Cisco IE 3000 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.0(2)SE

ポートベースの VLAN

VLAN は、ユーザの物理的な位置に関係なく、機能、チーム、またはアプリケーションなどで論理的に分割された、スイッチによるネットワークです。 VLAN の詳細については、「VLAN の設定」を参照してください。ポートで受信したパケットが転送されるのは、その受信ポートと同じ VLAN に属するポートに限られます。異なる VLAN 上のネットワーク デバイスは、VLAN 間でトラフィックをルーティングするレイヤ 3 デバイスがなければ、互いに通信できません。

VLAN に分割することにより、VLAN 内でトラフィック用の堅固なファイアウォールを実現します。また、各 VLAN には固有の MAC アドレス テーブルがあります。VLAN が認識されるのは、ローカル ポートが VLAN に対応するように設定されたとき、VLAN トランキング プロトコル（VTP）トランク上のネイバーからその存在を学習したとき、またはユーザが VLAN を作成したときです。

VLAN を設定するには、 vlan vlan-id グローバル コンフィギュレーション コマンドを使用して、VLAN コンフィギュレーション モードを開始します。標準範囲 VLAN（VLAN ID 1 ～ 1005）の VLAN 設定は、VLAN データベースに保存されます。VTP がバージョン 1 または 2 の場合に、拡張範囲 VLAN（VLAN ID が 1006 ～ 4094）を設定するには、最初に VTP モードをトランスペアレントに設定する必要があります。トランスペアレント モードで作成された拡張範囲 VLAN は、VLAN データベースには追加されませんが、スイッチの実行コンフィギュレーションに保存されます。VTP バージョン 3 では、クライアントまたはサーバ モードで拡張範囲 VLAN を作成できます。これらの VLAN は VLAN データベースに格納されます。

switchport インターフェイス コンフィギュレーション コマンドを使用すると、VLAN にポートが追加されます。

• インターフェイスを特定します。

• トランク ポートには、トランク特性を設定し、必要に応じて、所属できる VLAN を定義します。

• アクセス ポートには、所属する VLAN を設定して定義します。

• トンネル ポートの場合は、カスタマー固有の VLAN タグ用に VLAN ID の設定と定義を行います。「IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定」を参照してください。

スイッチ ポート

スイッチ ポートは、物理ポートに対応付けられたレイヤ 2 専用インターフェイスです。スイッチ ポートは、アクセス ポート、トランク ポート、またはトンネル ポートのいずれかに設定できます。ポートは、アクセス ポートまたはトランク ポートに設定できます。また、ポート単位で Dynamic Trunking Protocol（DTP）を稼働させ、リンクのもう一端のポートとネゴシエートすることで、スイッチ ポート モードも設定できます。IEEE 802.1Q トランク ポートに接続した非対称リンクの一部として、トンネル ポートを手動で設定する必要があります。スイッチ ポートは、物理インターフェイスおよび対応するレイヤ 2 プロトコルの管理に使用されます。

スイッチ ポートの設定には、 switchport インターフェイス コンフィギュレーション コマンドを使用します。レイヤ 3 モードのインターフェイスをレイヤ 2 モードにするには、 switchport コマンドと no キーワードを使用します。

（注） レイヤ 3 モードのインターフェイスをレイヤ 2 モードにした場合、影響のあるインターフェイスに関連する以前の設定情報が消失する可能性があり、インターフェイスはデフォルト設定に戻ります。

アクセス ポートおよびトランク ポート特性の設定に関する詳細については、「VLAN の設定」を参照してください。トンネル ポートの詳細については、17 章の「Configuring IEEE 802.1Q and Layer 2 Protocol Tunneling」を参照してください。

アクセス ポート

アクセス ポートは（音声 VLAN ポートとして設定されている場合を除き）1 つの VLAN だけに所属し、その VLAN のトラフィックだけを伝送します。トラフィックは、VLAN タグが付いていないネイティブ形式で送受信されます。アクセス ポートに着信したトラフィックは、ポートに割り当てられている VLAN に所属すると見なされます。

アクセス ポートが 802.1Q タグ付きパケットを受信した場合、そのパケットはドロップされ、送信元アドレスは学習されません。

2 種類のアクセス ポートがサポートされています。

• スタティック アクセス ポート。このポートは、手動で VLAN に割り当てます（IEEE 802.1x で使用する場合は RADIUS サーバを使用します）。詳細については、「VLAN 割り当てを使用した 802.1x 認証」を参照してください。

• ダイナミック アクセス ポートの VLAN メンバーシップは、着信パケットを通じて学習されます。デフォルトでは、ダイナミック アクセス ポートはどの VLAN のメンバーでもなく、ポートとの伝送はポートの VLAN メンバーシップが検出されたときにだけイネーブルになります。スイッチ上のダイナミック アクセス ポートは、VLAN Membership Policy Server（VMPS; VLAN メンバーシップ ポリシー サーバ）によって VLAN に割り当てられます。VMPS を Catalyst 6500 シリーズ スイッチにすることはできますが、IE 3000 スイッチは VMPS サーバとして使用できません。

また、Cisco IP Phone と接続するアクセス ポートを、1 つの VLAN は音声トラフィック用に、もう 1 つの VLAN は Cisco IP Phone に接続しているデバイスからのデータ トラフィック用に使用するように設定できます。音声 VLAN ポートの詳細については、「音声 VLAN の設定」 を参照してください。

トランク ポート

トランク ポートは複数の VLAN のトラフィックを伝送し、デフォルトで VLAN データベース内のすべての VLAN のメンバとなります。

スイッチは IEEE 802.1Q トランク ポートだけをサポートします。IEEE 802.1Q トランク ポートは、タグ付きとタグなしの両方のトラフィックを同時にサポートします。IEEE 802.1Q トランク ポートは、デフォルトの Port VLAN ID（PVID; ポート VLAN ID）に割り当てられ、すべてのタグなしトラフィックはポートのデフォルト PVID 上を流れます。NULL VLAN ID を備えたすべてのタグなしおよびタグ付きトラフィックは、ポートのデフォルト PVID に所属するものと見なされます。発信ポートのデフォルト PVID と等しい VLAN ID を持つパケットは、タグなしで送信されます。残りのトラフィックはすべて、VLAN タグ付きで送信されます。

デフォルトでは、トランク ポートは、VTP に認識されているすべての VLAN のメンバですが、トランク ポートごとに VLAN の許可リストを設定して、VLAN メンバーシップを制限できます。許可 VLAN のリストは、その他のポートには影響を与えませんが、対応トランク ポートには影響を与えます。デフォルトでは、使用可能なすべての VLAN（VLAN ID 1 ～ 4094）が許可リストに含まれます。トランク ポートは、VTP が VLAN を認識し、VLAN がイネーブル状態にある場合に限り、VLAN のメンバーになることができます。VTP が新しいイネーブル VLAN を認識し、その VLAN がトランク ポートの許可リストに登録されている場合、トランク ポートは自動的にその VLAN のメンバになり、トラフィックはその VLAN のトランク ポート間で転送されます。VTP が、VLAN のトランク ポートの許可リストに登録されていない、新しいイネーブル VLAN を認識した場合、ポートはその VLAN のメンバーにはならず、その VLAN のトラフィックはそのポート間で転送されません。

トランク ポートの詳細については、「VLAN の設定」 を参照してください。

トンネル ポート

トンネル ポートは IEEE 802.1Q トンネリングで使用され、サービスプロバイダー ネットワークのカスタマーのトラフィックを、同じ VLAN 番号を使用するその他のカスタマーから分離します。サービスプロバイダー エッジ スイッチのトンネル ポートからカスタマーのスイッチの IEEE 802.1Q トランク ポートに、非対称リンクを設定します。エッジ スイッチにトンネル ポートを入力するパケットは、すでにカスタマー VLAN によって IEEE 802.1Q タグが付けられており、サービス プロバイダー ネットワークで各カスタマーに固有の VLAN ID を含む、別のレイヤの IEEE 802.1Q タグ（メトロ タグと呼ばれる）によってカプセル化されます。タグが二重に付いたパケットは、その他のカスタマーのものとは異なる、元のカスタマーの VLAN が維持されてサービスプロバイダー ネットワークを通過します。発信インターフェイス、およびトンネル ポートでは、メトロ タグが削除されてカスタマーのネットワークのオリジナル VLAN 番号が取得されます。

（注） トンネル ポートは、IP サービス イメージが稼働しているスイッチでだけサポートされます。

トンネル ポートは、トランク ポートまたはアクセス ポートにすることができず、それぞれのカスタマーに固有の VLAN に属する必要があります。

トンネル ポートの詳細については、「IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定」を参照してください。

ルーテッド ポート

ルーテッド ポートは物理ポートであり、ルータ上にあるポートのように動作しますが、ルータに接続されている必要はありません。ルーテッド ポートは、アクセス ポートとは異なり、特定の VLAN に対応付けられていません。VLAN サブインターフェイスをサポートしない点を除けば、通常のルータ インターフェイスのように動作します。ルーテッド ポートは、レイヤ 3 ルーティング プロトコルで設定できます。ルーテッド ポートはレイヤ 3 インターフェイス専用で、DTP や Spanning-Tree Protocol（STP; スパニングツリー プロトコル）などのレイヤ 2 プロトコルはサポートしません。ルーテッド ポートは、IP ベース イメージまたは IP サービス イメージを稼働しているスイッチだけでサポートされています。

ルーテッド ポートを設定するには、 no switchport インターフェイス コンフィギュレーション コマンドでインターフェイスをレイヤ 3 モードにします。次に、ポートに IP アドレスを割り当て、ルーティングをイネーブルにし、ip routing および router protocol グローバル コンフィギュレーション コマンドを使用してルーティング プロトコルの特性を指定します。

（注） no switchport インターフェイス コンフィギュレーション コマンドを実行すると、インターフェイスがいったんシャットダウンしてから再度イネーブルになります。これにより、インターフェイスが接続しているデバイスに関するメッセージが表示されることがあります。レイヤ 2 モードのインターフェイスをレイヤ 3 モードにした場合、影響のあるインターフェイスに関連する以前の設定が消失する可能性があります。

ソフトウェアに、設定できるルーテッド ポートの個数制限はありません。ただし、ハードウェアには限界があるため、この個数と設定されている他の機能の数との相互関係によって CPU パフォーマンスに影響が及ぶことがあります。ハードウェアのリソース制限に達したときに何が発生するかについては、「レイヤ 3 インターフェイスの設定」を参照してください。

