Catalyst 2950/2955 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA7
スイッチ クラスタ
スイッチ クラスタ
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

スイッチ クラスタ

スイッチ クラスタの概要

クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチの特性

候補スイッチおよびメンバー スイッチの特性

スイッチ クラスタのプランニング

クラスタ候補とクラスタ メンバーの自動検出

CDP ホップを介した検出

CDP 非対応デバイスおよびクラスタ非対応デバイスを介した検出

異なる VLAN を介した検出

異なる管理 VLAN を介した検出

新しくインストールしたスイッチの検出

HSRP およびスタンバイ クラスタ コマンド スイッチ

仮想 IP アドレス

クラスタ スタンバイ グループに関するその他の考慮事項

クラスタ設定の自動回復

IP アドレス

ホスト名

パスワード

SNMP コミュニティ ストリング

TACACS+ および RADIUS

LRE プロファイル

Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項

SNMP によるスイッチ クラスタの管理

スイッチ クラスタ

この章では、Catalyst 2950 および 2955 スイッチ クラスタの作成と管理に関する概念と手順について説明します。

Cisco Network Assistant(Network Assistant)、CLI(コマンドライン インターフェイス)、または SNMP(簡易ネットワーク管理プロトコル)を使用して、スイッチ クラスタを作成および管理できます。詳細な手順については、オンライン ヘルプを参照してください。CLI クラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。


) Network Assistant はスイッチ クラスタをサポートしていますが、スイッチをクラスタ化するのではなく、グループ化してコミュニティにすることを推奨します。Network Assistant には Cluster Conversion Wizard が用意されており、クラスタをコミュニティに変換できます。スイッチ クラスタの管理やスイッチ クラスタのコミュニティへの変換に関する基本的な情報などを含む Network Assistant の詳細については、Cisco.com から入手できる『Getting Started with Cisco Network Assistant』を参照してください。


この章では、Catalyst 2950 および 2955 スイッチ クラスタを中心に説明します。他のクラスタ対応 Catalyst スイッチが混在したクラスタの注意事項や制限事項も含まれていますが、これらのスイッチについてのクラスタ機能の詳細は省略しています。特定の Catalyst プラットフォームのクラスタ機能の詳細情報については、そのスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

この章の内容は、次のとおりです。

「スイッチ クラスタの概要」

「スイッチ クラスタのプランニング」

「SNMP によるスイッチ クラスタの管理」


) 特定のホストまたはネットワークへのアクセスを制限する場合に、ip http access-class グローバル コンフィギュレーション コマンドを使用しないことを推奨します。アクセスの制御は、クラスタ コマンド スイッチを使用するか、IP アドレスが設定されているインターフェイス上に Access Control List(ACL; アクセス制御リスト)を適用することで行います。ACL の詳細については、第 28 章「ACL によるネットワーク セキュリティの設定」を参照してください。


スイッチ クラスタの概要

スイッチ クラスタ は、クラスタ対応 Catalyst スイッチが最大 16 台接続され、単一エンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタリング テクノロジーを使用しています。このテクノロジーによって、単一の IP アドレスを介して、異なる Catalyst デスクトップ スイッチ プラットフォーム上のグループを設定およびトラブルシューティングできます。

スイッチ クラスタでは、1 台のスイッチをクラスタ コマンド スイッチとして指定する必要があり、そのほかに最大 15 台のスイッチを クラスタ メンバー スイッチ として指定できます。1 つのクラスタに含まれるスイッチの総数は、16 台を超えてはいけません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチを設定、管理、モニタする単独のアクセス ポイントです。クラスタ メンバーは、一度に 1 つのクラスタにしか所属できません。

スイッチのクラスタ化には次のような利点があります。

相互接続に使用される媒体や物理的な場所に左右されずに Catalyst スイッチの管理ができます。スイッチは同じ場所に設置することも、ネットワークに分散して設置することもできます。

クラスタ メンバーは、「クラスタ候補とクラスタ メンバーの自動検出」で説明している接続手順に従ってクラスタ コマンド スイッチに接続します。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL スイッチについての管理 VLAN(仮想 LAN)の考慮事項も説明します。スイッチクラスタ環境におけるこれらのスイッチの詳細については、それぞれのスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

