Cisco ONS 15454/15454 SDH/Cisco ONS 15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド Release 7.2
ブリッジの設定
ブリッジの設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ブリッジの設定

基本的なブリッジングの概要

基本的なブリッジングの設定

基本的なブリッジングのモニタリングと確認

トランスペアレント ブリッジング モードの動作

IP routing モード

no IP routing モード

bridge CRB モード

bridge IRB モード

ブリッジの設定

この章では、ML シリーズ カードに対してブリッジングを設定する方法について説明します。この章で使用する Cisco IOS コマンドの詳細については、『 Cisco IOS Command Reference 』を参照してください。

この章の主な内容は次のとおりです。

「基本的なブリッジングの概要」

「基本的なブリッジングの設定」

「基本的なブリッジングのモニタリングと確認」

「トランスペアレント ブリッジング モードの動作」


注意 Cisco ISL(スイッチ間リンク)と Cisco Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)は、ML シリーズ カードではサポートされませんが、ML シリーズ ブロードキャストではこれらの形式が転送されます。装置間の接続に ISL または DTP を使用しないことを推奨します。シスコの装置によっては、デフォルトで ISL または DTP を使用するものがあります。

基本的なブリッジングの概要

ML シリーズ カードは、ファースト イーサネット ポート、ギガビット イーサネット ポート、および POS ポートでのトランスペアレント ブリッジングをサポートします。最大 255 個のアクティブなブリッジ グループをサポートします。トランスペアレント ブリッジングのモードの詳細については、「トランスペアレント ブリッジング モードの動作」を参照してください。

ブリッジングを設定するには、次に示すモードで作業を実行する必要があります。

グローバル コンフィギュレーション モード:

IP パケットのブリッジングをイネーブルにします。

Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のタイプを選択します(任意)。

インターフェイス コンフィギュレーション モード:

同じブリッジ グループに属するインターフェイスを特定します。

ML シリーズ カードは、ブリッジ グループを構成するネットワーク インターフェイス間ですべてのルーテッド トラフィックをブリッジできます。スパニング ツリーがイネーブルになっている場合は、インターフェイスが同じスパニング ツリーの一部になります。ブリッジ グループに参加していないインターフェイスは、ブリッジド トラフィックを転送できません。

パケットの宛先アドレスがブリッジ テーブルに存在する場合、そのパケットはブリッジ グループの単一のインターフェイスに転送されます。パケットの宛先アドレスがブリッジ テーブルに存在しない場合、パケットはブリッジ グループのすべての転送インターフェイスでフラッディングされます。ブリッジはブリッジングのプロセスにおいて送信元アドレスを学習すると、そのアドレスをブリッジ テーブルに記録します。

スパニング ツリーは、ML シリーズ カードのブリッジ グループに必須ではありません。ただし設定した場合、設定されたブリッジ グループごとに個別のスパニング ツリー プロセスが実行されます。ブリッジ グループは受信した Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)に基づいて、所属するメンバー インターフェイス上にのみスパニング ツリーを確立します。

基本的なブリッジングの設定

ブリッジングを設定するには、次の手順を実行します。

 

コマンドの説明
目的

ステップ 1

Router(config)# no ip routing

IP パケットのブリッジングをイネーブルにします。このコマンドは、ブリッジ グループごとではなく、カードごとに 1 回実行します。この手順は、IRB に対しては実行しません。

ステップ 2

Router(config)# bridge bridge-group-number [protocol {drpi-rstp | rstp | ieee}]

ブリッジ グループ番号を割り当て、適切なスパニング ツリーのタイプを定義します。

bridge-group-number の範囲は 1 ~ 4096 です。

drpri-rstp は、デュアル RPR を相互接続してノード障害から保護するために使用するプロトコルです。

rstp は IEEE 802.1W 高速スパニング ツリーです。

ieee は IEEE 802.1D STP です。


) スパニング ツリーは、ML シリーズ カードのブリッジ グループに必須ではありません。ただし、スパニング ツリーを設定するとネットワーク ループが防止されます。


