Catalyst 2950/2955 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA5
スイッチの管理
スイッチの管理
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

スイッチの管理

システム日時の管理

システム クロックの概要

NTPの概要

NTPの設定

NTPのデフォルト設定

NTP認証の設定

NTPアソシエーションの設定

NTPブロードキャスト サービスの設定

NTPアクセス制限の設定

NTPパケット用の送信元IPアドレスの設定

NTP設定の表示

手動での日時の設定

システム クロックの設定

日時設定の表示

タイム ゾーンの設定

夏時間の設定

システム名およびプロンプトの設定

デフォルトのシステム名およびプロンプトの設定

システム名の設定

DNSの概要

DNSのデフォルト設定

DNSの設定

DNSの設定の表示

バナーの作成

バナーのデフォルト設定

MoTDログイン バナーの設定

ログイン バナーの設定

MACアドレス テーブルの管理

アドレス テーブルの作成

MACアドレスおよびVLAN

MACアドレス テーブルのデフォルト設定

アドレス エージング タイムの変更

ダイナミック アドレス エントリの削除

MACアドレス通知トラップの設定

スタティック アドレス エントリの追加および削除

ユニキャストMACアドレス フィルタリングの設定

アドレス テーブル エントリの表示

ARPテーブルの管理

スイッチの管理

この章では、Catalyst 2950またはCatalyst 2955スイッチの一括管理操作の実行方法について説明します。この章の内容は、次のとおりです。

「システム日時の管理」

「システム名およびプロンプトの設定」

「バナーの作成」

「MACアドレス テーブルの管理」

「ARPテーブルの管理」

システム日時の管理

Network Time Protocol(NTP)などの自動設定方式、または手動設定方式を使用して、スイッチのシステム日時を管理します。


) この章で使用するコマンドの構文および使用方法の詳細については、『Cisco IOS Configuration Fundamentals Command Reference』Release 12.1を参照してください。


ここでは、次の設定手順について説明します。

「システム クロックの概要」

「NTPの概要」

「NTPの設定」

「手動での日時の設定」

システム クロックの概要

時刻サービスの中核となるのはシステム クロックです。このクロックはシステムがスタートアップした瞬間から稼働し、日時を常時監視します。

システム クロックは、次のソースにより設定できます。

NTP

手動設定

システム クロックは、次のサービスに時刻を提供します。

ユーザの show コマンド

ログ メッセージおよびデバッグ メッセージ

システム クロックは、Universal Time Coordinated(UTC;協定世界時)(別名Greenwich Mean Time [GMT;グリニッジ標準時])に基づいてシステム内部の時刻を常時監視します。ローカルのタイム ゾーンおよび夏時間に関する情報を設定することにより、時刻がローカルのタイム ゾーンに応じて正確に表示されるようにできます。

システム クロックは、時刻に 信頼性がある かどうか(つまり、信頼できると見なされるタイム ソースによって時刻が設定されているか)を常時監視します。信頼性のない場合は、時刻は表示目的でのみ利用され、再配信されません。設定手順については、「手動での日時の設定」を参照してください。

NTPの概要

NTPは、ネットワーク上の装置間の時刻の同期化を目的に設計されています。NTPはUDPで稼働し、UDPはIP上で稼働します。NTPはRFC 1305に規定されています。

NTPネットワークは通常、ラジオ クロックやタイム サーバに接続された原子時計など、信頼できるタイム ソースからその時刻を取得します。そのあと、NTPはネットワークにこの時刻を配信します。NTPはきわめて効率的で、1分間に1パケットを使用するだけで、2台の装置を1ミリ秒以内に同期化できます。

NTPは、 ストラタム(階層) という概念を使用して、信頼できるタイム ソースと装置が離れているNTPホップを記述します。ストラタム1タイム サーバには、ラジオ クロックまたは原子時計が直接接続されており、ストラタム2タイム サーバは、NTPを使用してストラタム1タイム サーバから時刻を取得します(以降のストラタムも同様です)。NTPが稼働する装置は、タイム ソースとして、NTPを使用して通信するストラタム番号が最小の装置を自動的に選択します。この手法により、NTPスピーカーの自動編成型ツリーが効率的に構築されます。

NTPでは、同期化されていない装置と同期化しないことによって、時刻が正確でない装置との同期化を防ぎます。また、NTPでは、複数の装置から報告される時刻を比較して、ストラタムの番号が小さくても、時刻が他の装置と大幅に異なる装置とは同期化しません。

NTPが稼働する装置間の通信( アソシエーション )は、通常スタティックに設定されます。各装置には、アソシエーションを作成すべき全装置のIPアドレスが与えられます。アソシエーションのペアとなる装置間でNTPメッセージを交換することによって、正確な時刻の維持が可能になります。ただし、LAN環境では、代わりにIPブロードキャスト メッセージを使用するようにNTPを設定できます。各装置を、単にブロードキャスト メッセージを送受信するように設定すればよいので、この代替手段により設定の複雑さが緩和されます。ただし、この場合は、情報の流れは一方向に限られます。

装置上で維持される時刻は、重要なリソースです。NTPのセキュリティ機能を使用して、不正確な時刻が誤ってあるいは意図的に設定されることを防いでください。アクセス リストを使用して制限する方式および暗号化認証メカニズムの、2種類のメカニズムを利用できます。

シスコのNTPはストラタム1サービスをサポートしていないので、ラジオ クロックまたは原子時計に接続できません。ネットワークの時刻サービスIPインターネットで利用できるパブリックNTPサーバから取得することを推奨します。

図7-1 に、NTPを使用した一般的なネットワーク例を示します。 スイッチAはNTPマスターです。スイッチB、C、およびDはNTPサーバ モードで設定され、スイッチAとのサーバ アソシエーションが設定されます。スイッチEは、アップストリームおよびダウンストリームのスイッチ(スイッチBおよびスイッチF)へのNTPピアとして設定されます。

図7-1 一般的なNTPネットワークの構成

 

ネットワークがインターネットから切り離されている場合、シスコのNTPによって、実際には、他の方法で時刻が決定されているにもかかわらず、装置がNTPを使用して同期化しているように動作を設定できます。他の装置は、NTPによりこの装置と同期化されます。

複数のタイム ソースがある場合は、NTPは常に、より信頼性があるとみなされます。NTPの時刻は、他の方法による時刻に優先します。

自社のホスト システムにNTPソフトウェアを組み入れているメーカーが数社あり、また、UNIXシステム用のバージョンやその派生ソフトウェアも一般に入手できます。このソフトウェアによって、ホスト システムも時間が同期化されます。

NTPの設定

スイッチはハードウェアサポート クロックを備えておらず、外部NTPソースが利用できないときに、ピアが自身を同期化するためのNTPマスター クロックとして機能できません。このスイッチは、カレンダーに対するハードウェア サポートも備えていません。そのため、ntp update-calendarおよび ntp master グローバル コンフィギュレーション コマンドが利用できません。

ここでは、次の設定手順について説明します。

「NTPのデフォルト設定」

「NTP認証の設定」

「NTPアソシエーションの設定」

「NTPブロードキャスト サービスの設定」

「NTPアクセス制限の設定」

「NTPパケット用の送信元IPアドレスの設定」

「NTP設定の表示」

NTPのデフォルト設定

表7-1 に、NTPのデフォルト設定を示します。

 

表7-1 NTPのデフォルト設定

機能
デフォルト値

NTP認証

ディセーブル。認証鍵は指定されていません。

NTPピアまたはサーバ アソシエーション

設定なし

NTPブロードキャスト サービス

ディセーブル。どのインターフェイスもNTPブロードキャスト パケットを送受信しません。

NTPアクセス制限

アクセス制御は指定されていません。

NTPパケット送信元IPアドレス

送信元アドレスは、発信インターフェイスによって決定されます。

NTPは、すべてのインターフェイスでデフォルトでイネーブルに設定されています。すべてのインターフェイスは、NTPパケットを受信します。

NTP認証の設定

この手順は、NTPサーバの管理者と協調する必要があります。この手順で設定する情報は、時刻をNTPサーバと同期化するためにスイッチが使用するサーバに対応している必要があります。

セキュリティ目的で他の装置とのアソシエーション(正確な時間維持を行うNTP稼働装置間の通信)を認証するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ntp authenticate

デフォルトではディセーブルに設定されているNTP認証機能をイネーブルにします。

ステップ 3

ntp authentication-key number md5 value

認証鍵を定義します。デフォルト設定では何も定義されていません。

number には、鍵の番号を指定します。指定できる範囲は1~4294967295です。

md5 は、Message Digest Algorithm 5(MD5;メッセージ ダイジェスト アルゴリズム5)を使用してメッセージ認証サポートが行われることを指定します。

value には、鍵に対する8文字までの任意のストリングを入力します。

スイッチと装置の双方がいずれかの認証鍵を持ち、 ntp trusted-key key-number コマンドによって鍵番号が指定されていないかぎり、スイッチは装置と同期化しません。

ステップ 4

ntp trusted-key key-number

1つまたは複数の鍵番号(ステップ3で定義したもの)を指定します。ピアNTP装置は、このスイッチと同期化するため、このスイッチへのNTPパケット内にこの鍵番号を設定しなければなりません。

デフォルト設定では、信頼される鍵は定義されていません。

key-number には、ステップ3で定義された鍵を指定します。

このコマンドは、スイッチが、信頼されていない装置と誤って同期化することを防止します。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

NTP認証をディセーブルにするには、 no ntp authenticate グローバル コンフィギュレーション コマンドを使用します。認証鍵を削除するには、 no ntp authentication-key number グローバル コンフィギュレーション コマンドを使用します。装置IDの認証をディセーブルにするには、 no ntp trusted-key key-number グローバル コンフィギュレーション コマンドを使用します。

NTPパケットに認証鍵42を設定している装置とだけ同期するようにスイッチを設定する例を以下に示します。

Switch(config)# ntp authenticate
Switch(config)# ntp authentication-key 42 md5 aNiceKey
Switch(config)# ntp trusted-key 42

NTPアソシエーションの設定

NTPアソシエーションは、ピア アソシエーション(スイッチを他の装置に同期化するか、スイッチに対して他の装置を同期化させるかのどちらかが可能)に設定することも、サーバ アソシエーション(スイッチを他の装置に同期化させるのみで、その逆は不可)に設定することもできます。

別の装置とのNTPアソシエーションを形成するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ntp peer ip-address [ version number ] [ key keyid ] [ source interface ] [ prefer ]

または

ntp server ip-address [ version number ] [ key keyid ] [ source interface ] [ prefer ]

スイッチのシステム クロックをピアに同期化するか、ピアによって同期化する(ピア アソシエーション)ように設定します。

または

スイッチのシステム クロックをタイム サーバによって同期化する(サーバ アソシエーション)ように設定します。

ピアまたはサーバ アソシエーションはデフォルトでは定義されていません。

ピア アソシエーションの ip-address には、クロックの同期化を行うまたは同期化の対象となるピアのIPアドレスを指定します。サーバ アソシエーションでは、クロックの同期化を行うタイム サーバのIPアドレスを指定します。

(任意) number には、NTPのバージョン番号を指定します。指定できる範囲は1~3です。デフォルトではバージョン3が選択されています。

(任意) keyid には、 ntp authentication-key グローバル コンフィギュレーション コマンドで定義された認証鍵を入力します。

(任意) interface には、IPの送信元アドレスを取得するインターフェイスを指定します。デフォルトでは、送信元IPアドレスは発信インターフェイスから取得します。

(任意) prefer キーワードを指定すると、このピアまたはサーバが同期化を行う優先ピアまたはサーバになります。このキーワードは、ピアとサーバ間の切り替えを減らします。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

アソシエーションの一端しか設定する必要がありません。もう一方の装置には自動的にアソシエーションが設定されます。デフォルトのNTPバージョン(バージョン3)を使用していて、同期化が発生しない場合は、NTPのバージョン2を使用してください。インターネット上の多くのNTPサーバは、バージョン2で稼働しています。

ピアまたはサーバ アソシエーションを削除するには、 no ntp peer ip-address または no ntp server ip-address グローバル コンフィギュレーション コマンドを使用します。

NTPバージョン2を使用してIPアドレス172.16.22.44のピアのクロックに、システム クロックを同期化するようにスイッチを設定する方法を、以下の例に示します。

Switch(config)# ntp server 172.16.22.44 version 2
 

NTPブロードキャスト サービスの設定

NTPが稼働する装置間の通信( アソシエーション )は、通常静的に設定されます。各装置には、アソシエーションを作成すべき全装置のIPアドレスが与えられます。アソシエーションのペアとなる装置間でNTPメッセージを交換することによって、正確な時刻の維持が可能になります。ただし、LAN環境では、代わりにIPブロードキャスト メッセージを使用するようにNTPを設定できます。各装置を、単にブロードキャスト メッセージを送受信するように設定すればよいので、この代替手段により設定の複雑さが緩和されます。ただし、この場合は、情報の流れは一方向に限られます。

ルータのようにネットワーク上で時刻情報をブロードキャストするNTPブロードキャスト サーバがある場合、スイッチはインターフェイスごとにNTPブロードキャスト パケットを送受信できます。スイッチはNTPブロードキャスト パケットをピアへ送信できるので、ピアはそのスイッチに同期化できます。スイッチはNTPブロードキャスト パケットを受信して自身のクロックを同期化することもできます。ここでは、NTPブロードキャスト パケットの送信と受信の両方の手順について説明します。

NTPブロードキャスト パケットをピアに送信して、ピアが自身のクロックをスイッチに同期化するよう、スイッチを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

NTPブロードキャスト パケットを送信するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ntp broadcast [ version number ] [ key keyid ] [ destination-address ]

NTPブロードキャスト パケットをピアに送信するインターフェイスをイネーブルにします。

デフォルトでは、この機能はすべてのインターフェイスでディセーブルです。

(任意) number には、NTPのバージョン番号を指定します。指定できる範囲は1~3です。バージョンを指定しなかった場合は、バージョン3が使用されます。

(任意) keyid には、ピアにパケットを送信するときに使用する認証鍵を指定します。

(任意) destination-address には、スイッチにクロックを同期化しているピアのIPアドレスを指定します。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ステップ 7

次の手順で説明するように、接続されているピアがNTPブロードキャスト パケットを受信するように設定します。

インターフェイスによるNTPブロードキャスト パケットの送信をディセーブルにするには、 no ntp broadcast インターフェイス コンフィギュレーション コマンドを使用します。

ポートがNTPバージョン2パケットを送信するように設定する例を示します。

Switch(config)# interface gigabitethernet0/1
Switch(config-if)# ntp broadcast version 2
 

接続したピアからNTPブロードキャスト パケットを受信するようにスイッチを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

NTPブロードキャスト パケットを受信するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ntp broadcast client

インターフェイスがNTPブロードキャスト パケットを受信できるようにします。

デフォルトでは、インターフェイスはNTPブロードキャスト パケットを受信しません。

ステップ 4

exit

グローバル コンフィギュレーション モードに戻ります。

ステップ 5

ntp broadcastdelay microseconds

(任意)スイッチとNTPブロードキャストサーバ間の予測されるラウンドトリップ遅延を変更します。

デフォルトは3000マイクロ秒です。指定できる範囲は1~999999秒です。

ステップ 6

end

イネーブルEXECモードに戻ります。

ステップ 7

show running-config

設定を確認します。

ステップ 8

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

インターフェイスによるNTPブロードキャスト パケットの受信をディセーブルにするには、 no ntp broadcast client インターフェイス コンフィギュレーション コマンドを使用します。予測されるラウンドトリップ遅延をデフォルト設定に変更するには、 no ntp broadcastdelay グローバル コンフィギュレーション コマンドを使用します。

ポートがNTPブロードキャスト パケットを受信するように設定する例を示します。

Switch(config)# interface gigabitethernet0/1
Switch(config-if)# ntp broadcast client

NTPアクセス制限の設定

以下で説明するように、2つのレベルでNTPアクセスを制御できます。

「アクセス グループの作成と基本IPアクセス リストの割り当て」

「特定のインターフェイスでのNTPサービスのディセーブル化」

アクセス グループの作成と基本IPアクセス リストの割り当て

アクセス リストを使用してNTPサービスへのアクセスを制御するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ntp access-group { query-only | serve-onl y | serve | peer } access-list-number

アクセス グループを作成し、基本IPアクセス リストを割り当てます。

キーワードの意味は次のとおりです。

query-only ― NTP制御クエリに限り許可します。

serve-only ― 時刻要求に限り許可します。

serve ― 時刻要求とNTP制御クエリは許可しますが、スイッチがリモート装置と同期化することは許可しません。

peer ― 時刻要求とNTP制御クエリを許可し、スイッチがリモート装置と同期化することを許可します。

access-list-number には、1~99の範囲で標準のIPアクセス リスト番号を入力します。

ステップ 3

access-list access-list-number permit source [ source-wildcard ]

アクセス リストを作成します。

access-list-number には、ステップ2で指定した番号を入力します。

permit キーワードを入力すると、条件が一致した場合にアクセスを許可します。

source には、スイッチへのアクセスが許可された装置のIPアドレスを入力します。

(任意) source-wildcard には、送信元に適用するワイルドカード ビットを入力します。


) アクセス リストを作成するときは、アクセス リストの末尾に暗黙の拒否(deny)ステートメントがデフォルトで存在し、それ以前のステートメントで一致が見つからなかったすべてのパケットに適用されることに注意してください。


ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

アクセス グループのキーワードは、最小の制限から最大の制限に、次の順序でスキャンされます。

1. peer ― 時刻要求とNTP制御クエリを許可し、さらに、スイッチが、アクセス リストの基準を満たすアドレスを持つ装置と同期化することを許可します。

2. serve ― 時刻要求とNTP制御クエリを許可しますが、スイッチが、アクセス リストの基準を満たすアドレスを持つ装置と同期化することを許可しません。

3. serve-only ― アクセス リストの基準を満たすアドレスを持つ装置からの時刻要求に限り許可します。

4. query-only ― アクセス リストの基準を満たすアドレスを持つ装置からのNTP制御クエリに限り許可します。

複数のアクセス タイプについて送信元IPアドレスがアクセス リストに一致する場合は、最初のタイプが認可されます。アクセス グループが指定されなかった場合は、すべてのアクセス タイプがすべての装置に認可されます。いずれかのアクセス グループが指定されている場合は、指定されたアクセス タイプに限り認可されます。

スイッチNTPサービスに対するアクセス制御を削除するには、 no ntp access-group { query-only | serve-only | serve | peer }グローバル コンフィギュレーション コマンドを使用します。

次に、スイッチがアクセス リスト99からのピアに同期化できるように設定する例を示します。ただし、スイッチはアクセス リスト42に対してはアクセスを制限し、時刻要求に限り許可します。

Switch# configure terminal
Switch(config)# ntp access-group peer 99
Switch(config)# ntp access-group serve-only 42
Switch(config)# access-list 99 permit 172.20.130.5
Switch(config)# access list 42 permit 172.20.130.6
 

特定のインターフェイスでのNTPサービスのディセーブル化

NTPサービスは、すべてのインターフェイスでデフォルトでイネーブルに設定されています。

インターフェイスでNTPパケットの受信をディセーブルにするには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、ディセーブルにするインターフェイスを指定します。

ステップ 3

ntp disable

インターフェイスでNTPパケットの受信をディセーブルにします。

デフォルトでは、すべてのインターフェイスはNTPパケットを受信します。

ステップ 4

end

イネーブルEXECモードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

インターフェイスでNTPパケットの受信を再びイネーブルにするには、 no ntp disable インターフェイス コンフィギュレーション コマンドを使用します。

NTPパケット用の送信元IPアドレスの設定

スイッチがNTPパケットを送信すると、送信元IPアドレスは、通常NTPパケットが送信されたインターフェイスのアドレスに設定されます。すべてのNTPパケットに特定の送信元IPアドレスを使用する場合は、 ntp source グローバル コンフィギュレーション コマンドを使用します。アドレスは指定されたインターフェイスから取得します。インターフェイスのアドレスを返信パケット用の宛先として使用できない場合に、このコマンドは便利です。

送信元IPアドレスを取得する特定のインターフェイスを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ntp source type number

IP送信元アドレスを取得するインターフェイスのタイプと番号を指定します。

デフォルトでは、送信元アドレスは、発信インターフェイスによって決定されます。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

指定されたインターフェイスは、すべての宛先に送信されるすべてのパケットの送信元アドレスに使用されます。送信元アドレスを特定のアソシエーションに使用する場合は、「NTPアソシエーションの設定」に説明したように、 ntp peer または n tp server グローバル コンフィギュレーション コマンドの source キーワードを使用します。

NTP設定の表示

次の2つのイネーブルEXECコマンドを使用してNTP情報を表示できます。

show ntp associations [ detail ]

show ntp status

この出力に表示されるフィールドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference』Release 12.1 を参照してください。

手動での日時の設定

他のタイム ソースが利用できない場合は、システムの再起動後、手動で日時を設定できます。時刻は、次にシステムを再起動するまで正確です。手動設定は最後の手段としてのみ使用することを推奨します。スイッチを同期化できる外部ソースがある場合は、手動でシステム クロックを設定する必要はありません。

ここでは、次の設定手順について説明します。

「システム クロックの設定」

「日時設定の表示」

「タイム ゾーンの設定」

「夏時間の設定」

システム クロックの設定

ネットワーク上に、NTPなどの時刻サービスを提供する外部ソースがある場合は、手動でシステム クロックを設定する必要がありません。

システム クロックを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

clock set hh : mm : ss day month year

または

clock set hh : mm : ss month day year

次のいずれかのフォーマットで、手動でシステム クロックを設定します。

hh : mm : ss には、時刻を時間(24時間形式)、分、秒で指定します。指定された時刻は、設定されたタイム ゾーンに基づきます。

day には、当月の日付で日を指定します。

month には、月を名前で指定します。

year には、年を指定します(省略なし)。

ステップ 2

show running-config

設定を確認します。

ステップ 3

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次の例は、システム クロックを手動で2001年の7月23日午後1時32分に設定する方法を示します。

Switch# clock set 13:32:00 23 July 2001

日時設定の表示

日時の設定を表示するには、 show clock [ detail ]イネーブルEXECコマンドを使用します。

システムク ロックは、信頼性がある(正確性がある)かどうかを示す authoritative フラグを維持します。システム クロックがタイミング ソースによって設定されている場合は、フラグを設定します。時刻が信頼できないものである場合は、表示目的でのみ使用されます。クロックが信頼できず、 authoritative フラグも設定されていなければ、ピアの時刻が無効でも、フラグはピアがクロックと同期しないようにします。

show clock の表示の前にある記号は、次の意味があります。

* ― 時刻は信頼できません。

(空白) ― 時刻は信頼できます。

. ― 時刻は信頼できますが、NTPは同期していません。

タイム ゾーンの設定

手動でタイム ゾーンを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

clock timezone zone hours-offset [ minutes-offset ]

タイム ゾーンを設定します。

スイッチは内部時刻をUTCで管理するので、このコマンドは表示目的の場合および手動で時刻を設定した場合に限って使用します。

zone には、標準時間が施行されているときに表示されるタイムゾーンの名前を入力します。デフォルトの設定はUTCです。

hours-offset には、UTCからの時差を入力します。

(任意) minutes-offset には、UTCからの分差を入力します。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

clock timezone グローバル コンフィギュレーション コマンドの minutes-offset 変数は、現地のタイム ゾーンとUTCとの時差が分単位である場合に利用できます。たとえば、カナダ大西洋沿岸のある区域のタイム ゾーン(AST[大西洋標準時])はUTC-3.5です。この場合、3は3時間、.5は50パーセントを意味します。この場合、必要なコマンドは clock timezone AST -3 30 です。

時刻をUTCに設定するには、 no clock timezone グローバル コンフィギュレーション コマンドを使用します。

夏時間の設定

毎年特定の曜日に夏時間が開始し終了する地域に夏時間を設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

clock summer-time zone recurring [ week day month hh : mm week day month hh : mm [ offset ]]

毎年指定された日に開始および終了する夏時間を設定します。

夏時間はデフォルトでディセーブルに設定されています。パラメータなしで clock summer-time zone recurring を指定すると、夏時間の規則は米国の規則をデフォルトにします。

zone には、夏時間が施行されているときに表示されるタイム ゾーンの名前(たとえばPDT)を入力します。

(任意) week には、月の何番めの週かを指定します(1~5、または last )。

(任意) day には、曜日を指定します(Sunday、Mondayなど)。

(任意) month には、月を指定します(January、Februaryなど)。

(任意) hh : mm には、時刻を時間(24時間形式)と分で指定します。

(任意) offset には、夏時間の間、追加する分の数を指定します。デフォルト値は60です。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

clock summer-time グローバル コンフィギュレーション コマンドの最初の部分では夏時間の開始時期を、2番めの部分では終了時期を指定します。すべての時刻は、現地のタイム ゾーンを基準にしています。開始時間は標準時を基準にしています。終了時間は夏時間を基準にしています。開始月が終了月よりあとの場合は、システムでは南半球にいると見なされます。

次の例は、夏時間が4月の第一日曜日の2時に始まり、10月の最終日曜日の2時に終わるように指定する方法を示します。

Switch(config)# clock summer-time PDT recurring 1 Sunday April 2:00 last Sunday October 2:00

ユーザの居住地域の夏時間が定期的なパターンに従わない(次の夏時間のイベントの正確な日時を設定する)場合は、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

clock summer-time zone date [ month date year hh : mm month date year hh : mm [ offset ]]

または

clock summer-time zone date [ date month year hh : mm date month year hh : mm [ offset ]]

最初の日付で夏時間開始の日付を、2番めの日付で終了の日付を設定します。

夏時間はデフォルトでディセーブルに設定されています。

zone には、夏時間が施行されているときに表示されるタイム ゾーンの名前(たとえばPDT)を入力します。

(任意) week には、月の何番めの週かを指定します(1~5、または last )。

(任意) day には、曜日を指定します(Sunday、Mondayなど)。

(任意) month には、月を指定します(January、Februaryなど)。

(任意) hh : mm には、時刻を時間(24時間形式)と分で指定します。

(任意) offset には、夏時間の間、追加する分の数を指定します。デフォルト値は60です。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

clock summer-time グローバル コンフィギュレーション コマンドの最初の部分では夏時間の開始時期を、2番めの部分では終了時期を指定します。すべての時刻は、現地のタイム ゾーンを基準にしています。開始時間は標準時を基準にしています。終了時間は夏時間を基準にしています。開始月が終了月よりあとの場合は、システムでは南半球にいると見なされます。

夏時間をディセーブルにするには、 no clock summer-time グローバル コンフィギュレーション コマンドを使用します。

次の例は、夏時間が2000年10月12日の2時に始まり、2001年4月26日の2時に終わるよう設定する方法を示します。

Switch(config)# clock summer-time pdt date 12 October 2000 2:00 26 April 2001 2:00

システム名およびプロンプトの設定

スイッチにシステム名を設定して特定します。デフォルトでは、システム名およびプロンプトは Switch です。

システム プロンプトを設定していない場合は、システム名の最初の20文字をシステム プロンプトとして使用します。不等号(>)が付加されます。システム名が変更された場合は、常にプロンプトが更新されます。


) この章で使用するコマンドの構文および使用方法の詳細については、『Cisco IOS Configuration Fundamentals Command ReferenceRelease 12.1および『Cisco IOS IP and IP Routing Command ReferenceRelease 12.1を参照してください。


ここでは、次の設定手順について説明します。

「デフォルトのシステム名およびプロンプトの設定」

「システム名の設定」

「DNSの概要」

デフォルトのシステム名およびプロンプトの設定

デフォルトのスイッチのシステム名およびプロンプトは Switch です。

システム名の設定

手動でシステム名を設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

hostname name

手動でシステム名を設定します。

デフォルト設定は switch です。

名前はARPANETホスト名の規則に従う必要があります。この規則ではホスト名は文字で始まり、文字または数字で終わり、その間には文字、数字、またはハイフンしか使用できません。名前には63文字まで使用できます。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-confi g

(任意)コンフィギュレーション ファイルに設定を保存します。

システム名を設定すると、システム プロンプトとしても使用されます。

デフォルトのホスト名に戻すには、 no hostname グローバル コンフィギュレーション コマンドを使用します。

DNSの概要

Domain Name System(DNS;ドメイン ネーム システム)プロトコルは、分散型データベースDNSを制御し、これによりホスト名をIPアドレスに対応付けできます。スイッチにDNSを設定すると、 ping telnet connect などのすべてのIPコマンドや、関連するTelnetサポート操作時に、IPアドレスの代わりにホスト名を使用できます。

IPによって定義される階層型の命名方式では、装置を場所またはドメインで特定できます。ドメイン名の区切りとしては、ピリオド(.)を使用します。たとえば、シスコシステムズは、IPで com というドメイン名に分類される商業組織なので、ドメイン名は cisco.com となります。このドメイン内の特定のデバイス、たとえばFTP(ファイル転送プロトコル)システムは、 ftp.cisco.com で表されます。

IPではドメイン名を把握するために、ドメイン ネーム サーバという概念が定義されています。ドメイン ネーム サーバの役割は、名前からIPアドレスへのマッピングをキャッシュ(またはデータベース)に保存することです。ドメイン名をIPアドレスに対応付けるには、まず、ホスト名を明示し、ネットワーク上に存在するネーム サーバを指定し、DNSをイネーブルにします。

ここでは、次の設定手順について説明します。

「DNSのデフォルト設定」

「DNSの設定」

「DNSの設定の表示」

DNSのデフォルト設定

表7-2 に、DNSのデフォルト設定を示します。

 

表7-2 DNSのデフォルト設定

機能
デフォルト値

DNSイネーブル ステート

イネーブル

DNSデフォルト ドメイン名

設定なし

DNSサーバ

ネーム サーバのアドレスの設定なし

DNSの設定

DNSを使用するようにスイッチを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ip domain-name name

未修飾のホスト名(ドット付き10進表記ドメイン名のない名前)を完成させるためにソフトウェアが使用する、デフォルトのドメイン名を定義します。

ドメイン名を未修飾の名前から区切るために使用される最初のピリオドは入れないでください。

起動時にはドメイン名は設定されていませんが、BOOTPまたはDHCPサーバからスイッチ コンフィギュレーションを取得している場合は、BOOTPまたはDHCPサーバによってデフォルトのドメイン名が設定されることがあります(サーバにこの情報が設定されている場合)。

ステップ 3

ip name-server server-address1 [ server-address2 ... server-address6 ]

1つまたは複数のネーム サーバのアドレスを指定して、名前およびアドレスの解決に使用します。

最大6つのネーム サーバを指定できます。各サーバ アドレスはスペースで区切ります。最初に指定されたサーバが、プライマリ サーバです。スイッチは、最初にプライマリ サーバにDNSクエリを送信します。そのクエリが失敗した場合は、バックアップ サーバにクエリが送信されます。

ステップ 4

ip domain-lookup

(任意)スイッチで、DNSベースのホスト名のアドレスへの変換をイネーブルにします。この機能は、デフォルトでイネーブルに設定されています。

ユーザのネットワーク装置が、名前の割り当てを制御できないネットワーク内の装置と接続する必要がある場合、グローバルなインターネットのネーミング方式(DNS)を使用して、ユーザの装置を一意に特定する装置名を動的に割り当てることができます。

ステップ 5

end

イネーブルEXECモードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

スイッチのIPアドレスをそのホスト名として使用する場合は、IPアドレスが使用され、DNSクエリは発生しません。ピリオド(.)なしでホスト名を設定すると、ピリオドと、それに続くデフォルトのドメイン名がホスト名に追加され、そのあとでDNSクエリが行われ、名前をIPアドレスに対応付けます。デフォルトのドメイン名は、 ip domain-name グローバル コンフィギュレーション コマンドによって設定される値です。ホスト名にピリオド(.)がある場合は、ソフトウェアは、ホスト名にデフォルトのドメイン名を追加せずにIPアドレスを検索します。

ドメイン名を削除するには、 no ip domain-name name グローバル コンフィギュレーション コマンドを使用します。ネームサーバのアドレスを削除するには、 no ip name-server server-address グローバル コンフィギュレーション コマンドを使用します。スイッチのDNSをディセーブルにするには、 no ip domain-lookup グローバル コンフィギュレーション コマンドを使用します。

DNSの設定の表示

DNS設定情報を表示するには、 show running-config イネーブルEXECコマンドを使用します。

バナーの作成

MoTD(Message-of-The-Day)バナーおよびログイン バナーを作成できます。MoTDバナーはログイン時に接続しているすべての端末で表示され、すべてのネットワーク ユーザを対象としたメッセージ(システム終了予告など)を送信するのに便利です。

ログイン バナーも、接続しているすべての端末で表示されます。表示されるのは、MoTDバナーのあとで、ログイン プロンプトが表示される前です。


) この章で使用するコマンドの構文および使用方法の詳細については、『Cisco IOS Configuration Fundamentals Command Reference』Release 12.1を参照してください。


ここでは、次の設定手順について説明します。

「バナーのデフォルト設定」

「MoTDログイン バナーの設定」

「ログイン バナーの設定」

バナーのデフォルト設定

MoTDおよびログイン バナーは設定されません。

MoTDログイン バナーの設定

あるユーザがスイッチにログインしたときに、画面に表示される1行または複数行のメッセージバナーを作成できます。

MoTDログイン バナーを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

banner motd c message c

MoTDバナーを指定します。

c には、任意の区切り文字、たとえばポンド記号(#)を入力して、 Return キーを押します。区切り文字はバナー テキストの始まりと終わりを表します。終わりの区切り文字のあとの文字は廃棄されます。

message には、255文字までのバナー メッセージを入力します。メッセージには区切り文字を使用できません。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

MoTDバナーを削除するには、 no banner motd グローバル コンフィギュレーション コマンドを使用します。

次に、ポンド記号(#)を開始および終了の区切り文字として使用し、スイッチのMoTDバナーを設定する方法を示します。

Switch(config)# banner motd #
This is a secure site. Only authorized users are allowed.
For access, contact technical support.
#
Switch(config)#
 

次に、前の設定により表示されたバナーを示します。

Unix> telnet 172.2.5.4
Trying 172.2.5.4...
Connected to 172.2.5.4.
Escape character is '^]'.
 
This is a secure site. Only authorized users are allowed.
For access, contact technical support.
 
User Access Verification
 
Password:
 

ログイン バナーの設定

接続されたすべての端末でログイン バナーが表示されるように設定できます。バナーが表示されるのは、MoTDバナーのあとで、ログイン プロンプトが表示される前です。

ログイン バナーを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

banner login c message c

ログイン メッセージを指定します。

c には、任意の区切り文字、たとえばポンド記号(#)を入力して、 Return キーを押します。区切り文字はバナー テキストの始まりと終わりを表します。終わりの区切り文字のあとの文字は廃棄されます。

message には、255文字までのログイン メッセージを入力します。メッセージには区切り文字を使用できません。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ログイン バナーを削除するには、 no banner login グローバル コンフィギュレーション コマンドを使用します。

次の例は、ドル記号($)を開始および終了の区切り文字として使用し、スイッチのログイン バナーを設定する方法を示します。

Switch(config)# banner login $
Access for authorized users only. Please enter your username and password.
$
Switch(config)#

MACアドレス テーブルの管理

MAC(メディア アクセス制御)アドレス テーブルには、スイッチがポート間のトラフィック転送に使用するアドレス情報が含まれています。このアドレス テーブルに登録されたすべてのMACアドレスは、1つまたは複数のポートに対応しています。アドレス テーブルに含まれるアドレス タイプには、次のものがあります。

ダイナミック アドレス ― スイッチが学習し、使用されなくなった時点で期限切れとなる送信元MACアドレス

スタティック アドレス ― 手動で入力され、期限切れにならず、スイッチのリセット時にも消去されないユニキャストまたはマルチキャスト アドレス

アドレス テーブルは、宛先MACアドレス、対応するVLAN ID、およびアドレスに対応付けられたポート番号を保持します。


) この章で使用するコマンドの構文および使用方法の詳細については、このリリースに対応するコマンド リファレンスを参照してください。


ここでは、次の設定手順について説明します。

「アドレス テーブルの作成」

「MACアドレスおよびVLAN」

「MACアドレス テーブルのデフォルト設定」

「アドレス エージング タイムの変更」

「ダイナミック アドレス エントリの削除」

「MACアドレス通知トラップの設定」

「スタティック アドレス エントリの追加および削除」

「ユニキャストMACアドレス フィルタリングの設定」

「アドレス テーブル エントリの表示」

アドレス テーブルの作成

すべてのポートでサポートされる複数のMACアドレスによって、スイッチの任意のポートを各ワークステーション、リピータ、スイッチ、ルータ、またはその他のネットワーク装置に接続できます。各ポートで受信するパケットの送信元アドレスを取得し、アドレステ ーブルにアドレスとその対応するポート番号を追加することにより、スイッチは動的なアドレス指定を行います。ネットワークでステーションの増設または取り外しが行われると、スイッチはアドレス テーブルを更新し、新しいダイナミック アドレスを追加し、使用されていないアドレスは期限切れにします。

有効期間はスイッチごとに設定します。ただし、スイッチはVLANごとにアドレス テーブルをメンテナンスし、Spanning-Tree Protocol(STP;スパニングツリー プロトコル)によってVLANごとの有効期間を短縮できます。

スイッチは、受信したパケットの宛先アドレスに基づいて、任意の組み合わせのポート間でパケットを送信します。MACアドレス テーブルを使用することにより、スイッチは、宛先アドレスに対応付けられたポートにのみ、パケットを転送します。宛先アドレスがパケットを送信したポート上にある場合は、パケットはフィルタリング処理され、転送されません。スイッチは、常にストア アンド フォワード方式を使用します。このため、完全なパケットをいったん保管してエラーがないか検査してから伝送します。

MACアドレスおよびVLAN

アドレスはすべて、VLANと対応付けられます。1つのアドレスを複数のVLANに対応付け、それぞれで異なる宛先を設定できます。たとえば、VLAN 1のポート1、およびVLAN 5のポート9、10、11を宛先とするマルチキャスト アドレスを設定できます。

VLANごとに、独自の論理アドレス テーブルが維持されます。あるVLANで認識されているアドレスが別のVLANで認識されるには、別のVLAN内のポートによって学習されるか、または別のVLAN内のポートにスタティックに対応付けられる必要があります。あるVLANでスタティックとして入力するアドレスは、他のすべてのVLANでもスタティック アドレスで設定するか、他のVLANで認識されない状態のままでなければなりません。

MACアドレス テーブルのデフォルト設定

表7-3 に、MACアドレス テーブルのデフォルト設定を示します。

 

表7-3 MACアドレス テーブルのデフォルト設定

機能
デフォルト値

エージング タイム

300秒

ダイナミック アドレス

自動学習

スタティック アドレス

設定なし

アドレス エージング タイムの変更

ダイナミック アドレスは、スイッチが学習し、使用されなくなると期限切れになる送信元MACアドレスです。エージング タイム パラメータは、スイッチが未知のアドレスを保持する期間を定義します。このパラメータはすべてのVLANに適用されます。

エージング タイムを短く設定しすぎると、アドレスが活用されないままテーブルから削除される可能性があります。その場合、スイッチは宛先が不明のパケットを受信すると、受信ポートと同じVLAN内のすべてのポートに、そのパケットをフラッディングさせます。この不必要なフラッディングによって、パフォーマンスに悪影響を及ぼす可能性があります。また、エージング タイムを長く設定しすぎると、アドレステーブルが未使用のアドレスでいっぱいになり、これによって新しいアドレスを学習できなくなります。

ダイナミック アドレス テーブルのエージング タイムを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mac address-table aging-time [ 0 | 10-1000000 ]

ダイナミック エントリが使用または更新されたあと、MACアドレステーブル内に保持される時間を設定します。

指定できる範囲は10~1000000秒です。デフォルトは300秒です。0を入力して期限切れをディセーブルにすることもできます。スタティック アドレスは、期限切れになることもテーブルから削除されることもありません。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show mac address-table aging-time

