この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
LAN ポート間でフレームをスイッチングするために、スイッチはアドレス テーブルを保持しています。スイッチがフレームを受信すると、送信側のネットワーク デバイスの MAC アドレスを受信側の LAN ポートにアソシエートします。
スイッチは、受信したフレームの送信元 MAC アドレスを使用して、アドレス テーブルを動的に構築します。そのアドレス テーブルにリストされていない受信側 MAC アドレスのフレームを受信すると、そのフレームを、同一 VLAN のフレームを受信したポート以外のすべての LAN ポートへフラッディングします。送信先ステーションが応答したら、スイッチは、その関連の送信元 MAC アドレスとポート ID をアドレス テーブルに追加します。その後、スイッチは、以降のフレームを、すべての LAN ポートにフラッディングするのではなく単一の LAN ポートへと転送します。
MAC アドレスを手作業で入力することもできます。これは、テーブル内で、スタティック MAC アドレスとなります。このようなスタティック MAC エントリは、スイッチを再起動しても維持されます。
さらに、非 IP マルチキャスト アドレスを静的に設定された MAC アドレスとして入力することもできます。非 IP マルチキャスト アドレスは、複数のインターフェイスを送信先として受け付けることができます。
アドレス テーブルには、フレームを一切フラッディングさせることなく、複数のユニキャスト アドレス エントリおよび非 IP マルチキャスト アドレス エントリを格納できます。スイッチは設定可能なエージング タイマーによって定義されたエージング メカニズムを使用するため、アドレスが非アクティブなまま指定した秒数が経過すると、そのアドレスはアドレス テーブルから削除されます。
MAC アドレス テーブルを設定する際には、次のガイドラインと制限事項を参照してください。
MAC アドレスがポート間を移動する回数を検出して制限することができます。このポート間の MAC アドレスの移動はループを引き起こす可能性があります。Cisco NX-OS Release 6.0(2)U3(1) までは、2 つのポート間でループが検出されると、MAC ラーニングが 180 秒間ディセーブルになりました。現在は、mac address-table loop-detect port-down コマンドを使用して、このようなループが検出された場合に、より下位のインターフェイス インデックスを持っているポートをダウンさせるアクションを設定できるようになりました。MAC ラーニングをディセーブルにするデフォルト アクションに戻すには、このコマンドの no 形式を使用します。
スイッチのスタティック MAC アドレスを設定できます。これらのアドレスは、インターフェイス コンフィギュレーション モードまたは VLAN コンフィギュレーション モードで設定できます。
次に、MAC アドレス テーブルにスタティック エントリを登録する例を示します。
switch# configure terminal switch(config) # mac address-table static 12ab.47dd.ff89 vlan 3 interface ethernet 1/4 switch(config) #
エントリ(パケット送信元の MAC アドレスとそのパケットが入ってきたポート)が MAC テーブル内に留まる時間を設定できます。MAC エージング タイムは、インターフェイス コンフィギュレーション モードまたは VLAN コンフィギュレーション モードで設定できます。
(注) |
Cisco Nexus デバイスがレイヤ 2 またはレイヤ 3 の終端スイッチとして使用される場合は、すべての VLAN で mac-address-table aging-time を 1800(デフォルトの ARP エージング タイム 1500 秒よりも多い)に設定することを推奨します。 Cisco Nexus デバイスは VLAN 単位の CAM エージング タイマーをサポートしません。 |
次に、MAC アドレス テーブル内エントリのエージング タイムを 300 秒に設定する例を示します。
switch# configure terminal switch(config) # mac-address-table aging-time 300 switch(config) # show mac address-table Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC age - seconds since last seen,+ - primary entry using vPC Peer-Link, (T) - True, (F) - False VLAN MAC Address Type age Secure NTFY Ports ---------+-----------------+--------+---------+------+----+------------------ * 1 c08c.60a7.4667 dynamic 0 F F Eth1/9 * 300 c08c.60a7.4667 dynamic 0 F F nve1(3.3.3.3) G - 7cad.74c8.d747 static - F F sup-eth1(R) switch(config)#
2 つのポート間の MAC アドレス移動数がしきい値を超えると、それによってループが形成されます。Cisco NX-OS Release 6.0(2)U3(1) までは、2 つのポート間でループが検出されると、MAC ラーニングが 180 秒間ディセーブルになりました。現在は、mac address-table loop-detect port-down コマンドを使用して、このようなループが検出された場合に、より下位のインターフェイス インデックスを持っているポートをダウンさせるアクションを設定できるようになりました。MAC ラーニングをディセーブルにするデフォルト アクションに戻すには、このコマンドの no 形式を使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)#[no] mac address-table loop-detect port-down | MAC 移動ループ検出用のポート ダウン アクションを指定します。 このコマンドの no 形式は、MAC ラーニングを 180 秒間ディセーブルにするデフォルト アクションに戻します。 |
次に、MAC 移動ループ検出用のアクションとしてポート ダウンを設定する例を示します。
switch# configure terminal switch(config)# mac address-table loop-detect port-down
MAC アドレス テーブルからすべてのダイナミック エントリを消去できます。
コマンド |
目的 |
---|---|
switch(config)# clear mac-address-table dynamic {addressmac-addr} {interface [typeslot/port | port-channelnumber} {vlanvlan-id} | MAC アドレス テーブルからダイナミック アドレス エントリを消去します。 |
次に、MAC アドレス テーブル内のダイナミック エントリを消去する例を示します。
switch# clear mac-address-table dynamic
(注) |
次のいずれかのコマンドを使用して、設定を確認します。
コマンド |
目的 |
||
---|---|---|---|
show mac-address-table aging-time |
スイッチ内で定義されているすべての VLAN の MAC アドレスの経過時間を表示します。 |
||
show mac-address-table |
MAC アドレス テーブルの内容を表示します。
|
||
show mac address-table loop-detect |
現在設定されているアクションを表示します。 |
次に、MAC アドレス テーブルを表示する例を示します。
switch# show mac-address-table VLAN MAC Address Type Age Port ---------+-----------------+-------+---------+------------------------------ 1 0018.b967.3cd0 dynamic 10 Eth1/3 1 001c.b05a.5380 dynamic 200 Eth1/3 Total MAC Addresses: 2
次に、現在のエージング タイムを表示する例を示します。
switch# show mac-address-table aging-time Vlan Aging Time ----- ---------- 1 300 13 300 42 300
次に、現在設定されているアクションを表示する例を示します。
switch# configure terminal switch(config)# show mac address-table loop-detect Port Down Action Mac Loop Detect : enabled
switch# configure terminal switch(config)# no mac address-table loop-detect port-down switch(config)# show mac address-table loop-detect Port Down Action Mac Loop Detect : disabled
レイヤ 2 整合性チェッカーを手動でトリガーして、MAC アドレスのハードウェア設定とソフトウェア設定を比較し、その結果を表示することができます。これにより、ソフトウェアで設定され、ハードウェアで設定されていない MAC アドレスだけでなく、ハードウェアで設定され、ソフトウェアで設定されていない MAC アドレスも表示されます。レイヤ 2 整合性チェッカーを手動でトリガーして結果を表示するには、次のコマンドを特定のモードで使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# show consistency-checker l2 | MAC アドレスに対するレイヤ 2 整合性検査を開始して結果を表示します。 |
次に、レイヤ 2 整合性検査をトリガーして結果を表示する例を示します。
switch# show consistency-checker l2 Consistency Check: FAILED Legend: * - primary entry, G - Gateway MAC, (R) - Routed MAC age - seconds since last seen Missing entries in the MAC Table VLAN MAC Address Type age Secure NTFY Ports ---------+-----------------+--------+---------+------+----+------------------ 1 0100.0100.0106 dynamic - F F 0 1 0200.0100.0125 static - F F 0 Extra and Discrepant entries in the MAC Table VLAN MAC Address Type age Secure NTFY Ports ---------+-----------------+--------+---------+------+----+------------------ * 1 0000.0100.0109 dynamic 370 F F Eth1/41