ルータ : Cisco 3900 シリーズ サービス統合型ルータ

Cisco Enhanced EtherSwitch サービス モ ジュール コンフィギュレーション ガイド

Cisco Enhanced EtherSwitch サービス モジュール コンフィギュレーション ガイド
発行日;2013/01/15 | 英語版ドキュメント(2011/10/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Enhanced EtherSwitch サービス モジュール コンフィギュレーション ガイド

内容

Cisco Enhanced EtherSwitch サービス モジュールの前提条件

Cisco Enhanced EtherSwitch サービス モジュールに関する情報

ハードウェアの概要

Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する方法

コンソール接続または Telnet 経由で CLI にアクセスする

Cisco Enhanced EtherSwitch サービス モジュールのインターフェイス タイプを確認する

インターフェイス コンフィギュレーション モードの使用方法

Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する

Cisco Enhanced EtherSwitch サービス モジュールのシャットダウン、リセット、リロードを行う

Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのアップグレード

制約事項 

Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのトラブルシューティング

Xmodem を使用して、破損したソフトウェア イメージから回復する

制約事項 

トラブルシューティング

パスワードを忘れた場合の回復

前提条件

パスワードを紛失または忘れた場合に回復する(パスワード回復がディセーブルの場合)

Cisco Enhanced EtherSwitch サービス モジュールの機能

レイヤ 2 Enhanced EtherSwitch サービス モジュールの機能

使用および導入を簡素化する機能

パフォーマンス向上機能

管理オプション

管理の簡易性に関する機能

アベイラビリティおよび冗長性に関する機能

VLAN 機能

セキュリティ機能

QoS および CoS 機能

モニタ機能

レイヤ 2 Enhanced EtherSwitch サービス モジュール初期設定後のデフォルト設定

レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュールの機能

導入機能

パフォーマンス向上機能

管理オプション

管理の簡易性に関する機能

アベイラビリティおよび冗長性に関する機能

VLAN 機能

セキュリティ機能

QoS および CoS 機能

レイヤ3 機能

Power over Ethernet の機能

モニタ機能

レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール初期設定後のデフォルト設定

関連資料

シスコのテクニカル サポート

Cisco Enhanced EtherSwitch サービス モジュール コンフィギュレーション ガイド

Cisco Enhanced EtherSwitch サービス モジュールを導入すると、Cisco 2900 シリーズ ルータおよび Cisco 3900 シリーズ ルータで、Cisco IOS の実行時に、これらのサービス モジュールを独立したレイヤ 2 およびレイヤ 3 スイッチとして使用できます。


) このマニュアルでは、次の Cisco Enhanced EtherSwitch サービス モジュールに限定して説明します。SM-ES2-16-P、SM-ES3-16-P、SM-ES3G-16-P、SM-ES2-24、SM-ES2-24-P、SM-ES3-24-P、SM-ES3G-24-P、SM-D-ES2-48、SM-D-ES3-48-P、SM-D-ES3G-48-P。その他のシスコのイーサネット スイッチ ネットワーク モジュールについては、『Connecting Cisco Ethernet Switch Network Modules to the Network』のドキュメントを参照してください。


Cisco Enhanced EtherSwitch サービス モジュールを Cisco 2900 シリーズおよび Cisco 3900 シリーズ ルータに導入すると、サービス モジュール コンソールのギガビット イーサネット ポートがルータのシリアル インターフェイスに接続されます。このギガビット イーサネット ポートによって、ルータにはレイヤ 3 ポートの外観が備わります。

Cisco Enhanced EtherSwitch サービス モジュールは、ギガビット イーサネット シリアライザ/デシリアライザ統合回路の物理的なトランシーバの高速イントラシャーシ モジュール相互接続(HIMI)インターフェイスも備えています。Cisco 2900 シリーズおよび Cisco 3900 シリーズ ルータでは、Cisco Enhanced EtherSwitch サービス モジュールの HIMI リンクがルータ内部のギガビット イーサネット バックプレーンに接続されます。このリンクは、ルータのギガビット イーサネット バックプレーンに取り付けられた他のインターフェイス カードまたはネットワーク モジュールとの相互接続に使用されます。ルータのホスト CPU をバイパスすることで、CPU 処理が軽減されるため、CPU のパフォーマンスが向上します。

Cisco Enhanced EtherSwitch サービス モジュールにアクセスするには、ルータからシリアル インターフェイスを介して、サービス モジュールへのセッションを確立します。Cisco Enhanced EtherSwitch サービス モジュールとルータとの間の制御メッセージを交換および監視するため、ルータとサービス モジュールの両方で実行中のアクティブな IOS セッションでは Router Blade Configuration Protocol(RBCP)スタックが同時に動作します。

Cisco Enhanced EtherSwitch サービス モジュール(SM-ES2-16-P、SM-ES3-16-P、SM-ES3G-16-P、SM-ES2-24、SM-ES2-24-P、SM-ES3-24-P、SM-ES3G-24-P、SM-D-ES2-48、SM-D-ES3-48-P、SM-D-ES3G-48-P)の機能履歴は次のとおりです。

リリース
変更内容

12.2(52)EX(スイッチ ソフトウェア)

この機能が導入されました。

15.0(1)M(ルータ ソフトウェア)

この機能が導入されました。

プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索

Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。

Cisco Enhanced EtherSwitch サービス モジュールの前提条件

Cisco Enhanced EtherSwitch サービス モジュールの Cisco IOS バージョンは、ルータの Cisco IOS ソフトウェア リリースおよびフィーチャ セットと互換性がある必要があります。「Cisco Enhanced EtherSwitch サービス モジュール(SM-ES2-16-P、SM-ES3-16-P、SM-ES3G-16-P、SM-ES2-24、SM-ES2-24-P、SM-ES3-24-P、SM-ES3G-24-P、SM-D-ES2-48、SM-D-ES3-48-P、SM-D-ES3G-48-P)の機能履歴は次のとおりです。」を参照してください。

ルータ、Cisco IOS ソフトウェア リリースおよびフィーチャ セットを表示するには、特権 EXEC モードで service module interface status コマンドを入力します。

Cisco Enhanced EtherSwitch サービス モジュールの IOS バージョンを表示するには、特権 EXEC モードで show version コマンドを入力します。

Cisco Enhanced EtherSwitch サービス モジュールに関する情報

ここでは、Cisco Enhanced EtherSwitch サービス モジュールの機能と一部の重要な概念を説明します。

ハードウェアの概要

Cisco Enhanced EtherSwitch サービス モジュールは、シスコの IP 電話、シスコのワイヤレス アクセス ポイント、ワークステーションなどのデバイスや、サーバ、ルータ、スイッチなどその他のネットワーク デバイスから接続可能なモジュールです。


) Cisco Enhanced EtherSwitch サービス モジュール モデル SM-ES2-24 では IP 電話がサポートされていません。


Cisco Enhanced EtherSwitch サービス モジュールをバックボーン スイッチとして展開し、他のネットワーク デバイスからの 10BASE-T、100BASE-TX、および 1000BASE-T イーサネット トラフィックを統合できます。


) Cisco 2911 ルータおよび Cisco 2921 ルータでは、Cisco Enhanced EtherSwitch サービス モジュールを最大 1 つインストールできます。Cisco 2951 ルータおよび Cisco 3925 ルータでは、Cisco Enhanced EtherSwitch サービス モジュールを最大 2 つインストールできます。Cisco 3945 ルータでは、Cisco Enhanced EtherSwitch サービス モジュールを最大 4 つインストールできます。


このリリースのハードウェアでは、次の Cisco Enhanced EtherSwitch サービス モジュールを使用できます。

SM-ES2-16-P:10/100 イーサネット ポート X 15、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール、Power over Ethernet(PoE)サポートあり

SM-ES3-16-P:10/100 イーサネット ポート X 15、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり

SM-ES3G-16-P:10/100/1000 イーサネット ポート X 16、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり

SM-ES2-24:10/100 イーサネット ポート X 23、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール、PoE サポートなし

SM-ES2-24-P:10/100 イーサネット ポート X 23、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール、PoE サポートあり

SM-ES3-24-P:10/100 イーサネット ポート X 23、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり

SM-ES3G-24-P:10/100/1000 イーサネット ポート X 24、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり

SM-D-ES2-48:10/100 イーサネット ポート X 48、倍幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール

SM-D-ES3-48-P:10/100 イーサネット ポート X 48、倍幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり

SM-D-ES3G-48-P:10/100/1000 イーサネット ポート X 48、倍幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり


) Cisco 3900 シリーズ ルータで倍幅サービス モジュールを取り付けるには、スロット SM3 および SM4(3945)間のスロット ディバイダを取り外し、SM2(3925)の右にあるブランク パネルを取り外します。


Cisco Enhanced EtherSwitch サービス モジュール ハードウェアに関する詳細情報については、次の URL の『 Connecting Cisco Enhanced EtherSwitch Service Modules to the Network 』を参照してください。

http://www.cisco.com/en/US/docs/routers/access/interfaces/nm/hardware/installation/guide/eesm_hw.html

Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する方法

ここでは、次の手順について説明します。

「コンソール接続または Telnet 経由で CLI にアクセスする」(必須)

「Cisco Enhanced EtherSwitch サービス モジュールのインターフェイス タイプを確認する」(任意)

「インターフェイス コンフィギュレーション モードの使用方法」

「Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する」

「Cisco Enhanced EtherSwitch サービス モジュールのシャットダウン、リセット、リロードを行う」

コンソール接続または Telnet 経由で CLI にアクセスする

Cisco Enhanced EtherSwitch サービス モジュールの CLI にアクセスする前に、ルータ コンソールまたは Telnet 経由でホスト ルータに接続する必要があります。ルータに接続した後で、Cisco Enhanced EtherSwitch サービス モジュールに接続されているギガビット イーサネット インターフェイスに IP アドレスを設定する必要があります。ルータで、特権 EXEC モードで service-module gigabitethernet x/0 session コマンドを使用して、Cisco Enhanced EtherSwitch サービス モジュールへのセッションを開きます。

Cisco Enhanced EtherSwitch サービス モジュールへの接続を確立するには、次のいずれかの方法を使用できます。

Telnet またはセキュア シェル(SSH)を使用してルータ コンソールに接続し、ルータで、特権 EXEC モードで service-module gigabitethernet x/0 session コマンドを使用してスイッチへのセッションを開きます。


) クライアント ステーションから Telnet または SSH を使用してコンソール経由でルータに接続する場合、そのステーションからスイッチへの IP 接続が確立されている必要があります。


リモート管理ステーションから、Telnet TCP/IP パッケージまたは SSH 暗号化パッケージを使用します。内部インターフェイスでは、Telnet または SSH クライアントとのネットワーク接続が確立されている必要があります。また、内部インターフェイスには、イネーブル シークレット パスワードが設定されている必要があります。CLI、Telnet セッションまたは SSH セッション経由で接続すると、管理ステーションにはユーザ EXEC プロンプトが表示されます。

Cisco Enhanced EtherSwitch サービス モジュールまたはスイッチでは、最大 5 つの SSH セキュア セッションが同時にサポートされ、最大 16 の Telnet セッションが同時にサポートされます。1 人の Telnet ユーザによって行われた変更は、他のすべての Telnet セッションに反映されます。

次の設定例を使用して、接続を確立できます。

ルータのギガビットイーサネット インターフェイス(gigabitethernet 1/0)の IP アドレスおよびサブネット マスクを設定するには、次のコマンドを使用します。

Router(config)#interface gigabitethernet 1/0
Router(config-if)#ip address 10.1.1.111 255.255.255.252
 

ルータから Cisco Enhanced EtherSwitch サービス モジュールへのセッションを開くには、次のコマンドを使用します。

Router#service-module gigabitethernet1/0 session

Cisco Enhanced EtherSwitch サービス モジュールのインターフェイス タイプを確認する

ここでは、Cisco Enhanced EtherSwitch サービス モジュールでサポートされるさまざまなインターフェイス タイプと、これらのインターフェイス タイプの設定に関する詳細情報が含まれる章への参照を示します。

Cisco Enhanced EtherSwitch サービス モジュールでは、次のインターフェイス タイプがサポートされます。

ファスト イーサネット インターフェイス

ギガビット イーサネット インターフェイス

VLAN switched virtual interface(SVI;スイッチ仮想インターフェイス)

インターフェイス コンフィギュレーション モードの使用方法

個々の Cisco Enhanced EtherSwitch サービス モジュールの物理インターフェイス(ポート)を、CLI のインターフェイス コンフィギュレーション モードを使用して設定できます。

タイプ:10/100-Mbps イーサネットにはファスト イーサネット(fastethernet または fa)、10/100/1000-Mbps イーサネット ポートにはギガビット イーサネット(gigabitethernet または gi)。

モジュール番号:Cisco Enhanced EtherSwitch サービス モジュールまたはスイッチ上のモジュール スロット番号(サービス モジュールまたはスイッチでは常に 0)。

ポート番号:Cisco Enhanced EtherSwitch サービス モジュールまたはスイッチ上のインターフェイス番号。ポート番号は常に 1 から割り当て、Cisco Enhanced EtherSwitch サービス モジュールの前面に向かって右から始めます。たとえば、gigabitethernet 0/1、gigabitethernet 0/2 と指定するときに、上部に 0/1、下部に 0/2 とし、以降、上部に 0/3、下部に 0/4 のように割り当てます。

Cisco Enhanced EtherSwitch サービス モジュール上のインターフェイスの場所を物理的に確認することによって、物理インターフェイスを識別できます。また、Cisco IOS の show 特権 EXEC コマンドを使用して、シスコのスイッチング サービス モジュール上の特定またはすべてのインターフェイスに関する情報を表示できます。

インターフェイス指定の例を次に示します。

スタンドアロンの Cisco Enhanced EtherSwitch サービス モジュールでギガビット イーサネット ポート番号 4 を指定するには、グローバル コンフィギュレーション モードで次のコマンドを入力します。

