Catalyst 2960 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SED
スイッチのクラスタ化
スイッチのクラスタ化
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

スイッチのクラスタ化

スイッチ クラスタの概要

クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチの特性

候補スイッチおよびクラスタ メンバー スイッチの特性

スイッチ クラスタのプランニング

クラスタ候補およびメンバーの自動検出

CDP ホップを経由した検出

CDP 非対応装置およびクラスタ非対応装置を経由した検出

異なる VLAN を経由した検出

異なる管理 VLAN を経由した検出

新しく設置したスイッチの検出

HSRP とスタンバイ クラスタ コマンド スイッチ

仮想 IP アドレス

クラスタ スタンバイ グループのその他の考慮事項

クラスタ設定の自動回復

IP アドレス

ホスト名

パスワード

SNMP コミュニティ ストリング

TACACS+ と RADIUS

LRE プロファイル

CLI によるスイッチ クラスタの管理

Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項

SNMP によるスイッチ クラスタの管理

スイッチのクラスタ化


) この章では、Catalyst 2960 スイッチ クラスタの作成および管理について、その概念と手順を説明します。 Cisco Network Assistant(以下、Network Assistant)、CLI(コマンドライン インターフェイス)、または SNMP(簡易ネットワーク管理プロトコル)を使用してスイッチ クラスタを作成および管理できます。手順の詳細については、オンライン ヘルプを参照してください。CLI クラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。Network Assistant はスイッチ クラスタをサポートしていますが、スイッチをコミュニティにグループ化することを推奨します。Network Assistant には、クラスタをコミュニティに変換するためのクラスタ変換ウィザードが用意されています。Network Assistant の詳細(スイッチ クラスタの管理やスイッチ クラスタからコミュニティへの変換の概要を含む)については、Cisco.com から入手できる『Getting Started with Cisco Network Assistant』を参照してください。


この章では、Catalyst 2960 スイッチ クラスタを中心に説明します。クラスタと他のクラスタ対応 Catalyst スイッチを一緒に使用する場合の注意事項や制約事項についても言及しますが、他のスイッチのクラスタ機能の詳細を説明するものではありません。特定の Catalyst プラットフォームのクラスタ情報の詳細については、そのスイッチに対応したソフトウェア コンフィギュレーション ガイドを参照してください。

この章で説明する内容は、次のとおりです。

「スイッチ クラスタの概要」

「スイッチ クラスタのプランニング」

「CLI によるスイッチ クラスタの管理」

「SNMP によるスイッチ クラスタの管理」


) 特定のホストまたはネットワークに対してアクセスを制限する場合、ip http access-class グローバル コンフィギュレーション コマンドを使用しないことを推奨します。アクセスは、クラスタ コマンド スイッチを使用して、または IP アドレスが設定されているインターフェイス上に Access Control List(ACL; アクセス制御リスト)を適用することで制御してください。ACL の詳細については、「ACL によるネットワーク セキュリティの設定」を参照してください。


スイッチ クラスタの概要

スイッチ クラスタ は、最大 16 の接続されたクラスタ対応 Catalyst スイッチで構成され、1 つのエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタ化テクノロジーによって、単一の IP アドレスで異なる Catalyst デスクトップ スイッチ プラットフォームからなるグループを設定したり、トラブルシューティングを行ったりできます。

スイッチ クラスタでは、1 台のスイッチがクラスタ コマンド スイッチとして動作する必要があり、最大 15 台の他のスイッチが クラスタ メンバー スイッチ として動作できます。1 つのクラスタに含まれるスイッチの総数は、16 を超えることはできません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチの設定、管理、およびモニタするための単一拠点となります。クラスタ メンバーは、一度に 1 つのクラスタにしか所属できません。

スイッチのクラスタ化には、次のような利点があります。

相互接続媒体やその物理的な場所に関係なく、Catalyst スイッチを管理できること。スイッチは、同じ場所に配置することも、レイヤ 2 またはレイヤ 3(クラスタで、クラスタ内のレイヤ 2 スイッチ間のレイヤ 3 ルータとして、Catasyst 3550、Catalyst 3560、または Catalyst 3750 スイッチを使用している場合)ネットワーク上に分散させることもできます。

