Catalyst 6500 シリーズ スイッチソフトウェア コン フィギュレーション ガイド リリース8.7
VoIP ネットワークの設定
VoIP ネットワークの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/09/15 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 19MB) | フィードバック

目次

VoIP ネットワークの設定

ハードウェアおよびソフトウェアの要件

VoIP ネットワークの機能

Cisco IP Phone 7960

Cisco CallManager

アクセス ゲートウェイ

アナログ ステーション ゲートウェイ

アナログ トランク ゲートウェイ

デジタル トランク ゲートウェイ

コンバージド ボイス ゲートウェイ

コール発信の仕組み

VLAN の機能

CDP および VoIP の機能

スイッチ上での VoIP の設定

音声関連の CLI コマンド

ポート単位の電源管理の設定

show コマンドによるモジュール タイプおよびバージョン情報の表示

電源管理モード

電話機検出の概要

ポートまたはポート グループの電源モードの設定

電力割り当てのデフォルト設定

モジュールのインライン パワー通知しきい値の設定

モジュールおよび各ポートの電源ステータスの表示(特権モード)

モジュールのスイッチ電力環境の表示

Catalyst LAN スイッチ上での補助 VLAN の設定

補助 VLAN の概要

補助 VLAN 設定時の注意事項

補助 VLAN の設定

補助 VLAN 設定の確認

IP Phone が検出されるまで補助 VLAN をディセーブルにする

アクセス ゲートウェイの設定

ポート音声インターフェイスの設定

ポート音声インターフェイスの設定表示

FDL 統計情報の表示

各ポートの設定の表示

アクティブ コール情報の表示

Cisco IP Phone 7960 における QoS の設定

Cisco IP Phone 7960 における QoS の概要

Cisco IP Phone 7960 における QoS の設定

信頼境界の設定によるポート セキュリティの強化

サポート対象の Cisco IP Phone

QoS および Cisco IP Phone の設定

QoS、Cisco IP Phone、PC の設定

信頼境界の設定上の注意事項

信頼境界の設定

SmartPort(Remote Authentication Dial-In User Service)の使用

SmartPort マクロの概要

SmartPort:Cisco IP Phone

SmartPort:Cisco SoftPhone

SmartPort 設定時の注意事項および制限事項

サポート対象の電話機

CDP の依存関係

EtherChannel の考慮事項

PFC/PFC2 のサポート

モジュールのサポート

SmartPort の CLI インターフェイス

コマンドについて

ciscoipphone コマンドの出力

ciscosoftphone コマンドの出力

SmartPort ステートメントの詳細

ciscoipphone マクロ ステートメント

ciscosoftphone マクロ ステートメント

ネットワークでの SmartPort の使用方法

Release 8.4(1) における SmartPort の拡張機能

ciscorouter SmartPort テンプレート

ciscoswitch SmartPort テンプレート

ciscodesktop SmartPort テンプレート

ciscoipphone SmartPort テンプレート

ciscosoftphone SmartPort テンプレート

グローバル SmartPort テンプレート

ユーザ定義可能な SmartPort マクロの設定

概要

CLI を使用したユーザ定義可能な SmartPort マクロの設定

VoIP ネットワークの設定

この章では、Catalyst 6500 シリーズ スイッチ上で Voice over IP(VoIP)ネットワークを設定する方法について説明します。


) VoIP に関連するいくつかのシスコ製ネットワーキング製品も紹介しますが、この章では主に、VoIP ネットワークに Catalyst 6500 シリーズ製品を組み込むための設定について説明します。



) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「ハードウェアおよびソフトウェアの要件」

「VoIP ネットワークの機能」

「VLAN の機能」

「CDP および VoIP の機能」

「スイッチ上での VoIP の設定」

「SmartPort(Remote Authentication Dial-In User Service)の使用」

ハードウェアおよびソフトウェアの要件

Catalyst 6500 シリーズ スイッチおよび Cisco CallManager のハードウェアおよびソフトウェア要件は、次のとおりです。

Release 6.1(1) 以降のスーパーバイザ エンジン ソフトウェア リリースが稼動する Catalyst 4500 シリーズ、5000 ファミリ、および Catalyst 6500 シリーズ スイッチ

IEEE 802.3af 準拠の Release 8.2(1) 以降のスーパーバイザ エンジン ソフトウェア リリースが稼動する Catalyst 4500 シリーズ、および Catalyst 6500 シリーズ スイッチ

Cisco CallManager(CCM)Release 3.0 以降のリリース

VoIP ネットワークの機能

従来の回線交換 Private Branch Exchange(PBX; 構内交換機)ネットワークではなく、IP ネットワークを基盤とするテレフォニー システムは IP PBX システムとよばれます (図 55-1 を参照)。ここでは、このシステムのコンポーネントについて説明します。

「Cisco IP Phone 7960」

「Cisco CallManager」

「アクセス ゲートウェイ」

「コール発信の仕組み」

図 55-1 IP PBX システム

 

Cisco IP Phone 7960

Cisco IP Phone 7960 は、IP PBX システムへの接続を提供します。IP Phone には、外部装置との接続用の RJ-45 ジャックが 2 つ(LAN/電話用ジャック、および PC/電話用ジャック)あります。各ジャックは、カテゴリ 3 または 5 の Unshielded Twisted-Pair(UTP; シールドなしツイストペア)ケーブルを使用します。LAN/電話機ジャックは、クロス ケーブルを使用して電話機を LAN に接続します。PC/電話機ジャックを PC またはワークステーションに接続するには、ストレート ケーブルを使用します。

インライン パワー方式は、カテゴリ 3、カテゴリ 4、カテゴリ 5 以上で、最長 100 m で動作するように設計されていて、さらにインライン パワーは、トークンリング/ファースト イーサネット アダプタ(LanTel Silver Bullet SB-LN/VIP-DATA アダプタ)を使用して 100m の IBM トークンリング STP ケーブルで動作します。

この IP Phone は Dynamic Host Configuration Protocol(DHCP)対応です。オプションとして、固定 IP アドレスを IP Phone にプログラミングすることができます。

IP Phone への電力供給は、次の方法で行うことができます。

外部電源:オプションの変圧器および電源コードを使用して、標準的な壁面コンセントに接続します。

音声ドーター カードを搭載したイーサネット スイッチング モジュール:IP Phone にインライン パワーを供給します。

WS-PWR-PNL(インライン パワー パッチ パネル):IP Phone にインライン パワーを供給します。インライン パワー パッチ パネルを使用して、IP Phone を既存の Catalyst 4500 シリーズ、5000 ファミリ、および 6500 シリーズ 10/100BASE-TX スイッチング モジュールに接続できます。

WS-PWR-PNL(インライン パワー パッチ パネル):IP Phone にインライン パワーを供給します。インライン パワー パッチ パネルを使用して、IP Phone を既存の Catalyst 4500 シリーズ、5000 ファミリ、および 6500 シリーズ 10/100BASE-TX スイッチング モジュールに接続できます。

WS-F6K-VPWR Inline-Power Field-Upgrade Module または WS-F6K-FE48-AF Inline-Power Field-Upgrade Module 搭載の WS-X6148-RJ-45 10/100 スイッチング モジュール:IP Phone にインライン パワーを供給します。

WS-F6K-VPWR Inline-Power Field-Upgrade Module または WS-F6K-FE48-AF Inline-Power Field-Upgrade Module 搭載の WS-X6148-RJ-21 10/100 スイッチング モジュール:IP Phone にインライン パワーを供給します。

WS-F6K-FE96-AF Inline-Power Field-Upgrade Module 搭載の WS-X6148X2-RJ-45 10/100 スイッチング モジュール:IP Phone にインライン パワーを供給します。

WS-F6K-FE96-AF Inline-Power Field-Upgrade Module 搭載の WS-X6148X2-RJ-21 10/100 スイッチング モジュール:IP Phone にインライン パワーを供給します。

WS-F6K-VPWR-GE Inline-Power Field-Upgrade Module または WS-F6K-GE48-AF Inline-Power Field-Upgrade Module 搭載の WS-6548-GE-TX ギガビット イーサネット スイッチング モジュール:IP Phone にインライン パワーを供給します。

WS-F6K-VPWR-GE Inline-Power Field-Upgrade Module または WS-F6K-GE48-AF Inline-Power Field-Upgrade Module 搭載の WS-6148-GE-TX ギガビット イーサネット スイッチング モジュール:IP Phone にインライン パワーを供給します。

図 55-2に、Cisco IP Phone 7960 および PC を Catalyst 6500 シリーズ スイッチに接続する方法を示します。

図 55-2 Cisco IP Phone 7960 と Catalyst 6500 シリーズ スイッチとの接続

 

図 55-2に示した例について説明します。

例 1:Cisco IP Phone 7960 1 台

例 1 では、1 台の IP Phone を Catalyst 6500 シリーズ スイッチの 10/100 ポートに接続しています。IP Phone の PC/電話ジャックは使用しません。10/100 ポートまたは壁面コンセントのいずれかで、IP Phone に電力を供給できます。

例 2:PC 1 台

例 2 では、1 台の PC を Catalyst 6500 シリーズ スイッチの 10/100 ポートに接続しています。壁面コンセントから PC に電力を供給します。

例 3:1 台の Cisco IP Phone 7960 および 1 台の PC

例 3 では、1 台の IP Phone を Catalyst 6500 シリーズ スイッチの 10/100 ポートに接続し、IP Phone の PC/電話機ジャックに 1 台の PC を接続しています。PC は、Catalyst 6500 シリーズ スイッチの 10/100 ポートに直接接続しているかのように動作します。10/100 ポートまたは壁面コンセントのいずれかで、IP Phone に電力を供給できます。PC は、壁面コンセントから電力を供給する必要があります。

例 4:2 台の Cisco IP Phone 7960 および 1 台の PC

例 4 では、2 台の IP Phone を Catalyst 6500 シリーズ スイッチの 10/100 ポートに接続し、IP Phone の PC/電話機ジャックに 1 台の PC を接続しています。PC は、Catalyst 6500 シリーズ スイッチの 10/100 ポートに直接接続しているかのように動作します。1 台めの IP Phone には、10/100 ポートまたは壁面コンセントのいずれかで、電力を供給できます。2 台めの IP Phone および PC は、壁面コンセントから電力を供給する必要があります。


) シスコ製 IP Phone とサードパーティ ベンダー製電話機の設定の詳細については、電話機に付属するマニュアルを参照してください。


Cisco CallManager

Cisco CallManager は、オープン性を特色とする業界標準のコール プロセッシング システムです。Windows NT サーバ上で稼動する CallManager ソフトウェアは、電話機間でのコール確立および切断を行い、従来の PBX の機能性を企業 IP ネットワークに統合します。Cisco CallManager は、IP PBX システムのコンポーネント、電話機、アクセス ゲートウェイ、および電話会議やメディア ミックスなどの機能に必要な各種リソースを管理します。各 Cisco CallManager は、その CallManager の ゾーン 内のデバイスを管理し、他のゾーンを管理する Cisco CallManager と情報を交換して、複数ゾーン間でのコール発信を可能にします。Cisco CallManager を既存の PBX システムと併用して、Public Switched Telephone Network(PSTN; 公衆電話回線網)経由でコールをルーティングすることも可能です。


) この章で説明する IP 装置と Cisco CallManager を併用するための設定方法については、『Cisco CallManager Administration Guide』、『Configuration Notes for Cisco CallManager』および『Cisco CallManager Remote Serviceability Users Guide』を参照してください。


アクセス ゲートウェイ

アクセス ゲートウェイは、IP PBX システムと既存の PSTN または PBX システムとの通信を可能にします。アクセス ゲートウェイは、アナログ ステーション ゲートウェイ、アナログ トランク ゲートウェイ、デジタル トランク ゲートウェイ、および コンバージド ボイス ゲートウェイで構成されています。

ここでは、ゲートウェイについて説明します。

「アナログ ステーション ゲートウェイ」

「アナログ トランク ゲートウェイ」

「デジタル トランク ゲートウェイ」

「コンバージド ボイス ゲートウェイ」

アナログ ステーション ゲートウェイ

Catalyst 6500 シリーズ 24 ポート Foreign Exchange Station(FXS)アナログ インターフェイス モジュールを使用すると、Plain Old Telephone Service(POTS; 一般電話サービス)電話機およびファックス機を IP PBX ネットワークに接続できます。アナログ ステーション ゲートウェイは、POTS 機器の PSTN 側と同様に動作します。このゲートウェイは IP アドレスを必要とし、Cisco CallManager のドメインに登録され、Cisco CallManager によって管理されます。

アナログ ステーション インターフェイスの設定手順については、「スイッチ上での VoIP の設定」を参照してください。このモジュールの機能は、 表 55-1 のとおりです。

 

表 55-1 24 ポート FXS アナログ インターフェイス モジュールの機能

ポート単位のデジタル信号処理

G.711 および G.729 音声符号化

無音圧縮、音声アクティビティ検出

コンフォート ノイズ生成

リンガー(周波数および音はソフトウェアによりプログラム可能、国別)

DTMF1 検出

シグナリング、ループ スタート

回線エコー キャンセレーション(32 ミリ秒)

インピーダンス(600 ohm)

プログラム可能なアナログ ゲイン、シグナリング タイマー

ファックス パススルー

SPAN2 またはポート ミラーリングのサポート

FXS インターフェイス機能

アドレス シグナリング フォーマット:帯域内 DTMF

シグナリング フォーマット:ループ スタート

呼び出し音:プログラム可能

リング電圧:プログラム可能、国別

リング周波数:プログラム可能、国別

距離:最大ループ 500 ohm

1.DTMF = Dual Tone Multifrequency(デュアル トーン多重周波数)

2.SPAN = Switched Port Analyzer(スイッチド ポート アナライザ)

アナログ トランク ゲートウェイ

シスコ製アクセス アナログ トランク ゲートウェイは、IP PBX から PSTN または PBX への接続を可能にします。このゲートウェイは、PSTN への最大 8 つのトランクをサポートし、PSTN からのトランク回線には電話機のように認識されます。このゲートウェイを使用して、IP PBX は PSTN を通じて IP コールを発信します。アナログ ステーション ゲートウェイと同様に、アナログ トランク ゲートウェイは回線エコー キャンセレーション、および Dual-Tone MultiFrequency(DTMF)トーンの生成および検出を行います。アナログ トランク ゲートウェイは、POTS 電話機またはファックス機などの POTS エンド デバイスには接続しないため、リング電圧は提供しません。アナログ トランク ゲートウェイは IP アドレスを必要とし、Cisco CallManager のドメインに登録され、Cisco CallManager によって管理されます。

アナログ トランク ゲートウェイの設定手順については、ゲートウェイに付属するマニュアルを参照してください。

デジタル トランク ゲートウェイ

Catalyst 6500 シリーズ 8 ポート T1/E1 PSTN インターフェイス モジュールは、PSTN へのデジタル T1/E1 接続またはトランスコーディングおよび会議をサポートしています。このモジュールは IP アドレスを必要とし、Cisco CallManager のドメインに登録され、Cisco CallManager によって管理されます。

モジュール ソフトウェアは、TFTP サーバからダウンロードします。ダウンロードしたソフトウェアに応じて、ポートは T1/E1 インターフェイスとして動作することも、トランスコーディングおよび会議をサポートすることもできます。トランスコーディングおよび会議機能は、相互に排他的です。トランスコーディング用にポートを 1 つ使用すると、会議用に使用できるポートが 1 つ減り、また、その逆も同様です。

8 ポート T1/E1 PSTN インターフェイスの設定手順については、「スイッチ上での VoIP の設定」を参照してください。このモジュールの機能は、 表 55-2 のとおりです。

 

表 55-2 8 ポート T1/E1 PSTN インターフェイス モジュールの機能

T1/E1 ポート単位のデジタル信号処理

G.711 から G.723 および G.729A へのトランスコーディング(トランスコーディングは最大 8×32 チャネル)

会議ブリッジング、meet-me および ad-hoc 会議モード(会議は最大 8×16 チャネル)

コンフォート ノイズ生成

ファックス パススルー

無音圧縮、音声アクティビティ検出

回線エコー キャンセレーション

共通チャネル信号

T1 の場合:音声トラフィック用に 23 の DS0 チャネル、24 番めのチャネルはシグナリングに使用

E1 の場合:音声トラフィック用に 29 の DS0 チャネル、16 番めのチャネルはシグナリング専用

どのチャネルにも、共通チャネル信号を設定できます。

ISDN PRI(Primary Rate Interface; 1 次群速度インターフェイス)シグナリング:各インターフェイスは、T1 には 23 チャネル、E1 には 30 チャネルをサポートしています。デフォルト モードでは、T1 の 24 番め、または E1 の 16 番めのチャネルは、シグナリング専用です。ネットワーク側およびユーザ側の両方の動作モードがサポートされています。

T1 Binary 8-Zero Substitution/Alternate Mark Inversion(B8ZS/AMI)伝送符号化、U-law または A-law 符号化

E1 HDB3 伝送符号化

T1 回線のビット レート:1.544 Mbps

E1 回線のビット レート:2.048 Mbps

T1 伝送符号:AMI、B8ZS

E1 伝送符号:HDB3

フレーミング フォーマット:D4 スーパーフレームおよび拡張スーパーフレーム

リンク管理

FDL3 は、問題を診断し、T1 回線に関する統計情報を収集するためのリンク管理プロトコルです。

3.FDL = Facility Data Link(ファシリティ データ リンク)

コンバージド ボイス ゲートウェイ

Cisco Voice Gateway 200(VG200)を使用すると、標準的な(ゲートウェイまたは PSTN 上の任意の場所に直接接続する)POTS 電話機を、Cisco IP または任意の H.323 準拠テレフォニー デバイスに接続できます。Cisco CallManager と併用した場合、VG200 は Media Gateway Control Protocol(MGCP; メディア ゲートウェイ コントロール プロトコル)ゲートウェイとして動作します。Cisco VG200 は、データ ネットワークとの接続用に 10/100BASE-T イーサネット ポートを 1 つ備えています。次のテレフォニー接続も使用可能です。

セントラル オフィスまたは PBX との接続用に、1 ~ 4 つの Foreign Exchange Office(FXO)ポート

POTS テレフォニー装置との接続用に、1 ~ 4 つの FXS ポート

1 つまたは 2 つの T1 デジタル ポート(次の接続用)

FXO エミュレーションによる PSTN

FXS エミュレーションによる T1 チャネル バンク

Ear and Mouth(E&M)エミュレーションによるトランク(タイ)回線を介した PBX

これらのポートを使用し、VoIP ネットワークを POTS 装置、PBX、または PSTN と統合することができます。

Cisco VG200 の設定手順については、ゲートウェイに付属するマニュアルを参照してください。

コール発信の仕組み

IP Phone は、ハブ ポートまたはスイッチ ポートを通じて LAN に接続します。IP Phone は、DHCP を起動および使用して、IP アドレスおよび TFTP ファイル サーバの IP アドレスを取得します。IP Phone は、IP アドレスを使用して TFTP サーバと通信し、コンフィギュレーション ファイルを取得します。コンフィギュレーション ファイルには、電話機の Cisco CallManager の IP アドレスが含まれています。電話機は次に、Cisco CallManager と通信して、自機を登録します。電話機は起動するたびに、異なる IP アドレスを取得する可能性があります。Cisco CallManager は、電話機の MAC アドレスを使用して、終始一貫したユーザ電話番号と、特定の電話機との対応付けを行います。Cisco CallManager は常に、電話機の MAC アドレスと電話番号をマッピングするテーブルを保持しています。電話機が登録されるたびに、テーブルは新しい IP アドレスで更新されます。Cisco CallManager は、登録時に、電話機のキーパッド テンプレートおよび機能をダウンロードします。さらに、使用すべき実行イメージを電話機に指示します。電話機は TFTP サーバにアクセスして、実行イメージを取得します。各電話機には制御チャネルと呼ばれる Cisco CallManager への専用 TCP 接続があります。キーの押し下げなどの制御情報はすべて、このチャネルを通じて電話機から Cisco CallManager へ送信されます。リング トーン、ビジー トーンなどを生成する命令は、このチャネルを通じて Cisco CallManager から電話機へ送信されます。

Cisco CallManager では、IP アドレス/電話番号(およびその逆)のマッピングをテーブルに保存しています。他のユーザへの通話を希望するユーザは、着呼側の電話番号を押します。Cisco CallManager はこの電話番号を IP アドレスに変換し、TCP 接続を通じて、着呼側の IP Phone にリング トーンの IP パケット バージョンを生成します。着呼側の IP Phone がこのパケットを受信すると、リング トーンを生成します。ユーザが受話器を取ると、Cisco CallManager は着呼側の IP Phone に対し、発呼側との通話を開始するように指示し、自らをループから削除します。この時点で、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)を介して実行される Real-Time Transport Protocol(RTP)により、2 つの IP Phone 間で通話されるようになります。音声パケットは遅延に影響されやすいため、タイムアウトおよび再試行によってパケット間に遅延が生じる TCP は、音声伝送には適していません。通話中にいずれかの電話機での機能キーが押される、いずれかのユーザが受話器を置く、またはフラッシュ ボタンを押すといった変化が発生すると、その情報が制御チャネルを通じて Cisco CallManager に伝えられます。

IP PBX ネットワーク外部の番号にコールが発信された場合、Cisco CallManager はそのコールをアナログまたはデジタル トランク ゲートウェイにルーティングします。アナログまたはデジタル トランク ゲートウェイは、さらに PSTN へコールをルーティングします。

VLAN の機能

ここでは、ネイティブ VLAN および補助 VLAN について説明します。ここでは、次の用語を使用します。

補助 VLAN:IP Phone 用の個別の VLAN

ネイティブ VLAN:データ用の従来の VLAN

補助 VLAN ID:補助 VLAN の VLAN ID

ネイティブ VLAN ID:ネイティブ VLAN の VLAN ID


) VLAN の詳細については、第 11 章「VLAN の設定」を参照してください。


図 55-3に、Cisco IP Phone 7960 と Catalyst 6500 シリーズ スイッチとの接続方法を示します。

図 55-3 スイッチと電話機の接続

 

IP Phone を Catalyst 6500 シリーズ スイッチの 10/100 ポートに接続する場合、IP Phone のアクセス ポート(PC/電話ジャック)を PC 接続に使用できます。

PC と電話機が送受信するパケットは、同じ物理リンクを通り、同じスイッチ ポートを共用します。「Cisco IP Phone 7960」に、さまざまな構成が示されています。

既存のスイッチ ベース ネットワークに IP ベースの電話機を導入する場合、次のような問題があります。

現在の VLAN が IP サブネット ベースで設定されている場合、電話機を 1 つのポートに割り当て、同じポートに接続する他の装置(PC)と電話機が同じサブネットに属するように、IP アドレスを追加設定することが不可能な場合があります。

VLAN をサポートする電話機上のデータ トラフィックによって、VoIP トラフィックの品質が低下する可能性があります。

これらの問題は、電話機に接続する各ポート上で、音声トラフィックを個別の VLAN に分離することで解決できます。電話機接続用に設定されたスイッチ ポートには、次のトラフィックを転送するための専用 VLAN を設定します。

IP Phone との間の音声トラフィック(補助 VLAN)

IP Phone のアクセス ポートを介してスイッチに接続する PC との間のデータ トラフィック(ネイティブ VLAN)

電話機を個別の補助 VLAN に分離することにより、音声トラフィックの品質を向上させるだけでなく、IP アドレスが不足している既存ネットワークに多数の電話機を追加できます。新しい VLAN とは、新しいサブネットおよび新しい IP アドレスの集合を意味します。

CDP および VoIP の機能

Cisco Discovery Protocol(CDP)は Release 8.1(1) のソフトウェア リリースで機能強化されているため、新しい高消費電力の Cisco IP Phone との下位互換性を実現します。この機能強化した CDP により、Cisco IP Phone はスイッチへの電源要求を CDP パケット内でネゴシエーションします。スイッチはこの情報を使用して、使用可能な電力をオーバーサブスクライブしないようにします。

接続されている IP Phone を適切に検出して電力を供給できるように、スイッチ上で CDP をイネーブルにすることを推奨します。CDP は、Catalyst 6500 シリーズ スイッチ上でイネーブルになっています(デフォルト設定)。ただし、VoIP ネットワークの設定時には、CDP がイネーブルになっていることを確認してください。CDP の詳細については、 第 31 章「CDP の設定」 を参照してください。

スイッチ上での VoIP の設定

ここでは、Catalyst 6500 シリーズ スイッチに VoIP 動作を設定するための Command-Line Interface(CLI; コマンドライン インターフェイス)コマンドとその手順について説明します。

「音声関連の CLI コマンド」

「ポート単位の電源管理の設定」

「Catalyst LAN スイッチ上での補助 VLAN の設定」

「アクセス ゲートウェイの設定」

「アクティブ コール情報の表示」

「Cisco IP Phone 7960 における QoS の設定」

「信頼境界の設定によるポート セキュリティの強化」


) 自動音声設定の使用方法については、「SmartPort(Remote Authentication Dial-In User Service)の使用」を参照してください。



) 補助 VLAN ID、ポート別の電源管理の詳細、Quality Of Service(QoS)設定などの情報を伝達するために、IP Phone に接続する Catalyst 6500 シリーズ スイッチ ポート上で、CDP をイネーブルにする必要があります。


音声関連の CLI コマンド

表 55-3 に、設定手順で使用する CLI コマンドを示します。

 

表 55-3 音声関連の CLI コマンド モジュールおよびプラットフォーム サポート

CLI コマンド
イーサネット モジュール4
WS-X6608-T1/E15
WS-X6624-FXS6
インライン パワー関連のコマンド

set port inlinepower

X7

set inlinepower defaultallocation

これはスイッチ レベルのコマンドであり、個々のモジュールには影響しません。

show port inlinepower

X

show environment power

X

X

X

音声関連のコマンド

set port auxiliaryvlan

X/X

show port auxiliaryvlan

X/X

set port voice interface

X

X

show port voice interface

X

X

show port voice

X

X

X

show port voice fdl

X

show port voice active

X

X

X

音声関連の QoS コマンド

set port qos mod/port cos-ext

set port qos mod/port trust-ext

X/X

show port qos

X/X

4.イーサネット モジュール = 音声ドーター カードを搭載したイーサネット スイッチング モジュール。

5.WS-X6608-T1 および WS-X6608-E1 = 8 ポート T1/E1 ISDN PRI モジュール。

6.WS-X6624-FXS = 24 ポート FXS アナログ ステーション インターフェイス モジュール。

7.X = Catalyst 6500 シリーズ スイッチ上だけでサポートされるコマンド。XX = Catalyst 4500 シリーズ、5000 ファミリ、および 6500 シリーズ スイッチ上でサポートされるコマンド。表 55-3に示すモジュールは、すべて Catalyst 6500 シリーズ スイッチ上だけでサポートされています。

ポート単位の電源管理の設定

ここでは、ポート単位の電源管理、および IP Phone の電源管理を設定する CLI コマンドについて説明します。


) システムのパワー バジェットを超過しないように、「システム ステータス レポートの生成」を参照して、使用する構成で必要な電力量を判別してください。



ここで説明する内容があてはまるのは、音声ドーター カードを搭載したイーサネット スイッチング モジュールだけです。それ以外のイーサネット スイッチング モジュールに接続する IP Phone への電力供給については、『Catalyst Family Inline-Power Patch Panel Installation Note』を参照してください。


モジュールは、音声ドーター カードを搭載したイーサネット スイッチング モジュールに接続する各 IP Phone について、使用可能なシステム電力の一部を割り当て、電話機に電力を供給して稼動させます。ポート単位で個別に電力を供給できます。

1 つのポートで電力を供給できるのは、そのスイッチ ポートに直接接続された 1 台の IP Phone に限られます。スイッチ ポートに接続された電話機から 2 台めの電話機がデイジーチェーン接続されている場合、2 台めの電話機は、スイッチから電力を受けることはできません。

ここでは、次の内容について説明します。

「show コマンドによるモジュール タイプおよびバージョン情報の表示」

「電源管理モード」

「電話機検出の概要」

「ポートまたはポート グループの電源モードの設定」

「電力割り当てのデフォルト設定」

「モジュールのインライン パワー通知しきい値の設定」

「モジュールおよび各ポートの電源ステータスの表示(特権モード)」

「モジュールのスイッチ電力環境の表示」

show コマンドによるモジュール タイプおよびバージョン情報の表示

モジュールに音声ドーター カードが搭載されているかどうかを判別するには、 show module コマンドを実行し、[Sub] フィールドを確認します。たとえば、次に示す出力例では、スロット 3 の 10/100BASE-TX モジュールに音声ドーター カードが搭載されています。

モジュールのステータスおよび情報を表示するには、通常モードで次の作業を行います。

 

作業
コマンド

モジュールのステータスおよび情報を表示します。

show module [ mod ]

次の例は、サブモジュールに関する情報を表示するサブモジュール フィールドを示します。出力例に示すように、モジュール 3 に搭載されたインライン パワー ドーター カードは WS-F6K-SVDB-FE であり、モジュール 6 に搭載されたインライン パワー ドーター カードは WS-F6K-VPWR-GE-TX です。

Console> (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1 1 2 1000BaseX Supervisor WS-X6K-SUP2-2GE yes ok
3 3 48 10/100BaseTX Ethernet WS-X6548-RJ-45 yes ok
4 4 48 10/100BaseTX Ethernet WS-X6148-RJ45V no ok
6 6 48 10/100/1000BaseT Ethernet WS-X6148-GE-TX yes ok
 
