スイッチコンフィグレーションガイド

Transcription

1 PRIMERGY スイッチブレード (1Gbps36/8+2)(PG-SW11) スイッチブレード (1Gbps36/12)(PG-SW112) CA スイッチコンフィグレーションガイド

2 本書をお読みになる前に 外国為替及び外国貿易法に基づく特定技術について 当社のドキュメントには 外国為替および外国貿易管理法 に基づく特定技術が含まれていることがあります 特定技術が含まれている場合は 当該ドキュメントを輸出または非居住者に提供するとき 同法に基づく許可が必要となります 本書の内容について このたびは 弊社の PRIMERGY スイッチブレード (1Gbps36/8+2)/PRIMERGY スイッチブレード (1Gbps36/12) をお買い上げいただき 誠にありがとうございます 本書は 本製品がスイッチモードに設定されている場合の設定事例を示した スイッチコンフィグレーションガイドのマニュアルです なお 本文は英語で記載しています 本書をよくお読みになり 正しい取り扱いをされますようお願いいたします 関連マニュアル PRIMERGY スイッチブレード (1Gbps36/8+2)(PG-SW111)/PRIMERGY スイッチブレード (1Gbps36/12) (PG-SW112) 取扱説明書 PRIMERGY スイッチブレード (1Gbps36/8+2)(PG-SW111)/PRIMERGY スイッチブレード (1Gbps36/12) (PG-SW112) スイッチユーザーズガイド PRIMERGY スイッチブレード (1Gbps36/8+2)(PG-SW111)/PRIMERGY スイッチブレード (1Gbps36/12) (PG-SW112)IBP ユーザーズガイド PRIMERGY スイッチブレード (1Gbps36/8+2)(PG-SW111)/PRIMERGY スイッチブレード (1Gbps36/12) (PG-SW112)IBP コンフィグレーションガイド 上記マニュアルは PRIMERGY ページの マニュアル ( tsu.com/primergy/manual.html) からご覧ください

3 PRIMERGY ブレード サーバ システム スイッチコンフィグレーションガイド 2010 年 12 月版

4 目次 1 構成手順書の概要 VLAN を構成する VLAN を生成する VLAN メンバーを構成する タグ無し VLAN を構成する ( アクセス ポート ) タグ付き VLAN を構成する ( トランク ポート ) プロトコル VLAN を構成する リンク アグリゲーションを構成する LACP によるリンク アグリゲーションを構成する 静的リンク アグリゲーションを構成する リンク アグリゲーションの負荷分散を構成する バックアップ ポートを構成する ポートバックアップ グループを生成する アクティブ ポートとバックアップ ポートを構成する MAC フィルタリングを構成する 特定の送信元 MAC アドレスから送信するパケットのみ許可するMAC フィルターを構成する 特定ターゲットの MAC アドレスのパケットのみ許可するMAC フィルターを構成する 特定パケット形式の MAC アドレスから送信されるパケットのみ拒否するMAC フィルターを構 成する VLAN の特定 MAC アドレス間のトラフィックのみ拒否するMAC フィルターを構成する VLAN の特定 MAC アドレス間のトラフィックのみ許可するMAC フィルターを構成する 静的 MAC 転送を構成する QoS を構成する プライオリティ制御を構成する プライオリティ制御変更を構成する IPPrecedence 値の変更 VLAN のパケット キューを構成する スパニング ツリーを構成する スパニング ツリー モードを構成する MSTP を構成する IGMP スヌーピングとクエリアを構成する インターフェイスによる IGMP スヌーピングを構成する VLAN による IGMP スヌーピングを構成する IGMP スヌーピングを行う静的ルーター ポートに構成する IGMP スヌーピングを行う静的グループ メンバーに構成する VLAN による IGMP スヌーピング クエリアを構成する MLD スヌーピングとクエリアを構成する インターフェイスによる MLD スヌーピングを構成する VLAN による MLD スヌーピングを構成する 富士通テクノロジー ソリューションズ 2

5 10.3 MLD スヌーピングを行う静的ルーター ポートに構成する MLD スヌーピングを行う静的グループ メンバーを構成する VLAN による MLD スヌーピング クエリアを構成する IEEE802.1X 認証を構成する ローカル ユーザー名とパスワードを使用する リモート RADIUS サーバを使用する ポートミラーを構成する IP フィルタリングを構成する 指定したサービスへのパケットのみ許可するIP フィルターを構成する SNMP エージェントを構成する システムログを構成する 富士通テクノロジー ソリューションズ 3

6 1 構成手順書の概要 この手順書は PRIMERGYBX90 イーサネット コネクション ブレードの機能について説明します このガイドは基本的にスイッチの構成方法 または スイッチにソフトウェアの機能を構成する方法を説明します また コネクション ブレードで使用するコマンドについての詳細な説明を行います この文書は次のガイドラインに沿います VLAN を構成するリンク アグリゲーションを構成するバックアップ ポートを構成する MAC フィルタリングを構成する静的 MAC 転送を構成する QoS を構成するスパニング ツリーを構成する IGMP スヌーピングとクエリアを構成する MLD スヌーピングとクエリアを構成する IE E802.1X 認証を構成するポート監視を構成する IP フィルタリングを構成する ConfiguringSNMP エージェントを構成するシステムログを構成する モード特権 EXEC モード構成モード VLAN モードインターフェイス モード Interfacerange モード VLAN データベース モード MAC アドレス リスト モード DiffServ クラス マップ モード DiffServ ポリシー マップ モード プロンプト (BX90-CB1)# (BX90-CB1)(Config)# (BX90-CB1)(Vlan)# (BX90-CB1)(InterfaceBX90-CB1/0/1)# (BX90-CB1)(if-range)# (BX90-CB1)(Vlan)# (BX90-CB1)(Config-mac-access-li st)# (BX90-CB1)(Config-classmap)# (BX90-CB1)(Config-poli cy-map)# 2010 富士通テクノロジー ソリューションズ 4

7 2 VLAN を構成する この章は PRIMERGYBX90 イーサネット コネクション ブレード システムに VLAN を構成する方法を説明します 2.1 VLAN を生成する この節はシステムに VLAN を生成する方法を説明します 特権 EXEC モードで始め 次の手順に従い VLAN をシステムに生成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 vlandatabase VLAN データベース モードに入る ステッフ 3 vlanvlan-id VLANID を持つ VLAN を生成する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 Exit 特権 EXEC モードに戻る ステッフ 6 showvlan 構成を確認する システムに VLAN を生成するには vlanvlan-idvlan データベース構成コマンドを使用します VLAN 情報を表示するには showvlan 特権 EXEC コマンドを使用します この例では VLAN2 がメンバー無しで生成されます (BX90-CB1)#configure (BX90-CB1)(Config)#vlandatabase (BX90-CB1)(Vlan)#vlan2 (BX90-CB1)(Vlan)#exit (BX90-CB1)#showvlan VLANIDVLANName VLANType Interface(s) Default Default BX90-CB1/0/1, BX90-CB1/0/2, BX90-CB1/0/3, BX90-CB1/0/4, BX90-CB1/0/5, BX90-CB1/0/6, 2010 富士通テクノロジー ソリューションズ 5

8 BX90-CB1/0/7, BX90-CB1/0/8, BX90-CB1/0/9, BX90-CB1/0/10, BX90-CB1/0/11, BX90-CB1/0/12, BX90-CB1/0/13, BX90-CB1/0/14, BX90-CB1/0/15, BX90-CB1/0/16, BX90-CB1/0/17, BX90-CB1/0/18, BX90-CB1/0/19, --More--or (q)uit BX90-CB1/0/20, BX90-CB1/0/21, BX90-CB1/0/22, BX90-CB1/0/23, BX90-CB1/0/24, BX90-CB1/0/25, BX90-CB1/0/26, BX90-CB1/0/27, BX90-CB1/0/28, BX90-CB1/0/29, BX90-CB1/0/30, BX90-CB1/0/31, BX90-CB1/0/32, BX90-CB1/0/33, BX90-CB1/0/34, BX90-CB1/0/35, BX90-CB1/0/36, BX90-CB1/0/37, BX90-CB1/0/38, BX90-CB1/0/39, BX90-CB1/0/40, BX90-CB1/0/41, BX90-CB1/0/42, 2010 富士通テクノロジー ソリューションズ 6

9 --More--or (q)uit 2 VLAN0002 Static 1002 fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static BX90-CB1/0/43, BX90-CB1/0/44, BX90-CB1/0/45, BX90-CB1/0/46, BX90-CB1/0/47, BX90-CB1/0/48 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 7