クラスタ メンバーは、「クラスタ候補およびメンバーの自動検出」で説明する接続の注意事項に従って、クラスタ コマンド スイッチに接続されます。このセクションでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチの管理 VLAN(仮想 LAN)の考慮事項についても説明しています。スイッチ クラスタ環境におけるこれらのスイッチに関する詳細については、そのスイッチに対応したソフトウェア コンフィギュレーション ガイドを参照してください。

クラスタ コマンド スイッチが障害になった場合に、コマンド スイッチの冗長を提供できること。1 台または複数のスイッチを スタンバイ クラスタ コマンド スイッチ として指定することで、クラスタ メンバーと接続できない状況を回避できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。

1 つの IP アドレスで多数の Catalyst スイッチが管理できること。これにより、特に IP アドレスの数が少ない場合に、IP アドレスを節約できます。スイッチ クラスタとの通信は、クラスタ コマンド スイッチの IP アドレスによって行われます。

表5-1 に、スイッチのクラスタ化に使用できる Catalyst スイッチを示します。クラスタ コマンド スイッチとしても使用可能なのか、または、クラスタ メンバー スイッチとしての使用に限定されるのかどうか、および必要なソフトウェア バージョンを示します。

 

表5-1 スイッチ ソフトウェアおよびクラスタの機能

スイッチ
Cisco IOS Release
クラスタの機能

Catalyst 3750

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 3560

12.1(19)EA1b 以降

メンバーまたはコマンド スイッチ

Catalyst 3550

12.1(4)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2970

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 2960

12.2(25)FX 以降

メンバーまたはコマンド スイッチ

Catalyst 2955

12.1(12c)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2950

12.0(5.2)WC(1) 以降

メンバーまたはコマンド スイッチ

Catalyst 2950 LRE

12.1(11)JY 以降

メンバーまたはコマンド スイッチ

Catalyst 2940

12.1(13)AY 以降

メンバーまたはコマンド スイッチ

Catalyst 3500 XL

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(8 MB スイッチ)

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(4 MB スイッチ)

11.2(8.5)SA6(推奨)

メンバー スイッチのみ

Catalyst 1900 および 2820

9.00(-A または -EN) 以降

メンバー スイッチのみ

クラスタ コマンド スイッチの特性

クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release12.2(25)FX 以降が稼働している。

IP アドレスが指定されている。

Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている。

他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。

管理 VLAN を介してスタンバイ クラスタ コマンド スイッチに、共通 VLAN を介してクラスタ メンバー スイッチに接続されている。

スタンバイ クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.2(25)FX 以降が稼働している。

IP アドレスが指定されている。

CDP バージョン 2 がイネーブルに設定されている。

管理 VLAN を介してコマンド スイッチに接続されていて、なおかつ他のスタンバイ コマンド スイッチに接続されている。

共通 VLAN を介して(クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチを除く)他のすべてのクラスタ メンバー スイッチに接続されている。

クラスタ メンバー スイッチとの接続能力を維持するために、クラスタに冗長接続されている。

他のクラスタのコマンド スイッチまたはメンバー スイッチではない。


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。


候補スイッチおよびクラスタ メンバー スイッチの特性

候補スイッチ は、まだクラスタに追加されていないクラスタ対応スイッチです。クラスタ メンバー スイッチは、実際にスイッチ クラスタに追加されているスイッチです。候補スイッチまたはクラスタ メンバー スイッチには必須ではありませんが、専用の IP アドレスおよびパスワードを指定できます(関連する考慮事項については、IP アドレスおよびパスワードを参照してください)。

