Catalyst 6500 シリーズ スイッチ CSM-S インストレーション コンフィギュレーション ノート Software Release 2.1(1)
VLANの設定
VLANの設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

VLANの設定

クライアント側VLANの設定

サーバ側VLANの設定

VLANの設定

この章では、Content Switching Module with SSL(CSM-S)上にVLAN(仮想LAN)を設定する方法について説明します。

「クライアント側VLANの設定」

「サーバ側VLANの設定」

SSLドータカードへのVLANの設定については、「SSLドータカードへのVLANの設定」を参照してください。

Catalyst 6500シリーズ スイッチにCSM-Sを搭載した場合、クライアント側およびサーバ側VLANを設定する必要があります(図4-1を参照)。

クライアント側またはサーバ側VLANという専門用語は、クライアント側を向いているVLANとサーバまたは宛先装置に接続しているVLANを論理的に区別しています。ただし、CSM-SのクライアントおよびサーバVLANの機能は非常に類似しています。たとえば、新しい接続はサーバVLANで受信され、次にクライアントVLANに向けてロードバランスされます。

クライアント側VLANとサーバ側VLANの違いは、次のとおりです。

ブリッジ モードを設定する場合、2つのサーバVLANまたは2つのクライアントVLANをブリッジすることはできません。1つのクライアントVLANと1つのサーバVLANしかブリッジできません。

DoSの保護機能は、特にレート制限制御トラフィックがCPUから送信される場合などは、クライアント側VLANの方が積極的です。


) 先にCatalyst 6500シリーズ スイッチ上でVLANを設定してから、CSM-Sに対してVLANを設定する必要があります。スイッチとモジュールのVLAN IDは同じでなければなりません。


図4-1 VLANの設定

 


図4-1の番号は、次の作業の番号と対応しています。


1. CSM-Sはトラフィックを転送するためのレイヤ3ルックアップを実行しません。したがって、CSM-SはInternet Control Message Protocol(ICMP)リダイレクトに応答することができません。

2. VLANごとに最大7つのゲートウェイを設定できます。システム全体でのクライアントおよびサーバVLANの最大数は511、ゲートウェイの最大数は224です。Hot Standby Router Protocol(HSRP)ゲートウェイを設定した場合、CSM-Sは224のゲートウェイ エントリのうちの3つを使用します。トラフィックがHSRPグループの仮想および物理MACアドレスから届く可能性があるからです( HSRPの設定を参照)。フォールト トレラントVLANはIPインターフェイスを使用しないので、512のVLAN制限には適用されません。

クライアント側VLANの設定

クライアント側VLANを設定する手順は、次のとおりです。


注意 VLAN 1をCSM-Sのクライアント側またはサーバ側VLANとして使用することはできません。

 

コマンド
目的

ステップ 1

Router(config-module-csm)# vlan vlanid client

クライアント側VLANを設定し、クライアントVLANモードを開始します1

ステップ 2

Router(config-slb-vlan-client)# ip active_ip_addr [ netmask ] [ alt standby_ip_addr [ netmask ]]

この特定のVLAN上のプローブおよびAddress Resolution Protocol(ARP;アドレス解決プロトコル)要求で使用されるIPアドレスをアクティブCSM-Sに設定します。冗長CSM-Sモジュールを使用する場合、 alt キーワードを入力してスタンバイCSM-Sに送信される代替IPアドレスを指定します。2

ステップ 3

Router(config-slb-vlan-client)# description description

(任意)VLANの説明を指定します。 description を80の文字に制限します。

ステップ 4

Router(config-slb-vlan-client)# gateway ip-address

ゲートウェイIPアドレスを設定します。

1.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。

2.デフォルトの設定に戻すには、このコマンドのno形式を使用します。

次に、CSM-Sをクライアント側VLAN用に設定する例を示します。

Router(config-module-csm)# vlan 130 client
Router(config-slb-vlan-client)# ip addr 123.44.50.6 255.255.255.0 alt 123.44.50.7 255.255.255.0
Router(config-slb-vlan-client)# gateway 123.44.50.1
Router(config-slb-vlan-client)# exit
Router# show module csm vlan 1
 

サーバ側VLANの設定

サーバ側VLANを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

Router(config-module-csm)# vlan vlanid server

サーバ側VLANを設定し、サーバVLANモードを開始します3

ステップ 2

Router(config-slb-vlan-server)# ip active_ip_addr [ netmask ] [ alt standby_ip_addr [ netmask ]]

サーバVLAN用にIPアドレスを設定します。冗長CSM-Sモジュールを使用する場合、 alt キーワードを入力してスタンバイCSM-Sに送信される代替IPアドレスを指定します。4

ステップ 3

Router(config-slb-vlan-server)# description description

(任意)VLANの説明を指定します。 description を80字に制限します。

ステップ 4

Router(config-slb-vlan-server)# alias ip-address netmask

(任意)実サーバの代替ゲートウェイとして、複数のIPアドレスをCSM-Sに設定します5

ステップ 5

Router(config-slb-vlan-server)# route ip-address netmask gateway gw-ip-address

CSM-Sから実サーバまでのレイヤ3ホップ数が2以上の場合は、実サーバまでのスタティック ルートを設定します。

ステップ 6

Router # show module csm slot vlan [ client | server | ft ] [ id vlan-id ] [ detail ]

クライアント側およびサーバ側VLAN設定を表示します。

3.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。

4.デフォルトの設定に戻すには、このコマンドのno形式を使用します。

5.冗長構成ではエイリアスが必要です。第9章「冗長性の設定」を参照してください。

次に、CSM-Sをサーバ側VLAN用に設定する例を示します。

Router(config-module-csm)# vlan 150 server
Router(config-slb-vlan-server)# ip addr 123.46.50.6 255.255.255.0
Router(config-slb-vlan-server)# alias 123.60.7.6 255.255.255.0
Router(config-slb-vlan-server)# route 123.50.0.0 255.255.0.0 gateway 123.44.50.1
Router(config-slb-vlan-server)# exit