ステップ 3

Router(config)# bridge bridge-group-number priority number

(任意)スパニング ツリーのルート定義で利用するために、特定のプライオリティをブリッジに割り当てます。プライオリティが低いブリッジほど、ルートとして選択される可能性が高くなります。

ステップ 4

Router(config)# interface type number

インターフェイス コンフィギュレーション モードを開始して、ML シリーズ カードのインターフェイスを設定します。

ステップ 5

Router(config-if)# bridge-group bridge-group-number

ネットワーク インターフェイスをブリッジ グループに割り当てます。

ステップ 6

Router(config-if)# no shutdown

シャットダウン ステートをアップにし、インターフェイスをイネーブルにします。

ステップ 7

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 8

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

図6-1 に、ブリッジングの例を示します。例6-1 に、ML シリーズ カード A の設定を示します。例6-2 に、ML シリーズ カード B の設定を示します。

図6-1 ブリッジングの例

 

例6-1 ルータ A の設定

bridge 1 protocol ieee
!
!
interface FastEthernet0
no ip address
bridge-group 1
!
interface POS0
no ip address
crc 32
bridge-group 1
pos flag c2 1
 

例6-2 ルータ B の設定

bridge 1 protocol ieee
!
!
interface FastEthernet0
no ip address
bridge-group 1
!
interface POS0
no ip address
crc 32
bridge-group 1
pos flag c2 1

基本的なブリッジングのモニタリングと確認

ML シリーズ カードに対してブリッジングを設定したら、特権 EXEC モードで次の手順を実行すると、ML シリーズ カードの動作をモニタリングおよび確認できます。

 

コマンドの説明
目的

ステップ 1

Router# clear bridge bridge-group-number

学習したエントリを特定のブリッジ グループの転送データベースから削除し、送信をクリアして、静的に設定された転送エントリのカウントを受信します。

ステップ 2

Router# show bridge { bridge-group-number | interface-address }

ブリッジ転送データベースのエントリのクラスを表示します。

ステップ 3

Router# show bridge verbose

設定したブリッジ グループの詳細情報を表示します。

ステップ 4

ML_Series# show spanning-tree [ bridge-group-number ][brief]

スパニング ツリーの詳細情報を表示します。

bridge-group-number を指定すると、スパニング ツリー情報が特定のブリッジ グループに制限されます。

brief を指定すると、スパニング ツリーに関する要約情報が表示されます。

例6-3 に、ブリッジングのモニタリングと確認の例を示します。

例6-3 ブリッジングのモニタリングと確認

ML-Series# show bridge
 
Total of 300 station blocks, 298 free
Codes: P - permanent, S - self
 
Bridge Group 1:
 
Maximum dynamic entries allowed: 1000
Current dynamic entry count: 2
 
Address Action Interface
0000.0001.6000 forward FastEthernet0
0000.0001.6100 forward POS0
 
 
ML-Series# show bridge verbose
 
Total of 300 station blocks, 298 free
Codes: P - permanent, S - self
 
Maximum dynamic entries allowed: 1000
Current dynamic entry count: 2
 
BG Hash Address Action Interface VC Age RX count TX co
unt
1 60/0 0000.0001.6000 forward FastEthernet0 -
1 61/0 0000.0001.6100 forward POS0 -
 
Flood ports
FastEthernet0
POS0
 
ML-Series# show spanning-tree brief
 
Bridge group 1
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0005.9a39.6634
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
 
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0005.9a39.6634
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
 
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0 Desg FWD 19 128.3 P2p
PO0 Desg FWD 9 128.20 P2p
 

トランスペアレント ブリッジング モードの動作

Cisco IOS ソフトウェアのトランスペアレント ブリッジング機能は、ブリッジ グループと IP ルーティングを組み合わせたものです。この組み合わせは、適応スパニング ツリー ブリッジの高速性を提供し、ルータの機能性、信頼性、安全性を実現します。ML シリーズ カードは、他の Cisco IOS プラットフォームと同じ方法でトランスペアレント ブリッジングをサポートします。

トランスペアレント ブリッジングは、4 つの異なるモードで IP フレームを処理します。モードには、IP routing、no IP routing、bridge crb、bridge irb の 4 つがあり、それぞれ異なるルールと設定オプションが適用されます。ここでは、ML シリーズ カードのこの 4 つのモードの設定および動作について説明します。

トランスペアレント ブリッジングの設定に関する一般的な Cisco IOS ユーザ マニュアルについては、『Cisco IOS Bridging and IBM Networking Configuration Guide』Release 12.2 の「Configuring Transparent Bridging」の章 を参照してください。次の URL からアクセスしてください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800ca767.html

IP routing モード

IP routing モードはデフォルトのモードです。このモードは他のモード(no IP routing、bridge crb、bridge irb)をディセーブルにします。グローバル コマンド ip routing を使用すると、IP routing モードがイネーブルになります。

IP routing モードのブリッジ グループは IP パケットを処理しません。IP パケットはルーティングされるか、または廃棄されます。

次の規則は、このモードでのパケット処理について説明します。

ブリッジ グループのみを設定した入力インターフェイスまたはサブインターフェイスは、非 IP パケットをブリッジングし、IP パケットを廃棄します(例6-4)。

IP アドレスのみを設定した入力インターフェイスまたはサブインターフェイスは、IP パケットをルーティングし、非 IP パケットを廃棄します(例6-5)。

IP アドレスとブリッジ グループ両方を設定した入力インターフェイスまたはサブインターフェイスは、IP パケットをルーティングし、非 IP パケットをブリッジングします(例6-6)。この設定は、フォールバック ブリッジングともいいます。プロトコルをルーティングできない場合、インターフェイスはブリッジングにフォールバックします。

特定のブリッジ グループに属するすべてのインターフェイスまたはサブインターフェイスで、IP アドレスの設定の有無を統一させる必要があります。同じブリッジ グループ内で IP アドレスを設定したインターフェイスと、IP アドレスを設定していないインターフェイスを混在させると、ネットワーク レベルでルーティングが矛盾したり予測不可能な事態を招いたりします。

同じブリッジ グループに属するすべてのインターフェイスおよびサブインターフェイスで、IPアドレスの設定を統一させる必要があります。ブリッジ グループのすべてのインターフェイスに IP アドレスを設定するか、またはブリッジ グループのインターフェイスのいずれにも IP アドレスを設定しないでください。

例6-4 に、ブリッジ グループ内で IP アドレスが設定されていない ML シリーズ カード インターフェイスを示します。

例6-4 IP アドレスが設定されていないブリッジ グループ

ip routing
bridge 1 proto rstp
 
int f0
bridge-group 1
 
int pos 0
bridge-group 1
 

例6-5 に、ブリッジ グループに存在しない状態で IP アドレスが設定されている ML シリーズ カード インターフェイスを示します。

例6-5 ブリッジ グループに存在しない IP アドレス

ip routing
 
int f0
ip address 10.10.10.2 255.255.255.0
 
int pos 0
ip address 20.20.20.2 255.255.255.0
 

例6-6 に、ブリッジ グループ内で IP アドレスが設定されている ML シリーズ カード インターフェイスを示します。

例6-6 ブリッジ グループに属する IP アドレス

ip routing
bridge 1 proto rstp

int f0
ip address 10.10.10.2 255.255.255.0
bridge-group 1

int pos 0
ip address 20.20.20.2 255.255.255.0
bridge-group 1
 

no IP routing モード

no IP routing モードでは、IP パケットと非 IP パケットの両方をブリッジングし、ルーティングを回避します。Cisco IOS では、管理ポートとして設定されたインターフェイスの IP アドレスを使用できますが、IP アドレス間でのルーティングは行われません。

グローバル コマンド no ip routing を使用するとこの機能がイネーブルになり、no ip routing を使用すると他のモードがディセーブルになります。

