Cisco Catalyst Blade Switch 3130 および 3032 for Dell Software コンフィギュレーション ガイド
概要
概要
発行日;2012/01/31 | 英語版ドキュメント(2011/05/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

概要

機能

導入機能

パフォーマンス向上機能

管理オプション

管理の容易さに関する機能

アベイラビリティおよび冗長性に関する機能

VLAN 機能

セキュリティ機能

QoS および CoS 機能

レイヤ 3 機能

モニタリング機能

初期スイッチ設定後のデフォルト設定値

ネットワークの構成例

スイッチを使用する場合の設計概念

中小規模ネットワーク

次の作業

概要

この章では、スイッチ ソフトウェアに関する次のトピックについて説明します。

「機能」

「初期スイッチ設定後のデフォルト設定値」

「ネットワークの構成例」

「次の作業」

特に明記しない限り、 スイッチ という用語は、スタンドアロン スイッチとスイッチ スタックを意味します。

このマニュアルでは、特に IP Version 6(IPv6)を示している場合を除き、 IP は IP Version 4(IPv4)を意味します。


) このマニュアルに掲載している例は、スタッキング対応スイッチのものです。Command-Line Interface(CLI; コマンドライン インターフェイス)でコマンドを指定する場合、スタッキング対応スイッチでのインターフェイスは、gigabitethernet 1/0/5 となります。

この例は、スタッキング非対応スイッチにも適用されます。前の例では、スタッキング非対応スイッチで指定するインターフェイスは、gigabitethernet0/5(スタック メンバーの 1/はなし)となります。


機能

Catalyst Switch Module 3110 および Catalyst Switch Module 3012 は、暗号化(暗号化サポート)ユニバーサル ソフトウェア イメージと、非暗号化ユニバーサル ソフトウェア イメージをサポートしています。Catalyst Switch Module 3110 は複数のフィーチャ セットをサポートしています。Catalyst Switch Module 3012 は IP ベース フィーチャ セットだけをサポートしています。

Catalyst Switch Module 3110 では、暗号化および非暗号化ユニバーサル ソフトウェア イメージが IP ベースおよび IP サービス フィーチャ セットをサポートしています。特定のフィーチャ セットをイネーブルにするには、対象のフィーチャ セットについての Cisco IOS ソフトウェア ライセンスが必要です。ソフトウェア ライセンスの詳細については、Cisco.com にある『 Cisco Software Activation for IBM 』という資料を参照してください。

Catalyst Switch Module 3012 にはソフトウェア ライセンスが不要です。

この章で説明する機能のいくつかは、暗号化ソフトウェア イメージでだけ利用可能です。この機能を使用し、Cisco.com から暗号化ソフトウェアをダウンロードするには許可を得る必要があります。詳細については、このリリースのリリース ノートを参照してください。

スイッチは、次のいずれかのフィーチャ セットをサポートできます。

IP ベース フィーチャ セット:基本的なフィーチャ セットで、レイヤ 2+ フィーチャを提供します(エンタープライズクラスのインテリジェント サービス)。これらの機能としては、Access Control List(ACL; アクセス コントロール リスト)、QoS(Quality of Service)、スタティック ルーティング、Enhanced Interior Gateway Routing Protocol(EIGRP)スタブ ルーティング、Hot Standby Router Protocol(HSRP)、Routing Information Protocol(RIP)、および基本 IPv6 管理などがあります。IP ベース フィーチャ セットを備えたスイッチは、IP サービス フィーチャ セットにアップグレードできます。

IP サービス フィーチャ セット:より豊富なエンタープライズクラスのインテリジェント サービス セットおよび完全な IPv6 サポートを提供します。この機能には、すべての IP ベース フィーチャと完全なレイヤ 3 ルーティング(IP ユニキャスト ルーティング、IP マルチキャスト ルーティング、およびフォールバック ブリッジング)があります。IP サービス フィーチャ セットは、Enhanced Interior Gateway Routing Protocol(EIGRP)や Open Shortest Path First(OSPF)などのプロトコルが含まれています。さらに、このフィーチャ セットでは、IPv6 ルーティングおよび IPv6 ACL を行うすべての IP サービス フィーチャと、Multicast Listener Discovery(MLD)スヌーピングもサポートしています。

IP サービスだけのレイヤ 3 機能については、「レイヤ 3 機能」に記載されています。

詳細については、 第 25 章「IPv6 MLD スヌーピングの設定」 、および 第 36 章「IPv6 ACL の設定」 を参照してください。

IPv6 ルーティングの詳細については、 第 40 章「IPv6 ホスト機能およびユニキャスト ルーティングの設定」 を参照してください。

IPv6 ACL の詳細については、 第 36 章「IPv6 ACL の設定」 を参照してください。


) 特に注記がない限り、この章およびこのマニュアルで取り上げるすべての機能は、IP ベース フィーチャ セットおよび IP サービス フィーチャ セットの両方でサポートされています。


スイッチには次の機能があります。

「導入機能」

「パフォーマンス向上機能」

「管理オプション」

「管理の容易さに関する機能」(暗号化ユニバーサル ソフトウェア イメージを必要とする機能を含む)

「アベイラビリティおよび冗長性に関する機能」

「VLAN 機能」

「セキュリティ機能」(暗号化ユニバーサル ソフトウェア イメージを必要とする機能を含む)

「QoS および CoS 機能」

「レイヤ 3 機能」(IP サービス フィーチャ セットを必要とする機能を含む)

「モニタリング機能」

導入機能

スイッチには、次の機能が搭載されています。

Express Setup は、基本的な IP 情報、コンタクト情報、スイッチおよび Telnet のパスワード、および SNMP(簡易ネットワーク管理プロトコル)に関する情報を使用し、スイッチ スタック内のみのブラウザ ベースのプログラムを通じて、スイッチの初回設定を迅速に行うことができます。Express Setup の詳細については、スタートアップ ガイドを参照してください。

ユーザ定義およびシスコ デフォルト設定の SmartPort マクロ:ネットワークへの配置を簡単にするためのカスタム スイッチ設定を作成します。

ローカル Web 認証バナー:カスタム バナーまたはイメージ ファイルを Web 認証ログイン画面に表示できます。

組み込みのデバイス マネージャ GUI(グラフィカルユーザ インターフェイス):単体のスイッチを Web ブラウザから設定およびモニタします。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Cisco Network Assistant( Network Assistant )の機能概要

管理コミュニティは、ルータやアクセス ポイントを組み込むことができる点や、セキュリティを強化できる点以外は、クラスタと同様のデバイス グループです。

イントラネットの任意の場所から、スイッチおよびスイッチ スタックを簡単に、最小限の手間で管理できます。

1 つの GUI を使用して複数の設定作業を行うことができます。特定の処理を実行するためのコマンドライン インターフェイス(CLI)コマンドを覚える必要はありません。

対話式のガイド モードで、VLAN、ACL、Quality of Service(QoS)などの複雑な機能をガイドに従って設定できます。

設定ウィザードを使用すると、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。

スイッチにイメージをダウンロードできます

VLAN および QoS の設定、インベントリおよび統計レポート、リンクおよびスイッチレベルでのモニタリングとトラブルシューティング、複数のスイッチでのソフトウェアのアップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

相互接続されたデバイスのトポロジを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。

前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタリングできます。このイメージに表示されるシステム LED、ポート LED の色は実際の LED の色と同じです。

スタッキング対応スイッチで使用する Cisco StackWise Plus テクノロジーの機能は、次のとおりです。

StackWise Plus ポートを使用して最大 9 台のスイッチを接続し、ネットワーク内で単一のスイッチまたはスイッチ ルータとして動作します。

スイッチ スタック全体で、双方向 32 Gbps スイッチング ファブリックを作成できます。スイッチ スタックでは、すべてのスタック メンバーがシステム帯域にフルにアクセスできます。

単一の IP アドレスとコンフィギュレーション ファイルを使用して、スイッチ スタック全体を管理できます。

新規スタック メンバーの自動 Cisco IOS バージョン検査。スタック マスターまたは TFTP サーバから自動的にイメージをダウンロードするオプションがあります。

スタックの動作を中断せずに、スタック内のスイッチを追加、削除、交換します。

オフラインの設定機能を使用して、スイッチ スタックに新しいメンバーをプロビジョニングします。特定のスタック メンバー番号、およびスタックに属していない新しいスイッチの特定のスイッチ タイプを、インターフェイスのコンフィギュレーションに事前設定します。プロビジョニングされたスイッチがスタックの一部であるかどうかには関係なく、スイッチ スタックはスタック リロードでこの情報を保持します。

スタック リング アクティビティ統計情報(各スタック メンバーからリングに送信されたフレーム数)を表示します。

スタックのトラブルシューティング機能の拡張

パフォーマンス向上機能

スイッチには、次の機能が搭載されています。

すべてのスイッチ ポートの速度自動検知、およびデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

10/100 Mbps インターフェイス、および 10/100/1000 Mbps インターフェイス上の Automatic Medium-Dependent Interface Crossover(Auto-MDIX; 自動メディア インターフェイス クロスオーバー)機能により、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、接続を適切に設定します。

次のフレーム タイプの最大伝送ユニット(MTU)サイズをサポートします。

ルーテッド フレームの場合は最大 9216 バイト

ギガビット イーサネット ポートおよび 10 ギガビット イーサネット ポートを通してハードウェアおよびソフトウェアでブリッジングされるフレームの場合は最大 9216 バイト

すべてのポートにおける IEEE 802.3x フロー制御(スイッチはポーズ フレームを送信しません)

スイッチ スタックでは最大 64 Gbs のスループット

EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gbs(ギガビット EtherChannel)または 80 Gbs(10 ギガビット EtherChannel)全二重の帯域幅を確保

ポート集約プロトコル(PAgP)および Link Aggregation Control Protocol(LACP)により、EtherChannel リンクを自動的に作成

最大 64 の EtherChannel をサポート

レイヤ 2 およびレイヤ 3 のパケットをギガビット ラインレートで転送

スタック内の複数のスイッチ間で、レイヤ 2 およびレイヤ 3 のパケットをギガビット ラインレートで転送

ポート単位のストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止します。

レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング

Cisco Group Management Protocol(CGMP)サーバのサポートおよび Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)バージョン 1、バージョン 2、バージョン 3 対応の IGMP スヌーピング

(CGMP デバイスの場合)CGMP が特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減

(IGMP デバイスの場合)IGMP スヌーピングによってマルチメディア トラフィックとマルチキャスト トラフィックを効率的に転送

マルチキャスト ルータ クエリー単位で IGMP レポートを 1 つだけマルチキャスト デバイスへ送信する IGMP レポート抑制(IGMPv1 または IGMPv2 クエリーでだけサポート)

IGMP スヌーピング クエリア サポート。IGMP 一般クエリー メッセージを定期的に生成するようスイッチを設定します。

IGMP ヘルパーにより、スイッチでホスト要求を転送して、特定の IP 宛先アドレスにマルチキャスト ストリームを加入させることができます。

スイッチド ネットワーク内のクライアントおよびルータへの IP バージョン 6(IPv6)マルチキャスト データの効率的な配信を可能にするための Multicast Listener Discovery(MLD)スヌーピング。

Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)により、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、帯域幅およびセキュリティ上の理由から、加入者 VLAN からストリームを分離します。

IGMP フィルタリングにより、スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

IGMP フォワーディング テーブルのエントリ数が最大になったときのアクションを設定する IGMP スロットリング

ネットワーク終了の待ち時間を設定できる IGMP の Leave タイマー

Switch Database Management(SDM)テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てられます。

トラフィックを広域アプリケーション エンジンにリダイレクトする Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)によって、コンテンツ要求がローカルで実現され、ネットワーク内の Web トラフィック パターンがローカライズされます(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)。

設定可能なスモールフレーム着信しきい値により、スモール フレーム(64 バイト以下)が指定されたレート(しきい値)でインターフェイスに着信した場合のストーム制御を防止します。

RADIUS サーバのロード バランシングにより、サーバ グループにおける認証要求の均等な配信が可能

CDP および LLDP 拡張機能を使用したビデオ エンド ポイントとのロケーション情報の交換による、サーバからの動的なロケーションベースのコンテンツの配信

管理プション

次のオプションは、スイッチの設定と管理を実行します。

組み込みデバイス マネージャ:このデバイス マネージャはユニバーサル ソフトウェア イメージに組み込まれた GUI として機能します。このデバイス マネージャは単体のスイッチの設定とモニタリングに使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant:Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションで、Cisco.com からダウンロードできます。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

CLI:Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI にアクセスするには、管理ステーションをスイッチ コンソール ポートに直接接続するか、PC をイーサネット管理ポートに直接接続するか、リモート管理ステーションまたは PC から Telnet を実行します。任意のスタック メンバーのコンソール ポートまたはイーサネット管理ポートに接続することにより、スイッチ スタックを管理できます。CLI の詳細については、 第 2 章「CLI の使用方法」 を参照してください。

SNMP:CiscoWorks2000 LAN Management Suite(LMS)および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼動している SNMP 対応管理ステーションまたは PC から管理できます。スイッチは豊富な MIB 拡張機能および 4 つの Remote Monitoring(RMON; リモート モニタリング)グループをサポートします。SNMP の詳しい使用方法については、 第 33 章「SNMP の設定」 を参照してください。

Cisco IOS Configuration Engine(旧 Cisco IOS CNS エージェント):ネットワーク デバイスおよびサービスの配置と管理を自動化する設定サービスです。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用したあと、その結果を記録することで初期設定および設定のアップデートを自動化できます。

CNS の詳細については、 第 4 章「Cisco IOS Configuration Engine の設定」 を参照してください。

Advanced Management Module(AMM)GUI:スイッチの内部イーサネット管理ポート( Fa0 または fastethernet0 ポート とも呼ばれます)が、スイッチと AMM との間で管理トラフィックだけを送受信します。ポートはバックプレーン コネクタを通じて AMM と接続します。

管理の容易さに関する機能

次に、管理の容易さに関する機能を示します。

スイッチ管理、設定ストレージ、および配信を自動化するための CNS 組み込みエージェント

Dynamic Host Configuration Protocol(DHCP)によるスイッチ情報(IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System(DNS; ドメイン ネーム システム)、TFTP サーバ名)の自動設定

DHCP リレーによる、IP アドレス要求など DHCP クライアントからの User Datagram Protocol(UDP; ユーザ データグラム プロトコル)ブロードキャストの転送

DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て

スイッチ ポートへの IP アドレス事前割り当てのための DHCP サーバのポートベース アドレス割り当て

IP アドレスおよび対応するホスト名からスイッチを特定することを目的とした、ユニキャスト要求の DNS サーバへの転送、および TFTP サーバからソフトウェア アップグレードを管理することを目的とした、ユニキャスト要求の TFTP サーバへの転送

Address Resolution Protocol(ARP; アドレス解決プロトコル)。IP アドレスおよび対応する MAC アドレスによってスイッチを特定します。

特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング

設定可能な MAC アドレス スケーリングにより、VLAN での MAC アドレス学習をディセーブルにして、MAC アドレス テーブルのサイズを制限することができます。

Cisco Discovery Protocol(CDP; シスコ検出プロトコル)バージョン 1 および 2。ネットワーク トポロジを検出し、ネットワーク上のスイッチと他のシスコ デバイスとのマッピングを行います。

Link Layer Discovery Protocol(LLDP)および LLDP Media Endpoint Discovery(LLDP-MED)によるサードパーティ製 IP 電話との相互運用性の確保

スイッチからのロケーション情報をエンドポイント デバイスに提供する LLDP-MED ロケーション TLV のサポート

CDP および LLDP 拡張機能を使用したビデオ エンド ポイントとのロケーション情報の交換による、サーバからの動的なロケーションベースのコンテンツの配信

Network Time Protocol(NTP; ネットワーク タイム プロトコル)により、外部ソースから全スイッチに一貫したタイムスタンプを提供します。

Cisco IOS File System(IFS)。スイッチが使用するすべてのファイル システムに対して単一インターフェイスを提供します。

スイッチの設定変更を記録して表示させるコンフィギュレーション ロギング

スイッチの実行コンフィギュレーション ファイルを保存されている任意の Cisco IOS コンフィギュレーション ファイルと交換するコンフィギュレーション交換およびロールバック

一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。

Netscape Navigator または Microsoft Internet Explorer ブラウザ セッション上のデバイス マネージャを通じてアクセスするインバンド管理アクセス

最大 16 の Telnet 接続を同時に使用できるインバンド管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

ネットワーク上の複数の CLI セッションに対する、最大 5 つの暗号化された同時 Secure Shell(SSH; セキュア シェル)接続によるインバンド管理アクセス(スイッチ ソフトウェア イメージの暗号化バージョンが必要)

SNMP バージョン 1、2c、3 の get および set 要求によるインバンド管理アクセス

アウトオブバンド管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。

スイッチ コンフィギュレーション ファイルまたはスイッチ イメージ ファイルをコピーするためのセキュアで認証された方法を提供する Secure Copy Protocol(SCP)機能(暗号化ユニバーサル ソフトウェア イメージが必要)

Cisco Mobility Services Engine(MSE; モビリティ サービス エンジン)に接続するデバイスにロケーションと接続トラッキング情報を送信するワイヤード ロケーション サービス

LLDP-MED ネットワークポリシー プロファイル時間、長さ、値(TLV)。これにより、VLAN、サービス クラス(CoS)、Differentiated Services Code Point(DSCP; Diffserv コード ポイント)の各値、および CPU 使用率をモニタリングするタギング モードの CPU 使用率しきい値トラップを指定して音声と音声信号のプロファイルを作成できます。

Cisco IOS の HTTP クライアントは IPv4 および IPv6 の両 HTTP サーバに要求を送信でき、Cisco IOS の HTTP サーバは IPv4 および IPv6 の両 HTTP クライアントからの HTTP 要求を処理できます。

SNMP を IPv6 転送上で設定できるため、IPv6 ホストは SNMP クエリーを送信でき、IPv6 を実行するデバイスから SNMP 通知を受信できます。

IPv6 がサポートするステートレス自動設定により、ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。

DHCPDISCOVER パケットのオプション 12 のフィールドにホスト名を含める機能のサポート。これにより、DHCP プロトコルを使用して同一のコンフィギュレーション ファイルを複数送信できます。

DHCP スヌーピング拡張機能。これにより、Option 82 DHCP フィールドで指定する回線 ID サブオプションに、固定文字列ベースのフォーマットを選択できるようになります。

Cisco EnergyWise により、power over Ethernet(PoE)デバイスなどの EnergyWise エンティティおよびデーモンが動作するエンド ポイントの電力消費量を管理します。


) 管理インターフェイスの詳細については、「ネットワークの構成例」を参照してください。


アベイラビリティおよび冗長性に関する機能

アベイラビリティおよび冗長性に関する機能を次に示します。

Hot Standby Router Protocol(HSRP; ホット スタンバイ ルータ プロトコル)により、コマンド スイッチとレイヤ 3 ルータの冗長性を確立します。

自動スタック マスター再選択(フェールオーバーのサポート)により、使用できなくなったスタック マスターを交換します(Catalyst Switch Module 3110 のみ)。

新たに選択されたスタック マスターは、1 秒以内にレイヤ 2 トラフィックの受信を開始し、3 ~ 5 秒以内にレイヤ 3 トラフィックの受信を開始します。

クロススタック EtherChannel により、スイッチ スタック間での冗長リンクを提供します(Catalyst Switch Module 3110 のみ)。

単一方向リンク検出(UDLD)およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

最大 128 のスパニング ツリー インスタンスをサポート

Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間のロード バランシング

Rapid PVST+ による VLAN 間のロード バランシングとスパニングツリー インスタンスの高速コンバージェンス

UplinkFast、クロススタック UplinkFast(Catalyst Switch Module 3110 のみ)、および BackboneFast による、スパニングツリー トポロジ変更後の高速コンバージェンスと、ギガビット アップリンクやクロススタック ギガビット アップリンクを含む冗長アップリンク間でのロード バランシングの実行(Catalyst Switch Module 3110 のみ)

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)が、複数の VLAN をスパニング ツリー インスタンスにグループ化し、データ トラフィックとロード バランシング用の複数の転送パスを提供します。さらに、IEEE802.1w Rapid Spanning-Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)に基づき、Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)が、ルートと Designated Port(DP; 指定ポート)を即座にフォワーディング ステートに変更することでスパニング ツリーの高速コンバージェンスを実行します。

PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニング ツリーのオプション機能は次のとおりです。

PortFast。ポートをブロッキング ステートからフォワーディング ステートに即時に変更することで転送遅延を解消

BPDU ガード。Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信する PortFast 対応ポートをシャットダウンします。

BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

ルート ガード。ネットワーク コア外のスイッチがスパニング ツリー ルートになることを防ぎます。

ループ ガード 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

等コスト ルーティングにより、リンクレベルとスイッチレベルの冗長性を確立します。

Flex Link レイヤ 2 インターフェイスは、基本リンク冗長性のため STP に対する代替として相互にバックアップします。

リンクステート トラッキング。接続されたホストとサーバからのアップストリーム トラフィックを伝送するポートの状態をミラーリングします。また、別のシスコ製イーサネット スイッチで動作するリンクにサーバ トラフィックをフェールオーバーすることができます。

