Catalyst 3750-E/3560-E スイッチ コマンド リファレンス Cisco IOS Release 15.0(1)SE
Catalyst 3750-E および 3560-E スイッチ Cisco IOS コマンド - shutdown through vtp
shutdown

Table Of Contents

shutdown

shutdown vlan

small-frame violation rate

snmp-server enable traps

snmp-server host

snmp trap mac-notification change

spanning-tree backbonefast

spanning-tree bpdufilter

spanning-tree bpduguard

spanning-tree cost

spanning-tree etherchannel guard misconfig

spanning-tree extend system-id

spanning-tree guard

spanning-tree link-type

spanning-tree loopguard default

spanning-tree mode

spanning-tree mst configuration

spanning-tree mst cost

spanning-tree mst forward-time

spanning-tree mst hello-time

spanning-tree mst max-age

spanning-tree mst max-hops

spanning-tree mst port-priority

spanning-tree mst pre-standard

spanning-tree mst priority

spanning-tree mst root

spanning-tree port-priority

spanning-tree portfast(グローバル コンフィギュレーション)

spanning-tree portfast(インターフェイス コンフィギュレーション)

spanning-tree transmit hold-count

spanning-tree uplinkfast

spanning-tree vlan

speed

srr-queue bandwidth limit

srr-queue bandwidth shape

srr-queue bandwidth share

stack-mac persistent timer

storm-control

switch

switch priority

switch provision

switch renumber

switchport

switchport access

switchport autostate exclude

switchport backup interface

switchport block

switchport host

switchport mode

switchport mode private-vlan

switchport nonegotiate

switchport port-security

switchport port-security aging

switchport priority extend

switchport private-vlan

switchport protected

switchport trunk

switchport voice detect

switchport voice vlan

system env fan-fail shutdown

system env temperature threshold yellow

system mtu

test cable-diagnostics tdr

traceroute mac

traceroute mac ip

trust

udld

udld port

udld reset

vlan

vlan access-map

vlan dot1q tag native

vlan filter

vmps reconfirm(特権 EXEC)

vmps reconfirm(グローバル コンフィギュレーション)

vmps retry

vmps server

vtp(グローバル コンフィギュレーション)

vtp(インターフェイス コンフィギュレーション)

vtp primary


shutdown

インターフェイスをディセーブルにするには、スイッチ スタックまたはスタンドアロン スイッチ上で shutdown インターフェイス コンフィギュレーション コマンドを使用します。ディセーブルされたインターフェイスを再起動するには、このコマンドの no 形式を使用します。

shutdown

no shutdown

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ポートはイネーブルです(シャットダウンしません)。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

shutdown コマンドを入力すると、ポートは転送を停止します。ポートをイネーブルにするには、no shutdown コマンドを使用します。

削除、中断、またはシャットダウンされた VLAN に割り当てられているスタティック アクセス ポートに no shutdown コマンドを使用しても、無効です。ポートを再びイネーブルにするには、まずポートをアクティブ VLAN のメンバにする必要があります。

shutdown コマンドは指定のインターフェイス上のすべての機能をディセーブルにします。

また、このコマンドはインターフェイスが使用不可であることをマーク付けします。インターフェイスがディセーブルかどうかを確認するには、show interfaces 特権 EXEC コマンドを使用します。シャットダウンされたインターフェイスは、管理上のダウンとして画面に表示されます。

次の例では、ポートをディセーブルにしてから、再びイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# shutdown

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# no shutdown

設定を確認するには、show interfaces 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces

すべてのインターフェイスまたは特定のインターフェイスに対する統計情報を表示します。


shutdown vlan

指定した VLAN でローカル トラフィックをシャットダウン(中断)するには、スイッチ スタック上またはスタンドアロン スイッチ上で shutdown vlan グローバル コンフィギュレーション コマンドを使用します。VLAN のローカル トラフィックを再開するには、このコマンドの no 形式を使用します。

shutdown vlan vlan-id

no shutdown vlan vlan-id

構文の説明

vlan-id

ローカルにシャットダウンする VLAN の ID です。指定できる範囲は 2 ~ 1001 です。VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)環境のデフォルト VLAN として定義された VLAN、および拡張範囲 VLAN(ID が 1005 を超える VLAN)は、シャットダウンできません。デフォルトの VLAN は 1 および 1002 ~ 1005 です。


デフォルト

デフォルトは定義されていません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

shutdown vlan コマンドは、VTP データベース内の VLAN 情報を変更しません。このコマンドはローカル トラフィックをシャットダウンしますが、スイッチは VTP 情報をアドバタイズし続けます。

次の例では、VLAN 2 のトラフィックをシャットダウンする方法を示します。

Switch(config)# shutdown vlan 2

設定を確認するには、show vlan 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

shutdown(config-vlan モード)

config-vlan モード(vlan vlan-id グローバル コンフィギュレーション コマンドで開始)の場合に、VLAN のローカル トラフィックをシャットダウンします。


small-frame violation rate

指定されたレートで小さいフレーム(67 バイト以下)の VLAN タグ付きパケットを受信した場合にインターフェイスが error disabled になるレート(しきい値)を設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で small-frame violation rate pps インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

small-frame violation rate pps

no small-frame violation rate pps

構文の説明

pps

小さいフレームを受信するインターフェイスが errdisable となるしきい値を指定します。指定できる範囲は、1 ~ 10,000 pps(パケット/秒)です。


デフォルト

この機能はディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(44)SE

このコマンドが追加されました。


使用上のガイドライン

このコマンドは、ポートが小さいフレームを受信すると errdisable となる伝送速度(しきい値)をイネーブルにします。67 フレーム以下のパケットが小さいフレームと見なされます。

各ポートで小さいフレームと見なすしきい値をグローバルにイネーブルにするには、errdisable detect cause small-frame グローバル コンフィギュレーション コマンドを使用します。

ポートが自動的に再びイネーブルになるように設定するには、errdisable recovery cause small-frame グローバル コンフィギュレーション コマンドを使用します。回復時間を設定するには、errdisable recovery interval interval グローバル コンフィギュレーション コマンドを使用します。

次の例では、小さい着信フレームが 10,000 pps で到達した場合にポートが errdisable となるようにする小さいフレームの着信速度の機能をイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# small-frame violation rate 10000

設定を確認するには、特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

errdisable detect cause small-frame

着信フレームが最小サイズより小さく、指定した伝送速度(しきい値)で到着したスイッチ ポートがあれば、そのポートを errdisable 状態にします。

errdisable recovery cause small-frame

回復タイマーをイネーブルにします。

show interfaces

入出力フロー制御を含むスイッチのインターフェイス設定を表示します。


snmp-server enable traps

スイッチでさまざまなトラップの Simple Network Management Protoco(SNMP; 簡易ネットワーク管理プロトコル)通知を送信したり、Network Management System(NMS; ネットワーク管理システム)に要求を通知したりできるようにするには、スイッチ スタックまたはスタンドアロン スイッチ上で snmp-server enable traps グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

snmp-server enable traps [bgp | bridge [newroot] [topologychange] | cluster | config | copy-config | cpu threshold | {dot1x [auth-fail-vlan | guest-vlan | no-auth-fail-vlan | no-guest-vlan] } | entity | envmon [fan | shutdown | status | supply | temperature] | flash [insertion | removal] | fru-ctrl | hsrp | ipmulticast | | mac-notification [change] [move] [threshold] | msdp | ospf [cisco-specific | errors | lsa | rate-limit | retransmit | state-change] | pim [invalid-pim-message | neighbor-change | rp-mapping-change] | port-security [trap-rate value] | power-ethernet {group name | police} | rtr | snmp [authentication | coldstart | linkdown | linkup | warmstart] | stackwise | storm-control trap-rate value | stpx [inconsistency] [root-inconsistency] [loop-inconsistency] | syslog | tty | vlan-membership | vlancreate | vlandelete | vtp]

no snmp-server enable traps [bgp | bridge [newroot] [topologychange] | cluster | config | copy-config | cpu threshold | {dot1x [auth-fail-vlan | guest-vlan | no-auth-fail-vlan | no-guest-vlan] } | entity | envmon [fan | shutdown | status | supply | temperature] | flash [insertion | removal] | fru-ctrl | hsrp | ipmulticast | | mac-notification [change] [move] [threshold] | msdp | ospf [cisco-specific | errors | lsa | rate-limit | retransmit | state-change] | pim [invalid-pim-message | neighbor-change | rp-mapping-change] | port-security [trap-rate] | power-ethernet {group name | police} | rtr | snmp [authentication | coldstart | linkdown | linkup | warmstart] | stackwise | storm-control trap-rate | stpx [inconsistency] [root-inconsistency] [loop-inconsistency] | syslog | tty | vlan-membership | vlancreate | vlandelete | vtp]

構文の説明

bgp

(任意)ボーダー ゲートウェイ プロトコル(BGP)ステート変更トラップをイネーブルにします。

(注)
このキーワードは、IP サービス フィーチャ セットがスイッチまたはスタック マスターでイネーブルになっている場合にだけ使用できます。

bridge [newroot] [topologychange]

(任意)STP ブリッジ MIB トラップを生成します。キーワードの意味は次のとおりです。

newroot:(任意)SNMP STP ブリッジ MIB の新しいルート トラップをイネーブルにします。

topologychange:(任意)SNMP STP ブリッジ MIB のトポロジ変更トラップをイネーブルにします。

cluster

(任意)クラスタ トラップをイネーブルにします。

config

(任意)SNMP 設定トラップをイネーブルにします。

copy-config

(任意)SNMP コピー設定トラップをイネーブルにします。

cpu threshold

(任意)CPU 関連トラップを許可します。

dot1x [auth-fail-vlan | guest-vlan | no-auth-fail-vlan | no-guest-vlan]

(任意)IEEE 802.1x トラップをイネーブルにします。キーワードの意味は次のとおりです。

auth-fail-vlan:(任意)ポートが設定された制限 VLAN に移行する場合にトラップを生成します。

guest-vlan:(任意)ポートが設定されたゲスト VLAN に移行する場合にトラップを生成します。

no-auth-fail-vlan:(任意)制限 VLAN が設定されていないために、ポートが制限 VLAN に移行しようとしてもできなかった場合にトラップを生成します。

no-guest-vlan:(任意)ゲスト VLAN が設定されていないために、ポートがゲスト VLAN に移行しようとしてもできなかった場合にトラップを生成します。

(注)
キーワードを何も指定せずに snmp-server enable traps dot1x コマンドを入力すると、すべての IEEE 802.1x トラップがイネーブルになります。

entity

(任意)SNMP エンティティ トラップをイネーブルにします。

envmon [fan | shutdown | status | supply | temperature]

(任意)SNMP 環境トラップをイネーブルにします。キーワードの意味は次のとおりです。

fan:(任意)ファン トラップをイネーブルにします。

shutdown(任意)環境モニタ シャットダウン トラップをイネーブルにします。

status:(任意)SNMP 環境ステータス変更トラップをイネーブルにします。

supply(任意)環境モニタ電源トラップをイネーブルにします。

temperature(任意)環境モニタ温度トラップをイネーブルにします。

flash [insertion | removal]

(任意)SNMP FLASH 通知をイネーブルにします。キーワードの意味は次のとおりです。

insertion(任意)スイッチ(フラッシュ)がスタックに挿入されると(物理的に、または電源の再投入やリロードにより)、トラップを生成します。

removal(任意)スイッチ(フラッシュ)がスタックから取り外されると(物理的に、または電源の再投入やリロードにより)、トラップを生成します。

fru-ctrl

任意)エンティティ Field-Replaceable Unit(FRU)制御トラップを生成します。スイッチ スタックでは、このトラップはスタックにおけるスイッチの挿入/取り外しを意味します。

hsrp

(任意)Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)トラップをイネーブルにします。

ipmulticast

(任意)IP マルチキャスト ルーティング トラップをイネーブルにします。

mac-notification

(任意)MAC アドレス通知トラップをイネーブルにします。

change

(任意)MAC アドレス変更通知トラップをイネーブルにします。

move

(任意)MAC アドレス移動通知トラップをイネーブルにします。

threshold

(任意)MAC アドレス テーブルしきい値トラップをイネーブルにします。

msdp

(任意)Multicast Source Discovery Protocol(MSDP)トラップをイネーブルにします。

ospf [cisco-specific | errors | lsa | rate-limit | retransmit | state-change]

(任意)Open Shortest Path First(OSPF)トラップをイネーブルにします。キーワードの意味は次のとおりです。

cisco-specific(任意)シスコ固有のトラップをイネーブルにします。

errors(任意)エラー トラップをイネーブルにします。

lsa(任意)リンクステート アドバタイズメント(LSA)トラップをイネーブルにします。

rate-limit(任意)速度制限トラップをイネーブルにします。

retransmit(任意)パケット再送信トラップをイネーブルにします。

state-change(任意)ステート変更トラップをイネーブルにします。

pim [invalid-pim-message | neighbor-change | rp-mapping-change]

(任意)プロトコル独立型マルチキャスト(PIM)トラップをイネーブルにします。キーワードの意味は次のとおりです。

invalid-pim-message(任意)無効な PIM メッセージ トラップをイネーブルにします。

neighbor-change(任意)PIM ネイバー変更トラップをイネーブルにします。

rp-mapping-change(任意)Rendezvous Point(RP; ランデブー ポイント)マッピング変更トラップをイネーブルにします。

port-security
[trap-rate value]

(任意)ポート セキュリティ トラップをイネーブルにします。1 秒間に送信するポート セキュリティ トラップの最大数を設定するには、trap-rate キーワードを使用します。指定できる範囲は 0 ~ 1000 です。デフォルトは 0 です(制限はなく、トラップは発生するたびに送信されます)。

power-ethernet {group name | police}

(任意)Power-over-Ethernet トラップをイネーブルにします。キーワードの意味は次のとおりです。

group name指定されたグループ番号またはリストのインライン パワー グループ ベースのトラップをイネーブルにします。

policeインライン パワー ポリシング トラップをイネーブルにします。

rtr

(任意)SNMP Response Time Reporter トラップをイネーブルにします。

snmp [authentication | coldstart | linkdown | linkup | warmstart]

(任意)SNMP トラップをイネーブルにします。キーワードの意味は次のとおりです。

authentication(任意)認証トラップをイネーブルにします。

coldstart(任意)コールド スタート トラップをイネーブルにします。

linkdown(任意)リンクダウン トラップをイネーブルにします。

linkup(任意)リンクアップ トラップをイネーブルにします。

warmstart(任意)ウォーム スタート トラップをイネーブルにします。

stackwise

(任意)SNMP StackWise トラップをイネーブルにします。

storm-control trap-rate value

(任意)ストーム制御トラップをイネーブルにします。分単位で送信されるストーム制御トラップの最大数を設定するには、trap-rate キーワードを使用します。指定できる範囲は 0 ~ 1000 です。デフォルト値は 0 です(制限はなく、トラップは発生するたびに送信されます)。

stpx

(任意)SNMP STPX MIB トラップをイネーブルにします。キーワードの意味は次のとおりです。

inconsistency(任意)SNMP STPX MIB の矛盾更新トラップをイネーブルにします。

root-inconsistency(任意)SNMP STPX MIB のルート矛盾更新トラップをイネーブルにします。

loop-inconsistency(任意)SNMP STPX MIB のループ矛盾更新トラップをイネーブルにします。

syslog

(任意)SNMP syslog トラップをイネーブルにします。

tty

(任意)TCP 接続トラップを送信します。デフォルトでイネーブルになっています。

vlan-membership

(任意)SNMP VLAN メンバーシップ トラップをイネーブルにします。

vlancreate

(任意)SNMP VLAN 作成トラップをイネーブルにします。

vlandelete

(任意)SNMP VLAN 削除トラップをイネーブルにします。

vtp

(任意)VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)トラップをイネーブルにします。



(注)
fru-ctrl、insertion、および removal キーワードは、コマンドラインのヘルプ ストリングに表示されますが、Catalyst 3560-E スイッチではサポートされていません。
snmp-server enable informs グローバル コンフィギュレーション コマンドは、サポートされていません。SNMP 情報通知の送信をイネーブルにするには、snmp-server enable traps グローバル コンフィギュレーション コマンドと snmp-server host host-addr informs グローバル コンフィギュレーション コマンドを組み合わせて使用します。


デフォルト

SNMP トラップの送信をディセーブルにします。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。

12.2(40)SE

changemove、および threshold キーワードが mac-notification オプションに追加されました。

12.2(44)SE

power-ethernet {group name | police} キーワードが追加されました。

12.2(46)SE

dot1x [auth-fail-vlan | guest-vlan | no-auth-fail-vlan | no-guest-vlan ] キーワードが追加されました。

12.2(50)SE

cpu threshold キーワードが追加されました。


使用上のガイドライン

snmp-server host グローバル コンフィギュレーション コマンドを使用して、トラップを受信するホスト(NMS)を指定します。トラップ タイプを指定しない場合は、すべてのトラップ タイプが送信されます。

snmp-server enable traps コマンドは、トラップまたは情報がサポートされている場合に、これらの送信をイネーブルにします。


(注)
SNMPv1 では、情報はサポートされていません。


複数のトラップ タイプをイネーブルにするには、トラップ タイプごとに snmp-server enable traps コマンドを個別に入力する必要があります。

次の例では、NMS に VTP トラップを送信する方法を示します。

Switch(config)# snmp-server enable traps vtp

設定を確認するには、show vtp status 特権 EXEC コマンド、または show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

snmp-server host

SNMP トラップを受信するホストを指定します。


snmp-server host

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)通知処理の受信側(ホスト)を指定するには、スイッチ スタックまたはスタンドアロン スイッチ上で snmp-server host グローバル コンフィギュレーション コマンドを使用します。指定されたホストを削除するには、このコマンドの no 形式を使用します。

snmp-server host host-addr [informs | traps] [version {1 | 2c | 3 {auth | noauth| priv}] [vrf vrf-instance] {community-string [notification-type]}

no snmp-server host host-addr [informs | traps] [version {1 | 2c | 3 {auth | noauth | priv}] [vrf vrf-instance] community-string

構文の説明

host-addr

ホスト(ターゲットとなる受信側)の名前またはインターネット アドレスです。

udp-port port

(任意)トラップを受信するホストのユーザ データグラム プロトコル(UDP)ポート番号を設定します。指定できる範囲は 0 ~ 65535 です。

informs | traps

(任意)このホストに SNMP トラップまたは情報を送信します。

version 1 | 2c | 3

(任意)トラップの送信に使用する SNMP のバージョンです。

次のキーワードがサポートされています。

1:SNMPv1。情報の場合は、このオプションを使用できません。

2c:SNMPv2C

3:SNMPv3。バージョン 3 キーワードの後に、次に示すオプション キーワードを指定できます。

auth(任意): Message Digest 5(MD5)および Secure Hash Algorithm(SHA)によるパケット認証をイネーブルにします。

noauth(デフォルト): noAuthNoPriv セキュリティ レベルです。[auth | noauth | priv] キーワードが指定されていない場合は、これがデフォルトです。

priv(任意): Data Encryption Standard(DES; データ暗号化規格)によるパケット暗号化(プライバシーともいう)をイネーブルにします。

vrf vrf-instance

(任意)Virtual Private Network(VPN; 仮想プライベート ネットワーク)ルーティング インスタンスとホスト名です。

community-string

通知処理にともなって送信される、パスワードと類似したコミュニティ ストリングです。snmp-server host コマンドを使用してこのストリングを設定できますが、このストリングを定義するには、snmp-server community グローバル コンフィギュレーション コマンドを使用してから、snmp-server host コマンドを使用することを推奨します。

(注)
コンテキスト情報を区切るには @ 記号を使用します。このコマンドの設定時に SNMP コミュニティ ストリングの一部として @ 記号を使用しないでください。

notification-type

(任意)ホストに送信される通知のタイプです。タイプが指定されていない場合、すべての通知が送信されます。通知タイプには、次のキーワードの 1 つまたは複数を指定できます。

bgp:ボーダー ゲートウェイ プロトコル(BGP)ステート変更トラップを送信します。このキーワードは、IP サービス フィーチャ セットがスイッチまたはスタック マスターでイネーブルになっている場合にだけ使用できます。

bridgeSNMP Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)ブリッジ MIB トラップを送信します。

clusterクラスタ メンバ ステータス トラップを送信します。

configSNMP 設定トラップを送信します。

copy-configSNMP コピー設定トラップを送信します。

cpu threshold:CPU 関連トラップを許可します。

entitySNMP エンティティ トラップを送信します。

envmon環境モニタ トラップを送信します。

flashSNMP FLASH 通知を送信します。

fru-ctrlエンティティ FRU 制御トラップを送信します。スイッチ スタックでは、このトラップはスタックにおけるスイッチの挿入/取り外しを意味します。

hsrp:SNMP Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)トラップを送信します。

ipmulticast:SNMP IP マルチキャスト ルーティング トラップを送信します。

mac-notification:SNMP MAC 通知トラップを送信します。

msdp:SNMP Multicast Source Discovery Protocol(MSDP)トラップを送信します。

ospf:Open Shortest Path First(OSPF)トラップを送信します。

pim:SNMP プロトコル独立型マルチキャスト(PIM)トラップを送信します。

port-security:SNMP ポートセキュリティ トラップを送信します。

rtr:SNMP Response Time Reporter トラップを送信します。

snmp:SNMP タイプ トラップを送信します。

storm-control:SNMP ストーム制御トラップを送信します。

stpx:SNMP STP 拡張 MIB トラップを送信します。

syslog:SNMP syslog トラップを送信します。

tty:TCP 接続トラップを送信します。

udp-port portトラップを受信するホストの User Datagram Protocol(UDP)ポート番号を設定します。指定できる範囲は 0 ~ 65535 です。

vlan-membership:SNMP VLAN メンバーシップ トラップを送信します。

vlancreate:SNMP VLAN 作成トラップを送信します。

vlandelete:SNMP VLAN 削除トラップを送信します。

vtp:SNMP VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)トラップを送信します。



(注)
fru-ctrl キーワードは、コマンドラインのヘルプ ストリングには表示されていますが、Catalyst 3560-E スイッチではサポートされていません。


