REP の概要
1 REP セグメントは、相互接続しているポートのチェーンで、セグメント ID が設定されています。各セグメントは、標準(非エッジ)セグメント ポートと、2 つのユーザ設定エッジ ポートで構成されています。1 スイッチに、同じセグメントに属することができるポートは 2 つまでで、各セグメント ポートにある外部ネイバーは 1 つだけです。セグメントは共有メディアを通過できますが、どのリンクであっても同じセグメントに属することができるのは 2 ポートだけです。REP は、レイヤ 2 トランク インターフェイスだけでサポートされます。
図 24-1 に、4 つのスイッチにまたがる 6 つのポートで構成されているセグメントの例を示します。ポート E1 および E2 がエッジ ポートとして設定されています。(左側のセグメントのように)すべてのポートが動作可能の場合、斜線で表しているように単一ポートがブロックされます。右側の図のようにネットワークに障害が発生すると、ブロックされたポートがフォワーディング ステートに復帰して、ネットワークの中断を最小限にします。
図 24-1 REP オープン セグメント
図 24-1 に示されたセグメントは、オープン セグメントで、2 つのエッジ ポート間は接続されていません。REP セグメントは、ブリッジング ループとなる可能性がなく、セグメント エッジが安全に任意のネットワークに接続されます。セグメント内のスイッチに接続されているすべてのホストには、エッジ ポートを通じて残りのネットワークに接続する方法が 2 つありますが、いつでもアクセス可能なのは 1 つだけです。障害により、ホストが通常のゲートウェイにアクセスできない場合、REP がすべてのポートのブロックを解除して、他のゲートウェイを通じた接続を確保します。
図 24-2 で示しているセグメントは、両方のエッジ ポートが同じスイッチ内にあるリング セグメントです。この設定では、セグメントを通じてエッジ ポートと接続します。この設定を使用すると、セグメント内の任意の 2 スイッチ間で冗長接続を形成することができます。
図 24-2 REP リング セグメント
REP セグメントには次のような特徴があります。
• セグメント内の全ポートが動作可能な場合、1 ポート( 代替 ポートと呼ばれる)が各 VLAN でブロック ステートとなります。VLAN ロード バランシングが設定されている場合は、セグメント内の 2 つのポートが VLAN のブロック ステートを制御します。
• セグメント内の 1 つまたは複数のポートが動作不能になると、リンク障害が発生して、すべてのポートがすべての VLAN トラフィックを転送して、接続性を確保します。
• リンク障害の場合、できるだけ早期に代替ポートのブロックが解除されます。障害リンクが復旧すると、ネットワークの中断を最小限に抑えながら論理的にブロックされるポートが VLAN ごとに選択されます。
REP セグメントに基づいて、ほとんどのネットワーク タイプを構成することができます。また REP は、プライマリ エッジ ポートで制御されているが、セグメント内の任意のポートで発生する、VLAN ロード バランシングをサポートしています。
アクセス リング トポロジでは、ネイバー スイッチで REP がサポートされていない場合があります(図 24-3 を参照)。この場合、そのスイッチ側のポート(E1 と E2)を非ネイバー エッジ ポートとして設定できます。これらのポートは、エッジ ポートのすべての特性を継承するため、他のエッジ ポートと同じように設定できます。たとえば、STP や REP のトポロジ変更通知を集約スイッチに送信するように設定することもできます。その場合、送信される STP トポロジ変更通知(TCN)は、マルチ スパニングツリー(MST)STP メッセージになります。
図 24-3 非ネイバー エッジ ポート
REP には次のような制限事項があります。
• 各セグメント ポートを設定する必要があります。設定を間違えると、ネットワーク内でフォワーディング ループが発生します。
• REP はセグメント内の単一障害ポートだけを管理できます。REP セグメント内の複数ポート障害の場合、ネットワークの接続が中断します。
• 冗長ネットワーク内だけに REP を設定します。冗長性のないネットワークに REP を設定すると、接続が失われます。
リンク完全性
REP は、リンク完全性を確認するためにエッジ ポート間でエンドツーエンド ポーリング メカニズムを使用していません。ローカル リンク障害検出を実装しています。REP Link Status Layer(LSL; リンク ステータス レイヤ)が REP 対応ネイバーを検出して、セグメント内の接続性を確立します。すべての VLAN は、ネイバーが検出されるまでインターフェイス上でブロックされます。ネイバーが特定されたあと、REP が代替ポートとなるネイバー ポートと、トラフィックを転送するポートを決定します。
セグメント内のポートごとに、一意のポート ID が割り当てられます。ポート ID フォーマットは、スパニングツリー アルゴリズムで使用されるものと類似しており、ポート番号(ブリッジ上で一意)と、関連 MAC アドレス(ネットワーク内で一意)から構成されます。セグメント ポートが起動すると、ポートの LSL がセグメント ID およびポート ID を含むパケットの送信を開始します。ポートは、同じセグメント内のネイバーとのスリーウェイ ハンドシェイクを実行したあとで、動作可能と宣言されます。
次のような場合、セグメント ポートは動作可能になりません。
• ネイバーに同じセグメント ID がない。
• 複数のネイバーに同じセグメント ID がある。
• ネイバーがピアとして、ローカル ポートに確認応答しない。
各ポートは、直近のネイバーと隣接関係を確立します。ネイバー関係が確立されると、ポートがセグメントの 1 つのブロックされたポート(代替ポート)を決定するようにネゴシエートします。その他のポートのブロックは解除されます。デフォルトで、REP パケットは Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)クラス MAC アドレスに送信されます。パケットは、シスコ マルチキャスト アドレスにも送信できますが、セグメントに障害が発生した場合に Blocked Port Advertisement(BPA; ブロックされたポートのアドバタイズ)メッセージの送信だけに使用されます。パケットは、REP が動作していない装置によって廃棄されます。
短時間でのコンバージェンス
REP が物理リンク ベースで動作し、VLAN 単位ベースで動作しないため、必要なのは全 VLAN で 1 Hello メッセージだけなので、プロトコルの負荷が低減します。指定セグメント内の全スイッチで継続的に VLAN を作成し、REP トランク ポート上に同じ許容 VLAN を設定することを推奨します。ソフトウェアでのメッセージのリレーによって発生する遅延を回避するために、REP ではいくつかのパケットを通常のマルチキャスト アドレスにフラッディングすることも可能です。これらのメッセージは Hardware Flood Layer(HFL; ハードウェア フラッド レイヤ)で動作し、REP セグメントだけではなくネットワーク全体にフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータ トラフィックとして扱います。ドメイン全体で専用の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。
ファイバ インターフェイスのコンバージェンス復旧時間の推定値は、200 の VLAN が設定されたローカル セグメントで 200 ミリ秒未満です。VLAN ロード バランシングのコンバージェンスは 300 ミリ秒以下です。
VLAN ロード バランシング
REP セグメント内の 1 エッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。セグメント内の VLAN ロード バランシングに常に参加しているのがプライマリ エッジ ポートです。REP VLAN バランシングは、設定された代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックすることで実行されます。VLAN ロード バランシングを設定する際に、次の 3 種類の方法のいずれかを使用して代替ポートを指定できます。
• インターフェイスにポート ID を入力します。セグメント内のポート ID を識別するには、ポートの show interface rep detail インターフェイス コンフィギュレーション コマンドを入力します。
• セグメント内のポートのネイバー オフセット番号を入力します。これは、エッジ ポートのダウンストリーム ネイバー ポートを識別するものです。ネイバー オフセット番号の範囲は、-256 ~ +256 で、0 値は無効です。プライマリ エッジ ポートはオフセット番号 1 です。1 を超える正数はプライマリ エッジ ポートのダウンストリーム ネイバーを識別します。負数は、セカンダリ エッジ ポート(オフセット番号 -1)とそのダウンストリーム ネイバーを示します。
(注) プライマリ(またはセカンダリ)エッジ ポートからポートのダウンストリーム位置を識別することで、プライマリ エッジ ポートのオフセット番号を設定します。番号 1 はプライマリ エッジ ポート自体のオフセット番号なので、オフセット番号 1 は入力しないでください。
図 24-4 に、E1 がプライマリ エッジ ポートで E2 がセカンダリ エッジ ポートの場合の、セグメントのネイバー オフセット番号を示します。リングの内側にある赤い番号は、プライマリ エッジ ポートからのオフセット番号で、リングの外側にある黒い番号がセカンダリ エッジ ポートからのオフセット番号です。正のオフセット番号(プライマリ エッジ ポートからのダウンストリーム位置)または負のオフセット番号(セカンダリ エッジ ポートからのダウンストリーム位置)のいずれかにより、(プライマリ エッジ ポートを除く)全ポートを識別することができます。E2 がプライマリ エッジ ポートになるとオフセット番号 1 となり、E1 のオフセット番号が -1 になります。
• preferred キーワードを入力します。これにより、 rep segment segment-id preferred インターフェイス コンフィギュレーション コマンドで優先代替ポートとしてすでに設定されているポートを選択します。
図 24-4 セグメント内のネイバー オフセット番号
REP セグメントが完了すると、すべての VLAN がブロックされます。VLAN ロード バランシングを設定する際には、次の 2 種類の方法のいずれかを使用してトリガーを設定する必要もあります。
• プライマリ エッジ ポートのあるスイッチ上で rep preempt segment segment-id 特権 EXEC コマンドを入力することで、いつでも手動で VLAN ロード バランシングをトリガーすることができます。
• rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力すると、プリエンプション遅延時間を設定できます。リンク障害が発生して回復すると、設定されたプリエンプション期間の経過後に VLAN ロード バランシングが開始されます。設定時間が経過する前に別のポートで障害が発生した場合、遅延タイマーが再開されることに注意してください。
(注) VLAN ロード バランシングが設定されている場合、手動での介入またはリンク障害および回復によってトリガーされるまで、動作が開始されません。
VLAN ロード バランシングがトリガーされると、プライマリ エッジ ポートがメッセージを送信して、セグメント内の全インターフェイスにプリエンプションについて警告します。メッセージがセカンダリ ポートで受信されると、これがネットワークに反映され、メッセージ内で指定された VLAN セットをブロックするように代替ポートに通知し、残りの VLAN をブロックするようにプライマリ エッジ ポートに通知します。
またすべての VLAN をブロックするために、セグメント内の特定ポートを設定できます。プライマリ エッジ ポートだけによって VLAN ロード バランシングが開始され、セグメントが各エンドでエッジ ポートによって終端されていない場合開始することができません。プライマリ エッジ ポートは、ローカル VLAN ロード バランシング設定を決定します。
ロード バランシングを再設定するには、プライマリ エッジ ポートを再設定します。ロード バランシング設定を変更すると、プライマリ エッジ ポートでは、再び rep preempt segment コマンドが実行されるか、ポート障害および復旧のあとで設定済みプリエンプト遅延期間が経過してから、新規設定が実行されます。エッジ ポートを通常セグメント ポートに変更しても、既存の VLAN ロード バランシング ステータスは変更されません。新規エッジ ポートを設定すると、新規トポロジ設定になる可能性があります。
スパニングツリー インタラクション
REP は、STP とも Flex Link 機能とも対話しませんが、どちらとも共存できます。セグメントに属しているポートはスパニングツリーの制御から削除されるため、セグメント ポートでは STP BPDU の送受信は行われません。したがって、STP はセグメント上で実行できません。
STP リング コンフィギュレーションから REP セグメント コンフィギュレーションに移行するには、まずリング内の単一ポートをセグメントの一部として設定し、次にセグメント数を最小限にするように隣接するポートを設定します。各セグメントには、常にブロックされたポートが含まれているので、セグメントが複数になるとブロックされたポートも複数になり、接続が失われる可能性があります。セグメントがエッジ ポートの場所まで両方向に設定されたら、次にエッジ ポートを設定します。
REP ポート
REP セグメント内のポートは、障害、オープン、代替のいずれかになります。
• 標準セグメント ポートとして設定されたポートは、障害ポートとして起動します。
• ネイバーとの隣接関係が確立されると、ポートは代替ポート ステートに移行して、インターフェイス内の全 VLAN をブロックします。ブロックされたポートのネゴシエーションが発生して、セグメントが安定すると、ブロックされたポートのうちの 1 つが代替ロールのままになって他のすべてのポートがオープン ポートになります。
• リンク内に障害が発生すると、すべてのポートが障害ステートに移行します。代替ポートは、障害通知を受信すると、すべての VLAN を転送するオープン ステートに遷移します。
通常セグメント ポートをエッジ ポートに変換しても、エッジ ポートを通常セグメント ポートに変換しても、必ずトポロジ変更が発生するわけではありません。エッジ ポートを通常セグメント ポートに変更する場合、設定されるまで VLAN ロード バランシングは実装されません。VLAN ロード バランシングの場合、セグメント内に 2 つのエッジ ポートを設定する必要があります。
スパニングツリー ポートとして再設定されたセグメント ポートは、スパニングツリー設定に従って再起動します。デフォルトでは、これは指定ブロッキング ポートです。PortFast が設定されていたり、STP がディセーブルの場合、ポートはフォワーディング ステートになります。
REP の設定
セグメントは、チェーンで相互接続しているポートの集合で、セグメント ID が設定されています。REP セグメントを設定するには、REP 管理 VLAN を設定し(またはデフォルト VLAN 1 を使用し)、次にインターフェイス コンフィギュレーション モードを使用してセグメントにポートを追加します。2 つのエッジ ポートをセグメント内に設定して、1 つをプライマリ エッジ ポート、もう 1 つをデフォルトでセカンダリ エッジ ポートにします。1 セグメント内のプライマリ エッジ ポートは 1 つだけです。別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリ エッジ ポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリ エッジ ポートとして機能させます。オプションで、Segment Topology Change Notice(STCN; セグメント トポロジ変更通知)および VLAN ロード バランシングを送信する場所を設定することもできます。
• 「REP のデフォルト設定」
• 「REP 設定時の注意事項」
• 「REP 管理 VLAN の設定」
• 「REP インターフェイスの設定」
• 「VLAN ロード バランシングの手動によるプリエンプションの設定」
• 「REP の SNMP トラップ設定」
REP のデフォルト設定
REP はすべてのインターフェイス上でディセーブルです。イネーブルにする際に、エッジ ポートとして設定されていなければインターフェイスは通常セグメント ポートになります。
REP をイネーブルにする際に、STCN の送信はディセーブルで、すべての VLAN はブロックされ、管理 VLAN は VLAN 1 になります。
VLAN ロード バランシングがイネーブルの場合、デフォルトは手動でのプリエンプションで、遅延タイマーはディセーブルになっています。VLAN ロード バランシングが設定されていない場合、手動でのプリエンプション後のデフォルト動作は、プライマリ エッジ ポートで全 VLAN がブロックとなります。
REP 設定時の注意事項
REP の設定時には、次の注意事項に従ってください。
• まず 1 ポートの設定から始めて、セグメント数とブロックされたポートの数を最小限に抑えるように隣接するポートを設定することを推奨します。
• 外部ネイバーが設定されておらずセグメント内では 3 つ以上のポートに障害が発生した場合、1 ポートがデータ パス用のフォワーディング ステートになり、設定中の接続性の維持に役立ちます。show rep interface 特権 EXEC コマンド出力では、このポートのポート ロールは Fail Logical Open と表示され、他の障害ポートのポート ロールは Fail No Ext Neighbor と表示されます。障害ポートの外部ネイバーが設定されている場合、ポートは代替ポート ステートに移行して、代替ポート選定メカニズムに基づいて最終的にオープン ステートになるか、代替ポートのままになります。
• REP ポートは、レイヤ 2 トランク ポートである必要があります。
• Telnet 接続を通じて REP を設定する際には注意してください。別の REP インターフェイスがメッセージを送信してブロック解除するまで REP はすべての VLAN をブロックするため、同じインターフェイスを通じてスイッチにアクセスする Telnet セッションで REP をイネーブルにすると、スイッチへの接続が失われる可能性があります。
• REP と STP または REP と Flex Link を同じセグメントやインターフェイスで実行できません。
• STP ネットワークを REP セグメントに接続する場合、接続はセグメント エッジであることを確認してください。エッジで実行されていない STP 接続は、REP セグメントでは STP が実行されないため、ブリッジング ループが発生する可能性があります。すべての STP BPDU は、REP インターフェイスで廃棄されます。
• 同じ許容 VLAN セットでセグメント内のすべてのトランク ポートを設定する必要があります。そうでない場合、設定ミスが発生します。
• REP ポートは以下の規則に従います。
– スイッチ上の REP ポートの数に制限はありませんが、同じ REP セグメントに属することができるスイッチ上のポートは 2 つだけです。
– セグメント内にスイッチ上の 1 ポートだけが設定されている場合、そのポートがエッジ ポートとなります。
– 同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートであるか、両方のポートが通常セグメント ポートであるか、一方が通常ポートでもう一方が非ネイバー エッジ ポートである必要があります。スイッチ上のエッジ ポートと通常セグメント ポートが同じセグメントに属することはできません。
– スイッチ上の 2 ポートが同じセグメントに属していて、1 つがエッジ ポートとして設定され、もう 1 つが通常セグメント ポートに設定されている場合(設定ミス)、エッジ ポートは通常セグメント ポートとして扱われます。
• REP インターフェイスがブロック ステートになり、ブロック解除しても安全であると通知されるまでブロック ステートのままになります。突然の接続切断を避けるために、これを意識しておく必要があります。
• REP はネイティブ VLAN 上においてすべての LSL PDU をタグなしフレームで送信します。シスコ マルチキャスト アドレスに送信された BPA メッセージは、管理 VLAN で送信されます。これはデフォルトで VLAN 1 です。
• ネイバーからの hello が受信されないままどのくらいの時間が経過すると REP インターフェイスがダウンするかを設定できます。 rep lsl-age-time r value インターフェイス コンフィギュレーション コマンドを使用して、120 ~ 10000 ミリ秒の時間を設定します。LSL hello タイマーは、このエージング タイマーの値を 3 で割った値に設定されます。通常の動作では、ピア スイッチのエージング タイマーが満了になって hello メッセージが確認されるまでに LSL hello が 3 回送信されます。
– Cisco IOS Release 12.2(52)SE では、LSL エージング タイマーの範囲が 3000 ~ 10000 ミリ秒(500 ミリ秒単位)から 120 ~ 10000 ミリ秒(40 ミリ秒単位)に変更されています。REP ネイバー装置で Cisco IOS release 12.2(52)SE 以降が実行されていない場合は、タイマーの値を 3000 ミリ秒未満に設定しないでください。3000 ミリ秒未満の値を設定すると、要求されている時間内にネイバー スイッチが応答しないため、ポートがシャットダウンします。
– EtherChannel ポート チャネル インターフェイスでは、1000 ミリ秒未満の LSL エージング タイマー値はサポートされていません。ポート チャネルで 1000 ミリ秒未満の値を設定しようとすると、エラー メッセージが表示されてコマンドが拒否されます。
• REP LSL エージング タイマーを設定するときには、リンクの両端で同じ値を設定するようにしてください。リンクの両端で同じ値が設定されていないと、REP リンク フラップが発生します。
• REP ポートは、これらのポート タイプのいずれかに設定できません。
– SPAN 宛先ポート
– トンネル ポート
– アクセス ポート
• REP は EtherChannel でサポートされていますが、EtherChannel に属する個別のポートではサポートされません。
• スイッチごとに最大で 64 REP セグメントです。
REP 管理 VLAN の設定
ロード バランシング時のリンク障害や VLAN ブロッキングの通知のメッセージをソフトウェアでリレーすることによって発生する遅延を回避するために、REP は HFL で通常のマルチキャスト アドレスにパケットをフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。ドメイン全体の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。
REP 管理 VLAN を設定する場合、次の注意事項に従ってください。
• 管理 VLAN を設定しない場合、デフォルトは VLAN 1 です。
• スイッチとセグメントで 1 つの管理 VLAN だけが可能です。ただし、これはソフトウェアによって強制的に設定されません。
• 管理 VLAN は RSPAN VLAN になりません。
REP 管理 VLAN を設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
rep admin vlan vlan-id |
管理 VLAN を指定します。指定できる範囲は 2 ~ 4094 です。デフォルトは VLAN 1 です。管理 VLAN を 1 に設定するには、 no rep admin vlan グローバル コンフィギュレーション コマンドを実行します。 |
ステップ 3 |
end |
特権 EXEC モードに戻ります。 |
ステップ 4 |
show interface [ interface-id ] rep detail |
REP インターフェイスのいずれか 1 つの設定を確認します。 |
ステップ 5 |
copy running-config startup config |
(任意)スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。 |
次に、管理 VLAN を VLAN 100 として設定して、REP インターフェイスの 1 つに show interface rep detail コマンドを入力して設定を確認する例を示します。
Switch# configure terminal
Switch (conf)# rep admin vlan 100
Switch# show interface gigabitethernet1/1 rep detail
GigabitEthernet1/1 REP enabled
Segment-id: 2 (Edge)
PortID: 00010019E7144680
Preferred flag: No
Operational Link Status: TWO_WAY
Current Key: 0002001121A2D5800E4D
Port Role: Open
Blocked Vlan: <empty>
Admin-vlan: 100
Preempt Delay Timer: disabled
LSL Ageout Timer: 5000 ms
Configured Load-balancing Block Port: none
Configured Load-balancing Block VLAN: none
STCN Propagate to: none
LSL PDU rx: 3322, tx: 1722
HFL PDU rx: 32, tx: 5
BPA TLV rx: 16849, tx: 508
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 118, tx: 118
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 4214, tx: 4190
REP インターフェイスの設定
REP 動作の場合、各セグメント インターフェイスでこれをイネーブルにして、セグメント ID を指定します。このステップは必須で、他の REP 設定の前に実行する必要があります。また、各セグメントにプライマリおよびセカンダリ エッジ ポートを設定する必要があります。その他のステップはすべて任意です。
インターフェイス上で REP をイネーブルにして設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
インターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは物理レイヤ 2 インターフェイスまたはポート チャネル(論理インターフェイス)に設定できます。ポート チャネル範囲は 1 ~ 48 です。 |
ステップ 3 |
switchport mode trunk |
インターフェイスをレイヤ 2 トランク ポートとして設定します。 |
ステップ 4 |
rep segment segment-id [ edge [ no-neighbor ] [ primary ]] [ preferred ] |
インターフェイスで REP をイネーブルにして、セグメント番号を指定します。指定できるセグメント ID の範囲は 1 ~ 1024 です。これらの任意のキーワードは利用可能です。 (注) 各セグメントに 1 つのプライマリ エッジ ポートを含めて、2 つのエッジ ポートを設定する必要があります。 • edge を入力して、ポートをエッジ ポートとして設定します。 primary キーワードなしで edge を入力すると、ポートがセカンダリ エッジ ポートとして設定されます。各セグメントにあるエッジ ポートは 2 つだけです。 • (任意)エッジ ポート上で、 primary を入力してポートをプライマリ エッジ ポートとして設定し、VLAN ロード バランシングを設定するポートを設定することができます。 • (任意) no-neighbor を入力して、外部 REP ネイバーを持たないポートをエッジ ポートとして設定します。そのポートはエッジ ポートのすべての特性を継承するため、他のエッジ ポートと同じように設定できます。 特権 EXEC コマンドを入力すると、セグメントのプライマリ エッジ ポートを指定することができます。 • (任意) preferred を入力して、ポートが優先代替ポートであるか、VLAN ロード バランシングの優先ポートであるのかを示します。 (注) ポートを優先に設定しても、代替ポートになるとは限りません。同等に可能性のあるポートよりやや可能性が高くなるだけです。通常、前に障害が発生したポートが、代替ポートとなります。 |
ステップ 5 |
rep stcn { interface interface-id | segment id-list | stp } |
(任意)STCN を送信するようにエッジ ポートを設定します。 • interface interface-id を入力して、STCN を受信するための物理インターフェイスまたはポート チャネルを指定します。 • segment id-list を入力して、STCN を受信するための 1 つまたは複数のセグメントを指定します。有効範囲は 1 ~ 1024 です。 • stp を入力して、STCN を STP ネットワークに送信します。 |
ステップ 6 |
rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all } |
(任意)プライマリ エッジ ポートに VLAN ロード バランシングを設定して、3 つの方法のいずれかを使用して REP 代替ポートを特定し、代替ポートでブロックされるように VLAN を設定します。 • id port-id を入力して、ポート ID で代替ポートを指定します。セグメント内の各ポートにポート ID が自動的に生成されます。 show interface interface-id rep [ detail ] 特権 EXEC コマンドを入力して、インターフェイス ポート ID を表示できます。 • neighbor_offset 番号を入力して、代替ポートをエッジ ポートからのダウンストリーム ネイバーとして指定します。有効範囲は -256 ~ 256 で、負数はセカンダリ エッジ ポートからのダウンストリーム ネイバーを示します。値 0 は無効です。-1 を入力して、セカンダリ エッジ ポートを代替ポートとして識別します。ネイバー オフセット番号付けの例については、図 24-4 を参照してください。 (注) プライマリ エッジ ポート(オフセット番号 1)にこのコマンドを入力するので、代替ポートを特定するのにオフセット値 1 を入力しません。 • preferred を入力して、すでに VLAN ロード バランシングの優先代替ポートとして指定されている通常セグメント ポートを選択します。 • vlan vlan-list を入力して、1 VLAN または VLAN 範囲をブロックします。 • vlan all を入力して、すべての VLAN をブロックします。 (注) REP プライマリ エッジ ポート上にのみこのコマンドを入力します。 |
ステップ 7 |
rep preempt delay seconds |
(任意)リンク障害および回復後に自動的に VLAN ロード バランシングをトリガーする場合、このコマンドを入力して、プリエンプション遅延時間を設定する必要があります。遅延時間の範囲は 15 ~ 300 秒です。デフォルトは、遅延時間のない手動によるプリエンプションです。 (注) REP プライマリ エッジ ポート上にのみこのコマンドを入力します。 |
ステップ 8 |
rep lsl-age-timer value |
(任意)ネイバーからの hello が受信されないままどのくらいの時間(ミリ秒)が経過すると REP インターフェイスがダウンするかを設定します。 指定できる範囲は 120 ~ 10000 ミリ秒(40 ミリ秒単位)です。デフォルト値は 5000 ミリ秒(5 秒)です。 (注) ネイバー装置で Cisco IOS Release 12.2(52)SE 以降が実行されていない場合は、指定できる範囲が 3000 ~ 10000 ミリ秒(500 ミリ秒単位)になります。EtherChannel ポート チャネル インターフェイスでは、1000 ミリ秒未満の LSL エージング タイマー値はサポートされていません。 |
ステップ 9 |
end |
特権 EXEC モードに戻ります。 |
ステップ 10 |
show interface [ interface-id ] rep [ detail ] |
REP インターフェイス コンフィギュレーションを確認します。 |
ステップ 11 |
copy running-config startup config |
(任意)スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、各コマンドの no 形式を使用します。 show rep topology 特権 EXEC コマンドを入力して、セグメント内のどのポートがプライマリ エッジ ポートなのかを確認します。
次に、インターフェイスをセグメント 1 のプライマリ エッジ ポートに設定し、STCN をセグメント 2 ~ 5 に送信し、代替ポートをポート ID 0009001818D68700 のポートとして設定して、セグメント ポート障害および回復後の 60 秒のプリエンプション遅延後にすべての VLAN をブロックする例を示します。このインターフェイスは、ネイバーからの hello が受信されないまま 6000 ミリ秒が経過するとダウンするように設定されています。
Switch# configure terminal
Switch (conf)# interface gigabitethernet1/1
Switch (conf-if)# rep segment 1 edge primary
Switch (conf-if)# rep stcn segment 2-5
Switch (conf-if)# rep block port 0009001818D68700 vlan all
Switch (conf-if)# rep preempt delay 60
Switch (conf-if)# rep lsl-age-timer 6000
次に、インターフェイスに外部 REP ネイバーがない場合の同じ設定の例を示します。
Switch# configure terminal
Switch (conf)# interface gigabitethernet1/1
Switch (conf-if)# rep segment 1 edge no-neighbor primary
Switch (conf-if)# rep stcn segment 2-5
Switch (conf-if)# rep block port 0009001818D68700 vlan all
Switch (conf-if)# rep preempt delay 60
Switch (conf-if)# rep lsl-age-timer 6000
次に、図 24-5 の、VLAN ブロッキング コンフィギュレーションを設定する例を示します。代替ポートは、ネイバー オフセット番号 4 のネイバーです。手動によるプリエンプションのあとに、VLAN 100 ~ 200 がこのポートでブロックされ、その他のすべての VLAN がプライマリ エッジ ポート E1(ギガビット イーサネット ポート 1/0/1)でブロックされます。
Switch# configure terminal
Switch (conf)# interface gigabitethernet1/1
Switch (conf-if)# rep segment 1 edge primary
Switch (conf-if)# rep block port 4 vlan 100-200
図 24-5 VLAN ブロッキングの例
VLAN ロード バランシングの手動によるプリエンプションの設定
プライマリ エッジ ポートでプリエンプション遅延時間を設定する rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力しない場合、デフォルトでは、セグメントでの VLAN ロード バランシングのトリガーは手動になっています。手動で VLAN ロード バランシングをプリエンプトする前に、他のすべてのセグメント設定が完了しているかどうか確認してください。 rep preempt segment segment-id コマンドを入力すると、プリエンプションによってネットワークが中断する可能性があるため、コマンド実行前に確認メッセージが表示されます。
|
|
|
ステップ 1 |
rep preempt segment segment-id |
手動により、セグメント上の VLAN ロード バランシングをトリガーします。 実行前にコマンドを確認する必要があります。 |
ステップ 2 |
show rep topology |
REP トポロジ情報を表示します。 |
REP の SNMP トラップ設定
リンク動作ステータス変更およびポート ロール変更について SNMP サーバに通知するために、REP 固有のトラップの送信をスイッチに設定できます。REP トラップを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
snmp mib rep trap-rate value |
REP トラップを送信するようにスイッチでイネーブルにして、1 秒あたりのトラップの送信数を設定します。指定できる範囲は 0 ~ 1000 です。デフォルトは 0(制限なし、発生するたびにトラップが送信される)です。 |
ステップ 3 |
end |
特権 EXEC モードに戻ります。 |
ステップ 4 |
show running-config |
REP トラップ コンフィギュレーションを確認します。 |
ステップ 5 |
copy running-config startup config |
(任意)スイッチのスタートアップ コンフィギュレーション ファイルに設定を保存します。 |
トラップを削除するには、 no snmp mib rep trap-rate グローバル コンフィギュレーション コマンドを入力します。
1 秒あたり 10 の割合で REP トラップを送信するようにスイッチを設定する例を示します。
Switch(config)# snmp mib rep trap-rate 10