Catalyst 2960 および 2960-S スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.0(2)SE 以降
概要
概要
発行日;2013/10/02 | 英語版ドキュメント(2013/05/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

概要

機能

使用および導入を簡素化する機能

パフォーマンス向上機能

管理オプション

管理の簡易性に関する機能

アベイラビリティおよび冗長性に関する機能

VLAN 機能

セキュリティ機能

QoS および CoS 機能

レイヤ3 機能

Power over Ethernet の機能

Universal Power over Ethernet 機能

モニタ機能

スイッチ初期設定後のデフォルト値

ネットワークの構成例

スイッチを使用する場合の設計概念

Catalyst 2960、2960-Sおよび2960-C スイッチを使用した中小規模ネットワーク

長距離広帯域トランスポートの構成

次の作業

概要

この章では、Catalyst 2960、2960-S および 2960-C スイッチ ソフトウェアについて説明します。内容は次のとおりです。

「機能」

「スイッチ初期設定後のデフォルト値」

「ネットワークの構成例」

「次の作業」

特に明記しない限り、 スイッチ という用語は、スタンドアロン スイッチおよびスイッチ スタックを指します。

このマニュアルでは、IP Version 6(IPv6)に関して特に記載がない限り、IP は IP Version 4(IPv4)を指します。

機能

スイッチは、スイッチ ハードウェアによって、限定されたフィーチャ セットを持つ LAN Base イメージまたは LAN Lite イメージをサポートします。

「使用および導入を簡素化する機能」

「パフォーマンス向上機能」

「管理オプション」

「管理の簡易性に関する機能」

「アベイラビリティおよび冗長性に関する機能」

「VLAN 機能」

「セキュリティ機能」

「QoS および CoS 機能」

「Power over Ethernet の機能」

「Universal Power over Ethernet 機能」

「モニタ機能」

使用および導入を簡素化する機能

Express Setup:基本的な IP 情報、コンタクト情報、スイッチおよび Telnet のパスワード、および簡易ネットワーク管理プロトコル(SNMP)に関する情報を使用し、ブラウザ ベースのプログラムを通じて、スイッチの初回設定を迅速に行うことができます。Express Setup の詳細については、スタートアップ ガイドを参照してください。

ユーザ定義およびデフォルト設定の SmartPort マクロ:ネットワークへの配置を簡単にするためにカスタム スイッチ設定を作成します。

組み込みのデバイス マネージャ GUI:単体のスイッチを Web ブラウザから設定、管理します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Cisco Network Assistant(以降、 Network Assistant )の機能概要

管理コミュニティは、ルータやアクセス ポイントを組み込むことができる点や、セキュリティを強化できる点以外は、クラスタと同じようなデバイス グループです。

イントラネットの任意の場所からスイッチ、スイッチ スタック、およびスイッチ クラスタを簡単に最小限の手間で管理できます。

1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するためのコマンドライン インターフェイス(CLI)コマンドを覚える必要はありません。

対話式のガイド モードで、VLAN、ACL、Quality of Service(QoS)などの複雑な機能をガイドに従って設定できます。


) スイッチで、LAN Lite イメージが実行されている場合、ACL を設定することはできますが、インターフェイスまたは VLAN に結合することはできません。


設定ウィザードを使用すると、トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。

スイッチにイメージをダウンロードできます

VLAN および QoS の設定、目録および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

相互接続されたデバイスのトポロジを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。

前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタリングできます。このイメージに表示されるシステム LED、冗長電源システム(RPS)LED、およびポート LED の色は、実際の LED の色と同じです。


) RPS を使用するには、スイッチが LAN Base イメージを実行している必要があります。


Network Assistant は、必ず、 cisco.com/go/cna からダウンロードしてください。

LAN Base イメージが実行されている Catalyst 2960-S スイッチの Cisco FlexStack テクノロジーの機能概要

ネットワーク内で単一スイッチとして動作する FlexStack ポート経由で、最大 4 つまでのスイッチを接続できます。

スイッチ スタック全体で、双方向 32 Gbps スイッチング ファブリックを作成できます。スイッチ スタックでは、すべてのスタックメンバーがシステム帯域にフルにアクセスできます。

スイッチ スタック全体で双方向の 20 Gb/s スイッチング ファブリックを作成でき、すべてのスタック メンバからシステム帯域幅に対して、フル アクセスできます。

単一の IP アドレスおよび設定ファイルを使用して、スイッチ スタック全体を管理できます。

新しいスタック メンバの自動 Cisco IOS バージョン チェックを行うことができ、オプションで、スタック マスターまたは TFTP サーバからイメージを自動的にロードできます。

スタックの動作を妨げることなく、スタック上でスイッチの追加、削除、および置き換えを行うことができます。

オフライン設定機能付きのスイッチ スタックで、新しいメンバをプロビジョニングできます。ユーザは、特定のスタック メンバ番号、および、スタックの一部ではない新しいスイッチの特定のスイッチ タイプに対して、事前にインターフェイスを設定できます。スイッチ スタックでは、プロビジョニングされたスイッチがスタックの一部かどうかに関係なく、スタックのリロード時にこの情報が残されます。

スタック リング アクティビティ統計情報(各スタック メンバからリングに送信されたフレームの数)を表示できます。

スイッチのクラスタ化テクノロジーの機能概要

イーサネット、ファスト イーサネット、Fast EtherChannel、Small Form-Factor Pluggable(SFP)モジュール、ギガビット イーサネット、Gigabit EtherChannel 接続を含めて、地理的な近接にも相互接続メディアにも関係なく、複数のクラスタ対応スイッチの設定、モニタ、認証、およびソフトウェア アップグレードをまとめて実行できます。クラスタ対応スイッチのリストについては、リリース ノートを参照してください。

候補スイッチの自動検出と、最大 16 台のスイッチからなるクラスタの作成機能。1 つの IP アドレスを使用してクラスタを管理できます。

拡張検出機能により、コマンド スイッチに直接接続されていないクラスタ候補を検出できます。

スタックのトラブルシューティング機能の拡張

Auto Smartport

ポートで検出されたデバイス タイプに基づいてポートを動的に設定するシスコのデフォルトおよびユーザ定義マクロ。

グローバル マクロ、ラストリゾート マクロ、イベント トリガー コントロール、アクセス ポイント、EtherChannels、Cisco Medianet の自動 QoS、および IP 電話のサポートを強化する拡張機能。

マクロの永続性、LLDP ベースのトリガー、MAC アドレスおよび OUI ベースのトリガー、リモート マクロに対するサポート、および Cisco Digital Media Player(Cisco DMP)と Cisco IP Video Surveillance Camera(Cisco IPVSC)という 2 つの新しいデバイス タイプに基づく自動設定に対するサポートを追加する拡張機能。

Auto Smartport は、CDP 対応の Cisco Digital Media Player 上で自動 QoS をイネーブルにする拡張機能です。

改善されたデバイス分類機能および精度、拡張デバイス可視性、および拡張マクロ管理。デバイス分類機能はデフォルトでイネーブルになり、DHCP オプションに基づいてデバイスを分類できます。

