4編レイヤー 2...第4 編レイヤー2 1. レイヤー2 基本機能 TD61-6303I 399 1.1.3 スタティックMAC アドレスの追加スタティックMAC アドレスをMAC

第 4編レイヤー 21. レイヤー 2基本機能2. VLAN3. プライベート VLAN4. VLANトンネル / VLAN変換5. スパニングツリー6. ループ検知7. ストームコントロール8. アクセスリスト9. トラフィックセグメンテーション（中継パス制限）10. リングプロテクション（ERPS）11. QoS12. マルチキャストフィルター13. MMRP-Plus14. リンクダウン連携機能15. ポートリダンダント

第 4編レイヤー 21. レイヤー 2基本機能

396 TD61-6303I

1. レイヤー 2基本機能イーサネットでのレイヤー 2スイッチとしての基本機能、MACアドレス学習、およびジャンボフレームの機能、状態の確認方法、および推奨する構成例とその設定例について説明します。

REF: 本文中に示されるコマンドの詳細については、『コマンドリファレンス』を参照してください。

1.1 レイヤー 2基本機能の機能説明装置とホストで LANを構築し、装置がレイヤー 2でデータを中継する場合、フレームという単位でデータを送受信します。レイヤー 2では、LAN内の通信にイーサネットを利用します。イーサネットで使用されるフレームをイーサネットフレームと呼びます。

一般的なハブの場合、イーサネットを利用した通信ではフレームがすべてのホストに送信されます。これをブロードキャストといいます。フレームを受信したホストは、宛先が自分ではない場合、受信したフレームを破棄します。つまり、LAN内を不要なデータが流れていることになり、帯域を無駄に消費していることになります。

図 1-1 一般的なハブによるフレームの送受信

（1）ホストD宛てのフレームを送信

00:00:08:00:07:00

ホスト A

00:23:45:67:89:AB

ホスト B

00:00:08:00:0C:00

ホスト C

00:56:78:9A:BC:DE

ホストD

port 1

（2）すべてのポートにフレームを転送

port 2 port 3 port 4

一般的なハブ

（3）フレーム破棄（3）フレーム破棄（3）フレーム受信


TD61-6303I 397

装置は、イーサネットでレイヤー 2スイッチとして動作します。レイヤー 2スイッチは、不要なフレーム送信をせず、宛先のホストだけにフレームを転送します。これをユニキャストといいます。ユニキャストでは無駄なフレームが LAN内に流れないため、帯域を効率よく利用できます。装置は、ユニキャストを実現するために、接続されているホストのMACアドレスと、ホストが接続されているポートまたは VLANの対応情報をMACアドレステーブルに登録します。装置がフレームを受信すると、フレーム内の宛先MACアドレスをMACアドレステーブルと照合し、宛先のホストが接続されているポートまたは VLANにだけフレームを転送します。

図 1-2 レイヤー 2スイッチによるフレームの送受信

レイヤー 2スイッチ

（1）ホストD宛てのフレームを送信

00:00:08:00:07:00

ホスト A

00:23:45:67:89:AB

ホスト B

00:00:08:00:0C:00

ホスト C

00:56:78:9A:BC:DE

ホストD

port 1/0/1 port 1/0/2 port 1/0/3 port 1/0/4

（4）ホストDだけにフレームを転送

MACアドレステーブル

（2）フレーム内の宛先MACアドレスを確認

フレーム内の宛先MACアドレス00:56:78:9A:BC:DE

MACアドレス00:00:08:00:07:0000:23:45:67:89:AB00:00:08:00:0C:0000:56:78:9A:BC:DE

ポート1/0/11/0/21/0/31/0/4

（3）MACアドレステーブルと照合

（5）フレーム受信


398 TD61-6303I

1.1.1 MACアドレステーブルの更新装置は、常にフレームの送信元のMACアドレスを学習し、ポートや VLANの情報とともにMACアドレステーブルをダイナミックに更新します。

また、送信元のMACアドレスだけではなく、宛先MACアドレスでMACアドレステーブルをダイナミックに更新することもできます。

宛先MACアドレスによるMACアドレステーブルの更新は、デフォルト設定では無効です。宛先MACアドレスによるMACアドレステーブルの更新を有効にするには、mac-address-table aging destination-hitコマンドを使用します。

図 1-3 MACアドレステーブルの更新

1.1.2 物理ポートでのMACアドレス学習の有効化物理ポートを指定し、MACアドレス学習を有効にします。デフォルト設定では、物理ポートでのMACアドレス学習は有効です。MACアドレス学習を有効にするには、mac-address-table learningコマンドを使用します。


ホストD宛てのフレームを送信

ホストA ホスト B ホスト C ホストD

port 1/0/1 port 1/0/2 port 1/0/3 port 1/0/4


フレーム内の送信元MACアドレス00:00:08:00:07:00

フレーム内の宛先MACアドレス00:56:78:9A:BC:DE

MACアドレス00:00:08:00:07:0000:56:78:9A:BC:DE

ポート1/0/11/0/4

ホストDのテーブルを更新

00:00:08:00:07:00 00:23:45:67:89:AB 00:00:08:00:0C:00 00:56:78:9A:BC:DE


TD61-6303I 399

1.1.3 スタティックMACアドレスの追加スタティックMACアドレスをMACアドレステーブルに追加するには、任意のMACアドレス、およびMACアドレスに関連付ける VLAN IDを指定し、mac-address-table staticコマンドを使用します。

NOTE: スタティックMACアドレスの最大登録数は、640エントリーです。内訳は、以下のとおりです。

• ユニキャストMACアドレス︓256エントリー• dropパラメーター指定のMACアドレス︓256エントリー• マルチキャストMACアドレス︓128エントリー

図 1-4 スタティックMACアドレスの追加

1.1.4 MACアドレステーブルのエージングタイムの変更MACアドレステーブルの情報は、エージングタイムとして設定した時間内のみ保持されます。エージングタイム内にMACアドレステーブルに登録されたホストからフレームを受信しなかった場合、そのホストの登録情報を破棄します。

MACアドレステーブルのエージングタイムは、デフォルト設定では 300秒です。エージングタイムを変更するには、エージングタイムを指定して mac-address-table aging-timeコマンドを使用します。

なお、エージングタイムによるMACアドレステーブルの登録情報の破棄を無効にする場合、エージングタイムに「0」を指定してください。

1.1.5 ダイナミックMACアドレスの削除MACアドレステーブルに登録されているダイナミックMACアドレスを削除します。MACアドレス、インターフェース ID、または VLAN IDごとに削除できます。また、すべてのダイナミックMACアドレスを削除することもできます。

ダイナミックMACアドレスを削除するには、clear mac-address-tableコマンドを使用します。



VLAN 1 port 1/0/1 port 1/0/2 VLAN 2port 1/0/3 port 1/0/4

スタティックMACアドレス00:00:08:00:07:0000:23:45:67:89:AB00:00:08:00:0C:0000:56:78:9A:BC:DE

VLAN ID1122

ポート1/0/11/0/21/0/31/0/4

00:00:08:00:07:00 00:23:45:67:89:AB 00:00:08:00:0C:00 00:56:78:9A:BC:DE


400 TD61-6303I

1.1.6 インターフェースへの説明の追加インターフェースに説明を追加する場合、説明文を指定して descriptionコマンドを使用します。

1.1.7 ポートのカウンターのクリアポート（物理ポート、CPUポート）のカウンターをクリアします。ポートごと、またはすべてのポートのカウンターをクリアできます。

ポートのカウンターをクリアするには、clear countersコマンドを使用します。

1.1.8 インターフェースの無効化インターフェースを無効にします。

インターフェースは、デフォルト設定では有効です。インターフェースを無効にするには、インターフェースの設定モードで shutdownコマンドを使用します。

CAUTION: shutdownコマンドを実行した場合、1つのポートを無効化するために数百ミリ秒の時間を要します。そのため、同時に複数ポートに対して shutdownコマンドを実行した場合、すべてのポートの無効化が完了するまでに数秒から数十秒程度の時間を要します。

1.1.9 レイヤー 2 VLANインターフェースレイヤー 2 VLANインターフェースは、interface l2vlanコマンドでインターフェース設定モードに遷移し、descriptionコマンドでインターフェースの説明を設定する場合にのみ使用します。show interfaces descriptionコマンドでインターフェースの説明を確認できます。

vlanコマンドで VLANを作成すると対応するレイヤー 2 VLANインターフェースも作成されますが、descriptionコマンドを設定していない状態では、構成情報に interface l2vlanは表示されません。

1.1.10 ジャンボフレームの変更ジャンボフレームは、装置が許容する最大イーサネットフレームサイズで、デフォルト設定では 1,536バイトです。最大イーサネットフレームサイズを変更するには、max-rcv-frame-sizeコマンドを使用します。


TD61-6303I 401

1.1.11 管理用 IPアドレスの設定レイヤー 3ライセンスが無効な NP7000および NP5000でも、ネットワーク経由で管理するために、VLANインターフェースやマネージメントポートに IPアドレスを設定できます。また、IPv4のデフォルトスタティックルートと IPv6のデフォルトスタティックルートも、それぞれ 1つずつ設定できます。NP4000および NP2000にはレイヤー 3ライセンスはありませんが、VLANインターフェースやマネージメントポートの IPアドレスを設定できます。また、スタティックルートも設定できます。IPアドレスやスタティックルートの設定については、「第 5編レイヤー 3」の「レイヤー 3基本機能」を参照してください。


402 TD61-6303I

1.2 レイヤー 2基本機能の状態確認イーサネット、およびMACアドレス学習の状態を表示して確認する方法を説明します。

1.2.1 ポートのパケットのカウント統計情報の表示show countersコマンドで、ポートのパケットのカウント統計情報を確認できます。

物理ポートのパケットのカウント統計情報の表示show counters interfaceコマンドで、物理ポートのパケットのカウント統計情報を確認できます。

ポート 1/0/1を指定した場合の表示例を以下に示します。

# show counters interface port 1/0/1

Port1/0/1 countersrxHCTotalPkts : 59...(1)txHCTotalPkts : 0...(2)rxHCUnicastPkts : 1...(3)txHCUnicastPkts : 0...(4)rxHCMulticastPkts : 15...(5)txHCMulticastPkts : 0...(6)rxHCBroadcastPkts : 43...(7)txHCBroadcastPkts : 0...(8)rxHCOctets : 5308...(9)txHCOctets : 0...(10)rxHCPkt64Octets : 41...(11)rxHCPkt65to127Octets : 7...(12)rxHCPkt128to255Octets : 11...(13)rxHCPkt256to511Octets : 0...(14)rxHCPkt512to1023Octets : 0...(15)rxHCPkt1024to1518Octets : 0...(16)rxHCPkt1519to1522Octets : 0...(17)rxHCPkt1519to2047Octets : 0...(18)rxHCPkt2048to4095Octets : 0...(19)rxHCPkt4096to9216Octets : 0...(20)rxHCPkt9217to16383Octets : 0...(21)txHCPkt64Octets : 0...(22)txHCPkt65to127Octets : 0...(23)txHCPkt128to255Octets : 0...(24)txHCPkt256to511Octets : 0...(25)txHCPkt512to1023Octets : 0...(26)txHCPkt1024to1518Octets : 0...(27)txHCPkt1519to1522Octets : 0...(28)txHCPkt1519to2047Octets : 0...(29)txHCPkt2048to4095Octets : 0...(30)txHCPkt4096to9216Octets : 0...(31)txHCPkt9217to16383Octets : 0...(32)

rxCRCAlignErrors : 0...(33)rxUndersizedPkts : 0...(34)rxOversizedPkts : 0...(35)rxFragmentPkts : 0...(36)rxJabbers : 0...(37)rxSymbolErrors : 0...(38)rxDropPkts : 19...(39)

txCollisions : 0...(40)ifInErrors : 0...(41)ifOutErrors : 0...(42)ifInDiscards : 19...(43)ifInUnknownProtos : 0...(44)ifOutDiscards : 0...(45)


TD61-6303I 403

各項目の説明は、以下のとおりです。表 1-1 show counters interfaceコマンドの表示項目

txDelayExceededDiscards : 0...(46)txCRC : 0...(47)txCoS0DropPkts : 0...(48)txCoS1DropPkts : 0...(49)txCoS2DropPkts : 0...(50)txCoS3DropPkts : 0...(51)txCoS4DropPkts : 0...(52)txCoS5DropPkts : 0...(53)txCoS6DropPkts : 0...(54)txCoS7DropPkts : 0...(55)

dot3StatsAlignmentErrors : 0...(56)dot3StatsFCSErrors : 0...(57)dot3StatsSingleColFrames : 0...(58)dot3StatsMultiColFrames : 0...(59)dot3StatsSQETestErrors : 0...(60)dot3StatsDeferredTransmisions : 0...(61)dot3StatsLateCollisions : 0...(62)dot3StatsExcessiveCollisions : 0...(63)dot3StatsInternalMacTransmitErrors : 0...(64)dot3StatsCarrierSenseErrors : 0...(65)dot3StatsFrameTooLongs : 0...(66)dot3StatsInternalMacReceiveErrors : 0...(67)

linkChange : 1...(68)

項番説明

(1) 受信パケットカウンターを表示します。

(2) 送信パケットカウンターを表示します。

(3) 受信ユニキャストパケットカウンターを表示します。

(4) 送信ユニキャストパケットカウンターを表示します。

(5) 受信マルチキャストパケットカウンターを表示します。

(6) 送信マルチキャストパケットカウンターを表示します。

(7) 受信ブロードキャストパケットカウンターを表示します。

(8) 送信ブロードキャストパケットカウンターを表示します。

(9) 受信オクテットカウンターを表示します。

(10) 送信オクテットカウンターを表示します。

(11) 受信 64オクテットパケットカウンターを表示します。

(12) 受信 65～ 127オクテットパケットカウンターを表示します。



(15) 受信 512～ 1,023オクテットパケットカウンターを表示します。

(16) 受信 1,024～ 1,518オクテットパケットカウンターを表示します。


404 TD61-6303I






(22) 送信 64オクテットパケットカウンターを表示します。

(23) 送信 65～ 127オクテットパケットカウンターを表示します。



(26) 送信 512～ 1,023オクテットパケットカウンターを表示します。

(27) 送信 1,024～ 1,518オクテットパケットカウンターを表示します。






(33) 受信 FCSエラーパケットカウンターを表示します。

(34) 受信アンダーサイズパケットカウンターを表示します。

(35) 受信オーバーサイズパケットカウンターを表示します。

(36) 受信フラグメントカウンターを表示します。

(37) 受信ジャバーパケットカウンターを表示します。

(38) 受信コードエラーパケットカウンターを表示します。

(39) 受信パケットドロップカウンターを表示します。

(40) 送信コリジョンカウンターを表示します。

(41) 上位レイヤープロトコルへの配信を妨げるエラーを含む、受信パケット数を表示します。

(42) エラーのために送信できない送信パケット数を表示します。

(43) 上位レイヤープロトコルに配信できないエラーが検知されていない場合に、廃棄が選択された受信パケット数を表示します。

(44) 当該インターフェース経由で受信したプロトコルが不明、またはサポートされていないために廃棄されたパケット数を表示します。

(45) 送信を妨げるエラーが検知されていない場合に、廃棄を指定された送信パケット数を表示します。

項番説明


TD61-6303I 405

(46) 送信マルチ遅延パケットカウンターを表示します。

(47) 送信 FCSエラーカウンターを表示します。

(48) CoSキュー 0の送信パケットドロップカウンターを表示します。








(56) 特定のインターフェースで受信した、整数倍ではないオクテット長で、かつ FCSチェックに合格しないパケットの数を表示します。

(57) 特定のインターフェースで受信した、整数倍のオクテット長で、かつ FCSチェックに合格にしないパケットの数を表示します。

(58) 1回のコリジョンで送信が抑止された特定のインターフェースで、正常に送信されたパケット数を表示します。

(59) 2回以上のコリジョンで送信が抑止された特定のインターフェースで、正常に送信されたパケット数を表示します。

(60) 特定のインターフェースに対し、PLSサブレイヤーによって SQE TEST ERRORメッセージが出力された回数を表示します。

(61) メディアがビジー状態のため、特定のインターフェースで初回の送信が遅延したパケット数を表示します。

(62) パケットに割り当てられたスロットタイムが経過した後に、特定のインターフェースでコリジョンが検知された回数を表示します。

(63) 過度なコリジョンが原因で、特定のインターフェースで送信に失敗したパケット数を表示します。

(64) 内部MACサブレイヤーの送信エラーが原因で、特定のインターフェースで送信に失敗したパケット数を表示します。

(65) 特定のインターフェースでパケットを送信しようとしたときに、キャリア検知状態が失われた、またはアサートされていなかった回数を表示します。

(66) 特定のインターフェースで受信した、最大許容フレームサイズを超えるパケット数を表示します。

(67) 内部MACサブレイヤーの受信エラーが原因で、特定のインターフェースで受信に失敗したパケット数を表示します。

(68) ポートのステータスが変化した際にカウントされる数字を表示します。

項番説明


406 TD61-6303I

CPUポートのパケットのカウント統計情報の表示show counters cpu-portコマンドで、CPUポートのパケットのカウント統計情報を確認できます。表示例を以下に示します。

各項目の説明は、以下のとおりです。表 1-2 show counters cpu-portコマンドの表示項目

# show counters cpu-port

Unit 1, CPU Port counters(1) (2) (3)CoS cpuRxPkts cpuTxDropPkts--- ----------------------- -----------------------0 0 01 0 02 0 03 2658 04 0 05 0 06 0 07 0 0

項番説明

(1) CoSキューを表示します。

(2) 受信パケットカウンターを表示します。

(3) 送信パケットドロップカウンターを表示します。


TD61-6303I 407

1.2.2 インターフェースの情報の表示show interfacesコマンドでインターフェースの情報を確認できます。

ポート 1/0/1を指定した場合の表示例を以下に示します。

各項目の説明は、以下のとおりです。表 1-3 show interfacesコマンドの表示項目

# show interfaces port 1/0/1

Port 1/0/1 is enabled, link status is down...(1)Interface type: 10GBASE-R...(2)Interface description:...(3)MAC Address: 00-40-66-A8-CF-11...(4)(5) (6)Auto-duplex, auto-speed(7) (8)Send flow-control: off, receive flow-control: off(9) (10)Send flow-control oper: off, receive flow-control oper: offDown...(11)Maximum transmit unit: 1536 bytes...(12)(13) (14)RX rate: 0 bytes/sec, TX rate: 0 bytes/sec(15) (16)RX bytes: 0, TX bytes: 0(17) (18)RX rate: 0 packets/sec, TX rate: 0 packets/sec(19) (20)RX packets: 0, TX packets: 0(21) (22)RX multicast: 0, RX broadcast: 0(23) (24)RX CRC error: 0, RX undersize: 0(25) (26)RX oversize: 0, RX fragment: 0(27) (28)RX jabber: 0, RX dropped Pkts: 0RX MTU exceeded: 0...(29)(30) (31)TX CRC error: 0, TX excessive deferral: 0(32) (33)TX single collision: 0, TX excessive collision: 0(34) (35)TX late collision: 0, TX collision:0

