ポートプロファイルの作成と管理
ポートプロファイルは、EXシリーズスイッチのイーサネットインターフェイスやキャンパススイッチングELSなど、複数のスイッチインターフェイスをプロビジョニングする方法を提供します。ポートプロファイルでは、複数のインターフェイスで共有する属性のセットを定義できます。たとえば、VoIPデスクフォンに接続するすべてのアクセスインターフェイスのポートプロファイルを作成し、ポートプロファイルでこれらのインターフェイスに適切なサービスクラス(CoS)、認証、およびポートセキュリティ設定を行うことができます。次に、これらのインターフェイスにポートプロファイルを割り当て、結果の設定をインターフェイスに展開します。
ポート プロファイルは、共有属性のみを定義します。ポート プロファイルをインターフェイスに割り当てるプロセス中にインターフェイスまたはスイッチの特定の属性を設定できるように、ポート プロファイルの作成ウィザードには、クイック セットアップとカスタム セットアップの 2 つのセットアップ オプションがあります。[クイック セットアップ(Quick Setup)] オプションを使用すると、インライン VLAN プロファイルの選択や作成など、ポート プロファイルの初期設定を作成できます。[カスタム セットアップ(Custom Setup)] オプションを使用すると、すべての詳細設定を行い、インライン サブプロファイルを作成できます。[カスタム セットアップ オプション] では、既存の VLAN、CoS、および認証サブプロファイルを選択する以外に、これらのサブプロファイルを作成することもできます。
EVPN-VXLAN に関連するポートは、ポート プロファイルでは設定されません。そうでない場合は、EVPN-VXLANが機能しなくなります。
高速セットアップからカスタムセットアップに切り替えると、すべての構成設定が保存されます。ただし、カスタム設定からクイック設定に切り替えると、カスタム設定で行われたすべての詳細設定が失われます。
ポート プロファイルを管理または作成するには: ビルド モードで、[タスク] ウィンドウの [プロファイルからの ポート ] を選択します。ポート プロファイルの管理 ページは現われます。
このトピックでは、以下について説明します。
ポート プロファイルの管理
[ポート プロファイルの管理] ページを使用して、既存のポート プロファイルを管理し、新しいポート プロファイルを作成します。ポートプロファイルにより、インターフェイスに共通の属性セットを定義して適用することができます。
[ポート プロファイルの管理] ページでは、次のことができます。
[ 追加] をクリックして、新しいプロファイルを作成します。詳細については、 ポート プロファイルの作成を参照してください。
既存のプロファイルを変更するには、プロファイルを選択して [編集] をクリックします。
ポート プロファイルを選択して [ 割り当て(Assign)] をクリックすることで、特定のインターフェイスにポート プロファイルを関連付けます。
割り当てプロセス中に、IP アドレスなどのインターフェイス固有の設定を構成できます。
ポート プロファイルの現在のインターフェイス割り当てを変更するには、ポート プロファイルを選択して [割り当ての編集(Edit Assignments)] をクリックします。これにより、[プロファイル名の割り当ての編集(Edit assigned for profile-name)] ページが開き、割り当ての状態とインターフェイスの詳細がグリッド レイアウトで表示されます。課題を編集した後、[ 適用] をクリックします。「プロファイル割り当てジョブの詳細の編集」ウィンドウが開き、編集したインターフェイス割り当てのステータスが報告されます。
-
既存のポート プロファイルを選択して [ 割り当て解除(Unassign)] をクリックして、割り当てを解除します。
プロファイルを選択して [詳細(Details)] をクリックするか、プロファイル名をクリックして [プロファイルの詳細( Profiles Details )] ページを開くことにより、関連付けられているインターフェイスを含むプロファイルに関する情報を表示します。このページには、プロファイルの詳細とインターフェイスの関連付けがグリッド レイアウトで表示されます。また、デバイスに関連付けられているプロファイルを検索し、デバイスをフィルタリングできるオプションもあります。 [Show Filters(フィルターの表示)] をクリックして、インターフェイスの IP アドレス、シリアル番号、タイプ、場所、カスタム グループに基づいてインターフェイスをフィルタリングします。
-
次の検索を実行します。
-
検索フィールドでデバイスの詳細を指定することによる、特定のデバイスのポートプロファイル。
-
デバイスの特定のポートに割り当てられるポート プロファイル。この場合、ポートプロファイルを表示するには、最初にデバイスの詳細を入力し、次に検索フィールドでポートの詳細を指定する必要があります。
-
同じ VLAN の一部であるインターフェイスに割り当てられたポート プロファイル。検索フィールドでVLAN名を指定すると、同じVLANの一部であるすべてのポートプロファイルがテーブルに一覧表示されます。
メモ:ポート プロファイル ランディング ページの検索ボックスに検索テキストを入力し、ユーザー インターフェイスの他のページに移動すると、Network Director はポート プロファイルのランディング ページに戻ったときに検索テキストを保持します。
-
プロファイルを削除するには、プロファイルを選択して [削除] をクリックします。
ヒント:使用中のプロファイル、つまりオブジェクトに割り当てられているプロファイルや他のプロファイルで使用されているプロファイルは削除できません。プロファイルの現在の割り当てを表示するには、プロファイル名をクリックします。
プロファイルを複製するには、プロファイルを選択して [複製] をクリックします。
Network Director には、既定のポート プロファイル (デスクトップ ポート、デスクトップと電話のポート、サーバー ポート、スイッチ ダウンリンク、スイッチ アップリンク、カスタム ポート) が用意されています。これらのプロファイルには、指定されたポートの役割に適した設定が含まれています。これらのプロファイルは、ユーザーが作成したプロファイルを管理するのと同じ方法で管理できます。これらのプロファイルの詳細については、「 ポート プロファイルについて」を参照してください。
表 1 に、[ポート プロファイルの管理] ページでポート プロファイルに関する情報を示します。このページには、ネットワークビューで現在選択されているスコープに関係なく、ネットワークに定義されているすべてのポートプロファイルが一覧表示されます。
列 |
説明 |
|---|---|
プロファイル名 |
プロファイルの作成時にプロファイルに付けられた名前。 プロファイル名をクリックすると、プロファイルの詳細が表示されます。 プロファイル名の横の は |
ファミリータイプ |
次のいずれかです。
|
説明 |
プロファイルの作成時に入力されたポート プロファイルの説明。 |
ポートファミリー |
次のいずれかです。
|
Vlan |
そのポート プロファイルに対して設定または参照されているメンバー VLAN の名前。 |
割り当ての状態 |
次のいずれかの状態になります。
|
作成時刻 |
プロファイルが作成された日時。 |
最終更新日 |
プロファイルが最後に変更された日時。 |
デバイスへの割り当て |
ポート プロファイルが割り当てられているデバイスの数。 リンクをクリックすると、プロファイルの詳細が表示されます。 |
ポートに割り当て済み |
ポート プロファイルが割り当てられているポートの数。 リンクをクリックすると、プロファイルの詳細が表示されます。 |
担当者 |
プロファイルのポート割り当てとデバイスの関連付けの数。 |
ユーザー名 |
プロファイルを作成または変更したユーザーのユーザー名。 |
現在、すべての列が表示されていない可能性があります。テーブル内のフィールドを表示または非表示にするには、フィールド ヘッダーの下向き矢印をクリックし、[ 列] を選択して、表示または非表示にするフィールドの横にあるチェック ボックスをオンまたはオフにします。
ポート プロファイルの作成
EXシリーズスイッチ、キャンパススイッチングELS、またはデータセンタースイッチングELSのポートプロファイルを作成するには:
- Network Directorのバナー内をクリックします
。
EXスイッチングポートプロファイルの設定の指定
[Create Port Profile](ポートプロファイルの作成)ページを使用して、ポート属性の共通セットを定義し、インターフェイスのグループに適用することができます。これらの指示は、EXシリーズスイッチのポートプロファイルの作成に対応しています。
ポート プロファイルでは、VLAN プロファイル、CoS プロファイル、イングレス フィルタ プロファイル、エグレス フィルタ プロファイル、および認証プロファイルを参照できます。これらのプロファイルは、ポート プロファイルを作成する前にそれぞれのプロファイル ページで作成するか、ポート プロファイルの設定中にインライン サブ プロファイルとして作成できます。PoE(Power over Ethernet)を有効にすることもできます。
ポート プロファイルを作成したら、それを個々のインターフェイスまたはポート グループのメンバーに割り当てます。このプロセスでは、IP アドレスなどのインターフェイス固有の属性や、デバイスのすべてのポートに使用するアクセス プロファイルなどの特定のデバイス固有の属性を設定することもできます。インターフェイスに割り当てることができるポートプロファイルは1つだけです。
表 2 に、ポート プロファイルで使用できるクイック セットアップ設定を示します。 表 3 に、カスタム セットアップの設定を示します。これらのオプションのデフォルトは、選択したサービスタイプによって異なります。
フィールド |
アクション |
|---|---|
プロファイル名 |
サービスタイプに対応するデフォルト名が表示されます。サービスタイプを変更すると、このデフォルトプロファイル名も変更されます。プロファイルの名前は、最大 64 文字の英数字を使用し、アンダースコア以外の特殊文字は使用せずに変更することもできます。名前は、ポート プロファイル間で一意である必要があります。 |
説明 |
事前設定されたサービスタイプのデフォルトの説明がデフォルトで表示されます。[ポート プロファイルの管理] ページに表示されるポート プロファイルの説明を変更できます。最大 256 文字を使用できます。 |
サービスタイプ |
事前設定されたスイッチング オプションとして、[デスクトップ ポート]、[デスクトップ電話ポート]、[プリンタ ポート]、[スイッチ アップリンク]、[スイッチ ダウンリンク]、または [サーバー ポート]のいずれかを選択します。 独自のスイッチング サービスまたはルーティング サービス タイプを作成するには、[カスタム] を選択します。
ヒント:
構成済みのルーティング サービス タイプは提供されません。[カスタム] オプションを使用して作成する必要があります。 |
デスクトップ ポート の既定のサービスの種類には、次の既定の設定があります。
|
|
デスクトップ電話ポート の事前構成済みサービスの種類には、次の既定の設定があります。
|
|
プリンター ポートの 事前構成済みサービスの種類には、次の既定の設定があります。
|
|
スイッチ アップリンク の事前構成済みサービス タイプには、次のデフォルト設定があります。
|
|
スイッチダウンリンク 事前構成済みサービスタイプには、次のデフォルト設定があります。
|
|
[サーバー ポート ] の事前構成済みサービスの種類には、次の既定の設定があります。
|
|
ファミリータイプ |
この設定は、事前構成されたサービスタイプが選択されている場合は変更できません。カスタムサービスタイプを選択した場合は、インターフェイスがレイヤー2(スイッチング)インターフェイスとして動作するか、レイヤー3(ルーティング)インターフェイスとして動作するかを指定します。
ヒント:
事前設定されたサービス タイプはすべてスイッチング用です。 [ルーティング( Routing)] を選択した場合は、プロファイルを個々のインターフェイスに割り当てる際に、インターフェイスごとに IP アドレスを設定します。
ヒント:
ルーティング インターフェイスを構成するには、[サービスの種類] を [カスタム] に設定する必要があります。 |
ポートモード |
この設定は、事前構成されたサービスタイプが選択されている場合は変更できません。[カスタム サービス タイプ]を選択した場合は、EXシリーズ スイッチング インターフェイスのポート モードを、[アクセス]、[トランク]、または[タグ付きアクセス]から選択します。
|
| VLANオプション 使用可能なVLANオプションは、選択したサービスタイプによって異なります。 |
|
メンバー VLAN(スイッチド アップリンク、スイッチド ダウンリンク、サーバー ポートで使用可能) |
すべての VLAN にインターフェイスを割り当てる場合は、[ すべて(All )] をクリックします。 このオプションは、ポート モードがトランクまたはタグ付きアクセスの場合に有効になります。 |
メンバーVLAN(デスクトップポート、デスクトップ電話ポート、スイッチアップリンク、スイッチダウンリンク、サーバーポート、、カスタムポートで使用可能) |
インターフェイスの VLAN を選択する には、[選択(Select)] をクリックし、リストされているフィルターの 1 つを選択して、[ OK] をクリックします。VLAN が [メンバー VLAN] リストに追加されます。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。
メモ:
複数のVLANプロファイルを選択または設定する場合、[メンバーVLAN]リストはデフォルトでVLANプロファイルを昇順で並べ替えます。これは、スイッチアップリンク、スイッチダウンリンク、およびサーバーポートにのみ適用されます。 |
音声VLAN(デスクトップ電話ポート、カスタムポートで使用可能) |
インターフェイスの音声 VLAN を選択するには、[ 選択(Select)] をクリックし、リストされているフィルタの 1 つを選択して、[ OK] をクリックします。VLAN が [メンバー VLAN] リストに追加されます。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。 |
ネイティブVLAN(スイッチアップリンク、スイッチダウンリンクで使用可能) |
インターフェイスのネイティブ VLAN を選択するには、[ 選択(Select)] をクリックし、リストされている VLAN の 1 つを選択して、[ OK] をクリックします。VLAN が [メンバー VLAN] リストに追加されます。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。 |
前のフィールドに情報を入力したら、[ 完了] をクリックします。
デフォルトのポート プロファイル カスタム セットアップ設定を使用するには、[ 完了(Done)] をクリックします。カスタム セットアップ設定を構成するには、[ カスタム セットアップ ] をクリックし、 表 3 の情報を入力して、[ 完了] をクリックします。
どちらの場合も [完了] をクリックすると、[ポート プロファイルをポートに割り当てるかどうか] ダイアログが表示されます。[ はい ] をクリックして、プロファイルの割り当てを作成します。それ以外の場合は、[ いいえ ] をクリックして [ポート プロファイルの管理] ページに移動し、後でポート割り当てを作成します。
フィールド |
アクション |
|---|---|
| 詳細設定 [詳細設定] を展開して、リンク設定とポート セキュリティを構成します。ポートプロファイルのリンク設定はデフォルトで無効になっています。リンク設定を有効にすると、自動ネゴシエーションとフロー制御がデフォルトで有効になります。 |
|
自動ネゴシエーションを有効にする |
リンク速度と二重モードの自動ネゴシエーションはデフォルトで有効になっています。オフにすると、自動ネゴシエーションが無効になります。 自動ネゴシエイションを無効にする場合は、リンク速度とリンク モードを設定する必要があります。 リンク速度が 1 Gbps に設定されている場合、自動ネゴシエイションはディセーブルにできません。この設定は受け入れられるかもしれませんが、自動ネゴシエーションは無効ではありません。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 |
フロー制御の有効化 |
選択すると、インターフェイスのフロー制御が有効になり、輻輳したスイッチが送信した PAUSE フレームに応じて、スイッチが一定時間パケット送信を中断できます。 フロー制御は、1 Gbps、全二重モードで動作するリンクにのみ適用されます。 |
Mtu |
矢印を使用して、インターフェイスが送信するイーサネットフレームの最大サイズである最大送信単位(MTU)を示します。MTU を計算するには、送信する最大ペイロードに 14 バイトのオーバーヘッドを追加します。 範囲: 256 から 9216 バイト |
速度 |
リンク速度を選択します。 自動ネゴシエーションが有効なときにリンク速度を選択した場合、自動ネゴシエイションは有効なままで、インターフェイスは最大リンク速度として指定したリンク速度をアドバタイズします。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 |
リンク モード |
二重モードとして、[ 自動]、[ 全二重]、または [半二重] を選択します。自動ネゴシエーションが無効になっている場合に自動ネゴシエーションを有効にするには、[ 自動 ] を選択します。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 リンク速度を自動ネゴシエーションまたは1Gbpsに設定した半二重は選択できません。 |
ストーム制御設定 スイッチング デバイスでストーム制御を有効にすると、トラフィック レベルを監視し、指定されたトラフィック レベル(ストーム制御レベルまたはストーム制御帯域幅と呼ばれる)を超えた場合にブロードキャスト、マルチキャスト、不明なユニキャスト パケットをドロップすることで、パケットの増殖や LAN の低下を防ぐことができます。 帯域幅またはレベルを明示的に設定することで、特定のインターフェイスのストーム制御レベルをカスタマイズできます。
メモ:
同じインターフェイスに帯域幅とレベルの両方を設定することはできません。 |
ユニット
値 トラフィック ストーム制御のしきい値を、指定された単位に応じて、帯域幅の割合またはキロビット/秒での帯域幅として設定します。 放送なし 特定のインターフェイスまたはすべてのインターフェイスでブロードキャストトラフィックがない場合にストーム制御を有効にするには、このオプションを選択します。 不明な放送はありません 特定のインターフェイスまたはすべてのインターフェイスで不明なブロードキャスト トラフィックが発生しないようにストーム制御を有効にするには、このオプションを選択します。 マルチキャストなし 特定のインターフェイスまたはすべてのインターフェイスでマルチキャストトラフィックを使用しないストーム制御を有効にするには、このオプションを選択します。 |
| PoE(Power over Ethernet) [Power over Ethernetの設定]を有効にすると、PoEを有効にして設定オプションを表示できます。 |
|
パワーオーバーイーサネットの設定 |
PoE設定の構成を有効にします。 このオプションを有効にしない場合、プロファイルがデバイスに展開されるときに、Network Director はデバイスに PoE 設定コマンドを送信しません。たとえば、インターフェイスで PoE が有効になっている場合、そのインターフェイスは有効なままになります。EXシリーズスイッチでは、工場出荷時のデフォルト設定により、PoEをサポートするすべてのインターフェイスでPoEが有効になっています。 このオプションを有効にすると、このプロファイルの PoE 設定が PoE をサポートするインターフェイスに展開されます。PoE をサポートしていないインターフェイスにこのポート プロファイルを割り当てると、プロファイルはそれらのインターフェイスに正常に展開されますが、PoE 設定は有効になりません。 |
最大消費電力(W) |
矢印を使用して、PoEポートに割り当てられる最大PoE電力をワット単位で調整します。受電デバイスは、指定されたワット数以上の電力を引き出すことはできません。その場合、ポートへの PoE 電力がシャットダウンされます。PoEの最大電力は15.4W、拡張PoEは18.6W、PoE+は30Wです。 スイッチまたはラインカードのPoE管理モードがデフォルトモードであるクラスモードの場合、[最大電力]設定は無効です。クラス モードでは、PoE ポートに割り当てられる電力は、受電デバイスとの LLDP ネゴシエーション、または LLDP がサポートされていない場合は受電デバイスの PoE クラスによって決定されます。 最大電力設定を有効にするには、スイッチまたはラインカードの PoE 電力管理モードを静的モードに設定する必要があります。これは、デバイスの共通設定プロファイルで行います。 ポートで供給可能な最大ワット数よりも大きい最大ワット数を指定すると、ポートプロファイルがポートに展開されるときに設定が受け入れられます。ただし、最大ワット数はポートでサポートされている最大ワット数に設定されます。PoE ポートでサポートされている最大ワット数は次のとおりです。
デフォルト: 15.4 W |
優先 順位 |
PoE ポートの電力優先度を [ 低 ] または [高] から選択します。スイッチの PoE 電力が不足している場合、優先度の低いポートへの電力は、優先度の高いポートへの電力供給よりも先にシャットダウンされます。同じプライオリティが割り当てられているポート内では、電力プライオリティはポート番号によって決定され、ポート番号が小さいポートはパワープライオリティが高くなります。 デフォルト: 低優先度 |
PoE の無効化 |
このポートプロファイルを使用してインターフェイスでPoEを無効にする場合に選択します。 |
| ポート セキュリティ(スイッチング インターフェイスのみ) ポートセキュリティを有効にする場合に選択します(デフォルト)。オフにすると、ポート セキュリティが無効になります。 ポート セキュリティが有効になっている場合、インターフェイスの学習済み MAC アドレス制限などのポート セキュリティ オプションを設定できます。ポート セキュリティが無効になっている場合、デフォルトのポート セキュリティ オプションを含め、ポート セキュリティはインターフェイスに適用されません。 |
|
DHCP を信頼する |
インターフェイスでの DHCP サーバからのメッセージの受信を許可する場合に選択します - これがデフォルトです。オフにすると、DHCP サーバーからのすべてのメッセージがインターフェイスで受信されなくなります。
ヒント:
このポート セキュリティ機能を機能させるには、インターフェイスが属する VLAN で DHCP スヌーピングが有効になっている必要があります。VLAN プロファイルの VLAN で DHCP スヌーピングをイネーブルにできます。手順については、 VLANプロファイルの作成と管理を参照してください。 |
MAC 制限 |
インターフェイスで動的に学習できるMACアドレスの数を入力します。 範囲: 1 から 163,839 デフォルト: デスクトップ ポートの場合、1。デスクトップ電話ポートの場合、2。その他はすべて、なし。 |
MAC 制限アクション |
MAC アドレスの制限を超えた場合に実行するアクションを選択します。
|
許可されたMACリスト |
許可されたMACリストで、インターフェイスへのアクセスを許可するデバイスのMACアドレスを指定します。MACアドレスがリスト内のアドレスと一致しないデバイスは、インターフェイスへのアクセスを許可されません。エントリのないリストは、任意のMACアドレスを持つクライアントがインターフェイスにアクセスできることを意味します。 MAC アドレスを入力するには、[追加( Add )] をクリックし、表示されたフィールドに MAC アドレスを入力します。MAC アドレスは、コロンで区切られた 2 桁の 16 進数で入力します。[ 保存 ] をクリックしてエントリを保存します。
メモ:
許可されたMACアドレスリストを設定しても、スイッチは、アドレスリストに指定されていないMACアドレスから送信されたレイヤー2制御パケット(リンクレイヤーディスカバリープロトコル(LLDP)パケットなど)の受信を妨げることはありません。制御パケットは MAC アドレス チェックを受けません。ただし、スイッチはそれらを別の宛先に転送しません。 デフォルト: エントリなし |
RSTP 設定 この機能は、デバイス プロファイルの一部として STP(スパニング ツリー プロトコル)を有効または無効にするだけでなく、インターフェイスをエッジ、ディセーブル、またはルート ポートなしの状態に設定することで、STP を微調整することができます。 |
エッジ RSTP は、エッジ ポートの概念を定義します。これは、他のスイッチに接続されていない PC、サーバー、ルーター、ハブなど、STP 非対応デバイスに接続する指定ポートです。エッジ ポートはエンド ステーションに直接接続するため、ネットワーク ループを作成できず、すぐにフォワーディング ステートに移行できます。エッジポートは手動で設定できます。また、スイッチは、エンドステーションからの通信がないことを通知することで、エッジポートを検出することもできます。 無効 インターフェイス上の RSTP を無効にします。
メモ:
ELSスイッチでは、これらの状態のいずれかにインターフェイスを設定することは必須ではありません。そのため、[無効]オプションはELSスイッチには適用されないため、サポートされません。 ルート ポートなし インターフェイスをスパニングツリー指定ポートとして設定します。ブリッジがルートで保護されたインターフェイスで上位の STP ブリッジ プロトコル データ ユニット(BPDU)を受信すると、そのインターフェイスはルート防止 STP 状態(不整合状態)に移行し、インターフェイスはブロックされます。このブロッキングにより、ブリッジがルート ブリッジに選出されなくなります。ブリッジがルート保護インターフェイスで上位STP BPDUの受信を停止すると、インターフェイス トラフィックはブロックされなくなります。 |
CoS設定 |
[ Cos プロファイルの選択(Select CoS Profile )] をクリックして、既存の CoS プロファイルから選択します。CoS プロファイルに含まれる CoS 設定は、設定の導入時にポート プロファイルが割り当てられているインターフェイスに適用されます。 OK をクリックします。一部の事前設定されたサービス タイプにはデフォルトの CoS プロファイルがあります—詳細については、[サービス タイプ] フィールドの説明を参照してください。 または [ CoS 設定の構成 ] をクリックして、CoS プロファイルを構成します。CoS プロファイルを設定する手順は 、有線 CoS プロファイルの作成と管理 を参照してください。 |
認証設定(デスクトップポート、デスクトップ電話ポート、カスタムポート) |
既存のプロファイルのリストからインターフェイスの認証プロファイルを選択するには、[選択(Select)] をクリックし、リストされたプロファイルの 1 つを選択して、[ OK] をクリックします。ポートプロファイルに認証プロファイルを割り当てることで、インターフェイスで802.1xとキャプティブポータル認証を有効にすることができます。 認証プロファイルを指定しない場合、インターフェイスはオープンポートであり、接続に認証は必要ありません。
メモ:
集合型イーサネットインターフェイスに802.1x認証を設定することはできません。認証プロファイルを含むポートプロファイルを集合型イーサネットインターフェイスに導入しようとすると、導入は失敗します。 または [ 認証設定の構成 ] をクリックして、802.1x およびキャプティブ ポータル認証を構成します。認証プロファイルを設定する手順は 、認証プロファイルの作成と管理 を参照してください。 |
フィルター設定(ルーティング用のカスタムを含むすべてのサービスタイプで使用可能) |
|
VRRP 設定(サービス タイプがカスタムで、ファミリ タイプがルーティングの場合に使用可能) |
[選択(Select)] をクリックして、既存のプロファイルのリストからインターフェイスの VRRP プロファイルを選択します。一覧表示されているプロファイルのいずれかを選択し、[OK] をクリックします。 |
カスタム セットアップ設定を構成した場合は、[ 完了] をクリックします。 「完了」 をクリックすると、ダイアログ Do you want to assign Port Profile to Ports?が表示されます。 [はい ] をクリックしてプロファイル割り当てを作成し、それ以外の場合は [ いいえ ] をクリックしてプロファイルを作成し、[ポート プロファイルの管理] ページに移動して後でポート割り当てを作成します。
