[index] CentreCOM GS900M V2シリーズ コマンドリファレンス 2.3.2
カテゴリー:スイッチング
SET SWITCH PORT={port-list|ALL} [ACCEPTABLE={ALL|VLAN}] [DESCRIPTION=string] [MIRROR={BOTH|NONE|RX|TX}] [PRIORITY=priority] [SPEED={AUTONEGOTIATE|10MHALF|10MFULL|100MHALF|100MFULL|10MHAUTO|10MFAUTO|100MHAUTO|100MFAUTO|10-100MAUTO|1000MFULL}] [SECURITYMODE={AUTOMATIC|DYNAMIC|LIMITED|SECURED}] [LEARN=0..256] [INTRUSIONACTION={DISCARD|DISABLE|LOG|TRAP}] [COMBO={FIBERAUTO|COPPERAUTO|FIBER|COPPER}] [POLARITY={MDI|MDIX}] [BCLIMIT={ON|OFF}] [DLFLIMIT={ON|OFF}] [MCLIMIT={ON|OFF}]
port-list: スイッチポート番号(1〜。ハイフン、カンマを使った複数指定も可能)
string: ポート名称。SHOW SWITCH PORTコマンドなどで表示されるもので、メモ的に使用する。20文字までの半角英数字、およびシャープ[#]、パーセント[%]、クエスチョン[?]、円マーク[\]を除く半角記号で入力する。空白を含む場合はダブルクォート[”]で囲み指定する。消去する場合は2つのダブルクォートを指定するか何も指定しない
priority: ユーザープライオリティー値(0〜7)
スイッチポートの各種設定を行う
ミラーソースポート、通信モード、受信フレームタイプ(VLANタグあり・なし)、セキュリティーモード、コンボ(共有)ポートの冗長優先などの設定を行う
パラメーター |
PORT: 対象となるスイッチポート番号またはALL。ALLを指定した場合はすべてのスイッチポートが対象となる
ACCEPTABLE: 受信可能なフレームタイプ。VLAN(VLANタグ付きフレームのみ。VID=0のプライオリティータグフレームは破棄)または、ALL(すべて)を選択する。タグなしVLAN所属ポートのデフォルトはALL。タグVLANにしか所属していないポートでは、自動的に本パラメーターがVLANに設定され変更できない
DESCRIPTION: ポート名称。SHOW SWITCH PORTコマンドなどで表示されるもので、メモ的に使用する
PRIORITY: ユーザープライオリティー値 (0〜7) を指定する。デフォルトは0
MIRROR: ミラーリングするトラフィックの向き。該当ポートをポートミラーリングのソースポートにしたいときに指定する。BOTH(送受信パケット)、RX(受信パケット)、TX(送信パケット)、NONE(ミラーリングしない)から選択する。デフォルトはNONE。複数ポートに指定可能。ただし、トラフィックの向きをポート単位で設定することはできない
SPEED: ポートの通信速度とデュプレックスモードを設定する。トランクグループ所属ポートに対して本コマンドでSPEEDオプションを変更した場合、ポートレベルの設定値は変更されるが、実際の値はトランクグループ全体の設定値のまま変化しない。同ポートをトランクグループから除外した時点で設定値が有効になる。デフォルトはAUTONEGOTIATE。AUTONEGOTIATEを指定した場合、自動的にMDI/MDI-X自動認識が有効になる。固定SPEED設定時はMDI/MDI-X自動認識が無効となる。GS908M V2のSFPポートおよびGS916M V2、GS924M V2のコンボポートではAUTONEGOTIATEまたは1000MFULLのみ設定可能。GS908M V2-4PSのSFPポートではAUTONEGOTIATE、100MFULLまたは1000MFULLを設定可能。1000MFULL設定時、SFPポートではAUTONEGOTIATE無効で1000MFULL固定とする。1000MFULL設定時、1000BASE-TポートではAUTONEGOTIATE有効でSpeedを1000M、DuplexをFull Duplex固定にする。1000MFULLとコンボポートのFIBERAUTO設定は併用できない。100M SFPは、100MFULL固定のみをサポートし、AUTONEGOTIATEはサポートしない