Enhanced Switching (config)# interface gigabitethernet 0/4
 

Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する

ここでは、Cisco Enhanced EtherSwitch サービス モジュールがインストールされたルータで初期設定を行う方法を説明します。このほか、Cisco Enhanced EtherSwitch サービス モジュール自体での初期設定も説明します。ルータにギガビット イーサネット インターフェイス(Cisco Enhanced EtherSwitch サービス モジュールを表すもの)の IP アドレスが設定されていると、Cisco Enhanced EtherSwitch サービス モジュールへのコンソール セッションを開き、レイヤ 2 またはレイヤ 3 機能向けにモジュールのファスト イーサネットおよびギガビット イーサネット インターフェイスを設定できます。

Cisco Enhanced EtherSwitch サービス モジュール インターフェイスを設定し、サービス モジュール イメージをブートした後は、ルータとサービス モジュールとの間で切り替えを行うことができます。


) 自動ブートローダ処理の間、ブートローダ コマンドライン プロンプトは表示されません。スイッチを手動ブートに設定している場合は、ブートローダ コマンドラインにアクセスできます。エラーが発生した場合は、オペレーティング システム(破損した Cisco IOS イメージ)がロードされます。スイッチのパスワードを忘れた場合にも、ブートローダを使用できます。


手順の概要

1. dir flash:

2. boot flash: image-name

3. enable

4. show running interface

5. configure terminal

6. interface slot/port

7. ip address ip address/subnet mask

8. no shutdown

9. end

10. service-module interface slot/port session

11. enable

12. show ip interface brief

13. control+shift+6 x

14. disconnect

15. service-module gigabitethernet slot/unit status

手順の詳細

コマンドまたはアクション
目的

ステップ 1

dir flash:

 

rommon> dir flash:

ルータのフラッシュ メモリ内のファイルとディレクトリの全一覧を表示します。

ステップ 2

boot flash:image-name

 

rommon> boot flash:c3945sm-lanbasek9-mz

Cisco Enhanced EtherSwitch サービス モジュールをサポートするルータ イメージをブートします。

初期設定ダイアログの開始を求められたら no と入力し、Enter キーを押します。

ステップ 3

enable

 

Router# enable

特権 EXEC モードを開始します。

ステップ 4

show running interface

 

Router# show running interface gigabitethernet1/0

ルータの実行インターフェイスを表示します。Cisco Enhanced EtherSwitch サービス モジュールを表すギガビット イーサネット インターフェイスが表示されます。

ステップ 5

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 6

interface slot/port

 

Router(config)# interface gigabitethernet1/0

インターフェイス コンフィギュレーション モードを開始します。設定対象のインターフェイスを指定します。

ステップ 7

ip address ip address/subnet mask

 

Router(config-if)# ip address 20.0.0.1 255.255.255.0

このギガビット イーサネット インターフェイスに IP アドレスおよびサブネット マスクを設定します。

ステップ 8

no shutdown

 

Router(config-if)# no shutdown

サービス モジュール ポートをイネーブルにします。

ステップ 9

end

 

Router(config-if)# end

特権 EXEC モードに戻ります。

ステップ 10

service-module interface slot/port session

 

Router# service-module gigabitethernet1/0 session

Cisco Enhanced EtherSwitch サービス モジュールに接続し、セッションを開きます。

ステップ 11

enable

 

Switch> enable

Cisco Enhanced EtherSwitch サービス モジュールで特権 EXEC モードを開始します。

ステップ 12

show ip interface brief

 

Switch# show ip interface brief

Cisco Enhanced EtherSwitch サービス モジュールの簡単な設定情報を表示します。

ステップ 13

control+shift+6 x

 

Switch# control+shift+6 x

スイッチへのコンソール セッションを保持したまま、ルータ コンソールに戻ります。

ステップ 14

disconnect

 

Router# disconnect

Cisco Enhanced EtherSwitch サービス モジュールへのコンソール セッションを終了します。

ステップ 15

service-module gigabitethernet slot/unit status

 

Router# service-module gigabitethernet 1/0 status

ルータから、Cisco Enhanced EtherSwitch サービス モジュールに保持された PoE 統計情報を表示します。

(注) PoE 統計情報は動的に更新されます。

コマンドを使用します。

ここで紹介する例は、次のとおりです。

「ルータでの dir flash: コマンドのサンプル出力」

「ルータでの boot flash: コマンドのサンプル出力」

「ルータでの show running interface コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュール インターフェイスをルータで設定するときのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する service-module コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する boot flash: コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する show ip interface brief コマンドのサンプル出力」

「Ctrl+Shift+6 キー、x キーの順に押したときのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する show power inline コマンドのサンプル出力」

ルータでの dir flash: コマンドのサンプル出力

次の例は、 dir flash: コマンドを入力すると表示される結果を示します。

Router> dir flash:
Directory of flash:/
 
program load complete, entry point: 0x8000f000, size: 0xc0c0
 
Initializing ATA monitor library.......
Directory of flash:
 
2 29823132 -rw- c2960sm-lanbasek9-mz.image

ルータでの boot flash: コマンドのサンプル出力

次の例は、 boot flash: コマンドを入力すると表示される結果を示します。

Router> boot flash:c2960sm-lanbasek9-mz.image
 
program load complete, entry point: 0x8000f000, size: 0xc0c0
 
Initializing ATA monitor library.......
 
program load complete, entry point: 0x8000f000, size: 0x1c70efc
Self decompressing the image : ##########################################################################################
########################################## [OK]
...

ルータのブート処理が完了すると、次の例のように、初期設定ダイアログの開始を求められます。no と入力します。

Would you like to enter the initial configuration dialog? [yes/no]: no
 
Press RETURN to get started!
 

Enter を押します。ルータ プロンプトが表示されます。

ルータでの show running interface コマンドのサンプル出力

次の例は、 show running interface コマンドを入力すると表示される結果を示します。

Router# show running interface gigabitethernet2/0
Building configuration...
 
Current configuration : 61 bytes
!
interface GigabitEthernet2/0
no ip address
shutdown
end

Cisco Enhanced EtherSwitch サービス モジュール インターフェイスをルータで設定するときのサンプル出力

次の例は、Cisco Enhanced EtherSwitch サービス モジュールをルータで設定するときの出力結果を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface GigabitEthernet2/0
Router(config-if)# ip address 20.0.0.1 255.255.255.0
Router(config-if)# no shut
Router(config-if)# CNTL/Z
*Jan 10 20:42:08.086: %LINK-3-UPDOWN: Interface GigabitEthernet2/0, changed state to up
*Jan 10 20:42:09.086: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet2/0, changed state to up
Router(config-if)# end
Router#

Cisco Enhanced EtherSwitch サービス モジュールに対する service-module コマンドのサンプル出力

次の例は、 service module コマンドを入力すると表示される結果を示します。

Router# service-module gigabitethernet2/0 session
Trying 20.0.0.1, 2130 ... Open
 
Switch:

Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力

次の例は、 dir flash: コマンドを入力すると表示される結果を示します。

Switch: dir flash:
Directory of flash:/
 
4 -rwx 4814848 <date> c3560e-universal-image
 
27698176 bytes available (4815872 bytes used)
Switch:

Cisco Enhanced EtherSwitch サービス モジュールに対する boot flash: コマンドのサンプル出力

次の例は、 boot flash: コマンドを入力すると表示される結果を示します。

Switch: boot flash:c3560e-universal-image
Loading "flash:c3560e-universal-image"...@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
Would you like to enter the initial configuration dialog? [yes/no]: no
Switch>
Switch> end
Switch#

Cisco Enhanced EtherSwitch サービス モジュールに対する show ip interface brief コマンドのサンプル出力

次の例は、 show ip interface brief コマンドを入力すると表示される結果を示します。

Switch# show ip interface brief
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES unset administratively down down
gigabitethernet0/1 unassigned YES unset down down
gigabitethernet0/2 unassigned YES unset down down
gigabitethernet0/3 unassigned YES unset down down
gigabitethernet0/4 unassigned YES unset down down
gigabitethernet0/5 unassigned YES unset down down
 

Ctrl+Shift+6 キー、x キーの順に押したときのサンプル出力

次の例は、Ctrl+Shift+6 キーを押してから x キーを押すと表示される結果を示します。

Switch# ctrl+shift+6 x
Router#
 

ルータに対する show power inline コマンドのサンプル出力

次の例は、ルータに対して show power inline コマンドを入力すると表示される結果を示します。

Router# show power inline
PowerSupply SlotNum. Maximum Allocated Status
----------- -------- ------- --------- ------
INT-PS 0 360.000 0.000 PS1 GOOD PS2 ABSENT
Interface Config Phone Powered PowerAllocated
--------- ------ ----- ------- --------------
Gi2/0 auto Unknown Off 0.000 Watts
Gi4/0 auto Unknown Off 0.000 Watts
Router#

Cisco Enhanced EtherSwitch サービス モジュールに対する show power inline コマンドのサンプル出力

次の例は、スイッチに対して show power inline コマンドを入力すると表示される結果を示します。

 
Switch# show power inline
 
Module Available Used Remaining
(Watts) (Watts) (Watts)
------ --------- -------- ---------
1 360.0 0.0 360.0
 
Interface Admin Oper Power Device Class
(Watts)
---------- ----- ---------- ------- ------------------- ----------
gi0/1 auto off 0.0 n/a n/a
gi0/2 auto off 0.0 n/a n/a
gi0/3 auto off 0.0 n/a n/a
gi0/4 auto off 0.0 n/a n/a
gi0/5 auto off 0.0 n/a n/a
gi0/6 auto off 0.0 n/a n/a
gi0/7 auto off 0.0 n/a n/a
----------------------------------------------------------

Cisco Enhanced EtherSwitch サービス モジュールのシャットダウン、リセット、リロードを行う

ここでは、Cisco Enhanced EtherSwitch サービス モジュールのインストール後に、シャットダウン、リセット、およびリロードを行う方法を説明します。

手順の概要

1. service-module gigabitethernet slot/unit shutdown

2. service-module gigabitethernet slot/unit reset

3. service-module gigabitethernet slot/unit reload


) 引数 slot は、ネットワーク モジュール用のルータ シャーシのスロット番号です。引数 unit は、ネットワーク モジュール上のドーター カード番号です。Cisco Enhanced EtherSwitch サービス モジュールの場合、常に 0 を使用します。


手順の詳細

コマンドまたはアクション
目的

ステップ 1

service-module gigabitethernet slot / unit shutdown

 

Router# service-module gigabitethernet1/0 shutdown

Cisco Enhanced EtherSwitch サービス モジュール オペレーティング システムを適切に停止します。サービス モジュールの電源を再投入するには、service-module reset コマンドを使用します。

コマンドを使用します。

ステップ 2

service-module gigabitethernet slot / unit reset

 

Router# service-module gigabitethernet1/0 reset

Cisco Enhanced EtherSwitch サービス モジュールをハードウェア リセットします。

ステップ 3

service-module gigabitethernet slot / unit reload

 

Router# service-module gigabitethernet1/0 reload

Cisco Enhanced EtherSwitch サービス モジュール オペレーティング システムを適切に停止し、リロードします。スイッチの設定はリロード前に保存されます。

ここで紹介する例は、次のとおりです。

「service-module gigabitethernet shutdown コマンドのサンプル出力」

「service-module gigabitethernet reset コマンドのサンプル出力」

「service-module gigabitethernet reload コマンドのサンプル出力」

service-module gigabitethernet shutdown コマンドのサンプル出力

次の例は、 service-module gigabitethernet slot/unit shutdown コマンドを入力すると表示される結果を示します。

Router# service-module gigabitethernet1/0 shutdown
Shutdown is used for Online removal of Service Module.
Do you want to proceed with shutdown?[confirm]
Use service-module reset command to recover from shutdown.

) 確認プロンプトで、Enter キーを押して操作を確認するか、n と入力してキャンセルします。


service-module gigabitethernet reset コマンドのサンプル出力

次の例は、 service-module gigabitethernet slot/unit reset コマンドを入力すると表示される結果を示します。

Router# service-module g3/0 reset
Use reset only to recover from shutdown or failed state
Warning: May lose data on the NVRAM, nonvolatile file system or unsaved configuration!
Do you want to reset?[confirm]

) 確認プロンプトで、Enter キーを押して操作を確認するか、n と入力してキャンセルします。


service-module gigabitethernet reload コマンドのサンプル出力

次の例は、 service-module gigabitethernet slot/unit reload コマンドを入力すると表示される結果を示します。

Router# service-module gigabitethernet1/0 reload
Do you want to proceed with reload?[confirm]

) 確認プロンプトで、Enter キーを押して操作を確認するか、n と入力してキャンセルします。


Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのアップグレード

ここでは、TFTP を使用して Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアをアップグレードする方法を説明します。

制約事項 

ここに記載する手順は、ルータに取り付けられたスタンドアロンの Cisco Enhanced EtherSwitch サービス モジュールをアップグレードするためのものです。

手順の概要

1. enable

2. configure terminal

3. interface slot/port

4. no switchport

5. ip address ip address/subnet mask

6. no shutdown

7. end

8. show run interface fastethernet

9. ping ip address

10. show flash:

11. copy tftp: flash:

手順の詳細

コマンドまたはアクション
目的

ステップ 1

enable

 

Switch> enable

特権 EXEC モードを開始します。

ステップ 2

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

interface slot/port

 

Switch(config)# interface fastethernet 0/24

インターフェイス コンフィギュレーション モードを開始し、ファスト イーサネット 0/24 インターフェイスに移動します。

ステップ 4

no switchport

 

Switch(config-if)# no switchport

ルーテッド ポートをイネーブルにします。

コマンドは、レイヤ 3 Enhanced EtherSwitch サービス モジュールに限り使用できます。

ステップ 5

ip address ip address/subnet mask

 

Switch(config-if)# ip address 172.16.1.100 255.255.255.0

このインターフェイスにプライマリまたはセカンダリ IP アドレスを設定します。

ステップ 6

no shutdown

 

Switch(config-if)# no shutdown

TFTP サーバに接続されているポートをイネーブルにします。

ステップ 7

end

 

Switch(config)# end

Switch#

インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

ステップ 8

show run interface fastethernet slot/port

 

Switch# show run interface fastEthernet 0/24

このインターフェイスに適用されている設定を表示します。

ステップ 9

ping ip address

 

Switch# ping 172.16.1.100

ネットワーク接続に対する ping を実行します。

ステップ 10

show flash:

 

Switch# show flash:

Cisco Enhanced EtherSwitch サービス モジュールのフラッシュ メモリ内のファイルとディレクトリの全一覧を表示します。

ステップ 11

copy tftp: flash:

 

Switch# copy tftp: flash:

TFTP サーバからフラッシュ メモリにイメージをコピーします。

ここで紹介する例は、次のとおりです。

「show run interface fastethernet コマンドのサンプル出力」

「ping tftpserver コマンドのサンプル出力」

「show flash: コマンドのサンプル出力」

「copy tftp: flash: コマンドのサンプル出力」

show run interface fastethernet コマンドのサンプル出力

次の例は、 show run interface fastEthernet コマンドを入力すると表示される結果を示します。

Switch# show run interface fa0/24
Building configuration...
Current configuration : 87 bytes
!
interface FastEthernet0/24
no switchport
ip address 172.16.1.100 255.255.255.0
end

ping tftpserver コマンドのサンプル出力

次の例は、 ping ip address コマンドを入力すると表示される結果を示します。

Switch# ping 172.16.1.100
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Copy the image from the tftp server to the switch flash using standard tftp copy procedure.

show flash: コマンドのサンプル出力

次の例は、 show flash: コマンドを入力すると表示される結果を示します。

Switch# show flash:
 
Directory of flash:/
 
3 -rwx 4815232 Jan 1 2009 00:10:53 +00:00 c2960sm-lanbasek9-mz.image
4 -rwx 6496 May 11 2008 10:43:15 +00:00 vlan.dat
5 -rwx 2377 Mar 1 2008 04:33:45 +00:00 config.text
6 -rwx 5 Mar 1 2008 04:33:46 +00:00 private-config.text
 
15998976 bytes total (6355968 bytes free)
Switch#

copy tftp: flash: コマンドのサンプル出力

次の例は、 copy tftp: flash: コマンドを入力すると表示される結果を示します。

Switch# copy tftp: flash:
 
Address or name of remote host []? Tftpserver
Source filename [] c2960sm-lanbasek9-mz
Destination filename [c2960sm-lanbasek9-mz]?
Accessing tftp://tftpserverc2960sm-lanbasek9-mz...
Loading mirage/switch/bin/c2960sm-lanbasek9-mz.image from 172.16.1.100 (via FastEthernet0/24): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!
[OK - 4814025 bytes]
 
4814025 bytes copied in 99.481 secs (48391 bytes/sec)
Switch#

Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのトラブルシューティング

ここでは、Cisco Enhanced EtherSwitch サービス モジュールをトラブルシューティングする方法を説明します。

「Xmodem を使用して、破損したソフトウェア イメージから回復する」

「パスワードを忘れた場合の回復」

「パスワードを紛失または忘れた場合に回復する(パスワード回復がディセーブルの場合)」

Xmodem を使用して、破損したソフトウェア イメージから回復する

ここでは、Xmodem を使用して、破損したソフトウェア イメージから回復する方法を説明します。


) ルータのフラッシュ メモリにスイッチ イメージが含まれているか、ルータと TFTP サーバとの間にネットワーク接続が確立されている必要があります。


ソフトウェアのアップグレードの際、不適切なファイルを Cisco Enhanced EtherSwitch サービス モジュールにダウンロードしたり、イメージ ファイルを削除すると、Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアが破損することがあります。このような場合、サービス モジュールは電源投入時のセルフテスト(POST)を通過できず、接続が確立しません。

次の手順では、XMODEM プロトコルを使用して、破損したイメージ ファイルまたは間違ったイメージ ファイルを回復します。多くのソフトウェア パッケージでは Xmodem プロトコルがサポートされています。この手順は使用しているエミュレーション ソフトウェアに大きく依存します。

Xmodem プロトコル処理を開始するには、password reset コマンドを発行します。password reset コマンドを発行すると、次のメッセージが表示されます。

Password reset process is complete...
 
 
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
 
flash_init
load_helper
boot
 
 
Switch:

制約事項 

この手順は、破損したイメージの回復に限り使用することをお勧めします。この手順を実行するには、Cisco Enhanced EtherSwitch サービス モジュールでブートローダ プロンプトになっている必要があります。また、Xmodem プロトコルが機能するには、ルータから Cisco Enhanced EtherSwitch サービス モジュールへのコンソール接続が切断されている必要があります。

手順の概要

1. service-module interface slot/port password-reset

2. flash_init

3. control+shift+6 x (ルータ プロンプトに戻るには x を使用します)

4. disconnect

5. copy flash: xmodem: or copy tftp: xmodem:

6. service-module interface slot/port session

7. dir flash:

8. boot flash: image

手順の詳細

コマンドまたはアクション
目的

ステップ 1

service-module interface slot/port password-reset

 

Router# service-module gigabitethernet2/0 password-reset

Xmodem プロトコルを使用して新しいイメージをコピーできるように、スイッチがブートローダ プロンプトに存在していることを確認します。

ステップ 2

flash_init

 

Switch: flash_init

スイッチのフラッシュ メモリ ファイル システムを初期化します。

ステップ 3

control+shift+6 x

 

Switch: control+shift+6 x

スイッチへのコンソール セッションを保持したまま、ルータ コンソールに戻ります。

(ルータ プロンプトに戻るには x を使用します)。

ステップ 4

disconnect

 

Router# disconnect 1

Xmodem ダウンロードを開始するには、スイッチ セッションを切断します。

ステップ 5

copy flash: xmodem:

 

Router# copy flash: xmodem:

ルータ プロンプトで、Xmodem プロトコルを使用してルータのフラッシュ メモリからファイル転送を開始します。

(注) ルータのフラッシュ メモリからソフトウェア イメージをダウンロードするには、このコマンドを使用します。このコマンドは、ルータ プロンプトから使用します。

or

 

copy tftp: xmodem:

 

Router# copy tftp: xmodem:

または

ルータ プロンプトで、TFTP サーバからファイル転送を開始します。

(注) TFTP サーバからソフトウェア イメージをダウンロードするには、このコマンドを使用します。このコマンドは、イメージがルータのフラッシュ メモリに存在しない場合に限り使用します。

ステップ 6

service-module interface slot/port session

 

Router# service-module gigabitethernet1/0 session

サービス モジュールに接続し、Cisco Enhanced EtherSwitch サービス モジュール セッションを開きます。

ステップ 7

dir flash:

 

switch: dir flash:

サービス モジュールのフラッシュ メモリ内のファイルとディレクトリの全一覧を表示します。

ステップ 8

boot flash:image

 

switch> boot flash:c2960sm-lanbasek9-mz.image

サービス モジュールのフラッシュ メモリにすべてのファイルとディレクトリが存在する場合、Cisco Enhanced EtherSwitch サービス モジュール イメージをブートします。

トラブルシューティング

ダウンロードしたイメージ(ファイルおよびディレクトリ)がCisco Enhanced EtherSwitch サービス モジュールのフラッシュ メモリに存在しない場合は、ステップ 1 ~ 6 を再び実行します。再び実行に失敗する場合は、イメージのダウンロード時に TFTP 接続が開始され、TFTP セッションが開かれていることを確認してください。

ここで紹介する例は、次のとおりです。

「copy flash: xmodem コマンドのサンプル出力」

「copy tftp: xmodem: コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する service-module session コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する service-module password-reset コマンドのサンプル出力」

「Cisco Enhanced EtherSwitch サービス モジュールに対する flash_init コマンドのサンプル出力」

copy flash: xmodem コマンドのサンプル出力

次の例は、 copy flash: xmodem コマンドを入力すると表示される結果を示します。

Router# copy flash: xmodem
 
**** WARNING ****
x/ymodem is a slow transfer protocol limited to the current speed
settings of the auxiliary/console ports. The use of the auxiliary
port for this download is strongly recommended.
During the course of the download no exec input/output will be
available.
---- ******* ----
 
Proceed? [confirm]
 

転送元ファイル名と転送先ファイル名の入力を求められます。

Source filename [loader_bs.img]?
Destination filename [loader_bs.img]?
 

Cisco Enhanced EtherSwitch サービス モジュールのスロット番号の入力を求められます。

Service Module slot number? [1]:
 

サービス モジュールのインターフェイス番号の入力を求められます。デフォルトの設定を使用します。

Service Module interface number? [0]:
 

バッファの確認を求められます。デフォルトの設定を使用します。

1k buffer? [confirm]
 

最大再試行回数の入力を求められます。デフォルトの設定を使用します。

Max Retry Count [10]:
 

Cisco Enhanced EtherSwitch サービス モジュールへの転送の確認を求められます。

Xmodem send on slot 2 interface 0. Please be sure there is enough space on receiving side.
Continue? [confirm]
 

イメージがサービス モジュールにダウンロードされるときに、次のメッセージが表示されます。

Ready to send file...........C!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!
262144 bytes copied in 101.744 secs (2577 bytes/sec)

copy tftp: xmodem: コマンドのサンプル出力

次の例は、 copy tftp: xmodem: コマンドを入力すると表示される結果を示します。

Router# copy tftp: xmodem:
 
**** WARNING ****
x/ymodem is a slow transfer protocol limited to the current speed
settings of the auxiliary/console ports. The use of the auxiliary
port for this download is strongly recommended.
During the course of the download no exec input/output will be
available.
---- ******* ----
 
Proceed? [confirm]
 

TFTP サーバの IP アドレスの入力を求められます。

Address or name of remote host []? 223.255.254.254
 

転送元ファイル名と転送先ファイル名の入力を求められます。

Source filename [loader_bs.img]?
Destination filename [loader_bs.img]?
 

TFTP サーバに接続すると、次のメッセージが表示されます。

Accessing tftp://223.255.254.254/anyname/loader_bs.img...
 

Cisco Enhanced EtherSwitch サービス モジュールのスロット番号の入力を求められます。

Service Module slot number? [1]:2
 

サービス モジュールのインターフェイス番号の入力を求められます。デフォルトの設定を使用します。

Service Module interface number? [0]:
 

バッファの確認を求められます。デフォルトの設定を使用します。

1k buffer? [confirm]
 

最大再試行回数の入力を求められます。デフォルトの設定を使用します。

Max Retry Count [10]:
 

Cisco Enhanced EtherSwitch サービス モジュールへの転送の確認を求められます。

Xmodem send on slot 2 interface 0. Please be sure there is enough space on receiving side.
Continue? [confirm]
 

イメージがサービス モジュールにダウンロードされるときに、次のメッセージが表示されます。

Ready to send file...........
Loading anyname/loader_bs.img from 223.255.254.254 (via GigabitEthernet0/0):!C!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!.!!!!!!!!!!!!.!!!!!!.!!!!!!!!!!!!!!!!!!!!!
[OK - 262144 bytes]
!
 
Verifying checksum... OK (0x4F76)
262144 bytes copied in 22.368 secs (11720 bytes/sec)

Cisco Enhanced EtherSwitch サービス モジュールに対する service-module session コマンドのサンプル出力

次の例は、 service-module session コマンドを入力すると表示される結果を示します。

Router# service-module gigabitethernet1/0 session
Trying 41.0.0.1, 2130 ... Open
 
Switch:

Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力

次の例は、 dir flash: コマンドを入力すると表示される結果を示します。

Switch: dir flash:
Directory of flash:/
 
4 -rwx 2056 Mar 1 2008 00:01:29 +00:00 vlan.dat
6 -rwx 6636204 Mar 1 2008 00:19:19 +00:00 c3560e-universalk9-mz
7 -rwx 1709 Jan 12 2009 00:56:39 +00:00 config.text
8 -rwx 5 Jan 12 2009 00:56:39 +00:00 private-config.text
 
32514048 bytes total (19113472 bytes free)

Cisco Enhanced EtherSwitch サービス モジュールに対する service-module password-reset コマンドのサンプル出力

次の例は、service-module password-reset コマンドを入力すると表示される結果を示します。

Router# service-module gigabitethernet2/0 password-reset
Do you want to proceed with password reset process?[confirm]
Starting password reset process...
Wait for 50 secs for password reset process to complete
Router#
[Resuming connection 1 to 100.0.2.1 ... ]
 
Password reset process is complete...
 
Base ethernet MAC Address: 00:00:00:20:60:80
Xmodem file system is available.
The password-recovery mechanism is enabled.
 
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
 
flash_init
load_helper
boot
 
Router:

Cisco Enhanced EtherSwitch サービス モジュールに対する flash_init コマンドのサンプル出力

次の例は、 flash_init コマンドを入力すると表示される結果を示します。

Switch: flash_init
Initializing Flash...
flashfs[0]:7 files, 1 directories
flashfs[0]:Total bytes:32514048
flashfs[0]:Bytes used:13400576
flashfs[0]:Bytes available:19113472
flashfs[0]:flashfs fsck took 18 seconds.
...done Initializing Flash.
Boot Sector Filesystem (bs) installed, fsid:3
Setting console baud rate to 9600...

