- はじめに
- コマンドライン インターフェイスの使用
-
- セキュリティ機能の概要
- 不正アクセスの防止
- パスワードおよび権限レベルによるスイッチ アクセスの制御
- TACACS+ の設定
- RADIUS の設定
- Kerberos の設定
- ローカル認証および許可の設定
- セキュア シェル(SSH)の設定
- Secure Socket Layer HTTP の設定
- IPv4 ACL の設定
- IPv6 ACL の設定
- DHCP の設定
- IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IEEE 802.1x ポートベースの認証の設定
- Web ベース認証の設定
- ポート単位のトラフィック制御の設定
- IPv6 ファースト ホップ セキュリティの設定
- FIPS の設定
- 重要な通知
統合プラットフォーム コンフィギュレーション ガイド、Cisco IOS Release 15.2(3) E(Catalyst 3560-CX および 2960 CX スイッチ)
- Updated:
- 2017年6月12日
章のタイトル: フォールバック ブリッジングの設定
目次
- フォールバック ブリッジングの設定
- 機能情報の確認
- フォールバック ブリッジングの制約事項
- フォールバック ブリッジングに関する情報
- フォールバック ブリッジングの概要
- 例:フォールバック ブリッジング ネットワーク
- フォールバック ブリッジングの設定方法
- ブリッジ グループの作成
- スパニングツリー パラメータの調整
- VLAN ブリッジ スパニング ツリーのプライオリティの変更
- インターフェイスのプライオリティの変更
- パス コストの割り当て
- BPDU 間隔の調整
- hello BPDU 間のインターバルの調整
- 転送遅延時間の変更
- 最大アイドル時間の変更
- インターフェイスでのスパニング ツリーのディセーブル化
- フォールバック ブリッジングのモニタリングおよびメンテナンス
- フォールバック ブリッジングのデフォルト設定
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
フォールバック ブリッジングの制約事項
- スイッチには、最大 32 個のブリッジ グループを設定できます。
- 1 つのインターフェイス(SVI またはルーテッド ポート)が所属できるブリッジ グループは 1 つだけです。
- スイッチに接続されている個別のブリッジド ネットワーク(トポロジの上で区別されるネットワーク)ごとに、1 つのブリッジ グループを使用してください。
- フォールバック ブリッジングをプライベート VLAN が設定されたスイッチに設定しないでください。
- IP(バージョン 4 とバージョン 6)、アドレス解決プロトコル(ARP)、逆 ARP(RARP)、LOOPBACK、フレーム リレー ARP、共有 STP パケットを除くすべてのプロトコルは、フォールバック ブリッジングされます。
 (注) |
フォールバック ブリッジングをサポートするのは、Cisco Catalyst 3560-CX スイッチのみです。 フォールバック ブリッジング CCP は IP Services ライセンスを実行している Catalyst スイッチでのみサポートされます。 |
フォールバック ブリッジングの概要
フォールバック ブリッジングを使用すると、スイッチは複数の VLAN またはルーテッド ポート(特に 1 つのブリッジ ドメイン内で複数の VLAN に接続されている VLAN またはルーテッド ポート)をまとめてブリッジングできます。 フォールバック ブリッジングを行うと、スイッチでルーティングおよび転送されないトラフィックや、DECnet などのルーティングできないプロトコルに属するトラフィックが転送されます。 VLAN ブリッジ ドメインは、スイッチ仮想インターフェイス(SVI)によって表されます。 (VLAN が関連付けられていない)一連の SVI およびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)できます。 SVI はスイッチ ポートの VLAN を、ブリッジ グループを形成するように設定(グループ化)できるルーティング ポート(VLAN が関連付けられていない)へのインターフェイスの 1 つとして表します。 SVI はスイッチ ポートの VLAN を、システム内のルーティング機能またはブリッジング機能へのインターフェイスの 1 つとして表します。 1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN 間のルーティング、VLAN 間でルーティングできないプロトコルのフォールバック ブリッジング、またはスイッチと IP ホストの接続を実現する場合にだけ、VLAN に SVI を設定してください。 ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。 ルーテッド ポートは特定の VLAN と関連付けられておらず、VLAN サブインターフェイスをサポートしていませんが、通常のルーテッド ポートのように動作します。
ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。 ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別する目的でのブリッジ グループの使用はできません。 同じスイッチ上のブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチ上の異なるブリッジ グループ間で、ブリッジド トラフィックおよびブリッジ プロトコル データ ユニット(BPDU)は交換されません。
フォールバック ブリッジングを使用しても、ブリッジングされている VLAN のスパニングツリーは縮小できません。 各 VLAN には、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジ グループの一番上で動作する個別のスパニングツリー(別名 VLAN ブリッジ スパニングツリー)があります。
ブリッジ グループが作成されると、スイッチは VLAN ブリッジ スパニングツリー インスタンスを作成します。 スイッチはブリッジ グループを実行し、ブリッジ グループ内の SVI およびルーテッド ポートをスパニングツリー ポートとして処理します。
