Catalyst 2940 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA7
スイッチのクラスタリング
スイッチのクラスタリング
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

スイッチのクラスタリング

スイッチ クラスタの概要

クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチの特性

候補スイッチおよびメンバー スイッチの特性

スイッチ クラスタの計画

クラスタ候補およびメンバーの自動検出

CDP ホップによる検出

CDP 非対応デバイスおよびクラスタ非対応デバイスを介しての検出

異なる VLAN を介しての検出

異なる管理 VLAN を介しての検出

新規に設置されたスイッチの検出

HSRP およびスタンバイ コマンド スイッチ

仮想 IP アドレス

クラスタ スタンバイ グループに関するその他の考慮事項

クラスタ コンフィギュレーションの自動回復

IP アドレス

ホスト名

パスワード

SNMP コミュニティ ストリング

TACACS+ および RADIUS

Catalyst 1900 および Catalyst 2820 CLI の考慮事項

SNMP によるスイッチ クラスタの管理

スイッチのクラスタリング

ここでは、Catalyst 2940 スイッチ クラスタを作成、管理する場合の概念と手順を説明します。

スイッチ クラスタの作成および管理は、Cisco Network Assistant(以後、Network Assistant と表記)、CLI(コマンドライン インターフェイス)、または SNMP(簡易ネットワーク管理プロトコル)を使用して行うことができます。詳細な手順については、オンライン ヘルプを参照してください。CLI クラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。


) Network Assistant はスイッチ クラスタをサポートしますが、代わりにスイッチをコミュニティにグループ化することを推奨します。Network Assistant では、Cluster Conversion ウィザードに従って、クラスタをコミュニティに変換できます。スイッチ クラスタの管理およびスイッチ クラスタのコミュニティへの変換に関する基礎情報を含めた Network Assistant の詳細については、Cisco.com から入手できる『Getting Started with Cisco Network Assistant』を参照してください。


この章では Catalyst 2940 スイッチ クラスタについて説明します。また、他のクラスタ対応 Catalyst スイッチと組み合わせる場合の注意事項および制限事項についても説明しますが、他スイッチのクラスタ機能の詳細については説明しません。特定の Catalyst プラットフォームのクラスタ情報の詳細については、そのスイッチに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

この章で説明する内容は、次のとおりです。

「スイッチ クラスタの概要」

「スイッチ クラスタの計画」

「SNMP によるスイッチ クラスタの管理」


) 特定のホストまたはネットワークへのアクセスを制限する場合、ip http access-class グローバル コンフィギュレーション コマンドを使用しないことを推奨します。アクセスを制御するには、クラスタ コマンド スイッチを使用するか、または IP アドレスが設定されているインターフェイスにAccess Control List(ACL; アクセス制御リスト)を適用してください。


スイッチ クラスタの概要

スイッチ クラスタ は、最大 16 台の接続されたクラスタ対応 Catalyst スイッチで構成され、1 つのエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタリング テクノロジーによって、単一の IP アドレスで異なる Catalyst デスクトップ スイッチ プラットフォームからなるグループを設定したり、トラブルシューティングを行ったりできます。

1 つのスイッチ クラスタでは、クラスタ コマンド スイッチとして動作するスイッチが 1 台必要です。そして、その他に最大 15 台のスイッチが クラスタ メンバー スイッチ となることができます。1 つのクラスタに含まれるスイッチの総数が、16 台を超えることはできません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチを設定、管理、およびモニタするための単一拠点となります。クラスタ メンバーは、一度に 1 つのクラスタにしか属することができません。

スイッチをクラスタリングする利点は次のとおりです。

相互接続に使用するメディアや物理的な位置に関係なく、Catalyst スイッチを管理できます。スイッチは同じ位置に配置してもネットワーク上に分配してもかまいません。

クラスタ メンバーは、「クラスタ候補およびメンバーの自動検出」に記載されている、接続に関する注意事項に従って、クラスタ コマンド スイッチに接続されます。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL スイッチの管理 VLAN 考慮事項について説明します。スイッチ クラスタ環境におけるこれらのスイッチの詳細については、それぞれのスイッチに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