項番説明

(1) ポートの状態を表示します。

(2) ポートのインターフェース種別を表示します。

(3) インターフェースの説明を表示します。

(4) ポートのMACアドレスを表示します。

(5) デュプレックスモードを表示します。

(6) 速度を表示します。

(7) 送信時のフロー制御の ON/OFFの設定を表示します。


408 TD61-6303I

(8) 受信時のフロー制御の ON/OFFの設定を表示します。

(9) 送信時のフロー制御の ON/OFFの実動作を表示します。

(10) 受信時のフロー制御の ON/OFFの実動作を表示します。

(11) ポートのリンク状態、デュプレックスモード、および速度を表示します。

(12) 許容する最大イーサネットフレームサイズを表示します。

(13) 1秒あたりの受信バイト数を表示します。

(14) 1秒あたりの送信バイト数を表示します。

(15) 受信したバイト数を表示します。

(16) 送信したバイト数を表示します。

(17) 1秒あたりの受信パケット数を表示します。

(18) 1秒あたりの送信パケット数を表示します。

(19) 受信したパケット数を表示します。

(20) 送信したパケット数を表示します。

(21) 受信したマルチキャストパケット数を表示します。

(22) 受信したブロードキャストパケット数を表示します。

(23) 受信 FCSエラーを表示します。

(24) 受信アンダーパケットエラーのパケット数を表示します。

(25) 受信オーバーパケットエラーを表示します。

(26) 受信フラグメントエラーのパケット数を表示します。

(27) 受信ジャバーパケットエラーを表示します。

(28) 受信パケットドロップエラーのパケット数を表示します。

(29) 転送先のポートやインターフェースの最大イーサネットフレームサイズよりもサイズが大きいために破棄された受信フレーム数を表示します。

(30) 送信 FCSエラーのパケット数を表示します。

(31) 送信過剰遅延のパケット数を表示します。

(32) 1回のコリジョンだけで送信が成功した回数を表示します。

(33) 過度のコリジョン（16回）によって転送が失敗した回数を表示します。

(34) 遅延コリジョンの発生回数を表示します。

(35) コリジョン回数を表示します。

項番説明


TD61-6303I 409

1.2.3 インターフェースのカウンターの表示show interfaces countersコマンドでインターフェースのカウンターを確認できます。

ポート 1/0/1からポート 1/0/2のカウンターを表示する例を、以下に示します。

各項目の説明は、以下のとおりです。表 1-4 show interfaces countersコマンドの表示項目

# show interfaces port 1/0/1-2 counters

(1) (2) (4)Port InOctets / InMcastPkts /

InUcastPkts...(3) InBcastPkts...(5)------------- ---------------------- ----------------------Port1/0/1 110339 413

0 402Port1/0/2 0 0

0 0

(6) (8)Port OutOctets / OutMcastPkts /

OutUcastPkts...(7) OutBcastPkts...(9)------------- ---------------------- ----------------------Port1/0/1 0 0

0 0Port1/0/2 0 0

0 0

Total Entries: 2

項番説明

(1) ポート番号を表示します。

(2) 受信バイトカウンターを表示します。

(3) 受信ユニキャストパケットカウンターを表示します。

(4) 受信マルチキャストパケットカウンターを表示します。

(5) 受信ブロードキャストパケットカウンターを表示します。

(6) 送信オクテットカウンターを表示します。

(7) 送信ユニキャストパケットカウンターを表示します。

(8) 送信マルチキャストパケットカウンターを表示します。

(9) 送信ブロードキャストパケットカウンターを表示します。


410 TD61-6303I

1.2.4 インターフェースのエラーカウンターの表示show interfaces counters errorsコマンドでインターフェースのエラーカウンターを確認できます。

ポート 1/0/1からポート 1/0/2のエラーカウンターを表示する例を、以下に示します。

各項目の説明は、以下のとおりです。表 1-5 show interfaces counters errorsコマンドの表示項目

# show interfaces port 1/0/1-2 counters errors

(1) (2) (3) (4) (5) (6) (7)Port Align-Err Fcs-Err Rcv-Err Undersize Xmit-Err OutDiscard------------- ---------- ---------- ---------- ---------- ---------- ----------Port1/0/1 0 0 0 0 0 0Port1/0/2 0 0 0 0 0 0

(8) (9) (10) (11) (12) (13)Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts------------- ---------- ---------- ---------- ---------- ---------- ----------Port1/0/1 0 0 0 0 0 0Port1/0/2 0 0 0 0 0 0

(14) (15) (16) (17) (18) (19)Port Giants Symbol-Err SQETest-Err DeferredTx IntMacTx IntMacRx------------- ---------- ---------- ---------- ---------- ---------- ----------Port1/0/1 0 0 0 0 0 0Port1/0/2 0 0 0 0 0 0

Total Entries: 2

項番説明


(2) 特定のインターフェースで受信した、整数倍ではないオクテット長で、かつ FCSチェックに合格しないパケットの数を表示します。


(4) 上位レイヤープロトコルへの配信を妨げるエラーを含む受信パケット数を表示します。


(6) エラーのために送信できない送信パケット数を表示します。

(7) 送信を妨げるエラーが検知されていない場合に、廃棄を指定された送信パケット数を表示します。

(8) 1回のコリジョンで送信が抑止された特定のインターフェースで、正常に送信されたパケット数を表示します。

(9) 2回以上のコリジョンで送信が抑止された特定のインターフェースで、正常に送信されたパケット数を表示します。

(10) パケットに割り当てられたスロットタイムが経過した後に、特定のインターフェースでコリジョンが検知された回数を表示します。

(11) 過度なコリジョンが原因で、特定のインターフェースで送信に失敗したパケット数を表示します。


TD61-6303I 411

1.2.5 マネージメントポートのエラーカウンターの表示show interfaces mgmt counters errorsコマンドでマネージメントポートのエラーカウンターを確認できます。

マネージメントポートのエラーカウンターを表示する例を、以下に示します。

各項目の説明は、以下のとおりです。

表 1-6 show interfaces mgmt counters errorsコマンドの表示項目

(12) 特定のインターフェースでパケットを送信しようとしたときに、キャリア検知状態が失われた、またはアサートされていなかった回数を表示します。

(13) 受信フラグメントカウンターと受信アンダーサイズパケットカウンターの合計を表示します。

(14) 受信オーバーサイズパケットカウンターと受信ジャンボフレームカウンターの合計を表示します。


(16) 特定のインターフェースに対し、PLSサブレイヤーによって SQE TEST ERRORメッセージが出力された回数を表示します。

(17) メディアがビジー状態のため、特定のインターフェースで初回の送信が遅延したパケット数を表示します。

(18) 内部MACサブレイヤーの送信エラーが原因で、特定のインターフェースで送信に失敗したパケット数を表示します。

(19) 内部MACサブレイヤーの受信エラーが原因で、特定のインターフェースで受信に失敗したパケット数を表示します。

項番説明

# show interfaces mgmt 0 counters errors

rxFCSErrorPkts : 0...(1)rxAlignmentErrorPkts : 0...(2)rxCodeErrorPkts : 0...(3)rxUndersizedPkts : 0...(4)rxOversizedPkts : 0...(5)rxFragmentPkts : 0...(6)rxJabbers : 0...(7)rxDropPkts : 0...(8)txExcessiveDeferralPkts : 0...(9)txFCSErrorPkts : 0...(10)txLateCollisionPkts : 0...(11)txExcessiveCollisionPkts : 0...(12)txDropPkts : 0...(13)

項番説明


(2) マネージメントポートで受信した、整数倍ではないオクテット長で、かつ FCSチェックに合格しないパケットの数を表示します。




412 TD61-6303I

1.2.6 ポートの接続状態の表示show interfaces statusコマンドでポートの接続状態を確認できます。

ポート 1/0/1 からポート 1/0/8のポート接続状態を表示する例を、以下に示します。

各項目の説明は、以下のとおりです。表 1-7 show interfaces statusコマンドの表示項目

(5) 受信オーバーサイズパケットカウンターを表示します。

(6) 受信フラグメントカウンターを表示します。

(7) 受信ジャバーパケットカウンターを表示します。

(8) 受信パケットドロップカウンターを表示します。

(9) 送信過剰遅延のパケットカウンターを表示します。

(10) 送信 FCSエラーパケットカウンターを表示します。

(11) 遅延コリジョンの発生回数を表示します。

(12) 過度のコリジョン（16回）によって転送が失敗した回数を表示します。

(13) 送信パケットドロップカウンターを表示します。

項番説明

# show interfaces port 1/0/1-8 status

(1) (2) (3) (4) (5) (6)Port Status VLAN Duplex Speed Type------------- ------------- ------------ ------- -------------- -------------Port1/0/1 connected 1 a-full a-1000 10GBASE-RPort1/0/2 not-connected 1 auto auto 10GBASE-RPort1/0/3 not-connected 1 auto auto 10GBASE-RPort1/0/4 not-connected 1 auto auto 10GBASE-RPort1/0/5 not-connected 1 auto auto 10GBASE-RPort1/0/6 not-connected 1 auto auto 10GBASE-RPort1/0/7 not-connected 1 auto auto 10GBASE-RPort1/0/8 not-connected 1 auto auto 10GBASE-R

Total Entries: 8

項番説明


(2) 接続状態を表示します。

(3) アクセス VLANまたはネイティブ VLANの VLAN IDを表示します。対象ポートがポートチャネルのメンバーポートの場合は trunkと表示します。対象ポートがプライベート VLANプロミスキャスポートの場合はプライマリー VLANの、プライベート VLANホストポートの場合はセカンダリー VLANの VLAN IDを表示します。

(4) デュプレックスモードを表示します。

(5) 速度を表示します。


TD61-6303I 413

1.2.7 ポートの使用率の表示show interfaces utilizationコマンドでポートの使用率を確認できます。

ポート 1/0/1からポート 1/0/10の使用率を表示する例を、以下に示します。

各項目の説明は、以下のとおりです。表 1-8 show interfaces utilizationコマンドの表示項目

(6) ポートのインターフェース種別を表示します。

項番説明

# show interfaces port 1/0/1-10 utilization

(1) (2) (3) (4)Port TX packets/sec / TX bits/sec / Utilization

(5) (6)RX packets/sec RX bits/sec

------------- ----------------- ----------------- -----------Port1/0/1 0 0 0

0 0Port1/0/2 0 0 0

0 0Port1/0/3 0 0 0

0 0Port1/0/4 0 0 0

0 0Port1/0/5 0 0 0

0 0Port1/0/6 0 0 0

0 0Port1/0/7 0 0 0

0 0Port1/0/8 0 0 0

0 0Port1/0/9 0 0 0

0 0Port1/0/10 0 0 0

0 0

Total Entries: 10

項番説明


(2) 1秒あたりの送信パケット数を表示します。

(3) 1秒あたりの送信ビット数を表示します。

(4) 使用率を表示します。

(5) 1秒あたりの受信パケット数を表示します。

(6) 1秒あたりの受信ビット数を表示します。


414 TD61-6303I

1.2.8 トランシーバーの情報の表示show interfaces gbicコマンドでトランシーバーの情報を確認できます。

ポート 1/0/1のトランシーバーの情報を表示する例を、以下に示します。

各項目の説明は、以下のとおりです。表 1-9 show interfaces gbicコマンドの表示項目

1.2.9 インターフェースの説明とリンク状態の表示show interfaces descriptionコマンドでインターフェースの説明とリンク状態を確認できます。

表示例を以下に示します。

# show interfaces port 1/0/1 gbic

Port1/0/1Type: H-T-SFP/R-A...(1)Vendor PN: FCLF8521P2BTL...(2)Vendor SN: PDR20VB...(3)

項番説明

(1) 挿入されているトランシーバーの種類を表示します。

(2) 型式番号を表示します。

(3) シリアル番号を表示します。

# show interfaces description

(1) (2) (3) (4)Interface Status Administrative Description--------------------- -------- -------------- ------------------------------Port1/0/1 up enabledPort1/0/2 down enabledPort1/0/3 down enabledPort1/0/4 down enabledPort1/0/5 down enabledPort1/0/6 down enabledPort1/0/7 down enabledPort1/0/8 down enabledPort1/0/9 down enabledPort1/0/10 down enabledPort1/0/11 down enabledPort1/0/12 down enabledPort1/0/13 down enabledPort1/0/14 down enabledPort1/0/15 down enabledPort1/0/16 down enabledPort1/0/17 down enabledPort1/0/18 down enabledPort1/0/19 down enabledPort1/0/20 down enabledPort1/0/21 down enabledPort1/0/22 down enabledPort1/0/23 down enabledPort1/0/24 down enabledPort1/0/25 down enabledPort1/0/26 down enabledPort1/0/27 down enabled


TD61-6303I 415

各項目の説明は、以下のとおりです。表 1-10 show interfaces descriptionコマンドの表示項目

Port1/0/28 down enabledPort1/0/29 down enabledPort1/0/30 down enabledPort1/0/31 down enabledPort1/0/32 down enabledPort1/0/33 down enabledPort1/0/34 down enabledPort1/0/35 down enabledPort1/0/36 down enabledPort1/0/37 down enabledPort1/0/38 down enabledPort1/0/39 down enabledPort1/0/40 down enabledPort1/0/41 down enabledPort1/0/42 down enabledPort1/0/43 down enabledPort1/0/44 down enabledPort1/0/45 down enabledPort1/0/46 down enabledPort1/0/47 down enabledPort1/0/48 down enabledPort1/0/49 down enabledPort1/0/53 down enabledPort1/0/57 down enabledPort1/0/61 down enabledPort1/0/65 down enabledPort1/0/69 down enabledmgmt up enabledL2VLAN 1 up enabledInterface vlan1 down enabled

Total Entries: 57

項番説明


(2) リンク状態を表示します。

(3) ポートを意図的にシャットダウンしているかどうかを表示します。enabled︓ポートがアクティブな状態disabled︓ポートが意図的にシャットダウンされている状態

(4) 説明を表示します。


416 TD61-6303I

1.2.10 オートネゴシエーション情報の表示show interfaces auto-negotiationコマンドでポートのオートネゴシエーション情報を確認できます。

ポート 1/0/1からポート 1/0/2のオートネゴシエーション情報の詳細を表示する例を、以下に示します。

各項目の説明は、以下のとおりです。表 1-11 show interfaces auto-negotiationコマンドの表示項目

# show interfaces Port 1/0/1-2 auto-negotiation

Port1/0/1...(1)Auto Negotiation: Enabled...(2)

Remote Signaling: Not detected...(3)Capability Bits: -...(4)Capability Advertised Bits: -...(5)Capability Received Bits: -...(6)RemoteFaultAdvertised: Disabled...(7)RemoteFaultReceived: NoError...(8)

Port1/0/2Auto Negotiation: Enabled

Remote Signaling: Not detectedCapability Bits: -Capability Advertised Bits: -Capability Received Bits: -RemoteFaultAdvertised: DisabledRemoteFaultReceived: NoError

項番説明


(2) オートネゴシエーションの有効／無効を表示します。

(3) リモートシグナルの使用状況を表示します。

(4) 使用可能なスピードと duplexを表示します。

(5) 広告している Capability Bitsを表示します。

(6) 受信している Capability Bitsを表示します。

(7) ローカルフォルト広告状態を表示します。

(8) リモートフォルトの受信状態を表示します。


TD61-6303I 417

1.2.11 特定のMACアドレスの情報の表示show mac-address-tableコマンドの addressパラメーターにMACアドレスを指定し、特定のMACアドレスの情報を確認できます。MACアドレス 00:40:66:AB:7D:A3の情報を表示する例を、以下に示します。

各項目の説明は、以下のとおりです。表 1-12 show mac-address-table address コマンドの表示項目

1.2.12 MACアドレステーブルのスタティックエントリー情報の表示show mac-address-table staticコマンドでMACアドレステーブルのスタティックエントリー情報を確認できます。


各項目の説明は、以下のとおりです。表 1-13 show mac-address-table staticコマンドの表示項目

# show mac-address-table address 0040.66AB.7DA3

(1) (2) (3) (4)VLAN MAC Address Type Ports---- ----------------- ---------- -------------------------

1 00-40-66-AB-7D-A3 Static CPU

Total Entries: 1

項番説明

(1) VLAN IDを表示します。

(2) 指定したMACアドレスを表示します。

(3) エントリーのタイプを表示します。Static︓スタティックエントリーdynamic︓ダイナミックエントリー


# show mac-address-table static


1 00-40-66-03-04-00 Static CPU4 00-40-66-0A-12-F4 Static Port1/0/1

Total Entries : 2

項番説明


(2) MACアドレスを表示します。


418 TD61-6303I

1.2.13 特定の VLANのMACアドレステーブル情報の表示show mac-address-tableコマンドの vlanパラメーターで VLAN IDを指定し、特定のインターフェースのMACアドレステーブル情報を確認できます。VLAN 1のMACアドレステーブル情報を表示する例を、以下に示します。


表 1-14 show mac-address-table vlan コマンドの表示項目



項番説明

# show mac-address-table vlan 1


1 00-40-66-AB-7D-A3 Static CPU1 E0-DB-55-C9-65-3B Dynamic Port1/0/1

Total Entries: 2

項番説明


(2) MACアドレスを表示します。




TD61-6303I 419

1.2.14 MACアドレステーブルのエージングタイムの表示show mac-address-table aging-timeコマンドでMACアドレステーブルのエージングタイムを確認できます。


各項目の説明は、以下のとおりです。表 1-15 show mac-address-table aging-timeコマンドの表示項目

1.2.15 MACアドレス学習状態の表示show mac-address-table learningコマンドでMACアドレス学習状態を確認できます。ポート 1/0/1からポート 1/0/10のMACアドレス学習状態を表示する例を、以下に示します。


表 1-16 show mac-address-table learningコマンドの表示項目

# show mac-address-table aging-time

Aging Time is 300 seconds....(1)

