Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.1SY
IPv4 ルータ ガード
IPv4 ルータ ガード
発行日;2013/10/06 | 英語版ドキュメント(2013/09/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

IPv4 ルータ ガード

ルータ ガードの前提条件

ルータ ガードの制約事項

ルータ ガードについて

ルータ ガードのデフォルト設定

ルータ ガードの設定方法

ルータ ガードのグローバルなイネーブル化

ポート上のルータ ガードのディセーブル化

ルータ ガードの統計情報のクリア

ルータ ガードの設定の確認

ルータ ガードの設定の表示

ルータ ガードのインターフェイスの表示

IPv4 ルータ ガード

「ルータ ガードの前提条件」

「ルータ ガードの制約事項」

「ルータ ガードについて」

「ルータ ガードのデフォルト設定」

「ルータ ガードの設定方法」


) • この章で使用しているコマンドの構文および使用方法の詳細については、次の資料を参照してください。

http://www.cisco.com/en/US/products/ps11846/prod_command_reference_list.html

Cisco IOS Release 15.1SY は、イーサネット インターフェイスだけをサポートしています。Cisco IOS Release 15.1SY は、WAN 機能またはコマンドをサポートしていません。


 

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する


 

ルータ ガードの前提条件

なし。

ルータ ガードの制約事項

なし。

ルータ ガードについて

ルータ ガード機能により、指定のポートをマルチキャスト ルータ ポートではなく、マルチキャスト ホスト ポートとしてだけ指定できます。このポートで受信されたマルチキャスト ルータ制御パケットは、ドロップされます。

スイッチが、マルチキャスト ルータ制御パケット(IGMP 一般クエリー、PIM hello、CGMP hello など)の 1 つを受信した場合、ポートはマルチキャスト ルータ ポートとなります。ポートがマルチキャスト ルータ ポートとなると、すべてのマルチキャスト トラフィック(既知および未知両方の送信元トラフィック)がすべてのマルチキャスト ルータ ポートに送信されます。これは、ルータ ガード機能がなければ防止できません。

ルータ ガード機能が設定されている場合、指定のポートをホスト ポートだけにすることができます。マルチキャスト ルータ制御パケットを受信した場合でも、ポートはルータ ポートになりません。

さらに、マルチキャスト ルータから通常どおり受信されたすべての制御パケット(IGMP クエリーおよび PIM Join など)も、このフィルタにより廃棄されます。

ルータ ガード コマンドを入力すると、ユーザ ポリシーがレイヤ 3 SVI インターフェイス、レイヤ 2 ポート、またはレイヤ 2 トランク ポート上の特定の VLAN に適用されます。レイヤ 2 ポートは、アクセス ポートまたはトランク ポートとなる可能性があります。

ルータ ガード機能では、IGMP スヌーピングをイネーブルにする必要はありません。

ルータ ガードは、IPv4 にだけ実装されます。

ルータ ガードは通常、イーサネットツーホームの配置シナリオでのエンドユーザ ボックスに接続されたアクセス スイッチで使用されます。

IPv4 マルチキャスト ルータ ガード機能は、SSO に準拠します。

ルータ ガードがイネーブルであるポート上で次のパケット タイプが受信された場合は、廃棄されます。

IGMP クエリー メッセージ

IPv4 PIMv2 メッセージ

IGMP PIM メッセージ(PIMv1)

IGMP Distance Vector Multicast Routing Protocol(DVMRP)メッセージ

Router-Port Group Management Protocol(RGMP)メッセージ

CGMP メッセージ

これらのパケットが廃棄されると、統計情報が更新され、パケットがルータ ガードによりドロップされていることが示されます。

ルータ ガードは、グローバルおよびインターフェイス単位で設定できます。グローバル設定は、すべてのレイヤ 2 ポートに対してルータ ガードを開始します。これは、たとえば、マルチキャスト ルータが接続されているポート上などで、インターフェイス コンフィギュレーション コマンドを使用して変更できます。

ルータ ガードのデフォルト設定

なし。

ルータ ガードの設定方法

「ルータ ガードのグローバルなイネーブル化」

「ポート上のルータ ガードのディセーブル化」

「ルータ ガードの統計情報のクリア」

「ルータ ガードの設定の表示」

「ルータ ガードのインターフェイスの表示」

ルータ ガードのグローバルなイネーブル化

ルータ ガードをグローバルにイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router# router-guard ip multicast switchports

ルータ ガードをグローバルにイネーブルにします。

ポート上のルータ ガードのディセーブル化

マルチキャスト ルータが接続されているレイヤ 2 ポート上でルータ ガードをディセーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config-if)# no router-guard ip multicast [ vlan vlan_id ]

レイヤ 2 ポート上でルータ ガードをディセーブルにします。

キーワードは、ポートがトランク モードの場合に限り有効です。このキーワードを使用すると、トランク ポート上の特定の VLAN に対するルータ ガードだけを無効にできます。

次に、トランク ポート Gigabit Ethernet 3/46、VLAN 20 上でマルチキャスト ルータ メッセージを許可する例を示します。

Router# configure terminal

Router(config)# interface gigabitethernet 3/46

Router(config-if)# no router-guard ip multicast vlan 20

ルータ ガードの統計情報のクリア

ルータ ガードの統計情報をクリアするには、次のいずれかの作業を行います。

 

コマンド
目的
Router(config)# clear router-guard ip multicast statistics

すべてのアクセス ポート、およびすべてのトランク ポート上のすべての VLAN に関する統計情報をクリアします。

Router(config)# clear router-guard ip multicast statistics interface interface_name

アクセス ポート、およびトランク ポート上のすべての VLAN に関する統計情報をクリアします。

Router(config)# clear router-guard ip multicast statistics interface interface_name vlan v

トランク ポート上の特定の VLAN の統計情報をクリアします。

次に、トランク ポート上の特定の VLAN の統計情報をクリアする例を示します。

Router# clear router-guard ip multicast statistics interface interface_name vlan v

ルータ ガードの設定の確認

「ルータ ガードの設定の表示」

「ルータ ガードのインターフェイスの表示」

ルータ ガードの設定の表示

グローバルなルータ ガード設定および特定のインターフェイスのルータ ガード設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show router-guard

グローバルなルータ ガードの設定を表示します。

Router# show router-guard interface interface_name

特定のインターフェイスのルータ ガードの設定を表示します。

次に、ルータ ガードがアクティブではないアクセス モードのポートのインターフェイス コマンド出力を表示する例を示します。

Router# show router-guard interface g3/48
Router Guard for IP Multicast:
Globally enabled for all switch ports
Enabled on this interface
Packets denied:
IGMP Queries:
PIMv2 Messages:
PIMv1 Messages:
DVMRP Messages:
RGMP Messages:
CGMP Messages:

 

次に、トランク モードのポートのインターフェイス コマンド出力を表示する例を示します。

Router# show router-guard interface g3/48
Router Guard for IP Multicast:
Globally enabled for all switch ports
Disabled on this interface

 

次に、トランク ポートが VLAN 10 および 20 を伝送していることを確認する例を示します。

Router# show router-guard interface g3/46
Router Guard for IP Multicast:
Globally enabled for all switch ports
Default: Enabled for all VLANs on this interface
VLAN 10:
Enabled on this VLAN
Packets denied:
IGMP Queries:
PIMv2 Messages:
PIMv1 Messages:
DVMRP Messages:
RGMP Messages:
CGMP Messages:
VLAN 20 :
Disabled on this VLAN

) ポートがシャットダウン ステートの場合、ポートがトランク モードかアクセス モードかを判別できないため、ステータスは表示されません。show running-config interface xxxx コマンドを使用すると、ルータ ガード設定を表示できます。


ルータ ガードのインターフェイスの表示

ルータ ガードがディセーブルなすべてのインターフェイスのリストを表示するには、次の作業を行います。

 

コマンド
目的

Router# show router-guard interface

Router Guard for IP Multicast:
Globally enabled for all switchports
 
Interfaces:
Gi3/46: Disabled on this port for VLANS: ALL

ルータ ガードがディセーブルなすべてのインターフェイスのリストを表示します。

ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

技術マニュアルのアイデア フォーラムに参加する