[index] CentreCOM FS900Mシリーズ コマンドリファレンス 1.6.0

SET SWITCH PORT

カテゴリー:スイッチング

SET SWITCH PORT={port-list|ALL} [ACCEPTABLE={ALL|VLAN}] [DESCRIPTION=string] [MIRROR={BOTH|NONE|RX|TX}] [PRIORITY=priority] [SPEED={AUTONEGOTIATE|10MHALF|10MFULL|100MHALF|100MFULL|10MHAUTO|10MFAUTO|100MHAUTO|100MFAUTO|1000MFULL}] [COMBO={FIBERAUTO|COPPERAUTO|FIBER|COPPER}] [POLARITY={MDI|MDIX}] [BCLIMIT={ON|OFF}] [DLFLIMIT={ON|OFF}] [MCLIMIT={ON|OFF}] [LEARN=0..256] [SECURITYMODE={AUTOMATIC|DYNAMIC|LIMITED|SECURED}]

port-list: スイッチポート番号(1〜。ハイフン[-]、カンマ[ , ]を使った複数指定も可能)
string: ポート名称。SHOW SWITCH PORTコマンドなどで表示されるもので、メモ的に使用する。20文字までの半角英数字、およびシャープ[#]、パーセント[%]、クエスチョン[?]、円マーク[\]を除く半角記号で入力する。空白を含む場合はダブルクォート[ ” ]で囲み指定する。消去する場合は2つのダブルクォートを指定するか何も指定しない
priority: ユーザープライオリティー値(0〜7)

スイッチポートの各種設定を行う
ミラーソースポート、通信モード、受信フレームタイプ(VLANタグあり・なし)、コンボ(共有)ポートの冗長優先などの設定を行う



パラメーター

PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる

ACCEPTABLE: 受信可能なフレームタイプ。VLAN(VLANタグ付きフレームのみ。VID=0のプライオリティータグフレームは破棄)または、ALL(すべて)を選択する。タグなしVLAN所属ポートのデフォルトはALL。タグVLANにしか所属していないポートでは、自動的に本パラメーターがVLANに設定され変更できない

DESCRIPTION: ポート名称。SHOW SWITCH PORTコマンドなどで表示されるもので、メモ的に使用する

MIRROR: ミラーリングするトラフィックの向き。該当ポートをポートミラーリングのソースポートにしたいときに指定する。BOTH(送受信パケット)、RX(受信パケット)、TX(送信パケット)、NONE(ミラーリングしない)から選択する。デフォルトはNONE。複数ポートに指定可能。ただし、トラフィックの向きをポート単位で設定することはできない。

PRIORITY: ユーザープライオリティー値 (0〜7) を指定する。デフォルトは0

SPEED: ポートの通信速度とデュプレックスモードを設定する。トランクグループ所属ポートに対して本コマンドでSPEEDオプションを変更した場合、ポートレベルの設定値は変更されるが、実際の値はトランクグループ全体の設定値のまま変化しない。同ポートをトランクグループから除外した時点で設定値が有効になる。デフォルトはAUTONEGOTIATE。AUTONEGOTIATEを指定した場合、自動的にMDI/MDI-X自動切替が有効になる。固定SPEED設定時に自動的にMDI/MDI-X自動切替からMDI-XまたはMDIに変更される 。また固定SPEED以外に設定時には自動的にMDI/MDI-X自動切替に変更される。1000MFULLはコンボポートのみで使用可能。ただし、1000MFULLとコンボポートのFIBERAUTO設定は併用できない。1000MFULL設定時、1000BASE-Tポートでは1000MとFull Duplexのみが通知されるオートネゴシエーションとなる。SFPポートではオートネゴシエーション無効で1000M Full Duplex固定となる

