コラボレーション : Cisco IOS と NX-OS ソフトウェア

Cisco HWIC-4ESW および HWIC-D-9ESW EtherSwitch インターフェイス カード

Cisco HWIC-4ESW および HWIC-D-9ESW EtherSwitch インターフェイス カード
発行日;2012/01/21 | 英語版ドキュメント(2011/05/04 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco HWIC-4ESW および HWIC-D-9ESW EtherSwitch インターフェイス カード

内容

EtherSwitch HWIC の必要条件

EtherSwitch HWIC の制限事項

単一のシャーシに 2 台のイーサネット スイッチ ネットワーク モジュールを搭載する場合の前提条件

EtherSwitch HWIC に関する情報

VLAN

Cisco IP フォン用インライン パワー

レイヤ 2 イーサネット スイッチング

802.1x 認証

STP

CDP

SPAN

IGMP スヌーピング

ストーム制御

シャーシ内スタック接続

フォールバック ブリッジング

EtherSwitch HWIC の設定方法

VLAN の設定

VLAN インスタンスの追加

データベースからの VLAN インスタンスの削除

VTP の設定

VTP サーバの設定

VTP クライアントの設定

VTP の無効化(VTP 透過モード)

VTP の確認

レイヤ 2 インターフェイスの設定

インターフェイス範囲の設定

範囲マクロの定義

レイヤ 2 インターフェイス機能のオプション設定

802.1x 認証の設定

802.1x のデフォルト設定に関する情報

802.1x 認証の有効化

スイッチと RADIUS サーバ間通信の設定

定期的な再認証の有効化

待機期間の変更

スイッチからクライアントへの再送信時間の変更

スイッチからクライアントへのフレーム再送信回数の設定

複数ホストの有効化

802.1x 設定のデフォルト値へのリセット

802.1x の統計情報とステータスの表示

スパニング ツリーの設定

スパニング ツリーの有効化

スパニング ツリーのポート プライオリティの設定

スパニング ツリーのポート コストの設定

VLAN のブリッジ プライオリティの設定

hello タイムの設定

VLAN の転送遅延時間の設定

VLAN の最大エージング タイムの設定

ルート ブリッジの設定

MAC テーブルの操作の設定

既知の MAC アドレスのトラフィックの許可

MAC アドレス テーブルでのスタティック エントリの作成

エージング タイマーの設定と確認

CDP の設定

CDP の有効化

インターフェイスでの CDP の有効化

CDP の監視と維持

SPAN の設定

SPAN 送信元の設定

SPAN 宛先の設定

インターフェイスでの電力管理の設定

IP マルチキャスト レイヤ 3 スイッチングの設定

グローバルでの IP マルチキャスト ルーティングの有効化

レイヤ 3 インターフェイスでの IP PIM の有効化

IP マルチキャスト レイヤ 3 ハードウェア スイッチングの要約の確認

IP マルチキャスト ルーティング テーブルの確認

IGMP スヌーピングの設定

IGMP スヌーピングの有効化または無効化

IGMP 即時脱退処理の有効化

インターフェイスのグループ加入のスタティックな設定

マルチキャスト ルータ ポートの設定

ポート単位のストーム制御の設定

ポート単位のストーム制御の有効化

ポート単位のストーム制御の無効化

スタック接続の設定

フォールバック ブリッジングの設定

フォールバック ブリッジングのデフォルト設定について

ブリッジ グループの作成

ダイナミックに学習したステーションの転送の防止

ブリッジ テーブルのエージング タイムの設定

特定の MAC アドレスによるフレームのフィルタリング

スパニング ツリー パラメータの調整

BPDU インターバルの調整

ネットワークの監視と維持

音声とデータ用の個別のサブネットの設定

音声トラフィックと VVID

音声とデータ用の単一サブネットの設定

EtherSwitch HWIC の管理

トラップ マネージャの追加

IP 情報の設定

SPAN の有効化

ARP テーブルの管理

MAC アドレス テーブルの管理

ダイナミック アドレスの削除

セキュア アドレスの追加

スタティック アドレスの設定

すべての MAC アドレス テーブルのクリア

EtherSwitch HWIC の設定例

インターフェイス範囲:例

単一の範囲の設定:例

範囲マクロの定義:例

オプションのインターフェイス機能:例

インターフェイスの速度:例

インターフェイスのデュプレックス モードの設定:例

インターフェイスの説明の追加:例

スタック接続:例

VLAN の設定:例

VTP を使用して VLAN トランキング:例

スパニング ツリー:例

スパニング ツリー インターフェイスとスパニング ツリー ポート プライオリティ:例

スパニング ツリー ポート コスト:例

VLAN のブリッジ プライオリティ:例

hello タイム:例

VLAN の転送遅延時間:例

VLAN の最大エージング タイム:例

スパニング ツリー:例

スパニング ツリーのルート:例

MAC テーブルの操作:例

SPAN 送信元:例

SPAN 送信元の設定:例

SPAN 宛先の設定:例

SPAN セッションからの送信元または宛先の削除:例

IGMP スヌーピング:例

ストーム制御:例

イーサネット スイッチング:例

音声とデータのサブネット:例

VLAN 間ルーティング:例

単一サブネットの設定:例

複数のポートを装備した IP フォンのイーサネット ポート:例

参考資料

関連資料

標準規格

MIB

RFC

シスコのテクニカル サポート

Cisco HWIC-4ESW および Cisco HWIC-D-9ESW EtherSwitch カードの機能に関する情報

Cisco HWIC-4ESW および HWIC-D-9ESW EtherSwitch インターフェイス カード

 

 

 

このマニュアルでは、Cisco 1800(モジュラ式)、Cisco 2800、Cisco 3800 シリーズ サービス統合型ルータでサポートされる、4 ポート Cisco HWIC-4ESW および 9 ポート Cisco HWIC-D-9ESW EtherSwitch high-speed WAN interface card(HWIC; 高速 WAN インターフェイス カード)のハードウェア機能の設定作業について説明します。

Cisco EtherSwitch HWIC はレイヤ 3 ルーティング機能を搭載した 10/100BASE-T レイヤ 2 イーサネット スイッチです (レイヤ 3 ルーティングはホストに転送され、スイッチで実際に実行されるわけではありません)。スイッチ上の異なる VLAN 間のトラフィックはルータ プラットフォームでルーティングされます。Cisco EtherSwitch HWIC のポートの 1 個はスタッキング ポートとして設定でき、同じシステム内の他の Cisco EtherSwitch HWIC や EtherSwitch ネットワーク モジュールとのリンクに使用できます。オプションの電源モジュールを追加して、IP 電話にインライン パワーを供給することもできます。HWIC-D-9ESW HWIC には倍幅のカード スロットが必要です。

このハードウェア機能を使用するのに、新しい Cisco IOS コマンドや変更された Cisco IOS コマンドは必要ありません。

このモジュールの機能に関する情報の参照先

ご使用の Cisco IOS ソフトウェア リリースで、記載されているこのモジュールの機能の一部がサポートされない場合があります。 このモジュールの特定の機能に関するドキュメントと各機能をサポートするリリースの一覧については、「Cisco HWIC-4ESW および Cisco HWIC-D-9ESW EtherSwitch カードの機能に関する情報」を参照してください。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報を調べるには、Cisco Feature Navigator を使用します。Cisco Feature Navigator は、 http://www.cisco.com/go/fn からアクセスできます。Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウントを登録していない場合、またはユーザ名とパスワードを忘れた場合には、ログイン ダイアログ ボックスで [Cancel] をクリックして表示される手順に従います。

EtherSwitch HWIC の必要条件

EtherSwitch HWIC を設定する場合の必要条件は、次のとおりです。

IP ルーティングの設定 (『 Cisco IOS IP Configuration Guide 』を参照)。

Cisco HWIC-4ESW および Cisco HWIC-D-9ESW のサポート用に Release 12.3(8)T4 以降の Cisco IOS T リリースの使用 (Cisco IOS のドキュメントを参照)。

EtherSwitch HWIC の制限事項

Cisco HWIC-4ESW および Cisco HWIC-D-9ESW EtherSwitch HWIC に該当する制限事項は、次のとおりです。

ホスト ルータには、イーサネット スイッチ HWIC またはネットワーク モジュールを 2 台までしか搭載できません。

ホスト ルータに複数のイーサネット スイッチ HWIC またはネットワーク モジュールが搭載されている場合、それぞれが独立して動作はしません。スタック接続しないかぎり、まったく動作しません。

Cisco EtherSwitch HWIC のポートは、ルータのオンボード ファスト イーサネット/ギガビット ポートに接続しないでください。

HWIC-D-9ESW カードの 9 番目のポート(ポート 8)では、インライン パワーは供給されません。

speed または duplex auto に設定されている場合、HWIC-D-9ESW カードの 9 番目のポート(ポート 8)では Auto MDIX はサポートされません。

EtherSwitch HWIC の活性挿抜(online insertion and removal; OIR)はサポートされません。

ホスト ルータにイーサネット スイッチが搭載および設定されている場合、ルータで CompactFlash メモリ カードの OIR を行わないでください。CompactFlash メモリ カードの OIR を行うと、イーサネット スイッチの設定が影響を受けます。

VTP プルーニングはサポートされません。

EtherSwitch HWIC でサポートされる、モジュールごとのセキュア MAC アドレス数の上限は 200 個です。

セキュア MAC アドレスの最大トラフィックは 8 Mb/s です。

単一のシャーシに 2 台のイーサネット スイッチ ネットワーク モジュールを搭載する場合の前提条件

単一のシャーシにはイーサネット スイッチ ネットワーク モジュールを 2 台まで搭載できます。単一のシャーシに任意の種類のイーサネット スイッチ ネットワーク モジュールを 2 台搭載する場合、次の設定要件を満たす必要があります。

両方のイーサネット スイッチ ネットワーク モジュールにオプションのギガビット イーサネット拡張ボードが搭載されている必要があります。

オプションのギガビット イーサネット拡張ボードのポートを使用して、2 台のイーサネット スイッチ ネットワーク モジュールに 1 本のイーサネット クロス ケーブルを接続する必要があります。

オプションのギガビット イーサネット拡張ボードのポート用にシャーシ内でのスタック接続を設定する必要があります。シャーシ内でのスタック接続の設定に関する詳細は、Cisco 2600 シリーズ、Cisco 3600 シリーズ、Cisco 3700 シリーズ用 16 および 36 ポート イーサネット スイッチの機能に関するドキュメントを参照してください。


) このように設定および接続を行わない場合、VLAN データベースで重複が発生し、予期せぬパケット処理が行われる可能性があります。


EtherSwitch HWIC に関する情報

Cisco HWIC-4ESW および HWIC-D-9ESW EtherSwitch HWIC を設定するには、次の概念を理解している必要があります。

「VLAN」

「Cisco IP フォン用インライン パワー」

「レイヤ 2 イーサネット スイッチング」

「802.1x 認証」

「STP」

「CDP」

「SPAN」

「IGMP スヌーピング」

「ストーム制御」

「シャーシ内スタック接続」

「フォールバック ブリッジング」

VLAN

VLAN の概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1047027

Cisco IP フォン用インライン パワー

Cisco IP フォン用のインライン パワーの概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1048439

レイヤ 2 イーサネット スイッチング

レイヤ 2 イーサネット スイッチングの概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1048478

802.1x 認証

802.1x 認証の概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1051006

STP

Spanning Tree Protocol(STP; スパニング ツリー プロトコル)の概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1048458

CDP

Cisco Discovery Protocol(CDP)の概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1048498

SPAN

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)の概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1053663

IGMP スヌーピング

IGMP スヌーピングの概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1053727

ストーム制御

ストーム制御の概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1051018

シャーシ内スタック接続

シャーシ内スタック接続の概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1051061

フォールバック ブリッジング

フォールバック ブリッジングの概念については、次の URL の資料を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios123/123newft/123t/123t_4/gt1636nm.htm#1054833

EtherSwitch HWIC の設定方法

EtherSwitch HWIC の設定作業については、次の各セクションを参照してください。

「VLAN の設定」

「VTP の設定」

「レイヤ 2 インターフェイスの設定」

「802.1x 認証の設定」

「スパニング ツリーの設定」

「MAC テーブルの操作の設定」

「CDP の設定」

「SPAN の設定」

「インターフェイスでの電力管理の設定」

「IP マルチキャスト レイヤ 3 スイッチングの設定」

「IGMP スヌーピングの設定」

「ポート単位のストーム制御の設定」

「スタック接続の設定」

「フォールバック ブリッジングの設定」

「音声とデータ用の個別のサブネットの設定」

「EtherSwitch HWIC の管理」

VLAN の設定

ここでは、スイッチで VLAN を設定する方法について説明します。構成は次のとおりです。

「VLAN インスタンスの追加」

「データベースからの VLAN インスタンスの削除」

VLAN インスタンスの追加

1 台の EtherSwitch HWIC では合計 15 個の VLAN をサポートできます。

ファスト イーサネット インターフェイスをレイヤ 2 アクセスとして設定するには、次の手順を実行します。

手順の概略

1. enable

2. vlan database

3. vlan vlan_id

4. exit

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

vlan database

 
Router# vlan database

VLAN コンフィギュレーション モードを開始します。

ステップ 3

vlan vlan_id

 
Router(vlan)# vlan 1

イーサネット VLAN を追加します。

ステップ 4

exit

 
Router(vlan)# exit

VLAN データベースを更新し、管理ドメイン全体にデータベースを伝搬して、特権 EXEC モードに戻ります。

VLAN の設定の確認

VLAN の設定は VLAN データベース モードで確認できます。

次のように、VLAN データベース モードで show コマンドを使用すると、VLAN の設定を確認できます。

Router(vlan)# show
 
VLAN ISL Id: 1
Name: default
Media Type: Ethernet
VLAN 802.10 Id: 100001
State: Operational
MTU: 1500
Translational Bridged VLAN: 1002
Translational Bridged VLAN: 1003
 
VLAN ISL Id: 2
Name: VLAN0002
Media Type: Ethernet
VLAN 802.10 Id: 100002
State: Operational
MTU: 1500
 
VLAN ISL Id: 3
Name: Red_VLAN
Media Type: Ethernet
VLAN 802.10 Id: 100003
State: Operational
MTU: 1500
 
VLAN ISL Id: 1002
Name: fddi-default
Media Type: FDDI
VLAN 802.10 Id: 101002
State: Operational
MTU: 1500
Bridge Type: SRB
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1003
 
VLAN ISL Id: 1003
Name: token-ring-default
Media Type: Token Ring
VLAN 802.10 Id: 101003
State: Operational
MTU: 1500
Bridge Type: SRB
Ring Number: 0
Bridge Number: 1
Parent VLAN: 1005
Maximum ARE Hop Count: 7
Maximum STE Hop Count: 7
Backup CRF Mode: Disabled
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1002
 
VLAN ISL Id: 1004
Name: fddinet-default
Media Type: FDDI Net
VLAN 802.10 Id: 101004
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBM
 
VLAN ISL Id: 1005
Name: trnet-default
Media Type: Token Ring Net
VLAN 802.10 Id: 101005
State: Operational
MTU: 1500
Bridge Type: SRB
Bridge Number: 1
STP Type: IBM
 
Router(vlan)# exit
 
APPLY completed.
Exiting....
Router#
Router#
 

次のように、Cisco IOS CLI を使用して EXEC モードで show vlan-switch コマンドを入力すると、VLAN の設定を確認できます。

Router# show vlan-switch
 
VLAN Name Status Ports
---- -------------------------------- --------- ----------------------------------
1 default active Fa0/1/1, Fa0/1/2, Fa0/1/3, Fa0/1/4
Fa0/1/5, Fa0/1/6, Fa0/1/7, Fa0/1/8
Fa0/3/0, Fa0/3/2, Fa0/3/3, Fa0/3/4
Fa0/3/5, Fa0/3/6, Fa0/3/7, Fa0/3/8
2 VLAN0002 active Fa0/1/0
3 Red_VLAN active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 1002 1003
2 enet 100002 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 1 1003
1003 tr 101003 1500 1005 0 - - srb 1 1002
1004 fdnet 101004 1500 - - 1 ibm - 0 0
1005 trnet 101005 1500 - - 1 ibm - 0 0
 
Router#
 

データベースからの VLAN インスタンスの削除

各メディアのデフォルト VLAN(イーサネット VLAN 1 および FDDI またはトークン リング VLAN 1002 ~ 1005)を削除することはできません。

データベースから VLAN を削除するには、次の手順を実行します。

手順の概略

1. enable

2. vlan database

3. no vlan vlan_id

4. exit

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

vlan database

 
Router# vlan database

VLAN コンフィギュレーション モードを開始します。

ステップ 3

no vlan vlan_id

 
Router(vlan)# no vlan 1

Ethernet VLAN を削除します。

ステップ 4

exit

 
Router(vlan)# exit

VLAN データベースを更新し、管理ドメイン全体にデータベースを伝搬して、特権 EXEC モードに戻ります。

VLAN の削除の確認

スイッチから VLAN が削除されたかは VLAN データベース モードで確認できます。

次の出力例のように、VLAN データベース モードで show コマンドを使用すると、スイッチから VLAN が削除されたことを確認できます。

Router(vlan)# show
 
VLAN ISL Id: 1
Name: default
Media Type: Ethernet
VLAN 802.10 Id: 100001
State: Operational
MTU: 1500
Translational Bridged VLAN: 1002
Translational Bridged VLAN: 1003
 
VLAN ISL Id: 1002
Name: fddi-default
Media Type: FDDI
VLAN 802.10 Id: 101002
State: Operational
MTU: 1500
Bridge Type: SRB
Translational Bridged VLAN: 1
Translational Bridged VLAN: 1003
<output truncated>
 
Router(vlan)#

次の出力例のように、Cisco IOS CLI を使用して EXEC モードで show vlan-switch brief コマンドを入力すると、スイッチから VLAN が削除されたことを確認できます。

Router# show vlan-switch brief
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1/0, Fa0/1/1, Fa0/1/2
Fa0/1/3, Fa0/1/4, Fa0/1/5
Fa0/1/6, Fa0/1/7, Fa0/1/8
300 VLAN0300 active
1002 fddi-default active
1003 token-ring-default active
1004 fddinet-default active
1005 trnet-default active
Router#

