ポートプロファイルについて

ポートプロファイルで設定されたインターフェイス設定

ポートプロファイルでは、以下のインターフェイス設定を行うことができます。

• インターフェイスプロトコルファミリー—インターフェイスをイーサネットスイッチングインターフェイス、IPv4ルーティングインターフェイス、またはIPv6ルーティングインターフェイスのいずれかに設定できます。

• ポート モード—スイッチング インターフェイス ポート モードを、EXシリーズ スイッチのアクセス、トランク、またはタグ付きアクセス インターフェイスとして設定できます。キャンパススイッチング ELSは、アクセス モードとトランクモードをサポートします。ポート モードの詳細については、 イーサネット スイッチングを参照してください。

• PoE設定:スイッチの工場出荷時のデフォルト設定では、PoEをサポートするすべてのインターフェイスでPoEが有効になります。多くの実装では、これ以上の設定は必要ありません。ただし、ポートプロファイルのPoEインターフェイスのデフォルト設定を上書きすることはできます。ほとんどのスイッチモデルには、パワーオーバーイーサネット(PoE)をサポートするインターフェイスが搭載されていますが、EX9200はPoEをサポートしていません。PoE の詳細については、 パワー オーバー イーサネット(PoE)を参照してください。

  ポートプロファイルでPoEを明示的に設定しない場合、スイッチの既存のPoEインターフェイス設定は有効なままです。デバイス全体の PoE 設定は、デバイスの共通設定プロファイルで構成されます。

• 物理リンク設定-スイッチでは、ポート速度と二重モードの自動ネゴシエーションがデフォルトで有効になっています。ポートプロファイルで、自動ネゴシエイションを無効にし、ポート速度とデュプレックスモードを設定できます。設定できるその他のリンク設定には、フロー制御(デフォルトでは無効)や最大送信単位(MTU)などがあります。

• ストーム制御設定:オプションで、スイッチのストーム制御設定を有効にすることができます。ストーム制御はトラフィック レベルを監視し、指定されたトラフィック レベル(ストーム制御レベル)に達した場合に、ブロードキャスト、マルチキャスト、未知のユニキャスト パケットをドロップします。

• RSTP設定—オプションで、スイッチのRSTP設定を有効にすることができます。RSTP:この機能を使用すると、インターフェイスをエッジ、無効、またはルートポートなしの状態に設定することで、STPを微調整できます。

• ポートセキュリティ設定—オプションで、スイッチドアクセスポートのポートセキュリティを有効にすることができます。ポート セキュリティ機能は、アドレス スプーフィング(偽造)やレイヤー 2 のサービス拒否(DoS)攻撃からスイッチのアクセス ポートを保護するのに役立ちます。スイッチのポート セキュリティの詳細については、「 ポート セキュリティ」を参照してください。

  手記：

  キャンパス スイッチング ELS デバイスでは、ポート セキュリティ設定オプションを無効にする は使用できません。

他のプロファイルを参照して構成されるインターフェイス設定

オプションで、他のプロファイルを参照することで、ポートプロファイルで他のインターフェイス関連の設定を構成することができます。これらのプロファイルは次のとおりです。

• CoSプロファイル—インターフェイス上のサービスクラス設定を構成します。ポート プロファイルの作成時に、インライン CoS プロファイルを選択または作成することができます。

• フィルタープロファイル—インターフェイス上のファイアウォールフィルター(ACLと呼ばれることもあります)を設定します。

• 認証プロファイル—(スイッチングインターフェイスのみ)インターフェイスで802.1X認証を構成し、キャプティブポータル認証などの関連する設定を構成します。ポートプロファイルの作成中に、インライン認証プロファイルを選択または作成することができます。

• アクセス プロファイル:スイッチ上のすべての 802.1X オーセンティケータ インターフェイスで使用されるアクセス サーバー設定を構成します。このプロファイルは、ポートプロファイルに含まれていません。その代わり、デバイスのインターフェイスにポートプロファイルを割り当てるプロセスの一環として、それをデバイスに割り当てます。

• キャンパススイッチングELSのVLANプロファイルは必須です。ポートプロファイルの作成中に、インラインVLANプロファイルを選択または作成することができます。

これらのプロファイルの 1 つ以上をポート プロファイルで使用する場合は、ポート プロファイルを作成して割り当てる前に、必ず作成してください。

デフォルトポートプロファイル

スイッチ上のインターフェイスを迅速にプロビジョニングできるように、Network Director には、スイッチ インターフェイスの一般的な用途の設定を含む既定のポート プロファイルが用意されています。これらのデフォルト プロファイルは、ユーザーが作成したプロファイルと同じ方法を使用して、インターフェイスに変更したり、インターフェイスに割り当てることができます。 表 1 は、デフォルトのポート プロファイルを示しています。

表 1:デフォルト ポート プロファイル

プロファイル名	形容	設定の概要
Desktop_Port	デスクトップコンピュータに接続するタグなしポートを設定します。	ファミリー タイプ - スイッチング ポートモード - アクセス 自動ネゴシエーション:無効 Flow Control:無効 最大バイト数 - 無効 速度—デフォルトは提供されていません リンクモード—デフォルトは提供されていません DHCPを信頼する—いいえ MAC 制限-1 MAC 制限アクション - ドロップ CoSプロファイル—デフォルトは提供されていません
Desktop_ Phone_Port	デスクトップと電話を組み合わせたポートに接続するタグなしポートを設定します。	ファミリー タイプ - スイッチング ポートモード - アクセス 自動ネゴシエーション:無効 Flow Control:無効 最大バイト数 - 無効 速度—デフォルトは提供されていません リンクモード—デフォルトは提供されていません DHCPを信頼する—いいえ MAC 制限—2 MAC 制限アクション - ドロップ CoS プロファイル - juniper_CoS_template
Server_Port	サーバーに接続するタグ付きポートを設定します。	デフォルトのCoSプロファイルを参照し、juniper_CoS_template プロトコルファミリーをイーサネットスイッチングに設定 ポート モードをトランクに設定 Trust DHCPを有効にしてポートセキュリティを有効にします
Switched_Downlink	支社/拠点環境のエンドポイントデバイスに接続するタグ付きポートを設定します。	ファミリー タイプ - スイッチング ポート モード - トランク 自動ネゴシエーション:無効 Flow Control:無効 最大バイト数 - デフォルトは指定されていません 速度—デフォルトは提供されていません リンクモード—デフォルトは提供されていません DHCPを信頼—あり MAC制限—デフォルトは指定されていません MAC 制限アクション—デフォルトは提供されません CoS プロファイル - juniper_CoS_template
Switched_Uplink	スイッチを別のスイッチまたはより大規模なネットワークに接続するタグ付きポートを設定します。たとえば、アクセス スイッチをアグリゲーション スイッチに接続するポートなどです。	ファミリー タイプ - スイッチング ポート モード - トランク 自動ネゴシエーション:無効 Flow Control:無効 最大バイト数 - デフォルトは指定されていません 速度—デフォルトは提供されていません リンクモード—デフォルトは提供されていません DHCPを信頼—あり MAC制限—デフォルトは指定されていません MAC 制限アクション—デフォルトは提供されません CoS プロファイル - juniper_CoS_template