次の規則は、このモードでのパケット処理について説明します。

1 つのブリッジ グループのみで、IP アドレスなしで設定された入力インターフェイスまたはサブインターフェイスは、すべてのパケットをブリッジングします(例6-7)。

1 つの IP アドレスのみで設定された入力インターフェイスまたはサブインターフェイスは、すべてのパケットを廃棄します。ただし、宛先 MAC(メディア アクセス制御)および入力インターフェイスの IP アドレスがあるパケットは Cisco IOS によって処理されます。これは有効な設定ではありません。

IP アドレスとブリッジ グループの両方が設定された入力インターフェイスまたはサブインターフェイスは、入力インターフェイスの MAC アドレスに送信されるパケット以外のすべてのパケットをブリッジングします。入力インターフェイスの MAC アドレスとインターフェイス IP アドレスに送信されたパケットは、Cisco IOSによって処理されます。入力インターフェイスの MAC アドレスに送信されたその他のパケットは廃棄されます。これは IP アドレスの有効な設定ではありません。

特定のブリッジ グループに属するすべてのインターフェイスまたはサブインターフェイスで、IP アドレスの設定の有無を統一させる必要があります。同じブリッジ グループ内で IP アドレスを設定したインターフェイスと、IP アドレスを設定していないインターフェイスを混在させると、ネットワーク レベルでルーティングが矛盾したり予測不可能な事態を招いたりします。

例6-7 に、ブリッジ グループ内で IP アドレスが設定されていない ML シリーズ カード インターフェイスを示します。

例6-7 IP アドレスが設定されていないブリッジ グループ

no ip routing
bridge 1 proto rstp
 
int f0
bridge-group 1
 
int pos 0
bridge-group 1
 

bridge CRB モード

bridge crb モードでは、各ブリッジ グループのデフォルトのサブモードは、IP パケットをブリッジングしますがルーティングしません。これは、no ip routing モードの動作と似ています。ただし、bridge crb では、パケット処理はグローバルに設定されず、特定のブリッジ グループに対して設定されます。ブリッジ グループをディセーブルにして IP パケットをブロックするか、またはルーテッド インターフェイスのグループにフォールバック ブリッジングを設定するかを選択できます。

グローバル コマンド bridge crb を使用すると、同時ルーティングとブリッジングがイネーブルになります。bridge crb をイネーブルにすると、他のモードがディセーブルになります。

次の規則は、このモードでのパケット処理について説明します。

bridge x bridge ip コマンド( x はブリッジ グループ番号)は、IP パケットをブリッジングするブリッジ グループを設定します。ブリッジ グループに属するインターフェイスおよびサブインターフェイスは、no IP routing モードの規則に従います。

bridge x route IP コマンド( x はブリッジ グループ番号)は、IP パケットを無視するブリッジ グループを設定します。このブリッジ グループに属するインターフェイスおよびサブインターフェイスは、IP routing モードの規則に従います(例6-8)。

既存のブリッジ グループで bridge crb をイネーブルにすると、ルーティング用に設定(IP アドレスが設定)されたインターフェイスのある既存のブリッジ グループに対して、 bridge x route IP コンフィギュレーション コマンドを生成します。このことは、crb が最初にイネーブルになった場合に注意してください。

特定のブリッジ グループに属するすべてのインターフェイスまたはサブインターフェイスで、IP アドレスの設定の有無を統一させる必要があります。同じブリッジ グループ内で IP アドレスを設定したインターフェイスと、IP アドレスを設定していないインターフェイスを混在させると、ネットワーク レベルでルーティングが矛盾したり予測不可能な事態を招いたりします。

同じブリッジ グループに属さないインターフェイスまたはサブインターフェイス間のルーティングは、ネットワーク動作が矛盾する原因となります。このモードは、ブリッジ グループのメンバー間のルーティング用であり、ブリッジ グループ内外のルーティング用ではありません。