コマンドスイッチに冗長性を持たせることで、クラスタ コマンド スイッチの障害に対応できます。1 つまたは複数のスイッチを スタンバイ クラスタ コマンド スイッチ に指定すると、クラスタ メンバーとの接続性を維持できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。

さまざまな Catalyst スイッチを 1 つの IP アドレスで管理できます。これは、特に使用できる IP アドレスの数が限られている場合に、IP アドレスを節約できます。スイッチ クラスタとの通信はすべてクラスタ コマンド スイッチの IP アドレスを介して行われます。

表6-1 に、クラスタ化に対応している Catalyst スイッチを示します。表には、クラスタ コマンド スイッチとして使用できるスイッチ、クラスタ メンバー スイッチとしてしか使用できないスイッチ、必要なソフトウェア バージョンなども示します。

 

表6-1 スイッチ ソフトウェアおよびクラスタ機能

スイッチ
Cisco IOS Release
クラスタ機能

Catalyst 3750

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 3560

12.1(19)EA1b 以降

メンバーまたはコマンド スイッチ

Catalyst 3550

12.1(4)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2970

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 2960

12.2(25)FX 以降

メンバーまたはコマンド スイッチ

Catalyst 2955

12.1(12c)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2950

12.0(5.2)WC(1) 以降

メンバーまたはコマンド スイッチ

Catalyst 2950 LRE

12.1(11)JY 以降

メンバーまたはコマンド スイッチ

Catalyst 2940

12.1(13)AY 以降

メンバーまたはコマンド スイッチ

Catalyst 3500 XL

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(8 MB スイッチ)

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(4 MB スイッチ)

11.2(8.5)SA6(推奨)

メンバー スイッチのみ

Catalyst 1900 および 2820

9.00(-A または -EN)以降

メンバー スイッチのみ

クラスタ コマンド スイッチの特性

Catalyst 2950 または Catalyst 2955 クラスタ コマンド スイッチは次の要件を満たす必要があります。

Cisco IOS Release 12.0(5.2)WC(1) 以降が稼働していること。

IP アドレスが指定されていること。

Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されていること。

他のクラスタのコマンド スイッチまたはクラスタ メンバー スイッチではないこと。

Catalyst 2955 コマンド スイッチが管理 VLAN を介してスタンバイ クラスタ コマンド スイッチに、共通 VLAN を介してクラスタ メンバー スイッチに接続していること。

Catalyst 2950 Long-Reach Ethernet(LRE)コマンド スイッチが管理 VLAN を介してスタンバイ コマンド スイッチに接続し、共通 VLAN を介してメンバー スイッチに接続していること。

非 LRE Catalyst 2950 コマンド スイッチで Cisco IOS Release 12.1(9)EA1 以降が稼働している場合は、管理 VLAN を介してスタンバイ コマンド スイッチに接続し、共通 VLAN を介してメンバー スイッチに接続していること。

非 LRE Catalyst 2950 コマンド スイッチで Cisco IOS Release 12.1(9)EA1 より前のリリースが稼働している場合は、管理 VLAN を介してスタンバイ コマンド スイッチおよびメンバー スイッチに接続していること。


) ある装置がコマンド スイッチとして設定されると、CMP-NAT-ACL アクセス リストが作成されます。スイッチ上にそのほかのアクセス リストを設定すると、スイッチへのアクセスを制限することになり、メンバーおよび候補スイッチの検出に影響が生じることがあります。


クラスタ内で最上位機種のコマンド対応スイッチを、コマンド スイッチとして使用することを強く推奨します。

スイッチ クラスタに Catalyst 3550 スイッチがある場合は、そのスイッチをコマンド スイッチにしてください。

スイッチ クラスタに Catalyst 2900 XL、Catalyst 2940、Catalyst 2950、Catalyst 2955、および Catalyst 3500 XL スイッチがある場合は、Catalyst 2950 または Catalyst 2955 スイッチをコマンド スイッチにしてください。

スタンバイ クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチは次の要件を満たしている必要があります。

Cisco IOS Release 12.0(5.2)WC(1) 以降が稼働していること。

IP アドレスが指定されていること。

CDP バージョン 2 がイネーブルに設定されていること。

Catalyst 2955 スタンバイ コマンド スイッチが管理 VLAN を介して他のスタンバイ スイッチに接続し、共通 VLAN を介してすべてのメンバー スイッチに接続していること。

