Catalyst 2940 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA2
概要
概要
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

概要

機能

使用および導入の簡便性

パフォーマンス

管理の簡便性

冗長性

VLANサポート

セキュリティ

QoSおよびCoS

モニタリング

管理オプション

管理オプション

管理インターフェイス オプション

Network Assistantおよびスイッチ クラスタの利点

ネットワークの構成例

スイッチを使用する場合の設計概念

小規模ネットワークの構成

コラプスト バックボーンおよびスイッチ クラスタの構成

大規模なキャンパスの構成

次の作業

概要

この章では、Catalyst 2940スイッチ ソフトウェアについて次の内容を説明します。

「機能」

「管理オプション」

「ネットワークの構成例」

「次の作業」


) このマニュアルでは、IPはIPバージョン4(IPv4)を意味します。レイヤ3のIPバージョン6(IPv6)のパケットは、IP以外のパケットとして処理されます。


機能

ここでは、このリリースでサポートされる機能について説明します。

使用および導入の簡便性

Express Setup ― ブラウザベースのプログラムを使用して、スイッチの初期構成(基本的なIP情報、端子情報、スイッチ パスワード、Telnetパスワード、SNMP[簡易ネットワーク管理プロトコル]情報を入力)を設定する。

ユーザ定義のSmartPortマクロ ― ネットワーク経由で個々のスイッチ構成を容易に導入する。

組み込みデバイス マネージャ ― Webブラウザを介して1つのスイッチを設定してモニタする。デバイス マネージャ起動の詳細については、『Catalyst 2940 Switch Getting Started Guide』を参照してください。デバイス マネージャの詳細については、スイッチ オンライン ヘルプを参照してください。

Network Assistantアプリケーション

イントラネットのどこからでも、スイッチおよびスイッチ クラスタを簡単に管理できます。また、管理が最小限ですみます。

1つのウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するためのCLI(コマンドライン インターフェイス)コマンドを覚える必要はありません。

対話式のガイド モードでVLAN、ACL、Quality of Service(QoS;サービス品質)などの複雑な機能をガイドに従って設定できます。

自動設定ウィザードを使用すると、ビデオ トラフィックのQoSプライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。

TFTPを使用してイメージをスイッチにダウンロードします。

VLANおよびQoSの設定、一覧および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

相互接続された装置のトポロジーを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格スイッチ、およびスイッチ間のリンク情報を確認できます。

前面パネル イメージで表示されるLEDによって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステムLED、RPS(冗長電源システム)LED、およびポートLEDの色は、実際のLEDの色と同じです。

Network Assistantと組み合わせて使用するスイッチ クラスタリング テクノロジー

複数のスイッチを対象とした、設定、モニタ、認証、およびソフトウェア アップグレードの集約的な実行(クラスタ メンバーとして適正なスイッチの一覧は、リリース ノートを参照してください。)

候補スイッチの自動検出と、最大16台のスイッチからなるクラスタの作成機能。単一のIPアドレスを使用してクラスタを管理できます。

コマンド スイッチに直接接続されていないクラスタ候補を検出する、拡張検出機能

Hot Standby Router Protocol(HSRP) ― コマンド スイッチの冗長性に使用。HSRPを使用して冗長コマンドを使用する場合、互換性のあるソフトウェア リリースが必要です。


) Network Assistant ソフトウェアとブラウザ要件、クラスタリングの詳細については、Cisco.comで入手できる『Getting Started with Cisco Network Assistant』を参照してください。サポート対象Cisco IOSリリースを含むクラスタリング要件については、このリリースに対応するリリース ノートを参照してください。


パフォーマンス

10/100および10/100/1000ポートの速度自動検知、および10/100ポートにおけるデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

10/100および10/100/1000 Mbpsインターフェイス上のAutomatic Medium-Dependent Interface Crossover(Auto-MDIX)機能により、インターフェイスが自動的に必要なケーブル接続タイプ(ストレートまたはクロス ケーブル)を検出し、適切に設定


