インターフェイスの特性の概要
ここでは、インターフェイス特性について説明します。
インターフェイス タイプ
ここでは、deviceでサポートされているインターフェイスの異なるタイプについて説明します。また、インターフェイスの物理特性に応じた設定手順についても説明します。
(注) |
このスタック対応devicesの背面にあるスタック ポートはイーサネット ポートではないため、設定できません。 |
ポートベースの VLAN
VLAN は、ユーザの物理的な位置に関係なく、機能、チーム、またはアプリケーションなどで論理的に分割された、スイッチによるネットワークです。ポートで受信したパケットが転送されるのは、その受信ポートと同じ VLAN に属するポートに限られます。異なる VLAN 上のネットワーク デバイスは、VLAN 間でトラフィックをルーティングするレイヤ 3 デバイスがなければ、互いに通信できません。
VLAN に分割することにより、VLAN 内でトラフィック用の堅固なファイアウォールを実現します。また、各 VLAN には固有の MAC アドレス テーブルがあります。VLAN が認識されるのは、ローカル ポートが VLAN に対応するように設定されたとき、VLAN Trunking Protocol(VTP)トランク上のネイバーからその存在を学習したとき、またはユーザが VLAN を作成したときです。スタック全体のポートを使用して VLAN を形成できます。
VLAN を設定するには、vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、VLAN コンフィギュレーション モードを開始します。標準範囲 VLAN(VLAN ID 1 ~ 1005)の VLAN 設定は、VLAN データベースに保存されます。VTP がバージョン 1 または 2 の場合に、拡張範囲 VLAN(VLAN ID が 1006 ~ 4094)を設定するには、最初に VTP モードをトランスペアレントに設定する必要があります。トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースには追加されませんが、deviceの実行コンフィギュレーションに保存されます。VTP バージョン 3 では、トランスペアレントモードの他に、クライアントモードまたはサーバーモードで拡張範囲 VLAN を作成できます。これらの VLAN は VLAN データベースに格納されます。
スイッチ スタックでは、VLAN データベースはスタック内のすべてのスイッチにダウンロードされ、スタック内のすべてのスイッチによって同じ VLAN データベースが構築されます。スタックのすべてのスイッチで実行コンフィギュレーションおよび保存済みコンフィギュレーションが同一です。
インターフェイス コンフィギュレーション モードで switchport コマンドを使用すると、VLAN にポートが追加されます。
-
インターフェイスを特定します。
-
トランク ポートには、トランク特性を設定し、必要に応じて所属できる VLAN を定義します。
-
アクセス ポートには、所属する VLAN を設定して定義します。
スイッチ ポート
スイッチ ポートは、物理ポートに対応付けられたレイヤ 2 専用インターフェイスです。スイッチ ポートは 1 つまたは複数の VLAN に所属します。スイッチ ポートは、アクセス ポートまたはトランク ポートにも使用できます。ポートは、アクセス ポートまたはトランク ポートに設定できます。また、ポート単位で Dynamic Trunking Protocol(DTP)を稼働させ、リンクのもう一端のポートとネゴシエートすることで、スイッチ ポート モードも設定できます。スイッチ ポートは物理インターフェイスおよび対応レイヤ 2 プロトコルの管理に使用します。ルーティングやブリッジングは処理しません。
スイッチポートの設定には、switchport インターフェイス コンフィギュレーション コマンドを使用します。
アクセス ポート
アクセス ポートは(音声 VLAN ポートとして設定されている場合を除き)1 つの VLAN だけに所属し、その VLAN のトラフィックだけを伝送します。トラフィックは、VLAN タグが付いていないネイティブ形式で送受信されます。アクセス ポートに着信したトラフィックは、ポートに割り当てられている VLAN に所属すると見なされます。アクセス ポートがタグ付きパケット(スイッチ間リンク(ISL)またはタグ付き IEEE 802.1Q)を受信した場合、そのパケットはドロップされ、送信元アドレスは学習されません。
サポートされているアクセス ポートのタイプは、次のとおりです。
-
スタティック アクセス ポート。このポートは、手動で VLAN に割り当てます(IEEE 802.1x で使用する場合は RADIUS サーバを使用します)。
また、Cisco IP Phone と接続するアクセス ポートを、1 つの VLAN は音声トラフィック用に、もう 1 つの VLAN は Cisco IP Phone に接続しているデバイスからのデータ トラフィック用に使用するように設定できます。
トランク ポート