VTP バージョン 3 のサポート。具体的には、任意の VTP モードによる拡張範囲 VLAN(VLAN 1006 ~ 4094)設定のサポート、認証の拡張機能(非表示パスワードまたはシークレット パスワード)、VTP に加えて他のデータベースの伝播、VTP プライマリ サーバおよびセカンダリ サーバ、VTP のポートによるオン/オフの切り替えオプションがあります。

VLAN 機能

次に、VLAN に関する機能を示します。

最大 1005 の VLAN をサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。

IEEE 802.1Q 規格によって許可された 1 ~ 4094 の範囲の VLAN ID をサポートします。

ダイナミック VLAN メンバーシップに対応する VLAN Query Protocol(VQP)

すべてのポート上で稼動する IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)により、2 台のデバイス間のリンクでトランキングとカプセル化のネゴシエーションを行います。

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

Multidomain Authentication(MDA; マルチドメイン認証)を行うダイナミック音声仮想 LAN(VLAN)。MDA 対応ポートでのダイナミック音声 VLAN が可能になります。

VLAN 1 の最小化。VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニング ツリー ループまたはストームのリスクを軽減。この機能をイネーブルにすると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、制御プロトコル フレームの送受信を引き続き行います。

プライベート VLAN。VLAN スケーラビリティ問題に対処し、制御された IP アドレスを割り当て、レイヤ 2 ポートをスイッチの他のポートから切り離します。

プライベート VLAN ホストのポート セキュリティ。ポートで学習される MAC アドレス数を制限します。また、ポートで学習される MAC アドレスを定義します。

Spanning Tree Protocol(STP; スパニング ツリー プロトコル)を必要としない、レイヤ 2 冗長性を提供する VLAN Flex Link ロード バランシング。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。

セキュリティ機能

スイッチには、次のセキュリティ機能が搭載されています。

Web 認証。IEEE 802.1x 機能をサポートしていないサプリカント(クライアント)を Web ブラウザで認証できるようにします。

不正な設定変更を防止するための、管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ

セキュリティを確保できるスタティック MAC アドレッシング

保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション

違反が発生したときに、ポート全体をシャットダウンするのではなく、当該ポートの VLAN をシャットダウンする、VLAN 認識ポート セキュリティ オプション

ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

標準および拡張 IP Access Control List(ACL; アクセス コントロール リスト)により、ルーテッド インターフェイス(ルータ ACL)と VLAN の両方向およびレイヤ 2 インターフェイス(ポート ACL)の受信方向に関するセキュリティ ポリシーを定義

拡張 MAC ACL により、レイヤ 2 インターフェイスの受信方向に関するセキュリティ ポリシーを定義

VLAN ACL(VLAN マップ)により、MAC、IP、および TCP/UDP ヘッダー内の情報に基づくトラフィックのフィルタリングを行い VLAN 内のセキュリティを確保

非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL

インターフェイスに適用される IPv6 ACL。IPv6 トラフィックをフィルタリングします。

スタティック ACL が設定されていないポートでの、auth-default ACL の動的な作成または接続のサポート

DHCP スヌーピングにより、untrusted ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリング

IP ソース ガードにより、DHCP スヌーピング データベースおよび IP ソース バインディングに基づきトラフィックをフィルタリングすることで、非ルーテッド インターフェイス上のトラフィックを制限

ダイナミック ARP インスペクション。同じ VLAN 内の他のポートの無効な ARP 要求や応答を信頼しないことで、スイッチでの悪意のある攻撃を回避します。

IEEE 802.1Q トンネリングにより、サービス プロバイダーのネットワークをまたがるリモート サイトにユーザがいるカスタマーは、その他のカスタマーから VLAN を分離できます。また、レイヤ 2 プロトコル トンネリングにより、すべてのユーザに関する完全な STP、CDP、VTP の各情報がカスタマー ネットワークに含まれます。

レイヤ 2 ポイントツーポイント トンネリング。EtherChannel を自動的に作成します。

レイヤ 2 プロトコル トンネリングのバイパス機能。サードパーティ ベンダーとの相互運用性を実現します。

柔軟な認証シーケンス機能。新規ホストの認証時にポートが試みる認証方式の順序を設定します。

オープン アクセス対応 IEEE 802.1x により、ホストは認証される前にネットワークにアクセスできます。

IEEE 802.1x ポートベースの認証。不正なデバイス(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。

Multidomain Authentication(MDA; マルチドメイン認証)。IP Phone(シスコまたはシスコ以外の製品)など、データ デバイスと音声デバイスの両方の認証を個々に同じ IEEE 802.1x 対応スイッチ ポートで行うことができます。

VLAN 割り当て。IEEE 802.1x 認証ユーザを特定の VLAN に制限します。

multi-auth モードに設定されたポートでの VLAN 割り当てをサポートします。RADIUS サーバはポートで最初に認証されたホストに VLAN を割り当て、それ以降のホストが同じ VLAN を使用します。音声 VLAN は 1 台の IP Phone に対してサポートされます。

ポート セキュリティ。IEEE 802.1x ポートへのアクセスを制御します。

音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。

Cisco IP Phone を検出および認識する IP Phone 検出拡張機能。

ゲスト VLAN。IEEE 802.1x 以外の規格に準拠するユーザに制限付きのサービスを提供します。

制限付き VLAN。IEEE 802.1x に準拠はしているが標準の IEEE 802.1x プロセスで認証するための資格情報を持たないユーザに制限つきのサービスを提供します。

IEEE 802.1x アカウンティングにより、ネットワーク使用をトラッキング

IEEE 802.1x と Wake-on-LAN。休止状態の PC に特定のイーサネット フレームを送信して起動させます。

音声認識 IEEE 802.1x および MAC MAC authentication bypass(MAB; MAC 認証バイパス)のセキュリティ違反機能により、セキュリティ違反の発生時にポート上のデータ VLAN だけをシャットダウンします。

IEEE 802.1x 準備チェック。スイッチに IEEE 802.1x を設定する前に、接続されたエンド ホストの準備状況を判別します。

802.1x サプリカント スイッチを持つ Network Edge Access Topology(NEAT)。Client Information Signalling Protocol(CISP)を使用してホスト認証を行い、ワイヤリング クローゼット外部のスイッチを別のスイッチに対するサプリカントとしての認証を自動的にイネーブルにします。

IEEE 802.1x 認証機能。ACL のダウンロードおよび URL のリダイレクトが可能で、これによって Cisco Secure ACS サーバから認証対象のスイッチにユーザ単位で ACL をダウンロードできます。

複数ユーザの認証機能により、802.1x がイネーブルになっているホストに対し、2 つ以上のホストを認証できます。

MAC 認証バイパス。クライアントの MAC アドレスに基づいてクライアントを許可します。

Network Admission Control(NAC)機能

デバイスのネットワーク アクセスを許可する前の、エンドポイント システムやクライアントのウィルス対策の状態またはポスチャに関する NAC Layer 2 IEEE 802.1x 検証

NAC レイヤ 2 IEEE 802.1x 検証の設定に関する詳細については、「NAC Layer 2 802.1x 検証の設定」を参照してください。

デバイスのネットワークアクセスを許可する前の、エンドポイントシステムまたはクライアントのポスチャに関する NAC レイヤ 2 IP 検証

NAC レイヤ 2 IP 検証の設定の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

IEEE 802.1x アクセス不能認証バイパス

この機能の設定については、「アクセス不能認証バイパス機能の設定」を参照してください。

Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)ダウン ポリシー。ポスチャ検証が発生したときに、AAA サーバが利用できない場合のホストの NAC レイヤ 2 IP 検証。

