Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SED
スイッチのクラスタ設定
スイッチのクラスタ設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

スイッチのクラスタ設定

スイッチ クラスタの概要

クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチの特性

候補スイッチおよびクラスタ メンバー スイッチの特性

スイッチ クラスタの計画

クラスタ候補とメンバーの自動検出

CDP ホップを介した検出

CDP 非対応およびクラスタ非対応デバイスを介した検出

複数の VLAN を介した検出

複数の管理 VLAN を介した検出

ルーテッド ポートを介した検出

新たにインストールされたスイッチの検出

HSRP とスタンバイ クラスタ コマンド スイッチ

仮想 IP アドレス

クラスタ スタンバイ グループに関するその他の考慮事項

クラスタ設定の自動リカバリ

IP アドレス

ホスト名

パスワード

SNMP コミュニティ ストリング

スイッチ クラスタとスイッチ スタック

TACACS+ と RADIUS

LRE プロファイル

CLI によるスイッチ クラスタの管理

Catalyst 1900 および Catalyst 2820 の CLI の考慮事項

SNMP によるスイッチ クラスタの管理

スイッチのクラスタ設定

この章では、Catalyst 3750 スイッチ クラスタの作成と管理に関する概念と手順を説明します。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。


) Cisco Network Assistant(以降、Network Assistant と表記)、CLI(コマンドライン インターフェイス)、または SNMP(簡易ネットワーク管理プロトコル)を使用して、スイッチ クラスタを作成および管理できます。詳細な手順については、オンライン ヘルプを参照してください。CLI クラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。Network Assistant はスイッチ クラスタをサポートしていますが、スイッチをクラスタ化する代わりに、コミュニティにグループ化することを推奨します。クラスタからコミュニティへの変換を支援するため、Network Assistant には Cluster Conversion Wizard が含まれています。Network Assistant の詳細、スイッチ クラスタの管理とスイッチ クラスタからコミュニティへの変換に関する予備的な情報については、Cisco.com の『Getting Started with Cisco Network Assistant』を参照してください。


この章では Catalyst 3750 スイッチ クラスタについて説明します。また、他のクラスタ対応 Catalyst スイッチが混在したクラスタに対するガイドラインおよび制限事項も示します。ただし、他のスイッチのクラスタ機能に関する詳細は省きます。特定の Catalyst プラットフォームのクラスタ機能の詳細については、当該スイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

この章で説明する内容は、次のとおりです。

「スイッチ クラスタの概要」

「スイッチ クラスタの計画」

「CLI によるスイッチ クラスタの管理」

「SNMP によるスイッチ クラスタの管理」


) ip http access-classグローバル コンフィギュレーション コマンドを使用して特定のホストまたはネットワークのアクセスを制限することは推奨しません。クラスタ コマンド スイッチを使用するか、または IP アドレスで設定されたインターフェイスに Access Control List(ACL; アクセス制御リスト)を適用して、アクセスを制御してください。ACL の詳細については、第 32 章「ACL によるネットワーク セキュリティの設定」を参照してください。


スイッチ クラスタの概要

スイッチ クラスタ は、最大 16 台の接続されたクラスタ対応の Catalyst スイッチから構成され、単一のエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタリング テクノロジーを使用しています。このテクノロジーによって、単一の IP アドレスを介して、異なる Catalyst デスクトップ スイッチ プラットフォームのグループを設定およびトラブルシューティングできます。

スイッチ クラスタでは、1 つのスイッチをクラスタ コマンド スイッチとして指定する必要があり、それ以外に最大 15 のスイッチを クラスタ メンバー スイッチ として指定できます。1 つのクラスタ内のスイッチの総数は、16 を超えることはできません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチを設定、管理、およびモニタするための単一拠点になります。クラスタ メンバーが一度に所属できるクラスタは 1 つだけです。


) スイッチ クラスタは、スイッチ スタックとは別物です。スイッチ スタックは、スタック ポートを使用して接続された Catalyst 3750 スイッチから構成されています。スイッチ スタックとスイッチ クラスタの相違の詳細については、「スイッチ クラスタとスイッチ スタック」を参照してください。


スイッチのクラスタリングには、次のような利点があります。

相互接続メディアや物理位置に左右されない Catalyst スイッチの管理。スイッチは同じ場所でも、レイヤ 2 またはレイヤ 3(クラスタ内のレイヤ 2 スイッチ間で、Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチをレイヤ 3 ルータとして使用している場合)ネットワークを介して分散していてもかまいません。

クラスタ メンバーは、「クラスタ候補とメンバーの自動検出」に記載の接続ガイドラインに従って、クラスタ コマンド スイッチに接続されます。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチの VLAN 管理について説明します。スイッチクラスタ環境下のこれらのスイッチの詳細については、各スイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

クラスタ コマンド スイッチに障害が発生したときのコマンドスイッチ冗長性。クラスタ メンバーとの通信の喪失を回避するため、1 台または複数のスイッチを スタンバイ クラスタ コマンド スイッチ として指定できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。

