loop-protection

モード: グローバルコンフィグモード
カテゴリー: インターフェース / スイッチポート


(config)# loop-protection loop-detect [ldf-interval <1-600>] [fast-block]

(config)# no loop-protection


LDF検出機能を有効化する。
no形式で実行した場合はLDF検出機能を無効化する。


パラメーター

ldf-interval <1-600> LDF(Loop Detection Frame)の送信間隔(秒)。初期値は10
fast-block fast-block機能を有効にする。fast-blockが無効な場合は、ループを検出したすべてのポートでループ検出時の動作(以下、アクション)を実行するが、fast-blockを有効にすると、ループを検出したポートのうち、ループの解除に必要なポートでのみアクションを実行し、ループの解除に不要なポートではアクションを実行しなくなる。省略時は無効


注意・補足事項


■ LDF検出とMACアドレススラッシングプロテクションを同一装置上で併用(同時使用)することはできない。初期状態ではMACアドレススラッシング検出時の動作が有効なため、LDF検出を使う場合は、全ポートでMACアドレススラッシング検出時の動作を無効化(thrash-limitingコマンドのactionパラメーターにnoneを指定する)してから、LDF検出を有効化すること。

■ port-disable、vlan-disable(初期設定)アクションを使用する場合は、LDFの帯域を制限するためのQoS設定が必要。詳しくは「インターフェース」/「スイッチポート」の解説編を参照。

■ スイッチポートが複数のVLANに所属している場合、該当ポートからは各VLANに対してLDFが送信される。

■ LDF検出機能を有効な状態から、無効にし、再度有効にすると、無効にする前のInterval値が引き継がれる。

■ LDF検出機能はアクセスリストのエントリーに空きがないと使用できない。

■ fast-blockオプションとport-disableアクションは併用できない。

■ LDF検出機能を有効にした場合、同機能を明示的に無効化していないすべてのポートからVLANごとにLDFが送出されるようになる。これは不要なフラッディングパケットの増加につながるため、必要のないポートではLDF検出機能を明示的に無効化することを推奨する(loop-protection actionコマンドでnoneを指定)。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- loop-protection(グローバルコンフィグモード)

関連コマンド

auth-web enable(インターフェースモード)
loop-protection action(インターフェースモード)
loop-protection action-delay-time(インターフェースモード)
loop-protection timeout(インターフェースモード)
show loop-protection(非特権EXECモード)
snmp-server enable trap(グローバルコンフィグモード)
thrash-limiting(インターフェースモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L