スイッチポート

設定の変更

スイッチ > 監視 > スイッチポートページでは、管理者はポート名の設定、ポートのオン/オフ、スパニングツリー (RSTP) の有効化、ポートタイプ (アクセス/トランク) の定義、VLAN (データおよび音声) の指定ができます。スイッチポートページを確実に読み込むため、ネットワーク内の総スイッチポート数は 8,000 未満に保つことを推奨します。

ダッシュボードのネットワークで1 ネットワークあたりのスイッチ数が 400 台を超える場合、スイッチポートページの読み込みに問題が発生することがあります。

ポートの編集

MS スイッチ上の単一ポートまたはポートグループを変更するには次の手順を実行します。

対象のポートに対応するチェックボックスを選択して、構成するポートを選びます。
編集を選択し、必要な変更を行います。設定可能な項目については「ポート設定」セクションを参照してください。
変更が完了したら更新を選択して保存します。これにより、変更はネットワーク内の MS スイッチへ即時に適用されます。

ダッシュボードの UI のスイッチポートページ。ネットワーク内のすべてのスイッチポートが表示され、ポート 1 と 2 がチェックされています

ポート設定

各スイッチポートで設定可能な項目は次のとおりです。

名前: ポートの説明です。
タグ: このポートまたはポートグループを識別するために使用できるラベルです。
ポートステータス: ポートの有効化/無効化を設定します。
スタッキング: このポートでフレキシブルスタッキングを有効にします。
RSTP: ラピッドスパニングツリープロトコル (RSTP) および STP ガードはポートレベルで設定できます。ポートレベルのスパニングツリー設定の詳細は、Meraki スイッチでのスパニングツリーの設定をご覧ください。
PoE: PoE 対応スイッチのみで利用可能です。このポートで Power over Ethernet の有効化/無効化を設定します。
リンクネゴシエーション: 希望するリンク速度を選択します。

MS350 および MS355 シリーズスイッチではハーフデュプレックスはサポートされていません。

ポートスケジュール: ポートスケジュールポリシーを適用します。ポートスケジュールの使い方はこちらをご覧ください。
ポート分離: この機能を有効にすると、分離されたポート同士が相互に通信できなくなります。
DAI の適用除外: Dynamic ARP Inspection の信頼ステータスを有効/無効にします。
UDLD: ポートで一方向リンク検出 (UDLD) をアラート/強制します。
タイプ: スイッチポートは次の 2 種類に設定できます。
- トランク: トランクポートに設定すると、選択したポートは 802.1Q タグ付きトラフィックを受け渡しできます。通常は、他のスイッチやアクセスポイントへの接続に使用します。
  - アクセスポリシー: このポートに制限ポリシーを適用します。
  - ネイティブ VLAN: すべてのタグなしトラフィックはこの VLAN に配置されます。
  - 許可 VLAN: このリンクを通過できる VLAN を指定します。
- アクセス: アクセスポートに設定すると、すべてのトラフィックは定義された VLAN に配置され、タグなしトラフィックのみを通過させます。通常は、エンドユーザーデバイスへの接続に使用します。
  - アクセスポリシー: このポートに制限ポリシーを適用します。
    - オープン: すべてのデバイスがこのポートへアクセスできます。
    - MAC アドレス許可リスト: MAC アドレス許可リストでは、特定のインターフェースでトラフィックの通過を許可する MAC アドレスを最大 20 件まで入力でき、そのインターフェースでは設定した MAC アドレスのみがトラフィックを通過できます。MAC アドレスは aa:bb:cc:dd:ee:ff 形式または aaaa.bbbb.cccc 形式で入力できます。（注: MS18 以降、MS クラシックスイッチでは許可 MAC リストで許可される MAC アドレスの最大数を設定できます。これはスティッキーではありません。スティッキーにする場合はスティッキー MAC アドレス許可リストのオプションを使用してください。）
      設定:
      - スイッチ > 監視 > スイッチに移動し、スイッチを選択します。ミミックパネルで、構成するポートを選択し、設定セクションの鉛筆アイコンをクリックします。
      - アクセスポリシー のドロップダウンフィールドへ移動し、MAC 許可リストを選択します。
      - インターフェースで許可する最大 20 件の MAC アドレスを入力し、更新をクリックします。

