インターフェイス特性の設定に関する情報
インターフェイス タイプ
ここでは、スイッチでサポートされているインターフェイスの異なるタイプについて説明します。また、インターフェイスの物理特性に応じた設定手順についても説明します。
ポートベースの VLAN
VLAN は、ユーザの物理的な位置に関係なく、機能、チーム、またはアプリケーションなどで論理的に分割された、スイッチによるネットワークです。ポートで受信したパケットが転送されるのは、その受信ポートと同じ VLAN に属するポートに限られます。異なる VLAN 上のネットワーク デバイスは、VLAN 間でトラフィックをルーティングするレイヤ 3 デバイスがなければ、互いに通信できません。
VLAN に分割することにより、VLAN 内でトラフィック用の堅固なファイアウォールを実現します。また、各 VLAN には固有の MAC アドレス テーブルがあります。VLAN が認識されるのは、ローカル ポートが VLAN に対応するように設定されたとき、VLAN Trunking Protocol(VTP)トランク上のネイバーからその存在を学習したとき、またはユーザが VLAN を作成したときです。
VLAN を設定するには、vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、VLAN コンフィギュレーション モードを開始します。標準範囲 VLAN(VLAN ID 1 ~ 1005)の VLAN 設定は、VLAN データベースに保存されます。VTP がバージョン 1 または 2 の場合に、拡張範囲 VLAN(VLAN ID 1006 ~ 4094)を設定するには、最初に VTP モードをトランスペアレントに設定する必要があります。トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースには追加されませんが、スイッチの実行コンフィギュレーションに保存されます。VTP バージョン 3 では、クライアントまたはサーバ モードで拡張範囲 VLAN を作成できます。これらの VLAN は VLAN データベースに格納されます。
switchport インターフェイス コンフィギュレーション コマンドを使用すると、VLAN にポートが追加されます。
-
インターフェイスを特定します。
-
トランク ポートには、トランク特性を設定し、必要に応じて所属できる VLAN を定義します。
-
アクセス ポートには、所属する VLAN を設定して定義します。
スイッチ ポート
スイッチ ポートは、物理ポートに対応付けられたレイヤ 2 専用インターフェイスです。スイッチ ポートは 1 つまたは複数の VLAN に所属します。スイッチ ポートは、アクセス ポートまたはトランク ポートにも使用できます。ポートは、アクセス ポートまたはトランク ポートに設定できます。また、ポート単位で Dynamic Trunking Protocol(DTP)を稼働させ、リンクのもう一端のポートとネゴシエートすることで、スイッチ ポート モードも設定できます。スイッチ ポートは物理インターフェイスおよび対応レイヤ 2 プロトコルの管理に使用します。ルーティングやブリッジングは処理しません。
スイッチポートの設定には、switchport インターフェイス コンフィギュレーション コマンドを使用します。
アクセスポート
アクセス ポートは(音声 VLAN ポートとして設定されている場合を除き)1 つの VLAN だけに所属し、その VLAN のトラフィックだけを伝送します。トラフィックは、VLAN タグが付いていないネイティブ形式で送受信されます。アクセス ポートに着信したトラフィックは、ポートに割り当てられている VLAN に所属すると見なされます。
サポートされているアクセス ポートのタイプは、次のとおりです。
-
スタティック アクセス ポート。このポートは、手動で VLAN に割り当てます(IEEE 802.1x で使用する場合は RADIUS サーバを使用します)。
-
ダイナミック アクセス ポートの VLAN メンバーシップは、着信パケットを通じて学習されます。デフォルトでは、ダイナミック アクセス ポートはどの VLAN のメンバーでもなく、ポートとの伝送はポートの VLAN メンバーシップが検出されたときにだけイネーブルになります。
また、Cisco IP Phone と接続するアクセス ポートを、1 つの VLAN は音声トラフィック用に、もう 1 つの VLAN は Cisco IP Phone に接続しているデバイスからのデータ トラフィック用に使用するように設定できます。
トランク ポート
トランク ポートは複数の VLAN のトラフィックを伝送し、デフォルトで VLAN データベース内のすべての VLAN のメンバとなります。
スイッチは IEEE 802.1Q トランク ポートだけをサポートします。IEEE 802.1Q トランク ポートは、タグ付きとタグなしの両方のトラフィックを同時にサポートします。IEEE 802.1Q トランク ポートは、デフォルトのポート VLAN ID(PVID)に割り当てられ、すべてのタグなしトラフィックはポートのデフォルト PVID 上を流れます。NULL VLAN ID を備えたすべてのタグなしおよびタグ付きトラフィックは、ポートのデフォルト PVID に所属するものと見なされます。発信ポートのデフォルト PVID と等しい VLAN ID を持つパケットは、タグなしで送信されます。残りのトラフィックはすべて、VLAN タグ付きで送信されます。
デフォルトでは、トランク ポートは、VTP に認識されているすべての VLAN のメンバですが、トランク ポートごとに VLAN の許可リストを設定して、VLAN メンバーシップを制限できます。許可 VLAN のリストは、その他のポートには影響を与えませんが、対応トランク ポートには影響を与えます。デフォルトでは、使用可能なすべての VLAN(VLAN ID 1 ~ 4094)が許可リストに含まれます。トランク ポートは、VTP が VLAN を認識し、VLAN がイネーブル状態にある場合に限り、VLAN のメンバーになることができます。VTP が新しいイネーブル VLAN を認識し、その VLAN がトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にその VLAN のメンバになり、トラフィックはその VLAN のトランク ポート間で転送されます。VTP が、VLAN のトランク ポートの許可リストに登録されていない、新しいイネーブル VLAN を認識した場合、ポートはその VLAN のメンバーにはならず、その VLAN のトラフィックはそのポート間で転送されません。
ルーテッドポート
ルーテッド ポートは物理ポートであり、ルータ上にあるポートのように動作しますが、ルータに接続されている必要はありません。ルーテッド ポートは、アクセス ポートとは異なり、特定の VLAN に対応付けられていません。VLAN サブインターフェイスをサポートしない点を除けば、通常のルータ インターフェイスのように動作します。ルーテッド ポートは、レイヤ 3 ルーティング プロトコルで設定できます。ルーテッド ポートはレイヤ 3 インターフェイス専用で、DTP や STP などのレイヤ 2 プロトコルはサポートしません。
ルーテッドポートを設定するには、no switchport インターフェイス コンフィギュレーション コマンドでインターフェイスをレイヤ 3 モードにします。次に、ポートに IP アドレスを割り当て、ルーティングを有効にして、ip routing および router protocol グローバル コンフィギュレーション コマンドを使用してルーティングプロトコルの特性を指定します。
(注) |
no switchport インターフェイス コンフィギュレーション コマンドを実行すると、インターフェイスがいったんシャットダウンされてから再度有効になり、インターフェイスが接続されているデバイスに関するメッセージが表示されることがあります。レイヤ 2 モードのインターフェイスをレイヤ 3 モードにした場合、影響のあるインターフェイスに関連する以前の設定が消失する可能性があります。 |
ソフトウェアに、設定できるルーテッド ポートの個数制限はありません。ただし、ハードウェアには限界があるため、この個数と設定されている他の機能の数との相互関係によって CPU パフォーマンスに影響が及ぶことがあります。
スイッチ仮想インターフェイス
スイッチ仮想インターフェイス(SVI)は、スイッチ ポートの VLAN を、システムのルーティング機能またはブリッジング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN に対して SVI を設定するのは、VLAN 間でルーティングするため、またはスイッチに IP ホスト接続を提供するためだけです。デフォルトでは、SVI はデフォルト VLAN(VLAN 1)用に作成され、リモート スイッチの管理を可能にします。追加の SVI は明示的に設定する必要があります。
(注) |
インターフェイス VLAN 1 は削除できません。 |
SVI はシステムにしか IP ホスト接続を行いません。SVI は、VLAN インターフェイスに対して vlan インターフェイス コンフィギュレーション コマンドを実行した際に初めて作成されます。VLAN は、IEEE802.1Q カプセル化トランク上のデータ フレームに関連付けられた VLAN タグ、あるいはアクセス ポート用に設定された VLAN ID に対応します。トラフィックをルーティングするそれぞれの VLAN に対して VLAN インターフェイスを設定し、IP アドレスを割り当ててください。
