この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェアイメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator にアクセスするには、https://cfn.cloudapps.cisco.com/ITDIT/CFN/に進みます。Cisco.com のアカウントは必要ありません。
Resilient Ethernet Protocol(REP)はシスコ独自のプロトコルで、スパニングツリー プロトコル(STP)に代わるプロトコルとして、ネットワーク ループの制御、リンク障害の処理、コンバージェンス時間の改善を実現します。REP は、セグメントに接続されているポートのグループを制御することで、セグメントがブリッジング ループを作成するのを防ぎ、セグメント内のリンク障害に応答します。REP は、より複雑なネットワークを構築するための基盤を提供し、VLAN ロード バランシングをサポートします。
 (注) |
この機能は、Network Essentials ライセンスを実行している Cisco シリーズ スイッチでサポートされています。 |
(注) |
ダウンリンクポートでの REP 設定は、Cisco IOS XE Fuji 16.9.1 以降でサポートされています。 |
REP セグメントは、相互接続されたポートのチェーンで、セグメント ID が設定されます。各セグメントは、標準(非エッジ)セグメント ポートと、2 つのユーザー設定エッジ ポートで構成されています。1 スイッチに、同じセグメントに属することができるポートは 2 つまでで、各セグメント ポートにある外部ネイバーは 1 つだけです。セグメントは共有メディアを経由できますが、どのリンクでも同じセグメントに属することができるポートは 2 つだけです。REP は、トランクポートでのみサポートされます。
次の図に、4 つのスイッチにまたがる 6 つのポートで構成されているセグメントの例を示します。ポート E1 および E2 がエッジ ポートとして設定されています。(左側のセグメントのように)すべてのポートが動作可能の場合、斜線で表しているように単一ポートがブロックされます。ブロックされたポートは、代替ポート(ALT ポート)とも呼ばれます。ネットワークに障害が発生した場合、ブロックされたポートが転送状態に戻り、ネットワークの中断を最小限に抑えます。
上の図に示されたセグメントは、オープン セグメントで、2 つのエッジ ポート間は接続されていません。REP セグメントはブリッジング ループの原因とならないため、セグメントエッジを安全に任意のネットワークに接続できます。セグメント内のスイッチに接続されているすべてのホストには、エッジポートを通じて残りのネットワークに接続する方法が 2 つありますが、いつでもアクセス可能なのは 1 つだけです。いずれかのセグメントまたは REP セグメントのいずれかのポートに障害が発生した場合、REP はすべての ALT ポートのブロックを解除し、他のゲートウェイ経由で接続できるようにします。
下に示すセグメントはリングセグメントとも呼ばれる閉じたセグメントであり、同じルータ上に両方のエッジポートがあります。この設定を使用すると、セグメント内の任意の 2 ルータ間で冗長接続を形成することができます。
REP セグメントには、次のような特徴があります。
セグメント内の全ポートが動作可能な場合、1 ポート(ALT ポートと呼ばれる)が各 VLAN でブロック状態となります。VLAN 負荷分散が設定されている場合は、セグメント内の 2 つの ALT ポートが VLAN のブロック状態を制御します。
ポートが動作不能になり、リンク障害が発生すると、すべてのポートがすべての VLAN トラフィックを転送して、接続性を確保します。
リンク障害の場合、できるだけ早期に代替ポートのブロックが解除されます。障害リンクが復旧すると、ネットワークの中断を最小限に抑えるように VLAN 単位で論理的にブロックされたポートが選択されます。
REP セグメントに基づいて、ほとんどのネットワーク タイプを構成することができます。
アクセス リング トポロジでは、下の図に示すように、ネイバー スイッチで REP がサポートされない場合があります。この場合、そのスイッチ側のポート(E1 と E2)を非ネイバー エッジ ポートとして設定できます。非ネイバーエッジポートは、STP トポロジ変更通知(TCN)をアグリゲーションスイッチに送信するように設定できます。
REP には次のような制限事項があります。
各セグメントポートを設定する必要があります。設定を間違えると、ネットワーク内で転送ループが発生します。
REP はセグメント内の単一障害ポートだけを管理できます。REP セグメント内の複数ポート障害の場合、ネットワークの接続が失われます。
冗長ネットワーク内だけに REP を設定します。冗長性のないネットワークに REP を設定すると、接続が失われます。
REP は、リンク完全性の確認にエッジ ポート間でエンドツーエンド ポーリング機能を使用しません。ローカル リンク障害検出を実装しています。REP リンク ステータス レイヤ(LSL)が REP 対応ネイバーを検出して、セグメント内の接続性を確立します。ネイバーが検出されるまで、インターフェイス上ですべての VLAN がブロックされます。ネイバーが特定されたあと、REP が代替ポートとなるネイバー ポートと、トラフィックを転送するポートを決定します。
セグメント内のポートごとに、一意のポート ID が割り当てられます。ポート ID フォーマットは、スパニングツリー アルゴリズムで使用されるものと類似しており、ポート番号(ブリッジ上で一意)と、関連 MAC アドレス(ネットワーク内で一意)から構成されます。セグメント ポートが起動すると、ポートの LSL がセグメント ID およびポート ID を含むパケットの送信を開始します。ポートは、同じセグメント内のネイバーとのスリーウェイ ハンドシェイクを実行したあとで、動作可能と宣言されます。
次のような場合、セグメント ポートは動作可能になりません。
ネイバーに同じセグメント ID がない
複数のネイバーに同じセグメント ID がある
ネイバーがピアとして、ローカル ポートに確認応答しない
各ポートは、直近のネイバーと隣接関係を確立します。ネイバーとの隣接関係が確立されると、代替ポートとして機能する、セグメントのブロックされたポートを決定するようにポートが相互にネゴシエートします。その他のすべてのポートのブロックは解除されます。デフォルトでは、REP パケットはブリッジ プロトコル データ ユニットクラスの MAC アドレスに送信されます。パケットは、シスコ マルチキャスト アドレスにも送信されますが、セグメントに障害が発生した場合にブロックされたポートのアドバタイズ(BPA)メッセージの送信だけに使用されます。パケットは、REP が動作していない装置によって廃棄されます。
REP は、物理リンク ベースで動作し、VLAN 単位ベースでは動作しません。すべての VLAN に対して 1 つの hello メッセージしか必要ないため、プロトコル上の負荷が軽減されます。指定セグメント内の全スイッチで一貫して VLAN を作成し、REP トランク ポート上に同じ許容 VLAN を設定することを推奨します。ソフトウェアでのメッセージのリレーによって発生する遅延を回避するために、REP ではいくつかのパケットを通常のマルチキャスト アドレスにフラッディングします。これらのメッセージはハードウェア フラッド レイヤ(HFL)で動作し、REP セグメントだけではなくネットワーク全体にフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータ トラフィックとして扱います。ドメイン全体または特定のセグメントの管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。
REP セグメント内の 1 つのエッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。セグメント内の VLAN 負荷分散に常に参加しているのがプライマリ エッジ ポートです。REP VLAN バランシングは、設定された代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックすることで実行されます。VLAN 負荷分散を設定する際に、次の 3 種類の方法のいずれかを使用して代替ポートを指定できます。