パスワードを忘れた場合の回復

ここでは、パスワードを紛失または忘れた場合に回復する方法を説明します。

Cisco Enhanced EtherSwitch サービス モジュールのデフォルト設定では、パスワードを忘れた場合にエンド ユーザが新しいパスワードを入力することによって回復できます。

自動ブートローダ処理の間、ブートローダ コマンドライン プロンプトは表示されません。スイッチを手動ブートに設定している場合は、ブートローダ コマンドラインにアクセスできます。エラーが発生した場合は、オペレーティング システム(破損した Cisco IOS イメージ)がロードされます。スイッチのパスワードを忘れた場合にも、ブートローダを使用できます。


) Cisco Enhanced EtherSwitch サービス モジュールのデフォルト設定では、パスワードを忘れた場合に回復できます。パスワード回復ディセーブル機能を使用すると、システム管理者は、この機能の一部をディセーブルにし、システムをデフォルト設定に戻すことに同意するだけでユーザがブート プロセスを中断できるようにすることにより、スイッチのパスワードへのアクセスを防止できます。パスワード回復をディセーブルにすることにより、ユーザはブート プロセスを中断してパスワードを変更できますが、コンフィギュレーション ファイル(config.text)および VLAN データベース ファイル(vlan.dat)は削除されます。


前提条件

この回復手順を実行するには、サービス モジュールに物理アクセスできることが必要です。

手順の概要

1. service-module interface slot/port password-reset

2. flash_init

3. rename

4. boot

5. copy flash:

6. configure terminal

7. enable secret password

8. exit

9. copy running-configuration startup-configuration

10. reload

手順の詳細

コマンドまたはアクション
目的

ステップ 1

service-module interface slot/port password-reset

 

Router# service-module gigabitethernet1/0 password-reset

パスワード回復をイネーブルにします。

ステップ 2

flash_init

 

Switch: flash_init

フラッシュ メモリ ファイル システムを初期化します。

ステップ 3

rename

 

Switch# rename flash: config.text flash: config.text.old

コンフィギュレーション ファイルの名前を config.text.old に変更します。

ステップ 4

boot [-x] [-v] [device:][imagename]

 

Switch: boot

boot コマンドを使用して外部プロセスをブートします。

ステップ 5

copy flash:

 

Switch: copy flash: config.text system: running-config

コンフィギュレーション ファイルをメモリにコピーします。

ステップ 6

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 7

enable secret password

 

Switch(config)# enable secret 5 $1$LiBw$0Xc1wyT.PXPkuhFwqyhVi0

パスワードを設定します。

シークレット パスワードは 1 ~ 25 文字の英数字です。

数字から開始できます。

大文字と小文字が区別されます。

スペースを使用できますが、先頭のスペースは無視されます。

ステップ 8

exit

 

Switch(config)# exit

特権 EXEC モードに戻ります。

ステップ 9

copy running-configuration startup-configuration

 

Switch# copy running-config startup-config

実行コンフィギュレーション ファイルからスイッチのスタートアップ コンフィギュレーション ファイルに、設定をコピーします。

この手順は、Cisco Enhanced EtherSwitch サービス モジュール仮想インターフェイスを、シャットダウン状態にする可能性があります。

この状態にあるインターフェイスを確認するには、 show running-configuration 特権 EXEC コマンドを入力します。

インターフェイスを再度イネーブルにするには、 interface vlan vlan-id グローバル コンフィギュレーション コマンドを入力し、シャットダウンしたインターフェイスの VLAN ID を指定します。Cisco Enhanced EtherSwitch サービス モジュールがインターフェイス コンフィギュレーション モードの場合は、 no shutdown コマンドを入力します。

ステップ 10

reload

 

Switch# reload

スイッチをリロードします。

パスワードを紛失または忘れた場合に回復するときのサンプル出力

Router#service-module g2/0 password-reset
Do you want to proceed with password reset process?[confirm]
Starting password reset process...
Wait for 50 secs for password reset process to complete
Router#service g2/0 session
Trying 20.1.1.1, 2131 ... Open
 
Using driver version 1 for media type 1
Base ethernet MAC Address: 00:24:c4:71:e3:00
Xmodem file system is available.
The password-recovery mechanism is enabled.
 
 
Password reset process is complete...
 
 
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
 
flash_init
boot
 
 
switch: flash_init
Initializing Flash...
mifs[2]: 0 files, 1 directories
mifs[2]: Total bytes : 3870720
mifs[2]: Bytes used : 1024
mifs[2]: Bytes available : 3869696
mifs[2]: mifs fsck took 0 seconds.
mifs[3]: 5 files, 1 directories
mifs[3]: Total bytes : 61028352
mifs[3]: Bytes used : 8372224
mifs[3]: Bytes available : 52656128
mifs[3]: mifs fsck took 4 seconds.
...done Initializing Flash.
 
switch:
switch: dir flash:
Directory of flash:/
 
2 -rwx 8293503 <date> c2960sm-lanbasek9-mz.DT05292009
3 -rwx 676 <date> vlan.dat
4 -rwx 2072 <date> multiple-fs
5 -rwx 2118 <date> config.text
6 -rwx 1921 <date> private-config.text
 
52656128 bytes available (8372224 bytes used)
 
switch: rename flash:config.text flash:config.text.old
 
switch: boot
Loading "flash:/c2960sm-lanbasek9-mz.DT05292009"...@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
File "flash:/c2960sm-lanbasek9-mz.DT05292009" uncompressed and installed, entry point: 0x3000
executing...
 
Restricted Rights Legend
 
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
 
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
 
 
 
Cisco IOS Software, C2960SM Software (C2960SM-LANBASEK9-M), Experimental Version 12.2(20090420:202439) [giyoon-flo_ee_l 221]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Fri 29-May-09 15:43 by giyoon
Image text-base: 0x00003000, data-base: 0x01500000
 
Initializing flashfs...
Using driver version 1 for media type 1
mifs[3]: 0 files, 1 directories
mifs[3]: Total bytes : 3870720
mifs[3]: Bytes used : 1024
mifs[3]: Bytes available : 3869696
mifs[3]: mifs fsck took 0 seconds.
mifs[3]: Initialization complete.
 
mifs[4]: 5 files, 1 directories
mifs[4]: Total bytes : 61028352
mifs[4]: Bytes used : 8372224
mifs[4]: Bytes available : 52656128
mifs[4]: mifs fsck took 0 seconds.
mifs[4]: Initialization complete.
 
...done Initializing flashfs.
 
POST: CPU MIC register Tests : Begin
POST: CPU MIC register Tests : End, Status Passed
 
POST: MA BIST : Begin
POST: MA BIST : End, Status Passed
 
POST: TCAM BIST : Begin
POST: TCAM BIST : End, Status Passed
 
POST: CPU MIC interface Loopback Tests : Begin
POST: CPU MIC interface Loopback Tests : End, Status Passed
 
POST: PortASIC RingLoopback Tests : Begin
POST: PortASIC RingLoopback Tests : End, Status Passed
 
front_end/ (directory)
extracting front_end/fe_type_4 (76512 bytes)
extracting front_end/front_end_ucode_info (129 bytes)
extracting front_end/fe_type_3 (76512 bytes)
extracting front_end/fe_type_2 (76512 bytes)
extracting ucode_info (76 bytes)
POST: PortASIC Port Loopback Tests : Begin
POST: PortASIC Port Loopback Tests : End, Status Passed
 
Waiting for Port download...Complete
 
 
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
 
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
 
If you require further assistance please contact us by sending email to
export@cisco.com.
 
cisco SM-ES2-24 (PowerPC405) processor with 131072K bytes of memory.
Processor board ID FHH130400FM
Last reset from power-on
Target IOS Version 12.2(52)EX
1 Virtual Ethernet interface
23 FastEthernet interfaces
3 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.
 
64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address : 00:24:C4:71:E3:00
Motherboard serial number : FHH130400FM
Model number : SM-ES2-24
System serial number : FHH130400FM
Hardware Board Revision Number : 0x00
 
 
Switch Ports Model SW Version SW Image
------ ----- ----- ---------- ----------
* 1 26 SM-ES2-24 12.2(20090420:202439) C2960SM-LANBASEK9-M
 
 
 
 
Press RETURN to get started!
 
 
*Mar 1 00:00:39.241: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar 1 00:00:39.443: %SPANTREE-5-EXTENDED_SYSID: Extended SysId enabled for type vlan
*Mar 1 00:00:58.921: %SYS-5-RESTART: System restarted --
Cisco IOS Software, C2960SM Software (C2960SM-LANBASEK9-M), Experimental Version 12.2(20090420:202439) [giyoon-flo_ee_l 221]
Copyright (c) 1986-2009 by Cisco Systems, Inc.
Compiled Fri 29-May-09 15:43 by giyoon
*Mar 1 00:01:00.834: %LINK-3-UPDOWN: Interface GigabitEthernet0/26, changed state to up
*Mar 1 00:01:00.842: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/26, changed state to up
*Mar 1 00:01:28.944: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
*Apr 20 18:35:44.000: NRGYZ:ERROR:Could not notify EnergyWise of time setting change.
 

パスワードを紛失または忘れた場合に回復する(パスワード回復がディセーブルの場合)

パスワード回復がディセーブルの場合、パスワード回復機構がトリガーされている場合でも、パスワード回復機構を通じてブートローダ プロンプトにアクセスすることは許可されません。システムをデフォルト設定に戻すことに同意する場合は、ブートローダ プロンプトへのアクセスが許可され、環境変数を設定できます。

手順の概要

1. service-module interface slot/port password-reset

2. service-module interface slot/port session

3. dir flash:

4. (任意) load_helper filesystem:/file-url ...

5. boot

6. enable

7. configure terminal

8. enable secret password

9. exit

10. copy running-configuration startup-configuration

11. reload

12. (任意) set

手順の詳細

コマンドまたはアクション
目的

ステップ 1

service-module interface slot/port password-reset

 

Router# service-module gigabitethernet1/0 password-reset

ルータでパスワードをリセットします。

ステップ 2

service-module interface slot/port session

 

Router# service-module gigabitethernet1/0 session

サービス モジュールに接続し、サービス モジュール セッションを開きます。

no と入力すると、現在のコンフィギュレーション ファイルが保持され、名前を変更できます。

yes と入力すると、コンフィギュレーション ファイルが削除されます。

(注) この設定は、service-module session コマンドが e-module password-reset コマンドの入力から 50 秒以内に入力された場合に限り実行できます。

ステップ 3

dir flash:

 

rommon> dir flash:

サービス モジュールのフラッシュ メモリ内のファイルとディレクトリの全一覧を表示します。

ステップ 4

load_helper filesystem:/file-url ...

 

Switch: load_helper flash: xyz

1 つまたは複数のヘルパー イメージをロードし、初期化します。

ステップ 5

boot

 

Switch: boot

システムをブートします。

ステップ 6

enable

 

Switch# enable

サービス モジュール プロンプトから特権 EXEC モードを開始します。

ステップ 7

configure terminal

 

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 8

enable secret password

 

Switch(config)# enable secret 5 $1$LiBw$0Xc1wyT.PXPkuhFwqyhVi0

パスワードを変更します。

シークレット パスワードは 1 ~ 25 文字の英数字です。

数字から開始できます。

大文字と小文字が区別されます。

スペースを使用できますが、先頭のスペースは無視されます。

ステップ 9

exit

 

Switch(config)# exit

特権 EXEC モードに戻ります。

ステップ 10

copy running-configuration startup-configuration

 

Switch# copy running-config startup-config

実行コンフィギュレーション ファイルからスイッチのスタートアップ コンフィギュレーション ファイルに、設定をコピーします。

この手順は、Cisco Enhanced EtherSwitch サービス モジュール仮想インターフェイスを、シャットダウン状態にする可能性があります。

この状態にあるインターフェイスを確認するには、 show running-configuration 特権 EXEC コマンドを入力します。

インターフェイスを再度イネーブルにするには、 interface vlan vlan-id グローバル コンフィギュレーション コマンドを入力し、シャットダウンしたインターフェイスの VLAN ID を指定します。Cisco Enhanced EtherSwitch サービス モジュールがインターフェイス コンフィギュレーション モードの場合は、 no shutdown コマンドを入力します。

ステップ 11

reload

 

Switch# reload

スイッチをリロードします。

(注) スイッチが自動ブートに設定されている場合は、この操作によって環境変数は設定されません。

ステップ 12

set

 

Switch# set

現在のボー レートなど、すべての環境変数が一覧に表示されます。

set コマンドのサンプル出力

次の例は、 set コマンドを入力すると表示される結果を示します。

Switch: set
 
BAUD=9600
MAC_ADDR=00:00:00:20:30:80
MANUAL_BOOT=yes
SDM_TEMPLATE_ID=0
SWITCH_NUMBER=2
SWITCH_PRIORITY=1

Cisco Enhanced EtherSwitch サービス モジュールの機能

Cisco Enhanced EtherSwitch サービス モジュールでは、次の機能を使用できます。

レイヤ 2 Enhanced EtherSwitch サービス モジュールの機能


) ここに挙げた機能は、次の Enhanced EtherSwitch サービス モジュールに固有のものです。SM-ES2-16-P、SM-ES2-24、SM-ES2-24-P、SM-D-ES2-48。


ここに記載する機能の一部は、暗号化(暗号化をサポートする)バージョンのソフトウェアに限り提供されます。この機能を使用し、Cisco.com からソフトウェアの暗号化バージョンをダウンロードするには許可を得る必要があります。詳細については、このリリースのリリース ノートを参照してください。

Enhanced EtherSwitch サービス モジュールには次の機能があります。

「使用および導入を簡素化する機能」

「パフォーマンス向上機能」

「管理オプション」

「管理の簡易性に関する機能」(暗号化バージョンのソフトウェアを必要とする機能を含む)

「アベイラビリティおよび冗長性に関する機能」

「VLAN 機能」

「セキュリティ機能」(暗号化バージョンのソフトウェアを必要とする機能を含む)

「QoS および CoS 機能」

「モニタ機能」

使用および導入を簡素化する機能

展開と使用を簡単にするために、Enhanced EtherSwitch サービス モジュールには次の機能があります。

Express Setup:ブラウザベースのプログラムで、基本 IP 情報、接続情報、Telnet パスワード、簡易ネットワーク管理プロトコル(SNMP)情報を使用して、Enhanced EtherSwitch サービス モジュールの初回設定をすばやく実行できます。Express Setup の詳細については、スタートアップ ガイドを参照してください。

ユーザ定義およびシスコ デフォルトの Smartports マクロ:ネットワーク間展開を簡易化するための、カスタムの Enhanced EtherSwitch サービス モジュール設定を作成できます。

組み込みのデバイス マネージャ GUI:Web ブラウザを使用して、単一の Enhanced EtherSwitch サービス モジュールを設定およびモニタリングできます。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、Enhanced EtherSwitch サービス モジュールのオンライン ヘルプを参照してください。

Cisco Network Assistant(以降、 Network Assistant )の機能概要

1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するためのコマンドライン インターフェイス(CLI)コマンドを覚える必要はありません。

