[index] CentreCOM 8316XL/8324XL コマンドリファレンス 2.7

SET SWITCH PORT

カテゴリー：スイッチング / ポート

SET SWITCH PORT={port-list|ALL} [POLARITY={MDI|MDIX}] [ACCEPTABLE={ALL|VLAN}] [BCFILTERING={OFF|ON}] [BCLIMIT={NONE|count}] [DESCRIPTION=string] [DLFLIMIT={NONE|count}] [EGRESSLIMIT={NONE|DEFAULT|0|1000..127000|8..1016}] [INFILTERING={OFF|ON}] [INGRESSLIMIT={NONE|DEFAULT|0|1000..127000|8..1016}] [INTRUSIONACTION={DISABLE|DISCARD|TRAP|TRAPCONTINUE|LOG|LOGCONTINUE}] [LEARN={NONE|0..256}] [MCLIMIT={NONE|count}] [MIRROR={BOTH|NONE|RX|TX}] [MULTICASTMODE={A|B|C}] [RELEARN={OFF|ON}] [MODE=AUTONEGOTIATE] [SPEED={AUTONEGOTIATE|10MHALF|10MFULL|10MHAUTO|10MFAUTO|100MHALF|100MFULL|100MHAUTO|100MFAUTO|1000MFULL}] [THRASHACTION={NONE|LEARNDISABLE|PORTDISABLE|VLANDISABLE|LINKDOWN}] [THRASHTIMEOUT={NONE|1..86400}] [LOOPACTION={PORTDISABLE|VLANDISABLE|LINKDOWN|LOGONLY|NONE}] [BLOCKTIMEOUT={NONE|1..86400}]

port-list: スイッチポート番号（1～。ハイフン、カンマを使った複数指定も可能)
count: 個数（0～262143）
string: 文字列（0～47文字。使用可能な文字は半角英数字、半角記号（! # $ % & ' ( ) * + - . / : ; < = > @ [ \ ] ^ , _ ` { | } ~ ）、半角空白）

スイッチポートの各種設定を行う。

ミラーソースポート、パケットストームプロテクション、通信モード、受信フレームタイプ（VLANタグあり・なし）などの設定に使う。

パラメーター

PORT: ポート番号。複数指定が可能。ALLを指定した場合はすべてのポートが対象となる。パケットストームプロテクションの設定を行うとき（BCLIMIT、DLFLIMIT、MCLIMITパラメーター）は、1-8、9-16、17のいずれか（8316XL）、または、1-8、9-16、17-24、25、26のいずれか（8324XL）のポートグループ単位で指定する必要がある。

POLARITY: MDI/MDI-Xを指定する。デフォルトはMDI-X。MDI/MDI-X自動切り替え有効時は設定できない。

ACCEPTABLE: 受信可能なフレームタイプ。VLAN（VLANタグ付きフレームのみ。VID=0のプライオリティータグフレームは破棄）かALL（すべて）から選択する。タグなしVLAN所属ポートのデフォルトはALL。タグVLANにしか所属していないポートでは、自動的に本パラメーターがVLANに設定され変更できない。

BCFILTERING: 指定ポートからのブロードキャストパケットの送出を止めるかどうか。ON（送出を止める）かOFF（送出を止めない）を指定する。ONのときは、ブロードキャストパケットは送信されず、OFFのときは送信される。デフォルトはOFF。

BCLIMIT: ブロードキャストパケットの受信上限値。1秒間の最大受信パケット数を指定する。上限を超えたパケットは破棄される。NONEまたは0を指定した場合は、制限なしとなる。デフォルトはNONE。

DESCRIPTION: ポート名称。SHOW SWITCH PORTコマンド、SHOW INTERFACEコマンドなどで表示されるもので、メモ的に使用する。また、MIBオブジェクトifNameに反映される。

DLFLIMIT: 未学習のユニキャストパケットの受信上限値。1秒間の最大受信パケット数を指定する。上限を超えたパケットは破棄される。NONEまたは0を指定した場合は、制限なしとなる。デフォルトはNONE。

EGRESSLIMIT: 該当ポートの送信レート上限値（帯域制限機能）。指定可能な値の範囲は、10/100Mポートが1000～127000Kbps、1000Mポートが8～1016Mbps。NONEおよび0は制限なし。実際の送信レートは、10/100Mポートでは1000Kbpsの倍数になるよう切り上げられる。また、1000Mポートでは、8Mbpsの倍数になるよう切り上げられる。デフォルトはNONE。

INFILTERING: イングレスフィルタリングを行うかどうか。ON（行う）かOFF（行わない）を指定する。ONのときは、受信フレームのVLAN IDが受信ポートの所属VLANと一致した場合のみフレームを受け入れ、それ以外は破棄する。OFFの場合はすべてのフレームを受け入れる。デフォルトはOFF。

INGRESSLIMIT: 該当ポートの受信レート上限値（帯域制限機能）。指定可能な値の範囲は、10/100Mポートが1000～127000Kbps、1000Mポートが8～1016Mbps。NONEおよび0は制限なし。実際の送信レートは、10/100Mポートでは1000Kbpsの倍数になるよう切り上げられる。また、1000Mポートでは、8Mbpsの倍数になるよう切り上げられる。デフォルトはNONE。

LEARN: 該当ポートで学習可能な送信元MACアドレス（ダイナミックエントリー）の最大数。0を指定した場合、ポートはロック状態になり、FDBの自動学習機能が停止する。すでに学習済みMACアドレスが制限値に達している状態で未知の送信元MACアドレスを持つパケットを受信した場合、INTRUSIONACTIONパラメーターの設定に基づいた処理が行われる。デフォルトはNONE（ポートセキュリティーオフ）

RELEARN: ポートセキュリティー機能で学習した送信元MACアドレスのエージング機能を有効にするかどうか。ON（有効）にすることで、Dynamic Limitedモードとなる。OFF（無効）にすることで、Limitedモードとなる。デフォルトはOFF。

INTRUSIONACTION: 未学習の送信元MACアドレスを持つフレームを、LEARNパラメーターで指定した制限値を超えて受信した場合のアクション。DISABLE（受信パケットを破棄し、SNMPトラップを送信した後、ポートをディセーブルにする）、DISCARD（受信パケットを破棄する）、TRAP（受信パケットを破棄した後、SNMPトラップを送信する。すでにトラップ送信済みのアドレスの場合はトラップを送信しない。）、TRAPCONTINUE（受信パケットを破棄した後、SNMPトラップを送信する。すでにトラップ送信済みのアドレスの場合も再度トラップを送信する。）、LOG（受信パケットを破棄した後、ログに記録する。すでにログに記録済みのアドレスの場合はログの記録を行わない。）、LOGCINTINUE（受信パケットを破棄した後、ログに記録する。すでにログに記録済みのアドレスの場合も再度ログの記録を行う。）から選択する。TRAP/TRAPCONTINUEとLOG/LOGCONTINUEは、カンマで区切って同時に指定することができる。TRAPとTRAPCONTINUE、LOGとLOGCONTINUEは併用できない。デフォルトはDISCARD。

MCLIMIT: マルチキャストパケットの受信上限値。1秒間の最大受信パケット数を指定する。上限を超えたパケットは破棄される。NONEまたは0を指定した場合は、制限なしとなる。デフォルトはNONE。

MIRROR: ミラーリングするトラフィックの向き。該当ポートをポートミラーリングのソースポートにしたいときに指定する。BOTH（送受信パケット）、RX（受信パケット）、TX（送信パケット）、NONE（ミラーリングしない）から選択する。デフォルトはNONE。

MULTICASTMODE: VLAN内におけるIPマルチキャストパケットのフィルタリング方式。A（マルチキャストグループの有無に関わらずVLAN内で全ポートにFlooding）、B（対応するマルチキャストグループがあれば当該ポートへ、無ければVLAN内で全ポートにFlooding）、C（対応するマルチキャストグループがあれば当該ポートへ、無ければ破棄する）から選択。デフォルトはB。

MODE: 1000BASE-Tポートのマスター/スレーブ。AUTONEGOTIATEのみ指定可能。

SPEED: ポートの通信速度とデュプレックスモードを設定する。トランクグループ所属ポートに対して本コマンドでSPEEDオプションを変更した場合、ポートレベルの設定値は変更されるが、実際の値はトランクグループ全体の設定値のまま変化しない。同ポートをトランクグループから除外した時点で設定値が有効になる。デフォルトはAUTONEGOTIATE（オートネゴシエーション）。AT-A50の拡張モジュールはAUTONEGOTIATE、1000MFULL、100MFULL、100MHALFのみ、AT-A51、AT-A53の拡張モジュールはAUTONEGOTIATE、1000MFULLのみサポートする。デフォルトはAUTONEGOTIATE（オートネゴシエーション）。

