- はじめに
- 概要
- CLI(コマンドライン インターフェイス)の 使用
- Cisco IE 3000 スイッチ アラームの設定
- スイッチの IP アドレスとデフォルト ゲート ウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ のクラスタ化
- スイッチの管理
- PTP の設定
- PROFINET の設定
- SDM テンプレートの設定
- スイッチベース認証の設定
- IEEE 802.1X ポートベースの認証の設定
- Web ベースの認証の設定
- インターフェイスの特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Resilient Ethernet Protocol の設定
- Flex Link および MAC アドレス テーブル 移行更新機能の設定
- DHCP 機能と IP ソース ガード機能の設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、および有線のロケー ション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッキングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト追跡の設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- サポートされる MIB
- Cisco IOS ファイル システム、コンフィ ギュレーション ファイル、およびソフト ウェア イメージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Cisco IE 3000 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月2日
章のタイトル: フォールバック ブリッジングの設定
フォールバック ブリッジングの設定
この章では、IE 3000 スイッチ上でフォールバック ブリッジング(VLAN ブリッジング)を設定する手順について説明します。フォールバック ブリッジングでは、スイッチが VLAN ブリッジ ドメインとルーテッド ポートの間でルーティングしていない非 IP パケットを転送できます。
(注) この機能を使用するには、スイッチが IP サービス イメージを実行している必要があります。この章で使用しているコマンドの構文および使用方法の詳細については、Cisco.com ページの [Documentation] > [Cisco IOS Software] > [12.2 Mainline] > [Command References] にある、『Cisco IOS Bridging and IBM Networking Command Reference, Volume 1 of 2, Release 12.2』を参照してください。
フォールバック ブリッジングの概要
フォールバック ブリッジングを使用して、スイッチは、基本的に 1 つのブリッジ ドメイン内の複数の VLAN を接続して、複数の VLAN またはルーテッド ポートをまとめてブリッジします。フォールバック ブリッジングでは、スイッチがルーティングしなかったトラフィックや、DECnet などの非ルーティング プロトコルに属するトラフィックを転送します。
VLAN ブリッジ ドメインは、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)を使用して表します。(VLAN が関連付けられていない)一連の SVI とルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)できます。SVI は、システム内のルーティングまたはブリッジング機能に対する 1 つのインターフェイスとしてスイッチ ポートの VLAN を表します。1 つの VLAN に関連付けることができる SVI は、1 つだけです。VLAN 間でのルーティング、VLAN 間での非ルーティング プロトコルのフォールバック ブリッジング、またはスイッチに対する IP ホスト接続を実現する場合にだけ、1 つの VLAN に 1 つの SVI を設定します。ルーテッド ポートは、ルータ上でポートのように動作する物理ポートですが、ルータには接続されていません。ルーテッド ポートは、特定の VLAN に関連付けられておらず、VLAN サブインターフェイスをサポートしませんが、標準のルーテッド ポートのように動作します。SVI とルーテッド ポートの詳細については、「インターフェイスの特性の設定」を参照してください。
ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されたスイッチの外側にあるブリッジ グループ内では、スイッチングされたトラフィックを識別するためにブリッジ グループを使用できません。スイッチ上のブリッジ グループは、個別のブリッジとして機能します。つまり、ブリッジド トラフィックと Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)はスイッチ上のさまざまなブリッジ グループ間で交換されません。
フォールバック ブリッジングは、ブリッジングされている VLAN からのスパニング ツリーを縮小できません。各 VLAN には独自のスパニング ツリー インスタンスと、ループを防ぐためにブリッジ グループの上部で実行される VLAN ブリッジ スパニング ツリーと呼ばれる個別のスパニング ツリーがあります。
スイッチは、ブリッジ グループが作成されたときに、VLAN ブリッジ スパニング ツリー インスタンスを作成します。スイッチはブリッジ グループを実行し、SVI とルーテッド ポートをブリッジ グループでスパニング ツリー ポートとして取り扱います。
次に、ブリッジ グループにネットワーク インターフェイスを配置する理由を示します。
•
ブリッジ グループを構成しているネットワーク インターフェイス間でルーティングされていないすべてのトラフィックをブリッジングするため。パケットの宛先アドレスがブリッジ テーブル内にある場合は、そのパケットはブリッジ グループ内の単一のインターフェイスに転送されます。パケットの宛先アドレスがブリッジ テーブル内にない場合は、そのパケットはブリッジ グループ内のすべての転送インターフェイス上でフラッディングされます。送信元 MAC アドレスがブリッジ グループ上で学習されるのは、そのアドレスが VLAN 上で学習される場合だけです(その逆の場合は学習されません)。