Mod Module-Name Serial-Num
--- -------------------- -----------
1 SAD04460M9G
3 SAD0447099V
4 SAD061901FL
6 SAD0706025A
 
Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
1 00-d0-c0-d4-04-4e to 00-d0-c0-d4-04-4f 1.1 6.1(2) 7.7(0.82-Eng)
00-d0-c0-d4-04-4c to 00-d0-c0-d4-04-4d
00-02-4a-30-88-00 to 00-02-4a-30-8b-ff
3 00-02-b9-ff-eb-70 to 00-02-b9-ff-eb-9f 0.203 6.3(1) 8.2(1)
4 00-00-00-00-00-00 to 00-00-00-00-00-2f 1.3 5.4(2) 7.7(0.81)
6 00-40-0b-ff-00-00 to 00-40-0b-ff-00-2f 0.304 7.2(1) 8.2(1)
 
Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw
--- ----------------------- ------------------- ----------- ------ ------
1 L3 Switching Engine II WS-F6K-PFC2 SAD044302EA 1.0
3 IEEE InlinePower Module WS-F6K-FE48-AF sasdfasdf 0.1 8.1(0)
6 Inline Power Module WS-F6K-VPWR-GE SAD070700GV 0.201 8.1(0)
Console> (enable)
 

モジュールおよびサブモジュールのバージョンを表示するには、通常モードで次の作業を行います。

 

作業
コマンド

モジュールおよびサブモジュールのバージョンを表示します。

show version [ mod ]

次に、モジュールおよびサブモジュールのバージョンを表示する例を示します。

Console> (enable) show version 6
Mod Port Model Serial # Versions
--- ---- ------------------- ----------- --------------------------------------
6 48 WS-X6148-GE-TX SAD0706025A Hw :0.304
Fw :7.2(1)
Sw :8.1(0)
WS-F6K-VPWR-GE SAD070700GV Hw :0.201
Sw :8.1(0)
Console>

電源管理モード

各ポートは、CLI、SNMP(簡易ネットワーク管理プロトコル)、またはコンフィギュレーション ファイルにより設定され、次のいずれかのモードになります。CLI コマンドは、 set port inlinepower mod/port {{ auto | static | limit } [ wattage ] | off }です。

auto 検出機能がイネーブルとなり、スーパーバイザ エンジンは、スイッチング モジュールが電話機を検出した場合に だけ 、ポートに電力供給するように指示します。ポートに許容される最大ワット数を指定できます。ワット数を指定しない場合、スイッチはハードウェアが対応する最大値を超えない範囲で電力を供給します。

static 検出機能がイネーブルとなり、スーパーバイザ エンジンは、スイッチング モジュールが電話機を検出した場合に だけ 、指定したワット数でポートに電力供給するように指示します。ポートに許容される最大ワット数を指定できます。ワット数を指定しない場合、スイッチはハードウェアが対応する最大値の電力供給を許可します。この最大ワット数は、スイッチが決定するか手動で設定するかにかかわらず、ポートに対してあらかじめ割り当てられます。スイッチがこの割り当てを満たすだけの電力を持たない場合、コマンドの実行は失敗します。

off 検出機能がディセーブルとなり、ポートが外部装置に電力供給しないようにします。外部装置が壁面コンセントから電力供給され、インライン パワーがオフの場合でもポートのリンクはアップし、ブリッジ グループに加入し、STP フォワーディング ステートになります。

limit 検出機能がイネーブルとなります。このモードでは、外部装置に割り当てられる電力を任意で制限できます。 limit キーワードで指定したワット数が、IEEE 分類で決められた電力より低い場合、電力の供給を拒否することなく、これら 2 つの値の最小値が割り当てられます。装置が設定値よりも多くの電力を消費する場合、ポートはシャット ダウンされ、適切な Syslog メッセージが表示されます。 limit キーワードは、すべてのモジュールでサポートされるわけではありません。モジュール上で limit キーワードがサポートされているかどうかを確認するには、 show environment power mod コマンドを入力します。コマンド出力で、ポート単位の電力モニタリングが表示されていれば、このモードはサポートされています。

max-wattage (任意) auto モードまたは static モードでポートに供給できる最大許容電力。有効値は、4000 ~ 15400 ミリワットです。

また、各ポートは次のステータスのいずれかになります。

on:ポートから電力供給されています。

off:ポートから電力供給されていません。

power-deny :スーパーバイザ エンジンがポートに割り当てるだけの電力を持たないか、ポートに割り当てられた電力がポートに必要な電力を下回っています。ポートから電力が供給されていません。

err-disable :ポートが、 static モード 設定された接続装置に電力 を供給できません。

faulty: ポートが診断テスト に失敗しました。

ここでは、IP Phone の電力所要量と管理について説明します。

「電力要件」

「使用電力」

「壁面コンセントによる電話機への電力供給」

「電話機の電源切断」

「電話機の取り外し」

「ハイ アベイラビリティのサポート」

電力要件

IP Phone の電力所要量はそれぞれ異なります。 表 55-4 に、IP Phone の電力所要量をクラスごとに示します。スーパーバイザ エンジンは、ポートごとの設定、分類(IEEE だけ)、およびデフォルト電力に基づいて、最初に各ポートへの電力割り当てを計算します。正しい電力の総量を Cisco IP Phone の CDP メッセージから判別できれば、スーパーバイザ エンジンは auto モードに設定されたポートに対して割り当てられた電力をそれに合わせて増減します。割り当てられた電力は、static モードで設定されたポートのように調節されていません。

たとえば、6.3 W 必要な Cisco IP Phone に 7 W の電力をデフォルトで割り当てます。スーパーバイザ エンジンは、Cisco IP Phone にその 7 W を割り当てた後、起動させます。Cisco IP Phone がいったん動作すれば、実際に必要な電力要件の CDP メッセージがスーパーバイザ エンジンに送られます。その後、ポートが auto モードに設定されている場合、スーパーバイザ エンジンは割り当てられた電力を実際に必要な量まで減らします。ポートが static モードに設定されている場合、スーパーバイザ エンジンは指定どおりの電力を割り当てます。ポートが off に設定されている場合、スーパーバイザ エンジンはそのポートに電力を割り当てません。

 

表 55-4 IP Phone の電力所要量

Phone クラス
所要電力(W)

Cisco

6.3

Cisco + IEEE

7

Cisco ハイ パワー

15.4

クラス 0 IEEE

15.4

クラス 1 IEEE

4

クラス 2 IEEE

7.0

クラス 3

15.4

クラス 4(クラス 0 を参照)

予約済み

使用電力

表 55-5 に、音声ドーター カードの各ポートに供給できる使用電力を示します。

 

表 55-5 音声ドーター カードの効率

ドーター カード
各ポート(W)の最大電力
効率

WS-F6K-PWR

6.3

100%

WS-F6K-VPWR-GE

6.3

89%

WS-F6K-GE48-AF

15

89%

WS-F6K-FE48-AF

15

89%

WS-F6K-FE96-AF

15

89%

たとえば、6.3 W の電力が必要なデバイスがある場合、効率が 89% のドーター カードを使用するポートに割り当てる電力は、6.3/(0.89)= 7 W になります。効率が 100% の音声ドーター カードを使用している場合、割り当てる電力は 6.3 W になります。

壁面コンセントによる電話機への電力供給

スイッチング モジュール ポート上に、壁面コンセントから電力を供給される電話機が存在する場合、スイッチング モジュールはその電話機の存在を検出できません。スーパーバイザ エンジンは、ポートとの CDP メッセージングを通じて、このような電話機を検出します。電話機がインライン パワーをサポートし(スーパーバイザ エンジンは CDP を通じてこのことを判別します)、かつ auto static または off モードに設定されている場合、スーパーバイザ エンジンはポートに電力を供給しません。停電が発生し、かつモードが auto に設定されている場合、電話機の電力は失われますが、スイッチング モジュールがこの電話機を検出し、スーパーバイザ エンジンに報告することにより、スーパーバイザ エンジンは電話機にインライン パワーを供給します。停電が発生し、かつモードが static に設定されている場合、電話機の電力は失われますが、スイッチング モジュールがこの電話機を検出し、あらかじめ割り当てられたインライン パワーを供給します。

電話機の電源切断

スーパーバイザ エンジンは、スイッチング モジュールへのメッセージ送信により、特定のポートへの電力供給をオフにすることができます。auto モードでは、ポートに使用されていたその電力は、システムの使用可能な電力に加えられます。static モードでは、ポートに使用されていたその電力は、システムの使用可能な電力には加えられません。このような状況になるのは、CLI または SNMP を通じて電話機の電力を切断する場合だけです。

電話機の取り外し

電力供給されている 電話機が取り外された場合、スイッチング モジュールは、リンクダウン メッセージを使用してスーパーバイザ エンジンに通知します。スーパーバイザ エンジンは、そのポートに割り当てていた電力を、使用可能なシステム総電力量に戻します。

さらに、 電力供給されていない 電話機が取り外された場合にも、スイッチング モジュールはスーパーバイザ エンジンに通知します。


注意 ポートに電話ケーブルを差し込み、電源をオンにすると、スーパーバイザ エンジンは回線上でリンクが起動するまで、4 秒間待機します。この 4 秒の間に、電話ケーブルを取り外し、ネットワーク装置を接続すると、装置が損傷することがあります。装置を取り外し、新しい装置を接続する場合は、10 秒以上待機してから行うようにしてください。

ハイ アベイラビリティのサポート

アクティブ スーパーバイザ エンジンからスタンバイ スーパーバイザ エンジンへのフェールオーバー時にハイ アベイラビリティを維持するため、アクティブとスタンバイ スーパーバイザ エンジン間で、ポート単位の電源管理情報および電話機ステータス情報が同期化されます。

(ポート単位で)同期化される情報は、電話機の有無、電話機の電源ステータス(on、off、denied、または faulty)、割り当て電力、装置のクラス、装置のタイプ、装置の最大電力、および装置の検出です。アクティブ スーパーバイザ エンジンはこの情報をスタンバイ スーパーバイザ エンジンに送信し、スタンバイ スーパーバイザ エンジンは内部データ構造を更新します。切り替えが行われると、スタンバイ スーパーバイザ エンジンは、使用可能な電力量から各モジュールおよびポートへ、一度に 1 モジュールずつ電力を割り当てます。各モジュールに電力を割り当てた後、スーパーバイザ エンジンは電話機に対し、スロット番号の小さい方から順に電力を割り当て、最終的にインライン パワーを供給されるすべてのポートが、on、off、または denied のいずれかのステータスになります。

電話機検出の概要

図 55-4 に、Catalyst 6500 シリーズ スイッチ ポートに接続された電話機をシステムが検出する方法を示します。

図 55-4 電源検出の概要

 

ポートまたはポート グループの電源モードの設定

ポートまたはポート グループの電源モードを設定するには、通常モードで次の作業を行います。

 

作業
コマンド

ポートまたはポート グループの電源モードを設定します。

set port inlinepower mod/port {[ auto | static] [max-wattage] | off }


) Catalyst 6500 シリーズ スイッチ上で、set port inlinepower mod/port static | auto max-wattage コマンドにより 500 の倍数で max-wattage 値を設定した場合、グローバル割り当てにより供給される電力は、show environment power コマンドの Total PWR Allocated to Module フィールドに表示される電力よりもやや小さくなる可能性があります。この不一致は、ワットからアンペアへの、およびその逆の、単位の内部変換により生じます。割り当て総電力とシステムから供給される総電力との間の差異は、+/- 0.42 W 以下です。


次に、ポートまたはポート グループの電源モードを設定する例を示します。

Console> (enable) set port inlinepower 2/5 off
Inline power for port 2/5 set to off.
Console> (enable) set port inlinepower 2/3-9 auto 800
Inline power for ports 2/3-9 set to auto and max-wattage to 800.
Console> (enable)

電力割り当てのデフォルト設定

set inlinepower defaultallocation コマンドはグローバルで、Cisco IP Phone だけで有効です。インライン パワーの使用量が指定しきい値を超過すると、インライン パワーしきい値通知により Syslog メッセージが生成されます。デフォルトの電力割り当てを設定するには、特権モードで次の作業を実行します(デフォルトの割り当て値は、15400 ミリワットです)。


注意 システムに接続されたすべてのインライン パワー装置を起動に使用できる電力が十分ではない場合、set inlinepower defaultallocation コマンドは悪影響を与える場合があります。小さな値で電力割り当てを設定しても、最初は、接続されたすべてのインライン パワー装置に電源が投入されます。ただし CDP メッセージの受信後は、装置がより多くの電力を消費することを学習するため、一部のポートへの電力供給を拒否します。小さな値を設定すると、しばらくの間、電力が過剰に引き出される原因にもなり、予期せぬ結果(ハードウェア障害および想定外のリセットなど)が生じることがあります。


) モジュール WS-X6348-RJ21V、WS-X6348-RJ-45V、WS-X6148-RJ-45V、および WS-X6148-RJ21V でサポートされる最大電力は 7000 ミリワットです。


 

作業
コマンド

デフォルトの電力割り当てを設定します。

set inlinepower defaultallocation value

次に、デフォルトの電力割り当てを設定する例を示します。

Console> (enable) set inlinepower defaultallocation 9500
Default inline power allocation set to 9500 mWatt per applicable port.
Console> (enable)

モジュールのインライン パワー通知しきい値の設定

インライン パワー使用率のしきい値を設定するには、 set inlinepower notify-threshold コマンドを使用します。しきい値の割合は 1 ~ 99 であり、99% がデフォルトです。しきい値を超えると、Syslog およびトラップ(設定されている場合)が生成されます。

モジュールのインライン パワー通知しきい値を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

モジュールのインライン パワー通知しきい値を設定します。

set inlinepower notify-threshold { percentage value } module { mod_num }

次に、モジュール 4 のインライン パワー通知しきい値を 50 に設定する例を示します。

Console> (enable) set inlinepower notify-threshold 50 mod 4
Module 4 inlinepower notify-threshold is set to 50%.
Console> (enable)

モジュールおよび各ポートの電源ステータスの表示(特権モード)

モジュールおよび各ポートの電源ステータスを表示するには、通常モードで次の作業を行います。

 

作業
コマンド

モジュールおよび各ポートの電源ステータスを表示します。

show port inlinepower [ mod [ /port ]] [ detail ]

次に、モジュールおよび各ポートの電源ステータスを表示する例を示します。

Console> show port inlinepower 6/1
Configured Default Inline Power allocation per port: 15.400 Watts (0.36
Amps @42V)
Total inline power drawn by module 4: 33.934 Watts ( 0.807 Amps @42V)
 