単一 IP アドレスによる各種 Catalyst スイッチの管理。これにより、IP アドレスを節約することができ、所有する IP アドレスが少ない場合に特に有益です。スイッチ クラスタとのすべての通信は、クラスタ コマンド スイッチ IP アドレスを通じて行われます。

表6-1 に、スイッチ クラスタリングに対応した Catalyst スイッチを示します。リストには、クラスタ コマンド スイッチとして使用できるスイッチとクラスタ メンバー スイッチとしてのみ使用できるスイッチ、および必要なソフトウェア バージョンを示します。

 

表6-1 スイッチ ソフトウェアとクラスタ機能

スイッチ
Cisco IOS リリース
クラスタ機能

Catalyst 3750

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 3560

12.1(19)EA1b 以降

メンバーまたはコマンド スイッチ

Catalyst 3550

12.1(4)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2970

12.1(11)AX 以降

メンバーまたはコマンド スイッチ

Catalyst 2960

12.2(25)FX 以降

メンバーまたはコマンド スイッチ

Catalyst 2955

12.1(12c)EA1 以降

メンバーまたはコマンド スイッチ

Catalyst 2950

12.0(5.2)WC(1) 以降

メンバーまたはコマンド スイッチ

Catalyst 2950 LRE

12.1(11)JY 以降

メンバーまたはコマンド スイッチ

Catalyst 2940

12.1(13)AY 以降

メンバーまたはコマンド スイッチ

Catalyst 3500 XL

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(8-MB スイッチ)

12.0(5.1)XU 以降

メンバーまたはコマンド スイッチ

Catalyst 2900 XL(4-MB スイッチ)

11.2(8.5)SA6(推奨)

メンバー スイッチ専用

Catalyst 1900 および 2820

9.00(-A または -EN)以降

メンバー スイッチ専用

クラスタ コマンド スイッチの特性

クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.1(11)AX 以降が稼働している。

IP アドレスが割り当てられている。

Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている。

他のクラスタのコマンド スイッチまたはクラスタ メンバー スイッチではない。

管理 VLAN(仮想 LAN)を介してスタンバイ クラスタ コマンド スイッチに、共通の VLAN を介してクラスタ メンバー スイッチに接続している。

スタンバイ クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.1(11)AX 以降が稼働している。

IP アドレスが割り当てられている。

CDP バージョン 2 がイネーブルに設定されている。

管理 VLAN を介してコマンド スイッチおよび他のスタンバイ コマンド スイッチに接続されている。

共通の VLAN を介して他のすべてのクラスタ メンバー スイッチ(クラスタ コマンド スイッチとスタンバイ コマンド スイッチを除く)に接続されている。

クラスタ メンバー スイッチとの接続を維持できるようクラスタに冗長接続している。

他のクラスタのコマンド スイッチまたはメンバー スイッチではない。


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同じタイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 3750 スイッチである場合は、スタンバイ クラスタ コマンド スイッチも Catalyst 3750 スイッチでなければなりません。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのスイッチ コンフィギュレーション ガイドを参照してください。


候補スイッチおよびクラスタ メンバー スイッチの特性

候補スイッチ とは、クラスタ対応ではあるもののクラスタにまだ追加されていないスイッチおよびスイッチ スタックを意味します。クラスタ メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチおよびスイッチ スタックです。必須ではありませんが、候補スイッチまたはクラスタ メンバー スイッチは独自の IP アドレスおよびパスワードを持つことができます(詳細についてはIP アドレスおよびパスワードを参照してください)。

スイッチをクラスタに追加するには、候補スイッチが次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働している。

CDP バージョン 2 がイネーブルに設定されている。

他のクラスタのコマンド スイッチまたはクラスタ メンバー スイッチではない。

クラスタ スタンバイ グループがある場合、最低 1 つの共通の VLAN を介してすべてのスタンバイ クラスタ コマンド スイッチに接続している。各スタンバイ クラスタ コマンド スイッチに対する VLAN が異なっていても構いません。

最低 1 つの共通の VLAN を介してクラスタ コマンド スイッチに接続している。


) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL 候補スイッチとクラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続されている必要があります。スイッチ クラスタ環境でのこれらのスイッチの詳細については、特定のスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチがある場合、この要件は適用されません。候補およびクラスタ メンバー スイッチは、任意の共通の VLAN を介してクラスタ コマンド スイッチに接続できます。


スイッチ クラスタの計画

クラスタ内の各スイッチを管理する際は、競合および互換性の問題を予測することが最重要となります。ここでは、クラスタを作成する前に理解する必要のあるガイドライン、要件、および注意事項を示します。

