この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
不明なユニキャスト パケットのフラッディング(UUFB)は、望ましくないトラフィックが VM に到達するセキュリティ リスクを防ぐために、転送パス上の不明なユニキャスト フラッディングを制限します。 UUFB は、vEthernet インターフェイスおよびイーサネット インターフェイスの両方で受信された不明なユニキャスト アドレス宛てのパケットによって、VLAN でフラッディングが発生しないようにします。 UUFB が適用されると、VEM はアップリンク ポートに着信した不明なユニキャスト パケットをドロップします。
不明なユニキャスト パケットをグローバルにディセーブルにした後、ポート プロファイルの 1 つのインターフェイスまたはすべてのインターフェイスでのユニキャスト フラッディングを許可できます。
また、インターフェイスまたはポート プロファイルを設定して、不明なユニキャストがブロックされないようにすることもできます。
パラメータ |
デフォルト |
---|---|
uufb enable |
Disabled |
switchport uufb disable |
Disabled |
スイッチの転送パスがフラッディングしないように不明なユニキャスト パケットをグローバルにブロックするには、次の手順を使用します。
この手順を開始する前に、EXEC モードで CLI にログインする必要があります。
switch# configure terminal switch(config)# uufb enable switch(config)# show uufb status UUFB Status: Enabled switch(config)# copy running-config startup-config [########################################] 100%
VSM のフラッディングをグローバルにブロックした場合に、不明なユニキャスト パケットによって vEthernet インターフェイスがフラッディングするのを許可するには、次の手順を実行します。 グローバル設定に関係なく、特定のインターフェイスで不明なユニキャスト パケットがブロックされないようにする場合も、この手順を使用します。
すでに不明なユニキャスト パケットをグローバルにブロックしている場合、ポート プロファイルの 1 つのインターフェイスまたはすべてのインターフェイスでユニキャスト フラッディングを許可できます。
この手順を開始する前に、EXEC モードで CLI にログインする必要があります。
switch# configure terminal switch(config)# interface vethernet 100 switch(config-if)# switchport uufb disable switch(config-if)# show running-config interface veth100 !Command: show running-config interface Vethernet100 !Time: Fri Jun 10 12:43:53 2011 version 4.2(1)SV1(4a) interface Vethernet100 description accessvlan switchport access vlan 30 switchport uufb disable switch(config-if)# copy running-config startup-config [########################################] 100%
VSM のフラッディングをグローバルにブロックした場合に、不明なユニキャスト パケットによる既存の vEthernet ポート プロファイルのインターフェイスのフラッディングを許可するには、次の手順を実行します。 グローバル設定に関係なく、特定のポート プロファイルで不明なユニキャスト パケットがブロックされないようにする場合も、この手順を使用します。
すでに不明なユニキャスト パケットをグローバルにディセーブルにしている場合は、ポート プロファイルの 1 つのインターフェイスまたはすべてのインターフェイスでのユニキャスト フラッディングを許可できます。
この手順を開始する前に、次のことを確認してください。
switch# configure terminal switch(config)# port-profile accessprof switch(config-port-prof)# switchport uufb disable switch(config-port-prof)# show running-config port-profile accessprof !Command: show running-config port-profile accessprof !Time: Fri Jun 10 12:06:38 2011 version 4.2(1)SV1(4a) port-profile type vethernet accessprof vmware port-group switchport mode access switchport access vlan 300 switchport uufb disable no shutdown description all_access switch(config-port-prof)# copy running-config startup-config [########################################] 100%
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。
次に、VSM の転送パスがグローバルにフラッディングしないように不明なユニキャスト パケットをブロックする例を示します。
n1000v# config terminal n1000v(config)# uufb enable n1000v(config)# show uufb status UUFB Status: Enabled n1000v(config)# copy running-config startup-config [########################################] 100%
この表には、機能の追加によるリリースの更新内容のみが記載されています。
機能名 |
リリース |
機能情報 |
---|---|---|
UUFB |
4.2(1)SV1(4a) |
この機能が導入されました。 |