Catalyst 2960 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)FX
スイッチのクラスタ化
スイッチのクラスタ化
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

スイッチのクラスタ化

スイッチ クラスタの概要

クラスタの概要

クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチの特性

候補スイッチおよびクラスタ メンバー スイッチの特性

CLI によるスイッチ クラスタの管理

Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項

SNMP によるスイッチ クラスタの管理

スイッチのクラスタ化

この章では、 Catalyst 2960 スイッチ クラスタの作成および管理について、その概念と手順を説明します。

Network Assistant アプリケーション、CLI(コマンドライン インターフェイス)、または SNMP(簡易ネットワーク管理プロトコル)を使用してスイッチ クラスタを作成、管理できます。スイッチ クラスタは、CLI または SNMP を使用より Network Assistant を使用したほうがより簡単に作成できます。Network Assistant を使用してスイッチ クラスタを設定する簡単な手順については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。また、スイッチ クラスタの管理手順の詳細については、スイッチのオンライン ヘルプを参照してください。CLI クラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。

「スイッチ クラスタの概要」

「CLI によるスイッチ クラスタの管理」

「SNMP によるスイッチ クラスタの管理」


) 特定のホストまたはネットワークに対してアクセスを制限する場合、ip http access-class グローバル コンフィギュレーション コマンドを使用しないことを推奨します。アクセスは、クラスタ コマンド スイッチを使用して、または IP アドレスが設定されているインターフェイス上に Access Control List(ACL; アクセス制御リスト)を適用することで制御してください。ACL の詳細については、「ACL によるネットワーク セキュリティの設定」を参照してください。


スイッチ クラスタの概要

ここでは、次の情報について説明します。

「クラスタの概要」

「クラスタ コマンド スイッチの特性」

「スタンバイ クラスタ コマンド スイッチの特性」

「候補スイッチおよびクラスタ メンバー スイッチの特性」

クラスタの概要

スイッチ クラスタ は、最大 16 の接続されたクラスタ対応 Catalyst スイッチで構成され、1 つのエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタ化テクノロジーによって、単一の IP アドレスで異なる Catalyst デスクトップ スイッチ プラットフォームからなるグループを設定したり、トラブルシューティングを行ったりできます。

スイッチ クラスタを使用すると、スイッチの物理的な位置やプラットフォーム ファミリーにかかわらず、複数のスイッチの管理が容易になります。また、クラスタにすることで、スタンバイ クラスタ コマンド スイッチによる冗長性も確保できます。

スイッチ クラスタでは、1 台のスイッチがクラスタ コマンド スイッチとして動作する必要があり、最大 15 台の他のスイッチが クラスタ メンバー スイッチ として動作できます。1 つのクラスタに含まれるスイッチの総数は、16 を超えることはできません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチの設定、管理、およびモニタするための単一拠点となります。クラスタ メンバーは、一度に 1 つのクラスタにしか所属できません。


) セキュアな(HTTPS)接続にするため Secure Socket Layer(SSL)バージョン 3.0 を設定している場合、SSL 接続は、コマンド スイッチで切断されます。クラスタ メンバーのスイッチはセキュアでない HTTP で動作させる必要があります。SSL の詳細については、「SSL HTTP のためのスイッチの設定」を参照してください。


クラスタを計画する際の検討事項を含む、スイッチ クラスタの詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。クラスタをサポートしている Catalyst スイッチの一覧(クラスタ コマンド スイッチとして使用可能なもの、およびクラスタ メンバー スイッチとしてのみ使用可能なもの)、および必要なソフトウェア バージョンについては、Cisco.com から入手できる『 Release Notes for Cisco Network Assistant 』を参照してください。

クラスタ コマンド スイッチの特性

クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.2(25)FX 以降が稼働している。

IP アドレスが指定されている。

Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている。

他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。

管理 VLAN(仮想 LAN)を介してスタンバイ クラスタ コマンド スイッチに、共通 VLAN を介してクラスタ メンバー スイッチに接続されている。


) スイッチ クラスタに Catalyst 2960 スイッチがあり、クラスタに Catalyst 3750 スイッチまたはスイッチ スタックがない場合は、Catalyst 2970 スイッチをクラスタ コマンド スイッチにします。スイッチ クラスタに Catalyst 3750 スイッチまたはスイッチ スタックがある場合は、Catalyst 3750 スイッチまたはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。


スタンバイ クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.2(25)FX 以降が稼働している。

IP アドレスが指定されている。

CDP バージョン 2 がイネーブルに設定されている。

管理 VLAN を介してコマンド スイッチに接続されていて、なおかつ他のスタンバイ コマンド スイッチに接続されている。

共通 VLAN を介して(クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチを除く)他のすべてのクラスタ メンバー スイッチに接続されている。

