Catalyst 2950/2955 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA5
概要
概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

概要

機能

使用および配置の簡便性

パフォーマンス

管理の簡便性

冗長性

VLANサポート

セキュリティ

QoSおよびCoS

モニタリング

LRE機能(Catalyst 2950 LREスイッチでのみ使用可能)

管理オプション

管理インターフェイス オプション

Network Assistantおよびスイッチ クラスタの利点

ネットワークの構成例

スイッチを使用する場合の設計概念

中小規模ネットワークの構成

コラプスト バックボーンおよびスイッチ クラスタの構成

ホテルのネットワーク構成

サービス プロバイダーのセントラル オフィスの構成

大規模なキャンパスの構成

Catalyst 2950スイッチによる集合住宅ネットワーク

長距離広帯域幅の転送構成

次の作業

概要

この章では、Catalyst 2950およびCatalyst 2955スイッチ ソフトウェアについて次の内容を説明します。

「機能」

「管理オプション」

「ネットワークの構成例」

「次の作業」


) このマニュアルでは、IPはIPバージョン4(IPv4)を意味します。レイヤ3のIPバージョン6(IPv6)パケットは非IPパケットとして扱われます。


機能

スイッチ ソフトウェアは、 表1-1 およびリリース ノートに記載されたスイッチをサポートします。

 

表1-1 サポート対象のスイッチ

スイッチ
ソフトウェア イメージ

Catalyst 2950-12

SI1

Catalyst 2950-24

SI

Catalyst 2950C-24

EI2

Catalyst 2950G-12-EI

EI

Catalyst 2950G-24-EI

EI

Catalyst 2950G-24-EI-DC

EI

Catalyst 2950G-48-EI

EI

Catalyst 2950ST-8 LRE

EI

Catalyst 2950ST-24 LRE

EI

Catalyst 2950ST-24 LRE 997

EI

Catalyst 2950SX-24

SI

Catalyst 2950SX-48-SI

SI

Catalyst 2950T-24

EI

Catalyst 2950T-48-SI

SI

Catalyst 2955C-12

EI

Catalyst 2955S-12

EI

Catalyst 2955T-12

EI

1.SI = Standard Software Image(標準ソフトウェア イメージ)

2.EI = Enhanced Software Image(拡張ソフトウェア イメージ)

Cisco Long-Reach Ethernet(LRE)Customer Premises Equipment(CPE;顧客宅内機器)装置の中には、一部のCatalyst 2950 LREスイッチでサポートされないものがあります。 表1-2 で、 あり はCPEがスイッチでサポートされていることを表します。 なし は、CPEがスイッチでサポートされていないことを表します。

 

表1-2 LREスイッチとCPEの適合対応表

LRE装置
Catalyst 2950ST-8 LREスイッチ
Catalyst 2950ST-24 LREスイッチ
Catalyst 2950ST-24 LRE 997スイッチ

Cisco 575 LRE CPE

あり

あり

なし

Cisco 576 LRE 997 CPE

なし

なし

あり

Cisco 585 LRE CPE

あり

あり

なし

ここでは、このリリースでサポートされる機能について説明します。


) いくつかの機能は、EIがスイッチにインストールされていることを前提としています。EIをサポートするスイッチの一覧は、表1-1またはこのリリースに対応するリリース ノートを参照してください。


使用および配置の簡便性

Express Setup。基本的なIP情報、接続情報、スイッチとTelnetのパスワード、およびSNMP(簡易ネットワーク管理プロトコル)情報を使用してスイッチをすばやく初期設定できるブラウザ ベースのプログラムです。

ユーザ定義のSmartportマクロ。ネットワークへの展開を容易にするために、スイッチの独自の設定を作成します。

組み込み型デバイス マネージャGUI(グラフィカル ユーザ インターフェイス)。Webブラウザを介して単一スイッチを設定およびモニタします。デバイス マネージャの起動については、『Getting Started Guide』を参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistantアプリケーション

イントラネット上の任意の場所から、簡単にスイッチおよびスイッチ クラスタの管理を行うことができます。

1つのウィンドウから複数の設定作業を実行できます。特定の作業を行うためのCLI(コマンドライン インターフェイス)コマンドを覚える必要はありません。

対話式のガイド モードにより、VLAN(仮想LAN)、Access Control List(ACL;アクセス制御リスト)、Quality of Service(QoS;サービス品質)などの複雑な機能もガイドに従って設定できます。

自動設定ウィザードを使用できます。このウィザードは、最低限必要な情報のみを提示して、ビデオ トラフィックのQoSプライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティなどの複雑な機能を設定できます。

Trivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)を使用して、イメージをスイッチにダウンロードします。

VLANおよびQoS設定、インベントリや統計情報のレポート、リンク レベルおよびスイッチ レベルのモニタリングとトラブルシューティング、複数のスイッチ ソフトウェア アップグレードなどのアクションを、複数のポートや複数のスイッチに適用できます。

相互接続されたデバイスのトポロジーを表示し、既存のスイッチ クラスタや、クラスタに追加できる的確なスイッチを識別したり、スイッチ間のリンク情報を識別したりできます。

前面パネル イメージで表示されるLED、デバイス マネージャ、およびNetwork Assistantによって、単独または複数のスイッチの状態をリアルタイムでモニタできます。

スイッチ クラスタリング テクノロジー

複数のスイッチを対象として、設定、モニタ、認証、およびソフトウェア アップグレードを集約的に実行できます(クラスタ メンバーとして適格なスイッチの一覧は、リリース ノートを参照してください)。

候補スイッチの自動検出と、最大16台のスイッチからなるクラスタの作成機能。1つのIPアドレスを使用してクラスタを管理できます。

コマンド スイッチに直接接続されていないクラスタ候補を検出する、拡張検出機能


) Network Assistantソフトウェアの要件、およびクラスタリングの詳細については、
Getting Started with Cisco Network Assistant』を参照してください。Cisco.comで入手可能です。サポート対象となるCisco IOSリリースを含めたクラスタリングの要件については、このリリースに対応するリリース ノートを参照してください。


コマンド スイッチの冗長性を提供するHot Standby Router Protocol(HSRP)。HSRPで使用する冗長コマンド スイッチでは、互換性のあるソフトウェア リリースが稼働している必要があります。