クラスタに加入する候補スイッチは、次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働している。

CDP バージョン 2 がイネーブルに設定されている。

他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。

クラスタ スタンバイ グループが存在する場合、少なくとも 1 つの共通 VLAN を介して、すべてのスタンバイ クラスタ コマンド スイッチに接続されている。各スタンバイ クラスタ コマンド スイッチに対応する VLAN は、異なる場合があります。

少なくとも 1 つの共通 VLAN を介して、クラスタ コマンド スイッチに接続されている。


) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL 候補およびクラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続する必要があります。スイッチ クラスタ環境における各スイッチの詳細については、各スイッチに対応するソフトウェア コンフィギュレーション ガイドを参照してください。

Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750クラスタ コマンド スイッチを使用する場合、この要件は当てはまりません。候補およびクラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の任意の VLAN を介して接続できます。


スイッチ クラスタのプランニング

予測される矛盾や互換性の問題は、1 つのクラスタで複数のスイッチを管理する際にプライオリティの高い問題となります。ここでは、クラスタを作成する前に理解しておくべき注意事項、要件、警告について説明します。

「クラスタ候補およびメンバーの自動検出」

「HSRP とスタンバイ クラスタ コマンド スイッチ」

「IP アドレス」

「ホスト名」

「パスワード」

「SNMP コミュニティ ストリング」

「TACACS+ と RADIUS」

「LRE プロファイル」

スイッチのクラスタ化に使用できる Catalyst スイッチのリストについては、リリース ノートを参照してください。リリース ノートには、クラスタ コマンド スイッチとして使用可能なスイッチ、クラスタ メンバー スイッチとしてのみ使用可能なスイッチ、必要なソフトウェア バージョンとブラウザおよび Java プラグイン設定の情報などが記載されています。

クラスタ候補およびメンバーの自動検出

クラスタ コマンド スイッチでは、CDP を使用して、複数の VLAN およびスターまたはカスケード トポロジーに存在するクラスタ メンバー スイッチ、候補スイッチ、隣接するスイッチ クラスタ、エッジ デバイスを検出します。


) クラスタ コマンド スイッチでの検出対象となるクラスタ コマンド スイッチ、クラスタ メンバー、クラスタ対応スイッチで CDP をディセーブルにしないでください。CDP の詳細については、「CDP の設定」を参照してください。


以下の接続に関する注意事項に従うことにより、確実にスイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、および隣接するエッジ デバイスの自動検出が行えます。

「CDP ホップを経由した検出」

「CDP 非対応装置およびクラスタ非対応装置を経由した検出」

「異なる VLAN を経由した検出」

「異なる管理 VLAN を経由した検出」

「新しく設置したスイッチの検出」

CDP ホップを経由した検出

クラスタ コマンド スイッチでは、CDP を使用することにより、クラスタのエッジから最大 7 CDP ホップ先(デフォルトでは 3 ホップ)の スイッチを検出できます。クラスタのエッジとは、最後のクラスタ メンバー スイッチがクラスタおよび候補スイッチに接続されている場所です。たとえば、図5-1のクラスタ メンバー スイッチ 9 および 10 はクラスタのエッジにあります。

図5-1では、クラスタ コマンド スイッチには VLAN 16 および 62 に割り当てられたポートがあります。CDP ホップ カウントは 3 です。クラスタ コマンド スイッチでは、クラスタのエッジから 3 ホップ以内にあるスイッチ 11、12、13、および 14 が検出されます。スイッチ 15 は、クラスタのエッジから 4 ホップの場所にあるため、検出されません。

図5-1 CDP ホップを経由した検出

 

CDP 非対応装置およびクラスタ非対応装置を経由した検出

クラスタ コマンド スイッチが CDP 非対応の他社製ハブ (シスコ製でないハブ)に接続されている場合、このスイッチはこの他社製ハブに接続されたクラスタ対応装置を検出できます。ただし、クラスタ コマンド スイッチが クラスタ非対応のシスコ製装置に接続されている場合 、クラスタ非対応のシスコ製装置の先にあるクラスタ対応装置は検出できません。

