Catalyst 2950 および Catalyst 2955 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.1(22)EA11 以降
概要
概要
発行日;2012/05/10 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

概要

機能

容易な導入と使用

パフォーマンス

管理性

冗長性

VLAN のサポート

セキュリティ

QoS および CoS

モニタリング

LRE 機能(Catalyst 2950 LRE スイッチだけで使用可能)

管理オプション

管理インターフェイス オプション

Network Assistant およびクラスタリング スイッチを使用する利点

ネットワークの構成例

スイッチを使用する場合の設計概念

中小規模ネットワーク構成

コラプスト バックボーンおよびスイッチ クラスタの構成

ホテル ネットワークの構成

サービス プロバイダー セントラル オフィスの設定

大規模キャンパスの構成

Catalyst 2950 スイッチによる集合住宅ネットワーク

長距離広帯域トランスポートの構成

次の作業

概要

この章では、Catalyst 2950 スイッチおよび Catalyst 2955 スイッチ ソフトウェアについて説明します。内容は次のとおりです。

「機能」

「管理オプション」

「ネットワークの構成例」

「次の作業」


) このマニュアルでは、IP は IP Version 4(IPv4)を意味します。レイヤ 3 IP Version 6(IPv6)パケットは、非 IP パケットとして取り扱われます。


機能

スイッチ ソフトウェアは、 表 1-1 に示すスイッチおよびリリース ノートに示すスイッチをサポートします。

 

表 1-1 サポートされるスイッチ

スイッチ
ソフトウェア イメージ

Catalyst 2950-12

SI1

Catalyst 2950-24

SI

Catalyst 2950C-24

EI2

Catalyst 2950G-12-EI

EI

Catalyst 2950G-24-EI

EI

Catalyst 2950G-24-EI-DC

EI

Catalyst 2950G-48-EI

EI

Catalyst 2950ST-8 LRE

EI

Catalyst 2950ST-24 LRE

EI

Catalyst 2950ST-24 LRE 997

EI

Catalyst 2950SX-24

SI

Catalyst 2950SX-48-SI

SI

Catalyst 2950T-24

EI

Catalyst 2950T-48-SI

SI

Catalyst 2955C-12

EI

Catalyst 2955S-12

EI

Catalyst 2955T-12

EI

1.SI = 標準ソフトウェア イメージ

2.EI = 拡張ソフトウェア イメージ

特定の Cisco Long-Reach イーサネット(LRE)Customer Premises Equipment(CPE; 顧客宅内機器)デバイスは、一部の Catalyst 2950 LRE スイッチではサポートされていません。 表 1-2 で、 Yes は CPE がスイッチでサポートされることを意味し、 No はサポートされないことを意味しています。

 

表 1-2 LRE スイッチおよび CPE 互換性マトリックス

LRE デバイス
Catalyst 2950ST-8 LRE スイッチ
Catalyst 2950ST-24 LRE スイッチ
Catalyst 2950ST-24 LRE 997 スイッチ

Cisco 575 LRE CPE

Yes

Yes

No

Cisco 576 LRE 997 CPE

No

No

Yes

Cisco 585 LRE CPE

Yes

Yes

No

ここでは、このリリースでサポートされる機能について説明します。


) 機能によっては、スイッチに EI をインストールする必要があります。EI をサポートするスイッチの一覧については、表 1-1 またはこのリリースのリリース ノートを参照してください。


容易な導入と使用

スイッチには、導入と使用を容易にするため、次の機能が搭載されています。

Express Setup:基本的な IP 情報、コンタクト情報、スイッチおよび Telnet のパスワード、および Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)に関する情報を使用し、ブラウザ ベースのプログラムを通じて、スイッチの初回設定を簡単に行うことができます。

ユーザ定義の SmartPort マクロ:ネットワークへの配置を簡単にするためにカスタム スイッチ設定を作成します。

組み込みのデバイス マネージャ GUI:単体のスイッチを Web ブラウザから設定、管理します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant アプリケーション:

イントラネットの任意の場所からスイッチ、およびスイッチ クラスタを簡単に最小限の手間で管理できます。

1 つのウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するための Command-Line Interface(CLI; コマンドライン インターフェイス)コマンドを覚える必要はありません。

対話式のガイド モードで、VLAN(仮想 LAN)、Access Control List(ACL; アクセス コントロール リスト)、Quality of Service(QoS)などの複雑な機能をガイドに従って設定できます。

自動設定ウィザードを使用すると、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけで済みます。

TFTP を使用して、スイッチにイメージをダウンロードします

VLAN および QoS の設定、目録および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

相互接続されたデバイスのトポロジを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。

前面パネル イメージで表示される LED によって、デバイス マネージャおよび Network Assistant から単独または複数のスイッチをリアルタイム状態でモニタリングできます。

スイッチのクラスタ化テクノロジーの機能概要

複数スイッチの統一的な設定、モニタリング、認証、およびソフトウェアのアップグレードを行えます(対応するクラスタ メンバのリストのリリース ノートを参照してください)。

候補スイッチの自動検出と、最大 16 台のスイッチからなるクラスタの作成機能。1 つの IP アドレスを使用してクラスタを管理できます。

拡張検出機能により、コマンド スイッチに直接接続されていないクラスタ候補を検出できます。


) Network Assistant ソフトウェア要件とクラスタ化の詳細については、Cisco.com から入手できる『Getting Started with Cisco Network Assistant』を参照してください。サポートされた Cisco IOS リリースを含むクラスタ化の要件については、このリリースのリリース ノートを参照してください。


コマンド スイッチの冗長性のための Hot Standby Router Protocol(HSRP; ホット スタンバイ ルータ プロトコル)。HSRP に使用される冗長なコマンド スイッチには、互換性のあるソフトウェア リリースが必要です。

DHCP ベースの自動設定は、起動時に IP アドレスを使用して自動的にスイッチを設定します。

パフォーマンス

10/100 ポートおよび 10/100/1000 ポート上の速度の自動検知、および 10/100 ポート上でのデュプレックス モードの自動ネゴシエーションにより、帯域幅を最適化します。

