SB6/SB11a/SB11 スイッチバージョン コンフィグレーションガイド

スイッチバージョン コンフィグレーションガイド – 日本語 CA92344-0160-01

PRIMERGY ブレード・サーバ・システム

イーサネット・コネクション・ブレード・モジュール

SB6/SB11a/SB11

スイッチバージョン

コンフィグレーションガイド

(※対象型名(日本)については下表参照)

装置コード・ネーム 装置型名(日本)

SB6

PG-SW201, PGBSW2010, PGBSW2011, PGBSW2012

PY-SWB101, PY-SWB1010, PY-SWB1011, PY-SWB1012, PY-SWB1013

SB11

PG-SW111, PGBSW1110, PGBSW1111, PGBSW1112

PY-SWB102 PY-SWB1020, PY-SWB1021, PY-SWB1022, PY-SWB1023

SB11A

PG-SW112, PGBSW1120, PGBSW1121, PGBSW1122

著作権および商標 使用されているハードウェア名とソフトウェア名は、各メーカーの商標名および商標です。 – 本書の内容は、改善のため事前連絡なしに変更することがあります。 – 本書に記載されたデータの使用に起因する、第三者の特許権およびその他の権利の侵害については、当社は その責を負いません。 – 無断転載を禁じます。

目次

1

コンフィグレーションガイドの概要 ... 6

2

VLAN を構成する ... 7

2.1

VLAN を生成する ... 7

2.2

VLAN メンバーを構成する ... 10

2.3

タグ無し VLAN を構成する（アクセス・ポート） ... 13

2.4

タグ付き VLAN を構成する（トランク・ポート） ... 15

2.5

プロトコル VLAN を構成する ... 17

3

リンク・アグリゲーションを構成する... 19

3.1

LACP によるリンク・アグリゲーションを構成する ... 19

3.2

静的リンク・アグリゲーションを構成する ... 21

3.3

リンク・アグリゲーションの負荷分散を構成する ... 23

4

バックアップ・ポートを構成する... 24

4.1

ポートバックアップ・グループを生成する ... 24

4.2

アクティブ・ポートとバックアップ・ポートを構成する ... 26

5

マックフィルタリングを構成する ... 28

5.1

特定の送信元 MAC アドレスから送信するパケットのみ許可するマックフィルターを構成する ... 28

5.2

特定ターゲットの MAC アドレスのパケットのみ許可するマックフィルターを構成する... 30

5.3

特定パケット形式の MAC アドレスから送信されるパケットのみ拒否するマックフィルターを構成する 32

5.4

VLAN の特定 MAC アドレス間のトラフィックのみ拒否するマックフィルターを構成する ... 34

5.5

VLAN の特定 MAC アドレス間のトラフィックのみ許可するマックフィルターを構成する ... 36

6

静的 MAC 転送を構成する ... 38

7

QoS を構成する ... 41

7.1

プライオリティ制御を構成する ... 41

7.2

プライオリティ制御変更を構成する ... 43

7.2.1

IP Precedence 値の変更 ... 43

7.2.2

VLAN のパケット･キューを構成する ... 46

8

スパニング･ツリーを構成する ... 48

8.1

スパニング･ツリー・モードを構成する ... 48

8.2

MSTP を構成する ... 51

9

IGMP スヌーピングとクエリアを構成する ... 53

9.1

インターフェイスによる IGMP スヌーピングを構成する ... 53

9.2

VLAN による IGMP スヌーピングを構成する ... 58

9.3

IGMP スヌーピングを行う静的ルーター・ポートに構成する ... 60

9.4

IGMP スヌーピングを行う静的グループ・メンバーに構成する ... 62

9.5

VLAN による IGMP スヌーピング・クエリアを構成する ... 63

10

MLD スヌーピングとクエリアを構成する ... 65

10.1

インターフェイスによる MLD スヌーピングを構成する ... 65

10.2

VLAN による MLD スヌーピングを構成する ... 68

10.3

MLD スヌーピングを行う静的ルーター・ポートに構成する ... 70

10.4

MLD スヌーピングを行う静的グループ・メンバーを構成する ... 72

10.5

VLAN による MLD スヌーピング・クエリアを構成する ... 73

11

IEEE 802.1X 認証を構成する ... 75

11.1

ローカル・ユーザー名とパスワードを使用する ... 75

11.2

リモート RADIUS サーバを使用する ... 76

13

IP フィルタリングを構成する ... 79

13.1

指定したサービスへのパケットのみ許可する IP フィルターを構成する ... 79

14

Configuring SNMP Agent ... 81

14.1

SNMP Community の構成 ... 81

14.2

SNMP ユーザーを構成する ... 82

14.3

SNMP リモート・エンジン ID を構成する ... 83

14.4

SNMP トラップを構成する ... 84

14.5

SNMP インフォームを構成する ... 85

15

システムログを構成する ... 86

16

Pin グループを構成する ... 88

16.1

End-Host-Mode の概要... 88

16.2

Pin グループを作成する ... 89

16.3

Pin グループメンバーを構成する ... 90

16.4

自動 VLAN アップリンク・シンクロナイゼーションを構成する ... 92

16.5

Pinning ステートを構成する ... 94

1

コンフィグレーションガイドの概要

この手順書は、PRIMERGY BX400/BX900イーサネット・コネクション・ブレードの機能について説明します。 このガイ ドは基本的にスイッチの構成方法、または、スイッチにソフトウェアの機能を構成する方法を説明します。 また、コネ クション･ブレードで使用するコマンドについての詳細な説明を行います。 以下、例として“BX900“と記述されている部分については、BX400を使用している場合は、“BX400“と置き換えてお 読みください。 本文書は以下のガイドラインに関して記述しています。  VLANを構成する  リンク・アグリゲーションを構成する  バックアップ・ポートを構成する  マックフィルタリングを構成する  静的MAC転送を構成する  QoSを構成する  スパニング･ツリーを構成する  IGMPスヌーピングとクエリアを構成する  MLDスヌーピングとクエリアを構成する  IEEE 802.1X認証を構成する  ポート監視を構成する  IPフィルタリングを構成する  Configuring SNMPエージェントを構成する  システムログを構成する  Pinグループを構成する モード プロンプト 特権EXECモード (BX900-CB1)# 構成モード (BX900-CB1)(Config)# インターフェイス・モード (BX900-CB1)(Interface BX900-CB1/0/1)# Interface rangeモード (BX900-CB1)(if-range)#