VTP の設定

ここでは、EtherSwitch HWIC で VLAN Trunking Protocol(VTP)を設定する方法について説明します。構成は次のとおりです。

「VTP サーバの設定」

「VTP クライアントの設定」

「VTP の無効化(VTP 透過モード)」

「VTP の確認」


) VTP プルーニングは EtherSwitch HWIC ではサポートされていません。


VTP サーバの設定

スイッチが VTP サーバ モードの場合、VLAN の設定を変更してネットワーク全体に伝搬させることができます。

スイッチを VTP サーバとして設定するには、次の手順を実行します。

手順の概略

1. enable

2. vlan database

3. vtp server

4. vtp domain domain_name

5. vtp password password_value

6. exit

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

vlan database

 
Router# vlan database

VLAN コンフィギュレーション モードを開始します。

ステップ 3

vtp server

 
Router(vlan)# vtp server

スイッチを VTP サーバとして設定します。

ステップ 4

vtp domain domain _ name

 
Router(vlan)# vtp domain distantusers

VTP ドメイン名を定義します。ドメイン名には最大 32 文字を使用できます。

ステップ 5

vtp password password _ value

 
Router(vlan)# vtp password philadelphis

(任意)VTP ドメインにパスワードを設定します。パスワードは 8 ~ 64 文字で指定します。

ステップ 6

exit

 
Router(vlan)# exit

VLAN データベースを更新して管理ドメイン全体にデータベースを伝搬し、VLAN コンフィギュレーション モードを終了して特権 EXEC モードに戻ります。

VTP クライアントの設定

スイッチが VTP クライアント モードの場合、スイッチで VLAN の設定を変更することはできません。クライアント スイッチは管理ドメイン内の VTP サーバから VTP アップデートを受信し、それに従って設定を変更します。

スイッチを VTP クライアントとして設定するには、次の手順を実行します。

手順の概略

1. enable

2. vlan database

3. vtp client

4. exit

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

vlan database

 
Router# vlan database

VLAN コンフィギュレーション モードを開始します。

ステップ 3

vtp client

 
Router(vlan)# vtp client

スイッチを VTP クライアントとして設定します。

ステップ 4

exit

 
Router(vlan)# exit

VLAN データベースを更新して管理ドメイン全体にデータベースを伝搬し、VLAN コンフィギュレーション モードを終了して特権 EXEC モードに戻ります。

VTP の無効化(VTP 透過モード)

スイッチを VTP 透過として設定し場合、スイッチで VTP が無効になります。VTP 透過スイッチは VTP アップデートを送信せず、他のスイッチから VTP アップデートを受信してもそれに従って動作することはありません。

スイッチで VTP を無効するには、次の手順を実行します。

手順の概略

1. enable

2. vlan database

3. vtp transparent

4. exit

手順の詳細

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

vlan database

 
Router# vlan database

VLAN コンフィギュレーション モードを開始します。

ステップ 3

vtp transparent

 
Router(vlan)# vtp transparent

VTP 透過モードを設定します。

ステップ 4

exit

 
Router(vlan)# exit

VLAN データベースを更新して管理ドメイン全体にデータベースを伝搬し、VLAN コンフィギュレーション モードを終了して特権 EXEC モードに戻ります。

VTP の確認

VTP のステータスを確認するには、 show vtp status コマンドを使用します。

Router# show vtp status
 
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 256
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name :
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0xBF 0x86 0x94 0x45 0xFC 0xDF 0xB5 0x70
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 1.3.214.25 on interface Fa0/0 (first interface found)
Router#

レイヤ 2 インターフェイスの設定

ここでは、設定に関する次の情報について説明します。

「インターフェイス範囲の設定」(必須)

「範囲マクロの定義」(任意)

「レイヤ 2 インターフェイス機能のオプション設定」(任意)

インターフェイス範囲の設定

インターフェイス範囲を設定するには、次の作業を実行します。

手順の概略

1. enable

2. configure terminal

3. interface range {macro macro_name | FastEthernet interface-id [ - interface-id] | vlan vlan_ID } [ , FastEthernet interface-id [ - interface-id] | vlan vlan-ID]

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface range {macro macro_name | FastEthernet interface-id [ - interface-id ] | vlan vlan-ID } [, FastEthernet interface-id [ - interface-id ] | vlan vlan-ID]
 

Router(config)# interface range FastEthernet 0/1/0 - 0/1/3

設定対象のインターフェイス範囲を選択します。

ダッシュの前にはスペースが必要です。たとえば、interface range fastethernet 0/< slot >/0 - 0/< slot >/3 というコマンドは有効ですが、interface range fastethernet 0/< slot >/0-0/< slot >/3 というコマンドは無効です。

1 つのマクロか、最大 5 つの範囲をカンマで区切って入力できます。

カンマ区切りの範囲には、VLAN と物理インターフェイスの両方を含めることができます。

カンマの前後にスペースを入力する必要はありません。

interface range は、 interface vlan コマンドで設定された VLAN インターフェイスのみをサポートします。

範囲マクロの定義

インターフェイス範囲マクロを定義するには、次の作業を実行します。

手順の概略

1. enable

2. configure terminal

3. define interface-range macro_name { FastEthernet interface-id [ - interface-id ] | { vlan vlan_ID - vlan_ID } | [ , FastEthernet interface-id [ - interface-id ]

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

define interface-range macro_name { FastEthernet interface-id [ - interface-id ] | { vlan vlan_ID - vlan-ID } | [ , FastEthernet interface-id [ - interface-id ]

 

Router(config)# define interface-range first_three FastEthernet0/1/0 - 2

インターフェイス範囲を設定します。

インターフェイス範囲マクロの設定の確認

次のように、 show running - configuration コマンドを使用すると、定義されたインターフェイス範囲マクロの設定を表示できます。

Router# show running-configuration | include define
 
define interface-range first_three FastEthernet0/1/0 - 2

インターフェイスの速度とデュプレックス設定の注意事項

インターフェイスの速度とデュプレックス モードを設定する場合は、次の注意事項に留意してください。

回線の両端で自動ネゴシエーションがサポートされる場合、自動ネゴシエーションのデフォルト設定を使用するようにしてください。

回線の一方のインターフェイスで自動ネゴシエーションがサポートされ、他方ではサポートされない場合は、両方のインターフェイスでデュプレックスと速度を設定してください。自動ネゴシエーションをサポートするインターフェイスで auto を使用しないでください。

回線の両端で設定を同一にする必要があります。たとえば、両方とも固定設定にするか、両方とも自動ネゴシエーションに設定します。一致していない設定はサポートされません。


注意 インターフェイスの速度とデュプレックス モードの設定を変更すると、再設定の途中でインターフェイスがシャットダウンして再度有効になる場合があります。

インターフェイスの速度の設定

インターフェイスの速度を設定するには、次の作業を実行します。

手順の概略

1. enable

2. configure terminal

3. interface fastethernet interface-id

4. speed [ 10 | 100 | auto ]

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface fastethernet interface-id

 

Router(config)# interface fastethernet 0/1/0

設定対象のインターフェイスを選択します。

ステップ 4

speed [ 10 | 100 | auto ]

 

Router(config-if)# speed 100

設定対象のインターフェイス速度を選択します。


) 10/100 Mbps イーサネット インターフェイスでインターフェイス速度を auto に設定すると、速度とデュプレックスの両方のネゴシエーションが自動的に行われます。


インターフェイスのデュプレックス モードの設定

ファスト イーサネット インターフェイスのデュプレックス モードを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface fastethernet interface-id

4. duplex [ auto | full | half ]

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface fastethernet interface-id

 

Router(config)# interface fastethernet 0/1/0

設定対象のインターフェイスを選択します。

ステップ 4

duplex [ auto | full | half ]

 

Router(config-if)# duplex auto

インターフェイスのデュプレックス モードを設定します。


) 10/100 Mbps イーサネット インターフェイスでポート速度を auto に設定すると、速度とデュプレックスの両方のネゴシエーションが自動的に行われます。自動ネゴシエーション設定されたインターフェイスでデュプレックス モードを変更することはできません。


ファスト イーサネット インターフェイス 3 でインターフェイスのデュプレックス モードを auto に設定する方法の例を示します。

Router(config)# interface fastethernet 0/1/0
Router(config-if)# speed 100
Router(config-if)# duplex auto
Router(config-if)# end

インターフェイスの速度とデュプレックス モード設定の確認

次の出力例のように、 show interfaces コマンドを使用すると、インターフェイスのインターフェイス速度とデュプレックス モードの設定を確認できます。

Router# show interfaces fastethernet 0/1/0
 
FastEthernet0/1/0 is up, line protocol is up
Hardware is Fast Ethernet, address is 000f.f70a.f272 (bia 000f.f70a.f272)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Auto-duplex, Auto-speed
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:11, output never, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
4 packets input, 1073 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 input packets with dribble condition detected
6 packets output, 664 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 3 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Router#

インターフェイスの説明の設定

インターフェイスの機能を思い出せるよう、インターフェイスの説明を追加することができます。説明は、 show configuration show running-config show interfaces コマンドの出力で表示されます。

インターフェイスの説明を追加するには、 description コマンドを使用します。

手順の概略

1. enable

2. configure terminal

3. interface fastethernet interface-id

4. description string

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface fastethernet interface-id

 

Router(config)# interface fastethernet 0/1/0

設定対象のインターフェイスを選択します。

ステップ 4

description string

 

Router(config-if)# description newinterface

インターフェイスの説明を追加します。

ファスト イーサネット インターフェイスをレイヤ 2 トランクとして設定

ファスト イーサネット インターフェイスをレイヤ 2 トランクとして設定するには、次の作業を実行します。

手順の概略

1. enable

2. configure terminal

3. interface fastethernet interface-id

4. shutdown

5. switchport mode trunk

6. switchport trunk native vlan vlan-num

7. switchport trunk allowed vlan { add | except | none | remove } vlan1 [ , vlan [ , vlan [ , ...]]

8. no shutdown

9. end

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface fastethernet interface-id

 

Router(config)# interface fastethernet 0/1/0

設定対象のインターフェイスを選択します。

ステップ 4

shutdown

 
 
Router(config-if)# shutdown

(任意)インターフェイスをシャットダウンして、設定が完了するまでトラフィック フローを防止します。

ステップ 5

switchport mode trunk

 
Router(config-if)# switchport mode trunk

インターフェイスをレイヤ 2 トランクとして設定します。

(注) カプセル化は常に dot1q です。

ステップ 6

switchport trunk native vlan vlan-num
 
Router(config-if)# switchport trunk native vlan 1

(任意)802.1Q トランク用に、ネイティブ VLAN を指定します。

ステップ 7

switchport trunk allowed vlan { add | except | none | remove } vlan1 [ , vlan [ , vlan [ , ... ]]

 
Router(config-if)# switchport trunk allowed vlan add vlan1, vlan2, vlan3

(任意)トランクで許可される VLAN のリストを設定します。デフォルトではすべての VLAN が許可されます。トランクからデフォルト VLAN を削除することはできません。

ステップ 8

no shutdown

 
Router(config-if)# no shutdown

インターフェイスを有効にします(インターフェイスをシャットダウンした場合のみ必要です)。

ステップ 9

end

 
Router(config-if)# end

コンフィギュレーション モードを終了します。


) ポートでは Dynamic Trunk Protocol(DTP)はサポートされません。近接スイッチが DTP を送信しないモードに設定されていることを確認してください。


ファスト イーサネット インターフェイスがレイヤ 2 トランクとして設定されていることの確認

次のように、 show コマンドを使用すると、ファスト イーサネット インターフェイスがレイヤ 2 トランクとして設定されていることを確認できます。

router# show running-config interfaces fastEthernet 0/3/1
 
Building configuration...
Current configuration: 71 bytes
!
interface FastEthernet0/3/1
switchport mode trunk
no ip address
end
Router#
 
Router# show interfaces trunk
 
Port Mode Encapsulation Status Native vlan
Fa0/3/1 on 802.1q trunking 1
 
Port Vlans allowed on trunk
Fa0/3/1 1-1005
 
Port Vlans allowed and active in management domain
Fa0/3/1 1
 
Port Vlans in spanning tree forwarding state and not pruned
Fa0/3/1 1
 
Router#
 

ファスト イーサネット インターフェイスをレイヤ 2 アクセスとして設定

ファスト イーサネット インターフェイスをレイヤ 2 アクセスとして設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface fastethernet interface-id

4. shutdown

5. switchport mode access

6. switchport access vlan vlan-num

7. no shutdown

8. end

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface fastethernet interface-id

 

Router(config)# interface fastethernet 0/1/0

設定対象のインターフェイスを選択します。

ステップ 4

shutdown

 
 
Router(config-if)# shutdown

(任意)インターフェイスをシャットダウンして、設定が完了するまでトラフィック フローを防止します。

ステップ 5

switchport mode access

 
Router(config-if)# switchport mode access

インターフェイスをレイヤ 2 アクセスとして設定します。

ステップ 6

switchport access vlan vlan - num
 
Router(config-if)# switchport access vlan 1

アクセス ポート用に、アクセス VLAN を指定します。

ステップ 7

no shutdown

 
Router(config-if)# no shutdown

インターフェイスを有効にします。

インターフェイスをシャットダウンした場合のみ必要です。

ステップ 8

end

 
Router(config-if)# end

コンフィギュレーション モードを終了します。

 

ファスト イーサネット インターフェイスがレイヤ 2 アクセスとして設定されていることの確認

次のように、 show running - config interface コマンドを使用すると、インターフェイスの実行コンフィギュレーションを確認できます。

Router# show running-config interface fastethernet 0/1/2
 
Building configuration...
Current configuration: 76 bytes
!
interface FastEthernet0/1/2
switchport access vlan 3
no ip address
end
 

次のように、 show interfaces コマンドを使用すると、インターフェイスのスイッチポート設定を確認できます。

Router# show interfaces f0/1/0 switchport
 
Name: Fa0/1/0
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Disabled
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Trunking VLANs Enabled: ALL
Trunking VLANs Active: 1
Priority for untagged frames: 0
Override vlan tag priority: FALSE
Voice VLAN: none
Appliance trust: none
 
Router#

802.1x のデフォルト設定に関する情報

表 1 に 802.1x のデフォルト設定を示します。

 

表 1 802.1x のデフォルト設定

機能
デフォルト設定

Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)

無効

RADIUS サーバ

IP アドレス

UDP 認証ポート

キー

インターフェイスごとの 802.1x 有効状態

無効(強制許可)

ポートはクライアントの 802.1x ベース認証なしで通常のトラフィックを送受信します。

定期的な再認証

無効

再認証が行われるまでの間隔(秒)

3600 秒

待機期間

60 秒(クライアントとの認証のやり取りに失敗した場合に、スイッチが待機状態のままでいる秒数)

再送信時間

30 秒(スイッチが要求を再送信するまでに、EAP 要求/アイデンティティ フレームに対するクライアントからの応答を待機する秒数)

最大再送信回数

2 回(スイッチが認証処理を再開するまでに、EAP 要求/アイデンティティ フレームを送信する回数)

複数ホストのサポート

無効

クライアント タイムアウト期間

30 秒 (認証サーバからの要求をクライアントへ中継する場合、スイッチがクライアントへ要求を再送信するまでに、応答を待機する時間) 。この設定は変更できません。

認証サーバ タイムアウト期間

30 秒(クライアントからの応答を認証サーバへ中継する場合、スイッチが認証サーバへ応答を再送信するまでに、返答を待機する時間)。この設定は変更できません。

802.1x の設定上の注意事項

802.1x 認証の設定に関する注意事項は、次のとおりです。

802.1x プロトコルが有効な場合、各ポートの認証後に他のレイヤ 2 機能が有効になります。

802.1x プロトコルはレイヤ 2 スタティック アクセス ポートでサポートされますが、次の種類のポートではサポートされていません。

トランク ポート:トランク ポートで 802.1x を有効にしようとすると、エラー メッセージが表示され、802.1x は有効になりません。802.1x が有効なポートのモードをトランクに変更しようとしても、ポートのモードは変更されません。

SPAN 宛先ポート:SPAN 宛先ポートで 802.1x を有効にすることはできますが、ポートが SPAN の宛先から解除されるまでは、802.1x は無効です。SPAN 送信元ポートでは 802.1x を有効にすることができます。

802.1x 認証の有効化

802.1x ポートベース認証を有効にするには、AAA を有効にして認証方式リストを指定する必要があります。方式リストには、ユーザの認証のために問い合わせる順序と認証方式が記述されています。

ソフトウェアはリストの最初の方式を使用してユーザ認証を行います。その方式で応答がない場合、ソフトウェアは方式リストの次の認証方式を選択します。リストにある認証方式で通信に成功するまで、または定義されたすべての方式を試行するまで、この処理は続きます。この処理の任意の時点で認証に失敗した場合、認証処理は中止され、その他の認証方式は試行されません。

802.1x ポートベース認証を設定するには、特権 EXEC モードで次の手順を実行します。この手順は必須です。

手順の概略

1. enable

2. configure terminal

3. aaa authentication dot1x { default | listname } method1 [ method2 ...]

4. interface interface-id

5. dot1x port-control auto

6. end

7. show dot1x

8. copy running-config startup-config

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

aaa authentication dot1x { default | listname } method1 [ method2 ...]

