3 装置の機能 SH4322G スイッチングハブは、全 2 重および半 2 重の 100/1000Mbps ローカルエリアネットワーク (LAN)に高性能、低コストで接続できるワイヤスピードスイッチング機能を備えています。SH4322G スイッチングハブの機能を以下に示します。 特徴/基本機能 機能 ストアアンドフォワード スイッチ 高速フォワーティングレート アドレスデータベースサイズ オートネゴシエーション Auto MDI/MDI-X ポートセキュリティ フォワーディング/ フィルタリング 優先制御 ポートミラーリング スパニングツリープロトコル (STP) IGMP VLAN リンクアグリゲーション HOL セキュリティ/アクセス制限機能 機能 アクセス権限 VLAN 単位のアクセス権限 コネクションタイムアウト 概要 受信フレーム毎にチェックを行い、異常の無いフレームのみを中 継します。異常フレームは中継する前に破棄します。 1000Mbps にて 148,8095 パケット/秒 最高 10,000 アドレスエントリーまで学習可能です。 IEEE802.3 準拠の Speed/Duplex 自動選択機能 ポートの通信モードをオートネゴシエーションに設定した場合に のみ、送受信チャンネルを検知して MDI と MDI-X を自動的に切 り替えます。 そのポートの通信や学習を制限します。 フレームの宛先 MAC アドレスの設定により中継/破棄します。 フレームの VLAN Tag Priority、ToS(DSCP)により 4 段階の優先 制御が可能です。 ソースポートの送受信フレームをターゲットポートにミラーしま す。 IEEE802.1D 規格に準拠。SH4322G スイッチングハブは装置単位、 またはポート単位に STP を設定することが可能です。 IP マルチキャストグループを動的に登録し、フィルタします。 IEEE802.1Q タギングが可能なタグベース VLAN 機能です。 隣接する Port を多重化し、1 つの高速リンクを構成する機能です。 中継が輻輳する場合、他の中継性能低下を防ぐ機能です。 概要 Administrator、Normal User のアクセスレベルをサポートします。 スイッチ制御部にアクセスできる VLAN を指定します。 ある一定時間非活動状態が続くと、ローカルコンソールまたは TELNET 接続を切断します。 25 マネージメント機能 機能 TELNET コンソールポート マネージメントエージェント SNMPv1 エージェント リモート監視機能(RMON) Ping 送信機能 絶対時間表示 概要 同時にアクセス可能な TELNET セッションは最大1台 注) ローカルサイトから SH4322G スイッチングハブの設定と管理が 可能です。 フィールドアップグレードが可能です。 IP/TCP/UDP/ARP/ICMP に対応します。 TFTP クライアント機能搭載。 (ファームウェアのダウンロード および構成定義ファイルのダウンロード/アップロード) MIB-II ( RFC 1213 ) Bridge MIB ( RFC 1493 ) IF-MIB ( RFC 2233 ) 802.1p MIB (RFC 2674 ) 802.1Q MIB (RFC 2674 ) RMON MIB ( RFC 1757 )– 4 groups SH4322G 拡張 MIB 統計グループ (Statistics) 履歴グループ (History) アラーム・グループ (Alarm) イベント・グループ (Events) 送信回数、IP アドレスを設定して Ping パケットを送信します。 ユーザ設定により絶対時間でのログ出力が可能。 注) コンソール(RS-232C)でログインした状態では、TELNET からログインすることはできません。 コンソールをログアウトした後、TELNET でログインしてください。 26 3.1 オートネゴシエーション SH4322G スイッチングハブは、オートネゴシエーション機能を備えた装置です。オートネゴシエー ションとは IEEE802.3u に規定された 2 装置間のプロトコルであり、優先順位に従い通信速度、通信 モード(全 2 重/半 2 重)を自動的に設定を行います。 オートネゴシエーションのガイドライン オートネゴシエーション機能は、接続相手装置にオートネゴシエーションの機能がない、または IEEE802.3u の規格と互換性がないなどの理由により正しく機能しない場合があります。接続後は正し く接続できているかどうか、TELNET もしくはコンソールより接続ポートの設定(速度/モード)を確 認してください。期待する設定(1000M 全 2 重、100M 全 2 重など)で接続できていない場合は、 SH4322G スイッチングハブおよび相手装置の設定を同じ固定設定に変更してください。 