インターフェイスにポート ID を入力します。セグメント内のポート ID を識別するには、ポートの show interface rep detail インターフェイス コンフィギュレーション コマンドを入力します。
preferred キーワードを入力します。これにより、rep segment segment-id preferred インターフェイス コンフィギュレーション コマンドで優先代替ポートとしてすでに設定されているポートを選択します。
セグメント内のポートのネイバー オフセット番号を入力します。これは、エッジ ポートの下流ネイバー ポートを識別するものです。ネイバー オフセット番号の範囲は、-256 ~ +256 で、0 値は無効です。プライマリ エッジ ポートはオフセット番号 1 です。1 を超える正数はプライマリ エッジ ポートの下流ネイバーを識別します。負数は、セカンダリ エッジ ポート(オフセット番号 -1)とその下流ネイバーを示します。
(注) |
プライマリ(またはセカンダリ)エッジ ポートからポートの下流の位置を識別することで、プライマリ エッジ ポートのオフセット番号を設定します。番号 1 はプライマリ エッジ ポートのオフセット番号なので、オフセット番号 1 は入力しないでください。 |
次の図に、E1 がプライマリ エッジ ポートで E2 がセカンダリ エッジ ポートの場合の、セグメントのネイバー オフセット番号を示します。リングの内側にある赤い番号は、プライマリ エッジ ポートからのオフセット番号で、リングの外側にある黒い番号がセカンダリ エッジ ポートからのオフセット番号です。正のオフセット番号(プライマリ エッジ ポートからの下流の位置)または負のオフセット番号(セカンダリ エッジ ポートからの下流の位置)のいずれかにより、(プライマリ エッジ ポートを除く)全ポートを識別できます。E2 がプライマリ エッジ ポートになるとオフセット番号 1 となり、E1 のオフセット番号が -1 になります。
REP セグメントが完了すると、すべての VLAN がブロックされます。VLAN 負荷分散を設定する際には、次の 2 種類の方法のいずれかを使用して発動条件を設定する必要もあります。
プライマリ エッジ ポートのあるスイッチ上で rep preempt segment segment-id 特権 EXEC コマンドを入力することで、いつでも手動で VLAN 負荷分散を発動することができます。
rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力すると、プリエンプション遅延時間を設定できます。リンク障害が発生して回復すると、設定されたプリエンプション期間の経過後に VLAN 負荷分散が開始されます。設定時間が経過する前に別のポートで障害が発生した場合、遅延タイマーが再開されることに注意してください。
(注) |
VLAN 負荷分散が設定されている場合、手動での介入またはリンク障害および回復によって発動されるまで、動作が開始されません。 |
VLAN 負荷分散が発動されると、プライマリ エッジ ポートがメッセージを送信して、セグメント内の全インターフェイスにプリエンプションについて警告します。メッセージがセカンダリ ポートで受信されると、メッセージがネットワークに送信され、メッセージ内で指定された VLAN セットをブロックするように代替ポートに通知し、残りの VLAN をブロックするようにプライマリ エッジ ポートに通知します。
またすべての VLAN をブロックするために、セグメント内の特定ポートを設定できます。プライマリ エッジ ポートだけによって VLAN 負荷分散が開始され、セグメントが両端でエッジ ポートによって終端されていない場合、開始することができません。プライマリ エッジ ポートは、ローカル VLAN 負荷分散設定を決定します。
負荷分散を再設定するには、プライマリ エッジ ポートを再設定します。負荷分散設定を変更すると、プライマリ エッジ ポートでは、rep preempt segment コマンドが実行されるか、ポート障害および復旧のあとで設定済みプリエンプト遅延期間が経過してから、新規設定が実行されます。エッジ ポートを通常セグメント ポートに変更しても、既存の VLAN 負荷分散ステータスは変更されません。新規エッジ ポートを設定すると、新規トポロジ設定になる可能性があります。
REP は STP とやり取りしませんが、共存はできます。セグメントに属しているポートはスパニングツリーの制御から削除されるため、セグメント ポートでは STP BPDU の送受信は行われません。したがって、STP はセグメント上で実行できません。
STP リング コンフィギュレーションから REP セグメント コンフィギュレーションに移行するには、まずリング内の単一ポートをセグメントの一部として設定し、次にセグメント数を最小限にするように隣接するポートを設定します。各セグメントには、常にブロックされたポートが含まれているので、セグメントが複数になるとブロックされたポートも複数になり、接続が失われる可能性があります。セグメントがエッジ ポートの場所まで両方向に設定されたら、次にエッジ ポートを設定します。
(注) |
REP ネゴシエートは、アップリンクポートでのみ機能します。 |
REP とスパニングツリープロトコル(STP)は、2 つの異なるループ回避プロトコルです。REP には、コンバージェンス時間の点で STP よりも優れた点があります。REP は、リング内で単一のリンク障害が発生した場合に冗長経路を提供できるように、リングトポロジで動作するよう設定できます。
シスコのスイッチは、デフォルトで STP が有効になっています。STP が有効になっているスイッチが(新しいノードの追加または既存のノードの交換のために)すでに実行中の REP リングに挿入されると、次の条件が適用されます。
新しいスイッチにより、REP リングが切断されます。
新しいスイッチは、REP リングの一部として設定されるまで、リングを介して通信できません。
REP ネゴシエート機能は、REP ステータスをピアとネゴシエートすることで、これらの問題を解決しようとします。次の表に、REP ネゴシエーションイベントが発動するタイミングと実行するアクションを示します。ここでは、両方のピアがネゴシエート中、いずれのピアもネゴシエートしていないという、2 つのイベントがあります。
|
SELF REP をネゴシエート |
PEERS REP をネゴシエート |
発動されるイベント |
動作 |
|---|---|---|---|
|
True |
True |
REPN |
REP を設定 |
|
True |
False |
REPNN |
STP を設定 |
|
False |
X |
REPNN |
STP のまま |
この機能は、3 つの異なるプロトコルに依存して必要なデータを取得し、正しい設定を決定します。関連するさまざまなプロトコルとその目的を次に示します。
STP :デフォルトでは、STP はシスコスイッチのすべてのポートで有効になっています。
REP :カスタマーネットワークを設定して、コンバージェンス時間と冗長性改善のために REP リングを形成します。
Cisco Discovery Protocol (CDP) :この機能は、CDP メッセージを介して送信されるユーザー定義の TLV に依存して、インターフェイスの正しい(STP または REP)設定をネゴシエートします。
REP セグメントは、障害ポート、オープン ポート、および代替ポートで構成されます。
標準セグメント ポートとして設定されたポートは、障害ポートとして起動します。
ネイバーとの隣接関係が確立されると、ポートは代替ポート状態に移行して、インターフェイス内の全 VLAN をブロックします。ブロックされたポートのネゴシエーションが実施され、セグメントが安定すると、1 つのブロックされたポートが代替役に留まり、他のすべてのポートがオープン ポートになります。
リンク内で障害が発生すると、すべてのポートが障害状態に遷移します。代替ポートは、障害通知を受信すると、すべての VLAN を転送するオープン状態に遷移します。
通常セグメント ポートをエッジ ポートに変換しても、エッジ ポートを通常セグメント ポートに変換しても、必ずトポロジ変更が発生するわけではありません。エッジ ポートを通常セグメント ポートに変更する場合、設定されるまで VLAN 負荷分散は実装されません。VLAN 負荷分散の場合、セグメント内に 2 つのエッジ ポートを設定する必要があります。