IP ユニキャストおよびマルチキャストのルーティングおよびルーティング プロトコルの詳細については、「IP ユニキャスト ルーティングの設定」および「IP マルチキャスト ルーティングの設定」を参照してください。

（注） IP ベース イメージは、スタティック ルーティングおよび Routing Information Protocol（RIP）をサポートします。完全なレイヤ 3 ルーティングまたはフォールバック ブリッジングを実行するには、IP サービス イメージをインストールする必要があります。

スイッチ仮想インターフェイス

Switch Virtual Interface（SVI; スイッチ仮想インターフェイス）は、スイッチ ポートの VLAN を、システムのルーティング機能またはブリッジング機能に対する 1 つのインターフェイスとして表します。1 つの VLAN に対応付けできるのは 1 つの SVI だけですが、VLAN 間でルーティングする場合、VLAN 間でルーティングできないプロトコルをフォールバック ブリッジングする場合、またはスイッチと IP ホストの接続を行う場合だけ、VLAN に SVI を設定する必要があります。

（注） SVI は、IP サービス イメージが稼働しているスイッチでだけサポートされます。

デフォルトでは、SVI はデフォルト VLAN（VLAN 1）用に作成され、リモート スイッチの管理を可能にします。追加の SVI は明示的に設定する必要があります。

（注） インターフェイス VLAN 1 は削除できません。

SVI はシステムにしか IP ホスト接続を行いません。レイヤ 3 モードでは、SVI 全体にルーティングを設定できます。

スイッチは合計 1005 の VLAN（および SVI）をサポートしますが、ハードウェアには限界があるため、SVI とルーテッド ポートの数および設定されている他の機能の数との相互関係によって、CPU パフォーマンスに影響が及ぶことがあります。ハードウェアのリソース制限に達したときに何が発生するかについては、「レイヤ 3 インターフェイスの設定」を参照してください。

SVI は、VLAN インターフェイスに対して vlan インターフェイス コンフィギュレーション コマンドを実行したときに初めて作成されます。VLAN は、ISL または IEEE802.1Q カプセル化トランク上のデータ フレームに関連付けられた VLAN タグ、あるいはアクセス ポート用に設定された VLAN ID に対応します。トラフィックをルーティングするそれぞれの VLAN に対して VLAN インターフェイスを設定し、IP アドレスを割り当ててください。詳細については、「手動でのスイッチ情報の割り当て」を参照してください。

（注） 物理ポートと関連付けられていない場合、SVI を作成してもアクティブにはなりません。

SVI は、ルーティング プロトコルとブリッジング設定をサポートします。IP ルーティング設定の詳細については、「IP ユニキャスト ルーティングの設定」、「IP マルチキャスト ルーティングの設定」および「フォールバック ブリッジングの設定」を参照してください。

（注） IP ベース イメージはスタティック ルーティングおよび RIP をサポートします。より高度なルーティングやフォールバック ブリッジングを行う場合は、IP サービス イメージを搭載する必要があります。

SVI 自動ステート除外

VLAN 上の複数のポートを装備した SVI のライン ステートは、次の条件を満たしたときには アップ 状態になります。

• VLAN が存在し、スイッチの VLAN データベースでアクティブです。

• VLAN インターフェイスが存在し、管理上のダウン状態ではありません。

• 少なくとも 1 つのレイヤ 2（アクセスまたはトランク）ポートが存在し、この VLAN のリンクが アップ 状態であり、ポートが VLAN でスパニングツリー フォワーディング ステートです。

（注） 対応する VLAN リンクに属する最初のスイッチポートが起動し、STP フォワーディング ステートになると、VLAN インターフェイスのプロトコル リンク ステートがアップ状態になります。

VLAN に複数のポートがある場合のデフォルトのアクションでは、VLAN 内のすべてのポートがダウンすると SVI もダウン状態になります。SVI 自動ステート除外機能を使用して、SVI ラインステート アップアンドダウン計算に含まれないようにポートを設定できます。たとえば、VLAN のアクティブ ポートだけがポートをモニタリングしている場合、ポートに Autostate Exclude を設定し、他のすべてのポートがダウンしたときに VLAN をダウンできるように設定できます。ポートがイネーブルである場合、 自動ステート除外 は、ポート上でイネーブルであるすべての VLAN に適用されます。

VLAN 内の 1 つのレイヤ 2 ポートに収束時間がある場合（STP リスニング/ラーニング ステートからフォワーディング ステートへの移行）、VLAN インターフェイスが起動します。これにより、ルーティング プロトコルなどの機能は、完全に動作した場合と同様に VLAN インターフェイスを使用せず、ルーティング ブラック ホールなどの他の問題を最小限にします。自動ステート除外の設定については、「SVI 自動ステート除外の設定」を参照してください。

EtherChannel ポート グループ

EtherChannel ポート グループは、複数のスイッチ ポートを 1 つのスイッチ ポートとして扱います。このようなポート グループは、スイッチ間、またはスイッチおよびサーバ間で高帯域接続を行う単一論理ポートとして動作します。EtherChannel は、チャネルのリンク全体でトラフィックの負荷を分散させます。EtherChannel 内のリンクで障害が発生すると、それまでその障害リンクで伝送されていたトラフィックが残りのリンクに切り替えられます。複数のトランク ポートを 1 つの論理トランク ポートに、複数のアクセス ポートを 1 つの論理アクセス ポートに、複数のトンネル ポートを 1 つの論理トンネル ポートに、または複数のルーテッド ポートを 1 つの論理ルーテッド ポートにグループ化できます。