Port InlinePowered PowerAllocated Device IEEE class
From PS To PD
Admin Oper mWatts mWatts
----- ------ ------ ------- ------- ---------- ----------
6/1 auto on 7079 6300 cisco none
 
Port MaximumPower ActualConsumption
mWatts mWatts
----- ------------ -----------------
6/1 15400 6300
 
Console>
 

次に、モジュールおよび各ポートの詳細な電源ステータスを表示する例を示します。

Console> show port inlinepower 4/1 detail
Configured Default Inline Power allocation per port: 15.400 Watts (0.36
Amps @42V)
Total inline power drawn by module 4: 33.934 Watts ( 0.807 Amps @42V)
 
Port InlinePowered PowerAllocated Device IEEE class DiscoverMode
From PS To PD
Admin Oper Detected mWatts mWatts
----- ------ ------ -------- ------- ------- ---------- ---------- ------------
4/1 auto on yes 7079 6300 cisco none cisco
 
Port MaximumPower ActualConsumption absentCounter OverCurrent
mWatts mWatts
----- ------------ ----------------- ------------- -----------
4/1 15400 6300 0 0
Console>

モジュールのスイッチ電力環境の表示

モジュールのスイッチ電力環境を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

モジュールのスイッチ電力環境を表示します。

show environment power [ mod ]

次に、モジュールのスイッチ電力環境を表示する例を示します。

Console> (enable) show environment power 2
Feature not supported on module 2.
Console> (enable)
 
Console> (enable) show environment power
PS1 Capacity:1153.32 Watts (27.46 Amps @42V)
PS2 Capacity:none
PS Configuration :PS1 and PS2 in Redundant Configuration.
Total Power Available:1153.32 Watts (27.46 Amps @42V)
Total Power Available for Line Card Usage:1153.32 Watts (27.46 Amps @42V)
Total Power Drawn From the System:683.76 Watts (16.28 Amps @42V)
Total Inline Power Drawn From the System: 57.54 Watts ( 1.37 Amps @42V)
Remaining Power in the System:469.56 Watts (11.18 Amps @42V)
Configured Default Inline Power allocation per port:15.400 Watts (0.36 Amps
@42V)
 
Slot power Requirement/Usage :
 
Slot Card Type PowerRequested PowerAllocated CardStatus
Watts A @42V Watts A @42V
---- ------------------- ------- ------ ------- ------ ----------
1 WS-X6K-SUP2-2GE 128.52 3.06 128.52 3.06 ok
2 0.00 0.00 128.52 3.06 none
3 WS-X6548-RJ-45 123.06 2.93 123.06 2.93 ok
4 WS-X6148-RJ45V 100.38 2.39 100.38 2.39 ok
6 WS-X6148-GE-TX 145.74 3.47 145.74 3.47 ok
 
Slot Inline Power Requirement/Usage :
 
Slot CardType Total Allocated Max H/W Supported Max H/W
Supported
To Module (Watts) Per Module (Watts) Per Port (Watts)
---- ------------------- ----------------- ------------------ ----------------
3 WS-X6548-RJ-45 31.08 315.84 15.400
6 WS-X6148-GE-TX 26.46 315.84 7.000
Console> (enable)
 

partial-deny ステータスは、一部のモジュール ポートにはインライン パワーが供給されているが、モジュール上のすべてのポートにインライン パワーが供給されているわけではないことを表します。

Catalyst LAN スイッチ上での補助 VLAN の設定

ここでは、補助 VLAN の設定手順について説明します。

「補助 VLAN の概要」

「補助 VLAN 設定時の注意事項」

「補助 VLAN の設定」

「補助 VLAN 設定の確認」

「IP Phone が検出されるまで補助 VLAN をディセーブルにする」

補助 VLAN の概要

CDP パケットを送信するようにスイッチ ポートを設定し、その CDP パケットで、接続された Cisco IP Phone 7960 が次のフレーム タイプで音声トラフィックをスイッチへ転送するように指示することができます。

補助 VLAN ID およびレイヤ 2 CoS の設定値 5 を伝送する 802.1Q フレーム(スイッチ ポートは、補助 VLAN ID を伝送する 802.1Q フレーム以外のすべての 802.1Q フレームをドロップ)

補助 VLAN ID が変更された時は、Cisco IP Phone 7960 をリセットします。

set port auxiliaryvlan mod [/ port ] aux_vlan_id コマンドを入力します。


) 802.1Q フレームおよび個別の VLAN の使用を推奨します。


VLAN ID 0 およびレイヤ 2 CoS の設定値 5 を伝送する 802.1Q フレームである 802.1p フレーム( set port auxiliaryvlan mod [/ port ] dot1p コマンドを使用)

VLAN ID およびレイヤ 2 CoS 値を伝送しない、タグなしの 802.3 フレーム( set port auxiliaryvlan mod [/ port ] untagged コマンドを使用)


) Cisco IP Phone 7960 は、音声トラフィックで常にレイヤ 3 の IP precedence を 5 に設定します。


補助 VLAN 設定時の注意事項

ここでは、補助 VLAN 設定時の注意事項について説明します。

補助 VLAN ポートは、「通常の」トランク ポートとして扱われていない場合でも、機能上は 1 つのトランクです。補助 VLAN をポートに追加し、 set dot1q-all-tagged コマンドがイネーブルの時、 set dot1q-all-tagged コマンドは、補助 VLAN が設定されるそのポートにネイティブ VLAN をタグ付けします。補助 VLAN が設定されたポートは、802.1Q トランクとして show trunk コマンドの出力結果に表示されませんが、 set dot1q-all-tagged コマンドがイネーブルになると、そのポートは 802.1Q トランクのように機能します。

次のいずれかがあてはまる場合、IP Phone およびそれに接続する装置は同じ VLAN に属し、かつ同じ IP サブネットに属する必要があります。

両者が同じフレーム タイプを使用する。

電話機が 802.1p フレームを使用し、装置がタグなしフレームを使用する。

電話機がタグなしフレームを使用し、装置が 802.1p フレームを使用する。

電話機が 802.1Q フレームを使用し、補助 VLAN がネイティブ VLAN と同じである。

IP Phone およびそれに接続する装置が同じ VLAN およびサブネットに属していても、使用するフレーム タイプが異なる場合には、両者は通信できません。同一サブネット内の装置間トラフィックがルーティングされないためです(ルーティングでは、フレーム タイプの相違は認められません)。

電話機のアクセス ポートに接続された装置から受信されるトラフィックで使用するフレーム タイプを、スイッチ コマンドで設定することはできません。

Release 6.2(1) 以降のソフトウェア リリースでは、ダイナミック ポートはネイティブ VLAN と補助 VLAN の 2 つの VLAN に属することができます。補助 VLAN の設定の詳細については、 第 19 章「VMPS によるダイナミック ポート VLAN メンバシップの設定」 を参照してください。

補助 VLAN の設定

補助 VLAN を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

補助 VLAN を設定します。

set port auxiliaryvlan mod [ /ports ] { vlan | untagged | dot1p | none }

次に、補助 VLAN に音声ポートを追加し、カプセル化タイプを指定し、また VLAN が音声関連の情報を含む CDP メッセージを送受信しないことを指定する例を示します。

Console> (enable) set port auxiliaryvlan 2/1-3 222
Auxiliaryvlan 222 configuration successful.
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
222 active 1/2,2/1-3
Console> (enable) set port auxiliaryvlan 5/7 untagged
Port 5/7 allows the connected device send and receive untagged packets and without 802.1p priority.
Console> (enable) set port auxiliaryvlan 5/9 dot1p
Port 5/9 allows the connected device send and receive packets with 802.1p priority.
Console> (enable) set port auxiliaryvlan 5/12 none
Port 5/12 will not allow sending CDP packets with Voice VLAN information.
Console> (enable)
 

デフォルトの設定は none です。 表 55-6 set port auxiliaryvlan コマンドのキーワードとその意味を説明します。

 

表 55-6 キーワードの意味

キーワード
アクション

dot1p

電話機が 802.1p プライオリティ 5 でパケットを送信するように指定します。

untagged

電話機がタグなしパケットを送信するように指定します。

none

スイッチがそのポートからは補助 VLAN 情報を含む CDP パケットを送信しないように指定します。

補助 VLAN 設定の確認

補助 VLAN の設定ステータスを確認するには、特権モードで次の作業を行います。

 

作業
コマンド

補助 VLAN の設定ステータスを確認します。

show port auxiliaryvlan { vlan | untagged | dot1p | none }

次に、補助 VLAN の設定ステータスを確認する例を示します。

Console> show port auxiliaryvlan 123
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
222 active 1/2,2/1-3
Console>

IP Phone が検出されるまで補助 VLAN をディセーブルにする

Release 8.3(1) 以降のソフトウェア リリースでは、IP Phone が検出されるまで補助 VLAN を確実にディセーブルにすることにより、補助 VLAN に対するセキュリティを実現しています。スイッチが IP Phone の存在を検出すると即座に補助 VLAN がイネーブルになります。

IP Phone の存在は、スイッチと電話の間での CDP パケット交換を通じて判断します。この検出方法は、インライン パワー式の IP Phone と壁面コンセントから電力を供給される IP Phone の両方で使用されます。


) 補助 VLAN ID がポート VLAN ID と同じ場合、または補助 VLAN ID が nonedot1pまたは untagged と設定されている場合、この機能はポートに適用されません。コマンド エントリで補助 VLAN ID とポート VLAN ID が同じになった場合、この機能はディセーブルになり、[cdpverify feature on port <mod>/<port> is disabled.] という警告メッセージが表示されます。


補助 VLAN IP Phone 検出をイネーブルまたはディセーブルにするには、特権モードで次の作業を行います(デフォルトはディセーブルです)。

 

作業
コマンド

補助 VLAN IP Phone 検出をイネーブルまたはディセーブルにします。

set port auxiliaryvlan mod [/ port ] { vlan | untagged | dot1p | none } [ cdpverify { enable | disable }]

次に、補助 VLAN ID IP Phone 検出をイネーブルまたはディセーブルにする例を示します。

Console> (enable) set port auxiliaryvlan 3/1 50 cdpverify enable
AuxiliaryVlan Status Mod/Ports
------------- -------- ------------------------------------------------------
50 active 3/1
Console> (enable)
 
Console> (enable) show config
This command shows non-default configurations only.
Use 'show config all' to show both default and non-default configurations.
.
.
.
!
#module 3 : 48-port 10/100BaseTX Ethernet
set port auxiliaryvlan 3/1 50 cdpverify enable
!
Console> (enable)

アクセス ゲートウェイの設定

ここでは、次の Catalyst 6500 シリーズ アクセス ゲートウェイ モジュールの設定に使用するコマンドについて説明します。

アナログ ステーション ゲートウェイ:24 ポート FXS アナログ インターフェイス モジュール

デジタル トランク ゲートウェイ:8 ポート T1/E1 PSTN インターフェイス モジュール

ポート音声インターフェイスの設定

ポート上で DHCP がイネーブルに設定されている場合、ポートはその他のすべての設定情報を TFTP サーバから取得します。ポート上で DHCP をディセーブルにするときは、次のように、いくつかの必須パラメータを指定する必要があります。

Domain Name System(DNS; ドメイン ネーム システム)パラメータを指定しない場合、ソフトウェアはスーパーバイザ エンジン上のシステム DNS コンフィギュレーションを使用して、ポートを設定します。

8 ポート T1/E1 PSTN インターフェイス モジュールだけの場合、各ポートに一意の IP アドレスが必要であるため、一度に 1 つのポートしか指定できません。

DHCP、TFTP、および DNS サーバにポート音声インターフェイスを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

DHCP、TFTP、および DNS サーバにポート音声インターフェイスを設定します。

set port voice interface mod/port dhcp enable
[ vlan vlan ]

set port voice interface mod/port dhcp disable
{ ipaddrspec } { tftp ipaddr } [ vlan vlan ]
[ gateway ipaddr ] [ dns [ ipaddr ] [ domain_name ]]

次に、DHCP、TFTP、および DNS サーバにポート音声インターフェイスを設定する例を示します。

Console> (enable) set port voice interface 7/1 dhcp enable
Port 7/1 DHCP enabled.
 
Console> (enable) set port voice interface 7/3 dhcp disable 171.68.111.41/24 tftp 173.32.43.11 dns 172.20.34.204 cisco.com
Port 7/3 dhcp disabled.
System DNS configurations applied.
 
Console> (enable) set port voice interface 7/4-6 dhcp enable vlan 3
Vlan 3 configuration successful
Ports 7/4-6 DHCP enabled.
Console> (enable)

ポート音声インターフェイスの設定表示

ポート音声インターフェイスの設定を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

ポート音声インターフェイスの設定を表示します。

show port voice interface [ mod [ /port ]]

次に、ポート音声インターフェイスの設定を表示する例を示します(出力は、24 ポート FXS アナログ インターフェイス モジュールの場合を示しています)。

Console> show port voice interface 5
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
5/1-24 disable 00-10-7b-00-13-ea 10.6.15.158 255.255.255.0
 
Port Call-Manager(s) DHCP-Server TFTP-Server Gateway
-------- ----------------- --------------- --------------- ---------------
5/1-24 10.6.15.155 - 10.6.15.155 -
 
Port DNS-Server(s) Domain
-------- ----------------- -------------------------------------------------
5/1-24 12.2.2.1* cisco.cisco.com
7.7.7.7
(*): Primary
Console> (enable)

FDL 統計情報の表示


) Facility Data Link(FDL; ファシリティ データ リンク)は、問題を診断し統計情報を収集するために使用されるリンク管理プロトコルです。


特定のポートの FDL 統計情報を表示するには、特権モードで次の作業を行います。

 

作業
コマンド

指定されたポートの FDL 統計情報を表示します。

show port voice fdl [ mod [ /port ]]

次に、指定されたポートの FDL 統計情報を表示する例を示します。

Console> (enable) show port voice fdl 7/1-3
Port ErrorEvents ErroredSecond SeverlyErroredSecond
Last 15' Last 24h Last 15' Last 24h Last 15' Last 24h
----- -------- -------- -------- -------- -------- -----------
7/1 17 18 19 20 21 22
7/2 17 18 19 20 21 22
7/3 17 18 19 20 21 22
 
Port FailedSignalState FailedSignalSecond
Last 15' Last 24h Last 15' Last 24h
----- -------- -------- -------- ---------
7/1 37 38 39 40
7/2 37 38 39 40
7/3 37 38 39 40
 
Port LES BES LCV
Last 15' Last 24h Last 15' Last 24h Last 15' Last 24h
----- -------- -------- -------- -------- -------- --------
7/1 41 48 49 50 53 54
7/2 41 48 49 50 53 54
7/3 41 48 49 50 53 54
Console> (enable)
 

表 55-7 に、 show port voice fdl コマンドで(指定したポート タイプに応じて)出力される可能性のあるフィールドを説明します。

 

