ルータ ガードについて
ルータ ガード機能により、指定のポートをマルチキャスト ルータ ポートではなく、マルチキャスト ホスト ポートとしてだけ指定できます。このポートで受信されたマルチキャスト ルータ制御パケットは、ドロップされます。
スイッチが、マルチキャスト ルータ制御パケット(IGMP 一般クエリー、PIM hello、CGMP hello など)の 1 つを受信した場合、ポートはマルチキャスト ルータ ポートとなります。ポートがマルチキャスト ルータ ポートとなると、すべてのマルチキャスト トラフィック(既知および未知両方の送信元トラフィック)がすべてのマルチキャスト ルータ ポートに送信されます。これは、ルータ ガード機能がなければ防止できません。
ルータ ガード機能が設定されている場合、指定のポートをホスト ポートだけにすることができます。マルチキャスト ルータ制御パケットを受信した場合でも、ポートはルータ ポートになりません。
さらに、マルチキャスト ルータから通常どおり受信されたすべての制御パケット(IGMP クエリーおよび PIM Join など)も、このフィルタにより廃棄されます。
ルータ ガード コマンドを入力すると、ユーザ ポリシーがレイヤ 3 SVI インターフェイス、レイヤ 2 ポート、またはレイヤ 2 トランク ポート上の特定の VLAN に適用されます。レイヤ 2 ポートは、アクセス ポートまたはトランク ポートとなる可能性があります。
ルータ ガード機能では、IGMP スヌーピングをイネーブルにする必要はありません。
ルータ ガードは、IPv4 にだけ実装されます。
ルータ ガードは通常、イーサネットツーホームの配置シナリオでのエンドユーザ ボックスに接続されたアクセス スイッチで使用されます。
IPv4 マルチキャスト ルータ ガード機能は、SSO に準拠します。
ルータ ガードがイネーブルであるポート上で次のパケット タイプが受信された場合は、廃棄されます。
• IGMP クエリー メッセージ
• IPv4 PIMv2 メッセージ
• IGMP PIM メッセージ(PIMv1)
• IGMP Distance Vector Multicast Routing Protocol(DVMRP)メッセージ
• Router-Port Group Management Protocol(RGMP)メッセージ
• CGMP メッセージ
これらのパケットが廃棄されると、統計情報が更新され、パケットがルータ ガードによりドロップされていることが示されます。
ルータ ガードは、グローバルおよびインターフェイス単位で設定できます。グローバル設定は、すべてのレイヤ 2 ポートに対してルータ ガードを開始します。これは、たとえば、マルチキャスト ルータが接続されているポート上などで、インターフェイス コンフィギュレーション コマンドを使用して変更できます。
ルータ ガードの設定方法
• 「ルータ ガードのグローバルなイネーブル化」
• 「ポート上のルータ ガードのディセーブル化」
• 「ルータ ガードの統計情報のクリア」
• 「ルータ ガードの設定の表示」
• 「ルータ ガードのインターフェイスの表示」
ルータ ガードのグローバルなイネーブル化
ルータ ガードをグローバルにイネーブルにするには、次の作業を行います。
|
|
Router# router-guard ip multicast switchports |
ルータ ガードをグローバルにイネーブルにします。 |
ポート上のルータ ガードのディセーブル化
マルチキャスト ルータが接続されているレイヤ 2 ポート上でルータ ガードをディセーブルにするには、次の作業を行います。
|
|
Router(config-if)# no router-guard ip multicast [ vlan vlan_id ] |
レイヤ 2 ポート上でルータ ガードをディセーブルにします。 キーワードは、ポートがトランク モードの場合に限り有効です。このキーワードを使用すると、トランク ポート上の特定の VLAN に対するルータ ガードだけを無効にできます。 |
次に、トランク ポート Gigabit Ethernet 3/46、VLAN 20 上でマルチキャスト ルータ メッセージを許可する例を示します。
Router# configure terminal
Router(config)# interface gigabitethernet 3/46
Router(config-if)# no router-guard ip multicast vlan 20
ルータ ガードの統計情報のクリア
ルータ ガードの統計情報をクリアするには、次のいずれかの作業を行います。
|
|
Router(config)#
clear router-guard ip multicast statistics
|
すべてのアクセス ポート、およびすべてのトランク ポート上のすべての VLAN に関する統計情報をクリアします。 |
Router(config)# clear router-guard ip multicast statistics interface interface_name |
アクセス ポート、およびトランク ポート上のすべての VLAN に関する統計情報をクリアします。 |
Router(config)# clear router-guard ip multicast statistics interface interface_name vlan v |
トランク ポート上の特定の VLAN の統計情報をクリアします。 |
次に、トランク ポート上の特定の VLAN の統計情報をクリアする例を示します。
Router# clear router-guard ip multicast statistics interface interface_name vlan v
ルータ ガードの設定の確認
• 「ルータ ガードの設定の表示」
• 「ルータ ガードのインターフェイスの表示」
ルータ ガードの設定の表示
グローバルなルータ ガード設定および特定のインターフェイスのルータ ガード設定を表示するには、次の作業を行います。
|
|
Router# show router-guard |
グローバルなルータ ガードの設定を表示します。 |
Router# show router-guard interface interface_name |
特定のインターフェイスのルータ ガードの設定を表示します。 |
次に、ルータ ガードがアクティブではないアクセス モードのポートのインターフェイス コマンド出力を表示する例を示します。
Router# show router-guard interface g3/48
Router Guard for IP Multicast:
Globally enabled for all switch ports
Enabled on this interface
次に、トランク モードのポートのインターフェイス コマンド出力を表示する例を示します。
Router# show router-guard interface g3/48
Router Guard for IP Multicast:
Globally enabled for all switch ports
Disabled on this interface
次に、トランク ポートが VLAN 10 および 20 を伝送していることを確認する例を示します。
Router# show router-guard interface g3/46
Router Guard for IP Multicast:
Globally enabled for all switch ports
Default: Enabled for all VLANs on this interface
(注) ポートがシャットダウン ステートの場合、ポートがトランク モードかアクセス モードかを判別できないため、ステータスは表示されません。show running-config interface xxxx コマンドを使用すると、ルータ ガード設定を表示できます。