全二重モードで動作するギガビット イーサネット ポート上で、IEEE 802.3x フロー制御を行います。

Fast EtherChannel と Gigabit EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 2 Gbs の帯域幅を確保します。

1500 バイトを超えるフレームをサポートします。次のスイッチは、1500 バイトから 1530 バイトのフレーム サイズをサポートします。

Cisco IOS Release 12.1(6)EA2 以降を実行している Catalyst 2950G-12-EI スイッチ、2950G-24-EI スイッチ、2950G-24-EI-DC スイッチ、および 2950G-48-EI スイッチ

Catalyst 2950 LRE スイッチ

Catalyst 2955 スイッチ

不明なユニキャストおよびマルチキャスト トラフィックの転送に対するポート ブロッキングを行います(Catalyst LRE スイッチ、Catalyst 2950G-12-EI スイッチ、2950G-24-EI スイッチ、2950G-24-EI-DC スイッチ、2950G-48-EI スイッチおよび 2955 スイッチ上でのみ使用可能)。

ポートごとのブロードキャスト ストーム制御。エンド ステーションの障害によりブロードキャスト ストームでシステム全体のパフォーマンスが低下するのを防ぎます。

Port Aggregation Protocol(PAgP; ポート集約プロトコル)および Link Aggregation Control Protocol(LACP; リンク集約制御プロトコル)により、EtherChannel リンクを自動的に作成します。

Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)バージョン 1、2 および 3 の IGMP スヌーピング。IP マルチキャスト トラフィックのフラッディングを制限します。

IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します(IGMPv1 または IGMPv2 クエリーだけをサポート)。

Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)により、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、帯域幅およびセキュリティ上の理由から、加入者 VLAN からストリームを分離します。

IGMP フィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。

保護ポート(プライベート VLAN エッジ ポート)オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

ダイナミック アドレス ラーニングにより、セキュリティを強化します。

管理性

Cisco Intelligence Engine 2100(IE2100)シリーズ Cisco Networking Services(CNS)が組み込まれたエージェント。スイッチ管理、ストレージの設定および配信を自動化します(EI だけで使用可能)。

DHCP ベースの自動設定。DHCP ベースの自動設定時に受信する IP アドレス情報およびコンフィギュレーション ファイルを起動時に使用して、スイッチを自動的に設定します。


) DHCP は、Bootstrap Protocol(BOOTP)機能の自動設定を上書きし、ユニキャスト TFTP メッセージによって、設定ファイルの取得を保証します。BOOTP は、このスイッチの以前のソフトウェア リリースで使用可能です。


DHCP サーバ。IP ホストに IP アドレスおよび他の DHCP オプションを自動的に割り当てます(Catalyst 2955 スイッチだけで使用可能)。

保存されたファイルで DHCP ベースの自動設定を行います。

Address Resolution Protocol(ARP; アドレス解決プロトコル)。IP アドレスおよび対応する MAC アドレスによってスイッチを特定します。

ユニキャスト MAC アドレス フィルタリング。特定の送信元または宛先 MAC アドレスを持つパケットをドロップします(EI だけで使用可能)。

Cisco Discovery Protocol(CDP; シスコ検出プロトコル)バージョン 1 および 2。ネットワーク トポロジを検出し、ネットワーク上のスイッチと他のシスコ デバイスとのマッピングを行います。

Network Time Protocol(NTP; ネットワーク タイム プロトコル)により、外部ソースから全スイッチに一貫したタイムスタンプを提供します。

TFTP サーバへのユニキャスト要求の送信。TFTP サーバからソフトウェアのアップグレードを入手します。

フラッシュ メモリ内のデフォルト設定ストレージ。スイッチがネットワークに接続でき、最小限のユーザの介入でトラフィックを転送できることを保証します。

Netscape Navigator または Internet Explorer セッションからの組み込みデバイス マネージャ、または Network Assistant によりインバンド管理にアクセスできます。

最大 16 の Telnet 接続を同時に使用できるインバンド管理アクセス。ネットワーク上で複数の Command-Line Interface(CLI; コマンドライン インターフェイス)ベース セッションを実行できます。

最大 5 つの暗号化 Secure Shell(SSH; セキュア シェル)接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます(拡張暗号化ソフトウェア イメージだけで使用可能)。

SNMP バージョン 1、2c、3 の get および set 要求により、インバンド管理にアクセスできます。

アウトオブバンド管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。


) 管理インターフェイスの詳細については、「管理オプション」を参照してください。


冗長性

HSRP によるコマンド スイッチの冗長性

すべてのイーサネット ポート上の UniDirectional Link Detection(UDLD; 単一方向リンク検出)。不正な光ファイバ配線またはポート障害によって発生した光ファイバ インターフェイス上で、単一方向リンクを検出し、ディセーブル化します。

IEEE 802.1D Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク。

最大 64 のスパニング ツリー インスタンスのサポート

Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間でのロード バランシング

Rapid PVST+ による VLAN 間でのロード バランシング

UplinkFast、クロススタック UplinkFast、および BackboneFast によって、スパニング ツリー トポロジの変更後に高速コンバージェンスを実行し、ギガビット アップリンクやクロススタック ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)が、複数の VLAN をスパニング ツリー インスタンスにグループ化し、データ トラフィックとロード バランシング用の複数の転送パスを提供。さらに、IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)に基づき、Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)が、ルートと指定ポートを即座にフォワーディング ステートに移行することでスパニング ツリーの高速コンバージェンスを実行します。

PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニング ツリーのオプション機能は次のとおりです。

PortFast。ポートをブロッキング ステートからフォワーディング ステートに即時に移行することで転送遅延を解消します。

BPDU ガード。BPDU を受信する PortFast 対応ポートをシャットダウンします。

BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

ルート ガード。ネットワーク コア外のスイッチがスパニング ツリー ルートになることを防ぎます。

ループ ガード 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

VLAN のサポート

250 ポートベースの VLAN をサポートするスイッチ。適切なネットワーク リソース、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。


