この章では、Catalyst 3560 スイッチ上の各種インターフェイスのタイプ、およびその設定方法について説明します。
- ・ インターフェイス タイプの概要
- ・ インターフェイス コンフィギュレーション モードの使用方法
- ・ イーサネット インターフェイスの設定
- ・ レイヤ 3 インターフェイスの設定
- ・ システム MTU の設定
- ・ インターフェイスのモニタおよびメンテナンス
インターフェイス タイプの概要
ここでは、スイッチによってサポートされる各種インターフェイス タイプについて説明するとともに、これらのインターフェイス タイプの設定に関する詳細情報が記載された章についても言及します。また、インターフェイスの物理特性に応じた設定手順についても説明します。
ここでは、次のようなインターフェイス タイプについて説明します。
- ・ ポートベースの VLAN
- ・ スイッチ ポート
- ・ ルーテッド ポート
- ・ SVI
- ・ EtherChannel ポート グループ
- ・ デュアルパーパス アップリンク ポート
- ・ PoE ポート
- ・ インターフェイスの接続
ポートベースの VLAN
VLAN(仮想 LAN)は、ユーザの物理的な位置に関係なく、機能、チーム、またはアプリケーションなどで論理的に分割されたスイッチによるネットワークです。VLAN の詳細については、 第12章 「VLAN の設定」 を参照してください。ポートで受信したパケットが転送されるのは、その受信ポートと同じ VLAN に属するポートに限られます。異なる VLAN 上のネットワーク デバイスは、VLAN 間でトラフィックをルーティングするレイヤ 3 デバイスがなければ、互いに通信できません。
VLAN に分割することにより、VLAN 内でトラフィック用の堅固なファイアウォールを実現します。また、各 VLAN には固有の MAC(メディア アクセス制御)アドレス テーブルがあります。VLAN が認識されるのは、ローカル ポートが VLAN に対応するように設定されたとき、VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)トランク上のネイバからその存在を学習したとき、またはユーザが VLAN を作成したときです。
通常範囲の VLAN(VLAN ID が 1 〜 1005)を設定するには、 vlan vlan-id グローバル コンフィギュレーション コマンドを使用して config-vlan モードを開始するか、 vlan database 特権 EXEC コマンドを使用して VLAN データベース コンフィギュレーション モードを開始します。VLAN ID(1 〜 1005)用の VLAN 設定は VLAN データベースに保存されます。拡張範囲 VLAN(VLAN ID が 1006 〜 4094)を設定するには、config-vlan モードを使用し、VTP モードをトランスペアレントに設定する必要があります。拡張範囲 VLAN は、VLAN データベースに追加されません。VTP モードがトランスペアレントである場合は、VTP および VLAN 設定はスイッチの実行コンフィギュレーションに保存されるので、 copy running-config startup-config 特権 EXEC コマンドを実行して、これをスイッチのスタートアップ コンフィギュレーション ファイルに保存できます。
switchport インターフェイス コンフィギュレーション コマンドを使用すると、VLAN にポートが追加されます。
- ・ インターフェイスを特定します。
- ・ トランク ポートには、トランク特性を設定し、必要に応じて所属できる VLAN を定義します。
- ・ アクセス ポートには、所属する VLAN を設定して定義します。
- ・ トンネル ポートの場合は、カスタマー固有の VLAN タグ用に VLAN ID の設定と定義を行います。 第16章 「IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定」 を参照してください。
スイッチ ポート
スイッチ ポートは、物理ポートに対応付けられたレイヤ 2 専用インターフェイスです。スイッチ ポートは 1 つまたは複数の VLAN に属します。スイッチ ポートはアクセス ポート、トランク ポート、またはトンネル ポートになることができます。ポートは、アクセス ポートまたはトランク ポートに設定できます。また、ポート単位で Dynamic Trunking Protocol(DTP)を稼働させ、リンクのもう一端のポートとネゴシエートすることで、スイッチ ポート モードも設定できます。 IEEE 802.1Q トランク ポートに接続した非対称リンクの一部として、トンネル ポートを手動で設定する必要があります。スイッチ ポートは物理インターフェイスおよび対応レイヤ 2 プロトコルの管理に使用します。ルーティングやブリッジングは処理しません。
スイッチ ポートの設定には、 switchport インターフェイス コンフィギュレーション コマンドを使用します。レイヤ 3 モードのインターフェイスをレイヤ 2 モードにするには、 switchport コマンドを no キーワードで使用します。
アクセス ポート特性およびトランク ポート特性の詳細については、 第12章 「VLAN の設定」 を参照してください。トンネル ポートの詳細については、 第16章 「IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定」 を参照してください。
アクセス ポート
アクセス ポートは(音声 VLAN ポートとして設定されている場合を除き)1 つの VLAN だけに所属し、その VLAN のトラフィックだけを伝送します。トラフィックは、VLAN タギングなしのネイティブ フォーマットで送受信されます。アクセス ポートに着信したトラフィックは、ポートに割り当てられている VLAN に所属するとみなされます。アクセス ポートがタグ付きパケット(ISL [スイッチ間リンク] またはタグ付き IEEE 802.1Q)を受信した場合、そのパケットは廃棄され、送信元アドレスは学習されません。
- ・ スタティック アクセス ポート。このポートは、手動で VLAN に割り当てます(IEEE 802.1x で使用する場合は RADIUS サーバを使用します。詳細については、 VLAN 割り当てを使用した IEEE 802.1x 認証の利用 を参照してください)。
- ・ ダイナミック アクセス ポートの VLAN メンバーシップは、着信パケットを通じて学習されます。デフォルトでは、ダイナミック アクセス ポートはどの VLAN のメンバーでもなく、ポートとの伝送はポートの VLAN メンバーシップが検出されたときにだけイネーブルになります。スイッチ上のダイナミック アクセス ポートは、VLAN Membership Policy Server(VMPS; VLAN メンバーシップ ポリシー サーバ)によって VLAN に割り当てられます。VMPS として動作できるのは、Catalyst 6500 シリーズ スイッチです。Catalyst 3560を VMPS サーバにすることはできません。
また、Cisco IP Phone と接続するアクセス ポートを、1 つの VLAN は音声トラフィック用に、もう 1 つの VLAN は Cisco IP Phone に接続しているデバイスからのデータ トラフィック用に使用するように設定できます。音声 VLAN ポートの詳細については、 第15章 「音声 VLAN の設定」 を参照してください。
トランク ポート
トランク ポートは複数の VLAN のトラフィックを伝送し、デフォルトで VLAN データベース内のすべての VLAN のメンバーとなります。サポートされているトランク ポートのタイプは次のとおりです。
- ・ ISL トランク ポートでは、受信パケットはすべて ISL ヘッダーを使用してカプセル化されているものとみなされ、送信パケットはすべて ISL ヘッダーとともに送信されます。ISL トランク ポートから受信したネイティブ(タグなし)フレームは廃棄されます。
