この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS を使用してレイヤ 2 スイッチングを設定する方法について説明します。
この章は、次の項で構成されています。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の章または以下の「機能の履歴」表を参照してください。
(注) | インターフェイスの作成の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。 |
レイヤ 2 スイッチング ポートは、アクセス ポートまたはトランク ポートとして設定できます。トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。レイヤ 2 スイッチング ポートはすべて、MAC アドレス テーブルを維持します。
(注) | ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。 |
このデバイスは、レイヤ 2 イーサネット セグメント間の同時パラレル接続をサポートします。イーサネット セグメント間のスイッチド コネクションは、パケットが伝送されている間だけ維持されます。次のパケットには、別のセグメント間に新しい接続が確立されます。
デバイスは、高帯域のデバイスおよび多数のユーザに起因する輻輳問題を解決するために、デバイス(サーバなど)ごとに専用のドメインを割り当てます。各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるので、スイッチド環境のサーバは全帯域幅にアクセスできます。
イーサネット ネットワークではコリジョンによって深刻な輻輳が発生するため、全二重通信を使用することが有効な対処法の 1 つとなります。一般的に、10/100 Mbps イーサネットは半二重モードで動作するので、各ステーションは送信または受信のどちらかしか実行できません。これらのインターフェイスを全二重モードに設定すると、2 つのステーション間で同時に送受信を実行できます。パケットを双方向へ同時に送ることができるので、有効なイーサネット帯域幅は 2 倍になります。1/10 ギガビット イーサネットは、全二重モードだけで動作します。
デバイス上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。
信号の劣化を防ぐために、デバイスは各 LAN ポートを個々のセグメントとして処理します。異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、デバイスは、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームを転送し、各セッションが全帯域幅を利用できるようにします。
デバイスは、LAN ポート間で効率的にフレームをスイッチングするために、アドレス テーブルを管理しています。デバイスは、フレームを受信すると、受信した LAN ポートに、送信側ネットワーク デバイスのメディア アクセス コントロール(MAC)アドレスを関連付けます。
デバイスは、受信したフレームの送信元 MAC アドレスを使用して、アドレス テーブルをダイナミックに構築します。自分のアドレス テーブルに登録されていない宛先 MAC アドレスを持つフレームを受信すると、デバイスは、そのフレームを同じ VLAN のすべての LAN ポート(受信したポートは除く)に送出します。宛先端末が応答を返してきたら、デバイスは、その応答パケットの送信元 MAC アドレスとポート ID をアドレス テーブルに追加します。以降、その宛先へのフレームを、すべての LAN ポートに送出せず、単一の LAN ポートだけに転送します。
スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。ブロードキャストのアドレスは、スタティック MAC アドレスとして設定できません。Cisco NX-OS Release 5.2(1) 以降では、マルチキャスト MAC アドレスをスタティック MAC アドレスとして設定できます。詳細は、『Cisco Nexus 7000 Series NX-OS Multicast Routing Configuration Guide』の「Configuring IGMP Snooping」を参照してください。スタティック MAC エントリは、デバイスのリブート後も保持されます。
Cisco NX-OS Release 4.1(5) 以降では、仮想ポート チャネル(vPC)ピア リンクで接続された両方のデバイスに同じスタティック MAC アドレスを手動で設定する必要があります。MAC アドレス テーブルの表示が拡張されて、vPC を使用している MAC アドレスに関する情報が表示されるようになりました。
vPC の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。
アドレス テーブルは、ハードウェアの I/O モジュールに応じて多数の MAC アドレス エントリを格納できます。デバイスは、設定可能なエージング タイマーによって定義されるエージング メカニズムを使用しているため、アドレスが非アクティブな状態のまま指定時間(秒)が経過すると、そのアドレスはアドレス テーブルから削除されます。
MAC ポート セキュリティの詳細については、『Cisco Nexus 7000 Series NX-OS Security Command Reference』を参照してください。
各モジュールのすべての MAC アドレス テーブルが、スーパーバイザ上の MAC アドレスと正確に一致するのが理想的です。Cisco NX-OS 4.1(2) 以降では、show forwarding consistency l2 コマンドを入力すると、デバイスが不一致、欠落、および余分な MAC アドレス エントリを表示します。
Release 4.2 以降では、すべてのレイヤ 3 インターフェイスに対してスタティック MAC アドレスを設定できます。レイヤ 3 インターフェイスのデフォルトの MAC アドレスは、VDC MAC アドレスです。
スタティック MAC アドレスは、次のレイヤ 3 インターフェイスに設定できます。
(注) | トンネル インターフェイスにはスタティック MAC アドレスを設定できません。 |
レイヤ 3 インターフェイスの設定の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。
従来のイーサネット スイッチングごとに、ソフトウェアのアップグレードまたはダウングレードをシームレスに実行できます。Release 4.2(1) 以降では、レイヤ 3 インターフェイス上にスタティック MAC アドレスを設定している場合、ソフトウェアをダウングレードするために、これらのポートの設定を解除する必要があります。
(注) | ハイ アベイラビリティ機能の詳細については、『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。 |
デバイスは仮想デバイス コンテキスト(VDC)をサポートしており、MAC アドレス テーブルの設定と操作は VDC にローカルです。
(注) | VDC およびリソース割り当ての詳細については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照してください。 |
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
レイヤ 2 スイッチングにライセンスは必要ありません。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。 |
ただし、VDC を使用するには、Advanced Services ライセンスが必要です。
MAC アドレスには次の前提条件があります。
MAC アドレスの設定に関する注意事項と制約事項は次のとおりです。
MAC アドレス テーブル |
時間別グループ |
---|---|
M1 ラインカード |
128,000 エントリ |
F1 ラインカード |
16,000 ~ 256,000 エントリ |
F2 および F2e ライン カード |
16,000 ~ 192,000 エントリ |
(注) | VLAN のスイッチ仮想インターフェイス(SVI)が設定されると、F2 および F2e モジュールにより、仮想デバイス コンテキスト(VDC)に存在するチップ(SoCs)上のすべてのスイッチで VLAN の MAC アドレス テーブルが同期されます。MAC アドレス テーブルが同期されると、VDC でサポートされる MAC アドレスの数を 16,000 まで減らすことができます。 |
NX-OS Release 6.0.1 以降、学習モード機能がサポートされます。学習モードには次の注意事項と制限があります。
ラインカード |
クラシック イーサネット(CE)で非会話型の学習をサポート |
クラシック イーサネット(CE)で会話型学習をサポート |
FabricPath の会話型学習 |
FabricPath の非会話型の学習 |
---|---|---|---|---|
M1 |
Yes |
該当なし |
該当なし |
該当なし |
F1 |
Yes |
Yes |
Yes |
No |
F2 および F2e |
Yes |
Yes |
Yes |
Yes(スイッチ仮想インターフェイス(SVI)が設定されている場合)。 |
パラメータ |
デフォルト |
---|---|
エージング タイム |
1800 秒 |
パラメータ |
デフォルト |
---|---|
クラシック イーサネット(CE)VLAN |
非会話型 |
FabricPath VLAN |
会話型 |
(注) | Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。 |
スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。ブロードキャストのアドレスは、スタティック MAC アドレスとして設定できません。Cisco NX-OS Release 5.2(1) 以降では、マルチキャスト MAC アドレスをスタティック MAC アドレスとして設定できます。詳細は、『Cisco Nexus 7000 Series NX-OS Multicast Routing Configuration Guide』の「Configuring IGMP Snooping」を参照してください。
スタティック MAC アドレスを設定する前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
次に、レイヤ 2 MAC アドレス テーブルにスタティック エントリを入力する例を示します。
switch# config t switch(config)# mac address-table static 1.1.1 vlan 2 interface ethernet 1/2 switch(config)#
Release 4.2(1) から、レイヤ 3 インターフェイス上にスタティック MAC アドレスを設定できるようになりました。ブロードキャストのアドレスは、スタティック MAC アドレスとして設定できません。Cisco NX-OS Release 5.2(1) 以降では、マルチキャスト MAC アドレスをスタティック MAC アドレスとして設定できます。詳細は、『Cisco Nexus 7000 Series NX-OS Multicast Routing Configuration Guide』の「Configuring IGMP Snooping」を参照してください。
(注) | トンネル インターフェイス上には、スタティック MAC アドレスを設定できません。 |
レイヤ 3 インターフェイスの設定の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。
スタティック MAC アドレスを設定する前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
次に、スロット 7、ポート 3 上のレイヤ 3 インターフェイスにスタティック MAC アドレスを設定する例を示します。
switch# config t switch(config)# interface ethernet 7/3 switch(config-if)# mac-address 22ab.47dd.ff89 switch(config-if)#
MAC アドレス エントリ(パケットの送信元 MAC アドレスおよびパケットを学習したポート)を、レイヤ 2 情報を含む MAC アドレス テーブルに格納しておく時間を設定できます。
(注) | インターフェイス コンフィギュレーション モードまたは VLAN コンフィギュレーション モードで MAC エージング タイムを設定することもできます。 |
MAC アドレス テーブルにエージング タイムを設定する前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | mac address-table aging-time seconds [vlan vlan_id] 例: switch(config)# mac address-table aging-time 600 |
エントリが期限切れになり、レイヤ 2 MAC アドレス テーブルから廃棄される前にエージング タイムを指定します。指定できる範囲は 120 ~ 918000 秒です。デフォルトは 1800 秒です。0 を入力すると、MAC エージングがディセーブルになります。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
ステップ 4 | show mac address-table aging-time 例: switch# show mac address-table aging-time | (任意)
MAC アドレスを保持するエージング タイム設定を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch# copy running-config startup-config | (任意)
実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、レイヤ 2 MAC アドレス テーブルのエントリのエージング タイムを 600 秒(10 分)に設定する例を示します。
switch# config t switch(config)# mac address-table aging-time 600 switch(config)#
NX-OS Release 6.0.1 以降、VLAN の学習モードの設定がサポートされます。設定された学習モードに基づいて、Cisco NX-OS ソフトウェアは、会話型または非会話型のいずれでも MAC アドレスをハードウェアにインストールできます。
VLAN の学習モードを設定する前に、正しい VDC を開始していることを確認します(または switchto vdc コマンドを入力します)。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | mac address-table learning-mode conversationalvlan-range of CE-vlans 例: switch(config)# mac address-table learning-mode conversational vlan1 |
レイヤ 2 MAC アドレス テーブルに学習モードを指定します。会話型学習と非会話型学習が選択できます。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
グローバル コンフィギュレーション モードを終了します。 |
次の例では、VLAN の学習モードを会話型に設定する方法を示します。
switch# config t switch(config)# mac address-table learning-mode conversational vlan1 switch(config)# end switch(config)# show mac address-table learning-mode
Release 4.1(2) 以降では、スーパーバイザ上の MAC アドレス テーブルとすべてのモジュールの一致を確認できるようになりました。
コマンドまたはアクション | 目的 |
---|
次に、スーパーバイザと指定のモジュールの間の、MAC アドレス テーブル内の矛盾、不足、余分なエントリを表示する例を示します。
switch# show forwarding consistency l2 7 switch#
MAC アドレス テーブルにある、すべてのダイナミック レイヤ 2 エントリをクリアできます。
ダイナミック MAC アドレス テーブルをクリアする前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | clear mac address-table dynamic {address mac_addr} {interface [ethernetslot/port | loopback number | port-channel channel-number]} {vlan vlan_id} 例: switch# clear mac address-table dynamic |
レイヤ 2 の MAC アドレス テーブルから、ダイナミック アドレス エントリをクリアします。 |
ステップ 2 | show mac address-table 例: switch# show mac address-table | (任意)
MAC アドレス テーブルを表示します。 |
次に、レイヤ 2 MAC アドレス テーブルからダイナミック エントリをクリアする例を示します。
switch# clear mac address-table dynamic switch#
コマンド |
目的 |
---|---|
show mac address-table |
MAC アドレス テーブルに関する情報を表示します。 |
show mac address-table aging-time |
MAC アドレス テーブルに設定されているエージング タイムの情報を表示します。 |
show mac address-table static |
MAC アドレス テーブルのスタティック エントリの情報を表示します。 |
show interface [interface] mac-address |
インターフェイスの MAC アドレスとバーンドイン MAC アドレスを表示します。 |
show forwarding consistency l2 {module} |
モジュールとスーパーバイザのテーブル間の不一致、不明、および追加の MAC アドレスを表示します。 |
これらのコマンドの出力の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』を参照してください。
次に、スタティック MAC アドレスを追加し、MAC アドレスのデフォルトのグローバル エージング タイムを変更する例を示します。
switch# configure terminal switch(config)# mac address-table static 0000.0000.1234 vlan 10 interface ethernet 2/15 switch(config)# mac address-table aging-time 120
関連項目 |
マニュアル タイトル |
---|---|
ポート セキュリティ、スタティック MAC アドレス |
『Cisco Nexus 7000 Series NX-OS Security Configuration Guide』 |
インターフェイス |
『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』 |
コマンド リファレンス |
『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』 |
ハイ アベイラビリティ |
『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』 |
VDC |
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』 |
システム管理 |
『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide』 |
ライセンス |
『Cisco NX-OS Licensing Guide』 |
リリース ノート |
『Cisco Nexus 7000 Series NX-OS Release Notes』 |
標準 |
タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
機能名 |
リリース |
機能情報 |
---|---|---|
VLAN の学習モード |
6.0(1) |
VLAN に、会話型または非会話型の学習モードを設定できます。 |
レイヤ 3 インターフェイス スタティック MAC アドレス |
4.2(1) |
レイヤ 3 インターフェイスにスタティック MAC アドレスを設定できます。 |
show mac address-table |
4.1(2) |
vPC がイネーブルおよび実行中であるときの、追加情報を表示します。 |
レイヤ 2 の整合性 |
4.1(2) |
show forwarding consistency l2 コマンドは、モジュール間で不整合な MAC アドレス テーブルのエントリを表示します。 |