PRP の設定

PRP について

Parallel Redundancy Protocol(PRP)は、国際規格 IEC 62439-3 で定義されています。PRP は、イーサネット ネットワークでヒットレス冗長性(障害後の回復時間ゼロ)を提供するように設計されています。


(注)  

PRP は、IOS XE を実行している IE3400 スイッチおよび IE3400H スイッチでのみサポートされます。PRP は、IE3200 シリーズおよび IE3300 シリーズのスイッチではサポートされていません。

ネットワーク障害から回復するために、RSTP、REP、MRP などのプロトコルを使用してメッシュトポロジまたはリングトポロジで接続されたネットワーク要素によって冗長性を提供できます。この場合、ネットワーク障害が発生するとネットワーク内の一部が再構成され、トラフィックが再び流れるようになります(通常、ブロックされたポートを開くことによって)。これらの冗長性スキームでは、ネットワークが回復し、トラフィックが再び流れるまでに数ミリ秒から数秒かかることがあります。

PRP は異なる方式を使用します。この方式では、2 つのネットワーク インターフェイスを 2 つの独立した分離された並列ネットワーク(LAN-A と LAN-B)に接続することで、(ネットワーク要素ではなく)エンドノードが冗長性を実装します。これらのデュアル接続ノード(DAN)のそれぞれには、ネットワーク内の他のすべての DAN への冗長経路があります。

DAN は、2 つのネットワーク インターフェイスを介して 2 つのパケットを宛先ノードに同時に送信します。宛先ノードが重複パケットを容易に区別できるように、シーケンス番号を含む冗長制御トレーラ(RCT)が各フレームに追加されます。宛先 DAN は最初のパケットを正常に受信すると RCT を削除してパケットを消費します。2 番目のパケットが正常に到着した場合、そのパケットは破棄されます。経路の 1 つで障害が発生した場合、トラフィックは中断されることなくもう一方の経路に流れ続け、回復時間ゼロが求められます。

LAN-A または LAN-B のいずれかにのみ接続するネットワーク内の非冗長エンドポイントは、シングル接続ノード(SAN)と呼ばれます。

冗長ボックス(RedBox)は、2 つのネットワークポートがなく、PRP を実装していないエンドノードが冗長性を実装する必要がある場合に使用されます。このようなエンドノードは、デバイスに代わって 2 つの異なるネットワークへの接続を提供する RedBox に接続できます。RedBox の背後にあるノードは、DAN などの他のノードに見えるため、「仮想 DAN(VDAN)」と呼ばれます。RedBox 自体は DAN であり、VDAN に代わってプロキシとして機能します。

図 1. PRP 冗長ネットワーク

冗長性を管理し、他の DAN の存在を確認するために、DAN は定期的に監視フレームを送信し、他の DAN が送信した監視フレームを評価できます。

スイッチの役割

IE3400 スイッチは、2 つの各 LAN へのギガビット イーサネット ポート接続を使用した RedBox 機能を実装しています。

PRP チャネル

PRP チャネルまたはチャネルグループは、2 つのギガビット イーサネット インターフェイス(アクセス、トランクまたはルーテッド)を単一のリンクに集約する論理インターフェイスです。チャネルグループでは、小さい番号のギガビット イーサネット メンバー ポートがプライマリポートで、LAN-A に接続します。大きい番号のポートはセカンダリポートで、LAN-B に接続します。

これらのメンバーポートの少なくとも 1 つが稼働し続け、トラフィックを送信する限り、PRP チャネルも稼働したままになります。両方のメンバーポートがダウンした場合、チャネルもダウンします。サポートされる PRP チャネルグループの総数は、スイッチごとに 2 つです。次の表に示すように、各スイッチシリーズの各グループに使用できるインターフェイスは固定されています。

プラットフォーム

チャネルグループ

ポート

IE3400

チャネル 1

Gig1/1(LAN-A)および Gig1/2(LAN-B)または Gig1/3(LAN-A)および Gig1/4(LAN-B)

チャネル 2

Gig2/1(LAN-A)および Gig2/2(LAN-B)

IE3400-H(X コード)

チャネル 1

Gig1/1(LAN-A)および Gig1/2(LAN-B)

チャネル 2

Gig1/9(LAN-A)および Gig1/10(LAN-B)

IE3400-H(D コード)

チャネル 1

Fa1/1(LAN-A)および Fa1/2(LAN-B)

チャネル 2

Fa1/9(LAN-A)および Fa1/10(LAN-B)

(注)  

  • PRP の一部ではないスイッチポートは正常に機能し、他のポートと同様に使用できます。

  • PoE 機能は影響を受けず、PRP 対応ポートで通常どおりに動作します。

混合トラフィックと監視フレーム

RedBox PRP チャネルグループから出力されるトラフィックは、混合可能、つまり宛先を SAN(LAN-A または LAN-B でのみ接続)または DAN にすることができます。SAN のパケットの複製を防ぐため、スイッチは受信した DAN エントリのスーパバイザフレームから、および SAN の非 PRP(通常トラフィック)フレームから送信元 MAC アドレスを学習し、これらのアドレスをノード テーブルに保存します。PRP チャネルから SAN の MAC アドレスにパケットを転送すると、スイッチはエントリを検索し、パケットを複製する代わりに送信先 LAN を決定します。

VDAN の接続された RedBox は、これらの VDAN の代理で監視フレームを送信する必要があります。他のすべてのポートに着信し、PRP チャネルポートから送信されるトラフィックの場合、スイッチは、送信元 MAC アドレスを学習して VDAN テーブルに追加し、それらのアドレスに対応する監視フレームの送信を開始します。学習された VDAN エントリにはエージングが適用されます。

ノードテーブルと VDAN テーブルへのスタティックエントリの追加」の説明に従って、ノードテーブルと VDAN テーブルにスタティックエントリを追加できます。ノードテーブルと VDAN テーブルを表示したり、エントリを消去したりすることもできます。設定の確認およびすべてのノードテーブルと VDAN テーブルのダイナミックエントリのクリアを参照してください。

監視フレームの VLAN タグ

Cisco IOS XE リリース 17.16.1 以降、Parallel Redundancy Protocol(PRP)が VLAN 認識をサポートするようになり、監視フレームに VLAN ID をタグ付けすることが可能になりました。これにより、大規模なネットワークを、管理しやすい小規模な VLAN ドメインに分割することで、ノードテーブルの負荷を軽減し過負荷を防ぐことができ、大規模なネットワークの管理が容易になります。

3 つの新しい CLI コマンドは、VLAN 認識モードの有効化または無効化、許可された VLAN の設定、および監視フレームのタギングの管理に役立ちます。設定の詳細については、「監視フレームの VLAN タギングを使用した PRP チャネルの設定」を参照してください。

Cisco IOS 17.5.1 リリース以降、スイッチは監視フレームの VLAN タギングをサポートしています。PRP VLAN タギングでは、PRP インターフェイスをトランクモードに設定する必要があります。この機能を使用すると、PRP チャネルの監視フレームで VLAN ID を指定できます。

次の設定例では、PRP チャネル 1 インターフェイスがトランクモードに設定され、VLAN 10 および 20 が許可されています。監視フレームは VLAN ID 10 を使用してタグ付けされます。RedBox1 は、VDAN に代わり PRP VLAN ID を使用して監視フレームを送信しますが、VDAN からの通常のトラフィックは、PRP トランクの VLAN 設定に基づいて PRP チャネルを通過します。

設定の詳細については、監視フレームの VLAN タギングを使用した PRP チャネルの設定を参照してください。

PRP を介した PTP

Precision Time Protocol(PTP)は、パラレル冗長プロトコル(PRP)を介して動作できます。PRP は、PTP の冗長性を介してハイアベイラビリティを提供します。PTP の説明については、「Configuring Precision Time Protocol」[英語] を参照してください。

2 つの独立した経路を介した並列伝送による冗長性を実現する PRP 方式は(「PRP について」を参照)、他の通信とは異なり、PTP では機能しません。フレームで発生する遅延は 2 つの LAN で同じではなく、一部のフレームは LAN を通過する際にトランスペアレントクロック(TC)で変更されます。デュアル接続ノード(DAN)は、送信元が同じであっても、両方のポートから同じ PTP メッセージを受信しません。具体的には次のとおりです。

