[index] CentreCOM x900シリーズ・SwitchBlade x908 コマンドリファレンス
- ポートの指定 - スイッチポート - トランクグループ - ポートとインスタンス - 基本コマンド - ポートミラーリング - 基本設定 - ポートセキュリティー - ループガード - MACアドレススラッシングプロテクション - パケットストームプロテクション - ポート帯域制限機能 - トリガー
portX.Y.Z
port1.0.21
port3.1.11
saX
poX
awplus(config)# interface port1.0.8 ↓ awplus(config-if)# shutdown ↓ |
awplus(config)# interface port1.0.8 ↓ awplus(config-if)# no shutdown ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# speed 100 ↓ awplus(config-if)# duplex full ↓ |
awplus> show interface port1.0.1 ↓ |
awplus> clear port counter port1.0.1 ↓ |
Note - 本製品のポートミラーリング機能では、すべてのパケットがタグなしでミラーポートに出力されます。
awplus(config)# interface port1.0.5 ↓ |
Note - ミラーポートはシステム内で1つしか設定できないため、インターフェースモードに入るときは、interfaceコマンドでスイッチポートを1つだけ指定してください。複数ポートを指定してインターフェースモードに入った場合、次の手順でmirror interfaceコマンドを実行したときエラーになります。
Note - トランクグループ(LACPチャンネルグループ、スタティックチャンネルグループ)、および、トランクグループに参加しているポートをミラーポートに設定することはできません。ここでトランクグループやトランクグループに参加しているポートを指定すると、次の手順でmirror interfaceコマンドを実行したときエラーになります。
awplus(config-if)# mirror interface port1.0.1 direction both ↓ |
Note - ミラーポートはシステム内で1つしか設定できないため、すでに他のポートがミラーポートに設定されている場合、mirror interfaceコマンドは失敗します。その場合は、現行ミラーポートの設定を解除してから、もう一度同コマンドを実行してください。
Note - 複数のポートをミラーしたいときは、ソースポートを「port1.0.1-port1.0.3」のように複数指定することができます。ただし、ミラーリング対象ポートを増やすことはパフォーマンス低下につながりますのでご注意ください。なお、送信パケットのミラーリングは8ポートまでに制限されます。
Note - トランクグループ(LACPチャンネルグループ「poX」、スタティックチャンネルグループ「saX」)、および、トランクグループに参加しているポートをソースポートに指定することはできません。
Note - mirror interfaceコマンドを実行すると、指定ポートはミラーポートとして設定され、どのVLANにも属していない状態となります。
Note - ミラーポートに設定されたポートは通常のスイッチポートとしては機能しません。
awplus> show mirror ↓ Mirror Test Port Name: port1.0.5 Mirror option: Enabled Mirror direction: both Monitored Port Name: port1.0.1 |
awplus(config)# interface port1.0.5 ↓ awplus(config-if)# no mirror interface port1.0.1 ↓ |
Note - トランクグループではポートセキュリティーを使用できません。
protect(DISCARD) | 不正なパケットを破棄する。 |
restrict(TRAP) | 不正なパケットを破棄し、SNMPトラップを送信する(トラップは各MACアドレスに対して最初の一回だけ送信)。 |
shutdown(DISABLE) | 不正なパケットを破棄し、該当ポートを無効化する。 |
awplus(config)# interface port1.0.1 ↓ |
awplus(config-if)# switchport port-security ↓ |
awplus(config-if)# switchport port-security maximum 20 ↓ |
awplus(config-if)# switchport port-security violation shutdown ↓ |
awplus> show mac address-table | include port1.0.1 ↓ 1 port1.0.1 000a.7933.7b43 forward static 1 port1.0.1 000a.7934.0612 forward static |
awplus> show port-security interface port1.0.1 ↓ Port Security configuration ------------------------------------------------------------ Security Enabled : YES Port Status : ENABLED Violation Mode : DISCARD Aging : OFF Maximum MAC Addresses : 2 Current Learned Addresses : 2 Lock Status : LOCKED Security Violation Count : 1 Last Violation Source Address : 00-00-cd-08-17-0c |
awplus# show port-security intrusion ↓ Port Security Intrusion List ------------------------------------------------------------ Interface: port1.0.1 - 2 intrusion(s) detected 00-0c-29-04-49-46 00-00-cd-08-17-0c Interface: port1.0.2 - no intrusions detected Interface: port1.0.3 - no intrusions detected ... |
awplus(config)# mac address-table static 0000.f488.8888 forward interface port1.0.1 vlan 1 ↓ |