パフォーマンス

10/100および10/100/1000ポートの速度自動検知、および10/100ポートにおけるデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

全二重モードで動作するギガビット イーサネット ポートにおけるIEEE 802.3xフロー制御

Fast EtherChannelおよびGigabit EtherChannelによって耐障害性が強化され、スイッチ、ルータ、およびサーバ間に最大2 Gbpsの帯域幅が提供されます。

1500バイトを超えるフレームのサポート。次のスイッチでは、1500~1530バイトのフレーム サイズがサポートされます。

Cisco IOS Release 12.1(6)EA2以降が稼働するCatalyst 2950G-12-EI、2950G-24-EI、2950G-24-EI-DC、および2950G-48-EIスイッチ

Catalyst 2950 LREスイッチ

Catalyst 2955スイッチ

不明のユニキャストおよびマルチキャスト トラフィック転送のポート ブロッキング
(Catalyst LREスイッチおよびCatalyst 2950G-12-EI、2950G-24-EI、2950G-24-EI-DC、2950G-48-EI、2955スイッチでのみ利用可能)

ポート単位でのブロードキャスト ストーム制御。エンド ステーションで障害が発生した場合、ブロードキャスト ストームによるシステム全体のパフォーマンス低下を防ぎます。

EtherChannelリンクの自動生成を可能にするPort Aggregation Protocol(PAgP)、およびLink Aggregation Control Protocol(LACP)

Internet Group Management Protocol(IGMP)スヌーピング。IGMPバージョン1、2、および3を使用してIPマルチキャスト トラフィックのフラッディングを制限します。

IGMPレポート抑制。マルチキャスト ルータのクエリごとにIGMPレポートを1つだけマルチキャスト デバイスに送信します(IGMPv1またはIGMPv2クエリでのみ対応)。

IGMPスヌーピング クエリアは、定期的なIGMP一般クエリ メッセージを生成するようスイッチを設定することをサポートします。

Multicast VLAN Registration(MVR)。マルチキャストVLAN上でマルチキャスト ストリームを継続的に送信し、かつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者VLANから分離します。

IGMPフィルタリング。スイッチ ポートのホストが属することができるマルチキャスト グループ セットを管理します。

IGMPの絞り込み。IGMP転送テーブル内のエントリ数が最大に達したときの動作を設定します。

同一スイッチの指定ポートへのトラフィック転送を制限する、保護ポート(プライベートVLANエッジ ポート)オプション

ダイナミックにアドレスを学習することによるセキュリティの強化。

管理の簡便性

Cisco Intelligence Engine 2100(IE2100)シリーズCisco Networking Services(CNS)エンベデッド エージェント。スイッチ管理、設定保存、および配信を自動化します(利用はEIに限定)。

Dynamic Host Configuration Protocol(DHCP)ベースの自動設定。DHCPベースの自動設定中に受信するIPアドレス情報およびコンフィギュレーション ファイルを使用して、起動時にスイッチを自動的に設定します。


) DHCPは、Bootstrap Protocol(BOOTP)の自動設定機能に代わるものであり、ユニキャストTrivial File Transfer Protocol(TFTP;簡易ファイル転送プロトコル)メッセージによってコンフィギュレーション ファイルを確実に取得します。このスイッチの旧ソフトウェア リリースでは、BOOTPが使用可能です。


DHCPサーバ。IPアドレスおよびその他のDHCPオプションをIPホストに自動的に割り当てます(Catalyst 2955スイッチでのみ使用可能)。

IPアドレスおよび対応するMAC(メディア アクセス制御)アドレスによってスイッチを特定する、Address Resolution Protocol(ARP;アドレス解決プロトコル)

ユニキャストMACアドレス フィルタリング。特定の送信元または宛先MACアドレスを使用してパケットを廃棄します(EIでのみ使用可能)。

ネットワーク トポロジーを検出し、ネットワーク上のスイッチと他のシスコ製装置とのマッピングを行う、Cisco Discovery Protocol(CDP)バージョン1およびバージョン2

すべてのスイッチに外部ソースから同じタイムスタンプを提供する、Network Time Protocol(NTP)

TFTPサーバにユニキャスト要求を転送し、TFTPサーバからソフトウェア アップグレードを取得

デフォルトでフラッシュ メモリに設定を保管することにより、ユーザによる介入を最低限に抑え、スイッチをネットワークに接続しトラフィックを転送することが可能

Netscape NavigatorまたはInternet Explorerのセッション、あるいはNetwork Assistantソフトウェアを使用した組み込み型デバイス マネージャによる帯域内管理アクセス

最大16個のTelnet接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数のCLIベース セッションを実行できます。

最大5個の暗号化されたSecure Shell(SSH)接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数のCLIベース セッションを実行できます(利用は暗号EIに限定)。

SNMPバージョン1、バージョン2c、およびバージョン3のset要求およびget要求による帯域内管理アクセス

帯域外管理アクセス。スイッチのコンソール ポートに直接接続された端末、またはシリアル接続とモデムによるリモート端末を使用します。


) 管理インターフェイスの詳細については、「管理オプション」を参照してください。


冗長性

コマンド スイッチの冗長性を提供するHSRP

すべてのイーサネット ポートでUnidirectional Link Detection(UDLD;単一方向リンク検出)を実行することにより、光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイスの単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D Spanning-Tree Protocol(STP;スパニングツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク

最大64のスパニングツリー インスタンスをサポート

Per-VLAN Spanning-Tree Plus(PVST+)によるVLAN間での負荷分散

Rapid PVST+によるVLAN間での負荷分散

UplinkFast、Cross-Stack UplinkFast、およびBackboneFast。スパニングツリー トポロジー変更後のコンバージェンスを高速化し、冗長アップリンク(ギガビット アップリンクおよびクロススタック ギガビット アップリンクを含む)間での負荷分散を実現します。

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)。VLANをスパニングツリー インスタンスにグルーピングし、ルートと指定ポートを転送ステートにすみやかに移行させることにより、スパニングツリーの高速コンバージェンスのIEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)に基づくRapid Per-VLAN Spanning-Tree plus(Rapid-PVST+)と、データ トラフィックと負荷分散のための複数転送パスを提供します。