クラスタ コマンド スイッチに障害が起きた場合のコマンド スイッチ冗長性を確保できます。クラスタ メンバーとの接続が切断されるのを防ぐため、1 つまたは複数のスイッチを スタンバイ クラスタ コマンド スイッチ として指定できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチで構成されるグループです。

1 つの IP アドレスで各種 Catalyst スイッチを管理できます。特に、使用できる IP アドレスの数に限りがある場合に IP アドレスを節約することができます。スイッチ クラスタを使用した通信はすべて、クラスタ コマンド スイッチ IP アドレス経由で行われます。

表4-1 に、スイッチのクラスタリングが可能な Catalyst スイッチ(クラスタ コマンド スイッチとして使用可能なもの、クラスタ メンバー スイッチとしてのみ使用可能なもの)、および必要なソフトウェア バージョンを示します。

 

表4-1 スイッチのソフトウェアおよびクラスタの機能

スイッチ
Cisco IOS リリース
クラスタ機能

Catalyst 3750

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 3560

12.1(19)EA1b 以降

メンバーまたはコマンド スイッチ

Catalyst 3550

12.1(4)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2970

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 2960

12.2(25)FX 以降

メンバーまたはコマンド スイッチ

Catalyst 2955

12.1(12c)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2950

12.0(5.2)WC(1) 以降

メンバーまたはコマンド スイッチ

Catalyst 2950 LRE

12.1(11)JY 以降

メンバーまたはコマンド スイッチ

Catalyst 2940

12.1(13)AY 以降

メンバーまたはコマンド スイッチ

Catalyst 3500 XL

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(8-MB スイッチ)

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(4-MB スイッチ)

11.2(8.5)SA6(推奨)

メンバー スイッチのみ

Catalyst 1900 および 2820

9.00(-A または -EN)以降

メンバー スイッチのみ

クラスタ コマンド スイッチの特性

Catalyst 2940 クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.1(13)AY 以降を稼働している

IP アドレスが設定されている

Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている

他のクラスタのコマンド スイッチまたはメンバー スイッチではない

管理 VLAN を介してスタンバイ コマンド スイッチに、また共通の VLAN を介してクラスタ メンバー スイッチに接続している

クラスタ内で最上位機種のコマンド対応スイッチを、コマンド スイッチとして使用することを強く推奨します。

Catalyst 3550 スイッチがスイッチ クラスタに組み込まれている場合は、そのスイッチをコマンド スイッチにしてください。

Catalyst 2900 XL、Catalyst 2940、Catalyst 2950、Catalyst 2955、Catalyst 3500 XL スイッチがスイッチ クラスタに組み込まれている場合は、Catalyst 2950 または Catalyst 2955 をコマンド スイッチにしてください。

スタンバイ クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

IP アドレスが設定されている

CDP バージョン 2 がイネーブルに設定されている

管理 VLAN を介してほかのスタンバイ スイッチに、また共通 VLAN を介してすべてのメンバー スイッチに接続している

メンバー スイッチとの接続を維持するため、クラスタに冗長接続されている

他のクラスタのコマンド スイッチまたはメンバー スイッチではない


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同じタイプのスイッチである必要があります。たとえば、クラスタ コマンド スイッチが Catalyst 2940 スイッチである場合、スタンバイ クラスタ コマンド スイッチもまた Catalyst 2940 スイッチである必要があります。


候補スイッチおよびメンバー スイッチの特性

候補スイッチ は、まだクラスタに追加されていないクラスタ対応スイッチです。クラスタ メンバー スイッチは、実際にスイッチ クラスタに追加されているスイッチです。必須ではありませんが、候補スイッチまたはクラスタ メンバー スイッチは、それぞれ独自の IP アドレスおよびパスワードを持つことができます。

クラスタに加入するには、候補スイッチは次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働している

CDP バージョン 2 がイネーブルに設定されている

他のクラスタのコマンド スイッチまたはメンバー スイッチではない

少なくとも 1 つの共通 VLAN を介して、コマンド スイッチに接続している

スイッチ クラスタの計画

クラスタを介して複数のスイッチを管理する際には、矛盾および互換性の問題について予測しておくことが重要です。ここでは、クラスタを作成する前に理解しておくべき注意事項および要件について説明します。

