Catalyst 2950 LRE デスクトップ スイッチ ソフトウェア コンフィギュレーション ガイド
スイッチのクラスタ設定
スイッチのクラスタ設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

スイッチのクラスタ設定

スイッチ クラスタの概要

コマンド スイッチの特性

スタンバイ コマンド スイッチの特性

候補スイッチおよびメンバー スイッチの特性

スイッチ クラスタのプランニング

クラスタ候補およびメンバーの自動検出

CDPホップによる検出

CDP非対応装置およびクラスタ非対応装置による検出

同一の管理VLANによる検出

異なる管理VLANによる検出

新規に設置したスイッチの検出

HSRPおよびスタンバイ コマンド スイッチ

仮想IPアドレス

クラスタ スタンバイ グループに関する考慮事項

クラスタ設定の自動回復

IPアドレス

ホスト名

パスワード

SNMPコミュニティ ストリング

TACACS+およびRADIUS

CMSのアクセス モード

管理VLAN

LREプロファイル

スイッチ クラスタにおけるスイッチ固有機能の使用

スイッチ クラスタの作成

コマンド スイッチのイネーブル化

メンバー スイッチの追加

クラスタ スタンバイ グループの作成

スイッチ クラスタの確認

CLIによるスイッチ クラスタの管理

Catalyst 1900およびCatalyst 2820のCLIに関する考慮事項

SNMPによるスイッチ クラスタの管理

スイッチのクラスタ設定

この章では、スイッチをクラスタ化する際に役立つ情報を提供します。内容は次のとおりです。

「スイッチ クラスタの概要」

「スイッチ クラスタのプランニング」

「スイッチ クラスタの作成」

「CLIによるスイッチ クラスタの管理」

「SNMPによるスイッチ クラスタの管理」

スイッチ クラスタの設定は、Cluster Management Suite(CMS)Webベース インターフェイスを使用した方が、CLI(コマンドライン インターフェイス)よりも簡単に行えます。したがって、この章に記載する情報は、CMSによるクラスタ作成が中心になります。スイッチ クラスタおよびクラスタ オプションについての詳細は、 第3章「CMSの基本」 を参照してください。CMSを使用してスイッチ クラスタを設定するための詳しい手順については、オンライン ヘルプを参照してください。

CLIクラスタ コマンドについては、スイッチのコマンド リファレンスを参照してください。

スイッチ クラスタをサポートしているCatalystスイッチの一覧(コマンド スイッチとして使用可能なもの、およびメンバー スイッチとしてのみ使用可能なもの)や、必要なソフトウェア バージョン、さらにブラウザおよびJavaプラグインの設定手順については、リリース ノートを参照してください。


) この章では、Catalyst 2950スイッチ クラスタを中心に説明を進めます。その他のクラスタ対応
Catalystスイッチが混在するクラスタについての注意事項および制限事項も示しますが、このようなCatalyst 2950以外のスイッチのクラスタ機能については詳細には説明しません。特定のCatalystプラットフォームに関するクラスタ関連の詳細情報については、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。


スイッチ クラスタの概要

スイッチ クラスタは、相互に接続された複数のCatalystスイッチで構成され、1つのエンティティとして管理されるグループです。スイッチ クラスタでは、1台のスイッチがコマンド スイッチとして動作する必要があり、最大15台のスイッチがメンバー スイッチとして動作できます。1つのクラスタに含まれるスイッチの総数は、16を超えることはできません。コマンド スイッチは、メンバー スイッチの設定、管理、およびモニタするための単一拠点となります。クラスタ メンバーは、一度に1つのクラスタにしか所属できません。

スイッチのクラスタ化には次のような利点があります。

相互接続に使用する媒体や物理的な位置とは無関係に、Catalystスイッチを管理することができます。スイッチは、同じ場所に置くことも、レイヤ2またはレイヤ3ネットワークに分散することもできます(クラスタが、クラスタ内のレイヤ2スイッチ間のレイヤ3ルータとしてCatalyst 3550マルチレイヤ スイッチを使用している場合)。

クラスタメ ンバーは、「クラスタ候補およびメンバーの自動検出」に記載の接続上の注意事項に従って、コマンド スイッチに接続します。

コマンド スイッチに障害が発生した場合に、コマンド スイッチの冗長性が確保されます。1台または複数のスイッチを スタンバイ コマンド スイッチ に指定し、クラスタ メンバーとの接続の切断を防ぐことができます。スタンバイ コマンド スイッチの集合を、 クラスタ スタイバイ グループ といいます。

1つのIPアドレスを使用して、さまざまなCatalystスイッチを管理できます。その結果、使用できるIPアドレスの数に限りがある場合、IPアドレスを節約できます。スイッチ クラスタとの通信はすべて、コマンド スイッチのIPアドレスを使用して行います。

クラスタ動作のその他の利点については、「CMSおよびスイッチ クラスタの利点」を参照してください。

スイッチ クラスタをサポートしているCatalystスイッチの一覧(コマンド スイッチとして使用可能なもの、およびメンバー スイッチとしてのみ使用可能なもの)と、必要なソフトウェア バージョンについては、リリース ノートを参照してください。

内容は次のとおりです。

「コマンド スイッチの特性」

「スタンバイ コマンド スイッチの特性」

「候補スイッチおよびメンバー スイッチの特性」

コマンド スイッチの特性

Catalyst 2950コマンド スイッチは、次の要件を満たしている必要があります。

Release 12.0(5.2)WC(1)以降が稼働していること。

IPアドレスが指定されていること。

Cisco Discovery Protocol(CDP)バージョン2がイネーブル(デフォルト)に設定されていること。

他のクラスタのコマンド スイッチまたはメンバー スイッチではないこと。

Catalyst 2950コマンド スイッチでRelease 12.1(9)EA1以降が稼働している場合は、管理VLAN(仮想LAN)を介してスタンバイ コマンド スイッチに、そして、共通VLANを介してメンバー スイッチに接続していること。

Catalyst 2950コマンド スイッチでRelease 12.1(9)EA1より前のリリースが稼働している場合は、管理VLANを介してスタンバイ コマンド スイッチおよびメンバー スイッチに接続していること。


) ある装置がコマンド スイッチとして設定されると、CMP-NAT-ACLアクセス リストが作成されます。スイッチ上にそのほかのアクセス リストを設定すると、スイッチへのアクセスを制限することになり、メンバーおよび候補スイッチの検出に影響が生じることがあります。



) • クラスタ内で最上位機種のコマンド対応スイッチを、コマンド スイッチとして使用することを強く推奨します。

スイッチ クラスタにCatalyst 3550スイッチがある場合は、そのスイッチをコマンド スイッチにしてください。

スイッチ クラスタにCatalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチがある場合は、Catalyst 2950をコマンド スイッチにしてください(Catalyst 2950 LREスイッチは、12.1(11)か、それより前のIOSバージョンが稼働するCatalyst 2950メンバー スイッチのコマンド スイッチにすることができます)。

