インターフェース / スイッチポート
本製品のLANポート(スイッチポート)は、初期状態ですべて有効に設定されており、互いに通信可能な状態にあります(すべてのスイッチポートがvlan1に所属しています)。スタンドアローンのレイヤー2スイッチとして使うのであれば、特別な設定は必要ありません。設置・配線を行うだけで使用できます。ポートの指定
スイッチポート
本製品のスイッチポートは次の形式で表します。portX.Y.Z
- Xはスタック機能で使用するメンバーIDですが、本製品はスタック機能をサポートしていないため、つねに「1」を指定します、
- Yは拡張モジュールベイの番号ですが、本製品は拡張モジュールベイを持たないため、つねに「0」を指定します。
- Zはポート番号です。
たとえば、LAN側スイッチポート「1」は次のように表します。
port1.0.1
トランクグループ
本製品では、スイッチポートを複数束ねて1つのポート(トランクグループ)として使用することもできます(IEEE 802.3ad リンクアグリゲーション)。トランクグループには、手動設定のもの(スタティックチャンネルグループ)と自動設定のもの(LACPチャンネルグループ)があり、それぞれ単一のスイッチポートとほぼ同様に扱うことができます。
したがって、スイッチポートを対象とする各種コマンドは、トランクグループに対してもほぼ同じように使えます。各種コマンドでトランクグループを指定するときは、前述のポート番号の代わりに、以下の表記を使ってください。
スタティックチャンネルグループは次の形式で表します。
saX
- Xはスタティックチャンネルグループ番号です。これはstatic-channel-groupコマンドで指定した番号です
LACPチャンネルグループは次の形式で表します。
poX
- XはLACPチャンネルグループ番号です。これはchannel-groupコマンドで指定した番号です
IEEE 802.3ad リンクアグリゲーションの詳細については、「インターフェース」の「リンクアグリゲーション(IEEE 802.3ad)」をご覧ください。
ポートとインスタンス
スイッチポートは、パケットの転送処理を行う「スイッチチップ」によって相互接続されています。本製品では、スイッチチップを「スイッチインスタンス」または単に「インスタンス」と呼びます。通常、インスタンスの存在を意識する必要はありませんが、特定の機能において、インスタンスに関連する注意・制限事項が存在する場合もありますのでご注意ください。
基本コマンド
スイッチポートに対して操作を行う基本的な設定コマンドを紹介します。詳細はコマンドリファレンスをご覧ください。ポートを無効化するにはshutdownコマンドを使います。
awplus(config)# interface port1.0.1 awplus(config-if)# shutdown
ポートを再度有効化するにはshutdownコマンドをno形式で実行します。
awplus(config)# interface port1.0.1 awplus(config-if)# no shutdown
ポートの通信速度とデュプレックスモードを固定設定するにはspeedコマンドとduplexコマンドを使います。たとえば、スイッチポート1.0.1の通信モードを100M Full Duplex固定に設定するには、次のようにします。初期設定では各ポートでオートネゴシエーションが有効になっています。
awplus(config)# interface port1.0.1 awplus(config-if)# speed 100 awplus(config-if)# duplex fullMDI/MDI-X自動認識が有効なポートをMDI固定またはMDI-X固定に設定するには、polarityコマンドで極性を指定します。
awplus(config)# interface port1.0.1 awplus(config-if)# polarity mdi
ポートの設定や状態、統計カウンターを表示するにはshow interfaceコマンドを使います。
awplus> show interface port1.0.1
ポートの統計カウンターをクリアするにはclear port counterコマンドを実行します。
awplus> clear port counter port1.0.1
ポートミラーリング
ポートミラーリングは、特定のポート(ソースポート)を通過するトラフィックをあらかじめ指定したミラーポートにコピーする機能です。パケットを必要なポートにだけ出力するスイッチではパケットキャプチャーなどが困難ですが、ポートミラーリングを利用すれば、任意のポートのトラフィックをミラーポートでキャプチャーすることができます。仕様
本製品のポートミラーリング機能の基本仕様は以下のとおりです。- ソースポート
- ソースポートは最大8ポートまで設定可能です。
ただし、ソースポートを増やす場合、ミラーポートの帯域を超えてしまうと輻輳によるパケットドロップ等が発生する可能性があるため注意が必要です。
(4ポート以上設定した場合はWarningメッセージが出力されます。)
- ソースポートは最大8ポートまで設定可能です。
- ミラーポート
- ミラーポートはシステム内で1つだけ設定可能です。
- ミラーポートはシステム内で1つだけ設定可能です。
- VLANタグの扱い
- ソースポートのタグ設定や受信時のタグ有無とは関係なく、ミラーポートからはつねにタグ付きでパケットが出力されます。
- ソースポートのタグ設定や受信時のタグ有無とは関係なく、ミラーポートからはつねにタグ付きでパケットが出力されます。
基本設定
ここではポート1.0.4をミラーポートに設定し、ソースポート1.0.1から送受信されるトラフィックがミラーポートにコピーされるようにします。
- ミラーポートとして設定するポートを指定してインターフェースモードに入ります。ここでは、ポート1.0.4をミラーポートに設定します。
awplus(config)# interface port1.0.4
- mirror interfaceコマンドでソースポートとトラフィックの向きを指定します。ここではポート1.0.1から送受信されるトラフィックをミラーポートにコピーします。
awplus(config-if)# mirror interface port1.0.1 direction both
ポートミラーリングの設定を確認するにはshow mirrorコマンドを実行します。
awplus# show mirror
Mirror Test Port Name: port1.0.4
Mirror option: Enabled
Mirror direction: both
Monitored Port Name: port1.0.1
ミラーポートの設定を解除するには、mirror interfaceコマンドをno形式で実行します。このとき、ソースポートも指定してください。設定を解除されたポートはvlan1のタグなしポート(アクセスポート)に戻ります。
awplus(config)# interface port1.0.4 awplus(config-if)# no mirror interface port1.0.1
ミラーポートに設定されたポートは通常のスイッチポートとしては機能しません。mirror interfaceコマンドを実行した時点で、ミラーポートはいずれのVLANにも所属していない状態となります。
パケットストームプロテクション
パケットストームプロテクションは、ブロードキャスト/マルチキャスト/未学習のユニキャストパケットの受信レートに上限を設定し、パケットストームを防止するための機能です。設定値を上回るレートでこれらのパケットを受信した場合、超過分のパケットは破棄されます。本機能は初期設定ではオフになっています。各パケットの受信レートに上限値を設定するには、インターフェースモードのstorm-control levelコマンドを使います。
ポート1.0.1に対して、ブロードキャストパケットの受信レートをポート帯域の30%までに制限するには、次のようにします。
awplus(config)# interface port1.0.1 awplus(config-if)# storm-control broadcast level 30
ポート1.0.1に対して、マルチキャストパケットの受信レートをポート帯域の50%までに制限するには、次のようにします。
awplus(config)# interface port1.0.1 awplus(config-if)# storm-control multicast level 50
ポート1.0.1に対して、未学習のMACアドレス宛てユニキャストパケットの受信レートをポート帯域の70%までに制限するには、次のようにします。
awplus(config)# interface port1.0.1 awplus(config-if)# storm-control dlf level 70
受信レートの制限を解除するには、storm-control levelコマンドで上限値「100」を指定するか、同コマンドをno形式で実行します。たとえば、ポート1.0.1からブロードキャストパケットの受信レート制限を解除するには、次のようにします。
awplus(config)# interface port1.0.1 awplus(config-if)# no storm-control broadcast level
スイッチポートにおける受信レート上限値設定は、show storm-controlコマンドで確認できます。
ポート帯域制限機能
本製品は、スイッチポートごとに送信レートを制限することができます。帯域制限の設定はegress-rate-limitコマンドで行います。
ポート1.0.4の送信レートを8Mbpsに制限するには、次のように指定します。
awplus(config)# interface port1.0.4 awplus(config-if)# egress-rate-limit 8m % Egress rate limit has been set to XXXX Kb
ポートの帯域制限を解除するにはegress-rate-limitコマンドをno形式で実行します。
awplus(config)# interface port1.0.4 awplus(config-if)# no egress-rate-limit
ポート帯域制限機能の設定状況はshow interfaceコマンドで確認できます。帯域制限が設定されている場合のみ、「Egress Rate Limit」欄が表示されます。
awplus> show interface port1.0.4 Interface port1.0.4 Scope: both Link is UP, administrative state is UP Thrash-limiting Status Not Detected, Action learn-disable, Timeout 1(s) Hardware is Ethernet, address is 0000.cd24.0367 (bia 0000.cd24.0367) index xxx metric 1 mtu 1500 duplex-full speed 100 polarity auto <UP,BROADCAST,RUNNING,MULTICAST> VRF Binding: Not bound Egress Rate Limit XXXX Kb input packets 235512, bytes 16850873, dropped 0, multicast packets 12 output packets 8746698, bytes 9367135608, multicast packets 2007 broadcast p ackets 11
トリガー
トリガー機能を使用すると、スイッチポートのリンクアップ、リンクダウン時に任意のスクリプトを実行させることができます。スイッチポートのリンクアップ、リンクダウンは、インターフェーストリガー(type interfaceコマンド)を使って捕捉します。
次にインターフェーストリガーの設定例を示します。ここでは、スイッチポート1.0.1がリンクダウンしたらflash:/p101down.scpを、リンクアップしたらflash:/p101up.scpを実行するように設定します。
なお、トリガーの詳細については、「運用・管理」の「トリガー」をご覧ください。
- リンクダウン時にflash:/p101down.scpを実行するインターフェーストリガー「1」を作成します。
awplus(config)# trigger 1 awplus(config-trigger)# type interface port1.0.1 down awplus(config-trigger)# script 1 flash:/p101down.scp awplus(config-trigger)# exit
- リンクアップ時にflash:/p101up.scpを実行するインターフェーストリガー「2」を作成します。
awplus(config)# trigger 2 awplus(config-trigger)# type interface port1.0.1 up awplus(config-trigger)# script 1 flash:/p101up.scp awplus(config-trigger)# end