Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SED
概要
概要
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

概要

機能

使用および導入を簡素化する機能

パフォーマンスの特長

管理オプション

管理機能

アベイラビリティ機能および冗長性機能

VLAN 機能

セキュリティ機能

QoS および CoS 機能

レイヤ 3 機能

Power over Ethernet 機能

モニタ機能

初期スイッチ設定後のデフォルト設定値

ネットワーク構成の例

スイッチの使用についての設計概要

Catalyst 3750スイッチを使用する中小規模のネットワーク

Catalyst 3750スイッチによる大規模ネットワーク

Catalyst 3750 スイッチによる集合住宅ネットワーク

長距離、広帯域幅伝送の構成

次の作業

概要

この章では、Catalyst 3750スイッチ ソフトウェアについて説明します。内容は、次のとおりです。

「機能」

「初期スイッチ設定後のデフォルト設定値」

「ネットワーク構成の例」

「次の作業」

特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。

このマニュアルでは、IP バージョン 6(IPv6)を特に指す場合を除き、IP とは IP バージョン 4(IPv4)を意味します。

機能

スイッチは、次のいずれかのソフトウェア イメージがインストールされた状態で出荷されます。

IP ベース イメージ(以前の標準マルチレイヤ イメージ [SMI]) ― レイヤ 2+ 機能を提供します(エンタープライズ クラスのインテリジェント サービス)。これらの機能には、Access Control List(ACL; アクセス制御リスト)、Quality of Service(QoS; サービス品質)、スタティック ルーティング、Hot Standby Router Protocol(HSRP)、Routing Information Protocol(RIP)などがあります。IP ベース イメージがインストールされているスイッチは、IP サービス イメージ(以前の拡張マルチレイヤ イメージ [EMI])にアップグレードできます。

IP サービス イメージ ― より豊富なエンタープライズ クラスのインテリジェント サービス セットを提供します。IP ベース イメージのすべての機能と完全なレイヤ 3 ルーティング(IP ユニキャスト ルーティング、IP マルチキャスト ルーティング、および代替ブリッジング)が含まれます。レイヤ 2+ スタティック ルーティングおよび RIP と異なる特長として、IP サービス イメージには Enhanced Interior Gateway Routing Protocol(EIGRP)および Open Shortest Path First(OSPF)プロトコルなどが含まれています。

IP サービス イメージ専用のレイヤ 3 機能については、「レイヤ 3 機能」を参照してください。


) 特に注記がないかぎり、この章とマニュアルで取り上げる機能はすべて、IP ベース イメージおよび IP サービス イメージの両方でサポートされています。


IPv6 Multicast Listener Discovery(MLD)スヌーピングは、すべての Catalyst 3560 および Catalyst 3750 イメージでサポートされます。詳細については、 第 37 章「IPv6 MLD スヌーピングの設定」 を参照してください。IPv6 ルーティングと ACL を含む完全な IPv6 サポートのためには、拡張 IP サービス イメージが必要です。このイメージのアップグレード ライセンスはシスコで発注できます。IPv6 ルーティングの詳細については、 第 36 章「IPv6 ユニキャスト ルーティングの設定」 を参照してください。IPv6 ACL の詳細については、 第 38 章「IPv6 ACL の設定」 を参照してください。

この章で取り上げる一部の機能は、ソフトウェアIP ベース イメージおよび IP サービス イメージの暗号化(暗号化をサポートする)バージョンのみに対応しています。この機能の使用、および Cisco.com からのソフトウェアの暗号化バージョンのダウンロードには、許可が必要です。詳細については、このリリースのリリースノートを参照してください。

スイッチには、次の機能があります。

「使用および導入を簡素化する機能」

「パフォーマンスの特長」

「管理オプション」

「管理機能」(ソフトウェアIP ベース イメージおよび IP サービス イメージの暗号化バージョンが必要な機能を含む)

「アベイラビリティ機能および冗長性機能」

「VLAN 機能」

「セキュリティ機能」(ソフトウェアIP ベース イメージおよび IP サービス イメージの暗号化バージョンが必要な機能を含む)

「QoS および CoS 機能」

「レイヤ 3 機能」(IP サービス イメージが必要な機能を含む)

「Power over Ethernet 機能」

「モニタ機能」

使用および導入を簡素化する機能

使用と導入を容易にするため、スイッチは次の機能を備えた状態で出荷されます。

Express Setup ― スイッチの初回設定時に、ブラウザベースのプログラムを使用して、基本 IP 情報、問い合わせ先情報、スイッチと Telnet のパスワード、SNMP(簡易ネットワーク管理プロトコル)情報をすばやく設定できます。Express Setup の詳細については、『Getting Started Guide』を参照してください。

ユーザ定義およびシスコのデフォルトの SmartPort マクロ ― ネットワークの導入を簡略化するための、カスタム スイッチ コンフィギュレーションを作成できます。

組み込み型デバイス マネージャの GUI(グラフィカル ユーザ インターフェイス) ― 単一のスイッチを Web ブラウザから設定および管理できます。デバイス マネージャの起動については、『Getting Started Guide』を参照してください。デバイス マネージャについては、スイッチのオンライン ヘルプを参照してください。

Cisco Network Assistant(以降、 Network Assistant と記載)

クラスタなどのデバイス グループではあっても、ルータおよびアクセス ポイントを含めることが可能で、より安全性を高めることができるコミュニティを管理できます。

イントラネットの任意の場所からスイッチ、スイッチ スタック、およびスイッチ クラスタを簡単に最小限の手間で管理できます。

1 つのグラフィカル インターフェイスから複数の設定を実行できます。特定の作業を行うための CLI(コマンドライン インターフェイス)コマンドを記憶しておく必要はありません。

対話式のガイド モードにより、VLAN(仮想 LAN)、ACL、QoS などの複雑な機能もガイドに従って設定できます。

設定ウィザードを使用できます。このウィザードは、最低限必要な情報のみを提示して、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティなどの複雑な機能を設定できます。

イメージをスイッチにダウンロードできます。

VLAN および QoS 設定、インベントリや統計情報のレポート、リンク レベルおよびスイッチ レベルのモニタリングとトラブルシューティング、複数のスイッチ ソフトウェア アップグレードなどのアクションを複数のポートや複数のスイッチに同時に適用できます。

相互接続されたデバイスのトポロジーを表示し、既存のスイッチ クラスタや、クラスタに追加できる対象スイッチを識別したり、スイッチ間のリンク情報を識別したりすることができます。

前面パネル イメージの LED から、特定または複数のスイッチのリアルタイム ステータスをモニタできます。イメージに表示されるシステム、Redundant Power System(RPS; 冗長電源システム)、およびポート LED のカラーは、実際の LED のカラーと同じです。

Cisco StackWise テクノロジー

StackWise ポートを使用して最大 9 台のスイッチを接続し、ネットワーク内で単一のスイッチまたはスイッチルータとして動作します。

スイッチ スタック全体で、双方向 32 Gbps スイッチング ファブリックを作成できます。スイッチ スタックでは、すべてのスタックメンバーがシステム帯域にフルにアクセスできます。

単一の IP アドレスとコンフィギュレーション ファイルを使用して、スイッチ スタック全体を管理できます。

新規スタックメンバーの自動 Cisco IOS バージョン検査。スタック マスターまたは TFTP サーバから自動的にイメージをロードするオプションがあります。

スタックの動作を中断せずに、スタック内のスイッチを追加、削除、交換します。

オフラインの設定機能を使用して、スイッチ スタックに新しいメンバーを割り当てます。特定のスタック メンバー番号、およびスタックに属していない新しいスイッチの特定のスイッチ タイプを、インターフェイス コンフィギュレーションに事前設定します。割り当てられたスイッチがスタックの一部であるかどうかには関係なく、スイッチ スタックはスタック リロードでこの情報を保持します。

スタックリング アクティビティ統計情報(各スタック メンバーからリングに送信されたフレーム数)を表示します。

スイッチ クラスタリング テクノロジー

地理的な隣接性や、イーサネット、ファスト イーサネット、ファスト EtherChannel、Small Form-factor Pluggable(SFP)モジュール、ギガビット イーサネット、ギガビット EtherChannel 接続などの相互接続メディアに関係なく、クラスタ対応の複数のスイッチで一括した設定、モニタ、認証、ソフトウェア アップグレードが可能です。クラスタ対応のスイッチのリストについては、リリース ノートを参照してください。

候補スイッチを自動検出し、1 つの IP アドレスで管理できる最大 16 台のスイッチ クラスタを作成できます。

コマンド スイッチに直接接続されていないクラスタ候補を拡張検出できます。

パフォーマンスの特長

スイッチは、次のパフォーマンス機能を備えた状態で出荷されます。

ポートの速度を自動検出し、すべてのスイッチ ポートでデュプレックス モードの自動ネゴシエーションを実行して、帯域利用を最適化

10/100 および 10/100/1000 Mbps インターフェイス、および 10/100/1000 BASE-TX SFP モジュール インターフェイス上の Automatic-Media-Dependent Interface crossover(Auto MDIX; 自動メディア依存型インターフェイス クロスオーバー)機能によって、インターフェイスは必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、適切に接続を設定

ルーテッド フレームは最大 1546 バイト、ハードウェアでブリッジングされるフレームは最大 9000 バイト、ソフトウェアによってブリッジングされるフレームは最大 2000 バイトをサポート

すべてのポートでの IEEE 802.3x フロー制御(スイッチは、ポーズ フレームを送信しない)

スイッチ スタック内で最大 32 Gbps の転送レート

EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gbps(ギガビット EtherChannel)または 800 Mbps(ファスト EtherChannel)全二重の帯域幅を確保

EtherChannel リンク自動作成用 Link Aggregation Control Protocol(LACP; リンク集約制御プロトコル)および Port Aggregation Protocol(PAgP; ポート集約プロトコル)

スタック内の複数のスイッチ間で、レイヤ 2およびレイヤ 3パケットをギガビット回線レートで転送

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム防止用のポート単位のストーム制御

不明のレイヤ 2 ユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィックの転送時のポート ブロッキング

Cisco Group Management Protocol(CGMP)サーバのサポートおよび Internet Group Management Protocol(IGMP)バージョン 1、2、および 3 対応の IGMP スヌーピング

(CGMP デバイスの場合)CGMP が特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減

(IGMP デバイスの場合)IGMP スヌーピングによってマルチメディア トラフィックとマルチキャスト トラフィックを効率的に転送

IGMP レポート抑制によって、マルチキャスト ルータのクエリーごとに 1 つの IGMP レポートをマルチキャスト デバイスに送信(IGMPv1 または IGMPv2 クエリーに対してのみサポート)

定期的な IGMP 一般クエリー メッセージを生成するようにスイッチを設定するための IGMP スヌーピング クエリアのサポート

スイッチド ネットワーク内のクライアントとルータへの、効率的な IP バージョン 6(IPv6)マルチキャスト データ配信を可能にするための、Multicast Listener Discovery(MLD)スヌーピングのサポート

Multicast VLAN Registration(MVR)により、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、加入者 VLAN からストリームを隔離して帯域およびセキュリティを確保

IGMP フィルタリングにより、スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理

IGMP スロットリングにより、IGMP 転送テーブルに最大数のエントリがある場合のアクションを設定

IGMP の設定可能な leave タイマーにより、ネットワークの脱退遅延を設定

ユーザが選択した機能を最大限にサポートするための、System Database Management(SDM)テンプレートによるシステム リソースの割り当て

管理オプション

スイッチの設定と管理を行うための、次のオプションがあります。

組み込み型デバイス マネージャ ― このデバイス マネージャは、ソフトウェア イメージに統合された GUI です。単一のスイッチの設定および管理に使用します。デバイス マネージャの起動については、『Getting Started Guide』を参照してください。デバイス マネージャについては、スイッチのオンライン ヘルプを参照してください。

Network Assistant ― Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

CLI ― Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI にアクセスするには、管理ステーションをスイッチのコンソール ポートに直接接続するか、リモート管理ステーションから Telnet 経由で接続します。任意のスタック メンバーのコンソール ポートに接続することにより、スイッチ スタックを管理できます。CLI の詳細については、 第 2 章「CLI の使用方法」 を参照してください。

SNMP ― SNMP は、CiscoWorks2000 LAN Management Suite(LMS)や HP OpenView などの管理アプリケーションです。HP OpenView や SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションを使用して、スイッチを管理できます。スイッチは、広範囲の拡張 MIB セットおよび 4 種類の Remote Monitoring(RMON)グループをサポートしています。SNMP 使用の詳細については、 第 31 章「SNMP の設定」 を参照してください。

IE2100 ― Cisco Intelligence Engine 2100 Series Configuration Registrar は、スイッチ ソフトウェアに組み込まれている Cisco Networking Services(CNS)エージェントと連動するネットワーク管理デバイスです。スイッチ固有の設定変更を生成してスイッチに送信し、設定変更を実行してその結果をロギングすることで、初期設定および設定更新を自動化できます。

IE2100 の詳細については、 第 4 章「CNS 組み込みエージェントの概要」 を参照してください。

管理機能

次の管理機能があります。

Cisco IE2100 シリーズ CNS 組み込みエージェントは、スイッチ管理、設定保存、配信を自動化します。

DHCP は、IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System(DNS; ドメイン ネーム システム)、TFTP サーバ名などのスイッチ情報の設定を自動化します。

DHCP リレーにより、IP アドレス要求など DHCP クライアントからの UDP ブロードキャストを転送します。

DHCP サーバにより、IP ホストに IP アドレスおよびその他の DHCP オプションを自動割り当てします。

ユニキャスト要求を DNS サーバへ転送し、IP アドレスおよび対応ホスト名からスイッチを識別したり、ユニキャスト要求を TFTP サーバへ転送し、TFTP サーバからソフトウェア アップグレードを管理したりします。

Address Resolution Protocol(ARP)により、IP アドレスおよび対応 MAC(メディア アクセス制御)アドレスからスイッチを識別します。

ユニキャスト MAC アドレス フィルタリングにより、特定の送信元または宛先 MAC アドレスを持つパケットを廃棄します。

Cisco Discovery Protocol(CDP)バージョン 1 およびバージョン 2 により、ネットワーク トポロジーの検出と、ネットワーク上の他のシスコ デバイスとスイッチ間のマッピングを行います。

Network Time Protocol(NTP)により、外部ソースから全スイッチに一貫したタイムスタンプを付加します。

Cisco IOS File System(IFS)により、スイッチが使用するすべてのファイル システムに対する単一のインターフェイスを実現します。

設定ログでは、スイッチ設定の変更内容の記録と表示が行われます。

一意のデバイス識別情報では、 show inventory ユーザ EXEC コマンドの表示によって製品識別情報が提供されます。

Netscape Navigator や Microsoft Internet Explorer ブラウザ セッションを介して、デバイス マネージャを使用した帯域内管理が可能です。

ネットワーク上の複数の CLI ベース セッションに対する、最大 16 の同時 Telnet 接続確立によって帯域内管理が可能です。

ネットワーク上の複数の CLI ベース セッションに対する、最大 5 つの同時暗号化 SSH 接続の確立によって帯域内管理が可能です(ソフトウェアIP ベース イメージおよび IP サービス イメージの暗号化バージョンが必要)。

SNMP バージョン 1、2c、3 の get および set 要求を使用して帯域内管理が可能です。

スイッチのコンソール ポートから、直接接続された端末、またはシリアル接続またはモデム経由でのリモート端末へのアクセスによって帯域外管理が可能です。

Secure Copy Protocol(SCP)機能では、スイッチ設定またはスイッチ イメージ ファイルをセキュアな認証方法でコピーできます(ソフトウェア IP ベース イメージおよび IP サービス イメージの暗号化バージョンが必要)。


) 管理インターフェイスの詳細については、「ネットワーク構成の例」を参照してください。


アベイラビリティ機能および冗長性機能

次のアベイラビリティ機能と冗長性機能があります。

HSRP により、コマンド スイッチとレイヤ 3 ルータの冗長性を確立します。

自動スタック マスター再選択により、使用不能になったスタック マスターを交換します(フェールオーバーのサポート)。

新たに選択されたスタック マスターは、1 秒以内にレイヤ 2 トラフィックの受信を開始し、3 ~ 5 秒以内にレイヤ 3 トラフィックの受信を開始します。

クロススタック EtherChannel により、スイッチ スタック全体で冗長リンクが提供されます。

UniDirectional Link Detection(UDLD; 単一方向リンク検出)およびアグレッシブ UDLD が、不適切な光ファイバ配線またはポート障害によって生じる光ファイバ インターフェイス上の単一方向リンクを検出しディセーブルにします。

IEEE 802.1D Spanning-Tree Protocol(STP; スパニングツリー プロトコル)により、冗長バックボーン接続およびループフリー ネットワークを実現します。STP には次の機能があります。

最大 128 のスパニングツリー インスタンスをサポート

Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間のロードバランシング

Rapid PVST+ による VLAN 間のロードバランシングとスパニングツリー インスタンスの高速コンバージェンス

UplinkFast、クロススタック UplinkFast、および BackboneFast によって、スパニングツリー トポロジーの変更後に高速コンバージェンスを実行し、ギガビット アップリンクおよびクロス スタック ギガビット アップリンクなどの冗長アップリンク間のロードバランシングを達成

IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)が、複数の VLAN をスパニングツリー インスタンスにグループ化し、データ トラフィックとロードバランシング用の複数の転送パスを提供します。さらに、IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)に基づいて Rapid Per-VLAN Spanning-Tree plus(Rapid-PVST+)が、ルートと Designated Port(DP; 指定ポート)を即座にフォワーディング ステートに移行することでスパニング ツリーの高速コンバージェンスを実行します。

PVST+、Rapid-PVST+、および MSTP モードで利用できるオプションのスパニングツリー機能は次のとおりです。

PortFast ― ポートをブロッキング ステートからフォワーディング ステートに即時に移行することで転送遅延を解消

BPDU ガード ― Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信する PortFast 対応ポートをシャットダウン

BPDU フィルタリング ― PortFast 対応ポートが BPDU を送受信するのを防止

ルート ガード機能 ― ネットワーク コア外のスイッチがスパニングツリー ルートとして使用されるのを防止

ループ ガード ― 単一方向リンクとなる障害によって代替またはルート ポートが DP として使用されるのを防止

等価コスト ルーティングにより、リンク レベルとスイッチ レベルの冗長性を確立します。

Flex Link レイヤ 2 インターフェイスは、STP に代わって基本リンク冗長用に互いにバックアップします。

Cisco RPS 300 と Cisco RPS 675 を使用した RPS サポートにより、電力供給の信頼性をさらに強化します。

VLAN 機能

次の VLAN 機能があります。

最大1005の VLAN をサポートし、適切なネットワーク リソース、トラフィック パターン、および帯域に対応付けられた VLAN にユーザを割り当てます。

IEEE 802.1Q 規格によって許可された 1 ~ 4094 の範囲の VLAN ID をサポートします。

VLAN Query Protocol(VQP) ― ダイナミック VLAN メンバーシップ対応

全ポートでのInter-Switch Link(ISL; スイッチ間リンク)およびIEEE 802.1Q トランキング カプセル化によるネットワークの移動、追加、変更、ブロードキャストおよびマルチキャスト トラフィックの管理と制御、高度なセキュリティを要するユーザやネットワーク リソースに対して VLAN グループを作成することによるネットワーク セキュリティを実現します。

Dynamic Trunking Protocol(DTP) ― 2 つのデバイス間のリンクでのトランキングのネゴシエーション、および使用するトランキング カプセル化タイプ(IEEE 802.1Qまたは ISL)のネゴシエーションを行います。

VLAN Trunk Protocol(VTP)および VTP プルーニング ― フラッディングしたトラフィックをそのトラフィックの受信先に通じるリンクに限定することにより、ネットワーク トラフィックを削減します。

音声 VLAN ― Cisco IP Phone からの音声トラフィック用のサブネットを作成します。

VLAN 1 の最小化 ― VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルにすると、ユーザ トラフィックはトランク上では送受信されません。スイッチ CPU は、引き続き制御プロトコル フレームを送受信します。

プライベート VLAN ― VLAN スケーラビリティ問題に対応します。より制限された IP アドレスを割り当て、スイッチ上で、レイヤ 2 ポートを他のポートから切り離します。

セキュリティ機能

スイッチは、次のセキュリティ機能を備えた状態で出荷されます。

パスワードによって保護される管理インターフェイス(デバイス マネージャ、Network
Assistant、および CLI)への読み取り専用および読み書きアクセス(設定の不正変更を防止するため)

セキュリティ レベル、通知、および対応動作を選択できるマルチレベルのセキュリティ

セキュリティ確保のためのスタティック MAC アドレス指定

同一スイッチ上の DP へのトラフィック転送を制限する保護ポート オプション

ポート セキュリティ オプションにより、ポートへのアクセスを許可されたステーションの MAC アドレスを制限および識別

ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング

BPDU ガードが、無効な設定の発生時に PortFast が設定されたポートをシャットダウン

標準および拡張 IP ACL により、ルーテッド インターフェイス(ルータ ACL)と VLAN の両方向およびレイヤ 2 インターフェイス(ポート ACL)の受信方向に関するセキュリティ ポリシーを定義

拡張 MAC ACL により、レイヤ 2 インターフェイスの受信方向に関するセキュリティ ポリシーを定義

VLAN ACL(VLAN マップ)により、MAC、IP、および TCP/UDP ヘッダー内の情報に基づくトラフィックのフィルタリングが実行され、VLAN 内のセキュリティを確保

送信元および宛先 MAC ベースの ACL により、非 IP トラフィックをフィルタリング処理

IPv6 トラフィックをフィルタするためにインターフェイスに適用する IPv6 ACL

DHCP スヌーピングにより、信頼できないホストおよび DHCP サーバ間の信頼できない DHCP メッセージをフィルタリング処理

IP ソース ガードにより、DHCP スヌーピング データベース、および IP ソース バインディングに基づいてフィルタリングすることで、非ルーテッド インターフェイスでトラフィックを制限

ダイナミック Address Resolution Protocol(ARP)検査により、無効な ARP 要求および応答を同じ VLAN 内の他のポートにリレーしないことで、スイッチ上の悪意ある攻撃を排除

サービス プロバイダー ネットワーク経由のリモート サイトにユーザを持つカスタマーが、他のカスタマーとの VLAN の分離を維持するための IEEE 802.1Q トンネリング、およびすべてのユーザの STP、CDP、および VTP 情報をカスタマー ネットワークで確実に取得するためのレイヤ 2 プロトコル トンネリング

レイヤ 2 ポイントツーポイント トンネリングにより、EtherChannel を自動作成

レイヤ 2 プロトコル トンネリング バイパス機能により、サードパーティ ベンダーとのインターオペラビリティを実現

IEEE 802.1x ポートベースの認証により不正なデバイス(クライアント)がネットワークにアクセスするのを防止。次の機能がサポートされています。

VLAN 割り当て ― IEEE 802.1x 認証ユーザを特定の VLAN に制限

ポート セキュリティ ― IEEE 802.1x ポートへのアクセスを制御

音声 VLAN ― ポートが許可ステートか未許可ステートであるかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可

ゲスト VLAN ― 非 802.1x 準拠のユーザに限定されたサービスを提供

IEEE 802.1x に準拠しているが、標準 IEEE 802.1x プロセスによる認証のための証明書を持たないユーザに限定されたサービスを提供する制限付き VLAN

IEEE 802.1x アカウンティング ― ネットワークの使用を監視

wake-on-LAN を含む IEEE 802.1x ― 特定のイーサネット フレームの受信に基づき、休止 PC の電源を投入

Terminal Access Controller Access Control System Plus(TACACS+)により、TACACS サーバを介してネットワーク セキュリティを管理

RADIUS により、Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)サービスを使用して、リモートユーザの ID の検証、アクセスの許可、アクションの追跡を実行

Kerberos セキュリティ システムにより、信頼できるサードパーティを使用して、ネットワーク リソースへの要求を認証(ソフトウェアIP ベース イメージおよび IP サービス イメージの暗号化バージョンが必要)

Secure Socket Layer(SSL)バージョン 3.0 により、HTTP1.1 サーバの認証、暗号化、メッセージ整合性および HTTP クライアントの認証をサポートして、セキュアな HTTP 通信を許可(ソフトウェアIP ベース イメージおよび IP サービス イメージの暗号化バージョンが必要)

QoS および CoS 機能

次の QoS 機能と CoS 機能があります。

自動 QoS により、トラフィックの分類と出力キューの設定を自動化し既存の QoS 機能の展開を簡略化

クロススタック QoS により、個々のスイッチ単位ではなく、スイッチ スタック内のすべてのスイッチに QoS 機能を設定

分類

ポート単位の IP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)および IEEE 802.1p Class of Service(CoS; サービス クラス)プライオリティ マーキング ― ポート単位でのミッションクリティカルなアプリケーションのパフォーマンスを保護

フローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダー内の情報に基づく分類)に基づく IP ToS/DSCP および IEEE 802.1p CoS マーキング ― ネットワーク エッジでの高性能な QoS を実現し、各種ネットワーク トラフィックに応じて区別化したサービス レベルを可能にし、ネットワーク内のミッションクリティカルなトラフィックを優先

ポート信頼状態 ― QoS ドメイン内のポート、および別の QoS ドメインとの境界ポートにおける状態(CoS、DSCP、および IP precedence)

信頼境界機能 ― Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保

ポリシング

スイッチ ポートに関するトラフィックポリシング ポリシー ― 特定のトラフィック フローに割り当てるポート帯域幅を管理

Cisco IOS Release 12.2(25)SED 以降では、階層ポリシー マップ用に複数のクラス マップを設定すると、各クラス マップを自身のポート レベル(第 2 レベル)ポリシー マップに関連付けることができます。各第 2 レベル ポリシー マップは異なるポリサーを有することができます。

集約ポリシング ― 特定のアプリケーションまたはトラフィック フローを、規定または事前定義されたレートに制限する、トラフィック フロー全体のポリシング

不適合パケット

帯域利用率限度を超える(不適合)パケットに対するマークダウン

入力キューイングおよびスケジューリング

ユーザ トラフィック用の 2 つの設定可能な入力キュー(1 つはプライオリティキューとして使用可能)

Weighted Tail Drop(WTD; 重み付きテール ドロップ) ― キューの長さを管理し、異なるトラフィック分類ごとに廃棄優先順位を決定する輻輳回避メカニズム

Shaped Round Robin(SRR; シェイプド ラウンド ロビン) ― パケットがキューからスタック リングへ送出されるときのレートを決定するスケジューリング サービス(入力キューでサポートされる唯一のモードはシェアリング)

出力キューとスケジューリング

ポートあたり 4 つの出力キュー

WTD ― キューの長さを管理し、異なるトラフィック分類ごとに廃棄優先順位を決定する輻輳回避メカニズム

SRR ― パケットがキューから出力インターフェイスへ送出されるときのレートを決定するスケジューリング サービス(出力キューでは、シェーピングまたはシェアリングをサポート)。シェイプド出力キューは保証されますが、割り当てられたポート帯域幅の使用に制限されています。また、シェアド出力キューも設定済みの帯域幅の割り当てが保証されていますが、他のキューが空でその帯域幅の割り当て分を使用していない場合には保証以上の帯域幅を使用できます。

レイヤ 3 機能

次のレイヤ 3 機能があります。


) ここで説明する一部の機能は、IP サービス イメージのみで使用できます。


レイヤ 3 ルータの冗長性のためのHSRP

IP ルーティング プロトコルによるロードバランシングとスケーラブルなルーテッド バックボーンの構築

RIP バージョン 1 および 2

OSPF(IPサービス イメージが必要)

EIGRP(IP サービス イメージが必要)

Border Gateway Protocol(BGP)バージョン 4(IP サービス イメージが必要)

複数の VLAN 間の完全レイヤ 3 ルーティング対応の IP ルーティング(VLAN 間ルーティング)により、各 VLAN が独自の自律データリンク ドメインを維持

Policy-Based Routing(PBR; ポリシー ベース ルーティング)により、トラフィック フローに定義済みポリシーを設定

カスタマー エッジ デバイスの複数の VPN ルーティング/転送(マルチ VRF)インスタンスにより、サービス プロバイダーは、複数の Virtual Private Network(VPN; 仮想私設網)をサポートし、VPN 間の IP アドレスを重複させることが可能(IP サービス イメージが必要)

代替ブリッジングによる複数の VLAN 間での非 IP トラフィックの転送(IP サービス イメージが必要)

ネットワーク パス情報のルーティング テーブルを手動で作成するためのスタティック IP ルーティング

等価コスト ルーティングによるロードバランシングおよび冗長構成

Internet Control Message Protocol(ICMP)および ICMP Router Discovery Protocol(IRDP)により、ルータのアドバタイズおよびルータ請求メッセージを使用して、直接接続サブネット上のルータのアドレスを検索

Protocol-Independent Multicast(PIM)によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能になります。PIM sparse mode(PIM-SM;PIM sparse[疎]モード)、PIM dense mode(PIM-DM;PIM dense[密]モード)、および PIM sparse-dense モードのサポートも含まれます(IP サービス イメージが必要)。

Multicast Source Discovery Protocol(MSDP)により、複数の PIM-SM ドメインを接続(IP サービス イメージが必要)

Distance Vector Multicast Routing Protocol(DVMRP)トンネリングにより、非マルチキャスト ネットワーク間の 2 つのマルチキャスト対応ネットワークを相互接続(IP サービス イメージが必要)

DHCP リレーによる、IP アドレス要求など DHCP クライアントからの UDP ブロードキャストの転送

IPv6 ユニキャスト ルーティング機能により、設定済みのインターフェイスで IPv6 トラフィックを転送(拡張 IP サービス イメージが必要)

Nonstop forwarding(NSF)認識。プライマリ Route Processor(RP; ルート プロセッサ)が障害を起こし、バックアップ RP があとを引き継いでいる場合、または無停止でソフトウェアをアップグレードするためにプライマリ RP を手動でリロードする場合でも、レイヤ 3 スイッチは NSF 対応の近接ルータからパケットを転送し続けることが可能(IP サービス イメージが必要)

Power over Ethernet 機能

次の Power over Ethernet(PoE)機能があります。

回路に電力が供給されていないことをスイッチが検知した場合に、PoE 対応ポートから、接続されているシスコの先行標準および IEEE 802.3af 準拠の受電装置に電力を供給する機能

消費電力付き CDP のサポート受電装置は、消費している電力量をスイッチに通知します。

シスコのインテリジェント電力管理のサポート。受電装置とスイッチは、電力ネゴシエーション CDP メッセージを介して承認される消費電力レベルをネゴシエーションします。ネゴシエーションにより、高出力のシスコ受電装置は最高の電力モードで稼働できます。

自動検出およびパワー バジェット機能 ― スイッチはパワー バジェットを維持しながら、電力に対する要求をモニタおよび追跡し、可能な場合にのみ電力を供給します。

モニタ機能

次のモニタ機能があります。

スイッチ LED による、ポート レベル、スイッチ レベル、およびスタック レベルのステータス確認

MAC アドレス通知トラップと RADIUS アカウンティング ― スイッチが確認または削除した MAC アドレスの保存による、ネットワークのユーザ追跡

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)による、任意ポートまたは VLAN のトラフィック モニタリング

Intrusion Detection System(IDS; 侵入検知システム)における SPAN および RSPAN のサポート ― ネットワーク セキュリティ違反のモニタ、撃退、およびレポート

組み込み RMON エージェントの 4 つのグループ(履歴、統計、アラーム、イベント)による、ネットワーク モニタとトラフィック分析

Syslog 機能による、認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージのロギング

レイヤ 2 traceroute ― パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別

Time Domain Reflector(TDR) ― イーサネット 10/100/1000 ポートにおける銅線ケーブル接続に関する問題の診断および解決

SFP モジュール診断管理インターフェイス ― SFP モジュールの物理または動作ステータスをモニタ

初期スイッチ設定後のデフォルト設定値

スイッチはプラグアンドプレイ対応として設計されているため、ユーザは基本 IP 情報をスイッチに割り当て、それをネットワーク内の他のデバイスに接続する必要しかありません。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステムおよびスタック全体の設定値を変更できます。


) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、『Getting Started Guide』を参照してください。CLI ベースの Express Setup プログラムによる IP アドレスの割り当てについては、『Getting Started Guide』を参照してください。


スイッチをまったく設定しなかった場合は、スイッチは次のデフォルト設定で動作します。

デフォルト スイッチ IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 および 第 22 章「DHCP 機能およびIP ソース ガードの設定」 を参照してください。

デフォルト ドメイン名が設定されていません。詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。

DHCP クライアントおよび DHCP サーバはイネーブルに設定されています(DHCP サーバとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。DHCP リレー エージェントはイネーブルに設定されています(DHCP リレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 および 第 22 章「DHCP 機能およびIP ソース ガードの設定」 を参照してください。

スイッチ スタックはイネーブルに設定されています(設定変更できません)。詳細については、 第 5 章「スイッチ スタックの管理」 を参照してください。

スイッチ クラスタはディセーブルに設定されています。スイッチ クラスタの詳細については、 第 6 章「スイッチのクラスタ設定」 および Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

パスワードは定義されていません。詳細については、 第 7 章「スイッチの管理」 を参照してください。

システム名とプロンプトは Switch です。 詳細については、 第 7 章「スイッチの管理」 を参照してください。

NTP はイネーブルに設定されています。詳細については、 第 7 章「スイッチの管理」 を参照してください。

DNS はイネーブルに設定されています。詳細については、 第 7 章「スイッチの管理」 を参照してください。

TACACS+ はディセーブルに設定されています。詳細については、 第 9 章「スイッチベースの認証の設定」 を参照してください。

RADIUS はディセーブルに設定されています。詳細については、 第 9 章「スイッチベースの認証の設定」 を参照してください。

標準 HTTP サーバおよび SSL HTTPS サーバは、いずれもイネーブルに設定されています。詳細については、 第 9 章「スイッチベースの認証の設定」 を参照してください。

IEEE 802.1x はディセーブルに設定されています。詳細については、 第 10 章「IEEE 802.1x ポートベースの認証の設定」 を参照してください。

ポート パラメータ

動作モードは、レイヤ 2(switchport)です。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

インターフェイス速度およびデュプレックス モードは自動ネゴシエーションに設定されています。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

自動 MDIX がイネーブルに設定されています。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。


) Cisco IOS Release 12.2(18)SE より以前のリリースでは、Auto-MDIX のデフォルト設定はディセーブルです。


フロー制御は off に設定されています。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

PoE は自動ネゴシエーションに設定されています。詳細については、 第 11 章「インターフェイス特性の設定」 を参照してください。

Smartport マクロは定義されていません。詳細については、 第 12 章「SmartPort マクロの設定」 を参照してください。

VLAN

デフォルト VLAN は VLAN 1 です。詳細については、 第 13 章「VLAN の設定」 を参照してください。

VLAN トランキング設定は dynamic auto(DTP)です。詳細については、 第 13 章「VLAN の設定」 を参照してください。

トランク カプセル化はネゴシエーションです。詳細については、 第 13 章「VLAN の設定」 を参照してください。

VTP モードがサーバです。詳細については、 第 14 章「VTP の設定」 を参照してください。

VTP バージョンはバージョン 1 です。詳細は、 第 14 章「VTP の設定」 を参照してください。

プライベート VLAN は設定されていません。詳細については、 第 16 章「プライベート VLAN の設定」 を参照してください。

音声 VLAN はディセーブルに設定されています。詳細については、 第 15 章「音声 VLAN の設定」 を参照してください。

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングはディセーブルに設定されています。詳細については、 第 17 章「IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定」 を参照してください。

STP の場合、PVST+ は VLAN 1 でイネーブルに設定されています。詳細については、 第 18 章「STP の設定」 を参照してください。

MSTP はディセーブルに設定されています。詳細については、 第 19 章「MSTP の設定」 を参照してください。

オプションのスパニングツリー機能はディセーブルに設定されています。詳細については、 第 20 章「オプションのスパニングツリー機能の設定」 を参照してください。

Flex Link は設定されていません。詳細については、 第 21 章「Flex Link および MAC アドレステーブル移動更新機能の設定」 を参照してください。