interface range コマンドを使用して、範囲内の既存の VLAN SVI を設定できます。interface range コマンド下で入力したコマンドは、範囲内の既存の VLAN SVI すべてに適用されます。コマンド interface range create vlan x-yを入力すると、まだ存在しない指定された範囲内のすべての vlan を作成できます。VLAN インターフェイスが作成されると、 interface range vlan idを使用して vlan インターフェイスを設定できます。
物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。
EtherChannel ポートグループ
EtherChannel ポートグループは、複数のスイッチポートを 1 つのスイッチポートとして扱います。このようなポート グループは、スイッチ間、またはスイッチおよびサーバ間で高帯域接続を行う単一論理ポートとして動作します。EtherChannel は、チャネルのリンク全体でトラフィックの負荷を分散させます。EtherChannel 内のリンクで障害が発生すると、それまでその障害リンクで伝送されていたトラフィックが残りのリンクに切り替えられます。複数のトランク ポートを 1 つの論理トランク ポートに、または複数のアクセス ポートを 1 つの論理アクセス ポートにまとめることができます。ほとんどのプロトコルは単一のまたは集約スイッチ ポートで動作し、ポート グループ内の物理ポートを認識しません。例外は、DTP、Cisco Discovery Protocol、およびポート集約プロトコル(PAgP)で、物理ポート上でしか動作しません。
EtherChannel を設定するとき、ポートチャネル論理インターフェイスを作成し、EtherChannel にインターフェイスを割り当てます。レイヤ 2 インターフェイスの場合は、channel-group インターフェイス コンフィギュレーション コマンドを使用して、ポートチャネル論理インターフェイスを動的に作成します。このコマンドは物理および論理ポートをバインドします。
Power over Ethernet(PoE)ポート
Power over Ethernet(PoE)対応スイッチ ポートでは、回路に電力が供給されていないことをスイッチが検出した場合、接続している次のデバイスに電力が自動的に供給されます。
-
シスコ先行標準受電デバイス(Cisco IP 電話、Cisco Aironet アクセスポイント、Cisco Catalyst アクセスポイントなど)
-
IEEE 802.3af および IEEE 802.3at 準拠の受電デバイス
受電デバイスが PoE スイッチポートおよび AC 電源に接続されている場合、冗長電力として利用できます。受電デバイスが PoE ポートにだけ接続されている場合、受電デバイスには冗長電力は供給されません。
スイッチの USB ポートの使用
スイッチには、USB ミニ タイプ B コンソール ポートと USB タイプ A ポートの 2 つの USB ポートが前面パネルにあります。
USB ミニタイプ B コンソール ポート
スイッチには次のコンソールポートがあります。
-
USB ミニタイプ B コンソール接続
-
RJ-45 コンソール ポート
コンソール出力は両方のポートに接続されたデバイスに表示されますが、コンソール入力は一度に 1 つのポートしかアクティブになりません。デフォルトでは、USB コネクタは RJ-45 コネクタよりも優先されます。
(注) |
Windows PC には、USB ポートのドライバが必要です。ドライバ インストレーションの手順については、ハードウェア インストレーション ガイドを参照してください。 |
付属の USB タイプ A ツー USB ミニタイプ B ケーブルを使用して、PC またはその他のデバイスをスイッチに接続します。接続されたデバイスには、ターミナル エミュレーション アプリケーションが必要です。スイッチがホスト機能をサポートする電源が入っている装置(PC など)への有効な USB 接続を検出すると、RJ-45 コンソールからの入力がただちにディセーブルになり、USB コンソールからの入力がイネーブルになります。USB 接続が削除されると、RJ-45 コンソールからの入力はただちに再度イネーブルになります。スイッチの LED は、どのコンソール接続が使用中であるかを示します。
USB タイプ A ポート
USB タイプ A ポートは、外部 USB フラッシュ デバイス(サム ドライブまたは USB キーとも呼ばれる)へのアクセスを提供します。スイッチで Cisco 64 MB、256 MB、512 MB、1 GB、4 GB、および 8 GB のフラッシュ ドライブがサポートされます。標準 Cisco IOS コマンドライン インターフェイス(CLI)コマンドを使用して、フラッシュ デバイスの読み取り、書き込み、および、コピー元やコピー先として使用できます。スイッチを USB フラッシュ ドライブから起動するようにも設定できます。
インターフェイスの接続
単一 VLAN 内のデバイスは、スイッチを通じて直接通信できます。異なる VLAN に属するポート間では、ルーティングデバイスを介さなければデータを交換できません。
次の設定例では、VLAN 20 のホスト A が VLAN 30 のホスト B にデータを送信する場合、データはホスト A からスイッチを経由してルータへ送られた後、再びスイッチに戻ってからホスト B へ送られる必要があります。
標準のレイヤ 2 スイッチを使用すると、異なる VLAN のポートは、ルータを通じて情報を交換する必要があります。
インターフェイス コンフィギュレーション モード
スイッチは、次のインターフェイス タイプをサポートします。
-
物理ポート:スイッチポートおよびルーテッドポート
-
VLAN:スイッチ仮想インターフェイス
-
ポートチャネル:EtherChannel インターフェイス
インターフェイス範囲も設定できます。
物理インターフェイス(ポート)を設定するには、インターフェイスタイプ、モジュール番号、およびポート番号を指定し、インターフェイス コンフィギュレーション モードを開始します。
-
タイプ:10/100/1000 Mbps イーサネット ポートの場合はギガビットイーサネット(gigabitethernet または gi)、または Small Form-Factor Pluggable(SFP)モジュール ギガビット イーサネット インターフェイス(gigabitethernet または gi)。
-
モジュール番号:スイッチのモジュールまたはスロット番号(常に 0)。
-
ポート番号:スイッチ上のインターフェイス番号。10/100/1000 ポート番号は常に 1 から始まり、スイッチに向かって左のポートから順番に付けられています。たとえば、gigabitethernet1/0/1 またはr gigabitethernet1/0/8 のようになります。10/100/1000 ポートと SFP モジュール ポートのあるスイッチの場合、SFP モジュール ポートの番号は 10/100/1000 ポートの後に連続して付けられます。
スイッチ上のインターフェイスの位置を物理的に確認することで、物理インターフェイスを識別できます。show 特権 EXEC コマンドを使用して、スイッチ上の特定のインターフェイスまたはすべてのインターフェイスに関する情報を表示することもできます。以降、この章では、主に物理インターフェイスの設定手順について説明します。
イーサネット インターフェイスのデフォルト設定
次の表は、レイヤ 2 インターフェイスにのみ適用される一部の機能を含む、イーサネット インターフェイスのデフォルト設定を示しています。
機能 |
デフォルト設定 |
||
---|---|---|---|
動作モード |
レイヤ 2 またはスイッチングモード(switchport コマンド)。 |
||
VLAN 許容範囲 |
VLAN 1 ~ 4094。 |
||
デフォルト VLAN(アクセス ポート用) |
VLAN 1。 |
||
ネイティブ VLAN(IEEE 802.1Q トランク用) |
VLAN 1。 |
||
802.1p プライオリティ タグ付きトラフィック |
VLAN 0 のタグが付いたパケットをすべてドロップ。 |
||
VLAN トランキング |
Switchport mode dynamic auto(DTP をサポート)。 |
||
ポート イネーブル ステート |
すべてのポートがイネーブル。 |
||
ポート記述 |
未定義。 |
||
速度 |
自動ネゴシエーション(10 ギガビット インターフェイス上では未サポート)。 |
||
デュプレックス モード |
自動ネゴシエーション(10 ギガビット インターフェイス上では未サポート)。 |
||
フロー制御 |
フロー制御は receive: off に設定される。送信パケットでは常にオフ。 |
||
EtherChannel(PAgP) |
すべてのイーサネット ポートでディセーブル。 |
||
ポート ブロッキング(不明マルチキャストおよび不明ユニキャスト トラフィック) |
ディセーブル(ブロッキングされない)。 |
||
ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御 |
ディセーブル。 |
||
保護ポート |
ディセーブル。 |
||
ポート セキュリティ |
ディセーブル。 |
||
PortFast |
ディセーブル。 |
||
Auto-MDIX |
イネーブル。
|
