- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォルト ゲー トウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチの管理
- スイッチ アラームの設定
- SDM テンプレートの設定
- スイッチベースの認証の設定
- IEEE 802.1x ポートベースの認証の設定
- インターフェイスの設定
- コマンド マクロの設定
- VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q トンネリング、 VLAN マッピン グ、 およびレイヤ 2 プロトコル トンネリング の設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定方法
- レジリエント イーサネット プロトコルの設定
- Flex Link および MAC アドレス テーブル移 行更新機能の設定
- DHCP 機能および IP ソース ガードの設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- CDP の設定
- LLDP および LLDP-MED の設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- コントロール プレーンのセキュリティ設定
- QoS の設定
- EtherChannel およびリンクステート トラッ キングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト トラッキングの設定
- イーサネット OAM、CFM、および E-LMI の 設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- トラブルシューティング
- オンライン診断の設定
- サポートされている MIB
- Cisco IOS ファイル システム、コンフィギュ レーション ファイル、およびソフトウェア イ メージの操作
- Cisco IOS リリース 12.2(52)SE でサポート されていないコマンド
- 索引
Cisco ME 3400E イーサネット アクセス スイッチ ソ フトウェア コンフィギュレーション ガイド,12.2(52)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月19日
章のタイトル: レジリエント イーサネット プロトコルの設定
レジリエント イーサネット プロトコルの設定
この章では、Cisco ME 3400E イーサネット アクセス スイッチに Resilient Ethernet Protocol(REP; レジリエント イーサネット プロトコル)を設定する方法について説明します。REP はシスコ独自のプロトコルで、Spanning Tree Protocol(STP; スパニング ツリー プロトコル)の代替プロトコルとして、ネットワーク ループを制御、リンク障害に対応、コンバージェンス時間を改善します。REP は、それぞれのセグメントに接続されているポートのグループを制御してセグメントがブリッジング ループを作成するのを防ぎ、セグメント内のリンク障害に対応します。REP は、より複雑なネットワークを構築するための基盤を提供、VLAN ロード バランシングをサポートします。
REP の概要
REP セグメントは、互いに接続しているポートのチェーンで、セグメント ID が設定されています。各セグメントは、標準(非エッジ)セグメント ポートと、2 つのユーザ設定のエッジ ポートで構成されています。同じセグメント内では、1 つのスイッチあたりのポートは 2 つまでで、各セグメント ポートの外部ネイバーは 1 つだけです。セグメントは共有メディアを経由できますが、どのリンクでも同じセグメントに属することができるポートは 2 つだけです。REP は、レイヤ 2 トランク インターフェイスでだけサポートされます。
図 18-1 に、4 つのスイッチに分散する 6 つのポートで構成されたセグメントの例を示します。ポート E1 とポート E2 はエッジ ポートとして設定されます。すべてのポートが動作可能である場合(左側のセグメント)、斜線が示すように、単一ポートがブロックされます。右側のダイアグラムで示されているように、ネットワーク障害がある場合、ブロックされたポートがフォワーディング ステートに戻り、ネットワークの崩壊を最低限にくいとめます。
図 18-1 に示されたセグメントはオープン セグメントです。2 つのエッジ ポート間には接続がありません。REP セグメントはブリッジング ループの原因とならないため、セグメント エッジを安全に任意のネットワークに接続できます。セグメント内のスイッチに接続するすべてのホストには、エッジ ポートを経由する残りのネットワークへの接続が 2 種類可能ですが、常にアクセス可能な接続は 1 つだけです。障害によりホストが通常のゲートウェイにアクセスできない場合、他のゲートウェイを経由して接続できるよう、REP がすべてのポートのブロックを解除します。