トランク ポートは複数の VLAN のトラフィックを伝送し、デフォルトで VLAN データベース内のすべての VLAN のメンバとなります。IEEE 802.1Q トランクポートタイプがサポートされます。IEEE 802.1Q トランク ポートは、タグ付きとタグなしの両方のトラフィックを同時にサポートします。IEEE 802.1Q トランク ポートは、デフォルトのポート VLAN ID(PVID)に割り当てられ、すべてのタグなしトラフィックはポートのデフォルト PVID 上を流れます。NULL VLAN ID を備えたすべてのタグなしおよびタグ付きトラフィックは、ポートのデフォルト PVID に所属するものと見なされます。発信ポートのデフォルト PVID と等しい VLAN ID を持つパケットは、タグなしで送信されます。残りのトラフィックはすべて、VLAN タグ付きで送信されます。
デフォルトでは、トランク ポートは、VTP に認識されているすべての VLAN のメンバですが、トランク ポートごとに VLAN の許可リストを設定して、VLAN メンバーシップを制限できます。許可 VLAN のリストは、その他のポートには影響を与えませんが、対応トランク ポートには影響を与えます。デフォルトでは、使用可能なすべての VLAN(VLAN ID 1 ~ 4094)が許可リストに含まれます。トランクポートは、VTP が VLAN を認識し、VLAN が有効な状態にある場合に限り、VLAN のメンバーになることができます。VTP が新しい有効になっている VLAN を認識し、その VLAN がトランクポートの許可リストに登録されている場合、トランクポートは自動的にその VLAN のメンバになり、トラフィックはその VLAN のトランク ポート間で転送されます。VTP が、VLAN のトランクポートの許可リストに登録されていない、新しい有効な VLAN を認識した場合、ポートはその VLAN のメンバーにはならず、その VLAN のトラフィックはそのポート間で転送されません。
トンネル ポート
トンネル ポートは IEEE 802.1Q トンネリングで使用され、サービスプロバイダ ネットワークのカスタマーのトラフィックを、同じ VLAN 番号を使用するその他のカスタマーから分離します。サービスプロバイダ エッジ スイッチのトンネル ポートからカスタマーのスイッチの IEEE 802.1Q トランク ポートに、非対称リンクを設定します。エッジ スイッチのトンネル ポートに入るパケットには、カスタマーの VLAN ですでに IEEE 802.1Q タグが付いており、カスタマーごとに IEEE 802.1Q タグの別のレイヤ(メトロ タグと呼ばれる)でカプセル化され、サービスプロバイダ ネットワークで一意の VLAN ID が含まれます。タグが二重に付いたパケットは、その他のカスタマーのものとは異なる、元のカスタマーの VLAN が維持されてサービスプロバイダ ネットワークを通過します。発信インターフェイス、およびトンネル ポートでは、メトロ タグが削除されてカスタマーのネットワークのオリジナル VLAN 番号が取得されます。
トンネル ポートは、トランク ポートまたはアクセス ポートにすることができず、それぞれのカスタマーに固有の VLAN に属する必要があります。
ルーテッド ポート
ルーテッド ポートは物理ポートであり、ルータ上にあるポートのように動作しますが、ルータに接続されている必要はありません。ルーテッド ポートは、アクセス ポートとは異なり、特定の VLAN に対応付けられていません。VLAN サブインターフェイスをサポートしない点を除けば、通常のルータ インターフェイスのように動作します。ルーテッド ポートは、レイヤ 3 ルーティング プロトコルで設定できます。ルーテッド ポートはレイヤ 3 インターフェイス専用で、DTP や STP などのレイヤ 2 プロトコルはサポートしません。
ルーテッドポートを設定するには、no switchport インターフェイス コンフィギュレーション コマンドでインターフェイスをレイヤ 3 モードにします。次に、ポートに IP アドレスを割り当て、ルーティングを有効にして、ip routing および router protocol グローバル コンフィギュレーション コマンドを使用してルーティングプロトコルの特性を指定します。
(注) |
no switchport インターフェイス コンフィギュレーション コマンドを実行すると、インターフェイスがいったんシャットダウンされてから再度有効になり、インターフェイスが接続されているデバイスに関するメッセージが表示されることがあります。レイヤ 2 モードのインターフェイスをレイヤ 3 モードにした場合、影響のあるインターフェイスに関連する以前の設定が消失する可能性があります。 |
ソフトウェアに、設定できるルーテッド ポートの個数制限はありません。ただし、ハードウェアには限界があるため、この個数と設定されている他の機能の数との相互関係によって CPU パフォーマンスに影響が及ぶことがあります。
(注) |
Network Essentials ライセンスは、静的ルーティング、Open Shortest Path First(OSPF)、および Routing Information Protocol(RIP)をサポートします。レイヤ 3 の完全なルーティングの場合は、スタンドアロンデバイス、またはアクティブなデバイスで Network Advantage ライセンスを有効にする必要があります。 |
スイッチ仮想インターフェイス
スイッチ仮想インターフェイス(SVI)は、スイッチポートの VLAN を、システムのルーティング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に関連付けることができる SVI は 1 つだけです。VLAN に対して SVI を設定するのは、VLAN 間でルーティングするため、またはdeviceに IP ホスト接続を提供するためだけです。デフォルトでは、SVI はデフォルト VLAN(VLAN 1)用に作成され、リモート deviceの管理を可能にします。追加の SVI は明示的に設定する必要があります。
(注) |
インターフェイス VLAN 1 は削除できません。 |
SVI はシステムにしか IP ホスト接続を行いません。SVI は、VLAN インターフェイスに対して vlan インターフェイス コンフィギュレーション コマンドを実行した際に初めて作成されます。VLAN は、ISL または IEEE 802.1Q カプセル化トランク上のデータ フレームに関連付けられた VLAN タグ、あるいはアクセス ポート用に設定された VLAN ID に対応します。トラフィックをルーティングするそれぞれの VLAN に対して VLAN インターフェイスを設定し、IP アドレスを割り当ててください。
interface range コマンドを使用して、範囲内の既存の VLAN SVI を設定できます。interface range コマンド下で入力したコマンドは、範囲内の既存の VLAN SVI すべてに適用されます。コマンド interface range create vlan x-yを入力すると、まだ存在しない指定された範囲内のすべての vlan を作成できます。VLAN インターフェイスが作成されると、interface range vlan idを使用して VLAN インターフェイスを設定できます。
device スタックまたはスタンドアロン deviceは合計 1005 の VLAN および SVI をサポートしますが、ハードウェアには限界があるため、SVI とルーテッド ポートの数および設定されている他の機能の数との相互関係によって、CPU パフォーマンスに影響が及ぶことがあります。
物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。
EtherChannel ポートグループ
EtherChannel ポートグループは、複数のスイッチポートを 1 つのスイッチポートとして扱います。このようなポート グループは、devices 間、または devices およびサーバー間で高帯域接続を行う単一論理ポートとして動作します。EtherChannel は、チャネルのリンク全体でトラフィックの負荷を分散させます。EtherChannel 内のリンクで障害が発生すると、それまでその障害リンクで伝送されていたトラフィックが残りのリンクに切り替えられます。複数のトランク ポートを 1 つの論理トランク ポートに、複数のアクセス ポートを 1 つの論理アクセス ポートに、複数のトンネル ポートを 1 つの論理トンネル ポートに、または複数のルーテッド ポートを 1 つの論理ルーテッド ポートにグループ化できます。ほとんどのプロトコルは単一のまたは集約スイッチ ポートで動作し、ポート グループ内の物理ポートを認識しません。例外は、DTP、Cisco Discovery Protocol(CDP)、およびポート集約プロトコル(PAgP)で、物理ポート上でしか動作しません。
EtherChannel を設定するとき、ポートチャネル論理インターフェイスを作成し、EtherChannel にインターフェイスを割り当てます。レイヤ 3 インターフェイスの場合は、interface port-channel グローバル コンフィギュレーション コマンドを使用して、論理インターフェイスを手動で作成します。その後、channel-group インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスを EtherChannel に手動で割り当てます。レイヤ 2 インターフェイスの場合は、channel-group インターフェイス コンフィギュレーション コマンドを使用して、ポートチャネル論理インターフェイスを動的に作成します。このコマンドは物理および論理ポートをバインドします。
ネットワーク モジュール
デバイスは 4 つのモジュールをサポートします、これには、1 ギガビットイーサネット、10 ギガビットイーサネット、25 ギガビットイーサネット、および 40 ギガビットイーサネットのアップリンク ポートが含まれます。イーサネット接続が必要な場合は、すべてのモジュールの 1 ギガビットイーサネットに GLC-T/GLC-TE 銅線 SFP を使用します。
-
4x1G
-
4x10G(マルチギガビット イーサネット モジュール)
-
8x10G
-
2x25G
-
2x40G
イーサネット経由の電力供給
Power over Ethernet(PoE)テクノロジーでは、PoE(802.3af 標準規格)、PoE+(802.3at)ポートでdeviceの動作用の電源を供給できます。
Cisco Universal Power Over Ethernet(Cisco UPoE)は IEEE PoE+ 標準規格を拡張し、ポートあたりの供給電力を 2 倍の 60 W にします。
詳細については、このガイドの「PoE の設定」の項を参照してください。
スイッチの USB ポートの使用
device には、USB ミニタイプ B コンソールポートと USB タイプ A ポートの 2 つの USB ポートが前面パネルにあり、USB 3.0 ポートが背面ポートに 1 つあります。
USB ミニタイプ B コンソール ポート
device には、次のコンソールポートがあります。
-
USB ミニタイプ B コンソール接続
-
RJ-45 コンソール ポート
コンソール出力は両方のポートに接続されたデバイスに表示されますが、コンソール入力は一度に 1 つのポートしかアクティブになりません。デフォルトでは、USB コネクタは RJ-45 コネクタよりも優先されます。
(注) |
Windows PC には、USB ポートのドライバが必要です。ドライバ インストレーションの手順については、ハードウェア インストレーション ガイドを参照してください。 |
付属の USB Type A-to-USB mini-Type B ケーブルを使用して、PC またはその他のデバイスをdeviceに接続します。接続されたデバイスには、ターミナル エミュレーション アプリケーションが必要です。deviceがホスト機能をサポートする電源の入っているデバイス(PC など)への有効な USB 接続を検出すると、RJ-45 コンソールからの入力がただちに無効になり、USB コンソールからの入力が有効になります。USB 接続が削除されると、RJ-45 コンソールからの入力はただちに再度有効になります。device の LED は、どのコンソール接続が使用中であるかを示します。
コンソール ポート変更ログ
ソフトウェア起動時に、ログに USB または RJ-45 コンソールのいずれがアクティブであるかが示されます。スタックの各 device がこのログを生成します。すべてのdeviceは常にまず RJ-45 メディア タイプを表示します。
サンプル出力では、デバイス 1 には接続された USB コンソールケーブルがあります。ブートローダが USB コンソールに変わらなかったため、デバイス 1 からの最初のログは、RJ-45 コンソールを示しています。少したってから、コンソールが変更され、USB コンソール ログが表示されます。デバイス 2 およびデバイス 3 には、RJ-45 コンソールケーブルが接続されています。
switch-stack-1
*Mar 1 00:01:00.171: %USB_CONSOLE-6-MEDIA_RJ45: Console media-type is RJ45.
*Mar 1 00:01:00.431: %USB_CONSOLE-6-MEDIA_USB: Console media-type is USB.
USB ケーブルが取り外されるか、PC が USB 接続を非アクティブ化すると、ハードウェアは自動的に RJ-45 コンソール インターフェイスに変わります。
コンソール タイプが常に RJ-45 であるように設定でき、さらに USB コネクタの無活動タイムアウトを設定できます。
USB タイプ A ポート
USB タイプ A ポートは、外部 USB フラッシュ デバイス(サム ドライブまたは USB キーとも呼ばれる)へのアクセスを提供します。このポートは、容量 128 MB ~ 16 GB の Cisco USB フラッシュドライブをサポートします(ポート密度 128 MB、256 MB、1 GB、4 GB、8 GB、16 GB の USB デバイスがサポートされます)。標準 Cisco IOS コマンドライン インターフェイス(CLI)コマンドを使用して、フラッシュ デバイスの読み取り、書き込み、および、コピー元やコピー先として使用できます。また、デバイスを USB フラッシュドライブから起動するように設定することもできます。
インターフェイスの接続
単一 VLAN 内のデバイスは、スイッチを通じて直接通信できます。異なる VLAN に属すポート間では、ルーティングデバイスを介さなければデータを交換できません。標準のレイヤ 2 deviceを使用すると、異なる VLAN のポートは、ルータを通じて情報を交換する必要があります。ルーティングが有効に設定されたdeviceの使用により、IP アドレスを割り当てた SVI で VLAN 20 および VLAN 30 の両方を設定すると、外部ルータを使用せずに、deviceを介してホスト A からホスト B にパケットを直接送信できます。
Network Advantage ライセンスが device またはアクティブな device 上で使用されている場合は、device がルーティング方式を使用してインターフェイス間のトラフィックを転送します。Network Essentials ライセンスが device またはアクティブな device 上で使用されている場合は、基本ルーティング(スタティック ルーティングと RIP)だけがサポートされます。可能な場合は、高いパフォーマンスを維持するために、転送をdevice ハードウェアで実行します。ただし、ハードウェアでルーティングされるのはイーサネット II カプセル化された IPv4 パケットだけです。
ルーティング機能は、すべての SVI およびルーテッド ポートで有効にできます。deviceは IP トラフィックだけをルーティングします。IP ルーティング プロトコル パラメータとアドレス設定が SVI またはルーテッド ポートに追加されると、このポートで受信した IP トラフィックはルーティングされます。
インターフェイス コンフィギュレーション モード
deviceは、次のインターフェイス タイプをサポートします。
-
物理ポート:device ポートおよびルーテッド ポート
-
VLAN:スイッチ仮想インターフェイス
-
ポート チャネル:EtherChannel インターフェイス
インターフェイス範囲も設定できます。
物理インターフェイス(ポート)を設定するには、インターフェイス タイプ、スタック メンバー番号(スタッキング対応スイッチのみ)、モジュール番号、およびdevice ポート番号を指定して、インターフェイスコンフィギュレーション モードを開始します。
-
タイプ:10/100/1000 Mb/s イーサネットポートの場合はギガビットイーサネット(GigabitEthernet または gi)、2.5 Gb/s の場合は 2.5 ギガビットイーサネット(TwoGigabitEthernet または tw)、5 Gb/s の場合は 5 ギガビットイーサネット(FiveGigabitEthernet または fi)、10 Gb/s の場合は 10 ギガビットイーサネット(TenGigabitEthernet または te)、25 Gb/s の場合は 25 ギガビットイーサネット(TwentyFiveGigE または twe)、40 Gb/s の場合は Small Form-Factor Pluggable(SFP)モジュール ギガビット イーサネットおよび 10 ギガビットイーサネット インターフェイス、ならびに Quad Small Form-Factor Pluggable (QSFP)モジュール 40 ギガビットイーサネット。
-
スタック メンバ番号:スタック内のdeviceを識別する番号。deviceの番号範囲は 1 ~ 8 で、初めてdeviceを初期化したときに割り当てられます。device スタックに組み込まれる前のデフォルトのdevice番号は 1 です。deviceにスタック メンバ番号が割り当てられている場合、別の番号が割り当てられるまでその番号が維持されます。
スタック モードでスイッチ ポート LED を使用して、deviceのスタック メンバー番号を識別できます。
-
モジュール番号:device上のモジュールまたはスロット番号:スイッチ(ダウンリンク)ポートは 0 で、アップリンク ポートは 1 です。
-
ポート番号:device上のインターフェイス番号。10/100/1000 ポート番号は常に 1 から始まり、deviceの向かって一番左側のポートから順に付けられています。たとえば、gigabitethernet1/0/1 または gigabitethernet1/0/8 のようになります。
SFP アップリンク ポートを装着したdeviceの場合、モジュール番号は 1 で、ポート番号が振り直されます。deviceに 10/100/1000 ポートが 24 個ある場合、SFP モジュール ポートは、gigabitethernet1/1/1 ~ gigabitethernet1/1/4、または tengigabitethernet1/1/1 ~ tengigabitethernet1/1/4 になります。
device上のインターフェイスの位置を物理的に確認することで、物理インターフェイスを識別できます。show 特権 EXEC コマンドを使用して、スイッチ上の特定のインターフェイスまたはすべてのインターフェイスに関する情報を表示することもできます。以降、この章では、主に物理インターフェイスの設定手順について説明します。
次に、スタッキング対応およびスタンドアロン devicesでインターフェイスを識別する例を示します。
-
スタンドアロン deviceの 10/100/1000 ポート 4 を設定するには、次のコマンドを入力します。
デバイス(config)# interface gigabitethernet1/0/4
-
スタンドアロン deviceに 10 ギガビット イーサネット ポート 1 を設定するには、次のコマンドを入力します。
デバイス(config)# interface tengigabitethernet1/1/1
-
スタック メンバー 3 に 10 ギガビット イーサネット ポートを設定するには、次のコマンドを入力します。
デバイス(config)# interface tengigabitethernet3/1/1
-
スタンドアロン deviceの 1 番めの SFP モジュール(アップリンク)ポートを設定するには、次のコマンドを入力します。
デバイス(config)# interface gigabitethernet1/1/1
ブレークアウト インターフェイス
Cisco Catalyst 9300 シリーズ スイッチ はデュアル モード ブレークアウト ケーブルをサポートします。ブレークアウトケーブルを使用すると、単一の 40G QSFP+ インターフェイスを 4 つの 10G SFP+ インターフェイスに分割します。デュアル モード ブレークアウト ケーブルは、4x10G 変換とストレート 40G サポートの両方をサポートします。ブレークアウトケーブルのサポートは、次のスイッチモデルおよびネットワークモジュールで利用できますが、いくつかの制限があります。
スイッチのモデル
-
C9300-24UX
-
C9300-48UXM
-
C9300-48UN
ネットワーク モジュール
-
C3850-NM-2-40G
-
C9300-NM-2Q
ブレークアウト インターフェイスの制限事項
-
最初の 12 ポートのみがデュアルモード QSFP ブレークアウトケーブルをサポートします。設定可能なインターフェイスのリストについては、ブレークアウト インターフェイスの設定を参照してください。
-
デュアルモード QSFP ブレークアウトケーブルのブレークアウトを有効にするには、hw-module breakout module slot port port-range switch switch-num コマンドをスイッチの最初の 12 ポートに設定する必要があります。hw-module breakout module slot port port-range switch switch-num コマンドの変数の範囲は次のとおりです。 -
slot :シャーシモデルに応じたポートのスロット番号
-
port-range :ブレークアウトが設定された 1 つのポートまたはポート範囲。有効な範囲は 1 ~ 12 です。
-
switch-num :スタック内のスイッチ番号。有効な範囲は 1 ~ 8 です。
設定可能なインターフェイスのリストについては、ブレークアウト インターフェイスの設定を参照してください。
-
イーサネット インターフェイスのデフォルト設定
インターフェイスがレイヤ 3 モードの場合に、レイヤ 2 パラメータを設定するには、パラメータを指定せずに switchport インターフェイス コンフィギュレーション コマンドを入力し、インターフェイスをレイヤ 2 モードにする必要があります。これにより、インターフェイスがいったんシャットダウンしてから再度有効になり、インターフェイスが接続しているデバイスに関するメッセージが表示されることがあります。レイヤ 3 モードのインターフェイスをレイヤ 2 モードにした場合、影響のあるインターフェイスに関連する以前の設定情報が消失する可能性があり、インターフェイスはデフォルト設定に戻ります。
次の表は、レイヤ 2 インターフェイスにのみ適用される一部の機能を含む、イーサネット インターフェイスのデフォルト設定を示しています。
機能 |
デフォルト設定 |
||
---|---|---|---|
動作モード |
レイヤ 2 またはスイッチングモード(switchport コマンド)。 |
||
VLAN 許容範囲 |
VLAN 1 ~ 4094 |
||
デフォルト VLAN(アクセス ポート用) |
VLAN 1(レイヤ 2 インターフェイスだけ)。 |
||
ネイティブ VLAN(IEEE 802.1Q トランク用) |
VLAN 1(レイヤ 2 インターフェイスだけ)。 |
||
VLAN トランキング |
Switchport mode dynamic auto(DTP をサポート)(レイヤ 2 インターフェイスだけ)。 |
||
ポート イネーブル ステート |
すべてのポートが有効。 |
||
ポート記述 |
未定義。 |
||
速度 |
自動ネゴシエーション(10 ギガビットインターフェイス、また光ファイバ SKU の C9300-24S および C9300-48S ではサポートされていません。) |
||
デュプレックス モード |
自動ネゴシエーション(10 ギガビットインターフェイス、また光ファイバ SKU の C9300-24S および C9300-48S ではサポートされていません。) |
||
フロー制御 |
フロー制御は receive: on に設定されます。送信パケットでは常にオフです。 |
||
EtherChannel(PAgP) |
すべてのイーサネット ポートで無効。 |
||
ポート ブロッキング(不明マルチキャストおよび不明ユニキャスト トラフィック) |
無効(ブロッキングされない)(レイヤ 2 インターフェイスだけ)。 |
||
ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御 |
無効。 |
||
保護ポート |
無効(レイヤ 2 インターフェイスだけ)。 |
||
ポート セキュリティ |
無効(レイヤ 2 インターフェイスだけ)。 |
||
PortFast |
無効。 |
||
Auto-MDIX |
有効。
|
||
Power over Ethernet(PoE) |
有効(auto)。(C9300-24T、C9300-48T、C9300-24S、および C9300-48S ではサポートされていません) |
インターフェイス速度およびデュプレックス モード
スイッチのイーサネット インターフェイスは、10、100、1000 Mb/s、2.5 Gb/s、5 Gb/s、10 Gb/s かつ全二重または半二重モードのいずれかで動作します。全二重モードの場合、2 つのステーションが同時にトラフィックを送受信できます。通常、10 Mbps ポートは半二重モードで動作します。これは、各ステーションがトラフィックを受信するか、送信するかのどちらか一方しかできないことを意味します。
スイッチモジュールには、ギガビットイーサネット(10/100/1000 Mb/s)ポートが搭載されています。また、スイッチには最大 2.5 Gb/s(100/1000/2500 Mb/s)、5 Gbps(100/1000/2500/5000 Mb/s)、10 Gb/s(100/1000/2500/5000/10000 Mb/s)の速度をサポートするマルチギガビット イーサネット ポート、最大 1 Gb/s の速度をサポートする SFP モジュール、最大 10 Gb/s の速度をサポートする SFP+ モジュール、最大 25 Gb/s の速度をサポートする SFP28 モジュール、最大 40 Gb/s の速度をサポートする QSFP モジュール)が搭載されています。
速度とデュプレックス モードの設定時の注意事項
インターフェイス速度とデュプレックス モードを設定する際には、次のガイドラインに注意してください。
-
ギガビットイーサネット(10/100/1000 Mbps)ポートは、すべての速度オプションとデュプレックス オプション(自動、半二重、全二重)をサポートします。ただし、1000 Mbps 以上で動作しているギガビット イーサネット ポートは半二重モードをサポートしません。
マルチギガビット イーサネット ポート(2.5 Gb/s、5 Gb/s、10 Gb/s)は、すべての速度オプションをサポートしますが、自動モードと全二重モードのみをサポートします。これらのポートはどの速度でも半二重モードをサポートしません。
1 Gb/s で動作している SFP ポート、10 Gb/s で動作している SFP+ ポート、25 Gb/s で動作している SFP 28 ポートおよび 40 Gb/s で動作している QSFPポートは no speed nonegotiate または speed nonegotiate です。デュプレックス オプションはサポートされません。
(注)
SFP、SFP+、および SFP 28 ポートは、1000 Base-T SFP または GLC-GE-100FX モジュールが使用されている場合にのみ、速度(自動/10/100/100)およびデュプレックス(自動/全二重/半二重)オプションをサポートします。
40 Gb/s で動作している QSFP ポートはすべての速度オプションをサポートしますが、自動および全二重のみをサポートします。
-
回線の両側で自動ネゴシエーションがサポートされる場合は、デフォルト設定の auto ネゴシエーションの使用を強くお勧めします。
-
一方のインターフェイスが自動ネゴシエーションをサポートし、もう一方がサポートしない場合は、両方のインターフェイス上でデュプレックスと速度を設定します。サポートする側で auto 設定を使用しないでください。
-
STP が有効な場合にポートを再設定すると、デバイスがループの有無を調べるために最大で 30 秒かかる可能性があります。STP の再設定が行われている間、ポート LED はオレンジに点灯します。ベスト プラクティスとして、速度とデュプレックスのオプションをリンク上で自動に設定するか、リンク終端の両側で固定に設定することを推奨します。リンクの片側が自動に設定され、反対側が固定に設定されている場合、リンクは起動することも、起動しないこともありますが、これは予期される動作です。
注意 |
インターフェイス速度とデュプレックス モードの設定を変更すると、再設定中にインターフェイスがシャットダウンし、再び有効になる場合があります。 |
IEEE 802.3x フロー制御
フロー制御により、接続しているイーサネット ポートは、輻輳しているノードがリンク動作をもう一方の端で一時停止できるようにすることによって、輻輳時のトラフィック レートを制御できます。あるポートで輻輳が生じ、それ以上はトラフィックを受信できなくなった場合、ポーズ フレームを送信することによって、その状態が解消されるまで送信を中止するように、そのポートから相手ポートに通知します。ポーズ フレームを受信すると、送信側デバイスはデータ パケットの送信を中止するので、輻輳時のデータ パケット損失が防止されます。
(注) |
スイッチ ポートは、ポーズ フレームを受信できますが、送信はできません。 |
flowcontrol インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスのポーズフレームを receive する機能を on 、off 、または desired に設定します。デフォルトの状態は on です。
