Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG
Resilient Ethernet Protocol の設定
Resilient Ethernet Protocol の設定
発行日;2013/05/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

Resilient Ethernet Protocol の設定

REP について

リンク完全性

短時間でのコンバージェンス

VLAN ロード バランシング

スパニングツリー インタラクション

REP ポート

REP の設定

REP のデフォルト設定

REP 設定時の注意事項

REP 管理 VLAN の設定

REP インターフェイスの設定

VLAN ロード バランシングの手動によるプリエンプションの設定

REP の SNMP トラップ設定

REP のモニタ

Resilient Ethernet Protocol の設定

この章では、Catalyst 4500 シリーズ スイッチに Resilient Ethernet Protocol(REP)を設定する方法を説明します。REP はシスコ独自のプロトコルで、スパニングツリー プロトコル(STP)に代わるプロトコルとして、ネットワーク ループの制御、リンク障害の処理、コンバージェンス時間の改善を実現します。REP は、セグメントに接続されているポートのグループを制御することで、セグメントがブリッジング ループを作成するのを防ぎ、セグメント内のリンク障害に応答します。REP は、より複雑なネットワークを構築するための基盤を提供し、VLAN ロード バランシングをサポートします。

この章で説明する内容は、次のとおりです。

「REP について」

「REP の設定」

「REP のモニタ」


) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、次の URL で『Cisco Catalyst 4500 Series Switch Command Reference』と関連資料を参照してください。

http://www.cisco.com/en/US/products//hw/switches/ps4324/index.html

『Catalyst 4500 Series Switch Command Reference』に掲載されていないコマンドについては、より詳細な Cisco IOS ライブラリを参照してください。次の URL で『Cisco IOS Command Referenceと関連資料を参照してください。

http://www.cisco.com/en/US/products/ps6350/index.html


REP について

1 REP セグメントは、相互接続しているポートのチェーンで、セグメント ID が設定されています。各セグメントは、標準(非エッジ)セグメント ポートと、2 つのユーザ設定エッジ ポートで構成されています。1 スイッチに、同じセグメントに属することができるポートは 2 つまでで、各セグメント ポートにある外部ネイバーは 1 つだけです。セグメントは共有メディアを通過できますが、どのリンクであっても同じセグメントに属することができるのは 2 ポートだけです。REP は、レイヤ 2 トランクおよび PVLAN 無差別トランク インターフェイスでだけサポートされます。

図 23-1 に、4 つのスイッチにまたがる 6 つのポートで構成されているセグメントの例を示します。ポート E1 および E2 がエッジ ポートとして設定されています。(左側のセグメントのように)すべてのポートが動作可能の場合、斜線で表しているように単一ポートがブロックされます。右側の図のようにネットワークに障害が発生すると、ブロックされたポートがフォワーディング ステートに復帰して、ネットワークの中断を最小限にします。

図 23-1 REP オープン セグメント

 

図 23-1 に示されたセグメントは、オープン セグメントで、2 つのエッジ ポート間は接続されていません。REP セグメントは、ブリッジング ループとなる可能性がなく、セグメント エッジが安全に任意のネットワークに接続されます。セグメント内のスイッチに接続されているすべてのホストには、エッジ ポートを通じて残りのネットワークに接続する方法が 2 つありますが、いつでもアクセス可能なのは 1 つだけです。障害により、ホストが通常のゲートウェイにアクセスできない場合、REP がすべてのポートのブロックを解除して、他のゲートウェイを通じた接続を確保します。

図 23-2 で示しているセグメントは、両方のエッジ ポートが同じスイッチ内にあるリング セグメントです。この設定では、セグメントを通じてエッジ ポートと接続します。この設定を使用すると、セグメント内の任意の 2 スイッチ間で冗長接続を形成することができます。

図 23-2 REP リング セグメント

 

REP セグメントには次のような特徴があります。

セグメント内の全ポートが動作可能な場合、1 ポート( 代替 ポートと呼ばれる)が各 VLAN でブロック ステートとなります。VLAN ロード バランシングが設定されている場合は、セグメント内の 2 つのポートが VLAN のブロック ステートを制御します。