3.2 Auto MDI/MDI-X Ethernet ポートの送受信チャンネルを検知して、MDI と MDI-X を自動的に切り替える機能です。ポ ートの通信モードがオートネゴシエーションの場合にのみ、ポート単位に Auto MDI / MDI-X の設定 が可能です。 3.3 スパニングツリープロトコル(STP) スパニングツリープロトコル(STP)は、IEEE802.1D に規定されたネットワーク経路のループを回 避するためのプロトコルです。ループは、装置間に通信経路が複数存在するときに発生します。STP は、経路のループを回避するために装置間でアクティブな経路を 1 つに限定し、その他の経路を遮断 します。アクティブにする経路の選択は、それぞれの経路に定義された「コスト値」を比較すること によって行われます。比較の結果、コスト値が最も低い経路がアクティブになります。 選択されアクティブな経路が通信不能になった場合、STP は遮断されていた経路のうちコスト値が 1 番低い経路をアクティブに変更します。このように、STP はループ回避の他、通信経路の冗長化も 可能にします。 SH4322G スイッチングハブは、STP を装置単位、およびポート単位に有効/無効に設定することが できます。ただし、ポート単位の設定は、装置単位で STP が有効の場合にのみ行うことができます。 STP が無効に設定されている場合、他装置からの Bridge Protocol Data Unit(BPDU)を破棄するか 転送するかをポート単位で指定することができます。 (IEEE802.1D 規格では破棄することと規定され ています。) 27 3.4 リンクアグリゲーション リンクアグリゲーション機能によって、隣接した 2∼4.ポート(GBIC は 2Port)を多重化し、1 本の高 速リンク(トランクグループ)として機能させることができます。また、多重化されたリンク(メン バーポート)の 1 本が故障した場合、リンクアグリゲーションは、そのメンバーポートのトラフィッ クを他のメンバーポートに分散することによって、リンクの冗長性を高めることができます。 SH4322G のリンクアグリゲーションは、マスターポートと呼ばれるポートに隣接する連続ポートを 多重化して構成します。マスターポートはポート 1、5、9、13、17、および GBIC のポート 23 に定義 されています。マスターポートの変更はできません。SH4322G に構成可能なトランクグループ数は GBIC に 1 グループを合わせ最大 6 グループです。 A: マスターポート マスターポートとリンクアグリゲーションの例 リンクアグリゲーションのガイドライン • • • • • • • • • • リンクアグリゲーションを設定する場合は、他の設定の前にリンクアグリゲーションの設定を行 って下さい。 リンクアグリゲーションを設定するメンバーポートに 100Mhalf の設定がある場合は、この Port を Auto か 100Mfull に設定してからリンクアグリゲーションを設定してください。 SH4322G は多重化されたポートを 1 つのポートとして扱います。STP や VLAN 機能使用時におい ても多重化されたポートは 1 つのポートとして扱います。 メンバーポートは、マスターポートから連続したポート番号から成ります。例えば、ポート1を マスターポートとした 2 ポートのリンクアグリゲーションを構成する場合、多重化されるポート はポートは必ずポート 1、2 となり、離れたポートを多重化することはできません。 全てのメンバーはマスターポートと設定を共有します。マスターポートの設定は変更可能ですが、 メンバーポートの設定を変更することはできません。 ポートがトランクグループのメンバーポートとして設定されると、このポートは直ちにマスター ポートと同様の特性を持つようになります。ポートがグループのメンバーポートでなくなると、 このポートの特性はデフォルトの設定(通信モード、STP パラメータなど)に戻ります。 トランクグループへのトラフィックは、受信フレームの送信元 MAC アドレスによるラウンドロビ ンでメンバーポートに割り当て負荷分散を行います。通信が偏る場合ラウンドロビンの方式を変 更し調整してください。 STP のコスト値は、マスターポートに対してのみ定義されます。自動設定モードの場合、マスタ ーポートの帯域とメンバーポート数からポート帯域を算出し、コスト値を割り当てます。縮退/ 復旧によってコストが変わることはありません。 トランクグループのメンバーポートをポートミラーリングのターゲットポートとして設定するこ とはできません。ただし、メンバーポートをソースポートとして設定することは可能です。 