FXC5200シリーズ　設定例集 R1.1

VLAN設定802.1Q VLANPrivate-VLANVoice VLAN

ポート設定リンクスピード転送フレームサイズの変更パワー制御

帯域・ループ制御ループディテクションBPDU GuardストームコントロールACL　レートリミットQoS ポリシングQoS シェービング

System設定Hostnameの設定管理IPアドレス(iPv4/v6)設定NTP設定Syslog設定

スパニング・ツリー設定STP設定RSTP設定MSTP設定

リンクアグリゲーション設定StaticトランクLACP

802.1Q VLAN

構成

シナリオ

設定例

FXC5200　①　と　②　共通設定　VLAN定義 コメント(config)# vlan database(config-vlan)# vlan 10(config-vlan)# vlan 10 name TEST10(config-vlan)# vlan 20(config-vlan)# vlan 20 name TEST20

VLAN定義を最初に行う

名前の定義は必須ではない

インタフェースの設定 コメントconfig)# interface ethernet 1/1(config-if)# switchport allowed vlan add 10(config-if)# switchport native vlan 10(config-if)# switchport tx_tag untag_all(config-if)# exit

config)# interface ethernet 1/8(config-if)# switchport allowed vlan add 20(config-if)# switchport native vlan 20(config-if)# switchport tx_tag untag_all(config-if)# exit

#1のVLAN10のアクセスポートの設定

#8のVLAN20のアクセスポートの設定

タグ（トランク）ポートの設定 コメント(config)# interface ethernet 1/16(config-if)#switchport tx_tag tag_all(config-if)#switchport mode c-port

「C-Port」はTagで出力するTagポートの意Cusomer Port の意

関連コマンド #show vlan#show vlan id #show vlan name#show interface switchport

ポート1はVLAN10、ポート8はVLAN20にそれぞれ所属する。ポート24は、タグ（トランク）ポート

Private Vlan

構成

シナリオ

設定例ＦＸＣ5200の設定

VLAN定義 コメント(config)# interface ethernet 1/1-10(config-if)# private-vlan 2(config-if)# no private-vlan 1(config-if)# exit

(config)# interface ethernet 1/11-20(config-if)# private-vlan 3(config-if)# no private-vlan 1(config-if)# exit

インターフェースに設定する(VLANの定義は不要)それぞれのグルーブのVLANを設定するもともと設定されているVID(1)を使用しない場合は、「no」コマンドで無効にする

独立ポートの設定 コメント(config)# interface ethernet 1/1-9(config-if)# private-vlan isolation(config-if)# exit

config)# interface ethernet 1/11-19(config-if)# private-vlan isolation(config-if)# exit

VLAN ID2の個々のポートの独立設定

VLAN ID3の個々のポートの独立設定

関連コマンド FXC5224# show running-configFXC5224# show vlan isolation

FXC5200に、2つのプライベートVLANを設定する。それぞれ10番、20番がアップリンクポートに設定する。※プライベートVLANとは、ダウンリンクである個々のポート間は通信は不可だが、アップリンクは共有する。

Voice-VLAN

構成

シナリオ

設定例VLAN定義 コメント

(config)#voice-vlan(config)#voice-vlan vlan-id 200

Voice-VLANを有効に設定するVoice-VLANを定義する

アップリンクの設定 コメント

(config)# interface ethernet 1/24(config-if)# switchport allowed vlan add 200

インターネットなどの外側に出で行くポート(アップリンクポート)にVoice-VLANを設定する

ベンダコードの設定 コメント

(config)# voice-vlan oui add 00-C0-F6Voice_VLAN_Test

Voice VLAN OUI(00-C0-F6 )を設定する(MACアドレスのベンダーコード)

インタフェースの設定 コメント(config)# interface ethernet 1/1,8(config-if)# voice-vlan port-mode auto(config-if)# voice-vlan security

送信元にOUIがあればVoice-VLANに所属するVoiceデータ以外の通信はすべて10秒間ブロックされる

優先制御の設定 コメント

(config)# interface ethernet 1/24(config-if)# qos scheduler mode strict(config-if)# qos shaper mode(config-if)# qos shaper rate 50000