- ブリッジ グループを構成するネットワーク インターフェイス間でルーティングされない全トラフィックをブリッジングするため。 宛先アドレスがブリッジ テーブルに格納されているパケットは、ブリッジ グループ内の単一のインターフェイス上で転送されます。 宛先アドレスがブリッジ テーブル内に格納されていないパケットは、ブリッジ グループ内のすべての転送インターフェイス上でフラッディングされます。 ブリッジ グループで送信元 MAC アドレスが学習されるのは、このアドレスが VLAN 上で学習された場合だけです(この逆は成り立ちません)。 スタック メンバで学習されたアドレスは、スタック内のすべてのスイッチで学習されます。
- 接続されている LAN 上で BPDU を受信(場合によっては送信)することにより、スパニングツリー アルゴリズムに参加するため。 設定されたブリッジ グループごとに、個別のスパニングツリー プロセスが動作します。 各ブリッジ グループは個別のスパニングツリー インスタンスに参加します。 ブリッジ グループは、メンバー インターフェイスだけが受信する BPDU に基づいて、スパニングツリー インスタンスを確立します。 VLAN がブリッジ グループに属していないポートに着信したブリッジ STP BPDU は、VLAN のすべての転送ポートでフラッディングされます。
例:フォールバック ブリッジング ネットワーク
ブリッジ グループの作成
(注) |
保護ポート機能とフォールバック ブリッジングとの併用はできません。 フォールバック ブリッジングがイネーブルである場合、ある保護ポートから、別の VLAN 内にある同じスイッチ上の別の保護ポートにパケットが転送される可能性があります。 |
1. enable
3. bridgebridge-groupprioritynumber
4. interfaceinterface -id
5. bridge-groupbridge-group
7. copy running-config startup-config
8. end
手順の詳細
スパニングツリー パラメータの調整
特定のスパニングツリー パラメータのデフォルト値が不適切な場合は、このパラメータを調整する必要があります。 スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプの bridge グローバル コンフィギュレーション コマンドを使用します。 インターフェイス固有のパラメータを設定する場合は、さまざまなタイプの bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
(注) |
スパニングツリー パラメータの調整は、スイッチおよび STP の機能に精通しているネットワーク管理者だけが行ってください。 計画が不十分なまま調整を行うと、パフォーマンスの低下を招くことがあります。 スイッチングに関する資料としては、IEEE 802.1D 仕様が適しています。 |
VLAN ブリッジ スパニング ツリーのプライオリティの変更
ルート スイッチの候補として別のスイッチと同等のレベルにあるスイッチには、VLAN ブリッジ スパニングツリーのプライオリティをグローバルに設定できます。 このスイッチがルート スイッチとして選択される可能性を設定することもできます。 スイッチのプライオリティを変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-groupprioritynumber
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-groupprioritynumber 例: Switch(config)# bridge 10 priority 100 |
Switchの VLAN ブリッジ スパニングツリー プライオリティを変更します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
インターフェイスのプライオリティの変更
ポートのプライオリティを変更できます。 2 つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにポート プライオリティを設定します。 インターフェイスのプライオリティ値が低いスイッチが選択されます。 インターフェイスのプライオリティを変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. interfaceinterface-id
4. bridge-groupbridge-groupprioritynumber
5. end
7. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | interfaceinterface-id 例: Switch(config)# interface gigabitethernet2/0/1 |
|
| ステップ 4 | bridge-groupbridge-groupprioritynumber 例: Switch(config)# bridge-group 10 priority 20 |
スイッチの VLAN ブリッジ スパニングツリー プライオリティを変更します。 |
| ステップ 5 | end |
特権 EXEC モードに戻ります。 |
| ステップ 6 |
show running-config 例: Switch# show running-config |
|
| ステップ 7 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
パス コストの割り当て
各ポートにはパス コストが割り当てられています。 規定では、パス コストは 1000/(接続された LAN のデータ速度)の値を Mbps 単位で表したものです。 パス コストを割り当てるには、次の手順を実行します。 この手順は任意です。
1. enable
3. interfaceinterface-id
4. bridge-groupbridge-grouppath costcost
5. end
7. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | interfaceinterface-id 例: Switch(config)# interface gigabitethernet2/0/1 |
|
| ステップ 4 | bridge-groupbridge-grouppath costcost 例: Switch(config)# bridge-group 10 path-cost 20 |
ポートのパス コストを割り当てます。 |
| ステップ 5 | end |
特権 EXEC モードに戻ります。 |
| ステップ 6 |
show running-config 例: Switch# show running-config |
|
| ステップ 7 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