詳細については、『 Auto Smartports Configuration Guide 』を参照してください。

ネットワークの 1 箇所(ディレクタ)からの管理を可能にする Smart Install。Smart Install を使用して、新しく配置されたスイッチのゼロ タッチ イメージとコンフィギュレーションのアップグレード、およびクライアント スイッチに対するイメージとコンフィギュレーションのダウンロードを提供することができます。詳細については、『 Cisco Smart Install Configuration Guide 』を参照してください。

Smart Install の拡張では、クライアント バックアップ ファイル、同じ製品 ID を持つクライアントのゼロタッチ交換、イメージ リスト ファイルの自動生成、設定可能ファイルのリポジトリ、ホスト名の変更、管理者からクライアントへの透過的な接続、およびイメージとシードを設定するための USB ストレージがサポートされています。

Cisco IOS Release 12.2(58)SE の Smart Install の拡張では、クライアントのスイッチ ヘルス ステートを拒否から許可に手動で変更する機能、オンデマンド アップグレードを保留にする機能、ディレクタのデータベースから選択したクライアントを削除する機能、複数のクライアントの同時オンデマンド アップグレードを許可する機能、およびクライアント デバイスに関して、デバイスのステータス、ヘルス ステータス、およびアップグレードのステータスなどを含むより多くの情報を提供する機能を含みます。

Call Home を使用すると、E メールベースおよび Web ベースで重大なシステム イベントの通知を行えます。シスコと直接サービス契約を結んでいるお客様は、Call Home デバイスを TAC へのサービス要求を自動で生成する Cisco Smart Call Home サービスに登録できます。

パフォーマンス向上機能

Cisco EnergyWise は、ドメイン メンバーに接続されているエンドポイントのエネルギーを管理します。詳細については、Cisco.com で Cisco EnergyWise のマニュアルを参照してください。

EnergyWise Phase 2.5 拡張は、Wake on LAN(WoL)対応の PC の電源をリモート投入するため、ドメイン情報および WoL を分析し表示するクエリーのサポートを追加します。

すべてのスイッチ ポートの速度自動検知、およびデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

10/100 Mbps インターフェイスと 10/100/1000 Mbps インターフェイスおよび 10/100/1000 BASE-TX SFP モジュール インターフェイス上の Automatic-Medium-Dependent Interface Crossover(Auto MDIX)機能により、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、接続を適切に設定します。

10 ギガビットの速度で SFP+ をサポート(Catalyst 2960-S のみ)。

ハードウェアでブリッジングされるフレームの場合は最大 9000 バイト、ソフトウェアでブリッジングされるフレームの場合は最大 2000 バイトのサポート。

すべてのポートにおける IEEE 802.3x フロー制御(スイッチは休止フレームを送信しません)。

Catalyst 2960-S スイッチ スタックでは、最大 20 Gb/s までの転送レート。

EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gb/s(ギガビット EtherChannel)または 800 Mb/s(Fast EtherChannel)全二重の帯域幅を確保。

ポート集約プロトコル(PAgP)およびリンク集約制御プロトコル(LACP)により、EtherChannel リンクを自動的に作成します。

レイヤ 2 パケットを、スタックのスイッチ全体でギガビット回線レートで転送。

ポート単位でのストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止できます。

レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング。

インターネット グループ管理プロトコル(IGMP)スヌーピング。IGMP バージョン 1、2、および 3 に対応し、マルチメディアおよびマルチキャスト トラフィックを効率的に転送できます。

IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します(IGMPv1 または IGMPv2 クエリーだけをサポート)。

IGMP スヌーピング クエリー サポート。IGMP 一般クエリー メッセージを定期的に生成するようスイッチを設定します。

IPv6 ホストは基本的な IPv6 管理をサポートします。

マルチキャスト リスナー ディスカバリ(MLD)スヌーピングは、スイッチされたネットワークで IPv6 マルチキャスト データをクライアントへ効率よく配信できます。


) IPv6 機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。


Multicast VLAN Registration(MVR)。マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者 VLAN から分離します。


) MVR を使用するには、スイッチが LAN Base イメージを実行している必要があります。


IGMP フィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。

IGMP の脱退タイマー。ネットワーク終了の待ち時間を設定できます。

Switch Database Management(SDM)テンプレート。ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てます。

小さいフレームの着信しきい値。これは、小さいフレーム(64 バイト以下)が指定された伝送速度(しきい値)でインターフェイスに到着したときに、ストーム制御を回避するためのもので、設定が可能です。

Flex Link マルチキャスト高速コンバージェンスにより、Flex Link で障害が発生したあとのマルチキャスト トラフィックのコンバージェンス時間が短縮化。


) Flex Link マルチキャスト高速コンバージェンスを使用するには、スイッチが LAN Base イメージを実行している必要があります。


サーバ グループに均等にアクセスおよび認証要求を分散できるようにするための RADIUS サーバ ロード バランシング。

CPU 生成トラフィックの QoS マーキングのサポートと、出力ネットワーク ポートへの CPU 生成トラフィックのキュー。

メモリの整合性検査ルーチン。無効な 3 値連想メモリ(TCAM)テーブル エントリの検出と修正を行います。

管理プション

組み込みデバイス マネージャ:GUI のデバイス マネージャがソフトウェア イメージに組み込まれています。このデバイス マネージャは、単体のスイッチの設定、管理に使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant:Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

CLI:Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI にアクセスするには、管理ステーションを直接スイッチ コンソール ポートに接続するか、PC をイーサネット管理ポートに直接接続するか、またはリモート管理ステーションあるいは PC から Telnet を使用します。スイッチ スタックは、任意のスタック メンバのコンソール ポートまたはイーサネット管理ポートに接続することによって、管理できます。CLI の詳細については、「コマンドライン インターフェイスの使用方法」を参照してください。

SNMP:CiscoWorks 2000 LAN Management Suite(LMS)および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションから管理できます。スイッチは豊富な MIB 拡張機能および 4 つの Remote Monitoring(RMON)グループをサポートします。SNMP の詳しい使用方法については、「SNMP の設定」を参照してください。

Cisco IOS Configuration Engine(旧称 Cisco IOS CNS エージェント):コンフィギュレーション サービスは、ネットワーク デバイスおよびサービスの導入と管理を自動化します。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用した後、その結果を記録することで初期設定および設定の更新を自動化できます。

CNS の詳細については、「Cisco IOS Configuration Engine の設定」を参照してください。

管理の簡易性に関する機能

スイッチ管理、設定ストレージ、および配信を自動化するための CNS の組み込み型エージェント。

Dynamic Host Configuration Protocol(DHCP)によるスイッチ情報(IP アドレス、デフォルト ゲートウェイ、ホスト名、ドメイン ネーム システム(DNS)、TFTP サーバ名)の自動設定。