QoS Egress Port Shapers　を設定する(必須ではない。出力帯域調整をしたい場合に設定)

※この例では、50Mbpsの設定

関連コマンド

備考

ポート1と8に電話機からのデータ　(Voiceデータ/RTPなど)　が入力されたら、そのポートをVLAN200に登録し、そのデータは24ポートで50Mbps確保され絶対優先で処理されて出力される。

#show running-config

Voice-VLANはDefaultでAging-timeは86400秒、QOSのクラスは7(もっとも高いクラス)に所属している。

#show vlan voice

FXC5200 1 8 24

VLAN 200

リンクスピード

シナリオ

設定例

フローコントロール設定 コメント(config)# interface ethernet 1/1(config-if)# speed auto(config-if)#flowcontrol(config-if)# exit

#1をオートネゴシエーションに設定する（Defaultでオートネゴシエーション）フローコントロールを有効にする※フローコントロールは、対向機器でも有効にする

スピード設定　① コメント

(config)# interface ethernet 1/2(config-if)# speed 10hdx(config-if)#flowcontrol(config-if)# exit

#2を　10Mbps、半二重のduplexを設定するフローコントロールを有効にする

スピード設定　② コメント

(config)# interface ethernet 1/3(config-if)# speed 10fdx(config-if)#flowcontro(config-if)# exit

#3を10Mbps、全二重のduplexを設定するフローコントロールを有効にする

MDI/MDI-x 設定

(config)# interface ethernet 1/5(config-if)# mdi/mdi-x mdi

ポート5を　MDIに設定する対向は、MDI-xにする

※下記が接続可能対向設定MDI　　 ----　MDI-XMDI-X　----　MDIAuto　 ----　MDI-XMDI　 ---- Auto

関連コマンド

各ポート毎のリンクスピードおよびDuplexを設定する。

FXC5224# show running-configFXC5224# show interface status

転送フレームサイズの変更

シナリオ

設定例

転送サイズの設定　① コメント(config)# interface ethernet 1/1(config-if)# maximum-packet-lengt 1518(config-if)# exit

#1の転送サイズを1518に設定する

転送サイズの設定　② コメント(config)# interface ethernet 1/2(config-if)# maximum-packet-lengt 1532(config-if)# exit

#2の転送サイズを1532に設定する

転送サイズの設定　② コメント(config)# interface ethernet 1/3(config-if)# maximum-packet-lengt 9216(config-if)# exit

#3の転送サイズを9216設定する

転送サイズの設定　③(config)# interface ethernet 1/4(config-if)# maximum-packet-lengt 9600 #4の転送サイズを9600に設定する

関連コマンド

備考

ポート毎にフレーム転送サイズを設定する。

FXC5224# show interface statusFXC5224# show running-config

設定値は(1518/1532/9216/9600)から選択可能。初期値は、9600byteに設定する。

パワー制御

シナリオ

設定例

関連コマンド

備考 以下に、消費電力表記

FXC5210Power Control No LINK Port1~4 Port1~8Disable 3Watt 4Watt 5WattEnable 2Watt 3Watt 5WattActiPHY 2Watt 3Watt 5WattPerfectReach 3Watt 4Watt 5Watt

FXC5218Power Control No LINK Port1~8 Port1~16Disable 4Watt 7Watt 10WattEnable 3Watt 6Watt 9WattActiPHY 3Watt 6Watt 9WattPerfectReach 4Watt 7Watt 10Watt

FXC5224Power Control No LINK Port1~12 Port1~24Disable 6Watt 12Watt 17WattEnable 4Watt 11Watt 16WattActiPHY 4Watt 11Watt 16WattPerfectReach 6Watt 12Watt 17WattEEEは対向も同機能のサポートの必要あり。

FXC5224# show running-config

パワーコントロール設定　①

パワー制御の機能、「Power Control」の設定。

コメント#1～10は、リンクダウン時にパワー制御する。

※以下4種類Disabled:パワーセービング無効ActiPHY:リンクダウン時のパワーセービングPerfectReach:パワーセービング有効Enabled:リンクダウン／アップ時にパワーセービング