  • Sync/Follow_Up メッセージは、補正フィールドを調整するために TC によって変更されます。

  • LAN に存在する境界クロック(BC)は PRP に対応しておらず、冗長制御トレーラ(RCT)が付加されていない独自のアナウンスおよび同期フレームを生成します。

  • 2 ステップのクロックごとに Follow_Up フレームが生成され、RCT は伝送されません。

  • TC は PRP に対応しておらず、ペイロードの後に続くメッセージ部分である RCT を転送する義務を負いません。

以前は、PTP トラフィックは、前述の PTP およびパラレル伝送の問題を回避するために、LAN-A でのみ許可されていました。ただし、LAN-A が停止すると、PTP 同期は失われていました。基礎となる PRP インフラストラクチャによって提供される冗長性の利点を PTP で活用できるようにするため、PRP ネットワーク上の PTP パケットは他のタイプのトラフィックとは異なる方法で処理されます。PRP を介した PTP 機能の実装は、IEC 62439-3:2016『Industrial communication networks - High availability automation networks - Part 3: Parallel Redundancy Protocol (PRP) and High-availability Seamless Redundancy (HSR)』に詳細が示されている PRP を介した PTP の動作に基づきます。このアプローチでは、PTP パケットに RCT を付加せず、PTP パケットの PRP 重複/廃棄ロジックをバイパスすることで、上記の問題を解決します。

PRP を介した PTP のパケットフロー

次の図は、PRP を介した PTP の動作を示しています。

図 2. PRP を介した PTP のパケットフロー

この図では、VDAN 1 がグランドマスタークロック(GMC)です。デュアル接続デバイスは、両方の PRP ポートを介して PTP 同期情報を受信します。LAN-A ポートと LAN-B ポートは、GMC と同期された異なる仮想クロックを使用します。ただし、ローカルクロック(図では VDAN 2)を同期するために使用されるポート(図では時刻受信者)は 1 つだけです。LAN-A ポートが時刻受信者の場合、LAN-A ポートの仮想クロックが VDAN-2 の同期に使用されます。もう一方の PRP ポートである LAN-B は、PASSIVE と呼ばれます。LAN-B ポートの仮想クロックは引き続き同じ GMC に同期されますが、VDAN 2 の同期には使用されません。

LAN-A がダウンすると、LAN-B が時刻受信者の役割を引き継ぎ、RedBox 2 のローカルクロック同期を継続するために使用されます。RedBox 2 に接続された VDAN 2 は、以前と同様に RedBox 2 から PTP 同期の受信を継続します。同様に、図に示されているすべての DAN、VDAN、および RedBox も引き続き同期されます。SAN は冗長性を備えておらず、この例では、LAN-A がダウンすると SAN 1 が同期を失うことに注意してください。

この変更により、VDAN 2 は、LAN-A ポートの仮想クロックと LAN-B ポートの仮想クロックの間のオフセットが原因で、そのクロックに瞬間的な同期のずれが発生する場合があります。両方のクロックが同じ GMC に同期されているため、同期のずれはせいぜい数マイクロ秒です。このずれは、LAN-A ポートが時刻受信者に戻り、LAN-B ポートが PASSIVE になるときにも発生します。


(注)  

シスコは、従来のマスター/スレーブの命名法から移行しています。このドキュメントでは、代わりにグランドマスタークロック(GMC)または時刻源時刻受信者という用語が使用されます。

サポートされる GMC の場所

GMC は、PRP を介した PTP のトポロジに次のいずれかのように配置できます。

  • LAN A と LAN B の両方に接続されている RedBox(たとえば、前の図の RedBox 1)。

  • VDAN(たとえば、前の図の VDAN 1)。

  • DAN(たとえば、前の図の DAN)。

LAN-A または LAN-B 内のデバイスだけしか GMC と同期されないため、GMC は SAN として LAN-A または LAN-B に接続することはできません。

設定

PRP を介した PTP では、通常 PTP と PRP を個別に設定する方法以上の設定は必要ありません。また、この機能用に追加されたユーザーインターフェイスはありません。違いは、PRP を介した PTP 機能が登場する以前は、PTP が LAN-A 上でのみ機能していたことです。これが現在は両方の LAN で機能するようになりました。PRP を介した PTP を導入する前に、「注意事項と制約事項」を参照してください。

ネットワークに PRP を介した PTP を実装するためのワークフローの概要は次のとおりです。

  1. PRP RedBox の場所を決定するには、「PRP RedBox のタイプ」を参照してください。PTP モードとプロファイルを決定するには、「Configuring Precision Time Protocol」[英語] を参照してください。

  2. Configuring Precision Time Protocol」[英語] の説明どおりに、ステップ 1 で決定した PTP プロファイルに関する手順に従って PTP を設定します。

  3. PRP チャネルおよびグループの作成」の説明に従って PRP を設定します。

サポートされる PTP のプロファイルとクロックモード

次の表に、さまざまな PTP のプロファイルとクロックモードに対する PRP を介した PTP サポートの概要を示します。サポートされていない PTP のプロファイルとクロックモードの組み合わせでは、PTP トラフィックが LAN-A のみを通過します。LAN-A は、番号の小さいインターフェイスです。PRP のインターフェイス番号については、「PRP チャネル」を参照してください。

PTP プロファイル

クロックモード

サポートの有無

IEC 62439-3 に準拠した PRP RedBox タイプ
遅延要求/応答を示す Default PTP プロファイル BC 対応 E2E を使用するダブル接続 BC(DABC)としての PRP RedBox
E2E TC 未対応 E2E を使用するダブル接続 TC(DATC)としての PRP RedBox
Power プロファイル BC 対応 P2P を使用するダブル接続 BC(DABC)としての PRP RedBox
P2P TC 対応 P2P を使用するダブル接続 TC(DATC)としての PRP RedBox

PRP RedBox のタイプ

スイッチは、PRP ネットワークで RedBox の役割を果たします。このセクションでは、IEC 62439-3 で定義されているように、PRP を介した PTP でサポートされる PRP RedBox のタイプについて説明します。

E2E を使用するダブル接続 BC(DABC)としての PRP RedBox

以下に示す設定では、2 つの RedBox(M と S など)が、エンドツーエンドの遅延測定メカニズムと IEEE1588v2 の Default プロファイルを使用する境界クロック(BC)として設定されています。RedBox M のベスト マスター クロック アルゴリズム(BMCA)で、時刻源に接続するポート A とポート B を決定します。Redbox M で実行されている PTP プロトコルは、ポート A と B の両方を時刻源ポートとして個別に扱い、両方のポートから同期メッセージや Follow_Up メッセージを個別に送信します。

図 3. E2E を使用する DABC としての PRP Redbox

Redbox S では、通常の BMCA 操作でポート A を時刻受信者、ポート B を PASSIVE に決定します。ただし、ポート A と B が同じ PRP チャネルの一部であることが判明した場合は、ポート B が強制的に PASSIVE_SLAVE 状態になります。Redbox S のポート A とポート B の動作は、次のとおりです。

  • ポート A は、通常の受信者ポートとして機能します。エンドツーエンドの遅延測定メカニズムを使用して、時刻源からの遅延とオフセットを計算します。計算された遅延とオフセットを使用して、ローカルクロックを同期します。

  • ポート B は PASSIVE_SLAVE 状態です。エンドツーエンドの遅延測定メカニズムを使用して、時刻源からの遅延とオフセットを計算します。

    これは、計算された遅延とオフセットを維持しますが、ローカルクロックの操作を実行しないという意味でパッシブです。遅延とオフセットの情報をすぐに利用できるようにすることで、ポート A で時刻源への接続が失われた場合に、その役割を時刻受信者に円滑に変更できます。

P2P を使用するダブル接続 BC(DABC)としての PRP RedBox

次の図は、Redbox M と Redbox S がピアツーピア(P2P)遅延測定メカニズムを使用する境界クロックとして Power プロファイルで実行するように設定されている例を示しています。この例で、GMC は LAN C を介して接続された通常のクロックです。すべてのクロックがピアツーピア遅延測定を実行するように設定され、ピア遅延は図に示すすべてのリンクで定期的に計算および維持されます。

Redbox M の BMCA は、時刻源に接続するポート A と B を決定します。Redbox M で実行されている PTP プロトコルは、ポート A と B の両方を時刻源ポートとして個別に扱い、両方のポートから同期メッセージや Follow_Up メッセージを個別に送信します。

図 4. P2P を使用する DABC としての PRP Redbox

Redbox S では、通常の BMCA 操作でポート A を時刻受信者、ポート B を PASSIVE に決定します。ただし、ポート A と B が同じ PRP チャネルの一部であることが判明した場合は、ポート B が強制的に PASSIVE_SLAVE 状態になります。Redbox S のポート A とポート B の動作は、次のとおりです。

  • ポート A は、通常の受信者ポートとして機能します。同期および Follow_Up メッセージとその補正フィールドを使用して、時刻源からの遅延とオフセットを計算し、ローカルクロックを同期します(E2E BC とは異なり、Delay_Req メッセージを生成する必要はありません。これは、PTP 経路に沿ったすべてのリンク遅延と滞留時間が、Follow_Up メッセージの補正フィールドに蓄積されるためです)。

  • ポート B は PASSIVE_SLAVE 状態です。ポート A と同様に時刻源からの遅延とオフセットを維持しますが、ローカルクロックに対する操作は実行しません。すべての同期情報を使用できるようにすることで、ポート A が GM との通信を失った場合に、新しい時刻受信者として円滑に引き継ぐことができます。

P2P を使用するダブル接続 TC(DATC)としての PRP RedBox

次の図は、Redbox M と Redbox S が Power プロファイルモードでトランスペアレントクロックとして動作するように設定されている例を示しています。この例で、GMC は LAN C を介して接続された通常のクロックです。すべてのクロックがピアツーピア遅延測定を実行するように設定され、ピア遅延は図に示すすべてのリンクで定期的に計算および維持されます。

P2P TC で BMCA を実行する必要はありませんが、Redbox M と Redbox S では BMCA を実行します。Redbox M の BMCA で、時刻源に接続するポート A と B を決定します。Redbox M は、ポート C で受信したすべての同期メッセージと Follow_Up メッセージをポート A と B に転送します。

図 5. P2P を使用する DATC としての PRP Redbox

Redbox S では、前述のようにポート A を時刻受信者に、ポート B を PASSIVE_SLAVE に決定します。Redbox S のポート A とポート B の動作は、次のとおりです。

  • ポート A は、通常の受信者ポートとして機能します。同期および Follow_Up メッセージとその補正フィールドを使用して、時刻源からの遅延とオフセットを計算し、ローカルクロックを同期します(E2E BC とは異なり、Delay_Req メッセージを生成する必要はありません。これは、PTP 経路に沿ったすべてのリンク遅延と滞留時間が、Follow_Up メッセージの補正フィールドに蓄積されるためです)。

  • ポート A と同様に、ポート B は時刻源からの遅延とオフセットを維持しますが、ローカルクロックに対する操作は実行しません。すべての同期情報を使用できるようにすることで、ポート A が GMC との通信を失った場合に、新しい時刻受信者として円滑に引き継ぐことができます。

LAN-A および LAN-B の障害検出と処理

LAN-A と LAN-B の障害は、「PRP RedBox のタイプ」で説明されているすべての RedBox タイプに対して同じ方法で検出および処理されます。

LAN C の SAN としての GMC を使用する「P2P を使用する DATC としての PRP Redbox」に示されている例を使用すると、PTP に関連する LAN-A または LAN-B の障害は、次の理由で発生する可能性があります。

  • LAN 内のデバイスがダウンした。

  • LAN 内のリンクがダウンし、接続が失われた。

  • PTP メッセージが LAN 内で破棄された。

これらのイベントにより、RedBox S で PTP アナウンス受信タイムアウトが発生し、BMCA 計算が開始されます。アナウンス受信タイムアウトの詳細については、IEEE 1588v2 規格のセクション 7.7.3.1 を参照してください。

BMCA は、呼び出されると、PASSIVE_SLAVE ポートの状態を時刻受信者に変更し、時刻受信者を PASSIVE_SLAVE または PASSIVE または FAULTY に変更します。2 つの時刻受信者ポートまたは 2 つの PASSIVE_SLAVE ポートがある一時的なケースを回避するため、状態の変更は不可分操作で行われます。

RedBox S が、新しい時刻受信者ポートを介して GMC に同期されるようになりました。同期の変更は、2 つの LAN で PTP パケットにより発生する遅延が大きく異なる場合や、LAN に非 PTP デバイスがある場合を除き、迅速かつ円滑に行う必要があります。

LAN D の SAN 時刻受信者も、RedBox S でのタイミングの変更を確認し、新しいクロックに統合する必要があります。これは、このクロックの GMC 変更イベントに似ていますが、前述のように、変更は通常円滑に行われます。

監視フレームの VLAN タグ

Cisco IOS XE リリース 17.16.1 以降、Parallel Redundancy Protocol(PRP)が VLAN 認識をサポートするようになり、監視フレームに VLAN ID をタグ付けすることが可能になりました。これにより、大規模なネットワークを、管理しやすい小規模な VLAN ドメインに分割することで、ノードテーブルの負荷を軽減し過負荷を防ぐことができ、大規模なネットワークの管理が容易になります。

3 つの新しい CLI コマンドは、VLAN 認識モードの有効化または無効化、許可された VLAN の設定、および監視フレームのタギングの管理に役立ちます。設定の詳細については、「監視フレームの VLAN タギングを使用した PRP チャネルの設定」を参照してください。

Cisco IOS 17.5.1 リリース以降、スイッチは監視フレームの VLAN タギングをサポートしています。PRP VLAN タギングでは、PRP インターフェイスをトランクモードに設定する必要があります。この機能を使用すると、PRP チャネルの監視フレームで VLAN ID を指定できます。

次の設定例では、PRP チャネル 1 インターフェイスがトランクモードに設定され、VLAN 10 および 20 が許可されています。監視フレームは VLAN ID 10 を使用してタグ付けされます。RedBox1 は、VDAN に代わり PRP VLAN ID を使用して監視フレームを送信しますが、VDAN からの通常のトラフィックは、PRP トランクの VLAN 設定に基づいて PRP チャネルを通過します。

設定の詳細については、監視フレームの VLAN タギングを使用した PRP チャネルの設定を参照してください。

PRP インターフェイスでの TrustSec の設定

PRP チャネルのメンバーインターフェイスで TrustSec を設定できます。この機能は、IE3400 スイッチおよび IE3400H スイッチでのみサポートされます。

TrustSec は物理インターフェイスでのみサポートされるため、論理 PRP チャネルインターフェイスで TrustSec を設定することはできません。PRP チャネルには 2 つのインターフェイスが含まれます(Gi1/1 と Gi1/2 など)。PRP チャネルのメンバーであるインターフェイスで TrustSec を設定するには、次の条件が満たされていることを確認します。

  • TrustSec を使用するには、Network Advantage ライセンスが必要です。

  • PRP チャネルに含める前に、まず各インターフェイスで TrustSec を設定します。

  • LAN-A と LAN-B でインラインタギングと伝播を想定どおりに行えるようにするには、両方の PRP チャネルインターフェイスの TrustSec 設定を同じにする必要があります。

PRP チャネルインターフェイスを設定するには、interface range <> コマンドを使用するか、次の例に示すとおり、個々のインターフェイスを設定します。

有効な設定

次に、各インターフェイスで TrustSec を一度に 1 つずつ設定し、その個々のインターフェイスを PRP チャネルの一部にする例を示します。


switch#configure terminal
switch(config)#int gi1/1 
switch(config-if)#switchport mode access 
switch(config-if)#switchport access vlan 30 
switch(config-if)#cts manual 
switch(config-if-cts-manual)#policy static sgt 1000 trusted 
switch(config-if-cts-manual)#exit 
switch(config-if)#prp-channel-group 1 
Creating a PRP-channel interface PRP-channel 1 

switch(config-if)# 
switch(config-if)#int gi1/2 
switch(config-if)#switchport mode access 
switch(config-if)#switchport access vlan 30 
switch(config-if)#cts manual 
switch(config-if-cts-manual)#policy static sgt 1000 trusted 
switch(config-if-cts-manual)#exit 
switch(config-if)#prp-channel-group 1 
switch(config-if)#end

次に、インターフェイスの範囲で TrustSec を設定し、インターフェイスを PRP チャネルの一部にする例を示します。


switch#configure terminal
switch(config-if)#int range gi1/1-2 
switch(config-if)#switchport mode access 
switch(config-if)#switchport access vlan 30 
switch(config-if)#cts manual 
switch(config-if-cts-manual)#policy static sgt 1000 trusted 
switch(config-if-cts-manual)#exit 
switch(config-if)#prp-channel-group 1 
Creating a PRP-channel interface PRP-channel 1
無効な設定

次の例の設定は、TrustSec の設定を試みる前にインターフェイスが PRP チャネルのメンバーとして設定されているため、無効です。


switch#configure terminal
switch(config)#int gi1/1 
switch(config-if)#prp-channel-group 1 
Creating a PRP-channel interface PRP-channel 1 

switch(config-if)#switchport mode access 
switch(config-if)#switchport access vlan 30 
switch(config-if)#cts manual 
Interface is a member of a port channel. To change CTS first remove from port channel.
switch(config-if)#

前提条件

  • IE3400 と IEM-3400(高度な拡張モジュール)または IE3400H

  • Network Advantage ライセンス

  • 2 つの PRP チャネルをサポートする Cisco IOS XE 17.4 以降

注意事項と制約事項

  • PRP トラフィック負荷は、ギガビット イーサネット インターフェイス チャネルの帯域幅の 90% を超えることはできません。

  • PRP DAN と RedBox では 6 バイトの PRP トレーラをパケットに追加するため、最大伝送ユニット(MTU)サイズが 1500 の一部のスイッチでは、PRP パケットが破棄される可能性があります。すべてのパケットが PRP ネットワークを通過できるようにするには、PRP LAN-A と LAN-B ネットワーク内のスイッチの MTU サイズを次のように 1506 に増やします。

    • system mtu 1506

    • system mtu jumbo 1506

  • PRP チャネルには、アクティブな状態で冗長性を維持するために、チャネル内に 2 つのアクティブポートが設定されている必要があります。

  • チャネルグループ内の両方のインターフェイスに、同じ設定が必要です。

  • レイヤ 3 の場合は、PRP チャネルインターフェイスで IP アドレスを設定する必要があります。

  • 監視フレーム VLAN タギングを設定するには、インターフェイスをトランクモードで設定する必要があります。

    監視フレーム VLAN タグ設定が存在する場合、PRP インターフェイスにアクセスモードを設定できません。監視フレーム VLAN タギングを使用して PRP インターフェイスにアクセスモードを設定しようとすると、次のメッセージが表示されます。

    %PRP_MSG-4-PRP_VLANTAG: Warning: Do not configure access mode for PRP interfaces with tagged supervision frames.

  • 負荷分散はサポートされていません。

  • 特にインターフェイスに media-type sfp がある場合は、PRP が有効になっているインターフェイスで UDLD を無効にする必要があります。

  • spanning-tree bpdufilter enable コマンドは、prp-channel インターフェイスで必須です。スパニングツリー BPDU フィルタは、すべての入出力 BPDU トラフィックを破棄します。このコマンドは、ネットワーク内に独立したスパニングツリードメイン(ゾーン)を作成するために必要です。

  • spanning-tree portfast edge trunk コマンドは、prp-channel インターフェイスでは任意ですが、強く推奨されます。これにより、PRP LAN-A および LAN-B のスパニング ツリー コンバージェンス時間が改善されます。

  • カウンタ情報は誤解を招く可能性があるため、これらのインターフェイスが PRP チャネルメンバーである場合は、show interface g1/1 コマンドまたは show interface g1/2 コマンドを使用して PRP 統計情報を読み取らないでください。代わりに、show interface prp-channel [1 | 2 ] コマンドを使用します。

  • show prp channel detail コマンドを入力すると、レイヤタイプ = L3 セクションのプロトコルステータスが誤って表示されます。正しいプロトコルステータス(CSCur88178)については、出力の Ports in the group セクションを参照してください。次に、IE5000 の出力例を示します。

    次に、IE5000 シリーズ スイッチの出力例を示します。

    
show prp channel detail
 
PRP-channel listing: 
--------------------
PRP-channel: PR1
------------
Layer type = L3
 Ports: 2       Maxports = 2
 Port state = prp-channel is Inuse
 Protocol = Disabled
 
Ports in the group:
  1) Port: Gi1/17
   Logical slot/port = 1/17 Port state = Inuse
   Protocol = Enabled
  2) Port: Gi1/18
   Logical slot/port = 1/19 Port state = Inuse
   Protocol = Enabled

  • IE3400 および IE3400H では、PRP は PRP チャネルのメンバーポートのシャットダウンを許可しません。たとえば、PRP チャネルの一部である gi1/3 または gi1/4 で shut を発行することはできません。

    PRP メンバーインターフェイスで shut を実行しようとすると、次のメッセージが表示されます。 

    
switch(config)#int gi 1/3
switch(config-if)#shut
%Interface GigabitEthernet1/3 is configured in PRP-channel group, shutdown not permitted!

  • 個々の PRP インターフェイスがダウンしても、show interface status でリンクの UP ステータスを引き続き表示します。これは、ポートのステータスが PRP モジュールによって制御されるためです。show prp channel コマンドを使用して、リンクのステータスを確認します。これにより、リンクがダウンしているかどうかがわかります。

    次の例は、show prp channel コマンドの出力を示しています。 

    
show prp channel 2 detail
PRP-channel: PR2
------------
Layer type = L2
Ports: 2 Maxports = 2
Port state = prp-channel is Inuse
Protocol = Enabled
Ports in the group:
1) Port: Gi1/3
Logical slot/port = 1/3 Port state = Inuse
Protocol = Enabled
2) Port: Gi1/4
Logical slot/port = 1/4 Port state = Not-Inuse (link down)
Protocol = Enabled

  • PRP 機能は、CIP プロトコルを使用して管理できます。IE3400 では、PRP に対して次の CIP コマンドを使用できます。

    • show cip object prp <0-2>

    • show cip object nodetable <0-2>

  • IE3400 には、スイッチの前面プレートに PRP/HSR LED を備えた IE4000 とは異なり、別個の PRP/HSR モード LED がありません。

  • PRP は、IE3200 および IE3300 シリーズのスイッチではサポートされていません。

PRP 監視フレーム VLAN 対応

  • IE3400/H プラットフォームに適用されます。

  • デフォルトでは、無効です。

ノードテーブルと VDAN テーブル

  • VDAN ノードテーブルは、PRP 監視フレーム VLAN 対応機能用に、単一の IE3400 ノードでより多くのエンドポイントに対応できるように、最大 1000 の MAC をサポートします。

  • スイッチは、ノードテーブルで最大 512(SAN+DANP)件のエントリをサポートします。

  • 静的ノード/VDAN の最大数は 16 です。

  • ハッシュの衝突により、MAC アドレスの数が制限される場合があります。ノードテーブルでノードから MAC アドレスを学習するためのリソースが不足している場合、スイッチはデフォルトでそのノードを DAN として扱います。

  • リロード後(MAC アドレスが学習される前)、スイッチは、学習前のノードを一時的に DAN として扱い、ノードから入力パケットまたは監視フレームを受信してノードテーブルにエントリを入力するまで、出力パケットを複製します。

  • スイッチは、VDAN テーブルで最大 512 件の VDAN エントリをサポートします。VDAN テーブルがいっぱいの場合、スイッチは新しい VDANS の監視フレームを送信できません。

PRP を介した PTP

  • PRP と PTP は個別に設定する必要があります。PRP を介した PTP は、追加の設定なしで自動的に機能します。

    interface prp-channel で使用できる PTP 設定はありません。PRP チャネル メンバー インターフェイスは、PTP 用に個別に設定する必要があります。ただし、ほとんどの場合、PTP はすべての物理イーサネット インターフェイスでデフォルトで有効になっているため、インターフェイスで PTP 設定を実行する必要はありません。


    (注)  

    show ptp port コマンドを使用すると、PRP を介した PTP の設定を確認できます。コマンド出力では、LAN_B ポートが「PASSIVE_SLAVE」と表示される場合があります。

  • PRP を介した PTP は、デバイスレベルリング(DLR)と共存できます。このシナリオでは、PRP RedBox も DLR ネットワークの一部です。

  • PRP チャネル メンバー インターフェイスの PTP 設定は互換でなくてもかまいません。

    PRP メンバーインターフェイスで異なる PTP 設定を行うことができます。ただし、PASSIVE_SLAVE 状態と SLAVE 状態間の円滑な移行を可能にするため、同じ PRP チャネルに含まれるインターフェイスは同一の PTP 設定を使用することを推奨します。

  • グランドマスター(GM)クロックを両方の PRP LAN(RedBox、VDAN、または DAN)にデュアル接続することを推奨します。GM が PRP LAN の 1 つに単独で接続されている場合、その LAN に接続されたデバイスだけが GM に同期されます。

  • PRP を介した PTP は、「PRP RedBox のタイプ」で説明されている RedBox タイプのみをサポートします。IEC 62439-3 のセクション A で説明されている次の RedBox タイプはサポートされていません。

    • 3 ポート BC(TWBC)としての PRP RedBox:セクション A.4.5.2

    • E2E を使用する DATC としての PRP RedBox:セクション A.4.5.4.1

    • ステートレス TC(SLTC)としての PRP RedBox:セクション A.4.5.5

  • PRP LAN-A/B 内のスイッチがグランドマスターにならないようにするため、PRP を介した PTP をシステムに設定する際は、PRP LAN-A および LAN-B の他のスイッチを PTP 境界モードに設定しないでください。時間的制約のある環境では、PRP LAN-A/B スイッチを PTP トランスペアレントモードにすることを推奨します。

  • IE スイッチプラットフォームでは、PTP プロファイルの変換をサポートしていません。たとえば、「P2P を使用する DABC としての PRP Redbox」内の RedBox S が IE スイッチである場合、図に示されている LAN D との Delay_Req/Delay_Resp メッセージ交換はサポートされません。PDelay メッセージを使用したピアツーピアの遅延測定メカニズムのみをサポートします。

  • PTP VLAN の動作は、PRP を介した PTP 機能によって変更されることはありません。

デフォルト設定

デフォルトでは、PRP チャネルは、作成するまでスイッチに存在しません。PRP チャネルで説明されているように、PRP 用に設定できるインターフェイスは固定されています。

PRP チャネルおよびグループの作成

スイッチで PRP チャネルおよびグループを作成して有効にするには、次の手順に従います。

始める前に

  • PRP チャネルの説明に従って、各スイッチタイプでサポートされている特定のインターフェイスを確認します。

  • 前提条件注意事項と制約事項を確認してください。

  • PRP チャネルを作成する前に、PRP チャネルのメンバーインターフェイスが、FlexLinks、EtherChannel、REP などの冗長プロトコルに参加していないことを確認します。

次の例は、IE3400 に基づいています。前述の情報に基づいて、使用されるインターフェイスを調整します。

手順の概要

  1. グローバル コンフィギュレーション モードを開始します。
  2. PRP チャネルグループにギガビット イーサネット インターフェイスを 2 つ割り当てます。チャネル 1 の場合は、次のように入力します。
  3. (任意)レイヤ 2 トラフィックの場合は、switchport と入力します。(デフォルト):
  4. (任意)非トランキングでタグのない、単一の VLAN レイヤ 2(アクセス)インターフェイスを設定します。
  5. (任意)ギガビット イーサネット インターフェイスの VLAN を作成します。
  6. (任意)スイッチで高精度時間プロトコル(PTP)を無効にします。
  7. 冗長チャネルのループ検出を無効にします。
  8. 冗長チャネルの UDLD を無効にします。
  9. サブインターフェイスモードを開始し、PRP チャネルグループを作成します。
  10. PRP チャネルを起動します。
  11. PRP インターフェイスを指定し、インターフェイスモードを開始します。
  12. prp-channel インターフェイスで bpdufilter を設定します。
  13. (任意)LAN-A/B ポートを設定して、FORWARD モードにすばやく移行します。

手順の詳細

ステップ 1

グローバル コンフィギュレーション モードを開始します。

configure terminal

ステップ 2

PRP チャネルグループにギガビット イーサネット インターフェイスを 2 つ割り当てます。チャネル 1 の場合は、次のように入力します。

ステップ 3

(任意)レイヤ 2 トラフィックの場合は、switchport と入力します。(デフォルト):

switchport

(注)  

 

レイヤ 3 トラフィックの場合は、no switchport と入力します。

ステップ 4

(任意)非トランキングでタグのない、単一の VLAN レイヤ 2(アクセス)インターフェイスを設定します。

switchport mode access

ステップ 5

(任意)ギガビット イーサネット インターフェイスの VLAN を作成します。

switchport access vlan <value>

(注)  

 

レイヤ 2 トラフィックにのみ必要です。

ステップ 6

(任意)スイッチで高精度時間プロトコル(PTP)を無効にします。

no ptp enable

デフォルトでは PTP が有効になっています。PTP を実行する必要がない場合は、無効にできます。

ステップ 7

冗長チャネルのループ検出を無効にします。

no keepalive

ステップ 8

冗長チャネルの UDLD を無効にします。

udld port disable

ステップ 9

サブインターフェイスモードを開始し、PRP チャネルグループを作成します。

prp-channel-group prp-channel group

prp-channel group:1 または 2 の値

ステップ 2 で割り当てた 2 つのインターフェイスがこのチャネルグループに割り当てられます。

このコマンドの no 形式はサポートされていません。

ステップ 10

PRP チャネルを起動します。

no shutdown

ステップ 11

PRP インターフェイスを指定し、インターフェイスモードを開始します。

interface prp-channel prp-channel-number

prp-channel-number:1 または 2 の値

ステップ 12

prp-channel インターフェイスで bpdufilter を設定します。

spanning-tree bpdufilter enable

スパニングツリー BPDU フィルタは、すべての入出力 BPDU トラフィックを破棄します。このコマンドは、ネットワーク内に独立したスパニングツリードメイン(ゾーン)を作成するために必要です。

ステップ 13

(任意)LAN-A/B ポートを設定して、FORWARD モードにすばやく移行します。

spanning-tree portfast edge trunk

この項はオプションですが、強く推奨されます。これにより、PRP RedBox と LAN-A および LAN-B スイッチエッジポートでのスパニング ツリー コンバージェンス時間が改善されます。また、RedBox PRP インターフェイスに直接接続されている LAN_A/LAN_B ポートでこのコマンドを設定することを強くお勧めします。

次に、PRP チャネルを作成する方法、PRP チャネルグループを作成する方法、そのグループに 2 つのポートを割り当てる方法の例を示します。


switch# configure terminal
switch(config)# interface range GigabitEthernet1/1-2
switch(config-if)# no keepalive
switch(config-if)# udld port disable
switch(config-if)# prp-channel-group 1
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# interface prp-channel 1
switch(config)# spanning-tree bpdufilter enable

次に、VLAN ID が 2 の PRP チャネルを作成する方法の例を示します。


switch# configure terminal
switch(config)# interface range GigabitEthernet1/1-2
switch(config-if)# switchport
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 2
switch(config-if)# no ptp enable
switch(config-if)# no keepalive
switch(config-if)# udld port disable
switch(config-if)# prp-channel-group 1
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# interface prp-channel 1
switch(config)# spanning-tree bpdufilter enable

次に、レイヤ 3 で設定されたスイッチで PRP チャネルを作成する方法の例を示します。


switch# configure terminal
switch(config)# interface range GigabitEthernet1/1-2
switch(config-if)# no switchport
switch(config-if)# no ptp enable
switch(config-if)# no keepalive
switch(config-if)# udld port disable
switch(config-if)# prp-channel-group 1
switch(config-if)# no shutdown
switch(config-if)# exit
switch(config)# interface prp-channel 1
switch(config)# spanning-tree bpdufilter enable
switch(config)# ip address 192.0.0.2 255.255.255.0

監視フレームの VLAN タギングを使用した PRP チャネルの設定

VLAN タグ付き監視フレームを使用したスイッチで PRP チャネルおよびグループを作成して有効にするには、次の手順に従います。

始める前に

  • PRP チャネル」の説明に従って、各スイッチタイプでサポートされている特定のインターフェイスを確認します。

  • 前提条件注意事項と制約事項を確認してください。

  • PRP チャネルを作成する前に、PRP チャネルのメンバーインターフェイスが、FlexLinks、EtherChannel、REP などの冗長プロトコルに参加していないことを確認します。

次の例は、IE3400 に基づいています。前述の情報に基づいて、使用されるインターフェイスを調整します。

手順の概要

  1. グローバル コンフィギュレーション モードを開始します。
  2. PRP チャネルグループにギガビット イーサネット インターフェイスを 2 つ割り当てます。チャネル 1 の場合は、次のように入力します。
  3. インターフェイスが複数の VLAN のトラフィックを伝送できるように、PRP インターフェイスをトランク管理モードに設定します。
  4. トランクインターフェイスの許可 VLAN を設定します。
  5. (任意)スイッチで高精度時間プロトコル(PTP)を無効にします。
  6. 冗長チャネルのループ検出を無効にします。
  7. 冗長チャネルの UDLD を無効にします。
  8. サブインターフェイスモードを開始し、PRP チャネルグループを作成します。
  9. PRP チャネルを起動します。
  10. PRP インターフェイスを指定し、インターフェイスモードを開始します。
  11. prp-channel インターフェイスで bpdufilter を設定します。
  12. 監視フレームの VLAN タグで使用する VLAN ID を設定します。
  13. (任意)監視フレームの VLAN タグに設定するサービスクラス(COS)値を設定します。
  14. インターフェイスの VLAN タギングを有効にします。
  15. (任意)LAN-A/B ポートを設定して、FORWARD モードにすばやく移行します。

手順の詳細

ステップ 1

グローバル コンフィギュレーション モードを開始します。

configure terminal

ステップ 2

PRP チャネルグループにギガビット イーサネット インターフェイスを 2 つ割り当てます。チャネル 1 の場合は、次のように入力します。

interface range {GigabitEthernet1/1-2 | GigabitEthernet1/3-4}

チャネル 2 の場合は、次のように入力します。

interface range {GigabitEthernet2/1-2 | GigabitEthernet1/9-10}

Gi1/9 および Gi1/10 は IE3400H でのみサポートされます。PRP チャネルを参照してください。

no interface prp-channel 1 |2 コマンドを使用して、定義されたインターフェイスで PRP を無効にし、インターフェイスをシャットダウンします。

ステップ 3

インターフェイスが複数の VLAN のトラフィックを伝送できるように、PRP インターフェイスをトランク管理モードに設定します。

switchport mode trunk

ステップ 4

トランクインターフェイスの許可 VLAN を設定します。

switchport trunk allowed vlan value

value:許可される 0 ~ 4095 の VLAN 番号、またはカンマで区切られた VLAN のリスト。

ステップ 5

(任意)スイッチで高精度時間プロトコル(PTP)を無効にします。

no ptp enable

デフォルトでは PTP が有効になっています。PTP を実行する必要がない場合は、無効にできます。

ステップ 6

冗長チャネルのループ検出を無効にします。

no keepalive

ステップ 7

冗長チャネルの UDLD を無効にします。

udld port disable

ステップ 8

サブインターフェイスモードを開始し、PRP チャネルグループを作成します。

prp-channel-group prp-channel group

prp-channel group:1 または 2 の値

ステップ 2 で割り当てた 2 つのインターフェイスがこのチャネルグループに割り当てられます。

このコマンドの no 形式はサポートされていません。

ステップ 9

PRP チャネルを起動します。

no shutdown

ステップ 10

PRP インターフェイスを指定し、インターフェイスモードを開始します。

interface prp-channel prp-channel-number

prp-channel-number:1 または 2 の値

ステップ 11

prp-channel インターフェイスで bpdufilter を設定します。

spanning-tree bpdufilter enable

スパニングツリー BPDU フィルタは、すべての入出力 BPDU トラフィックを破棄します。このコマンドは、ネットワーク内に独立したスパニングツリードメイン(ゾーン)を作成するために必要です。

ステップ 12

監視フレームの VLAN タグで使用する VLAN ID を設定します。

prp channel-group prp-channel-number supervisionFrameOption vlan-id value

prp-channel-number:1 または 2 の値

value:0 ~ 4095 の VLAN 番号

ステップ 13

(任意)監視フレームの VLAN タグに設定するサービスクラス(COS)値を設定します。

prp channel-group prp-channel-number supervisionFrameOption vlan-cos value

value:1 ~ 7 で指定します。デフォルトは 1 です。

ステップ 14

インターフェイスの VLAN タギングを有効にします。

prp channel-group prp-channel-number supervisionFrameOption vlan-tagged value

prp-channel-number:1 または 2 の値

ステップ 15

(任意)LAN-A/B ポートを設定して、FORWARD モードにすばやく移行します。

spanning-tree portfast edge trunk

この項はオプションですが、強く推奨されます。これにより、PRP RedBox と LAN-A および LAN-B スイッチエッジポートでのスパニング ツリー コンバージェンス時間が改善されます。また、RedBox PRP インターフェイスに直接接続されている LAN_A/LAN_B ポートでこのコマンドを設定することを強く推奨します。 

REDBOX1# configure terminal
REDBOX1(config)#int range GigabitEthernet1/1-2                                   
REDBOX1(config-if)#switchport mode trunk
REDBOX1(config-if)#switchport trunk allowed vlan 10,20 
REDBOX1(config-if)# no ptp enable
REDBOX1(config-if)# no keepalive
REDBOX1(config-if)# udld port disable
REDBOX1(config-if)# no shutdown
REDBOX1(config-if)# exit
REDBOX1(config)#prp channel-group 1 supervisionFrameOption vlan-tagged
REDBOX1(config)#prp channel-group 1 supervisionFrameOption vlan-id 10
REDBOX1(config)# spanning-tree bpdufilter enable
REDBOX1(config-if)#spanning-tree portfast edge trunk

ノードテーブルと VDAN テーブルへのスタティックエントリの追加

ノードテーブルまたは VDAN テーブルにスタティックエントリを追加するには、この手順に従います。

手順の概要

  1. グローバル コンフィギュレーション モードを開始します。
  2. チャネルグループのノードテーブルに追加する MAC アドレスを指定し、ノードが DAN であるか SAN であるかを指定します(LAN-A または LAN-B のいずれかに接続)。
  3. VDAN テーブルに追加する MAC アドレスを指定します。

手順の詳細

ステップ 1

グローバル コンフィギュレーション モードを開始します。

configure terminal

ステップ 2

チャネルグループのノードテーブルに追加する MAC アドレスを指定し、ノードが DAN であるか SAN であるかを指定します(LAN-A または LAN-B のいずれかに接続)。

prp channel-group prp-channel group nodeTableMacaddress mac-address {dan | lan-a | lan-b}

prp-channel group:1 または 2 の値

mac-address:ノードの MAC アドレス

(注)  

 

エントリを削除するには、コマンドの no 形式を使用します。

ステップ 3

VDAN テーブルに追加する MAC アドレスを指定します。

prp channel-group prp-channel group vdanTableMacaddress mac-address

prp-channel group:1 または 2 の値

mac-address:ノードまたは VDAN の MAC アドレス

(注)  

 

エントリを削除するには、コマンドの no 形式を使用します。 


switch# configure terminal
switch(config-if)# prp channel-group 1 nodeTableMacaddress 0000.0000.0001 lan-a

すべてのノードテーブルと VDAN テーブルのダイナミックエントリのクリア

ノードテーブル内のすべてのダイナミックエントリをクリアするには、次のように入力します。

clear prp node-table [channel-group group ]

VDAN テーブル内のすべてのダイナミックエントリをクリアするには、次のように入力します。

clear prp vdan-table [channel-group group ]

チャネルグループを指定しない場合は、すべての PRP チャネルグループでダイナミックエントリがクリアされます。


(注)  

clear prp node-table コマンドと clear prp vdan-table コマンドは、ダイナミックエントリのみをクリアします。スタティックエントリをクリアするには、「ノードテーブルと VDAN テーブルへのスタティックエントリの追加」に示されている nodeTableMacaddress コマンドまたは vdanTableMacaddress コマンドの no 形式を使用します。

PRP チャネルおよびグループの無効化

手順の概要

  1. グローバル コンフィギュレーション モードを開始します。
  2. PRP チャネルを無効にします。
  3. インターフェイス モードを終了します。

手順の詳細

ステップ 1

グローバル コンフィギュレーション モードを開始します。

configure terminal

ステップ 2

PRP チャネルを無効にします。

no interface prp-channel prp-channel-number

prp-channel number:1 または 2 の値

ステップ 3

インターフェイス モードを終了します。

exit

設定の確認

コマンド

目的
show prp channel {1 | 2 [detail | status | summary ] | detail | status | summary }

指定した PRP チャネルに対する設定の詳細を表示します。
show prp control {VdanTableInfo | ptpLanOption | ptpProfile | supervisionFrameLifeCheckInterval | supervisionFrameOption | supervisionFrameRedboxMacaddress | supervisionFrameTime }

PRP の制御情報、VDAN テーブル、および監視フレームに関する情報を表示します。
show prp node-table [channel-group <group > | detail ]

