この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
IEEE 802.1x ポートベース認証は、不正なデバイス(クライアント)によるネットワーク アクセスを防止します。特に明記しない限り、スイッチという用語は、スタンドアロン スイッチおよびスイッチ スタックを指します。
(注)スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-Sスイッチだけです。
次に、単方向リンク検出(UDLD)設定の制約事項を示します。
UDLD 対応ポートが別のcontrollerの UDLD 非対応ポートに接続されている場合、このポートは単一方向リンクを検出できません。
モード(通常またはアグレッシブ)を設定する場合、リンクの両側に同じモードを設定します。
注意 |
ループ ガードは、ポイントツーポイント リンクでのみサポートされます。 リンクの各終端には、STP を実行するデバイスを直接接続することを推奨します。 |
UniDirectional Link Detection(UDLD)は、光ファイバまたはツイストペア イーサネット ケーブルを通して接続されたデバイスからケーブルの物理設定をモニタリングしたり、単一方向リンクの存在を検出できるようにするためのレイヤ 2 プロトコルです。 このプロトコルが単一方向リンクを正常に識別してディセーブルにするには、接続されたすべてのデバイスで UDLD プロトコルがサポートされている必要があります。 UDLD は単一方向リンクを検出すると、影響を受けるポートをディセーブルにして警報を発信します。 単一方向リンクは、スパニングツリー トポロジ ループをはじめ、さまざまな問題を引き起こす可能性があります。
UDLD は、ノーマル(デフォルト)とアグレッシブの 2 つの動作モードをサポートしています。 通常モードの UDLD は、光ファイバ接続におけるポートの誤った接続による単一方向リンクを検出できます。 アグレッシブ モードの UDLD は、光ファイバ リンクおよびツイストペア リンク上の片方向トラフィックと、光ファイバ リンク上のポートの誤った接続による単一方向リンクも検出できます。
通常およびアグレッシブの両モードの UDLD は、レイヤ 1 のメカニズムを使用して、リンクの物理ステータスを学習します。 レイヤ 1 では、物理的シグナリングおよび障害検出は、自動ネゴシエーションによって処理されます。 UDLD は、ネイバー ID の検出、誤って接続されたポートのシャットダウンなど、自動ネゴシエーションでは実行不可能な処理を実行します。 自動ネゴシエーションと UDLD の両方をイネーブルにすると、レイヤ 1 と 2 の検出機能が連動し、物理的および論理的な単一方向接続、および他のプロトコルの誤動作を防止します。
ローカル デバイスが送信したトラフィックをネイバーが受信するにもかかわらず、ネイバーから送信されたトラフィックをローカル デバイスが受信しない場合に、単一方向リンクが発生します。
通常モードの UDLD は、光ファイバ ポートの光ファイバが誤って接続されている場合に単一方向リンクを検出しますが、レイヤ 1 メカニズムは、この誤った接続を検出しません。 ポートが正しく接続されていてもトラフィックが片方向である場合、単一方向リンクを検出するはずのレイヤ 1 メカニズムがこの状況を検出できないため、UDLD は単一方向リンクを検出できません。 この場合、論理リンクは不確定と見なされ、UDLD はポートをディセーブルにしません。
UDLD が通常モードのときに、ペアの一方の光ファイバが切断されており、自動ネゴシエーションがアクティブであると、レイヤ 1 メカニズムがリンクの物理的な問題を検出するため、リンクは稼働状態でなくなります。 この場合は、UDLD は何のアクションも行わず、論理リンクは不確定と見なされます。
アグレッシブ モードでは、UDLD はこれまでの検出方法で単一方向リンクを検出します。 アグレッシブ モードの UDLD は、2 つのデバイス間の障害発生が許されないポイントツーポイント リンクの単一方向リンクも検出できます。 また、次のいずれかの問題が発生している場合に、単一方向リンクも検出できます。
これらの場合、UDLD は影響を受けたポートをディセーブルにします。
ポイントツーポイント リンクでは、UDLD hello パケットをハートビートと見なすことができ、ハートビートがあればリンクは正常です。 逆に、ハートビートがないということは、双方向リンクを再確立できない限り、リンクをシャットダウンする必要があることを意味しています。
レイヤ 1 の観点からケーブルの両方の光ファイバが正常な状態であれば、アグレッシブ モードの UDLD はそれらの光ファイバが正しく接続されているかどうか、およびトラフィックが正しいネイバー間で双方向に流れているかどうかを検出します。 自動ネゴシエーションはレイヤ 1 で動作するため、このチェックは自動ネゴシエーションでは実行できません。
