Catalyst 3750-X および 3560-X スイッチ ソフトウェア コンフィギュレーション ガイド,12.2(55)SE
スイッチのクラスタ化
スイッチのクラスタ化
発行日;2012/02/02 | 英語版ドキュメント(2011/05/25 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

スイッチのクラスタ化

スイッチ クラスタの概要

クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチの特性

候補スイッチおよびクラスタ メンバー スイッチの特性

スイッチ クラスタのプランニング

クラスタ候補およびクラスタ メンバの自動検出

CDP ホップを使用しての検出

CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出

異なる VLAN からの検出

異なる管理 VLAN からの検出

RP による検出

新しくインストールしたスイッチの検出

HSRP およびスタンバイ クラスタ コマンド スイッチ

仮想 IP アドレス

クラスタ スタンバイ グループに関する他の考慮事項

クラスタ設定の自動復旧

IP アドレス

ホスト名

パスワード

SNMP コミュニティ ストリング

スイッチ クラスタとスイッチ スタック

TACACS+ および RADIUS

LRE プロファイル

CLI によるスイッチ クラスタの管理

Catalyst1900 および Catalyst2820 の CLI に関する考慮事項

SNMP によるスイッチ クラスタの管理

スイッチのクラスタ化

この章では、Catalyst 3750-X および 3560-X スイッチ クラスタの作成と管理に関する概念と手順を説明します。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。

Cisco Network Assistant アプリケーション(以降、Network Assistant)、Command-Line Interface(CLI; コマンドライン インターフェイス)、または SNMP を使用してスイッチ クラスタを作成、管理できます。具体的な手順については、オンラインヘルプを参照してください。CLI クラスタコマンドについては、スイッチ コマンド リファレンスを参照してください。


) Network Assistant でもスイッチをクラスタ化できますが、Cisco ではスイッチをグループ化してコミュニティにすることを推奨します。Network Assistant には Cluster Conversion Wizard が用意されており、クラスタを簡単にコミュニティに変換できます。スイッチ クラスタの管理やスイッチ クラスタのコミュニティ変換の概要も含め、Network Assistant に関する詳細については、Cisco.com から入手できる『Getting Started with Cisco Network Assistant』を参照してください。


この章では、Catalyst 3750-X および 3560-X スイッチ クラスタについて説明します。クラスタ内に、他のクラスタに対応した Catalyst スイッチが混合している場合の注意事項や制限事項も紹介しますが、これらのスイッチに対するクラスタ機能の詳細な説明は割愛しています。特定の Catalyst プラットフォームにおけるクラスタの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

この章で説明する内容は、次のとおりです。

「スイッチ クラスタの概要」

「スイッチ クラスタのプランニング」

「CLI によるスイッチ クラスタの管理」

「SNMP によるスイッチ クラスタの管理」


) 特定のホストまたはネットワークに対してアクセスを制限する場合、ip http access-class グローバル コンフィギュレーション コマンドは使用しないことを推奨します。アクセスを制御するには、クラスタ コマンド スイッチを使用するか、または IP アドレスが設定されているインターフェイス上に Access Control List(ACL; アクセス コントロール リスト)を適用します。ACL の詳細については、「ACL によるネットワーク セキュリティの設定」を参照してください。


スイッチ クラスタの概要

スイッチ クラスタ はクラスタ対応 Catalyst スイッチで構成されており、最大 16 台接続できます。接続されたスイッチは 1 つのエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタ化テクノロジーによって、単一の IP アドレスから異なる Catalyst デスクトップ スイッチ プラットフォームで構成されたグループを設定したり、トラブルシューティングを行ったりできます。

スイッチ クラスタでは、1 台のスイッチがクラスタ コマンド スイッチとして動作する必要があり、最大 15 台の他のスイッチが クラスタ メンバー スイッチ として動作できます。1 つのクラスタは、16 台以内のスイッチで構成する必要があります。クラスタ コマンド スイッチは、クラスタ メンバー スイッチの設定、管理、およびモニタを実行できる唯一のスイッチです。クラスタ メンバーは、一度に 1 つのクラスタにしか所属できません。


) スイッチ クラスタは、スイッチ スタックとは別物です。スイッチ スタックは、スタック ポートを使用して接続された Catalyst 3750-X、Catalyst 3750-E、または Catalyst 3750 スイッチから構成されています。スイッチ スタックとスイッチ クラスタの相違の詳細については、「スイッチ クラスタとスイッチ スタック」を参照してください。


スイッチのクラスタ化には次のような利点があります。

物理的な接続や場所に左右されず Catalyst スイッチの管理ができます。スイッチは同じ場所に設置することも、レイヤ 2 またはレイヤ 3 ネットワークを介して設置することもできます(Catalyst 3560、Catalyst 3750、Catalyst 3560-E、Catalyst 3750-E、Catalyst 3560-X、または Catalyst 3750-E スイッチを、クラスタのレイヤ 2 スイッチの間に設置するレイヤ 3 のルータとして使用している場合)。

