レイヤ 2(リンク集約)コンフィギュレーション ガイド、Cisco IOS XE Release 3SE(Cisco WLC 5700 シリーズ)
単方向リンク検出の設定
単方向リンク検出の設定

単方向リンク検出の設定

機能情報の確認

IEEE 802.1x ポートベース認証は、不正なデバイス(クライアント)によるネットワーク アクセスを防止します。特に明記しない限り、スイッチという用語は、スタンドアロン スイッチおよびスイッチ スタックを指します。

(注)スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-Sスイッチだけです。

UDLD 設定の制約事項

次に、単方向リンク検出(UDLD)設定の制約事項を示します。

  • UDLD 対応ポートが別のcontrollerの UDLD 非対応ポートに接続されている場合、このポートは単一方向リンクを検出できません。

  • モード(通常またはアグレッシブ)を設定する場合、リンクの両側に同じモードを設定します。


注意    


ループ ガードは、ポイントツーポイント リンクでのみサポートされます。 リンクの各終端には、STP を実行するデバイスを直接接続することを推奨します。


UDLD について

UniDirectional Link Detection(UDLD)は、光ファイバまたはツイストペア イーサネット ケーブルを通して接続されたデバイスからケーブルの物理設定をモニタリングしたり、単一方向リンクの存在を検出できるようにするためのレイヤ 2 プロトコルです。 このプロトコルが単一方向リンクを正常に識別してディセーブルにするには、接続されたすべてのデバイスで UDLD プロトコルがサポートされている必要があります。 UDLD は単一方向リンクを検出すると、影響を受けるポートをディセーブルにして警報を発信します。 単一方向リンクは、スパニングツリー トポロジ ループをはじめ、さまざまな問題を引き起こす可能性があります。

動作モード

UDLD は、ノーマル(デフォルト)とアグレッシブの 2 つの動作モードをサポートしています。 通常モードの UDLD は、光ファイバ接続におけるポートの誤った接続による単一方向リンクを検出できます。 アグレッシブ モードの UDLD は、光ファイバ リンクおよびツイストペア リンク上の片方向トラフィックと、光ファイバ リンク上のポートの誤った接続による単一方向リンクも検出できます。

通常およびアグレッシブの両モードの UDLD は、レイヤ 1 のメカニズムを使用して、リンクの物理ステータスを学習します。 レイヤ 1 では、物理的シグナリングおよび障害検出は、自動ネゴシエーションによって処理されます。 UDLD は、ネイバー ID の検出、誤って接続されたポートのシャットダウンなど、自動ネゴシエーションでは実行不可能な処理を実行します。 自動ネゴシエーションと UDLD の両方をイネーブルにすると、レイヤ 1 と 2 の検出機能が連動し、物理的および論理的な単一方向接続、および他のプロトコルの誤動作を防止します。

ローカル デバイスが送信したトラフィックをネイバーが受信するにもかかわらず、ネイバーから送信されたトラフィックをローカル デバイスが受信しない場合に、単一方向リンクが発生します。

通常モード

通常モードの UDLD は、光ファイバ ポートの光ファイバが誤って接続されている場合に単一方向リンクを検出しますが、レイヤ 1 メカニズムは、この誤った接続を検出しません。 ポートが正しく接続されていてもトラフィックが片方向である場合、単一方向リンクを検出するはずのレイヤ 1 メカニズムがこの状況を検出できないため、UDLD は単一方向リンクを検出できません。 この場合、論理リンクは不確定と見なされ、UDLD はポートをディセーブルにしません。

UDLD が通常モードのときに、ペアの一方の光ファイバが切断されており、自動ネゴシエーションがアクティブであると、レイヤ 1 メカニズムがリンクの物理的な問題を検出するため、リンクは稼働状態でなくなります。 この場合は、UDLD は何のアクションも行わず、論理リンクは不確定と見なされます。

Aggressive Mode

アグレッシブ モードでは、UDLD はこれまでの検出方法で単一方向リンクを検出します。 アグレッシブ モードの UDLD は、2 つのデバイス間の障害発生が許されないポイントツーポイント リンクの単一方向リンクも検出できます。 また、次のいずれかの問題が発生している場合に、単一方向リンクも検出できます。

  • 光ファイバ リンクまたはツイストペア リンクで、ポートの 1 つがトラフィックを送受信できない。

  • 光ファイバ リンクまたはツイストペア リンクで、ポートの 1 つがダウンし、残りのインターフェイスが稼働している。

  • ケーブルのうち 1 本の光ファイバが切断されている。

これらの場合、UDLD は影響を受けたポートをディセーブルにします。

ポイントツーポイント リンクでは、UDLD hello パケットをハートビートと見なすことができ、ハートビートがあればリンクは正常です。 逆に、ハートビートがないということは、双方向リンクを再確立できない限り、リンクをシャットダウンする必要があることを意味しています。

レイヤ 1 の観点からケーブルの両方の光ファイバが正常な状態であれば、アグレッシブ モードの UDLD はそれらの光ファイバが正しく接続されているかどうか、およびトラフィックが正しいネイバー間で双方向に流れているかどうかを検出します。 自動ネゴシエーションはレイヤ 1 で動作するため、このチェックは自動ネゴシエーションでは実行できません。

単一方向の検出方法

UDLD は、2 つの方法で動作します。

  • ネイバー データベース メンテナンス

  • イベントドリブン検出およびエコー

ネイバー データベース メンテナンス

UDLD は、アクティブな各ポート上で hello パケット(別名アドバタイズまたはプローブ)を定期的に送信して、他の UDLD 対応ネイバーに関して学習し、各デバイスがネイバーに関する情報を常に維持できるようにします。

controllerが hello メッセージを受信すると、エージング タイム(ホールド タイムまたは存続可能時間)が経過するまで、情報をキャッシュします。 古いキャッシュ エントリの期限が切れる前に、controllerが新しい hello メッセージを受信すると、controllerが古いエントリを新しいエントリで置き換えます。

UDLD の実行中にポートがディセーブルになったり、ポート上で UDLD がディセーブルになったり、またはcontrollerをリセットした場合、UDLD は設定変更の影響を受けるポートの既存のキャッシュ エントリをすべてクリアします。 UDLD は、ステータス変更の影響を受けるキャッシュの一部をフラッシュするようにネイバーに通知するメッセージを 1 つまたは複数送信します。 このメッセージは、キャッシュを継続的に同期するためのものです。

イベントドリブン検出およびエコー

UDLD は検出動作としてエコーを利用します。 UDLD デバイスが新しいネイバーを学習するか、または同期していないネイバーから再同期要求を受信すると、接続の UDLD デバイス側の検出ウィンドウを再起動して、エコー メッセージを返送します。 この動作はすべての UDLD ネイバーに対して同様に行われるため、エコー送信側では返信エコーを受信するように待機します。

検出ウィンドウが終了し、有効な応答メッセージが受信されなかった場合、リンクは、UDLD モードに応じてシャットダウンされることがあります。 UDLD が通常モードにある場合、リンクは不確定と見なされ、シャットダウンされない場合があります。 UDLD がアグレッシブ モードにある場合は、リンクは単一方向と見なされ、ポートはディセーブルになります。

UDLD リセット オプション

インターフェイスが UDLD でディセーブル化された場合、次のオプションの 1 つを使用して UDLD をリセットできます。

  • udld reset インターフェイス コンフィギュレーション コマンド。

  • shutdown インターフェイス コンフィギュレーション コマンドに続いて no shutdown インターフェイス コンフィギュレーション コマンドを入力すると、ディセーブル化されたポートを再起動できます。

  • no udld {aggressive | enable} グローバル コンフィギュレーション コマンドの後に udld {aggressive | enable} グローバル コンフィギュレーション コマンドを実行すると、ディセーブル化されたポートが再びイネーブルになります。

  • no udld port インターフェイス コンフィギュレーション コマンドの後に udld port [aggressive] インターフェイス コンフィギュレーション コマンドを実行すると、ディセーブル化された光ファイバ ポートが再びイネーブルになります。

  • errdisable recovery cause udld グローバル コンフィギュレーション コマンドを入力すると、UDLD の errdisable ステートから自動回復するタイマーをイネーブルにできます。さらに、errdisable recovery interval interval グローバル コンフィギュレーション コマンドを入力すると、UDLD の errdisable ステートから回復する時間を指定できます。

UDLD のデフォルト設定

表 1 UDLD のデフォルト設定

機能

デフォルト設定

UDLD グローバル イネーブル ステート

グローバルにディセーブル

ポート別の UDLD イネーブル ステート(光ファイバ メディア用)

