Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.5
はじめに
はじめに
発行日;2012/06/27 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

はじめに

対象読者

マニュアルの構成

関連資料

表記法

マニュアルの入手方法

Cisco.com

Product Documentation DVD

マニュアルの発注方法

シスコ製品のセキュリティ

シスコ製品のセキュリティ問題の報告

テクニカル サポート

Cisco Technical Support & Documentation Web サイト

Japan TAC Web サイト

Service Request ツールの使用

問題の重大度の定義

その他の資料および情報の入手方法

はじめに

ここでは、『 Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド 』の対象読者、マニュアルの構成、および手順や情報を記述するための表記法について説明します。

対象読者

このマニュアルは、Catalyst 6500 シリーズ スイッチの設定および保守を担当する、経験豊富なネットワーク管理者を対象としています。

マニュアルの構成


) このマニュアルには、従来『Catalyst 6000 Family Multilayer Switch Feature Card (12.x) and Policy Feature Card Configuration Guide』に記載されていた情報が含まれています。


このマニュアルの構成は、次のとおりです。

 

タイトル
説明

第 1 章

製品の概要

Catalyst 6500 シリーズ スイッチの概要について説明します。

第 2 章

CLI

CLI(コマンドライン インターフェイス)について説明します。

第 3 章

スイッチの IP アドレスおよび デフォルト ゲートウェイの設定

スイッチを基本的なレベルで設定する方法について説明します。

第 4 章

イーサネット、ファスト イーサネット、ギガビット イーサネット、および 10 ギガビット イーサネット スイッチングの設定

イーサネット、ファスト イーサネット、およびギガビット イーサネット スイッチングを設定する手順について説明します。

第 5 章

イーサネット VLAN トランクの設定

ファスト イーサネット ポートおよびギガビット イーサネット ポート上で、ISL(スイッチ間リンク)および IEEE 802.1Q VLAN(仮想 LAN)トランクを設定する手順について説明します。

第 6 章

EtherChannel の設定

Fast EtherChannel および Gigabit EtherChannel ポート バンドルの設定手順について説明します。

第 7 章

IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定

802.1Q トンネリングを設定する手順について説明します。

第 8 章

スパニングツリーの設定

Spanning-Tree Protocol(STP; スパニングツリー プロトコル)プロトコルの設定手順およびスパニングツリーの仕組みについて説明します。

第 9 章

スパニングツリ ー PortFast、UplinkFast、BackboneFast、およびループ ガードの設定

スパニングツリーの PortFast、UplinkFast、および BackboneFast 機能を設定する手順について説明します。

第 10 章

VTP の設定

スイッチ上で VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)を設定する手順について説明します。

第 11 章

VLAN の設定

スイッチ上で VLAN を設定する手順について説明します。

第 12 章

VLAN 間ルーティングの設定

Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)上で VLAN 間ルーティングを設定する手順について説明します。

第 13 章

CEF for PFC2 および CEF for PFC3A の設定

CEF for PFC2 を設定する手順について説明します。

第 14 章

MLS の設定

Multilayer Switching(MLS; マルチレイヤ スイッチング)を設定する手順について説明します。

第 15 章

アクセス制御の設定

Access Control List(ACL; アクセス制御リスト)を設定する手順について説明します。

第 16 章

NDE の設定

NetFlow Data Export(NDE; NetFlow データ エクスポート)を設定する手順について説明します。

第 17 章

GVRP の設定

スイッチ上で GARP VLAN Registration Protocol(GVRP)を設定する手順について説明します。

第 18 章

VMPS によるダイナミック ポート VLAN メンバーシップの設定

VLAN Management Policy Server(VMPS; VLAN マネージメント ポリシー サーバ)を使用してスイッチ上にダイナミック ポート VLAN メンバーシップを設定する手順を説明します。

第 19 章

ステータスおよび接続の確認

モジュールおよびスイッチ ポートの情報を表示する方法、ping、Telnet、および IP traceroute を使用して接続を確認する方法について説明します。

第 20 章

GOLD の設定

オンライン診断を設定する手順について説明します。

第 21 章

スイッチの管理

システム名を設定し、ログイン バナーを作成する手順、スイッチ上でその他の管理作業を実行する手順について説明します。

第 22 章

冗長機能の設定

Catalyst 6500 シリーズ スイッチに冗長スーパバイザ エンジンおよび MSFC を搭載して設定する手順について説明します。

第 23 章

NSF/SSO MSFC 冗長機能の設定

この章では、Cisco Nonstop Forwarding(NSF)/Stateful Switchover(SSO)を使用して MSFC 冗長性を設定する手順について説明します。