UDLD は、アクティブな各ポート上で hello パケット(別名アドバタイズまたはプローブ)を定期的に送信して、他の UDLD 対応ネイバーに関して学習し、各デバイスがネイバーに関する情報を常に維持できるようにします。
controllerが hello メッセージを受信すると、エージング タイム(ホールド タイムまたは存続可能時間)が経過するまで、情報をキャッシュします。 古いキャッシュ エントリの期限が切れる前に、controllerが新しい hello メッセージを受信すると、controllerが古いエントリを新しいエントリで置き換えます。
UDLD の実行中にポートがディセーブルになったり、ポート上で UDLD がディセーブルになったり、またはcontrollerをリセットした場合、UDLD は設定変更の影響を受けるポートの既存のキャッシュ エントリをすべてクリアします。 UDLD は、ステータス変更の影響を受けるキャッシュの一部をフラッシュするようにネイバーに通知するメッセージを 1 つまたは複数送信します。 このメッセージは、キャッシュを継続的に同期するためのものです。
UDLD は検出動作としてエコーを利用します。 UDLD デバイスが新しいネイバーを学習するか、または同期していないネイバーから再同期要求を受信すると、接続の UDLD デバイス側の検出ウィンドウを再起動して、エコー メッセージを返送します。 この動作はすべての UDLD ネイバーに対して同様に行われるため、エコー送信側では返信エコーを受信するように待機します。
検出ウィンドウが終了し、有効な応答メッセージが受信されなかった場合、リンクは、UDLD モードに応じてシャットダウンされることがあります。 UDLD が通常モードにある場合、リンクは不確定と見なされ、シャットダウンされない場合があります。 UDLD がアグレッシブ モードにある場合は、リンクは単一方向と見なされ、ポートはディセーブルになります。
インターフェイスが UDLD でディセーブル化された場合、次のオプションの 1 つを使用して UDLD をリセットできます。
udld reset インターフェイス コンフィギュレーション コマンド。
shutdown インターフェイス コンフィギュレーション コマンドに続いて no shutdown インターフェイス コンフィギュレーション コマンドを入力すると、ディセーブル化されたポートを再起動できます。
no udld { aggressive | enable} グローバル コンフィギュレーション コマンドの後に udld { aggressive | enable} グローバル コンフィギュレーション コマンドを実行すると、ディセーブル化されたポートが再びイネーブルになります。
no udld port インターフェイス コンフィギュレーション コマンドの後に udld port [ aggressive] インターフェイス コンフィギュレーション コマンドを実行すると、ディセーブル化された光ファイバ ポートが再びイネーブルになります。
errdisable recovery cause udld グローバル コンフィギュレーション コマンドを入力すると、UDLD の errdisable ステートから自動回復するタイマーをイネーブルにできます。さらに、 errdisable recovery interval interval グローバル コンフィギュレーション コマンドを入力すると、UDLD の errdisable ステートから回復する時間を指定できます。
アグレッシブ モードまたは通常モードで UDLD をイネーブルにし、controller上のすべての光ファイバ ポートに設定可能なメッセージ タイマーを設定するには、次の手順に従います。
アグレッシブ モードまたは通常モードをイネーブルにする、またはポート上で UDLD をディセーブルにするには、次の手順に従います。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Controller# configure terminal |
|||
ステップ 2 |
interface
interface-id 例: Controller(config)# interface gigabitethernet 1/0/1 |
|||
ステップ 3 |
udld port [
aggressive] 例: Controller(config-if)# udld port aggressive |
|
||
ステップ 4 |
end 例: Controller(config-if)# end |
コマンド | 目的 |
---|---|
指定されたポートまたはすべてのポートの UDLD ステータスを表示します。 |
関連項目 | マニュアル タイトル |
---|---|
レイヤ 2 コマンド リファレンス |
Layer 2 Command Reference (Cisco WLC 5700 Series) |
