[index] CentreCOM 8316XL/8324XL コマンドリファレンス 2.7

フォワーディングデータベース/概要・基本設定

  - FDBエントリー
  - 自動学習とダイナミックエントリー
  - スタティックエントリー

フォワーディングデータベース(FDB)は、スイッチが受信フレームの転送先ポートを決定するために使用するデータベースです。本製品は最大8K個のアドレスを登録できます。

 

FDBエントリー

FDB内の各エントリーは次のようなフィールドで構成されています。

表 1
フィールド
内容
MACアドレス ステーションのMACアドレス
ポート番号 ステーションが存在するポート
VLAN ID ステーションが所属するVLAN
アクション 該当ステーション宛てフレームの処理方法。転送(FORWARD)と破棄(DISCARD)がある。


スイッチは、フレームの宛先MACアドレスをキーにFDBを検索して出力ポートを決定します。宛先アドレスがFDBに登録されていない場合は、同一のVLANに所属するすべてのポート(受信ポートを除く)からフレームを出力します(フラッディング)。

FDBエントリーには、次のような種類があります。

表 2
種別
内容
ダイナミックエントリー 学習機能により自動的に登録されたエントリー。一定時間受信がなかったエントリーは削除される(エージング)。また、システムを再起動すると、すべてのエントリーが削除される。
スタティックエントリー 管理者が手動で登録するか、または自動登録機能によって登録されたエントリー。エージングによって削除されることはない。設定をファイルに保存すれば、再起動後にも使用できる。また、特定アドレス宛てのフレームを破棄するよう設定することもできる。ADD SWITCH FILTERコマンド、またはADD SWITCH MACFILTERコマンドで登録する。
ポートセキュリティー(learn)エントリー ポートセキュリティー機能の「学習済みアドレス」としてカウントされる特殊なエントリー。SET SWITCH PORTコマンドのRELEARNパラメーターで、エージアウトするかしないかを設定する事ができる。ポートセキュリティー機能をオフにする、RELEARNの設定を変更する、またはシステムの再起動によって削除される。ポートセキュリティー機能が有効なポートで自動学習されるほか、ADD SWITCH FILTERコマンドにLEARNオプションを付けて手動登録することもできる。ポートセキュリティー機能は、SET SWITCH PORTコマンドのLEARNパラメーターで設定する。



FDBはスイッチの学習機能によって自動的に構築されていくため、通常管理者が設定すべきことはありませんが、FDBを参照したり、タイマー設定を変更したり、エントリーを手動で登録したりすることも可能です。

 

自動学習とダイナミックエントリー

スイッチは、その動作の過程において、受信フレームの送信元MACアドレスと受信ポートの情報に基づきFDBエントリーを動的に作成していきます。これを自動学習機能と呼びます。また、自動学習により登録されたエントリーをダイナミックエントリーと呼びます。
個々のダイナミックエントリーにはタイマーが用意されており、一定時間(エージングタイム)受信のなかったアドレスはFDBから削除されるようになっています。これは、電源が切られたり、移動したりして無効になったエントリーが、いつまでも残らないようにするためです。一方、時間内に再度受信があったときはタイマーがリセットされます。このようにして、常に最新の情報が保たれます。

■ FDBの内容を確認するには、SHOW SWITCH FDBコマンドを実行します。

■ ダイナミックエントリーを削除するには、RESET SWITCH FDBコマンドを実行します。ただし、本コマンドを実行すると、ポートセキュリティー機能により学習されたエントリーも削除されてしまうので注意が必要です。

■ 自動学習機能はデフォルトでオンになっています。これをオフにするにはDISABLE SWITCH LEARNINGコマンドを使います。また再度オンにするには、ENABLE SWITCH LEARNINGコマンドを実行します。

Note - 学習機能をオフにすると、ほとんどのフレームが同一VLAN内の全ポートに出力されるようになるため、スイッチというよりもHUBに近い動作となります。

■ エージングタイム(MACアドレス保持時間)を変更するにはSET SWITCH AGEINGTIMERコマンドを使用します。10〜1000000(11日と13時間46分40秒)の範囲で指定できます。デフォルトは300秒(5分)です。


■ エージングを無効にするにはDISABLE SWITCH AGEINGTIMERコマンドを実行します。これにより、ダイナミックエントリーは登録されるだけで削除されなくなります。デフォルトではエージングは有効です。再度有効にするにはENABLE SWITCH AGEINGTIMERコマンドを実行します。

■ 自動学習とエージングの設定を確認するにはSHOW SWITCHコマンドを使います。「Learning」(自動学習機能)、「Ageing Timer」(エージング)、「AgeingTime」(エージングタイム)の表示をご覧ください。

 

スタティックエントリー

スタティックエントリーの登録は、手動で行うか、または自動登録機能を使用します。

手動でFDBエントリーを追加するにはADD SWITCH FILTERコマンドを使います。手動登録では、転送先ポートを指定する一般的なスタティックエントリーだけでなく、特定アドレス宛てのフレームを破棄するためのエントリーも作成できます。また、ポートセキュリティー機能の「学習済みアドレス」としてカウントされるエントリーも登録できます。

スタティックエントリーは1ポートあたり320件まで登録可能です。

■ タグなしポートにスタティックエントリーを追加します。


■ タグ付きポートにスタティックエントリーを追加するときは、VLAN名またはVLAN IDも指定します。指定しなかった場合は該当ポートのタグなしVLANを指定したものと見なされます。そのため、ポートがタグ付きVLANにしか所属していない場合は必ず指定する必要があります。


■ 特定アドレス宛てのフレームを破棄するには、ACTIONにDISCARDを指定します。


■ ポートセキュリティー機能が有効なポートに対して「学習済みアドレス」を追加するには、LEARNオプションを付けます。ポートセキュリティー機能はSET SWITCH PORTコマンドのLEARNパラメーターで設定します。



■ スタティックエントリーはSHOW SWITCH FILTERコマンドで確認できます。

■ スタティックエントリーを削除するには、DELETE SWITCH FILTERコマンドを使います。エントリー番号は可変なので、必ずSHOW SWITCH FILTERコマンドで確認してから指定してください。例のように、ENTRYパラメーターには複数のエントリーを指定できます。


Note - エントリーを削除すると、後続のエントリー番号が1つずつ前にずれます。

スタティックエントリーの自動登録機能は、FDBに自動学習機能によりMACアドレスを登録する際に、マッチ条件に一致したMACアドレスを自動的にスタティックエントリーとして登録する機能です。
1ポートあたり、マッチ条件を32個まで作成可能です。

スタティックエントリーは、1ポートあたり320件まで登録可能です。

■ 自動登録のマッチエントリーを追加するには、ADD SWITCH MACFILTERコマンドを使います。

■ 自動登録のマッチエントリーを削除するには、DELETE SWITCH MACFILTERコマンドを使います。

■ 自動登録のマッチエントリーは、SHOW SWITCH MACFILTERコマンドで確認できます。

■ ポートセキュリティー機能と併用することが可能です。ただし、次の制限事項が発生します。


■ ポートミラーリング機能のミラーポートとして設定しているポートには、自動登録機能のマッチエントリーを登録することはできません。また、すでにエントリーが登録されているポートを、SET SWITCH MIRRORコマンドでミラーポートに設定しようとすると、エラーが発生します。

■ ハードウェアパケットフィルター機能と併用した場合は、ハードウェアパケットフィルター機能が優先されます。

Note - ポート認証機能とは併用できません。




Copyright (C) 2004-2010 アライドテレシスホールディングス株式会社

PN: J613-M0249-11 Rev.J