PBF の制約事項
•
PBF は、CPU の使用率を制御するためにオプションのレート リミッタによってソフトウェアで実行されます。
•
PBF は入力トラフィックだけに適用されます。
•
2 つの VLAN 間で両方向のトラフィックを許可するには、両方の VLAN で PBF を設定する必要があります。
•
PBF は、異なるスイッチのホスト間に設定することができます。
•
デフォルトでは、同じ VLAN 内にある PBF ホスト同士で通信できません。ローカル通信を許可するには、 local キーワードを使用します。
•
vlan filter コマンドを設定する場合は、 vlan-list キーワードのあとに VLAN を 1 つだけ指定します。複数の VLAN を指定すると、PBF はリストの最後にある VLAN 以外はすべて無視します。
•
レイヤ 2 ポート ACL(PACL)は、PBF よりも優先されます。
•
送信側 VLAN がシャットダウンされても、PBF は機能します。VLAN をシャットダウンすると、レイヤ 3 の機能がディセーブルになります。PBF はレイヤ 2 の機能です。
PBF について
PBF は、VLAN 間のパケットをブリッジする MAC アドレス VACL です。PBF は、送信元と宛先の MAC アドレスだけに基づいてパケットを転送し、レイヤ 2 より上位の情報は無視します。
PBF の設定方法
PBF を設定するには、各送信元 VLAN で次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# mac host my_host mac_addr |
(任意)送信元ホストの MAC アドレスに名前を割り当てます。 |
ステップ 2 |
Router(config)# mac access-list extended macl_name |
MAC ACL を設定します。 |
ステップ 3 |
Router(config-ext-macl)# permit host my_host any |
名前を割り当てたホストから他の任意のアドレスへのトラフィックを許可するように、アクセス コントロール エントリ(ACE)を設定します。ホストは名前または MAC アドレスで指定できます。 |
ステップ 4 |
Router(config-ext-macl)# permit host my_host host other_host |
名前を割り当てたホストからさらに別のアドレスへのトラフィックを許可するように、ACE を設定します。 |
ステップ 5 |
Router(config-ext-macl)# exit |
ACL の設定を終了します。 |
ステップ 6 |
Router(config)# vlan access-map map_name |
VLAN アクセス マップを定義します。 |
ステップ 7 |
Router(config-access-map)# match mac address macl_name |
MAC ACL をこの VLAN アクセス マップに適用します。 |
ステップ 8 |
Router(config-access-map)# action forward vlan other_vlan_ID [ local ] |
一致するトラフィックを他の VLAN に転送します。 キーワードを使用します。 |
ステップ 9 |
Router(config-access-map)# exit |
アクセス マップの設定を終了します。 |
ステップ 10 |
Router(config)# vlan filter map_name vlan-list my_vlan_ID |
VLAN アクセス マップを指定された VLAN に適用します。 |
ステップ 11 |
Router(config)# interface vlan my_vlan_ID |
VLAN のインターフェイス コンフィギュレーション モードを入力します。 |
ステップ 12 |
Router(config-if)# mac packet-classify |
この VLAN 上の着信または送信レイヤ 3 パケットをレイヤ 2 パケットとして分類します。 |
ステップ 13 |
Router(config-if)# exit |
インターフェイス コンフィギュレーション モードを終了します。 |
ステップ 14 |
Router(config)# exit |
グローバル コンフィギュレーション モードを終了します。 |
PBF のモニタリング
•
show vlan mac-pbf config コマンドの出力には、設定された PBF パスに対して次のフィールドが表示されます。
–
Rcv Vlan:PBF によるパケット転送の受信側 VLAN 数。
–
Snd Vlan:PBF によるパケット転送の送信側 VLAN 数。
–
DMAC:受信側 VLAN 上の宛先ホストの MAC アドレス。
–
SMAC:送信側 VLAN 上の送信元ホストの MAC アドレス。
–
(Local):送信側 VALN で action forward vlan コマンドに local キーワードが設定された場合は 1 を表示し、 local キーワードが設定されていない場合は 0 を表示します。
–
(Packet counter):送信側 VLAN から受信側 VLAN に転送されたパケット数。このカウンタをクリアするには、 clear vlan mac-pbf counters コマンドを入力します。
–
Pkts dropped:送信側 VLAN によってドロップされたパケット数。このカウンタをクリアするには、 clear vlan mac-pbf counters コマンドを入力します。
PBF の設定例
次に、別々の VLAN(「red」VLAN 100 と「blue」VLAN 200)にある 2 つのホストが同じスイッチ上でパケットを交換できるように、PBF を設定および表示する例を示します。
Router(config)# mac host host_red3 0001.0002.0003
Router(config)# mac access-list extended macl_red
Router(config-ext-macl)# permit host host_red host host_blue
Router(config-ext-macl)# exit
Router(config)# vlan access-map red_to_blue
Router(config-access-map)# match mac address macl_red
Router(config-access-map)# action forward vlan 200 local
Router(config-access-map)# exit
Router(config)# vlan filter red_to_blue vlan-list 100
Router(config)# interface vlan 100
Router(config-if)# mac packet-classify
Router(config)# mac host host_blue5 0001.0002.0005
Router(config)# mac access-list extended macl_blue
Router(config-ext-macl)# permit host host_blue host host_red
Router(config-ext-macl)# exit
Router(config)# vlan access-map blue_to_red
Router(config-access-map)# match mac address macl_blue
Router(config-access-map)# action forward vlan 100
Router(config-access-map)# exit
Router(config)# vlan filter blue_to_red vlan-list 200
Router(config)# interface vlan 200
Router(config-if)# mac packet-classify
Router# show vlan mac-pbf config
Rcv Vlan 100, Snd Vlan 200, DMAC 0001.0002.0003, SMAC 0001.0002.0005 1 15
Rcv Vlan 200, Snd Vlan 100, DMAC 0001.0002.0005, SMAC 0001.0002.0003 0 23
ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
技術マニュアルのアイデア フォーラムに参加する