デフォルト

このコマンドは、デフォルトでディセーブルです。通知は送信されません。

キーワードを指定しないでこのコマンドを入力した場合は、デフォルトで、すべてのトラップ タイプがホストに送信されます。情報はこのホストに送信されません。

version キーワードがない場合、デフォルトはバージョン 1 になります。

バージョン 3 を選択し、認証キーワードを入力しなかった場合は、デフォルトで、noauth(noAuthNoPriv)セキュリティ レベルになります。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。

12.2(50)SE

cpu threshold キーワードが追加されました。


使用上のガイドライン

SNMP 通知は、トラップまたは情報要求として送信できます。トラップを受信しても受信側は確認応答を送信しないため、トラップは信頼できません。送信側では、トラップが受信されたかどうかを判別できません。ただし、情報要求を受信した SNMP エンティティは、SNMP 応答 PDU を使用してメッセージに確認応答します。送信側が応答を受信しなかった場合は、再び情報要求を送信できます。したがって、情報が目的の宛先に到達する可能性が高まります。

ただし、情報はエージェントおよびネットワークのリソースをより多く消費します。送信と同時にドロップされるトラップと異なり、情報要求は応答を受信するまで、または要求がタイムアウトになるまで、メモリ内に保持する必要があります。また、トラップの送信は 1 回限りですが、情報は数回にわたって再試行が可能です。再試行によってトラフィックが増え、ネットワークのオーバーヘッドが大きくなる原因になります。

snmp-server host コマンドを入力しなかった場合は、通知が送信されません。SNMP 通知を送信するようにスイッチを設定するには、snmp-server host コマンドを少なくとも 1 つ入力する必要があります。キーワードを指定しないでこのコマンドを入力した場合、そのホストではすべてのトラップ タイプがイネーブルになります。複数のホストをイネーブルにするには、ホストごとに snmp-server host コマンドを個別に入力する必要があります。コマンドには複数の通知タイプをホストごとに指定できます。

ローカル ユーザがリモート ホストと関連付けられていない場合、スイッチは auth(authNoPriv)および priv(authPriv)の認証レベルの情報を送信しません。

同じホストおよび同じ種類の通知(トラップまたは情報)に対して複数の snmp-server host コマンドを指定した場合は、後に入力されたコマンドによって前のコマンドが上書きされます。最後の snmp-server host コマンドだけが有効です。たとえば、ホストに snmp-server host inform を入力してから、同じホストに別の snmp-server host inform コマンドを入力した場合は、2 番めのコマンドによって最初のコマンドが置き換えられます。

snmp-server host コマンドは、snmp-server enable traps グローバル コンフィギュレーション コマンドと組み合わせて使用します。グローバルに送信される SNMP 通知を指定するには、snmp-server enable traps コマンドを使用します。1 つのホストでほとんどの通知を受信する場合は、このホストに対して、少なくとも 1 つの snmp-server enable traps コマンドと snmp-server host コマンドをイネーブルにする必要があります。一部の通知タイプは、snmp-server enable traps コマンドで制御できません。たとえば、ある通知タイプは常にイネーブルですが、 別の通知タイプはそれぞれ異なるコマンドによってイネーブルになります。

キーワードを指定しないで no snmp-server host コマンドを使用すると、ホストへのトラップはディセーブルになりますが、情報はディセーブルになりません。情報をディセーブルにするには、no snmp-server host informs コマンドを使用してください。

次の例では、トラップに対して一意の SNMP コミュニティ ストリング comaccess を設定し、このストリングによる、アクセス リスト 10 を介した SNMP ポーリング アクセスを禁止します。

Switch(config)# snmp-server community comaccess ro 10
Switch(config)# snmp-server host 172.20.2.160 comaccess
Switch(config)# access-list 10 deny any

次の例では、名前 myhost.cisco.com で指定されたホストに SNMP トラップを送信する方法を示します。コミュニティ ストリングは、comaccess として定義されています。

Switch(config)# snmp-server enable traps
Switch(config)# snmp-server host myhost.cisco.com comaccess snmp 

次の例では、コミュニティ ストリング public を使用して、すべてのトラップをホスト myhost.cisco.com に送信するようにスイッチをイネーブルにする方法を示します。

Switch(config)# snmp-server enable traps
Switch(config)# snmp-server host myhost.cisco.com public

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

snmp-server enable traps

各種トラップ タイプまたは情報要求の SNMP 通知をイネーブルにします。


snmp trap mac-notification change

特定のレイヤ 2 のインターフェイスで、簡易ネットワーク管理プロトコル(SNMP)MAC アドレス通知トラップをイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で snmp trap mac-notification change インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

snmp trap mac-notification change {added | removed}

no snmp trap mac-notification change {added | removed}

構文の説明

added

MAC アドレスがインターフェイスに追加されると、MAC 通知トラップをイネーブルにします。

removed

MAC アドレスがインターフェイスから削除されると、MAC 通知トラップをイネーブルにします。


デフォルト

デフォルトでは、アドレス追加および削除に対するトラップは両方ともディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。

12.2(40)SE

change キーワードが追加されました。


使用上のガイドライン

snmp trap mac-notification change コマンドを使用して特定のインターフェイスの通知トラップをイネーブルにできますが、トラップが生成されるのは、snmp-server enable traps mac-notification change および mac address-table notification change グローバル コンフィギュレーション コマンドを入力した場合のみです。

次の例では、MAC アドレスがポートに追加されたときに MAC 通知トラップをイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# snmp trap mac-notification change added

show mac address-table notification change interface 特権 EXEC コマンドを入力すれば、設定を確認することができます。

関連コマンド

コマンド
説明

clear mac address-table notification

MAC アドレス通知グローバル カウンタをクリアします。

mac address-table notification

MAC アドレス通知機能をイネーブルにします。

show mac address-table notification

interface キーワードが追加されると、すべてのインターフェイスまたは指定されたインターフェイスに対する MAC アドレス通知設定を表示します。

snmp-server enable traps

mac-notification キーワードが追加された場合に SNMP MAC 通知トラップを送信します。


spanning-tree backbonefast

BackboneFast 機能をイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree backbonefast グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻す場合は、このコマンドの no 形式を使用します。

spanning-tree backbonefast

no spanning-tree backbonefast

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

BackboneFast はディセーブルです。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

BackboneFast 機能は、Rapid PVST+ または Multiple Spanning-Tree(MST)モード用に設定できますが、スパニング ツリー モードを PVST+ に変更するまでこの機能はディセーブル(非アクティブ)のままです。

スイッチのルート ポートまたはブロックされたポートが、指定スイッチから下位 BPDU を受信すると、BackboneFast が開始します。下位 BPDU は、ルート ブリッジと指定スイッチの両方を宣言しているスイッチを識別します。スイッチが下位 BPDU を受信した場合、そのスイッチが直接接続されていないリンク(間接リンク)で障害が発生したことを意味します(つまり、指定スイッチとルート スイッチ間の接続が切断されています)。ルート スイッチへの代替パスがある場合に BackboneFast を使用すると、下位 BPDU を受信するインターフェイスの最大エージング タイムが期限切れになり、ブロックされたポートをただちにリスニング ステートに移行できます。その後、BackboneFast はインターフェイスをフォワーディング ステートに移行させます。詳細については、このリリースに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

間接リンク障害を検出し、スパニング ツリーの再認識をより短時間で開始できるようにするには、サポートするすべてのスイッチで BackboneFast をイネーブルにします。

次の例では、スイッチ上で BackboneFast をイネーブルにする方法を示します。

Switch(config)# spanning-tree backbonefast

設定を確認するには、show spanning-tree summary 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree summary

スパニング ツリー インターフェイス ステートのサマリーを表示します。


spanning-tree bpdufilter

インターフェイスで Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を送受信しないようにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree bpdufilter インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree bpdufilter {disable | enable}

no spanning-tree bpdufilter

構文の説明

disable

指定されたインターフェイス上で BPDU フィルタリングをディセーブルにします。

enable

指定されたインターフェイス上で BPDU フィルタリングをイネーブルにします。


デフォルト

BPDU フィルタリングはディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチが Per-VLAN Spanning-Tree Plus(PVST+)モード、Rapid-PVST+ モード、またはマルチ スパニング ツリー(MST)モードで稼動している場合は、BPDU フィルタリング機能をイネーブルにできます。


注意
BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニング ツリーをディセーブルにすることと同じであり、スパニング ツリー ループが発生することがあります。

すべての PortFast 対応インターフェイス上で BPDU フィルタリングをグローバルにイネーブルにするには、spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpdufilter インターフェイス コンフィギュレーション コマンドを使用すると、spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定を上書きできます。

次の例では、ポート上で BPDU フィルタリング機能をイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# spanning-tree bpdufilter enable

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

spanning-tree portfast(グローバル コンフィギュレーション)

PortFast 対応インターフェイス上で BPDU フィルタリング機能または BPDU ガード機能をグローバルにイネーブルにするか、またはすべての非トランク インターフェイスで PortFast 機能をイネーブルにします。

spanning-tree portfast(インターフェイス コンフィギュレーション)

特定のインターフェイスおよび対応するすべての VLAN 上で、PortFast 機能をイネーブルにします。


spanning-tree bpduguard

Bridge Protocol Data Unit(BPDU)を受信したインターフェイスを errdisable ステートにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree bpduguard インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree bpduguard {disable | enable}

no spanning-tree bpduguard

構文の説明

disable

指定されたインターフェイス上で BPDU ガードをディセーブルにします。

enable

指定されたインターフェイス上で BPDU ガードをイネーブルにします。


デフォルト

BPDU ガードはディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

インターフェイスを手動で再び動作させなければならない場合、無効な設定を防ぐには、BPDU ガード機能が役に立ちます。サービスプロバイダー ネットワーク内でインターフェイスがスパニング ツリー トポロジに参加しないようにするには、BPDU ガード機能を使用します。

スイッチが Per-VLAN Spanning-Tree Plus(PVST+)モード、Rapid-PVST+ モード、または Multiple Spanning-Tree(MST)モードで稼動している場合は、BPDU ガード機能をイネーブルにできます。

すべての PortFast 対応インターフェイス上で BPDU ガードをグローバルにイネーブルにするには、spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。

spanning-tree bpduguard インターフェイス コンフィギュレーション コマンドを使用すると、spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きできます。

次の例では、ポートで BPDU ガード機能をイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# spanning-tree bpduguard enable

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

spanning-tree portfast(グローバル コンフィギュレーション)

PortFast 対応インターフェイス上で BPDU フィルタリング機能または BPDU ガード機能をグローバルにイネーブルにするか、またはすべての非トランク インターフェイスで PortFast 機能をイネーブルにします。

spanning-tree portfast(インターフェイス コンフィギュレーション)

特定のインターフェイスおよび対応するすべての VLAN 上で、PortFast 機能をイネーブルにします。


spanning-tree cost

スパニング ツリーの計算にパス コストを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree cost インターフェイス コンフィギュレーション コマンドを使用します。ループが発生した場合、スパニング ツリーはパス コストを使用して、フォワーディング ステートにするインターフェイスを選択します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree [vlan vlan-id] cost cost

no spanning-tree [vlan vlan-id] cost

構文の説明

vlan vlan-id

(任意)スパニング ツリー インスタンスに関連付けられた VLAN 範囲です。VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ~ 4094 です。

cost

パス コスト。指定できる範囲は 1 ~ 200000000 です。値が大きいほど、コストが高くなります。


デフォルト

デフォルト パス コストは、インターフェイス帯域幅の設定から計算されます。IEEE のデフォルト パス コスト値は、次のとおりです。

1000 Mb/s:4

100 Mb/s:19

10 Mb/s:100

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

コストを設定する場合は、値が大きいほどコストが高くなります。

spanning-tree vlan vlan-id cost cost コマンドおよび spanning-tree cost cost コマンドの両方を使用してインターフェイスを設定する場合、spanning-tree vlan vlan-id cost cost コマンドが有効になります。

次の例では、ポートでパス コストを 250 に設定する方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# spanning-tree cost 250

次の例では、VLAN 10、12 ~ 15、20 にパス コストとして 300 を設定する方法を示します。

Switch(config-if)# spanning-tree vlan 10,12-15,20 cost 300

設定を確認するには、show spanning-tree interface interface-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree interface interface-id

指定したインターフェイスのスパニング ツリー情報を表示します。

spanning-tree port-priority

インターフェイス プライオリティを設定します。

spanning-tree vlan priority

指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。


spanning-tree etherchannel guard misconfig

スイッチが EtherChannel の設定に矛盾を検出した場合にエラー メッセージを表示するには、spanning-tree etherchannel guard misconfig グローバル コンフィギュレーション コマンドを使用します。この機能をディセーブルにする場合は、このコマンドの no 形式を使用します。

spanning-tree etherchannel guard misconfig

no spanning-tree etherchannel guard misconfig

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

EtherChannel ガードはスイッチ上でイネーブルです。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチが EtherChannel の設定に矛盾を検出すると、次のエラー メッセージが表示されます。

PM-4-ERR_DISABLE: Channel-misconfig error detected on [chars], putting [chars] in 
err-disable state.

設定に矛盾を持つ EtherChannel にあるスイッチ ポートを表示するには、show interfaces status err-disabled 特権 EXEC コマンドを使用します。リモート デバイスの EtherChannel 設定を確認するには、リモート デバイスで show etherchannel summary 特権 EXEC コマンドを使用します。

EtherChannel 設定の矛盾によりポートが errdisable ステートの場合は、errdisable recovery cause channel-misconfig グローバル コンフィギュレーション コマンドを入力してこのステートを解除したり、shutdown および no shut down インターフェイス コンフィギュレーション コマンドを入力して、手動で再びイネーブルにすることができます。

次の例では、EtherChannel 設定矛盾のガード機能をイネーブルにする方法を示します。

Switch(config)# spanning-tree etherchannel guard misconfig

設定を確認するには、show spanning-tree summary 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

errdisable recovery cause channel-misconfig

EtherChannel 設定の矛盾による errdisable ステートから回復するタイマーをイネーブルにします。

show etherchannel summary

チャネルの EtherChannel 情報を、チャネルグループ単位で 1 行のサマリーとして表示します。

show interfaces status err-disabled

errdisable ステートのインターフェイスを表示します。


spanning-tree extend system-id

拡張システム ID 機能をイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree extend system-id グローバル コンフィギュレーション コマンドを使用します。

spanning-tree extend system-id


(注)
このコマンドの no バージョンは、コマンドラインのヘルプ ストリングには表示されますが、サポートされていません。拡張システム ID 機能をディセーブルにすることはできません。


構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

拡張システム ID はイネーブルです。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチは、IEEE 802.1t スパニング ツリー拡張をサポートします。以前スイッチ プライオリティに使用されたビットの一部を、現在は拡張システム ID(Per-VLAN Spanning-Tree Plus(PVST+)と Rapid PVST+ の VLAN 識別子、またはマルチ スパニング ツリー(MST)のインスタンス識別子)に使用しています。

スパニング ツリーは、ブリッジ ID が VLAN またはマルチ スパニング ツリー インスタンスごとに一意となるように、拡張システム ID、スイッチ プライオリティ、および割り当てられたスパニング ツリー MAC アドレスを使用しています。スイッチ スタックは他のネットワークからは単一のスイッチとして認識されるため、スタック内のすべてのスイッチは、指定のスパニング ツリーに対して同一のブリッジ ID を使用します。スタック マスターに障害が発生した場合、スタック メンバは、スタック マスターの新しい MAC アドレスに基づいて、実行しているスパニング ツリーすべてのブリッジ ID を再計算します。

拡張システム ID のサポートにより、ルート スイッチ、セカンダリ ルート スイッチ、および VLAN のスイッチ プライオリティの手動での設定方法に影響が生じます。詳細については、"spanning-tree mst root"および"spanning-tree vlan"の項を参照してください。

ネットワーク上に拡張システム ID をサポートするスイッチとサポートしないスイッチが混在する場合は、拡張システム ID をサポートするスイッチがルート スイッチになることはほぼありません。拡張システム ID によって、接続されたスイッチのプライオリティより VLAN 番号が大きくなるたびに、スイッチ プライオリティ値が増大します。

関連コマンド

コマンド
説明

show spanning-tree summary

スパニング ツリー インターフェイス ステートのサマリーを表示します。

spanning-tree mst root

ネットワークの直径に基づいて、MST ルート スイッチのプライオリティおよびタイマーを設定します。

spanning-tree vlan priority

指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。


spanning-tree guard

選択したインターフェイスに関連付けられたすべての VLAN 上でルート ガードまたはループ ガードをイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree guard インターフェイス コンフィギュレーション コマンドを使用します。ルート ガードは、スパニング ツリー ルート ポートまたはスイッチのルートへのパスになることが可能なインターフェイスを制限します。ループ ガードは、障害によって単一方向リンクが作成された場合に、代替ポートまたはルート ポートが指定ポートとして使用されないようにします。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree guard {loop | none | root}

no spanning-tree guard

構文の説明

loop

ループ ガードをイネーブルにします。

none

ルート ガードまたはループ ガードをディセーブルにします。

root

ルート ガードをイネーブルにします。


デフォルト

ルート ガードはディセーブルです。

ループ ガードは、spanning-tree loopguard default グローバル コンフィギュレーション コマンドに従って設定されます(グローバルにディセーブル化)。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチが Per-VLAN Spanning-Tree Plus(PVST+)モード、Rapid-PVST+ モード、または Multiple Spanning-Tree(MST)モードで稼動している場合は、ルート ガードまたはループ ガード機能をイネーブルにできます。

ルート ガードがイネーブルの場合に、スパニング ツリーを計算すると、インターフェイスがルート ポートとして選択され、root-inconsistent(ブロック)ステートに移行します。これにより、カスタマーのスイッチがルート スイッチになったり、ルートへのパスになったりすることはなくなります。ルート ポートは、スイッチからルート スイッチまでの最適パスを提供します。

no spanning-tree guard または no spanning-tree guard none コマンドを入力すると、ルート ガードは選択されたインターフェイスのすべての VLAN でディセーブルになります。このインターフェイスが root-inconsistent(ブロック)ステートの場合、インターフェイスはリスニング ステートに自動的に移行します。

UplinkFast 機能で使用するインターフェイスでは、ルート ガードをイネーブルにしないでください。UplinkFast を使用すると、障害発生時に(ブロック ステートの)バックアップ インターフェイスがルート ポートになります。しかし、同時にルート ガードもイネーブルになっていた場合は、UplinkFast 機能で使用されるすべてのバックアップ インターフェイスが root-inconsistent(ブロック)ステートになり、フォワーディング ステートに移行できなくなります。スイッチが Rapid-PVST+ モードまたは MST モードで稼動している場合、UplinkFast 機能は使用できません。

ループ ガード機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。スイッチが PVST+ モードまたは Rapid-PVST+ モードで動作している場合、ループ ガードによって、代替ポートおよびルート ポートが指定ポートとして使用されることを防ぎます。スパニング ツリーはルートポートまたは代替ポートでブリッジ プロトコル データ ユニット(BPDU)を送信しません。スイッチが MST モードで動作している場合に、すべての MST インスタンスでインターフェイスがループ ガードによってブロックされているときは、BPDU は非境界インターフェイスからは送信されません。境界インターフェイスでは、ループ ガードによってすべての MST インスタンスでインターフェイスがブロックされます。

ルート ガードまたはループ ガードをディセーブルにする場合は、spanning-tree guard none インターフェイス コンフィギュレーション コマンドを使用します。ルート ガードとループ ガードの両方を同時にイネーブルにすることはできません。

spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用します。

次の例では、指定のポートに関連付けられたすべての VLAN で、ルート ガードをイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# spanning-tree guard root

次の例では、指定のポートに関連付けられたすべての VLAN で、ループ ガードをイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# spanning-tree guard loop

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

spanning-tree cost

スパニング ツリーの計算に使用するパス コストを設定します。

spanning-tree loopguard default

単一方向リンクの原因となる障害によって、代替ポートまたはルート ポートが指定ポートとして使用されないようにします。

spanning-tree mst cost

MST の計算に使用するパス コストを設定します。

spanning-tree mst port-priority

インターフェイス プライオリティを設定します。

spanning-tree mst root

ネットワークの直径に基づいて、MST ルート スイッチのプライオリティおよびタイマーを設定します。

spanning-tree port-priority

インターフェイス プライオリティを設定します。

spanning-tree vlan priority

指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。


spanning-tree link-type

インターフェイスのデュプレックス モードによって決まるデフォルトのリンクタイプ設定を無効化し、フォワーディング ステートへの高速スパニングツリーの移行をイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree link-type インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree link-type {point-to-point | shared}

no spanning-tree link-type

構文の説明

point-to-point

インターフェイスのリンク タイプがポイントツーポイントであることを指定します。

shared

インターフェイスのリンク タイプが共有であることを指定します。


デフォルト

スイッチは、デュプレックス モードからインターフェイスのリンク タイプを取得します。つまり、全二重インターフェイスはポイントツーポイント リンク、半二重インターフェイスは共有リンクであると見なされます。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

リンク タイプのデフォルト設定を上書きするには、spanning-tree link-type コマンドを使用します。たとえば、半二重リンクは、マルチ スパニング ツリー プロトコル(MSTP)または Rapid Per-VLAN Spanning-Tree Plus(Rapid-PVST+)プロトコルが稼動し高速移行がイネーブルであるリモート スイッチの 1 つのインターフェイスに、ポイントツーポイントで物理的に接続できます。

次の例では、(デュプレックスの設定に関係なく)リンク タイプを共有に指定し、フォワーディング ステートへの高速移行を禁止する方法を示します。

Switch(config-if)# spanning-tree link-type shared

設定を確認するには、show spanning-tree mst interface interface-id または show spanning-tree interface interface-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

clear spanning-tree detected-protocols

すべてのインターフェイスまたは指定されたインターフェイスでプロトコル移行プロセスを再開(強制的にネイバー スイッチと再びネゴシエートさせる)します。

show spanning-tree interface interface-id

指定したインターフェイスのスパニング ツリー ステート情報を表示します。

show spanning-tree mst interface interface-id

指定したインターフェイスの MST 情報を表示します。


spanning-tree loopguard default

単一方向リンクを発生させる障害が原因で代替ポートまたはルート ポートが指定のポートになることを防ぐには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree loopguard default グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree loopguard default

no spanning-tree loopguard default

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ループ ガードはディセーブルです。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチが Per-VLAN Spanning-Tree Plus(PVST+)モード、Rapid-PVST+ モード、またはマルチ スパニング ツリー(MST)モードで稼動している場合は、ループ ガード機能をイネーブルにできます。

ループ ガード機能は、スイッチド ネットワーク全体に設定した場合に最も効果があります。スイッチが PVST+ モードまたは Rapid-PVST+ モードで動作している場合、ループ ガードによって、代替ポートおよびルート ポートが指定ポートとして使用されることを防ぎます。スパニング ツリーはルートポートまたは代替ポートでブリッジ プロトコル データ ユニット(BPDU)を送信しません。スイッチが MST モードで動作している場合に、すべての MST インスタンスでインターフェイスがループ ガードによってブロックされているときは、BPDU は非境界インターフェイスからは送信されません。境界インターフェイスでは、ループ ガードによってすべての MST インスタンスでインターフェイスがブロックされます。

ループ ガードは、スパニング ツリーがポイントツーポイントと見なすインターフェイス上でだけ動作します。

spanning-tree loopguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、spanning-tree guard loop インターフェイス コンフィギュレーション コマンドを使用します。

次の例では、ループ ガードをグローバルにイネーブルする方法を示します。

Switch(config)# spanning-tree loopguard default

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

spanning-tree guard loop

指定したインターフェイスに関連付けられたすべての VLAN で、ループ ガード機能をイネーブルにします。


spanning-tree mode

スイッチ上で Per-VLAN Spanning-Tree Plus(PVST+)、Rapid PVST+、または Multiple Spanning-Tree(MST)をイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mode グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mode {mst | pvst | rapid-pvst}

no spanning-tree mode

構文の説明

mst

MST および高速スパニング ツリー プロトコル(RSTP)をイネーブルにします(IEEE 802.1s および IEEE 802.1w に準拠)。

pvst

PVST+ をイネーブルにします(IEEE 802.1D に準拠)。

rapid-pvst

Rapid PVST+ をイネーブルにします(IEEE 802.1w に準拠)。


デフォルト

デフォルト モードは PVST+ です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチは PVST+、Rapid PVST+、および MSTP に対応していますが、PVST+、Rapid PVST+、または MSTP のいずれかをすべての VLAN が実行するというように、アクティブにできるのは常に 1 つのバージョンだけです。すべてのスタック メンバは、同一のスパニング ツリー バージョンを実行します。

MST モードをイネーブルにすると、RSTP が自動的にイネーブルになります。


注意
スパニング ツリー モードを変更すると、すべてのスパニング ツリー インスタンスは以前のモードであるため停止し、新しいモードで再起動するので、トラフィックを中断させる可能性があります。

次の例では、スイッチ上で MST および RSTP をイネーブルにする方法を示します。

Switch(config)# spanning-tree mode mst

次の例では、スイッチ上で Rapid PVST+ をイネーブルにする方法を示します。

Switch(config)# spanning-tree mode rapid-pvst

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。


spanning-tree mst configuration

Multiple Spanning-Tree(MST)リージョンを設定する場合に使用する MST コンフィギュレーション モードを開始するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst configuration グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst configuration

no spanning-tree mst configuration

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトでは、すべての VLAN が Common and Internal Spanning-Tree(CIST)インスタンス(インスタンス 0)にマッピングされます。

デフォルト名は空の文字列です。

リビジョン番号は 0 です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

spanning-tree mst configuration コマンドを入力すると、MST コンフィギュレーション モードが開始します。使用できるコンフィギュレーション コマンドは、次のとおりです。

abort:設定変更を適用しないで、MST リージョン コンフィギュレーション モードを終了します。

exit:MST リージョン コンフィギュレーション モードを終了し、すべての設定変更を適用します。

instance instance-id vlan vlan-range:VLAN を MST インスタンスにマッピングします。instance-id に指定できる範囲は 1 ~ 4094 です。vlan-range に指定できる範囲は 1 ~ 4094 です。VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。

name name:設定名を設定します。 name ストリングには最大 32 文字使用でき、大文字と小文字が区別されます。

noinstancename、および revision コマンドを無視するか、またはデフォルト設定に戻します。

private-vlan:このコマンドは、コマンドラインのヘルプ ストリングには表示されますが、サポートされていません。

revision version:設定のリビジョン番号を設定します。指定できる範囲は 0 ~ 65535 です。

show [current | pending]:現在のまたは保留中の MST リージョンの設定を表示します。

MST モードでは、スイッチまたはスイッチ スタックは最大 65 の MST インスタンスをサポートします。特定の MST インスタンスにマッピング可能な VLAN 数に制限はありません。

VLAN を MST インスタンスにマッピングすると、マッピングは増分で実行されます。コマンドで指定された VLAN は、すでにマッピング済みの VLAN に対して追加または削除されます。範囲を指定する場合はハイフンを使用します。たとえば、instance 1 vlan 1-63 を指定した場合、VLAN 1 ~ 63 を MST インスタンス 1 にマッピングします。列挙して指定する場合はカンマを使用します。たとえば、instance 1 vlan 10, 20, 30 を指定した場合、VLAN 10、20、および 30 を MST インスタンス 1 にマッピングします。

明示的に MST インスタンスにマッピングされていないすべての VLAN は、Common and Internal Spanning Tree(CIST)インスタンス(インスタンス 0)にマッピングされます。このマッピングは、このコマンドの no 形式では CIST から解除できません。

2 台以上のスイッチが同一 MST リージョン内に存在する場合、同じ VLAN マッピング、同じコンフィギュレーション リビジョン番号、および同じ名前が設定されている必要があります。

次の例では、MST コンフィギュレーション モードを開始して VLAN 10 ~ 20 を MST インスタンス 1 にマッピングし、リージョンに region1 と名前を付けて、コンフィギュレーション リビジョンを 1 に設定します。その後、変更確認前の設定を表示して変更を適用し、グローバル コンフィギュレーション モードに戻る方法を示します。

Switch# spanning-tree mst configuration
Switch(config-mst)# instance 1 vlan 10-20
Switch(config-mst)# name region1
Switch(config-mst)# revision 1
Switch(config-mst)# show pending
Pending MST configuration
Name      [region1]
Revision  1
Instance  Vlans Mapped
--------  ---------------------
0         1-9,21-4094
1         10-20
-------------------------------

Switch(config-mst)# exit
Switch(config)#

次の例では、VLAN 1 ~ 100 を、すでに同じ VLAN がマッピングされている場合でも、インスタンス 2 に追加し、ここでインスタンス 2 にマッピングした VLAN 40 ~ 60 を CIST インスタンスに移動します。その後、インスタンス 10 に VLAN 10 を追加し、インスタンス 2 にマッピングされているすべての VLAN を削除して、それらを CIST インスタンスにマッピングする方法を示します。

Switch(config-mst)# instance 2 vlan 1-100
Switch(config-mst)# no instance 2 vlan 40-60
Switch(config-mst)# instance 10 vlan 10
Switch(config-mst)# no instance 2

設定を確認するには、show pending MST コンフィギュレーション コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst configuration

MST リージョンの設定を表示します。


spanning-tree mst cost

マルチプル スパニング ツリー(MST)の計算にパス コストを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst cost インターフェイス コンフィギュレーション コマンドを使用します。ループが発生した場合、スパニング ツリーはパス コストを使用して、フォワーディング ステートにするインターフェイスを選択します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst instance-id cost cost

no spanning-tree mst instance-id cost

構文の説明

instance-id

スパニング ツリー インスタンス範囲。1 つのインスタンス、それぞれをハイフンで区切ったインスタンス範囲、またはカンマで区切った一連のインスタンスを指定できます。指定できる範囲は 0 ~ 4094 です。

cost

パス コストの範囲は 1 ~ 200000000 です。値が大きいほど、コストが高くなります。


デフォルト

デフォルト パス コストは、インターフェイス帯域幅の設定から計算されます。IEEE のデフォルト パス コスト値は、次のとおりです。

1000 Mb/s:20000

100 Mb/s:200000

10 Mb/s:2000000

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

コストを設定する場合は、値が大きいほどコストが高くなります。

次の例では、インスタンス 2 および 4 に関連付けられたポートにパス コストとして 250 を設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# spanning-tree mst 2,4 cost 250

設定を確認するには、show spanning-tree mst interface interface-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst interface interface-id

指定したインターフェイスの MST 情報を表示します。

spanning-tree mst port-priority

インターフェイス プライオリティを設定します。

spanning-tree mst priority

指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。


spanning-tree mst forward-time

すべての Multiple Spanning-Tree(MST)インスタンスの転送遅延時間を設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst forward-time グローバル コンフィギュレーション コマンドを使用します。転送遅延時間には、インターフェイスが転送を開始するまでに、リスニング ステートおよびラーニング ステートがそれぞれ継続する時間を指定します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst forward-time seconds

no spanning-tree mst forward-time

構文の説明

seconds

リスニング ステートおよびラーニング ステートの継続時間です。指定できる範囲は 4 ~ 30 秒です。


デフォルト

デフォルトは 15 秒です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

spanning-tree mst forward-time コマンドを変更すると、すべてのスパニング ツリー インスタンスに影響します。

次の例では、すべての MST インスタンスについて、スパニング ツリーの転送遅延時間を 18 秒に設定する方法を示します。

Switch(config)# spanning-tree mst forward-time 18

設定を確認するには、show spanning-tree mst 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst

MST 情報を表示します。

spanning-tree mst hello-time

ルート スイッチ コンフィギュレーション メッセージから送信される hello ブリッジ プロトコル データ ユニット(BPDU)の間隔を設定します。

spanning-tree mst max-age

スパニング ツリーがルート スイッチからメッセージを受信する間隔を設定します。

spanning-tree mst max-hops

BPDU が廃棄されるまでのリージョンのホップ カウントを設定します。


spanning-tree mst hello-time

ルート スイッチ コンフィギュレーション メッセージで送信される hello ブリッジ プロトコル データ ユニット(BPDU)の間隔を設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst hello-time グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst hello-time seconds

no spanning-tree mst hello-time

構文の説明

seconds

ルート スイッチ コンフィギュレーション メッセージから送信される hello BPDU の間隔です。指定できる範囲は 1 ~ 10 秒です。


デフォルト

デフォルト値は 2 秒です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

spanning-tree mst max-age seconds グローバル コンフィギュレーション コマンドを設定した後に、スイッチが指定された間隔の間にルート スイッチから BPDU を受信しなかった場合は、スパニング ツリー トポロジが再計算されます。max-age の設定値は、hello-time の設定値よりも大きくなければなりません。

spanning-tree mst hello-time コマンドを変更すると、すべてのスパニング ツリー インスタンスに影響します。

次の例では、すべてのマルチ スパニング ツリー(MST)インスタンスについて、スパニング ツリーの hello タイムを 3 秒に設定する方法を示します。

Switch(config)# spanning-tree mst hello-time 3

設定を確認するには、show spanning-tree mst 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst

MST 情報を表示します。

spanning-tree mst forward-time

すべての MST インスタンスについて転送遅延時間を設定します。

spanning-tree mst max-age

スパニング ツリーがルート スイッチからメッセージを受信する間隔を設定します。

spanning-tree mst max-hops

BPDU が廃棄されるまでのリージョンのホップ カウントを設定します。


spanning-tree mst max-age

スパニングツリーがルート スイッチからメッセージを受信する間隔を設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst max-age グローバル コンフィギュレーション コマンドを使用します。スイッチがこのインターバル内にルート スイッチからブリッジ プロトコル データ ユニット(BPDU)メッセージを受信しなかった場合は、スパニング ツリー トポロジが再計算されます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst max-age seconds

no spanning-tree mst max-age

構文の説明

seconds

スパニング ツリーがルート スイッチからメッセージを受信する間隔です。指定できる範囲は 6 ~ 40 秒です。


デフォルト

デフォルト値は 20 秒です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

spanning-tree mst max-age seconds グローバル コンフィギュレーション コマンドを設定した後に、スイッチが指定された間隔の間にルート スイッチから BPDU を受信しなかった場合は、スパニング ツリー トポロジが再計算されます。max-age の設定値は、hello-time の設定値よりも大きくなければなりません。

spanning-tree mst max-age コマンドを変更すると、すべてのスパニング ツリー インスタンスに影響します。

次の例では、すべてのマルチ スパニング ツリー(MST)インスタンスについて、スパニング ツリーの有効期限を 30 秒に設定する方法を示します。

Switch(config)# spanning-tree mst max-age 30

設定を確認するには、show spanning-tree mst 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst

MST 情報を表示します。

spanning-tree mst forward-time

すべての MST インスタンスについて転送遅延時間を設定します。

spanning-tree mst hello-time

ルート スイッチ コンフィギュレーション メッセージが送信する hello BPDU の間隔を設定します。

spanning-tree mst max-hops

BPDU が廃棄されるまでのリージョンのホップ カウントを設定します。


spanning-tree mst max-hops

ブリッジ プロトコル データ ユニット(BPDU)が廃棄されて、インターフェイスに保持された情報が期限切れになるまでのリージョンのホップ カウントを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst max-hops グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst max-hops hop-count

no spanning-tree mst max-hops

構文の説明

hop-count

BPDU が廃棄されるまでのリージョンのホップ カウントです。指定できるホップ カウントの範囲は 1 ~255 です。


デフォルト

デフォルトのホップ カウントは 20 です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

インスタンスのルート スイッチは、常にコストを 0、ホップ カウントを最大値に設定して BPDU(または M レコード)を送信します。スイッチは、この BPDU を受信すると、受信した残りのホップ カウントを 1 つ減らして、生成する M レコードの残りのホップ カウントとしてこの値を伝播します。ホップ カウントが 0 になると、スイッチは BPDU をドロップして、インターフェイス用に保持された情報を期限切れにします。

spanning-tree mst max-hops コマンドを変更すると、すべてのスパニング ツリー インスタンスに影響します。

次の例では、すべてのマルチ スパニング ツリー(MST)インスタンスについて、スパニング ツリーの最大ホップ カウントを 10 に設定する方法を示します。

Switch(config)# spanning-tree mst max-hops 10

設定を確認するには、show spanning-tree mst 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst

MST 情報を表示します。

spanning-tree mst forward-time

すべての MST インスタンスについて転送遅延時間を設定します。

spanning-tree mst hello-time

ルート スイッチ コンフィギュレーション メッセージが送信する hello BPDU の間隔を設定します。

spanning-tree mst max-age

スパニング ツリーがルート スイッチからメッセージを受信する間隔を設定します。


spanning-tree mst port-priority

インターフェイス プライオリティを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst port-priority インターフェイス コンフィギュレーション コマンドを使用します。ループが発生した場合、マルチ スパニング ツリー プロトコル(MSTP)はフォワーディング ステートに設定するインターフェイスを判別できます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst instance-id port-priority priority

no spanning-tree mst instance-id port-priority

構文の説明

instance-id

スパニング ツリー インスタンス範囲。1 つのインスタンス、それぞれをハイフンで区切ったインスタンス範囲、またはカンマで区切った一連のインスタンスを指定できます。指定できる範囲は 0 ~ 4094 です。

priority

指定できる範囲は 0 ~ 240 で、16 ずつ増加します。有効なプライオリティ値は 0、16、32、48、64、80、96、112、128、144、160、176、192、208、224、240 です。それ以外の値はすべて拒否されます。値が小さいほど、プライオリティが高くなります。


デフォルト

デフォルトは 128 です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

最初に選択されるインターフェイスには高いプライオリティ値(小さい数値)を割り当て、最後に選択されるインターフェイスには低いプライオリティ値(高い数値)を割り当てることができます。すべてのインターフェイスに同じプライオリティ値が付けられている場合、Multiple Spanning-Tree(MST)はインターフェイス番号が最小のインターフェイスをフォワーディング ステートにし、他のインターフェイスをブロックします。

スイッチがスイッチ スタックのメンバの場合、spanning-tree mst [instance vlan-id] port-priority priority インターフェイス コンフィギュレーション コマンドの代わりに、spanning-tree mst [instance-id] cost cost インターフェイス コンフィギュレーション コマンドを使用して、フォワーディング ステートにするインターフェイスを選択しなければなりません。最初に選択させるインターフェイスには低いコスト値を割り当て、最後に選択させるインターフェイスには高いコスト値を割り当てます。

次の例では、ループが発生した場合に、スパニング ツリー インスタンス 20 および 22 に関連付けられたインターフェイスがフォワーディング ステートになる可能性を高める方法を示します。

Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# spanning-tree mst 20,22 port-priority 0

設定を確認するには、show spanning-tree mst interface interface-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst interface interface-id

指定したインターフェイスの MST 情報を表示します。

spanning-tree mst cost

MST の計算に使用するパス コストを設定します。

spanning-tree mst priority

指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。


spanning-tree mst pre-standard

先行標準ブリッジ プロトコル データ ユニット(BPDU)だけを送信するようにポートを設定するには、spanning-tree mst pre-standard インターフェイス コンフィギュレーション コマンドを使用します。

spanning-tree mst pre-standard

no spanning-tree mst pre-standard

構文の説明

このコマンドには、引数またはキーワードはありません。

コマンド デフォルト

デフォルトのステートは、先行標準ネイバーの自動検出です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

ポートでは、先行標準と標準の両方の BPDU を受け入れることができます。ネイバー タイプが不一致の場合、Common and Internal Spanning Tree(CIST)だけがこのインターフェイスで実行されます。


(注)
スイッチのポートが、先行標準の Cisco IOS ソフトウェアを実行しているスイッチに接続されている場合には、ポートに対して spanning-tree mst pre-standard インターフェイス コンフィギュレーション コマンドを使用する必要があります。先行標準 BPDU だけを送信するようにポートを設定していない場合、Multiple STP(MSTP)のパフォーマンスが低下することがあります。


自動的に先行標準ネイバーを検出するようにポートが設定されている場合、show spanning-tree mst コマンドに prestandard フラグが常に表示されます。

次の例では、先行標準 BPDU だけを送信するようにポートを設定する方法を示します。

Switch(config-if)# spanning-tree mst pre-standard

設定を確認するには、show spanning-tree mst 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst instance-id

prestandard フラグなど、指定されたインターフェイスのマルチ スパニング ツリー(MST)情報を表示します。


spanning-tree mst priority

指定されたスパニングツリー インスタンスに対してスイッチのプライオリティを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst priority グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst instance-id priority priority

no spanning-tree mst instance-id priority

構文の説明

instance-id

スパニング ツリー インスタンス範囲。1 つのインスタンス、それぞれをハイフンで区切ったインスタンス範囲、またはカンマで区切った一連のインスタンスを指定できます。指定できる範囲は 0 ~ 4094 です。

priority

指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。この設定は、スイッチがルート スイッチとして選択される可能性を左右します。小さい値を設定すると、スイッチがルート スイッチとして選択される可能性が高まります。

指定できる範囲は 0 ~ 61440 で、4096 ずつ増加します。有効なプライオリティ値は 0、4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440 です。それ以外の値はすべて拒否されます。


デフォルト

デフォルトは 32768 です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


次の例では、マルチ スパニング ツリー(MST)インスタンス 20 ~ 21 のスパニング ツリー プライオリティを 8192 に設定する方法を示します。

Switch(config)# spanning-tree mst 20-21 priority 8192

設定を確認するには、show spanning-tree mst instance-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst instance-id

指定したインターフェイスの MST 情報を表示します。

spanning-tree mst cost

MST の計算に使用するパス コストを設定します。

spanning-tree mst port-priority

インターフェイス プライオリティを設定します。


spanning-tree mst root

ネットワークの直径に基づいて Multiple Spanning-Tree(MST)ルート スイッチのプライオリティとタイマーを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree mst root グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree mst instance-id root {primary | secondary} [diameter net-diameter
[hello-time seconds]]

no spanning-tree mst instance-id root

構文の説明

instance-id

スパニング ツリー インスタンス範囲。1 つのインスタンス、それぞれをハイフンで区切ったインスタンス範囲、またはカンマで区切った一連のインスタンスを指定できます。指定できる範囲は 0 ~ 4094 です。

root primary

このスイッチを強制的にルート スイッチに設定します。

root secondary

プライマリ ルート スイッチに障害が発生した場合に、このスイッチをルート スイッチに設定します。

diameter net-diameter

(任意)任意の 2 つのエンド ステーション間にスイッチの最大数を設定します。指定できる範囲は 2 ~ 7 です。このキーワードは、MST インスタンス 0 にだけ使用できます。

hello-time seconds

(任意)ルート スイッチ コンフィギュレーション メッセージから送信される hello ブリッジ プロトコル データ ユニット(BPDU)の間隔を設定します。指定できる範囲は 1 ~ 10 秒です。 このキーワードは、MST インスタンス 0 にだけ使用できます。


デフォルト

プライマリ ルート スイッチのプライオリティは 24576 です。

セカンダリ ルート スイッチのプライオリティは 28672 です。

hello タイムは 2 秒です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

spanning-tree mst instance-id root コマンドは、バックボーン スイッチだけで使用してください。

spanning-tree mst instance-id root コマンドを入力するとソフトウェアはこのスイッチをスパニング ツリー インスタンスのルートに設定するのに十分なプライオリティを設定しようとします。拡張システム ID がサポートされているため、スイッチはインスタンスのスイッチ プライオリティを 24576 に設定します(この値によってこのスイッチが指定されたインスタンスのルートになる場合)。指定されたインスタンスのルート スイッチに、24576 に満たないスイッチ プライオリティが設定されている場合は、スイッチは自身のプライオリティを最小のスイッチ プライオリティより 4096 だけ小さい値に設定します (4096 は 4 ビット スイッチ プライオリティの最下位ビットの値です)。

spanning-tree mst instance-id root secondary コマンドを入力すると拡張システム ID がサポートされているため、ソフトウェアはスイッチ プライオリティをデフォルト値(32768)から 28672 に変更します。ルート スイッチに障害が発生した場合は、このスイッチが次のルート スイッチになります(ネットワーク内の他のスイッチがデフォルトのスイッチ プライオリティである 32768 を使用しているため、ルート スイッチになる可能性が低い場合)。

次の例では、スイッチをインスタンス 10 のルート スイッチとして設定し、ネットワーク直径を 4 に設定する方法を示します。

Switch(config)# spanning-tree mst 10 root primary diameter 4

次の例では、スイッチをインスタンス 10 のセカンダリ ルート スイッチとして設定し、ネットワーク直径を 4 に設定する方法を示します。

Switch(config)# spanning-tree mst 10 root secondary diameter 4 

設定を確認するには、show spanning-tree mst instance-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst instance-id

指定したインスタンスの MST 情報を表示します。

spanning-tree mst forward-time

すべての MST インスタンスについて転送遅延時間を設定します。

spanning-tree mst hello-time

ルート スイッチ コンフィギュレーション メッセージが送信する hello BPDU の間隔を設定します。

spanning-tree mst max-age

スパニング ツリーがルート スイッチからメッセージを受信する間隔を設定します。

spanning-tree mst max-hops

BPDU が廃棄されるまでのリージョンのホップ カウントを設定します。


spanning-tree port-priority

インターフェイス プライオリティを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree port-priority インターフェイス コンフィギュレーション コマンドを使用します。ループが発生した場合、スパニング ツリーはフォワーディング ステートにするインターフェイスを判別できます。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree [vlan vlan-id] port-priority priority

no spanning-tree [vlan vlan-id] port-priority

構文の説明

vlan vlan-id

(任意)スパニング ツリー インスタンスに関連付けられた VLAN 範囲です。VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ~ 4094 です。

priority

指定できる番号は 0 ~ 240 で、16 ずつ増加します。有効な値は 0、16、32、48、64、80、96、112、128、144、160、176、192、208、224、240 です。それ以外の値はすべて拒否されます。値が小さいほど、プライオリティが高くなります


デフォルト

デフォルトは 128 です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

変数 vlan-id を省略した場合、このコマンドは VLAN 1 に関連付けられたスパニング ツリー インスタンスに適用されます。

インターフェイスが割り当てられていない VLAN にプライオリティを設定できます。このインターフェイスを VLAN に割り当てると、設定が有効になります。

spanning-tree vlan vlan-id port-priority priority コマンドおよび spanning-tree port-priority priority コマンドの両方を使用してインターフェイスを設定する場合、spanning-tree vlan vlan-id port-priority priority コマンドが有効になります。

スイッチがスイッチ スタックのメンバの場合、spanning-tree [vlan vlan-id] port-priority priority インターフェイス コンフィギュレーション コマンドの代わりに、spanning-tree [vlan vlan-id] cost cost インターフェイス コンフィギュレーション コマンドを使用して、フォワーディング ステートにするインターフェイスを選択しなければなりません。最初に選択させるインターフェイスには、低いコスト値を割り当て、最後に選択させるインターフェイスには高いコスト値を割り当てます。

次の例では、ループが発生した場合にポートがフォワーディング ステートになる可能性を高める方法を示します。

Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# spanning-tree vlan 20 port-priority 0

次の例では、VLAN 20 ~ 25 のポート プライオリティ値を設定する方法を示します。

Switch(config-if)# spanning-tree vlan 20-25 port-priority 0

設定を確認するには、show spanning-tree interface interface-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree interface interface-id

指定したインターフェイスのスパニング ツリー情報を表示します。

spanning-tree cost

スパニング ツリーの計算に使用するパス コストを設定します。

spanning-tree vlan priority

指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。


spanning-tree portfast(グローバル コンフィギュレーション)

PortFast 対応インターフェイス上でブリッジ プロトコル データ ユニット(BPDU)フィルタリング、または BPDU ガード機能をグローバルにイネーブルにしたり、すべての非トランク インターフェイスで PortFast 機能をグローバルにイネーブルにしたりするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree portfast グローバル コンフィギュレーション コマンドを使用します。BPDU フィルタリング機能を使用すると、スイッチ インターフェイスでの BPDU の送受信を禁止できます。BPDU ガード機能は、BPDU を受信する PortFast 対応インターフェイスを errdisable ステートにします。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree portfast {bpdufilter default | bpduguard default | default}

no spanning-tree portfast {bpdufilter default | bpduguard default | default}

構文の説明

bpdufilter default

PortFast 対応インターフェイス上で BPDU フィルタリングをグローバルにイネーブルにし、エンド ステーションに接続されたスイッチ インターフェイスでの BPDU の送受信を禁止します。

bpduguard default

PortFast 対応インターフェイス上で BPDU ガード機能をグローバルにイネーブルにし、BPDU を受信する PortFast 対応インターフェイスを errdisable ステートにします。

default

すべての非トランク インターフェイス上で PortFast 機能をグローバルにイネーブルにします。PortFast 機能がイネーブルの場合、インターフェイスはブロッキング ステートからフォワーディング ステートに直接移行します。その際に、中間のスパニング ツリー ステートは変わりません。


デフォルト

BPDU フィルタリング、BPDU ガード、および PortFast 機能は、個別に設定しない限り、すべてのインターフェイスでディセーブルです。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチが Per-VLAN Spanning-Tree Plus(PVST+)モード、Rapid-PVST+ モード、または Multiple Spanning-Tree(MST)モードで稼動している場合は、これらの機能をイネーブルにできます。

PortFast 対応インターフェイス(PortFast 動作ステートのインターフェイス)上で BPDU フィルタリングをグローバルにイネーブルにするには、spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドを使用します。ただし、リンクが確立してからスイッチが発信 BPDU のフィルタリングを開始するまでの間に、このインターフェイスから BPDU がいくつか送信されます。スイッチ インターフェイスに接続されたホストが BPDU を受信しないようにするには、スイッチ上で BPDU フィルタリングをグローバルにイネーブルにする必要があります。BPDU を受信した PortFast 対応インターフェイスでは、PortFast 動作ステータスが解除され、BPDU フィルタリングがディセーブルになります。

spanning-tree portfast bpdufilter default グローバル コンフィギュレーション コマンドの設定を上書きするには、spanning-tree bdpufilter インターフェイス コンフィギュレーション コマンドを使用します。


注意
BPDU フィルタリングを特定のインターフェイス上でイネーブルにすることは、そのインターフェイス上でスパニング ツリーをディセーブルにすることと同じであり、スパニング ツリー ループが発生することがあります。

PortFast 動作ステートのインターフェイス上で BPDU ガードをグローバルにイネーブルにするには、spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドを使用します。有効な設定では、PortFast 対応インターフェイスは BPDU を受信しません。PortFast 対応インターフェイスが BPDU を受信した場合は、認可されていないデバイスの接続などの無効な設定が存在することを示しており、BPDU ガード機能によってインターフェイスは errdisable ステートになります。インターフェイスを手動で再び動作させなければならない場合、無効な設定を防ぐには、BPDU ガード機能が役に立ちます。サービスプロバイダー ネットワーク内でアクセス ポートがスパニング ツリーに参加しないようにするには、BPDU ガード機能を使用します。

spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドの設定を上書きするには、spanning-tree bdpuguard インターフェイス コンフィギュレーション コマンドを使用します。

すべての非トランク インターフェイス上で PortFast 機能をグローバルにイネーブルにするには、spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用します。PortFast は、エンド ステーションに接続するインターフェイスに限って設定します。そうしないと、予期しないトポロジ ループが原因でデータのパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。リンクが確立すると、PortFast 対応インターフェイスは標準の転送遅延時間の経過を待たずに、ただちにスパニング ツリー フォワーディング ステートに移行します。

spanning-tree portfast default グローバル コンフィギュレーション コマンドの設定を上書きするには、spanning-tree portfast インターフェイス コンフィギュレーション コマンドを使用します。no spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、spanning-tree portfast インターフェイス コンフィギュレーション コマンドを使用して個別に設定した場合を除き、すべてのインターフェイス上で PortFast をディセーブルにできます。

次の例では、BPDU フィルタリング機能をグローバルにイネーブルにする方法を示します。

Switch(config)# spanning-tree portfast bpdufilter default

次の例では、BPDU ガード機能をグローバルにイネーブルにする方法を示します。

Switch(config)# spanning-tree portfast bpduguard default

次の例では、すべての非トランク インターフェイス上で PortFast 機能をグローバルにイネーブルにする方法を示します。

Switch(config)# spanning-tree portfast default

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

spanning-tree bpdufilter

インターフェイスが BPDU を送受信しないようにします。

spanning-tree bpduguard

BPDU を受信したインターフェイスを、errdisable ステートにします。

spanning-tree portfast(インターフェイス コンフィギュレーション)

対応するすべての VLAN 内の特定のインターフェイスで、PortFast 機能をイネーブルにします。


spanning-tree portfast(インターフェイス コンフィギュレーション)

PortFast 機能を、対応するすべての VLAN 内のインターフェイスでイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree portfast インターフェイス コンフィギュレーション コマンドを使用します。PortFast 機能がイネーブルの場合、インターフェイスはブロッキング ステートからフォワーディング ステートに直接移行します。その際に、中間のスパニング ツリー ステートは変わりません。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree portfast [disable | trunk]

no spanning-tree portfast

構文の説明

disable

(任意)指定されたインターフェイスの PortFast 機能をディセーブルにします。

trunk

(任意)トランキング インターフェイスの PortFast 機能をイネーブルにします。


デフォルト

すべてのインターフェイスで PortFast 機能はディセーブルですが、ダイナミック アクセス ポートでは自動的にイネーブルになります。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

この機能は、エンド ステーションに接続するインターフェイスに限って使用します。そうしないと、予期しないトポロジ ループが原因でデータのパケット ループが発生し、スイッチおよびネットワークの動作が妨げられることがあります。

トランク ポートで PortFast をイネーブルにするには、spanning-tree portfast trunk インターフェイス コンフィギュレーション コマンドを使用する必要があります。spanning-tree portfast コマンドは、トランク ポートではサポートされません。

スイッチが Per-VLAN Spanning-Tree Plus(PVST+)モード、Rapid-PVST+ モード、または Multiple Spanning-Tree(MST)モードで稼動している場合は、その機能をイネーブルにできます。

この機能はインターフェイス上のすべての VLAN に影響します。

PortFast 機能がイネーブルに設定されているインターフェイスは、標準の転送遅延時間の経過を待たずに、ただちにスパニング ツリー フォワーディング ステートに移行します。

spanning-tree portfast default グローバル コンフィギュレーション コマンドを使用すると、すべての非トランク インターフェイス上で PortFast 機能をグローバルにイネーブルにできます。ただし、spanning-tree portfast インターフェイス コンフィギュレーション コマンドを使用して、グローバル設定を上書きできます。

spanning-tree portfast default グローバル コンフィギュレーション コマンドを設定する場合は、spanning-tree portfast disable インターフェイス コンフィギュレーション コマンドを使用して、トランク インターフェイス以外のインターフェイス上で PortFast 機能をディセーブルにできます。

次の例では、特定のポート上で PortFast 機能をイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# spanning-tree portfast

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

spanning-tree bpdufilter

インターフェイスでのブリッジ プロトコル データ ユニット(BPDU)の送受信を禁止します。

spanning-tree bpduguard

BPDU を受信したインターフェイスを、errdisable ステートにします。

spanning-tree portfast(グローバル コンフィギュレーション)

PortFast 対応インターフェイス上で BPDU フィルタリング機能または BPDU ガード機能をグローバルにイネーブルにするか、またはすべての非トランク インターフェイスで PortFast 機能をイネーブルにします。


spanning-tree transmit hold-count

毎秒送信する Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)の数を設定するには、spanning-tree transmit hold-count グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree transmit hold-count [value]

no spanning-tree transmit hold-count [value]

構文の説明

value

(任意)毎秒送信される BPDU 数。指定できる範囲は 1 ~ 20 です。


デフォルト

デフォルト値は 6 です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチが Rapid-Per-VLAN Spanning-Tree Plus(Rapid-PVST+)モードの場合、伝送ホールド カウント値が増加すると、CPU の使用率に大きく影響する可能性があります。この値を減らすと、コンバージェンスの速度が低下します。デフォルト設定を使用することを推奨します。

次の例では、伝送ホールド カウントを 8 に設定する方法を示します。

Switch(config)# spanning-tree transmit hold-count 8

設定を確認するには、show spanning-tree mst 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree mst

伝送ホールド カウントを含む、Multiple Spanning-Tree(MST)のリージョン設定およびステータスを表示します。


spanning-tree uplinkfast

リンクやスイッチに障害が発生した場合、またはスパニングツリーが自動的に再設定された場合に、新しいルート ポートを短時間で選択できるようにするには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree uplinkfast グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree uplinkfast [max-update-rate pkts-per-second]

no spanning-tree uplinkfast [max-update-rate]

構文の説明

max-update-rate pkts-per-second

(任意)更新パケット送信時の 1 秒あたりのパケット数です。指定できる範囲は 0 ~ 32000 です。


デフォルト

UplinkFast はディセーブルです。

更新速度は 150 パケット/秒です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

このコマンドは、アクセス スイッチ上だけで使用します。

UplinkFast 機能は、Rapid PVST+ モードまたは Multiple Spanning-Tree(MST)モードで設定できますが、スパニング ツリー モードを PVST+ に変更するまでこの機能はディセーブル(非アクティブ)のままです。

UplinkFast をイネーブルにすると、スイッチ全体に対してイネーブルになります。VLAN 単位でイネーブルにすることはできません。

Catalyst 3750-E スイッチで UplinkFast をイネーブルまたはディセーブルにすると、すべての非スタック ポートのインターフェイス上で、Cross-Stack UplinkFast(CSUF)も自動的にイネーブルまたはディセーブルになります。CSUF は、リンクやスイッチに障害が発生した場合、またはスパニング ツリーが自動的に再設定された場合に、新しいルート ポートを短時間で選択できるようにします。

UplinkFast をイネーブルにすると、すべての VLAN のスイッチ プライオリティは 49152 に設定されます。UplinkFast をイネーブルにする場合、または UplinkFast がすでにイネーブルに設定されている場合に、パス コストを 3000 未満の値に変更すると、すべてのインターフェイスおよび VLAN トランクのパス コストが 3000 だけ増加します(パス コストを 3000 以上の値に変更した場合、パス コストは変更されません)。スイッチ プライオリティおよびパス コストを変更すると、スイッチがルート スイッチになる可能性が低下します。

デフォルト値を変更していない場合、UplinkFast をディセーブルにすると、すべての VLAN のスイッチ プライオリティとすべてのインターフェイスのパス コストがデフォルト値に設定されます。

ルート ポートに障害が発生していることがスパニング ツリーで検出されると、UplinkFast はスイッチをただちに代替ルート ポートに変更して、新しいルート ポートを直接フォワーディング ステートに移行させます。この間、トポロジ変更通知が送信されます。

UplinkFast 機能で使用するインターフェイスでは、ルート ガードをイネーブルにしないでください。UplinkFast を使用すると、障害発生時に(ブロック ステートの)バックアップ インターフェイスがルート ポートになります。しかし、同時にルート ガードもイネーブルになっていた場合は、UplinkFast 機能で使用されるすべてのバックアップ インターフェイスが root-inconsistent(ブロック)ステートになり、フォワーディング ステートに移行できなくなります。

max-update-rate を 0 に設定すると、ステーションを学習するフレームが生成されず、接続の切断後、スパニング ツリー トポロジのコンバージェンスに要する時間が長くなります。

次の例では、UplinkFast をイネーブルにする方法を示します。

Switch(config)# spanning-tree uplinkfast 

設定を確認するには、show spanning-tree summary 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree summary

スパニング ツリー インターフェイス ステートのサマリーを表示します

spanning-tree vlan root primary

このスイッチを強制的にルート スイッチに設定します。


spanning-tree vlan

VLAN 単位でスパニング ツリーを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で spanning-tree vlan グローバル コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

spanning-tree vlan vlan-id [forward-time seconds | hello-time seconds | max-age seconds |
priority priority | root {primary | secondary} [diameter net-diameter
[hello-time seconds]]]

no spanning-tree vlan vlan-id [forward-time | hello-time | max-age | priority | root]

構文の説明

vlan-id

スパニング ツリー インスタンスに関連付けられた VLAN 範囲です。VLAN ID 番号で識別された 1 つの VLAN、それぞれをハイフンで区切った VLAN 範囲、またはカンマで区切った一連の VLAN を指定できます。指定できる範囲は 1 ~ 4094 です。

forward-time seconds

(任意)指定したスパニング ツリー インスタンスの転送遅延時間を設定します。転送遅延時間には、インターフェイスが転送を開始するまでに、リスニング ステートおよびラーニング ステートがそれぞれ継続する時間を指定します。指定できる範囲は 4 ~ 30 秒です。

hello-time seconds

(任意)ルート スイッチ コンフィギュレーション メッセージから送信される hello ブリッジ プロトコル データ ユニット(BPDU)の間隔を設定します。指定できる範囲は 1 ~ 10 秒です。

max-age seconds

(任意)スパニング ツリーがルート スイッチからメッセージを受信する間隔を設定します。スイッチがこの間隔の間にルート スイッチから BPDU メッセージを受信しなかった場合は、スパニング ツリー トポロジが再計算されます。指定できる範囲は 6 ~ 40 秒です。

priority priority

(任意)指定したスパニング ツリー インスタンスのスイッチ プライオリティを設定します。この設定は、スイッチがルート スイッチとして選択される可能性を左右します。小さい値を設定すると、スイッチがルート スイッチとして選択される可能性が高まります。

指定できる範囲は 0 ~ 61440 で、4096 ずつ増加します。有効なプライオリティ値は 4096、8192、12288、16384、20480、24576、28672、32768、36864、40960、45056、49152、53248、57344、61440 です。それ以外の値はすべて拒否されます。

root primary

(任意)このスイッチを強制的にルート スイッチに設定します。

root secondary

(任意)プライマリ ルート スイッチに障害が発生した場合に、このスイッチをルート スイッチに設定します。

diameter net-diameter

(任意)任意の 2 つのエンド ステーション間にスイッチの最大数を設定します。指定できる範囲は 2 ~ 7 です。


デフォルト

すべての VLAN でスパニング ツリーがイネーブルです。

転送遅延時間は 15 秒です。

hello タイムは 2 秒です。

有効期限は 20 秒です。

プライマリ ルート スイッチのプライオリティは 24576 です。

セカンダリ ルート スイッチのプライオリティは 28672 です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

STP をディセーブルにすると、VLAN はスパニング ツリー トポロジへの参加を停止します。管理上のダウン状態のインターフェイスは、ダウン状態のままです。受信した BPDU は、他のマルチキャスト フレームと同様に転送されます。STP がディセーブルの場合、VLAN はループの検出や禁止を行いません。

現在アクティブではない VLAN 上で STP をディセーブルにし、この変更を確認するには、show running-config または show spanning-tree vlan vlan-id 特権 EXEC コマンドを使用します。設定は、VLAN がアクティブである場合に有効となります。

STP をディセーブルにするか、再びイネーブルにすると、ディセーブルまたはイネーブルにする VLAN 範囲を指定できます。

VLAN をディセーブルにしてからイネーブルにした場合、その VLAN に割り当てられていたすべての VLAN は引き続きメンバとなります。ただし、すべてのスパニング ツリー ブリッジ パラメータは元の設定(VLAN がディセーブルになる直前の設定)に戻ります。

インターフェイスが割り当てられていない VLAN 上で、スパニング ツリー オプションをイネーブルにできます。インターフェイスを VLAN に割り当てると、設定が有効になります。

max-age seconds を設定すると、スイッチが指定された間隔の間にルート スイッチから BPDU を受信しなかった場合は、スパニング ツリー トポロジが再計算されます。max-age の設定値は、hello-time の設定値よりも大きくなければなりません。

spanning-tree vlan vlan-id root コマンドは、バックボーン スイッチだけで使用してください。

spanning-tree vlan vlan-id root コマンドを入力すると、ソフトウェアは各 VLAN の現在のルート スイッチのスイッチ プライオリティを確認します。拡張システム ID がサポートされているため、スイッチは指定された VLAN のスイッチ プライオリティを 24576 に設定します(この値によってこのスイッチが指定された VLAN のルートになる場合)。指定された VLAN のルート スイッチに 24576 に満たないスイッチ プライオリティが設定されている場合は、スイッチはその VLAN について、自身のプライオリティを最小のスイッチ プライオリティより 4096 だけ小さい値に設定します (4096 は 4 ビット スイッチ プライオリティの最下位ビットの値です)。

spanning-tree vlan vlan-id root secondary コマンドを入力すると、拡張システム ID がサポートされているため、ソフトウェアはスイッチ プライオリティをデフォルト値(32768)から 28672 に変更します。ルート スイッチに障害が発生した場合は、このスイッチが次のルート スイッチになります(ネットワーク内の他のスイッチがデフォルトのスイッチ プライオリティである 32768 を使用しているため、ルート スイッチになる可能性が低い場合)。

次の例では、VLAN 5 上で STP をディセーブルにする方法を示します。

Switch(config)# no spanning-tree vlan 5

設定を確認するには、show spanning-tree 特権 EXEC コマンドを入力します。このインスタンスのリストに、VLAN 5 は表示されません。

次の例では、VLAN 20 と VLAN 25 のスパニング ツリーについて、転送遅延時間を 18 秒に設定する方法を示します。

Switch(config)# spanning-tree vlan 20,25 forward-time 18

次の例では、VLAN 20 ~ 24 のスパニング ツリーについて、hello 遅延時間を 3 秒に設定する方法を示します。

Switch(config)# spanning-tree vlan 20-24 hello-time 3

次の例では、VLAN 20 のスパニング ツリーについて、有効期限を 30 秒に設定する方法を示します。

Switch(config)# spanning-tree vlan 20 max-age 30

次の例では、スパニング ツリー インスタンス 100 および 105 ~ 108 の max-age パラメータをデフォルト値に戻す方法を示します。

Switch(config)# no spanning-tree vlan 100, 105-108 max-age

次の例では、VLAN 20 のスパニング ツリーについて、プライオリティを 8192 に設定する方法を示します。

Switch(config)# spanning-tree vlan 20 priority 8192

次の例では、スイッチを VLAN 10 のルート スイッチとして設定し、ネットワーク直径を 4 に設定する方法を示します。

Switch(config)# spanning-tree vlan 10 root primary diameter 4

次の例では、スイッチを VLAN 10 のセカンダリ ルート スイッチとして設定し、ネットワーク直径を 4 に設定する方法を示します。

Switch(config)# spanning-tree vlan 10 root secondary diameter 4 

設定を確認するには、show spanning-tree vlan vlan-id 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show spanning-tree vlan

スパニング ツリー情報を表示します。

spanning-tree cost

スパニング ツリーの計算に使用するパス コストを設定します。

spanning-tree guard

選択されたインターフェイスに対応するすべての VLAN に対して、ルート ガード機能またはループ ガード機能をイネーブルにします。

spanning-tree port-priority

インターフェイス プライオリティを設定します。

spanning-tree portfast(グローバル コンフィギュレーション)

PortFast 対応インターフェイス上で BPDU フィルタリング機能または BPDU ガード機能をグローバルにイネーブルにするか、またはすべての非トランク インターフェイスで PortFast 機能をイネーブルにします。

spanning-tree portfast(インターフェイス コンフィギュレーション)

対応するすべての VLAN 内の特定のインターフェイスで、PortFast 機能をイネーブルにします。

spanning-tree uplinkfast

UplinkFast 機能をイネーブルにし、新しいルート ポートを短時間で選択できるようにします。


speed

10/100 Mb/s または 10/100/1000 Mb/s ポートの速度を指定するには、スイッチ スタック上またはスタンドアロン スイッチ上で speed インターフェイス コンフィギュレーション コマンドを使用します。ポートをデフォルト値に戻すには、このコマンドの no 形式または default 形式を使用します。

speed {10 | 100 | 1000 | auto [10 | 100 | 1000] | nonegotiate}

no speed

構文の説明

10

ポートは 10 Mb/s で稼動します。

100

ポートは 100 Mb/s で稼動します。

1000

ポートは 1000 Mb/s で稼動します。このオプションは、10/100/1000 Mb/s ポートでだけ有効になって表示されます。

auto

ポートが自動的に、もう一方のリンクの終端ポートを基準にして速度を検出します。10100、または 1000 キーワードと auto キーワードを一緒に使用する場合、ポートは指定した速度で自動ネゴシエーションだけを行います。

nonegotiate

自動ネゴシエーションはディセーブルになっており、ポートは 1000 Mb/s で稼動します


デフォルト

デフォルトは auto です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

10 ギガビット イーサネット ポートでは速度を設定できません。

1000BASE-T Small Form-factor Pluggable(SFP)モジュールを除き、SFP モジュール ポートが自動ネゴシエーションをサポートしてないデバイスに接続されている場合、ネゴシエートしないように(nonegotiate)速度を設定できます。

速度が auto に設定されている場合、スイッチはもう一方のリンクの終端にあるデバイスと速度設定についてネゴシエートし、速度をネゴシエートされた値に強制的に設定します。デュプレックス設定はリンクの両端での設定が引き継がれますが、これにより、デュプレックス設定に矛盾が生じることがあります。

ラインの両端が自動ネゴシエーションをサポートしている場合、デフォルトの自動ネゴシエーション設定を使用することを強く推奨します。一方のインターフェイスは自動ネゴシエーションをサポートし、もう一方の終端はサポートしていない場合、サポートしている側には auto 設定を使用し、サポートしていない終端にはデュプレックスおよび速度を設定します。


注意
インターフェイス速度とデュプレックス モードの設定を変更すると、再設定中にインターフェイスがシャットダウンし、再びイネーブルになる場合があります。

スイッチの速度およびデュプレックスのパラメータの設定に関する注意事項は、このリリースに対応するソフトウェア コンフィギュレーション ガイドの「Configuring Interface Characteristics」の章を参照してください。

次の例では、ポートの速度を 100 Mb/s に設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/117
Switch(config-if)# speed 100

次の例では、10 Mb/s だけで自動ネゴシエートするようにポートを設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/118
Switch(config-if)# speed auto 10

次の例では、10 Mb/s または 100 Mb/s だけで自動ネゴシエートするようにポートを設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/117
Switch(config-if)# speed auto 10 100 

設定を確認するには、show interfaces 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

duplex

デュプレックス モードの動作を指定します。

show interfaces

すべてのインターフェイスまたは特定のインターフェイスに対する統計情報を表示します。


srr-queue bandwidth limit

ポートの最大出力を制限するには、スイッチ スタック上またはスタンドアロン スイッチ上で srr-queue bandwidth limit インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

srr-queue bandwidth limit weight1

no srr-queue bandwidth limit

構文の説明

weight1

制限されるポート速度のパーセンテージ。指定できる範囲は 10 ~ 90 です。


デフォルト

ポートはレート制限されておらず、100% に設定されます。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

このコマンドを 80% に設定した場合、ポートは 20% の時間はアイドル状態になります。ライン レートは接続速度の 80% に下がります。ただし、ハードウェアはライン レートを 6%単位で調整しているため、この値は厳密ではありません。


(注)
出力キューのデフォルト設定は、ほとんどの状況に適しています。出力キューについて十分理解したうえで、これらの設定がユーザの Quality of Service(QoS)ソリューションを満たさないと判断した場合に限り、設定を変更することができます。


次の例では、ポートを 800 Mb/s に制限する方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# srr-queue bandwidth limit 80

設定を確認するには、show mls qos interface [interface-id] queueing 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

mls qos queue-set output buffers

バッファをキューセットに割り当てます。

mls qos srr-queue output cos-map

サービス クラス(CoS)値を出力キュー、またはキューとしきい値 ID にマッピングします。

mls qos srr-queue output dscp-map

Differentiated Service Code Point(DSCP; DiffServ コード ポイント)値を出力キュー、またはキューとしきい値 ID にマッピングします。

mls qos queue-set output threshold

Weighted Tail-Drop(WTD)しきい値を設定し、バッファのアベイラビリティを保証して、キューセットに対する最大メモリ割り当てを設定します。

queue-set

ポートをキューセットにマッピングします。

show mls qos interface queueing

QoS 情報を表示します。

srr-queue bandwidth shape

シェーピングされた重みを割り当て、ポートにマッピングされた 4 つの出力キュー上で帯域幅シェーピングをイネーブルにします。

srr-queue bandwidth share

共有する重みを割り当て、ポートにマッピングされた 4 つの出力キュー上で帯域幅の共有をイネーブルにします。


srr-queue bandwidth shape

シェーピングされた重みを割り当て、ポートにマッピングされた 4 つの出力キュー上で帯域幅のシェーピングをイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で srr-queue bandwidth shape インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

srr-queue bandwidth shape weight1 weight2 weight3 weight4

no srr-queue bandwidth shape

構文の説明

weight1 weight2 weight3 weight4

シェーピングされるポートのパーセンテージを判別する重みを指定します。インバース比(1/weight)は、このキューのシェーピング帯域幅を指定します。各値はスペースで区切ります。指定できる範囲は 0 ~ 65535 です。


デフォルト

weight1 は 25 に設定されています。weight2、weight3、および weight4 は 0 に設定されています。また、このキューは共有モードです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

シェーピング モードでは、キューには帯域幅が割合で保証され、この総量までにレート制限されます。リンクがアイドルの場合でも、シェーピングされたトラフィックは割り当てられた帯域幅を超えて使用できません。バースト性のあるトラフィックをスムーズにする、または長期にわたって出力をスムーズにする場合に、シェーピングを使用します。

シェーピング モードは、共有モードを無効にします。

srr-queue bandwidth shape インターフェイス コンフィギュレーション コマンドを使用してシェーピングされたキューの重みを 0 に設定すると、このキューは共有モードで参加します。srr-queue bandwidth shape コマンドで指定された重みは無視され、srr-queue bandwidth share インターフェイス コンフィギュレーション コマンドで設定されたキューの重みが有効になります。

同じポートのキューをシェーピングと共有の両方に設定する場合、最小のキューをシェーピングに設定します。


(注)
出力キューのデフォルト設定は、ほとんどの状況に適しています。出力キューについて十分理解したうえで、この設定がユーザの QoS ソリューションを満たさないと判断した場合に限り、設定を変更してください。


次の例では、同じポートのキューをシェーピングと共有の両方に設定する方法を示します。キュー 2、3、4 の重み比が 0 に設定されているので、これらのキューは共有モードで動作します。キュー 1 の帯域幅の重みは 1/8 で、これは 12.5% です。キュー 1 はこの帯域幅が保証され、またこの帯域幅までに制限されています。他のキューにトラフィックがなくアイドル状態であっても、他のキューにスロットを拡張しません。キュー 2、3、4 は共有モードで、キュー 1 の設定は無視されます。共有モードのキューに割り当てられた帯域幅比は、4/(4+4+4)で、これは 33% です。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# srr-queue bandwidth shape 8 0 0 0
Switch(config-if)# srr-queue bandwidth share 4 4 4 4

設定を確認するには、show mls qos interface [interface-id] queueing 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

mls qos queue-set output buffers

バッファをキューセットに割り当てます。

mls qos srr-queue output cos-map

Class of Service(CoS)値を出力キュー、またはキューとしきい値 ID にマッピングします。

mls qos srr-queue output dscp-map

Differentiated Service Code Point(DSCP; DiffServ コード ポイント)値を出力キュー、またはキューとしきい値 ID にマッピングします。

mls qos queue-set output threshold

Weighted Tail-Drop(WTD)しきい値を設定し、バッファのアベイラビリティを保証し、キューセットに対する最大メモリ割り当てを設定します。

priority-queue

ポート上で出力緊急キューをイネーブルにします。

queue-set

ポートをキューセットにマッピングします。

show mls qos interface queueing

Quality of Service(QoS)情報を表示します。

srr-queue bandwidth share

共有する重みを割り当て、ポートにマッピングされた 4 つの出力キュー上で帯域幅の共有をイネーブルにします。


srr-queue bandwidth share

共有する重みを割り当て、ポートにマッピングされた 4 つの出力キュー上で帯域幅の共有をイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で srr-queue bandwidth share インターフェイス コンフィギュレーション コマンドを使用します。重み比は、Shaped Round Robin(SRR; シェイプド ラウンド ロビン)スケジューラが各キューからパケットを取り出す頻度の比率です。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

srr-queue bandwidth share weight1 weight2 weight3 weight4

no srr-queue bandwidth share

構文の説明

weight1 weight2 weight3 weight4

weight1weight2weight3、および weight4 は、SRR スケジューラがパケットを取り出す頻度の比率を指定します。各値はスペースで区切ります。指定できる範囲は 1 ~ 255 です。


デフォルト

weight1、weight2、weight3 および weight4 は 25 に設定されています(各キューに帯域幅の 1/4 を割り当て)。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

各重みの絶対値は意味がないので、パラメータ比だけを使用します。

共有モードでは、設定された重みによりキュー間で帯域幅が共有されます。このレベルでは帯域幅は保証されていますが、このレベルに限定されていません。たとえば、キューが空でリンク共有を必要としない場合、残りのキューは未使用の帯域幅まで拡大し、キュー間でこの帯域幅を共有できます。

srr-queue bandwidth shape インターフェイス コンフィギュレーション コマンドを使用してシェーピングされたキューの重みを 0 に設定すると、このキューは SRR 共有モードで参加します。srr-queue bandwidth shape コマンドで指定された重みは無視され、srr-queue bandwidth share インターフェイス コンフィギュレーション コマンドで指定されたキューの重みが有効になります。

同じポートのキューをシェーピングと共有の両方に設定する場合、最小のキューをシェーピングに設定します。


(注)
出力キューのデフォルト設定は、ほとんどの状況に適しています。出力キューについて十分理解したうえで、この設定がユーザの QoS ソリューションを満たさないと判断した場合に限り、設定を変更してください。


次の例では、出力ポートで稼動する SRR スケジューラの重み比を設定する方法を示します。キュー 4 つを使用します。共有モードの各キューに割り当てられた帯域幅の比率は、1/(1+2+3+4)、2/(1+2+3+4)、3/(1+2+3+4)、4/(1+2+3+4)で、これは、キュー 1、2、3、4 それぞれに対して 10%、20%、30%、40% です。キュー 4 はキュー 1 の帯域幅の 4 倍、キュー 2 の帯域幅の 2 倍、キュー 3 の帯域幅の 1 と 1/3 倍であることを示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# srr-queue bandwidth share 1 2 3 4

設定を確認するには、show mls qos interface [interface-id] queueing 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

mls qos queue-set output buffers

バッファをキューセットに割り当てます。

mls qos srr-queue output cos-map

Class of Service(CoS)値を出力キュー、またはキューとしきい値 ID にマッピングします。

mls qos srr-queue output dscp-map

Differentiated Service Code Point(DSCP; DiffServ コード ポイント)値を出力キュー、またはキューとしきい値 ID にマッピングします。

mls qos queue-set output threshold

Weighted Tail-Drop(WTD)しきい値を設定し、バッファのアベイラビリティを保証し、キューセットに対する最大メモリ割り当てを設定します。

priority-queue

ポート上で出力緊急キューをイネーブルにします。

queue-set

ポートをキューセットにマッピングします。

show mls qos interface queueing

Quality of Service(QoS)情報を表示します。

srr-queue bandwidth shape

シェーピングされた重みを割り当て、ポートにマッピングされた 4 つの出力キュー上で帯域幅シェーピングをイネーブルにします。


stack-mac persistent timer

固定 MAC アドレス機能をイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上で stack-mac persistent timer グローバル コンフィギュレーション コマンドを使用します。この機能をイネーブルにすると、スタック マスターが変更された場合、スタックの MAC アドレスは約 4 分間、無期限、または設定された値の間、変更されません。以前にスタック マスターであったスイッチがこの間にスタックに再加入すると、現在はスタック メンバであっても、スタックはこのスイッチの MAC アドレスをスタックの MAC アドレスとして引き続き使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

stack-mac persistent timer [0 | time-value]

no stack-mac persistent timer


(注)
このコマンドは、Catalyst 3750-E スイッチでだけサポートされています。


構文の説明

0

(任意)新しいスタック マスターが引き継いだ後も、現在のスタック マスターの MAC アドレスを引き続き使用する場合に入力します。

time-value

(任意)スタック MAC アドレスが新しいスタック マスターの MAC アドレスに変わるまでの時間を分単位で設定します。指定できる範囲は 1 ~60 分です。値を入力しない場合、デフォルト値は 4 分です。このコマンドには明示的な値を設定することを推奨します。


デフォルト

固定 MAC アドレスはディセーブルに設定されています。スタックの MAC アドレスは常に、スタック マスターの MAC アドレスです。

このコマンドに値を入力しない場合、MAC アドレスが変更されるまでのデフォルトの時間は 4 分です。このコマンドには明示的な値を設定することを推奨します。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチ スタックの MAC アドレスは、スタック マスターの MAC アドレスにより決定します。デフォルト ステート(固定 MAC アドレスがディセーブル)で、新しいスイッチがスタック マスターになると、スタックの MAC アドレスは新しいスタック マスターの MAC アドレスに変更されます。

固定 MAC アドレスがイネーブルの場合、スタックの MAC アドレスは約 4 分間変更されません。この間に以前のスタック マスターがスタック メンバとしてスタックに再加入した場合、スタックではその MAC アドレスを持つスイッチがスタック内に存在する限り、以前のスタック マスターの MAC アドレスを保持します。以前のスタック マスターがスタックに再加入しない場合は、新しいスタック マスターの MAC アドレスがスタックの MAC アドレスになります。

スタック全体がリロードする場合、このスタックが復元すると、スタック マスターの MAC アドレスがスタックの MAC アドレスとなります。

次の例では、固定 MAC アドレスをイネーブルにする方法を示します。

Switch(config)# stack-mac persistent timer

設定を確認するには、show running-config 特権 EXEC コマンドを入力します。イネーブルの場合、出力に stack-mac persistent timer が表示されます。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
「Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。


storm-control

インターフェイスでブロードキャスト、マルチキャスト、ユニキャスト ストーム コントロールをイネーブルにし、しきい値レベルを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で storm-control インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

storm-control {{broadcast | multicast | unicast} level {level [level-low] | bps bps [bps-low] | pps pps [pps-low]}} | {action {shutdown | trap}}

no storm-control {{broadcast | multicast | unicast} level} | {action {shutdown | trap}}

構文の説明

broadcast

インターフェイス上でブロードキャスト ストーム制御をイネーブルにします。

multicast

インターフェイス上でマルチキャスト ストーム制御をイネーブルにします。

unicast

インターフェイス上でユニキャスト ストーム制御をイネーブルにします。

level level [level-low]

上限および下限抑制レベルをポートの全帯域幅の割合で指定します。

level上限抑制レベル(小数点以下第 2 位まで)。指定できる範囲は 0.00 ~ 100.00 です。指定した level の値に達した場合、ストーム パケットのフラッディングをブロックします。

level-low(任意)下限抑制レベル(小数点以下第 2 位まで)。指定できる範囲は 0.00 ~ 100.00 です。この値は上限抑制値より小さいか、または等しくなければなりません。下限抑制レベルを設定しない場合、上限抑制レベルの値に設定されます。

level bps bps [bps-low]

上限および下限抑制レベルを、ポートで受信するトラフィックの速度(ビット/秒)で指定します。

bps上限抑制レベル(小数点以下第 1 位まで)。指定できる範囲は 0.0 ~ 10000000000.0 です。指定した bps の値に達した場合、ストーム パケットのフラッディングをブロックします。

bps-low(任意)下限抑制レベル(小数点以下第 1 位まで)。指定できる範囲は 0.0 ~ 10000000000.0 です。この値は上限抑制値に等しいか、または小さくなければなりません。

大きい数値のしきい値には、k、m、g などのメトリック サフィクスを使用できます。

level pps pps [pps-low]

上限および下限抑制レベルを、ポートで受信するトラフィックの速度(パケット/秒)で指定します。

pps上限抑制レベル(小数点以下第 1 位まで)。指定できる範囲は 0.0 ~ 10000000000.0 です。指定した pps の値に達した場合、ストーム パケットのフラッディングをブロックします。

pps-low(任意)下限抑制レベル(小数点以下第 1 位まで)。指定できる範囲は 0.0 ~ 10000000000.0 です。この値は上限抑制値に等しいか、または小さくなければなりません。

大きい数値のしきい値には、k、m、g などのメトリック サフィクスを使用できます。

action {shutdown | trap}

ポートでストームが発生した場合に実行されるアクション。デフォルト アクションは、トラフィックをフィルタリングし、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)トラップを送信しません。

キーワードの意味は次のとおりです。

shutdown:ストームの間、ポートをディセーブルにします。

trap:ストーム発生時に、SNMP トラップを送信します。


デフォルト

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルです。

デフォルト アクションは、トラフィックをフィルタリングし、SNMP トラップを送信しません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

ストーム制御抑制レベルは、ポートの全帯域幅の割合、またはトラフィックを受信する速度(1 秒あたりのパケット数、または 1 秒あたりのビット数)で入力できます。

全帯域幅の割合で指定した場合、100% の抑制値は、指定したトラフィック タイプに制限が設定されていないことを意味します。level 0 0 の値は、ポート上のすべてのブロードキャスト、マルチキャスト、ユニキャスト トラフィックをブロックします。ストーム制御は、上限抑制レベルが 100% 未満の場合にだけイネーブルになります。他のストーム制御設定が指定されていない場合、デフォルト アクションは、ストームの原因となっているトラフィックをフィルタリングし、SNMP トラップを送信しません。


(注)
マルチキャスト トラフィックのストーム制御しきい値に達した場合、ブリッジ プロトコル データ ユニット(BPDU)および Cisco Discovery Protocol(CDP)フレームなどの制御トラフィック以外のマルチキャスト トラフィックはすべてブロックされます。ただし、スイッチは、Open Shortest Path First(OSPF)および通常のマルチキャスト データ トラフィック間のように、ルーティング アップデート間を区別しないため、両方のタイプのトラフィックがブロックされます。


trap および shutdown オプションは、互いに独立しています。

パケット ストームが検出されたときにシャットダウンを行う(ストームの間、ポートが errdisable になる)ようにアクションを設定する場合、インターフェイスをこのステートから解除するには no shutdown インターフェイス コンフィギュレーション コマンドを使用する必要があります。shutdown アクションを指定しない場合、アクションを trap(ストーム検出時にスイッチがトラップを生成する)に指定してください。