hello BPDU 間のインターバルの調整
スパニングツリーの各スイッチには、個々の設定に関係なく、ルート スイッチの hello BPDU インターバル、転送遅延時間、および最大アイドル時間パラメータが採用されています。
hello BPDU 間のインターバルを調整するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-grouphello-timeseconds
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-grouphello-timeseconds 例: Switch(config)# bridge 10 hello-time 5 |
hello BPDU 間のインターバルを指定します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
転送遅延時間の変更
転送遅延時間は、ポートでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジ変更情報の受信が行われます。
転送遅延時間を変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-groupforward-timeseconds
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-groupforward-timeseconds 例: Switch(config)# bridge 10 forward-time 10 |
転送時間の間隔を指定します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
最大アイドル時間の変更
指定時間内にルート スイッチから BPDU が受信されない場合は、スイッチはスパニングツリー トポロジを再計算します。
最大アイドル時間(最大エージング タイム)を変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-groupmax-ageseconds
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-groupmax-ageseconds 例: Switch(config)# bridge 10 max-age 30 |
ルート スイッチから BPDU をヒアリングするためにスイッチが待機する時間を指定します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
インターフェイスでのスパニング ツリーのディセーブル化
2 つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成された BPDU の影響が他方のサブネットワーク内のデバイスに及ばないようにできます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。 たとえば、スイッチング LAN サブネットワークが WAN によって分離されている場合は、BPDU の WAN リンク間移動を禁止できます。
ポート上でスパニング ツリーをディセーブルにするには、次の手順を実行します。 この手順は任意です。
1. enable
3. interfaceinterface-id
4. bridge-groupbridge-grouppriorityspanning-disabled
6. copy running-config startup-config
7. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | interfaceinterface-id 例: Switch(config)# interface gigabitethernet2/0/1 |
|
| ステップ 4 | bridge-groupbridge-grouppriorityspanning-disabled 例: Switch(config)# bridge group 10 spanning-disabled |
ポート上でスパニングツリーをディセーブルにします。 bridge-group には、ブリッジ グループ番号を指定します。 指定できる範囲は 1 ~ 255 です。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
| ステップ 7 | end |
特権 EXEC モードに戻ります。 |
フォールバック ブリッジングのモニタリングおよびメンテナンス
| コマンド | 目的 |
|---|---|
| clear bridgebridge-group | 学習したエントリを転送データベースから削除します。 |
| show bridge[bridge-group] group | ブリッジ グループの詳細を表示します。 |
| show bridge[bridge-group] interface-id\mac -address\verbose | ブリッジ グループ内で学習した MAC アドレスを表示します。 |
フォールバック ブリッジングのデフォルト設定
| 機能 |
デフォルト設定 |
|---|---|
| ブリッジ グループ |
未定義であるか、またはポートに割り当てられていません。 VLAN ブリッジ STP は定義されていません。 |
| 動的に学習されたステーションに対するスイッチからのフレーム転送 |
イネーブル |
| スイッチ プライオリティ |
32768 |
| ポート プライオリティ |
128 |
| ポート パス コスト |
|
| hello BPDU インターバル |
2 秒 |
| 転送遅延時間 |
20 秒 |
| 最大アイドル時間 |
30 秒 |
目次
- フォールバック ブリッジングの設定
- 機能情報の確認
- フォールバック ブリッジングの制約事項
- フォールバック ブリッジングに関する情報
- フォールバック ブリッジングの概要
- 例:フォールバック ブリッジング ネットワーク
- フォールバック ブリッジングの設定方法
- ブリッジ グループの作成
- スパニングツリー パラメータの調整
- VLAN ブリッジ スパニング ツリーのプライオリティの変更
- インターフェイスのプライオリティの変更
- パス コストの割り当て
- BPDU 間隔の調整
- hello BPDU 間のインターバルの調整
- 転送遅延時間の変更
- 最大アイドル時間の変更
- インターフェイスでのスパニング ツリーのディセーブル化
- フォールバック ブリッジングのモニタリングおよびメンテナンス
- フォールバック ブリッジングのデフォルト設定
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
