この章では、Catalyst 3750スイッチにおける各種インターフェイスのタイプとその設定方法について説明します。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。
- インターフェイス タイプの概要
- インターフェイス コンフィギュレーション モードの使用方法
- イーサネット インターフェイスの設定
- レイヤ3インターフェイスの設定
- システムMTUの設定
- インターフェイスのモニタおよびメンテナンス
インターフェイス タイプの概要
ここでは、各種インターフェイス タイプの設定に関する詳細情報が記載された章についても述べながら、スイッチによってサポートされるこれらのインターフェイス タイプについて説明します。また、物理インターフェイス特性の設定手順についても説明します。
ポートベースのVLAN
VLAN(仮想LAN)は、ユーザの物理的な位置に関係なく、機能、チーム、またはアプリケーションによって論理的に分割されたスイッチド ネットワークです。VLANの詳細については、 VLANの設定 を参照してください。ポートで受信したパケットが転送されるのは、その受信ポートと同じVLANに属するポートに限られます。異なるVLAN上のネットワーク デバイスは、VLAN間でトラフィックをルーティングするレイヤ3のデバイスがなければ、お互いに通信することができません。
VLANに分割することによりVLAN内でトラフィックに対する堅固なファイアウォールを実現します。また、各VLANには固有のMACアドレス テーブルがあります。VLANが認識されるのは、ローカル ポートがVLANに対応するように設定されたとき、VLAN Trunk Protocol(VTP;VLANトランク プロトコル)がトランク上のネイバからその存在を学習するとき、ユーザがVLANを作成するとき、のいずれかです。VLANは、スタック全体にまたがり、複数のポートから構成できます。
標準範囲のVLAN(VLAN IDが1〜1005)を設定するには、 vlan vlan-id グローバル コンフィギュレーション コマンドを使用してconfig-vlanモードを開始するか、 vlan database イネーブルEXECコマンドを使用してVLANデータベース コンフィギュレーション モードを開始します。VLAN ID 1〜1005のVLAN設定は、VLANデータベースに保存されます。このデータベースは、スタック内のすべてのスイッチにダウンロードされます。スタック内のすべてのスイッチが同一のVLANデータベースを作成します。拡張範囲(VLAN IDが1006〜4094)のVLANを設定するには、トランスペアレントに設定したVTPモードでconfig-vlanモードを使用する必要があります。拡張範囲VLANは、VLANデータベースに追加されません。VTPモードがトランスペアレントな場合は、VTPおよびVLANコンフィギュレーションはスイッチの実行コンフィギュレーションに保存されます。また、 copy running-config startup-config イネーブルEXECコマンドを実行することにより、スイッチのスタートアップ コンフィギュレーション ファイルに保存できます。実行コンフィギュレーションと保存済みコンフィギュレーションは、スタック内のすべてのスイッチで同一です。
switchport インターフェイス コンフィギュレーション コマンドを使用すると、VLANにポートが追加されます。
スイッチ ポート
スイッチ ポートは、物理ポートに対応付けられたレイヤ2専用インターフェイスです。スイッチ ポートは1つまたは複数のVLANに属しています。スイッチ ポートは、アクセス ポートまたはトランク ポートのどちらかになります。ポートをアクセス ポートまたはトランク ポートとして設定することもできれば、Dynamic Trunking Protocol(DTP)をポート単位で稼働させ、リンクのもう一方のエンドとネゴシエーションすることで、スイッチポート モードを判断することもできます。スイッチ ポートは物理インターフェイスおよび対応レイヤ2プロトコルの管理に使用し、ルーティングやブリッジングは処理しません。
スイッチ ポートは、 switchport インターフェイス コンフィギュレーション コマンドを使用して設定します。アクセス ポートおよびトランク ポートの特性を設定する方法の詳細については、 VLANの設定 を参照してください。
アクセス ポート
アクセス ポートは、1つのVLANだけに属し、そのVLANのトラフィックを搬送します(音声VLANポートとして設定されていない限り)。トラフィックは、VLANタギングなしのネイティブ フォーマットで送受信されます。アクセス ポートに着信したトラフィックは、ポートに割り当てられたVLANに所属するとみなされます。アクセス ポートがタグ付きのパケット(Inter-Switch Link [ISL]または802.1Qのタグ付き)を受信した場合、パケットは廃棄され、送信元アドレスは学習されません。
- スタティック アクセス ポートは、手動でVLANに割り当てます。
- ダイナミック アクセス ポートのVLANメンバーシップは、着信パケットを通じて学習されます。デフォルトでは、ダイナミック アクセス ポートはどのVLANのメンバーでもなく、ポートとの伝送はポートのVLANメンバーシップが検出されたときにだけイネーブルになります。スイッチのダイナミック アクセス ポートは、VLAN Membership Policy Server(VMPS;VLANメンバーシップ ポリシー サーバ)によってVLANに割り当てられます。Catalyst 6500シリーズ スイッチがVMPSになります。Catalyst 3750スイッチは、VMPSサーバとして機能できません。
Cisco IP Phoneが接続されたアクセス ポートは、接続されたデバイスから電話機への音声トラフィック用に1つのVLANを使用し、データ トラフィック用に別のVLANを使用するように設定できます。音声VLANポートの詳細については、 音声VLANの設定 を参照してください。
トランク ポート
トランク ポートは複数のVLANのトラフィックを搬送し、デフォルトではVLANデータベース内のすべてのVLANのメンバーです。2種類のトランク ポートがサポートされています。
- ISLトランク ポートでは、すべての受信済みパケットはISLヘッダーでカプセル化されているとみなされ、送信パケットはすべてISLヘッダー付きで送信されます。ISLトランク ポートから受信したネイティブ(タグなし)フレームは、破棄されます。