対話式のガイド モードで、VLAN、ACL、Quality of Service(QoS)などの複雑な機能をガイドに従って設定できます。

設定ウィザードを使用すると、トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。

イメージを Enhanced EtherSwitch サービス モジュールにダウンロードできます

VLAN および QoS 設定、インベントリおよび統計レポート、リンク レベルと Enhanced EtherSwitch サービス モジュール レベルのモニタリングおよびトラブルシューティング、複数のスイッチ ソフトウェアのアップグレードなどの操作を、複数のポートと複数のスイッチに対して同時に適用できます。

前面パネル イメージの LED で、Enhanced EtherSwitch サービス モジュールまたは複数のスイッチのリアルタイム ステータスをモニタリングできます。このイメージに表示されるシステム LED、冗長電源システム(RPS)LED、およびポート LED の色は、実際の LED の色と同じです。


) RPS を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


パフォーマンス向上機能

Enhanced EtherSwitch サービス モジュールには次のパフォーマンスに関する機能があります。

すべての Enhanced EtherSwitch サービス モジュール ポートでの速度自動検知およびデュプレックス モードの自動ネゴシエーション:帯域幅を最適化します。

10/100 Mb/s および 10/100/1000 Mb/s インターフェイス上の Automatic-Medium-Dependent Interface Crossover(Auto-MDIX)機能:必要なケーブル接続の種類(ストレートまたはクロス)を自動的に検出し、適切に接続を設定します。

ハードウェアでブリッジングされるフレームの場合は最大 9000 バイト、ソフトウェアでブリッジングされるフレームの場合は最大 2000 バイトをサポートします。

すべてのポートでの IEEE 802.3x フロー制御:Enhanced EtherSwitch サービス モジュールはポーズ フレームを送信しません。

EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gbps(ギガビット EtherChannel)または 800 Mbps(Fast EtherChannel)全二重の帯域幅を確保

ポート集約プロトコル(PAgP)および Link Aggregation Control Protocol(LACP)により、EtherChannel リンクを自動的に作成

レイヤ 2 パケットをギガビット回線レートで転送。

ポート単位のストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止します。

レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング

Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)スヌーピング。IGMP バージョン 1、2、および 3 に対応し、マルチメディアおよびマルチキャスト トラフィックを効率的に転送できます。

IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します(IGMPv1 または IGMPv2 クエリーだけをサポート)。

IGMP スヌーピング クエリア サポート:IGMP 一般クエリー メッセージを定期的に生成するように Enhanced EtherSwitch サービス モジュールを設定します。

IPv6 ホストは基本的な IPv6 管理をサポートします。

マルチキャスト リスナー ディスカバリ(MLD)スヌーピングは、スイッチされたネットワークで IPv6 マルチキャスト データをクライアントへ効率よく配信できます。


) IPv6 機能を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)により、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、帯域幅およびセキュリティ上の理由から、加入者 VLAN からストリームを分離します。


) MVR を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


IGMP フィルタリング:Enhanced EtherSwitch サービス モジュール ポート上のホストが所属できるマルチキャスト グループ セットを制御します。

IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。

ネットワーク終了の待ち時間を設定できる IGMP の Leave タイマー

Switch Database Management(SDM)テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てられます。

ネットワークのパフォーマンスをモニタする Cisco IOS IP Service Level Agreement(SLA; サービス レベル契約)要求パケットをシステムが予測し、これに応答できるようにする Cisco IOS IP SLA Responder のサポート。応答側の設定については、リリース ノートを参照してください。

設定可能なスモールフレーム着信しきい値により、スモール フレーム(64 バイト以下)が指定されたレート(しきい値)でインターフェイスに着信した場合のストーム制御を防止します。

Flex Link に障害が発生したあとのマルチキャスト トラフィックのコンバージェンス時間を短縮するための Flex Link マルチキャスト高速コンバージェンス。


) Flex Link マルチキャスト高速コンバージェンスを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


管理プション

Enhanced EtherSwitch サービス モジュールの設定と管理のオプションは、次のとおりです。

組み込みデバイス マネージャ:GUI のデバイス マネージャがソフトウェア イメージに組み込まれています。単一の Enhanced EtherSwitch サービス モジュールの設定およびモニタリングに使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant:Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一の Enhanced EtherSwitch サービス モジュール、スイッチ クラスタ、またはデバイス コミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

CLI:Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI にアクセスするには、管理ステーションを直接 Enhanced EtherSwitch サービス モジュールのコンソール ポートに接続するか、リモート管理ステーションから Telnet を使用します。CLI の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Using the Command-Line Interface」の章を参照してください。

SNMP:CiscoWorks 2000 LAN Management Suite(LMS)および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションから管理できます。Enhanced EtherSwitch サービス モジュールでは、総合的な拡張 MIB セットおよび 4 つのリモート モニタリング(RMON)グループがサポートされます。SNMP 使用の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring SNMP」の章を参照してください。

Cisco Networking Services(CNS):ネットワーク デバイスとサービスの展開および管理を自動化するコンフィギュレーション サービスとして動作するネットワーク管理ソフトウェアです。Enhanced EtherSwitch サービス モジュール固有の設定変更を生成して、それらを Enhanced EtherSwitch サービス モジュールに送信して設定変更を実行し、結果をログに記録することによって、初期設定と設定の更新を自動化できます。

CNS の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Cisco IOS CNS Agents」の章を参照してください。

管理の簡易性に関する機能

次に、管理の容易さに関する機能を示します。

CNS 組み込みエージェント:Enhanced EtherSwitch サービス モジュールの管理、設定の保存、配信を自動化します。

DHCP:Enhanced EtherSwitch サービス モジュールの情報(IP アドレス、デフォルト ゲートウェイ、ホスト名、ドメイン ネーム システム(DNS)および TFTP サーバ名など)の設定を自動化します。

DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送(IP アドレス要求を含む)。

DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て。

新しいイメージの指定された設定を多数のスイッチにダウンロードするために、DHCP ベースの自動設定およびイメージをアップデート。

DHCP サーバのポートベースのアドレス割り当て:IP アドレスを Enhanced EtherSwitch サービス モジュール ポートに事前に割り当てます。

DNS サーバおよび TFTP サーバへのユニキャスト要求の送信:DNS サーバには、Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応するホスト名を使用してサービス モジュールを識別できるようにユニキャスト要求を送信します。TFTP サーバには、TFTP サーバからソフトウェア アップグレードを管理できるようにユニキャスト要求を送信します。

アドレス解決プロトコル(ARP):Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応する MAC アドレスを使用してサービス モジュールを識別します。

特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング。

設定可能な MAC アドレス スケーリング。これにより、VLAN で MAC アドレス ラーニングをディセーブルにし、MAC アドレス テーブルのサイズを制限することができます。

Cisco Discovery Protocol(CDP)バージョン 1 および 2:Enhanced EtherSwitch サービス モジュールとネットワーク上のその他のシスコ デバイスとの間で、ネットワーク トポロジの検出とマッピングを実行します。

リンク層検出プロトコル(LLDP)および LLDP Media Endpoint Discovery(LLDP-MED)によるサードパーティ製 IP 電話との相互運用性の確保。


) LLDP-MED を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


LLDP メディア拡張(LLDP-MED)ロケーション TLV:Enhanced EtherSwitch サービス モジュールからエンドポイント デバイスに、ロケーション情報を提供します。

ネットワーク タイム プロトコル(NTP)により、外部ソースから全スイッチに一貫したタイムスタンプを提供します。

Cisco IOS File System(IFS):Enhanced EtherSwitch サービス モジュールが使用するすべてのファイル システムに対して、単一のインターフェイスを提供します。

SSM PIM プロトコル。マルチキャスト アプリケーション(ビデオなど)を最適化します。

マルチキャスト アプリケーションに対する Source Specific Multicast(SSM)マッピング。グループへ送信元をマッピングしてリスナーをマルチキャスト ソースへ動的に接続させ、アプリケーションの依存性を軽減します。

IPv6 トランスポートを利用し、IPv6 ピアと通信し、IPv6 ルートをアドバタイズするための Enhanced Interior Gateway Routing Protocol(EIGRPIP)v6 のサポート

次の IP サービスをサポートし、複数のルーティング インスタンスで動作できるように VRF 対応にします。HSRP、GLBP、uRPF、ARP、SNMP、IP SLA、TFTP、FTP、syslog、traceroute、ping。

コンフィギュレーション ロギング:Enhanced EtherSwitch サービス モジュール設定の変更をログに記録し、表示します。

一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。

Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。

最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

インバンド管理アクセスでは、最大 5 つの暗号化セキュア シェル(SSH)接続を同時に使用でき、ネットワーク上で複数の CLI ベース セッションを実行できます(暗号化バージョンのソフトウェアが必要です)

SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。

ウトオブバンド管理アクセス:Enhanced EtherSwitch サービス モジュールのコンソール ポートから、接続端末に直接アクセスするか、シリアル接続またはモデム経由でリモート ターミナルにアクセスします。

Secure Copy Protocol(SCP)機能:Enhanced EtherSwitch サービス モジュールの設定または Enhanced EtherSwitch サービス モジュールのイメージ ファイルをコピーする際、認証によってセキュリティを確保します(暗号化バージョンのソフトウェアが必要です)。

設定の置換とロールバック:Enhanced EtherSwitch サービス モジュールの実行コンフィギュレーションを、保存済みの Cisco IOS コンフィギュレーション ファイルと差し替えます。

Cisco IOS サポートの HTTP クライアントは、IPv4 と IPv6 の両方の HTTP サーバに要求を送信することができます。また、Cisco IOS の HTTP サーバは、IPv4 と IPv6 の両方の HTTP クライアントから、HTTP 要求にサービスを提供することができます。

簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを送信し、IPv6 を実行しているデバイスから SNMP 通知を受信できるようにすることができます。

ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理するための IPv6 ステートレス自動設定。

VLAN の MAC アドレス ラーニングをディセーブルにします。

DHCP サーバのポートベースのアドレス割り当て:IP アドレスを Enhanced EtherSwitch サービス モジュール ポートに事前に割り当てます。

アベイラビリティおよび冗長性に関する機能

アベイラビリティおよび冗長性に関する機能を次に示します。

Unidirectional Link Detection(UDLD; 単一方向リンク検出)およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D スパニングツリー プロトコル(STP)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

最大 128 のスパニングツリー インスタンスをサポート。

Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間でのロード バランシング。

Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニングツリー インスタンスの高速コンバージェンスの実現。

UplinkFast および BackboneFast によって、スパニングツリー トポロジの変更後に高速コンバージェンスを実行し、ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成。

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)により、VLAN をスパニングツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。また、IEEE 802.1w 高速スパニングツリー プロトコル(RSTP)に基づいた Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニングツリーの高速コンバージェンスが実現されます。

PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニングツリーのオプション機能は次のとおりです。

PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。

BPDU ガード。ブリッジ プロトコル データ ユニット(BPDU)を受信する PortFast 対応ポートをシャットダウンします。

BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

ルート ガード。ネットワーク コア外のスイッチがスパニングツリー ルートになることを防ぎます。

ループ ガード 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。


) Flex Link を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


リンクステート トラッキング:接続ホストとサーバから送信されるアップストリーム トラフィックを伝送するポートの状態をミラーリングし、サーバ トラフィックを別の Enhanced EtherSwitch サービス モジュール上の実行リンクにフェールオーバーできます。


) リンクステート トラッキングを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


VLAN 機能

次に、VLAN に関する機能を示します。

最大 255 個の VLAN をサポート:適切なネットワーク リソース、トラフィック パターン、帯域幅に関連付けられている VLAN にユーザを割り当てることができます。

IEEE 802.1Q 規格で認められている 1 ~ 4094 の範囲で VLAN ID をサポート。

ダイナミック VLAN メンバーシップに対応する VLAN Query Protocol(VQP)。

すべてのポート上で稼働する IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)もネゴシエートします。

VLAN トランキング プロトコル(VTP)および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

VLAN 1 の最小化:VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。Enhanced EtherSwitch サービス モジュールの CPU はコントロール プロトコル フレームの送受信を継続します。

VLAN Flex Link ロード バランシング:スパニングツリー プロトコル(STP)を必要としないレイヤ 2 冗長性を提供。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。


) VLAN Flex Link ロード バランシングを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


セキュリティ機能

Enhanced EtherSwitch サービス モジュールには次のセキュリティ機能があります。

IP サービス レベル契約(IP SLA)応答側のサポート:Enhanced EtherSwitch サービス モジュールが IP SLA のアクティブ トラフィック モニタリングのターゲット デバイスになることができます。


) IP SLA を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


Web 認証。IEEE 802.1x 機能をサポートしないサプリカント(クライアント)に Web ブラウザを使用して認証可能になります。


) Web 認証を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


ローカル Web 認証バナー。これにより、カスタム バナー、またはイメージ ファイルを Web 認証ログイン画面に表示することができます。

ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証。


) この機能を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。

セキュリティを確保できるスタティック MAC アドレッシング。

護ポート オプション:トラフィックの転送先を、同一の Enhanced EtherSwitch サービス モジュール上の指定ポートに制限します。

ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。

VLAN 認識ポート セキュリティ オプション。違反の発生時にポート全体をシャットダウンするのではなく、そのポート上の VLAN をシャットダウンします。

ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

標準および拡張 IP アクセス コントロール リスト(ACL):レイヤ 2 インターフェイスのインバウンド セキュリティ ポリシーを定義します(ポート ACL)。

MAC 拡張アクセス コントロール リスト。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。

非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL。

untrusted(信頼性のない)ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング。

IEEE 802.1x ポートベース認証。不正なデバイス(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。


) MDA を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


VLAN 割り当て。802.1x 認証ユーザを特定の VLAN に制限します。

ポート セキュリティ。IEEE 802.1x ポートへのアクセスを制御します。

音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。

IP Phone 検出機能拡張。Cisco IP Phone を検出し識別します。

ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。

制限付き VLAN。IEEE 802.1x に準拠はしているが、標準の IEEE 802.1x で認証するための資格情報を持っていないユーザに制限付きのサービスを提供します。


) 制限 VLAN 認証を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


IEEE 802.1x アカウンティング。ネットワーク使用を追跡します。

IEEE 802.1x と LAN のウェイクアップ機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。


