この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS を使用してレイヤ 2 スイッチングを設定する方法について説明します。
この章は、次の内容で構成されています。
(注) |
インターフェイスの作成の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』を参照してください。 |
レイヤ 2 スイッチング ポートをアクセス ポートまたはトランク ポートとして設定できます。 トランクは 1 つのリンクを介して複数の VLAN トラフィックを伝送するので、VLAN をネットワーク全体に拡張することができます。 レイヤ 2 スイッチング ポートはすべて、MAC アドレス テーブルを維持します。
(注) |
ハイ アベイラビリティ機能の詳細については、 『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。 |
このデバイスは、レイヤ 2 イーサネット セグメント間の同時パラレル接続をサポートします。 イーサネット セグメント間のスイッチド接続が維持されるのは、パケットの伝送時間の長さだけです。 次のパケットには、別のセグメント間に新しい接続が確立されます。
また、このデバイスでは、各デバイス(サーバなど)を独自の 10、100、1000 Mbps、または 10 ギガビットのコリジョン ドメインに割り当てることによって、広帯域デバイスおよび多数のユーザによって発生する輻輳の問題を解決できます。 各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるので、スイッチド環境のサーバは全帯域幅にアクセスできます。
衝突はイーサネット ネットワークに重大な輻輳を引き起こしますが、有効な解決策の 1 つは全二重通信です。 一般的に、10/100 Mbps イーサネットは半二重モードで動作するので、各ステーションは送信または受信のどちらかしか実行できません。 これらのインターフェイスを全二重モードに設定すると、2 つのステーション間で同時に送受信を実行できます。 パケットを双方向に同時に送ることができるので、有効なイーサネット帯域幅は 2 倍になります。 1/10 ギガビット イーサネットは、全二重モードだけで動作します。
デバイス上の各 LAN ポートは、単一のワークステーション、サーバ、またはワークステーションやサーバがネットワークへの接続時に経由する他のデバイスに接続できます。
信号の劣化を防ぐために、デバイスは各 LAN ポートを個々のセグメントとして処理します。 異なる LAN ポートに接続しているステーションが相互に通信する必要がある場合、デバイスは、一方の LAN ポートから他方の LAN ポートにワイヤ速度でフレームを転送し、各セッションが全帯域幅を利用できるようにします。
デバイスは、LAN ポート間で効率的にフレームをスイッチングするために、アドレス テーブルを管理しています。 デバイスは、フレームを受信すると、受信した LAN ポートに、送信側ネットワーク デバイスの Media Access Control(MAC; メディア アクセス コントロール)アドレスを関連付けます。
デバイスは、受信したフレームの送信元 MAC アドレスを使用して、アドレス テーブルをダイナミックに構築します。 自分のアドレス テーブルに登録されていない宛先 MAC アドレスを持つフレームを受信すると、デバイスは、そのフレームを同じ VLAN のすべての LAN ポート(受信したポートは除く)に送出します。 宛先端末が応答を返してきたら、デバイスは、その応答パケットの送信元 MAC アドレスとポート ID をアドレス テーブルに追加します。 以降、その宛先へのフレームを、すべての LAN ポートに送出せず、単一の LAN ポートだけに転送します。
スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。 スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。 ブロードキャストまたはマルチキャストのアドレスは、スタティック MAC アドレスとして設定できません。 スタティック MAC エントリは、デバイスのリブート後も保持されます。
Cisco NX-OS Release 4.1(5) 以降では、Virtual Port Channels(vPC; 仮想ポート チャネル)ピア リンクで接続された両方のデバイスに同じスタティック MAC アドレスを手動で設定する必要があります。 MAC アドレス テーブルの表示が拡張されて、vPC を使用している MAC アドレスに関する情報が表示されるようになりました。
vPC に関する情報については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』を参照してください。
アドレス テーブルは、ハードウェアの I/O モジュールに応じて多数の MAC アドレス エントリを格納できます。 デバイスは、設定可能なエージング タイマーによって定義されるエージング メカニズムを使用しているため、アドレスが非アクティブな状態のまま指定時間(秒)が経過すると、そのアドレスはアドレス テーブルから削除されます。
MAC ポートのセキュリティについては、 『Cisco Nexus 7000 Series NX-OS Security Command Reference』を参照してください。
各モジュールのすべての MAC アドレス テーブルが、スーパーバイザ上の MAC アドレスと正確に一致するのが理想的です。 Cisco NX-OS 4.1(2) 以降では、show forwarding consistency l2 コマンドを入力すると、デバイスが不一致、欠落、および余分な MAC アドレス エントリを表示します。
リリース 4.2 以降では、すべてのレイヤ 3 インターフェイスに対してスタティック MAC アドレスを設定できます。 レイヤ 3 インターフェイスのデフォルトの MAC アドレスは、VDC MAC アドレスです。
スタティック MAC アドレスは、次のレイヤ 3 インターフェイスに設定できます。
(注) |
トンネル インターフェイスにはスタティック MAC アドレスを設定できません。 |
レイヤ 3 インターフェイスの設定の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』を参照してください。
従来のイーサネット スイッチングごとに、ソフトウェアのアップグレードまたはダウングレードをシームレスに実行できます。 リリース 4.2(1) 以降では、レイヤ 3 インターフェイス上にスタティック MAC アドレスを設定している場合、ソフトウェアをダウングレードするために、これらのポートの設定を解除する必要があります。
(注) |
ハイ アベイラビリティ機能の詳細については、 『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』を参照してください。 |
デバイスは Virtual Device Context(VDC; 仮想デバイス コンテキスト)をサポートしており、MAC アドレス テーブルの設定と操作は VDC にローカルです。
(注) |
VDC およびリソースの割り当ての詳細については、 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照してください。 |
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
レイヤ 2 スイッチングにライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 Cisco NX-OS のライセンス スキームの詳細は、 『Cisco NX-OS Licensing Guide』を参照してください。 |
ただし、VDC を使用する場合は Advanced Services ライセンスが必要です。
MAC アドレスには次の前提条件があります。
MAC アドレスの設定に関する注意事項と制約事項は次のとおりです。
MAC アドレス テーブル |
時間別グループ |
---|---|
M1 ラインカード |
128,000 エントリ |
F1 ラインカード |
16,000 ~ 256,000 エントリ |
F2 ラインカード |
16,000 ~ 192,000 エントリ |
NX-OS Release 6.0.1 以降、学習モード機能がサポートされます。 学習モードには次の注意事項と制限があります。
ラインカード |
クラシック イーサネット(CE)で非会話型の学習をサポート |
クラシック イーサネット(CE)で会話型学習をサポート |
FabricPath の会話型学習 |
FabricPath の非会話型の学習 |
---|---|---|---|---|
M1 |
Yes |
該当せず |
該当せず |
該当せず |
F1 |
Yes |
Yes |
Yes |
No |
F2 |
Yes |
Yes |
Yes |
Yes(スイッチ仮想インターフェイス(SVI)が設定されている場合)。 |
パラメータ |
デフォルト |
---|---|
エージング タイム |
1800 秒 |
パラメータ |
デフォルト |
---|---|
クラシック イーサネット(CE)VLAN |
非会話型 |
FabricPath VLAN |
会話型 |
(注) |
Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。 |
スタティック MAC アドレスと呼ばれる、デバイス上の特定のインターフェイスだけをスタティックに示す MAC アドレスを設定できます。 スタティック MAC アドレスは、インターフェイス上でダイナミックに学習された MAC アドレスをすべて書き換えます。 ブロードキャストまたはマルチキャストのアドレスは、スタティック MAC アドレスとして設定できません。
スタティック MAC アドレスを設定する前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
1. config t
2. mac address-table static mac-address vlan vlan-id {[drop | interface {type slot/port} | port-channel number]}
3. exit
4. (任意) show mac address-table static
5. (任意) copy running-config startup-config
次に、レイヤ 2 MAC アドレス テーブルにスタティック エントリを入力する例を示します。
switch# config t switch(config)# mac address-table static 1.1.1 vlan 2 interface ethernet 1/2 switch(config)#
リリース 4.2(1) から、レイヤ 3 インターフェイス上にスタティック MAC アドレスを設定できるようになりました。 ブロードキャストまたはマルチキャストのアドレスは、スタティック MAC アドレスとして設定できません。
(注) |
トンネル インターフェイス上には、スタティック MAC アドレスを設定できません。 |
レイヤ 3 インターフェイスの設定の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』を参照してください。
スタティック MAC アドレスを設定する前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
1. config t
2. interface [ethernet slot/port | ethernet slot/port.number | port-channel number | vlan vlan-id]
3. mac-address mac-address
4. exit
5. (任意) show interface [ethernet slot/port | ethernet slot/port.number | port-channel number | vlan vlan-id]
6. (任意) copy running-config startup-config
次に、スロット 7、ポート 3 上のレイヤ 3 インターフェイスにスタティック MAC アドレスを設定する例を示します。
switch# config t switch(config)# interface ethernet 7/3 switch(config-if)# mac-address 21ab.47dd.ff89 switch(config-if)#
MAC アドレス エントリ(パケットの送信元 MAC アドレスおよびパケットを学習したポート)を、レイヤ 2 情報を含む MAC テーブルに格納しておく時間を設定できます。
(注) |
インターフェイス コンフィギュレーション モードまたは VLAN コンフィギュレーション モードで MAC エージング タイムを設定することもできます。 |
MAC テーブルにエージング タイムを設定する前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
1. config t
2. mac address-table aging-time seconds [vlan vlan_id]
3. exit
4. (任意) show mac address-table aging-time
5. (任意) copy running-config startup-config
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 | mac address-table aging-time seconds [vlan vlan_id] 例: switch(config)# mac address-table aging-time 600 |
エントリが期限切れになり、レイヤ 2 MAC アドレス テーブルから廃棄される前にエージング タイムを指定します。 指定できる範囲は 120 ~ 918000 秒です。デフォルトは 1800 秒です。 0 を入力すると、MAC エージングがディセーブルになります。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
コンフィギュレーション モードを終了します。 |
ステップ 4 | show mac address-table aging-time 例: switch# show mac address-table aging-time |
(任意) MAC アドレスを保持するエージング タイム設定を表示します。 |
ステップ 5 | copy running-config startup-config 例: switch# copy running-config startup-config |
(任意) 実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。 |
次に、レイヤ 2 MAC アドレス テーブルのエントリのエージング タイムを 600 秒(10 分)に設定する例を示します。
switch# config t switch(config)# mac address-table aging-time 600 switch(config)#
NX-OS Release 6.0.1 以降、VLAN の学習モードの設定がサポートされます。 設定された学習モードに基づいて、Cisco NX-OS ソフトウェアは、会話型または非会話型のいずれでも MAC をハードウェアにインストールできます。
VLAN の学習モードを設定する前に、正しい VDC を開始していることを確認します(または switchto vdc コマンドを入力します)。
1. config t
2. mac address-table learning-mode conversational vlan-range of CE-vlans
3. exit
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | config t 例: switch# config t switch(config)# |
コンフィギュレーション モードを開始します。 |
ステップ 2 | mac address-table learning-mode conversational vlan-range of CE-vlans 例: switch(config)# mac address-table learning-mode conversational vlan1 |
レイヤ 2 MAC アドレス テーブルに学習モードを指定します。 会話型学習と非会話型学習が選択できます。 |
ステップ 3 | exit 例: switch(config)# exit switch# |
コンフィギュレーション モードを終了します。 |
次に、レイヤ 2 MAC アドレス テーブルのエントリのエージング タイムを 600 秒(10 分)に設定する例を示します。
switch# config t switch(config)# mac address-table learning-mode conversational vlan1 switch(config)# end switch(config)# show mac address-table learning-mode
リリース 4.1(2) から、 スーパーバイザ上の MAC アドレス テーブルとすべてのモジュールの一致を確認できるようになりました。
1. show forwarding consistency l2 {module_number}
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | show forwarding consistency l2 {module_number} 例: switch# show forwarding consistency l2 7 switch# |
スーパーバイザと指定のモジュールの間の、矛盾、不足、余分な MAC アドレスを表示します。 |
次に、スーパーバイザと指定のモジュールの間の、MAC アドレス テーブル内の矛盾、不足、余分なエントリを表示する例を示します。
switch# show forwarding consistency l2 7 switch#
MAC アドレス テーブルにある、すべてのダイナミック レイヤ 2 エントリをクリアできます。
ダイナミック MAC テーブルをクリアする前に、正しい VDC を開始していること(または switchto vdc コマンドを入力済みであること)を確認してください。
1. clear mac address-table dynamic {address mac_addr} {interface [ethernet slot/port | loopback number | port-channel channel-number]} {vlan vlan_id}
2. (任意) show mac address-table
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | clear mac address-table dynamic {address mac_addr} {interface [ethernet slot/port | loopback number | port-channel channel-number]} {vlan vlan_id} 例: switch# clear mac address-table dynamic |
レイヤ 2 の MAC アドレス テーブルから、ダイナミック アドレス エントリをクリアします。 |
ステップ 2 | show mac address-table 例: switch# show mac address-table |
(任意) MAC アドレス テーブルを表示します。 |
次に、レイヤ 2 MAC アドレス テーブルからダイナミック エントリをクリアする例を示します。
switch# clear mac address-table dynamic switch#
コマンド |
目的 |
---|---|
show mac address-table |
MAC アドレス テーブルに関する情報を表示します。 |
show mac address-table aging-time |
MAC アドレス テーブルに設定されているエージング タイムの情報を表示します。 |
show mac address-table static |
MAC アドレス テーブルのスタティック エントリの情報を表示します。 |
show interface [interface] mac-address |
インターフェイスの MAC アドレスとバーンドイン MAC アドレスを表示します。 |
show forwarding consistency l2 {module} |
モジュールとスーパーバイザのテーブル間の不一致、不明、および追加の MAC アドレスを表示します。 |
これらのコマンド出力の詳細については、 『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』を参照してください。
次に、スタティック MAC アドレスを追加し、MAC アドレスのデフォルトのグローバル エージング タイムを変更する例を示します。
switch# configure terminal switch(config)# mac address-table static 0000.0000.1234 vlan 10 interface ethernet 2/15 switch(config)# mac address-table aging-time 120
関連項目 |
参照先 |
---|---|
ポート セキュリティ、スタティック MAC アドレス |
『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』 |
インターフェイス |
『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』 |
コマンド リファレンス |
『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Command Reference』 |
ハイ アベイラビリティ |
『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide』 |
仮想デバイス コンテキスト(VDC) |
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』 |
システム管理 |
『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x』 |
ライセンス |
|
リリース ノート |
『Cisco Nexus 7000 Series NX-OS Release Notes, Release 6.x』 |
標準 |
タイトル |
---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
— |
機能名 |
リリース |
機能情報 |
---|---|---|
VLAN の学習モード |
6.0(1) |
VLAN に、会話型または非会話型の学習モードを設定できます。 |
レイヤ 3 インターフェイス スタティック MAC アドレス |
4.2(1) |
レイヤ 3 インターフェイスにスタティック MAC アドレスを設定できます。 |
show mac address-table |
4.1(2) |
vPC がイネーブルおよび実行中であるときの、追加情報を表示します。 |
レイヤ 2 の整合性 |
4.1(2) |
show forwarding consistency l2 コマンドを実行すると、MAC アドレス テーブルでモジュール間に不整合があるエントリが表示されます。 |