この機能の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

TACACS+:TACACS サーバを使用してネットワーク セキュリティを管理する独自仕様の機能

RADIUS により、AAA サービスを使用して、リモートユーザの ID の検証、アクセスの許可、アクションのトラッキングを実行

Kerberos セキュリティ システムにより、信頼できるサード パーティを使用して、ネットワーク リソースへの要求を認証(暗号化ユニバーサル ソフトウェア イメージが必要)

Secure Socket Layer(SSL)バージョン 3.0 では、HTTP 1.1 サーバ認証、暗号化、メッセージ整合性をサポート。HTTP クライアント認証によりセキュア HTTP 通信が可能(暗号化ソフトウェア イメージが必要)

スタティック ホストでの IP ソース ガードのサポート

RADIUS Change of Authorization(CoA; 認証の変更)。特定のセッション認証された後で、そのアトリビュートを変更します。AAA でユーザまたはユーザ グループのポリシーに変更がある場合、管理者は、AAA サーバから Cisco Secure ACS などの RADIUS CoA パケットを送信して認証を再初期化し、新しいポリシーを適用できます。

IEEE 802.1x ユーザ ディストリビューション。複数の VLAN(ユーザ グループ向け)が配置されている場合、複数の VLAN でユーザをロード バランシングすることで、ネットワークのスケーラビリティを向上できます。認証されたユーザは、RADIUS サーバの割り当てによる、グループで最も空いている VLAN に割り当てられます。

複数のホストを認証する重要な VLAN のサポート。この機能により、ポートが multii-auth に設定されているときは、AAA サーバが到達不能になり、重要なリソースに引き続きアクセスするためにこのポートは重要な VLAN に配置されます。

Web 認証のカスタマイズが可能。これによってローカル Web 認証を行うユーザ定義の Web ページ、login、success、failure、および expire の作成が許可されます。

Network Edge Access Topology(NEAT)のサポート。これにより、ポートのホスト モードが変更され、オーセンティケータのスイッチ ポートに標準ポート設定が適用されます。

VLAN-ID ベースの MAC 認証機能。VLAN と MAC アドレス情報を組み合わせてユーザ認証に使用することにより、無許可の VLAN からのネットワーク アクセスを防止します。

MAC 移動機能。ホスト(IP Phone の背後に接続されているホストを含む)は、モビリティをイネーブルにするための制限を課されることなく、同じスイッチ内のポート間を移動することができます。MAC 移動機能では、スイッチは、別のポートに再表示された同一 MAC アドレスを、完全に新規の MAC アドレスと同じように処理します。

バージョン 3 の簡易ネットワーク管理プロトコル(SNMPv3)による 3DES および AES サポート。このリリースは、168 ビット Triple Data Encryption Standard(3DES)および、128 ビット、192 ビット、256 ビットの Advanced Encryption Standard(AES; 高度暗号化規格)暗号化アルゴリズムを SNMPv3 に追加したものです。

認証、暗号化、およびアクセス コントロールを使用したセキュリティ アーキテクチャである、Cisco TrustSec の Security Group Tag(SCT)Exchange Protocol(SXP)コンポーネントのサポート。

QoS および CoS 機能

次に、QoS および CoS 機能を示します。

auto-QoS(自動 QoS)。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。

クロススタック QoS により、個々のスイッチ単位ではなく、スイッチ スタック内のすべてのスイッチに QoS 機能を設定します(Catalyst Switch Module 3110 のみ)。

分類

ポート単位の IP Type Of Service/Differentiated Services Code Point(IP ToS/DSCP)および IEEE 802.1p CoS プライオリティ マーキング。ポート単位でのミッションクリティカルなアプリケーションのパフォーマンスを保護

フローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダー内の情報に基づく分類)に基づく IP ToS/DSCP および IEEE 802.1p CoS マーキング。ネットワーク エッジでの高性能な QoS を実現し、各種ネットワーク トラフィックに応じて区別化したサービス レベルを可能にし、ネットワーク内のミッションクリティカルなトラフィックを優先

QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、DSCP、および IP precedence)

信頼境界機能:Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保

ポリシング

スイッチ ポートに関するトラフィックポリシング ポリシー。特定のトラフィック フローに割り当てるポート帯域幅を管理

階層型のポリシー マップで複数のクラスマップを作成する場合、各クラスマップを自身のポート レベル(第 2 レベル)ポリシー マップと関連付けることができます。第 2 レベルのポリシー マップは、それぞれ異なるポリサーを保有できます。

トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

不適合

帯域幅の使用制限を超過したパケットの不適合マークダウン

入力キューイングおよびスケジューリング

ユーザ トラフィック用に設定可能な 2 つの入力キュー(一方のキューをプライオリティ キューにできます)

輻輳回避メカニズムとしての Weighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なるドロップ優先順位を設定します。

Shaped Round Robin(SRR; シェイプド ラウンド ロビン)。パケットがキューから内部リングへ送出されるときのレートを指定するスケジューリング サービス(入力キューでサポートされる唯一のモードはシェアリング)

出力キューおよびスケジューリング

1 ポートに 4 つの出力キュー

輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なるドロップ優先順位を設定します。

SRR パケットがキューから出力インターフェイスへ送出されるときのレートを指定するスケジューリング サービス(出力キューでは、シェーピングまたはシェアリングがサポートされる)。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。

自動 Quality of Service(QoS)Voice over IP(VoIP)拡張機能。ポートベースでの DSCP の信頼および出力トラフィックのプライオリティ キューイングで使用します。

IPv6 トラフィックの QoS の完全サポート

Auto-QoS 拡張機能では、Cisco TelePresence System や Cisco Surveillance Camera などのビデオ デバイスからのトラフィック フローを、自動的にコンフィギュレーション分類できるようになります。

レイヤ 3 機能

次に、レイヤ 3 機能について説明します。


) ここで取り上げる一部の機能は IP サービス フィーチャ セットにだけ対応しています。


レイヤ 3 ルータの冗長構成用の HSRP Version 1(HSRPv1)および HSRP Version 2(HSRPv2)

IPv6 用の HSRP(IP サービス フィーチャ セットが必要)

ホストが適切なルータを選択する機能を改善する IPv6 Default Router Preference(DRP; デフォルト ルータ初期設定)

IP ルーティング プロトコルによるロード バランシングとスケーラブルなルーテッド バックボーンの構築

RIP バージョン 1 および 2

OSPF の完全サポート(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

IP ベース イメージがサポートするルーテッド アクセス用の OSPF によって、アクセスまたはワイヤリング クローゼットへのレイヤ 3 ルーティング機能を拡張可能

IPv6 の HSRP(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

Enhanced IGRP(EIGRP)(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)バージョン 4(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

2 つ以上の VLAN 間の完全レイヤ 3 ルーティング対応の IP ルーティング(VLAN 間ルーティング)により、各 VLAN が独自の自律データリンク ドメインのメンテナンスが可能

Policy-Based Routing(PBR; ポリシーベース ルーティング)によるトラフィック フローに定義済みポリシーの設定(Catalyst Switch Module 3110 のみ)

