ブリッジングの設定 - Cisco

C H A P T E R
7
ブリッジングの設定
この章では、レイヤ 3 スイッチルータにブリッジングを設定する手順について説明します。この章
で使用する Cisco IOS コマンドの詳細については、『Cisco IOS Command Reference』を参照してくだ
さい。
この章で説明する内容は、次のとおりです。
•
ブリッジングの概要（p.7-2）
•
ブリッジングの設定（p.7-3）
•
IRB の概要（p.7-5）
•
IRB の設定（p.7-6）
•
IRB のモニタおよび確認（p.7-8）
この章は、レイヤ 3 スイッチルータを設定するための推奨プロセスで説明したステップ 6 に相当し
ます（「レイヤ 3 スイッチルータを設定するための準備」[p.2-2] を参照）
。このステップは省略して
もかまいません。
（注）
ブリッジングの設定を開始する前に、ネットワーキングプロトコルおよびルーティング
プロトコルの設定を完了してください。
（注）
Catalyst 2948G-L3 スイッチルータの 24K CAM（コンテンツアドレス可能メモリ）およ
び Catalyst 4908G-L3 スイッチルータの 32K CAM は、レイヤ 2 エントリ、IP ルーティン
グ、IP マルチキャストルーティング、および IPX ルーティングで共有されます。
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
78-10408-03-J
7-1
第7章
ブリッジングの設定
ブリッジングの概要
ブリッジングの概要
Cisco IOS ソフトウェアは、ファストイーサネットおよびギガビットイーサネットのトランスペア
レントブリッジングをサポートします。Cisco IOS ソフトウェアのブリッジング機能には、スパニ
ングツリーブリッジの利点と完全マルチプロトコルルータの利点が結合されています。この結合
により、アダプティブスパニングツリーブリッジの高速性およびプロトコルトランスペアレント
性が、ルータの機能、信頼性、およびセキュリティと共に得られます。
IP/IPX ルータおよび MAC レベルブリッジの両方の機能を果たすようにレイヤ 3 スイッチルータを
設定すると、通常はルーティングできないトラフィックをブリッジングできます。たとえば、IP ト
ラフィックをルーティングするルータの場合、Digital Equipment Corporation Local-Area Transport
（DEC LAT）プロトコルまたは NetBIOS トラフィックのブリッジングも可能です。
ブリッジングを設定するには、指定されたモードで、次の作業を行う必要があります。
•
グローバルコンフィギュレーションモード
− スパニングツリープロトコルを選択します。
− ブリッジにプライオリティを設定します（任意）
。
•
インターフェイスコンフィギュレーションモード
− 同じブリッジグループに属すインターフェイスを特定します。
これらのインターフェイスは同じスパニングツリーの一部になるため、レイヤ 3 スイッチ
ルータは、ブリッジグループに属するネットワークインターフェイス間で、非ルーティ
ングトラフィックをブリッジングできます。ブリッジグループに含まれていないイン
ターフェイスは、ブリッジトラフィックを転送できません。
パケットの宛先アドレスがブリッジテーブルに指定されている場合、そのパケットはブ
リッジグループの 1 つのインターフェイスに転送されます。パケットの宛先アドレスが
ブリッジテーブルでは不明の場合、そのパケットはブリッジグループのすべてのフォ
ワーディングインターフェイスにフラッディングされます。ブリッジは、ブリッジング
プロセスで送信元アドレスを学習したときに、そのアドレスをブリッジテーブルに入力
します。
設定されたブリッジンググループごとに、別々のスパニングツリープロセスが実行され
ます。各ブリッジグループは、それぞれ別個のスパニングツリーに参加します。ブリッ
ジグループは、メンバーであるインターフェイス上で受信した Bridge Protocol Data Unit
（BPDU; ブリッジプロトコルデータユニット）に基づいて、スパニングツリーを設定し
ます。
− 発信インターフェイスにコストを割り当てます（任意）。
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
7-2
78-10408-03-J
第7章
ブリッジングの設定
ブリッジングの設定
ブリッジングの設定
インターフェイスにレイヤ 3 スイッチルータのブリッジングを設定するには、グローバルコンフィ
ギュレーションモードから始めて、次の作業を行います。
コマンド
目的
ステップ 1
Router(config)# bridge bridge-group-number ブリッジグループ番号を割り当て、IEEE 802.1D スパ
protocol ieee
ニングツリープロトコルを設定します。
ステップ 2
Router(config)# bridge bridge-group-number スパニングツリールート定義で役立つように、ブリッ
priority number
