Catalyst 2940 スイッチ ソフトウェア コンフィギュレーション ガイド 12.1(22)EA11 and Later
概要
概要
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

概要

機能

構成および使用の簡便性

パフォーマンス

管理の簡便性

冗長性

VLAN サポート

セキュリティ

QoS および CoS

モニタリング

管理オプション

管理インターフェイス オプション

Network Assistant およびスイッチ クラスタの利点

ネットワークの構成例

スイッチを使用する場合の設計概念

小規模ネットワークの構成

コラプスト バックボーンおよびスイッチ クラスタの構成

大規模なキャンパスの構成

次の作業

概要

この章では、Catalyst 2940 スイッチ ソフトウェアについて次の内容を説明します。

「機能」

「管理オプション」

「ネットワークの構成例」

「次の作業」


) このマニュアルでは、IP は IP バージョン 4(IPv4)を意味します。レイヤ 3 の IP バージョン 6(IPv6)のパケットは、IP 以外のパケットとして処理されます。


機能

ここでは、このリリースでサポートされる機能について説明します。

構成および使用の簡便性

このスイッチには、構成および使用を簡単にする次の機能が備わっています。

Express Setup -- ブラウザベースのプログラムを使用して、スイッチの基本的な IP 情報、端子情報、スイッチ パスワード、Telnet パスワード、および SNMP(簡易ネットワーク管理プロトコル)情報の初期設定を行います。

ユーザ定義の SmartPort マクロ -- 無駄のないネットワーク構成に合わせた個々のスイッチ設定を作成します。

組み込みデバイス マネージャ -- Web ブラウザを介して 1 つのスイッチを設定およびモニタします。デバイス マネージャの起動については、『 Getting started guide 』を参照してください。デバイス マネージャの詳細については、スイッチ オンライン ヘルプを参照してください。

Network Assistant アプリケーション

イントラネットのどこからでも、スイッチおよびスイッチ クラスタを簡単に管理できます。また、管理が最小限ですみます。

1 つのウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI(コマンドライン インターフェイス)コマンドを覚える必要はありません。

対話式のガイド モードで VLAN、ACL、QoS(Quality of Service)などの複雑な機能をガイドに従って設定できます。

自動設定ウィザードを使用すると、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。

TFTP を使用してイメージをスイッチにダウンロードします。

VLAN および QoS の設定、一覧および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

相互接続された装置のトポロジを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格スイッチ、スイッチ間のリンク情報を確認できます。

前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステム LED、RPS(冗長電源システム)LED、ポート LED の色は、実際の LED の色と同じです。

Network Assistant と組み合わせて使用するスイッチ クラスタリング テクノロジー

複数のスイッチを対象とした、設定、モニタ、認証、ソフトウェア アップグレードの集約的な実行(クラスタ メンバーとして適正なスイッチの一覧は、リリース ノートを参照してください。)

候補スイッチの自動検出と、最大 16 台のスイッチからなるクラスタの作成機能。単一の IP アドレスを使用してクラスタを管理できます。

コマンド スイッチに直接接続されていないクラスタ候補を検出する、拡張検出機能

Hot Standby Router Protocol(HSRP; ホット スタンバイ ルータ プロトコル) -- コマンド スイッチの冗長性に使用。HSRP を使用して冗長コマンドを使用する場合、互換性のあるソフトウェア リリースが必要です。

DHCP ベースの自動設定 -- 起動時に、IP アドレス情報およびコンフィギュレーション ファイルによってスイッチを自動的に設定します。


) Network Assistant ソフトウェア、ブラウザ要件、およびクラスタリングの詳細については、Cisco.com で入手できる『Getting Started with Cisco Network Assistant』を参照してください。サポートされる Cisco IOS リリースなどのクラスタリング要件については、このリリースに対応するリリース ノートを参照してください。


パフォーマンス

10/100 および 10/100/1000 ポートの速度自動検知、および10/100 ポートにおけるデュプレックス モードの自動ネゴシエーションによって帯域幅を最適化します。

10/100 および 10/100/1000 Mbps インターフェイス上の Automatic Medium-Dependent Interface Crossover(Auto-MDIX)機能により、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス ケーブル)を自動的に検出し、適切に設定します。