図 18-2 に示すような、両方のエッジ ポートが同じスイッチにあるセグメントは、リングセグメントです。この設定の場合、セグメント経由でエッジ ポート同士が接続しています。この設定により、セグメント内の任意の 2 つのスイッチ間に冗長接続を作成できます。
•
セグメント内のすべてのポートが動作可能である場合、1 つのポート( 代替 ポートと呼ばれる)が各 VLAN でブロックされた状態になります。
• VLAN にロード バランシングが設定されている場合、セグメント内の 2 つのポートが VLAN のブロックされた状態を制御します。
• セグメント内の 1 つまたは複数のポートが動作可能でなく、リンク障害の原因となる場合、すべてのポートがすべての VLAN のトラフィックを転送し、接続を確保します。
• リンク障害が発生すると、代替ポートのブロックがただちに解除されます。リンク障害が復旧した場合、ネットワークの崩壊が最小限になるよう、VLAN ごとに論理的にブロックされたポートが選択されます。
REP セグメントに基づくことにより、ほとんどの種類のネットワークが構築できます。また、REP は、プライマリ エッジ ポートで制御され、セグメント内の任意のポートで発生する VLAN ロード バランシングもサポートします。
アクセスのリング型トポロジでは、図 18-3 で示すように隣接スイッチが REP をサポートしない場合があります。この場合、非 REP 側ポート(E1 および E2)をエッジ非ネイバー ポートとして設定できます。これらのポートはエッジ ポートのすべてのプロパティを継承し、STP または REP のトポロジ変更通知を集約スイッチに送信するよう設定するなど、任意のエッジ ポートと同じように設定できます。この場合、送信される STP topology change notice(TCN; STP トポロジ変更通知)は、Multiple Spanning-Tree(MST; 複数のスパニング ツリー)STP メッセージです。
• 各セグメント ポートを設定する必要があります。設定が正しくないと、ネットワークでフォワーディング ループを引き起こす場合があります。
• REP は、セグメント内の障害の起きたポートを 1 つだけ管理できます。REP セグメント内で複数のポートに障害が発生した場合、ネットワーク接続性が失われます。
• 冗長性のあるネットワークに REP だけを設定する必要があります。冗長性のないネットワークに REP を設定すると、接続性が失われます。
リンク完全性
REP は、エンドツーエンド ポーリング メカニズムを使用して、リンク完全性を確認することはありません。ローカルのリンク障害の検出を実行します。REP Link Status Layer(LSL; リンク ステータス レイヤ)は、REP 認識ネイバーを検出して、セグメント内の接続性を確立します。ネイバーが検出されるまで、インターフェイス上の VLAN はすべてブロックされます。ネイバーが特定されると、REP は代替ポートとなるネイバー ポートおよびトラフィックを転送するポートを決定します。
セグメントの各ポートには、一意のポート ID があります。ポート ID の形式は、スパニング ツリー アルゴリズムで使用されている ID の形式と類似しており、MAC アドレス(ネットワークで一意)に関連付けられているポート番号(ブリッジ上で一意)です。セグメント ポートがアクティブになると、LSL がセグメント ID およびポート ID を含むパケットの送信を開始します。同じセグメント内のネイバーとスリーウェイ ハンドシェイクを実行した後、ポートが動作可能であると宣言されます。
各ポートは、すぐ隣のネイバーとの隣接関係を作成します。ネイバーの隣接関係が作成されると、ポートは、セグメントのブロックされたポートを代替ポートとして決定するようネゴシエーションします。その他すべてのポートのブロックが解除されます。デフォルトでは、REP パケットは BPDU クラスの MAC アドレスに送信されます。パケットは シスコのマルチキャスト アドレスにも送信できます。シスコのマルチキャスト アドレスは、セグメントに障害がある場合、Blocked Port Advertisement(BPA)メッセージを送信する場合にだけ使用されます。パケットは、REP を実行していないデバイスによって廃棄されます。
高速コンバージェンス