) Catalyst 2950-12 スイッチ、Catalyst 2950-24 スイッチ、Catalyst 2950SX-24 スイッチ、Catalyst 2950SX-48-SI スイッチ、および Catalyst 2950T-48-SI スイッチは、128 ポートベースの VLAN だけをサポートします。


スイッチは、最大 4094 の VLAN ID をサポートし、サービス プロバイダー ネットワークにより、IEEE 802.1Q 標準によって許可された VLAN 数をサポートします。

すべてのポート上で稼動する IEEE 802.1Q トランキング プロトコル。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

VLAN Membership Policy Server(VMPS; VLAN メンバシップ ポリシー サーバ)によるダイナミック VLAN メンバシップ。

VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)もネゴシエートします。

音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

VLAN 1 の最小化。VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニング ツリー ループまたはストームのリスクを軽減します。この機能をイネーブルにすると、ユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。

セキュリティ

Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。

ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

DHCP スヌーピング。信頼できないホストと DHCP サーバ間の、信頼できない DHCP メッセージをフィルタリングします(EI だけで使用可能)。

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ

MAC-based ポートレベル セキュリティ。ソース アドレスの特定のグループへのスイッチ ポートの使用を制限し、許可されていないステーションからのスイッチ アクセスを防止します。

Terminal Access Controller Access Control System Plus(TACACS+)。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。

IEEE 802.1x ポートベースの認証。不正なデバイスがネットワークにアクセスするのを防止します。

IEEE 802.1x アカウンティングにより、ネットワーク使用をトラッキング

IEEE 802.1x と Wake-on-LAN。休止状態の PC に特定のイーサネット フレームを送信して起動させます。

制限付き VLAN での IEEE 802.1x。IEEE 802.1x に準拠はしているが標準の IEEE 802.1x プロセスで認証するためのクレデンシャルを持たないユーザに制限つきのサービスを提供します。

Network Admission Control(NAC)レイヤ 2 IEEE 802.1x 検証。デバイスにネットワーク アクセスを許可する前に、エンドポイント システムまたはクライアントのウイルス対策の状態または ポスチャ を検証します。

NAC レイヤ 2 IEEE 802.1x 検証の設定に関する詳細については、「NAC レイヤ 2 IEEE 802.1x 検証の設定」を参照してください。

標準および拡張 IP Access Control List(ACL; アクセス コントロール リスト)。セキュリティ ポリシーを定義します(EI だけで使用可能)。

QoS および CoS

Automatic QoS(Auto-QoS)。トラフィックを分類および出力キューを設定することによって、既存の QoS 機能の導入を単純化します(EI だけで使用可能)。

分類

スイッチの 10/100 ポートおよび LRE ポート上の 4 つのプライオリティ キュー、およびギガビット ポート上の 8 つのプライオリティ キューの IEEE 802.1p Class of Service(CoS; サービス クラス)。データ、音声およびテレフォニー アプリケーションから、ミッションクリティカルおよびタイムセンシティブなトラフィックを優先します。

ポート単位の IP Differentiated Services Code Point(IP DSCP)および CoS プライオリティ マーキング。ポート単位でのミッションクリティカルなアプリケーションのパフォーマンスを保護します(EI だけで使用可能)。

フローベースのパケット分類(MAC、MAC、および TCP/UDP ヘッダー内の情報に基づく分類)。ネットワーク エッジでの高性能な QoS を実現し、各種ネットワーク トラフィックに応じて区別化したサービス レベルを可能にし、ネットワーク内のミッションクリティカルなトラフィックを優先します(EI だけで使用可能)。

IEEE 802.1p CoS スケジューリングのサポート。高プライオリティ音声トラフィックを分類し、優先的に処理します。

信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。IP Phone が検出されない場合、ポート上の信頼済みの設定をディセーブルし、高プライオリティ キューの誤使用を防止します。

ポリシング

スイッチ ポート上のトラフィック ポリシング ポリシー。特定のトラフィック フローにポート帯域幅の量を割り当てます。

ポリシング トラフィック フロー。特定のアプリケーションまたはトラフィック フローを、測定された定義済みレートに制限します。

入力ギガビット対応イーサネット ポート上で、最大 60 のポリサー
入力 10/100 ポート上で、最大 6 つのポリサー
10/100 ポート上で 1 Mbps、および 10/100/1000 ポート上で 8 Mbps の精細度

帯域幅の使用制限を超過したパケットの不適合マークダウン


) ポリシングは、EI だけで使用可能です。


出力ポリシングおよび出力キューのスケジューリング。すべてのスイッチ ポート上に、4 つの出力キューがあります。絶対優先および Weighted Round-robin(WRR; 重み付けラウンドロビン)CoS ポリシーをサポートします。

モニタリング

スイッチ LED によるポートとスイッチのステータス表示

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。


) RSPAN は、EI だけで使用可能です。


Intrusion Detection System(IDS; 侵入検知システム)における SPAN のサポート。ネットワーク セキュリティ違反をモニタリング、撃退、およびレポートします。

組み込み Remote Monitoring(RMON; リモート モニタリング)エージェントの 4 つのグループ(履歴、統計、アラーム、およびイベント)。ネットワークをモニタリングし、トラフィック解析を行います。

MAC アドレス通知。スイッチが学習または削除した MAC アドレスをトラッキングします。

Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

アラームを処理するファシリティ。温度、電源状態、およびイーサネット ポートのステータスに関する処理を行います(Catalyst 2955 スイッチだけで使用可能)。

LRE 機能(Catalyst 2950 LRE スイッチだけで使用可能)

データ、音声、およびビデオの伝送。マルチユニット、集合住宅、複数のテナントが入っている建物における、分類および非分類のシールドなしツイストペア ケーブル(既存の電話線などの、カテゴリ 1、2 および 3 の構造化および非構造化ケーブル)で伝送されます。

各スイッチ LRE ポート上で、最大 1500 m(4921 フィート)の距離にあるリモート イーサネット デバイスに対する最大 15 Mbps の帯域幅。

米国規格協会(ANSI)および欧州通信規格協会(ETSI)の基準に準拠。Asymmetric Digital Subscriber Line(LRE; 非対称デジタル加入者線)、Integrated Services Digital Network(ISDN)、およびデジタル電話ネットワークのスペクトルモード互換性に関して準拠しています。