SH4322G とルータをリンクアグリゲーションによって接続する場合は、 「ADVANCED SETTINGS」 の「Trunk Load Sharing Algorithm」の設定を<Src Address>から< Src&Dst Address>に変更して下さい。 28 3.5 ポートミラーリング ポートミラーリング機能を使うと、指定したターゲットポートか ら 、 指 定 し た ソ ー ス ポ ー ト の受信/送信/送受信トラフィックを監視することができます。ターゲットポートには、LAN アナラ イザなどのプローブ装置を接続してください。 ポートミラーリング設定の規則 ポートミラーリングの設定では、以下の設定規則が適用されます。 • ソースポートとターゲットポートはそれぞれポート 1∼12、または 13∼24 の範囲内でのみ 設定が可能です。 • トランクポートをターゲットポートに指定することはできません。 • ポートミラーリングは、設定直後に有効になります。設定を保存せず装置リセットを実行 した場合、ポートミラーリング機能は無効の状態になります。 • ターゲットポートとして指定したポートには、LAN アナライザなどのプローブ装置を接続 してください。 • ポートミラーリングの設定は VLAN の設定に依存しません。 ソースポート :ポート2 ターゲットポート:ポート9 ポートミラーリングの例 3.6 スタティック MAC フォワーディングとフィルタリング SH4322G は、スイッチポートに対し静的に MAC アドレスを定義することによってスタティック MAC フォワーディングおよびフィルタリングが可能です。 スタティック MAC フォワーディングの対象となる MAC アドレスは、Static Forwarding Table にポ ート単位に設定します。ポート VLAN または IEEE802.1Q VLAN 使用時は、VLAN 毎にポート単位の MAC アドレスを設定します。VLAN が違う場合に限り、複数ポートに対して同一 MAC アドレスを定 義することができます。 スタティック MAC フィルタリングの対象となる MAC アドレスは、Static Filtering Table に設定しま す。設定した MAC アドレスが送信元あるいは送信先のフレームは、中継されずに破棄されます。設 定した MAC アドレスは全ポートにてフィルタリング対象となります。ただし、ポート VLAN または IEEE802.1Q VLAN 使用時は、VLAN 毎に MAC アドレスの設定を行います。この場合、設定した MAC アドレスは、その VLAN の全メンバーポートにてフィルタリング対象となります。VLAN が違う場合 に限り、複数 VLAN に対して同一 MAC アドレスを定義することができます。 Static Forwarding Table および Static Filtering Table に定義された MAC アドレスは、削除されない限 り永久的に有効となります。 スタティック MAC フォワーディング/フィルタリングのガイドライン • • スタティック MAC フォワーディングとスタティック MAC フィルタリングのそれぞれに VID、 MAC アドレスが同一となる設定は出来ません。 マルチキャストフォワーディングテーブルに登録されたマルチキャスト MAC アドレスのメンバ ーポートに所属していない場合でも、ポート 1,13 はマルチキャストを中継します。 29 3.7 優先制御 SH4322G は IEEE802.1p に準拠した優先制御をサポートしています。優先制御の方式は Strict Priority Queuing(Strict)及び Weighted Round Robin(Round Robin)が選択可能です。 スイッチは Port Priority、TagVLAN の Priority 値、ToS 値(DSCP)のいずれかで優先制御を行いま す。0∼7 までの Priority 値は優先度 Class-0∼Class-3 として 4 段階を設定することができます。Class の数字が大きくなるに従って、優先度が上がります。 1) Tag 付フレームフォーマット(IEEE802.1Q) Tag 4Byte DA SA VLAN プロトコル DATA 46∼1500Byte Tag 制御情報 TYPE IP データグラム ToS フィールド 1Byte 2Byte Priority CFI 1bit 3bit CRC VID DSCP 6bit 12bit 【CoS 制御】 Currently Unused 2bit 【ToS 制御】 Tag 付フレームフォーマット(IEEE802.1Q) SH4322G スイッチングハブの優先制御は、上記フレームフォーマットにおける Tag 制御情報の Priority、または ToS フィールドの Priority に優先度を設定し優先制御を行います。