この章では Catalyst 3550 スイッチに代替ブリッジング（VLAN［仮想 LAN］ブリッジング）を設定する方法について説明します。代替ブリッジングを使用すると、VLAN ブリッジ ドメインとルーテッド ポートの間で、スイッチがルーティングを実行しない非 IP パケットを転送できます。

この機能を使用するには、IP サービス イメージ（以前は Enhanced Multilayer Software Image［EMI; 拡張マルチレイヤ ソフトウェア イメージ］）をスイッチにインストールする必要があります。

この章で説明する内容は、次のとおりです。

･ 代替ブリッジングの概要

･ 代替ブリッジングの設定

･ 代替ブリッジングのモニタおよびメンテナンス

代替ブリッジングの概要

代替ブリッジングを使用すると、スイッチは複数の VLAN またはルーテッド ポート（特に 1 つのブリッジ ドメイン内で複数の VLAN に接続されている VLAN またはルーテッド ポート）をまとめてブリッジングできます。代替ブリッジングを行うと、スイッチでルーティングされないトラフィックや DECnet など、ルーティングできないプロトコルに属するトラフィックが転送されます。

代替ブリッジングを使用しても、ブリッジングされている VLAN のスパニングツリーを縮小はできません。各 VLAN には、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジの一番上で動作する個別のスパニングツリーがあります。この個別のスパニングツリーは、VLAN ブリッジ スパニング ツリーと呼ばれています。

VLAN ブリッジ ドメインは、Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）によって表されます。（VLAN が関連付けられていない）一連の SVI およびルーテッド ポートは、ブリッジ グループを形成するように設定（グループ化）できます。SVI はスイッチ ポートの VLAN を、システム内のルーティング機能またはブリッジング機能へのインターフェイスの 1 つとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN 間のルーティング、VLAN 間でルーティングできないプロトコルの代替ブリッジング、またはスイッチと IP ホストの接続を実現する場合のみ、VLAN に SVI を設定してください。ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。ルーテッド ポートは特定の VLAN と関連付けられておらず、VLAN サブインターフェイスをサポートしていませんが、通常のルーテッド インターフェイスのように動作します。SVI およびルーテッド ポートの詳細については、 第9章 「インターフェイス特性の設定」 を参照してください。

ブリッジ グループは、スイッチのネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別するためにブリッジ グループを使用することはできません。同じスイッチのブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチの異なるブリッジ グループ間で、ブリッジド トラフィックおよび Bridge Protocol Data Unit（BPDU; ブリッジ プロトコル データ ユニット）は交換されません。1 つのインターフェイスが所属できるブリッジ グループは 1 つだけです。スイッチに接続されている個別のブリッジド ネットワーク（トポロジーの上で区別されるネットワーク）ごとに、1つのブリッジ グループを使用してください。

ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。

･ ブリッジ グループを構成するネットワーク インターフェイス間でルーティングされない全トラフィックをブリッジングするため。宛先アドレスがブリッジ テーブルに格納されているパケットは、ブリッジ グループ内の単一のインターフェイス上で転送されます。宛先アドレスがブリッジ テーブル内に格納されていないパケットは、ブリッジ グループ内のすべてのインターフェイス上でフラッディングされます。スイッチによって、ブリッジング プロセス中に学習された送信元アドレスがブリッジ テーブルに格納されます。

･ 接続されている LAN 上で BPDU を受信（場合によっては送信）することにより、スパニングツリー アルゴリズムに参加するため。設定されたブリッジ グループごとに、個別のスパニングツリー プロセスが動作します。各ブリッジ グループは個別のスパニングツリー インスタンスに参加します。ブリッジ グループは、メンバー インターフェイスだけが受信するBPDUに基づいて、スパニングツリー インスタンスを確立します。

図37-1 に、代替ブリッジング ネットワークの例を示します。このスイッチには、SVI として 2 つのインターフェイスが設定されています。これらの SVI は異なる IP アドレスを持ち、2 つの異なる VLAN に接続されています。さらに、もう1つのインターフェイスが独自のIPアドレスを持つルーテッド ポートとして設定されています。これらの3つのポートがすべて同じブリッジ グループに割り当てられている場合は、これらのポートが異なるネットワークや異なる VLAN にあっても、スイッチに接続されているエンド ステーション間で非IPプロトコル フレームを転送できます。代替ブリッジングを機能させるために IP アドレスをルーテッド ポートや SVI に割り当てる必要はありません。

図37-1 代替ブリッジング ネットワークの例

代替ブリッジングの設定

ここでは、スイッチで代替ブリッジングを設定する手順について説明します。

･ 代替ブリッジングのデフォルト設定

･ 代替ブリッジング設定時の注意事項

･ ブリッジ グループの作成 （必須）

･ ダイナミックに学習されたステーションの転送禁止 （任意）

･ ブリッジ テーブルのエージング タイムの設定 （任意）

･ 特定の MAC アドレスによるフレームのフィルタリング （任意）

･ スパニングツリー パラメータの調整 （任意）

代替ブリッジングのデフォルト設定

表37-1 に、代替ブリッジングのデフォルト設定を示します。

代替ブリッジング設定時の注意事項

スイッチには、最大31個のブリッジ グループを設定できます。

1つのインターフェイス（SVIまたはルーテッド ポート）が所属できるブリッジ グループは1つだけです。

スイッチに接続されている個別のブリッジド ネットワーク（トポロジーの上で区別されるネットワーク）ごとに、1つのブリッジ グループを使用してください。

IP（バージョン 4 およびバージョン 6）、Address Resolution Protocol（ARP; アドレス解決プロトコル）、Reverse ARP（RARP）、LOOPBACK、およびフレーム リレー ARP を除くすべてのプロトコルは代替ブリッジングされます。

ブリッジ グループの作成

一連のSVIまたはルーテッド ポートに代替ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各SVIまたはルーテッド ポートは、1つのブリッジ グループだけに割り当てることができます。スイッチには、最大31個のブリッジ グループを設定できます。

ブリッジ グループを作成し、そこにインターフェイスを割り当てるには、イネーブルEXECモードで次の手順を実行します。この手順は必須です。

	コマンド	目的
ステップ 1	configure terminal	グローバル コンフィギュレーション モードを開始します。
ステップ 2	bridge bridge-group protocol vlan-bridge	ブリッジ グループ番号を割り当て、ブリッジ グループで実行するVLANブリッジ スパニングツリー プロトコルを指定します。 ibm および dec キーワードはサポートされていません。 bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は 1 〜 255 です。最大 31 個のブリッジ グループを作成できます。 フレームは同じグループ内のインターフェイス間でのみブリッジングされます。
ステップ 3	interface interface-id	ブリッジ グループを割り当てるインターフェイスを指定して、インターフェイス コンフィギュレーション モードを開始します。 次のいずれかのインターフェイスを指定する必要があります。 ･ ルーテッド ポート： no switchport インターフェイス コンフィギュレーション コマンドを入力して、レイヤ 3 ポートとして設定された物理ポートです。 ･ SVI： interface vlan vlan-id グローバル コンフィギュレーション コマンドを使用して作成された VLAN インターフェイスです。 （注） ルーテッド ポートや SVI に IP アドレスを割り当てることができますが、これは必須ではありません。
ステップ 4	bridge-group bridge-group	ステップ2で作成したブリッジ グループにインターフェイスを割り当てます。 デフォルトでは、インターフェイスはどのブリッジ グループにも割り当てられていません。インターフェイスは1つのブリッジ グループにのみ割り当てることができます。
ステップ 5	end	イネーブル EXEC モードに戻ります。
ステップ 6	show running-config	設定を確認します。
ステップ 7	copy running-config startup-config	（任意）コンフィギュレーション ファイルに設定を保存します。

ブリッジ グループを削除するには、 no bridge bridge-group グローバル コンフィギュレーション コマンドを使用します。ブリッジ グループからインターフェイスを削除したり、ブリッジ グループを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ 10 を作成してこのブリッジ グループ内で実行する VLAN ブリッジ STP を指定し、インターフェイスをルーテッド ポートとして定義して、ブリッジ グループにインターフェイスを割り当てる例を示します。