接続の設定とモニタリングは、次のポート間で行われます。

Cisco 575 LRE CPE または Cisco 585 LRE CPE などの、リモート LRE Customer Premises Equipment(CPE; 顧客宅内機器)デバイスのスイッチ LRE ポートとイーサネット ポート間

PC などの、CPE イーサネット ポートとリモート イーサネット デバイス間

Cisco LRE 48 POTS スプリッタなどの Plain Old Telephone Service(POTS; 一般電話サービス)を介する Public Switched Telephone Network(PSTN; 公衆電話交換網)への接続サポート

レート選択をサポート。ユーティリティを使用して、シーケンスを通して伝送レートを自動的に選択できます。

Reed-Solomon エラーの修正をサポートします。

Cisco 585 CPE デバイス上の保護ポートをサポートします。

Gigabit Interface Converter(GBIC; ギガビット インターフェイス コンバータ)モジュールの代わりに、Small Form-Factor Pluggable(SFP; 着脱可能小型フォーム ファクタ)モジュールをサポートします。

インターリーブ遅延機能の設定をサポートします。

Catalyst 2950ST-24 LRE 997 スイッチ上で DC 入力電源および VDSL 997 ブランド プランとの互換性をサポートします。

アップストリーム パワー バックオフ メカニズム。より短い回線上の CPE デバイスで、より長い回線上の CPE よりも低電力レベルで伝送するよう要求することにより、アップストリーム受信電力レベルを正規化します。

LRE メッセージ ロギング プロセスおよびシステム メッセージ ロギング プロセスへの LRE デバッグ メッセージの送信サポート。

管理オプション

スイッチはプラグアンドプレイ対応として設計されているため、基本的な IP 情報をスイッチに割り当て、そのスイッチをネットワーク内の他のデバイスに接続する以外、ユーザが行うべき作業はありません。特定のネットワーク要件があれば、その多彩な管理インターフェイスを通して、スイッチを個別にまたはスイッチ クラスタの一部として設定およびモニタできます。


) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、スタートアップ ガイドを参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


ここでは、次の事項について説明します。

「管理インターフェイス オプション」

「Network Assistant およびクラスタリング スイッチを使用する利点」

管理インターフェイス オプション

次のインターフェイスを使用して、個々のスイッチおよびスイッチ クラスタを設定およびモニタできます。

組み込みデバイス マネージャ:このデバイス マネージャはソフトウェア イメージに組み込まれた GUI として機能します。Web ブラウザを通して単一のスイッチを構成およびモニタできます。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant:Network Assistant は、Cisco.com からダウンロードできる GUI です。単一のスイッチまたはスイッチのクラスタの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

CLI:スイッチ Cisco IOS ソフトウェアは、デスクトップ スイッチング機能をサポートします。CLI にアクセスするには、管理ステーションをスイッチ コンソール ポートに直接接続するか、リモート管理ステーションから Telnet または SSH を使用します。

CLI の詳細については、「CLI の使用方法」を参照してください。

IE2100:Cisco Intelligence Engine 2100 シリーズ Configuration Registrar は、スイッチ ソフトウェア内蔵の CNS エージェントとともに動作するネットワーク管理デバイスです。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用した後、その結果を記録することで初期設定および設定の更新を自動化できます。

IE2100 の詳細については、「Cisco IOS CNS エージェントの設定」を参照してください。

SNMP:SNMP は、スイッチとスイッチ クラスタ メンバをモニタし、制御する機能を備えています。CiscoWorks2000 LAN Management Suite(LMS)や HP OpenView などの SNMP 管理アプリケーションを使用して、スイッチの設定、パフォーマンス、セキュリティを管理し、また統計情報を収集できます。

HP OpenView または SunNet Manager などのプラットフォームが稼動している SNMP 対応管理ステーションからスイッチを管理できます。スイッチは豊富な MIB 拡張機能および 4 つの RMON グループをサポートします。

SNMP の使用方法の詳細については、「SNMP の設定」を参照してください。

Network Assistant およびクラスタリング スイッチを使用する利点

Network Assistant とスイッチ クラスタを使用することにより、設計タスクとモニタリング タスクを簡潔にし、また最少にできます。Cisco スイッチ クラスタリング テクノロジーを使用することにより、相互接続され、サポートされている最大 16 の Catalyst スイッチを、1 つの IP アドレスを通して単一のエンティティのように管理できます。IP アドレスの数が限られている場合、これにより IP アドレスを節約できます。Network Assistant は最も使いやすいインターフェイスであり、権限を持つユーザは、このインターフェイスを使用することにより、ネットワーク上の任意の PC からスイッチおよびスイッチ クラスタの管理を行えます。

スイッチ クラスタおよび Network Assistant を使用することにより、次の作業を実行できます。

イーサネット、ファスト イーサネット、ファスト EtherChannel、Cisco GigaStack GBIC、ギガビット イーサネット、およびギガビット EtherChannel を含めて、地理的な近接性や物理的な接続に関係なく、相互接続された Catalyst スイッチを管理およびモニタできます(サポートされているスイッチのリストについては、リリースノートを参照してください)。

1 つの Network Assistant ウィンドウを使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI コマンドを覚える必要はありません。

Network Assistant からアクションを複数のポートや複数のスイッチに同時に適用することにより、個々のポートやスイッチに対して同じコマンドを繰り返して入力する必要がありません。以下に、複数のポートとスイッチをグローバルに設定および管理する例を示します。

速度やデュプレックス設定などのポート設定

ポートおよびコンソール ポートのセキュリティ設定

NTP、STP、VLAN、および Quality of Service(QoS)設定

インベントリおよび統計情報の報告、およびリンクおよびスイッチ レベルのモニタリングとトラブルシューティング

グループ ソフトウェア アップグレード

相互接続されたデバイスのトポロジを表示して、既存のスイッチ クラスタおよびクラスタに加入するのに適格なスイッチを識別します。また、トポロジを使用して、スイッチ間のリンク情報を簡単に識別できます。

