[index]
CentreCOM 9600/8600シリーズ コマンドリファレンス 2.2
スイッチング/フォワーディングデータベース
対象機種:8624、9606
- FDBエントリー
- 自動学習とダイナミックエントリー
- スタティックエントリー
フォワーディングデータベース(FDB)は、スイッチが受信フレームの転送先ポートを決定するために使用するデータベースです。本製品は最大8000個のアドレスを登録できます。
FDB内の各エントリーは次のようなフィールドで構成されています。
表 1
| フィールド |
内容 |
| MACアドレス |
ステーションのMACアドレス |
| ポート番号 |
ステーションが存在するポート |
| VLAN ID |
ステーションが所属するVLAN |
| アクション |
該当ステーション宛てフレームの処理方法。転送(FORWARD)と破棄(DISCARD)がある。 |
スイッチは、フレームの宛先MACアドレスをキーにFDBを検索して出力ポートを決定します。宛先アドレスがFDBに登録されていない場合は、同一のVLANに所属するすべてのポート(受信ポートを除く)からフレームを出力します(フラッディング)。
FDBエントリーには、次のような種類があります。
表 2
| 種別 |
内容 |
| ダイナミックエントリー |
学習機能により自動的に登録されたエントリー。一定時間受信がなかったエントリーは削除される(エージング)。また、システムを再起動すると、すべてのエントリーが削除される。 |
| スタティックエントリー |
管理者が手動で登録したエントリー。エージングによって削除されることはない。設定をファイルに保存すれば、再起動後にも使用できる。また、特定アドレス宛てのフレームを破棄するよう設定することもできる。ADD SWITCH FILTERコマンドで登録する。 |
| ポートセキュリティー(learn)エントリー |
ポートセキュリティー機能の「学習済みアドレス」としてカウントされる特殊なスタティックエントリー。エージアウトされることはないが、ポートセキュリティー機能をオフにするとシステム再起動によって削除される。ポートセキュリティー機能が有効なポートで自動学習されるほか、ADD SWITCH FILTERコマンドにLEARNオプションを付けて手動登録することもできる。ポートセキュリティー機能は、SET SWITCH PORTコマンドのLEARNパラメーターで設定する。 |
FDBはスイッチの学習機能によって自動的に構築されていくため、通常管理者が設定すべきことはありませんが、FDBを参照したり、タイマー設定を変更したり、エントリーを手動で登録したりすることも可能です。
スイッチは、その動作の過程において、受信フレームの送信元MACアドレスと受信ポートの情報に基づきFDBエントリーを動的に作成していきます。これを自動学習機能と呼びます。また、自動学習により登録されたエントリーをダイナミックエントリーと呼びます。
個々のダイナミックエントリーにはタイマーが用意されており、一定時間(エージングタイム)受信のなかったアドレスはFDBから削除されるようになっています。これは、電源が切られたり、移動したりして無効になったエントリーが、いつまでも残らないようにするためです。一方、時間内に再度受信があったときはタイマーがリセットされます。このようにして、常に最新の情報が保たれます。
■ FDBの内容を確認するには、SHOW SWITCH FDBコマンドを実行します。
■ ダイナミックエントリーを削除するには、RESET SWITCHコマンドを実行します。ただし、本コマンドを実行すると、ダイナミックエントリーがクリアされるだけでなく、ポートやカウンターもリセットされてしまうため注意が必要です。
■ 自動学習機能はデフォルトでオンになっています。これをオフにするにはDISABLE SWITCH LEARNINGコマンドを使います。また再度オンにするには、ENABLE SWITCH LEARNINGコマンドを実行します。
Note
- 学習機能をオフにすると、ほとんどのフレームが同一VLAN内の全ポートに出力されるようになるため、スイッチというよりもHUBに近い動作となります。
■ エージングタイム(MACアドレス保持時間)を変更するにはSET SWITCH AGEINGTIMERコマンドを使用します。10〜1000000(11日と13時間46分40秒)の範囲で指定できます。デフォルトは300秒(5分)です。
SET SWITCH AGEINGTIMER=600 ↓
■ エージングを無効にするにはDISABLE SWITCH AGEINGTIMERコマンドを実行します。これにより、ダイナミックエントリーは登録されるだけで削除されなくなります。デフォルトではエージングは有効です。再度有効にするにはENABLE SWITCH AGEINGTIMERコマンドを実行します。
■ 自動学習とエージングの設定を確認するにはSHOW SWITCHコマンドを使います。「Learning」(自動学習機能)、「Ageing Timer」(エージング)、「AgeingTime」(エージングタイム)の表示をご覧ください。
手動でFDBエントリーを追加するにはADD SWITCH FILTERコマンドを使います。手動登録では、転送先ポートを指定する一般的なスタティックエントリーだけでなく、特定アドレス宛てのフレームを破棄するためのエントリーも作成できます。また、ポートセキュリティー機能の「学習済みアドレス」としてカウントされるエントリーも登録できます。
FDBエントリーは1ポートあたり320件まで登録可能です。
■ タグなしポートにスタティックエントリーを追加します。
ADD SWITCH FILTER DEST=00-00-f4-12-34-56 ACTION=FORWARD PORT=10 ↓
■ タグ付きポートにスタティックエントリーを追加するときは、VLAN名またはVLAN IDも指定します。指定しなかった場合は該当ポートのタグなしVLANを指定したものと見なされます。そのため、ポートがタグ付きVLANにしか所属していない場合は必ず指定する必要があります。
ADD SWITCH FILTER DEST=00-00-f4-99-88-76 ACTION=FORWARD PORT=1 VLAN=white ↓
■ 特定アドレス宛てのフレームを破棄するには、ACTIONにDISCARDを指定します。
ADD SWITCH FILTER DEST=00-00-f4-ab-cd-ef ACTION=DISCARD PORT=6 ↓
■ ポートセキュリティー機能が有効なポートに対して「学習済みアドレス」を追加するには、LEARNオプションを付けます。ポートセキュリティー機能はSET SWITCH PORTコマンドのLEARNパラメーターで設定します。
ADD SWITCH FILTER DEST=00-00-f4-c9-73-ff ACTION=FORWARD PORT=2 LEARN ↓
Note
- ポートセキュリティーの学習済みアドレス(learnエントリー)は、エージングにより削除されない点ではスタティックですが、ポートセキュリティー機能をオフにすると、システム再起動によって削除されます。
■ スタティックエントリーはSHOW SWITCH FILTERコマンドで確認できます。
■ スタティックエントリーを削除するには、DELETE SWITCH FILTERコマンドを使います。エントリー番号は可変なので、必ずSHOW SWITCH FILTERコマンドで確認してから指定してください。例のように、ENTRYパラメーターには複数のエントリーを指定できます。
DELETE SWITCH FILTER PORT=2 ENTRY=1,3-7 ↓
Note
- エントリーを削除すると、後続のエントリー番号が1つずつ前にずれます。
Copyright (C) 2000-2002 アライドテレシス株式会社
PN: J613-M0522-00 Rev.C