図5-2に、クラスタ コマンド スイッチが、他社製ハブに接続されたスイッチを検出する様子を示します。ただし、このクラスタ コマンド スイッチは、Catalyst 5000 スイッチに接続されたスイッチは検出しません。

図5-2 CDP 非対応装置およびクラスタ非対応装置を経由した検出

 

異なる VLAN を経由した検出

クラスタ コマンド スイッチが Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 の場合、このクラスタに、異なる VLAN のクラスタ メンバー スイッチを入れることができます。これらのクラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の 1 つ以上の VLAN を介して接続する必要があります。図5-3のクラスタ コマンド スイッチには VLAN 9、16、および 62 に割り当てられたポートがあるため、これらの VLAN 内にあるスイッチが検出できます。VLAN 50 内のスイッチは検出されません。第 1 カラムの VLAN 16 のスイッチも、クラスタ コマンド スイッチからの VLAN 接続がないため、検出されません。

Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチに接続する必要があります。管理 VLAN を経由した検出の詳細については、「異なる管理 VLAN を経由した検出」を参照してください。VLAN の詳細については、「VLAN の設定」を参照してください。

図5-3 異なる VLAN を経由した検出

 

異なる管理 VLAN を経由した検出

Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチでは、異なる VLAN および管理 VLAN 内に存在するクラスタ メンバー スイッチを検出および管理できます。これらのクラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の 1 つ以上の VLAN を介して接続する必要があります。管理 VLAN スイッチを介してクラスタ コマンド スイッチに接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。


) スイッチ クラスタに Catalyst 3750 スイッチまたはスイッチ スタックがある場合は、その Catalyst 3750 スイッチまたはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。


図5-4のクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2960、Catalyst 2970、Catalyst 3550、Catalyst 3560、またはCatalyst 3750 クラスタ コマンド スイッチ)には、VLAN 9、16、および62 に割り当てられたポートがあります。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、以下を除いて、異なる管理 VLAN 内のスイッチを検出します。

スイッチ 7 および 10(管理 VLAN 4 内のスイッチ)は、クラスタ コマンド スイッチと共通の VLAN(VLAN 62 および 9)を介して接続されていないため、検出されません。

スイッチ 9 は、非候補装置(スイッチ 7)を超えて自動検出を行うことができないため、検出されません。

図5-4 レイヤ 3 クラスタ コマンド スイッチによる異なる管理 VLAN を経由した検出

 

新しく設置したスイッチの検出

新しいスイッチをクラスタに加入させるには、スイッチのアクセス ポートの 1 つを介してクラスタに接続する必要があります。アクセス ポート(AP)は、1 つの VLAN にだけ属するトラフィックを伝送します。デフォルトでは、新しいスイッチとそのアクセス ポートは VLAN 1 に割り当てられます。

新しいスイッチがクラスタに加入すると、そのデフォルト VLAN は近接するアップストリームの VLAN に変わります。また、新しいスイッチは、近接するアップストリームの VLAN に属するよう、アクセス ポートを設定します。

図5-5のクラスタ コマンド スイッチは、VLAN 9 および 16 に属します。新しいクラスタ対応スイッチがクラスタに加入すると、次のことが起こります。

一方のクラスタ対応スイッチとそのアクセス ポートが VLAN 9 に割り当てられます。

もう一方のクラスタ対応スイッチとそのアクセス ポートが管理 VLAN 16 に割り当てられます。

図5-5 新しく設置したスイッチの検出

 

HSRP とスタンバイ クラスタ コマンド スイッチ

スイッチでは、スタンバイ クラスタ コマンド スイッチのグループの設定のために、Hot Standby Router Protocol(HSRP)を使用します。クラスタ コマンド スイッチでは、すてべのクラスタ メンバー スイッチへの通信および設定情報のすべての転送が管理されるため、次のことを強く推奨します。

スイッチ スタック全体が障害となった場合に備え、1 つのクラスタ コマンド スイッチ スタックに 1 つのスタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチ スタック内のスタック マスターだけで障害が発生した場合、スイッチ スタックから新しいスタック マスターが選出され、クラスタ コマンド スイッチ スタックとしての役割を再開します。

