Catalyst 2950/2955 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA7
概要
概要
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

概要

機能

配置および使用の簡便性

パフォーマンス

管理の簡便性

冗長性

VLAN サポート

セキュリティ

QoS および CoS

モニタリング

LRE 機能(Catalyst 2950 LRE スイッチでのみ使用可能)

管理オプション

管理インターフェイス オプション

Network Assistant およびスイッチ クラスタの利点

ネットワークの構成例

スイッチを使用する場合の設計概念

中小規模ネットワークの構成

コラプスト バックボーンおよびスイッチ クラスタの構成

ホテルのネットワーク構成

サービス プロバイダーのセントラル オフィスの構成

大規模なキャンパスの構成

Catalyst 2950 スイッチによる集合住宅ネットワーク

長距離広帯域幅の転送構成

次の作業

概要

この章では、Catalyst 2950 および Catalyst 2955 スイッチ ソフトウェアについて次の内容を説明します。

「機能」

「管理オプション」

「ネットワークの構成例」

「次の作業」


) このマニュアルでは、IP は IP バージョン 4(IPv4)を意味します。レイヤ 3 の IP バージョン 6(IPv6)パケットは非 IP パケットとして扱われます。


機能

スイッチ ソフトウェアは、 表1-1 およびリリース ノートに記載されたスイッチをサポートします。

 

表1-1 サポート対象のスイッチ

スイッチ
ソフトウェア イメージ

Catalyst 2950-12

SI 1

Catalyst 2950-24

SI

Catalyst 2950C-24

EI 2

Catalyst 2950G-12-EI

EI

Catalyst 2950G-24-EI

EI

Catalyst 2950G-24-EI-DC

EI

Catalyst 2950G-48-EI

EI

Catalyst 2950ST-8 LRE

EI

Catalyst 2950ST-24 LRE

EI

Catalyst 2950ST-24 LRE 997

EI

Catalyst 2950SX-24

SI

Catalyst 2950SX-48-SI

SI

Catalyst 2950T-24

EI

Catalyst 2950T-48-SI

SI

Catalyst 2955C-12

EI

Catalyst 2955S-12

EI

Catalyst 2955T-12

EI

1.SI = Standard Software Image(標準ソフトウェア イメージ)

2.EI = Enhanced Software Image(拡張ソフトウェア イメージ)

Cisco Long-Reach Ethernet(LRE)Customer Premises Equipment(CPE; 顧客宅内機器)装置の中には、一部の Catalyst 2950 LRE スイッチでサポートされないものがあります。 表1-2 で、 する は CPE がスイッチでサポートされていることを表します。 しない は、CPE がスイッチでサポートされていないことを表します。

 

表1-2 LRE スイッチと CPE の適合対応表

LRE 装置
Catalyst 2950ST-8 LRE スイッチ
Catalyst 2950ST-24 LRE スイッチ
Catalyst 2950ST-24 LRE 997 スイッチ

Cisco 575 LRE CPE

する

する

しない

Cisco 576 LRE 997 CPE

しない

しない

する

Cisco 585 LRE CPE

する

する

しない

ここでは、このリリースでサポートされる機能について説明します。


) いくつかの機能は、EI がスイッチにインストールされていることを前提としています。EI をサポートするスイッチの一覧は、表1-1 またはこのリリースに対応するリリース ノートを参照してください。


配置および使用の簡便性

スイッチには、配置と使用を容易にするため、次の機能が搭載されています。

Express Setup。基本的な IP 情報、接続情報、スイッチと Telnet のパスワード、および SNMP(簡易ネットワーク管理プロトコル)情報を使用してスイッチをすばやく初期設定できるブラウザ ベースのプログラムです。

ユーザ定義の Smartport マクロ。ネットワークへの展開を容易にするために、スイッチの独自の設定を作成します。

組み込み型デバイス マネージャ GUI(グラフィカル ユーザ インターフェイス)。Web ブラウザを介して単一スイッチを設定およびモニタします。デバイス マネージャの起動については、『 Getting Started Guide 』を参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant アプリケーション。

イントラネット上の任意の場所から、簡単にスイッチおよびスイッチ クラスタの管理を行うことができます。

1 つのウィンドウから複数の設定作業を実行できます。特定の作業を行うための CLI(コマンドライン インターフェイス)コマンドを覚える必要はありません。

対話式のガイド モードにより、VLAN(仮想 LAN)、Access Control List(ACL; アクセス制御リスト)、Quality of Service(QoS; サービス品質)などの複雑な機能もガイドに従って設定できます。

自動設定ウィザードを使用できます。このウィザードは、最低限必要な情報を入力するだけで、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティなどの複雑な機能を設定できます。

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)を使用して、イメージをスイッチにダウンロードします。

VLAN および QoS 設定、インベントリや統計情報のレポート、リンク レベルおよびスイッチ レベルのモニタリングとトラブルシューティング、複数のスイッチ ソフトウェア アップグレードなどのアクションを、複数のポートや複数のスイッチに適用できます。

相互接続されたデバイスのトポロジーを表示し、既存のスイッチ クラスタや、クラスタに追加できる適格なスイッチを識別したり、スイッチ間のリンク情報を識別したりできます。

前面パネル イメージで表示される LED、デバイス マネージャ、および Network Assistant によって、単独または複数のスイッチの状態をリアルタイムでモニタできます。

スイッチ クラスタリング テクノロジー

複数のスイッチを対象として、設定、モニタ、認証、およびソフトウェア アップグレードを集約的に実行できます(クラスタ メンバーとして適格なスイッチの一覧は、リリース ノートを参照してください)。

候補スイッチの自動検出と、最大 16 台のスイッチからなるクラスタの作成機能。1 つの IP アドレスを使用してクラスタを管理できます。

コマンド スイッチに直接接続されていないクラスタ候補を検出する、拡張検出機能


) Network Assistant ソフトウェアの要件、およびクラスタリングの詳細については、『Getting Started with Cisco Network Assistant』を参照してください。Cisco.com で入手可能です。サポート対象となる Cisco IOS リリースを含めたクラスタリングの要件については、このリリースに対応するリリース ノートを参照してください。


コマンド スイッチの冗長性を提供する Hot Standby Router Protocol(HSRP)。HSRP で使用する冗長コマンド スイッチでは、互換性のあるソフトウェア リリースが稼働している必要があります。