DHCP リレーによる DHCP クライアントからのユーザ データグラム プロトコル(UDP)ブロードキャストの転送(IP アドレス要求を含む)。

DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て。

新しいイメージの指定された設定を多数のスイッチにダウンロードするために、DHCP ベースの自動設定およびイメージをアップデート。

スイッチ ポートに IP アドレスを前もって割り当てるための DHCP サーバ ポートをベースにしたアドレス割り当て。

IP アドレスおよび対応するホスト名からスイッチを特定することを目的とした、ユニキャスト要求の DNS サーバへの転送、および TFTP サーバからソフトウェア アップグレードを管理することを目的とした、ユニキャスト要求の TFTP サーバへの転送。

アドレス解決プロトコル(ARP)。IP アドレスおよび対応する MAC アドレスによってスイッチを特定します。

特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング。

設定可能な MAC アドレス スケーリング。これにより、VLAN で MAC アドレス ラーニングをディセーブルにし、MAC アドレス テーブルのサイズを制限することができます。

Cisco Discovery Protocol(CDP)バージョン 1 および 2。ネットワーク トポロジを検出し、ネットワーク上のスイッチと他のシスコ デバイスとのマッピングを行います。

リンク層検出プロトコル(LLDP)および LLDP Media Endpoint Discovery(LLDP-MED)によるサードパーティ製 IP 電話との相互運用性の確保。

スイッチからエンドポイント デバイスへロケーション情報を提供する LLDP メディア拡張(LLDP-MED)ロケーション TLV。


) LLDP-MED を使用するには、スイッチが LAN Base イメージを実行している必要があります。


サーバからのダイナミック ロケーションベースのコンテンツ配布のためのビデオ エンド ポイントとのロケーション情報を交換するための CDP および LLDP 拡張機能のサポート。

IPv4 および IPv6 対応のネットワーク タイム プロトコル(NTP)時間同期向けの NTP バージョン 4。

Cisco IOS File System(IFS)。スイッチが使用するすべてのファイル システムに対して単一インターフェイスを提供します。

スイッチの設定変更を記録して表示させるコンフィギュレーション ロギング。

一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。

Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。

最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

ネットワーク上の複数の CLI セッションに対する、最大 5 つの同時暗号化セキュア シェル(SSH)接続の確立によって帯域内管理アクセス。

IPv6 向け SSH のサポート。

LAN Base および LAN Lite イメージの IPv6 ホストのサポート(Catalyst 2960 および 2960-S)。

SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。

帯域外管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。

帯域外管理アクセス。イーサネット管理ポート経由で PC に接続します(Catalyst 2960 のみ)。

Secure Copy Protocol(SCP)機能。IPv4 および IPv6 対応のスイッチ設定またはスイッチ イメージ ファイルをセキュアな認証方法でコピーします(ソフトウェアの暗号化バージョンが必要)。

設定の交換およびロールバックは、スイッチ上で一意の保存された Cisco IOS コンフィギュレーション ファイルで稼働している設定を交換します。

Cisco IOS サポートの HTTP クライアントは、IPv4 と IPv6 の両方の HTTP サーバに要求を送信することができます。また、Cisco IOS の HTTP サーバは、IPv4 と IPv6 の両方の HTTP クライアントから、HTTP 要求にサービスを提供することができます。

簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを送信し、IPv6 を実行しているデバイスから SNMP 通知を受信できるようにすることができます。

ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理するための IPv6 ステートレス自動設定。

VLAN の MAC アドレス ラーニングをディセーブルにします。

スイッチ ポートに IP アドレスを前もって割り当てるための DHCP サーバ ポートをベースにしたアドレス割り当て。

Cisco Mobility Services Engine(MSE)に接続するデバイスにロケーションと接続トラッキング情報を送信するワイヤード ロケーション サービス。


) ワイヤード ロケーションを使用するには、スイッチが LAN Base イメージを実行している必要があります。


CPU の使用率をモニタする CPU 使用率しきい値トラップ。


) CPU 使用率を使用するには、スイッチが LAN Base イメージを実行している必要があります。


LLDP-MED ネットワーク ポリシー プロファイル Type-Length-Value(TLV)。VLAN、サービス クラス(CoS)、DiffServ コード ポイント(DSCP)、およびタギング モードの値を指定して、音声と音声信号のプロファイルを作成します。


) Cisco IOS Release 12.2(55)SE 以降、すべてのイメージでサポートされています。


DHCPDISCOVER パケットの Option 12 フィールドにホスト名の入力をサポート。これによって、DHCP プロトコルを使用して送信される同一の設定ファイルが提供されます。

DHCP スヌーピング拡張では、Option 82 DHCP フィールドで circuit-id サブオプションに固定文字列ベースの形式の選択がサポートされます。

電力ポリシー TLV 要求に基づいて、スイッチで電力デバイス(PD)への電力供給を可能にすることによって、LLPD-MED のサポートを強化します。

標準 RJ-45 コンソール ポートに加え、USB ミニタイプ B コンソール ポート。コンソール入力は、一度に 1 ポートで有効です (Catalyst 2960-S のみ)。

外部 Cisco USB フラッシュ メモリ デバイス用の USB タイプ A ポート(サム ドライブまたは USB キー)。標準 Cisco CLI コマンドを使用して、フラッシュ メモリから読み込み、書き込み、削除、コピー、またはブートを実行することができます (Catalyst 2960-S のみ)。

アベイラビリティおよび冗長性に関する機能

自動スタック マスターの再選択。使用できなくなったスタック マスターを置き換えます(フェールオーバー サポート)。

新たに選択されたスタック マスターでは、1 秒未満でレイヤ 2 トラフィックを受信し始め、3 ~ 5 秒の間でレイヤ 3 トラフィックを受信し始めます。

クロススタック EtherChannel。スイッチ スタック全体で冗長リンクのプロビジョニングを行います。

単一方向リンク検出(UDLD)およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D スパニングツリー プロトコル(STP)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

最大 128 のスパニングツリー インスタンスをサポート。


) スイッチが LAN Lite イメージを実行中の場合は、最大 64 のスパニングツリー インスタンスをサポートできます。


Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間でのロード バランシング。

Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニングツリー インスタンスの高速コンバージェンスの実現。

UplinkFast、クロススタック UplinkFast、および BackboneFast によって、スパニングツリー トポロジーの変更後に高速コンバージェンスを実行し、ギガビット アップリンクやクロススタック ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成。

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)により、VLAN をスパニングツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。また、IEEE 802.1w 高速スパニングツリー プロトコル(RSTP)に基づいた Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニングツリーの高速コンバージェンスが実現されます。

PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニングツリーのオプション機能は次のとおりです。

PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。

BPDU ガード。ブリッジ プロトコル データ ユニット(BPDU)を受信する PortFast 対応ポートをシャットダウンします。

BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

ルート ガード。ネットワーク コア外のスイッチがスパニングツリー ルートになることを防ぎます。

ループ ガード 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。


) Flex Link を使用するには、スイッチが LAN Base イメージを実行している必要があります。


リンクステート トラッキング。接続されたホストとサーバからのアップストリーム トラフィックを伝送するポートの状態をミラーリングします。また、別のシスコ製イーサネット スイッチで動作するリンクへサーバ トラフィックをフェールオーバーすることができます。