VLANデータベース・モード (BX900-CB1)(Vlan)#

マックアドレス・リスト・モード (BX900-CB1)(Config-mac-access-list)# DiffServクラス・マップ・モード (BX900-CB1)(Config-classmap)# DiffServポリシー・マップ・モード (BX900-CB1)(Config-policy-map)#

2

VLANを構成する

この章はPRIMERGY BX900イーサネット・コネクション・ブレード・システムにVLANを構成する方法を説明します。

2.1

VLANを生成する

この節はシステムにVLANを生成する方法を説明します。 特権EXECモードで始め、次の手順に従いVLANをシステムに生成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 vlan database VLANデータベース･モードに入る。 ｽﾃｯﾌﾟ 3 vlan vlan-id VLAN IDを持つVLANを生成する。

ｽﾃｯﾌﾟ 4 Exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 5 Exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 6 show vlan 構成を確認する。

システムにVLANを生成するにはvlanvlan-id VLANデータベース構成コマンドを使用します。 VLAN情報を表示 するには、show vlan特権EXECコマンドを使用します。 この例では、VLAN2がメンバー無しで生成されます。 (BX900-CB1)#configure (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#vlan 2 (BX900-CB1)(Vlan)#exit (BX900-CB1)(Config)#exit (BX900-CB1)#show vlan

VLAN ID VLAN Name VLAN Type Interface(s)

--- --- --- --- 1 Default Default BX900-CB1/0/1, BX900-CB1/0/2, BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, BX900-CB1/0/6,

BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, --More-- or (q)uit BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34, BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42, --More-- or (q)uit BX900-CB1/0/43,

BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 2 VLAN0002 Static 1002 fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static (BX900-CB1)#

2.2

VLANメンバーを構成する

この節はVLANのメンバーを構成する方法を説明します。 特権EXECモードで始め、次の手順に従いVLANのメンバーを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 interface interface-id インターフェイスを指定して、インターフェイス構成モ ードに入る。 インターフェイスは物理レイヤー2インタ ーフェイスまたはポートチャネルでありえる（論理イン ターフェイス）。

ｽﾃｯﾌﾟ 3 switchport allowed vlan add vlan-id or

switchport allowed vlan remove vlan-id

VLANからインターフェイスを追加または削除。

ｽﾃｯﾌﾟ 4 switchport native vlan vlan-id ポートのVLAN IDを新規IDに変更する。

ｽﾃｯﾌﾟ 5 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 6 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 7 show vlan id vlan-id 構成を確認する。

システムにVLANを生成するにはvlanvlan-id VLANデータベース構成コマンドを使用します。 VLANにインターフ ェイスを追加/削除するには、switchport allowed vlan add/switchport allowed vlan remove インターフェイス・コ ンフィグ・コマンドを使用します。 VLAN情報を表示するには、show vlan特権EXECコマンドを使用します。

この例では、VLAN2がメンバー無しで生成されます。 インターフェイス0/1はVLAN2に追加され、VLAN 1から削 除されます。

(BX900-CB1)#configure

(BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#switchport allowed vlan add 2 (BX900-CB1)(Interface BX900-CB1/0/1)#switchport native vlan 2

(BX900-CB1)(Interface BX900-CB1/0/1)#switchport allowed vlan remove 1 (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)(Config)#exit (BX900-CB1)#show vlan

VLAN ID VLAN Name VLAN Type Interface(s)

--- --- --- --- 1 Default Default BX900-CB1/0/2,

BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5,

BX900-CB1/0/6, BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, --More-- or (q)uit BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34, BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42,

BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 2 VLAN0002 Static BX900-CB1/0/1 1002 fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static (BX900-CB1)#

2.3

タグ無しVLANを構成する（アクセス・ポート）

この節は特定のVLANにタグ無しパケットを送信するインターフェイスを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のVLANにタグ無しVLANを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理 レイヤー2インターフェイスまたはポートチャ ネルでありえる（論理インターフェイス）。 ｽﾃｯﾌﾟ 3 switchport allowed vlan add

[untagged] vlan-id

このインターフェイスにVLANをアクセス・ポ ートとして追加する。

ｽﾃｯﾌﾟ 4 Exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 5 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 6 show vlan id vlan-id 構成を確認する。

特定VLANのアクセス･ポートとしてインターフェイスを構成するには、switchport allowed vlan add [untagged] vlan-id インターフェイス・コンフィグ・コマンドを使用します。 VLAN情報を表示するには、show vlan id特権EXEC コマンドを使用します。 この例では、VLAN2がメンバー無しに生成されます。インターフェイス0/6は VLANのアクセス･ポートとして構成 されま。 (BX900-CB1)#configure (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#vlan 2 (BX900-CB1)(Vlan)#exit (BX900-CB1)(Config)#interface 0/6

(BX900-CB1)(Interface BX900-CB1/0/6)#switchport allowed vlan add 2 (BX900-CB1)(Interface BX900-CB1/0/6)#exit

(BX900-CB1)(Config)#exit (BX900-CB1)#show vlan id 2

VLAN ID: 2

VLAN Name: VLAN0002 VLAN Type: Static

Interface Current Configured Tagging --- --- --- ---

BX900-CB1/0/3 Exclude Autodetect Untagged BX900-CB1/0/4 Exclude Autodetect Untagged BX900-CB1/0/5 Exclude Autodetect Untagged BX900-CB1/0/6 Include Autodetect Untagged BX900-CB1/0/7 Exclude Autodetect Untagged BX900-CB1/0/8 Exclude Autodetect Untagged BX900-CB1/0/9 Exclude Autodetect Untagged BX900-CB1/0/10 Exclude Autodetect Untagged BX900-CB1/0/11 Exclude Autodetect Untagged BX900-CB1/0/12 Exclude Autodetect Untagged BX900-CB1/0/13 Exclude Autodetect Untagged BX900-CB1/0/14 Exclude Autodetect Untagged BX900-CB1/0/15 Exclude Autodetect Untagged BX900-CB1/0/16 Exclude Autodetect Untagged

--More-- or (q)uit

(BX900-CB1)#

タグ情報を指定せずにVLANを追加したインターフェイスは、デフォルトでタグ無しポート（アクセ ス･ポート)に設定されます。

2.4

タグ付きVLANを構成する（トランク・ポート）

この節は特定のVLANにタグ付きパケットを送るインターフェイスを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のVLANにタグ付きVLANを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理 レイヤー2インターフェイスまたはポートチャ ネルでありえる（論理インターフェイス）。 ｽﾃｯﾌﾟ 3 switchport allowed vlan add vlan-id

tagging

このインターフェイスをVLANにトランク・ポー トとして追加する。

ｽﾃｯﾌﾟ 4 Exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 5 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 6 show vlan id vlan-id 構成を確認する。

特定のVLANにタグ付きパケットを送るインターフェイスを構成するには、switchport allowed vlan add vlan-id taggingインターフェイス・コンフィグ・コマンドを使用します。 VLAN情報を表示するには、show vlan id特権EXEC コマンドを使用します。

この例では、VLAN 2はインターフェイス0/6で生成されます。インターフェイス0/7はVLAN 2のトランク・ポートと して構成されます。

(BX900-CB1)#configure

(BX900-CB1)(Config)#interface 0/7

(BX900-CB1)(Interface BX900-CB1/0/7)#switchport allowed vlan add 2 tagging (BX900-CB1)(Interface BX900-CB1/0/7)#exit

(BX900-CB1)(Config)#exit (BX900-CB1)#show vlan id 2

VLAN ID: 2

VLAN Name: VLAN0002 VLAN Type: Static

Interface Current Configured Tagging --- --- --- --- BX900-CB1/0/1 Exclude Autodetect Untagged BX900-CB1/0/2 Exclude Autodetect Untagged BX900-CB1/0/3 Exclude Autodetect Untagged

BX900-CB1/0/6 Include Autodetect Untagged BX900-CB1/0/7 Include Autodetect Tagged BX900-CB1/0/8 Exclude Autodetect Untagged BX900-CB1/0/9 Exclude Autodetect Untagged BX900-CB1/0/10 Exclude Autodetect Untagged BX900-CB1/0/11 Exclude Autodetect Untagged BX900-CB1/0/12 Exclude Autodetect Untagged BX900-CB1/0/13 Exclude Autodetect Untagged BX900-CB1/0/14 Exclude Autodetect Untagged BX900-CB1/0/15 Exclude Autodetect Untagged BX900-CB1/0/16 Exclude Autodetect Untagged

--More-- or (q)uit

2.5

プロトコルVLANを構成する

この節はプロトコル単位でVLANを構成する方法を説明します。

特権EXECモードで始め、次の手順に従い特定のインターフェイスにプロトコル単位でVLANを構成します。

コマンド 目的

ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 switchport protocol group group-name プロトコル単位でVLANグループを生成する。 ｽﾃｯﾌﾟ 3 switchport protocol group add protocol

group-name<ip/arp/ipx>

このVLANグループにプロトコルを追加する。

ｽﾃｯﾌﾟ 4 vlan database VLANデータベース･モードに入る。

ｽﾃｯﾌﾟ 5 protocol group group-namevlan-id プロトコル単位のVLANグループにVLAN IDを関連 付ける。 ｽﾃｯﾌﾟ 6 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 7 interface interface-id インターフェイスを指定して、インターフェイス構成 モードに入る。 インターフェイスは物理レイヤー2イ ンターフェイスまたはポートチャネルでありえる（論 理インターフェイス）。

ｽﾃｯﾌﾟ 8 switchport protocol group group-name このインターフェイスを指定したVLANグループに追 加。

ｽﾃｯﾌﾟ 9 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 10 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 11 show protocol group all 構成を確認する。

プロトコル・グループを生成するには、switchport protocol groupグローバル・コンフィグ・コマンドを使用します。 プロトコル・グループにインターフェイスを割当てるには、switchport protocol groupインターフェイス・コンフィグ・ コマンドを使用します。 プロトコル･グループを表示するには、show protocol group all特権EXECコマンドを使用 します。

この例では、2つのプロトコル単位のVLANグループ“pro1”と “pro2”がVLAN 10とVLAN 20で生成されます。 イ ンターネットプロトコル(IP)とアドレス解決プロトコル(ARP)がそれぞれ“pro1”と “pro2”に割当てられます。 IPと ARPプロトコル以外のパケットはVLAN 100として受信されます。インターフェイス0/1と0/2は“pro1”に、インター フェイス0/3と0/4は“pro2”に割当てられます。

(BX900-CB1)#configure

(BX900-CB1)(Config)#switchport protocol group pro1 (BX900-CB1)(Config)#switchport protocol group pro2

(BX900-CB1)(Config)#switchport protocol group add protocol pro1 ip (BX900-CB1)(Config)#switchport protocol group add protocol pro2 arp (BX900-CB1)(Config)#vlan database

(BX900-CB1)(Vlan)#vlan 10 pro1 (BX900-CB1)(Vlan)#vlan 20 pro2

(BX900-CB1)(Config)#exit

(BX900-CB1)(Config)#interface range 0/1 – 0/2

(BX900-CB1)(if-range)#switchport protocol group pro1 (BX900-CB1)(if-range)#switchport allow vlan add 10 (BX900-CB1)(if-range)#exit

(BX900-CB1)(Config)#interface range 0/3 – 0/4

(BX900-CB1)(if-range)#switchport protocol group pro2 (BX900-CB1)(if-range)#switchport allow vlan add 20 (BX900-CB1)(if-range)#exit

(BX900-CB1)(Config)#interface range 0/1 – 0/4 (BX900-CB1)(if-range)#switchport allow vlan add 100 (BX900-CB1)(if-range)#switchport native vlan 100 (BX900-CB1)(if-range)#exit

(BX900-CB1)(Config)#exit

(BX900-CB1)#show protocol group all

Group

Group Name ID Protocol(s) VLAN Interface(s)

