[index]
CentreCOM FS808M/FS816M コマンドリファレンス 1.0.1
スイッチング/概要・基本設定
- ポートの指定方法
- 基本コマンド
- ポートトランキング
- ポートミラーリング
- 基本設定
本製品のスイッチポートは、ご購入時の状態ですべてイネーブルに設定されており、互いに通信可能な状態にあります。スタンドアローンのレイヤー2スイッチとして使う場合、特別な設定は必要ありません。設置・配線を行うだけで使用できます。
スイッチポートに対する設定コマンドには、複数のポートを一度に指定できるものがあります。
■ 1つのポートを指定
■ 連続するポート番号をハイフン区切りで指定
ADD VLAN=black PORT=3-7 ↓
■ 連続していないポート番号をカンマ区切りで指定
■ カンマとハイフンの組み合わせ指定
■ すべてのポートを意味するALLを指定
RESET SWITCH PORT=ALL COUNTER ↓
スイッチポートに対して操作を行う基本的な設定コマンドを紹介します。詳細は各コマンドの説明をご覧ください。
■ ポートを有効にするには、ENABLE SWITCH PORTコマンドを使います。
■ ポートを無効にするには、DISABLE SWITCH PORTコマンドを使います。
■ ポートの通信モード(通信速度とデュプレックスモード)を変更するには、SET SWITCH PORTコマンドのSPEEDパラメーターを使います。デフォルトはAUTONEGOTIATEです。
SET SWITCH PORT=2 SPEED=100MHALF ↓
■ 強制的にオートネゴシエーションを行わせるには、ACTIVATE SWITCH PORT AUTONEGOTIATEコマンドを使います。通信モードがAUTONEGOTIATEのポートでのみ有効です。
ACTIVATE SWITCH PORT=8 AUTONEGOTIATE ↓
■ ポートをハードウェア的にリセットするには、RESET SWITCH PORTコマンドを使います。
■ ポートの状態を確認するには、SHOW SWITCH PORTコマンドを使います。
■ ポートの送受信の統計情報を確認するには、SHOW SWITCH PORT COUNTERコマンドを使います。
SHOW SWITCH PORT=12 COUNTER ↓
■ ポートの統計カウンターをクリアするには、RESET SWITCH PORTコマンドにCOUNTERオプションを指定して実行します。COUNTERオプションを省略すると、ポートがハードウェア的にリセットされてしまうので注意してください(カウンターもクリアされます)。
RESET SWITCH PORT=ALL COUNTER ↓
ポートトランキングは複数の物理ポートを束ねてスイッチ間の帯域幅を拡大する機能です。束ねたポートはトランクグループと呼ばれ、論理的に1本のポートとして扱われます。トランクグループは、VLAN内でも単一ポートとして認識されます。また、トランクグループ内のポートに障害が発生しても残りのポートで通信が継続できるため、信頼性を向上します。
本製品ではトランクグループを4つまで作成できます。それぞれのトランクグループには、最大8ポートまで所属させることが可能です。ポートは隣接していなくてもかまいません。
Note
- トランクグループに指定できるのは、ポート1〜8までです。FS816Mの場合、ポート9〜16はトランプグループに指定できません。また、他のトランクグループに所属するポートやミラーポートは指定できません。トランクポートは同じVLANに所属している必要があります。
ポートトランキングを使用するために最低限必要な設定について説明します。ここでは、ポート1-4を束ねて使用するものとします。
- トランクグループ「uplink」を作成します。グループ名は任意に指定できます。
CREATE SWITCH TRUNK=uplink SPEED=100MFULL ↓
- トランクグループにポートを追加します。束ねるポートはあらかじめ同じVLANに所属させておく必要があります。
ADD SWITCH TRUNK=uplink PORT=1-4 ↓
基本設定は以上です。
Note
- トランクグループにポートを追加したあとで、グループ全体あるいはグループ内のポートを所属VLANから削除することはできません。VLANから削除するには、DELETE SWITCH TRUNKコマンドを使ってあらかじめポートをトランクグループから外しておく必要があります。
Note
- トランクグループにステータスが無効の状態のポートを追加することはできません。
Note
- トランクグループに所属しているスイッチポートは、DISABLE SWITCH PORTコマンドで無効にすることはできません。トランクグループに所属しているスイッチポートを無効にする場合には、まずDELETE SWITCH TRUNKコマンドで該当ポートをトランクグループから削除し、その上でDISABLE SWITCH PORTコマンドで無効にしてください。
Note
- ポートトランキングの設定は、トランクポートによって接続される双方のスイッチで行う必要があります。
■ トランクグループの情報はSHOW SWITCH TRUNKコマンドで確認できます。
SHOW SWITCH TRUNK=uplink ↓
■ トランクグループを通るパケットはすべて、トランキングアルゴリズムによって割り振られます。このアルゴリズムは、送信元アドレスと宛先アドレスと接続ポート数によって計算します。
■ トランクグループに追加されたポートの通信モードは、CREATE SWITCH TRUNKコマンド、または、SET SWITCH TRUNKコマンドで指定した速度となります。個別ポートの設定はトランクグループに追加した時点で上書きされます。
■ トランクグループからポートを削除するにはDELETE SWITCH TRUNKコマンドを使います。
DELETE SWITCH TRUNK=uplink PORT=4 ↓
■ トランクグループを削除するにはDESTROY SWITCH TRUNKコマンドを使います。所属ポートがあるときは削除できません。その場合は、先にDELETE SWITCH TRUNKコマンドで所属ポートを削除します。
DELETE SWITCH TRUNK=uplink PORT=ALL ↓
DESTROY SWITCH TRUNK=uplink ↓
ポートミラーリングは、特定のポートを通過するトラフィックをあらかじめ指定したミラーポートにコピーする機能です。パケットを必要なポートにだけ出力するスイッチではパケットキャプチャーなどが困難ですが、ポートミラーリングを利用すれば、任意のポートのトラフィックをミラーポートでキャプチャーできます。
なお、本製品でのポートミラーリング機能には以下の特徴があります。
- ミラーポートとして1ポート指定できます。
- VLAN default以外に所属しているポート、およびタグ付きポートはミラーポートに設定できません。また、トランクポートも設定できません。
- SET SWITCH MIRRORコマンドでミラーポートの設定を行いますが、すでに別のポートがミラーポートとして設定されていた場合、先に設定されていたポートはミラーポートでなくなり、VLAN default所属のタグなしポートとなります。ミラーポートになったポートは、どのVLANにも所属しません。
ここではポート1をミラーポートに設定し、ポート5から送受信されるトラフィックがミラーポートにコピーされるように設定します。
- ミラーポートを指定します。指定できるのはVLAN default所属のポートだけです。ミラーポートに指定したいポートがVLAN default以外に所属している場合は、最初に現在所属のVLANから削除しVLAN defaultの所属に戻した上で、SET SWITCH MIRRORコマンドを実行します。
DELETE VLAN=somevlan PORT=1 ↓
SET SWITCH MIRRORコマンドを実行すると、指定ポートはミラーポートとして設定され、どのVLANにも属していない状態となります。
すでにミラーポートとして設定されているポートがあった場合、本コマンド実行によりそのポートはVLAN default所属のタグなしポートとなります。
Note
- トランクグループに参加しているポートをミラーポートに設定することはできません。
Note
- ミラーポートに設定されたポートは通常のスイッチポートとしては機能しません。
- ポートミラーリング機能を有効にします。あらかじめミラーポートが設定されていないと本コマンドは失敗します。手順1にしたがってミラーポートを指定してから本コマンドを実行してください。
- ソースポートとトラフィックの向きを指定します。ここではポート5から送受信されるトラフィックをミラーポートにコピーします。
SET SWITCH PORT=5 MIRROR=BOTH ↓
■ 詳細なミラーリングの条件をミラーポートに設定できます。例えば、上記の例でポート5から送受信されるトラフィックのうち、送信元MACアドレスが00-53-44-22-c6-46の受信フレームのみに限定してミラーリングしたい場合には、手順1のコマンドを次のように設定します。
SET SWITCH MIRROR=1 RXFILTER=SA RXADDRESS=00-53-44-22-c6-46 ↓
■ あるいは、例えば、上記の例でポート5から送受信されるトラフィックのうち、宛先MACアドレスが00-53-44-22-c6-46の送信フレームのみに限定してミラーリングしたい場合には、手順1のコマンドを次のように設定します。
SET SWITCH MIRROR=1 TXFILTER=DA RXADDRESS=00-53-44-22-c6-46 ↓
■ 送信フレームのミラーリングのインターバルを10パケット毎に行う場合、上記手順1のコマンドを次のように設定します。
SET SWITCH MIRROR=1 TXINTERVAL=9 ↓
Note
- ミラーポート以外のポートをソースポートとして指定できますので、FS808Mの場合最大7ポート、FS816の場合最大15ポートをソースポートとして指定できます。ただし、ソースポートが増えるとパフォーマンスの低下につながりますのでご注意ください。また、複数のソースポートを指定した場合で、かつ指定ポートにタグ付きとタグなしが混在している場合、送信パケットはすべてタグなしとしてミラーリングされます。
設定は以上です。
■ ポートミラーリングの設定を確認するにはSHOW SWITCHコマンドを実行します。ミラーポートはSHOW VLANコマンドの「Mirror Port」欄でも確認できます。また、ソースポートとミラー対象トラフィックはSHOW SWITCH PORTコマンドの「Mirroring」欄でも確認できます。
■ ポートミラーリング機能を無効にするにはDISABLE SWITCH MIRRORコマンドを実行します。
■ ミラーポートの設定を解除するにはSET SWITCH MIRRORコマンドにNONEを指定します。設定を解除されたポートはVLAN default所属のタグなしポートに戻ります。
■ ソースポートのミラーリングを行わないようにするにはSET SWITCH PORTコマンドのMIRRORパラメーターにNONEを指定します。
SET SWITCH PORT=5 MIRROR=NONE ↓
■ ミラーポートに設定されたポートは通常のスイッチポートとしては機能しません。SET SWITCH MIRRORコマンドを実行した時点で、ミラーポートはいずれのVLANにも所属していない状態となります。
(C) 2004-2005 アライドテレシスホールディングス株式会社
PN: J613-M6983-03 Rev.B