Catalyst 4000 ファミリー スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド,Cisco IOS Release 12.1(13)EW
製品概要
製品概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

製品概要

サポートされるハードウェア

レイヤ2ソフトウェアの機能

CDP

DHCPスヌーピング

EtherChannelバンドル

ジャンボ フレーム

レイヤ2 traceroute

MST

スパニングツリー プロトコル

UDLD

単一方向イーサネット

VLAN

レイヤ3ソフトウェアの機能

CEF

HSRP

IPルーティング プロトコル

RIP

OSPF

IS-IS

IGRP

EIGRP

BGP

マルチキャスト サービス

ACLによるネットワーク セキュリティ

ポリシーベース ルーティング

QoS機能

管理機能とセキュリティ機能

製品概要

この章では、Catalyst 4000ファミリー スイッチの概要について説明します。主な内容は、次のとおりです。

「サポートされるハードウェア」

「レイヤ2ソフトウェアの機能」

「レイヤ3ソフトウェアの機能」

「QoS機能」

「管理機能とセキュリティ機能」


) Catalyst 4000ファミリー スイッチがサポートするシャーシ、モジュール、およびソフトウェア機能については、http://www.cisco.com/univercd/cc/td/doc/product/lan/cat4000/relnotes/ の『Release Notes for the Catalyst 4000 Family Switch』Release 12.1(13)EWを参照してください。


サポートされるハードウェア

Catalyst 4000 ファミリー スイッチは、次のモジュールをサポートします。

WS-X4124-FX-MT ― 24ポート100BASE-FXファスト イーサネット スイッチング モジュール

WS-X4148-FX-MT ― 48ポート100BASE-FXファスト イーサネット スイッチング モジュール

WS-X4148-RJ ― 48ポート10/100ファスト イーサネットRJ-45

WS-X4148-RJ21 ― 48ポート10/100 Mbpsファスト イーサネット スイッチング モジュール

WS-X4148-RJ45-V ― 48ポート インライン パワー10/100BASE-TXスイッチング モジュール

WS-X4232-GB-RJ ― 32ポート10/100ファスト イーサネットRJ-45、および2ポート1000BASE-X GBIC(ギガビット インターフェイス コンバータ)ギガビット イーサネット

WS-G5483 ― Texas 2 GBIC

WS-X4232-RJ-XX ― 32ポート10/100ファスト イーサネットRJ-45

WS-X4306-GB ― 6ポート1000BASE-X(GBIC)ギガビット イーサネット

WS-X4418-GB ― 18ポート1000BASE-X(GBIC)ギガビット イーサネット スイッチング モジュール

WS-X4412-2GB-T ― 12ポート1000BASE-Tギガビット イーサネット スイッチング モジュール

WS-X4424-GB-RJ45 ― 24ポート10/100/1000BASE-Tギガビット イーサネット スイッチング モジュール

WS-X4448-GB-LX ― 48ポート1000BASE-LXギガビット イーサネット光ファイバ インターフェイス モジュール

WS-X4448-GB-RJ45 ― 48ポート10/100/1000BASE-Tギガビット イーサネット スイッチング モジュール

WS-X4095-PEM ― Catalyst 4000 DC PEM(パワー エントリ モジュール)

WS-F4531 ― NetFlow フィーチャ カード(Leia)

WS-X4604 ― GWY(Chopinアクセス ゲートウェイ モジュール)