セグメント内の 1 つまたは複数のポートが動作不能になると、リンク障害が発生して、すべてのポートがすべての VLAN トラフィックを転送して、接続性を確保します。

リンク障害の場合、できるだけ早期に代替ポートのブロックが解除されます。障害リンクが復旧すると、ネットワークの中断を最小限に抑えながら論理的にブロックされるポートが VLAN ごとに選択されます。

REP セグメントに基づいて、ほとんどのネットワーク タイプを構成することができます。また REP は、プライマリ エッジ ポートで制御されているが、セグメント内の任意のポートで発生する、VLAN ロード バランシングをサポートしています。

アクセス リング トポロジでは、ネイバー スイッチで REP がサポートされていない場合があります(図 23-3 を参照)。Cisco IOS Release 15.0(2) SG 以降では、非ネイバー エッジ ポートとしてポートに接続する非 REP(E1 と E2)を設定できます。これらのポートは、エッジ ポートのすべての特性を継承するため、他のエッジ ポートと同じように設定できます。たとえば、STP や REP のトポロジ変更通知を集約スイッチに送信するように設定することもできます。その場合、送信される STP Topology Change Notice(TCN; トポロジ変更通知)は、Multiple Spanning-Tree(MST; 多重スパニングツリー)STP メッセージになります。

図 23-3 非ネイバー エッジ ポート

 

REP には次のような制限事項があります。

各セグメント ポートを設定する必要があります。設定を間違えると、ネットワーク内でフォワーディング ループが発生します。

REP はセグメント内の単一障害ポートだけを管理できます。REP セグメント内の複数ポート障害の場合、ネットワークの接続が中断します。

冗長ネットワーク内だけに REP を設定します。冗長性のないネットワークに REP を設定すると、接続が失われます。

REP を効果的に使用するには、次のトピックを理解しておく必要があります。

「リンク完全性」

「短時間でのコンバージェンス」

「VLAN ロード バランシング」

「スパニングツリー インタラクション」

「REP ポート」

リンク完全性

REP は、リンク完全性を確認するためにエッジ ポート間でエンドツーエンド ポーリング メカニズムを使用していません。ローカル リンク障害検出を実装しています。インターフェイスがイネーブルの場合、REP Link Status Layer(LSL; リンク ステータス レイヤ)が REP 認識ネイバーを検出して、セグメント内の接続性を確立します。すべての VLAN は、ネイバーが検出されるまでインターフェイス上でブロックされます。ネイバーが特定されたあと、REP が代替ポートとなるネイバー ポートと、トラフィックを転送するポートを決定します。

セグメント内のポートごとに、一意のポート ID が割り当てられます。ポート ID フォーマットは、スパニングツリー アルゴリズムで使用されるものと類似しており、ポート番号(ブリッジ上で一意)と、関連 MAC アドレス(ネットワーク内で一意)から構成されます。セグメント ポートが起動すると、ポートの LSL がセグメント ID およびポート ID を含むパケットの送信を開始します。ポートは、同じセグメント内のネイバーとのスリーウェイ ハンドシェイクを実行したあとで、動作可能と宣言されます。セグメント ポートは、このような状況が発生した場合は動作可能になりません。

ネイバーに同じセグメント ID がない。

複数のネイバーに同じセグメント ID がある。

ネイバーがピアとして、ローカル ポートに確認応答しない。

各ポートは、直近のネイバーと隣接関係を確立します。ネイバー関係が確立されると、ポートがセグメントの 1 つのブロックされたポート(代替ポート)を決定するようにネゴシエートします。その他のポートのブロックは解除されます。デフォルトで、REP パケットは Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)クラス MAC アドレスに送信されます。パケットは、シスコ マルチキャスト アドレスにも送信できますが、現時点でセグメントに障害が発生した場合に Blocked Port Advertisement(BPA)メッセージの送信だけに使用されます。パケットは、REP が動作していない装置によって廃棄されます。

