スイッチ ポート
設定の変更
管理者はSwitches(スイッチ) > Monitor(監視) > Switch Ports(スイッチポート)ページで、ポートの名前設定、ポートのオン/オフ、スパニング ツリー(RSTP)の有効化、ポート タイプ(アクセス/トランク)の定義、VLAN(データ、音声)の指定ができます。 スイッチ ポート ページのロード時の信頼性を高めるため、ネットワーク内のスイッチ ポートの総数は8000ポート未満に保つことをお勧めします。
ダッシュボード ネットワークでネットワークあたりのスイッチ数が400を超えると、スイッチ ポート ページのロードに問題が生じる可能性があります。
ポートの編集
MSスイッチ上のポートまたはポート グループに変更を加えるには、以下の手順に従ってください。
- 設定するポートのチェック ボックスをオンにして、ポートを選択します(複数選択可)。
- Edit(編集)をクリックし、必要な変更を加えます。設定可能な全項目については、「ポート設定」を参照してください。
- 変更が終わったら、Update ports(ポートの更新)をクリックして変更内容を保存します。変更内容が直ちにネットワーク内のMSスイッチにプッシュされます。
ポート設定
スイッチ ポートごとに、以下のフィールドを設定できます。
- Name(名前): ポートの説明。
- Tags(タグ): このポートまたはポート グループの識別に使用できるラベル。
- Enabled(有効): ポートを有効/無効にします。
- Stacking(スタック): このポートでフレキシブル スタックを有効にします。
- RSTP: 高速スパニング ツリー プロトコル(RSTP)とSTPガードをポート レベルで設定できます。ポート レベルのスパニング ツリー設定の詳細については、Merakiスイッチでのスパニング ツリー設定に関する記事を参照してください。
- PoE: PoEスイッチでのみ使用可能です。 このポートでPower over Ethernetを有効/無効にします。
- Link(リンク): 必要なリンク速度を選択します。
MS350シリーズのスイッチでは、半二重は使用できません。
- Port Schedule(ポート スケジュール): ポート スケジュールのポリシーを適用します。 ポート スケジュールの使用方法については、こちらを参照してください。
- Isolation(分離): この機能を有効にすると、分離ポートが他の分離ポートと通信できなくなります。
- Trusted(信頼):Dynamic ARP Inspectionに対する信頼ステータスを有効/無効にします。
- UDLD:ポートに対してUnidirectional Link Detectionをアラート設定/施行します。
- Type(タイプ): スイッチ ポートは以下のいずれかのタイプに設定できます。
- Trunk(トランク): トランク ポートを設定すると、選択したポートが802.1Qのタグ付きトラフィックを受け入れる/渡すことができます。 このタイプは通常、他のスイッチやアクセス ポイントへの接続に使用します。
- Native VLAN(ネイティブVLAN): すべてのタグなしトラフィックがこのVLANに置かれます。
- Allowed VLANs(許可VLAN):許可VLANのみがこのリンクをトラバースできます。
- Access(アクセス):アクセス ポートを設定すると、定義したVLANにすべてのトラフィックが置かれ、タグなしトラフィックのみが渡されます。 このタイプは通常、エンド ユーザへの接続に使用します。
- Access Policy(アクセス ポリシー):このポートに制限ポリシーを適用します。
- Open(オープン):すべてのデバイスがこのポートにアクセスできます。
- MAC Whitelist(MACホワイトリスト):このリストに指定されたMACアドレスを持つデバイスのみが、このポートにアクセスできます。 最大20のMACアドレスを定義できます。
- Sticky MAC(スティッキーMAC):スイッチは、ポートに接続されたデバイスのMACアドレスを動的に学習し、アドレスをMACホワイトリストに入れます。 管理者はこのリストのサイズ 1 ~ 20 の範囲で定義できます。 このリストが一杯になると、それ以降のデバイスはすべて、このポートへのアクセスを拒否されます。 学習したMACがダッシュボードに表示されるまでに、最大で5分ほどかかります。
- User-defined access policy(ユーザ定義のアクセス ポリシー):管理者は802.1xまたはMABによる認証のポリシーを定義できます。 アクセス ポリシーの詳細については、こちらを参照してください。
- VLAN:すべてのトラフィックがこのVLANに置かれます。
- Voice VLAN(音声VLAN):CDP/LLDP対応の音声デバイスがこのVLANを使用できます。
- Access Policy(アクセス ポリシー):このポートに制限ポリシーを適用します。
- Trunk(トランク): トランク ポートを設定すると、選択したポートが802.1Qのタグ付きトラフィックを受け入れる/渡すことができます。 このタイプは通常、他のスイッチやアクセス ポイントへの接続に使用します。
ポートの検索
仮想スタックを使用すると、管理者は操作しやすい1つのページですべてのスイッチ ポートを確認できます。最上部にあるダイナミック検索バーを使用すると、ポートをすばやく検索でき、スイッチ ポートの管理がさらに容易になります。
検索条件
- 直ちに検索結果を得るには、検索オムニボックスに値を入力します。
- 複数の検索クエリを区切るには、条件演算子(AND、OR)を使用します。
- より大まかな結果を得るには、ワイルドカード(*)を使用して検索します。
- 特定のポートを検索するには、具体的な検索条件を入力します。
検索タイプ
|
検索値
|
結果
|
例 |
---|---|---|---|
ポート |
port:value |
指定したポートまたはポート範囲をすべて返す | port:1-10 |
名前 |
name:value |
指定したスイッチ名を持つポートをすべて返す |
name:"joe's desktop" |
スイッチ | switch:value | 指定したスイッチのポートをすべて返す | switch:"1st floor" |
検出されたアップリンク | is:uplink | Merakiクラウドへのアップリンクとして検出されたインターフェースを返す |
is:uplink not:uplink |
タグ |
tag:value |
指定したタグを持つポートをすべて返す |
tag:"blue 132" |
VLAN |
vlan:value vlan:native vlan:voice |
指定したVLANを使用するポートをすべて返す ネイティブVLANを使用するポートをすべて返す 音声VLANを使用するポートをすべて返す |
vlan:"60" vlan:"native 60" vlan:"voice 20" |
LLDP | lldp:value | 一致するLLDP情報を持つポートをすべて返す | lldp:"MR24" |
タイプ |
is:value |
タイプが「トランク」または「アクセス」のポートをすべて返す |
is:trunk |
リンク |
link:value |
リンク タイプが指定した速度/デュプレックスに設定されているポートをすべて返す |
link:"100 mbps" link:"10 gbps" |
リンク集約 | is:aggregated | リンク集約された(LACP)ポートのみを返す | is:"aggregated" |
アクセス ポリシー | ap:value | 指定したアクセス ポリシーが適用されているポートをすべて返す(ワイルドカードを使用できます) | ap:* |
ポート スケジュール | schedule:value | 指定したポート スケジュールを持つポートをすべて返す(ワイルドカードを使用できます) | schedule:* |
グループ | group:value | 一般グループに属するポートをすべて返す(仮想スタックの場合は、最も一般的な設定タイプ3つがグループ1、2、3に自動的に分類されます) |
group:1 group:2 group:3 |
MACホワイトリスト | mac_whitelist:* | MACホワイトリストが有効になっているポートをすべて返す(「*」にMACアドレスを代入し、コロンを区切り文字として使用できます) |
mac_whitelist:aa:bb:cc:dd:ee:ff mac_whitelist:* |
検索ツールでは、複数の検索クエリを高度に組み合わせることもできます。以下の例を参照してください。
検索:name:"joe's port" AND switch:"2nd floor POE"
結果: "2nd floor POE"という名前のスイッチ上で、名前が"joe's port"のポートをすべて返す
検索: port:1-15 link:"10 gbps" switch:"2nd floor IDF"
結果: "2nd floor POE"という名前のスイッチ上で、1-15のポート範囲から、10gbitに設定されたポートをすべて返す
リンク集約
MSスイッチは、最大8ポートのリンク集約(LACP)グループをサポートしています。「リンク集約」とは、ポートを組み合わせて1つの論理リンクとして動作させることを意味します。これは、リンク ボンディング、リンク アグリゲーション、またはEtherChannelとも呼ばれます。リンクを集約すると、さまざまな物理リンク間で負荷が分散されてパフォーマンスが高まるとともに、物理リンクが1つでも稼動している限りリンク集約が機能し続けるため、信頼性も向上します。
集約を設定するには、集約するポートのチェック ボックスをオンにして選択し、ページ最上部にあるAggregate(集約)オプションを選択します(下記の動画1を参照)。
これにより、mode:activeで動作するLACPポート グループが作成されます。
注:一般的には、まずポートを集約してから、集約ポートを物理的に接続することをお勧めします。必ずリンクの両端で集約を設定(LACPを有効化)してください。
集約する前に、両方のスイッチ ポートの設定(タグを含む)が同じになっていることを確認してください。
注:MSシリーズのデフォルトでは、LACPを設定する前に、各ポートでLACPパッシブ インスタンスが実行されます。この目的は、デフォルト設定で動作するスイッチに結合リンクを接続する際のループを防ぐことです。LACPが設定されると、MSはアクティブLACPインスタンスを30秒の更新間隔で実行し、常に設定されたリンクに従ってLACPフレームを送信するようになります。
注: リンク集約とロード バランシングの詳細については、この記事を参照してください。
集約ポートの選択
仮想スタックで、集約するポートを選択します。ポートを選択したら、ポート リストの最上部または最下部にあるAggregate(集約)を選択し、変更通知を受け取ります。
注:リンク速度やメディア タイプ(SFP/Copper)などの特性が似ているポートでリンク集約を設定してください。
集約ポートの分割
集約ポートを分割するには、対象の集約ポートを選択し、Split(分割)をクリックします。これにより変更が元に戻され、グループが個別のポートに分割されます。
*具体的な設定と相互運用性情報については、ドキュメントを参照してください。
ポートのミラーリング
必要に応じて、ポートまたはポート範囲のミラーリングを設定できます。これは一般に、VoIP録音ソリューションやIDS(侵入検知システム)など、ネットワーク トラフィックのモニタリングが必要なネットワーク デバイスに効果的です。
MSスイッチでは、1対1または1対多のミラー セッションをサポートしています。 スタック可能スイッチでは、スタック間でのポート ミラーリングが可能です。
ポートまたはポート範囲のミラーリングを有効化および設定するには、Switch(スイッチ) > Monitor(監視) > Switch Ports(スイッチ ポート)に移動します。このページで、ミラーリング対象のポートを選択し、Mirror(ミラー)ボタンをクリックします。
次に、ミラー セッションの宛先ポートを入力します。ポートがスイッチ スタック内にある場合は、ミラー先となるスタック内のスイッチも選択します。
「Mirror(ミラー)」の設定後は、ダッシュボードの「Mirror(ミラー)」列で容易に識別できます。