10 2.2 VLAN メンバーを構成する この節は VLAN のメンバーを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い VLAN のメンバーを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 switchportall owedvlanaddvlan-id VLAN からインターフェイスを追加または削除 or switchportall owedvlanremove vlan-id ステッフ 4 switchportnativevlanvlan-id ポートの VLANID を新規 ID に変更する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXEC モードに戻る ステッフ 7 showvlanidvlan-id 構成を確認する システムに VLAN を生成するには vlanvlan-idvlan データベース構成コマンドを使用します VLAN にインターフェイスを追加 / 削除するには switchportall owedvlanadd/switchportall owedvlanremove インターフェイス コンフィグ コマンドを使用します VLAN 情報を表示するには showvlan 特権 EXEC コマンドを使用します この例では VLAN2 がメンバー無しで生成されます インターフェイス 0/1 は VLAN2 に追加され VLAN1 から削除されます (BX90-CB1)#configure (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#switchportall owedvlanadd2 (BX90-CB1)(InterfaceBX90-CB1/0/1)#switchportnativevlan2 (BX90-CB1)(InterfaceBX90-CB1/0/1)#switchportall owedvlanremove1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showvlan VLANIDVLANName VLANType Interface(s) Default Default BX90-CB1/0/2, BX90-CB1/0/3, BX90-CB1/0/4, 2010 富士通テクノロジー ソリューションズ 8

11 --More--or (q)uit BX90-CB1/0/5, BX900-CB1/0/6, BX90-CB1/0/7, BX90-CB1/0/8, BX90-CB1/0/9, BX90-CB1/0/10, BX90-CB1/0/11, BX90-CB1/0/12, BX90-CB1/0/13, BX90-CB1/0/14, BX90-CB1/0/15, BX90-CB1/0/16, BX90-CB1/0/17, BX90-CB1/0/18, BX90-CB1/0/19, BX90-CB1/0/20, BX90-CB1/0/21, BX90-CB1/0/22, BX90-CB1/0/23, BX90-CB1/0/24, BX90-CB1/0/25, BX90-CB1/0/26, BX90-CB1/0/27, BX90-CB1/0/28, BX900-CB1/0/29, BX90-CB1/0/30, BX90-CB1/0/31, BX90-CB1/0/32, BX90-CB1/0/33, BX90-CB1/0/34, BX90-CB1/0/35, BX90-CB1/0/36, BX90-CB1/0/37, BX90-CB1/0/38, BX90-CB1/0/39, BX90-CB1/0/40, BX90-CB1/0/41, BX90-CB1/0/42, 2010 富士通テクノロジー ソリューションズ 9

12 --More--or (q)uit BX90-CB1/0/43, BX90-CB1/0/44, BX90-CB1/0/45, BX90-CB1/0/46, BX90-CB1/0/47, BX90-CB1/0/48 2 VLAN0002 Static BX90-CB1/0/ fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 10

13 2.3 タグ無し VLAN を構成する ( アクセス ポート ) この節は特定の VLAN にタグ無しパケットを送信するインターフェイスを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定の VLAN にタグ無し VLAN を構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 switchportalowedvlanaddvlan-id [untagged] このインターフェイスに VLAN をアクセス ポートとして追加する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 exit 特権 EXEC モードに戻る ステッフ 6 showvlanidvlan-id 構成を確認する 特定 VLAN のアクセス ポートとしてインターフェイスを構成するには switchportall owedvlanaddvlan-id インターフェイス コンフィグ コマンドを使用します VLAN 情報を表示するには showvlanid 特権 EXEC コマンドを使用します この例では VLAN2 がメンバー無しに生成されます インターフェイス 0/6 は VLAN のアクセス ポートとして構成されま (BX90-CB1)#configure (BX90-CB1)(Config)#vlandatabase (BX90-CB1)(Vlan)#vlan2 (BX90-CB1)(Vlan)#exit (BX90-CB1)(Config)#interface0/6 (BX90-CB1)(InterfaceBX90-CB1/0/6)#switchportall owedvlanadd2 (BX90-CB1)(InterfaceBX90-CB1/0/6)#exit (BX90-CB1)#showvlanid2 VLANID:2 VLANName:VLAN0002 VLANType:Static Interface Current Configured Tagging BX90-CB1/0/1 Exclude Autodetect Untagged 2010 富士通テクノロジー ソリューションズ 11

14 BX90-CB1/0/2 Exclude Autodetect Untagged BX90-CB1/0/3 Exclude Autodetect Untagged BX90-CB1/0/4 Exclude Autodetect Untagged BX90-CB1/0/5 Exclude Autodetect Untagged BX90-CB1/0/6 Include Autodetect Untagged BX90-CB1/0/7 Exclude Autodetect Untagged BX90-CB1/0/8 Exclude Autodetect Untagged BX90-CB1/0/9 Exclude Autodetect Untagged BX90-CB1/0/10 Exclude Autodetect Untagged BX90-CB1/0/11 Exclude Autodetect Untagged BX90-CB1/0/12 Exclude Autodetect Untagged BX90-CB1/0/13 Exclude Autodetect Untagged BX90-CB1/0/14 Exclude Autodetect Untagged BX90-CB1/0/15 Exclude Autodetect Untagged BX90-CB1/0/16 Exclude Autodetect Untagged --More--or (q)uit (BX90-CB1)# i タグ情報を指定せずに VLAN を追加したインターフェイスは デフォルトでタグ無しポート ( アクセス ポート ) に設定されます 2010 富士通テクノロジー ソリューションズ 12

15 2.4 タグ付き VLAN を構成する ( トランク ポート ) この節は特定の VLAN にタグ付きパケットを送るインターフェイスを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定の VLAN にタグ付き VLAN を構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 switchportalowedvlanaddvlan-id tagging このインターフェイスを VLAN にトランク ポートとして追加する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 exit 特権 EXEC モードに戻る ステッフ 6 showvlanidvlan-id 構成を確認する 特定のVLAN にタグ付きパケットを送るインターフェイスを構成するには switchportall owedvlanaddvlan-id tagging インターフェイス コンフィグ コマンドを使用します VLAN 情報を表示するには showvlanid 特権 EXEC コマンドを使用します この例では VLAN2 はインターフェイス 0/6 で生成されます インターフェイス 0/7 は VLAN2 のトランク ポートとして構成されます (BX90-CB1)#configure (BX90-CB1)(Config)#interface0/7 (BX90-CB1)(InterfaceBX90-CB1/0/7)#switchportall owedvlanadd2tagging (BX90-CB1)(InterfaceBX90-CB1/0/7)#exit (BX90-CB1)#showvlanid2 VLANID:2 VLANName:VLAN0002 VLANType:Static Interface Current Configured Tagging BX90-CB1/0/1 Exclude Autodetect Untagged BX90-CB1/0/2 Exclude Autodetect Untagged BX90-CB1/0/3 Exclude Autodetect Untagged BX90-CB1/0/4 Exclude Autodetect Untagged 2010 富士通テクノロジー ソリューションズ 13

16 BX90-CB1/0/5 Exclude Autodetect Untagged BX90-CB1/0/6 Include Autodetect Untagged BX90-CB1/0/7 Include Autodetect Tagged BX90-CB1/0/8 Exclude Autodetect Untagged BX90-CB1/0/9 Exclude Autodetect Untagged BX90-CB1/0/10 Exclude Autodetect Untagged BX90-CB1/0/11 Exclude Autodetect Untagged BX90-CB1/0/12 Exclude Autodetect Untagged BX90-CB1/0/13 Exclude Autodetect Untagged BX90-CB1/0/14 Exclude Autodetect Untagged BX90-CB1/0/15 Exclude Autodetect Untagged BX90-CB1/0/16 Exclude Autodetect Untagged --More--or (q)uit (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 14

17 2.5 プロトコル VLAN を構成する この節はプロトコル単位で VLAN を構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにプロトコル単位で VLAN を構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 switchportprotocolgroupgroup-name プロトコル単位で VLAN グループを生成する ステッフ 3 switchportprotocolgroupaddprotocol この VLAN グループにプロトコルを追加する group-name<ip/arp/ipx> ステッフ 4 vlandatabase VLAN データベース モードに入る ステッフ 5 protocolgroupgroup-namevlan-id プロトコル単位の VLAN グループに VLANID を関連付ける ステッフ 6 exit グローバル コンフィグ モードに戻る ステッフ 7 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 8 switchportprotocolgroupgroup-name このインターフェイスを指定した VLAN グループに追加 ステッフ 9 exit グローバル コンフィグ モードに戻る ステッフ 10 exit 特権 EXEC モードに戻る ステッフ 11 showprotocolgroupal 構成を確認する プロトコル グループを生成するには switchportprotocolgroup グローバル コンフィグ コマンドを使用します プロトコル グループにインターフェイスを割当てるには switchportprotocolgroup インターフェイス コンフィグ コマンドを使用します プロトコル グループを表示するには showprotocolgroupal 特権 EXEC コマンドを使用します この例では 2 つのプロトコル単位の VLAN グループ pro1 と pro2 が VLAN10 と VLAN20 で生成されます インターネットプロトコル (IP) とアドレス解決プロトコル (ARP) がそれぞれ pro1 と pro2 に割当てられます IP と ARP プロトコル以外のパケットは VLAN10 として受信されます インターフェイス 0/1 と 0/2 は pro1 に インターフェイス 0/3 と 0/4 は pro2 に割当てられます (BX90-CB1)#configure (BX90-CB1)(Config)#switchportprotocolgrouppro1 (BX90-CB1)(Config)#switchportprotocolgrouppro2 (BX90-CB1)(Config)#switchportprotocolgroupaddprotocolpro1ip (BX90-CB1)(Config)#switchportprotocolgroupaddprotocolpro2arp (BX90-CB1)(Config)#vlandatabase (BX90-CB1)(Vlan)#vlan10pro1 (BX90-CB1)(Vlan)#vlan20pro2 (BX90-CB1)(Vlan)#vlan10non-ip-arp (BX90-CB1)(Config)#protocolgrouppro 富士通テクノロジー ソリューションズ 15