パフォーマンス

10/100 および 10/100/1000 ポートの速度自動検知、および 10/100 ポートにおけるデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

全二重モードで動作するギガビット イーサネット ポートにおける IEEE 802.3x フロー制御

Fast EtherChannel および Gigabit EtherChannel によって耐障害性が強化され、スイッチ、ルータ、およびサーバ間に最大 2 Gbps の帯域幅が提供されます。

1500 バイトを超えるフレームのサポート。次のスイッチでは、1500 ~ 1530 バイトのフレーム サイズがサポートされます。

Cisco IOS Release 12.1(6)EA2 以降が稼働する Catalyst 2950G-12-EI、2950G-24-EI、2950G-24-EI-DC、および 2950G-48-EI スイッチ

Catalyst 2950 LRE スイッチ

Catalyst 2955 スイッチ

不明のユニキャストおよびマルチキャスト トラフィック転送のポート ブロッキング(Catalyst LRE スイッチおよび Catalyst 2950G-12-EI、2950G-24-EI、2950G-24-EI-DC、2950G-48-EI、2955 スイッチでのみ利用可能)

ポート単位でのブロードキャスト ストーム制御。エンド ステーションで障害が発生した場合、ブロードキャスト ストームによるシステム全体のパフォーマンス低下を防ぎます。

EtherChannel リンクの自動生成を可能にする Port Aggregation Protocol(PAgP)、および Link Aggregation Control Protocol(LACP)

Internet Group Management Protocol(IGMP)スヌーピング。IGMP バージョン 1、2、および 3 を使用して IP マルチキャスト トラフィックのフラッディングを制限します。

IGMP レポート抑制。マルチキャスト ルータのクエリごとに IGMP レポートを 1 つだけマルチキャスト デバイスに送信します(IGMPv1 または IGMPv2 クエリでのみ対応)。

Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)。マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、かつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者 VLAN から分離します。

IGMP フィルタリング。スイッチ ポートのホストが属することができるマルチキャスト グループ セットを管理します。

IGMP の絞り込み。IGMP 転送テーブル内のエントリ数が最大に達したときの動作を設定します。

同一スイッチの指定ポートへのトラフィック転送を制限する、保護ポート(プライベート VLAN エッジ ポート)オプション

ダイナミックにアドレスを学習することによるセキュリティの強化。

管理の簡便性

Cisco Intelligence Engine 2100(IE2100)シリーズ Cisco Networking Services(CNS)エンベデッド エージェント。スイッチ管理、設定保存、および配信を自動化します(利用は EI に限定)。

Dynamic Host Configuration Protocol(DHCP)ベースの自動設定。DHCP ベースの自動設定中に受信する IP アドレス情報およびコンフィギュレーション ファイルを使用して、起動時にスイッチを自動的に設定します。


) DHCP は、Bootstrap Protocol(BOOTP)の自動設定機能に代わるものであり、ユニキャスト TFTP メッセージによってコンフィギュレーション ファイルを確実に取得します。このスイッチの旧ソフトウェア リリースでは、BOOTP が使用可能です。


DHCP サーバ。IP アドレスおよびその他の DHCP オプションを IP ホストに自動的に割り当てます(Catalyst 2955 スイッチでのみ使用可能)。

IP アドレスおよび対応する MAC(メディア アクセス制御)アドレスによってスイッチを特定する、Address Resolution Protocol(ARP; アドレス解決プロトコル)

ユニキャスト MAC アドレス フィルタリング。特定の送信元または宛先 MAC アドレスを使用してパケットを廃棄します(EI でのみ使用可能)。

ネットワーク トポロジーを検出し、ネットワーク上のスイッチと他のシスコ製装置とのマッピングを行う、Cisco Discovery Protocol(CDP)バージョン 1 およびバージョン 2

すべてのスイッチに外部ソースから同じタイムスタンプを提供する、Network Time Protocol(NTP)

TFTP サーバにユニキャスト要求を転送し、TFTP サーバからソフトウェア アップグレードを取得

デフォルトでフラッシュ メモリに設定を保管することにより、ユーザによる介入を最低限に抑え、スイッチをネットワークに接続しトラフィックを転送することが可能

Netscape Navigator または Internet Explorer のセッション、あるいは Network Assistant ソフトウェアを使用した組み込み型デバイス マネージャによる帯域内管理アクセス

最大 16 個の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

最大 5 個の暗号化された Secure Shell(SSH; セキュア シェル)接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます(利用は暗号 EI に限定)。

SNMP バージョン 1、バージョン 2c、およびバージョン 3 の set 要求および get 要求による帯域内管理アクセス

帯域外管理アクセス。スイッチのコンソール ポートに直接接続された端末、またはシリアル接続とモデムによるリモート端末を使用します。


) 管理インターフェイスの詳細については、「管理オプション」を参照してください。


冗長性

コマンド スイッチの冗長性を提供する HSRP

すべてのイーサネット ポートで Unidirectional Link Detection(UDLD; 単一方向リンク検出)を実行することにより、光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイスの単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D Spanning-Tree Protocol(STP; スパニングツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク

最大 64 のスパニングツリー インスタンスをサポート

Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間での負荷分散

Rapid PVST+ による VLAN 間での負荷分散

UplinkFast、Cross-Stack UplinkFast、および BackboneFast。スパニングツリー トポロジー変更後のコンバージェンスを高速化し、冗長アップリンク(ギガビット アップリンクおよびクロススタック ギガビット アップリンクを含む)間での負荷分散を実現します。

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)。VLAN をスパニングツリー インスタンスにグルーピングし、ルートと指定ポートを転送ステートにすみやかに移行させることにより、スパニングツリーの高速コンバージェンスの IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)に基づく Rapid Per-VLAN Spanning-Tree plus(Rapid-PVST+)と、データ トラフィックと負荷分散のための複数転送パスを提供します。

PVST+、Rapid PVST+、および MSTP モードで利用できる任意のスパニングツリー機能

PortFast 機能。ポートをブロッキング ステートからフォワーディング ステートへただちに移行させることによって、転送遅延を防ぎます。

Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード。BPDU を受信する PortFast 対応ポートをシャットダウンします。