レイヤ2ソフトウェアの機能

ここでは、Catalyst 4000ファミリー スイッチ上の主要なレイヤ2スイッチング ソフトウェアの機能について説明します。

「CDP」

「DHCPスヌーピング」

「EtherChannelバンドル」

「ジャンボ フレーム」

「レイヤ2 traceroute」

「MST」

「スパニングツリー プロトコル」

「UDLD」

「単一方向イーサネット」

「VLAN」

CDP

Cisco Discovery Protocol(CDP)は、メディア独立型およびプロトコル独立型のデバイス調査プロトコルです。CDPはルータ、スイッチ、ブリッジ、アクセス サーバを含むすべてのシスコ製品で使用できます。各デバイスはCDPを使用して、その存在を他のデバイスにアドバタイズし、同じLAN上の他のデバイスに関する情報を受け取ります。CDPを使用することで、シスコ スイッチとルータはMAC(メディア アクセス制御)アドレス、IPアドレス、発信インターフェイスなどの情報を交換できます。CDPはデータリンク レイヤ上でのみ実行され、異なるネットワークレイヤ プロトコルをサポートする2つのシステムがお互いに認識できるようにします。CDPを設定した各デバイスは、マルチキャスト アドレスに対して定期的にメッセージを送信します。各デバイスは、SNMP(簡易ネットワーク管理プロトコル)メッセージを受信できる1つまたは複数のアドレスをアドバタイズします。

CDPの設定手順については、「CDPの概要と設定」を参照してください。

DHCPスヌーピング

Dynamic Host Configuration Protocol(DHCP;動的ホスト制御プロトコル)スヌーピングは、DHCPサーバを構成するセキュリティ機能です。DHCPスヌーピングは、信頼できないDHCPメッセージを代行受信し、DHCPスヌーピング バインド テーブルを構築および保守することで安全性をもたらします。信頼できないメッセージとは、ネットワークまたはファイアウォール外部からの受信メッセージのうち、ネットワーク内でトラフィック攻撃を引き起こす可能性のあるメッセージのことです。

DHCPスヌーピングは、信頼できないホストとDHCPサーバ間でファイアウォールのように機能します。また、DHCPスヌーピングはエンドユーザに接続する信頼できないインターフェイスとDHCPサーバまたは別のスイッチに接続する信頼のおけるインターフェイスとを見分ける方法を提供します。

DHCPサーバの設定については、次のURLの『 Cisco IOS IP and IP Routing Configuration Guide 』の「Configuring DHCP」の章を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt1/1cddhcp.htm

DHCPスヌーピングの設定手順については、「DHCPスヌーピングの設定」を参照してください。

EtherChannelバンドル

EtherChannelポート バンドルは、複数のポートを1つの論理伝送パスにグループ化して、2つのスイッチ間に高帯域接続を確立します。

EtherChannelの設定手順については、「EtherChannelの概要と設定」を参照してください。

ジャンボ フレーム

ジャンボ フレーム機能により、(IEEE[米国電気電子学会]イーサネットMaximum Transmission Unit[MTU;最大転送ユニット]を超える)最大で9216バイトのパケットをスイッチに転送できます。このようなフレームを「oversize」と宣言して廃棄することはありません。この機能は、通常大規模なデータ転送で使われます。ジャンボ機能はレイヤ2およびレイヤ3インターフェイスでポート単位に設定でき、ノンブロッキングGBフロントポートでのみサポートされます。

ジャンボ フレームについては、「インターフェイスの設定」を参照してください。

レイヤ2 traceroute

レイヤ2 traceroute機能により、スイッチはパケットが送信元デバイスから宛先デバイスへ送信される間に通過する物理パスを識別できます。レイヤ2 tracerouteは、ユニキャスト送信元および宛先MACアドレスにのみ対応します。

レイヤ2 tracerouteについては、「ポートのステータスと接続の確認」を参照してください。

MST

IEEE 802.1s Multiple Spanning Tree(MST)は、単一の802.1qまたはISL(スイッチ間リンク)VLAN(仮想LAN)トランク内で複数のスパニングツリーをインスタンス化します。MSTは、IEEE 802.1w Rapid Spanning Tree(RST)アルゴリズムを複数のスパニングツリーに拡張します。この拡張によって、VLAN環境で高速コンバージェンスとロードバランシングの両方が実現します。

MSTを使用すると、トランクを介して複数のスパニングツリーを構築できます。VLANをグループとしてまとめ、スパニングツリー インスタンスに対応づけることができます。各インスタンスに、他のスパニングツリー インスタンスに依存しないトポロジーを与えることができます。この新しいアーキテクチャによって、データ トラフィックに複数の転送パスが与えられ、ロードバランシングが可能になります。あるインスタンス(転送パス)で障害が発生しても、他のインスタンス(転送パス)に影響を与えないので、ネットワークの耐障害性が向上します。