前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステム LED、Redundant Power System(RPS; 冗長電源システム)LED、およびポート LED の色は、実際の LED の色と同じです。

インタラクティブ モードを使用して、VLAN、ACL、および QoS などの複雑な機能を設定する手順を一歩ずつ進めます。

ウィザードを使用して、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力します。

Network Assistant およびクラスタリングの詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

ネットワークの構成例

ここでは、ネットワーク構成の概要について説明します。スイッチを使用して専用ネットワーク セグメントを作成してファスト イーサネットおよびギガビット イーサネット接続でセグメントを相互接続する例も示します。

「スイッチを使用する場合の設計概念」

「中小規模ネットワーク構成」

「コラプスト バックボーンおよびスイッチ クラスタの構成」

「ホテル ネットワークの構成」

「サービス プロバイダー セントラル オフィスの設定」

「大規模キャンパスの構成」

「Catalyst 2950 スイッチによる集合住宅ネットワーク」

「長距離広帯域トランスポートの構成」

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを構成する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-3 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるための、ネットワークの設計方法を示します。

 

表 1-3 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1 つのネットワーク セグメントに多くのユーザが集中しすぎ、インターネットへアクセスするユーザが増加している

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらに VLAN および IP サブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しい PC、ワークステーション、およびサーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)による需要の増大

ネットワーク ユーザが等しくアクセスを必要とするサーバやルータなどのグローバル リソースを、ファスト イーサネットまたはギガビット イーサネット スイッチ ポートに直接接続することにより、独自のファスト イーサネット セグメントまたはギガビット イーサネット セグメントを作成できます。

ファスト EtherChannel 機能またはギガビット EtherChannel 機能をスイッチおよびそれに接続されているサーバとルータ間で使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィックのプロファイルが発展するにつれ、音声とデータの統合、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。

表 1-4 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。

 

表 1-4 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア サポートに対する大きな需要

IGMP と MVR を使用して、マルチキャスト トラフィックを効率的に転送します。

ミッションクリティカルなアプリケーションの保護に対する大きな需要

VLAN と保護されたポートを使用して、セキュリティとポートを分離します。

VLAN トランク、クロススタック UplinkFast、および BackboneFast を使用して、アップリンク ポート上でトラフィックのロード バランシングを実行し、VLAN トラフィックの転送時にポート コストが低いアップリンク ポートが選択されるようにします。

IP テレフォニーに対する新しい需要

QoS を使用して、輻輳の発生時に IP テレフォニーなどのアプリケーションを優先順位付けし、ネットワーク内で発生する遅延およびジッタを制御できるようにします。

1 ポートあたり少なくとも 2 つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックのプライオリティを 802.1p または 802.1Q に基づく高プライオリティまたは低プライオリティのいずれかに設定します。

既存のインフラストラクチャを利用して、自宅または会社からインターネットまたはイントラネットへデータおよび音声を高速で伝送する需要の増大

Catalyst 2900 LRE XL または Catalyst 2950 LRE スイッチを使用し、既存のインフラストラクチャ(既存の電話回線)を介して最大 15 Mb の IP 接続を提供します。

図 1-1 に、Catalyst スイッチを使用してこれらのネットワークを作成する構成例を示します。

コスト効率の高いワイヤリング クローゼット:多数のユーザをワイヤリング クローゼットに接続するコスト効率の高い手法は、GigaStack GBIC 接続を通して最大 9 台の Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL、および Catalyst 3550 スイッチからなるスイッチ スタックを配備することです。Catalyst 2950G-48 スイッチのスタックを使用すると、最大で 432 ユーザを接続できます。スタック内の 1 台のスイッチに障害が発生した場合、スイッチの接続を維持するには、最下部のスイッチを最上部のスイッチに接続して GigaStack ループバックを作成し、クロススタック ギガビット アップリンク上でクロススタック UplinkFast をイネーブルにします。

ファスト イーサネット、ギガビット、ファスト EtherChannel、またはギガビット EtherChannel リンクを使用してバックアップ パスを作成できます。スイッチのうちの 2 台でギガビット モジュールを使用して、Catalyst 3550-12G スイッチなどのギガビット バックボーン スイッチへの冗長アップリンク接続を作成できます。冗長接続の 1 つに障害が発生すると、他の接続がバックアップ パスを役割を果たすことができます。スタック メンバと Catalyst 3550-12G スイッチをスイッチ クラスタとして設定して、単一の IP アドレスを通して管理できます。

パフォーマンスのワークグループ:ネットワーク リソースへの高速アクセスが必要な場合、ギガビット モジュールを使用して、スター型構成内のバックボーン スイッチに直接スイッチを接続します。この構成では、各スイッチは、バックボーン内のネットワーク リソースへの専用の 1 Gbps 接続をユーザに提供します。この構成と、1 Gbps の接続をスイッチ間で共有する GigaStack 構成内のスイッチを比較してください。配信サーバへの高速アップリンクにより、ユーザは、サーバからデータを効率的に取得して格納できます。また、これらのギガビット イーサネット モジュールを使用することにより、メディアと距離のオプションが柔軟になります。

1000BASE-T GBIC:最大 100 m(328 フィート)の銅線接続

1000BASE-SX GBIC:最大 550 m(1804 フィート)のファイバ接続

1000BASE-LX/LH GBIC:最大 10 km(32,808 フィート)のファイバ接続

1000BASE-ZX GBIC:最大 100 km(328,084 フィート)のファイバ接続

最大 9 つのスイッチをサポートする 1 Gbps スタック構成を作成するための GigaStack GBIC モジュール。GigaStack GBIC は、他のギガビット イーサネット デバイスに対する 1 つの全二重リンク(ポイントツーポイント構成)、または 9 つまでの半二重リンク(スタック構成)をサポートします。必須の Cisco 独自の信号とケーブルを使用する場合、GigaStack GBIC-to-GigaStack GBIC 接続は 1 m(3 フィート)を超えることはできません。

SFP モジュール:最大 10 km(32,808 フィート)のファイバ接続および同線接続(Catalyst 2950 LRE スイッチ上でのみサポート)

冗長ギガビット バックボーン:HSRP を使用して、Catalyst 3550-12T-L3 スイッチ間でバックアップ パスを作成できます。異なる VLAN およびサブネットに関するネットワークの信頼性とロード バランシングを高度化するために、Catalyst 2950 スイッチを、再びスター型構成で 2 台のバックボーン スイッチに接続できます。バックボーン スイッチのいずれか一方に障害が生じても、もう一方のバックボーン スイッチが、スイッチとネットワーク リソース間の接続を維持します。

図 1-1 設定例

 

中小規模ネットワーク構成

図 1-2 に、最大 250 ユーザのネットワークの構成例を示します。このネットワーク内のユーザは、電子メール、ファイル共有、データベース、およびインターネット アクセスを必要としています。

ユーザが最も頻繁にアクセスするサーバと同じ論理セグメントにワークステーションを配置することにより、ネットワーク パフォーマンスを最適化します。これにより、ネットワークがより小さなセグメント(またはワークグループ)に分割され、ネットワーク バックボーンを通過するトラフィック量が減少します。したがって、各ユーザが使用できる帯域幅が増加し、サーバの応答時間が改善されます。

図 1-2 中小規模ネットワーク構成

 

ネットワーク バックボーン は、セグメントとネットワーク リソースを相互接続する広帯域幅接続(ファスト イーサネットやギガビット イーサネットなど)です。多数のセグメントがサーバにアクセスする必要がある場合、これが必要になります。このネットワーク内の Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL、および Catalyst 3550 スイッチは、各スイッチ上の GigaStack GBIC を通して接続され、1 Gbps のネットワーク バックボーンを形成します。また、この GigaStack は、冗長クラスタ管理用の primary および secondary コマンド スイッチを使用して、スイッチ クラスタとして設定できます。

ワークステーションは、直接 10/100 スイッチ ポートに接続され、独自に 10 Mbps または 100 Mbps でネットワーク リソース(Web サーバやメール サーバ)にアクセスします。ワークステーションは、全二重動作に設定されている場合、スイッチから最大 200 Mbps の専用帯域幅を受け取ります。

サーバはスイッチ上の GBIC モジュール ポートに接続されており、必要に応じて、ユーザに 1 Gbps のスループットを提供します。スイッチ ポートとサーバ ポートが全二重動作に設定されている場合、リンクは、2 Gbps の帯域幅を提供します。サーバからのギガビットのパフォーマンスを必要としないネットワークでは、サーバをファスト イーサネット スイッチまたはファスト EtherChannel スイッチのポートに接続してください。

ルータをファスト イーサネット スイッチ ポートに接続すると、1 本の回線を経由してインターネットに複数の同時アクセスを行うことができます。

コラプスト バックボーンおよびスイッチ クラスタの構成

図 1-3 に、約 500 人の社員を対象とするネットワークの構成例を示します。このネットワークは、コラプスト バックボーンとスイッチ クラスタを使用します。コラプスト バックボーンは、すべてのセグメントおよびサブネットワークから、ギガビット スイッチなど、ネットワークのモニタリングと制御のための単一ポイントとして機能する単一デバイスへの広帯域幅アップリンクを持っています。図に示すように Catalyst 3550-12T-L3 スイッチを使用するか、または Catalyst 3508G XL スイッチを使用してギガビット バックボーンを作成できます。Catalyst 3550-12T-L3 バックボーン スイッチによって、VLAN 内のルーティングの利点が提供され、ルータは WAN アクセスに集中することができます。

ワークグループは、Catalyst 4908G-L3 スイッチを除くすべての Catalyst スイッチをクラスタリングすることによって作成されます。Network Assistant と Cisco スイッチ クラスタリング テクノロジーを使用することにより、図に示すように、スイッチを複数のクラスタにグループ化することも、また単一のクラスタにすることもできます。クラスタ メンバの地理的な位置に関係なく、アクティブおよびスタンバイ コマンド スイッチを通して、クラスタを管理できます。

このネットワークでは、VLAN を使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは、別個の Voice VLAN ID(VVID)上に設定します。ワイヤリング クローゼットあたり最大 4 つの VVID リレー サーバを設置できます。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、ワイヤリング クローゼットごとに 1 つの VLAN しか設定できません。Cisco IP Phone に接続された任意のスイッチ ポートでは、802.1p または 802.1Q QoS により、音声にデータ トラフィックよりも高い転送優先度が与えられます。

サーバを中心的な場所にグループ化することにより、セキュリティやメンテナンスが容易になる利点があります。サーバ ファームに対するギガビット接続により、ワークグループは、ネットワーク リソース(Cisco CallManager ソフトウェア、DHCP サーバ、または IP/TV マルチキャスト サーバを実行するコール処理サーバ)にフル アクセスできます。

Cisco IP Phone は、RJ-45 コネクタ付きの標準ツイストペア ストレート ケーブルを使用して、Catalyst 3550-24PWR スイッチ上の 10/100 インライン電源ポート、または Catalyst 2950 スイッチ上の 10/100 ポートに接続されます。これらのマルチサービス スイッチ ポートは、接続されているすべての IP Phone を自動的に検出します。CCM は、コール処理、ルーティング、および IP Phone 機能とその設定を制御します。Cisco SoftPhone ソフトウェアを実行しているワークステーションを使用するユーザは、PC からのコールを配置、受信、および制御できます。Cisco IP Phone、CCM ソフトウェア、および Cisco SoftPhone ソフトウェアを使用することで、テレフォニーと IP ネットワークを統合でき、IP ネットワークが音声とデータをサポートします。

Catalyst 3550-24PWR スイッチ上の各 10/100 インライン電源ポートは、Cisco IP Phone に -48 VDC 電源を提供します。IP Phone は、AC 電源にも接続されている場合、冗長電源から供給を受けられます。Catalyst 3550-24PWR スイッチに接続されていない IP Phone は、AC 電源から電力を供給されます。

