インターフェイス特性の設定について
インターフェイス タイプ
ここでは、deviceでサポートされているインターフェイスの異なるタイプについて説明します。また、インターフェイスの物理特性に応じた設定手順についても説明します。
ポートベースの VLAN
VLAN は、ユーザの物理的な位置に関係なく、機能、チーム、またはアプリケーションなどで論理的に分割された、スイッチによるネットワークです。ポートで受信したパケットが転送されるのは、その受信ポートと同じ VLAN に属するポートに限られます。異なる VLAN 上のネットワーク デバイスは、VLAN 間でトラフィックをルーティングするレイヤ 3 デバイスがなければ、互いに通信できません。
VLAN に分割することにより、VLAN 内でトラフィック用の堅固なファイアウォールを実現します。また、各 VLAN には固有の MAC アドレス テーブルがあります。VLAN が認識されるのは、ローカル ポートが VLAN に対応するように設定されたとき、VLAN Trunking Protocol(VTP)トランク上のネイバーからその存在を学習したとき、またはユーザが VLAN を作成したときです。
VLAN を設定するには、vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、VLAN コンフィギュレーション モードを開始します。標準範囲 VLAN(VLAN ID 1 ~ 1005)の VLAN 設定は、VLAN データベースに保存されます。VTP がバージョン 1 または 2 の場合に、拡張範囲 VLAN(VLAN ID が 1006 ~ 4094)を設定するには、最初に VTP モードをトランスペアレントに設定する必要があります。トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースには追加されませんが、deviceの実行コンフィギュレーションに保存されます。VTP バージョン 3 では、クライアントまたはサーバ モードで拡張範囲 VLAN を作成できます。これらの VLAN は VLAN データベースに格納されます。
switchport インターフェイス コンフィギュレーション コマンドを使用すると、VLAN にポートが追加されます。
-
インターフェイスを特定します。
-
トランク ポートには、トランク特性を設定し、必要に応じて所属できる VLAN を定義します。
-
アクセス ポートには、所属する VLAN を設定して定義します。
スイッチ ポート
スイッチ ポートは、物理ポートに対応付けられたレイヤ 2 専用インターフェイスです。スイッチ ポートは 1 つまたは複数の VLAN に所属します。スイッチ ポートは、アクセス ポートまたはトランク ポートにも使用できます。ポートは、アクセス ポートまたはトランク ポートに設定できます。また、ポート単位で Dynamic Trunking Protocol(DTP)を稼働させ、リンクのもう一端のポートとネゴシエートすることで、スイッチ ポート モードも設定できます。スイッチ ポートは、物理インターフェイスおよび関連付けられているレイヤ 2 プロトコルの管理に使用され、ルーティングやブリッジングは処理しません。
スイッチポートの設定には、switchport インターフェイス コンフィギュレーション コマンドを使用します。
アクセス ポート
アクセス ポートは(音声 VLAN ポートとして設定されている場合を除き)1 つの VLAN だけに所属し、その VLAN のトラフィックだけを伝送します。トラフィックは、VLAN タグが付いていないネイティブ形式で送受信されます。アクセス ポートに着信したトラフィックは、ポートに割り当てられている VLAN に所属すると見なされます。アクセス ポートがタグ付きパケット(スイッチ間リンク(ISL)またはタグ付き IEEE 802.1Q)を受信した場合、そのパケットはドロップされ、送信元アドレスは学習されません。
サポートされているアクセス ポートのタイプは、次のとおりです。
-
スタティック アクセス ポート。このポートは、手動で VLAN に割り当てます(IEEE 802.1x で使用する場合は RADIUS サーバを使用します)。
-
ダイナミック アクセス ポートの VLAN メンバーシップは、着信パケットを通じて学習されます。デフォルトでは、ダイナミック アクセス ポートはどの VLAN のメンバーでもなく、ポートとの伝送はポートの VLAN メンバーシップが検出されたときにだけイネーブルになります。device上のダイナミック アクセス ポートは、VLAN メンバーシップ ポリシー サーバー(VMPS)によって VLAN に割り当てられます。Catalyst 6500 シリーズ スイッチを VMPS にできます。このdeviceを VMPS サーバーにすることはできません。
また、Cisco IP Phone と接続するアクセス ポートを、1 つの VLAN は音声トラフィック用に、もう 1 つの VLAN は Cisco IP Phone に接続しているデバイスからのデータ トラフィック用に使用するように設定できます。
トランク ポート
トランク ポートは複数の VLAN のトラフィックを伝送し、デフォルトで VLAN データベース内のすべての VLAN のメンバとなります。
deviceは IEEE 802.1Q トランク ポートだけをサポートします。IEEE 802.1Q トランク ポートは、タグ付きとタグなしの両方のトラフィックを同時にサポートします。IEEE 802.1Q トランク ポートは、デフォルトのポート VLAN ID(PVID)に割り当てられ、すべてのタグなしトラフィックはポートのデフォルト PVID 上を流れます。NULL VLAN ID を備えたすべてのタグなしおよびタグ付きトラフィックは、ポートのデフォルト PVID に所属するものと見なされます。発信ポートのデフォルト PVID と等しい VLAN ID を持つパケットは、タグなしで送信されます。残りのトラフィックはすべて、VLAN タグ付きで送信されます。
デフォルトでは、トランク ポートは、VTP に認識されているすべての VLAN のメンバですが、トランク ポートごとに VLAN の許可リストを設定して、VLAN メンバーシップを制限できます。許可 VLAN のリストは、その他のポートには影響を与えませんが、対応トランク ポートには影響を与えます。デフォルトでは、使用可能なすべての VLAN(VLAN ID 1 ~ 4094)が許可リストに含まれます。トランクポートは、VTP が VLAN を認識し、VLAN が有効な状態にある場合に限り、VLAN のメンバーになることができます。VTP が新しい有効になっている VLAN を認識し、その VLAN がトランクポートの許可リストに登録されている場合、トランクポートは自動的にその VLAN のメンバになり、トラフィックはその VLAN のトランク ポート間で転送されます。VTP が、VLAN のトランクポートの許可リストに登録されていない、新しい有効な VLAN を認識した場合、ポートはその VLAN のメンバーにはならず、その VLAN のトラフィックはそのポート間で転送されません。
スイッチ仮想インターフェイス
スイッチ仮想インターフェイス(SVI)は、スイッチ ポートの VLAN を、システムのルーティング機能またはブリッジング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN に対して SVI を設定するのは、VLAN 間でルーティングするため、またはdeviceに IP ホスト接続を提供するためだけです。デフォルトでは、SVI はデフォルト VLAN(VLAN 1)用に作成され、リモート deviceの管理を可能にします。追加の SVI は明示的に設定する必要があります。
(注) |
インターフェイス VLAN 1 は削除できません。 |
SVI はシステムにしか IP ホスト接続を行いません。SVI は、VLAN インターフェイスに対して vlan インターフェイス コンフィギュレーション コマンドを実行した際に初めて作成されます。VLAN は、ISL または IEEE 802.1Q カプセル化トランク上のデータ フレームに関連付けられた VLAN タグ、あるいはアクセス ポート用に設定された VLAN ID に対応します。トラフィックをルーティングするそれぞれの VLAN に対して VLAN インターフェイスを設定し、IP アドレスを割り当ててください。
interface range コマンドを使用して、範囲内の既存の VLAN SVI を設定できます。interface range コマンド下で入力したコマンドは、範囲内の既存の VLAN SVI すべてに適用されます。コマンド interface range create vlan x-yを入力すると、まだ存在しない指定された範囲内のすべての vlan を作成できます。VLAN インターフェイスが作成されると、interface range vlan idを使用して VLAN インターフェイスを設定できます。
物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。
SVI 自動ステート除外
VLAN 上の複数のポートを装備した SVI のラインステートは、次の条件を満たしたときにはアップ状態になります。
-
VLAN が存在し、deviceの VLAN データベースでアクティブです。
-
VLAN インターフェイスが存在し、管理上のダウン状態ではありません。
-
少なくとも 1 つのレイヤ 2(アクセスまたはトランク)ポートが存在し、この VLAN のリンクがアップ状態であり、ポートが VLAN でスパニングツリー フォワーディング ステートです。
(注) |
対応する VLAN リンクに属する最初のスイッチポートが起動し、STP フォワーディング ステートになると、VLAN インターフェイスのプロトコル リンク ステートがアップ状態になります。 |
VLAN に複数のポートがある場合のデフォルトのアクションでは、VLAN 内のすべてのポートがダウンすると SVI もダウン状態になります。SVI 自動ステート除外機能を使用して、SVI ラインステート アップオアダウン計算に含まれないようにポートを設定できます。たとえば、VLAN 上で 1 つのアクティブ ポートだけがモニターリング ポートである場合、他のすべてのポートがダウンすると VLAN もダウンするよう自動ステート除外機能をポートに設定できます。ポートでイネーブルである場合、autostate exclude はポート上でイネーブルであるすべての VLAN に適用されます。
VLAN 内の 1 つのレイヤ 2 ポートに収束時間がある場合(STP リスニング/ラーニング ステートからフォワーディング ステートへの移行)、VLAN インターフェイスが起動します。これにより、ルーティングプロトコルなどの機能は、完全に動作した場合と同様に VLAN インターフェイスを使用せず、他の問題を最小限にします。
EtherChannel ポートグループ
EtherChannel ポートグループは、複数のスイッチポートを 1 つのスイッチポートとして扱います。このようなポート グループは、devices 間、または devices およびサーバー間で高帯域接続を行う単一論理ポートとして動作します。EtherChannel は、チャネルのリンク全体でトラフィックの負荷を分散させます。EtherChannel 内のリンクで障害が発生すると、それまでその障害リンクで伝送されていたトラフィックが残りのリンクに切り替えられます。複数のトランク ポートを 1 つの論理トランク ポートに、または複数のアクセス ポートを 1 つの論理アクセス ポートにまとめることができます。ほとんどのプロトコルは単一のまたは集約スイッチ ポートで動作し、ポート グループ内の物理ポートを認識しません。例外は、DTP、Cisco Discovery Protocol(CDP)、およびポート集約プロトコル(PAgP)で、物理ポート上でしか動作しません。
EtherChannel を設定するとき、ポートチャネル論理インターフェイスを作成し、EtherChannel にインターフェイスを割り当てます。レイヤ 2 インターフェイスの場合は、channel-group インターフェイス コンフィギュレーション コマンドを使用して、ポートチャネル論理インターフェイスを動的に作成します。このコマンドは物理および論理ポートをバインドします。
(注) |
Cisco Catalyst 2960-CX および 3560-CX は最大で 6 個のイーサチャネル ポート グループをサポートします。 |
Power over Ethernet(PoE)ポート
Power over Ethernet(PoE)対応device ポートでは、回路に電力が供給されていないことをスイッチが検出した場合、接続している次のデバイスに電力が自動的に供給されます。
-
シスコ先行標準受電装置(Cisco IP Phone および Cisco Aironet アクセス ポイントなど)
-
IEEE 802.3af 準拠の受電装置
受電デバイスが PoE スイッチポートおよび AC 電源に接続されている場合、冗長電力として利用できます。受電デバイスが PoE ポートにだけ接続されている場合、受電デバイスには冗長電力は供給されません。
スイッチの USB ポートの使用
USB ミニタイプ B コンソール ポート
には、 device 次のコンソールポートがあります。
-
USB ミニタイプ B コンソール接続
-
RJ-45 コンソール ポート
コンソール出力は両方のポートに接続されたデバイスに表示されますが、コンソール入力は一度に 1 つのポートしかアクティブになりません。デフォルトでは、USB コネクタは RJ-45 コネクタよりも優先されます。
(注) |
Windows PC には、USB ポートのドライバが必要です。ドライバ インストレーションの手順については、ハードウェア インストレーション ガイドを参照してください。 |
付属の USB Type A-to-USB mini-Type B ケーブルを使用して、PC またはその他のデバイスをdeviceに接続します。接続されたデバイスには、ターミナル エミュレーション アプリケーションが必要です。device が、ホスト機能をサポートする電源の入っているデバイス(PC など)への有効な USB 接続を検出すると、RJ-45 コンソールからの入力がただちに無効になり、USB コンソールからの入力が有効になります。USB 接続が削除されると、RJ-45 コンソールからの入力はただちに再度イネーブルになります。device の LED は、どのコンソール接続が使用中であるかを示します。
コンソール ポート変更ログ
ソフトウェア起動時に、ログに USB または RJ-45 コンソールのいずれがアクティブであるかが示されます。すべてのdeviceは常にまず RJ-45 メディア タイプを表示します。
USB ケーブルが取り外されるか、PC が USB 接続を非アクティブ化すると、ハードウェアは自動的に RJ-45 コンソール インターフェイスに変わります。
コンソール タイプが常に RJ-45 であるように設定でき、さらに USB コネクタの無活動タイムアウトを設定できます。
USB タイプ A ポート
USB タイプ A ポートは、外部 USB フラッシュ デバイス(サム ドライブまたは USB キーとも呼ばれる)へのアクセスを提供します。スイッチで Cisco 64 MB、256 MB、512 MB、1 GB、4 GB、および 8 GB のフラッシュ ドライブがサポートされます。標準 Cisco IOS コマンドライン インターフェイス(CLI)コマンドを使用して、フラッシュ デバイスの読み取り、書き込み、および、コピー元やコピー先として使用できます。スイッチを USB フラッシュ ドライブから起動するようにも設定できます。
インターフェイスの接続
単一 VLAN 内のデバイスは、スイッチを通じて直接通信できます。異なる VLAN に属すポート間では、ルーティングデバイスを介さなければデータを交換できません。
次の設定例では、VLAN 20 のホスト A が VLAN 30 のホスト B にデータを送信する場合は、データはホスト A からデバイスを経由してルータへ送られた後、再びデバイスに戻ってからホスト B へ送信される必要があります。
標準のレイヤ 2 スイッチを使用すると、異なる VLAN のポートは、ルータを通じて情報を交換する必要があります。
(注) |
Catalyst 3560-CX スイッチおよび 2960-CX スイッチは、スタッキングをサポートしません。このドキュメント全体を通じて、すべてのスタッキングへの参照を無視します。 |
インターフェイス コンフィギュレーション モード
deviceは、次のインターフェイス タイプをサポートします。
-
物理ポート:device ポートおよびルーテッド ポート
-
VLAN:スイッチ仮想インターフェイス
-
ポート チャネル:EtherChannel インターフェイス
インターフェイス範囲も設定できます。
物理インターフェイス(ポート)を設定するには、インターフェイス タイプ、モジュール番号、およびdevice ポート番号を指定して、インターフェイスコンフィギュレーション モードを開始します。
-
タイプ:10/100/1000 Mbps イーサネット ポートの場合はギガビット イーサネット(gigabitethernet または gi)、または Small Form-Factor Pluggable(SFP)モジュール ギガビット イーサネット インターフェイス(gigabitethernet または gi)。
-
モジュール番号:スイッチのモジュールまたはスロット番号(常に 0)。
-
ポート番号:スイッチ上のインターフェイス番号。10/100/1000 ポート番号は常に 1 から始まり、スイッチに向かって左のポートから順番に付けられています。たとえば、gigabitethernet1/0/1 またはr gigabitethernet1/0/8 のようになります。10/100/1000 ポートと SFP モジュール ポートのあるスイッチの場合、SFP モジュール ポートの番号は 10/100/1000 ポートの後に連続して付けられます。
スイッチ上のインターフェイスの位置を物理的に確認することで、物理インターフェイスを識別できます。show 特権 EXEC コマンドを使用して、スイッチ上の特定のインターフェイスまたはすべてのインターフェイスに関する情報を表示することもできます。以降、この章では、主に物理インターフェイスの設定手順について説明します。
イーサネット インターフェイスのデフォルト設定
次の表は、レイヤ 2 インターフェイスにのみ適用される一部の機能を含む、イーサネット インターフェイスのデフォルト設定を示しています。
機能 |
デフォルト設定 |
||
---|---|---|---|
動作モード |
レイヤ 2 またはスイッチングモード(switchport コマンド)。 |
||
VLAN 許容範囲 |
VLAN 1 ~ 4094。 |
||
デフォルト VLAN(アクセス ポート用) |
VLAN 1。 |
||
ネイティブ VLAN(IEEE 802.1Q トランク用) |
VLAN 1。 |
||
802.1p プライオリティ タグ付きトラフィック |
VLAN 0 のタグが付いたパケットをすべてドロップ。 |
||
VLAN トランキング |
Switchport mode dynamic auto(DTP をサポート)。 |
||
ポート イネーブル ステート |
すべてのポートが有効。 |
||
ポート記述 |
未定義。 |
||
速度 |
自動ネゴシエーション(10 ギガビット インターフェイス上では未サポート)。 |
||
デュプレックス モード |
自動ネゴシエーション(10 ギガビット インターフェイス上では未サポート)。 |
||
フロー制御 |
フロー制御は receive: off に設定されます。送信パケットでは常にオフです。 |
||
EtherChannel(PAgP) |
すべてのイーサネット ポートで無効。 |
||
ポート ブロッキング(不明マルチキャストおよび不明ユニキャスト トラフィック) |
ディセーブル(ブロッキングされない)。 |
||
ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御 |
無効。 |
||
保護ポート |
ディセーブル。 |
||
ポート セキュリティ |
ディセーブル。 |
||
PortFast |
無効。 |
||
Auto-MDIX |
有効。
|
||
Power over Ethernet(PoE) |
有効(auto)。 |
||
