MAC アドレスが期限切れになるか、スイッチによって学習されなかったために、不明のマルチキャストまたはユニキャスト トラフィックがスイッチポートにフラッディングすることがあります。不明なマルチキャストおよびユニキャスト トラフィックがスイッチポートに転送されると、セキュリティ問題が発生する可能性があります。スイッチポート ブロッキングをイネーブルにすると、マルチキャストまたはユニキャスト トラフィックのポートへのフラッディングを防止できます。

スイッチポート ブロッキング設定時の注意事項および制約事項は次のとおりです。

• トラフィック ストーム制御が適用されるのは入力ポートだけであるのに対して、スイッチポート ブロッキングが適用されるのは出力ポートだけです。

• スイッチポート ブロッキングは、すべてのスイッチド ポート（PVLAN ポートを含む）でサポートされ、ポートが転送するすべての VLAN に適用されます。

• スイッチポート ブロッキングは FEX ポートではサポートされません。

• ポート チャネルの不明のマルチキャストまたはユニキャスト トラフィックをブロックすると、ポート チャネル グループのすべてのポートでブロックされます。

• スイッチポート ブロッキングには制御のレベルは用意されていません。指定されたポートにおける未知の出力マルチキャストまたはユニキャスト パケットのフラッディングをすべて防止します。

• スイッチポート ブロッキングは、Cisco Nexus 9500 シリーズ スイッチの CPU を発信元とする制御パケットをドロップします。Cisco Nexus 9300 シリーズ スイッチのパケットはドロップしません。

スイッチポート ブロッキング設定情報を表示するには、次のタスクのいずれかを行います。

次に、イーサネット インターフェイス 1/2 上でマルチキャストおよびユニキャスト フラッディングをブロックし、設定を確認する例を示します。

switch# configure terminal
switch(config)#	interface ethernet 1/2
switch(config-if)# switchport block multicast
switch(config-if)# switchport block unicast
switch(config-if)# show running-config interface ethernet 1/2
!Command: show running-config interface Ethernet1/2
!Time: Wed Apr 15 16:25:48 2015

version 79.2(1)

interface Ethernet1/2
switchport
switchport block multicast 
switchport block unicast