表 55-7 FDL フィールドの説明

フィールド
説明

ErrorEvents

エラー イベントのカウント

ErroredSecond

エラーの秒数

SeverelyErroredSecond

重大エラーの秒数

FailedSignalState

信号不良ステート エラーのカウント

FailedSignalSecond

エラー イベントのカウント

LES

検出された回線エラー秒数(Line Errored Seconds)

BES

検出されたバースト エラー秒数(Bursty Errored Seconds)

LCV

検出されたライン コード バイオレーション秒数(Line Code Violation)

各ポートの設定の表示

各ポートの設定を表示するには、通常モードで次の作業を行います。

 

作業
コマンド

各ポートの設定を表示します。

show port [ mod [ /port ]]

ここでは、次のゲートウェイ モジュールに対する show port コマンドの出力について説明します。

「8 ポート T1/E1 PSTN インターフェイス モジュール」

「8 ポート T1/E1 PSTN インターフェイス モジュールのトランスコーディング/会議用の設定」

「24 ポート FXS アナログ インターフェイス モジュール」

8 ポート T1/E1 PSTN インターフェイス モジュール

Status フィールドには、各ポートのレイヤ 2 ステータスが表示されます。表示される可能性のある値は、notconnect、connected、disabled、および faulty です。次の出力例は、T1 モジュールに関するものです。E1 モジュールの場合も、ポート速度が 2.048 になる点を除いて出力内容は同じです。

Console> show port 7
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
7/1 connected 123 full 1.544 T1
7/2 connected 2 full 1.544 T1
7/3 disable 1 full 1.544 T1
7/4 connected 11 full 1.544 T1
7/5 connected 123 full 1.544 T1
7/6 connected 1 full 1.544 T1
7/7 faulty 2 full 1.544 T1
7/8 faulty 2 full 1.544 T1
 
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
7/1 enable 00-10-7b-00-0a-58 172.20.34.68 255.255.255.0
7/2 enable 00-10-7b-00-0a-59 172.20.34.70 255.255.255.0
7/3 enable 00-10-7b-00-0a-5a 172.20.34.64 255.255.255.0
7/4 enable 00-10-7b-00-0a-5b 172.20.34.66 255.255.255.0
7/5 enable 00-10-7b-00-0a-5c 172.20.34.59 255.255.255.0
7/6 enable 00-10-7b-00-0a-5d 172.20.34.67 255.255.255.0
7/7 enable 00-10-7b-00-0a-5e (Port host processor not online)
7/8 enable 00-10-7b-00-0a-5f (Port host processor not online)
 
Port Call-Manager(s) DHCP-Server TFTP-Sever Gateway
-------- ----------------- --------------- --------------- ---------------
7/1 172.20.34.207* 172.20.34.207 172.20.34.207 -
callm.cisco.com
7/2 172.20.34.207 172.20.34.207 172.20.34.207 172.20.34.20
7/3 172.20.34.207 172.20.34.207 172.20.34.207 -
7/4 172.20.34.207 172.20.34.207 172.20.34.207 -
7/5 172.20.34.207 172.20.34.207 172.20.34.207 -
7/6 172.20.34.207 172.20.34.207 172.20.34.207 -
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
Port DNS-Server(s) Domain
-------- --------------- -------------------------------------------------
7/1 172.20.34.207 cisco.com
7/2 172.20.34.207* int.cisco.com
171.69.45.34
172.78.111.132
7/3 172.20.34.207 -
7/4 172.20.34.207 -
7/5 172.20.34.207 -
7/6 172.20.34.207 -
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
Port CallManagerState DSP-Type
-------- ---------------- --------
7/1 registered C549
7/2 registered C549
7/3 registered C549
7/4 registered C549
7/5 registered C549
7/6 notregistered C549
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
Port NoiseRegen NonLinearProcessing
----- ---------- -------------------
7/1 disabled disabled
7/2 disabled disabled
7/3 disabled disabled
7/4 disabled disabled
7/5 enabled disabled
7/6 disabled enabled
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
(*): Primary
Console>

8 ポート T1/E1 PSTN インターフェイス モジュールのトランスコーディング/会議用の設定

MTP(Media Termination Point; メディア ターミネーション ポイント)および Conf Bridge(Conference Bridge; コンファレンス ブリッジ)は、いずれもポートのタイプを表します。MTP ポートを流れるコールに、トランスコーディングが適用されます。

次の例では、トランスコーディング ポートは MTP、会議ポートは Conf Bridge として出力されています。

Console> (enable) show port 7
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
7/1 notconnect 1 full 1.544 T1
7/2 notconnect 1 full 1.544 T1
7/3 connected 1 full 1.544 T1
7/4 connected 1 full 1.544 T1
7/5 connected 1 full 1.544 T1
7/6 connected 1 full 1.544 T1
7/7 enabled 1 full - Conf Bridge
7/8 enabled 1 full - MTP
 
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
7/1 enable 00-10-7b-00-12-08 10.6.15.165 255.255.255.0
7/2 enable 00-10-7b-00-12-09 10.6.15.166 255.255.255.0
7/3 enable 00-10-7b-00-12-0a 10.6.15.167 255.255.255.0
7/4 enable 00-10-7b-00-12-0b 10.6.15.168 255.255.255.0
7/5 enable 00-10-7b-00-12-0c 10.6.15.169 255.255.255.0
7/6 enable 00-10-7b-00-12-0d 10.6.15.170 255.255.255.0
7/7 enable 00-10-7b-00-12-0e 10.6.15.171 255.255.255.0
7/8 enable 00-10-7b-00-12-0f 10.6.15.172 255.255.255.0
 
Port Call-Manager(s) DHCP-Server TFTP-Server Gateway
-------- ----------------- --------------- --------------- ---------------
7/1 10.6.15.155 10.6.15.155 10.6.15.155 -
7/2 10.6.15.155 10.6.15.155 10.6.15.155 -
7/3 10.6.15.155 10.6.15.155 10.6.15.155 -
7/4 10.6.15.155 10.6.15.155 10.6.15.155 -
7/5 10.6.15.155 10.6.15.155 10.6.15.155 -
7/6 10.6.15.155 10.6.15.155 10.6.15.155 -
7/7 10.6.15.155 10.6.15.155 10.6.15.155 -
7/8 10.6.15.155 10.6.15.155 10.6.15.155 -
 
Port DNS-Server(s) Domain
-------- ----------------- -------------------------------------------------
7/1 - -
7/2 - -
7/3 - -
7/4 - -
7/5 - -
7/6 - -
7/7 - -
7/8 - -
 
Port CallManagerState DSP-Type
-------- ---------------- --------
7/1 registered C549
7/2 registered C549
7/3 registered C549
7/4 registered C549
7/5 registered C549
7/6 registered C549
7/7 registered C549
7/8 registered C549
 
Port NoiseRegen NonLinearProcessing
----- ---------- -------------------
7/1 enabled enabled
7/2 enabled enabled
7/3 enabled enabled
7/4 enabled enabled
7/5 enabled enabled
7/6 enabled enabled
7/7 disabled disabled
7/8 disabled disabled
Console> (enable)

24 ポート FXS アナログ インターフェイス モジュール

次の例では、すべてのポートの Type フィールドが FXS であり、かつ同一モジュールのすべてのポートが同一 VLAN に属する必要があります。

Console> (enable) show port 3
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
3/1 onhook 1 full 64k FXS
3/2 onhook 1 full 64k FXS
3/3 onhook 1 full 64k FXS
3/4 onhook 1 full 64k FXS
3/5 onhook 1 full 64k FXS
3/6 onhook 1 full 64k FXS
3/7 onhook 1 full 64k FXS
3/8 offhook 1 full 64k FXS
3/9 offhook 1 full 64k FXS
3/10 onhook 1 full 64k FXS
3/11 onhook 1 full 64k FXS
3/12 onhook 1 full 64k FXS
3/13 onhook 1 full 64k FXS
3/14 onhook 1 full 64k FXS
3/15 onhook 1 full 64k FXS
3/16 onhook 1 full 64k FXS
3/17 onhook 1 full 64k FXS
3/18 onhook 1 full 64k FXS
3/19 onhook 1 full 64k FXS
3/20 onhook 1 full 64k FXS
3/21 onhook 1 full 64k FXS
3/22 onhook 1 full 64k FXS
3/23 onhook 1 full 64k FXS
3/24 onhook 1 full 64k FXS
 
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
3/1-24 enable 00-10-7b-00-13-e4 172.20.34.50 255.255.255.0
 
Port Call-Manager(s) DHCP-Server TFTP-Sever Gateway
-------- ----------------- --------------- --------------- ---------------
3/1-24 172.20.34.207 172.20.34.207 172.20.34.207 -
 
Port DNS-Server(s) Domain
-------- ----------------- -------------------------------------------------
3/1-24 172.20.34.207* cisco.com
172.34.23.111
 
Port CallManagerState DSP-Type
-------- ---------------- --------
3/1-24 registered C549
 
Port ToneLocal Impedance InputGain(dB) OutputAtten(dB)
-------- ------------- --------- ------------- ---------------
3/1-24 northamerica 0 0 0
Port RingFreq Timing Timing Timing Timing
(Hz) Digit(ms) InterDigit(ms) Pulse(ms) PulseDigit(ms)
-------- -------- --------- -------------- --------- --------------
3/1-24 20 100 100 0 0
(*): Primary
Console> (enable)

アクティブ コール情報の表示

ポート上のアクティブ コールに関する情報を表示するには、 show port voice active コマンドを使用します。8 ポート T1/E1 PSTN インターフェイス モジュールの場合は 1 ポートにつき最大 8 コールありますが、24 ポート FXS アナログ ステーション インターフェイス モジュールの場合は 1 ポートにつき 1 コールだけです。

アクティブ コール情報を表示するには、通常モードで次の作業を行います。

 

作業
コマンド

アクティブ コール情報を表示します。

show port voice active [ mod/port ]
[ all | call | conference | transcode ] [ ipaddr ]

パラメータを指定せずに show port voice active コマンドを入力すると、システム内のすべてのコール(通常のコール、会議コール、およびトランスコーディング コール)が表示されます。次に、各出力フィールドについて説明します。

Type:[call] という表記は、24 ポート FXS アナログ インターフェイス モジュールおよび 8 ポート PSTN インターフェイス モジュールのコールを表します。

8 ポート T1/E1 PSTN インターフェイスをトランスコーディングおよび/または会議用に設定している場合、Type フィールドには、会議コールについては [conferencing]、トランスコーディング コールについては [transcoding] が表示されます。

Conference-ID、Transcoding-ID、および Party-ID は、トランスコーディングおよび/または会議用の 8 ポート T1/E1 PSTN インターフェイスだけに適用されます。

次の例では、システム内のすべてのコールを表示しています。

Console> show port voice active
Port Type Total Conference-ID/ Party-ID IP-Address
Transcoding-ID
----- ------------ ----- -------------- -------- ---------------
3/1 call 1 - - 199.22.25.254
3/2 call 1 - - 172.225.25.54
4/5 call 3 - - 165.34.234.111
172.32.34.12
198.96.23.111
3/8 conferencing 2 1 1 255.255.255.241
2 173.23.13.42
3 198.97.123.98
5 182.34.54.26
2 1 199.22.25.25
3 182.34.54.2
6 121.43.23.43
3/2 call 1 - - 172.225.25.54
3/8 transcoding 1 1 1 255.255.255.241
2 183.32.43.3
 

次に、ポートに関する詳細なコール情報を表示する例を示します(この例ではモジュールだけを指定し、そのモジュール上のすべてのポートに関する詳細なコール情報を表示しています)。

Console> show port voice active 3/2
Port 3/2:
Channel #1:
Remote IP address : 165.34.234.111
Remote UDP port : 124
Call state : Ringing
Codec Type : G.711
Coder Type Rate : 35243
Tx duration : 438543 sec
Voice Tx duration : 34534 sec
ACOM Level Current : 123213
ERL Level : 123 dB
Fax Transmit Duration : 332433
Hi Water Playout Delay : 23004 ms
Logical If index : 4
Low water playout delay : 234 ms
Receive delay : 23423 ms
Receive bytes : 2342342332423
Receive packets : 23423423402384
Transmit bytes : 23472377
Transmit packets : 94540
Channel #2:
Remote IP address : 165.34.234.112
Remote UDP port : 125
Call state : Ringing
Codec Type : G.711
Coder Type Rate : 35243
Tx duration : 438543 sec
Voice Tx duration : 34534 sec
ACOM Level Current : 123213
ERL Level : 123 dB
Fax Transmit Duration : 332433
Hi Water Playout Delay : 23004 ms
Logical If index : 4
Low water playout delay : 234 ms
Receive delay : 23423 ms
Receive bytes : 2342342332423
Receive packets : 23423423402384
Transmit bytes : 23472377
Transmit packets : 94540
Channel #3:
.
(display text omitted)
.
Console>
 

次に、指定された IP アドレスにおける特定のコールを表示する例を示します。

Console> show port voice active 3/2 171.69.67.91
Remote IP address : 171.69.67.91
Remote UDP port : 125
Call state : Ringing
Codec Type : G.711
Coder Type Rate : 35243
Tx duration : 438543 sec
Voice Tx duration : 34534 sec
ACOM Level Current : 123213
ERL Level : 123 dB
Fax Transmit Duration : 332433
Hi Water Playout Delay : 23004 ms
Logical If index : 4
Low water playout delay : 234 ms
Receive delay : 23423 ms
Receive bytes : 2342342332423
Receive packets : 23423423402384
Transmit bytes : 23472377
Transmit packets : 94540
Console>

Cisco IP Phone 7960 における QoS の設定

ここでは、Cisco IP Phone 7960 における QoS について説明します。

「Cisco IP Phone 7960 における QoS の概要」

「Cisco IP Phone 7960 における QoS の設定」


) 自動 QoS の使用方法については、第 53 章「自動 QoS の使用」を参照してください。



) 自動音声設定の使用方法については、「SmartPort(Remote Authentication Dial-In User Service)の使用」を参照してください。


Cisco IP Phone 7960 における QoS の概要


) Cisco IP Phone 7960 は、電話機が生成する音声トラフィックに対し、レイヤ 3 IP precedence およびレイヤ 2 CoS を常に 5 に設定します。電話機が生成する音声トラフィックのレイヤ 3 IP precedence およびレイヤ 2 CoS 値は、設定することができません。


Cisco IP Phone 7960 アクセス ポート(図 55-5を参照)は、 trusted または untrusted モードのいずれかに設定できます。

untrusted(信頼性がない)モードは、アクセス ポート経由で受信する 802.1Q または 802.1p フレームのすべてのトラフィックが、設定されたレイヤ 2 CoS 値でマークされます。デフォルトのレイヤ 2 CoS 値は 0 です。電話機が Cisco LAN スイッチに接続されている場合は、untrusted(信頼性がない)モードがデフォルトになります。

trusted(信頼性がある)モードは、アクセス ポート経由で受信するすべてのトラフィックが、そのまま電話機のスイッチを通過します。電話機が Cisco LAN スイッチに接続されていない場合は、trusted モードがデフォルトになります。