スティッキー MAC アドレス許可リスト:
MAC アドレス許可リストと同様に、スティッキー MAC アドレス許可リストでも特定のスイッチポートでトラフィックを通過させる MAC アドレスを 1～20 件の範囲で設定できますが、スティッキー MAC はインターフェースで MAC アドレスを動的に学習させることもできます。許可する MAC アドレスを許可するMACアドレスのリストに静的に登録することも、スイッチポートに MAC を動的に学習させることもできます。たとえばスティッキー MAC の数を 5 に設定し、1 件を許可リストに登録した場合、次に学習される 4 件の MAC がスティッキー MAC リストに自動的に追加されます。これ以降に学習された MAC は、その特定のポートへのアクセスが拒否されます。

設定:
- スイッチ > 監視 > スイッチ に移動し、スイッチを選択します。ミミック パネルで、構成するポートを選択し、設定セクションの鉛筆アイコンをクリックします。
- アクセスポリシー のドロップダウンフィールドへ移動し、スティッキー MAC 許可リストを選択します。
- インターフェースで許可するスティッキー MAC の最大数 (1～20 の範囲) を入力します。
- (任意) インターフェースで許可する静的なスティッキー MAC を許可するMACアドレス欄に入力します。

ダッシュボードの UI のスイッチデバイスページのポート設定セクション。Access Policy のドロップダウンで Sticky MAC allow list を選択し、サイズ 5、1 件の MAC アドレスが追加されています

この例では、スティッキー MAC の数を 5 に設定し、1 件のスティッキー MAC を固定で登録しています。スイッチは、このスイッチポートで次に検出された 4 件の MAC を動的に学習し、合計 5 件のスティッキー MAC にします。学習された MAC がダッシュボードに表示されるまでに最大 5 分かかることがあります。

スティッキー MAC アドレスは、デバイスの再起動後も保持されます。

ユーザー定義のアクセスポリシー: 管理者は 802.1X または MAB による認証ポリシーを定義できます。アクセスポリシーの詳細はこちらをご覧ください。
- VLAN: すべてのトラフィックはこの VLAN に配置されます。
- 音声 VLAN: CDP/LLDP 対応の音声デバイスはこの VLAN を使用できます。

MS390 および C9300-M スイッチでの MAC 許可リストおよびスティッキー MAC 許可リストのオプションには、CS 16 以降のファームウェアが必要です。スイッチが以前のファームウェア (MS 15.5 および/または CS 15.5 以前) を実行している場合は、この機能セットを有効化するために Meraki サポートへお問い合わせください。

注意: Catalyst IOS-XE では、同じ MAC アドレスを 2 つの異なるインターフェースに設定することはできません。

省エネルギーイーサネット (EEE): 省エネルギーイーサネット (EEE) を有効/無効にします。

ポートの検索

仮想スタックでは、管理者はすべてのスイッチポートを 1 つの見やすいページで確認できます。スイッチポートの管理をさらに簡素化するため、上部に動的な検索バーが用意されており、ポートをすばやく検索できます。

検索語句

検索オムニボックスに任意の値を入力すると、即座に検索結果が表示されます。
条件演算子 (AND、OR) を使用して複数の検索クエリを区切ります。
ワイルドカード ( * ) を使用して、より一般的な結果を検索します。
ダッシュ ( - ) を使用して、検索値を除外します。
特定の検索語句を入力して、目的のポートを検索します。

Meraki はお客様に包摂的な体験を提供することに取り組んでいます。以下のセクションには、当社のインクルージビティ基準に準拠していない表現が含まれています。パートナーやチームと連携し、置き換えに向けて対応しています。