「クラスタ候補およびメンバーの自動検出」

「HSRP およびスタンバイ コマンド スイッチ」

「IP アドレス」

「ホスト名」

「パスワード」

「SNMP コミュニティ ストリング」

「TACACS+ および RADIUS」

クラスタ候補およびメンバーの自動検出

クラスタ コマンド スイッチは CDP を使用して、スター型またはカスケード型トポロジーを形成しているクラスタ メンバー スイッチ、候補スイッチ、近接スイッチ クラスタ、およびエッジ デバイスを複数の VLAN から検出します。


) クラスタ コマンド スイッチ、クラスタ メンバー、またはクラスタ コマンド スイッチで検出を行う可能性のあるクラスタ対応スイッチでは、CDP をディセーブルにしないでください。CDP の詳細については、第 20 章「CDP の設定」 を参照してください。


接続に関する次の注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、近接エッジ デバイスの自動検出を行ってください。

「CDP ホップによる検出」

「CDP 非対応デバイスおよびクラスタ非対応デバイスを介しての検出」

「異なる VLAN を介しての検出」

「異なる管理 VLAN を介しての検出」

「新規に設置されたスイッチの検出」

CDP ホップによる検出

CDP を使用することにより、クラスタ コマンド スイッチは、クラスタのエッジから最大 7 ホップまで(デフォルトは 3 ホップ)のスイッチを検出できます。クラスタのエッジとは、最新のメンバー スイッチがクラスタおよび候補スイッチに接続されている場所です。たとえば、図4-1 ではクラスタ メンバー スイッチ 9 および 10 が、クラスタのエッジ上にあります。

図4-1 で、クラスタ コマンド スイッチには、VLAN 16 および 62 に割り当てられたポートがあります。CDP ホップ カウントは 3 です。スイッチ 11、12、13、14 は、クラスタのエッジからのホップ数が 3 以内であるためクラスタ コマンド スイッチによって検出されます。スイッチ 15 は、クラスタのエッジからのホップ数が 4 であるため検出されません。

図4-1 CDP ホップによる検出

 

CDP 非対応デバイスおよびクラスタ非対応デバイスを介しての検出

クラスタ コマンド スイッチが CDP 非対応のサード パーティ製ハブ (シスコ製以外のハブなど)に接続されている場合でも、このサード パーティ製ハブに接続されたクラスタ対応デバイスを検出することができます。ただし、コマンド スイッチが クラスタ非対応のシスコの装置 に接続されている場合、この装置より先に接続されたクラスタ対応装置を検出することはできません。

図4-2 に、サード パーティ製ハブに接続されたスイッチを検出するクラスタ コマンド スイッチを示します。ただし、このクラスタ コマンド スイッチは、Catalyst 5000 スイッチに接続されたスイッチを検出しません。

図4-2 CDP 非対応デバイスおよびクラスタ非対応デバイスを介しての検出

 

異なる VLAN を介しての検出

クラスタ コマンド スイッチが Catalyst 2940、Catalyst 2950、Catalyst 2955、またはCatalyst 3550 スイッチである場合、クラスタは 異なる VLAN にクラスタ メンバー スイッチを持つことができます。クラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通する少なくとも 1 つの VLAN を介して接続されている必要があります。図4-3 のクラスタ コマンド スイッチには、VLAN 9、16、62 に割り当てられたポートがあり、したがってこれらの VLAN のスイッチは検出しますが、VLAN 50 のスイッチは検出しません。またクラスタ コマンド スイッチは VLAN と接続していないため、最初の例の VLAN 16 のスイッチも検出しません。

Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチに接続されている必要があります。管理 VLAN を介しての検出については、「異なる管理 VLAN を介しての検出」 を参照してください。VLAN の詳細については、 第 13 章「VLAN の設定」 を参照してください。

図4-3 異なる VLAN を介しての検出

 

異なる管理 VLAN を介しての検出

Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 のクラスタ コマンド スイッチは、異なる VLAN および異なる管理 VLAN のクラスタ メンバー スイッチを検出し管理できます。クラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通する少なくとも 1 つの VLAN を介して接続されている必要があります。所属する管理 VLAN を介してクラスタ コマンド スイッチに接続されている必要はありません。デフォルトの管理 VLAN は VLAN 1 です。

