コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


22.3 レイヤ2スイッチ機能と他機能の共存について

レイヤ2スイッチ機能と併用する際,共存不可または制限事項がある機能があります。機能間の共存についての制限事項を次の表に示します。

なお,これらの表では各機能間の共存関係で,制限のある項目だけを示しています。

表22-2 MACアドレス学習での制限事項

使用したい機能 制限のある機能 制限の内容
MACアドレス学習 アップリンク・リダンダント 一部制限あり

注※
スタティックエントリの設定は,アップリンクポートで使用できません。

表22-3 VLANでの制限事項

使用したい機能 制限のある機能 制限の内容
VLAN種別 ポートVLAN VLANトンネリング 一部制限あり※1
レイヤ2認証 一部制限あり※2
ポートミラーリング(ミラーポート) 一部制限あり※3
ポリシーベースミラーリング(ミラーポート) 共存不可
プロトコルVLAN デフォルトVLAN 共存不可
VLANトンネリング
PVST+
レイヤ2認証 一部制限あり※2
ポートミラーリング(ミラーポート) 共存不可
ポリシーベースミラーリング(ミラーポート)
PTP
MAC VLAN デフォルトVLAN 共存不可
VLANトンネリング
VXLAN【SL-L3A】
PVST+
レイヤ2認証 一部制限あり※2
ポートミラーリング(ミラーポート) 共存不可
ポリシーベースミラーリング(ミラーポート)
PTP
デフォルトVLAN プロトコルVLAN 共存不可
MAC VLAN
IGMP snooping
MLD snooping
レイヤ2認証 一部制限あり※2
ポートミラーリング(ミラーポート) 一部制限あり※3
ポリシーベースミラーリング(ミラーポート) 共存不可
VLAN拡張機能 Tag変換 VXLAN【SL-L3A】 共存不可
PVST+
IGMP snooping
MLD snooping
アップリンク・リダンダント 一部制限あり※4
PTP 共存不可
VLANトンネリング ポートVLAN 一部制限あり※1
プロトコルVLAN 共存不可
MAC VLAN
VXLAN【SL-L3A】
PVST+
シングルスパニングツリー
マルチプルスパニングツリー
IGMP snooping
MLD snooping
レイヤ2認証 一部制限あり※2
DHCP snooping 共存不可
アップリンク・リダンダント 一部制限あり※4
PTP 共存不可
L2プロトコルフレーム透過機能(BPDU) PVST+ 共存不可
シングルスパニングツリー
MSTP
L2プロトコルフレーム透過機能(EAP) レイヤ2認証 一部制限あり※2
L2プロトコルフレーム透過機能(LLDP) LLDP 共存不可
L2プロトコルフレーム透過機能(UDLD) IEEE802.3ah/UDLD 共存不可
ポート間中継遮断機能 DHCP snooping 一部制限あり※5

注※1
VLANトンネリング機能を使用する場合は,トランクポートでネイティブVLANを使用しないでください。

注※2
コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。

注※3
802.1Q Tag付与機能を使用している場合だけ,使用できます。

注※4
アップリンクポートでは使用できません。

注※5
DHCP snoopingを有効にした場合,ポート間中継遮断機能を設定しても本装置が受信したすべてのDHCPパケットは遮断の対象になりません。また,ダイナミックARP検査も有効にした場合,本装置が受信したすべてのARPパケットも遮断の対象になりません。

表22-4 VXLANでの制限事項

使用したい機能 制限のある機能 制限の内容
VXLAN【SL-L3A】 MAC VLAN 共存不可
Tag変換
VLANトンネリング
IGMP snooping
MLD snooping
PTP
ポリシーベースルーティング
IPv4マルチキャスト
IPv6マルチキャスト

表22-5 VXLAN AccessポートおよびVXLAN Networkポートでの他機能の動作可否

機能 VXLAN Accessポート※1 VXLAN Networkポート
SNMP ×
リンクアグリゲーション
プロトコルVLAN ×
VLAN拡張機能 L2プロトコルフレーム透過 ×
ポート間中継遮断 ※2 ※2
VLAN debounce × ×
レイヤ2中継遮断 × ×
スパニングツリー × ×
Ring Protocol ×
フィルタ inbound ※3 ×
outbound ※3 ※4
QoS(フロー制御)
  • ユーザ優先度マッピング
  • フロー検出
  • 帯域監視
  • マーカー
  • 優先度決定
※5 ×
QoS(送信側機能)
  • シェーパ
  • 廃棄制御
レイヤ2認証
(IEEE802.1X,Web認証,MAC認証)
× ×
DHCP snooping × ×
冗長化構成による高信頼化機能
(GSRP,VRRP,アップリンク・リダンダント)
× ×
L2ループ検知 × ×
ストームコントロール
ポートミラーリング inbound
outbound ※6 ※7
ポリシーベースミラーリング inbound ※3 ×
outbound ※3 ※4
sFlow × ×
IEEE802.3ah/UDLD × ×
CFM × ×
LLDP ※8
OADP × ×
IPv4・ARP・ICMP ×
DHCP/BOOTPリレーエージェント × ×
DHCPサーバ × ×
IPv4ユニキャストルーティング
(スタティック,RIP,OSPF,BGP4)
×
IPv6・NDP・ICMPv6 ×
RA × ×
IPv6 DHCPリレー × ×
IPv6 DHCPサーバ × ×
IPv6ユニキャストルーティング
(スタティック,RIPng,OSPFv3,BGP4+)
×
VRF

(凡例)○:サポート △:制限あり ×:未サポート

VXLAN Accessポートでの動作可否は,VNIをマッピングしたVLANまたはサブインタフェース上での動作可否を示します。VXLAN Networkポートでの動作可否は,VXLANフレームを送受信するVLAN上での動作可否を示します。

注※1
VXLAN Accessポートでサブインタフェース指定をした場合は,基本的にレイヤ2機能は動作できません。VNIにVLANを適用した場合,該当VLANでレイヤ2機能は動作できません。

注※2
スタック構成時,VXLAN AccessポートまたはVXLAN Networkポートから受信したフレームが,フレームを受信したメンバスイッチと異なるメンバスイッチから送信される場合,ポート間中継遮断機能は動作しません。

注※3
カプセル化前のフレーム情報(MACヘッダ,IPヘッダなど)が検出対象となります。

注※4
カプセル化後のVXLANフレーム情報(MACヘッダ,IPヘッダなど)が検出対象となります。

注※5
IPヘッダ内のDSCPを書き換えた場合,VXLANフレームではカプセル化前のIPヘッダが書き換わります。
VLAN Tag内のユーザ優先度書き換えを設定した場合,VXLAN Networkポートがトランクポートであるときは,VXLANフレームのユーザ優先度に反映されます。

注※6
VXLANフレームをデカプセル化した送信フレームのミラーリングでは,VLAN Tagを削除してミラーポートから出力します。

注※7
ポートミラーリングを使用してVXLAN Networkポートの送信フレーム情報を確認しても,VXLANでカプセル化されたフレームのヘッダ情報を正しく取得できません。VXLAN Networkポートの送信内容を確認する場合は,対向装置側で確認してください。

注※8
サブインタフェースマッピングのVXLAN Accessポートでは,IEEE802.1 Organizationally Specific TLVsを送信しません。

表22-6 スパニングツリーでの制限事項

使用したい機能 制限のある機能 制限の内容
PVST+ プロトコルVLAN 共存不可
MAC VLAN
VLANトンネリング
Tag変換
L2プロトコルフレーム透過機能(BPDU)
マルチプルスパニングツリー
GSRP
レイヤ2認証 一部制限あり
アップリンク・リダンダント 共存不可
PTP
シングルスパニングツリー VLANトンネリング 共存不可
L2プロトコルフレーム透過機能(BPDU)
マルチプルスパニングツリー
GSRP
レイヤ2認証 一部制限あり
アップリンク・リダンダント 共存不可
PTP
マルチプルスパニングツリー VLANトンネリング 共存不可
L2プロトコルフレーム透過機能(BPDU)
シングルスパニングツリー
PVST+
ループガード
GSRP
レイヤ2認証 一部制限あり
アップリンク・リダンダント 共存不可
PTP

注※
コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。

表22-7 Ring Protocolでの制限事項

使用したい機能 制限のある機能 制限の内容
Ring Protocol レイヤ2認証 一部制限あり※1
アップリンク・リダンダント 一部制限あり※2
PTP 共存不可

注※1
コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。

注※2
リングポートでは使用できません。

表22-8 IGMP/MLD snoopingでの制限事項

使用したい機能 制限のある機能 制限の内容
IGMP snooping デフォルトVLAN 共存不可
Tag変換
VLANトンネリング
VXLAN【SL-L3A】
レイヤ2認証 一部制限あり
MLD snooping デフォルトVLAN 共存不可
Tag変換
VLANトンネリング
VXLAN【SL-L3A】

注※
コンフィグレーションガイド Vol.2 5.2.1 レイヤ2認証と他機能との共存」を参照してください。

[目次][前へ][次へ]


[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2017, 2020, ALAXALA Networks, Corp.