不明なトラフィック フラッディングの制御について
デフォルトでは、不明なユニキャスト トラフィックと不明なマルチキャスト トラフィックは、VLAN 内のすべてのレイヤ 2 ポートにフラッディングします。UUFB 機能と UMFB 機能を使用すれば、このトラフィックを防止または制限することができます。
UUFB/UMFB 機能は、指定されたポートでの不明なユニキャスト/マルチキャスト トラフィック フラッディングをブロックし、そのポート上に存在することがわかっている MAC アドレスを持つ出力トラフィックだけを許可します。UUFB 機能と UMFB 機能は、Private VLAN(PVLAN)ポートも含め、 switchport コマンドで設定したすべてのポートでサポートされます。
(注) VLAN のノンレシーバー(ルータ)ポートに対して switchport block multicast コマンドを入力することにより、ルーティング プロトコルを中断できます。このコマンドは、224.0.0.0/24 の範囲内でローカル サブネットワーク マルチキャスト制御グループを利用する ARP 機能やその他のプロトコル(Network Time Protocol; NTP など)を中断することもできます。
UUFB または UMFB の設定
UUFB または UFMB を設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Router(config)# interface {{ type slot/port } | { port-channel number }} |
設定するインターフェイスを選択します。 |
ステップ 3 |
Router(config-if)# switchport |
ポートをレイヤ 2 スイッチング用に設定します。 |
ステップ 4 |
Router(config-if)# switchport block { unicast | multicast } |
そのポート上での不明なユニキャスト/マルチキャスト フラッディングのブロックをイネーブルにします。 |
ステップ 5 |
Router(config-if)# do show interfaces [ type1 slot/port ] switchport | include Unknown |
設定を確認します。 |
次に、ポート FastEthernet 5/12 に対して UUFB 設定をし、この内容を確認する例を示します。
Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# switchport
Router(config-if)# switchport block unicast
Router(config-if)# do show interface fastethernet 5/12 switchport | include Unknown
Unknown unicast blocked: enabled