項番説明

(1) MACアドレステーブルのエージングタイムを表示します。

# show mac-address-table learning interface port 1/0/1-10

(1) (2)Port State------------------------ --------Port1/0/1 EnabledPort1/0/2 EnabledPort1/0/3 EnabledPort1/0/4 EnabledPort1/0/5 EnabledPort1/0/6 EnabledPort1/0/7 EnabledPort1/0/8 EnabledPort1/0/9 EnabledPort1/0/10 Enabled

項番説明


(2) MACアドレス学習状態の有効／無効を表示します。


420 TD61-6303I

1.3 レイヤー 2基本機能の構成例と設定例

MACアドレステーブルに、以下の変更を行う場合の構成例と設定例を示します。• すべてのダイナミックMACアドレスを手動で削除する• エージングタイムを変更する• スタティックMACアドレスを追加する

図 1-5 MACアドレステーブルの構成例

1. VLAN 1および VLAN 2を作成します。sw1# configure terminalsw1(config)# vlan 1sw1(config-vlan)# exitsw1(config)# vlan 2sw1(config-vlan)# exitsw1(config)#

2. ポート 1/0/1およびポート 1/0/2をアクセスポートとして設定し、アクセスポートに［VLAN 1］を割り当てます。また、ポート 1/0/3およびポート 1/0/4をアクセスポートとして設定し、アクセスポートに［VLAN 2］を割り当てます。sw1(config)# interface range port 1/0/1-2sw1(config-if-port-range)# switchport mode accesssw1(config-if-port-range)# switchport access vlan 1sw1(config-if-port-range)# exitsw1(config)# interface range port 1/0/3-4sw1(config-if-port-range)# switchport mode accesssw1(config-if-port-range)# switchport access vlan 2sw1(config-if-port-range)# endsw1#

sw1

00:00:08:00:07:00 00:23:45:67:89:AB 00:00:08:00:0C:00 00:56:78:9A:BC:DE


VLAN 1 port 1/0/1 port 1/0/2 VLAN 2port 1/0/3 port 1/0/4

ダイナミックMACアドレスを手動で削除エージングタイムを 600秒に変更

種類ダイナミックスタティックダイナミックスタティック

MACアドレス00:00:08:00:07:0000:23:45:67:89:AB00:00:08:00:0C:0000:56:78:9A:BC:DE

転送先ポート1/0/11/0/21/0/31/0/4

VLAN ID1122


TD61-6303I 421

3. すべてのダイナミックMACアドレスを削除します。sw1# clear mac-address-table dynamic allsw1#

4. MACアドレステーブルのエージングタイムを［600秒］に変更します。sw1# configure terminalsw1(config)# mac-address-table aging-time 600sw1(config)#

5. スタティックMACアドレス［00:23:45:67:89:AB ］を［VLAN 1］と関連付けてMACアドレステーブルに追加します。また、宛先MACアドレス［00:23:45:67:89:AB ］のフレームを受信した場合の転送先ポートに［port 1/0/2］を設定します。sw1(config)# mac-address-table static 0023.4567.89AB vlan 1 interface port 1/0/2sw1(config)#

6. スタティックMACアドレス［00:56:78:9A:BC:DE］を［VLAN 2］と関連付けてMACアドレステーブルに追加します。また、宛先MACアドレス［00:56:78:9A:BC:DE］のフレームを受信した場合の転送先ポートに［port 1/0/4］を設定します。sw1(config)# mac-address-table static 0056.789A.BCDE vlan 2 interface port 1/0/4sw1(config)# endsw1#

第 4編レイヤー 22. VLAN

422 TD61-6303I

2. VLANVLANの機能、状態の確認方法、および推奨する構成例とその設定例について説明します。


2.1 VLANの機能説明VLANは、装置のトラフィックを仮想的なグループに分割する機能です。ブロードキャストドメインを分割し、ブロードキャストフレームのフラッディング範囲を制限するために使用します。

図 2-1 VLANの概要

VLANを作成するには、vlanコマンドを使用します。VLANの名前を設定するには、nameコマンドを使用します。

CAUTION: VLANインターフェースを削除する場合は、削除する VLANインターフェースに関連する設定をあらかじめ削除してください。

NOTE: nameコマンドを使用しない場合、VLANの名前は、VLAN IDを基に自動的に設定されます。

タグ付き VLANVLANでは、フレームに VLAN番号を含めることができます。VLAN番号を基に識別される VLANのことをタグ付き VLANと呼びます。また、VLAN番号が含まれたフレームをタグ付きフレームと呼び、VLAN番号が含まれないフレームをタグなしフレームと呼びます。

NOTE: タグなしフレームが、どの VLANのフレームとして識別されるかは、VLAN動作モードによって異なります。

プロトコル VLANフレームタイプを基に定義する VLANをプロトコル VLANと呼びます。プロトコルグループを作成し、インターフェースごとに、プロトコルグループに一致したフレームを振り分ける VLANを設定すると、プロトコル VLANが有効になります。プロトコルグループの作成は、protocol-vlan profileコマンドを使用します。プロトコルグループに一致したフレームを振り分ける VLANを設定するには、protocol-vlan profile (interface)コマンドを使用します。

VLAN 1 VLAN 2

ブロードキャストフレームのフラッディング範囲を制限できる


TD61-6303I 423

ブロードキャストフレームのフラッディング範囲の制限ブロードキャストフレームのフラッディング範囲をより制限するために、インターフェースで受け入れ可能なフレームタイプ（タグ付きフレーム、タグなしフレーム）を設定できます。また、インターフェースで受信したタグ付きフレームの受け入れチェックを行えます。受け入れチェックでは、タグ付きフレームの VLAN番号と、インターフェースが所属する VLANの番号が一致していることが確認されます。VLAN番号が一致しない場合は、フレームが破棄されます。受け入れ可能なフレームタイプは、acceptable-frameコマンドで設定できます。受け入れチェックを有効にするには、ingress-checkingコマンドを使用します。

2.1.1 VLAN動作モードインターフェースには、以下の VLAN動作モードがあります。なお、アクセスモードのインターフェースをアクセスポートと呼びます。また、その他の VLAN動作モードのインターフェースも同様に、ハイブリッドポート、トランクポート、およびトンネルポートと呼びます。

VLAN動作モードは、switchport modeコマンドで設定します。

•アクセスモード（アクセスポート）1つの VLANのみを使用する装置間で、クライアントと装置の接続をサポートするためのモードです。装置間で使用する VLANのことをアクセス VLANと呼びます。

図 2-2 アクセスモード

VLANをアクセス VLANとして登録するには、switchport access vlanコマンドを使用します。NOTE: アクセス VLANのフレームは、タグなしフレームになります。

•トランクモード（トランクポート）タグ付き VLANを使用する装置間で、装置間接続をサポートするためのモードです。

図 2-3 トランクモード

VLAN 2 VLAN 2

VLAN動作モード︓アクセスモード受け入れ可能なフレームタイプ︓タグなしフレームのみアクセスVLAN︓VLAN 2

VLAN 2

VLAN 4

VLAN 5

VLAN 3

VLAN 4

VLAN 5

VLAN 3

VLAN 2

VLAN動作モード︓トランクモード受け入れ可能なフレームタイプ︓すべて許可VLAN︓VLAN 2-5ネイティブVLAN︓VLAN 2


424 TD61-6303I

すべての VLANを許可 VLANとして登録し、そのうち 1つだけネイティブ VLANとして登録します。許可 VLANは、switchport trunk allowed vlanコマンドで登録します。ネイティブ VLANは、switchport trunk native vlanコマンドで登録します。

トランクポートでは VLAN変換も可能です。詳細については、「第 4編レイヤー 2」の「VLANトンネル / VLAN変換」を参照してください。

CAUTION: switchport modeコマンドでポートをトランクポートとして指定した場合、装置内に設定されているすべての VLANが、使用できる VLANとして自動的に設定されます。CAUTION: すでに switchport trunk allowed vlanコマンドが設定されている状態で、再度 switchport trunk allowed vlanコマンドを実施すると、上書き設定されることに注意してください。既存の設定に特定の VLANを追加する場合は、switchport trunk allowed vlan addコマンドを使用してください。たとえば、switchport trunk allowed vlan 10,20が設定されている状態で、switchport trunk allowed vlan 30を実施すると、上書き設定されて switchport trunk allowed vlan 30になります。また、switchport trunk allowed vlan 10,20が設定されている状態で switchport trunk allowed vlan add 30を実施すると、VLAN 30が追加されて switchport trunk allowed vlan 10,20,30になります。

CAUTION: すでに switchport trunk allowed vlanコマンドが設定されている状態で no switchport trunk allowed vlanコマンドを実施すると、デフォルト設定（switchport trunk allowed vlan all）の「装置内に設定されているすべての VLANが自動的に設定される状態」になることに注意してください。既存の設定から特定の VLANを削除する場合は、switchport trunk allowed vlan removeコマンドを使用してください。たとえば、switchport trunk allowed vlan 10,20,30が設定されている状態で switchport trunk allowed vlan remove 30を実施すると、VLAN 30が削除されて switchport trunk allowed vlan 10,20になります。

NOTE: ネイティブ VLANとして登録された VLANのフレームは、タグなしフレームになります。switchport trunk native vlan tagコマンドを設定すると、ネイティブ VLANのフレームもタグ付きフレームになります。

NOTE: デフォルトでは VLAN 1がタグなしモードでネイティブ VLANに登録されています。•ハイブリッドモード（ハイブリッドポート）複数のタグなし VLANとタグ付き VLANを同時に使用できるモードで、プロトコル VLANで使用します。複数のタグなし VLANのうち、1つだけネイティブ VLANとして登録できます。

図 2-4 ハイブリッドモード

VLAN 2

VLAN 3

VLAN 8

VLAN 9

プロトコル︓IPX

プロトコル︓IPv6

VLAN動作モード︓ハイブリッドモード受け入れ可能なフレームタイプ︓すべてタグ付きVLAN︓VLAN 3タグなし VLAN︓VLAN 2,8,9ネイティブVLAN︓VLAN 2

プロトコルVLAN設定 IPX --> VLAN 8 IPv6 --> VLAN 9


TD61-6303I 425

この例では、VLAN 3をタグ付き VLANとして登録し、VLAN 2,8,9をタグなし VLANとして登録しています。また、受信したタグなしフレームを受信する VLANを決定するために、プロトコルが IPXの場合は VLAN 8で受信し、プロトコルが IPv6の場合は VLAN 9で受信するように、プロトコルVLANを設定しています。また、どちらのプロトコル VLAN設定にもマッチしないタグなしフレームを VLAN 2で受信するように、VLAN 2はネイティブ VLANとして設定しています。ハイブリッドポートにタグ付き VLANおよびタグなし VLANを登録するには、switchport hybrid allowed vlanコマンドを使用します。ネイティブ VLANは、switchport hybrid native vlanコマンドで登録します。

CAUTION: すでに switchport hybrid allowed vlanコマンドが設定されている状態で、再度 switchport hybrid allowed vlanコマンドを実施すると、上書き設定されることに注意してください。既存の設定に特定の VLANを追加する場合は、switchport hybrid allowed vlan addコマンドを使用してください。たとえば、switchport hybrid allowed vlan untagged 10,20が設定されている状態で switchport hybrid allowed vlan untagged 30を実施すると、上書き設定されて switchport hybrid allowed vlan untagged 30になります。また、switchport hybrid allowed vlan untagged 10,20が設定されている状態で、switchport hybrid allowed vlan add untagged 30を実施すると、VLAN 30が追加されて switchport hybrid allowed vlan untagged 10,20,30になります。

CAUTION: すでに switchport hybrid allowed vlanコマンドが設定されている状態から特定の VLANを削除する場合は、switchport trunk allowed vlan removeコマンドを使用してください。たとえば、switchport hybrid allowed vlan untagged 10,20,30が設定されている状態で switchport hybrid allowed vlan remove 30を実施すると、VLAN 30が削除されて switchport hybrid allowed vlan untagged 10,20になります。

NOTE: デフォルトでは、VLAN 1がネイティブ VLANとして設定されています。•トンネルモード（トンネルポート）

VLANトンネル使用時に、サービス VLANの UNIポートとして動作させるためのモードです。詳細については、「第 4編レイヤー 2」の「VLANトンネル / VLAN変換」を参照してください。


426 TD61-6303I

2.2 VLANの状態確認VLANの状態を表示して確認する方法を説明します。

2.2.1 プロトコル VLANの識別設定情報の表示プロトコル VLANの識別設定情報を確認できます。

プロトコルグループの設定情報の表示show protocol-vlan profileコマンドで、プロトコルグループの設定情報を確認できます。

すべてのプロトコルグループの設定を確認する場合の表示例を以下に示します。


表 2-1 show protocol-vlan profileコマンドの表示項目

インターフェースに割り当てられているプロトコル VLANの識別設定情報の表示show protocol-vlan interfaceコマンドで、インターフェースに割り当てられているプロトコルVLANの識別設定情報を確認できます。ポート 1/0/1からポート 1/0/3上のプロトコル VLANの識別設定情報を確認する場合の表示例を以下に示します。

# show protocol-vlan profile(1) (2) (3)Profile ID Frame-type Ether-type---------- ----------- ----------------1 Ethernet2 0x86DD(IPv6)2 Ethernet2 0x0800(IP)3 Ethernet2 0x0806(ARP)

項番説明

(1) プロトコルグループ IDを表示します。

(2) フレームタイプの種類を表示します。

(3) フレームタイプの値を表示します。

# show protocol-vlan interface port 1/0/1-3(1) (2) (3) (4)Interface Protocol Group ID VLAN Priority-------------- ----------------- ---- --------Port1/0/1 1 1 5Port1/0/2 10 3 0

11 2001 412 3002 1

Port1/0/3 2 100 6


TD61-6303I 427

各項目の説明は、以下のとおりです。表 2-2 show protocol-vlan interfaceコマンドの表示項目

2.2.2 VLANの設定情報の表示VLANの設定情報を確認できます。

すべての VLANの設定情報の表示show vlanコマンドで、すべての VLANの設定情報を確認できます。現在のすべての VLANエントリーを確認する場合の表示例を以下に示します。

各項目の説明は、以下のとおりです。表 2-3 show vlanコマンドの表示項目

項番説明

(1) インターフェース IDを表示します。

(2) インターフェースに割り当てられているプロトコルグループ IDを表示します。


(4) 優先順位を表示します。

# show vlan

VLAN 1 ...(1)Name : default ...(2)Description : ...(3)Tagged Member Ports : ...(4)Untagged Member Ports : 1/0/1-1/0/2,1/0/17-1/0/49,1/0/53,1/0/57,1/0/61,1/0/65,1/0/69

...(5)VLAN 100

Name : VLAN0100Description :Tagged Member Ports : 1/0/2,1/0/21-1/0/23Untagged Member Ports : 1/0/3-1/0/8

VLAN 200Name : VLAN0200Description :Tagged Member Ports : 1/0/2,1/0/21-1/0/23Untagged Member Ports : 1/0/9-1/0/16

Total Entries: 3

項番説明


(2) VLAN名を表示します。

(3) VLANの説明を表示します。

(4) VLANのタグ付きメンバーポートを表示します。

(5) VLANのタグなしメンバーポートを表示します。


428 TD61-6303I

インターフェースに割り当てられている VLANの設定情報の表示show vlan interfaceコマンドで、インターフェースに割り当てられている VLANの設定情報を確認できます。

ポート 1/0/1からポート 1/0/6について、VLAN情報、受け入れチェックの有効／無効、および受け入れ可能なフレームタイプの情報を確認する場合の表示例を以下に示します。

各項目の説明は、以下のとおりです。表 2-4 show vlan interfaceコマンドの表示項目

# show vlan interface port 1/0/1-6

Port1/0/1 ...(1)VLAN mode : Access ...(2)Access VLAN : 10 ...(3)Ingress checking : Enabled ...(8)Acceptable frame type : Untagged-Only ...(9)

Port1/0/2VLAN mode : TrunkNative VLAN : 1 (Untagged) ...(4)Trunk allowed VLAN : 1-4094 ...(5)Ingress checking : EnabledAcceptable frame type : Admit-All

Port1/0/3VLAN mode : HybridNative VLAN : 1Hybrid untagged VLAN : 1,50,60 ...(6)Hybrid tagged VLAN : 10,20 ...(7)Ingress checking : EnabledAcceptable frame type : Admit-All

Port1/0/4VLAN mode : Dot1q-TunnelAccess VLAN : 10Hybrid untagged VLAN : 50,60Ingress checking : EnabledAcceptable frame type : Admit-All

Port1/0/5VLAN mode : PromiscuousNative VLAN : 100Ingress checking : EnabledAcceptable frame type : Admit-All

Port1/0/6VLAN mode : HostNative VLAN : 101Ingress checking : EnabledAcceptable frame type : Admit-All

項番説明



TD61-6303I 429

VLANの詳細情報の表示show vlan detailコマンドで、VLANの詳細情報を確認できます。VLANの詳細情報を確認する場合の表示例を以下に示します。


表 2-5 show vlan detailコマンドの表示項目

(2) インターフェースの VLAN動作モードを表示します。Access︓アクセスモードTrunk︓トランクモードHybrid︓ハイブリッドモードDot1q-Tunnel︓トンネルモードPromiscuous︓プライベート VLANのプロミスキャスポートHost︓プライベート VLANのホストポート

(3) アクセス VLANの VLAN IDを表示します。

(4) ネイティブ VLANの VLAN IDを表示します。

(5) トランクポートで送受信できる VLAN IDを表示します。

(6) タグなしフレームとして送受信できる VLAN IDを表示します。

(7) タグ付きフレームとして送受信できる VLAN IDを表示します。

(8) 受け入れチェックの有効／無効を表示します。

(9) 受け入れ可能なフレームタイプを表示します。Tagged-Only︓タグ付きフレームのみUntagged-Only︓タグなしフレームのみAdmit-All︓すべてのフレーム

# show vlan detail

--- vlan port information --- ...(1)a = access t = trunk h = hybridp = private-vlan d = dot1q-tunnelC Port

1 8 9 16 17 24 25 32 33 40 41 48 49+------+ +------+ +------+ +------+ +------+ +------+ +-----

Port Mode 1 aaaaaaaa aaaaaaaa aaaaaaaa aaaaaaaa aaaaaaaa aaaaaaaa aaaaaa

--- vlan mapping information --- ...(2)u = untag t = tagC Port

1 8 9 16 17 24 25 32 33 40 41 48 49Name VID +------+ +------+ +------+ +------+ +------+ +------+ +-----

default 1 1 uuuuuuuu uuuuuuuu uuuuuuuu uuuuuuuu uuuuuuuu uuuuuuuu uuuuuu

項番説明

(1) ポートの VLANモードを表示します。"C"は、スタックのボックス ID（シャーシ ID）を示します。スタックを構成していない場合は、1が表示されます。

項番説明


430 TD61-6303I

(2) VLAN IDごとに、ポートのタグなし、またはタグ付きを表示します。"C"は、スタックのボックス ID（シャーシ ID）を示します。スタックを構成していない場合は、1が表示されます。