スタンドアロン スイッチのクラスタ コマンド スイッチでは、プライマリ クラスタ コマンド スイッチで障害が発生した場合に代わりに使用するスタンバイ クラスタ コマンド スイッチを設定します。

クラスタ スタンバイ グループ とは、「スタンバイ クラスタ コマンド スイッチの特性」に示した要件を満たすコマンド対応スイッチのグループです。1 つのクラスタに割り当て可能なクラスタ スタンバイ グループは 1 つのみです。

クラスタ スタンバイ グループ内のスイッチは、HSRP プライオリティに従ってランク付けされます。グループ内で一番プライオリティの高いスイッチは、 アクティブ クラスタ コマンドスイッチ (AC)となります。次にプライオリティの高いスイッチは、 スタンバイ クラスタ コマンド スイッチ (SC)となります。クラスタ スタンバイ グループ内のその他のスイッチは、 パッシブ クラスタ コマンド スイッチ (PC)となります。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 両方とも ディセーブルになった場合、パッシブ クラスタ コマンド スイッチの中で一番プライオリティの高いものがアクティブ クラスタ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動回復」を参照してください。


) HSRP スタンバイ保持時間間隔は、Hello タイムの間隔の 3 倍以上でなければなりません。デフォルトの HSRP スタンバイ保持時間間隔は 10 秒です。デフォルトの HSRP スタンバイ Hello タイムの間隔は 3 秒です。


以下の接続の注意事項に従うことにより、確実にスイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、隣接するエッジ デバイスの自動検出が行えます。ここでは、スタンバイ クラスタ コマンド スイッチについても詳しく説明します。

「仮想 IP アドレス」

「クラスタ スタンバイ グループのその他の考慮事項」

「クラスタ設定の自動回復」

仮想 IP アドレス

クラスタ スタンバイ グループに、一意の仮想 IP アドレスと、グループ番号および名称を割り当てる必要があります。この情報は、特定の VLAN、またはアクティブ クラスタ コマンド スイッチのルーテッド ポートで設定する必要があります。アクティブ クラスタ コマンド スイッチは、仮想 IP アドレスに対して送信されるトラフィックを受信します。クラスタを管理するには、コマンドスイッチの IP アドレスではなく、仮想 IP アドレスを使用してアクティブ クラスタ コマンド スイッチにアクセスする必要があります。これは、アクティブ クラスタ コマンド スイッチの IP アドレスが、クラスタ スタンバイ グループの仮想 IP アドレスと異なる場合です。

アクティブ クラスタ コマンド スイッチで障害が発生すると、スタンバイ クラスタ コマンド スイッチが仮想 IP アドレスを引き継ぎ、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループ内のパッシブ スイッチは、割り当てられたプライオリティを比較して新しいスタンバイ クラスタ コマンド スイッチを決定します。プライオリティの一番高いパッシブ スタンバイ スイッチが、スタンバイ クラスタ コマンド スイッチとなります。以前アクティブ クラスタ コマンド スイッチであったスイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチとしての役割を再開し、現在アクティブ クラスタ コマンド スイッチとして機能しているスイッチはスタンバイ クラスタ コマンド スイッチに戻ります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」を参照してください。

クラスタ スタンバイ グループのその他の考慮事項

次の要件も適用されます。

スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 2960 スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 2960 スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。

スイッチ クラスタに Catalyst 2960 スイッチがある場合は、そのスイッチをクラスタ コマンド スイッチにする必要があります。

1 つのクラスタに割り当て可能なクラスタ スタンバイ グループは 1 つのみです。複数のルータ冗長スタンバイ グループを設定できます。

スタンバイ グループのすべてのメンバーは、クラスタのメンバーでなければなりません。


) スタンバイ クラスタ コマンド スイッチとして割り当て可能なスイッチの数に制限はありません。ただし、クラスタ内のスイッチの総数(アクティブ クラスタ コマンド スイッチ、スタンバイ グループのメンバー、クラスタ メンバー スイッチを含む)が 16 を超えてはいけません。


