[index] AT-DC2552XS コマンドリファレンス 5.4.4

インターフェース / レジリエントイーサネットファブリック（REF）

Note - IEEE 802.3adでは、論理的に1ポートと見なされるポートの束を「リンクアグリゲーショングループ（LAG）」と呼びますが、本マニュアルでは、一般的な意味での「リンクアグリゲーショングループ」を「トランクグループ」と表記することにします。

表 1

REFグループ1の状態		動作
DC2552XS-1	DC2552XS-2
Up	Up	DC2552XS-1、DC2552XS-2とも、受信したサーバー宛てのパケットを自身のREFグループ1へ転送する。迂回経路は使用しない
Down	Up	DC2552XS-1は受信したサーバー宛てのパケットを迂回経路に転送する。DC2552XS-2は迂回経路から受信したパケットを自身のREFグループ1に転送する
Up	Down	DC2552XS-2は受信したサーバー宛てのパケットを迂回経路に転送する。DC2552XS-1は迂回経路から受信したパケットを自身のREFグループ1に転送する
Down	Down	DC2552XS-1、DC2552XS-2ともREFグループ1がダウンしており、サーバーへの経路が存在しないため、迂回経路は使用しない

Note - システムIDは、別のREF対応装置ペアや他のLACP対応装置と重複しないよう設定する必要があります。他の装置または装置ペアと同じシステムIDを設定すると、REFグループを正常に構成できません。

• 共用迂回ポート（ref bypass-portで設定）
  スイッチポートを迂回ポートとして使用するには、該当ポートを対象とするインターフェースモードでref bypass-portコマンドを実行する必要があります。
  こうして設定した迂回ポートは、すべてのREFグループによって使用される「共用迂回ポート」になります。
  
  たとえば、16個のREFグループ1〜16を設定している環境で、ポート1.0.57〜1.0.64に対してref bypass-portを実行した場合、16個のREFグループで8つの迂回ポートを共用することになります。いずれかのREFグループがダウンすると、8つの共用迂回ポートから1つだけポートが選択されて該当REFグループ用の迂回ポートとして使用されます。REFグループが復旧したら、該当迂回ポートは解放され、別のREFグループが使用できるようになります。
  
  共有迂回ポートがすべて使用中のときは、空きができるまで他のREFグループが迂回ができなくなりますので、REFグループの数と共有迂回ポートの数はよく考えて決める必要があります。
  
  
• 専用迂回ポート（ref bypass-portとref reserved-bypass-portで設定）
  「専用迂回ポート」は、ref bypass-portコマンドで設定した共用迂回ポートを、ref reserved-bypass-portコマンドによって特定のREFグループに割り当て、同REFグループ専用にしたものです。
  
  専用迂回ポートのメリットは次の2つです。
  
  
  • 特定のREFグループに専用の迂回ポートを割り当てるため、共用迂回ポートのように迂回ポートが足りなくなることがない。
    

    Note - 共用迂回ポートであっても、REFグループと同じ数だけ迂回ポートを設定しておけば基本的に迂回ポートが足りなくなることはありません。

    Note - 複数のREFグループで専用迂回ポートを「共用」することもできますが、その場合は「対象REFグループを限定した共有迂回ポート」になります。

    
    
  • 専用迂回ポートはあらかじめ対象REFグループと同じVLAN所属に設定されるため、迂回経路切り替え時のVLAN設定を省略でき、共用迂回ポートよりも短時間で切り替えが可能（切り替え時間の差は、REFグループの所属VLAN数が多いほど顕著になります）
    

    Note - 複数のREFグループで専用迂回ポートを「共用」することもできますが、その場合これらのREFグループは同じVLANに所属している必要があります。専用迂回ポートを共用するREFグループ間で所属VLANに差異があると、一部のVLANは専用迂回ポート経由での通信ができなくなるため注意してください。特に理由がないかぎり、専用迂回ポートは文字通り1つのREFグループ専用に設定してください。

• トラフィックを迂回転送する
  
• 装置間でポーリングを行う
  
• REFグループの状態変化を通知する
  

Note - REFグループがダウンしたときに使われる迂回ポートは、1つのREFグループにつき1ポートだけです。

Note - 迂回ポートとして設定されたポートではMACアドレスを学習しません。

Note - REFグループがダウンしたときに使われる迂回ポートは、1つのREFグループにつき1ポートだけです。

• 該当REFグループの専用迂回ポート（ref reserved-bypass-port）が設定されている場合は、そのポート（1ポート）が使われます。
  
  
• 該当REFグループの専用迂回ポートが設定されていない場合は、共用迂回ポート（ref bypass-port）として設定されているポートの中から1ポートが選択されて使用されます。
  
  迂回ポートがすべて使用済みの場合、使用中の迂回ポートが解放されるまで該当REFグループの通信はできなくなります。複数のREFグループが迂回ポートの空きを待っている場合は、REFグループ番号の小さい順に迂回ポートが割り当てられます。REFグループ番号順の割り当て動作は、使用中の迂回ポートがリンクダウン・リンクアップしたときも同じです。
  

表 2

迂回方向	迂回ポートに対する処理
IN	本来なら自装置のREFグループに転送すべきパケットを、迂回経路に転送するための設定を行う
OUT	迂回経路から受信したパケットを、自装置のREFグループに転送するための設定を行う

表 3

装置AのREFグループの状態変化	装置BのREFグループの状態	装置Aの動作	装置Bの動作
Down → Up	Down	「OUT」実行	「IN」実行
Up → Down	Down	「OUT」解除	「IN」解除
Down → Up	Up	「IN」解除	「OUT」解除
Up → Down	Up	「IN」実行	「OUT」実行

• 全てのREFグループにおいて、リモートシステムのREFグループの状態をクリアする。
  
• 迂回ポートを使用していた場合は、それを解除する。
  

• 作成できるREFグループの数は最大64です。
  通常のトランクグループ（LACPチャンネルグループとスタティックチャンネルグループ）の作成可能数は合計で最大128ですが、REFグループはこれと無関係に64個まで作成可能です。
  
  
• 1台の装置上におけるREFグループの所属ポート数は最大8です。グループ内のポートは隣接していなくてもかまいません。
  
  
• 専用迂回ポート（ref reserved-bypass-port）を設定したREFグループの所属VLAN数は最大2000、専用迂回ポートを設定していないREFグループの所属VLAN数は最大400です。
  
  
• REFグループは、すべて同一メディアタイプのポートで構成してください。たとえば、REFグループ内に10GBASE-SRポートと10GBASE-LRポートを混在させるような構成はサポート対象外です。また、通信速度の異なるポート（10Gポートと40Gポート）を混在させることはできません。
  
  
• REFグループの所属ポートは、すべて同一のVLAN設定である必要があります。REFグループの設定を行うときは、あらかじめすべての所属ポートを、同一VLAN所属、かつ、同一タグ設定（accessかtrunk）にしておく必要があります。
  
  
• 複数のREFグループで専用迂回ポートを「共用」することもできますが、その場合これらのREFグループは同じVLANに所属している必要があります。専用迂回ポートを共用するREFグループ間で所属VLANに差異があると、一部のVLANは専用迂回ポート経由での通信ができなくなるため注意してください。特に理由がないかぎり、専用迂回ポートは文字通り1つのREFグループ専用に設定してください。
  
  
• REFの設定は、同一REFグループを構成する2台の装置を一組として行う必要があります。
  
  • 2台の装置に同一のREFシステムIDを設定します。このとき、システムIDには、他のREF対応装置ペアや他のLACP対応装置と重複しない値を選ぶ必要があります。
    
  • 2台の装置の一方にポートIDのオフセットを設定します。
    
  
  
• 迂回ポートの接続にQSFP+モジュールを使用する場合は、10G×4モードとして使用することが可能です。
  
  
• 迂回ポートは同じポート番号どうしで接続する必要があります。
  番号の異なるポートどうしを接続すると迂回ポートが正しく作成されず、REFグループがダウンしたときにパケットの迂回転送ができなくなるためご注意ください。
  
  
• 同一REFグループを構成する2台の装置は、REFグループの対向機器からは単一のLACP対応機器に見えます。したがって、対向機器は標準のLACPに対応していればよく、必ずしもREFに対応している必要はありません。
  
  
• REFグループ全体を表すインターフェース名は「refX」（XはREFグループ番号）です。ただし、REFと併用できる機能は限定されているため、「refX」に対して実行できるコマンドもそれほど多くありません。詳しくは次節「他機能との併用について」をご覧ください。
  
  
• 迂回ポートに対してインターフェースモードコマンドを実行することはできません。
  
  
• 迂回ポートとして設定されたポートではMACアドレスを学習しません。
  

• タグVLAN
  
• ポリシーマップによるQoS（Quality of Service）
  

• REFグループ（refX）に対して実行すべきもの
  
  • ref reserved-bypass-port
    
  • shutdown
    
  
  