フォールバック ブリッジングの制約事項
- スイッチには、最大 32 個のブリッジ グループを設定できます。
- 1 つのインターフェイス(SVI またはルーテッド ポート)が所属できるブリッジ グループは 1 つだけです。
- スイッチに接続されている個別のブリッジド ネットワーク(トポロジの上で区別されるネットワーク)ごとに、1 つのブリッジ グループを使用してください。
- フォールバック ブリッジングをプライベート VLAN が設定されたスイッチに設定しないでください。
- IP(バージョン 4 とバージョン 6)、アドレス解決プロトコル(ARP)、逆 ARP(RARP)、LOOPBACK、フレーム リレー ARP、共有 STP パケットを除くすべてのプロトコルは、フォールバック ブリッジングされます。
(注) |
フォールバック ブリッジングをサポートするのは、Cisco Catalyst 3560-CX スイッチのみです。 フォールバック ブリッジング CCP は IP Services ライセンスを実行している Catalyst スイッチでのみサポートされます。 |
フォールバック ブリッジングの概要
フォールバック ブリッジングを使用すると、スイッチは複数の VLAN またはルーテッド ポート(特に 1 つのブリッジ ドメイン内で複数の VLAN に接続されている VLAN またはルーテッド ポート)をまとめてブリッジングできます。 フォールバック ブリッジングを行うと、スイッチでルーティングおよび転送されないトラフィックや、DECnet などのルーティングできないプロトコルに属するトラフィックが転送されます。 VLAN ブリッジ ドメインは、スイッチ仮想インターフェイス(SVI)によって表されます。 (VLAN が関連付けられていない)一連の SVI およびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)できます。 SVI はスイッチ ポートの VLAN を、ブリッジ グループを形成するように設定(グループ化)できるルーティング ポート(VLAN が関連付けられていない)へのインターフェイスの 1 つとして表します。 SVI はスイッチ ポートの VLAN を、システム内のルーティング機能またはブリッジング機能へのインターフェイスの 1 つとして表します。 1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN 間のルーティング、VLAN 間でルーティングできないプロトコルのフォールバック ブリッジング、またはスイッチと IP ホストの接続を実現する場合にだけ、VLAN に SVI を設定してください。 ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。 ルーテッド ポートは特定の VLAN と関連付けられておらず、VLAN サブインターフェイスをサポートしていませんが、通常のルーテッド ポートのように動作します。
ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。 ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別する目的でのブリッジ グループの使用はできません。 同じスイッチ上のブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチ上の異なるブリッジ グループ間で、ブリッジド トラフィックおよびブリッジ プロトコル データ ユニット(BPDU)は交換されません。
フォールバック ブリッジングを使用しても、ブリッジングされている VLAN のスパニングツリーは縮小できません。 各 VLAN には、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジ グループの一番上で動作する個別のスパニングツリー(別名 VLAN ブリッジ スパニングツリー)があります。
ブリッジ グループが作成されると、スイッチは VLAN ブリッジ スパニングツリー インスタンスを作成します。 スイッチはブリッジ グループを実行し、ブリッジ グループ内の SVI およびルーテッド ポートをスパニングツリー ポートとして処理します。
ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。
- ブリッジ グループを構成するネットワーク インターフェイス間でルーティングされない全トラフィックをブリッジングするため。 宛先アドレスがブリッジ テーブルに格納されているパケットは、ブリッジ グループ内の単一のインターフェイス上で転送されます。 宛先アドレスがブリッジ テーブル内に格納されていないパケットは、ブリッジ グループ内のすべての転送インターフェイス上でフラッディングされます。 ブリッジ グループで送信元 MAC アドレスが学習されるのは、このアドレスが VLAN 上で学習された場合だけです(この逆は成り立ちません)。 スタック メンバで学習されたアドレスは、スタック内のすべてのスイッチで学習されます。
- 接続されている LAN 上で BPDU を受信(場合によっては送信)することにより、スパニングツリー アルゴリズムに参加するため。 設定されたブリッジ グループごとに、個別のスパニングツリー プロセスが動作します。 各ブリッジ グループは個別のスパニングツリー インスタンスに参加します。 ブリッジ グループは、メンバー インターフェイスだけが受信する BPDU に基づいて、スパニングツリー インスタンスを確立します。 VLAN がブリッジ グループに属していないポートに着信したブリッジ STP BPDU は、VLAN のすべての転送ポートでフラッディングされます。
例:フォールバック ブリッジング ネットワーク
次の図に、フォールバック ブリッジング ネットワークの例を示します。 このスイッチには、SVI として 2 つのポートが設定されています。これらの SVI は異なる IP アドレスを持ち、2 つの異なる VLAN に接続されています。 さらに、もう 1 つのポートが独自の IP アドレスを持つルーテッド ポートとして設定されています。 これらの 3 つのポートがすべて同じブリッジ グループに割り当てられている場合は、これらのポートが異なるネットワークや異なる VLAN にあっても、スイッチに接続されているエンド ステーション間で非 IP プロトコル フレームを転送できます。 フォールバック ブリッジングを機能させるために IP アドレスをルーテッド ポートや SVI に割り当てる必要はありません。
ブリッジ グループの作成