ジに特定のプライオリティを割り当てます。プライオ
リティ値の小さいブリッジほど、ルートとして選択さ
れる可能性が高くなります。
ステップ 3
Router(config)# interface type number
Router(config-if)#
ファストイーサネットまたはギガビットイーサネッ
トのいずれかのインターフェイスコンフィギュレー
ションモードを開始します。
ステップ 4
Router(config-if)# bridge-group
bridge-group-number
ブリッジグループにネットワークインターフェイス
を割り当てます。
ステップ 5
Router(config-if)# interface type number
イーサネットインターフェイスコンフィギュレー
ションモードを開始して、次のインターフェイスを設
定します。
ステップ 6
Router(config-if)# bridge-group
bridge-group-number
ブリッジグループにネットワークインターフェイス
を割り当てます。
ステップ 7
Router(config-if)# end
イネーブル EXEC モードに戻ります。
Router#
ステップ 8
Router# copy running-config startup-config 変更した設定を NVRAM に保存します。
ブリッジエージングタイマーの変更（Catalyst 4908G-L3 スイッチルータ）
Catalyst 2948G-L3 および Catalyst 4908G-L3 スイッチルータでは、デフォルトのブリッジエージン
グタイマー値は 300 秒です。Catalyst 2948G-L3 スイッチルータでは、この値を変更できません。
Catalyst 4908G-L3 スイッチルータでは、ブリッジグループごとに異なるエージングタイマー値を
設定できます。ブリッジエージングタイマー値を変更するには、グローバルコンフィギュレーショ
ンモードから始めて、次の作業を行います。
コマンド
目的
ステップ 1
Router(config)# bridge bridge-group-number ブリッジグループ番号を割り当て、そのブリッジグ
aging aging-time
ループのエージング時間（秒数）を設定します。
ステップ 2
Router(config)# end
イネーブル EXEC モードに戻ります。
Router#
ステップ 3
Router# show spanning-tree
bridge-group-number
指定のブリッジグループに設定された、新しいエー
ジング時間を確認します。
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
78-10408-03-J
7-3
第7章
ブリッジングの設定
ブリッジングの設定
次に、あるブリッジグループに関してエージングタイマー値を変更し、設定を確認する例を示し
ます。
Router(config)# bridge 1 aging 100
Router(config)# end
Router# show spanning-tree 1
Bridge group 1 is executing the IEEE compatible Spanning Tree protocol
Bridge Identifier has priority 32768, address 0050.3e7d.c007
Configured hello time 2, max age 20, forward delay 15
Current root has priority 32000, address 0050.80a1.54e4
Root port is 4 (GigabitEthernet1), cost of root path is 23
Topology change flag not set, detected flag not set
Times: hold 1, topology change 35, notification 2
hello 2, max age 20, forward delay 15
Timers:hello 0, topology change
bridge aging time 100
ブリッジ VLAN の設定、VLAN 間のルーティング、スパニングツリープロトコルの調整など、ト
ランスペアレントブリッジングの他の設定作業については、Cisco IOS 12.0 のマニュアルで該当す
る個所を参照してください。
ブリッジングのモニタおよび確認
レイヤ 3 スイッチルータをブリッジング対応として設定したあとで、ブリッジング動作をモニタお
よび確認するには、イネーブル EXEC モードから始めて、次の作業を行います。
コマンド
目的
ステップ 1
Router# clear bridge bridge-group-number
フォワーディングデータベースから学習したエントリ
を削除し、スタティックとして設定されたフォワーディ
ングエントリの送受信カウントを消去します。
ステップ 2
Router# show bridge bridge-group-number | ブリッジフォワーディングデータベースに登録されて
