[index] AT-DC2552XS コマンドリファレンス 2.5.3.1

インターフェース / スイッチポート

  - ポートの指定
   - スイッチポート
    - QSFP+スロット
   - トランクグループ
  - 基本コマンド
  - ポートミラーリング
   - 基本設定
  - パケットストームプロテクション
  - ポート帯域制限機能

本製品のスイッチポートは、初期状態ですべて有効に設定されており、互いに通信可能な状態にあります（すべてのスイッチポートがvlan1に所属しています）。スタンドアローンのレイヤー2スイッチとして使うのであれば、特別な設定は必要ありません。設置・配線を行うだけで使用できます。

ポートの指定

スイッチポート

本製品のスイッチポートは次の形式で表します。


portX.Y.Z

XはスタックメンバーID（1～8）です。本製品ではつねに「1」を指定します
Yは拡張モジュールベイの番号です。本製品ではつねに「0」を指定します。
Zはポート番号です。

たとえば、本体ポート「21」は次のように表します。


port1.0.21

QSFP+スロット

本製品は40Gbpsの通信に対応したQSFP+スロットを4つ備えています。
QSFP+スロットは、動作モードの変更によって「40Gポート×1」または「10Gポート×4」として使用できます。

初期設定は「40G」モードですが、「10G×4」モードに切り替えれば、40G×1から10G×4への分岐ケーブル（ブレークアウトケーブル）を使用することで、本製品のQSFP+スロット1つに対して、SFP+ 4ポートを接続することができます。

Note - レジリエントイーサネットファブリック（REF）機能の迂回ポートとして使用する場合は、10G×4モードに設定したQSFP+ポート間を40GのQSFP+ダイレクトアタッチケーブル（AT-QSFP1CU/3CU）またはQSFPモジュール（AT-QSFPSR）で接続してもかまいません。

「10G×4」モードに設定したQSFP+スロットは物理的には1つのポートですが、動作上は4つの独立したスイッチポートとして扱われるため、各々スイッチポート名を持ち、個別に設定が可能です。

各動作モードにおける、QSFP+スロット上のスイッチポート指定方法は次のとおりです。

40Gモード時 10G×4モード時

port1.0.49 (40G) port1.0.49 (10G)

port1.0.50 (10G)

port1.0.51 (10G)

port1.0.52 (10G)

port1.0.53 (40G) port1.0.53 (10G)

port1.0.54 (10G)

port1.0.55 (10G)

port1.0.56 (10G)

port1.0.57 (40G) port1.0.57 (10G)

port1.0.58 (10G)

port1.0.59 (10G)

port1.0.60 (10G)

port1.0.61 (40G) port1.0.61 (10G)

port1.0.62 (10G)

port1.0.63 (10G)

port1.0.64 (10G)

QSFP+スロットの動作モードはhardware profile interface portmodeコマンドで変更できますが、変更時には下記の点に注意してください。

動作モードを変更するときは、対象ポートに関連する設定をすべて初期状態に戻す必要があります。これは、ポート数の増減によって一部の設定内容が無効となり、再起動時にエラーが発生することを防ぐためです。もっとも確実な方法は、スタートアップコンフィグなしの状態で再起動し、デフォルトの設定内容で起動してから動作モードを変更する方法です。
動作モードの設定は、システム起動時にスタートアップコンフィグから読み込まれたときだけ有効となります。そのため、hardware profile interface portmodeコマンドの実行後は、設定をスタートアップコンフィグに保存して再起動する必要があります。

awplus(config)# hardware profile interface port1.0.57,port1.0.61 portmode 10gx4 ↓ awplus(config)# end ↓ awplus# write ↓ awplus# reload ↓

トランクグループ

本製品では、スイッチポートを複数束ねて1つのポート（トランクグループ）として使用することもできます（IEEE 802.3ad リンクアグリゲーション、および、レジリエントイーサネットファブリック（REF））。

トランクグループには、手動設定のもの（スタティックチャンネルグループ）と自動設定のもの（LACPチャンネルグループ）、さらには、LACPチャンネルグループを独自拡張して複数装置にまたがらせたもの（REFグループ）があり、それぞれ単一のスイッチポートとほぼ同様に扱うことができます。

したがって、スイッチポートを対象とする各種コマンドは、トランクグループに対してもほぼ同じように使えます。各種コマンドでトランクグループを指定するときは、前述のポート番号の代わりに、以下の表記を使ってください。

■ スタティックチャンネルグループは次の形式で表します。

saX

Xはスタティックチャンネルグループ番号（1～32）です。これはstatic-channel-groupコマンドで指定した番号です

■ LACPチャンネルグループは次の形式で表します。

poX

XはLACPチャンネルグループ番号（1～65535）です。これはchannel-groupコマンドで指定した番号です

■ REFグループは次の形式で表します。


refX

XはREFグループ番号（1～64）です。これはref-groupコマンドで指定した番号です

IEEE 802.3ad リンクアグリゲーションの詳細については、「インターフェース」の「リンクアグリゲーション（IEEE 802.3ad）」をご覧ください。

また、REFの詳細については、「インターフェース」の「レジリエントイーサネットファブリック（REF）」をご覧ください。

基本コマンド

スイッチポートに対して操作を行う基本的な設定コマンドを紹介します。詳細はコマンドリファレンスをご覧ください。

■ ポートを無効化するにはshutdownコマンドを使います。

awplus(config)# interface port1.0.8 ↓ awplus(config-if)# shutdown ↓

■ ポートを再度有効化するにはshutdownコマンドをno形式で実行します。

awplus(config)# interface port1.0.8 ↓ awplus(config-if)# no shutdown ↓

■ ポートの設定や状態、統計カウンターを表示するにはshow interfaceコマンドを使います。

awplus# show interface port1.0.1 ↓

■ ポートの詳細な統計カウンターを表示するにはshow platform port countersコマンドを使います。

awplus# show platform port port1.0.14 counters ↓

■ ポートの統計カウンターをクリアするにはclear port counterコマンドを実行します。

awplus> clear port counter port1.0.1 ↓

ポートミラーリング

ポートミラーリングは、特定のポート（ソースポート）を通過するトラフィックをあらかじめ指定したミラーポートにコピーする機能です。パケットを必要なポートにだけ出力するスイッチではパケットキャプチャーなどが困難ですが、ポートミラーリングを利用すれば、任意のポートのトラフィックをミラーポートでキャプチャーすることができます。

Note - 本製品のポートミラーリング機能では、受信パケットはタグなし、送信パケットはタグ付きでミラーポートに出力されます。

Note - PAUSEフレーム、および、本製品が送信するブロードキャストパケットはミラーリングされません。

基本設定

ここではポート1.0.5をミラーポート、ポート1.0.1をソースポートに設定し、ソースポートで送受信されるトラフィックがミラーポートにコピーされるようにします。

ミラーポートとして設定するポートを指定してインターフェースモードに入ります。ここでは、ポート1.0.5をミラーポートに設定します。
awplus(config)# interface port1.0.5 ↓
Note - トランクグループ（saX, poX）、および、トランクグループの所属ポートをミラーポートに設定することはできません。ここでトランクグループやトランクグループに参加しているポートを指定すると、次の手順でmirror interfaceコマンドを実行したときエラーになります。

Note - ミラーポートはシステム内で1つしか設定できないため、インターフェースモードに入るときは、interfaceコマンドでスイッチポートを1つだけ指定してください。複数ポートを指定してインターフェースモードに入った場合、次の手順でmirror interfaceコマンドを実行したときエラーになります。
ソースポートとトラフィックの向きを指定します。ここではポート1.0.1から送受信されるトラフィックをミラーポートにコピーします。
awplus(config-if)# mirror interface port1.0.1 direction both ↓
Note - 複数のポートをミラーしたいときは、ソースポートを「port1.0.1-port1.0.3」のように複数指定することができます。

Note - トランクグループ（saX, poX）をソースポートに指定するときは、「saX」、「poX」ではなく、該当グループの全所属ポートを「port1.0.1-1.0.3」のように一括指定してください。インターフェース名「saX」や「poX」をソースポートに指定することはできません。

Note - ミラーポートはシステム内で1つしか設定できないため、すでに他のポートがミラーポートに設定されている場合、mirror interfaceコマンドは失敗します。その場合は、現行ミラーポートの設定を解除してから、もう一度同コマンドを実行してください。