) リンクステート トラッキングを使用するには、スイッチが LAN Base イメージを実行している必要があります。


VLAN 機能

最大 255 個の VLAN をサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。


) スイッチが LAN Lite イメージを実行中の場合は、最大 64 の VLAN をサポートできます。


IEEE 802.1Q 規格で認められている 1 ~ 4094 の範囲で VLAN ID をサポート。

ダイナミック VLAN メンバーシップに対応する VLAN Query Protocol(VQP)。

すべてのポート上で稼働する IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

ダイナミック トランキング プロトコル(DTP)。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)もネゴシエートします。

VLAN トランキング プロトコル(VTP)および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

VLAN 1 の最小化:VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。

VLAN Flex Link ロード バランシング:スパニングツリー プロトコル(STP)を必要としないレイヤ 2 冗長性を提供。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。


) VLAN Flex Link ロード バランシングを使用するには、スイッチが LAN Base イメージを実行している必要があります。


制限付き VLAN(別名、認証失敗 VLAN)を使用した 802.1x 認証のサポート。

任意の VTP モードでの拡張範囲 VLAN(VLAN 1006 ~ 4094)の設定のサポート、拡張認証(非表示パスワード、またはシークレット パスワード)、VTP に加えてその他のデータベースの伝播、VTP プライマリおよびセカンダリ サーバ、およびポートごとに VTP をオンまたはオフにするオプションなどが含まれる VTP バージョン 3 をサポートします。

セキュリティ機能

Catalyst 2960-S、2960-C405、2960-C405ex スイッチの Cisco IOS Release 15.0(2)SE1 は、米国政府のネットワーク デバイスのセキュリティ要件(pp_nd_v1.0)(バージョン 1.0、2010 年 12 月 10 日)に準拠した FIPS 140-2 および Common Criteria の認証に送信されました。


) Catalyst 2960-S、2960-C405、2960-C405ex スイッチの Cisco IOS Release 15.0(2)SE1 用のイメージは FIPS 認定です。FIPS 認定のイメージの使用についての詳細は、ソフトウェア コンフィギュレーション ガイドの「ブートローダのアップグレードおよび FIPS 動作モードのイメージ検証」を参照してください。


FIPS 140-2 は、暗号化に焦点を当てた認証であり、多くの政府およびエンタープライズの顧客により義務付けられています。これは、スイッチで実行される暗号化および復号化処理が、これらの処理を保護するために、承認された FIPS 暗号化強度および管理方法に準拠していることを保証します。詳細については、以下を参照してください。

セキュリティ ポリシーのドキュメント: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1657

インストレーション ノート: http://www.cisco.com/en/US/products/ps10745/prod_installation_guides_list.html

Common Criteria はコンピュータ セキュリティ証明書向け国際基準(ISO/IEC 15408)です。この規格は一連の要件、テスト、評価方法から成り、評価のターゲットが特定の保護プロファイルまたはカスタム セキュリティ ターゲットに準拠していることを保証します。詳細については、次のセキュリティ ターゲットの資料を参照してください。
http://www.niap-ccevs.org/st/vid10488/

Web 認証。IEEE 802.1x 機能をサポートしないサプリカント(クライアント)に Web ブラウザを使用して認証可能になります。


) Web 認証を使用するには、スイッチが LAN Base イメージを実行している必要があります。


ローカル Web 認証バナー。これにより、カスタム バナー、またはイメージ ファイルを Web 認証ログイン画面に表示することができます。

ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証。


) この機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。


管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。

セキュリティを確保できるスタティック MAC アドレッシング。

保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。

VLAN 認識ポート セキュリティ オプション。違反の発生時にポート全体をシャットダウンするのではなく、そのポート上の VLAN をシャットダウンします。

ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

指定した入力割合を超えたパケットをドロップして、スイッチへの着信プロトコル トラフィックの割合を制御する、プロトコル ストーム プロテクション。

BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

標準および拡張 IP アクセス コントロール リスト(ACL)は、レイヤ 2 インターフェイス(ポート ACL)でのインバウンドなセキュリティ ポリシーを定義します。

MAC 拡張アクセス コントロール リスト。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。

非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL。

untrusted(信頼性のない)ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング。

DHCP スヌーピング データベース、および IP ソース バインディングに基づいてトラフィックをフィルタリングすることにより、非ルーテッド インターフェイスでのトラフィックを制限する IP ソース ガード。

不正な ARP 要求や応答を同じ VLAN 上のその他のポートにリレーしないことにより、スイッチに対する悪意のある攻撃を回避するためのダイナミック ARP インスペクション。

IEEE 802.1x ポートベース認証。不正なデバイス(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。

データ装置と IP Phone などの音声装置(シスコ製品またはシスコ以外の製品)の両方が、同じ IEEE 802.1x 対応スイッチ ポートにおいて、単独で認証できるようにするマルチドメイン認証(MDA)。


) MDA を使用するには、スイッチが LAN Base イメージを実行している必要があります。


MDA のダイナミック音声 VLAN(仮想 LAN)。ダイナミック音声 VLAN が MDA 対応ポートで可能になります。

VLAN 割り当て。802.1x 認証ユーザを特定の VLAN に制限します。

マルチ認証モードで設定されたポートでの VLAN 割り当てのサポート。RADIUS サーバは、ポートで最初に認証されるホストに VLAN を割り当て、後続のホストは同じ VLAN を使用します。音声 VLAN 割り当ては、1 つの IP フォンに対してサポートされます。


) この機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。


ポート セキュリティ。802.1x ポートへのアクセスを制御します。

音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。

IP Phone 検出機能拡張。Cisco IP Phone を検出し識別します。

ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。

制限付き VLAN。802.1x に準拠はしているが、標準の 802.1x で認証するためのクレデンシャルを持っていないユーザに制限付きのサービスを提供します。


) 制限付き VLAN で認証を使用するには、スイッチが LAN Base イメージを実行している必要があります。


802.1x アカウンティング。ネットワーク使用をトラッキングします。

802.1x と LAN の Wake-on-LAN(WoL)機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。

802.1x 準備状態チェック。スイッチで IEEE 802.1x を設定する前に、接続されたエンド ホストの準備状態を判断します。


) 802.1x 準備状態チェックを使用するには、スイッチが LAN Base イメージを実行している必要があります。


セキュリティ違反が発生した VLAN だけでトラフィック違反アクションを適用するための音声認識 802.1x セキュリティ。


) 音声認識 802.1x 認証を使用するには、スイッチが LAN Base イメージを実行している必要があります。


MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。


) MAC 認証バイパスを使用するには、スイッチが LAN Base イメージを実行している必要があります。


デバイスのネットワーク アクセスを許可する前の、エンドポイント システムやクライアントのウイルス対策の状態または ポスチャ に関する Network Admission Control(NAC)レイヤ 2 802.1x 検証。

