SB6/SB11a/SB11 スイッチバージョン コンフィグレーションガイド

Similar documents
スイッチコンフィグレーションガイド

PIM-SSMマルチキャストネットワーク

アライドテレシス・コアスイッチ AT-x900 シリーズとディストリビューションスイッチ AT-x600 シリーズで実現するACLトラフィックコントロール

アライドテレシス・コアスイッチ AT-x900 シリーズ で実現するエンタープライズ・VRRPネットワーク

リング型IPカメラ監視ソリューション(マルチキャスト編)

EPSRスーパーループプリベンション(SLP) ネットワーク

リング型IPカメラ監視ソリューション

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

アライドテレシス コア・スイッチ AT-x900 シリーズ とディストリビューションスイッチ AT-x600 シリーズ で実現するOSPFv3/OSPFv2 & RIP/RIPng デュアルスタック ・ ネットワーク

CSS のスパニングツリー ブリッジの設定

untitled

STP.dvi

アライドテレシス コア・スイッチ SwitchBlade x908 / x900シリーズとディストリビューションスイッチ x600シリーズで実現するIPv4/v6 デュアルスタック・リングネットワーク

untitled

アライドテレシス ディストリビューションスイッチ x610シリーズで実現するVRF-Lite + Tagging + EPSR for x610

EtherChannelの設定

ディストリビューションスイッチ AT-x600シリーズで実現するエンタープライズ・認証検疫ネットワーク

MLDS.dvi

IGMPS.dvi

FQDN を使用した ACL の設定

VLAN.dvi

00.目次_ope

コア・スイッチSBx8100 シリーズで実現するスター型冗長コアソリューション

コア・スイッチAT-SBx908シリーズとデータセンタースイッチAT-DC2552XSシリーズで実現する10Gデータセンターネットワーク

アライドテレシスコア スイッチ AT-SBx908 シリーズで実現する AMF-SBx908 ソリューション Solution No 主な目的 ネットワークの一元管理 共有化をしたい 既存ネットワークを再構築せずに 簡単に導入したい ネットワーク管理 運用にかかるコストを削減

EtherChannel の設定

PRIMERGY 環境設定シート

リンク バンドル コマンド

AXシリーズ 簡易設定例集

LSM-L3-24設定ガイド(初版)

untitled

migrating_to_2-node_cluster_flyer.ps

untitled

NetAttest EPS設定例

URL ACL(Enhanced)導入ガイド

アライドテレシスコア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するPVST + Compatibility + VCS ネットワーク

IPV6MU.dvi

Packet Tracer: 拡張 ACL の設定 : シナリオ 1 トポロジ アドレステーブル R1 デバイスインターフェイス IP アドレスサブネットマスクデフォルトゲートウェイ G0/ N/A G0/

PRIMERGY スイッチブレード(10Gbps 18/8 +2) IBP コマンドリファレンス

詳細設定

BizBox Switch SWX G Rev ( メーカー Rev 含む ) ファームウェアリリースノート 以下のとおり機能追加 仕様変更 機能改善が行われました SWX2300 Rev からの変更点 機能追加 [1] IEEE802.1X

アライドテレシス コア・スイッチAT-x900シリーズで実現する監視カメラに最適なリングネットワーク

アライドテレシス コア・スイッチAT-x900シリーズとディストリビューションスイッチAT-x600シリーズで実現するエンタープライズ・スター型ネットワーク

VLAN の設定

目 次 1 改 訂 履 歴 はじめに L2 ACL 基 本 設 定 L2 ACL の 作 成 L2 ACL のインタフェースまたは VLAN への 適 用 L2 ACL の 設 定 の 確 認 L3 AC

N A/006A インテリジェントスイッチ

PRIMERGY スイッチブレード(1Gbps 36/12)

77-j.pdf

ApresiaNPシリーズ ユーザーズガイド

WEB.dvi

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

アライドテレシス コア・スイッチ AT-x900シリーズとディストリビューションスイッチ AT-x600シリーズで実現するsFlow リアルタイム トラフィックモニターネットワーク

パススルー IPSecトンネル インターフェイスに AVC トラフィックを有効に する 回避策

アライドテレシス コア・スイッチ SBx8100 シリーズで実現するクアッドコア・リダンダンシーシステム

NetAttest EPS設定例

実習 : 拡張 ACL の設定と確認 トポロジ 2014 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. 1 / 9 ページ

Catalyst 2948G-L3 と Catalyst 2900/3500XL または 2970 シリーズ スイッチ間での ISL トランクの設定

HP ProCurveSwitchはじめて.ppt

アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)

authentication command bounce-port ignore ~ auth-type

Q-in-Q VLAN トンネルの設定

FXC3226_MG.book

PRIMEQUEST 2000シリーズ コンバージドネットワークアダプタ 環境設定シート(Legacy ROM)

コンバージドファブリック仕様一覧

AP-700/AP-4000 eazy setup

マルチポイント GRE を介したレイヤ 2(L2omGRE)

P コマンド

9.pdf

コア・スイッチSBx8100シリーズとディストリビューション・スイッチx610シリーズで実現する大容量テラビットバックプレーンソリューション

untitled

ACI のファースト LACP タイマーを設定して下さい

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

untitled

Merging と AES67 ディバイスの設定

FUJITSU Storage ETERNUS DX 構築ガイド(サーバ接続編) SAS/ ETERNUS DX60 S4/DX100 S4/DX200 S4, ETERNUS DX60 S3/DX100 S3/DX200 S3 ハイブリッドストレージシステム 設定用

IPv6 MLD スヌーピングの設定

AMF & SESネットワーク

untitled

PRIMERGY 環境設定シート(RackCDU)

一般的に使用される IP ACL の設定

スライド 1

Microsoft Word - (修正)101.BLU-103のVoIP設定方法.docx

Solution No アライドテレシスコア スイッチ SBx8100 シリーズで実現実現する WAN 型 u-vcf ソリューション 主な目的 複数ロケーションのネットワークを一極集中管理したい ネットワーク管理 / 運用機構の集約によりランニングコストを抑制したい 各ロケーシ

AMFマルチテナントソリューション

Agenda IPv4 over IPv6 MAP MAP IPv4 over IPv6 MAP packet MAP Protocol MAP domain MAP domain ASAMAP ASAMAP 2

Microsoft PowerPoint - 検証レポート_ARUBA.ppt

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

Web 認証拡張機能簡易ドキュメント

RT107eセミナー用資料

PowerPoint プレゼンテーション

Cumulus Linux MLAG と vsphere vds の LACP 接続検証

当ガイドをご利用になる前に 当内容は お客様 販売店様 その他関係者が System x, Flex Systemなどを活用することを目的として作成しました 詳細につきましては URL( の利用条件をご参照ください 当技術資料に含

untitled

QOS.dvi

FUJITSU Storage ETERNUS DX 構築ガイド(サーバ接続編) FCoE/Windows®用

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 9 日ネットワールド 新規 I

SH1816B/SH1824B スイッチングハブ 取扱説明書 第3章

IPSEC(Si-RGX)

acl.dvi

IBM Proventia Management/ISS SiteProtector 2.0

Transcription:

スイッチバージョンコンフィグレーションガイド 日本語 CA92344-0160-01 PRIMERGY ブレード サーバ システムイーサネット コネクション ブレード モジュール SB6/SB11a/SB11 スイッチバージョンコンフィグレーションガイド ( 対象型名 ( 日本 ) については下表参照 ) 装置コード ネーム装置型名 ( 日本 ) SB6 PG-SW201, PGBSW2010, PGBSW2011, PGBSW2012 PY-SWB101, PY-SWB1010, PY-SWB1011, PY-SWB1012, PY-SWB1013 SB11 PG-SW111, PGBSW1110, PGBSW1111, PGBSW1112 PY-SWB102 PY-SWB1020, PY-SWB1021, PY-SWB1022, PY-SWB1023 SB11A PG-SW112, PGBSW1120, PGBSW1121, PGBSW1122 PY-SWB103, PY-SWB1030, PY-SWB1031, PY-SWB1032, PY-SWB1033 2012 年 01 月版 Revision:0.55 Copyright FUJITSU LIMITED 2012 1

著作権および商標 使用されているハードウェア名とソフトウェア名は 各メーカーの商標名および商標です 本書の内容は 改善のため事前連絡なしに変更することがあります 本書に記載されたデータの使用に起因する 第三者の特許権およびその他の権利の侵害については 当社はその責を負いません 無断転載を禁じます 2

目次 1 コンフィグレーションガイドの概要... 6 2 VLAN を構成する... 7 2.1 VLAN を生成する... 7 2.2 VLAN メンバーを構成する... 10 2.3 タグ無し VLAN を構成する ( アクセス ポート )... 13 2.4 タグ付き VLAN を構成する ( トランク ポート )... 15 2.5 プロトコル VLAN を構成する... 17 3 リンク アグリゲーションを構成する... 19 3.1 LACP によるリンク アグリゲーションを構成する... 19 3.2 静的リンク アグリゲーションを構成する... 21 3.3 リンク アグリゲーションの負荷分散を構成する... 23 4 バックアップ ポートを構成する... 24 4.1 ポートバックアップ グループを生成する... 24 4.2 アクティブ ポートとバックアップ ポートを構成する... 26 5 マックフィルタリングを構成する... 28 5.1 特定の送信元 MAC アドレスから送信するパケットのみ許可するマックフィルターを構成する... 28 5.2 特定ターゲットの MAC アドレスのパケットのみ許可するマックフィルターを構成する... 30 5.3 特定パケット形式の MAC アドレスから送信されるパケットのみ拒否するマックフィルターを構成する 32 5.4 VLAN の特定 MAC アドレス間のトラフィックのみ拒否するマックフィルターを構成する... 34 5.5 VLAN の特定 MAC アドレス間のトラフィックのみ許可するマックフィルターを構成する... 36 6 静的 MAC 転送を構成する... 38 7 QoS を構成する... 41 7.1 プライオリティ制御を構成する... 41 7.2 プライオリティ制御変更を構成する... 43 7.2.1 IP Precedence 値の変更... 43 7.2.2 VLAN のパケット キューを構成する... 46 8 スパニング ツリーを構成する... 48 8.1 スパニング ツリー モードを構成する... 48 8.2 MSTP を構成する... 51 9 IGMP スヌーピングとクエリアを構成する... 53 9.1 インターフェイスによる IGMP スヌーピングを構成する... 53 9.2 VLAN による IGMP スヌーピングを構成する... 58 9.3 IGMP スヌーピングを行う静的ルーター ポートに構成する... 60 9.4 IGMP スヌーピングを行う静的グループ メンバーに構成する... 62 9.5 VLAN による IGMP スヌーピング クエリアを構成する... 63 10 MLD スヌーピングとクエリアを構成する... 65 10.1 インターフェイスによる MLD スヌーピングを構成する... 65 10.2 VLAN による MLD スヌーピングを構成する... 68 10.3 MLD スヌーピングを行う静的ルーター ポートに構成する... 70 10.4 MLD スヌーピングを行う静的グループ メンバーを構成する... 72 10.5 VLAN による MLD スヌーピング クエリアを構成する... 73 11 IEEE 802.1X 認証を構成する... 75 11.1 ローカル ユーザー名とパスワードを使用する... 75 11.2 リモート RADIUS サーバを使用する... 76 12 ポート監視を構成する... 78 3

13 IP フィルタリングを構成する... 79 13.1 指定したサービスへのパケットのみ許可する IP フィルターを構成する... 79 14 Configuring SNMP Agent... 81 14.1 SNMP Community の構成... 81 14.2 SNMP ユーザーを構成する... 82 14.3 SNMP リモート エンジン ID を構成する... 83 14.4 SNMP トラップを構成する... 84 14.5 SNMP インフォームを構成する... 85 15 システムログを構成する... 86 16 Pin グループを構成する... 88 16.1 End-Host-Mode の概要... 88 16.2 Pin グループを作成する... 89 16.3 Pin グループメンバーを構成する... 90 16.4 自動 VLAN アップリンク シンクロナイゼーションを構成する... 92 16.5 Pinning ステートを構成する... 94 4

5

1 コンフィグレーションガイドの概要 この手順書は PRIMERGY BX400/BX900 イーサネット コネクション ブレードの機能について説明します このガイドは基本的にスイッチの構成方法 または スイッチにソフトウェアの機能を構成する方法を説明します また コネクション ブレードで使用するについての詳細な説明を行います 以下 例として BX900 と記述されている部分については BX400 を使用している場合は BX400 と置き換えてお読みください 本文書は以下のガイドラインに関して記述しています VLANを構成するリンク アグリゲーションを構成するバックアップ ポートを構成するマックフィルタリングを構成する静的 MAC 転送を構成する QoSを構成するスパニング ツリーを構成する IGMPスヌーピングとクエリアを構成する MLDスヌーピングとクエリアを構成する IEEE 802.1X 認証を構成するポート監視を構成する IPフィルタリングを構成する Configuring SNMPエージェントを構成するシステムログを構成する Pinグループを構成する モード特権 EXECモード構成モードインターフェイス モード Interface rangeモード VLANデータベース モードマックアドレス リスト モード DiffServクラス マップ モード DiffServポリシー マップ モード プロンプト (BX900-CB1)# (BX900-CB1)(Config)# (BX900-CB1)(Interface BX900-CB1/0/1)# (BX900-CB1)(if-range)# (BX900-CB1)(Vlan)# (BX900-CB1)(Config-mac-access-list)# (BX900-CB1)(Config-classmap)# (BX900-CB1)(Config-policy-map)# 6

2 VLAN を構成する この章は PRIMERGY BX900 イーサネット コネクション ブレード システムに VLAN を構成する方法を説明します 2.1 VLAN を生成する この節はシステムに VLAN を生成する方法を説明します 特権 EXEC モードで始め 次の手順に従い VLAN をシステムに生成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 vlan database VLANデータベース モードに入る ステッフ 3 vlan vlan-id VLAN IDを持つVLANを生成する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 Exit 特権 EXECモードに戻る ステッフ 6 show vlan 構成を確認する システムに VLAN を生成するには vlanvlan-id VLAN データベース構成を使用します VLAN 情報を表示するには show vlan 特権 EXEC を使用します この例では VLAN2 がメンバー無しで生成されます (BX900-CB1)#configure (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#vlan 2 (BX900-CB1)(Vlan)#exit (BX900-CB1)#show vlan VLAN ID VLAN Name VLAN Type Interface(s) ------- --------------------- ---------- ----------------------- 1 Default Default BX900-CB1/0/1, BX900-CB1/0/2, BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, BX900-CB1/0/6, BX900-CB1/0/7, 7

BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, --More-- or (q)uit BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34, BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42, --More-- or (q)uit BX900-CB1/0/43, 8

2 VLAN0002 Static 1002 fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 (BX900-CB1)# 9

2.2 VLAN メンバーを構成する この節は VLAN のメンバーを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い VLAN のメンバーを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 switchport allowed vlan add vlan-id VLANからインターフェイスを追加または削除 or switchport allowed vlan remove vlan-id ステッフ 4 switchport native vlan vlan-id ポートのVLAN IDを新規 IDに変更する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXECモードに戻る ステッフ 7 show vlan id vlan-id 構成を確認する システムに VLAN を生成するには vlanvlan-id VLAN データベース構成を使用します VLAN にインターフェイスを追加 / 削除するには switchport allowed vlan add/switchport allowed vlan remove インターフェイス コンフィグ を使用します VLAN 情報を表示するには show vlan 特権 EXEC を使用します この例では VLAN2 がメンバー無しで生成されます インターフェイス 0/1 は VLAN2 に追加され VLAN 1 から削除されます (BX900-CB1)#configure (BX900-CB1)(Config)#interface 0/1 (BX900-CB1)(Interface BX900-CB1/0/1)#switchport allowed vlan add 2 (BX900-CB1)(Interface BX900-CB1/0/1)#switchport native vlan 2 (BX900-CB1)(Interface BX900-CB1/0/1)#switchport allowed vlan remove 1 (BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show vlan VLAN ID VLAN Name VLAN Type Interface(s) ------- --------------------- ---------- ----------------------- 1 Default Default BX900-CB1/0/2, BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, 10

--More-- or (q)uit --More-- or (q)uit BX900-CB1/0/6, BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34, BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42, BX900-CB1/0/43, 11

BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 2 VLAN0002 Static BX900-CB1/0/1 1002 fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static (BX900-CB1)# 12

2.3 タグ無し VLAN を構成する ( アクセス ポート ) この節は特定の VLAN にタグ無しパケットを送信するインターフェイスを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定の VLAN にタグ無し VLAN を構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 switchport allowed vlan add [untagged] vlan-id このインターフェイスにVLANをアクセス ポートとして追加する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 exit 特権 EXECモードに戻る ステッフ 6 show vlan id vlan-id 構成を確認する 特定 VLAN のアクセス ポートとしてインターフェイスを構成するには switchport allowed vlan add [untagged] vlan-id インターフェイス コンフィグ を使用します VLAN 情報を表示するには show vlan id 特権 EXEC を使用します この例では VLAN2 がメンバー無しに生成されます インターフェイス 0/6 は VLAN のアクセス ポートとして構成されま (BX900-CB1)#configure (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#vlan 2 (BX900-CB1)(Vlan)#exit (BX900-CB1)(Config)#interface 0/6 (BX900-CB1)(Interface BX900-CB1/0/6)#switchport allowed vlan add 2 (BX900-CB1)(Interface BX900-CB1/0/6)#exit (BX900-CB1)#show vlan id 2 VLAN ID: 2 VLAN Name: VLAN0002 VLAN Type: Static Interface Current Configured Tagging ----------------- -------- ----------- -------- BX900-CB1/0/1 Exclude Autodetect Untagged BX900-CB1/0/2 Exclude Autodetect Untagged 13

BX900-CB1/0/3 Exclude Autodetect Untagged BX900-CB1/0/4 Exclude Autodetect Untagged BX900-CB1/0/5 Exclude Autodetect Untagged BX900-CB1/0/6 Include Autodetect Untagged BX900-CB1/0/7 Exclude Autodetect Untagged BX900-CB1/0/8 Exclude Autodetect Untagged BX900-CB1/0/9 Exclude Autodetect Untagged BX900-CB1/0/10 Exclude Autodetect Untagged BX900-CB1/0/11 Exclude Autodetect Untagged BX900-CB1/0/12 Exclude Autodetect Untagged BX900-CB1/0/13 Exclude Autodetect Untagged BX900-CB1/0/14 Exclude Autodetect Untagged BX900-CB1/0/15 Exclude Autodetect Untagged BX900-CB1/0/16 Exclude Autodetect Untagged --More-- or (q)uit (BX900-CB1)# i タグ情報を指定せずに VLAN を追加したインターフェイスは デフォルトでタグ無しポート ( アクセス ポート ) に設定されます 14

2.4 タグ付き VLAN を構成する ( トランク ポート ) この節は特定の VLAN にタグ付きパケットを送るインターフェイスを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定の VLAN にタグ付き VLAN を構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 switchport allowed vlan add vlan-id tagging このインターフェイスをVLANにトランク ポートとして追加する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 exit 特権 EXECモードに戻る ステッフ 6 show vlan id vlan-id 構成を確認する 特定の VLAN にタグ付きパケットを送るインターフェイスを構成するには switchport allowed vlan add vlan-id tagging インターフェイス コンフィグ を使用します VLAN 情報を表示するには show vlan id 特権 EXEC を使用します この例では VLAN 2 はインターフェイス 0/6 で生成されます インターフェイス 0/7 は VLAN 2 のトランク ポートとして構成されます (BX900-CB1)#configure (BX900-CB1)(Config)#interface 0/7 (BX900-CB1)(Interface BX900-CB1/0/7)#switchport allowed vlan add 2 tagging (BX900-CB1)(Interface BX900-CB1/0/7)#exit (BX900-CB1)#show vlan id 2 VLAN ID: 2 VLAN Name: VLAN0002 VLAN Type: Static Interface Current Configured Tagging ----------------- -------- ----------- -------- BX900-CB1/0/1 Exclude Autodetect Untagged BX900-CB1/0/2 Exclude Autodetect Untagged BX900-CB1/0/3 Exclude Autodetect Untagged BX900-CB1/0/4 Exclude Autodetect Untagged BX900-CB1/0/5 Exclude Autodetect Untagged 15

BX900-CB1/0/6 Include Autodetect Untagged BX900-CB1/0/7 Include Autodetect Tagged BX900-CB1/0/8 Exclude Autodetect Untagged BX900-CB1/0/9 Exclude Autodetect Untagged BX900-CB1/0/10 Exclude Autodetect Untagged BX900-CB1/0/11 Exclude Autodetect Untagged BX900-CB1/0/12 Exclude Autodetect Untagged BX900-CB1/0/13 Exclude Autodetect Untagged BX900-CB1/0/14 Exclude Autodetect Untagged BX900-CB1/0/15 Exclude Autodetect Untagged BX900-CB1/0/16 Exclude Autodetect Untagged --More-- or (q)uit (BX900-CB1)# 16

2.5 プロトコル VLAN を構成する この節はプロトコル単位で VLAN を構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにプロトコル単位で VLAN を構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 switchport protocol group group-name プロトコル単位でVLANグループを生成する ステッフ 3 switchport protocol group add protocol このVLANグループにプロトコルを追加する group-name <ip/arp/ipx> ステッフ 4 vlan database VLANデータベース モードに入る ステッフ 5 protocol group group-name vlan-id プロトコル単位のVLANグループにVLAN IDを関連付ける ステッフ 6 exit グローバル コンフィグ モードに戻る ステッフ 7 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 8 switchport protocol group group-name このインターフェイスを指定したVLANグループに追加 ステッフ 9 exit グローバル コンフィグ モードに戻る ステッフ 10 exit 特権 EXECモードに戻る ステッフ 11 show protocol group all 構成を確認する プロトコル グループを生成するには switchport protocol group グローバル コンフィグ を使用します プロトコル グループにインターフェイスを割当てるには switchport protocol group インターフェイス コンフィグ を使用します プロトコル グループを表示するには show protocol group all 特権 EXEC を使用します この例では 2 つのプロトコル単位の VLAN グループ pro1 と pro2 が VLAN 10 と VLAN 20 で生成されます インターネットプロトコル (IP) とアドレス解決プロトコル (ARP) がそれぞれ pro1 と pro2 に割当てられます IP と ARP プロトコル以外のパケットは VLAN 100 として受信されます インターフェイス 0/1 と 0/2 は pro1 に インターフェイス 0/3 と 0/4 は pro2 に割当てられます (BX900-CB1)#configure (BX900-CB1)(Config)#switchport protocol group pro1 (BX900-CB1)(Config)#switchport protocol group pro2 (BX900-CB1)(Config)#switchport protocol group add protocol pro1 ip (BX900-CB1)(Config)#switchport protocol group add protocol pro2 arp (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#vlan 10 pro1 (BX900-CB1)(Vlan)#vlan 20 pro2 (BX900-CB1)(Vlan)#vlan 100 non-ip-arp (BX900-CB1)(Vlan)#protocol group pro1 10 (BX900-CB1)(Vlan)#protocol group pro2 20 17

(BX900-CB1)(Config)#interface range 0/1 0/2 (BX900-CB1)(if-range)#switchport protocol group pro1 (BX900-CB1)(if-range)#switchport allow vlan add 10 (BX900-CB1)(if-range)#exit (BX900-CB1)(Config)#interface range 0/3 0/4 (BX900-CB1)(if-range)#switchport protocol group pro2 (BX900-CB1)(if-range)#switchport allow vlan add 20 (BX900-CB1)(if-range)#exit (BX900-CB1)(Config)#interface range 0/1 0/4 (BX900-CB1)(if-range)#switchport allow vlan add 100 (BX900-CB1)(if-range)#switchport native vlan 100 (BX900-CB1)(if-range)#exit (BX900-CB1)#show protocol group all Group Group Name ID Protocol(s) VLAN Interface(s) ---------- ------ ----------- ---- ------------------------ pro1 1 IP 10 BX900-CB1/0/1, BX900-CB1/0/2 pro2 2 ARP 20 BX900-CB1/0/3, BX900-CB1/0/4 (BX900-CB1)# 18

3 リンク アグリゲーションを構成する この章は PRIMERGY BX900 イーサネット コネクション ブレード システムにリンク アグリゲーションを構成する方法を説明します 3.1 LACP によるリンク アグリゲーションを構成する この節は 4 本のリンクで LACP( リンク アグリゲーション制御プロトコル ) によるリンク アグリゲーションを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い LACP によるリンク アグリゲーションを構成します ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 port-channel name ポート チャネルを生成する ステッフ 3 interface logical-interface-id ポート チャネル インターフェイス ( 論理インターフェイス ) を指定して インターフェイス コンフィグ モードに入ります ステッフ 4 no staticcapability ポート チャネルのスタティック モードを無効化する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 interface physical-interface-id インターフェイスを指定して インターフェイス構成モードに入る ステッフ 7 channel-group logical-interface-id 指定されたポート チャネル グループに参加する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 Exit 特権 EXECモードに戻る ステッフ 10 show port-channel all 構成を確認する ポート チャネル グループを生成するには port-channel グローバル コンフィグ を使用します ポート チャネル グループにインターフェイスを割当てるには channel-group インターフェイス コンフィグ を使用します ポート チャネル グループを表示するには show port-channel all 特権 EXEC を使用します この例では ポート チャネル グループが生成され 0/1 0/2 0/3 0/4 のインターフェイスがこのポート チャネル グループのメンバーに設定されます (BX900-CB1)(Config)#port-channel pc-1 Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1 (BX900-CB1)(Interface BX900-CB1/1/1)#no staticcapability (BX900-CB1)(Interface BX900-CB1/1/1)#exit (BX900-CB1)(Config)#interface range 0/1 0/4 (BX900-CB1)(if-range)#channel-group BX900-CB1/1/1 (BX900-CB1)(if-range)#exit 19

(BX900-CB1)#show port-channel all Port- Link Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active ------------ ------- ----- ---- ---- ---- ---- --- ------------- ----- ------ BX900-CB1/1/1 pc-1 Down En. En. En. Dy. SDM BX900-CB1/0/1 Auto False BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False (BX900-CB1)# 20

3.2 静的リンク アグリゲーションを構成する この節は 4 本のリンクが LACP を使わないリンク アグリゲーションを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従いを LACP によらないリンク アグリゲーションを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 port-channel name ポート チャネルを生成する ステッフ 3 interface logical-interface-id ポート チャネル インターフェイス ( 論理インターフェイス ) を指定して インターフェイス コンフィグ モードに入ります ステッフ 4 staticcapability ポート チャネルのスタティック モードを有効化する ステッフ 5 exit 特権 EXECモードに戻る ステッフ 6 interface physical-interface-id インターフェイスを指定して インターフェイス構成モードに入る ステッフ 7 channel-group logical-interface-id 指定されたポート チャネル グループに参加する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 exit 特権 EXECモードに戻る ステッフ 10 show port-channel all 構成を確認する ポート チャネル グループを生成するには port-channel グローバル コンフィグ を使用します ポート チャネル グループにインターフェイスを割当てるには channel-group インターフェイス コンフィグ を使用します ポート チャネル グループを表示するには show port-channel all 特権 EXEC を使用します 特権 EXEC を使用します 次の例では ポート チャネル グループが生成され インターフェイス 0/1 0/2 0/3 0/4 がこのポート チャネル グループのメンバーに設定されます (BX900-CB1)(Config)#port-channel pc-1 Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1 (BX900-CB1)(Interface BX900-CB1/1/1)#staticcapability (BX900-CB1)(Interface BX900-CB1/1/1)#exit (BX900-CB1)(Config)#interface range 0/1 0/4 (BX900-CB1)(if-range)#channel-group BX900-CB1/1/1 (BX900-CB1)(if-range)#exit 21

(BX900-CB1)#show port-channel all Port- Link Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active ------------ ------- ----- ---- ---- ---- ---- --- ------------- ----- ------ BX900-CB1/1/1 pc-1 Down En. En. En. St. SDM BX900-CB1/0/1 Auto False BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False (BX900-CB1)# 22

3.3 リンク アグリゲーションの負荷分散を構成する この節は負荷分散の設定によるリンク アグリゲーションを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い負荷分散の設定によるリンク アグリゲーションを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 interface logical-interface-id ポート チャネル インターフェイス ( 論理インターフェイス ) を指定して インターフェイス コンフィグ モードに入ります ステッフ 3 load-balance ポート チャネル グループの負荷分散を設定する <dst-ip/dst-mac/src-dst-ip/src-d st-mac/src-ip/src-mac> ステッフ 4 exit グローバル コンフィグ モードに戻る ステッフ 5 exit 特権 EXECモードに戻る ステッフ 6 show port-channel all 構成を確認する ポート チャネル グループの負荷分散を設定するには load-balance インターフェイス コンフィグ を使用します ポート チャネル グループを表示するには show port-channel all 特権 EXEC を使用します. この例では ポート チャネル グループを設定して負荷分散設定に送信元 IP と送信先 IP を使用するようにします (BX900-CB1)(Config)#port-channel pc-1 Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1 (BX900-CB1)(Interface BX900-CB1/1/1)#load-balance src-dst-ip (BX900-CB1)(Interface BX900-CB1/1/1)#exit (BX900-CB1)#show port-channel all Port- Link Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active ------------ ------- ----- ---- ---- ---- ---- --- ------------- ----- ------ BX900-CB1/1/1 pc-1 Down En. En. En. St. SDI BX900-CB1/0/1 Auto False BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False (BX900-CB1)# 23

4 バックアップ ポートを構成する この章はバックアップ ポートを構成する方法を説明します 4.1 ポートバックアップ グループを生成する この節はポートバックアップ グループを生成する方法 ポートバックアップ グループを有効化する方法を説明します 特権 EXEC モードで始め 次の手順に従いポートバックアップ グループを生成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 port-backup group ポートバックアップ グループを生成する ステッフ 3 port-backup ポートバックアップ管理モードを有効化する ステッフ 4 port-backup group enable group-id 特定のポートバックアップ グループを有効化する ステッフ 5 exit 特権 EXECモードに戻る ステッフ 6 show port-backup 構成を確認する ポートバックアップ グループを生成するには port-backup group グローバル コンフィグ を使用します 生成されたポートバックアップ グループを有効化するには port-backup group enable group-id インターフェイス コンフィグ を使用します ポートバックアップ情報を表示するには show port-backup 特権 EXEC を使用します! ポートバックアップ グループはアクティブなポートとバックアップ ポートともに割当済みである場合のみ有効化できます この例では ポート グループが生成され その有効化を試みます (BX900-CB1)#configure (BX900-CB1)(Config)#port-backup group Port backup group 1 is created (BX900-CB1)(Config)#port-backup (BX900-CB1)(Config)#port-backup group enable 1 port pair should be configured before enabling this group. (BX900-CB1)#show port-backup Admin Mode: Enable 24

Group ID Mode Active Port Backup Port Current Active Port -------- ------ ------------ ------------ -------------------- 1 Disable (BX900-CB1)# 25

4.2 アクティブ ポートとバックアップ ポートを構成する この節はポートバックアップ グループにアクティブ ポートとバックアップ ポートを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従いアクティブ ポートとバックアップ ポートを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 port-backup group ポートバックアップ グループを生成する ステッフ 3 interface interface-id アップリンクとの物理インターフェイスまたは論理インターフェイスを指定する ステッフ 4 port-backup group group-id active 特定のポートバックアップ グループとのインターフェイスをアクティブ ポートとして設定します ステッフ 5 interface interface-id アップリンクとの物理インターフェイスまたは論理インターフェイスを指定し インターフェイス構成モード に入る ステッフ 6 port-backup group group-id backup 特定のポートバックアップ グループとのインターフェイスをバックアップ ポートとして設定する ステッフ 7 exit グローバル コンフィグ モードに戻る ステッフ 8 port-backup group enable group-id ポートバックアップ グループを有効化する ステッフ 9 exit 特権 EXECモードに戻る ステッフ 10 show port-backup 構成を確認する ポートバックアップ グループを生成するには port-backup group グローバル コンフィグ を使用します インターフェイスをポートバックアップ グループのアクティブ ポートとして設定するには port-backup group group-id active インターフェイス コンフィグ を使用します インターフェイスをポートバックアップ グループのバックアップ ポートとして設定するには port-backup group group-id active インターフェイス コンフィグ を使用します この例では インターフェイス 0/40 はポートバックアップ グループのアクティブ ポートに設定され インターフェイス 0/41 はポートバックアップ グループのバックアップ ポートに設定されます (BX900-CB1)#configure (BX900-CB1)(Config)#port-backup group Port backup group 2 is created (BX900-CB1)(Config)#interface BX900-CB1/0/40 (BX900-CB1)(Interface BX900-CB1/0/40)#port-backup group 2 active (BX900-CB1)(Interface BX900-CB1/0/40)#interface BX900-CB1/0/41 (BX900-CB1)(Interface BX900-CB1/0/41)#port-backup group 2 backup (BX900-CB1)(Interface BX900-CB1/0/41)#exit (BX900-CB1)(Config)#port-backup group enable 2 (BX900-CB1)#show port-backup 26

Admin Mode: Enable Group ID Mode Active Port Backup Port Current Active Port -------- ------- ------------ ------------ -------------------- 1 Disable 2 Enable BX900-CB1/0/40 BX900-CB1/0/41 (BX900-CB1)# 27

5 マックフィルタリングを構成する この章は MAC アドレス パケット イーサネット タイプ VLAN ID CoS 値を組合わせてネットワーク トラフィックを制限し セキュリティのためにネットワークに制約を掛けることができるマックフィルタリングを構成する方法を説明します 5.1 特定の送信元 MAC アドレスから送信するパケットのみ許可するマックフィルターを構成する この節は特定の送信元 MAC アドレスから送信するパケットのみ許可して他のパケットは拒否するマックフィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 mac access-list extended acl name 新規の拡張 MACアドレス リストを名前付けて生成する ステッフ 3 permit xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 any 特定の送信元 MACアドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマスク (00:00:00:00:00:00) 付きで生成する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 6 mac access-group acl name in このインターフェイスに適用されるACLを指定する ステッフ 7 exit グローバル コンフィグ モードに戻る ステッフ 8 exit 特権 EXECモードに戻る ステッフ 9 show access-lists interface interface-id in 構成を確認する 特定の送信元 MAC アドレスから送信するパケットのみ許可するマックフィルターを構成するには mac access-list グローバル コンフィグ を使用します 構成を表示するには show access-lists interface 特権 EXEC を使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定の送信元 MAC アドレス パケットのみ許可します (BX900-CB1)#configure (BX900-CB1)(Config)#mac access-list extended acl_mac (BX900-CB1)(Config-mac-access-list)#permit 00:00:00:00:00:01 00:00:00:00:00:00 any Create ACL MAC 1 : Rule ID 1 (BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1 28

(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show access-lists interface 0/1 in ACL Type ACL ID Sequence Number -------- --------- --------------- MAC acl_mac 1 (BX900-CB1)# 29

5.2 特定ターゲットの MAC アドレスのパケットのみ許可するマックフィルターを構成する この節は特定の送信先 MAC アドレスのパケットのみ許可して他のパケットは拒否するマックフィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 mac access-list extended acl name 新規の拡張 MACアドレス リストを名前付けて生成する ステッフ 3 permit any xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 特定の送信先 MACアドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマスク (00:00:00:00:00:00) 付きで生成する ステッフ 4 Exit 特定のポートバックアップ グループとのインターフェイスをアクティブ ポートとして設定します ステッフ 5 interface interface-id アップリンクとの物理インターフェイスまたは論理インターフェイスを指定し インターフェイス構成モード に入る ステッフ 6 mac access-group acl name in 特定のポートバックアップ グループとのインターフェイスをバックアップ ポートとして設定する ステッフ 7 exit ポートバックアップ グループを有効化する ステッフ 8 exit 特権 EXECモードに戻る ステッフ 9 show access-lists interface interface-id in 構成を確認する 特定の送信先 MAC アドレスのパケットのみ許可するマックフィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ を使用します 構成を表示するには show access-lists interface 特権 EXEC を使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して送信先の MAC アドレス パケットのみ許可します (BX900-CB1)#configure (BX900-CB1)(Config)#mac access-list extended acl_dst_mac (BX900-CB1)(Config-mac-access-list)#permit any 00:00:00:00:00:01 00:00:00:00:00:00 Create ACL MAC 1 : Rule ID 1 (BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1 (BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_dst_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit 30

(BX900-CB1)#show access-lists interface 0/1 in ACL Type ACL ID Sequence Number -------- ---------------- -------------------- MAC acl_dst_mac 1 (BX900-CB1)# 31

5.3 特定パケット形式の MAC アドレスから送信されるパケットのみ拒否するマックフィルターを構成する この節は特定の送信元 MAC アドレス間のトラフィックのみ拒否して他のパケットは許可するマックフィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 mac access-list extended acl name 新規の拡張 MACアドレス リストを名前付けて生成する ステッフ 3 deny any xx:xx:xx:xx:xx:xx 00:00:00:00:00:ff 特定の送信元 MACアドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマスク (00:00:00:00:00:00) 付きで生成する ステッフ 4 permit any any すべてのパケットに新しい一致規則を生成する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 7 mac access-group acl name in このインターフェイスに適用されるACLを指定する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 exit 特権 EXECモードに戻る ステッフ 10 show access-lists interface interface-id in 構成を確認する 特定の送信元 MAC アドレスのパケットのみ拒否するマックフィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ を使用します 構成を表示するには show access-lists interface 特権 EXEC を使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定の送信元 MAC アドレス パケットのみ拒否します (BX900-CB1)#configure (BX900-CB1)(Config)#mac access-list extended acl_mac (BX900-CB1)(Config-mac-access-list)#deny any 00:00:00:00:00:01 00:00:00:00:00:ff Create ACL MAC 1 : Rule ID 1 (BX900-CB1)(Config-mac-access-list)#permit any any Create ACL MAC 1 : Rule ID 2 (BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1 (BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in 32

(BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show access-lists interface 0/1 in ACL Type ACL ID Sequence Number -------- ----------- ------------------ MAC acl_mac 1 (BX900-CB1)# 33

5.4 VLAN の特定 MAC アドレス間のトラフィックのみ拒否するマックフィルターを構成する この節は特定 MAC アドレス間のトラフィックのみ拒否するマックフィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 mac access-list extended acl name 新規の拡張 MACアドレス リストを名前付けて生成する ステッフ 3 deny xx:xx:xx:xx:xx:xx 00:00:00:00:00:ff any vlan eq <0-4095> 特定の送信元 MACアドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマスク (00:00:00:00:00:00) と特定のVLAN ID 付きで生成する ステッフ 4 permit any any すべてのパケットに新しい一致規則を生成する ステッフ 5 Exit グローバル コンフィグ モードに戻る ステッフ 6 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 7 mac access-group acl name in このインターフェイスに適用されるACLを指定する ステッフ 8 exit グローバル コンフィグ モードに戻る ステッフ 9 Exit 特権 EXECモードに戻る ステッフ 10 show access-lists interface interface-id in 構成を確認する 特定の送信元 MAC アドレス間のパケットのみ拒否するマックフィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ を使用します 構成を表示するには show access-lists interface 特権 EXEC を使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定の送信元 MAC アドレス パケットのみ拒否します (BX900-CB1)#configure (BX900-CB1)(Config)#mac access-list extended acl_mac (BX900-CB1)(Config-mac-access-list)# deny 00:00:00:00:00:01 00:00:00:00:00:ff any vlan eq 1 Create ACL MAC 1 : Rule ID 1 (BX900-CB1)(Config-mac-access-list)#permit any any Create ACL MAC 1 : Rule ID 2 (BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1 34

(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show access-lists interface 0/1 in ACL Type ACL ID Sequence Number -------- ------------------ --------------------- MAC acl_mac 1 (BX900-CB1)# 35

5.5 VLAN の特定 MAC アドレス間のトラフィックのみ許可するマックフィルターを構成する この節は特定 MAC アドレス間のトラフィックのみ許可するマックフィルターを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにアクセス コントロール リスト (ACL) によるメディア アクセス コントロール (MAC) フィルターを構成します ステッフ 1 Configure グローバル コンフィグ モードに入る ステッフ 2 mac access-list extended acl name 新規の拡張 MACアドレス リストを名前付けて生成する ステッフ 3 permit xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 any vlan eq <0-4095> 特定の送信元 MACアドレスに新たな一致規則を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマスク (00:00:00:00:00:00) と特定のVLAN ID 付きで生成する ステッフ 4 Exit グローバル コンフィグ モードに戻る ステッフ 5 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 6 mac access-group acl name in このインターフェイスに適用されるACLを指定する ステッフ 7 exit グローバル コンフィグ モードに戻る ステッフ 8 Exit 特権 EXECモードに戻る ステッフ 9 show access-lists interface interface-id in 構成を確認する 特定の送信元 MAC アドレス間のパケットのみ許可するマックフィルターをインターフェイスに構成するには mac access-list グローバル コンフィグ を使用します 構成を表示するには show access-lists interface 特権 EXEC を使用します この例では インターフェイス 0/1 に MAC アクセス リストを構成して特定ターゲットの MAC アドレス パケットのみ許可します (BX900-CB1)#configure (BX900-CB1)(Config)#mac access-list extended acl_mac (BX900-CB1)(Config-mac-access-list)# permit 00:00:00:00:00:01 00:00:00:00:00:00 any vlan eq 1 Create ACL MAC 1 : Rule ID 1 (BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1 (BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show access-lists interface 0/1 in 36

ACL Type ACL ID Sequence Number -------- ------------------ ------------------- MAC acl_mac 1 (BX900-CB1)# 37

6 静的 MAC 転送を構成する この節はフィルター テーブルに MAC アドレスを追加する方法を説明します フィルターされたメンバーのみ当該 MAC アドレスにアクセスを許可されます 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにマックフィルターを構成します ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 macfilter mac-address vlan-id マックフィルターに新規則を追加する ステッフ 3 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 4 macfilter addsrc mac-address vlan-id マックフィルターに特定のインターフェイスを追加する ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXECモードに戻る ステッフ 7 show mac-addr-table static all 構成を確認する 静的マックフィルターを構成するには macfilter グローバル コンフィグ を使用します インターフェイスをマックフィルターに割当てるには addsrc インターフェイス コンフィグ を使用します 構成を表示するには show mac-addr-table static all 特権 EXEC を使用します この例では VLAN 1 に MAC アドレス 00:00:00:00:00:01 フィルターを生成し ここにインターフェイス 0/40 がフィルター メンバーです (BX900-CB1)#configure (BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1 (BX900-CB1)(Config)#interface 0/40 (BX900-CB1)(Interface BX900-CB1/0/40)#macfilter addsrc 00:00:00:00:00:01 1 (BX900-CB1)(Interface BX900-CB1/0/40)#exit (BX900-CB1)#show mac-addr-table static all Source MAC Address VLAN ID Port(s) ----------------- ------- ------------------------- 00:00:00:00:00:01 1 BX900-CB1/0/40 (BX900-CB1)# 特権 EXEC モードで始め 次の 3 つの手順ですべてのインターフェイスにマックフィルターを構成できます 38

ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 macfilter mac-address vlan-id マックフィルターに新規則を追加する ステッフ 3 macfilter addsrc all mac-address vlan-id マックフィルターにすべてのインターフェイスを追加する ステッフ 4 exit 特権 EXECモードに戻る ステッフ 5 show mac-addr-table static all 構成を確認する 静的マックフィルターを構成するには macfilter グローバル コンフィグ を使用します すべてのインターフェイスをマックフィルターに割当てるには macfilter addsrc all グローバル コンフィグ を使用します 構成を表示するには show mac-addr-table static all 特権 EXEC を使用します この例では VLAN 1 に MAC アドレス 00:00:00:00:00:01 フィルターを生成し ここにすべてのインターフェイスがフィルター メンバーです (BX900-CB1)#configure (BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1 (BX900-CB1)(Config)#macfilter addsrc all 00:00:00:00:00:01 1 (BX900-CB1)#show mac-addr-table static all Source MAC Address VLAN ID Port(s) ----------------- ------- ------------------------- 00:00:00:00:00:01 1 BX900-CB1/0/1, BX900-CB1 /0/2, BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, BX900-CB1/0/6, BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34, BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, 39

--More-- or (q)uit Source MAC Address VLAN ID Port(s) ----------------- ------- ------------------------- 00:00:00:00:00:01 1 BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42, BX900-CB1/0/43, BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 (BX900-CB1)# 40

7 QoS を構成する 7.1 プライオリティ制御を構成する この節はプライオリティが異なる出口ポート キューを VLAN タグのユーザー プライオリティ値 (CoS) に割当てるプライオリティ制御を構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにプライオリティ制御を構成します : ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 3 queue trust dot1p 信頼モードをdot1pに設定する ステッフ 4 queue cos-map priority-id queue-id プライオリティIDを特定のトラフィック クラス キューに割当て dot1pプライオリティ マッピングを構成する. ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXECモードに戻る ステッフ 7 show queue cos-map interface-id 構成を確認する インターフェイスにプライオリティ制御を構成してプライオリティ マッピングを割当てるには CoS インターフェイス コンフィグ を使用します. 構成を表示するには show queue cos-map 特権 EXEC を使用します この例では CoS マップがインターフェイス 0/1 に構成され異なるプライオリティの出口ポート キューを VLAN タグでユーザー プライオリティ値 (CoS) に割当てます (BX900-CB1)#configure (BX900-CB1)(Config)#interface 0/1 (BX900-CB1)(Interface BX900-CB1/0/1)#queue trust dot1p (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 0 1 (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 1 2 (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 4 2 (BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show queue cos-map 0/1 User Priority Traffic Class ------------- ------------- 0 1 41

1 2 2 0 3 1 4 2 5 2 6 3 7 3 (BX900-CB1)# 42

7.2 プライオリティ制御変更を構成する この節は MAC アドレス パケット イーサネット タイプ VLAN ID CoS 値を組合わせて指定されるパケットのプライオリティ制御情報を変更するプライオリティ制御変更を構成する方法を説明します 7.2.1 IP Precedence 値の変更 この節は指定された VLAN に指定された CoS 値があるパケットの IP Precedence 値を変更するを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスで IP Precedence 値の変更を構成します ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 diffserv DiffServ 管理モードを有効化する ステッフ 3 class-map match-all class-map-name クラスマップ名付きDiffServクラスを生成してクラスマップ モードに入る ステッフ 4 match cos <0-7> CoS 値に基づく一致条件を構成 ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 policy-map policy-name in ポリシー マップ名を付けてDiffServポリシーを生成する ステッフ 7 class class-map-name DiffServクラスをこのポリシーに結合する ステッフ 8 mark ip-precedence <0-7> 特定のIP precedence valueにマーキング動作を構成する ステッフ 9 exit ポリシー マップ コンフィグ モードに戻る ステッフ 10 exit グローバル コンフィグ モードに戻る ステッフ 11 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 12 service-policy in policy-map-name このインターフェイスに適用するポリシーを指定する ステッフ 13 exit グローバル コンフィグ モードに戻る ステッフ 14 exit 特権 EXECモードに戻る ステッフ 15 show class-map 構成を確認する ステッフ 16 show policy-map 構成を確認する ステッフ 17 show policy-map interface interface-id in 構成を確認する インターフェイスに IP Precedence 値の変更を構成するには DiffServ コンフィグ を使用します ポリシーの構成を表示するには show policy-map 特権 EXEC を使用します クラスの構成を表示するには show class-map 特権 EXEC を使用します この例では インターフェイス 0/1 に DiffServ が構成され VLAN の指定されポートに指定 CoS 値を持つパケットの IP Precedence 値を変更します (BX900-CB1)#configure 43

(BX900-CB1)(Config)#diffserv (BX900-CB1)(Config)#class-map match-all class1 (BX900-CB1)(Config-classmap)#match cos 5 (BX900-CB1)(Config-classmap)#exit (BX900-CB1)(Config)#policy-map policy1 in (BX900-CB1)(Config-policy-map)#class class1 (BX900-CB1)(Config-policy-classmap)#mark ip-precedence 2 (BX900-CB1)(Config-policy-classmap)#exit (BX900-CB1)(Config-policy-map)#exit (BX900-CB1)(Config)#interface 0/1 (BX900-CB1)(Interface BX900-CB1/0/1)#service-policy in policy1 (BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show class-map Class Class Name Type Reference Class Name ------------------- ----- ------------------------------- class1 All (BX900-CB1)#show policy-map Policy Name Policy Type Class Members ------------------- ----------- ------------------------- policy1 In class1 (BX900-CB1)#show policy-map interface 0/1 in Interface... BX900-CB1/0/1 Direction... In Operational Status... Down Policy Name... policy1 Interface Summary: Class Name... class1 In Offered Packets... 0 In Discarded Packets... 0 44

(BX900-CB1)# 45

7.2.2 VLAN のパケット キューを構成する この節は入口ポートで受信されたパケットが出口ポートで使用するキューを変更する機能を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスにキュー変更を構成します ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 diffserv DiffServ 管理モードを有効化する ステッフ 3 class-map match-all class-map-name クラスマップ名を付けてDiffServクラスを生成する ステッフ 4 match cos <0-7> CoS 値に基づく一致条件を構成. ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 policy-map policy-name in ポリシーマップ名を付けてDiffServポリシーを生成する ステッフ 7 class class-map-name DiffServクラスをこのポリシーに結合する ステッフ 8 assign-queue <0-6> トラフィック クラスが割当てられるQueue IDを設定する ステッフ 9 exit ポリシーマップの構成モードに戻る ステッフ 10 exit グローバル コンフィグ モードに戻る ステッフ 11 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 12 service-policy in policy-map-name このインターフェイスに適用するポリシーを指定する ステッフ 13 exit グローバル コンフィグ モードに戻る ステッフ 14 exit 特権 EXECモードに戻る ステッフ 15 show policy-map policy-map-name 構成を確認する インターフェイスにキュー変更を構成するには diffserv グローバル コンフィグ を使用します ポリシー構成を表示するには show policy-map 特権 EXEC を使用します クラス構成を表示するには show class-map 特権 EXEC を使用します この例では インターフェイス 0/1 に DiffServ が構成され入口ポートで受信されたパケットが出口ポートで使用するキューを変更します (BX900-CB1)#configure (BX900-CB1)(Config)#diffserv (BX900-CB1)(Config)#class-map match-all class2 (BX900-CB1)(Config-classmap)#match cos 2 (BX900-CB1)(Config-classmap)#exit (BX900-CB1)(Config)#policy-map policy2 in (BX900-CB1)(Config-policy-map)#class class2 (BX900-CB1)(Config-policy-classmap)#assign-queue 7 (BX900-CB1)(Config-policy-classmap)#exit 46

(BX900-CB1)(Config-policy-map)#exit (BX900-CB1)(Config)#interface 0/1 (BX900-CB1)(Interface BX900-CB1/0/1)#service-policy in policy2 (BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)#show class-map Class Class Name Type Reference Class Name ------------------ ----- ------------------------------- class1 All class2 All (BX900-CB1)#show policy-map Policy Name Policy Type Class Members ------------------- ----------- ------------------------ policy1 In class1 policy2 In class2 (BX900-CB1)#show policy-map policy2 Policy Name... policy2 Policy Type... In Class Name... class2 Assign Queue... 7 (BX900-CB1)# 47

8 スパニング ツリーを構成する この節はスパニング ツリー プロトコルを構成する方法を説明します 8.1 スパニング ツリー モードを構成する この節はスパニング ツリー モードを構成する方法を説明します 現在のファームウェアでは MSTP RSTP STP がサポートされています 特権 EXEC モードで始め 次の手順に従いスパニング ツリー モードを指定してシステムに対してスパニング ツリーを有効化します ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 spanning-tree mode {stp rstp スパニング ツリー プロトコルを指定する mstp} ステッフ 3 spanning-tree スパニング ツリー管理モードを有効化する ステッフ 4 spanning-tree port mode all すべてのインターフェイスに対してスパニング ツリーを有効化する ステッフ 5 exit 特権 EXECモードに戻る ステッフ 6 show spanning-tree summary 構成を確認する スパニング ツリー モードを指定するには spanning-tree mode グローバル コンフィグ を使用します スパニング ツリー有効化するには spanning-tree グローバル コンフィグ を使用します インターフェイス モードを有効化するには spanning-tree port mode all グローバル コンフィグ または spanning-tree port mode インターフェイス コンフィグ を使用します スパニング ツリー設定とパラメータを表示するには show spanning-tree summary 特権 EXEC を使用します この例では RSTP( ラピッド スパニング ツリー プロトコル ) をシステムで使用するよう構成し すべてのインターフェイスにスパニング ツリーを有効化します (BX900-CB1)#configure (BX900-CB1)(Config)#spanning-tree mode rstp (BX900-CB1)(Config)#spanning-tree (BX900-CB1)(Config)#spanning-tree port mode all (BX900-CB1)#show spanning-tree summary Spanning Tree Adminmode... Enabled Spanning Tree Forward BPDU... Enabled Spanning Tree Version... IEEE 802.1w Configuration Name... 00-1E-68-85-F7-5F Configuration Revision Level... 0 48

Configuration Digest Key... 0xac36177f50283cd4b83821d8ab26de62 Configuration Format Selector... 0 No MST instances to display. (BX900-CB1)#show spanning-tree mst port summary 0 all STP STP Port Interface Mode Type State Role -------------- -------- ------ ------------ ---------- BX900-CB1/0/1 Enabled Disabled Disabled BX900-CB1/0/2 Enabled Disabled Disabled BX900-CB1/0/3 Enabled Disabled Disabled BX900-CB1/0/4 Enabled Disabled Disabled BX900-CB1/0/5 Enabled Disabled Disabled BX900-CB1/0/6 Enabled Disabled Disabled BX900-CB1/0/7 Enabled Disabled Disabled BX900-CB1/0/8 Enabled Disabled Disabled BX900-CB1/0/9 Enabled Disabled Disabled BX900-CB1/0/10 Enabled Disabled Disabled BX900-CB1/0/11 Enabled Disabled Disabled BX900-CB1/0/12 Enabled Disabled Disabled BX900-CB1/0/13 Enabled Disabled Disabled BX900-CB1/0/14 Enabled Disabled Disabled BX900-CB1/0/15 Enabled Disabled Disabled BX900-CB1/0/16 Enabled Disabled Disabled BX900-CB1/0/17 Enabled Disabled Disabled BX900-CB1/0/18 Enabled Disabled Disabled BX900-CB1/0/19 Enabled Disabled Disabled --More-- or (q)uit BX900-CB1/0/20 Enabled Disabled Disabled BX900-CB1/0/21 Enabled Disabled Disabled BX900-CB1/0/22 Enabled Disabled Disabled BX900-CB1/0/23 Enabled Disabled Disabled BX900-CB1/0/24 Enabled Disabled Disabled BX900-CB1/0/25 Enabled Disabled Disabled BX900-CB1/0/26 Enabled Disabled Disabled BX900-CB1/0/27 Enabled Disabled Disabled BX900-CB1/0/28 Enabled Disabled Disabled BX900-CB1/0/29 Enabled Disabled Disabled 49

BX900-CB1/0/30 Enabled Disabled Disabled BX900-CB1/0/31 Enabled Disabled Disabled BX900-CB1/0/32 Enabled Disabled Disabled BX900-CB1/0/33 Enabled Disabled Disabled BX900-CB1/0/34 Enabled Disabled Disabled BX900-CB1/0/35 Enabled Disabled Disabled BX900-CB1/0/36 Enabled Disabled Disabled BX900-CB1/0/37 Enabled Disabled Disabled BX900-CB1/0/38 Enabled Disabled Disabled BX900-CB1/0/39 Enabled Disabled Disabled BX900-CB1/0/40 Enabled Disabled Disabled BX900-CB1/0/41 Enabled Disabled Disabled BX900-CB1/0/42 Enabled Disabled Disabled --More-- or (q)uit BX900-CB1/0/43 Enabled Disabled Disabled BX900-CB1/0/44 Enabled Disabled Disabled BX900-CB1/0/45 Enabled Disabled Disabled BX900-CB1/0/46 Enabled Disabled Disabled BX900-CB1/0/47 Enabled Forwarding Root BX900-CB1/0/48 Enabled Disabled Disabled (BX900-CB1)# 50

8.2 MSTP を構成する この節は MSTP を構成する方法を説明します MSTP( マルチスパニング ツリー プロトコル ) は VLAN 毎にフレームを操作できます 特権 EXEC モードで始め 次の手順に従い MSTP の構成を指定して MSTP を有効化します ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 spanning-tree mst instance スイッチにMSTPインスタンスを追加する instance-id ステッフ 3 spanning-tree configuration name MSTP 領域名を設定する ステッフ 4 spanning-tree configuration revision MSTPの構成変更番号を設定する ステッフ 5 spanning-tree mst vlan instance-id MSTPインスタンスとVLANとの関連付けを追 vlan-id 加する ステッフ 6 spanning-tree mode mstp MSTPに強制プロトコルのバージョンを設定する ステッフ 7 spanning-tree 有効化するスパニング ツリー機能モードを設定する ステッフ 8 exit グローバル コンフィグ モードに戻る スイッチに複数スパニング ツリーのインスタンスを追加するには spanning-tree mst instance グローバル コンフィグ を使用します 複数スパニング ツリーのインスタンスと VLAN との関連付けを追加するには spanning-tree mst vlan グローバル コンフィグ を使用します MSTP 領域名と変更番号を設定するには spanning-tree configuration name と spanning-tree configuration revision グローバル コンフィグ を使用します 複数スパニング ツリー インスタンスの設定とパラメータを表示するには show spanning-tree mst detailed 特権 EXEC を使用します MSTP に対する構成を表示するには show spanning-tree summary 特権 EXEC を使用します この例では 複数スパニング ツリー インスタンス2がスイッチに追加され VLAN100と関連付けられます (BX900-CB1)#configure (BX900-CB1)(Config)#spanning-tree mst instance 2 (BX900-CB1)(Config)#spanning-tree configuration name FSC (BX900-CB1)(Config)#spanning-tree configuration revision 2 (BX900-CB1)(Config)#spanning-tree mst vlan 2 100 (BX900-CB1)(Config)#spanning-tree mode mstp (BX900-CB1)(Config)#spanning-tree (BX900-CB1)#show spanning-tree mst detailed 2 MST Instance ID... 2 51

MST Bridge Priority... 32768 MST Bridge Identifier... F0:02:00:1E:68:C6:06:0C Time Since Topology Change... 0 day 0 hr 43 min 49 sec Topology Change Count... 1 Topology Change in progress... FALSE Designated Root... F0:02:00:1E:68:C6:06:0C Root Path Cost... 0 Root Port Identifier... 00:00 Associated FIDs Associated VLANs --------------- ---------------- 100 100 (BX900-CB1)#show spanning-tree summary Spanning Tree Adminmode... Enabled Spanning Tree Forward BPDU... Enabled Spanning Tree Version... IEEE 802.1s Configuration Name... FSC Configuration Revision Level... 2 Configuration Digest Key... 0xe1dd2d16f2958ee5b41cde578b6d2336 Configuration Format Selector... 0 MST Instances... 2! MST 構成変更レベルを設定する変更は間違えるとスイッチを違う領域に含めるので 十分注意して行ってください 52

9 IGMP スヌーピングとクエリアを構成する この節は IGMP( インターネット グループ管理プロトコル ) スヌーピングを構成する方法を説明します 9.1 インターフェイスによる IGMP スヌーピングを構成する この節は特定のインターフェイスに IGMP スヌーピングを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスに IGMP スヌーピングを構成します ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 ip igmp snooping IGMPスヌーピング管理モードの有効化. ステッフ 3 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 4 ip igmp snooping interfacemode 特定のインターフェイスにIGMPスヌーピングを有効化する ステッフ 5 ip igmp snooping groupmembershipinterval <2-3600> マルチキャスト メンバーのタイムアウト間隔の設定 groupmembershipintervalの実行中に特定のインターフェイスがグループ情報を更新しない場合 マルチキャスト グループメンバー ( 動的メンバー ) から削除されます ステッフ 6 ip igmp snooping max-response-time <1-3599> 特定のインターフェイスがIGMPを出るパケットを受信すると 最長応答時間の間にこのマルチキャスト グループは削除しません IGMP fast leaveは無効化されていなければなりません ステッフ 7 ip igmp snooping fast-leave IGMPスヌーピングfast leaveモードの有効化. ステッフ 8 ip igmp snooping mcrtrexpiretime <0-3600> マルチキャスト ルーターのタイムアウト間隔の設定 特定のインターフェイスが IGMP クエリー パケットをマルチキャスト ルーターのクエリー受信有効期限までに受信しない場合 そのインターフェイスはマルチキャスト ルーター ( 動的ルーター ) のポートから削除されます ステッフ 9 exit グローバル コンフィグ モードに戻る ステッフ 10 exit 特権 EXECモードに戻る ステッフ 11 show ip igmp snooping interface-id 構成を確認する スイッチに IGMP スヌーピングを有効化 / 無効化するには ip igmp snooping または no ip igmp snooping グローバル コンフィグ を使用します 特定のインターフェイスに IGMP スヌーピングを有効化するには ip igmp snooping interfacemode インターフェイス コンフィグ を使用します 特定のインターフェイスの IGMP スヌーピングを表示するには show ip igmp snooping interface interface-id 特権 EXEC を使用します 53

この例では IGMP スヌーピングはインターフェイス 0/40 に構成されます (BX900-CB1)#configure (BX900-CB1)(Config)#ip igmp snooping (BX900-CB1)(Config)#interface 0/40 (BX900-CB1)(Interface BX900-CB1/0/40)#ip igmp snooping interfacemode (BX900-CB1)(Interface BX900-CB1/0/40)#ip igmp snooping groupmembershipinterval 200 (BX900-CB1)(Interface BX900-CB1/0/40)#ip igmp snooping max-response-time 10 (BX900-CB1)(Interface BX900-CB1/0/40)#ip igmp snooping fast-leave (BX900-CB1)(Interface BX900-CB1/0/40)#ip igmp snooping mcrtrexpiretime 0 (BX900-CB1)(Interface BX900-CB1/0/40)#exit (BX900-CB1)#show ip igmp snooping 0/40 IGMP Snooping Admin Mode... Enable Fast Leave Mode... Enable Group Membership Interval... 200 Max Response Time... 10 Multicast Router Present Expiration Time... 0 (BX900-CB1)# 54

特権 EXEC モードで始め 次の手順に従いすべてのインターフェイスに IGMP スヌーピングを構成します ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 ip igmp snooping IGMPスヌーピング管理モードの有効化 ステッフ 3 ip igmp snooping すべてのインターフェイスにIGMPスヌーピングを有効化 interfacemode all ステッフ 4 ip igmp snooping groupmembershipinterval <2-3600> マルチキャスト メンバーのタイムアウト間隔の設定 groupmembershipintervalの実行中に特定のインターフェイスがグループ情報を更新しない場合 マルチキャスト グループメンバー ( 動的メンバー ) から削除されます ステッフ 5 ip igmp snooping max-response-time <1-3599> 特定のインターフェイスが IGMP を出るパケットを受信すると 最長応答時間の間にこのマルチキャスト グループは削除しません IGMP fast leave は無効化されていなければなりません ステッフ 6 no ip igmp snooping fast-leave IGMPスヌーピングfast leaveモードの無効化. ステッフ 7 ip igmp snooping mcrtrexpiretime <0-3600> マルチキャスト ルーターのタイムアウト間隔の設定 特定のインターフェイスがIGMPクエリー パケットをマルチキャスト ルーターのクエリー受信有効期限までに受信しない場合 そのインターフェイスはマルチキャスト ルーター ( 動的ルーター ) のポートから削除されます ステッフ 8 exit 特権 EXECモードに戻る ステッフ 9 show ip igmp snooping 構成を確認する この例では IGMP スヌーピングがすべてのインターフェイスに構成されます : (BX900-CB1)#configure (BX900-CB1)(Config)#ip igmp snooping (BX900-CB1)(Config)#ip igmp snooping interfacemode all (BX900-CB1)(Config)#ip igmp snooping groupmembershipinterval 260 (BX900-CB1)(Config)#ip igmp snooping max-response-time 10 (BX900-CB1)(Config)#no ip igmp snooping fast-leave (BX900-CB1)(Config)#ip igmp snooping mcrtrexpiretime 0 (BX900-CB1)#show ip igmp snooping Admin Mode... Enable Multicast Control Frame Count... 0 Interfaces Enabled for IGMP Snooping... BX900-CB1/0/1 BX900-CB1/0/2 BX900-CB1/0/3 BX900-CB1/0/4 BX900-CB1/0/5 BX900-CB1/0/6 BX900-CB1/0/7 BX900-CB1/0/8 BX900-CB1/0/9 55

BX900-CB1/0/10 BX900-CB1/0/11 BX900-CB1/0/12 BX900-CB1/0/13 BX900-CB1/0/14 BX900-CB1/0/15 BX900-CB1/0/16 BX900-CB1/0/17 BX900-CB1/0/18 BX900-CB1/0/19 BX900-CB1/0/20 --More-- or (q)uit BX900-CB1/0/21 BX900-CB1/0/22 BX900-CB1/0/23 BX900-CB1/0/24 BX900-CB1/0/25 BX900-CB1/0/26 BX900-CB1/0/27 BX900-CB1/0/28 BX900-CB1/0/29 BX900-CB1/0/30 BX900-CB1/0/31 BX900-CB1/0/32 BX900-CB1/0/33 BX900-CB1/0/34 BX900-CB1/0/35 BX900-CB1/0/36 BX900-CB1/0/37 BX900-CB1/0/38 BX900-CB1/0/39 BX900-CB1/0/40 BX900-CB1/0/41 BX900-CB1/0/42 BX900-CB1/0/43 --More-- or (q)uit BX900-CB1/0/44 BX900-CB1/0/45 56

BX900-CB1/0/46 BX900-CB1/0/47 BX900-CB1/0/48 Vlans enabled for IGMP snooping... None (BX900-CB1)# 57

9.2 VLAN による IGMP スヌーピングを構成する この節は特定の VLAN に IGMP スヌーピングを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定の VLAN に IGMP スヌーピングを構成します ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 ip igmp snooping IGMPスヌーピング管理モードの有効化. ステッフ 3 vlan database VLANコンフィグ モードに入る ステッフ 4 set igmp vlan-id 特定のVLANにIGMPスヌーピングを有効化する ステッフ 5 set igmp マルチキャスト メンバーのタイムアウト間隔の設定 groupmembership-interval vlan-id groupmembership-intervalの実行中に特定のインターフ <2-3600> ェイスがグループ情報を更新しない場合 マルチキャスト グル ープメンバー ( 動的メンバー ) から削除されます ステッフ 6 set igmp maxresponse vlan-id <1-3599> 特定のインターフェイスが IGMP を出るパケットを受信すると maxresponse( 最長応答時間 ) の間にこのマルチキャスト グループは削除しません ステッフ 7 set igmp fast-leave vlan-id IGMPスヌーピングfast leaveモードの有効化. ステッフ 8 set igmp mcrtrexpiretime vlan-id <0-3600> マルチキャスト ルーターのタイムアウト間隔の設定 特定のインターフェイスがIGMPクエリー パケットをマルチキャスト ルーターのクエリー受信有効期限までに受信しない場合 そのインターフェイスはマルチキャスト ルーター ( 動的ルーター ) のポートから削除されます ステッフ 9 exit グローバル コンフィグ モードに戻る ステッフ 10 exit 特権 EXECモードに戻る ステッフ 11 show ip igmp snooping vlan-id 構成を確認する スイッチに IGMP スヌーピングを有効化 / 無効化するには ip igmp snooping または no ip igmp snooping グローバル コンフィグ を使用します 特定の VLAN に IGMP スヌーピングを有効化するには set igmp vlan-idvlan コンフィグ を使用します 特定の VLAN の IGMP スヌーピングを表示するには show ip igmp snooping vlan-id 特権 EXEC を使用します この例では IGMP スヌーピングが VLAN 1 に構成されます : (BX900-CB1)#configure (BX900-CB1)(Config)#ip igmp snooping (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#set igmp 1 (BX900-CB1)(Vlan)#set igmp groupmembership-interval 1 260 (BX900-CB1)(Vlan)#set igmp maxresponse 1 10 (BX900-CB1)(Vlan)#set igmp fast-leave 1 (BX900-CB1)(Vlan)#set igmp mcrtrexpiretime 1 0 (BX900-CB1)(Vlan)#exit 58

(BX900-CB1)#show ip igmp snooping 1 Vlan ID... 1 IGMP Snooping Admin Mode... Enabled Fast Leave Mode... Enabled Group Membership Interval... 260 Maximum Response Time... 10 Multicast Router Expiry Time... 0 (BX900-CB1)# 59

9.3 IGMP スヌーピングを行う静的ルーター ポートに構成する この節は IGMP スヌーピングを行う静的ルーター ポートを構成する方法を説明します 特権 EXEC モードで始め 次の手順に従い特定のインターフェイスに IGMP スヌーピングを行う静的ルーター ポートに構成します ステッフ 1 configure グローバル コンフィグ モードに入る. ステッフ 2 ip igmp snooping IGMPスヌーピング管理モードの有効化 ステッフ 3 interface interface-id インターフェイスを指定して インターフェイス構成モードに入る インターフェイスは物理レイヤー 2インターフェイスまたはポートチャネルでありえる ( 論理インターフェイス ) ステッフ 4 ip igmp snooping mrouter interface 特定のインターフェイスにIGMPスヌーピングを行う静的ルーター ポートを設定 ステッフ 5 exit グローバル コンフィグ モードに戻る ステッフ 6 exit 特権 EXECモードに戻る ステッフ 7 show ip igmp snooping mrouter interface interface-id 構成を確認する スイッチに IGMP スヌーピングを有効化 / 無効化するには ip igmp snooping または no ip igmp snooping グローバル コンフィグ を使用します 特定のインターフェイスに IGMP スヌーピングを行う静的ルーター ポートを設定するには ip igmp snooping mrouter interface インターフェイス コンフィグ を使用します 特定のインターフェイスの IGMP スヌーピングを行う静的ルーター ポートを表示するには show ip igmp snooping mrouter interface 特権 EXEC を使用します この例では インターフェイス 0/40 が静的ルーター ポートとして構成されます (BX900-CB1)#configure (BX900-CB1)(Config)#ip igmp snooping (BX900-CB1)(Config)#interface 0/40 (BX900-CB1)(Interface BX900-CB1/0/40)#ip igmp snooping mrouter interface (BX900-CB1)(Interface BX900-CB1/0/40)#exit (BX900-CB1)#show ip igmp snooping mrouter interface 0/40 Slot/Port... BX900-CB1/0/40 Multicast Router Attached... Enable (BX900-CB1)# 特権 EXEC モードで始め 次の手順に従い特定の VLAN に IGMP スヌーピングを行う静的ルーター ポートを構成します ステッフ 1 configure グローバル コンフィグ モードに入る ステッフ 2 ip igmp snooping IGMPスヌーピング管理モードの有効化 ステッフ 3 interface interface-id インターフェイスを指定して インターフェイス構成モードに 60

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック