代替ブリッジングの概要
ここでは、代替ブリッジングの機能について説明します。
• 「代替ブリッジングの概要」
• 「代替ブリッジングおよびスイッチ スタック」
代替ブリッジングの概要
代替ブリッジングを使用すると、スイッチは複数のVLANまたはルーテッド ポート(特に1つのブリッジ ドメイン内で複数のVLANに接続されているVLANまたはルーテッド ポート)をまとめてブリッジングすることができます。代替ブリッジングを行うと、スイッチでルーティングされないトラフィックやDECnetなど、ルーティングできないプロトコルに属するトラフィックが転送されます。
VLANブリッジ ドメインは、Switch Virtual Interface(SVI)によって表されます。(VLANが関連付けられていない)一連のSVIおよびルーテッド ポートは、ブリッジ グループを形成するように設定(グループ化)できます。SVIはスイッチ ポートのVLANを、システム内のルーティング機能またはブリッジング機能へのインターフェイスの1つとして表します。1つのVLANに関連付けることができるSVIは1つだけです。VLAN間のルーティング、VLAN間でルーティングできないプロトコルの代替ブリッジング、またはスイッチとIPホストの接続を実現する場合のみ、VLANにSVIを設定してください。ルーテッド ポートはルータ上のポートと同様に機能する物理ポートですが、ルータには接続されていません。ルーテッド ポートは特定のVLANと関連付けられておらず、VLANサブインターフェイスをサポートしていませんが、通常のルーテッド ポートのように動作します。SVIおよびルーテッド ポートの詳細については、 第11章「インターフェイス特性の設定」 を参照してください。
ブリッジ グループは、スイッチ上のネットワーク インターフェイスの内部構造です。ブリッジ グループが定義されているスイッチの外側にあるブリッジ グループ内では、スイッチングされるトラフィックを識別するためにブリッジ グループを使用することはできません。同じスイッチ上のブリッジ グループは、異なるブリッジとして機能します。つまり、スイッチ上の異なるブリッジ グループ間で、ブリッジド トラフィックおよびBridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)は交換されません。
代替ブリッジングを使用しても、ブリッジングされているVLANのスパニングツリーは縮小できません。各VLANには、独自のスパニングツリー インスタンスと、ループを防止するためにブリッジ グループの一番上で動作する個別のスパニングツリー(別名VLANブリッジ スパニングツリー)があります。
ブリッジ グループが作成されると、スイッチはVLANブリッジ スパニングツリー インスタンスを作成します。スイッチはブリッジ グループを実行し、ブリッジ グループ内のSVIおよびルーテッド ポートをスパニングツリー ポートとして処理します。
ネットワーク インターフェイスをブリッジ グループに格納する理由は、次のとおりです。
• ブリッジ グループを構成するネットワーク インターフェイス間でルーティングされない全トラフィックをブリッジングするため。宛先アドレスがブリッジ テーブルに格納されているパケットは、ブリッジ グループ内の単一のインターフェイス上で転送されます。宛先アドレスがブリッジ テーブル内に格納されていないパケットは、ブリッジ グループ内のすべてのインターフェイス上でフラッディングされます。ブリッジ グループで送信元MACアドレスが取得されるのは、このアドレスがVLAN上で取得された場合のみです(この逆は成り立ちません)。スタック メンバーで取得されたアドレスは、スタック内のすべてのスイッチで取得されます。
• 接続されているLAN上でBPDUを受信(場合によっては送信)することにより、スパニングツリー アルゴリズムに参加するため。設定されたブリッジ グループごとに、個別のスパニングツリー プロセスが動作します。各ブリッジ グループは個別のスパニングツリー インスタンスに参加します。ブリッジ グループは、メンバー インターフェイスだけが受信するBPDUに基づいて、スパニングツリー インスタンスを確立します。VLANがブリッジ グループに属していないポートに着信したブリッジSpanning-Tree Bridge Protocol(STP;スパニングツリー ブリッジ プロトコル)BPDUは、VLANのすべての転送ポートでフラッディングされます。
図 35-1に、代替ブリッジング ネットワークの例を示します。このスイッチには、SVIとして2つのポートが設定されています。これらのSVIは異なるIPアドレスを持ち、2つの異なるVLANに接続されています。さらに、もう1つのポートが独自のIPアドレスを持つルーテッド ポートとして設定されています。これらの3つのポートがすべて同じブリッジ グループに割り当てられている場合は、これらのポートが異なるネットワークや異なるVLANにあっても、スイッチに接続されているエンド ステーション間で非IPプロトコル フレームを転送できます。代替ブリッジングを機能させるためにIPアドレスをルーテッド ポートやSVIに割り当てる必要はありません。
図 35-1 代替ブリッジング ネットワークの例
代替ブリッジングおよびスイッチ スタック
スタック マスターに障害が発生すると 、 第5章「スイッチ スタックの管理」 に記載された選択プロセスを使用して、スタック メンバーの1つが新しいスタック マスターになります。新しいスタック マスターは新しいVLANブリッジ スパニングツリー インスタンスを作成し、このインスタンスは代替ブリッジングに使用されるスパニングツリー ポートを一時的に非転送ステートにします。 スパニングツリー ステートが転送ステートに移行するまでは、一時的にトラフィックが中断されることがあります。ブリッジ グループで、すべてのMACアドレスを取得し直す必要があります。
(注) EMIが動作しているスタック マスターに障害が発生し、新規に選択されたスタック マスター上でSMIが稼働している場合、スイッチ スタックは代替ブリッジング機能を失います。
スタックを統合するか、またはスタックに新しいスイッチを追加すると、ブリッジ グループに属する、アクティブになった新しいVLANが、VLANブリッジSTPに追加されます。
スタック メンバーに障害が発生すると、このメンバーから取得されたアドレスがブリッジ グループMACアドレス テーブルから削除されます。
スイッチ スタックの詳細については、 第5章「スイッチ スタックの管理」 を参照してください。
代替ブリッジングの設定
ここでは、スイッチ上で代替ブリッジングを設定する手順について説明します。
• 「代替ブリッジングのデフォルト設定」
• 「代替ブリッジング設定時の注意事項」
• 「ブリッジ グループの作成」(必須)
• 「スパニングツリー パラメータの調整」(任意)
代替ブリッジングのデフォルト設定
表 35-1 に、代替ブリッジングのデフォルト設定を示します。
表 35-1 代替ブリッジングのデフォルト設定
|
|
ブリッジ グループ |
未定義であるか、またはポートに割り当てられていません。VLANブリッジSTPは定義されていません。 |
動的に学習されたステーションに対するスイッチからのフレーム転送 |
イネーブル |
スパニングツリー パラメータ • スイッチ プライオリティ • ポート プライオリティ • ポート パス コスト • hello BPDUインターバル • 転送遅延時間 • 最大アイドル時間 |
• 32768 • 128 • 10 Mbps: 100 100 Mbps: 19 1000 Mbps: 4 • 2秒 • 20秒 • 30秒 |
代替ブリッジング設定時の注意事項
スイッチには、最大32個のブリッジ グループを設定することができます。
1つのインターフェイス(SVIまたはルーテッド ポート)が所属できるブリッジ グループは1つだけです。
スイッチに接続されている個別のブリッジド ネットワーク(トポロジーの上で区別されるネットワーク)ごとに、1つのブリッジ グループを使用してください。
ブリッジ グループの作成
一連のSVIまたはルーテッド ポートに代替ブリッジングを設定する場合は、これらのインターフェイスをブリッジ グループに割り当てる必要があります。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。各SVIまたはルーテッド ポートは、1つのブリッジ グループだけに割り当てることができます。
(注) 保護ポート機能を代替ブリッジングと併用することはできません。代替ブリッジングがイネーブルである場合、スイッチ上の1つの保護ポートから、別のVLAN内にある同じスイッチ上の別の保護ポートにパケットが転送される可能性があります。
ブリッジ グループを作成し、そこにインターフェイスを割り当てるには、イネーブルEXECモードで次の手順を実行します。この手順は必須です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
bridge bridge-group protocol vlan-bridge |
ブリッジ グループ番号を割り当て、ブリッジ グループで実行するVLANブリッジ スパニングツリー プロトコルを指定します。 ibm および dec キーワードはサポートされていません。 bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。最大32個のブリッジ グループを作成できます。 フレームは同じグループ内のインターフェイス間でのみブリッジングされます。 |
ステップ 3 |
interface interface-id |
ブリッジ グループを割り当てるインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 次のいずれかのインターフェイスを指定する必要があります。 • ルーテッド ポート: no switchport インターフェイス コンフィギュレーション コマンドを入力して、レイヤ3ポートとして設定された物理ポートです。 • SVI: interface vlan vlan-id グローバル コンフィギュレーション コマンドを使用して作成されたVLANインターフェイスです。
(注) ルーテッド ポートやSVIにIPアドレスを割り当てることができますが、これは必須ではありません。
|
ステップ 4 |
bridge-group bridge-group |
ステップ2で作成したブリッジ グループにインターフェイスを割り当てます。 デフォルトでは、インターフェイスはどのブリッジ グループにも割り当てられていません。インターフェイスは1つのブリッジ グループにのみ割り当てることができます。 |
ステップ 5 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 6 |
show running-config |
設定を確認します。 |
ステップ 7 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ブリッジ グループを削除するには、 no bridge bridge-group グローバル コンフィギュレーション コマンドを使用します。 no bridge bridge-group コマンドを使用すると、該当するブリッジ グループからすべてのSVIおよびルーテッド ポートが自動的に削除されます。 ブリッジ グループからインターフェイスを削除したり、ブリッジ グループを削除するには、 no bridge-group bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10を作成してこのブリッジ グループ内で実行するVLANブリッジSTPを指定し、ポートをルーテッド ポートとして定義して、ブリッジ グループにポートを割り当てる例を示します。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config)# interface gigabitethernet3/0/1
Switch(config-if)# no switchport
Switch(config-if)# no shutdown
Switch(config-if)# bridge-group 10
次に、ブリッジ グループ10を作成して、このブリッジ グループで実行するVLANブリッジSTPを指定する例を示します。ここでは、ポートをSVIとして定義し、このポートをVLAN 2およびブリッジ グループに割り当てます。
Switch(config)# bridge 10 protocol vlan-bridge
Switch(config-vlan)# exit
Switch(config)# interface vlan 2
Switch(config-if)# bridge-group 10
Switch(config-if)# no shutdown
Switch(config)# interface gigabitethernet2/0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# no shutdown
スパニングツリー パラメータの調整
特定のスパニングツリー パラメータのデフォルト値が不適切な場合は、このパラメータを調整する必要があります。スパニングツリー全体に影響するパラメータを設定する場合は、さまざまなタイプの bridge グローバル コンフィギュレーション コマンドを使用します。インターフェイス固有のパラメータを設定する場合は、さまざまなタイプの bridge-group インターフェイス コンフィギュレーション コマンドを使用します。
スパニングツリー パラメータを調整するには、次に示す作業のいずれかを実行します。
• 「VLANブリッジ スパニングツリー プライオリティの変更」(任意)
• 「インターフェイス プライオリティの変更」(任意)
• 「パス コストの割り当て」(任意)
• 「BPDUインターバルの調整」(任意)
• 「インターフェイスでのスパニングツリーのディセーブル化」(任意)
(注) スパニングツリー パラメータの調整は、スイッチおよびSTPの機能に精通しているネットワーク管理者のみが行ってください。計画が不十分なまま調整を行うと、パフォーマンスの低下を招くことがあります。スイッチングに関する資料としては、IEEE 802.1D仕様が適しています。詳細については、『Cisco IOS Configuration Fundamentals Command Reference』の付録「References and Recommended Reading」を参照してください。
VLANブリッジ スパニングツリー プライオリティの変更
ルート スイッチの候補として別のスイッチと同等のレベルにあるスイッチには、VLANブリッジ スパニングツリー プライオリティをグローバルに設定できます。このスイッチがルート スイッチとして選択される可能性を設定することもできます。
スイッチ プライオリティを変更するには、イネーブルEXECモードで次の手順を行います。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
bridge bridge-group priority number |
スイッチのVLANブリッジ スパニングツリー プライオリティを変更します。 • bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。 • number には、0~65535の数字を入力します。デフォルト値は32768です。この値が低いほど、スイッチがルートとして選択される可能性が高くなります。 |
ステップ 3 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 4 |
show running-config |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、 no bridge bridge-group priority グローバル コンフィギュレーション コマンドを使用します。ポートのプライオリティを変更するには、 bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します(次のセクションを参照)。
次に、ブリッジ グループ10のスイッチ プライオリティを100に設定する例を示します。
Switch(config)# bridge 10 priority 100
インターフェイス プライオリティの変更
ポートのプライオリティは変更できます。2つのスイッチがルート スイッチの候補として同等のレベルにある場合は、レベルに差が付くようにポート プライオリティを設定します。インターフェイスのプライオリティ値が低いスイッチが選択されます。
インターフェイス プライオリティを変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
プライオリティを設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
bridge-group bridge-group priority number |
ポート プライオリティを変更します。 • bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。 • number には、0~255の値を入力します(増分値は4)。この値が低いほど、スイッチのポートがルートとして選択される可能性が高くなります。デフォルト値は128です。 |
ステップ 4 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 5 |
show running-config |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、 no bridge-group bridge-group priority インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のポートのプライオリティを20に変更する例を示します。
Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# bridge-group 10 priority 20
パス コストの割り当て
各ポートにはパス コストが割り当てられています。規定では、パス コストは1000/(接続されたLANのデータ速度)の値をMbps単位で表したものです。
パス コストを割り当てるには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
パス コストを設定するポートを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
bridge-group bridge-group path-cost cost |
ポートのパス コストを割り当てます。 • bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。 • cost には、0~65535の数字を入力します。値が大きいほど、コストは大きくなります。 –10 Mbpsの場合、デフォルトのパス コストは100です。 –100 Mbpsの場合、デフォルトのパス コストは19です。 –1000 Mbpsの場合、デフォルトのパス コストは4です。 |
ステップ 4 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 5 |
show running-config |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルトのパス コストに戻すには、 no bridge-group bridge-group path-cost インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のポートのパス コストを20に変更する例を示します。
Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# bridge-group 10 path-cost 20
hello BPDUインターバルの調整
hello BPDUインターバルを調整するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
bridge bridge-group hello-time seconds |
hello BPDUインターバルを指定します。 • bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。 • seconds には、1~10秒の範囲で指定します。デフォルトは2秒です。 |
ステップ 3 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 4 |
show running-config |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、 no bridge bridge-group hello-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のhelloインターバルを5秒に変更する例を示します。
Switch(config)# bridge 10 hello-time 5
転送遅延時間の変更
転送遅延時間は、ポートでスイッチングがアクティブになってから実際に転送を開始するまでの時間です。この間にトポロジー変更情報のリスニングが行われます。
転送遅延時間を変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
bridge bridge-group forward-time seconds |
転送遅延時間を指定します。 • bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。 • seconds には、4~200秒の範囲で指定します。デフォルトは20秒です。 |
ステップ 3 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 4 |
show running-config |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、 no bridge bridge-group forward-time グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内の転送遅延時間を10秒に変更する例を示します。
Switch(config)# bridge 10 forward-time 10
最大アイドル時間の変更
指定時間内にルート スイッチからBPDUが受信されない場合は、スパニングツリー トポロジーが再計算されます。
最大アイドル時間(最大エージング タイム)を変更するには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
bridge bridge-group max-age seconds |
ルート スイッチからBPDUをヒアリングするために待機する時間を指定します。 • bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。 • seconds には、6~200秒の範囲で指定します。デフォルトは30秒です。 |
ステップ 3 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 4 |
show running-config |
設定を確認します。 |
ステップ 5 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
デフォルト設定に戻すには、 no bridge bridge-group max-age グローバル コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内の最大アイドル時間を30秒に変更する例を示します。
Switch(config)# bridge 10 max-age 30
インターフェイスでのスパニングツリーのディセーブル化
2つの任意のスイッチング サブネットワーク間にループのないパスが存在する場合は、一方のスイッチング サブネットワークで生成されたBPDUの影響が他方のサブネットワーク内のデバイスに及ばないようにすることができます(ただし、ネットワーク全体に及ぶスイッチングは可能です)。たとえば、スイッチングLANサブネットワークがWANによって分離されている場合は、BPDUのWANリンク間移動を禁止することができます。
ポート上でスパニングツリーをディセーブルするには、イネーブルEXECモードで次の手順を実行します。この手順は任意です。
|
|
|
ステップ 1 |
configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id |
ポートを指定し、インターフェイス コンフィギュレーション モードを開始します。 |
ステップ 3 |
bridge-group bridge-group spanning-disabled |
ポート上でスパニングツリーをディセーブルにします。 bridge-group には、ブリッジ グループ番号を指定します。指定できる範囲は1~255です。 |
ステップ 4 |
end |
イネーブルEXECモードに戻ります。 |
ステップ 5 |
show running-config |
設定を確認します。 |
ステップ 6 |
copy running-config startup-config |
(任意)コンフィギュレーション ファイルに設定を保存します。 |
ポート上でスパニングツリーを再びイネーブルにするには、 no bridge-group bridge-group spanning-disabled インターフェイス コンフィギュレーション コマンドを使用します。
次に、ブリッジ グループ10内のポートのスパニングツリーをディセーブルにする例を示します。
Switch(config)# interface gigabitethernet2/0/1
Switch(config-if)# bridge group 10 spanning-disabled