thrash-limiting

モード: インターフェースモード
カテゴリー: インターフェース / スイッチポート


(config-if)# thrash-limiting {action ACTION & timeout <0-86400>}

(config-if)# no thrash-limiting {action|timeout}


対象スイッチポートでMACアドレススラッシング(同一MACアドレスの登録ポートが頻繁に変更されること)を検出した場合の動作および動作の持続時間を変更する。
no形式で実行した場合は、動作または持続時間を初期値に戻す。


パラメーター

ACTION 該当スイッチポートでMACアドレススラッシング(同一MACアドレスの登録ポートが頻繁に変更されること)を検出した場合の動作。次のいずれかを指定する。これらの動作は、timeoutパラメーターで指定した時間が経過すると終了する(通常のポート動作に戻る)。ただし、動作継続時間内であっても、port-disableの動作はshutdownコマンドを「shutdown」→「no shutdown」の順に実行することで、また、link-downの動作はshutdownコマンドを「no shutdown」の形式で実行することにより手動で解除できる。また、vlan-disableの動作は、switchport enable vlanコマンドにより手動で解除できる
learn-disable MACアドレスの学習を停止する(初期値)。また、ログへの記録とSNMPトラップの送信も行う
port-disable ポートを無効化する(受信のみ無効化)。リンクはアップ状態のまま。また、ログへの記録とSNMPトラップの送信も行う
vlan-disable スラッシングを検出したVLANに対してのみポートを無効化する。また、ログへの記録とSNMPトラップの送信も行う。本アクションを設定したポートではイングレスフィルタリング(switchport modeコマンドのingress-filterパラメーターで設定。初期設定は有効)が自動的に有効化されることに注意
link-down ポートを物理的にリンクダウンさせる。また、ログへの記録とSNMPトラップの送信も行う
none MACアドレススラッシング検出時の動作を無効にする
<0-86400> MACアドレススラッシング検出時の動作の持続時間(秒)。0は無期限を示す。actionパラメーターにlearn-disableを指定している場合、本パラメーターを0に変更することはできない。また、本パラメーターを0に設定している状態で、actionパラメーターの値をlearn-disableに変更した場合、本パラメーターの値は自動的に1に変更される。初期値は1


注意・補足事項

■ port-disableアクションが動作したポートでは、パケットの受信だけが無効化され、送信は継続される。そのため、該当ポートで受信したパケットが他のポートに転送されることはないが、他のポートで受信したパケットは該当ポートから送出される。リング構成ではvlan-disableかlink-downアクションを使うこと。

■ MACアドレススラッシングプロテクションとLDF検出を同一装置上で併用(同時使用)することはできない。初期状態ではMACアドレススラッシング検出時の動作が有効、LDF検出が無効に設定されているため、MACアドレススラッシングプロテクションを使う場合はLDF検出を有効化せずにそのまま使えばよい。すでにLDF検出を使っている場合は、LDF検出を無効化(loop-protectionコマンドをno形式で実行)してからMACアドレススラッシング検出時の動作を有効化すること。

■ MACアドレススラッシング機能に関するSNMPトラップを送信するには、トラップ送信先などのSNMP基本設定に加え、snmp-server enable trapコマンドでパラメーターにthrash-limitを指定する必要がある。

■ スタティックなトランクグループへの動作設定は、インターフェース「saX」に対して行う。このとき、saX内のメンバーポートに対する個別設定は無視される。

■ LACPによって自動生成されるトランクグループへの動作設定は、インターフェース「poX」に対して行う。このとき、poX内のメンバーポートに対する個別設定は無視される。

■ MACアドレススラッシングプロテクション設定時は、ループを検出したすべてのポートが、設定した動作を行う。

■ learn-disableアクションを設定していても、MACアドレススラッシング検出後にMACアドレスの学習が停止されないことがある。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- thrash-limiting(インターフェースモード)

関連コマンド

loop-protection(グローバルコンフィグモード)
mac address-table thrash-limit(グローバルコンフィグモード)
show interface(非特権EXECモード)
show mac address-table thrash-limit(非特権EXECモード)
shutdown(インターフェースモード)
switchport enable vlan(インターフェースモード)
switchport mode(インターフェースモード)



(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L