クラスタ メンバーは、「クラスタ候補およびクラスタ メンバの自動検出」で説明している接続方法に従ってクラスタ コマンド スイッチに接続します。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチに対する管理 VLAN の検討事項について説明します。スイッチ クラスタ環境におけるこれらのスイッチの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

クラスタ コマンド スイッチに冗長性を持たせることで、コマンド スイッチに障害が発生した場合でも対応できます。1 つまたは複数のスイッチを スタンバイ クラスタ コマンド に指定すると、クラスタ メンバー間の競合を回避できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。

さまざまな Catalyst スイッチを 1 つの IP アドレスで管理できます。これは、特に IP アドレスの数が限られている場合に効果があります。スイッチ クラスタとの通信はすべてクラスタ コマンド スイッチの IP アドレスで行われます。

表 6-1 に、クラスタ化に対応している Catalyst スイッチを示します。クラスタ コマンド スイッチになれるスイッチおよびクラスタ メンバー スイッチにしかなれないスイッチ、さらに、それらに必要なソフトウェア バージョンも示します。

 

表 6-1 スイッチ ソフトウェアおよびクラスタへの対応性

スイッチ
Cisco IOS リリース
クラスタへの対応性

Catalyst 3750-X

12.2(53)SE2 以降

メンバーまたはコマンド スイッチ

Catalyst 3750-E

12.2(35)SE2 以降

メンバーまたはコマンド スイッチ

Catalyst 3750

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 3560-X

12.2(53)SE1 以降

メンバーまたはコマンド スイッチ

Catalyst 3560-E

12.2(35)SE2 以降

メンバーまたはコマンド スイッチ

Catalyst 3560

12.1(19)EA1b 以降

メンバーまたはコマンド スイッチ

Catalyst 3550

12.1(4)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2970

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 2960

12.2(25)FX 以降

メンバーまたはコマンド スイッチ

Catalyst 2955

12.1(12c)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2950

12.0(5.2)WC(1) 以降

メンバーまたはコマンド スイッチ

Catalyst 2950 LRE

12.1(11)JY 以降

メンバーまたはコマンド スイッチ

Catalyst 2940

12.1(13)AY 以降

メンバーまたはコマンド スイッチ

Catalyst 3500 XL

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(8 MB スイッチ)

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(4 MB スイッチ)

11.2(8.5)SA6(推奨)

メンバー スイッチだけ

Catalyst 1900 および Catalyst 2820

9.00(A または EN)以降

メンバー スイッチだけ

クラスタ コマンド スイッチの特性

クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

サポートされたソフトウェア リリースが稼動している。

IP アドレスが指定されている。

Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている。

他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。

管理 VLAN を介してスタンバイ クラスタ コマンド スイッチに、共通 VLAN を介してクラスタ メンバー スイッチに接続されている。

スタンバイ クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

サポートされたソフトウェア リリースが稼動している。

IP アドレスが指定されている。

CDP バージョン 2 がイネーブルに設定されている。

管理 VLAN を介してコマンド スイッチに接続されていて、なおかつ他のスタンバイ コマンド スイッチに接続されている。

共通 VLAN を介して(クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチを除く)他のすべてのクラスタ メンバー スイッチに接続されている。

クラスタ メンバー スイッチとの接続能力を維持するために、クラスタに冗長接続されている。

他のクラスタのコマンド スイッチまたはメンバー スイッチではない。


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 3750-E スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 3750-E スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。


候補スイッチおよびクラスタ メンバー スイッチの特性

候補スイッチ とは、クラスタ対応ですがクラスタにまだ追加されていないスイッチおよびスイッチ スタックを意味します。クラスタ メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチおよびスイッチ スタックです。候補スイッチまたはクラスタ メンバー スイッチには必須ではありませんが、専用の IP アドレスおよびパスワードを指定できます(「IP アドレス」および「パスワード」を参照)。

クラスタに加入する候補スイッチは、次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼動している。

CDP バージョン 2 がイネーブルに設定されている。

他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。

クラスタ スタンバイ グループが存在する場合、少なくとも 1 つの共通 VLAN を介して、すべてのスタンバイ クラスタ コマンド スイッチに接続されている。各スタンバイ クラスタ コマンド スイッチに対応する VLAN は、異なる場合があります。

少なくとも 1 つの共通 VLAN を介して、クラスタ コマンド スイッチに接続されている。


) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2940、Catalyst 2950、および Catalyst 3500 XL 候補およびクラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続する必要があります。スイッチ クラスタ環境におけるこれらのスイッチの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

Catalyst 2960、Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3560-E、Catalyst 3750、Catalyst 3750-E、Catalyst 3650-X、または Catalyst 3750-X クラスタ コマンド スイッチを使用する場合、この要件は当てはまりません。候補およびクラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の任意の VLAN を介して接続できます。


スイッチ クラスタのプランニング

複数のスイッチをクラスタで管理する場合、予想される競合や互換性の問題解決に重点を置きます。ここでは、クラスタを作成する前に理解すべき注意事項、要件、および警告について説明します。

「クラスタ候補およびクラスタ メンバの自動検出」

「HSRP およびスタンバイ クラスタ コマンド スイッチ」

「IP アドレス」

「ホスト名」

「パスワード」

「SNMP コミュニティ ストリング」

「スイッチ クラスタとスイッチ スタック」

「TACACS+ および RADIUS」

「LRE プロファイル」

クラスタに対応している Catalyst スイッチについては、各スイッチのリリース ノートを参照してください。リリース ノートでは、クラスタ コマンド スイッチになれるスイッチとクラスタ メンバー スイッチにしかなれないスイッチ、また、それらに必要なソフトウェア バージョンやブラウザだけでなく、Java プラグインの設定も参照できます。

クラスタ候補およびクラスタ メンバの自動検出

クラスタ コマンド スイッチは Cisco Discovery Protocol(CDP)を使用して、複数の VLAN の中からクラスタ メンバー スイッチ、候補スイッチ、ネイバー スイッチ クラスタ、エッジ デバイスを検出します。また、スター型のトポロジやカスケード型のトポロジ内からも検出できます。


) クラスタ コマンド スイッチを使用してクラスタに対応したスイッチを検出する場合、クラスタ コマンド スイッチ、クラスタ メンバー、またはクラスタ対応スイッチの CDP を無効にしないでください。CDP の詳細については、「CDP の設定」を参照してください。


次の接続に関する注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、ネイバー エッジ デバイスを自動検出してください。

「CDP ホップを使用しての検出」

「CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出」

「異なる VLAN からの検出」

「異なる管理 VLAN からの検出」

「RP による検出」

「新しくインストールしたスイッチの検出」

CDP ホップを使用しての検出

クラスタ コマンド スイッチは CDP を使用して、クラスタ エッジから最大 7 CDP ホップ(デフォルトは 3 ホップ)までスイッチを検出できます。クラスタ エッジは、クラスタや候補スイッチに接続している最後のクラスタ スイッチの部分を指します。たとえば、図 6-1 のクラスタ メンバー スイッチ 9 と 10 はクラスタのエッジにあります。

図 6-1 では、クラスタ コマンド スイッチのポートに VLAN 16 と 62 が割り当てられています。CDP ホップのカウントは 3 です。クラスタ エッジから 3 ホップ以内にあるので、クラスタ コマンド スイッチはスイッチ 11、12、13、14 を検出します。スイッチ 15 はクラスタ エッジから 4 ホップ先なので検出されません。

図 6-1 CDP ホップを使用しての検出

 

CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出

クラスタ コマンド スイッチを CDP 非対応のサードパーティ製のハブ (他社製のハブなど)に接続している場合、そのサードパーティ製のハブを介して接続しているクラスタ対応デバイスを検出できます。ただし、クラスタ コマンド スイッチを クラスタ非対応のシスコ デバイス に接続している場合、クラスタ非対応のシスコ デバイスより先にあるクラスタ対応のデバイスは検出できません。

図 6-2 に、サードパーティ製のハブに接続したスイッチを検出するクラスタ コマンド スイッチを示します。ただし、クラスタ コマンド スイッチは Catalyst 5000 スイッチに接続しているスイッチは検出しません。

図 6-2 CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出

 

異なる VLAN からの検出

クラスタ コマンド スイッチが Catalyst 3560-E、Catalyst 3750-E、Catalyst 3560-X、または Catalyst 3750-X スイッチの場合、異なる VLAN のクラスタ メンバー スイッチもクラスタに加えることができます。クラスタ メンバー スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。図 6-3 のクラスタ コマンド スイッチのポートにはVLAN 9、16、62 が割り当てられているため、これらの VLAN のスイッチは検出できます。VLAN 50 にあるスイッチは検出できません。また、最初の列の VLAN 16 にあるスイッチも、クラスタ コマンド スイッチに接続されていないため検出できません。

Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL のクラスタ メンバー スイッチは、それぞれの管理 VLAN を介してクラスタ コマンド スイッチに接続している必要があります。管理 VLAN からの検出については、「異なる管理 VLAN からの検出」を参照してください。VLAN の詳細については、「VLAN の設定」 を参照してください。


) スイッチ スタック内の VLAN に関するその他の考慮事項については、「スイッチ クラスタとスイッチ スタック」を参照してください。


図 6-3 異なる VLAN からの検出

 

異なる管理 VLAN からの検出

Catalyst 2960、Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3560-E、Catalyst 3750、Catalyst 3750-E、Catalyst 3560-X、または Catalyst 3750-X クラスタ コマンド スイッチは、異なる VLAN や管理 VLAN のクラスタ メンバー スイッチを検出して管理できます。クラスタ メンバー スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。ただし、管理 VLAN を介してクラスタ コマンド スイッチに接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。


) スイッチ クラスタに Catalyst 3750-E または Catalyst 3750-X スイッチまたはスイッチ スタックがある場合は、Catalyst 3750-E スイッチまたはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。