キャンパススイッチングELSポートプロファイルの設定の指定
[ポート プロファイルの作成] ページを使用すると、ポート プロファイルでポート属性の共通セットを定義できます。その後、キャンパススイッチングELSデバイスのグループ上のインターフェイスにポートプロファイルを適用できます。
ポート プロファイルでは、VLAN プロファイル、CoS プロファイル、イングレス フィルタ プロファイル、エグレス フィルタ プロファイル、および認証プロファイルを参照できます。これらのプロファイルは、ポート プロファイルを作成する前にそれぞれのプロファイル ページで作成するか、ポート プロファイルの設定中にインライン サブ プロファイルとして作成できます。PoE(Power over Ethernet)を有効にすることもできます。
作成したポート プロファイルは、個々のインターフェイスまたはポート グループのメンバーに割り当てることができます。この割り当てプロセス中に、IP アドレスなどのインターフェイス固有の属性や、デバイスのすべてのポートに使用するアクセス プロファイルなどの特定のデバイス固有の属性を設定することもできます。インターフェイスに割り当てることができるポートプロファイルは1つだけです。
表 4 に、ポート プロファイルで使用できるクイック セットアップ設定を示します。 表 5 に、カスタム セットアップの設定を示します。これらのオプションのデフォルトは、選択したサービスタイプによって異なります。
フィールド |
アクション |
|---|---|
プロファイル名 |
プロファイルの名前を、最大 64 文字の英数字で、アンダースコア以外の特殊文字は使用せずに入力します。名前は、ポート プロファイル間で一意である必要があります。 |
説明 |
[ポート プロファイルの管理] ページに表示されるポート プロファイルの説明を入力します。最大 256 文字を使用できます。 |
サービスタイプ |
事前設定済みのオプションとして、[デスクトップ ポート]、[デスクトップ電話ポート]、[プリンタ ポート]、[スイッチ アップリンク]、[スイッチ ダウンリンク]、または [サーバ ポート] のいずれかを選択します。独自のサービスの種類を作成するには、[カスタム] を選択します。 |
デスクトップポート サービスの種類には、次のデフォルト設定があります。
|
|
デスクトップ電話ポート サービス タイプには、次の既定の設定があります。
|
|
プリンター ポートの 事前構成済みサービスの種類には、次の既定の設定があります。
|
|
スイッチ アップリンク サービス タイプには、次のデフォルト設定があります。
|
|
スイッチダウンリンク サービスタイプには、次のデフォルト設定があります。
|
|
[サーバー ポート ] サービスの種類には、次の既定の設定があります。
|
|
| ポートファミリーオプション これらのオプションで使用できる設定とデフォルトは、選択したサービスタイプによって異なります。 |
|
ファミリ タイプ: スイッチングまたは ルーティング |
この設定は、事前構成されたサービスタイプが選択されている場合は変更できません。カスタムサービスタイプを選択した場合は、インターフェイスがレイヤー2(スイッチング)インターフェイスとして動作するか、レイヤー3(ルーティング)インターフェイスとして動作するかを指定します。
ヒント:
ルーティング インターフェイスを構成するには、[サービスの種類] を [カスタム] に設定する必要があります。 ルーティングを選択した場合は、プロファイルを個々のインターフェイスに割り当てる際に、インターフェイスごとにIPアドレスを設定します。 |
インターフェイスのみのスイッチング用のポートモード |
この設定は、事前構成されたサービスタイプが選択されている場合は変更できません。[カスタム サービス タイプ(Custom Service Type)] を選択した場合は、インターフェイスのポート モードを [アクセス]、[トランク]、または [タグ付きアクセス] から選択します。
|
| VLANオプション 使用可能なVLANオプションは、選択したサービスタイプによって異なります。キャンパススイッチングELSにはVLANアソシエーションが必要です。 |
|
メンバー VLAN (スイッチド アップリンク、スイッチド ダウンリンク、サーバー ポート) |
すべての VLAN にインターフェイスを割り当てる場合は、[ すべて(All )] をクリックします。 このオプションは、ポート モードがトランクまたはタグ付きアクセスの場合に有効になります。 |
メンバーVLAN(すべてのサービスタイプ) |
この構成は 1 つの VLAN 用です。インターフェイスの VLAN を選択する には、[選択(Select)] をクリックし、リストされているフィルターの 1 つを選択して、[ OK] をクリックします。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。
メモ:
複数のVLANプロファイルを選択または設定する場合、[メンバーVLAN]リストはデフォルトでVLANプロファイルを昇順で並べ替えます。これは、スイッチアップリンク、スイッチダウンリンク、およびサーバーポートにのみ適用されます。 |
音声VLAN(デスクトップフォンポート、カスタムポート) |
この構成は 1 つの VLAN 用です。インターフェイスの音声 VLAN を選択するには、[ 選択(Select)] をクリックし、リストされているフィルタの 1 つを選択して、[ OK] をクリックします。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。 |
ネイティブVLAN(スイッチアップリンク、スイッチダウンリンク) |
インターフェイスのネイティブ VLAN を選択するには、[ 選択(Select)] をクリックし、リストされている VLAN の 1 つを選択して、[ OK] をクリックします。VLAN が [メンバー VLAN] リストに追加されます。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。 |
| PoE(Power over Ethernet) | |
パワーオーバーイーサネットの設定 |
PoE設定の構成を有効にします。 このオプションを有効にしない場合、プロファイルがデバイスに展開されるときに、Network Director はデバイスに PoE 設定コマンドを送信しません。たとえば、インターフェイスで PoE が有効になっている場合、そのインターフェイスは有効なままになります。 このオプションを有効にすると、このプロファイルの PoE 設定が PoE をサポートするインターフェイスに展開されます。PoE をサポートしていないインターフェイスにこのポート プロファイルを割り当てると、プロファイルはこれらのインターフェイスに正常に展開できますが、PoE 設定は有効になりません。
ヒント:
EX9200スイッチはPoEをサポートしていません。 |
最大消費電力(W) |
矢印を使用して、PoE ポートに割り当てられる最大PoE 電力をワット単位で調整します。受電デバイスは、指定されたワット数以上の電力を引き出すことはできません。その場合、ポートへの PoE 電力がシャットダウンされます。 スイッチまたはラインカードのPoE管理モードがデフォルトモードであるクラスモードの場合、[最大電力]設定は無効です。クラス モードでは、PoE ポートに割り当てられる電力は、受電デバイスとの LLDP ネゴシエーション、または LLDP がサポートされていない場合は受電デバイスの PoE クラスによって決定されます。 最大電力設定を有効にするには、スイッチまたはラインカードの PoE 電力管理モードを静的モードに設定する必要があります。これは、デバイスの共通設定プロファイルで実行できます。 ポートで供給可能な最大ワット数よりも大きい最大ワット数を指定すると、ポートプロファイルがポートに展開されるときに設定が受け入れられます。ただし、最大ワット数はポートでサポートされている最大ワット数に設定されます。PoE ポートでサポートされている最大ワット数は次のとおりです。
デフォルト: 15.4 W |
優先 順位 |
PoE ポートの電力優先度を [ 低 ] または [高] から選択します。スイッチの PoE 電力が不足している場合、優先度の低いポートへの電力は、優先度の高いポートへの電力供給よりも先にシャットダウンされます。プライオリティが同じ割り当てられているポート内では、電力プライオリティはポート番号によって決定され、ポート番号が小さいポートは電力プライオリティが高くなります。 デフォルト: 低優先度 |
PoE の無効化 |
インターフェイスでPoEを無効にする場合に選択します。 |
表 4 にリストされているフィールドに情報を入力した後、[完了] をクリックします。
デフォルトのポート プロファイル カスタム セットアップ設定を使用するには、[ 完了(Done)] をクリックします。カスタム セットアップ設定を構成するには、[ カスタム セットアップ ] をクリックし、 表 5 の情報を入力して、[ 完了] をクリックします。
どちらの場合も [完了] をクリックすると、[ポート プロファイルをポートに割り当てるかどうか] ダイアログが表示されます。[ はい ] をクリックして、プロファイルの割り当てを作成します。それ以外の場合は、[ いいえ ] をクリックして [ポート プロファイルの管理] ページに移動し、後でポート割り当てを作成します。
フィールド |
アクション |
|---|---|
| 詳細設定 [詳細設定] を展開して、リンク設定とポート セキュリティを構成します。ポートプロファイルのリンク設定はデフォルトで無効になっています。リンク設定を有効にすると、自動ネゴシエーションとフロー制御がデフォルトで有効になります。 |
