PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107）コマンド設定事例集

(1)

本書の構成

本書をお読みになる前に

安全にお使いいただくための注意事項や、本書の表記について説明しています。必ず

お読みください。

第 1 章

VLAN 機能を使う

ここでは、パケットを VLAN で送受信する場合の設定方法について説明します。

第 2 章

リンクアグリゲーション機能を使う

ここでは、4 ポートの 1000M 回線をリンクアグリゲーションとする場合の設定方法

を説明します。

第 3 章

バックアップポート機能を使う

ここでは、アップリンクポートをバックアップポートとして利用する場合の設定方法

について説明します。

第 4 章

MAC フィルタリング機能を使う

ここでは、VLAN 内のポートで制御する MAC フィルタの設定方法について説明しま

す。

第 5 章

スタティック MAC フォワーディング機能を使う

ここでは、スタティック MAC フォワーディング機能を利用する場合の設定方法につ

いて説明します。

第 6 章

QoS 機能を使う

ここでは、QoS 機能を利用する場合の設定方法について説明します。

第 7 章

STP 機能を使う

ここでは、STP 機能を利用する場合の設定方法を説明します。

第 8 章

IGMP スヌープ機能を使う

ここでは、IGMP スヌープ機能を利用する場合の設定方法について説明します。

第 9 章

IEEE802.1X 認証機能を使う

ここでは、IEEE802.1X 認証機能を利用する場合の設定方法について説明します。

第 10 章 MAC アドレス認証機能を使う

ここでは、MAC アドレス認証機能を利用する場合の設定方法について説明します。

第 11 章接続端末数制限機能を使う

ここでは、接続端末数制限機能を利用する場合の設定方法について説明します。

第 12 章ループ検出機能を使う

ここでは、ループ検出機能を利用する場合の設定方法について説明します。

(2)

第 13 章ポート・ミラーリング機能を使う

ここでは、ポート・ミラーリング機能を使って、ソースポートを監視する場合の設定

方法について説明します。

第 14 章 ether L3 監視機能を使う

ここでは、ether L3 監視機能を利用する場合の設定方法について説明します。

第 15 章ポート閉塞機能を使う

ここでは、ポート閉塞機能を利用する場合の設定方法について説明します。

第 16 章 IP フィルタリング機能を使う

ここでは、IP フィルタリング機能を利用する場合の設定方法について説明します。

第 17 章 DSCP 値書き換え機能を使う

ここでは、DSCP 値書き換え機能を利用する場合の設定方法について説明します。

第 18 章 DHCP 機能を使う

ここでは、DHCP 機能を使用する場合の設定方法について説明します。

第 19 章 DNS サーバ機能を使う（ProxyDNS）

ここでは、DNS サーバ機能の設定方法について説明します。

第 20 章 SNMP エージェント機能を使う

ここでは、SNMP ホストに対して MIB 情報を通知する場合の設定方法を説明します。

第 21 章システムログを採取する

ここでは、システムログを採取する場合の設定方法を説明します。

第 22 章スケジュール機能を使う

ここでは、スケジュール機能を利用する場合の設定方法について説明します。

第 23 章アプリケーションフィルタ機能を使う

ここでは、アプリケーションフィルタを利用して各サーバ機能へのアクセスを制限す

る場合の設定方法を説明します。

(3)

本書をお読みになる前に

安全にお使いいただくために

このマニュアルには、本製品を安全に正しくお使いいただくための重要な情報が記載されています。本製品をお使いになる前に、このマニュアルを熟読してください。特に、シャーシまたはサーバブレードに添付の『安全上のご注意』をよくお読みになり、理解された上で本製品をお使いください。また、『安全上のご注意』およびマニュアルは、本製品の使用中にいつでもご覧になれるよう大切に保管してください。

データのバックアップについて

本装置に記録されたデータ（基本ソフト（OS）、アプリケーションソフトも含む）の保全については、お客様ご自身でバックアップなどの必要な対策を行ってください。また、修理を依頼される場合も、データの保全については保証されませんので、事前にお客様ご自身でバックアップなどの必要な対策を行ってください。データが失われた場合でも、保証書の記載事項以外は、弊社ではいかなる理由においても、それに伴う損害やデータの保全・修復などの責任を一切負いかねますのでご了承ください。

注意

この装置は、情報処理装置等電波障害自主規制協議会（VCCI）の基準に基づくクラス A 情報技術装置です。この装置を家庭環境で使用すると電波妨害を引き起こすことがあります。この場合には使用者が適切な対策を講ずるよう要求されることがあります。

アルミ電解コンデンサについて

本装置のプリント板ユニットやマウス、キーボードに使用しているアルミ電解コンデンサは寿命部品であり、寿命が尽きた状態で使用し続けると、電解液の漏れや枯渇が生じ、異臭の発生や発煙の原因になる場合があります。目安として、通常のオフィス環境（25 ℃）で使用された場合には、保守サポート期間内（5 年）には寿命に至らないものと想定していますが、高温環境下での稼働等、お客様のご使用環境によっては、より短期間で寿命に至る場合があります。寿命を越えた部品について、交換が可能な場合は、有償にて対応させて頂きます。なお、上記はあくまで目安であり、保守サポート期間内に故障しないことをお約束するものではありません。

本製品のハイセイフティ用途での使用について

本製品は、一般事務用、パーソナル用、家庭用、通常の産業用等の一般的用途を想定して設計・製造されているものであり、原子力施設における核反応制御、航空機自動飛行制御、航空交通管制、大量輸送システムにおける運行制御、生命維持のための医療器具、兵器システムにおけるミサイル発射制御など、極めて高度な安全性が要求され、仮に当該安全性が確保されない場合、直接生命・身体に対する重大な危険性を伴う用途（以下「ハイセイフティ用途」という）に使用されるよう設計・製造されたものではございません。お客様は、当該ハイセイフティ用途に要する安全性を確保する措置を施すことなく、本製品を使用しないでください。ハイセイフティ用途に使用される場合は、弊社の担当営業までご相談ください。当社のドキュメントには「外国為替および外国貿易管理法」に基づく特定技術が含まれていることがあります。特定技術が含まれている場合は、当該ドキュメントを輸出または非居住者に提供するとき、同法に基づく許可が必要となります。

(4)

本書の内容について

このたびは、弊社の PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107）をお買い上

げいただき、誠にありがとうございます。

本書は、ネットワークを構築するために、代表的な接続形態や本製品の機能を活用した接続

形態について説明しています。本書をよくお読みになり、正しい取り扱いをされますようお

願いいたします。

2007

年 5 月

本書の表記

■ 警告表示

本書では、いろいろな絵表示を使っています。これは装置を安全に正しくお使いいただき、

あなたや他の人々に加えられるおそれのある危害や損害を、未然に防止するための目印とな

るものです。その表示と意味は次のようになっています。内容をよくご理解の上、お読みく

ださい。

また、危害や損害の内容がどのようなものかを示すために、上記の絵表示と同時に次の記号

を使っています。

■ 本文中の記号

本文中に記載されている記号には、次のような意味があります。

警告

この表示を無視して、誤った取り扱いをすると、人が死亡する可能性または重傷を負う可能性があることを示しています。

注意

この表示を無視して、誤った取り扱いをすると、人が傷害を負う可能性があること、および物的損害のみが発生する可能性があることを示しています。 △で示した記号は、警告・注意を促す内容であることを告げるものです。記号の中やその脇には、具体的な警告内容が示されています。で示した記号は、してはいけない行為（禁止行為）であることを告げるものです。記号の中やその脇には、具体的な禁止内容が示されています。 ●で示した記号は、必ず従っていただく内容であることを告げるものです。記号の中やその脇には、具体的な指示内容が示されています。記号意味重要お使いになる際の注意点や、してはいけないことを記述しています。必ずお読みください。 POINT ハードウェアやソフトウェアを正しく動作させるために必要なことが書いてあります。必ずお読みください。

(5)

■ キーの表記と操作方法

本文中のキーの表記は、キーボードに書かれているすべての文字を記述するのではなく、説

明に必要な文字を次のように記述しています。

　例：【Ctrl】キー、【Enter】キー、【→】キーなど

また、複数のキーを同時に押す場合には、次のように「＋」でつないで表記しています。

　例：【Ctrl】+【F3】キー、【Shift】+【↑】キーなど

■ コマンド入力（キー入力）

本文中では、コマンド入力を次のように表記しています。

• ↑の箇所のように文字間隔を空けて表記している部分は、【Space】キーを 1 回押してくだ

さい。

• 使用する OS が Windows の場合は、コマンド入力を英大文字、英小文字のどちらで入力し

てもかまいません。

• ご使用の環境によって、「¥」が「\」と表示される場合があります。

• CD-ROM

ドライブのドライブ名を、［CD-ROM ドライブ］で表記しています。入力の際

は、お使いの環境に合わせて、ドライブ名を入力してください。

［CD-ROM ドライブ］:\setup.exe

■ 画面例およびイラストについて

表記されている画面およびイラストは一例です。お使いの機種によって、実際に表示される

画面やイラスト、およびファイル名などが異なることがあります。また、このマニュアルに

表記されているイラストは説明の都合上、本来接続されているケーブル類を省略しているこ

とがあります。

■ 連続する操作の表記

本文中の操作手順において、連続する操作手順を、「→」でつないで表記しています。

■ 設定例の記述について

コマンド例では、configure コマンドを実行して、構成定義モードに入ったあとのコマンドを記

述しています。また、プロンプトは設定や機種によって変化するため、"#" に統一しています。

例：「スタート」ボタンをクリックし、「プログラム」をポイントし、「アクセサリ」を

クリックする操作

　　　↓

「スタート」ボタン→「プログラム」→「アクセサリ」の順にクリックします。

(6)

■ 製品の呼び方

本文中の製品名称を、次のように略して表記します。

なお、本書ではお使いの OS 以外の情報もありますが、ご了承ください。

本書の対象読者

本書は、ネットワーク管理を行う担当者を対象としています。

ネットワークおよびインターネットに関する基本的な知識が必要です。

製品のマニュアルの構成

本製品のマニュアルの構成は、次のとおりです。使用目的に応じてお使いください。

製品名称本文中の表記 PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107）スイッチブレード、スイッチ、本製品 Microsoft® Windows Server® 2003 R2, Standard x64 Edition

Windows Microsoft® Windows Server® 2003 R2, Enterprise x64 Edition

Microsoft® Windows Server® 2003 R2, Standard Edition Microsoft® Windows Server® 2003 R2, Enterprise Edition Microsoft® Windows Server® 2003, Standard x64 Edition Microsoft® Windows Server® 2003, Enterprise x64 Edition Microsoft® Windows Server® 2003, Standard Edition Microsoft® Windows Server® 2003, Enterprise Edition Microsoft® Windows® XP Professional operating system Microsoft® Windows® XP Home Edition operating system Microsoft® Windows® 2000 Professional operating system

Windows 2000 Microsoft® Windows® 2000 Server Network operating system

マニュアル名称内容取扱説明書本製品の取り扱いの基本的な事柄について説明しています。コマンド設定事例集（本書）コマンドを使用した、基本的な接続形態または機能の活用方法について説明しています。コマンドリファレンスコマンドの項目やパラメタの詳細な情報について説明しています。コマンドユーザーズガイドコマンドを使用して、時刻などの基本的な設定またはメンテナンスについて説明しています。機能説明書本製品の便利な機能について説明しています。メッセージ集システムログ情報などのメッセージの詳細な情報について説明しています。

(7)

VLAN 機能を使う

ここでは、パケットを VLAN で送受信する場合

の設定方法について説明します。

→『機能説明書 2.5 VLAN 機能』

1.1 ポート VLAN 機能を使う . . . .

12 1.2 タグ VLAN 機能を使う . . . .

13 1.3 プロトコル VLAN 機能を使う . . . .

14

(12)

第 1 章 VLAN 機能を使う

1.1 ポート VLAN 機能を使う

適用機種

PG-SW107

ここでは、ポート単位でグループ化したタグなしパケットをポート VLAN で送受信

する場合の設定方法を説明します。

● 設定条件

• ETHER31

、35 ポートを使用する

• VLAN

対応スイッチング HUB で、VLAN ID とネットワークアドレスを以下のように対応

付ける

VLAN ID

：10

ネットワークアドレス：192.168.10.0/24

VLAN ID

：20

ネットワークアドレス：192.168.20.0/24

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

ETHER31ポートを設定する # ether 31 vlan untag 10 ETHER35ポートを設定する # ether 35 vlan untag 20

192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 VLANኻᔕ 䉴䉟䉾䉼䊮䉫HUB VLANኻᔕ 䉴䉟䉾䉼䊮䉫HUB 䊈䉾䊃䊪䊷䉪䉝䊄䊧䉴 192.168.10.0/24 䊈䉾䊃䊪䊷䉪䉝䊄䊧䉴192.168.20.0/24 VLAN ID 10 VLAN ID 20

(13)

1

VL

AN

機能を使う

1.2 タグ VLAN 機能を使う

適用機種

PG-SW107

ここでは、1 つのポートで、2 つの VLAN からのタグ付きパケットを、それぞれの

VLAN で送受信する場合の設定方法を説明します。

● 設定条件

• ETHER31

、35 ポートを使用する

• VLAN

対応スイッチング HUB で、VLAN ID とネットワークアドレスを以下のように対応

付ける

VLAN ID

：10

ネットワークアドレス：192.168.10.0/24

VLAN ID

：20

ネットワークアドレス：192.168.20.0/24

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

ETHER31ポートを設定する # ether 31 vlan tag 10,20 ETHER35ポートを設定する # ether 35 vlan tag 10,20

192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 192.168.20.1/24 のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 設定終了 # save 䉺䉫VLANኻᔕ 䉴䉟䉾䉼䊮䉫HUB 䉺䉫VLANኻᔕ 䉴䉟䉾䉼䊮䉫HUB

(14)

第 1 章 VLAN 機能を使う

1.3 プロトコル VLAN 機能を使う

適用機種

PG-SW107

ここでは、IP プロトコルのパケットをそれぞれのポートで VLAN10 および VLAN20

として送受信し、IP プロトコル以外のパケットについては VLAN100 として送受信

する場合の設定方法を説明します。

● 設定条件

• ETHER31

、35 ポートを使用する

• VLAN

対応スイッチング HUB で VLAN ID とネットワークアドレスを以下のように対応付

ける

VLAN ID

：10

ネットワークアドレス：192.168.10.0/24

VLAN ID

：20

ネットワークアドレス：192.168.20.0/24

VLAN ID

：100

䊈䉾䊃䊪䊷䉪䉝䊄䊧䉴 192.168.10.0/24 䊈䉾䊃䊪䊷䉪䉝䊄䊧䉴192.168.20.0/24

VLAN ID 10䋨IP䋩 VLAN ID 20䋨IP䋩

VLANኻᔕ 䉴䉟䉾䉼䊮䉫HUB

VLAN ID 100䋨IPએᄖ䋩

VLANኻᔕ 䉴䉟䉾䉼䊮䉫HUB

(15)

1

VL

AN

機能を使う

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

ETHER31ポートを設定する # ether 31 vlan untag 10,100 ETHER35ポートを設定する # ether 35 vlan untag 20,100

VLAN10、20 を IPv4 プロトコル VLAN に設定する # vlan 10 protocol ipv4

# vlan 20 protocol ipv4

192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 192.168.20.1/24 のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 設定終了 # save # commit

(16)

(17)

第 2 章

リンクアグリゲーション機能を

使う

ここでは、4 ポートの 1000M 回線をリンクアグリ

ゲーションとする場合の設定方法を説明します。

→『機能説明書 2.6 リンクアグリゲーション機

能』

2.1 リンクアグリゲーション機能を使う . . . .

18 2.2 LACP 機能を使う . . . .

20

(18)

第 2 章リンクアグリゲーション機能を使う

2.1 リンクアグリゲーション機能を使う

適用機種

PG-SW107

ここでは、4 ポートの 1000M 回線をリンクアグリゲーションとする場合の設定方法

を説明します。

● 設定条件

• ETHER31

～ 34 ポートを使用する

• メディア種別を 10/100/1000BASE-T ポートに変更する

• 通信速度を 1000Mbps 固定に変更する

• VLAN ID

とネットワークアドレスを以下のように対応付ける

VLAN ID

：10

ネットワークアドレス：192.168.10.0/24

VLAN ID

：20

ネットワークアドレス：192.168.20.0/24

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

［本製品 1］

ETHER31～ 34 ポートを設定する # ether 31-34 mode 1000

# ether 31-34 vlan tag 10,20

ETHER31～ 34 ポートをリンクアグリゲーションとして設定する # ether 31-34 type linkaggregation 1 31

192.168.10.1/24のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3 # lan 0 vlan 10 192.168.20.1/24のネットワークを設定する # lan 1 ip address 192.168.20.1/24 3 # lan 1 vlan 20 ᧄ⵾ຠ1 ᧄ⵾ຠ2

(19)

2

リンクアグリゲーション機能を使う

［本製品 2］

192.168.10.2/24のネットワークを設定する # lan 0 ip address 192.168.10.2/24 3 # lan 0 vlan 10 192.168.20.2/24のネットワークを設定する # lan 1 ip address 192.168.20.2/24 3 # lan 1 vlan 20 設定終了 # save # commit

(20)

第 2 章リンクアグリゲーション機能を使う

2.2 LACP 機能を使う

適用機種

PG-SW107

ここでは、4 ポートの 1000M 回線を LACP を利用したリンクアグリゲーションと

する場合の設定方法を説明します。

→『機能説明書 2.6.1 LACP 機能』

● 設定条件

• ETHER31

～ 34 ポートを使用する

• メディア種別を 10/100/1000BASE-T ポートに変更する

• 通信速度を 1000Mbps 固定に変更する

• VLAN ID

とネットワークアドレスを以下のように対応付ける

VLAN ID

：10

ネットワークアドレス：192.168.10.0/24

VLAN ID

：20

ネットワークアドレス：192.168.20.0/24

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

［本製品 1］

LACPを利用したリンクアグリゲーションとして設定する # linkaggregation 1 mode active

192.168.10.1/24 のネットワークを設定する # lan 0 ip address 192.168.10.1/24 3

# lan 0 vlan 10

(21)

2

リンクアグリゲーション機能を使う

［本製品 2］

LACPを利用したリンクアグリゲーションとして設定する # linkaggregation 1 mode active

192.168.10.2/24 のネットワークを設定する # lan 0 ip address 192.168.10.2/24 3 # lan 0 vlan 10 192.168.20.2/24 のネットワークを設定する # lan 1 ip address 192.168.20.2/24 3 # lan 1 vlan 20 設定終了 # save # commit

(22)

(23)

第 3 章

バックアップポート機能を使う

ここでは、アップリンクポートをバックアップ

ポートとして利用する場合の設定方法について

説明します。

3.1 バックアップポート機能を使う . . . .

24

(24)

第 3 章バックアップポート機能を使う

3.1 バックアップポート機能を使う

適用機種

PG-SW107

ここでは、アップリンクポートをバックアップポートとして利用する場合の設定方

法について説明します。

→『機能説明書 2.7 バックアップポート機能』

アップリンクポートをそれぞれ異なるスイッチに接続することで、冗長アップリンクの形態

にできます。

● 設定条件

• ETHER31

、32 ポートをバックアップポートとして使用する

（ETHER31 をマスタポート、ETHER32 をバックアップポートとする）

• マスタポートを優先的に使用する

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

［本製品 1］

ETHER31 ポートをバックアップポート（グループ 1）のマスタポートに設定する # ether 31 type backup 1 master

ETHER32 ポートをバックアップポート（グループ 1）のバックアップポートに設定する # ether 32 type backup 1 backup

バックアップグループ 1 をマスタポート優先モードに設定する # backup 1 mode master

設定終了 # save # commit ETHER32 ETHER31 ਄૏䉴䉟䉾䉼䊙䉴䉺䊘䊷䊃䊋䉾䉪䉝䉾䊒䊘䊷䊃 PG-SW107 ਄૏䉴䉟䉾䉼

(25)

第 4 章

MAC フィルタリング機能を使う

ここでは、VLAN 内のポートで制御する MAC

フィルタの設定方法について説明します。

→『機能説明書 2.9 MAC フィルタ機能』

4.1 MAC フィルタリング機能を使う . . . .

26 4.2 特定 MAC アドレスからのパケットだけを許可する . . . .

28 4.3 特定 MAC アドレスへのパケットだけを許可する . . . .

29 4.4 特定パケット形式のパケットだけを禁止する . . . .

30 4.5 VLAN 単位で特定 MAC アドレス間の通信だけを遮断する 31

4.6 VLAN 単位で特定パケット形式のパケットだけを許可する 32

(26)

第 4 章 MAC フィルタリング機能を使う

4.1 MAC フィルタリング機能を使う

適用機種

PG-SW107

本製品を経由するパケットを、MAC アドレス、パケット形式、ETHERNET タイ

プ、VLAN ID、COS 値などの組み合わせで制御することによって、ネットワークの

セキュリティを向上させたり、ネットワークへの負荷を軽減できます。

⸵น䈘䉏䈢䉰䊷䊋 MAC䊐䉞䊦䉺䊥䊮䉫 ㆤᢿ ㆤᢿ ㅘㆊ ㅘㆊ ᗧ࿑䈚䈭䈇ធ⛯ ⺋䈦䈢䉝䉪䉶䉴 ᖡᗧ䈱䈅䉎䉝䉪䉶䉴 ⸵น䈘䉏䈢䉝䉪䉶䉴 ㆤᢿ

(27)

4

5

7

MAC

フィルタリング機能を使う

4.1.1 フィルタリング条件

以下の条件を指定することによって、パケットデータの流れを制御できます。

• ACL

の MAC 定義および VLAN 定義で指定した以下の情報

・送信元 MAC 情報（MAC アドレス／パケット形式／ ETHERNET タイプ／ LSAP）

・あて先 MAC 情報（MAC アドレス／パケット形式／ ETHERNET タイプ／ LSAP）

・VLAN ID

・COS 値

・送信元 IP 情報（IP アドレス／アドレスマスク）

・あて先 IP 情報（IP アドレス／アドレスマスク）

・プロトコル

・TCP・UDP のポート番号

・ICMP TYPE、ICMP CODE

・IP パケットの TOS 値、DSCP 値

• フィルタ処理の対象となるパケット入力 ETHER ポート

• フィルタ処理の対象となるパケットが入力 ETHER ポートに入力された場合の動作（遮断

または透過）

4.1.2 フィルタリングの設計方針

フィルタリングの設計方針には大きく分類して以下の 2 つがあります。

A. 特定の条件のパケットだけを透過させ、その他はすべて遮断する。

B. 特定の条件のパケットだけを遮断し、その他はすべて透過させる。

ここでは、設計方針 A の例として、以下の設定例について説明します。

• 特定 MAC アドレスからのパケットだけを許可する

• 特定 MAC アドレスへのパケットだけを許可する

また、設計方針 B の例として、以下の設定例について説明します。

• 特定パケット形式のパケットだけを禁止する

(28)

4.2 特定 MAC アドレスからのパケットだけ

を許可する

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートで特定の MAC アドレスを持つホストからの入力

パケットだけを許可し、その他のホストからの入力パケットを禁止する場合の設定

方法を説明します。

● フィルタリング設計

• VLAN 10

は ETHER31 ～ 38 ポートで構成されるポート VLAN で、それぞれのポートでタ

グなしである

• VLAN 20

は ETHER31 ～ 34 ポートおよび ETHER9 ～ 12 ポートで構成されるポート VLAN

で、ETHER31 ～ 34 ポートでタグ付き、ETHER9 ～ 12 ポートでタグなしである

• ETHER32

ポートの VLAN 10 では MAC アドレス 00:0b:01:02:03:04 のホストからの入力パ

ケットだけを許可し、その他はすべて禁止する

前述のフィルタリング設計に従って設定を行う場合のコマンド例を示します。

● コマンド

VLAN ID が 10 で送信元 MAC アドレスが 00:0b:01:02:03:04 であるパケットの形式を ACL で設定する　　　　　　 ---- （1）

# acl 100 mac 00:0b:01:02:03:04 any any # acl 100 vlan 10 any

VLAN ID が 10 のすべてのパケットの形式を ACL で設定する　　　　　 ---- （2） # acl 110 vlan 10 any

32 ポートで（1）で設定した形式のパケットを透過させる ETHER

# ether 32 macfilter 0 pass 100

32 ポートで（2）で設定した形式のパケットを遮断する ETHER

(29)

4

5

7

MAC

フィルタリング機能を使う

4.3 特定 MAC アドレスへのパケットだけを

許可する

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートで特定の MAC アドレスを持つホストへの送信パ

ケットだけを許可し、その他のホストへの送信パケットを禁止する場合の設定方法

を説明します。

● フィルタリング設計

• VLAN 10

は ETHER31 ～ 38 ポートで構成されるポート VLAN で、それぞれのポートでタ

グなしである

• VLAN 20

は ETHER31 ～ 34 ポートおよび ETHER9 ～ 12 ポートで構成されるポート VLAN

で、ETHER31 ～ 34 ポートでタグ付き、ETHER9 ～ 12 ポートでタグなしである

• ETHER34

～ 38 ポートの VLAN 10 では MAC アドレス 00:0b:01:02:03:04 のホストへの送信

パケットだけを許可し、その他はすべて禁止する

前述のフィルタリング設計に従って設定を行う場合のコマンド例を示します。

● コマンド

VLAN ID が 10 で送信先 MAC アドレスが 00:0b:01:02:03:04 であるパケットの形式を ACL で設定する　　　　　　 ---- （1）

# acl 120 mac any 00:0b:01:02:03:04 any # acl 120 vlan 10 any

VLAN ID が 10 のすべてのパケットの形式を ACL で設定する　　　 ---- （2） # acl 110 vlan 10 any

34 ～ 38 ポートで（1）で設定した形式のパケットを透過させる ETHER

34-# ether 38 macfilter 0 pass 120

34 ～ 38 ポートで（2）で設定した形式のパケットを遮断する ETHER

(30)

4.4 特定パケット形式のパケットだけを禁止

する

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートで特定のパケット形式を持つ入力パケットだけを

禁止し、その他の入力パケットを許可する場合の設定方法を説明します。

● フィルタリング設計

• VLAN 10

は ETHER31 ～ 38 ポートで構成されるポート VLAN で、それぞれのポートでタ

グなしである

• VLAN 20

は ETHER31 ～ 34 ポートおよび ETHER9 ～ 12 ポートで構成されるポート VLAN

で、ETHER31 ～ 34 ポートでタグ付き、ETHER9 ～ 12 ポートでタグなしである

• ETHER31

～ 34 ポートでは IP プロトコルの入力パケットだけを禁止し、その他はすべて

許可する

前述のフィルタリング設計に従って設定を行う場合のコマンド例を示します。

● コマンド

IP プロトコルのパケット（IP,ARP, Reverse ARP）の形式を ACL で設定する ---- （1） # acl 130 mac any any ether 0800

# acl 131 mac any any ether 0806 # acl 132 mac any any ether 8035

31 ～ 34 ポートで（1）で作成したパケットのパターンを遮断する ETHER

31-# ether 34 macfilter 0 reject 130

31-# ether 34 macfilter 1 reject 131

(31)

4

5

7

MAC

フィルタリング機能を使う

4.5 VLAN 単位で特定 MAC アドレス間の通

信だけを遮断する

適用機種

PG-SW107

ここでは、VLAN 内のポートで特定の MAC アドレスを持つホスト間の通信だけを

遮断する場合の設定方法を説明します。

● フィルタリング設計

• VLAN10

は ETHER31 ～ 34 ポートでタグなし、ETHER35 ～ 38 ポートでタグ付きで構成さ

れるポート VLAN である

• VLAN20

は ETHER31 ～ 34 ポートでタグ付き、ETHER35 ～ 38 ポートでタグなしで構成さ

れるポート VLAN である

• VLAN10

では MAC アドレス 00:0b:01:02:03:04 のホストから MAC アドレス

00:0b:11:12:13:14

間の TCP 通信だけを禁止し、VLAN 20 では MAC アドレス

00:0b:21:22:23:24

のホストから MAC アドレス 00:0b:31:32:33:34 間の UDP 通信だけを禁止

する

前述のフィルタリング設計に従って設定を行う場合のコマンド例を示します。

● コマンド

送信元 MAC アドレスが 00:0b:01:02:03:04、送信先 MAC アドレスが 00:0b:11:12:13:14 である TCP パケットの形式を ACL で設定する ---- （1） # acl 0 mac 00:0b:01:02:03:04 00:0b:11:12:13:14 any

# acl 0 ip any any 6 any

送信元 MAC アドレスが 00:0b:11:12:13:14、

送信先 MAC アドレスが 00:0b:01:02:03:04 である TCP パケットの形式を ACL で設定する ---- （2） # acl 1 mac 00:0b:11:12:13:14 00:0b:01:02:03:04 any