PVST+、Rapid PVST+、およびMSTPモードで利用できる任意のスパニングツリー機能

PortFast機能。ポートをブロッキング ステートからフォワーディング ステートへただちに移行させることによって、転送遅延を防ぎます。

BPDUガード。BPDUを受信するPortFast対応ポートをシャットダウンします。

BPDUフィルタリング。PortFast対応ポートがBPDUを送受信しないようにします。

ルート ガード機能。ネットワーク コア外のスイッチがスパニングツリー ルートにならないようにします。

ループ ガード機能。 単一方向リンクの原因となる障害によって代替ポートまたはルート ポートが指定ポートとして使用されないようにします。

VLANサポート

このスイッチは、250個のポート ベースVLANがユーザを適切なネットワーク リソース、トラフィック パターン、および帯域幅に対応するVLANに割り当てることができるようにサポートします。


) Catalyst 2950-12、Catalyst 2950-24、Catalyst 2950SX-24、Catalyst 2950SX-48-SI、およびCatalyst 2950T-48-SIスイッチは、64個のポート ベースVLANのみをサポートしています。


スイッチは、最大4094のVLAN IDをサポートするので、これによりサービス プロバイダー ネットワークはIEEE 802.1Q規格によって許可されている数のVLANをサポートできます(利用はEIに限定)。

すべてのポートで稼働するIEEE 802.1Qトランキング プロトコル。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別のVLANグループの確立によるネットワーク セキュリティを提供します。

VLAN Membership Policy Server(VMPS;VLANメンバーシップ ポリシー サーバ)によるダイナミックVLANメンバーシップ

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)プルーニング。トラフィックを受信するステーションへのリンクだけにトラフィックをフラッディングするよう制限することにより、ネットワーク トラフィックを削減します。

Dynamic Trunking Protocol(DTP)。2台の装置間のリンク上でトランキングをネゴシエートし、さらに、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)をネゴシエートします。

音声VLAN。Cisco IP Phoneからの音声トラフィック用のサブネットを作成します。

VLAN 1最小化。VLAN 1を任意の個別VLANトランク リンクでディセーブル化できるようにし、スパニングツリー ループやストームの危険性を減らします。この機能をイネーブルにした場合、ユーザ トラフィックは送受信されません。スイッチのCPUは、制御プロトコル フレームの送受信を引き続き行います。

セキュリティ

Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)ガード。無効なコンフィギュレーションが発生した場合に、PortFastが設定されているポートをシャットダウンします。

保護ポート オプション。同一スイッチの指定ポートへのトラフィック転送を制限します。

管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

ポートにアクセスできるステーションのMACアドレスを制限または特定するポート セキュリティ オプション

ポートのセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング

信頼できないホストとDHCPサーバ間の信頼できないDHCPメッセージをフィルタリングするDHCPスヌーピング(EIでのみ利用可能)

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ

MACベース ポート レベルのセキュリティ。スイッチ ポートの使用を特定のソース アドレスグループに限定し、不正なステーションからのスイッチへのアクセスを防止します。

TACACSサーバによってネットワーク セキュリティを管理するための独自機能であるTACACS+

IEEE 802.1xポート ベース認証。不正な装置によるネットワーク アクセスを防止します。

トラック ネットワーク利用に従ったIEEE 802.1x

Wake-on-LAN(WoL)を使用するIEEE 802.1x。特定のイーサネット フレームの受信に基づいて、休止状態のPCの電源をオンにできます。

セキュリティ ポリシーを定義する、標準および拡張IP ACL(利用はEIに限定)

QoSおよびCoS

自動QoS(auto-QoS)。トラフィックの分類および出力キューの設定により既存のQoS機能の展開を簡略化します(利用はEIに限定)。

分類

スイッチの10/100ポートおよびLREポートで4つのプライオリティ キューを持つIEEE 802.1p Class of Service(CoS;サービス クラス)、およびギガビット ポートで8つのプライオリティ キューを持つIEEE 802.1p CoS。データ、音声、テレフォニー アプリケーションからのミッション クリティカルで時間に影響されやすいトラフィックに優先順位を付けます。

IP Differentiated Services Code Point(IP DSCP)およびCoS。ポートごとに優先順位付けし、ミッション クリティカルなアプリケーションのパフォーマンスを保護します(利用はEIに限定)。

フローベースのパケット分類(MAC、IP、およびTCP/UDPヘッダーに含まれる情報に基づく)。ネットワーク エッジで高性能なQoS機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッションクリティカルなトラフィックを優先順位付けします(利用はEIに限定)。

IEEE 802.1p CoSスケジューリングのサポート。優先度の高い音声トラフィックの分類および優先的な取り扱いを可能にします。

信頼性のある境界(Cisco IP Phoneの存在を検出し、受信したCoS値を信頼し、ポート セキュリティを保障します。IP Phoneが検出されなかった場合は、ポートのtrusted[信頼される]という設定を無効にし、高プライオリティ キューの誤用を防止します。)

ポリシング

特定のトラフィック フローに対してポート帯域幅をどの程度まで割り当てるかを管理する、スイッチ ポートのトラフィック ポリシング ポリシー

トラフィック フローのポリシング。特定のアプリケーションまたはトラフィック フローを、あらかじめ定義された特定のレートに制限します。

ギガビット対応イーサネット入力ポートでサポートされるポリサーは、最大60です。
10/100入力ポートでサポートされるポリサーは、最大6です。
10/100ポートの粒度は1 Mbps、10/100/1000ポートの粒度は8 Mbpsです。

帯域幅の使用制限を超過したパケットの不適合マークダウン


) ポリシングを利用できるのは、EIに限定されます。


出力キューの出力ポリシングおよびスケジューリング ― すべてのスイッチ ポートに対する4つの出力キュー。完全優先およびWeighted Round-Robin(WRR;重み付きラウンドロビン)CoSのポリシーをサポートします。

モニタリング

スイッチLED。ポートおよびスイッチの状態を表示します。

Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)およびRemote SPAN(RSPAN)。任意のポートまたはVLANについて、トラフィック モニタリングが可能です。


) RSPANを利用できるのは、EIに限定されます。


Intrusion Detection Systems(IDS;侵入検知システム)におけるSPANのサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

組み込みのRemote Monitoring(RMON)エージェントの4つのグループ(ヒストリ、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

MACアドレス通知。スイッチが学習または削除したMACアドレスを追跡します。

Syslog機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ2 traceroute。パケットが通過する発信元デバイスから宛先デバイスまでの物理パスを確認します。

