フラッディング ブロックについて
MAC アドレスが期限切れになるか、スイッチによって学習されなかったために、不明のユニキャストまたはマルチキャスト トラフィックがスイッチ ポートにフラッディングすることがあります。(この状態は、特にプライベート VLAN(PVLAN)独立ポートでは望ましくありません)。ポートにユニキャストおよびマルチキャスト トラフィックがフラッディングしないようにするには、switch port block unicast および switchport block multicast コマンドを使用して、スイッチでのフラッディング ブロックをイネーブルにします。
(注) フラッディング ブロック機能は、すべてのスイッチド ポート(PVLAN ポートを含む)でサポートされ、ポートが転送するすべての VLAN に適用されます。
ポート ブロッキングの設定
デフォルトでは、スイッチは不明の宛先 MAC アドレスを持つパケットをすべてのポートにフラッディングします。不明のユニキャストおよびマルチキャスト トラフィックがスイッチ ポートに転送される場合、セキュリティ問題が生じる可能性があります。このようなトラフィックの転送を防ぐために、不明のユニキャストまたはマルチキャスト パケットをブロックするようにポートを設定できます。
(注) ユニキャストまたはマルチキャスト トラフィックのブロックは、スイッチ ポート上で自動的にはイネーブルになりません。明示的に設定する必要があります。
インターフェイスでのフラッディング トラフィックのブロッキング
(注) 有効なインターフェイスは、物理インターフェイス(たとえば、GigabitEthernet 1/1)または EtherChannel グループ(port-channel 5 など)です。ポート チャネルのマルチキャストまたはユニキャスト トラフィックをブロックすると、ポート チャネル グループのすべてのポートでブロックされます。
(注) Cisco IOS Release 12.2(52)SG から、IPV4 および IPv6 の不明なマルチキャスト トラフィック フラッディングだけがブロックされます。レイヤ 2 の不明なマルチキャスト フラッディングはブロックされません。この動作は、ポート上の不明なマルチキャスト フラッディングのブロックを設定すると、ポートへのブロードキャスト トラフィックもブロックされるという問題の解決によるものです。
インターフェイスへのマルチキャストおよびユニキャスト パケットのフラッディングをディセーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、スイッチ ポート インターフェイスのタイプおよび番号を入力します(たとえば、G igabitEthernet 1/1) 。 |
ステップ 3 |
Switch(config-if)#
switchport block multicast
|
ポートへの不明マルチキャストの転送をブロックします。 |
ステップ 4 |
Switch(config-if)#
switchport block unicast
|
ポートへの不明ユニキャストの転送をブロックします。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
Switch#
show
interface
interface-id
switchport
|
入力を確認します。 |
ステップ 7 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、ギガビット イーサネット インターフェイス 1/1 上でユニキャストおよびマルチキャスト フラッディングをブロックし、設定を確認する例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet1/1
Switch(config-if)# switchport block multicast
Switch(config-if)# switchport block unicast
Switch# show interface gigabitethernet1/1 switchport
Unknown Unicast Traffic: Not Allowed
Unknown Multicast Traffic: Not Allowed
Broadcast Suppression Level: 100
Multicast Suppression Level: 100
Unicast Suppression Level: 100
ポート上での通常の転送の再開
ポート上で通常の転送を再開するには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、スイッチ ポート インターフェイスのタイプおよび番号を入力します(G igabitEthernet 1/1)。 |
ステップ 3 |
Switch(config-if)#
no switchport block multicast
|
ポートへの不明マルチキャストのフラッディングをイネーブルにします。 |
ステップ 4 |
Switch(config-if)#
no switchport block unicast
|
ポートへの不明ユニキャストのフラッディングをイネーブルにします。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
Switch#
show
interface
interface-id
switchport
|
入力を確認します。 |
ステップ 7 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |