 |
この章ではスイッチに代替ブリッジング(VLAN[仮想LAN]ブリッジング)を設定する方法について説明します。代替ブリッジングを使用すると、VLANブリッジ ドメインとルーテッド ポートの間で、スイッチがルーティングを実行しない非Internet Protocol(IP)パケットを転送することができます。
この機能を使用するには、スイッチにEnhanced Multilayer software Image(EMI;拡張マルチレイヤ ソフトウェア イメージ)をインストールする必要があります。
代替ブリッジングを使用すると、スイッチは複数のVLANまたはルーテッド ポート(特に1つのブリッジ ドメイン内で複数のVLANに接続されているVLANまたはルーテッド ポート)をまとめてブリッジングすることができます。代替ブリッジングを行うと、スイッチでルーティングされないトラフィックやDECnetなど、ルーティングできないプロトコルに属するトラフィックが転送されます。
代替ブリッジングを使用しても、ブリッジングされているVLANのスパニング ツリーを縮小することはできません。各VLANには、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジの一番上で動作する個別のスパニングツリーがあります。この個別のスパニングツリーは、VLANブリッジ スパニング ツリーと呼ばれています。
VLANブリッジ ドメインは、Switch Virtual Interface(SVI)によって表されます。(VLANが関連づけられていない)一連のSVIおよびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)することができます。SVIはスイッチ ポートのVLANを、システム内のルーティング機能またはブリッジング機能へのインターフェイスの1つとして表します。1つのVLANに関連づけることができるSVIは1つだけです。VLAN間のルーティング、VLAN間でルーティングできないプロトコルの代替ブリッジング、またはスイッチとIPホストの接続を実現する場合のみ、VLANにSVIを設定してください。ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。ルーテッド ポートは特定のVLANと関連づけられておらず、VLANサブインターフェイスをサポートしていませんが、通常のルーテッド インターフェイスのように動作します。SVIおよびルーテッド ポートの詳細については、 インターフェイス特性の設定 を参照してください。
ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別するためにブリッジ グループを使用することはできません。同じスイッチ上のブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチ上の異なるブリッジ グループ間で、ブリッジド トラフィックおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)は交換されません。1つのインターフェイスが所属できるブリッジ グループは1つだけです。スイッチに接続されている個別のブリッジド ネットワーク(トポロジーの上で区別されるネットワーク)ごとに、1つのブリッジ グループを使用してください。
ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。
代替ブリッジング ネットワークの例 に、代替ブリッジング ネットワークの例を示します。このスイッチには、SVIとして2つのインターフェイスが設定されています。これらのSVIは異なるIPアドレスを持ち、2つの異なるVLANに接続されています。さらに、もう1つのインターフェイスが独自のIPアドレスを持つルーテッド ポートとして設定されています。これらの3つのポートがすべて同じブリッジ グループに割り当てられている場合は、スイッチに接続されているエンド ステーション間で非IPプロトコル フレームを転送できます。
ここでは、スイッチ上で代替ブリッジングを設定する手順について説明します。
スイッチには、最大31個のブリッジ グループを設定することができます。
1つのインターフェイス(SVIまたはルーテッド ポート)が所属できるブリッジ グループは1つだけです。
スイッチに接続されている個別のブリッジド ネットワーク(トポロジーの上で区別されるネットワーク)ごとに、1つのブリッジ グループを使用してください。
一連のSVIまたはルーテッド ポートに代替ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各SVIまたはルーテッド ポートは、1つのブリッジ グループだけに割り当てることができます。スイッチには、最大31個のブリッジ グループを設定することができます。
ブリッジ グループを作成し、そこにインターフェイスを割り当てるには、イネーブルEXECモードで次の手順を実行します。
|
ブリッジ グループ番号を割り当て、ブリッジ グループで実行するVLANブリッジ スパニングツリー プロトコルを指定します。 ibm および dec キーワードはサポートされていません。 bridge-group を指定する場合は、ブリッジ グループ番号を指定します。指定できる範囲は1〜255です。最大31個のブリッジ グループを作成することができます。 |
|
|
インターフェイス コンフィギュレーション モードを開始し、ブリッジ グループを割り当てるインターフェイスを指定します。
これらのポートには、IPアドレスを割り当てる必要があります。詳細については、 レイヤ3インターフェイスの設定 を参照してください。 |
|
|
ステップ2で作成したブリッジ グループにインターフェイスを割り当てます。 デフォルトでは、インターフェイスはどのブリッジ グループにも割り当てられていません。インターフェイスは1つのブリッジ グループにのみ割り当てることができます。 |
|
ブリッジ グループを削除するには、 no bridge bridge-group グローバル コンフィギュレーション コマンドを使用します。ブリッジ グループからインターフェイスを削除したり、ブリッジ グループを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10を作成してこのブリッジ グループ内で実行するVLANブリッジSTPを指定し、インターフェイスをIPアドレスが172.20.130.1であるルーテッド ポートとして定義して、ブリッジ グループにインターフェイスを割り当てる例を示します。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 172.20.130.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# bridge-group 10
次に、ブリッジ グループ10を作成し、このブリッジ グループで実行するVLANブリッジSTPを指定する例を示します。この例では、IPアドレスが172.20.128.1であるSVIとしてインターフェイスを定義します。このインターフェイスをVLAN 2およびブリッジ グループに割り当てます。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface vlan2
Switch(config-if)# ip address 172.20.128.1 255.255.255.0
Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# no switchport
Switch(config-if)# ip address 172.20.130.1 255.255.255.0
デフォルトでは、動的に取得されたステーションのフレームは転送されません。この機能がディセーブルになっているため、アドレスが転送キャッシュ内でスタティックに設定されているフレームのみが転送されます。
動的に取得されたステーションのフレームが転送されないようにするには、イネーブルEXECモードで次の手順を実行します。
動的に学習されたステーションにフレームが転送されるようにするには、 bridge bridge-group acquire グローバル コンフィギュレーション コマンドを使用します。
パケットはブリッジ テーブルに基づいて転送、フラッディング、または廃棄されます。ブリッジ テーブルでは、スタティックなエントリとダイナミックなエントリが両方維持されます。スタティック エントリはユーザの入力によって、またはスイッチによって取得されます。ダイナミック エントリは、ブリッジ ラーニング プロセスによって入力されます。エントリを作成した時点または最後に更新した時点から、エージング タイムと呼ばれる指定時間が経過すると、ダイナミック エントリは自動的に削除されます。
スイッチド ネットワーク上でホストを移動する予定がある場合は、スイッチが変更にすばやく適応できるように、エージング タイムを短く設定します。スイッチド ネットワーク上のホストからのパケット送信が途絶える場合は、エージングタイムを長く設定し、ダイナミック エントリを長期間保持します。この結果、ホストからの送信が再開されたときに、フラッディングする可能性が小さくなります。
スイッチは、宛先アドレスに従ってフレームを検査し、インターネットワーク経由で送信します。発信元のネットワーク セグメントにフレームが転送されて戻ることはありません。ソフトウェアを使用すると、宛先パス以外の情報に基づいてフレームをフィルタリングする特別な管理フィルタを設定することができます。
また、特定のMACレイヤ ステーション宛先アドレスを使用し、フレームをフィルタリングすることができます。システムにアドレスをいくつ設定しても、パフォーマンスは低下しません。
MACレイヤ アドレスをフィルタリングするには、イネーブルEXECモードで次の手順を実行します。
|
bridge bridge-group address mac-address { forward | discard } [ interface-id ] |
|
フレームの転送機能をディセーブルにするには、 no bridge bridge-group address mac-address グローバル コンフィギュレーション コマンドを使用します。
次に、MACアドレスが0800.cb00.45e9であるフレームをブリッジ グループ1のインターフェイス経由で転送する例を示します。
Switch(config)# bridge 1 address 0800.cb00.45e9 forward gigabitethernet0/1
特定のスパニングツリー パラメータのデフォルト値が不適当な場合は、このパラメータを調整する必要があります。スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプの bridge グローバル コンフィギュレーション コマンドを使用します。インターフェイス固有のパラメータを設定する場合は、さまざまなタイプの bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
スパニングツリー パラメータを調整するには、次に示す作業のいずれかを実行します。
2つのスイッチがルート スイッチの候補として同等のレベルである場合、各スイッチのプライオリティをグローバルに設定したり、スイッチがルート スイッチとして選択される可能性を設定することができます。このプライオリティにはデフォルト値が設定されていますが、変更も可能です。
インターフェイスのプライオリティを変更することができます。2つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにインターフェイス プライオリティを設定します。インターフェイスのプライオリティ値が低いスイッチが選択されます。
各インターフェイスにはパス コストが割り当てられています。規定では、パス コストは1000/(接続されたLANのデータ速度)の値をMbps単位で表したものです。
ここでは、BPDUインターバルを調整する手順について説明します。
転送遅延時間は、インターフェイスでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジー変更情報のリスニングが行われます。
2つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成されたBPDUの影響が他方のサブネットワーク内のデバイスに及ばないようにすることができます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。たとえば、スイッチングLANサブネットワークがWANによって分離されている場合は、BPDUのWANリンク間移動を禁止することができます。
代替ブリッジングをモニタおよびメンテナンスするには、 代替ブリッジングのモニタおよびメンテナンスのためのコマンド に示すイネーブルEXECコマンドを1つ、または組み合わせて使用します。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