ToS による優先 制御を行うためには「4.3.2.1.7.5 Configure Priority Based on DSCP(DSCP の設定)」を設定してく ださい。 2) Priority 値と優先度の関係 SH4322G スイッチングハブで優先制御を行なう場合の Priority 値と優先度の関係および、推奨す るタイプについて下表に示します。ネットワーク管理を行なう場合の優先度の設定については、 P. 95「ネットワーク管理システムの設定手順」を参照してください。 Priority 値 7 6 5 4 3 2 1 0 優先度 タイプ(推奨) 3 管理ネットワーク 2 音声ネットワーク 1 ビデオ等 0 1 その他 注) 上表は SH4322G スイッチングハブの Default 値を表しています。ユーザの設定により Priority 値 を変更することが可能です。 注) 優先度の数値が高い方が優先制御されます。 30 3) 優先制御の処理 優先制御の処理には、Strict Priority Queuing(Strict)、または Weighted Round Robin(Round Robin) のいずれかを設定します。優先制御の処理について以下に示します。 • Strict Priority Queuing(Strict) Class 値の高いフレームを最優先に処理します。このため、Class 値の低いフレームは破 棄される場合があります。 • Weighted Round Robin(Round Robin) Class ごとに一定の出力比を設定し、相対的な優先制御を行います。 Strict Priority Queuing 及び Weighted Round Robin の制御例 4) 優先制御の設定および動作 SH4322G スイッチングハブの設定と受信フレームの優先制御の動作について下表に示します。 SH4322G 設定 DSCP Tag*1 PortPriority 受信フレーム DSCP ○*2 × TOS ×*3 × × × Tag × ○*4 PortPri × × 優先制御 の優先度 高 | 低 ○*4 ○*5 ○:優先制御可、×:優先制御不可 *1: Tag 優先制御は常に有効です。設定の変更はできません。 *2: 注 1:0∼63 の値を 4 つのクラスに振り分け、IP ヘッダの DSCP 情報により制御を行います。 *3: TOS の上位 6 ビットにより優先制御を行います。正常に優先制御を行うためには TOS > DSCP の変換が必要 *4: 0∼7 の値を 4 つのクラスに振り分け、Tag の Priority により優先制御を行います。 *5: 0∼7 の値を 4 つのクラスに振り分け、スイッチの Priority により優先制御を行います。 31 3.8 VLAN VLAN(Virtual LAN)機能は、複数のスイッチポートをグルーピングし、ブロードキャストドメイ ンを分離する機能です。 この機能により、ネットワークを物理的に変更することなくセグメント化を行い、他の VLAN から 独立したブロードキャストドメインを構成することが可能です。またネットワークの移動、追加、変 更が発生しても、実際のケーブル接続を変更せずに VLAN の再割り当てを行うだけで、ネットワーク を柔軟に構成することができます。 IEEE802.1Q(タグベース)VLAN のタギング SH4322G スイッチングハブは、IEEE802.1Q タギング規則に準拠しています。IEEE802.1Q タギング 機能関連の重要な用語を以下に示します。 • VLAN タグ:802.1p および 802.1q タギングにより、4 バイトのタグをフレームに追加しま す。タグ内には VLAN 識別子が含まれており、設定によりブロードキャストドメインを分離 します。 • VLAN 識別子(VID):各 VLAN を識別するための 12 ビットの情報で、VLAN タグに含ま れます。 • ポート VLAN 識別子(PVID): タグを持たないフレームを特定の VLAN に関連付ける識別 子です。例えば、PVID=3 の VLAN メンバーで受信した全てのタグ無しフレームを、VID=3 の VLAN へ中継します。 • タグ付きパケット:フレームヘッダ内に VLAN 識別子を持つフレームです。 • タグ無しパケット:フレームヘッダ内に VLAN 識別子を持たないフレームです。 • VLAN メンバー:特定の VLAN に対するブロードキャストドメインを形成するポートを示し ます。1 つのポートには複数の VLAN を設定することができます。 • タグ無しメンバー:フレームに VLAN タグを付与せずに送信する VLAN メンバーです。タ グ付きフレームを受信した場合、タグ無しフレームとして送信されます。 • タグ付きメンバー:フレームに VLAN タグを付与して送信する VLAN メンバーです。 • 未登録パケット:スイッチに登録されていない VLAN 識別子を持つフレームです。 図 3.1∼3.5 に、IEEE802.1Q VLAN 使用時のフレーム処理を示します。 図 3.1 では、スイッチに入ってきたタグ無しフレームは、直接、VLAN 2(PVID = 2)に割り当てら れています。ポート 5 が VLAN 2 のタグ付きメンバーとして設定され、ポート 7 が VLAN 2 のタグ無 しメンバーとして設定されています。 図 3.1 802.1Q タギングタグ無しパケット受信時(1/2) 32 図 3.2 に示すように、入ってきたタグ無しパケットは、VLAN 2 のタグ付きメンバーとして設定さ れているポート 5 を通ってスイッチから出て行くときにはタグが付けられます。VLAN 2 のタグ無し メンバーとして設定されているポート 7 を通ってスイッチを出て行く場合は、そのままで変化はあり ません。 図 3.2 802.1Q タギングタグ無しパケット受信時(2/2) 図 3.3 では、スイッチに入ってくるタグ付きパケットが、パケット内の VLAN タグにより、直接 VLAN 2 に割り当てられています。ポート 5 が VLAN 2 のタグ付きメンバーとして設定され、ポート 7 が VLAN 2 のタグ無しメンバーとして設定されています。 図 3.3 802.1Q タギングタグ付きパケット受信時(1/3) 図 3.4 に示すように、入ってきたタグ付きパケットは、VLAN 2 のタグ付きメンバーとして設定さ れているポート 5 を通ってスイッチから出て行くときには、そのままで変化はありません。しかし、 このタグ付きパケットが、VLAN 2 のタグ無しメンバーとして設定されているポート 7 を通ってスイ ッチを出て行く場合は、タグが除去されます。(タグ無しになります) 33 図 3.4 802.1Q タギングタグ付きパケット受信時(2/3) 図 3.5 では、スイッチに入ってくるタグ付きパケットが、パケット内の VLAN タグにより、直接 VLAN 10 に割り当てられています。VLAN 10 はスイッチに設定されていません。この場合、入って きたタグ付きパケットは、VLAN 10 が存在しないため、どこにも中継されずに破棄されます。 10 図 3.5 802.1Q タギングタグ付きパケット受信時(3/3) 複数のスイッチングハブにまたがる VLAN 802.1Q タギングをサポートする装置を接続することで、複数の装置にまたがる VLAN を設定する ことが可能です。 以下は 2 台の SH4322G スイッチングハブでの例です。802.1Q タギングは、VLAN 1 および VLAN 2 に対して、S1 のポート 13 および S2 のポート 13 で有効になっています。どちらのポートも、VLAN 1 および VLAN 2 のタグ付きメンバーです。 34 図 3.6 複数スイッチにまたがる VLAN の例 共有サーバ サーバ/プリンタ/SOHO ルータなどのネットワークリソースは、複数の VLAN をポートに重ねて 設定することによって、VLAN 間で共有活用することができます。図 3.7 に、異なるブロードキャス トドメイン上のクライアントがリソースを共有している例を示します。但し本例では、VID が異なる ためサーバとクライアント間の通信は全てブロードキャストとなります。 図 3.7 • • • • • • 共有サーバの例 ポート 8、6、11 は VLAN 1 のタグ無しメンバーです。 ポート 6 および 11 に対する PVID/VLAN 関係は PVID = 1 です。 ポート 2、4、10、8 は VLAN 2 のタグ無しメンバーです。 ポート 2、4、10 に対する PVID/VLAN 関係は PVID = 2 です。 ポート 2、4、10、8、6、11 は、VLAN 3 のタグ無しメンバーです。 ポート 8 に対する PVID/VLAN 関係は PVID = 3 です 35 3.9 IGMP スヌーピング IGMP スヌーピングとは、必要なポートにのみマルチキャストデータを中継させる、マルチキャス トフィルタリング機能です。IP マルチキャストルータと IP ホスト間で送受信される IGMP パケット を詮索し、その情報を基にマルチキャストグループアドレスとスイッチポートを対応させることによ って、マルチキャストデータをグループ毎にフィルタします。IGMP スヌーピングは、マルチキャス トデータのブロードキャストを阻止することによって、ネットワークの最適化を図ることを可能とし ます。 また IGMP(Internet Group Management Protocol)とは、直接接続されているサブネット上に IP マルチ キャストデータの受信を要求するホストグループが存在するかどうかを、IP マルチキャストルータが 学習するために使われる、ルータホスト間のプロトコルです。(RFC2236 参照) IGMP では、以下の 3 タイプのパケットを使用します。 • Host Membership Query (HMQ) IP マルチキャストルータから全 IP ホストに定期送信されるパケットです。IP マルチキャストデ ータの受信を希望する IP ホストの有無を確認するために送信されます。 IGMPv2 では、2 タイプの HMQ が定義されています。 – General Query(HMQ-GQ): 前述の HMQ パケットです。IGMPv1 で使われる HMQ と共通です。 以降、IGMPv1 の HMQ も”HMQ-GQ”と記述します。 – Group-Specific Query(HMQ-SQ): Leave Group パケットに対する確認パケットです。離脱要求の あった IP マルチキャストグループに対してのみ送信されます。(IGMPv2 のみ) • Host Membership Report (HMR) HMQ 送信 IP マルチキャストルータに対する IP ホストからの応答パケットです。参加したい IP マルチキャストグループのアドレスを指定します。 • Leave Group IP マルチキャストグループからの離脱を要求するパケットです。IP ホストから全 IP マルチキャ ストルータに対して送信されます。 IP マルチキャストルータは HMQ-GQ を全 IP ホスト宛てに送信し、HMR 受信によって、IP マルチ キャストグループへの参加を希望する IP ホストの存在を学習します。このプロセスによって、IP マ ルチキャスト装置間でクライアント/サーバ関係が確立され、IP マルチキャストデータの送信が学習 された IP ホストに対して開始されます。IP ホストは、参加している IP マルチキャストグループから の離脱をする場合、全 IP マルチキャストルータに対して Leave Group パケットを送信します。Leave All パケットを受信した IP マルチキャストルータは、その他にその IP マルチキャストグループに参加し ている IP ホストがいるかどうかを確認するために、そのグループに対して HMQ-SQ を送信します。 HMQ-SQ に対する HMR の応答が無い場合、IP マルチキャストルータはそのグループに対するマルチ キャストデータ送信を停止します。HMR の応答があった場合は、そのグループは存続します。 SH4322G スイッチングハブの IGMP の処理 SH4322G では、IGMP Snooping を有効に設定することによって、IGMP を処理し、IP マルチキャス トフレームを制御することが可能です。IGMP はそれぞれ次のように処理されます。 • HMQ-GQ HMQ-GQ を受信すると、全てのポートに中継します。 • HMR HMR を受信すると、マルチキャストアドレスと HMR 受信ポートを対応づけ、マルチキャスト テーブルに登録します。以後そのマルチキャストアドレス宛ての IP マルチキャストフレームは、 マルチキャストテーブルに従い対応するポート及びルータポートへ転送されます。 (マルチキャス トテーブルに登録されていないマルチキャストアドレス宛ての IP マルチキャストフレームはブロ ードキャストされます。) • Leave Group および HMQ-SQ Leave Group および HMQ-SQ を受信すると、マルチキャストテーブルの更新を行わずルータポ ートまたはメンバーポートに中継します。 36 IGMP スヌーピングによるマルチキャストフィルタリング Querier 動作 SH4322G は Querier 機能をサポートしていません。Querier とは、HMQ-GQ の定期送信を行う装置 を指し、IGMPv2 ではネットワーク上で一番小さい IP アドレスを持つマルチキャストルータが Querier となります。 IGMP Snooping のガイドライン • • • • • • • • スイッチに IP 設定が行われていない場合、IGMP スヌーピングは機能しません。IGMP スヌーピ ングを使用する場合は、必ず IP 設定を行ってください。 HMR は全てのマルチキャストルータに中継する必要があります。ルータへの経路を持つポートは 必ず Router Port の設定を行って下さい。 HMR を受信していない場合、IP マルチキャストは HMR 未受信グループへ中継されます。 