• 所属ポートに対して実行すべきもの（すべての所属ポートに同じ設定をしてください）
  
  • service-policy input
    
  
  
• 所属ポート、REFグループのどちらに対して実行してもよいもの（所属ポートに対する場合は、すべての所属ポートに同じ設定をしてください）
  
  • switchport access vlan
    
  • switchport mode
    
  • switchport trunk allowed vlan
    
  • switchport trunk native vlan
    

• MACアドレススラッシングプロテクション
  thrash-limitingコマンドのactionパラメーターにnoneを指定することにより無効化。
  
  
• スパニングツリープロトコル（STP/RSTP/MSTP）
  spanning-tree enableコマンドをno形式で実行することにより無効化。
  
  
• IGMP Snooping
  ip igmp snoopingコマンドをno形式で実行することにより無効化。
  
  
• MLD Snooping
  ipv6 mld snoopingコマンドをno形式で実行することにより無効化。
  
  
• VCS
  stack enableコマンドをno形式で実行することにより無効化（設定保存後再起動が必要）。
  

• 併用不可機能の無効化
  
  • MACアドレススラッシングプロテクションの無効化（thrash-limitingで「action none」を指定）
    
  • スパニングツリープロトコル（RSTP）の無効化（spanning-tree enableをno形式で実行）
    
  • IGMP Snoopingの無効化（ip igmp snoopingをno形式で実行）
    
  • MLD Snoopingの無効化（ipv6 mld snoopingをno形式で実行）
    
  • VCSの無効化（stack enableをno形式で実行）
    
• REFシステムIDの設定（ref system-id）
  
• REFグループにおけるポートIDのオフセット設定（ref port-number-offset）
  
• REFグループの設定（ref-group）
  
• 迂回ポートの設定（ref bypass-port）
  

1. （DC-A, DC-B共通）すべてのスイッチポートからケーブルを抜いておきます。
   
   
2. （DC-A, DC-B共通）スタートアップコンフィグを消去し、空の設定で（初期設定状態で）システムを再起動します。これには、erase startup-configコマンドとreloadコマンドを使います。
   

   awplus# erase startup-config ↓ awplus# reload ↓

   これは、REFと併用可能な機能が限られているため、初期設定状態から設定を開始したほうが不要な設定が残らず都合がよいためです。また、REFモードの設定前には迂回ポートを適切な動作モードに変更する必要がありますが、その際ポート関連の設定をすべて初期状態に戻しておく必要があるため、初期設定状態でシステムを起動するほうが確実です。
   
   
3. （DC-A, DC-B共通）QSFP+スロットを迂回ポートとして使用するため、初期設定で有効になっているVCS機能を無効化します。これには、stack enableコマンドをno形式で実行します（スタックメンバーIDはshow stackコマンドで確認してください）。
   VCS機能を無効にすると、すべてのQSFP+スロットが「10G×4」モードのスイッチポートとして使用できるようになります。
   

   awplus> enable ↓ awplus# configure terminal ↓ Enter configuration commands, one per line. End with CNTL/Z. awplus(config)# no stack 1 enable ↓ Warning: this will disable the stacking hardware on member-1. Are you sure you want to continue? (y/n): y ↓

   
   
4. （DC-A, DC-B共通）QSFP+スロットをスイッチポートとして使用するための設定（VCS無効化）を有効にするため、いったん設定を保存して再起動します。
   

   awplus(config)# end ↓ awplus# copy running-config startup-config ↓ awplus# reload ↓

   
   
5. （DC-A, DC-B共通）初期状態で有効になっているスパニングツリープロトコル（RSTP）、IGMP Snooping、MLD Snoopingを無効化します。これには、spanning-tree enableコマンド、ip igmp snoopingコマンド、ipv6 mld snoopingコマンドをno形式で実行します。
   

   awplus> enable ↓ awplus# configure terminal ↓ Enter configuration commands, one per line. End with CNTL/Z. awplus(config)# no spanning-tree rstp enable ↓ awplus(config)# no ip igmp snooping ↓ awplus(config)# no ipv6 mld snooping ↓

   
   
6. 必須の手順ではありませんが、DC-AとDC-Bを見分けやすくするため、hostnameコマンドでホスト名を設定します。
   

   awplus(config)# hostname DC-A ↓

   awplus(config)# hostname DC-B ↓

   
   