ほとんどのプロトコルは単一のまたは集約スイッチ ポートで動作し、ポート グループ内の物理ポートを認識しません。例外は、DTP、Cisco Discovery Protocol（CDP）、およびポート集約プロトコル（PAgP）で、物理ポート上でしか動作しません。

EtherChannel を設定するとき、ポートチャネル論理インターフェイスを作成し、EtherChannel にインターフェイスを割り当てます。channel-group インターフェイス コンフィギュレーション コマンドを使用して、ダイナミックにポート チャネル論理インターフェイスを作成します。このコマンドは物理および論理ポートをバインドします。

レイヤ 3 インターフェイスの場合は、 interface port-channel グローバル コンフィギュレーション コマンドを使用して手動で論理インターフェイスを作成します。そのあと、 channel-group インターフェイス コンフィギュレーション コマンドを使用して、手動で EtherChannel にインターフェイスを割り当てます。

詳細については、「EtherChannel およびリンクステート トラッキングの設定」 を参照してください。

デュアルパーパス アップリンク ポート

一部の 2960 スイッチでは、デュアルパーパス アップリンク ポートがサポートされています。各アップリンク ポートはデュアル フロント エンド（RJ-45 コネクタおよび Small Form-factor Pluggable モジュール コネクタ）を持つ 1 つのインターフェイスと見なされます。デュアル フロント エンドは冗長インターフェイスではありません。スイッチはペアのうちの 1 つのコネクタのみをアクティブにします。

デフォルトでは、スイッチは最初にリンクするインターフェイス タイプを動的に選択します。ただし、 media-type インターフェイス コンフィギュレーション コマンドを使用して、手動で RJ-45 コネクタまたは SFP モジュール コネクタを選択できます。デュアルパーパス アップリンクのデュプレックス設定および速度設定については、「インターフェイス速度およびデュプレックス パラメータの設定」を参照してください。

各アップリンク ポートには、2 つの LED が付いています。1 つは RJ-45 ポートのステータスを示すもので、もう 1 つは SFP モジュール ポートのステータスを示すものです。ポート LED は、いずれかのコネクタがアクティブのときに点灯します。LED の詳細については、ハードウェア インストレーション ガイドを参照してください。

インターフェイスの接続

単一 VLAN 内のデバイスは、スイッチを通じて直接通信できます。異なる VLAN に属すポート間では、ルーティングデバイスを介さなければデータを交換できません。

標準のレイヤ 2 スイッチを使用すると、異なる VLAN のポートは、ルータを通じて情報を交換する必要があります。ルーティングがイネーブルに設定されたスイッチを使用することにより、IP アドレスを割り当てた SVI で VLAN 20 および VLAN 30 の両方を設定すると、外部ルータを使用せずに、スイッチを介してパケットをホスト A からホスト B に直接送信できます（図 14-1を参照）。

図 14-1 レイヤ 3 スイッチによる VLAN の接続

IP サービス イメージを使用する場合、スイッチはインターフェイス間でトラフィックを転送する方式として、ルーティングおよびフォールバック ブリッジングの 2 通りをサポートします。IP ベース イメージを使用する場合は、基本ルーティング（スタティック ルーティングと RIP）だけがサポートされます。高いパフォーマンスを維持するため、可能な場合は常にスイッチ ハードウェアによって転送を行います。ただし、ハードウェア内をルーティングできるのは、イーサネット II カプセル化機能を備えた IP バージョン 4 パケットだけです。非 IP トラフィックと、他のカプセル化方式を使用しているトラフィックは、ハードウェアによってフォールバック ブリッジングできます。

• ルーティング機能は、すべての SVI およびルーテッド ポートでイネーブルにできます。スイッチは、IP トラフィックだけをルーティングします。IP ルーティング プロトコル パラメータとアドレス設定が SVI またはルーテッド ポートに追加されると、このポートで受信した IP トラフィックはルーティングされます。「IP ユニキャスト ルーティングの設定」、「IP マルチキャスト ルーティングの設定」、および「MSDP の設定」を参照してください。

• フォールバック ブリッジングを行うと、スイッチでルーティングされないトラフィックや、DECnet などのルーティングできないプロトコルに属するトラフィックが転送されます。また、フォールバック ブリッジングは、2 つ以上の SVI またはルーテッド ポート間のブリッジングによって、複数の VLAN を 1 つのブリッジ ドメインに接続します。フォールバック ブリッジングを設定する場合は、ブリッジ グループに SVI またはルーテッド ポートを割り当てます。各 SVI またはルーテッド ポートにはそれぞれ 1 つしかブリッジ グループが割り当てられません。同じグループ内のすべてのインターフェイスは、同じブリッジ ドメインに属します。詳細については、「フォールバック ブリッジングの設定」を参照してください。

インターフェイスの設定手順

次の一般的な手順は、すべてのインターフェイス設定プロセスに当てはまります。

ステップ 1 特権 EXEC プロンプトに configure terminal コマンドを入力します。

ステップ 2 interface グローバル コンフィギュレーション コマンドを入力します。

ギガビット イーサネット ポート 1 でのインターフェイス タイプおよびインターフェイス番号の識別方法の例は、次のとおりです。

（注） インターフェイス タイプとインターフェイス番号の間に入れるスペースはオプションです。

ステップ 3 各 interface コマンドの後ろに、インターフェイスに必要なインターフェイス コンフィギュレーション コマンドを続けて入力します。入力するコマンドによって、そのインターフェイスで稼働するプロトコルとアプリケーションが定義されます。別のインターフェイス コマンドまたは end を入力して特権 EXEC モードに戻ると、コマンドが収集されてインターフェイスに適用されます。

また、 interface range または interface range macro グローバル コンフィギュレーション コマンドを使用すると、一定範囲のインターフェイスを設定することもできます。ある範囲内で設定したインターフェイスは、同じタイプである必要があります。また、同じ機能オプションを指定して設定しなければなりません。

ステップ 4 インターフェイスを設定してから、「インターフェイスのモニタリングおよびメンテナンス」 に示した show 特権 EXEC コマンドで、そのステータスを確認してください。

show interfaces 特権 EXEC コマンドを使用して、スイッチ上のまたはスイッチ用に設定されたすべてのインターフェイスのリストを表示します。デバイスがサポートする各インターフェイスまたは指定したインターフェイスのレポートが出力されます。

インターフェイス範囲の設定

interface range グローバル コンフィギュレーション コマンドを使用して、同じコンフィギュレーション パラメータを持つ複数のインターフェイスを設定できます。インターフェイス レンジ コンフィギュレーション モードを開始すると、このモードを終了するまで、入力されたすべてのコマンド パラメータはその範囲内のすべてのインターフェイスに対するものと見なされます。

同じパラメータでインターフェイス範囲を設定するには、特権 EXEC モードで次の手順を実行します。

interface range グローバル コンフィギュレーション コマンドを使用するときは、次の注意事項に留意してください。

• スイッチでのポート タイプに応じた port-range の有効なエントリは次のとおりです。

– vlan vlan-ID - vlan-ID 、VLAN ID は 1 ～ 4094

– モジュールは常に 0 です。

– fastethernet module/{first port } - { last port }、モジュールは常に 0。

– gigabitethernet module/{ first port } - { last port }、モジュールは常に 0。

– port-channel port-channel-number - port-channel-number 、 port-channel-number は 1 ～ 6。

（注） ポート チャネルを指定して interface range コマンドを使用する場合は、先頭および最後のチャネル番号をアクティブなポート チャネルにする必要があります。

• interfacerange コマンドを使用するときは、先頭のインターフェイス番号とハイフンの間にスペースが必要です。

たとえば、interface range gigabitethernet1/1 - 2 は有効な範囲指定ですが、interface range gigabit ethernet 1/1-2 は無効です。

• interface range コマンドが機能するのは、 interface vlan コマンドで設定された VLAN インターフェイスに限られます。 show running-config 特権 EXEC コマンドを使用すると、設定されている VLAN インターフェイスが表示されます。 show running-config コマンドで表示されない VLAN インターフェイスに interface range コマンドを使用することはできません。

• ある範囲内のすべてのインターフェイスは、同じタイプ（すべてがファスト イーサネット ポート、すべてがギガビット イーサネット ポート、すべてが EtherChannel ポート、またはすべてが VLAN）でなければなりません。ただし、1 つのコマンド内で複数のレンジを組み合わせることができます。

次の例では、 interface range グローバル コンフィギュレーション コマンドを使用して、ポート 1 ～ 2 の速度を 100 Mb/s に設定する方法を示します。

この例では、カンマを使用して別のインターフェイス タイプ ストリングを追加し、ファスト イーサネット ポート 1 ～ 3 と、ギガビット イーサネット ポート 1 および 2 の両方をイネーブルにし、フロー制御ポーズ フレームを受信できるようにします。

インターフェイス レンジ モードで複数のコンフィギュレーション コマンドを入力した場合、各コマンドは入力した時点で実行されます。インターフェイス レンジ モードを終了した後で、コマンドがバッチ処理されるわけではありません。コマンドの実行中にインターフェイス レンジ コンフィギュレーション モードを終了すると、一部のコマンドが範囲内のすべてのインターフェイスに対して実行されない場合もあります。コマンド プロンプトが再表示されるのを待ってから、インターフェイス範囲コンフィギュレーション モードを終了してください。

インターフェイス レンジ マクロの設定および使用方法

インターフェイス レンジ マクロを作成すると、設定するインターフェイスの範囲を自動的に選択できます。interface range macro グローバル コンフィギュレーション コマンドで macro キーワードを使用するには、まず define interface-range グローバル コンフィギュレーション コマンドでマクロを定義する必要があります。

インターフェイス レンジ マクロを設定するには、特権 EXEC モードで次の手順を実行します。

マクロを削除するには、 no define interface-range macro_name グローバル コンフィギュレーション コマンドを使用します。

define interface-range グローバル コンフィギュレーション コマンドを使用するときは、次の注意事項に留意してください。

• スイッチでのポート タイプに応じた interface-range の有効なエントリは次のとおりです。

– vlan vlan-ID - vlan-ID 、VLAN ID は 1 ～ 4094

– fastethernet module/{first port } - { last port }、モジュールは常に 0。

– gigabitethernet module/{ first port } - { last port }、モジュールは常に 0。

– port-channel port-channel-number - port-channel-number 、 port-channel-number は 1 ～ 6。

（注） ポート チャネルを指定して interface range コマンドを使用する場合は、先頭および最後のチャネル番号をアクティブなポート チャネルにする必要があります。

• interface-range を入力するときは、最初のインターフェイス番号とハイフンの間にスペースを入れます。

たとえば、 gigabitethernet1/1 - 2 は有効な範囲指定ですが、 gigabit ethernet 1/1-2 は無効です。

• VLAN インターフェイスは、 interface vlan コマンドで設定しておく必要があります。 show running-config 特権 EXEC コマンドを使用すると、設定されている VLAN インターフェイスが表示されます。 show running-config コマンドで表示されない VLAN インターフェイスを interface-range として使用することはできません。

• ある範囲内のすべてのインターフェイスは、同じタイプ（すべてがファスト イーサネット ポート、すべてがギガビット イーサネット ポート、すべてが EtherChannel ポート、またはすべてが VLAN）でなければなりません。ただし、1 つのマクロ内で複数のインターフェイス タイプを組み合わせることができます。

次に、 enet_list という名前のインターフェイス範囲マクロを定義して、ポート 1 および 2 を含め、マクロ設定を確認する例を示します。

次に、複数のタイプのインターフェイスを含むマクロ macro1 を作成する例を示します。

次に、インターフェイス レンジ マクロ enet_list に対するインターフェイス レンジ コンフィギュレーション モードを開始する例を示します。

次に、インターフェイス レンジ マクロ enet_list を削除し、処理を確認する例を示します。

イーサネット インターフェイスのデフォルト設定

表 14-2 は、イーサネット インターフェイスのデフォルト設定を示しています。表に示されている VLAN パラメータの詳細については、「VLAN の設定」を参照してください。また、ポートへのトラフィック制御の詳細については、「ポート単位のトラフィック制御の設定」 を参照してください。

（注） インターフェイスがレイヤ 3 モードの場合に、レイヤ 2 パラメータを設定するには、パラメータを指定せずに switchport インターフェイス コンフィギュレーション コマンドを入力し、インターフェイスをレイヤ 2 モードにする必要があります。これにより、インターフェイスがいったんシャットダウンしてから再度イネーブルになり、インターフェイスが接続しているデバイスに関するメッセージが表示されることがあります。レイヤ 3 モードのインターフェイスをレイヤ 2 モードにした場合、影響のあるインターフェイスに関連する以前の設定情報が消失する可能性があり、インターフェイスはデフォルト設定に戻ります。

デュアルパーパス アップリンク ポートのタイプの設定

一部の 2960 スイッチでは、デュアルパーパス アップリンク ポートがサポートされています。デフォルトでは、スイッチは最初にリンクするインターフェイス タイプを動的に選択します。ただし、 media-type インターフェイス コンフィギュレーション コマンドを使用して、手動で RJ-45 コネクタまたは SFP モジュール コネクタを選択できます。詳細については、「デュアルパーパス アップリンク ポート」を参照してください。

速度およびデュプレックスの設定が行えるようにアクティブにするデュアルパーパス アップリンクを選択するには、特権 EXEC モードで次の手順を実行します。この手順は任意です。

デフォルトの設定に戻すには、 media-type auto interface または no media-type インターフェイス コンフィギュレーション コマンドを使用します。

スイッチにより両方のタイプが速度およびデュプレックスの自動ネゴシエーションに設定されます（デフォルト）。 auto-select を設定した場合、 speed および duplex インターフェイス コンフィギュレーション コマンドによる設定は行えません。

スイッチの電源を ON にした場合、または shutdown および no shutdown インターフェイス コンフィギュレーション コマンドでデュアルパーパス アップリンク ポートをイネーブル化した場合、SFP モジュール インターフェイスが選択されます。これ以外の場合、最初にアップの状態になったリンクのタイプに基づいて、アクティブなリンクが選択されます。

このスイッチと 100BASE- x （- x は -BX、-FX、-FE、-LX のいずれか）SFP モジュールを組み合わせると、次のように動作します。

• 100BASE- x SFP モジュールがモジュール スロットに搭載されていて、RJ-45 側にリンクがない場合、スイッチにより RJ-45 インターフェイスがディセーブル化され、SFP モジュール インターフェイスが選択されます。ケーブルが接続されていない場合や、SFP モジュール側にリンクがない場合でも、このようになります。

• 100BASE- x SFP モジュールが搭載されていて、RJ-45 側にリンクがある場合、このリンクを使用して動作が続行します。リンクがダウンの状態になると、スイッチにより RJ-45 側がディセーブル化され、SFP モジュール インターフェイスが選択されます。

• 100BASE- x SFP モジュールを取り外すと、スイッチにより再び自動的にタイプが選択され（ auto-select ）、再び RJ-45 側がイネーブル化されます。

100BASE-FX-GE SFP モジュールの場合、この機能はありません。

インターフェイス速度およびデュプレックス モードの設定

サポートされるポート タイプに応じて、スイッチのイーサネット インターフェイスは、全二重または半二重モードのいずれかで、10、100、1000、または 10,000 Mb/s で動作します。全二重モードの場合、2 つのステーションが同時にトラフィックを送受信できます。通常、10 Mbps ポートは半二重モードで動作します。これは、各ステーションがトラフィックを受信するか、送信するかのどちらか一方しかできないことを意味します。

スイッチ モデルには、ファスト イーサネット（10/100 Mb/s）ポート、ギガビット イーサネット（10/100/1000 Mb/s）ポート、10 ギガビット モジュール ポート、および SFP モジュールをサポートする SFP モジュール スロットの組み合わせが含まれます。

ここでは、インターフェイス速度とデュプレックス モードの設定手順について説明します。

• 「速度とデュプレックス モードの設定時の注意事項」

• 「インターフェイス速度およびデュプレックス パラメータの設定」

速度とデュプレックス モードの設定時の注意事項

インターフェイス速度およびデュプレックス モードを設定するときには、次の注意事項に留意してください。

• ファスト イーサネット（10/100 Mbps）ポートは、すべての速度およびデュプレックス オプションをサポートします。

• ギガビット イーサネット（10/100/1000 Mbps）ポートは、すべての速度オプションとデュプレックス オプション（自動、半二重、全二重）をサポートします。ただし、1000 Mbps で稼働させているギガビット イーサネット ポートは、半二重モードをサポートしません。

• SFP モジュール ポートの場合、次の SFP モジュール タイプによって速度とデュプレックスの CLI（コマンドライン インターフェイス）オプションが変わります。

– 1000 BASE- x （ x には、BX、CWDM、LX、SX、ZX が適宜入ります）SFP モジュール ポートは、 speed インターフェイス コンフィギュレーション コマンドで nonegotiate キーワードをサポートします。デュプレックス オプションはサポートされません。

– 1000BASE-T SFP モジュール ポートは、10/100/1000 Mbps ポートと同一の速度とデュプレックス オプションをサポートします。

– 100BASE- x （ x には、BX、CWDM、LX、SX、ZX が適宜入ります）SFP モジュール ポートは、100 Mbps のみサポートします。これらのモジュールは、全二重および半二重オプションをサポートしますが、自動ネゴシエーションをサポートしません。

スイッチでサポートされる SFP モジュールについては、各製品のリリース ノートを参照してください。

• 回線の両側で自動ネゴシエーションがサポートされる場合は、できるだけデフォルトの auto ネゴシエーションを使用してください。

• 一方のインターフェイスが自動ネゴシエーションをサポートし、もう一方がサポートしない場合は、両方のインターフェイス上でデュプレックスと速度を設定します。サポートする側で auto 設定を使用しないでください。

• STP がイネーブルの場合にポートを再設定すると、スイッチがループの有無を調べるために最大で 30 秒かかる可能性があります。STP の再設定が行われている間、ポート LED はオレンジに点灯します。

インターフェイス速度およびデュプレックス パラメータの設定

物理インターフェイスの速度およびデュプレックス モードを設定するには、特権 EXEC モードで次の手順を実行します。

インターフェイスをデフォルトの速度およびデュプレックス設定（自動ネゴシエーション）に戻すには、 no speed および no duplex インターフェイス コンフィギュレーション コマンドを使用します。すべてのインターフェイス設定をデフォルトに戻すには、 default interface interface-id インターフェイス コンフィギュレーション コマンドを使用します。

次に、10/100Mbps ポートでインターフェイスの速度を 10 Mbps に、デュプレックス モードを半二重に設定する例を示します。

次に、10/100/1000 Mbps ポートで、インターフェイスの速度を 100 Mbps に設定する例を示します。

IEEE 802.3x フロー制御の設定

フロー制御により、接続しているイーサネット ポートは、輻輳しているノードがリンク動作をもう一方の端で一時停止できるようにすることによって、輻輳時のトラフィック レートを制御できます。あるポートで輻輳が生じ、それ以上はトラフィックを受信できなくなった場合、ポーズ フレームを送信することによって、その状態が解消されるまで送信を中止するように、そのポートから相手ポートに通知します。ポーズ フレームを受信すると、送信側デバイスはデータ パケットの送信を中止するので、輻輳時のデータ パケット損失が防止されます。

（注） スイッチのポートは、ポーズ フレームを受信できますが、送信はできません。

flowcontrol インターフェイス コンフィギュレーション コマンドを使用して、インターフェイスのポーズ フレームを受信（ receive ）する能力を on 、 off 、または desired に設定します。デフォルトの状態は off です。

desired に設定した場合、インターフェイスはフロー制御パケットの送信を必要とする接続デバイス、または必要ではないがフロー制御パケットを送信できる接続デバイスに対して動作できます。

デバイスのフロー制御設定には、次のルールが適用されます。

• receive on （または desired ）：ポートはポーズ フレームを送信できませんが、ポーズ フレームを送信する必要のある、または送信できる接続デバイスと組み合わせて使用できます。ポーズ フレームの受信は可能です。

• receive off ：フロー制御はどちらの方向にも動作しません。輻輳が生じても、リンクの相手側に通知はなく、どちら側の装置も休止フレームの送受信を行いません。

（注） コマンドの設定と、その結果生じるローカルおよびリモート ポートでのフロー制御解決の詳細については、このリリースのコマンド リファレンスに記載された flowcontrol インターフェイス コンフィギュレーション コマンドを参照してください。

インターフェイス上でフロー制御を設定するには、特権 EXEC モードで次の手順を実行します。

フロー制御をディセーブルにするには、 flowcontrol receive off インターフェイス コンフィギュレーション コマンドを使用します。

次に、ポート上のフロー制御をオンにする例を示します。

インターフェイスでの Auto-MDIX の設定

インターフェイス上の Auto-MDIX がイネーブルに設定されている場合、インターフェイスが必要なケーブル接続タイプ（ストレートまたはクロス）を自動的に検出し、接続を適切に設定します。Auto-MDIX 機能を使用せずにスイッチを接続する場合、サーバ、ワークステーション、またはルータなどのデバイスの接続にはストレート ケーブルを使用し、他のスイッチやリピータの接続にはクロス ケーブルを使用する必要があります。Auto-MDIX がイネーブルの場合、他のデバイスとの接続にはどちらのケーブルでも使用でき、ケーブルが正しくない場合はインターフェイスが自動的に修正を行います。ケーブル接続の詳細については、ハードウェア インストレーション ガイドを参照してください。

Auto-MDIX はデフォルトでイネーブルです。Auto-MDIX をイネーブルに設定する場合、Auto-MDIX 機能が正しく動作するようにインターフェイスの速度およびデュプレックスを auto に設定する必要があります。

Auto-MDIX は、すべての 10/100 および 10/100/1000 Mb/s インターフェイスでサポートされます。1000BASE-SX または 1000BASE-LX SFP モジュール インターフェイスではサポートされません。

表 14-3 に、Auto-MDIX の設定およびケーブル接続ごとのリンク ステートを示します。

インターフェイス上で Auto-MDIX を設定するには、特権 EXEC モードで次の手順を実行します。

Auto-MDIX をディセーブルにするには、 no mdix auto インターフェイス コンフィギュレーション コマンドを使用します。

次の例では、ポートの Auto MDIX をイネーブルにする方法を示します。

インターフェイスに関する記述の追加

インターフェイスの機能に関する記述を追加できます。記述は、特権 EXEC コマンド show configuration 、 show running-config 、および show interfaces の出力に表示されます。

インターフェイスに関する記述を追加するには、特権 EXEC モードで次の手順を実行します。

記述を削除するには、 no description インターフェイス コンフィギュレーション コマンドを使用します。

次に、ポートに記述を追加して、その説明を確認する例を示します。

SVI 自動ステート除外の設定

SVI のアクセスまたはトランク ポートに SVI 自動ステート除外を設定すると、同じ VLAN に属していた場合でも、SVI ステータスの計算（アップまたはダウン ライン ステート）からポートを除外できます。除外されたポートがアップ状態でも、VLAN 内の他のポートがすべてダウン状態であれば、SVI ステートはダウンに変更されます

SVI ライン ステート アップを保持するには、VLAN で少なくとも 1 つのポートがアップで除外されていない必要があります。このコマンドを使用して、SVI のステータスを決定する際にモニタリング ポートのステータスを除外できます。

SVI ステート変更計算からポートを除外するには、特権 EXEC モードで次の手順を実行します。

次に、SVI のアクセスまたはトランク ポートを設定して、ステータス計算から除外する方法を示します。

インターフェイス ステータスのモニタ

特権 EXEC プロンプトにコマンドを入力することによって、ソフトウェアおよびハードウェアのバージョン、コンフィギュレーション、インターフェイスに関する統計情報などのインターフェイス情報を表示できます。 表 14-4 に、このようなインターフェイス モニタ コマンドの一部を示します （特権 EXEC プロンプトに show ? コマンドを入力すると、すべての show コマンドのリストが表示されます）。これらのコマンドの詳細な説明については、Cisco.com ページの [Documentation] > [Cisco IOS Software] > [12.2 Mainline] > [Command References] にある『 Cisco IOS Interface Command Reference, Release 12.2 』を参照してください。

インターフェイスおよびカウンタのクリアとリセット

表 14-5 に、カウンタのクリアとインターフェイスのリセットに使用できる特権 EXEC モードの clear コマンドを示します。

show interfaces 特権 EXEC コマンドによって表示されたインターフェイス カウンタをリセットするには、 clear counters 特権 EXEC コマンドを使用します。オプションの引数が特定のインターフェイス番号から特定のインターフェイス タイプのみをクリアするように指定する場合を除いて、 clear counters コマンドは、インターフェイスから現在のインターフェイス カウンタをすべてクリアします。

（注） clear counters 特権 EXEC コマンドは、Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）を使用して取得されたカウンタをクリアしません。show interface 特権 EXEC コマンドで表示されるカウンタのみをクリアします。

インターフェイスのシャットダウンおよび再起動

インターフェイスをシャットダウンすると、指定されたインターフェイスのすべての機能がディセーブルになり、使用不可能であることがすべてのモニタ コマンドの出力に表示されます。この情報は、すべてのダイナミック ルーティング プロトコルを通じて、他のネットワーク サーバに伝達されます。ルーティング アップデートには、インターフェイス情報は含まれません。

インターフェイスをシャットダウンするには、特権 EXEC モードで次の手順を実行します。

インターフェイスを再起動するには、 no shutdown インターフェイス コンフィギュレーション コマンドを使用します。

インターフェイスがディセーブルになっていることを確認するには、 show interfaces 特権 EXEC コマンドを使用します。ディセーブルになっているインターフェイスは、出力に administratively down と表示されます。