スイッチ クラスタにCatalyst 1900、Catalyst 2820、Catalyst 2900 XL、およびCatalyst 3500 XLスイッチがある場合は、Catalyst 2900 XLまたはCatalyst 3500 XLをコマンド スイッチにしてください。


 

スタンバイ コマンド スイッチの特性

Catalyst 2950スタンバイ コマンド スイッチは、次の要件を満たしている必要があります。

Release 12.0(5.2)WC(1)以降が稼働していること。

IPアドレスが指定されていること。

CDPバージョン2がイネーブルに設定されていること。

Catalyst 2950スタンバイ コマンド スイッチでRelease 12.1(9)EA1以降が稼働している場合は、管理VLANを介して他のスタンバイ スイッチに、共通VLANを介してすべてのメンバー スイッチに接続していること。

Catalyst 2950スタンバイ コマンド スイッチでRelease 12.1(9)EA1より前のリリースが稼働している場合は、管理VLANを介してコマンド スイッチ、他のスタンバイ コマンド スイッチ、およびメンバー スイッチに接続していること。


) Release 12.1(9)EA1以降が稼働しているCatalyst 2950コマンド スイッチは、管理VLAN内のスタンバイ コマンド スイッチに接続できます。


メンバー スイッチとの接続能力を維持するため、クラスタに冗長接続されていること。

他のクラスタのコマンド スイッチまたはメンバー スイッチではないこと。


) • スタンバイ コマンド スイッチは、次の要件を満たしている必要があります。

コマンド スイッチがCatalyst 3550スイッチである場合は、すべてのスタンバイ コマンド スイッチは、Catalyst 3550スイッチであること。

コマンド スイッチがRelease 12.1(9)EA1以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(9)EA1以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.1(6)EA2以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(6)EA2以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.0(5)WC2か、それより前で稼働している場合は、スタンバイ コマンド スイッチにはCatalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチが使用できます。

コマンド スイッチとスタンバイ コマンド スイッチは、同じスイッチ プラットフォームにすることを強く推奨します。

Catalyst 3550コマンド スイッチを使用している場合、スタンバイ コマンド スイッチは、Catalyst 3550スイッチである必要があります。

Catalyst 2950コマンド スイッチを使用している場合、スタンバイ コマンド スイッチは、Catalyst 2950スイッチである必要があります。

Catalyst 2900 XLまたはCatalyst 3500 XLコマンド スイッチを使用している場合、スタンバイ コマンド スイッチは、Catalyst 2900 XLおよびCatalyst 3500 XLスイッチである必要があります。


 

候補スイッチおよびメンバー スイッチの特性

候補スイッチ は、まだクラスタに追加されていないクラスタ対応スイッチです。メンバー スイッチは、実際にスイッチ クラスタに追加されているスイッチです。候補スイッチおよびメンバー スイッチには、必須ではありませんが、専用のIPアドレスおよびパスワードを指定することができます(関連する注意事項については、IPアドレスおよびパスワードを参照してください)。

クラスタに追加するには、候補スイッチは次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働していること。

CDPバージョン2がイネーブルに設定されていること。

他のクラスタのコマンド スイッチまたはメンバー スイッチではないこと。

Catalyst 2950メンバーまたは候補スイッチでRelease 12.1(9)EA1以降が稼働している場合は、1つまたは複数の共通VLANを介してコマンド スイッチに接続していること。

Catalyst 2950メンバーまたは候補スイッチでRelease 12.1(9)EA1より前のリリースが稼働している場合は、コマンド スイッチ管理VLANを介してコマンド スイッチに接続していること。


) Release 12.1(9)EA1以降が稼働しているCatalyst 2950スタンバイ コマンド スイッチは、管理VLANとは別のVLANの候補およびメンバー スイッチに接続できます。


スイッチ クラスタのプランニング

クラスタを使用して複数のスイッチを管理する場合、あらかじめ設定の矛盾および互換性の問題について考慮しておくことが重要です。ここでは、クラスタを作成する前に理解しておくべき要件および注意事項について説明します。

「クラスタ候補およびメンバーの自動検出」

「HSRPおよびスタンバイ コマンド スイッチ」

「IPアドレス」

「ホスト名」

「パスワード」

「SNMPコミュニティ ストリング」

「TACACS+およびRADIUS」

「CMSのアクセス モード」

「管理VLAN」

「LREプロファイル」

「スイッチ クラスタにおけるスイッチ固有機能の使用」

スイッチ クラスタをサポートしているCatalystスイッチの一覧(コマンド スイッチとして使用可能なもの、およびメンバー スイッチとしてのみ使用可能なもの)や、必要なソフトウェア バージョン、さらにブラウザおよびJavaプラグインの設定手順については、リリース ノートを参照してください。

クラスタ候補およびメンバーの自動検出

コマンド スイッチはCisco Discovery Protocol(CDP)を使用して、スター型またはカスケード型トポロジーにおけるメンバー スイッチ、候補スイッチ、近接するスイッチ クラスタ、およびエッジ装置を検出します。


) コマンド スイッチ、クラスタ メンバー、またはコマンド スイッチに検出させる必要のあるクラスタ対応スイッチ上では、CDPをディセーブルにしないでください。CDPの詳細については、第20章「CDPの設定」を参照してください。


スイッチ クラスタ、クラスタ候補、接続スイッチ クラスタ、および近接するエッジ装置を確実に自動検出できるようにするには、接続に関する以下の注意事項に従ってください。

「CDPホップによる検出」

「CDP非対応装置およびクラスタ非対応装置による検出」

「同一の管理VLANによる検出」

「異なる管理VLANによる検出」

「新規に設置したスイッチの検出」

CDPホップによる検出

コマンド スイッチはCDPを使用して、クラスタ エッジから最大7ホップ(デフォルトでは3ホップ)離れた場所にあるスイッチを検出することができます。クラスタのエッジとは、最後のメンバー スイッチがクラスタおよび候補スイッチに接続している部分をいいます。たとえば、図 6-1のメンバー スイッチ9、10はクラスタのエッジに位置します。

コマンド スイッチが候補スイッチおよびメンバー スイッチを検索するホップ数を設定するには、 Cluster > Hop Count を選択します。新しい候補スイッチをネットワークに追加すると、コマンド スイッチはそれらのスイッチを検出し、候補スイッチのリストに追加します。