- ・ IEEE 802.1Q トランク ポートは、タグ付きとタグなしの両方のトラフィックを同時にサポートします。IEEE 802.1Q トランク ポートは、デフォルトの Port VLAN ID(PVID; ポート VLAN ID)に割り当てられ、すべてのタグなしトラフィックはポートのデフォルト PVID 上を流れます。NULL VLAN ID を備えたすべてのタグなしおよびタグ付きトラフィックは、ポートのデフォルト PVID に所属するものとみなされます。発信ポートのデフォルト PVID と等しい VLAN ID を持つパケットは、タグなしで送信されます。残りのトラフィックはすべて、VLAN タグ付きで送信されます。
デフォルトでは、トランク ポートは、VTP に認識されているすべての VLAN のメンバーですが、トランク ポートごとに VLAN の許可リストを設定して、VLAN メンバーシップを制限できます。許可 VLAN のリストは、その他のポートには影響を与えませんが、対応トランク ポートには影響を与えます。デフォルトでは、使用可能なすべての VLAN(VLAN ID 1 〜 4094)が許可リストに含まれます。トランク ポートは、VTP が VLAN を認識し、VLAN がイネーブル状態にある場合に限り、VLAN のメンバーになることができます。VTP が新しいイネーブル VLAN を認識し、その VLAN がトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にその VLAN のメンバーになり、トラフィックはその VLAN のトランク ポート間で転送されます。VTP が、VLAN のトランク ポートの許可リストに登録されていない、新しいイネーブル VLAN を認識した場合、ポートはその VLAN のメンバーにはならず、その VLAN のトラフィックはそのポート間で転送されません。
トランク ポートの詳細については、 第12章 「VLAN の設定」 を参照してください。
トンネル ポート
トンネル ポートは IEEE 802.1Q トンネリングで使用され、サービスプロバイダー ネットワークのカスタマーのトラフィックを、同じ VLAN 番号を使用するその他のカスタマーから分離します。サービスプロバイダー エッジ スイッチのトンネル ポートからカスタマーのスイッチの IEEE 802.1Q トランク ポートに、非対称リンクを設定します。エッジ スイッチのトンネル ポートに入るパケットには、カスタマーの VLAN ですでに IEEE 802.1Q タグが付いており、カスタマーごとに IEEE 802.1Q タグの別のレイヤ(メトロ タグと呼ばれる)でカプセル化され、サービスプロバイダー ネットワークで一意の VLAN ID が含まれます。タグが 2 重に付いたパケットは、その他のカスタマーのものとは異なる、元のカスタマーの VLAN が維持されてサービスプロバイダー ネットワークを通過します。発信インターフェイス、およびトンネル ポートでは、メトロ タグが削除されてカスタマーのネットワークのオリジナル VLAN 番号が取得されます。
トンネル ポートは、トランク ポートまたはアクセス ポートにすることができず、それぞれのカスタマーに固有の VLAN に属す必要があります。
トンネル ポートの詳細については、 第16章 「IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定」 を参照してください。
ルーテッド ポート
ルーテッド ポートは物理ポートであり、ルータ上にあるポートのように動作しますが、ルータに接続されている必要はありません。ルーテッド ポートは、アクセス ポートとは異なり、特定の VLAN に対応付けられていません。VLAN サブインターフェイスをサポートしない点を除けば、通常のルータ インターフェイスのように動作します。ルーテッド ポートは、レイヤ 3 ルーティング プロトコルで設定できます。ルーテッド ポートはレイヤ 3 インターフェイス専用で、DTP や Spanning-Tree Protocol(STP; スパニングツリー プロトコル)などのレイヤ 2 プロトコルはサポートしません。
ルーテッド ポートを設定するには、 no switchport インターフェイス コンフィギュレーション コマンドでインターフェイスをレイヤ 3 モードにします。次に、ポートに IP アドレスを割り当て、ルーティングをイネーブルにし、ip routing およびrouter protocol グローバル コンフィギュレーション コマンドを使用してルーティング プロトコルの特性を指定します。
ソフトウェアに、設定できるルーテッド ポートの個数制限はありません。ただし、ハードウェアには限界があるため、この個数と設定されている他の機能の数との相互関係によって CPU パフォーマンスに影響が及ぶことがあります。ハードウェアのリソース制限に達したときに何が発生するかについては、 レイヤ 3 インターフェイスの設定 を参照してください。
IP ユニキャストおよびマルチキャストのルーティングおよびルーティング プロトコルの詳細については、 第34章 「IP ユニキャスト ルーティングの設定」 および 第39章 「IP マルチキャスト ルーティングの設定」 を参照してください。
SVI
Switch Virtual Intertface(SVI; スイッチ仮想インターフェイス)は、スイッチ ポートの VLAN を、システムのルーティング機能またはブリッジング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に対応付けできるのは 1 つの SVI だけですが、VLAN 間でルーティングする場合、VLAN 間でルーティングできないプロトコルをフォールバック ブリッジングする場合、またはスイッチと IP ホストの接続を行う場合のみ、VLAN に SVI を設定する必要があります。デフォルトでは、SVI はデフォルト VLAN(VLAN 1)用に作成され、リモート スイッチの管理を可能にします。追加の SVI は明示的に設定する必要があります。
SVI はシステムにしか IP ホスト接続を行いません。レイヤ 3 モードでは、SVI 全体にルーティングを設定できます。
スイッチは合計 1005 の VLAN(および SVI)をサポートしますが、ハードウェアには限界があるため、SVI とルーテッド ポートの数および設定されている他の機能の数との相互関係によって、CPU パフォーマンスに影響が及ぶことがあります。ハードウェアのリソース制限に達したときに何が発生するかについては、 レイヤ 3 インターフェイスの設定 を参照してください。
SVI は、VLAN インターフェイスに対してvlan インターフェイス コンフィギュレーション コマンドを実行したときに初めて作成されます。VLAN は、ISL または IEEE 802.1Q カプセル化トランク上のデータ フレームに関連付けられた VLAN タグ、あるいはアクセス ポート用に設定された VLAN ID に対応します。トラフィックをルーティングするそれぞれの VLAN に対して VLAN インターフェイスを設定し、IP アドレスを割り当ててください。詳細については、 手動でのスイッチ情報の割り当て を参照してください。
SVI は、ルーティング プロトコルとブリッジング設定をサポートします。IP ルーティング設定の詳細については、 第34章 「IP ユニキャスト ルーティングの設定」 、 第39章 「IP マルチキャスト ルーティングの設定」 および 第41章 「フォールバック ブリッジングの設定」 を参照してください。
EtherChannel ポート グループ
EtherChannel ポート グループは、複数のスイッチ ポートを 1 つのスイッチ ポートとして扱います。このようなポート グループは、スイッチ間、またはスイッチおよびサーバ間で広帯域接続を行う単一論理ポートとして動作します。EtherChannel は、チャネルのリンク全体でトラフィックの負荷を分散させます。EtherChannel 内のリンクで障害が発生すると、それまでその障害リンクで伝送されていたトラフィックが EtherChannel 内の残りのリンクに切り替えられます。複数のトランク ポートを単一の論理トランク ポートにグループ化できます。複数のアクセス ポートを単一の論理アクセス ポートにグループ化できます。複数のトンネル ポートを単一の論理トンネル ポートにグループ化できます。複数のルーテッド ポートを単一の論理ルーテッド ポートにグループ化できます。。大半のプロトコルはシングル ポートまたは集約スイッチ ポートを介して動作しますが、ポート グループ内の物理ポートは認識しません。例外は、DTP、Cisco Discovery Protocol(CDP)、および Port Aggregation Protocol(PAgP)で、物理ポート上でしか動作しません。