NAC レイヤ 2 802.1x 検証の設定に関する詳細については、「Network Admission Control レイヤ 2 802.1x 検証」を参照してください。


) NAC を使用するには、スイッチが LAN Base イメージを実行している必要があります。


802.1X スイッチ サプリカントを持つ Network Edge Access Topology(NEAT)、CISP を使ったホスト認証、および自動イネーブル化。これらにより、別のスイッチへのサプリカントとして、配線クローゼットの外のスイッチが認証されます。

認証される前にネットワークへのアクセスをホストに許可するための、オープン アクセスを使用した IEEE 802.1x。

ダウンロード可能な ACL とリダイレクト URL を使用した IEEE 802.1x 認証。Cisco Secure ACS サーバから認証されたスイッチへのユーザ単位の ACL ダウンロードを使用できるようになります。

スタティック ACL が設定されていないポートでの認証デフォルト ACL のダイナミックな作成または接続のサポート。


) この機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。


新しいホストを認証するときに、ポートが思考する認証メソッドの順序を設定するための柔軟な認証シーケンス。

マルチユーザ認証。複数のホストが、802.1x 対応ポートを認証できるようになります。

TACACS+。IPv4 および IPv6 対応の TACACS サーバを介してネットワーク セキュリティを管理する独自の機能。

RADIUS により、IPv4 および IPv6 対応の認証、許可、アカウンティング(AAA)サービスを使用して、リモートユーザの ID の検証、アクセスの許可、アクションの追跡を実行。

IPv6 上での機能向けに、RADIUS、TACACS+、および SSH を拡張。

HTTP 1.1 サーバ認証、暗号化、メッセージ整合性、HTTP クライアント認証用に Secure Socket Layer(SSL)バージョン 3.0 がサポートされ、安全な HTTP 通信が可能になります(ソフトウェアの暗号化バージョンが必要)。

ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証。

スタティック ホストでの IP ソース ガードのサポート。

RADIUS 認証の変更(CoA)。特定のセッション認証された後で、その属性を変更します。AAA でユーザ、またはユーザ グループのポリシーに変更がある場合、管理者は AAA サーバから、Cisco Secure ACS などの RADIUS CoA パケットを送信し、新しいポリシーに適用することができます。

IEEE 802.1x User Distribution。さまざまな VLAN にわたってユーザをロード バランシングすることにより、(ユーザ グループに対して)複数の VLAN を使った配置で、ネットワークのスケーラビリティを向上させることができます。認証されたユーザは、RADIUS サーバにより割り当てられた、グループ内で最も空いている VLAN に割り当てられます。

マルチ ホスト認証を使った、重要な VLAN のサポート。これにより、ポートがマルチ認証用に設定され、AAA サーバが到達不能になった場合でも、重要なリソースへのアクセスができるように、このポートが重要な VLAN に配置されます。

カスタマイズ可能な Web 認証機能強化。ローカル Web 認証で、ユーザ定義の login、success、failure、および expire Web ページの作成ができるようになります。

ポート ホスト モードを変更し、オーセンティケータのスイッチ ポートに標準ポート設定を適用するために Network Edge Access Topology(NEAT)をサポート。

VLAN-ID ベースの MAC 認証。ユーザ認証のために VLAN と MAC のアドレス情報を結合して、許可されていない VLAN からのネットワーク アクセスを阻止します。

MAC 移動。モビリティのイネーブル化を制約することなく、ホスト(IP フォンの背後で接続されたホストを含む)が同じスイッチ内のポート間を移動できるようになります。MAC 移動では、もう 1 つのポートに同じ MAC アドレスが再登場した場合、スイッチはこれをまったく新しい MAC アドレスと同様に扱います。

簡易ネットワーク管理プロトコル バージョン 3(SNMPv3)を使った 3DES および AES のサポート。このリリースでは、168 ビット Triple Data Encryption Standard(3DES)と、SNMPv3 への 128 ビット、192 ビット、および 256 ビットの Advanced Encryption Standard(AES)暗号化アルゴリズムに対するサポートが追加されます。

QoS および CoS 機能

auto-QoS(自動 QoS)。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。


) 自動 QoS を使用するには、スイッチが LAN Base イメージを実行している必要があります。


クロススタック QoS により、個々のスイッチ単位ではなく、スイッチ スタック内のすべてのスイッチに QoS 機能を設定します。

分類

IP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。


) DSCP を使用するには、スイッチが LAN Base イメージを実行している必要があります。


IP ToS/DSCP および IEEE 802.1p CoS(サービス クラス)のフローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく)によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。


) フローベースのパケット分類を使用するには、スイッチが LAN Base イメージを実行している必要があります。


QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、DSCP、および IP precedence)。

信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。


) 信頼境界機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。


ポリシング


) ポリシー マップを使用するには、スイッチが LAN Base イメージを実行している必要があります。


特定のトラフィック フローに対してどの程度のポート帯域幅を割り当てるかを管理する、スイッチ ポート上のトラフィック ポリシング ポリシー。

階層型のポリシーマップで複数のクラスマップを作成する場合、各クラスマップを自身のポートレベル(第 2 レベル)ポリシーマップと関連付けることができます。第 2 レベルのポリシーマップは、それぞれ異なるポリサーを保有できます。

トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

不適合

帯域幅の使用制限を超過したパケットの不適合マークダウン。

入力キューイングおよびスケジューリング

ユーザ トラフィック用に設定可能な 2 つの入力キュー(一方のキューをプライオリティ キューにできます)。

輻輳回避メカニズムとしての Weighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。


) WTD を使用するには、スイッチが LAN Base イメージを実行している必要があります。


シェイプド ラウンドロビン(SRR):パケットがキューからスタック リングへ送出されるときのレートを決定するスケジューリング サービス(入力キューでサポートされる唯一のモードはシェアリング)。


) 入力キューを使用するには、Catalyst 2960 スイッチが LAN Base イメージを実行している必要があります。



) 入力キューイングは、Catalyst 2960-S スイッチではサポートされません。


出力キューおよびスケジューリング

1 ポートに 4 つの出力キュー。

輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します(出力キューではシェーピングおよび共有がサポートされます)。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。


) 出力キューイングを使用するには、スイッチが LAN Base イメージを実行している必要があります。


Cisco Telepresence System や Cisco Surveillance Camera などのビデオ デバイスからのトラフィック フローの自動設定分類を追加する自動 QoS 拡張機能。


) 自動 QoS 拡張機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。


レイヤ 3 機能

lanbase-routing SDM テンプレートを設定すると、スイッチは SVI でスタティック ルーティングとルータ ACL をサポートします(LAN ベース イメージを実行しているスイッチでのみサポート)。

ホストが適切なルータを選択する機能を改善する IPv6 デフォルト ルータ初期設定(DRP)(LAN Base イメージが必要)

Power over Ethernet の機能

回路に電気が流れていないことがスイッチにより検出されたときに、PoE 対応ポートから、接続された Cisco 準規格の受電デバイス、および IEEE 802.3af 準拠の受電デバイスに電力を提供することができます。

