アライドテレシス(AlliedWare Plus OS)では、MACフラッピング検出時に自動シャットダウンだけでなく、一定時間後に**自動でポート復帰(再有効化)**する設定も可能です。
以下に、AT-SE540Lを想定した公式マニュアル準拠の構成例を示します。
🎯 設定目的
| 項目 | 内容 |
|---|---|
| 機能 | MACフラッピング検出時に該当ポートを自動シャットダウンし、一定時間後に自動復帰 |
| 機種 | Allied Telesis AT-SE540L(AlliedWare Plus OS) |
| 想定シナリオ | ループや異常端末発生時の自動遮断+再試行(自動復旧) |
| メリット | 障害発生時に通信ループを即時遮断し、復旧後は自動で再開(人手不要) |
⚙️ 設定ステップ概要
| ステップ | 内容 |
|---|---|
| ① | MACフラッピング検出機能を有効化 |
| ② | フラッピング検出時の動作を「auto-shutdown + auto-recovery」に設定 |
| ③ | 自動復帰タイマー(例:300秒=5分)を設定 |
| ④ | ログ・確認コマンドで動作を検証 |
🧩 設定例
awplus# configure terminal
!
! --- MACフラッピング検出を有効化 ---
mac-address-table secure auto-shutdown
!
! --- 自動復帰(auto-recovery)を有効化 ---
mac-address-table secure auto-recovery
!
! --- 自動復帰タイマーを300秒に設定(5分)---
mac-address-table secure auto-recovery interval 300
!
! --- 監視対象ポートに適用(例:port1.0.10〜port1.0.12)---
interface port1.0.10
mac-address-table secure auto-shutdown
exit
interface port1.0.11
mac-address-table secure auto-shutdown
exit
interface port1.0.12
mac-address-table secure auto-shutdown
exit
!
end
!
! --- 設定保存 ---
awplus# write memory
🔍 各コマンドの解説
| コマンド | 説明 |
|---|---|
mac-address-table secure auto-shutdown |
フラッピング検出時に該当ポートを自動的にシャットダウンする。 |
mac-address-table secure auto-recovery |
自動シャットダウンしたポートを自動的に再有効化する。 |
mac-address-table secure auto-recovery interval <秒> |
自動復帰までの待機時間(デフォルトは300秒=5分)。 |
interface portX.X.X 以下の設定 |
ポート単位で上記機能を有効化。 |
🧾 動作イメージ
-
スイッチが該当ポートを
shutdown状態に変更
➡ ログ出力例:
MACFLAP: MAC address 70:4a:a4:9b:75:6b moved from port1.0.10 to port1.0.11 Action: Port port1.0.11 is shutdown due to MAC address flapping -
指定した時間(例:300秒)経過後、自動で
no shutdown実行
➡ ポートがup状態に戻る
➡ ログ出力例:
Port port1.0.11 recovered from MAC address flap shutdown
🔎 動作確認コマンド
awplus# show mac-address-table flapping
→ フラッピングの発生ポートや回数を表示。
awplus# show interfaces status
→ ポート状態が「err-disable」「up」に遷移しているか確認。
awplus# show log buffer
→ 自動シャットダウン/自動復帰のログ確認。
🧠 補足・注意点
| 項目 | 内容 |
|---|---|
| RSTPとの併用 | 問題なし。RSTPでループを制御し、MACフラップ検出で個別遮断可能。 |
| LAGポート | LAG構成ポートでは通常MAC移動が発生するため、この設定は非推奨。 |
| 上位スイッチ接続ポート | 上位(トランク)ポートでは誤検出防止のため無効化を推奨。 |
| タイマー設定値 | 60〜3600秒(1〜60分)程度が一般的。ネットワーク規模に応じて調整。 |
| ログ・SNMP連携 | Syslog転送設定を併用することで、検出通知を運用監視システムへ送信可能。 |
📘 参考資料
-
Allied Telesis
AlliedWare Plus Management Software Command Reference
→mac-address-table secureセクション参照 -
対応機種:AT-x530シリーズ、AT-SE500シリーズ、AT-GS970Mなど
(※AT-SE540Lでも同等のコマンド利用可能)