) Wake-on-LAN 認証を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


IEEE 802.1x 準備チェック:Enhanced EtherSwitch サービス モジュールで IEEE 802.1x を設定する前に、接続されているエンド ホストの準備状態を確認します。


) IEEE 802.1x 準備チェックを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


音声対応 IEEE 802.1x セキュリティ:セキュリティ違反が発生した VLAN に限り、トラフィック違反アクションを適用します。


) 音声対応 IEEE 802.1x セキュリティを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。


) MAC 認証バイパスを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


Network Admission Control(NAC)レイヤ 2 IEEE 802.1x 検証:デバイスにネットワーク アクセスを許可する前に、エンドポイント システムまたはクライアントのウイルス対策の状態または ポスチャ を検証します。

NAC レイヤ 2 IEEE 802.1x 検証の設定の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring NAC Layer 2 IEEE 802.1x Validation」を参照してください。


) NAC を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


Terminal Access Controller Access Control System Plus(TACACS+)。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。

RADIUS により、認証、許可、アカウンティング(AAA)サービスを使用して、リモートユーザの ID の検証、アクセスの許可、アクションの追跡を実行。

HTTP 1.1 サーバ認証、暗号化、メッセージ整合性、HTTP クライアント認証用に Secure Socket Layer(SSL)バージョン 3.0 がサポートされ、安全な HTTP 通信が可能になります(ソフトウェアの暗号化バージョンが必要)。

ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証。

QoS および CoS 機能

次に、QoS および CoS 機能を示します。

auto-QoS(自動 QoS)。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。


) Auto-QoS を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


分類

IP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。


) DSCP を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


IP ToS/DSCP および IEEE 802.1p CoS(サービス クラス)のフローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく)によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。


) フローベースのパケット分類を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、DSCP、および IP precedence)。

信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。

ポリシング


) ポリシー マップを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


Enhanced EtherSwitch サービス モジュール ポート上のトラフィックポリシング ポリシー:特定のトラフィック フローに割り当てるポート帯域幅を管理します。

Cisco IOS Release 12.2(25)SED 以降では、階層型のポリシー マップ用に複数のクラス マップを設定する場合、各クラス マップをそれ自体のポートレベル(第 2 レベル)のポリシー マップに関連付けることができます。第 2 レベルのポリシーマップは、それぞれ異なるポリサーを保有できます。

トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

不適合

帯域幅の使用制限を超過したパケットの不適合マークダウン。

入力キューイングおよびスケジューリング

ユーザ トラフィック用に設定可能な 2 つの入力キュー(一方のキューをプライオリティ キューにできます)。

輻輳回避メカニズムとしての Weighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。


) WTD を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


シェイプド ラウンドロビン(SRR):パケットがキューから内部リングへ送出されるときのレートを決定するスケジューリング サービス(入力キューでサポートされる唯一のモードはシェアリング)。


) 入力キューを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


出力キューおよびスケジューリング

1 ポートに 4 つの出力キュー。

輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します(出力キューではシェーピングおよび共有がサポートされます)。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。


) 出力キューを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。


モニタ機能

次に、モニタリング機能を示します。

Enhanced EtherSwitch サービス モジュール LED:ステータスを確認できます。

MAC アドレス通知トラップおよび RADIUS アカウンティング:Enhanced EtherSwitch サービス モジュールが学習または削除した MAC アドレスを保存して、ネットワーク上のユーザを追跡します。

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。

Intrusion Detection System(IDS; 侵入検知システム)における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

組み込み RMON エージェントの 4 つのグループ(履歴、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

Time Domain Reflector(TDR)。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。

レイヤ 2 Enhanced EtherSwitch サービス モジュール初期設定後のデフォルト設定

Enhanced EtherSwitch サービス モジュールはプラグアンドプレイで動作する設計になっているため、基本的な IP 情報を Enhanced EtherSwitch サービス モジュールに割り当て、ネットワーク内の他のデバイスに接続するだけで使用できます。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステム全体の設定値を変更できます。


) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、スタートアップ ガイドを参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


Enhanced EtherSwitch サービス モジュールを設定しない場合は、次のデフォルト設定で動作します。

Enhanced EtherSwitch サービス モジュールのデフォルトの IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features」の章を参照してください。

ドメイン名はデフォルトで設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」の章を参照してください。

DHCP クライアントはイネーブル、DHCP サーバはイネーブルに設定されています(DHCP サーバとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。DHCP リレー エージェントはイネーブルに設定されています(DHCP リレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features」の章を参照してください。

パスワードは定義されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

システム名とプロンプトは Switch です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

NTP はイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

DNS はイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

TACACS+ はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。

RADIUS はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。

標準の HTTP サーバおよび SSL HTTPS サーバは両方ともイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。

IEEE 802.1x はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IEEE 802.1x Port-Based Authentication」の章を参照してください。

ポート パラメータ

インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

Auto MDIX は、イネーブルです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

フロー制御はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

PoE は自動ネゴシエーションに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

VLAN

デフォルト VLAN は VLAN 1 です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。

VLAN トランキング設定は dynamic auto(DTP)です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。

トランク カプセル化はネゴシエーションです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。

VTP モードはサーバです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。

VTP バージョンはバージョン 1 です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。

音声 VLAN はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Voice VLAN」の章を参照してください。

STP、PVST+ は VLAN 1 でイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring STP」の章を参照してください。

MSTP はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring MSTP」の章を参照してください。

オプションのスパニングツリー機能はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Optional Spanning-Tree Features」の章を参照してください。

Flex Link は設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Flex Links」および「MAC Address-Table Move Update Feature」の章を参照してください。


) Flex Link を使用するには、スイッチが LAN Base イメージを実行している必要があります。


DHCP スヌーピングは、ディセーブルです。DHCP スヌーピング情報オプションはイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring DHCP Features」の章を参照してください。

IGMP スヌーピングはイネーブルです。IGMP のフィルタは適用されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。

IGMP スロットリング設定は拒否されます。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。

IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。

MVR はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。


) MVR を使用するには、スイッチが LAN Base イメージを実行している必要があります。


ポートベース トラフィック

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

保護ポートは定義されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

セキュア ポートは設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

CDP はイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring CDP」の章を参照してください。

UDLD はディセーブルです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring UDLD」の章を参照してください。

SPAN および RSPAN はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring SPAN and RSPAN」の章を参照してください。


) RSPAN を使用するには、スイッチが LAN Base イメージを実行している必要があります。


RMON はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring RMON」の章を参照してください。

Syslog メッセージはイネーブルに設定され、コンソール上に表示されます。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring System Message Logging」の章を参照してください。

SNMP はイネーブルに設定されています(バージョン 1)。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring SNMP」の章を参照してください。

ACL は設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Network Security with ACLs」の章を参照してください。

QoS はディセーブルです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring QoS」の章を参照してください。

EtherChannel は設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring EtherChannels and Link-State Tracking」の章を参照してください。

イヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュールの機能


) ここに挙げた機能は、次の Enhanced EtherSwitch サービス モジュールに固有のものです。SM-ES3-16-P、SM-ES3G-16-P、SM-ES3-24-P、SM-ES3G-24-P および SM-D-ES3-48-P、SM-D-ES3G-48-P。


Enhanced EtherSwitch サービス モジュールには次の機能があります。

「導入機能」

「パフォーマンス向上機能」

「管理オプション」

「管理の簡易性に関する機能」(暗号化ユニバーサル ソフトウェア イメージを必要とする機能を含む)

「アベイラビリティおよび冗長性に関する機能」

「VLAN 機能」

「セキュリティ機能」(暗号化ユニバーサル ソフトウェア イメージを必要とする機能を含む)

「QoS および CoS 機能」

「レイヤ 3 機能」(IP サービス フィーチャ セットを必要とする機能を含む)

「Power over Ethernet の機能」

「モニタ機能」

Enhanced EtherSwitch サービス モジュールは、暗号化または非暗号化ユニバーサル ソフトウェア イメージをサポートします。ユニバーサル ソフトウェア イメージは、IP ベースと IP サービスをサポートします。特定のフィーチャ セットをイネーブルにするには、Cisco IOS ソフトウェア ライセンスが必要です。ソフトウェア ライセンスの詳細については、Cisco.com にある『 Cisco Software Activation and Compatibility Document 』を参照してください。

この章で説明する機能のいくつかは、暗号化ソフトウェア イメージでだけ利用可能です。この機能を使用し、Cisco.com から暗号化ソフトウェアをダウンロードするには許可を得る必要があります。詳細については、このリリースのリリース ノートを参照してください。

Enhanced EtherSwitch サービス モジュールは、次のいずれかのフィーチャ セットをサポートします。

IP ベース フィーチャ セット:基本的なフィーチャ セットで、レイヤ 2+ フィーチャを提供します(エンタープライズクラスのインテリジェント サービス)。これらの機能としては、アクセス コントロール リスト(ACL)、Quality of Service(QoS)、スタティック ルーティング、Enhanced Interior Gateway Routing Protocol(EIGRP)スタブ ルーティング、ホットスタンバイ ルータ プロトコル(HSRP)、Routing Information Protocol(RIP)、および基本 IPv6 管理などがあります。IP ベース フィーチャ セットを備えたスイッチは、IP サービス フィーチャ セットにアップグレードできます。

IP サービス フィーチャ セット:エンタープライズクラスのインテリジェント サービスを一層充実させたセットです。この機能には、すべての IP ベース フィーチャと完全なレイヤ 3 ルーティング(IP ユニキャスト ルーティング、IP マルチキャスト ルーティング、およびフォールバック ブリッジング)があります。IP サービス フィーチャ セットには、Enhanced Interior Gateway Routing Protocol(EIGRP)や Open Shortest Path First(OSPF)などのプロトコルがあります。このフィーチャ セットはこのほか、IPv6 アクセス コントロール リスト(ACL)および Multicast Listener Discovery(MLD)スヌーピングをサポートします。


) 特に記載のない限り、ここに挙げる機能はすべて、IP ベース フィーチャ セットと IP サービス フィーチャ セットの両方でサポートされます。


導入機能

Enhanced EtherSwitch サービス モジュールには次の機能があります。

Express Setup:ブラウザベースのプログラムから、基本 IP 情報、接続情報、Enhanced EtherSwitch サービス モジュールおよび Telnet のパスワード、簡易ネットワーク管理プロトコル(SNMP)情報を使用して、Enhanced EtherSwitch サービス モジュールの初回設定を簡単に実行できます。Express Setup の詳細については、『 Catalyst 3560-E Switch Getting Started Guide 』を参照してください。

ユーザ定義およびシスコ デフォルトの Smartports マクロ:ネットワーク間展開を簡易化するための、カスタムの Enhanced EtherSwitch サービス モジュール設定を作成できます。

組み込みのデバイス マネージャ GUI:Web ブラウザを使用して、単一の Enhanced EtherSwitch サービス モジュールを設定およびモニタリングできます。デバイス マネージャの起動については、『 Catalyst 3560-E Switch Getting Started Guide 』を参照してください。デバイス マネージャの詳細については、Enhanced EtherSwitch サービス モジュールのオンライン ヘルプを参照してください。

Cisco Network Assistant( Network Assistant )の機能概要。

1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI コマンドを覚える必要はありません。

対話式のガイド モードで、VLAN、ACL、Quality of Service(QoS)などの複雑な機能をガイドに従って設定できます。

設定ウィザードを使用すると、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけで済みます。

イメージを Enhanced EtherSwitch サービス モジュールにダウンロードできます

VLAN および QoS 設定、インベントリおよび統計レポート、リンク レベルと Enhanced EtherSwitch サービス モジュール レベルのモニタリングおよびトラブルシューティング、複数の Enhanced EtherSwitch サービス モジュール ソフトウェアのアップグレードなどの操作を、複数のポートと複数のスイッチに同時に適用できます。

前面パネル イメージの LED で、Enhanced EtherSwitch サービス モジュールまたは複数のスイッチのリアルタイム ステータスをモニタリングできます。このイメージに表示されるシステム LED、冗長電源システム(RPS)LED、およびポート LED の色は、実際の LED の色と同じです。


設計概念や、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュールを使用した中小規模および大規模ネットワークの構築方法を示すネットワーク構成の例については Catalyst 3750-E and 3560-E Switch Software Configuration Guide』を参照してください。


パフォーマンス向上機能

Enhanced EtherSwitch サービス モジュールには次のパフォーマンスに関する機能があります。

すべての Enhanced EtherSwitch サービス モジュール ポートでの速度自動検知およびデュプレックス モードの自動ネゴシエーション:帯域幅を最適化します。

10/100 Mbps インターフェイス、10/100/1000 Mbps インターフェイス上の Automatic Medium-Dependent Interface Crossover(Auto-MDIX; 自動メディア インターフェイス クロスオーバー)機能により、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、接続を適切に設定します。

次のフレーム タイプの最大伝送単位(MTU)サイズをサポートしています。

ルーテッド フレームの場合は最大 9216 バイト

ギガビット イーサネット ポートを経由し、ハードウェアとソフトウェアでブリッジングされるフレームは最大 9216 バイト。

すべてのポートでの IEEE 802.3x フロー制御:Enhanced EtherSwitch サービス モジュールはポーズ フレームを送信しません。

ポート集約プロトコル(PAgP)および Link Aggregation Control Protocol(LACP)により、EtherChannel リンクを自動的に作成

レイヤ 2 およびレイヤ 3 パケットをギガビット回線レートで転送

ポート単位のストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止します。

レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング

Cisco Group Management Protocol(CGMP)サーバのサポートおよび Internet Group Management Protocol(IGMP)バージョン 1、バージョン 2、およびバージョン 3 対応の IGMP スヌーピング。

(CGMP デバイスの場合)CGMP が特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減

(IGMP デバイスの場合)IGMP スヌーピングによってマルチメディア トラフィックとマルチキャスト トラフィックを効率的に転送

IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します(IGMPv1 または IGMPv2 クエリーだけをサポート)。