--- --- --- ---- --- pro1 1 IP 10 BX900-CB1/0/1, BX900-CB1/0/2 pro2 2 ARP 20 BX900-CB1/0/3, BX900-CB1/0/4 (BX900-CB1)#

3

リンク・アグリゲーションを構成する

この章はPRIMERGY BX900イーサネット・コネクション・ブレード・システムにリンク・アグリゲーションを構成する方法 を説明します。

3.1

LACPによるリンク・アグリゲーションを構成する

この節は4本のリンクでLACP(リンク・アグリゲーション制御プロトコル)によるリンク・アグリゲーションを構成する方 法を説明します。 特権EXECモードで始め、次の手順に従いLACPによるリンク・アグリゲーションを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 port-channel name ポート・チャネルを生成する。 ｽﾃｯﾌﾟ 3 interface logical-interface-id ポート･チャネル・インターフェイス(論理インタ ーフェイス）を指定して、インターフェイス･コ ンフィグ･モードに入ります。 ｽﾃｯﾌﾟ 4 no staticcapability ポート･チャネルのスタティック･モードを無効 化する。 ｽﾃｯﾌﾟ 5 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 6 interface physical-interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。

ｽﾃｯﾌﾟ 7 channel-group logical-interface-id 指定されたポート・チャネル・グループに参 加する。

ｽﾃｯﾌﾟ 8 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 9 Exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 10 show port-channel all 構成を確認する。

ポート･チャネル・グループを生成するにはport-channelグローバル・コンフィグ・コマンドを使用します。 ポート･ チャネル・グループにインターフェイスを割当てるにはchannel-groupインターフェイス・コンフィグ・コマンドを使 用します。 ポート･チャネル・グループを表示するにはshow port-channel all特権EXECコマンドを使用します。

この例では、ポート･チャネル･グループが生成され、0/1、 0/2、0/3、0/4のインターフェイスがこのポート･チャ ネル･グループのメンバーに設定されます。

(BX900-CB1)(Config)#port-channel pc-1

Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1

(BX900-CB1)(Interface BX900-CB1/1/1)#no staticcapability (BX900-CB1)(Interface BX900-CB1/1/1)#exit

(BX900-CB1)(Config)#exit

(BX900-CB1)#show port-channel all

Port- Link

Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active --- --- --- ---- ---- ---- ---- --- --- --- --- BX900-CB1/1/1 pc-1 Down En. En. En. Dy. SDM BX900-CB1/0/1 Auto False BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False (BX900-CB1)#

3.2

静的リンク・アグリゲーションを構成する

この節は4本のリンクがLACPを使わないリンク・アグリゲーションを構成する方法を説明します。 特権EXECモードで始め、次の手順に従いをLACPによらないリンク・アグリゲーションを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 port-channel name ポート・チャネルを生成する。 ｽﾃｯﾌﾟ 3 interface logical-interface-id ポート･チャネル・インターフェイス(論理インタ ーフェイス）を指定して、インターフェイス･コ ンフィグ･モードに入ります。 ｽﾃｯﾌﾟ 4 staticcapability ポート･チャネルのスタティック･モードを有効 化する。 ｽﾃｯﾌﾟ 5 exit 特権EXECモードに戻る。 ｽﾃｯﾌﾟ 6 interface physical-interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 ｽﾃｯﾌﾟ 7 channel-group logical-interface-id 指定されたポート・チャネル・グループに参 加する。 ｽﾃｯﾌﾟ 8 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 9 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 10 show port-channel all 構成を確認する。

ポート･チャネル・グループを生成するには、port-channel グローバル・コンフィグ・コマンドを使用します。 ポー ト･チャネル・グループにインターフェイスを割当てるには、channel-groupインターフェイス・コンフィグ・コマンドを 使用します。 ポート･チャネル・グループを表示するにはshow port-channel all特権EXECコマンドを使用します。 特権EXECコマンドを使用します。

次の例では、ポート･チャネル･グループが生成され、インターフェイス 0/1、 0/2、0/3、0/4がこのポート･チャネ ル･グループのメンバーに設定されます。

(BX900-CB1)(Config)#port-channel pc-1

Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1 (BX900-CB1)(Interface BX900-CB1/1/1)#staticcapability (BX900-CB1)(Interface BX900-CB1/1/1)#exit (BX900-CB1)(Config)#interface range 0/1 – 0/4 (BX900-CB1)(if-range)#channel-group BX900-CB1/1/1 (BX900-CB1)(if-range)#exit (BX900-CB1)(Config)#exit

(BX900-CB1)#show port-channel all

Port- Link

Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active --- --- --- ---- ---- ---- ---- --- --- --- --- BX900-CB1/1/1 pc-1 Down En. En. En. St. SDM BX900-CB1/0/1 Auto False BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False (BX900-CB1)#

3.3

リンク・アグリゲーションの負荷分散を構成する

この節は負荷分散の設定によるリンク・アグリゲーションを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い負荷分散の設定によるリンク・アグリゲーションを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 interface logical-interface-id ポート･チャネル・インターフェイス(論理インターフェ イス）を指定して、インターフェイス･コンフィグ･モード に入ります。 ｽﾃｯﾌﾟ 3 load-balance <dst-ip/dst-mac/src-dst-ip/src-d st-mac/src-ip/src-mac> ポート･チャネル･グループの負荷分散を設定する。 ｽﾃｯﾌﾟ 4 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 5 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 6 show port-channel all 構成を確認する。

ポート･チャネル･グループの負荷分散を設定するにはload-balance インターフェイス・コンフィグ・コマンドを使 用します。 ポート･チャネル・グループを表示するにはshow port-channel all特権EXECコマンドを使用します。.

この例では、ポート･チャネル･グループを設定して負荷分散設定に送信元IPと送信先IPを使用するようにしま す。

(BX900-CB1)(Config)#port-channel pc-1

Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1

(BX900-CB1)(Interface BX900-CB1/1/1)#load-balance src-dst-ip (BX900-CB1)(Interface BX900-CB1/1/1)#exit

(BX900-CB1)(Config)#exit

(BX900-CB1)#show port-channel all

Port- Link

Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active --- --- --- ---- ---- ---- ---- --- --- --- --- BX900-CB1/1/1 pc-1 Down En. En. En. St. SDI BX900-CB1/0/1 Auto False BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False (BX900-CB1)#

4

バックアップ・ポートを構成する

この章はバックアップ・ポートを構成する方法を説明します。

4.1

ポートバックアップ・グループを生成する

この節はポートバックアップ・グループを生成する方法、ポートバックアップ・グループを有効化する方法を説明しま す。 特権EXECモードで始め、次の手順に従いポートバックアップ・グループを生成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 port-backup group ポートバックアップ・グループを生成する。 ｽﾃｯﾌﾟ 3 port-backup ポートバックアップ管理モードを有効化する。 ｽﾃｯﾌﾟ 4 port-backup group enable group-id 特定のポートバックアップ・グループを有効化する。