DHCP スヌーピングはディセーブルに設定されています。DHCP スヌーピング情報オプションはイネーブルに設定されています。詳細については、 第 22 章「DHCP 機能およびIP ソース ガードの設定」 を参照してください。

IP ソース ガードはディセーブルに設定されています。詳細については、 第 22 章「DHCP 機能およびIP ソース ガードの設定」 を参照してください。

ダイナミック ARP 検査は、すべての VLAN でディセーブルに設定されています。詳細については、 第 23 章「ダイナミック ARP 検査の設定」 を参照してください。

IGMP スヌーピングはイネーブルに設定されています。IGMP フィルタは適用されません。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

IGMP スロットリング設定は拒否されます。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

MVR はディセーブルに設定されています。詳細については、 第 24 章「IGMP スヌーピングおよび MVR の設定」 を参照してください。

ポートベースのトラフィック

ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細については、 第 25 章「ポートベースのトラフィック制御の設定」 を参照してください。

保護ポートは定義されていません。詳細については、 第 25 章「ポートベースのトラフィック制御の設定」 を参照してください。

ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされません。詳細については、 第 25 章「ポートベースのトラフィック制御の設定」 を参照してください。

セキュア ポートは設定されていません。詳細については、 第 25 章「ポートベースのトラフィック制御の設定」 を参照してください。

CDP はイネーブルに設定されています。詳細については、 第 26 章「CDP の設定」 を参照してください。

UDLD はディセーブルに設定されています。詳細については、 第 27 章「UDLD の設定」 を参照してください。

SPAN および RSPAN はディセーブルに設定されています。詳細については、 第 28 章「SPAN および RSPAN の設定」 を参照してください。

RMON はディセーブルに設定されています。詳細については、 第 29 章「RMON の設定」 を参照してください。

Syslog メッセージはイネーブルに設定され、コンソール上で表示されます。詳細については、 第 30 章「システム メッセージ ロギングの設定」 を参照してください。

SNMP はイネーブルに設定されています(バージョン 1)。詳細については、 第 31 章「SNMP の設定」 を参照してください。

ACL は設定されていません。詳細については、 第 32 章「ACL によるネットワーク セキュリティの設定」 を参照してください。

QoS はディセーブルに設定されています。詳細については、 第 33 章「QoS の設定」 を参照してください。

EtherChannel は設定されていません。詳細については、 第 34 章「EtherChannel の設定」 を参照してください。

IP ユニキャスト ルーティングはディセーブルに設定されています。詳細については、 第 35 章「IP ユニキャスト ルーティングの設定」 を参照してください。

HSRP グループは設定されていません。詳細については、 第 39 章「HSRP の設定」 を参照してください。

IP マルチキャスト ルーティングはすべてのインターフェイス上でディセーブルです。詳細については、 第 40 章「IP マルチキャスト ルーティングの設定」 を参照してください。

MSDP はディセーブルに設定されています。詳細については、 第 41 章「MSDP の設定」 を参照してください。

代替ブリッジングは設定されていません。詳細については、 第 42 章「代替ブリッジングの設定」 を参照してください。

ネットワーク構成の例

ここでは、ネットワーク構成の概要について説明し、スイッチを使用して専用ネットワーク セグメントを作成し、ファスト イーサネットおよびギガビット イーサネット接続でセグメントを相互接続する例を示します。

「スイッチの使用についての設計概要」

「Catalyst 3750スイッチを使用する中小規模のネットワーク」

「Catalyst 3750スイッチによる大規模ネットワーク」

「Catalyst 3750 スイッチによる集合住宅ネットワーク」

「長距離、広帯域幅伝送の構成」

スイッチの使用についての設計概要

ネットワーク帯域に対するネットワーク ユーザの需要が高くなると、データの送受信に時間がかかります。ネットワークを設計する場合は、ネットワーク ユーザに必要な帯域幅、およびユーザが使用するネットワーク アプリケーションの相対的なプライオリティを考慮してください。

表1-1 に、ネットワーク パフォーマンスが低下する原因、およびネットワーク ユーザの使用可能帯域幅が増大するネットワークの設計方法を示します。

 

表1-1 ネットワーク パフォーマンスの向上

ネットワークの需要
推奨する設計方法

1 つのネットワーク セグメントのユーザ数が多すぎ、インターネットにアクセスするユーザ数が増加している

小規模なネットワーク セグメントを作成し、帯域幅の共有ユーザ数を減らします。VLAN および IP サブネットを使用して、ネットワーク リソースを、そのリソースを最も多く利用しているユーザの論理ネットワークに配置します。

スイッチと接続先ワークステーション間を全二重モードで接続します。

新しい PC、ワークステーション、およびサーバの消費電力が増加している

ネットワーク アプリケーション(大容量の添付ファイルのある E メールなど)および帯域幅を多用するアプリケーション(マルチメディアなど)の帯域幅需要が高い

グローバル リソース(ネットワーク ユーザが同等アクセスを必要とするサーバおよびルータなど)を高速スイッチ ポートに直接接続し、ユーザ独自の高速セグメントを作成します。

スイッチと接続先のサーバおよびルータ間で EtherChannel の機能を適用します。

ネットワークの設計で考慮しなければならない事項は、帯域幅だけに限りません。ネットワークのトラフィック プロファイルの改善に伴い、音声とデータの統合、マルチメディア統合、アプリケーション優先順位付け、セキュリティなどのアプリケーションをサポートするネットワーク サービスの提供を考慮してください。 表1-2 に、ネットワークの需要例とその需要への対応策を示します。

 

表1-2 ネットワーク サービスの提供

ネットワークの需要
推奨する設計方法

マルチメディア アプリケーション用の効率的な帯域幅の使用と重要アプリケーション用に保証された帯域幅

IGMP スヌーピングを利用して、マルチメディアおよびマルチキャスト トラフィックを効率的に転送します。

パケット分類、マーキング、スケジューリング、輻輳回避などの QoS メカニズムを使用して、該当するプライオリティ レベルでトラフィックを分類し、これによってフレキシビリティを最大限にし、ミッションクリティカル、ユニキャスト、マルチキャスト、およびマルチメディア アプリケーションをサポートします。

オプションの IP マルチキャスト ルーティングを使用して、マルチキャスト トラフィックに適したネットワークを設計します。

MVR を使用して、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、帯域およびセキュリティを確保するため加入者 VLAN からストリームを隔離します。

常時稼働している ミッションクリティカル アプリケーションを実現するため、ネットワークの冗長性と可用性に対する需要が高まっている

スタック マスターに障害が生じた場合、すべてのスタック メンバーがスタック マスターの代わりに機能できるスイッチ スタックを使用します。すべてのスタック メンバーが、スイッチ スタックの保存済み実行コンフィギュレーション ファイルの同期化されたコピーを持っています。

クロススタック EtherChannel を使用すると、スイッチ スタック全体で冗長リンクを提供します。

HSRP を使用して、クラスタ コマンド スイッチとルータの冗長構成を確立します。

VLAN トランク、クロススタック UplinkFast、および BackboneFast を使用して、アップリンク ポート上でトラフィックのロードバランシングを実行し、VLAN トラフィックの転送時にポート コストが低いアップリンク ポートが選択されるようにします。

IP テレフォニーの需要が増加している

QoS を使用して、輻輳時に IP テレフォニーなどのアプリケーションが優先処理されるようにし、ネットワーク上の遅延およびジッタの両方を制御します。

各ポートで最低 2 つのキューがサポートされるスイッチを使用し、IEEE
802.1p/Q に基づいて、音声トラフィックおよびデータ トラフィックにハイ プライオリティまたはロー プライオリティを適用します。スイッチは、ポートごとに少なくとも 4 つのキューをサポートしています。

Voice VLAN ID(VVID; 音声 VLAN ID)を使用して、音声トラフィックごとに個別の VLAN を提供します。

既存のインフラを使用した、自宅またはオフィスからインターネットまたはイントラネットへのデータおよび音声の高速伝送の需要が増加している

スイッチおよびスイッチ スタックを使用して、以下を作成できます。

コスト効率の高い配線クローゼット(図1-1) ― 多数のユーザを配線クローゼットに接続するコスト効率の高い手法は、最大 9 台の Catalyst 3750 スイッチからなるスイッチ スタックを配備することです。スタック内の 1 台のスイッチに障害が生じた場合にスイッチ接続を維持するには、ハードウェア インストレーション ガイドで推奨されるとおりにスイッチを接続し、クロススタック Etherchannel またはクロススタック UplinkFast のいずれかをイネーブルにします。

スイッチ スタック内の SFP モジュールを使用して、Catalyst 4500 や Catalyst 3750-12S ギガビット スイッチなどのギガビット バックボーン スイッチへの冗長アップリンク接続を確立できます。ファスト イーサネット、ギガビット、または EtherChannel の各リンクを使用してバックアップ パスを作成することもできます。冗長接続のいずれか一方に障害が発生しても、もう一方がバックアップ パスとして機能します。ギガビット スイッチがクラスタ対応の場合は、そのスイッチとスイッチ スタックを 1 つのスイッチ クラスタとして設定し、単一の IP アドレスを使ってそれらを管理できます。1000BASE-T 接続を使用して、ギガビット スイッチをギガビット サーバへ接続できます。

図1-1 コスト効率の高い配線クローゼット

 

高性能配線クローゼット(図1-2) ― ネットワーク リソースへ高速アクセスする場合、アクセス レイヤで Catalyst 3750 スイッチとスイッチ スタックを使用すると、デスクトップにギガビット イーサネットを設定できます。輻輳を防止するには、このスイッチに対して QoS DSCP マーキング プライオリティを使用します。ディストリビューション層で高速 IP 転送を実現するには、アクセス層のスイッチを、Catalyst 4500 ギガビット スイッチや Catalyst 6500 ギガビット スイッチなどのバックボーン内のギガビット マルチレイヤ スイッチに接続します。

この構成の各スイッチで、ユーザは、ネットワーク リソースへの 1 Gbps 専用接続を得られます。また、SFP モジュールを使用すれば、光ファイバ接続を介した柔軟なメディア オプションと距離オプションを選択できます。

図1-2 高性能配線クローゼット

 

 

冗長ギガビット バックボーン ― HSRP によって、2 つの Catalyst 3750G マルチレイヤ ギガビットスイッチ間にバックアップ パスを作成して異なる VLAN およびサブネットのネットワーク信頼性とロードバランシングを強化できます。また、HSRP によって、ネットワーク障害発生時のネットワーク コンバージェンスも高速化されます。Catalyst スイッチは再びスター型構成で、2 つの Catalyst 3750G マルチレイヤ バックボーン スイッチに接続できます。バックボーン スイッチのいずれか一方に障害が生じても、もう一方のバックボーン スイッチが、スイッチとネットワーク リソース間の接続を維持します。

図1-3 冗長ギガビット バックボーン

 

 

サーバ集約(図1-4)と Linux サーバ クラスタ(図1-5) ― スイッチとスイッチ スタックを使用して、サーバ グループを相互接続し、ネットワークの物理的なセキュリティと管理を一元化できます。ディストリビューション層の高速 IP 転送を実現するには、アクセス層のスイッチをルーティング機能を持つマルチレイヤ スイッチに接続します。ギガビット相互接続は、データ フローの遅延を最小限に抑えます。

スイッチの QoS とポリシングにより、必要に応じて、特定のデータ ストリームを優先的に処理できます。これらの機能は、トラフィック ストリームを異なるパスへ分離して処理します。スイッチのセキュリティ機能により、迅速なパケット処理が保証されます。

サーバ ラックからコアへの耐障害性は、冗長ギガビット EtherChannel とクロススタック EtherChannel を有するデュアル スイッチ スタックに接続された、デュアル ホーミング サーバによって達成されます。

スイッチのデュアル SFP モジュール アップリンクを使用すると、ネットワーク コアへの冗長アップリンクを提供することができます。また、SFP モジュールを使用すれば、光ファイバ接続を介した柔軟なメディア オプションと距離オプションを選択できます。

0.5 ~ 3 m までのさまざまな長さのスタック ケーブルが使用可能なため、複数のサーバ ラック間のスイッチ スタックの接続を拡張して、複数のスタック集約を実現できます。

図1-4 サーバ集約

 

図1-5 Linux サーバ クラスタ

 

Catalyst 3750スイッチを使用する中小規模のネットワーク

図1-6に、最大 500 名の従業員が使用するネットワークの構成を示します。このネットワークは、2 台のルータへの高速接続を備えた Catalyst 3750 レイヤ 3 スイッチ スタックを使用しています。また、ネットワーク信頼性とロードバランシングを実現するため、ルータとスイッチ スタック上で HSRP がイネーブルになっています。これにより、ルータまたはスイッチのいずれかに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。スイッチは、より高速にフェールオーバーを実行するためにルーテッド アップリンクを使用しています。また、負荷分散と冗長構成用に等価コスト ルーティングが設定されています(レイヤ 2 スイッチ スタックは、負荷分散用にクロススタック EtherChannel を使用できます)。

スイッチは、ワークステーション、ローカル サーバ、および IEEE 802.3af 準拠および非準拠の受電装置(Cisco IP Phone 等)に接続されています。サーバ ファームには Cisco CallManager ソフトウェアが稼働するコール処理サーバが含まれています。Cisco CallManager はコール処理、ルーティング、および Cisco IP Phone の機能と設定を制御します。スイッチはギガビット インターフェイスを介して相互接続されています。

このネットワークは、VLAN を使用してネットワークを論理的にセグメント化し、詳細に定義したブロードキャスト グループを作成して、セキュリティの管理を行っています。同じ VLAN 上に、データ トラフィックおよびマルチメディア トラフィックが設定されています。Cisco IP Phone からの音声トラフィックは、別個の VVID 上に設定されます。データ、マルチメディア、および音声トラフィックが同じ VLAN に割り当てられている場合、設定できる VLAN は配線クローゼットあたり 1 つだけです。

ある VLAN のエンド ステーションが別の VLAN にあるエンド ステーションと通信する必要がある場合、ルータまたはレイヤ 3 スイッチが宛先 VLAN にトラフィックをルーティングします。このネットワークでは、スイッチ スタックが VLAN 間ルーティングを行います。スイッチ スタック上のVLAN ACL(VLAN マップ)が VLAN 内セキュリティを設定し、不正ユーザがネットワークの重要な領域にアクセスしないようにします。

スイッチ スタックは、VLAN 間ルーティング以外に、DSCP プライオリティなどの QoS メカニズムを使用して各種ネットワーク トラフィックに優先順位を付けて、ハイプライオリティ トラフィックを配信します。輻輳が発生した場合、QoS はロープライオリティ トラフィックを廃棄してハイプライオリティ トラフィックを配信できるようにします。

Catalyst PoE スイッチに接続している先行標準および IEEE 802.3af 準拠の受電装置の場合、IEEE 802.1p/Q QoS によってデータ トラフィックにおける音声トラフィック転送プライオリティが指定されます。

Catalyst PoE スイッチ ポートは、接続されているシスコの先行標準および IEEE 802.3af 準拠の受電装置を自動的に検出します。各 PoE スイッチ ポートにはそれぞれ 15.4 W の電力が供給されます。Cisco IP Phone などの受電装置は、AC 電源に接続されている場合も冗長電力を受けられます。Catalyst PoE スイッチに接続されていない受電装置は、AC 電源に接続して電力を受ける必要があります。

Cisco CallManager はコール処理、ルーティング、および Cisco IP Phone の機能と設定を制御します。ユーザは Cisco SoftPhone ソフトウェアが稼働するワークステーションを使用して、PC からのコールを発信、受信、制御できます。Cisco IP Phone、Cisco CallManager ソフトウェア、Cisco SoftPhone ソフトウェアを使用すると、電話と IP ネットワークを統合でき、IP ネットワークでデータと音声の両方を扱えるようになります。

VLAN 間ルーティングや他のネットワーク サービスを提供するマルチレイヤ スイッチを使用することで、ルータは、ファイアウォール サービス、Network Address Translation(NAT; ネットワーク アドレス変換)サービス、Voice over IP(VoIP)ゲートウェイ サービス、WAN およびインターネット アクセスに重点を置きます。

図1-6 コラプスト バックボーン構成の Catalyst 3750スイッチ スタック

 

Catalyst 3750スイッチによる大規模ネットワーク

配線クローゼット内のスイッチは、これまでレイヤ 2 専用デバイスでしたが、ネットワーク トラフィック プロファイルの改善に伴い、マルチキャスト管理やトラフィック分類などのマルチレイヤ サービスを採用するケースが増えています。図1-7に、配線クローゼットに Catalyst 3750マルチレイヤスイッチ スタックと、最大 10 の配線クローゼットを集約する Catalyst 6500 スイッチなどの 2 台のバックボーン スイッチのみを使用するネットワークの構成を示します。

配線クローゼットの各スイッチ スタックは、IGMP スヌーピングがイネーブルになっていて、効率的にマルチメディアおよびマルチキャスト トラフィックを伝送します。帯域幅制限に基づいて不適合トラフィックを廃棄またはマークする QoS ACL も、各スイッチ スタック上で設定されます。VLAN マップは VLAN 内セキュリティを提供し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。QoS 機能は、ポート単位またはユーザ単位で帯域幅を制限します。スイッチ ポートは trusted または untrusted で設定します。CoS 値、DSCP 値、または IP precedence を信頼するように trusted ポートを設定できます。untrusted でポートを設定した場合は、ACL を使用し、ネットワーク ポリシーに従ってフレームをマークできます。

各スイッチ スタックは、VLAN 間ルーティングを提供します。これらは、プロキシ ARP サービスを提供して IP および MAC アドレスのマッピングを取得するので、ルータからこのタスクを取り除き、WAN リンクでのこのタイプのトラフィックを削減します。また、各アップリンク ポートを trusted ルーテッド アップリンクに設定し、アップリンク障害が生じた場合は高速コンバージェンスを行うように設定して、バックボーン スイッチに対して冗長アップリンク接続を行います。

ルータおよびバックボーン スイッチでは、HSRP をイネーブルにして、ロードバランシングおよび冗長接続を実行可能にし、ミッションクリティカルなトラフィックを保証します。

図1-7 バックボーン構成での配線クローゼットの Catalyst 3750スイッチスタック

 

Catalyst 3750 スイッチによる集合住宅ネットワーク

住宅地域および商業地域で、イーサネット Metropolitan-Area Networking(MAN; メトロポリタン エリア ネットワーク)への高速アクセスを必要とするユーザが増加しています。図1-8に、Mini-Point-of-Presence(Mini-POP)においてマルチレイヤ スイッチ スタックを集約スイッチとして使用したギガビット イーサネット MAN リング構成を示します。これらのスイッチは、1000BASE-X SFP モジュール ポート経由で接続しています。

住宅用スイッチとして Catalyst 3750 スイッチを使用し、ユーザが MAN に高速接続できるようにします。既存の電話回線による接続が必要なユーザの場合は、住宅用スイッチとして Catalyst 2900 LRE XL または Catalyst 2950 LRE スイッチを使用できます。Catalyst 2900 LRE XL および Catalyst 2950 LRE スイッチは、別の住宅用スイッチまたは Catalyst 3750 集約スイッチに接続できます。Catalyst Long-Reach Ethernet(LRE)スイッチの詳細については、これらのスイッチのマニュアルを参照してください。

住宅用 Catalyst 3750 スイッチ(および使用されている場合、Catalyst 2950 LRE スイッチ)上のすべてのポートは、保護ポートおよび STP ルート ガード機能がイネーブルに設定された IEEE 802.1Q トランクとして設定されています。保護ポート機能はスイッチ上の各ポートを孤立させることで、加入者が他の加入者宛パケットを見ることができないようにして、セキュリティを確保します。STP ルート ガードは、許可されていないデバイスが STP ルート スイッチとして使用されるのを防止します。マルチキャスト トラフィックを管理するために、すべてのポートで IGMP スヌーピングまたは CGMP がイネーブルに設定されています。Catalyst 3750 マルチレイヤ集約スイッチへのアップリンク ポート上の ACL が、セキュリティと帯域幅の管理を行います。

集約スイッチおよびルータは、前出の例「Catalyst 3750スイッチを使用する中小規模のネットワーク」および「Catalyst 3750スイッチによる大規模ネットワーク」に記載されているようなサービスを提供します。

図1-8 MAN 構成の Catalyst 3750 スイッチ

 

長距離、広帯域幅伝送の構成

図1-9に、単一の光ファイバ ケーブルにおける 8 ギガビットのデータ伝送構成を示します。Catalyst 3750 スイッチには、Coarse Wave Division Multiplexer(CWDM)光ファイバ SFP モジュールが搭載されています。CWDM SFP モジュールに応じて、データが 1470 ~ 1610 nm の波長で送信されます。波長が高くなるにつれて、伝送距離も長くなります。長距離伝送で使用される一般的な波長は、1550 nm です。

CWDM SFP モジュールは、CWDM Optical Add/Drop Multiplexer(OADM)モジュールと最大 393701 フィートの距離を(74.5 マイルまたは 120 km)接続します。CWDM OADM モジュールは、異なる CWDM 波長を結合(または 多重化 )して、同じ光ファイバ ケーブル上で同時に移動できます。また受信側の CWDM OADM モジュールは、異なる波長を分離(または 逆多重化 )します。

CWDM SFP モジュールおよび CWDM OADM モジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図1-9 長距離、広帯域幅伝送の構成

 

次の作業

スイッチの設定の前に、スタートアップ情報について次の章を参照してください。

第 2 章「CLI の使用方法」

第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」