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルト値に戻すには、 no mac address-table aging-time グローバル コンフィギュレーション コマンドを使用します。

ダイナミック アドレス エントリの削除

ダイナミック エントリをすべて削除するには、イネーブルEXECモードで clear mac address-table dynamic コマンドを使用します。特定のMACアドレス( clear mac address-table dynamic address mac-address )、指定された物理ポートまたはポート チャネル上のすべてのアドレス( clear mac address-table dynamic interface interface-id )、または指定されたVLAN上のすべてのアドレス( clear mac address-table dynamic vlan vlan-id )の削除もできます。

ダイナミック エントリが削除されたことを確認するには、 show mac address-table dynamic イネーブルEXEC コマンドを使用します。

MACアドレス通知トラップの設定

MACアドレス通知によって、スイッチにMACアドレス アクティビティを保存することでネットワーク上のユーザを追跡できます。スイッチがMACアドレスを学習または削除すると常に、SNMP通知を生成してNMSに送信させることができます。ネットワークから多数のユーザの出入りがある場合は、トラップ インターバル タイムを設定して通知トラップを組み込み、ネットワーク トラフィックを削減できます。MAC通知履歴テーブルは、トラップがイネーブルに設定されたハードウェアのポートごとのMACアドレス アクティビティを保存します。MACアドレス通知は、動的でセキュアなMACアドレスについて生成されます。自己アドレス、マルチキャスト アドレス、またはその他のスタティック アドレスについては、イベントは生成されません。

NMSホストにMACアドレス通知トラップを送信するようにスイッチを設定するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

snmp-server host host-addr { traps | informs } { version { 1 | 2c | 3 }} community-string notification-type

トラップ メッセージの受信側を指定します。

host-addr には、NMSの名前またはIPアドレスを指定します。

SNMPトラップをホストに送信するには、 traps (デフォルト)を指定します。SNMP情報をホストに送信するには、 informs を指定します。

サポートするSNMPバージョンを指定します。informsにはバージョン1(デフォルト)を使用できません。

community-string には、通知動作時に送信するストリングを指定します。 snmp-server host コマンドを使用してこのストリングを設定できますが、このストリングを定義するには、 snmp-server community コマンドを使用し、次に snmp-server host コマンドを使用することを推奨します。

notification-type には、 mac-notification キーワードを使用します。

ステップ 3

snmp-server enable traps mac-notification

スイッチがMACアドレス トラップをNMSに送信できるようにします。

ステップ 4

mac address-table notification

MACアドレス通知機能をイネーブルにします。

ステップ 5

mac address-table notification [ interval value ] | [ history-size value ]

トラップ インターバル タイムと履歴テーブルのサイズを入力します。

(任意) interval value には、NMSに対して生成される各トラップ セット間の通知トラップ インターバルを秒単位で指定します。指定できる範囲は0~2147483647秒です。デフォルトは1秒です。

(任意) history-size value には、MAC通知履歴テーブルの最大エントリ数を指定します。指定できる範囲は0~500です。デフォルトは1です。

ステップ 6

interface interface-id

インターフェイス コンフィギュレーション モードを開始し、SNMP MACアドレス通知トラップをイネーブルにするインターフェイスを指定します。

ステップ 7

snmp trap mac-notification { added | removed }

MACアドレス通知トラップをイネーブルにします。

このインターフェイスにMACアドレスが 追加(added) された場合、MACアドレス通知トラップをイネーブルにします。

このインターフェイスからMACアドレスが 削除(removed) された場合、MACアドレス通知トラップをイネーブルにします。

ステップ 8

end

イネーブルEXECモードに戻ります。

ステップ 9

show mac address-table notification interface

show running-config

設定を確認します。

ステップ 10

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

スイッチによるMACアドレス通知トラップの送信をディセーブルにするには、 no snmp-server enable traps mac-notification グローバル コンフィギュレーション コマンドを使用します。特定のインターフェイス上でMACアドレス通知トラップをディセーブルにするには、 no snmp trap mac-notification { added | removed } インターフェイス コンフィギュレーション コマンドを使用します。MACアドレス通知機能をディセーブルにするには、 no mac address-table notification グローバル コンフィギュレーション コマンドを使用します。

次に、NMSとして172.20.10.10を指定し、スイッチによるNMSへのMACアドレス通知トラップの送信をイネーブルにし、MACアドレス通知機能をイネーブルにし、インターバルを60秒、履歴サイズを100エントリに設定し、指定のポートでMACアドレスが追加された場合のトラップをイネーブルにする例を示します。

Switch(config)# snmp-server host 172.20.10.10 traps private
Switch(config)# snmp-server enable traps mac-notification
Switch(config)# mac address-table notification
Switch(config)# mac address-table notification interval 60
Switch(config)# mac address-table notification history-size 100
Switch(config)# interface fastethernet0/4
Switch(config-if)# snmp trap mac-notification added
 

これまでのコマンドを確認するには、 show mac address-table notification interface および show mac address-table notification イネーブルEXECコマンドを入力します。

スタティック アドレス エントリの追加および削除

スタティック アドレスには、次の特性があります。

アドレス テーブルへの追加およびアドレス テーブルからの削除は、手動で行う必要があります。

ユニキャスト アドレスまたはマルチキャスト アドレスとして設定できます。

期限切れになることはなく、スイッチが再起動しても維持されます。

スタティック アドレスを追加および削除でき、また、スタティック アドレスの転送動作を定義できます。転送動作は、パケットを受信したポートが、別のポートにパケットを転送する動作を決定します。ポートは必ず最低1つのVLANと対応しているので、スイッチは指定されたポートから、アドレスに対応するVLAN IDを取得します。送信元ポートごとに、それぞれ異なる宛先ポートのリストを指定できます。

あるVLANにおけるスタティック アドレスは、他のVLANでもスタティック アドレスでなければなりません。特定のアドレスがスタティックとして入力されていないVLANに、そのスタティック アドレスを持つパケットが到着すると、すべてのポートにパケットがフラッディングされ、学習されません。

アドレス テーブルにスタティック アドレスを追加するには、宛先MACアドレス(ユニキャストまたはマルチキャスト)と、その宛先のVLANを指定します。この宛先アドレスで受信したパケットは、 interface-id オプションで指定されたインターフェイスに転送されます。

スタティック アドレスを追加するには、イネーブルEXECモードで次の手順を実行します。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mac address-table static mac-addr vlan vlan-id interface interface-id