18 (BX90-CB1)(Config)#protocolgrouppro220 (BX90-CB1)(Config)#interfacerange0/1 0/2 (BX90-CB1)(if-range)#switchportprotocolgrouppro1 (BX90-CB1)(if-range)#switchportall owvlanadd10 (BX90-CB1)(if-range)#exit (BX90-CB1)(Config)#interfacerange0/3 0/4 (BX90-CB1)(if-range)#switchportprotocolgrouppro2 (BX90-CB1)(if-range)#switchportall owvlanadd20 (BX90-CB1)(if-range)#exit (BX90-CB1)(Config)#interfacerange0/1 0/4 (BX90-CB1)(if-range)#switchportall owvlanadd10 (BX90-CB1)(if-range)#switchportnativevlan10 (BX90-CB1)(if-range)#exit (BX90-CB1)#showprotocolgroupal Group GroupName ID Protocol(s) VLAN Interface(s) pro1 1 IP 10 BX90-CB1/0/1, BX90-CB1/0/2 pro2 2 ARP 20 BX90-CB1/0/3, BX90-CB1/0/4 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 16

19 3 リンク アグリゲーションを構成する この章は PRIMERGYBX90 イーサネット コネクション ブレード システムにリンク アグリゲーションを構成する方法を説明します 3.1 LACP によるリンク アグリゲーションを構成する この節は 4 本のリンクで LACP( リンク アグリゲーション制御プロトコル ) によるリンク アグリゲーションを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い LACP によるリンク アグリゲーションを構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 port-channelname ポート チャネルを生成する ステッフ 3 interfaceinterface-id ポート チャネル インターフェイス ( 論理インターフェイス ) を指定して インターフェイス コンフィグ モードに入ります ステッフ 4 nostaticcapabili ty ポート チャネルのスタティック モードを無効化する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る ステッフ 7 channel-groupinterface-id 指定されたポート チャネル グループに参加する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 Exit 特権 EXEC モードに戻る ステッフ 10 showport-channelal 構成を確認する ポート チャネル グループを生成するには port-channel グローバル コンフィグ コマンドを使用します ポート チャネル グループにインターフェイスを割当てるには channel-group インターフェイス コンフィグ コマンドを使用します ポート チャネル グループを表示するには showport-channelal 特権 EXEC コマンドを使用します この例では ポート チャネル グループが生成され 0/1 0/2 0/3 0/4 のインターフェイスがこのポート チャネル グループのメンバーに設定されます (BX90-CB1)(Config)#port-channelpc-1 InterfaceBX90-CB1/1/1created forport-channelpc-1 (BX90-CB1)(Config)#interfaceBX90-CB1/1/ 1 (BX90-CB1)(InterfaceBX90-CB1/1/1)#nostaticcapabil ity (BX90-CB1)(InterfaceBX90-CB1/1/1)#exit (BX90-CB1)(Config)#interfacerange0/1 0/4 (BX90-CB1)(if-range)#channel-groupBX90-CB1/1/ 富士通テクノロジー ソリューションズ 17

20 (BX90-CB1)(if-range)#exit (BX90-CB1)#showport-channelal Port- Link Log. Channel Adm.Trap STP Mbr Port Port Intf Name Link ModeMode Mode TypeLB Ports Speed Active BX900-CB1/1/1pc-1 Down En. En. En. Dy. SDM BX900-CB1/0/1 Auto False (BX90-CB1)# BX900-CB1/0/2 Auto BX900-CB1/0/3 Auto BX900-CB1/0/4 Auto False False False 2010 富士通テクノロジー ソリューションズ 18

21 3.2 静的リンク アグリゲーションを構成する この節は 4 本のリンクが LACP を使わないリンク アグリゲーションを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従いを LACP によらないリンク アグリゲーションを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 port-channelname ポート チャネルを生成する ステッフ 3 interfaceinterface-id ポート チャネル インターフェイス ( 論理インターフェイス ) を指定して インターフェイス コンフィグ モードに入ります ステッフ 4 staticcapabil ity ポート チャネルのスタティック モードを有効化する ステッフ 5 exit 特権 EXEC モードに戻る ステッフ 6 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る ステッフ 7 channel-groupinterface-id 指定されたポート チャネル グループに参加する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 exit 特権 EXEC モードに戻る ステッフ 10 showport-channelal 構成を確認する ポート チャネル グループを生成するには port-channel グローバル コンフィグ コマンドを使用します ポート チャネル グループにインターフェイスを割当てるには channel-group インターフェイス コンフィグ コマンドを使用します ポート チャネル グループを表示するには showport-channelal 特権 EXEC コマンドを使用します 特権 EXEC コマンドを使用します 次の例では ポート チャネル グループが生成され インターフェイス 0/1 0/2 0/3 0/4 がこのポート チャネル グループのメンバーに設定されます (BX90-CB1)(Config)#port-channelpc-1 InterfaceBX90-CB1/1/1created forport-channelpc-1 (BX90-CB1)(Config)#interfaceBX90-CB1/1/ 1 (BX90-CB1)(InterfaceBX90-CB1/1/1)#staticcapabili ty (BX90-CB1)(InterfaceBX90-CB1/1/1)#exit (BX90-CB1)(Config)#interfacerange0/1 0/4 (BX90-CB1)(if-range)#channel-groupBX90-CB1/1/ 1 (BX90-CB1)(if-range)#exit 2010 富士通テクノロジー ソリューションズ 19

22 (BX90-CB1)#showport-channelal Port- Link Log. Channel Adm.Trap STP Mbr Port Port Intf Name Link ModeMode Mode TypeLB Ports Speed Active BX900-CB1/1/1pc-1 Down En. En.En. St. SDM BX900-CB1/0/1 Auto False (BX90-CB1)# BX900-CB1/0/2 Auto BX900-CB1/0/3 Auto BX900-CB1/0/4 Auto False False False 2010 富士通テクノロジー ソリューションズ 20

23 3.3 リンク アグリゲーションの負荷分散を構成する この節は負荷分散の設定によるリンク アグリゲーションを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い負荷分散の設定によるリンク アグリゲーションを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interfaceinterface-id ポート チャネル インターフェイス ( 論理インターフェイス ) を指定して インターフェイス コンフィグ モードに入ります ステッフ 3 load-balance ポート チャネル グループの負荷分散を設定する <dst-ip/dst-mac/src-dst-ip/src-d st-mac/src-ip/src-mac> ステッフ 4 exit グローバル コンフィグ モードに戻る ステッフ 5 exit 特権 EXEC モードに戻る ステッフ 6 showport-channelal 構成を確認する ポート チャネル グループの負荷分散を設定するには load-balance インターフェイス コンフィグ コマンドを使用します ポート チャネル グループを表示するには showport-channelal 特権 EXEC コマンドを使用します. この例では ポート チャネル グループを設定して負荷分散設定に送信元 IP と送信先 IP を使用するようにします (BX90-CB1)(Config)#port-channelpc-1 InterfaceBX90-CB1/1/1created forport-channelpc-1 (BX90-CB1)(Config)#interfaceBX90-CB1/1/ 1 (BX90-CB1)(InterfaceBX90-CB1/1/1)#load-balancesrc-dst-ip (BX90-CB1)(InterfaceBX90-CB1/1/1)#exit (BX90-CB1)#showport-channelal Port- Link Log. Channel Adm.Trap STP Mbr Port Port Intf Name Link ModeMode Mode TypeLB Ports Speed Active BX900-CB1/1/1pc-1 Down En. En.En. St. SDI BX90-CB1/0/1 Auto False (BX90-CB1)# BX900-CB1/0/2 Auto BX900-CB1/0/3 Auto BX900-CB1/0/4 Auto False False False 2010 富士通テクノロジー ソリューションズ 21

