インターフェイス特性の設定に関する情報
インターフェイス タイプ
ここでは、デバイスでサポートされているインターフェイスの異なるタイプについて説明します。また、インターフェイスの物理特性に応じた設定手順についても説明します。
(注) |
このスタック対応デバイスの背面にあるスタック ポートはイーサネット ポートではないため、設定できません。 |
ポートベースの VLAN
VLAN は、ユーザの物理的な位置に関係なく、機能、チーム、またはアプリケーションなどで論理的に分割された、スイッチによるネットワークです。ポートで受信したパケットが転送されるのは、その受信ポートと同じ VLAN に属するポートに限られます。異なる VLAN 上のネットワーク デバイスは、VLAN 間でトラフィックをルーティングするレイヤ 3 デバイスがなければ、互いに通信できません。
VLAN に分割することにより、VLAN 内でトラフィック用の堅固なファイアウォールを実現します。また、各 VLAN には固有の MAC アドレス テーブルがあります。VLAN が認識されるのは、ローカル ポートが VLAN に対応するように設定されたとき、VLAN トランキング プロトコル(VTP)トランク上のネイバーからその存在を学習したとき、またはユーザが VLAN を作成したときです。スタック全体のポートを使用して VLAN を形成できます。
VLAN を設定するには、vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、VLAN コンフィギュレーション モードを開始します。標準範囲 VLAN(VLAN ID 1 ~ 1005)の VLAN 設定は、VLAN データベースに保存されます。VTP がバージョン 1 または 2 の場合に、拡張範囲 VLAN(VLAN ID が 1006 ~ 4094)を設定するには、最初に VTP モードをトランスペアレントに設定する必要があります。トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースには追加されませんが、デバイスの実行コンフィギュレーションに保存されます。VTP バージョン 3 では、クライアントまたはサーバ モードで拡張範囲 VLAN を作成できます。これらの VLAN は VLAN データベースに格納されます。
スイッチ スタックでは、VLAN データベースはスタック内のすべてのスイッチにダウンロードされ、スタック内のすべてのスイッチによって同じ VLAN データベースが構築されます。スタックのすべてのスイッチで実行コンフィギュレーションおよび保存済みコンフィギュレーションが同一です。
switchport インターフェイス コンフィギュレーション コマンドを使用すると、VLAN にポートが追加されます。
-
インターフェイスを特定します。
-
トランク ポートには、トランク特性を設定し、必要に応じて所属できる VLAN を定義します。
-
アクセス ポートには、所属する VLAN を設定して定義します。
スイッチ ポート
スイッチ ポートは、物理ポートに対応付けられたレイヤ 2 専用インターフェイスです。スイッチ ポートは 1 つまたは複数の VLAN に所属します。スイッチ ポートは、アクセス ポートまたはトランク ポートにも使用できます。ポートは、アクセス ポートまたはトランク ポートに設定できます。また、ポート単位で Dynamic Trunking Protocol(DTP)を稼働させ、リンクのもう一端のポートとネゴシエートすることで、スイッチ ポート モードも設定できます。スイッチ ポートは、物理インターフェイスおよび関連付けられているレイヤ 2 プロトコルの管理に使用され、ルーティングやブリッジングは処理しません。
スイッチ ポートの設定には、switchport インターフェイス コンフィギュレーション コマンドを使用します。
Access Ports
アクセス ポートは(音声 VLAN ポートとして設定されている場合を除き)1 つの VLAN だけに所属し、その VLAN のトラフィックだけを伝送します。トラフィックは、VLAN タグが付いていないネイティブ形式で送受信されます。アクセス ポートに着信したトラフィックは、ポートに割り当てられている VLAN に所属すると見なされます。アクセス ポートがタグ付きパケット(スイッチ間リンク(ISL)またはタグ付き IEEE 802.1Q)を受信した場合、そのパケットはドロップされ、送信元アドレスは学習されません。
サポートされているアクセス ポートのタイプは、次のとおりです。
-
スタティック アクセス ポート。このポートは、手動で VLAN に割り当てます(IEEE 802.1x で使用する場合は RADIUS サーバを使用します。
また、Cisco IP Phone と接続するアクセス ポートを、1 つの VLAN は音声トラフィック用に、もう 1 つの VLAN は Cisco IP Phone に接続しているデバイスからのデータ トラフィック用に使用するように設定できます。
Trunk Ports
トランク ポートは複数の VLAN のトラフィックを伝送し、デフォルトで VLAN データベース内のすべての VLAN のメンバとなります。
デフォルトでは、トランク ポートは、VTP に認識されているすべての VLAN のメンバですが、トランク ポートごとに VLAN の許可リストを設定して、VLAN メンバーシップを制限できます。許可 VLAN のリストは、その他のポートには影響を与えませんが、対応トランク ポートには影響を与えます。デフォルトでは、使用可能なすべての VLAN(VLAN ID 1 ~ 4094)が許可リストに含まれます。トランク ポートは、VTP が VLAN を認識し、VLAN がイネーブル状態にある場合に限り、VLAN のメンバーになることができます。VTP が新しいイネーブル VLAN を認識し、その VLAN がトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にその VLAN のメンバになり、トラフィックはその VLAN のトランク ポート間で転送されます。VTP が、VLAN のトランク ポートの許可リストに登録されていない、新しいイネーブル VLAN を認識した場合、ポートはその VLAN のメンバーにはならず、その VLAN のトラフィックはそのポート間で転送されません。
トンネル ポート
トンネル ポートは IEEE 802.1Q トンネリングで使用され、サービスプロバイダー ネットワークのカスタマーのトラフィックを、同じ VLAN 番号を使用するその他のカスタマーから分離します。サービスプロバイダー エッジ スイッチのトンネル ポートからカスタマーのスイッチの IEEE 802.1Q トランク ポートに、非対称リンクを設定します。エッジ スイッチのトンネル ポートに入るパケットには、カスタマーの VLAN ですでに IEEE802.1Q タグが付いており、カスタマーごとに IEEE 802.1Q タグの別のレイヤ(メトロ タグと呼ばれる)でカプセル化され、サービスプロバイダー ネットワークで一意の VLAN ID が含まれます。タグが二重に付いたパケットは、その他のカスタマーのものとは異なる、元のカスタマーの VLAN が維持されてサービスプロバイダー ネットワークを通過します。発信インターフェイス、およびトンネル ポートでは、メトロ タグが削除されてカスタマーのネットワークのオリジナル VLAN 番号が取得されます。
トンネル ポートは、トランク ポートまたはアクセス ポートにすることができず、それぞれのカスタマーに固有の VLAN に属する必要があります。
ルーテッド ポート
ルーテッド ポートは物理ポートであり、ルータ上にあるポートのように動作しますが、ルータに接続されている必要はありません。ルーテッド ポートは、アクセス ポートとは異なり、特定の VLAN に対応付けられていません。VLAN サブインターフェイスをサポートしない点を除けば、通常のルータ インターフェイスのように動作します。ルーテッド ポートは、レイヤ 3 ルーティング プロトコルで設定できます。ルーテッド ポートはレイヤ 3 インターフェイス専用で、DTP や STP などのレイヤ 2 プロトコルはサポートしません。
ルーテッド ポートを設定するには、no switchport インターフェイス コンフィギュレーション コマンドでインターフェイスをレイヤ 3 モードにします。次に、ポートに IP アドレスを割り当て、ルーティングをイネーブルにし、ip routing および router protocol グローバル コンフィギュレーション コマンドを使用してルーティング プロトコルの特性を指定します。
(注) |
no switchport インターフェイス コンフィギュレーション コマンドを実行すると、インターフェイスがいったんシャットダウンしてから再度イネーブルになります。これにより、インターフェイスが接続しているデバイスに関するメッセージが表示されることがあります。レイヤ 2 モードのインターフェイスをレイヤ 3 モードにした場合、影響のあるインターフェイスに関連する以前の設定が消失する可能性があります。 |
ソフトウェアに、設定できるルーテッド ポートの個数制限はありません。ただし、ハードウェアには限界があるため、この個数と設定されている他の機能の数との相互関係によって CPU パフォーマンスに影響が及ぶことがあります。
(注) |
IP Base イメージは、スタティック ルーティングと Routing Information Protocol(RIP)をサポートします。フル レイヤ 3 ルーティングまたはフォールバック ブリッジングの場合は、スタンドアロン デバイスまたはアクティブなデバイス上で IP Services イメージを有効にする必要があります。 |
スイッチ仮想インターフェイス
スイッチ仮想インターフェイス(SVI)は、スイッチ ポートの VLAN を、システムのルーティング機能またはブリッジング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN に対して SVI を設定するのは、VLAN 間でルーティングするため、またはデバイスに IP ホスト接続を提供するためだけです。デフォルトでは、SVI はデフォルト VLAN(VLAN 1)用に作成され、リモート デバイスの管理を可能にします。追加の SVI は明示的に設定する必要があります。
(注) |
インターフェイス VLAN 1 は削除できません。 |
SVI はシステムにしか IP ホスト接続を行いません。SVI は、VLAN インターフェイスに対して vlan インターフェイス コンフィギュレーション コマンドを実行したときに初めて作成されます。VLAN は、ISL または IEEE 802.1Q カプセル化トランク上のデータ フレームに関連付けられた VLAN タグ、あるいはアクセス ポート用に設定された VLAN ID に対応します。トラフィックをルーティングするそれぞれの VLAN に対して VLAN インターフェイスを設定し、IP アドレスを割り当ててください。
スイッチ スタックまたはデバイスは合計 1005 個の VLAN および SVI をサポートしますが、ハードウェアの制限のため、SVI およびルーテッド ポートの数と設定する他の機能の数との相互関係によって、CPU のパフォーマンスに影響が及ぶことがあります。
物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。
SVI 自動ステート除外
VLAN 上の複数のポートを装備した SVI のライン ステートは、次の条件を満たしたときにはアップ状態になります。
-
VLAN が存在し、デバイスの VLAN データベースでアクティブです。
-
VLAN インターフェイスが存在し、管理上のダウン状態ではありません。
-
少なくとも 1 つのレイヤ 2(アクセスまたはトランク)ポートが存在し、この VLAN のリンクがアップ状態であり、ポートが VLAN でスパニングツリー フォワーディング ステートです。
(注) |
対応する VLAN リンクに属する最初のスイッチポートが起動し、STP フォワーディング ステートになると、VLAN インターフェイスのプロトコル リンク ステートがアップ状態になります。 |
VLAN に複数のポートがある場合のデフォルトのアクションでは、VLAN 内のすべてのポートがダウンすると SVI もダウン状態になります。SVI 自動ステート除外機能を使用して、SVI ラインステート アップオアダウン計算に含まれないようにポートを設定できます。たとえば、VLAN 上で 1 つのアクティブ ポートだけがモニタリング ポートである場合、他のすべてのポートがダウンすると VLAN もダウンするよう自動ステート除外機能をポートに設定できます。ポートがイネーブルである場合、autostate exclude は、ポート上でイネーブルであるすべての VLAN に適用されます。
VLAN 内の 1 つのレイヤ 2 ポートに収束時間がある場合(STP リスニング/ラーニング ステートからフォワーディング ステートへの移行)、VLAN インターフェイスが起動します。これにより、ルーティング プロトコルなどの機能は、完全に動作した場合と同様に VLAN インターフェイスを使用せず、ルーティング ブラック ホールなどの他の問題を最小限にします。
EtherChannel ポート グループ
EtherChannel ポート グループは、複数のスイッチ ポートを 1 つのスイッチ ポートとして扱います。このようなポート グループは、デバイス間、またはデバイスおよびサーバ間で高帯域接続を行う単一論理ポートとして動作します。EtherChannel は、チャネルのリンク全体でトラフィックの負荷を分散させます。EtherChannel 内のリンクで障害が発生すると、それまでその障害リンクで伝送されていたトラフィックが残りのリンクに切り替えられます。複数のトランク ポートを 1 つの論理トランク ポートに、複数のアクセス ポートを 1 つの論理アクセス ポートに、複数のトンネル ポートを 1 つの論理トンネル ポートに、または複数のルーテッド ポートを 1 つの論理ルーテッド ポートにグループ化できます。ほとんどのプロトコルは単一のまたは集約スイッチ ポートで動作し、ポート グループ内の物理ポートを認識しません。例外は、DTP、Cisco Discovery Protocol(CDP)、およびポート集約プロトコル(PAgP)で、物理ポート上でしか動作しません。
EtherChannel を設定するとき、ポートチャネル論理インターフェイスを作成し、EtherChannel にインターフェイスを割り当てます。レイヤ 3 インターフェイスの場合は、interface port-channel グローバル コンフィギュレーション コマンドを使用して手動で論理インターフェイスを作成します。そのあと、channel-group インターフェイス コンフィギュレーション コマンドを使用して、手動で EtherChannel にインターフェイスを割り当てます。レイヤ 2 インターフェイスの場合は、channel-group インターフェイス コンフィギュレーション コマンドを使用して、ポートチャネル論理インターフェイスをダイナミックに作成します。このコマンドは物理および論理ポートをバインドします。
10 ギガビット イーサネット インターフェイス
10 ギガビット イーサネット インターフェイスは全二重モードでだけ動作します。インターフェイスはスイッチ ポートまたはルーテッド ポートとして設定可能です。
Cisco TwinGig Converter Module の詳細については、デバイスのハードウェア インストレーション ガイドおよびトランシーバ モジュールのマニュアルを参照してください。
マルチギガビット イーサネット
マルチギガビット イーサネット(mGig)機能を使用して、Cisco 802.11ac Wave2 アクセス ポイント(AP)イーサネット ポートで 1Gbps を超える速度を設定できます。この技術は、自動帯域幅ネゴシエーションによって、従来の CAT5e ケーブル以上の速度のケーブル型式を超える、100 Mbps、1 Gbps、2.5 Gbps、および 5 Gbps の速度をサポートします。マルチギガビット イーサネットは、次のスイッチの Cisco 3800 シリーズのアクセス ポイントでサポートされます。
-
WS-C3850-12X48U
-
WS-C3850-24XU
-
10Gbs(5Gbs にダウンシフト)
-
5Gbs(2.5Gbs にダウンシフト)
-
2.5Gbs(1Gbs にダウンシフト)
-
1Gbs(100Mbs にダウンシフト)
Power over Ethernet(PoE)ポート
Power over Ethernet(PoE)対応デバイス ポートでは、回路に電力が供給されていないことをスイッチが検出した場合、接続している次のデバイスに電力が自動的に供給されます。
-
シスコ先行標準受電デバイス(Cisco IP Phone や Cisco Aironet アクセス ポイントなど)
-
IEEE 802.3af 準拠の受電装置
受電デバイスが PoE スイッチ ポートおよび AC 電源に接続されている場合、冗長電力として利用できます。受電装置が PoE ポートにだけ接続されている場合、受電装置には冗長電力は供給されません。
スイッチの USB ポートの使用
デバイスには、USB ミニ タイプ B コンソール ポートと USB タイプ A ポートの 2 つの USB ポートが前面パネルにあります。
USB ミニタイプ B コンソール ポート
デバイスには、次のコンソール ポートがあります。
-
USB ミニタイプ B コンソール接続
-
RJ-45 コンソール ポート
コンソール出力は両方のポートに接続されたデバイスに表示されますが、コンソール入力は一度に 1 つのポートしかアクティブになりません。デフォルトでは、USB コネクタは RJ-45 コネクタよりも優先されます。
(注) |
Windows PC には、USB ポートのドライバが必要です。ドライバ インストレーションの手順については、ハードウェア インストレーション ガイドを参照してください。 |
付属の USB Type A-to-USB mini-Type B ケーブルを使用して、PC またはその他のデバイスをデバイスに接続します。接続されたデバイスには、ターミナル エミュレーション アプリケーションが必要です。デバイスが、ホスト機能をサポートする電源投入デバイス(PC など)への有効な USB 接続を検出すると、RJ-45 コンソールからの入力はただちにディセーブルになり、USB コンソールからの入力がイネーブルになります。USB 接続が削除されると、RJ-45 コンソールからの入力はただちに再度イネーブルになります。デバイスの LED は、どのコンソール接続が使用中であるかを示します。
コンソール ポート変更ログ
ソフトウェア起動時に、ログに USB または RJ-45 コンソールのいずれがアクティブであるかが示されます。スタックの各デバイスがこのログを生成します。すべてのデバイスは常にまず RJ-45 メディア タイプを表示します。
サンプル出力では、Device 1 には接続された USB コンソール ケーブルがあります。ブートローダが USB コンソールに変わらなかったため、Device 1 からの最初のログは、RJ-45 コンソールを示しています。少したってから、コンソールが変更され、USB コンソール ログが表示されます。Device 2 およびDevice 3 には接続された RJ-45 コンソール ケーブルがあります。
switch-stack-1
*Mar 1 00:01:00.171: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.
*Mar 1 00:01:00.431: %USB_CONSOLE-6-MEDIA_USB: Console media-type is USB.
switch-stack-2
*Mar 1 00:01:09.835: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.
switch-stack-3
*Mar 1 00:01:10.523: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.
USB ケーブルが取り外されるか、PC が USB 接続を非アクティブ化すると、ハードウェアは自動的に RJ-45 コンソール インターフェイスに変わります。
switch-stack-1
Mar 1 00:20:48.635: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.
コンソール タイプが常に RJ-45 であるように設定でき、さらに USB コネクタの無活動タイムアウトを設定できます。
USB タイプ A ポート
USB タイプ A ポートは、外部 USB フラッシュ デバイス(サム ドライブまたは USB キーとも呼ばれる)へのアクセスを提供します。このポートは、容量 128 MB ~ 8 GB の Cisco USB フラッシュ ドライブをサポートします(ポート密度 128 MB、256 MB、1 GB、4 GB、8 GB の USB デバイスがサポートされます)。標準 Cisco IOS コマンドライン インターフェイス(CLI)コマンドを使用して、フラッシュ デバイスの読み取り、書き込み、および、コピー元やコピー先として使用できます。デバイスを USB フラッシュ ドライブから起動するようにも設定できます。
インターフェイスの接続
単一 VLAN 内のデバイスは、スイッチを通じて直接通信できます。異なる VLAN に属すポート間では、ルーティングデバイスを介さなければデータを交換できません。標準のレイヤ 2 デバイスを使用すると、異なる VLAN のポートは、ルータを通じて情報を交換する必要があります。ルーティングが有効に設定されたデバイスの使用により、IP アドレスを割り当てた SVI で VLAN 20 および VLAN 30 の両方を設定すると、外部ルータを使用せずに、デバイスを介してホスト A からホスト B にパケットを直接送信できます。
(注) |
LAN Base イメージを実行中のデバイスは SVI 上で 16 のスタティック ルートのみの設定をサポートします。 |
IP Services イメージがデバイスまたはアクティブなデバイス上で動作している場合は、デバイスが 2 つの方式(ルーティングとフォールバック ブリッジング)を使用してインターフェイス間のトラフィックを転送します。IP Base イメージがデバイスまたはアクティブなデバイス上に存在する場合は、基本ルーティング(スタティック ルーティングと RIP)だけがサポートされます。可能な場合は、高いパフォーマンスを維持するために、転送をデバイス ハードウェアで実行します。ただし、ハードウェアでルーティングされるのはイーサネット II カプセル化された IPv4 パケットだけです。非 IP トラフィックと、他のカプセル化方式を使用しているトラフィックは、ハードウェアによってフォールバック ブリッジングされます。
-
ルーティング機能は、すべての SVI およびルーテッド ポートで有効にできます。デバイスは IP トラフィックだけをルーティングします。IP ルーティング プロトコル パラメータとアドレス設定が SVI またはルーテッド ポートに追加されると、このポートで受信した IP トラフィックはルーティングされます。
-
フォールバック ブリッジングは、デバイスでルーティングされないトラフィックや DECnet などのルーティングできないプロトコルに属しているトラフィックを転送します。また、フォールバック ブリッジングは、2 つ以上の SVI またはルーテッド ポート間のブリッジングによって、複数の VLAN を 1 つのブリッジ ドメインに接続します。フォールバック ブリッジングを設定する場合は、ブリッジ グループに SVI またはルーテッド ポートを割り当てます。各 SVI またはルーテッド ポートにはそれぞれ 1 つしかブリッジ グループが割り当てられません。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。
インターフェイス コンフィギュレーション モード
デバイスは、次のインターフェイス タイプをサポートします。
-
物理ポート:デバイス ポートおよびルーテッド ポート
-
VLAN:スイッチ仮想インターフェイス
-
ポート チャネル:EtherChannel インターフェイス
インターフェイス範囲も設定できます。
物理インターフェイス(ポート)を設定するには、インターフェイス タイプ、スタック メンバー番号(スタッキング対応スイッチのみ)、モジュール番号、およびデバイス ポート番号を指定して、インターフェイスコンフィギュレーション モードを開始します。
-
タイプ:10/100/1000 Mbps イーサネット ポートにはギガビット イーサネット(gigabitethernet または gi)、10,000 Mbps には 10 ギガビット イーサネット(tengigabitethernet または te)、Small Form-Factor Pluggable(SFP)モジュールにはギガビット イーサネット インターフェイス(gigabitethernet または gi)です。
-
スタック メンバ番号:スタック内のデバイスを識別する番号。デバイスの番号範囲は 1 ~ 9 で、初めてデバイスを初期化したときに割り当てられます。デバイス スタックに組み込まれる前のデフォルトのデバイス番号は 1 です。デバイスにスタック メンバ番号が割り当てられている場合、別の番号が割り当てられるまでその番号が維持されます。
スタック モードでスイッチ ポート LED を使用して、デバイスのスタック メンバー番号を識別できます。
-
モジュール番号:デバイス上のモジュールまたはスロット番号:スイッチ(ダウンリンク)ポートは 0 で、アップリンク ポートは 1 です。
-
ポート番号:デバイス上のインターフェイス番号。10/100/1000 ポート番号は常に 1 から始まり、デバイスの向かって一番左側のポートから順に付けられています。たとえば、gigabitethernet1/0/1 または gigabitethernet1/0/8 のようになります。
SFP アップリンク ポートを装着したデバイスの場合、モジュール番号は 1 で、ポート番号が振り直されます。デバイスに 10/100/1000 ポートが 24 個ある場合、SFP モジュール ポートは、gigabitethernet1/1/1 ~ gigabitethernet1/1/4、または tengigabitethernet1/1/1 ~ tengigabitethernet1/1/4 になります。
デバイス上のインターフェイスの位置を物理的に確認することで、物理インターフェイスを識別できます。show 特権 EXEC コマンドを使用して、スイッチ上の特定のインターフェイスまたはすべてのインターフェイスに関する情報を表示することもできます。以降、この章では、主に物理インターフェイスの設定手順について説明します。
次に、スタッキング対応デバイスでインターフェイスを識別する例を示します。
-
スタンドアロン デバイスの 10/100/1000 ポート 4 を設定するには、次のコマンドを入力します。
Device(config)# interface gigabitethernet1/0/4
-
スタンドアロン デバイスに 10 ギガビット イーサネット ポート 1 を設定するには、次のコマンドを入力します。
Device(config)# interface tengigabitethernet1/0/1
-
スタック メンバー 3 に 10 ギガビット イーサネット ポートを設定するには、次のコマンドを入力します。
Device(config)# interface tengigabitethernet3/0/1
-
スタンドアロン デバイスの 1 番めの SFP モジュール(アップリンク)ポートを設定するには、次のコマンドを入力します。
Device(config)# interface gigabitethernet1/1/1
イーサネット インターフェイスのデフォルト設定
インターフェイスがレイヤ 3 モードの場合に、レイヤ 2 パラメータを設定するには、パラメータを指定せずに switchport インターフェイス コンフィギュレーション コマンドを入力し、インターフェイスをレイヤ 2 モードにする必要があります。これにより、インターフェイスがいったんシャットダウンしてから再度イネーブルになり、インターフェイスが接続しているデバイスに関するメッセージが表示されることがあります。レイヤ 3 モードのインターフェイスをレイヤ 2 モードにした場合、影響のあるインターフェイスに関連する以前の設定情報が消失する可能性があり、インターフェイスはデフォルト設定に戻ります。
次の表は、レイヤ 2 インターフェイスにのみ適用される一部の機能を含む、イーサネット インターフェイスのデフォルト設定を示しています。
機能 |
デフォルト設定 |
||
---|---|---|---|
動作モード |
レイヤ 2 またはスイッチング モード(switchport コマンド) |
||
VLAN 許容範囲 |
VLAN 1 ~ 4094 |
||
デフォルト VLAN(アクセス ポート用) |
VLAN 1(レイヤ 2 インターフェイスだけ) |
||
ネイティブ VLAN(IEEE 802.1Q トランク用) |
VLAN 1(レイヤ 2 インターフェイスだけ) |
||
VLAN トランキング |
Switchport mode dynamic auto(DTP をサポート)(レイヤ 2 インターフェイスだけ) |
||
ポート イネーブル ステート |
すべてのポートがイネーブル |
||
ポート記述 |
未定義 |
||
速度 |
自動ネゴシエーション(10 ギガビット インターフェイス上では未サポート) |
||
デュプレックス モード |
自動ネゴシエーション(10 ギガビット インターフェイス上では未サポート) |
||
フロー制御 |
フロー制御は receive: off に設定されます。送信パケットでは常にオフです。 |
||
EtherChannel(PAgP) |
すべてのイーサネット ポートでディセーブル。 |
||
ポート ブロッキング(不明マルチキャストおよび不明ユニキャスト トラフィック) |
ディセーブル(ブロッキングされない)(レイヤ 2 インターフェイスだけ)。 |
||
ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御 |
ディセーブル |
||
保護ポート |
ディセーブル(レイヤ 2 インターフェイスだけ)。 |
||
ポート セキュリティ |
ディセーブル(レイヤ 2 インターフェイスだけ)。 |
||
PortFast |
ディセーブル |
||
Auto-MDIX |
イネーブル
|
||
Power over Ethernet(PoE) |
イネーブル(auto) |
インターフェイス速度およびデュプレックス モード
スイッチのイーサネット インターフェイスは、全二重または半二重モードのいずれかで、10、100、 1000 または 10,000 Mb/s で動作します。全二重モードの場合、2 つのステーションが同時にトラフィックを送受信できます。通常、10 Mbps ポートは半二重モードで動作します。これは、各ステーションがトラフィックを受信するか、送信するかのどちらか一方しかできないことを意味します。
スイッチ モデルには、ギガビット イーサネット(10/100/1000 Mbps)ポート、10 ギガビット イーサネット ポート、および SFP モジュールをサポートする Small Form-Factor Pluggable(SFP)モジュール スロットが含まれます。
速度とデュプレックス モードの設定時の注意事項
インターフェイス速度とデュプレックス モードを設定する際には、次のガイドラインに注意してください。
-
10 ギガビット イーサネット ポートは、速度機能およびデュプレックス機能をサポートしていません。これらのポートは、10,000 Mbps、全二重モードでだけ動作します。
-
ギガビット イーサネット(10/100/1000 Mbps)ポートは、すべての速度オプションとデュプレックス オプション(自動、半二重、全二重)をサポートします。ただし、1000 Mbps で稼働させているギガビット イーサネット ポートは、半二重モードをサポートしません。
- SFP モジュール ポートの場合、次の SFP モジュール タイプによって速度とデュプレックスの CLI(コマンドライン インターフェイス)オプションが変わります。
-
1000 BASE-x(x は、BX、CWDM、LX、SX、および ZX)SFP モジュール ポートは、speed インターフェイス コンフィギュレーション コマンドで nonegotiate キーワードをサポートします。デュプレックス オプションはサポートされません。
-
1000BASE-T SFP モジュール ポートは、10/100/1000 Mbps ポートと同一の速度とデュプレックス オプションをサポートします。
-
-
回線の両側で自動ネゴシエーションがサポートされる場合は、デフォルトの auto ネゴシエーションを使用することを強くお勧めします。
-
一方のインターフェイスが自動ネゴシエーションをサポートし、もう一方がサポートしない場合は、両方のインターフェイス上でデュプレックスと速度を設定します。サポートする側で auto 設定を使用しないでください。
-
STP がイネーブルの場合にポートを再設定すると、デバイスがループの有無を調べるために最大で 30 秒かかる可能性があります。STP の再設定が行われている間、ポート LED はオレンジに点灯します。
注意 |
インターフェイス速度とデュプレックス モードの設定を変更すると、再設定中にインターフェイスがシャットダウンし、再びイネーブルになる場合があります。 |
IEEE 802.3x フロー制御
フロー制御により、接続しているイーサネット ポートは、輻輳しているノードがリンク動作をもう一方の端で一時停止できるようにすることによって、輻輳時のトラフィック レートを制御できます。あるポートで輻輳が生じ、それ以上はトラフィックを受信できなくなった場合、ポーズ フレームを送信することによって、その状態が解消されるまで送信を中止するように、そのポートから相手ポートに通知します。ポーズ フレームを受信すると、送信側デバイスはデータ パケットの送信を中止するので、輻輳時のデータ パケット損失が防止されます。
(注) |
フロー制御は、Catalyst 3850 および Catalyst 3650 シリーズ スイッチ(CSCul33405)ではサポートされません。 |
(注) |
スイッチ ポートは、ポーズ フレームを受信できますが、送信はできません。 |
flowcontrol インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスのポーズ フレームを受信(receive )する能力を on 、off 、または desired に設定します。デフォルトの状態は off です。
desired に設定した場合、インターフェイスはフロー制御パケットの送信を必要とする接続デバイス、または必要ではないがフロー制御パケットを送信できる接続デバイスに対して動作できます。
デバイスのフロー制御設定には、次のルールが適用されます。
-
receive on (またはdesired ):ポートはポーズ フレームを送信できませんが、ポーズ フレームを送信する必要のある、または送信できる接続デバイスと組み合わせて使用できます。ポーズ フレームの受信は可能です。
-
receive off :フロー制御はどちらの方向にも動作しません。輻輳が生じても、リンクの相手側に通知はなく、どちら側の装置も休止フレームの送受信を行いません。
レイヤ 3 インターフェイス
デバイスは、次のレイヤ 3 インターフェイスのタイプをサポートします。
-
SVI:トラフィックをルーティングする VLAN に対応する SVI を設定する必要があります。SVI は、interface vlan グローバル コンフィギュレーション コマンドのあとに VLAN ID を入力して作成します。SVI を削除するには、no interface vlan グローバル コンフィギュレーション コマンドを使用します。インターフェイス VLAN 1 は削除できません。
(注)
物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。
SVI を設定するとき、SVI ラインステート ステータスを判断する際に含めないようにするため、SVI 自動ステート除外を SVI のポートに設定することもできます。
-
ルーテッド ポート:ルーテッド ポートは、no switchport インターフェイス コンフィギュレーション コマンドを使用してレイヤ 3 モードに設定された物理ポートです。
-
レイヤ 3 EtherChannel ポート:EtherChannel インターフェイスは、ルーテッド ポートで構成されます。
レイヤ 3 デバイスは、各ルーテッド ポートおよび SVI に割り当てられた IP アドレスを持つことができます。
デバイスまたはデバイス スタックで設定可能な SVI とルーテッド ポートの数に対して定義された制限はありません。ただし、ハードウェアには限界があるため、SVI およびルーテッド ポートの個数と、設定されている他の機能の個数の組み合わせによっては、CPU 利用率が影響を受けることがあります。デバイスが最大限のハードウェア リソースを使用している場合にルーテッド ポートまたは SVI を作成しようとすると、次のような結果になります。
-
新たなルーテッド ポートを作成しようとすると、デバイスはインターフェイスをルーテッド ポートに変換するための十分なリソースがないことを示すメッセージを表示し、インターフェイスはスイッチポートのままとなります。
-
拡張範囲の VLAN を作成しようとすると、エラー メッセージが生成され、拡張範囲の VLAN は拒否されます。
-
VLAN トランキング プロトコル(VTP)が新たな VLAN をデバイスに通知すると、使用可能な十分なハードウェア リソースがないことを示すメッセージを送り、その VLAN をシャットダウンします。show vlan ユーザ EXEC コマンドの出力に、サスペンド ステートの VLAN が示されます。
-
デバイスが、ハードウェアのサポート可能な数を超える VLAN とルーテッド ポートが設定されたコンフィギュレーションを使って起動を試みると、VLAN は作成されますが、ルーテッド ポートはシャットダウンされ、デバイスはハードウェア リソースが不十分であるという理由を示すメッセージを送信します。
すべてのレイヤ 3 インターフェイスには、トラフィックをルーティングするための IP アドレスが必要です。次の手順は、レイヤ 3 インターフェイスとしてインターフェイスを設定する方法およびインターフェイスに IP アドレスを割り当てる方法を示します。
(注) |
物理ポートがレイヤ 2 モードである(デフォルト)場合は、no switchport インターフェイス コンフィギュレーション コマンドを実行してインターフェイスをレイヤ 3 モードにする必要があります。no switchport コマンドを実行すると、インターフェイスがディセーブルになってから再度イネーブルになります。これにより、インターフェイスが接続しているデバイスに関するメッセージが生成されることがあります。さらに、レイヤ 2 モードのインターフェイスをレイヤ 3 モードにすると、影響を受けたインターフェイスに関連する前の設定情報は失われ、インターフェイスはデフォルト設定に戻る可能性があります。 |
Digital Optical Monitoring
スイッチは、業界標準の SFF 8724 Multi-Source Agreement(MSA)に従って、Digital Optical Monitoring(DOM)機能をサポートしています。この機能によって、光入出力パワー、温度、電圧を監視できます。これらのパラメータはしきい値に対して監視され、スイッチに取り付けられているトランシーバのしきい値違反を表示できます。
この機能は、DOM に対応しているすべてのトランシーバでサポートされていますが、デフォルトでは無効になります。
DOM 対応トランシーバの識別
cisco.com に公開されている以下の情報を参照してください。https://www.cisco.com/c/en/us/td/docs/interfaces_modules/transceiver_modules/compatibility/matrix/DOM_matrix.html
または
お使いのデバイスで DOM に対応したトランシーバの一覧を表示できます。特権 EXEC モードで、show interfaces transceiver supported-list コマンドを入力します。