項番説明


TD61-6303I 431

2.3 VLANの構成例と設定例VLANを利用する場合の構成例と設定例を示します。

2.3.1 アクセスモードを利用する場合の構成例と設定例アクセスポートを設定する場合の構成例と設定例を示します。この設定例では、PCを収容するポートと装置間の接続ポートの両方をアクセスポートで構成しています。ここでは、sw1の設定例のみ示します。

図 2-5 アクセスモードの場合の構成例

1. VLAN 2を作成します。sw1# configure terminalsw1(config)# vlan 2sw1(config-vlan)# exitsw1(config)#

2. ポート 1/0/1およびポート 1/0/48をアクセスポートとして設定し、アクセスポートに［VLAN 2］を割り当てます。sw1(config)# interface range port 1/0/1,1/0/48sw1(config-if-port-range)# switchport mode accesssw1(config-if-port-range)# switchport access vlan 2sw1(config-if-port-range)# endsw1#

VLAN 2

sw1

sw2

VLAN 2

VLAN動作モード︓アクセスモードアクセスVLAN︓VLAN 2



port 1/0/1

port 1/0/48

port 1/0/48

port 1/0/1


432 TD61-6303I

2.3.2 トランクモードを利用する場合の構成例と設定例トランクポートを設定する場合の構成例と設定例を示します。この設定例では、PCを収容するポートと装置間の接続ポートの両方をトランクポートで構成しています。ここでは、sw1の設定例のみ示します。

図 2-6 トランクモードの場合の構成例

1. VLAN 2から VLAN 5を作成します。sw1# configure terminalsw1(config)# vlan 2-5sw1(config-vlan)# exitsw1(config)#

sw1VLAN 2

VLAN 4

VLAN 5

sw2 VLAN 2

VLAN 3

VLAN 4

VLAN 5

VLAN 3port 1/0/48

port 1/0/48

port 1/0/1

VLAN動作モード︓トランクモード許可VLAN︓VLAN 2 から VLAN 5ネイティブVLAN︓VLAN 2



port 1/0/1


TD61-6303I 433

2. ポート 1/0/1およびポート 1/0/48をトランクポートとして設定し、トランクポートに［VLAN 2からVLAN 5］を割り当てます。また、トランクポートのネイティブ VLANを［VLAN 2］に設定します。sw1(config)# interface port 1/0/1sw1(config-if-port)# switchport mode trunksw1(config-if-port)# switchport trunk allowed vlan 2-5sw1(config-if-port)# switchport trunk native vlan 2sw1(config-if-port)# exitsw1(config)# interface port 1/0/48sw1(config-if-port)# switchport mode trunksw1(config-if-port)# switchport trunk allowed vlan 2-5sw1(config-if-port)# switchport trunk native vlan 2sw1(config-if-port)# exitsw1(config)#

NOTE: switchport mode trunkコマンドを実行した時点では、作成されているすべての VLANが、トランクポートに許可 VLANとして割り当てられます。


434 TD61-6303I

2.3.3 ハイブリッドモードを利用する場合の構成例と設定例ハイブリッドポートを設定する場合の構成例と設定例を示します。この設定例では、PCを収容するポートをハイブリッドポートで、装置間の接続ポートをトランクポートで構成しています。ハイブリッドポートでは、受信したタグなしフレームのプロトコルが IPXの場合は VLAN 8で受信し、プロトコルが IPv6の場合は VLAN 9で受信します。また、IPXと IPv6以外の場合は、VLAN 2で受信するようにします。ここでは、sw1の設定例のみ示します。

図 2-7 ハイブリッドモードの場合の構成例

1. VLAN 2、VLAN 3、VLAN 8、および VLAN 9を作成します。sw1# configure terminalsw1(config)# vlan 2,3,8,9sw1(config-vlan)# exitsw1(config)#

2. プロトコルグループを以下のように設定します。プロトコルグループ ID［1］︓フレームタイプの種類［ethernet2］、フレームタイプの値［0x8137］プロトコルグループ ID［2］︓フレームタイプの種類［ethernet2］、フレームタイプの値［0x86DD］sw1(config)# protocol-vlan profile 1 frame-type ethernet2 ether-type 0x8137sw1(config)# protocol-vlan profile 2 frame-type ethernet2 ether-type 0x86ddsw1(config)#

VLAN動作モード︓トランクモード許可VLAN︓VLAN 2、VLAN 3、VLAN 8、および VLAN 9

sw1

sw2 VLAN 2

VLAN 3

VLAN 8

VLAN 9

VLAN 2

VLAN 3

VLAN 8


VLAN 9




port 1/0/48

port 1/0/48

port 1/0/1

port 1/0/1

VLAN動作モード︓ハイブリッドモードタグ付きVLAN︓VLAN 3タグなし VLAN︓VLAN 2、VLAN 8、および VLAN 9ネイティブVLAN︓VLAN 2

VLAN動作モード︓ハイブリッドモードタグ付きVLAN︓VLAN 3タグなし VLAN︓VLAN 2、VLAN 8、および VLAN 9ネイティブVLAN︓VLAN 2


TD61-6303I 435

3. ポート 1/0/1をハイブリッドポートとして設定し、ハイブリッドポートのタグ付き VLANに［VLAN 3］を、タグなし VLANに［VLAN 2、VLAN 8、および VLAN 9］を割り当てます。また、ハイブリッドポートのネイティブ VLAN を［VLAN 2］に設定します。sw1(config)# interface port 1/0/1sw1(config-if-port)# switchport mode hybridsw1(config-if-port)# switchport hybrid allowed vlan tagged 3sw1(config-if-port)# switchport hybrid allowed vlan untagged 2,8,9sw1(config-if-port)# switchport hybrid native vlan 2sw1(config-if-port)# exitsw1(config)#

4. ポート 1/0/48をトランクポートとして設定し、トランクポートに［VLAN 2、VLAN 3、VLAN 8、および VLAN 9］を割り当てます。sw1(config)# interface port 1/0/48sw1(config-if-port)# switchport mode trunksw1(config-if-port)# switchport trunk allowed vlan 2,3,8,9sw1(config-if-port)# exitsw1(config)#

5. ポート 1/0/1で、プロトコルグループ ID［1］の設定に一致したフレームを VLAN 8として設定し、プロトコルグループ ID［2］の設定に一致したフレームを VLAN 9として設定します。sw1(config)# interface port 1/0/1sw1(config-if-port)# protocol-vlan profile 1 vlan 8sw1(config-if-port)# protocol-vlan profile 2 vlan 9sw1(config-if-port)# endsw1#

第 4編レイヤー 23. プライベート VLAN

436 TD61-6303I

3. プライベート VLANプライベート VLANの機能、状態の確認方法、および推奨する構成例とその設定例について説明します。


3.1 プライベート VLANの機能説明プライベート VLANは、レイヤー 2のレベルでトラフィックを分離するための機能です。大規模なプライベートドメイン（プライマリー VLAN）の中に、小規模なサブドメイン（セカンダリー VLAN）を作成し、トラフィックを分離します。

セカンダリー VLANは、さらに独立 VLANおよびコミュニティー VLANの 2つに分類されます。図 3-1 プライベート VLANの概要

プライベート VLANを使用するには、VLAN同士の関連付けと、インターフェースと VLANの関連付けを設定します。

独立VLAN（VLAN 101）コミュニティーVLAN（VLAN 102）

独立VLANでは、同一独立VLAN内のメンバーポート同士での通信は禁止されます。

プライマリーVLAN（VLAN 100）

192.168.0.0/24

192.168.0.1/24 192.168.0.2/24 192.168.0.3/24 192.168.0.4/24

セカンダリーVLAN同士の通信は禁止されます。

ゲートウェイ

プロミスキャスポート

ホストポート

ホストポート

ホストポート

ホストポート


TD61-6303I 437

3.1.1 VLAN同士の関連付けVLANに以下のいずれかの役割を付与し、VLAN同士を関連付けます。

•プライマリー VLANプライベート VLANの管理対象の VLANです。独立 VLANおよびコミュニティー VLANと直接通信できます。プライベート VLANごとに、1つだけ設定できます。

•セカンダリー VLANプライマリー VLANの中に作成する VLANです。セカンダリー VLANは、さらに独立 VLANおよびコミュニティー VLANの 2つに分類されます。セカンダリー VLAN同士の通信は禁止されます。

•独立 VLANプライマリー VLAN以外の VLANとの通信が禁止されている VLANです。同一独立 VLAN内のメンバーポート同士での通信も禁止されています。プライマリー VLANに対して、1つの独立 VLANを関連付けることができます。

•コミュニティー VLANプライマリー VLANおよび同一コミュニティー VLANとの通信のみ許可されている VLANです。プライマリー VLANに対して、複数のコミュニティー VLANを関連付けることができます。

作成済みの VLANに役割を付与し、プライベート VLANの一部として動作させるには、private-vlanコマンドを使用します。プライマリー VLANに、セカンダリー VLANを関連付けるには、private-vlan associationコマンドを使用します。