802.1Q または 802.1p 以外のフレーム タイプのトラフィックは、アクセス ポートの信頼状態とは無関係に、そのまま電話機のスイッチを通過します。

図 55-5 IP Phone ポート上での QoS の設定

 

Cisco IP Phone 7960 における QoS の設定

ここでは、Cisco IP Phone 7960 における QoS の設定手順について説明します。

「電話機アクセス ポートの信頼モードの設定」

「電話機アクセス ポートの CoS 値の設定」

「電話機アクセス ポートの QoS 設定の確認」

電話機アクセス ポートの信頼モードの設定

電話機アクセス ポートの信頼モードを設定するには、特権モードで次の作業を行います。

 

作業
コマンド

電話機アクセス ポートの信頼モードを設定します。

set port qos mod/ports... tru st-ext { trusted |
untrusted }

次に、電話機のアクセス ポートを trusted モードに設定する例を示します。

Console> (enable) set port qos 3/7 trust-ext trusted
Port in the phone device connected to port 3/7 is configured to be trusted.
Console> (enable)

次に、電話機のアクセス ポートを untrusted モードに設定する例を示します。

Console> (enable) set port qos 3/7 trust-ext untrusted
Port in the phone device connected to port 3/7 is configured to be untrusted.
Console> (enable)

電話機アクセス ポートの CoS 値の設定

電話機アクセス ポートの CoS 値を設定するには、特権モードで次の作業を行います。

 

作業
コマンド

電話機アクセス ポートの CoS 値を設定します。

set port qos mod/ports cos-ext cos_value

次に、untrusted モードの電話機アクセス ポートが使用するレイヤ 2 CoS 値を設定する例を示します。

Console> (enable) set port qos 2/1 cos-ext 3
Port 2/1 qos cos-ext set to 3.
Console> (enable)

電話機アクセス ポートの QoS 設定の確認

電話機アクセス ポートの QoS 設定を確認するには、特権モードで次の作業を行います。

 

作業
コマンド

電話機アクセス ポートの QoS 設定を確認します。

show port qos [ mod [ /port ]]

次に、電話機アクセス ポートの QoS 設定を確認する例を示します。

Console> (enable) show port qos 3/4
<...Output Truncated...>
Port Ext-Trust Ext-Cos
----- --------- -------
3/4 untrusted 0
<...Output Truncated...>

信頼境界の設定によるポート セキュリティの強化

ここでは、信頼境界について説明します。この機能を使用すると、スイッチ ポートの QoS trust-cos 設定を使用するために、ユーザがネットワークに接続された Cisco IP Phone から PC を外し、スイッチ ポートに直接 PC を接続しても、セキュリティの問題発生を防ぐことができます。

ここでは、信頼境界について説明します。

「サポート対象の Cisco IP Phone」

「QoS および Cisco IP Phone の設定」

「QoS、Cisco IP Phone、PC の設定」

「信頼境界の設定上の注意事項」

「信頼境界の設定」

サポート対象の Cisco IP Phone

信頼境界機能に対応している Cisco IP Phone は、次のとおりです。

Cisco IP Phone 7910

Cisco IP Phone 7935

Cisco IP Phone 7940

Cisco IP Phone 7960

QoS および Cisco IP Phone の設定

Cisco IP Phone は、Catalyst 6500 シリーズ スイッチのポートに直接接続されます。通常、電話機から発信されてスイッチに入るトラフィックは、802.1Q ヘッダーを使用してタグでマーキングされます。このヘッダーは、VLAN 情報と 3 ビットの Class of Service(CoS; サービス クラス)フィールドで構成されます。CoS によって、そのパケットのプライオリティが決まります。ほとんどの Cisco IP Phone の設定では、電話機からスイッチに入るトラフィックは信頼され、音声トラフィックがネットワーク内にある他のタイプのトラフィックよりも優先されます。電話機が接続されているスイッチ ポートは、 trust-cos に設定されています。したがって、ポートは、そのポートに到達するすべてのパケットの CoS ラベルを信頼します。

QoS、Cisco IP Phone、PC の設定

Cisco IP Phone は PC またはワークステーションに接続できます。この電話機にはハブが内蔵されており、PC、電話機、スイッチ ポートから着信するトラフィックに対応できます。PC からのトラフィックと電話機からのトラフィックを区別するために、3 ビットの CoS ラベルが使用されます。

適切なラベルが生成されるようにするには、電話機に QoS 機能を設定する必要があります。QoS 設定情報は、スイッチから CDP を使用して電話機に送信されます。QoS の設定によって、電話機の信頼状態と分類情報 (Ext-Cos)が決まります。電話機 は次の 2 つの信頼状態をサポートしています。

trusted

u ntrusted:新しい CoS 値(Ext-Cos)でマーキングされます。

電話機が trusted モードの場合、PC が作成するラベルはすべて、電話機を通じて直接スイッチに送信され、変更されません。電話機が untrusted モードの場合、PC から着信するトラフィックはすべて、Ext-Cos 値でマーキングされてから、スイッチに送信されます。

電話機に接続されている PC またはワークステーションのほとんどはパケットにタグを付けることができません。このような場合、電話機を通じて PC からスイッチに入るトラフィックすべてに、その電話機に設定されている「デフォルトの ext-cos」が付けられます。

パケットにタグを付ける機能を持つ PC もあります。Windows 2000 が稼動している PC は、 任意のプライオリティの 802.1Q フレームを送信するように設定できます。この問題を解決するには、電話機を untrusted に設定する必要があります。これによって、PC から着信するすべてのトラフィックに適切なプライオリティがマーク付けされます。

信頼境界を使用すると、ユーザがネットワークから電話機を外して PC を直接スイッチ ポートに差し込むことによって、スイッチ上の trust-cos 設定値を利用することを防止できます。信頼境界機能は、CDP を使用して、電話機がポートに接続されているかどうかを検出します。電話機がポートに直接接続されていない場合は、この機能によって、ポートは自動的に untrusted に設定されるため、セキュリティの問題は生じません。

信頼境界は、コンフィギュレーション コマンドを使用して新たな信頼タイプを作成することによって実現されます。 このコマンドを使用すると、ポートに接続されているデバイスに基づいて、ポートの信頼タイプを設定できます。Cisco IP Phone の場合は、信頼タイプを [ trust-device ciscoipphone ] に設定します。

信頼境界の設定上の注意事項

ここでは、信頼境界を設定する際の注意事項について説明します。

Common Open Policy Service(COPS)の考慮事項

COPS は、適用される QoS パラメータに直接影響します。ポートには、ローカル ポリシーまたは COPS ポリシーを適用できます。この設定によって、ポートが QoS 設定情報をローカル コンフィギュレーションから取得するか、COPS サーバから取得するかが決まります。COPS が、あるポートに対してイネーブルに設定され、グローバルにもイネーブルに設定されている場合は、COPS サーバによって指定されたポリシーが適用されます。COPS がディセーブルになっている場合や実行時のポリシーがローカルである場合は、ローカル コンフィギュレーションの QoS ポリシーが適用されます。拡張信頼境界機能を使用すると、ポートに適用される「ローカル」ポリシーが無効になります。

QoS 設定のサポート

すべての QoS ポート信頼設定値( trust-cos trust-ipprec trust-dscp )がサポートされていますが、 Cisco IP Phone ネットワークには、 trust-cos を使用する必要があります。

システム ログ メッセージ

信頼境界は、新たに追加された QoS Syslog を使用して ポートの信頼状態の変更を通知し、不適切な設定について警告します。これらの Syslog を見るためには、QoS ロギング レベルを 5 に設定します( set logging level qos 5 )。デフォルトは 3 です。Syslog については、『 Catalyst 6500 Series System Message Guide 』を参照してください。

最終的な実行ポート信頼値

ポートの最終的な実行信頼値は、次の事項に基づいて決まります。

信頼境界の設定

ポートへの電話機の接続

QoS の設定

COPS の設定

信頼境界をイネーブルにするには、QoS をイネーブルにするとともに、CDP をグローバルとポート単位の両方でイネーブルに設定し、バージョン 2 モードで稼動させる必要があります。また、COPS をローカル ポリシーに設定するか(COPS のデフォルト)、またはディセーブル(COPS のデフォルト)に設定する必要があります。 ポート上で ciscoipphone が trust-device に設定されていれば、この機能はイネーブルになり、Cisco IP Phone がポートに接続されているかどうかが検出され、トラスト値が設定されます。

最終的なポート信頼値の判別については、図 55-6を参照してください。

図 55-6 ポートの最終的な信頼値

 

信頼境界の設定

ここでは、信頼境界機能の設定手順を説明します。

「デフォルト設定」

「Cisco IP Phone の信頼デバイス指定」

「ポートの trust-device ステートの確認」

デフォルト設定

すべてのポートに対するデフォルト設定値は trust-device none です。

Cisco IP Phone の信頼デバイス指定

Cisco IP Phone を信頼デバイスとして指定するには、特権モードで次の作業を行います。

 

作業
コマンド

Cisco IP Phone を信頼デバイスとして指定します。

set port qos mod/ports... tru st-device [ ciscoipphone | none ]

次に、ポート 4/1 上の Cisco IP Phone だけを信頼デバイスに設定する例を示します。

Console> (enable) set port qos 4/1 trust-device ciscoipphone
Port 4/1 set to only trust device of type ciscoIPPhone.
Console> (enable)
 

次に、ポート 4/1 上で信頼デバイスをディセーブルにする例を示します。

Console> (enable) set port qos 4/1 trust-device none
Port 4/1 trust device feature disabled.
Console> (enable)

ポートの trust-device ステートの確認

ポートの trust-device ステートを確認するには、通常モードで次の作業を行います。

 

作業
コマンド

ポートの trust-device ステートを確認します。

show port qos [ mod [/ port ]]

信頼境界がアクティブな状態の場合、実行時のポートの信頼状態は電話機が接続されているかどうかによって異なります。


) 電話機がスイッチ ポートから外された場合、ポートが untrusted ステートに変更されるのに、わずかなコンバージェンス時間がかかります(最大 15 秒)。


次に、ポート 4/1 上の trust-device ステートおよび trust ステートを確認する例を示します。

Console> (enable) show port qos 4/1
 
<truncated ...>
 
Port TxPort Type RxPort Type Trust Type Trust Type Def CoS Def CoS
config runtime config runtime
----- ------------ ------------ ------------ ------------- ------- -------
4/1 1p3q1t 1p1q0t trust-cos trust-cos* 0 0
 
Port Ext-Trust Ext-Cos Trust-Device
 
----- --------- ------- ------------
 
4/1 untrusted 0 ciscoIPPhone
 
 
(*)Runtime trust type set to untrusted.
 
Config:
Port ACL name Type
----- -------------------------------- ----
No ACL is mapped to port 4/1.
Runtime:
Port ACL name Type
----- -------------------------------- ----
No ACL is mapped to port 4/1.
Console> (enable)

SmartPort(Remote Authentication Dial-In User Service)の使用

SmartPort 機能は、Catalyst 6500 シリーズ スイッチ上で音声設定を簡略化する 2 つのマクロで構成されています。SmartPort マクロは、音声ポート用の推奨 Architecture for Voice, Video, and Integrated Data(AVVID)の実装に必要なすべての音声設定タスクを取り扱います。

SmartPort は、Cisco IP Phone 79xx シリーズと Cisco SoftPhone を使用して構築された音声ネットワークに照準を絞っています。SmartPort では、 ciscoipphone または ciscosoftphone キーワードを使用して、特定ポートに必要な音声パラメータのタイプを指定するマクロを起動します。

ここでは、SmartPort について説明します。

「SmartPort マクロの概要」

「SmartPort:Cisco IP Phone」

「SmartPort:Cisco SoftPhone」

「SmartPort 設定時の注意事項および制限事項」

「SmartPort の CLI インターフェイス」

「SmartPort ステートメントの詳細」

「ネットワークでの SmartPort の使用方法」

「Release 8.4(1) における SmartPort の拡張機能」

「ユーザ定義可能な SmartPort マクロの設定」

SmartPort マクロの概要

ciscoipphone または ciscosoftphone キーワードを使用してポート上で SmartPort マクロを実行すると、次の機能が実装されます。

ポートがイネーブルになります。

CDP、STP、および VTP についてレイヤ 2 プロトコルがディセーブルになります。

ポートのメンバシップが [static] に設定されます。

ポート上で set port host コマンドが実行されます。

指定したデータ VLAN がポートと対応付けられます。

グローバル自動 QoS コマンドが実行されます。

ciscoipphone キーワードをポート上で実行すると、上述の機能以外に、次の機能も実装されます。

指定した補助 VLAN がポートと対応付けられます。

インライン パワーがイネーブルになります。

CDP がグローバルに、またポート上でイネーブルになります。

CDP がバージョン v2 に設定されます。

Cisco IP Phone 用のポートベース自動 QoS コマンドが実行されます。

ciscosoftphone キーワードをポート上で実行すると、上述の機能以外に、次の機能も実装されます。

ポートの補助 VLAN が [none] に設定されます。

Cisco SoftPhone 用のポートベース自動 QoS コマンドが実行されます。

SmartPort:Cisco IP Phone

通常の設定では、Cisco IP Phone 79xx は、Catalyst スイッチのポートに直接接続します。必要に応じて PC を電話機に接続し、スイッチのホップとして使用できます。

一般的に電話機から発信されてスイッチに入るトラフィックは、802.1Q/p ヘッダーを使用してタグでマーキングされます。ヘッダーには、VLAN 情報と CoS 3 ビット フィールドが含まれています。CoS によって、そのパケットのプライオリティが決まります。スイッチは、CoS フィールドを使用して PC のトラフィックと電話機のトラフィックを区別します。スイッチは、DSCP フィールドを同じ用途に使用することもできます。

Cisco IP Phone 79xx の通常の設定では、電話機から発信されてスイッチに入るトラフィックは信頼されます。ポートの信頼状態を trust-cos に設定して、音声トラフィックをネットワークのその他のトラフィック タイプより適切に優先させます。

Cisco IP Phone 79xx には内蔵スイッチがあり、PC、電話機およびスイッチ ポートから着信するトラフィックをミックスします。Cisco IP Phone 79xx には設定が必要な信頼機能と分類機能があります。

IP Phone を接続するポートは、いくつかの機能をイネーブルまたはディセーブルに設定する必要があります。SmartPort によって、必ず必要な機能がイネーブルに設定されるようになります。このような機能の大部分は、 set port host コマンドを実行すると実装されます(チャネルのディセーブル化、PortFast のイネーブル化など)。QoS が機能するためには、VLAN と補助 VLAN をポート上に設定する必要があります。インライン パワーはイネーブルに設定する必要があり(使用可能な場合)、信頼境界機能が機能するためには、CDP をイネーブルに設定してください。QoS 設定は自動 QoS 機能によって処理されます( 第 53 章「自動 QoS の使用」 を参照)。