) Auto-MDIX は、Small Form-Factor Pluggable(SFP; 着脱可能小型フォーム ファクタ)インターフェイス上ではサポートされません。


スイッチ、ルータ、サーバ間の耐障害性を強化したり帯域幅を増加したりする Fast EtherChannel

ポート単位でのブロードキャスト ストーム制御。端末で障害が発生した場合、ブロードキャスト ストームによるシステム全体のパフォーマンス低下を防ぎます。

EtherChannel リンクの自動生成を可能にする Port Aggregation Protocol(PAgP; ポート集約プロトコル)、および Link Aggregation Control Protocol(LACP)

IP マルチキャストの過剰トラフィックを制御する Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)バージョン 1、2、3 の IGMP スヌーピング

IGMP レポートの抑制。マルチキャスト ルータ クエリーごとに IGMP レポートを 1 つのみ、マルチキャスト デバイスに送信します(IGMP バージョン 1 および 2 のクエリーのみサポート)。

Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)。マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者 VLAN から分離します。

IGMP フィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

IGMP 転送テーブルが最大エントリ数に達した時のアクションを設定する IGMP スロットル

ダイナミックにアドレスを学習することによるセキュリティの強化

同一スイッチ上の指定ポートへのトラフィック転送を制限する、保護ポート(プライベート VLAN エッジ)オプション

管理の簡便性

IP アドレスおよび対応する MAC(メディア アクセス制御)アドレスによってスイッチを特定する、Address Resolution Protocol(ARP; アドレス解決プロトコル)

ネットワーク トポロジを検出し、ネットワーク上のスイッチと他のシスコ製装置とのマッピングを行う、Cisco Discovery Protocol(CDP)バージョン 1 および 2

すべてのスイッチに外部ソースから同じタイムスタンプを提供する、Network Time Protocol(NTP)

TFTP サーバにユニキャスト要求を転送し、TFTP サーバからソフトウェア アップグレードを取得します。

デフォルト設定をフラッシュ メモリに保存することによって、ユーザによる介入を最低限に抑え、スイッチをネットワークに接続してトラフィックを転送できます。

Netscape Navigator または Internet Explorer セッションでの組み込みデバイス マネージャを介した、あるいは Network Assistant アプリケーションを介した帯域内管理アクセス

Telnet 接続を使用する帯域内 CLI(コマンドライン インターフェイス)管理

ネットワークの複数の CLI ベースのセッションに対して最大 5 個の同時暗号化 Secure Shell(SSH; セキュア シェル)接続を介した帯域内管理アクセス(暗号化ソフトウェア イメージでのみ利用可能。)

SNMP バージョン 1、2c、3 の set 要求および get 要求による帯域内管理アクセス

帯域外管理アクセス。スイッチのコンソール ポートに直接接続された端末、またはシリアル接続とモデムによるリモート端末を使用します。

DHCP による IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System(DNS; ドメイン ネーム システム)、TFTP サーバ名などのスイッチ情報の自動設定

DHCP リレー エージェント情報(Option 82)による加入者 ID および IP アドレスの管理

DHCP による IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System(DNS; ドメイン ネーム システム)、TFTP サーバ名などのスイッチ情報の自動設定

DHCP リレー エージェント情報(Option 82)による加入者 ID および IP アドレスの管理


) 管理インターフェイスの詳細については、「管理オプション」 を参照してください。


冗長性

コマンド スイッチ冗長性のための HSRP

すべてのイーサネット ポート上の UniDirectional Link Detection(UDLD; 単方向リンク検出)。不適切な光ファイバ ケーブル、またはポートに障害のある光ファイバ インターフェイス上で、単一方向リンクを検出およびディセーブルにします。

IEEE 802.1D Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

最大 64 のスパニング ツリー インスタンスをサポート

Per-VLAN Spanning-Tree plus(PVST+)。アップリンクおよび VLAN 間でのロード バランシングを行います。

Rapid PVST+。VLAN 間でのロード バランシングを行います。

UplinkFast および BackboneFast。スパニング ツリー トポロジの変更後のコンバージェンスを高速化し、冗長アップリンク間でのロード バランシングを実現します(ギガビット アップリンクを含む)。