図 3-2 VLAN同士の関連付け

コミュニティーVLAN（VLAN 102）コミュニティーVLAN（VLAN 103）独立VLAN（VLAN 101）

192.168.0.1/24 192.168.0.2/24 192.168.0.3/24 192.168.0.4/24 192.168.0.5/24 192.168.0.6/24

ゲートウェイ

独立VLANでは、同一独立VLAN内のメンバーポート同士での通信は禁止されます。


192.168.0.0/24

プロミスキャスポート

ホストポート

ホストポート

ホストポート

ホストポートホス

ト




438 TD61-6303I

3.1.2 インターフェースと VLANの関連付けインターフェースをプロミスキャスポートまたはホストポートに設定し、プライマリー VLANおよびセカンダリー VLANを関連付けます。プロミスキャスポートとホストポートのどちらも、タグなしフレームの形式で送受信します。インターフェースの役割を設定するには、switchport mode private-vlanコマンドを使用します。

•プロミスキャスポートプロミスキャスポートは、プライマリー VLANを関連付けるポートです。switchport mode private-vlan promiscuousコマンドでプロミスキャスポートに設定します。

プロミスキャスポートへプライマリー VLANおよびセカンダリー VLANを関連付けるには、switchport private-vlan mappingコマンドを使用します。

•ホストポート（独立ポート、コミュニティーポート）独立ポートは、独立 VLANを関連付けるポートです。同様にコミュニティーポートは、コミュニティーVLANを関連付けるポートです。どちらの場合も switchport mode private-vlan hostコマンドでホストポートに設定します。VLANの役割に応じて、独立ポートまたはコミュニティーポートに設定されます。

ホストポートへプライマリー VLANおよびセカンダリー VLANを関連付けるには、switchport private-vlan host-associationコマンドを使用します。

3.1.3 複数のスイッチを跨いでプライベート VLANを構築する場合複数のスイッチを跨いでプライベート VLANを構築する場合は、スイッチ間リンクポート（トランクポート設定）で接続します。スイッチ間リンクポートからはプライマリー VLAN、セカンダリー VLANのそれぞれのタグ付きフレームとして送信されます。複数のスイッチを跨いで構築した場合でもプライベート VLANの動作を維持するために、各ポート間での通信可否は以下のように動作します。

•プロミスキャスポートすべてのポートと通信可能です。

•独立ポートプロミスキャスポートおよびスイッチ間リンクポートと通信可能です。

•コミュニティーポートプロミスキャスポート、コミュニティーポート、およびスイッチ間リンクポートと通信可能です。なお、コミュニティーポートは、同一コミュニティー VLANのみ通信可能です。

•スイッチ間リンクポートプロミスキャスポート、コミュニティーポート、およびスイッチ間リンクポートと通信可能です。なお、スイッチ間リンクポートで受信した独立 VLANのタグ付きフレームは、独立ポートには中継できませんが、プロミスキャスポートには中継できます。また、スイッチ間リンクポートで受信したプライマリー VLANのタグ付きフレームは、独立ポートにも中継できます。

CAUTION: スイッチ間リンクポートで独立 VLANのタグ付きフレームを受信しても、独立ポートには中継できません。これにより、スイッチを跨いでプライベート VLANを構築した場合でも、同一独立 VLAN内のメンバーポート同士での通信が禁止されます。CAUTION: スイッチ間リンクポートで受信した独立 VLANのタグ付きフレームは、プロミスキャスポートに中継できます。また、スイッチ間リンクポートで受信したプライマリー VLANのタグ付きフレームは、独立ポートに中継できます。これにより、スイッチを跨いでプライベートVLANを構築した場合でも、独立ポートとプロミスキャスポートとの間で通信が可能になります。


TD61-6303I 439

3.1.4 プライマリー VLANとセカンダリー VLANのMSTPインスタンスの同期MSTPを使用する際は、プライマリー VLANおよびセカンダリー VLANにおいて、同一のMSTPインスタンスを関連付ける必要があります。MSTPインスタンスを同期するには、private-vlan synchronizeコマンドを使用します。

CAUTION: ユーザーが show spanning-tree mst configurationコマンドを実行したときに、各 VLANのMSTPインスタンスの割り当てが一致していないときは、警告メッセージが表示されます。


440 TD61-6303I

3.2 プライベート VLANの状態確認show vlan private-vlanコマンドで、プライベート VLANの設定を確認できます。プライベート VLANの設定を確認する場合の表示例を以下に示します。

各項目の説明は、以下のとおりです。表 3-1 show vlan private-vlanコマンドの表示項目

# show vlan private-vlan(1) (2) (3) (4)Primary VLAN Secondary VLAN Type Interface-----------------------------------------------------300 200 Isolated 1/0/9-1/0/16,1/0/24300 100 Community 1/0/1-1/0/8,1/0/24

Total Entries: 2

項番説明

(1) プライマリー VLAN IDを表示します。

(2) セカンダリー VLAN IDを表示します。

(3) 役割を表示します。Isolated︓独立ポートCommunity︓コミュニティーポート



TD61-6303I 441

3.3 プライベート VLANの構成例と設定例独立 VLANおよび 2つのコミュニティー VLANを利用する場合の構成例と設定例を示します。

図 3-3 プライベート VLANの構成例

1. VLAN 101を作成し、独立 VLANとして設定します。sw1# configure terminalsw1(config)# vlan 101sw1(config-vlan)# private-vlan isolatedsw1(config-vlan)# exitsw1(config)#

2. VLAN 102および VLAN 103を作成し、コミュニティー VLANとして設定します。sw1(config)# vlan 102,103sw1(config-vlan)# private-vlan communitysw1(config-vlan)# exitsw1(config)#

3. VLAN 100を作成し、プライマリー VLANとして設定します。また、VLAN 100のセカンダリー VLANとして［VLAN 101から VLAN 103］を登録します。sw1(config)# vlan 100sw1(config-vlan)# private-vlan primarysw1(config-vlan)# private-vlan association add 101-103sw1(config-vlan)# exitsw1(config)#

port 1/0/69

port 1/0/11 port 1/0/12

プロミスキャスポートプライマリーVLAN︓VLAN 100セカンダリーVLAN︓VLAN 101 VLAN 102 VLAN 103

コミュニティーVLAN（VLAN 102）コミュニティーVLAN（VLAN 103）

t 1/0/11 t 1/

独立 VLAN（VLAN 101）

sw1

192.168.0.1/24 192.168.0.2/24 192.168.0.3/24 192.168.0.4/24 192.168.0.5/24 192.168.0.6/24


192.168.0.0/24

セカンダリーVLAN︓VLAN 101 VLAN 102 VLAN 103

ホストポートプライマリーVLAN︓VLAN 100セカンダリーVLAN︓VLAN 102

port 1/0/1 port 1/0/2



port 1/0/31

port 1/0/32

ゲートウェイ


442 TD61-6303I

4. ポート 1/0/69をプロミスキャスポートとして設定し、プライマリー VLANに［VLAN 100］を、セカンダリー VLANに［VLAN 101から VLAN 103］を割り当てます。sw1(config)# interface port 1/0/69sw1(config-if-port)# switchport mode private-vlan promiscuoussw1(config-if-port)# switchport private-vlan mapping 100 add 101-103sw1(config-if-port)# exitsw1(config)#

5. ポート 1/0/1およびポート 1/0/2をホストポートとして設定し、プライマリー VLANに［VLAN 100］を、セカンダリー VLANに［VLAN 101］を割り当てます。sw1(config)# interface range port 1/0/1,1/0/2sw1(config-if-port-range)# switchport mode private-vlan hostsw1(config-if-port-range)# switchport private-vlan host-association 100 101sw1(config-if-port-range)# exitsw1(config)#

6. ポート 1/0/11およびポート 1/0/12をホストポートとして設定し、プライマリー VLANに［VLAN 100］を、セカンダリー VLANに［VLAN 102］を割り当てます。sw1(config)# interface range port 1/0/11,1/0/12sw1(config-if-port-range)# switchport mode private-vlan hostsw1(config-if-port-range)# switchport private-vlan host-association 100 102sw1(config-if-port-range)# exitsw1(config)#

7. ポート 1/0/31およびポート 1/0/32をホストポートとして設定し、プライマリー VLANに［VLAN 100］を、セカンダリー VLANに［VLAN 103］を割り当てます。sw1(config)# interface range port 1/0/31,1/0/32sw1(config-if-port-range)# switchport mode private-vlan hostsw1(config-if-port-range)# switchport private-vlan host-association 100 103sw1(config-if-port-range)# endsw1#

第 4編レイヤー 24. VLANトンネル / VLAN変換

TD61-6303I 443

4. VLANトンネル / VLAN変換VLANトンネルと VLAN変換の機能、状態の確認方法、および推奨する構成例とその設定例について説明します。


4.1 VLANトンネルの機能説明VLANトンネルは、VLANタグ付きフレームにさらに VLANタグを付与して中継する機能で、Q-in-Qとも呼ばれます。サービスプロバイダーで複数のカスタマーに広域 VLANサービスを提供する際などに使用されます。

カスタマーネットワー

Documents

4編 レイヤー 2...第4 編 レイヤー2 1. レイヤー2 基本機能 TD61-6303I 399 1.1.3 スタティックMAC アドレスの追加 スタティックMAC アドレスをMAC

4編レイヤー 2...第4 編レイヤー2 1. レイヤー2 基本機能 TD61-6303I 399 1.1.3 スタティックMAC アドレスの追加スタティックMAC アドレスをMAC