図 6-4 に示されているクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2960、Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3560-E、Catalyst 3750、Catalyst 3750-E、Catalyst 3560-X、または Catalyst 3750-X と想定します)のポートには、VLAN 9、16、および 62 が割り当てられています。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、次の例外を除き、異なる管理 VLAN のスイッチを検出します。

スイッチ 7 および スイッチ 10(管理 VLAN 4 のスイッチ)。クラスタ コマンド スイッチと共通の VLAN(VLAN 62 および 9)に接続していないため検出されません。

スイッチ 9。自動検出は非候補デバイス(スイッチ 7)より先は検出できないため、検出されません。

図 6-4 レイヤ 3 クラスタ コマンド スイッチを使用して異なる管理 VLAN から検出

 

RP による検出

Routed Port(RP; ルーテッド ポート)が設定されているクラスタ コマンド スイッチは、RP と 同じ VLAN 内の候補スイッチおよびクラスタ メンバー スイッチだけを検出します。RP の詳細については、「ルーテッド ポート」を参照してください。

図 6-5 のレイヤ 3 クラスタ コマンド スイッチにより、VLAN 9 および 62 のスイッチは検出されますが、VLAN 4 のスイッチは検出されません。クラスタ コマンド スイッチとクラスタ メンバー スイッチ 7 間の RP パスが損失している場合、VLAN 9 を介する冗長パスがあるため、クラスタ メンバー スイッチ 7 との接続は維持されます。

図 6-5 RP による検出

 

新しくインストールしたスイッチの検出

新しいアウトオブボックス スイッチをクラスタに参加させるには、アクセスポートの 1 つにクラスタを接続する必要があります。Access Port(AP; アクセス ポート)は 1 つの VLAN だけに属し、そのトラフィックを転送します。デフォルトでは、新しいスイッチとそのアクセス ポートに対して VLAN 1 が割り当てられます。

新しいスイッチがクラスタに参加すると、デフォルトの VLAN は即座にアップストリーム ネイバーの VLAN に変わります。また、新しいスイッチも自身のアクセス ポートを変更して、そのネイバーの VLAN に加わります。

図 6-6 のクラスタ コマンド スイッチは、VLAN 9 および 16 に参加しています。新しいクラスタ対応のスイッチがクラスタに参加すると、次の処理が行われます。

1 つのクラスタ対応のスイッチとそのアクセス ポートに VLAN 9 が割り当てられます。

他のクラスタ対応のスイッチとそのアクセス ポートに管理 VLAN 16 が割り当てられます。

図 6-6 新しくインストールしたスイッチの検出

 

HSRP およびスタンバイ クラスタ コマンド スイッチ

スイッチは Hot Standby Router Protocol(HSRP)をサポートしているため、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、すべての通信の転送と、すべてのクラスタ メンバー スイッチの設定情報を管理しているため、次のような環境設定を推奨します。

クラスタ コマンドのスイッチ スタックには、スイッチ スタック全体に障害が発生する場合に備えて、スタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチのスタック マスターだけに障害が発生した場合は、スイッチ スタックで新しいスタック マスターを選出し、クラスタ コマンド スイッチ スタックとしての機能を引き継がせることができます。

スタンドアロンのクラスタ コマンド スイッチの場合、プライマリ クラスタ コマンド スイッチの障害に備え、スタンバイ クラスタ コマンド スイッチを設定してその機能を引き継がせるようにします。

クラスタ スタンバイ グループ は、「スタンバイ クラスタ コマンド スイッチの特性」で説明している要件を満たしたコマンド対応スイッチのグループです。クラスタごとに、1 つのクラスタ スタンバイ グループだけを割り当てることができます。


) クラスタ スタンバイ グループは HSRP グループです。HSRP をディセーブルにすると、クラスタ スタンバイ グループがディセーブルになります。


クラスタ スタンバイ グループのスイッチは、HSRP プライオリティに基づいてランク付けされています。グループ内でプライオリティの高いスイッチは、 Active Cluster Command SwitchAC; アクティブ クラスタ コマンド スイッチ)です。グループ内で次にプライオリティの高いスイッチは、 Standby Cluster Command Switch SC; スタンバイ クラスタ コマンド スイッチ)です。クラスタ スタンバイ グループの他のスイッチは、 Passive Cluster Command SwitchPC; パッシブ クラスタ コマンド スイッチ)です。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に 無効になった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動復旧」を参照してください。HSRP プライオリティ値の変更については、「HSRP のプライオリティの設定」を参照してください。クラスタ スタンバイ グループのメンバーおよびルータ冗長グループのメンバーのプライオリティの変更には、同じ HSRP standby priority インターフェイス コンフィギュレーション コマンドを使用します。


) HSRP のスタンバイ中止間隔は、hello タイム間隔の 3 倍以上必要です。デフォルトの HSRP スタンバイ中止間隔は 10 秒です。デフォルトの HSRP スタンバイ hello タイム間隔は 3 秒です。スタンバイ中止間隔およびスタンバイ hello タイム間隔の詳細については、「HSRP 認証およびタイマーの設定」を参照してください。


次の接続に関する注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、隣接のエッジ デバイスを自動検出してください。これらのトピックでもスタンバイ クラスタ コマンド スイッチの詳細について説明します。

「仮想 IP アドレス」

「クラスタ スタンバイ グループに関する他の考慮事項」

「クラスタ設定の自動復旧」

仮想 IP アドレス

クラスタ スタンバイ グループには、一意の仮想 IP アドレス、グループ番号、グループ名を割り当てる必要があります。この情報は、特定の VLAN またはアクティブ クラスタ コマンド スイッチのルーテッド ポートで設定します。アクティブ クラスタ コマンド スイッチは、仮想 IP アドレス宛てのトラフィックを受信します。クラスタを管理するには、コマンド スイッチの IP アドレスからではなく、仮想 IP アドレスからアクティブ クラスタ コマンド スイッチにアクセスする必要があります(アクティブ クラスタ コマンド スイッチの IP アドレスがクラスタ スタンバイ グループの仮想 IP アドレスと異なる場合)。

アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチが仮想 IP アドレスを使用して、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループのパッシブ スイッチは、それぞれ割り当てられたプライオリティを比較し、新しいスタンバイ クラスタ コマンド スイッチを選出します。その後、プライオリティの一番高いパッシブ スタンバイ スイッチがスタンバイ クラスタ コマンド スイッチになります。前回アクティブ クラスタ コマンド スイッチだったスイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチの役割を再開します。そのため、現在アクティブ クラスタ コマンド スイッチを担当しているスイッチは再びスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」を参照してください。

クラスタ スタンバイ グループに関する他の考慮事項


) スイッチ スタック内のクラスタ スタンバイ グループに関するその他の考慮事項については、「スイッチ クラスタとスイッチ スタック」を参照してください。


次の要件も満たす必要があります。

スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 3750-E または Catalyst 3750-X スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 3750-E または Catalyst 3750-X スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。

スイッチ クラスタに Catalyst 3750-X スイッチまたはスイッチ スタックがある場合、このクラスタをクラスタ コマンド スイッチにしてください。スイッチ クラスタに Catalyst 3750-X スイッチまたはスイッチ スタックがない場合で、クラスタに Catalyst 3750-E スイッチまたはスイッチ スタックがある場合は、このスイッチをクラスタ コマンド スイッチにする必要があります。

クラスタごとに、1 つのクラスタ スタンバイ グループだけを割り当てることができます。ルータ冗長スタンバイ グループは複数作成できます。

1 つの HSRP グループをクラスタ スタンバイ グループとルータ冗長構成グループの両方にすることができます。ただし、ルータ冗長構成グループがクラスタ スタンバイ グループになった場合、そのグループ上でのルータ冗長構成はディセーブルになります。CLI を使用すれば、冗長構成を再びイネーブルにすることができます。HSRP およびルータ冗長構成の詳細については、「HSRP の設定」を参照してください。

すべてのスタンバイグループ メンバーはそのクラスタのメンバーである必要があります。


) スタンバイ クラスタ コマンド スイッチとして割り当てることができるスイッチ数に制限はありません。ただし、クラスタのスイッチの総数(アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバー、およびクラスタ メンバー スイッチを含む)は 16 以内にする必要があります。


各スタンバイグループのメンバー(図 6-7 を参照)は、同じ VLAN を介してクラスタ コマンド スイッチに接続されている必要があります。この例のクラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチには、Catalyst 3560-E、Catalyst 3750-E、Catalyst 3560-X、または Catalyst 3750-X クラスタ コマンド スイッチが該当します。各スタンバイグループのメンバーも、スイッチ クラスタと同じVLAN を最低 1 つは介在させて、冗長性を持たせながら相互接続する必要があります。

Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL クラスタ メンバー スイッチは、それぞれの管理 VLAN を介してクラスタ スタンバイ グループに接続する必要があります。スイッチ クラスタの VLAN の詳細については、次の各項を参照してください。

「異なる VLAN からの検出」

「異なる管理 VLAN からの検出」

図 6-7 スタンバイグループ メンバーとクラスタ メンバー間のVLAN 接続

 

クラスタ設定の自動復旧

アクティブ クラスタ コマンド スイッチは、クラスタ設定情報をスタンバイ クラスタ コマンド スイッチに継続的に送信します(デバイス設定情報は送信しません)。アクティブ クラスタ コマンド スイッチに障害が発生した場合は、この情報をもとに、スタンバイ クラスタ コマンド スイッチが即座にクラスタを引き継ぎます。

自動検出には次のような制限があります。

この制限は、Catalyst 2950、Catalyst 2960、Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3560-E、Catalyst 3560-X、Catalyst 3750、Catalyst 3750-E、および Catalyst 3750-X クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチだけに該当します。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に 無効になった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。ただし、前回パッシブ スタンバイ クラスタ コマンド スイッチだったため、以前のクラスタ コマンド スイッチはクラスタ設定情報を 送信していません 。アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチにクラスタ設定情報だけを送信します。そのため、クラスタを再設定する必要があります。

この制限は、すべてのクラスタに該当します。クラスタ スタンバイ グループに 3 台以上のスイッチを持つアクティブ クラスタ コマンド スイッチに障害が発生した場合、新しいクラスタ コマンド スイッチは、いかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL のクラスタ メンバー スイッチも検出しません。これらのクラスタ メンバー スイッチをクラスタにもう一度追加する必要があります。

この制限は、すべてのクラスタに該当します。アクティブ クラスタ コマンド スイッチに障害が発生してダウンしたあと、再びアクティブになった場合、そのスイッチはいかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XLクラスタ メンバー スイッチも検出しません。これらのクラスタ メンバー スイッチをクラスタにもう一度追加する必要があります。

以前アクティブ クラスタ コマンド スイッチだったものが再びアクティブになった場合、そのスイッチは最新のクラスタ設定のコピー(ダウン中に追加されたメンバーを含む)をアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ スタンバイ グループにクラスタ設定のコピーを送信します。

IP アドレス

IP 情報をクラスタ コマンド スイッチに割り当てる必要があります。クラスタ コマンド スイッチには複数の IP アドレスを割り当てることができます。クラスタには、これらのコマンド スイッチの IP アドレスを介してアクセスできます。クラスタ スタンバイ グループを設定する場合、アクティブ クラスタ コマンド スイッチからスタンバイグループの仮想 IP アドレスを使用して、クラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになった場合でも、クラスタへの接続を確保できます。

アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがその役割を引き継いだ場合、クラスタのアクセスには、スタンバイグループの仮想 IP アドレスも、新しいアクティブ クラスタ コマンド スイッチで使える IP アドレスも使用できます。

必須ではありませんが、IP アドレスはクラスタ対応のスイッチにも割り当てることができます。クラスタ メンバー スイッチは、コマンド スイッチの IP アドレスを使用して他のクラスタ メンバー スイッチと通信します。IP アドレスが割り当てられていないクラスタ メンバー スイッチがそのクラスタを離れる場合、スタンドアロン スイッチとして管理する IP アドレスを割り当てる必要があります。

IP アドレスの詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。

ホスト名

クラスタ コマンド スイッチと対象のクラスタ メンバーにはホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチに割り当てられたホスト名は、スイッチ クラスタを識別するのに役立ちます。スイッチのデフォルトのホスト名は Switch です。

クラスタに参加するスイッチにホスト名がない場合、クラスタ コマンド スイッチは一意のメンバー番号を自身のホスト名に追加し、そのスイッチに割り当てます。この処理はクラスタに参加するスイッチごとに順番に行われます。ここでいう番号とは、スイッチがクラスタに追加された順番を指します。たとえば、eng-cluster という名前のクラスタ コマンド スイッチには、5 番めのクラスタ メンバーとして eng-cluster-5 という名前が割り当てられます。

スイッチにホスト名がある場合、クラスタへの参加時もクラスタからの脱退時もその名前が使用されます。

クラスタ脱退時、または新しいクラスタへの参加時にそのメンバー番号( 5 など)を確保するため、クラスタ コマンド スイッチからスイッチにホスト名を送信した場合、それを受信したスイッチは、新しいクラスタのクラスタ コマンド スイッチのホスト名( mkg-cluster-5 など)で古いホスト名( eng-cluster-5 など)を上書きします。新しいクラスタではスイッチのメンバー番号を変更する場合( 3 など)、スイッチは前回の名前( eng-cluster-5 )を控えます。

パスワード

クラスタのメンバーになるスイッチにはパスワードを割り当てる必要はありません。スイッチはコマンド スイッチのパスワードを継承してクラスタに参加し、脱退するときもその情報を保有したまま離れます。コマンド スイッチのパスワードが設定されていない場合、クラスタ メンバー スイッチはヌル パスワードを代わりに継承します。クラスタ メンバー スイッチが継承するのはコマンド スイッチのパスワードだけです。

コマンド スイッチのパスワードと異なるメンバー スイッチのパスワードを指定してその設定を保存してしまうと、クラスタ コマンド スイッチからそのスイッチを管理できなくなります。この状態はメンバー スイッチのパスワードをコマンド スイッチのパスワードに戻すまで続きます。メンバー スイッチを再起動しても、パスワードは元のコマンド スイッチ パスワードには戻りません。スイッチをクラスタに参加させたあとは、メンバー スイッチ パスワードを変更しないことを推奨します。

パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチ固有のパスワードの考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP コミュニティ ストリング

クラスタ メンバー スイッチは、次のようにコマンド スイッチの Read-Only(RO)と Read-Write(RW)の後ろに @esN を追加した形でコミュニティ ストリングを継承します。

command-switch-readonly-community-string @ esN N にはメンバー スイッチの番号が入ります。

command-switch-readwrite-community-string @ esN N にはメンバー スイッチの番号が入ります。

クラスタ コマンド スイッチに複数の Read-Only または Read-Write コミュニティ ストリングがある場合、クラスタ メンバー スイッチには最初の Read-Only または Read-Write ストリングだけが伝播されます。

スイッチのコミュニティ ストリング数とその長さには制限がありません。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチ固有の SNMP の考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

スイッチ クラスタとスイッチ スタック

スイッチ クラスタ には、1 つまたは複数の Catalyst 3750-E スイッチ スタックを含めることができます。各スイッチ スタックは、 ラスタ コマンド スイッチまたは単一クラスタ メンバーとして機能します。 表 6-2 に、スイッチ スタックとスイッチ クラスタとの間の基本的な相違を示します。スイッチ スタックの詳細については、「スイッチ スタックの管理」を参照してください。

 

表 6-2 スイッチ スタックとスイッチ クラスタの基本的な比較

スイッチ スタック
スイッチ クラスタ

Catalyst 3750-E または Catalyst 3750-X スイッチだけで構成

Catalyst 3750-E、Catalyst 3560-E、Catalyst 3750、および Catalyst 2950 スイッチなどのクラスタ対応スイッチで構成

スタック メンバーは StackWise Plus ポートを介して接続

クラスタ メンバーは LAN ポートを介して接続

1 台の スタック マスター を必要とし、8 台までの スタック メンバー をサポート

1 台の クラスタ コマンド スイッチ と 15 台までの クラスタ メンバー スイッチ が必要

クラスタ コマンド スイッチまたはクラスタ メンバー スイッチになれる

スタック マスターまたはスタック メンバーになれない

スタック マスターが、特定のスイッチ スタック内のすべてのスタック メンバーを 完全に 管理するシングル ポイント

クラスタ コマンド スイッチが、特定のスイッチ クラスタ内のすべてのクラスタ メンバーの管理の 一部 を行うシングル ポイント

スタック マスターの障害時に、バックアップ スタック マスターが自動的に決定される

クラスタ コマンド スイッチの障害に備えて、スタンバイ クラスタ コマンド スイッチを事前に割り当てる必要がある

スイッチ スタックは 8 台までのスタック マスターの同時障害に対応可能

スイッチ クラスタは同時に 1 台だけのクラスタ コマンド スイッチの障害に対応可能

スタック メンバーは(スイッチ スタックとして)ネットワーク内で単一の統合型システムとして機能する

クラスタ メンバーは別個の独立したスイッチであり、統合型システムとしては管理されず、機能しない

単一の設定ファイルを使用してスタック メンバーを統合管理

クラスタ メンバーは別個の独立した設定ファイルを保有

スタック レベルとインターフェイス レベルの設定は各スタック メンバーに保存

クラスタ設定は、クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチに保存される

新しいスタック メンバーは自動的にスイッチ スタックに追加される

新しいクラスタ メンバーは手動でスイッチ クラスタに追加される必要がある

スタック メンバーはネットワーク内で、統合型システム(単一のスイッチ スタック)として動作し、レイヤ 2 およびレイヤ 3 プロトコルによって、そのようにネットワークに示されることに留意してください。従って、スイッチ クラスタは、スイッチ スタックを個別のスタック メンバーとしてでなく、クラスタ メンバーになりうる対象として認識します。個々のスタック メンバーはスイッチ クラスタに加わったり、個別のクラスタ メンバーとして加わったりはできません。スイッチ クラスタには 1 台のクラスタ コマンド スイッチが必要であり、15 台までのクラスタ メンバーを持つことができるため、クラスタには 16 台までのスイッチ スタック、合計で 144 台のデバイスを含むことができます。

スイッチ スタックのクラスタ設定はスタック マスターを介して行います。

スイッチ クラスタ内にスイッチ スタックを含める場合は、次のことに留意してください。

クラスタ コマンド スイッチが Catalyst 3750-E スイッチまたはスイッチ スタックでなく、クラスタ メンバー スイッチ スタック内で新しいスタック マスターが選出された場合、スイッチ スタックとクラスタ コマンド スイッチ間に冗長接続がないと、スイッチ スタックとスイッチ クラスタ間の接続が失われます。スイッチ スタックをスイッチ クラスタに追加する必要があります。

クラスタ コマンド スイッチがスイッチ スタックであり、新しいスタック マスターがクラスタ コマンド スイッチ スタックとクラスタ メンバー スイッチ スタックで同時に選出された場合、スイッチ スタックとクラスタ コマンド スイッチ間に冗長接続がなければ、スイッチ スタック間の接続が失われます。クラスタ コマンド スイッチ スタックを含むスイッチ スタックをクラスタに追加する必要があります。

すべてのスタック メンバーは、スイッチ クラスタ内のすべての VLAN に対して冗長接続を保持する必要があります。そうしない場合は、新しいスタック マスターが選出されると、新しいスタック マスターで設定されていない VLAN に接続されていたスタック メンバーはスイッチ クラスタへの接続を失います。スタック マスターまたはスタック メンバーの VLAN 設定を変更し、スタック メンバーをスイッチ クラスタに再接続する必要があります。

クラスタ メンバー スイッチ スタックがリロードし、新しいスタック マスターが選出されると、スイッチ スタックはクラスタ コマンド スイッチとの接続を失います。スイッチ スタックをスイッチ クラスタに再追加する必要があります。

クラスタ コマンド スイッチ スタックがリロードし、元のスタック マスターが再選出されない場合、スイッチ クラスタ全体を再構築する必要があります。

スイッチ スタックの詳細については、「スイッチ スタックの管理」を参照してください。

TACACS+ および RADIUS

Terminal Access Controller Access Control System Plus(TACACS+)をクラスタ メンバーに設定する場合、すべてのクラスタ メンバーに設定する必要があります。同様に、RADIUS をクラスタ メンバーに設定する場合、すべてのクラスタ メンバーに設定する必要があります。また、TACACS+ を設定したメンバーと RADIUS を設定した他のメンバーを同じスイッチ クラスタには追加できません。

TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」を参照してください。

LRE プロファイル

スイッチ クラスタに、個人のプロファイルと公開プロファイルの両方を使用した Long-Reach Ethernet(LRE)スイッチがある場合、設定の競合が発生します。クラスタの 1 つの LRE スイッチに公開プロファイルが割り当てられている場合、クラスタ内のすべての LRE スイッチにも同じプロファイルを割り当てる必要があります。LRE スイッチをクラスタに追加する前に、クラスタ内の他の LRE スイッチが同じ公開プロファイルを使用しているかどうかを確認してください。

クラスタ内に異なる個人プロファイルを使用している LRE スイッチを混合させることはできます。

CLI によるスイッチ クラスタの管理

クラスタ コマンド スイッチにログインすることにより、CLI からクラスタ メンバー スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびクラスタ メンバー スイッチ番号を入力して、(コンソールまたは Telnet 接続を経由して)Telnet セッションを開始し、クラスタ メンバー スイッチの CLI にアクセスします。コマンド モードが変更され、通常どおりに Cisco IOS コマンドを使用できるようになります。クラスタ メンバー スイッチで exit 特権 EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。

次に、コマンド スイッチの CLI からメンバー スイッチ 3 にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチで show cluster members 特権 EXEC コマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドの詳細については、スイッチ コマンド リファレンスを参照してください。

Telnet セッションは、クラスタ コマンド スイッチと同じ権限レベルでメンバー スイッチの CLI にアクセスします。そのあと、Cisco IOS コマンドを通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。


) CLI は、最大 16 のスイッチ スタックを持つスイッチ クラスタの作成と維持をサポートしています。スイッチ スタックとスイッチ クラスタの詳細については、「スイッチ クラスタとスイッチ スタック」を参照してください。


Catalyst1900 および Catalyst2820 の CLI に関する考慮事項

スイッチ クラスタに Standard Edition ソフトウェアが稼動している Catalyst 1900 および Catalyst 2820 スイッチがある場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、パスワードの入力を要求するプロンプトが表示され、入力後にメニュー コンソールにアクセスできます。

コマンド スイッチの権限レベルと、Catalyst 1900 および Catalyst 2820 クラスタ メンバー スイッチ(Standard および Enterprise Edition ソフトウェアが稼動)との対応関係は、次のとおりです。

コマンド スイッチの権限レベルが 1 ~ 14 の場合、クラスタ メンバー スイッチへのアクセスは権限レベル 1 で行われます。

コマンド スイッチの権限レベルが 15 の場合、クラスタ メンバー スイッチへのアクセスは権限レベル 15 で行われます。


) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼動しているスイッチに限って使用できます。


Catalyst 1900 および Catalyst 2820 スイッチの詳細については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」の説明に従って、SNMP をイネーブルに設定します。Catalyst 1900 および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、クラスタ コマンド スイッチがクラスタ メンバー スイッチと SNMP アプリケーション間のメッセージ交換を管理します。クラスタ コマンド スイッチ上のクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定された Read-Write および Read-Only コミュニティ ストリングにクラスタ メンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバー スイッチに伝播します。クラスタ コマンド スイッチは、このコミュニティ ストリングを使用して、SNMP 管理ステーションとクラスタ メンバー スイッチ間で、get、set、および get-next メッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気付かないうちにクラスタ コマンド スイッチが変更される場合があります。クラスタにクラスタ スタンバイ グループを設定している場合は、クラスタ コマンド スイッチとの通信には、最初に設定された Read-Write および Read-Only コミュニティ ストリングを使用してください。


クラスタ メンバー スイッチに IP アドレスが割り当てられていない場合、図 6-8 に示すように、クラスタ コマンド スイッチはクラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに専用の IP アドレスおよびコミュニティ ストリングが割り当てられている場合、そのクラスタ メンバー スイッチはクラスタ コマンド スイッチを経由せず、管理ステーションに直接トラップを送信できます。

クラスタ メンバー スイッチに専用の IP アドレスとコミュニティ ストリングが割り当てられている場合、クラスタ コマンド スイッチによるアクセスの他に、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。

図 6-8 SNMP によるクラスタ管理