THRASHACTION: 該当スイッチポートでMACアドレススラッシング（同一MACアドレスの登録ポートが頻繁に変更されること）を検出した場合の動作。NONE（なにもしない）、LEARNDISABLE（MACアドレスの学習を停止する）、PORTDISABLE（ポートをディセーブルにする）、VLANDISABLE（スラッシングが発生したVLANに対してのみポートをディセーブルにする）、LINKDOWN（ポートを物理的にリンクダウンさせる）から選択する。これらの動作は、THRASHTIMEOUTパラメーターで指定した時間が経過すると終了する（通常のポート動作に戻る）。ただし、PORTDISABLE、LINKDOWNの場合は、ENABLE SWITCH PORTコマンドにより手動で動作を終了させられる。また、VLANDISABLEの場合は、ENABLE SWITCH PORT VLANコマンドにより手動で動作を終了させられる。LINKDOWNは10/100Mbpsポートのみリンクダウンさせる。拡張モジュールに対してはポートをディセーブルにするのみ。デフォルトはLEARNDISABLE。

THRASHTIMEOUT: MACアドレススラッシング検出時の動作の持続時間（秒）。NONEは無期限を示す。THRASHACTIONパラメーターにLEARNDISABLEを指定している場合、本パラメーターをNONEに変更することはできない。また、本パラメーターをNONEに設定している状態で、THRASHACTIONパラメーターの値をLEARNDISABLEに変更した場合、本パラメーターの値は自動的に1に変更される。デフォルトは1秒。

LOOPACTION: 該当スイッチポートでループを検出した場合の動作。PORTDISABLE（ポートをディセーブルにする）、VLANDISABLE（ループが発生したVLANに対してのみポートをディセーブルにする）、LINKDOWN（ポートを物理的にリンクダウンさせる）、LOGONLY（ポートの制御は行わず、ログへの記録とSNMPトラップの送信のみを行う）、NONE（動作を行わず、LDFの送受信およびカウンター処理のみを行う）のいずれか。これらの動作は、BLOCKTIMEOUTパラメーターで指定した時間が経過すると終了する（通常のポート動作に戻る）。PORTDISABLEまたはLINKDOWNの場合は、ENABLE SWITCH PORTコマンドにより手動で動作を終了させられる。また、VLANDISABLEの場合は、ENABLE SWITCH PORT VLANコマンドにより手動で動作を終了させられる。LINKDOWNは10/100Mbpsポートのみリンクダウンさせる。拡張モジュールに対してはポートをディセーブルにするのみ。デフォルトはPORTDISABLE。

BLOCKTIMEOUT: 対象スイッチポートでLDF検出機能がループを検出した場合の動作の持続時間（秒）。NONEは無期限を示す。デフォルトは7。

備考・注意事項

BCLIMIT、DLFLIMIT、MCLIMITパラメーターに0/NONE以外の値を指定する場合は、すべて同じ値を指定しなくてはならない。また、これらのパラメーターを指定する場合は、PORTに1-8、9-16、17のいずれか（8316XL）、または、1-8、9-16、17-24、25、26のいずれか（8324XL）を指定する必要がある。

INGRESSLIMITを設定すると、該当ポートのハードウェアパケットフィルターのエントリーが1つ作成される。

LEARN=0に設定すると警告文（Warning）が表示される。これはLEARNオプションに0を指定してもセキュリティーが解除されていないことを示しており、ポートセキュリティーをオフにするには、LEARN=NONEに設定する必要がある。

SPEED=1000MFULLは、拡張モジュールAT-A50/51/53でのみ有効。

パケットストームプロテクションの設定（BCLIMIT、DLFLIMIT、MCLIMITパラメーター）で指定する受信レートの上限値は、1ポートあたりの上限値として動作する。上限値の設定は、ポートグループ単位でのみ指定可能。

拡張モジュールスロットに、拡張モジュール「AT-A51」または「AT-A53」を装着したときに、本コマンドでSPEED=1000MFULLを指定してケーブルを接続してリンクが確立した後にケーブルを抜くと、下記の場合に、LINK LEDの表示が正しくなくなる。
○TXポートのケーブルを抜くと、ケーブルを抜いた機器のLINK LEDが点灯したままになる
○RXポートのケーブルを抜くと、ケーブルを抜いていない機器のLINK LEDが点灯したままになる
どちらの場合も、LINK LEDが点灯したままのポートのリンクステータスは、Upのままになる。

PN: J613-M0249-11 Rev.J