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
標準/RFC | Title |
---|---|
なし | — |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
リリース |
変更内容 |
---|---|
Cisco IOS XE 3.2SE |
この機能が導入されました。 |
目次
IEEE 802.1x ポートベース認証は、不正なデバイス(クライアント)によるネットワーク アクセスを防止します。特に明記しない限り、スイッチという用語は、スタンドアロン スイッチおよびスイッチ スタックを指します。
(注)スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-Sスイッチだけです。
UniDirectional Link Detection(UDLD)は、光ファイバまたはツイストペア イーサネット ケーブルを通して接続されたデバイスからケーブルの物理設定をモニタリングしたり、単一方向リンクの存在を検出できるようにするためのレイヤ 2 プロトコルです。 このプロトコルが単一方向リンクを正常に識別してディセーブルにするには、接続されたすべてのデバイスで UDLD プロトコルがサポートされている必要があります。 UDLD は単一方向リンクを検出すると、影響を受けるポートをディセーブルにして警報を発信します。 単一方向リンクは、スパニングツリー トポロジ ループをはじめ、さまざまな問題を引き起こす可能性があります。
UDLD は、ノーマル(デフォルト)とアグレッシブの 2 つの動作モードをサポートしています。 通常モードの UDLD は、光ファイバ接続におけるポートの誤った接続による単一方向リンクを検出できます。 アグレッシブ モードの UDLD は、光ファイバ リンクおよびツイストペア リンク上の片方向トラフィックと、光ファイバ リンク上のポートの誤った接続による単一方向リンクも検出できます。
通常およびアグレッシブの両モードの UDLD は、レイヤ 1 のメカニズムを使用して、リンクの物理ステータスを学習します。 レイヤ 1 では、物理的シグナリングおよび障害検出は、自動ネゴシエーションによって処理されます。 UDLD は、ネイバー ID の検出、誤って接続されたポートのシャットダウンなど、自動ネゴシエーションでは実行不可能な処理を実行します。 自動ネゴシエーションと UDLD の両方をイネーブルにすると、レイヤ 1 と 2 の検出機能が連動し、物理的および論理的な単一方向接続、および他のプロトコルの誤動作を防止します。
ローカル デバイスが送信したトラフィックをネイバーが受信するにもかかわらず、ネイバーから送信されたトラフィックをローカル デバイスが受信しない場合に、単一方向リンクが発生します。
通常モードの UDLD は、光ファイバ ポートの光ファイバが誤って接続されている場合に単一方向リンクを検出しますが、レイヤ 1 メカニズムは、この誤った接続を検出しません。 ポートが正しく接続されていてもトラフィックが片方向である場合、単一方向リンクを検出するはずのレイヤ 1 メカニズムがこの状況を検出できないため、UDLD は単一方向リンクを検出できません。 この場合、論理リンクは不確定と見なされ、UDLD はポートをディセーブルにしません。
UDLD が通常モードのときに、ペアの一方の光ファイバが切断されており、自動ネゴシエーションがアクティブであると、レイヤ 1 メカニズムがリンクの物理的な問題を検出するため、リンクは稼働状態でなくなります。 この場合は、UDLD は何のアクションも行わず、論理リンクは不確定と見なされます。
アグレッシブ モードでは、UDLD はこれまでの検出方法で単一方向リンクを検出します。 アグレッシブ モードの UDLD は、2 つのデバイス間の障害発生が許されないポイントツーポイント リンクの単一方向リンクも検出できます。 また、次のいずれかの問題が発生している場合に、単一方向リンクも検出できます。
これらの場合、UDLD は影響を受けたポートをディセーブルにします。
ポイントツーポイント リンクでは、UDLD hello パケットをハートビートと見なすことができ、ハートビートがあればリンクは正常です。 逆に、ハートビートがないということは、双方向リンクを再確立できない限り、リンクをシャットダウンする必要があることを意味しています。
レイヤ 1 の観点からケーブルの両方の光ファイバが正常な状態であれば、アグレッシブ モードの UDLD はそれらの光ファイバが正しく接続されているかどうか、およびトラフィックが正しいネイバー間で双方向に流れているかどうかを検出します。 自動ネゴシエーションはレイヤ 1 で動作するため、このチェックは自動ネゴシエーションでは実行できません。