図 1-3 コラプスト バックボーンおよびスイッチ クラスタの構成

 

ホテル ネットワークの構成

図 1-4 は、約 200 室を持つホテル ネットワーク環境内の Catalyst 2950ST-8 LRE および 2950ST-24 LRE スイッチの例を示しています。このネットワークには、PBX スイッチボード、ルータ、および高速サーバが含まれます。

ホテルの各部屋の電話回線には、Cisco LRE CPE デバイスなどの LRE CPE デバイスが接続されています。LRE CPE デバイスは、次のポートを備えています。

2 つの RJ-11 ポート。1 つは壁面の電話の差し込み口に接続するためのポートで、もう 1 つは POTS 電話機に接続するためのポートです。

1 つまたは複数の RJ-45 イーサネット ポート。お客様のラップトップ コンピュータ、室内の IP Phone、TV セットトップ ボックス、または室内環境制御装置などのデバイスに接続するためのポートです。Cisco 575 LRE CPE はイーサネット接続を 1 本提供し、Cisco 585 LRE CPE はイーサネット接続を 4 本提供します。

CPE デバイスに接続すると、イーサネット デバイスと室内電話が同じ電話回線を共有します。


) ホテル室内の CPE デバイスに直接接続されていないすべての電話機には、300 オームの終端を持つマイクロフィルタが必要です。マイクロフィルタは、音声およびデータ装置が同一の電話回線を使用する場合に音声コールの品質を改善します。さらに、フィルタなしの電話機の使用や状態の変更(オンフックからオフフックなど)が、イーサネット接続を妨げることを防止します。


各部屋からの電話回線は、パッチ パネルを通して Cisco LRE 48 POTS Splitter などの未承認 POTS スプリッタに接続します。スプリッタは、電話回線から Catalyst 2950 LRE スイッチおよびデジタル Private Branch eXchange(PBX; 構内交換機)に、データ(高周波)トラフィックおよび音声(低周波)トラフィックをルーティングします。PBX は、PSTN に音声トラフィックをルーティングします。

PBX がオンサイトではない場合、承認された POTS スプリッタを PSTN に直接接続する必要があります。


) 使用地域の PSTN 接続規制に従ってください。


電話ネットワークへの接続がまったく必要ない場合、スプリッタは不要となり、スイッチをパッチ パネルに直接接続できます。


) Cisco LRE 製品は、0 kHz から 700 kHz の周波数を使用するアナログ電話、Integrated Services Digital Network(ISDN)電話ネットワーク、および PBX スイッチと回線を共有できます。


室内デバイス(ラップトップ コンピュータの電子メールや TV の IP マルチキャスト トラフィックなど)で送受信するデータは、CPE RJ-11 壁面ポートと LRE スイッチの LRE ポート間で確立された LRE リンクを通して転送されます。LRE リンク上のアップストリーム レートおよびダウンストリーム レートは、各 LRE ポート上で設定されたプロファイルによって制御されます。LRE スイッチが承認された POTS スプリッタを経由して PSTN に接続された場合、すべての LRE ポートは、LRE-998-15-4 と呼ばれる ANSI 準拠の LRE プロファイルを使用します。

Catalyst 2950 LRE スイッチは、その 10/100/1000 スイッチ ポートを経由してカスケード接続します。各スイッチは、Catalyst 3550-12G スイッチなどの集約スイッチへの 10/100/1000 接続も備えています。集約スイッチは、次のデバイスに接続できます。

アカウンティング サーバ、課金サーバ、およびプロビジョニング サーバ

建物施設へのインターネット アクセスを提供するルータ

スイッチは、スイッチ クラスタとして、および Network Assistant を通して管理できます。LRE スイッチから、そのスイッチに接続されている個別の CPE デバイスの管理およびモニタも行うことができます。Catalyst 2950 LRE スイッチは、10/100/1000 スイッチ ポートと同じソフトウェア機能をサポートします。たとえば、LRE ポート上でポートベースの VLAN を設定し、個別のポート セキュリティおよび VLAN 内の不要なブロードキャストを防止する保護されたポートを提供できます。

図 1-4 ホテル ネットワークの構成

 

サービス プロバイダー セントラル オフィスの設定

図 1-5 に、サービス プロバイダー セントラル オフィスネットワーク環境の Catalyst 2950ST-24 LRE 997 スイッチを示します。Catalyst 2950ST-24 LRE 997 スイッチには DC 入力電源装置があり、VDSL 997 バンド プランに準拠しています。Catalyst 2950 LRE スイッチは、セントラル オフィス内にあり、別の建物内にある Cisco 576 LRE 997 CPE デバイスに接続されています。スイッチは、Cisco 7500 ルータにも接続されています。

POTS スプリッタを使用して、CPE デバイスにスイッチを接続できます。スプリッタは、Catalyst 2950 LRE スイッチにデータ(高周波)をルーティングし、電話回線から PSTN に音声(低周波)トラフィックをルーティングします。

各オフィスでは、電話回線に Cisco 576 LRE 997 CPE デバイスが接続されています。LRE CPE デバイスは、次のポートを備えています。

2 つの RJ-11 ポート。1 つは壁面の電話の差し込み口に接続するためのポートで、もう 1 つは POTS 電話機に接続するためのポートです。

1 つの RJ-45 イーサネット ポート。お客様のラップトップ コンピュータ、室内 IP Phone、TV セットトップ ボックス、またはオフィス環境制御デバイスなどのデバイスに接続するためのポートです。Cisco 576 LRE 997 は、イーサネット接続を 1 つ備えています。

CPE デバイスに接続すると、イーサネット デバイスとオフィス電話は同じ電話回線を共有します。


) オフィスの CPE デバイスに直接接続されていないすべての電話には、300 オームの終端を持つマイクロフィルタが必要です。マイクロフィルタは、音声およびデータ装置が同一の電話回線を使用する場合に音声コールの品質を改善します。さらに、フィルタなしの電話機の使用や状態の変更(オンフックからオフフックなど)が、イーサネット接続を妨げることを防止します。