例6-8 に、IP アドレスと複数のブリッジ グループが設定された ML シリーズ カード インターフェイスを示します。

例6-8 IP アドレスおよび複数のブリッジ グループ

bridge crb
bridge 1 proto rstp
bridge 1 route ip
bridge 2 proto rstp
 
int f0
ip address 10.10.10.2 255.255.255.0
bridge-group 1
 
int pos 0
ip address 20.20.20.2 255.255.255.0
bridge-group 1
 
int f1
bridge-group 2
 
int pos 1
bridge-group 2

ヒント bridge crb コンフィギュレーションをトラブルシューティングする場合、同じサブネットに属する IP アドレスがインターフェイスに割り当てられていないことを確認してください。ルーティングする場合、IP アドレスは異なるサブネットに属する必要があります。


bridge IRB モード

グローバル コマンド bridge irb を使用すると、IRB モードがイネーブルになります。bridge irb をイネーブルにすると、他のモードがディセーブルになります。

bridge irb モードは、bridge crb モードのスーパーセットです。IRB モードのみが Bridged Virtual Interface(BVI)をサポートします。これは、特定のブリッジ グループに属する仮想レイヤ 3 インターフェイスです。BVI が機能するためには IP アドレスが必要です。BVI はそのブリッジ グループのすべてのメンバー インターフェイスから見ることができます。ブリッジ グループ内外のルーティングを正しく実行する唯一の方法は、BVI を使用することです。

bridge irb の動作は、bridge crb の動作に次を追加したものです。

BVI インターフェイスが 1 つのブリッジ グループに設定されている場合、BVI IP アドレスは、そのブリッジ グループのメンバー上で設定する唯一のアドレスである必要があります(例6-9)。

1 つの IP アドレスと 1 つの ブリッジ グループの両方が 1つのインターフェイス上に設定されている場合、IP ブリッジングまたは IP ルーティングのいずれかをイネーブルにします。両方イネーブルにすることはできません(例6-10)。

IP ルーティングがブリッジ グループでディセーブルの場合、すべてのパケットがブリッジングされ、BVI インターフェイスは IP をルーティングしません。これは各ブリッジ グループのデフォルトです。

BVI のあるブリッジ グループで IP ブリッジングと IP ルーティングの両方がイネーブルの場合、IP パケットをブリッジ グループ メンバーの間でブリッジングし(同じサブネット内でブリッジ)、BVI を介してブリッジ グループ内外でルーティングできます。

IP ブリッジングがディセーブルで、IP ルーティングがブリッジングでイネーブルの場合、BVI を介してブリッジ グループ内外で IP パケットをルーティングできますが、レイヤ 2 インターフェイス間ではブリッジングできません。グローバル コマンドbridge x route ip とグローバル コマンド no bridge x bridge ip を組み合わせると、IP ルーティングがイネーブルになり、IP ブリッジングがディセーブルになります。

例6-9 に、ブリッジ グループに設定された ML シリーズ カード インターフェイスと、IP アドレスが設定された BVI を示します。ブリッジングとルーティングは両方ともイネーブルです。

例6-9 ブリッジングとルーティングがイネーブルである bridge irb

bridge irb
bridge 1 proto rstp
bridge 1 route ip
 
int f0
bridge-group 1
 
int pos 0
bridge-group 1
 
int bvi 1
ip address 10.10.10.1 255.255.255.0
 

例6-10 に、IP アドレスとブリッジ グループの両方が設定された ML シリーズ カード インターフェイスを示します。IP ルーティングはイネーブルで、IP ブリッジングはディセーブルです。

例6-10 IP アドレスおよび複数のブリッジ グループ

bridge irb
bridge 1 proto rstp
bridge 1 route ip
no bridge 1 bridge ip
 
int f0
ip address 10.10.10.1 255.255.255.0
bridge-group 1
 
int pos 0
ip address 20.20.20.2 255.255.255.0
bridge-group 2

ヒント bridge irb をトラブルシューティングする場合、BVI に IP アドレスが設定され、BVI ブリッジ メンバーには IP アドレスが設定されていないことを確認してください。