PRP ノードテーブルを表示します。
show prp statistics {egressPacketStatistics | ingressPacketStatistics | nodeTableStatistics | pauseFrameStatistics | ptpPacketStatistics }

PRP コンポーネントの統計情報を表示します。
show prp vdan-table [channel-group <group > | detail ]

PRP VDAN テーブルを表示します。
show interface prp-channel {1 | 2 }

PRP メンバーのインターフェイスに関する情報を表示します。

(注)  

カウンタ情報は誤解を招く可能性があるため、これらのインターフェイスが PRP チャネルメンバーである場合は、show interface g1/1 コマンドまたは show interface g1/2 コマンドを使用して PRP 統計情報を読み取らないでください。代わりに、show interface prp-channel [1 | 2 ] コマンドを使用します。

次の例は、PRP チャネルのインターフェイスの 1 つがダウンしている場合の、show prp channel の出力を示しています。 


show prp channel 2 detail
PRP-channel: PR2
------------
Layer type = L2
Ports: 2 Maxports = 2
Port state = prp-channel is Inuse
Protocol = Enabled
Ports in the group:
1) Port: Gi1/3
Logical slot/port = 1/3 Port state = Inuse
Protocol = Enabled
2) Port: Gi1/4
Logical slot/port = 1/4 Port state = Not-Inuse (link down)
Protocol = Enabled

次に、PRP ノードテーブルおよび PRP VDAN テーブルを表示する方法の例を示します。


Switch#show prp node-table
PRP Channel 1 Node Table
==================================
   Mac Address   Type  Dyn   TTL
---------------- ----- --- -------
 B0AA.7786.6781  lan-a  Y     59
 F454.3317.DC91  dan    Y     60
==================================
Channel 1 Total Entries: 2
Switch#show prp vdan-table
PRP Channel 1 VDAN Table
============================
   Mac Address   Dyn   TTL
---------------- --- -------
 F44E.05B4.9C81   Y     60
============================
Channel 1 Total Entries: 1

次に、PRP チャネルに VLAN タギングを追加した場合と追加しない場合の、show prp control supervisionFrameOption コマンドの出力例を示します。VLAN value フィールドの 1 は VLAN タギングが有効であることを意味し、値 0 は VLAN タギングが無効であることを意味します。 

REDBOX1#show prp control supervisionFrameoption
 PRP channel-group 1 Super Frame Option
  COS value is 7
  CFI value is 0
  VLAN value is 1
  MacDA value is 200
  VLAN id value is 30
PRP channel-group 2 Super Frame Option
  COS value is 0
  CFI value is 0
  VLAN value is 0
  MacDA value is 0
  VLAN id value is 0
 
REDBOX1#

設定例

次の図は、IE3400 および IE3400H が動作する可能性のあるネットワーク構成を示しています。この例のコマンドでは、その構成をサポートする機能とスイッチの設定を強調表示しています。

この例では、2 つの LAN(LAN-1 と LAN-2)、および 2 つの PRP チャネルを設定します。トポロジ内では、IE3400 が RedBox-1 として識別され、IE3400H が RedBox-2 として識別されます。

次に LAN-1 の構成を示します。


diagnostic bootup level minimal
!
!
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
memory free low-watermark processor 88589
!
!
alarm-profile defaultPort
 alarm not-operating 
 syslog not-operating 
 notifies not-operating 
!
!
!
transceiver type all
 monitoring
vlan internal allocation policy ascending
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet1/1
 shutdown
!
interface GigabitEthernet1/2
 shutdown
!
interface GigabitEthernet1/3
 shutdown
!
interface GigabitEthernet1/4
 switchport access vlan 25
 switchport mode access
!
interface GigabitEthernet1/5
 switchport access vlan 35
 switchport mode access
!
interface GigabitEthernet1/6
 shutdown
!
interface GigabitEthernet1/7
 shutdown
!
interface GigabitEthernet1/8
 shutdown
!
interface GigabitEthernet1/9
 shutdown
!
interface GigabitEthernet1/10
 shutdown
!
interface AppGigabitEthernet1/1
!
interface GigabitEthernet2/1
 shutdown
!
interface GigabitEthernet2/2
 shutdown
!
interface GigabitEthernet2/3
 shutdown
!
interface GigabitEthernet2/4
 switchport access vlan 25
 switchport mode access
!
interface GigabitEthernet2/5
 switchport access vlan 35
 switchport mode access
!
interface GigabitEthernet2/6
 shutdown
!
interface GigabitEthernet2/7
 shutdown
!
interface GigabitEthernet2/8
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan35
 no ip address
!
interface Vlan25
 no ip address

LAN-2 の構成は以下のとおりです。


diagnostic bootup level minimal
!
!
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
memory free low-watermark processor 88589
!
!
alarm-profile defaultPort
 alarm not-operating 
 syslog not-operating 
 notifies not-operating 
!
!
!
transceiver type all
 monitoring
vlan internal allocation policy ascending
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface GigabitEthernet1/1
 shutdown
!
interface GigabitEthernet1/2
 shutdown
!
interface GigabitEthernet1/3
 shutdown
!
interface GigabitEthernet1/4
 shutdown
!
interface GigabitEthernet1/5
 shutdown
!
interface GigabitEthernet1/6
 shutdown
!
interface GigabitEthernet1/7
 shutdown
!
interface GigabitEthernet1/8
 switchport access vlan 25
 switchport mode access
 shutdown
!
interface GigabitEthernet1/9
 switchport access vlan 35
 switchport mode access
!
interface GigabitEthernet1/10
 shutdown
!
interface AppGigabitEthernet1/1
!
interface GigabitEthernet2/1
 shutdown
!
interface GigabitEthernet2/2
 shutdown
!
interface GigabitEthernet2/3
 shutdown
!
interface GigabitEthernet2/4
 switchport access vlan 35
 switchport mode access
!
interface GigabitEthernet2/5
 switchport access vlan 25
 switchport mode access
!
interface GigabitEthernet2/6
 shutdown
!
interface GigabitEthernet2/7
 shutdown
!
interface GigabitEthernet2/8
 shutdown
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan35
 no ip address
!
interface Vlan25
 no ip address

次に RedBox-1 の構成を示します。

!
!
spanning-tree mode rapid-pvst
no spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
memory free low-watermark processor 88589
!
!
alarm-profile defaultPort
 alarm not-operating 
 syslog not-operating 
 notifies not-operating 
!
prp channel-group 1 supervisionFrameOption vlan-id 35
prp channel-group 1 supervisionFrameTime 25000
prp channel-group 1 supervisionFrameLifeCheckInterval 8500
prp channel-group 1 supervisionFrameRedboxMacaddress 34c0.f9e5.59ba
!
!
transceiver type all
 monitoring
vlan internal allocation policy ascending
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface PRP-channel1
 switchport access vlan 35
 switchport mode access
 spanning-tree bpdufilter enable
!
interface PRP-channel2
 switchport access vlan 25
 switchport mode access
 spanning-tree bpdufilter enable
! 
interface GigabitEthernet1/1
 switchport access vlan 35
 switchport mode access
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 1
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/2
 switchport access vlan 35
 switchport mode access
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 1
!
interface GigabitEthernet1/3
!
interface GigabitEthernet1/4
 switchport access vlan 35
 switchport mode access
!
interface GigabitEthernet1/5
!
interface GigabitEthernet1/6
 description ***** tftp connection *****
 switchport access vlan 100
 switchport mode access
 shutdown
!
interface GigabitEthernet1/7
!
interface GigabitEthernet1/8
!
interface GigabitEthernet1/9
!
interface GigabitEthernet1/10
!
interface AppGigabitEthernet1/1
!
interface GigabitEthernet2/1
 switchport access vlan 25
 switchport mode access
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 2
 spanning-tree bpdufilter enable
!
interface GigabitEthernet2/2
 switchport access vlan 25
 switchport mode access
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 2
 spanning-tree bpdufilter enable
!
interface GigabitEthernet2/3
!
interface GigabitEthernet2/4
!
interface GigabitEthernet2/5
!
interface GigabitEthernet2/6
!
interface GigabitEthernet2/7
!
interface GigabitEthernet2/8
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan35
 ip address 35.35.35.1 255.255.255.0
!
interface Vlan25
 ip address 25.25.25.1 255.255.255.0 
!
interface Vlan100
 ip address 15.15.15.149 255.255.255.0
!
ip http server
ip http authentication local
ip http secure-server
ip forward-protocol nd
!
ip tftp source-interface Vlan100
ip tftp blocksize 8192
!

次に RedBox-2 の構成を示します。


!
spanning-tree mode rapid-pvst
no spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
memory free low-watermark processor 88589
!
!
alarm-profile defaultPort
 alarm not-operating 
 syslog not-operating 
 notifies not-operating 
!
prp channel-group 1 supervisionFrameOption vlan-id 35
prp channel-group 1 supervisionFrameTime 776
prp channel-group 1 supervisionFrameLifeCheckInterval 15000
prp channel-group 1 passRCT
prp channel-group 2 supervisionFrameOption vlan-id 25
prp channel-group 2 supervisionFrameTime 9834
prp channel-group 2 supervisionFrameLifeCheckInterval 12345
prp channel-group 2 passRCT

!
!
!
transceiver type all
 monitoring
vlan internal allocation policy ascending
lldp run
!
! 
!
!
!
!
!
!
!
!
!
!
!
interface PRP-channel1
 switchport access vlan 35
 switchport mode access
 spanning-tree bpdufilter enable
!
interface PRP-channel2
 switchport access vlan 25
 switchport mode access
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/1
 shutdown
!
interface GigabitEthernet1/2
 shutdown
!
interface GigabitEthernet1/3
 switchport access vlan 35
 switchport mode access
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 1
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/4
 switchport access vlan 35
 switchport mode access
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 1
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/5
!
interface GigabitEthernet1/6
 description **** tftp connection ****
 switchport access vlan 100
 switchport mode access
 shutdown
!
interface GigabitEthernet1/7
!
interface GigabitEthernet1/8
!
interface GigabitEthernet1/9
 description *** PRP 2 channel *****
 switchport access vlan 25
 switchport mode access
 no ptp enable
 no keepalive
 prp-channel-group 2
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/10
 description *** PRP 2 channel *****
 switchport access vlan 25
 switchport mode access
 no ptp enable
 no keepalive
 prp-channel-group 2
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/11
!
interface GigabitEthernet1/12
!
interface GigabitEthernet1/13
!
interface GigabitEthernet1/14
!
interface GigabitEthernet1/15
!
interface GigabitEthernet1/16
!
interface GigabitEthernet1/17
!
interface GigabitEthernet1/18
!
interface GigabitEthernet1/19
!
interface GigabitEthernet1/20
!
interface GigabitEthernet1/21
!
interface GigabitEthernet1/22
!
interface GigabitEthernet1/23
!
interface GigabitEthernet1/24
!
interface AppGigabitEthernet1/1
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan35
 ip address 35.35.35.2 255.255.255.0
!
interface Vlan25
 ip address 25.25.25.2 255.255.255.0 
! 
interface Vlan100
 ip address 15.15.15.169 255.255.255.0
!
ip http server
ip http authentication local
ip http secure-server
ip forward-protocol nd
!
ip tftp source-interface Vlan100
ip tftp blocksize 8192
!
!
!

VLAN タギングの例

次に、監視フレームの VLAN タギング用に設定された PRP チャネルインターフェイスを使用するスイッチの設定例を示します。

PRP_IE3400#sh running-config 
Building configuration...

Current configuration : 8171 bytes
!
! Last configuration change at 05:19:31 PST Mon Mar 22 2021
!
version 17.5
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service call-home
no platform punt-keepalive disable-kernel-core
no platform punt-keepalive settings
no platform bridge-security all
!
hostname PRP_IE3400
!
!
no logging console
enable password Cisco123
!
no aaa new-model
clock timezone PST -8 0
rep bpduleak
ptp mode e2etransparent 
!
!
!
!
!
!
!
ip dhcp pool webuidhcp
   cip instance 1
!
!
!
login on-success log
!
!
!
crypto pki trustpoint SLA-TrustPoint
 enrollment pkcs12
 revocation-check crl
!
crypto pki trustpoint TP-self-signed-559094202
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-559094202
 revocation-check none
 rsakeypair TP-self-signed-559094202
!
!
!
diagnostic bootup level minimal
!
!
!
spanning-tree mode rapid-pvst
no spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
memory free low-watermark processor 89983
!
!
alarm-profile defaultPort
 alarm not-operating 
 syslog not-operating 
 notifies not-operating 
!
prp channel-group 1 supervisionFrameOption vlan-tagged
prp channel-group 1 supervisionFrameOption vlan-id 30
prp channel-group 1 supervisionFrameTime 500
prp channel-group 1 supervisionFrameLifeCheckInterval 24907
prp channel-group 1 supervisionFrameRedboxMacaddress ecce.13eb.71a2
prp channel-group 2 supervisionFrameOption vlan-tagged
prp channel-group 2 supervisionFrameOption vlan-id 40
prp channel-group 2 supervisionFrameTime 0
prp channel-group 2 supervisionFrameLifeCheckInterval 0
prp channel-group 2 supervisionFrameRedboxMacaddress f8b7.e2e5.c1f9
!
!
!
transceiver type all
 monitoring
vlan internal allocation policy ascending
lldp run
!
! 
!
!
!
!
!
!
!
!
!
!
!
!
interface PRP-channel1
 switchport mode trunk
 switchport trunk allowed vlan 30,40

 spanning-tree bpdufilter enable
!
interface PRP-channel2
 switchport mode trunk
 switchport trunk allowed vlan 30,40
 no keepalive
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/1
 switchport mode trunk
 switchport trunk allowed vlan 30,40
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 1
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/2
 switchport mode trunk
 switchport trunk allowed vlan 30,40
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 1
 spanning-tree bpdufilter enable
!
interface GigabitEthernet1/3
!
interface GigabitEthernet1/4
!
interface GigabitEthernet1/5
 shutdown
!
interface GigabitEthernet1/6
 switchport access vlan 197
 switchport mode access
!
interface GigabitEthernet1/7
!
interface GigabitEthernet1/8
!
interface GigabitEthernet1/9
!
interface GigabitEthernet1/10
 shutdown
!
interface AppGigabitEthernet1/1
!
interface GigabitEthernet2/1
 switchport mode trunk
 switchport trunk allowed vlan 30,40
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 2
 spanning-tree bpdufilter enable
!
interface GigabitEthernet2/2
 switchport mode trunk
 switchport trunk allowed vlan 30,40
 no ptp enable
 udld port disable
 no keepalive
 prp-channel-group 2
 spanning-tree bpdufilter enable
!
interface GigabitEthernet2/3
!
interface GigabitEthernet2/4
!
interface GigabitEthernet2/5
!
interface GigabitEthernet2/6
!
interface GigabitEthernet2/7
!
interface GigabitEthernet2/8
!
interface Vlan1
 no ip address
 shutdown
!
interface Vlan30
 ip address 30.30.30.1 255.255.255.0
!
interface Vlan40
 ip address 40.40.40.1 255.255.255.0
!
interface Vlan197
 ip address 9.4.197.30 255.255.255.0
!
ip http server
ip http authentication local
ip http secure-server
ip forward-protocol nd
!
ip tftp source-interface Vlan197
ip tftp blocksize 8192
!
!
!
!
!
!
control-plane
!
!
line con 0
 exec-timeout 0 0
 stopbits 1
line aux 0
line vty 0 4
 login
 transport input ssh
line vty 5 15
 login
 transport input ssh
!
call-home
 ! If contact email address in call-home is configured as sch-smart-licensing@cisco.com
 ! the email address configured in Cisco Smart License Portal will be used as contact email address to send SCH notifications.
 contact-email-addr sch-smart-licensing@cisco.com
 profile "CiscoTAC-1"
  active
  destination transport-method http
!
!
!
!
!
!
!
!
!
!
!
end

PRP_IE3400#

機能の履歴

機能名

リリース

機能情報

PRP インターフェイスでの TrustSec の設定

Cisco IOS XE 17.13

IE3x00 での初期サポート

PRP 監視フレーム VLAN タギング

Cisco IOS XE 17.5

IE3400 での IEM3400(高度な拡張)および IE3400H の初期サポート

PRP チャネル 2 のサポート

Cisco IOS XE 17.4

IE3400 での IEM3400(高度な拡張)および IE3400H の初期サポート

Parallel Redundancy Protocol(1 PRP チャネル)

Cisco IOS XE 16.12.1

IE3400 での IEM3400(高度な拡張)および IE3400H の初期サポート