|
自動ネゴシエーションを有効にする |
リンク速度と二重モードの自動ネゴシエーションはデフォルトで有効になっています。オフにすると、自動ネゴシエーションが無効になります。 自動ネゴシエイションを無効にする場合は、リンク速度とリンク モードを設定する必要があります。 リンク速度が 1 Gbps に設定されている場合、自動ネゴシエイションはディセーブルにできません。この設定は受け入れられるかもしれませんが、自動ネゴシエーションは無効になりません。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 |
フロー制御の有効化 |
選択すると、インターフェイスのフロー制御が有効になり、輻輳したスイッチが送信した PAUSE フレームに応じて、スイッチが一定時間パケット送信を中断できます。 フロー制御は、1 Gbps、全二重モードで動作するリンクにのみ適用されます。 |
Mtu |
矢印を使用して、インターフェイスが送信するイーサネットフレームの最大サイズである最大送信単位(MTU)を示します。MTU を計算するには、送信する最大ペイロードに 14 バイトのオーバーヘッドを追加します。 範囲: 256 から 9216 バイト |
速度 |
リンク速度を選択します。 自動ネゴシエーションが有効なときにリンク速度を選択すると、自動ネゴシエーションは有効なままになり、インターフェイスは最大リンク速度として指定したリンク速度をアドバタイズします。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 |
リンク モード |
二重モードとして、[ 自動]、[ 全二重]、または [半二重] を選択します。自動ネゴシエーションが無効になっている場合に自動ネゴシエーションを有効にするには、[ 自動 ] を選択します。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 リンク速度を自動ネゴシエーションまたは1Gbpsに設定した半二重は選択できません。 |
ストーム制御設定 スイッチング デバイスでストーム制御を有効にすると、トラフィック レベルを監視し、指定されたトラフィック レベル(ストーム制御レベルまたはストーム制御帯域幅と呼ばれる)を超えた場合にブロードキャスト、マルチキャスト、不明なユニキャスト パケットをドロップすることで、パケットの増殖や LAN の低下を防ぐことができます。 帯域幅またはレベルを明示的に設定することで、特定のインターフェイスのストーム制御レベルをカスタマイズできます。
メモ:
同じインターフェイスに帯域幅とレベルの両方を設定することはできません。 |
ユニット
値 トラフィック ストーム制御のしきい値を、指定された単位に応じて、帯域幅の割合またはキロビット/秒での帯域幅として設定します。 放送なし 特定のインターフェイスまたはすべてのインターフェイスでブロードキャストトラフィックがない場合にストーム制御を有効にするには、このオプションを選択します。 不明な放送はありません 特定のインターフェイスまたはすべてのインターフェイスで不明なブロードキャスト トラフィックが発生しないようにストーム制御を有効にするには、このオプションを選択します。 マルチキャストなし 特定のインターフェイスまたはすべてのインターフェイスでマルチキャストトラフィックを使用しないストーム制御を有効にするには、このオプションを選択します。 登録されているマルチキャストがありません 特定のインターフェイスまたはすべてのインターフェイスで、登録されたマルチキャスト トラフィックがない場合、ストーム制御を有効にするには、このオプションを選択します。 未登録のマルチキャストはありません 特定のインターフェイスまたはすべてのインターフェイスで未登録のマルチキャスト トラフィックがない状態に対してストーム制御を有効にするには、このオプションを選択します。 |
| PoE(Power over Ethernet) [Power over Ethernetの設定]を有効にすると、PoEを有効にして設定オプションを表示できます。 |
|
パワーオーバーイーサネットの設定 |
PoE設定の構成を有効にします。 このオプションを有効にしない場合、プロファイルがデバイスに展開されるときに、Network Director はデバイスに PoE 設定コマンドを送信しません。たとえば、インターフェイスで PoE が有効になっている場合、そのインターフェイスは有効なままになります。EXシリーズスイッチでは、工場出荷時のデフォルト設定により、PoEをサポートするすべてのインターフェイスでPoEが有効になっています。 このオプションを有効にすると、このプロファイルの PoE 設定が PoE をサポートするインターフェイスに展開されます。PoE をサポートしていないインターフェイスにこのポート プロファイルを割り当てると、プロファイルはそれらのインターフェイスに正常に展開されますが、PoE 設定は有効になりません。 |
最大消費電力(W) |
矢印を使用して、PoEポートに割り当てられる最大PoE電力をワット単位で調整します。受電デバイスは、指定されたワット数以上の電力を引き出すことはできません。その場合、ポートへの PoE 電力がシャットダウンされます。PoEの最大電力は15.4W、拡張PoEは18.6W、PoE+は30Wです。 スイッチまたはラインカードのPoE管理モードがデフォルトモードであるクラスモードの場合、[最大電力]設定は無効です。クラス モードでは、PoE ポートに割り当てられる電力は、受電デバイスとの LLDP ネゴシエーション、または LLDP がサポートされていない場合は受電デバイスの PoE クラスによって決定されます。 最大電力設定を有効にするには、スイッチまたはラインカードの PoE 電力管理モードを静的モードに設定する必要があります。これは、デバイスの共通設定プロファイルで行います。 ポートで供給可能な最大ワット数よりも大きい最大ワット数を指定すると、ポートプロファイルがポートに展開されるときに設定が受け入れられます。ただし、最大ワット数はポートでサポートされている最大ワット数に設定されます。PoE ポートでサポートされている最大ワット数は次のとおりです。
デフォルト: 15.4 W |
優先 順位 |
PoE ポートの電力優先度を [ 低 ] または [高] から選択します。スイッチの PoE 電力が不足している場合、優先度の低いポートへの電力は、優先度の高いポートへの電力供給よりも先にシャットダウンされます。同じプライオリティが割り当てられているポート内では、電力プライオリティはポート番号によって決定され、ポート番号が小さいポートはパワープライオリティが高くなります。 デフォルト: 低優先度 |
PoE の無効化 |
このポートプロファイルを使用してインターフェイスでPoEを無効にする場合に選択します。 |
| ポート セキュリティ(スイッチング インターフェイスのみ) ポートセキュリティを有効にする場合に選択します(デフォルト)。オフにすると、ポート セキュリティが無効になります。 ポート セキュリティが有効になっている場合、インターフェイスの学習済み MAC アドレス制限などのポート セキュリティ オプションを設定できます。ポート セキュリティが無効になっている場合、デフォルトのポート セキュリティ オプションを含め、ポート セキュリティはインターフェイスに適用されません。 |
|
DHCP を信頼する |
インターフェイスでの DHCP サーバからのメッセージの受信を許可する場合に選択します - これがデフォルトです。オフにすると、DHCP サーバーからのすべてのメッセージがインターフェイスで受信されなくなります。
ヒント:
このポート セキュリティ機能を機能させるには、インターフェイスが属する VLAN で DHCP スヌーピングが有効になっている必要があります。VLAN プロファイルの VLAN で DHCP スヌーピングをイネーブルにできます。手順については、 VLANプロファイルの作成と管理を参照してください。 |
MAC 制限 |
インターフェイスで動的に学習できるMACアドレスの数を入力します。 範囲: 1 から 163839 デフォルト: デスクトップ ポートの場合、1。デスクトップ電話ポートの場合、2。その他はすべて、なし。 |
MAC 制限アクション |
MAC アドレスの制限を超えた場合に実行するアクションを選択します。
|
許可されたMACリスト |
許可されたMACリストで、インターフェイスへのアクセスを許可するデバイスのMACアドレスを指定します。MACアドレスがリスト内のアドレスと一致しないデバイスは、インターフェイスへのアクセスを許可されません。エントリのないリストは、任意のMACアドレスを持つクライアントがインターフェイスにアクセスできることを意味します。 MAC アドレスを入力するには、[追加( Add )] をクリックし、表示されたフィールドに MAC アドレスを入力します。MAC アドレスは、コロンで区切られた 2 桁の 16 進数で入力します。[ 保存 ] をクリックしてエントリを保存します。
メモ:
許可されたMACアドレスリストを設定しても、スイッチは、アドレスリストに指定されていないMACアドレスから送信されたレイヤー2制御パケット(リンクレイヤーディスカバリープロトコル(LLDP)パケットなど)の受信を妨げることはありません。制御パケットは MAC アドレス チェックを受けません。ただし、スイッチはそれらを別の宛先に転送しません。 デフォルト: エントリなし |
RSTP 設定 この機能は、デバイス プロファイルの一部として STP(スパニング ツリー プロトコル)を有効または無効にするだけでなく、インターフェイスをエッジ、ディセーブル、またはルート ポートなしの状態に設定することで、STP を微調整することができます。 |