温度、電源装置の状態、イーサネット ポートのステータスに対応したアラーム処理の機能(Catalyst 2955スイッチでのみ使用可能)

LRE機能(Catalyst 2950 LREスイッチでのみ使用可能)

複合住宅、集合住宅、および雑居ビルにおけるデータ、音声、およびビデオの伝送。シールドなしのカテゴリおよび非カテゴリ ツイストペア ケーブル(既存の電話回線のようなカテゴリ1、2、3の構造化および非構造化ケーブル)を使用します。

スイッチの各LREポートには、最大15 Mbpsの帯域幅を持つリモート イーサネット装置を最大4921フィート(1500 m)の距離内で接続可能

American National Standards Institute(ANSI;米国規格協会)およびEuropean Telecommunication Standards Institute(ETSI;欧州通信規格協会)の規格への準拠。スペクトル モードはADSL、ISDN、およびデジタル電話ネットワークと互換性があります。

次の接続の設定およびモニタリング

スイッチのLREポートとリモートLRE CPE装置(Cisco 575 LRE CPEおよびCisco 585 LRE CPEなど)のイーサネット ポート間

CPEのイーサネット ポートおよびリモート イーサネット装置(PCなど)間

PSTN(公衆交換電話網)への接続をサポート。Cisco LRE 48 POTSスプリッタなどのPlain Old Telephone Service(POTS;加入電話サービス)スプリッタを使用します。

速度選択のサポート。シーケンスにより伝送レートを自動選択できるユーティリティです。

Reed-Solomonエラー補正のサポート

Cisco 585 CPE装置における保護ポートのサポート

Small Form-Factor Pluggable(SFP)モジュールのサポート。GBIC(ギガビット インターフェイス コンバータ)の代わりとなります。

インターリーブ遅延機能の設定をサポート

Catalyst 2950ST-24 LRE 997スイッチにおけるDC入力電源のサポート、およびVDSL 997バンド プランへの適合

アップストリーム パワー バックオフ機構による、アップストリーム受信パワー レベルの正規化。短い回線上のCPE装置は、長い回線上のCPE装置に比べて低いパワー レベルで送信を行います。

LREメッセージ ロギング プロセスおよびシステム メッセージ ロギング プロセスへのLREデバッグ メッセージ送信のサポート

管理オプション

このスイッチは、プラグアンドプレイ動作に対応する設計になっています。スイッチに基本的なIP情報を割り当て、ネットワーク上の他の装置に接続するだけで、スイッチを運用できます。ネットワーク固有のニーズに応じて、各種の管理インターフェイスを使用して、スイッチを(個別に、またはスイッチ クラスタの一部分として)設定しモニタできます。


) ブラウザベースのExpress Setupプログラムを使用したIPアドレスの割り当てについては、『Getting Started Guideを参照してください。CLIベースのセットアップ プログラムを使用したIPアドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


ここでは、次の事項について説明します。

「管理インターフェイス オプション」

「Network Assistantおよびスイッチ クラスタの利点」

管理インターフェイス オプション

次のインターフェイスを使用して、個々のスイッチおよびスイッチ クラスタを設定およびモニタできます。

組み込み型デバイス マネージャ ― デバイス マネージャとは、ソフトウェア イメージに統合されたGUIです。組み込み型デバイス マネージャを使用すると、Webブラウザを介して単一スイッチを設定およびモニタできます。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant ― Network Assistantとは、Cisco.comからダウンロードできるGUIです。Network Assistantを使用すると、単一スイッチまたはスイッチのクラスタを管理できます。Network Assistantの詳細については、『 Getting Started with Cisco Network Assistant 』を参照してください。Cisco.comで入手可能です。

CLI ― スイッチのCisco IOSソフトウェアは、デスクトップスイッチング機能をサポートします。CLIにアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、またはリモート管理ステーションからTelnetまたはSSHを使用します。

CLIの詳細については、「CLIの使用方法」を参照してください。

IE2100 ― Cisco Intelligence Engine 2100シリーズConfiguration Registrarは、スイッチ ソフトウェアに組み込まれたCNSエージェントに連携するネットワーク管理装置です。スイッチ固有の設定変更を生成してスイッチに送信し、設定変更を実行してその結果をロギングすることで初期設定および設定更新を自動化できます。

IE2100の詳細については、「IE2100 CNSエージェントの設定」を参照してください。

SNMP ― SNMPは、スイッチおよびスイッチ クラスタ メンバーをモニタおよび制御するための手段を提供します。CiscoWorks2000 LAN Management Suite(LMS)、HP OpenViewなどのSNMP管理アプリケーションを使用して、スイッチの設定、パフォーマンス、セキュリティを管理し、統計情報を収集できます。

HP OpenView、SunNet Managerなどのプラットフォームが稼働しているSNMP対応管理ステーションを使用して、スイッチを管理できます。スイッチは豊富なMIB拡張機能および4つのRMONグループをサポートしています。

SNMPの詳しい使用方法については、「SNMPの設定」を参照してください。

Network Assistantおよびスイッチ クラスタの利点

Network Assistantおよびスイッチ クラスタを使用すると、設定およびモニタ作業が簡略化され、必要となる労力が最小限に抑えられます。シスコのスイッチ クラスタリング テクノロジーを使用すると、相互接続された最大16台のサポート対象Catalystスイッチを、単一のエンティティと見なし、1つのIPアドレスで管理できます。その結果、使用できるIPアドレスの数に限りがある場合にもIPアドレスを節約できます。Network Assistantは最も簡単に使用できるインターフェイスであり、権限のあるユーザがネットワーク上の任意のPCを使用して、スイッチおよびスイッチ クラスタを管理する目的でアクセスできるようにします。

スイッチ クラスタおよびNetwork Assistantを使用すると、次の作業を実行できます。

相互接続されたCatalystスイッチ(サポート対象スイッチの一覧はリリース ノートを参照)を、地理的な近さや相互接続に使用するメディア(イーサネット、ファスト イーサネット、Fast EtherChannel、Cisco GigaStack GBIC、ギガビット イーサネット、Gigabit EtherChannel接続など)とは関係なく、管理およびモニタできます。

1つのNetwork Assistantウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するためのCLIコマンドを覚える必要はありません。

Network Assistantから複数のポートおよびスイッチに対して、同時に特定のアクションを適用できます。個々のポートまたはスイッチごとに同じコマンドを再入力する必要はありません。以下に、複数のポートおよびスイッチを対象とする、グローバルな設定および管理作業の例を示します。

ポートの設定(速度、デュプレックス設定など)

ポートおよびコンソール ポートのセキュリティ設定

NTP、STP、VLAN、およびQoSの設定

インベントリ、統計情報レポートの作成、およびリンクやスイッチ レベルでのモニタおよびトラブルシューティング

グループ ソフトウェアのアップグレード

相互接続された装置のトポロジーを表示して、既存のスイッチ クラスタ、およびクラスタに参加できる適格なスイッチを確認できます。このトポロジーを使用して、スイッチ間のリンク情報をすばやく確認することもできます。

前面パネル イメージで表示されるLEDによって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステムLED、Redundant Power System(RPS;冗長電源システム)LED、およびポートLEDの色は、実際のLEDの色と同じです。

対話型モードを使用して、VLAN、ACL、QoSといった複雑な機能を1つずつ手順を踏んで設定していくことができます。

ウィザードを使用して、ビデオ トラフィックのQoSプライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために最低限必要な情報を、プロンプトの指示に従って入力できます。

Network Assistantおよびクラスタリングの詳細については、『 Getting Started with Cisco Network Assistant 』を参照してください。Cisco.comで入手可能です。

ネットワークの構成例

ここでは、ネットワーク設計の概念を紹介し、スイッチを使用して専用ネットワーク セグメントを作成する例と、ファスト イーサネットおよびギガビット イーサネット接続によってセグメントを相互接続する例を示します。

「スイッチを使用する場合の設計概念」

「中小規模ネットワークの構成」

「コラプスト バックボーンおよびスイッチ クラスタの構成」

「ホテルのネットワーク構成」

「サービス プロバイダーのセントラル オフィスの構成」

「大規模なキャンパスの構成」

「Catalyst 2950スイッチによる集合住宅ネットワーク」

「長距離広帯域幅の転送構成」

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表1-3 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるためのネットワークの設計方法を示します。

 

表1-3 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1つのネットワーク セグメントに多くのユーザが集中しすぎて、インターネットへアクセスするユーザが増加している。

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらにVLANおよびIPサブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しいPC、ワークステーション、およびサーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)、および帯域幅を多用するアプリケーション(マルチメディアなど)による需要の増大

グローバル リソース(ネットワーク ユーザが等しくアクセスする必要のあるサーバ、ルータなど)を、ファスト イーサネットまたはギガビット イーサネット スイッチ ポートに直接接続し、そのリソースに専用のファスト イーサネットまたはギガビット イーサネット セグメントを与えます。

スイッチと接続先のサーバおよびルータとの間で、Fast EtherChannelまたはGigabit EtherChannel機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項ではありません。ネットワーク トラフィック機能の新たな展開に応じて、音声とデータを統合化するアプリケーションや、セキュリティをサポートするためのネットワーク サービスの提供についても考慮しなければなりません。

表1-4 に、ネットワークに対する需要と、それらの需要をどのように満たすかについて説明します。

 

表1-4 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア サポートに対する大きな需要

IGMPおよびMVRを使用して、マルチキャスト トラフィックを効率的に転送します。

ミッション クリティカルなアプリケーションの保護に対する大きな需要

VLANおよび保護ポートを使用して、セキュリティの提供およびポートの切り分けを行います。

VLANトランク、Cross-Stack UplinkFast、および
BackboneFastを使用して、アップリンク ポートでのトラフィック ロードバランシングを行い、相対的にポート コストの低いアップリンク ポートを選択してVLANトラフィックを伝送させるようにします。

IPテレフォニーに対する新規の需要

QoSを使用して、輻輳の発生時にIPテレフォニーなどのアプリケーションを優先順位付けし、ネットワークに発生する遅延およびジッタを制御できるようにします。

1ポートあたり最低2つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックを、802.1pまたは802.1Qに基づくハイ プライオリティまたはロー プライオリティのいずれかに優先順位付けします。

既存のインフラストラクチャの利用による、自宅または会社からインターネットまたはイントラネットへのデータおよび音声の高速伝送に対する需要の増大

Catalyst 2900 LRE XLまたはCatalyst 2950 LREスイッチを使用して、既存のインフラストラクチャ(既存の電話回線)上で最大15 MbのIP接続能力を提供します。

図1-1に、Catalystスイッチを使用して以下のようなネットワークを作成する場合の構成例を示します。

コスト効率に優れた配線クローゼット ― 多数のユーザを効率よく配線クローゼットに収容するため、最大9台のCatalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL、およびCatalyst 3550スイッチをGigaStack GBICコネクションで接続します。Catalyst 2950G-48スイッチのスタックを使用すれば、最大432のユーザを収容できます。スタック内の1台のスイッチが故障した場合に接続能力を維持するには、ボトム スイッチをトップ スイッチに接続してGigaStackループバックを作成し、クロススタック ギガビット アップリンク上でCross-Stack UplinkFastをイネーブルにします。

ファストイーサネット、ギガビット、Fast EtherChannel、またはGigabit EtherChannelリンクを使用して、バックアップ パスを作成できます。2台のスイッチのギガビット モジュールを使用して、Catalyst 3550-12Gスイッチなどのギガビット バックボーン スイッチへの冗長アップリンク接続を設定できます。どちらかの冗長リンクで障害が発生しても、もう一方のリンクがバックアップ パスとして動作します。スタックのメンバーとCatalyst 3550-12Gスイッチをスイッチ クラスタとして設定し、1つのIPアドレスで管理できます。

パフォーマンスの高いワークグループ ― ネットワーク リソースへの高速アクセスを必要とするユーザのために、ギガビット モジュールを使用して、スター型構成でスイッチを直接バックボーン スイッチに接続します。この構成では、各スイッチがバックボーンのネットワーク リソースへの専用の1 Gbps接続をユーザに提供します。この構成を、GigaStack構成のスイッチ(1 Gbps接続をスイッチ間で共有)と比較してください。ディストリビューション サーバへの高速アップリンクを使用して、ユーザは効率的にサーバからデータを取得し、サーバにデータを蓄積できます。次のギガビット イーサネット モジュールを使用しても、メディアおよび距離の柔軟な選択が可能です。

1000BASE-T GBIC:最大328フィート(100 m)の銅線接続

1000BASE-SX GBIC:最大1804フィート(550 m)の光ファイバ接続

1000BASE-LX/LH GBIC:最大32,808フィート(10 km)の光ファイバ接続

1000BASE-ZX GBIC:最大328,084フィート(100 km)の光ファイバ接続

最大9台のサポート対象スイッチによる1 Gbpsスタック構成を作成するGigaStack GBICモジュール。GigaStack GBICは、他のギガビット イーサネット装置への1つの全二重リンク(ポイントツーポイント構成)または最大9つの半二重リンク(スタック構成)をサポートします。GigaStack GBIC同士の接続は、シスコ独自の信号方式およびケーブル配線要件に従った場合、3フィート(1 m)を超えることはできません。

SFPモジュール:最大32,808フィート(10 km)の光ファイバおよび銅線接続(Catalyst 2950 LREスイッチでのみサポート)

冗長ギガビット バックボーン ― HSRPを使用して、Catalyst 3550-12T-L3スイッチ間にバックアップ パスを作成できます。異なるVLANおよびサブネットでのネットワークの信頼性およびロードバランシング機能を拡張するには、Catalyst 2950スイッチを(この場合もスター構成で)2台のバックボーン スイッチに接続します。どちらか一方のバックボーン スイッチが故障しても、もう一方のバックボーン スイッチによって、スイッチとネットワーク リソース間の接続性が維持されます。

図1-1 構成例

 

中小規模ネットワークの構成

図1-2に、最大250のユーザを対象とするネットワークの構成例を示します。このネットワークのユーザは、電子メール、ファイル共有、およびインターネット アクセス機能を必要としています。

最も頻繁にアクセスするサーバと同じ論理セグメントにワークステーションを配置することによって、ネットワーク パフォーマンスを最適化します。そのため、ネットワークが小さいセグメント(またはワークグループ)に分割され、ネットワーク バックボーンを通過するトラフィック量が少なくなり、結果的に、各ユーザが使用できる帯域幅が増え、サーバの応答時間が改善されます。

図1-2 中小規模ネットワークの構成

 

ネットワーク バックボーン は、セグメントおよびネットワーク リソースを相互接続する、(ファスト イーサネット、ギガビット イーサネットなどの)広帯域接続です。サーバにアクセスする必要のあるセグメント数が非常に多い場合、ネットワーク バックボーンが必要です。このネットワークのCatalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL、およびCatalyst 3550スイッチは、各スイッチのGigaStack GBICによって接続され、1 Gbpsのネットワーク バックボーンを形成しています。このGigaStackは、スイッチ クラスタとして設定することもでき、その場合はプライマリおよびセカンダリのコマンド スイッチを使用してクラスタ管理に冗長性を確保します。

各ワークステーションを10/100スイッチ ポートに直接接続し、ネットワーク リソース(Webサーバ、メール サーバなど)への10 Mbpsまたは100 Mbpsアクセスをそれぞれ独自に確保します。ワークステーションに全二重通信を設定すると、ワークステーションはスイッチから最大200 Mbpsの専用帯域幅を得ることができます。

サーバをスイッチのGBICモジュール ポートに接続し、必要なときに1 Gbpsのスループットをユーザに提供します。スイッチおよびサーバ ポートに全二重通信を設定すると、リンクは2 Gbpsの帯域幅を提供します。サーバからのギガビット パフォーマンスを必要としないネットワークの場合には、サーバをファスト イーサネットまたはFast EtherChannelスイッチ ポートに接続します。

ルータをファスト イーサネット スイッチ ポートに接続すると、1つの回線上で複数の同時インターネット アクセスが可能になります。

コラプスト バックボーンおよびスイッチ クラスタの構成

図1-3に、約500人の社員を対象とするネットワークの構成例を示します。このネットワークでは、コラプスト バックボーンおよびスイッチ クラスタを使用しています。コラプスト バックボーンとは、あらゆるセグメントおよびサブネットワークからの広帯域アップリンクが1台の装置(ギガビット スイッチなど)に集まったもので、そのスイッチがネットワークをモニタおよび制御する単一拠点としての役割を果たします。この図のようにCatalyst 3550-12T-L3スイッチを使用することもできますし、Catalyst 3508G XLスイッチを使用してギガビット バックボーンを作成することもできます。Catalyst 3550-12T-L3バックボーン スイッチがVLAN間ルーティングの利点を提供するので、ルータはWANアクセス処理を重点的に行うことができます。

ワークグループは、Catalyst 4908G-L3スイッチを除くすべてのCatalystスイッチのクラスタ化によって作成されています。Network Assistantおよびシスコのスイッチ クラスタリング テクノロジーを使用して、一連のスイッチを(この図のように)複数のクラスタにすることもできますし、1つのクラスタにすることもできます。クラスタの管理は、クラスタ メンバーの地理的な配置とは関係なく、クラスタのアクティブ コマンド スイッチおよびスタンバイ コマンド スイッチのIPアドレスを使用して行うことができます。

このネットワークでは、VLANを使用してネットワークを論理的にセグメント化しブロードキャスト グループの定義を行い、セキュリティ管理を提供しています。データ トラフィックおよびマルチメディア トラフィックは同じVLAN上で設定されます。Cisco IP Phoneからの音声トラフィックは、別個のVoice VLAN ID(VVID)に設定します。各配線クローゼットごとに最大4つのVVIDを使用できます。データ、マルチメディア、および音声トラフィックを同じVLANに割り当てる場合は、配線クローゼットごとに1つのVLANしか設定できません。Cisco IP Phoneに接続されたスイッチ ポートでは、802.1pまたは802.1Q QoSによって、音声トラフィックがデータ トラフィックよりも優先的に転送されます。

中央のロケーションにサーバをまとめることによって、セキュリティやメンテナンスの簡便性といった利点がもたらされます。サーバ ファームへのギガビット接続によって、ワークグループからネットワーク リソース(Cisco CallManagerソフトウェアが稼働するコール処理サーバ、DHCPサーバ、IP/TVマルチキャスト サーバなど)へのフルアクセスが可能になっています。

Cisco IP Phoneは、RJ-45コネクタを備えた標準のストレート ツイストペア ケーブルを使用して、Catalyst 3550-24PWRスイッチの10/100インライン電源ポートと、Catalyst 2950スイッチの10/100ポートに接続されています。これらのマルチサービス スイッチ ポートは、接続されているIP Phoneを自動的に検出します。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。ユーザはCisco SoftPhoneソフトウェアが稼働しているワークステーションを使用して、PCからのコールの発信、受信、および制御を行うことができます。Cisco IP Phone、Cisco CallManagerソフトウェア、およびCisco SoftPhoneソフトウェアの連携によってテレフォニーとIPネットワークが統合化され、IPネットワークが音声とデータの両方をサポートします。

Catalyst 3550-24PWRスイッチ上の10/100インライン電源ポートはそれぞれ、-48 VDCの電力をCisco IP Phoneに提供します。IP PhoneをAC電源にも接続すると、電源を冗長化できます。Catalyst 3550-24PWRスイッチに接続していないIP Phoneには、AC電源から電力を供給できます。

図1-3 コラプスト バックボーンおよびスイッチ クラスタの構成

 

ホテルのネットワーク構成

図1-4に、約200室あるホテルのネットワーク環境におけるCatalyst 2950ST-8 LREおよび2950ST-24 LREスイッチを示します。このネットワークには、PBX(構内交換機)スイッチボード、ルータ、および高速サーバが含まれます。

ホテルの各部屋の電話回線に接続されるのは、Cisco LRE CPE装置などのLRE CPE装置です。LRE CPE装置は、以下を装備しています。

2つのRJ-11ポート。1つは壁面の電話ジャックに接続し、もう1つはPOTS電話機に接続します。

1つまたは複数のRJ-45イーサネット ポート。宿泊客のノートパソコン、客室のIP Phone、テレビのセットトップ ボックス、室内環境制御装置などの装置に接続します。Cisco 575 LRE CPEはイーサネット接続を1つ提供し、Cisco 585 LRE CPEは4つ提供します。

CPE装置に接続する場合、イーサネット装置および客室の電話機は同一の電話回線を共有します。


) ホテルの室内CPE装置に直接接続されない電話機には、すべて300 Ohm終端付きのマイクロフィルタが必要です。マイクロフィルタは、音声およびデータ装置が同一の電話回線を使用する場合に音声コールの品質を改善します。さらに、フィルタなしの電話機の使用や状態の変更(オンフックからオフフックなど)が、イーサネット接続を妨げることを防止します。


各部屋からの電話回線は、パッチ パネルを通じて、Cisco LRE 48 POTSスプリッタなどの認定外POTSスプリッタに接続されます。スプリッタは電話回線からのデータ トラフィック(高頻度)と音声トラフィック(低頻度)をCatalyst 2900 LRE XLスイッチとデジタルPBXにルーティングします。PBXは音声トラフィックをPSTNにルーティングします。

PBXが配備されていない場合、PSTNに直接接続するためには認定POTSスプリッタが必要です。


) 使用地域のPSTN接続規制に従ってください。


電話網に接続する必要がまったくない場合は、スプリッタは必要ないので、スイッチを直接パッチ パネルに接続できます。


) Cisco LRE製品では、0~700 kHzの周波数帯を使用するアナログ電話、ISDN電話網、およびPBXスイッチによる回線の共有が可能になります。


室内装置を出入りするデータ(ノートパソコンの電子メール、TVのIPマルチキャスト トラフィックなど)は、CPEのRJ-11 WALLポートとLREスイッチ上のLREポートとの間に確立されるLREリンクを通じて転送されます。LREリンクのアップストリームおよびダウンストリームの速度は、各LREポートに設定されるプロファイルによって制御されます。LREスイッチが認定POTSスプリッタを通じてPSTNに接続されている場合は、すべてのLREポートでLRE-998-15-4というANSI準拠LREプロファイルが使用されます。

Catalyst 2900 LREスイッチは、10/100/1000スイッチ ポートを通じてカスケードされています。各スイッチには、Catalyst 3550-12Gスイッチのようなアグリゲーション スイッチに接続する10/100/1000ポートが1つあります。アグリゲーション スイッチの接続先としては、次の装置が考えられます。

課金、請求、プロビジョニング用のサーバ

建物にインターネット アクセスを提供するルータ

スイッチはスイッチ クラスタとして、Network Assistantを通じて管理できます。また、接続されているLREスイッチから個々のCPE装置の管理やモニタを行うこともできます。Catalyst 2950 LREスイッチのポートは、10/100/1000スイッチポートと同じソフトウェア機能をサポートしています。たとえば、LREポートにポートベースのVLANを設定し、個々のポートにセキュリティや保護ポート機能を設定することにより、VLAN内の不適切なブロードキャストを防ぐことができます。

図1-4 ホテルのネットワーク構成

 

サービス プロバイダーのセントラル オフィスの構成

図1-5に、サービス プロバイダーのセントラル オフィス ネットワーク環境でのCatalyst 2950ST-24 LRE 997スイッチを示します。Catalyst 2950ST-24 LRE 997スイッチには、DC入力電源装置があり、VDSL 997バンド プランに適合します。Catalyst 2950 LREスイッチは、セントラル オフィスに設置され、別の建物に設置されたCisco 576 LRE 997 CPE装置に接続されています。このスイッチは、Cisco 7500ルータにも接続しています。

POTSスプリッタを使用して、スイッチをCPE装置に接続できます。スプリッタは、データ(高頻度)をCatalyst 2950 LREスイッチにルーティングし、電話回線からの音声トラフィック(低頻度)をPSTNにルーティングします。

各オフィスの電話回線に接続されているのは、Cisco 576 LRE 997 CPE装置です。LRE CPE装置は、以下を装備しています。

2つのRJ-11ポート。1つは壁面の電話ジャックに接続し、もう1つはPOTS電話機に接続します。

1つのRJ-45イーサネット ポート。カスタマーのノートパソコン、オフィスのIP Phone、テレビのセットトップ ボックス、オフィス環境制御装置などの装置に接続します。Cisco 576 LRE 997は、イーサネット接続を1つ提供します。

CPE装置に接続する場合、イーサネット装置およびオフィスの電話機は同一の電話回線を共有します。


) オフィスのCPE装置に直接接続されない電話機には、すべて300 ohm終端付きのマイクロフィルタが必要です。マイクロフィルタは、音声およびデータ装置が同一の電話回線を使用する場合に音声コールの品質を改善します。さらに、フィルタなしの電話機の使用や状態の変更(オンフックからオフフックなど)が、イーサネット接続を妨げることを防止します。



) Cisco LRE製品では、0~120 kHzの周波数帯を使用するアナログ電話、ISDN電話網による回線の共有が可能になります。


オフィスの装置を出入りするデータ(ノートパソコンの電子メール、テレビのIPマルチキャスト トラフィックなど)は、CPEのRJ-11 WALLポートとLREスイッチ上のLREポートとの間に確立されるLREリンクを通じて転送されます。LREリンクのアップストリームおよびダウンストリームの速度は、各LREポートに設定されるプロファイルによって制御されます。

Catalyst 2900 LREスイッチは、10/100/1000スイッチ ポートを通じてカスケードされています。各スイッチには、Catalyst 3550-12GスイッチまたはCisco 7600ルータのような、アグリゲーション スイッチに接続する10/100/1000ポートが1つあります。

スイッチはスイッチ クラスタとして、Network Assistantを通じて管理できます。また、接続されているLREスイッチから個々のCPE装置の管理やモニタを行うこともできます。Catalyst 2950 LREスイッチのポートは、10/100/1000スイッチポートと同じソフトウェア機能をサポートしています。たとえば、LREポートにポートベースのVLANを設定し、個々のポートにセキュリティや保護ポート機能を設定することにより、VLAN内の不適切なブロードキャストを防ぐことができます。

図1-5 サービス プロバイダーのセントラル オフィスの構成

 

大規模なキャンパスの構成

図1-6に、1000人超のユーザを対象とするネットワークの構成例を示します。最大130のギガビット接続を集約できるCatalyst 6500マルチレイヤ スイッチを、バックボーン スイッチとして使用しています。

前出の例に示したワークグループ構成を使用して、Catalyst 6500スイッチへのギガビット アップリンクを備えたワークグループを作成できます。たとえば、Catalyst 2950およびCatalyst 2955スイッチを組み合わせたスイッチ クラスタを使用できます。

この例では、Catalyst 6500スイッチによって、コア リソースへのギガビット アクセス機能を備えたワークグループを作成しています。

WANおよびインターネットへのアクセスには、Cisco 7000シリーズ ルータを使用します。

サーバ ファームには、Cisco CallManagerソフトウェアが稼働するコール処理サーバが含まれています。Cisco CallManagerは、コール処理、ルーティング、およびIP Phoneの機能と設定を制御します。

シスコのアクセス ゲートウェイ(Cisco Access Digital Trunk Gateway、Cisco Access Analog Trunk Gatewayなど)によって、IPネットワークをPSTNまたはIPテレフォニー ネットワークのユーザに接続します。

図1-6 大規模なキャンパスの構成

 

Catalyst 2950スイッチによる集合住宅ネットワーク

住宅環境および商業環境で、イーサネットMetropolitan Area Network(MAN;メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。図1-7に、Mini-POP(アクセス ポイント)においてCatalyst 3550マルチレイヤ スイッチをアグリゲーション スイッチとして使用したギガビット イーサネットMANリング構成を示します。これらのスイッチは、1000BASE-X GBICポート経由で接続しています。

住宅用スイッチとしてCatalyst 2950スイッチを使用し、ユーザが高速でMANに接続できるようにします。既存の電話回線を使用した接続が必要なユーザの場合には、住宅用スイッチとしてCatalyst 2900 LRE XLまたは2950 LREレイヤ2専用スイッチを使用することもできます。さらにCatalyst LREスイッチは、別の住宅用スイッチまたはアグリゲーション スイッチに接続することもできます。これらのスイッチの詳細については、『 Catalyst 2950 Desktop Switch Hardware Installation Guide 』を参照してください。

住宅用Catalyst 2950および2955スイッチ(および使用されている場合、Catalyst LREスイッチ)上のすべてのポートは、保護ポートおよびSTPルート ガード機能がイネーブルに設定された802.1Qトランクとして設定されています。保護ポート機能は、加入者が他の加入者宛パケットを見ることができないように、スイッチの各ポートを分離させることで、セキュリティを確保します。STPルート ガードは、許可されていないデバイスがSTPルート スイッチとして使用されることを防ぎます。マルチキャスト トラフィックを管理するために、すべてのポートでIGMPスヌーピングまたはCGMPをイネーブルに設定します。Catalyst 3550マルチレイヤ アグリゲーション スイッチへのアップリンク ポートのACLが、セキュリティと帯域幅の管理を行います。

アグリゲーション スイッチおよびルータは、前出の例「中小規模ネットワークの構成」および「大規模なキャンパスの構成」に記載されているようなサービスを提供します。

図1-7 MAN構成のCatalyst 2950スイッチ

 

長距離広帯域幅の転送構成


) ここで説明した機能を使用するには、スイッチにEIをインストールしておく必要があります。


図1-8に、1本の光ファイバ ケーブルで8ギガビットのデータ伝送を行う構成を示します。Catalystスイッチは、Coarse Wave Division Multiplexer(CWDM;低密度光波長分割多重化)光ファイバGBICモジュールを搭載しています。CWDM GBICモジュールに応じて、データは1470~1610 nm(ナノメートル)の波長で送信されます。波長が長いほど長距離を送信できます。長距離伝送に使用される一般的な波長は1550 nmです。

CWDM GBICモジュールは、最大393701フィート(74.5マイルまたは120 km)の距離でCWDM Optical Add/Drop Multiplexing(OADM;光分岐挿入)モジュールに接続します。CWDM OADMモジュールは、さまざまなCWDM波長を結合(または 多重化 )して、同一の光ファイバ ケーブル上を同時に伝送できるようにします。受信側のCWDM OADMモジュールは、さまざまな波長を分離(または demultiplex[逆多重化分離] )します。

CWDM GBICモジュールおよびCWDM OADMモジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図1-8 長距離広帯域幅の転送構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

「CLIの使用方法」

「スイッチのIPアドレスおよびデフォルト ゲートウェイの割り当て」

「IE2100 CNSエージェントの設定」