Customer Edge(CE; カスタマー エッジ)デバイスの複数の VPN ルーティング/転送(マルチ VRF)インスタンス。サービス プロバイダーが複数の Virtual Private Network(VPN; バーチャル プライベート ネットワーク)をサポートし、VPN 間で IP アドレスを重複できるようにする(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

VRF Lite による、ネットワーク バーチャライゼーションおよびバーチャル プライベート マルチキャスト ネットワークを実現するために複数のプライベート ルーティング ドメインの設定(Catalyst Switch Module 3110 のみ)

次の IP サービスが複数のルーティング インスタンス上で動作できるように、これらを VRF 対応にするサポート機能:HSRP、uRPF、ARP、SNMP、IP SLA、TFTP、FTP、syslog、traceroute、および ping

フォールバック ブリッジングによる 2 つ以上の VLAN 間での非 IP トラフィックの転送(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

スタティック IP ルーティングによるネットワーク パス情報のルーティング テーブル手動作成

コスト ルーティングによるロード バランシングおよび冗長構成

Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)および ICMP Router Discovery Protocol(IRDP)。ルータのアドバタイズおよびルータ送信請求メッセージによる直接接続サブネット上のルータのアドレス検索

Protocol-Independent Multicast(PIM)によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能 PIM スパース モード(PIM-SM)、PIM デンス モード(PIM-DM)、および PIM スパース-デンス モードのサポートも含まれます(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)。

Multicast Source Discovery Protocol(MSDP)。複数の PIM-SM ドメインを接続(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

Distance Vector Multicast Routing Protocol(DVMRP; ディスタンス ベクトル マルチキャスト ルーティング プロトコル)トンネリング。非マルチキャスト ネットワークでの 2 つのマルチキャスト対応ネットワークを相互接続(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

DHCP リレーによる、IP アドレス要求など DHCP クライアントからの UDP ブロードキャストの転送

IPv6 リレー、クライアント、サーバのアドレス割り当て、およびプレフィックス委任を実行する DHCP

設定されたインターフェイスを介して IPv6 トラフィックを転送するための IPv6 ユニキャスト ルーティング機能(IP サービス フィーチャ セットが必要)

ホストが適切なルータを選択する機能を改善する IPv6 Default Router Preference(DRP; デフォルト ルータ初期設定)

IPv6 ユニキャスト ホスト管理

設定されたインターフェイスを介して IPv6 トラフィックを転送するための IPv6 ユニキャスト ルーティング機能(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

EIGRP IPv6 のサポート。IPv6 トランスポートの使用、IPv6 ピアとの通信、および IPv6 ルートのアドバタイズ(Catalyst Switch Module 3110 のみ)

ソース パケット IP アドレスを確認するための IP ユニキャスト Reverse Path Forwarding(ユニキャスト RPF)(Catalyst Switch Module 3110 のみ)

Nonstop Forwarding(NSF)認識。プライマリ Route Processor(RP; ルート プロセッサ)が障害を起こしていて、バックアップ RP が引き継ぐ間、またはプライマリ RP で無停止のソフトウェア アップグレードのリロードが手動で行われている間、レイヤ 3 スイッチが NSF 対応ネイバー ルータからのパケットを継続して転送することが可能(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

OSPF および EIGRP の NSF 対応ルーティング。NSF 認識および NSF 対応ネイバーからの情報に基づいてスイッチがルーティング テーブルの再構築が可能(Catalyst Switch Module 3110 のみ)

SVI ラインステート アップまたはダウンの計算から VLAN 内のポートを除外する機能

Intermediate System-to-Intermediate System(IS-IS)ルーティング。Connectionless Network Service(CLNS; コネクションレス型ネットワーク サービス)ネットワーク向けのダイナミック ルーティング プロトコルをサポート(IP サービス フィーチャ セットを実行する Catalyst Switch Module 3110 のみ)

モニタリング機能

次に、モニタリング機能を示します。

スイッチの LED による、Catalyst Switch Module 3012 のポートおよびスイッチ レベルのステータス表示

スイッチの LED による、Catalyst Switch Module 3012 のポート、スイッチ、およびスタック レベルのステータス表示

MAC アドレス通知トラップおよび RADIUS アカウンティング。スイッチが学習または削除した MAC アドレスをストアすることによって、ネットワーク上のユーザをトラッキングします。

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)による、任意のポートまたは VLAN のトラフィック モニタリング

Intrusion Detection System(IDS; 侵入検知システム)における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタリング、撃退、およびレポートします。

組み込み RMON エージェントの 4 つのグループ(履歴、統計、アラーム、およびイベント)を使用して、ネットワークをモニタリングし、トラフィック解析を行うことができます。

Syslog ファシリティ。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

Time Domain Reflector(TDR)。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。

スイッチが稼動中のネットワークに接続している間に、スーパーバイザ エンジン、モジュール、スイッチのハードウェア機能をテストするオンライン診断

On-board Failure Logging(OBFL)。スイッチとそれに接続されている電源装置の情報を収集します。

Digital Optical Monitoring(DOM)。X2 着脱可能小型フォームファクタ(SFP)モジュールのステータスをチェックします。

HSRP 対応の Enhanced object tracking(EOT; 拡張オブジェクト トラッキング)。ルーティング テーブルの状態のトラッキングによる LAN 内のホストの割合の判別や、スタンバイ ルータ フェールオーバーのトリガ(Catalyst Switch Module 3110 のみ)

アクティブ トラフィック モニタリングを使用してネットワーク パフォーマンスを測定するための IP Service Level Agreements(IP SLA; IP サービス レベル契約)のサポート

IP SLA EOT。スタンバイ ルータ フェールオーバーを実行するために、遅延、ジッタ、またはパケット損失などのアクションによってトリガされた IP SLA トラッキング動作の出力を使用します。

Cisco IOS デバイスおよび EEM 3.2 内でのイベント検出と回復のための Embedded Event Manager(EEM; 組み込みイベント マネージャ)をサポートし、ネイバー ディスカバリ、ID、および MAC アドレス テーブルに対するイベント ディテクタを導入

初期スイッチ設定後のデフォルト設定値

スイッチはプラグアンドプレイ動作に対応しているため、必要なのはスイッチに基本的な IP 情報を割り当て、ネットワーク内の他のデバイスに接続することだけです。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステム全体およびスタック全体の設定値を変更できます。


) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、スタートアップ ガイドを参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


スイッチをまったく設定しなかった場合は、スイッチは次のデフォルト設定で動作します。

デフォルト スイッチ IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 、および 第 22 章「Dynamic Host Configuration Protocol(DHCP)機能および IP ソース ガードの設定」 を参照してください。

デフォルトのドメイン名は設定されていません。詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。

DHCP クライアントはイネーブル、DHCP サーバはイネーブルに設定されています(DHCP サーバとして動作するデバイスが設定されていて、イネーブルの場合だけ)。DHCP リレー エージェントはイネーブルに設定されています(DHCP リレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合だけ)。詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 、および 第 22 章「Dynamic Host Configuration Protocol(DHCP)機能および IP ソース ガードの設定」 を参照してください。