 
 
Router(config)# aaa authentication dot1x default newmethod

802.1x 認証方式リストを作成します。

authentication コマンドで名前付きリストが指定されて いない 場合に使用されるデフォルト リストを作成するには、 default キーワードの後ろにデフォルトで使用する方式を指定します。デフォルトの方式リストは自動的にすべてのインターフェイスに適用されます。

少なくとも次のキーワードのうち 1 つを入力します。

group radius :認証にすべての RADIUS サーバのリストを使用します。

none :認証を使用しません。クライアントから提供された情報をスイッチで使用せずに、クライアントは自動的に認証されます。

ステップ 4

interface interface-id

 
Router(config)# interface 0/1/3

インターフェイス コンフィギュレーション モードを開始して、802.1x 認証を有効にするインターフェイスを指定します。

ステップ 5

dot1x port-control auto
 
Router(config-if)# dot1x port-control auto

インターフェイスで 802.1x を有効にします。

トランク、ダイナミック、ダイナミック アクセス、EtherChannel、セキュア、SPAN の各ポートと機能の相互作用に関する情報については、「802.1x の設定上の注意事項」を参照してください。

ステップ 6

end

 
Router(config-if)# end

ステップ 7

show dot1x

 
Router# show dot1x

エントリを確認します。

ステップ 8

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

AAA を無効にするには、 no aaa new-model グローバル コンフィギュレーション コマンドを使用します。802.1x AAA 認証を無効にするには、 no aaa authentication dot1x { default | list-name } method1 [ method2 ...] グローバル コンフィギュレーション コマンドを使用します。802.1x を無効にするには、 dot1x port-control force-authorized または no dot1x port-control インターフェイス コンフィギュレーション コマンドを使用します。

スイッチと RADIUS サーバ間通信の設定

RADIUS セキュリティ サーバは、ホスト名または IP アドレス、ホスト名と特定の UDP ポート番号、または IP アドレスと特定の UDP ポート番号で識別されます。IP アドレスと UDP ポート番号を組み合わせると固有の ID が作成できるので、同一の IP アドレスにあるサーバの複数の UDP ポートに RADIUS 要求を送信することができます。同じ RADIUS サーバで 2 つの異なるホスト エントリが同じサービス用(認証など)に設定された場合、設定された 2 番目のホスト エントリは 1 番目のフェールオーバー バックアップとして動作します。RADIUS ホスト エントリは、設定された順序に従って試行されます。

スイッチで RADIUS サーバのパラメータを設定するには、次の手順を実行します。この手順は必須です。

手順の概略

1. enable

2. configure terminal

3. radius-server host { hostname | ip-address } auth-port port-number key string

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

radius-server host { hostname | ip-address } auth-port port-number key string
 

Router# raduis-server host hostseven auth-port 75 key newauthority75

スイッチで RADIUS サーバのパラメータを設定します。

hostname | ip-address には、リモート RADIUS サーバのホスト名または IP アドレスを指定します。

auth-port port-number には、認証要求の UDP 宛先ポートを指定します。デフォルトは 1645 です。

key string には、スイッチと RADIUS サーバで動作する RADIUS デーモンの間で使用される認証キーと暗号キーを指定します。キーは、RADIUS サーバで使用される暗号キーと一致するテキスト文字列です。

コマンド構文の最後の要素として設定してください。先頭のスペースは無視され、キーの途中と終わりのスペースは使用されるからです。キーの途中でスペースを使う際は、引用符がキーの一部である場合を除いて、キーを引用符で囲まないでください。このキーは、RADIUS デーモンで使用される暗号化と一致する必要があります。

複数の RADIUS サーバを使用する場合は、このコマンドを繰り返します。

ステップ 4

end

 
Router(config-if)# end

ステップ 5

show running-config

 
Router# show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

指定された RADIUS サーバを削除するには、 no radius-server host { hostname | ip-address } グローバル コンフィギュレーション コマンドを使用します。

radius-server host グローバル コンフィギュレーション コマンドを使用すると、すべての RADIUS サーバのタイムアウト、再送信、暗号キーの各値をグローバルに設定できます。これらのオプションをサーバごとに設定する場合は、 radius-server timeout radius-server retransmit radius-server key グローバル コンフィギュレーション コマンドを使用します。

RADIUS サーバの設定の一部も設定する必要があります。これらの設定には、スイッチの IP アドレス、サーバとスイッチの両方で共有するキー文字列が含まれます。詳細については、RADIUS サーバのドキュメントを参照してください。

定期的な再認証の有効化

定期的な 802.1x クライアント再認証を有効にして、再認証の頻度を指定できます。期間を指定せずに再認証を有効にした場合、再認証が行われるまでの間隔は 3600 秒です。

自動 802.1x クライアント再認証はグローバルな設定で、個々のポートに接続されたクライアントに設定することはできません。

クライアントの定期的な再認証を有効にし、再認証が行われるまでの間隔(秒)を設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. dot1x re-authentication

4. dot1x timeout re-authperiod seconds

5. end

6. show dot1x

7. copy running-config startup-config

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

dot1x re-authentication

 

Router(config)# dot1x re-authentication

クライアントの定期的な再認証を有効にします。

デフォルトでは定期的な再認証は無効です。

ステップ 4

dot1x timeout re-authperiod seconds

 
 
Router(config)# dot1x timeout re-authperiod 120

再認証が行われるまでの間隔(秒)を設定します。

値の範囲は 1 ~ 4294967295 で、デフォルトは 3600 秒です。

このコマンドは、定期的な再認証が有効な場合にのみ、スイッチの動作に影響します。

ステップ 5

end

 
Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 6

show dot1x

 
Router# show dot1x

エントリを確認します。

ステップ 7

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

定期的な再認証を無効にするには、 no dot1x re-authentication グローバル コンフィギュレーション コマンドを使用します。再認証が行われるまでの間隔をデフォルトの秒数に戻すには、 no dot1x timeout re-authperiod グローバル コンフィギュレーション コマンドを使用します。

待機期間の変更

スイッチがクライアントを認証できない場合、スイッチは一定期間アイドル状態になり、その後認証を再度試行します。アイドル時間は待機期間の値で決定されます。クライアント認証の失敗は、クライアントが無効なパスワードを提供したことが原因の場合があります。デフォルトよりも小さい値を入力することで、ユーザへの応答時間を短くすることができます。

待機期間を変更するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. dot1x timeout quiet-period seconds

4. end

5. show dot1x

6. copy running-config startup-config

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

dot1x timeout quiet-period seconds

 

Router(config)#dot1x timeout quiet-period 120

クライアントとの認証のやり取りに失敗した場合に、スイッチが待機状態のままでいる秒数を設定します。

値の範囲は 0 ~ 65535 秒で、デフォルトは 60 です。

ステップ 4

end

 
Router(config-if)# end

ステップ 5

show dot1x

 
Router# show dot1x

エントリを確認します。

ステップ 6

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

デフォルトの待機時間に戻すには、 no dot1x timeout quiet-period グローバル コンフィギュレーション コマンドを使用します。

スイッチからクライアントへの再送信時間の変更

クライアントは、スイッチからの EAP 要求/アイデンティティ フレームに対して EAP 応答/アイデンティティ フレームで応答します。スイッチはこの応答を受信しなかった場合、一定期間(再送信時間と呼ばれる)待機した後フレームを再送信します。


) このコマンドのデフォルト値は、特定のクライアントと認証サーバに関する信頼性の低いリンクや動作上の特定の問題など、特別な状況に対処する場合にのみ変更してください。


スイッチがクライアントからの通知を待機する時間を変更するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. dot1x timeout tx-period seconds

4. end

5. show dot1x

6. copy running-config startup-config

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

dot1x timeout tx-period seconds

 

Router(config)# dot1x timeout tx-period seconds

スイッチが要求を再送信するまでに、EAP 要求/アイデンティティ フレームに対するクライアントからの応答を待機する秒数を設定します。

値の範囲は 1 ~ 65535 秒で、デフォルトは 30 です。

ステップ 4

end

 
Router(config-if)# end

ステップ 5

show dot1x

 
Router# show dot1x

エントリを確認します。

ステップ 6

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

デフォルトの再送信時間に戻すには、 no dot1x timeout tx-period グローバル コンフィギュレーション コマンドを使用します。

スイッチからクライアントへのフレーム再送信回数の設定

スイッチからクライアントへの再送信時間の変更に加え、スイッチが認証処理を再開するまでに、クライアントへ EAP 要求/アイデンティティ フレームを送信する回数を変更できます(応答を受信していないと想定)。


) このコマンドのデフォルト値は、特定のクライアントと認証サーバに関する信頼性の低いリンクや動作上の特定の問題など、特別な状況に対処する場合にのみ変更してください。


スイッチからクライアントへのフレーム再送信回数を設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. dot1x max-req count

4. end

5. show dot1x

6. copy running-config startup-config

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

dot1x max-req count

 

Router(config)# dot1x max-req 5

スイッチが認証処理を再開するまでに、クライアントへ EAP 要求/アイデンティティ フレームを送信する回数を変更できます。

値の範囲は 1 ~ 10 で、デフォルトは 2 です。

ステップ 4

end

 
Router(config-if)# end

ステップ 5

show dot1x

 
Router# show dot1x

エントリを確認します。

ステップ 6

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

デフォルトの再送信回数に戻すには、 no dot1x max-req グローバル コンフィギュレーション コマンドを使用します。

複数ホストの有効化

単一の 802.1x 対応ポートに複数のホストを接続することができます。このモードでは、接続されたホストのうち 1 つが認証に成功すると、すべてのホストに対してネットワーク アクセスが許可されます。ポートが無許可になると(再認証に失敗し、EAPOL ログオフ メッセージを受信した)、接続されたすべてのクライアントはネットワークに対するアクセスを拒否されます。

dot1x port-control インターフェイス コンフィギュレーション コマンドが auto に設定された 1 つの 802.1x 認証ポートで複数のポート(クライアント)を許可するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. dot1x multiple-hosts

5. end

6. show dot1x interface interface-id

7. copy running-config startup-config

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

 

Router# interface 0/1/2

インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

dot1x multiple-hosts

 

Router(config-if)# dot1x multiple-hosts

単一の 802.1x 許可ポートで複数のホスト(クライアント)を許可することができます。

指定したインターフェイスで dot1x port-control インターフェイス コンフィギュレーション コマンドが auto に設定されていることを確認してください。

ステップ 5

end

 
Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 6

show dot1x

 
Router# show dot1x

エントリを確認します。

ステップ 7

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

ポートで複数のホストを許可しない場合、no dot1x multiple-hosts インターフェイス コンフィギュレーション コマンドを使用します。

802.1x 設定のデフォルト値へのリセット

単一のコマンドで、802.1x の設定をデフォルト値にリセットできます。

802.1x の設定をデフォルト値にリセットするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. dot1x default

4. end

5. show dot1x

6. copy running-config startup-config

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

dot1x default

 

Router(config)# dot1x default

設定可能な 802.1x のパラメータをデフォルト値へリセットします。

ステップ 4

end

 
Router(config)# end

ステップ 5

show dot1x

 
Router# show dot1x

エントリを確認します。

ステップ 6

copy running-config startup-config

 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

802.1x の統計情報とステータスの表示

すべてのインターフェイスの 802.1x 統計情報を表示するには、 show dot1x statistics 特権 EXEC コマンドを使用します。特定のインターフェイスの 802.1x ステータスを表示するには、 show dot1x statistics interface interface-id 特権 EXEC コマンドを使用します。

スイッチの 802.1x の管理および運用ステータスを表示するには、 show dot1x 特権 EXEC コマンドを使用します。特定のインターフェイスの 802.1x の管理および運用ステータスを表示するには、 show dot1x interface interface-id 特権 EXEC コマンドを使用します。

スパニング ツリーの有効化

スパニング ツリーは VLAN 単位で設定できます。スイッチは、VLAN ごと(スパニング ツリーが無効な VLAN を除く)に別々のスパニング ツリー インスタンスを保持します。

手順の概略

1. enable

2. configure terminal

3. spanning-tree vlan vlan-ID

4. end

5. show spanning-tree vlan vlan-id

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning - tree vlan vlan - ID

 

Router(config)# spanning-tree vlan 200

VLAN 単位でスパニング ツリーを有効にします。

ステップ 4

end

 
Router(config)# end

ステップ 5

show spanning-tree vlan vlan-id

 
Router# show spanning-tree vlan 200

スパニング ツリーの設定を確認します。

次のように、 show spanning-tree vlan を使用すると、スパニング ツリーの設定を確認できます。

Router# show spanning-tree vlan 200
 
VLAN200 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0050.3e8d.6401
Configured hello time 2, max age 20, forward delay 15
Current root has priority 16384, address 0060.704c.7000
Root port is 264 (FastEthernet0/1/8), cost of root path is 38
Topology change flag not set, detected flag not set
Number of topology changes 0 last change occurred 01:53:48 ago
Times: hold 1, topology change 24, notification 2
hello 2, max age 14, forward delay 10
Timers: hello 0, topology change 0, notification 0
 
Port 264 (FastEthernet0/1/8) of VLAN200 is forwarding
Port path cost 19, Port priority 128, Port Identifier 129.9.
Designated root has priority 16384, address 0060.704c.7000
Designated bridge has priority 32768, address 00e0.4fac.b000
Designated port id is 128.2, designated path cost 19
Timers: message age 3, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 3, received 3417
 
Router#

スパニング ツリーのポート プライオリティの設定

インターフェイスのスパニング ツリーのポート プライオリティを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface { ethernet | fastethernet } interface-id

4. spanning-tree port-priority port-priority

5. spanning-tree vlan vlan-ID port-priority port-priority

6. end

7. show spanning-tree interface

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface { ethernet | fastethernet } interface-id

 

Router(config)# interface fastethernet 0/1/6

設定対象のインターフェイスを選択します。

ステップ 4

spanning - tree port - priority port - priority

 
Router(config-if)# spanning-tree port-priority 8

インターフェイスのポート プライオリティを設定します。

ポート プライオリティ には、4 ~ 252 の範囲で 4 の倍数を指定できます。

デフォルトに戻すには、このコマンドの no 形式を使用します。

ステップ 5

spanning - tree vlan vlan - ID port - priority port - priority

 
Router (config-if)# spanning-tree vlan vlan1 port-priority 12

VLAN のプライオリティを設定します。

ステップ 6

end

 
Router(config)# end

特権 EXEC モードに戻ります。

ステップ 7

show spanning-tree interface fastethernet interface-id

 
Router# show spanning-tree interface fastethernet 0/1/6

(任意)コンフィギュレーション ファイルにエントリを保存します。

次のように、 show spanning - tree interface を使用すると、スパニング ツリー インターフェイスとスパニング ツリー ポート プライオリティの設定を確認できます。

Router# show spanning-tree interface fastethernet 0/1/6
 
Port 264 (FastEthernet0/1/6) of VLAN200 is forwarding
Port path cost 19, Port priority 100, Port Identifier 129.8.
Designated root has priority 32768, address 0010.0d40.34c7
Designated bridge has priority 32768, address 0010.0d40.34c7
Designated port id is 128.1, designated path cost 0
Timers: message age 2, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 0, received 13513
Router#

スパニング ツリーのポート コストの設定

ここでは、スパニング ツリーのポート コストについて説明します。

ポート コストの計算

ポート コスト値はポートの帯域幅に基づいて計算されます。コスト値には 2 種類のクラスがあります。ショート(16 ビット)値は IEEE 802.1D の仕様で指定され、値の範囲は 1 ~ 65535 です。ロング(32 ビット)値は IEEE 802.1t の仕様で指定され、値の範囲は 1 ~ 200,000,000 です。

ショート ポート コスト値の割り当て

1 ~ 65535 の範囲でポート コストを手動で割り当てることができます。デフォルトのコスト値は次のとおりです。

 

ポートの速度
デフォルトのコスト値

10 Mbps

100

100 Mbps

19

ロング ポート コスト値の割り当て

1 ~ 200,000,000 の範囲でポート コストを手動で割り当てることができます。推奨コスト値は次のとおりです。

 

ポートの速度
推奨値
推奨範囲

10 Mbps

2,000,000

200,000 ~ 20,000,000

100 Mbps

200,000

20,000 ~ 2,000,000

インターフェイスのスパニング ツリーのポート コストを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface { ethernet | fastethernet } interface-id

4. spanning-tree cost port-cost

5. spanning-tree vlan vlan-ID cost port-cost

6. end

7. show spanning-tree interface

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface { ethernet | fastethernet } interface-id

 

Router(config)# interface fastethernet 0/1/6

設定対象のインターフェイスを選択します。

ステップ 4

spanning - tree cost port - cost

 
Router(config-if)# spanning-tree cost 2000

インターフェイスのポート コストを設定します。

port-cost 値は 1 ~ 200,000,000 の範囲で指定できます(Cisco IOS Releases 12.1(2)E1 以前の場合は 1 ~ 65,535)。

デフォルトに戻すには、このコマンドの no 形式を使用します。

ステップ 5

spanning - tree vlan vlan - ID cost port - cost

 
Router(config-if)# spanning-tree vlan 200 cost 2000

インターフェイスの VLAN ポート コストを設定します。

port-cost の値は 1 ~ 65,535 の範囲で指定できます。

デフォルトに戻すには、このコマンドの no 形式を使用します。

ステップ 6

end

 
Router(config)# end

特権 EXEC モードに戻ります。

ステップ 7

show spanning-tree interface fastethernet interface-id

 
Router# show spanning-tree interface fastethernet 0/1/6

(任意)コンフィギュレーション ファイルにエントリを保存します。

スパニング ツリーのポート コストの設定を確認するには、 show spanning - tree vlan を使用します。

Router# show spanning-tree vlan 200
 
Port 264 (FastEthernet0/1/8) of VLAN200 is forwarding
Port path cost 17, Port priority 64, Port Identifier 129.8.
Designated root has priority 32768, address 0010.0d40.34c7
Designated bridge has priority 32768, address 0010.0d40.34c7
Designated port id is 128.1, designated path cost 0
Timers: message age 2, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 0, received 13513
 
Router#

VLAN のブリッジ プライオリティの設定

VLAN のスパニング ツリー ブリッジ プライオリティを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. spanning-tree vlan vlan-ID priority bridge-priority

4. show spanning-tree vlan bridge [ brief ]

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning - tree vlan vlan - ID priority bridge - priority

 

Router(config)# spanning-tree vlan 200 priority 2

ステップ 4

show spanning-tree vlan bridge

 
Router(config-if)# spanning-tree cost 200

次のように、 show spanning - tree vlan bridge コマンドを使用すると、ブリッジ プライオリティを確認できます。

Router# show spanning-tree vlan 200 bridge brief
 
Hello Max Fwd
Vlan Bridge ID Time Age Delay Protocol
---------------- -------------------- ---- ---- ----- --------
VLAN200 33792 0050.3e8d.64c8 2 20 15 ieee
Router#

hello タイムの設定

スパニング ツリーの hello インターバルを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. spanning-tree vlan vlan-ID hello-time hello-time