検索タイプ	検索値	結果	例
ポート	port:値	指定したポートまたはポート範囲を返します。	port:1-10
モジュール (MS390 & C9300-M)	module:値	モジュールのモデル種別を返すか、( - ) を使用して除外します。	module:8x10 (8x10 モジュールのみ) -module:8x10 (8x10 モジュールを除くすべて) -module:0 (すべてのモジュールモデルを除外)
名前	name:値	指定したスイッチ名を持つすべてのポートを返します。	name:"joe's desktop"
スイッチ	switch:値	指定したスイッチのすべてのポートを返します。	switch:"1st floor"
検出済みアップリンク	is:uplink	Meraki クラウドへのアップリンクとして検出されたインターフェースを返します。	is:uplink not:uplink
タグ	tag:値	指定したタグを持つすべてのポートを返します。	tag:"blue 132"
VLAN	vlan:値 vlan:native vlan:voice	指定した VLAN を持つすべてのポートを返します。ネイティブ VLAN を持つすべてのポートを返します。音声 VLAN を持つすべてのポートを返します。	vlan:"60" vlan:"native 60" vlan:"voice 20"
LLDP	lldp:値	一致する LLDP 情報を含むすべてのポートを返します。	lldp:"MR24"
タイプ	is:値	タイプが「trunk」または「access」のすべてのポートを返します。	is:trunk
リンク	link:値	指定した速度/デュプレックスでリンクタイプが設定されているすべてのポートを返します。	link:"100 mbps" link:"10 gbps"
リンクアグリゲート	is:aggregated	リンクアグリゲート (LACP) のみを返します。	is:"aggregated"
アクセスポリシー	ap:値	指定したアクセスポリシーが適用されたすべてのポートを返します (ワイルドカード対応)。	ap:*
ポートスケジュール	schedule:値	指定したポートスケジュールを持つすべてのポートを返します (ワイルドカード対応)。	schedule:*
グループ	group:値	共通のグループに属するすべてのポートを返します (仮想スタックは最も一般的な構成タイプを自動的に 3 つに分類し、グループ 1、2、3 として扱います)。	group:1 group:2 group:3
MAC アドレス許可リスト	mac_whitelist:*	mac-allowlist が有効なすべてのポートを返します (コロン区切りの MAC アドレス値で * を置き換えることができます)	mac_whitelist:aa:bb:cc:dd:ee:ff mac_whitelist:*

検索ツールは、複数の検索クエリをインテリジェントに組み合わせることもできます。以下に例を示します。

検索: name:"joe's port" AND switch:"2nd floor POE"

結果: スイッチ「2nd floor POE」上で、名前が「joe's port」のすべてのポートを返します。

検索: port:1-15 link:"10 gbps" switch:"2nd floor IDF"

結果: スイッチ「2nd floor IDF」で、ポート範囲 1～15 のうち 10Gbps に設定されたすべてのポートを返します。

リンクアグリゲーション

MS スイッチは、同一スイッチまたは物理スタック上で最大 8 ポートまでのリンクアグリゲーション (LACP) グループをサポートします。「リンクアグリゲート」は、1 本の論理リンクとして動作する複数のポートの組み合わせです。これは Link Bonding、Link Aggregation、または EtherChannel と呼ばれることがあります。リンクアグリゲートは複数の物理リンク間で負荷分散を行うことで性能を向上させるほか、少なくとも 1 本の物理リンクが動作している限りリンクアグリゲートは機能を継続するため、信頼性も高くなります。

アグリゲートを構成するには、スイッチ > 監視 > スイッチポートページで対象ポートのチェックボックスにチェックを入れて選択し、ページ上部のポート集約を選択します。