||
Power over Ethernet(PoE) |
イネーブル(自動)。 |
||
キープアライブ メッセージ |
SFP モジュールでディセーブル。他のすべてのポートでイネーブル。 |
インターフェイス速度およびデュプレックス モード
スイッチのイーサネット インターフェイスは、10、100、または 1000 Mb/s、かつ全二重または半二重モードのいずれかで動作します。全二重モードの場合、2 つのステーションが同時にトラフィックを送受信できます。通常、10 Mbps ポートは半二重モードで動作します。これは、各ステーションがトラフィックを受信するか、送信するかのどちらか一方しかできないことを意味します。
スイッチモジュールには、ギガビットイーサネット(10/100/1000 Mb/s)ポートおよび Small Form-Factor Pluggable(SFP)モジュールをサポートする SFP モジュールスロットが含まれます。
速度とデュプレックス モードの設定時の注意事項
インターフェイス速度とデュプレックス モードを設定する際には、次のガイドラインに注意してください。
-
PoE スイッチで自動ネゴシエーションを無効にしないでください。
-
ギガビット イーサネット(10/100/1000 Mbps)ポートは、すべての速度オプションとデュプレックス オプション(自動、半二重、全二重)をサポートします。ただし、1000 Mbps で稼働させているギガビット イーサネット ポートは、半二重モードをサポートしません。
-
SFP モジュールポートの場合、次の SFP モジュールタイプによって速度とデュプレックスの CLI(コマンドライン インターフェイス)オプションが変わります。
-
回線の両側で自動ネゴシエーションがサポートされる場合は、デフォルト設定の auto ネゴシエーションの使用を強くお勧めします。
-
一方のインターフェイスが自動ネゴシエーションをサポートし、もう一方がサポートしない場合は、両方のインターフェイス上でデュプレックスと速度を設定します。サポートする側で auto 設定を使用しないでください。
-
STP がイネーブルの場合にポートを再設定すると、スイッチがループの有無を調べるために最大で 30 秒かかる可能性があります。STP の再設定が行われている間、ポート LED はオレンジに点灯します。
-
ベスト プラクティスとして、速度とデュプレックスのオプションをリンク上で自動に設定するか、リンク終端の両側で固定に設定することを推奨します。リンクのいずれかの終端が自動に設定され、もう一方が固定に設定されていると、正常な動作として、リンクはアップしません。
注意 |
インターフェイス速度とデュプレックス モードの設定を変更すると、再設定中にインターフェイスがシャットダウンし、再びイネーブルになる場合があります。 |
IEEE 802.3x フロー制御
フロー制御により、接続しているイーサネット ポートは、輻輳しているノードがリンク動作をもう一方の端で一時停止できるようにすることによって、輻輳時のトラフィック レートを制御できます。あるポートで輻輳が生じ、それ以上はトラフィックを受信できなくなった場合、ポーズ フレームを送信することによって、その状態が解消されるまで送信を中止するように、そのポートから相手ポートに通知します。ポーズ フレームを受信すると、送信側デバイスはデータ パケットの送信を中止するので、輻輳時のデータ パケット損失が防止されます。
(注) |
スイッチ ポートは、ポーズ フレームを受信できますが、送信はできません。 |
flowcontrol インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスのポーズフレームを receive する機能を on 、off 、または desired に設定します。デフォルトの状態は on です。
desired に設定した場合、インターフェイスはフロー制御パケットの送信を必要とする接続デバイス、または必要ではないがフロー制御パケットを送信できる接続デバイスに対して動作できます。
デバイスのフロー制御設定には、次のルールが適用されます。
-
receive on (または desired ):ポートはポーズフレームを送信できませんが、ポーズフレームを送信する必要のある、または送信できる接続デバイスと組み合わせて使用できます。ポーズフレームの受信は可能です。
-
receive off :フロー制御はどちらの方向にも動作しません。輻輳が生じても、リンクの相手側に通知はなく、どちら側の装置も休止フレームの送受信を行いません。
(注) |
コマンドの設定と、その結果生じるローカルおよびリモートポートでのフロー制御解決の詳細については、このリリースのコマンドリファレンスに記載された flowcontrol インターフェイス コンフィギュレーション コマンドを参照してください。 |