(config)# interface ethernet 1/1-10(config-if)# power-control actiphy

FXC5224# show interface status

ループ ディテクション

構成 検知可能なループのパターン(1)　自身スイッチのループ(2)　remote switch でのループ(3) 2台のスイッチ間でのループ(4)　3台スイッチ間でのループ

シナリオ

設定例 ログ・シャットダウン　設定例① コメント(config)# loopback-detection mode

(config)# interface ethernet 1/1-23(config-if)# loopback-detection mode(config-if)# loopback-detection action shut_log

インタフェースで有効に設定する

ログを残しポートをシャットダウンする

関連コマンド

いろいろなパターンのループを検知し、ログを残しポートをシャットダウンする。

ログ出力例# show log

FXC5224# W lprot 01:31:27 17/lprot_disable#559: Warning: Loop detected: Port 12W lprot 01:31:27 17/lprot_disable#559: Warning: Loop detected: Port 12W lprot 01:31:27 17/lprot_disable#559: Warning: Loop detected: Port 12W lprot 01:31:27 17/lprot_disable#559: Warning: Loop detected: Port 12W lprot 01:31:27 17/lprot_disable#559: Warning: Loop detected: Port 12

(config)# loopback-detection mode

本製品のグローバルでループ検知機能を有効にします。

(config)# loopback-detection shutdown <0-604800> 本機能によりポートがシャットダウンされた後、ループが解消した場合、自動的に再びポートをアップするまでの待ち時間を設定します。

(config)# loopback-detection transmit ＜0-10＞ 本機能有効時、ループ検知フレームの送信間隔を設定します。

(config-if)# loopback-detection action ＜ log / shutdown / shut_log ＞

3 Shutdown Enabled 0 Down -

# show loopback-detection config

本機能の有効・無効、及び設定値(transmit /shutdown)を表示します。

# show loopback-detection Ethernet本機能が有効化されているポート、及びループ発生時の禁止動作を表示します。

# show loopback-detection status本機能が有効化されているポート、及びループ発生時の禁止動作、ループの発生回数と［出力例］ # show loopback-detection statusPort Action Transmit Loops Status Loop Time of Last Loop1 Shutdown Enabled 0 Up - -2 Shutdown Enabled 1 Disabled Loop 2013-04-11T23:01:58+00:00

　　 本機能有効時、禁止動作(ログを残すのみ/を設定します。

BPDUガード

構成

シナリオ

設定例 システム設定 コメント

(config)# spanning-tree bpduguardBPDU Guardをエッジポートで有効にする(システムとして)

インタフェースの設定 コメント(config)# interface ethernet 1/1(config-if)# spanning-tree(config-if)# spanning-tree edge-port(config-if)# no spanning-tree autoedge(config-if)# spanning-tree bpduguard

# 1にて STPとEdgeを有効にする

リカバリの設定 コメント

(config)# spanning-tree recovery 30ポートの BPDU ガード のリカバリ時間を30秒と設定する

関連コマンド #show spanning-tree ethernet#show spanning-tree mst#show spanning-tree status 0#show spanning-tree statistics#show spanning-tree #show mac-address-table

ポート配下でループが発生した場合、スパニングツリーのBPDUガード機能にてポートをシャットダウンさせる。また、30秒経過後自動的に該当ポートが再度有効になるようにする。

ストームコントロール

シナリオ

設定例ストームコントロール・システム設定 コメント

(config)# storm-control　unicast 512 ユニキャストストームコントロールを512Kbpsに設定するポート単位ではなく、システム単位での設定。(ここのユニキャストストームとは、MACアドレステーブルにないユニキャストフレームのフラッディングの閾値)他のパラメータ： broadcast：　ブロードキャストストームの設定 Multicast：　マルチキャストストームの設定