SmartPort:Cisco SoftPhone

Cisco SoftPhone は標準の PC 上で実行するソフトウェア製品で、IP Phone をエミュレートします。Cisco SoftPhone と Cisco IP Phone 79xx の主な違いは、Cisco SoftPhone は DSCP を介してその音声トラフィックをマーキングするのに対し、Cisco IP Phone 79xx は CoS を介してトラフィックをマーキングする点です。スイッチ上の QoS 設定は、ポートに入るトラフィックのレイヤ 3 マーキングを信頼することで、この動作に対応します。それ以外のすべての動作は Cisco IP Phone 79xx と同じです。CDP などの一部の機能は、信頼境界が Cisco SoftPhone をサポートしないため、イネーブルにする必要がありません。

SmartPort 設定時の注意事項および制限事項

ここでは、SmartPort の設定時の注意事項および制限事項について説明します。

「サポート対象の電話機」

「CDP の依存関係」

「EtherChannel の考慮事項」

「PFC/PFC2 のサポート」

「モジュールのサポート」

サポート対象の電話機

ciscoipphone キーワードを指定して SmartPort を使用する場合、一部の QoS 設定で、電話機固有の設定(trust-ext、ext-cos)が必要です。この設定は、電話機 Cisco IP Phone 7910、Cisco IP Phone 7940、Cisco IP Phone 7960、および Cisco IP Phone 7935 だけでサポートされています。ただし、 ciscoipphone キーワードはこれらのモデルに限定されません。どの電話機も、スイッチに設定したその他すべての QoS 設定の恩恵を受けられます。

Cisco SoftPhone は、 ciscoipsoftphone キーワードによってサポートされています。

CDP の依存関係

Cisco IP Phone に QoS 設定と信頼境界を設定するには、ポート上で CDP のバージョン 2 以降をイネーブルにします。

CDP は、 ciscoipphone QoS 設定に対してだけイネーブルにする必要があり、CDP は SmartPhone 機能の他のコンポーネントには作用しません。

EtherChannel の考慮事項

SmartPort コマンドはチャネリングをサポートしていません。

PFC/PFC2 のサポート

ciscoipphone キーワードには、Policy Feature Card(PFC; ポリシー フィーチャ カード)や PFC2 は不要です。 ciscosoftphone キーワードには、PFC や PFC2 が必要です。

モジュールのサポート

ciscoipphone キーワードは、10/100 および 10/100/1000 イーサネット ポート 上だけでサポートされています。

一方、 ciscosoftphone キーワードは、すべてのイーサネット ポート上でサポートされています。

SmartPort の CLI インターフェイス

ここでは、SmartPort の CLI インターフェイスについて説明します。

「コマンドについて」

「ciscoipphone コマンドの出力」

「ciscosoftphone コマンドの出力」

コマンドについて

ciscoipphone または ciscosoftphone キーワード、およびデータ VLAN を指定する必要があります。補助 VLAN の指定は ciscoipphone キーワードのオプションです。Remote SPAN(RSPAN)とプライベート VLAN はサポートされていません。SmartPort のコマンド構文は次のとおりです。

Console> (enable) set port macro
Usage: set port macro <mod/ports..> ciscoipphone vlan <vlan> [auxvlan <auxvlan>]
set port macro <mod/ports..> ciscosoftphone vlan <vlan>
Console> (enable)

set port macro mod/ports... ciscoipphone vlan vlan [auxvlan auxvlan] コマンドは、ポート上の [cdpverify] 機能をイネーブルにします。


ciscoipphone コマンドの出力

ciscoipphone キーワードを入力すると、次のような出力が表示されます(補助 VLAN の指定はオプションです)。

Console> (enable) set port macro 3/1 ciscoipphone vlan 2 auxvlan 3
Port 3/1 enabled.
Layer 2 protocol tunneling disabled for CDP STP VTP on port(s) 3/1.
Port 3/1 vlan assignment set to static.
Spantree port fast start option set to default for ports 3/1.
Port(s) 3/1 channel mode set to off.
 
Warning: Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 3/1 fast start enabled.
Dot1q tunnel feature disabled on port(s) 3/1.
Port(s) 3/1 trunk mode set to off.
VLAN Mod/Ports
---- -----------------------
2 2/1
3/1
16/1
AuxiliaryVlan Status Mod/Ports
------------- --------
------------------------------------------------------
3 inactive 3/1
 
Vlan 3 is not active.
Inline power for port 3/1 set to auto.
 
CDP enabled globally
CDP enabled on port 3/1.
CDP version set to v2
........
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global QoS configured.
Port 3/1 ingress QoS configured for Cisco IP Phone.
Macro completed on port 3/1.
Console> (enable)
 

補助 VLAN を指定しなかった場合は、次の警告メッセージが表示されます。

Console> (enable) set port macro 3/1 ciscoipphone vlan 2
Warning: All inbound QoS tagging information will be lost as no auxiliary
vlan was specified.
Do you want to continue (y/n) [n]?

ciscosoftphone コマンドの出力

ciscosoftphone キーワードを入力すると、次のような出力が表示されます

Console> (enable) set port macro 3/1 ciscosoftphone vlan 32
Port 3/1 enabled.
Layer 2 protocol tunneling disabled for CDP STP VTP on port(s) 3/1.
Port 3/1 vlan assignment set to static.
Spantree port fast start option set to default for ports 3/1.
Port(s) 3/1 channel mode set to off.
 
Warning: Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 3/1 fast start enabled.
Dot1q tunnel feature disabled on port(s) 3/1.
Port(s) 3/1 trunk mode set to off.
Vlan 32 configuration successful
VLAN 32 modified.
VLAN 2 modified.
VLAN Mod/Ports
---- -----------------------
32 3/1
16/1
Port 3/1 will not send out CDP packets with AuxiliaryVlan information.
Executing autoqos........
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global QoS configured.
Port 3/1 ingress QoS configured for Cisco Softphone.
Macro completed on port 3/1.
Console>> (enable)

SmartPort ステートメントの詳細

ここでは、SmartPort マクロ ステートメントの詳細を示します。

「ciscoipphone マクロ ステートメント」

「ciscosoftphone マクロ ステートメント」

ciscoipphone マクロ ステートメント

ciscoipphone マクロ コマンドを入力すると、次のような設定になります。

set port macro mod/port ciscoipphone vlan vlan [auxvlan auxvlan]
----------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp disable
set port membership mod/port static
set port host mod/port
set vlan mod/port vlan
set port auxiliaryvlan mod/port auxvlan (set to none if not specified)
set port inlinepower mod/port auto (if supported by module)
set cdp enable
set cdp enable mod/port
set cdp version v2
set qos autoqos
set port qos mod/port autoqos voip ciscoipphone

ciscosoftphone マクロ ステートメント

ciscosoftphone マクロ コマンドを入力すると、次のような設定になります。

set port macro mod/port ciscosoftphone vlan vlan
----------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp disable
set port membership mod/port static
set port host mod/port
set vlan mod/port vlan
set port auxiliaryvlan mod/port none
set qos autoqos
set port qos mod/port autoqos voip ciscosoftphone

ネットワークでの SmartPort の使用方法

インターフェイスとそのインターフェイスに接続しているデバイスに応じて、さまざまな自動音声マクロを実行する必要があります。各ポートについて、該当するキーワードを指定してポートベースのマクロ コマンドを実行します( 表 55-8 を参照)。

 

表 55-8 自動音声設定キーワードの使用方法

キーワード
ポート タイプ

ciscoipphone

Cisco IP Phone 79xx だけに接続するポート

ciscoipphone

Cisco IP Phone 79xx を、79xx に接続した PC に接続するポート

ciscoipphone

Cisco IP Phone 79xx を、Cisco SoftPhone を稼動する 79xx に接続した PC に接続するポート8

ciscosoftphone

Cisco IP Phone 79xx なしで Cisco SoftPhone を稼動する PC を接続するポート

8.Cisco IP Phone 79xx を Cisco SoftPhone を稼動する PC に接続するポートの場合、Cisco CallManager との CTI 通信を通過する制御トラフィックにはタグが付けられますが、DSCP 0 に再マーキングされます。

ciscorouter SmartPort テンプレート

ciscorouter インターフェイス マクロ コマンドを入力すると、次のような設定になります。


nativevlan の指定は必須です。allowedvlans の指定は省略可能です。


set port macro mod/port ciscorouter nativevlan nativevlan allowedvlans vlans
-----------------------------------------------------------------------------
set port enable mod/port
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port membership mod/port static
set port l2protocol-tunnel mod/port cdp stp vtp dis
set udld enable mod/port
set spantree portfast mod/port enable trunk
set spantree bpdu-guard mod/port enable
set trunk mod/port nonegotiate dot1q
 

allowedvlans パラメータが指定されない場合は、次の設定が使用されます。

set trunk mod/port 1-4094 (if all specified)
 

allowedvlans パラメータが指定される場合は、次の設定が使用されます。

set trunk mod/port none
set trunk mod/port vlans (if specified)
 
set port qos mod/port autoqos trust dscp

ciscoswitch SmartPort テンプレート

ciscoswitch インターフェイス マクロ コマンドを入力すると、次のような設定になります。


nativevlan の指定は必須です。allowedvlans の指定は省略可能です。


set port macro mod/port ciscoswitch nativevlan nativevlan allowedvlans vlans
----------------------------------------------------------------------------
set port enable mod/port
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port membership mod/port static
set port l2protocol-tunnel mod/port cdp stp vtp dis
set udld enable mod/port
set spantree portfast mod/port disable
set spantree bpdu-guard mod/port disable
set spantree link-type mod/port point-to-point
set trunk mod/port nonegotiate dot1q
 

allowedvlans パラメータが指定されない場合は、次の設定が使用されます。

set trunk mod/port 1-4094 (if all specified)
 

allowedvlans パラメータが指定される場合は、次の設定が使用されます。

set trunk mod/port none
set trunk mod/port vlans (if specified)
 
set port qos mod/port autoqos trust dscp

ciscodesktop SmartPort テンプレート

ciscodesktop インターフェイス マクロ コマンドを入力すると、次のような設定になります。


vlan の指定は必須です。


set port macro mod/port ciscodesktop vlan vlan
------------------------------------------------------
set port enable mod/port
set port host mod/port
set vlan vlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port membership mod/port static
set port l2protocol-tunnel mod/port cdp stp vtp dis
set spantree bpdu-guard mod/port enable
set port security mod/port enable age 2 maximum 1
violation restrict
set port qos mod/port autoqos trust dscp
set port qos mod/port trust untrusted

ciscoipphone SmartPort テンプレート

ciscoipphone インターフェイス マクロ コマンドを入力すると、次のような設定になります。


vlannativevlan)の指定は必須です。auxvlan の指定は省略可能です。IP Phone の MAC アドレスはネイティブおよび補助 VLAN の両方に表示されることがあるため、ポート セキュリティは IP Phone の最大数が 3 に設定されます。


set port macro mod/port ciscoipphone vlan nativevlan auxvlan auxvlan
--------------------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp dis
set port membership mod/port static
set port host mod/port
set spantree bpdu-guard mod/port enable
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan (set to none if not specified)
set port inlinepower mod/port auto (if supported by module)
set cdp enable mod/port
set port security mod/port enable age 2 maximum 3 violation restrict
set port qos mod/port autoqos voip ciscoipphone

ciscosoftphone SmartPort テンプレート

ciscosoftphone インターフェイス マクロ コマンドを入力すると、次のような設定になります。


vlannativevlan)の指定は必須です。


set port macro mod/port ciscosoftphone vlan nativevlan
--------------------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp dis
set port membership mod/port static
set port host mod/port >
set spantree bpdu-guard mod/port enable
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port security mod/port enable age 2 maximum 1 violation restrict
set port qos mod/port autoqos voip ciscosoftphone

グローバル SmartPort テンプレート

ciscosmartports グローバル マクロ コマンドを入力すると、次のような設定になります。

set macro ciscosmartports
----------------------------------------------------
set udld enable
set errdisable-timeout enable udld
set errdisable-timeout enable duplex-mismatch
set errdisable-timeout enable channel-misconfig
set errdisable-timeout enable bpdu-guard
set errdisable-timeout interval 60
set cdp enable
set cdp version v2
set spantree mode rapid-pvst+
set spantree macreduction enable
set spantree portfast bpdu-guard enable
set spantree global-default loop-guard enable
set qos autoqos

ユーザ定義可能な SmartPort マクロの設定

ここでは、SmartPort マクロを定義および実装する手順について説明します。

「概要」

「CLI を使用したユーザ定義可能な SmartPort マクロの設定」

概要

ここでは、ユーザ定義可能な SmartPort マクロについて説明します。

マクロの作成:ユーザ定義可能なマクロの機能は、概念の上では alias コマンドと同様です。 alias コマンドは、1 つのコマンドだけに対するエイリアスです。ユーザ定義可能なマクロの機能では、1 つ以上のコマンドに対するコマンド セットを作成します。このマクロは、マクロの一部となるコマンド リストを入力した後で、 set macro name name コマンドを使用して作成されます。

マクロの変数の作成:イーサネット ポート用の VLAN ID または Access Control List(ACL; アクセス コントロール リスト)用の IP アドレスなど、マクロを定義する際、変数で指定しなければならないパラメータが必要なコマンドがあります。変数は、[keyword-value] のペアで定義されます。ここでは、最初のパラメータには変数の名前を付け、2 番めのパラメータにはその値を入力します。各変数は、ポート単位またはグローバル単位で定義できます。変数の作成には、 set macro variable name_of_variable variable_value mod/port コマンドを使用します。変数とその値は、スイッチのテーブル/データベースに保管されます。定義済みの変数を持つマクロがポートに適用されると、マクロはテーブルまたはデータベースから値を取り、マクロ内のコマンドを実行します。

マクロおよび変数の定義の表示:マクロおよびその変数の定義を表示するには、 show macro macro-name コマンドおよび show macro variable [ all ] [ name name_of_macro ] [ mod/port ] コマンドを入力します。

マクロの適用:マクロを作成したら、ポートに適用する必要があります。ポートに適用するマクロに変数が含まれる場合、この変数はテーブルまたはデータベースで事前定義された各値に置き換えられてから、マクロ定義内のコマンドが実行されます。ポートにマクロを適用するには、 set port macro mod/port name_of_macro コマンドを入力します。

マクロの消去(削除):必要でなくなったマクロを消去できます。マクロを消去する場合は、マクロおよびその定義だけがシステムから消去されます。マクロを適用したポート上の設定は消去されません。マクロを消去するには、 clear macro name コマンドを入力します。

