[Enable Interface]
|
このチェックボックスをオンにすると、インターフェイスがイネーブルになります。
オフにすると、shutdown コマンドを使用してインターフェイスがディセーブルになります。
|
タイプ(Type)
|
定義をインターフェイスに適用するか、サブインターフェイスに適用するかを指定します。
サブインターフェイスを定義する方法の詳細については、[Create Interface]/[Edit Interface] ダイアログボックス - サブインターフェイスを参照してください。
|
Name([Select] ボタン)
|
名前が設定されている場合は、生成されたインターフェイスの名前を表示します。
[Interface Auto Name Generator] ダイアログボックスを開くには、[選択(Select)] をクリックします。このダイアログボックスで、Security Manager がインターフェイス名の生成に使用する詳細情報を入力または編集できます。
|
[モード(Mode)]
|
このインターフェイスのポート設定タイプ。
[トランクポート(Trunk Port)] を選択すると、トランクポートに関連する設定オプションが表示されます。
|
トランク ポート設定
|
カプセル化
|
次のいずれかを選択します。
ヒント
|
VLAN をサブインターフェイスに関連付けずに、イーサネット インターフェイスで DOT1Q カプセル化を設定するには、CLI コマンドまたは FlexConfig を使用して vlan-id dot1q コマンドを使用します。メイン インターフェイスに VLAN を設定すると、ルータに設定できる VLAN の数が多くなります。
|
|
Native VLAN([Select] ボタン)
|
[VLAN ID] フィールドで指定された ID を使用して、このインターフェイスに関連付けるネイティブ VLAN を選択できます(ネイティブ VLAN に VLAN ID が指定されていない場合、デフォルト値は 1 です)。このオプションは、802.1Q
トランクインターフェイスとして機能する物理インターフェイスを設定する場合にだけ適用されます。
カプセル化タイプとして DOT1Q を先に指定しておく必要があります。
トランク インターフェイスのネイティブ VLAN は、タグ付けされていないすべての VLAN パケットが論理的に割り当てられる VLAN です。これには、VLAN に関連付けられた管理トラフィックが含まれます。
オフにすると、ネイティブ VLAN はこのインターフェイスに関連付けられません。
(注)
|
トランク インターフェイスのサブインターフェイスには、ネイティブ VLAN を設定できません。リンクの両端には必ず同じ [Native VLAN] 値を設定してください。同じ値を設定しないと、トラフィックが失われたり、間違った VLAN に送信される場合があります。
|
[VLAN Selector] ダイアログボックスを開くには、[選択(Select)] をクリックします。このダイアログボックスで、指定したインターフェイスにネイティブ VLAN を関連付けることができます。
|
Enable DTP negotiation
|
このチェックボックスをオンにすると、ダイナミック トランキング プロトコル(DTP)ネゴシエーションがイネーブルになります。DTP は、デバイス間のトランク オートネゴシエーション(ISL および 802.1Q)を管理します。
オフにすると、DTP ネゴシエーションがディセーブルになります。
|
Allowed VLANs([Select] ボタン)
|
トランクで許可される VLAN を指定できます。VLAN ID を入力してください。カンマを使用して複数の VLAN を区切るか、またはハイフンを使用して VLAN の範囲を指定します(12,17,22 または 2-200 など)。有効な ID
の範囲は 1 ~ 4094 です。
あるいは、[選択(Select)] をクリックして[VLAN Selector] ダイアログボックスを開きます。このダイアログボックスで、トランクに含める VLAN を選択できます。
|
Prune VLANs([Select] ボタン)
|
プルーニング可能な VLAN を指定できます。VLAN ID を入力してください。カンマを使用して複数の VLAN を区切るか、またはハイフンを使用して VLAN の範囲を指定します(12,17,22 または 2-200 など)。
あるいは、[選択(Select)] をクリックして[VLAN Selector] ダイアログボックスを開きます。このダイアログボックスで、プルーニング可能な VLAN を選択できます。
|
Enable VACL Capture
|
このチェックボックスをオンにすると、VACL キャプチャがイネーブルになります。キャプチャ ビットが設定されると、キャプチャ機能がイネーブルなポートで、転送されたパケットを受信できます。
オフにすると、VACL キャプチャがディセーブルになります。
|
Capture VLANs([Select] ボタン)
|
転送された VLAN パケットを VACL で受信する必要のある VLAN を識別できます。このオプションは、[Enable VACL Capture] チェックボックスをオンにした場合にだけ使用できます。
カンマで区切られた VLAN ID のリストを入力するか、[選択(Select)] をクリックして [VLAN Selector] ダイアログボックスを開きます。
VACL は、VLAN パケットが VLAN に最初にルーティングまたはブリッジングされた場合だけ、このパケットをキャプチャできます。キャプチャできるのは、転送されたパケットだけです。
|
Enable Port Security
|
IOS ソフトウェア バージョン 12.2(18)SXE2 以降を実行しているデバイスにだけ適用されます。
このチェックボックスをオンにすると、ポートへのアクセスを許可される MAC アドレスを限定して、インターフェイスへの入力を制限できます。
オフにすると、ポート セキュリティがディセーブルになります。
(注)
|
このオプションを選択した場合、[Enable DTP Negotiation] オプションは自動的にオフになります。
|
|
[最大 MAC アドレス(Max. MAC Addresses)]
|
[Enable Port Security] がオンの場合にだけ適用されます。
インターフェイスのセキュア MAC アドレスの最大数。有効な値の範囲は 1 ~ 4097 です。
(注)
|
セキュア MAC アドレスは、接続されたデバイスの MAC アドレスを使用して動的に設定されます。
|
|
Violation Policy
|
セキュリティ違反が発生した場合に実行されるアクション。
-
[Port Security Protect]:セキュア MAC アドレスを必要な数だけ削除してカウントが最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。
-
[ポートセキュリティ制限(Port Security Restrict)]:セキュア MAC アドレスを必要な数だけ削除してカウントが最大値を下回るまで、送信元アドレスが不明なパケットをドロップします。さらに、SecurityViolation
カウンタを 1 増やします。
-
[Port Security Shutdown]:インターフェイスをただちに error-disabled 状態とし、SNMP トラップ通知を送信します。
セキュリティ違反は、セキュア MAC アドレスが最大数まで設定されたあと、アドレス テーブルに MAC アドレスが登録されていないワークステーションがインターフェイスにアクセスしようとした場合に発生します。
|
共通インターフェイス設定
|
速度
|
物理インターフェイスの速度。
-
[10]:10 Mbps で送信します。
-
[100]:100 Mbps で送信します。
-
[1000]:1,000 Mbps で送信します。
-
[10000]:10,000 Mbps で送信します。
-
[Auto]:[Speed] を [Auto] に設定すると、[Speed] および [Duplex] がどちらもオートネゴシエーションされます。
-
[Non-Negotiate]:リンクのネゴシエーションをディセーブルにします。
|
デュプレックス
|
インターフェイスのデュプレックス設定:
[Speed] が [Auto] に設定されている場合は、デュプレックス設定も [Auto] に設定する必要があります。
|
[ MTU]
|
最大伝送単位。これは、インターフェイスで処理できる最大パケット サイズ(バイト単位)です。有効な値の範囲は、インターフェイス タイプによって異なります。
|
説明
|
インターフェイスを説明するテキスト。復帰を使用しないで 1 行に最大 240 文字を入力します。
(注)
|
マルチ コンテキスト モードの場合、システムの説明とコンテキストの説明に関係はありません。
|
|
Flow Control Receive
|
受信フレームのフロー制御設定。
-
[Off]:ネイバー ポートがフロー制御を要求しても、ポートではフロー制御を使用しません。
-
[On]:ネイバー ポートの要求に従って、ポートでフロー制御を使用します。
-
[Desired]:ポートでフロー制御フレームは許可されますが、必須ではありません。
フロー制御フレーム(別名ポーズ フレーム)は、バッファが一杯になったときに、指定した間隔だけフレームの送信を停止するよう送信元にシグナリングする特別なパケットです。
|
Flow Control Send
|
送信フレームのフロー制御設定。
-
[Off]:ポートはネイバー ポートにフロー制御フレームを送信しません。
-
[On]:ポートはネイバー ポートにフロー制御フレームを送信します。
-
[Desired]:ポートでフロー制御フレームは許可されますが、必須ではありません。
|
ロール(Roles)
|
インターフェイスに関連付けられたインターフェイス ロールを表示します。インターフェイス ロールとは、各デバイスの設定が生成されるときに、実際のインターフェイス IP アドレスで置き換えられるオブジェクトです。インターフェイス ロールを使用すると、複数のインターフェイスに適用可能な汎用ルールを定義できます。インターフェイス ロール オブジェクトについて を参照してください。
|