クラスタ メンバー スイッチとの接続能力を維持するために、クラスタに冗長接続されている。

他のクラスタのコマンド スイッチまたはメンバー スイッチではない。


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 2960 スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 2960 スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。


候補スイッチおよびクラスタ メンバー スイッチの特性

候補スイッチ は、まだクラスタに追加されていないクラスタ対応スイッチです。クラスタ メンバー スイッチは、実際にスイッチ クラスタに追加されているスイッチです。候補スイッチまたはクラスタ メンバー スイッチには必須ではありませんが、専用の IP アドレスおよびパスワードを指定できます。

クラスタに加入する候補スイッチは、次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働している。

CDP バージョン 2 がイネーブルに設定されている。

他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。

クラスタ スタンバイ グループが存在する場合、少なくとも 1 つの共通 VLAN を介して、すべてのスタンバイ クラスタ コマンド スイッチに接続されている。各スタンバイ クラスタ コマンド スイッチに対応する VLAN は、異なる場合があります。

少なくとも 1 つの共通 VLAN を介して、クラスタ コマンド スイッチに接続されている。


) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL 候補およびクラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続する必要があります。スイッチ クラスタ環境における各スイッチの詳細については、各スイッチに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

Catalyst 2970、2960、3550、3560、または3750 クラスタ コマンド スイッチを使用する場合、この要件は当てはまりません。候補およびクラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の任意の VLAN を介して接続できます。


CLI によるスイッチ クラスタの管理

クラスタ コマンド スイッチにログインすることにより、CLI からクラスタ メンバー スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびクラスタ メンバー スイッチ番号を入力して、(コンソールまたは Telnet 接続を経由して)Telnet セッションを開始し、クラスタ メンバー スイッチの CLI にアクセスします。コマンド モードが変更され、通常どおりに Cisco IOS コマンドを使用できるようになります。クラスタ メンバー スイッチでexit イネーブル EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。

次に、コマンド スイッチの CLI からメンバー スイッチ 3 にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチで show cluster members イネーブル EXEC コマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドについての詳細は、スイッチ コマンド リファレンスを参照してください。

Telnet セッションは、クラスタ コマンド スイッチと同じ権限レベルでメンバー スイッチの CLI にアクセスします。そのあと、Cisco IOS コマンドを通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。

Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項

スイッチ クラスタに Standard Edition ソフトウェアが稼働している Catalyst 1900 および Catalyst 2820 スイッチがある場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、パスワードの入力を要求するプロンプトが表示され、入力後にメニュー コンソールにアクセスできます。


) Catalyst 1900、2900 XL(4 MB)、および 2820 スイッチは、Network Assistant ではサポートされません。これらのスイッチは Network Assistant の前面パネルや Topology ビュー内で、未知のデバイスとして表示されます。


コマンド スイッチの権限レベルと、Catalyst 1900 および Catalyst 2820 クラスタ メンバー スイッチ(Standard および Enterprise Edition ソフトウェアが稼働)との対応関係は、次のとおりです。

コマンド スイッチの権限レベルが 1 ~ 14 の場合、クラスタ メンバー スイッチへのアクセスは権限レベル 1 で行われます。

コマンド スイッチの権限レベルが 15 の場合、クラスタ メンバー スイッチへのアクセスは権限レベル 15 で行われます。


) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働しているスイッチに限って使用できます。


Catalyst 1900 および Catalyst 2820 スイッチの詳細については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」の説明に従って、SNMP をイネーブルに設定します。Catalyst 1900 および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、クラスタ コマンド スイッチがクラスタ メンバー スイッチと SNMP アプリケーションの間のメッセージ交換を管理します。クラスタ コマンド スイッチ上のクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定された read-write および read-only コミュニティ ストリングにクラスタ メンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバー スイッチに伝播します。クラスタ コマンド スイッチは、このコミュニティ ストリングを使用して、SNMP 管理ステーションとクラスタ メンバー スイッチの間で、get、set、および get-next メッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気付かないうちにクラスタ コマンド スイッチが変更される場合があります。クラスタにクラスタ スタンバイ グループを設定している場合は、クラスタ コマンド スイッチとの通信には、最初に設定された read-write および read-only コミュニティ ストリングを使用してください。


クラスタ メンバー スイッチに IP アドレスが割り当てられていない場合、図5-1に示すように、クラスタ コマンド スイッチはクラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに専用の IP アドレスおよびコミュニティ ストリングが割り当てられている場合、そのクラスタ メンバー スイッチはクラスタ コマンド スイッチを経由せず、管理ステーションに直接トラップを送信できます。

クラスタ メンバー スイッチに専用の IP アドレスとコミュニティ ストリングが割り当てられている場合、クラスタ コマンド スイッチによるアクセスのほかに、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。

図5-1 SNMP によるクラスタ管理