一連の SVI またはルーテッド ポートにフォールバック ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。 同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。 各 SVI またはルーテッド ポートは、1 つのブリッジ グループだけに割り当てることができます。
手順の概要
(注) |
保護ポート機能とフォールバック ブリッジングとの併用はできません。 フォールバック ブリッジングがイネーブルである場合、ある保護ポートから、別の VLAN 内にある同じスイッチ上の別の保護ポートにパケットが転送される可能性があります。 |
1. enable
3. bridgebridge-groupprioritynumber
4. interfaceinterface -id
5. bridge-groupbridge-group
7. copy running-config startup-config
8. end
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|||
| ステップ 3 | bridgebridge-groupprioritynumber 例: Switch(config)# bridge 10 protocol vlan-bridge |
ブリッジ グループ番号を割り当て、ブリッジ グループで実行する VLAN ブリッジ スパニングツリー プロトコルを指定します。 ibm および dec キーワードはサポートされていません。 bridge-group には、ブリッジ グループ番号を指定します。 指定できる範囲は 1 ~ 255 です。 最大 32 個のブリッジ グループを作成できます。 フレームは同じグループ内のインターフェイス間でだけブリッジングされます。 |
||
| ステップ 4 | interfaceinterface -id 例: Switch(config)# interface gigabitethernet3/0/1 |
ブリッジ グループを割り当てるインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 次のいずれかのインターフェイスを指定する必要があります。
|
||
| ステップ 5 | bridge-groupbridge-group 例: Switch(config)# bridge-group 10 |
ブリッジ グループ番号を割り当て、ブリッジ グループで実行する VLAN ブリッジ スパニングツリー プロトコルを指定します。 ibm および dec キーワードはサポートされていません。 bridge-group には、ブリッジ グループ番号を指定します。 指定できる範囲は 1 ~ 255 です。 最大 32 個のブリッジ グループを作成できます。 フレームは同じグループ内のインターフェイス間でだけブリッジングされます。 |
||
| ステップ 6 |
show running-config 例: Switch# show running-config |
|||
| ステップ 7 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
||
| ステップ 8 | end |
特権 EXEC モードに戻ります。 |
スパニングツリー パラメータの調整
特定のスパニングツリー パラメータのデフォルト値が不適切な場合は、このパラメータを調整する必要があります。 スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプの bridge グローバル コンフィギュレーション コマンドを使用します。 インターフェイス固有のパラメータを設定する場合は、さまざまなタイプの bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
(注) |
スパニングツリー パラメータの調整は、スイッチおよび STP の機能に精通しているネットワーク管理者だけが行ってください。 計画が不十分なまま調整を行うと、パフォーマンスの低下を招くことがあります。 スイッチングに関する資料としては、IEEE 802.1D 仕様が適しています。 |
VLAN ブリッジ スパニング ツリーのプライオリティの変更
ルート スイッチの候補として別のスイッチと同等のレベルにあるスイッチには、VLAN ブリッジ スパニングツリーのプライオリティをグローバルに設定できます。 このスイッチがルート スイッチとして選択される可能性を設定することもできます。 スイッチのプライオリティを変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-groupprioritynumber
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-groupprioritynumber 例: Switch(config)# bridge 10 priority 100 |
Switchの VLAN ブリッジ スパニングツリー プライオリティを変更します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
インターフェイスのプライオリティの変更
ポートのプライオリティを変更できます。 2 つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにポート プライオリティを設定します。 インターフェイスのプライオリティ値が低いスイッチが選択されます。 インターフェイスのプライオリティを変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. interfaceinterface-id
4. bridge-groupbridge-groupprioritynumber
5. end
7. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | interfaceinterface-id 例: Switch(config)# interface gigabitethernet2/0/1 |
|
| ステップ 4 | bridge-groupbridge-groupprioritynumber 例: Switch(config)# bridge-group 10 priority 20 |
スイッチの VLAN ブリッジ スパニングツリー プライオリティを変更します。 |
| ステップ 5 | end |
特権 EXEC モードに戻ります。 |
| ステップ 6 |
show running-config 例: Switch# show running-config |
|
| ステップ 7 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
パス コストの割り当て
