Catalyst 3560 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(35)SE
フォールバック ブリッジングの設定
フォールバック ブリッジングの設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

フォールバック ブリッジングの設定

フォールバック ブリッジングの概要

フォールバック ブリッジングの設定

フォールバック ブリッジングのデフォルト設定

フォールバック ブリッジング設定時の注意事項

ブリッジ グループの作成

スパニングツリー パラメータの調整

VLAN ブリッジ スパニングツリー プライオリティの変更

インターフェイス プライオリティの変更

パス コストの割り当て

BPDU インターバルの調整

インターフェイスでのスパニングツリーのディセーブル化

フォールバック ブリッジングのモニタリングおよびメンテナンス

フォールバック ブリッジングの設定

この章では、Catalyst 3560 スイッチにフォールバック ブリッジング(VLAN[仮想 LAN]ブリッジング)を設定する方法について説明します。フォールバック ブリッジングを使用すると、スイッチが VLAN ブリッジ ドメインとルーテッド ポート間でルーティングしない、非 IP パケットを転送できます。

この機能を使用するには、スイッチ上で IP サービス イメージ(以前の拡張マルチレイヤ イメージ [EMI])が稼働している必要があります。


) この章で使用するコマンドの構文および使用方法の詳細については、『Cisco IOS Bridging and IBM Networking Command Reference, Volume 1 of 2』Release 12.2 を参照してください。


この章で説明する内容は、次のとおりです。

「フォールバック ブリッジングの概要」

「フォールバック ブリッジングの設定」

「フォールバック ブリッジングのモニタリングおよびメンテナンス」

フォールバック ブリッジングの概要

フォールバック ブリッジングを使用すると、スイッチは複数の VLAN またはルーテッド ポート(特に 1 つのブリッジ ドメイン内で複数の VLAN に接続されている VLAN またはルーテッド ポート)をまとめてブリッジングできます。フォールバック ブリッジングを行うと、スイッチでルーティングされないトラフィックや DECnet など、ルーティングできないプロトコルに属するトラフィックが転送されます。

VLAN ブリッジ ドメインは、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)によって表されます。(VLAN が関連付けられていない)一連の SVI およびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)できます。SVI はスイッチ ポートの VLAN を、システム内のルーティング機能またはブリッジング機能へのインターフェイスの 1 つとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN 間のルーティング、VLAN 間でルーティングできないプロトコルのフォールバック ブリッジング、またはスイッチと IP ホストの接続を実現する場合のみ、VLAN に SVI を設定してください。ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。ルーテッド ポートは特定の VLAN と関連付けられておらず、VLAN サブインターフェイスをサポートしていませんが、通常のルーテッド ポートのように動作します。SVI およびルーテッド ポートの詳細については、「インターフェイス特性の設定」を参照してください。

ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別するためにブリッジ グループを使用することはできません。同じスイッチ上のブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチ上の異なるブリッジ グループ間で、ブリッジド トラフィックおよび Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)は交換されません。

フォールバック ブリッジングを使用しても、ブリッジングされている VLAN のスパニングツリーは縮小できません。各 VLAN には、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジ グループの一番上で動作する個別のスパニングツリー(別名 VLAN ブリッジ スパニングツリー)があります。

ブリッジ グループが作成されると、スイッチは VLAN ブリッジ スパニングツリー インスタンスを作成します。スイッチはブリッジ グループを実行し、ブリッジ グループ内の SVI およびルーテッド ポートをスパニングツリー ポートとして処理します。

ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。

ブリッジ グループを構成するネットワーク インターフェイス間でルーティングされない全トラフィックをブリッジングするため。宛先アドレスがブリッジ テーブルに格納されているパケットは、ブリッジ グループ内の単一のインターフェイス上で転送されます。宛先アドレスがブリッジ テーブル内に格納されていないパケットは、ブリッジ グループ内のすべてのインターフェイス上でフラッディングされます。ブリッジ グループで送信元 MAC アドレスが取得されるのは、このアドレスが VLAN 上で取得された場合のみです(この逆は成り立ちません)。

接続されている LAN 上で BPDU を受信(場合によっては送信)することにより、スパニングツリー アルゴリズムに参加するため。設定されたブリッジ グループごとに、個別のスパニングツリー プロセスが動作します。各ブリッジ グループは個別のスパニングツリー インスタンスに参加します。ブリッジ グループは、メンバー インターフェイスだけが受信する BPDU に基づいて、スパニングツリー インスタンスを確立します。VLAN がブリッジ グループに属していないポートに着信したブリッジ Spanning-Tree Bridge Protocol(STP; スパニングツリー ブリッジ プロトコル)BPDU は、VLAN のすべての転送ポートでフラッディングされます。

図41-1に、フォールバック ブリッジング ネットワークの例を示します。このスイッチには、SVI として 2 つのポートが設定されています。これらの SVI は異なる IP アドレスを持ち、2 つの異なる VLAN に接続されています。さらに、もう 1 つのポートが独自の IP アドレスを持つルーテッド ポートとして設定されています。これらの 3 つのポートがすべて同じブリッジ グループに割り当てられている場合は、これらのポートが異なるネットワークや異なる VLAN にあっても、スイッチに接続されているエンド ステーション間で非 IP プロトコル フレームを転送できます。フォールバック ブリッジングを機能させるためにIPアドレスをルーテッド ポートや SVI に割り当てる必要はありません。

図41-1 フォールバック ブリッジング ネットワークの例

 

フォールバック ブリッジングの設定

ここでは、次の設定情報について説明します。

「フォールバック ブリッジングのデフォルト設定」

「フォールバック ブリッジング設定時の注意事項」

「ブリッジ グループの作成」(必須)

「スパニングツリー パラメータの調整」(任意)

フォールバック ブリッジングのデフォルト設定

表41-1 に、フォールバック ブリッジングのデフォルト設定を示します。

 

表41-1 フォールバック ブリッジングのデフォルト設定

機能
デフォルト設定

ブリッジ グループ

未定義であるか、またはポートに割り当てられていません。VLAN ブリッジ STP は定義されていません。

動的に学習されたステーションに対するスイッチからのフレーム転送

イネーブル

スパニングツリー パラメータ

スイッチ プライオリティ

ポート プライオリティ

ポート パス コスト

hello BPDU インターバル

転送遅延インターバル

最大アイドル時間

32768

128

10 Mbps:100
100 Mbps:19
1000 Mbps: 4

2 秒

20 秒

30 秒

フォールバック ブリッジング設定時の注意事項

スイッチには、最大 32 個のブリッジ グループを設定できます。

1 つのインターフェイス(SVI またはルーテッド ポート)が所属できるブリッジ グループは 1 つだけです。

スイッチに接続されている個別のブリッジド ネットワーク(トポロジの上で区別されるネットワーク)ごとに、1 つのブリッジ グループを使用してください。

フォールバック ブリッジングをプライベート VLAN が設定されたスイッチに設定しないでください。

IP(バージョン 4 とバージョン 6)、Address Resolution Protocol(ARP; アドレス解決プロトコル)、Reverse ARP(RARP)、LOOPBACK、およびフレーム リレー ARP を除くすべてのプロトコルは、フォールバック ブリッジングされます。

ブリッジ グループの作成

一連の SVI またはルーテッド ポートにフォールバック ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各 SVI またはルーテッド ポートは、1 つのブリッジ グループだけに割り当てることができます。


) 保護ポート機能をフォールバック ブリッジングと併用することはできません。フォールバック ブリッジングがイネーブルである場合、スイッチ上の 1 つの保護ポートから、別の VLAN 内にある同じスイッチ上の別の保護ポートにパケットが転送される可能性があります。


ブリッジ グループを作成し、そこにインターフェイスを割り当てるには、特権 EXEC モードで次の手順を実行します。この手順は必須です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

bridge bridge-group protocol vlan-bridge

ブリッジ グループ番号を割り当て、ブリッジ グループで実行する VLAN ブリッジ スパニングツリー プロトコルを指定します。 ibm および dec キーワードはサポートされていません。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。最大 32 個のブリッジ グループを作成できます。

フレームは同じグループ内のインターフェイス間でのみブリッジングされます。

ステップ 3

interface interface-id

ブリッジ グループを割り当てるインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

次のいずれかのインターフェイスを指定する必要があります。

ルーテッド ポート: no switchport インターフェイス コンフィギュレーション コマンドを入力して、レイヤ 3 ポートとして設定された物理ポートです。

SVI: interface vlan vlan-id グローバル コンフィギュレーション コマンドを使用して作成された VLAN インターフェイスです。


) ルーテッド ポートや SVI に IP アドレスを割り当てることができますが、これは必須ではありません。


ステップ 4

bridge-group bridge-group

ステップ 2 で作成したブリッジ グループにインターフェイスを割り当てます。

デフォルトでは、インターフェイスはどのブリッジ グループにも割り当てられていません。インターフェイスは 1 つのブリッジ グループにのみ割り当てることができます。

ステップ 5

end

特権 EXEC モードに戻ります。

ステップ 6

show running-config

設定を確認します。

ステップ 7

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ブリッジ グループを削除するには、 no bridge bridge-group グローバル コンフィギュレーション コマンドを使用します。 no bridge bridge-group コマンドを使用すると、該当するブリッジ グループからすべての SVI およびルーテッド ポートが自動的に削除されます。ブリッジ グループからインターフェイスを削除したり、ブリッジ グループを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 を作成してこのブリッジ グループ内で実行する VLAN ブリッジ STP を指定し、ポートをルーテッド ポートとして定義して、ブリッジ グループにポートを割り当てる例を示します。

Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# bridge-group 10
 

次に、ブリッジ グループ 10 を作成して、このブリッジ グループで実行する VLAN ブリッジ STP を指定する例を示します。VLAN 2 の SVI を定義し、これをブリッジ グループに割り当てます。

Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# vlan 2
Switch(config-vlan)# exit
Switch(config)# interface vlan2
Switch(config-if)# bridge-group 10
Switch(config-if)# exit

スパニングツリー パラメータの調整

特定のスパニングツリー パラメータのデフォルト値が不適切な場合は、このパラメータを調整する必要があります。スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプの bridge グローバル コンフィギュレーション コマンドを使用します。インターフェイス固有のパラメータを設定する場合は、さまざまなタイプの bridge-group インターフェイス コンフィギュレーション コマンドを使用します。

スパニングツリー パラメータを調整するには、次に示す作業のいずれかを実行します。

「VLAN ブリッジ スパニングツリー プライオリティの変更」(任意)

「インターフェイス プライオリティの変更」(任意)

「パス コストの割り当て」(任意)

「BPDU インターバルの調整」(任意)

「インターフェイスでのスパニングツリーのディセーブル化」(任意)


) スパニングツリー パラメータの調整は、スイッチおよび STP の機能に精通しているネットワーク管理者のみが行ってください。計画が不十分なまま調整を行うと、パフォーマンスの低下を招くことがあります。スイッチングに関する資料としては、IEEE 802.1D 仕様が適しています。詳細については、『Cisco IOS Configuration Fundamentals Command Reference』の付録「References and
Recommended Reading」を参照してください。


VLAN ブリッジ スパニングツリー プライオリティの変更

ルート スイッチの候補として別のスイッチと同等のレベルにあるスイッチには、VLAN ブリッジ スパニングツリー プライオリティをグローバルに設定できます。このスイッチがルート スイッチとして選択される可能性を設定することもできます。

スイッチ プライオリティを変更するには、特権 EXEC モードで次の手順を行います。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

bridge bridge-group priority number

スイッチの VLAN ブリッジ スパニングツリー プライオリティを変更します。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。

number には、0 ~ 65535 の数字を入力します。デフォルト値は 32768 です。この値が低いほど、スイッチがルートとして選択される可能性が高くなります。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルト設定に戻すには、 no bridge bridge-group priority グローバル コンフィギュレーション コマンドを使用します。ポートのプライオリティを変更するには、 bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します(次のセクションを参照)。

次に、ブリッジ グループ 10 のスイッチ プライオリティを 100 に設定する例を示します。

Switch(config)# bridge 10 priority 100

インターフェイス プライオリティの変更

ポートのプライオリティを変更できます。2 つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにポート プライオリティを設定します。インターフェイスのプライオリティ値が低いスイッチが選択されます。

インターフェイス プライオリティを変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

プライオリティを設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

bridge-group bridge-group priority number

ポート プライオリティを変更します。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。

number には、0 ~ 255 の値を入力します(増分値は 4)。この値が低いほど、スイッチのポートがルートとして選択される可能性が高くなります。デフォルト値は 128 です。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルト設定に戻すには、 no bridge-group bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 内のポートのプライオリティを 20 に変更する例を示します。

Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge-group 10 priority 20

パス コストの割り当て

各ポートにはパス コストが割り当てられています。規定では、パス コストは 1000/(接続された LAN のデータ速度)の値を Mbps 単位で表したものです。

パス コストを割り当てるには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

パス コストを設定するポートを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

bridge-group bridge-group path-cost cost

ポートのパス コストを割り当てます。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。

cost には、0 ~ 65535 の数字を入力します。値が大きいほど、コストは大きくなります。

10 Mbps の場合、デフォルトのパス コストは 100 です。

100 Mbps の場合、デフォルトのパス コストは 19 です。

1000 Mbps の場合、デフォルトのパス コストは 4 です。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルトのパス コストに戻すには、 no bridge-group bridge-group path-cost インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 内のポートのパス コストを 20 に変更する例を示します。

Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge-group 10 path-cost 20

BPDU インターバルの調整

ここでは、BPDU インターバルを調整する手順について説明します。

「hello BPDU インターバルの調整」(任意)

「転送遅延インターバルの変更」(任意)

「最大アイドル時間の変更」(任意)


) スパニングツリーの各スイッチには、個々の設定に関係なく、ルート スイッチの hello BPDU インターバル、転送遅延インターバル、および最大アイドル時間パラメータが採用されています。


hello BPDU インターバルの調整

hello BPDU インターバルを調整するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

bridge bridge-group hello-time seconds

hello BPDU インターバルを指定します。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。

seconds には、1 ~ 10 秒の範囲で指定します。デフォルトは 2 秒です。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルト設定に戻すには、 no bridge bridge-group hello-time グローバル コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 内の hello インターバルを 5 秒に変更する例を示します。

Switch(config)# bridge 10 hello-time 5

転送遅延インターバルの変更

転送遅延インターバルは、ポートでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジ変更情報のリスニングが行われます。

転送遅延インターバルを変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

bridge bridge-group forward-time seconds

転送遅延インターバルを指定します。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。

seconds には、4 ~ 200 秒の範囲で指定します。デフォルトは 20 秒です。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルト設定に戻すには、 no bridge bridge-group forward-time グローバル コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 内の転送遅延インターバルを 10 秒に変更する例を示します。

Switch(config)# bridge 10 forward-time 10

最大アイドル時間の変更

指定時間内にルート スイッチから BPDU が受信されない場合は、スパニングツリー トポロジが再計算されます。

最大アイドル時間(最大エージング タイム)を変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

bridge bridge-group max-age seconds

ルート スイッチから BPDU をヒアリングするために待機する時間を指定します。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。

seconds には、6 ~ 200 秒の範囲で指定します。デフォルトは 30 秒です。

ステップ 3

end

特権 EXEC モードに戻ります。

ステップ 4

show running-config

設定を確認します。

ステップ 5

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

デフォルト設定に戻すには、 no bridge bridge-group max-age グローバル コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 内の最大アイドル時間を 30 秒に変更する例を示します。

Switch(config)# bridge 10 max-age 30

インターフェイスでのスパニングツリーのディセーブル化

2 つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成された BPDU の影響が他方のサブネットワーク内のデバイスに及ばないようにできます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。たとえば、スイッチング LAN サブネットワークが WAN によって分離されている場合は、BPDU の WAN リンク間移動を禁止できます。

ポート上でスパニングツリーをディセーブルするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

 

コマンド
目的

ステップ 1

configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-id

ポートを指定し、インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

bridge-group bridge-group spanning-disabled

ポート上でスパニングツリーをディセーブルにします。

bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 ~ 255 です。

ステップ 4

end

特権 EXEC モードに戻ります。

ステップ 5

show running-config

設定を確認します。

ステップ 6

copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

ポート上でスパニングツリーを再びイネーブルにするには、 no bridge-group bridge-group spanning-disabled インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 内のポートのスパニング ツリーをディセーブルにする例を示します。

Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge group 10 spanning-disabled
 

フォールバック ブリッジングのモニタリングおよびメンテナンス

ネットワークをモニタしてメンテナンスするには、 表41-2 に記載された特権 EXEC コマンドを 1 つまたは複数使用します。

 

表41-2 フォールバック ブリッジングのモニタリングおよびメンテナンスのためのコマンド

コマンド
目的

clear bridge bridge-group

取得されたエントリを転送データベースから削除します。

show bridge [ bridge-group ] group

ブリッジ グループの詳細を表示します。

show bridge [ bridge-group ] [ interface-id | mac-address | verbose ]

ブリッジ グループ内で取得された MAC アドレスを表示します。

この出力に表示されるフィールドの詳細については、『 Cisco IOS Bridging and IBM Networking Command Reference, Volume 1 of 2 』Release 12.2 を参照してください。