) Auto-MDIXは、Small Form-Factor Pluggable(SFP)インターフェイス上ではサポートされません。


スイッチ、ルータ、およびサーバ間の耐障害性を強化したり帯域幅を増加したりするFast EtherChannel

ポート単位でのブロードキャスト ストーム制御。エンド ステーションで障害が発生した場合、ブロードキャスト ストームによるシステム全体のパフォーマンス低下を防ぎます。

EtherChannelリンクの自動生成を可能にするPort Aggregation Protocol(PAgP)、およびLink Aggregation Control Protocol(LACP)

IPマルチキャストの過剰トラフィックを制御するInternet Group Management Protocol(IGMP)バージョン1、2、および3のIGMPスヌーピング

IGMPレポートの抑制。マルチキャスト ルータ クエリごとにIGMPレポートを1つのみ、マルチキャスト デバイスに送信します(IGMPバージョン1および2のクエリのみサポート)。

Multicast VLAN Registration(MVR)。マルチキャストVLAN上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者VLANから分離します。

IGMPフィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

IGMP転送テーブルが最大エントリ数に達した時のアクションを設定するIGMPスロットル

ダイナミックにアドレスを学習することによるセキュリティの強化

同一スイッチ上の指定ポートへのトラフィック転送を制限する、保護ポート(プライベートVLANエッジ)オプション

管理の簡便性

IPアドレスおよび対応するMAC(メディア アクセス制御)アドレスによってスイッチを特定する、Address Resolution Protocol(ARP)

ネットワーク トポロジーを検出し、ネットワーク上のスイッチと他のシスコ製装置とのマッピングを行う、Cisco Discovery Protocol(CDP)バージョン1および2

すべてのスイッチに外部ソースから同じタイムスタンプを提供する、Network Time Protocol(NTP)

Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)サーバにユニキャスト要求を転送し、TFTPサーバからソフトウェア アップグレードを取得します。

デフォルト設定をフラッシュ メモリに保存することによって、ユーザによる介入を最低限に抑え、スイッチをネットワークに接続してトラフィックを転送できます。

Netscape NavigatorまたはInternet Explorerセッションでの組み込みデバイス マネージャを介した、あるいはNetwork Assistantアプリケーションを介した帯域内管理アクセス

Telnet接続を使用する帯域内CLI(コマンドライン インターフェイス)管理

ネットワークの複数のCLIベースのセッションに対して最大5個の同時暗号化Secure Shell(SSH;セキュア シェル)接続を介した帯域内管理アクセス(暗号化ソフトウェア イメージでのみ利用可能。)

SNMPバージョン1、2c、および3のset要求およびget要求による帯域内管理アクセス

帯域外管理アクセス。スイッチのコンソール ポートに直接接続された端末、またはシリアル接続とモデムによるリモート端末を使用します。


) 管理インターフェイスの詳細については、「管理オプション」を参照してください。


冗長性

コマンド スイッチ冗長性のためのHSRP

すべてのイーサネット ポート上のUniDirectional Link Detection(UDLD;単一方向リンク検出)。不適切な光ファイバ ケーブル、またはポートに障害のある光ファイバ インターフェイス上で、単一方向リンクを検出およびディセーブルにします。

IEEE 802.1D Spanning-Tree Protocol(STP;スパニングツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク。STPには次の機能があります。

最大10個のスパニングツリー インスタンスをサポート

Per-VLAN Spanning-Tree plus(PVST+)。アップリンクおよびVLAN間でのロード バランシングを行います。

Rapid PVST+。VLAN間でのロード バランシングを行います。

UplinkFastおよびBackboneFast。スパニングツリー トポロジーの変更後のコンバージェンスを高速化し、冗長アップリンク間でのロード バランシングを実現します(ギガビット アップリンクを含む)。

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)。VLANをスパニングツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)に基づくRapid per-VLAN Spanning-Tree plus(Rapid-PVST+)。ルートと指定ポートをただちにフォワーディング ステートへ移行することによる、スパニングツリーの高速コンバージェンス