各ポートにはパス コストが割り当てられています。 規定では、パス コストは 1000/(接続された LAN のデータ速度)の値を Mbps 単位で表したものです。 パス コストを割り当てるには、次の手順を実行します。 この手順は任意です。
1. enable
3. interfaceinterface-id
4. bridge-groupbridge-grouppath costcost
5. end
7. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | interfaceinterface-id 例: Switch(config)# interface gigabitethernet2/0/1 |
|
| ステップ 4 | bridge-groupbridge-grouppath costcost 例: Switch(config)# bridge-group 10 path-cost 20 |
ポートのパス コストを割り当てます。 |
| ステップ 5 | end |
特権 EXEC モードに戻ります。 |
| ステップ 6 |
show running-config 例: Switch# show running-config |
|
| ステップ 7 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
hello BPDU 間のインターバルの調整
スパニングツリーの各スイッチには、個々の設定に関係なく、ルート スイッチの hello BPDU インターバル、転送遅延時間、および最大アイドル時間パラメータが採用されています。
hello BPDU 間のインターバルを調整するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-grouphello-timeseconds
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-grouphello-timeseconds 例: Switch(config)# bridge 10 hello-time 5 |
hello BPDU 間のインターバルを指定します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
転送遅延時間の変更
転送遅延時間は、ポートでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジ変更情報の受信が行われます。
転送遅延時間を変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-groupforward-timeseconds
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-groupforward-timeseconds 例: Switch(config)# bridge 10 forward-time 10 |
転送時間の間隔を指定します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
最大アイドル時間の変更
指定時間内にルート スイッチから BPDU が受信されない場合は、スイッチはスパニングツリー トポロジを再計算します。
最大アイドル時間(最大エージング タイム)を変更するには、次の手順を実行します。 この手順は任意です。
1. enable
3. bridgebridge-groupmax-ageseconds
4. end
6. copy running-config startup-config
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | bridgebridge-groupmax-ageseconds 例: Switch(config)# bridge 10 max-age 30 |
ルート スイッチから BPDU をヒアリングするためにスイッチが待機する時間を指定します。 |
| ステップ 4 | end |
特権 EXEC モードに戻ります。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
インターフェイスでのスパニング ツリーのディセーブル化
2 つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成された BPDU の影響が他方のサブネットワーク内のデバイスに及ばないようにできます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。 たとえば、スイッチング LAN サブネットワークが WAN によって分離されている場合は、BPDU の WAN リンク間移動を禁止できます。
ポート上でスパニング ツリーをディセーブルにするには、次の手順を実行します。 この手順は任意です。
1. enable
3. interfaceinterface-id
4. bridge-groupbridge-grouppriorityspanning-disabled
6. copy running-config startup-config
7. end
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例:
Switch> enable
|
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 |
configureterminal 例: Switch# configure terminal |
|
| ステップ 3 | interfaceinterface-id 例: Switch(config)# interface gigabitethernet2/0/1 |
|
| ステップ 4 | bridge-groupbridge-grouppriorityspanning-disabled 例: Switch(config)# bridge group 10 spanning-disabled |
ポート上でスパニングツリーをディセーブルにします。 bridge-group には、ブリッジ グループ番号を指定します。 指定できる範囲は 1 ~ 255 です。 |
| ステップ 5 |
show running-config 例: Switch# show running-config |
|
| ステップ 6 | copy running-config startup-config 例:
Switch# copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
| ステップ 7 | end |
特権 EXEC モードに戻ります。 |
フィードバック