SECURITYMODE: 指定ポートのセキュリティーモードを設定。SECURED(Secureモード)、DYNAMIC(Dynamic Limitedモード)、AUTOMATIC(セキュリティーモード解除)、LIMITED(Limitedモード)から選択する。デフォルトはAUTOMATIC。
LEARN: 該当ポートで学習可能な送信元MACアドレスの最大数。セキュリティーモードが、Dynamic Limitedモード、Limitedモードの時のみ制御対象となる。SECURITYMODEパラメーターを指定しないで、本パラメーターに0を指定した場合、ポートはロック状態になり、FDBの自動学習機能が停止し、自動的にSecureモードに変更される。0以外の値を指定した場合は、SECURITYMODEパラメーターは省略可能(省略した場合は、Dynamic Limitedモードを設定したことになる)
INTRUSIONACTION: SECURITYMODEパラメーターで、LIMITEDまたはSECURED指定時に、不正パケット受信時の動作を設定する。デフォルトはDISCARD。DISCARD(不正パケットを破棄)、DISABLE(不正パケットを破棄し、SNMPトラップを送信して、ポートをDISABLEにする。DISABLEの解除は、SECURITYMODEパラメーターでAUTOMATICを指定し、ポートセキュリティーを解除することで可能)、LOG(不正パケットを破棄し、不正パケット送信元のMACアドレス、VID、ポート番号をLOG LEVEL=4(NOTICE)としてログに保存する。SYSLOG設定がある場合は、SYSLOGに送信する。2回目以降、送信元が同一な場合はログに記録しない)、TRAP(不正パケットを破棄し、不正パケット送信元のMACアドレス、VID、ポート番号をSNMPトラップとして送信する。別途、送信設定が必要)のいずれか
COMBO: コンボポートの冗長設定。GS908M V2、GS908M V2-4PSは無効。GS916M V2は15、16番ポート、GS924M V2は15、16、23、24番ポートのみ有効。FIBERAUTO、COPPERAUTO、FIBER、COPPERから選択する。デフォルトは、FIBERAUTO。FiberポートとCopperポートが両方リンク可能な状態にある状態で、Fiberポートを優先する場合は、FIBERAUTOを指定する。FiberポートとCopperポートが両方リンク可能な状態にある状態で、Copperポートを優先する場合は、COPPERAUTOを指定する。Fiberポートのみ使用可能とする場合は、FIBERを指定する。Copperポートのみ使用可能とする場合は、COPPERを指定する。1000MFULLとコンボポートのFIBERAUTO設定は併用できない。デフォルトはFIBERAUTO。100MSFPを使用する場合は、FIBER固定を選択する
POLARITY: MDI/MDI-X自動認識を無効にしたときのMDI/MDI-Xを指定する。デフォルトはMDI-X。SFPポート(GS908M V2、GS908M V2-4PS)、コンボポートでは、MDI/MDI-Xの設定を変更することはできない
BCLIMIT: ブロードキャストMACアドレスに対するパケットストームプロテクションの有効/無効を設定する。デフォルトは無効
DLFLIMIT: 未学習のユニキャストMACアドレスに対するパケットストームプロテクションの有効/無効を設定する。デフォルトは無効
MCLIMIT: マルチキャストMACアドレスに対するパケットストームプロテクションの有効/無効を設定する。デフォルトは無効
入力・出力・画面例 |
|
例 |
■ ポート1の通信モードを100MHALFに固定する
SET SWITCH PORT=1 SPEED=100MHALF
備考・注意事項 |
ポートセキュリティーが有効なポートはミラーポート、ポート認証のAuthenticatorポートに設定することはできない。また、トランクグループに所属させることもできない。
ポートセキュリティーが有効なポートではスパニングツリープロトコルは併用できない。
コンボポートではポートセキュリティーを有効にできない。
トランクグループ所属ポートに対して本コマンドでSPEEDオプションを変更した場合、ポートレベルの設定値は変更されるが、実際の値はトランクグループ全体の設定値のまま変化しない。同ポートをトランクグループから除外した時点で設定値が有効になる。
コンボポートでポートトランキングを使用する場合、COMBOパラメーターには、FIBERまたはCOPPERを指定する(GS916M V2の場合、1000BASE-Tポートの15R、16RとSFPポートの15、16がコンボポート。GS924M V2の場合、1000BASE-Tポートの15R、16R、23R、24RとSFPポートの15、16、23、24がコンボポート)。