IEEE 802.3at(PoE+)のサポート。受電デバイスによって、使用可能な電力が、1 ポートあたり 15.4 W から 1 ポートあたり 30 W に増加されます(Catalyst 2960-S のみ)。

電力消費を伴う CDP のサポート。受電デバイスは、スイッチが消費している電力量を、このスイッチに知らせます。

Cisco インテリジェント電力管理のサポート 受電デバイスとスイッチは、電力消費レベルの合意に向け、電力ネゴシエーション CDP メッセージを通じてネゴシエーションします。このネゴシエーションにより、高性能の Cisco 受電デバイスが最高の電力モードで動作できるようになります。

自動検出および電力バジェット。スイッチは、電力バジェットの維持、電力要求のモニタおよび追跡を行いながら、電力が使用可能である場合だけ電力を許可します。

リアルタイムの消費電力をモニタする機能。スイッチは、PoE ポート単位で、総消費電力を検知し、消費電力をポリシングして、電力消費量をレポートします。

Universal Power over Ethernet 機能

標準のイーサネット ケーブル配線インフラストラクチャにより最大 60 W の電力を供給する機能を提供します。

IEEE802.3at 標準に基づく RJ-45 イーサネット ケーブルのシグナル ペアおよびスペア ペアの両方を経由して最大 60 W(2X 30W)の電力を供給します。

自動的に UPoE 対応電源デバイスを検出し、CDP や LLDP などのレイヤ 2 電力ネゴシエーション プロトコルを使用して、最大 60 W の電力をネゴシエートします。

Cisco Catalyst 3000 スイッチに準拠したサードパーティの UPoE の電源装置をサポートします。

電源装置が CDP や LLDP などのレイヤ 2 電力ネゴシエーション プロトコルをサポートしていない場合でも、4 ペアの強制モード インターフェイスを設定することで最大 60 W の電力を供給します。

1 ポートあたり 60 W の電力をサポートします(48 ポート SKU で最大 30 ポート、または PoE、PoE+、UPoE の組み合わせで合計電力 1800 W)。

UPoE の詳細については、「Universal Power Over Ethernet」を参照してください。


) Universal Power over Ethernet がサポートされているのは、Catalyst 2960-C スイッチのみです。


モニタ機能

スイッチ LED によるポートレベルおよびスイッチレベルのステータス。

スイッチ LED によるポートレベル、スイッチレベル、およびスタックレベルのステータス。

MAC アドレス通知トラップおよび RADIUS アカウンティング。スイッチが学習または削除した MAC アドレスを保存することによって、ネットワーク上のユーザをトラッキングします。

スイッチド ポート アナライザ(SPAN)および Remote SPAN(RSPAN)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。

侵入検知システム(IDS)における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

組み込み RMON エージェントの 4 つのグループ(履歴、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

Time Domain Reflector(TDR)。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。

SFP モジュール診断管理インターフェイス。SFP モジュールの物理または動作ステータスをモニタします。

汎用オンライン診断。スイッチが動作中のネットワークに接続されている間に、スーパーバイザ エンジン、モジュール、およびスイッチのハードウェア機能をテストします(Catalyst 2960-S のみ)。

On-board Failure Logging(OBFL)。接続されているスイッチおよび電源に関する情報を収集します(Catalyst 2960-S のみ)。

IP サービス レベル契約(SLA)Responder のサポートによって、スイッチが IP SLA アクティブ トラフィック モニタリングのターゲット デバイスとなります。


) IP SLA を使用するには、スイッチが LAN Base イメージを実行している必要があります。


スイッチ初期設定後のデフォルト値

スイッチはプラグアンドプレイ動作に対応しているため、必要なのはスイッチに基本的な IP 情報を割り当て、ネットワーク内の他のデバイスに接続することだけです。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステム全体およびスタック全体の設定値を変更できます。


) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、スタートアップ ガイドを参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


スイッチをまったく設定しなかった場合、スイッチは次のデフォルト設定で動作します。

デフォルト スイッチ IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」および「DHCP および IP ソース ガード機能の設定」を参照してください。

ドメイン名はデフォルトで設定されていません。詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。

DHCP クライアントはイネーブル、DHCP サーバはイネーブルに設定されています(DHCP サーバとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。DHCP リレー エージェントはイネーブルに設定されています(DHCP リレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」および「DHCP および IP ソース ガード機能の設定」を参照してください。

スイッチ スタックはイネーブルに設定されています(設定変更できません)。詳細については、「スイッチ スタックの管理」を参照してください。

スイッチ クラスタはディセーブルに設定されています。スイッチ クラスタの詳細は、「スイッチのクラスタ化」および Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

パスワードは定義されていません。詳細については、「スイッチの管理」を参照してください。

システム名とプロンプトは Switch です。詳細については、「スイッチの管理」を参照してください。

NTP はイネーブルに設定されています。詳細については、「スイッチの管理」を参照してください。

DNS はイネーブルに設定されています。詳細については、「スイッチの管理」を参照してください。

TACACS+ はディセーブルに設定されています。詳細については、「スイッチ ベース認証の設定」を参照してください。

RADIUS はディセーブルに設定されています。詳細については、「スイッチ ベース認証の設定」を参照してください。

標準の HTTP サーバおよび SSL HTTPS サーバは両方ともイネーブルに設定されています。詳細については、「スイッチ ベース認証の設定」を参照してください。

IEEE 802.1x はディセーブルに設定されています。詳細については、「IEEE 802.1x ポートベース認証の設定」を参照してください。

ポート パラメータ

インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細については、次のサイトを参照してください。

Auto MDIX は、イネーブルです。詳細については、次のサイトを参照してください。

フロー制御はディセーブルに設定されています。詳細については、次のサイトを参照してください。

PoE は自動ネゴシエーションに設定されています。詳細については、次のサイトを参照してください。

VLANs

デフォルト VLAN は VLAN 1 です。詳細については、「VLAN の設定」 を参照してください。

VLAN トランキング設定は dynamic auto(DTP)です。詳細については、「VLAN の設定」を参照してください。

トランク カプセル化はネゴシエーションです。詳細については、「VLAN の設定」を参照してください。

VTP モードはサーバです。詳細については、「VTP の設定」を参照してください。

VTP バージョンはバージョン 1 です。詳細については、「VTP の設定」を参照してください。

音声 VLAN はディセーブルに設定されています。詳細については、「音声 VLAN の設定」を参照してください。

STP、PVST+ は VLAN 1 でイネーブルに設定されています。詳細については、「STP の設定」を参照してください。

MSTP はディセーブルに設定されています。詳細については、「MSTP の設定」を参照してください。

オプションのスパニングツリー機能はディセーブルに設定されています。詳細については、「オプションのスパニングツリー機能の設定」を参照してください。

Flex Link は設定されていません。詳細については、「Flex Link および MAC アドレス テーブル移動更新機能の設定」を参照してください。


) Flex Link を使用するには、スイッチが LAN Base イメージを実行している必要があります。


DHCP スヌーピングは、ディセーブルです。DHCP スヌーピング情報オプションはイネーブルに設定されています。詳細については、「DHCP および IP ソース ガード機能の設定」を参照してください。