MSTの設定手順については、「複数のスパニングツリーの概要と設定」を参照してください。

スパニングツリー プロトコル

Spanning Tree Protocol(STP;スパニングツリー プロトコル)は、ネットワークのすべてのノード間において、アクティブでループフリーなデータ パスを確保するフォールトトレラントなインターネットワークを作成します。STPはアルゴリズムを使用し、スイッチド ネットワーク内のループフリーで最適なパスを計算します。

STPの設定手順については、「STPの概要と設定」を参照してください。

Catalyst 4000ファミリー スイッチは、次のSTP拡張をサポートします。

スパニングツリーPortFast ― PortFastはポートとポートに直接接続したホストを、リスニング ステートとラーニング ステートをバイパスして、直接フォワーディング ステートに移行します。

スパニングツリーUplinkFast ― UplinkFastはスパニングツリー トポロジーの変更後に高速のコンバージェンスを行い、アップリンク グループを使用して冗長リンク間のロードバランシングを実現します。アップリンク グループは、転送中のリンクで障害が起きた場合に代替パスを提供します。UplinkFastは、直接のリンク障害が発生したスイッチに対して、スパニングツリーのコンバージェンス時間を短縮するように設計されています。

スパニングツリーBackboneFast ― BackboneFastは、間接的なリンク障害によるトポロジー変更後に、スパニングツリーがコンバージェンスするのに必要な時間を短縮します。BackboneFastは、間接的なリンク障害が発生したスイッチに対して、スパニングツリーのコンバージェンス時間を短縮します。

スパニングツリー ルート ガード ― ルート ガードは、ポートを強制的に指定ポートにして、リンクのもう一方でスイッチがルート スイッチにならないようにします。

STP拡張については、「STP機能の設定」を参照してください。

UDLD

UniDirectional Link Detection(UDLD;単一方向リンク検出)は、光ファイバまたは銅製イーサネット ケーブルでつながれたデバイスが、ケーブルの物理構成をモニタし、単一方向リンクを検出できるようにします。

UDLDの詳細については、「UDLDの設定」を参照してください。

単一方向イーサネット

単一方向イーサネットは、全二重ギガポート イーサネット用に2つの光ファイバ ストランドを使用するのではなく、ギガポートの一方向トラフィックの送信または受信にファイバ ストランドを1つだけ使用します。

単一方向イーサネットの詳細については、「単一方向イーサネットの設定」を参照してください。

VLAN

VLANは物理トポロジーではなく、論理トポロジーに従ってスイッチとルータを設定します。ネットワーク管理者はVLANを使用することで、インターネットワーク内のLANセグメントの集合を、各セグメントがネットワーク内で単一のLANとして表示されるようにして、1つの自律ユーザ グループにまとめることができます。VLANは、パケットがVLAN内のポート間でのみ交換されるよう、論理的にネットワークを異なるブロードキャスト ドメインにセグメント化します。通常VLANは特定のサブネットに対応しますが、必ずしも対応するとはかぎりません。

VLANについては、「VLANの概要と設定」を参照してください。

次のVLAN関連の機能もサポートされます。

VLAN Trunking Protocol(VTP;VLANトランキング プロトコル) ― VTPはVTP管理ドメインのすべてのデバイス間で、VLAN名の一貫性と接続を維持します。複数のVTPサーバを使用して、グローバルVLAN情報を管理および修正できる冗長性をドメイン内にもたらすことができます。大規模なネットワークでも、わずかなVTPサーバしか要求されません。

VTPの詳細については、「VTPの概要と設定」を参照してください。

プライベートVLAN ― プライベートVLANは、通常のVLANの機能を持ち、スイッチ上の他のポートからレイヤ2をある程度分離させるポート セットです。

プライベートVLANについては、「プライベートVLANの設定」を参照してください。

プライベートVLANトランク ポート ― プライベートVLANトランク ポートを使用すると、プライベートVLAN上のセカンダリ ポートが複数のセカンダリVLANを実行します。