24 4 バックアップ ポートを構成する この章はバックアップ ポートを構成する方法を説明します 4.1 ポートバックアップ グループを生成する この節はポートバックアップ グループを生成する方法 ポートバックアップ グループを有効化する方法を説明します 特権 EXEC モードで始め 次の手順に従いポートバックアップ グループを生成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 port-backupgroup ポートバックアップ グループを生成する ステッフ 3 port-backup ポートバックアップ管理モードを有効化する ステッフ 4 port-backupgroupenablegroup-id 特定のポートバックアップ グループを有効化する ステッフ 5 exit 特権 EXEC モードに戻る ステッフ 6 showport-backup 構成を確認する ポートバックアップ グループを生成するには port-backupgroup グローバル コンフィグ コマンドを使用します 生成されたポートバックアップ グループを有効化するには port-backupgroupenablegroup-id インターフェイス コンフィグ コマンドを使用します ポートバックアップ情報を表示するには showport-backup 特権 EXEC コマンドを使用します! ポートバックアップ グループはアクティブなポートとバックアップ ポートともに割当済みである場合のみ有効化できます この例では ポート グループが生成され その有効化を試みます (BX90-CB1)#configure (BX90-CB1)(Config)#port-backupgroup Portbackupgroup1iscreated (BX90-CB1)(Config)#port-backup (BX90-CB1)(Config)#port-backupgroupenable1 portpairshouldbeconfiguredbeforeenabli ngthisgroup. (BX90-CB1)#showport-backup AdminMode:Enable 2010 富士通テクノロジー ソリューションズ 22

25 GroupID Mode ActivePort BackupPort CurentActivePort Disable (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 23

26 4.2 アクティブ ポートとバックアップ ポートを構成する この節はポートバックアップ グループにアクティブ ポートとバックアップ ポートを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従いアクティブ ポートとバックアップ ポートを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 port-backupgroup ポートバックアップ グループを生成する ステッフ 3 interfaceinterface-id アップリンクとの物理インターフェイスまたは論理インターフェイスを指定する ステッフ 4 port-backupgroupgroup-idactive 特定のポートバックアップ グループとのイン ターフェイスをアクティブ ポートとして設定します ステッフ 5 interfaceinterface-id アップリンクとの物理インターフェイスまたは論理インターフェイスを指定し インターフェイス構成モード に入る ステッフ 6 port-backupgroupgroup-id backup 特定のポートバックアップ グループとのインターフェイスをバックアップ ポートとして設定する ステッフ 7 exit グローバル コンフィグ モードに戻る ステッフ 8 port-backupgroupenablegroup-id ポートバックアップ グループを有効化する ステッフ 9 exit 特権 EXEC モードに戻る ステッフ 10 showport-backup 構成を確認する ポートバックアップ グループを生成するには port-backupgroup グローバル コンフィグ コマンドを使用します インターフェイスをポートバックアップ グループのアクティブ ポートとして設定するには port-backup groupgroup-idactive インターフェイス コンフィグ コマンドを使用します インターフェイスをポートバックアップ グループのバックアップ ポートとして設定するには port-backupgroupgroup-idactive インターフェイス コンフィグ コマンドを使用します この例では インターフェイス 0/40 はポートバックアップ グループのアクティブ ポートに設定され インターフェイス 0/41 はポートバックアップ グループのバックアップ ポートに設定されます (BX90-CB1)#configure (BX90-CB1)(Config)#port-backupgroup Portbackupgroup2iscreated (BX90-CB1)(Config)#interfaceBX90-CB1/0/40 (BX90-CB1)(InterfaceBX90-CB1/0/40)#port-backupgroup2active (BX90-CB1)(InterfaceBX90-CB1/0/40)#interfaceBX90-CB1/0/41 (BX90-CB1)(InterfaceBX90-CB1/0/41)#port-backupgroup2backup (BX90-CB1)(InterfaceBX90-CB1/0/41)#exit (BX90-CB1)(Config)#port-backupgroupenable2 (BX90-CB1)#showport-backup 2010 富士通テクノロジー ソリューションズ 24

27 AdminMode:Enable GroupID Mode ActivePort BackupPort CurrentActivePort Disable 2 Enable BX90-CB1/0/40BX90-CB1/0/41 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 25

28 5 MAC フィルタリングを構成する この章は MAC アドレス パケット イーサネット タイプ VLANID CoS 値を組合わせてネットワーク トラフィックを制限し セキュリティのためにネットワークに制約を掛けることができる MAC フィルタリングを構成する方法を説明します 5.1 特定の送信元 MAC アドレスから送信するパケットのみ許可する MAC フィルターを構成する この節は特定の送信元 MAC アドレスから送信するパケットのみ許可して他のパケットは拒否する MAC フィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 macaccess-li stextendedacl name 新規の拡張 MAC アドレス リストを名前付けて生成する ステッフ 3 permitxx:xx:xx:xx:xx:xx 00:00:00:00:00:00any 特定の送信元 MAC アドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx)mac アドレスのビットマスク (00:00:00:00:00:00) 付きで生成する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 6 macaccess-groupacl namein このインターフェイスに適用される ACL を指定する ステッフ 7 exit グローバル コンフィグ モードに戻る ステッフ 8 exit 特権 EXEC モードに戻る ステッフ 9 showaccess-listsinterface interface-idin 構成を確認する 特定の送信元 MAC アドレスから送信するパケットのみ許可する MAC フィルターを構成するには macaccess-li st グローバル コンフィグ コマンドを使用します 構成を表示するには showaccess-li stsinterface 特権 EXEC コマンドを使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定の送信元 MAC アドレス パケットのみ許可します (BX90-CB1)#configure (BX90-CB1)(Config)#macaccess-listextendedacl_mac (BX90-CB1)(Config-mac-access-li st)#permit00:00:00:00:00:0100:00:00:00:00:00any CreateACLMAC1:RuleID1 (BX90-CB1)(Config-mac-access-li st)#exit 2010 富士通テクノロジー ソリューションズ 26

29 (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#macaccess-groupacl_macin (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showaccess-listsinterface0/1in ACLType ACLID Sequence Number MAC acl_mac 1 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 27

30 5.2 特定ターゲットの MAC アドレスのパケットのみ許可する MAC フィルターを構成する この節は特定の送信先 MAC アドレスのパケットのみ許可して他のパケットは拒否する MAC フィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 macaccess-li stextended acl name 新規の拡張 MAC アドレス リストを名前付けて生成する ステッフ 3 permitanyxx:xx:xx:xx:xx:xx 00:00:00:00:00:00 特定の送信先 MAC アドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx)mac アドレスのビットマスク (00:00:00:00:00:00) 付きで生成する ステッフ 4 Exit 特定のポートバックアップ グループとのインターフェイスをアクティブ ポートとして設定します ステッフ 5 interfaceinterface-id アップリンクとの物理インターフェイスまたは論理インターフェイスを指定し インターフェイス構成モード に入る ステッフ 6 macaccess-groupacl namein 特定のポートバックアップ グループとのインターフェイスをバックアップ ポートとして設定する ステッフ 7 exit ポートバックアップ グループを有効化する ステッフ 8 exit 特権 EXEC モードに戻る ステッフ 9 showaccess-listsinterface interface-idin 構成を確認する 特定の送信先 MAC アドレスのパケットのみ許可する MAC フィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ コマンドを使用します 構成を表示するには showaccess-listsinterface 特権 EXEC コマンドを使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して送信先の MAC アドレス パケットのみ許可します (BX90-CB1)#configure (BX90-CB1)(Config)#macaccess-listextendedacl_dst_mac (BX90-CB1)(Config-mac-access-li st)#permitany00:00:00:00:00:0100:00:00:00:00:00 CreateACLMAC1:RuleID1 (BX90-CB1)(Config-mac-access-li st)#exit (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#macaccess-groupacl_dst_macin (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit 2010 富士通テクノロジー ソリューションズ 28

31 (BX90-CB1)#showaccess-listsinterface0/1in ACLType ACLID Sequence Number MAC acl_dst_mac 1 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 29

32 5.3 特定パケット形式の MAC アドレスから送信されるパケットのみ拒否する MAC フィルターを構成する この節は特定の送信元 MAC アドレス間のトラフィックのみ拒否して他のパケットは許可する MAC フィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 macaccess-li stextendedacl name 新規の拡張 MAC アドレス リストを名前付けて生成する ステッフ 3 denyanyxx:xx:xx:xx:xx:xx 00:00:00:00:00:f 特定の送信元 MAC アドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx)mac アドレスのビットマスク (00:00:00:00:00:00) 付きで生成する ステッフ 4 permitanyany すべてのパケットに新しい一致規則を生成する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 7 macaccess-groupacl namein このインターフェイスに適用される ACL を指定する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 exit 特権 EXEC モードに戻る ステッフ 10 showaccess-listsinterface interface-idin 構成を確認する 特定の送信元 MAC アドレスのパケットのみ拒否する MAC フィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ コマンドを使用します 構成を表示するには showaccess-listsinterface 特権 EXEC コマンドを使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定の送信元 MAC アドレス パケットのみ拒否します (BX90-CB1)#configure (BX90-CB1)(Config)#macaccess-listextendedacl_mac (BX90-CB1)(Config-mac-access-li st)#denyany00:00:00:00:00:0100:00:00:00:00:f CreateACLMAC1:RuleID1 (BX90-CB1)(Config-mac-access-li st)#permitanyany CreateACLMAC1:RuleID2 (BX90-CB1)(Config-mac-access-li st)#exit (BX90-CB1)(Config)#interface0/ 富士通テクノロジー ソリューションズ 30