IP 送信元ガードはディセーブルです。詳細については、「DHCP および IP ソース ガード機能の設定」を参照してください。

DHCP サーバ ポートベースのアドレス割り当てはディセーブルにされています。詳細については、「DHCP および IP ソース ガード機能の設定」を参照してください。

すべての VLAN 上でダイナミック ARP インスペクションがディセーブルになっています。詳細については、「ダイナミック ARP インスペクションの設定」を参照してください。

IGMP スヌーピングはイネーブルです。IGMP のフィルタは適用されていません。詳細については、「IGMP スヌーピングおよび MVR の設定」を参照してください。

IGMP スロットリング設定は拒否されます。詳細については、「IGMP スヌーピングおよび MVR の設定」を参照してください。

IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細については、「IGMP スヌーピングおよび MVR の設定」を参照してください。

MVR はディセーブルに設定されています。詳細については、「IGMP スヌーピングおよび MVR の設定」を参照してください。


) MVR を使用するには、スイッチが LAN Base イメージを実行している必要があります。


ポートベース トラフィック

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細については、「ポート単位のトラフィック制御の設定」を参照してください。

保護ポートは定義されていません。詳細については、「ポート単位のトラフィック制御の設定」を参照してください。

ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細については、「ポート単位のトラフィック制御の設定」を参照してください。

セキュア ポートは設定されていません。詳細については、「ポート単位のトラフィック制御の設定」を参照してください。

CDP はイネーブルに設定されています。詳細については、「CDP の設定」を参照してください。

UDLD はディセーブルです。詳細については、「UDLD の設定」を参照してください。

SPAN および RSPAN はディセーブルに設定されています。詳細については、「SPAN および RSPAN の設定」を参照してください。


) RSPAN を使用するには、スイッチが LAN Base イメージを実行している必要があります。


RMON はディセーブルに設定されています。詳細については、「RMON の設定」を参照してください。

Syslog メッセージはイネーブルに設定され、コンソール上に表示されます。詳細については、「システム メッセージ ロギングの設定」を参照してください。

SNMP はイネーブルに設定されています(バージョン 1)。詳細については、「SNMP の設定」を参照してください。

ACL は設定されていません。詳細については、「ACL によるネットワーク セキュリティの設定」を参照してください。

QoS はディセーブルです。詳細については、「QoS の設定」を参照してください。

EtherChannel は設定されていません。詳細については、「EtherChannel およびリンクステート トラッキングの設定」を参照してください。

ネットワークの構成例

ここでは、ネットワーク構成の概要について説明します。スイッチを使用して専用ネットワーク セグメントを作成してファスト イーサネットおよびギガビット イーサネット接続でセグメントを相互接続する例も示します。

「スイッチを使用する場合の設計概念」

「Catalyst 2960、2960-S および 2960-C スイッチを使用した中小規模ネットワーク」

「長距離広帯域トランスポートの構成」

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるための、ネットワークの設計方法を示します。

 

表 1-1 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1 つのネットワーク セグメントに多くのユーザが集中しすぎ、インターネットへアクセスするユーザが増加している

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらに VLAN および IP サブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しい PC、ワークステーション、およびサーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)による帯域幅需要の増大

ネットワーク ユーザが等しくアクセスする必要があるサーバ、ルータなどのグローバル リソースを高速スイッチ ポートに直接接続し、各ユーザに専用の高速セグメントを与えます。

スイッチと接続先サーバおよびルータ間で EtherChannel 機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィックのプロファイルが発展するにしたがって、音声とデータの統合、マルチメディアの統合、アプリケーションのプライオリティ処理、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。 表 1-2 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。

 

表 1-2 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア アプリケーションにおける帯域幅の効率的な利用およびミッション クリティカルなアプリケーションに対する帯域幅保証

IGMP スヌーピングを利用して、マルチメディアおよびマルチキャスト トラフィックを効率的に転送します。

パケット分類、マーキング、スケジューリング、輻輳回避など、他の QoS メカニズムを使用し、適切なプライオリティ レベルを指定してトラフィックを分類し、最大限の柔軟性を得ながら、ミッション クリティカルなユニキャスト、マルチキャスト、およびマルチメディア アプリケーションをサポートできるようにします。

MVR を使用して、マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者 VLAN から分離します。

常時オン のミッション クリティカルなアプリケーションを実現するための、ネットワークの冗長性およびアベイラビリティに対する大きな需要

スタック マスターに障害が発生した場合に、すべてのスタック メンバが適格なスタック マスターである、スイッチ スタックを使用します。すべてのスタック メンバで、保存済みで実行中のスイッチ スタックの設定ファイルのコピーとの同期が取られます。

(注) スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。

クロススタック EtherChannel を使用して、スイッチ スタック全体で冗長リンクのプロビジョニングを行います。

VLAN トランク、クロススタック UplinkFast、および BackboneFast を使用して、アップリンク ポート上でトラフィックのロード バランシングを実行し、VLAN トラフィックの転送時にポート コストが低いアップリンク ポートが選択されるようにします。

常時オン のミッション クリティカルなアプリケーションを実現するための、ネットワークの冗長性およびアベイラビリティに対する大きな需要

VLAN トランク、および BackboneFast を使用して、アップリンク ポート上でトラフィックのロード バランシングを実行し、VLAN トラフィックの転送時にポート コストが低いアップリンク ポートが選択されるようにします。

IP テレフォニーに対する新しい需要

QoS を使用して、輻輳の発生時に IP テレフォニーなどのアプリケーションを優先順位付けし、ネットワーク内で発生する遅延およびジッターを制御できるようにします。

1 ポートあたり少なくとも 2 つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックのプライオリティを IEEE 802.1p/Q に基づくハイ プライオリティまたはロー プライオリティのいずれかに設定します。スイッチは、1 ポートあたり少なくとも 4 つのキューをサポートします。

Voice VLAN ID(VVID)を使用して、音声トラフィックに別個の VLAN を用意します。

既存のインフラストラクチャを利用して、自宅または会社からインターネットまたはイントラネットへデータおよび音声を高速で伝送する需要の増大

Catalyst Long-Reach Ethernet(LRE)スイッチを使用して、既存のインフラストラクチャ(既存の電話回線など)上で最大 15MB の IP 接続を提供します。

(注) LRE を使用するには、スイッチが LAN Base イメージを実行している必要があります。

(注) LRE は、Catalyst 2900 LRE XL および Catalyst 2950 LRE スイッチに採用されているテクノロジーです。LRE については、各スイッチ固有のマニュアル セットを参照してください。