EtherChannel を設定するとき、ポートチャネル論理インターフェイスを作成し、EtherChannel にインターフェイスを割り当てます。レイヤ 3 インターフェイスの場合は、 interface port-channel グローバル コンフィギュレーション コマンドを使用して手動で論理インターフェイスを作成します。そのあと、 channel-group インターフェイス コンフィギュレーション コマンドを使用して、手動で EtherChannel にインターフェイスを割り当てます。レイヤ 2 インターフェイスの場合は、 channel-group インターフェイス コンフィギュレーション コマンドを使用して、ダイナミックにポート チャネル論理インターフェイスを作成します。このコマンドは物理および論理ポートをバインドします。詳細は、 第33章 「EtherChannel およびリンクステート追跡の設定」 を参照してください。
デュアルパーパス アップリンク ポート
Catalyst 3560 スイッチの一部のモデルは、デュアルパーパス アップリンク ポートをサポートします。各 アップリンク ポートはフロント エンド(RJ-45 コネクタおよび着脱可能小型フォーム ファクタ [SFP] モジュール コネクタ)を 2 つ持つ単一のインターフェイスとみなされます。2 つのフロント エンドは冗長性を持たないインターフェイスであるため、スイッチはペアのうちの 1 つのコネクタのみをアクティブにします。
デフォルトでは、スイッチは最初に接続されたインターフェイス タイプを動的に選択します。ただし、手動で RJ-45 コネクタまたは SFP モジュール コネクタを選択する場合は、 media-type インターフェイス コンフィギュレーション コマンドを使用できます。デュアルパーパス アップリンクの速度およびデュプレックスの設定の詳細については、 インターフェイス速度およびデュプレックス パラメータの設定 を参照してください。
各アップリンク ポートは、RJ-45 ポートのステータスを表示する LED と、SFP モジュール ポートのステータスを表示する LED の 2 つの LED を搭載しています。ポートの LED はアクティブとなっているコネクタ上に存在します。LED の詳細については、ハードウェア インストレーション ガイドを参照してください。
PoE ポート
Catalyst 3560 Power over Ethernet(PoE)対応スイッチ ポートでは、接続している次のデバイスに電力が自動的に供給されます(回路に電力が供給されていないことをスイッチが感知した場合)。
24 ポート PoE スイッチの場合、各 10/100 ポートまたは 10/100/1000 PoE ポートには最大 15.4 W までの電力が供給されます。48 ポート PoE スイッチでは、48 個の 10/100 ポートまたは 10/100/1000 PoE ポートのうち 24 個でそれぞれ 15.4 W の電力を、または任意のポートの組み合わせにより同時に平均で 7.7 W の電力を、スイッチ最大電力出力 370 W まで供給します。
受電装置が PoE スイッチおよび AC 電源に接続されている場合、冗長電力として利用できます。
サポート対象のプロトコルおよび標準
スイッチでは、次のプロトコルおよび標準を使用して PoE をサポートしています。
- ・ 電力消費を含む CDP ― 受電装置は、消費している電力量をスイッチに通知します。スイッチは、電力消費メッセージに応答しません。スイッチは、PoE ポートに電力を供給するか、PoE ポートから電力を取り除くだけです。
- ・ シスコ インテリジェント電力管理 ― 受電装置およびスイッチは、電力ネゴシエーション CDP メッセージによって電力消費レベルについてネゴシエーションを行います。このネゴシエーションにより、7 W より多くを消費する高電力シスコ受電装置は、最高電力モードで動作できるようになります。受電装置は、最初に低電力モードでブートして 7 W 未満の電力を消費し、ネゴシエーションを行って高電力モードで動作するための十分な電力を得ます。受電装置は、スイッチから確認を受信した場合に限って高電力モードに切り替わります。
高電力デバイスは、電力ネゴシエーション CDP がサポートされていないスイッチにおいて、低電力で動作できます。
Cisco IOS Release 12.2(25)SE 以前の場合、Catalyst 3560 PoE 対応スイッチ(インテリジェント電力管理がサポート非対象)では、インテリジェント電力管理がサポートされている高電力受電装置が、低電力モードで動作します。低電力モードのデバイスでは、すべての機能は動作しません。
シスコ インテリジェント電力管理には、電力消費を含む CDP との下位互換性があります。スイッチは、受信した CDP メッセージに従って応答します。CDP は、サードパーティ製受電装置でサポートされません。このため、スイッチは IEEE 分類を使用してデバイスの電力使用量を判断します。
受電装置検出および初期電力割り当て
スイッチは、PoE 対応ポートがシャットダウン状態でなく、PoE がイネーブルになっていて(デフォルト)、接続したデバイスが AC アダプタによって電力供給されていない場合、シスコ先行標準受電装置または IEEE 準拠の受電装置を検出します。
デバイスが検出されると、スイッチは、デバイスのタイプに基づいてデバイスの電力要件を判断します。
初期電力割り当ては、受電装置が要求する最大電力量です。スイッチは、受電装置を検出して電力供給する場合、この量の電力を最初に割り当てます。スイッチが受電装置から CDP メッセージを受信し、受電装置が CDP 電力ネゴシエーション メッセージでスイッチと電力レベルについてネゴシエーションを行った場合、初期電力割り当ては調整されることがあります。
- ・ スイッチは、検出した IEEE デバイスを電力消費クラス内で分類します。スイッチは、パワー バジェットで使用可能な電力に基づいて、ポートに電力供給できるかどうか判断します。 表10-1 は、電力レベルの一覧です。
スイッチは電力要求のモニタと追跡を行い、電力が使用可能である場合に限って電力を供給します。スイッチはパワー バジェット(スイッチで PoE に使用できる電力量)を追跡します。電力の供給または拒否がポートで行われると、スイッチはパワーアカウンティング計算を実行し、パワー バジェットを最新に保ちます。
電力がポートに適用されたあとで、スイッチは CDP を使用して、接続されたシスコ受電装置の 実際の 電力消費要件を判断し、パワー バジェットを相応に調整します。これはサードパーティ製 PoE デバイスには適用されません。スイッチは要件を処理して電力の供給または拒否を行います。要求が認可されると、スイッチはパワー バジェットを更新します。要求が拒否された場合、スイッチは、ポートの電力がオフに切り替わっていることを確認し、Syslog メッセージを生成して LED を更新します。受電装置は、追加の電力についてもスイッチとネゴシエーションを行うこともできます。
不足電圧、過電圧、過熱、オシレータ障害、または短絡状態による障害をスイッチが検出した場合、ポートへの電源をオフにし、Syslog メッセージを生成し、パワー バジェットと LED を更新します。
電力管理モード
- ・ auto ― 接続されているデバイスで電力が必要であるかどうか、スイッチが自動的に検出します。ポートに接続されている受電装置をスイッチが検出し、スイッチに十分な電力がある場合、スイッチは電力を供給してパワー バジェットを更新し、先着順でポートの電力をオンに切り替えて LED を更新します。LED の詳細については、ハードウェア インストレーション ガイドを参照してください。
すべての受電装置用としてスイッチに十分な電力がある場合は、すべての受電装置がアップします。スイッチに接続された受電装置すべてに対し十分な電力が利用できる場合、すべてのデバイスに電力を供給します。利用できる PoE が十分でない場合、または他のデバイスが電力を待っている間にデバイスが切断されて再接続された場合、どのデバイスへ電力が供給されるかが定義できなくなります。
許可電力がシステム パワー バジェットを超える場合、スイッチは電力を拒否し、ポートへの電力がオフになっていることを確認したうえで、Syslog メッセージを生成し、LED を更新します。電力が拒否されたあと、スイッチは定期的にパワー バジェットを再確認し、続けて電力要求の許可を試行します。
スイッチにより電力を供給されているデバイスが、さらに壁面コンセントに接続されている場合、スイッチはデバイスに電力供給し続けることがあります。この時、デバイスがスイッチから給電されているか、AC 電源から給電されているかにかかわらず、スイッチは自身が引き続きデバイスへ給電しているとの通知を行うことがあります。
受電装置が取り外された場合、スイッチは切断を自動的に検出し、ポートから電力を取り除きます。非受電装置を接続しても、そのデバイスに障害は発生しません。
ポートで許可される最大ワット数を指定できます。受電装置の IEEE クラス最大ワット数が、設定した最大値より大きい場合、スイッチはそのポートに電力を供給しません。スイッチが受電装置に電力供給したが、受電装置が設定最大値より多くの電力を CDP メッセージによってあとで要求した場合、スイッチはポートの電力を取り除きます。その受電装置に割り当てられていた電力は、グローバル パワー バジェットに戻されます。ワット数を指定しない場合、スイッチは最大値の電力を供給します。任意の PoE ポートで auto 設定を使用してください。auto モードがデフォルト設定です。
- ・ static ― スイッチは、受電装置が接続されていなくてもポートに電力をあらかじめ割り当て、そのポートで電力が使用できるようにします。スイッチは、設定した最大ワット数をポートに割り当てますが、その量は、IEEE クラスまたは受電装置からの CDP メッセージによって調整されません。電力があらかじめ割り当てられているので、最大ワット数以下の電力を使用する受電装置は、固定ポートに接続されている場合、電力が保証されます。ポートは先着順方式に関連しなくなります。
しかし受電装置の IEEE クラスが最大ワット数より大きい場合、スイッチはその受電装置に電力を供給しません。受電装置で最大ワット数以上が必要になったことを CDP メッセージによってスイッチが学習した場合、その受電装置はシャットダウンされます。
ワット数を指定しない場合、スイッチは最大値をあらかじめ割り当てます。スイッチは、受電装置を検出した場合に限り、ポートに電力を供給します。優先順位が高いインターフェイスには、 static 設定を使用してください。
- ・ never ― スイッチは受電装置検出をディセーブルにして、電力供給されていないデバイスが接続されても、PoE ポートに電力を供給しません。PoE 対応ポートに電力を絶対に適用せず、そのポートをデータ専用ポートにする場合に限り、このモードを使用してください。
PoE ポートの設定の詳細については、 PoE ポートの電力管理モードの設定 を参照してください。
インターフェイスの接続
単一 VLAN 内のデバイスは、スイッチを通じて直接通信できます。異なる VLAN に属すポート間では、ルーティングデバイスを介さなければデータを交換できません。標準のレイヤ 2 スイッチを使用すると、異なる VLAN のポートは、ルータを通じて情報を交換する必要があります。
ルーティングがイネーブルに設定されたスイッチを使用することにより、IP アドレスを割り当てた SVI で VLAN 20 および VLAN 30 の両方を設定すると、外部ルータを使用せずに、スイッチを介してパケットをホスト A からホスト B に直接送信できます( 図10-1 を参照)。
図10-1 Catalyst 3560 スイッチによる VLAN の接続
スイッチ上で IP サービス イメージが稼働している場合、スイッチはインターフェイス間でトラフィックを転送する方式として、ルーティングおよびフォールバック ブリッジングの 2 通りをサポートします。スイッチ上で IP ベース イメージが稼働している場合は、基本ルーティング(スタティック ルーティングと RIP)のみがサポートされます。高いパフォーマンスを維持するため、可能な場合は常にスイッチ ハードウェアによって転送を行います。ただし、ハードウェア内をルーティングできるのは、イーサネット II カプセル化機能を備えた IP バージョン 4 パケットのみです。非 IP トラフィックと、他のカプセル化方式を使用しているトラフィックは、ハードウェアによってフォールバック ブリッジングできます。
- ・ ルーティング機能は、すべての SVI およびルーテッド ポートでイネーブルにできます。スイッチは、IP トラフィックだけをルーティングします。IP ルーティング プロトコル パラメータとアドレス設定が SVI またはルーテッド ポートに追加されると、このポートで受信した IP トラフィックはルーティングされます。詳細については、 第34章 「IP ユニキャスト ルーティングの設定」 、 第39章 「IP マルチキャスト ルーティングの設定」 、および 第40章 「MSDP の設定」 を参照してください。
- ・ フォールバック ブリッジングを行うと、スイッチでルーティングされないトラフィックや、DECnet などのルーティングできないプロトコルに属するトラフィックが転送されます。また、フォールバック ブリッジングは、2 つ以上の SVI またはルーテッド ポート間のブリッジングによって、複数の VLAN を 1 つのブリッジ ドメインに接続します。フォールバック ブリッジングを設定する場合は、ブリッジ グループに SVI またはルーテッド ポートを割り当てます。各 SVI またはルーテッド ポートにはそれぞれ 1 つしかブリッジ グループが割り当てられません。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。詳細は、 第41章 「フォールバック ブリッジングの設定」 を参照してください。
インターフェイス コンフィギュレーション モードの使用方法
インターフェイス範囲も設定できます( インターフェイス範囲の設定 を参照)。
物理インターフェイス(ポート)を設定するには、インターフェイスのタイプ、モジュール番号、およびスイッチ ポート番号を指定し、インターフェイス コンフィギュレーション モードを開始します。
- ・ タイプ ― 10/100 Mbps イーサネット対応のファスト イーサネット(fastethernet または fa)、10/100/1000 Mbps イーサネット ポート対応のギガビット イーサネット(gigabitethernet または gi)、 または SFP モジュール ギガビット イーサネット インターフェイス。
- ・ モジュール番号 ― スイッチのモジュールまたはスロット番号(Catalyst 3560 スイッチでは常に 0)。
- ・ ポート番号 ― スイッチ上のインターフェイス番号。ポート番号は、fastethernet0/1 または gigabitethernet0/1 のように、常に 1 で始まります。複数のインターフェイス タイプがある場合は(10/100 ポートおよび SFP モジュール ポートなど)、ポート番号は 2 番めのインターフェイス タイプである gigabitethernet 0/1 から再開します。
スイッチ上のインターフェイスの位置を物理的に確認することで、物理インターフェイスを識別できます。 show 特権 EXEC コマンドを使用して、スイッチ上の特定のインターフェイスまたはすべてのインターフェイスに関する情報を表示することもできます。以降、この章では、主に物理インターフェイスの設定手順について説明します。
インターフェイスの設定手順
以下の一般的な手順は、すべてのインターフェイス設定プロセスに当てはまります。
Enter configuration commands, one per line. End with CNTL/Z.
ステップ 2 interface グローバル コンフィギュレーション コマンドを入力します。インターフェイス タイプおよびコネクタ数を特定します。次の例では、ギガビット イーサネット ポート 1 が選択されています。
Switch(config)# interface gigabitethernet 0/1
ステップ 3 各 interface コマンドの後ろに、インターフェイスに必要なインターフェイス コンフィギュレーション コマンドを続けて入力します。入力するコマンドによって、そのインターフェイスで稼働するプロトコルとアプリケーションが定義されます。別のインターフェイス コマンドまたは end を入力して特権 EXEC モードに戻ると、コマンドが収集されてインターフェイスに適用されます。
また、 interface range または interface range macro グローバル コンフィギュレーション コマンドを使用すると、一定範囲のインターフェイスを設定することもできます。ある範囲内で設定したインターフェイスは、同じタイプである必要があります。また、同じ機能オプションを指定して設定しなければなりません。
ステップ 4 インターフェイスを設定してから、 インターフェイスのモニタおよびメンテナンス に示した show 特権 EXEC コマンドで、そのステータスを確認してください。
show interfaces 特権 EXEC コマンドを使用して、スイッチ上のまたはスイッチ用に設定されたすべてのインターフェイスのリストを表示します。デバイスがサポートする各インターフェイスまたは指定したインターフェイスのレポートが出力されます。
インターフェイス範囲の設定
interface range グローバル コンフィギュレーション コマンドを使用して、同じコンフィギュレーション パラメータを持つ複数のインターフェイスを設定できます。インターフェイス レンジ コンフィギュレーション モードを開始すると、このモードを終了するまで、入力されたすべてのコマンド パラメータはその範囲内のすべてのインターフェイスに対するものとみなされます。
同じパラメータでインターフェイス範囲を設定するには、特権 EXEC モードで次の手順を実行します。
|
設定するインターフェイス範囲(VLAN または物理ポート)を指定し、インターフェイス コンフィギュレーション モードを開始します。
|
||
|
この時点で、通常のコンフィギュレーション コマンドを使用して、範囲内のすべてのインターフェイスにコンフィギュレーション パラメータを適用します。各コマンドは、入力されたとおりに実行されます。 |
||
interface range グローバル コンフィギュレーション コマンドを使用するときは、次の注意事項に留意してください。
- ・ interface range コマンドを使用するときは、先頭のインターフェイス番号とハイフンの間にスペースが必要です。たとえば、コマンドinterface range gigabitethernet 0/1 - 4は有効な範囲ですが、コマンドinterface range gigabit ethernet0/1-4 は無効な範囲です。
- ・ interface range コマンドが機能するのは、 interface vlan コマンドで設定された VLAN インターフェイスに限られます。 show running-config 特権 EXEC コマンドを使用すると、設定されている VLAN インターフェイスが表示されます。 show running-config コマンドで表示されない VLAN インターフェイスに interface range コマンドを使用することはできません。
- ・ ある範囲内のすべてのインターフェイスは、同じタイプ(すべてがファスト イーサネット ポート、すべてがギガビット イーサネット ポート、すべてが EtherChannel ポート、またはすべてが VLAN)でなければなりません。ただし、1 つのコマンド内で複数のレンジを組み合わせることができます。
次の例では、 interface range グローバル コンフィギュレーション コマンドを使用して、ポート 1 〜 4 の速度を100 Mbps に設定します。
Switch(config)# interface range gigabitethernet0/1 - 4
Switch(config-if-range)# speed 100
この例では、カンマを使用して別のインターフェイス タイプ ストリングを追加し、ファスト イーサネット ポート 1 〜 3と、ギガビット イーサネット ポート 1 および 2の両方をイネーブルにし、フロー制御ポーズ フレームを受信できるようにします。
Switch(config)# interface range fastethernet0/1 - 3 , gigabitethernet0/1 - 2
Switch(config-if-range)# flowcontrol receive on
インターフェイス レンジ モードで複数のコンフィギュレーション コマンドを入力した場合、各コマンドは入力した時点で実行されます。インターフェイス レンジ モードを終了したあとで、コマンドがバッチ処理されるわけではありません。コマンドの実行中にインターフェイス レンジ モードを終了すると、一部のコマンドが範囲内のすべてのインターフェイスに対して実行されない場合もあります。コマンド プロンプトが再表示されるのを待ってから、インターフェイス レンジ コンフィギュレーション モードを終了してください。
インターフェイス レンジ マクロの設定および使用方法
インターフェイス レンジ マクロを作成すると、設定するインターフェイスの範囲を自動的に選択できます。interface range macro グローバル コンフィギュレーション コマンドで macro キーワードを使用するには、まず define interface-range グローバル コンフィギュレーション コマンドでマクロを定義する必要があります。
インターフェイス レンジ マクロを設定するには、特権 EXEC モードで次の手順を実行します。
|
macro_name の名前でインターフェイス レンジ マクロに保存された値を使用することによって、設定するインターフェイスの範囲を選択します。 ここで、通常のコンフィギュレーション コマンドを使用して、定義したマクロ内のすべてのインターフェイスに設定を適用できます。 |
||
マクロを削除するには、 no define interface-range macro_name グローバル コンフィギュレーション コマンドを使用します。
define interface-range グローバル コンフィギュレーション コマンドを使用するときは、次の注意事項に留意してください。
- ・ interface-range を入力するときは、最初のインターフェイス番号とハイフンの間にスペースを入れます。たとえば、 gigabitethernet 0/1 - 4 は有効な範囲ですが、 gigabitethernet 0/1-4 は無効な範囲です。
- ・ VLAN インターフェイスは、 interface vlan コマンドで設定しておかなければなりません。 show running-config 特権 EXEC コマンドを使用すると、設定されている VLAN インターフェイスが表示されます。 show running-config コマンドで表示されない VLAN インターフェイスを interface-range として使用することはできません。
- ・ ある範囲内のすべてのインターフェイスは、同じタイプ(すべてがファスト イーサネット ポート、すべてがギガビット イーサネット ポート、すべてが EtherChannel ポート、またはすべてが VLAN)でなければなりません。ただし、1 つのマクロ内で複数のインターフェイス タイプを組み合わせることができます。
次に、 enet_list という名前のインターフェイス レンジ マクロを定義してポート 1 および 2 を含め、マクロ設定を確認する例を示します。
Switch(config)# define interface-range enet_list gigabitethernet0/1 - 2
Switch# show running-config | include define
define interface-range enet_list GigabitEthernet0/1 - 2
次に、複数のタイプのインターフェイスを含む マクロ macro1 を作成する例を示します。
Switch(config)# define interface-range macro1 fastethernet0/1 - 2, gigabitethernet0/1 - 2
次に、インターフェイス レンジ マクロ enet_list に対するインターフェイス レンジ コンフィギュレーション モードを開始する例を示します。
Switch(config)# interface range macro enet_list
次に、インターフェイス レンジ マクロ enet_list を削除し、処理を確認する例を示します。
Switch(config)# no define interface-range enet_list
Switch# show run | include define
イーサネット インターフェイスの設定
- ・ イーサネット インターフェイスのデフォルト設定
- ・ デュアルパーパス アップリンク ポート タイプの設定
- ・ インターフェイス速度およびデュプレックス モードの設定
- ・ IEEE 802.3x フロー制御の設定
- ・ インターフェイスでの Auto-MDIX の設定
- ・ PoE ポートの電力管理モードの設定
- ・ インターフェイスに関する記述の追加
イーサネット インターフェイスのデフォルト設定
表10-2 は、レイヤ 2 インターフェイスにのみ適用される一部の機能を含む、イーサネット インターフェイスのデフォルト設定を示しています。表に示されている VLAN パラメータの詳細については、 第12章 「VLAN の設定」 を参照してください。また、ポートへのトラフィック制御の詳細については、 第24章 「ポート単位のトラフィック制御の設定」 を参照してください。
|
すべてのイーサネット ポートでディセーブル。 第33章 「EtherChannel およびリンクステート追跡の設定」 を参照してください。 |
|
|
ディセーブル(ブロッキングされない)(レイヤ 2 インターフェイスのみ)。 ポート ブロッキングの設定 を参照してください。 |
|
|
ディセーブル。 ストーム制御のデフォルト設定 を参照してください。 |
|
|
ディセーブル(レイヤ 2 インターフェイスのみ)。 保護ポートの設定 を参照してください。 |
|
|
ディセーブル(レイヤ 2 インターフェイスのみ)。 ポート セキュリティのデフォルト設定 を参照してください。 |
|
|
ディセーブル。 オプションのスパニングツリー機能のデフォルト設定 を参照してください。 |
|
|
|
|
デュアルパーパス アップリンク ポート タイプの設定
Catalyst 3560 スイッチの一部のモデルでは、デュアルパーパス アップリンク ポートをサポートします。詳細については、 デュアルパーパス アップリンク ポート を参照してください。
速度およびデュプレックスを設定する際にアクティブにするデュアルパーパス アップリンクを選択するには、特権 EXEC モードを開始して次の手順を実行します。この手順は任意です。
|
デュアルパーパス アップリンク ポートのインターフェイスおよびタイプを選択します。キーワードの意味は次のとおりです。
スピードおよびデュプレックスの詳細については、 速度とデュプレックス モードの設定時の注意事項 を参照してください。 |
||
デフォルトの設定に戻すには、 no media-type インターフェイス コンフィギュレーション コマンドを使用します。
インターフェイス タイプを変更した場合、速度およびデュプレックス設定は削除されます。スイッチは速度およびデュプレックスを自動ネゴシエーションするように両方のタイプを設定します(デフォルト)。 auto-select を設定した場合、 speed および duplex インターフェイス コンフィギュレーション コマンドを設定できます。
スイッチを起動した場合、または shutdown および no shutdown インターフェイス コンフィギュレーション コマンドを使用してデュアルパーパス アップリンク ポートをイネーブルにした場合、スイッチは SFP モジュール インターフェイスを優先します。その他のすべての状況では、スイッチは最初にアップになったリンクに基づいてアクティブ リンクを選択します。
インターフェイス速度およびデュプレックス モードの設定
スイッチのイーサネット インターフェイスは、全二重または半二重モードのいずれかで、10、100、1000 Mbps で動作します。全二重モードの場合、2 つのステーションが同時にトラフィックを送受信できます。通常、10 Mbps ポートは半二重モードで動作します。これは、各ステーションがトラフィックを受信するか、送信するかのどちらか一方しかできないことを意味します。
スイッチ モデルには、ファスト イーサネット(10/100 Mbps)ポート、ギガビット イーサネット(10/100/1000 Mbps)ポート、 および SFP モジュールをサポートする SFP モジュール スロットの組み合わせが含まれます。
ここでは、インターフェイス速度とデュプレックス モードの設定手順について説明します。
速度とデュプレックス モードの設定時の注意事項
インターフェイス速度およびデュプレックス モードを設定するときには、次の注意事項に留意してください。
- ・ ファスト イーサネット(10/100 Mbps)ポートは、すべての速度およびデュプレックス オプションをサポートします。
- ・ ギガビット イーサネット(10/100/1000 Mbps)ポートは、すべての速度オプションとデュプレックス オプションをサポートします。ただし、1000 Mbps で稼働させているギガビット イーサネット ポートは、半二重モードをサポートしません。
- ・ SFP モジュール ポートの場合、次の SFP モジュール タイプによって速度とデュプレックスの CLI(コマンドライン インターフェイス)オプションが変わります。
- − 1000 BASE- x ( x には、BX、CWDM、LX、SX、ZX が適宜入ります)SFP モジュール ポートは、 speed インターフェイス コンフィギュレーション コマンドで nonegotiate キーワードをサポートします。デュプレックス オプションはサポートされません。
- − 1000BASE-T SFP モジュール ポートは、10/100/1000 Mbps ポートと同一の速度とデュプレックス オプションをサポートします。
- − 100BASE- x ( x には、BX、CWDM、LX、SX、ZX が適宜入ります)SFP モジュール ポートは、100 Mbps のみサポートします。これらのモジュールは全二重および半二重モードのオプションをサポートしますが、自動ネゴシエーションはサポートしません。
スイッチでサポートされる SFP モジュールについては、各製品のリリース ノートを参照してください。
- ・ 回線の両側で自動ネゴシエーションがサポートされる場合は、できるだけデフォルトの auto ネゴシエーションを使用してください。
- ・ 一方のインターフェイスが自動ネゴシエーションをサポートし、もう一方がサポートしない場合は、両方のインターフェイス上でデュプレックスと速度を設定します。サポートする側で auto 設定を使用しないでください。
- ・ STP がイネーブルの場合にポートを再設定すると、スイッチがループの有無を調べるために最大で 30 秒かかる可能性があります。STP の再設定が行われている間、ポート LED はオレンジで点灯します。
インターフェイス速度およびデュプレックス パラメータの設定
物理インターフェイスの速度およびデュプレックス モードを設定するには、特権 EXEC モードで次の手順を実行します。
|
speed { 10 | 100 | 1000 | auto [ 10 | 100 | 1000 ] | nonegotiate } |
速度の設定の詳細については、 速度とデュプレックス モードの設定時の注意事項 を参照してください。 |
|
|
半二重モードをイネーブルにします(10 または 100 Mbps のみで動作するインターフェイスの場合)。半二重モードを 1000 Mbps のみで動作するインターフェイス用に設定することはできません。 Cisco IOS Release 12.2(20)SE1 からは、速度が auto に設定されている場合、デュプレックスに設定できます。 デュプレックスの設定の詳細については、 速度とデュプレックス モードの設定時の注意事項 を参照してください。 |
||
インターフェイスをデフォルトの速度およびデュプレックス設定(自動ネゴシエーション)に戻すには、 no speed および no duplex インターフェイス コンフィギュレーション コマンドを使用します。すべてのインターフェイス設定をデフォルトに戻すには、 default interface interface-id インターフェイス コンフィギュレーション コマンドを使用します。
次に、インターフェイス速度を 10 Mbps に、10/100 Mbps のポートのデュプレックス モードを半二重に設定する例を示します。
Switch(config)# interface fasttethernet0/3
Switch(config-if)# duplex half
次に、10/100/1000 Mbps ポート上で、インターフェイス速度を 100 Mbps に設定する例を示します。
Switch(config)# interface gigabitethernet0/2
IEEE 802.3x フロー制御の設定
フロー制御により、接続しているイーサネット ポートは、輻輳しているノードがリンク動作をもう一方の端で一時停止できるようにすることによって、輻輳時のトラフィック レートを制御できます。あるポートで輻輳が生じ、それ以上はトラフィックを受信できなくなった場合、ポーズ フレームを送信することによって、その状態が解消されるまで送信を中止するように、そのポートから相手ポートに通知します。ポーズ フレームを受信すると、送信側デバイスはデータ パケットの送信を中止するので、輻輳時のデータ パケット損失が防止されます。
flowcontrol インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスのポーズ フレームを受信( receive )する能力を on 、 off 、または desired に設定します。デフォルトの状態は off です。
desired に設定した場合、インターフェイスはフロー制御パケットの送信を必要とする接続デバイス、または必要ではないがフロー制御パケットを送信できる接続デバイスに対して動作できます。
- ・ receive on (または desired ) ― ポートはポーズ フレームを送信できませんが、ポーズ フレームを送信する必要のある、または送信できる接続デバイスと組み合わせて使用できます。ポーズ フレームの受信は可能です。
