- Cisco Industrial Ethernet 4000、4010、および 5000 スイッチ ソフトウェア コンフィギュレーション ガイド
- Contents
- はじめに
- 設定の概要
- コマンドライン インターフェイスの使用
- インターフェイスの設定
- スイッチ アラームの設定
- スイッチ セットアップの設定
- Cisco IOS Configuration Engine の設定
- スイッチ クラスタの設定
- スイッチ管理の実行
- PTP の設定
- PROFINET の設定
- CIP の設定
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- MACsec
- Web ベース認証の設定
- SmartPort マクロの設定
- SGACL モニタモードおよび SGACL ロギングの設定
- SGT 交換プロトコル over TCP(SXP)およびレイヤ 3 トランスポートの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Resilient Ethernet Protocol の設定
- FlexLink および MAC アドレス テーブル移動更新の設定
- DHCP の設定
- ダイナミック ARP インスペクション(DAI)の設定
- IP ソース ガードの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
- SPAN および RSPAN の設定
- レイヤ 2 NAT の設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- スタティック IP ユニキャスト ルーティングの設定
- IPv6 ホスト機能の設定
- リンク ステート トラッキングの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- IPv6 MLD スヌーピングの設定
- HSRP および VRRP の設定
- IPv6 ACL の設定
- Embedded Event Manager の設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- ユニキャストの概要
- Cisco IOS IP SLA 動作の設定
- Dying Gasp
- 拡張オブジェクト トラッキングの設定
- MODBUS TCP の設定
- イーサネット CFM
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- EtherChannel の設定
- トラブルシューティング
- SD カードの使用
IPv6 MLD スヌーピングの設定
この章では、シスコの産業用イーサネットスイッチ(以降、スイッチと呼びます)でマルチキャストリスナー検出(MLD)スヌーピングを設定する方法について説明します。スイッチが IP サービスイメージを実行している場合、MLD スヌーピングを使用して、スイッチドネットワーク内のクライアントおよびルータに IP バージョン 6(IPv6)マルチキャストデータを効率的に配信できます。
注: IPv6 を使用するには、デュアル IPv4 および IPv6 スイッチングデータベース管理(SDM)テンプレートがスイッチに設定されている必要があります。 sdm prefer dual-ipv4-and-ipv6 グローバル コンフィギュレーション コマンドを入力して、テンプレートを選択します。
注: この章で使用するコマンドの構文および使用方法の詳細については、関連資料に記載されているマニュアルを参照してください。
■
前提条件
■関連資料
MLD スヌーピングについて
IP バージョン 4(IPv4)では、レイヤ 2 スイッチはインターネット グループ管理プロトコル(IGMP)スヌーピングを使用して、ダイナミックにレイヤ 2 インターフェイスを設定することにより、マルチキャスト トラフィックのフラッディングを抑制します。そのため、マルチキャスト トラフィックは IP マルチキャスト デバイスに対応付けられたインターフェイスにだけ転送されます。IPv6 では、MLD スヌーピングが同様の機能を実行します。MLD スヌーピングを使用すると、IPv6 マルチキャスト データは VLAN(仮想 LAN)内のすべてのポートにフラッディングされるのではなく、データを受信するポートのリストに選択的に転送されます。このリストは、IPv6 マルチキャスト制御パケットをスヌーピングすることにより構築されます。
MLD は IPv6 マルチキャスト ルータで使用されるプロトコルで、直接接続されたリンク上のマルチキャスト リスナー(IPv6 マルチキャスト パケットを受信するノード)の存在、およびネイバー ノードを対象とするマルチキャスト パケットを検出します。MLD は IGMP から派生しています。MLD バージョン 1(MLDv1)は IGMPv2 と、MLD バージョン 2(MLDv2)は IGMPv3 とそれぞれ同等です。MLD は ICMP バージョン 6(ICMPv6)のサブプロトコルです。MLD メッセージは ICMPv6 メッセージのサブセットで、IPv6 パケット内で先頭の Next Header 値 58 により識別されます。
スイッチは、次の 2 つのバージョンの MLD スヌーピングをサポートします。
■MLDv1 スヌーピング:MLDv1 制御パケットを検出し、IPv6 宛先マルチキャスト アドレスに基づいてトラフィックのブリッジングを設定します。
■MLDv2 基本スヌーピング(MBSS):MLDv2 制御パケットを使用して、IPv6 宛先マルチキャスト アドレスに基づいてトラフィックの転送を設定します。
スイッチは MLDv1 プロトコル パケットと MLDv2 プロトコル パケットの両方でスヌーピングでき、IPv6 宛先マルチキャスト アドレスに基づいて IPv6 マルチキャスト データをブリッジングします。
注: スイッチは、IPv6 送信元および宛先マルチキャスト アドレスベースの転送を設定する MLDv2 拡張スヌーピング(MESS)をサポートしません。
MLD スヌーピングは、グローバルまたは VLAN 単位でイネーブルまたはディセーブルに設定できます。MLD スヌーピングがイネーブルの場合、VLAN 単位の IPv6 マルチキャスト MAC アドレス テーブルはソフトウェアで構築され、VLAN 単位の IPv6 マルチキャスト アドレス テーブルはソフトウェアおよびハードウェアで構築されます。その後、スイッチはハードウェアで IPv6 マルチキャストアドレスに基づくブリッジングを実行します。
次に、IPv6 MLD スヌーピングの一部のパラメータについて説明します。
MLD メッセージ
MLDv1 は、次の 3 種類のメッセージをサポートします。
■Listener Query:IGMPv2 クエリーと同等で、General Query または Mulicast-Address-Specific Query(MASQ)のいずれかになります。
■Multicast Listener Report:IGMPv2 レポートと同等です。
■Multicast Listener Done メッセージ:IGMPv2 Leave メッセージと同等です。
MLDv2 では、MLDv1 レポートおよび Done メッセージに加えて、MLDv2 クエリーおよび MLDv2 レポートもサポートします。
メッセージの送受信の結果生じるメッセージ タイマーおよびステート移行は、IGMPv2 メッセージの場合と同じです。リンクに対してローカルで有効な IPv6 送信元アドレスを持たない MLD メッセージは、MLD ルータおよび MLD スイッチで無視されます。
MLD クエリー
スイッチは MLD クエリーを送信し、IPv6 マルチキャスト アドレス データベースを構築し、MLD グループ固有クエリー、MLD グループおよび送信元固有クエリーを生成して、MLD Done メッセージに応答します。また、スイッチはレポート抑制、レポート プロキシング、即時脱退機能、およびスタティックな IPv6 マルチキャスト MAC アドレス設定もサポートします。
MLD スヌーピングがディセーブルの場合、すべての MLD クエリーが入力 VLAN でフラッディングされます。
MLD スヌーピングがイネーブルの場合、受信された MLD クエリーが入力 VLAN でフラッディングされ、クエリーのコピーは CPU に送信され、処理されます。MLD スヌーピングでは、受信されたクエリーから IPv6 マルチキャスト アドレス データベースを構築します。MLD スヌーピングは、マルチキャスト ルータ ポートを検出して、タイマーを維持し、レポート応答時間を設定します。また、VLAN のクエリア IP 送信元アドレス、VLAN 内のクエリア ポートを学習して、マルチキャストアドレス エージングを維持します。
注: IPv6 マルチキャストルータが Catalyst 6500 スイッチであり、拡張 VLAN(範囲 1006 ~ 4094)が使用されている場合は、Catalyst 6500 スイッチが拡張 VLAN 上でクエリを受信できるように、このスイッチ上で拡張 VLAN に対する IPv6 MLD スヌーピングをイネーブルにする必要があります。標準範囲 VLAN(1 ~ 1005)の場合、IPv6 MLD スヌーピングを Catalyst 6500 スイッチの VLAN でイネーブルにする必要はありません。
グループが MLD スヌーピング データベースに存在する場合、スイッチは MLDv1 レポートを送信して、グループ固有のクエリーに応答します。このグループが不明の場合、グループ固有のクエリーは入力 VLAN にフラッディングされます。
ホストがマルチキャスト グループから脱退する場合、MLD Done メッセージ(IGMP Leave メッセージと同等)を送信できます。スイッチが MLDv1 Done メッセージを受信した際に、即時脱退がイネーブルでなければ、スイッチは メッセージを受信したポートに MASQ を送信して、ポートに接続する他のデバイスがマルチキャスト グループに残る必要があるかどうか判別します。
マルチキャスト クライアント エージングの堅牢性
クエリー数に基づいて、アドレスからのポート メンバーシップの削除を設定できます。1 つのアドレスに対するメンバーシップからポートが削除されるのは、設定された数のクエリーに関してポート上のアドレスに対するレポートがない場合のみです。デフォルトの回数は 2 回です。
マルチキャスト ルータ検出
IGMP スヌーピングと同様に、MLD スヌーピングでは次の特性を持つマルチキャスト ルータ検出を行います。
■ダイナミックなポート学習は、MLDv1 スヌーピング クエリーおよび IPv6 PIMv2 パケットにより行われます。
■複数のルータが同じレイヤ 2 インターフェイス上にある場合、MLD スヌーピングではポート上の単一のマルチキャスト ルータ(直前にルータ制御パケットを送信したルータ)を追跡します。
■マルチキャスト ルータ ポートのダイナミックなエージングは、デフォルト タイマーの 5 分に基づきます。ポート上で制御パケットが 5 分間受信されない場合、マルチキャスト ルータはルータのポート リストから削除されます。
■IPv6 マルチキャスト ルータ検出が実行されるのは、MLD スヌーピングがスイッチでイネーブルの場合のみです。
■受信された IPv6 マルチキャスト ルータ制御パケットは、スイッチで MLD スヌーピングがイネーブルかどうかにかかわらず、常に入力 VLAN にフラッディングされます。
■最初の IPv6 マルチキャスト ルータ ポートが検出された後は、不明の IPv6 マルチキャスト データは、検出されたルータ ポートに対してのみ転送されます(それまでは、すべての IPv6 マルチキャスト データは入力 VLAN にフラッディングされます)。
MLD レポート
MLDv1 join メッセージは、本質的には IGMPv2 と同じように処理されます。IPv6 マルチキャスト ルータが VLAN で検出されない場合は、レポートが処理されないか、またはスイッチから転送されません。IPv6 マルチキャスト ルータが検出され、MLDv1 レポートが受信されると、IPv6 マルチキャスト グループ アドレスおよび IPv6 マルチキャスト MAC アドレスが VLAN の MLD データベースに入力されます。その後、VLAN 内のグループに対するすべての IPv6 マルチキャスト トラフィックが、このアドレスを使用して転送されます。MLD スヌーピングがディセーブルの場合、レポートは入力 VLAN でフラッディングされます。
MLD スヌーピングがイネーブルの場合は、MLD レポート抑制(リスナー メッセージ抑制)は自動的にイネーブルになります。レポート抑制により、スイッチはグループで受信された最初の MLDv1 レポートを IPv6 マルチキャスト ルータに転送します。グループのそれ以降のレポートはルータに送信されません。MLD スヌーピングがディセーブルの場合は、レポート抑制がディセーブルになり、すべての MLDv1 レポートは入力 VLAN にフラッディングされます。
スイッチは、MLDv1 プロキシ レポーティングもサポートします。MLDv1 MASQ が受信されると、スイッチに他のポートのグループが存在する場合、およびクエリーを受信したポートとアドレスの最後のメンバ ポートが異なる場合は、スイッチはクエリーを受信したアドレスに関する MLDv1 レポートで応答します。
MLD Done メッセージおよび即時脱退
即時脱退機能がイネーブルの場合にホストが MLDv1 Done メッセージ(IGMP Leave メッセージと同等)を送信すると、Done メッセージを受信したポートはグループからただちに削除されます。VLAN で即時脱退をイネーブルにする場合は(IGMP スヌーピングと同様に)、ポートに単一のホストが接続されている VLAN でのみこの機能を使用します。ポートがグループの最後のメンバである場合、グループも削除され、検出された IPv6 マルチキャスト ルータに脱退情報が転送されます。
VLAN で即時脱退がイネーブルでない場合に(1 つのポート上にグループのクライアントが複数ある場合)、Done メッセージがポートで受信されると、このポートで MASQ が生成されます。ユーザは、既存アドレスのポート メンバーシップが削除される時期を MASQ 数の観点から制御できます。アドレスに対するメンバーシップからポートが削除されるのは、設定された数のクエリーに関してポート上のアドレスに対する MLDv1 レポートがない場合です。
生成される MASQ 数は、 ipv6 mld snooping last-listener-query count グローバル コンフィギュレーション コマンドにより設定されます。デフォルトの回数は 2 回です。
MASQ は、Done メッセージが送信された IPv6 マルチキャスト アドレスに送信されます。スイッチの最大応答時間内に MASQ で指定された IPv6 マルチキャスト アドレスにレポートが送信されなければ、MASQ が送信されたポートは IPv6 マルチキャスト アドレス データベースから削除されます。最大応答時間は、 ipv6 mld snooping last-listener-query-interval グローバル コンフィギュレーション コマンドにより設定します。削除されたポートがマルチキャスト アドレスの最後のメンバである場合は、マルチキャスト アドレスも削除され、スイッチは検出されたマルチキャスト ルータすべてにアドレス脱退情報を送信します。
TCN 処理
ipv6 mld snooping tcn query solicit グローバル コンフィギュレーション コマンドを使用して、トポロジ変更通知(TCN)送信請求をイネーブルにすると、MLDv1 スヌーピングは、設定された数の MLDv1 クエリーによりすべての IPv6 マルチキャスト トラフィックをフラッディングするよう VLAN に設定してから、選択されたポートにのみマルチキャスト データの送信を開始します。この値は、 ipv6 mld snooping tcn flood query count グローバル コンフィギュレーション コマンドを使用して設定します。デフォルトでは、2 つのクエリーが送信されます。スイッチが VLAN 内の STP ルートになる場合、またはスイッチがユーザにより設定された場合は、リンクに対してローカルで有効な IPv6 送信元アドレスを持つ MLDv1 グローバル Done メッセージも生成されます。これは IGMP スヌーピングの場合と同じです。
前提条件
MLD スヌーピングについてを確認してください。
注意事項と制約事項
■MLD スヌーピングの特性はいつでも設定できますが、設定を有効にする場合は、 ipv6 mld snooping グローバル コンフィギュレーション コマンドを使用して MLD スヌーピングをグローバルにイネーブルにする必要があります。
■IPv6 マルチキャスト ルータが Catalyst 6500 スイッチであり、拡張 VLAN(範囲 1006 ~ 4094)が使用されている場合は、Catalyst 6500 スイッチが拡張 VLAN 上でクエリーを受信できるように、このスイッチ上で拡張 VLAN に対する IPv6 MLD スヌーピングをイネーブルにする必要があります。標準範囲 VLAN(1 ~ 1005)の場合、IPv6 MLD スヌーピングを Catalyst 6500 スイッチの VLAN でイネーブルにする必要はありません。
■MLD スヌーピングと IGMP スヌーピングは相互に独立して動作します。スイッチで両方の機能を同時にイネーブルにできます。
デフォルト設定
|
|
|
|---|---|
イネーブルVLAN MLD スヌーピングが実行されるためには、MLD スヌーピングがグローバルにイネーブルである必要があります。 |
|
| 注: VLAN 値はグローバル設定を上書きします。VLAN 値が 0 の場合、VLAN はグローバルのインターバルを使用します。 |
|
IPv6 MLD スヌーピングの設定
次に、IPv6 MLD スヌーピングの設定方法について説明します。
MLD スヌーピングのイネーブル化またはディセーブル化
デフォルトでは、IPv6 MLD スヌーピングはスイッチではグローバルにディセーブルで、すべての VLAN ではイネーブルです。MLD スヌーピングがグローバルにディセーブルの場合は、すべての VLAN でもディセーブルです。MLD スヌーピングをグローバルにイネーブルにすると、VLAN 設定はグローバル設定を上書きします。つまり、MLD スヌーピングはデフォルト ステート(イネーブル)の VLAN インターフェイスでのみイネーブルになります。
VLAN 単位または VLAN 範囲で MLD スヌーピングをイネーブルおよびディセーブルにできますが、MLD スヌーピングをグローバルにディセーブルにした場合は、すべての VLAN でディセーブルになります。グローバル スヌーピングがイネーブルの場合、VLAN スヌーピングをイネーブルまたはディセーブルに設定できます。
MLD スヌーピングのイネーブル化
手順の詳細
|
|
|
|
|---|---|---|
スイッチで MLD スヌーピングをグローバルにディセーブルにするには、 no ipv6 mld snooping グローバル コンフィギュレーション コマンドを使用します。
例
次に、MLD スヌーピングをグローバルにイネーブルにする例を示します。
VLAN における MLD スヌーピングのイネーブル化
手順の詳細
注: IPv6 マルチキャストルータが Catalyst 6500 スイッチであり、拡張 VLAN(範囲 1006 ~ 4094)が使用されている場合は、Catalyst 6500 スイッチが拡張 VLAN 上でクエリを受信できるように、このスイッチ上で拡張 VLAN に対する IPv6 MLD スヌーピングをイネーブルにする必要があります。標準範囲 VLAN(1 ~ 1005)の場合、IPv6 MLD スヌーピングを Catalyst 6500 スイッチの VLAN でイネーブルにする必要はありません。
|
|
|
|
|---|---|---|
VLAN で MLD スヌーピングをイネーブルにします。指定できる VLAN ID の範囲は 1 ~ 1001 および 1006 ~ 4094 です。 |
||
VLAN インターフェイスで MLD スヌーピングをディセーブルにするには、指定した VLAN 番号に対して no ipv6 mld snooping vlan vlan-id グローバル コンフィギュレーション コマンドを使用します。
例
次に、VLAN で MLD スヌーピングをイネーブルにする例を示します。
スタティックなマルチキャスト グループの設定
ホストまたはレイヤ 2 ポートは、通常マルチキャスト グループにダイナミックに加入しますが、VLAN に IPv6 マルチキャスト アドレスおよび メンバ ポートをスタティックに設定することもできます。マルチキャストグループのメンバーとしてレイヤ 2 ポートを追加するには、次の手順を実行します。
手順の詳細
マルチキャスト グループからレイヤ 2 ポートを削除するには、 no ipv6 mld snooping vlan vlan-id static mac-address interface interface-id グローバル コンフィギュレーション コマンドを使用します。グループからすべてのメンバ ポートが削除された場合、このグループは削除されます。
例
次に、IPv6 マルチキャスト グループをスタティックに設定する例を示します。
マルチキャスト ルータ ポートの設定
MLD スヌーピングでは、MLD クエリーおよび PIMv6 クエリーを介してルータ ポートについて学習しますが、コマンドライン インターフェイス(CLI)を使用しても VLAN にマルチキャスト ルータ ポートを追加できます。マルチキャスト ルータ ポートを追加する(マルチキャスト ルータにスタティック接続を追加する)には、スイッチで ipv6 mld snooping vlan mrouter グローバル コンフィギュレーション コマンドを使用します。
はじめる前に
手順の詳細
VLAN からマルチキャスト ルータ ポートを削除するには、 no ipv6 mld snooping vlan vlan-id mrouter interface interface-id グローバル コンフィギュレーション コマンドを使用します。
例
次に、VLAN 200 にマルチキャスト ルータ ポートを追加する例を示します。
MLD 即時脱退のイネーブル化
MLDv1 即時脱退をイネーブルにした場合、スイッチはポートで MLD Done メッセージを検出するとただちに、マルチキャスト グループからポートを削除します。
はじめる前に
即時脱退機能を使用するのは、VLAN の各ポート上に受信機が 1 つだけ存在する場合に限定してください。同一ポートにマルチキャスト グループのクライアントが複数ある場合は、VLAN で即時脱退をイネーブルにしてはなりません。
手順の詳細
|
|
|
|
|---|---|---|
VLAN で MLD 即時脱退をディセーブルにするには、 no ipv6 mld snooping vlan vlan-id immediate-leave グローバル コンフィギュレーション コマンドを使用します。
例
次に、VLAN 130 で MLD 即時脱退をイネーブルにする例を示します。
MLD スヌーピング クエリーの設定
即時脱退がイネーブルでない場合に、ポートが MLD Done メッセージを受信すると、スイッチはポートで MASQ を生成して、Done メッセージが送信された IPv6 マルチキャスト アドレスに送信します。ポートがマルチキャスト グループから削除される前に、送信される MASQ 数およびスイッチが応答を待機する時間を任意で設定できます。
手順の詳細
例
次に、MLD スヌーピングのグローバルな堅牢性変数を 3 に設定する例を示します。
次に、VLAN の MLD スヌーピングの最後のリスナー クエリー カウントを 3 に設定する例を示します。
次に、MLD スヌーピングの最後のリスナー クエリー インターバル(最大応答時間)を 2000(2 秒)に設定する例を示します。
MLD リスナー メッセージ抑制のディセーブル化
デフォルトでは、MLD スヌーピング リスナー メッセージ抑制はイネーブルに設定されています。この機能がイネーブルの場合、スイッチはマルチキャスト ルータ クエリーごとに 1 つの MLD レポートのみを転送します。メッセージ抑制がディセーブルの場合は、複数のマルチキャスト ルータに MLD レポートが転送されます。
手順の詳細
|
|
|
|
|---|---|---|
MLD メッセージ抑制を再びイネーブルにするには、 ipv6 mld snooping listener-message-suppression グローバル コンフィギュレーション コマンドを使用します。
例
次に、MLD メッセージ抑制をディセーブルにする例を示します。
設定の確認
ダイナミックに学習された、あるいはスタティックに設定されたルータ ポートおよび VLAN インターフェイスの MLD スヌーピング情報を表示できます。MLD スヌーピング用に設定した VLAN の MAC アドレス マルチキャスト エントリも表示できます。
設定例
次に、MLD スヌーピングをグローバルにイネーブルにする例を示します。
次に、VLAN で MLD スヌーピングをイネーブルにする例を示します。
次に、IPv6 マルチキャスト グループをスタティックに設定する例を示します。
次に、VLAN 200 にマルチキャスト ルータ ポートを追加する例を示します。
次に、VLAN 130 で MLD 即時脱退をイネーブルにする例を示します。
次に、MLD スヌーピングのグローバルな堅牢性変数を 3 に設定する例を示します。
次に、VLAN の MLD スヌーピングの最後のリスナー クエリー カウントを 3 に設定する例を示します。
次に、MLD スヌーピングの最後のリスナー クエリー インターバル(最大応答時間)を 2000(2 秒)に設定する例を示します。
次に、MLD メッセージ抑制をディセーブルにする例を示します。
フィードバック