IGMP スヌーピング クエリア サポート:IGMP 一般クエリー メッセージを定期的に生成するように Enhanced EtherSwitch サービス モジュールを設定します。

IIGMP Helper:Enhanced EtherSwitch サービス モジュールが、マルチキャスト ストリームに参加するためのホスト要求を特定の IP 送信先アドレスに転送できます。

スイッチド ネットワーク内のクライアントおよびルータへの IPv6 マルチキャスト データの効率的な配信を可能にするための MLD。

Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)により、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、帯域幅およびセキュリティ上の理由から、加入者 VLAN からストリームを分離します。

IGMP フィルタリング:Enhanced EtherSwitch サービス モジュール ポート上のホストが所属できるマルチキャスト グループ セットを制御します。

IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。

ネットワーク終了の待ち時間を設定できる IGMP の Leave タイマー

Switch Database Management(SDM)テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てられます。

広域アプリケーション エンジンへのトラフィックのリダイレクト、コンテンツ要求のローカルでの対応、およびネットワークでの Web トラフィック パターンのローカライズ(IP サービス フィーチャ セットが必要)を実現する Web Cache Communication Protocol(WCCP)。

設定可能なスモールフレーム着信しきい値により、スモール フレーム(64 バイト以下)が指定されたレート(しきい値)でインターフェイスに着信した場合のストーム制御を防止します。

Flex Link に障害が発生したあとのマルチキャスト トラフィックのコンバージェンス時間を短縮するための Flex Link マルチキャスト高速コンバージェンス。

IEEE 802.11n 対応のアクセス ポイントのサポート、および 15.4 W を超える電力を使用する受電デバイスのサポート。

管理プション

Enhanced EtherSwitch サービス モジュールの設定と管理のオプションは、次のとおりです。

組み込みデバイス マネージャ:GUI のデバイス マネージャがユニバーサル ソフトウェア イメージに組み込まれています。単一の Enhanced EtherSwitch サービス モジュールの設定およびモニタリングに使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant:Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com で入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

SNMP:CiscoWorks 2000 LAN Management Suite(LMS)および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションまたは PC から管理できます。Enhanced EtherSwitch サービス モジュールでは、総合的な拡張 MIB セットおよび 4 つのリモート モニタリング(RMON)グループがサポートされます。

Cisco Networking Services(CNS):ネットワーク デバイスとサービスの展開および管理を自動化するコンフィギュレーション サービスとして動作するネットワーク管理ソフトウェアです。Enhanced EtherSwitch サービス モジュール固有の設定変更を生成して、それらを Enhanced EtherSwitch サービス モジュールに送信して設定変更を実行し、結果をログに記録することによって、初期設定と設定の更新を自動化できます。

CNS の詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』を参照してください。

管理の簡易性に関する機能

次に、管理の容易さに関する機能を示します。

CNS 組み込みエージェント:Enhanced EtherSwitch サービス モジュールの管理、設定の保存、配信を自動化します。

DHCP:Enhanced EtherSwitch サービス モジュールの情報(IP アドレス、デフォルト ゲートウェイ、ホスト名、ドメイン ネーム システム(DNS)および TFTP サーバ名など)の設定を自動化します。

DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送(IP アドレス要求を含む)。

DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て。

DHCP サーバのポートベースのアドレス割り当て:IP アドレスを Enhanced EtherSwitch サービス モジュール ポートに事前に割り当てます。

DNS サーバおよび TFTP サーバへのユニキャスト要求の送信:DNS サーバには、Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応するホスト名を使用してサービス モジュールを識別できるようにユニキャスト要求を送信します。TFTP サーバには、TFTP サーバからソフトウェア アップグレードを管理できるようにユニキャスト要求を送信します。

アドレス解決プロトコル(ARP):Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応する MAC アドレスを使用してサービス モジュールを識別します。

特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング。

設定可能な MAC アドレス スケーリング。これにより、VLAN で MAC アドレス ラーニングをディセーブルにし、MAC アドレス テーブルのサイズを制限することができます。

VLAN の MAC アドレス ラーニングをディセーブルにします。

Cisco Discovery Protocol(CDP)バージョン 1 および 2:Enhanced EtherSwitch サービス モジュールとネットワーク上のその他のシスコ デバイスとの間で、ネットワーク トポロジの検出とマッピングを実行します。

リンク層検出プロトコル(LLDP)および LLDP Media Endpoint Discovery(LLDP-MED)によるサードパーティ製 IP 電話との相互運用性の確保。

LLDP-MED ロケーション TLV のサポート:Enhanced EtherSwitch サービス モジュールからエンドポイント デバイスに、ロケーション情報を提供します。

ネットワーク タイム プロトコル(NTP)により、外部ソースから全スイッチに一貫したタイムスタンプを提供します。

Cisco IOS File System(IFS):Enhanced EtherSwitch サービス モジュールが使用するすべてのファイル システムに対して、単一のインターフェイスを提供します。

コンフィギュレーション ロギング:Enhanced EtherSwitch サービス モジュール設定の変更をログに記録し、表示します。

設定の置換とロールバック:Enhanced EtherSwitch サービス モジュールの実行コンフィギュレーションを、保存済みの Cisco IOS コンフィギュレーション ファイルと差し替えます。

一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。

Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。

最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

ネットワーク上の複数の CLI セッションに対する、最大 5 つの暗号化された同時 Secure Shell(SSH; セキュア シェル)接続によるインバンド管理アクセス(スイッチ ソフトウェア イメージの暗号化バージョンが必要)

SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。

ウトオブバンド管理アクセス:Enhanced EtherSwitch サービス モジュールのコンソール ポートから、接続端末に直接アクセスするか、シリアル接続またはモデム経由でリモート ターミナルにアクセスします。

イーサネット管理ポートを経由して PC に帯域外管理アクセスします。

Secure Copy Protocol(SCP)機能:Enhanced EtherSwitch サービス モジュールの設定または Enhanced EtherSwitch サービス モジュールのイメージ ファイルをコピーする際、認証によってセキュリティを確保します(暗号化ユニバーサル ソフトウェア イメージが必要です)。

新しいイメージの指定された設定を多数のスイッチにダウンロードするために、DHCP ベースの自動設定およびイメージをアップデート。

IGMPv2 クライアントが Source Specific Multicast(SSM)を使用できるようにする送信元のマッピングを提供し、受信側のマルチキャスト送信元への動的な接続とアプリケーション上の依存関係の削除を可能にする、マルチキャスト アプリケーション対応の SSM マッピング。

Cisco IOS がサポートする HTTP クライアントは IPv4 および IPv6 の HTTP サーバに要求を送信でき、Cisco IOS がサポートする HTTP サーバは IPv4 および IPv6 の HTTP クライアントからの HTTP 要求を処理できます。

簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポートを介して設定できるため、IPv6 ホストは SNMP クエリーを送信し、IPv6 を実行中のデバイスから SNMP 通知を受信できます。

IPv6 がサポートするステートレス自動設定により、ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。

カスタム バナーまたはイメージ ファイルを Web 認証ログイン画面に表示するローカル Web 認証バナー。


) 管理インターフェイスの詳細については、『Catalyst 3750-E and 3560-E Switch Software Configuration Guide』を参照してください。


アベイラビリティおよび冗長性に関する機能

アベイラビリティおよび冗長性に関する機能を次に示します。

HSRP:Enhanced EtherSwitch サービス モジュールの制御とレイヤ 3 ルータの冗長化を行います。

Unidirectional Link Detection(UDLD; 単一方向リンク検出)およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D スパニングツリー プロトコル(STP)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

最大 128 のスパニングツリー インスタンスをサポート。

Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間でのロード バランシング

Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニングツリー インスタンスの高速コンバージェンスの実現

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)により、VLAN をスパニングツリー インスタンスに分類、またデータ トラフィックおよびロードバランシング用に複数の転送パスを確保します。また、IEEE 802.1w 高速スパニングツリー プロトコル(RSTP)に基づいた Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニングツリーの高速コンバージェンスが実現されます。

PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニングツリーのオプション機能は次のとおりです。

PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。

BPDU ガード。ブリッジ プロトコル データ ユニット(BPDU)を受信する PortFast 対応ポートをシャットダウンします。

BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

ルート ガード。ネットワーク コア外のスイッチがスパニングツリー ルートになることを防ぎます。

ループ ガード 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

等コスト ルーティング:リンクレベルおよび Enhanced EtherSwitch サービス モジュール レベルで冗長化できます。

Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。

リンクステート トラッキング:接続ホストとサーバから送信されるアップストリーム トラフィックを伝送するポートの状態をミラーリングし、サーバ トラフィックを別の Cisco Enhanced EtherSwitch サービス モジュール上の実行リンクにフェールオーバーできます。

VLAN 機能

次に、VLAN に関する機能を示します。

最大 1005 の VLAN をサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。

IEEE 802.1Q 規格で認められている 1 ~ 4094 の範囲で VLAN ID をサポート。

ダイナミック VLAN メンバーシップに対応する VLAN Query Protocol(VQP)。

すべてのポート上で稼働する ISL(スイッチ間リンク)および IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1Q または ISL)もネゴシエートします。

VLAN トランキング プロトコル(VTP)および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

Multidomain authentication(MDA)対応ポート上のダイナミック音声仮想 LAN(VLAN)を可能にする MDA 対応のダイナミック音声 VLAN。

VLAN 1 の最小化:VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。

プライベート VLAN:VLAN の拡張性に関する問題に対処し、より高度な IP アドレス割り当ての制御を行います。また、レイヤ 2 ポートを Enhanced EtherSwitch サービス モジュール上の他のポートと区別できます。

ポートで学習する MAC アドレス数を制限する、またはポートで学習する MAC アドレスを定義する、PVLAN ホストでのポート セキュリティ。

VLAN Flex Link ロード バランシング:スパニングツリー プロトコル(STP)を必要としないレイヤ 2 冗長性を提供。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。

セキュリティ機能

Enhanced EtherSwitch サービス モジュールには次のセキュリティ機能があります。

Web 認証。IEEE 802.1x 機能をサポートしていないサプリカント(クライアント)を Web ブラウザで認証できるようにします。

管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。

セキュリティを確保できるスタティック MAC アドレッシング。

護ポート オプション:トラフィックの転送先を、同一の Enhanced EtherSwitch サービス モジュール上の指定ポートに制限します。

ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。

違反発生時に、ポート全体をシャットダウンするのではなく、そのポートの VLAN をシャットダウンする VLAN 対応ポート セキュリティ オプション。

ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

標準および拡張 IP アクセス コントロール リスト(ACL)。ルーテッド インターフェイス(ルータ ACL)と VLAN の双方向およびレイヤ 2 インターフェイス(ポート ACL)の受信方向に関するセキュリティ ポリシーを定義します。

MAC 拡張アクセス コントロール リスト。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。

VLAN ACL(VLAN マップ)。MAC、IP、および TCP/UDP ヘッダーの情報に基づいてトラフィックをフィルタリングし、VLAN 内のセキュリティを確保します。

非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL。

インターフェイスに適用される IPv6 ACL。IPv6 トラフィックをフィルタリングします。

untrusted(信頼性のない)ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング。

DHCP スヌーピング データベース、および IP ソース バインディングに基づいてトラフィックをフィルタリングすることにより、非ルーテッド インターフェイスでのトラフィックを制限する IP ソース ガード。

ダイナミック ARP インスペクション:無効な ARP 要求および応答を同じ VLAN 内の他のポートにリレーせず、Enhanced EtherSwitch サービスに対する悪意のある攻撃を防ぎます。

IEEE 802.1Q トンネリングにより、サービスプロバイダーのネットワークをまたがるリモート サイトにユーザがいるカスタマーは、その他のカスタマーから VLAN を分離できます。レイヤ 2 プロトコル トンネリングにより、すべてのユーザに関する完全な STP 情報、CDP 情報、VTP 情報が、カスタマー ネットワークに含まれます。

レイヤ 2 ポイントツーポイント トンネリング。EtherChannel を自動的に作成します。

レイヤ 2 プロトコル トンネリングのバイパス機能。サードパーティ ベンダーとの相互運用性を実現します。

IEEE 802.1x ポートベース認証。不正なデバイス(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。

マルチドメイン認証(MDA):データ デバイスと IP 電話(シスコ製またはサードパーティ製)などの音声デバイスの両方で、IEEE 802.1x が有効化されている同じ Enhanced EtherSwitch サービス モジュール ポート上で個別に認証を行うことができます。

VLAN 割り当て。802.1x 認証ユーザを特定の VLAN に制限します。

ポート セキュリティ。IEEE 802.1x ポートへのアクセスを制御します。

音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。

Cisco IP Phone を検出および認識するための IP Phone 拡張検出機能。

ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。

制限付き VLAN。IEEE 802.1x に準拠はしているが、標準の IEEE 802.1x で認証するための資格情報を持っていないユーザに制限付きのサービスを提供します。

IEEE 802.1x アカウンティング。ネットワーク使用を追跡します。

IEEE 802.1x と LAN のウェイクアップ機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。

音声対応 IEEE 802.1x セキュリティ。セキュリティ違反の発生した VLAN にだけトラフィック違反アクションを適用します。

MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。

音声対応 IEEE 802.1x および MAC 認証バイパス(MAB)セキュリティ違反。セキュリティ違反が発生したときに、ポート上のデータ VLAN だけをシャットダウンします。

Network Admission Control(NAC)機能:

デバイスのネットワーク アクセスを許可する前の、エンドポイント システムやクライアントのウイルス対策の状態または ポスチャ に関する NAC レイヤ 2 IEEE 802.1x 検証

NAC レイヤ 2 IEEE 802.1x 検証の設定の詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』を参照してください。

デバイスのネットワーク アクセスを許可する前の、エンドポイント システムまたはクライアントのポスチャに関する NAC レイヤ 2 IP 検証

NAC レイヤ 2 IP 検証の設定の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

IEEE 802.1x アクセス不能認証バイパス

この機能の設定の詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』を参照してください。

認証、許可、アカウンティング(AAA)ダウン ポリシー。ポスチャ検証が発生したときに、AAA サーバが利用できない場合のホストの NAC レイヤ 2 IP 検証

この機能の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

Terminal Access Controller Access Control System Plus(TACACS+)。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。