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning - tree vlan vlan - ID hello - time hello -t ime

 

Router(config)# spanning-tree vlan 200 hello-time 5

VLAN の hello タイムを設定します。

hello - time の値は 1 ~ 10 秒の範囲で指定できます。

デフォルトに戻すには、このコマンドの no 形式を使用します。

VLAN の転送遅延時間の設定

スパニング ツリーの転送遅延を設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. spanning-tree vlan vlan-ID forward-time forward-time

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning - tree vlan vlan - ID forward - time forward - time

 

Router(config)# spanning-tree vlan 20 forward-time 5

VLAN の転送時間を設定します。

forward-time の値は 4 ~ 30 秒の範囲で指定できます。

デフォルトに戻すには、このコマンドの no 形式を使用します。

VLAN の最大エージング タイムの設定

スパニング ツリーの最大エージング インターバルを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. spanning-tree vlan vlan-ID max-age max-age

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning - tree vlan vlan - ID max - age max - age

 

Router(config)# spanning-tree vlan 200 max-age 30

VLAN の最大エージング時間を設定します。

max-age の値は 6 ~ 40 秒の範囲で指定できます。

デフォルトに戻すには、このコマンドの no 形式を使用します。

ルート ブリッジの設定

EtherSwitch HWIC は、スイッチに設定されたアクティブな VLAN ごとに別々のスパニング ツリー インスタンスを保持します。ブリッジ プライオリティとブリッジ MAC アドレスで構成されるブリッジ ID が各インスタンスに関連付けされます。各 VLAN において、最小のブリッジ ID を持つスイッチがその VLAN のルート ブリッジになります。

VLAN インスタンスがルート ブリッジになるよう設定するには、ブリッジ プライオリティをデフォルト値(32768)から大幅に小さい値に変更してブリッジが特定の VLAN のルート ブリッジになるようにします。ブリッジ プライオリティを変更するには、 spanning-tree vlan root コマンドを使用します。

スイッチは、各 VLAN について、現在のルート ブリッジのブリッジ プライオリティを確認します。ブリッジ プライオリティが 8192 だとスイッチが指定された VLAN のルートになる場合は、指定された VLAN のブリッジ プライオリティは 8192 に設定されます。

指定された VLAN のいずれかのルート スイッチでブリッジ プライオリティが 8192 未満の場合、スイッチは指定された VLAN のブリッジ プライオリティを最小ブリッジ プライオリティよりも 1 小さい値に設定します。

たとえば、ネットワーク内のすべてのスイッチで VLAN 100 のブリッジ プライオリティがデフォルト値の 32768 に設定されている場合、1 台のスイッチで spanning-tree vlan 100 root primary コマンドを入力すると VLAN 100 のブリッジ プライオリティが 8192 に設定され、そのスイッチが VLAN 100 のルート ブリッジになります。


) スパニング ツリーの各インスタンスのルート スイッチは、バックボーンまたはディストリビューション スイッチである必要があります。アクセス スイッチをスパニング ツリーのプライマリ ルートとして設定しないでください。


diameter キーワードを使用すると、レイヤ 2 ネットワークの直径(レイヤ 2 ネットワーク内の 2 つの任意のエンド ステーション間にあるブリッジ ホップの最大数)を指定できます。ネットワークの直径を指定すると、スイッチはその直径のネットワークに最適な hello タイム、転送遅延時間、最大エージング タイムを自動的に選択するので、スパニング ツリーのコンバージェンス時間が大幅に短縮されます。自動的に計算された hello タイムを上書きするには、 hello キーワードを使用します。


) スイッチをルート ブリッジとして設定した後、hello タイム、転送遅延時間、最大エージング タイムを手動で設定することは推奨されません。


スイッチをルートとして設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. spanning-tree vlan vlan-ID root primary [ diameter hops [ hello-time seconds ]]

4. end

5. no spanning-tree vlan vlan-ID

6. show spanning-tree vlan vlan-ID

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

spanning - tree vlan vlan - ID root primary [ diameter hops [ hell o- time seconds ]]

 

Router(config)# spanning-tree vlan 200 root primary

スイッチをルート スイッチとして設定します。

デフォルトに戻すには、このコマンドの no 形式を使用します。

ステップ 4

end

 
Router(config)# end

ステップ 5

no spanning - tree vlan vlan - ID

 

Router(config)# s panning-tree vlan 200 root primary

VLAN 単位でスパニング ツリーを無効にします。

ステップ 6

show spanning - tree vlan vlan - ID

 

Router(config)# show spanning-tree vlan 200

VLAN 単位でスパニング ツリーを確認します。

次のように、 show spanning-tree vlan コマンドを使用すると、スパニング ツリーが無効であることを確認できます。

Router# show spanning-tree vlan 200
 
<output truncated>
Spanning tree instance for VLAN 200 does not exist.
Router#

MAC テーブルの操作の設定

ポートのセキュリティを実装するには、既知の MAC アドレスからのデータ トラフィックのみ受信を許可することでポートを保護します。HWIC ごとに最大 200 個のセキュア MAC アドレスがサポートされます。

「既知の MAC アドレスのトラフィックの許可」

「MAC アドレス テーブルでのスタティック エントリの作成」

「エージング タイマーの設定と確認」

既知の MAC アドレスのトラフィックの許可

MAC アドレスのセキュリティ オプションを有効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. mac-address-table secure mac-address fastethernet interface-id [ vlan vlan-id ]

4. end

5. show mac-address-table secure

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

m ac-address-table secure mac - address fastethernet interface-id [ vlan vlan-id ] ]

 

Router(config)# mac-address-table secure 0000.0002.0001 fastethernet 0/1/1 vlan 2

ポートで MAC アドレスのトラフィックを保護します。

ステップ 4

end

 
Router(config)# end

ステップ 5

show mac - address - table secure

 
Router# show mac-address-table secure

次のように、 show mac - address - table secure を使用すると、設定を確認できます。

Router# show mac-address-table secure
 
Secure Address Table:
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
0000.0002.0001 Secure 2 FastEthernet0/1/1
 

MAC アドレス テーブルでのスタティック エントリの作成

MAC アドレス テーブルでスタティック エントリを作成するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. mac-address-table static mac-address fastethernet interface-id [ vlan vlan-id ]

4. end

5. show mac-address-table

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

Router(config)# mac - address - table static mac - address fastethernet interface-id [ vlan vlan - id ]
 
Router(config)# mac-address-table static 00ff.ff0d.2dc0 fastethernet 0/1/1

ステップ 4

end

 
Router(config)# end

ステップ 5

show mac-address-table

 
Router# show mac-address-table

次のように、 show mac コマンドを使用すると、MAC アドレス テーブルを確認できます。

Router# show mac-address-table
 
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
00ff.ff0d.2dc0 Self 1 Vlan1
0007.ebc7.ff84 Static 1 FastEthernet0/3/5
0007.ebc8.018b Static 1 FastEthernet0/3/6
000b.bf94.0006 Static 1 FastEthernet0/3/3
000b.bf94.0038 Static 1 FastEthernet0/3/0
000b.bf94.0039 Static 1 FastEthernet0/3/1
000b.bf94.0008 Static 314 FastEthernet0/3/2
000b.bf94.0038 Static 314 FastEthernet0/3/0
000b.bf94.0008 Static 331 FastEthernet0/3/2
000b.bf94.0038 Static 331 FastEthernet0/3/0
000b.bf94.0008 Static 348 FastEthernet0/3/2
000b.bf94.0038 Static 348 FastEthernet0/3/0
 

エージング タイマーの設定と確認

エージング タイマーは、16 ~ 4080 秒の範囲で、16 秒きざみで設定できます。

エージング タイマーを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. mac-address-table aging-time time

4. end

5. show mac-address-table aging-time

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

mac -address-table aging-tim e time
 
Router(config)# mac-address-table aging-time 4080

MAC アドレスのエージング タイマーを秒単位で設定します。

値の範囲は 0 ~ 10000 秒です。

ステップ 4

end

 
Router(config)# end

ステップ 5

show mac-address-table aging-time

 
Router# show mac-address-table aging-time

次のように、 show mac - address - table aging - time コマンドを使用すると、MAC アドレス テーブルのエージング タイマーを確認できます。

Router # show mac-address-table aging-time
Mac address aging time 320

CDP の有効化

Cisco Discovery Protocol(CDP)をグローバルに有効にするには、次のコマンドを使用します。

手順の概略

1. enable

2. configure terminal

3. cdp run

4. end

5. show cdp

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

cdp run
 
Router(config)# cdp run

CDP をグローバルに有効にします。

ステップ 4

end

 
Router(config)# end

ステップ 5

show cdp

 
Router# show cdp

CDP の設定を確認するには、 show cdp コマンドを使用します。

Router# show cdp
 
Global CDP information:
Sending CDP packets every 120 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Router#

インターフェイスでの CDP の有効化

インターフェイスで CDP を有効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface { ethernet | fastethernet }

4. cdp enable

5. end

6. show cdp interface interface-id

7. show cdp neighbors

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface { ethernet | fastethernet } interface-id

 

Router(config)# interface fastethernet 0/1/1

設定対象のインターフェイスを選択します。

ステップ 4

cdp enable
 
Router(config)# cdp enable

CDP をグローバルに有効にします。

ステップ 5

end

 
Router(config)# end

ステップ 6

show cdp interface interface-id

 
Router# show cdp interface

ステップ 7

show cdp neighbors

 
Router# show cdp neighbors

インターフェイスの CDP 設定を確認するには、 show cdp コマンドを使用します。

Router# show cdp interface fastethernet 0/1/1
 
FastEthernet0/1/1 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 120 seconds
Holdtime is 180 seconds
Router#
 
Router# show cdp neighbors
 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
tftp-switch Fas 0/0 125 R S I 2811 Fas 0/3/6
hwic-3745-2 Fas 0/1/0 149 R S I 3745 Fas 0/1
Router#

CDP の監視と維持

デバイスで CDP の監視と維持を行うには、次のコマンドを使用します。

手順の概略

1. enable

2. clear cdp counters

3. clear cdp table

4. show cdp

5. show cdp entry entry-name [ protocol | version ]

6. show cdp interface interface-id

7. show cdp neighbors interface-id [ detail ]

8. show cdp traffic

手順の詳細

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

clear cdp counter s

 

Router# clear cdp counters

ステップ 3

clear cdp table

 

Router# clear cdp table

ステップ 4

show cdp

 

Router# show cdp

(任意)送信の頻度や送信されたパケットのホールドタイムなど、グローバルな情報を確認します。

ステップ 5

show cdp entry entry_name [ protocol | version ]

 

Router# show cdp entry newentry

(任意)特定のネイバーに関する情報を確認します。

表示内容をプロトコルまたはバージョン情報に限定することができます。

ステップ 6

show cdp interface interface-id

 

Router# show cdp interface 0/1/ 1

(任意)CDP が有効なインターフェイスに関する情報を確認します。

ステップ 7

show cdp neighbors interface-id [ detail ]

 

Router# show cdp neighbors 0/1/1

(任意)ネイバーに関する情報を確認します。

表示内容を特定のインターフェイスのネイバーに限定したり、より詳細な情報が表示されるようにすることができます。

ステップ 8

show cdp traffic

 

Router# show cdp traffic

(任意)送受信されたパケット数とチェックサム エラー数など、CDP カウンタを確認します。

SPAN の設定

ここでは、EtherSwitch HWIC 用に Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)セッションを設定する方法について説明します。

「SPAN 送信元の設定」

「SPAN 宛先の設定」

「インターフェイスでの電力管理の設定」


) 1 台の EtherSwitch HWIC でサポートされる SPAN セッションは 1 つだけです。送信または送受信の監視がサポートされています。


SPAN 送信元の設定

SPAN セッションの送信元を設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. monitor session 1 { source { interface interface-id } | { vlan vlan-ID }} [ , | - | rx | tx | both ]

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

monitor session 1 { source { interface interface-id } | { vlan vlan - ID }} [ , | - | rx | tx | both ]

 

Router(config)# monitor session 1 source interface fastethernet 0/3/1

SPAN セッション(番号 1)、送信元インターフェイスまたは VLAN、監視対象のトラフィックの方向を指定します。

例は、送信元インターフェイス Fast Ethernet 0/3/1 の両方向トラフィックを監視するよう SPAN セッションを設定する方法です。

SPAN 宛先の設定

SPAN セッションの宛先を設定するには、次のコマンドを使用します。

手順の概略

1. enable

2. configure terminal

3. monitor session session-id { destination { interface type interface-id } [ , | - ] | { vlan vlan-ID }}

4. show monitor session

5. no monitor session session-id

手順の詳細

 

コマンドまたは処理
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

monitor session session-id { destination { interface interface-id } | { vlan vlan - ID }} [, | - | rx | tx | both ]

 

Router(config)# monitor session 1 source interface fastethernet 0/3/1

SPAN セッション(番号 1)、送信元インターフェイスまたは VLAN、監視対象のトラフィックの方向を指定します。

例は、送信元インターフェイス Fast Ethernet 0/3/1 の両方向トラフィックを監視するよう SPAN セッションを設定する方法です。

ステップ 4

show monitor session session-id

 

Router(config)# show monitor session 1

SPAN セッションで設定された送信元と宛先を確認します。

ステップ 5

no monitor session session-id

 

Router(config)# no monitor session 1

既存の SPAN の設定をクリアします。

SPAN セッションで設定された送信元と宛先を確認するには、 show monitor session コマンドを使用します。

Router# show monitor session 1
 
Session 1
---------
Source Ports:
RX Only: None
TX Only: None
Both: Fa0/1/0
Source VLANs:
RX Only: None
TX Only: None
Both: None
Destination Ports: Fa0/1/1
Filter VLANs: None

インターフェイスでの電力管理の設定

HWIC は、必要に応じて Cisco 7960 IP phone にインライン パワーを供給することができます。Cisco 7960 IP phone は AC 電源に接続することも可能で、電力を音声回線に供給できます。Cisco 7960 IP phone が電力を供給している場合、HWIC は IP フォンの送受信 IP 音声トラフィックを転送することができます。

HWIC が Cisco 7960 IP phone に接続されているかどうかは、HWIC の検知メカニズムによって決定されます。回線に電力が供給されていないことをスイッチが感知した場合、スイッチは電力を供給します。回線に電力が供給されている場合、スイッチは電力を供給しません。

Cisco 7960 IP phone への電力供給を常時停止して、検知メカニズムを無効にするようスイッチを設定できます。

Cisco IP フォンの電力を管理するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface fastethernet interface-id

4. power inline { auto | never }

5. end

6. show power inline

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

設定対象となる特定のファスト イーサネット インターフェイスを選択します。

ステップ 4

power inline { auto | never }

 

Router(config-if)# power inline auto

Cisco IP フォンにインライン パワーを自動的に供給するようポートを設定します。

never を使用すると、ポートでのインライン パワーを常時無効にできます。

ステップ 5

end

 
Router(config-if)# end

ステップ 6

show power inline

 

Router# show power inline

ポートの電力設定を表示できます。

次のように、 show power inline コマンドを使用すると、ポートの電力設定を確認できます。

Router# show power inline
 
PowerSupply SlotNum. Maximum Allocated Status
----------- -------- ------- --------- ------
INT-PS 0 120.000 101.500 PS GOOD
 
Interface Config Phone Powered PowerAllocated
--------- ------ ----- ------- --------------
Fa0/1/0 auto Cisco On 6.300 Watts
Fa0/1/1 auto Cisco On 6.300 Watts
Fa0/1/2 auto Cisco On 6.300 Watts
Fa0/1/3 auto Cisco On 6.300 Watts
Fa0/1/4 auto Cisco On 6.300 Watts
Fa0/1/5 auto Cisco On 6.300 Watts
Fa0/1/6 auto Cisco On 6.300 Watts
Fa0/1/7 auto Cisco On 6.300 Watts
Fa0/3/0 auto Cisco On 6.300 Watts
Fa0/3/1 auto Cisco On 6.300 Watts
Fa0/3/2 auto Cisco On 6.300 Watts
Fa0/3/3 auto Cisco On 6.300 Watts
Fa0/3/4 auto Cisco On 6.300 Watts
Fa0/3/5 auto Cisco On 6.300 Watts
Fa0/3/6 auto IEEE-2 On 7.000 Watts
Fa0/3/7 auto Cisco On 6.300 Watts
 

グローバルでの IP マルチキャスト ルーティングの有効化

レイヤ 3 インターフェイスで IP マルチキャスト レイヤ 3 スイッチングを有効にするには、事前に IP マルチキャスト ルーティングをグローバルに有効にする必要があります。

詳細な情報と手順については、次のドキュメントを参照してください。

Cisco IOS IP Configuration Guide 』Release 12.2

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipr_c/

Cisco IOS IP Command Reference, Volume 1 of 3: Addressing and Services 』Release 12.2

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fipras_r/index.htm

Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols 』Release 12.2

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprrp_r/index.htm

Cisco IOS IP Command Reference, Volume 3 of 3: Multicast 』Release 12.2

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fiprmc_r/index.htm

IP マルチキャスト ルーティングをグローバルに有効にするには、次のコマンドを使用します。

手順の概略

1. enable

2. configure terminal

3. ip multicast-routing

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip multicast-routing

 

Router(config)# ip multicast-routing

IP マルチキャスト ルーティングをグローバルに有効にします。

 

レイヤ 3 インターフェイスでの IP PIM の有効化

レイヤ 3 インターフェイスで IP マルチキャスト レイヤ 3 スイッチング機能を有効にするには、事前にそれらのインターフェイスで Protocol-Independent Multicast(PIM)を有効にする必要があります。

レイヤ 3 インターフェイスで IP PIM を有効にするには、グローバル コンフィギュレーション モードで次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface vlan vlan-id

