不明なトラフィック フラッディング コントロールの前提条件
なし。
不明なトラフィック フラッディング コントロールの制約事項
• VLAN の非受信(ルータ)ポート上で switchport block multicast コマンドを入力すると、ルーティング プロトコルが中断されることがあります。また、このコマンドは、224.0.0.0/24 の範囲のローカル サブネットワーク マルチキャスト コントロール グループを利用する ARP 機能や他のプロトコル(ネットワーク タイム プロトコル(NTP)など)も中断する可能性があります。
• 不明なユニキャスト フラッディング レート制限(UUFRL)がイネーブルの場合、VLAN 単位のラーニングをすべてのレイヤ 3 ルーテッド ポート上でイネーブルにしなければなりません。そうしなければ、ルーテッド ポートに着信するすべてのユニキャスト フラッディング パケットが UUFRL によってレート制限されることになります。
不明なトラフィック フラッディング コントロールに関する情報
デフォルトでは、不明なユニキャストおよびマルチキャストのトラフィックは、VLAN 内のすべてのレイヤ 2 ポートに対してフラッディングされます。不明なユニキャスト フラッディングのブロック(UUFB)機能、不明なマルチキャスト フラッディングのブロック(UMFB)機能、および不明なユニキャスト フラッディングのレート制限(UUFRL)機能を使用して、このトラフィックを防止または制限できます。
UUFB 機能と UMFB 機能では、特定のポートで、不明なユニキャストおよびマルチキャストのトラフィックのフラッディングがブロックされます。それにより、そのポート上で存在が既知の MAC アドレスを持つ出力トラフィックだけが許可されます。UUFB 機能と UMFB 機能は、Private VLAN(PVLAN; プライベート VLAN)ポートも含め、 switchport コマンドで設定したすべてのポートでサポートされます。
UUFRL 機能は、すべての VLAN 上での不明なユニキャスト トラフィックに対するグローバルなレート制限を行います。
不明なトラフィック フラッディング コントロールのデフォルト設定
なし。
不明なトラフィック フラッディング コントロールの設定方法
• 「UUFB または UMFB の設定方法」
• 「UUFRL の設定方法」
UUFB または UMFB の設定方法
UUFB または UMFB を設定するには、次の作業を行います。
|
|
|
ステップ 1 |
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Router(config)# interface {{ type slot/port } | { port-channel number }} |
設定するインターフェイスを選択します。 |
ステップ 3 |
Router(config-if)# switchport |
ポートをレイヤ 2 スイッチング用に設定します。 |
ステップ 4 |
Router(config-if)# switchport block { unicast | multicast } |
不明なユニキャストまたはマルチキャストのフラッディングのブロックをポート上でイネーブルにします。 |
UUFRL の設定方法
UUFRL を設定する手順は、次のとおりです。
|
|
|
ステップ 1 |
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Router(config)# platform rate-limit layer2 unknown rate-in-pps [ burst-size ] |
UUFRL をイネーブルにして、最大パケット レートを設定します。 (任意)バースト サイズ制限を指定します。 |
ステップ 3 |
Router(config)# exit |
コンフィギュレーション モードを終了します。 |
UUFRL を設定する場合、次の点に注意してください。
• rate-in-pps 値
– 有効値の範囲は 10 ~ 1,000,000(1000000 と入力)です。
– デフォルト値はありません。
– 1,000(1000 と入力)未満の値は、十分な保護を提供できます。
• burst-size 値
– 有効値の範囲は 1 ~ 255 です。
– デフォルトは 10 です。
– デフォルト値で、十分な保護を提供できます。
不明なトラフィック フラッディング コントロールの設定例
次に、ギガビット イーサネット ポート 5/12 に対して UUFB 設定し、この内容を確認する例を示します。
Router# configure terminal
Router(config)# interface gigabitethernet 5/12
Router(config-if)# switchport
Router(config-if)# switchport block unicast
Router(config-if)# do show interface gigabitethernet 5/12 switchport | include Unknown
Unknown unicast blocked: enabled
次に、レート制限が 1000 pps でバーストが 20 パケットになるように UUFRL を設定する例を示します。
Router# configure terminal
Router(config)# platform rate-limit layer2 unknown 1000 20
ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
技術マニュアルのアイデア フォーラムに参加する