7. DC-AとDC-Bに同じREFシステムIDを設定します。これには、ref system-idコマンドを使います。
   

   DC-A(config)# ref system-id 0000.0000.0001 ↓

   DC-B(config)# ref system-id 0000.0000.0001 ↓

   
   
8. DC-AとDC-Bのどちらか一方にポートIDのオフセットを設定します。ここではDC-Aに設定するものとします。これには、ref port-number-offsetコマンドを使います。
   

   DC-A(config)# ref port-number-offset ↓

   
   
9. 必要なVLANを定義し、サーバーと接続するポート（REFグループの所属ポート）にVLANを割り当てます。
   VLAN設定の詳細については「L2スイッチング」の「バーチャルLAN」をご覧ください。
   なお、これらのポートでは、初期設定で有効なMACアドレススラッシングプロテクションを無効化してください（thrash-limitingコマンドで「action none」を指定）。
   

   DC-A(config)# vlan database ↓ DC-A(config-vlan)# vlan 101-110 ↓ DC-A(config-vlan)# exit ↓ DC-A(config)# interface port1.0.1 ↓ DC-A(config-if)# switchport mode trunk ↓ DC-A(config-if)# switchport trunk native vlan none ↓ DC-A(config-if)# switchport trunk allowed vlan add 101-110 ↓ DC-A(config-if)# thrash-limiting action none ↓ DC-A(config-if)# exit ↓

   DC-B(config)# vlan database ↓ DC-B(config-vlan)# vlan 101-110 ↓ DC-B(config-vlan)# exit ↓ DC-B(config)# interface port1.0.1 ↓ DC-B(config-if)# switchport mode trunk ↓ DC-B(config-if)# switchport trunk native vlan none ↓ DC-B(config-if)# switchport trunk allowed vlan add 101-110 ↓ DC-B(config-if)# thrash-limiting action none ↓ DC-B(config-if)# exit ↓

   
   
10. サーバーと接続するポートをREFグループ1に参加させます。これには、ref-groupコマンドを使います。
    

    DC-A(config)# interface port1.0.1 ↓ DC-A(config-if)# ref-group 1 mode active ↓

    DC-B(config)# interface port1.0.1 ↓ DC-B(config-if)# ref-group 1 mode active ↓

    Note - この例では所属ポート（port1.0.1）にVLANの設定をしてからREFグループを作成していますが、手順9と手順10を入れ替え、REFグループを作成してから、REFグループ（ref1）に対してVLANの設定をしてもかまいません。どちらの順序で設定しても、ランニングコンフィグ上、VLAN設定コマンドはREFグループではなく所属ポートに対する設定として表現されます。

    
    
11. 迂回ポートの設定を行います。
    ここでは、ポート1.0.57を共用迂回ポートとして設定します。これには、ref bypass-portコマンドを使います。
    なお、ref bypass-portコマンドを実行すると、初期設定で有効なMACアドレススラッシングプロテクションを無効化するための設定「thrash-limiting action none」が自動的に追加されます。
    

    DC-A(config)# interface port1.0.57 ↓ DC-A(config-if)# ref bypass-port ↓

    DC-B(config)# interface port1.0.57 ↓ DC-B(config-if)# ref bypass-port ↓

    
    
12. その他必要な設定を行ったら、設定を保存します。
    

    DC-A(config-if)# end ↓ DC-A# copy running-config startup-config ↓

    DC-B(config-if)# end ↓ DC-B# copy running-config startup-config ↓

    
    
13. ケーブルを接続します。
    
    

    Note - 迂回ポートの接続には、40GのQSFP+ダイレクトアタッチケーブル（AT-QSFP1CU/3CU）を使用するのが便利です。また、迂回ポート間はQSFP+モジュール（AT-QSFPSR）で接続することもできます。

    
    

    Note - 迂回ポートは必ず同じポート番号どうしで接続してください。番号の異なるポートどうしを接続すると迂回ポートが正しく作成されず、REFグループがダウンしたときにパケットの迂回転送ができなくなるため注意が必要です。

1. REFグループを構成する片側の装置「A」のファームウェアをバージョンアップし、再起動します。装置「A」の再起動中も、もう一方の装置「B」において通信は継続されます。
   
   
2. 装置「A」の再起動が完了し、REFグループが正常に構成されたことを確認したら、もう一方の装置「B」のファームウェアをバージョンアップし、再起動します。装置「B」の再起動中も、もう一方の装置「A」において通信は継続されます。
   

Note - ファームウェアバージョンアップの手順については、「運用・管理」の「システム」をご覧ください。

(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001633 Rev.E