Catalyst 2950 LRE スタンバイ コマンド スイッチが管理 VLAN を介して他のスタンバイ スイッチに接続し、共通 VLAN を介してすべてのメンバー スイッチに接続していること。

非 LRE Catalyst 2950 スタンバイ コマンド スイッチで Cisco IOS Release 12.1(9)EA1 以降が稼働している場合は、管理 VLAN を介して他のスタンバイ コマンド スイッチに接続し、共通 VLAN を介してすべてのメンバー スイッチに接続していること。

非 LRE Catalyst 2950 スタンバイ コマンド スイッチで Cisco IOS Release 12.1(9)EA1 より前のリリースが稼働している場合は、管理 VLAN を介してコマンド スイッチ、他のスタンバイ コマンド スイッチおよびメンバー スイッチに接続していること。


) Cisco IOS Release 12.1(9)EA1 以降が稼働している非 LRE Catalyst 2950 コマンド スイッチは、管理 VLAN 内のスタンバイ コマンド スイッチに接続できます。


メンバー スイッチとの接続能力を維持するため、クラスタに冗長接続されていること。

他のクラスタのコマンド スイッチまたはメンバー スイッチではないこと。


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同じタイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 2955スイッチである場合は、スタンバイ クラスタ コマンド スイッチも Catalyst 2955 スイッチでなければなりません。コマンド スイッチが Cisco IOS Release 12.1(6)EA2 以降で稼働する非 LRE Catalyst 2950 スイッチである場合、スタンバイ コマンド スイッチはいずれも、Cisco IOS Release 12.1(6)EA2 以降で稼働する非 LRE Catalyst 2950 スイッチでなければなりません。


候補スイッチおよびメンバー スイッチの特性

候補スイッチ は、まだクラスタに追加されていないクラスタ対応スイッチです。クラスタ メンバー スイッチは、実際にスイッチ クラスタに追加されているスイッチです。候補スイッチまたはクラスタ メンバー スイッチには固有の IP アドレスおよびパスワードを設定できますが、必須ではありません。

クラスタに追加するには、候補スイッチは次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働していること。

CDP バージョン 2 がイネーブルに設定されていること。

他のクラスタのコマンド スイッチまたはメンバー スイッチではないこと。

Catalyst 2950 LRE または Catalyst 2955 メンバーまたは候補スイッチが少なくとも 1 つの共通 VLAN を介してコマンド スイッチに接続されていること。

非 LRE Catalyst 2950 メンバーまたは候補スイッチで Cisco IOS Release 12.1(9)EA1 以降が稼働している場合は、少なくとも 1 つの共通 VLAN を介してコマンド スイッチに接続していること。

非 LRE Catalyst 2950 メンバーまたは候補スイッチで Cisco IOS Release 12.1(9)EA1 より前のリリースが稼働している場合は、コマンド スイッチの管理 VLAN を介してコマンド スイッチに接続していること。


) Cisco IOS Release 12.1(9)EA1 以降が稼働している非 LRE Catalyst 2950 スタンバイ コマンド スイッチは、管理 VLAN とは別の VLAN の候補およびメンバー スイッチに接続できます。


スイッチ クラスタのプランニング

複数のスイッチをクラスタで管理する場合、競合や互換性の問題を予想することが最も重要です。ここでは、クラスタを作成する前に理解する必要のあるガイドライン、要件、および注意事項について説明します。

「クラスタ候補とクラスタ メンバーの自動検出」

「HSRP およびスタンバイ クラスタ コマンド スイッチ」

「IP アドレス」

「ホスト名」

「パスワード」

「SNMP コミュニティ ストリング」

「TACACS+ および RADIUS」

「LRE プロファイル」

「Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項」

クラスタ候補とクラスタ メンバーの自動検出

クラスタ コマンド スイッチは、Cisco Discovery Protocol(CDP)を使用して、複数の VLAN からクラスタ メンバー スイッチ、候補スイッチ、隣接するスイッチ クラスタ、およびエッジ デバイスを検出します。また、スター型トポロジーおよびカスケード型トポロジー内からも検出します。