4. ip pim { dense-mode | sparse-mode | sparse-dense-mode }

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface vlan vlan-id
 
Router(config)# interface vlan 1

設定対象のインターフェイスを選択します。

ステップ 4

ip pim { dense-mode | sparse-mode | sparse-dense-mode }
 
Router(config-if)# ip pim sparse-dense mode

レイヤ 3 インターフェイスで IP PIM を有効にします。

デフォルト モード(sparse-dense-mode)を使用してインターフェイスで PIM を有効する方法の例を示します。

Router(config-if)# ip pim sparse-dense mode
Router(config-if)#
 

インターフェイスで PIM 希薄モードを有効する方法の例を示します。

Router(config-if)# ip pim sparse-mode
Router(config-if)#

IP マルチキャスト レイヤ 3 ハードウェア スイッチングの要約の確認


) show interface statistics コマンドではハードウェアでスイッチングされたパケットを確認できません。ソフトウェアでスイッチングされたパケットのみ確認できます。


show ip pim interface count コマンドでは、IP PIM インターフェイスの IP マルチキャスト レイヤ 3 スイッチングの有効状態と、そのインターフェイスで送受信されたパケット数を確認できます。

次のように、 show コマンドを使用すると、IP PIM レイヤ 3 インターフェイスの IP マルチキャスト レイヤ 3 スイッチングを確認できます。


ステップ 1 Router# show ip pim interface count

 
State:* - Fast Switched, D - Distributed Fast Switched
H - Hardware Switching Enabled
Address Interface FS Mpackets In/Out
10.0.0.1 VLAN1 * 151/0
Router#
 

ステップ 2 Router# show ip mroute count

 
IP Multicast Statistics
5 routes using 2728 bytes of memory
4 groups, 0.25 average sources per group
Forwarding Counts:Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second
Other counts:Total/RPF failed/Other drops(OIF-null, rate-limit etc)
 
Group:209.165.200.225 Source count:1, Packets forwarded: 0, Packets received: 66
Source:10.0.0.2/32, Forwarding:0/0/0/0, Other:66/0/66
Group:209.165.200.226, Source count:0, Packets forwarded: 0, Packets received: 0
Group:209.165.200.227, Source count:0, Packets forwarded: 0, Packets received: 0
Group:209.165.200.228, Source count:0, Packets forwarded: 0, Packets received: 0
Router#

) 負のカウントは対応するエントリの出力インターフェイス リストが NULL であることを意味し、フローは引き続きアクティブであることを表します。


ステップ 3 Router# show ip interface vlan 1

 
Vlan1 is up, line protocol is up
Internet address is 10.0.0.1/24
Broadcast address is 209.165.201.1
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined:209.165.201.2 209.165.201.3 209.165.201.4 209.165.201.5
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF Fast switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
WCCP Redirect outbound is disabled
WCCP Redirect inbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
Router#

IP マルチキャスト ルーティング テーブルの確認

IP マルチキャスト ルーティング テーブルを確認するには、 show ip mroute コマンドを使用します。

Router# show ip mroute 224.10.103.10
 
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report, Z - Multicast Tunnel,
Y - Joined MDT-data group, y - Sending to MDT-data group
Outgoing interface flags:H - Hardware switched, A - Assert winner
Timers:Uptime/Expires
Interface state:Interface, Next-Hop or VCD, State/Mode
 
(*, 209.165.201.2), 00:09:21/00:02:56, RP 0.0.0.0, flags:DC
Incoming interface:Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan1, Forward/Sparse-Dense, 00:09:21/00:00:00, H
 
Router#

) RPF-MFD フラグは、フローが完全にハードウェアでスイッチングされたことを表します。H フラグは、出力インターフェイスでフローがハードウェア スイッチングされたことを表します。


IGMP スヌーピングの設定

ここでは、ルータで IGMP スヌーピングを設定する方法について説明します。設定情報と手順の構成は次のとおりです。

「IGMP スヌーピングの有効化または無効化」

「IGMP 即時脱退処理の有効化」

「インターフェイスのグループ加入のスタティックな設定」

「マルチキャスト ルータ ポートの設定」

IGMP スヌーピングの有効化または無効化

デフォルトでは、IGMP スヌーピングは EtherSwitch HWIC でグローバルに有効です。IGMP スヌーピングは、グローバルで有効または無効になると、既存のすべての VLAN インターフェイスでも有効または無効になります。デフォルトでは、IGMP スヌーピングはすべての VLAN で有効ですが、VLAN 単位で有効または有効にすることができます。

グローバルな IGMP スヌーピングは VLAN 単位の IGMP スヌーピング機能よりも優先されます。グローバルなスヌーピングが無効な場合、VLAN スヌーピングを有効にすることはできません。グローバルなスヌーピングが有効な場合、VLAN 単位でスヌーピングを有効または無効にすることができます。

EtherSwitch HWIC でグローバルに IGMP スヌーピングを有効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. ip igmp snooping

4. end

5. show ip igmp snooping

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip igmp snooping
 
Router(config)# ip igmp snooping

既存のすべての VLAN インターフェイスでグローバルに IGMP スヌーピングを有効にします。

ステップ 4

end

 
Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show ip igmp snooping
 
Router# show ip igmp snooping

ステップ 6

copy running-config startup-config
 
Router# copy running-config startup-config

すべての VLAN インターフェイスでグローバルに IGMP スヌーピングを無効にするには、 no ip igmp snooping グローバル コマンドを使用します。

単一の VLAN インターフェイスで IGMP スヌーピングを有効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. ip igmp snooping vlan vlan-id

4. end

5. show ip igmp snooping

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip igmp snooping vlan vlan-id
 
Router(config)# ip igmp snooping vlan 1

VLAN インターフェイスで IGMP スヌーピングを有効にします。

ステップ 4

end

 
Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show ip igmp snooping [ vlan vlan-id ]
 
 
Router# show ip igmp snooping vlan 1

ステップ 6

copy running-config startup-config
 
Router# copy running-config startup-config

単一の VLAN インターフェイスで IGMP スヌーピングを無効にするには、指定された VLAN 番号(vlan 1 など)に対して no ip igmp snooping vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。

IGMP 即時脱退処理の有効化

IGMP 即時脱退処理を有効にした場合、EtherSwitch HWIC はポートで IGMP バージョン 2 脱退メッセージを検出すると、そのポートを IP マルチキャスト グループからただちに削除します。即時脱退処理では、スイッチは脱退メッセージを送信したインターフェイスに対してグループ固有のクエリを送信せずに、転送テーブルからそのインターフェイスを削除できます。即時脱退機能は、VLAN 内の各ポートに単一の受信者しか存在しない場合にのみ使用してください。

IGMP 即時脱退処理を有効にするには、次の手順を実行してください。

手順の概略

1. enable

2. configure terminal

3. ip igmp snooping vlan vlan-id immediate-leave

4. end

5. show ip igmp snooping

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip igmp snooping vlan vlan-id immediate-leave
 
Router(config)# ip igmp snooping vlan 1 immediate-leave

VLAN インターフェイスで IGMP 即時脱退処理を有効にします。

ステップ 4

end

 
Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show ip igmp snooping
 
Router# show ip igmp snooping

ステップ 6

copy running-config startup-config
 
Router# copy running-config startup-config

即時脱退処理を無効にするには、ステップ 1 と 2 に従ってインターフェイス コンフィギュレーション モードを開始し、 no ip igmp snooping vlan vlan-id immediate-leave グローバル コンフィギュレーション コマンドを使用します。

インターフェイスのグループ加入のスタティックな設定

ポートは通常、IGMP レポート メッセージを通じてマルチキャスト グループに加入しますが、インターフェイスにホストをスタティックに設定することもできます。

ポートをマルチキャスト グループのメンバとして追加するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. ip igmp snooping vlan vlan-id static mac-address interface interface-id

4. end

5. show mac-address-table multicast [ vlan vlan-id ] [ user | igmp-snooping ] [ count ]

6. show igmp snooping

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip igmp snooping vlan vlan-id static mac-address interface interface-id
 
Router(config)# ip igmp snooping vlan 1 static 0100.5e05.0505 interface Fa0/1/1

VLAN インターフェイスで IGMP スヌーピングを有効にします。

ステップ 4

end

 
Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show mac-address-table multicast [ vlan vlan-id ] [ user | igmp-snooping ] [ count ]
 
Router# show mac-address-table multicast vlan 1 igmp-snooping

ステップ 6

show ip igmp snooping
 
Router# show ip igmp snooping

ステップ 7

copy running-config startup-config
 
Router# copy running-config startup-config

 

マルチキャスト ルータ ポートの設定

マルチキャスト ルータへのスタティック接続を有効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. ip igmp snooping vlan vlan-id mrouter { interface interface-id | learn pim-dvmrp }

4. end

5. show ip igmp snooping

6. show ip igmp snooping mrouter [ vlan vlan-id ]

7. copy running-config startup-config

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip igmp snooping vlan vlan-id mrouter { interface interface-id | learn pim-dvmrp }
 
Router(config)# ip igmp snooping vlan1 interface Fa0/1/1 learn pim-dvmrp

VLAN インターフェイスで IGMP スヌーピングを有効にして、ルート検出を有効にします。

ステップ 4

end

 
Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show ip igmp snooping
 
Router# show ip igmp snooping

ステップ 6

show ip igmp snooping mrouter [ vlan vlan-id ]
 
Router# show ip igmp snooping mroute vlan vlan1

ステップ 7

copy running-config startup-config
 
Router# copy running-config startup-config

ポート単位のストーム制御の設定

これらの手法を使用すると、フラッディングされた必要のないトラフィックの転送をブロックできます。ここでは、ルータでポート単位のストーム制御と特性を設定する方法について説明します。設定手順の構成は次のとおりです。

「ポート単位のストーム制御の有効化」

「ポート単位のストーム制御の無効化」

デフォルトでは、ユニキャスト、ブロードキャスト、マルチキャストの抑制は無効です。

ポート単位のストーム制御の有効化

ポート単位のストーム制御を有効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. storm-control { broadcast | multicast | unicast } level level-high [ level-low ]

5. storm-control action shutdown

6. end

7. show storm-control [ interface ] [ broadcast | multicast | unicast | history ]

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id
 
Router(config)# interface 0/3/1

インターフェイス コンフィギュレーション モードを開始して、設定対象のポートを指定します。

ステップ 4

storm-control { broadcast | multicast | unicast } level level-high [ level-low ]
 

Router(config-if)# Storm-control broadcast level 7

ブロードキャスト、マルチキャスト、またはユニキャストに対するポート単位のストーム制御を設定します。

ブロードキャスト、マルチキャスト、またはユニキャスト トラフィックの上限しきい値レベルを指定します。トラフィックの利用率がこのレベルに達した場合にストーム制御の処置が行われます。

(任意)下限しきい値レベルを指定します。トラフィックがこのレベル以下に低下した場合、通常の送信が再開(処置がフィルタリングの場合)されます。

ステップ 5

storm-control action shutdown
 

Router(config-if)# Storm-control action shutdown

shutdown キーワードを選択すると、ストームの最中にポートが無効になります。

デフォルトでは、トラフィックがフィルタリングされます。

ステップ 6

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 7

show storm-control [ interface ] [ broadcast | multicast | unicast | history ]
 

Router(config-if)# show storm-control

エントリを確認します。


) どのような種類のトラフィックが上限しきい値を超過しても、その他すべての種類のトラフィックも停止されます。


ポート単位のストーム制御の無効化

ポート単位のストーム制御を無効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. no storm-control { broadcast | multicast | unicast } level level-high [ level-low ]

5. no storm-control action shutdown

6. end

7. show storm-control { broadcast | multicast | unicast }

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id
 
Router(config)# interface 0/3/1

インターフェイス コンフィギュレーション モードを開始して、設定対象のポートを指定します。

ステップ 4

no storm-control { broadcast | multicast | unicast } level level-high [ level-low ]
 

Router(config-if)# no storm-control broadcast level 7

ポート単位のストーム制御を無効にします。

ステップ 5

no storm-control action shutdown
 

Router(config-if)# no storm-control action shutdown

ストーム制御の特定の処置を無効にします。

ステップ 6

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 7

show storm-control [ interface ] [ { broadcast | multicast | unicast | history }]
 

Router(config-if)# show storm-control

エントリを確認します。

スタック接続の設定

スタック接続とは、同じシャーシに搭載された 2 台のスイッチ モジュールを接続して、1 台のスイッチとして動作させることです。シャーシに 2 台のスイッチ モジュールが搭載されている場合、スタック モードで動作するよう両方のモジュールを設定する必要があります。そのためには、各スイッチング モジュールからポートを 1 つずつ選択し、スタック接続パートナーとして設定します。その後ケーブルを使用して各スイッチング モジュールのスタック接続パートナーを接続して、スイッチング モジュールを物理的にスタック接続します。スイッチ モジュールのどのポートでも 1 つをそのスイッチ モジュールのスタック接続パートナーとして指定できます。

2 つの異なるスイッチ モジュールから一組のポートをスタック接続パートナーとして設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface fastethernet interface-id

4. no shutdown

5. switchport stacking-partner interface FastEthernet partner-interface-id

6. exit

7. interface fastethernet partner-interface-id

8. no shutdown

9. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface fastethernet interface-id
 
Router# interface fastethernet 0/3/1

インターフェイス コンフィギュレーション モードを開始して、設定対象のポートを指定します。

ステップ 4

no shutdown
 

Router# no shutdown

インターフェイスを有効にします。

この手順はインターフェイスをシャットダウンした場合のみ必要です。

ステップ 5

switchport stacking-partner interface fastethernet partner-interface-id
 

Router(config-if)# switchport stacking-partner interface FastEthernet partner-interface-id

スタック接続パートナー ポートを選択して設定します。

デフォルトに戻すには、このコマンドの no 形式を使用します。

ステップ 6

exit
 

Router(config-if)# exit

特権コンフィギュレーション モードに戻ります。

ステップ 7

interface fastethernet partner - interface-id
 
Router# interface fastethernet 0/3/1

インターフェイス コンフィギュレーション モードを開始して、パートナー インターフェイスを指定します。

ステップ 8

no shutdown
 

Router(config)# no shutdown

スタック接続パートナー インターフェイスを有効にします。

ステップ 9

end
 

Router(config)# end

コンフィギュレーション モードを終了します。


) 両方のスタック接続パートナー ポートの speedduplex パラメータを auto に設定する必要があります。



注意 スタック接続を解除した場合、スタック接続インターフェイスは shutdown 状態になります。スタック接続されていないその他のポートの状態は変更されません。

フォールバック ブリッジングのデフォルト設定について

表 2 にフォールバック ブリッジングのデフォルト設定を示します。

 

表 2 フォールバック ブリッジングのデフォルト設定

機能
デフォルト設定

ブリッジ グループ

未定義またはインターフェイスに割り当てられていません。VLAN ブリッジ STP は定義されていません。

スイッチによるダイナミックに学習したステーションのためのフレーム転送

有効

ダイナミック エントリのブリッジ テーブル エージング タイム

300 秒

MAC レイヤ フレーム フィルタリング

無効

スパニング ツリー パラメータ:

スイッチ プライオリティ

インターフェイス プライオリティ

インターフェイス パス コスト

hello BPDU インターバル

転送遅延インターバル

最大アイドル インターバル

ブリッジ グループの作成

一連の switched virtual interface(SVI)用にフォールバック ブリッジングを設定するには、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のインターフェイスはすべて同じブリッジ ドメインに属している必要があります。各 SVI は 1 つのブリッジ グループにしか割り当てることができません。

ブリッジ グループを作成してインターフェイスを割り当てるには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. no ip routing

4. bridge bridge-group protocol vlan-bridge

5. interface interface-id

6. bridge-group bridge-group

7. end

8. show vlan-bridge

9. show running-config

10. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

no ip routing
 
Router(config)# no ip routing

IP ルーティングを無効にします。

ステップ 4

bridge bridge-group protocol vlan-bridge
 
Router(config)# bridge 100 protocol vlan-bridge

ブリッジ グループ番号を割り当てて、ブリッジ グループで実行する VLAN ブリッジ スパニング ツリー プロトコルを指定します。

ibm dec キーワードはサポートされていません。

bridge-group にはブリッジ グループ番号を指定します。値の範囲は 1 ~ 255 です。

フレームは同じグループ内のインターフェイス間でのみブリッジングされます。

ステップ 5

interface interface-id
 

Router(config)# interface 0/3/1

インターフェイス コンフィギュレーション モードを開始して、ブリッジ グループを割り当てるインターフェイスを指定します。

インターフェイスには SVI のみ指定できます。SVI とは、 interface vlan vlan-id グローバル コンフィギュレーション コマンドを使用して作成した VLAN インターフェイスです。

これらのポートには IP アドレスを割り当てる必要があります。

ステップ 6

bridge-group bridge-group
 

Router(config-if)# bridge-group 100

ステップ 2 で作成したブリッジ グループにインターフェイスを割り当てます。

デフォルトでは、インターフェイスはどのブリッジ グループにも割り当てられていません。1 つのインターフェイスは 1 つのブリッジ グループにしか割り当てることができません。

ステップ 7

end
 
Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 8

show vlan-bridge
 
Router# show vlan-bridge

(任意)転送モードを確認します。

ステップ 9

show running-config
 
Router# show running-config

(任意)エントリを確認します。

ステップ 10

copy running-config startup-config
 
Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

ブリッジ グループを削除するには、 no bridge bridge-group protocol vlan-bridge グローバル コンフィギュレーション コマンドを使用します。ブリッジ グループからインターフェイスを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。

ダイナミックに学習したステーションの転送の防止

デフォルトでは、スイッチはダイナミックに学習したステーションのすべてのフレームを転送します。この動作を無効にすると、スイッチは転送キャッシュにスタティックに設定されたアドレスのフレームのみを転送します。

ダイナミックに学習したステーションのフレーム転送をスイッチで防止するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. no bridge bridge-group acquire

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

no bridge bridge-group acquire
 
 

Router(config)# no bridge 100 acquire

検出プロセスによってダイナミックに学習したステーションのすべてのフレーム転送の停止をスイッチで有効にして、フレーム転送をスタティックに設定したステーションにのみ限定します。

