[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.0
モード: グローバルコンフィグモード
カテゴリー: インターフェース / スイッチポート
(config)# loop-protection loop-detect [ldf-interval <1-600>] [fast-block]
(config)# no loop-protection
LDF検出機能を有効化する。
no形式で実行した場合はLDF検出機能を無効化する。
loop-detect |
LDF検出機能を示すキーワード | ||||
ldf-interval <1-600> |
LDF(Loop Detection Frame)の送信間隔(秒)。初期値は10 | ||||
fast-block |
fast-block機能を有効にする。fast-blockが無効な場合は、ループを検出したすべてのポートでループ検出時の動作(以下、アクション)を実行するが、fast-blockを有効にすると、ループを検出したポートのうち、ループの解除に必要なポートでのみアクションを実行し、ループの解除に不要なポートではアクションを実行しなくなる。省略時は無効 | ||||
■ LDF検出とMACアドレススラッシングプロテクションを同一ポート上で併用(同時使用)することはできない。初期状態ではMACアドレススラッシング検出時の動作が有効なため、LDF検出機能を有効化する前に、LDF検出を使用するポートでMACアドレススラッシング検出時の動作を無効化(thrash-limitingコマンドのactionパラメーターにnoneを指定する)すること。また、MACアドレススラッシングプロテクションを使用するポートではLDF検出時の動作を無効化(loop-protection actionコマンドでnoneを指定)すること。なお、thrash-limitingコマンドのactionパラメーターにnoneを指定しても、MACアドレススラッシングの検出自体は行われるため、検出を示すログは出力される。
■ port-disable、vlan-disable(初期設定)アクションを使用する場合は、LDFの帯域を制限するためのQoS設定が必要。詳しくは「インターフェース」/「スイッチポート」の解説編を参照。
■ スイッチポートが複数のVLANに所属している場合、該当ポートからは各VLANに対してLDFが送信される。
■ LDF検出機能を有効な状態から、無効にし、再度有効にすると、無効にする前のInterval値が引き継がれる。
■ LDF検出機能はアクセスリストのエントリーに空きがないと使用できない。
■ fast-blockオプションとport-disableアクションは併用できない。
■ LDF検出機能を有効にした場合、同機能を明示的に無効化していないすべてのポートからVLANごとにLDFが送出されるようになる。これは不要なフラッディングパケットの増加につながるため、必要のないポートではLDF検出機能を明示的に無効化することを推奨する(loop-protection actionコマンドでnoneを指定)。
■ 起動時にAMFネットワーク未検出時の拡張動作が機能した場合、次のコマンドが自動的に追加されるが、この設定はAMFネットワーク未検出時の一時的な設定であるため、運用上の必要性に応じて変更または削除すること。
loop-protection loop-detect ldf-interval 1 fast-block
configure terminal (特権EXECモード)
|
+- loop-protection(グローバルコンフィグモード)
auth-web enable(インターフェースモード)
loop-protection action(インターフェースモード)
loop-protection action-delay-time(インターフェースモード)
loop-protection timeout(インターフェースモード)
show loop-protection(非特権EXECモード)
snmp-server enable trap(グローバルコンフィグモード)
thrash-limiting(インターフェースモード)
(C) 2012 - 2020 アライドテレシスホールディングス株式会社
PN: 613-001763 Rev.AK