Catalyst 2970 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SEC
概要
概要
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

概要

機能

使用および配置の簡便性に関する機能

パフォーマンス向上機能

管理オプション

管理の簡便性に関する機能

アベイラビリティ関連の機能

VLAN機能

セキュリティ機能

QoSおよびCoS機能

モニタ機能

スイッチ初期設定後のデフォルト値

ネットワークの構成例

スイッチを使用する場合の設計概念

Catalyst 2970スイッチを使用した中小規模のネットワーク

長距離高帯域トランスポートの構成

次の作業

概要

この章では、Catalyst 2970スイッチ ソフトウェアについて説明します。内容は次のとおりです。

「機能」

「スイッチ初期設定後のデフォルト値」

「ネットワークの構成例」

「次の作業」

このマニュアルでは、IPはIP version 4(IPv4)を指します。

機能

この章で紹介する一部の機能は、このソフトウェアの暗号化(暗号化に対応した)バージョンでのみ使用できます。この機能を使用し、Cisco.comから暗号化ソフトウェアをダウンロードするには許可を得る必要があります。詳細については、このリリースのリリース ノートを参照してください。

Catalyst 2970スイッチの機能は次のとおりです。

「使用および配置の簡便性に関する機能」

「パフォーマンス向上機能」

「管理オプション」

「管理の簡便性に関する機能」(ソフトウェアの暗号化バージョンが必要な機能を含む)

「アベイラビリティ関連の機能」

「VLAN機能」

「セキュリティ機能」(ソフトウェアの暗号化バージョンが必要な機能を含む)

「QoSおよびCoS機能」

「モニタ機能」

使用および配置の簡便性に関する機能

Express Setup ― 基本的なIP情報、コンタクト情報、スイッチおよびTelnetのパスワード、およびSNMP(簡易ネットワーク管理プロトコル)に関する情報を使用し、ブラウザ ベースのプログラムを通じて、スイッチの初回設定を迅速に行うことができます。Express Setupの詳細については、『Getting Started Guide』を参照してください。

ユーザ定義およびデフォルト設定のSmartPortマクロ ― ネットワークへの配備を簡単にするためにカスタム スイッチ設定を作成します。

組み込みのデバイス マネージャGUI(グラフィカル ユーザ インターフェイス) ― 単体のスイッチをWebブラウザから設定、管理します。デバイス マネージャの起動については、『Getting Started Guide』を参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Cisco Network Assistant(以下、 Network Assistant )の機能概要

管理コミュニティは、ルータやアクセス ポイントを組み込むことができる点や、セキュリティを強化できる点以外は、クラスタと同じようなデバイス グループです。

イントラネット内であれば、どこからでもスイッチおよびスイッチ クラスタを簡単に管理できます。

1つのGUIを使用して、複数の設定作業を行うことができます。特定の処理を実行するためのCLI(コマンドライン インターフェイス)コマンドを覚える必要はありません。

対話式のガイド モードで、VLAN(仮想LAN)、Access Control List(ACL;アクセス制御リスト)、Quality of Service(QoS;サービス品質)などの複雑な機能をガイドに従って設定できます。

設定ウィザードを使用すると、ビデオ トラフィックのQoSプライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。

スイッチにイメージをダウンロードできます。

VLANおよびQoSの設定、目録および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

相互接続された装置のトポロジーを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。

前面パネル イメージで表示されるLEDによって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステムLED、Redundant Power System(RPS;冗長電源システム)LED、およびポートLEDの色は、実際のLEDの色と同じです。

スイッチのクラスタ化テクノロジーの機能概要

イーサネット、ファスト イーサネット、Fast EtherChannel、Small Form-Factor Pluggable(SFP)モジュール、ギガビット イーサネット、Gigabit EtherChannel接続を含めて、地理的な近接にも相互接続メディアにも関係なく、複数のクラスタ対応スイッチの設定、モニタ、認証、およびソフトウェア アップグレードをまとめて実行できます。クラスタ対応スイッチのリストについては、リリース ノートを参照してください。

候補スイッチの自動検出と、最大16台のスイッチからなるクラスタの作成機能。1つのIPアドレスを使用してクラスタを管理できます。

拡張検出機能により、コマンド スイッチに直接接続されていないクラスタ候補を検出できます。

パフォーマンス向上機能

すべてのスイッチ ポートの速度自動検知、およびデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

10/100 Mbpsインターフェイス、10/100/1000 Mbpsインターフェイス、および10/100/1000 BASE-T/TX SFPモジュール インターフェイス上のAutomatic Media-Dependent Interface Crossover(Auto MDIX;自動メディア依存型インターフェイス クロスオーバー)機能により、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、接続を適切に設定します。