スイッチは、宛先アドレスが転送キャッシュにスタティックに設定されているフレーム以外のすべてのフレームをフィルタリングします。スタティック アドレスを設定するには、 bridge bridge-group address mac-address { forward | discard } グローバル コンフィギュレーション コマンドを使用します。

bridge-group にはブリッジ グループ番号を指定します。値の範囲は 1 ~ 255 です。

ステップ 4

end
 

Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show running-config
 

Router# show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

ダイナミックに学習したステーションへのフレーム転送をスイッチで有効にするには、 bridge bridge-group acquire グローバル コンフィギュレーション コマンドを使用します。

ブリッジ テーブルのエージング タイムの設定

スイッチは、ブリッジ テーブルに基づいてフレームの転送、フラッディング、廃棄を行います。ブリッジ テーブルは、スタティックとダイナミックの両エントリを保持します。スタティック エントリはユーザが入力します。ダイナミック エントリはブリッジ学習プロセスによって入力されます。ダイナミック エントリは、エントリが作成された時点か最後に更新された時点から、エージング タイムと呼ばれる指定された期間が経過すると、自動的に削除されます。

スイッチド ネットワークでホストを移動させることが予想される場合、エージング タイムを短くしてスイッチが短時間で変更に対応できるようにします。スイッチド ネットワークのホストが継続的にパケットを送信しない場合、エージング タイムを長くしてダイナミック エントリを長い時間保持し、ホストが再度送信する際にフラッディングが発生する可能性を低減します。

エージング タイムを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. bridge bridge-group aging-time seconds

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bridge bridge-group aging-time seconds
 

Router(config)# bridge 100 aging-time 10000

ダイナミック エントリが作成された時点か最後に更新された時点から、エントリがブリッジ テーブルに保持される時間を指定します。

bridge-group にはブリッジ グループ番号を指定します。値の範囲は 1 ~ 255 です。

seconds には 0 ~ 1000000 の範囲の数値を指定します。デフォルトは 300 秒です。

ステップ 4

end
 

Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show running-config
 

Router# show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

デフォルトのエージング タイム インターバルに戻すには、 no bridge bridge-group aging-time グローバル コンフィギュレーション コマンドを使用します。

特定の MAC アドレスによるフレームのフィルタリング

スイッチはフレームを調べて、宛先アドレスに従ってインターネットワークに送信します。スイッチはフレームを送信元のネットワーク セグメントに転送することはありません。ソフトウェアを使用して特定の管理フィルタを設定し、宛先へのパス以外の情報に基づいてフレームをフィルタリングできます。

特定の MAC レイヤ ステーション宛先アドレスでフレームをフィルタリングすることができます。システムでアドレスをいくつ設定してもパフォーマンスが低下することはありません。

MAC レイヤ アドレスでフィルタリングを行うには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. bridge bridge-group address mac-address { forward | discard } [ interface-id ]

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 4

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

フレーム転送機能を無効にするには、 no bridge bridge-group address mac-address グローバル コンフィギュレーション コマンドを使用します。

スパニング ツリー パラメータの調整

スパニング ツリー パラメータのデフォルト値がスイッチの設定に適していないと、特定のパラメータの調整が必要になる場合があります。スパニング ツリー全体に影響するパラメータは、各種 bridge グローバル コンフィギュレーション コマンドで設定します。インターフェイス固有のパラメータは、各種 bridge-group インターフェイス コンフィギュレーション コマンドで設定します。

次のセクションの作業を行うと、スパニング ツリー パラメータを調整できます。

「スイッチ プライオリティの変更」

「インターフェイス プライオリティの変更」

「パス コストの割り当て」

「BPDU インターバルの調整」

「hello BPDU 間のインターバルの調整」

「転送遅延インターバルの変更」

「最大アイドル インターバルの変更」

「インターフェイスでのスパニング ツリーの無効化」


) スイッチと STP の動作を十分理解したネットワーク管理者のみがスパニング ツリー パラメータを調整してください。十分に計画せずに調整を行うとパフォーマンスが低下する可能性があります。スイッチングについては IEEE 802.1d の仕様を参照してください。詳細については、『Cisco IOS Configuration Fundamentals Command Reference』Release 12.2 の付録「References and Recommended Reading」を参照してください。


スイッチ プライオリティの変更

ルート スイッチの候補が 2 台ある場合に各スイッチのプライオリティをグローバルに設定できます。また、特定のスイッチがルート スイッチとして選択される可能性を設定できます。プライオリティはデフォルトで決定されていますが、変更することができます。

スイッチ プライオリティを変更するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. bridge bridge-group priority number

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bridge bridge-group priority number
 

Router(config)# bridge 100 priority 5

スイッチのプライオリティを変更します。

bridge-group にはブリッジ グループ番号を指定します。値の範囲は 1 ~ 255 です。

number には 0 ~ 65535 の範囲の数値を指定します。デフォルトは 32768 です。数値が小さいほど、スイッチがルートとして選択される可能性が高くなります。

ステップ 4

end
 

Router(config)# end

特権 EXEC モードに戻ります。

ステップ 5

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

このコマンドの no 形式はありません。デフォルトの設定に戻すには、 bridge bridge-group priority number グローバル コンフィギュレーション コマンドを使用して、プライオリティをデフォルト値に設定します。インターフェイスのプライオリティを変更するには、 bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します(次の項で説明します)。

インターフェイス プライオリティの変更

インターフェイスのプライオリティを変更できます。ルート スイッチの候補が 2 台ある場合、インターフェイス プライオリティを設定して一方が選択されるようにします。インターフェイス値のより小さいスイッチが選定されます。

インターフェイスのプライオリティを変更するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. bridge-group bridge-group priority number

5. end

6. show running-config

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id
 

Router(config)# interface 0/3/1

インターフェイス コンフィギュレーション モードを開始して、プライオリティを設定するインターフェイスを指定します。

ステップ 4

bridge bridge-group priority number
 

Router(config-if)# bridge 100 priority 4

ブリッジのプライオリティを変更します。

ステップ 5

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 6

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 7

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

デフォルトの設定に戻すには、 bridge-group bridge-group priority number インターフェイス コンフィギュレーション コマンドを使用します。

パス コストの割り当て

各インターフェイスにはパス コストが関連付けされています。通常、パス コストは 1000/接続 LAN のデータ レート(Mbps)です。

パス コストを割り当てるには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. bridge-group bridge-group path-cost cost

5. end

6. show running-config

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id
 

Router(config)# interface 0/3/1

インターフェイス コンフィギュレーション モードを開始して、プライオリティを設定するインターフェイスを指定します。

ステップ 4

bridge bridge-group path-costs cost
 

Router(config-if)# bridge 100 pathcost 4

パス コストを変更します。

ステップ 5

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 6

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 7

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

デフォルトのパス コストに戻すには、 no bridge-group bridge-group path-cost cost インターフェイス コンフィギュレーション コマンドを使用します。

BPDU インターバルの調整

次のセクションの説明に従って、Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)インターバルを調整できます。

「hello BPDU 間のインターバルの調整」

「転送遅延インターバルの変更」

「最大アイドル インターバルの変更」


) スパニング ツリーに含まれる各スイッチは、個々の設定に関係なく、ルート スイッチの hello BPDU 間のインターバル、転送遅延インターバル、最大アイドル インターバルの各パラメータを適用します。


hello BPDU 間のインターバルの調整

hello BPDU 間のインターバルを調整するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. bridge bridge-group hello-time seconds

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bridge bridge-group hello-time seconds
 

Router(config-if)# bridge 100 hello-time 5

hello BPDU 間のインターバルを指定します。

bridge-group にはブリッジ グループ番号を指定します。値の範囲は 1 ~ 255 です。

seconds には 1 ~ 10 の範囲の数値を指定します。デフォルトは 2 秒です。

ステップ 4

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 5

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

 

デフォルトの設定に戻すには、 no bridge bridge-group hello-time グローバル コンフィギュレーション コマンドを使用します。

転送遅延インターバルの変更

転送遅延インターバルは、スイッチング用にインターフェイスがアクティブになってから実際に転送が開始されるまでの間に、トポロジ変更情報を待機する時間です。

転送遅延インターバルを変更するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. bridge bridge-group forward-time seconds

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bridge bridge-group forward-time seconds
 

Router(config-if)# bridge 100 forward-time 25

転送遅延インターバルを指定します。

bridge-group にはブリッジ グループ番号を指定します。値の範囲は 1 ~ 255 です。

seconds には 10 ~ 200 の範囲の数値を指定します。デフォルトは 20 秒です。

ステップ 4

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 5

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

 

デフォルトの設定に戻すには、 no bridge bridge-group forward-time seconds グローバル コンフィギュレーション コマンドを使用します。

最大アイドル インターバルの変更

スイッチがルート スイッチからの BPDU を指定されたインターバル内で受信しなかった場合、スパニング ツリー トポロジが再度計算されます。

最大アイドル インターバル(最大エージング タイム)を変更するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. bridge bridge-group max-age seconds

4. end

5. show running-config

6. copy running-config startup-config

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

bridge bridge-group max-age seconds
 

Router(config-if)# bridge 100 forward-time 25

スイッチがルート スイッチからの BPDU の受信を待機するインターバルを指定します。

bridge-group にはブリッジ グループ番号を指定します。値の範囲は 1 ~ 255 です。

seconds には 10 ~ 200 の範囲の数値を指定します。デフォルトは 30 秒です。

ステップ 4

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 5

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 6

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

 

デフォルトの設定に戻すには、 no bridge bridge-group max-age グローバル コンフィギュレーション コマンドを使用します。

インターフェイスでのスパニング ツリーの無効化

ループのないパスが任意の 2 つのスイッチド サブネットワーク間にある場合、一方のサブネットワークで生成された BPDU が他方のスイッチング サブネットワークのデバイスに影響するのを防止しながら、ネットワーク全体でのスイッチングは許可できます。たとえば、スイッチド LAN サブネットワークが WAN によって分離されている場合、BPDU が WAN リンクで伝送されるのを防止できます。

インターフェイスでスパニング ツリーを無効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. bridge-group bridge-group spanning-disabled

5. end

6. show running-config

7. copy running-config startup-config

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id
 

Router(config)# interface 0/3/1

インターフェイス コンフィギュレーション モードを開始して、プライオリティを設定するインターフェイスを指定します。

ステップ 4

bridge-group bridge-group spanning-disabled
 

Router(config-if)# bridge 100 spanning-disabled

ステップ 5

end
 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 6

show running-config
 

Router: show running-config

エントリを確認します。

ステップ 7

copy running-config startup-config
 

Router# copy running-config startup-config

(任意)コンフィギュレーション ファイルにエントリを保存します。

 

インターフェイスでスパニング ツリーを再度有効にするには、 no bridge-group bridge-group spanning-disabled インターフェイス コンフィギュレーション コマンドを使用します。

ネットワークの監視と維持

ネットワークの監視と維持を行うには、次の特権 EXEC コマンドを 1 つまたは複数使用します。

 

コマンド
目的
clear bridge bridge-group

転送データベースから学習したエントリをすべて削除し、統計情報用に設定されたすべてのエントリの送受信カウントをクリアします。

show bridge [ bridge-group ]

ブリッジ グループの詳細を表示します。

show bridge [ bridge-group ] [ interface-id ] [ address ] [ group ] [ verbose ]

ブリッジ転送データベース内のエントリのクラスを表示します。

音声とデータ用の個別のサブネットの設定

ネットワーク管理の簡易化とスケーラビリティの向上のために、ネットワーク管理者は HWIC で Cisco IP フォンをサポートするよう設定して、音声トラフィックとデータ トラフィックが別々のサブネットに属するようにできます。ブランチ オフィスの既存の IP アドレス空間を分割できる場合は、常に別々の VLAN を使用してください。

802.1Q 標準ヘッダーの 802.1p 部分のユーザ プライオリティ ビットを使用してイーサネット スイッチでの優先順位付けが行われます。これは Cisco AVVID ネットワークを設計するうえで不可欠なコンポーネントです。

HWIC は、ブランチ オフィス アプリケーション向けに、Cisco IOS ソフトウェアのパフォーマンスとインテリジェント サービスを提供します。HWIC は、音声やマルチキャスト ビデオなどのユーザ アプリケーションを識別して、適切なプライオリティ レベルに応じてトラフィックを分類できます。


) Cisco AVVID ソリューションを展開する際にエンドツーエンドの QoS を実装する方法の詳細については、『Cisco AVVID QoS Design Guide』を参照してください。


Voice VLAN ID(VVID; 音声 VLAN ID)の音声トラフィックを送信するよう Cisco IP フォンをポート単位で自動的に設定するには、次の手順を実行します(「音声トラフィックと VVID」を参照してください)。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. switchport mode trunk

5. switchport voice vlan vlan-id

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

 

Router(config)# interface 0/2/1

インターフェイス コンフィギュレーション モードを開始して、設定対象のポートを指定します(インターフェイス fa0/3/1 など)。

ステップ 4

switchport mode trunk

 

Router(config-if)# switchport mode trunk

ポートをトランク モードに設定します。

ステップ 5

音声トラフィックのみに使用されるポートに VVID を設定します。

音声トラフィックと VVID

HWIC は音声 VLAN を自動的に設定できます。この機能によって、データ ネットワーク上にオーバーレイ音声トポロジを構成することで管理が複雑化するのを避けることができると同時に、音声トラフィックの品質を保つことができます。音声 VLAN 機能が自動的に設定されるので、データと音声のインフラストラクチャが物理的には同じでも、ネットワーク管理者は電話を個別の論理ネットワークに分離することができます。電話は音声 VLAN 機能によって自動的にそれぞれの VLAN に配置されます。ユーザがスイッチに電話を接続すると、スイッチによって電話に必要な VLAN 情報が提供されます。

音声とデータ用の単一サブネットの設定

IP テレフォニーを段階的に導入するネットワーク設計の場合、ネットワーク管理者は音声トラフィックとデータ トラフィックが同じサブネットに共存するよう HWIC を設定できます。リモート ブランチで IP フォンのために追加の IP サブネットを割り当てたり、既存の IP アドレス空間を追加のサブネットに分割することが現実的でない場合に、ブランチ オフィスでは単一の IP アドレス空間を使用する必要があります (これは、IP テレフォニーを導入する簡単な方法の 1 つです)。

この設定方法を使用する場合、2 つの主要な事項を考慮する必要があります。

ネットワーク管理者は、既存のサブネットで新しい Cisco IP フォン用に利用できる IP アドレスが足りているかを確認してください。各 IP フォンに固有の IP アドレスが必要です。

IP フォンとワークステーションが同じサブネットに混在するネットワークを管理するのは困難な場合があります。

同じ VLAN で音声とデータ トラフィックを送信するよう Cisco IP フォンを自動的に設定するには、特権 EXEC モードで次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface interface-id

4. switchport access vlan vlan-id

5. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

インターフェイス コンフィギュレーション モードを開始して、設定対象のポートを指定します(インターフェイス fa0/1/1 など)。

ステップ 4

タグ付けされていないトラフィック用のネイティブ VLAN を設定します。

vlan - id の値は、タグ付けされていないトラフィックをポートで送受信する VLAN の ID を表します。有効な ID の範囲は 1 ~ 1001 です。ゼロを先頭に指定することはできません。

ステップ 5

特権 EXEC モードに戻ります。

スイッチポートの設定の確認

スイッチポートの設定を確認するには、 show run interface コマンドを使用します。

Router# show run interface interface-id
 

現在の設定をフラッシュ メモリに保存するには、 write memory コマンドを使用します。

Router# write memory
 

EtherSwitch HWIC の管理

ここでは、Cisco IOS のコマンド ライン インターフェイスを使用して HWIC の基本的な管理作業を行う方法について説明します。この情報は、前述の目的でスイッチを設定する際に役立つ場合があります。

構成は次のとおりです。

「トラップ マネージャの追加」

「IP 情報の設定」

「SPAN の有効化」

「ARP テーブルの管理」

「MAC アドレス テーブルの管理」

「ダイナミック アドレスの削除」

「セキュア アドレスの追加」

「スタティック アドレスの設定」

「すべての MAC アドレス テーブルのクリア」

トラップ マネージャの追加

トラップ マネージャは、トラップの受信と処理を行う管理ステーションです。トラップ マネージャを設定する場合、コミュニティ ストリングは各メンバ スイッチに固有のものにする必要があります。メンバ スイッチに IP アドレスが割り当てられている場合、管理ステーションは割り当てたれた IP アドレスを使用してスイッチにアクセスします。

デフォルトでは、トラップ マネージャは定義されておらず、トラップは 1 つも発行されていません。

トラップ マネージャとコミュニティ ストリングを追加するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. snmp-server host ip-address traps snmp vlan-membership

4. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

snmp-server host ip-address traps snmp vlan-membership

 

Router(config)# snmp-server host 172.16.128.263 traps1 snmp vlancommunity1

トラップ マネージャの IP アドレス、コミュニティ ストリング、生成するトラップを指定します。

ステップ 4

特権 EXEC モードに戻ります。

トラップ マネージャの確認

実行コンフィギュレーションを表示して情報が正しく入力されているかを確認するには、 show running - config コマンドを使用します。

Router# show running-config

IP 情報の設定

ここでは、HWIC に IP 情報を割り当てる方法について説明します。構成は次のとおりです。

「スイッチへの IP 情報の割り当て」

「ドメイン名の指定と DNS の設定」

スイッチへの IP 情報の割り当て

BOOTP サーバを使用してスイッチに自動的に IP 情報を割り当てることができます。ただし、事前に BOOTP サーバに物理 MAC アドレスと対応する IP アドレス、サブネット マスク、デフォルト ゲートウェイ アドレスのデータベースを設定する必要があります。また、スイッチがポートの 1 つで BOOTP サーバにアクセスできるようにする必要があります。IP アドレスが割り当てられていないスイッチは起動時に BOOTP サーバからの情報を要求します。要求した情報はスイッチの実行コンフィギュレーション ファイルに保存されます。スイッチの再起動後にも IP 情報が保存されているようにするには、特権 EXEC モードで write memory コマンドを入力して設定を保存します。