BPDU フィルタリング。PortFast 対応ポートが BPDU を送受信しないようにします。

ルート ガード機能。ネットワーク コア外のスイッチがスパニングツリー ルートにならないようにします。

ループ ガード機能。単一方向リンクの原因となる障害によって代替ポートまたはルート ポートが指定ポートとして使用されないようにします。

VLAN サポート

このスイッチは、250 個のポート ベース VLAN がユーザを適切なネットワーク リソース、トラフィック パターン、および帯域幅に対応する VLAN に割り当てることができるようにサポートします。


) Catalyst 2950-12、Catalyst 2950-24、Catalyst 2950SX-24、Catalyst 2950SX-48-SI、および Catalyst 2950T-48-SI スイッチは、128 個のポート ベース VLAN のみをサポートしています。


スイッチは、最大 4094 の VLAN ID をサポートするので、これによりサービス プロバイダー ネットワークは IEEE 802.1Q 規格によって許可されている数の VLAN をサポートできます。

すべてのポートで稼働する IEEE 802.1Q トランキング プロトコル。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを提供します。

VLAN Membership Policy Server(VMPS; VLAN メンバーシップ ポリシー サーバ)によるダイナミック VLAN メンバーシップ

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)プルーニング。トラフィックを受信するステーションへのリンクだけにトラフィックをフラッディングするよう制限することにより、ネットワーク トラフィックを削減します。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台の装置間のリンク上でトランキングをネゴシエートし、さらに、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)をネゴシエートします。

音声 VLAN。Cisco IP Phone からの音声トラフィック用のサブネットを作成します。

VLAN 1 最小化。VLAN 1 を任意の個別 VLAN トランク リンクでディセーブル化できるようにし、スパニングツリー ループやストームの危険性を減らします。この機能をイネーブルにした場合、ユーザ トラフィックは送受信されません。スイッチの CPU は、制御プロトコル フレームの送受信を引き続き行います。

セキュリティ

BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

保護ポート オプション。同一スイッチの指定ポートへのトラフィック転送を制限します。

管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション

ポートのセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング

信頼できないホストと DHCP サーバ間の信頼できない DHCP メッセージをフィルタリングする DHCP スヌーピング(EI でのみ利用可能)

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ

MAC ベース ポート レベルのセキュリティ。スイッチ ポートの使用を特定のソース アドレスグループに限定し、不正なステーションからのスイッチへのアクセスを防止します。

TACACS サーバによってネットワーク セキュリティを管理するための独自機能である TACACS+

IEEE 802.1x ポート ベース認証。不正な装置によるネットワーク アクセスを防止します。

トラック ネットワーク利用に従った IEEE 802.1x

Wake-on-LAN(WoL)を使用する IEEE 802.1x。特定のイーサネット フレームの受信に基づいて、休止状態のPCの電源をオンにできます。

制限付き VLAN を使用する IEEE 802.1x。IEEE 802.1x に準拠しているが標準 IEEE 802.1x プロセスによる認証に必要な証明書を持たないユーザに対し、限定したサービスを提供できます。

Network Admission Control(NAC)レイヤ 2 IEEE 802.1x 検証。エンドポイント システムまたはクライアントのウィルス対策条件や ポスチャ を検証してから、その装置のネットワーク アクセスを許可します。

NAC レイヤ 2 IEEE 802.1x 検証の設定に関する詳細については「NAC レイヤ 2 IEEE 802.1x 検証の設定」を参照してください。

セキュリティ ポリシーを定義する、標準および拡張 IP ACL(利用は EI に限定)

QoS および CoS

自動 QoS(auto-QoS)。トラフィックの分類および出力キューの設定により既存の QoS 機能の展開を簡略化します(利用は EI に限定)。

分類

スイッチの 10/100 ポートおよび LRE ポートで4 つのプライオリティ キューを持つ IEEE 802.1p Class of Service(CoS; サービス クラス)、およびギガビット ポートで8 つのプライオリティ キューを持つ IEEE 802.1p CoS。データ、音声、テレフォニー アプリケーションからのミッション クリティカルで時間に影響されやすいトラフィックに優先順位を付けます。

IP Differentiated Services Code Point(IP DSCP)および CoS。ポートごとに優先順位付けし、ミッション クリティカルなアプリケーションのパフォーマンスを保護します(利用は EI に限定)。

フローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく)。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックを優先順位付けします(利用は EI に限定)。

IEEE 802.1p CoS スケジューリングのサポート。優先度の高い音声トラフィックの分類および優先的な取り扱いを可能にします。

信頼性のある境界(Cisco IP Phone の存在を検出し、受信した CoS 値を信頼し、ポート セキュリティを保障します。IP Phone が検出されなかった場合は、ポートの trusted [信頼される]という設定を無効にし、高プライオリティ キューの誤用を防止します。)

ポリシング

特定のトラフィック フローに対してポート帯域幅をどの程度まで割り当てるかを管理する、スイッチ ポートのトラフィック ポリシング ポリシー

トラフィック フローのポリシング。特定のアプリケーションまたはトラフィック フローを、あらかじめ定義された特定のレートに制限します。

ギガビット対応イーサネット入力ポートでサポートされるポリサーは、最大 60 です。
10/100 入力ポートでサポートされるポリサーは、最大 6 です。
10/100 ポートの粒度は 1 Mbps、10/100/1000 ポートの粒度は 8 Mbps です。

帯域幅の使用制限を超過したパケットの不適合マークダウン


) ポリシングを利用できるのは、EI に限定されます。


出力キューの出力ポリシングおよびスケジューリング ― すべてのスイッチ ポートに対する 4 つの出力キュー。完全優先および Weighted Round-Robin(WRR; 重み付きラウンドロビン)CoS のポリシーをサポートします。

モニタリング

スイッチ LED。ポートおよびスイッチの状態を表示します。

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。


) RSPAN を利用できるのは、EI に限定されます。


Intrusion Detection Systems(IDS; 侵入検知システム)における SPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

組み込みの Remote Monitoring(RMON)エージェントの 4 つのグループ(ヒストリ、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

MAC アドレス通知。スイッチが学習または削除した MAC アドレスを追跡します。

Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ 2 traceroute。パケットが通過する発信元デバイスから宛先デバイスまでの物理パスを確認します。

温度、電源装置の状態、イーサネット ポートのステータスに対応したアラーム処理の機能(Catalyst 2955 スイッチでのみ使用可能)