• 接続されている LAN 上の BPDU を受信(場合によっては送信)することによって、スパニング ツリー アルゴリズムに参加するため。個別のスパニング ツリー プロセスは、設定された各ブリッジ グループに対して実行されます。各ブリッジ グループは個別のスパニング ツリー インスタンスに参加します。ブリッジ グループは、そのメンバー インターフェイス上だけで受信する BPDU に基づいて、スパニング ツリー インスタンスを確立します。VLAN がブリッジ グループに属していないポートで受信されたブリッジ Spanning Tree Protocol(STP; スパニング ツリー プロトコル)BPDU は、その VLAN のすべての転送ポート上でフラッディングします。
図 51-1 にフォールバック ブリッジング ネットワークの例を示します。スイッチには SVI として 2 つのポートが設定されています。それらは、異なる IP アドレスを割り当てられ、2 つの異なる VLAN に接続されています。もう 1 つのポートは、独自の IP アドレスを持つルーテッド ポートとして設定されています。これらの 3 つのすべてのポートが同じブリッジ グループに割り当てられている場合、それらが異なるネットワーク上にあり、異なる VLAN 内にある場合でも、スイッチに接続されているエンド ステーションの間で非 IP プロトコル フレームを転送できます。フォールバック ブリッジングを機能させるために、ルーテッド ポートや SVI に IP アドレスを割り当てる必要はありません。
図 51-1 フォールバック ブリッジング ネットワークの例
フォールバック ブリッジングの設定
• 「ブリッジ グループの作成」(必須)
• 「スパニング ツリー パラメータの調整」(任意)
フォールバック ブリッジングのデフォルト設定
表 51-1 にデフォルトのフォールバック ブリッジングの設定を示します。
|
|
|
|---|---|
フォールバック ブリッジングの設定時の注意事項
最大 32 ブリッジ グループまでスイッチ上で設定できます。
インターフェイス(SVI またはルーテッド ポート)は 1 つのブリッジ グループ上だけのメンバーにすることができます。
スイッチに接続している個別のブリッジ型ネットワーク(トポロジが明確)ごとに、ブリッジ グループを使用します。
プライベート VLAN が設定されたスイッチに対してはフォールバック ブリッジングを設定しないでください。
IP(Version 4 および Version 6)、Address Resolution Protocol(ARP; アドレス解決プロトコル)、Reverse ARP(ARP; 逆 ARP)、LOOPBACK、フレーム リレー ARP、および共有 STP パケット以外のすべてのプロトコルがフォールバック ブリッジングされます。
ブリッジ グループの作成
一連のSVI またはルーテッド ポートに対してフォールバック ブリッジングを設定するには、次のインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各 SVI またはルーテッド ポートは、1 つのブリッジ グループにだけ割り当てることができます。
(注) 保護ポート機能は、フォールバック ブリッジングに対する互換性はありません。フォールバック ブリッジングがイネーブルであるときに、複数のポートがさまざまな VLAN 上にある場合、スイッチ上の保護ポートから同じスイッチ上の別の保護ポートにパケットが転送される可能性があります。
ブリッジ グループを作成して、それに対するインターフェイスを割り当てるには、特権 EXEC モードで次の手順を実行します。この手順は必須です。
ブリッジ グループを削除するには、 no bridge bridge-group グローバル コンフィギュレーション コマンドを使用します。 no bridge bridge-group コマンドは、そのブリッジ グループからすべての SVI とルーテッド ポートを自動的に削除します。 ブリッジ グループからインターフェイスを削除し、ブリッジ グループを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 を作成し、そのブリッジ グループ内で VLAN ブリッジ STP が実行されるように指定し、ポートをルーテッド ポートとして定義し、ブリッジ グループにポートを割り当てる例を示します。
次に、ブリッジ グループ 10 を作成し、そのブリッジ グループ内で VLAN ブリッジ STP が実行されるように指定する例を示します。これによって、VLAN 2 に対する SVI が定義され、それがブリッジ グループに割り当てられます。
スパニング ツリー パラメータの調整
デフォルト値が適切ではない場合、特定のスパニング ツリー パラメータを調整する必要がある場合があります。さまざまな bridge グローバル コンフィギュレーション コマンドを使用して、スパニング ツリー全体に影響を与えるパラメータを設定します。さまざまな bridge-group インターフェイス コンフィギュレーション コマンドを使用して、インターフェイス固有のパラメータを設定します。
次のいずれかの作業を実行することによって、スパニング ツリー パラメータを調整できます。
• 「VLAN ブリッジ スパニング ツリーのプライオリティの変更」(任意)
• 「インターフェイス プライオリティの変更」(任意)
• 「パス コストの割り当て」(任意)
• 「BPDU の間隔の調整」(任意)
• 「インターフェイス上のスパニング ツリーのディセーブル化」(任意)
(注) スパニング ツリー パラメータの調整は、スイッチおよび STP の機能に精通しているネットワーク管理者だけが行ってください。計画が不十分なまま調整を行うと、パフォーマンスの低下を招くことがあります。スイッチングに関する資料としては、IEEE 802.1D 仕様が適しています。詳細については、『Cisco IOS Configuration Fundamentals Command Reference』の付録「References and Recommended Reading」を参照してください。
VLAN ブリッジ スパニング ツリーのプライオリティの変更
ルート スイッチの候補として別のスイッチと同レベルにあるスイッチには、スイッチの VLAN ブリッジ スパニング ツリーのプライオリティをグローバルに設定できます。スイッチがルート スイッチとして選択される可能性も設定できます。