これらのフィールドの情報は変更できます。マスクは IP アドレス内でネットワーク番号を示すビットを識別します。ネットワークのサブネット化でマスクを使用する場合、マスクはサブネット マスクと呼ばれます。ブロードキャスト アドレスはすべてのホストにメッセージを送信するために予約されています。CPU は、未知の IP アドレスへのトラフィックはデフォルト ゲートウェイを介して送信します。

IP 情報を入力するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface vlan_id

4. ip address ip-address subnet-mask

5. exit

6. ip default-gateway ip-address

7. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface vlan_id

 

Router(config)# interface vlan 1

インターフェイス コンフィギュレーション モードを開始して、IP 情報を割り当てる VLAN を指定します。

VLAN 1 は管理 VLAN ですが、ID が 1 ~ 1001 の任意の VLAN を設定できます。

ステップ 4

ip address ip-address subnet-mask

 

Router(config-if)# ip address 192.0.2.10 255.255.255.255

IP アドレスとサブネット マスクを入力します。

ステップ 5

グローバル コンフィギュレーション モードに戻ります。

ステップ 6

デフォルト ルータの IP アドレスを入力します。

ステップ 7

特権 EXEC モードに戻ります。

スイッチから IP 情報を削除するには、次の手順を実行します。


) コンフィギュレーション モードで no ip address コマンドを使用すると、IP プロトコル スタックが無効になり、IP 情報が削除されます。IP アドレスが割り当てられていないクラスタ メンバは、有効な IP プロトコル スタックを利用します。


IP アドレスを削除するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. interface vlan_id

4. no ip address

5. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface vlan_id

 

Router(config)# interface vlan 1

インターフェイス コンフィギュレーション モードを開始して、IP 情報が割り当てられている VLAN を指定します。
VLAN 1 は管理 VLAN ですが、ID が 1 ~ 1001 の任意の VLAN を設定できます。

ステップ 4

IP アドレスとサブネット マスクを削除します。

ステップ 5

特権 EXEC モードに戻ります。


注意 Telnet セッションを使用して IP アドレスを削除する場合、スイッチとの接続が切断されます。

ドメイン名の指定と DNS の設定

固有の IP アドレスそれぞれには、ホスト名を関連付けることができます。Cisco IOS ソフトウェアは EXEC モードと関連する Telnet サポート操作を維持します。このキャッシュによってより短時間で名前をアドレスに変換処理できます。

IP は、デバイスを配置場所またはドメインによって識別できる階層式の命名体系を定義します。ドメイン名は、デリミタとしてピリオド(.)を使用して結合されます。たとえばシスコシステムズは、IP では com ドメイン名で識別される民間企業で、ドメイン名は cisco.com になります。このドメイン内の特定のデバイスは、 ftp.cisco.com (たとえば FTP システムの場合)のように識別されます。

ドメイン名を特定するために、IP は Domain Name Server(DNS)の概念を定義しました。その目的は、IP アドレスにマッピングされた名前のキャッシュ(またはデータベース)を保持することです。名前を IP アドレスにマッピングするためには、まずホスト名を特定してからネーム サーバを指定して DNS を有効にします。DNS は、ネットワーク デバイスを一意に識別する、インターネットのグローバルな命名体系です。

ドメイン名の指定

ソフトウェアがドメイン名要求を完了するために使用されるデフォルト ドメイン名を指定できます。1 つのドメイン名またはドメイン名のリストを指定できます。ドメイン名を指定すると、ドメイン名を持たないすべての IP ホスト名は、ドメイン名が付加されてからホスト テーブルに追加されます。

ネーム サーバの指定

DNS の名前情報を提供するネーム サーバとして機能するホストを 6 台まで指定できます。

DNS の有効化

ネットワーク デバイスを、名前割り当ての管理対象外のネットワークにあるデバイスに接続する必要がある場合、インターネットワーク全体でユーザ デバイスを一意に識別するデバイス名を指定できます。インターネットのグローバルな命名体系である DNS によってこの作業が行われます。このサービスはデフォルトで有効です。

SPAN の有効化

特定のポートの送受信トラフィックを同じ VLAN 内の別のポートに転送することで、そのポートのトラフィックを監視できます。Switch Port Analyzer(SPAN; スイッチ ポート アナライザ)ポートは別の VLAN 内のポートを監視することはできません。また、SPAN ポートはスタティック アクセス ポートである必要があります。任意の数のポートを SPAN ポートとして定義でき、任意のポートの組み合わせを監視できます。SPAN は最大で 2 つのセッションでサポートされます。

SPAN を有効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. monitor session session-id { destination | source } { interface | vlan interface-id | vlan-id }} [ , | - | both | tx | rx ]

4. end

手順の詳細

 

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

特定のセッション(セッション番号)のポート モニタリングを有効にします。

任意で SPAN 宛先インターフェイスと送信元インターフェイスを指定します。

ステップ 4

特権 EXEC モードに戻ります。

SPAN の無効化

SPAN を無効にするには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. no monitor session session-id

4. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

特定のセッションのポート モニタリングを無効にします。

ステップ 4

特権 EXEC モードに戻ります。

ARP テーブルの管理

(たとえばイーサネットで)デバイスと通信するには、ソフトウェアがまずそのデバイスの 48 ビットの MAC アドレスまたはローカル データリンク アドレスを特定する必要があります。IP アドレスからローカル データリンク アドレスを特定する処理は、 アドレス解決 と呼ばれています。

Address Resolution Protocol(ARP; アドレス解決プロトコル)は、ホストの IP アドレスを対応するメディアまたは MAC アドレスと VLAN ID に関連付けます。IP アドレスを入力として、関連付けされた MAC アドレスが ARP によって特定されます。MAC アドレスが特定されると、迅速に取得できるよう IP/MAC アドレスの関連付けが ARP キャッシュに保存されます。その後、IP データグラムがリンクレイヤ フレームでカプセル化されネットワークに伝送されます。イーサネット以外の IEEE 802 ネットワークでの IP データグラムおよび ARP 要求/応答のカプセル化は、Subnetwork Access Protocol(SNAP; サブネットワーク アクセス プロトコル)で指定されます。デフォルトでは、標準的なイーサネット式の ARP カプセル化( arpa キーワードで表記)が IP インターフェイスで有効です。

CLI を使用して ARP テーブルに手動でエントリを追加する場合、これらのエントリに有効期限がなく、手動で削除する必要があることに注意してください。

MAC アドレス テーブルの管理

ここでは、HWIC で MAC アドレス テーブルを管理する方法について説明します。構成は次のとおりです。

「MAC アドレスと VLAN について」

「アドレスのエージング タイムの変更」

「エージング タイムの設定」

「エージング タイムの設定の確認」

スイッチでは、ポート間でのトラフィックの転送に MAC アドレス テーブルを使用します。アドレス テーブル内の MAC アドレスはすべて 1 つまたは複数のポートに関連付けされています。これらの MAC テーブルには、次の種類のアドレスが含まれています。

ダイナミック アドレス:スイッチが学習する送信元 MAC アドレスで、使用されない場合は廃棄されます。

セキュア アドレス:手動で入力されたユニキャスト アドレスで、通常はセキュア ポートに関連付けされています。セキュア アドレスには有効期限がありません。

スタティック アドレス:手動で入力されたユニキャストまたはマルチキャスト アドレスです。有効期限はなく、スイッチのリセット時にも消去されません。

アドレス テーブルには、宛先 MAC アドレスおよび関連付けされた VLAN ID、モジュール、アドレスに関連付けされたポート番号の一覧が表示されます。ダイナミック、セキュア、またはスタティック アドレス テーブルで表示されるアドレスの一覧の例を示します。

Router# show mac-address-table
 
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
000a.000b.000c Secure 1 FastEthernet0/1/8
000d.e105.cc70 Self 1 Vlan1
00aa.00bb.00cc Static 1 FastEthernet0/1/0

MAC アドレスと VLAN について

すべてのアドレスは VLAN と関連付けされます。1 つのアドレスが複数の VLAN に属し、各 VLAN で異なる宛先が指定されている場合もあります。たとえば、マルチキャスト アドレスは、VLAN 1 のポート 1 と、VLAN 5 のポート 9、10、11 に転送できます。

各 VLAN はそれぞれ自身の論理アドレス テーブルを維持します。ある VLAN で既知のアドレスは、別の VLAN では学習されるかスタティックに関連付けされるまでは未知のままです。アドレスは、ある VLAN ではセキュアで、別の VLAN ではダイナミックの場合があります。ある VLAN でスタティックに入力されたアドレスは、他のすべての VLAN でもスタティック アドレスである必要があります。

アドレスのエージング タイムの変更

ダイナミック アドレスは、スイッチが学習する送信元 MAC アドレスで、使用されない場合は廃棄されます。[Aging Time] フィールドを使用して、スイッチがテーブル内で使用されていないアドレスを保持する期間を定義します。このパラメータはすべての VLAN に適用されます。

エージング タイムの設定

エージング タイムを短くしすぎると、アドレスが短期間でテーブルから削除されてしまう場合があります。すると、スイッチが未知の宛先に対するパケットを受信した場合、受信ポートと同じ VLAN 内のすべてのポートへパケットがフラッディングされます。この不必要なフラッディングはパフォーマンスを低下させることがあります。エージング タイムを長くしすぎると、アドレス テーブルが使用されないアドレスで埋められる場合があります。その場合、ワークステーションを新しいポートに移動すると接続の確立に遅れが生じることがあります。

ダイナミック アドレス テーブルのエージング タイムを設定するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. mac-address-table aging-time seconds

4. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ダイナミック アドレスがアドレス テーブルで保持される秒数を入力します。

有効な値の範囲は 10 ~ 1000000 です。

ステップ 4

特権 EXEC モードに戻ります。

エージング タイムの設定の確認

設定を確認するには、 show mac-address-table aging-time コマンドを使用します。

Router# show mac-address-table aging-time

ダイナミック アドレスの削除

ダイナミック アドレス エントリを削除するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. no mac-address-table dynamic hw-addr

4. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ダイナミック MAC アドレス テーブルから削除する MAC アドレスを入力します。

ステップ 4

特権 EXEC モードに戻ります。

特権 EXEC モードで clear mac-address-table dynamic コマンドを使用すると、すべてのダイナミック エントリを削除できます。

ダイナミック アドレスの確認

設定を確認するには、 show mac - address - table dynamic コマンドを使用します。

Router# show mac-address-table dynamic

セキュア アドレスの追加

セキュア アドレス テーブルには、セキュア MAC アドレスとアドレスに関連付けされたポートおよび VLAN が含まれます。セキュア アドレスは手動で入力されたユニキャスト アドレスで、VLAN ごとに 1 つのポートにのみ転送されます。すでに別のポートに割り当てられたアドレスを入力した場合、スイッチによってセキュア アドレスは新しいポートに再割り当てされます。

ポートが VLAN に所属していない場合でも、セキュア ポート アドレスを入力できます。後でポートが VLAN に割り当てられると、そのアドレス宛のパケットがポートへ転送されます。

セキュア アドレスを追加するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. mac-address-table secure address hw-addr interface interface-id vlan vlan-id

4. end

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

MAC アドレス、アドレスに関連付けされたポート、VLAN ID を入力します。

ステップ 4

end

 

Router(config)# end

特権 EXEC モードに戻ります。

セキュア アドレスを削除するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. no mac-address-table secure hw-addr vlan vlan-id

4. end

手順の詳細

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

no mac-address-table secure hw-addr vlan vlan-id

 

Router(config)# no mac-address-table secure address 0100.5e05.0505 vlan vlan 1

削除対象のセキュア MAC アドレス、アドレスに関連付けされたポート、VLAN ID を入力します。

ステップ 4

特権 EXEC モードに戻ります。

特権 EXEC モードで clear mac-address-table secure コマンドを使用すると、すべてのセキュア アドレスを削除できます。

セキュア アドレスの確認

設定を確認するには、 show mac - address - table secure コマンドを使用します。

Router# show mac-address-table secure

スタティック アドレスの設定

スタティック アドレスの特徴は、次のとおりです。

アドレス テーブルに手動で入力されたアドレスで、手動で削除する必要があります。

ユニキャストまたはマルチキャスト アドレスを指定できます。

有効期限はなく、スイッチの再起動時も消去されません。

すべてのポートが最低でも 1 つの VLAN と関連付けされているので、アドレスの VLAN ID を転送マップで選択されたポートから取得します。ある VLAN のスタティック アドレスは、他の VLAN でもスタティック アドレスである必要があります。あるスタティック アドレスを含むパケットが、そのアドレスがスタティックに入力されていない VLAN に到達すると、すべてのポートにフラッディングされますが学習はされません。

スタティック アドレスを追加するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. mac-address-table static hw-addr [ interface ] interface-id [ vlan ] vlan-id

4. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

スタティック MAC アドレス、インターフェイス、ポートの VLAN ID を入力します。

ステップ 4

特権 EXEC モードに戻ります。

スタティック アドレスを削除するには、次の手順を実行します。

手順の概略

1. enable

2. configure terminal

3. no mac-address-table static hw-addr [ interface ] interface-id [ vlan ] vlan-id

4. end

手順の詳細

 

コマンド
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードを開始します。

必要な場合は、パスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

削除対象のスタティック MAC アドレス、インターフェイス、ポートの VLAN ID を入力します。

ステップ 4

特権 EXEC モードに戻ります。

特権 EXEC モードで clear mac-address-table static コマンドを使用すると、すべてのスタティック アドレスを削除できます。

スタティック アドレスの確認

設定を確認するには、 show mac - address - table static コマンドを使用します。

Router # show mac-address-table static
 
Static Address Table
Destination Address Address Type VLAN Destination Port
------------------- ------------ ---- --------------------
000a.000b.000c Static 1 FastEthernet0/1/0
 

すべての MAC アドレス テーブルのクリア

特権 EXEC モードで clear mac-address コマンドを使用すると、すべてのアドレスを削除できます。

 

コマンド
目的

Router# clear mac-address-table

すべての MAC アドレス テーブルをクリアします。

EtherSwitch HWIC の設定例

ここでは、次の設定例を示します。

「インターフェイス範囲:例」

「オプションのインターフェイス機能:例」

「スタック接続:例」

「VLAN の設定:例」

「VTP を使用して VLAN トランキング:例」

「スパニング ツリー:例」

「MAC テーブルの操作:例」

「SPAN 送信元:例」

「IGMP スヌーピング:例」

「ストーム制御:例」

「イーサネット スイッチング:例」

インターフェイス範囲:例

「単一の範囲の設定:例」

「範囲マクロの定義:例」

単一の範囲の設定:例

スロット 2 に搭載された HWIC-4ESW のすべてのファスト イーサネット インターフェイスを再度有効にする例を示します。

Router(config)# interface range fastEthernet 0/3/0 - 8
Router(config-if-range)# no shutdown
Router(config-if-range)#
*Mar 21 14:01:21.474: %LINK-3-UPDOWN: Interface FastEthernet0/3/0, changed state to up
*Mar 21 14:01:21.490: %LINK-3-UPDOWN: Interface FastEthernet0/3/1, changed state to up
*Mar 21 14:01:21.502: %LINK-3-UPDOWN: Interface FastEthernet0/3/2, changed state to up
*Mar 21 14:01:21.518: %LINK-3-UPDOWN: Interface FastEthernet0/3/3, changed state to up
*Mar 21 14:01:21.534: %LINK-3-UPDOWN: Interface FastEthernet0/3/4, changed state to up
*Mar 21 14:01:21.546: %LINK-3-UPDOWN: Interface FastEthernet0/3/5, changed state to up
*Mar 21 14:01:21.562: %LINK-3-UPDOWN: Interface FastEthernet0/3/6, changed state to up
*Mar 21 14:01:21.574: %LINK-3-UPDOWN: Interface FastEthernet0/3/7, changed state to up
*Mar 21 14:01:21.590: %LINK-3-UPDOWN: Interface FastEthernet0/3/8, changed state to up
Router(config-if-range)#

範囲マクロの定義:例

ファスト イーサネット インターフェイス 0/1/0 ~ 0/1/3 を選択する enet_list という名前のインターフェイス範囲マクロを定義する例を示します。

Router(config)# define interface-range enet_list fastethernet 0/1/0 - 0/1/3
Router(config)#
 

インターフェイス範囲マクロ enet_list を使用してインターフェイス範囲コンフィギュレーション モードに変更する方法の例を示します。

Router(config)# interface range macro enet_list
 

インターフェイスの速度:例

ファスト イーサネット インターフェイス 0/3/7 でインターフェイス速度を 100 Mbps に設定する例を示します。

Router(config)# interface fastethernet 0/3/7
Router(config-if)# speed 100

インターフェイスのデュプレックス モードの設定:例

ファスト イーサネット インターフェイス 0/3/7 でインターフェイスのデュプレックス モードを full に設定する例を示します。

Router(config)# interface fastethernet 0/3/7
Router(config-if)# duplex full

インターフェイスの説明の追加:例

ファスト イーサネット インターフェイス 0/3/7 の説明を追加する例を示します。

Router(config)# interface fastethernet 0/3/7
Router(config-if)# description Link to root switch

スタック接続:例

2 台の HWIC をスタック接続する方法の例を示します。

Router(config)# interface FastEthernet 0/1/8
Router(config-if)# no shutdown
Router(config-if)# switchport stacking-partner interface FastEthernet 0/3/8
Router(config-if)# interface FastEthernet 0/3/8
Router(config-if)# no shutdown

) 実際には、switchport stacking-partner interface FastEthernet 0/partner-slot/partner-port コマンドはスタック接続ポートの 1 つに対してのみ実行する必要があります。他のポートは Cisco IOS ソフトウェアによって自動的にスタック接続ポートとして設定されます。ただし、no shutdown コマンドは両方のスタック接続ポートに対して実行する必要があります。


