22.3 レイヤ2スイッチ機能と他機能の共存について
レイヤ2スイッチ機能と併用する際,共存不可または制限事項がある機能があります。機能間の共存についての制限事項を次の表に示します。
なお,これらの表では各機能間の共存関係で,制限のある項目だけを示しています。
|
使用したい機能 |
制限のある機能 |
制限の内容 |
|---|---|---|
|
MACアドレス学習 |
アップリンク・リダンダント |
一部制限あり※ |
- 注※
-
スタティックエントリの設定は,アップリンクポートで使用できません。
|
使用したい機能 |
制限のある機能 |
制限の内容 |
|
|---|---|---|---|
|
VLAN種別 |
ポートVLAN |
VLANトンネリング |
一部制限あり※1 |
|
レイヤ2認証 |
一部制限あり※2 |
||
|
ポートミラーリング(ミラーポート) |
一部制限あり※3 |
||
|
ポリシーベースミラーリング(ミラーポート) |
共存不可 |
||
|
プロトコルVLAN |
デフォルトVLAN |
共存不可 |
|
|
VLANトンネリング |
|||
|
PVST+ |
|||
|
レイヤ2認証 |
一部制限あり※2 |
||
|
ポートミラーリング(ミラーポート) |
共存不可 |
||
|
ポリシーベースミラーリング(ミラーポート) |
|||
|
PTP |
|||
|
MAC VLAN |
デフォルトVLAN |
共存不可 |
|
|
VLANトンネリング |
|||
|
VXLAN【SL-L3A】 |
|||
|
PVST+ |
|||
|
レイヤ2認証 |
一部制限あり※2 |
||
|
ポートミラーリング(ミラーポート) |
共存不可 |
||
|
ポリシーベースミラーリング(ミラーポート) |
|||
|
PTP |
|||
|
デフォルトVLAN |
プロトコルVLAN |
共存不可 |
|
|
MAC VLAN |
|||
|
IGMP snooping |
|||
|
MLD snooping |
|||
|
レイヤ2認証 |
一部制限あり※2 |
||
|
ポートミラーリング(ミラーポート) |
一部制限あり※3 |
||
|
ポリシーベースミラーリング(ミラーポート) |
共存不可 |
||
|
VLAN拡張機能 |
Tag変換 |
VXLAN【SL-L3A】 |
共存不可 |
|
PVST+ |
|||
|
IGMP snooping |
|||
|
MLD snooping |
|||
|
アップリンク・リダンダント |
一部制限あり※4 |
||
|
PTP |
共存不可 |
||
|
VLANトンネリング |
ポートVLAN |
一部制限あり※1 |
|
|
プロトコルVLAN |
共存不可 |
||
|
MAC VLAN |
|||
|
VXLAN【SL-L3A】 |
|||
|
PVST+ |
|||
|
シングルスパニングツリー |
|||
|
マルチプルスパニングツリー |
|||
|
IGMP snooping |
|||
|
MLD snooping |
|||
|
レイヤ2認証 |
一部制限あり※2 |
||
|
DHCP snooping |
共存不可 |
||
|
アップリンク・リダンダント |
一部制限あり※4 |
||
|
PTP |
共存不可 |
||
|
L2プロトコルフレーム透過機能(BPDU) |
PVST+ |
共存不可 |
|
|
シングルスパニングツリー |
|||
|
MSTP |
|||
|
L2プロトコルフレーム透過機能(EAP) |
レイヤ2認証 |
一部制限あり※2 |
|
|
L2プロトコルフレーム透過機能(LLDP) |
LLDP |
共存不可 |
|
|
L2プロトコルフレーム透過機能(UDLD) |
IEEE802.3ah/UDLD |
共存不可 |
|
|
ポート間中継遮断機能 |
DHCP snooping |
一部制限あり※5 |
|
- 注※1
-
VLANトンネリング機能を使用する場合は,トランクポートでネイティブVLANを使用しないでください。
- 注※2
-
「コンフィグレーションガイド Vol.2」 「5.2.1 レイヤ2認証と他機能との共存」を参照してください。
