- このマニュアルについて
- ML シリーズ カード の概要
- CTC の動作
- 初期設定
- インターフェイスの設定
- POS の設定
- ブリッジの設定
- STP および RSTP の設定
- VLAN の設定
- IEEE 802.1Q および レイヤ 2 プロトコ ル のトンネリング設定
- リンク集約の設定
- ネットワーク プロトコルの設定
- IRB の設定
- VRF Lite の設定
- QoS の設定
- SDM の設定
- ACL の設定
- RPR の設定
- EoMPLS の設定
- ML シリーズ カードのセキュリティ設定
- ONS イーサネット カード上の POS
- RMON の設定
- SNMP の設定
- E シリーズおよび G シリーズ イーサネットの運用
- CE-100T-8 イーサネットの運用
- CE-1000-4 イーサネットの動作
- コマンド リファレンス
- サポートされていない CLI コマンド
- テクニカル サポートの利用方法
- 索引
Cisco ONS 15454/15454 SDH/15327 イーサネット カード ソフトウェア フィーチャ コンフィギュレーション ガイド Cisco IOS Release 12.2(28)SV CTC and Documentation Release 7.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: ブリッジの設定
ブリッジの設定
この章では、ML シリーズ カードに対してブリッジングを設定する方法について説明します。この章で使用する Cisco IOS コマンドの詳細については、『 Cisco IOS Command Reference 』を参照してください。
基本的なブリッジングの概要
ML シリーズ カードは、ファスト イーサネット ポート、ギガビット イーサネット ポート、および POS ポートでのランスペアレント ブリッジングをサポートします。最大 255 個のアクティブなブリッジ グループをサポートします。ランスペアレント ブリッジングのモードの詳細については、「トランスペアレント ブリッジング モードの動作」 を参照してください。
ブリッジングを設定するには、次に示すモードで作業を実行する必要があります。
–
Spanning Tree Protocol(STP; スパニング ツリー プロトコル)のタイプを選択します(任意)。
–同じブリッジ グループに属するインターフェイスを特定します。
ML シリーズ カードは、ブリッジ グループを構成するネットワーク インターフェイス間ですべてのルーテッド トラフィックをブリッジできます。スパニング ツリーがイネーブルになっている場合は、インターフェイスが同じスパニング ツリーの一部になります。ブリッジ グループに参加していないインターフェイスは、ブリッジド トラフィックを転送できません。
パケットの宛先アドレスがブリッジ テーブルに存在する場合、そのパケットはブリッジ グループの単一のインターフェイスに転送されます。パケットの宛先アドレスがブリッジ テーブルに存在しない場合、パケットはブリッジ グループのすべての転送インターフェイスでフラッディングされます。ブリッジはブリッジングのプロセスにおいて送信元アドレスを学習すると、そのアドレスをブリッジ テーブルに記録します。
スパニング ツリーは、ML シリーズ カードのブリッジ グループに必須ではありません。ただし設定した場合、設定されたブリッジ グループごとに個別のスパニングツリー プロセスが実行されます。ブリッジ グループは受信した Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)に基づいて、所属するメンバー インターフェイス上にのみスパニング ツリーを確立します。
基本的なブリッジングの設定
図6-1 に、ブリッジングの例を示します。例6-1 に、ML シリーズ カード A の設定を示します。例6-2 に、ML シリーズ カード B の設定を示します。
基本的なブリッジングのモニタリングと確認
ML シリーズ カードに対してブリッジングを設定したら、イネーブル EXEC モードで次の手順を実行すると、ML シリーズ カードの動作をモニタリングおよび確認できます。
例6-3 に、ブリッジングのモニタリングと確認の例を示します。
トランスペアレント ブリッジング モードの動作
Cisco IOS ソフトウェアのランスペアレント ブリッジング機能は、ブリッジ グループと IP ルーティングを組み合わせたものです。この組み合わせは、適応スパニングツリー ブリッジの高速性を提供し、ルータの機能性、信頼性、安全性を実現します。ML シリーズ カードは、他の Cisco IOS プラットフォームと同じ方法でランスペアレント ブリッジングをサポートします。
ランスペアレント ブリッジングは、4 つの異なるモードで IP フレームを処理します。モードには、IP routing、no IP routing、bridge crb、bridge irb の 4 つがあり、それぞれ異なるルールと設定オプションが適用されます。ここでは、ML シリーズ カードのこの 4 つのモードの設定および動作について説明します。
ランスペアレント ブリッジングの設定に関する一般的な Cisco IOS ユーザ マニュアルについては、『Cisco IOS Bridging and IBM Networking Configuration Guide』Release 12.2 の「Configuring Transparent Bridging」の章 を参照してください。次の URL からアクセスしてください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_configuration_guide_chapter09186a00800ca767.html
IP routing モード
IP routing モードはデフォルトのモードです。このモードは他のモード(no IP routing、bridge crb、bridge irb)をディセーブルにします。グローバル コマンド ip routing を使用すると、IP routing モードがイネーブルになります。
IP routing モードのブリッジ グループは IP パケットを処理しません。IP パケットはルーティングされるか、または廃棄されます。
• ブリッジ グループのみを設定した入力インターフェイスまたはサブインターフェイスは、非 IP パケットをブリッジングし、IP パケットを廃棄します(例6-4)。
• IP アドレスのみを設定した入力インターフェイスまたはサブインターフェイスは、IP パケットをルーティングし、非 IP パケットを廃棄します(例6-5)。
• IP アドレスとブリッジ グループ両方を設定した入力インターフェイスまたはサブインターフェイスは、IP パケットをルーティングし、非 IP パケットをブリッジングします(例6-6)。この設定は、フォールバック ブリッジングともいいます。プロトコルをルーティングできない場合、インターフェイスはブリッジングにフォールバックします。
• 特定のブリッジ グループに属するすべてのインターフェイスまたはサブインターフェイスで、IP アドレスの設定の有無を統一させる必要があります。同じブリッジ グループ内で IP アドレスを設定したインターフェイスと、IP アドレスを設定していないインターフェイスを混在させると、ネットワーク レベルでルーティングが矛盾したり予測不可能な事態を招いたりします。
• 同じブリッジ グループに属するすべてのインターフェイスおよびサブインターフェイスで、IPアドレスの設定を統一させる必要があります。ブリッジ グループのすべてのインターフェイスに IP アドレスを設定するか、またはブリッジ グループのインターフェイスのいずれにも IP アドレスを設定しないでください。
例6-4 に、ブリッジ グループ内で、IP アドレスが設定されていない ML シリーズ カード インターフェイスを示します。
例6-4 IP アドレスが設定されていないブリッジ グループ
例6-5 に、ブリッジ グループが存在しない状態で IP アドレスが設定されている ML シリーズ カード インターフェイスを示します。
例6-6 に、ブリッジ グループ内で、IP アドレスが設定されている ML シリーズ カード インターフェイスを示します。
int f0
ip address 10.10.10.2 255.255.255.0
bridge-group 1
int pos 0
ip address 20.20.20.2 255.255.255.0
bridge-group 1
no IP routing モード
no IP routing モードでは、IP パケットと非 IP パケットの両方をブリッジングし、ルーティングを回避します。Cisco IOS では、管理ポートとして設定されたインターフェイスの IP アドレスを使用できますが、IP アドレス間でのルーティングは行われません。
グローバル コマンド no ip routing を使用するとこの機能がイネーブルになり、 no ip routing を使用すると他のモードがディセーブルになります。
• 1 つのブリッジ グループのみで、IP アドレスなしで設定された入力インターフェイスまたはサブインターフェイスは、すべてのパケットをブリッジングします(例6-7)。
• 1 つの IP アドレスのみで設定された入力インターフェイスまたはサブインターフェイスは、すべてのパケットを廃棄します。ただし、宛先 MAC(メディア アクセス制御)および入力インターフェイスの IP アドレスがあるパケットは Cisco IOS によって処理されます。これは有効な設定ではありません。
• IP アドレスとブリッジ グループの両方が設定された入力インターフェイスまたはサブインターフェイスは、入力インターフェイスの MAC アドレスに送信されるパケット以外のすべてのパケットをブリッジングします。入力インターフェイスの MAC アドレスとインターフェイス IP アドレスに送信されたパケットは、Cisco IOSによって処理されます。入力インターフェイスの MAC アドレスに送信されたその他のパケットは廃棄されます。これは IP アドレスの有効な設定ではありません。
• 特定のブリッジ グループに属するすべてのインターフェイスまたはサブインターフェイスで、IP アドレスの設定の有無を統一させる必要があります。同じブリッジ グループ内で IP アドレスを設定したインターフェイスと、IP アドレスを設定していないインターフェイスを混在させると、ネットワーク レベルでルーティングが矛盾したり予測不可能な事態を招いたりします。
例6-7 に、ブリッジ グループ内で、IP アドレスが設定されていない ML シリーズ カード インターフェイスを示します。
例6-7 IP アドレスが設定されていないブリッジ グループ
bridge CRB モード
bridge crb モードでは、各ブリッジ グループのデフォルトのサブモードは、IP パケットをブリッジングしますがルーティングしません。これは、no ip routing モードの動作と似ています。ただし、bridge crb では、パケット処理はグローバルに設定されず、特定のブリッジ グループに対して設定されます。ブリッジ グループをディセーブルにして IP パケットをブロックするか、またはルーテッド インターフェイスのグループにフォールバック ブリッジングを設定するかを選択できます。
グローバル コマンド bridge crb を使用すると、同時ルーティングとブリッジングがイネーブルになります。bridge crb をイネーブルにすると、他のモードがディセーブルになります。
• bridge x bridge ip コマンド( x はブリッジ グループ番号)は、IP パケットをブリッジングするブリッジ グループを設定します。ブリッジ グループに属するインターフェイスおよびサブインターフェイスは、no IP routing モードの規則に従います。
• bridge x route IP コマンド( x はブリッジ グループ番号)は、IP パケットを無視するブリッジ グループを設定します。このブリッジ グループに属するインターフェイスおよびサブインターフェイスは、IP routing モードの規則に従います(例6-8)。
• 既存のブリッジ グループで bridge crb をイネーブルにすると、ルーティング用に設定(IP アドレスが設定)されたインターフェイスのある既存のブリッジ グループに対して、 bridge x route IP コンフィギュレーション コマンドを生成します。このことは、crb が最初にイネーブルになった場合に注意してください。
• 特定のブリッジ グループに属するすべてのインターフェイスまたはサブインターフェイスで、IP アドレスの設定の有無を統一させる必要があります。同じブリッジ グループ内で IP アドレスを設定したインターフェイスと、IP アドレスを設定していないインターフェイスを混在させると、ネットワーク レベルでルーティングが矛盾したり予測不可能な事態を招いたりします。
• 同じブリッジ グループに属さないインターフェイスまたはサブインターフェイス間のルーティングは、ネットワーク動作が矛盾する原因となります。このモードは、ブリッジ グループのメンバー間のルーティング用であり、ブリッジ グループ内外のルーティング用ではありません。
例6-8 に、IP アドレスと複数のブリッジ グループが設定された ML シリーズ カード インターフェイスを示します。
ヒント bridge crb コンフィギュレーションをトラブルシューティングする場合、同じサブネットに属する IP アドレスがインターフェイスに割り当てられていないことを確認してください。ルーティングする場合、IP アドレスは異なるサブネットに属する必要があります。
bridge IRB モード
グローバル コマンド bridge irb を使用すると、統合ルーティングとブリッジング モードがイネーブルになります。bridge irb をイネーブルにすると、他のモードがディセーブルになります。
bridge irb モードは、bridge crb モードのスーパーセットです。IRB モードのみが Bridged Virtual Interface(BVI)をサポートします。これは、特定のブリッジ グループに属する仮想レイヤ 3 インターフェイスです。BVI が機能するためには IP アドレスが必要です。BVI はそのブリッジ グループのすべてのメンバー インターフェイスから見ることができます。ブリッジ グループ内外のルーティングを正しく実行する唯一の方法は、BVI を使用することです。
bridge irb の動作は、bridge crb の動作に次を追加したものです。
• BVI インターフェイスが 1 つのブリッジ グループに設定されている場合、BVI IP アドレスは、そのブリッジ グループのメンバー上で設定する唯一のアドレスである必要があります(例6-9)。
• 1 つの IP アドレスと 1 つの ブリッジ グループの両方が 1つのインターフェイス上に設定されている場合、IP ブリッジングまたは IP ルーティングのいずれかをイネーブルにします。両方イネーブルにすることはできません(例6-10)。
• IP ルーティングがブリッジ グループでディセーブルの場合、すべてのパケットがブリッジングされ、BVI インターフェイスは IP をルーティングしません。これは各ブリッジ グループのデフォルトです。
• BVI のあるブリッジ グループで IP ブリッジングと IP ルーティングの両方がイネーブルの場合、IP パケットをブリッジ グループ メンバーの間でブリッジングし(同じサブネット内でブリッジ)、BVI を介してブリッジ グループ内外でルーティングできます。
• IP ブリッジングがディセーブルで、IP ルーティングがブリッジングでイネーブルの場合、BVI を介してブリッジ グループ内外で IP パケットをルーティングできますが、レイヤ 2 インターフェイス間ではブリッジングできません。グローバル コマンドbridge x route ip とグローバル コマンド no bridge x bridge ip を組み合わせると、IP ルーティングがイネーブルになり、IP ブリッジングがディセーブルになります。
例6-9 に、ブリッジ グループに設定された ML シリーズ カード インターフェイスと、IP アドレスが設定された BVI を示します。ブリッジングとルーティングは両方ともイネーブルです。
例6-9 ブリッジングとルーティングがイネーブルである bridge irb
例6-10 に、IP アドレスとブリッジ グループの両方が設定された ML シリーズ カード インターフェイスを示します。IP ルーティングはイネーブルで、IP ブリッジングはディセーブルです。
bridge-group 2
ヒント bridge irb をトラブルシューティングする場合、BVI に IP アドレスが設定され、BVI ブリッジ メンバーには IP アドレスが設定されていないことを確認してください。
フィードバック