loop-protection action

モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート

(config-if)# loop-protection action ACTION

(config-if)# no loop-protection action

対象スイッチポートでLDF検出機能がループを検出した場合の動作を変更する。
no形式で実行した場合は、動作を初期値に戻す。


パラメーター

ACTION 該当スイッチポートでループを検出した場合の動作。次のいずれかを指定する。これらの動作は、loop-protection timeoutコマンドで指定した時間が経過すると終了する(通常のポート動作に戻る)。ただし、動作継続時間内であっても、clear loop-protection actionコマンドを実行することにより手動で解除できる(port-disableの動作はshutdownコマンドを「shutdown」→「no shutdown」の順に実行することで、また、link-downの動作はshutdownコマンドを「no shutdown」の形式で実行することによっても解除可能。また、vlan-disableの動作は、switchport enable vlanコマンドでも解除可能)
port-disable ポートを無効化する(受信のみ無効化)。リンクはアップ状態のまま。また、ログへの記録とSNMPトラップの送信も行う
vlan-disable ループを検出したVLANに対してのみポートを無効化する(初期値)。また、ログへの記録とSNMPトラップの送信も行う。本アクションを設定したポートではイングレスフィルタリング(switchport modeコマンドのingress-filterパラメーターで設定。初期設定は有効)が自動的に有効化されることに注意
link-down ポートを物理的にリンクダウンさせる。また、ログへの記録とSNMPトラップの送信も行う
log-only ポートの制御は行わず、ログへの記録とSNMPトラップの送信だけを行う
none LDF機能を無効にする


注意・補足事項

■ port-disable、vlan-disable(初期設定)、log-onlyアクションを使用する場合は、LDFの帯域を制限するためのQoS設定が必要。詳しくは「インターフェース」/「スイッチポート」の解説編を参照。

■ port-disableアクションが動作したポートでは、パケットの受信だけが無効化され、送信は継続される。そのため、該当ポートで受信したパケットが他のポートに転送されることはないが、他のポートで受信したパケットは該当ポートから送出される。リング構成ではvlan-disableかlink-downアクションを使うこと。

■ タグ付きポートでvlan-disableアクション(初期値)を使用する場合は、該当ポートのネイティブVLANをなしに設定すること(switchport trunk native vlanコマンドでnoneを指定)。

■ スタティックなトランクグループへの動作設定は、インターフェース「saX」に対して行う。このとき、saX内のメンバーポートに対する個別設定は無視される。LDF検出のアクションが個別に設定されているポートをスタティックなトランクグループから脱退させた場合は、そのポートに対してLDF検出のアクションを再設定する必要がある。

■ LACPによって自動生成されるトランクグループへの動作設定は、インターフェース「poX」に対して行う。このとき、poX内のメンバーポートに対する個別設定は無視される。LDF検出のアクションが個別に設定されているポートをLACPによって自動生成されるトランクグループから脱退させた場合は、そのポートに対してLDF検出のアクションを再設定する必要がある。

■ LDF検出機能に関するログメッセージはinformationalレベルなので、log(filter)コマンドを使ってinformationalレベルのログが記録されるようログフィルターの設定を行うこと。初期設定では、メモリー上に保存されるbufferedログ、permanentログともに、informationalレベルのログは記録されないので注意。たとえば、bufferedログにinformationalレベルのログを記録したいときは次のようにする。

awplus(config)# log buffered level informational
なお、前記コマンドではLDF検出以外のinformationalログも記録されてしまうため、これを避けるには先ほどのコマンドの代わりに次のようにしてプログラム名loopprotを指定するのがよい。
awplus(config)# log buffered level informational program loopprot

■ LDF検出機能に関するSNMPトラップを送信するには、トラップ送信先などのSNMP基本設定に加え、snmp-server enable trapコマンドで「loopprot」を有効にしておく必要がある。

■ ループ検出時の動作設定と、ログに記録・SNMPトラップで通知されるイベントの関係は次のとおり。
(凡例:○ = ログ記録とSNMPトラップ送信、- = 何もしない)
-
ループ検出イベント
動作実行イベント
動作終了イベント
port-disable
vlan-disable
link-down
log-only
none

■ ダイナミックVLANとvlan-disableオプションは併用できない。

■ vlan-disableアクションによって無効化されているVLANのポートを有効にするには、switchport enable vlanコマンドを実行するときにVLAN IDを指定すること。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- loop-protection action(インターフェースモード)


関連コマンド

clear loop-protection action(特権EXECモード)
log(グローバルコンフィグモード)
log(filter)(グローバルコンフィグモード)
loop-protection(グローバルコンフィグモード)
loop-protection action-delay-time(インターフェースモード)
loop-protection timeout(インターフェースモード)
show loop-protection(非特権EXECモード)
shutdown(インターフェースモード)
snmp-server enable trap(グローバルコンフィグモード)
switchport enable vlan(インターフェースモード)
switchport mode(インターフェースモード)


(C) 2011 - 2017 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.R