図4-4 で、クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 クラスタ コマンド スイッチと想定)には、VLAN 9、16、62 に割り当てられたポートがあります。クラスタ コマンド スイッチの管理 VLAN は、VLAN 9 です。各クラスタ コマンド スイッチは、次のスイッチを除き、異なる管理 VLAN のスイッチを検出します

スイッチ 7 および 10(管理 VLAN 4 のスイッチ)は、クラスタ コマンド スイッチと共通の VLAN(VLAN 62 および 9)を介して接続されていないため検出されません。

スイッチ 9 は、候補以外のデバイス(スイッチ 7)より先では自動検出が行われないため検出されません。

図4-4 レイヤ 3 クラスタ コマンド スイッチと異なる管理 VLAN を介しての検出

 

 

新規に設置されたスイッチの検出

クラスタに新しいアウトオブザボックス スイッチを追加するには、そのスイッチがいずれかのアクセス ポートを通じてクラスタに接続されている必要があります。AP(アクセス ポート)は 1 つの VLAN にのみ属し、この VLAN のトラフィックのみを伝送します。デフォルトでは、新しいスイッチおよびその AP は、VLAN 1 に割り当てられます。

新しいスイッチがクラスタに追加されると、デフォルトの VLAN は、アップストリーム側の直近の近接 VLAN に変更されます。また、AP がアップストリーム側の直近の近接 VLAN に属するように設定されます。

図4-5 のクラスタ コマンド スイッチは、VLAN 9 および 16 に属しています。新しいクラスタ対応スイッチがクラスタに追加されると、

一方のクラスタ対応スイッチおよび AP が VLAN 9 に割り当てられます。

もう一方のクラスタ対応スイッチおよび AP は管理 VLAN 16 に割り当てられます。

図4-5 新規に設置されたスイッチの検出

 

HSRP およびスタンバイ コマンド スイッチ

スイッチでは Hot Standby Router Protocol(HSRP)を使用して、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、すべてのクラスタ メンバー スイッチに対する通信および設定情報の転送を管理するので、次のように設定しておくことを強く推奨します。

クラスタ コマンド スイッチ スタックでは、スイッチ スタック全体に障害が発生した場合、スタンバイ クラスタ コマンド スイッチが必要となります。ただし、コマンド スイッチ スタックのスタック マスターにのみ障害が発生した場合は、スイッチ スタックは新しいスタック マスターを選択して、クラスタ コマンド スイッチ スタックの役割を再開します。

スタンドアロン スイッチであるクラスタ コマンド スイッチの場合は、プライマリ クラスタ コマンド スイッチに障害が発生した際に動作を引き継ぐようにスタンバイ クラスタ コマンド スイッチを設定してください。

クラスタ スタンバイ グループ とは、「スタンバイ クラスタ コマンド スイッチの特性」. に記載されている要件を満たすコマンド対応スイッチのグループです。1 つのクラスタにつき、1 つのクラスタ スタンバイ グループのみを割り当てることができます。

クラスタ スタンバイ グループのスイッチは、HSRP プライオリティに従ってランク付けされます。グループで最高のプライオリティを持つスイッチが、 アクティブ クラスタ コマンド スイッチ (AC)になります。次にプライオリティの高いスイッチが、 スタンバイ クラスタ コマンド スイッチ (SC)になります。クラスタ スタンバイ グループのその他のスイッチは、 パッシブ クラスタ コマンド スイッチ (PC)になります。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが、 同時に ディセーブルになった場合は、パッシブ クラスタ コマンド スイッチの中で最も高いプライオリティを持つものがアクティブ クラスタ コマンド スイッチになります。自動検出に関する制限事項については、「クラスタ コンフィギュレーションの自動回復」 を参照してください。


) HSRP スタンバイ ホールドタイム インターバルは、hello タイム インターバルの 3 倍以上に設定する必要があります。デフォルトの HSRP スタンバイ ホールドタイム インターバルは、10 秒です。デフォルトの HSRP スタンバイ hello タイム インターバルは、3 秒です。


接続に関する次の注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、および近接エッジ デバイスの自動検出を行ってください。スタンバイ クラスタ コマンド スイッチの詳細についても、ここで説明します。