スイッチ スタックはイネーブルに設定されています(設定を変更できません)。詳細については、 第 7 章「スイッチ スタックの管理」 を参照してください。

パスワードは定義されていません。詳細については、 第 5 章「スイッチの管理」 を参照してください。

システム名とプロンプトは Switch です。詳細については、 第 5 章「スイッチの管理」 を参照してください。

NTP はイネーブルに設定されています。詳細については、 第 5 章「スイッチの管理」 を参照してください。

DNS はイネーブルに設定されています。詳細については、 第 5 章「スイッチの管理」 を参照してください。

TACACS+ はディセーブルに設定されています。詳細については、 第 6 章「スイッチ ベース認証の設定」 を参照してください。

RADIUS はディセーブルに設定されています。詳細については、 第 6 章「スイッチ ベース認証の設定」 を参照してください。

標準の HTTP サーバおよび Secure Socket Layer(SSL)HTTPS サーバは両方ともイネーブルに設定されています。詳細については、 第 6 章「スイッチ ベース認証の設定」 を参照してください。

IEEE 802.1x はディセーブルに設定されています。詳細については、 第 9 章「IEEE 802.1x ポートベース認証の設定」 を参照してください。

ポート パラメータ

動作モードはレイヤ 2(スイッチポート)です。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

Auto MDIX は、イネーブルです。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

フロー制御はディセーブルに設定されています。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

SmartPort マクロは定義されていません。詳細については、 第 12 章「SmartPort マクロの設定」 を参照してください。

VLAN

デフォルト VLAN は VLAN 1 です。詳細については、 第 13 章「VLAN の設定」 を参照してください。

VLAN トランキング設定は dynamic auto(DTP)です。詳細については、 第 13 章「VLAN の設定」 を参照してください。

トランク カプセル化はネゴシエーションです。詳細については、 第 13 章「VLAN の設定」 を参照してください。

VTP モードはサーバです。詳細については、 第 14 章「VTP の設定」 を参照してください。

VTP バージョンはバージョン 1 です。詳細については、 第 14 章「VTP の設定」 を参照してください。

プライベート VLAN は設定されていません。詳細については、 第 16 章「プライベート VLAN の設定」 を参照してください。

音声 VLAN はディセーブルに設定されています。詳細については、 第 15 章「音声 VLAN の設定」 を参照してください。

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングはディセーブルに設定されています。詳細については、 第 17 章「IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定」 を参照してください。

STP の場合、PVST+ は VLAN 1 でイネーブルに設定されています。詳細については、 第 18 章「STP の設定」 を参照してください。

MSTP はディセーブルに設定されています。詳細については、 第 19 章「MSTP の設定」 を参照してください。

オプションのスパニングツリー機能はディセーブルに設定されています。詳細については、 第 20 章「オプションのスパニング ツリー機能の設定」 を参照してください。

Flex Link は設定されていません。詳細については、 第 21 章「Flex Link および MAC アドレス テーブル移動更新機能の設定」 を参照してください。

DHCP スヌーピングは、ディセーブルです。DHCP スヌーピング情報オプションはイネーブルに設定されています。詳細については、 第 22 章「Dynamic Host Configuration Protocol(DHCP)機能および IP ソース ガードの設定」 を参照してください。

IP ソース ガードはディセーブルです。詳細については、 第 22 章「Dynamic Host Configuration Protocol(DHCP)機能および IP ソース ガードの設定」 を参照してください。

すべての VLAN 上でダイナミック ARP インスペクションがディセーブルに設定されています。詳細については、 第 23 章「ダイナミック ARP インスペクションの設定」 を参照してください。

IGMP スヌーピングはイネーブルに設定されています。IGMP のフィルタは適用されていません。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

IGMP スロットリング設定は拒否されます。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

MVR はディセーブルに設定されています。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

ポートベース トラフィック

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細については、 第 26 章「ポートベースのトラフィック制御の設定」 を参照してください。

保護ポートは定義されていません。詳細については、 第 26 章「ポートベースのトラフィック制御の設定」 を参照してください。

ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細については、 第 26 章「ポートベースのトラフィック制御の設定」 を参照してください。

セキュア ポートは設定されていません。詳細については、 第 26 章「ポートベースのトラフィック制御の設定」 を参照してください。

CDP はイネーブルに設定されています。詳細については、 第 27 章「CDP の設定」 を参照してください。

UDLD はディセーブルに設定されています。詳細については、 第 29 章「UDLD の設定」 を参照してください。

SPAN および RSPAN はディセーブルに設定されています。詳細については、 第 30 章「SPAN および RSPAN の設定」 を参照してください。

RMON はディセーブルに設定されています。詳細については、 第 31 章「RMON の設定」 を参照してください。

Syslog メッセージはイネーブルに設定され、コンソール上に表示されます。詳細については、 第 32 章「システム メッセージ ロギングの設定」 を参照してください。

SNMP はイネーブルに設定されています(バージョン 1)。詳細については、 第 33 章「SNMP の設定」 を参照してください。

ACL は設定されていません。詳細については、 第 35 章「ACL によるネットワーク セキュリティの設定」 を参照してください。

QoS はディセーブルです。詳細については、 第 37 章「QoS の設定」 を参照してください。

EtherChannel は設定されていません。詳細については、 第 38 章「EtherChannel およびリンクステート トラッキングの設定」 を参照してください。

IP ユニキャスト ルーティングはディセーブルに設定されています。詳細については、 第 39 章「IP ユニキャスト ルーティングの設定」 を参照してください。

HSRP グループは設定されていません。詳細については、 第 41 章「HSRP の設定」 を参照してください。

IP マルチキャスト ルーティングはすべてのインターフェイスでディセーブルに設定されています(Catalyst Switch Module 3110 のみ)。詳細については、 第 45 章「IP マルチキャスト ルーティングの設定」 を参照してください。

MSDP はディセーブルに設定されています(Catalyst Switch Module 3110 のみ)。詳細については、 第 46 章「MSDP の設定」 を参照してください。

フォールバック ブリッジングは設定されていません(Catalyst Switch Module 3110 のみ)。詳細については、 第 47 章「フォールバック ブリッジングの設定」 を参照してください。

ネットワークの構成例

ここでは、ネットワーク構成の概要について説明し、スイッチを使用して専用ネットワーク セグメントを作成し、ギガビット イーサネット接続および 10 ギガビット イーサネット接続でセグメントを相互接続する例を示します。

「スイッチを使用する場合の設計概念」

「中小規模ネットワーク」

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワークユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを構成する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるためのネットワークの設計方法を示します。

 

表 1-1 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1 つのネットワーク セグメントに多くのユーザが集中しすぎ、インターネットへアクセスするユーザが増加している

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらに VLAN および IP サブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しい PC、ワークステーション、およびサーバのパワーが増大します。

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)による帯域幅需要が増大します。

ネットワーク ユーザが等しくアクセスする必要があるサーバ、ルータなどのグローバル リソースを高速スイッチ ポートに直接接続し、各ユーザに専用の高速セグメントを与えます。

スイッチと接続先サーバおよびルータ間で EtherChannel 機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項ではありません。ネットワーク トラフィックのプロファイルが発展するにつれ、音声とデータの統合、マルチメディアの統合、アプリケーションのプライオリティ処理、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。 表 1-2 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。

 

表 1-2 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア アプリケーションにおける帯域幅の効率的な利用および重要なアプリケーションに対する帯域幅保証