スイッチ プライオリティを変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
スイッチの VLAN ブリッジ スパニング ツリーのプライオリティを変更します。 • • |
||
デフォルト設定に戻すには、 no bridge bridge-group priority グローバル コンフィギュレーション コマンドを使用します。ポートのプライオリティを変更するには、(次の項の説明に従って) bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 のスイッチ プライオリティを 100 に設定する例を示します。
インターフェイス プライオリティの変更
ポートに対するプライオリティを変更できます。2 つのスイッチがルート スイッチの候補として同等のレベルにある場合、その均衡を破るようにポート プライオリティを設定します。最もインターフェイス値が低いスイッチが選択されます。
インターフェイス プライオリティを変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
| • • |
||
デフォルト設定に戻すには、 no bridge-group bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内のポートに対するプライオリティを 20 に変更する例を示します。
パス コストの割り当て
各ポートには、パス コストが関連付けられています。規定では、パス コストは 1000/データ レート(接続された LAN のデータ速度)の値を Mbps 単位で表したものです。
パス コストを割り当てるには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
| • • – |
||
デフォルト パス コストに戻すには、 no bridge-group bridge-group path-cost インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内のポートに対するパス コストを 20 に変更する例を示します。
BPDU の間隔の調整
• 「Hello BPDU の間隔の調整」(任意)
• 「転送遅延間隔の変更」(任意)
• 「最大アイドル間隔の変更」(任意)
(注) スパニング ツリー内の各スイッチは、個別の設定に関係なく、ルート スイッチの hello BPDU の間隔、転送遅延間隔、および最大アイドル間隔のパラメータを採用します。
Hello BPDU の間隔の調整
hello BPDU の間隔を調整するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
デフォルト設定に戻すには、 no bridge bridge-group hello-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内の hello 間隔を 5 秒に変更する例を示します。
転送遅延間隔の変更
転送遅延間隔は、ポートでスイッチングがアクティブにされてから実際に転送が開始されるまでの間のトポロジ変更情報の待ちに費やされた時間の長さです。
転送遅延間隔を変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
デフォルト設定に戻すには、 no bridge bridge-group forward-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内の転送遅延間隔を 10 秒に変更する例を示します。
最大アイドル間隔の変更
指定した間隔内にスイッチがルート スイッチから BPDU を受信しない場合は、スパニング ツリー トポロジが再計算されます。
最大アイドル間隔(最大エージング タイム)を変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
ルート スイッチからの BPDU を受信するのをスイッチが待機する間隔を指定します。 |
||
デフォルト設定に戻すには、 no bridge bridge-group max-age グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内の最大アイドル間隔を 30 秒に変更する例を示します。
インターフェイス上のスパニング ツリーのディセーブル化
任意の 2 つのスイッチド サブネットワークの間にループフリー パスが存在する場合、1 つのスイッチド サブネットワークで生成された BPDU が、ネットワーク全体としてはスイッチングを許可したままで、もう 1 つのスイッチド サブネットワーク内の装置に影響を与えないようにすることができます。たとえば、スイッチド LAN サブネットワークが WAN によって分離されている場合、BPDU が WAN リンクを経由して送信されないようにすることができます。
ポート上のスパニング ツリーをディセーブルにするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
|
|
|
|
|---|---|---|
ポート上でスパニング ツリーを再度イネーブルにするには、 no bridge-group bridge-group spanning-disabled インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内のポートに対するスパニング ツリーをディセーブルにする例を示します。
フォールバック ブリッジングのモニタおよびメンテナンス
ネットワークをモニタおよびメンテナンスするには、 表 51-2 の特権 EXEC コマンドを 1 つまたは複数使用します。
|
|
|
|---|---|
show bridge [ bridge-group ] [ interface-id | mac-address | verbose ] |
これらの表示内のフィールドの詳細については、Cisco.com ページの [Documentation] > [Cisco IOS Software] > [12.2 Mainline] > [Command References] を選択し、『 Cisco IOS Bridging and IBM Networking Command Reference, Volume 1 of 2, Release 12.2 』を参照してください。
フィードバック