この章では、Catalyst 3750スイッチに代替ブリッジング(VLANブリッジング)を設定する方法について説明します。代替ブリッジングを使用すると、スイッチがVLANブリッジ ドメインとルーテッド ポート間でルーティングしない、非IPパケットを転送できます。
この機能を使用するには、スタック マスター上でEnhanced Multilayer Image(EMI;拡張マルチレイヤ ソフトウェア イメージ)が稼働している必要があります。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。
代替ブリッジングの概要
代替ブリッジングの概要
代替ブリッジングを使用すると、スイッチは複数のVLANまたはルーテッド ポート(特に1つのブリッジ ドメイン内で複数のVLANに接続されているVLANまたはルーテッド ポート)をまとめてブリッジングすることができます。代替ブリッジングを行うと、スイッチでルーティングされないトラフィックやDECnetなど、ルーティングできないプロトコルに属するトラフィックが転送されます。
VLANブリッジ ドメインは、Switch Virtual Interface(SVI)によって表されます。(VLANが関連付けられていない)一連のSVIおよびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)できます。SVIはスイッチ ポートのVLANを、システム内のルーティング機能またはブリッジング機能へのインターフェイスの1つとして表します。1つのVLANに関連付けることができるSVIは1つだけです。VLAN間のルーティング、VLAN間でルーティングできないプロトコルの代替ブリッジング、またはスイッチとIPホストの接続を実現する場合のみ、VLANにSVIを設定してください。ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。ルーテッド ポートは特定のVLANと関連付けられておらず、VLANサブインターフェイスをサポートしていませんが、通常のルーテッド ポートのように動作します。SVIおよびルーテッド ポートの詳細については、 インターフェイス特性の設定 を参照してください。
ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別するためにブリッジ グループを使用することはできません。同じスイッチ上のブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチ上の異なるブリッジ グループ間で、ブリッジド トラフィックおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)は交換されません。
代替ブリッジングを使用しても、ブリッジングされているVLANのスパニングツリーは縮小できません。各VLANには、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジ グループの一番上で動作する個別のスパニングツリー(別名VLANブリッジ スパニングツリー)があります。
ブリッジ グループが作成されると、スイッチはVLANブリッジ スパニングツリー インスタンスを作成します。スイッチはブリッジ グループを実行し、ブリッジ グループ内のSVIおよびルーテッド ポートをスパニングツリー ポートとして処理します。
ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。
- ブリッジ グループを構成するネットワーク インターフェイス間でルーティングされない全トラフィックをブリッジングするため。宛先アドレスがブリッジ テーブルに格納されているパケットは、ブリッジ グループ内の単一のインターフェイス上で転送されます。宛先アドレスがブリッジ テーブル内に格納されていないパケットは、ブリッジ グループ内のすべてのインターフェイス上でフラッディングされます。ブリッジ グループで送信元MACアドレスが取得されるのは、このアドレスがVLAN上で取得された場合のみです(この逆は成り立ちません)。スタック メンバーで取得されたアドレスは、スタック内のすべてのスイッチで取得されます。
- 接続されているLAN上でBPDUを受信(場合によっては送信)することにより、スパニングツリー アルゴリズムに参加するため。設定されたブリッジ グループごとに、個別のスパニングツリー プロセスが動作します。各ブリッジ グループは個別のスパニングツリー インスタンスに参加します。ブリッジ グループは、メンバー インターフェイスだけが受信するBPDUに基づいて、スパニングツリー インスタンスを確立します。VLANがブリッジ グループに属していないポートに着信したブリッジSpanning-Tree Bridge Protocol(STP;スパニングツリー ブリッジ プロトコル)BPDUは、VLANのすべての転送ポートでフラッディングされます。
代替ブリッジング ネットワークの例 に、代替ブリッジング ネットワークの例を示します。このスイッチには、SVIとして2つのポートが設定されています。これらのSVIは異なるIPアドレスを持ち、2つの異なるVLANに接続されています。さらに、もう1つのポートが独自のIPアドレスを持つルーテッド ポートとして設定されています。これらの3つのポートがすべて同じブリッジ グループに割り当てられている場合は、これらのポートが異なるネットワークや異なるVLANにあっても、スイッチに接続されているエンド ステーション間で非IPプロトコル フレームを転送できます。代替ブリッジングを機能させるためにIPアドレスをルーテッド ポートやSVIに割り当てる必要はありません。
代替ブリッジングおよびスイッチ スタック