スパニングツリー ポートとして再設定されたセグメント ポートは、スパニングツリー設定に従って再起動します。デフォルトでは、これは指定ブロッキング ポートです。PortFast が設定されていたり、STP が無効の場合、ポートは転送状態になります。
Resilient Ethernet Protocol(REP)Fast を使用すると、スイッチの銅線ギガビットイーサネット(GE)ポートでのリンク障害の検出とコンバージェンスを高速化できます。
REP は当初、ファストイーサネット(FE 10/100)ポート用に設計されました。FE ポートのリンクダウン検出時間は 10 ミリ秒(ms)で、コンバージェンス時間は約 50 ms です。ファイバ GE ポートでのリンクダウン時間は 10 ms ですが、GE 銅線インターフェイスでは、リンク喪失の検出時間および回復時間が 750 ~ 350 ms となります。その結果、GE 光ファイバインターフェイスでは、対応する銅線インターフェイスよりもはるかに迅速にリンク損失と回復を検出できます。つまり、GE 銅線インターフェイスを使用すると、REP のコンバージェンス時間が大幅に長くなります。
リンクダウン検出時間を改善するため、REP インターフェイスが REP Fast モードに設定されている場合は、より高速なリンク障害検出(5 ~ 10 ms 以内)を発動するビーコンメカニズムが実装されています。スイッチには、REP インターフェイスごとに 2 つのタイマーがあります。最初のタイマーは 3 ms ごとに開始され、ビーコンフレームをネイバーノードに送信します。フレームの送受信が成功すると、両方のタイマーがリセットされます。送信後にパケットが受信されない場合は、2 番目のタイマーが開始され、10 ms 以内の受信を確認します。パケットが受信されない場合、タイマーの期限が切れたときにリンクダウンメッセージがスイッチに送信されます。
REP Fast は、リンク単位で動作します。REP プロトコルには影響しません。REP Fast が機能するには、リンクの両端で REP Fast をサポートする必要があります。REP Fast は REP 用に設定された任意のインターフェイスリンクペアで使用できますが、もともとはギガビット銅線リンクの問題を解決するために作成されました。REP Fast によって、ギガビット銅線インターフェイスでのリンク障害検出がより迅速になります。
REP リングには、通常の REP リンクと REP Fast リンクを混在させることができます。REP Fast を使用するインターフェイスは、通常動作の一環として 1 秒間に 3,000 パケットを送信します。REP Fast を有効にしても設定されたインターフェイスのペアでのみ動作するため、REP リングサイズには影響しません。REP Fast はビーコンフレームを生成する必要があるため、1 台の REP ノード上で一度に REP Fast を設定できるインターフェイスは 6 つのみです。
ネイバーが確認応答し、REP Fast モードに設定された場合、50 ms 以内にコンバージェンスが発生します。ネイバースイッチが REP Fast 機能をサポートしていない場合は、通常の REP モードを使用してリンクのアップ/ダウンを検出する必要があります。この場合、リンクの両端で Fast モードを無効にする必要があります。
REP Fast の設定については、「REP Fast の設定」を参照してください。
ルータやスイッチなどのネットワークデバイスをオンラインで展開して完全に機能させるには、事前にかなりの量の手動による設定が必要です。ゼロタッチプロビジョニング(ZTP)テクノロジーによってこれらのプロセスが自動化され、手動による設定を最小限に抑えるか、まったく行うことなくネットワークデバイスを機能する状態へと立ち上げます。Cisco ネットワーク プラグ アンド プレイ(PnP)および自動インストール デイゼロ ソリューションは、エンタープライズ ネットワークおよび産業用ネットワークを利用するお客様にシンプルかつセキュアなユニファイド/統合オファリングを提供することで、既存ネットワーク向けの更新のプロビジョニングにおけるデバイスのロールアウトを簡易化します。ただし、Resilient Ethernet Protocol(REP)の設計方法により、PnP は REP をサポートしません。REP ZTP 機能が導入される前は、デイゼロの REP リングプロビジョニングには手動による介入が必要でした。REP ZTP 機能によって REP LSL パケットに新しい Type-Length-Value(TLV)拡張が導入され、ゼロタッチテクノロジーを使用した REP リングの設定をサポートします。
ZTP を使用した一般的なスイッチの展開では、NVRAM にスタートアップ コンフィギュレーションがないスイッチで Cisco Open Plug-n-Play(PnP)エージェントが起動し、DHCP 検出プロセスが開始されます。このプロセスでは、スイッチに必要な IP 設定を DHCP サーバーから取得します。DHCP サーバーは、DHCP メッセージでベンダー固有のオプション 43 を使用して追加情報を挿入するように設定できます。DHCP サーバーは、オプション 60 と文字列「cisco pnp」を含む DHCP DISCOVER メッセージをスイッチから受信すると、要求元のスイッチに PnP サーバーの IP アドレスまたはホスト名を送信します。スイッチが DHCP 応答を受信すると、PnP エージェントは応答からオプション 43 を抽出して、PnP サーバーの IP アドレスまたはホスト名を取得します。次に、スイッチ上の PnP エージェントは、PnP サーバーと通信するためにこの IP アドレスまたはホスト名を使用します。最後に、PnP サーバーは、プロビジョニングを完了するために必要なデイゼロ設定をスイッチにダウンロードします。
次の図は、REP ZTP を導入する前のデイゼロでの REP リングのプロビジョニング例を示しています。
(注) |
DHCP サーバーと PnP サーバー/Cisco DNA センターは、REP リングには含まれていません。 |
プロビジョニングされるノードの最初のセットは、図内の Access 1 と Access 2 です。これらが REP リングの 2 つのエッジノードとなります。PnP では Access 1 のプライマリエッジおよび Access 2 のセカンダリエッジとしてダウンリンクポートが設定されていることに注意してください。
Access 3 または Access 4 のいずれかの電源がオンになると、REP エッジプライマリポートは REP プロトコルのネゴシエーションを開始し、ネイバーポートが REP 対応ポートではないことを検出します(スイッチは PnP のプロビジョニング後にのみ REP リングに追加されます。前述のように、最初に DHCP サーバーに接続する必要があります)。上流スイッチポートに REP が設定され、下流スイッチが PnP でオンボードされると、REP ポートは REP ピアを検出できないため、NO_NEIGHBOR 状態になります。NO_NEIGHBOR 状態では、REP でそのポート上のすべての VLAN がブロックされます。これは、REP 状態が NO_NEIGHBOR であるため、PnP スタートアップ VLAN 上の新しいスイッチから受信した DHCP ディスカバリメッセージが上流スイッチによって破棄されることを意味します。REP リングに追加されたすべての新しいスイッチに対して、ブロックされたポートの同じシーケンスが継続します(次の図の Access 5 を参照)。
REP ZTP 拡張機能では、上流スイッチと下流スイッチの両方がこの機能に対応している必要があります。新しい下流スイッチの電源がオンになると、PNP/自動インストールが開始されます。上流スイッチのインターフェイスが REP 用に設定されており、下流スイッチはデフォルトでは REP ではないため、下流スイッチへのインターフェイスはブロックされます(上流スイッチは REP_NO_NEIGHBOR 状態です)。
上流スイッチのインターフェイスがブロックされていても、REP LSL パケットは下流スイッチに送信されます。これは正常です。REP ZTP 機能の拡張により、下流スイッチは新しい TLV を使用して REP LSL パケットの送信を開始し、ネイバーが PNP プロビジョニングを試行していることを上流スイッチに通知します。
上流スイッチが新しい TLV でこの REP LSL を読み取ると、PNP スタートアップ VLAN のインターフェイスのみがブロック解除されます。上流インターフェイスがメンバーになっている他のすべての VLAN は、引き続きブロックされます。上流スイッチはこのインターフェイスの PNP スタートアップ VLAN 上でパケットを転送しているため、下流スイッチは PNP プロセスを完了できます。
この機能の目的は、新しいスイッチが手動による介入なしに REP リングに参加できるようにすることです。上流スイッチのインターフェイスは、下流スイッチが自身の設定を受信し、自身のインターフェイスを REP 用に設定するまで、スタートアップ VLAN のブロックを解除したままにします。PNP プロセスに障害が発生した場合、上流スイッチのインターフェイスは PNP スタートアップ VLAN をブロッキング状態に戻します。下流スイッチが受信した設定でインターフェイスが REP 用に設定されると、上流スイッチは PNP スタートアップ VLAN をブロッキング状態に戻します。
PnP スタートアップ VLAN のブロック解除を要求するために、新しい TLV を使用して REP LSL を送信する下流の動作は、スタートアップ コンフィギュレーションのないスイッチのデフォルト動作です。PnP スタートアップ VLAN をブロック解除状態にするうえで、セキュリティ上の理由から、上流スイッチでは下流スイッチへのインターフェイスを明示的に有効にする必要があります。インターフェイスレベルのコマンドは rep ztp-enable です。REP ZTP の設定を参照してください。
(注) |
上流スイッチは、複数の REP リングの一部として、複数の下流ネイバーに接続できます。PnP スタートアップ VLAN は、下流スイッチが接続されているインターフェイスでのみブロック解除されます。 |
Resilient Ethernet Protocol(REP)セグメント ID 自動検出により、REP セグメント内のセグメント ID の自動設定と継続的な静的設定が可能になります。この機能は、Cisco IOS XE Cupertino 17.9.x リリース以降、Cisco Catalyst IE3x00 高耐久性、IE3400 Heavy Duty、および ESS3300 シリーズ スイッチでサポートされます。
REP セグメントは、相互接続されたポートのチェーンで、セグメント ID が設定されます。デバイスの各ポートを設定して複数の REP セグメントを静的に形成することは手動タスクであり、セグメント ID の設定に不一致があると、コンバージェンスの問題が発生します。そのため、REP セグメント ID 自動検出により、スイッチがセグメント ID 情報を自動的に学習して保持できるようにする新しい CLI コマンドが追加されています。
REP セグメント ID 自動検出は、いくつかの異なるシナリオで使用できます。既存の REP セグメントまたは自分で作成した新しい REP セグメントに新しいスイッチを挿入できます。この機能は、誤った REP セグメント ID が手動で入力される可能性がある複数の REP リング展開に最適です。このようなエラーは、同じ REP シードノードから複数の REP リングを展開するときに発生する可能性があります。
詳細については、このガイドに含まれる次のセクションを参照してください。
REP セグメントにスイッチを追加するとき、または REP セグメントを作成するときに、REP セグメント ID 自動検出を設定できます。いずれの場合も、この機能により、手動で行う必要がある設定の量が削減されます。
既存の REP セグメントにスイッチを追加する場合は、アップストリームスイッチとダウンストリームスイッチに接続しているスイッチインターフェイスで rep autodisc コマンドを入力し、自動検出を有効にします。
新しいスイッチがアップストリームスイッチとダウンストリームスイッチに接続されると、アップストリームスイッチとダウンストリームスイッチは、REP セグメント ID 情報を含む CDP パケットを新しいスイッチインターフェイスに送信します。新しいスイッチインターフェイスで rep segment auto コマンドを入力して、インターフェイスがセグメント ID を学習できるようにします。
クローズド REP セグメントを作成する場合は、最初にエッジデバイスから静的 REP セグメント ID を設定する必要があります。クローズドセグメントのプライマリエッジデバイスとセカンダリエッジデバイスは、同じスイッチ上にあります。オープン REP セグメントを作成する場合は、プライマリエッジデバイスとセカンダリエッジデバイスの両方から静的 REP セグメント ID の設定を開始する必要があります。
残りの手順は、クローズド REP セグメントとオープン REP セグメントのどちらもでも同じです。REP リング内の次のノードを起動します。次に、これらの 2 つのスイッチの間に次の新しいノードを追加して、自動検出が正しく機能するようにします。
アップリンク(デイジーチェーン)を使用してリングセグメントを構築する場合は、最初に REP エッジノードから静的 REP セグメント ID を設定する必要があります。次のデバイスをエッジノードへのアップリンクの 1 つに接続し、接続されたアップリンクで自動検出を有効にします。ポートペアリングがサポートされているため、同じ REP 設定がペアリングされたアップリンクポートで複製されます。
次のデバイスがアップリンクに接続されると、プロセスが繰り返され、REP セグメントがデイジーチェーン方式で接続されます。新しい各 REP ノードは、上位のノードから REP セグメント ID を学習することにより、自動的にリングに参加します。REP オープンリングの場合、セグメント上の最後のデバイスは、静的 REP 設定のエッジデバイスです。
REP セグメント ID 自動検出機能の制限事項は次のとおりです。
サポートされているポートペアリングは、アップリンク Gi1/1 と Gi1/2 のみです。ダウンリンクでは、事前定義されたポートのペアリングはサポートされていません。
ダウンリンクポートで REP セグメントを設定すると、スイッチは上流のスイッチからセグメント ID を受信し、パートナー ダウンリンク ポートは同じセグメントに接続されます。ただし、スイッチはセグメント ID をパートナーポートに渡しません。そのため、ダウンリンクペアのパートナーポートを明示的に設定する必要があります。
既存のセグメントにエッジノードを挿入する場合、REP セグメント ID 自動検出機能はサポートされません。プライマリおよびセカンダリエッジデバイスで、静的または手動 REP セグメント ID を設定する必要があります。
同じセグメントに含まれる 2 つのスイッチの間に新しいスイッチを挿入する場合は、同じセグメント ID を送信する既存のスイッチのインターフェイスに新しいスイッチインターフェイスを接続する必要があります。既存のスイッチを他のインターフェイスに誤って接続すると、セグメント障害が発生します。
たとえば、switch1 の gi1/1 と switch2 の gi1/2 が既存のセグメントの一部として接続されており、これら 2 つのスイッチの間に switch3 が挿入されるとします。このような場合、switch3 を同じセグメントの一部とするには、インターフェイスが switch1 の gi1/1 および switch2 の gi1/2 に接続されていることを確認する必要があります。
rep segment auto コマンドを使用してインターフェイスで REP を自動的に設定し、no rep segment コマンドを使用して REP 設定を削除するか、rep segment <> コマンドを使用して REP 設定を上書きする場合、rep segment auto コマンドを使用して REP を再度自動的に設定することはできません。代わりに、インターフェイスを一旦シャットダウンし、起動してから rep segment auto コマンドを入力する必要があります。
REP セグメント ID 自動検出は、CDP プロトコルに依存しています。この機能は、EtherChannel リンクをサポートしません。
セグメントは、チェーンで相互接続されているポートの集合で、セグメント ID が設定されています。REP セグメントを設定するには、REP 管理 VLAN を設定し(またはデフォルト VLAN 1 を使用し)、次にインターフェイス コンフィギュレーション モードを使用してセグメントにポートを追加します。2 つのエッジ ポートをセグメント内に設定して、デフォルトで 1 つをプライマリ エッジ ポート、もう 1 つをセカンダリ エッジ ポートにします。1 セグメント内のプライマリ エッジ ポートは 1 つだけです。別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリ エッジ ポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリ エッジ ポートとして機能させます。必要に応じて、STCN および VLAN ロード バランシングが送信される場所を設定できます。
REP はすべてのインターフェイス上で無効です。有効にする際に、エッジ ポートとして設定されていなければインターフェイスは通常セグメント ポートになります。
REP を有効にする際に、STCN の送信タスクは無効で、すべての VLAN はブロックされ、管理 VLAN は VLAN 1 になります。
VLAN 負荷分散が有効の場合、デフォルトは手動でのプリエンプションで、遅延タイマーは無効になっています。VLAN 負荷分散が設定されていない場合、手動でのプリエンプション後のデフォルト動作は、プライマリ エッジ ポートで全 VLAN がブロックとなります。
REP Fast はデフォルトで無効になっています。
REP ゼロタッチプロビジョニングは、グローバルレベルではデフォルトで有効に、インターフェイスレベルでは無効になっています。
REP の設定時には、次の注意事項に従ってください。
まず 1 ポートの設定から始めて、セグメント数とブロックされたポートの数を最小限に抑えるように隣接するポートを設定することを推奨します。
外部ネイバーが設定されておらずセグメント内では 3 つ以上のポートに障害が発生した場合、1 ポートがデータ経路用の転送状態になり、設定中の接続性の維持に役立ちます。show interfaces rep コマンド出力では、このポートのポートロールは「Fail Logical Open」と表示され、他の障害ポートのポートロールは「Fail No Ext Neighbor」と表示されます。障害ポートの外部ネイバーが設定されている場合、ポートは代替ポート ステートに移行して、代替ポート選択メカニズムに基づいて最終的にオープン ステートになるか、代替ポートのままになります。
REP ポートは、レイヤ 2 IEEE 802.1Q またはトランク ポートのいずれかである必要があります。
同じ許可 VLAN のセットでセグメント内のすべてのトランク ポートを設定することを推奨します。
Telnet 接続を通じて REP を設定する際には注意してください。これは、別の REP インターフェイスがブロック解除のメッセージを送信するまで、REP はすべての VLAN をブロックするためです。同じインターフェイス経由でルータにアクセスする Telnet セッションで REP を有効にすると、ルータへの接続が失われることがあります。
同じセグメントやインターフェイスで REP と STP を実行することはできません。
STP ネットワークを REP セグメントに接続する場合、接続はセグメント エッジであることを確認してください。エッジで実行されていない STP 接続は、REP セグメントでは STP が実行されないため、ブリッジング ループが発生する可能性があります。すべての STP BPDU は、REP インターフェイスで廃棄されます。
REP がスイッチの 2 ポートで有効の場合、両方のポートが通常セグメント ポートまたはエッジ ポートである必要があります。REP ポートは以下の規則に従います。
スイッチ上の REP ポートの数に制限はありませんが、同じ REP セグメントに属することができるスイッチ上のポートは 2 つだけです。
セグメント内にスイッチ上の 1 ポートだけが設定されている場合、そのポートがエッジ ポートとなります。
同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートであるか、両方のポートが通常セグメント ポートであるか、一方が通常ポートでもう一方が非ネイバー エッジ ポートである必要があります。一つのスイッチ上のエッジ ポートと通常セグメント ポートが同じセグメントに属することはできません。
スイッチ上の 2 ポートが同じセグメントに属していて、1 つがエッジ ポートとして設定され、もう 1 つが通常セグメント ポートに設定されている場合(設定ミス)、エッジ ポートは通常セグメント ポートとして扱われます。
REP インターフェイスはブロックされた状態になり、ブロック解除しても安全になるまでブロックされた状態のままでいます。突然の接続切断を避けるために、このステータスを認識しておく必要があります。
REP はネイティブ VLAN 上においてすべての LSL PDU をタグなしフレームで送信します。シスコ マルチキャスト アドレスに送信された BPA メッセージは、管理 VLAN で送信されます。これはデフォルトで VLAN 1 です。
ネイバーからの hello が受信されないままどのくらいの時間が経過すると REP インターフェイスがダウンするかを設定できます。rep lsl-age-timer インターフェイス コンフィギュレーション コマンドを使用して、120 ~ 10000 ミリ秒の時間を設定します。LSL hello タイマーは、このエージング タイマーの値を 3 で割った値に設定されます。通常の動作では、ピア スイッチのエージング タイマーが満了になって hello メッセージが確認されるまでに LSL hello が 3 回送信されます。
EtherChannel ポート チャネル インターフェイスでは、1000 ミリ秒未満の LSL エージング タイマー値はサポートされていません。ポート チャネルで 1000 ミリ秒未満の値を設定しようとすると、エラー メッセージが表示されてコマンドが拒否されます。
lsl-age-timer は、通常のリンクダウン検出がコンバージェンス時間に対して遅すぎる場合に使用することを目的としています。
FastEthernet 接続と光ファイバ接続には、lsl-age-timer は必要ありません。ギガビット銅線では、lsl-age-timer の代わりに REP Fast を使用できます。
REP ポートを次のポートタイプのいずれかに設定することはできません。
スイッチド ポート アナライザ(SPAN)宛先ポート
トンネル ポート
アクセスポート
REP は EtherChannel でサポートされていますが、EtherChannel に属する個別のポートではサポートされません。
スイッチごとに最大 64 の REP セグメントを設定できます。
REP リングのサイズに制限はありません。REP リングサイズが 20 ノードを超えると、50 ミリ秒のサブコンバージェンスに到達できない場合があります。REP ZTP または REP セグメント ID の自動検出を使用すると、1 つのノードが 3 つの REP セグメントのみに制限されます。
REP Fast モードは MACsec と共存できません。この制限は、IE3x00 高耐久性、IE3400 Heavy Duty、および ESS3300 シリーズ スイッチに適用されます。
REP Fast モードは、コンバージェンスを高速化するために、リンクがアップ状態になる前にビーコンを送信し、ビーコンが検出されるまでポートをダウン状態に保ちます。リンクがアップ状態になる前に MKA ネゴシエーションを実行することはできません。また、MACsec 設定は、設計により、MKA セッションが保護されるまで EAPOL パケット以外のすべてを破棄します。つまり、REP Fast モードと MACsec の組み合わせでは、REP Fast ビーコンが破棄され、MKA ネゴシエーションは発生しません。
REP を使用した MACsec は想定どおりに機能します。
REP ZTP では、Cisco Catalyst IE200、IE3300、IE3400 シリーズ スイッチに PnP 機能が存在する必要があります。
NO_NEIGHBOR 状態での REP の動作は、Cisco IOS XE 17.8.1 以降で変更されています。NO_NEIGHBOR 状態でのポート転送動作のこの一時的な状態変化により、DHCP 要求メッセージが DHCP サーバーに到達し、新しいスイッチの PnP プロビジョニングがブロック解除されます。PnP の完了後に REP 状態機械に影響が出ることはありません。
NO_NEIGHBOR 状態での REP の動作の変更は、Cisco IOS XE 17.8.1 以降の REP ゼロタッチプロビジョニング(ZTP)にのみ適用されます。PnP 機能が存在しない場合、通常の REP 機能は期待どおりに動作します。
REP ZTP 機能は、ファイバアップリンクポートで REP bpduleak/ネゴシエートされた機能と共存します。
REP ZTP 機能は、EtherChannel が下流のインターフェイスにデフォルトで存在しないため、上流スイッチの EtherChannel インターフェイスではデイゼロ向けに使用できません。REP ZTP は、物理インターフェイスでのみ機能します。
REP ZTP は、銅線(ダウンリンク)インターフェイスと光ファイバ(アップリンク)インターフェイスの両方でサポートされます。
REP ZTP は、REP ZTP によるサポートを要求する Cisco IOS XE を実行している他の IE スイッチング製品とのみ相互運用できます。
リンク障害メッセージ、および負荷分散時の VLAN ブロッキング通知によって作成される遅延を回避するため、REP はハードウェア フラッド レイヤ(HFL)で通常のマルチキャスト アドレスにパケットをフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。管理 VLAN を設定することで、これらのメッセージのフラッディングを制御できます。
REP 管理 VLAN を設定する場合、次の注意事項に従ってください。
管理 VLAN を設定しない場合、デフォルトは VLAN 1 です。
すべてのセグメントに対し 1 つの管理 VLAN をスイッチで設定できます。
管理 VLAN は RSPAN VLAN になりません。
REP 管理 VLAN を設定するには、特権 EXEC モードで次の手順を実行します。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
rep admin vlan vlan-id 例: |
管理 VLAN を指定します。範囲は 2 ~ 4094 です。 管理 VLAN をデフォルトの 1 に設定するには、no rep admin vlan グローバル コンフィギュレーション コマンドを入力します。 |
|
ステップ 4 |
end 例: |
|
|
ステップ 5 |
show interface [ interface-id] rep detail 例: |
(任意)REP インターフェイスの設定を検証します。 |
|
ステップ 6 |
copy running-config startup config 例: |
(任意)スイッチ スタートアップ コンフィギュレーション ファイルに設定を保存します。 |
REP を設定する場合、各セグメントインターフェイスで REP を有効にして、セグメント ID を指定します。このタスクは必須で、他の REP 設定の前に実行する必要があります。また、各セグメントにプライマリおよびセカンダリ エッジ ポートを設定する必要があります。それ以外の手順はすべてオプションです。
インターフェイスで REP を有効にし、設定するには、次の手順を実行します。
| コマンドまたはアクション | 目的 | |||||||
|---|---|---|---|---|---|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
||||||
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
||||||
|
ステップ 3 |
interface interface-id 例: |
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは物理レイヤ 2 インターフェイスまたはポート チャネル(論理インターフェイス)に設定できます。 |
||||||
|
ステップ 4 |
switchport mode trunk 例: |
インターフェイスをレイヤ 2 トランク ポートとして設定します。 |
||||||
|
ステップ 5 |
rep segment segment-id [edge [ no-neighbor] [primary ]] [preferred ] 例: |
インターフェイス上で REP を有効にして、セグメント番号を特定します。指定できるセグメント ID の範囲は 1 ~ 1024 です。
これらの任意のキーワードは利用可能です。
|
||||||
|
ステップ 6 |
rep stcn {interface interface id | segment id-list | stp } 例: |
|
||||||
|
ステップ 7 |
rep block port {id port-id | neighbor-offset | preferred } vlan {vlan-list | all } 例: |
(任意)プライマリエッジポートに VLAN 負荷分散を設定して、3 つの方法のいずれかを使用して REP 代替ポートを特定し(id port-id 、neighbor_offset 、preferred )、代替ポートでブロックされるように VLAN を設定します。
|
||||||
|
ステップ 8 |
rep preempt delay seconds 例: |
(任意)プリエンプト遅延時間を設定します。
|
||||||
|
ステップ 9 |
rep lsl-age-timer value 例: |
(任意)ネイバーからの hello が受信されないままどのくらいの時間(ミリ秒)が経過すると REP インターフェイスがダウンするかを設定します。 指定できる範囲は 120 ~ 10000 ミリ秒(40 ミリ秒単位)です。デフォルト値は 5000 ミリ秒(5 秒)です。
|
||||||
|
ステップ 10 |
end 例: |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
||||||
|
ステップ 11 |
show interface [ interface-id] rep [detail ] 例: |
(任意)REP インターフェイスの設定を表示します。 |
||||||
|
ステップ 12 |
copy running-config startup-config 例: |
(任意)スイッチ スタートアップ コンフィギュレーション ファイルに設定を保存します。 |
プライマリエッジポートで rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力してプリエンプション遅延時間を設定しない場合、デフォルトでは手動により当該セグメントの VLAN 負荷分散を発動します。手動で VLAN 負荷分散をプリエンプトする前に、他のすべてのセグメント設定が完了しているかどうか確認してください。rep preempt delay segment segment-id コマンドを入力すると、プリエンプションによってネットワークが中断する可能性があるため、コマンド実行前に確認メッセージが表示されます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
rep preempt segment segment-id 例: |
手動により、セグメント上の VLAN 負荷分散を発動します。 実行前にコマンドを確認する必要があります。 |
|
ステップ 3 |
show rep topology segment segment-id 例: |
(任意)REP トポロジの情報を表示します。 |
|
ステップ 4 |
end 例: |
特権 EXEC モードを終了します。 |
REP 固有のトラップを送信して、簡易ネットワーク管理プロトコル(SNMP)サーバーにリンクの動作状態の変更およびすべてのポートの役割変更を通知するようにルータを設定できます。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。 パスワードを入力します(要求された場合)。 |
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
snmp mib rep trap-rate value 例: |
スイッチで REP トラップの送信を有効にして、1 秒あたりのトラップの送信数を設定します。
|
|
ステップ 4 |
end 例: |
特権 EXEC モードに戻ります。 |
|
ステップ 5 |
show running-config 例: |
(任意)実行コンフィギュレーションを表示します。これを使用して REP トラップ コンフィギュレーションを検証できます。 |
|
ステップ 6 |
copy running-config startup-config 例: |
(任意)スイッチ スタートアップ コンフィギュレーション ファイルに設定を保存します。 |
REP Fast を設定するには、次の手順を実行します。
|
ステップ 1 |
グローバル コンフィギュレーション モードを開始します。 configure terminal |
|
ステップ 2 |
インターフェイスを指定してインターフェイス設定モードを開始します。 interface interface-id |
|
ステップ 3 |
REP Fast を有効にします。 rep fastmode |
|
ステップ 4 |
特権 EXEC モードに戻ります。 end |
Switch# configure terminal
Switch(config)# int gi 1/4
Switch(config-if#) rep segment 1 edge
Switch(config-if)# rep fastmode
Switch(config-if)# end
Switch# sh run int gi 1/4
interface GigabitEthernet1/4
switchport trunk allowed vlan 1-10
switchport mode trunk
rep segment 1 edge
rep fastmode
REP ZTP を設定するには、グローバルレベルおよびインターフェイスレベルで有効または無効にします。デフォルトの状態は、次のとおりです。
グローバルレベル:有効
インターフェイスレベル:無効
下流デバイスに接続されている上流デバイスインターフェイスのインターフェイスレベルで、この機能を明示的に有効にする必要があります。有効にすると、そのインターフェイスだけが下流スイッチから通知を受信し、PnP スタートアップ VLAN をブロックまたはブロック解除します。
(注) |
DNAC または PNP サーバーの設定を適用する場合、ユーザーはこの CLI 設定を設定テンプレートに明示的に追加して、機能を有効にする必要があります。 |
|
ステップ 1 |
グローバル コンフィギュレーション モードを開始します。
|
|
ステップ 2 |
REP ZTP をグローバルに有効にします。
REP ZTP を無効にするには、 |
|
ステップ 3 |
下流デバイスに接続されている上流デバイスインターフェイスで、インターフェイス コンフィギュレーション モードを開始します。
|
|
ステップ 4 |
インターフェイスで REP ZTP を有効にします。
インターフェイスで REP ZTP を無効にするには、 |
次に、下流デバイスに接続されている上流デバイス インターフェイスで REP ZTP 機能を有効にするために必要な最小設定の例を示します。
Switch#show running-config interface gigabitEthernet 1/2
Building configuration...
Current configuration : 93 bytes
!
interface GigabitEthernet1/2
switchport mode trunk
rep segment 100
rep ztp-enable
end
REP セグメント ID 自動検出には、CLI コマンドを使用します。1 つは REP スイッチで自動検出を有効または無効にし、もう 1 つは新しいインターフェイスを設定して、スイッチがセグメント ID を学習するようにします。また、CLI コマンドを使用して、セグメントの機能のステータスを表示します。
REP Segment-ID Autodiscovery is enabled by default. However, you can re-enable it on the switch upstream and downstream interfaces.
|
Enable REP Segment-ID Autodiscovery on the switch. Example: |
You can check the status of REP Segment-ID Autodiscovery. See the section 機能ステータスの表示 in this guide.
ダウンストリームノードが REP セグメントに参加するように、新しく挿入されたスイッチのインターフェイスを設定します。rep segment auto コマンドは、アップストリームのスイッチからセグメント ID を自動的に取得します。
REP セグメント ID がプライマリおよびセカンダリエッジデバイスで設定されていることを確認します。セグメント ID を設定するには、rep segment segment_id edge コマンドを入力します。コマンド中の segment_id は、接続時に CDP パケットを介して隣接デバイスに伝達されるリングのセグメント ID です。
|
スイッチがセグメント ID を学習できるようにします。 例:
次に、アップストリーム デバイス スイッチのインターフェイスでこの機能を有効にするための最小限の設定の例を示します。明示的な REP セグメントを含むアップストリームデバイスは、通常、エッジスイッチです。 次に、ダウンストリームスイッチのインターフェイスでこの機能を有効にするための最小限の設定の例を示します。 |
REP セグメント ID 自動検出のステータスを確認できます。このガイドの機能ステータスの表示セクションを参照してください。
CLI コマンドを使用して、セグメントの REP セグメント ID 自動検出のステータスを確認できます。
|
REP セグメント ID 自動検出がスイッチでグローバルに有効になっていることを確認します。 例:次に、REP セグメント ID 自動検出のステータスを確認するその他のコマンドの例を示します。
|
次の例では、show interface [ interface-id] rep [ detail] コマンドの出力を示します。この表示では、アップリンクポートの REP 設定とステータスを示します。
Device# show interfaces GigabitEthernet1/4 rep detail
GigabitEthernet1/4 REP enabled
Segment-id: 3 (Primary Edge)
PortID: 03010015FA66FF80
Preferred flag: No
Operational Link Status: TWO_WAY
Current Key: 02040015FA66FF804050
Port Role: Open
Blocked VLAN: <empty>
Admin-vlan: 1
REP-ZTP Status: Disabled
Preempt Delay Timer: disabled
Configured Load-balancing Block Port: none
Configured Load-balancing Block VLAN: none
STCN Propagate to: none
LSL PDU rx: 999, tx: 652
HFL PDU rx: 0, tx: 0
BPA TLV rx: 500, tx: 4
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 6, tx: 5
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 135, tx: 136
次の例では、show interface [ interface-id] rep [ detail] コマンドの出力を示します。この表示では、ダウンリンクポートの REP 設定とステータスを示します。
Device#show interface GigabitEthernet1/5 rep detail
GigabitEthernet1/5 REP enabled
Segment-id: 1 (Segment)
PortID: 019B380E4D9ACAC0
Preferred flag: No
Operational Link Status: NO_NEIGHBOR
Current Key: 019B380E4D9ACAC0696B
Port Role: Fail No Ext Neighbor
Blocked VLAN: 1-4094
Admin-vlan: 1
REP-ZTP Status: Disabled
Preempt Delay Timer: 100 sec
LSL Ageout Timer: 2000 ms
LSL Ageout Retries: 5
Configured Load-balancing Block Port: 09E9380E4D9ACAC0