ルーテッド フレームのサポートは最大1546バイト、ハードウェアでブリッジングされたフレームのサポートは最大9000バイト、ソフトウェアによってブリッジングされたフレームのサポートは最大2000バイトです。

すべてのポートにおけるIEEE 802.3xフロー制御(スイッチは休止フレームを送信しません。)

EtherChannelによって耐障害性が強化され、スイッチ、ルータ、およびサーバ間で最大8 Gbps(Gigabit EtherChannel)の全二重帯域幅が得られます。

Port Aggregation Protocol(PAgP)およびLink Aggregation Control Protocol(LACP)により、EtherChannelリンクを自動的に作成します。

ギガビットの回線速度でのレイヤ2パケット転送

ポート単位でのストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止できます。

レイヤ2の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング

Internet Group Management Protocol(IGMP)スヌーピング。IGMPバージョン1、2、および3に対応し、マルチメディアおよびマルチキャスト トラフィックを効率的に転送できます。

1つのマルチキャスト ルータ クエリーにつき1つのIGMPレポートだけをマルチキャスト装置へ送信するIGMPレポート抑制(IGMPv1またはIGMPv2クエリーだけをサポート)

IGMPスヌーピング クエリー サポート。IGMP一般クエリー メッセージを定期的に生成するようスイッチを設定します。

Multicast VLAN Registration(MVR)。マルチキャストVLAN上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者VLANから分離します。

IGMPフィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

IGMP転送テーブルのエントリ数が最大になったときのアクションを設定するIGMPスロットリング

ネットワーク終了の待ち時間を設定できるIGMPの脱退タイマー

管理オプション

組み込みデバイス マネージャ ― GUIのデバイス マネージャがソフトウェア イメージに組み込まれています。このデバイス マネージャは、単体のスイッチの設定、管理に使用します。デバイス マネージャの起動については、『Getting Started Guide』を参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

Network Assistant ― Network Assistantはネットワーク管理アプリケーションで、Cisco.comからダウンロードできます。単体のスイッチ、スイッチ クラスタ、またはデバイスのコミュニティの管理に使用します。Network Assistantの詳細については、Cisco.comから入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

CLI ― Cisco IOSソフトウェアはデスクトップおよびマルチレイヤ スイッチング機能を提供します。CLIにアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、リモート管理ステーションからTelnetを使用します。CLIの詳細については、 第2章「CLIの使用方法」 を参照してください。

SNMP ― CiscoWorks 2000 LAN Management Suite(LMS)およびHP OpenViewなどのSNMP管理アプリケーション。HP OpenView、SunNet Managerなどのプラットフォームが稼働しているSNMP対応管理ステーションから管理できます。スイッチは豊富なMIB拡張機能および4つのRemote Monitoring(RMON)グループをサポートします。SNMPの詳しい使用方法については、 第26章「SNMPの設定」 を参照してください。

IE2100 ― Cisco Intelligence Engine 2100シリーズ コンフィギュレーション レジストラは、スイッチ ソフトウェアに組み込まれているCisco Networking Services(CNS)エージェントと連動するネットワーク管理デバイスです。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用したあと、その結果を記録することで初期設定および設定の更新を自動化できます。

IE2100の詳細については、 第4章「CNS組み込み型エージェントの概要」 を参照してください。

管理の簡便性に関する機能

スイッチ管理、設定ストレージ、および配信を自動化するためのCisco IE2100シリーズCNSの組み込み型エージェント

Dynamic Host Configuration Protocol(DHCP)によるスイッチ情報(IPアドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System[DNS;ドメイン ネーム システム]、TFTPサーバ名)の自動設定

DHCPリレーによるDHCPクライアントからのUDPブロードキャストの転送(IPアドレス要求を含む)

DHCPサーバによるIPアドレスおよびその他のDHCPオプションのIPホストへの自動割り当て

IPアドレスおよび対応するホスト名からスイッチを特定することを目的とした、ユニキャスト要求のDNSサーバへの転送、およびTFTPサーバからソフトウェア アップグレードを管理することを目的とした、ユニキャスト要求のTFTPサーバへの転送

Address Resolution Protocol(ARP)。IPアドレスおよび対応するMAC(メディア アクセス制御)アドレスによってスイッチを特定します。

特定の送信元MACアドレスおよび宛先MACアドレスを持ったパケットを廃棄するユニキャストMACアドレス フィルタリング

Cisco Discovery Protocol(CDP)バージョン1および2。ネットワーク トポロジーを検出し、ネットワーク上のスイッチと他のシスコ製装置とのマッピングを行います。

Network Time Protocol(NTP)。すべてのスイッチに外部ソースから同じタイムスタンプを提供します。

Cisco IOS File System(IFS)。スイッチが使用するすべてのファイル システムに対して単一インターフェイスを提供します。

スイッチの設定変更を記録して表示させるコンフィギュレーション ロギング

一意のデバイスID。 show inventory ユーザEXECコマンドで製品のID情報が表示されます。

Netscape CommunicatorまたはMicrosoft Internet Explorerブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス

最大16個のTelnet接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数のCLIベース セッションを実行できます。

ネットワークでのCLIベース マルチ セッションに対応した、最大5つの同時暗号化Secure Shell(SSH;セキュア シェル)接続用帯域内管理アクセス(ソフトウェア暗号化バージョンが必要)

SNMPのバージョン1、バージョン2c、およびバージョン3のgetおよびset要求による帯域内管理アクセス

帯域外管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。

Secure Copy Protocol(SCP)機能。スイッチの設定またはスイッチのイメージ ファイル(ソフトウェアIPベースおよびIPサービス イメージの暗号化バージョンが必要)をコピーして、安全に認証できる方法を提供します(ソフトウェアの暗号化バージョンが必要)。


) 管理インターフェイスの詳細については、「ネットワークの構成例」を参照してください。


アベイラビリティ関連の機能

Unidirectional Link Detection(UDLD;単一方向リンク検出)およびアグレッシブUDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

IEEE 802.1D Spanning-Tree Protocol(STP;スパニングツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク。STPには次の機能があります。

最大128のスパニングツリー インスタンスをサポート

Per-VLAN Spanning-Tree Plus(PVST+)によるVLAN間でのロードバランシング

Rapid PVST+による、VLAN間でのロードバランシングおよびスパニングツリー インスタンスの高速コンバージェンスの実現

UplinkFastおよびBackboneFast。スパニングツリー トポロジー変更後のコンバージェンスを高速化し、ギガビット アップリンクを含む冗長アップリンク間でのロードバランシングを実現します。

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)により、VLANをスパニングツリー インスタンスに分類、またデータ トラフィックおよびロードバランシング用に複数の転送パスを確保します。また、IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)に基づいたRapid Per-VLAN Spanning-Tree plus(Rapid PVST+)より、ルートと指定ポートをただちにフォワーディング ステートへ移行することによる、スパニングツリーの高速コンバージェンスが実現されます。

PVST+、Rapid-PVST+、およびMSTPモードで使用できるスパニングツリーのオプション機能は次のとおりです。

PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに移行させることによって、転送遅延を防ぎます。

BPDUガード。Bridge Protocol Data Unit(BPDU;ブリッジ プロトコル データ ユニット)を受信するPortFast対応ポートをシャットダウンします。

BPDUフィルタリング。PortFast対応ポートでBPDUの送受信ができなくなります。

ルート ガード。ネットワーク コア外のスイッチがスパニングツリー ルートになることを防ぎます。

ループ ガード。 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

Flex Linkレイヤ2インターフェイス。基本リンク冗長のSTPに代わるものとして、互いにバックアップします。

Cisco RPS 300およびCisco RPS 675によるRPSサポート。電源の信頼性が向上します。

VLAN機能

最大1005個のVLANをサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLANにユーザを割り当てることができます。

IEEE 802.1Q規格で認められている1~4094の範囲全体のVLAN IDをサポート

ダイナミックVLANメンバーシップに対応するVLAN Query Protocol(VQP)

すべてのポート上で稼働するISL(スイッチ間リンク)およびIEEE 802.1Qトランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別のVLANグループの確立によるネットワーク セキュリティを実現します。

Dynamic Trunking Protocol(DTP)。2台の装置間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1QまたはISL)もネゴシエートします。

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)およびVTPプルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

音声VLAN。Cisco IP Phoneから音声トラフィック用のサブネットを作成します。

VLAN 1の最小化。個々のVLANトランク リンクでVLAN 1をディセーブルにすることを可能にして、スパニングツリー ループまたはストームのリスクを軽減します。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチのCPUは、引き続き制御プロトコル フレームの送受信を行います。

セキュリティ機能

管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。

セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ

セキュリティを確保できるスタティックMACアドレッシング

保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

ポートにアクセスできるステーションのMACアドレスを制限または特定するポート セキュリティ オプション

ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング

BPDUガード。無効なコンフィギュレーションが発生した場合に、PortFastが設定されているポートをシャットダウンします。

標準および拡張IP ACL。VLAN上の双方向のセキュリティ ポリシーおよびレイヤ2インターフェイス(ポートACL)の着信に関するセキュリティ ポリシーを定義します。

MAC拡張ACL。レイヤ2インターフェイスの着信方向のセキュリティ ポリシーを定義します。

VLAN ACL(VLANマップ)。MAC、IP、およびTCP/UDPヘッダーの情報に基づいてトラフィックをフィルタリングし、VLAN内のセキュリティを確保します。

非IPトラフィックをフィルタリングする、送信元および宛先MACベースのACL

untrusted(信頼性のない)ホストとDHCPサーバの間のuntrusted DHCPメッセージをフィルタリングするDHCPスヌーピング

IEEE 802.1xポート ベース認証。不正な装置(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。

VLAN割り当て。802.1x認証ユーザを特定のVLANに制限します。

ポート セキュリティ。IEEE 802.1xポートへのアクセスを制御します。

音声VLAN。ポートが許可ステートか未許可ステートかにかかわらず、IP Phoneの音声VLANへのアクセスを許可します。

ゲストVLAN。802.1xに適合しないユーザに限定的なサービスを提供します。

IEEE 802.1xアカウンティング。ネットワーク使用を追跡します。

IEEE 802.1xとLANのウェイクアップ機能。休止状態のPCに、特定のイーサネット フレームを送信して起動させます。

Terminal Access Controller Access Control System Plus(TACACS+)。TACACSサーバを介してネットワーク セキュリティを管理する、独自の機能です。

Remote Authentication Dial-In User Service(RADIUS)。Authentication, Authorization, Accounting(AAA;認証、許可、アカウンティング)によってリモート ユーザの身元を確認し、リモート ユーザにアクセス権を与え、リモート ユーザのアクションを追跡します。

Kerberosセキュリティ システム。信頼できるサードパーティを使用してネットワーク リソースに対する要求を認証します(ソフトウェアの暗号化バージョンが必要)。

Secure Socket Layer(SSL)バージョン3.0。HTTP1.1のサーバ認証、暗号化、およびメッセージの完全性をサポートします。また、HTTPクライアント認証により、安全なHTTP通信を実現します(ソフトウェアの暗号化バージョンが必要)。

QoSおよびCoS機能

auto-QoS(自動QoS)。トラフィックの分類と出力キューの設定を自動化することで既存のQoS機能の展開を簡略化します。

分類

IP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)およびIEEE 802.1p CoSのポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。

IP ToS/DSCPおよびIEEE 802.1p CoS(サービス クラス)のフローベースのパケット分類(MAC、IP、およびTCP/UDPヘッダーに含まれる情報に基づく)によるマーキング。ネットワーク エッジで高性能なQoS機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。

QoSドメイン内および別のQoSドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、DSCP、およびIP precedence)

信頼境界機能。Cisco IP Phoneの存在を検出し、受信したCoS値を信頼して、ポート セキュリティを確保します。

ポリシング

特定のトラフィック フローに対してどの程度のポート帯域幅を割り当てるかを管理する、スイッチ ポート上のトラフィック ポリシング ポリシー

トラフィック フローのポリシングをまとめて行う、集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

不適合

帯域幅の使用制限を超過したパケットの不適合マークダウン

入力キューイングおよびスケジューリング

ユーザ トラフィック用に設定可能な2つの入力キュー(一方のキューをプライオリティ キューにできます。)

輻輳回避メカニズムとしてのWeighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

スケジューリング サービスとしてのShaped Round Robin(SRR)。キューからパケットを出して内部リングに入れる速度を指定します(入力キューでサポートされるモードは共有だけです)。

出力キューおよびスケジューリング

1ポートに4つの出力キュー

輻輳回避メカニズムとしてのWTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

スケジューリング サービスとしてのSRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します(出力キューではシェーピングおよび共有がサポートされます)。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、それしか使用できません。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。

モニタ機能

スイッチLED。ポート レベルおよびスイッチ レベルの状態を表示します。

MACアドレス通知トラップおよびRADIUSアカウンティング。スイッチが学習または削除したMACアドレスを保管することによって、ネットワーク上のユーザを追跡します。

Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)およびRemote SPAN(RSPAN)。任意のポートまたはVLANについて、トラフィック モニタリングが可能です。

Intrusion Detection System(IDS;侵入検知システム)におけるSPANおよびRSPANのサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

組み込みRMONエージェントの4つのグループ(ヒストリ、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

Syslog機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

レイヤ2 traceroute。パケットが送信元装置から宛先装置へ送られる物理パスを識別します。

Time Domain Reflector(TDR)。銅線イーサネット10/100/1000ポートでケーブル接続の問題を診断し、解決します。

SFPモジュール診断管理インターフェイス。SFPモジュールの物理または動作ステータスをモニタします。

スイッチ初期設定後のデフォルト値

スイッチはプラグアンドプレイ動作に対応しているため、必要なのはスイッチに基本的なIP情報を割り当て、ネットワーク内の他の装置に接続することだけです。特定のネットワーク ニーズがある場合には、インターフェイス固有およびシステム全体の設定値を変更できます。


) ブラウザベースのExpress SetupプログラムによるIPアドレスの割り当てについては、『Getting Started Guide』を参照してください。CLIベースの設定プログラムによるIPアドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。


スイッチをまったく設定しなかった場合、スイッチは次のデフォルト設定で動作します。

デフォルト スイッチIPアドレス、サブネット マスク、デフォルト ゲートウェイは0.0.0.0です。詳細は、 第3章「スイッチのIPアドレスおよび デフォルト ゲートウェイの割り当て」 および 第18章「DHCP機能の設定」 を参照してください。

ドメイン名はデフォルトで設定されていません。詳細は、 第3章「スイッチのIPアドレスおよび デフォルト ゲートウェイの割り当て」 を参照してください。

DHCPクライアントはイネーブル、DHCPサーバはイネーブルに設定されています(DHCPサーバとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。DHCPリレー エージェントはイネーブルに設定されています(DHCPリレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。詳細は、 第3章「スイッチのIPアドレスおよび デフォルト ゲートウェイの割り当て」 および 第18章「DHCP機能の設定」 を参照してください。

スイッチ クラスタはディセーブルに設定されています。スイッチ クラスタの詳細は、 第5章「スイッチのクラスタ化」 およびCisco.comから入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

パスワードは定義されていません。詳細は、 第6章「スイッチの管理」 を参照してください。

システム名とプロンプトは Switchです。 詳細は、 第6章「スイッチの管理」 を参照してください。

NTPはイネーブルに設定されています。詳細は、 第6章「スイッチの管理」 を参照してください。

DNSはイネーブルに設定されています。詳細は、 第6章「スイッチの管理」 を参照してください。

TACACS+はディセーブルに設定されています。詳細は、 第7章「スイッチ ベース認証の設定」 を参照してください。

RADIUSはディセーブルに設定されています。詳細は、 第7章「スイッチ ベース認証の設定」 を参照してください。

標準のHTTPサーバおよびSSL HTTPSサーバは両方ともイネーブルに設定されています。詳細は、 第7章「スイッチ ベース認証の設定」 を参照してください。

IEEE 802.1xはディセーブルに設定されています。詳細は、 第8章「IEEE 802.1xポート ベース認証の設定」 を参照してください。

ポート パラメータ

動作モードは、レイヤ2(switchport)です。詳細は、 第9章「インターフェイス特性の設定」 を参照してください。

インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細は、 第9章「インターフェイス特性の設定」 を参照してください。

Auto-MDIXはイネーブルに設定されています。詳細は、 第9章「インターフェイス特性の設定」 を参照してください。


) Cisco IOS Release 12.2(18)SEより前のリリースでは、auto-MDIXのデフォルト設定はディセーブルに設定されています。


フロー制御はディセーブルに設定されています。詳細は、 第9章「インターフェイス特性の設定」 を参照してください。

SmartPortマクロは定義されていません。詳細は、 第10章「SmartPortマクロの設定」 を参照してください。

VLAN

デフォルトVLANはVLAN 1です。詳細は、 第11章「VLANの設定」 を参照してください。

VLANトランキング設定はdynamic auto(DTP)です。詳細は、 第11章「VLANの設定」 を参照してください。

トランク カプセル化はネゴシエーションです。詳細は、 第11章「VLANの設定」 を参照してください。

VTPモードはサーバです。詳細は、 第12章「VTPの設定」 を参照してください。

VTPバージョンはバージョン1です。詳細は、 第12章「VTPの設定」 を参照してください。

音声VLANはディセーブルに設定されています。詳細は、 第13章「音声VLANの設定」 を参照してください。

STPの場合、PVST+はVLAN 1でイネーブルに設定されています。詳細は、 第14章「STPの設定」 を参照してください。

MSTPはディセーブルに設定されています。詳細は、 第15章「MSTPの設定」 を参照してください。

オプションのスパニングツリー機能はディセーブルに設定されています。詳細は、 第16章「オプションのスパニングツリー機能の設定」 を参照してください。

Flex Linkは設定されていません。詳細は、 第17章「Flex Linkの設定」 を参照してください。

DHCPスヌーピングはディセーブルに設定されています。DHCPスヌーピング情報オプションはイネーブルに設定されています。詳細は、 第18章「DHCP機能の設定」 を参照してください。

IGMPスヌーピングはイネーブルに設定されています。IGMPフィルタは適用されません。詳細は、 第19章「IGMPスヌーピングおよびMVRの設定」 を参照してください。

IGMPスロットリング設定は拒否されます。詳細は、 第19章「IGMPスヌーピングおよびMVRの設定」 を参照してください。

IGMPスヌーピング クエリー機能はディセーブルに設定されています。詳細は、 第19章「IGMPスヌーピングおよびMVRの設定」 を参照してください。

MVRはディセーブルに設定されています。詳細は、 第19章「IGMPスヌーピングおよびMVRの設定」 を参照してください。

ポート ベース トラフィック

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細は、 第20章「ポート単位のトラフィック制御の設定」 を参照してください。

保護ポートは定義されていません。詳細は、 第20章「ポート単位のトラフィック制御の設定」 を参照してください。

ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細は、 第20章「ポート単位のトラフィック制御の設定」 を参照してください。

セキュア ポートは設定されていません。詳細は、 第20章「ポート単位のトラフィック制御の設定」 を参照してください。

CDPはイネーブルに設定されています。詳細は、 第21章「CDPの設定」 を参照してください。

UDLDはディセーブルに設定されています。詳細は、 第22章「UDLDの設定」 を参照してください。

SPANおよびRSPANはディセーブルに設定されています。詳細は、 第23章「SPANおよびRSPANの設定」 を参照してください。

RMONはディセーブルに設定されています。詳細は、 第24章「RMONの設定」 を参照してください。

Syslogメッセージはイネーブルに設定され、コンソール上に表示されます。詳細は、 第25章「システム メッセージ ロギングの設定」 を参照してください。

SNMPはイネーブルに設定されています(バージョン1)。詳細は、 第26章「SNMPの設定」 を参照してください。

ACLは設定されていません。詳細は、 第27章「ACLによるネットワーク セキュリティの設定」 を参照してください。

QoSはディセーブルに設定されています。詳細は、 第28章「QoSの設定」 を参照してください。

EtherChannelは設定されていません。詳細は、 第29章「EtherChannelの設定」 を参照してください。

ネットワークの構成例

ここでは、ネットワーク設計の概念を紹介し、スイッチを使用して専用ネットワーク セグメントを作成する例、およびギガビット イーサネット接続によってセグメントを相互接続する例を示します。

「スイッチを使用する場合の設計概念」

「Catalyst 2970スイッチを使用した中小規模のネットワーク」

「長距離高帯域トランスポートの構成」

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるためのネットワークの設計方法を示します。

 

表1-1 ネットワーク パフォーマンスの向上

ネットワークに対する需要
推奨する設計方式

1つのネットワーク セグメントに多くのユーザが集中しすぎ、インターネットへアクセスするユーザが増加している。

帯域幅を共有するユーザ数が少なくなるように、より小さいネットワーク セグメントを作成します。さらにVLANおよびIPサブネットを使用して、ネットワーク リソースに頻繁にアクセスするユーザと同じ論理ネットワーク上に、そのリソースを配置します。

スイッチと接続先ワークステーションとの間で、全二重通信を使用します。

新しいPC、ワークステーション、およびサーバのパワーの増大

ネットワーク アプリケーション(大容量の添付ファイル付き電子メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)による帯域幅需要の増大

ネットワーク ユーザが等しくアクセスする必要があるサーバ、ルータなどのグローバル リソースを高速スイッチ ポートに直接接続し、各ユーザに専用の高速セグメントを与えます。

スイッチと接続先サーバおよびルータ間でEtherChannel機能を使用します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィックのプロファイルが発展するにしたがって、音声とデータの統合、マルチメディアの統合、アプリケーションのプライオリティ処理、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。 表1-2 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。

 

表1-2 ネットワーク サービスの提供

ネットワークに対する需要
推奨する設計方式

マルチメディア アプリケーションにおける帯域幅の効率的な利用およびミッション クリティカルなアプリケーションに対する帯域幅保証

IGMPスヌーピングを利用して、マルチメディアおよびマルチキャスト トラフィックを効率的に転送します。

パケット分類、マーキング、スケジューリング、輻輳回避など、他のQoSメカニズムを使用し、適切なプライオリティ レベルを指定してトラフィックを分類し、最大限の柔軟性を得ながら、ミッション クリティカルな、ユニキャスト、マルチキャスト、およびマルチメディア アプリケーションをサポートできるようにします。

MVRを使用して、マルチキャストVLAN上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者VLANから分離します。

常時オン のミッション クリティカルなアプリケーションを実現するための、ネットワークの冗長性およびアベイラビリティに対する大きな需要

Hot Standby Router Protocol(HSRP)を使用して、クラスタ コマンド スイッチの冗長性を実現します。

VLANトランクおよびBackboneFastを使用して、アップリンク ポートでのトラフィック ロードバランシングを行い、相対的にポート コストの低いアップリンク ポートを選択してVLANトラフィックを伝送させるようにします。

IPテレフォニーに対する新しい需要

QoSを使用して、輻輳の発生時にIPテレフォニーなどのアプリケーションを優先順位付けし、ネットワーク内で発生する遅延およびジッタを制御できるようにします。

1ポートあたり少なくとも2つのキューをサポートするスイッチを使用して、音声およびデータ トラフィックのプライオリティをIEEE 802.1p/Qに基づくハイ プライオリティまたはロー プライオリティのいずれかに設定します。スイッチは、1ポートあたり少なくとも4つのキューをサポートします。

Voice VLAN ID(VVID)を使用して、音声トラフィックに別個のVLANを用意します。

既存のインフラストラクチャを利用して、自宅または会社からインターネットまたはイントラネットへデータおよび音声を高速で伝送する需要の増大

Catalyst Long-Reach Ethernet(LRE)スイッチを使用して、既存のインフラストラクチャ(既存の電話回線など)上で最大15 MbのIP接続能力を提供します。


) LREは、Catalyst 2900 LRE XLおよびCatalyst 2950 LREスイッチに採用されているテクノロジーです。LREについては、各スイッチ固有のマニュアル セットを参照してください。


スイッチを使用して次のような機能が実現できます。

高性能ワークグループに適したコスト効率の高いギガビットツーデスクトップ(図1-1) ― ネットワーク リソースに対する高速アクセスを実現するには、Catalyst 2970スイッチをアクセス レイヤで使用して、デスクトップにギガビット イーサネットを提供します。輻輳を回避するために、各スイッチ上でQoS DSCPマーキングによるプライオリティ設定を使用します。ディストリビューション レイヤで高速IP転送を実現するには、アクセス レイヤのスイッチを、ルーティング機能を備えたギガビット マルチレイヤ スイッチ(Catalyst 3750スイッチなど)またはルータに接続します。

最初の図は分離された高性能ワークグループです。Catalyst 2970スイッチがディストリビューション レイヤのCatalyst 3750スイッチに接続されています。2番めの図は支社の高性能ワークグループです。Catalyst 2970スイッチがディストリビューション レイヤのルータに接続されています。

この構成では、各スイッチはネットワーク リソースにアクセスするための、専用の1 Gbps接続をユーザに提供します。SFPモジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

図1-1 高性能ワークグループ(ギガビットツーデスクトップ)

 

 

サーバ集約(図1-2) ― スイッチを使用すると、サーバ グループを相互接続し、ネットワークの物理的なセキュリティと管理を中央に集中させることができます。ディストリビューション レイヤで高速IP転送を実現するには、アクセス レイヤのスイッチをルーティング機能を備えたマルチレイヤ スイッチに接続します。ギガビットの相互接続によって、データ フローの遅延を最小限に抑えることができます。

スイッチ上のQoSおよびポリシングによって、特定のデータ ストリームが必要に応じて優先的に処理されます。トラフィック ストリームがさまざまな経路に分割されて処理されます。スイッチのセキュリティ機能によって、パケットの高速処理が保証されます。

冗長Gigabit EtherChannelを備えたスイッチにサーバをデュアル ホーミングすることによって、サーバ ラックからコアまでの耐障害性が実現できます。

スイッチのデュアルSFPアップリンクを使用すると、ネットワーク コアに冗長アップリンクが提供されます。SFPモジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

図1-2 サーバ集約

 

Catalyst 2970スイッチを使用した中小規模のネットワーク

図1-3に、最大500人の社員を対象とするネットワークの構成例を示します。このネットワークでは、2台のルータに高速接続するCatalyst 2970スイッチを使用します。ネットワークの信頼性を高め、ロードバランシングを実行するために、ルータ上でHSRPがイネーブルになっています。したがって、一方のルータで障害が発生しても、インターネット、WAN、およびミッション クリティカルなネットワーク リソースに確実に接続できます。

スイッチは、ワークステーション、ローカル サーバ、およびIEEE 802.3af準拠(および非準拠)の受電装置(Cisco IP Phoneなど)に接続されています。サーバ ファームには、Cisco CallManager(CCM)ソフトウェアを実行するコール処理サーバが含まれます。CCMは、コール処理、ルーティング、およびIP Phone機能とその設定を制御します。スイッチは、ギガビット インターフェイスによって相互接続されています。

このネットワークでは、VLANを使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じVLAN上で設定されます。Cisco IP Phoneからの音声トラフィックは、別個のVVID上に設定します。データ、マルチメディア、および音声トラフィックを同じVLANに割り当てる場合は、配線クローゼットごとに1つのVLANしか設定できません。

あるVLANのエンド ステーションが別のVLANのエンド ステーションと通信しなければならない場合は、ルータが所定の宛先VLANにトラフィックをルーティングします。このネットワークでは、ルータがVLAN間ルーティングを行います。スイッチ上のVLAN ACL(VLANマップ)がVLAN内のセキュリティを受け持ち、不正ユーザがネットワークの重要な部分にアクセスできないようにします。

ルータはVLAN間ルーティングの他に、ネットワーク トラフィックのさまざまなタイプにプライオリティを設定し、予測可能な方式でハイ プライオリティ トラフィックを伝送する、DSCPプライオリティなどのQoSメカニズムを提供します。輻輳が発生した場合、QoSがロー プライオリティ トラフィックを廃棄し、ハイ プライオリティ トラフィックを伝送できるようにします。

Catalyst PoEスイッチと接続している準標準仕様の受電装置およびIEEE 802.3af準拠の受電装置では、IEEE 802.1p/Q QoSを使用することにより、音声トラフィックをデータ トラフィックよりも優先的に転送できます。

Catalyst PoEスイッチ ポートは、シスコの準標準仕様の受電装置およびIEEE 802.3af準拠の受電装置の接続を自動的に検出します。各PoEスイッチ ポートは、各ポートに15.4 Wの電力を供給します。受電装置(IP Phoneなど)がAC電源に接続されている場合、冗長化された電力供給を受けることができます。Catalyst PoEスイッチに接続していない受電装置は、電力を得るためにAC電源に接続する必要があります。

CCMは、コール処理、ルーティング、およびIP Phone機能とその設定を制御します。Cisco SoftPhoneソフトウェアを実行しているワークステーションを持つユーザは、PCからのコールを配置、受信、および制御できます。Cisco IP Phone、CCMソフトウェア、およびCisco SoftPhoneソフトウェアを使用することで、テレフォニーとIPネットワークを統合でき、IPネットワークが音声とデータをサポートします。

ルータはさらにファイアウォール サービス、Network Address Translation(NAT;ネットワーク アドレス変換)サービス、Voice over IP(VoIP)ゲートウェイ サービス、WANアクセス、およびインターネット アクセスを提供します。

図1-3 コラプスト バックボーン構成のCatalyst 2970スイッチ

 

長距離高帯域トランスポートの構成

図1-4に、8 Gbpsのデータを1本の光ファイバ ケーブルで伝送する構成を示します。Catalyst 2970スイッチには、Coarse Wave Division Multiplexer(CWDM)光ファイバSFPモジュールが搭載されています。CWDM SFPモジュールに応じて、データは1470~1610 nmの波長で送信されます。波長が高くなるほど、伝送できる距離が長くなります。長距離伝送用によく使われる波長は1550 nmです。

CWDM SFPモジュールは、最大393,701フィート(74.5マイルまたは120 km)の距離で、CWDM Optical Add/Drop Multiplexer(OADM;光分岐挿入)モジュールに接続します。CWDM OADMモジュールは、さまざまなCWDM波長を組み合わせて( 多重 )、同じ光ファイバ ケーブル上で同時に伝送できるようにします。受信側エンドのCWDM OADMモジュールは、さまざまな波長を分離( 逆多重 )します。

CWDM SFPモジュールおよびCWDM OADMモジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図1-4 長距離高帯域トランスポートの構成

 

次の作業

スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。

第2章「CLIの使用方法」

第3章「スイッチのIPアドレスおよび デフォルト ゲートウェイの割り当て」