コンボポートでは、MDI/MDI-Xの設定を変更できない。通信モードでは、COMBO=FIBERまたは、COMBO=COPPERを指定した場合のみ1000MFULLの設定が可能。それ以外は、AUTONEGOTIATE以外に設定できない。
リモートによる接続媒体を選択する場合は、COPPER, FIBERのみを使用してください。AUTO設定の場合、対向機器との相性によっては、意図した媒体に切り替わらない場合があります。
本コマンドのSPEEDパラメーターで、10Mまたは100M固定スピード(10MHALF、10MFULL、100MHALF、100MFULL)を設定した場合、MDI/MDI-X自動認識は無効になる(有効には変更できない)。また、オートネゴシエーション(AUTONEGOTIATE、10MHAUTO、10MFAUTO、100MHAUTO、100MFAUTO)または、1000MFULLを設定した場合は、MDI/MDI-X自動認識は有効になる(無効にも変更できる)。
ポートのMDI/MDI-Xの設定は、MDI/MDI-X自動認識が無効のときに有効になる。
LDF検出機能、または受信レート検出機能を有効にし、ポートのアクションがBCDISCARDに設定されたポートがある場合、BCLIMIT、DLFLIMIT、MCLIMITをONに設定することはできない。
ADD SWITCH FILTERコマンドで指定していないマルチキャストMACアドレスは、未学習のユニキャストMACアドレスに対するパケットストームプロテクションの対象となる。
予約済みのマルチキャストMACアドレス(01-80-c2-00-00-00〜01-80-c2-00-00-2f)は、パケットストームプロテクションの対象にならない。
INTRUSIONACTIONパラメーターでDISABLE指定時、ポートがDISABLEになった状態で、設定を保存すると、再起動時もポートのDISABLE状態は引き継がれる。ただし、再起動後のDISABLE状態は、DISABLE SWITCH PORTコマンド実行時と同一で、ENABLE SWITCH PORTコマンドで有効化が可能。
INTRUSIONACTIONパラメーターでLOG指定時、ログに記録できる件数は、1ポートあたり150件まで。150件を超えた場合はINTRUSIONACTION=DISCARDと同様の動作でパケットが破棄されるのみ。
INTRUSIONACTIONパラメーターでTRAP指定時、2回目以降、送信元が同一な場合はトラップを送信しない。トラップを発行する回数は、1ポートあたり150件まで。150件を超えた場合INTRUSIONACTION=DISCARDと同様の動作でパケットが破棄されるのみ。
アクションにTRAP指定時、10ポート以上のポートで同時に大量の不正パケットの検出した場合、不正検出処理の輻輳状態が発生する。このとき、450件以上の検出をロスする場合がある。検出処理の輻輳状態が回復すると、通常どおり1ポートあたり150件の最大数まで検出と通知ができる。
150件までの不正検出アドレスは、装置起動中保持される。ただし、再起動、または、次の設定変更(ポート単位)によって不正検出アドレスはリセットされる。
○LIMITEDモード時は、LEARN数の変更
○INTRUSIONACTIONパラメーターの設定変更
○SECURITYMODEパラメーターの設定変更
○所属VLANの変更
ミラーリングできるトラフィックの向きは1つの機器につき1つのパラメーターしか設定できない。
PAUSEフレームもミラーリングの対象になる。
セキュリティーモードをLimitedに設定したポートでは、本体宛て通信の受信レートがチェックされるため、FDB学習に時間がかかる。
100M SFPポートは、トランクグループに所属させることができない。
AUTONEGOTIATEでリンクしている1000Mbps光ポート(SFP ポート)に対して、通信モードを片側のみ1000MFULLに変更すると、リンクダウンするのが正しい動作だが、いったんリンクダウンしたあと再度リンクアップすることがある。
関連コマンド |
ACTIVATE SWITCH PORT AUTONEGOTIATE
DISABLE SWITCH PORT
ENABLE SWITCH PORT
RESET SWITCH PORT
SHOW SWITCH PORT
(C) 2009-2011 アライドテレシスホールディングス株式会社
PN: 613-001180 Rev.E