スタック マスターに障害が発生すると 、 スイッチ スタックの管理 に記載された選択プロセスを使用して、スタック メンバーの1つが新しいスタック マスターになります。新しいスタック マスターは新しいVLANブリッジ スパニングツリー インスタンスを作成し、このインスタンスは代替ブリッジングに使用されるスパニングツリー ポートを一時的に非転送ステートにします。 スパニングツリー ステートが転送ステートに移行するまでは、一時的にトラフィックが中断されることがあります。ブリッジ グループで、すべてのMACアドレスを取得し直す必要があります。
スタックを統合するか、またはスタックに新しいスイッチを追加すると、ブリッジ グループに属する、アクティブになった新しいVLANが、VLANブリッジSTPに追加されます。
スタック メンバーに障害が発生すると、このメンバーから取得されたアドレスがブリッジ グループMACアドレス テーブルから削除されます。
スイッチ スタックの詳細については、 スイッチ スタックの管理 を参照してください。
代替ブリッジングの設定
ここでは、スイッチ上で代替ブリッジングを設定する手順について説明します。
代替ブリッジングのデフォルト設定
代替ブリッジングのデフォルト設定 に、代替ブリッジングのデフォルト設定を示します。
代替ブリッジング設定時の注意事項
スイッチには、最大32個のブリッジ グループを設定することができます。
1つのインターフェイス(SVIまたはルーテッド ポート)が所属できるブリッジ グループは1つだけです。
スイッチに接続されている個別のブリッジド ネットワーク(トポロジーの上で区別されるネットワーク)ごとに、1つのブリッジ グループを使用してください。
ブリッジ グループの作成
一連のSVIまたはルーテッド ポートに代替ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各SVIまたはルーテッド ポートは、1つのブリッジ グループだけに割り当てることができます。
ブリッジ グループを作成し、そこにインターフェイスを割り当てるには、イネーブルEXECモードで次の手順を実行します。この手順は必須です。
ブリッジ グループを削除するには、 no bridge bridge-group グローバル コンフィギュレーション コマンドを使用します。 no bridge bridge-group コマンドを使用すると、該当するブリッジ グループからすべてのSVIおよびルーテッド ポートが自動的に削除されます。 ブリッジ グループからインターフェイスを削除したり、ブリッジ グループを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10を作成してこのブリッジ グループ内で実行するVLANブリッジSTPを指定し、ポートをルーテッド ポートとして定義して、ブリッジ グループにポートを割り当てる例を示します。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface gigabitethernet3/0/1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# bridge-group 10
次に、ブリッジ グループ10を作成して、このブリッジ グループで実行するVLANブリッジSTPを指定する例を示します。ここでは、ポートをSVIとして定義し、このポートをVLAN 2およびブリッジ グループに割り当てます。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface vlan 2
Switch(config-if)# bridge-group 10
Switch(config-if)# no shutdown
Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# no shutdown
スパニングツリー パラメータの調整
特定のスパニングツリー パラメータのデフォルト値が不適切な場合は、このパラメータを調整する必要があります。スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプの bridge グローバル コンフィギュレーション コマンドを使用します。インターフェイス固有のパラメータを設定する場合は、さまざまなタイプの bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
スパニングツリー パラメータを調整するには、次に示す作業のいずれかを実行します。
- VLANブリッジ スパニングツリー プライオリティの変更 (任意)
- インターフェイス プライオリティの変更 (任意)
- パス コストの割り当て (任意)
- BPDUインターバルの調整 (任意)
- インターフェイスでのスパニングツリーのディセーブル化 (任意)
VLANブリッジ スパニングツリー プライオリティの変更
ルート スイッチの候補として別のスイッチと同等のレベルにあるスイッチには、VLANブリッジ スパニングツリー プライオリティをグローバルに設定できます。このスイッチがルート スイッチとして選択される可能性を設定することもできます。
デフォルト設定に戻すには、 no bridge bridge-group priority グローバル コンフィギュレーション コマンドを使用します。ポートのプライオリティを変更するには、 bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します(次のセクションを参照)。
次に、ブリッジ グループ10のスイッチ プライオリティを100に設定する例を示します。
Switch(config)# bridge 10 priority 100
インターフェイス プライオリティの変更
ポートのプライオリティは変更できます。2つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにポート プライオリティを設定します。インターフェイスのプライオリティ値が低いスイッチが選択されます。
デフォルト設定に戻すには、 no bridge-group bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のポートのプライオリティを20に変更する例を示します。
Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# bridge-group 10 priority 20
パス コストの割り当て
各ポートにはパス コストが割り当てられています。規定では、パス コストは1000/(接続されたLANのデータ速度)の値をMbps単位で表したものです。
デフォルトのパス コストに戻すには、 no bridge-group bridge-group path-cost インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のポートのパス コストを20に変更する例を示します。
Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# bridge-group 10 path-cost 20
BPDUインターバルの調整
ここでは、BPDUインターバルを調整する手順について説明します。
- hello BPDUインターバルの調整 (任意)
- 転送遅延時間の変更 (任意)
- 最大アイドル時間の変更 (任意)
hello BPDUインターバルの調整
デフォルト設定に戻すには、 no bridge bridge-group hello-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のhelloインターバルを5秒に変更する例を示します。
Switch(config)# bridge 10 hello-time 5
転送遅延時間の変更
転送遅延時間は、ポートでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジー変更情報のリスニングが行われます。
デフォルト設定に戻すには、 no bridge bridge-group forward-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内の転送遅延時間を10秒に変更する例を示します。
Switch(config)# bridge 10 forward-time 10
最大アイドル時間の変更
指定時間内にルート スイッチからBPDUが受信されない場合は、スパニングツリー トポロジーが再計算されます。
最大アイドル時間(最大エージング タイム)を変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
デフォルト設定に戻すには、 no bridge bridge-group max-age グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内の最大アイドル時間を30秒に変更する例を示します。
Switch(config)# bridge 10 max-age 30
インターフェイスでのスパニングツリーのディセーブル化
2つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成されたBPDUの影響が他方のサブネットワーク内のデバイスに及ばないようにすることができます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。たとえば、スイッチングLANサブネットワークがWANによって分離されている場合は、BPDUのWANリンク間移動を禁止することができます。
ポート上でスパニングツリーを再びイネーブルにするには、 no bridge-group bridge-group spanning-disabled インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のポートのスパニングツリーをディセーブルにする例を示します。
Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# bridge group 10 spanning-disabled
代替ブリッジングのモニタおよびメンテナンス
ネットワークをモニタしてメンテナンスするには、 代替ブリッジングのモニタおよびメンテナンスのためのコマンド に記載されたイネーブルEXECコマンドを1つまたは複数使用します。
|
show bridge [ bridge-group ] [ interface-id | mac-address | verbose ] |
スタック メンバー上のブリッジグループMACアドレス テーブルを表示するには、スタック マスターからスタック メンバーへのセッションを開始します。そのためには、
session
stack-member-number
グローバル コンフィギュレーション コマンドを使用します。
スタック メンバーのプロンプトに、
show bridge
[
bridge-group
] [
interface-id
|
mac-address
|
verbose
]
イネーブルEXECコマンドを入力します。
この出力に表示されるフィールドの詳細については、『 Cisco IOS Bridging and IBM Networking Command Reference 』Release 12.1を参照してください。
