loop-protection action

モード
インターフェースモード
カテゴリー
インターフェース / スイッチポート

(config-if)# loop-protection action ACTION

(config-if)# no loop-protection action

対象スイッチポートでLDF検出機能がループを検出した場合の動作を変更する。
no形式で実行した場合は、動作を初期値に戻す。

パラメーター

ACTION
該当スイッチポートでループを検出した場合の動作。次のいずれかを指定する。これらの動作は、loop-protection timeoutコマンドで指定した時間が経過すると終了する(通常のポート動作に戻る)。ただし、動作継続時間内であっても、「注意・補足事項」に記載の方法 により手動解除が可能。
port-disable
ポートを無効化する。リンクはアップ状態のまま。また、ログへの記録とSNMPトラップの送信も行う
vlan-disable
ループを検出したVLANに対してのみポートを無効化する(初期値)。また、ログへの記録とSNMPトラップの送信も行う。本アクションを設定したポートではイングレスフィルタリング(switchport modeコマンドのingress-filterパラメーターで設定。初期設定は有効)が自動的に有効化されることに注意
link-down
ポートを物理的にリンクダウンさせる。また、ログへの記録とSNMPトラップの送信も行う
log-only
ポートの制御は行わず、ログへの記録とSNMPトラップの送信だけを行う
none
LDF機能を無効にする

注意・補足事項

スタティックなトランクグループへの動作設定は、インターフェース「saX」に対して行う。saX内のメンバーポートに対する個別設定は行えません。

LACPによって自動生成されるトランクグループへの動作設定は、インターフェース「poX」に対して行う。poX内のメンバーポートに対する個別設定は行えません。

LDF検出機能に関するログメッセージはinformationalレベルなので、log(filter)コマンドを使ってinformationalレベルのログが記録されるようログフィルターの設定を行うこと。初期設定では、メモリー上に保存されるbufferedログ、permanentログともに、informationalレベルのログは記録されないので注意。たとえば、bufferedログにinformationalレベルのログを記録したいときは次のようにする。
awplus(config)# log buffered level informational
なお、前記コマンドではLDF検出以外のinformationalログも記録されてしまうため、これを避けるには先ほどのコマンドの代わりに次のようにしてプログラム名loopprotを指定するのがよい。
awplus(config)# log buffered level informational program loopprot

LDF検出機能に関するSNMPトラップを送信するには、トラップ送信先などのSNMP基本設定に加え、snmp-server enable trapコマンドで「loopprot」を有効にしておく必要がある。

ループ検出時の動作設定と、ログに記録・SNMPトラップで通知されるイベントの関係は次のとおり。
(凡例:○ = ログ記録とSNMPトラップ送信、- = 何もしない)
-
ループ検出イベント
動作実行イベント
動作終了イベント
port-disable
vlan-disable
link-down
log-only
none

ダイナミックVLANとvlan-disableオプションは併用できない。

vlan-disableアクションによって無効化されているVLANのポートを有効にするには、switchport enable vlanコマンドを実行するときにVLAN IDを指定すること。

ループ検出時の動作(ACTION)は、loop-protection timeoutコマンドで指定した時間が経過すると終了する(通常のポート動作に戻る)。
ただし、動作継続時間内であっても、clear loop-protection actionコマンドを実行することにより手動で解除できる。
また、アクションによっては以下の方法によっても解除可能。

対象スイッチポートをEPSRMRPのリング接続用ポートに設定した場合、LDF検出機能が自動的に無効化され、本コマンドは実行不可となる。

コマンドツリー

関連コマンド