33 (BX90-CB1)(InterfaceBX90-CB1/0/1)#macaccess-groupacl_macin (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showaccess-listsinterface0/1in ACLType ACLID Sequence Number MAC acl_mac 1 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 31

34 5.4 VLAN の特定 MAC アドレス間のトラフィックのみ拒否する MAC フィルターを構成する この節は特定 MAC アドレス間のトラフィックのみ拒否する MAC フィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 macaccess-li stextendedacl name 新規の拡張 MAC アドレス リストを名前付けて生成する ステッフ 3 denyxx:xx:xx:xx:xx:xx 00:00:00:00:00:ffanyvlaneq <0-4095> 特定の送信元 MAC アドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx)mac アドレスのビットマスク (00:00:00:00:00:00) と特定の VLANID 付きで生成する ステッフ 4 permitanyany すべてのパケットに新しい一致規則を生成する ステッフ 5 Exit グローバル コンフィグ モードに戻る ステッフ 6 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 7 macaccess-groupacl namein このインターフェイスに適用される ACL を指定 する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 Exit 特権 EXEC モードに戻る ステッフ 10 showaccess-listsinterface interface-idin 構成を確認する 特定の送信元 MAC アドレス間のパケットのみ拒否する MAC フィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ コマンドを使用します 構成を表示するには showaccess-listsinterface 特権 EXEC コマンドを使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定の送信元 MAC アドレス パケットのみ拒否します (BX90-CB1)#configure (BX90-CB1)(Config)#macaccess-listextendedacl_mac (BX90-CB1)(Config-mac-access-li st)#deny00:00:00:00:00:0100:00:00:00:00:ffanyvlaneq1 CreateACLMAC1:RuleID1 (BX90-CB1)(Config-mac-access-li st)#permitanyany CreateACLMAC1:RuleID2 (BX90-CB1)(Config-mac-access-li st)#exit 2010 富士通テクノロジー ソリューションズ 32

35 (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#macaccess-groupacl_macin (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showaccess-listsinterface0/1in ACLType ACLID Sequence Number MAC acl_mac 1 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 33

36 5.5 VLAN の特定 MAC アドレス間のトラフィックのみ許可する MAC フィルターを構成する この節は特定 MAC アドレス間のトラフィックのみ許可する MAC フィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します コマンド ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 macaccess-li stextendedacl name 新規の拡張 MAC アドレス リストを名前付けて生成する ステッフ 3 permitxx:xx:xx:xx:xx:xx 00:00:00:00:00:00anyvlaneq 特定の送信元 MAC アドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx) MAC アドレスのビットマス <0-4095> ク (00:00:00:00:00:00) と特定の VLANID 付き で生成する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 6 macaccess-groupacl namein このインターフェイスに適用される ACL を指定する ステッフ 7 exit グローバル コンフィグ モードに戻る ステッフ 8 Exit 特権 EXEC モードに戻る ステッフ 9 showaccess-listsinterface interface-idin 構成を確認する 特定の送信元 MAC アドレス間のパケットのみ許可する MAC フィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ コマンドを使用します 構成を表示するには showaccess-listsinterface 特権 EXEC コマンドを使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定ターゲットの MAC アドレス パケットのみ許可します (BX90-CB1)#configure (BX90-CB1)(Config)#macaccess-listextendedacl_mac (BX90-CB1)(Config-mac-access-li st)#permit00:00:00:00:00:0100:00:00:00:00:00anyvlaneq1 CreateACLMAC1:RuleID1 (BX90-CB1)(Config-mac-access-li st)#exit (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#macaccess-groupacl_macin (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showaccess-listsinterface0/1in 2010 富士通テクノロジー ソリューションズ 34

37 ACLType ACLID Sequence Number MAC acl_mac 1 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 35

38 6 静的 MAC 転送を構成する この節はフィルター テーブルに MAC アドレスを追加する方法を説明します フィルターされたメンバーのみ当該 MAC アドレスにアクセスを許可されます 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスに MAC フィルターを構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 macfiltermac-addressvlan-id MAC フィルターに新規則を追加する ステッフ 3 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 4 macfilteraddsrcmac-address vlan-id MAC フィルターに特定のインターフェイスを追加する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXEC モードに戻る ステッフ 7 showmac-addr-tablestatical 構成を確認する 静的 MAC フィルターを構成するには macfil ter グローバル コンフィグ コマンドを使用します インターフェイスを MAC フィルターに割当てるには addsrc インターフェイス コンフィグ コマンドを使用します 構成を表示するにはshowmac-addr-tablestatical 特権 EXEC コマンドを使用します この例では VLAN1 に MAC アドレス 00:00:00:00:00:01 フィルターを生成し ここにインターフェイス 0/40 がフィルター メンバーです (BX90-CB1)#configure (BX90-CB1)(Config)#macfilter00:00:00:00:00:011 (BX90-CB1)(Config)#interface0/40 (BX90-CB1)(InterfaceBX90-CB1/0/40)#macfilteraddsrc00:00:00:00:00:011 (BX90-CB1)(InterfaceBX90-CB1/0/40)#exit (BX90-CB1)#showmac-addr-tablestatical Source MACAddress VLANID Port(s) :00:00:00:00:01 1 BX90-CB1/0/40 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 36

39 特権 EXEC モードで始め 次の 3 つの手順ですべてのインターフェイスに MAC フィルターを構成できます コマンド ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 macfiltermac-addressvlan-id MAC フィルターに新規則を追加する ステッフ 3 macfilteraddsrcallmac-address MAC フィルターにすべてのインターフェイスを vlan-id 追加する ステッフ 4 exit 特権 EXEC モードに戻る ステッフ 5 showmac-addr-tablestatical 構成を確認する 静的 MAC フィルターを構成するには macfil ter グローバル コンフィグ コマンドを使用します すべてのインターフェイスを MAC フィルターに割当てるには macfil teraddsrcal グローバル コンフィグ コマンドを使用します 構成を表示するには showmac-addr-tablestatical 特権 EXEC コマンドを使用します この例では VLAN1 に MAC アドレス 00:00:00:00:00:01 フィルターを生成し ここにすべてのインターフェイスがフィルター メンバーです (BX90-CB1)#configure (BX90-CB1)(Config)#macfilter00:00:00:00:00:011 (BX90-CB1)(Config)#macfilteraddsrcal00:00:00:00:00:011 (BX90-CB1)#showmac-addr-tablestatical Source MACAddress VLANID Port(s) :00:00:00:00:01 1 BX90-CB1/0/1,BX90-CB1/0/2, BX90-CB1/0/3,BX900-CB1/0/4,BX90-CB1/0/5, BX90-CB1/0/6,BX900-CB1/0/7,BX90-CB1/0/8, BX90-CB1/0/9,BX900-CB1/0/10, BX90-CB1/0/11,BX900-CB1/0/12, BX90-CB1/0/13,BX900-CB1/0/14, BX90-CB1/0/15,BX900-CB1/0/16, BX90-CB1/0/17,BX900-CB1/0/18, BX90-CB1/0/19,BX900-CB1/0/20, BX90-CB1/0/21,BX900-CB1/0/22, BX90-CB1/0/23,BX900-CB1/0/24, BX90-CB1/0/25,BX900-CB1/0/26, BX90-CB1/0/27,BX900-CB1/0/28, BX90-CB1/0/29,BX900-CB1/0/30, BX90-CB1/0/31,BX900-CB1/0/32, BX90-CB1/0/33,BX900-CB1/0/34, 2010 富士通テクノロジー ソリューションズ 37

40 --More--or (q)uit BX90-CB1/0/35,BX900-CB1/0/36, BX90-CB1/0/37,BX900-CB1/0/38, Source MACAddress VLANID Port(s) :00:00:00:00:01 1 BX90-CB1/0/39,BX900-CB1/0/40, BX90-CB1/0/41,BX900-CB1/0/42, BX90-CB1/0/43,BX900-CB1/0/44, BX90-CB1/0/45,BX900-CB1/0/46, BX90-CB1/0/47,BX900-CB1/0/48 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 38

41 7 QoS を構成する 7.1 プライオリティ制御を構成する この節はプライオリティが異なる出口ポート キューを VLAN タグのユーザー プライオリティ値 (CoS) に割当てるプライオリティ制御を構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにプライオリティ制御を構成します : コマンド ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 queue trustdot1p 信頼モードを dot1p に設定する ステッフ 4 queue cos-mappriority-id queue-id プライオリティ ID を特定のトラフィック クラス キューに割当て dot1p プライオリティ マッピングを構成する. ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXEC モードに戻る ステッフ 7 showqueuecos-mapinterface-id 構成を確認する インターフェイスにプライオリティ制御を構成してプライオリティ マッピングを割当てるには CoS インターフェイス コンフィグ コマンドを使用します. 構成を表示するには showqueuecos-map 特権 EXEC コマンドを使用します この例では CoS マップがインターフェイス 0/1 に構成され異なるプライオリティの出口ポート キューを VLAN タグでユーザー プライオリティ値 (CoS) に割当てます (BX90-CB1)#configure (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#queuetrustdot1p (BX90-CB1)(InterfaceBX90-CB1/0/1)#queuecos-map01 (BX90-CB1)(InterfaceBX90-CB1/0/1)#queuecos-map12 (BX90-CB1)(InterfaceBX90-CB1/0/1)#queuecos-map42 (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showqueue cos-map0/1 UserPriority TraficClass 富士通テクノロジー ソリューションズ 39

42 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 40

43 7.2 プライオリティ制御変更を構成する この節は MAC アドレス パケット イーサネット タイプ VLANID CoS 値を組合わせて指定されるパケットのプライオリティ制御情報を変更するプライオリティ制御変更を構成する方法を説明します IPPrecedence 値の変更 この節は指定された VLAN に指定された CoS 値があるパケットの IPPrecedence 値を変更するを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスで IPPrecedence 値の変更を構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 diffserv DiffServ 管理モードを有効化する ステッフ 3 class-mapmatch-all class-map-name クラスマップ名付き DiffServ クラスを生成してクラスマップ モードに入る ステッフ 4 matchcos<0-7> CoS 値に基づく一致条件を構成 ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 poli cy-mappoli cy-namein ポリシー マップ名を付けて DiffServ ポリシーを生成する ステッフ 7 classclass-map-name DiffServ クラスをこのポリシーに結合する ステッフ 8 markip-precedence<0-7> 特定のIPprecedence value にマーキング動作を構成する ステッフ 9 exit ポリシー マップ コンフィグ モードに戻る ステッフ 10 exit グローバル コンフィグ モードに戻る ステッフ 11 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 12 service-poli cyin poli cy-map-name このインターフェイスに適用するポリシーを指定する ステッフ 13 exit グローバル コンフィグ モードに戻る ステッフ 14 exit 特権 EXEC モードに戻る ステッフ 15 showclass-map 構成を確認する ステッフ 16 showpoli cy-map 構成を確認する ステッフ 17 showpoli cy-mapinterface interface-idin 構成を確認する インターフェイスに IPPrecedence 値の変更を構成するには DiffServ コンフィグ コマンドを使用します ポリシーの構成を表示するには showpoli cy-map 特権 EXEC コマンドを使用します クラスの構成を表示するには showclass-map 特権 EXEC コマンドを使用します この例では インターフェイス 0/1 に DiffServ が構成され VLAN の指定されポートに指定 CoS 値を持つパケットの IPPrecedence 値を変更します 2010 富士通テクノロジー ソリューションズ 41

44 (BX90-CB1)#configure (BX90-CB1)(Config)#diffserv (BX90-CB1)(Config)#class-mapmatch-alclass1 (BX90-CB1)(Config-classmap)#matchcos5 (BX90-CB1)(Config-classmap)#exit (BX90-CB1)(Config)#poli cy-mappoli cy1in (BX90-CB1)(Config-poli cy-map)#classclass1 (BX90-CB1)(Config-poli cy-classmap)#markip-precedence2 (BX90-CB1)(Config-poli cy-classmap)#exit (BX90-CB1)(Config-poli cy-map)#exit (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#service-poli cyinpoli cy1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showclass-map Class ClassName Type Reference ClassName class1 Al (BX90-CB1)#showpoli cy-map Poli cyname Poli cytype ClassMembers poli cy1 In class1 (BX90-CB1)#showpoli cy-mapinterface0/1in Interface BX90-CB1/0/1 Direction In OperationalStatus... Down Poli cyname.....poli cy1 InterfaceSummary: ClassName....class1 InOfferedPackets 富士通テクノロジー ソリューションズ 42

45 InDiscardedPackets... 0 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 43

46 7.2.2 VLAN のパケット キューを構成する この節は入口ポートで受信されたパケットが出口ポートで使用するキューを変更する機能を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにキュー変更を構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 diffserv DiffServ 管理モードを有効化する ステッフ 3 class-mapmatch-all class-map-name クラスマップ名を付けて DiffServ クラスを生成する ステッフ 4 matchcos<0-7> CoS 値に基づく一致条件を構成. ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 poli cy-mappoli cy-namein ポリシーマップ名を付けて DifServ ポリシーを生成する ステッフ 7 classclass-map-name DiffServ クラスをこのポリシーに結合する ステッフ 8 assign-queue<0-6> トラフィック クラスが割当てられる Queue ID を設定する ステッフ 9 exit ポリシーマップの構成モードに戻る ステッフ 10 exit グローバル コンフィグ モードに戻る ステッフ 11 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 12 service-poli cyin poli cy-map-name このインターフェイスに適用するポリシーを指定する ステッフ 13 exit グローバル コンフィグ モードに戻る ステッフ 14 exit 特権 EXEC モードに戻る ステッフ 15 showpoli cy-map poli cy-map-name 構成を確認する インターフェイスにキュー変更を構成するには diffserv グローバル コンフィグ コマンドを使用します ポリシー構成を表示するには showpoli cy-map 特権 EXEC コマンドを使用します クラス構成を表示するには show class-map 特権 EXEC コマンドを使用します この例では インターフェイス 0/1 に DiffServ が構成され入口ポートで受信されたパケットが出口ポートで使用するキューを変更します (BX90-CB1)#configure (BX90-CB1)(Config)#diffserv (BX90-CB1)(Config)#class-mapmatch-alclass2 (BX90-CB1)(Config-classmap)#matchcos2 (BX90-CB1)(Config-classmap)#exit (BX90-CB1)(Config)#poli cy-mappoli cy2in (BX90-CB1)(Config-poli cy-map)#classclass2 (BX90-CB1)(Config-poli cy-classmap)#assign-queue 富士通テクノロジー ソリューションズ 44

47 (BX90-CB1)(Config-poli cy-classmap)#exit (BX90-CB1)(Config-poli cy-map)#exit (BX90-CB1)(Config)#interface0/1 (BX90-CB1)(InterfaceBX90-CB1/0/1)#service-poli cyinpoli cy2 (BX90-CB1)(InterfaceBX90-CB1/0/1)#exit (BX90-CB1)#showclass-map Class ClassName Type Reference ClassName class1 class2 Al Al (BX90-CB1)#showpoli cy-map Poli cyname Poli cytype ClassMembers poli cy1 In class1 poli cy2 In class2 (BX90-CB1)#showpoli cy-mappoli cy2 Poli cyname.....poli cy2 Poli cytype....in ClassName....class2 AssignQueue... 7 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 45

48 8 スパニング ツリーを構成する この節はスパニング ツリー プロトコルを構成する方法を説明します 8.1 スパニング ツリー モードを構成する この節はスパニング ツリー モードを構成する方法を説明します 現在のファームウェアでは MSTP RSTP STP がサポートされています 特権 EXEC モードで始め 次の手順に従いスパニング ツリー モードを指定してシステムに対してスパニング ツリーを有効化します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 spanning-treemode{stp rstp スパニング ツリー プロトコルを指定する mstp} ステッフ 3 spanning-tree スパニング ツリー管理モードを有効化する ステッフ 4 spanning-treeportmodeal すべてのインターフェイスに対してスパニング ツリーを有効化する ステッフ 5 exit 特権 EXEC モードに戻る ステッフ 6 showspanning-treesummary 構成を確認する スパニング ツリー モードを指定するには spanning-treemode グローバル コンフィグ コマンドを使用します スパニング ツリー有効化するには spanning-tree グローバル コンフィグ コマンドを使用します インターフェイス モードを有効化するには spanning-treeportmodeal グローバル コンフィグ コマンドまたは spanning-tree portmode インターフェイス コンフィグ コマンドを使用します スパニング ツリー設定とパラメータを表示するには showspanning-treesummary 特権 EXEC コマンドを使用します この例では RSTP( ラピッド スパニング ツリー プロトコル ) をシステムで使用するよう構成し すべてのインターフェイスにスパニング ツリーを有効化します (BX90-CB1)#configure (BX90-CB1)(Config)#spanning-treemoderstp (BX90-CB1)(Config)#spanning-tree (BX90-CB1)(Config)#spanning-treeportmodeal (BX90-CB1)#showspanning-treesummary SpanningTreeAdminmode Enabled SpanningTreeForwardBPDU... Enabled SpanningTreeVersion IEEE802.1w ConfigurationName E F7-5F 2010 富士通テクノロジー ソリューションズ 46