awplus(config)# no mac address-table static 0000.f488.8888 forward interface port1.0.1 vlan 1 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no switchport port-security ↓ awplus(config-if)# no switchport port-security maximum ↓ |
Note - どちらか一方のコマンドを実行すればポートセキュリティーの動作が無効になり、ポートのロックも解除されますが、片方だけを実行した場合はもう一方の設定がランニングコンフィグに残ります。これでも動作上は問題ありませんが、のちの混乱を避けるため、通常は両方のコマンドを実行することをおすすめします。
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no shutdown ↓ |
Note - ダイナミックポートセキュリティーを使用しているポート(switchport port-security agingコマンドを実行しているポート)では、学習アドレス数がいったん上限に達しても、エージングにより再度上限を下回ることがありますが、アクションにshutdown(DISABLE)を指定した場合は、学習アドレス数が上限を下回っても該当ポートが自動的に有効化されることはありません。
learn-disable | MACアドレスの学習を停止する(初期値) |
port-disable | ポートまたはトランクグループをディセーブルにする |
vlan-disable | 該当するVLANに対してのみポートまたはトランクグループをディセーブルにする |
link-down | ポートまたはトランクグループ内の全ポートを物理的にリンクダウンさせる |
none | 何もしない |
awplus(config)# interface port1.0.1-1.0.8 ↓ awplus(config-if)# thrash-limiting action vlan-disable ↓ |
awplus(config)# interface port1.0.1-1.0.8 ↓ awplus(config-if)# thrash-limiting timeout 5 ↓ |
awplus(config)# interface sa1 ↓ awplus(config-if)# thrash-limiting action vlan-disable timeout 5 ↓ |
awplus(config)# interface po1 ↓ awplus(config-if)# thrash-limiting action vlan-disable timeout 5 ↓ |
awplus(config)# mac address-table thrash-limit 5 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# storm-control broadcast level 30 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# storm-control multicast level 50 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# storm-control dlf level 70 ↓ |
awplus(config)# interface port1.0.1 ↓ awplus(config-if)# no storm-control broadcast level ↓ |
awplus(config)# interface port1.0.13 ↓ awplus(config-if)# egress-rate-limit 8m ↓ % Egress rate limit has been set to 8463 Kb |
Note - egress-rate-limitコマンドに指定できる値の範囲は1〜10000000Kbpsですが、実際に使用できるのは1〜2665845Kbpsです。また、帯域制限の粒度は651Kbpsなので、指定値が651Kbpsの倍数でない場合は倍数になるよう丸められる点にもご注意ください。上記例でも指定値が651Kbpsの倍数(8463Kbps = 651Kbps x 13)に丸められています。
awplus(config)# interface port1.0.13 ↓ awplus(config-if)# no egress-rate-limit ↓ |
awplus> show interface port1.0.13 ↓ Interface port1.0.13 Scope: both Link is UP, administrative state is UP Thrash-limiting Status Not Detected, Action learn-disable, Timeout 1(s) Hardware is Ethernet, address is 0000.cd24.0367 (bia 0000.cd24.0367) index 5013 metric 1 mtu 1500 duplex-full speed 100 polarity auto <UP,BROADCAST,RUNNING,MULTICAST> VRF Binding: Not bound Egress Rate Limit 8463 Kb input packets 235512, bytes 16850873, dropped 0, multicast packets 12 output packets 8746698, bytes 9367135608, multicast packets 2007 broadcast p ackets 11 |
awplus(config)# trigger 1 ↓ awplus(config-trigger)# type interface port1.0.1 down ↓ awplus(config-trigger)# script 1 flash:/p101down.scp ↓ awplus(config-trigger)# exit ↓ |
awplus(config)# trigger 2 ↓ awplus(config-trigger)# type interface port1.0.1 up ↓ awplus(config-trigger)# script 1 flash:/p101up.scp ↓ awplus(config-trigger)# end ↓ |
(C) 2007 - 2008 アライドテレシスホールディングス株式会社
PN: 613-000751 Rev.F