[index] CentreCOM x610シリーズコマンドリファレンス 5.4.3

thrash-limiting

モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート

(config-if)# thrash-limiting {action ACTION & timeout <0-86400>}

(config-if)# no thrash-limiting {action|timeout}

対象スイッチポートでMACアドレススラッシング（同一MACアドレスの登録ポートが頻繁に変更されること）を検出した場合の動作および動作の持続時間を変更する。
no形式で実行した場合は、動作または持続時間を初期値に戻す。

パラメーター

ACTION 該当スイッチポートでMACアドレススラッシング（同一MACアドレスの登録ポートが頻繁に変更されること）を検出した場合の動作。次のいずれかを指定する。これらの動作は、timeoutパラメーターで指定した時間が経過すると終了する（通常のポート動作に戻る）。ただし、動作継続時間内であっても、port-disable、link-downの動作は、shutdownコマンドをno形式で実行することにより手動で解除できる。また、vlan-disableの動作は、switchport enable vlanコマンドにより手動で解除できる

learn-disable MACアドレスの学習を停止する（初期値）。また、SNMPトラップの送信も行う

port-disable ポートを無効化する（受信のみ無効化）。リンクはアップ状態のまま。また、ログへの記録とSNMPトラップの送信も行う

vlan-disable スラッシングを検出したVLANに対してのみポートを無効化する。。また、ログへの記録とSNMPトラップの送信も行う。本アクションを設定したポートではイングレスフィルタリング（switchport modeコマンドのingress-filterパラメーターで設定。初期設定は有効）が自動的に有効化されることに注意

link-down ポートを物理的にリンクダウンさせる。また、ログへの記録とSNMPトラップの送信も行う

none MACアドレススラッシングプロテクション機能を無効にする

<0-86400> MACアドレススラッシング検出時の動作の持続時間（秒）。0は無期限を示す。actionパラメーターにlearn-disableを指定している場合、本パラメーターを0に変更することはできない。また、本パラメーターを0に設定している状態で、actionパラメーターの値をlearn-disableに変更した場合、本パラメーターの値は自動的に1に変更される。初期値は1

注意・補足事項

■ port-disableアクションが動作したポートでは、パケットの受信だけが無効化され、送信は継続される。そのため、該当ポートで受信したパケットが他のポートに転送されることはないが、他のポートで受信したパケットは該当ポートから送出される。リング構成ではvlan-disableかlink-downアクションを使うこと。

■ MACアドレススラッシングプロテクションとLDF検出を同一装置上で併用（同時使用）することはできない。初期状態ではMACアドレススラッシングプロテクションが有効、LDF検出が無効に設定されているため、MACアドレススラッシングプロテクションを使う場合はLDF検出を有効化せずにそのまま使えばよい。すでにLDF検出を使っている場合は、LDF検出を無効化（loop-protectionコマンドをno形式で実行）してからMACアドレススラッシングプロテクションを有効化すること。

■ MACアドレススラッシング機能に関するSNMPトラップを送信するには、トラップ送信先などのSNMP基本設定に加え、snmp-server enable trapコマンドでパラメーターにthrash-limitを指定する必要がある。

■ スタティックなトランクグループへの動作設定は、インターフェース「saX」に対して行う。このとき、saX内のメンバーポートに対する個別設定は無視される。

■ LACPによって自動生成されるトランクグループへの動作設定は、インターフェース「poX」に対して行う。このとき、poX内のメンバーポートに対する個別設定は無視される。

コマンドツリー

interface (グローバルコンフィグモード) | +- thrash-limiting（インターフェースモード）

`ACTION`	該当スイッチポートでMACアドレススラッシング（同一MACアドレスの登録ポートが頻繁に変更されること）を検出した場合の動作。次のいずれかを指定する。これらの動作は、timeoutパラメーターで指定した時間が経過すると終了する（通常のポート動作に戻る）。ただし、動作継続時間内であっても、port-disable、link-downの動作は、shutdownコマンドをno形式で実行することにより手動で解除できる。また、vlan-disableの動作は、switchport enable vlanコマンドにより手動で解除できる
	`learn-disable`	MACアドレスの学習を停止する（初期値）。また、SNMPトラップの送信も行う
	`port-disable`	ポートを無効化する（受信のみ無効化）。リンクはアップ状態のまま。また、ログへの記録とSNMPトラップの送信も行う
	`vlan-disable`	スラッシングを検出したVLANに対してのみポートを無効化する。。また、ログへの記録とSNMPトラップの送信も行う。本アクションを設定したポートではイングレスフィルタリング（switchport modeコマンドのingress-filterパラメーターで設定。初期設定は有効）が自動的に有効化されることに注意
	`link-down`	ポートを物理的にリンクダウンさせる。また、ログへの記録とSNMPトラップの送信も行う
	`none`	MACアドレススラッシングプロテクション機能を無効にする
`<0-86400>`	MACアドレススラッシング検出時の動作の持続時間（秒）。0は無期限を示す。actionパラメーターにlearn-disableを指定している場合、本パラメーターを0に変更することはできない。また、本パラメーターを0に設定している状態で、actionパラメーターの値をlearn-disableに変更した場合、本パラメーターの値は自動的に1に変更される。初期値は1

thrash-limiting

パラメーター

注意・補足事項

コマンドツリー

関連コマンド