スイッチおよびスイッチ スタックを使用して、次のものを作成できます。

コスト効率の高いワイヤリング クローゼット(図 1-1):多数のユーザをワイヤリング クローゼットに接続するコスト効率の高い手法は、最大 4 台の Catalyst 2960-S スイッチからなるスイッチ スタックを配備することです。スタックにある 1 つのスイッチでスイッチの接続性を保つには、ハードウェア インストレーション ガイドで推奨されているとおりにスイッチを接続し、クロススタック EtherChannel またはクロススタック UplinkFast のいずれかをイネーブルにします。

スイッチ スタックにある SFP モジュールを使用すると、Catalyst 4500 ギガビット スイッチまたは Catalyst 3750-12S ギガビット スイッチなどの、ギガビット バックボーン スイッチへの冗長アップリンク接続を設定できます。ファスト イーサネット リンク、ギガビット リンク、または EtherChannel リンクを使用することによって、バックアップ パスを作成することもできます。冗長接続のいずれか一方に障害が発生しても、もう一方がバックアップ パスとして機能します。ギガビット スイッチがクラスタ対応の場合、ギガビット スイッチとスイッチ スタックをスイッチ クラスタとして設定し、単一の IP アドレス経由で管理できます。ギガビット スイッチは、1000 BASE-T 接続経由でギガビット サーバに接続できます。


) スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。


図 1-1 費用対効果が高いワイヤリング クローゼット

 

高性能ワークグループに適したコスト効率の高いギガビットツーデスクトップ(図 1-2):ネットワーク リソースへの高速アクセスを実現するには、Catalyst 2960 スイッチをアクセス レイヤで使用して、デスクトップにギガビット イーサネットを提供します。輻輳を回避するために、各スイッチ上で QoS DSCP マーキングによるプライオリティ設定を使用します。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤのスイッチを、Catalyst 3750 スイッチなどのルーティング機能を備えたギガビット マルチレイヤ スイッチまたはルータに接続します。

最初の図は分離された高性能ワークグループです。スイッチがディストリビューション レイヤの Catalyst 3750 スイッチに接続されています。2 番めの図は、ブランチ オフィスの高性能ワークグループです。スタックがディストリビューション レイヤのルータに接続されています。

この構成では、各スイッチはネットワーク リソースにアクセスするための、専用の 1 Gbps 接続をユーザに提供します。また、SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

図 1-2 高性能なワークグループ(GTTD)

 

 

サーバ集約(図 1-3):スイッチとスイッチ スタックを使用して、サーバ グループを相互接続し、ネットワークの物理的なセキュリティと管理を一元化できます。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤ スイッチを、ルーティング機能を備えたマルチレイヤ スイッチに接続します。ギガビットの相互接続によって、データ フローの遅延を最小限に抑えることができます。

スイッチ上の QoS およびポリシングによって、特定のデータ ストリームが優先的に処理されます。トラフィック ストリームはいくつかの経路に分けられて処理されます。スイッチのセキュリティ機能によって、パケットの高速処理が保証されます。

サーバ ラックからコアへの耐障害性は、冗長ギガビット EtherChannel とクロススタック EtherChannel を持つデュアル スイッチ スタックに接続されたサーバのデュアル ホーミングによって実現されます。

スイッチのデュアル SFP モジュール アップリンクを使用すると、ネットワーク コアに冗長アップリンクが提供されます。SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

0.5 メートルから 3 メートルまで、さまざまな長さのスタック ケーブルを使用できます。これによって、複数スタックを集約する目的で、複数サーバ ラック間でスイッチ スタックを拡張接続できます。

図 1-3 サーバ集約

 

Catalyst 2960、2960-S および 2960-C スイッチを使用した中小規模ネットワーク

図 1-4 に、最大 500 人の社員を対象とするネットワークの構成例を示します。このネットワークは、1 つのスイッチ スタックを使用し、2 つのルータに高速接続できるようにします。これにより、ルータに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。スイッチ スタックは、負荷分散にクロススタック EtherChannel を使用します。

スイッチは、ワークステーションおよびローカル サーバに接続されています。サーバ ファームには、Cisco CallManager(CCM)ソフトウェアを実行するコール処理サーバが含まれます。CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。スイッチは、ギガビット インターフェイスによって相互接続されています。

このネットワークでは、VLAN を使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは、別個の VVID 上に設定します。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、ワイヤリング クローゼットごとに 1 つの VLAN しか設定できません。

ある VLAN のエンド ステーションが別の VLAN にあるエンド ステーションと通信する必要がある場合、ルータ、またはレイヤ 3 スイッチが宛先 VLAN にトラフィックをルーティングします。このネットワークでは、ルータが VLAN 間ルーティングを行います。スタック上の VLAN アクセス コントロール リスト(VLAN マップ)により、VLAN 内セキュリティが提供され、不正ユーザがネットワークの重要な領域にアクセスできなくなります。

VLAN 間ルーティング以外に、マルチレイヤ スイッチまたはルータが DSCP プライオリティなどの QoS メカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、ハイ プライオリティ トラフィックを配信します。輻輳が発生した場合、QoS が低優先順位トラフィックをドロップし、高優先順位トラフィックを伝送できるようにします。

CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。Cisco SoftPhone ソフトウェアを実行しているワークステーションを使用するユーザは、PC からのコールを配置、受信、および制御できます。Cisco IP Phone、CCM ソフトウェア、および Cisco SoftPhone ソフトウェアを使用することで、テレフォニーと IP ネットワークを統合でき、IP ネットワークが音声とデータをサポートします。

ルータは、ファイアウォール サービス、ネットワーク アドレス変換(NAT)サービス、Voice-over-IP(VoIP)ゲートウェイ サービス、WAN およびインターネット アクセスも提供します。

図 1-4 コラプスト バックボーン構成

 

長距離広帯域トランスポートの構成


) CWDM SFP を使用するには、スイッチが LAN Base イメージを実行している必要があります。


図 1-5に、8 Gbps のデータを 1 本の光ファイバ ケーブルで伝送する構成を示します。Catalyst 2960、2960-S または 2960-C スイッチには、Coarse Wavelength-Division Multiplexing(CWDM)光ファイバ SFP モジュールが搭載されています。CWDM SFP モジュールに応じて、データは 1470 ~ 1610 nm の波長で送信されます。波長が高くなるほど、伝送できる距離が長くなります。長距離伝送用に使われる一般的な波長は 1550 nm です。

CWDM SFP モジュールは、最大 393,701 フィート(74.5 マイルまたは 120 km)の距離で、CWDM オプティカル Add/Drop マルチプレクサ(OADM)モジュールに接続します。CWDM OADM モジュールは、さまざまな CWDM 波長を結合( 多重化 して)、同じ光ファイバ ケーブル上で同時に伝送できるようにします。受信側エンドの CWDM OADM モジュールは、さまざまな波長を分離( 逆多重化 )します。

CWDM SFP モジュールおよび CWDM OADM モジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図 1-5 長距離広帯域トランスポートの構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

「コマンドライン インターフェイスの使用方法」

「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」

特定のシスコ製品およびリリースに対する MIB の検索とダウンロードには、Cisco MIB Locator を使用します。
http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml .