Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.3.0SG および IOS 15.1(1)SG
ポート ユニキャストおよびマルチキャスト フラッディング ブロック
ポート ユニキャストおよびマルチキャスト フラッディング ブロック
発行日;2012/09/05 | 英語版ドキュメント(2012/04/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 14MB) | フィードバック

目次

ポート ユニキャストおよびマルチキャスト フラッディング ブロック

フラッディング ブロックについて

ポート ブロッキングの設定

インターフェイスでのフラッディング トラフィックのブロッキング

ポート上での通常の転送の再開

ポート ユニキャストおよびマルチキャスト フラッディング ブロック

この章では、Catalyst 4000 ファミリ スイッチ上でマルチキャストおよびユニキャスト フラッディング ブロックを設定する方法について説明します。この章の内容は、次のとおりです。

「フラッディング ブロックについて」

「ポート ブロッキングの設定」


) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、次の URL で『Cisco Catalyst 4500 Series Switch Command Reference』と関連資料を参照してください。

http://www.cisco.com/en/US/products//hw/switches/ps4324/index.html

『Catalyst 4500 Series Switch Command Reference』に掲載されていないコマンドについては、より詳細な Cisco IOS ライブラリを参照してください。次の URL でCisco IOS コマンド リファレンスと関連資料を参照してください。

http://www.cisco.com/en/US/products/ps6350/index.html


フラッディング ブロックについて

MAC アドレスが期限切れになるか、スイッチによって学習されなかったために、不明のユニキャストまたはマルチキャスト トラフィックがスイッチ ポートにフラッディングすることがあります。(この状態は、特にプライベート VLAN(PVLAN)独立ポートでは望ましくありません)。ポートにユニキャストおよびマルチキャスト トラフィックがフラッディングしないようにするには、switch port block unicast および switchport block multicast コマンドを使用して、スイッチでのフラッディング ブロックをイネーブルにします。


) フラッディング ブロック機能は、すべてのスイッチド ポート(PVLAN ポートを含む)でサポートされ、ポートが転送するすべての VLAN に適用されます。


ポート ブロッキングの設定

デフォルトでは、スイッチは不明の宛先 MAC アドレスを持つパケットをすべてのポートにフラッディングします。不明のユニキャストおよびマルチキャスト トラフィックがスイッチ ポートに転送される場合、セキュリティ問題が生じる可能性があります。このようなトラフィックの転送を防ぐために、不明のユニキャストまたはマルチキャスト パケットをブロックするようにポートを設定できます。


) ユニキャストまたはマルチキャスト トラフィックのブロックは、スイッチ ポート上で自動的にはイネーブルになりません。明示的に設定する必要があります。


インターフェイスでのフラッディング トラフィックのブロッキング


) 有効なインターフェイスは、物理インターフェイス(たとえば、GigabitEthernet 1/1)または EtherChannel グループ(port-channel 5 など)です。ポート チャネルのマルチキャストまたはユニキャスト トラフィックをブロックすると、ポート チャネル グループのすべてのポートでブロックされます。



) Cisco IOS Release 12.2(52)SG から、IPV4 および IPv6 の不明なマルチキャスト トラフィック フラッディングだけがブロックされます。レイヤ 2 の不明なマルチキャスト フラッディングはブロックされません。この動作は、ポート上の不明なマルチキャスト フラッディングのブロックを設定すると、ポートへのブロードキャスト トラフィックもブロックされるという問題の解決によるものです。


インターフェイスへのマルチキャストおよびユニキャスト パケットのフラッディングをディセーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、スイッチ ポート インターフェイスのタイプおよび番号を入力します(たとえば、G igabitEthernet 1/1)

ステップ 3

Switch(config-if)# switchport block multicast

ポートへの不明マルチキャストの転送をブロックします。

ステップ 4

Switch(config-if)# switchport block unicast

ポートへの不明ユニキャストの転送をブロックします。

ステップ 5

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 6

Switch#
show interface interface-id switchport

入力を確認します。

ステップ 7

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、ギガビット イーサネット インターフェイス 1/1 上でユニキャストおよびマルチキャスト フラッディングをブロックし、設定を確認する例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet1/1
Switch(config-if)# switchport block multicast
Switch(config-if)# switchport block unicast
Switch(config-if)# end
Switch# show interface gigabitethernet1/1 switchport
Name: Gi1/3
Switchport: Enabled
 
<output truncated>
 
Port Protected: On
Unknown Unicast Traffic: Not Allowed
Unknown Multicast Traffic: Not Allowed
 
Broadcast Suppression Level: 100
Multicast Suppression Level: 100
Unicast Suppression Level: 100

ポート上での通常の転送の再開

ポート上で通常の転送を再開するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、スイッチ ポート インターフェイスのタイプおよび番号を入力します(G igabitEthernet 1/1)。

ステップ 3

Switch(config-if)# no switchport block multicast

ポートへの不明マルチキャストのフラッディングをイネーブルにします。

ステップ 4

Switch(config-if)# no switchport block unicast

ポートへの不明ユニキャストのフラッディングをイネーブルにします。

ステップ 5

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 6

Switch# show interface interface-id switchport

入力を確認します。

ステップ 7

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。