関連コマンド #show storm-control#show running-config

備考ポートが管理VLANにアサインされていたら、当機能は動作しない。Defaultで、すべてのポートがVLANID1に所属しているので注意。

ブロードキャストストーム、マルチキャストストーム、ユニキャストストーム、コントロールを設定する。

設定値の範囲はすべて同じで以下のとおり。(単位：Bps)1 、2 、4 、8 、16 、32 、64 、128 、256 、5121k、2k、4k、8k、16k、32k、64k、128k、256k、512k、1024k

ACL　レートリミット

構成

シナリオ

設定例ACL　レートリミット値をシステムで設定 コメント

(config)# acl rate-limiter 2 unit kbps rate 2000 設定番号2で、単位は「kbps」、レートは、2000を設定する

インタフェースの設定 コメント(config)# interface ethernet 1/10(config-if)# acl rate-limiter 2

#10にACLレートリミット番号2を設定する

関連コマンド #show acl rate#show acl port#show running-config

入力フレームの閾値を設定することで、帯域を制御する。#10に2Mbpsの制御設定をする。

QoS ポリシング

構成

シナリオ

設定例ポリシング設定 コメント

(config)# interface ethernet 1/1 (config-if)# flowcontrol (config-if)# qos policer flowcontrol (config-if)# qos policer mode (config-if)# qos policer unit kbps (config-if)# qos policer rate 10000

(config-if)# interface ethernet 1/2 (config-if)# flowcontrol (config-if)# qos policer flowcontrol (config-if)# qos policer mode (config-if)# qos policer unit fps (config-if)# qos policer rate 500

ハード的なフローコントロールを設定するソフト的なフローコントロールを設定するポリシングを有効にする単位をKbpsに設定する

ハード的なフローコントロールを設定するソフト的なフローコントロールを設定するポリシングを有効にする単位をfpsに設定する

関連コマンド #show running-config#show interface status

備考

#1には10Mbps、#2には500fps(フレーム)の入力制御を設定する。

当機能をTPCセッション環境で動作させるには、port のflowcontrolも有効にする必要がある。

QoS シェービング

構成

シナリオ

設定例入力キュー設定設定 コメント

(config-if)# interface ethernet 1/1(config-if)# qos classification class 3

(config-if)# interface ethernet 1/2(config-if)# qos classification class 5

#1の入力は3にキューイングする

#2の入力は5にキューイングする

出力帯域およびキュー処理設定 コメント (config-if)# interface ethernet 1/3 (config-if)# qos queueshaper mode 3 (config-if)# qos queueshaper rate 3 1000 (config-if)# qos queueshaper excess 3 (config-if)# qos queueshaper mode 5 (config-if)# qos queueshaper rate 5 1000

キュー3は1Mbpsで出力する超過フレームは、破棄する

キュー5は1Mbpsで出力する

出力最大帯域設定 コメント(config-if)# interface ethernet 1/3(config-if)# qos shaper rate 10000 出力最大帯域は10Mbpsに設定する

関連コマンド #show running-config

#1での受信フレームは、キュー 3にマッピングする。#2での受信フレームは、キュー 5にマッピングする。#3から出力するフレームの最大帯域は10Mbpsで、キュー3は1Mbpsの超過パケットは破棄、キュー5も1Mbpsで超過パケットは破棄しない。

備考 この機能は、Egress(出力)のRate-limitと同じ動作

Hostnameの設定

シナリオ

設定例

Hostnameの設定 コメント

FXC5224(config)# hostname FXC123456 数字は前には入力不可/数字のみも不可

Promptの設定 コメント

FXC123456FXC5224(config)# prompt FXCFXC(config)#

関連コマンド

備考

Hostname/Prompt を設定する。

#show running-config

入力文字は、(A-Za-z), 数字は (0-9)で入力する。

管理アドレス設定

シナリオ

設定例

管理IPアドレス(IPV4)アドレスの設定 コメント

(config)# interface vlan 1(config-if)# ip address 192.168.1.153255.255.255.0

管理IPアドレス(Ipv6)アドレスの設定 コメント

(config)# interface vlan 1(config-if)# ipv6 address 2003::03 128

Autoconfigの場合は下記の設定(config-if)# ipv6 address autoconfig

DHCPでのアドレス設定 コメント

FXC(config)# interface vlan 1FXC(config-if)# ip address dhcp

管理用VLANの変更設定 コメント(config)# vlan database(config-vlan)# vlan 10(config-vlan)# vlan 10 name TEST

(config)# interface vlan 10(config-if)# ip address 192.168.1.152255.255.255.0

先にVLANを定義してから、そのVLANにアドレスを設定するL2スイッチは常に1つのVLANのみ管理用VLANになる

関連コマンド

管理IPアドレス(IPV4/Ipv6)アドレスを設定する。

#show ip interface#show running-config

NTP設定

構成

シナリオ

設定例

NTPの設定 コメント(config)# ntp client(config)# ntp server 1 time.nist.gov(config)# ntp server 2 time.windows.com(config)# ntp server 3 64.90.182.55(config)# ntp server 4 132.163.4.103(config)# ntp server 5 216.171.124.36(config)# ntp zone 5400

NTPを有効に設定するドメインでの設定をする

アドレスでの設定をする

タイムゾーンの設定(日本の場合)※ドメインの場合、DNSの設定が必要

関連コマンド

備考 NTPサーバをドメインで設定する場合、DNSの設定が必要。

時刻の同期のためNTPサーバ設定を行う。

#show running-config#show ntp config

FXC# show ntp zone#show ntp dst

Syslog

構成

シナリオ

設定例

Syslog　Server　設定 コメント(config)# logging remote-log(config)# logging remote-log 1 host 192.168.1.22

Syslogをリモートのサーバに転送設定するアドレスを設定する

関連コマンド

Syslog / Syslog Serverを設定する。

#show logging configuration#show logging detailed#show logging error#show logging info#show logging warning

STP／スパニングツリー

構成

シナリオ

設定例 FXC5200　①～③の設定 コメントSwitchX(config)# spanning-tree mode stp FXC5200①(config)# spanning-tree priority 4096

FXC5200②(config)# spanning-tree priority 12288

(config)# interface ethernet 1/7-8(config-if)# spanning-tree

Switch A, B, and C STP を有効にする

Bridge Priority を異なる値に設定するFXC5200　① ： 4096に設定する

FXC5200　②：12288に設定するFXC5200　③：32768(Default)に設定する

各スイッチの#7#8でCISTを有効にする

関連コマンド #show spanning-tree ethernet#show spanning-tree mst#show spanning-tree status 0#show spanning-tree statistics#show spanning-tree #show mac-address-table

FXC5200、3台を使用してスパニングツリープロトコルを運用し、経路を冗長化する。

RSTP／ラビット・スパニングツリー

構成

シナリオ

設定例 FXC5200　①～③の設定 コメントSwitchX(config)# spanning-tree mode rstp FXC5200①(config)# spanning-tree priority 4096

FXC5200②(config)# spanning-tree priority 12288

(config)# interface ethernet 1/7-8(config-if)# spanning-tree

各スイッチでRSTP を有効にする

Bridge Priority を異なる値に設定するFXC5200　① ： 4096に設定(Root)する

FXC5200　②：12288に設定するFXC5200　③：32768(Default)に設定する

各スイッチの#7#8でCISTを有効にする

関連コマンド #show spanning-tree ethernet#show spanning-tree mst#show spanning-tree status 0#show spanning-tree statistics#show spanning-tree #show mac-address-table

FXC5200、3台を使用してラピッド・スパニングツリープロトコルを運用し、経路を冗長化する。

MSTP　マルチプル・スパニングツリー

構成

シナリオ

設定例 VLANの設定　全スイッチ コメント(config)# vlan database(config-vlan)# vlan 2(config-vlan)# vlan 3(config-vlan)# vlan 4(config-vlan)# vlan 5

VLAN2～5を定義する

マルチプル・スパニングツリーで4つのVLAN間でそれぞれで経路を冗長化する。VLAN2と3はインスタンス1、VLAN4と5はインスタンス2。FXC5200②がインスタンス1のルートブリッジ、③がインスタンス2のルートブリッジとする。

