ポート ユニキャストおよびマルチキャスト フラッディング ブロック
この章では、Catalyst 4000 ファミリ スイッチ上でマルチキャストおよびユニキャスト フラッディング ブロックを設定する方法について説明します。この章の内容は、次のとおりです。
• 「フラッディング ブロックの概要」
• 「ポート ブロッキングの設定」
(注) この章のスイッチ コマンドの構文および使用方法の詳細については、『Catalyst 4500 Series Switch Cisco IOS Command Reference』および次の URL の関連マニュアルを参照してください。
http://www.cisco.com/en/US/products/ps6350/index.html
フラッディング ブロックの概要
MAC アドレスが期限切れになるか、スイッチによって学習されなかったために、不明のユニキャストまたはマルチキャスト トラフィックがスイッチ ポートにフラッディングすることがあります (この状態は、特に Private VLAN(PVLAN)独立ポートでは望ましくありません)。ポートにユニキャストおよびマルチキャスト トラフィックがフラッディングしないようにするには、switch port block unicast および switchport block multicast コマンドを使用して、スイッチでのフラッディング ブロックをイネーブルにします。
(注) フラッディング ブロック機能は、すべてのスイッチド ポート(PVLAN ポートを含む)でサポートされ、ポートが転送するすべての VLAN に適用されます。
ポート ブロッキングの設定
デフォルトでは、スイッチは不明の宛先 MAC アドレスを持つパケットをすべてのポートにフラッディングします。不明のユニキャストおよびマルチキャスト トラフィックがスイッチ ポートに転送される場合、セキュリティ問題が生じる可能性があります。このようなトラフィックの転送を防ぐために、不明のユニキャストまたはマルチキャスト パケットをブロックするようにポートを設定できます。
(注) ユニキャストまたはマルチキャスト トラフィックのブロックは、スイッチ ポート上で自動的にはイネーブルになりません。明示的に設定する必要があります。
インターフェイスでのフラッディング トラフィックのブロッキング
(注) 有効なインターフェイスは、物理インターフェイス(たとえば、GigabitEthernet 1/1)または EtherChannel グループ(port-channel 5 など)です。ポート チャネルのマルチキャストまたはユニキャスト トラフィックをブロックすると、ポート チャネル グループのすべてのポートでブロックされます。
インターフェイスへのマルチキャストおよびユニキャスト パケットのフラッディングをディセーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)# interface interface-id |
インターフェイス コンフィギュレーション モードを開始し、スイッチポート インターフェイスのタイプおよび番号を入力します(たとえば、G igabitEthernet 1/1) 。 |
ステップ 3 |
Switch(config-if)# switchport block multicast |
ポートへの不明マルチキャストの転送をブロックします。 |
ステップ 4 |
Switch(config-if)# switchport block unicast |
ポートへの不明ユニキャストの転送をブロックします。 |
ステップ 5 |
Switch(config)# end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
Switch# show interface interface-id switchport |
入力を確認します。 |
ステップ 7 |
Switch# copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、ギガビット イーサネット インターフェイス 1/1 上でユニキャストおよびマルチキャスト フラッディングをブロックし、設定を確認する例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet1/1
Switch(config-if)# switchport block multicast
Switch(config-if)# switchport block unicast
Switch# show interface gigabitethernet1/1 switchport
Unknown Unicast Traffic: Not Allowed
Unknown Multicast Traffic: Not Allowed
Broadcast Suppression Level: 100
Multicast Suppression Level: 100
Unicast Suppression Level: 100
ポート上での通常の転送の再開
ポート上で通常の転送を再開するには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)# interface interface-id |
インターフェイス コンフィギュレーション モードを開始し、スイッチポート インターフェイスのタイプおよび番号を入力します(たとえば、 GigabitEthernet 1/1 )。 |
ステップ 3 |
Switch(config-if)# no switchport block multicast |
ポートへの不明マルチキャストのフラッディングをイネーブルにします。 |
ステップ 4 |
Switch(config-if)# no switchport block unicast |
ポートへの不明ユニキャストのフラッディングをイネーブルにします。 |
ステップ 5 |
Switch(config)# end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
Switch# show interface interface-id switchport |
入力を確認します。 |
ステップ 7 |
Switch# copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |