Catalyst 6500 Release 12.2SXH and Later Software コンフィギュレーション ガイド
Unknown Unicast Flood Control の 設定
Unknown Unicast Flood Control の設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

Unknown Unicast Flood Control の設定

UUFB および UUFRL の概要

UUFB の設定

UUFRL の設定

Unknown Unicast Flood Control の設定

この章では、Cisco IOS Software Release 12.2SXに Unknown Unicast Flood Blocking(UUFB; 不明なユニキャスト フラッディングのブロック)および Unknown Unicast Flood Rate-limiting(UUFRL; 不明なユニキャスト フラッディング レート制限)機能を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、次の URL の『Cisco IOS Software Releases 12.2SX Command References』を参照してください。

http://www.cisco.com/en/US/docs/ios/mcl/122sxmcl/12_2sx_mcl_book.html


UUFB および UUFRL の概要

不明なユニキャスト トラフィックは、VLAN 内のすべてのレイヤ 2 ポートでフラッディングします。UUFB および UUFRL 機能を使用して、このトラフィックを防止したり制限したりすることができます。

UUFB 機能は不明なユニキャスト トラフィックのフラッディングを特定のポートでブロックし、ポートに存在することが分っている既知の MAC(メディア アクセス制御)アドレスを持つ出力トラフィックのみを許可します。UUFB 機能は、Private VLAN(PVLAN; プライベート VLAN)ポートも含め、 switchport コマンドで設定したすべてのポートでサポートされます。

UUFRL 機能は、すべての VLAN 上で不明なユニキャスト トラフィックに対してレート制限をグローバルに適用します。

UUFB の設定

UUFB を設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# interface {{ type 1 slot/port } | { port-channel number }}

設定するインターフェイスを選択します。

ステップ 3

Router(config-if)# switchport block unicast

ポート上で UUFB をイネーブルにします。

ステップ 4

Router(config-if)# do show interfaces [ type1 slot/port ] switchport | include unicast

設定を確認します。

1.type = fastethernetgigabitethernet、または tengigabitethernet

次に、ポート FastEthernet 5/12 に対して UUFB を設定し、この内容を確認する例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# switchport block unicast
Router(config-if)# do show interface fastethernet 5/12 switchport | include unicast
Unknown unicast blocked: enabled

UUFRL の設定


) UUFRL 機能は、Supervisor Engine 720-10GE でのみ使用可能です。


UUFRL を設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Router(config)# mls rate-limit layer2 unknown rate-in-pps [ burst-size ]

UUFRL をイネーブルにして、最大パケット レートを設定します。

(任意)バースト サイズ制限を指定します。

ステップ 3

Router(config)# exit

コンフィギュレーション モードを終了します。

UUFRL を設定する場合、次の点に注意してください。

rate-in-pps

有効値の範囲は 10 ~ 1,000,000(1000000 と入力)です。

デフォルト値はありません。

1,000(1000 と入力)未満の値は、十分な保護を提供できます。

burst-size

有効値の範囲は 1 ~ 255 です。

デフォルト値は 10 です。

デフォルト値で、十分な保護を提供できます。

次に、レート制限が 1000 pps でバースト が 20 パケットになるように UUFRL を設定する例を示します。

Router# configure terminal
Router(config)# mls rate-limit layer2 unknown 1000 20
Router(config)# exit