コンフィグレーションガイド Vol.1
レイヤ2スイッチ機能と併用する際,共存不可または制限事項がある機能があります。機能間の共存についての制限事項を次の表に示します。
なお,これらの表では各機能間の共存関係で,制限のある項目だけを示しています。
表22-2 MACアドレス学習での制限事項
使用したい機能 制限のある機能 制限の内容 MACアドレス学習 アップリンク・リダンダント 一部制限あり※
- 注※
- スタティックエントリの設定は,アップリンクポートで使用できません。
表22-3 VLANでの制限事項
使用したい機能 制限のある機能 制限の内容 VLAN種別 ポートVLAN VLANトンネリング 一部制限あり※1 レイヤ2認証 一部制限あり※2 ポートミラーリング(ミラーポート) 一部制限あり※3 ポリシーベースミラーリング(ミラーポート) 共存不可 プロトコルVLAN デフォルトVLAN 共存不可 VLANトンネリング PVST+ レイヤ2認証 一部制限あり※2 ポートミラーリング(ミラーポート) 共存不可 ポリシーベースミラーリング(ミラーポート) PTP MAC VLAN デフォルトVLAN 共存不可 VLANトンネリング VXLAN【SL-L3A】 PVST+ レイヤ2認証 一部制限あり※2 ポートミラーリング(ミラーポート) 共存不可 ポリシーベースミラーリング(ミラーポート) PTP デフォルトVLAN プロトコルVLAN 共存不可 MAC VLAN IGMP snooping MLD snooping レイヤ2認証 一部制限あり※2 ポートミラーリング(ミラーポート) 一部制限あり※3 ポリシーベースミラーリング(ミラーポート) 共存不可 VLAN拡張機能 Tag変換 VXLAN【SL-L3A】 共存不可 PVST+ IGMP snooping MLD snooping アップリンク・リダンダント 一部制限あり※4 PTP 共存不可 VLANトンネリング ポートVLAN 一部制限あり※1 プロトコルVLAN 共存不可 MAC VLAN VXLAN【SL-L3A】 PVST+ シングルスパニングツリー マルチプルスパニングツリー IGMP snooping MLD snooping レイヤ2認証 一部制限あり※2 DHCP snooping 共存不可 アップリンク・リダンダント 一部制限あり※4 PTP 共存不可 L2プロトコルフレーム透過機能(BPDU) PVST+ 共存不可 シングルスパニングツリー MSTP L2プロトコルフレーム透過機能(EAP) レイヤ2認証 一部制限あり※2 L2プロトコルフレーム透過機能(LLDP) LLDP 共存不可 L2プロトコルフレーム透過機能(UDLD) IEEE802.3ah/UDLD 共存不可 ポート間中継遮断機能 DHCP snooping 一部制限あり※5
- 注※1
- VLANトンネリング機能を使用する場合は,トランクポートでネイティブVLANを使用しないでください。
- 注※2
- 「コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。
- 注※3
- 802.1Q Tag付与機能を使用している場合だけ,使用できます。
- 注※4
- アップリンクポートでは使用できません。
- 注※5
- DHCP snoopingを有効にした場合,ポート間中継遮断機能を設定しても本装置が受信したすべてのDHCPパケットは遮断の対象になりません。また,ダイナミックARP検査も有効にした場合,本装置が受信したすべてのARPパケットも遮断の対象になりません。
表22-4 VXLANでの制限事項
使用したい機能 制限のある機能 制限の内容 VXLAN【SL-L3A】 MAC VLAN 共存不可 Tag変換 VLANトンネリング IGMP snooping MLD snooping PTP IPv4マルチキャスト IPv6マルチキャスト 表22-5 VXLAN AccessポートおよびVXLAN Networkポートでの他機能の動作可否
機能 VXLAN Accessポート※1 VXLAN Networkポート SNMP × ○ リンクアグリゲーション ○ ○ VLAN拡張機能 L2プロトコルフレーム透過 ○ × ポート間中継遮断 △※2 △※2 VLAN debounce × × レイヤ2中継遮断 × × スパニングツリー × × Ring Protocol × ○ フィルタ inbound ○※3 × outbound ○※3 ○※4 QoS(フロー制御)
- ユーザ優先度マッピング
- フロー検出
- 帯域監視
- マーカー
- 優先度決定
△※5 × QoS(送信側機能)
- シェーパ
- 廃棄制御
○ ○ レイヤ2認証
(IEEE802.1X,Web認証,MAC認証)× × DHCP snooping × × 冗長化構成による高信頼化機能
(GSRP,VRRP,アップリンク・リダンダント)× × L2ループ検知 × × ストームコントロール ○ ○ ポートミラーリング inbound ○ ○ outbound △※6 △※7 ポリシーベースミラーリング inbound ○※3 × outbound ○※3 ○※4 sFlow × × IEEE802.3ah/UDLD × × CFM × × LLDP ○※8 ○ OADP × × IPv4・ARP・ICMP × ○ ポリシーベースルーティング × × DHCP/BOOTPリレーエージェント × × DHCPサーバ × × IPv4ユニキャストルーティング
(スタティック,RIP,OSPF,BGP4)× ○ IPv6・NDP・ICMPv6 × ○ RA × × IPv6 DHCPリレー × × IPv6 DHCPサーバ × × IPv6ユニキャストルーティング
(スタティック,RIPng,OSPFv3,BGP4+)× ○ VRF ○ ○ (凡例)○:サポート △:制限あり ×:未サポート
- 注
- VXLAN Accessポートでの動作可否は,VNIをマッピングしたVLANまたはサブインタフェース上での動作可否を示します。VXLAN Networkポートでの動作可否は,VXLANフレームを送受信するVLAN上での動作可否を示します。
- 注※1
- VXLAN Accessポートでサブインタフェース指定をした場合は,基本的にレイヤ2機能は動作できません。VNIにVLANを適用した場合,該当VLANでレイヤ2機能は動作できません。
- 注※2
- スタック構成時,VXLAN AccessポートまたはVXLAN Networkポートから受信したフレームが,フレームを受信したメンバスイッチと異なるメンバスイッチから送信される場合,ポート間中継遮断機能は動作しません。
- 注※3
- カプセル化前のフレーム情報(MACヘッダ,IPヘッダなど)が検出対象となります。
- 注※4
- カプセル化後のVXLANフレーム情報(MACヘッダ,IPヘッダなど)が検出対象となります。
- 注※5
- Taggedフレームに対してVLAN Tag内のユーザ優先度書き換えを設定した場合,VXLANではVLAN Tagを削除してカプセル化するため,書き換えた情報は無効となります。
- IPヘッダ内のDSCPを書き換えた場合,VXLANフレームではカプセル化前のIPヘッダが書き換わります。
- ユーザ優先度変更を実施した場合でも,VXLANフレームのユーザ優先度に反映されません。
- 注※6
- スタック構成時,VXLANフレームをデカプセル化した送信フレームのミラーリングでは,モニターポートと異なるメンバスイッチにミラーリングした場合,ミラーポートから出力するフレームのVLAN Tagを削除してミラーリングします。
- 注※7
- ポートミラーリングを使用してVXLAN Networkポートの送信フレーム情報を確認しても,VXLANでカプセル化されたフレームのヘッダ情報を正しく取得できません。VXLAN Networkポートの送信内容を確認する場合は,対向装置側で確認してください。
- 注※8
- サブインタフェースマッピングのVXLAN Accessポートでは,IEEE802.1 Organizationally Specific TLVsを送信しません。
表22-6 スパニングツリーでの制限事項
使用したい機能 制限のある機能 制限の内容 PVST+ プロトコルVLAN 共存不可 MAC VLAN VLANトンネリング Tag変換 L2プロトコルフレーム透過機能(BPDU) マルチプルスパニングツリー GSRP レイヤ2認証 一部制限あり※ アップリンク・リダンダント 共存不可 PTP シングルスパニングツリー VLANトンネリング 共存不可 L2プロトコルフレーム透過機能(BPDU) マルチプルスパニングツリー GSRP レイヤ2認証 一部制限あり※ アップリンク・リダンダント 共存不可 PTP マルチプルスパニングツリー VLANトンネリング 共存不可 L2プロトコルフレーム透過機能(BPDU) シングルスパニングツリー PVST+ ループガード GSRP レイヤ2認証 一部制限あり※ アップリンク・リダンダント 共存不可 PTP
- 注※
- 「コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。
表22-7 Ring Protocolでの制限事項
使用したい機能 制限のある機能 制限の内容 Ring Protocol レイヤ2認証 一部制限あり※1 アップリンク・リダンダント 一部制限あり※2 PTP 共存不可
- 注※1
- 「コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。
- 注※2
- リングポートでは使用できません。
表22-8 IGMP/MLD snoopingでの制限事項
使用したい機能 制限のある機能 制限の内容 IGMP snooping デフォルトVLAN 共存不可 Tag変換 VLANトンネリング VXLAN【SL-L3A】 レイヤ2認証 一部制限あり※ MLD snooping デフォルトVLAN 共存不可 Tag変換 VLANトンネリング VXLAN【SL-L3A】
- 注※
- 「コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。
All Rights Reserved, Copyright(C), 2017, 2019, ALAXALA Networks, Corp.