Cisco Discovery Protocol バイパスの設定

Cisco Discovery Protocol バイパス モードでは、Cisco Discovery Protocol パケットを受け取り、そのまま送信します。受信パケットは処理されません。パケットは生成されません。このモードでは、Bump-In-The-Wire(BITW)動作が Cisco Discovery Protocol パケットに適用されます。これは Cisco Discovery Protocol のサポートがない場合に等しい下位互換モードです。

Cisco Discovery Protocol バイパスの制約事項

Cisco Discovery Protocol バイパスは、スイッチ ポート上の標準 ACL をサポートしていません。

Cisco Discovery Protocol バイパスについて

Cisco IP Phone が音声 VLAN とシングルホスト モードで設定されたポートに接続されている電話機は、Cisco Discovery Protocol バイパス機能によりネットワークに暗黙的に許可されます。Cisco Discovery Protocol メッセージで適切な TLV(Type Length Value)を送信する電話機(またはデバイス)が音声 VLAN へのアクセスを許可されます。

Cisco Discovery Protocol バイパス モードでは、Cisco Discovery Protocol パケットを受け取り、そのまま送信します。受信パケットは処理されません。パケットは生成されません。このモードでは、Bump-In-The-Wire(BITW)動作が Cisco Discovery Protocol パケットに適用されます。これは Cisco Discovery Protocol のサポートがない場合に等しい下位互換モードです。

Cisco Discovery Protocol バイパス モードでは、認証セッションが IP フォンのシングルホスト モードとマルチポスト モードで確立されます。ただし、インターフェイス ポートの音声 VLAN と 802.1 x が有効になっている場合は、ホスト モードがシングルホスト モードまたはマルチポスト モードに設定されているときに Cisco Discovery Protocol バイパスが有効になります。

Cisco Discovery Protocol バイパス機能の代わりに、より優れたアクセス制御、可視性、および許可を提供する Multi-Domain Authentication(MDA)機能を使用できます。


(注)  

デフォルトでは、ホスト モードはレガシー モードの場合はシングル モード、エッジ モードの場合はマルチ認証に設定されます。

2 番目のポートの切断の場合の Cisco Discovery Protocol の機能拡張:電話機の背後からプラグが抜かれホストが切断されたときに Cisco IP Phone は Cisco Discovery Protocol メッセージをスイッチに送信できます。ホストが直接接続され、リンク ダウン イベントを検出した場合と同様に、スイッチは間接的に接続されたホストの認証済みセッションをクリアできます。これは最新の IP 電話機でサポートされています。

Cisco Discovery Protocol バイパスは、サードパーティ製の電話機ではサポートされていません。Cisco Discovery Protocol バイパスが動作するのはシスコ製の電話機に限られます。

Cisco Discovery Protocol バイパスの設定方法

Cisco Discovery Protocol バイパスを有効にするには、次の手順に従います。

手順

  コマンドまたはアクション 目的

ステップ 1

enable

例:

> enable

特権 EXEC モードを有効にします。

  • パスワードを入力します(要求された場合)。

ステップ 2

configure terminal

例:

# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface interface-id

例:

(config)# interface GigabitEthernet1/0/12

物理ポートを指定し、インターフェイス コンフィギュレーション モードを開始します。

  • 指定できるインターフェイスは、物理ポートです。

ステップ 4

switchport mode access

例:

(config-if)# switchport mode access

インターフェイスがアクセス モードになるように指定します。

ステップ 5

switchport access vlan vlan id

例:

(config-if)# switchport access vlan 10

同じ VLAN 内のすべてのポートをスタティック アクセス ポートとして割り当てます。

  • ポートをスタティックアクセス ポートとして設定する場合は、ポートを 1 つの VLAN にのみ割り当ててください。指定できる範囲は 1 ~ 4094 です。

ステップ 6

switchport voice vlan vlan-id

例:

(config-if)# switchport voice vlan 3

指定された VLAN 経由ですべての音声トラフィックを転送するように、Cisco IP Phone に指示します。デフォルトでは、Cisco IP Phone は 802.1Q プライオリティ 5 を使用して音声トラフィックを転送します。

有効な VLAN ID の範囲は、拡張ソフトウェア イメージ(EI)がインストールされている場合は 1 ~ 4094 で、標準ソフトウェア イメージ(SI)がインストールされている場合は 1 ~ 1001 です。先行ゼロは入力しないでください。

ステップ 7

authentication port-control auto

例:

(config-if)# authentication port-control auto

ポートでの 802.1x 認証をイネーブルにします。

ステップ 8

authentication host-mode { single-host | multi-host }

例:

(config-if)# authentication host-mode single | multi-host

キーワードにより、次のものが許可されます。

  • single-host:IEEE 802.1X 認可ポートの単一ホスト(クライアント)が許可されます。

  • multi-host:単一ホストの認証後に 802.1X 認可ポートの複数ホストが許可されます。

ステップ 9

dot1x pae authenticator

例:

(config-if)# dot1x pae authenticator

ポート上でデフォルト設定の 802.1X 認証をイネーブルにします。

Cisco Discovery Protocol バイパスの設定例

例:Cisco Discovery Protocol バイパスの有効化

「Authentication port-control auto」が dotx1 または MAB で設定されるか、または音声 VLAN がシングル/マルチポスト モードとともにインターフェイスに設定されている場合、Cisco Discovery Protocol バイパスがデフォルトで有効になります。

次に、認証で MAB を使用している場合の Cisco Discovery Protocol バイパスの設定例を示します。


 (config)# interface GigabitEthernet1/0/12
(config-if)# switchport mode access
(config-if)# switchport access vlan 10
(config-if)# switchport voice vlan 3
(config-if)# authentication port-control auto
(config-if)# mab

Cisco Discovery Protocol ネイバーの無効化

次に、Cisco Discovery Protocol ネイバーを表示する設定例を示します。

# show cdp neighbors g1/0/37 detail 
Device ID: SEP24B657B038DF
Entry address(es): 
Platform: Cisco IP Phone 9971,  Capabilities: Host Phone Two-port Mac Relay 
Interface: GigabitEthernet1/0/37,  Port ID (outgoing port): Port 1
Holdtime : 157 sec
Second Port Status: Down <<<<<<<<<<
Version :
sip9971.9-1-1SR1
advertisement version: 2
Duplex: full
Power drawn: 12.804 Watts
Power request id: 57146, Power management id: 4
Power request levels are:12804 0 0 0 0 
Total cdp entries displayed : 1

例:Cisco Discovery Protocol バイパスの無効化

Cisco Discovery Protocol バイパスを無効にするには、インターフェイスから「Authentication port-control auto」を削除する必要があります。

Cisco Discovery Protocol バイパスの機能情報

次の表に、このモジュールで説明した機能に関するリリース情報を示します。この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェアリリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェアリリースでもサポートされます。

プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。Cisco.com のアカウントは必要ありません。
表 1. Cisco Discovery Protocol バイパスの機能情報

リリース

機能情報

Cisco IOS XE Fuji 16.9.2

この機能が導入されました。