desired に設定した場合、インターフェイスはフロー制御パケットの送信を必要とする接続デバイス、または必要ではないがフロー制御パケットを送信できる接続デバイスに対して動作できます。
デバイスのフロー制御設定には、次のルールが適用されます。
-
receive on (または desired ):ポートはポーズフレームを送信できませんが、ポーズフレームを送信する必要のある、または送信できる接続デバイスと組み合わせて使用できます。ポーズフレームの受信は可能です。
-
receive off :フロー制御はどちらの方向にも動作しません。輻輳が生じても、リンクの相手側に通知はなく、どちら側の装置も休止フレームの送受信を行いません。
(注) |
コマンドの設定と、その結果生じるローカルおよびリモートポートでのフロー制御解決の詳細については、このリリースのコマンドリファレンスに記載された flowcontrol インターフェイス コンフィギュレーション コマンドを参照してください。 |
レイヤ 3 インターフェイス
deviceは、次のレイヤ 3 インターフェイスのタイプをサポートします。
-
SVI:トラフィックをルーティングする VLAN に対応する SVI を設定する必要があります。SVI は、interface vlan グローバル コンフィギュレーション コマンドのあとに VLAN ID を入力して作成します。SVI を削除するには、no interface vlan グローバル コンフィギュレーション コマンドを使用します。インターフェイス VLAN 1 は削除できません。
(注)
物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。
SVI を設定するとき、ポートで switchport autostate exclude コマンドを使用して、SVI ラインステートを判断する際に含めないようにできます。SVI で自動ステートを無効にするには、SVI で no autostate コマンドを使用します。
-
ルーテッドポート:ルーテッドポートは、no switchport インターフェイス コンフィギュレーション コマンドを使用して、レイヤ 3 モードになるように設定された物理ポートです。
-
レイヤ 3 EtherChannel ポート:EtherChannel インターフェイスは、ルーテッド ポートで構成されます。
レイヤ 3 deviceは、各ルーテッド ポートおよび SVI に割り当てられた IP アドレスを持つことができます。
deviceまたはdevice スタックで設定可能な SVI とルーテッド ポートの数に対して定義された制限はありません。ただし、ハードウェアには限界があるため、SVI およびルーテッド ポートの個数と、設定されている他の機能の個数の組み合わせによっては、CPU 利用率が影響を受けることがあります。deviceが最大限のハードウェア リソースを使用している場合にルーテッド ポートまたは SVI を作成しようとすると、次のような結果になります。
-
新たなルーテッド ポートを作成しようとすると、deviceはインターフェイスをルーテッド ポートに変換するための十分なリソースがないことを示すメッセージを表示し、インターフェイスはスイッチポートのままとなります。
-
拡張範囲の VLAN を作成しようとすると、エラー メッセージが生成され、拡張範囲の VLAN は拒否されます。
-
VLAN トランキング プロトコル(VTP)が新たな VLAN をdeviceに通知すると、使用可能な十分なハードウェア リソースがないことを示すメッセージを送り、その VLAN をシャットダウンします。show vlan EXEC コマンドの出力に、中断状態の VLAN が示されます。
-
deviceが、ハードウェアのサポート可能な数を超える VLAN とルーテッド ポートが設定されたコンフィギュレーションを使って起動を試みると、VLAN は作成されますが、ルーテッド ポートはシャットダウンされ、deviceはハードウェア リソースが不十分であるという理由を示すメッセージを送信します。
(注) |
すべてのレイヤ 3 インターフェイスには、トラフィックをルーティングするための IP アドレスが必要です。次の手順は、レイヤ 3 インターフェイスとしてインターフェイスを設定する方法およびインターフェイスに IP アドレスを割り当てる方法を示します。 物理ポートがレイヤ 2 モードである(デフォルト)場合は、no switchport インターフェイス コンフィギュレーション コマンドを実行してインターフェイスをレイヤ 3 モードにする必要があります。no switchport コマンドを実行すると、インターフェイスが無効化されてから再度有効になります。これにより、インターフェイスが接続しているデバイスに関するメッセージが生成されることがあります。さらに、レイヤ 2 モードのインターフェイスをレイヤ 3 モードにすると、影響を受けたインターフェイスに関連する前の設定情報は失われ、インターフェイスはデフォルト設定に戻る可能性があります。 |