Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
不明なユニキャストおよびマルチキャストのフラッディング コントロール
不明なユニキャストおよびマルチキャストのフラッディング コントロール
発行日;2013/08/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

不明なユニキャストおよびマルチキャストのフラッディング コントロール

不明なトラフィック フラッディング コントロールの前提条件

不明なトラフィック フラッディング コントロールの制約事項

不明なトラフィック フラッディング コントロールに関する情報

不明なトラフィック フラッディング コントロールのデフォルト設定

不明なトラフィック フラッディング コントロールの設定方法

UUFB または UMFB の設定方法

UUFRL の設定方法

不明なトラフィック フラッディング コントロールの設定例

不明なユニキャストおよびマルチキャストのフラッディング コントロール

「不明なトラフィック フラッディング コントロールの前提条件」

「不明なトラフィック フラッディング コントロールの制約事項」

「不明なトラフィック フラッディング コントロールに関する情報」

「不明なトラフィック フラッディング コントロールのデフォルト設定」

「不明なトラフィック フラッディング コントロールの設定方法」

「不明なトラフィック フラッディング コントロールの設定例」


) • この章で使用しているコマンドの構文および使用方法の詳細については、次の資料を参照してください。

http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html

Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

不明なトラフィック フラッディング コントロールの前提条件

なし。

不明なトラフィック フラッディング コントロールの制約事項

VLAN の非受信(ルータ)ポート上で switchport block multicast コマンドを入力すると、ルーティング プロトコルが中断されることがあります。また、このコマンドは、224.0.0.0/24 の範囲のローカル サブネットワーク マルチキャスト コントロール グループを利用する ARP 機能や他のプロトコル(ネットワーク タイム プロトコル(NTP)など)も中断する可能性があります。

不明なユニキャスト フラッディング レート制限(UUFRL)がイネーブルの場合、VLAN 単位のラーニングをすべてのレイヤ 3 ルーテッド ポート上でイネーブルにしなければなりません。そうしなければ、ルーテッド ポートに着信するすべてのユニキャスト フラッディング パケットが UUFRL によってレート制限されることになります。

不明なトラフィック フラッディング コントロールに関する情報

デフォルトでは、不明なユニキャストおよびマルチキャストのトラフィックは、VLAN 内のすべてのレイヤ 2 ポートに対してフラッディングされます。不明なユニキャスト フラッディングのブロック(UUFB)機能、不明なマルチキャスト フラッディングのブロック(UMFB)機能、および不明なユニキャスト フラッディングのレート制限(UUFRL)機能を使用して、このトラフィックを防止または制限できます。

UUFB 機能と UMFB 機能では、特定のポートで、不明なユニキャストおよびマルチキャストのトラフィックのフラッディングがブロックされます。それにより、そのポート上で存在が既知の MAC アドレスを持つ出力トラフィックだけが許可されます。UUFB 機能と UMFB 機能は、Private VLAN(PVLAN; プライベート VLAN)ポートも含め、 switchport コマンドで設定したすべてのポートでサポートされます。

UUFRL 機能は、すべての VLAN 上での不明なユニキャスト トラフィックに対するグローバルなレート制限を行います。

不明なトラフィック フラッディング コントロールのデフォルト設定

なし。

不明なトラフィック フラッディング コントロールの設定方法

「UUFB または UMFB の設定方法」

「UUFRL の設定方法」

UUFB または UMFB の設定方法

UUFB または UMFB を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# interface {{ type slot/port } | { port-channel number }}

設定するインターフェイスを選択します。

ステップ 3

Router(config-if)# switchport

ポートをレイヤ 2 スイッチング用に設定します。

ステップ 4

Router(config-if)# switchport block { unicast | multicast }

不明なユニキャストまたはマルチキャストのフラッディングのブロックをポート上でイネーブルにします。

UUFRL の設定方法

UUFRL を設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# platform rate-limit layer2 unknown rate-in-pps [ burst-size ]

UUFRL をイネーブルにして、最大パケット レートを設定します。

(任意)バースト サイズ制限を指定します。

ステップ 3

Router(config)# exit

コンフィギュレーション モードを終了します。

UUFRL を設定する場合、次の点に注意してください。

rate-in-pps

有効値の範囲は 10 ~ 1,000,000(1000000 と入力)です。

デフォルト値はありません。

1,000(1000 と入力)未満の値は、十分な保護を提供できます。

burst-size

有効値の範囲は 1 ~ 255 です。

デフォルトは 10 です。

デフォルト値で、十分な保護を提供できます。

不明なトラフィック フラッディング コントロールの設定例

次に、ギガビット イーサネット ポート 5/12 に対して UUFB 設定し、この内容を確認する例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 5/12
Router(config-if)# switchport
Router(config-if)# switchport block unicast
Router(config-if)# do show interface gigabitethernet 5/12 switchport | include Unknown
Unknown unicast blocked: enabled

次に、レート制限が 1000 pps でバーストが 20 パケットになるように UUFRL を設定する例を示します。

Router# configure terminal
Router(config)# platform rate-limit layer2 unknown 1000 20
Router(config)# exit

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する