PRIMERGY
スイッチブレード(1Gbps 36/8+2)(PG-SW111)
スイッチブレード(1Gbps 36/12)(PG-SW112)
スイッチコンフィグレーションガイド
本書をお読みになる前に
外国為替及び外国貿易法に基づく特定技術について 当社のドキュメントには「外国為替および外国貿易管理法」に基づく特定技術が含まれていることがあります。特定技術が含まれて いる場合は、当該ドキュメントを輸出または非居住者に提供するとき、同法に基づく許可が必要となります。本書の内容について
このたびは、弊社の PRIMERGY スイッチブレード(1Gbps 36/8+2)/PRIMERGY スイッチブレード(1Gbps 36/12)をお買 い上げいただき、誠にありがとうございます。 本書は、本製品がスイッチモードに設定されている場合の設定事例を示した、スイッチコンフィグレーションガイドのマニ ュアルです。なお、本文は英語で記載しています。 本書をよくお読みになり、正しい取り扱いをされますようお願いいたします。 ■ 関連マニュアル • PRIMERGY ス イッ チ ブ レード (1Gbps 36/8+2) (PG-SW111)/ PRIMERGY ス イッ チ ブ レード (1Gbps 36/12 ) (PG-SW112) 取扱説明書 • PRIMERGY ス イッ チ ブ レード (1Gbps 36/8+2) (PG-SW111)/ PRIMERGY ス イッ チ ブ レード (1Gbps 36/12 ) (PG-SW112) スイッチユーザーズガイド • PRIMERGY ス イッ チ ブ レード (1Gbps 36/8+2) (PG-SW111)/ PRIMERGY ス イッ チ ブ レード (1Gbps 36/12 ) (PG-SW112) IBP ユーザーズガイド • PRIMERGY ス イッ チ ブ レード (1Gbps 36/8+2) (PG-SW111)/ PRIMERGY ス イッ チ ブ レード (1Gbps 36/12 ) (PG-SW112) IBP コンフィグレーションガイド 上記マニュアルは「PRIMERGY」ページの「マニュアル」(http://primeserver.fujitsu.com/primergy/manual.html)か らご覧ください。PRIMERGYブレード・サーバ・システム
スイッチコンフィグレーションガイド
目次
1
構成手順書の概要... 4
2
VLAN を構成する... 5
2.1
VLAN を生成する... 5
2.2
VLAN メンバーを構成する ... 8
2.3
タグ無し VLAN を構成する(アクセス・ポート) ... 11
2.4
タグ付き VLAN を構成する(トランク・ポート) ... 13
2.5
プロトコル VLAN を構成する ... 15
3
リンク・アグリゲーションを構成する... 17
3.1
LACP によるリンク・アグリゲーションを構成する... 17
3.2
静的リンク・アグリゲーションを構成する... 19
3.3
リンク・アグリゲーションの負荷分散を構成する ... 21
4
バックアップ・ポートを構成する... 22
4.1
ポートバックアップ・グループを生成する ... 22
4.2
アクティブ・ポートとバックアップ・ポートを構成する... 24
5
MAC フィルタリングを構成する... 26
5.1
特定の送信元 MAC アドレスから送信するパケットのみ許可する MAC フィルターを構成する
26
5.2
特定ターゲットの MAC アドレスのパケットのみ許可する MAC フィルターを構成する ... 28
5.3
特定パケット形式の MAC アドレスから送信されるパケットのみ拒否する MAC フィルターを構
成する
30
5.4
VLAN の特定 MAC アドレス間のトラフィックのみ拒否する MAC フィルターを構成する .... 32
5.5
VLAN の特定 MAC アドレス間のトラフィックのみ許可する MAC フィルターを構成する .... 34
6
静的 MAC 転送を構成する ... 36
7
QoS を構成する ... 39
7.1
プライオリティ制御を構成する ... 39
7.2
プライオリティ制御変更を構成する ... 41
7.2.1
IP Precedence 値の変更 ... 41
7.2.2
VLAN のパケット・キューを構成する ... 44
8
スパニング・ツリーを構成する ... 46
8.1
スパニング・ツリー・モードを構成する... 46
8.2
MSTP を構成する ... 49
9
IGMP スヌーピングとクエリアを構成する... 51
9.1
インターフェイスによる IGMP スヌーピングを構成する... 51
9.2
VLAN による IGMP スヌーピングを構成する... 56
9.3
IGMP スヌーピングを行う静的ルーター・ポートに構成する ... 58
9.4
IGMP スヌーピングを行う静的グループ・メンバーに構成する... 60
9.5
VLAN による IGMP スヌーピング・クエリアを構成する ... 61
10
MLD スヌーピングとクエリアを構成する ... 63
10.1
インターフェイスによる MLD スヌーピングを構成する ... 63
10.2
VLAN による MLD スヌーピングを構成する ... 66
10.3
MLD スヌーピングを行う静的ルーター・ポートに構成する... 68
10.4
MLD スヌーピングを行う静的グループ・メンバーを構成する ... 70
10.5
VLAN による MLD スヌーピング・クエリアを構成する... 71
11
IEEE 802.1X 認証を構成する ... 73
11.1
ローカル・ユーザー名とパスワードを使用する... 73
11.2
リモート RADIUS サーバを使用する... 74
12
ポートミラーを構成する... 76
13
IP フィルタリングを構成する ... 77
13.1
指定したサービスへのパケットのみ許可する IP フィルターを構成する ... 77
14
SNMP エージェントを構成する... 79
15
システムログを構成する ... 81
1
構成手順書の概要
この手順書は、PRIMERGY BX900イーサネット・コネクション・ブレードの機能について説明します。 このガイドは基 本的にスイッチの構成方法、または、スイッチにソフトウェアの機能を構成する方法を説明します。 また、コネクショ ン・ブレードで使用するコマンドについての詳細な説明を行います。 この文書は次のガイドラインに沿います。 VLANを構成する リンク・アグリゲーションを構成する バックアップ・ポートを構成する MACフィルタリングを構成する 静的MAC転送を構成する QoSを構成する スパニング・ツリーを構成する IGMPスヌーピングとクエリアを構成する MLDスヌーピングとクエリアを構成する IEEE 802.1X認証を構成する ポート監視を構成する IPフィルタリングを構成する Configuring SNMPエージェントを構成する システムログを構成する モード プロンプト 特権EXECモード (BX900-CB1)# 構成モード (BX900-CB1)(Config)# VLANモード (BX900-CB1)(Vlan)# インターフェイス・モード (BX900-CB1)(Interface BX900-CB1/0/1)# Interface rangeモード (BX900-CB1)(if-range)#VLANデータベース・モード (BX900-CB1)(Vlan)#
MACアドレス・リスト・モード (BX900-CB1)(Config-mac-access-list)# DiffServクラス・マップ・モード (BX900-CB1)(Config-classmap)# DiffServポリシー・マップ・モード (BX900-CB1)(Config-policy-map)#
2
VLANを構成する
この章はPRIMERGY BX900イーサネット・コネクション・ブレード・システムにVLANを構成する方法を説明します。2.1
VLANを生成する
この節はシステムにVLANを生成する方法を説明します。 特権EXECモードで始め、次の手順に従いVLANをシステムに生成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 vlan database VLANデータベース・モードに入る。 ステップ 3 vlan vlan-id VLAN IDを持つVLANを生成する。 ステップ 4 Exit グローバル・コンフィグ・モードに戻る。 ステップ 5 Exit 特権EXECモードに戻る。ステップ 6 show vlan 構成を確認する。
システムにVLANを生成するにはvlanvlan-id VLANデータベース構成コマンドを使用します。 VLAN情報を表示 するには、show vlan特権EXECコマンドを使用します。 この例では、VLAN2がメンバー無しで生成されます。 (BX900-CB1)#configure (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#vlan 2 (BX900-CB1)(Vlan)#exit (BX900-CB1)(Config)#exit (BX900-CB1)#show vlan
VLAN ID VLAN Name VLAN Type Interface(s)
--- --- --- --- 1 Default Default BX900-CB1/0/1, BX900-CB1/0/2, BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, BX900-CB1/0/6,
BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, --More-- or (q)uit BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34, BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42,
--More-- or (q)uit BX900-CB1/0/43, BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 2 VLAN0002 Static 1002 fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static (BX900-CB1)#
2.2
VLANメンバーを構成する
この節はVLANのメンバーを構成する方法を説明します。 特権EXECモードで始め、次の手順に従いVLANのメンバーを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 interface interface-id インターフェイスを指定して、インターフェイス構成モ ードに入る。 インターフェイスは物理レイヤー2インタ ーフェイスまたはポートチャネルでありえる(論理イン ターフェイス)。ステップ 3 switchport allowed vlan add vlan-id
or
switchport allowed vlan remove
vlan-id
VLANからインターフェイスを追加または削除。
ステップ 4 switchport native vlan vlan-id ポートのVLAN IDを新規IDに変更する。 ステップ 5 exit グローバル・コンフィグ・モードに戻る。 ステップ 6 exit 特権EXECモードに戻る。
ステップ 7 show vlan id vlan-id 構成を確認する。
システムにVLANを生成するにはvlanvlan-id VLANデータベース構成コマンドを使用します。 VLANにインターフ ェイスを追加/削除するには、switchport allowed vlan add/switchport allowed vlan remove インターフェイス・コ ンフィグ・コマンドを使用します。 VLAN情報を表示するには、show vlan特権EXECコマンドを使用します。
この例では、VLAN2がメンバー無しで生成されます。 インターフェイス0/1はVLAN2に追加され、VLAN 1から削 除されます。
(BX900-CB1)#configure
(BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#switchport allowed vlan add 2 (BX900-CB1)(Interface BX900-CB1/0/1)#switchport native vlan 2
(BX900-CB1)(Interface BX900-CB1/0/1)#switchport allowed vlan remove 1 (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit (BX900-CB1)#show vlan
VLAN ID VLAN Name VLAN Type Interface(s)
--- --- --- --- 1 Default Default BX900-CB1/0/2,
BX900-CB1/0/3, BX900-CB1/0/4,
BX900-CB1/0/5, BX900-CB1/0/6, BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, --More-- or (q)uit BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34, BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42,
--More-- or (q)uit BX900-CB1/0/43, BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 2 VLAN0002 Static BX900-CB1/0/1 1002 fddi-default Static 1003 token-ring-default Static 1004 fddinet-default Static 1005 trnet-default Static (BX900-CB1)#
2.3
タグ無しVLANを構成する(アクセス・ポート)
この節は特定のVLANにタグ無しパケットを送信するインターフェイスを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のVLANにタグ無しVLANを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理 レイヤー2インターフェイスまたはポートチャ ネルでありえる(論理インターフェイス)。 ステップ 3 switchport allowed vlan add vlan-id[untagged]
このインターフェイスにVLANをアクセス・ポ ートとして追加する。
ステップ 4 Exit グローバル・コンフィグ・モードに戻る。 ステップ 5 exit 特権EXECモードに戻る。
ステップ 6 show vlan id vlan-id 構成を確認する。
特定VLANのアクセス・ポートとしてインターフェイスを構成するには、switchport allowed vlan add vlan-id インタ ーフェイス・コンフィグ・コマンドを使用します。 VLAN情報を表示するには、show vlan id特権EXECコマンドを使 用します。 この例では、VLAN2がメンバー無しに生成されます。インターフェイス0/6は VLANのアクセス・ポートとして構成 されま。 (BX900-CB1)#configure (BX900-CB1)(Config)#vlan database (BX900-CB1)(Vlan)#vlan 2 (BX900-CB1)(Vlan)#exit (BX900-CB1)(Config)#interface 0/6
(BX900-CB1)(Interface BX900-CB1/0/6)#switchport allowed vlan add 2 (BX900-CB1)(Interface BX900-CB1/0/6)#exit
(BX900-CB1)(Config)#exit (BX900-CB1)#show vlan id 2
VLAN ID: 2
VLAN Name: VLAN0002 VLAN Type: Static
Interface Current Configured Tagging
--- --- --- --- BX900-CB1/0/1 Exclude Autodetect Untagged
BX900-CB1/0/2 Exclude Autodetect Untagged BX900-CB1/0/3 Exclude Autodetect Untagged BX900-CB1/0/4 Exclude Autodetect Untagged BX900-CB1/0/5 Exclude Autodetect Untagged BX900-CB1/0/6 Include Autodetect Untagged BX900-CB1/0/7 Exclude Autodetect Untagged BX900-CB1/0/8 Exclude Autodetect Untagged BX900-CB1/0/9 Exclude Autodetect Untagged BX900-CB1/0/10 Exclude Autodetect Untagged BX900-CB1/0/11 Exclude Autodetect Untagged BX900-CB1/0/12 Exclude Autodetect Untagged BX900-CB1/0/13 Exclude Autodetect Untagged BX900-CB1/0/14 Exclude Autodetect Untagged BX900-CB1/0/15 Exclude Autodetect Untagged BX900-CB1/0/16 Exclude Autodetect Untagged
--More-- or (q)uit
(BX900-CB1)#
2.4
タグ付きVLANを構成する(トランク・ポート)
この節は特定のVLANにタグ付きパケットを送るインターフェイスを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のVLANにタグ付きVLANを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理 レイヤー2インターフェイスまたはポートチャ ネルでありえる(論理インターフェイス)。 ステップ 3 switchport allowed vlan add vlan-idtagging
このインターフェイスをVLANにトランク・ポー トとして追加する。
ステップ 4 Exit グローバル・コンフィグ・モードに戻る。 ステップ 5 exit 特権EXECモードに戻る。
ステップ 6 show vlan id vlan-id 構成を確認する。
特定のVLANにタグ付きパケットを送るインターフェイスを構成するには、switchport allowed vlan add vlan-id
taggingインターフェイス・コンフィグ・コマンドを使用します。 VLAN情報を表示するには、show vlan id特権EXEC コマンドを使用します。
この例では、VLAN 2はインターフェイス0/6で生成されます。インターフェイス0/7はVLAN 2のトランク・ポートと して構成されます。
(BX900-CB1)#configure
(BX900-CB1)(Config)#interface 0/7
(BX900-CB1)(Interface BX900-CB1/0/7)#switchport allowed vlan add 2 tagging (BX900-CB1)(Interface BX900-CB1/0/7)#exit
(BX900-CB1)(Config)#exit (BX900-CB1)#show vlan id 2
VLAN ID: 2
VLAN Name: VLAN0002 VLAN Type: Static
Interface Current Configured Tagging
--- --- --- --- BX900-CB1/0/1 Exclude Autodetect Untagged
BX900-CB1/0/2 Exclude Autodetect Untagged BX900-CB1/0/3 Exclude Autodetect Untagged BX900-CB1/0/4 Exclude Autodetect Untagged
BX900-CB1/0/5 Exclude Autodetect Untagged BX900-CB1/0/6 Include Autodetect Untagged BX900-CB1/0/7 Include Autodetect Tagged BX900-CB1/0/8 Exclude Autodetect Untagged BX900-CB1/0/9 Exclude Autodetect Untagged BX900-CB1/0/10 Exclude Autodetect Untagged BX900-CB1/0/11 Exclude Autodetect Untagged BX900-CB1/0/12 Exclude Autodetect Untagged BX900-CB1/0/13 Exclude Autodetect Untagged BX900-CB1/0/14 Exclude Autodetect Untagged BX900-CB1/0/15 Exclude Autodetect Untagged BX900-CB1/0/16 Exclude Autodetect Untagged
--More-- or (q)uit
2.5
プロトコルVLANを構成する
この節はプロトコル単位でVLANを構成する方法を説明します。
特権EXECモードで始め、次の手順に従い特定のインターフェイスにプロトコル単位でVLANを構成します。
コマンド 目的
ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 switchport protocol group group-name プロトコル単位でVLANグループを生成する。 ステップ 3 switchport protocol group add protocol
group-name<ip/arp/ipx>
このVLANグループにプロトコルを追加する。
ステップ 4 vlan database VLANデータベース・モードに入る。
ステップ 5 protocol group group-namevlan-id プロトコル単位のVLANグループにVLAN IDを関連 付ける。 ステップ 6 exit グローバル・コンフィグ・モードに戻る。 ステップ 7 interface interface-id インターフェイスを指定して、インターフェイス構成 モードに入る。 インターフェイスは物理レイヤー2イ ンターフェイスまたはポートチャネルでありえる(論 理インターフェイス)。
ステップ 8 switchport protocol group group-name このインターフェイスを指定したVLANグループに追 加。
ステップ 9 exit グローバル・コンフィグ・モードに戻る。 ステップ 10 exit 特権EXECモードに戻る。
ステップ 11 show protocol group all 構成を確認する。
プロトコル・グループを生成するには、switchport protocol groupグローバル・コンフィグ・コマンドを使用します。 プロトコル・グループにインターフェイスを割当てるには、switchport protocol groupインターフェイス・コンフィグ・ コマンドを使用します。 プロトコル・グループを表示するには、show protocol group all特権EXECコマンドを使用 します。
この例では、2つのプロトコル単位のVLANグループ“pro1”と “pro2”がVLAN 10とVLAN 20で生成されます。 イ ンターネットプロトコル(IP)とアドレス解決プロトコル(ARP)がそれぞれ“pro1”と “pro2”に割当てられます。 IPと ARPプロトコル以外のパケットはVLAN 100として受信されます。インターフェイス0/1と0/2は“pro1”に、インター フェイス0/3と0/4は“pro2”に割当てられます。
(BX900-CB1)#configure
(BX900-CB1)(Config)#switchport protocol group pro1 (BX900-CB1)(Config)#switchport protocol group pro2
(BX900-CB1)(Config)#switchport protocol group add protocol pro1 ip (BX900-CB1)(Config)#switchport protocol group add protocol pro2 arp (BX900-CB1)(Config)#vlan database
(BX900-CB1)(Vlan)#vlan 10 pro1 (BX900-CB1)(Vlan)#vlan 20 pro2 (BX900-CB1)(Vlan)#vlan 100 non-ip-arp (BX900-CB1)(Config)#protocol group pro1 10
(BX900-CB1)(Config)#protocol group pro2 20 (BX900-CB1)(Config)#exit
(BX900-CB1)(Config)#interface range 0/1 – 0/2 (BX900-CB1)(if-range)#switchport protocol group pro1 (BX900-CB1)(if-range)#switchport allow vlan add 10 (BX900-CB1)(if-range)#exit
(BX900-CB1)(Config)#interface range 0/3 – 0/4 (BX900-CB1)(if-range)#switchport protocol group pro2 (BX900-CB1)(if-range)#switchport allow vlan add 20 (BX900-CB1)(if-range)#exit
(BX900-CB1)(Config)#interface range 0/1 – 0/4 (BX900-CB1)(if-range)#switchport allow vlan add 100 (BX900-CB1)(if-range)#switchport native vlan 100 (BX900-CB1)(if-range)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show protocol group all
Group
Group Name ID Protocol(s) VLAN Interface(s)
--- --- --- ---- --- pro1 1 IP 10 BX900-CB1/0/1, BX900-CB1/0/2 pro2 2 ARP 20 BX900-CB1/0/3, BX900-CB1/0/4 (BX900-CB1)#
3
リンク・アグリゲーションを構成する
この章はPRIMERGY BX900イーサネット・コネクション・ブレード・システムにリンク・アグリゲーションを構成する方法 を説明します。3.1
LACPによるリンク・アグリゲーションを構成する
この節は4本のリンクでLACP(リンク・アグリゲーション制御プロトコル)によるリンク・アグリゲーションを構成する方 法を説明します。 特権EXECモードで始め、次の手順に従いLACPによるリンク・アグリゲーションを構成します。 コマンド 目的 ステップ 1 configure グローバル・コンフィグ・モードに入る。 ステップ 2 port-channel name ポート・チャネルを生成する。 ステップ 3 interface interface-id ポート・チャネル・インターフェイス(論理インタ ーフェイス)を指定して、インターフェイス・コ ンフィグ・モードに入ります。 ステップ 4 no staticcapability ポート・チャネルのスタティック・モードを無効 化する。 ステップ 5 exit グローバル・コンフィグ・モードに戻る。 ステップ 6 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 ステップ 7 channel-group interface-id 指定されたポート・チャネル・グループに参 加する。 ステップ 8 exit グローバル・コンフィグ・モードに戻る。 ステップ 9 Exit 特権EXECモードに戻る。ステップ 10 show port-channel all 構成を確認する。
ポート・チャネル・グループを生成するにはport-channelグローバル・コンフィグ・コマンドを使用します。 ポート・ チャネル・グループにインターフェイスを割当てるにはchannel-groupインターフェイス・コンフィグ・コマンドを使 用します。 ポート・チャネル・グループを表示するにはshow port-channel all特権EXECコマンドを使用します。
この例では、ポート・チャネル・グループが生成され、0/1、 0/2、0/3、0/4のインターフェイスがこのポート・チャ ネル・グループのメンバーに設定されます。
(BX900-CB1)(Config)#port-channel pc-1
Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1
(BX900-CB1)(Interface BX900-CB1/1/1)#no staticcapability (BX900-CB1)(Interface BX900-CB1/1/1)#exit
(BX900-CB1)(Config)#interface range 0/1 – 0/4 (BX900-CB1)(if-range)#channel-group BX900-CB1/1/1
(BX900-CB1)(if-range)#exit (BX900-CB1)(Config)#exit
(BX900-CB1)#show port-channel all
Port- Link
Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active
--- --- --- ---- ---- --- ---- --- --- --- --- BX900-CB1/1/1 pc-1 Down En. En. En. Dy. SDM BX900-CB1/0/1 Auto False
BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False
3.2
静的リンク・アグリゲーションを構成する
この節は4本のリンクがLACPを使わないリンク・アグリゲーションを構成する方法を説明します。 特権EXECモードで始め、次の手順に従いをLACPによらないリンク・アグリゲーションを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 port-channel name ポート・チャネルを生成する。 ステップ 3 interface interface-id ポート・チャネル・インターフェイス(論理インタ ーフェイス)を指定して、インターフェイス・コ ンフィグ・モードに入ります。 ステップ 4 staticcapability ポート・チャネルのスタティック・モードを有効 化する。 ステップ 5 exit 特権EXECモードに戻る。 ステップ 6 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 ステップ 7 channel-group interface-id 指定されたポート・チャネル・グループに参 加する。 ステップ 8 exit グローバル・コンフィグ・モードに戻る。 ステップ 9 exit 特権EXECモードに戻る。ステップ 10 show port-channel all 構成を確認する。
ポート・チャネル・グループを生成するには、port-channel グローバル・コンフィグ・コマンドを使用します。 ポー ト・チャネル・グループにインターフェイスを割当てるには、channel-groupインターフェイス・コンフィグ・コマンドを 使用します。 ポート・チャネル・グループを表示するにはshow port-channel all特権EXECコマンドを使用しま す。特権EXECコマンドを使用します。
次の例では、ポート・チャネル・グループが生成され、インターフェイス 0/1、 0/2、0/3、0/4がこのポート・チャネ ル・グループのメンバーに設定されます。
(BX900-CB1)(Config)#port-channel pc-1
Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1 (BX900-CB1)(Interface BX900-CB1/1/1)#staticcapability (BX900-CB1)(Interface BX900-CB1/1/1)#exit (BX900-CB1)(Config)#interface range 0/1 – 0/4 (BX900-CB1)(if-range)#channel-group BX900-CB1/1/1 (BX900-CB1)(if-range)#exit (BX900-CB1)(Config)#exit
(BX900-CB1)#show port-channel all
Port- Link
Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active
--- --- --- ---- ---- --- ---- --- --- --- --- BX900-CB1/1/1 pc-1 Down En. En. En. St. SDM BX900-CB1/0/1 Auto False
BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False
3.3
リンク・アグリゲーションの負荷分散を構成する
この節は負荷分散の設定によるリンク・アグリゲーションを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い負荷分散の設定によるリンク・アグリゲーションを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 interface interface-id ポート・チャネル・インターフェイス(論理インターフェ イス)を指定して、インターフェイス・コンフィグ・モード に入ります。 ステップ 3 load-balance <dst-ip/dst-mac/src-dst-ip/src-d st-mac/src-ip/src-mac> ポート・チャネル・グループの負荷分散を設定する。 ステップ 4 exit グローバル・コンフィグ・モードに戻る。 ステップ 5 exit 特権EXECモードに戻る。ステップ 6 show port-channel all 構成を確認する。
ポート・チャネル・グループの負荷分散を設定するにはload-balance インターフェイス・コンフィグ・コマンドを使 用します。 ポート・チャネル・グループを表示するにはshow port-channel all特権EXECコマンドを使用します。.
この例では、ポート・チャネル・グループを設定して負荷分散設定に送信元IPと送信先IPを使用するようにしま す。
(BX900-CB1)(Config)#port-channel pc-1
Interface BX900-CB1/1/1 created for port-channel pc-1 (BX900-CB1)(Config)#interface BX900-CB1/1/1
(BX900-CB1)(Interface BX900-CB1/1/1)#load-balance src-dst-ip (BX900-CB1)(Interface BX900-CB1/1/1)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show port-channel all
Port- Link
Log. Channel Adm. Trap STP Mbr Port Port Intf Name Link Mode Mode Mode Type LB Ports Speed Active
--- --- --- ---- ---- --- ---- --- --- --- --- BX900-CB1/1/1 pc-1 Down En. En. En. St. SDI BX900-CB1/0/1 Auto False
BX900-CB1/0/2 Auto False BX900-CB1/0/3 Auto False BX900-CB1/0/4 Auto False
4
バックアップ・ポートを構成する
この章はバックアップ・ポートを構成する方法を説明します。4.1
ポートバックアップ・グループを生成する
この節はポートバックアップ・グループを生成する方法、ポートバックアップ・グループを有効化する方法を説明しま す。 特権EXECモードで始め、次の手順に従いポートバックアップ・グループを生成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 port-backup group ポートバックアップ・グループを生成する。 ステップ 3 port-backup ポートバックアップ管理モードを有効化する。 ステップ 4 port-backup group enable group-id 特定のポートバックアップ・グループを有効化する。 ステップ 5 exit 特権EXECモードに戻る。ステップ 6 show port-backup 構成を確認する。
ポートバックアップ・グループを生成するには、port-backup groupグローバル・コンフィグ・コマンドを使用しま す。 生成されたポートバックアップ・グループを有効化するには、port-backup group enable group-idインターフ ェイス・コンフィグ・コマンドを使用します。 ポートバックアップ情報を表示するには、show port-backup特権 EXECコマンドを使用します。
!
ポートバックアップ・グループはアクティブなポートとバックアップ・ポートともに割当済み である場合のみ有効化できます。 この例では、ポート・グループが生成され、その有効化を試みます。 (BX900-CB1)#configure (BX900-CB1)(Config)#port-backup group Port backup group 1 is created(BX900-CB1)(Config)#port-backup
(BX900-CB1)(Config)#port-backup group enable 1 port pair should be configured before enabling this group. (BX900-CB1)(Config)#exit
(BX900-CB1)#show port-backup
Group ID Mode Active Port Backup Port Current Active Port
--- --- --- --- --- 1 Disable
4.2
アクティブ・ポートとバックアップ・ポートを構成する
この節はポートバックアップ・グループにアクティブ・ポートとバックアップ・ポートを構成する方法を説明します。 特権EXECモードで始め、次の手順に従いアクティブ・ポートとバックアップ・ポートを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 port-backup group ポートバックアップ・グループを生成する。 ステップ 3 interface interface-id アップリンクとの物理インターフェイスまたは 論理インターフェイスを指定する。ステップ 4 port-backup group group-id active 特定のポートバックアップ・グループとのイン ターフェイスをアクティブ・ポートとして設定し ます。
ステップ 5 interface interface-id アップリンクとの物理インターフェイスまたは 論理インターフェイスを指定し、インターフェ イス構成モード゙に入る。
ステップ 6 port-backup group group-id
backup
特定のポートバックアップ・グループとのイン ターフェイスをバックアップ・ポートとして設定 する。
ステップ 7 exit グローバル・コンフィグ・モードに戻る。 ステップ 8 port-backup group enable group-id ポートバックアップ・グループを有効化する。 ステップ 9 exit 特権EXECモードに戻る。
ステップ 10 show port-backup 構成を確認する。
ポートバックアップ・グループを生成するには、port-backup groupグローバル・コンフィグ・コマンドを使用しま す。 インターフェイスをポートバックアップ・グループのアクティブ・ポートとして設定するには、port-backup group group-id activeインターフェイス・コンフィグ・コマンドを使用します。 インターフェイスをポートバックアッ プ・グループのバックアップ・ポートとして設定するには、port-backup group group-id activeインターフェイス・コ ンフィグ・コマンドを使用します。
この例では、インターフェイス0/40はポートバックアップ・グループのアクティブ・ポートに設定され、インターフェ イス0/41はポートバックアップ・グループのバックアップ・ポートに設定されます。
(BX900-CB1)#configure
(BX900-CB1)(Config)#port-backup group Port backup group 2 is created
(BX900-CB1)(Config)#interface BX900-CB1/0/40
(BX900-CB1)(Interface BX900-CB1/0/40)#port-backup group 2 active (BX900-CB1)(Interface BX900-CB1/0/40)#interface BX900-CB1/0/41 (BX900-CB1)(Interface BX900-CB1/0/41)#port-backup group 2 backup (BX900-CB1)(Interface BX900-CB1/0/41)#exit
(BX900-CB1)(Config)#port-backup group enable 2 (BX900-CB1)(Config)#exit
Admin Mode: Enable
Group ID Mode Active Port Backup Port Current Active Port
--- --- --- --- --- 1 Disable
2 Enable BX900-CB1/0/40 BX900-CB1/0/41
5
MACフィルタリングを構成する
この章はMACアドレス、パケット、イーサネット・タイプ、VLAN ID、CoS値を組合わせてネットワーク・トラフィックを制 限し、セキュリティのためにネットワークに制約を掛けることができるMACフィルタリングを構成する方法を説明しま す。5.1
特定の送信元MACアドレスから送信するパケットのみ許可するMACフィ
ルターを構成する
この節は特定の送信元MACアドレスから送信するパケットのみ許可して他のパケットは拒否するMACフィルターを 構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL)によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 mac access-list extended acl–name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ステップ 3 permit xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 any 特定の送信元MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)付きで生成する ステップ 4 Exit グローバル・コンフィグ・モードに戻る。 ステップ 5 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。
ステップ 6 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。
ステップ 7 exit グローバル・コンフィグ・モードに戻る。 ステップ 8 exit 特権EXECモードに戻る。
ステップ 9 show access-lists interface
interface-id in
構成を確認する。
特定の送信元MACアドレスから送信するパケットのみ許可するMACフィルターを構成するにはmac access-list グローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特権EXECコマ ンドを使用します。
この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定の送信元MACアドレス・パケットのみ 許可します。
(BX900-CB1)#configure
(BX900-CB1)(Config)#mac access-list extended acl_mac
(BX900-CB1)(Config-mac-access-list)#permit 00:00:00:00:00:01 00:00:00:00:00:00 any Create ACL MAC 1 : Rule ID 1
(BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show access-lists interface 0/1 in
ACL Type ACL ID Sequence Number
--- --- --- MAC acl_mac 1
5.2
特定ターゲットのMACアドレスのパケットのみ許可するMACフィルターを
構成する
この節は特定の送信先MACアドレスのパケットのみ許可して他のパケットは拒否するMACフィルターを構成する方 法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL)によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 mac access-list extendedacl–name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ステップ 3 permit any xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 特定の送信先MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)付きで生成する ステップ 4 Exit 特定のポートバックアップ・グループとのインタ ーフェイスをアクティブ・ポートとして設定しま す。 ステップ 5 interface interface-id アップリンクとの物理インターフェイスまたは論 理インターフェイスを指定し、インターフェイス 構成モード゙に入る。
ステップ 6 mac access-group acl –name in 特定のポートバックアップ・グループとのインタ ーフェイスをバックアップ・ポートとして設定す る。
ステップ 7 exit ポートバックアップ・グループを有効化する。 ステップ 8 exit 特権EXECモードに戻る。
ステップ 9 show access-lists interface
interface-id in
構成を確認する。
特定の送信先MACアドレスのパケットのみ許可するMACフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。
この例では、インターフェイス 0/1にMACアクセス・リストを構成して送信先のMACアドレス・パケットのみ許可し ます。
(BX900-CB1)#configure
(BX900-CB1)(Config)#mac access-list extended acl_dst_mac
(BX900-CB1)(Config-mac-access-list)#permit any 00:00:00:00:00:01 00:00:00:00:00:00 Create ACL MAC 1 : Rule ID 1
(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_dst_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show access-lists interface 0/1 in
ACL Type ACL ID Sequence Number
--- --- --- MAC acl_dst_mac 1
5.3
特定パケット形式のMACアドレスから送信されるパケットのみ拒否する
MACフィルターを構成する
この節は特定の送信元MACアドレス間のトラフィックのみ拒否して他のパケットは許可するMACフィルターを構成す る方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL)によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 mac access-list extended acl–name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ステップ 3 deny any xx:xx:xx:xx:xx:xx 00:00:00:00:00:ff 特定の送信元MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)付きで生成する
ステップ 4 permit any any すべてのパケットに新しい一致規則を生成す る。 ステップ 5 exit グローバル・コンフィグ・モードに戻る。 ステップ 6 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。
ステップ 7 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。
ステップ 8 exit グローバル・コンフィグ・モードに戻る。 ステップ 9 exit 特権EXECモードに戻る。
ステップ 10 show access-lists interface
interface-id in
構成を確認する。
特定の送信元MACアドレスのパケットのみ拒否するMACフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。
この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定の送信元MACアドレス・パケットのみ 拒否します。
(BX900-CB1)#configure
(BX900-CB1)(Config)#mac access-list extended acl_mac
(BX900-CB1)(Config-mac-access-list)#deny any 00:00:00:00:00:01 00:00:00:00:00:ff Create ACL MAC 1 : Rule ID 1
(BX900-CB1)(Config-mac-access-list)#permit any any Create ACL MAC 1 : Rule ID 2
(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show access-lists interface 0/1 in
ACL Type ACL ID Sequence Number
--- --- --- MAC acl_mac 1
5.4
VLANの特定MACアドレス間のトラフィックのみ拒否するMACフィルター
を構成する
この節は特定MACアドレス間のトラフィックのみ拒否するMACフィルターを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL)によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ステップ 1 configure グローバル・コンフィグ・モードに入る。 ステップ 2 mac access-list extended acl–name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ステップ 3 deny xx:xx:xx:xx:xx:xx 00:00:00:00:00:ff any vlan eq <0-4095> 特定の送信元MACアドレスに新たな一致規則 を (xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00)と特定のVLAN ID付きで 生成する。
ステップ 4 permit any any すべてのパケットに新しい一致規則を生成す る。 ステップ 5 Exit グローバル・コンフィグ・モードに戻る。 ステップ 6 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。
ステップ 7 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。
ステップ 8 exit グローバル・コンフィグ・モードに戻る。 ステップ 9 Exit 特権EXECモードに戻る。
ステップ 10 show access-lists interface
interface-id in
構成を確認する。
特定の送信元MACアドレス間のパケットのみ拒否するMACフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。
この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定の送信元MACアドレス・パケットのみ 拒否します。
(BX900-CB1)#configure
(BX900-CB1)(Config)#mac access-list extended acl_mac
(BX900-CB1)(Config-mac-access-list)# deny 00:00:00:00:00:01 00:00:00:00:00:ff any vlan eq 1 Create ACL MAC 1 : Rule ID 1
(BX900-CB1)(Config-mac-access-list)#permit any any Create ACL MAC 1 : Rule ID 2
(BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show access-lists interface 0/1 in
ACL Type ACL ID Sequence Number
--- --- --- MAC acl_mac 1
5.5
VLANの特定MACアドレス間のトラフィックのみ許可するMACフィルター
を構成する
この節は特定MACアドレス間のトラフィックのみ許可するMACフィルターを構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにアクセス・コントロール・リスト(ACL)によるメディ ア・アクセス・コントロール(MAC)フィルターを構成します。 コマンド 目的 ステップ 1 Configure グローバル・コンフィグ・モードに入る。 ステップ 2 mac access-list extended acl–name 新規の拡張MACアドレス・リストを名前付けて 生成する。 ステップ 3 permit xx:xx:xx:xx:xx:xx 00:00:00:00:00:00 any vlan eq <0-4095> 特定の送信元MACアドレスに新たな一致規則 を(xx:xx:xx:xx:xx:xx) MACアドレスのビットマス ク (00:00:00:00:00:00) と特定のVLAN ID付き で生成する。 ステップ 4 Exit グローバル・コンフィグ・モードに戻る。 ステップ 5 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。
ステップ 6 mac access-group acl –name in このインターフェイスに適用されるACLを指定 する。
ステップ 7 exit グローバル・コンフィグ・モードに戻る。 ステップ 8 Exit 特権EXECモードに戻る。
ステップ 9 show access-lists interface
interface-id in
構成を確認する。
特定の送信元MACアドレス間のパケットのみ許可するMACフィルターをインターフェイスに構成するにはmac access-listグローバル・コンフィグ・コマンドを使用します。 構成を表示するにはshow access-lists interface特 権EXECコマンドを使用します。
この例では、インターフェイス 0/1にMACアクセス・リストを構成して特定ターゲットのMACアドレス・パケットの み許可します。
(BX900-CB1)#configure
(BX900-CB1)(Config)#mac access-list extended acl_mac
(BX900-CB1)(Config-mac-access-list)# permit 00:00:00:00:00:01 00:00:00:00:00:00 any vlan eq 1 Create ACL MAC 1 : Rule ID 1
(BX900-CB1)(Config-mac-access-list)#exit (BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#mac access-group acl_mac in (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit
ACL Type ACL ID Sequence Number
--- --- --- MAC acl_mac 1
6
静的MAC転送を構成する
この節はフィルター・テーブルにMACアドレスを追加する方法を説明します。 フィルターされたメンバーのみ当該 MACアドレスにアクセスを許可されます。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにMACフィルターを構成します。 コマンド 目的 ステップ 1 configure グローバル・コンフィグ・モードに入る。. ステップ 2 macfilter mac-address vlan-id MACフィルターに新規則を追加する。 ステップ 3 interface interface-id インターフェイスを指定して、インターフェイス構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。
ステップ 4 macfilter addsrc mac-address vlan-id
MACフィルターに特定のインターフェイスを追 加する。
ステップ 5 exit グローバル・コンフィグ・モードに戻る。 ステップ 6 exit 特権EXECモードに戻る。
ステップ 7 show mac-addr-table static all 構成を確認する。
静的MACフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 インターフェイスを MACフィルターに割当てるには addsrcインターフェイス・コンフィグ・コマンドを使用します。 構成を表示するに はshow mac-addr-table static all特権EXECコマンドを使用します。
この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにインターフェイス0/40がフィル ター・メンバーです。
(BX900-CB1)#configure
(BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1 (BX900-CB1)(Config)#interface 0/40
(BX900-CB1)(Interface BX900-CB1/0/40)#macfilter addsrc 00:00:00:00:00:01 1 (BX900-CB1)(Interface BX900-CB1/0/40)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show mac-addr-table static all
Source MAC Address VLAN ID Port(s)
--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/40
特権EXECモードで始め、次の3つの手順ですべてのインターフェイスにMACフィルターを構成できます。
コマンド 目的
ステップ 1 configure グローバル・コンフィグ・モードに入る。. ステップ 2 macfilter mac-address vlan-id MACフィルターに新規則を追加する。 ステップ 3 macfilter addsrc all mac-address
vlan-id
MACフィルターにすべてのインターフェイスを 追加する。
ステップ 4 exit 特権EXECモードに戻る。 ステップ 5 show mac-addr-table static all 構成を確認する。
静的MACフィルターを構成するにはmacfilterグローバル・コンフィグ・コマンドを使用します。 すべてのインター フェイスをMACフィルターに割当てるにはmacfilter addsrc allグローバル・コンフィグ・コマンドを使用します。 構 成を表示するにはshow mac-addr-table static all特権EXECコマンドを使用します。
この例では、 VLAN 1にMACアドレス00:00:00:00:00:01フィルターを生成し、ここにすべてのインターフェイスがフ ィルター・メンバーです。
(BX900-CB1)#configure
(BX900-CB1)(Config)#macfilter 00:00:00:00:00:01 1
(BX900-CB1)(Config)#macfilter addsrc all 00:00:00:00:00:01 1 (BX900-CB1)(Config)#exit
(BX900-CB1)#show mac-addr-table static all
Source MAC Address VLAN ID Port(s)
--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/1, BX900-CB1 /0/2, BX900-CB1/0/3, BX900-CB1/0/4, BX900-CB1/0/5, BX900-CB1/0/6, BX900-CB1/0/7, BX900-CB1/0/8, BX900-CB1/0/9, BX900-CB1/0/10, BX900-CB1/0/11, BX900-CB1/0/12, BX900-CB1/0/13, BX900-CB1/0/14, BX900-CB1/0/15, BX900-CB1/0/16, BX900-CB1/0/17, BX900-CB1/0/18, BX900-CB1/0/19, BX900-CB1/0/20, BX900-CB1/0/21, BX900-CB1/0/22, BX900-CB1/0/23, BX900-CB1/0/24, BX900-CB1/0/25, BX900-CB1/0/26, BX900-CB1/0/27, BX900-CB1/0/28, BX900-CB1/0/29, BX900-CB1/0/30, BX900-CB1/0/31, BX900-CB1/0/32, BX900-CB1/0/33, BX900-CB1/0/34,
BX900-CB1/0/35, BX900-CB1/0/36, BX900-CB1/0/37, BX900-CB1/0/38, --More-- or (q)uit
Source MAC Address VLAN ID Port(s)
--- --- --- 00:00:00:00:00:01 1 BX900-CB1/0/39, BX900-CB1/0/40, BX900-CB1/0/41, BX900-CB1/0/42, BX900-CB1/0/43, BX900-CB1/0/44, BX900-CB1/0/45, BX900-CB1/0/46, BX900-CB1/0/47, BX900-CB1/0/48 (BX900-CB1)#
7
QoSを構成する
7.1
プライオリティ制御を構成する
この節はプライオリティが異なる出口ポート・キューをVLANタグのユーザー・プライオリティ値(CoS)に割当てるプラ イオリティ制御を構成する方法を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにプライオリティ制御を構成します: コマンド 目的 ステップ 1 configure グローバル・コンフィグ・モードに入る。 ステップ 2 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。ステップ 3 queue trust dot1p 信頼モードをdot1pに設定する。 ステップ 4 queue cos-map priority-id
queue-id プライオリティIDを特定のトラフィック・クラス・キ ューに割当て、dot1pプライオリティ・マッピング を構成する。. ステップ 5 exit グローバル・コンフィグ・モードに戻る。 ステップ 6 exit 特権EXECモードに戻る。
ステップ 7 show queue cos-map interface-id 構成を確認する。
インターフェイスにプライオリティ制御を構成してプライオリティ・マッピングを割当てるにはCoSインターフェイス・ コンフィグ・コマンドを使用します。. 構成を表示するにはshow queue cos-map特権EXECコマンドを使用します。
この例では、CoSマップがインターフェイス0/1に構成され異なるプライオリティの出口ポート・キューをVLANタグ でユーザー・プライオリティ値(CoS)に割当てます。
(BX900-CB1)#configure
(BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#queue trust dot1p (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 0 1 (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 1 2 (BX900-CB1)(Interface BX900-CB1/0/1)#queue cos-map 4 2 (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit
(BX900-CB1)#show queue cos-map 0/1 User Priority Traffic Class
0 1 1 2 2 0 3 1 4 2 5 2 6 3 7 3 (BX900-CB1)#
7.2
プライオリティ制御変更を構成する
この節はMACアドレス、パケット、イーサネット・タイプ、VLAN ID、CoS値を組合わせて指定されるパケットのプライ オリティ制御情報を変更するプライオリティ制御変更を構成する方法を説明します。7.2.1
IP Precedence値の変更
この節は指定されたVLANに指定されたCoS値があるパケットのIP Precedence値を変更するを構成する方法を説 明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスでIP Precedence値の変更を構成します。 コマンド 目的 ステップ 1 configure グローバル・コンフィグ・モードに入る。 ステップ 2 diffserv DiffServ管理モードを有効化する。 ステップ 3 class-map match-all class-map-name クラスマップ名付きDiffServクラスを生成してクラ スマップ・モードに入る。ステップ 4 match cos <0-7> CoS値に基づく一致条件を構成。 ステップ 5 exit グローバル・コンフィグ・モードに戻る。
ステップ 6 policy-map policy-name in ポリシー・マップ名を付けてDiffServポリシーを生 成する。
ステップ 7 class class-map-name DiffServクラスをこのポリシーに結合する。 ステップ 8 mark ip-precedence <0-7> 特定のIP precedence valueにマーキング動作を
構成する。 ステップ 9 exit ポリシー・マップ・コンフィグ・モードに戻る。 ステップ 10 exit グローバル・コンフィグ・モードに戻る。 ステップ 11 interface interface-id インターフェイスを指定して、インターフェイス構 成モードに入る。 インターフェイスは物理レイヤ ー2インターフェイスまたはポートチャネルであり える(論理インターフェイス)。 ステップ 12 service-policy in policy-map-name このインターフェイスに適用するポリシーを指定 する。 ステップ 13 exit グローバル・コンフィグ・モードに戻る。 ステップ 14 exit 特権EXECモードに戻る。 ステップ 15 show class-map 構成を確認する。 ステップ 16 show policy-map 構成を確認する。 ステップ 17 show policy-map interface
interface-id in
構成を確認する。
インターフェイスにIP Precedence値の変更を構成するにはDiffServ コンフィグ・コマンドを使用します。 ポリシ ーの構成を表示するには、 show policy-map 特権EXECコマンドを使用します。クラスの構成を表示するには、 show class-map 特権EXECコマンドを使用します。
この例では、インターフェイス0/1にDiffServが構成され、VLANの指定されポートに指定CoS値を持つパケットの IP Precedence値を変更します。
(BX900-CB1)#configure (BX900-CB1)(Config)#diffserv
(BX900-CB1)(Config)#class-map match-all class1 (BX900-CB1)(Config-classmap)#match cos 5 (BX900-CB1)(Config-classmap)#exit (BX900-CB1)(Config)#policy-map policy1 in (BX900-CB1)(Config-policy-map)#class class1 (BX900-CB1)(Config-policy-classmap)#mark ip-precedence 2 (BX900-CB1)(Config-policy-classmap)#exit (BX900-CB1)(Config-policy-map)#exit (BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#service-policy in policy1 (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit (BX900-CB1)#show class-map
Class
Class Name Type Reference Class Name
--- --- --- class1 All
(BX900-CB1)#show policy-map
Policy Name Policy Type Class Members
--- --- --- policy1 In class1
(BX900-CB1)#show policy-map interface 0/1 in
Interface... BX900-CB1/0/1
Direction... In
Operational Status... Down Policy Name... policy1
Interface Summary:
Class Name... class1 In Offered Packets... 0
In Discarded Packets... 0
7.2.2
VLANのパケット・キューを構成する
この節は入口ポートで受信されたパケットが出口ポートで使用するキューを変更する機能を説明します。 特権EXECモードで始め、次の手順に従い特定のインターフェイスにキュー変更を構成します。 コマンド 目的 ステップ 1 configure グローバル・コンフィグ・モードに入る。 ステップ 2 diffserv DiffServ管理モードを有効化する。 ステップ 3 class-map match-all class-map-name クラスマップ名を付けてDiffServクラスを生成す る。ステップ 4 match cos <0-7> CoS値に基づく一致条件を構成。. ステップ 5 exit グローバル・コンフィグ・モードに戻る。 ステップ 6 policy-map policy-name in ポリシーマップ名を付けてDiffServポリシーを
生成する。
ステップ 7 class class-map-name DiffServクラスをこのポリシーに結合する。 ステップ 8 assign-queue <0-6> トラフィック・クラスが割当てられるQueue IDを
設定する。 ステップ 9 exit ポリシーマップの構成モードに戻る。 ステップ 10 exit グローバル・コンフィグ・モードに戻る。 ステップ 11 interface interface-id インターフェイスを指定して、インターフェイス 構成モードに入る。 インターフェイスは物理レ イヤー2インターフェイスまたはポートチャネル でありえる(論理インターフェイス)。 ステップ 12 service-policy in policy-map-name このインターフェイスに適用するポリシーを指 定する。 ステップ 13 exit グローバル・コンフィグ・モードに戻る。 ステップ 14 exit 特権EXECモードに戻る。 ステップ 15 show policy-map policy-map-name 構成を確認する。 インターフェイスにキュー変更を構成するにはdiffservグローバル・コンフィグ・コマンドを使用します。 ポリシー 構成を表示するにはshow policy-map特権EXECコマンドを使用します。 クラス構成を表示するにはshow class-map特権EXECコマンドを使用します。
この例では、インターフェイス0/1にDiffServが構成され入口ポートで受信されたパケットが出口ポートで使用す るキューを変更します。
(BX900-CB1)#configure (BX900-CB1)(Config)#diffserv
(BX900-CB1)(Config)#class-map match-all class2 (BX900-CB1)(Config-classmap)#match cos 2 (BX900-CB1)(Config-classmap)#exit
(BX900-CB1)(Config)#policy-map policy2 in (BX900-CB1)(Config-policy-map)#class class2
(BX900-CB1)(Config-policy-classmap)#exit (BX900-CB1)(Config-policy-map)#exit (BX900-CB1)(Config)#interface 0/1
(BX900-CB1)(Interface BX900-CB1/0/1)#service-policy in policy2 (BX900-CB1)(Interface BX900-CB1/0/1)#exit
(BX900-CB1)(Config)#exit (BX900-CB1)#show class-map
Class
Class Name Type Reference Class Name
--- --- --- class1 All
class2 All
(BX900-CB1)#show policy-map
Policy Name Policy Type Class Members
--- --- --- policy1 In class1
policy2 In class2
(BX900-CB1)#show policy-map policy2
Policy Name... policy2 Policy Type... In
Class Name... class2 Assign Queue... 7
8
スパニング・ツリーを構成する
この節はスパニング・ツリー・プロトコルを構成する方法を説明します。8.1
スパニング・ツリー・モードを構成する
この節はスパニング・ツリー・モードを構成する方法を説明します。 現在のファームウェアではMSTP、 RSTP、 STPがサポートされています。 特権EXECモードで始め、次の手順に従いスパニング・ツリー・モードを指定してシステムに対してスパニング・ツリー を有効化します。 コマンド 目的 ステップ 1 configure グローバル・コンフィグ・モードに入る。. ステップ 2 spanning-tree mode {stp │ rstp │ mstp} スパニング・ツリー・プロトコルを指定する。 ステップ 3 spanning-tree スパニング・ツリー管理モードを有効化する。 ステップ 4 spanning-tree port mode all すべてのインターフェイスに対してスパニング・ツリーを有効化する。 ステップ 5 exit 特権EXECモードに戻る。 ステップ 6 show spanning-tree summary 構成を確認する。
スパニング・ツリー・モードを指定するにはspanning-tree modeグローバル・コンフィグ・コマンドを使用します。 スパニング・ツリー有効化するにはspanning-treeグローバル・コンフィグ・コマンドを使用します。 インターフェイ ス・モードを有効化するには spanning-tree port mode allグローバル・コンフィグ・コマンドまたはspanning-tree port modeインターフェイス・コンフィグ・コマンドを使用します。 スパニング・ツリー設定とパラメータを表示する にはshow spanning-tree summary特権EXECコマンドを使用します。
この例では、RSTP(ラピッド・スパニング・ツリー・プロトコル)をシステムで使用するよう構成し、すべてのインタ ーフェイスに スパニング・ツリーを有効化します。
(BX900-CB1)#configure
(BX900-CB1)(Config)#spanning-tree mode rstp (BX900-CB1)(Config)#spanning-tree
(BX900-CB1)(Config)#spanning-tree port mode all (BX900-CB1)(Config)#exit
(BX900-CB1)#show spanning-tree summary
Spanning Tree Adminmode... Enabled Spanning Tree Forward BPDU... Enabled Spanning Tree Version... IEEE 802.1w Configuration Name... 00-1E-68-85-F7-5F