- 注※3
-
802.1Q Tag付与機能を使用している場合だけ,使用できます。
- 注※4
-
アップリンクポートでは使用できません。
- 注※5
-
DHCP snoopingを有効にした場合,ポート間中継遮断機能を設定しても本装置が受信したすべてのDHCPパケットは遮断の対象になりません。また,ダイナミックARP検査も有効にした場合,本装置が受信したすべてのARPパケットも遮断の対象になりません。
|
使用したい機能 |
制限のある機能 |
制限の内容 |
|---|---|---|
|
VXLAN【SL-L3A】 |
MAC VLAN |
共存不可 |
|
Tag変換 |
||
|
VLANトンネリング |
||
|
IGMP snooping |
||
|
MLD snooping |
||
|
PTP |
||
|
ポリシーベースルーティング |
||
|
IPv4マルチキャスト |
||
|
IPv6マルチキャスト |
|
機能 |
VXLAN Accessポート※1 |
VXLAN Networkポート |
|
|---|---|---|---|
|
SNMP |
× |
○ |
|
|
リンクアグリゲーション |
○ |
○ |
|
|
プロトコルVLAN |
× |
○ |
|
|
VLAN拡張機能 |
L2プロトコルフレーム透過 |
○ |
× |
|
ポート間中継遮断 |
△※2 |
△※2 |
|
|
VLAN debounce |
× |
× |
|
|
レイヤ2中継遮断 |
× |
× |
|
|
スパニングツリー |
× |
× |
|
|
Ring Protocol |
× |
○ |
|
|
フィルタ |
inbound |
○※3 |
× |
|
outbound |
○※3 |
○※4 |
|
|
QoS(フロー制御)
|
△※5 |
× |
|
|
QoS(送信側機能)
|
○ |
○ |
|
|
レイヤ2認証 (IEEE802.1X,Web認証,MAC認証) |
× |
× |
|
|
DHCP snooping |
× |
× |
|
|
冗長化構成による高信頼化機能 (GSRP,VRRP,アップリンク・リダンダント) |
× |
× |
|
|
L2ループ検知 |
× |
× |
|
|
ストームコントロール |
○ |
○ |
|
|
ポートミラーリング |
inbound |
○ |
○ |
|
outbound |
△※6 |
△※7 |
|
|
ポリシーベースミラーリング |
inbound |
○※3 |
× |
|
sFlow |
× |
× |
|
|
IEEE802.3ah/UDLD |
× |
× |
|
|
CFM |
× |
× |
|
|
LLDP |
○※8 |
○ |
|
|
OADP |
× |
× |
|
|
IPv4・ARP・ICMP |
× |
○ |
|
|
DHCP/BOOTPリレーエージェント |
× |
× |
|
|
DHCPサーバ |
× |
× |
|
|
IPv4ユニキャストルーティング (スタティック,RIP,OSPF,BGP4) |
× |
○ |
|
|
IPv6・NDP・ICMPv6 |
× |
○ |
|
|
RA |
× |
× |
|
|
IPv6 DHCPリレー |
× |
× |
|
|
IPv6 DHCPサーバ |
× |
× |
|
|
IPv6ユニキャストルーティング (スタティック,RIPng,OSPFv3,BGP4+) |
× |
○ |
|
|
VRF |
○ |
○ |
|
(凡例)○:サポート △:制限あり ×:未サポート
- 注
-
VXLAN Accessポートでの動作可否は,VNIをマッピングしたVLANまたはサブインタフェース上での動作可否を示します。VXLAN Networkポートでの動作可否は,VXLANフレームを送受信するVLAN上での動作可否を示します。
- 注※1
-
VXLAN Accessポートでサブインタフェース指定をした場合は,基本的にレイヤ2機能は動作できません。VNIにVLANを適用した場合,該当VLANでレイヤ2機能は動作できません。
- 注※2
-
スタック構成時,VXLAN AccessポートまたはVXLAN Networkポートから受信したフレームが,フレームを受信したメンバスイッチと異なるメンバスイッチから送信される場合,ポート間中継遮断機能は動作しません。
- 注※3
-
カプセル化前のフレーム情報(MACヘッダ,IPヘッダなど)が検出対象となります。
- 注※4
-
カプセル化後のVXLANフレーム情報(MACヘッダ,IPヘッダなど)が検出対象となります。
- 注※5
-
IPヘッダ内のDSCPを書き換えた場合,VXLANフレームではカプセル化前のIPヘッダが書き換わります。
VLAN Tag内のユーザ優先度書き換えを設定した場合,VXLAN Networkポートがトランクポートであるときは,VXLANフレームのユーザ優先度に反映されます。
- 注※6
-
VXLANフレームをデカプセル化した送信フレームのミラーリングでは,VLAN Tagを削除してミラーポートから出力します。
- 注※7
-
ポートミラーリングを使用してVXLAN Networkポートの送信フレーム情報を確認しても,VXLANでカプセル化されたフレームのヘッダ情報を正しく取得できません。VXLAN Networkポートの送信内容を確認する場合は,対向装置側で確認してください。
- 注※8
-
サブインタフェースマッピングのVXLAN Accessポートでは,IEEE802.1 Organizationally Specific TLVsを送信しません。
|
使用したい機能 |
制限のある機能 |
制限の内容 |
|---|---|---|
|
PVST+ |
プロトコルVLAN |
共存不可 |
|
MAC VLAN |
||
|
VLANトンネリング |
||
|
Tag変換 |
||
|
L2プロトコルフレーム透過機能(BPDU) |
||
|
マルチプルスパニングツリー |
||
|
GSRP |
||
|
レイヤ2認証 |
一部制限あり※ |
|
|
アップリンク・リダンダント |
共存不可 |
|
|
PTP |
||
|
シングルスパニングツリー |
VLANトンネリング |
共存不可 |
|
L2プロトコルフレーム透過機能(BPDU) |
||
|
マルチプルスパニングツリー |
||
|
GSRP |
||
|
レイヤ2認証 |
一部制限あり※ |
|
|
アップリンク・リダンダント |
共存不可 |
|
|
PTP |
||
|
マルチプルスパニングツリー |
VLANトンネリング |
共存不可 |
|
L2プロトコルフレーム透過機能(BPDU) |
||
|
シングルスパニングツリー |
||
|
PVST+ |
||
|
ループガード |
||
|
GSRP |
||
|
レイヤ2認証 |
一部制限あり※ |
|
|
アップリンク・リダンダント |
共存不可 |
|
|
PTP |
- 注※
-
「コンフィグレーションガイド Vol.2」 「5.2.1 レイヤ2認証と他機能との共存」を参照してください。
|
使用したい機能 |
制限のある機能 |
制限の内容 |
|---|---|---|
|
Ring Protocol |
レイヤ2認証 |
一部制限あり※1 |
|
アップリンク・リダンダント |
一部制限あり※2 |
|
|
PTP |
共存不可 |
- 注※1
-
「コンフィグレーションガイド Vol.2」 「5.2.1 レイヤ2認証と他機能との共存」を参照してください。
- 注※2
-
リングポートでは使用できません。
|
使用したい機能 |
制限のある機能 |
制限の内容 |
|---|---|---|
|
IGMP snooping |
デフォルトVLAN |
共存不可 |
|
Tag変換 |
||
|
VLANトンネリング |
||
|
VXLAN【SL-L3A】 |
||
|
レイヤ2認証 |
一部制限あり※ |
|
|
MLD snooping |
デフォルトVLAN |
共存不可 |
|
Tag変換 |
||
|
VLANトンネリング |
||
|
VXLAN【SL-L3A】 |
- 注※
-
「コンフィグレーションガイド Vol.2」 「5.2.1 レイヤ2認証と他機能との共存」を参照してください。