第 24 章

スイッチの起動設定の変更

BOOT 環境変数、コンフィギュレーション レジスタをはじめ、スイッチの起動設定を変更する手順について説明します。

第 25 章

フラッシュ ファイル システムの使用

フラッシュ ファイル システムに関連するさまざまな手順について説明します。

第 26 章

システム ソフトウェア イメージの操作

システム ソフトウェア イメージのダウンロードおよびアップロード手順について説明します。

第 27 章

コンフィギュレーション ファイルの操作

スイッチ コンフィギュレーション ファイルの作成、ダウンロード、およびアップロード手順について説明します。

第 28 章

システム メッセージ ロギングの設定

システム メッセージ ロギング(Syslog)機能を設定する手順について説明します。

第 29 章

DNS の設定

Domain Name System(DNS; ドメイン ネーム システム)を設定する手順について説明します。

第 30 章

CDP の設定

Cisco Discovery Protocol(CDP)を設定する手順について説明します。

第 31 章

UDLD の設定

Unidirectional Link Detection(UDLD; 単一方向リンク検出)プロトコルを設定する手順について説明します。

第 32 章

DHCP スヌーピングおよび IP ソース ガードの設定

DHCP スヌーピングおよび IP 送信元ガードを設定する手順について説明します。

第 33 章

NTP の設定

Network Time Protocol(NTP)を設定する手順について説明します。

第 34 章

ブロードキャスト抑制の設定

ハードウェアおよびソフトウェアのブロードキャスト抑制を設定する手順について説明します。

第 35 章

レイヤ 3 プロトコル フィルタリングの設定

イーサネット ポート、ファスト イーサネット ポート、およびギガビット イーサネット ポート上でプロトコル フィルタリングを設定する手順について説明します。

第 36 章

IP 許可リストの設定

IP 許可リストを設定する手順について説明します。

第 37 章

ポート セキュリティの設定

セキュア ポート フィルタリングを設定する手順について説明します。

第 38 章

AAA によるスイッチ アクセスの設定

Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)を設定して、CLI へのアクセスをモニタし、制御する手順について説明します。

第 39 章

802.1X 認証の設定

802.1X 認証を設定する手順について説明します。

第 40 章

MAC 認証バイパスの設定

MAC 認証バイパスを設定する手順について説明します。

第 41 章

Web ベース プロキシ認証の設定

Web ベース プロキシ認証を設定する手順について説明します。

第 42 章

NAC の設定

Network Admission Control(NAC)を設定する手順について説明します。

第 43 章

ユニキャスト フラッディング ブロックの設定

ユニキャスト フラッディング ブロックを設定する手順について説明します。

第 44 章

SNMP の設定

SNMP(簡易ネットワーク管理プロトコル)を設定する手順について説明します。

第 45 章

RMON の設定

Remote Monitoring(RMON)機能を設定する手順について説明します。

第 46 章

SPAN および RSPAN の設定

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)を設定する手順について説明します。

第 47 章

スイッチ TopN レポートの使用方法

スイッチ TopN レポートを作成する手順について説明します。

第 48 章

マルチキャスト サービスの設定

Internet Group Management Protocol(IGMP)スヌーピング、GARP Multicast Registration Protocol(GMRP)、および Router Group Management Protocol(RGMP)を設定する手順について説明します。

第 49 章

QoS の設定

Quality of Service(QoS; サービス品質)を設定する手順について説明します。

第 50 章

自動 QoS の使用

自動 QoS 設定機能を使用する手順について説明します。

第 51 章

ASLB の設定

Accelerated Server Load Balancing(ASLB; Accelerated Server ロード バランシング)を設定する手順について説明します。

第 52 章

スイッチ ファブリック モジュールの設定

スイッチ ファブリック モジュールを設定する手順について説明します。

第 53 章

VoIP ネットワークの設定

VoIP ネットワークを設定する手順について説明します。

付録 A

略語

このマニュアルで使用している略語の一覧です。

関連資料

Catalyst 6500 シリーズ スイッチの関連資料は、次のとおりです。

Catalyst 6500 Series Switch Module Installation Guide』

Catalyst 6500 Series Switch Installation Guide』

Catalyst 6500 Series Switch Command Reference』

ATM Software Configuration and Command Reference Catalyst 5000 Family and Catalyst 6000 Family Switches

Catalyst 6500 Series Switch System Message Guide

Release Notes for Catalyst 6500 Series Switch Software Release 7.x

Cisco IOS のコンフィギュレーション ガイドおよびコマンド リファレンス ― MSFC、MSM、および Asynchronous Transfer Mode(ATM; 非同期転送モード)モジュール上で稼働する Cisco IOS ソフトウェアの設定に関して記載されています。

MIB(管理情報ベース)については、次の URL を参照してください。
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

表記法


) このマニュアル全体を通じて、スーパバイザ エンジンという用語は、特に明記されていないかぎり Supervisor Engine 1、Supervisor Engine 2、および Supervisor Engine 720 を意味します。MSFC という用語は、特に明記されていないかぎり MSFC、MSFC2、および MSFC3 を意味します。


このマニュアルでは、次の表記法を使用しています。

 

表記
説明

太字

コマンド、コマンド オプション、およびキーワードは 太字 で示しています。

イタリック体

ユーザが値を指定する引数は、 イタリック体 で示しています。

[ ]

角カッコの中の要素は、省略可能です。

{ x | y | z }

必ずどれか 1 つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。

[ x | y | z ]

どれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。

ストリング

引用符を付けない一組の文字。ストリングの前後には引用符を使用しません。引用符を使用すると、その引用符も含めてストリングとみなされます。

screen フォント

システムが表示する端末セッションおよび情報は、 screen フォントで示しています。

太字 screen フォント

ユーザが入力しなければならない情報は、 太字 screen フォントで示しています。

イタリック体 screen フォント

ユーザが値を指定する引数は、 イタリック体 screen フォントで示しています。

このポインタは、例の中の重要な行を強調しています。

^

^ 記号は、Ctrl キーを表します。たとえば、画面に表示される ^D というキーの組み合わせは、Ctrl キーを押しながら D キーを押すことを意味します。

< >

パスワードのように出力されない文字は、かぎカッコ(< >)で囲んで示しています。

(注)は、次のように表しています。


) 「注釈」です。役立つ情報や、このマニュアル以外の参照資料などを紹介しています。


注意は、次のように表しています。


注意要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されています。

マニュアルの入手方法

シスコ製品のマニュアルおよびその他の資料は、Cisco.com で入手することができます。また、テクニカル サポートおよびその他のテクニカル リソースは、さまざまな方法で入手することができます。ここでは、シスコ製品に関する技術情報を入手する方法について説明します。

Cisco.com

シスコの最新のマニュアルは、次の URL からアクセスしてください。

http://www.cisco.com/techsupport

シスコの Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com

http://www.cisco.com/jp

シスコの Web サイトの各国語版へは、次の URL からアクセスしてください。

http://www.cisco.com/public/countries_languages.shtml

Product Documentation DVD

シスコ製品のマニュアルおよびその他の資料は、製品に付属の Product Documentation DVD パッケージでご利用いただけます。Product Documentation DVD は定期的に更新されるので、印刷資料よりも新しい情報が得られます。

Product Documentation DVD は、ポータブル メディアに収容された、技術的な製品マニュアルの総合的なライブラリです。この DVD を使用すると、シスコ製品の各種バージョンのハードウェアのインストレーション、ソフトウェアのインストール、設定、およびコマンドに関するガイドにアクセスし、HTML で技術マニュアルを表示できます。DVD を使用することで、インターネットに接続しなくてもシスコの Web サイトと同じマニュアルを参照できます。製品によっては、マニュアルの PDF バージョンも用意されています。

Product Documentation DVD は単独または購読契約で入手できます。Cisco.com(Cisco Direct Customers)に登録されている場合、Cisco Marketplace から Cisco Documentation DVD(Customer Order Number DOC-DOCDVD=)を発注できます。次の URL にアクセスしてください。

http://www.cisco.com/go/marketplace/

マニュアルの発注方法

Cisco.com に登録されている場合、2005 年 6 月 30 日から、次の URL にある Cisco Marketplace の Product Documentation Store でシスコ製品のマニュアルを発注できます。

http://www.cisco.com/go/marketplace/

Cisco.com に登録されていない場合、製品を購入された代理店へお問い合わせください。

シスコ製品のセキュリティ

シスコでは、無償の Security Vulnerability Policy ポータルを次の URL で提供しています。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このサイトから、以下のタスクを実行できます。