ダイナミックVLANメンバーシップ ― ダイナミックVLANメンバーシップを使用すると、ポートに接続されたデバイスの送信元MACに基づいて、VLANにスイッチ ポートを動的に割り当てることができます。ネットワーク内のあるスイッチのポートからネットワーク内の別のスイッチのポートにホストを移動する場合、そのスイッチはホストに適切なVLANを新しいポートへ動的に割り当てます。

ダイナミックVLANメンバーシップの詳細については、「ダイナミックVLANメンバーシップの設定」を参照してください。

レイヤ3ソフトウェアの機能

レイヤ3スイッチは、キャンパスLANまたはイントラネット用に最適化され、広域イーサネット ルーティングとスイッチング サービスを提供する高性能スイッチです。レイヤ3スイッチングは、ルート処理とインテリジェント ネットワーク サービスの2つのソフトウェア機能によりネットワーク パフォーマンスを高めます。

通常のソフトウェアベースのスイッチと比べると、レイヤ3スイッチはより多くのパケットをより高速に処理します。この場合、マイクロプロセッサをベースとするエンジンではなく、Application-Specific Integrated Circuit(ASIC;特定用途向けIC)が使用されます。

ここでは、Catalyst 4000ファミリー スイッチ上の主要なレイヤ3スイッチング ソフトウェアの機能について説明します。

「CEF」

「HSRP」

「IPルーティング プロトコル」

「マルチキャスト サービス」

「ACLによるネットワーク セキュリティ」

「ポリシーベース ルーティング」

CEF

Cisco Express Forwarding(CEF)は、拡張レイヤ3 IPスイッチング テクノロジーです。CEFは大規模で動的なトラフィック パターンを持つインターネットなどのネットワークと、集約型のWebベース アプリケーション、すなわち対話形式のセッションを用いるネットワークでネットワーク パフォーマンスとスケーラビリティを最適化します。CEFはネットワークのどの部分にも使用できますが、高い弾力性を持つ高性能レイヤ3 IPバックボーン スイッチング用に設計されています。

CEFの設定手順については、「CEFの設定」を参照してください。

HSRP

Hot Standby Router Protocol(HSRP)は、個々のレイヤ3スイッチのアベイラビリティに依存することなく、イーサネット ネットワーク上のホストからIPトラフィックをルーティングすることでネットワークの高いアベイラビリティを提供します。この機能は、ルータ調査プロトコルをサポートせず、また選択されたルータの再ロード時または電源がオフになったときに新しいルータに切り替わる機能を持たないホストに特に有効です。

HSRPの詳細については、次のURLを参照してください。http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt1/1cdip.htm

IPルーティング プロトコル

Catalyst 4000ファミリー スイッチでは、次のルーティング プロトコルがサポートされています。

RIP

OSPF

IS-IS

IGRP

EIGRP

BGP

RIP

Routing Information Protocol(RIP)は、ディスタンス ベクタのドメイン内ルーティング プロトコルです。RIPは小規模で均質なネットワークで効果的に機能します。大規模で複雑なインターネットワークでは、RIPは最大ホップ カウント15、Variable-Length Subnet Mask(VLSM;可変長サブネット マスク)の非サポート、非効率的な帯域幅使用、コンバージェンスの遅さなど数々の制約があります(RIP IIはVLSMをサポートしていません)。

OSPF

Open Shortest Path First(OSPF)プロトコルは、RIPの制約を克服することを目的とした標準ベースのIPルーティング プロトコルです。OSPFはリンク状態ルーティング プロトコルであるため、同じ階層領域内のすべてのルータにLink-State Advertisement(LSA;リンク状態アドバタイズ)を送信します。OSPF LSA内では、接続するインターフェイスとそれらのメトリックに関する情報が用いられます。ルータはリンク状態の情報を累積すると、Shortest Path First(SPF)アルゴリズムを使用して各ノードへの最短パスを計算します。この他のOSPFの機能には、等価コスト マルチパス ルーティングや上位レイヤのType of Service(ToS;サービス タイプ)要求に基づくルーティングなどがあります。

OSPFは、OSPFの連続したネットワークおよびホストのグループである エリア の概念を採り入れています。OSPFエリアは、内部トポロジーがエリア外のルータから見えないOSPF自律システムを論理的に分割したものです。エリアによってIPネットワーク クラスが提供するのとは異なる階層レベルが追加され、これらを使用して、ルーティング情報の集約やネットワークの詳細事項のマスクを行うことができます。このような機能により、OSPFは大規模ネットワークにおけるスケーラビリティをより強化します。

IS-IS

IS-ISプロトコルは、リンク ステート ルーティング アルゴリズムを使用します。これは、TCP/IP環境で使われるOSPFルーティング プロトコルに準拠しています。ISO IS-ISを運用する際は、各ルータがネットワークの完全なトポロジー マップ(つまり、どのISおよびESが他のどのISとESに接続しているか)を保持する必要があります。ルータは、周期的にマップ上でアルゴリズムを実行して、可能性のあるすべての宛先への最短パスを計算します。

IS-ISは、2つのレベルの階層で構成されます。中間システム(つまりルータ)はレベル1およびレベル2に分類されます。レベル1 ISは、単一のルーティング エリアを扱います。トラフィックはそのエリア内のみでリレーされます。他のインターネットワーク トラフィックは最も近いレベル2 ISに送られます。これは、レベル1 ISとしても動作します。レベル2 ISは、同一ドメイン内の異なるルーティング エリア間でトラフィックを移動します。

マルチエリアをサポートするIS-ISでは単一のIS内に複数のレベル1エリアを持つことができるので、1つのISで複数のエリアを構成することもできます。単一レベル2エリアは、エリア間トラフィックのバックボーンとして使用されます。

IS-ISはイーサネット フレームのみをサポートします。IPXはサポートしません。

IGRP

Interior Gateway Routing Protocol(IGRP)は、シスコがAutonomous System(AS;自律システム)内でのルーティング用に開発した、安定したディスタンス ベクタInterior Gateway Protocol(IGP;内部ゲートウェイ プロトコル)です。ディスタンス ベクタ ルーティング プロトコルはスイッチに対し、ルーティング更新メッセージを使用して隣接する各ルータにルーティング テーブルの全データまたは一部のデータを定期的に送信するよう要求します。ルーティング情報がネットワークで伝播されると、ルータはインターネットワーク内のすべてのノードまでの距離を計算します。IGRPはメトリックを組み合わせて用います。インターネットワーク遅延、帯域幅、信頼性、および負荷はすべてルーティング決定の要因になります。

EIGRP

Enhanced Interior Gateway Routing Protocol(EIGRP)はIGPRの一種で、リンク状態プロトコルの利点にディスタンス ベクタ プロトコルを結合したものです。EIGRPはDiffusing Update Algorithm(DUAL)を採用しています。EIGRPは高速コンバージェンス、可変長サブネット マスク、部分的バウンド更新、および複数ネットワークレイヤ サポートの各機能を備えています。ネットワーク トポロジーが変更されると、EIGRPはトポロジー テーブルで宛先までの新しい適切なルートを確認します。テーブルにこのようなルートが見つかると、EIGRPはルーティング テーブルを即座に更新します。ユーザはEIGRPがInternetwork Packet Exchange(IPX)パケットのルーティング用に提供する高速コンバージェンスと部分的更新を使用できます。

EIGRPは、ルーティング情報が変更された場合にのみルーティング更新を送信することで、帯域幅を節約します。この更新には、ルーティング テーブル全体ではなく、変更されたリンクに関する情報のみが含まれます。EIGRPはまた、更新を伝送するときのレートを決定する場合に、使用可能な帯域幅を考慮に入れます。


) レイヤ3スイッチングは、Next Hot Resolution Protorol(NHRP)をサポートしません。


BGP

Border Gateway Protocol(BGP)は、ドメイン間ルーティング システムの設定を可能にする外部ゲートウェイ プロトコルです。このシステムは、自律システム間でのループフリーなルーティング情報の交換を自動的に保証します。BGPでは、各ルートはネットワーク番号と(自律システム パスと呼ばれる)情報が通過する自律システムのリスト、その他のパス属性のリストから構成されます。