49 ConfigurationRevisionLevel... 0 ConfigurationDigestKey... 0xac36177f50283cd4b83821d8ab26de62 ConfigurationFormatSelector... 0 NoMSTinstancestodisplay. (BX90-CB1)#showspanning-treemstportsummary0al STP STP Port Interface Mode Type State Role BX90-CB1/0/1 Enabled Disabled Disabled BX90-CB1/0/2 Enabled Disabled Disabled BX90-CB1/0/3 Enabled Disabled Disabled BX90-CB1/0/4 Enabled Disabled Disabled BX90-CB1/0/5 Enabled Disabled Disabled BX90-CB1/0/6 Enabled Disabled Disabled BX90-CB1/0/7 Enabled Disabled Disabled BX90-CB1/0/8 Enabled Disabled Disabled BX90-CB1/0/9 Enabled Disabled Disabled BX90-CB1/0/10 Enabled Disabled Disabled BX90-CB1/0/11 Enabled Disabled Disabled BX90-CB1/0/12 Enabled Disabled Disabled BX90-CB1/0/13 Enabled Disabled Disabled BX90-CB1/0/14 Enabled Disabled Disabled BX90-CB1/0/15 Enabled Disabled Disabled BX90-CB1/0/16 Enabled Disabled Disabled BX90-CB1/0/17 Enabled Disabled Disabled BX90-CB1/0/18 Enabled Disabled Disabled BX90-CB1/0/19 Enabled Disabled Disabled --More--or (q)uit BX90-CB1/0/20 Enabled Disabled Disabled BX90-CB1/0/21 Enabled Disabled Disabled BX90-CB1/0/22 Enabled Disabled Disabled BX90-CB1/0/23 Enabled Disabled Disabled BX90-CB1/0/24 Enabled Disabled Disabled BX90-CB1/0/25 Enabled Disabled Disabled BX90-CB1/0/26 Enabled Disabled Disabled BX90-CB1/0/27 Enabled Disabled Disabled 2010 富士通テクノロジー ソリューションズ 47

50 BX90-CB1/0/28 Enabled Disabled Disabled BX90-CB1/0/29 Enabled Disabled Disabled BX90-CB1/0/30 Enabled Disabled Disabled BX90-CB1/0/31 Enabled Disabled Disabled BX90-CB1/0/32 Enabled Disabled Disabled BX90-CB1/0/33 Enabled Disabled Disabled BX90-CB1/0/34 Enabled Disabled Disabled BX90-CB1/0/35 Enabled Disabled Disabled BX90-CB1/0/36 Enabled Disabled Disabled BX90-CB1/0/37 Enabled Disabled Disabled BX90-CB1/0/38 Enabled Disabled Disabled BX90-CB1/0/39 Enabled Disabled Disabled BX90-CB1/0/40 Enabled Disabled Disabled BX90-CB1/0/41 Enabled Disabled Disabled BX90-CB1/0/42 Enabled Disabled Disabled --More--or (q)uit BX90-CB1/0/43 Enabled Disabled Disabled BX90-CB1/0/44 Enabled Disabled Disabled BX90-CB1/0/45 Enabled Disabled Disabled BX90-CB1/0/46 Enabled Disabled Disabled BX90-CB1/0/47 Enabled Forwarding Root BX90-CB1/0/48 Enabled Disabled Disabled (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 48

51 8.2 MSTP を構成する この節は MSTP を構成する方法を説明します MSTP( マルチスパニング ツリー プロトコル ) は VLAN 毎にフレームを操作できます 特権 EXEC モードで始め 次の手順に従い MSTP の構成を指定して MSTP を有効化します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 spanning-treemstinstance スイッチに MSTP インスタンスを追加する instance-id ステッフ 3 spanning-treeconfigurationname MSTP 領域名を設定する ステッフ 4 spanning-treeconfiguration revision MSTP の構成変更番号を設定する ステッフ 5 spanning-treemstvlaninstance-id MSTP インスタンスと VLAN との関連付けを追 vlan-id 加する ステッフ 6 spanning-treemodemstp MSTP に強制プロトコルのバージョンを設定する ステッフ 7 spanning-tree 有効化するスパニング ツリー機能モードを設定する ステッフ 8 exit グローバル コンフィグ モードに戻る スイッチに複数スパニング ツリーのインスタンスを追加するには spanning-treemstinstance グローバル コンフィグ コマンドを使用します 複数スパニング ツリーのインスタンスと VLAN との関連付けを追加するには spanning-treemstvlan グローバル コンフィグ コマンドを使用します MSTP 領域名と変更番号を設定するには spanning-treeconfigurationname と spanning-treeconfigurationrevision グローバル コンフィグ コマンドを使用します 複数スパニング ツリー インスタンスの設定とパラメータを表示するには showspanning-treemstdetail ed 特権 EXEC コマンドを使用します MSTP に対する構成を表示するには showspanning-treesummary 特権 EXEC コマンドを使用します この例では 複数スパニング ツリー インスタンス 2がスイッチに追加され VLAN10 と関連付けられます (BX90-CB1)#configure (BX90-CB1)(Config)#spanning-treemstinstance2 (BX90-CB1)(Config)#spanning-treeconfigurationnameFSC (BX90-CB1)(Config)#spanning-treeconfigurationrevision2 (BX90-CB1)(Config)#spanning-treemstvlan210 (BX90-CB1)(Config)#spanning-treemodemstp (BX90-CB1)(Config)#spanning-tree (BX90-CB1)#showspanning-treemstdetail ed 富士通テクノロジー ソリューションズ 49

52 MSTInstanceID... 2 MSTBridgePriority MSTBridgeIdentifier... F0:02:00:1E:68:C6:06:0C TimeSinceTopologyChange....0day0hr43min49sec TopologyChangeCount... 1 TopologyChangeinprogress... FALSE DesignatedRoot... F0:02:00:1E:68:C6:06:0C RootPathCost... 0 RootPortIdentifier... 00:00 AssociatedFIDs AssociatedVLANs (BX90-CB1)#showspanning-treesummary SpanningTreeAdminmode Enabled SpanningTreeForwardBPDU... Enabled SpanningTreeVersion IEEE802.1s ConfigurationName... FSC ConfigurationRevisionLevel... 2 ConfigurationDigestKey... 0xe1dd2d16f2958 ee5b41cde578b6d2336 ConfigurationFormatSelector... 0 MSTInstances... 2! MST 構成変更レベルを設定する変更コマンドは間違えるとスイッチを違う領域に含めるので 十分注意して行ってください 2010 富士通テクノロジー ソリューションズ 50

53 9 IGMP スヌーピングとクエリアを構成する この節は IGMP( インターネット グループ管理プロトコル ) スヌーピングを構成する方法を説明します 9.1 インターフェイスによる IGMP スヌーピングを構成する この節は特定のインターフェイスに IGMP スヌーピングを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスに IGMP スヌーピングを構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 ipigmpsnooping IGMP スヌーピング管理モードの有効化. ステッフ 3 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 4 ipigmpsnoopinginterfacemode 特定のインターフェイスに IGMP スヌーピングを有効化する ステッフ 5 ipigmpsnooping groupmembershipinterval <2-360> マルチキャスト メンバーのタイムアウト間隔の設定 groupmembershipinterval コマンドの実行中に特定のインターフェイスがグループ情報を更新しない場合 マルチキャスト グループメンバー ( 動的メンバー ) から削除されます ステッフ 6 ipigmpsnooping max-response-time<1-3599> 特定のインターフェイスが IGMP を出るパケットを受信すると 最長応答時間の間にこのマルチキャスト グループは削除しません IGMPfastleave は無効化されていなければなりません ステッフ 7 ipigmpsnoopingfast-leave IGMP スヌーピング fastleave モードの有効化. ステッフ 8 ipigmpsnoopingmcrtrexpiretime <0-360> マルチキャスト ルーターのタイムアウト間隔の設定 特定のインターフェイスが IGMP クエリー パケットをマルチキャスト ルーターのクエリー受信有効期限までに受信しない場合 そのインターフェイスはマルチキャスト ルーター ( 動的ルーター ) のポートから削除されます ステッフ 9 exit グローバル コンフィグ モードに戻る ステッフ 10 exit 特権 EXEC モードに戻る ステッフ 11 showipigmpsnooping interface-id 構成を確認する スイッチに IGMP スヌーピングを有効化 / 無効化するには ipigmpsnooping または noipigmpsnooping グローバル コンフィグ コマンドを使用します 特定のインターフェイスに IGMP スヌーピングを有効化するには ipigmp snoopinginterfacemode インターフェイス コンフィグ コマンドを使用します 特定のインターフェイスの IGMP スヌーピングを表示するには showipigmpsnoopinginterfaceinterface-id 特権 EXEC コマンドを使用します 2010 富士通テクノロジー ソリューションズ 51

54 この例では IGMP スヌーピングはインターフェイス 0/40 に構成されます (BX90-CB1)#configure (BX90-CB1)(Config)#ipigmpsnooping (BX90-CB1)(Config)#interface0/40 (BX90-CB1)(InterfaceBX90-CB1/0/40)#ipigmpsnoopinginterfacemode (BX90-CB1)(InterfaceBX90-CB1/0/40)#ipigmpsnoopinggroupmembershipinterval20 (BX90-CB1)(InterfaceBX90-CB1/0/40)#ipigmpsnoopingmax-response-time10 (BX90-CB1)(InterfaceBX90-CB1/0/40)#ipigmpsnoopingfast-leave (BX90-CB1)(InterfaceBX90-CB1/0/40)#ipigmpsnoopingmcrtrexpiretime0 (BX90-CB1)(InterfaceBX90-CB1/0/40)#exit (BX90-CB1)#showipigmpsnooping0/40 IGMPSnoopingAdminMode....Enable FastLeaveMode... Enable GroupMembershipInterval MaxResponseTime MulticastRouterPresentExpirationTime... 0 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 52