シスコ製品における脆弱性を報告する。

シスコ製品のセキュリティ問題に対する支援を受ける。

シスコからのセキュリティ情報を入手するために登録を行う。

シスコ製品に関するセキュリティ勧告および注意のリストが以下の URL で確認できます。

http://www.cisco.com/go/psirt

勧告および注意事項が変更された際に、リアルタイムで確認したい場合は、以下の URL から Product Security Incident Response Team Really Simple Syndication(PSIRT RSS)にアクセスできます。

http://www.cisco.com/en/US/products/products_psirt_rss_feed.html

シスコ製品のセキュリティ問題の報告

シスコでは、安全な製品を提供することを目指しています。製品のリリース前に社内でテストを実施し、すべての脆弱性を迅速に修正するように努めております。お客様がシスコ製品の脆弱性を発見したと思われる場合は、次の PSIRT にご連絡ください。

緊急度の高い問題 ― security-alert@cisco.com

緊急度の高い問題とは、システムが激しい攻撃を受けている状態、または急を要する深刻なセキュリティの脆弱性を報告する必要がある状態を指します。それ以外の状態はすべて、緊急度の低い問題とみなされます。

緊急度の低い問題 ― psirt@cisco.com

緊急度の高い問題の場合、次の電話番号で PSIRT に問い合わせることができます。

1 877 228-7302

1 408 525-6532


ヒント お客様が第三者に知られたくない情報をシスコに送信する場合、Pretty Good Privacy(PGP)または PGP と互換性のある製品を使用して情報を暗号化することを推奨します。PSIRT は、PGP バージョン 2.x ~ 8.x と互換性のある暗号化情報を取り扱うことができます。

無効な暗号鍵または失効した暗号鍵は使用しないでください。PSIRT と通信する際に使用する有効な公開鍵は、次の URL にある Security Vulnerability Policy ページの Contact Summary の項にリンクされたものです。

http://www.cisco.com/en/US/products/products_security_vulnerability_policy.html

このページのリンクには、現在使用中の PGP 鍵の ID が含まれます。

テクニカル サポート

Cisco Technical Support では、評価の高い 24 時間体制のテクニカル サポートを提供しています。Cisco.com の Cisco Technical Support & Documentation Web サイトでは、広範囲にわたるオンラインでのサポート リソースを提供しています。さらに、シスコシステムズとサービス契約を結んでいる場合は、Technical Assistance Center(TAC)のエンジニアによる電話サポートも提供されます。シスコシステムズとサービス契約を結んでいない場合は、リセラーにお問い合わせください。

Cisco Technical Support & Documentation Web サイト

Cisco Technical Support & Documentation Web サイトでは、オンラインで資料やツールを利用して、トラブルシューティングやシスコ製品およびテクノロジーに関する技術上の問題の解決に役立てることができます。この Web サイトは 24 時間ご利用いただけます。次の URL にアクセスしてください。

http://www.cisco.com/techsupport

Cisco Technical Support & Documentation Web サイト上のツールにアクセスする際は、いずれも Cisco.com のログイン ID およびパスワードが必要です。サービス契約が有効で、ログイン ID またはパスワードを取得していない場合は、次の URL で登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do


) テクニカル サポートにお問い合わせいただく前に、Cisco Product Identification(CPI)ツールを使用して、製品のシリアル番号をご確認ください。CPI ツールへは、Documentation & Tools の下にある Tools & Resources リンクをクリックして、Cisco Technical Support & Documentation Web サイトからアクセスできます。Alphabetical Index ドロップダウン リストから Cisco Product Identification Tool を選択するか、Alerts & RMAs の下にある Cisco Product Identification Tool リンクをクリックしてください。CPI ツールは、製品 ID またはモデル名、ツリー表示、または特定の製品に対する show コマンド出力のコピー&ペーストによる 3 つの検索オプションを提供します。検索結果には、シリアル番号のラベルの場所がハイライトされた製品の説明図が表示されます。テクニカル サポートにお問い合わせいただく前に、製品のシリアル番号のラベルを確認し、メモなどに控えておいてください。


Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。

Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register/

Service Request ツールの使用

オンラインの TAC Service Request ツールを使えば、S3 および S4 の問題について最も迅速にテクニカル サポートを受けられます(ネットワークの障害が軽微である場合、あるいは製品情報が必要な場合)。状況をご説明いただくと、TAC Service Request ツールが推奨される解決方法を提供します。これらの推奨リソースを使用しても問題が解決しない場合は、シスコの技術者が対応します。TAC Service Request ツールは次の URL からアクセスできます。

http://www.cisco.com/techsupport/servicerequest

問題が S1 または S2 であるか、インターネットにアクセスできない場合は、電話で TAC にご連絡ください(運用中のネットワークがダウンした場合、あるいは重大な障害が発生した場合)。S1 および S2 の問題にはシスコの技術者がただちに対応し、業務を円滑に運営できるよう支援します。