PVST+、Rapid-PVST+、およびMSTPモードで使用できるオプションのスパニングツリー機能は次のとおりです。

PortFast機能。ポートをブロッキング ステートからフォワーディング ステートへただちに移行させることによって、転送遅延を防ぎます。

BPDUガード。BPDUを受信するPortFast対応ポートをシャットダウンします。

BPDUフィルタリング。PortFast対応ポートがBPDUを送受信しないようにします。

ルート ガード機能。ネットワーク コア外のスイッチがスパニングツリー ルートにならないようにします。

ループ ガード機能。 単一方向リンクの原因となる障害によって代替ポートまたはルート ポートが指定ポートとして使用されないようにします。

VLANサポート

スイッチは、10個のアクティブなポート ベースVLANがユーザを適切なネットワーク リソース、トラフィック パターン、および帯域幅に対応するVLANに割り当てることができるようにサポートします。

IEEE 802.1Q規格で認められている1~4094の範囲全体のVLAN IDをサポート

すべてのポート上で稼働するIEEE 802.1Qトランキング プロトコル。ネットワークの移動、追加、変更や、ブロードキャストとマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別のVLANグループの確立によるネットワーク セキュリティを提供します。

VLAN Membership Policy Server(VMPS;VLANメンバーシップ ポリシー サーバ)によるダイナミックVLANメンバーシップ

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)。トラフィックを受信するステーションの宛先リンクに対し、過剰トラフィックを抑制することでネットワーク トラフィックを軽減します。

Dynamic Trunking Protocol(DTP)。2台の装置間のリンク上でトランキングをネゴシエートし、さらに、使用するトランキング カプセル化のタイプ(802.1Q)をネゴシエートします。

音声VLAN。Cisco IP Phoneからの音声トラフィック用のサブネットを作成します。

VLAN 1の最小化。個々のVLANトランキング リンク上でVLAN 1をディセーブルにすることで、スパニングツリーのループまたはストームのリスクを軽減します。この機能がイネーブルの場合、ユーザ トラフィックの送受信は行われません。スイッチのCPUは制御プロトコル フレームの送受信を継続します。

セキュリティ

Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)ガード。無効なコンフィギュレーションが発生した場合に、PortFastが設定されているポートをシャットダウンします。

保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

管理インターフェイス(デバイス マネージャ、Network Assistant、およびCLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

ポートにアクセスできるステーションのMACアドレスを制限または特定するポート セキュリティ オプション

ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ

RADIUSおよびTACACS+サポート。ネットワーク管理者は、スイッチにアクセスする前にユーザ名およびパスワードでログインする必要があります。

IEEE 802.1xポート ベース認証。不正な装置によるネットワーク アクセスを防止します。

802.1xアカウンティング。ネットワークの使用を追跡します。

802.1xに適合していない可能性のあるクライアントへ制限付きサービスを提供するゲストVLANを使用した802.1

802.1x認証済みユーザを指定されたVLANに制限するダイナミックVLAN割り当てを使用した802.1x

Access Control List(ACL;アクセス制御リスト)。管理インターフェイスのセキュリティ ポリシーを定義します。管理インターフェイスは管理VLANとして、またはSNMP、Telnet、またはWebトラフィックのようにCPUに直接送られるトラフィックとして定義されます。

管理インターフェイスに対するACLの設定手順については、『 Cisco IOS IP and IP Routing Configuration Guide 』Release 12.1の「Configuring IP Services」および『 Cisco IOS IP and IP Routing Command Reference 』Release 12.1を参照してください。


) スイッチは物理インターフェイス上でACLをサポートしません。


QoSおよびCoS

IEEE 802.1p Class of Service(CoS;サービス クラス)スケジューリングのサポート。優先度の高い音声トラフィックの分類および優先的な取り扱いを可能にします。

信頼境界(Cisco IP Phoneの存在を検出し、受信したCoS値を信用し、ポート セキュリティを保証します。IP Phoneが検出されなかった場合は、ポートのtrusted [信頼性のある]という設定を無効にし、ハイ プライオリティ キューの誤用を防止します)。