- IEEE 802.1Qトランク ポートは、タグ付きおよびタグなしの両方のトラフィックを同時にサポートします。IEEE 802.1Qトランク ポートは、デフォルトのPort VLAN ID(PVID)が割り当てられ、すべてのタグなしトラフィックはポート デフォルトPVID上を流れます。NULL VLAN IDを備えたすべてのタグなしおよびタグ付きトラフィックは、ポート デフォルトPVIDに所属するとみなされます。発信ポートのデフォルトPVIDと等しいVLAN IDを持つパケットは、タグなしで送信されます。残りのトラフィックはすべて、VLANタグ付きで送信されます。
デフォルトでは、トランク ポートは、VTPに認識されているすべてのVLANのメンバーですが、トランク ポートごとにVLANの許可リストを設定して、VLANメンバーシップを制限できます。許可VLANのリストは、その他のポートには影響を与えませんが、対応トランク ポートには影響を与えます。デフォルトでは、予想されるすべてのVLAN(VLAN ID 1〜4094)は、許可リスト内にあります。トランク ポートは、VTPがVLANを認識し、VLANがイネーブル状態にある場合に限り、VLANのメンバーになることができます。VTPが新しいイネーブルVLANを認識し、そのVLANがトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にそのVLANのメンバーになり、トラフィックはそのVLANのトランク ポート間で転送されます。VTPが、VLANのトランク ポートの許可リストに登録されていない、新しいイネーブルVLANを認識した場合、ポートはそのVLANのメンバーにはならず、そのVLANのトラフィックはそのポート間で転送されません。
トランク ポートの詳細については、 VLANの設定 を参照してください。
ルーテッド ポート
ルーテッド ポートは物理ポートであり、ルータ上にあるポートのように動作しますが、ルータに接続されている必要はありません。ルーテッド ポートは、アクセス ポートとは異なり、特定のVLANに対応付けられていません。VLANサブインターフェイスをサポートしない点を除けば、通常のルータ インターフェイスのように動作します。ルーテッド ポートは、レイヤ3ルーティング プロトコルで設定できます。ルーテッド ポートはレイヤ3インターフェイス専用で、DTPやSTPなどのレイヤ2プロトコルはサポートしません。
ルーテッド ポートを設定するには、 no switchport インターフェイス コンフィギュレーション コマンドでインターフェイスをレイヤ3モードにします。次に、ポートにIPアドレスを割り当て、ルーティングをイネーブルにし、ip routingおよびrouter protocol グローバル コンフィギュレーション コマンドを使用してルーティング プロトコルの特性を指定します。
ソフトウェアに、設定できるルーテッド ポートの個数制限はありません。ただし、ハードウェアには限界があるため、この個数と設定されている他の機能の数との相互関係によってCPUパフォーマンスに影響が及ぶことがあります。ハードウェアのリソース制限に達したときに何が発生するかについては、 レイヤ3インターフェイスの設定 を参照してください。
IPユニキャストおよびマルチキャストのルーティングおよびルーティング プロトコルの詳細については、 IPユニキャスト ルーティングの設定 および IPマルチキャスト ルーティングの設定 を参照してください。
SVI
Switch Virtual Intertface(SVI;スイッチ仮想インターフェイス)は、スイッチ ポートのVLANを、システムのルーティング機能またはブリッジング機能に対する1つのインターフェイスとして表します。1つのVLANに対応付けできるのは1つのSVIだけですが、VLAN間でルーティングする場合、VLAN間でルーティングできないプロトコルを代替ブリッジングする場合、またはスイッチとIPホストの接続を行う場合のみ、VLANにSVIを設定する必要があります。デフォルトでは、SVIはデフォルトVLAN(VLAN 1)用に作成され、リモート スイッチの管理を可能にします。追加のSVIは明示的に設定する必要があります。SVIはシステムにしかIPホスト接続を行いません。レイヤ3モードでは、SVI全体にルーティングを設定できます。
スイッチ スタックは合計1005のVLAN(およびSVI)をサポートしますが、ハードウェアには限界があるため、SVIとルーテッド ポートの数および設定されている他の機能の数との相互関係によって、CPUパフォーマンスに影響が及ぶことがあります。ハードウェアのリソース制限に達したときに何が発生するかについては、 レイヤ3インターフェイスの設定 を参照してください。
SVIは、VLANインターフェイスに対してvlanインターフェイス コンフィギュレーション コマンドを実行した場合に初めて作成されます。VLANは、ISLまたは802.1Qカプセル化トランク上のデータ フレームに関連付けられたVLANタグ、あるいはアクセス ポート用に設定されたVLAN IDに対応します。トラフィックをルーティングするそれぞれのVLANに対してVLANインターフェイスを設定し、IPアドレスを割り当ててください。詳細については、 手動でのIP情報の割り当て を参照してください。
SVIは、ルーティング プロトコルとブリッジング設定をサポートします。IPルーティング設定の詳細については、 IPユニキャスト ルーティングの設定 、 IPマルチキャスト ルーティングの設定 および 代替ブリッジングの設定 を参照してください。
EtherChannelポート グループ
EtherChannelポート グループは、複数のスイッチ ポートを1つのスイッチ ポートとして取り扱うことができます。このようなポート グループは、スイッチ間、またはスイッチおよびサーバ間で広帯域接続を行う単一論理ポートとして動作します。EtherChannelは、チャネルのリンク全体でトラフィックの負荷のバランスをとります。EtherChannel内のリンクで障害が発生した場合は、障害が発生したリンクで搬送されていたトラフィックが残りのリンクに変更されます。複数のトランク ポートを1つの論理トランク ポートに、複数のアクセス ポートを1つの論理アクセス ポートに、または複数のルーテッド ポートを1つの論理ルーテッド ポートにまとめることができます。ほとんどのプロトコルは単一または集約スイッチ ポートで動作し、ポート グループ内の物理ポートを認識しません。例外は、DTP、Cisco Discovery Protocol(CDP)、Port Aggregation Protocol(PAgP)で、物理ポート上でしか動作しません。