ｽﾃｯﾌﾟ 5 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 6 show port-backup 構成を確認する。

ポートバックアップ・グループを生成するには、port-backup groupグローバル・コンフィグ・コマンドを使用しま す。 生成されたポートバックアップ・グループを有効化するには、port-backup group enable group-idインターフ ェイス・コンフィグ・コマンドを使用します。 ポートバックアップ情報を表示するには、show port-backup特権 EXECコマンドを使用します。 ポートバックアップ・グループはアクティブなポートとバックアップ・ポートともに割当済み である場合のみ有効化できます。 この例では、ポート・グループが生成され、その有効化を試みます。 (BX900-CB1)#configure (BX900-CB1)(Config)#port-backup group Port backup group 1 is created

(BX900-CB1)(Config)#port-backup

(BX900-CB1)(Config)#port-backup group enable 1

port pair should be configured before enabling this group. (BX900-CB1)(Config)#exit

(BX900-CB1)#show port-backup

Admin Mode: Enable

Group ID Mode Active Port Backup Port Current Active Port --- --- --- --- --- 1 Disable

4.2

アクティブ・ポートとバックアップ・ポートを構成する

この節はポートバックアップ・グループにアクティブ・ポートとバックアップ・ポートを構成する方法を説明します。 特権EXECモードで始め、次の手順に従いアクティブ・ポートとバックアップ・ポートを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 port-backup group ポートバックアップ・グループを生成する。 ｽﾃｯﾌﾟ 3 interface interface-id アップリンクとの物理インターフェイスまたは 論理インターフェイスを指定する。

ｽﾃｯﾌﾟ 4 port-backup group group-id active 特定のポートバックアップ・グループとのイン ターフェイスをアクティブ・ポートとして設定し ます。

ｽﾃｯﾌﾟ 5 interface interface-id アップリンクとの物理インターフェイスまたは 論理インターフェイスを指定し、インターフェ イス構成モードﾞに入る。

ｽﾃｯﾌﾟ 6 port-backup group group-id backup

特定のポートバックアップ・グループとのイン ターフェイスをバックアップ・ポートとして設定 する。

ｽﾃｯﾌﾟ 7 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 8 port-backup group enable group-id ポートバックアップ・グループを有効化する。

ｽﾃｯﾌﾟ 9 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 10 show port-backup 構成を確認する。

ポートバックアップ・グループを生成するには、port-backup groupグローバル・コンフィグ・コマンドを使用しま す。 インターフェイスをポートバックアップ・グループのアクティブ・ポートとして設定するには、port-backup group group-id activeインターフェイス・コンフィグ・コマンドを使用します。 インターフェイスをポートバックアップ・ グループのバックアップ・ポートとして設定するには、port-backup group group-id activeインターフェイス・コンフ ィグ・コマンドを使用します。

この例では、インターフェイス0/40はポートバックアップ・グループのアクティブ・ポートに設定され、インターフェ イス0/41はポートバックアップ・グループのバックアップ・ポートに設定されます。

(BX900-CB1)#configure

(BX900-CB1)(Config)#port-backup group Port backup group 2 is created

(BX900-CB1)(Config)#interface BX900-CB1/0/40

(BX900-CB1)(Interface BX900-CB1/0/40)#port-backup group 2 active (BX900-CB1)(Interface BX900-CB1/0/40)#interface BX900-CB1/0/41 (BX900-CB1)(Interface BX900-CB1/0/41)#port-backup group 2 backup (BX900-CB1)(Interface BX900-CB1/0/41)#exit

(BX900-CB1)(Config)#port-backup group enable 2 (BX900-CB1)(Config)#exit

Admin Mode: Enable

Group ID Mode Active Port Backup Port Current Active Port --- --- --- --- --- 1 Disable

2 Enable BX900-CB1/0/40 BX900-CB1/0/41

5

マックフィルタリングを構成する

この章はMACアドレス、パケット、イーサネット・タイプ、VLAN ID、CoS値を組合わせてネットワーク・トラフィックを制 限し、セキュリティのためにネットワークに制約を掛けることができるマックフィルタリングを構成する方法を説明しま す。

5.1

特定の送信元MACアドレスから送信するパケットのみ許可するマックフ

ィルターを構成する

この節は特定の送信元MACアドレスから送信するパケットのみ許可して他のパケットは拒否するマックフィルターを 構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL）によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 mac access-list extended acl –

name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ｽﾃｯﾌﾟ 3 permit xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 any 特定の送信元MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)付きで生成する ｽﾃｯﾌﾟ 4 Exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 5 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる（論理インターフェイス）。

ｽﾃｯﾌﾟ 6 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。

ｽﾃｯﾌﾟ 7 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 8 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 9 show access-lists interface interface-id in

構成を確認する。

特定の送信元MACアドレスから送信するパケットのみ許可するマックフィルターを構成するにはmac

access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。

この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定の送信元MACアドレス・パケットのみ許 可します。

(BX900-CB1)#configure

(BX900-CB1)(Config)#mac access-list extended acl_mac

(BX900-CB1)(Config-mac-access-list)#permit 00:00:00:00:00:01 00:00:00:00:00:00 any Create ACL MAC 1 : Rule ID 1

(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)(Config)#exit

(BX900-CB1)#show access-lists interface 0/1 in

ACL Type ACL ID Sequence Number --- --- --- MAC acl_mac 1

5.2

特定ターゲットのMACアドレスのパケットのみ許可するマックフィルター

を構成する

この節は特定の送信先MACアドレスのパケットのみ許可して他のパケットは拒否するマックフィルターを構成する方 法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL）によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 mac access-list extended acl–

name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ｽﾃｯﾌﾟ 3 permit any xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 特定の送信先MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)付きで生成する ｽﾃｯﾌﾟ 4 Exit 特定のポートバックアップ・グループとのインタ ーフェイスをアクティブ・ポートとして設定しま す。 ｽﾃｯﾌﾟ 5 interface interface-id アップリンクとの物理インターフェイスまたは論 理インターフェイスを指定し、インターフェイス 構成モードﾞに入る。

ｽﾃｯﾌﾟ 6 mac access-group acl –name in 特定のポートバックアップ・グループとのインタ ーフェイスをバックアップ・ポートとして設定す る。

ｽﾃｯﾌﾟ 7 exit ポートバックアップ・グループを有効化する。

ｽﾃｯﾌﾟ 8 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 9 show access-lists interface interface-id in

構成を確認する。

特定の送信先MACアドレスのパケットのみ許可するマックフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。

この例では、インターフェイス 0/1にMACアクセス・リストを構成して送信先のMACアドレス・パケットのみ許可し ます。

(BX900-CB1)#configure

(BX900-CB1)(Config)#mac access-list extended acl_dst_mac

(BX900-CB1)(Config-mac-access-list)#permit any 00:00:00:00:00:01 00:00:00:00:00:00 Create ACL MAC 1 : Rule ID 1

(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_dst_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)#show access-lists interface 0/1 in

ACL Type ACL ID Sequence Number --- --- --- MAC acl_dst_mac 1

5.3

特定パケット形式のMACアドレスから送信されるパケットのみ拒否する

マックフィルターを構成する

この節は特定の送信元MACアドレス間のトラフィックのみ拒否して他のパケットは許可するマックフィルターを構成 する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL）によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 mac access-list extended acl –

name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ｽﾃｯﾌﾟ 3 deny any xx:xx:xx:xx:xx:xx 00:00:00:00:00:ff 特定の送信元MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)付きで生成する

ｽﾃｯﾌﾟ 4 permit any any すべてのパケットに新しい一致規則を生成す る。 ｽﾃｯﾌﾟ 5 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 6 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる（論理インターフェイス）。

ｽﾃｯﾌﾟ 7 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。

ｽﾃｯﾌﾟ 8 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 9 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 10 show access-lists interface interface-id in

構成を確認する。

特定の送信元MACアドレスのパケットのみ拒否するマックフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。

この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定の送信元MACアドレス・パケットのみ拒 否します。

(BX900-CB1)#configure

(BX900-CB1)(Config)#mac access-list extended acl_mac

(BX900-CB1)(Config-mac-access-list)#deny any 00:00:00:00:00:01 00:00:00:00:00:ff Create ACL MAC 1 : Rule ID 1

(BX900-CB1)(Config-mac-access-list)#permit any any Create ACL MAC 1 : Rule ID 2

(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#exit (BX900-CB1)(Config)#exit

(BX900-CB1)#show access-lists interface 0/1 in

ACL Type ACL ID Sequence Number --- --- --- MAC acl_mac 1

5.4

VLANの特定MACアドレス間のトラフィックのみ拒否するマックフィルター

を構成する

この節は特定MACアドレス間のトラフィックのみ拒否するマックフィルターを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL）によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 mac access-list extended acl –

name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ｽﾃｯﾌﾟ 3 deny xx:xx:xx:xx:xx:xx 00:00:00:00:00:ff any vlan eq <0-4095> 特定の送信元MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)と特定のVLAN ID付きで 生成する。

ｽﾃｯﾌﾟ 4 permit any any すべてのパケットに新しい一致規則を生成す る。 ｽﾃｯﾌﾟ 5 Exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 6 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる（論理インターフェイス）。

ｽﾃｯﾌﾟ 7 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。

ｽﾃｯﾌﾟ 8 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 9 Exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 10 show access-lists interface interface-id in

構成を確認する。

特定の送信元MACアドレス間のパケットのみ拒否するマックフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。

この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定の送信元MACアドレス・パケットのみ拒 否します。

(BX900-CB1)#configure

(BX900-CB1)(Config)#mac access-list extended acl_mac

(BX900-CB1)(Config-mac-access-list)# deny 00:00:00:00:00:01 00:00:00:00:00:ff any vlan eq 1

Create ACL MAC 1 : Rule ID 1

(BX900-CB1)(Config-mac-access-list)#permit any any Create ACL MAC 1 : Rule ID 2

(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)(Config)#exit

(BX900-CB1)#show access-lists interface 0/1 in

ACL Type ACL ID Sequence Number --- --- --- MAC acl_mac 1

5.5

VLANの特定MACアドレス間のトラフィックのみ許可するマックフィルター

を構成する

この節は特定MACアドレス間のトラフィックのみ許可するマックフィルターを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL）によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 Configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 mac access-list extended acl –

name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ｽﾃｯﾌﾟ 3 permit xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 any vlan eq <0-4095> 特定の送信元MACアドレスに新たな一致規則 を(xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00) と特定のVLAN ID付きで 生成する。 ｽﾃｯﾌﾟ 4 Exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 5 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる（論理インターフェイス）。

ｽﾃｯﾌﾟ 6 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。

ｽﾃｯﾌﾟ 7 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 8 Exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 9 show access-lists interface interface-id in

構成を確認する。

特定の送信元MACアドレス間のパケットのみ許可するマックフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。

この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定ターゲットのMACアドレス・パケットのみ 許可します。

(BX900-CB1)#configure

(BX900-CB1)(Config)#mac access-list extended acl_mac

(BX900-CB1)(Config-mac-access-list)# permit 00:00:00:00:00:01 00:00:00:00:00:00 any vlan eq 1

Create ACL MAC 1 : Rule ID 1

(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)(Config)#exit

ACL Type ACL ID Sequence Number --- --- --- MAC acl_mac 1

6

静的MAC転送を構成する

この節はフィルター・テーブルにMACアドレスを追加する方法を説明します。 フィルターされたメンバーのみ当該 MACアドレスにアクセスを許可されます。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにマックフィルターを構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。. ｽﾃｯﾌﾟ 2 macfilter mac-address vlan-id マックフィルターに新規則を追加する。 ｽﾃｯﾌﾟ 3 interface interface-id インターフェイスを指定して、インターフェイス

構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる（論理インターフェイス）。

ｽﾃｯﾌﾟ 4 macfilter addsrc mac-address vlan-id

マックフィルターに特定のインターフェイスを追 加する。

ｽﾃｯﾌﾟ 5 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 6 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 7 show mac-addr-table static all 構成を確認する。

静的マックフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 インターフェイスを マックフィルターに割当てるには addsrcインターフェイス・コンフィグ・コマンドを使用します。 構成を表示するに はshow mac-addr-table static all特権EXECコマンドを使用します。

この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにインターフェイス0/40がフィル ター・メンバーです。

(BX900-CB1)#configure

(BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1 (BX900-CB1)(Config)#interface 0/40

(BX900-CB1)(Interface BX900-CB1/0/40)#macfilter addsrc 00:00:00:00:00:01 1 (BX900-CB1)(Interface BX900-CB1/0/40)#exit

(BX900-CB1)(Config)#exit

(BX900-CB1)#show mac-addr-table static all

Source MAC Address VLAN ID Port(s)

--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/40

(BX900-CB1)#

コマンド 目的

ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。. ｽﾃｯﾌﾟ 2 macfilter mac-address vlan-id マックフィルターに新規則を追加する。 ｽﾃｯﾌﾟ 3 macfilter addsrc all mac-address

vlan-id

マックフィルターにすべてのインターフェイスを 追加する。

ｽﾃｯﾌﾟ 4 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 5 show mac-addr-table static all 構成を確認する。

静的マックフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 すべてのインター フェイスをマックフィルターに割当てるにはmacfilter addsrc allグローバル・コンフィグ・コマンドを使用します。 構 成を表示するにはshow mac-addr-table static all特権EXECコマンドを使用します。

この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにすべてのインターフェイスがフ ィルター・メンバーです。

(BX900-CB1)#configure

(BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1

(BX900-CB1)(Config)#macfilter addsrc all 00:00:00:00:00:01 1 (BX900-CB1)(Config)#exit

(BX900-CB1)#show mac-addr-table static all

Source MAC Address VLAN ID Port(s)

--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/1, BX900-CB1 /0/2, BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, BX900-CB1/0/6, BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34,

--More-- or (q)uit

Source MAC Address VLAN ID Port(s)

--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42, BX900-CB1/0/43, BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 (BX900-CB1)#

7

QoSを構成する

7.1

プライオリティ制御を構成する

この節はプライオリティが異なる出口ポート・キューをVLANタグのユーザー・プライオリティ値（CoS)に割当てるプラ イオリティ制御を構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにプライオリティ制御を構成します： コマンド 目的 ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる（論理インターフェイス）。

ｽﾃｯﾌﾟ 3 queue trust dot1p 信頼モードをdot1pに設定する。 ｽﾃｯﾌﾟ 4 queue cos-map priority-id

queue-id プライオリティIDを特定のトラフィック・クラス・キ ューに割当て、dot1pプライオリティ・マッピング を構成する。. ｽﾃｯﾌﾟ 5 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 6 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 7 show queue cos-map interface-id 構成を確認する。

インターフェイスにプライオリティ制御を構成してプライオリティ・マッピングを割当てるにはCoSインターフェイス・ コンフィグ・コマンドを使用します。. 構成を表示するにはshow queue cos-map特権EXECコマンドを使用します。

この例では、CoSマップがインターフェイス0/1に構成され異なるプライオリティの出口ポート・キューをVLANタグ でユーザー・プライオリティ値（CoS)に割当てます。

(BX900-CB1)#configure

(BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#queue trust dot1p (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 0 1 (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 1 2 (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 4 2 (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)(Config)#exit

(BX900-CB1)#show queue cos-map 0/1 User Priority Traffic Class

1 2 2 0 3 1 4 2 5 2 6 3 7 3 (BX900-CB1)#

7.2

プライオリティ制御変更を構成する

この節はMACアドレス、パケット、イーサネット・タイプ、VLAN ID、CoS値を組合わせて指定されるパケットのプライ オリティ制御情報を変更するプライオリティ制御変更を構成する方法を説明します。

7.2.1

IP Precedence値の変更

この節は指定されたVLANに指定されたCoS値があるパケットのIP Precedence値を変更するを構成する方法を説 明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスでIP Precedence値の変更を構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 diffserv DiffServ管理モードを有効化する。 ｽﾃｯﾌﾟ 3 class-map match-all class-map-name クラスマップ名付きDiffServクラスを生成してクラ スマップ・モードに入る。

ｽﾃｯﾌﾟ 4 match cos <0-7> CoS値に基づく一致条件を構成。

ｽﾃｯﾌﾟ 5 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 6 policy-map policy-name in ポリシー・マップ名を付けてDiffServポリシーを生 成する。

ｽﾃｯﾌﾟ 7 class class-map-name DiffServクラスをこのポリシーに結合する。 ｽﾃｯﾌﾟ 8 mark ip-precedence <0-7> 特定のIP precedence valueにマーキング動作を

構成する。 ｽﾃｯﾌﾟ 9 exit ポリシー・マップ・コンフィグ・モードに戻る。 ｽﾃｯﾌﾟ 10 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 11 interface interface-id インターフェイスを指定して、インターフェイス構 成モードに入る。 インターフェイスは物理レイヤ ー2インターフェイスまたはポートチャネルであり える（論理インターフェイス）。 ｽﾃｯﾌﾟ 12 service-policy in policy-map-name このインターフェイスに適用するポリシーを指定 する。 ｽﾃｯﾌﾟ 13 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 14 exit 特権EXECモードに戻る。 ｽﾃｯﾌﾟ 15 show class-map 構成を確認する。 ｽﾃｯﾌﾟ 16 show policy-map 構成を確認する。 ｽﾃｯﾌﾟ 17 show policy-map interface

interface-id in

構成を確認する。

インターフェイスにIP Precedence値の変更を構成するにはDiffServ コンフィグ・コマンドを使用します。 ポリシー の構成を表示するには、 show policy-map 特権EXECコマンドを使用します。クラスの構成を表示するには、 show class-map 特権EXECコマンドを使用します。

この例では、インターフェイス0/1にDiffServが構成され、VLANの指定されポートに指定CoS値を持つパケットの IP Precedence値を変更します。

(BX900-CB1)(Config)#diffserv

(BX900-CB1)(Config)#class-map match-all class1 (BX900-CB1)(Config-classmap)#match cos 5 (BX900-CB1)(Config-classmap)#exit (BX900-CB1)(Config)#policy-map policy1 in (BX900-CB1)(Config-policy-map)#class class1 (BX900-CB1)(Config-policy-classmap)#mark ip-precedence 2 (BX900-CB1)(Config-policy-classmap)#exit (BX900-CB1)(Config-policy-map)#exit (BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#service-policy in policy1 (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)(Config)#exit (BX900-CB1)#show class-map

Class

Class Name Type Reference Class Name

--- --- --- class1 All

(BX900-CB1)#show policy-map

Policy Name Policy Type Class Members

--- --- --- policy1 In class1

(BX900-CB1)#show policy-map interface 0/1 in

Interface... BX900-CB1/0/1

Direction... In Operational Status... Down Policy Name... policy1

Interface Summary:

Class Name... class1 In Offered Packets... 0 In Discarded Packets... 0

7.2.2

VLANのパケット･キューを構成する

この節は入口ポートで受信されたパケットが出口ポートで使用するキューを変更する機能を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにキュー変更を構成します。 コマンド 目的 ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。 ｽﾃｯﾌﾟ 2 diffserv DiffServ管理モードを有効化する。 ｽﾃｯﾌﾟ 3 class-map match-all class-map-name クラスマップ名を付けてDiffServクラスを生成す る。

ｽﾃｯﾌﾟ 4 match cos <0-7> CoS値に基づく一致条件を構成。.

ｽﾃｯﾌﾟ 5 exit グローバル･コンフィグ･モードに戻る。

ｽﾃｯﾌﾟ 6 policy-map policy-name in ポリシーマップ名を付けてDiffServポリシーを 生成する。

ｽﾃｯﾌﾟ 7 class class-map-name DiffServクラスをこのポリシーに結合する。 ｽﾃｯﾌﾟ 8 assign-queue <0-6> トラフィック･クラスが割当てられるQueue IDを

設定する。 ｽﾃｯﾌﾟ 9 exit ポリシーマップの構成モードに戻る。 ｽﾃｯﾌﾟ 10 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 11 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる（論理インターフェイス）。 ｽﾃｯﾌﾟ 12 service-policy in policy-map-name このインターフェイスに適用するポリシーを指 定する。 ｽﾃｯﾌﾟ 13 exit グローバル･コンフィグ･モードに戻る。 ｽﾃｯﾌﾟ 14 exit 特権EXECモードに戻る。 ｽﾃｯﾌﾟ 15 show policy-map policy-map-name 構成を確認する。 インターフェイスにキュー変更を構成するにはdiffservグローバル・コンフィグ・コマンドを使用します。 ポリシー 構成を表示するにはshow policy-map特権EXECコマンドを使用します。 クラス構成を表示するにはshow class-map特権EXECコマンドを使用します。

この例では、インターフェイス0/1にDiffServが構成され入口ポートで受信されたパケットが出口ポートで使用す るキューを変更します。

(BX900-CB1)#configure (BX900-CB1)(Config)#diffserv

(BX900-CB1)(Config)#class-map match-all class2 (BX900-CB1)(Config-classmap)#match cos 2 (BX900-CB1)(Config-classmap)#exit (BX900-CB1)(Config)#policy-map policy2 in (BX900-CB1)(Config-policy-map)#class class2 (BX900-CB1)(Config-policy-classmap)#assign-queue 7 (BX900-CB1)(Config-policy-classmap)#exit

(BX900-CB1)(Config-policy-map)#exit (BX900-CB1)(Config)#interface 0/1

(BX900-CB1)(Interface BX900-CB1/0/1)#service-policy in policy2 (BX900-CB1)(Interface BX900-CB1/0/1)#exit

(BX900-CB1)(Config)#exit (BX900-CB1)#show class-map

Class

Class Name Type Reference Class Name

--- --- --- class1 All

class2 All

(BX900-CB1)#show policy-map

Policy Name Policy Type Class Members

--- --- --- policy1 In class1

policy2 In class2

(BX900-CB1)#show policy-map policy2

Policy Name... policy2 Policy Type... In

Class Name... class2 Assign Queue... 7

8

スパニング･ツリーを構成する

この節はスパニング・ツリー・プロトコルを構成する方法を説明します。

8.1

スパニング･ツリー・モードを構成する

この節はスパニング・ツリー・モードを構成する方法を説明します。 現在のファームウェアではMSTP、 RSTP、 STP がサポートされています。 特権EXECモードで始め、次の手順に従いスパニング・ツリー・モードを指定してシステムに対してスパニング・ツリー を有効化します。 コマンド 目的 ｽﾃｯﾌﾟ 1 configure グローバル･コンフィグ･モードに入る。. ｽﾃｯﾌﾟ 2 spanning-tree mode {stp | rstp | mstp} スパニング・ツリー・プロトコルを指定する。 ｽﾃｯﾌﾟ 3 spanning-tree スパニング・ツリー管理モードを有効化する。 ｽﾃｯﾌﾟ 4 spanning-tree port mode all すべてのインターフェイスに対してスパニン

グ・ツリーを有効化する。

ｽﾃｯﾌﾟ 5 exit 特権EXECモードに戻る。

ｽﾃｯﾌﾟ 6 show spanning-tree summary 構成を確認する。

スパニング・ツリー・モードを指定するにはspanning-tree modeグローバル・コンフィグ・コマンドを使用します。 スパニング・ツリー有効化するにはspanning-treeグローバル・コンフィグ・コマンドを使用します。 インターフェイ ス・モードを有効化するには spanning-tree port mode allグローバル・コンフィグ・コマンドまたはspanning-tree port modeインターフェイス・コンフィグ・コマンドを使用します。 スパニング・ツリー設定とパラメータを表示するに はshow spanning-tree summary特権EXECコマンドを使用します。

この例では、RSTP（ラピッド・スパニング・ツリー・プロトコル）をシステムで使用するよう構成し、すべてのインタ ーフェイスに スパニング・ツリーを有効化します。

(BX900-CB1)#configure

(BX900-CB1)(Config)#spanning-tree mode rstp (BX900-CB1)(Config)#spanning-tree

(BX900-CB1)(Config)#spanning-tree port mode all (BX900-CB1)(Config)#exit

(BX900-CB1)#show spanning-tree summary

Spanning Tree Adminmode... Enabled Spanning Tree Forward BPDU... Enabled Spanning Tree Version... IEEE 802.1w Configuration Name... 00-1E-68-85-F7-5F Configuration Revision Level... 0