interface address
いるエントリのクラスを表示します。
ステップ 3
Router# show bridge group verbose
設定されているブリッジグループについての情報を表
示します。
ステップ 4
Router# show spanning-tree
レイヤ 3 スイッチルータが認識しているスパニングツ
リートポロジーを表示します。
ステップ 5
Router# show vlans
VLAN サブインターフェイスのサマリーを表示します。
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
7-4
78-10408-03-J
第7章
ブリッジングの設定
IRB の概要
IRB の概要
ネットワークによっては、複数のセグメント内でローカルトラフィックをブリッジングし、かつブ
リッジングセグメント上のホストをルーティングネットワーク上のホストまたはレイヤ 3 スイッ
チルータに接続しなければならない場合があります。たとえば、ブリッジングトポロジーをルー
ティングトポロジーに移行する場合、ブリッジングセグメントの一部をルーティングネットワー
クに接続することから始めなければならないことがあります。
Integrated Routing and Bridging（IRB）機能を使用すると、1 台のレイヤ 3 スイッチルータ内部にお
いて、ルーティングインターフェイス間およびブリッジグループ間で特定のプロトコルをルー
ティングできます。つまり、ローカルトラフィックまたはルーティング不能なトラフィックは同一
ブリッジグループ内のブリッジインターフェイス間でブリッジングされ、ルーティング可能なト
ラフィックは他のルーティングインターフェイスまたはブリッジグループにルーティングされま
す。
ブリッジングはデータリンクレイヤ（レイヤ 2）で行われ、ルーティングはネットワークレイヤ
（レイヤ 3）で行われるので、それぞれ異なるプロトコル設定モデルを使用します。たとえば IP で
は、ブリッジグループインターフェイスは同じネットワークに所属し、集合的な 1 つの IP ネット
ワークアドレスが与えられます。ルーティングインターフェイスは対照的に、それぞれが独自の
ネットワークを表し、専用の IP ネットワークアドレスを使用します。IRB では、Bridge-Group Virtual
Interface（BVI; ブリッジグループ仮想インターフェイス）の概念を使用して、このようなインター
フェイスが特定のプロトコルに対応するパケットを交換できるようにします。
BVI は、レイヤ 3 スイッチルータ内部の仮想インターフェイスであり、通常のルーティングイン
ターフェイスと同様に動作します。BVI はブリッジングをサポートしませんが、実際には、レイヤ
3 スイッチルータ内部でルーティングインターフェイスに対応するブリッジグループとなります。
インターフェイス番号は BVI とブリッジグループ間のリンクです。
レイヤ 3 スイッチングソフトウェアは、同一レイヤ 3 スイッチルータ内のルーティングインター
フェイスとブリッジングインターフェイス間における IP/IPX ルーティングをサポートします。
IRB を設定する前に、下記を考慮してください。
• （IRB がイネーブルの場合）ブリッジグループのデフォルトのルーティングおよびブリッジン
グ動作は、すべてのパケットをブリッジングすることです。ルーティングが必要なプロトコル
には、BVI にルーティングを明示的に設定する必要があります。
•
Local-Area Transport（LAT）など、ルーティング不能なプロトコルのパケットは、常にブリッ
ジングされます。ルーティング不能トラフィックに対して、ブリッジングをディセーブルに設
定することはできません。
•
IRB を使用して特定のプロトコルをブリッジングおよびルーティングする場合、ブリッジング
インターフェイスにプロトコルアトリビュートを設定しないでください。プロトコルアトリ
ビュートを BVI に設定することはできますが、ブリッジングアトリビュートを BVI に設定す
ることはできません。
•
ブリッジは複数のネットワークセグメントを連結して大きくてフラットな単一ネットワーク
にします。ブリッジングインターフェイス間で、ルーティングインターフェイスが起点のパ
ケットをブリッジングするには、ブリッジグループを 1 つのインターフェイスで表す必要があ
ります。
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
78-10408-03-J
7-5
第7章
ブリッジングの設定
IRB の設定
IRB の設定
IRB を設定するプロセスは、次のとおりです。
•
ブリッジグループおよびルーティングインターフェイスを設定します。
− ブリッジングをイネーブルにします。
− ブリッジグループにインターフェイスを割り当てます。
− 該当するプロトコルにルーティングを設定します。
•
IRB をイネーブルにします。
•
BVI を設定します。
− BVI がルーティングされたパケットを受け付けるようにします。
− 所定のプロトコルに関して BVI 上のルーティングをイネーブルにします。
•
ルーティングインターフェイスにプロトコルアドレスを設定します。
•
IRB の設定を確認します。
BVI を設定し、BVI 上でルーティングできるようにすると、ブリッジグループ内のセグメント上の
ホストを宛先として、ルーティングインターフェイスに届いたパケットは、次のプロセスをたどり
ます。
パケットは BVI にルーティングされ、ブリッジングエンジンに転送されます。パケットは、ブリッ
ジングエンジンからブリッジングインターフェイスを通過します。同様に、ルーティングインター
フェイス上のホストを宛先とし、ブリッジングインターフェイスに届いたパケットも、まず BVI へ
送られます。パケットは BVI によってルーティングエンジンに転送され、そこからさらにルーティ
ングインターフェイスに送信されます。
ブリッジグループ、およびブリッジグループ内のインターフェイスを設定するには、グローバル
コンフィギュレーションモードから始めて、次の作業を行います。
コマンド
目的
ステップ 1
Router(config)# bridge bridge-group protocol ieee 1 つまたは複数のブリッジグループを定義しま
す。
ステップ 2
Router(config)# interface fastethernet number
イーサネットインターフェイスコンフィギュ
レーションモードを開始し、ファストイーサ
または
ネットまたはギガビットイーサネットインター
Router(config)# interface gigabitethernet number フェイスを設定します。
Router(config-if)#
ステップ 3
Router(config-if)# bridge-group bridge-group
指定したブリッジグループにインターフェイス
を割り当てます。
ステップ 4
Router(config-if)# end
イネーブル EXEC モードに戻ります。
Router#
IRB および BVI をイネーブルにして設定するには、グローバルコンフィギュレーションモードか
ら始めて、次の作業を行います。
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
7-6
78-10408-03-J
第7章
ブリッジングの設定
IRB の設定
コマンド
目的
ステップ 1
Router(config)# bridge irb
IRB をイネーブルにします。ブリッジングインター
フェイスからトラフィックをルーティングできるよ
うにします。
ステップ 2
Router(config)# interface bvi bridge-group
BVI に対応するブリッジグループ番号を割り当てる
ことにより、BVI を設定します。1 つのブリッジグ
ループに対応する BVI は 1 つだけです。
Router(config-if)#
ステップ 3
Router(config-if)# ip address ip-address
ip-address-subnet-mask
ルーティングインターフェイスにプロトコルアドレ
スを設定します。ここで示した例は、IP の場合です。
ステップ 4
Router(config-if)# exit
インターフェイスコンフィギュレーションモードを
終了します。
Router(config)#
ステップ 5
Router(config)# bridge bridge-group route
protocol
対応するブリッジグループから受信したルーティン
グ可能パケットをBVIが受け付けてルーティングでき
るようにします。
対応するブリッジグループから他のルーティングイ
ンターフェイスへ、BVI によってルーティングするプ
ロトコルごとに、このコマンドを入力します。
ステップ 6
Router(config)# end
イネーブル EXEC モードに戻ります。
Router#
ステップ 7
Router# copy running-config startup-config 変更した設定を NVRAM に保存します。
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
78-10408-03-J
7-7
第7章
ブリッジングの設定
IRB のモニタおよび確認
IRB のモニタおよび確認
次の手順で、IRB の設定を確認できます。
作業
コマンド
ステップ 1
BVI MAC アドレス、処理に関する統計情報などの BVI Router# show interfaces bvi interface-name
情報を表示します。
ステップ 2
次の BVI 情報を表示します。
•
このパケットがルーティング可能だった場合に、
このブリッジングインターフェイスから対応する
ルーティングインターフェイスにルーティングで
きるプロトコル
•
このブリッジングインターフェイスがブリッジン
グするプロトコル
Router# show interfaces irb
Catalyst 2948G-L3/Catalyst 4908G-L3 スイッチルータソフトウェアコンフィギュレーションガイド
7-8
78-10408-03-J

Download Report