電話でテクニカル サポートを受ける際は、次の番号のいずれかをご使用ください。

アジア太平洋:+61 2 8446 7411(オーストラリア:1 800 805 227)
EMEA:+32 2 704 55 55
米国: 1 800 553-2447

TAC の連絡先一覧については、次の URL にアクセスしてください。

http://www.cisco.com/techsupport/contacts

問題の重大度の定義

すべての問題を標準形式で報告するために、問題の重大度を定義しました。

重大度 1(S1) ― ネットワークがダウンし、業務に致命的な損害が発生する場合。24 時間体制であらゆる手段を使用して問題の解決にあたります。

重大度 2(S2) ― ネットワークのパフォーマンスが著しく低下、またはシスコ製品のパフォーマンス低下により業務に重大な影響がある場合。通常の業務時間内にフルタイムで問題の解決にあたります。

重大度 3(S3) ― ネットワークのパフォーマンスが低下しているが、ほとんどの業務運用が機能している場合。通常の業務時間内にサービスの復旧を行います。

重大度 4(S4) ― シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要で、業務への影響がほとんどまたはまったくない場合。

その他の資料および情報の入手方法

シスコの製品、テクノロジー、およびネットワーク ソリューションに関する情報について、さまざまな資料をオンラインおよび印刷物で入手することができます。

Cisco Marketplace では、さまざまなシスコの書籍、参考資料、マニュアル、およびロゴ入り商品を提供しています。Cisco Marketplace には、次の URL からアクセスしてください。

http://www.cisco.com/go/marketplace/

Cisco Press では、ネットワーク、トレーニング、認定関連の出版物を幅広く発行しています。初心者から上級者まで、さまざまな読者向けの出版物があります。Cisco Press の最新の出版情報などについては、次の URL からアクセスしてください。

http://www.ciscopress.com

Packet 』は、シスコシステムズが発行するテクニカル ユーザ向けの季刊誌で、インターネットやネットワークへの投資を最大限に活用するのに役立ちます。『 Packet 』には、ネットワーク分野の最新動向、テクノロジーの進展、およびシスコの製品やソリューションに関する記事をはじめ、ネットワークの配置やトラブルシューティングのヒント、設定例、お客様の事例研究、認定やトレーニングに関する情報、および多数の詳細なオンライン リソースへのリンクが盛り込まれています。『 Packet 』には、次の URL からアクセスしてください。

http://www.cisco.com/packet

iQ Magazine 』は、シスコのテクノロジーを使って収益の増加、ビジネス効率の向上、およびサービスの拡大を図る方法について学ぶことを目的とした、シスコシステムズが発行する成長企業向けの季刊誌です。この季刊誌は、実際の事例研究や事業戦略を用いて、これら企業が直面するさまざまな課題や、問題解決の糸口となるテクノロジーを明確化し、テクノロジーの投資に関して読者が正しい決断を行う手助けをします。『 iQ Magazine 』には、次の URL からアクセスしてください。

http://www.cisco.com/go/iqmagazine

または次の URL でデジタル版をご覧いただけます。

http://ciscoiq.texterity.com/ciscoiq/sample/

Internet Protocol Journal 』は、インターネットおよびイントラネットの設計、開発、運用を担当するエンジニア向けに、シスコシステムズが発行する季刊誌です。『 Internet Protocol Journal 』には、次の URL からアクセスしてください。

http://www.cisco.com/ipj

シスコシステムズが提供するネットワーク製品およびカスタマー サポート サービスについては、次の URL からアクセスしてください。

http://www.cisco.com/en/US/products/index.html

Networking Professionals Connection は、ネットワーキング専門家がネットワーキング製品やネットワーキング技術に関する質問、提案、情報をシスコの専門家および他のネットワーキング専門家と共有するためのインタラクティブな Web サイトです。ディスカッションに参加するには、次の URL にアクセスしてください。

http://www.cisco.com/discuss/networking

シスコシステムズは最高水準のネットワーク関連のトレーニングを実施しています。トレーニングの最新情報については、次の URL からアクセスしてください。

http://www.cisco.com/en/US/learning/index.html