) クラスタ コマンド スイッチを使用してスイッチを検出する場合は、クラスタ コマンド スイッチ、クラスタ メンバー、またはクラスタ対応スイッチの CDP をディセーブルにしないでください。CDP の詳細については、第 23 章「CDP の設定」を参照してください。


次の接続に関するガイドラインに従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、および隣接するエッジ デバイスが自動検出されるようにしてください。

「CDP ホップを介した検出」

「CDP 非対応デバイスおよびクラスタ非対応デバイスを介した検出」

「異なる VLAN を介した検出」

「異なる管理 VLAN を介した検出」

「新しくインストールしたスイッチの検出」

CDP ホップを介した検出

CDP を使用することにより、クラスタ コマンド スイッチはクラスタのエッジから最大 7 CDP ホップ(デフォルトは 3 ホップ)先のスイッチを検出できます。クラスタのエッジとは、クラスタと候補スイッチに接続している一番最後のクラスタ メンバー スイッチの部分を指します。たとえば、図6-1 のクラスタ メンバー スイッチ 9 と 10 はクラスタのエッジにあります。

図6-1 では、クラスタ コマンド スイッチのポートには VLAN 16 と 62 が割り当てられています。CDP ホップ カウントは 3 です。スイッチ 11、12、13、14 はクラスタのエッジから 3 ホップ内にあるので、クラスタ コマンド スイッチにより検出されます。スイッチ 15 はクラスタのエッジから 4 ホップ先になるので検出されません。

図6-1 CDP ホップを介した検出

 

CDP 非対応デバイスおよびクラスタ非対応デバイスを介した検出

クラスタ コマンド スイッチが CDP 非対応のサードパーティ製ハブ (他社製ハブなど)に接続されている場合、そのサードパーティ製ハブに接続されたクラスタ対応デバイスを検出できます。ただし、クラスタ コマンド スイッチが クラスタ非対応のシスコ製デバイス に接続されている場合は、クラスタ非対応のシスコ製装置の先に接続されたクラスタ対応デバイスを検出できません。

図6-2 に、サードパーティ製ハブに接続されているスイッチを検出するクラスタ コマンド スイッチを示します。ただし、クラスタ コマンド スイッチは Catalyst 5000 スイッチに接続されているスイッチは検出しません。

図6-2 CDP 非対応デバイスおよびクラスタ非対応デバイスを介した検出

 

異なる VLAN を介した検出

クラスタ コマンド スイッチが Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 スイッチの場合、異なる VLAN 内のクラスタ メンバー スイッチをクラスタに含めることができます。クラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の少なくとも 1 つの VLAN を介して接続されている必要があります。図6-3 では、クラスタ コマンド スイッチのポートに VLAN 9、16、62 が割り当てられているので、これらの VLAN 内のスイッチが検出されます。VLAN 50 内のスイッチは検出されません。また、クラスタ コマンド スイッチは 1 列めの VLAN 16 と接続がないので、この VLAN 内のスイッチは検出されません。

Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、それぞれの管理 VLAN を介してクラスタ メンバー スイッチに接続する必要があります。管理 VLAN を介した検出の詳細については、「異なる管理 VLAN を介した検出」を参照してください。VLAN の詳細については、 第 16 章「VLAN の設定」 を参照してください。

図6-3 異なる VLAN を介した検出

 

異なる管理 VLAN を介した検出

Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 クラスタ コマンド スイッチは、異なる VLAN および 異なる管理 VLAN 内のクラスタ メンバー スイッチを検出および管理できます。クラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の少なくとも 1 つの VLAN を介して接続する必要があります。管理 VLAN を介してクラスタ コマンド スイッチと接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。

図6-4 に示されているクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 クラスタ コマンド スイッチと想定)のポートには VLAN 9、16、62 が割り当てられています。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、以下を除いて、異なる VLAN 内のスイッチを検出します。

スイッチ 7 およびスイッチ 10(管理 VLAN 4 内のスイッチ)。クラスタ コマンド スイッチと共通の VLAN(VLAN 62 および 9)を介して接続されていないため検出されません。