すべてのイーサネット光ファイバ ポート上でディセーブル

ポート別の UDLD イネーブル ステート(ツイストペア(銅製)メディア用)

すべてのイーサネット 10/100 および 1000BASE-TX ポート上でディセーブル

UDLD アグレッシブ モード

ディセーブル

UDLD の設定方法

UDLD のグローバルなイネーブル化(CLI)

アグレッシブ モードまたは通常モードで UDLD をイネーブルにし、controller上のすべての光ファイバ ポートに設定可能なメッセージ タイマーを設定するには、次の手順に従います。

手順の概要

    1.    configure terminal

    2.    udld {aggressive | enable | message time message-timer-interval}

    3.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configure terminal


    例:
    
    Controller# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2udld {aggressive | enable | message time message-timer-interval}


    例:
    
    Controller(config)# udld enable 
    message time 10
    
    
     

    UDLD モードの動作を指定します。

    • aggressive:すべての光ファイバ ポート上で、UDLD をアグレッシブ モードでイネーブルにします。

    • enablecontroller上のすべての光ファイバ ポート上で、UDLD を通常モードでイネーブルにします。 UDLD はデフォルトでディセーブルです。

      個々のインターフェイスの設定は、udld enable グローバル コンフィギュレーション コマンドの設定を上書きします。

    • message time message-timer-interval:アドバタイズ フェーズに存在し、双方向と検出されたポートにおける UDLD プローブ メッセージ間の時間間隔を設定します。 有効な範囲は 1 ~ 90 秒です。デフォルト値は 15 です。

      (注)     

      このコマンドが作用するのは、光ファイバ ポートだけです。 他のポート タイプで UDLD をイネーブルにする場合は、udld インターフェイス コンフィギュレーション コマンドを使用します。

    UDLD をディセーブルにするには、このコマンドの no 形式を使用します。

     
    ステップ 3end


    例:
    
    Controller(config)# end
    
    
     

    特権 EXEC モードに戻ります。

     

    インターフェイスでの UDLD のイネーブル化(CLI)

    アグレッシブ モードまたは通常モードをイネーブルにする、またはポート上で UDLD をディセーブルにするには、次の手順に従います。

    手順の概要

      1.    configure terminal

      2.    interface interface-id

      3.    udld port [aggressive]

      4.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1configure terminal


      例:
      
      Controller# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2interface interface-id


      例:
      
      Controller(config)# interface 
      gigabitethernet 1/0/1
      
      
       

      UDLD 用にイネーブルにするポートを指定し、インターフェイス コンフィギュレーション モードを開始します。

       
      ステップ 3udld port [aggressive]


      例:
      
      Controller(config-if)# udld port aggressive
      
      
       

      UDLD はデフォルトでディセーブルです。

      • udld port:指定されたポート上で、UDLD を通常モードでイネーブルにします。

      • udld port aggressive:(任意)指定されたポート上でアグレッシブ モードで UDLD をイネーブルにします。

      (注)     

      特定の光ファイバ ポート上で UDLD をディセーブルにする場合は、no udld port インターフェイス コンフィギュレーション コマンドを使用します。

       
      ステップ 4end


      例:
      
      Controller(config-if)# end
      
      
       

      特権 EXEC モードに戻ります。

       

      UDLD のモニタおよびメンテナンス

      コマンド 目的

      show udld [interface-id | neighbors]

      指定されたポートまたはすべてのポートの UDLD ステータスを表示します。

      UDLD の追加リファレンス

      関連資料

      関連項目 マニュアル タイトル

      レイヤ 2 コマンド リファレンス

      Layer 2 Command Reference (Cisco WLC 5700 Series)

      エラー メッセージ デコーダ

      説明 Link

      このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

      https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

      標準および RFC

      標準/RFC Title
      なし

      MIB

      MIB MIB のリンク

      本リリースでサポートするすべての MIB

      選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

      http:/​/​www.cisco.com/​go/​mibs

      テクニカル サポート

      説明 Link

      シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

      お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

      シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

      http:/​/​www.cisco.com/​support

      UDLD の機能情報

      リリース

      変更内容

      Cisco IOS XE 3.2SE

      この機能が導入されました。