Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
レイヤ 3 プロトコル フィルタリングの設定
レイヤ 3 プロトコル フィルタリングの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

レイヤ 3 プロトコル フィルタリングの設定

レイヤ 3 プロトコル フィルタリングの機能

レイヤ 3 プロトコル フィルタリングのデフォルト設定

スイッチ上でのレイヤ 3 プロトコル フィルタリングの設定

レイヤ 3 プロトコル フィルタリングのイネーブル化

レイヤ 3 プロトコル フィルタリングのディセーブル化

レイヤ 3 プロトコル フィルタリングの設定

この章では、Catalyst 6500 シリーズ スイッチのイーサネット、ファースト イーサネット、およびギガビット イーサネット ポート上で、レイヤ 3 プロトコル フィルタリングを設定する手順について説明します。


) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「レイヤ 3 プロトコル フィルタリングの機能」

「レイヤ 3 プロトコル フィルタリングのデフォルト設定」

「スイッチ上でのレイヤ 3 プロトコル フィルタリングの設定」

レイヤ 3 プロトコル フィルタリングの機能

レイヤ 3 プロトコル フィルタリングにより、スイッチ ポート上で特定プロトコルのトラフィック転送を禁止できます。レイヤ 3 プロトコル フィルタリングは、スーパーバイザ エンジン上で実行されます。Policy Feature Card(PFC; ポリシー フィーチャ カード)または Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)が搭載されている必要はありません。ブロードキャストおよびユニキャスト フラッディング トラフィックは、異なるプロトコル グループ間でのポートのメンバシップに基づいてフィルタリングされます。このフィルタリングは、ポート VLAN(仮想 LAN)メンバシップによるフィルタリングに追加されます。レイヤ 3 プロトコル フィルタリングは、非トランクのイーサネット ポート、ファースト イーサネット ポート、およびギガビット イーサネット ポート上だけでサポートされています。

トランキング ポートは常に、すべてのプロトコル グループのメンバーになります。他のネットワーキング装置との互換性の問題を避けるため、レイヤ 3 プロトコル フィルタリングはトランク ポート上では実行されません。Spanning Tree Protocol(STP; スパニング ツリー プロトコル)、Cisco Discovery Protocol(CDP)などのレイヤ 2 プロトコルは、レイヤ 3 プロトコル フィルタリングの影響を受けません。ダイナミック ポートおよびポート セキュリティがイネーブルになっているポートは、すべてのプロトコル グループのメンバーになります。

各プロトコル グループについて、 on off auto のいずれかのモードでポートを設定できます。

on に設定した場合、そのプロトコルに対応するすべてのフラッディング トラフィックが受信されます。 off に設定した場合は、そのプロトコルに対応するフラッディング トラフィックはいっさい受信されません。

auto に設定した場合、ポートがグループに追加されるのは、指定したプロトコルのパケットがそのポートで受信された後です。 自動学習機能を使用した場合、ポートがプロトコル グループのメンバーになるのは、そのポートに接続された装置から対応するプロトコルのパケットを受信した後です。 自動設定されたポート は、そのプロトコルに対応するパケットを 60 分以内に受信しなかった場合、プロトコル グループから削除されます。また、スーパーバイザ エンジンにより、ポート上のリンク ダウンが検出された場合も、ポートはプロトコル グループから削除されます。

たとえば、IP と Internetwork Packet Exchange(IPX)の両方をサポートするホストをスイッチ ポートに接続し、ポートの IPX 処理を auto に設定した場合でも、ホストからの送信が IP トラフィックだけであれば、ホストの接続先ポートからホストに対して IPX フラッディング トラフィックは転送されません。ただし、ホストが IPX パケットを送信すると、スーパーバイザ エンジン ソフトウェアによりプロトコル トラフィックが検出され、ポートが IPX グループに追加されるため、ポートは IPX フラッディング トラフィックを受信できるようになります。60 分よりも長い間、ホストから IPX トラフィックが送信されない場合、ポートは IPX プロトコル グループから削除されます。

デフォルトでは、ポートは IP プロトコル グループに関して on に設定されます。IP に関して auto を設定するのは、一般に、ポートに直接接続されたエンド ステーションがある場合だけです。IPX およびグループに関するデフォルト ポート設定は、 auto です。

レイヤ 3 プロトコル フィルタリングがイネーブルになっている場合、ポートはプロトコルに基づいて識別されます。ポートは、1 つ以上のプロトコル グループのメンバーにすることができます。各プロトコル グループのフラッディング トラフィックが転送されるのは、適切なプロトコル グループに属しているポートからだけです。

パケットは次のプロトコル グループに分類されます。

IP

IPX

AppleTalk、DECnet、および Banyan VINES( group モード)

上記のどのプロトコルにも属さないパケット

レイヤ 3 プロトコル フィルタリングのデフォルト設定

表 36-1 に、レイヤ 3 プロトコル フィルタリングのデフォルト設定を示します。

 

表 36-1 レイヤ 3 プロトコル フィルタリングのデフォルト設定

機能
デフォルト値

レイヤ 3 プロトコル フィルタリング

ディセーブル

ip モード

on

ipx モード

auto

group モード

auto

スイッチ上でのレイヤ 3 プロトコル フィルタリングの設定

ここでは、イーサネット タイプの VLAN およびすべてのタイプのイーサネット ポート上でレイヤ 3 プロトコル フィルタリングを設定する方法について説明します。

「レイヤ 3 プロトコル フィルタリングのイネーブル化」

「レイヤ 3 プロトコル フィルタリングのディセーブル化」

レイヤ 3 プロトコル フィルタリングのイネーブル化


) プロトコル フィルタリングは、イーサネット VLAN および非トランキング EtherChannel ポート上だけでサポートされています。set protocolfilter コマンドは、Network Analysis Module(NAM; ネットワーク解析モジュール)、Supervisor Engine 720、または Supervisor Engine 32 でサポートされていません。


イーサネット ポート上でレイヤ 3 プロトコル フィルタリングをイネーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

ステップ 1

スイッチ上でレイヤ 3 プロトコル フィルタリングをイネーブルにします。

set protocolfilter enable

ステップ 2

該当するポートのプロトコル メンバシップを設定します。

set port protocol mod/port { ip | ipx | group } { on | off | auto }

ステップ 3

ポート フィルタリングの設定を確認します。

show port protocol [ mod [ /port ]]

次に、レイヤ 3 プロトコル フィルタリングをイネーブルにし、ポートのプロトコル メンバシップを設定し、設定を確認する例を示します。

Console> (enable) set protocolfilter enable
Protocol filtering enabled on this switch.
Console> (enable) set port protocol 7/1-4 ip on
IP protocol set to on mode on ports 7/1-4.
Console> (enable) set port protocol 7/1-4 ipx off
IPX protocol disabled on ports 7/1-4.
Console> (enable) set port protocol 7/1-4 group auto
Group protocol set to auto mode on ports 7/1-4.
Console> (enable) show port protocol 7/1-4
Port Vlan IP IP Hosts IPX IPX Hosts Group Group Hosts
-------- ---------- -------- -------- -------- --------- -------- -----------
7/1 4 on 1 off 0 auto-off 0
7/2 5 on 1 off 0 auto-on 1
7/3 2 on 1 off 0 auto-off 0
7/4 4 on 1 off 0 auto-on 1
Console> (enable)

レイヤ 3 プロトコル フィルタリングのディセーブル化

レイヤ 3 プロトコル フィルタリングをディセーブルにするには、特権モードで次の作業を行います。

 

作業
コマンド

スイッチ上でレイヤ 3 プロトコル フィルタリングをディセーブルにします。

set protocolfilter disable

次に、レイヤ 3 プロトコル フィルタリングをディセーブルにする例を示します。

Console> (enable) set protocolfilter disable
 
Protocol filtering disabled on this switch.
Console> (enable)