スイッチ 9。自動検出は非候補デバイス(スイッチ 7)より先は検出できないため、検出されません。

図6-4 レイヤ 3 クラスタ コマンド スイッチによる異なる管理 VLAN を介した検出

 

新しくインストールしたスイッチの検出

新しいスイッチをクラスタに加えるには、アクセス ポートの 1 つを介してクラスタに接続する必要があります。Access Port(AP; アクセス ポート)は 1 つの VLAN にのみ属し、そのトラフィックを伝送します。デフォルトでは、新しいスイッチとそのアクセス ポートは VLAN 1 に割り当てられます。

新しいスイッチがクラスタに加わると、そのデフォルト VLAN を直近の隣接するアップストリーム ネイバの VLAN に変更されます。また、アクセス ポートを直近の隣接するアップストリーム ネイバの VLAN に属する設定にします。

図6-5 のクラスタ コマンド スイッチは、VLAN 9 と 16 に属しています。新しいクラスタ対応スイッチがクラスタに加わると、次の処理が行われます。

1 台のクラスタ対応スイッチとそのアクセス ポートが VLAN 9 に割り当てられます。

他のクラスタ対応スイッチとそのアクセス ポートは管理 VLAN 16 に割り当てられます。

図6-5 新しくインストールしたスイッチの検出

 

HSRP およびスタンバイ クラスタ コマンド スイッチ

スイッチは HSRP を使用しているため、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、すべてのクラスタ メンバー スイッチへの通信情報および設定情報の転送を管理しているため、次のような環境設定を強く推奨します。

クラスタ コマンド スイッチ スタックでは、スイッチ スタック全体の障害に対応するためにスタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチ スタック内のスタック マスターのみに障害が発生した場合は、スイッチ スタックは新しいスタック マスターを選出し、クラスタ コマンド スイッチ スタックとしての役割を再開します。

スタンドアロンのクラスタ コマンド スイッチでは、プライマリ クラスタ コマンド スイッチに障害が発生した場合に引き継ぐスタンバイ クラスタ コマンド スイッチを設定します。

クラスタ スタンバイ グループ は、「スタンバイ クラスタ コマンド スイッチの特性」に説明する要件を満たすコマンド対応スイッチのグループです。クラスタ スタンバイ グループは、1 つのクラスタに 1 つだけ割り当てることができます。

クラスタ スタンバイ グループ内のスイッチは、HSRP プライオリティに従ってランク付けされます。グループ内で最もプライオリティの高いスイッチは、 Active Cluster Command Switch (AC; アクティブ クラスタ コマンド スイッチ)です。次にプライオリティの高いスイッチは、 Standby Cluster Command Switch (SC; スタンバイ クラスタ コマンド スイッチ)です。クラスタ スタンバイ グループ内の他のスイッチは、 Passive Cluster Command Switch (PC; パッシブ クラスタ コマンド スイッチ)です。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになると、プライオリティの最も高いパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動回復」を参照してください。


) HSPR スタンバイ ホールド タイム インターバルは、ハロー タイム インターバルの 3 倍以上にする必要があります。デフォルトの HSRP スタンバイ ホールド タイム インターバルは、10 秒です。デフォルトの HSRP スタンバイ ハロー タイム インターバルは、3 秒です。


次の接続に関する注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、および隣接のエッジ デバイスが自動検出されるようにしてください。スタンバイ クラスタ コマンド スイッチに関する詳細についても説明します。

「仮想 IP アドレス」

「クラスタ スタンバイ グループに関するその他の考慮事項」

「クラスタ設定の自動回復」

仮想 IP アドレス

クラスタ スタンバイ グループには、一意の仮想 IP アドレス、グループ番号、および名前を割り当てる必要があります。この情報は、アクティブ クラスタ コマンド スイッチの特定の VLAN またはルーテッド ポートで設定する必要があります。アクティブ クラスタ コマンド スイッチは仮想 IP アドレス宛のトラフィックを受信します。クラスタを管理する場合は、コマンド スイッチの IP アドレスではなく、仮想 IP アドレスを使用してアクティブ クラスタ コマンド スイッチにアクセスする必要があります。これは、アクティブ クラスタ コマンド スイッチの IP アドレスが、クラスタ スタンバイ グループの仮想 IP アドレスと異なる場合に当てはまります。

アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチは仮想 IP アドレスの所有権を引き継ぎ、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループ内のパッシブ スイッチは、割り当てられたそれぞれのプライオリティを比較して新しいクラスタ コマンド スイッチを決定します。最もプライオリティの高いパッシブ スタンバイ スイッチが、スタンバイ クラスタ コマンド スイッチになります。以前のアクティブ クラスタ コマンド スイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチの役割を再開し、現在のアクティブ クラスタ コマンド スイッチは再びスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」を参照してください。

クラスタ スタンバイ グループに関するその他の考慮事項

次の要件も適用されます。

スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同じタイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 2950 および 2955 スイッチである場合は、スタンバイ クラスタ コマンド スイッチも Catalyst 2950 および 2955 スイッチでなければなりません。他のクラスタ対応スイッチのスタンバイ クラスタ コマンド スイッチの要件については、それぞれのスイッチ コンフィギュレーション ガイドを参照してください。

クラスタ スタンバイ グループは、1 つのクラスタに 1 つだけ割り当てることができます。ルータ冗長スタンバイ グループは複数設定できます。

すべてのスタンバイ グループ メンバーはクラスタのメンバーである必要があります。


) スタンバイ クラスタ コマンド スイッチとして割り当てられるスイッチ数に制限はありません。ただし、クラスタ内のスイッチの総数(アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバー、およびクラスタ メンバー スイッチを含む)は 16 台を超えてはいけません。


各スタンバイ グループ メンバー(図6-6)は、同じ VLAN を介してクラスタ コマンド スイッチに接続されている必要があります。また、各スタンバイ グループ メンバーは、スイッチ クラスタと共通の少なくとも 1 つの VLAN を介して相互に冗長接続されている必要があります。

Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN を介してクラスタ スタンバイ グループに接続する必要があります。スイッチ クラスタの VLAN の詳細については、次の各項を参照してください。

「異なる VLAN を介した検出」

「異なる管理 VLAN を介した検出」

図6-6 スタンバイ グループ メンバーとクラスタ メンバー間の VLAN 接続

 

クラスタ設定の自動回復

アクティブ クラスタ コマンド スイッチは、クラスタ設定情報(装置設定情報は含みません)をスタンバイ クラスタ コマンド スイッチに継続的に転送します。これにより、アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチがただちにクラスタを引き継ぐことができます。

自動検出には次のような制限があります。

この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、および Catalyst 3750 のコマンドおよびスタンバイ クラスタ コマンド スイッチのみに該当します。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになると、最もプライオリティの高いパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。ただし、パッシブ スタンバイ クラスタ コマンド スイッチであったため、以前のクラスタ コマンド スイッチからクラスタ設定情報が転送 されていません 。アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチに対してのみクラスタ設定情報を転送します。このため、クラスタを再構築する必要があります。

この制限は、すべてのクラスタに該当します。アクティブ クラスタ コマンド スイッチに障害が発生し、クラスタ スタンバイ グループ内に 3 台以上のスイッチがある場合、新しいクラスタ コマンド スイッチは Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチを検出しません。これらのクラスタ メンバー スイッチをクラスタに追加し直す必要があります。

この制限は、すべてのクラスタに該当します。アクティブ クラスタ コマンド スイッチに障害が発生し、再びアクティブになった場合、Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチを検出しません。これらのクラスタ メンバー スイッチをクラスタに追加し直す必要があります。

以前のアクティブ クラスタ コマンド スイッチがアクティブの役割を再開すると、ダウン中に追加されたメンバーを含む最新のクラスタ設定情報のコピーをアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ設定情報のコピーをクラスタ スタンバイ グループに送信します。

IP アドレス

クラスタ コマンド スイッチには IP 情報を割り当てる必要があります。クラスタ コマンド スイッチには複数の IP アドレスを割り当てることができ、このコマンド スイッチの任意の IP アドレスを介してクラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合は、スタンバイ グループの仮想 IP アドレスを使用して、アクティブ クラスタ コマンド スイッチからクラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生した場合でもクラスタとの接続を維持することができ、スタンバイ クラスタ コマンド スイッチはアクティブ クラスタ コマンド スイッチになることができます。

アクティブ クラスタ コマンド スイッチに障害が発生し、スタンバイ クラスタ コマンド スイッチが引き継いだ場合、クラスタにアクセスするには、スタンバイ グループの仮想 IP アドレスを使用するか、新しいアクティブ クラスタ コマンド スイッチで利用可能な IP アドレスを使用する必要があります。

クラスタ対応スイッチに IP アドレスを割り当てることができますが、必須ではありません。クラスタ メンバー スイッチの管理、およびクラスタ メンバー スイッチ間の通信は、コマンド スイッチの IP アドレスを介して行われます。自身の IP アドレスを持たないクラスタ メンバー スイッチがクラスタを脱退した場合、そのスイッチをスタンドアロン スイッチとして管理するには、IP アドレスを割り当てる必要があります。

IP アドレスの詳細については、 第 4 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。

ホスト名

クラスタ コマンド スイッチとクラスタ メンバーに、ホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチにホスト名を割り当てると、スイッチ クラスタの識別が容易になります。スイッチのデフォルトのホスト名は Switch です。

ホスト名のないスイッチがクラスタに加わる場合、クラスタ コマンド スイッチは一意のメンバー番号を自身のホスト名に付加し、それをスイッチがクラスタに加わるごとに順番に割り当てます。番号はスイッチがクラスタに加わった順番を意味します。たとえば、クラスタ コマンド スイッチ名が eng-cluster の場合、5 番めのクラスタ メンバーの名前は eng-cluster-5 になります。

スイッチにホスト名が付いている場合は、クラスタに加わってもクラスタから離れてもその名前を保持します。

スイッチがクラスタ コマンド スイッチからホスト名を割り当てられ、クラスタから脱退し、新しいクラスタに加わった際に、メンバー番号が同じ(たとえば 5 )だった場合は、スイッチは古いホスト名( eng-cluster-5 など)に新しいクラスタのクラスタ コマンド スイッチのホスト名を上書きします( mkg-cluster-5 など)。新しいクラスタでスイッチのメンバー番号が変わる場合( 3 など)は、スイッチは以前のホスト名( eng-cluster-5 など)を保持します。

パスワード

クラスタのメンバーになる個々のスイッチに、パスワードを割り当てる必要はありません。スイッチがクラスタに加わると、コマンド スイッチのパスワードを継承し、クラスタを脱退するときもそのパスワードを保持します。コマンド スイッチのパスワードが設定されていない場合、クラスタ メンバー スイッチはヌル パスワードを継承します。クラスタ メンバー スイッチが継承するのは、コマンド スイッチのパスワードのみです。

メンバー スイッチのパスワードをコマンド スイッチとは異なるパスワードに変更して保存した場合、メンバー スイッチのパスワードをコマンド スイッチのパスワードと一致するように変更しないかぎり、そのスイッチはクラスタ コマンド スイッチから管理できません。メンバー スイッチを再起動してもコマンド スイッチのパスワードには戻りません。スイッチがクラスタに加わったあとは、メンバー スイッチのパスワードを変更しないことを推奨します。

パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有のパスワードに関する考慮事項については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP コミュニティ ストリング

クラスタ メンバー スイッチは、次のように、コマンド スイッチの最初の Read-Only(RO)と Read-Write(RW)コミュニティ ストリングの後ろに @esN を追加したものを継承します。

command-switch-readonly-community-string @ esN N はメンバー スイッチ番号)

command-switch-readwrite-community-string @ esN N はメンバー スイッチ番号)

クラスタ コマンド スイッチに複数の read-only または read-write コミュニティ ストリングがある場合は、最初の read-only と read-write ストリングのみクラスタ メンバー スイッチに伝播されます。

スイッチがサポートするコミュニティ ストリングの数と長さに制限はありません。SNMP およびコミュニティ ストリングの詳細については、 第 27 章「SNMP の設定」 を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有の SNMP に関する考慮事項については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。

TACACS+ および RADIUS

Terminal Access Controller Access Control System Plus(TACACS+)をクラスタ メンバーに設定する場合は、すべてのクラスタ メンバーに設定する必要があります。同様に、RADIUS をクラスタ メンバーに設定する場合は、すべてのクラスタ メンバーに設定する必要があります。さらに、同じスイッチ クラスタで一部のメンバーに TACACS+ を設定し、他のメンバーに RADIUS を設定することはできません。

TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」を参照してください。

LRE プロファイル

スイッチ クラスタにプライベート プロファイルとパブリック プロファイルの両方を使用する Long-Reach Ethernet(LRE)スイッチがあると、設定の競合が発生します。クラスタ内の 1 台の LRE スイッチにパブリック プロファイルが割り当てられている場合は、そのクラスタ内のすべての LRE スイッチに同じパブリック プロファイルを割り当てる必要があります。クラスタに LRE スイッチを追加する前に、クラスタ内の他の LRE スイッチが使用しているプロファイルと同一のプロファイルが割り当てられていることを確認してください。

クラスタには、異なるプライベート プロファイルを使用する LRE スイッチが混在させることができます。

コマンド スイッチにログインすることにより、CLI からメンバー スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびメンバー スイッチ番号を入力して、(コンソール サービス ポートまたは Telnet 接続を経由して)Telnet セッションを開始し、メンバー スイッチの CLI にアクセスします。コマンド モードが変更され、通常どおりにCLIコマンドを使用できるようになります。メンバー スイッチで exit イネーブル EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。

次に、コマンド スイッチの CLI からメンバー スイッチ 3 にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、コマンド スイッチで show cluster members イネーブル EXEC コマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドについての詳細は、スイッチのコマンド リファレンスを参照してください。

Telnet セッションは、コマンド スイッチと同じ権限レベルでメンバー スイッチ CLI にアクセスします。そのあと、CLI コマンドを通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。

Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項

スイッチ クラスタに Standard Edition ソフトウェアが稼働している Catalyst 1900 および Catalyst 2820 スイッチがある場合、コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。コマンド スイッチの権限レベルが 1 ~ 14 であれば、パスワードの入力を要求するプロンプトが表示され、入力後にメニュー コンソールにアクセスできます。


) Catalyst 1900、2900 XL(4-MB)、および 2820 スイッチは Network Assistant ではサポートされません。これらのスイッチは、Network Assistant の前面パネルおよびトポロジー ビューに unknown members と表示されます。


コマンド スイッチの権限レベルと、Catalyst 1900 および Catalyst 2820 メンバー スイッチ(Standard および Enterprise Edition ソフトウェアが稼働)との対応関係は、次のとおりです。

コマンド スイッチの権限レベルが 1 ~ 14 である場合、メンバー スイッチへのアクセスは権限レベル 1 で行われます。

コマンド スイッチの権限レベルが 15 である場合、メンバー スイッチへのアクセスは権限レベル 15 で行われます。


) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働するスイッチでのみ使用可能です。


Catalyst 1900 および Catalyst 2820 スイッチの詳細については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」の説明に従って、SNMP をイネーブルに設定します。Catalyst 1900 および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、コマンド スイッチがメンバー スイッチと SNMP アプリケーション間のメッセージ交換を管理します。コマンド スイッチ上のクラスタ ソフトウェアは、コマンド スイッチ上で最初に設定された read-write および read-only コミュニティ ストリングにメンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをメンバー スイッチに伝播します。コマンド スイッチはこのコミュニティ ストリングを使用して、SNMP 管理ステーションとメンバー スイッチ間で、get、set、および get-next メッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気付かない間にコマンド スイッチが変更されることがあります。クラスタにクラスタ スタンバイ グループを設定している場合は、コマンド スイッチとの通信には、最初に設定された read-write および read-only コミュニティ ストリングを使用してください。


メンバー スイッチに IP アドレスが割り当てられていない場合、図6-7 に示すように、コマンド スイッチはメンバー スイッチからのトラップを管理ステーションにリダイレクトします。メンバー スイッチに専用の IP アドレスおよびコミュニティ ストリングが割り当てられている場合は、そのメンバー スイッチはコマンド スイッチを経由せず、管理ステーションに直接トラップを送信できます。

メンバー スイッチに専用の IP アドレスとコミュニティ ストリングが割り当てられている場合は、コマンド スイッチによるアクセスのほかに、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、 第 27 章「SNMP の設定」 を参照してください。

図6-7 SNMP によるクラスタ管理