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)。VLAN をスパニング ツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)に基づく Rapid per-VLAN Spanning-Tree plus(Rapid-PVST+)。ルートと指定ポートをただちにフォワーディング ステートへ移行することによる、スパニング ツリーの高速コンバージェンス

PVST+、Rapid-PVST+、およびMSTP モードで使用できるオプションのスパニング ツリー機能は次のとおりです。

PortFast 機能。ポートをブロッキング ステートからフォワーディング ステートへただちに移行させることによって、転送遅延を防ぎます。

BPDU ガード。BPDU を受信する PortFast 対応ポートをシャットダウンします。

BPDU フィルタリング。PortFast 対応ポートが BPDU を送受信しないようにします。

ルート ガード機能。ネットワーク コア外のスイッチがスパニング ツリー ルートにならないようにします。

ループ ガード機能。単方向リンクの原因となる障害によって代替ポートまたはルート ポートが指定ポートとして使用されないようにします。

VLAN サポート

スイッチは、128 のアクティブなポート ベース VLAN がユーザを適切なネットワーク リソース、トラフィック パターン、および帯域幅に対応する VLAN に割り当てることができるようにサポートします。

IEEE 802.1Q 規格で認められている 1 ~ 4094 の範囲全体の VLAN ID をサポート

すべてのポート上で稼働する IEEE 802.1Q トランキング プロトコル。ネットワークの移動、追加、変更や、ブロードキャストとマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを提供します。

VLAN Membership Policy Server(VMPS; VLAN メンバーシップ ポリシー サーバ)によるダイナミック VLAN メンバーシップ

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)。トラフィックを受信するステーションの宛先リンクに対し、過剰トラフィックを抑制することでネットワーク トラフィックを軽減します。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台の装置間のリンク上でトランキングをネゴシエートし、さらに、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)をネゴシエートします。

音声 VLAN。Cisco IP Phone からの音声トラフィック用のサブネットを作成します。

VLAN 1 の最小化。個々の VLAN トランキング リンク上で VLAN 1 をディセーブルにすることで、スパニング ツリーのループまたはストームのリスクを軽減します。この機能がイネーブルの場合、ユーザ トラフィックの送受信は行われません。スイッチの CPU は制御プロトコル フレームの送受信を継続します。

セキュリティ

Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション

ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング

セキュリティ レベル、通知、対応するアクションを選択できる、マルチレベル セキュリティ

RADIUS および TACACS+ サポート。ネットワーク管理者は、スイッチにアクセスする前にユーザ名およびパスワードでログインする必要があります。

IEEE 802.1x ポート ベース認証。不正な装置によるネットワーク アクセスを防止します。

IEEE 802.1x アカウンティング。ネットワークの使用を追跡します。

IEEE 802.1x のゲスト VLAN。IEEE 802.1x に適合していない可能性のあるクライアントへ制限付きサービスを提供します。

IEEE 802.1x のダイナミック VLAN 割り当て。IEEE 802.1x 認証済みユーザを指定された VLAN に制限します。

IEEE 802.1x の Wake-On-LAN(WoL)。特定のイーサネット フレームを受信すると休止 PC を起動できます。

IEEE 802.1x の制限 VLAN。制限されたサービスを IEEE 802.1x 準拠のユーザ(ただし、標準 IEEE 802.1x プロセスによって認証する証明書のないユーザ)に提供します。

Network Admission Control(NAC)レイヤ 2 IEEE 802.1x 検証。デバイス ネットワークにアクセスする前に、エンドポイント システムまたはクライアントの、アンチウィルス状態または ポスチャ を検証します。

NAC レイヤ 2 IEEE 802.1x 検証の設定については、「NAC レイヤ 2 IEEE 802.1x 検証の設定」 を参照してください。

Access Control List(ACL; アクセス制御リスト)。管理インターフェイスのセキュリティ ポリシーを定義します。管理インターフェイスは管理 VLAN として、または SNMP、Telnet、または Web トラフィックのように CPU に直接送られるトラフィックとして定義されます。