) Cisco LRE 製品は、0 kHz から 120 kHz の周波数を使用するアナログ電話および Integrated Services Digital Network(ISDN)電話ネットワークと回線を共有できます。


オフィス デバイス(ラップトップ コンピュータの電子メールおよび TV の IP マルチキャスト トラフィックなど)で送受信するデータは、CPE RJ-11 壁面ポートと LRE スイッチの LRE ポート間で確立された LRE リンクを通して転送されます。LRE リンク上のアップストリーム レートおよびダウンストリーム レートは、各 LRE ポート上で設定されたプロファイルによって制御されます。

Catalyst 2950 LRE スイッチは、その 10/100/1000 スイッチ ポートを経由してカスケード接続します。各スイッチは、Catalyst 3550-12G スイッチまたは Cisco 7600 ルータなどの集約スイッチへの 10/100/1000 接続も備えています。

スイッチは、スイッチ クラスタとして、および Network Assistant を通して管理できます。LRE スイッチから、そのスイッチに接続されている個別の CPE デバイスの管理およびモニタも行うことができます。Catalyst 2950 LRE スイッチは、10/100/1000 スイッチ ポートと同じソフトウェア機能をサポートします。たとえば、LRE ポート上でポートベースの VLAN を設定し、個別のポート セキュリティおよび VLAN 内の不要なブロードキャストを防止する保護されたポートを提供できます。

図 1-5 サービス プロバイダー セントラル オフィスの設定

 

大規模キャンパスの構成

図 1-6 に、1000 人を超えるユーザを対象とするネットワークの構成例を示します。Catalyst 6500 マルチレイヤ スイッチは、最大 130 ギガビット接続を集約でき、バックボーン スイッチとして使用されます。

前に紹介した例で示したワークグループ設定を使用して、Catalyst 6500 スイッチへのギガビット アップリンクを持つワークグループを作成できます。たとえば、Catalyst 2950 スイッチと Catalyst 2955 スイッチを組み合わせた、スイッチ クラスタを使用できます。

Catalyst 6500 スイッチにより、ワークグループに次コア リソースへのギガビット アクセスが提供されます。

WAN およびインターネットにアクセスするための Cisco 7000 シリーズ ルータ。

Cisco CallManager(CCM)ソフトウェアを実行するコール処理サーバを含むサーバ ファーム。CCM は、コール処理、ルーティング、および IP Phone 機能とその設定を制御します。

Cisco Access ゲートウェイ(Cisco Access Digital Trunk Gateway または Cisco Access Analog Trunk Gateway など)。Public Switched Telephone Network(PSTN; 公衆電話交換網)または IP テレフォニー ネットワークのユーザに、IP ネットワークを接続します。

図 1-6 大規模キャンパスの構成

 

Catalyst 2950 スイッチによる集合住宅ネットワーク

住宅地域および商業地域で、イーサネット Metropolitan-Area Networking(MAN; メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。図 1-7 に、Catalyst 3550 マルチレイヤ スイッチをミニ Point Of Presence(POP)ロケーションの集約スイッチとして使用する、ギガビット イーサネット MAN リングの設定を示します。これらのスイッチは、1000BASE-X GBIC ポート経由で接続しています。

住宅用スイッチとして Catalyst 2950 スイッチを使用し、ユーザが MAN に高速接続できるようにします。既存の電話回線による接続が必要なユーザの場合は、住宅用スイッチとして Catalyst 2900 LRE XL または Catalyst 2950 LRE レイヤ 2 専用スイッチを使用できます。Catalyst LRE スイッチは、別の住宅用スイッチまたは集約スイッチに接続できます。これらのスイッチの詳細については、『 Catalyst 2950 Desktop Switch Hardware Installation Guide 』を参照してください。

住宅用 Catalyst 2950 スイッチおよび Catalyst 2955 スイッチ(および使用されている場合、Catalyst LRE スイッチ)上のすべてのポートは、保護ポートおよび STP ルート ガード機能がイネーブルに設定された 802.1Q トランクとして設定されています。保護ポート機能はスイッチ上の各ポートを孤立させることで、加入者が他の加入者宛てパケットを見ることができないようにして、セキュリティを確保します。STP ルート ガードは、許可されていないデバイスが STP ルート スイッチとして使用されるのを防止します。マルチキャスト トラフィックを管理するために、すべてのポートで IGMP スヌーピングまたは CGMP がイネーブルに設定されています。Catalyst 3550 マルチレイヤ集約スイッチへのアップリンク ポート上の ACL が、セキュリティと帯域幅の管理を行います。

集約スイッチとルータは、 中小規模ネットワーク構成 大規模キャンパスの構成で前に紹介した例で説明したサービスを提供します。

図 1-7 MAN 構成の Catalyst 2950 スイッチ

 

長距離広帯域トランスポートの構成


) ここで説明する機能を使用するには、スイッチに EI がインストールされている必要があります。


図 1-8 に、8 Gbps のデータを 1 本の光ファイバ ケーブルで転送する構成を示します。Catalyst スイッチには、Coarse Wavelength-Division Multiplexer(CWDM)光ファイバ GBIC モジュールが搭載されています。CWDM GBIC モジュールに応じて、データは 1470 ~ 1610 nm の波長で送信されます。波長が高くなるほど、伝送できる距離が長くなります。長距離伝送用に使われる一般的な波長は 1550 nm です。

CWDM GBIC モジュールは、最大 393,701 フィート(74.5 マイルまたは 120 km)の距離で、CWDM Optical Add/Drop Multiplexer(OADM; オプティカル Add/Drop マルチプレクサ)モジュールに接続します。CWDM OADM モジュールは、さまざまな CWDM 波長を結合( 多重化 して)、同じ光ファイバ ケーブル上で同時に伝送できるようにします。受信側エンドの CWDM OADM モジュールは、さまざまな波長を分離( 逆多重化 )します。

CWDM GBIC モジュールおよび CWDM OADM モジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図 1-8 長距離広帯域トランスポートの構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

「CLI の使用方法」

「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」

「Cisco IOS CNS エージェントの設定」