RADIUS により、AAA サービスを通じてリモート ユーザの ID の確認、アクセス権の付与、アクションの追跡を実行できます。

Kerberos セキュリティ システムにより、信頼できるサード パーティを使用して、ネットワーク リソースへの要求を認証(暗号化ユニバーサル ソフトウェア イメージが必要)

Secure Socket Layer(SSL)バージョン 3.0 のサポート。HTTP 1.1 サーバによる認証、暗号化、およびメッセージ完全性を確保します。また、HTTP クライアント認証により、セキュア HTTP 通信を可能にします(暗号化ユニバーサル ソフトウェア イメージが必要)。

IEEE 802.1x 準備チェック:Enhanced EtherSwitch サービス モジュールで IEEE 802.1x を設定する前に、接続されているエンド ホストの準備状態を確認します。

QoS および CoS 機能

次に、QoS および CoS 機能を示します。

auto-QoS(自動 QoS)。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。

分類

IP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。

IP ToS/DSCP および IEEE 802.1p CoS(サービス クラス)のフローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく)によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。

QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、DSCP、および IP precedence)。

信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。

ポリシング

Enhanced EtherSwitch サービス モジュール ポート上のトラフィックポリシング ポリシー:特定のトラフィック フローに割り当てるポート帯域幅を管理します。

階層型のポリシーマップで複数のクラスマップを作成する場合、各クラスマップを自身のポートレベル(第 2 レベル)ポリシーマップと関連付けることができます。第 2 レベルのポリシーマップは、それぞれ異なるポリサーを保有できます。

トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

不適合

帯域幅の使用制限を超過したパケットの不適合マークダウン。

入力キューイングおよびスケジューリング

ユーザ トラフィック用に設定可能な 2 つの入力キュー(一方のキューをプライオリティ キューにできます)。

輻輳回避メカニズムとしての Weighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

出力キューおよびスケジューリング

1 ポートに 4 つの出力キュー。

輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します(出力キューではシェーピングおよび共有がサポートされます)。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。

DSCP のポートベースの信頼性と出力トラフィックのプライオリティ キューイングを実現する自動 Quality of Service(QoS)Voice over IP(VoIP)拡張機能

デュアル IPv4/IPv6 SDM テンプレートによる IPv6 ポートベースの信頼性

レイヤ 3 機能

次に、レイヤ 3 機能について説明します。


) ここで取り上げる一部の機能は IP サービス フィーチャ セットにだけ対応しています。


レイヤ 3 ルータの冗長性を確保するための HSRP バージョン 1(HSRPv1)および HSRP バージョン 2(HSRPv2)

IP ルーティング プロトコルによるロード バランシングとスケーラブルなルーテッド バックボーンの構築

RIP バージョン 1 および 2

OSPF(IP サービス フィーチャ セットが必要)

EIGRP(IP サービス フィーチャ セットが必要)

Border Gateway Protocol(BGP)バージョン 4(IP サービス フィーチャ セットが必要)

2 つ以上の VLAN 間の完全レイヤ 3 ルーティング対応の IP ルーティング(VLAN 間ルーティング)により、各 VLAN が独自の自律データリンク ドメインのメンテナンスが可能

ポリシーベース ルーティング(PBR)。トラフィック フローに定義済みポリシーを設定。

カスタマー エッジ(CE)デバイスの複数の VPN ルーティング/転送(Multi-VRF)インスタンス。サービス プロバイダーが、複数のバーチャル プライベート ネットワーク(VPN)をサポートし、VPN 間で IP アドレスを重複できるようにする(IP サービス フィーチャ セットが必要)。

フォールバック ブリッジングによる 2 つ以上の VLAN 間での非 IP トラフィックの転送(IP サービス フィーチャ セットが必要)

スタティック IP ルーティングによるネットワーク パス情報のルーティング テーブル手動作成

等価コスト ルーティングによるロード バランシングおよび冗長構成

Internet Control Message Protocol(ICMP)および ICMP Router Discovery Protocol(IRDP):ルータのアドバタイズおよびルータ請求メッセージによる直接接続サブネット上のルータのアドレス検索

Protocol-Independent Multicast(PIM)によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能になります。PIM sparse mode(PIM-SM; PIM スパース モード)、PIM dense mode(PIM-DM; PIM デンス モード)、および PIM スパース-デンス モードのサポートも含まれます(IP サービス フィーチャ セットが必要)

SSM PIM プロトコル。マルチキャスト アプリケーション(ビデオなど)を最適化します。

Multicast Source Discovery Protocol(MSDP)。複数の PIM-SM ドメインを接続(IP サービス フィーチャ セットが必要)

Distance Vector Multicast Routing Protocol(DVMRP)トンネリング。非マルチキャスト ネットワークでの 2 つのマルチキャスト対応ネットワークの相互接続(IP サービス フィーチャ セットが必要)

DHCP リレーによる、IP アドレス要求など DHCP クライアントからの UDP ブロードキャストの転送

IPv6 Default Router Preference(DRP; デフォルト ルータの初期設定)。ホスト性能を改善することで、適切なルータを選択します。

EIGRP IPv6 のサポート。IPv6 トランスポートの使用、IPv6 ピアとの通信、および IPv6 ルートのアドバタイズを実行可能

ソース パケット IP アドレスを確認するための IP ユニキャスト逆経路転送(ユニキャスト RPF)

ノンストップ フォワーディング(NSF)認識:レイヤ 3 Enhanced EtherSwitch サービス モジュールで、プライマリ ルート プロセッサ(RP)がフェイルしてバックアップ RP がテイク オーバーしているとき、または中断なしで行うソフトウェア更新のためにプライマリ RP を手動でリロードするときに、NSP 対応の隣接ルータからのパケットの転送を継続します(IP サービス フィーチャ セットが必要です)。

Switched Virtual Interface(SVI)ラインステートのアップまたはダウンの計算から VLAN ポートを除外する機能

Power over Ethernet の機能

次に、Power over Ethernet(PoE)機能について説明します。

回路に電気が流れていないことがスイッチにより検出されたときに、PoE 対応ポートから、接続された Cisco 準規格の受電デバイス、および IEEE 802.3af 準拠の受電デバイスに電力を提供することができます。

電力消費を伴う CDP のサポート。受電デバイスは、Enhanced EtherSwitch サービス モジュールに消費電力量を通知します。レイヤ 3 Enhanced EtherSwitch サービス モジュールでも、PoE-Plus(1 ポートにつき 20W)がサポートされます。

Cisco インテリジェント電力管理のサポート 受電デバイスおよび Enhanced EtherSwitch サービス モジュールは、パワーネゴシエーション CDP メッセージを使用して合意消費電力レベルに関するネゴシエーションを行います。このネゴシエーションにより、高性能の Cisco 受電デバイスが最高の電力モードで動作できるようになります。

自動検出および電力バジェット:Enhanced EtherSwitch サービス モジュールで電力バジェットを管理し、電力要求を監視、追跡して、利用可能な場合に限り電力消費を許可します。

リアルタイムの消費電力をモニタする機能。PoE ポート単位ベースで、Enhanced EtherSwitch サービス モジュールで総消費電力を検出し、電力使用の規制とレポートを行います。

モニタ機能

次に、モニタリング機能を示します。

Enhanced EtherSwitch サービス モジュールの LED:Catalyst 3560-E スイッチの、ポートレベル、および Enhanced EtherSwitch サービス モジュールレベルの状態を示します。

MAC アドレス通知トラップおよび RADIUS アカウンティング:Enhanced EtherSwitch サービス モジュールが学習または削除した MAC アドレスを保存して、ネットワーク上のユーザを追跡します。

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。

Intrusion Detection System(IDS; 侵入検知システム)における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

組み込み RMON エージェントの 4 つのグループ(履歴、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

Time Domain Reflector(TDR)。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。

オンライン診断:Enhanced EtherSwitch サービス モジュールが本稼働中のネットワークに接続されている間、スーパーバイザ エンジン、モジュール、Enhanced EtherSwitch サービス モジュールのハードウェア機能をテストします。

オンボード障害ロギング(OBFL):Enhanced EtherSwitch サービス モジュールと、モジュールに接続されている電源装置に関する情報を収集します。

HSRP 対応の Enhanced Object Tracking(EOT; 拡張オブジェクト トラッキング)。ルーティング テーブルの状態を追跡することで LAN 内のサーバの割合を判別したり、スタンバイ ルータ フェールオーバーをトリガーしたりできます。

アクティブ トラフィック モニタリングを使用してネットワーク パフォーマンスを測定するための IP Service Level Agreement(IP SLA; IP サービス レベル契約)のサポート。

IP SLA EOT。スタンバイ ルータ フェールオーバーを実行するために、遅延、ジッタ、またはパケット損失などのアクションによってトリガーされた IP SLA 追跡動作の出力を使用します。

事前設定されたスタティック ルートまたは DHCP ルートがどの時点でダウンしたかを識別するための EOT および IP SLA EOT スタティック ルートのサポート。

フローベースの Enhanced EtherSwitch サービス モジュール ポート アナライザ(FSPAN):分析のためにトラフィックをキャプチャするフィルタを定義します。

主要なシステム イベントをモニタし、ポリシーを使用して処理するためのデバイスおよびシステム管理用の Embedded Event Manager(EEM)。

レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール初期設定後のデフォルト設定

Enhanced EtherSwitch サービス モジュールはプラグアンドプレイで動作する設計になっているため、基本的な IP 情報を Enhanced EtherSwitch サービス モジュールに割り当て、ネットワーク内の他のデバイスに接続するだけで使用できます。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステム全体の設定値を変更できます。


) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、スタートアップ ガイドを参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


Enhanced EtherSwitch サービス モジュールを設定しない場合は、次のデフォルト設定で動作します。

Enhanced EtherSwitch サービス モジュールのデフォルトの IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features and IP Source Guard」の章を参照してください。

ドメイン名はデフォルトで設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」の章を参照してください。

DHCP クライアントはイネーブル、DHCP サーバはイネーブルに設定されています(DHCP サーバとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。DHCP リレー エージェントはイネーブルに設定されています(DHCP リレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features and IP Source Guard」の章を参照してください。

パスワードは定義されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

システム名とプロンプトは Switch です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

NTP はイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

DNS はイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。

TACACS+ はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。

RADIUS はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。

標準の HTTP サーバおよび SSL HTTPS サーバは両方ともイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。

IEEE 802.1x はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IEEE 802.1x Port-Based Authentication」の章を参照してください。

ポート パラメータ

動作モードはレイヤ 2(スイッチポート)です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

Auto MDIX は、イネーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

フロー制御はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

PoE は自動ネゴシエーションに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。

SmartPort マクロは定義されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Smartports Macros」の章を参照してください。

VLAN

デフォルト VLAN は VLAN 1 です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。

VLAN トランキング設定は dynamic auto(DTP)です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。

トランク カプセル化はネゴシエーションです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。

VTP モードはサーバです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。

VTP バージョンはバージョン 1 です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。

プライベート VLAN は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Private VLANs」の章を参照してください。

音声 VLAN はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Voice VLANs」の章を参照してください。

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングはディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IEEE 802.1Q and Layer 2 Protocol Tunneling」の章を参照してください。

STP、PVST+ は VLAN 1 でイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring STP」の章を参照してください。

MSTP はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring MSTP」の章を参照してください。

オプションのスパニングツリー機能はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Optional Spanning-Tree Features」の章を参照してください。

Flex Link は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Flex Links and the MAC Address-Table Move Update Feature」の項を参照してください。

DHCP スヌーピングは、ディセーブルです。DHCP スヌーピング情報オプションはイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring DHCP Features and IP Source Guard」の章を参照してください。

IP 送信元ガードはディセーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring DHCP Features and IP Source Guard」の章を参照してください。

すべての VLAN 上でダイナミック ARP インスペクションがディセーブルになっています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Dynamic ARP Inspection」の章を参照してください。

IGMP スヌーピングはイネーブルです。IGMP のフィルタは適用されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。

IGMP スロットリング設定は拒否されます。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。

IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。

MVR はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。

ポートベース トラフィック

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

保護ポートは定義されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

セキュア ポートは設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。

CDP はイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring CDP」の章を参照してください。

UDLD はディセーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring UDLD」の章を参照してください。

SPAN および RSPAN はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring SPAN and RSPAN」の章を参照してください。

RMON はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring RMON」の章を参照してください。

Syslog メッセージはイネーブルに設定され、コンソール上に表示されます。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring System Message Logging」の章を参照してください。

SNMP はイネーブルに設定されています(バージョン 1)。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring SNMP」の章を参照してください。

ACL は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Network Security with ACLs」の章を参照してください。

QoS はディセーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring QoS」の章を参照してください。

EtherChannel は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring EtherChannels and Link-State Tracking」の章を参照してください。

IP ユニキャスト ルーティングはディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IP Unicast Routing」の章を参照してください。

HSRP グループは設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring HSRP」の章を参照してください。

IP マルチキャスト ルーティングはすべてのインターフェイスでディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IP Multicast Routing」の章を参照してください。

MSDP はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring MSDP」の章を参照してください。

フォールバック ブリッジングは設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Fallback Bridging」の章を参照してください。

関連資料

 

関連項目
参照先

ネットワーク モジュール向けのハードウェアのインストール手順

Cisco 2900 Series and 3900 Series Hardware Installation

設定に関する一般情報およびコマンド リファレンス

Cisco 3900 シリーズ、2900 シリーズ、および 1900 シリーズ サービス統合型ルータ ソフトウェア コンフィギュレーション ガイド

Cisco 2900 シリーズのルータに関する、規制への適合性についての情報

『Regulatory Compliance and Safety Information for Cisco 2900 Series Integrated Services Routers』

Cisco 3900 シリーズのルータに関する、規制への適合性についての情報

『Regulatory Compliance and Safety Information for Cisco 3900 Series Integrated Services Routers』

シスコのテクニカル サポート

 

説明
リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/public/support/tac/home.shtml