[index] CentreCOM GS900M V2シリーズコマンドリファレンス 2.3.2

フォワーディングデータベース/概要・基本設定

  - FDBエントリー
  - 自動学習とダイナミックエントリー
  - スタティックエントリー

フォワーディングデータベース（FDB）は、スイッチが受信フレームの転送先ポートを決定するために使用するデータベースです。本製品は最大8Kのアドレスを登録できます。

以下では、コマンドラインインターフェースによる設定方法を中心に説明します。なお、ここでの設定の一部は、Web GUIでは「機器監視」-「FDB」で設定できます。（詳細は「Web GUI」/「機器監視」をご覧ください。）

FDBエントリー

FDB内の各エントリーは次のようなフィールドで構成されています。

表 1

フィールド 内容

MACアドレスステーションのMACアドレス

ポート番号ステーションが存在するポート

VLAN ID ステーションが所属するVLAN

アクション該当ステーション宛てフレームの処理方法。転送（FORWARD）のみ

スイッチは、フレームの宛先MACアドレスをキーにFDBを検索して出力ポートを決定します。宛先アドレスがFDBに登録されていない場合は、同一のVLANに所属するすべてのポート（受信ポートを除く）からフレームを出力します（フラッディング）。

Note - 本製品にIPアドレスを設定していない場合、本製品のMACアドレスを送信元アドレスとするパケットは、フラッディングされます。

Note - 本製品にIPアドレスを設定すると、本製品のMACアドレスがFDBにスタティックエントリーとして登録されます。

FDBエントリーには、次のような種類があります。

表 2

種別内容

ダイナミックエントリー学習機能により自動的に登録されたエントリー。一定時間受信がなかったエントリーは削除される（エージング）。また、システムを再起動すると、すべてのエントリーが削除される。

スタティックエントリー管理者が手動で登録したエントリー。ADD SWITCH FILTERコマンドで登録する。このほか、IGMP Snooping機能のマルチキャストグループ、MLD Snooping機能のマルチキャストグループ、およびポート認証で認証されたSupplicantのMACアドレスもスタティックエントリーになる。また、ポートセキュリティーのセキュリティーモードを設定すると、それまでに学習したダイナミックエントリーもスタティックエントリーとなる。セキュリティーモードの設定は、SET SWITCH PORTコマンドで行う。このエントリーは、エージングによって削除されることはない。設定をファイルに保存すれば、再起動後にも使用できる。

ディスカードエントリーポートセキュリティー機能の使用において、自動的に作成されるエントリー。Limitedモード、またはSecureモードで、かつ、IntrusionactionをDiscard以外に設定している状態で、許可していないノードからアクセスがあった場合の、そのノードのMACアドレス。

FDBはスイッチの学習機能によって自動的に構築されていくため、通常管理者が設定すべきことはありませんが、FDBを参照したり、タイマー設定を変更したり、エントリーを手動で登録したりすることも可能です。

自動学習とダイナミックエントリー

スイッチは、その動作の過程において、受信フレームの送信元MACアドレスと受信ポートの情報に基づきFDBエントリーを動的に作成していきます。これを自動学習機能と呼びます。また、自動学習により登録されたエントリーをダイナミックエントリーと呼びます。
個々のダイナミックエントリーにはタイマーが用意されており、一定時間（エージングタイム）受信のなかったアドレスはFDBから削除されるようになっています。これは、電源が切られたり、移動したりして無効になったエントリーが、いつまでも残らないようにするためです。一方、時間内に再度受信があったときはタイマーがリセットされます。このようにして、常に最新の情報が保たれます。

■ FDBの内容を確認するには、SHOW SWITCH FDBコマンドを実行します。

■ ダイナミックエントリーを削除するには、RESET SWITCH FDBコマンドまたはRESET SWITCHコマンドを実行します。ただし、RESET SWITCHコマンドを実行すると、ダイナミックエントリーがクリアされるだけでなく、タイマーやカウンターもリセットされてしまうため注意が必要です。

■ エージングタイム（MACアドレス保持時間）を変更するにはSET SWITCH AGEINGTIMERコマンドを使用します。1～1000000（11日間と13時間46分40秒）の範囲で指定できます。デフォルトは300秒（5分）です。

SET SWITCH AGEINGTIMER=600 ↓

Note - パケットを受信しなくなってから実際にアドレスが削除されるまでの時間は、タイミングにより「エージングタイム設定値」～「エージングタイム設定値×2」の範囲で変動します。

■ エージングを無効にするにはDISABLE SWITCH AGEINGTIMERコマンドを実行します。これにより、ダイナミックエントリーは登録されるだけで削除されなくなります。デフォルトではエージングは有効です。再度有効にするにはENABLE SWITCH AGEINGTIMERコマンドを実行します。

■ エージングの設定を確認するにはSHOW SWITCHコマンドを使います。

■ 自動学習の設定を確認するにはSHOW SWITCH PORTコマンドでポートを指定します。「Security Mode」の表示が、Automaticの場合は、自動学習機能が有効になっています。

スタティックエントリー

手動でFDBエントリーを追加するにはADD SWITCH FILTERコマンドを使います。また、ポートセキュリティーのセキュリティーモードを設定すると、それまでに学習したダイナミックエントリーもスタティックエントリーとなります。

FDBエントリーは2048件まで登録可能です。

■ タグなしポートにスタティックエントリーを追加します。

ADD SWITCH FILTER DESTADDRESS=00-00-f4-12-34-56 PORT=10 ↓

■ タグ付きポートにスタティックエントリーを追加するときは、VLAN名またはVLAN IDも指定します。指定しなかった場合は該当ポートのタグなしVLANを指定したものとみなされます。そのため、ポートがタグ付きVLANにしか所属していない場合は必ず指定する必要があります。

ADD SWITCH FILTER DESTADDRESS=00-00-f4-99-88-76 PORT=1 VLAN=white ↓

■ スタティックエントリーはSHOW SWITCH FILTERコマンドで確認できます。

■ スタティックエントリーを削除するには、DELETE SWITCH FILTERコマンドを使います。

DELETE SWITCH FILTER PORT=10 DESTADDRESS=00-00-f4-12-34-56 ↓

PN: 613-001180 Rev.E

フィールド	内容
MACアドレス	ステーションのMACアドレス
ポート番号	ステーションが存在するポート
VLAN ID	ステーションが所属するVLAN
アクション	該当ステーション宛てフレームの処理方法。転送（FORWARD）のみ

種別	内容
ダイナミックエントリー	学習機能により自動的に登録されたエントリー。一定時間受信がなかったエントリーは削除される（エージング）。また、システムを再起動すると、すべてのエントリーが削除される。
スタティックエントリー	管理者が手動で登録したエントリー。ADD SWITCH FILTERコマンドで登録する。このほか、IGMP Snooping機能のマルチキャストグループ、MLD Snooping機能のマルチキャストグループ、およびポート認証で認証されたSupplicantのMACアドレスもスタティックエントリーになる。また、ポートセキュリティーのセキュリティーモードを設定すると、それまでに学習したダイナミックエントリーもスタティックエントリーとなる。セキュリティーモードの設定は、SET SWITCH PORTコマンドで行う。このエントリーは、エージングによって削除されることはない。設定をファイルに保存すれば、再起動後にも使用できる。
ディスカードエントリー	ポートセキュリティー機能の使用において、自動的に作成されるエントリー。Limitedモード、またはSecureモードで、かつ、IntrusionactionをDiscard以外に設定している状態で、許可していないノードからアクセスがあった場合の、そのノードのMACアドレス。