「仮想 IP アドレス」

「クラスタ スタンバイ グループに関するその他の考慮事項」

「クラスタ コンフィギュレーションの自動回復」

仮想 IP アドレス

クラスタ スタンバイ グループに、一意の仮想IPアドレス、グループ番号、名前を割り当てる必要があります。この情報は、アクティブ クラスタ コマンド スイッチの特定の VLAN またはルーテッド ポートに設定する必要があります。アクティブ クラスタ コマンド スイッチは、仮想 IP アドレス宛てのトラフィックを受信します。クラスタを管理するには、コマンド スイッチの IP アドレスではなく、仮想 IP アドレスを使用してアクティブ クラスタ コマンド スイッチにアクセスする必要があります。これは、アクティブ クラスタ コマンド スイッチの IP アドレスが、クラスタ スタンバイ グループの仮想 IP アドレスと異なる場合があるからです。

アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチが仮想 IP アドレスの所有権を引き継いで、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループのパッシブ スイッチは、それぞれに割り当てられたプライオリティを比較して、新しいスタンバイ クラスタ コマンド スイッチを決定します。そして最も高いプライオリティを持つパッシブ スタンバイ スイッチが、スタンバイ クラスタ コマンド スイッチになります。以前のアクティブ クラスタ コマンド スイッチが再びアクティブになると、このスイッチはアクティブ クラスタ コマンド スイッチの役割を再開し、現在のアクティブ クラスタ コマンド スイッチはふたたびスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」 を参照してください。

クラスタ スタンバイ グループに関するその他の考慮事項

次の要件も適用されます。

スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同じタイプのスイッチである必要があります。たとえば、クラスタ コマンド スイッチが Catalyst 2940 スイッチである場合、スタンバイ クラスタ コマンド スイッチもまた Catalyst 2940 スイッチでなければなりません。その他のクラスタ対応スイッチに対するスタンバイ クラスタ コマンド スイッチの要件については、スイッチ コンフィギュレーション ガイドを参照してください。

1 つのクラスタにつき、1 つのクラスタ スタンバイ グループしか割り当てることができません。ルータ冗長スタンバイ グループは 2 つ以上持つことができます。

すべてのスタンバイ グループ メンバーは、クラスタのメンバーでなければなりません。


) スタンバイ クラスタ コマンド スイッチとして割り当てることができるスイッチ数に制限はありません。ただし、クラスタ内のスイッチ(アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバー、およびクラスタ メンバー スイッチを含む)数の合計は、16 を超えることはできません。


各スタンバイ グループ メンバー(図4-6)は、同じ VLAN を介してクラスタ コマンド スイッチに接続する必要があります。また、各スタンバイ グループ メンバーも、スイッチ クラスタと共通する少なくとも 1 つの VLAN を介して、相互に冗長接続する必要があります。

Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL のクラスタ メンバー スイッチは、各管理 VLAN を介してクラスタ スタンバイ グループに接続されている必要があります。スイッチ クラスタの VLAN の詳細については、次を参照してください。

「異なる VLAN を介しての検出」

「異なる管理 VLAN を介しての検出」

図4-6 スタンバイ グループ メンバーとクラスタ メンバー間の VLAN 接続

 

クラスタ コンフィギュレーションの自動回復

アクティブ クラスタ コマンド スイッチは、クラスタ コンフィギュレーション情報をスタンバイ クラスタ コマンドスイッチに継続的に転送します(デバイス コンフィギュレーション情報は転送しません)。これにより、スタンバイ クラスタ コマンド スイッチはアクティブ クラスタ コマンド スイッチに障害が発生した直後に、クラスタを引き継ぐことができます。

自動回復には次の制限事項があります。

この制限事項は、Catalyst 2950、Catalyst 3550、Catalyst 3560、Catalyst 3750 のコマンド スイッチやスタンバイ クラスタ コマンド スイッチのあるクラスタにのみ適用されます。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが、 同時に ディセーブルになると、最も高いプライオリティを持つパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。ただし、このスイッチはパッシブ スタンバイ クラスタ コマンド スイッチであったため、以前のクラスタ コマンド スイッチは、クラスタ コンフィギュレーション情報をこのスイッチに 転送していません。 アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチにのみ、クラスタ コンフィギュレーション情報を転送します。したがって、クラスタを再構築する必要があります。

この制限事項はすべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチに障害が発生し、クラスタ スタンバイ グループ内に 3 つ以上のスイッチが存在している場合、新しいクラスタ コマンド スイッチは Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチを検出しません。クラスタにこれらのクラスタ メンバー スイッチを再び追加する必要があります。

この制限事項はすべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチに障害が発生したあと、再びアクティブになった場合、このスイッチは Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL メンバー スイッチを検出しません。クラスタにこれらのクラスタ メンバー スイッチを再び追加する必要があります。

以前のアクティブ クラスタ コマンド スイッチがアクティブ スイッチの役割を再開すると、このスイッチは、ダウン中に追加されたメンバーを含む、最新のクラスタ コンフィギュレーション情報のコピーをアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ コンフィギュレーションのコピーをスタンバイ クラスタ グループに送信します。

IP アドレス

クラスタ コマンド スイッチに IP 情報を割り当てる必要があります。複数の IP アドレスをクラスタ コマンド スイッチに割り当てることもでき、コマンド スイッチのどの IP アドレスを使用してもクラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合は、スタンバイ グループの仮想 IP アドレスを使用して、アクティブ クラスタ コマンド スイッチからクラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生した場合にクラスタとの接続を維持したり、スタンバイ クラスタ コマンド スイッチをアクティブ クラスタ コマンド スイッチにできます。

アクティブ クラスタ コマンド スイッチに障害が発生し、スタンバイ クラスタ コマンド スイッチが動作を引き継いだ場合は、スタンバイ グループの仮想 IP アドレスを使用するか、または新しいアクティブ クラスタ コマンド スイッチ上で使用可能な IP アドレスを使用してクラスタにアクセスする必要があります。

クラスタ対応スイッチには IP アドレスを割り当てることができますが、必須ではありません。クラスタ メンバー スイッチは、コマンド スイッチの IP アドレスを介して管理されたり他のメンバー スイッチと通信したりします。独自の IP アドレスが設定されていないクラスタ メンバー スイッチがクラスタから脱退した場合は、このスイッチをスタンドアロン スイッチとして管理するために IP 情報を割り当てる必要があります。

IP アドレスの詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。

ホスト名

クラスタ コマンド スイッチまたは有効なクラスタ メンバーに対して、ホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチにホスト名を割り当てておくと、スイッチ クラスタを識別しやすくなります。スイッチのデフォルトのホスト名は、 Switch です。

クラスタに加入したスイッチにホスト名が指定されていない場合、クラスタ コマンド スイッチは自身のホスト名に固有のメンバー番号を付加した名前を、各スイッチがクラスタに加入した順序でスイッチに割り当てます。この番号は、スイッチがクラスタに追加された順番を示します。たとえば、クラスタ コマンド スイッチ名が eng-cluster である場合、5番めのクラスタ メンバーは eng-cluster-5 という名前になります。

スイッチにホスト名が指定されている場合、このホスト名はクラスタに加入したときも、クラスタから脱退したときも同じままです。

クラスタ コマンド スイッチからホスト名を割り当てられたスイッチがクラスタから除外され、新しいクラスタに追加されてメンバー番号(たとえば 5 )が変わらなかった場合、スイッチは古いホスト名(たとえば eng-cluster-5 )を新しいクラスタ内のクラスタ コマンド スイッチのホスト名(たとえば mkg-cluster-5 )に上書きします。新しいクラスタ内のスイッチ メンバー番号が変わった場合(たとえば 3 )、以前の名前( eng-cluster-5 )がそのまま使用されます。

パスワード

スイッチをクラスタ メンバーとして設定する場合、各スイッチにパスワードを割り当てる必要はありません。スイッチがクラスタに加入すると、スイッチはコマンド スイッチのパスワードを継承し、クラスタから脱退するまでそのパスワードを保持します。コマンド スイッチにパスワードが設定されていない場合は、クラスタ メンバー スイッチはヌル パスワードを継承します。クラスタ メンバー スイッチはコマンド スイッチのパスワードのみを継承します。

メンバー スイッチのパスワードをコマンド スイッチのパスワードから変更して保存した場合、コマンド スイッチのパスワードと一致するようメンバー スイッチのパスワードを変更するまで、クラスタ コマンド スイッチはそのスイッチを管理できません。メンバー スイッチをリブートしても、パスワードはコマンド スイッチのパスワードに戻りません。クラスタに加入したあとも、メンバー スイッチのパスワードを変更しないことを推奨します。

