Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.2(46)SG
ポート ユニキャストおよびマルチキャ スト フラッディング ブロック
ポート ユニキャストおよびマルチキャスト フラッディング ブロック
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

ポート ユニキャストおよびマルチキャスト フラッディング ブロック

フラッディング ブロックの概要

ポート ブロックの設定

インターフェイス上でのフラッディングするトラフィックのブロック

ポート上での通常の転送の再開

ポート ユニキャストおよびマルチキャスト フラッディング ブロック

この章では、Catalyst 4500 シリーズ スイッチ上でマルチキャストおよびユニキャスト フラッディング ブロックを設定する方法について説明します。この章の内容は、次のとおりです。

「フラッディング ブロックの概要」

「ポート ブロックの設定」


) この章のスイッチ コマンドの構文および使用方法の詳細については、『Catalyst 4500 Series Switch Cisco IOS Command Reference』および次の URL の関連マニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122sr/cr/index.htm


フラッディング ブロックの概要

MAC(メディア アクセス制御)アドレスが期限切れになるか、スイッチによって学習されなかったために、不明のユニキャストまたはマルチキャスト トラフィックがスイッチ ポートにフラッディングすることがあります(この状態は、特に Private VLAN [PVLAN] 独立ポートでは望ましくありません)。ポートにユニキャストおよびマルチキャスト トラフィックがフラッディングしないようにするには、 switchport block unicast および switchport block multicast コマンドを使用して、スイッチでのフラッディング ブロックをイネーブルにします。


) フラッディング ブロック機能は、すべてのスイッチド ポート(PVLAN ポートを含む)でサポートされ、ポートが転送するすべての VLAN(仮想 LAN)に適用されます。


ポート ブロックの設定

デフォルトでは、スイッチは不明の宛先 MAC アドレスを持つパケットをすべてのポートにフラッディングします。不明のユニキャストおよびマルチキャスト トラフィックがスイッチ ポートに転送される場合、セキュリティ問題が生じる可能性があります。このようなトラフィックの転送を防ぐために、不明のユニキャストまたはマルチキャスト パケットをブロックするようにポートを設定できます。


) ユニキャストまたはマルチキャスト トラフィックのブロックは、スイッチ ポート上で自動的にはイネーブルになりません。明示的に設定する必要があります。


インターフェイス上でのフラッディングするトラフィックのブロック


) 有効なインターフェイスは、物理インターフェイス(たとえば、GigabitEthernet 1/1)または EtherChannel グループ(port-channel 5 など)です。ポート チャネルのマルチキャストまたはユニキャスト トラフィックをブロックする場合、ポート チャネル グループのすべてのポートでブロックされます。


インターフェイスへのマルチキャストおよびユニキャスト パケットのフラッディングをディセーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、スイッチポート インターフェイスのタイプおよび番号を入力します(たとえば、
GigabitEthernet 1/1)。

ステップ 3

Switch(config-if)# switchport block multicast

ポートへの不明マルチキャストの転送をブロックします。

ステップ 4

Switch(config-if)# switchport block unicast

ポートへの不明ユニキャストの転送をブロックします。

ステップ 5

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 6

Switch#
show interface interface-id switchport

入力を確認します。

ステップ 7

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、インターフェイス GigabitEthernet 1/1 上でユニキャストおよびマルチキャスト フラッディングをブロックし、設定を確認する例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet1/1
Switch(config-if)# switchport block multicast
Switch(config-if)# switchport block unicast
Switch(config-if)# end
Switch# show interface gigabitethernet1/1 switchport
Name: Gi1/3
Switchport: Enabled
 
(テキスト出力は省略)
 
Port Protected: On
Unknown Unicast Traffic: Not Allowed
Unknown Multicast Traffic: Not Allowed
 
Broadcast Suppression Level: 100
Multicast Suppression Level: 100
Unicast Suppression Level: 100

ポート上での通常の転送の再開

ポート上で通常の転送を再開するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、スイッチポート インターフェイスのタイプおよび番号を入力します(たとえば、
GigabitEthernet 1/1)。

ステップ 3

Switch(config-if)# no switchport block multicast

ポートへの不明マルチキャストのフラッディングをイネーブルにします。

ステップ 4

Switch(config-if)# no switchport block unicast

ポートへの不明ユニキャストのフラッディングをイネーブルにします。

ステップ 5

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 6

Switch# show interface interface-id switchport

入力を確認します。

ステップ 7

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。