「クラスタ候補とメンバーの自動検出」

「HSRP とスタンバイ クラスタ コマンド スイッチ」

「IP アドレス」

「ホスト名」

「パスワード」

「SNMP コミュニティ ストリング」

「スイッチ クラスタとスイッチ スタック」

「TACACS+ と RADIUS」

「LRE プロファイル」

スイッチ クラスタリングに対応した Catalyst スイッチのリストについては、リリース ノートを参照してください。リリース ノートには、クラスタ コマンド スイッチとして使用できるスイッチ、クラスタ メンバー スイッチとしてのみ使用できるスイッチ、必要なソフトウェア バージョン、ブラウザおよび Java プラグイン設定も記載されています。

クラスタ候補とメンバーの自動検出

クラスタ コマンド スイッチは、クラスタ メンバー スイッチ、候補スイッチ、近接スイッチ クラスタ、およびエッジ デバイスを検出するために、複数の VLAN 間およびスターまたはカスケード トポロジー内で Cisco Discovery Protocol(CDP)を使用します。


) クラスタ コマンド スイッチ、およびクラスタ コマンド スイッチに検出させるクラスタ メンバー、またはクラスタ対応スイッチの CDP はディセーブルにしないでください。CDP の詳細については、第 26 章「CDP の設定」を参照してください。


スイッチ クラスタ、クラスタ候補、接続されるスイッチ クラスタ、および近接エッジ デバイスを確実に自動検出するために、次の接続ガイドラインを遵守してください。

「CDP ホップを介した検出」

「CDP 非対応およびクラスタ非対応デバイスを介した検出」

「複数の VLAN を介した検出」

「複数の管理 VLAN を介した検出」

「ルーテッド ポートを介した検出」

「新たにインストールされたスイッチの検出」

CDP ホップを介した検出

CDP を使用することにより、クラスタ コマンド スイッチはクラスタのエッジから最大 7 CDP ホップまで(デフォルトは 3 ホップ)のスイッチを検出できます。クラスタのエッジは、最後のクラスタ メンバーが、クラスタと候補スイッチに接続される位置に該当します。たとえば、図6-1のクラスタ メンバー スイッチ 9 と 10 はクラスタのエッジにあります。

図6-1では、クラスタ コマンド スイッチには VLAN 16 と 62 に割り当てられたポートがあります。CDP ホップ カウントは 3 です。クラスタ コマンド スイッチは、クラスタのエッジから 3 ホップ以内にあるスイッチ 11、12、13、および 14 を検出します。クラスタのエッジから 4 ホップめにあるスイッチ 15 は検出されません。

図6-1 CDP ホップを介した検出

 

CDP 非対応およびクラスタ非対応デバイスを介した検出

クラスタ コマンド スイッチが CDP 非対応サードパーティ製ハブ (他社製ハブなど)に接続されている場合でも、そのサードパーティ製ハブに接続されたクラスタ対応デバイスを検出できます。ただし、クラスタ コマンド スイッチが クラスタ非対応シスコ製デバイス に接続されている場合は、クラスタ非対応シスコ製デバイスの先に接続されたクラスタ対応デバイスを検出することはできません。

図6-2に、クラスタ コマンド スイッチによる、サードパーティ製ハブに接続されたスイッチの検出を示します。ただし、クラスタ コマンド スイッチは Catalyst 5000 スイッチに接続されたスイッチを検出しません。

図6-2 CDP 非対応およびクラスタ非対応デバイスを介したディスカバリ

 

複数の VLAN を介した検出

クラスタ コマンド スイッチが Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチの場合、クラスタは複数の VLAN 内にクラスタ メンバー スイッチを含めることができます。クラスタ メンバー スイッチは、少なくとも 1 つの共通の VLAN を介してクラスタ コマンド スイッチと接続している必要があります。図6-3に示すクラスタ コマンド スイッチのポートは VLAN 9、16、および 62 に割り当てられており、それらの VLAN 内のスイッチが検出されます。VLAN 50 内のスイッチは検出されません。また、クラスタ コマンド スイッチは VLAN 16 に接続していないため、1 列めの VLAN 16 内のスイッチも検出されません。

Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチと接続する必要があります。管理 VLAN を介した検出については、「複数の管理 VLAN を介した検出」を参照してください。VLAN の詳細については、 第 13 章「VLAN の設定」 を参照してください。


) スイッチ スタック内の VLAN に関するその他の考慮事項については、「スイッチ クラスタとスイッチ スタック」を参照してください。


図6-3 複数の VLAN を介した検出

 

複数の管理 VLAN を介した検出

Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチは、複数の VLAN および複数の管理 VLAN 内のクラスタ メンバ スイッチを検出および管理できます。クラスタ メンバー スイッチは、少なくとも 1 つの共通の VLAN を介してクラスタ コマンド スイッチと接続している必要があります。管理 VLAN を介してクラスタ コマンド スイッチと接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。


) スイッチ クラスタに Catalyst 3750 スイッチまたはスイッチ スタックが含まれる場合は、そのスイッチまたはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。


図6-4に示すクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2960、Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチと仮定)には、VLAN 9、16、および 62 に割り当てられたポートがあります。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、以下を除く各管理 VLAN 内のスイッチを検出します。

共通の VLAN(VLAN 62 と 9)でクラスタ コマンド スイッチと接続されていない、スイッチ 7 と 10(管理 VLAN 4 内のスイッチ)

スイッチ 9。自動検出は非候補デバイスのスイッチ 7 を経由できないため。

図6-4 レイヤ 3 クラスタ コマンド スイッチを含む複数の管理 VLAN を介した検出

 

 

ルーテッド ポートを介した検出

クラスタ コマンド スイッチにルーテッド ポート(RP)が設定されている場合は、ルーテッド ポートと 同一 VLAN 内の候補スイッチおよびクラスタ メンバー スイッチのみが検出されます。ルーテッド ポートの詳細については、「ルーテッド ポート」を参照してください。

図6-5に示すレイヤ 3 クラスタ コマンド スイッチは、VLAN 9 と 62 のスイッチを検出できますが、VLAN 4 のスイッチは検出できません。クラスタ コマンド スイッチとクラスタ メンバー スイッチ 7 間のルーテッド ポート パスが切断された場合、VLAN 9 経由の冗長パスによって、クラスタ メンバー スイッチ 7 との接続は維持されます。

図6-5 ルーテッド ポートを介した検出

 

新たにインストールされたスイッチの検出

新しいスイッチをクラスタに加えるには、アクセス ポートを介してクラスタに接続する必要があります。アクセス ポート(AP)はトラフィックを搬送し、1 つの VLAN にのみ属します。デフォルトでは、新しいスイッチとそのアクセス ポートは VLAN 1 に割り当てられます。

新しいスイッチがクラスタに追加されると、スイッチのデフォルト VLAN は直に隣接するアップストリーム ネイバの VLAN になります。新しいスイッチも、直に隣接するアップストリーム ネイバの VLAN に所属するようにアクセス ポートを設定します。

図6-6に示すクラスタ コマンド スイッチは VLAN 9 と 16 に属します。新しいクラスタ対応スイッチがクラスタに接続されると、次の設定が行われます。

1 台のクラスタ対応スイッチとそのアクセス ポートが VLAN 9 に割り当てられます。

その他のクラスタ対応スイッチとそのアクセス ポートが管理 VLAN 16 に割り当てられます。

図6-6 新しく導入されたスイッチの検出

 

HSRP とスタンバイ クラスタ コマンド スイッチ

このスイッチは Hot Standby Router Protocol(HSRP)をサポートしているため、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチでは、すべての通信および設定情報をクラスタ メンバー スイッチに転送するため、以下を強く推奨します。

クラスタ コマンド スイッチ スタックの場合、スイッチ スタック全体の障害に対応するには、スタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチ スタック内のスタック マスターのみに障害が発生した場合、スイッチ スタックは新しいスタック マスターを選出し、クラスタ コマンド スイッチ スタックとしての役割を再開します。

スタンドアロンのクラスタ コマンド スイッチの場合、プライマリ クラスタ コマンド スイッチに障害が発生したときにあとを引き継げるよう、スタンバイ クラスタ コマンド スイッチを設定します。

クラスタ スタンバイ グループ は、「スタンバイ クラスタ コマンド スイッチの特性」の要件に適合する、コマンド対応スイッチのグループです。クラスタ スタンバイ グループは各クラスタごとに、1 つだけ割り当てることができます。


) クラスタ スタンバイ グループは HSRP グループです。HSRP をディセーブルにすると、クラスタ スタンバイ グループもディセーブルになります。


クラスタ スタンバイ グループ内のスイッチは、HSRP プライオリティにしたがって格付けされます。グループ内で最高のプライオリティを有するスイッチが Active Cluster command switch (AC; アクティブ クラスタ コマンド スイッチ)です。次に高いプライオリティを有するスイッチは Standby Cluster command switch (SC; スタンバイ クラスタ コマンド スイッチ)です。クラスタ スタンバイ グループ内の他のスイッチは Passive Cluster command switches (PC; パッシブ クラスタ コマンド スイッチ)です。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになると、最高のプライオリティを有するパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。自動ディスカバリの制限事項については、「クラスタ設定の自動リカバリ」を参照してください。HSRP プライオリティ値の変更については、「HSRP のプライオリティの設定」を参照してください。クラスタ スタンバイ グループ メンバーとルータ冗長性グループ メンバーのプライオリティを変更する際も同じHSRP standby priority インターフェイス コンフィギュレーション コマンドを使用します。


) HSRP スタンバイ ホールド時間間隔は hello 時間間隔の 3 倍以上にする必要があります。デフォルトの HSRP スタンバイ ホールド時間間隔は 10 秒です。デフォルトの HSRP スタンバイ hello 時間間隔は 3 秒です。スタンバイ ホールド時間間隔およびスタンバイ hello 時間間隔の詳細については、「HSRP 認証およびタイマーの設定」を参照してください。


スイッチ クラスタ、クラスタ候補、接続されるスイッチ クラスタ、および近接エッジ デバイスを確実に自動検出するために、次の接続ガイドラインを遵守してください。スタンバイ クラスタ コマンド スイッチについての詳細も説明します。