パスワードの詳細については、「スイッチへの不正アクセスのブロック」 を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有のパスワードに関する考慮事項については、これらのスイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

SNMP コミュニティ ストリング

クラスタ メンバー スイッチは、コマンド スイッチの最初の read-only(RO)および read-write(RW)コミュニティ ストリングを継承し、 @esN が付加されます。

command-switch-readonly-community-string @ esN N はメンバー スイッチ番号)

command-switch-readwrite-community-string @ esN N はメンバー スイッチ番号)

クラスタ コマンド スイッチに複数の RO または RW コミュニティ ストリングがある場合、最初の RO および RW ストリングだけがクラスタ メンバー スイッチに伝播されます。

スイッチでは、コミュニティ ストリングの数および長さに関して制限はありません。SNMP およびコミュニティ ストリングの詳細については、 第 24 章「SNMP の設定」 を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有の SNMP に関する考慮事項については、これらのスイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

TACACS+ および RADIUS

1 つのクラスタ メンバーに Terminal Access Controller Access Control System Plus(TACACS+)を設定した場合、すべてのクラスタ メンバーに TACACS+ を設定する必要があります。同様に、1 つのクラスタ メンバーに Remote Authentication Dial-In User Service(RADIUS)を設定した場合、すべてのクラスタ メンバーに RADIUS を設定する必要があります。さらに、同じスイッチ クラスタに TACACS+ を設定したメンバーと、RADIUS を設定したメンバーを混在させることはできません。

TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」 を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」 を参照してください。

Telnet セッション上でのスイッチの設定手順については、「パスワード回復のディセーブル化」を参照してください。

Catalyst 1900 および Catalyst 2820 CLI の考慮事項

スイッチ クラスタに Standard Edition ソフトウェアが稼働している Catalyst 1900 および Catalyst 2820 スイッチがある場合、コマンド スイッチの特権レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。コマンド スイッチの特権レベルが 1 ~ 14 であれば、メニュー コンソールにアクセスするためのパスワードを入力するよう要求されます。


) Catalyst 1900、2900 XL(4 MB)、および 2820スイッチは Network Assistant でサポートされていません。これらのスイッチは、Network Assistant Front Panel および Topology ビューで unknown members と表示されます。


コマンド スイッチの特権レベルと、Standard および Enterprise Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 メンバー スイッチとの対応関係は、次のとおりです。

コマンド スイッチの特権レベルが 1 ~ 14 である場合、メンバー スイッチへのアクセスは特権レベル 1 で行われます。

コマンド スイッチの特権レベルが 15 である場合、メンバー スイッチへのアクセスは特権レベル 15 で行われます。


) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働するスイッチでのみ使用可能です。


Catalyst 1900 および Catalyst 2820 スイッチについての詳細は、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示された設定を採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」 の説明に従って SNMP をイネーブルに設定できます。Catalyst 1900 および Catalyst 2820 スイッチでは SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、コマンド スイッチがメンバー スイッチと SNMP アプリケーション間のメッセージ交換を管理します。コマンド スイッチ上のクラスタ ソフトウェアは、コマンド スイッチ上で最初に設定された RW および RO コミュニティ ストリングにメンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをメンバー スイッチに伝播します。コマンド スイッチはこのコミュニティ ストリングを使用して、SNMP 管理ステーションとメンバー スイッチ間で、get、set、get-next メッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気付かない間にコマンド スイッチが変更されることがあります。クラスタにクラスタ スタンバイ グループを設定している場合は、コマンド スイッチとの通信には、最初に設定された RW および RO コミュニティ ストリングを使用してください。


メンバー スイッチに IP アドレスが割り当てられていない場合、コマンド スイッチはメンバー スイッチからのトラップを管理ステーションにリダイレクトします(図4-7 を参照)。メンバー スイッチに専用の IP アドレスおよびコミュニティ ストリングが割り当てられている場合は、そのメンバー スイッチはコマンド スイッチを経由せず、管理ステーションに直接トラップを送信できます。

メンバー スイッチに専用の IP アドレスとコミュニティ ストリングが割り当てられている場合は、コマンド スイッチによるアクセスのほかに、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、 第 24 章「SNMP の設定」 を参照してください。

図4-7 SNMP によるクラスタ管理