エッジ RSTP は、エッジ ポートの概念を定義します。これは、他のスイッチに接続されていない PC、サーバー、ルーター、ハブなど、STP 非対応デバイスに接続する指定ポートです。エッジ ポートはエンド ステーションに直接接続するため、ネットワーク ループを作成できず、すぐにフォワーディング ステートに移行できます。エッジポートは手動で設定できます。また、スイッチは、エンドステーションからの通信がないことを通知することで、エッジポートを検出することもできます。 無効 インターフェイス上の RSTP を無効にします。
メモ:
ELSスイッチでは、これらの状態のいずれかにインターフェイスを設定することは必須ではありません。そのため、[無効]オプションはELSスイッチには適用されないため、サポートされません。 ルート ポートなし インターフェイスをスパニングツリー指定ポートとして設定します。ブリッジがルートで保護されたインターフェイスで上位の STP ブリッジ プロトコル データ ユニット(BPDU)を受信すると、そのインターフェイスはルート防止 STP 状態(不整合状態)に移行し、インターフェイスはブロックされます。このブロッキングにより、ブリッジがルート ブリッジに選出されなくなります。ブリッジがルート保護インターフェイスで上位STP BPDUの受信を停止すると、インターフェイス トラフィックはブロックされなくなります。 |
CoS設定 |
[ Cos プロファイルの選択(Select CoS Profile )] をクリックして、既存の CoS プロファイルから選択します。CoS プロファイルに含まれる CoS 設定は、設定の導入時にポート プロファイルが割り当てられているインターフェイスに適用されます。 OK をクリックします。一部の事前設定済みサービス タイプにはデフォルトの CoS プロファイルがあります(詳細についてはサービス タイプを参照してください)。 または [ CoS 設定の構成 ] をクリックして、CoS プロファイルを構成します。CoS プロファイルを設定する手順は 、有線 CoS プロファイルの作成と管理 を参照してください。 |
認証設定(デスクトップポート、デスクトップ電話ポート、カスタムポート) |
既存のプロファイルのリストからインターフェイスの認証プロファイルを選択するには、[選択(Select)] をクリックし、リストされたプロファイルの 1 つを選択して、[ OK] をクリックします。ポートプロファイルに認証プロファイルを割り当てることで、インターフェイスで802.1xとキャプティブポータル認証を有効にすることができます。 認証プロファイルを指定しない場合、インターフェイスはオープンポートであり、接続に認証は必要ありません。
メモ:
集合型イーサネットインターフェイスに802.1x認証を設定することはできません。認証プロファイルを含むポートプロファイルを集合型イーサネットインターフェイスに導入しようとすると、導入は失敗します。 または [ 認証設定の構成 ] をクリックして、802.1x およびキャプティブ ポータル認証を構成します。認証プロファイルを設定する手順は 、認証プロファイルの作成と管理 を参照してください。 |
フィルター設定(ルーティング用のカスタムを含むすべてのサービスタイプで使用可能) |
|
VRRP 設定(サービス タイプがカスタムで、ファミリ タイプがルーティングの場合に使用可能) |
[選択(Select)] をクリックして、既存のプロファイルのリストからインターフェイスの VRRP プロファイルを選択します。一覧表示されているプロファイルのいずれかを選択し、[OK] をクリックします。 |
[完了] をクリックすると、[ポート プロファイルをポートに割り当てるかどうか] ダイアログが表示されます。[はい] をクリックしてプロファイル割り当てを作成し、それ以外の場合は [いいえ] をクリックして [ポート プロファイルの管理] ページに移動し、後でポート割り当てを作成します。
[ 完了] をクリックして、キャンパス スイッチング ELS のポート プロファイルを保存します。
データセンタースイッチングELSポートプロファイルの設定の指定
[ポート プロファイルの作成] ページを使用すると、ポート プロファイルでポート属性の共通セットを定義できます。新しいポートプロファイルを最初から作成することも、適切なサービスタイプを選択し、Network Director がそのサービスタイプに対して定義したデフォルト設定を使用してポートプロファイルを作成することもできます。その後、データセンタースイッチングELSデバイスのグループ上のインターフェイスにポートプロファイルを適用できます。
ポート プロファイルでは、VLAN プロファイル、CoS プロファイル、イングレス フィルタ プロファイル、エグレス フィルタ プロファイル、および認証プロファイルを参照できます。これらのプロファイルは、ポート プロファイルを作成する前にそれぞれのプロファイル ページで作成するか、ポート プロファイルの設定中にインライン サブ プロファイルとして作成できます。
作成したポート プロファイルは、個々のインターフェイスまたはポート グループのメンバーに割り当てることができます。この割り当てプロセス中に、IP アドレスなどのインターフェイス固有の属性や、デバイスのすべてのポートに使用するアクセス プロファイルなどの特定のデバイス固有の属性を設定することもできます。インターフェイスに割り当てることができるポートプロファイルは1つだけです。
表 6 に、ポート プロファイルで使用できるクイック セットアップ設定を示します。 表 7 に、カスタム セットアップの設定を示します。これらのオプションのデフォルトは、選択したサービスタイプによって異なります。
フィールド |
アクション |
|---|---|
プロファイル名 |
プロファイルの名前を、最大 64 文字の英数字で、アンダースコア以外の特殊文字は使用せずに入力します。名前は、ポート プロファイル間で一意である必要があります。 |
説明 |
[ポート プロファイルの管理] ページに表示されるポート プロファイルの説明を入力します。最大 256 文字を使用できます。 |
サービスタイプ |
事前設定されたオプションデスクトップポート、スイッチアップリンク、スイッチダウンリンク、サーバーポート、またはFCoEトランジットポートのいずれかを選択します。独自のサービスの種類を作成するには、[カスタム] を選択します。 |
デスクトップポート サービスの種類には、次のデフォルト設定があります。
|
|
スイッチ アップリンク サービス タイプには、次のデフォルト設定があります。
|
|
スイッチダウンリンク サービスタイプには、次のデフォルト設定があります。
|
|
[サーバー ポート ] サービスの種類には、次の既定の設定があります。
|
|
FCoE トランジットポートの サービスタイプには、次のデフォルト設定があります。
|
|
ファミリ タイプ: スイッチングまたは ルーティング これらのオプションで使用できる設定とデフォルトは、選択したサービスタイプによって異なります。 |
この設定は、事前構成されたサービスタイプが選択されている場合は変更できません。カスタムサービスタイプを選択した場合は、インターフェイスがレイヤー2(スイッチング)インターフェイスとして動作するか、レイヤー3(ルーティング)インターフェイスとして動作するかを指定します。
ヒント:
ルーティング インターフェイスを構成するには、[サービスの種類] を [カスタム] に設定する必要があります。 ルーティングを選択した場合は、プロファイルを個々のインターフェイスに割り当てる際に、インターフェイスごとにIPアドレスを設定します。 |
インターフェイスのみのスイッチング用のポートモード |
この設定は、事前構成されたサービスタイプが選択されている場合は変更できません。[カスタム サービス タイプ(Custom Service Type)] を選択した場合は、インターフェイスのポート モードを [ アクセス ] または [トランク] から選択します。
|
ポートタイプ |
データセンターELSプロファイルの場合、ポートタイプは常にイーサネットポートです。 |
| VLANオプション 使用可能なVLANオプションは、選択したサービスタイプによって異なります。 |
|
メンバーVAN(スイッチアップリンク、スイッチダウンリンク、サーバーポート、FCoEトランジットポート、カスタムで使用可能) |
すべての VLAN にインターフェイスを割り当てる場合は、[ すべて(All )] をクリックします。 このオプションは、ポート モードがトランクの場合に有効になります。 |
メンバーVLAN(デスクトップポート、デスクトップ電話ポート、スイッチアップリンク、スイッチダウンリンク、サーバーポート、カスタムポートで使用可能) |
インターフェイスの VLAN を選択する には、[選択(Select)] をクリックし、リストされているフィルターの 1 つを選択して、[ OK] をクリックします。VLAN が [メンバー VLAN] リストに追加されます。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。
メモ:
複数のVLANプロファイルを選択または設定する場合、[メンバーVLAN]リストはデフォルトでVLANプロファイルを昇順で並べ替えます。これは、スイッチアップリンク、スイッチダウンリンク、およびサーバーポートにのみ適用されます。 |
音声VLAN(デスクトップ電話ポート、カスタムポートで使用可能) |
インターフェイスの音声 VLAN を選択するには、[ 選択(Select)] をクリックし、リストされているフィルタの 1 つを選択して、[ OK] をクリックします。VLAN が [メンバー VLAN] リストに追加されます。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。 |