Switch(config)# bridge 10 protocol vlan-bridge

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# no switchport

Switch(config-if)# no shutdown

Switch(config-if)# bridge-group 10

次に、ブリッジ グループ 10 を作成してこのブリッジ グループで実行する VLAN ブリッジ STP を指定する例を示します。VLAN 2 の SVI を識別し、これをブリッジ グループに割り当てます。

Switch(config)# bridge 10 protocol vlan-bridge

Switch(config)# vlan 2

Switch(config-vlan)# exit

Switch(config)# interface vlan2

Switch(config-if)# bridge-group 10

Switch(config-if)# exit

ダイナミックに学習されたステーションの転送禁止

デフォルトでは、ダイナミックに学習されたステーションのフレームは転送されません。この機能がディセーブルになっているため、アドレスが転送キャッシュ内でスタティックに設定されているフレームのみが転送されます。

ダイナミックに学習されたステーションのフレームが転送されないようにするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

ダイナミックに学習されたステーションにフレームが転送されるようにするには、 bridge bridge-group acquire グローバル コンフィギュレーション コマンドを使用します。

次に、ダイナミックに学習されたブリッジ グループ10内のステーションのフレーム転送を禁止する例を示します。

Switch(config)# no bridge 10 acquire

ブリッジ テーブルのエージング タイムの設定

パケットはブリッジ テーブルに基づいて転送、フラッディング、または廃棄されます。ブリッジ テーブルでは、スタティックなエントリとダイナミックなエントリが両方維持されます。スタティック エントリはユーザの入力によって、またはスイッチによって学習されます。ダイナミック エントリはブリッジ ラーニング プロセスによって入力されます。エントリを作成した時点または最後に更新した時点から、エージング タイムと呼ばれる指定時間が経過すると、ダイナミック エントリは自動的に削除されます。

スイッチド ネットワーク上でホストを移動する予定がある場合は、スイッチが変更にすばやく適応できるように、エージング タイムを短く設定します。スイッチド ネットワーク上のホストからのパケット送信が途絶える場合は、エージングタイムを長く設定し、ダイナミック エントリを長期間保持します。この結果、ホストからの送信が再開されたときに、フラッディングする可能性が低くなります。

エージング タイムを設定するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

デフォルトのエージング タイムに戻すには、 no bridge bridge-group aging-time グローバル コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ10に対するブリッジ テーブルのエージング タイムを200秒に変更する例を示します。

Switch(config)# bridge 10 aging-time 200

特定の MAC アドレスによるフレームのフィルタリング

スイッチは、宛先アドレスに従ってフレームを検査し、インターネットワーク経由で送信します。発信元のネットワーク セグメントにフレームが転送されて戻ることはありません。ソフトウェアを使用すると、宛先パス以外の情報に基づいてフレームをフィルタリングする特別な管理フィルタを設定できます。

また、特定のMACレイヤ ステーション宛先アドレスを使用し、フレームをフィルタリングできます。システムにアドレスをいくつ設定しても、パフォーマンスは低下しません。

MACレイヤ アドレスでフィルタリングするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

フレームの転送機能をディセーブルにするには、 no bridge bridge-group address mac-address グローバル コンフィギュレーション コマンドを使用します。

次に、MAC アドレスが 0800.cb00.45e9 であるフレームをブリッジ グループ 1 のインターフェイス経由で転送する例を示します。

Switch(config)# bridge 1 address 0800.cb00.45e9 forward gigabitethernet0/1

スパニングツリー パラメータの調整

特定のスパニングツリー パラメータのデフォルト値が不適当な場合は、このパラメータを調整する必要があります。スパニングツリー全体に影響するパラメータを設定する場合は、各種の bridge グローバル コンフィギュレーション コマンドを使用します。インターフェイス固有のパラメータを設定する場合は、各種の bridge-group インターフェイス コンフィギュレーション コマンドを使用します。