LRE 機能(Catalyst 2950 LRE スイッチでのみ使用可能)

複合住宅、集合住宅、および雑居ビルにおけるデータ、音声、およびビデオの伝送。シールドなしのカテゴリおよび非カテゴリ ツイストペア ケーブル(既存の電話回線のようなカテゴリ 1、2、3 の構造化および非構造化ケーブル)を使用します。

スイッチの各 LRE ポートには、最大 15 Mbps の帯域幅を持つリモート イーサネット装置を最大 4921 フィート(1500 m)の距離内で接続可能

American National Standards Institute(ANSI; 米国規格協会)およびEuropean Telecommunication Standards Institute(ETSI; 欧州通信規格協会)の規格への準拠。スペクトル モードは ADSL、ISDN、およびデジタル電話ネットワークと互換性があります。

次の接続の設定およびモニタリング

スイッチの LRE ポートとリモート LRE CPE 装置(Cisco 575 LRE CPE、Cisco 585 LRE CPE など)のイーサネット ポート間

CPE のイーサネット ポートおよびリモート イーサネット装置(PC など)間

PSTN(公衆交換電話網)への接続をサポート。Cisco LRE 48 POTS スプリッタなどの Plain Old Telephone Service(POTS; 加入電話サービス)スプリッタを使用します。

速度選択のサポート。シーケンスにより伝送レートを自動選択できるユーティリティです。

リードソロモン エラー訂正のサポート

Cisco 585 CPE装置における保護ポートのサポート

Small Form-Factor Pluggable(SFP)モジュールのサポート。GBIC(ギガビット インターフェイス コンバータ)の代わりとなります。

インターリーブ遅延機能の設定をサポート

Catalyst 2950ST-24 LRE 997 スイッチにおける DC 入力電源のサポート、および VDSL 997 バンド プランへの適合

アップストリーム パワー バックオフ機構による、アップストリーム受信パワー レベルの正規化。短い回線上の CPE 装置は、長い回線上の CPE 装置に比べて低いパワー レベルで送信を行います。

LRE メッセージ ロギング プロセスおよびシステム メッセージ ロギング プロセスへの LRE デバッグ メッセージ送信のサポート

管理オプション

このスイッチは、プラグ アンド プレイ動作に対応する設計になっています。スイッチに基本的な IP 情報を割り当て、ネットワーク上の他の装置に接続するだけで、スイッチを運用できます。ネットワーク固有のニーズに応じて、各種の管理インターフェイスを使用して、スイッチを(個別に、またはスイッチ クラスタの一部分として)設定しモニタできます。


) ブラウザベースの Express Setup プログラムを使用した IP アドレスの割り当てについては、『Getting Started Guide』を参照してください。CLI ベースのセットアップ プログラムを使用したIPアドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


ここでは、次の事項について説明します。

「管理インターフェイス オプション」

「Network Assistant およびスイッチ クラスタの利点」

管理インターフェイス オプション

次のインターフェイスを使用して、個々のスイッチおよびスイッチ クラスタを設定およびモニタできます。

組み込み型デバイス マネージャ ― デバイス マネージャとは、ソフトウェア イメージに統合された GUI です。組み込み型デバイス マネージャを使用すると、Web ブラウザを介して単一スイッチを設定およびモニタできます。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant ― Network Assistant とは、Cisco.com からダウンロードできる GUI です。Network Assistant を使用すると、単一スイッチまたはスイッチのクラスタを管理できます。Network Assistant の詳細については、『 Getting Started with Cisco Network Assistant 』を参照してください。Cisco.com で入手可能です。

CLI ― スイッチの Cisco IOS ソフトウェアは、デスクトップスイッチング機能をサポートします。CLI にアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、またはリモート管理ステーションから Telnet または SSH を使用します。

CLI の詳細については、 第 2 章「CLI の使用方法」 を参照してください。

IE2100 ― Cisco Intelligence Engine 2100 シリーズ コンフィギュレーション レジスタは、スイッチ ソフトウェアに組み込まれた CNS エージェントと連携するネットワーク管理装置です。スイッチ固有の設定変更を生成してスイッチに送信し、設定変更を実行してその結果をロギングすることで初期設定および設定更新を自動化できます。

IE2100 の詳細については、 第 5 章「Cisco IOS CNS エージェントの設定」 を参照してください。

SNMP ― SNMP は、スイッチおよびスイッチ クラスタ メンバーをモニタおよび制御するための手段を提供します。CiscoWorks2000 LAN Management Suite(LMS)、HP OpenView などの SNMP 管理アプリケーションを使用して、スイッチの設定、パフォーマンス、セキュリティを管理し、統計情報を収集できます。

HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションを使用して、スイッチを管理できます。スイッチは豊富な MIB 拡張機能および 4 つの RMON グループをサポートしています。

SNMP の詳しい使用方法については、 第 27 章「SNMP の設定」 を参照してください。

Network Assistant およびスイッチ クラスタの利点

Network Assistant およびスイッチ クラスタを使用すると、設定およびモニタ作業が簡略化され、必要となる労力が最小限に抑えられます。シスコのスイッチ クラスタリング テクノロジーを使用すると、相互接続された最大 16 台のサポート対象 Catalyst スイッチを、単一のエンティティとみなし、1 つの IP アドレスで管理できます。その結果、使用できる IP アドレスの数に限りがある場合にも IP アドレスを節約できます。Network Assistant は最も簡単に使用できるインターフェイスであり、権限のあるユーザがネットワーク上の任意の PC を使用して、スイッチおよびスイッチ クラスタを管理する目的でアクセスできるようにします。

スイッチ クラスタおよび Network Assistant を使用すると、

相互接続された Catalyst スイッチ(サポート対象スイッチの一覧はリリース ノートを参照)を、地理的な近さや相互接続に使用するメディア(イーサネット、ファスト イーサネット、Fast EtherChannel、Cisco GigaStack GBIC、ギガビット イーサネット、Gigabit EtherChannel 接続など)とは関係なく、管理およびモニタできます。

1 つの Network Assistant ウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI コマンドを覚える必要はありません。

Network Assistant から複数のポートおよびスイッチに対して、同時に特定のアクションを実行できます。個々のポートまたはスイッチごとに同じコマンドを再入力する必要はありません。以下に、複数のポートおよびスイッチを対象とする、グローバルな設定および管理作業の例を示します。