管理インターフェイスに対する ACL の設定手順については、『 Cisco IOS IP and IP Routing Configuration Guide 』Release 12.1 の「Configuring IP Services」および『 Cisco IOS IP and IP Routing Command Reference 』Release 12.1 を参照してください。


) スイッチは物理インターフェイス上で ACL をサポートしません。


QoS および CoS

IEEE 802.1p Class of Service(CoS; サービス クラス)スケジューリングのサポート。優先度の高い音声トラフィックの分類および優先的な取り扱いを可能にします。

信頼境界(Cisco IP Phone の存在を検出し、受信した CoS 値を信用し、ポート セキュリティを保証します。IP Phone が検出されなかった場合は、ポートの trusted [信頼性のある] という設定を無効にし、ハイ プライオリティ キューの誤用を防止します)

出力キューのスケジューリング -- 全スイッチ ポート上の 4 つの出力キュー。完全優先および Weighted Round-Robin(WRR; 重み付きラウンドロビン)CoS のポリシーをサポートします。

モニタリング

スイッチ LED。ポートおよびスイッチの状態を視覚的に表示します。

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。

SPAN は、ネットワーク セキュリティ違反のモニタ、撃退、およびレポートを行う Intrusion Detection System(IDS)をサポートします。

MAC アドレス通知。スイッチが学習または削除した MAC アドレスを追跡します。

Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ 2 traceroute。パケットが通過する発信元デバイスから宛先デバイスまでの物理パスを確認します。

管理オプション

スイッチはプラグアンドプレイ動作に対応する設計になっており、設定を行わずにネットワークに組み込むことができます。スイッチに基本的な IP 情報を割り当て、ネットワーク上の他のデバイスに接続するだけで、スイッチをリモートで管理できます。ネットワーク固有のニーズに応じて、各種の管理インターフェイスを使用して、スイッチを(個別に、またはスイッチ クラスタの一部分として)設定し、モニタできます。

ここでは、次の事項について説明します。

「管理インターフェイス オプション」

「Network Assistant およびスイッチ クラスタの利点」


) ブラウザ ベースの Express Setup プログラムを使用した IP アドレス割り当ての詳細については、『Getting started guide』を参照してください。CLI ベースのセットアップ プログラムを使用した IP アドレス割り当ての詳細についてはハードウェア インストレーション ガイドを参照してください。


管理インターフェイス オプション

次のインターフェイスを使用して、個々のスイッチおよびスイッチ クラスタを設定およびモニタできます。

組み込みデバイス マネージャ -- このデバイス マネージャは、ソフトウェア イメージに組み込まれた GUI です。このデバイス マネージャを利用して、1 つのスイッチの設定および管理を行うことができます。デバイス マネージャの詳細については、スイッチ オンライン ヘルプを参照してください。

Network Assistant -- Network Assistant は Cisco.com からダウンロードすることのできる GUI です。Network Assistant を利用して、1 つのスイッチまたはスイッチ クラスタを管理できます。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

CLI -- スイッチ Cisco IOS ソフトウェアはデスクトップ スイッチング機能をサポートします。CLI にアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、またはリモート管理ステーションから Telnet または SSH を使用します。

CLI の詳細については、「CLI の使用方法」を参照してください。

SNMP -- SNMP は、スイッチおよびスイッチ クラスタ メンバーをモニタおよび制御するための手段を提供します。CiscoWorks2000 LAN Management Suite(LMS)、HP OpenView などの SNMP 管理アプリケーションを使用して、スイッチの設定、パフォーマンス、およびセキュリティを管理し、統計情報を収集できます。

HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションを使用して、スイッチを管理できます。スイッチは豊富な MIB 拡張機能および 4 つの RMON グループをサポートしています。

SNMP の詳しい使用方法については、「SNMP の設定」を参照してください。

Network Assistant およびスイッチ クラスタの利点

Network Assistant およびスイッチ クラスタを使用すると、設定およびモニタ作業が簡略化され、必要となる労力が最小限に抑えられます。シスコのスイッチ クラスタリング テクノロジーを使用すると、相互接続された最大 16 台のサポート対象 Catalyst スイッチを、単一のエンティティとみなし、1 つの IP アドレスで管理できます。その結果、使用できる IP アドレスの数に限りがある場合にも IP アドレスを節約できます。Network Assistant は最も簡単に使用できるインターフェイスであり、権限のあるユーザがネットワーク上の任意の PC を使用して、スイッチおよびスイッチ クラスタを管理する目的でアクセスできるようにします。

スイッチ クラスタおよび Network Assistant を使用することにより、下記が達成されます。

相互接続された Catalyst スイッチ(サポート対象スイッチの一覧はリリース ノートを参照)を、地理的な近さや相互接続に使用するメディア(SFP、イーサネット、ファスト イーサネット、Fast EtherChannel、ギガビット イーサネット、Gigabit EtherChannel 接続など)に関係なく、管理およびモニタできます。

1 つの Network Assistant ウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI コマンドを覚える必要はありません。

Network Assistant から複数のポートおよびスイッチに対して、同時に特定のアクションを適用できます。個々のポートまたはスイッチごとに同じコマンドを再入力する必要はありません。以下に、複数のポートおよびスイッチを対象とする、グローバルな設定および管理作業の例を示します。

ポートの設定(速度、デュプレックス設定など)

ポートおよびコンソール ポートのセキュリティ設定

NTP、STP、およびVLAN の設定

インベントリ、統計情報レポートの作成、リンクやスイッチ レベルでのモニタおよびトラブルシューティング

グループ ソフトウェアのアップグレード

相互接続された装置のトポロジを表示して、既存のスイッチ クラスタ、およびクラスタに参加できる適格なスイッチを確認できます。またこのトポロジを使用して、スイッチ間のリンク情報を簡単に確認できます。

前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタできます。イメージ上のポート LED の色は実際の LED の色とほぼ同じです。

対話型モードを使用して、VLAN などの複雑な機能を 1 つずつ手順を踏んで設定していくことができます。


) Network Assistant ソフトウェア、ブラウザ要件、クラスタリングの詳細については、Cisco.com で入手できる『Getting Started with Cisco Network Assistant』を参照してください。サポートされる Cisco IOS リリースなどのクラスタリング要件については、このリリースに対応するリリース ノートを参照してください。


ネットワークの構成例

ここでは、ネットワーク設計の概念を紹介し、スイッチを使用して専用ネットワーク セグメントを作成する例と、ファスト イーサネットおよびギガビット イーサネット接続によってセグメントを相互接続する例を示します。

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるためのネットワークの設計方法を示します。

 

表1-1 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1 つのネットワーク セグメントに多くのユーザが集中し、インターネットへアクセスするユーザが増加している。

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらに VLAN および IP サブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しい PC、ワークステーション、サーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)による需要の増大

グローバル リソース(ネットワーク ユーザが等しくアクセスする必要のあるサーバ、ルータなど)を、ファスト イーサネットまたはギガビット イーサネット スイッチ ポートに直接接続し、そのリソースに専用のファスト イーサネットまたはギガビット イーサネット セグメントを与えます。

スイッチと接続先のサーバおよびルータとの間で、Fast EtherChannel または Gigabit EtherChannel 機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィック機能の新たな展開に応じて、音声とデータを統合化するアプリケーションや、セキュリティをサポートするためのネットワーク サービスの提供についても考慮しなければなりません。

表1-2 に、ネットワークに対する需要と、それらの需要をどのように満たすかについて説明します。

 

表1-2 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア サポートに対する大きな需要

IGMP および MVR を使用して、マルチキャスト トラフィックを効率的に転送します。

ミッション クリティカルなアプリケーションの保護に対する大きな需要

VLAN および保護ポートを使用して、セキュリティの提供およびポートの切り分けを行います。

VLAN トランク、クロススタック UplinkFast、BackboneFast を使用して、アップリンク ポートでのトラフィック ロードバランシングを行い、相対的にポート コストの低いアップリンク ポートを選択して VLAN トラフィックを伝送させるようにします。