キープアライブ メッセージ |
SFP モジュールでディセーブル。他のすべてのポートでイネーブル。 |
インターフェイス速度およびデュプレックス モード
スイッチのイーサネット インターフェイスは、全二重または半二重モードのいずれかで、10、100、または 1000 Mb/s で動作します。全二重モードの場合、2 つのステーションが同時にトラフィックを送受信できます。通常、10 Mbps ポートは半二重モードで動作します。これは、各ステーションがトラフィックを受信するか、送信するかのどちらか一方しかできないことを意味します。
スイッチ モジュールには、、ギガビット イーサネット(10/100/1000 Mbps)ポート、、および SFP モジュールをサポートする Small Form-Factor Pluggable(SFP)モジュール スロットが含まれます。
速度とデュプレックス モードの設定時の注意事項
インターフェイス速度とデュプレックス モードを設定する際には、次のガイドラインに注意してください。
-
PoE スイッチでは自動ネゴシエーションをディセーブルにしないでください。
-
ギガビット イーサネット(10/100/1000 Mbps)ポートは、すべての速度オプションとデュプレックス オプション(自動、半二重、全二重)をサポートします。ただし、1000 Mbps で稼働させているギガビット イーサネット ポートは、半二重モードをサポートしません。
- SFP モジュール ポートの場合、次の SFP モジュール タイプによって速度とデュプレックスの CLI(コマンドライン インターフェイス)オプションが変わります。
-
1000BASE-x(-x は -BX、-CWDM、-LX、-SX、-ZX)SFP モジュールポートは、speed インターフェイス コンフィギュレーション コマンドで nonegotiate キーワードをサポートします。デュプレックス オプションはサポートされません。
-
1000BASE-T SFP モジュール ポートは、10/100/1000 Mbps ポートと同一の速度とデュプレックス オプションをサポートします。
-
-
-
回線の両側で自動ネゴシエーションがサポートされる場合は、デフォルト設定の auto ネゴシエーションの使用を強くお勧めします。
-
一方のインターフェイスが自動ネゴシエーションをサポートし、もう一方がサポートしない場合は、両方のインターフェイス上でデュプレックスと速度を設定します。サポートする側で auto 設定を使用しないでください。
-
STP が有効な場合にポートを再設定すると、device がループの有無を調べるために最大で 30 秒かかる可能性があります。STP の再設定が行われている間、ポート LED はオレンジに点灯します。
-
ベスト プラクティスとして、速度とデュプレックスのオプションをリンク上で自動に設定するか、リンク終端の両側で固定に設定することを推奨します。リンクのいずれかの終端が自動に設定され、もう一方が固定に設定されていると、正常な動作として、リンクはアップしません。
注意 |
インターフェイス速度とデュプレックス モードの設定を変更すると、再設定中にインターフェイスがシャットダウンし、再び有効になる場合があります。 |
IEEE 802.3x フロー制御
フロー制御により、接続しているイーサネット ポートは、輻輳しているノードがリンク動作をもう一方の端で一時停止できるようにすることによって、輻輳時のトラフィック レートを制御できます。あるポートで輻輳が生じ、それ以上はトラフィックを受信できなくなった場合、ポーズ フレームを送信することによって、その状態が解消されるまで送信を中止するように、そのポートから相手ポートに通知します。ポーズ フレームを受信すると、送信側デバイスはデータ パケットの送信を中止するので、輻輳時のデータ パケット損失が防止されます。
(注) |
スイッチ ポートは、ポーズ フレームを受信できますが、送信はできません。 |
flowcontrol インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスのポーズフレームを receive する機能を on 、off 、または desired に設定します。
desired に設定した場合、インターフェイスはフロー制御パケットの送信を必要とする接続デバイス、または必要ではないがフロー制御パケットを送信できる接続デバイスに対して動作できます。
デバイスのフロー制御設定には、次のルールが適用されます。
-
receive on (または desired ):ポートはポーズフレームを送信できませんが、ポーズフレームを送信する必要のある、または送信できる接続デバイスと組み合わせて使用できます。ポーズフレームの受信は可能です。
-
receive off :フロー制御はどちらの方向にも動作しません。輻輳が生じても、リンクの相手側に通知はなく、どちら側の装置も休止フレームの送受信を行いません。
(注) |
コマンドの設定と、その結果生じるローカルおよびリモートポートでのフロー制御解決の詳細については、このリリースのコマンドリファレンスに記載された flowcontrol インターフェイス コンフィギュレーション コマンドを参照してください。 |