UDLD は、アクティブな各ポート上で hello パケット(別名アドバタイズまたはプローブ)を定期的に送信して、他の UDLD 対応ネイバーに関して学習し、各デバイスがネイバーに関する情報を常に維持できるようにします。
controllerが hello メッセージを受信すると、エージング タイム(ホールド タイムまたは存続可能時間)が経過するまで、情報をキャッシュします。 古いキャッシュ エントリの期限が切れる前に、controllerが新しい hello メッセージを受信すると、controllerが古いエントリを新しいエントリで置き換えます。
UDLD の実行中にポートがディセーブルになったり、ポート上で UDLD がディセーブルになったり、またはcontrollerをリセットした場合、UDLD は設定変更の影響を受けるポートの既存のキャッシュ エントリをすべてクリアします。 UDLD は、ステータス変更の影響を受けるキャッシュの一部をフラッシュするようにネイバーに通知するメッセージを 1 つまたは複数送信します。 このメッセージは、キャッシュを継続的に同期するためのものです。
UDLD は検出動作としてエコーを利用します。 UDLD デバイスが新しいネイバーを学習するか、または同期していないネイバーから再同期要求を受信すると、接続の UDLD デバイス側の検出ウィンドウを再起動して、エコー メッセージを返送します。 この動作はすべての UDLD ネイバーに対して同様に行われるため、エコー送信側では返信エコーを受信するように待機します。
検出ウィンドウが終了し、有効な応答メッセージが受信されなかった場合、リンクは、UDLD モードに応じてシャットダウンされることがあります。 UDLD が通常モードにある場合、リンクは不確定と見なされ、シャットダウンされない場合があります。 UDLD がアグレッシブ モードにある場合は、リンクは単一方向と見なされ、ポートはディセーブルになります。
インターフェイスが UDLD でディセーブル化された場合、次のオプションの 1 つを使用して UDLD をリセットできます。
udld reset インターフェイス コンフィギュレーション コマンド。
shutdown インターフェイス コンフィギュレーション コマンドに続いて no shutdown インターフェイス コンフィギュレーション コマンドを入力すると、ディセーブル化されたポートを再起動できます。
no udld { aggressive | enable} グローバル コンフィギュレーション コマンドの後に udld { aggressive | enable} グローバル コンフィギュレーション コマンドを実行すると、ディセーブル化されたポートが再びイネーブルになります。
no udld port インターフェイス コンフィギュレーション コマンドの後に udld port [ aggressive] インターフェイス コンフィギュレーション コマンドを実行すると、ディセーブル化された光ファイバ ポートが再びイネーブルになります。
errdisable recovery cause udld グローバル コンフィギュレーション コマンドを入力すると、UDLD の errdisable ステートから自動回復するタイマーをイネーブルにできます。さらに、 errdisable recovery interval interval グローバル コンフィギュレーション コマンドを入力すると、UDLD の errdisable ステートから回復する時間を指定できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Controller# configure terminal |
|||
ステップ 2 |
udld {
aggressive |
enable |
message time
message-timer-interval} 例: Controller(config)# udld enable message time 10 |
UDLD をディセーブルにするには、このコマンドの no 形式を使用します。 |
||
ステップ 3 |
end 例: Controller(config)# end |
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例: Controller# configure terminal |
|||
ステップ 2 |
interface
interface-id 例: Controller(config)# interface gigabitethernet 1/0/1 |
|||
ステップ 3 |
udld port [
aggressive] 例: Controller(config-if)# udld port aggressive |
|
||
ステップ 4 |
end 例: Controller(config-if)# end |
説明 | Link |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |