マルチキャスト アドレスのフィルタリングを有効にするには、bridge multicast filtering グローバル コンフィギュレーション モードを使用します。マルチキャスト アドレスのフィルタリングを無効にするには、このコマンドの no 形式を使用します。

構文

bridge multicast filtering

no bridge multicast filtering

パラメータ

このコマンドには引数またはキーワードはありません。

デフォルト設定

マルチキャスト アドレス フィルタリングは無効になっています。すべてのマルチキャスト アドレスがすべてのポートにフラッディングされます。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

この機能が有効になっている場合、（登録済みのマルチキャスト トラフィックとは対照的に）未登録のマルチキャスト トラフィックは引き続きフラッディングされます。

登録済みのすべてのマルチキャスト アドレスは、マルチキャスト グループに転送されます。マルチキャストグループを管理する方法は 2 つあります。1 つは IGMP スヌーピング機能、もう 1 つは bridge multicast forward-all コマンドです。

例

次の例では、ブリッジ マルチキャスト フィルタリングを有効にしています。

switchxxxxxx(config)# bridge multicast filtering

マルチキャスト ブリッジ モードを設定するには、bridge multicast mode インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast mode {mac-group | ipv4-group | ipv4-src-group}

no bridge multicast mode

パラメータ

• mac-group：マルチキャスト ブリッジングが、パケットの VLAN と MAC アドレスに基づくことを指定します。

• ipv4-group：マルチキャスト ブリッジングが、非 IPv4 パケットの場合は VLAN と MAC アドレスに基づき、IPv4 パケットの場合は VLAN と IPv4 宛先アドレスに基づくことを指定します。

• ipv4-src-group：マルチキャスト ブリッジングが、非 IPv4 パケットの場合は VLAN と MAC アドレスに基づき、IPv4 パケットの場合は VLAN、IPv4 宛先アドレス、および IPv4 送信元アドレスに基づくことを指定します。

デフォルト設定

デフォルト モードは mac-group です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

マルチキャスト MAC アドレスに基づく MIB を使用するネットワーク管理システムを使用する場合は、mac-group オプションを使用します。それ以外の場合は、IPv4 マルチキャスト アドレスが重複しないため、ipv4 モードを使用することを推奨します。

次の表は、ネットワークで使用されている IGMP バージョンの機能として Forwarding Data Base（FDB）に書き込まれる実際のデータを示しています。

（*）モードが ipv4-src-group の場合、（*,G）は FDB に書き込めません。この場合、新しい FDB エントリは作成されませんが、ポートは要求されたグループに属するスタティック（S,G）エントリに追加されます（存在する場合）。IGMP バージョン 2 では、FDB モードを ipv4-group または mac-group に設定することをお勧めします。

デバイスのアプリケーションが (*,G) を要求すると、動作中の FDB モードが ipv4-group に変更されます。

例

次の例では、VLAN 2 のマルチキャスト ブリッジ モードを mac-group に設定しています。

switchxxxxxx(config)#  interface vlan 2
switchxxxxxx(config-if)#  bridge multicast mode mac-group

ブリッジ テーブルに MAC レイヤ マルチキャスト アドレスを登録し、グループのポートを静的に追加または削除するには、bridge multicast address インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。MAC アドレスを登録解除するには、このコマンドの no 形式を使用します。

構文

bridge multicast address {mac-multicast-address | ipv4-multicast-address} [{add | remove} {ethernet interface-list | port-channel port-channel-list}]

no bridge multicast address mac-multicast-address

パラメータ

• mac-multicast-address | ipv4-multicast-address：グループ マルチキャスト アドレスを指定します。

• add：（オプション）グループにポートを追加します。

• remove：（オプション）グループからポートを削除します。

• ethernet interface-list：（オプション）イーサーネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定する場合はハイフンを使用します。

デフォルト設定

マルチキャスト アドレスは定義されていません。

ethernet interface-list または port-channel port-channel-list が add または remove を指定せずに指定された場合、デフォルトオプションは add になります。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

ポートまたはポート チャネルを追加または削除せずにブリッジ データベースにグループを登録するには、mac-multicast-address パラメータのみを指定します。

スタティック マルチキャスト アドレスはスタティック VLAN のみに定義できます。VLAN を作成する前に、このコマンドを実行できます。

特定のポートでの特定のマルチキャスト アドレスの追加または削除を禁止するには、bridge multicast forbidden address インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast forbidden address {mac-multicast-address | ipv4-multicast-address} {add | remove} {ethernet interface-list | port-channel port-channel-list}

no bridge multicast forbidden address mac-multicast-address

パラメータ

• mac-multicast-address | ipv4-multicast-address：グループ マルチキャスト アドレスを指定します。

• add：グループへのポートの追加を禁止します。

• remove：グループからのポートの削除を禁止します。

• ethernet interface-list：イーサネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定するには、ハイフンを使用します。

デフォルト設定

禁止アドレスは定義されていません。

デフォルト オプションは add です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

禁止されているポートを定義する前に、ブリッジ マルチキャスト アドレスを使用してマルチキャストグループを登録する必要があります。

VLAN を作成する前に、このコマンドを実行できます。

例

次に、VLAN 8 内のポート gi1/0/4 で MAC アドレス 0100.5e02.0203 を禁止する例を示します。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast address 0100.5e02.0203
switchxxxxxx(config-if)#  bridge multicast forbidden address 0100.5e02.0203 add gi1/0/4

ブリッジ テーブルに IP レイヤ マルチキャスト アドレスを登録し、グループのポートを静的に追加または削除するには、bridge multicast ip-address インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。IP アドレスを登録解除するには、このコマンドの no 形式を使用します。

構文

bridge multicast ip-address ip-multicast-address [[add | remove] {interface-list | port-channel port-channel-list}]

no bridge multicast ip-address ip-multicast-address

パラメータ

• ip-multicast-address：グループ IP マルチキャスト アドレスを指定します。

• add：（オプション）グループにポートを追加します。

• remove：（オプション）グループからポートを削除します。

• interface-list：（オプション）イーサーネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定するには、ハイフンを使用します。

デフォルト設定

マルチキャスト アドレスは定義されていません。

デフォルト オプションは add です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

ポートまたはポート チャネルを追加または削除せずにブリッジ データベースにグループを登録するには、ip-multicast-address パラメータのみを指定します。

スタティック マルチキャスト アドレスはスタティック VLAN のみに定義できます。

VLAN を作成する前に、このコマンドを実行できます。

例

次の例では、指定された IP アドレスをブリッジ テーブルに登録しています。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast ip-address 239.2.2.2

次の例では、IP アドレスを登録し、ポートを静的に追加しています。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast ip-address 239.2.2.2 add gi1/0/4

特定のポートでの特定の IP マルチキャスト アドレスの追加または削除を禁止するには、bridge multicast forbidden ip-address インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast forbidden ip-address {ip-multicast-address} {add | remove} {ethernet interface-list | port-channel port-channel-list}

no bridge multicast forbidden ip-address ip-multicast-address

パラメータ

• ip-multicast-address：グループ IP マルチキャスト アドレスを指定します。

• add：（オプション）グループへのポートの追加を禁止します。

• remove：（オプション）グループからのポートの削除を禁止します。

• ethernet interface-list：（オプション）イーサネットポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定するには、ハイフンを使用します。

デフォルト設定

禁止アドレスは定義されていません。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

禁止ポートを定義する前に、マルチキャスト グループを登録する必要があります。

VLAN を作成する前に、このコマンドを実行できます。

例

次に、IP アドレス 239.2.2.2 を登録し、VLAN 8 内のポート gi1/0/4 でこの IP アドレスを禁止する例を示します。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast ip-address 239.2.2.2
switchxxxxxx(config-if)#  bridge multicast forbidden ip-address 239.2.2.2 add gi1/0/4

ブリッジ テーブルに送信元 IP アドレスとマルチキャスト IP アドレスのペアを登録し、送信元グループのポートを静的に追加または削除するには、bridge multicast source group インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。送信元グループ ペアを登録解除するには、このコマンドの no 形式を使用します。

構文

bridge multicast source ip-address group ip-multicast-address [[add | remove] {ethernet interface-list | port-channel port-channel-list}]

no bridge multicast source ip-address group ip-multicast-address

パラメータ

• ip-address：送信元 IP アドレスを指定します。

• ip-multicast-address：グループ IP マルチキャスト アドレスを指定します。

• add：（オプション）特定の送信元 IP アドレスのグループにポートを追加します。

• remove：（オプション）特定の送信元 IP アドレスのグループからポートを削除します。

• ethernet interface-list：（オプション）イーサーネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定する場合はハイフンを使用します。

デフォルト設定

マルチキャスト アドレスは定義されていません。

デフォルト オプションは add です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

VLAN を作成する前に、このコマンドを実行できます。

例

次の例では、送信元 IP アドレスとマルチキャスト IP アドレスのペアをブリッジ テーブルに登録しています。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast source 13.16.1.1 group 239.2.2.2

特定のポートでの特定の IP 送信元アドレスとマルチキャスト アドレスのペアの追加または削除を禁止するには、bridge multicast forbidden source group インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast forbidden source ip-address group ip-multicast-address {add | remove} {ethernet interface-list | port-channel port-channel-list}

no bridge multicast forbidden source ip-address group ip-multicast-address

パラメータ

• ip-address：送信元 IP アドレスを指定します。

• ip-multicast-address：グループ IP マルチキャスト アドレスを指定します。

• add：（オプション）特定の送信元 IP アドレスのグループへのポートの追加を禁止します。

• remove：（オプション）特定の送信元 IP アドレスのグループからのポートの削除を禁止します。

• ethernet interface-list：（オプション）イーサネットポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channelport-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定する場合はハイフンを使用します。

デフォルト設定

禁止アドレスは定義されていません。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

禁止ポートを定義する前に、マルチキャスト グループを登録する必要があります。

VLAN を作成する前に、このコマンドを実行できます。

例

次に、送信元 IP アドレスとマルチキャスト IP アドレスのペアをブリッジ テーブルに登録し、VLAN 8 のポート gi1/0/4 へのペアの追加を禁止する例を示します。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast source 13.16.1.1 group 239.2.2.2
switchxxxxxx(config-if)#  bridge multicast forbidden source 13.16.1.1 group 239.2.2.2 add gi1/0/4

IPv6 マルチキャスト パケット用にマルチキャスト ブリッジ モードを設定するには、bridge multicast ipv6 mode インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast ipv6 mode {mac-group | ip-group | ip-src-group}

no bridge multicast ipv6 mode

パラメータ

• mac-group：マルチキャスト ブリッジングが、パケットの VLAN と MAC 宛先アドレスに基づくことを指定します。

• ip-group：マルチキャスト ブリッジングが、パケットの VLAN と、IPv6 パケットの IPv6 宛先アドレスに基づくことを指定します。

• ip-src-group：マルチキャスト ブリッジングが、パケットの VLAN と、IPv6 パケットの IPv6 宛先アドレスと IPv6 送信元アドレスに基づくことを指定します。

デフォルト設定

デフォルト モードは mac-group です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

マルチキャスト MAC アドレスに基づく MIB を使用するネットワーク管理システムを使用する場合は、mac-group モードを使用します。

次の表は、ネットワークで使用されている MLD バージョンの機能として Forwarding Data Base（FDB）に書き込まれる実際のデータを示しています。

（*）ip-src-group モードでは、4 バイトのマルチキャストアドレスと 4 バイトの送信元アドレスで照合が実行されます。グループアドレスでは、アドレスの最後の 4 バイトが一致するかどうかが確認されます。送信元アドレスでは、インターフェイス ID の最後の 3 バイトと最後のバイトから 5 番目が確認されます。

（*）モードが ip-src-group の場合、（*,G）は FDB に書き込めません。この場合、新しい FDB エントリは作成されませんが、ポートは要求されたグループに属する（S,G）エントリに追加されます（存在する場合）。

デバイスのアプリケーションが（*,G）を要求した場合、動作 FDB モードは ip-group に変更されます。

VLAN を作成する前に、このコマンドを実行できます。

例

次の例では、VLAN 2 のマルチキャスト ブリッジ モードを ip-group に設定しています。

switchxxxxxx(config)#  interface vlan 2
switchxxxxxx(config-if)#  bridge multicast ipv6 mode 
ip-group  

ブリッジ テーブルに IPv6 マルチキャスト アドレスを登録し、グループのポートを静的に追加または削除するには、bridge multicast ipv6 ip-address インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。IPv6 アドレスを登録解除するには、このコマンドの no 形式を使用します。

構文

bridge multicast ipv6 ip-address ipv6-multicast-address [[add | remove] {ethernet interface-list | port-channel port-channel-list}]

no bridge multicast ipv6 ip-address ip-multicast-address

パラメータ

• ipv6-multicast-address：グループ IPv6 マルチキャスト アドレスを指定します。

• add：（オプション）グループにポートを追加します。

• remove：（オプション）グループからポートを削除します。

• ethernet interface-list：（オプション）イーサーネット ポートのリストを指定します。連続していないイーサネット ポートは、カンマ（スペースなし）で区切ります。ポートの範囲はハイフンで指定します。

• port-channel port-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定するには、ハイフンを使用します。

デフォルト設定

マルチキャスト アドレスは定義されていません。

デフォルト オプションは add です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

ポートまたはポート チャネルを追加または削除せずにブリッジ データベースにグループを登録するには、ipv6-multicast-address パラメータのみを指定します。

スタティック マルチキャスト アドレスはスタティック VLAN のみに定義できます。VLAN を作成する前に、このコマンドを実行できます。

特定のポートでの特定の IPv6 マルチキャスト アドレスの追加または削除を禁止するには、bridge multicast ipv6 forbidden ip-address インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast ipv6 forbidden ip-address {ipv6-multicast-address} {add | remove} {ethernet interface-list | port-channel port-channel-list}

no bridge multicast ipv6 forbidden ip-address ipv6-multicast-address

パラメータ

• ipv6-multicast-address：グループ IPv6 マルチキャスト アドレスを指定します。

• add：（オプション）グループへのポートの追加を禁止します。

• remove：（オプション）グループからのポートの削除を禁止します。

• ethernet interface-list：（オプション）イーサーネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定するには、ハイフンを使用します。

デフォルト設定

禁止アドレスは定義されていません。

デフォルト オプションは add です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

禁止ポートを定義する前に、マルチキャスト グループを登録する必要があります。

VLAN を作成する前に、このコマンドを実行できます。

例

次に、IPv6 マルチキャストアドレスを登録し、VLAN 8 内のポート gi1/0/4 で IPv6 アドレスを禁止する例を示します。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast ipv6 ip-address FF00:0:0:0:4:4:4:1
switchxxxxxx(config-if)#  bridge multicast ipv6 forbidden ip-address FF00:0:0:0:4:4:4:1 add gi1/0/4

ブリッジ テーブルに送信元 IPv6 アドレスとマルチキャスト IPv6 アドレスのペアを登録し、送信元グループのポートを静的に追加または削除するには、bridge multicast ipv6 source group インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。送信元グループ ペアを登録解除するには、このコマンドの no 形式を使用します。

構文

bridge multicast ipv6 source ipv6-source-address group ipv6-multicast-address [[add | remove] {ethernet interface-list | port-channel port-channel-list}]

no bridge multicast ipv6 source ipv6-address group ipv6-multicast-address

パラメータ

• ipv6-source-address：送信元 IPv6 アドレスを指定します。

• ipv6-multicast-address：グループ IPv6 マルチキャスト アドレスを指定します。

• add：（オプション）特定の送信元 IPv6 アドレスのグループにポートを追加します。

• remove：（オプション）特定の送信元 IPv6 アドレスのグループからポートを削除します。

• ethernet interface-list：（オプション）イーサーネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：（オプション）ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定するには、ハイフンを使用します。

デフォルト設定

マルチキャスト アドレスは定義されていません。

デフォルト オプションは add です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

例

次の例では、送信元 IPv6 アドレスとマルチキャスト IPv6 アドレスのペアをブリッジ テーブルに登録しています。

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast source 2001:0:0:0:4:4:4 group FF00:0:0:0:4:4:4:1

特定のポートでの特定の IPv6 送信元アドレスとマルチキャスト アドレスのペアの追加または削除を禁止するには、bridge multicast ipv6 forbidden source group インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast ipv6 forbidden source ipv6-source-address group ipv6-multicast-address {add | remove} {ethernet interface-list | port-channel port-channel-list}

no bridge multicast ipv6 forbidden source ipv6-address group ipv6-multicast-address

パラメータ

• ipv6-source-address：送信元 IPv6 アドレスを指定します。

• ipv6-multicast-address：グループ IPv6 マルチキャスト アドレスを指定します。

• add：特定の送信元 IPv6 アドレスのグループへのポートの追加を禁止します。

• remove：特定の送信元 IPv6 アドレスのグループからのポートの削除を禁止します。

• ethernet interface-list：イーサーネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定する場合はハイフンを使用します。

デフォルト設定

禁止アドレスは定義されていません。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

禁止ポートを定義する前に、マルチキャスト グループを登録する必要があります。

VLAN を作成する前に、このコマンドを実行できます。

例

次に、送信元 IPv6 アドレスとマルチキャスト IPv6 アドレスのペアをブリッジ テーブルに登録し、VLAN 8 での gi1/0/4 へのペアの追加を禁止する例を示します

switchxxxxxx(config)#  interface vlan 8
switchxxxxxx(config-if)#  bridge multicast source 2001:0:0:0:4:4:4 group FF00:0:0:0:4:4:4:1
switchxxxxxx(config-if)#  bridge multicast forbidden source 2001:0:0:0:4:4:4:1 group FF00:0:0:0:4:4:4:1 add gi1/0/4

未登録のマルチキャスト アドレスの転送を設定するには、bridge multicast unregistered インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast unregistered {forwarding | filtering}

no bridge multicast unregistered

パラメータ

• forwarding：未登録のマルチキャストパケットを転送します。

• filtering：未登録のマルチキャストパケットをフィルタ処理します。

デフォルト設定

未登録のマルチキャスト アドレスが転送されます。

コマンド モード

インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード

使用上のガイドライン

224.0.0.x のアドレス範囲はフィルタリングするべきではないため、ルータに接続されているポートでは未登録マルチキャスト フィルタリングを有効にしないでください。ルータが必ずしも 224.0.0.x の範囲で IGMP レポートを送信するとは限らないことに注意してください。

VLAN を作成する前に、このコマンドを実行できます。

例

次に、gi1/0/1 で未登録のマルチキャストパケットをフィルタ処理する例を示します。

switchxxxxxx(config)#  interface gi1/0/1
switchxxxxxx(config-if)#  bridge multicast unregistered filtering

ポートまたはポート チャネルの範囲に対して、すべてのマルチキャスト パケットの転送を有効にするには、bridge multicast forward-all インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast forward-all {add | remove} {ethernet interface-list | port-channel port-channel-list}

no bridge multicast forward-all

パラメータ

• add：すべてのマルチキャスト パケットの転送を適用します。

• remove：すべてのマルチキャスト パケットの転送を適用しません。

• ethernet interface-list：イーサネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定するには、ハイフンを使用します。

デフォルト設定

すべてのマルチキャスト パケットの転送は無効になっています。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

例

次に、ポート gi1/0/4 のすべてのマルチキャストパケットの転送を有効にする例を示します。

switchxxxxxx(config)#  interface vlan 2
switchxxxxxx(config-if)#  bridge multicast forward-all add gi1/0/4

ポートがマルチキャスト グループに動的に参加することを禁止するには、bridge multicast forbidden forward-all インターフェイス（VLAN）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast forbidden forward-all {add | remove} {ethernet interface-list | port-channel port-channel-list}

no bridge multicast forbidden forward-all

パラメータ

• add：すべてのマルチキャスト パケットの転送を禁止します。

• remove：すべてのマルチキャスト パケットの転送を禁止しません。

• ethernet interface-list：イーサーネット ポートのリストを指定します。連続していないイーサネット ポートをカンマで、スペースを入れずに区切ります。ポートの範囲を指定するには、ハイフンを使用します。

• port-channel port-channel-list：ポート チャネルのリストを指定します。連続していないポート チャネルをカンマで、スペースを入れずに区切ります。ポート チャネルの範囲を指定する場合はハイフンを使用します。

デフォルト設定

ポートがマルチキャスト グループに動的に参加することは禁止されていません。

デフォルト オプションは add です。

コマンド モード

インターフェイス（VLAN）コンフィギュレーション モード

使用上のガイドライン

（IGMP などにより）ポートがマルチキャスト グループに動的に参加することを禁止するには、このコマンドを使用します。

この場合も、ポートをマルチキャスト ルータ ポートにすることができます。

例

次に、VLAN 2 内の gi1/0/1 へのマルチキャストパケットの転送を禁止する例を示します。

switchxxxxxx(config)#  interface vlan 2
switchxxxxxx(config-if)#  bridge multicast forbidden forward-all add ethernet gi1/0/1

デバイスで宛先 MAC アドレスが不明なユニキャスト パケットの出力フィルタリングを有効にするには、bridge unicast unknown インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge unicast unknown {filtering | forwarding}

no bridge unicast unknown

パラメータ

• filtering：未登録のユニキャスト パケットをフィルタリングします。

• forwarding：未登録のユニキャスト パケットを転送します。

デフォルト設定

Forwarding.

コマンド モード

インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード。

例

次に、宛先が不明な場合に gi1/0/1 でユニキャスト パケットをドロップする例を示します。

switchxxxxxx(config)#  interface gi1/0/1
switchxxxxxx(config-if)#  bridge unicast unknown filtering

不明なユニキャストのフィルタリング設定を表示するには、show bridge unicast unknown 特権 EXEC モード コマンドを使用します。

構文

show bridge unicast unknown [interface-id]

パラメータ

interface-id：（オプション）インターフェイス ID を指定します。インターフェイス ID には、イーサネット ポートまたはポート チャネルのいずれかのタイプを指定できます。

コマンド モード

特権 EXEC モード

例

MAC アドレス テーブルに MAC レイヤ ステーションの送信元アドレスを追加するには、mac address-table static グローバル コンフィギュレーション モード コマンドを使用します。MAC アドレスを削除するには、このコマンドの no 形式を使用します。

構文

mac address-table static mac-address vlan vlan-id interface interface-id [permanent | delete-on-reset | delete-on-timeout | secure]|

no mac address-table static [mac-address] vlan vlan-id

パラメータ

• mac-address：MAC アドレス（範囲：有効な MAC アドレス）。

• vlan-id：VLAN を指定します。

• interface-id：インターフェイス ID を指定します。インターフェイス ID には、イーサネット ポートまたはポート チャネル（範囲：有効なイーサネット ポート、有効なポート チャネル）のいずれかを指定できます。

• permanent：（オプション）固定スタティック MAC アドレス。このキーワードは、デフォルトで適用されます。

• delete-on-reset：（オプション）リセット時に削除されるスタティック MAC アドレス。

• delete-on-timeout：（オプション）タイムアウト時に削除されるスタティック MAC アドレス。

• secure：（オプション）セキュア MAC アドレス。セキュア モードでのみ使用できます。

デフォルト設定

スタティック アドレスは定義されていません。追加されたアドレスのデフォルト モードは permanent です。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

任意のモードで指定された存続可能時間のスタティック MAC アドレスを追加したり、セキュア モードでセキュア MAC アドレスを追加するには、このコマンドを使用します。

MAC アドレス テーブルの各 MAC アドレスには、type と time-to-live の 2 つの属性が割り当てられます。

存続可能時間には次の値がサポートされています。

• permanent：MAC アドレスは、手動で削除されるまで保存されます。

• delete-on-reset：MAC アドレスは、次に再起動されるまで保存されます。

  delete-on-timeout：エージング タイマーにより削除できる MAC アドレス。

次のタイプがサポートされます。

• static：存続可能時間を指定する次のキーワードを持つコマンドにより、手動で追加された MAC アドレス。

  permanent

  delete-on-reset

  delete-on-timeout

  スタティック MAC アドレスは、任意のポート モードで追加できます。

  secure：セキュア モードで、手動で追加された MAC アドレスまたは学習された MAC アドレス。セキュア MAC アドレスを追加するには、secure キーワードを持つ mac address-table static コマンドを使用します。MAC アドレスを再学習することはできません。

  セキュア MAC アドレスは、セキュア ポート モードでのみ追加できます。

• dynamic：非セキュア モードでスイッチにより学習された MAC アドレス。time-to-live 属性の値は delete-on-timeout です。

転送データベース（FDB）から学習されたエントリまたはセキュア エントリを削除するには、clear mac address-table 特権 EXEC モード コマンドを使用します。

構文

clear mac address-table dynamic interface interface-id

clear mac address-table secure interface interface-id

パラメータ

• dynamic interface interface-id：指定されたインターフェイス上のすべてのダイナミック（学習された）アドレスを削除します。インターフェイス ID には、イーサネット ポートまたはポート チャネルのタイプを指定できます。インターフェイス ID が指定されていない場合は、すべてのダイナミック アドレスが削除されます。

• secure interface interface-id：特定のインターフェイスで学習された、すべてのセキュア アドレスを削除します。ポート セキュリティが定義されているポートで学習されたセキュア MAC アドレスです。

デフォルト設定

ダイナミック アドレスでは、interface-id が指定されていない場合は、すべてのダイナミック エントリが削除されます。

コマンド モード

特権 EXEC モード

アドレス テーブルのエージング タイムを設定するには、mac address-table aging-time グローバル コンフィギュレーション コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を入力します。

構文

mac address-table aging-time seconds

no mac address-table aging-time

パラメータ

seconds：時間は秒数です。（範囲：10-400）

デフォルト設定

300

コマンド モード

グローバル コンフィギュレーション モード

例

switchxxxxxx(config)#  mac address-table aging-time 600

インターフェイスでポート セキュリティ学習モードを有効にするには、port security インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード コマンドを使用します。インターフェイスでポート セキュリティ学習モードを無効にするには、このコマンドの no 形式を使用します。

構文

port security [forward | discard | discard-shutdown] [trap seconds]

no port security

パラメータ

• forward：（オプション）未学習の送信元アドレスを持つパケットを転送しますが、アドレスは学習しません。

• discard：（オプション）未学習の送信元アドレスを持つパケットを破棄します。

• discard-shutdown：（オプション）未学習の送信元アドレスを持つパケットを破棄し、ポートをシャットダウンします。

• trap seconds：（オプション）SNMP トラップを送信し、連続するトラップ間の最小時間間隔を秒単位で指定します。（範囲：1 ～ 1000000）

デフォルト設定

この機能はデフォルトで無効に設定されています。

デフォルト モードは discard です。

デフォルトの秒数はゼロですが、trap を入力した場合は、秒数も入力する必要があります。

コマンド モード

インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード

使用上のガイドライン

このコマンドは、インターフェイスが通常モード（MAC 学習が無制限なセキュア以外のモード）の場合のみ使用できます。

インターフェイスで 802.1X 認証がすでにアクティブになっている場合は、そのインターフェイスでポートセキュリティを有効にできません。

port security コマンドによりポートの lock モードを有効にすると、そのポートで学習されたすべてのダイナミック アドレスが永続的なセキュアアドレスに変更されます。

port security コマンドにより lock モードとは異なるモードをポートで有効にすると、そのポートで学習されたすべてのダイナミックアドレスが削除されます。

no port security コマンドによりポートのセキュア モードをキャンセルすると、そのポートで定義されているすべてのセキュア アドレスがダイナミックアドレスに変更されます。

また、モードを設定するには、port security コマンドを使用して、送信元 MAC アドレスが学習できないフレームでスイッチが実行するアクションを設定します。

例

次に、不明な送信元からのパケットのアドレスを学習せずにポート gi1/0/1 にすべてのパケットを転送し、不明な送信元アドレスのパケットを受信した場合に 100 秒ごとにトラップを送信する例を示します。

switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# port security mode lock
switchxxxxxx(config-if)# port security forward trap 100
switchxxxxxx(config-if)# exit

ポート セキュリティ学習モードを設定するには、port security mode インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

port security mode {max-addresses | lock | secure permanent | secure delete-on-reset}

no port security mode

パラメータ

• max-addresses：制限付き学習ダイナミック MAC アドレスを使用する非セキュア モード。

• lock：MAC 学習を使用しないセキュア モード。

• secure permanent：存続可能時間が permanent の、制限付き学習固定セキュア MAC アドレスを使用するセキュア モード。スタティック MAC アドレスおよびセキュア MAC アドレスを手動でポートに追加するには、mac address-table static コマンドを使用します。

• secure delete-on-reset：存続可能時間が delete-on-reset の、制限付き学習セキュア MAC アドレスを使用するセキュア モード。スタティック MAC アドレスおよびセキュア MAC アドレスを手動でポートに追加するには、mac address-table static コマンドを使用します。

デフォルト設定

デフォルトのポートセキュリティモードは lock です。

コマンド モード

インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード

使用上のガイドライン

デフォルトのポート モードは通常モードと呼ばれます。このモードでは、ポートはダイナミック アドレスの無制限学習を許可します。

このコマンドは、インターフェイスが通常モード（MAC 学習が無制限なセキュア以外のモード）の場合のみ使用できます。

例

次に、gi1/0/4 のポートセキュリティモードを lock に設定する例を示します。

switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# port security mode 
lock

switchxxxxxx(config-if)# port security
switchxxxxxx(config-if)# exit

ポートがポート モード、最大アドレス数モード、またはセキュア モードのときにポートで学習できるアドレスの最大数を設定するには、port security max インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

port security max max-addr

no port security max

パラメータ

max-addr：ポートで学習できるアドレスの最大数を指定します。（範囲：0 ～ 256）

デフォルト設定

デフォルトのアドレスの最大数は 1 です。

コマンド モード

インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード

使用上のガイドライン

このコマンドは、インターフェイスが通常モード（MAC 学習が無制限なセキュア以外のモード）の場合のみ使用できます。

例

次の例では、ポートを制限付き学習モードに設定しています。

switchxxxxxx(config)# interface gi1/0/4
switchxxxxxx(config-if)# port security mode max
switchxxxxxx(config-if)# port security max 20
switchxxxxxx(config-if)# port security
switchxxxxxx(config-if)# exit

ルーテッド ポート（IP アドレスが定義されているポート）に MAC レイヤ セキュア アドレスを追加するには、port security routed secure-address インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード コマンドを使用します。ルーテッド ポートから MAC アドレスを削除するには、このコマンドの no 形式を使用します。

構文

port security routed secure-address mac-address

no port security routed secure-address mac-address

パラメータ

mac-address：MAC アドレスを指定します。

デフォルト設定

アドレスは定義されていません。

コマンド モード

インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード。インターフェイスの範囲（範囲コンテキスト）には設定できません。

使用上のガイドライン

このコマンドを使用すると、ポート セキュリティ モードでルーテッド ポートにセキュア MAC アドレスを追加できます。このコマンドは、ポートがルーテッド ポートで、ポート セキュリティ モードの場合に使用できます。ポートのセキュリティ モードが終了した場合や、ルーテッド ポートでなくなった場合、このアドレスは削除されます。

例

次に、MAC レイヤアドレス 00:66:66:66:66:66 を gi1/0/1 に追加する例を示します。

switchxxxxxx(config)#  interface gi1/0/1
switchxxxxxx(config-if)#  port security routed secure-address 00:66:66:66:66:66

MAC アドレス テーブルのエントリを表示するには、show mac address-table 特権 EXEC モード コマンドを使用します。

構文

show mac address-table [dynamic | static | secure] [vlan vlan] [interface interface-id] [address mac-address]

パラメータ

• dynamic：（オプション）ダイナミック MAC アドレス テーブルのエントリのみを表示します。

• static：（オプション）スタティック MAC アドレス テーブルのエントリのみを表示します。

• secure：（オプション）セキュア MAC アドレス テーブルのエントリのみを表示します。

• vlan：（オプション）特定の VLAN のエントリを表示します。

• interface interface-id：（オプション）特定のインターフェイス ID のエントリを表示します。インターフェイス ID には、イーサネット ポートまたはポート チャネルのいずれかのタイプを指定できます。

• address mac-address：（オプション）特定の MAC アドレスのエントリを表示します。

デフォルト設定

パラメータを入力しなかった場合は、テーブル全体が表示されます。

コマンド モード

特権 EXEC モード

使用上のガイドライン

内部使用 VLAN（ルーテッド ポートに自動的に割り当てられた VLAN）は、VLAN ID ではなくポート番号で VLAN 列に表示されます。

転送データベースに存在するアドレスの数を表示するには、show mac address-table count 特権 EXEC モード コマンドを使用します。

構文

show mac address-table count [vlan vlan | interface interface-id]

パラメータ

• vlan vlan：（オプション）VLAN を指定します。

• interface-id interface-id：（オプション）インターフェイス ID を指定します。インターフェイス ID には、イーサネット ポートまたはポート チャネルのいずれかのタイプを指定できます。

コマンド モード

特権 EXEC モード

使用上のガイドライン

転送データベースの容量（エントリの合計数）、空きエントリ（現在も使用可能なエントリの数）、およびエントリのタイプ別の消費済みエントリの内訳を表示するには、show mac address-table count コマンドを使用します。次のエントリタイプが表示されます。

• Used Unicast：占有中の転送データベースエントリ。これらのエントリはレイヤ 2 MAC ユニキャストアドレスです。

• Used Multicast：占有中の転送データベースエントリ。これらのエントリはレイヤ 2 MAC マルチキャストアドレスです。

• IPv4 hosts：占有中の転送データベースエントリ。これらのエントリは IPv4 レイヤ 3 ホストエントリです。

• IPv6 hosts：占有中の転送ベースエントリ。これらのエントリは IPv6 レイヤ 3 ホストエントリです。

• Secure：セキュアなユニキャストエントリの数量。

• Dynamic Unicast：ダイナミック ユニキャスト エントリの数量。

• Static Unicast：静的（ユーザが設定した）ユニキャストエントリの数量。

• Internal：内部エントリの数量。たとえば、デバイス独自の MAC アドレスなどです。

セキュアタイプ、ダイナミックユニキャストタイプ、静的ユニキャストタイプ、および内部エントリタイプは、使用済みユニキャストエントリのさらに詳細な内訳を示します。

消費済みエントリの合計数は、エントリタイプ Used Unicast、Used Multicast、IPv4 hosts、および IPv6 hosts の集約値です。

インターフェイスパラメータが使用されている場合、このコマンドはエントリタイプ Used Unicast、secure、Dynamic Unicast、Static Unicast、および Internal のみを表示します。

すべての VLAN または特定の VLAN のマルチキャスト ブリッジ モードを表示するには、show bridge multicast mode 特権 EXEC モード コマンドを使用します。

構文

show bridge multicast mode [vlan vlan-id]

パラメータ

vlan vlan-id：（オプション）VLAN ID を指定します。

コマンド モード

特権 EXEC モード

例

次の例では、すべての VLAN のマルチキャスト ブリッジ モードを表示しています。

switchxxxxxx#  show bridge multicast mode

VLAN

IPv4 Multicast Mode

IPv6 Multicast Mode

Admin

Oper

Admin

Oper

-----

-----------

-----------

-----------

-----------

1

MAC-GROUP

MAC-GROUP

MAC-GROUP

MAC-GROUP

11

IPv4-GROUP

IPv4-GROUP

IPv6-GROUP

IPv6-GROUP

12

IPv4-SRC-
GROUP

IPv4-SRC-
GROUP

IPv6-SRC-
GROUP

IPv6-SRC-
GROUP

マルチキャスト MAC アドレスまたは IP マルチキャスト アドレス テーブル情報を表示するには、show bridge multicast address-table 特権 EXEC モード コマンドを使用します。

構文

show bridge multicast address-table [vlan vlan-id]

show bridge multicast address-table [vlan vlan-id] [address mac-multicast-address] [format {ip | mac}]

show bridge multicast address-table [vlan vlan-id] [address ipv4-multicast-address] [source ipv4-source-address]

show bridge multicast address-table [vlan vlan-id] [address ipv6-multicast-address] [source ipv6-source-address]

パラメータ

• vlan-id vlan-id：（オプション）指定した VLAN ID のエントリを表示します。

• address：（オプション）指定されたマルチキャスト アドレスのエントリを表示します。次の値が可能です。

  mac-multicast-address：（オプション）MAC マルチキャスト アドレスを指定します。

  ipv4-multicast-address：（オプション）IPv4 マルチキャスト アドレスを指定します。

  ipv6-multicast-address：（オプション）IPv6 マルチキャスト アドレスを指定します。

• format：（オプション）mac-multicast-address が選択されている場合に適用されます。この場合、MAC 形式または IP 形式で表示できます。指定されたマルチキャスト アドレス形式のエントリを表示します。次の値が可能です。

  ip：マルチキャスト アドレスが IP アドレスであることを指定します。

  mac：マルチキャスト アドレスが MAC アドレスであることを指定します。

• source：（オプション）送信元アドレスを指定します。次の値が可能です。

  ipv4-address：（オプション）送信元 IPv4 アドレスを指定します。

  ipv6-address：（オプション）送信元 IPv6 アドレスを指定します。

デフォルト設定

format が指定されていない場合、デフォルトは mac になります（mac-multicast-address が入力されている場合のみ）。

VLAN ID が入力されていない場合は、すべての VLAN のエントリが表示されます。

MAC アドレスまたは IP アドレスが指定されていない場合は、すべてのアドレスのエントリが表示されます。

コマンド モード

特権 EXEC モード

使用上のガイドライン

MAC アドレスは、0100.5e00.0000 ～ 0100.5e7f.ffff の範囲内に限り、IP 形式で表示できます。

（静的に定義された、または動的に検出された）マルチキャスト ルータ ポートは、すべての MAC グループのメンバーになります。

マルチキャスト モードを変更すると、FDB のハッシュ衝突が原因で、デバイス FDB に書き込まれたスタティック マルチキャスト アドレスがシャドウ設定に移動することがあります。

例

次の例では、ブリッジ マルチキャスト アドレス情報を表示します。

switchxxxxxx#  show bridge multicast address-table
Multicast address table for VLANs in MAC-GROUP bridging mode:
Vlan    MAC Address         Type           Ports
---- -----------------    --------------   -----
8    01:00:5e:02:02:03     Static          1-2
Forbidden ports for Multicast addresses:
Vlan    MAC Address         Ports
---- -----------------      -----
8    01:00:5e:02:02:03      gi1/0/4

Multicast address table for VLANs in IPv4-GROUP bridging mode:

Vlan    MAC Address         Type             Ports
---- -----------------    --------------     -----
1      224.0.0.251         Dynamic           gi1/0/2
Forbidden ports for Multicast addresses:
Vlan    MAC Address         Ports
---- -----------------      -----
1      232.5.6.5
1      233.22.2.6
Multicast address table for VLANs in IPv4-SRC-GROUP bridging mode:
Vlan  Group Address  Source address  Type        Ports
---- --------------- --------------- --------    -----
1     224.2.2.251     11.2.2.3       Dynamic     gi1/0/1
Forbidden ports for Multicast addresses:
Vlan  Group Address  Source Address   Ports
---- --------------- --------------- -------
8    239.2.2.2       *               gi1/0/4
8    239.2.2.2       1.1.1.11        gi1/0/4
Multicast address table for VLANs in IPv6-GROUP bridging mode:
VLAN  IP/MAC Address   Type      Ports
---- ----------------- --------- ---------------------
8    ff02::4:4:4       Static    gi1/0/1-2, gi1/0/3, Po1
Forbidden ports for Multicast addresses:
VLAN  IP/MAC Address   Ports
---- ----------------- -----------
8    ff02::4:4:4       gi1/0/4
Multicast address table for VLANs in IPv6-SRC-GROUP bridging mode:
Vlan  Group Address  Source address  Type     Ports
---- --------------- --------------- -------- ------------------
8    ff02::4:4:4     *               Static   gi1/0/1-2,gi1/0/3,Po1
8    ff02::4:4:4     fe80::200:7ff:  Static
                     fe00:200
Forbidden ports for Multicast addresses:
Vlan  Group Address  Source address    Ports
---- --------------- ---------------   ----------
8    ff02::4:4:4     *                  gi1/0/4
8    ff02::4:4:4     fe80::200:7ff:f    gi1/0/4
                     e00:200

静的に設定されたマルチキャスト アドレスを表示するには、show bridge multicast address-table static 特権 EXEC モード コマンドを使用します。

構文

show bridge multicast address-table static [vlan vlan-id] [all]

show bridge multicast address-table static [vlan vlan-id] [address mac-multicast-address] [mac| ip]

show bridge multicast address-table static [vlan vlan-id] [address ipv4-multicast-address] [source ipv4-source-address]

show bridge multicast address-table static [vlan vlan-id] [address ipv6-multicast-address] [source ipv6-source-address]

パラメータ

• vlan vlan-id：（オプション）VLAN ID を指定します。

• address：（オプション）マルチキャスト アドレスを指定します。次の値が可能です。

  mac-multicast-address：（オプション）MAC マルチキャスト アドレスを指定します。

  ipv4-multicast-address：（オプション）IPv4 マルチキャスト アドレスを指定します。

  ipv6-multicast-address：（オプション）IPv6 マルチキャスト アドレスを指定します。

• source：（オプション）送信元アドレスを指定します。次の値が可能です。

  ipv4-address：（オプション）送信元 IPv4 アドレスを指定します。

  ipv6-address：（オプション）送信元 IPv6 アドレスを指定します。

デフォルト設定

all/mac/ip が指定されていない場合は、すべてのエントリ（MAC および IP）が表示されます。

コマンド モード

特権 EXEC モード

使用上のガイドライン

MAC アドレスは、0100.5e00.0000 ～ 0100.5e7f.ffff の範囲内に限り、IP 形式で表示できます。

例

次の例では、静的に設定されたマルチキャスト アドレスを表示しています。

マルチキャスト フィルタリング設定を表示するには、show bridge multicast filtering 特権 EXEC モード コマンドを使用します。

構文

show bridge multicast filtering vlan-id

パラメータ

vlan-id：VLAN ID を指定します。（範囲：有効な VLAN）

デフォルト設定

なし

コマンド モード

特権 EXEC モード

例

次の例では、VLAN 1 のマルチキャスト設定を表示しています。

未登録のマルチキャスト アドレスの転送を設定するには、bridge multicast unregistered インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード コマンドを使用します。デフォルト設定に戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast unregistered {forwarding | filtering}

no bridge multicast unregistered

パラメータ

• forwarding：未登録のマルチキャストパケットを転送します。

• filtering：未登録のマルチキャストパケットをフィルタ処理します。

デフォルト設定

未登録のマルチキャスト アドレスが転送されます。

コマンド モード

インターフェイス（イーサネット、ポート チャネル）コンフィギュレーション モード

使用上のガイドライン

224.0.0.x のアドレス範囲はフィルタリングするべきではないため、ルータに接続されているポートでは未登録マルチキャスト フィルタリングを有効にしないでください。ルータが必ずしも 224.0.0.x の範囲で IGMP レポートを送信するとは限らないことに注意してください。

VLAN を作成する前に、このコマンドを実行できます。

例

次に、gi1/0/1 で未登録のマルチキャストパケットをフィルタ処理する例を示します。

switchxxxxxx(config)#  interface gi1/0/1
switchxxxxxx(config-if)#  bridge multicast unregistered filtering

ポート ロック ステータスを表示するには、show ports security 特権 EXEC モード コマンドを使用します。

構文

show ports security [interface-id | detailed]

パラメータ

• interface-id：（オプション）インターフェイス ID を指定します。インターフェイス ID は次のタイプのいずれかです。イーサネット ポートまたはポート チャネル。

• detailed：（オプション）現在のポートに加えて、現在のポート以外のポートの情報を表示します。

デフォルト設定

すべてのインターフェイスについて表示します。detailed を使用しないと、提供ポートについてのみ表示されます。

コマンド モード

特権 EXEC モード

例

次の例では、すべてのポートのポート ロック ステータスを表示しています。

switchxxxxxx#  show ports security
Port   Status       Learning    Action    Maximum  Trap     Frequency
------- --------    ---------   ------    ---      -------  --------
gi1/0/1
       Enabled      Max-       Discard     3       Enabled  100
                    Addresses
gi1/0/2
      Disabled     Max-         -          28        -        -
                   Addresses
gi1/0/3
     Enabled       Lock      Discard      8       Disabled   -

次の表では、上記に示すフィールドについて説明します。

ロックされたポートの現在のダイナミック アドレスを表示するには、show ports security addresses 特権 EXEC モード コマンドを使用します。

構文

show ports security addresses [interface-id | detailed]

パラメータ

• interface-id：（オプション）インターフェイス ID を指定します。インターフェイス ID は次のタイプのいずれかです。イーサネット ポートまたはポート チャネル。

• detailed：（オプション）現在のポートに加えて、現在のポート以外のポートの情報を表示します。

デフォルト設定

すべてのインターフェイスについて表示します。detailed を使用しないと、提供ポートについてのみ表示されます。

コマンド モード

特権 EXEC モード

例

次の例では、現在ロックされているすべてのポートのダイナミック アドレスを表示しています。

Port
-------
gi1/0/1
gi1/0/2
gi1/0/3
gi1/0/4
...

Status
--------
Disabled
Disabled
Disabled
Disabled

Learning
--------
Lock
Lock
Lock
Lock

Current
----------
0
0
0
0

Maximum
----------
10
1
1
1

マルチキャスト予約済みアドレス パケットに対するアクションを定義するには、bridge multicast reserved-address グローバル コンフィギュレーション モード コマンドを使用します。デフォルトに戻すには、このコマンドの no 形式を使用します。

構文

bridge multicast reserved-address mac-multicast-address [ethernet-v2 ethtype | llc sap | llc-snap pid] {discard | bridge}

no bridge multicast reserved-address mac-multicast-address [ethernet-v2 ethtype | llc sap | llc-snap pid]

パラメータ

• mac-multicast-address：予約済み MAC アドレス範囲の MAC マルチキャスト アドレス。（範囲：01-80-C2-00-00-00、01-80-C2-00-00-02 ～ 01-80-C2-00-00-2F）

• ethernet-v2 ethtype：（オプション）パケット タイプがイーサネット v2 であることを指定し、イーサネット タイプ フィールド（16 進形式の 16 ビット）を指定します。（範囲：0x0600 ～ 0xFFFF）

• llc sap：（オプション）パケット タイプがイーサネット LLC であることを指定し、DSAP-SSAP フィールド（16 進形式の 16 ビット）を指定します。（範囲：0xFFFF）

• llc-snap pid：（オプション）パケット タイプが LLC-SNAP であることを指定し、PID フィールド（16 進形式の 40 ビット）を指定します。（範囲：0x0000000000 ～ 0xFFFFFFFFFF）

• discard：パケットの破棄を指定します。

• bridge：パケットのブリッジ（転送）を指定します。

デフォルト設定

• ユーザが MAC マルチキャスト アドレスを指定した場合、EtherType およびカプセル化（LLC）は（ピアと呼ばれる）デバイスでサポートされているプロトコルを指定し、デフォルト アクション（破棄またはブリッジ）はこのプロトコルにより決定されます。

• これ以外の場合は、デフォルト アクションは次のようになります。

  01-80-C2-00-00-00、01-80-C2-00-00-02 ～ 01-80-C2-00-00-0F の範囲の MAC アドレスの場合、デフォルトは discard です。

  00-80-C2-00-00-10 ～ 01-80-C2-00-00-2F の範囲の MAC アドレスの場合、デフォルトは bridge です。

コマンド モード

グローバル コンフィギュレーション モード

使用上のガイドライン

パケットまたはサービス タイプ（EtherType またはカプセル化）が指定されていない場合、設定は MAC アドレスが設定されているすべてのパケットに関係します。

（サービス タイプを含む）具体的な設定は、（MAC アドレスのみを含む）具体的でない設定よりも優先されます。

ブリッジされたパケットは、セキュリティ ACL の対象となります。このコマンドにより定義されたアクションは、デバイスでサポートされているアプリケーションまたはプロトコル（STP や LLDP など）により定義された転送ルールよりも優先されます。

例

switchxxxxxx(config)# bridge multicast reserved-address 00:3f:bd:45:5a:b1

マルチキャスト予約済みアドレス ルールを表示するには、show bridge multicast reserved-addresses 特権 EXEC モード コマンドを使用します。

構文

show bridge multicast reserved-addresses

コマンド モード

特権 EXEC モード

例

switchxxxxxx # show bridge multicast reserved-addresses
MAC Address		         Frame Type		  Protocol		        Action
-----------------	-  ----------		- --------------  -	-----------
01-80-C2-00-00-00 LLC-SNAP 00-00-0C-01-29 Bridge