図 6-1では、コマンド スイッチでRelease 12.1(9)EA1より前のリリースが稼働し、管理VLAN 16にポートを割り当てています。図 6-2では、コマンド スイッチでRelease 12.1(9)EA1以降が稼働し、管理VLAN 16および62にポートを割り当てています。CDPホップ数は3です。スイッチ11、12、13、14は、クラスタ エッジから3ホップ以内なので、各コマンド スイッチによって検出されます。スイッチ15は、クラスタ エッジから4ホップなので、コマンド スイッチによって検出されません。

図 6-1 CDPホップによる検出(Release 12.1(9)EA1より前のリリースが稼働しているコマンド スイッチ)

 

図 6-2 CDPホップによる検出(Release 12.1(9)EA1以降が稼働しているコマンド スイッチ)

 

CDP非対応装置およびクラスタ非対応装置による検出

コマンド スイッチを CDP非対応のサードパーティ製のハブ (シスコ製以外のハブなど)に接続した場合、コマンド スイッチはそのサードパーティ製のハブに接続されたクラスタ対応装置を検出することができます。ただし、コマンド スイッチを クラスタ非対応のシスコ製装置 に接続した場合は、そのクラスタ非対応のシスコ製装置の先に接続されたクラスタ対応装置を検出することはできません。

図 6-3の場合、コマンド スイッチは、サードパーティ製のハブに接続されたCatalyst 3500 XLスイッチを検出できます。ただし、コマンド スイッチは、Catalyst 5000スイッチに接続されたCatalyst 2950スイッチを検出できません。

スイッチ クラスタに含めることができるCatalystスイッチについては、リリース ノートを参照してください。

図 6-3 CDP非対応装置およびクラスタ非対応装置による検出

 

同一の管理VLANによる検出

Catalyst 2900 XLコマンド スイッチ、Release 12.1(9)EA1より前のリリースが稼働しているCatalyst 2950コマンド スイッチ、またはCatalyst 3500 XLコマンド スイッチは、すべてのクラスタ メンバーに管理VLANを介して接続する必要があります。デフォルト設定の管理VLANはVLAN 1です。管理VLANの詳細については、「管理VLAN」を参照してください。


) 可能な場合は、Catalyst 3550コマンド スイッチまたはRelease 12.1(9)EA1以降が稼働する
Catalyst 2950コマンド スイッチを使用すれば、この制限を無くすことができます。このようなコマンド スイッチは、クラスタ メンバーが別の管理VLANに所属していても管理することができます。「異なる管理VLANによる検出」を参照してください。


図 6-4のコマンド スイッチには、管理VLAN 9に割り当てられたポートがあります。このコマンド スイッチは、以下のスイッチを除くすべてのスイッチを検出します。

スイッチ7およびスイッチ10。その管理VLAN(VLAN 4)がコマンド スイッチの管理VLAN(VLAN 9)とは異なるためです。

スイッチ9。自動検出機能は、候補以外の装置(スイッチ7)を超えて動作することはないためです。

図 6-4 同一の管理VLANによる検出

 

異なる管理VLANによる検出

Catalyst 3550コマンド スイッチまたはRelease 12.1(9)EA1以降が稼働するCatalyst 2950コマンド スイッチを使用することを推奨します。このようなコマンド スイッチは、異なるVLANおよび異なる管理VLANにあるメンバー スイッチを検出、管理できます。Catalyst 3550メンバー スイッチおよびRelease 12.1(9)EA1以降が稼働するCatalyst 2950メンバー スイッチは、1つまたは複数の共通VLANを介してコマンド スイッチと接続する必要があります。残りすべてのメンバー スイッチは、管理VLANを介してコマンド スイッチに接続している必要があります。

反対に、Catalyst 2900 XLコマンド スイッチ、Release 12.1(9)EA1より前のリリースが稼働するCatalyst 2950コマンド スイッチ、またはCatalyst 3500 XLコマンド スイッチは、すべてのクラスタ メンバーに管理VLANを介して接続する必要があります。デフォルト設定の管理VLANはVLAN 1です。これらのスイッチ上の同一管理VLANを介した検出については、「同一の管理VLANによる検出」を参照してください。

図 6-5のCatalyst 2950コマンド スイッチ(Release 12.1(9)EA1以降が稼働)および図 6-6のCatalyst 3550コマンド スイッチは、ポートがVLAN 9、16、および62に割り当てられています。Catalyst 2950コマンド スイッチ上の管理VLANはVLAN 9です。各コマンド スイッチは、以下を除いて異なる管理VLANのスイッチをすべて検出します。

スイッチ7およびスイッチ10(管理VLAN 4のスイッチ)。共通のVLAN(VLAN 62および9)を介してコマンド スイッチに接続していないためです。

スイッチ9。自動検出機能は、候補以外の装置(スイッチ7)を超えて動作することはないためです。

図 6-5 レイヤ2コマンド スイッチでの異なる管理VLANを介した検出

 

図 6-6 レイヤ3コマンド スイッチでの異なる管理VLANを介した検出

 

 

新規に設置したスイッチの検出

クラスタに加入するには、新たなスイッチは、自身のいずれかのアクセス ポートを通じてクラスタに接続する必要があります。AP(アクセス ポート)は、管理VLANのトラフィックを伝送し、管理VLANに所属します。デフォルトでは、新しいスイッチとそのアクセス ポートは管理VLAN 1に割り当てられます。

新規のスイッチがクラスタに追加されると、そのスイッチのデフォルトの管理VLANが、隣接するアップストリーム ネイバのVLANに変更されます。新規のスイッチはさらに、隣接するアップストリーム ネイバのVLANに所属するよう、自身のアクセス ポートを設定します。

図 6-7のコマンド スイッチ(Release 12.1(9)EA1より前のリリースが稼働)は、管理VLAN 16に所属します。新しいCatalyst 2900 LRE XLおよびCatalyst 2950スイッチがクラスタに加入した場合、その管理VLANとアクセス ポートは、VLAN 1からVLAN 16に変わります。

図 6-8のコマンド スイッチ(Release 12.1(9)EA1以降が稼働)は、VLAN 9および16に所属します。新しいCatalyst 3550およびCatalyst 2950スイッチがクラスタに加入した場合、次のようになります。

Catalyst 3550スイッチとそのアクセス ポートはVLAN 9に割り当てられます。

Catalyst 2950スイッチとそのアクセス ポートは管理VLAN 16に割り当てられます。

図 6-7 同一管理VLANに新規に設置したスイッチの検出

 

図 6-8 異なる管理VLANにおける新しく設置したスイッチの検出

 

HSRPおよびスタンバイ コマンド スイッチ

スイッチはHot Standby Router Protocol(HSRP)をサポートしているので、スタンバイ コマンド スイッチのグループを設定できます。コマンド スイッチは、全メンバー スイッチへの通信およびコンフィギュレーション情報の転送をすべて管理するので、クラスタのスタンバイ コマンド スイッチを設定し、プライマリ コマンド スイッチの障害に備えることを強く推奨します。