IGMP スヌーピングを使用して、マルチメディアおよびマルチキャスト トラフィックを効率的に転送します。

パケット分類、マーキング、スケジューリング、輻輳回避など、他の QoS メカニズムを使用し、適切なプライオリティ レベルを指定してトラフィックを分類し、最大限の柔軟性を得ながら、ミッションクリティカルなユニキャスト、マルチキャスト、およびマルチメディア アプリケーションをサポートできるようにします。

オプションの IP マルチキャスト ルーティングを使用して、マルチキャスト トラフィックにより適したネットワークを設計します。

MVR を使用して、マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、帯域幅およびセキュリティ上の理由から、そのストリームを加入者 VLAN から分離します。

常時オン のミッションクリティカルなアプリケーションを実現するための、ネットワークの冗長性およびアベイラビリティに対する需要の高さ

スタック マスターに障害が生じた場合、すべてのスタック メンバーがスタック マスターの代わりに機能できるスイッチ スタックを使用します。すべてのスタック メンバーがスイッチ スタックの保存済み実行コンフィギュレーション ファイルの同期化されたコピーを持っています。

クロススタック EtherChannel を使用すると、スイッチ スタック全体で冗長リンクを提供します。

Hot Standby Router Protocol(HSRP)を使用してクラスタ コマンド スイッチとルータの冗長構成を確立します。

VLAN トランク、クロススタック UplinkFast、および BackboneFast を使用して、アップリンク ポート上でトラフィックのロード バランシングを実行し、VLAN トラフィックの転送時にポート コストが低いアップリンク ポートが選択されるようにします。

IP テレフォニーに対する新しい需要

QoS を使用して、輻輳の発生時に IP テレフォニーなどのアプリケーションをプライオリティ設定し、ネットワーク内で発生する遅延およびジッタを制御できるようにします。

1 ポートあたり少なくとも 2 つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックのプライオリティを IEEE 802.1p/Q に基づく高プライオリティまたは低プライオリティのいずれかに設定します。スイッチは、1 ポートあたり少なくとも 4 つのキューをサポートします。

Voice VLAN ID(VVID)を使用して、音声とラフィックに別個の VLAN を用意します。

既存のインフラストラクチャを使用して、自宅または会社からインターネットまたはイントラネットへデータおよび音声を高速で伝送する需要の増大

Catalyst Long-Reach Ethernet(LRE)スイッチを使用して、既存のインフラストラクチャ(既存の電話回線など)上で最大 15 Mb の IP 接続を提供します。

(注) LRE は Catalyst 2950 LRE スイッチで使用されているテクノロジーです。LRE については、各スイッチ固有のマニュアル セットを参照してください。

スイッチおよびスイッチ スタックを使用して、次を作成できます。

データセンター(図 1-1):ネットワーク リソースへ高速アクセスする場合、アクセス レイヤでスイッチとスイッチ スタックを使用すると、ブレード サーバへのギガビット イーサネット アクセスを提供できます。輻輳を回避するには、これらのスイッチ上で QoS DSCP マーキングによるプライオリティ設定を使用します。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤのスイッチを Catalyst 4500 ギガビット スイッチや Catalyst 6500 ギガビット スイッチなどのバックボーン内のギガビット マルチレイヤ スイッチに接続します。

図 1-1 データセンター

 

拡張データセンター(図 1-2):スタンドアロンのスイッチおよびスイッチ スタックを使用してサーバ グループを相互に接続し、ネットワークの物理的なセキュリティと管理を一元化できます。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤ スイッチを、ルーティング機能を備えたマルチレイヤ スイッチに接続します。ギガビットの相互接続によって、データ フローの遅延を最小限に抑えます。

スイッチ上の QoS およびポリシングによって、特定のデータ ストリームが優先的に処理されます。トラフィック ストリームはいくつかの経路に分けられて処理されます。スイッチのセキュリティ機能によって、パケットの高速処理が保証されます。

サーバ ラックからコアへの対障害性は、冗長ギガビット EtherChannel とクロススタック EtherChannel を持つデュアル スイッチ スタックまたはスイッチに接続されたデュアル ホーミング サーバによって達成されます。

スイッチの 10 ギガビット イーサネット アップリンクを使用すると、ネットワーク コアに冗長アップリンクを構築できます。

0.5 ~ 3 m までのさまざまな長さのスタック ケーブルが使用可能なため、複数のサーバ ラック間のスイッチ スタックの接続を拡張して、複数のスタック集約を実現できます。

図 1-2 拡張データセンター

 

中小規模ネットワーク

図 1-3 は、最大 500 人の社員を対象とするネットワークの構成例を示します。このネットワークでは、レイヤ 3 スイッチ スタックを使用し、2 つのルータに高速接続できるようにします。また、ネットワークの信頼性とロードバランシングを実現するため、ルータとスイッチ上で HSRP がイネーブルになっています。これにより、ルータまたはスイッチのいずれかに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。スイッチは、より高速にフェールオーバーを実行するためにルーテッド アップリンクを使用しています。また、ロード シェアリングと冗長構成用に等コスト ルーティングが設定されています。レイヤ 2 スイッチ スタックは、ロード シェアリングにクロススタック EtherChannel を使用できます。

スイッチには、ローカル サーバが接続されます。サーバ ファームには、Cisco CallManager ソフトウェアを実行するコール処理サーバが含まれます。Cisco CallManager は、コール処理およびルーティングを制御します。スイッチは、ギガビット インターフェイスによって相互接続されています。

このネットワークでは、VLAN を使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。音声トラフィックは、別個の VVID 上に設定します。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、ワイヤリング クローゼットごとに 1 つの VLAN しか設定できません。

1 つの VLAN のエンド ステーションが別の VLAN にあるエンド ステーションと通信する必要がある場合、ルータまたはレイヤ 3 スイッチが宛先 VLAN にトラフィックをルーティングします。このネットワークでは、スイッチ スタックが VLAN 間ルーティングを行います。スイッチ スタックまたはスイッチ上の VLAN ACL(VLAN マップ)が VLAN 内セキュリティを設定し、不正ユーザがネットワークの重要な領域にアクセスしないようにします。

VLAN 間ルーティング以外に、マルチレイヤ スイッチが DSCP プライオリティなどの QoS メカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、高優先順位トラフィックを配信します。輻輳が発生した場合、QoS がロー プライオリティ トラフィックをドロップし、ハイ プライオリティ トラフィックを伝送できるようにします。

Cisco CallManager は、コール処理およびルーティングを制御します。Cisco SoftPhone ソフトウェアを実行しているワークステーションを持つユーザは、PC からのコールを配置、受信、および制御できます。Cisco CallManager ソフトウェアおよび Cisco SoftPhone ソフトウェアを使用することで、テレフォニーと IP ネットワークを統合でき、IP ネットワークが音声とデータの両方をサポートします。

VLAN 間ルーティングや他のネットワーク サービスを提供するマルチレイヤ スイッチを使用するルータが重点を置くのは、ファイアウォール サービス、Network Address Translation(NAT; ネットワーク アドレス変換)サービス、Voice-over-IP(VoIP)ゲートウェイ サービス、WAN およびインターネット アクセスです。

図 1-3 縮小バックボーンのスイッチ スタック

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

第 2 章「CLI の使用方法」

第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」