マクロ タイプ:マクロ タイプにはグローバル マクロおよびポートベース マクロの 2 種類あります。

ユーザ定義マクロの作成

マクロを作成(定義)するには、 set macro name name コマンドを使用してコマンドのリスト(1 ラインに 1 コマンド)を入力します。マクロを終わらせて、マクロ モードを終了するには、 @ 区切り文字をタイプしてから Enter を押します。次に例を示します。

Console> (enable) set macro name videophone
Enter macro commands one per line. End with character ‘@’.
set port enable #MODPORT
set vlan $DATAVLAN #MODPORT
set port auxiliaryvlan #MODPORT $AUXVLAN
set qos autoqos
@
Console> (enable)
 

ユーザ定義マクロを作成するには、次の注意事項および制限事項に従ってください。

マクロ名の最大長は、16 文字です。マクロ内のコマンド ラインの最大数は 64 です。マクロ名にはスタティック マクロ名と同じ名前(ciscoswitch または ciscorouter など)を付けることはできません。

ユーザ定義マクロまたはスタティック マクロでは、マクロ内にマクロを設定できます。

マクロ作成時または変更時には、構文確認は行われません。マクロ作成時に不適切なコマンドを入力すると、マクロがポートに適用される際に不適切なコマンドは実行されません。

上記の例の場合、マクロの適用先であるポートを指定する変数は #MODPORT です。マクロがポート 3/2 に適用される場合、マクロがポートに適用される時に、#MODPORT は 3/2 に置き換えられます。

上記の例では、$DATAVLAN および $AUXVLAN が変数で、マクロがポートに適用される時に、適切な値に置き換えられます。

定義されたマクロは、Nonvolatile RAM(NVRAM; 不揮発性 RAM)に保存されます。

既存のユーザ定義マクロの変更

既存のユーザ定義マクロを変更するには、 set macro name name コマンドを使用します。マクロを変更する際、新しい定義が古い定義と置き換えられますが、新しい定義は以前適用されていたすべてのポートに自動的に適用されるわけではありません。変更したマクロは明示的に適用する必要があります。次に例を示します。

Console> (enable) set macro name fileserver
Enter macro commands one per line. End with the character '@'.
cmd1
cmd2
@
Console> (enable)
 

[fileserver] という名前のマクロは、同名で新しい定義を持つマクロを作成することにより上書きされます。次に例を示します。

Console> (enable) set macro name fileserver
Enter macro commands one per line. End with the character '@'.
cmd2
cmd3
@
Warning: The macro fileserver has been modified; Do you want to modify (y/n) y
Console> (enable)

変数の定義

変数を定義するには、 set macro variable name_of_variable variable_of_value [ mod/port ] コマンドを使用します。変数は、ポート単位またはグローバル単位で定義できます。ポートにマクロを適用する際、変数は定義された値に置き換えられます。変数名の最大長は、16 文字です。マクロ定義では、1 行で複数の変数を使用できます。ポート単位の変数は、ポート単位で定義されます。ポートごとに異なる値を使用して変数を定義することにより、個々のポートで異なる値を設定できます。変数定義にポート情報が含まれていない場合、グローバル変数として処理されます。グローバル変数定義は、ポート単位の変数が定義されていない場合に使用されます。次に例を示します。

Console> (enable) set macro variable $DATAVLAN 3 3/2
 
Variable DATAVLAN successfully created
Console> (enable) set macro variable $DATAVLAN 5 3/3
Console> (enable) set macro variable $AUXVLAN 4 3/2
 
Variable AUXVLAN successfully created
Console> (enable)
 

変数定義でポートが指定されていない場合、この変数はグローバル変数と見なされます。次に例を示します。

Console> (enable) set macro variable $CDPVER v2
 
Variable CDPVER successfully created
Console> (enable)
 
Console> (enable) set macro variable $DATAVLAN 77
Console> (enable)
 

上記の例では、$CDPVER はグローバル変数で、$DATAVLAN および $AUXVLAN はポート単位の変数です。$DATAVLAN も、グローバル変数として定義されています。変数 $DATAVLAN を使用するマクロが、ポート 3/2 または 3/3 以外のポートに適用される場合、このマクロでは、ポートに値 77 を使用します。定義された変数およびその値は、NVRAM に保存されます。

特別な変数の使用

マクロでは事前定義されていない変数を持つ場合もあります。この変数は、マクロの適用時に値を取得します。#MODPORT は、そのような変数の 1 つです。たとえば、マクロで変数 #MODPORT が定義されているとします。このマクロがモジュール/ポートに適用されると、変数 #MODPORT はマクロが適用されるモジュール/ポート( mod/port )に置き換えられます。次に例を示します。

Console> (enable) set macro name videophone
Enter macro commands one per line. End with character @.
set port enable #MODPORT
set vlan $DATAVLAN #MODPORT
set port auxiliaryvlan #MODPORT $AUXVLAN
@
Console> (enable)
 

上記の例の場合、#MODPORT は、マクロ videophone がポートに適用される際に値を取得する特殊変数です。


) #MODPORT は、現在サポートされている唯一の特殊変数です。


ユーザ定義のマクロの適用

作成したマクロは、ポートに適用することができます。マクロがポートに適用される時に、マクロ定義のコマンドはスイッチで実行されます。マクロ定義のコマンドが任意の変数を使用する場合、この変数が各ユーザ定義の値に置き換わってから、コマンドが実行されます。ポートにマクロを適用するには、 set port macro mod/port name_of_macro コマンドを入力します。

ユーザ定義のマクロを作成および実行するには、次の手順を実行します。


ステップ 1 マクロを作成します。

Console> (enable) set macro name videophone
Enter macro commands one per line. End with character @.
set port enable #MODPORT
set vlan $DATAVLAN #MODPORT
set port auxiliaryvlan #MODPORT $AUXVLAN
@
Macro videophone successfully created
Console> (enable)
 

ステップ 2 マクロ変数を定義します。

Console> (enable) set macro variable $DATAVLAN 3 3/2
 
Variable DATAVLAN successfully created
Console> (enable) set macro variable $DATAVLAN 5 3/3
Console> (enable) set macro variable $AUXVLAN 4 3/2
 
Variable AUXVLAN successfully created
Console> (enable) set macro variable $AUXVLAN 77 3/7
Console> (enable) set macro variable $DATAVLAN 99
Console> (enable) set macro variable $CDPVER v2
 
Variable CDPVER successfully created
Console> (enable)
 

ステップ 3 ポート 3/2 のマクロを適用します。

Console> (enable) set port macro 3/2 videophone
 

マクロが適用される前に、$DATAVLAN および $AUXVLAN 変数はそれぞれ [3] と [4] に置き換えられ、次のコマンドが実行されます。

set port enable 3/2
set vlan 3 3/2
set port auxiliaryvlan 3/2 4
set cdp enable
set cdp version v2
set qos autoqos
 

ステップ 4 ポート 3/7 のマクロを適用します。

Console> (enable) set port macro 3/7 videophone
 

マクロが適用される前に、$AUXVLAN 変数は [77] に置き換えられます。$DATAVLAN はポート 3/7 に定義されていないため、マクロはグローバル変数のリストを検索して $DATAVLAN を検出します。この場合、$DATAVLAN 変数がグローバル定義 [99] に置き換えられ、次のコマンドが実行されます。

set port enable 3/7
set vlan 99 3/7
set port auxiliaryvlan 3/7 77
set cdp enable
set cdp version v2
set qos autoqos
 


 

ユーザ定義のマクロを適用する場合は、次の注意事項および制限事項に従ってください。

マクロをポートに適用するときに、マクロ内で定義されていない変数が使用されている場合、マクロはポートに適用されず、適切なエラー メッセージが表示されます。エラー応答は、マクロの定義には影響しません。

マクロをポートに適用するときに、マクロ定義内に有効なコマンドと無効なコマンドの両方が使用されている場合でも、このマクロはポートに適用され、無効なコマンドの実行時に、適切なエラー メッセージが表示されます。エラー応答は、マクロの定義には影響しません。

マクロを適用する場合、適用されるマクロの記録はコンフィギュレーション ファイルまたは NVRAM に保存されません。ただし、各ポートには適用された最新マクロの記録が保存されています。

ポートに適用されたマクロは、消去できません。ただし、ポート上のマクロを取り消す方法として、ポートの設定を消去する別の新しいマクロを定義して、ポートに適用する方法があります。

マクロの表示

ここでは、マクロのさまざまな表示方法について説明します。

構文は次のとおりです。

show macro name name_of_macro

show macro all

次のように、 show macro name name_of_macro コマンドを入力して、マクロの定義を表示します。

Console> (enable) show macro name videophone
 
The macro definition for videophone is:
 
set port enable #MODPORT
set vlan $DATAVLAN #MODPORT
set port auxiliaryvlan #MODPORT $AUXVLAN
Console> (enable)
 

次のように、 show macro all コマンドを入力して、スイッチ内にあるすべてのマクロ名を表示します。

Console> (enable) show macro all
Macro Names
-----------
fileserver
videophone
Console> (enable)

マクロ変数の表示

ここでは、マクロ変数のさまざまな表示方法について説明します。

構文は次のとおりです。

show macro variable [ all ] [ name name_of_macro ] [ mod/port ]

show macro variables name name_of_macro mod/port

次のように、 show macro variable all コマンドを入力して、スイッチ内のすべてのマクロ変数を表示します。

Console> (enable) show macro variable all
 
Variable Port Value Type
-------- ---- ----- ------
DATAVLAN 3/2 3 Per-port
DATAVLAN 3/3 5 Per-port
DATAVLAN NA 99 Global
AUXVLAN 3/2 4 Per-port
AUXVLAN 3/7 77 Per-port
CDPVER NA v2 Global
Console> (enable)
 

次のように、 show macro variable name name_of_macro コマンドを入力して、個々のマクロ変数および適用されるすべてのポートを表示します。

Console> (enable) show macro variable name $DATAVLAN
 
Variable Port Value Type
-------- ---- ----- ------
DATAVLAN 3/2 3 Per-port
DATAVLAN 3/3 5 Per-portGlobal
DATAVLAN NA 99 Global
Console> (enable)
 

次のように、 show macro variable name name_of_macro mod/port コマンドを入力して、個々のマクロ変数および適用される特定のポートを表示します。

Console> (enable) show macro variable name $DATAVLAN 3/2
 
Variable Port Value Type
-------- ---- ----- ------
DATAVLAN 3/2 3 Per-port
Console> (enable)
 

次のように、 show macro variables name name_of_macro mod/port コマンドを入力して、マクロ変数をマクロ名で表示します。

Console> (enable) show macro variables name videophone 3/2
 
Variable-Name Variable Value Port
------------- -------------- -----
DATAVLAN 3 3/2
AUXVLAN 4 3/2
Console> (enable)

マクロおよびマクロ変数の消去

clear macro name name_of_macro コマンドでマクロを消去する場合、マクロからコマンドが消去され、スイッチからマクロが削除されます。消去されたマクロによって適用された設定は、保持されます。消去されたマクロが変数を使用していた場合は、他のマクロでその変数が使用されていなければ、自動的に消去されます。

ここでは、マクロおよびマクロ変数のさまざまな消去方法について説明します。

構文は次のとおりです。

clear macro name name_of_macro

clear macro all

clear macro variable [ all ] [ name_of_variable ] [ mod/ports ]

次のように、 clear macro name name_of_macro コマンドを入力して、個々のマクロおよびその変数を消去します。

Console> (enable) clear macro name videophone
 
Clearing macro videophone....
Cleared Macro videophone ....
Console> (enable)
 

次のように、 clear macro all コマンドを入力して、すべてのマクロおよびその変数を消去します。

Console> (enable) clear macro all
 
Clearing all macros....
All macros are cleared
Console> (enable)
 

次のように、 clear macro variable name_of_variable コマンドを入力して、すべてのポートからマクロ変数を個別に消去します。

Console> (enable) clear macro variable $DATAVLAN
 
Clearing variable $DATAVLAN for all mod/ports...
 
Deleting Variable: DATAVLAN ...
Cleared variable DATAVLAN
Console> (enable)
 

次のように、 clear macro variable name_of_variable mod/ports コマンドを入力して、1 つのポートからマクロ変数を個別に消去します。

Console> (enable) clear macro variable $AUXVLAN 3/7
 
Clearing variable $AUXVLAN for mod/port.3/7..
Console> (enable)
 

次のように、clear macro variable all コマンドを入力してすべてのポートからすべてのマクロ変数を消去します。

Console> (enable) clear macro variable all
 
Clearing all variables for all mod/ports...
 
All variables in the switch are cleared
Console> (enable)

マクロ ポート マッピングの表示

ここでは、マクロ ポート マッピングのさまざまな表示方法について説明します。

構文は次のとおりです。

show macro map [ all ] [ name name_of_macro ] [ port mod/port ]

次のように、 show macro map all コマンドを入力して、すべてのマクロ ポート マッピングを表示します。

Console> (enable) show macro map all
 
Port Macro
----- -----
3/2 videophone
3/7 videophone
Console> (enable)
 

次のように、 show macro map name name_of_macro コマンドを入力して、特定マクロのマクロ ポート マッピングを表示します。

Console> (enable) show macro map name videophone
 
Port Macro
----- -----
3/2 videophone
3/7 videophone
Console> (enable)
 

次のように、 show macro map port mod/port コマンドを入力して、特定ポートのマクロ ポート マッピングを表示します。

Console> (enable) show macro map port 3/2
 
Port Macro
----- -----
3/2 videophone
Console> (enable)

ユーザ定義可能な SmartPort マクロ設定の表示

NVRAM に保管されているマクロおよび変数の定義は、次のように show config コマンドを入力すると、表示できます。

Console> (enable) show config
This command shows non-default configurations only.
Use 'show config all' to show both default and non-default configurations.
.
.
.
....................
 
begin
!
# ***** NON-DEFAULT CONFIGURATION *****
!
!
#time: Tue Mar 22 2005, 09:39:57
!
#version 8.5(0.52)JAC
!
 
!
#Macros
set macro name videophone
 
set port enable #MODPORT
set vlan $DATAVLAN #MODPORT
set port auxiliaryvlan #MODPORT $AUXVLAN
@
!
#Macro-Port mapping
set port macro 3/2 videophone
set port macro 3/7 videophone
!
.
.
.

マクロ内のマクロの設定

マクロ定義内にマクロを設定することができます。ルート マクロがポートに適用されると、ルート マクロ内のマクロは定義によって置き換えられ、ルート マクロはポートに適用されます。また、ユーザ定義マクロの定義内にスタティック マクロ(ciscoswitch または ciscorouter など)を含めることもできます。


) マクロ定義内にマクロがある場合、およびルート マクロがポートに適用されている場合は、show macro map コマンドを入力すると、ルート マクロが表示されます。