ネイティブVLAN(スイッチアップリンク、スイッチダウンリンクで使用可能) |
インターフェイスのネイティブ VLAN を選択するには、[ 選択(Select)] をクリックし、リストされている VLAN の 1 つを選択して、[ OK] をクリックします。VLAN が [メンバー VLAN] リストに追加されます。 または VLAN を設定するには、[ VLAN 設定の構成 ] をクリックし、[ 作成] をクリックします。VLAN 名と ID を入力し、[ OK] をクリックします。 |
メンバー VLAN |
(アクセスポートのみ)[ 選択(Select)] をクリックして、既存のプロファイルのリストからインターフェイスの VLAN プロファイルを選択します。 |
メンバー VLAN |
(トランク ポートのみ) Add および Remove 機能を使用して、既存のプロファイルのリストからインターフェイスの VLAN プロファイルのセットを選択します。 |
ネイティブ VLAN |
(トランク ポートのみ)[ 選択(Select)] をクリックして、既存のプロファイルのリストからインターフェイスのネイティブ VLAN プロファイルを選択します。 |
| DCBX の設定 データセンターブリッジング機能交換プロトコルは、ネットワークネイバー間で設定と機能を伝達し、ネットワーク全体で一貫した構成を確保するための検出および交換プロトコルです。これは、リンク層データプロトコル(LLDP、IEEE 802.1ABで記述)の拡張です。 これらの設定のデフォルトは、選択したサービスタイプによって異なります。 |
|
DCBXバージョン |
データセンターブリッジング機能交換プロトコルのバージョンのいずれかを選択します。
|
DCBX を無効にする |
データ センター ブリッジング機能交換プロトコルをオフにするには、このオプションを選択します。 |
プライオリティフロー制御の無効化 |
プライオリティ フロー制御をオフにするには、このオプションを選択します。 プライオリティベースのフロー制御(PFC)とは、IEEE 802.1Qbb で定義されているリンクレベルのフロー制御メカニズムで、サービス クラスごとに独立したフロー制御(IEEE 802.1Q タグによってイーサネット ヘッダーの 3 ビット CoS フィールドで定義)を可能にし、DCB ネットワークで輻輳によるフレーム損失が発生しないようにします。 |
ETS 自動ネゴシエーションなし |
ETS 自動ネゴシエーションをオフにするには、このオプションを選択します。 拡張伝送選択(ETS)は、リンク内の帯域幅管理をより細かくするメカニズムです。 |
レコメンデーションTLV |
[TLV を有効にする] または [TLV を無効にする] を選択します。 拡張伝送選択(ETS)勧告TLVは、スイッチが接続されたピアインターフェイスに使用させたいETS設定を伝えます。ピア インターフェイスが希望する場合、ピア インターフェイスは ETS 勧告 TLV の設定と一致するよう設定を変更します。デフォルトでは、スイッチ インターフェイスは ETS 勧告 TLV をピアに送信します。通信される設定は、インターフェイスで階層スケジューリングを構成することによって定義されるエグレス ETS 設定です。 |
表 5 にリストされているフィールドに情報を入力した後、[完了] をクリックします。
既定のポート プロファイルのカスタム セットアップ設定を使用するには、[ 完了] をクリックします。カスタム セットアップ設定を構成するには、[ カスタム セットアップ ] をクリックし、 表 7 の情報を入力して、[ 完了] をクリックします。
どちらの場合も [完了] をクリックすると、[ポート プロファイルをポートに割り当てるかどうか] ダイアログが表示されます。[ はい ] をクリックして、プロファイルの割り当てを作成します。それ以外の場合は、[ いいえ ] をクリックして [ポート プロファイルの管理] ページに移動し、後でポート割り当てを作成します。
フィールド |
アクション |
|---|---|
| 詳細設定 [詳細設定] を展開して、リンク設定とポート セキュリティを構成します。ポートプロファイルのリンク設定はデフォルトで無効になっています。リンク設定を有効にすると、自動ネゴシエーションとフロー制御がデフォルトで有効になります。 |
|
自動ネゴシエーションを有効にする |
リンク速度と二重モードの自動ネゴシエーションはデフォルトで有効になっています。オフにすると、自動ネゴシエーションが無効になります。 自動ネゴシエイションを無効にする場合は、リンク速度とリンク モードを設定する必要があります。 リンク速度が 1 Gbps に設定されている場合、自動ネゴシエイションはディセーブルにできません。この設定は受け入れられるかもしれませんが、自動ネゴシエーションは無効になりません。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 |
フロー制御の有効化 |
選択すると、インターフェイスのフロー制御が有効になり、輻輳したスイッチが送信した PAUSE フレームに応じて、スイッチが一定時間パケット送信を中断できます。 フロー制御は、1 Gbps、全二重モードで動作するリンクにのみ適用されます。 |
Mtu |
矢印を使用して、インターフェイスが送信するイーサネットフレームの最大サイズである最大送信単位(MTU)を示します。MTU を計算するには、送信する最大ペイロードに 14 バイトのオーバーヘッドを追加します。 範囲: 256 から 9216 バイト |
速度 |
リンク速度を選択します。 自動ネゴシエーションが有効なときにリンク速度を選択すると、自動ネゴシエーションは有効なままになり、インターフェイスは最大リンク速度として指定したリンク速度をアドバタイズします。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 |
リンク モード |
二重モードとして、[ 自動]、[ 全二重]、または [半二重] を選択します。自動ネゴシエーションが無効になっている場合に自動ネゴシエーションを有効にするには、[ 自動 ] を選択します。
メモ:
アグリゲートイーサネットインターフェイスにポートプロファイルを割り当てる場合、この設定は無視されます。 リンク速度を自動ネゴシエーションまたは1Gbpsに設定した半二重は選択できません。 |
ストーム制御設定 スイッチング デバイスでストーム制御を有効にすると、トラフィック レベルを監視し、指定されたトラフィック レベル(ストーム制御レベルまたはストーム制御帯域幅と呼ばれる)を超えた場合にブロードキャスト、マルチキャスト、不明なユニキャスト パケットをドロップすることで、パケットの増殖や LAN の低下を防ぐことができます。 帯域幅またはレベルを明示的に設定することで、特定のインターフェイスのストーム制御レベルをカスタマイズできます。
メモ:
同じインターフェイスに帯域幅とレベルの両方を設定することはできません。 |
ユニット
値 トラフィック ストーム制御のしきい値を、指定された単位に応じて、帯域幅の割合またはキロビット/秒での帯域幅として設定します。 放送なし 特定のインターフェイスまたはすべてのインターフェイスでブロードキャストトラフィックがない場合にストーム制御を有効にするには、このオプションを選択します。 不明な放送はありません 特定のインターフェイスまたはすべてのインターフェイスで不明なブロードキャスト トラフィックが発生しないようにストーム制御を有効にするには、このオプションを選択します。 マルチキャストなし 特定のインターフェイスまたはすべてのインターフェイスでマルチキャストトラフィックを使用しないストーム制御を有効にするには、このオプションを選択します。 登録されているマルチキャストがありません 特定のインターフェイスまたはすべてのインターフェイスで、登録されたマルチキャスト トラフィックがない場合、ストーム制御を有効にするには、このオプションを選択します。 未登録のマルチキャストはありません 特定のインターフェイスまたはすべてのインターフェイスで未登録のマルチキャスト トラフィックがない状態に対してストーム制御を有効にするには、このオプションを選択します。 |
| PoE(Power over Ethernet) [Power over Ethernetの設定]を有効にすると、PoEを有効にして設定オプションを表示できます。 |
|
パワーオーバーイーサネットの設定 |
PoE設定の構成を有効にします。 このオプションを有効にしない場合、プロファイルがデバイスに展開されるときに、Network Director はデバイスに PoE 設定コマンドを送信しません。たとえば、インターフェイスで PoE が有効になっている場合、そのインターフェイスは有効なままになります。EXシリーズスイッチでは、工場出荷時のデフォルト設定により、PoEをサポートするすべてのインターフェイスでPoEが有効になっています。 このオプションを有効にすると、このプロファイルの PoE 設定が PoE をサポートするインターフェイスに展開されます。PoE をサポートしていないインターフェイスにこのポート プロファイルを割り当てると、プロファイルはそれらのインターフェイスに正常に展開されますが、PoE 設定は有効になりません。 |
最大消費電力(W) |