クラスタ スタンバイ グループ は、「スタンバイ コマンド スイッチの特性」に記載された要件を満たすコマンド対応スイッチのグループです。1つのクラスタに設定できるクラスタ スタンバイ グループは、1つだけです。


) • コマンド スイッチがCatalyst 3550スイッチである場合は、すべてのスタンバイ コマンド スイッチは、Catalyst 3550スイッチであること。

コマンド スイッチがRelease 12.1(9)EA1以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(9)EA1以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.1(6)EA2以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(6)EA2以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.0(5)WC2か、それより前で稼働している場合は、スタンバイ コマンド スイッチにはCatalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチが使用できます。


 


) クラスタ スタンバイ グループは、HSRPグループです。HSRPをディセーブルにすると、クラスタ スタンバイ グループが無効になります。


クラスタ スタンバイ グループ内のスイッチは、HSRPプライオリティに従ってランク付けされます。グループ内で最もプライオリティが高いスイッチが、 AC (アクティブ コマンド スイッチ)です。次にプライオリティの高いスイッチが、 SC (スタンバイ コマンド スイッチ)です。クラスタ スタンバイ グループのその他のスイッチは、 PC (パッシブ コマンド スイッチ)です。アクティブ コマンド スイッチおよびスタンバイ コマンド スイッチが 同時に ディセーブルになると、最もプライオリティの高いパッシブ コマンド スイッチがアクティブ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動回復」を参照してください。HSRPプライオリティ値の変更の詳細については、IOS Release 12.1マニュアル セットの standby priority インターフェイス コンフィギュレーション モード コマンドを参照してください。クラスタ スタンバイ グループのメンバーおよびルータ冗長構成グループ メンバーのプライオリティ変更には同じHSRPコマンドを使用します。


) HSRPのスタンバイ保留タイム インターバルは、Helloタイム インターバルの3倍以上でなければなりません。デフォルトのHSRPスタンバイ保留タイム インターバルは、10秒です。デフォルトのHSRPスタンバイHelloタイム インターバルは、3秒です。スタンバイ保留タイムおよびHelloタイム インターバルの詳細については、Release 12.1マニュアル セット(Cisco.comで入手可能)を参照してください。


スイッチ クラスタ、クラスタ候補、接続スイッチ クラスタ、および近接するエッジ装置を確実に自動検出できるようにするには、接続に関する以下の注意事項に従ってください。これらの各項では、スタンバイ コマンド スイッチについてもさらに詳しく説明します。

「仮想IPアドレス」

「クラスタ スタンバイ グループに関する考慮事項」

「クラスタ設定の自動回復」

仮想IPアドレス

クラスタ スタンバイ グループには、一意の仮想IPアドレス、グループ番号、および名前を割り当てる必要があります。この情報は、アクティブ コマンド スイッチの管理VLAN上に設定する必要があります。アクティブ コマンド スイッチは、この仮想IPアドレス宛のトラフィックを受信します。クラスタを管理するには、コマンド スイッチのIPアドレスではなく、この仮想IPアドレスを使用してアクティブ コマンド スイッチにアクセスしなければなりません。これは、アクティブ コマンド スイッチのIPアドレスが、クラスタ スタンバイ グループの仮想IPアドレスとは異なる場合もあるためです。

アクティブ コマンド スイッチに障害が発生すると、スタンバイ コマンド スイッチに仮想IPアドレスの所有権が移り、アクティブ コマンド スイッチとしての動作を開始します。クラスタ スタンバイ グループのパッシブ スイッチは、それぞれに割り当てられたプライオリティを相互に比較して、新しいスタンバイ コマンド スイッチが決定されます。最も高いプライオリティを持つパッシブ スタンバイ スイッチが、新しいスタンバイ コマンド スイッチになります。以前のアクティブ コマンド スイッチが再びアクティブになると、アクティブ コマンド スイッチとしての動作を再開し、現在のアクティブ コマンド スイッチは再びスタンバイ コマンド スイッチになります。スイッチ クラスタにおけるIPアドレスの詳細については、「IPアドレス」を参照してください。

クラスタ スタンバイ グループに関する考慮事項

次の要件も適用されます。

スタンバイ コマンド スイッチは、次の要件を満たしている必要があります。

コマンド スイッチがCatalyst 3550スイッチである場合は、すべてのスタンバイ コマンド スイッチは、Catalyst 3550スイッチであること。

コマンド スイッチがRelease 12.1(9)EA1以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(9)EA1以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.1(6)EA2以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(6)EA2以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.0(5)WC2か、それより前で稼働している場合は、スタンバイ コマンド スイッチにはCatalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチが使用できます。

コマンド スイッチとスタンバイ コマンド スイッチは、同じスイッチ プラットフォームにすることを強く推奨します。

Catalyst 3550コマンド スイッチを使用している場合、スタンバイ コマンド スイッチは、Catalyst 3550スイッチである必要があります。

Catalyst 2950コマンド スイッチを使用している場合、スタンバイ コマンド スイッチは、Catalyst 2950スイッチである必要があります。

Catalyst 2900 XLまたはCatalyst 3500 XLコマンド スイッチを使用している場合、スタンバイ コマンド スイッチは、Catalyst 2900 XLおよびCatalyst 3500 XLスイッチである必要があります。

1つのクラスタに設定できるスタンバイ グループは、1つだけです。

スタンバイ グループのメンバーはすべて、クラスタのメンバーでなければなりません。


) スタンバイ コマンド スイッチとして指定できるスイッチの数には、制限はありません。ただし、クラスタ内のスイッチの総数(アクティブ コマンド スイッチ、スタンバイ グループのメンバー、およびメンバー スイッチで構成)は、16を超えてはなりません。


スタンバイ グループの各メンバー(図 6-9を参照)は、その管理VLANを介してコマンド スイッチに接続している必要があります。各スタンバイ グループ メンバーも、管理VLANを介して、相互に冗長接続されていなければなりません。

Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950およびCatalyst 3500 XLメンバー スイッチは、管理VLANを介してクラスタ スタンバイ グループに接続している必要があります。


) Release 12.1(9)EA1以降が稼働しているCatalyst 2950 スタンバイ コマンド スイッチは、管理VLANとは別のVLANの候補およびメンバー スイッチに接続できます。


スイッチ クラスタにおけるVLANの詳細については、以下の各項を参照してください。

「同一の管理VLANによる検出」

「異なる管理VLANによる検出」

図 6-9 スタンバイ グループ メンバーとクラスタ メンバー間のVLAN接続

 

クラスタ設定の自動回復

アクティブ コマンド スイッチは、クラスタの設定情報を継続的にスタンバイ コマンド スイッチに転送します(装置の設定情報は転送しません)。これにより、アクティブ コマンド スイッチに障害が発生した場合、スタンバイ コマンド スイッチがただちにクラスタを引き継ぐことができます。

自動回復には、次の制限事項があります。

Catalyst 2950およびCatalyst 3550コマンド スイッチおよびスタンバイ コマンド スイッチのあるクラスタにのみ当てはまる制限:アクティブ コマンド スイッチおよびスタンバイ コマンド スイッチが 同時に ディセーブルになると、最もプライオリティの高いパッシブ コマンド スイッチがアクティブ コマンド スイッチになります。ただし、そのスイッチはパッシブ スタンバイ コマンド スイッチだったので、以前のコマンド スイッチからクラスタ設定情報を 転送されていません 。アクティブ コマンド スイッチは、クラスタ設定情報をスタンバイ コマンド スイッチにだけ転送します。したがって、クラスタの再構築が必要になります。

すべてのクラスタに当てはまる制限:アクティブ コマンド スイッチに障害が発生し、クラスタ スタンバイ グループに3台以上のスイッチがある場合は、新しいコマンド スイッチは、Catalyst 1900、Catalyst 2820、およびCatalyst 2916M XLメンバー スイッチのいずれも検出しません。これらのメンバー スイッチをクラスタに追加しなおす必要があります。

すべてのクラスタに当てはまる制限:アクティブ コマンド スイッチに障害が発生した後、再度アクティブになった場合は、Catalyst 1900、Catalyst 2820、およびCatalyst 2916M XLメンバー スイッチのいずれも検出しません。これらのメンバー スイッチをクラスタに追加しなおす必要があります。

以前のアクティブ コマンド スイッチが再びアクティブになると、ダウンしていた間に追加されたメンバーを含む最新のクラスタ設定情報のコピーを、アクティブ コマンド スイッチから受け取ります。アクティブ コマンド スイッチは、クラスタ設定情報のコピーをクラスタ スタンバイ グループに送信します。

IPアドレス

コマンド スイッチにはIP情報を割り当てる必要があります。コマンド スイッチのIPアドレスを使用して、クラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合は、スタンバイ グループの仮想IPアドレスを使用して、アクティブ コマンド スイッチからクラスタを管理する必要があります。アクティブ コマンド スイッチに障害が発生し、スタンバイ コマンド スイッチがアクティブ コマンド スイッチになったとしても、仮想IPアドレスを使用することによってクラスタとの接続能力が維持されます。

アクティブ コマンド スイッチに障害が発生し、スタンバイ コマンド スイッチが処理を引き継いだ場合、スタンバイ グループの仮想IPアドレスを使用するか、または新しいアクティブ コマンド スイッチで使用可能なIPアドレスを使用してクラスタにアクセスする必要があります。

クラスタ対応スイッチにIPアドレスを割り当てることができますが、これは必須ではありません。メンバー スイッチの管理および他のメンバー スイッチとの通信は、コマンド スイッチのIPアドレスを使用して行われます。専用のIPアドレスを持たないメンバー スイッチがクラスタから削除された場合には、そのスイッチにIP情報を割り当て、スタンドアロン スイッチとして管理する必要があります。


) コマンド スイッチのIPアドレスを変更すると、スイッチ上のCMSセッションが終了します。ブラウザのLocationフィールド(Netscape Communicatorの場合)またはAddressフィールド(Internet Explorerの場合)に新しいIPアドレスを入力することによって、CMSセッションを再起動してください(リリース ノートを参照)。


IPアドレスの詳細については、 第4章「スイッチのIPアドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。

ホスト名

コマンド スイッチまたは有効なクラスタ メンバーにホスト名を割り当てる必要はありません。ただし、コマンド スイッチにホスト名を割り当てると、スイッチ クラスタの識別に役立ちます。スイッチのデフォルトのホスト名は、 Switch です。

ホスト名を持たないスイッチがクラスタに追加された場合、コマンド スイッチは、自身のホスト名に固有のメンバー番号を追加した名前を、スイッチがクラスタに追加された順番に割り当てます。この番号は、クラスタにスイッチが追加された順序を表します。たとえば、コマンド スイッチ名がeng-clusterである場合、5番目のクラスタ メンバーはeng-cluster-5という名前になります。

スイッチにホスト名がある場合は、クラスタに追加されてもその名前が維持され、クラスタから削除された後も、同じホスト名が維持されます。

スイッチがコマンド スイッチからホスト名を与えられ、クラスタから削除され、新しいクラスタに追加された場合、メンバー番号が同じ(たとえば 5 )であれば、旧ホスト名(たとえば eng-cluster-5 )は、新しいクラスタのコマンド スイッチのホスト名(たとえば mkg-cluster-5 )で上書きされます。新しいクラスタでスイッチのメンバー番号が変わった場合には(たとえば 3 )、スイッチの名前は以前の名前のままとなります( eng-cluster-5 )。

パスワード

クラスタ メンバーになる個々のスイッチに、パスワードを割り当てる必要はありません。スイッチがクラスタに追加されると、そのスイッチはコマンド スイッチのパスワードを継承し、クラスタから削除されるときもそのパスワードを保ちます。コマンド スイッチ パスワードが設定されていない場合は、メンバー スイッチはヌル パスワードを継承します。メンバー スイッチが継承するのは、コマンド スイッチ パスワードだけとなります。

メンバー スイッチのパスワードをコマンド スイッチのパスワードとは違うものに変更し、その変更を保存した場合、メンバー スイッチのパスワードをコマンド スイッチのパスワードに一致するように変更しないかぎり、スイッチをコマンド スイッチから管理できなくなります。メンバー スイッチを再起動しても、パスワードはコマンド スイッチ パスワードには戻りません。スイッチがクラスタに追加されたあとは、メンバー スイッチ パスワードを変更しないでください。

パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。

Catalyst 1900およびCatalyst 2820スイッチに固有のパスワードに関する考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMPコミュニティ ストリング

メンバー スイッチは、コマンド スイッチで最初に設定されたread-only(RO)およびread-write(RW)コミュニティ ストリングに、 @esN を追加したものを継承します。

command-switch-readonly-community-string @ esN N はメンバー スイッチ番号)

command-switch-readwrite-community-string @ esN N はメンバー スイッチ番号)

コマンド スイッチに複数のread-onlyまたはread-writeコミュニティ ストリングがある場合、最初のread-onlyおよびread-writeストリングだけがメンバー スイッチに伝播されます。

スイッチがサポートするコミュニティ ストリングの個数および長さには制限はありません。SNMPおよびコミュニティ ストリングの詳細については、 第24章「SNMPの設定」 を参照してください。

Catalyst 1900およびCatalyst 2820スイッチに固有のSNMPに関する考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

TACACS+およびRADIUS

スイッチ クラスタ内の認証設定に一貫性がないと、CMSはユーザ名とパスワードの入力を求めるプロンプトを繰り返し表示します。1つのクラスタ メンバー上にTerminal Access Controller Access Control System Plus(TACACS+)が設定されている場合は、すべてのメンバー スイッチ上にTACACS+を設定する必要があります。同様に、Remote Authentication Dial-In User Service(RADIUS)が1つのクラスタ メンバー上に設定されている場合は、RADIUSをすべてのクラスタ メンバー上に設定する必要があります。さらに、同一スイッチ クラスタ内で、あるメンバーにTACACS+を設定して、その他のメンバーにRADIUSを設定することはできません。

TACACS+の詳細については、「TACACS+によるスイッチ アクセスの制御」を参照してください。RADIUSの詳細については、「RADIUSによるスイッチ アクセスの制御」を参照してください。

CMSのアクセス モード

CMSでは、設定オプションへのアクセス レベルを2つ提供します。読み書きアクセスおよび読み取り専用アクセスです。権限レベルは0~15までサポートされています。

権限レベルが15のユーザは、CMSに読み書き両方でアクセスできます。

スイッチの権限レベルが1~14のユーザは、CMSに読み取り専用でアクセスできます。読み取り専用モードでは、CMSウィンドウ、メニュー バー、ツールバー、およびポップアップ メニューの中で、スイッチまたはクラスタの設定を変更するオプションは表示されません。

権限レベルが0のユーザは、CMSへのアクセスを拒否されます。

CMSアクセス モードの詳細については、「CMSのアクセス モード」を参照してください。


) • クラスタに、以下のような旧ソフトウェア リリースが稼働しているメンバー スイッチが含まれており、それらのメンバー スイッチに読み取り専用でアクセスする場合、スイッチの一部のコンフィギュレーション ウィンドウで表示される情報が不完全になります。

Release 12.0(5)WC2か、それより前が稼働しているCatalyst 2900 XLまたはCatalyst 3500 XLメンバー スイッチ

Release 12.0(5)WC2か、それより前が稼働しているCatalyst 2950メンバー スイッチ

Release 12.1(6)EA1か、それより前が稼働しているCatalyst 3550メンバー スイッチ

この制限事項についての詳細は、リリース ノートを参照してください。

次のスイッチは、CMS読み取り専用モードをサポートしていません。

Catalyst 1900およびCatalyst 2820

4 MBのCPU DRAMを搭載したCatalyst 2900 XLスイッチ

読み取り専用モードでは、これらのスイッチは使用不可能な装置として表示され、CMSから設定することはできません。


 

管理VLAN

スイッチ管理インターフェイスとの通信は、コマンド スイッチのIPアドレスを使用して行います。IPアドレスは管理VLAN(デフォルトではVLAN 1)に対応づけられています。クラスタ内のスイッチを管理するには、コマンド スイッチ、メンバー スイッチ、および候補スイッチが、コマンド スイッチの管理VLANに割り当てられたポートを介して接続されている必要があります。


) • コマンド スイッチがRelease 12.1(9)EA1以降で稼働しているCatalyst 2950である場合、候補およびメンバー スイッチは異なる管理VLANに所属できます。ただし、管理VLANを介してコマンド スイッチに接続している必要があります。

Release 12.1(9)EA1以降が稼働しているCatalyst 2950スタンバイ コマンド スイッチは、管理VLANとは別のVLANの候補およびメンバー スイッチに接続できます。

この章は、Catalyst 2950 LRE候補またはメンバー スイッチには該当しません。


 

クラスタに新たなスイッチを追加し、そのクラスタがデフォルトのVLAN 1以外の管理VLANを使用している場合、コマンド スイッチは新しいスイッチが異なる管理VLANに属しており、まだ設定されていないことを自動的に検出します。コマンド スイッチは、新しいスイッチの管理VLANを、クラスタで使用されている管理VLANに変更するコマンドを発行します。この自動的なVLAN変更は、config.textファイルを持たず、実行コンフィギュレーションが変更されていない新たなスイッチに対してのみ行われます。詳細は、「新規に設置したスイッチの検出」を参照してください。

メンバー スイッチ(コマンド スイッチではない)の管理VLANを変更できます。ただし、コマンド スイッチとの通信はできません。その場合には、スイッチをスタンドアロン スイッチとして管理する必要があります。

各メンバー スイッチにトランク接続、または新しいコマンド スイッチ管理VLANとの接続があれば、クラスタの管理VLANをグローバルに変更することができます。クラスタの管理VLANを別の管理VLANに変更するには、コマンド スイッチから cluster management vlan グローバル コンフィギュレーション コマンドを使用します。


注意 コンソール接続の場合は、コンソール接続を中断することなく管理VLANを変更できます。ただし、管理VLANを変更すると、CMSセッションが終了します。ブラウザのLocationフィールド(Netscape Communicatorの場合)またはAddressフィールド(Microsoft Internet Explorerの場合)に新しいIPアドレスを入力することによって、CMSセッションを再起動してください(リリース ノートを参照)。

管理VLANの変更方法については、「管理VLAN」を参照してください。

LREプロファイル

スイッチ クラスタにプライベート プロファイルとパブリック プロファイルの両方を使用しているLong-Reach Ethernet(LRE;長距離イーサネット)スイッチがある場合、設定の矛盾が発生します。クラスタ内のいずれかのLREスイッチにパブリック プロファイルが割り当てられている場合、そのクラスタのすべてのLREスイッチに、同じパブリック プロファイルを割り当てる必要があります。クラスタにLREスイッチを追加する前に、クラスタ内の他のLREスイッチと同じパブリック プロファイルを必ず割り当ててください。

プライベート プロファイルについては、1つのクラスタに異なるプロファイルを使用しているLREスイッチを混在させてもかまいません。

スイッチ クラスタにおけるスイッチ固有機能の使用

コマンド スイッチのメニュー バーには、スイッチ クラスタから使用できるすべてのオプションが表示されます。したがって、メンバー スイッチ固有の機能を、コマンド スイッチのメニュー バーから使用することができます。たとえば、クラスタに少なくとも1台のCatalyst 2950 LREスイッチがあれば、コマンド スイッチのメニュー バーに Device > LRE Profile が表示されます。

スイッチ クラスタの作成

CMSを使用するとCLIコマンドを使用するよりも簡単にクラスタを作成できます。ここでは、次の内容について説明します。

「コマンド スイッチのイネーブル化」

「メンバー スイッチの追加」

「クラスタ スタンバイ グループの作成」

「スイッチ クラスタの確認」

ここでは、スイッチのハードウェア インストレーション ガイドの説明に従って一連のスイッチをすでに接続済みであり、なおかつ「スイッチ クラスタのプランニング」に記載された注意事項に従っていることを前提に説明を進めます。


) スイッチ クラスタをサポートしているCatalystスイッチの一覧(コマンド スイッチとして使用可能なもの、およびメンバー スイッチとしてのみ使用可能なもの)や、必要なソフトウェア バージョン、さらにブラウザおよびJavaプラグインの設定手順については、リリース ノートを参照してください。


コマンド スイッチのイネーブル化

コマンド スイッチとして指定するスイッチは、「コマンド スイッチの特性」「スイッチ クラスタのプランニング」およびリリース ノートに記載された要件を満たしているものでなければなりません。


) • クラスタ内で最上位機種のコマンド対応スイッチを、コマンド スイッチとして使用することを強く推奨します。

スイッチ クラスタにCatalyst 3550スイッチがある場合は、そのスイッチをコマンド スイッチにしてください。

スイッチ クラスタにCatalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチがある場合は、Catalyst 2950をコマンド スイッチにしてください。

スイッチ クラスタにCatalyst 1900、Catalyst 2820、Catalyst 2900 XL、およびCatalyst 3500 XLスイッチがある場合は、Catalyst 2900 XLまたはCatalyst 3500 XLをコマンド スイッチにしてください。


 

スイッチの初期設定時にセットアップ プログラムを実行する時点で、コマンド スイッチをイネーブルにし、クラスタに名前を付け、コマンド スイッチにIPアドレスおよびパスワードを割り当てることができます。セットアップ プログラムの使用方法については、リリース ノートを参照してください。

スイッチの初期設定時にコマンド スイッチをイネーブルにしなかった場合は、コマンド対応スイッチからデバイス マネージャを起動し、Cluster > Create Clusterを選択します。クラスタ番号(デフォルトは0)を入力し、31文字以内のクラスタ名を指定します(図 6-10を参照)。CMSを使用してコマンド スイッチをイネーブルにする代わりに、 cluster enable グローバル コンフィギュレーション コマンドを使用することもできます。

図 6-10 Create Clusterウィンドウ

 

メンバー スイッチの追加

「クラスタ候補およびメンバーの自動検出」で説明したように、コマンド スイッチは候補スイッチを自動的に検出します。ネットワークにクラスタ対応スイッチが新たに追加されると、コマンド スイッチはそれを検出して候補スイッチのリストに追加します。更新されたクラスタ候補リストをAdd To Clusterウィンドウ(図 6-11)に表示するには、CMSを再起動してこのウィンドウを再表示するか、または次の手順を行います。

1. Add To Clusterウィンドウを閉じます。

2. View > Refresh を選択します。

3. Cluster > Add to Clusterを選択して、Add To Clusterウィンドウを再表示します。

CMSからクラスタにスイッチを追加するには、次の2通りの方法があります。

Cluster > Add to Clusterを選択して、リストから候補スイッチを選択し、 Add をクリックして OK をクリックします。複数の候補スイッチを追加する場合は、Ctrlキーを押しながら各スイッチを選択します。また、 Shift キーを押しながら範囲の最初と最後のスイッチを選択することもできます。

Topology Viewを表示し、候補スイッチ アイコンを右クリックし、 Add To Cluster を選択します(図 6-12を参照)。Topology Viewでは、候補スイッチはシアン、メンバー スイッチはグリーンで表示されています。複数の候補スイッチを追加する場合は、Ctrlキーを押しながら、追加する各候補スイッチを左クリックします。

CMSを使用してクラスタにメンバーを追加する代わりに、コマンド スイッチから cluster member グローバル コンフィギュレーション コマンドを使用することもできます。候補スイッチにパスワードが設定されている場合は、このコマンドに password オプションを指定します。

クラスタのスイッチ総数が(コマンド スイッチも含めて)16を超えない範囲で、1台または複数のスイッチを選択できます。クラスタのスイッチ総数が16に達すると、そのクラスタについては Add to Cluster オプションが使用不可能になります。その場合、まずメンバー スイッチを削除してから、新しいメンバー スイッチを追加しなければなりません。

候補スイッチにパスワードが設定されている場合、そのスイッチをクラスタに追加する前に、パスワードの入力が要求されます。候補スイッチにパスワードが設定されていない場合は、入力内容は無視されます。

複数の候補スイッチに同じパスワードが設定されている場合は、それらのスイッチをグループとして選択し、一度に追加することができます。

グループ内のある候補スイッチにグループのものとは別のパスワードが設定されている場合は、その候補スイッチだけはクラスタに追加されません。

候補スイッチはクラスタに追加された時点で、コマンド スイッチのパスワードを継承します。パスワードの設定についての詳細は、「パスワード」を参照してください。

スイッチ クラスタでの認証のその他の考慮事項については、「TACACS+およびRADIUS」を参照してください。

図 6-11 Add To Clusterウィンドウ

 

図 6-12 Topology Viewでのメンバー スイッチの追加

 

クラスタ スタンバイ グループの作成

クラスタ スタンバイ グループのメンバーは、「スタンバイ コマンド スイッチの特性」および「HSRPおよびスタンバイ コマンド スイッチ」に記載された要件を満たしている必要があります。クラスタ スタンバイ グループを作成するには、 Cluster > Standby Command Switches を選択します(図 6-13を参照)。

CMSを使用してスイッチをスタンバイ グループに追加し、そのスタンバイ グループをクラスタにバインドする代わりに、 standby ip standby name standby priority インターフェイス コンフィギュレーション コマンド、および cluster standby group グローバル コンフィギュレーション コマンドを使用することもできます。


) • コマンド スイッチがCatalyst 3550スイッチである場合は、すべてのスタンバイ コマンド スイッチは、Catalyst 3550スイッチであること。

コマンド スイッチがRelease 12.1(9)EA1以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(9)EA1以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.1(6)EA2以降で稼働するCatalyst 2950スイッチである場合、スタンバイ コマンド スイッチはいずれも、Release 12.1(6)EA2以降で稼働するCatalyst 2950スイッチであること。

コマンド スイッチがRelease 12.0(5)WC2か、それより前で稼働している場合は、スタンバイ コマンド スイッチにはCatalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチが使用できます。


 

Standby Command Groupリストでは、クラスタ スタンバイ グループでのスイッチの適格性またはステータスを表す次の略語が、スイッチ ホスト名に付加されて表示されます。

AC ― アクティブ コマンド スイッチ

SC ― スタンバイ コマンド スイッチ

PC ― クラスタ スタンバイ グループのメンバーではあるが、スタンバイ コマンド スイッチではないスイッチ

HC ― クラスタ スタンバイ グループに追加できる候補スイッチ

CC ― HSRPがディセーブルのときのコマンド スイッチ

クラスタ スタンバイ グループの仮想IPアドレスを入力する必要があります。このアドレスは、スイッチのIPアドレスと同じサブネットに属していなければなりません。グループ番号は、IPサブネット内で一意の番号でなければなりません。指定できる範囲は0~255であり、デフォルトは0です。グループ名は31文字以内です。

Standby Command Configurationウィンドウでは、preemptコマンドおよびnameコマンドについては、CLIを使用して設定したデフォルト値が使用されます。このウィンドウを使用してHSRPグループを作成する場合、グループ内の全スイッチで preempt コマンドがイネーブルになります。グループ名も指定する必要があります。


) HSRPのスタンバイ保留タイム インターバルは、Helloタイム インターバルの3倍以上でなければなりません。デフォルトのHSRPスタンバイ保留タイム インターバルは、10秒です。デフォルトのHSRPスタンバイHelloタイム インターバルは、3秒です。スタンバイ保留タイムおよびHelloタイムの詳細については、Cisco IOS Release 12.1マニュアル セット(Cisco.comで入手可能)を参照してください。


図 6-13 Standby Command Switchesウィンドウ

 

スイッチ クラスタの確認

クラスタ メンバーの追加が完了したあと、次の手順でクラスタを確認します。


ステップ 1 ブラウザの Location フィールド(Netscape Communicatorの場合)または Address フィールド(Microsoft Internet Explorerの場合)にコマンド スイッチのIPアドレスを入力して、クラスタの全スイッチにアクセスします。

ステップ 2 コマンド スイッチのパスワードを入力します。

ステップ 3 View > Topology を選択してクラスタのトポロジーを表示し、リンク情報を確認します
クラスタ ビューの展開を参照)。Topology Viewの詳細(アイコン、リンク、および色の説明を含む)は、「Topology View」を参照してください。

ステップ 4 Reports > Inventory を選択して、クラスタ内のスイッチ インベントリを表示します(図 6-14を参照)。

インベントリには、スイッチのモデル番号、シリアル番号、ソフトウェア バージョン、IP情報、ロケーションなどの情報が含まれます。

Reports > Port Statistics および Port > Port Settings > Runtime Status を選択して、ポートおよびスイッチに関する統計情報を表示することもできます。


 

CMSを使用してクラスタを確認する代わりに、コマンド スイッチから show cluster members ユーザEXECコマンドを使用することもできます。また、コマンド スイッチまたはメンバー スイッチから show cluster ユーザEXECコマンドを使用することもできます。

図 6-14 Inventoryウィンドウ

 

メンバー スイッチとの接続が切断された場合、またはコマンド スイッチに障害が発生した場合には、「回復手順の実行」を参照してください。

クラスタの作成手順および管理手順については、オンライン ヘルプを参照してください。クラスタ コマンドについては、スイッチのコマンド リファレンスを参照してください。

CLIによるスイッチ クラスタの管理

コマンド スイッチにログインすることにより、CLIからメンバー スイッチを設定できます。 rcommand ユーザEXECコマンドおよびメンバー スイッチ番号を入力して、(コンソールまたはTelnet接続を経由して)Telnetセッションを開始し、メンバー スイッチのCLIにアクセスします。コマンド モードが変更され、通常どおりにIOSコマンドを使用できるようになります。メンバー スイッチでexitイネーブルEXECコマンドを入力すると、コマンド スイッチのCLIに戻ります。

次に、コマンド スイッチのCLIからメンバー スイッチ3にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、コマンド スイッチでshow cluster membersイネーブルEXECコマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドについての詳細は、スイッチのコマンド リファレンスを参照してください。

Telnetセッションは、コマンド スイッチと同じ権限レベルでメンバー スイッチCLIにアクセスします。その後、IOSコマンドを通常どおりに使用できます。スイッチのTelnetセッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。

Catalyst 1900およびCatalyst 2820のCLIに関する考慮事項

スイッチ クラスタにStandard Editionソフトウェアが稼働しているCatalyst 1900およびCatalyst 2820スイッチがある場合、コマンド スイッチの権限レベルが15であれば、Telnetセッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。コマンド スイッチの権限レベルが1~14であれば、パスワードの入力を要求するプロンプトが表示され、入力後にメニュー コンソールにアクセスできます。

コマンド スイッチの権限レベルと、Catalyst 1900およびCatalyst 2820メンバー スイッチ(StandardおよびEnterprise Editionソフトウェアが稼働)との対応関係は、次のとおりです。

コマンド スイッチの権限レベルが1~14である場合、メンバー スイッチへのアクセスは権限レベル1で行われます。

コマンド スイッチの権限レベルが15である場合、メンバー スイッチへのアクセスは権限レベル15で行われます。


) Catalyst 1900およびCatalyst 2820のCLIは、Enterprise Editionソフトウェアが稼働するスイッチでのみ使用可能です。


Catalyst 1900およびCatalyst 2820スイッチについての詳細は、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMPによるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用してIP情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMPはイネーブルに設定されています。セットアップ プログラムを使用してIP情報を入力していない場合は、SNMPはイネーブルではありません。その場合は、「SNMPの設定」の説明に従って、SNMPをイネーブルに設定します。Catalyst 1900およびCatalyst 2820スイッチでは、SNMPはデフォルトでイネーブルに設定されています。

クラスタを作成すると、コマンド スイッチがメンバー スイッチとSNMPアプリケーション間のメッセージ交換を管理します。コマンド スイッチ上のクラスタ ソフトウェアは、コマンド スイッチ上で最初に設定されたread-writeおよびread-onlyコミュニティ ストリングにメンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをメンバー スイッチに伝播します。コマンド スイッチはこのコミュニティ ストリングを使用して、SNMP管理ステーションとメンバー スイッチ間で、get、set、およびget-nextメッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気付かない間にコマンド スイッチが変更されることがあります。クラスタにクラスタ スタンバイ グループを設定している場合は、コマンド スイッチとの通信には、最初に設定されたread-writeおよびread-onlyコミュニティ ストリングを使用してください。


メンバー スイッチにIPアドレスが割り当てられていない場合、図 6-15に示すように、コマンド スイッチはメンバー スイッチからのトラップを管理ステーションにリダイレクトします。メンバー スイッチに専用のIPアドレスおよびコミュニティ ストリングが割り当てられている場合は、そのメンバー スイッチはコマンド スイッチを経由せず、管理ステーションに直接トラップを送信できます。

メンバー スイッチに専用のIPアドレスとコミュニティ ストリングが割り当てられている場合は、コマンド スイッチによるアクセスのほかに、そのIPアドレスとコミュニティ ストリングも使用できます。SNMPおよびコミュニティ ストリングの詳細については、 第24章「SNMPの設定」 を参照してください。

図 6-15 SNMPによるクラスタ管理