EtherChannelを設定するとき、ポート チャネル論理インターフェイスを作成し、EtherChannelにインターフェイスを割り当てます。レイヤ3インターフェイスの場合は、 interface port-channel グローバル コンフィギュレーション コマンドを使用して手動で論理インターフェイスを作成します。その後、 channel-group インターフェイス コンフィギュレーション コマンドを使用して、手動でEtherChannelにインターフェイスを割り当てます。レイヤ2インターフェイスの場合は、 channel-group インターフェイス コンフィギュレーション コマンドを使用して、ダイナミックにポート チャネル論理インターフェイスを作成します。このコマンドは物理および論理ポートを結合します。詳細については、 EtherChannelの設定 を参照してください。
インターフェイスの接続
単一VLAN内のデバイスは、スイッチを介して直接通信できます。異なるVLANのポートは、ルーティング デバイスを介さなければデータを交換できません。標準のレイヤ2スイッチを使用すると、異なるVLANのポートは、ルータを通じて情報を交換する必要があります。 レイヤ2スイッチによるVLANの接続 に示す構成では、VLAN 20のホストAがVLAN 30のホストBにデータを送信する場合、まずホストAからスイッチ、ルータへ送信し、さらにスイッチに戻ってからホストBへ送信しなければなりません。
ルーティングがイネーブルに設定されたスイッチを使用することにより、IPアドレスを割り当てたSVIでVLAN 20およびVLAN 30をそれぞれ設定すると、外部ルータを使用せずに、スイッチを介してパケットをホストAからホストBに直接送信できます( Catalyst 3750スイッチによるVLANの接続 を参照)。
スタック マスター上でEMIが稼働している場合は、スイッチはインターフェイス間でトラフィックを転送する方式として、ルーティングと代替ブリッジングの2通りをサポートします。スタック マスター上でSMIが稼働している場合は、基本ルーティング(スタティック ルーティングとRIP)のみがサポートされます。高いパフォーマンスを維持するため、可能な場合は常にスイッチ ハードウェアによって転送を行います。ただし、ハードウェア内をルーティングできるのは、イーサネットIIカプセル化機能を備えたIPバージョン4パケットのみです。非IPトラフィックと、他のカプセル化方式を使用しているトラフィックは、ハードウェアによって代替ブリッジングできます。
- ルーティング機能は、すべてのSVIおよびルーテッド ポートでイネーブルにできます。スイッチは、IPトラフィックだけをルーティングします。IPルーティング プロトコル パラメータとアドレス設定がSVIまたはルーテッド ポートに追加されると、このポートで受信したIPトラフィックはルーティングされます。詳細については、 IPユニキャスト ルーティングの設定 、 IPマルチキャスト ルーティングの設定 、および MSDPの設定 参照してください。
- 代替ブリッジングを行うと、スイッチでルーティングされないトラフィックや、DECnetなどのルーティングできないプロトコルに属するトラフィックが転送されます。また、代替ブリッジングは、2つ以上のSVIまたはルーテッド ポート間のブリッジングによって、複数のVLANを1つのブリッジ ドメインに接続します。代替ブリッジングを設定する場合は、ブリッジ グループにSVIまたはルーテッド ポートを割り当てます。各SVIまたはルーテッド ポートにはそれぞれ1つしかブリッジ グループが割り当てられません。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。詳細については、 代替ブリッジングの設定 を参照してください。
インターフェイス コンフィギュレーション モードの使用方法
インターフェイスの範囲を設定できます( 一定範囲のインターフェイスの設定 を参照)。
物理インターフェイス(ポート)を設定するには、インターフェイス コンフィギュレーション モードを開始し、インターフェイスのタイプ、スタック メンバー番号、モジュール番号、スイッチ ポート番号を指定します。
- タイプ ― 10/100 Mbpsイーサネット対応のファスト イーサネット(fastethernetまたはfa)、10/100/1000 Mbpsイーサネット ポート対応のギガビット イーサネット(gigabitethernetまたはgi)、またはSmall Form-factor Pluggable(SFP)ギガビット イーサネット インターフェイス。
- スタック メンバー番号 ― スタック内のスイッチを識別するための番号。スイッチ番号は1〜9までの範囲で、スイッチの初回初期化時に割り当てられます。スイッチ スタックに統合される前までのデフォルトのスイッチ番号は1です。スイッチにスタック メンバー番号が割り当てられると、別の番号が割り当てられるまではその番号が保持されます。
スタック モードでのスイッチ ポートLEDを使用して、スイッチ内のスタック メンバー番号を識別できます。
- モジュール番号 ― スイッチ上のモジュール番号またはスロット番号(Catalyst 3750スイッチでは常に0)。
- ポート番号 ― スイッチ上のインターフェイス番号。ポート番号は常に1から始まり、スイッチの前面を手前にして左側から開始し、たとえばfastethernet 1/0/1、fastethernet 1/0/2などのようになります。複数のメディア タイプがある場合(たとえば、10/100ポートおよびギガビット イーサネットポート)、ポート番号は2番めのメディア タイプに対して新たに1から開始し、たとえば、gigabitethernet1/0/1、gigabitethernet 1/0/2などのようになります。
スイッチ上のインターフェイスの位置を物理的に調べることにより、物理インターフェイスを識別することができます。Cisco IOSの show イネーブルEXECコマンドを使用して、スイッチ上の特定のインターフェイスまたはすべてのインターフェイスに関する情報を表示することもできます。以降、この章では、主に物理インターフェイスの設定手順について説明します。
Switch(config)# interface gigabitethernet1/0/4
Switch(config)# interface fastethernet3/0/4
スイッチにSFPモジュールがある場合、これらのポートは、スイッチ上の他のインターフェイスのタイプに応じ番号が付けられます。ポート タイプがファスト イーサネットからギガビット イーサネット(SFP)に変更されると、ポート番号は新たに1から開始されます。ポート タイプがギガビット イーサネットのままの場合は、ポート番号は連続して付けられます。
Switch(config)# interface gigabitethernet1/0/25
Switch(config)# interface gigabitethernet1/0/1
インターフェイスの設定手順
以下の一般手順は、すべてのインターフェイス設定プロセスに当てはまります。
Enter configuration commands, one per line. End with CNTL/Z.
- interface グローバル コンフィギュレーション コマンドを入力します。インターフェイスのタイプ、スイッチ番号、 コネクタ番号を特定します。次の例では、スイッチ1上のギガビット イーサネット ポート1が選択されています。
Switch(config)# interface gigabitethernet 1/0/1
- 各 interface コマンドのあとに、そのインターフェイスで必要なインターフェイス コンフィギュレーション コマンドを続けて入力します。入力するコマンドによって、そのインターフェイスで稼働するプロトコルとアプリケーションが定義されます。別のインターフェイス コマンドまたは end を入力してイネーブルEXECモードに戻ると、コマンドが収集されてインターフェイスに適用されます。
interface range または interface range macro グローバル コンフィギュレーション コマンドを使用すると、一定範囲のインターフェイスを設定することもできます。ある範囲内で設定したインターフェイスは、同じタイプであり、同じ機能オプションで設定しなければなりません。
- インターフェイスを設定してから、 インターフェイスのモニタおよびメンテナンス に示した show イネーブルEXECコマンドで、そのステータスを確認してください。
show interfaces イネーブルEXECコマンドを使用して、スイッチ上のまたはスイッチ用に設定されたすべてのインターフェイスのリストを表示します。デバイスがサポートする各インターフェイスまたは指定されたインターフェイスのレポートが出力されます。
一定範囲のインターフェイスの設定
interface range グローバル コンフィギュレーション コマンドを使用して、同じコンフィギュレーション パラメータを持つ複数のインターフェイスを設定できます。インターフェイス レンジ コンフィギュレーション モードを開始すると、このモードを終了するまで、入力されたすべてのコマンド パラメータはその範囲内の全インターフェイスに対するものとみなされます。
|
設定するインターフェイスの範囲(VLANまたは物理ポート)を入力することによって、インターフェイス レンジ コンフィギュレーション モードを開始します。
|
||
|
ここで、通常のコンフィギュレーション コマンドを使用して、範囲内のすべてのインターフェイスにコンフィギュレーション パラメータを設定できます。 |
||
interface range グローバル コンフィギュレーション コマンドを使用するときは、次の注意事項に留意してください。
- port-range の有効なエントリは次のとおりです。
- vlan vlan-ID - vlan-ID 、VLAN IDは1〜4094
- fastethernet stack member/module/{first port } - { last port }、moduleは常に0
- gigabitethernet stack member/module/{ first port } - { last port }、moduleは常に0
- port-channel port-channel-number - port-channel-number 、 port-channel-number は1〜12
- interface rangeコマンドを使用するときは、インターフェイス番号とハイフンの間にスペースを入れます。たとえば、コマンドinterface range ethernet 1/0/1 - 4 は有効な範囲です。interface range ethernet 1/0/1-4は無効な範囲です。
- interface range コマンドは、 interface vlan コマンドで設定されたVLANインターフェイスでのみ動作します。設定済みのVLANインターフェイスは、 show running-config イネーブルEXECコマンドで表示されます。 show running-config コマンドによって表示されないVLANインターフェイスには、 interface range コマンドを使用することはできません。
- ある範囲内のすべてのインターフェイスは、同じタイプ(すべてがファスト イーサネット ポート、すべてがギガビット イーサネット ポート、すべてがEtherChannelポート、またはすべてがVLAN)でなければなりません。ただし、1つのコマンド内で複数のレンジを組み合わせることができます。
次の例では、 interface range グローバル コンフィギュレーション コマンドを使用して、スイッチ1上のポート1〜4の速度を100 Mbpsに設定します。
Switch(config)# interface range tethernet1/0/1 - 4
Switch(config-if-range)# speed 100
この例では、カンマを使用して別のインターフェイス タイプ ストリングを追加し、スイッチ1上のファスト イーサネット インターフェイス1〜3のすべてと、スイッチ2上のギガビット イーサネット インターフェイス1および2の両方をイネーブルにし、フロー制御ポーズ フレームを受信できるようにします。
Switch(config)# interface range fastethernet1/0/1 - 3 , gigabitethernet2/0/1 - 2
Switch(config-if-range)# flowcontrol receive on
インターフェイス レンジ モードで複数のコンフィギュレーション コマンドを入力すると、各コマンドは入力された時点で実行されます。インターフェイス レンジ モードを終了した時点で、コマンドがバッチ処理されるわけではありません。コマンドの実行中にインターフェイス レンジ コンフィギュレーション モードを終了すると、一部のコマンドが範囲内のすべてのインターフェイスに対して実行されない場合もあります。コマンド プロンプトが再表示されるのを待ってから、インターフェイス レンジ コンフィギュレーション モードを終了してください。
インターフェイス レンジ マクロの設定と使用方法
インターフェイス レンジ マクロを作成して、自動的に設定用のインターフェイスの範囲を選択できます。interface range macroグローバル コンフィギュレーション コマンド ストリングでmacroキーワードを使用するには、まず define interface-range グローバル コンフィギュレーション コマンドでマクロを定義する必要があります。
|
macro_name と名付けたインターフェイス レンジ マクロに保存された値を使用して、設定するインターフェイス範囲を選択します。 |
||
マクロを削除するには、 no define interface-range macro_name グローバル コンフィギュレーション コマンドを使用します。
define interface-range グローバル コンフィギュレーション コマンドを使用するときは、次の注意事項に留意してください。
- interface-range の有効なエントリは次のとおりです。
- vlan vlan-ID - vlan-ID 、VLAN IDは1〜4094
- fastethernet stack member/module/{first port } - { last port }、moduleは常に0
- gigabitethernet stack member/module/{ first port } - { last port }、moduleは常に0
- port-channel port-channel-number - port-channel-number 、 port-channel-number は1〜12
- interface-range を入力するときは、最初のインターフェイス番号とハイフンの間にスペースを入れます。たとえば、 ethernet 1/ 0/1 - 4は有効な範囲ですが、 ethernet 1/0/1-4は無効な範囲です。
- VLANインターフェイスは、 interface vlan コマンドで設定していなければなりません。設定済みのVLANインターフェイスは、 show running-config イネーブルEXECコマンドで表示されます。 show running-config コマンドによって表示されないVLANインターフェイスは、 interface-range としては使用できません。
- ある範囲内のすべてのインターフェイスは、同じタイプ(すべてがファスト イーサネット ポート、すべてがギガビット イーサネット ポート、すべてがEtherChannelポート、またはすべてがVLAN)でなければなりません。ただし、1つのマクロ内で複数のインターフェイス タイプを組み合わせることができます。
次に、スイッチ1上のポート1および2を含む enet_list という名前のインターフェイス レンジを定義して、マクロ設定を確認する例を示します。
Switch(config)# define interface-range enet_list gigabitethernet1/0/1 - 2
Switch# show running-config | include define
define interface-range enet_list GigabitEthernet1/0/1 - 2
次に、複数のタイプのインターフェイスを含むマクロ macro1 を作成する例を示します。
Switch(config)# define interface-range macro1 fastethernet1/0/1 - 2, gigabitethernet1/0/1 - 2
次に、インターフェイス レンジ マクロ enet_list に対するインターフェイス レンジ コンフィギュレーション モードを開始する例を示します。
Switch(config)# interface range macro enet_list
次に、インターフェイス レンジ マクロ enet_list を削除し、処理を確認する例を示します。
Switch(config)# no define interface-range enet_list
Switch# show run | include define
イーサネット インターフェイスの設定
ここでは、デフォルトのインターフェイス設定と、多くの物理インターフェイス上で設定できるオプションの機能について説明します。
- イーサネット インターフェイスのデフォルト設定
- インターフェイス速度とデュプレックス モードの設定
- IEEE 802.3xフロー制御の設定
- インターフェイスの自動MDIXの設定
- インターフェイスでのPoEの設定
- インターフェイスに関する記述の追加
イーサネット インターフェイスのデフォルト設定
レイヤ2イーサネット インターフェイスのデフォルト設定 は、レイヤ2インターフェイスにのみ適用される一部の機能を含む、イーサネット インターフェイスのデフォルト設定を示しています。表に示されているVLANパラメータの詳細については、 VLANの設定 を参照してください。また、ポートへのトラフィックの制御の詳細については、 ポートベースのトラフィック制御の設定 を参照してください。
|
Switchport mode dynamic desirable(DTPをサポート) |
|
|
すべてのイーサネット ポートでディセーブルになっています。 EtherChannelの設定 を参照してください。 |
|
|
ディセーブル(ブロッキングされない)(レイヤ2インターフェイスのみ)。 ポート ブロッキングの設定 を参照してください。 |
|
|
ディセーブル ストーム制御のデフォルト設定 を参照してください。 |
|
|
ディセーブル(レイヤ2インターフェイスのみ)。 保護ポートの設定 を参照してください。 |
|
|
ディセーブル(レイヤ2インターフェイスのみ)。 ポート セキュリティのデフォルト設定 を参照してください。 |
|
インターフェイス速度とデュプレックス モードの設定
スイッチのイーサネット インターフェイスは、全二重または半二重モードのいずれかで、10、100、または1000 Mbpsで動作します。全二重モードでは、2つのステーションが同時にトラフィックを送受信できます。通常、10 Mbpsポートは半二重モードで動作します。つまり、ステーションはトラフィックの受信または送信のいずれかを交互に行います。
スイッチ モデルには、ファスト イーサネット(10/100 Mbps)ポートまたはギガビット イーサネット(10/100/1000 Mbps)ポートと、ギガビットSFPモジュールをサポートするSFPモジュール スロットの組み合わせが含まれます。
- ファスト イーサネット(10/100 Mbps)およびギガビット イーサネット(10/100/1000 Mbps)ポートのインターフェイス速度を設定できます。ファスト イーサネット インターフェイスのデュプレックス モードをfull、half、または自動ネゴシエーションに設定できます。ギガビット イーサネット ポートを全二重モードまたは自動ネゴシエーションに設定できます。ギガビット イーサネット ポートでは半二重モードの設定はできません。
- SFPポートでは速度やデュプレックス モードを設定できません。ただし、自動ネゴシエーションをサポートしないデバイスに接続している場合は、速度をネゴシエーションしないように( nonegotiate )設定できます。1000BASE-T SFPモジュールがSFPモジュール ポートに接続している場合は、速度を10、100、1000 Mbps、autoのいずれかに設定できます。また、デュプレックス モードはautoまたはfullのどちらかに設定できます。
ここでは、インターフェイス速度とデュプレックス モードの設定について説明します。
設定時の注意事項
インターフェイス速度とデュプレックス モードの設定時には、次の注意事項に留意してください。
- 回線の両端で自動ネゴシエーションをサポートする場合は、デフォルトのautoネゴシエーション設定を強く推奨します。
- 一方のインターフェイスが自動ネゴシエーションをサポートし、もう一方がサポートしない場合は、両方のインターフェイスでデュプレックスと速度を設定してください。サポートしている側で auto 設定を使用しないでください。
- 10/100/1000 Mbpsポートで、速度とデュプレックス モードの両方が特定の値に設定されている場合、自動ネゴシエーションはディセーブルです。
- 10/100 Mbpsポートで、速度とデュプレックス モードの両方が特定の値に設定されている場合、リンクはネゴシエーションされた速度とデュプレックス値で動作します。
- SFPモジュール ポートのデュプレックス モードは設定できません。それらは全二重モードでのみ動作します。ただし、1000BASE-T SFPモジュールがSFPモジュール ポートに挿入されている場合は、デュプレックス モードを full または auto に設定できます。半二重モードは、自動ネゴシエーションでサポートされます。
-
nonegotiate
を除き、SFPモジュール ポートの速度を設定することはできません。ただし、
1000BASE-T SFPモジュールがSFPモジュール ポートに接続している場合は、速度を nonegotiate 以外の 10 、 100 、 1000 、 auto のいずれかに設定できます。 - STPがイネーブルになっている場合、ポートの再設定時にスイッチがループの有無を調べるまでに30秒ほどかかることがあります。STPの再設定が行われている間、ポートLEDはオレンジになります。
インターフェイス速度およびデュプレックス パラメータの設定
物理インターフェイスに対して速度およびデュプレックス モードを設定するには、イネーブルEXECモードで次の手順を実行します。
インターフェイスをデフォルトの速度およびデュプレックス設定(自動ネゴシエーション)に戻すには、 no speed および no duplex インターフェイス コンフィギュレーション コマンドを使用します。すべてのインターフェイス設定をデフォルトに戻すには、 default interface interface-id インターフェイス コンフィギュレーション コマンドを使用します。
次に、10/100 Mbpsポートに対して、インターフェイス速度を10 Mbpsに、デュプレックス モードを半二重に設定する例を示します。
Switch(config)# interface fasttethernet1/0/3
Switch(config-if)# duplex half
次に、10/100/1000 Mbpsポートに対して、インターフェイス速度を100 Mbps に設定する例を示します。
Switch(config)# interface gigabitethernet1/0/2
IEEE 802.3xフロー制御の設定
フロー制御により、接続しているイーサネット ポートは、輻輳しているノードがリンク動作をもう一方の端で一時停止できるようにすることによって、輻輳時のトラフィック レートを制御できます。あるポートで輻輳が発生し、トラフィックをそれ以上受信できない場合は、ポーズ フレームを送信して、その状況が解消されるまで送信を停止するようにもう一方のポートに通知します。送信側デバイスは、ポーズ フレームを受信するとデータ パケットの送信を停止し、その結果、輻輳によるデータ パケットの損失を防ぐことができます。
flowcontrol インターフェイス コンフィギュレーション コマンドを使用して、ポーズ フレームの receive (受信)に対するインターフェイスの機能を on 、 off 、または desired に設定します。デフォルトのステートは、 off です。
desired に設定すると、インターフェイスは、フロー制御パケットを送信する必要のある接続済みデバイス、またはフロー制御パケットを送信する必要はないが送信可能な接続済みデバイスと連携して動作します。
デバイスに設定されるフロー制御には、次の規則が適用されます。
- receive on (または desired ):ポートはポーズ フレームを送信できませんが、ポーズ フレームを送信する必要のある、または送信できる接続デバイスとともに動作できます。ポートはポーズ フレームを受信できます。
- receive off :フロー制御は、どちら方向にも動作しません。輻輳が発生しても、リンクの相手方に通知されず、どちらのデバイスでもポーズ フレームの送受信が行われません。
フロー制御をディセーブルにするには、 flowcontrol receive off インターフェイス コンフィギュレーション コマンドを使用します。
Switch(config)# interface gigabitethernet 1/0/1
Switch(config-if)# flowcontrol receive on
フロー制御ステータスおよび統計情報を表示するには、 show flowcontrol イネーブルEXECコマンドを指定します。
インターフェイスの自動MDIXの設定
自動Media Dependent Interface Crossover(MDIX)がインターフェイスでイネーブルな場合、インターフェイスは自動的に必要なケーブル接続タイプ(ストレートまたはクロスオーバー)を検出し、接続を適切に設定します。自動MDIX機能を使わずにスイッチを接続する場合は、サーバ、ワークステーション、ルータなどのデバイスにはストレート ケーブルを使用して接続し、その他のスイッチやリピータへはクロス ケーブルを使用して接続する必要があります。自動MDIXがイネーブルな場合は、どちらかのタイプのケーブルを使用して他のデバイスへ接続できます。インターフェイスは、自動的に不正なケーブル接続を修正します。ケーブル接続の要件の詳細については、ハードウェア インストレーション ガイドを参照してください。
自動MDIXは、デフォルトでディセーブルに設定されています。また、自動MDIXがイネーブルの場合は、この機能を正常に動作させるために、インターフェイスの速度とデュプレックス モードを auto に設定する必要があります。自動MDIXは、すべての10/100および10/100/1000 Mbpsインターフェイスと10/100/1000 BASE-T/TX SFPインターフェイス上でサポートされています。1000 BASE-SXまたはLX SFPインターフェイス上ではサポートされていません。
リンクの状態と自動MDIX設定 は、自動MDIXの設定値と、それぞれ正しいケーブル接続と不正なケーブル接続の場合のリンク ステートを示しています。
自動MDIXをディセーブルにするには、 no mdix auto インターフェイス コンフィギュレーション コマンドを使用します。
Switch(config)# interface gigabitethernet 1/0/1
Switch(config-if)# duplex auto
インターフェイスでのPoEの設定
スイッチは、旧シスコ製標準Power over Ethernet(PoE)方式およびIEEE 802.3af PoE標準をサポートします。回路上に電力がないことをスイッチが検出した場合、スイッチは旧シスコ製標準電源装置(Cisco IP Phone、Cisco Aironetアクセス ポイントなど)およびIEEE 802.3af準拠の電源装置に電力を供給します。
24ポートPoEスイッチでは、各10/100ポートは15.4 Wの電力を供給します。48ポートPoEスイッチでは、48個の10/100ポートのうち24個が15.4 Wの電力を供給します。またはポートの組み合わせにより同時に平均で7.7 Wの電力、スイッチ最大出力370 Wまで供給します。
電源装置がPoEスイッチ ポートおよびAC電源に接続されている場合、冗長電力を受信できます。スイッチにより給電されている装置が壁面コンセントに接続されている場合、スイッチは装置に給電し続けることがあります。装置にまだ給電しているスイッチは、装置がスイッチから給電されているか、またはAC電源から電力を受けているかを通知し続けます。
スイッチは、接続された新しい装置に必要な電力量を検出し、装置が現在利用している電力よりも多くの電力を必要とするかどうかを決定します。スイッチが必要な電力量を供給できない場合、新しい装置への給電を拒否します。スイッチはSyslogエラー メッセージを送信しLEDで表示することにより、この情報をCLI show コマンド メッセージで表示します。LED情報については、ハードウェア インストレーション ガイドを参照してください。
スイッチはパワー バジェットを維持し、電力要求をモニタおよび追跡し、利用できる場合にのみ電力を許可します。PoE対応インターフェイスが、PoEがイネーブル(デフォルト)である非シャットダウン ステートであり、旧標準電源装置またはIEEE準拠電源装置がインターフェイスに接続されている場合で、接続された装置がACアダプタにより電力供給されていないときにスイッチが検出します。電力を必要とする装置が検出された場合、スイッチはそのタイプに基づいて装置電力要件を決定するか、または15.4 Wの初期割り当て量をパワー バジェットに使用します。
- 十分な電力を利用できる場合、スイッチは電力を許可し、パワー バジェットを更新し、インターフェイスに電力を供給し、LEDを更新します。
- 許可電力がシステム パワー バジェットを超える場合、スイッチは電力を拒否し、インターフェイスへの電力がオフになっていることを確認し、Syslogメッセージを生成し、LEDを更新します。電力が拒否されたあと、スイッチは定期的にパワー バジェットを再確認し、続けて電力要求の許可を試行します。
- スイッチに接続された電源装置すべてに対し十分な電力が利用できる場合、すべての装置をオンにします。利用できるPoEが十分でない場合、または装置が切断され他の装置が電力を待っている間に再接続された場合、許可する装置あるいは拒否された電力は事前に設定できません。
インターフェイスに電力が供給されたあと、スイッチはCDPを使用して接続されたCisco PoE(標準および旧標準)装置の電力要件を決定し、それに基づいてパワー バジェットを調整します。これはサードパーティ製PoE装置には適用されません。不足電圧、過電圧、過熱、オシレータ障害、または短絡状態による障害をスイッチが検出した場合、ポートへの電源をオフにし、Syslogメッセージを生成し、パワー バジェットとLEDを更新します。
PoEは、スイッチがスタック メンバーであるかに関係なく、同じように機能します。パワー バジェットはスイッチ単位でスタック内の他のスイッチから独立しています。新しいスタック マスターを選択してもPoE操作に影響を与えません。スタック マスターは、スタック内のすべてのスイッチおよびインターフェイスに対し、PoEステータスを監視します。これには、出力表示のステータスも含まれます。
PoE対応スイッチのインターフェイス上でPoEをイネーブルまたはディセーブルにするには、イネーブルEXECモードで次の手順を実行します。
|
スイッチまたはスイッチ スタック、指定されたインターフェイス、あるいは指定されたスタック メンバーのPoEステータスを表示します。 |
||
show power inline ユーザEXECコマンドの出力については、このリリースのコマンド リファレンスを参照してください。PoE関連コマンドの詳細については、 PoEスイッチ ポートのトラブルシューティング を参照してください。
次に、ポート上で自動PoEを、およびCisco IEEE準拠IP Phoneに電力が供給されている場合にインターフェイスの show power inline コマンドからの応答をイネーブルにする方法を示します。
Switch(config)# interface fastethernet1/0/1
Switch(config-if)# power inline auto
Switch# show power inline fastethernet1 /0/1
Interface Admin Oper Power Device Class
---------- ----- ---------- ------- ------------------- -----------
Fa1/0/1 auto on 6.3 Cisco IP Phone 7960 Class 2
インターフェイスに関する記述の追加
インターフェイスの機能に関する記述を追加することができます。記述は、 show configuration 、 show running-config 、および show interfaces コマンドの出力に表示されます。
記述を削除するには、 no description インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポートに関する記述を追加し、記述を確認する例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# description Connects to Marketing
Switch# show interfaces gigabitethernet1/0/2 description
Interface Status Protocol Description
Gi1/0/2 admin down down Connects to Marketing
レイヤ3インターフェイスの設定
Catalyst 3750スイッチは、次に示す3種類のレイヤ3インターフェイスをサポートします。
- SVI:トラフィックをルーティングするVLANに対応するSVIを設定する必要があります。SVIは、 interface vlan グローバル コンフィギュレーション コマンドのあとにVLAN IDを入力して作成します。SVIを削除するには、 no interface vlan グローバル コンフィギュレーション コマンドを使用します。
- ルーテッド ポート:ルーテッド ポートは、 no switchport インターフェイス コンフィギュレーション コマンドを使用してレイヤ3モードに設定された物理ポートです。
- レイヤ3 EtherChannelポート:ルーテッド ポートで構成されたEtherChannelインターフェイスです。
EtherChannelポートについては、 EtherChannelの設定 を参照してください。
レイヤ3スイッチでは、ルーテッド ポートおよびSVIごとにIPアドレスを1つ割り当てることができます。
スイッチ スタックに設定可能なSVIとルーテッド ポートの数について定義済みの制限はありません。ただし、ハードウェアには限界があるため、SVIおよびルーテッド ポートの個数と、設定されている他の機能の個数の組み合わせによっては、CPU利用率が影響を受けることがあります。スイッチが最大限のハードウェア リソースを使用している場合にルーテッド ポートまたはSVIを作成しようとすると、次のような結果になります。
- 新たなルーテッド ポートを作成しようとすると、スイッチはインターフェイスをルーテッド ポートに変換するための十分なリソースがないことを示すメッセージを表示し、インターフェイスはスイッチポートのままとなります。
- 拡張範囲のVLANを作成しようとすると、エラー メッセージが生成され、拡張範囲のVLANは拒否されます。
- VTPが新たなVLANをスイッチへ通知すると、スイッチは使用可能な十分なハードウェア リソースがないことを示すメッセージを送り、そのVLANをシャットダウンします。 show vlan ユーザEXECコマンドの出力は、VLANが一時停止ステートであることを示しています。
- スイッチが、ハードウェアのサポート可能な数を超えるVLANとルーテッド ポートが設定されたコンフィギュレーションを使って起動を試みると、VLANは作成されますが、ルーテッド ポートはシャットダウンされ、スイッチはハードウェア リソースが不十分であるという理由を示すメッセージを送信します。
すべてのレイヤ3インターフェイスには、トラフィックをルーティングするためのIPアドレスが必要です。以下の手順は、レイヤ3インターフェイスとしてインターフェイスを設定する方法およびインターフェイスにIPアドレスを割り当てる方法を示します。
インターフェイスのIPアドレスを削除するには、 no ip address インターフェイス コンフィギュレーション コマンドを使用します。
次に、ポートをルーテッド ポートとして設定し、IPアドレスを割り当てる例を示します。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet1/0/2
Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0
Switch(config-if)# no shutdown
システムMTUの設定
スイッチ スタック上のすべてのインターフェイスで送受信されるフレームのデフォルトMaximum Transmission Unit(MTU;最大伝送ユニット)サイズは、1500バイトです。 system mtu グローバル コンフィギュレーション コマンドを使用すると、10または100 Mbpsで稼働するすべてのインターフェイスのMTUサイズを増やすことができます。また、 system mtu jumbo グローバル コンフィギュレーション コマンドを使用すると、すべてのギガビット イーサネット インターフェイス上でジャンボ フレームをサポートするようにMTUサイズを増やすことができます。system mtuコマンドはギガビット イーサネット ポートには影響せず、system jumbo mtuコマンドは10/100ポートには影響しません。
個々のインターフェイスにMTUサイズを設定することはできません。スイッチ スタック上のすべての10/100インターフェイスまたはすべてのギガビット イーサネット インターフェイスに対して設定されます。MTUサイズを変更した場合は、スイッチをリセットしなければ、新たな設定は有効になりません。
スイッチCPUが受信可能なフレーム サイズは、system mtuコマンドまたはsystem mtu jumboコマンドで指定された値には関係なく、1500バイトに制限されています。通常、転送またはルーティングされたフレームはCPUによって受信されませんが、場合によっては、制御トラフィック、SNMP、Telnet、またはルーティング プロトコルへ送信されたトラフィックなどのパケットがCPUへ送信されることがあります。
10/100またはギガビット イーサネットインターフェイスのMTUサイズを変更するには、イネーブルEXECモードを開始し、次の手順を実行します。
|
(任意)10または100 Mbpsで稼働するスイッチ スタックのすべてのインターフェイスに対してMTUサイズを変更します。指定できる範囲は1500〜1546バイトです。デフォルトは1500バイトです。 |
||
|
(任意)スイッチ スタックのすべてのギガビット イーサネット インターフェイスに対してMTUサイズを変更します。指定できる範囲は1500〜9000バイトです。デフォルトは1500バイトです。 |
||
特定タイプのインターフェイスに対して許容範囲外の値を入力すると、値は受け入れられません。
スイッチをリロードしたあと、show system mtuイネーブルEXECコマンドを使用して、設定を確認できます。
次は、ギガビット イーサネット ポートの最大パケット サイズを1800バイトに設定する方法を示した例です。
Switch(config)# system jumbo mtu 1800
次は、ギガビット イーサネット インターフェイスを範囲外の数値に設定しようとした場合の応答を示した例です。
Switch(config)# system mtu jumbo 2500
% Invalid input detected at '^' marker.
インターフェイスのモニタおよびメンテナンス
ここでは、インターフェイスのモニタおよびメンテナンス作業について説明します。
インターフェイス ステータスのモニタ
イネーブルEXECプロンプトにコマンドを入力することによって、ソフトウェアおよびハードウェアのバージョン、設定、インターフェイスに関する統計情報などインターフェイスに関する情報が表示されます。 インターフェイス用のshowコマンド に、このインターフェイス モニタ コマンドの一部を示します(イネーブルEXECプロンプトに show ? と入力すると、すべての show コマンドのリストが表示されます)。このコマンドの詳細については、『 Cisco IOS Interface Command Reference 』Release 12.1を参照してください。
インターフェイスおよびカウンタのクリアとリセット
インターフェイス用のclearコマンド に、カウンタのクリアとインターフェイスのリセットに使用できるイネーブルEXECモードの clear コマンドを示します。
show interfaces イネーブルEXECコマンドによって表示されたインターフェイス カウンタをリセットするには、 clear counters イネーブルEXECコマンドを使用します。オプションの引数が特定のインターフェイス番号から特定のインターフェイス タイプのみをクリアするように指定されている場合を除いて、 clear counters コマンドは、インターフェイスから現在のインターフェイス カウンタをすべてクリアします。
インターフェイスのシャットダウンおよび再起動
インターフェイスをシャットダウンすると、指定されたインターフェイスのすべての機能がディセーブルになり、使用不可能であることがすべてのモニタ コマンドの出力に表示されます。この情報は、すべてのダイナミック ルーティング プロトコルによって他のネットワーク サーバに伝達されます。ルーティング更新の場合には、このインターフェイスは一切考慮されません。
|
interface { vlan vlan-id } | {{ fastethernet | gigabitethernet } interface-id } | { port-channel port-channel-number } |
||
インターフェイスを再起動するには、 no shutdown インターフェイス コンフィギュレーション コマンドを使用します。
インターフェイスがディセーブルになっていることを確認するには、 show interfaces イネーブルEXECコマンドを使用します。ディセーブル化されたインターフェイスは、 show interface コマンド表示では、 administratively down と表示されます。