Configured Load-balancing Block VLAN: 1-100
STCN Propagate to: segment 25
LSL PDU rx: 292, tx: 340
HFL PDU rx: 0, tx: 0
BPA TLV rx: 0, tx: 0
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 0, tx: 0
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 0, tx: 0次の例では、show rep topology [ segment segment-id] [ archive ] [ detail] コマンドを示します。この表示では、すべてのセグメントの REP トポロジ情報を示します。
Device# show rep topology
REP Segment 1
BridgeName PortName Edge Role
---------------- ---------- ---- ----
10.64.106.63 Gi1/4 Pri Open
10.64.106.228 Gi1/4 Open
10.64.106.228 Gi1/3 Open
10.64.106.67 Gi1/3 Open
10.64.106.67 Gi1/4 Alt
10.64.106.63 Gi1/4 Sec Open
REP Segment 3
BridgeName PortName Edge Role
---------------- ---------- ---- ----
10.64.106.63 Gi1/1 Pri Open
SVT_3400_2 Gi1/3 Open
SVT_3400_2 Gi1/4 Open
10.64.106.68 Gi1/2 Open
10.64.106.68 Gi1/1 Open
10.64.106.63 Gi1/2 Sec Alt
REP Fast を有効にすると、リンクステータス検出のためにビーコンフレームがネイバーノードに送信されます。インターフェイスで送受信されたビーコンフレームの数を表示するには、次のコマンドを使用します。
|
特権 EXEC モードで、次のように入力します。 show platform rep beacon interface interface-id |
Switch# sh platform rep beacon GigabitEthernet 1/4
Beacon RX : 43984
Beacon TX : 46826このセクションでは、リンク障害が発生した場合に show rep topology の出力を解釈する方法について説明します。
次に、REP クローズドリングの例を示します。
SWITCHA#sh rep topology
REP Segment 1
BridgeName PortName Edge Role
-------------------------------- ---------- ---- ----
SWITCHA Gi1/2 Pri Open
SWITCHB Gi1/25 Open
SWITCHB Gi1/26 Open
SWITCHC Gi1/26 Open
SWITCHC Gi1/6 Open
SWITCHA Gi1/3 Sec Alt
次に、SwitchB と SwitchC 間の接続がダウンしている例を示します。
SWITCHA#sh rep topology
REP Segment 1
Warning: REP detects a segment failure, topology may be incomplete
BridgeName PortName Edge Role
-------------------------------- ---------- ---- ----
SWITCHA Gi1/2 Sec Open
SWITCHB Gi1/25 Open
SWITCHB Gi1/26 Fail
show rep topology の出力は、Edge Port Advertisement(EPA)パケットを使用して構築されたデータベースに依存しています。リング内の各ノードは、プライマリエッジポートとセカンダリエッジポートからそれぞれ 1 つずつ、2 つの EPA パケットを受信します。各ポートは、受信したトポロジ情報に独自のトポロジ情報を追加します。
トポロジに障害が発生した場合、ノードの位置に関連したリンク障害が発生している場所に応じて、ノードには、接続されたエッジポートからノードまでのトポロジの限定的なビューが表示されます(障害が発生したトポロジに関する上記の show rep topology 出力例を参照)。この場合、ノードは EPA パケットの送信に失敗し、各ノードの show rep topology の出力に異なるトポロジ情報が表示されます。
(注) |
この動作は、show rep topology コマンドの出力のみに限定されます。データ経路は影響を受けません。 |
インターフェイスで REP ZTP の状態を確認するには、show コマンドを使用します。次の例では、インターフェイス GigabitEthernet 1/1 でこの機能を無効にし、インターフェイス GigabitEthernet 1/2 で有効にしています。pnp_startup_vlan のステータスは「Blocked」です。
|
ステップ 1 |
特権 EXEC モードで、次のように入力します。 show interfaces rep detail 例: |
|
ステップ 2 |
show コマンドを再度使用して、pnp_startup_vlan のステータスを表示します。 下流デバイスが起動すると、接続された上流スイッチインターフェイスに通知を送信し、pnp_startup_vlan のブロックを解除して DHCP IP アドレスを取得します。さらに、PNP サーバーまたは DNAC との通信も確立します。show コマンドを実行すると、ステータスが「Unblocked」と表示されます。 次に示す上流スイッチの syslog では、ポートの FWD および BLK について通知しています。PnP によってコンソールが制御され、コンソールで syslog を出力できないため、下流スイッチに syslog はありません。 REP-6-ZTPPORTFWD: Interface GigabitEthernet1/2 moved to forwarding on ZTP notification REP-6-ZTPPORTBLK: Interface GigabitEthernet1/2 moved to blocking on ZTP notification 例: |
|
ステップ 3 |
PnP スタートアップ VLAN のインターフェイス状態を確認するには、show platform hardware l2 stp コマンドを使用します。 例: |
|
ステップ 4 |
(オプション)REP ZTP のトラブルシューティングには、次のデバッグコマンドを使用できます。
|
| MIB | MIB のリンク |
|---|---|
|
本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャセットに関する MIB を探してダウンロードするには、https://mibs.cloudapps.cisco.com/ITDIT/MIBS/MainServlet にある Cisco MIB Locator を使用します。 |
| 説明 | リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
https://www.cisco.com/c/en/us/support/index.html?ts=AZ6NHYKB9WRPLYAVGST1587714574492 |
|
機能名 |
リリース |
機能情報 |
|---|---|---|
|
REP ゼロタッチプロビジョニング |
Cisco IOS XE 17.8.1 |
Cisco Catalyst IE 3200、3300、および 3400 での初期サポート |
|
REP ネゴシエーション |
Cisco IOS XE 16.12.1 |
Cisco Catalyst IE 3200、3300、および 3400 での初期サポート |
|
REP Fast |
Cisco IOS XE 16.11.1 |
Cisco Catalyst IE 3200、3300、および 3400 での初期サポート |
フィードバック