COMBO: コンボポートの冗長設定。FS909M(-PS)は9番ポート、FS917M(-PS)は17番ポート、FS926M(-PS)は25〜26番ポートのみ有効。FIBERAUTO、COPPERAUTO、FIBER、COPPERから選択する。デフォルトは、FIBERAUTO。FiberポートとCopperポートが両方リンク可能な状態にある状態で、Fiberポートを優先する場合は、FIBERAUTOを指定する。FiberポートとCopperポートが両方リンク可能な状態にある状態で、Copperポートを優先する場合は、COPPERAUTOを指定する。Fiberポートのみ使用可能とする場合は、FIBERを指定する。Copperポートのみ使用可能とする場合は、COPPERを指定する。1000MFULLとコンボポートのFIBERAUTO設定は併用できない

POLARITY: MDI/MDI-X自動切替を無効にしたときのMDI/MDI-Xを指定する。デフォルトはMDI-X。コンボポートでは、MDI/MDI-Xの設定を変更することはできない

BCLIMIT: ブロードキャストMACアドレスに対するパケットストームプロテクションの有効/無効を設定する。デフォルトは無効

DLFLIMIT: 未学習のユニキャストMACアドレスに対するパケットストームプロテクションの有効/無効を設定する。デフォルトは無効

MCLIMIT: マルチキャストMACアドレスに対するパケットストームプロテクションの有効/無効を設定する。デフォルトは無効。ADD SWITCH FILTERコマンドで指定したマルチキャストMACアドレスがパケットストームプロテクションの対象となる

LEARN: 該当ポートで学習可能な送信元MACアドレスの最大数。0を指定した場合、ポートはロック状態になり、FDBの自動学習機能が停止する(Secureモード)。0を指定した場合、ダイナミックエントリーは消去され、SECURITYMODEパラメーターは指定できない。0以外の値を指定した場合は、SECURITYMODEパラメーターは省略可能

SECURITYMODE: 指定ポートのセキュリティーモードを設定。SECURED(Secureモード)、DYNAMIC(Dynamic Limitedモード)、AUTOMATIC(セキュリティーモード解除)、LIMITED(Limitedモード)から選択する。デフォルトはAUTOMATIC。

Securedモードでは、MAC アドレステーブルは学習機能を停止し、選択した時点で学習済みのMAC アドレスをスタティック登録する。それ以降に受信した未登録のMAC アドレスを持つパケットは破棄する。CREATE CONFIGコマンドでポートセキュリティーの設定(セキュリティーモードに関する設定)を保存後は、スタティック登録されたMAC アドレスは、エージング機能や設定保存後のシステムのリセットによって削除されない。これをMAC アドレステーブルから削除する場合は、一度、Securedモード以外を選択するか、DELETE SWITCH FILTERコマンドを実行する。
Dynamic Limitedモードでは、学習済みMACアドレス数がLEARNパラメーターで指定した学習可能な送信元MACアドレス(ダイナミックエントリー)の最大数の制限値に達している状態で未知の送信元MACアドレスを持つパケットを受信すると、そのフレームは破棄される。SECURITYMODE=DYNAMIC指定時はLEARNパラメーターの指定が必須。Securedモードから本モードに変更する際は、該当ポートに登録されているスタティックエントリーがすべて削除される。Automaticモードから本モードに変更する際は、該当ポートに登録されているダイナミックエントリーがすべて削除される。
Limited モードでは、学習済みMACアドレス数がLEARNパラメーターで指定した学習可能な送信元MACアドレス(スタティックエントリー)の最大数の制限値に達している状態で未知の送信元MACアドレスを持つパケットを受信すると、そのフレームは破棄される。SECURITYMODE=LIMITED指定時はLEARNパラメーターの指定が必須。Securedモードから本モードに変更する際は、該当ポートに登録されているスタティックエントリーは削除されない。Automaticモードから本モードに変更する際は、該当ポートに登録されているダイナミックエントリーがLEARNパラメーターで指定した値までスタティック登録され、設定値を超えた分のダイナミックエントリーはすべて削除される。
Automaticモードではポートセキュリティーは解除される(ファームウェアバージョン1.3.0以前のLEARN=NONEに相当)。Secured/Limitedモードから本モードに変更する場合はスタティックエントリーがすべて削除される。

入力・出力・画面例 

Manager > set switch port=1 speed=100mhalf

 Operation successful.



ポート1の通信モードを100MHALFに固定する
SET SWITCH PORT=1 SPEED=100MHALF



備考・注意事項

・ファームウェアバージョン1.3.0以前で指定可能であった、LEARN=NONEを指定するとエラーになる。ポートセキュリティーを解除する場合は、SECURITYMODE=AUTOMATICを設定する。

・ポートセキュリティーが有効なポートはミラーポート、ポート認証のAuthenticatorポートに設定することはできない。また、トランクグループに所属させることもできない。

・ポートセキュリティーが有効なポートではスパニングツリープロトコルは併用できない。

・ポートセキュリティー(DYNAMICモード)が有効なポートにはスタティックエントリーは登録できない。

・ポートセキュリティー(LIMITEDモード)が有効なポートではLDF検出は併用できない。

・スタティックエントリーの最大登録数は、装置内でスタティック登録されたすべてのアドレスの合計となる。そのため、Limitedモード指定時に設定されたLEARNパラメーターの値まで登録できない場合がある。

・コンボポートではポートセキュリティーを有効にできない。

・トランクグループ所属ポートに対して本コマンドでSPEEDパラメーターを変更した場合、ポートレベルの設定値は変更されるが、実際の値はトランクグループ全体の設定値で動作する。同ポートをトランクグループから除外した時点で設定値が有効になる。

・コンボポートでポートトランキングを使用する場合、COMBOパラメーターには、FIBERまたはCOPPERを指定する(FS909M(-PS)は9番ポート、FS917M(-PS)は17番ポート、FS926M(-PS)は25〜26番ポートがコンボポート)。

・コンボポートでポートトランキングを設定する場合、ポートトランキングの設定をする前にコンボポートの設定を行う。ポートトランキング設定時、コンボポートの設定を変更した場合は、本製品を再起動後に設定が有効になる。

・コンボポートでは、MDI/MDI-Xの設定を変更できない。通信モードでは、COMBO=FIBERまたは、COMBO=COPPERを指定した場合のみ1000MFULLの設定が可能。それ以外は、AUTONEGOTIATE以外に設定できない。

・本コマンドのSPEEDパラメーターで、10Mまたは100M固定スピード(10MHALF、10MFULL、100MHALF、100MFULL)を設定した場合、MDI/MDI-X自動切替は無効になる(有効には変更できない)。また、オートネゴシエーション(AUTONEGOTIATE、10MHAUTO、10MFAUTO、100MHAUTO、100MFAUTO)または、1000MFULLを設定した場合は、MDI/MDI-X自動切替は有効になる(無効にも変更できる)。

・ポートのMDI/MDI-Xの設定は、MDI/MDI-X自動切替が無効のときに有効になる。

・ACCEPTABLE、DESCRIPTION、MIRROR、PRIORITY、SPEED、COMBO、POLARITY、BCLIMIT、DLFLIMIT、MCLIMIT、LEARNのうちいずれかを必ず指定しなければならない。

ADD SWITCH FILTERコマンドで指定していないマルチキャストMACアドレスは、未学習のユニキャストMACアドレスに対するパケットストームプロテクションの対象となる。

・予約済みのマルチキャストMACアドレス(01-80-c2-00-00-00〜01-80-c2-00-00-2f)は、パケットストームプロテクションの対象にならない。

・default以外のタグなしVLANに所属したポートに対して、ACCEPTABLE=VLANを指定し、設定を起動時設定ファイルに保存して再起動すると、エラーメッセージが表示される。

・LDF検出機能、または受信レート検出機能を有効にし、ポートのアクションがBCDISCARDに設定されたポートがある場合、BCLIMIT、DLFLIMIT、MCLIMITをONに設定することはできない

・ポート認証で認証済みのポートの所属VLANを変更することができる。

・ポートセキュリティー有効ポートでも、ARPの解決ができていれば、本製品への通信が可能。



関連コマンド

ACTIVATE SWITCH PORT AUTONEGOTIATE
DISABLE SWITCH PORT
ENABLE SWITCH PORT
RESET SWITCH PORT
SHOW SWITCH PORT



(C) 2006-2008 アライドテレシスホールディングス株式会社

PN: 613-000325 Rev.F