各スタンバイ グループ メンバー(図5-6)を、同じ VLAN 経由でクラスタ コマンド スイッチに接続する必要があります。この例では、クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチは、Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチです。また、各スタンバイ グループ メンバーは、スイッチ クラスタと共通の 1 つ以上の VLAN を介して、互いに冗長接続する必要があります。

Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN を介してクラスタ スタンバイ グループに接続する必要があります。スイッチ クラスタの VLAN の詳細については、次を参照してください。

「異なる VLAN を経由した検出」

「異なる管理 VLAN を経由した検出」

図5-6 スタンバイ グループ メンバーおよびクラスタ メンバー間の VLAN 接続

 

クラスタ設定の自動回復

アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチに対して、クラスタ設定情報を継続的に転送します(装置設定情報は転送しません)。これにより、アクティブ クラスタ コマンド スイッチで障害が発生すると、ただちにスタンバイ クラスタ コマンド スイッチが代わりに動作します。

自動回復には、次の制限事項があります。

Catalyst 2950、Catalyst 3550、Catalyst 3560、または Catalyst 3750 コマンドおよびスタンバイ クラスタ コマンド スイッチのあるクラスタのみに適用される制限事項:アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 両方とも ディセーブルになった場合、パッシブ クラスタ コマンド スイッチの中で一番プライオリティの高いものがアクティブ クラスタ コマンド スイッチになります。ただし、このスイッチはパッシブ スタンバイ クラスタ コマンド スイッチであったため、以前のクラスタ コマンド スイッチからクラスタ設定情報を受信していません。アクティブ クラスタ コマンド スイッチがクラスタ設定情報を転送するのは、スタンバイ クラスタ コマンド スイッチに対してのみです。そのため、クラスタを再構築する必要があります。

すべてのクラスタに適用される制限事項:アクティブ クラスタ コマンド スイッチで障害が発生し、クラスタ スタンバイ グループ内に 2 台を超えるスイッチがある場合、新しいクラスタ コマンド スイッチでは、Catalyst 1900、Catalyst 2820、および Catalyst 2916XL クラスタ メンバー スイッチは検出されません。これらのクラスタ メンバー スイッチはクラスタに追加し直す必要があります。

すべてのクラスタに適用される制限事項:障害が発生したアクティブ クラスタ コマンド スイッチが再びアクティブになった場合、Catalyst 1900、Catalyst 2820、および Catalyst 2916XL クラスタ メンバー スイッチは検出されません。これらのクラスタ メンバー スイッチはクラスタに追加し直す必要があります。

以前のアクティブ クラスタ コマンド スイッチが再びアクティブになると、ダウンしている間に追加されたメンバーを含む、最新のクラスタ設定を、アクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ スタンバイ グループに対してクラスタ設定を送信します。

IP アドレス

クラスタ コマンド スイッチに、IP 情報を割り当てる必要があります。クラスタ コマンド スイッチに複数の IP アドレスを割り当て、コマンド スイッチの任意の IP アドレスを使用してクラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合、アクティブ クラスタ コマンド スイッチからクラスタを管理するためのスタンバイ グループ仮想 IP アドレスを使用する必要があります。仮想 IP アドレスを使用することにより、アクティブ クラスタ コマンド スイッチで障害が発生し、スタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになった場合も、接続を維持できます。

アクティブ クラスタ コマンド スイッチで障害が発生し、スタンバイ クラスタ コマンド スイッチが役割を引き継いだ場合、クラスタにアクセスするには、スタンバイ グループ仮想 IP アドレス、または新しいアクティブ クラスタ コマンド スイッチで利用可能な IP アドレスを使用する必要があります。

クラスタ対応スイッチに IP アドレスを割り当てることができますが、これは必須ではありません。クラスタ メンバー スイッチは、コマンド スイッチ IP アドレスによって管理され、これにより他のクラスタ メンバー スイッチと通信します。クラスタから脱退したスイッチに専用の IP が設定されていない場合、スタンドアロン スイッチとして管理するための IP アドレスを割り当てる必要があります。

IP アドレスの詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。

ホスト名

クラスタ コマンド スイッチまたはクラスタ メンバー候補に、ホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチにホスト名を割り当てておくと、スイッチ クラスタを識別する上で役に立ちます。スイッチのデフォルト ホスト名は Switch です。

クラスタに加入したスイッチにホスト名が割り当てられていない場合、クラスタ コマンド スイッチがそのホスト名に一意のメンバー番号を順番に付加したものを、スイッチがクラスタに加入するたびに割り当てます。番号は、スイッチがクラスタに追加された順番を示します。たとえば、eng-cluster というクラスタ コマンド スイッチの 5 番めのクラスタ メンバーは、eng-cluster-5 という名前になります。

スイッチにホスト名が割り当てられている場合、クラスタに加入するときも、クラスタから脱退するときもその名前を維持します。

スイッチがクラスタ コマンド スイッチからホスト名を割り当てられたあと、クラスタから削除され、さらに新しいクラスタに追加されたときに、メンバー番号(たとえば、 5 )が同じだった場合、スイッチは、古いホスト名(たとえば、 eng-cluster-5 )に新しいクラスタのクラスタ コマンド スイッチのホスト名(たとえば、 mkg-cluster-5 )を上書きします。新しいクラスタでスイッチ メンバー番号が変わる場合(たとえば、 3 )、スイッチは前の名前( eng-cluster-5 )を維持します。

パスワード

スイッチがクラスタ メンバーの場合、個別にパスワードを割り当てる必要はありません。スイッチがクラスタに加入するとき、コマンド スイッチ パスワードを継承し、クラスタから脱退するときもそのパスワードを保持します。コマンド スイッチ パスワードが設定されていない場合、クラスタ メンバー スイッチはヌル パスワードを継承します。コマンド メンバー スイッチは、コマンド スイッチ パスワードを継承するだけです。

メンバー スイッチ パスワードを、コマンド スイッチ パスワードと異なるものに変更し、保存した場合、メンバー スイッチ パスワードをコマンド スイッチ パスワードと同じものに変更するまでは、クラスタ コマンド スイッチによってそのスイッチの管理はできません。メンバー スイッチをリブートしても、パスワードはコマンド スイッチ パスワードに戻りません。クラスタへの加入後は、メンバー スイッチ パスワードを変更しないことを推奨します。

パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有のパスワードの考慮事項については、これらのスイッチのインストレーションおよびコンフィギュレーション ガイドを参照してください。

SNMP コミュニティ ストリング

クラスタ メンバー スイッチは、コマンド スイッチの最初の read-only(RO)および read-write(RW)コミュニティ ストリングに @esN を付加したものを継承します。

command-switch-readonly-community-string @ esN N はメンバー スイッチ番号)

command-switch-readwrite-community-string @ esN N はメンバー スイッチ番号)

クラスタ メンバー スイッチに複数の read-only または read-write コミュニティ ストリングがある場合、最初の read-only および read-write ストリングのみがクラスタ メンバー スイッチに伝播されます。

スイッチでサポートされるコミュニティ ストリングの数と文字数に制限はありません。SNMP およびコミュニティ ストリングの詳細については、「SNMPの設定」を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有の SNMP の考慮事項については、これらのスイッチのインストレーションおよびコンフィギュレーション ガイドを参照してください。

TACACS+ と RADIUS

クラスタ メンバーに Terminal Access Controller Access Control System Plus(TACACS+)を設定する場合、すべてのクラスタ メンバーに設定する必要があります。同様に、クラスタ メンバーに RADIUS を設定する場合も、すべてのクラスタ メンバーに設定する必要があります。また、同一のスイッチ クラスタ内に、TACACS+ を設定したメンバーと RADIUS を設定したメンバーを共存させることはできません。

TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」を参照してください。

LRE プロファイル

スイッチ クラスタに、プライベート プロファイルとパブリック プロファイルの両方を使用する Long-Reach Ethernet(LRE)スイッチがある場合、設定の矛盾が生じます。クラスタ内の 1 つの LRE スイッチにパブリック プロファイルを割り当てる場合、そのクラスタ内のすべての LRE にパブリック プロファイルを割り当てる必要があります。LRE スイッチをクラスタに追加する前に、クラスタ内の他の LRE スイッチと同じパブリック プロファイルが割り当てられていることを確認してください。

1 つのクラスタには、異なるプライベート プロファイルを使用する LRE スイッチを混在させることができます。

CLI によるスイッチ クラスタの管理

クラスタ コマンド スイッチにログインすることにより、CLI からクラスタ メンバー スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびクラスタ メンバー スイッチ番号を入力して、(コンソールまたは Telnet 接続を経由して)Telnet セッションを開始し、クラスタ メンバー スイッチの CLI にアクセスします。コマンド モードが変更され、通常どおりに Cisco IOS コマンドを使用できるようになります。クラスタ メンバー スイッチで exit イネーブル EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。

次に、コマンド スイッチの CLI からメンバー スイッチ 3 にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチで show cluster members イネーブル EXEC コマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドについての詳細については、スイッチ コマンド リファレンスを参照してください。

Telnet セッションは、クラスタ コマンド スイッチと同じ権限レベルでメンバー スイッチの CLI にアクセスします。そのあと、Cisco IOS コマンドを通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。

Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項

Standard Edition ソフトウェアが稼働している Catalyst 1900 および Catalyst 2820 スイッチがスイッチ クラスタにある場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、パスワードの入力を要求するプロンプトが表示され、入力後にメニュー コンソールにアクセスできます。

コマンド スイッチの権限レベルと、Catalyst 1900 および Catalyst 2820 クラスタ メンバー スイッチ(Standard および Enterprise Edition ソフトウェアが稼働)との対応関係は、次のとおりです。

コマンド スイッチの権限レベルが 1 ~ 14 の場合、クラスタ メンバー スイッチへのアクセスは権限レベル 1 で行われます。

コマンド スイッチの権限レベルが 15 の場合、クラスタ メンバー スイッチへのアクセスは権限レベル 15 で行われます。


) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働しているスイッチに限って使用できます。


Catalyst 1900 および Catalyst 2820 スイッチの詳細については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」の説明に従って、SNMP をイネーブルに設定します。Catalyst 1900 および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、クラスタ コマンド スイッチがクラスタ メンバー スイッチと SNMP アプリケーションの間のメッセージ交換を管理します。クラスタ コマンド スイッチ上のクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定された read-write および read-only コミュニティ ストリングにクラスタ メンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバー スイッチに伝播します。クラスタ コマンド スイッチは、このコミュニティ ストリングを使用して、SNMP 管理ステーションとクラスタ メンバー スイッチの間で、get、set、および get-next メッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気付かないうちにクラスタ コマンド スイッチが変更される場合があります。クラスタにクラスタ スタンバイ グループを設定している場合は、クラスタ コマンド スイッチとの通信には、最初に設定された read-write および read-only コミュニティ ストリングを使用してください。


クラスタ メンバー スイッチに IP アドレスが割り当てられていない場合、図5-7に示すように、クラスタ コマンド スイッチはクラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに専用の IP アドレスおよびコミュニティ ストリングが割り当てられている場合、そのクラスタ メンバー スイッチはクラスタ コマンド スイッチを経由せず、管理ステーションに直接トラップを送信できます。

クラスタ メンバー スイッチに専用の IP アドレスとコミュニティ ストリングが割り当てられている場合、クラスタ コマンド スイッチによるアクセスのほかに、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、「SNMPの設定」を参照してください。

図5-7 SNMP によるクラスタ管理