IP 電話に対する新規の需要

QoSを使用して、輻輳の発生時に IP 電話などのアプリケーションを優先順位付けし、ネットワークに発生する遅延およびジッタを制御できるようにします。

1 ポートあたり最低 2 つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックを、IEEE 802.1p または IEEE 802.1Q に基づくハイ プライオリティまたはロー プライオリティのいずれかに優先順位付けします。

既存のインフラストラクチャの利用による、自宅または会社からインターネットまたはイントラネットへのデータおよび音声の高速伝送に対する需要の増大

Catalyst 2900 LRE XL または Catalyst 2950 LRE スイッチを使用して、既存のインフラストラクチャ(既存の電話回線)上で最大 15 MB の IP 接続を提供します。

小規模ネットワークの構成

図1-1 に、最大 25 のユーザを対象とするネットワークの構成例を示します。このネットワークのユーザは、電子メール、ファイル共有、データベースおよびインターネット アクセス機能を必要としています。


) Cisco Aironet アクセス ポイントには外部電源装置が必要になります。


図1-1 小規模ネットワークの構成

 

最も頻繁にアクセスするサーバと同じ論理セグメント(VLAN)にワークステーションを配置することによって、ネットワーク パフォーマンスを最適化します。その結果、アクセス ポイントの処理が減り、パフォーマンスおよびスループットが向上します。

各ワークステーションを 10/100 スイッチ ポートに直接接続し、ネットワーク リソース(Web サーバ、メール サーバなど)への 10 Mbps または 100 Mbps アクセスをそれぞれ独自に確保します。ワークステーションに全二重通信を設定すると、ワークステーションはスイッチから最大 200 Mbps の専用帯域幅を得ることができます。Cisco Aironet ワイヤレス アクセス ポイントを使用して、モバイル ユーザはネットワークに接続できます。ワイヤレスによるアクセスで使用できる帯域幅は小さいですが、オフィス内のどこからでもネットワークに接続できます。

サーバをスイッチのギガビット ポートに接続し、必要なときに 1 Gbps のスループットをユーザに提供します。スイッチおよびサーバ ポートに全二重通信を設定すると、リンクは 2 Gbps の帯域幅を提供します。サーバからのギガビット パフォーマンスを必要としないネットワークの場合には、サーバをファスト イーサネットまたは Fast EtherChannel スイッチ ポートに接続します。

ルータをファスト イーサネット スイッチ ポートに接続すると、1 つの回線上で複数の同時インターネット アクセスが可能になります。

コラプスト バックボーンおよびスイッチ クラスタの構成

図1-2 に、最大 500 人の社員を対象とするネットワークの構成例を示します。このネットワークでは、コラプスト バックボーンおよびスイッチ クラスタを使用しています。コラプスト バックボーンとは、あらゆるセグメントおよびサブネットワークからの広帯域アップリンクが 1 台の装置(ギガビット スイッチなど)に集まったものであり、そのスイッチがネットワークをモニタおよび制御する単一拠点としての役割を果たします。図に示されている Catalyst 6500 スイッチまたは他のギガビット スイッチを使用してギガビット バックボーンを作成できます。レイヤ 3 バックボーン スイッチが VLAN 間ルーティングの利点を提供するので、ルータは WAN アクセス処理を重点的に行うことができます。


) IP Phone および Cisco Aironet アクセス ポイントには外部電源装置が必要になります。


図1-2 コラプスト バックボーンおよびスイッチ クラスタの構成

 

ワークグループは、Catalyst 4500 スイッチを除くすべての Catalyst スイッチのクラスタ化によって作成されています。Network Assistant およびシスコのスイッチ クラスタリング テクノロジーを使用して、一連のスイッチを(この図のように)複数のクラスタにすることもできますし、1 つのクラスタにすることもできます。クラスタの管理は、クラスタ メンバーの地理的な配置と関係なく、クラスタのアクティブ コマンド スイッチおよびスタンバイ コマンド スイッチの IP アドレスを使用して行うことができます。

光ファイバ接続が必要なワークグループについては、固定 100BASE-FX アップリンクを備えた Catalyst 2940-8TF-S によりネットワークに接続できます。複数の 100BASE-FX リンクは Catalyst 3550-24FX または Catalyst 4500 に集約できます。また、1000BASE-SX SFP を備える Catalyst 2940-8TF を使用して、Catalyst 3550-12G または Catalyst 4500 にギガビット接続することもできます。

このネットワークでは、VLAN を使用してネットワークを論理的にセグメント化しブロードキャスト グループの定義を行い、セキュリティ管理を提供しています。Catalyst 2940 スイッチには最大で 128 の VLAN を設定できます。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは別々の VLAN ID(VVID)上で設定されます。また、単一の VLAN 上で音声、マルチメディア、データを組み合わせることもできます。Cisco IP Phone に接続されたスイッチ ポートでは、IEEE 802.1p または IEEE 802.1Q QoS によって、音声トラフィックがデータ トラフィックよりも優先的に転送されます。

中央のロケーションにサーバをまとめることによって、セキュリティやメンテナンスの簡便性といった利点がもたらされます。サーバ ファームへのギガビット接続によって、ワークグループからネットワーク リソース(Cisco CallManager ソフトウェアが稼働するコール処理サーバ、DHCP サーバ、IP/TV マルチキャスト サーバなど)へのフルアクセスが可能になっています。

Cisco IP Phone は、RJ-45 コネクタを備えた標準のストレート ツイストペア ケーブルを使用して、Catalyst 4500 スイッチの 10/100 インライン電源ポートと、Catalyst 2940 スイッチの 10/100 ポートに接続されています。これらのマルチサービス スイッチ ポートは、接続されている IP Phone を自動的に検出します。Cisco CallManager は、コール処理、ルーティング、および IP Phone の機能と設定を制御します。ユーザは Cisco SoftPhone ソフトウェアが稼働しているワークステーションを使用して、PC からのコールの発信、受信、および制御を行うことができます。Cisco IP Phone、Cisco CallManager ソフトウェア、および Cisco SoftPhone ソフトウェアの連携によってテレフォニーと IP ネットワークが統合化され、IP ネットワークが音声とデータの両方をサポートします。

Catalyst 4500 スイッチ上の 10/100 インライン電源ポートはそれぞれ、-48 VDC の電力を Cisco IP Phone に提供します。IP Phone を AC 電源にも接続すれば、電源を冗長化できます。インライン電源スイッチに接続されていない IP Phone には、AC 電源からの電力が供給されます。

大規模なキャンパスの構成

図1-3 に、1000 人超のユーザを対象とするネットワークの構成例を示します。最大 142 の非ブロッキング ギガビット接続を集約できる Catalyst 6500 マルチレイヤ スイッチを、分散レイヤ スイッチとして使用しています。

前出の例に示したワークグループ構成を使用して、Catalyst 6500 スイッチへのギガビット アップリンクを備えたワークグループを作成できます。たとえば、Catalyst 3550 および 2950 スイッチを組み合わせたスイッチ クラスタを使用できます。ワイヤリング クローゼットから配線を引き込めなかったり、コスト効率が良くない場合は Catalyst 2940 スイッチをユーザ環境内のワイヤリング クローゼットの外側で使用して管理ポートを追加します。

この例では、Catalyst 6500 スイッチによって、コア リソースへのギガビット アクセス機能を備えたワークグループを作成しています。

WAN およびインターネットへのアクセスには、Cisco 7000 シリーズ ルータを使用します。

サーバ ファームには、Cisco CallManager ソフトウェアが稼働するコール処理サーバが含まれています。Cisco CallManager は、コール処理、ルーティング、および IP Phone の機能と設定を制御します。

シスコのアクセス ゲートウェイ(Cisco Access Digital Trunk Gateway、Cisco Access Analog Trunk Gateway など)によって、IP ネットワークを Public Switched Telephone Network(PSTN; 公衆電話交換網)または IP テレフォニー ネットワークのユーザに接続します。


) IP Phone および Cisco Aironet アクセス ポイントには外部電源装置が必要になります。


図1-3 大規模なキャンパスの構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

「CLI の使用方法」

「スイッチの IP アドレスおよび デフォルト ゲートウェイの割り当て」