[index] CentreCOM x610シリーズコマンドリファレンス 5.4.3

loop-protection action

モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート

(config-if)# loop-protection action ACTION

(config-if)# no loop-protection action

対象スイッチポートでLDF検出機能がループを検出した場合の動作を変更する。
no形式で実行した場合は、動作を初期値に戻す。

パラメーター

ACTION 該当スイッチポートでループを検出した場合の動作。次のいずれかを指定する。これらの動作は、loop-protection timeoutコマンドで指定した時間が経過すると終了する（通常のポート動作に戻る）。ただし、動作継続時間内であっても、port-disable、link-downの動作は、shutdownコマンドをno形式で実行することにより手動で解除できる。また、vlan-disableの動作は、switchport enable vlanコマンドにより手動で解除できる

port-disable ポートを無効化する（受信のみ無効化）。リンクはアップ状態のまま。また、ログへの記録とSNMPトラップの送信も行う

vlan-disable ループを検出したVLANに対してのみポートを無効化する（初期値）。また、ログへの記録とSNMPトラップの送信も行う。本アクションを設定したポートではイングレスフィルタリング（switchport modeコマンドのingress-filterパラメーターで設定。初期設定は有効）が自動的に有効化されることに注意

link-down ポートを物理的にリンクダウンさせる。また、ログへの記録とSNMPトラップの送信も行う

log-only ポートの制御は行わず、ログへの記録とSNMPトラップの送信だけを行う

none LDF機能を無効にする

注意・補足事項

■ port-disable、vlan-disable（初期設定）アクションを使用する場合は、LDFの帯域を制限するためのQoS設定が必要。詳しくは「インターフェース」/「スイッチポート」の解説編を参照。

■ port-disableアクションが動作したポートでは、パケットの受信だけが無効化され、送信は継続される。そのため、該当ポートで受信したパケットが他のポートに転送されることはないが、他のポートで受信したパケットは該当ポートから送出される。リング構成ではvlan-disableかlink-downアクションを使うこと。

■ スタティックなトランクグループへの動作設定は、インターフェース「saX」に対して行う。このとき、saX内のメンバーポートに対する個別設定は無視される。

■ LACPによって自動生成されるトランクグループへの動作設定は、インターフェース「poX」に対して行う。このとき、poX内のメンバーポートに対する個別設定は無視される。

■ LDF検出機能に関するログメッセージはinformationalレベルなので、log(filter)コマンドを使ってinformationalレベルのログが記録されるようログフィルターの設定を行うこと。初期設定では、メモリー上に保存されるbufferedログ、permanentログともに、informationalレベルのログは記録されないので注意。たとえば、bufferedログにinformationalレベルのログを記録したいときは次のようにする。

awplus(config)# log buffered level informational ↓

なお、前記コマンドではLDF検出以外のinformationalログも記録されてしまうため、これを避けるには先ほどのコマンドの代わりに次のようにしてプログラム名loopprotを指定するのがよい。

awplus(config)# log buffered level informational program loopprot ↓

■ LDF検出機能に関するSNMPトラップを送信するには、トラップ送信先などのSNMP基本設定に加え、snmp-server enable trapコマンドで「loopprot」を有効にしておく必要がある。

■ ループ検出時の動作設定と、ログに記録・SNMPトラップで通知されるイベントの関係は次のとおり。
（凡例：○ = ログ記録とSNMPトラップ送信、－＝何もしない）

- ループ検出イベント 動作実行イベント 動作終了イベント

port-disable ○ ○ ○

vlan-disable ○ ○ ○

link-down ○ ○ ○

log-only ○ －－

none －－－

■ ダイナミックVLANとvlan-disableオプションは併用できない。

コマンドツリー

interface (グローバルコンフィグモード) | +- loop-protection action（インターフェースモード）

`ACTION`	該当スイッチポートでループを検出した場合の動作。次のいずれかを指定する。これらの動作は、loop-protection timeoutコマンドで指定した時間が経過すると終了する（通常のポート動作に戻る）。ただし、動作継続時間内であっても、port-disable、link-downの動作は、shutdownコマンドをno形式で実行することにより手動で解除できる。また、vlan-disableの動作は、switchport enable vlanコマンドにより手動で解除できる
	`port-disable`	ポートを無効化する（受信のみ無効化）。リンクはアップ状態のまま。また、ログへの記録とSNMPトラップの送信も行う
	`vlan-disable`	ループを検出したVLANに対してのみポートを無効化する（初期値）。また、ログへの記録とSNMPトラップの送信も行う。本アクションを設定したポートではイングレスフィルタリング（switchport modeコマンドのingress-filterパラメーターで設定。初期設定は有効）が自動的に有効化されることに注意
	`link-down`	ポートを物理的にリンクダウンさせる。また、ログへの記録とSNMPトラップの送信も行う
	`log-only`	ポートの制御は行わず、ログへの記録とSNMPトラップの送信だけを行う
	`none`	LDF機能を無効にする

-	ループ検出イベント	動作実行イベント	動作終了イベント
port-disable	○	○	○
vlan-disable	○	○	○
link-down	○	○	○
log-only	○	－	－
none	－	－	－

loop-protection action

パラメーター

注意・補足事項

コマンドツリー

関連コマンド