送信元 MAC アドレスが 00:0b:21:22:23:24、

送信先 MAC アドレスが 00:0b:31:32:33:34 である UDP パケットの形式を ACL で設定する ---- （3） # acl 2 mac 00:0b:21:22:23:24 00:0b:31:32:33:34 any

送信元 MAC アドレスが 00:0b:31:32:33:34、

送信先 MAC アドレスが 00:0b:21:22:23:24 である UDP パケットの形式を ACL で設定する ---- （4） # acl 3 mac 00:0b:31:32:33:34 00:0b:21:22:23:24 any

VLAN10 で（1）、（2）で設定した形式のパケットを遮断する # vlan 10 macfilter 0 reject 0

# vlan 10 macfilter 1 reject 1

VLAN20 で（3）、（4）で設定した形式のパケットを遮断する # vlan 20 macfilter 0 reject 2

(32)

4.6 VLAN単位で特定パケット形式のパケッ

トだけを許可する

適用機種

PG-SW107

ここでは、VLAN 内のポートで特定のパケット形式を持つ入力パケットだけを許可

し、その他の入力パケットを遮断する場合の設定方法を説明します。

● フィルタリング設計

• VLAN10

は ETHER31 ～ 34 ポートでタグなし、ETHER35 ～ 38 ポートでタグ付きで構成さ

れるポート VLAN である

• VLAN20

は ETHER31 ～ 34 ポートでタグ付き、ETHER35 ～ 38 ポートでタグなしで構成さ

れるポート VLAN である

• VLAN10

では IP プロトコルの入力パケットだけを許可する

• VLAN 20

では FNA プロトコルの入力パケットだけを許可する

前述のフィルタリング設計に従って設定を行う場合のコマンド例を示します。

● コマンド

IP プロトコルのパケット（IP,ARP, Reverse ARP）の形式を ACL で設定する ---- （1） # acl 10 mac any any ether 0800

# acl 11 mac any any ether 0806 # acl 12 mac any any ether 8035

FNA プロトコルのパケットの形式を ACL で設定する　　　　　　---- （2） # acl 20 mac any any llc 8080

# acl 21 mac any any llc 0000 # acl 22 mac any any llc 0001

全プロトコルのパケットの形式を ACL で設定する　　　　　　　　　　 ---- （3） # acl 30 mac any any any

VLAN10 で（1）で作成したパケットのパターン以外を遮断する # vlan 10 macfilter 0 pass 10

# vlan 10 macfilter 1 pass 11 # vlan 10 macfilter 2 pass 12 # vlan 10 macfilter 3 reject 30

VLAN20 で（2）で作成したパケットのパターン以外を遮断する # vlan 20 macfilter 0 pass 20

# vlan 20 macfilter 1 pass 21 # vlan 20 macfilter 2 pass 22 # vlan 20 macfilter 3 reject 30

(33)

第 5 章

スタティック MAC

フォワーディング機能を使う

ここでは、スタティック MAC フォワーディン

グ機能を利用する場合の設定方法について説明

します。

5.1 スタティック MAC フォワーディング機能を使う . . . .

34

(34)

第 5 章スタティック MAC フォワーディング機能を使う

5.1 スタティック MAC フォワーディング機

能を使う

適用機種

PG-SW107

スタティック MAC フォワーディング機能を利用すると、構成定義によって、MAC

アドレスをスタティックに FDB に登録することができ、フラッディングによる余

分なフレームがネットワーク上を流れることを防止できます。

ここでは、各 ETHER ポートに接続されるサーバの MAC アドレスをスタティックエントリと

して設定する方法を説明します。

● 設定条件

• ETHER32

、35 ポートにサーバ 1、2 を接続し、VLAN を 10 とする

• ETHER40

ポートにサーバ 3 を接続し、VLAN を 20 とする

• サーバ 1 の MAC アドレス：00:00:00:00:00:11

• サーバ 2 の MAC アドレス：00:00:00:00:00:22

• サーバ 3 の MAC アドレス：00:00:00:00:00:33

前述の設定条件に従って設定を行う場合のコマンド例を示します。

VLAN10 ETHER40 ETHER35 ETHER32

VLAN20

(35)

2

5

スタティック

MA

C

フォワーディング機能を使う

● コマンド

32、35 ポートに VLAN10 を設定する ETHER 32,

# ether 35 vlan untag 10

40ポートに VLAN20 を設定する ETHER

4

# ether 0 vlan untag 20

VLAN10にスタティック MAC フォワーディングを設定する # vlan 10 forward 0 00:00:00:00:00:11 32 # vlan 10 forward 1 00:00:00:00:00:22 35 VLAN20にスタティック MAC フォワーディングを設定する # vlan 20 forward 0 00:00:00:00:00:33 40 設定終了 # save # commit

(36)

(37)

第 6 章

QoS 機能を使う

ここでは、QoS 機能を利用する場合の設定方法

について説明します。

→『機能説明書 2.10 QoS 機能』

6.1 優先制御機能を使う . . . .

38 6.2 優先制御情報書き換え機能を使う . . . .

39

(38)

第 6 章 QoS 機能を使う

6.1 優先制御機能を使う

適用機種

PG-SW107

本製品では、VLAN 機能のユーザプライオリティ値に出力ポート（自装置あてポー

ト含む）の複数の優先度の異なるキューを対応付けることで、パケットの優先制御

を行うことができます。

→『機能説明書 2.10.1 優先制御機能』

重要

● 優先制御設計

管理パケット 7 4 6 音声 5 3 FAX ／呼制御 4 2 映像 3 1 2 その他 1 0 0

前述の優先制御設定に従って設定を行う場合のコマンド例を示します。

● コマンド

優先制御を設定する #qos cosmap 0 0 #qos cosmap 1 0 #qos cosmap 2 1 #qos cosmap 3 1 #qos cosmap 4 2 #qos cosmap 5 3 #qos cosmap 6 4 #qos cosmap 7 4 本製品の初期設定は、『機能説明書 2.10.1 優先制御機能』を参照してください。本製品の場合、キューは 8 個となります。パケットのタイプ CoS 値装置内部のキュークラス

(39)

1

6

QoS

機能を使う

6.2 優先制御情報書き換え機能を使う

適用機種

PG-SW107

本製品を経由して送出されるパケットを MAC アドレス、パケット形式、

ETHERNET タイプ、VLAN ID、COS 値などの組み合わせで指定し、ETHER ポー

トへの入力時に優先制御情報を書き換えることができます。

→『機能説明書 2.10.2 優先制御情報書き換え機能』

■ 書き換え条件

以下の条件を指定することによって、優先制御情報を書き換えることができます。

• ACL

の MAC 定義および VLAN 定義で指定した以下の情報

・送信元 MAC 情報（MAC アドレス／パケット形式／ ETHERNET タイプ／ LSAP）

・あて先 MAC 情報（MAC アドレス／パケット形式／ ETHERNET タイプ／ LSAP）

・VLAN ID

・COS 値

・送信元 IP 情報（IP アドレス／アドレスマスク）

・あて先 IP 情報（IP アドレス／アドレスマスク）

・TCP・UDP のポート番号

・ICMP TYPE、ICMP CODE

・IP パケットの TOS 値、DSCP 値

• 優先制御情報書き換えの対象となるパケット入力 ETHER ポート

• 優先制御情報書き換えの対象となるパケットが入力 ETHER ポートに入力された場合の以

下の動作

・パケットの COS 値を指定した値で書き換える

・パケットの COS 値をパケットの ip precedence 値で書き換える

・パケットの DSCP 値を指定した値で書き換える

・パケットの ip precedence 値を指定した値で書き換える

・パケットの ip precedence 値をパケットの COS 値で書き換える

・入力パケットが出力される際に使用される出力ポートのキューを指定したキューに変更

する

以降、設定例を示します。

(40)

6.2.1 パケットの COS 値を指定した値で書き換える

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートで特定の MAC アドレスを持つホストからの入力パケット

の COS 値を指定した値に書き換える方法を説明します。

● 書き換え要求

• VLAN 20

は ETHER1 ～ 5 ポートで構成されるポート VLAN で、ETHER1 ～ 4 ポートでタ

グ付き、ETHER5 ポートでタグなしである

• ETHER5

ポートの VLAN 20 では MAC アドレス 00:0b:01:02:03:04 のホストからの入力パ

ケットの COS 値を 5 に変更する

前述の書き換え要求に従って設定を行う場合のコマンド例を示します。

● コマンド

VLAN IDが20で送信元MACアドレスが00:0b:01:02:03:04であるパケットの形式をACLで設定する ---- （1） # acl 100 mac 00:0b:01:02:03:04 any any

# acl 100 vlan 20 any

ETHER5 ポートで（1）で設定した形式のパケットの COS 値を 5 に書き換える # ether 5 qos aclmap 0 cos 5 100

6.2.2 パケットの COS 値をパケットの ip precedence 値で書

き換える

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートで特定の MAC アドレスを持つホストへの送信パケットの

COS

値をパケットの ip precedence 値で書き換える方法を説明します。

● 書き換え要求

• VLAN 10

は ETHER1 ～ 8 ポートで構成されるポート VLAN で、すべてタグ付きである

• ETHER1

ポートの VLAN 10 では MAC アドレス 00:0b:01:02:03:04 のホストへの送信パケッ

トの COS 値をパケットの ip precedence 値で書き換える

前述の書き換え要求に従って設定を行う場合のコマンド例を示します。

● コマンド

(41)

1

6

QoS

機能を使う

6.2.3 パケットの DSCP 値を指定した値で書き換える

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートですべての入力パケットの DSCP 値を指定した値で書き換

える方法を説明します。

● 書き換え要求

• VLAN 10

は ETHER1 ～ 8 ポートで構成されるポート VLAN で、すべてタグ付きである

• ETHER1

ポートでは全入力パケットの DSCP 値を 40 に書き換える

前述の書き換え要求に従って設定を行う場合のコマンド例を示します。

● コマンド

すべてのパケットの形式を ACL で設定する ---- （1） # acl 120 mac any any any

ETHER1 ポートで（1）で設定した形式のパケットの DSCP 値を 40 に書き換える # ether 1 qos aclmap 0 dscp 40 120

6.2.4 パケットの ip precedence 値を指定した値で書き換える

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートで特定の COS 値の入力パケットの ip precedence 値を指定し

た値に書き換える方法を説明します。

● 書き換え要求

• VLAN 10

は ETHER1 ～ 8 ポートで構成されるポート VLAN で、すべてタグ付きである

• VLAN 10

では COS 値 5 のパケットが入力された場合に、入力パケットの ip precedence 値

を 6 に書き換える

前述の書き換え要求に従って設定を行う場合のコマンド例を示します。

● コマンド

VLAN ID が 10 で COS 値が 5 のパケットの形式を ACL で設定する ---- （1） # acl 150 vlan 10 5

VLAN10 に属する ETHER1 ～ 8 ポートで（1）で設定した形式のパケットの ip precedence 値を 6 に書き換える

(42)

6.2.5 パケットの ip precedence 値をパケットの COS 値で書

き換える

適用機種

PG-SW107

ここでは、VLAN 内の特定ポートで特定の VLAN からの入力パケットの ip precedence 値をパ

ケットの COS 値で書き換える方法を説明します。

● 書き換え要求

ETHER10

ポートは VLAN10、VLAN20、VLAN30 にタグ付き、VLAN100 にタグなしで属す

る

ETHER10

ポートからの VLAN 20、VLAN30、VLAN100 からの入力パケットの ip precedence

値をパケットの COS 値に書き換える

前述の書き換え要求に従って設定を行う場合のコマンド例を示します。

● コマンド

VLAN ID が 20、30、100 のパケットの形式をそれぞれ ACL で設定する ---- （1） # acl 100 vlan 20 any

# acl 110 vlan 30 any # acl 120 vlan 100 any

ETHER10 ポートで（1）で作成した形式のパケットの ip precedence 値をパケットの COS 値に書き換える

# ether 10 qos aclmap 0 tos cos 100 # ether 10 qos aclmap 1 tos cos 110 # ether 10 qos aclmap 2 tos cos 120

(43)

1

6

QoS

機能を使う

6.2.6 VLAN 単位でパケットの出力キューを変更する

適用機種

PG-SW107

ここでは、VLAN 内のポートで特定の MAC アドレスを持つホストからの入力パケットが出

力ポートから出力される際に使用されるキューを変更する方法を説明します。

● 書き換え要求

• VLAN20

は ETHER1 ～ 5 ポートで構成されるポート VLAN で、ETHER1 ～ 4 ポートでタ

グ付き、ETHER5 ポートでタグなしである

• VLAN20

では MAC アドレス 00:0b:01:02:03:04 のホストからの入力パケットが出力される

際に使用される出力ポートのキューを 3 に変更する

前述の書き換え要求に従って設定を行う場合のコマンド例を示します。

● コマンド

送信元 MAC アドレスが 00:0b:01:02:03:04 であるパケットの形式を ACL で設定する ---- （1） # acl 100 mac 00:0b:01:02:03:04 any any

VLAN20 で（1）で設定した形式のパケットが出力ポートから出力される際に使用されるキューを変更する

(44)

(45)

第 7 章

STP 機能を使う

ここでは、STP 機能を利用する場合の設定方法

を説明します。

→『機能説明書 2.8 STP 機能』

7.1 STP を使う . . . .

46 7.2 MSTP を使う . . . .

47

(46)

第 7 章 STP 機能を使う

7.1 STP を使う

適用機種

PG-SW107

STP を使用すると、物理的にループしているネットワークでも、論理的にループし

ないようにすることができます。これによって、ネットワーク内のデータを円滑に

流すことができます。

→『機能説明書 2.8.1 STP』

● 設定条件

• STP

を使用する

• ETHER31

、32 ポートを VID 10 のポート VLAN とする

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

VLANを設定する # ether 31 vlan untag 10 # ether 32 vlan untag 10 STPを設定する # ether 31 stp use on # ether 32 stp use on 設定終了 # save # commit ETHER32 ETHER31

(47)

7

ST

P

機能を使う

7.2 MSTP を使う

適用機種

PG-SW107

物理的にループしているネットワークでも、VLAN の構成によっては、論理的に

ループしない場合があります。STP ではループと判断して、一方の LAN を通信に

使わないで動作しますが、MSTP では VLAN 単位に扱うことができるため、STP よ

りも効率的にネットワーク内のデータを流すことができます。

→『機能説明書 2.8.3 MSTP』

● 設定条件

• 以下のような VLAN 環境下で MSTP を併用した VLAN 単位でフレームの制御を行う

• 本製品 1 －本製品 2 間は 1G とする

• 本製品 1 －本製品 3 間は 100M とし、トラフィック量が多いものは本製品 1 － 2 間に流す

• 装置間の回線はクロスケーブルを使用する

［インスタンス 0］

• ブリッジの優先順位

：本製品 1 →本製品 2 →本製品 3 →本製品 4

［インスタンス 1］

• ブリッジの優先順位

：本製品 1 →本製品 2 →本製品 3 →本製品 4

• VLAN

割り当て：100、200

… VLAN 100ޔ200 VLAN 300 ᧄ⵾ຠ1 ᧄ⵾ຠ2 ᧄ⵾ຠ3 ᧄ⵾ຠ4

(48)

［インスタンス 2］

• ブリッジの優先順位

：本製品 1 →本製品 3 →本製品 2 →本製品 4

• VLAN

割り当て：300

［本製品 1］

• ETHER31

ポートで本製品 2 と接続し、回線速度は 1G とする

• ETHER32

ポートで本製品 3 と接続し、回線速度は 100M とする

• ETHER31

、32 ポートの STP パスコストは、全インスタンス 20000 とする

［本製品 2］

• ETHER31

ポートで本製品 1 と接続し、回線速度は 1G とする

• ETHER32

ポートで本製品 3 と接続し、回線速度は 100M とする

• ETHER33

ポートで本製品 4 と接続し、回線速度は 1G とする

• ETHER31

～ 33 ポートの STP パスコストは、全インスタンス 20000 とする

［本製品 3］

• ETHER31

ポートで本製品 1 と接続し、回線速度は 100M とする

• ETHER32

ポートで本製品 2 と接続し、回線速度は 100M とする

• ETHER33

ポートで本製品 4 と接続し、回線速度は 100M とする

• ETHER31

～ 33 ポートの STP パスコストは、全インスタンス 20000 とする

［本製品 4］

• ETHER31

ポートで本製品 2 と接続し、回線速度は 1G とする

• ETHER32

ポートで本製品 3 と接続し、回線速度は 100M とする

• ETHER31

、32 ポートの STP パスコストは、全インスタンス 20000 とする

• ETHER33

～ 39 ポートで VID100 の端末と接続し、回線速度は 100M とする

• ETHER10

～ 14 ポートで VID200 の端末と接続し、回線速度は 100M とする

• ETHER15

、16 ポートで VID300 の端末と接続し、回線速度は 100M とする

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

［本製品 1］

MDIを設定する # ether 31,32 mdi mdix

ETHER31、32 ポートの STP パスコストを設定する # ether 31-32 stp domain 0 cost 20000

# ether 31-32 stp domain 1 cost 20000 # ether 31-32 stp domain 2 cost 20000 ETHER31、32 ポートを設定する # ether 31 mode 1000

# ether 32 mode 100 VLANを設定する

(49)

7

ST

P

機能を使う

［本製品 2］

［本製品 3］

# stp domain 1 priority 4096 # stp domain 2 priority 4096 設定終了 # save # commit MDIを設定する # ether 31-33 mdi mdix

ETHER31～ 33 ポートの STP パスコストを設定する # ether 31-33 stp domain 0 cost 20000

# ether 31-33 stp domain 1 cost 20000 # ether 31-33 stp domain 2 cost 20000 ETHER31～ 33 ポートを設定する # ether 31 mode 1000

# ether 32 mode 100 # ether 33 mode 1000 VLANを設定する

# ether 31-33 vlan tag 100,200,300 STPを設定する # stp mode mstp # stp domain 1 vlan 100,200 # stp domain 2 valn 300 # stp domain 0 priority 8192 # stp domain 1 priority 8192 # stp domain 2 priority 12288 設定終了 # save # commit MDIを設定する # ether 31-33 mdi mdix

ETHER31～ 33 ポートの STP パスコストを設定する # ether 31-33 stp domain 0 cost 20000

# ether 31-33 stp domain 1 cost 20000 # ether 31-33 stp domain 2 cost 20000 ETHER31～ 33 ポートを設定する # ether 31-33 mode 100

VLANを設定する

# ether 31-33 vlan tag 100,200,300 STPを設定する # stp mode mstp # stp domain 1 vlan 100,200 # stp domain 2 valn 300 # stp domain 0 priority 12288 # stp domain 1 priority 12288

(50)

［本製品 4］

# stp domain 2 priority 8192 設定終了 # save # commit MDIを設定する

# ether 10-16,31-39 mdi mdix

ETHER31、32 ポートの STP パスコストを設定する # ether 31-32 stp domain 0 cost 20000

# ether 31-32 stp domain 1 cost 20000 # ether 31-32 stp domain 2 cost 20000 ETHER10～ 16、31 ～ 39 ポートを設定する # ether 31 mode 1000

# ether 10-16,32-39 mode 100 VLANを設定する

# ether 31 vlan tag 100,200,300 # ether 32 vlan tag 100,200,300 # ether 33-39 vlan untag 100 # ether 10-14 vlan untag 200 # ether 15,16 vlan untag 300 STPを設定する # stp mode mstp # stp domain 1 vlan 100,200 # stp domain 2 valn 300 # stp domain 0 priority 32768 # stp domain 1 priority 32768 # stp domain 2 priority 32768 設定終了 # save # commit

(51)

第 8 章

IGMP スヌープ機能を使う

ここでは、IGMP スヌープ機能を利用する場合

の設定方法について説明します。

(52)

第 8 章 IGMP スヌープ機能を使う

8.1 IGMP スヌープ機能を使う

適用機種

PG-SW107

IGMP スヌープ機能を使用すると、マルチキャスト・パケットを必要としている

ポートを IGMP パケットから検出し、そのポート以外へはマルチキャスト・パケッ

トを転送しません。これにより、無用なトラフィックを端末やサーバに送出するこ

とが防止でき、マルチキャストを利用しているネットワークで端末やサーバの負荷

を軽減できます。

→『機能説明書 2.11 IGMP スヌープ機能』

重要

マルチキャストルーティング機能が有効である lan 定義が存在する場合、IGMP スヌープ機能は無効となり、動作しません。 IGMP を利用しないでマルチキャスト通信を行っている場合は、通信ができなくなる可能性があります。また、本製品では IGMP スヌープの対象となるアドレスに 224.0.0.x（x：0 ～ 255）を含みます。 IGMP スヌープが有効である装置と接続するポートは、構成定義でマルチキャストルータポートとして設定してください。マルチキャストルータが 2 台以上接続される場合は、マルチキャストルータポートを構成定義で設定してください。マルチキャストルータポートが正しく認識されなくなり、マルチキャストルータの先に接続される端末がマルチキャスト・パケットを受信できなくなる場合があります。本製品では、一度登録されたグループアドレスはリスナ端末が存在しなくなった場合でもエントリ自体を消去しないで、出力ポートの情報のみを消去します。不要なグループアドレスが登録されている場合は、clear igmpsnoop group コマンドで消去することができます。詳細は、『コマンドリファレンス』を参照してください。

最大登録可能なマルチキャストグループアドレス数を超えた場合、超えたアドレスはすべて破棄されます。扱われるグループアドレスが最大登録可能数を超える場合は、IGMP スヌープ機能は利用しないでください。

IGMP スヌープ機能を有効にすると、vlan igmpsnoop source 定義がないと送信元アドレスとして 0.0.0.0 を使用します。送信元アドレスが 0.0.0.0 である IGMP Query パケットを扱えない装置が接続されている場合、vlan igmpsnoop source 定義で送信元アドレスを設定してください。なお、マルチキャストルータが接続されているネットワークではマルチキャストルータのアドレスより大きな値となるアドレスを送信元アドレスとして指定してください。

IGMP V1/V2 が混在する環境では、vlan igmpsnoop proxy 定義で off（代理応答しない）を選択してください。

IPv4 マルチキャスト以外の通信（例：IPv6 通信）を利用するネットワークでは利用できません。 IGMP スヌープ機能は有効にしないでください。

マルチキャストルータが接続されないネットワークでは、vlan igmpsnoop querier コマンドで Querier 動作を無効としないでください。

(53)

8

IGM

P

スヌープ機能を使う

● 設定条件

• IGMP

スヌープ機能を利用する

• リスナ端末はそれぞれ以下に属する

リスナ端末 1

ポート：ETHER37、38 ポート

VLAN

：10

リスナ端末 2

ポート：ETHER39、40 ポート

VLAN

：11

リスナ端末 3

ポート：ETHER41、42 ポート

VLAN

：12

• マルチキャストルータ 1 はタグ VLAN を使用し、VLAN10 ～ 12 を設定する

ポートは ETHER31 に接続する

• マルチキャストルータ 2 は VLAN10 に属し、ポートは ETHER32 に接続する

䊙䊦䉼䉨䊞䉴䊃䊦䊷䉺1 䊙䊦䉼䉨䊞䉴䊃䊦䊷䉺2 ㅍାర ฃା⠪ ฃା⠪ 㕖ฃା⠪ ฃା⠪

(54)

第 8 章 IGMP スヌープ機能を使う

前述の設定条件に従って設定を行う場合のコマンド例を示します。

● コマンド

IGMP スヌープ機能を使用する # igmpsnoop use on ポートを設定する 37-38

# ether vlan untag 10

39-# ether 40 vlan untag 11

41-# ether 42 vlan untag 12 31

# ether vlan tag 10,11,12 32

# ether vlan untag 10

複数のマルチキャストルータが接続される VLAN10 にマルチキャストルータポートを設定する # vlan 10 igmpsnoop router yes 15,16

PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107） コマンド設定事例集

本書の構成

本書をお読みになる前に

安全にお使いいただくための注意事項や、本書の表記について説明しています。必ず

お読みください。

第 1 章

VLAN 機能を使う

ここでは、パケットを VLAN で送受信する場合の設定方法について説明します。

第 2 章

リンクアグリゲーション機能を使う

ここでは、4 ポートの 1000M 回線をリンクアグリゲーションとする場合の設定方法

を説明します。

第 3 章

バックアップポート機能を使う

ここでは、アップリンクポートをバックアップポートとして利用する場合の設定方法

について説明します。

第 4 章

MAC フィルタリング機能を使う

ここでは、VLAN 内のポートで制御する MAC フィルタの設定方法について説明しま

す。

第 5 章

スタティック MAC フォワーディング機能を使う

ここでは、スタティック MAC フォワーディング機能を利用する場合の設定方法につ

いて説明します。

第 6 章

QoS 機能を使う

ここでは、QoS 機能を利用する場合の設定方法について説明します。

第 7 章

STP 機能を使う

ここでは、STP 機能を利用する場合の設定方法を説明します。

第 8 章

IGMP スヌープ機能を使う

ここでは、IGMP スヌープ機能を利用する場合の設定方法について説明します。

第 9 章

IEEE802.1X 認証機能を使う

ここでは、IEEE802.1X 認証機能を利用する場合の設定方法について説明します。

第 10 章 MAC アドレス認証機能を使う

ここでは、MAC アドレス認証機能を利用する場合の設定方法について説明します。

第 11 章 接続端末数制限機能を使う

ここでは、接続端末数制限機能を利用する場合の設定方法について説明します。

第 12 章 ループ検出機能を使う

ここでは、ループ検出機能を利用する場合の設定方法について説明します。

第 13 章 ポート・ミラーリング機能を使う

ここでは、ポート・ミラーリング機能を使って、ソースポートを監視する場合の設定

方法について説明します。

第 14 章 ether L3 監視機能を使う

ここでは、ether L3 監視機能を利用する場合の設定方法について説明します。

第 15 章 ポート閉塞機能を使う

ここでは、ポート閉塞機能を利用する場合の設定方法について説明します。

第 16 章 IP フィルタリング機能を使う

ここでは、IP フィルタリング機能を利用する場合の設定方法について説明します。

第 17 章 DSCP 値書き換え機能を使う

ここでは、DSCP 値書き換え機能を利用する場合の設定方法について説明します。

第 18 章 DHCP 機能を使う

ここでは、DHCP 機能を使用する場合の設定方法について説明します。

第 19 章 DNS サーバ機能を使う（ProxyDNS）

ここでは、DNS サーバ機能の設定方法について説明します。

第 20 章 SNMP エージェント機能を使う

ここでは、SNMP ホストに対して MIB 情報を通知する場合の設定方法を説明します。

第 21 章 システムログを採取する

ここでは、システムログを採取する場合の設定方法を説明します。

第 22 章 スケジュール機能を使う

ここでは、スケジュール機能を利用する場合の設定方法について説明します。

第 23 章 アプリケーションフィルタ機能を使う

ここでは、アプリケーションフィルタを利用して各サーバ機能へのアクセスを制限す

る場合の設定方法を説明します。

本書をお読みになる前に

安全にお使いいただくために

データのバックアップについて

注 意

アルミ電解コンデンサについて

本製品のハイセイフティ用途での使用について

本書の内容について

このたびは、弊社の PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107）をお買い上

げいただき、誠にありがとうございます。

本書は、ネットワークを構築するために、代表的な接続形態や本製品の機能を活用した接続

形態について説明しています。本書をよくお読みになり、正しい取り扱いをされますようお

願いいたします。

2007

年 5 月

PRIMERGY BX600 スイッチブレード（1Gbps）（PG-SW107）コマンド設定事例集

第 11 章接続端末数制限機能を使う

第 12 章ループ検出機能を使う

第 13 章ポート・ミラーリング機能を使う

第 15 章ポート閉塞機能を使う

第 21 章システムログを採取する

第 22 章スケジュール機能を使う

第 23 章アプリケーションフィルタ機能を使う

注意

　例：【Ctrl】キー、【Enter】キー、【→】キーなど

　例：【Ctrl】+【F3】キー、【Shift】+【↑】キーなど

例：「スタート」ボタンをクリックし、「プログラム」をポイントし、「アクセサリ」を

　　　↓

1.1　ポート VLAN 機能を使う . . . 12

1.2　タグ VLAN 機能を使う . . . 13

1.3　プロトコル VLAN 機能を使う . . . 14

第 2 章リンクアグリゲーション機能を使う

2.1　リンクアグリゲーション機能を使う . . . 18

2.2　LACP機能を使う . . . 20

第 3 章バックアップポート機能を使う

3.1　バックアップポート機能を使う . . . 24

4.1　MACフィルタリング機能を使う . . . 26

4.1.1　フィルタリング条件 . . . .27

4.1.2　フィルタリングの設計方針 . . . .27

4.2　特定 MAC アドレスからのパケットだけを許可する . . . 28

4.3　特定 MAC アドレスへのパケットだけを許可する . . . 29