55 特権 EXEC モードで始め 次の手順に従いすべてのインターフェイスに IGMP スヌーピングを構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 ipigmpsnooping IGMP スヌーピング管理モードの有効化 ステッフ 3 ipigmpsnooping すべてのインターフェイスに IGMP スヌーピングを有効化 interfacemodeal ステッフ 4 ipigmpsnooping groupmembershipinterval <2-360> マルチキャスト メンバーのタイムアウト間隔の設定 groupmembershipinterval コマンドの実行中に特定のインターフェイスがグループ情報を更新しない場合 マルチキャスト グループメンバー ( 動的メンバー ) から削除されます ステッフ 5 ipigmpsnooping max-response-time<1-3599> 特定のインターフェイスが IGMP を出るパケットを受信すると 最長応答時間の間にこのマルチキャスト グループは削除しません IGMP fastleave は無効化されていなければなりません ステッフ 6 noipigmpsnoopingfast-leave IGMP スヌーピング fastleave モードの無効化. ステッフ 7 ipigmpsnooping mcrtrexpiretime<0-3600> マルチキャスト ルーターのタイムアウト間隔の設定 特定のインターフェイスが IGMP クエリー パケットをマルチキャスト ルーターのクエリー受信有効期限までに受信しない場合 そのインターフェイスはマルチキャスト ルーター ( 動的ルーター ) のポートから削除されます ステッフ 8 exit 特権 EXEC モードに戻る ステッフ 9 showipigmpsnooping 構成を確認する この例では IGMP スヌーピングがすべてのインターフェイスに構成されます : (BX90-CB1)#configure (BX90-CB1)(Config)#ipigmpsnooping (BX90-CB1)(Config)#ipigmpsnoopinginterfacemodeal (BX90-CB1)(Config)#ipigmpsnoopinggroupmembershipinterval260 (BX90-CB1)(Config)#ipigmpsnoopingmax-response-time10 (BX90-CB1)(Config)#noipigmpsnooping fast-leave (BX90-CB1)(Config)#ipigmpsnoopingmcrtrexpiretime0 (BX90-CB1)#showipigmpsnooping AdminMode.....Enable MulticastControlFrameCount... 0 InterfacesEnabled forigmpsnooping... BX90-CB1/0/1 BX90-CB1/0/2 BX90-CB1/0/3 BX90-CB1/0/4 BX90-CB1/0/5 BX90-CB1/0/6 BX90-CB1/0/7 BX90-CB1/0/ 富士通テクノロジー ソリューションズ 53

56 BX90-CB1/0/9 BX90-CB1/0/10 BX90-CB1/0/11 BX90-CB1/0/12 BX90-CB1/0/13 BX90-CB1/0/14 BX90-CB1/0/15 BX90-CB1/0/16 BX90-CB1/0/17 BX90-CB1/0/18 BX90-CB1/0/19 BX90-CB1/0/20 --More--or (q)uit BX90-CB1/0/21 BX90-CB1/0/22 BX90-CB1/0/23 BX90-CB1/0/24 BX90-CB1/0/25 BX90-CB1/0/26 BX90-CB1/0/27 BX90-CB1/0/28 BX90-CB1/0/29 BX90-CB1/0/30 BX90-CB1/0/31 BX90-CB1/0/32 BX90-CB1/0/33 BX90-CB1/0/34 BX90-CB1/0/35 BX90-CB1/0/36 BX90-CB1/0/37 BX90-CB1/0/38 BX90-CB1/0/39 BX90-CB1/0/40 BX90-CB1/0/41 BX90-CB1/0/42 BX90-CB1/0/43 --More--or (q)uit 2010 富士通テクノロジー ソリューションズ 54

57 BX90-CB1/0/44 BX90-CB1/0/45 BX90-CB1/0/46 BX90-CB1/0/47 BX90-CB1/0/48 Vlansenabled forigmpsnooping... None (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 55

58 9.2 VLAN による IGMP スヌーピングを構成する この節は特定の VLAN に IGMP スヌーピングを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定の VLAN に IGMP スヌーピングを構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 ipigmpsnooping IGMP スヌーピング管理モードの有効化. ステッフ 3 vlandatabase VLAN コンフィグ モードに入る ステッフ 4 setigmpvlan-id 特定のVLAN にIGMP スヌーピングを有効化する ステッフ 5 setigmp マルチキャスト メンバーのタイムアウト間隔の設定 groupmembership-intervalvlan-id groupmembership-interval コマンドの実行中に特定のインターフ <2-360> ェイスがグループ情報を更新しない場合 マルチキャスト グル ープメンバー ( 動的メンバー ) から削除されます ステッフ 6 setigmpmaxresponsevlan-id <1-359> 特定のインターフェイスが IGMP を出るパケットを受信すると maxresponse( 最長応答時間 ) の間にこのマルチキャスト グループは削除しません ステッフ 7 setigmp fast-leavevlan-id IGMP スヌーピング fastleave モードの有効化. ステッフ 8 setigmpmcrtrexpiretimevlan-id <0-360> マルチキャスト ルーターのタイムアウト間隔の設定 特定のインターフェイスが IGMP クエリー パケットをマルチキャスト ルーターのクエリー受信有効期限までに受信しない場合 そのインターフェイスはマルチキャスト ルーター ( 動的ルーター ) のポートから削除されます ステッフ 9 exit グローバル コンフィグ モードに戻る ステッフ 10 exit 特権 EXEC モードに戻る ステッフ 11 showipigmpsnoopingvlan-id 構成を確認する スイッチに IGMP スヌーピングを有効化 / 無効化するには ipigmpsnooping または noipigmpsnooping グローバル コンフィグ コマンドを使用します 特定の VLAN に IGMP スヌーピングを有効化するには setigmp vlan-idvlan コンフィグ コマンドを使用します 特定の VLAN の IGMP スヌーピングを表示するには showipigmp snoopingvlan-id 特権 EXEC コマンドを使用します この例では IGMP スヌーピングが VLAN1 に構成されます : (BX90-CB1)#configure (BX90-CB1)(Config)#ipigmpsnooping (BX90-CB1)(Config)#vlandatabase (BX90-CB1)(Vlan)#setigmp1 (BX90-CB1)(Vlan)#setigmpgroupmembership-interval1260 (BX90-CB1)(Vlan)#setigmpmaxresponse110 (BX90-CB1)(Vlan)#setigmpfast-leave1 (BX90-CB1)(Vlan)#setigmpmcrtrexpiretime 富士通テクノロジー ソリューションズ 56

59 (BX90-CB1)(Vlan)#exit (BX90-CB1)#showipigmpsnooping1 VlanID... 1 IGMPSnoopingAdminMode....Enabled FastLeaveMode... Enabled GroupMembershipInterval MaximumResponseTime MulticastRouterExpiryTime... 0 (BX90-CB1)# 2010 富士通テクノロジー ソリューションズ 57

60 9.3 IGMP スヌーピングを行う静的ルーター ポートに構成する この節は IGMP スヌーピングを行う静的ルーター ポートを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスに IGMP スヌーピングを行う静的ルーター ポートに構成します コマンド ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 ipigmpsnooping IGMP スヌーピング管理モードの有効化 ステッフ 3 interfaceinterface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 4 ipigmpsnoopingmrouter interface 特定のインターフェイスに IGMP スヌーピングを行う静的ルーター ポートを設定 ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXEC モードに戻る ステッフ 7 showipigmpsnoopingmrouter interfaceinterface-id 構成を確認する スイッチに IGMP スヌーピングを有効化 / 無効化するには ipigmpsnooping または noipigmpsnooping グローバル コンフィグ コマンドを使用します 特定のインターフェイスに IGMP スヌーピングを行う静的ルーター ポートを設定するには ipigmpsnoopingmrouterinterface インターフェイス コンフィグ コマンドを使用します 特定のインターフェイスの IGMP スヌーピングを行う静的ルーター ポートを表示するには showipigmpsnooping mrouterinterface 特権 EXEC コマンドを使用します この例では インターフェイス 0/40 が静的ルーター ポートとして構成されます (BX90-CB1)#configure (BX90-CB1)(Config)#ipigmpsnooping (BX90-CB1)(Config)#interface0/40 (BX90-CB1)(InterfaceBX90-CB1/0/40)#ipigmpsnoopingmrouterinterface (BX90-CB1)(InterfaceBX90-CB1/0/40)#exit (BX90-CB1)#showipigmpsnoopingmrouterinterface0/40 Slot/Port....BX90-CB1/0/40 MulticastRouterAttached... Enable (BX90-CB1)# 特権 EXEC モードで始め 次の手順に従い特定の VLAN に IGMP スヌーピングを行う静的ルーター ポートを構成します 2010 富士通テクノロジー ソリューションズ 58