- ・ receive off ― フロー制御はどちらの方向にも動作しません。輻輳が生じても、リンクの相手側に通知はなく、どちら側のデバイスもポーズ フレームの送受信を行いません。
インターフェイス上でフロー制御を設定するには、特権 EXEC モードで次の手順を実行します。
フロー制御をディセーブルにする場合は、 flowcontrol receive off インターフェイス コンフィギュレーション コマンドを使用します。
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# flowcontrol receive on
インターフェイスでの Auto-MDIX の設定
インターフェイス上の Auto-MDIX がイネーブルに設定されている場合、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、接続を適切に設定します。Auto-MDIX 機能を使用せずにスイッチを接続する場合、サーバ、ワークステーション、またはルータなどのデバイスの接続にはストレート ケーブルを使用し、他のスイッチやリピータの接続にはクロス ケーブルを使用する必要があります。Auto-MDIX がイネーブルの場合、他のデバイスとの接続にはどちらのケーブルでも使用でき、ケーブルが正しくない場合はインターフェイスが自動的に修正を行います。ケーブル接続の詳細については、ハードウェア インストレーション ガイドを参照してください。
Auto-MDIX はデフォルトでイネーブルです。Auto-MDIX をイネーブルに設定する場合、Auto-MDIX 機能が正しく動作するようにインターフェイスの速度およびデュプレックスを auto に設定する必要があります。Auto-MDIX はすべての 10/100 および10/100/1000 Mbps インターフェイスと、10/100/1000BASE-TX SFP モジュール インターフェイスでサポートされます。1000BASE-SX または 1000BASE-LX SFP モジュール インターフェイスではサポートされていません。
表10-3 に、Auto-MDIX の設定およびケーブル接続ごとのリンク ステートを示します。
インターフェイス上で Auto-MDIX を設定するには、特権 EXEC モードで次の手順を実行します。
Auto-MDIX をディセーブルにするには、 no mdix auto インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポート上の Auto-MDIX をイネーブルにする例を示します。
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# duplex auto
PoE ポートの電力管理モードの設定
通常デフォルト設定(自動モード)での動作は適切に行われ、プラグアンドプレイ動作が提供されます。それ以上の設定は必要ありません。ただし、PoE ポートの優先順位を上げたり、PoE ポートをデータ専用にしたり、最大ワット数を指定して高電力受電装置をポートで禁止したりする場合は、次の手順を実行します。
電力管理モードを PoE 対応ポートで設定するには、特権 EXEC モードで次の手順を実行します。
show power inline ユーザ EXEC コマンドの出力については、このリリースのコマンド リファレンスを参照してください。PoE 関連コマンドの詳細については、 PoE スイッチ ポートのトラブルシューティング を参照してください。音声 VLAN の設定の詳細については、 第15章 「音声 VLAN の設定」 を参照してください。
PoE ポートに接続されたデバイスのパワー バジェット
シスコの受電装置が PoE ポートに接続されている場合、スイッチは Cisco Discovery Protocol(CDP) を使用して、デバイスの 実際の 電力消費を判断し、パワー バジェットをそれに合わせて調整します。これは IEEE サードパーティ製受電装置には適用されません。これらのデバイスでは、スイッチは電力要件を許可すると、受電装置の IEEE 分類に従って、パワー バジェットを調整します。受電装置がクラス 0(クラス ステータス不明)またはクラス 3 の場合、スイッチは実際の電力所要量に関係なく、デバイスに15,400 ミリワットを計上します。受電装置が実際の消費よりも高いクラスをレポートしたり、または電力分類(デフォルトはクラス 0)をサポートしていない場合、スイッチは IEEE クラス情報を使用してグローバル パワー バジェットを追跡するため、電力供給できるデバイスが少なくなります。
power inline consumption wattage コンフィギュレーション コマンドを使用すれば、IEEE 分類で指定されたデフォルトの電力要件を上書きできます。IEEE 分類により命令された電力とデバイスが実際に必要な電力の差は、その他のデバイスで使用するために、グローバル パワー バジェットに戻されます。これにより、スイッチのパワー バジェットが拡大され、より効果的に使用できるようになります。
たとえば、スイッチが PoE ポートごとに 15,400 ミリワットを計上する場合、接続できるクラス 0 の受電装置は 24 デバイスだけです。クラス 0 デバイスの実際の電力要件が 5000 ミリワットの場合、消費ワットを 5000 ミリワットに設定し、最大 48 デバイスまで接続できます。24 ポートまたは 48 ポートのスイッチで利用可能な PoE 出力電力の合計は、370,000 ミリワットです。
power inline consumption default wattage または no power inline consumption default コマンドを入力すると、次の注意メッセージが表示されます。
%CAUTION: Interface interface-id : Misconfiguring the 'power inline consumption/allocation' command may cause damage to the switch and void your warranty. Take precaution not to oversubscribe the power supply. Refer to documentation.
IEEE 電力分類の詳細については、 PoE ポート を参照してください。
スイッチの各 PoE ポートに接続された受電装置へのパワー バジェット量を設定するには、特権 EXEC モードで次の手順を実行します。
|
スイッチの各 PoE ポートに接続された受電装置の電力消費を設定します。各デバイスで指定できる範囲は 4000 〜 15400 ミリワットです。デフォルト値は 15400 ミリワットです。 |
||
設定をデフォルトに戻すには、 no power inline consumption default グローバル コンフィギュレーション コマンドを使用します。
特定の PoE ポートに接続された受電装置へのパワー バジェット量を設定するには、特権 EXEC モードで次の手順を実行します。
|
スイッチの PoE ポートに接続された受電装置の電力消費を設定します。各デバイスで指定できる範囲は 4000 〜 15400 ミリワットです。デフォルト値は 15400 ミリワットです。 |
||
設定をデフォルトに戻すには、 no power inline consumption default インターフェイス コンフィギュレーション コマンドを使用します。
show power inline consumption default 特権 EXEC コマンドの出力の詳細については、このリリースのコマンド リファレンスを参照してください。
インターフェイスに関する記述の追加
インターフェイスの機能に関する記述を追加できます。記述は、特権 EXEC コマンド show configuration 、 show running-config 、および show interfaces の出力に表示されます。
インターフェイスに関する記述を追加するには、特権 EXEC モードで次の手順を実行します。
記述を削除するには、 no description インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポートに記述を追加して、その記述を確認する例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# description Connects to Marketing
Switch# show interfaces gigabitethernet0/2 description
Interface Status Protocol Description
Gi0/2 admin down down Connects to Marketing
レイヤ 3 インターフェイスの設定
Catalyst 3560 スイッチは、次に示す 3 種類のレイヤ 3 インターフェイスをサポートします。
- ・ SVI:トラフィックをルーティングする VLAN に対応する SVI を設定する必要があります。SVI は、 interface vlan グローバル コンフィギュレーション コマンドのあとに VLAN ID を入力して作成します。SVI を削除するには、 no interface vlan グローバル コンフィギュレーション コマンドを使用します。インターフェイス VLAN 1 は削除できません。
- ・ ルーテッド ポート:ルーテッド ポートは、 no switchport インターフェイス コンフィギュレーション コマンドを使用してレイヤ 3 モードに設定された物理ポートです。
- ・ レイヤ 3 EtherChannel ポート:ルーテッド ポートで構成された EtherChannel インターフェイスです。
EtherChannel ポートについては、 第33章 「EtherChannel およびリンクステート追跡の設定」 を参照してください。
レイヤ 3 スイッチでは、ルーテッド ポートおよび SVI ごとに IP アドレスを 1 つ割り当てることができます。
スイッチ に設定可能な SVI とルーテッド ポートの数について定義済みの制限はありません。ただし、ハードウェアには限界があるため、SVI およびルーテッド ポートの個数と、設定されている他の機能の個数の組み合わせによっては、CPU 利用率が影響を受けることがあります。スイッチが最大限のハードウェア リソースを使用している場合にルーテッド ポートまたは SVI を作成しようとすると、次のような結果になります。
- ・ 新たなルーテッド ポートを作成しようとすると、スイッチはインターフェイスをルーテッド ポートに変換するための十分なリソースがないことを示すメッセージを表示し、インターフェイスはスイッチポートのままとなります。
- ・ 拡張範囲の VLAN を作成しようとすると、エラー メッセージが生成され、拡張範囲の VLAN は拒否されます。
- ・ VTPが新たな VLAN をスイッチへ通知すると、スイッチは使用可能な十分なハードウェア リソースがないことを示すメッセージを送り、その VLAN をシャットダウンします。 show vlan ユーザ EXEC コマンドの出力に、サスペンド ステートの VLAN が示されます。
- ・ スイッチが、ハードウェアのサポート可能な数を超える VLAN とルーテッド ポートが設定されたコンフィギュレーションを使って起動を試みると、VLAN は作成されますが、ルーテッド ポートはシャットダウンされ、スイッチはハードウェア リソースが不十分であるという理由を示すメッセージを送信します。
すべてのレイヤ 3 インターフェイスには、トラフィックをルーティングするためのIPアドレスが必要です。以下の手順は、レイヤ 3 インターフェイスとしてインターフェイスを設定する方法およびインターフェイスに IP アドレスを割り当てる方法を示します。
レイヤ 3 インターフェイスを設定するには、特権 EXEC モードで次の手順を実行します。
インターフェイスの IP アドレスを削除するには、 no ip address インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポートをルーテッド ポートとして設定し、IP アドレスを割り当てる例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
システム MTU の設定
スイッチ上のすべてのインターフェイスで送受信されるフレームのデフォルト Maximum Transmission Unit(MTU; 最大伝送ユニット)サイズは、1500 バイトです。10 または 100 Mbps で動作するすべてのインターフェイスで MTU サイズを増やすには、 system mtu グローバル コンフィギュレーション コマンドを使用します。また、 system mtu jumbo グローバル コンフィギュレーション コマンドを使用すると、すべてのギガビット イーサネット インターフェイス上でジャンボ フレームをサポートするように MTU サイズを増やすことができます。 system mtu routing グローバル コンフィギュレーション コマンドを使用すると、ルーテッド ポートの MTU サイズを変更できます。
system mtu コマンドはギガビット イーサネット ポートには影響せず、system jumbo mtu コマンドは 10/100 ポートには影響しません。 system mtu jumbo コマンドを設定していない場合、 system mtu コマンドの設定はすべてのギガビット イーサネット インターフェイスに適用されます。
個々のインターフェイスに MTU サイズを設定することはできません。スイッチ上のすべての 10/100 インターフェイスまたはすべてのギガビット イーサネット インターフェイスに対して設定されます。システムまたはジャンボ MTU サイズを変更した場合、新しい設定を有効にする前にスイッチをリセットする必要があります。 system mtu routing コマンドを有効にする場合は、スイッチのリセットは不要です。
スイッチの CPU が受信できるフレーム サイズは、system mtu または system mtu jumbo コマンドで入力した値に関係なく、1998 バイトに制限されています。通常、転送またはルーティングされたフレームは CPU によって受信されませんが、場合によっては、制御トラフィック、SNMP(簡易ネットワーク管理プロトコル)、Telnet、またはルーティング プロトコルへ送信されたトラフィックなどのパケットが CPU へ送信されることがあります。
ルーテッド パケットは、出力ポートで MTU チェックの対象となります。ルーテッド ポートで使用される MTU 値は( system mtu jumbo 値ではなく)適用された system mtu 値から抽出されます。つまり、ルーテッド MTU はどの VLAN のシステム MTU よりも大きくなりません。ルーティング プロトコルは、隣接関係とリンクの MTU をネゴシエーションする場合にシステム MTU 値を使用します。たとえば、Open Shortest Path First(OSPF)プロトコルは、ピア ルータとの隣接関係を設定する前にこの MTU 値を使用します。特定の VLAN のルーテッド パケットの MTU 値を表示するには、 show platform port-asic mvid 特権 EXEC コマンドを使用します。
すべての 10/100 またはギガビット イーサネット インターフェイスで MTU サイズを変更するには、特権 EXEC モードで次の手順を実行します。
特定のインターフェイス タイプで許容範囲外の値を入力した場合、その値は受け入れられません。
スイッチのリロード後、show system mtu 特権 EXEC コマンドを入力することによって、設定値を確認できます。
次に、ギガビット イーサネット ポートの最大パケット サイズを 1800 バイトに設定する例を示します。
Switch(config)# system jumbo mtu 1800
次に、ギガビット イーサネット インターフェイスを範囲外の値に設定しようとした場合に表示される応答の例を示します。
Switch(config)# system mtu jumbo 25000
% Invalid input detected at '^' marker.
インターフェイスのモニタおよびメンテナンス
ここでは、インターフェイスのモニタおよびメンテナンスについて説明します。
インターフェイス ステータスのモニタ
特権 EXEC プロンプトにコマンドを入力することによって、ソフトウェアおよびハードウェアのバージョン、コンフィギュレーション、インターフェイスに関する統計情報などのインターフェイス情報を表示できます。 表10-4 に、このようなインターフェイス モニタ コマンドの一部を示します(特権 EXEC プロンプトに show ? コマンドを入力すると、すべての show コマンドのリストが表示されます)。このコマンドの詳細については、『 Cisco IOS Interface Command Reference 』Release 12.2 を参照してください。
インターフェイスおよびカウンタのクリアとリセット
表10-5 に、カウンタのクリアとインターフェイスのリセットに使用できる特権 EXEC モードの clear コマンドを示します。
show interfaces 特権 EXEC コマンドによって表示されたインターフェイス カウンタをリセットするには、 clear counters 特権 EXEC コマンドを使用します。オプションの引数が特定のインターフェイス番号から特定のインターフェイス タイプのみをクリアするように指定する場合を除いて、 clear counters コマンドは、インターフェイスから現在のインターフェイス カウンタをすべてクリアします。
インターフェイスのシャットダウンおよび再起動
インターフェイスをシャットダウンすると、指定されたインターフェイスのすべての機能がディセーブルになり、使用不可能であることがすべてのモニタ コマンドの出力に表示されます。この情報は、すべてのダイナミック ルーティング プロトコルを通じて、他のネットワーク サーバに伝達されます。ルーティング アップデートには、インターフェイス情報は含まれません。
インターフェイスをシャットダウンするには、特権 EXEC モードで次の手順を実行します。
|
interface { vlan vlan-id } | {{ fastethernet | gigabitethernet } interface-id } | { port-channel port-channel-number } |
||
インターフェイスを再起動するには、 no shutdown インターフェイス コンフィギュレーション コマンドを使用します。
インターフェイスがディセーブルになっていることを確認するには、 show interfaces 特権 EXEC コマンドを使用します。ディセーブルになっているインターフェイスは、出力に administratively down と表示されます。