ルータ間通信である RIP や OSPF 等のルーティングプロトコルやホットスタンバイの息災パケッ トなどがフィルタリングされないよう、ルータ間通信の経路上にあるポートには必ず Router Port の設定を行って下さい。 ポートモニタリングを設定しているポートは、ルータポートとして設定することはできません。 ルータポートは、VLAN 単位に設定できます。 最大 32 の VLAN に対して、個別に IGMP Snooping を設定することができます。 IGMP スヌーピングによって登録された IP マルチキャストグループに所属していない場合でも、 ポート 1, 13 は IP マルチキャストデータを中継します。 37 3.10 ポートセキュリティ機能 SH4322G スイッチングハブのポートセキュリティ機能は、通信を試みた端末の MAC アドレスが、 「Configure Static Unicast Forwarding Table(ユニキャストフォワーディングの設定) 」によってそのポ ートに指定された MAC アドレスと異なる場合、中継を禁止することができます。 ポートセキュリティの設定 ポートセキュリティ機能が有効な場合、MAC アドレスの学習、および通信を一切行わなくなりま す。通信を行うためにはポートセキュリティと「Configure Static Unicast Forwarding Table(ユニキャス トフォワーディングの設定) 」の設定する必要があります。 MAC アドレスによる中継の許可 「Configure Static Unicast Forwarding Table(ユニキャストフォワーディングの設定)」で設定したポ ートに、指定された MAC アドレスと同じ MAC アドレスを持つ端末の通信を許可します。 3.11 ネットワーク管理エージェント機能 SH4322G スイッチングハブのエージェント機能により、アクセス権限を与えたコミュニティに属す る SNMP マネージャから以下に示す MIB(Management Information Base,管理情報ベース)アクセス することができます。 コミュニティ名は 4 つまで設定することができ、それぞれに対して Read Only あるいは Read/Write の権限を与えることができます。Read Only の権限を与えられたマネージャは、エージェント装置の 情報、あるいは MIB の読み込み(Get)のみ可能です。Read/Write の権限を与えられたマネージャで は、読み込みだけでなく書き込み(Set)も可能です。 SH4322G スイッチングハブがサポートする MIB を以下に示します。 MIB-II ( RFC 1213 ) Bridge MIB ( RFC 1493 ) IF-MIB ( RFC 2233 ) 802.1p MIB ( RFC 2674 ) 802.1Q MIB ( RFC 2674 ) RMON MIB ( RFC 1757 )– 4 groups SH4322G 拡張 MIB トラップ SH4322G スイッチングハブは、装置内で発生したイベントに対するトラップメッセージを、指定し た SNMP マネージャ(トラップマネージャ)に通知することができます。トラップをマネージャに通 知するためには、IP アドレスおよびコミュニティ名をスイッチに設定する必要があります。トラップ マ ネ ー ジ ャ に通知されるトラップメッセージは下記の通りです。 Trap linkUp linkDown coldStart newRoot topologyChange AuthenticationFailure Fan Failure Power Overlimit Power back to normal Overload Up Overload Down LinkChange 内容 ポートのリンク状態変化(Link Down→Link Up)を示します。 ポートのリンク状態変化(Link Up→Link Down)を示します。 電源投入などによってハードウェアが再起動されたことを示します。 STP が有効の場合、ルートブリッジが変更したことを示します。 (装置電源 ON 時、もしくは Restart System 時に Log に記録されます。) STP が有効の場合、ルート上で繊維状態が起こったことを示します。 無効なコミュニティ名を使ってログインしたマネージャの存在を示します。 FAN に異常があることを示します。 電源の DC 出力が設定値より大きくなったことを示します。 電源の DC 出力が設定値より小さくなったことを示します。 Port の通信帯域が設定値より大きくなったことを示します。 Port の通信帯域が設定値より小さくなったことを示します。 Port の Link 状態が変わったことを示します。 38
© Copyright 2024 ExpyDoc