ストームが発生し、実行されるアクションがトラフィックのフィルタリングである場合、下限抑制レベルが指定されていないと、トラフィック レートが上限抑制レベルより低くなるまでスイッチはすべてのトラフィックをブロックします。下限抑制レベルが指定されている場合、トラフィック レートがこのレベルより低くなるまでスイッチはトラフィックをブロックします。


(注)
ストーム制御は、物理インターフェイスでサポートされています。また、EtherChannel でもストーム制御を設定できます。ストーム制御を EtherChannel で設定する場合、ストーム制御設定は EtherChannel 物理インターフェイスに伝播します。


ブロードキャスト ストームが発生し、実行されるアクションがトラフィックのフィルタである場合、スイッチはブロードキャスト トラフィックだけをブロックします。

詳細については、このリリースに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

次の例では、75.5% の上限抑制レベルでブロードキャスト ストーム制御をイネーブルにする方法を示します。

Switch(config-if)# storm-control broadcast level 75.5

次の例では、87% の上限抑制レベルと 65% の下限抑制レベルのポートでユニキャスト ストーム制御をイネーブルにする方法を示します。

Switch(config-if)# storm-control unicast level 87 65

次の例では、2000 パケット/秒の上限抑制レベルと 1000 パケット/秒の下限抑制レベルのポートでマルチキャスト ストーム制御をイネーブルにする方法を示します。

Switch(config-if)# storm-control multicast level pps 2k 1k

次の例では、ポートで shutdown アクションをイネーブルにする方法を示します。

Switch(config-if)# storm-control action shutdown

設定を確認するには、show storm-control 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show storm-control

すべてのインターフェイス上、または指定のインターフェイス上で、ブロードキャスト、マルチキャストまたはユニキャスト ストーム制御の設定を表示します。


switch

メンバーの指定されたスタック ポートをディセーブルにする、またはイネーブルにするには、スタック メンバーで switch 特権 EXEC コマンドを使用します。

switch stack-member-number stack port port-number {disable | enable}

構文の説明

stack-member-number

現在のスタック メンバ番号を指定します。指定できる範囲は 1 ~ 9 です。

stack port port-number

メンバ上のスタック ポートを指定します。指定できる範囲は 1 ~ 2 です。

disable

指定されたポートをディセーブルにします。

enable

指定されたポートをイネーブルにします。


デフォルト

スタック ポートはイネーブルです。

コマンド モード

特権 EXEC

コマンド履歴

リリース
変更内容

12.2(50)SE

このコマンドが追加されました。


使用上のガイドライン

すべてのメンバがスタック ポートを通じて接続されている場合は、スタックは full-ring ステートで、かつ ready ステートです。

スタックが partial-ring ステートになるのは次のような場合です。

すべてのメンバがスタック ポートを通じて接続されるが、一部は ready ステートではない。

スタック ポートを通じて接続されていないメンバーがある。


(注)
switch stack-member-number stack port port-number disable コマンドの使用には注意が必要です。スタック ポートをディセーブルにすると、スタックは帯域幅の半分または全帯域幅で動作します。


switch stack-member-number stack port port-number disable 特権 EXEC コマンドを入力した場合、

スタックがフルリング状態であれば、ディセーブルできるスタック ポートは 1 つだけです。次のメッセージが表示されます。

Enabling/disabling a stack port may cause undesired stack changes. Continue?[confirm] 

スタックが partial-ring ステートのときは、ポートをディセーブルにできません。次のメッセージが表示されます。

Disabling stack port not allowed with current stack configuration.

次の例では、member 4 上の stack port 2 をディセーブルにする方法を示します。

Switch# switch 4 stack port 2 disable

関連コマンド

コマンド
説明

show switch

スイッチ スタックおよびスタック メンバの情報を表示します。


switch priority

スタック メンバのプライオリティ値を変更するには、スタック マスター上から switch priority グローバル コンフィギュレーション コマンドを使用します。

switch stack-member-number priority new-priority-value


(注)
このコマンドは、Catalyst 3750-E スイッチでだけサポートされています。


構文の説明

stack-member-number

現在のスタック メンバ番号を指定します。指定できる範囲は 1 ~ 9 です。

priority new-priority-value

新しいスタック メンバのプライオリティ値を指定します。指定できる範囲は 1 ~ 15 です。


デフォルト

デフォルトのプライオリティ値は 1 です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

新しいプライオリティ値はスタックマスターの再選出にとって重要な要素になります。そのため、プライオリティ値の変更がただちにスタック マスターを変更するわけではありません。

次の例では、スタック メンバ 6 のプライオリティ値を 9 に変更する方法を示します。

Switch(config)# switch 6 priority 9
Changing the Switch Priority of Switch Number 6 to 9
Do you want to continue?[confirm]

関連コマンド

コマンド
説明

reload

スタック メンバをリロードし、設定の変更を有効にします。

session

特定のスタック メンバにアクセスします。

switch renumber

スタック メンバ番号を変更します。

show switch

スイッチ スタックおよびスタック メンバの情報を表示します。


switch provision

新しいスイッチがスイッチ スタックに加入する前に、プロビジョニングして設定を提供するには、スタック マスターから switch provision グローバル コンフィギュレーション コマンドを使用します。削除されたスイッチ(スタックを脱退したスタック メンバ)に関連付けられたすべての設定情報を削除するには、このコマンドの no 形式を使用します。

switch stack-member-number provision type

no switch stack-member-number provision


(注)
このコマンドは、Catalyst 3750-E スイッチでだけサポートされています。


構文の説明

stack-member-number

スタック メンバ番号を指定します。指定できる範囲は 1 ~ 9 です。

provision type

新しいスイッチがスタックに加入する前に、このスイッチのタイプを指定します。

type には、コマンドライン ヘルプ ストリングに示されたサポート対象のスイッチのモデル番号を入力します。


デフォルト

スイッチは、プロビジョニングされていません。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

エラー メッセージを受信しないようにするには、このコマンドの no 形式を使用してプロビジョニングされた設定を削除する前に、スイッチ スタックから指定のスイッチを削除する必要があります。

スイッチ タイプを変更する場合も、スイッチ スタックから指定のスイッチを削除する必要があります。スイッチ タイプを変更しない場合でも、スイッチ スタック内に物理的に存在するプロビジョニングされたスイッチのスタック メンバ番号を変更できます。

プロビジョニングされたスイッチのタイプが、スタック上のプロビジョニングされた設定のスイッチ タイプと一致しない場合、スイッチ スタックはプロビジョニングされたスイッチにデフォルト設定を適用し、これをスタックに追加します。スイッチ スタックでは、デフォルト設定を適用する場合にメッセージを表示します。

プロビジョニング情報は、スイッチ スタックの実行コンフィギュレーションで表示されます。copy running-config startup-config 特権 EXEC コマンドを入力すると、プロビジョニングされた設定がスイッチ スタックのスタートアップ コンフィギュレーション ファイルに保存されます。


注意
このコマンドを使用すると、プロビジョニングされた設定にメモリが割り当てられます。新しいスイッチ タイプが設定されたときに、以前割り当てられたメモリのすべてが解放されるわけではありません。そのため、このコマンドをおおよそ 200 回を超えて使用しないようにしてください。スイッチのメモリが不足し、予期せぬ動作が発生する可能性があります。

次に、スタック メンバー番号 2 が設定されたスイッチをスイッチ スタックに割り当てる例を示します。show running-config コマンドの出力は、プロビジョニングされたスイッチに関連付けられたインターフェイスを示します。

Switch(config)# switch 2 provision WS-xxxx
Switch(config)# end
Switch# show running-config | include switch 2
!
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
!
interface GigabitEthernet2/0/3
<output truncated>

また、show switch ユーザ EXEC コマンドを入力すると、スイッチ スタックのプロビジョニングされたステータスを表示できます。

次の例では、スイッチがスタックから削除される場合に、スタック メンバ 5 についてのすべての設定情報が削除される方法を示します。

Switch(config)# no switch 5 provision 

プロビジョニングされたスイッチが、実行コンフィギュレーションで追加または削除されたことを確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
「Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。

show switch

スイッチ スタックおよびスタック メンバの情報を表示します。


switch renumber

スタック メンバ番号を変更するには、スタック マスター上から switch renumber グローバル コンフィギュレーション コマンドを使用します。

switch current-stack-member-number renumber new-stack-member-number


(注)
このコマンドは、Catalyst 3750-E スイッチでだけサポートされています。


構文の説明

current-stack-member-number

現在のスタック メンバ番号を指定します。指定できる範囲は 1 ~ 9 です。

renumber new-stack-member-number

スタック メンバに新しいスタック メンバ番号を指定します。指定できる範囲は 1 ~ 9 です。


デフォルト

デフォルトのスタック メンバ番号は 1 です。

コマンド モード

グローバル コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

他のスタック メンバがすでに指定したメンバ番号を使用している場合、スタック マスターは、スタック メンバをリロードする際に、使用可能な一番低い番号を割り当てます。


(注)
スタック メンバ番号を変更し、新しいスタック メンバ番号がどの設定にも関連付けされていない場合、そのスタック メンバは現在の設定を廃棄してリセットを行い、デフォルトの設定に戻ります。スタック メンバ番号および設定に関する詳細については、ソフトウェア コンフィギュレーション ガイドを参照してください。


プロビジョニングされたスイッチでは、switch current-stack-member-number renumber new-stack-member-number コマンドを使用しないでください。使用すると、コマンドは拒否されます。

スタック メンバをリロードし、設定変更を適用するには、reload slot current stack member number 特権 EXEC コマンドを使用します。

次の例では、スタック メンバ 6 のメンバ番号を 7 に変更する方法を示しています。

Switch(config)# switch 6 renumber 7
WARNING:Changing the switch number may result in a configuration change for that switch.
The interface configuration associated with the old switch number will remain as a 
provisioned configuration.
Do you want to continue?[confirm]

関連コマンド

コマンド
説明

reload

スタック メンバをリロードし、設定の変更を有効にします。

session

特定のスタック メンバにアクセスします。

switch priority

スタック メンバのプライオリティ値を変更します。

show switch

スイッチ スタックおよびスタック メンバの情報を表示します。


switchport

レイヤ 3 モードにあるインターフェイスをレイヤ 2 モードに移行して、レイヤ 2 の設定を行うには、スイッチ スタック上またはスタンドアロン スイッチ上でキーワードを指定せずに switchport インターフェイス コンフィギュレーション コマンドを使用します。レイヤ 3 モードにインターフェイスを戻す場合は、このコマンドの no 形式を使用します。

switchport

no switchport

インターフェイスをルーテッド インターフェイスの状態に設定して、レイヤ 2 の設定をすべて削除するには、no switchport コマンド(パラメータの指定なし)を使用します。このコマンドは、ルーテッド ポートに IP アドレスを割り当てる前に使用する必要があります。

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトでは、すべてのインターフェイスがレイヤ 2 モードです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

no switchport コマンドが入力されると、ポートをシャットダウンし、再びイネーブルにします。ポートが接続されている装置上ではメッセージが生成される可能性があります。

レイヤ 2 モードからレイヤ 3 モード(またはその逆)にインターフェイスを変更すると、影響を受けたインターフェイスに関連する以前の設定情報が失われる可能性があり、インターフェイスがデフォルト設定に戻ります。


(注)
インターフェイスがレイヤ 3 インターフェイスとして設定されている場合、最初にキーワードを指定せずに switchport コマンドを入力し、インターフェイスをレイヤ 2 ポートとして設定する必要があります。その後、ここで記載されているようにキーワードを指定して別の switchport コマンドを入力できます。


次の例では、インターフェイスをレイヤ 2 ポートとして運用することを中止し、シスコのルーテッド ポートにする方法を示します。

Switch(config-if)# no switchport

次の例では、ポートのインターフェイスをシスコのルーテッド ポートとして運用することを中止し、レイヤ 2 のスイッチド インターフェイスに変更する方法を示します。

Switch(config-if)# switchport


(注)
キーワードを指定しない switchport コマンドは、シスコのルーテッド ポートをサポートしないプラットフォーム上では使用できません。このようなプラットフォーム上のすべての物理ポートは、レイヤ 2 のスイッチド インターフェイスとして想定されます。


インターフェイスのスイッチ ポートのステータスを確認するには、show running-config 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces switchport

ポート ブロッキング、ポート保護設定など、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

show running-config

動作設定を表示します。構文情報については、Cisco IOS Release 12.2 のコマンド リファレンス一覧ページへアクセスする次のリンクを使用します。http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/prod_command_reference_list.html
Cisco IOS Commands Master List, Release 12.2」を選択して、コマンドの項目へ移動します。


switchport access

スタティック アクセス、またはダイナミック アクセス ポートとしてポートを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport access インターフェイス コンフィギュレーション コマンドを使用します。スイッチポートのモードが、access に設定されている場合、ポートは指定の VLAN のメンバとして動作します。dynamic として設定されている場合、ポートは受信した着信パケットに基づいて、VLAN 割り当ての検出を開始します。アクセス モードをスイッチのデフォルト VLAN にリセットするには、このコマンドの no 形式を使用します。

switchport access vlan {vlan-id | dynamic}

no switchport access vlan

構文の説明

vlan vlan-id

インターフェイスを、アクセス モード VLAN の VLAN ID を持つスタティック アクセス ポートとして設定します。指定できる範囲は 1 ~ 4094 です。

vlan dynamic

VLAN Membership Policy Server(VMPS; VLAN メンバーシップ ポリシー サーバ)プロトコルによってアクセス モード VLAN が決まるように指定します。ポートに接続されたホスト(複数可)の送信元 MAC アドレスに基づいて、ポートが VLAN に割り当てられます。スイッチは、新しい MAC アドレスを受信するたびに VMPS サーバに送信して、ダイナミック アクセス ポートに割り当てる VLAN の名前を取得します。すでに、ポートには VLAN が割り当てられていて、送信元が VMPS によって承認されている場合、スイッチはパケットを該当する VLAN に転送します。


デフォルト

デフォルトのアクセス VLAN およびトランク インターフェイス ネイティブ VLAN は、プラットフォームまたはインターフェイス ハードウェアに対応したデフォルト VLAN です。

ダイナミック アクセス ポートは、最初はどの VLAN のメンバにも属さず、受信したパケットに基づいて割り当てを受信します。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

no switchport access コマンドは、アクセス モード VLAN をデバイスの適切なデフォルト VLAN にリセットします。

switchport access vlan コマンドを有効にするには、事前にポートをアクセス モードにする必要があります。

アクセス ポートを割り当てることができるのは、1 つの VLAN だけです。

ポートをダイナミックとして設定するには、事前に VMPS サーバ(Catalyst 6000 シリーズ スイッチなど)を設定する必要があります。

ダイナミック アクセス ポートには、次の制限事項が適用されます。

ソフトウェアは、Catalyst 6000 シリーズ スイッチなどの VMPS をクエリーできる VLAN Query Protocol(VQP)クライアントを実装します。Catalyst 3750-E および 3560-E スイッチは、VMPS サーバではありません。ポートをダイナミックとして設定するには、事前に VMPS サーバを設定する必要があります。

ダイナミック アクセス ポートは、エンド ステーションの接続にだけ使用します。ブリッジング プロトコルを使用するスイッチまたはルータにダイナミック アクセス ポートを接続すると、接続が切断されることがあります。

STP がダイナミック アクセス ポートを STP ブロッキング ステートにしないように、ネットワークを設定します。ダイナミック アクセス ポートでは、PortFast 機能が自動的にイネーブルになります。

ダイナミック アクセス ポートは、1 つの VLAN にだけ属することができ、VLAN タギングは使用しません。

ダイナミック アクセス ポートを次のように設定することはできません。

EtherChannel ポート グループのメンバ(ダイナミック アクセス ポートは、他のダイナミック ポートなど、他のポートとはグループ化できません)

スタティック アドレス エントリ内の送信元または宛先ポート

モニタ ポート

次の例では、アクセス モードで動作するスイッチド ポート インターフェイスが、デフォルト VLAN ではなく VLAN 2 で動作するように変更します。

Switch(config-if)# switchport access vlan 2

設定を確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを入力して、Administrative Mode 行および Operational Mode 行の情報を調べます。

関連コマンド

コマンド
説明

show interfaces switchport

ポート ブロッキング、ポート保護設定など、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

switchport mode

ポートの VLAN メンバーシップ モードを設定します。


switchport autostate exclude

VLAN インターフェイス(Switch Virtual Interface(SVI; スイッチ仮想インターフェイス))のラインステート アップまたはダウン計算からインターフェイスを除外するには、switchport autostate exclude インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

switchport autostate exclude

no switchport autostate exclude

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

VLAN 上のすべてのポートを VLAN インターフェイス リンクアップ計算に含めます。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(46)SE

このコマンドが追加されました。


使用上のガイドライン

SVI に属するレイヤ 2 アクセス ポートまたはトランク ポートで switchport autostate exclude コマンドを入力します。

ポートが関連 VLAN のトラフィックを転送している場合、VLAN インターフェイス(SVI)は起動しています。VLAN 上のすべてのポートがダウンしているかブロックしている場合、SVI はダウンしています。SVI を起動するには、VLAN 上の少なくとも 1 つのポートを起動して、転送させる必要があります。switchport autostate exclude コマンドを使用すると、SVI インターフェイスのラインステート アップまたはダウン計算からポートを除外できます。たとえば、モニタリング ポートがアクティブなだけで VLAN が起動していると見なされないようにするために、計算からモニタリング ポートを除外できます。

ポートで switchport autostate exclude コマンドを入力すると、このコマンドはポートでイネーブルになっているすべての VLAN に適用されます。

インターフェイスの autostate モードを確認するには、show interface interface-id switchport 特権 EXEC コマンドを入力します。モードが設定されていないと、autostate モードが表示されません。

次の例では、インターフェイスで autostate 除外を設定して、設定を確認する方法を示します。

Switch(config)#interface gigabitethernet 1/0/1
Switch(config-if)#switchport autostate exclude
Switch(config-if)#end
Switch#show interface gigabitethernet1/0/1 switchport
Name: Gi1/0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Autostate mode exclude

関連コマンド

コマンド
説明

show interfaces [interface-id] switchport

autostate モード(設定されている場合)を含む、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

show running-config

現在の動作設定を表示します。構文情報については、「Cisco IOS Configuration Fundamentals Command Reference, Release 12.2」 > 「File Management Commands」 > 「Configuration File Management Commands」を選択してください。


switchport backup interface

相互にバックアップを提供するインターフェイスのペアである Flex Link を設定するには、スイッチ スタックまたはスタンドアロン スイッチ上のレイヤ 2 インターフェイスで switchport backup interface インターフェイス コンフィギュレーション コマンドを使用します。

Flex Link 設定を削除するには、このコマンドの no 形式を使用します。

switchport backup interface [FastEthernet interface-name | GigabitEthernet interface-name | Port-channel interface-name | TenGigabitEthernet interface-name ] {mmu primary vlan interface-name | multicast fast-convergence | preemption {delay interface-name | mode} | prefer vlan name}

no switchport backup interface [FastEthernet interface-name | GigabitEthernet interface-name | Port-channel interface-name | TenGigabitEthernet interface-name] {mmu primary vlan interface-name | multicast fast-convergence | preemption {delay interface-name | mode} | prefer vlan name}

構文の説明

FastEthernet

FastEthernet IEEE 802.3 ポート名です。指定できる範囲は 0 ~ 9 です。

GigabitEthernet

GigabitEthernet IEEE 802.3z ポート名です。指定できる範囲は 0 ~ 9 です。

Port-channel

インターフェイスのイーサネット チャネルです。指定できる範囲は 0 ~ 48 です。

TenGigabitEthernet

10 ギガビット イーサネット ポート名です。指定できる範囲は 0 ~ 9 です。

mmu

MAC アドレス移行更新です。バックアップ インターフェイス ペアの Mac Move Update(MMU)を設定します。

primary

MAC アドレス移行更新のプライマリ VLAN ID 番号です。指定できる範囲は 0 ~ 4,094 です。

multicast

マルチキャスト パラメータです。

fast-convergence

高速コンバージェンス パラメータです。

preemption

バックアップ インターフェイス ペアのプリエンプション スキームを設定します。

delay

プリエンプション パラメータ(秒単位)です。指定できる範囲は 1 ~ 300 です。

mode

プリエンプション モードを設定します。

prefer

ロード バランシングです。

vlan vlan-name

プライマリ VLAN の VLAN ID です。指定できる範囲は 1 ~ 4,094 です。


デフォルト

デフォルトは、Flex Link が定義されていません。プリエンプト モードはオフです。プリエンプションを行いません。プリエンプション遅延は 35 秒に設定されています。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。

12.2(44)SE

multicastfast-convergencedelaymodeprefer、および vlan キーワードが追加されました。


使用上のガイドライン

Flex Link を設定すると、1 つのリンクがプライマリ インターフェイスとして機能してトラフィックを転送し、もう一方のインターフェイスがスタンバイ モードになり、プライマリ リンクがシャットダウンされた場合に転送を開始できるように準備されます。設定されるインターフェイスはアクティブ リンクと呼ばれ、指定されたインターフェイスはバックアップ リンクとして識別されます。この機能は Spanning Tree Protocol(STP; スパニング ツリー プロトコル)の代わりに提供され、ユーザが STP をオフにしても基本的なリンク冗長性を維持できます。

このコマンドは、レイヤ 2 インターフェイスに対してだけ使用可能です。

任意のアクティブ リンクに対して設定可能な Flex Link バックアップ リンクは 1 つだけで、アクティブ インターフェイスとは異なるインターフェイスでなければなりません。

インターフェイスが所属できる Flex Link ペアは 1 つだけです。インターフェイスがバックアップ リンクになるのは、1 つのアクティブ リンクに対してだけです。アクティブ リンクは別の Flex Link ペアに属することはできません。