Catalyst 4000ファミリー スイッチはBGPバージョン4をサポートし、これにはClassless Interdomain Routing(CIDR)も含まれます。CIDRは、集約ルートすなわちスーパーネットを作成して、ルーティング テーブルのサイズを縮小します。CIDRはBGP内でネットワーク クラスの概念を除外し、IPプレフィクスのアドバタイズをサポートします。CIDRルートは、OSPF、EIGRP、RIPによって搬送されます。

BGPの設定については、次のURLの『Cisco IOS IP and IP Routing Configuration Guide』の「Configuring BGP」の章を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt2/1cdbgp.htm

BGPコマンドの詳細については、次のURLの『Cisco IOS IP and IP Routing Command Reference』の「BGP Commands」の章を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_r/iprprt2/1rdbgp.htm

マルチキャスト サービス

マルチキャスト サービスは、ネットワーク上のパケットを必要な場合にのみ強制的に複製し、ホスト上のグループの動的な加入および脱退を許可することで、帯域幅を節約します。次のマルチキャスト サービスがサポートされます。

Cisco Group Management Protocol(CGMP)サーバ ― CGMPサーバがマルチキャスト トラフィックを管理します。マルチキャスト トラフィックは、接続するホストがマルチキャスト トラフィックを要求するポートにのみ転送されます。

Internet Group Management Protocol(IGMP)スヌーピング ― IGMPスヌーピングがマルチキャスト トラフィックを管理します。スイッチ ソフトウェアは、IPマルチキャスト パケットを検証して、その内容に基づいて転送を決定します。マルチキャスト トラフィックは、接続するホストがマルチキャスト トラフィックを要求するポートにのみ転送されます。

Protocol Independent Multicast(PIM) ― PIMはプロトコル独立型で、EIGRP、OSPF、BGP、スタティック ルートなど、ユニキャスト ルーティング テーブルの読み込みにどのユニキャスト ルーティング プロトコルが使用されても利用できます。PIMはまた、Reverse Path Forwarding(RPF)チェック機能を実行するのに、完全独立型のマルチキャスト ルーティング テーブルを構築する代わりにユニキャスト ルーティング テーブルを使用します。

マルチキャスト サービスの設定方法については、「IPマルチキャストの概要および設定」を参照してください。

ACLによるネットワーク セキュリティ

Access Control List(ACL;アクセス制御リスト)は、ルータ インターフェイスでのルーテッド パケットの転送またはブロックを制御して、ネットワーク トラフィックをフィルタ処理します。Catalyst 4000ファミリー スイッチは各パケットを調べ、アクセス リスト内で指定した基準に基づいて、パケットの転送、または廃棄を決定します。

MAC Access Control List(MACL; MACアクセス制御リスト)とVLAN Access Control List(VACL; VLANアクセス制御リスト)がサポートされます。VACLはCisco IOSではVLANマップとして認識されます。

また、MACアドレス フィルタリングもサポートされているので、VLANインターフェイス上のMACアドレスのユニキャスト トラフィックをブロックできます。

アクセス リストの設定方法については、「ACLによるネットワーク セキュリティの設定」を参照してください。

ポリシーベース ルーティング

従来のIPの転送判断は、転送するパケットの宛先IPアドレスのみに基づいていました。Policy Based Routing(PBR;ポリシーベース ルーティング)では、送信元インターフェイス、IP送信元アドレス、レイヤ4ポート等のパケットに関連したアドレス以外の情報に基づいてパケットを転送できます。この機能により、ネットワーク管理者はネットワークの設定と設計をより柔軟に行えるようになります。

ポリシーベース ルーティングの詳細については、「ポリシーベース ルーティングの設定」を参照してください。

QoS機能

Quality of Service(QoS;サービス品質)機能は、ネットワーク トラフィックを選択し、相対的な重要性に従ってプライオリティを設定することで輻輳を防止します。QoSをネットワークに実装すると、ネットワーク パフォーマンスを予測しやすくなり、より効果的な帯域幅使用が可能となります。

