- Cisco Industrial Ethernet 4000、4010、および 5000 スイッチ ソフトウェア コンフィギュレーション ガイド
- Contents
- はじめに
- 設定の概要
- コマンドライン インターフェイスの使用
- インターフェイスの設定
- スイッチ アラームの設定
- スイッチ セットアップの設定
- Cisco IOS Configuration Engine の設定
- スイッチ クラスタの設定
- スイッチ管理の実行
- PTP の設定
- PROFINET の設定
- CIP の設定
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- MACsec
- Web ベース認証の設定
- SmartPort マクロの設定
- SGACL モニタモードおよび SGACL ロギングの設定
- SGT 交換プロトコル over TCP(SXP)およびレイヤ 3 トランスポートの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Resilient Ethernet Protocol の設定
- FlexLink および MAC アドレス テーブル移動更新の設定
- DHCP の設定
- ダイナミック ARP インスペクション(DAI)の設定
- IP ソース ガードの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
- SPAN および RSPAN の設定
- レイヤ 2 NAT の設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- スタティック IP ユニキャスト ルーティングの設定
- IPv6 ホスト機能の設定
- リンク ステート トラッキングの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- IPv6 MLD スヌーピングの設定
- HSRP および VRRP の設定
- IPv6 ACL の設定
- Embedded Event Manager の設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- ユニキャストの概要
- Cisco IOS IP SLA 動作の設定
- Dying Gasp
- 拡張オブジェクト トラッキングの設定
- MODBUS TCP の設定
- イーサネット CFM
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- EtherChannel の設定
- トラブルシューティング
- SD カードの使用
Resilient Ethernet Protocol の設定
REP の設定に関する情報
REP
Resilient Ethernet Protocol(REP)はシスコ独自のプロトコルで、スパニングツリー プロトコル(STP)に代わるプロトコルとして、ネットワーク ループの制御、リンク障害の処理、コンバージェンス時間の改善を実現します。REP は、セグメントに接続されているポートのグループを制御することで、セグメントがブリッジング ループを作成するのを防ぎ、セグメント内のリンク障害に応答します。REP は、より複雑なネットワークを構築するための基盤を提供し、VLAN ロード バランシングをサポートします。
1 REP セグメントは、相互接続しているポートのチェーンで、セグメント ID が設定されています。各セグメントは、標準(非エッジ)セグメント ポートと、2 つのユーザー設定エッジ ポートで構成されています。1 スイッチに、同じセグメントに属することができるポートは 2 つまでで、各セグメント ポートにある外部ネイバーは 1 つだけです。セグメントは共有メディアを通過できますが、どのリンクであっても同じセグメントに属することができるのは 2 ポートだけです。REP は、レイヤ 2 トランク インターフェイスだけでサポートされます。
図 52 に、4 つのスイッチにまたがる 6 つのポートで構成されているセグメントの例を示します。ポート E1 および E2 がエッジ ポートとして設定されています。(左側のセグメントのように)すべてのポートが動作可能の場合、斜線で表しているように単一ポートがブロックされます。右側の図のようにネットワークに障害が発生すると、ブロックされたポートがフォワーディング ステートに復帰して、ネットワークの中断を最小限にします。
図 52 に示されたセグメントは、オープン セグメントで、2 つのエッジ ポート間は接続されていません。REP セグメントは、ブリッジング ループとなる可能性がなく、セグメント エッジが安全に任意のネットワークに接続されます。セグメント内のスイッチに接続されているすべてのホストには、エッジ ポートを通じて残りのネットワークに接続する方法が 2 つありますが、いつでもアクセス可能なのは 1 つだけです。障害により、ホストが通常のゲートウェイにアクセスできない場合、REP がすべてのポートのブロックを解除して、他のゲートウェイを通じた接続を確保します。
図 53 で示しているセグメントは、両方のエッジ ポートが同じスイッチ内にあるリング セグメントです。この設定では、セグメントを通じてエッジ ポートと接続します。この設定を使用すると、セグメント内の任意の 2 スイッチ間で冗長接続を形成することができます。
■
セグメント内の全ポートが動作可能な場合、1 ポート(代替ポートと呼ばれる)が各 VLAN でブロックステートとなります。VLAN ロード バランシングが設定されている場合は、セグメント内の 2 つのポートが VLAN のブロック ステートを制御します。
■セグメント内の 1 つまたは複数のポートが動作不能になると、リンク障害が発生して、すべてのポートがすべての VLAN トラフィックを転送して、接続性を確保します。
■リンク障害の場合、できるだけ早期に代替ポートのブロックが解除されます。障害リンクが復旧すると、ネットワークの中断を最小限に抑えながら論理的にブロックされるポートが VLAN ごとに選択されます。
REP セグメントに基づいて、ほとんどのネットワーク タイプを構成することができます。また REP は、プライマリ エッジ ポートで制御されているが、セグメント内の任意のポートで発生する、VLAN ロード バランシングをサポートしています。
アクセス リング トポロジでは、ネイバー スイッチで REP がサポートされていない場合があります(図 54 を参照)。この場合、そのスイッチ側のポート(E1 と E2)を非ネイバー エッジ ポートとして設定できます。これらのポートは、エッジ ポートのすべての特性を継承するため、他のエッジ ポートと同じように設定できます。たとえば、STP や REP のトポロジ変更通知を集約スイッチに送信するように設定することもできます。その場合、送信される STP トポロジ変更通知(TCN)は、マルチ スパニングツリー(MST)STP メッセージになります。
■各セグメントポートを設定する必要があります。設定を間違えると、ネットワーク内で転送ループが発生します。
■REP はセグメント内の単一障害ポートだけを管理できます。REP セグメント内の複数ポート障害の場合、ネットワークの接続が失われます。
リンク完全性
REP は、リンク完全性を確認するためにエッジ ポート間でエンドツーエンド ポーリング メカニズムを使用していません。ローカル リンク障害検出を実装しています。REP リンク ステータス レイヤ(LSL)が REP 対応ネイバーを検出して、セグメント内の接続性を確立します。すべての VLAN は、ネイバーが検出されるまでインターフェイス上でブロックされます。ネイバーが特定されたあと、REP が代替ポートとなるネイバー ポートと、トラフィックを転送するポートを決定します。
セグメント内のポートごとに、一意のポート ID が割り当てられます。ポート ID フォーマットは、スパニングツリー アルゴリズムで使用されるものと類似しており、ポート番号(ブリッジ上で一意)と、関連 MAC アドレス(ネットワーク内で一意)から構成されます。セグメント ポートが起動すると、ポートの LSL がセグメント ID およびポート ID を含むパケットの送信を開始します。ポートは、同じセグメント内のネイバーとのスリーウェイ ハンドシェイクを実行したあとで、動作可能と宣言されます。
各ポートは、直近のネイバーと隣接関係を確立します。ネイバー関係が確立されると、ポートがセグメントの 1 つのブロックされたポート(代替ポート)を決定するようにネゴシエートします。その他のポートのブロックは解除されます。デフォルトで、REP パケットは BPDU クラス MAC アドレスに送信されます。パケットは、シスコ マルチキャスト アドレスにも送信できますが、セグメントに障害が発生した場合にブロックされたポートのアドバタイズ(BPA)メッセージの送信だけに使用されます。パケットは、REP が動作していない装置によって廃棄されます。
REP ネゴシエーション
スパニングツリープロトコル(STP)は、シスコスイッチでデフォルトで有効になっています。Cisco スイッチがすでに実行中の REP リングに挿入された場合(新しいノードの追加や既存ノードの交換など)、STP を実行している新しいスイッチが原因で REP リングが遮断され、そのスイッチがリングの一部として設定されるまで、REP リングを介して通信できなくなります。
新しいスイッチがリングに挿入されると、そのスイッチでは STP が実行されていて、リングの残りのスイッチでは REP が実行されている状態になります。これらのプロトコルはいずれもリング内のループを認識できず、リングの両端がフォワーディングステートで維持されるため、無限ループの原因となります。この問題を解決するために、 rep bpduleak を新しいスイッチ上で設定し、REP が設定されていない場合にスイッチの 2 つのリングポート間で REP BPDU が透過的に転送されるようにする必要があります。この BPDU リーキングと呼ばれる機能により、REP リングは統合されますが、新しいデバイスはリングの一部にはならず、REP トポロジに表示もされません。
スイッチインターフェイスが [REPネゴシエート(REP Negotiated)] を指定して設定されている場合、REP ステータスはピアとネゴシエートされます。REP をサポートしているピアは、REP に移行されます。REP をサポートしていないピアは、STP に移行されます。ピアは、Embedded Event Manager(EEM; 組み込みイベントマネージャ)マクロを使用して REP または STP に移行されます。
注: REP ネゴシエートは、アップリンクポートでのみ機能します。
ネゴシエートされた REP の設定については、ネゴシエートされた REP の設定を参照してください。
短時間でのコンバージェンス
REP が物理リンク ベースで動作し、VLAN 単位ベースで動作しないため、必要なのは全 VLAN で 1 Hello メッセージだけなので、プロトコルの負荷が低減します。指定セグメント内の全スイッチで継続的に VLAN を作成し、REP トランク ポート上に同じ許容 VLAN を設定することを推奨します。ソフトウェアでのメッセージのリレーによって発生する遅延を回避するために、REP ではいくつかのパケットを通常のマルチキャスト アドレスにフラッディングすることも可能です。これらのメッセージはハードウェア フラッド レイヤ(HFL)で動作し、REP セグメントだけではなくネットワーク全体にフラッディングされます。セグメントに属していないスイッチは、これらのメッセージをデータ トラフィックとして扱います。ドメイン全体で専用の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。
ファイバインターフェイスのコンバージェンス復旧時間の推定値は、200 の VLAN が設定されたローカルセグメントで 50 ~ 200 ミリ秒です。RJ45 ギガビット銅線インターフェイスで REP を設定すると、コンバージェンス時間は 500 ~ 750 ミリ秒になります。VLAN ロード バランシングのコンバージェンスは 300 ミリ秒以下です。
VLAN ロード バランシング
REP セグメント内の 1 エッジ ポートがプライマリ エッジ ポートとして機能し、もう一方がセカンダリ エッジ ポートとなります。セグメント内の VLAN ロード バランシングに常に参加しているのがプライマリ エッジ ポートです。REP VLAN バランシングは、設定された代替ポートでいくつかの VLAN をブロックし、プライマリ エッジ ポートでその他の全 VLAN をブロックすることで実行されます。VLAN 負荷分散を設定する際に、次の 3 種類の方法のいずれかを使用して代替ポートを指定できます。
■インターフェイスにポート ID を入力します。セグメント内のポート ID を識別するには、ポートの show interface rep detail インターフェイス コンフィギュレーション コマンドを入力します。
■セグメント内のポートのネイバー オフセット番号を入力します。これは、エッジ ポートの下流ネイバー ポートを識別するものです。ネイバー オフセット番号の範囲は、-256 ~ +256 で、0 値は無効です。プライマリ エッジ ポートはオフセット番号 1 です。1 を超える正数はプライマリ エッジ ポートの下流ネイバーを識別します。負数は、セカンダリ エッジ ポート(オフセット番号 -1)とその下流ネイバーを示します。
注: プライマリ(またはセカンダリ)エッジポートからポートのダウンストリーム位置を識別することで、プライマリエッジポートのオフセット番号を設定します。番号 1 はプライマリ エッジ ポート自体のオフセット番号なので、オフセット番号 1 は入力しないでください。
図 55 に、E1 がプライマリ エッジ ポートで E2 がセカンダリ エッジ ポートの場合の、セグメントのネイバー オフセット番号を示します。リングの内側にある赤い番号は、プライマリ エッジ ポートからのオフセット番号で、リングの外側にある黒い番号がセカンダリ エッジ ポートからのオフセット番号です。正のオフセット番号(プライマリ エッジ ポートからのダウンストリーム位置)または負のオフセット番号(セカンダリ エッジ ポートからのダウンストリーム位置)のいずれかにより、(プライマリ エッジ ポートを除く)全ポートを識別できます。E2 がプライマリ エッジ ポートになるとオフセット番号 1 となり、E1 のオフセット番号が -1 になります。
■ preferred キーワードを入力します。これにより、 rep segment segment-id preferred インターフェイス コンフィギュレーション コマンドで優先代替ポートとしてすでに設定されているポートを選択します。
REP セグメントが完了すると、すべての VLAN がブロックされます。VLAN 負荷分散を設定する際には、次の 2 種類の方法のいずれかを使用して発動条件を設定する必要もあります。
■プライマリエッジポートのあるスイッチ上で rep preempt segment segment-id 特権 EXEC コマンドを入力することで、いつでも手動で VLAN ロードバランシングをトリガーすることができます。
■ rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力すると、プリエンプション遅延時間を設定できます。リンク障害が発生して回復すると、設定されたプリエンプション期間の経過後に VLAN 負荷分散が開始されます。設定時間が経過する前に別のポートで障害が発生した場合、遅延タイマーが再開されることに注意してください。
注: VLAN ロードバランシングが設定されている場合、手動での介入またはリンク障害および回復によってトリガーされるまで、動作が開始されません。
VLAN ロード バランシングがトリガーされると、プライマリ エッジ ポートがメッセージを送信して、セグメント内の全インターフェイスにプリエンプションについて警告します。メッセージがセカンダリ ポートで受信されると、これがネットワークに反映され、メッセージ内で指定された VLAN セットをブロックするように代替ポートに通知し、残りの VLAN をブロックするようにプライマリ エッジ ポートに通知します。
またすべての VLAN をブロックするために、セグメント内の特定ポートを設定できます。プライマリ エッジ ポートだけによって VLAN ロード バランシングが開始され、セグメントが各エンドでエッジ ポートによって終端されていない場合開始することができません。プライマリ エッジ ポートは、ローカル VLAN ロード バランシング設定を決定します。
ロード バランシングを再設定するには、プライマリ エッジ ポートを再設定します。ロードバランシング設定を変更すると、プライマリエッジポートでは、再び rep preempt segment コマンドが実行されるか、ポート障害および復旧のあとで設定済みプリエンプト遅延期間が経過してから、新規設定が実行されます。エッジ ポートを通常セグメント ポートに変更しても、既存の VLAN ロード バランシング ステータスは変更されません。新規エッジ ポートを設定すると、新規トポロジ設定になる可能性があります。
スパニングツリー インタラクション
REP は、STP とも FlexLink 機能とも対話しませんが、どちらとも共存できます。セグメントに属しているポートはスパニングツリーの制御から削除されるため、セグメント ポートでは STP BPDU の送受信は行われません。したがって、STP はセグメント上で実行できません。
STP リング コンフィギュレーションから REP セグメント コンフィギュレーションに移行するには、まずリング内の単一ポートをセグメントの一部として設定し、次にセグメント数を最小限にするように隣接するポートを設定します。各セグメントには、常にブロックされたポートが含まれているので、セグメントが複数になるとブロックされたポートも複数になり、接続が失われる可能性があります。セグメントがエッジ ポートの場所まで両方向に設定されたら、次にエッジ ポートを設定します。
REP ポート
REP セグメント内のポートは、障害、オープン、代替のいずれかになります。
■標準セグメント ポートとして設定されたポートは、障害ポートとして起動します。
■ネイバー との隣接関係が確立されると、ポートは代替ポート ステートに移行して、インターフェイス内の全 VLAN をブロックします。ブロックされたポートのネゴシエーションが発生して、セグメントが安定すると、ブロックされたポートのうちの 1 つが代替ロールのままになって他のすべてのポートがオープン ポートになります。
■リンク内に障害が発生すると、すべてのポートが障害ステートに移行します。代替ポートは、障害通知を受信すると、すべての VLAN を転送するオープン ステートに遷移します。
通常セグメント ポートをエッジ ポートに変換しても、エッジ ポートを通常セグメント ポートに変換しても、必ずトポロジ変更が発生するわけではありません。エッジ ポートを通常セグメント ポートに変更する場合、設定されるまで VLAN 負荷分散は実装されません。VLAN 負荷分散の場合、セグメント内に 2 つのエッジ ポートを設定する必要があります。
スパニングツリー ポートとして再設定されたセグメント ポートは、スパニングツリー設定に従って再起動します。デフォルトでは、これは指定ブロッキング ポートです。PortFast が設定されていたり、STP が無効の場合、ポートは転送状態になります。
REP セグメント
セグメントは、チェーンで相互接続しているポートの集合で、セグメント ID が設定されています。REP セグメントを設定するには、REP 管理 VLAN を設定し(またはデフォルト VLAN 1 を使用し)、次にインターフェイス コンフィギュレーション モードを使用してセグメントにポートを追加します。2 つのエッジ ポートをセグメント内に設定して、1 つをプライマリ エッジ ポート、もう 1 つをデフォルトでセカンダリ エッジ ポートにします。1 セグメント内のプライマリ エッジ ポートは 1 つだけです。別のスイッチのポートなど、セグメント内で 2 つのポートをプライマリ エッジ ポートに設定すると、REP がそのうちのいずれかを選択してセグメントのプライマリ エッジ ポートとして機能させます。オプションで、セグメント トポロジ変更通知(STCN)および VLAN ロード バランシングを送信する場所を設定することもできます。
REP のデフォルト設定
REP はすべてのインターフェイス上でディセーブルです。イネーブルにする際に、エッジ ポートとして設定されていなければインターフェイスは通常セグメント ポートになります。
REP をイネーブルにする際に、STCN の送信はディセーブルで、すべての VLAN はブロックされ、管理 VLAN は VLAN 1 になります。
VLAN ロード バランシングがイネーブルの場合、デフォルトは手動でのプリエンプションで、遅延タイマーはディセーブルになっています。VLAN ロード バランシングが設定されていない場合、手動でのプリエンプション後のデフォルト動作は、プライマリ エッジ ポートで全 VLAN がブロックとなります。
REP 設定時の注意事項
■まず 1 ポートの設定から始めて、セグメント数とブロックされたポートの数を最小限に抑えるように隣接するポートを設定することを推奨します。
■外部ネイバーが設定されておらずセグメント内では 3 つ以上のポートに障害が発生した場合、1 ポートがデータ パス用のフォワーディング ステートになり、設定中の接続性の維持に役立ちます。show rep interface 特権 EXEC コマンド出力では、このポートのポートロールは Fail Logical Open と表示され、他の障害ポートのポートロールは Fail No Ext Neighbor と表示されます。障害ポートの外部ネイバーが設定されている場合、ポートは代替ポート ステートに移行して、代替ポート選定メカニズムに基づいて最終的にオープン ステートになるか、代替ポートのままになります。
■REP ポートは、レイヤ 2 トランク ポートである必要があります。
■Telnet 接続を通じて REP を設定する際には注意してください。別の REP インターフェイスがメッセージを送信してブロック解除するまで REP はすべての VLAN をブロックするため、同じインターフェイスを通じてスイッチにアクセスする Telnet セッションで REP をイネーブルにすると、スイッチへの接続が失われる可能性があります。
■REP と STP または REP と Flex Link を同じセグメントやインターフェイスで実行できません。
■STP ネットワークを REP セグメントに接続する場合、接続はセグメント エッジであることを確認してください。エッジで実行されていない STP 接続は、REP セグメントでは STP が実行されないため、ブリッジング ループが発生する可能性があります。すべての STP BPDU は、REP インターフェイスで廃棄されます。
■同じ許容 VLAN セットでセグメント内のすべてのトランク ポートを設定する必要があります。そうでない場合、設定ミスが発生します。
–スイッチ上の REP ポートの数に制限はありませんが、同じ REP セグメントに属することができるスイッチ上のポートは 2 つだけです。
–セグメント内にスイッチ上の 1 ポートだけが設定されている場合、そのポートがエッジ ポートとなります。
–同じセグメント内に属するスイッチに 2 つのポートがある場合、両方のポートがエッジ ポートであるか、両方のポートが通常セグメント ポートであるか、一方が通常ポートでもう一方が非ネイバー エッジ ポートである必要があります。一つのスイッチ上のエッジ ポートと通常セグメント ポートが同じセグメントに属することはできません。
–スイッチ上の 2 ポートが同じセグメントに属していて、1 つがエッジ ポートとして設定され、もう 1 つが通常セグメント ポートに設定されている場合(設定ミス)、エッジ ポートは通常セグメント ポートとして扱われます。
■REP インターフェイスがブロック ステートになり、ブロック解除しても安全であると通知されるまでブロック ステートのままになります。突然の接続切断を避けるために、これを意識しておく必要があります。
■REP はネイティブ VLAN 上においてすべての LSL PDU をタグなしフレームで送信します。シスコ マルチキャスト アドレスに送信された BPA メッセージは、管理 VLAN で送信されます。これはデフォルトで VLAN 1 です。
■ネイバーからの hello が受信されないままどのくらいの時間が経過すると REP インターフェイスがダウンするかを設定できます。 rep lsl-age-timer value インターフェイス コンフィギュレーション コマンドを使用して、120 ~ 10000 ミリ秒の時間を設定します。LSL hello タイマーは、このエージング タイマーの値を 3 で割った値に設定されます。通常の動作では、ピア スイッチのエージング タイマーが満了になって hello メッセージが確認されるまでに LSL hello が 3 回送信されます。
–Cisco IOS Release 12.2(52)SE では、LSL エージング タイマーの範囲が 3000 ~ 10000 ミリ秒(500 ミリ秒単位)から 120 ~ 10000 ミリ秒(40 ミリ秒単位)に変更されています。REP ネイバー装置で Cisco IOS release 12.2(52)SE 以降が実行されていない場合は、タイマーの値を 3000 ミリ秒未満に設定しないでください。3000 ミリ秒未満の値を設定すると、要求されている時間内にネイバー スイッチが応答しないため、ポートがシャットダウンします。
–EtherChannel ポート チャネル インターフェイスでは、1000 ミリ秒未満の LSL エージング タイマー値はサポートされていません。ポート チャネルで 1000 ミリ秒未満の値を設定しようとすると、エラー メッセージが表示されてコマンドが拒否されます。
■REP LSL エージング タイマーを設定するときには、リンクの両端で同じ値を設定するようにしてください。リンクの両端で同じ値が設定されていないと、REP リンク フラップが発生します。
■REP ポートは、これらのポート タイプのいずれかに設定できません。
■REP は EtherChannel でサポートされていますが、EtherChannel に属する個別のポートではサポートされません。
■ネゴシエートされた REP は、スイッチの最初の 2 つのアップリンクポートでのみ設定できます。
–IE3000 および IE4000:GigabitEthernet 1/1 および GigabitEthernet 1/2
–IE4010 および IE5000(10G ポートなし):GigabitEthernet 1/25 および GigabitEthernet 1/26
–10G ポートを備えた IE5000:TenGigabitEthernet 1/25 および TenGigabitEthernet 1/26
REP 管理 VLAN
ロード バランシング時のリンク障害や VLAN ブロッキングの通知のメッセージをソフトウェアでリレーすることによって発生する遅延を回避するために、REP は HFL で通常のマルチキャスト アドレスにパケットをフラッディングします。これらのメッセージは REP セグメントだけではなくネットワーク全体にフラッディングされます。ドメイン全体の管理 VLAN を設定することで、これらのメッセージのフラッディングを制御することができます。
REP 管理 VLAN を設定する場合、次の注意事項に従ってください。
■管理 VLAN を設定しない場合、デフォルトは VLAN 1 です。
■スイッチとセグメントで 1 つの管理 VLAN だけが可能です。ただし、これはソフトウェアによって強制的に設定されません。
REP の設定方法
REP 管理 VLAN の設定
|
|
|
|
|---|---|---|
管理 VLAN を指定します。指定できる範囲は 2 ~ 4096 です。デフォルトは VLAN 1 です。管理 VLAN を 1 に設定するには、 no rep admin vlan グローバル コンフィギュレーション コマンドを入力します。 |
||
REP インターフェイスの設定
REP 動作の場合、各セグメント インターフェイスでこれをイネーブルにして、セグメント ID を指定します。このステップは必須で、他の REP 設定の前に実行する必要があります。また、各セグメントにプライマリおよびセカンダリ エッジ ポートを設定する必要があります。その他のステップはすべて任意です。
|
|
|
|
|---|---|---|
インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。インターフェイスは物理レイヤ 2 インターフェイスまたはポート チャネル(論理インターフェイス)に設定できます。ポートチャネル範囲は 1 ~ 10 です。 |
||
rep segment segment-id [ edge [ no-neighbor ] [ primary ]] [ preferred ] |
インターフェイス上で REP をイネーブルにして、セグメント番号を特定します。指定できるセグメント ID の範囲は 1 ~ 1024 です。これらの任意のキーワードは利用可能です。 注: 各セグメントに 1 つのプライマリエッジポートを含めて、2 つのエッジポートを設定する必要があります。 ■ ■ ■ 注: 各セグメントにあるプライマリエッジポートは 1 つだけですが、2 つの異なるスイッチにエッジポートを設定して primary キーワードを両方のスイッチに入力しても、その設定は許容されます。ただし、REP ではセグメント プライマリ エッジ ポートとして 1 つのポートだけが選択されます。 show rep topology 特権 EXEC コマンドを入力すると、セグメントのプライマリエッジポートを特定することができます。 ■ 注: ポートを優先に設定しても、代替ポートになるとは限りません。同等に可能性のあるポートよりやや可能性が高くなるだけです。通常、前に障害が発生したポートが、代替ポートとなります。 |
|
(任意)STCN を送信するようにエッジ ポートを設定します。 ■ ■ |
||
rep block port { id port-id | neighbor_offset | preferred } vlan { vlan-list | all } |
(任意)プライマリ エッジ ポートに VLAN ロード バランシングを設定して、3 つの方法のいずれかを使用して REP 代替ポートを特定し、代替ポートでブロックされるように VLAN を設定します。 ■ ■ 注: プライマリエッジポート(オフセット番号 1)にこのコマンドを入力するので、代替ポートを特定するのにオフセット値 1 を入力しません。 ■ ■ |
|
(任意)リンク障害および回復後に自動的に VLAN ロード バランシングをトリガーする場合、このコマンドを入力して、プリエンプション遅延時間を設定する必要があります。遅延時間の範囲は 15 ~ 300 秒です。デフォルトは、遅延時間のない手動によるプリエンプションです。 |
||
(任意)ネイバーからの hello が受信されないままどのくらいの時間(ミリ秒)が経過すると REP インターフェイスがダウンするかを設定します。 指定できる範囲は 120 ~ 10000 ミリ秒(40 ミリ秒単位)です。デフォルト値は 5000 ミリ秒(5 秒)です。 注: ネイバー装置で Cisco IOS Release 12.2(52)SE 以降が実行されていない場合は、指定できる範囲が 3000 ~ 10000 ミリ秒(500 ミリ秒単位)になります。EtherChannel ポート チャネル インターフェイスでは、1000 ミリ秒未満の LSL エージング タイマー値はサポートされていません。 |
||
ネゴシエートされた REP の設定
新しいスイッチが既存の REP リングトポロジに挿入される REP ネットワークで、ネゴシエートされた REP を設定するには、次の手順を実行します。この新しく挿入されたスイッチに隣接するスイッチは、ピアスイッチと呼ばれます。
1. 新しいスイッチで、グローバル コンフィギュレーション モードで rep bpduleak を設定します。
2. 次の例に示すように、新しいスイッチでEEMマクロを設定します。この例では、ピアスイッチが REP セグメント 777 で設定され、新しく挿入されたスイッチにアップリンクポート GigabitEthernet 1/1 と GigabitEthernet 1/2 があることを前提としています。
3. 新しいスイッチを既存の REP リングトポロジに挿入します。
注: 新しく挿入されたスイッチには、まだ REP セグメント設定がありません。
4. ピアスイッチで show rep topology の出力を確認します。
出力に、 rep bpduleak が有効であることが示されます。REP セグメントは維持されますが、新しく挿入されたスイッチはトポロジに反映されません。これは、新しく挿入されたスイッチがアップリンクポート間で REP トラフィックを透過的に転送していることを示しています。
5. 新しく挿入されたスイッチの両方のアップリンク インターフェイスで rep negotiated を設定します。
6. 新しく挿入されたスイッチで show rep negotiated コマンドを使用して、ステータスを確認します。
7. 両方のピアスイッチの接続されたアップリンク インターフェイスで rep negotiated を設定し、REP ネゴシエーションが完了するのを待ちます。新しく挿入されたスイッチでの次のコンソールログメッセージは、REP ネゴシエーションによって EEM イベントがトリガーされたことを示します。
8. 新しく挿入されたスイッチで show rep negotiated コマンドを使用して、ステータスを確認します。
REP は、新しく挿入されたスイッチで自動的に設定され、REP リング内のすべてのスイッチの show rep topology 出力にも表示されます。
REP セグメント ID 検証
リング内で REP ノードを挿入または置換する場合は、事前に REP セグメント ID を把握している必要があります。複数のリングを運用する場合、この情報を取得するのが困難になります。
REP negotiated 機能により、CDP TLV を介して REP 情報が交換されます。同じ CDP TLV が拡張され、ピア REPノードの REP セグメント ID を学習します。REP ノードはセグメント ID を学習し、リンクがダウンするまでインターフェイス上で維持します。リングは最初はエッジからの静的 REP セグメント ID を使用して設定する必要がありますが、REP リングの残りの部分には REP セグメント ID 自動検出を実装して、展開と自動化を容易にすることができます。
REP セグメント ID 検証を設定するには、次の手順を実行します。
1. 新しいスイッチで、グローバル コンフィギュレーション モードで rep bpduleak を設定します。
2. 次の例に示すように、新しいスイッチでマクロを設定します。この例では、アップリンクポートは GigabitEthernet 1/1/ および GigabitEthernet 1/2 です。
3. 新しいスイッチを既存の REP リングトポロジに挿入します。
注: 新しく挿入されたスイッチには、まだ REP セグメント設定がありません。
4. ピアスイッチで show rep topology の出力を確認します。
出力に、 rep bpduleak が有効であることが示されます。REP セグメントは維持されますが、新しく挿入されたスイッチはトポロジに反映されません。これは、新しく挿入されたスイッチがアップリンクポート間で REP トラフィックを透過的に転送していることを示しています。
5. 新しく挿入されたスイッチの両方のアップリンク インターフェイスで rep negotiated を設定します。
6. 新しく挿入されたスイッチで show rep negotiated コマンドを使用して、ステータスを確認します。
7. 両方のピアスイッチの接続されたアップリンク インターフェイスで rep negotiated を設定し、REP ネゴシエーションが完了するのを待ちます。新しく挿入されたスイッチでの次のコンソールログメッセージは、REP ネゴシエーションによって EEM イベントがトリガーされたことを示します。
8. 新しく挿入されたスイッチで show rep negotiated コマンドを使用して、ステータスを確認します。
REP は、新しく挿入されたスイッチで自動的に設定され、REP リング内のすべてのスイッチの show rep topology 出力にも表示されます。
VLAN ロード バランシングの手動によるプリエンプションの設定
プライマリエッジポートで rep preempt delay seconds インターフェイス コンフィギュレーション コマンドを入力しないで、プリエンプション時間遅延を設定する場合、デフォルトではセグメントで VLAN ロードバランシングを手動でトリガーします。手動で VLAN ロード バランシングをプリエンプトする前に、他のすべてのセグメント設定が完了しているかどうか確認してください。 rep preempt segment segment-id コマンドを入力すると、プリエンプションによってネットワークが中断する可能性があるため、コマンド実行前に確認メッセージが表示されます。
|
|
|
|
|---|---|---|
REP の SNMP トラップ設定
リンク動作ステータス変更およびポート ロール変更について SNMP サーバに通知するために、REP 固有のトラップの送信をスイッチに設定できます。
|
|
|
|
|---|---|---|
スイッチで REP トラップの送信をイネーブルにして、1 秒あたりのトラップの送信数を設定します。範囲は 0 ~ 1000 です。デフォルトは 0(制限なし、発生するたびにトラップが送信される)です。 |
||
REP のモニタリングおよびメンテナンス
|
|
|
|---|---|
show rep topology [ segment segment_id ] [ archive ] [ detail ] |
セグメント内のプライマリおよびセカンダリ エッジ ポートを含む、1 セグメントまたは全セグメントの REP トポロジ情報を表示します。 |
REP の設定例
管理 VLAN の設定: 例
次に、管理 VLAN を VLAN 100 として設定して、REP インターフェイスの 1 つに show interface rep detail コマンドを入力して設定を確認する例を示します。
Segment-id: 2 (Edge)
PortID: 00010019E7144680
Preferred flag: No
Operational Link Status: TWO_WAY
Current Key: 0002001121A2D5800E4D
Port Role: Open
Blocked Vlan: <empty>
Admin-vlan: 100
Preempt Delay Timer: disabled
LSL Ageout Timer: 5000 ms
LSL PDU rx: 3322, tx: 1722
HFL PDU rx: 32, tx: 5
BPA TLV rx: 16849, tx: 508
BPA (STCN, LSL) TLV rx: 0, tx: 0
BPA (STCN, HFL) TLV rx: 0, tx: 0
EPA-ELECTION TLV rx: 118, tx: 118
EPA-COMMAND TLV rx: 0, tx: 0
EPA-INFO TLV rx: 4214, tx: 4190
プライマリ エッジ ポートの設定: 例
次に、インターフェイスをセグメント 1 のプライマリ エッジ ポートに設定し、STCN をセグメント 2 ~ 5 に送信し、代替ポートをポート ID 0009001818D68700 のポートとして設定して、セグメント ポート障害および回復後の 60 秒のプリエンプション遅延後にすべての VLAN をブロックする例を示します。このインターフェイスは、ネイバーからの hello が受信されないまま 6000 ミリ秒が経過するとダウンするように設定されています。
インターフェイスに外部 REP ネイバーがない場合にプライマリ エッジ ポートとしてインターフェイスを設定する例を示します。
VLAN ブロッキング:設定例
次に、図 56 の、VLAN ブロッキング コンフィギュレーションを設定する例を示します。代替ポートは、ネイバー オフセット番号 4 のネイバーです。手動によるプリエンプションのあとに、VLAN 100 ~ 200 がこのポートでブロックされ、その他のすべての VLAN がプライマリ エッジ ポート E1(ギガビット イーサネット ポート 1/0/1)でブロックされます。
機能の履歴
スイッチインターフェイスが [REPネゴシエート(REP Negotiated)] を指定して設定されている場合(REP ネゴシエーションを参照)、REP ステータスはピアとネゴシエートされます。REP をサポートしているピアは、REP に移行されます。REP をサポートしていないピアは、STP に移行されます。ピアは、Embedded Event Manager(EEM; 組み込みイベントマネージャ)マクロを使用して REP または STP に移行されます。 |
その他の参考資料
関連ドキュメント
|
|
|
|---|---|
標準
|
|
|
|---|---|
MIB
|
|
|
|---|---|
Cisco IOS XR ソフトウェアを使用して MIB を特定およびダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニュー( http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml )からプラットフォームを選択します。 |
RFC
|
|
|
|---|---|
この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。 |
フィードバック