バックアップ リンクはアクティブ リンクと同じタイプ(たとえばファスト イーサネットやギガビット イーサネット)でなくてもかまいません。ただし、スタンバイ リンクがトラフィック転送を開始した場合にループが発生したり動作が変更したりしないように、両方の Flex Link を同様の特性で設定する必要があります。

いずれのリンクも EtherChannel に属するポートにはなれません。ただし、2 つのポート チャネル(EtherChannel 論理インターフェイス)を Flex Link として設定できます。また、ポート チャネルか物理インターフェイスのいずれか一方をアクティブ リンクにして、ポート チャネルと物理インターフェイスポートを Flex Link として設定できます。

STP がスイッチに設定されている場合、Flex Link はすべての有効な VLAN で STP に参加しません。STP が動作していない場合、設定されているトポロジでループが発生していないことを確認してください。

次の例では、2 つのインターフェイスを Flex Link として設定する例を示します。

Switch# configure terminal 
Switch(conf)# interface gigabitethernet1/0/1
Switch(conf-if)# switchport backup interface gigabitethernet1/0/2
Switch(conf-if)# end

次の例では、常にバックアップをプリエンプトするようにギガビット イーサネット インターフェイスを設定する方法を示します。

Switch# configure terminal 
Switch(conf)# interface gigabitethernet1/0/1
Switch(conf-if)# switchport backup interface gigabitethernet1/0/2 preemption forced
Switch(conf-if)# end

次の例では、ギガビット イーサネット インターフェイスのプリエンプション遅延時間を設定する方法を示します。

Switch# configure terminal 
Switch(conf)# interface gigabitethernet1/0/1
Switch(conf-if)# switchport backup interface gigabitethernet1/0/2 preemption delay 150
Switch(conf-if)# end

次の例では、MMU プライマリ VLAN としてギガビット イーサネット インターフェイスを設定する方法を示します。

Switch# configure terminal 
Switch(conf)# interface gigabitethernet1/0/1
Switch(conf-if)# switchport backup interface gigabitethernet1/0/2 mmu primary vlan 1021
Switch(conf-if)# end

設定を確認するには、show interfaces switchport backup 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces [interface-id] switchport backup

スイッチまたは指定したインターフェイスに設定されている Flex Link とそのステータスを表示します。


switchport block

不明なマルチキャスト、またはユニキャスト パケットが転送されないようにするには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport block インターフェイス コンフィギュレーション コマンドを使用します。未知のマルチキャストまたはユニキャスト パケットの転送を許可するには、このコマンドの no 形式を使用します。

switchport block {multicast | unicast}

no switchport block {multicast | unicast}

構文の説明

multicast

不明なマルチキャスト トラフィックをブロックするよう指定します。

(注)
純粋なレイヤ 2 マルチキャスト トラフィックだけがブロックされます。ヘッダーに IPv4 または IPv6 の情報を含むマルチキャスト パケットはブロックされません。

unicast

不明なユニキャスト トラフィックをブロックするよう指定します。


デフォルト

不明なマルチキャストおよびユニキャスト トラフィックはブロックされていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

デフォルトでは、不明な MAC アドレスを持つすべてのトラフィックがすべてのポートに送信されます。保護ポートまたは非保護ポート上の不明なマルチキャストまたはユニキャスト トラフィックをブロックすることができます。不明なマルチキャストまたはユニキャスト トラフィックが保護ポートでブロックされない場合、セキュリティに問題のある場合があります。

マルチキャスト トラフィックでは、ポート ブロッキング機能は純粋なレイヤ 2 パケットだけをブロックします。ヘッダーに IPv4 または IPv6 の情報を含むマルチキャスト パケットはブロックされません。

不明なマルチキャストまたはユニキャスト トラフィックのブロックは、保護ポート上で自動的にイネーブルにはなりません。明示的に設定する必要があります。

パケットのブロックに関する情報は、このリリースに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

次の例では、インターフェイス上で不明なユニキャスト トラフィックをブロックする方法を示します。

Switch(config-if)# switchport block unicast

設定を確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces switchport

ポート ブロッキング、ポート保護設定など、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。


switchport host

ホストへの接続用にレイヤ 2 ポートを最適化するには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport host インターフェイス コンフィギュレーション コマンドを使用します。システム上への影響をなくすには、このコマンドの no 形式を使用します。

switchport host

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

ポートのデフォルトは、ホストへの接続が最適化されていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

ホスト接続のためポートを最適化するには、switchport host コマンドで、アクセスするスイッチ ポート モードを設定し、スパニング ツリー PortFast をイネーブルにして、チャネル グルーピングをディセーブルにします。エンド ステーションにだけこの設定を適用することができます。

スパニング ツリー PortFast はイネーブルであるため、switchport host コマンドをシングルホストと接続するポートにだけ入力します。その他のスイッチ、ハブ、コンセントレータ、またはブリッジと fast-start ポートを接続すると、一時的にスパニング ツリー ループが発生することがあります。

switchport host コマンドをイネーブルにし、パケット転送の開始における遅延時間を減少させることができます。

次の例では、ポートのホスト接続の設定を最適化する方法を示します。

Switch(config-if)# switchport host 
switchport mode will be set to access 
spanning-tree portfast will be enabled 
channel group will be disabled 
Switch(config-if)# 

設定を確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces switchport

スイッチポート モードを含む、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。


switchport mode

ポートの VLAN メンバーシップ モードを設定するには、スイッチ スタックまたはスタンドアロン スイッチ上で switchport mode インターフェイス コンフィギュレーション コマンドを使用します。モードをデバイスの適切なデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

switchport mode {access | dot1q-tunnel | dynamic {auto | desirable} | private-vlan | trunk}

no switchport mode {access | dot1q-tunnel | dynamic | trunk}

構文の説明

access

アクセス モード(switchport access vlan インターフェイス コンフィギュレーション コマンドの設定に応じて、スタティック アクセスまたはダイナミック アクセスのいずれか)を設定します。ポートは無条件にアクセスするように設定され、非カプセル化(タグなし)フレームを送受信する単一の非トランク VLAN インターフェイスとして動作します。アクセス ポートを割り当てることができるのは、1 つの VLAN だけです。

dot1q-tunnel

ポートを IEEE 802.1Q トンネル ポートとして設定します。

dynamic auto

インターフェイス トランキング モード ダイナミック パラメータを auto に設定して、インターフェイスがリンクをトランク リンクに変換するように指定します。これがデフォルトのスイッチポート モードになります。

dynamic desirable

インターフェイス トランキング モード ダイナミック パラメータを desirable に設定して、インターフェイスがリンクをトランク リンクにアクティブに変換するように指定します。

private-vlan

switchport mode private-vlan コマンドを参照してください。

trunk

無条件にポートをトランクに設定します。ポートは VLAN レイヤ 2 インターフェイスをトランキングします。ポートは、送信元の VLAN を識別するカプセル化(タグ付き)フレームを送受信します。トランクは、2 つのスイッチ間、またはスイッチとルータ間のポイントツーポイント リンクです。


デフォルト

デフォルト モードは dynamic auto です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

access、 dot1q-tunnel、または trunk キーワードによる設定が有効となるのは、switchport mode コマンドを使用して、適切なモードでポートを設定した場合だけです。スタティック アクセスおよびトランクの設定は保存されますが、同時にアクティブにできるのはいずれかの設定だけです。

access モードを開始すると、インターフェイスは永続的な非トランキング モードになり、ネイバー インターフェイスがリンクから非トランク リンクへの変換に合意しない場合でも、この変換を行うようにネゴシエートします。

trunk モードを入力すると、インターフェイスは永続的なトランキング モードになり、接続先のインターフェイスがリンクからトランク リンクへの変換に合意しない場合でも、この変換を行うようにネゴシエートします。

dynamic auto モードを入力した場合に、近接インターフェイスが trunk または desirable モードに設定されると、インターフェイスはリンクをトランク リンクに変換します。

dynamic desirable モードを入力した場合に、近接インターフェイスが trunkdesirable、または auto モードに設定されると、インターフェイスはトランク インターフェイスになります。

トランキングを自動ネゴシエーションするには、インターフェイスが同じ VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)ドメインに存在する必要があります。トランク ネゴシエーションは、ポイントツーポイント プロトコルである Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)によって管理されます。ただし、一部のインターネットワーキング デバイスによって DTP フレームが不正に転送されて、矛盾した設定となる場合があります。この事態を避けるには、DTP をサポートしない装置に接続されたインターフェイスが DTP フレームを転送しないように、つまり DTP をオフにするように設定する必要があります。

これらのリンク上でトランキングを行わない場合は、switchport mode access インターフェイス コンフィギュレーション コマンドを使用して、トランキングをディセーブルにします。

DTP をサポートしていない装置でトランキングをイネーブルにするには、switchport mode trunk および switchport nonegotiate インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスがトランクになっても DTP フレームを生成しないように設定します。

dot1q-tunnel を入力すると、ポートは IEEE 802.1Q トンネル ポートとして無条件に設定されます。

アクセス ポート、トランク ポート、およびトンネル ポートは、相互に排他的な関係にあります。

トンネル ポートで受信された IEEE 802.1Q カプセル化 IP パケットはすべて MAC アクセス コントロール リスト(ACL)でフィルタリングできますが、IP ACL ではフィルタリングできません。これは、スイッチが IEEE 802.1Q ヘッダー内部のプロトコルを認識しないためです。ルータ ACL、ポート ACL、および VLAN マップに、この制限が適用されます。

ポートを IEEE 802.1Q トンネル ポートとして設定する場合、次の制限事項が適用されます。

IP ルーティングおよびフォールバック ブリッジングは、トンネル ポートではサポートされません。

トンネル ポートは、IP ACL をサポートしません。

IP ACL がトンネル ポートを含む VLAN 内のトランク ポートに適用されている場合、または VLAN マップがトンネル ポートを含む VLAN に適用されている場合は、トンネル ポートから受信したパケットは、非 IP パケットとして取り扱われ、MAC アクセス リストでフィルタリングされます。

レイヤ 3 の Quality of Service(QoS)ACL およびレイヤ 3 情報に関連する他の QoS 機能は、トンネル ポートではサポートされていません。

IEEE 802.1Q トンネル ポートの設定に関する詳細については、このリリースに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

IEEE 802.1x 機能は、次の方法でスイッチポート モードに作用します。

トランク ポートで IEEE 802.1x をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1x はイネーブルになりません。IEEE 802.1x 対応ポートのモードをトランクに変更しようとしても、ポート モードは変更されません。

ポート設定で IEEE 802.1x を dynamic auto または dynamic desirable にイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1x はイネーブルになりません。IEEE 802.1x 対応ポートのモードを dynamic auto または dynamic desirable に変更しようとしても、ポート モードは変更されません。

ダイナミック アクセス(VLAN Query Protocol(VQP))ポートで IEEE 802.1x をイネーブルにしようとすると、エラー メッセージが表示され、IEEE 802.1x はイネーブルになりません。IEEE 802.1x 対応ポートを変更してダイナミック VLAN を割り当てようとしても、エラー メッセージが表示され、VLAN 設定は変更されません。

次の例では、ポートをアクセス モードに設定する方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# switchport mode access

次の例では、ポートを dynamic desirable モードに設定する方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# switchport mode dynamic desirable

次の例では、ポートをトランク モードに設定する方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# switchport mode trunk

次の例では、ポートを IEEE 802.1Q トンネル ポートとして設定する方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# switchport mode dot1q-tunnel 

設定を確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを入力して、Administrative Mode 列および Operational Mode 列を調べます。

関連コマンド

コマンド
説明

show interfaces switchport

ポート ブロッキング、ポート保護設定など、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

switchport access

ポートをスタティック アクセス ポートまたはダイナミック アクセス ポートとして設定します。

switchport trunk

インターフェイスがトランキング モードの場合、トランクの特性を設定します。


switchport mode private-vlan

ポートを無差別ポートまたはホストのプライベート VLAN ポートとして設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport mode private-vlan インターフェイス コンフィギュレーション コマンドを使用します。モードをデバイスの適切なデフォルト設定にリセットするには、このコマンドの no 形式を使用します。

switchport mode private-vlan {host | promiscuous}

no switchport mode private-vlan

構文の説明

host

インターフェイスをプライベート VLAN ホスト ポートとして設定します。ホスト ポートは、プライベート VLAN のセカンダリ VLAN に所属し、所属する VLAN に応じてコミュニティ ポートまたは独立ポートのいずれかになります。

promiscuous

インターフェイスをプライベート VLAN 無差別ポートとして設定します。無差別ポートは、プライベート VLAN のプライマリ VLAN のメンバです。


デフォルト

デフォルトのプライベート VLAN モードは、ホストまたは無差別のどちらでもありません。

デフォルトのスイッチポート モードは dynamic auto です。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

プライベート VLAN のホスト ポートまたは無差別ポートは、スイッチド ポート アナライザ(SPAN)宛先ポートには設定できません。SPAN 宛先ポートをプライベート VLAN のホスト ポートまたは無差別ポートとして設定する場合、ポートが非アクティブになります。

ポート上のプライベート VLAN に他の機能(以下)を設定しないでください。

ダイナミック アクセス ポート VLAN メンバーシップ

ダイナミック トランキング プロトコル(DTP)

Port Aggregation Protocol(PAgP; ポート集約プロトコル)

リンク アグリゲーション制御プロトコル(LACP)

マルチキャスト VLAN レジストレーション(MVR)

音声 VLAN

プライベート VLAN ポートは、SPAN 宛先ポートには設定できません。

ポートがプライベート VLAN 設定に含まれていると、ポートの EtherChannel 設定が非アクティブになります。

プライベート VLAN ポートはセキュア ポートにはできないので、保護ポートとして設定できません。

プライベート VLAN の他の機能との相互作用に関する詳細については、このリリースに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

設定の矛盾による STP ループの発生を防ぎ、STP コンバージェンスをより速く行うために、独立およびコミュニティ ホスト ポート上でスパニング ツリー PortFast および Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガードをイネーブルにすることを強く推奨します。

ポートをプライベート VLAN ホスト ポートとして設定し、switchport private-vlan host-association インターフェイス コンフィギュレーション コマンドを使用して有効なプライベート VLAN のアソシエーションを設定しない場合、インターフェイスが非アクティブになります。

ポートをプライベート VLAN 無差別ポートとして設定し、switchport private-vlan mapping インターフェイス コンフィギュレーション コマンドを使用して有効なプライベート VLAN のマッピングを設定しない場合、インターフェイスが非アクティブになります。

次の例では、インターフェイスをプライベート VLAN ホスト ポートとして設定し、それをプライマリ VLAN 20 に関連付ける方法を示します。インターフェイスは、セカンダリ独立 VLAN 501 およびプライマリ VLAN 20 のメンバです。


(注)
ポートをプライベート VLAN ホスト ポートとして設定する場合は、spanning-tree portfast bpduguard default グローバル コンフィギュレーション コマンドおよび spanning-tree portfast インターフェイス コンフィギュレーション コマンドを使用して、BPDU ガードと PortFast もイネーブルにする必要があります。


Switch# configure terminal 
Switch(config)# interface gigabitethernet 1/0/1 
Switch(config-if)# switchport mode private-vlan host 
Switch(config-if)# switchport private-vlan host-association 20 501 
Switch(config-if)# end 

次の例では、インターフェイスをプライベート VLAN 無差別ポートとして設定し、それをプライベート VLAN にマッピングする方法を示します。インターフェイスは、プライマリ VLAN 20 のメンバで、セカンダリ VLAN 501 ~ 503 がマッピングされます。

Switch# configure terminal 
Switch(config)# interface gigabitethernet 1/0/2 
Switch(config-if)# switchport mode private-vlan promiscuous 
Switch(config-if)# switchport private-vlan mapping 20 501-503 
Switch(config-if)# end 

プライベート VLAN のスイッチポート モードを確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを使用します。

関連コマンド

コマンド
説明

private-vlan

VLAN をコミュニティ、独立、またはプライマリ VLAN に設定するか、プライマリ VLAN をセカンダリ VLAN に関連付けます。

show interfaces switchport

プライベート VLAN の設定を含む、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

switchport private-vlan

インターフェイス上のプライマリおよびセカンダリ VLAN 間のプライベート VLAN のアソシエーションとマッピングを設定します。


switchport nonegotiate

レイヤ 2 インターフェイス上で Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)ネゴシエーション パケットが送信されないように指定するには、スイッチ スタックまたはスタンドアロン スイッチ上で switchport nonegotiate インターフェイス コンフィギュレーション コマンドを使用します。スイッチは、このインターフェイス上で DTP ネゴシエーションを行いません。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

switchport nonegotiate

no switchport nonegotiate

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

デフォルトでは、トランキング ステータスを学習するために、DTP ネゴシエーションを使用します。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

nonegotiate ステータスを解除するには、switchport nonegotiate コマンドの no 形式を使用します。

このコマンドが有効なのは、インターフェイス スイッチポート モードがアクセスまたはトランク(switchport mode access または switchport mode trunk インターフェイス コンフィギュレーション コマンドで設定)の場合だけです。dynamicauto または desirable)モードでこのコマンドを実行しようとすると、エラーが返されます。

DTP をサポートしないインターネットワーキング デバイスでは、DTP フレームが正しく転送されず、設定に矛盾が生じることがあります。この問題を回避するには、switchport nonegotiate コマンドを使用して DTP をオフにし、DTP をサポートしていないデバイスに接続されたインターフェイスが DTP フレームを転送しないように設定します。

switchport nonegotiate コマンドを入力した場合、このインターフェイスでは DTP ネゴシエーション パケットが送信されません。デバイスがトランキングを実行するかどうかは、mode パラメータ(access または trunk)によって決まります。

これらのリンク上でトランキングを行わない場合は、switchport mode access インターフェイス コンフィギュレーション コマンドを使用して、トランキングをディセーブルにします。

DTP をサポートしていないデバイスでのトランキングをイネーブルにするには、switchport mode trunk および switchport nonegotiate インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスがトランクになっても DTP フレームを生成しないように設定します。

次の例では、ポートに対してトランキング モードのネゴシエートを制限し、(モードの設定に応じて)トランク ポートまたはアクセス ポートとして動作させる方法を示します。

Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# switchport nonegotiate

設定を確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces switchport

ポート ブロッキング、ポート保護設定など、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

switchport mode

ポートの VLAN メンバーシップ モードを設定します。


switchport port-security

アップリンク インターフェイスのポート セキュリティをイネーブルにするには、スイッチ スタック上またはスタンドアロン スイッチ上でキーワードを指定しないで switchport port-security インターフェイス コンフィギュレーション コマンドを使用します。キーワードを指定すると、セキュア MAC アドレス、スティッキ MAC アドレス ラーニング、セキュア MAC アドレスの最大数、または違反モードが設定されます。ポート セキュリティをディセーブルにしたり、またはパラメータをデフォルト状態に戻すには、このコマンドの no 形式を使用します。

switchport port-security [mac-address mac-address [vlan {vlan-id | {access | voice}}] | mac-address sticky [mac-address | vlan {vlan-id | {access | voice}}]] [maximum value [vlan {vlan-list | {access | voice}}]]

no switchport port-security [mac-address mac-address [vlan {vlan-id | {access | voice}}] | mac-address sticky [mac-address | vlan {vlan-id | {access | voice}}]] [maximum value [vlan {vlan-list | {access | voice}}]]

switchport port-security [aging] [violation {protect | restrict | shutdown| shutdown vlan}]

no switchport port-security [aging] [violation {protect | restrict | shutdown | shutdown vlan}]

構文の説明

aging

(任意)switchport port-security aging コマンドを参照してください。

mac-address mac-address

(任意)48 ビット MAC アドレスを入力して、インターフェイスのセキュア MAC アドレスを指定します。設定された最大数まで、セキュア MAC アドレスを追加できます。

vlan vlan-id

(任意)トランク ポート上でだけ、VLAN ID および MAC アドレスを指定します。VLAN ID を指定しない場合は、ネイティブ VLAN が使用されます。

vlan access

(任意)アクセス ポートでだけ、VLAN をアクセス VLAN として指定します。

vlan voice

(任意)アクセス ポートでだけ、VLAN を音声 VLAN として指定します。

(注)
voice キーワードは、音声 VLAN がポートに設定されてそのポートがアクセス VLAN でない場合に限り利用可能です。

mac-address sticky [mac-address]

(任意)インターフェイスのスティッキ ラーニングをイネーブルにするには、mac-address sticky キーワードのみを入力します。スティッキ ラーニングをイネーブルにすると、インターフェイスは動的に学習したすべてのセキュア MAC アドレスを実行コンフィギュレーションに追加して、これらのアドレスをスティッキ セキュア MAC アドレスに変換します。

(任意)mac-address を入力し、スティッキ セキュア MAC アドレスを指定します。

maximum value

(任意)インターフェイスのセキュア MAC アドレスの最大数を設定します。スイッチまたはスイッチ スタックで設定できるセキュア MAC アドレスの最大数は、システムで使用が許可されている MAC アドレスの最大数によって決まります。この数字はアクティブな Switch Database Management(SDM)テンプレートによって決められます。sdm prefer コマンドを参照してください。この数字は、インターフェイスで設定された他のレイヤ 2 機能やその他のセキュア MAC アドレスなど、利用可能な MAC アドレスの合計数を示します。

デフォルトの設定は 1 です。

vlan [vlan-list]

(任意)トランク ポートに対して、VLAN のセキュア MAC アドレスの最大数を設定できます。vlan キーワードが入力されていない場合、デフォルト値が使用されます。

vlan:VLAN ごとに最大値を設定します。

vlan vlan-list:VLAN 範囲、または一連の VLAN 内の VLAN ごとに最大値を設定します。VLAN 範囲はハイフン、一連の VLAN はカンマで区切ります。VLAN を指定しない場合、VLAN ごとの最大値が使用されます。

violation

(任意)セキュリティ違反モード、またはポート セキュリティに違反した場合に実行するアクションを設定します。デフォルトは shutdown です。

protect

セキュリティ違反保護モードを設定します。このモードでは、ポートのセキュア MAC アドレス数がポートで許可されている最大数に到達した場合、不明な送信元アドレスのパケットはドロップされます。ドロップすることでセキュア MAC アドレス数を上限よりも少なくするか、許容できるアドレスの最大数を増やさない限り、この状態が続きます。セキュリティ違反が起こっても、ユーザには通知されません。

(注)
トランク ポートに protect モードを設定することは推奨しません。保護モードでは、ポートが最大数に達していなくても VLAN が保護モードの最大数に達すると、ラーニングがディセーブルになります。

restrict

セキュリティ違反制限モードを設定します。このモードでは、セキュア MAC アドレス数がポートで許可されている最大数に到達した場合、不明な送信元アドレスのパケットはドロップされます。セキュア MAC アドレス数を上限よりも少なくするか、許容できるアドレスの最大数を増やさない限り、この状態が続きます。SNMP トラップが送信されます。syslog メッセージがロギングされ、違反カウンタが増加します。

shutdown

セキュリティ違反シャットダウン モードを設定します。このモードでは、違反が発生し、ポートの LED がオフになると、インターフェイスが errdisable の状態になります。SNMP トラップが送信されます。syslog メッセージがロギングされ、違反カウンタが増加します。セキュア ポートが errdisable ステートの場合は、errdisable recovery cause psecure-violation グローバル コンフィギュレーション コマンドを入力してこのステートを解除したり、shutdown および no shut down インターフェイス コンフィギュレーション コマンドを入力したりして、手動で再びイネーブルにすることができます。

shutdown vlan

VLAN ごとのシャットダウンにセキュリティ違反モードを設定します。このモードでは、違反が発生した VLAN だけが errdisable になります。


デフォルト

デフォルトでは、ポート セキュリティはディセーブルです。

ポート セキュリティをイネーブルにしてキーワードを入力しない場合、デフォルトのセキュア MAC アドレスの最大数は 1 です。

デフォルトの違反モードは、shutdown です。

スティッキ ラーニングはディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。

12.2(37)SE

shutdown vlan キーワードが追加されました。


使用上のガイドライン

セキュア ポートに関する制限事項は、次のとおりです。

セキュア ポートはアクセス ポートまたはトランク ポートにすることはできますが、ダイナミック アクセス ポートには設定できません。

セキュア ポートはルーテッド ポートにはできません。

セキュア ポートは保護ポートにはできません。

セキュア ポートをスイッチド ポート アナライザ(SPAN)の宛先ポートにすることはできません。

セキュアポートを Gigabit EtherChannel または 10-Gigabit EtherChannel ポート グループに含めることはできません。

音声 VLAN では、スタティック セキュアまたはスティッキ セキュア MAC アドレスを設定できません。

音声 VLAN が設定されたインターフェイス上でポート セキュリティをイネーブルにする場合は、ポートの最大セキュア アドレス許容数を 2 に設定します。ポートを Cisco IP Phone に接続する場合は、IP Phone に MAC アドレスが 1 つ必要です。Cisco IP Phone のアドレスは音声 VLAN 上で学習されますが、アクセス VLAN 上では学習されません。1 台の PC を Cisco IP Phone に接続する場合、MAC アドレスの追加は必要ありません。2 台以上の PC を Cisco IP Phone に接続する場合、各 PC に 1 つ、さらに Cisco IP Phone に 1 つ割り当てるよう十分なセキュア アドレスを設定する必要があります。

音声 VLAN はアクセス ポート上でだけサポートされます。トランク ポート上ではサポートされません。

インターフェイスのセキュア アドレスの最大値を入力する場合、新しい値が前回の値より大きいと、新しい値によって前回の設定値が上書きされます。新しい値が前回の値より小さく、インターフェイスで設定されているセキュア アドレス数が新しい値より大きい場合、コマンドは拒否されます。

スイッチはスティッキ セキュア MAC アドレスのポート セキュリティ エージングをサポートしていません。

セキュア MAC アドレスの最大値がアドレス テーブルに存在し、アドレス テーブルに存在しない MAC アドレスを持つステーションがインターフェイスにアクセスしようとした場合、または別のセキュア ポートのセキュア MAC アドレスとして設定された MAC アドレスを持つステーションがインターフェイスにアクセスしようとした場合に、セキュリティ違反が起こります。

セキュア ポートが errdisable ステートの場合は、errdisable recovery cause psecure-violation グローバル コンフィギュレーション コマンドを入力して、このステートから回復させることができます。shutdown および no shut down インターフェイス コンフィギュレーション コマンドを入力するか、clear errdisable interface 特権 EXEC コマンドを使用して、ポートを手動で再びイネーブルにすることができます。

アドレスの最大数を 1 に設定し、接続されたデバイスの MAC アドレスを設定すると、確実にデバイスがポートの帯域幅を完全に使用できます。

インターフェイスのセキュア アドレスの最大値を入力すると、次の事象が発生します。

新しい値が前回の値より大きい場合、新しい値によって前回の設定値が上書きされます。

新しい値が前回の値より小さく、インターフェイスで設定されているセキュア アドレス数が新しい値より大きい場合、コマンドは拒否されます。

スティッキ セキュア MAC アドレスには、次の特性があります。

switchport port-security mac-address sticky インターフェイス コンフィギュレーション コマンドを使用して、インターフェイス上でスティッキ ラーニングをイネーブルにした場合、インターフェイスはすべてのダイナミック セキュア MAC アドレスを(スティッキ ラーニングがイネーブルになる前にダイナミックに学習されたアドレスも含め)、スティッキ セキュア MAC アドレスに変換し、すべてのスティッキ セキュア MAC アドレスを実行コンフィギュレーションに追加します。

no switchport port-security mac-address sticky インターフェイス コンフィギュレーション コマンドを使用して、スティッキ ラーニングをディセーブルする場合、または実行コンフィギュレーションを削除する場合は、スティッキ セキュア MAC アドレスは実行コンフィギュレーションの一部に残りますが、アドレス テーブルからは削除されます。削除されたアドレスはダイナミックに再設定することができ、ダイナミック アドレスとしてアドレス テーブルに追加されます。

switchport port-security mac-address sticky mac-address インターフェイス コンフィギュレーション コマンドを使用して、スティッキ セキュア MAC アドレスを設定する場合、アドレスはアドレス テーブルと実行コンフィギュレーションに追加されます。ポート セキュリティがディセーブルの場合、スティッキ セキュア MAC アドレスは実行コンフィギュレーションに残ります。

スティッキ セキュア MAC アドレスがコンフィギュレーション ファイルに保存されていると、スイッチの再起動時、またはインターフェイスのシャットダウン時に、インターフェイスはこれらのアドレスを再学習しなくてすみます。スティッキ セキュア アドレスを保存しない場合、アドレスは失われます。スティッキ ラーニングがディセーブルの場合、スティッキ セキュア MAC アドレスはダイナミック セキュア アドレスに変換され、実行コンフィギュレーションから削除されます。

スティッキ ラーニングをディセーブルにして、switchport port-security mac-address sticky mac-address インターフェイス コンフィギュレーション コマンドを入力した場合、エラー メッセージが表示され、スティッキ セキュア MAC アドレスは実行コンフィギュレーションに追加されません。

次の例では、ポートでポート セキュリティをイネーブルにし、セキュア アドレスの最大数を 5 に設定する方法を示します。違反モードはデフォルトで、セキュア MAC アドレスは設定されていません。

Switch(config)# interface gigabitethernet 2/0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 5

次の例では、ポートでセキュア MAC アドレスと VLAN ID を設定する方法を示します。

Switch(config)# interface gigabitethernet 2/0/2
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security mac-address 1000.2000.3000 vlan 3

次の例では、スティッキ ラーニングをイネーブルにして、ポート上で 2 つのスティッキ セキュア MAC アドレスを入力する方法を示します。

Switch(config)# interface gigabitethernet 2/0/2
Switch(config-if)# switchport port-security mac-address sticky 
Switch(config-if)# switchport port-security mac-address sticky 0000.0000.4141
Switch(config-if)# switchport port-security mac-address sticky 0000.0000.000f

次の例では、違反が発生した場合に VLAN だけをシャットダウンするようにポートを設定する方法を示します。

Switch(config)# interface gigabitethernet2/0/2
Switch(config)# switchport port-security violation shutdown vlan

設定を確認するには、show port-security 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

clear port-security

MAC アドレス テーブルからスイッチ上またはインターフェイス上の特定のタイプのセキュア アドレスまたはすべてのセキュア アドレスを削除します。

show port-security address

スイッチで設定されているすべてのセキュア アドレスを表示します。

show port-security
interface
interface-id

スイッチまたは指定されたインターフェイスのポート セキュリティ設定を表示します。


switchport port-security aging

セキュア アドレス エントリのエージング タイムとタイプを設定したり、特定のポート上でのセキュア アドレスのエージング動作を変更したりするには、スイッチ スタックまたはスタンドアロン スイッチ上で switchport port-security aging インターフェイス コンフィギュレーション コマンドを使用します。ポート セキュリティのエージングをディセーブルにしたり、またはパラメータをデフォルト状態に戻すには、このコマンドの no 形式を使用します。

switchport port-security aging {static | time time | type {absolute | inactivity}}

no switchport port-security aging {static | time | type}

構文の説明

static

このポートに静的に設定されたセキュア アドレスのエージングをイネーブルにします。

time time

このポートのエージング タイムを指定します。指定できる範囲は 0 ~ 1440 分です。time が 0 の場合、このポートのエージングはディセーブルです。

type

エージング タイプを設定します。

absolute

absolute エージング タイプを設定します。このポートのすべてのセキュア アドレスは、指定された time(分)が経過した後に期限切れとなり、セキュア アドレス リストから削除されます。

inactivity

inactivity エージング タイプを設定します。指定された time 期間中にセキュア送信元アドレスからのデータ トラフィックがない場合だけ、このポートのセキュア アドレスが期限切れになります。


デフォルト

ポート セキュリティ エージング機能はディセーブルです。デフォルトの時間は 0 分です。

デフォルトのエージング タイプは absolute です。

デフォルトのスタティック エージング動作はディセーブルです。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

特定のポートのセキュア アドレス エージングをイネーブルにするには、ポート エージング タイムを 0 以外の値に設定します。

特定のセキュア アドレスに時間を限定してアクセスできるようにするには、エージング タイプを absolute に設定します。エージング タイムの期限が切れると、セキュア アドレスが削除されます。

継続的にアクセスできるセキュア アドレス数を制限するには、エージング タイプを inactivity に設定します。このようにすると、非アクティブになったセキュア アドレスが削除され、他のアドレスがセキュアになることができます。

セキュア アドレスへのアクセス制限を解除するには、セキュア アドレスとして設定し、no switchport port-security aging static インターフェイス コンフィギュレーション コマンドを使用して、静的に設定されたセキュア アドレスのエージングをディセーブルにします。

次の例では、ポートのすべてのセキュア アドレスに対して、エージング タイプを absolute、エージング タイムを 2 時間に設定します。

Switch(config)# interface gigabitethernet1/0/1
Switch(config-if)# switchport port-security aging time 120

次の例では、ポートに設定されたセキュア アドレスに対して、エージング タイプを inactivity、エージング タイムを 2 分に設定します。

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport port-security aging time 2 
Switch(config-if)# switchport port-security aging type inactivity 
Switch(config-if)# switchport port-security aging static

次の例では、設定されたセキュア アドレスのエージングをディセーブルにする方法を示します。

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# no switchport port-security aging static

関連コマンド

コマンド
説明

show port-security

ポートに定義されたポート セキュリティ設定を表示します。

switchport port-security

ポート上でポート セキュリティをイネーブルにし、ポートの使用対象をユーザ定義のステーション グループに制限し、セキュア MAC アドレスを設定します。


switchport priority extend

着信したタグなしフレームのポート プライオリティ、または指定されたポートに接続された IP Phone が受信するフレームのプライオリティを設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport priority extend インターフェイス コンフィギュレーション コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

switchport priority extend {cos value | trust}

no switchport priority extend

構文の説明

cos value

PC から受信したか、または指定した Class of Service(CoS)値を持つ接続装置から受信した IEEE 802.1p プライオリティを上書きするよう IP Phone ポートを設定します。指定できる範囲は 0 ~ 7 です。7 が最も高いプライオリティです。デフォルトは 0 です。

trust

PC または接続装置から受信した IEEE 802.1p プライオリティを信頼するように IP Phone のポートを設定します。


デフォルト

ポートで受信したタグなしフレームには、デフォルト ポート プライオリティは、CoS 値 0 で設定されています。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更内容

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

音声 VLAN をイネーブルにした場合、スイッチを設定して、Cisco Discovery Protocol(CDP)パケットを送信し、Cisco IP Phone のアクセス ポートに接続される装置からデータ パケットを送信する方法を IP Phone に指示できます。Cisco IP Phone に設定を送信するには、Cisco IP Phone に接続しているスイッチ ポートの CDP をイネーブルにする必要があります (デフォルトでは、CDP はすべてのスイッチ インターフェイスでグローバルにイネーブルです)。

スイッチ アクセス ポート上で音声 VLAN を設定する必要があります。音声 VLAN は、レイヤ 2 ポート上にだけ設定できます。

音声 VLAN をイネーブルにする前に、mls qos グローバル コンフィギュレーション コマンドを入力してスイッチの Quality of Service(QoS)をイネーブルにし、mls qos trust cos インターフェイス コンフィギュレーション コマンドを入力して、信頼するようにポート信頼状態を設定することを推奨します。

次の例では、受信した IEEE 802.1p プライオリティを信頼するように、指定されたポートに接続された IP Phone を設定する方法を示します。

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport priority extend trust

設定を確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces

スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

switchport voice vlan

ポートに音声 VLAN を設定します。


switchport private-vlan

独立ポートまたはコミュニティ ポートへのプライベート VLAN のアソシエーション、または無差別ポートへのマッピングを定義するには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport private-vlan インターフェイス コンフィギュレーション コマンドを使用します。ポートからプライベート VLAN のアソシエーション、またはマッピングを削除するには、このコマンドの no 形式を使用します。

switchport private-vlan {association {host primary-vlan-id secondary-vlan-id | mapping primary-vlan-id {add | remove} secondary-vlan-list} | host-association primary-vlan-id secondary-vlan-id | mapping primary-vlan-id {add | remove} secondary-vlan-list}

no switchport private-vlan {association {host | mapping} | host-association | mapping

構文の説明

association

ポートに対するプライベート VLAN のアソシエーションを定義します。

host

コミュニティまたは独立ホスト ポートに対するプライベート VLAN のアソシエーションを定義します。

primary-vlan-id

プライベート VLAN のプライマリ VLAN の VLAN ID。指定できる範囲は 2 ~ 1001 および 1006 ~ 4094 です。

secondary-vlan-id

プライベート VLAN のセカンダリ(独立またはコミュニティ)VLAN の VLAN ID。指定できる範囲は 2 ~ 1001 および 1006 ~ 4094 です。

mapping

無差別ポートに対するプライベート VLAN のマッピングを定義します。

add

セカンダリ VLAN をプライマリ VLAN に関連付けます。

remove

セカンダリ VLAN とプライマリ VLAN 間のアソシエーションをクリアします。

secondary-vlan-list

プライマリ VLAN にマッピングされる 1 つまたは複数のセカンダリ(独立またはコミュニティ)VLAN

host-association

コミュニティまたは独立ホスト ポートに対するプライベート VLAN のアソシエーションを定義します。


デフォルト

デフォルトでは、プライベート VLAN のアソシエーションまたはマッピングは設定されていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

switchport mode private-vlan {host | promiscuous} インターフェイス コンフィギュレーション コマンドを使用して、ポートがプライベート VLAN のホスト ポートまたは無差別ポートとして設定されていないと、プライベート VLAN のアソシエーションまたはマッピングはポートで作用しません。

ポートがプライベート VLAN のホスト モードまたは無差別モードであっても、VLAN が存在しない場合、コマンドは許可されますが、ポートは非アクティブになります。

secondary_vlan_list パラメータには、スペースを含めないでください。カンマで区切った複数の項目を含めることができます。各項目として入力できるのは、単一のプライベート VLAN ID またはハイフンで連結したプライベート VLAN ID です。リストには、1 つの独立 VLAN と複数のコミュニティ VLAN を含めることができます。

無差別ポートを 1 つのプライマリ VLAN だけにマッピングできます。プライマリおよびセカンダリ VLAN にすでにマッピングされている無差別ポート上で switchport private-vlan mapping コマンドを入力すると、プライマリ VLAN のマッピングが上書きされます。

add および remove キーワードを使用して、無差別ポートのプライベート VLAN のマッピングからセカンダリ VLAN を追加または削除できます。

switchport private-vlan association host コマンドを入力することは、switchport private-vlan host-association インターフェイス コンフィギュレーション コマンドを入力することと同じ効果があります。

switchport private-vlan association mapping コマンドを入力することは、switchport private-vlan mapping インターフェイス コンフィギュレーション コマンドを入力することと同じ効果があります。

次の例では、インターフェイスをプライベート VLAN ホスト ポートとして設定し、それをプライマリ VLAN 20 およびセカンダリ VLAN 501 に関連付ける方法を示します。

Switch# configure terminal 
Switch(config)# interface gigabitethernet 1/0/1 
Switch(config-if)# switchport mode private-vlan host 
Switch(config-if)# switchport private-vlan host-association 20 501 
Switch(config-if)# end 

次の例では、インターフェイスをプライベート VLAN 無差別ポートとして設定し、それをプライマリ VLAN とセカンダリ VLAN にマッピングする方法を示します。

Switch# configure terminal 
Switch(config)# interface gigabitethernet 1/0/2 
Switch(config-if)# switchport mode private-vlan promiscuous 
Switch(config-if)# switchport private-vlan mapping 20 501-502 
Switch(config-if)# end 

プライベート VLAN のマッピングを確認するには、show interfaces private-vlan mapping 特権 EXEC コマンドを使用します。スイッチ スタック上で設定されたプライベート VLAN およびインターフェイスを確認するには、show vlan private-vlan 特権 EXEC コマンドを使用します。

関連コマンド

コマンド
説明

show interfaces private-vlan mapping

VLAN SVI に対するプライベート VLAN のマッピング情報を表示します。

show vlan private-vlan

スイッチまたはスイッチ スタックで設定されたすべてのプライベート VLAN 関係またはタイプを表示します。


switchport protected

同じスイッチ上の他の保護されたポートから、レイヤ 2 でユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを分離するには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport protected インターフェイス コンフィギュレーション コマンドを使用します。ポートで保護をディセーブルにするには、このコマンドの no 形式を使用します。

switchport protected

no switchport protected

構文の説明

このコマンドには、引数またはキーワードはありません。

デフォルト

保護ポートは定義されていません。すべてのポートが保護されていません。

コマンド モード

インターフェイス コンフィギュレーション

コマンド履歴

リリース
変更箇所

12.2(35)SE2

このコマンドが追加されました。


使用上のガイドライン

スイッチポート保護機能はスイッチ内に限定され、同一スイッチ上の保護ポート間では、レイヤ 3 デバイスを介してだけ通信できます。異なるスイッチ上の保護ポート間の通信を禁止するには、各スイッチの保護ポートを一意の VLAN に設定し、そのスイッチ間にトランク リンクを設定する必要があります。保護ポートはセキュア ポートとは異なります。

保護ポートは、同様に保護ポートになっている他のポートに対して、ユニキャスト、マルチキャスト、またはブロードキャスト トラフィックを転送しません。データ トラフィックはレイヤ 2 の保護ポート間で転送されません。PIM パケットなどは CPU で処理されてソフトウェアで転送されるため、このような制御トラフィックだけが転送されます。保護ポート間を通過するすべてのデータ トラフィックは、レイヤ 3 デバイスを介して転送されなければなりません。

スイッチ スタックは論理的には 1 つのスイッチを表しているため、レイヤ 2 トラフィックは、スタック内の同一スイッチか異なるスイッチかにかかわらず、スイッチ スタックの保護ポート間では転送されません。

モニタリングするポートおよびモニタリングされるポートの両方が保護ポートの場合、ポート モニタリングは機能しません。

次の例では、インターフェイス上で保護ポートをイネーブルにする方法を示します。

Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# switchport protected

設定を確認するには、show interfaces interface-id switchport 特権 EXEC コマンドを入力します。

関連コマンド

コマンド
説明

show interfaces switchport

ポート ブロッキング、ポート保護設定など、スイッチング(非ルーティング)ポートの管理ステータスおよび動作ステータスを表示します。

switchport block

インターフェイス上で不明なマルチキャストまたはユニキャスト トラフィックを防ぎます。


switchport trunk

インターフェイスがトランキング モードの場合、トランクの特性を設定するには、スイッチ スタック上またはスタンドアロン スイッチ上で switchport trunk インターフェイス コンフィギュレーション コマンドを使用します。トランキング特性をデフォルトにリセットするには、このコマンドの no 形式を使用します。

switchport trunk {allowed vlan vlan-list | encapsulation {dot1q | isl | negotiate} | native vlan vlan-id | pruning vlan vlan-list}

no switchport trunk {allowed vlan | encapsulation | native vlan | {pruning vlan}

構文の説明

allowed vlan vlan-list

トランキング モードの場合に、このインターフェイス上でタグ付き形式のトラフィックを送受信できる許可 VLAN のリストを設定します。次の vlan-list 形式を参照してください。none キーワードは無効です。デフォルトは all です。

encapsulation dot1q

トランク ポートのカプセル化フォーマットを IEEE 802.1Q に設定します。このフォーマットでは、スイッチはポートでタグ付きおよ