矢印を使用して、PoEポートに割り当てられる最大PoE電力をワット単位で調整します。受電デバイスは、指定されたワット数以上の電力を引き出すことはできません。その場合、ポートへの PoE 電力がシャットダウンされます。PoEの最大電力は15.4W、拡張PoEは18.6W、PoE+は30Wです。 スイッチまたはラインカードのPoE管理モードがデフォルトモードであるクラスモードの場合、[最大電力]設定は無効です。クラス モードでは、PoE ポートに割り当てられる電力は、受電デバイスとの LLDP ネゴシエーション、または LLDP がサポートされていない場合は受電デバイスの PoE クラスによって決定されます。 最大電力設定を有効にするには、スイッチまたはラインカードの PoE 電力管理モードを静的モードに設定する必要があります。これは、デバイスの共通設定プロファイルで行います。 ポートで供給可能な最大ワット数よりも大きい最大ワット数を指定すると、ポートプロファイルがポートに展開されるときに設定が受け入れられます。ただし、最大ワット数はポートでサポートされている最大ワット数に設定されます。PoE ポートでサポートされている最大ワット数は次のとおりです。
デフォルト: 15.4 W |
優先 順位 |
PoE ポートの電力優先度を [ 低 ] または [高] から選択します。スイッチの PoE 電力が不足している場合、優先度の低いポートへの電力は、優先度の高いポートへの電力供給よりも先にシャットダウンされます。プライオリティが同じ割り当てられているポート内では、電力プライオリティはポート番号によって決定され、ポート番号が小さいポートは電力プライオリティが高くなります。 デフォルト: 低優先度 |
PoE の無効化 |
このポートプロファイルを使用してインターフェイスでPoEを無効にする場合に選択します。 |
| ポート セキュリティ(スイッチング インターフェイスのみ) ポートセキュリティを有効にする場合に選択します(デフォルト)。オフにすると、ポート セキュリティが無効になります。 ポート セキュリティが有効になっている場合、インターフェイスの学習済み MAC アドレス制限などのポート セキュリティ オプションを設定できます。ポート セキュリティが無効になっている場合、デフォルトのポート セキュリティ オプションを含め、ポート セキュリティはインターフェイスに適用されません。 |
|
DHCP を信頼する |
インターフェイスでの DHCP サーバからのメッセージの受信を許可する場合に選択します - これがデフォルトです。オフにすると、DHCP サーバーからのすべてのメッセージがインターフェイスで受信されなくなります。
ヒント:
このポート セキュリティ機能を機能させるには、インターフェイスが属する VLAN で DHCP スヌーピングが有効になっている必要があります。VLAN プロファイルの VLAN で DHCP スヌーピングをイネーブルにできます。手順については、 VLANプロファイルの作成と管理を参照してください。 |
FCoE トラステッド |
選択すると、FCoE(Fibre Channel over Ethernet)トラフィックを信頼するようにインターフェイスを設定できます。インターフェイスが FCF(FCoE フォワーダ)やトランジット スイッチなどの別のスイッチに接続されている場合、インターフェイスを信頼できるものとして設定することで、インターフェイスが FIP スヌーピング フィルタをインストールせずにスイッチから FCoE デバイスに FCoE トラフィックを転送するようにすることができます。 |
MAC 制限 |
インターフェイスで動的に学習できるMACアドレスの数を入力します。 範囲: 1 から 163839 デフォルト: デスクトップ ポートの場合、1。デスクトップ電話ポートの場合、2。その他はすべて、なし。 |
MAC 制限アクション |
MAC アドレスの制限を超えた場合に実行するアクションを選択します。
|
許可されたMACリスト |
許可されたMACリストで、インターフェイスへのアクセスを許可するデバイスのMACアドレスを指定します。MACアドレスがリスト内のアドレスと一致しないデバイスは、インターフェイスへのアクセスを許可されません。エントリのないリストは、任意のMACアドレスを持つクライアントがインターフェイスにアクセスできることを意味します。 MAC アドレスを入力するには、[追加( Add )] をクリックし、表示されたフィールドに MAC アドレスを入力します。MAC アドレスは、コロンで区切られた 2 桁の 16 進数で入力します。[ 保存 ] をクリックしてエントリを保存します。
メモ:
許可されたMACアドレスリストを設定しても、スイッチは、アドレスリストに指定されていないMACアドレスから送信されたレイヤー2制御パケット(リンクレイヤーディスカバリープロトコル(LLDP)パケットなど)の受信を妨げることはありません。制御パケットは MAC アドレス チェックを受けません。ただし、スイッチはそれらを別の宛先に転送しません。 デフォルト: エントリなし |
RSTP 設定 この機能は、デバイス プロファイルの一部として STP(スパニング ツリー プロトコル)を有効または無効にするだけでなく、インターフェイスをエッジ、ディセーブル、またはルート ポートなしの状態に設定することで、STP を微調整することができます。 |
エッジ RSTP は、エッジ ポートの概念を定義します。これは、他のスイッチに接続されていない PC、サーバー、ルーター、ハブなど、STP 非対応デバイスに接続する指定ポートです。エッジ ポートはエンド ステーションに直接接続するため、ネットワーク ループを作成できず、すぐにフォワーディング ステートに移行できます。エッジポートは手動で設定できます。また、スイッチは、エンドステーションからの通信がないことを通知することで、エッジポートを検出することもできます。 無効 インターフェイス上の RSTP を無効にします。
メモ:
ELSスイッチでは、これらの状態のいずれかにインターフェイスを設定することは必須ではありません。そのため、[無効]オプションはELSスイッチには適用されないため、サポートされません。 ルート ポートなし インターフェイスをスパニングツリー指定ポートとして設定します。ブリッジがルートで保護されたインターフェイスで上位の STP ブリッジ プロトコル データ ユニット(BPDU)を受信すると、そのインターフェイスはルート防止 STP 状態(不整合状態)に移行し、インターフェイスはブロックされます。このブロッキングにより、ブリッジがルート ブリッジに選出されなくなります。ブリッジがルート保護インターフェイスで上位STP BPDUの受信を停止すると、インターフェイス トラフィックはブロックされなくなります。 |
CoS設定(ファイバーチャネルタイプを除くすべて) |
[ Cos プロファイルの選択(Select CoS Profile )] をクリックして、既存の CoS プロファイルから選択します。CoS プロファイルに含まれる CoS 設定は、設定の導入時にポート プロファイルが割り当てられているインターフェイスに適用されます。CoSプロファイルのポートスケジューリングのタイプを選択します。ポートスケジューリングは、デバイスのモデルによって異なります。ポート スケジューリング タイプを選択すると、選択したポート スケジューリング タイプをサポートするデバイスがNetwork Directorに表示されます。 OK をクリックします。一部の事前設定済みサービス タイプにはデフォルトの CoS プロファイルがあります(詳細についてはサービス タイプを参照してください)。 または [ CoS 設定の構成 ] をクリックして、CoS プロファイルを構成します。CoSプロファイルのポートスケジューリングのタイプを選択します。ポートスケジューリングは、デバイスのモデルによって異なります。ポート スケジューリング タイプを選択すると、選択したポート スケジューリング タイプをサポートするデバイスがNetwork Directorに表示されます。CoS プロファイルを設定する手順は 、有線 CoS プロファイルの作成と管理 を参照してください。 |
認証設定(デスクトップポート、デスクトップ電話ポート、カスタムポート) |
既存のプロファイルのリストからインターフェイスの認証プロファイルを選択するには、[選択(Select)] をクリックし、リストされたプロファイルの 1 つを選択して、[ OK] をクリックします。ポートプロファイルに認証プロファイルを割り当てることで、インターフェイスで802.1xとキャプティブポータル認証を有効にすることができます。 認証プロファイルを指定しない場合、インターフェイスはオープンポートであり、接続に認証は必要ありません。
メモ:
集合型イーサネットインターフェイスに802.1x認証を設定することはできません。認証プロファイルを含むポートプロファイルを集合型イーサネットインターフェイスに導入しようとすると、導入は失敗します。 または [ 認証設定の構成 ] をクリックして、802.1x およびキャプティブ ポータル認証を構成します。認証プロファイルを設定する手順は 、認証プロファイルの作成と管理 を参照してください。 |
フィルター設定(ルーティング用のカスタムを含むすべてのサービスタイプで使用可能) |
|
VRRP 設定(サービス タイプがカスタムで、ファミリ タイプがルーティングの場合に使用可能) |
[選択(Select)] をクリックして、既存のプロファイルのリストからインターフェイスの VRRP プロファイルを選択します。一覧表示されているプロファイルのいずれかを選択し、[OK] をクリックします。 |
[完了] をクリックすると、[ポート プロファイルをポートに割り当てるかどうか] ダイアログが表示されます。[はい] をクリックしてプロファイルの割り当てを作成し、それ以外の場合は [いいえ] をクリックして [ポート プロファイルの管理] ページに移動し、後でポートの割り当てを作成します。
次のタスク
作成したポート プロファイルは、インターフェイスまたはポート グループのメンバーに割り当てることができます。このプロセスでは、IP アドレスなどのインターフェイス固有の属性や、デバイスのすべてのポートに使用するアクセス プロファイルなどの特定のデバイス固有の属性を設定することもできます。詳細については、 インターフェイスからのポートプロファイルの割り当てと割り当て解除を参照してください。