出力キューのスケジューリング ― 全スイッチ ポート上の4つの出力キュー。完全優先およびWeighted Round-Robin(WRR;重み付きラウンドロビン) CoSのポリシーをサポートします。

モニタリング

スイッチLED。ポートおよびスイッチの状態を視覚的に表示します。

Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)。任意のポートまたはVLANについて、トラフィック モニタリングが可能です。

SPANは、ネットワーク セキュリティ違反のモニタ、撃退、およびレポートを行うIntrusion Detection System(IDS)をサポートします。

MACアドレス通知。スイッチが学習または削除したMACアドレスを追跡します。

Syslog機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ2 traceroute。パケットが通過する発信元デバイスから宛先デバイスまでの物理パスを確認します。

管理オプション

このスイッチは、プラグアンドプレイ動作に対応する設計になっており、スイッチに基本的なIP情報を割り当て、ネットワーク上の他のデバイスに接続するだけです。ネットワーク固有のニーズに応じて、各種の管理インターフェイスを使用して、スイッチを(個別に、またはスイッチ クラスタの一部分として)設定し、モニタできます。

ここでは、次の事項について説明します。

「管理インターフェイス オプション」

「Network Assistantおよびスイッチ クラスタの利点」

管理オプション

このスイッチは、プラグアンドプレイ動作に対応する設計になっており、設定を行わずにネットワークにスイッチを設置できます。スイッチに基本的なIP情報を割り当て、ネットワーク上の他のデバイスに接続するだけで、スイッチをリモートで管理できます。ネットワーク固有のニーズに応じて、各種の管理インターフェイスを使用して、スイッチを(個別に、またはスイッチ クラスタの一部分として)設定し、モニタできます。


) ブラウザ ベースのExpress Setupプログラムを使用したIPアドレス割り当ての詳細については、Getting Started Guideを参照してください。CLIベースのセットアップ プログラムを使用したIPアドレス割り当ての詳細についてはハードウェア インストレーション ガイドを参照してください。


ここでは、次の事項について説明します。

「管理インターフェイス オプション」

「Network Assistantおよびスイッチ クラスタの利点」

管理インターフェイス オプション

次のインターフェイスを使用して、個々のスイッチおよびスイッチ クラスタを設定およびモニタできます。

組み込みデバイス マネージャ ― このデバイス マネージャは、ソフトウェア イメージに組み込まれたGUIです。このデバイス マネージャを利用して、1つのスイッチの設定および管理を行うことができます。デバイス マネージャの詳細については、スイッチ オンライン ヘルプを参照してください。

Network Assistant ― Network AssistantはCisco.comからダウンロードすることのできるGUIです。Network Assistantを利用して、1つのスイッチまたはスイッチのクラスタを管理することができます。Network Assistantの詳細については、Cisco.comから入手できる『 Getting Started with Cisco Network Assistant』 を参照してください。

CLI ― スイッチCisco IOSソフトウェアはデスクトップ スイッチング機能をサポートします。CLIにアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、またはリモート管理ステーションからTelnetまたはSSHを使用します。

CLIの詳細については、「CLIの使用方法」を参照してください。

SNMP ― SNMPは、スイッチおよびスイッチ クラスタ メンバーをモニタおよび制御するための手段を提供します。CiscoWorks2000 LAN Management Suite(LMS)、HP OpenViewなどのSNMP管理アプリケーションを使用して、スイッチの設定、パフォーマンス、セキュリティを管理し、統計情報を収集できます。

HP OpenView、SunNet Managerなどのプラットフォームが稼働しているSNMP対応管理ステーションを使用して、スイッチを管理できます。スイッチは豊富なMIB拡張機能および4つのRMONグループをサポートしています。

SNMPの詳しい使用方法については、「SNMPの設定」を参照してください。

Network Assistantおよびスイッチ クラスタの利点

Network Assistantおよびスイッチ クラスタを使用すると、設定およびモニタ作業が簡略化され、必要となる労力が最小限に抑えられます。シスコのスイッチ クラスタリング テクノロジーを使用すると、相互接続された最大16台のサポート対象Catalystスイッチを、単一のエンティティとみなし、1つのIPアドレスで管理できます。その結果、使用できるIPアドレスの数に限りがある場合にもIPアドレスを節約できます。Network Assistantは最も簡単に使用できるインターフェイスであり、権限のあるユーザがネットワーク上の任意のPCを使用して、スイッチおよびスイッチ クラスタを管理する目的でアクセスできるようにします。

