この章では、Catalyst 3560 スイッチにフォールバック ブリッジング(VLAN[仮想 LAN]ブリッジング)を設定する方法について説明します。フォールバック ブリッジングを使用すると、スイッチが VLAN ブリッジ ドメインとルーテッド ポート間でルーティングしない、非 IP パケットを転送できます。
この機能を使用するには、スイッチ上で IP サービス イメージ(以前の拡張マルチレイヤ イメージ [EMI])が稼働している必要があります。
フォールバック ブリッジングの概要
フォールバック ブリッジングを使用すると、スイッチは複数の VLAN またはルーテッド ポート(特に 1 つのブリッジ ドメイン内で複数の VLAN に接続されている VLAN またはルーテッド ポート)をまとめてブリッジングできます。フォールバック ブリッジングを行うと、スイッチでルーティングされないトラフィックや DECnet など、ルーティングできないプロトコルに属するトラフィックが転送されます。
VLAN ブリッジ ドメインは、Switch Virtual Interface(SVI; スイッチ仮想インターフェイス)によって表されます。(VLAN が関連付けられていない)一連の SVI およびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)できます。SVI はスイッチ ポートの VLAN を、システム内のルーティング機能またはブリッジング機能へのインターフェイスの 1 つとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN 間のルーティング、VLAN 間でルーティングできないプロトコルのフォールバック ブリッジング、またはスイッチと IP ホストの接続を実現する場合のみ、VLAN に SVI を設定してください。ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。ルーテッド ポートは特定の VLAN と関連付けられておらず、VLAN サブインターフェイスをサポートしていませんが、通常のルーテッド ポートのように動作します。SVI およびルーテッド ポートの詳細については、 第10章 「インターフェイス特性の設定」 を参照してください。
ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別するためにブリッジ グループを使用することはできません。同じスイッチ上のブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチ上の異なるブリッジ グループ間で、ブリッジド トラフィックおよび Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)は交換されません。
フォールバック ブリッジングを使用しても、ブリッジングされている VLAN のスパニングツリーは縮小できません。各 VLAN には、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジ グループの一番上で動作する個別のスパニングツリー(別名 VLAN ブリッジ スパニングツリー)があります。
ブリッジ グループが作成されると、スイッチは VLAN ブリッジ スパニングツリー インスタンスを作成します。スイッチはブリッジ グループを実行し、ブリッジ グループ内の SVI およびルーテッド ポートをスパニングツリー ポートとして処理します。
ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。
- ・ ブリッジ グループを構成するネットワーク インターフェイス間でルーティングされない全トラフィックをブリッジングするため。宛先アドレスがブリッジ テーブルに格納されているパケットは、ブリッジ グループ内の単一のインターフェイス上で転送されます。宛先アドレスがブリッジ テーブル内に格納されていないパケットは、ブリッジ グループ内のすべてのインターフェイス上でフラッディングされます。ブリッジ グループで送信元 MAC アドレスが取得されるのは、このアドレスが VLAN 上で取得された場合のみです(この逆は成り立ちません)。
- ・ 接続されている LAN 上で BPDU を受信(場合によっては送信)することにより、スパニングツリー アルゴリズムに参加するため。設定されたブリッジ グループごとに、個別のスパニングツリー プロセスが動作します。各ブリッジ グループは個別のスパニングツリー インスタンスに参加します。ブリッジ グループは、メンバー インターフェイスだけが受信する BPDU に基づいて、スパニングツリー インスタンスを確立します。VLAN がブリッジ グループに属していないポートに着信したブリッジ Spanning-Tree Bridge Protocol(STP; スパニングツリー ブリッジ プロトコル)BPDU は、VLAN のすべての転送ポートでフラッディングされます。
図41-1 に、フォールバック ブリッジング ネットワークの例を示します。このスイッチには、SVI として 2 つのポートが設定されています。これらの SVI は異なる IP アドレスを持ち、2 つの異なる VLAN に接続されています。さらに、もう 1 つのポートが独自の IP アドレスを持つルーテッド ポートとして設定されています。これらの 3 つのポートがすべて同じブリッジ グループに割り当てられている場合は、これらのポートが異なるネットワークや異なる VLAN にあっても、スイッチに接続されているエンド ステーション間で非 IP プロトコル フレームを転送できます。フォールバック ブリッジングを機能させるためにIPアドレスをルーテッド ポートや SVI に割り当てる必要はありません。
図41-1 フォールバック ブリッジング ネットワークの例
フォールバック ブリッジングの設定
- ・ フォールバック ブリッジングのデフォルト設定
- ・ フォールバック ブリッジング設定時の注意事項
- ・ ブリッジ グループの作成 (必須)
- ・ スパニングツリー パラメータの調整 (任意)
フォールバック ブリッジングのデフォルト設定
表41-1 に、フォールバック ブリッジングのデフォルト設定を示します。
フォールバック ブリッジング設定時の注意事項
スイッチには、最大 32 個のブリッジ グループを設定できます。
1 つのインターフェイス(SVI またはルーテッド ポート)が所属できるブリッジ グループは 1 つだけです。
スイッチに接続されている個別のブリッジド ネットワーク(トポロジの上で区別されるネットワーク)ごとに、1 つのブリッジ グループを使用してください。
フォールバック ブリッジングをプライベート VLAN が設定されたスイッチに設定しないでください。
IP(バージョン 4 とバージョン 6)、Address Resolution Protocol(ARP; アドレス解決プロトコル)、Reverse ARP(RARP)、LOOPBACK、およびフレーム リレー ARP を除くすべてのプロトコルは、フォールバック ブリッジングされます。
ブリッジ グループの作成
一連の SVI またはルーテッド ポートにフォールバック ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各 SVI またはルーテッド ポートは、1 つのブリッジ グループだけに割り当てることができます。
ブリッジ グループを作成し、そこにインターフェイスを割り当てるには、特権 EXEC モードで次の手順を実行します。この手順は必須です。
ブリッジ グループを削除するには、 no bridge bridge-group グローバル コンフィギュレーション コマンドを使用します。 no bridge bridge-group コマンドを使用すると、該当するブリッジ グループからすべての SVI およびルーテッド ポートが自動的に削除されます。ブリッジ グループからインターフェイスを削除したり、ブリッジ グループを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 を作成してこのブリッジ グループ内で実行する VLAN ブリッジ STP を指定し、ポートをルーテッド ポートとして定義して、ブリッジ グループにポートを割り当てる例を示します。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# bridge-group 10
次に、ブリッジ グループ 10 を作成して、このブリッジ グループで実行する VLAN ブリッジ STP を指定する例を示します。VLAN 2 の SVI を定義し、これをブリッジ グループに割り当てます。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface vlan2
Switch(config-if)# bridge-group 10
スパニングツリー パラメータの調整
特定のスパニングツリー パラメータのデフォルト値が不適切な場合は、このパラメータを調整する必要があります。スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプの bridge グローバル コンフィギュレーション コマンドを使用します。インターフェイス固有のパラメータを設定する場合は、さまざまなタイプの bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
スパニングツリー パラメータを調整するには、次に示す作業のいずれかを実行します。
- ・ VLAN ブリッジ スパニングツリー プライオリティの変更 (任意)
- ・ インターフェイス プライオリティの変更 (任意)
- ・ パス コストの割り当て (任意)
- ・ BPDU インターバルの調整 (任意)
- ・ インターフェイスでのスパニングツリーのディセーブル化 (任意)
VLAN ブリッジ スパニングツリー プライオリティの変更
ルート スイッチの候補として別のスイッチと同等のレベルにあるスイッチには、VLAN ブリッジ スパニングツリー プライオリティをグローバルに設定できます。このスイッチがルート スイッチとして選択される可能性を設定することもできます。
スイッチ プライオリティを変更するには、特権 EXEC モードで次の手順を行います。この手順は任意です。
デフォルト設定に戻すには、 no bridge bridge-group priority グローバル コンフィギュレーション コマンドを使用します。ポートのプライオリティを変更するには、 bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します(次のセクションを参照)。
次に、ブリッジ グループ 10 のスイッチ プライオリティを 100 に設定する例を示します。
Switch(config)# bridge 10 priority 100
インターフェイス プライオリティの変更
ポートのプライオリティを変更できます。2 つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにポート プライオリティを設定します。インターフェイスのプライオリティ値が低いスイッチが選択されます。
インターフェイス プライオリティを変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
デフォルト設定に戻すには、 no bridge-group bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内のポートのプライオリティを 20 に変更する例を示します。
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge-group 10 priority 20
パス コストの割り当て
各ポートにはパス コストが割り当てられています。規定では、パス コストは 1000/(接続された LAN のデータ速度)の値を Mbps 単位で表したものです。
パス コストを割り当てるには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
デフォルトのパス コストに戻すには、 no bridge-group bridge-group path-cost インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内のポートのパス コストを 20 に変更する例を示します。
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge-group 10 path-cost 20
BPDU インターバルの調整
ここでは、BPDU インターバルを調整する手順について説明します。
- ・ hello BPDU インターバルの調整 (任意)
- ・ 転送遅延インターバルの変更 (任意)
- ・ 最大アイドル時間の変更 (任意)
hello BPDU インターバルの調整
hello BPDU インターバルを調整するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
デフォルト設定に戻すには、 no bridge bridge-group hello-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内の hello インターバルを 5 秒に変更する例を示します。
Switch(config)# bridge 10 hello-time 5
転送遅延インターバルの変更
転送遅延インターバルは、ポートでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジ変更情報のリスニングが行われます。
転送遅延インターバルを変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
デフォルト設定に戻すには、 no bridge bridge-group forward-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内の転送遅延インターバルを 10 秒に変更する例を示します。
Switch(config)# bridge 10 forward-time 10
最大アイドル時間の変更
指定時間内にルート スイッチから BPDU が受信されない場合は、スパニングツリー トポロジが再計算されます。
最大アイドル時間(最大エージング タイム)を変更するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
デフォルト設定に戻すには、 no bridge bridge-group max-age グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内の最大アイドル時間を 30 秒に変更する例を示します。
Switch(config)# bridge 10 max-age 30
インターフェイスでのスパニングツリーのディセーブル化
2 つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成された BPDU の影響が他方のサブネットワーク内のデバイスに及ばないようにできます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。たとえば、スイッチング LAN サブネットワークが WAN によって分離されている場合は、BPDU の WAN リンク間移動を禁止できます。
ポート上でスパニングツリーをディセーブルするには、特権 EXEC モードで次の手順を実行します。この手順は任意です。
ポート上でスパニングツリーを再びイネーブルにするには、 no bridge-group bridge-group spanning-disabled インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ 10 内のポートのスパニング ツリーをディセーブルにする例を示します。
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# bridge group 10 spanning-disabled
フォールバック ブリッジングのモニタリングおよびメンテナンス
ネットワークをモニタしてメンテナンスするには、 表41-2 に記載された特権 EXEC コマンドを 1 つまたは複数使用します。
|
show bridge [ bridge-group ] [ interface-id | mac-address | verbose ] |
この出力に表示されるフィールドの詳細については、『 Cisco IOS Bridging and IBM Networking Command Reference, Volume 1 of 2 』Release 12.2 を参照してください。
