loop-protection
- モード
- グローバルコンフィグモード
- カテゴリー
- インターフェース / スイッチポート
構文
(config)# loop-protection loop-detect [ldf-interval <1-600>] [fast-block]
(config)# no loop-protection
コマンド説明
LDF検出機能を有効化する。no形式で実行した場合はLDF検出機能を無効化する。
パラメーター
loop-detect- LDF検出機能を示すキーワード
ldf-interval <1-600>- LDF(Loop Detection Frame)の送信間隔(秒)。初期値は10
fast-block- fast-block機能を有効にする。fast-blockが無効な場合は、ループを検出したすべてのポートでループ検出時の動作(以下、アクション)を実行するが、fast-blockを有効にすると、ループを検出したポートのうち、ループの解除に必要なポートでのみアクションを実行し、ループの解除に不要なポートではアクションを実行しなくなる。省略時は無効
注意・補足事項
LDF検出とMACアドレススラッシングプロテクションを同一ポート上で併用(同時使用)することはできない。初期状態ではMACアドレススラッシング検出時の動作が有効なため、LDF検出機能を有効化する前に、LDF検出を使用するポートでMACアドレススラッシング検出時の動作を無効化(thrash-limitingコマンドのactionパラメーターにnoneを指定する)すること。また、MACアドレススラッシングプロテクションを使用するポートではLDF検出時の動作を無効化(loop-protection actionコマンドでnoneを指定)すること。なお、thrash-limitingコマンドのactionパラメーターにnoneを指定しても、MACアドレススラッシングの検出自体は行われるがログ出力等の動作は実行されない。ループガード(LDF検出)とWeb認証を同一ポート上で併用(同時使用)することはできない(別のポートなら可)。
スイッチポートが複数のVLANに所属している場合、該当ポートからは各VLANに対してLDFが送信される。
LDF検出機能を有効な状態から、無効にし、再度有効にすると、無効にする前のInterval値が引き継がれる。
LDF検出機能はアクセスリストのエントリーに空きがないと使用できない。
fast-blockオプションとport-disableアクションは併用できない。
LDF検出機能を有効にした場合、同機能を明示的に無効化していないすべてのポートからVLANごとにLDFが送出されるようになる。これは不要なフラッディングパケットの増加につながるため、必要のないポートではLDF検出機能を明示的に無効化することを推奨する(loop-protection actionコマンドでnoneを指定)。
起動時にAMFネットワーク未検出時の拡張動作が機能した場合、次のコマンドが自動的に追加されるが、この設定はAMFネットワーク未検出時の一時的な設定であるため、運用上の必要性に応じて変更または削除すること。
loop-protection loop-detect ldf-interval 1 fast-block