ポートの設定(速度、デュプレックス設定など)

ポートおよびコンソール ポートのセキュリティ設定

NTP、STP、VLAN、および QoS の設定

インベントリ、統計情報の作成、およびリンクやスイッチ レベルでのモニタリングおよびトラブルシューティング

グループ ソフトウェアのアップグレード

相互接続された装置のトポロジーを表示して、既存のスイッチ クラスタ、およびクラスタに追加できる適格なスイッチを確認できます。このトポロジーを使用して、スイッチ間のリンク情報をすばやく確認することもできます。

前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステム LED、Redundant Power System(RPS; 冗長電源システム)LED、およびポート LED の色は、実際の LED の色と同じです。

対話モードを使用して、VLAN、ACL、QoS といった複雑な機能を 1 つずつ手順を踏んで設定していくことができます。

ウィザードを使用して、最低限必要な情報を入力すると、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定できます。

Network Assistant およびクラスタリングの詳細については、『 Getting Started with Cisco Network Assistant 』を参照してください。Cisco.com で入手可能です。

ネットワークの構成例

ここでは、ネットワーク設計の概念を紹介し、スイッチを使用して専用ネットワーク セグメントを作成する例と、ファスト イーサネットおよびギガビット イーサネット接続によってセグメントを相互接続する例を示します。

「スイッチを使用する場合の設計概念」

「中小規模ネットワークの構成」

「コラプスト バックボーンおよびスイッチ クラスタの構成」

「ホテルのネットワーク構成」

「サービス プロバイダーのセントラル オフィスの構成」

「大規模なキャンパスの構成」

「Catalyst 2950 スイッチによる集合住宅ネットワーク」

「長距離広帯域幅の転送構成」

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表1-3 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるためのネットワークの設計方法を示します。

 

表1-3 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1 つのネットワーク セグメントに多くのユーザが集中しすぎて、インターネットへアクセスするユーザが増加している。

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらに VLAN および IP サブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しい PC、ワークステーション、およびサーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)、および帯域幅を多用するアプリケーション(マルチメディアなど)による需要の増大

グローバル リソース(ネットワーク ユーザが等しくアクセスする必要のあるサーバ、ルータなど)を、ファスト イーサネットまたはギガビット イーサネット スイッチ ポートに直接接続し、そのリソースに専用のファスト イーサネットまたはギガビット イーサネット セグメントを与えます。

スイッチと接続先のサーバおよびルータとの間で、Fast EtherChannel または Gigabit EtherChannel 機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項ではありません。ネットワーク トラフィック機能の新たな展開に応じて、音声とデータを統合化するアプリケーションや、セキュリティをサポートするためのネットワーク サービスの提供についても考慮しなければなりません。

表1-4 に、ネットワークに対する需要と、それらの需要をどのように満たすかについて説明します。

 

表1-4 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア サポートに対する大きな需要

IGMP および MVR を使用して、マルチキャスト トラフィックを効率的に転送します。

ミッション クリティカルなアプリケーションの保護に対する大きな需要

VLAN および保護ポートを使用して、セキュリティの提供およびポートの切り分けを行います。

VLAN トランク、Cross-Stack UplinkFast、および BackboneFast を使用して、アップリンク ポートでのトラフィック ロードバランシングを行い、相対的にポート コストの低いアップリンク ポートを選択して VLAN トラフィックを伝送させるようにします。

IPテレフォニーに対する新規の需要

QoS を使用して、輻輳の発生時に IP テレフォニーなどのアプリケーションを優先順位付けし、ネットワークに発生する遅延およびジッタを制御できるようにします。

1 ポートあたり最低 2 つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックを、802.1p または 802.1Q に基づくハイ プライオリティまたはロー プライオリティのいずれかに優先順位付けします。

既存のインフラストラクチャの利用による、自宅または会社からインターネットまたはイントラネットへのデータおよび音声の高速伝送に対する需要の増大

Catalyst 2900 LRE XL または Catalyst 2950 LRE スイッチを使用して、既存のインフラストラクチャ(既存の電話回線)上で最大 15 Mb の IP 接続能力を提供します。

図1-1 に、Catalyst スイッチを使用して以下のようなネットワークを作成する場合の構成例を示します。

コスト効率に優れた配線クローゼット ― 多数のユーザを効率よく配線クローゼットに収容するため、最大 9 台の Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL、および Catalyst 3550 スイッチを GigaStack GBIC コネクションで接続します。Catalyst 2950G-48 スイッチのスタックを使用すれば、最大 432 のユーザを収容できます。スタック内の 1 台のスイッチが故障した場合に接続能力を維持するには、ボトム スイッチをトップ スイッチに接続して GigaStack ループバックを作成し、クロススタック ギガビット アップリンク上で Cross-Stack UplinkFast をイネーブルにします。

ファストイーサネット、ギガビット、Fast EtherChannel、または Gigabit EtherChannel リンクを使用して、バックアップ パスを作成できます。2 台のスイッチのギガビット モジュールを使用して、Catalyst 3550-12G スイッチなどのギガビット バックボーン スイッチへの冗長アップリンク接続を設定できます。どちらかの冗長リンクで障害が発生しても、もう一方のリンクがバックアップ パスとして動作します。スタックのメンバーと Catalyst 3550-12G スイッチをスイッチ クラスタとして設定し、1 つの IP アドレスで管理できます。

パフォーマンスの高いワークグループ ― ネットワーク リソースへの高速アクセスを必要とするユーザのために、ギガビット モジュールを使用して、スター型構成でスイッチを直接バックボーン スイッチに接続します。この構成では、各スイッチがバックボーンのネットワーク リソースへの専用の 1 Gbps 接続をユーザに提供します。この構成を、GigaStack 構成のスイッチ(1 Gbps 接続をスイッチ間で共有)と比較してください。ディストリビューション サーバへの高速アップリンクを使用して、ユーザは効率的にサーバからデータを取得し、サーバにデータを蓄積できます。次のギガビット イーサネット モジュールを使用しても、メディアおよび距離の柔軟な選択が可能です。

1000BASE-T GBIC:最大 328 フィート(100 m)の銅線接続

1000BASE-SX GBIC:最大 1804 フィート(550 m)の光ファイバ接続

1000BASE-LX/LH GBIC:最大 32,808 フィート(10 km)の光ファイバ接続

1000BASE-ZX GBIC:最大 328,084 フィート(100 km)の光ファイバ接続

最大 9 台のサポート対象スイッチによる 1 Gbps スタック構成を作成する GigaStack GBIC モジュール。GigaStack GBIC は、他のギガビット イーサネット装置への 1 つの全二重リンク(ポイントツーポイント構成)または最大 9 つの半二重リンク(スタック構成)をサポートします。GigaStack GBIC 同士の接続は、シスコ独自の信号方式およびケーブル配線要件に従った場合、3 フィート(1 m)を超えることはできません。

SFP モジュール:最大 32,808 フィート(10 km)の光ファイバおよび銅線接続(Catalyst 2950 LRE スイッチでのみサポート)

冗長ギガビット バックボーン ― HSRP を使用して、Catalyst 3550-12T-L3 スイッチ間にバックアップ パスを作成できます。異なる VLAN およびサブネットでのネットワークの信頼性およびロードバランシング機能を拡張するには、Catalyst 2950 スイッチを(この場合もスター構成で)2 台のバックボーン スイッチに接続します。どちらか一方のバックボーン スイッチが故障しても、もう一方のバックボーン スイッチによって、スイッチとネットワーク リソース間の接続性が維持されます。

図1-1 構成例

 

中小規模ネットワークの構成

図1-2 に、最大 250 のユーザを対象とするネットワークの構成例を示します。このネットワークのユーザは、電子メール、ファイル共有、およびインターネット アクセス機能を必要としています。

最も頻繁にアクセスするサーバと同じ論理セグメントにワークステーションを配置することによって、ネットワーク パフォーマンスを最適化します。そのため、ネットワークが小さいセグメント(またはワークグループ)に分割され、ネットワーク バックボーンを通過するトラフィック量が少なくなり、結果的に、各ユーザが使用できる帯域幅が増え、サーバの応答時間が改善されます。

図1-2 中小規模ネットワークの構成

 

ネットワーク バックボーン は、セグメントおよびネットワーク リソースを相互接続する、(ファスト イーサネット、ギガビット イーサネットなどの)広帯域接続です。サーバにアクセスする必要のあるセグメント数が非常に多い場合、ネットワーク バックボーンが必要です。このネットワークの Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL、および Catalyst 3550 スイッチは、各スイッチの GigaStack GBIC によって接続され、1 Gbps のネットワーク バックボーンを形成しています。この GigaStack は、スイッチ クラスタとして設定することもでき、その場合はプライマリおよびセカンダリのコマンド スイッチを使用してクラスタ管理に冗長性を確保します。

各ワークステーションを 10/100 スイッチ ポートに直接接続し、ネットワーク リソース(Web サーバ、メール サーバなど)への 10 Mbps または 100 Mbps アクセスをそれぞれ独自に確保します。ワークステーションに全二重通信を設定すると、ワークステーションはスイッチから最大 200 Mbps の専用帯域幅を得ることができます。

サーバをスイッチの GBIC モジュール ポートに接続し、必要なときに 1 Gbps のスループットをユーザに提供します。スイッチおよびサーバ ポートに全二重通信を設定すると、リンクは 2 Gbps の帯域幅を提供します。サーバからのギガビット パフォーマンスを必要としないネットワークの場合には、サーバをファスト イーサネットまたは Fast EtherChannel スイッチ ポートに接続します。

ルータをファスト イーサネット スイッチ ポートに接続すると、1 つの回線上で複数の同時インターネット アクセスが可能になります。

コラプスト バックボーンおよびスイッチ クラスタの構成

図1-3 に、約 500 人の社員を対象とするネットワークの構成例を示します。このネットワークでは、コラプスト バックボーンおよびスイッチ クラスタを使用しています。コラプスト バックボーンとは、あらゆるセグメントおよびサブネットワークからの広帯域アップリンクが 1 台の装置(ギガビット スイッチなど)に集まったもので、そのスイッチがネットワークをモニタおよび制御する単一拠点としての役割を果たします。この図のように Catalyst 3550-12T-L3 スイッチを使用することもできますし、Catalyst 3508G XL スイッチを使用してギガビット バックボーンを作成することもできます。Catalyst 3550-12T-L3 バックボーン スイッチが VLAN 間ルーティングの利点を提供するので、ルータは WAN アクセス処理を重点的に行うことができます。

ワークグループは、Catalyst 4908G-L3 スイッチを除くすべての Catalyst スイッチのクラスタ化によって作成されています。Network Assistant およびシスコのスイッチ クラスタリング テクノロジーを使用して、一連のスイッチを(この図のように)複数のクラスタにすることもできますし、1 つのクラスタにすることもできます。クラスタの管理は、クラスタ メンバーの地理的な配置とは関係なく、クラスタのアクティブ コマンド スイッチおよびスタンバイ コマンド スイッチの IP アドレスを使用して行うことができます。

このネットワークでは、VLAN を使用してネットワークを論理的にセグメント化しブロードキャスト グループの定義を行い、セキュリティ管理を提供しています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは、別個の Voice VLAN ID(VVID)に設定します。各配線クローゼットごとに最大 4 つの VVID を使用できます。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、配線クローゼットごとに 1 つの VLAN しか設定できません。Cisco IP Phone に接続されたスイッチ ポートでは、802.1p または 802.1Q QoS によって、音声トラフィックがデータ トラフィックよりも優先的に転送されます。

中央のロケーションにサーバをまとめることによって、セキュリティやメンテナンスの簡便性といった利点がもたらされます。サーバ ファームへのギガビット接続によって、ワークグループからネットワーク リソース(Cisco CallManager ソフトウェアが稼働するコール処理サーバ、DHCP サーバ、IP/TV マルチキャスト サーバなど)へのフルアクセスが可能になっています。

Cisco IP Phone は、RJ-45 コネクタを備えた標準のストレート ツイストペア ケーブルを使用して、Catalyst 3550-24PWR スイッチの 10/100 インライン電源ポートと、Catalyst 2950 スイッチの 10/100 ポートに接続されています。これらのマルチサービス スイッチ ポートは、接続されている IP Phone を自動的に検出します。Cisco CallManager は、コール処理、ルーティング、および IP Phone の機能と設定を制御します。ユーザは Cisco SoftPhone ソフトウェアが稼働しているワークステーションを使用して、PC からのコールの発信、受信、および制御を行うことができます。Cisco IP Phone、Cisco CallManager ソフトウェア、および Cisco SoftPhone ソフトウェアの連携によってテレフォニーと IP ネットワークが統合化され、IP ネットワークが音声とデータの両方をサポートします。

Catalyst 3550-24PWR スイッチ上の 10/100 インライン電源ポートはそれぞれ、-48 VDC の電力を Cisco IP Phone に提供します。IP Phone を AC 電源にも接続すると、電源を冗長化できます。Catalyst 3550-24PWR スイッチに接続していない IP Phone には、AC 電源から電力を供給できます。

図1-3 コラプスト バックボーンおよびスイッチ クラスタの構成

 

ホテルのネットワーク構成

図1-4 に、約 200 室あるホテルのネットワーク環境における Catalyst 2950ST-8 LRE および 2950ST-24 LRE スイッチを示します。このネットワークには、PBX(構内交換機)スイッチボード、ルータ、および高速サーバが含まれます。

ホテルの各部屋の電話回線に接続されるのは、Cisco LRE CPE 装置などの LRE CPE 装置です。LRE CPE 装置は、以下を装備しています。

2 つの RJ-11 ポート。1 つは壁面の電話ジャックに接続し、もう 1 つは POTS 電話機に接続します。

1 つまたは複数の RJ-45 イーサネット ポート。宿泊客のノートパソコン、客室の IP Phone、テレビのセットトップ ボックス、室内環境制御装置などの装置に接続します。Cisco 575 LRE CPE はイーサネット接続を 1 つ提供し、Cisco 585 LRE CPE は 4 つ提供します。

CPE 装置に接続する場合、イーサネット装置および客室の電話機は同一の電話回線を共有します。


) ホテルの室内 CPE 装置に直接接続されない電話機には、すべて 300 Ω 終端付きのマイクロフィルタが必要です。マイクロフィルタは、音声およびデータ装置が同一の電話回線を使用する場合に音声コールの品質を改善します。さらに、フィルタなしの電話機の使用や状態の変更(オンフックからオフフックなど)が、イーサネット接続を妨げることを防止します。


各部屋からの電話回線は、パッチ パネルを通じて、Cisco LRE 48 POTS スプリッタなどの認定外 POTS スプリッタに接続されます。スプリッタは電話回線からのデータ トラフィック(高頻度)と音声トラフィック(低頻度)を Catalyst 2950 LRE XL スイッチとデジタル PBX にルーティングします。PBX は音声トラフィックを PSTN にルーティングします。

PBX が配備されていない場合、PSTN に直接接続するためには認定 POTS スプリッタが必要です。


) 使用地域の PSTN 接続規制に従ってください。


電話網に接続する必要がまったくない場合は、スプリッタは必要ないので、スイッチを直接パッチ パネルに接続できます。


) Cisco LRE 製品では、0 ~ 700 kHz の周波数帯を使用するアナログ電話、ISDN 電話網、および PBX スイッチによる回線の共有が可能になります。


室内装置を出入りするデータ(ノートパソコンの電子メール、TV の IP マルチキャスト トラフィックなど)は、CPE の RJ-11 WALL ポートと LRE スイッチ上の LRE ポートとの間に確立される LRE リンクを通じて転送されます。LRE リンクのアップストリームおよびダウンストリームの速度は、各 LRE ポートに設定されるプロファイルによって制御されます。LRE スイッチが認定 POTS スプリッタを通じて PSTN に接続されている場合は、すべての LRE ポートで LRE-998-15-4 という ANSI 準拠 LRE プロファイルが使用されます。

Catalyst 2900 LRE スイッチは、10/100/1000 スイッチ ポートを通じてカスケードされています。各スイッチには、Catalyst 3550-12G スイッチのようなアグリゲーション スイッチに接続する 10/100/1000 ポートが 1 つあります。アグリゲーション スイッチの接続先としては、次の装置が考えられます。

課金、請求、プロビジョニング用のサーバ

建物にインターネット アクセスを提供するルータ

スイッチはスイッチ クラスタとして、Network Assistant を通じて管理できます。また、接続されている LRE スイッチから個々の CPE 装置の管理やモニタを行うこともできます。Catalyst 2950 LRE スイッチのポートは、10/100/1000 スイッチポートと同じソフトウェア機能をサポートしています。たとえば、LRE ポートにポートベースの VLAN を設定し、個々のポートにセキュリティや保護ポート機能を設定することにより、VLAN 内の不適切なブロードキャストを防ぐことができます。

図1-4 ホテルのネットワーク構成

 

サービス プロバイダーのセントラル オフィスの構成

図1-5 に、サービス プロバイダーのセントラル オフィス ネットワーク環境での Catalyst 2950ST-24 LRE 997 スイッチを示します。Catalyst 2950ST-24 LRE 997 スイッチには、DC 入力電源装置があり、VDSL 997 バンド プランに適合します。Catalyst 2950 LRE スイッチは、セントラル オフィスに設置され、別の建物に設置されたCisco 576 LRE 997 CPE 装置に接続されています。このスイッチは、Cisco 7500 ルータにも接続しています。

POTS スプリッタを使用して、スイッチを CPE 装置に接続できます。スプリッタは、データ(高頻度)をCatalyst 2950 LRE スイッチにルーティングし、電話回線からの音声トラフィック(低頻度)を PSTN にルーティングします。

各オフィスの電話回線に接続されているのは、Cisco 576 LRE 997 CPE 装置です。LRE CPE 装置は、以下を装備しています。

2 つの RJ-11 ポート。1 つは壁面の電話ジャックに接続し、もう 1 つは POTS 電話機に接続します。

1 つの RJ-45 イーサネット ポート。カスタマーのノートパソコン、オフィスの IP Phone、テレビのセットトップ ボックス、オフィス環境制御装置などの装置に接続します。Cisco 576 LRE 997 は、イーサネット接続を 1 つ提供します。

CPE 装置に接続する場合、イーサネット装置およびオフィスの電話機は同一の電話回線を共有します。


) オフィスの CPE 装置に直接接続されない電話機には、すべて 300 Ω 終端付きのマイクロフィルタが必要です。マイクロフィルタは、音声およびデータ装置が同一の電話回線を使用する場合に音声コールの品質を改善します。さらに、フィルタなしの電話機の使用や状態の変更(オンフックからオフフックなど)が、イーサネット接続を妨げることを防止します。



) Cisco LRE 製品では、0 ~ 120 kHz の周波数帯を使用するアナログ電話、ISDN 電話網による回線の共有が可能になります。


オフィスの装置を出入りするデータ(ノートパソコンの電子メール、テレビの IP マルチキャスト トラフィックなど)は、CPE の RJ-11 WALL ポートと LRE スイッチ上の LRE ポートとの間に確立される LRE リンクを通じて転送されます。LRE リンクのアップストリームおよびダウンストリームの速度は、各 LRE ポートに設定されるプロファイルによって制御されます。

Catalyst 2950 LRE スイッチは、10/100/1000 スイッチ ポートを通じてカスケードされています。各スイッチには、Catalyst 3550-12G スイッチまたは Cisco 7600 ルータのような、アグリゲーション スイッチに接続する 10/100/1000 ポートが 1 つあります。

スイッチはスイッチ クラスタとして、Network Assistant を通じて管理できます。また、接続されている LRE スイッチから個々の CPE 装置の管理やモニタを行うこともできます。Catalyst 2950 LRE スイッチのポートは、10/100/1000 スイッチポートと同じソフトウェア機能をサポートしています。たとえば、LRE ポートにポートベースの VLAN を設定し、個々のポートにセキュリティや保護ポート機能を設定することにより、VLAN 内の不適切なブロードキャストを防ぐことができます。

図1-5 サービス プロバイダーのセントラル オフィスの構成

 

大規模なキャンパスの構成

図1-6 に、1000 人超のユーザを対象とするネットワークの構成例を示します。最大 130 のギガビット接続を集約できる Catalyst 6500 マルチレイヤ スイッチを、バックボーン スイッチとして使用しています。

前出の例に示したワークグループ構成を使用して、Catalyst 6500 スイッチへのギガビット アップリンクを備えたワークグループを作成できます。たとえば、Catalyst 2950 および Catalyst 2955 スイッチを組み合わせたスイッチ クラスタを使用できます。

この例では、Catalyst 6500 スイッチによって、コア リソースへのギガビット アクセス機能を備えたワークグループを作成しています。

WAN およびインターネットへのアクセスには、Cisco 7000 シリーズ ルータを使用します。

サーバ ファームには、Cisco CallManager ソフトウェアが稼働するコール処理サーバが含まれています。Cisco CallManager は、コール処理、ルーティング、および IP Phone の機能と設定を制御します。

シスコのアクセス ゲートウェイ(Cisco Access Digital Trunk Gateway、Cisco Access Analog Trunk Gateway など)によって、IP ネットワークを PSTN または IP テレフォニー ネットワークのユーザに接続します。

図1-6 大規模なキャンパスの構成

 

Catalyst 2950 スイッチによる集合住宅ネットワーク

住宅環境および商業環境で、イーサネット Metropolitan Area Network(MAN; メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。図1-7 に、Mini-POP(アクセス ポイント)において Catalyst 3550 マルチレイヤ スイッチをアグリゲーション スイッチとして使用したギガビット イーサネット MAN リング構成を示します。これらのスイッチは、1000BASE-X GBIC ポート経由で接続しています。

住宅用スイッチとして Catalyst 2950 スイッチを使用し、ユーザが高速で MAN に接続できるようにします。既存の電話回線を使用した接続が必要なユーザの場合には、住宅用スイッチとして Catalyst 2900 LRE XL または 2950 LRE レイヤ 2 専用スイッチを使用することもできます。さらに Catalyst LRE スイッチは、別の住宅用スイッチまたはアグリゲーション スイッチに接続することもできます。これらのスイッチの詳細については、『 Catalyst 2950 Desktop Switch Hardware Installation Guide 』を参照してください。

住宅用 Catalyst 2950 および 2955 スイッチ(および使用されている場合、Catalyst LRE スイッチ)上のすべてのポートは、保護ポートおよび STP ルート ガード機能がイネーブルに設定された 802.1Q トランクとして設定されています。保護ポート機能は、加入者が他の加入者宛パケットを見ることができないように、スイッチの各ポートを分離させることで、セキュリティを確保します。STP ルート ガードは、許可されていないデバイスが STP ルート スイッチとして使用されることを防ぎます。マルチキャスト トラフィックを管理するために、すべてのポートで IGMP スヌーピングまたは CGMP をイネーブルに設定します。Catalyst 3550 マルチレイヤ アグリゲーション スイッチへのアップリンク ポートの ACL が、セキュリティと帯域幅の管理を行います。

アグリゲーション スイッチおよびルータは、前出の例「 中小規模ネットワークの構成 」および「 大規模なキャンパスの構成 」に記載されているようなサービスを提供します。

図1-7 MAN 構成の Catalyst 2950 スイッチ

 

長距離広帯域幅の転送構成


) ここで説明した機能を使用するには、スイッチに EI をインストールしておく必要があります。


図1-8 に、1 本の光ファイバ ケーブルで 8 ギガビットのデータ伝送を行う構成を示します。Catalyst スイッチは、Coarse Wave Division Multiplexer(CWDM; 低密度光波長分割多重化)光ファイバ GBIC モジュールを搭載しています。CWDM GBIC モジュールに応じて、データは 1470 ~ 1610 nm(ナノメートル)の波長で送信されます。波長が長いほど長距離を送信できます。長距離伝送に使用される一般的な波長は 1550 nm です。

CWDM GBIC モジュールは、最大 393701 フィート(74.5 マイルまたは 120 km)の距離で CWDM Optical Add/Drop Multiplexing(OADM; 光分岐挿入)モジュールに接続します。CWDM OADM モジュールは、さまざまな CWDM 波長を結合(または 多重化 )して、同一の光ファイバ ケーブル上を同時に伝送できるようにします。受信側の CWDM OADM モジュールは、さまざまな波長を分離(または demultiplex 逆多重化分離 ])します。

CWDM GBIC モジュールおよび CWDM OADM モジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図1-8 長距離広帯域幅の転送構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

第 2 章「CLI の使用方法」

第 4 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」

第 5 章「Cisco IOS CNS エージェントの設定」