短時間でのコンバージェンス

REP が物理リンク ベースで動作し、VLAN 単位ベースで動作しないため、必要なのは全 VLAN で 1 Hello メッセージだけなので、プロトコルの負荷が低減します。指定セグメント内の全スイッチで継続的に VLAN を作成し、REP トランクと PVLAN の無差別トランク ポート上に同じ許容 VLAN を設定することを推奨します。ソフトウェアでのメッセージのリレーによって発生する遅延を回避するために、REP ではいくつかのパケットを通常のマルチキャスト アドレスにフラッディングすることも可能です。これらのメッセージは Hardware Flood Layer(HFL; ハードウェア フラッド レイヤ)で動作し、REP セグメントだけではなくネットワーク全体にフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータ トラフィックとして扱います。ドメイン全体で専用の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。

予想されるコンバージェンス復旧時間はローカル セグメントで 200 ミリ秒未満です。

VLAN ロード バランシング

REP セグメント内の 1 エッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。セグメント内の VLAN ロード バランシングに常に参加しているのがプライマリ エッジ ポートです。REP VLAN バランシングは、設定された代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックすることで実行されます。VLAN ロード バランシングを設定する際に、次の 3 種類の方法のいずれかを使用して代替ポートを指定できます。

インターフェイスにポート ID を入力します。

セグメント内のポート ID を識別するには、ポートの show interface rep detail インターフェイス コンフィギュレーション コマンドを入力します。

セグメント内のポートのネイバー オフセット番号を入力します。これは、エッジ ポートのダウンストリーム ネイバー ポートを識別するものです。

ネイバー オフセット番号の範囲は、-256 ~ +256 で、0 値は無効です。プライマリ エッジ ポートはオフセット番号 1 です。1 を超える正数はプライマリ エッジ ポートのダウンストリーム ネイバーを識別します。負数は、セカンダリ エッジ ポート(オフセット番号 -1)とそのダウンストリーム ネイバーを示します。


) プライマリ(またはセカンダリ)エッジ ポートからポートのダウンストリーム位置を識別することで、プライマリ エッジ ポートのオフセット番号を設定します。番号 1 はプライマリ エッジ ポート自体のオフセット番号なので、オフセット番号 1 は入力しないでください。


図 23-4 に、E1 がプライマリ エッジ ポートで E2 がセカンダリ エッジ ポートの場合の、セグメントのネイバー オフセット番号を示します。リングの内側にある赤い番号は、プライマリ エッジ ポートからのオフセット番号で、リングの外側にある黒い番号がセカンダリ エッジ ポートからのオフセット番号です。正のオフセット番号(プライマリ エッジ ポートからのダウンストリーム位置)または負のオフセット番号(セカンダリ エッジ ポートからのダウンストリーム位置)のいずれかにより、(プライマリ エッジ ポートを除く)全ポートを識別することができます。E2 がプライマリ エッジ ポートになると、オフセット番号は 1 となり、E1 のオフセット番号が -1 になります。

preferred キーワードを入力します。これにより、 rep segment preferred インターフェイス コンフィギュレーション コマンドで優先代替ポートとしてすでに設定されているポートを選択します。

図 23-4 セグメント内のネイバー オフセット番号

 

REP セグメントが完了すると、すべての VLAN がブロックされます。VLAN ロード バランシングを設定する際に、次の 2 種類の方法のいずれかでトリガーされます。

プライマリ エッジ ポートのあるスイッチ上で rep preempt segment segment-id 特権 EXEC コマンドを入力することで、いつでも手動で VLAN ロード バランシングをトリガーすることができます。

rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力すると、プリエンプト遅延時間を設定できます。リンク障害が発生して回復すると、設定されたプリエンプション期間の経過後に VLAN ロード バランシングが開始されます。設定時間が経過する前に別のポートで障害が発生した場合、遅延タイマーが再開されることに注意してください。


) VLAN ロード バランシングが設定されている場合、手動での介入またはリンク障害および回復によってトリガーされるまで、動作が開始されません。


VLAN ロード バランシングがトリガーされると、プライマリ エッジ ポートがメッセージを送信して、セグメント内の全インターフェイスにプリエンプションについて警告します。メッセージがセカンダリ エッジ ポートで受信されると、これがネットワークに反映され、メッセージ内で特定された VLAN セットをブロックするように代替ポートに通知し、残りの VLAN をブロックするようにプライマリ エッジ ポートに通知します。

またすべての VLAN をブロックするために、セグメント内の特定ポートを設定できます。プライマリ エッジ ポートによってしか VLAN ロード バランシングは開始されず、セグメントが各エンドでエッジ ポートによって終端されていない場合開始することができません。プライマリ エッジ ポートは、ローカル VLAN ロード バランシング設定を決定します。

ロード バランシングを再設定するには、プライマリ エッジ ポートを再設定します。ロード バランシング設定を変更すると、プライマリ エッジ ポートでは、再び rep preempt segment コマンドが実行されるか、ポート障害および復旧のあとで設定済プリエンプト遅延期間が経過してから、新規設定が実行されます。エッジ ポートを通常セグメント ポートに変更しても、既存の VLAN ロード バランシング ステータスは変更されません。新規エッジ ポートを設定すると、新規トポロジ設定になる可能性があります。

スパニングツリー インタラクション

REP は STP とは対話しませんが、共存は可能です。セグメントに属しているポートはスパニングツリーの制御から削除されるため、セグメント ポートでは STP BPDU の送受信は行われません。STP はセグメント上で実行できません。

STP リング コンフィギュレーションから REP セグメント コンフィギュレーションに移行するには、まずリング内の単一ポートをセグメントの一部として設定し、次にセグメント数を最小限にするように隣接するポートを設定します。各セグメントには、常にブロックされたポートが含まれているので、セグメントが複数になるとブロックされたポートも複数になり、接続が失われる可能性があります。セグメントがエッジ ポートの場所まで両方向に設定されたら、次にエッジ ポートを設定します。

REP ポート

REP セグメント内のポートは、3 つのロールまたはステート(障害、オープン、代替)のうちのいずれかを取得します。

標準セグメント ポートとして設定されたポートは、障害ポートとして起動します。

ネイバールータとの隣接関係が確立されると、ポートは代替ポート ステートに移行して、インターフェイス内の全 VLAN をブロックします。ブロックされたポートのネゴシエーションが発生して、セグメントが安定すると、ブロックされたポートのうちの 1 つが代替ロールのままになって他のすべてのポートがオープン ポートになります。

リンク内に障害が発生すると、すべてのポートが障害ステートに移行します。代替ポートは、障害通知を受信すると、すべての VLAN を転送するオープン ステートに遷移します。

通常セグメント ポートをエッジ ポートに変換しても、エッジ ポートを通常セグメント ポートに変換しても、必ずトポロジ変更が発生するわけではありません。エッジ ポートを通常セグメント ポートに変更する場合、設定されるまで VLAN ロード バランシングは実装されません。VLAN ロード バランシングの場合、セグメント内に 2 つのエッジ ポートを設定する必要があります。

スパニングツリー ポートとして再設定されたセグメント ポートが、スパニングツリー設定(デフォルトでは、指定ブロッキング ポート)に従って再起動します。PortFast が設定されていたり、STP がディセーブルの場合、ポートはフォワーディング ステートになります。

REP の設定

セグメントは、チェーンで相互接続しているポートの集合で、セグメント ID が設定されています。REP セグメントを設定するには、REP 管理 VLAN を設定し(またはデフォルト VLAN 1 を使用し)、次にインターフェイス コンフィギュレーション モードを使用してセグメントにポートを追加します。2 つのエッジ ポートをセグメント内に設定して、1 つをプライマリ エッジ ポート、もう 1 つをデフォルトでセカンダリ エッジ ポートにします。1 セグメント内のプライマリ エッジ ポートは 1 つだけです。別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリ エッジ ポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリ エッジ ポートとして機能させます。オプションで、Segment Topology Change Notice(STCN; セグメント トポロジ変更通知)および VLAN ロード バランシングを送信する場所を設定することもできます。

ここでは、次の情報について説明します。

「REP のデフォルト設定」

「REP 設定時の注意事項」

「REP 管理 VLAN の設定」

「REP インターフェイスの設定」

「VLAN ロード バランシングの手動によるプリエンプションの設定」

「REP の SNMP トラップ設定」

REP のデフォルト設定

REP はすべてのインターフェイス上でディセーブルです。イネーブルにする際に、エッジ ポートとして設定されていなければインターフェイスは通常セグメント ポートになります。

REP をイネーブルにする際に、STCN の送信はディセーブルで、すべての VLAN はブロックされ、管理 VLAN は VLAN 1 になります。

VLAN ロード バランシングがイネーブルの場合、デフォルトは手動でのプリエンプションで、遅延タイマーはディセーブルになっています。VLAN ロード バランシングが設定されていない場合、手動でのプリエンプション後のデフォルト動作は、プライマリ エッジ ポートで全 VLAN がブロックとなります。

REP 設定時の注意事項

REP の設定時には、次の注意事項に従ってください。

まず 1 ポートの設定から始めて、セグメント数とブロックされたポートの数を最小限に抑えるように隣接するポートを設定することを推奨します。

外部ネイバーが設定されておらずセグメント内では 3 つ以上のポートに障害が発生した場合、1 ポートがデータ パス用のフォワーディング ステートになり、設定中の接続性の維持に役立ちます。show rep interface 特権 EXEC コマンド出力では、このポートのポート ロールは Fail Logical Open と表示され、他の障害ポートのポート ロールは Fail No Ext Neighbor と表示されます。障害ポートの外部ネイバーが設定されている場合、ポートは代替ポート ステートに移行して、代替ポート選定メカニズムに基づいて最終的にオープン ステートになるか、代替ポートのままになります。

REP ポートは、レイヤ 2 dot1Q トランクまたは PVLAN 無差別トランク ポートのいずれかである必要があります。

Telnet 接続を通じて REP を設定する際には注意してください。別の REP インターフェイスがメッセージを送信してブロック解除するまで REP はすべての VLAN をブロックするため、同じインターフェイスを通じてスイッチにアクセスする Telnet セッションで REP をイネーブルにすると、スイッチへの接続が失われる可能性があります。

同じセグメントやインターフェイスで REP と STP を実行することはできません。

STP ネットワークを REP セグメントに接続する場合、接続はセグメント エッジであることを確認してください。エッジで実行されていない STP 接続は、REP セグメントでは STP が実行されないため、ブリッジング ループが発生する可能性があります。すべての STP BPDU は、REP インターフェイスで廃棄されます。

同じ許容 VLAN セットでセグメント内のすべてのトランクと PVLAN 無差別トランク ポートを設定する必要があります。そうでない場合、設定ミスが発生します。

REP ポートは以下の規則に従います。

REP がスイッチの 2 ポートでイネーブルの場合、両方のポートが通常セグメント ポートまたはエッジ ポートである必要があります。

セグメント内にスイッチ上の 1 ポートだけが設定されている場合、そのポートがエッジ ポートとなります。

同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートになるか、両方のポートが通常セグメント ポートである必要があります。

同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートであるか、両方のポートが通常セグメント ポートであるか、一方が通常ポートでもう一方が非ネイバー エッジ ポートである必要があります。スイッチ上のエッジ ポートと通常セグメント ポートが同じセグメントに属することはできません。

スイッチ上の 2 ポートが同じセグメントに属していて、1 つがエッジ ポートとして設定され、もう 1 つが通常セグメント ポートに設定されている場合(設定ミス)、エッジ ポートは通常セグメント ポートとして扱われます。

REP インターフェイスがブロック ステートになり、ブロック解除しても安全であると通知されるまでブロック ステートのままになります。突然の接続切断を避けるために、これを意識しておく必要があります。

REP はネイティブ VLAN 上においてすべての LSL PDU をタグなしフレームで送信します。シスコ マルチキャスト アドレスに送信された BPA メッセージは、管理 VLAN で送信されます。これはデフォルトで VLAN 1 です。

REP ポートは、これらのポート タイプのいずれかに設定できません。

SPAN 宛先ポート

プライベート VLAN ポート

トンネル ポート

アクセス ポート

REP は EtherChannel でサポートされていますが、EtherChannel に属する個別のポートではサポートされません。

スイッチごとに最大で 384 REP セグメントです。

REP 管理 VLAN の設定

ロード バランシング時のリンク障害や VLAN ブロッキングの通知のメッセージをソフトウェアでリレーすることによって発生する遅延を回避するために、REP は HFL で通常のマルチキャスト アドレスにパケットをフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。ドメイン全体の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。

REP 管理 VLAN を設定する場合、次の注意事項に従ってください。

管理 VLAN を設定しない場合、デフォルトは VLAN 1 です。

スイッチとセグメントで 1 つの管理 VLAN だけが可能です(ソフトウェアによって強制的に設定されない)。

管理 VLAN は RSPAN VLAN になりません。

REP 管理 VLAN を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# rep admin vlan vlan-id

管理 VLAN を指定します。指定できる範囲は 2 ~ 4094 です。デフォルトは VLAN 1 です。管理 VLAN を 1 に設定するには、 no rep admin vlan グローバル コンフィギュレーション コマンドを実行します。

ステップ 3

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 4

Switch# show interface [ interface-id ] rep detail

REP インターフェイスのいずれか 1 つの設定を確認します。

ステップ 5

Switch# copy running-config startup config

(任意)スイッチ スタートアップ コンフィギュレーション ファイルに設定を保存します。

次に、管理 VLAN を VLAN 100 として設定して、REP インターフェイスの 1 つに show interface rep detail コマンドを入力して設定を確認する例を示します。

Switch# configure terminal
Switch (config)# rep admin vlan 100
Switch (config)# end
 
Switch# show interface gigabitethernet1/1 rep detail
GigabitEthernet1/1 REP enabled
Segment-id: 2 (Edge)
PortID: 00010019E7144680
Preferred flag: No
Operational Link Status: TWO_WAY
Current Key: 0002001121A2D5800E4D
Port Role: Open
Blocked Vlan: <empty>
Admin-vlan: 100
Preempt Delay Timer: disabled
Load-balancing block port: none
Load-balancing block vlan: none
STCN Propagate to: none
LSL PDU rx: 3322, tx: 1722
HFL PDU rx: 32, tx: 5
BPA TLV rx: 16849, tx: 508
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 118, tx: 118
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 4214, tx: 4190

REP インターフェイスの設定

REP 動作の場合、各セグメント インターフェイスでこれをイネーブルにして、セグメント ID を指定します。このステップは必須で、他の REP 設定の前に実行する必要があります。また、各セグメントにプライマリおよびセカンダリ エッジ ポートを設定する必要があります。その他のステップはすべて任意です。

インターフェイス上で REP をイネーブルにして設定するには、次の作業を実行します。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは物理レイヤ 2 インターフェイスまたはポート チャネル(論理インターフェイス)に設定できます。ポート チャネル範囲は 1 ~ 48 です。

ステップ 3

Switch(config-if)# switchport mode trunk
or,
switchport mode private-vlan trunk promiscuous

レイヤ 2 インターフェイスをレイヤ 2 トランク ポートとして設定します。

レイヤ 2 インターフェイスを PVLAN 無差別トランク ポートとして設定します。

PVLAN 無差別トランク ポートのコマンド オプションの詳細については、「レイヤ 2 インターフェイスの無差別 PVLAN トランク ポートとしての設定」を参照してください。

(注) REP では、switchport mode private-vlan trunk promiscuous コマンドのみサポートされます。他の PVLAN トランク関連設定はサポートされません。

ステップ 4

Switch(config-if)# rep segment segment-id [ edge [ no-neighbor ] [ primary ]] [ preferred ]

インターフェイス上で REP をイネーブルにして、セグメント番号を特定します。指定できるセグメント ID の範囲は 1 ~ 1024 です。これらの任意のキーワードは利用可能です。

(注) 各セグメントに 1 つのプライマリ エッジ ポートを含めて、2 つのエッジ ポートを設定する必要があります。

edge を入力して、ポートをエッジ ポートとして設定します。 primary キーワードなしで edge を入力すると、ポートがセカンダリ エッジ ポートとして設定されます。各セグメントにあるエッジ ポートは 2 つだけです。

(任意)no-neighbor を入力して、外部 REP ネイバーを持たないポートをエッジ ポートとして設定します。ポートはエッジ ポートのすべての特性を継承します。任意のエッジ ポートにそれらを設定できます。

(任意)エッジ ポート上で、 primary を入力してポートをプライマリ エッジ ポートとして設定し、VLAN ロード バランシングを設定するポートを設定することができます。

特権 EXEC コマンドを入力すると、セグメントのプライマリ エッジ ポートを指定することができます。

(任意) preferred を入力して、ポートが優先代替ポートであるか、VLAN ロード バランシングの優先ポートであるのかを示します。

(注) ポートを優先に設定しても、代替ポートになるとは限りません。これは同じ競合とのわずかな利点だけを提供します。通常、前に障害が発生したポートが、代替ポートとなります。

ステップ 5

Switch(config-if)# rep stcn { interface interface-id | segment id-list | stp }

(任意)STCN を送信するようにエッジ ポートを設定します。

interface interface-id を入力して、STCN を受信するための物理インターフェイスまたはポート チャネルを指定します。

segment id-list を入力して、STCN を受信するための 1 つまたは複数のセグメントを指定します。有効範囲は 1 ~ 1024 です。

stp を入力して、STCN を STP ネットワークに送信します。

ステップ 6

Switch(config-if)# rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all }

(任意)プライマリ エッジ ポートに VLAN ロード バランシングを設定して、3 つの方法のいずれかを使用して REP 代替ポートを特定し、代替ポートでブロックされるように VLAN を設定します。

id port-id を入力して、ポート ID で代替ポートを指定します。セグメント内の各ポートにポート ID が自動的に生成されます。 show interface interface-id rep [ detail ] 特権 EXEC コマンドを入力して、インターフェイス ポート ID を表示できます。

neighbor_offset 番号を入力して、代替ポートをエッジ ポートからのダウンストリーム ネイバーとして指定します。有効範囲は -256 ~ 256 で、負数はセカンダリ エッジ ポートからのダウンストリーム ネイバーを示します。値 0 は無効です。-1 を入力して、セカンダリ エッジ ポートを代替ポートとして識別します。ネイバー オフセット番号の例については、図 23-4を参照してください。

(注) プライマリ エッジ ポート(オフセット番号 1)にこのコマンドを入力するので、代替ポートを特定するのにオフセット値 1 を入力しません。

preferred を入力して、すでに VLAN ロード バランシングの優先代替ポートとして指定されている通常セグメント ポートを選択します。

vlan vlan-list を入力して、1 VLAN または VLAN 範囲をブロックします。

vlan all を入力して、すべての VLAN をブロックします。

(注) REP プライマリ エッジ ポート上にのみこのコマンドを入力します。

ステップ 7

Switch(config-if)# rep preempt delay seconds

(任意)リンク障害および回復後に自動的に VLAN ロード バランシングをトリガーする場合、このコマンドを入力して、プリエンプション遅延時間を設定する必要があります。遅延時間の範囲は 15 ~ 300 秒です。デフォルトは、遅延時間のない手動によるプリエンプションです。

(注) REP プライマリ エッジ ポート上にのみこのコマンドを入力します。

ステップ 8

Switch(config-if)# end

特権 EXEC モードに戻ります。

ステップ 9

Switch# show interface [ interface-id ] rep [ detail ]

REP インターフェイス コンフィギュレーションを確認します。

ステップ 10

Switch# copy running-config startup config

(任意)スイッチ スタートアップ コンフィギュレーション ファイルに設定を保存します。

デフォルト設定に戻すには、各コマンドの no 形式を入力します。 show rep topology 特権 EXEC コマンドを入力して、セグメント内のどのポートがプライマリ エッジ ポートなのかを確認します。

次に、インターフェイスをセグメント 1 のプライマリ エッジ ポートに設定し、STCN をセグメント 2 ~ 5 に送信し、代替ポートをポート ID 0009001818D68700 のポートとして設定して、セグメント ポート障害および回復後の 60 秒のプリエンプション遅延後にすべての VLAN をブロックする例を示します。

Switch# configure terminal
Switch(config)# interface gigabitethernet1/1
Switch(config-if)# rep segment 1 edge primary
Switch(config-if)# rep stcn segment 2-5
Switch(config-if)# rep block port 0009001818D68700 vlan all
Switch(config-if)# rep preempt delay 60
Switch(config-if)# end
 

次に、インターフェイスに外部 REP ネイバーがない場合の同じ設定の例を示します。

Switch# configure terminal
Switch (config)# interface gigabitethernet1/1
Switch (config-if)# rep segment 1 edge no-neighbor primary
Switch (config-if)# rep stcn segment 2-5
Switch (config-if)# rep block port 0009001818D68700 vlan all
Switch (config-if)# rep preempt delay 60
Switch (config-if)# rep lsl-age-timer 6000
 

次に、図 23-5 の、VLAN ブロッキング コンフィギュレーションを設定する例を示します。代替ポートは、ネイバー オフセット番号 4 のネイバーです。手動によるプリエンプションのあと、VLAN 100 ~ 200 がこのポートでブロックされ、その他のすべての VLAN がプライマリ エッジ ポート E1(ギガビット イーサネット ポート 1/1)でブロックされます。

Switch# configure terminal
Switch (config)# interface gigabitethernet1/1
Switch (config-if)# rep segment 1 edge primary
Switch (config-if)# rep block port 4 vlan 100-200
Switch (config-if)# end

図 23-5 VLAN ブロッキングの例

 

VLAN ロード バランシングの手動によるプリエンプションの設定

プライマリ エッジ ポートでプリエンプション遅延時間を設定する rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力しない場合、デフォルトでは、セグメントでの VLAN ロード バランシングのトリガーは手動になっています。手動で VLAN ロード バランシングをプリエンプトする前に、他のすべてのセグメント設定が完了しているかどうか確認してください。 rep preempt segment コマンドを入力すると、プリエンプションによってネットワークが中断する可能性があるため、コマンド実行前に確認メッセージが表示されます。

セグメント プライマリ エッジ ポートのあるスイッチのセグメントで VLAN ロード バランシングを手動でトリガーするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは物理レイヤ 2 インターフェイスまたはポート チャネル(論理インターフェイス)に設定できます。ポート チャネル範囲は 1 ~ 48 です。

ステップ 3

Switch(config-if)# rep preempt segment segment-id

手動により、セグメント上の VLAN ロード バランシングをトリガーします。

実行前にコマンドを確認する必要があります。

ステップ 4

Switch(config-if)# end

特権 EXEC モードに戻ります。

ステップ 5

Switch# show rep topology
 

REP トポロジ情報を表示します。

REP の SNMP トラップ設定

リンク動作ステータス変更およびポート ロール変更について SNMP サーバに通知するために、REP 固有のトラップの送信をスイッチに設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# snmp mib rep trap-rate value

スイッチで REP トラップの送信をイネーブルにして、1 秒あたりのトラップの送信数を設定します。指定できる範囲は 0 ~ 1000 です。デフォルトは 0(制限なし、発生するたびにトラップが送信される)です。

ステップ 3

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 4

Switch# show running-config

REP トラップ コンフィギュレーションを確認します。

ステップ 5

Switch# copy running-config startup config

(任意)スイッチ スタートアップ コンフィギュレーション ファイルに設定を保存します。

トラップを削除するには、 no snmp mib rep trap-rate グローバル コンフィギュレーション コマンドを入力します。

1 秒あたり 10 の割合で REP トラップを送信するようにスイッチを設定する例を示します。

Switch(config)# snmp mib rep trap-rate 10

REP のモニタ

REP をモニタリングするには、次に示す特権 EXEC コマンドを入力します( 表 23-1 )。

 

表 23-1 REP モニタリング コマンド

コマンド
目的
Switch# show interface [ interface-id ] rep [ detail ]

特定のインターフェイスまたはすべてのインターフェイスの REP 設定およびステータスを表示します。

Switch# show rep topology [ segment segment_id ] [ archive ] [ detail ]

セグメント内のプライマリおよびセカンダリ エッジ ポートを含む、1 セグメントまたは全セグメントの REP トポロジ情報を表示します。