MACアドレス テーブルにスタティック アドレスを追加します。

mac-addr には、アドレス テーブルに追加する宛先MACアドレス(ユニキャストまたはマルチキャスト)を指定します。この宛先アドレスを持つパケットが指定したVLANに着信すると、指定したインターフェイスに転送されます。

vlan-id には、指定したMACアドレスを持つパケットを受信するVLANを指定します。有効なVLAN IDは1~4094です。

interface-id には、受信したパケットの転送先インターフェイスを指定します。有効なインターフェイスとしては、物理ポートおよびポート チャネルがあります。 interface-id には、受信したパケットの転送先インターフェイスを指定します。有効なインターフェイスとしては、物理ポートまたはポート チャネルがあります。スタティック マルチキャスト アドレスについては、複数のインターフェイスIDを入力できます。スタティック ユニキャスト アドレスについては、複数のインターフェイスを同時に入力することはできませんが、同じMACアドレスとVLAN IDを使用して複数回コマンドを入力することはできます。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show mac address-table static

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

アドレス テーブルからスタティック エントリを削除するには、no mac address-table static mac-addr vlan vlan-id [ interface interface-id ]グローバル コンフィギュレーション コマンドを使用します。

次の例は、MAC アドレス テーブルにスタティック アドレスc2f3.220a.12f4を追加する方法を示します。VLAN 4でこのMACアドレスを宛先アドレスとしてパケットを受信すると、パケットは指定されたインターフェイスに転送されます。

Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 interface gigabitethernet0/1

ユニキャストMACアドレス フィルタリングの設定

ユニキャストMACアドレス フィルタリングをイネーブルにすると、スイッチは特定の送信元または宛先MACアドレスを使用してパケットを廃棄します。デフォルトでは、この機能はディセーブルで、ユニキャスト スタティック アドレスのみがサポートされます。この機能をイネーブルにできるのは、スイッチでEIが稼働している場合だけです。

この機能を使用する場合は、次の注意事項に従ってください。

マルチキャストMACアドレス、ブロードキャストMACアドレス、およびルータMACアドレスはサポートされません。これらのアドレスのいずれかを指定した場合、 mac address-table static mac-addr vlan vlan-id drop グローバル コンフィギュレーション コマンドを入力すると、次のいずれかのメッセージが表示されます。

% Only unicast addresses can be configured to be dropped
 
% CPU destined address cannot be configured as drop address
 

CPUに転送されるパケットもサポートされません。

スタティック アドレスとしてユニキャストMACアドレスを追加し、ユニキャストMACアドレス フィルタリングを設定すると、スイッチはそのMACアドレスをスタティック アドレスとして追加するか、またはそのMACアドレスを持つパケットを廃棄します。これは最後に入力されたコマンドによって異なります。2番めに入力されたコマンドは、最初のコマンドよりも優先されます。

たとえば、 mac address-table static mac-addr vlan vlan-id interface interface-id グローバル コンフィギュレーション コマンドに続けて、 mac address-table static mac-addr vlan vlan-id drop コマンドを入力すると、スイッチは送信元または宛先に指定されたMACアドレスを持つパケットを廃棄します。

mac address-table static mac-addr vlan vlan-id drop グローバル コンフィギュレーション コマンドに続けて、 mac address-table static mac-addr vlan vlan-id interface interface-id コマンドを入力すると、スイッチはMACアドレスをスタティック アドレスとして追加します。

ユニキャストMACアドレス フィルタリングをイネーブルにし、特定のアドレスを持つパケットを廃棄するようにスイッチを設定するには、送信元または宛先のユニキャストMACアドレスおよびそれが受信されるVLANを指定します。

送信元または宛先のユニキャスト スタティック アドレスを廃棄するようにスイッチを設定するには、イネーブルEXECモードで、次の作業を行います。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

mac address-table static mac-addr vlan vlan-id drop

ユニキャストMACアドレス フィルタリングをイネーブルにし、指定した送信元または宛先のユニキャスト スタティック アドレスを持つパケットを廃棄するようにスイッチを設定します。

mac-addr には、送信元または宛先のユニキャストMACアドレスを指定します。このMACアドレスを持つパケットが廃棄されます。

vlan-id には、指定したMACアドレスを持つパケットを受信するVLANを指定します。有効なVLAN IDは1~4094です。

ステップ 3

end

イネーブルEXECモードに戻ります。

ステップ 4

show mac address-table static

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ユニキャストMACアドレス フィルタリングをディセーブルにするには、no mac address -table static mac-addr vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。

次に、ユニキャストMACアドレス フィルタリングをイネーブルにし、送信元または宛先アドレスがc2f3.220a.12f4のパケットを廃棄するようにスイッチを設定する例を示します。VLAN 4で送信元または宛先としてこのMACアドレスを持つパケットを受信すると、パケットは廃棄されます。

Switch(config)# mac address-table static c2f3.220a.12f4 vlan 4 drop

アドレス テーブル エントリの表示

表7-4 に示す1つまたは複数のイネーブルEXECコマンドを使用すると、MACアドレス テーブルを表示できます。

 

表7-4 MACアドレス テーブル表示用のコマンド

コマンド
説明

show mac address-table address

指定されたMACアドレスに対するMACアドレス テーブル情報を表示します。

show mac address-table aging-time

すべてのVLANまたは指定されたVLANの有効期間を表示します。

show mac address-table count

すべてのVLANまたは指定されたVLANに存在するアドレスの数を表示します。

show mac address-table dynamic

ダイナミックMACアドレス テーブル エントリのみを表示します。

show mac address-table interface

指定されたインターフェイスに対するMACアドレス テーブル情報を表示します。

show mac address-table multicast

すべてのVLANまたは指定されたVLANに対するレイヤ2マルチキャスト エントリを表示します。

show mac address-table static

スタティックMACアドレス テーブル エントリのみを表示します。

show mac address-table vlan

指定されたVLANに対するMACアドレス テーブル情報を表示します。

ARPテーブルの管理

装置(イーサネット上の装置など)と通信するには、最初にその装置の48ビットMACアドレス、またはローカル データ リンク アドレスを、ソフトウェアが判別する必要があります。IPアドレスからローカル データ リンク アドレスを判別するプロセスを、 アドレス解決 と呼びます。

Address Resolution Protocol(ARP;アドレス解決プロトコル)は、ホストIPアドレスを、該当するメディアまたはMACアドレスおよびVLAN IDに対応付けます。ARPは入力としてIPアドレスを受け取り、対応するMACアドレスを判別します。MACアドレスが判別されると、IPとMACアドレスとの対応をARPキャッシュに格納し、すばやく検索できるようにします。そのあと、IPデータグラムがリンク レイヤ フレームにカプセル化され、ネットワークを通じて送信されます。イーサネット以外のIEEE 802ネットワークにおけるIPデータグラムのカプセル化およびARP要求/応答については、Subnetwork Access Protocol(SNAP)で規定されています。IPインターフェイスでは、標準的なイーサネット形式のARPカプセル化( arpa キーワードで表される)がデフォルトでイネーブルに設定されています。

手動でテーブルに追加されたARPエントリは期限切れにならないので、手動で削除する必要があります。

CLIの手順については、Cisco.comの『Cisco IOS Release 12.1』マニュアルを参照してください。