スパニングツリー パラメータを調整するには、次に示す作業のいずれかを実行します。

･ スイッチのプライオリティ変更 （任意）

･ インターフェイスのプライオリティ変更 （任意）

･ パス コストの割り当て （任意）

･ BPDU インターバルの調整 （任意）

･ インターフェイスでのスパニングツリーのディセーブル化 （任意）

スイッチのプライオリティ変更

2つのスイッチがルート スイッチの候補として同等のレベルである場合、各スイッチのプライオリティをグローバルに設定したり、スイッチがルート スイッチとして選択される可能性を設定したりできます。このプライオリティにはデフォルト値が設定されていますが、変更も可能です。

スイッチ の プライオリティを変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

デフォルト設定に戻すには、 no bridge bridge-group priority グローバル コンフィギュレーション コマンドを使用します。インターフェイスのプライオリティを変更するには、 bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します（次のセクションを参照）。

次に、ブリッジ グループ 10 のスイッチ プライオリティを 100 に設定する例を示します。

Switch(config)# bridge 10 priority 100

インターフェイスのプライオリティ変更

インターフェイスのプライオリティを変更できます。2 つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにインターフェイス の プライオリティを設定します。インターフェイスのプライオリティ値が低いスイッチが選択されます。

インターフェイス の プライオリティを変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

このコマンドには no 形式はありません。デフォルト設定に戻すには、 no bridge-group bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ10内のインターフェイスのプライオリティを20に変更する例を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# bridge-group 10 priority 20

パス コストの割り当て

各インターフェイスにはパス コストが割り当てられています。規定では、パス コストとは 1000/（接続された LAN のデータ速度）の値を Mbps 単位で表したものです。

パス コストを割り当てるには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

デフォルトのパス コストに戻すには、 no bridge-group bridge-group path-cost インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ10内のインターフェイスのパス コストを20に変更する例を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# bridge-group 10 path-cost 20

BPDU インターバルの調整

ここでは、BPDU インターバルを調整する手順について説明します。

･ hello BPDU インターバルの調整 （任意）

･ 転送遅延時間の変更 （任意）

･ 最大アイドル時間の変更 （任意）

hello BPDU インターバルの調整

hello BPDUインターバルを調整するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

デフォルト設定に戻すには、 no bridge bridge-group hello-time グローバル コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ10内のhelloインターバルを5秒に変更する例を示します。

Switch(config)# bridge 10 hello-time 5

転送遅延時間の変更

転送遅延時間は、インターフェイスでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジー変更情報のリスニングが行われます。

転送遅延時間を変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

デフォルト設定に戻すには、 no bridge bridge-group forward-time グローバル コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ10内の転送遅延時間を10秒に変更する例を示します。

Switch(config)# bridge 10 forward-time 10

最大アイドル時間の変更

指定時間内にルート スイッチからBPDUが受信されない場合は、スパニングツリー トポロジーが再計算されます。

最大アイドル時間（最大エージング タイム）を変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

デフォルト設定に戻すには、 no bridge bridge-group max-age グローバル コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ10内の最大アイドル時間を30秒に変更する例を示します。

Switch(config)# bridge 10 max-age 30

インターフェイスでのスパニングツリーのディセーブル化

2つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成されたBPDUの影響が他方のサブネットワーク内のデバイスに及ばないようにできます（ただし、ネットワーク全体に及ぶスイッチングは可能です）。たとえば、スイッチングLANサブネットワークがWANによって分離されている場合は、BPDUのWANリンク間移動を禁止できます。

インターフェイス上でスパニングツリーをディセーブルするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。

インターフェイス上でスパニングツリーを再びイネーブルにするには、
no bridge-group bridge-group spanning-disabled インターフェイス コンフィギュレーション コマンドを使用します。

次に、ブリッジ グループ10内のインターフェイス上でスパニングツリーをディセーブルにする例を示します。

Switch(config)# interface gigabitethernet0/1

Switch(config-if)# bridge group 10 spanning-disabled

代替ブリッジングのモニタおよびメンテナンス

代替ブリッジングをモニタおよびメンテナンスするには、 表37-2 に示すイネーブル EXEC コマンドを 1 つ、または組み合わせて使用します。

この出力に表示されるフィールドの詳細については、『 Cisco IOS Bridging and IBM Networking Command Reference, Volume 1 of 2 』 Release 12.2 を参照してください。