「仮想 IP アドレス」

「クラスタ スタンバイ グループに関するその他の考慮事項」

「クラスタ設定の自動リカバリ」

仮想 IP アドレス

クラスタ スタンバイ グループには、一意の仮想 IP アドレスおよびグループ番号を割りあて、グループ名を付ける必要があります。この情報は、アクティブ クラスタ コマンド スイッチの、個別の VLAN またはルーテッド ポートに設定する必要があります。アクティブ クラスタ コマンド スイッチは、仮想 IP アドレス宛のトラフィックを受信します。クラスタを管理するには、コマンド スイッチ IP アドレスではなく、仮想 IP アドレスを介してアクティブ クラスタ コマンド スイッチにアクセスする必要があります。これは、アクティブ クラスタ コマンド スイッチの IP アドレスがクラスタ スタンバイ グループの仮想 IP アドレスと異なる場合にあてはまります。

アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチは仮想 IP アドレスの所有権を引き継ぎ、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループ内のパッシブ スイッチは、新しいスタンバイ クラスタ コマンド スイッチを決定するために、割り当てられているプライオリティを比較します。その結果、最高のプライオリティを有するパッシブ スタンバイ スイッチがスタンバイ クラスタ コマンド スイッチになります。以前のアクティブ クラスタ コマンド スイッチが再度アクティブになると、アクティブ クラスタ コマンド スイッチとしての役割に復帰し、現行アクティブ クラスタ コマンド スイッチはスタンバイ クラスタ コマンド スイッチに戻ります。スイッチ クラスタ内の IP アドレスの詳細については、「IP アドレス」を参照してください。

クラスタ スタンバイ グループに関するその他の考慮事項


) スイッチ スタック内のクラスタ スタンバイ グループに関するその他の考慮事項については、「スイッチ クラスタとスイッチ スタック」を参照してください。


次の要件も適用されます。

スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同じタイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 3750 スイッチである場合は、スタンバイ クラスタ コマンド スイッチも Catalyst 3750 スイッチである必要があります。他のクラスタ対応スイッチにおけるスタンバイ クラスタ コマンド スイッチの要件については、該当するスイッチ コンフィギュレーション ガイドを参照してください。

スイッチ クラスタに Catalyst 3750 スイッチまたはスイッチ スタックが含まれる場合、そのスイッチはクラスタ コマンド スイッチである必要があります。

各クラスタに対し、クラスタ スタンバイ グループを 1 つだけ割り当てることができます。ルータ冗長性スタンバイ グループは複数設定できます。

HSRP グループは、クラスタ スタンバイ グループとルータ冗長性グループの両方にすることができます。ただし、ルータ冗長性グループがクラスタ スタンバイ グループになると、そのグループのルータの冗長性はディセーブルになります。CLI を使用すると、再度イネーブルにできます。HSRP とルータの冗長性の詳細については、 第 39 章「HSRP の設定」 を参照してください。

すべてのスタンバイ グループ メンバーはクラスタのメンバーである必要があります。


) スタンバイ クラスタ コマンド スイッチとして割り当てられるスイッチの数に制限はありません。ただし、クラスタ内のスイッチの総数(アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバー、およびクラスタ メンバー スイッチを含む)は 16 を上回ることはできません。


各スタンバイ グループ メンバー(図6-7)は同一の VLAN を介してクラスタ コマンド スイッチに接続する必要があります。この例では、クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチは Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチです。また、各スタンバイ グループ メンバーは、スイッチ クラスタと共通する最低 1 つの VLAN を介して、相互に冗長接続する必要があります。

Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN を介してクラスタ スタンバイ グループに接続する必要があります。スイッチ クラスタ内の VLAN の詳細については、次の各項を参照してください。

「複数の VLAN を介した検出」

「複数の管理 VLAN を介した検出」

図6-7 スタンバイ グループ メンバーとクラスタ メンバー間の VLAN 接続

 

クラスタ設定の自動リカバリ

アクティブ クラスタ コマンド スイッチは継続的にクラスタ設定情報(デバイス設定情報を除く)をスタンバイ クラスタ コマンド スイッチに転送します。これにより、アクティブ クラスタ コマンド スイッチに障害が発生すると、即座にスタンバイ クラスタ コマンド スイッチに切り替わります。

自動ディスカバリには次の制限があります。

この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、および Catalyst 3750 コマンドおよびスタンバイ クラスタ コマンド スイッチを含むクラスタにのみ適用されます。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになると、最高のプライオリティを有するパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。ただし、切り替わったスイッチはパッシブ スタンバイ コマンド スイッチであるため、以前のクラスタ コマンド スイッチからクラスタ設定情報が転送 されません 。アクティブ クラスタ コマンド スイッチは、クラスタ設定情報をスタンバイ クラスタ コマンド スイッチにのみ転送します。そのため、クラスタを再構築する必要があります。

この制限はすべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチに障害が発生し、クラスタ スタンバイ グループ内に 3 台以上のスイッチがある場合、新しいクラスタ コマンド スイッチは Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチを検出しません。これらのクラスタ メンバー スイッチをクラスタに再追加する必要があります。

この制限はすべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチに障害が発生し、再びアクティブになった場合、Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチは検出しません。これらのクラスタ メンバー スイッチをクラスタに再追加する必要があります。

以前のアクティブ クラスタ コマンド スイッチがその役割に復帰する際、ダウン中に追加されたメンバーを含む最新のクラスタ設定のコピーをアクティブ クラスタ コマンド スイッチから受け取ります。アクティブ クラスタ コマンド スイッチは、クラスタ設定のコピーをクラスタ スタンバイ グループに送ります。

IP アドレス

クラスタ コマンド スイッチに IP 情報を割り当てる必要があります。クラスタ コマンド スイッチには複数の IP アドレスを割り当てることができ、任意のコマンド スイッチ IP アドレスを介してクラスタにアクセスできます。クラスタ スタンバイ グループを設定した場合、アクティブ クラスタ コマンド スイッチからクラスタを管理するには、スタンバイ グループ仮想 IP アドレスを使用する必要があります。仮想 IP アドレスを使用することにより、アクティブ クラスタ コマンド スイッチに障害が発生し、スタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチに切り替わった場合でも、クラスタへの接続を維持できます。

アクティブ クラスタ コマンド スイッチに障害が発生し、スタンバイ クラスタ コマンド スイッチに引き継がれた場合、クラスタにアクセスするには、スタンバイ グループ仮想 IP アドレスまたは新たなアクティブ クラスタ コマンド スイッチの任意の IP アドレスを使用する必要があります。

クラスタ対応スイッチに IP アドレスを割り当てることはできますが、必須ではありません。クラスタ メンバー スイッチは、コマンド スイッチ IP アドレスを介して管理され、他のクラスタ メンバー スイッチと通信します。クラスタ メンバー スイッチがクラスタから離脱し、独自の IP アドレスを持たない場合は、スタンドアロン スイッチとして管理するには IP アドレスを割り当てる必要があります。

IP アドレスの詳細については、 第 3 章「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。

ホスト名

クラスタ コマンド スイッチまたはクラスタ メンバーにはホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチにホスト名を割り当てると、スイッチ クラスタの識別が容易になります。スイッチのデフォルトのホスト名は Switch です。

スイッチがクラスタに加わり、ホスト名を持っていない場合は、クラスタ コマンド スイッチは、一意のメンバー番号を自身のホスト名に付加したものを、クラスタに加わった各スイッチに順次割り当てます。番号はスイッチがクラスタに追加された順序を意味します。たとえば、クラスタ コマンド スイッチ名が eng-cluster の場合、5 番めのクラスタ メンバーの名前は eng-cluster-5 になります。

スイッチにホスト名が付いている場合は、クラスタに参加または脱退してもホスト名は変わりません。

スイッチが、クラスタ コマンド スイッチからホスト名を割り当てられ、クラスタから削除され、別のクラスタに追加され、以前と同一のメンバー番号(たとえば 5 )を保持する場合は、以前のホスト名(たとえば eng-cluster-5 )は新しいクラスタのクラスタ コマンド スイッチのホスト名(たとえば mkg-cluster-5 )によって上書きされます。新しいクラスタでスイッチ メンバー番号が変わる場合(たとえば 3 )は、以前のホスト名のまま(たとえば eng-cluster-5 )になります。

パスワード

スイッチがクラスタ メンバーになる場合は、パスワードを割り当てる必要はありません。スイッチがクラスタに加わると、コマンド スイッチのパスワードがそのスイッチに設定され、クラスタから脱退したあとも保持されます。コマンド スイッチにパスワードが設定されていない場合は、クラスタ メンバーのパスワードは空になります。クラスタ メンバー スイッチはコマンド スイッチのパスワードのみを引き継げます。

メンバー スイッチのパスワードをコマンド スイッチのパスワードと別のものに変更して設定を保存すると、メンバー スイッチのパスワードをコマンド スイッチのパスワードと同じものに戻さないかぎり、クラスタ コマンド スイッチはそのメンバー スイッチを管理できません。メンバー スイッチをリブートしても、パスワードはコマンド スイッチのパスワードに戻りません。クラスタに追加したあとはメンバー スイッチのパスワードを変更しないことを推奨します。

パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有のパスワードの考慮事項については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

SNMP コミュニティ ストリング

クラスタ メンバー スイッチには、コマンド スイッチの最初の read-only(RO)と read-write(RW)コミュニティ ストリングに @esN を付加したものがコミュニティ ストリングとして設定されます。

command-switch-readonly-community-string @ esN N はメンバー スイッチ番号)

command-switch-readwrite-community-string @ esN N はメンバー スイッチ番号)

クラスタ コマンド スイッチに複数の read-only または read-write コミュニティ ストリングが設定されている場合は、最初の read-only または read-write コミュニティ ストリングのみがクラスタ メンバー スイッチに伝播されます。

スイッチのコミュニティ ストリングの数と長さには制限はありません。SNMP およびコミュニティ ストリングの詳細については、 第 31 章「SNMP の設定」 を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有の SNMP の考慮事項については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

スイッチ クラスタとスイッチ スタック

スイッチ クラスタ には、1 つまたは複数の Catalyst 3750 スイッチ スタックを含めることができます。各スイッチ スタックは、クラスタ コマンド スイッチまたは単一のクラスタ メンバーとして機能できます。 表6-2 に、スイッチ スタックとスイッチ クラスタの基本的な相違を示します。スイッチ スタックの詳細については、 第 5 章「スイッチ スタックの管理」 を参照してください。

 

表6-2 スイッチ スタックとスイッチ クラスタの基本的な比較

スイッチ スタック
スイッチ クラスタ

Catalyst 3750 スイッチのみで構成

Catalyst 3750、Catalyst 3550、および Catalyst 2950 スイッチなどのクラスタ対応スイッチで構成

スタック メンバーは StackWise ポートを介して接続

クラスタ メンバーは LAN ポートを介して接続

1 台の スタック マスター を必要とし、8 台までの スタック メンバー をサポート

1 台の クラスタ コマンド スイッチ と 15 台までの クラスタ メンバー スイッチ が必要

クラスタ コマンド スイッチまたはクラスタ メンバー スイッチになれる

スタック マスターまたはスタック メンバーになれない

スタック マスターが、特定のスイッチ スタック内のすべてのスタック メンバーを 完全に 管理するシングル ポイント

クラスタ コマンド スイッチが、特定のスイッチ クラスタ内のすべてのクラスタ メンバーの管理の 一部 を行うシングル ポイント

スタック マスターの障害時に、バックアップ スタック マスターが自動的に決定される

クラスタ コマンド スイッチの障害に備えて、スタンバイ クラスタ コマンド スイッチを事前に割り当てる必要がある

スイッチ スタックは 8 台までのスタック マスターの同時障害に対応可能

スイッチ クラスタは同時に 1 台のみのクラスタ コマンド スイッチの障害に対応可能

スタック メンバーは(スイッチ スタックとして)ネットワーク内で単一の統合型システムとして機能する

クラスタ メンバーは別個の独立したスイッチであり、統合型システムとしては管理されず、機能しない

単一の設定ファイルを使用してスタック メンバーを統合管理

クラスタ メンバーは個別独立した設定ファイルを保有

スタック レベルとインターフェイス レベルの設定は各スタック メンバーに保存

クラスタ設定は、クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチに保存される

新しいスタック メンバーは自動的にスイッチ スタックに追加される

新しいクラスタ メンバーは手動でスイッチ クラスタに追加される必要がある

スタック メンバーはネットワーク内で、統合型システム(単一のスイッチ スタック)として動作し、レイヤ 2 およびレイヤ 3 プロトコルによって、そのようにネットワークに示されることに留意してください。従って、スイッチ クラスタは、スイッチ スタックを個別のスタック メンバーとしてでなく、クラスタ メンバーになりうる対象として認識します。個々のスタック メンバーはスイッチ クラスタに加わったり、個別のクラスタ メンバーとして加わったりすることはできません。スイッチ クラスタには 1 台のクラスタ コマンド スイッチが必要であり、15 台までのクラスタ メンバーを有することができるため、クラスタには 16 台までのスイッチ スタック、合計で 144 台のデバイスを含むことができます。

スイッチ スタックのクラスタ設定はスタック マスターを介して行います。

スイッチ クラスタ内にスイッチ スタックを含める場合は、以下に留意してください。

クラスタ コマンド スイッチが Catalyst 3750 スイッチまたはスイッチ スタックでなく、クラスタ メンバー スイッチ スタック内で新しいスタック マスターが選出された場合、スイッチ スタックとクラスタ コマンド スイッチ間に冗長接続がなければ、スイッチ スタックとスイッチ クラスタ間の接続が失われます。スイッチ スタックをスイッチ クラスタに追加する必要があります。

クラスタ コマンド スイッチがスイッチ スタックで、クラスタ コマンド スイッチ スタックとクラスタ メンバー スイッチ スタックで新しいスタック マスターが同時に選出された場合、スイッチ スタックとクラスタ コマンド スイッチ間に冗長接続がなければ、スイッチ スタック間の接続が失われます。クラスタ コマンド スイッチ スタックを含むスイッチ スタックをクラスタに追加する必要があります。

すべてのスタック メンバーは、スイッチ クラスタ内のすべての VLAN に対して冗長接続を保持する必要があります。そうしない場合は、新しいスタック マスターが選出されると、新しいスタック マスターで設定されていない VLAN に接続されていたスタック メンバーはスイッチ クラスタへの接続を失います。スタック マスターまたはスタック メンバーの VLAN 設定を変更し、スタック メンバーをスイッチ クラスタに再接続する必要があります。