集約用にスイッチポートを選択

既定では、リンクアグリゲーショングループは LACP アクティブモードで動作するように構成されています。

MS ファームウェアを実行するスイッチは適応型の LACP アクティブ実装を使用します。この実装では、接続機器からリンク上で LACP DU が受信されない場合でも、リンクアグリゲーショングループ全体を完全に停止しません。代わりに、誤った構成によりいずれかの接続機器が孤立しないよう、集約内の 1 本のリンクに接続性を保持させます。

LACP をサポートしない機器とリンクアグリゲーションを設定する場合、ポート設定 UI から LACP 強制アクティブ オプションを無効化できます。

注意: これはサポート対象外の構成です。LAG を正しく機能させるには、両方の機器で LACP ネゴシエーションを使用するように構成する必要があります。

LACP 強制モードの制御オプションは現在、MS ファームウェアでのみ利用可能です。この機能の UI をダッシュボードの組織で有効化するには、Meraki サポートへご連絡ください。

LACP アクティブの強制を無効にした場合でも、LACP パッシブとの互換性を保つため、ポートは引き続き LACPDU を送信します。ただし、リンク上で LACPDU を受信できない場合でも、集約内のリンクは停止されません。

MS390 および C9300 スイッチは厳密な LACP アクティブ実装を使用します。接続機器が LACP に構成されていない場合、リンクアグリゲーションは全体として停止されます。これらのスイッチでは LACP アクティブの構成を無効化できません。

注意: LACP の強制を無効化すると、リンク状態やトラフィック転送の不整合につながる可能性があり、推奨されません。

注意: 一般的には、まずポートを集約してから集約ポートを物理的に接続することを推奨します。リンクの両端で集約の構成 (または LACP の有効化) が行われていることを確認してください。下位側の機器を先に構成し、構成が最新になったことを確認してから、上位側 (アップリンク) の機器で集約を構成します。アップリンク側を先に構成した場合、使用しているスイッチのモデルによっては停止が発生する可能性があります。c9300-M/MS390 の場合は、集約が正しく形成されるよう、この手順に従う必要があります。

集約前に、両方のスイッチポートがタグを含む同一の構成を共有していることを必ず確認してください。

c9300-M / MS390 は、スタンドアロンスイッチまたはスイッチスタックあたり最大 128 の LACP グループに制限されます (8 台のスタックでも 128 グループの制限は変わりません)。他のプラットフォームでは、スイッチやスタック内で利用可能なメンバーポートが十分にあれば LACP グループの数に制限はありません。

たとえば、各グループに最大 8 ポートを含む LACP グループを 8 つ作成するには、スイッチスタックに少なくとも 64 ポートが必要です。

注意: (c9300-M/MS390 以外のすべてに適用) 既定では、LACP を構成する前に、MS シリーズはポートごとに LACP パッシブインスタンスを実行します。これは、ボンディングされたリンクが既定構成のスイッチに接続された際のループ防止のためです。LACP が構成されると、MS は 30 秒の更新間隔で LACP アクティブインスタンスを実行し、構成されたリンクに常に LACP フレームを送信します。

注意: リンクアグリゲーションとロードバランシングの詳細については、こちらの記事を参照してください。

注意: Meraki MS と Catalyst 間で LACP を構成する際、LACP 集約の確立に問題がある場合は、Catalyst スイッチ側で「spanning-tree etherchannel guard misconfig」機能を無効化すると有利な場合があります。

集約ポートの選択

仮想スタックで集約対象のポートを選択します。ポートを選択したら、ポート一覧の上部または下部にある ポート集約 を選択し、変更通知に同意します。

注意: リンクアグリゲーションは、リンク速度やメディア種別 (SFP/銅) などの同様の特性を共有するポートでサポートされます。

集約ポートの分割

集約リンクを分割するには、集約済みポートを選択し、分割を選択します。これにより変更が元に戻り、グループはそれぞれの個別ポートに分割されます。

*より具体的な構成や相互運用性に関する情報は、ドキュメントを参照してください。