  |
この章ではCatalyst 3550スイッチに代替ブリッジング(VLAN[仮想LAN]ブリッジング)を設定する方法について説明します。代替ブリッジングを使用すると、VLANブリッジ ドメインとルーテッド ポートの間で、スイッチがルーティングを実行しない非IPパケットを転送することができます。
この機能を使用するには、スイッチにEnhanced Multilayer software Image(EMI;拡張マルチレイヤ ソフトウェア イメージ)をインストールする必要があります。
代替ブリッジングを使用すると、スイッチは複数のVLANまたはルーテッド ポート(特に1つのブリッジ ドメイン内で複数のVLANに接続されているVLANまたはルーテッド ポート)をまとめてブリッジングすることができます。代替ブリッジングを行うと、スイッチでルーティングされないトラフィックやDECnetなど、ルーティングできないプロトコルに属するトラフィックが転送されます。
代替ブリッジングを使用しても、ブリッジングされているVLANのスパニングツリーを縮小することはできません。各VLANには、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジの一番上で動作する個別のスパニングツリーがあります。この個別のスパニングツリーは、VLANブリッジ スパニング ツリーと呼ばれています。
VLANブリッジ ドメインは、Switch Virtual Interface(SVI)によって表されます。(VLANが関連づけられていない)一連のSVIおよびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)することができます。SVIはスイッチ ポートのVLANを、システム内のルーティング機能またはブリッジング機能へのインターフェイスの1つとして表します。1つのVLANに関連づけることができるSVIは1つだけです。VLAN間のルーティング、VLAN間でルーティングできないプロトコルの代替ブリッジング、またはスイッチとIPホストの接続を実現する場合のみ、VLANにSVIを設定してください。ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。ルーテッド ポートは特定のVLANと関連づけられておらず、VLANサブインターフェイスをサポートしていませんが、通常のルーテッド インターフェイスのように動作します。SVIおよびルーテッド ポートの詳細については、インターフェイス特性の設定を参照してください。
ブリッジ グループは、スイッチのネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別するためにブリッジ グループを使用することはできません。同じスイッチのブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチの異なるブリッジ グループ間で、ブリッジド トラフィックおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)は交換されません。1つのインターフェイスが所属できるブリッジ グループは1つだけです。スイッチに接続されている個別のブリッジド ネットワーク(トポロジーの上で区別されるネットワーク)ごとに、1つのブリッジ グループを使用してください。
ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。
代替ブリッジング ネットワークの例に、代替ブリッジング ネットワークの例を示します。このスイッチには、SVIとして2つのインターフェイスが設定されています。これらのSVIは異なるIPアドレスを持ち、2つの異なるVLANに接続されています。さらに、もう1つのインターフェイスが独自のIPアドレスを持つルーテッド ポートとして設定されています。これらの3つのポートがすべて同じブリッジ グループに割り当てられている場合は、これらのポートが異なるネットワークや異なるVLANにあっても、スイッチに接続されているエンド ステーション間で非IPプロトコル フレームを転送できます。代替ブリッジングを機能させるためにIPアドレスをルーテッド ポートやSVIに割り当てる必要はありません。
ここでは、スイッチで代替ブリッジングを設定する手順について説明します。
代替ブリッジングのデフォルト設定に、代替ブリッジングのデフォルト設定を示します。
スイッチには、最大31個のブリッジ グループを設定することができます。
1つのインターフェイス(SVIまたはルーテッド ポート)が所属できるブリッジ グループは1つだけです。
スイッチに接続されている個別のブリッジド ネットワーク(トポロジーの上で区別されるネットワーク)ごとに、1つのブリッジ グループを使用してください。
一連のSVIまたはルーテッド ポートに代替ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各SVIまたはルーテッド ポートは、1つのブリッジ グループだけに割り当てることができます。スイッチには、最大31個のブリッジ グループを設定することができます。
ブリッジ グループを削除するには、nobridgebridge-groupグローバル コンフィギュレーション コマンドを使用します。ブリッジ グループからインターフェイスを削除したり、ブリッジ グループを削除するには、no bridge-group bridge-groupインターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10を作成してこのブリッジ グループ内で実行するVLANブリッジSTPを指定し、インターフェイスをルーテッド ポートとして定義して、ブリッジ グループにインターフェイスを割り当てる例を示します。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# bridge-group 10
次に、ブリッジ グループ10を作成してこのブリッジ グループで実行するVLANブリッジSTPを指定する例を示します。この例では、インターフェイスをSVIとして定義し、このインターフェイスをVLAN 2およびブリッジ グループに割り当てます。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface vlan2
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# bridge-group 10
デフォルトでは、動的に取得されたステーションのフレームは転送されません。この機能がディセーブルになっているため、アドレスが転送キャッシュ内でスタティックに設定されているフレームのみが転送されます。
動的に学習されたステーションにフレームが転送されるようにするには、bridgebridge-groupacquireグローバル コンフィギュレーション コマンドを使用します。
次に、動的に取得されたブリッジ グループ10内のステーションのフレーム転送を禁止する例を示します。
Switch(config)# no bridge 10 acquire
パケットはブリッジ テーブルに基づいて転送、フラッディング、または廃棄されます。ブリッジ テーブルでは、スタティックなエントリとダイナミックなエントリが両方維持されます。スタティック エントリはユーザの入力によって、またはスイッチによって取得されます。ダイナミック エントリはブリッジ ラーニング プロセスによって入力されます。エントリを作成した時点または最後に更新した時点から、エージング タイムと呼ばれる指定時間が経過すると、ダイナミック エントリは自動的に削除されます。
スイッチド ネットワーク上でホストを移動する予定がある場合は、スイッチが変更にすばやく適応できるように、エージング タイムを短く設定します。スイッチド ネットワーク上のホストからのパケット送信が途絶える場合は、エージングタイムを長く設定し、ダイナミック エントリを長期間保持します。この結果、ホストからの送信が再開されたときに、フラッディングする可能性が小さくなります。
|
ダイナミック エントリが作成された後、または最後に更新された後に、このエントリがブリッジ テーブルに存続する時間を指定します。 |
||
デフォルトのエージング タイムに戻すには、nobridgebridge-groupaging-timeグローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10に対するブリッジ テーブルのエージング タイムを200秒に変更する例を示します。
Switch(config)# bridge 10 aging-time 200
スイッチは、宛先アドレスに従ってフレームを検査し、インターネットワーク経由で送信します。発信元のネットワーク セグメントにフレームが転送されて戻ることはありません。ソフトウェアを使用すると、宛先パス以外の情報に基づいてフレームをフィルタリングする特別な管理フィルタを設定することができます。
また、特定のMACレイヤ ステーション宛先アドレスを使用し、フレームをフィルタリングすることができます。システムにアドレスをいくつ設定しても、パフォーマンスは低下しません。
|
bridgebridge-groupaddressmac-address {forward | discard} [interface-id] |
||
フレームの転送機能をディセーブルにするには、nobridgebridge-groupaddressmac-addressグローバル コンフィギュレーション コマンドを使用します。
次に、MACアドレスが0800.cb00.45e9であるフレームをブリッジ グループ1のインターフェイス経由で転送する例を示します。
Switch(config)# bridge 1 address 0800.cb00.45e9 forward gigabitethernet0/1
特定のスパニングツリー パラメータのデフォルト値が不適当な場合は、このパラメータを調整する必要があります。スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプのbridgeグローバル コンフィギュレーション コマンドを使用します。インターフェイス固有のパラメータを設定する場合は、さまざまなタイプのbridge-groupインターフェイス コンフィギュレーション コマンドを使用します。
スパニングツリー パラメータを調整するには、次に示す作業のいずれかを実行します。
2つのスイッチがルート スイッチの候補として同等のレベルである場合、各スイッチのプライオリティをグローバルに設定したり、スイッチがルート スイッチとして選択される可能性を設定したりすることができます。このプライオリティにはデフォルト値が設定されていますが、変更も可能です。
デフォルト設定に戻すには、no bridgebridge-grouppriorityグローバル コンフィギュレーション コマンドを使用します。インターフェイスのプライオリティを変更するには、bridge-group priorityインターフェイス コンフィギュレーション コマンドを使用します(次のセクションを参照)。
次に、ブリッジ グループ10のスイッチ プライオリティを100に設定する例を示します。
Switch(config)# bridge 10 priority 100
インターフェイスのプライオリティを変更することができます。2つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにインターフェイス プライオリティを設定します。インターフェイスのプライオリティ値が低いスイッチが選択されます。
このコマンドにはno形式はありません。デフォルト設定に戻すには、no bridge-groupbridge-grouppriorityインターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のインターフェイスのプライオリティを20に変更する例を示します。
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge-group 10 priority 20
各インターフェイスにはパス コストが割り当てられています。規定では、パス コストは1000/(接続されたLANのデータ速度)の値をMbps単位で表したものです。
デフォルトのパス コストに戻すには、no bridge-groupbridge-grouppath-costインターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のインターフェイスのパス コストを20に変更する例を示します。
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge-group 10 path-cost 20
ここでは、BPDUインターバルを調整する手順について説明します。
デフォルト設定に戻すには、nobridgebridge-grouphello-timeグローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のhelloインターバルを5秒に変更する例を示します。
Switch(config)# bridge 10 hello-time 5
転送遅延時間は、インターフェイスでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジー変更情報のリスニングが行われます。
デフォルト設定に戻すには、nobridgebridge-groupforward-timeグローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内の転送遅延時間を10秒に変更する例を示します。
Switch(config)# bridge 10 forward-time 10
デフォルト設定に戻すには、no bridgebridge-groupmax-ageグローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内の最大アイドル時間を30秒に変更する例を示します。
Switch(config)# bridge 10 max-age 30
2つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成されたBPDUの影響が他方のサブネットワーク内のデバイスに及ばないようにすることができます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。たとえば、スイッチングLANサブネットワークがWANによって分離されている場合は、BPDUのWANリンク間移動を禁止することができます。
インターフェイス上でスパニングツリーを再びイネーブルにするには、
nobridge-groupbridge-groupspanning-disabledインターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のインターフェイス上でスパニングツリーをディセーブルにする例を示します。
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge group 10 spanning-disabled
代替ブリッジングをモニタおよびメンテナンスするには、代替ブリッジングのモニタおよびメンテナンスのためのコマンドに示すイネーブルEXECコマンドを1つ、または組み合わせて使用します。
|
学習された任意のエントリを転送データベースから削除し、スタティックに設定された任意のエントリの送受信カウントをクリアします。 |
|
|
show bridge [bridge-group] [interface-id] [address] [group] [verbose] |
この出力に表示されるフィールドの詳細については、『Cisco IOS Bridging and IBM Networking Command Reference』Release 12.1を参照してください。
All contents copyright (C) 1992--2004 Cisco Systems K.K.