REP は物理リンク ベースで動作し、VLAN 単位ベースで動作しないため、全 VLAN で必要な hello メッセージは 1 つだけとなり、プロトコルの負荷が低減します。所定のセグメント内の全スイッチで継続的に VLAN を作成し、REP トランク ポート上に同じ許可 VLAN を設定することを推奨します。ソフトウェアでメッセージをリレーすることによって発生する遅延を回避するために、REP ではいくつかのパケットを通常のマルチキャスト アドレスにフラッディングすることもできます。これらのメッセージは Hardware Flood Layer(HFL)で動作し、REP セグメントだけではなくネットワーク全体ににフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータ トラフィックとして扱います。ドメイン全体で専用の管理 VLAN を設定することにより、これらのメッセージのフラッディングを制御できます。
ファイバ インターフェイスのコンバージェンス復旧時間は、200 の VLAN が設定されているローカル セグメントで推定 200 ミリ秒未満です。VLAN ロード バランシングのコンバージェンスは 300 ミリ秒以下です。
VLAN ロード バランシング
REP セグメント内の一方のエッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。プライマリ エッジ ポートの方が、セグメント内の VLAN ロード バランシングに常に参加します、REP VLAN バランシングは、設定した代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックして実行されます。VLAN ロード バランシングを設定する場合、次の 3 種類の方法のいずれかを使用して代替ポートを指定できます。
• インターフェイスのポート ID を入力する。セグメント内のポート ID を識別するには、ポートの show interface rep detail インターフェイス コンフィギュレーション コマンドを入力します。
• セグメント内のポートのネイバー オフセット番号を入力する。これにより、エッジ ポートのダウンストリーム ネイバー ポートが識別されます。ネイバー オフセット番号の範囲は、-256 ~ +256 で、値 0 は無効です。プライマリ エッジ ポートのオフセット番号は 1 です。1 を超える正の整数はプライマリ エッジ ポートのダウンストリーム ネイバーを示します。負の数は、セカンダリ エッジ ポート(オフセット番号 -1)とそのダウンストリーム ネイバーを示します。
(注) プライマリ(またはセカンダリ)エッジ ポートからポートのダウンストリーム位置を特定して、プライマリ エッジ ポートのオフセット番号を設定します。番号 1 はプライマリ エッジ ポート自体のオフセット番号であるため、オフセット番号 1 は入力しないでください。
図 18-4 に、E1 がプライマリ エッジ ポートで E2 がセカンダリ エッジ ポートである場合の、セグメントのネイバー オフセット番号を示します。リング内側の赤い番号は、プライマリ エッジ ポートからのオフセット番号、リング外側の黒い番号はセカンダリ エッジ ポートからのオフセット番号です。正のオフセット番号(プライマリ エッジ ポートからのダウンストリーム位置)または負のオフセット番号(セカンダリ エッジ ポートからのダウンストリーム位置)のいずれかにより、(プライマリ エッジ ポートを除く)全ポートを識別できます。E2 がプライマリ エッジ ポートになると、オフセット番号が 1 となり、E1 が -1 となります。
• キーワード preferred を入力し、 rep segment segment-id preferred インターフェイス コンフィギュレーション コマンドで優先的な代替ポートとしてすでに設定されているポートを選択します。
REP セグメントが完了すると、すべての VLAN がブロックされます。VLAN ロード バランシングを設定する際に、次の 2 つの方法のいずれかでトリガーも設定する必要があります。
• 手動で設定する。プライマリ エッジ ポートのあるスイッチ上で rep preempt segment segment-id 特権 EXEC コマンドを入力することにより、手動で VLAN ロード バランシングをいつでもトリガーできます。
• rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力してプリエンプト遅延時間を設定する。リンク障害が発生して復旧すると、設定されたプリエンプション期間が経過した後に VLAN ロード バランシングが開始されます。設定時間が経過する前に別のポートで障害が発生した場合、遅延タイマーが最初からもう一度開始されることに注意してください。
(注) VLAN ロード バランシングが設定されている場合、手動での介入またはリンク障害および復旧によってトリガーされるまで、動作は開始されません。