スイッチ クラスタおよびNetwork Assistantを使用することにより、下記が達成されます。

相互接続されたCatalystスイッチ(サポート対象スイッチの一覧はリリース ノートを参照)を、地理的な近さや相互接続に使用するメディア(SFP、イーサネット、ファスト イーサネット、Fast EtherChannel、ギガビット イーサネット、およびGigabit EtherChannel接続など)に関係なく、管理およびモニタできます。

1つのNetwork Assistantウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するためのCLIコマンドを覚える必要はありません。

Network Assistantから複数のポートおよびスイッチに対して、同時に特定のアクションを適用できます。個々のポートまたはスイッチごとに同じコマンドを再入力する必要はありません。以下に、複数のポートおよびスイッチを対象とする、グローバルな設定および管理作業の例を示します。

ポートの設定(速度、デュプレックス設定など)

ポートおよびコンソール ポートのセキュリティ設定

NTP、STP、およびVLAN設定

インベントリ、統計情報レポートの作成、およびリンクやスイッチ レベルでのモニタおよびトラブルシューティング

グループ ソフトウェアのアップグレード

相互接続された装置のトポロジーを表示して、既存のスイッチ クラスタ、およびクラスタに参加できる適格なスイッチを確認できます。このトポロジーを使用して、スイッチ間のリンク情報をすばやく確認することもできます。

前面パネル イメージで表示されるLEDによって、単独または複数のスイッチの状態をリアルタイムでモニタできます。イメージ上のポートLEDの色は実際のLEDの色とほぼ同じです。

対話型モードを使用して、VLANなどの複雑な機能を1つずつ手順を踏んで設定していくことができます。


) Network Assistantソフトウェア、ブラウザ要件、クラスタリングの詳細については、Cisco.comで入手できる『Getting Started with Cisco Network Assistant』を参照してください。サポートされるCisco IOSリリースを含むクラスタリング要件については、このリリースに対応するリリース ノートを参照してください。


ネットワークの構成例

ここでは、ネットワーク設計の概念を紹介し、スイッチを使用して専用ネットワーク セグメントを作成する例と、ファスト イーサネットおよびギガビット イーサネット接続によってセグメントを相互接続する例を示します。

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるためのネットワークの設計方法を示します。

 

表 1-1 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1つのネットワーク セグメントに多くのユーザが集中し、インターネットへアクセスするユーザが増加している。

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらにVLANおよびIPサブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しいPC、ワークステーション、およびサーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)による需要の増大

グローバル リソース(ネットワーク ユーザが等しくアクセスする必要のあるサーバ、ルータなど)を、ファスト イーサネットまたはギガビット イーサネット スイッチ ポートに直接接続し、そのリソースに専用のファスト イーサネットまたはギガビット イーサネット セグメントを与えます。

スイッチと接続先のサーバおよびルータとの間で、Fast EtherChannelまたはGigabit EtherChannel機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィック機能の新たな展開に応じて、音声とデータを統合化するアプリケーションや、セキュリティをサポートするためのネットワーク サービスの提供についても考慮しなければなりません。

表 1-2 に、ネットワークに対する需要と、それらの需要をどのように満たすかについて説明します。

 

表 1-2 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア サポートに対する大きな需要

IGMPおよびMVRを使用して、マルチキャスト トラフィックを効率的に転送します。

ミッション クリティカルなアプリケーションの保護に対する大きな需要

VLANおよび保護ポートを使用して、セキュリティの提供およびポートの切り分けを行います。

VLANトランク、クロススタックUplinkFast、およびBackboneFastを使用して、アップリンク ポートでのトラフィック ロードバランシングを行い、相対的にポート コストの低いアップリンク ポートを選択してVLANトラフィックを伝送させるようにします。

IP電話に対する新規の需要

Quality of Service(QoS;サービス品質)を使用して、輻輳の発生時にIP電話などのアプリケーションを優先順位付けし、ネットワークに発生する遅延およびジッタを制御できるようにします。

1ポートあたり最低2つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックを、802.1pまたは802.1Qに基づくハイ プライオリティまたはロー プライオリティのいずれかに優先順位付けします。

既存のインフラストラクチャの利用による、自宅または会社からインターネットまたはイントラネットへのデータおよび音声の高速伝送に対する需要の増大

Catalyst 2900 LRE XLまたはCatalyst 2950 LREスイッチを使用して、既存のインフラストラクチャ(既存の電話回線)上で最大15 MBのIP接続を提供します。

小規模ネットワークの構成

図 1-1に、最大25のユーザを対象とするネットワークの構成例を示します。このネットワークのユーザは、電子メール、ファイル共有、データベースおよびインターネット アクセス機能を必要としています。


) Cisco Aironetアクセス ポイントには外部電源装置が必要になります。


図 1-1 小規模ネットワークの構成

 

最も頻繁にアクセスするサーバと同じ論理セグメント(VLAN)にワークステーションを配置することによって、ネットワーク パフォーマンスを最適化します。その結果、アクセス ポイントの処理が減り、パフォーマンスおよびスループットが向上します。

各ワークステーションを10/100スイッチ ポートに直接接続し、ネットワーク リソース(Webサーバ、メール サーバなど)への10 Mbpsまたは100 Mbpsアクセスをそれぞれ独自に確保します。ワークステーションに全二重通信を設定すると、ワークステーションはスイッチから最大200 Mbpsの専用帯域幅を得ることができます。Cisco Aironetワイヤレス アクセス ポイントを使用して、モバイル ユーザはネットワークに接続できます。ワイヤレスによるアクセスで使用できる帯域幅は小さいですが、オフィス内のどこからでもネットワークに接続できます。

サーバをスイッチのギガビット ポートに接続し、必要なときに1 Gbpsのスループットをユーザに提供します。スイッチおよびサーバ ポートに全二重通信を設定すると、リンクは2 Gbpsの帯域幅を提供します。サーバからのギガビット パフォーマンスを必要としないネットワークの場合には、サーバをファスト イーサネットまたはFast EtherChannelスイッチ ポートに接続します。

ルータをファスト イーサネット スイッチ ポートに接続すると、1つの回線上で複数の同時インターネット アクセスが可能になります。

コラプスト バックボーンおよびスイッチ クラスタの構成

図 1-2に、最大500人の社員を対象とするネットワークの構成例を示します。このネットワークでは、コラプスト バックボーンおよびスイッチ クラスタを使用しています。コラプスト バックボーンとは、あらゆるセグメントおよびサブネットワークからの広帯域アップリンクが1台の装置(ギガビット スイッチなど)に集まったものであり、そのスイッチがネットワークをモニタおよび制御する単一拠点としての役割を果たします。図に示されているCatalyst 6500スイッチまたは他のギガビット スイッチを使用してギガビット バックボーンを作成できます。レイヤ3バックボーン スイッチがVLAN間ルーティングの利点を提供するので、ルータはWANアクセス処理を重点的に行うことができます。


) IP PhoneおよびCisco Aironetアクセス ポイントには外部電源装置が必要になります。


図 1-2 コラプスト バックボーンおよびスイッチ クラスタの構成

 

ワークグループは、Catalyst 4500スイッチを除くすべてのCatalystスイッチのクラスタ化によって作成されています。Network Assistantおよびシスコのスイッチ クラスタリング テクノロジーを使用して、一連のスイッチを(この図のように)複数のクラスタにすることもできますし、1つのクラスタにすることもできます。クラスタの管理は、クラスタ メンバーの地理的な配置と関係なく、クラスタのアクティブ コマンド スイッチおよびスタンバイ コマンド スイッチのIPアドレスを使用して行うことができます。

光ファイバ接続が必要なワークグループについては、固定100BASE-FXアップリンクを備えたCatalyst 2940-8TF-Sによりネットワークに接続できます。複数の100BASE-FXリンクはCatalyst 3550-24FXまたはCatalyst 4500に集約できます。また、1000BASE-SX SFPを備えるCatalyst 2940-8TFを使用して、Catalyst 3550-12GまたはCatalyst 4500にギガビット接続することもできます。

このネットワークでは、VLANを使用してネットワークを論理的にセグメント化しブロードキャスト グループの定義を行い、セキュリティ管理を提供しています。Catalyst 2940スイッチには最大で4つのVLANを設定できます。データ トラフィックおよびマルチメディア トラフィックは同じVLAN上で設定されます。Cisco IP Phoneからの音声トラフィックは別々のVLAN ID(VVID)上で設定されます。また、単一のVLAN上で音声、マルチメディア、およびデータを組み合わせることもできます。Cisco IP Phoneに接続されたスイッチ ポートでは、802.1pまたは802.1Q QoSによって、音声トラフィックがデータ トラフィックよりも優先的に転送されます。

中央のロケーションにサーバをまとめることによって、セキュリティやメンテナンスの簡便性といった利点がもたらされます。サーバ ファームへのギガビット接続によって、ワークグループからネットワーク リソース(Cisco CallManagerソフトウェアが稼働するコール処理サーバ、DHCPサーバ、IP/TVマルチキャスト サーバなど)へのフルアクセスが可能になっています。

Cisco IP Phoneは、RJ-45コネクタを備えた標準のストレート ツイストペア ケーブルを使用して、Catalyst 4500スイッチの10/100インライン電源ポートと、Catalyst 2940スイッチの10/100ポートに接続されています。これらのマルチサービス スイッチ ポートは、接続されているIP Phoneを自動的に検出します。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。ユーザはCisco SoftPhoneソフトウェアが稼働しているワークステーションを使用して、PCからのコールの発信、受信、および制御を行うことができます。Cisco IP Phone、Cisco CallManagerソフトウェア、およびCisco SoftPhoneソフトウェアの連携によってテレフォニーとIPネットワークが統合化され、IPネットワークが音声とデータの両方をサポートします。

Catalyst 4500スイッチ上の10/100インライン電源ポートはそれぞれ、-48 VDCの電力をCisco IP Phoneに提供します。IP PhoneをAC電源にも接続すれば、電源を冗長化できます。インライン電源スイッチに接続されていないIP Phoneには、AC電源からの電力が供給されます。

大規模なキャンパスの構成

図 1-3に、1000人超のユーザを対象とするネットワークの構成例を示します。最大142の非ブロッキング ギガビット接続を集約できるCatalyst 6500マルチレイヤ スイッチを、分散レイヤ スイッチとして使用しています。

前出の例に示したワークグループ構成を使用して、Catalyst 6500スイッチへのギガビット アップリンクを備えたワークグループを作成できます。たとえば、Catalyst 3550および2950スイッチを組み合わせたスイッチ クラスタを使用できます。配線クローゼットから配線を引き込めなかったり、コスト効率が良くない場合はCatalyst 2940スイッチをユーザ環境内の配線クローゼットの外側で使用して管理ポートを追加します。

この例では、Catalyst 6500スイッチによって、コア リソースへのギガビット アクセス機能を備えたワークグループを作成しています。

WANおよびインターネットへのアクセスには、Cisco 7000シリーズ ルータを使用します。

サーバ ファームには、Cisco CallManagerソフトウェアが稼働するコール処理サーバが含まれています。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。

シスコのアクセス ゲートウェイ(Cisco Access Digital Trunk Gateway、Cisco Access Analog Trunk Gatewayなど)によって、IPネットワークをPSTN(公衆交換電話網)またはIPテレフォニー ネットワークのユーザに接続します。


) IP PhoneおよびCisco Aironetアクセス ポイントには外部電源装置が必要になります。


図 1-3 大規模なキャンパスの構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

「CLIの使用方法」

「スイッチのIPアドレスおよびデフォルト ゲートウェイの割り当て」