クラスタ メンバー スイッチ スタックがリロードし、新しいスタック マスターが選出されると、スイッチ スタックはクラスタ コマンド スイッチとの接続を失います。スイッチ スタックをスイッチ クラスタに再追加する必要があります。

クラスタ コマンド スイッチ スタックがリロードし、元のスタック マスターが再選出されない場合、スイッチ クラスタ全体を再構築する必要があります。

スイッチ スタックの詳細については、 第 5 章「スイッチ スタックの管理」 を参照してください。

TACACS+ と RADIUS

Terminal Access Controller Access Control System Plus(TACACS+)がクラスタ メンバーに設定されている場合、すべてのクラスタ メンバーに TACACS+ を設定する必要があります。同様に、RADIUS がクラスタ メンバーに設定されている場合も、すべてのクラスタ メンバーにRADIUS を設定する必要があります。また、スイッチ クラスタ内の一部のメンバーに TACACS+ を設定し、他のメンバーに RADIUS を設定することはできません。

TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」を参照してください。

LRE プロファイル

スイッチ クラスタ内に、プライベート プロファイルとパブリック プロファイルの両方を使用する Long-Reach Ethernet(LRE; 長距離イーサネット)スイッチが含まれる場合、設定で競合が生じます。クラスタ内のある LRE スイッチにパブリック プロファイルが割り当てられる場合は、そのクラスタ内のすべての LRE スイッチに同一のパブリック プロファイルが割り当てられる必要があります。LRE スイッチをクラスタに追加する前に、クラスタ内の他の LRE スイッチが使用しているものと同一のパブリック プロファイルを割り当ててください。

クラスタ内には、異なるプライベート プロファイルを使用する LRE スイッチを混在できます。

CLI によるスイッチ クラスタの管理

クラスタ コマンド スイッチにログインすることにより、CLI からクラスタ メンバー スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびクラスタ メンバー スイッチ番号を入力して、(コンソールまたは Telnet 接続による)Telnet セッションを開始し、クラスタ メンバー スイッチの CLI にアクセスします。コマンド モードが変更され、Cisco IOS コマンドは通常通りに機能します。クラスタ メンバー スイッチでexitイネーブル EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。

次に、コマンド スイッチの CLI からメンバー スイッチ 3 にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチに、show cluster membersイネーブル EXEC コマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

Telnet セッションは、クラスタ コマンド スイッチと同じ権限レベルでメンバー スイッチ CLI にアクセスします。その後、Cisco IOS コマンドが通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。


) CLI は、最大 16 のスイッチ スタックを持つスイッチ クラスタの作成と維持をサポートしています。スイッチ スタックとスイッチ クラスタの詳細については、「スイッチ クラスタとスイッチ スタック」を参照してください。


Catalyst 1900 および Catalyst 2820 の CLI の考慮事項

Standard Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 スイッチがスイッチ クラスタにある場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、メニュー コンソールにアクセスするためのパスワードの入力を要求するプロンプトが表示されます。

コマンド スイッチの権限レベルと、Standard および Enterprise Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 クラスタ メンバー スイッチとの対応関係は、次のとおりです。

コマンド スイッチの権限レベルが 1 ~ 14 である場合、クラスタ メンバー スイッチへのアクセスは権限レベル 1 で行われます。

コマンド スイッチの権限レベルが 15 である場合、クラスタ メンバー スイッチへのアクセスは権限レベル 15 で行われます。


) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働しているスイッチでだけ利用できます。


Catalyst 1900 および Catalyst 2820 スイッチの詳細については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」の説明に従って、SNMP をイネーブルに設定できます。Catalyst 1900 および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、クラスタ コマンド スイッチが、クラスタ メンバー スイッチと SNMP アプリケーション間のメッセージ交換を管理します。クラスタ コマンド スイッチのクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定された read-write および read-only コミュニティ ストリングに、クラスタ メンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバー スイッチに伝播します。クラスタ コマンド スイッチはこのコミュニティ ストリングを使用して、SNMP 管理ステーションとクラスタ メンバー スイッチ間で、get、set、および get-next メッセージの伝送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気付かない間にクラスタ コマンド スイッチが変更されることがあります。クラスタにクラスタ スタンバイ グループを設定した場合は、クラスタ コマンド スイッチとの通信に、最初に設定された read-write および read-only コミュニティ ストリングを使用してください。


クラスタ メンバー スイッチに IP アドレスが割り当てられていない場合、図6-8に示すように、クラスタ コマンド スイッチはクラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに固有の IP アドレスとコミュニティ ストリングが割り当てられている場合は、クラスタ メンバー スイッチは、クラスタ コマンド スイッチを経由しないで直接管理ステーションにトラップを送信できます。

クラスタ メンバー スイッチに固有の IP アドレスとコミュニティ ストリングが割り当てられている場合は、クラスタ コマンド スイッチによるアクセスのほかに、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、 第 31 章「SNMP の設定」 を参照してください。

図6-8 SNMP によるクラスタ管理