Note - mirror interfaceコマンドを実行すると、指定ポートはミラーポートとして設定され、動作上どのVLANにも属していない状態となります。

Note - ミラーポートに設定されたポートは、動作上いずれのVLANにも所属していない状態となり、通常のスイッチポートとしては機能しなくなります。

Note - ソースポートを指定する通常のポートミラーリングを使用するときは、ハードウェアパケットフィルター（インターフェースACLやポリシーマップ）のcopy-to-mirrorアクションを使用しないでください。

Note - ハードウェアパケットフィルター（インターフェースACLやポリシーマップ）のcopy-to-mirrorアクションを使用する場合、mirror interfaceコマンドではソースポートを指定せず、単に「mirror」として実行してください。copy-to-mirrorアクションは、access-list hardware(seq entry)コマンド、default-actionコマンドで設定します。

設定は以上です。

■ ポートミラーリングの設定を確認するにはshow mirrorコマンドを実行します。

awplus> show mirror ↓ Mirror Test Port Name: port1.0.5 Mirror option: Enabled Mirror direction: both Monitored Port Name: port1.0.1

■ ミラーポートの設定を解除するには、mirror interfaceコマンドを「no mirror」の形式で実行します。設定を解除されたポートは、ミラーポート設定前の所属VLANに戻ります。

awplus(config)# interface port1.0.5 ↓ awplus(config-if)# no mirror ↓

パケットストームプロテクション

パケットストームプロテクションは、ブロードキャスト/マルチキャスト/未学習のユニキャストパケットの受信レートに上限を設定し、パケットストームを防止するための機能です。設定値を上回るレートでこれらのパケットを受信した場合、超過分のパケットは破棄されます。本機能は初期設定ではオフになっています。

各パケットの受信レートに上限値を設定するには、インターフェースモードのstorm-control levelコマンドを使います。受信レートは1秒あたりのパケット数で指定します。

■ ポート1.0.1に対して、ブロードキャストパケットの受信レートを1Mpps（1048576pps）までに制限するには、次のようにします。

awplus(config)# interface port1.0.1 ↓ awplus(config-if)# storm-control broadcast level 1m ↓

■ ポート1.0.1に対して、マルチキャストパケットの受信レートを3Mpps（3145728pps）までに制限するには、次のようにします。

awplus(config)# interface port1.0.1 ↓ awplus(config-if)# storm-control multicast level 3m ↓

■ ポート1.0.1に対して、未学習のMACアドレス宛てユニキャストパケットの受信レートを5Mpps（5242880pps）までに制限するには、次のようにします。

awplus(config)# interface port1.0.1 ↓ awplus(config-if)# storm-control dlf level 5m ↓

■ 受信レートの制限を解除するには、storm-control levelコマンドをno形式で実行します。たとえば、ポート1.0.1からブロードキャストパケットの受信レート制限を解除するには、次のようにします。

awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no storm-control broadcast level ↓

■ スイッチポートにおける受信レート上限値設定は、show storm-controlコマンドで確認できます。

ポート帯域制限機能

本製品は、スイッチポートごとに送信レートを制限することができます。

帯域制限の設定はegress-rate-limitコマンドで行います。

■ ポート1.0.13の送信レートを8000Kbpsに制限するには、次のように指定します。

awplus(config)# interface port1.0.13 ↓ awplus(config-if)# egress-rate-limit 8000 ↓

Note - 指定した上限値が64の倍数でない場合は、指定値よりも大きい直近の倍数に丸められます。

■ ポートの帯域制限を解除するにはegress-rate-limitコマンドをno形式で実行します。

awplus(config)# interface port1.0.13 ↓ awplus(config-if)# no egress-rate-limit ↓

PN: 613-001633 Rev.C

40Gモード時	10G×4モード時
port1.0.49 (40G)	port1.0.49 (10G)
	port1.0.50 (10G)
	port1.0.51 (10G)
	port1.0.52 (10G)
port1.0.53 (40G)	port1.0.53 (10G)
	port1.0.54 (10G)
	port1.0.55 (10G)
	port1.0.56 (10G)
port1.0.57 (40G)	port1.0.57 (10G)
	port1.0.58 (10G)
	port1.0.59 (10G)
	port1.0.60 (10G)
port1.0.61 (40G)	port1.0.61 (10G)
	port1.0.62 (10G)
	port1.0.63 (10G)
	port1.0.64 (10G)