インタフェースの設定　全スイッチ コメント(config)# interface ethernet 1/2(config-if)# switchport native vlan 2(config-if)# switchport tx_tag untag_all(config-if)# switchport allowed vlan add 2

(config)# interface ethernet 1/3(config-if)# switchport native vlan 3(config-if)# switchport tx_tag untag_all(config-if)# switchport allowed vlan add 3

(config)# interface ethernet 1/4(config-if)# switchport native vlan 4(config-if)# switchport tx_tag untag_all(config-if)# switchport allowed vlan add 4

(config)# interface ethernet 1/5(config-if)# switchport native vlan 5(config-if)# switchport tx_tag untag_all(config-if)# switchport allowed vlan add 5

(config)#interface ethernet 1/7,8(config-if)#switchport tx_tag tag_all(config-if)#switchport mode c-port(config-if)#switchport allowed vlan add 2(config-if)#switchport allowed vlan add 3(config-if)#switchport allowed vlan add 4(config-if)#switchport allowed vlan add 5

#2にはVLAN2を設定し、アクセスポートとする

#3にはVLAN3を設定し、アクセスポートとする

#4にはVLAN4を設定し、アクセスポートとする

#5にはVLAN5を設定し、アクセスポートとする

#7、8はVLAN2～5のトランクポート(Tagポート)とする

FXC5200　①～③のMSTP共通設定 コメントSwitchX(config)# spanning-tree mode mst

(config)# spanning-tree cname TEST 115

(config)# spanning-tree msti instance 1 vlan 2(config)# spanning-tree msti instance 1 vlan 3(config)# spanning-tree msti instance 2 vlan 4(config)# spanning-tree msti instance 2 vlan 5

(config)# interface ethernet 1/2-5,7,8(config-if)# spanning-tree

各スイッチでMSTP を有効にする

MSTP name とrevision level を3スイッチ.に同一値を設定する(3台に同一設定する)

MSTP instances 1にはvlan2と3、instance 2にはvlan4と5をそれぞれSwitch A,B とCに設定する

CIST を3台の#2～8に設定する

FXC5200　①～③のMSTP個別設定 コメント

FXC5200①(config)#spanning-tree msti priority 00

FXC5200②(config)#spanning-tree msti priority 10

FXC5200③(config)#spanning-tree msti priority 2

異なるpriority をインスタンスに設定し、switchがルートブリッジになるようにするFXC5200①：MSTI0には0を設定する

FXC5200②：MSTI1には0を設定する

FXC5200③：MSTI2には0を設定する

関連コマンド #show spanning-tree ethernet#show spanning-tree mst#show spanning-tree status 0#show spanning-tree statistics#show spanning-tree #show mac-address-table

Static Trunk リンクアグリゲーション

構成

シナリオ

設定例システム設定 コメント

(config)# aggregation source_mac_address

送信元アドレスで設定する場合、Hushの方法を設定する。

(Default)他のパラメータ：destination_mac_address　　宛先アドレスで設定ip_address　　IPアドレスで設定tcp/udp_port_number　　TCP/UDP ポート番号で設定

Static Trunk インタフェースの設定 コメント(config)# interface ethernet 1/1,2(config-if)# channel-group 1

2台のポート#1、#2をアグリゲーションのメンバーにする

関連コマンド #show trunk#show trunk all#show running-config

備考

2台のスイッチでStatic Trunkでリンクアグリゲーションを設定する。各2ポート使用する。

Static Trunk は、同一シリーズ(FXC5200シリーズ)間で運用する。

LACP リンクアグリゲーション

構成

シナリオ

設定例Static Trunk インタフェースの設定 コメント

(config)# interface ethernet 1/1,2(config-if)# lacp mode

2台のポート#1、#2をアグリゲーションのメンバーにする

関連コマンド #show lacp config#show lacp statics#show lacp status#show running-config

2台のスイッチでLACPでリンクアグリゲーションを設定する。各2ポート使用する。