VLAN の設定:例

VLAN 間ルーティングの設定方法の例を示します。

Router# vlan database
Router(vlan)# vlan 1
Router(vlan)# vlan 2
Router(vlan)# exit
Router# configure terminal
Router(config)# interface vlan 1
Router(config-if)# ip address 10.1.1.1 255.255.255.0
Router(config-if)# no shut
Router(config-if)# interface vlan 2
Roouter(config-if)# ip address 10.2.2.2 255.255.255.0
Router(config-if)# no shut
Router(config-if)# interface FastEthernet 0/1/0
Router(config-if)# switchport access vlan 1
Router(config-if)# interface Fast Ethernet 0/1/1
Router(config-if)# switchport access vlan 2
Router(config-if)# exit

VTP を使用して VLAN トランキング:例

スイッチを VTP サーバとして設定する方法の例を示します。

Router# vlan database
Router(vlan)# vtp server
Setting device to VTP SERVER mode.
Router(vlan)# vtp domain Lab_Network
Setting VTP domain name to Lab_Network
Router(vlan)# vtp password WATER
Setting device VLAN database password to WATER.
Router(vlan)# exit
APPLY completed.
Exiting....
Router#
 

スイッチを VTP クライアントとして設定する方法の例を示します。

Router# vlan database
Router(vlan)# vtp client
Setting device to VTP CLIENT mode.
Router(vlan)# exit
 
In CLIENT state, no apply attempted.
Exiting....
Router#
 

スイッチを VTP 透過として設定する方法の例を示します。

Router# vlan database
Router(vlan)# vtp transparent
Setting device to VTP TRANSPARENT mode.
Router(vlan)# exit
APPLY completed.
Exiting....
Router#

スパニング ツリー インターフェイスとスパニング ツリー ポート プライオリティ:例

インターフェイスの VLAN ポート プライオリティを設定する例を示します。

Router# configure terminal
Router(config)# interface fastethernet 0/3/2
Router(config-if)# spanning-tree vlan 20 port-priority 64
Router(config-if)# end
Router#
 

トランク ポートとして設定されたインターフェイスで VLAN 200 の設定を確認する方法の例を示します。

Router# show spanning-tree vlan 20
 
VLAN20 is executing the ieee compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 00ff.ff90.3f54
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32768, address 00ff.ff10.37b7
Root port is 33 (FastEthernet0/3/2), cost of root path is 19
Topology change flag not set, detected flag not set
Number of topology flags 0 last change occurred 00:05:50 ago
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers: hello 0, topology change 0, notification 0, aging 0
 
Port 33 (FastEthernet0/3/2) of VLAN20 is forwarding
Port path cost 18, Port priority 64, Port Identifier 64.33
Designated root has priority 32768, address 00ff.ff10.37b7
Designated bridge has priority 32768, address 00ff.ff10.37b7
Designated port id is 128.13, designated path cost 0
Timers: message age 2, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 1, received 175
Router#

スパニング ツリー ポート コスト:例

ファスト イーサネット インターフェイスのスパニング ツリー ポート コストを変更する方法の例を示します。

Router# configure terminal
Router(config)# interface fastethernet 0/3/2
Router(config-if)# spanning-tree cost 18
Router(config-if)# end
Router#
 
Router# show run interface fastethernet0/3/2
Building configuration...
 
Current configuration: 140 bytes
!
interface FastEthernet0/3/2
switchport access vlan 20
no ip address
spanning-tree vlan 20 port-priorityy 64
spanning-tree cost 18
end
 

アクセス ポートとして設定されたインターフェイスで設定を確認する方法の例を示します。

Router# show spanning-tree interface fastethernet 0/3/2
Port 33 (FastEthernet0/3/2) of VLAN20 is forwarding
Port path cost 18, Port priority 64, Port Identifier 64.33
Designated root has priority 32768, address 00ff.ff10.37b7
Designated bridge has priority 32768, address 00ff.ff10.37b7
Designated port id is 128.13, designated path cost 0
Timers: message age 2, forward delay 0, hold 0
Number of transitions to forwarding state: 1
BPDU: sent 1, received 175
Router#

VLAN のブリッジ プライオリティ:例

VLAN 20 のブリッジ プライオリティを 33792 に設定する例を示します。

Router# configure terminal
Router(config)# spanning-tree vlan 20 priority 33792
Router(config)# end
Router#

hello タイム:例

VLAN 20 の hello タイムを 7 秒に設定する例を示します。

Router# configure terminal
Router(config)# spanning-tree vlan 20 hello-time 7
Router(config)# end
Router#

VLAN の転送遅延時間:例

VLAN 20 の転送遅延時間を 21 秒に設定する例を示します。

Router# configure terminal
Router(config)# spanning-tree vlan 20 forward-time 21
Router(config)# end
Router#

VLAN の最大エージング タイム:例

VLAN 20 の最大エージング タイムを 36 秒に設定する例を示します。

Router# configure terminal
Router(config)# spanning-tree vlan 20 max-age 36
Router(config)# end
Router#

スパニング ツリー:例

VLAN 20 でスパニング ツリーを有効にする例を示します。

Router# configure terminal
Router(config)# spanning-tree vlan 20
Router(config)# end
Router#

) スパニング ツリーはデフォルトで有効なため、show running コマンドを実行して設定を表示しても、スパニング ツリーを有効にするために入力したコマンドは表示されません。


VLAN 20 でスパニング ツリーを無効にする例を示します。
Router# configure terminal
Router(config)# no spanning-tree vlan 20
Router(config)# end
Router#

スパニング ツリーのルート:例

スイッチを VLAN 10 のルート ブリッジとして設定し、ネットワークの直径を 4 に設定する例を示します。

Router# configure terminal
Router(config)# spanning-tree vlan 10 root primary diameter 4
Router(config)# exit
Router#

MAC テーブルの操作:例

MAC アドレス テーブルにスタティック エントリを設定する例を示します。

Router(config)# mac-address-table static beef.beef.beef int fa0/1/5
Router(config)# end
 

MAC アドレス テーブルにポート セキュリティを設定する例を示します。

Router(config)# mac-address-table secure 0000.1111.2222 fa0/1/2 vlan 3
Router(config)# end

SPAN 送信元の設定:例

送信元インターフェイス Fast Ethernet 0/1/1 の両方向トラフィックを監視するよう SPAN セッション 1 を設定する例を示します。

Router(config)# monitor session 1 source interface fastethernet 0/1/1

SPAN 宛先の設定:例

インターフェイス Fast Ethernet 0/3/7 を SPAN セッション 1 の宛先に設定する例を示します。

Router(config)# monitor session 1 destination interface fastethernet 0/3/7

SPAN セッションからの送信元または宛先の削除:例

インターフェイス Fast Ethernet 0/3/2 を SPAN セッション 1 の SPAN 宛先から削除する例を示します。

Router(config)# no monitor session 1 source interface fastethernet 0/3/2

IGMP スヌーピング:例

IGMP スヌーピングを設定した場合の出力例を示します。

Router# show mac-address-table multicast igmp-snooping
 
HWIC Slot: 1
--------------
MACADDR VLANID INTERFACES
 
0100.5e05.0505 1 Fa0/1/1
0100.5e06.0606 2
 
HWIC Slot: 3
--------------
MACADDR VLANID INTERFACES
 
0100.5e05.0505 1 Fa0/3/4
0100.5e06.0606 2 Fa0/3/0
 
Router#
 

VLAN 1 に対する show running interface 特権 EXEC コマンドの出力例を示します。

Router# show running interface vlan 1
 
Building configuration...
 
Current configuration :82 bytes
!
interface Vlan1
ip address 192.168.4.90 255.255.255.0
ip pim sparse-mode
end
 
Router# show running interface vlan 2
 
Building configuration...
 
Current configuration :82 bytes
!
interface Vlan2
ip address 192.168.5.90 255.255.255.0
ip pim sparse-mode
end
 
Router#
Router# show ip igmp group
 
IGMP Connected Group Membership
Group Address Interface Uptime Expires Last Reporter
209.165.200.225 Vlan1 01:06:40 00:02:20 192.168.41.101
209.165.200.226 Vlan2 01:07:50 00:02:17 192.168.5.90
209.165.200.227 Vlan1 01:06:37 00:02:25 192.168.41.100
209.165.200.228 Vlan2 01:07:40 00:02:21 192.168.31.100
209.165.200.229 Vlan1 01:06:36 00:02:22 192.168.41.101
209.165.200.230 Vlan2 01:06:39 00:02:20 192.168.31.101
Router#
 
Router# show ip mroute
 
IP Multicast Routing Table
Flags:D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C -
Connected,
L - Local, P - Pruned, R - RP-bit set, F - Register flag,
T - SPT-bit set, J - Join SPT, M - MSDP created entry,
X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement,
U - URD, I - Received Source Specific Host Report
Outgoing interface flags:H - Hardware switched
Timers:Uptime/Expires
Interface state:Interface, Next-Hop or VCD, State/Mode
 
(*, 209.165.200.230), 01:06:43/00:02:17, RP 0.0.0.0, flags:DC
Incoming interface:Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan1, Forward/Sparse, 01:06:43/00:02:17
 
(*, 209.165.200.226), 01:12:42/00:00:00, RP 0.0.0.0, flags:DCL
Incoming interface:Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan2, Forward/Sparse, 01:07:53/00:02:14
 
(*, 209.165.200.227), 01:07:43/00:02:22, RP 0.0.0.0, flags:DC
Incoming interface:Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan1, Forward/Sparse, 01:06:40/00:02:22
Vlan2, Forward/Sparse, 01:07:44/00:02:17
 
(*, 209.165.200.2282), 01:06:43/00:02:18, RP 0.0.0.0, flags:DC
Incoming interface:Null, RPF nbr 0.0.0.0
Outgoing interface list:
Vlan1, Forward/Sparse, 01:06:40/00:02:18
Vlan2, Forward/Sparse, 01:06:43/00:02:16
 
Router#

ストーム制御:例

ファスト イーサネット インターフェイス 2 で帯域幅に基づくマルチキャストの抑制を 70 パーセントで有効にする例を示します。

Router# configure terminal
Router(config)# interface FastEthernet0/3/3
Router(config-if)# storm-control multicast threshold 70.0 30.0
Router(config-if)# end
 
Router# show storm-control multicast
Interface Filter State Upper Lower Current
--------- ------------ ----- ----- -------
Fa0/1/0 inactive 100.00% 100.00% N/A
Fa0/1/1 inactive 100.00% 100.00% N/A
Fa0/1/2 inactive 100.00% 100.00% N/A
Fa0/1/3 inactive 100.00% 100.00% N/A
Fa0/3/0 inactive 100.00% 100.00% N/A
Fa0/3/1 inactive 100.00% 100.00% N/A
Fa0/3/2 inactive 100.00% 100.00% N/A
Fa0/3/3 Forwarding 70.00% 30.00% 0.00%
Fa0/3/4 inactive 100.00% 100.00% N/A
Fa0/3/5 inactive 100.00% 100.00% N/A
Fa0/3/6 inactive 100.00% 100.00% N/A
Fa0/3/7 inactive 100.00% 100.00% N/A
Fa0/3/8 inactive 100.00% 100.00% N/A

音声とデータのサブネット:例

EtherSwitch HWIC で音声とデータ用に別々のサブネットを設定する例を示します。

 
interface FastEthernet0/1/1
description DOT1Q port to IP Phone
switchport native vlan 50
switchport mode trunk
switchport voice vlan 150
 

interface Vlan 150

description voice vlan
ip address 209.165.200.227 255.255.255.0
ip helper-address 209.165.200.228 (See Note below)
 
interface Vlan 50
description data vlan
ip address 209.165.200.220 255.255.255.0
 

この設定によって IP フォンは 802.1Q VLAN ID が 150 で 802.1p 値が 5(音声ベアラ パケットのデフォルト)に指定されたパケットを生成します。


) 中央集中型の CallManager 展開モデルの場合、DHCP サーバが WAN リンクの反対側に配置されていることがあります。その場合、DHCP サーバに対する ip helper-address コマンドを IP フォンの音声 VLAN インターフェイスに含める必要があります。これは、音声 VLAN インターフェイスの IP アドレスと自身の設定に必要な TFTP サーバのアドレスを取得することが目的です。


IOS では DHCP サーバ機能がサポートされています。この機能を使用すると、EtherSwitch HWIC がローカル DHCP サーバとして機能するので、ヘルパー アドレスは必要ありません。

VLAN 間ルーティング:例

VLAN 間ルーティングの設定は、EtherSwitch HWIC で MSFC に対する設定を行うのと同じです。WAN ルーティングのためのインターフェイスの設定は、他の IOS プラットフォームの場合と同じです。

サンプル設定の例を示します。

interface Vlan 160
description voice vlan
ip address 10.6.1.1 255.255.255.0
 
interface Vlan 60
description data vlan
ip address 10.60.1.1 255.255.255.0
 
interface Serial0/3/0
ip address 172.3.1.2 255.255.255.0
 

) RIP、IGRP、EIGRP、OSPF などの標準的な IGP ルーティング プロトコルは EtherSwitch HWIC でサポートされています。PIM 稠密モード、希薄モード、希薄/稠密モードでのマルチキャスト ルーティングもサポートされています。


単一サブネットの設定:例

EtherSwitch HWIC では、音声 VLAN の設定時に 802.1p のみを使用することができます。このオプションを使用すると、ネイティブ VLAN で IP フォンは VoIP パケットを 5 の Cost of Service(COS)でタグ付けし、他のすべての PC データ トラフィックはタグ付けされずに送信されます。

EtherSwitch HWIC の単一サブネットの設定例を示します。

Router# FastEthernet 0/1/2
description Port to IP Phone in single subnet
switchport access vlan 40
 

EtherSwitch HWIC によって、IP フォンは VLAN ID 値が null で 802.1p 値(ベアラ トラフィックの COS のデフォルトは 5 です)が指定された 802.1Q フレームを生成するよう指示されます。この例では、音声とデータ VLAN はどちらも 40 です。

複数のポートを装備した IP フォンのイーサネット ポート:例

IP フォンの設定例を示します。

interface FastEthernet0/x/x
switchport voice vlan x
switchport mode trunk
 

PC の設定例を示します。

interface FastEthernet0/x/y
switchport mode access
switchport access vlan y

) サブネットの分割(場合によっては IP アドレス空間の分割)は、IP ルーティングの設定が原因で、一部の小規模ブランチ オフィスでは利用できないことがあります。IP ルーティングによってリモート ブランチで追加のサブネットを処理できる場合は、Cisco Network Registrar とセカンダリ アドレスを使用できます。


参考資料

ここでは、EtherSwitch HWIC の関連資料を示します。

関連資料

 

関連項目
資料名

インターフェイス カードのハードウェア インストレーション

Cisco Interface Cards Installation Guide

Voice over IP 機能の設定に関する情報

Cisco IOS Voice, Video, and Fax Configuration Guide

Voice over IP のコマンド

Cisco IOS Voice, Video, and Fax Command Reference Release 12.3 T

標準規格

 

標準規格
タイトル

このフィーチャでは、新規または変更された標準規格はサポートされていません。また、既存の標準規格に対するサポートは変更されていません。

--

MIB

 

MIB
MIB リンク

このフィーチャでは、新規または変更された MIB はサポートされていません。また、既存の MIB に対するサポートは変更されていません。

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットの MIB を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

http://www.cisco.com/go/mibs

RFC

 

RFC
タイトル

このフィーチャでは、新規または変更された RFC はサポートされていません。また、既存の RFC に対するサポートは変更されていません。

--

シスコのテクニカル サポート

 

説明
リンク

TAC ホームページは、3 万ページの技術コンテンツが検索可能で、製品、技術、ソリューション、技術的ヒント、ツールへのリンクが含まれています。Cisco.com 登録ユーザは、このページからログインしてさらに豊富なコンテンツにアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml

Cisco HWIC-4ESW および Cisco HWIC-D-9ESW EtherSwitch カードの機能に関する情報

表 3 にこのモジュールの機能と具体的な設定情報のリンクを示します。12.3(8)T4 以降のリリースで導入または変更された機能のみが表に記載されています。

使用している Cisco IOS ソフトウェア リリースによっては一部のコマンドが使用できない場合があります。特定のコマンドのリリース情報については、コマンド リファレンスを参照してください。

Cisco IOS ソフトウェア イメージは Cisco IOS ソフトウェア リリース、フィーチャ セット、プラットフォームに特有です。プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報を調べるには、Cisco Feature Navigator を使用します。Cisco Feature Navigator は、 http://www.cisco.com/go/fn からアクセスできます。Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウントを登録していない場合、またはユーザ名とパスワードを忘れた場合には、ログイン ダイアログ ボックスで [Cancel] をクリックして表示される手順に従います。


表 3 には、特定の Cisco IOS ソフトウェア リリース トレインで特定の機能に対するサポートを導入した Cisco IOS ソフトウェア リリースのみが記載されています。特に指定されていないかぎり、その Cisco IOS ソフトウェア リリース トレインの後続のリリースでもその機能がサポートされます。


 

表 3 4 ポート Cisco HWIC-4ESW および 9 ポート Cisco HWIC-D-9ESW EtherSwitch HWIC の機能に関する情報

機能名
リリース
機能に関する情報

4 ポート Cisco HWIC-4ESW および 9 ポート Cisco HWIC-D-9ESW EtherSwitch HWIC ハードウェア機能

12.3(8)T4

4 ポート Cisco HWIC-4ESW および 9 ポート Cisco HWIC-D-9ESW EtherSwitch HWIC のハードウェア機能は、Cisco 1800(モジュラ式)、Cisco 2800、Cisco 3800 シリーズ サービス統合型ルータでサポートされます。

Cisco EtherSwitch HWIC はレイヤ 3 ルーティング機能を搭載した 10/100BASE-T レイヤ 2 イーサネット スイッチです (レイヤ 3 ルーティングはホストに転送され、スイッチで実際に実行されるわけではありません)。スイッチ上の異なる VLAN 間のトラフィックはルータ プラットフォームでルーティングされます。Cisco EtherSwitch HWIC のポートの 1 個はスタッキング ポートとして設定でき、同じシステム内の他の Cisco EtherSwitch HWIC や EtherSwitch ネットワーク モジュールとのリンクに使用できます。オプションの電源モジュールを追加して、IP 電話にインライン パワーを供給することもできます。HWIC-D-9ESW HWIC には倍幅のカード スロットが必要です。