Catalyst 4000ファミリー スイッチは、次のQoS機能をサポートします。

分類とマーキング

入力側と出力側のポリシング

シェアリングとシェーピング

QoSの設定方法については、「QoSの設定」を参照してください。

管理機能とセキュリティ機能

Catalyst 4000ファミリー スイッチはCLI(コマンドライン インターフェイス)を通じて、またはSNMPなどの代替アクセス方式を通じてネットワークの管理と制御を行います。スイッチ ソフトウェアは、次のネットワーク管理およびセキュリティ機能をサポートします。

802.1xプロトコル ― この機能は、スイッチ ポートに接続したホストにスイッチ サービスへのアクセス権を割り当てる前に、そのホストを認証するための手段を提供します。

パスワード保護アクセス(読み出し専用と読み書き) ― この機能は管理インターフェイスを不正な設定変更から保護します。

ポート セキュリティ ― この機能は、ポートにアクセスするワークステーションのMACアドレスに基づいてポートのトラフィックを制限します。

ローカル認証、RADIUS認証、TACACS+認証 ― これらの認証方式は、スイッチへのアクセスを制御します。詳細については、次のURLの『 Cisco IOS Security Configuration Guide 』Release 12.1の「Authentication, Authorization, and Accounting (AAA)」の章を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/secur_c/scprt1/index.htm

ビジュアル ポート ステータス情報 ― スイッチLEDからポートレベルおよびスイッチレベルのステータスを目視で管理できます。

セキュア シェル ― Secure Shell(SSH;セキュア シェル)は、ネットワークを介して別のコンピュータにログインして、リモートでコマンドを実行し、あるマシンから別のマシンにファイルを移動できるようにするプログラムです。実行できることはスイッチへのリモート ログイン セッションの提供のみに限定され、サーバとしてのみ機能します。つまり、スイッチはSSH接続を起動できません。

NetFlow統計情報 ― この機能はグローバルトラフィックのモニタ機能で、スイッチを通過するすべてのIPv4ルーテッド トラフィックについてフローレベルのモニタを可能にします。

Switched Port Analyzer(SPAN;スイッチド ポート アナライザ) ― SPANは、ネットワーク アナライザまたはRemote Monitoring(RMON)プローブによってポート上の分析用トラフィックをモニタします。SPANについては、「SPANの設定」を参照してください。

SNMP ― SNMPはネットワーク デバイス間での管理情報の交換を効率化します。Catalyst 4000ファミリー スイッチは、次のSNMPタイプと拡張をサポートします。

SNMP ― 完全なインターネット標準

SNMP v2 ― コミュニティベースの、SNMPバージョン2用管理フレームワーク

SNMPトラップ メッセージ拡張 ― スパニングツリー トポロジーの変更通知や設定変更通知を含む、特定のSNMPトラップ メッセージの追加情報

SNMPについては、次のURLの『 Cisco IOS Configuration Fundamentals Configuration Guide 』および『 Cisco IOS Configuration Fundamentals Command Reference 』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm

DHCPサーバ ― DHCPサーバは、再利用可能なIPアドレスを自動的にDHCPクライアントに割り当てます。Cisco IOS DHCPサーバ機能は、ルータ内で指定されたアドレス プールからDHCPクライアントにIPアドレスを割り当てて管理する完全なDHCPサーバ実装です。Cisco IOS DHCPサーバが自身のデータベースでDHCP要求を実行できない場合、この要求をネットワーク管理者が定義した1つまたは複数のセカンダリDHCPサーバに転送できます。

DHCPの設定方法については、次のURLを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120t/120t1/easyip2.htm

デバック機能 ― Catalyst 4000ファミリー スイッチには、初期設定をデバッグするためのコマンドがいくつかあります。これらのコマンドには、次のグループが含まれています。

platform

debug platform

これらのコマンドについては、『 Cisco IOS Command Reference for the Catalyst 4000 Family Switch 』を参照してください。