VLAN ロード バランシングがトリガーされると、プライマリ エッジ ポートがメッセージを送信し、セグメント内の全インターフェイスにプリエンプションについて警告します。メッセージがセカンダリ エッジ ポートで受信されると、ネットワークに反映され、メッセージ内で指定された VLAN セットをブロックするように代替ポートに通知し、残りの VLAN をブロックするようにプライマリ エッジ ポートに通知します。
また、セグメント内の特定のポートに対して、すべての VLAN をブロックするように設定できます。VLAN ロード バランシングを開始するのはプライマリ エッジ ポートだけですが、セグメントが両端でエッジ ポートによって終端されていない場合は開始できません。プライマリ エッジ ポートは、ローカル VLAN ロード バランシングの設定を決定します。
ロード バランシングを再設定するには、プライマリ エッジ ポートを再設定します。ロード バランシング設定を変更する場合、プライマリ エッジ ポートで rep preempt segment コマンドを再度待機する、またはポート障害および復旧の後で新規設定を実行する前に設定済プリエンプト遅延期間を待機します。エッジ ポートを通常のセグメント ポートに変更した場合でも、VLAN ロード バランシングの既存のステータスは変更されません。新規エッジ ポートを設定すると、新規トポロジ設定になる場合があります。
スパニング ツリー インタラクション
REP は STP または Flex Link 機能と対話はしませんが、共存は可能です。セグメントに属しているポートがスパニング ツリーの制御から削除されると、STP BPDU がセグメント ポートで受け入れられないか、送信されなくなります。
STP リング コンフィギュレーションから REP セグメント コンフィギュレーションに移行するために、まずリング内の単一ポートをセグメントの一部として設定し、次にセグメント数が最小限になるように隣接するポートを設定します。各セグメントには常に、ブロックされたポートが含まれているので、セグメントが複数になればブロックされたポートも複数になり、接続が失われる可能性があります。セグメントがエッジ ポートの場所まで両方向に設定されたら、エッジ ポートを設定します。
REP ポート
REP セグメント内のポートは、障害、オープン、代替となります。
• 通常セグメント ポートとして設定されているポートは、障害ポートとして開始されます。
• ネイバーとの隣接関係が決定すると、ポートは代替ポート ステートに移行して、インターフェイスの全 VLAN をブロックします。ブロックされたポートのネゴシエーションが発生し、セグメントが安定すると、ブロックされたポートの 1 つは代替ロールのままになり、他のすべてのポートがオープン ポートとなります。
• リンク内に障害が発生すると、すべてのポートが障害ステートになります。代替ポートが障害通知を受信すると、オープン ステートに移行し、すべての VLAN を転送します。
通常セグメント ポートをエッジ ポートに変換しても、エッジ ポートを通常セグメント ポートに変換しても、必ずトポロジ変更があるわけではありません。エッジ ポートを通常のセグメント ポートに変更する場合、設定されるまで VLAN ロード バランシングは実装されません。VLAN ロード バランシングでは、セグメントに 2 つのエッジ ポートを設定する必要があります。
スパニング ツリー ポートとして再設定されたセグメント ポートは、スパニング ツリー設定に従って再起動します。デフォルトでは、これが指定ブロッキング ポートとなります。PortFast が設定されている場合、または STP がディセーブルの場合、ポートはフォワーディング ステートになります。
REP の設定
セグメントとはチェーン状に相互接続されているポートの集合で、セグメント ID が設定されています。REP セグメントを設定するには、REP 管理 VLAN を設定(またはデフォルト VLAN 1を使用)し、次にインターフェイス コンフィギュレーション モードを使用してポートをセグメントに追加します。2 つのエッジ ポートをセグメント内に設定します。一方がプライマリ エッジ ポートになると、もう一方はデフォルトでセカンダリ エッジ ポートになります。1 つのセグメント内のプライマリ エッジ ポートは 1 つだけです。別のスイッチ上のポートなど、セグメント内で 2 つのポートをプライマリ エッジ ポートに設定しても、REP が選択してどちらかをセグメントのプライマリ エッジ ポートとして機能させます。また、オプションで、Segment Topology Change Notice(STCN; セグメント トポロジ変更通知)および VLAN ロード バランシングを送信する場所を設定することもできます。
• 「VLAN ロード バランシングの手動によるプリエンプションの設定」
REP のデフォルト設定
REP はすべてのインターフェイス上でディセーブルです。イネーブルにする場合、エッジ ポートとして設定されていなければ、インターフェイスは通常セグメント ポートとなります。
REP をイネーブルにする場合、STCN の送信はディセーブルとなり、すべての VLAN がブロックされ、管理 VLAN が VLAN 1 になります。
VLAN ロード バランシングがイネーブルの場合、デフォルトは手動によるプリエンプションで、遅延タイマーはディセーブルとなります。VLAN ロード バランシングが設定されていない場合、手動によるプリエンプション後のデフォルトでは、プライマリ エッジ ポートで全 VLAN がブロックされます。
REP 設定時の注意事項
• まず、1 つのポートを設定し、セグメント数とブロックされたポートの数が最小限となるように隣接ポートを設定することをお勧めします。
• 外部ネイバーが設定されておらずセグメント内で 3 つ以上のポートに障害が発生した場合、1 つのポートがデータ パスのフォワーディング ステートになり、設定時の接続性を維持する役割となります。 show rep interface 特権 EXEC コマンド出力では、このポートのポート ロールは Fail Logical Open と表示されます。他の障害ポートのポート ロールは Fail No Ext Neighbor と表示されます。障害ポートに外部ネイバーが設定されている場合、ポートは代替ポート ステートに移行し、代替ポート選択メカニズムに基づいて最終的にオープン ステートになるか、代替ポートのままとなります。
• REP ポートは、レイヤ 2 トランク ポートである必要があります。
• telnet 接続を経由して REP を設定する場合は注意してください。別の REP インターフェイスがメッセージを送信して VAN のブロック解除するまで、REP はすべての VLAN をブロックするため、REP インターフェイスを介してスイッチがアクセスする Telnet セッションで REP をイネーブルにすると、スイッチへの接続が失われる場合があります。
• 同じセグメントやインターフェイスでは、REP と STP または REP と Flex Link を実行できません。
• STP ネットワークを REP セグメントに接続する場合は、接続がセグメント エッジで実行されていることを確認してください。エッジで実行されていない STP 接続は、STP が REP セグメントを実行しないため、ブリッジング ループが発生する場合があります。すべての STP BPDU は、REP インターフェイスで削除されます。
• 同じ許可 VLAN セットでセグメント内のすべてのトランク ポートを設定する必要があります。そうでない場合、設定ミスが発生します。
– スイッチ上の REP ポート数に制限はなし。ただし同じ REP セグメントに属することができるのは、スイッチ上の 2 つのポートだけです。
– セグメント内のスイッチ上に 1 つのポートだけが設定されている場合、そのポートがエッジ ポートとなる。
– 同じセグメント内のスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートになるか、両方のポートが通常セグメント ポートになるか、一方が通常ポートで他方がエッジ非ネイバー ポートになる。スイッチ上のエッジ ポートおよび通常セグメント ポートは同じセグメントに属することはできません。
– スイッチ上の 2 ポートが同じセグメントに属していて、一方がエッジ ポートとして設定され、他方が通常セグメント ポートに設定されている場合(設定ミス)、エッジ ポートは通常セグメント ポートとして扱われる。
• REP インターフェイスがアクティブ化されブロックされたステートになり、ブロック解除しても安全であると通知されるまではブロックされたステートのままになります。接続が突然失われることがないよう、このことに注意する必要があります。
• REP は、ネイティブ VLAN 上においてすべての LSL PDU をタグなしフレームで送信します。シスコ マルチキャスト アドレスに送信された BPA メッセージは、管理 VLAN で送信されます。デフォルトでは VLAN 1 です。
• ネイバーから Hello メッセージを受け取るまで REP インターフェイスがアップ状態のままである時間を設定できます。 rep lsl-age-time r value インターフェイス コンフィギュレーション コマンドを使用して、時間を 120 ~ 10000 ミリ秒に設定できます。次に、LSL Hello タイマーはエージング タイマーの値を 3 で割った値に設定されます。通常の操作では、3 つの LSL Hello メッセージが、ピア スイッチのエージング タイマーの期限が経過して Hello メッセージを検索する前に送信されます。
– Cisco IOS リリース 12.2(52)SE では、LSL エージング タイマーの範囲が 3000 ~ 10000 ミリ秒(増分 500 ミリ秒)から 120 ~ 10000 ミリ秒(増分 40 ミリ秒)に変わりました。REP 隣接デバイスが Cisco IOS リリース 12.2(52)SE 以降を稼動していない場合、デバイスが以前の範囲外の値を受け入れないため、短い時間の範囲を設定する必要があります。
– EtherChannel ポート チャネル インターフェイスは、1000 ミリ秒未満の LSL エージング タイマーの値をサポートしていません。ポート チャネルで1000 ミリ秒未満の値を設定しようとすると、エラー メッセージが表示され、コマンドが拒否されます。
• REP ポートは、これらのポート タイプのいずれかには設定できません。
• REP ポートは、ネットワーク ノード インターフェイス(NNI)である必要があります。ユーザ ネットワーク インターフェイス(UNI)または拡張ネットワーク インターフェイス(ENI)を REP ポートにはできません。
• REP は EtherChannel でサポートされていますが、EtherChannel に属する個別ポートではサポートされていません。
REP 管理 VLAN の設定
リンク障害用のソフトウェアまたはロード バランシング中の VLAN ブロッキング通知のソフトウェアでの、メッセージのリレーによる遅延を回避するために、REP はハードウェア フラッド レイヤ(HFL)で通常のマルチキャスト アドレスにフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。ドメイン全体で管理 VLAN を設定することにより、これらのメッセージのフラッディングを制御できます。
REP 管理 VLAN を設定する場合には、次の注意事項に従ってください。
• 管理 VLAN を設定しない場合、デフォルトは VLAN 1。
• スイッチとセグメントで 1 つの管理 VLAN だけが可能。ただし、これはソフトウェアによって強制されません。
REP 管理 VLAN を設定するには、特権 EXEC モードを開始し、次の手順を実行します。
|
|
|
|
|---|---|---|
管理 VLAN を指定します。指定できる範囲は 2 ~ 4094 です。デフォルトは VLAN 1 です。管理 VLAN を 1 に設定するには、 no rep admin vlan グローバル コンフィギュレーション コマンドを実行します。 |
||
次に、管理 VLAN を VLAN 100 として設定し、REP インターフェイスの 1 つに show interface rep detail コマンドを入力して設定を確認する例を示します。
Segment-id: 2 (Edge)
PortID: 00010019E7144680
Preferred flag: No
Operational Link Status: TWO_WAY
Current Key: 0002001121A2D5800E4D
Port Role: Open
Blocked Vlan: <empty>
Admin-vlan: 100
Preempt Delay Timer: disabled
LSL Ageout Timer: 5000 ms
LSL PDU rx: 3322, tx: 1722
HFL PDU rx: 32, tx: 5
BPA TLV rx: 16849, tx: 508
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 118, tx: 118
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 4214, tx: 4190
REP インターフェイスの設定
REP 動作は、各セグメント インターフェイスでイネーブルにし、セグメント ID を特定する必要があります。このステップは必須であり、他の REP 設定の前に実行する必要があります。また、各セグメントにプライマリ エッジ ポートおよびセカンダリ エッジ ポートを設定する必要があります。その他のステップはすべて任意です。
インターフェイス上で REP をイネーブルにして設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは物理レイヤ 2 インターフェイスまたはポート チャネル(論理インターフェイス)に設定できます。ポート チャネル範囲は 1 ~ 48 です。 |
||
rep segment segment-id [ edge [ no-neighbor ] [ primary ]] [ preferred ] |
インターフェイス上で REP をイネーブルにし、セグメント番号を特定します。指定できるセグメント ID の範囲は 1 ~ 1024 です。オプション キーワードが利用可能です。 (注) 各セグメントに 1 つのプライマリ エッジ ポートを含む、2 つのエッジ ポートを設定する必要があります。 • • • • |
|
(任意)STCN を送信するよう、エッジ ポートを設定します。 • • |
||
rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all } |
(任意)プライマリ エッジ ポートに VLAN ロード バランシングを設定し、REP 代替ポートを特定して、代替ポートでブロックされるように VLAN を設定します。 • • • • • |
|
(任意)リンク障害および復旧後に自動的に VLAN ロード バランシングをトリガーする場合、このコマンドを入力して、プリエンプト時間遅延を設定する必要があります。時間遅延の範囲は 15 ~ 300 秒です。デフォルトは、時間遅延のない手動によるプリエンプションです。 (注) このコマンドは、REP プライマリ エッジ ポート上にだけ入力します。 |
||
(任意)ネイバーから Hello メッセージを受け取るまで REP インターフェイスがアップのままになる時間(ミリ秒)を設定します。指定できる範囲は 120 ~ 10000 ミリ秒(増分 40 ミリ秒)で、デフォルトは 5000 ミリ秒(5 秒)です。 EtherChannel ポート チャネル インターフェイスは、1000 ミリ秒未満の LSL エージング タイマーの値をサポートしていません。 |
||
デフォルト設定に戻すには、各コマンドの no 形式を入力します。 show rep topology 特権 EXEC コマンドを入力して、セグメント内のプライマリ エッジ ポートであるポートを確認します。
次に、インターフェイスをセグメント 1 のプライマリ エッジ ポートに設定し、STCN をセグメント 2 ~ 5 に送信、代替ポートを ポート ID 0009001818D68700 のポートとして設定して、セグメント ポート障害および復旧後のプリエンプション遅延 60 秒後にすべての VLAN をブロックする例を示します。インターフェイスは、ネイバーからの Hello メッセージを受信するまで 6000 ミリ秒間アップ状態であるよう設定されます。
次に、インターフェイスに外部 REP ネイバーがない場合に同じ設定を行う方法の例を示します。
図 18-5 に、VLAN ブロッキング コンフィギュレーションを設定する例を示します。代替ポートは、ネイバー オフセット番号 4 のネイバーです。手動によるプリエンプションのあと、VLAN 100 ~ 200 がこのポートでブロックされ、その他のすべての VLAN がプライマリ エッジ ポート E1(ギガビット イーサネット ポート 0/1)でブロックされます。
VLAN ロード バランシングの手動によるプリエンプションの設定
プライマリ エッジ ポートで rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力せず、プリエンプション時間遅延を設定するには、デフォルトで、セグメントで VLAN ロード バランシングを手動でトリガーします。手動で VLAN ロード バランシングをプリエンプトする前に、他のすべてのセグメント設定が完了していることを確認してください。 rep preempt segment segment-id コマンドを入力すると、プリエンプションによってネットワークが中断する場合があるため、コマンドの実行前に確認メッセージが表示されます。
セグメント上で手動により VLAN ロード バランシングをトリガーするには、特権 EXEC モードを開始し、セグメント プライマリ エッジ ポートのあるスイッチのセグメント上で次の手順を実行します。
|
|
|
|
|---|---|---|
REP の SNMP トラップの設定
リンク動作ステータス変更およびポート ロール変更について SNMP サーバに通知するため、REP 固有のトラップを送信するようにスイッチを設定できます。REP トラップを設定するには、特権 EXEC モードで次の手順を実行します。
|
|
|
|
|---|---|---|
スイッチで REP トラップの送信をイネーブルにし、1 秒あたりのトラップの送信数を設定します。指定できる範囲は 0 ~ 1000 です。デフォルトは 0 です(制限はなく、トラップは発生するたびに送信されます)。 |
||
トラップを削除するには、 no snmp mib rep trap-rate グローバル コンフィギュレーション コマンドを入力します。
次に、1 秒あたり 10 の割合で REP トラップを送信するようにスイッチを設定する例を示します。
REP のモニタリング
REP を監視するには、 表 18-1 に示す特権 EXEC コマンドを使用します。
|
|
|
|---|---|
show rep topology [ segment segment_id ] [ archive ] [ detail ] |
セグメントに含まれるプライマリ エッジポートおよびセカンダリ エッジ ポートなど、1 つのセグメントまたはすべてのセグメントの REP トポロジ情報を表示します。 |
フィードバック