設定例:APRESIA(AEOSシリーズ)
レイヤー2
ユーザーループ検知機能
ユーザーループ検知機能の動作
ループを検知すると自動的に、そのポートをシャットダウンします。
自動復旧時間を設定しておくことで、自動的にポートを復旧させることが可能です。
ループ要因が取り除かれてない場合は再度シャットダウンします。
ループ検知機能の動作条件
自身のSourceMACアドレスを持つ制御フレームが自身のユーザーループ検知設定ポートに戻ってくることをトリガとしネットワーク切り離しを行います。
- 制御フレームは存在しないユニキャストMAC宛なのでスイッチングHUBにおいてもフラッディングされます。そのためループ構成ならば制御フレームが戻りAPRESIAでループ検知が可能となります。
制御フレームの送信はCPU処理ですが受信はハード処理でループ検知します。
- ループが発生しCPU使用率が増加した状態でも制御フレームの処理が可能です。
ユーザーループ検知の基本設定項目一覧と設定例
| No. | 項目 | デフォルト設定 | 備考 | |
|---|---|---|---|---|
| 1 | ループ検知動作状態 | Disable | 必須(enable) | |
| 2 | 動作ポート | loop-watch port | なし | 必須 |
| loop-watch port notify-only | ||||
| 3 | ユーザループ検知フレームの送信間隔 | loop-watch interval | 10秒 | 任意 |
| 4 | ポートを閉塞する受信検知フレーム閾値 | loop-watch threshold | 1(個) | 任意 |
| 5 | SNMP trap ※1 | snmp-server traps loop-watch | 有効 | 任意 |
| 6 | SNMP trap 送信 ※1 | snmp-server host | なし | 任意 |
| 7 | Syslog送信 ※2 | 転送先IP/facility/priority | なし | 任意 |
- ※1
- 通知されるtrapは、ループ検知した際(ポート閉鎖、閉鎖しない両場合)、自動復旧時に送信されます。
別途、trap送信先の設定入力が必要です。 - ※2
- ループ検知ログをsyslogサーバーで管理する場合は必須です。
ループ検知した際(ポート閉鎖、閉鎖しない両場合)、自動復旧時に送信されます。
| AEOS7設定例 | コメント |
|---|---|
| loop-watch auto-recovery timer 300 | ポートを閉鎖し300秒経過後、自動開放される。 |
| loop-watch port 1-24 | ポート1-24はループ検知するとポートを閉鎖する。 |
| loop-watch port 25-26 notify-only loop-watch enable |
ポート25-26はループ検知してもポートを閉鎖しない。 |
| AEOS8設定例 | コメント |
|---|---|
| loop-watch auto-recovery timer 300 | ポートを閉鎖し300秒経過後、自動開放される。 |
|
interface port 1/1-24
loop-watch port enable |
ポート1/1-24はループ検知するとポートを閉鎖する。 |
| interface port 1/25-26
loop-watch notify-only |
ポート1/25-26はループ検知してもポートを閉鎖しない。 (notify-onlyオプションあり) |