アドミニストレーション ガイド:Cisco Small Business SG200 シリーズ 8 ポート スマート スイッチ
各種管理
各種管理
発行日;2012/05/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

各種管理

システム設定の指定

管理インターフェイス

IPv4 管理インターフェイスの設定

IPv6 管理インターフェイスの設定

IPv6 アドレスの追加

IPv6 デフォルト ルータ テーブル

IPv6 ネイバーの表示と追加

ユーザ アカウントの管理

ユーザの追加

ユーザ パスワードの変更

ユーザの削除

管理サービスの有効化

アイドル セッション タイムアウトの設定

ログイン セッション

ログイン履歴

時間設定

システムの時刻の設定

SNTP 設定の指定

SNTP 認証の設定

システム ログ

ログ設定の指定

リモート ログ サーバの設定

ファイル管理

ファームウェアと言語ファイルのアップグレードとバックアップ

コンフィギュレーション ファイルとログファイルのダウンロードとバックアップ

コンフィギュレーション ファイルのダウンロードによる設定の復元

コンフィギュレーション ファイルとログのバックアップ

コンフィギュレーションの削除

コンフィギュレーション ファイルのコピーと保存

DHCP 自動コンフィギュレーション

概要

DHCP サーバのメッセージの詳細

代替 TFTP サーバとファイル名

コンフィギュレーション ファイルのダウンロードの詳細

DHCP 自動コンフィギュレーションの設定

HTTP 経由でのファームウェア リカバリ

スイッチのリブート

ホストの Ping

制御パケットの転送の設定

診断

カッパー ポートのテスト

ポート ミラーリングの設定

CPU/メモリ利用率

Bonjour の有効化

LLDP-MED

グローバル LLDP-MED プロパティの設定

ポートでの LLDP-MED の設定

LLDP-MED ポート ステータスの詳細

LLDP-MED ネイバー情報

DHCP クライアント ベンダー オプションの設定

システム設定の指定

ページで、ネットワーク内のスイッチを識別する情報を設定できます。

システム設定を指定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [システム設定] の順にクリックします。

[システムの説明] はファームウェアにハードコードされています。

ステップ 2 パラメータを入力します。

[システムロケーション] :スイッチの物理的なロケーションの説明。

[システムコンタクト先] :スイッチの担当者の名前。

[ホスト名] :この管理対象ノードに管理上割り当てられた名前。 規定により、これはノードの完全修飾ドメイン名です。デフォルトのホスト名は、 switch に続けてスイッチの MAC アドレスの末尾 6 桁の 16 進数が付加された名前になります。 ホスト名ラベルには、アルファベット、数字、およびハイフンのみを指定できます。ホスト名ラベルの開始または終了はハイフンにできません。その他の記号、句読点、ブランクも使用できません。

ステップ 3 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

管理インターフェイス

スイッチの管理インターフェイスにより、ネットワーク上の管理ステーションからWeb ベースのスイッチ設定ユーティリティにアクセスすることができます。スイッチは、管理トラフィックをスイッチ上の他のトラフィックから分離する管理 VLAN の構成をサポートしています。

管理インターフェイスには、IPv4 アドレスまたは IPv6 アドレスを割り当てることができます。アドレスは、スタティックに設定することも、DHCP/BOOTP サーバを通じて取得することもできます。

[各種管理] > [管理インターフェイス] メニューで使用可能な設定ページの詳細については、次のトピックを参照してください。

IPv4 管理インターフェイスの設定

IPv6 管理インターフェイスの設定

IPv6 ネイバーの表示と追加

IPv4 管理インターフェイスの設定

ページを使用して、管理 VLAN と IPv4 アドレスを設定できます。

IPv4 管理インターフェイスを設定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [管理インターフェイス] > [IPv4インターフェイス] の順にクリックします。

ステップ 2 リストから管理 VLAN を選択します。

Web ベースのスイッチ設定ユーティリティにアクセスするには、ポートが管理 VLAN のメンバでなければなりません。デフォルトでは、VLAN 1 が管理 VLAN として設定されていて、すべてのスイッチ ポートが VLAN 1 のメンバとして設定されています。

少なくとも 1 つのポートが管理 VLAN のメンバとして設定されている必要があります。[メンバポート] リストには、選択した管理 VLAN の現在のすべてのメンバが表示されます。

管理 VLAN を変更した場合、以前の管理 VLAN のメンバの管理アクセスを継続するには、以前の管理 VLAN のすべてのメンバを新しい VLAN に再割り当てする必要があります。

ステップ 3 [IPアドレスタイプ] で、次のいずれかのオプションを選択します。

[DHCP] :管理インターフェイスは、IPv4 アドレスを DHCP サーバから取得します。

[Bootp] :管理インターフェイスは、IPv4 アドレスを BOOTP サーバから取得します。

[スタティック] :[IPアドレス] フィールドに割り当てられている管理インターフェイスの IPv4 アドレス。

デフォルトでは、DHCP が有効で、スイッチは DHCP サーバに IP アドレスを要求します。サーバから IP アドレスを取得できない場合、スイッチは工場出荷時のスタティック IP アドレスにフォールバックします。この場合、[System] LED が連続的に点滅します。スイッチは DHCP サーバからの IP アドレスの取得を試行し続けます。工場出荷時のスタティック IP アドレスは 192.168.1.254/24 で、デフォルト ゲートウェイは 192.168.1.1 です。

[IPアドレスタイプ] を [スタティック] に設定した場合は、次の項目を指定します。

[IPアドレス] :IPv4 アドレスを入力します。

[マスク] :32 ビット ネットワーク マスクを入力します(例:255.255.255.0)。
または、[プレフィクス長] を選択して、ネットワーク プレフィクス(例:24)を構成するビット数(0 ~ 32)を指定します。

[デフォルトゲートウェイ] :[ユーザ定義] を選択して、管理パケット用のデフォルト ゲートウェイ IP アドレスを指定します。
または、[なし] を選択して、管理パケットがサブネットの外部に転送されないようにします。

[動作デフォルトゲートウェイ] :現在使用されているデフォルト ゲートウェイ。

ステップ 4 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


注意 管理 IP アドレスと [IPアドレスタイプ] を変更すると、現在の管理セッションが終了します。[管理VLAN] とそのポート メンバシップを変更すると、スイッチとの通信が中断され、現在の管理セッションが終了します。

IPv6 管理インターフェイスの設定

ページを使用して、IPv6 を介したWeb ベースのスイッチ設定ユーティリティへのアクセスを有効にできます。スイッチは、IPv6 アドレスを動的(ダイナミック)に学習するように設定することも、IPv6 アドレスを静的(スタティック)に設定することもできます。

IPv6 管理アクセスを有効にするには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [管理インターフェイス] > [IPv6インターフェイス] の順にクリックします。

ステップ 2 次の設定を行います。

[IPv6モード] :選択すると、IPv6 管理アクセスが有効になります。

[IPv6アドレス自動コンフィギュレーション] :選択すると、スイッチは、アドレスのリンク ローカル部分にポートの MAC アドレスを使用して、EUI-64 形式でリンク ローカル アドレスを自動設定できるようになります。スイッチは、ルータのアドバタイズメントを待ち受けして、アドレスのグローバル部分を検出して自動設定します。

[DHCPv6] :選択すると、スイッチは DHCPv6 サーバから IPv6 アドレスを取得できるようになります。

[IPv6ゲートウェイ] :スイッチが、サブネット外部のデバイス宛の IPv6 パケットを送信しなければならない、IPv6 ルータのリンク ローカル アドレスを入力します。

ステップ 3 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。[キャンセル] をクリックして、変更内容をクリアすることができます。


 

IPv6 アドレスの追加

[IPv6アドレステーブル] には、スイッチに現在設定されているスタティック アドレスが表示されます。このテーブルは次のフィールドで構成されています。

[IPv6アドレス] :IPv6 グローバル アドレス形式での IPv6 アドレス。

[DADステータス] :Duplicate Address Detection(DAD; 重複アドレス検出)のステータス。スイッチに IPv6 アドレスを設定する場合、スイッチは、実際にアドレスを割り当てる前に近隣探索を行い、ネットワーク上でそのアドレスが使用されているかどうかを検出します。

アドレスがすでに使用されている場合、そのアドレスの DAD ステータスは [True] になります。この場合、そのアドレスを管理アクセスに使用することはできません。

アドレスが一意であることが判明した場合、そのアドレスの DAD ステータスは [False] になります。この場合、そのアドレスを管理アクセスに使用することができます。

複数の IPv6 アドレスを設定することができます。各アドレスに異なるプレフィクスを指定して、異なるサブネット上のステーションからスイッチを管理できるようにする必要があります。これにより、あるサブネットへのルートで障害が発生した場合に、別のサブネットからスイッチを管理することができます。

スタティック IPv6 アドレスを追加するには、次の手順に従います。


ステップ 1 [追加] をクリックします。

ステップ 2 IPv6 アドレスに続けて、スラッシュ(/)、プレフィクス長を入力します。

ステップ 3 アドレスが EUI-64 形式に従っている場合は [EUI-64] を選択します。最初の 3 ~ 5 のオクテットは Organizationally Unique Identifier(OUI; 組織固有識別子)で、残りのオクテットは一意に割り当てられたアドレスです。

ステップ 4 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

IPv6 デフォルト ルータ テーブル

IPv6 の管理を有効にした場合、スイッチは IPv6 近隣探索プロセスを使用して、ローカル IPv6 サブネット外部のデバイスと通信するためのデフォルト ルータを識別します。IPv6 ネットワークのデフォルト ルータの機能は、IPv4 ネットワークのデフォルト ルータとほぼ同じです。

[IPv6デフォルトルータテーブル] には、各 IPv6 管理アドレスのデフォルト ルータの IP アドレスが表示されます。デフォルト ルータのアドレスは、サブネット上の IPv6 インターフェイスのリンク ローカル アドレスで構成されています。

IPv6 ネイバーの表示と追加

IPv6 管理が有効になっている場合、スイッチは接続されているリンク上の IPv6 対応デバイスを識別します。スイッチは、最大 1,000 個のダイナミック IPv6 ネイバーの検出をサポートしていて、IPv6 ネイバーのスタティック設定をサポートしています。

ページには、ダイナミックに検出されたネイバーとスタティックに設定されたネイバーが表示され、スタティック ホストを追加することができます。

[IPv6ネイバーテーブル] を表示するには、ナビゲーション ウィンドウで [各種管理] > [管理インターフェイス] > [IPv6ネイバー] の順にクリックします。

[IPv6ネイバーテーブル] には、各ダイナミック エントリの次のフィールドが表示されます。

[IPv6アドレス] :ネイバーの IPv6 アドレス。

[MACアドレス] :ネイバーの MAC アドレス。

[状態] :ネイバーの状態。次の状態は、ダイナミック エントリの状態です。

[到達可能] :事前に設定された時間内に、ネイバーへの転送パスが正常に機能していることを示す確認を受信しました。到達可能状態の場合、パケット送信時にデバイスは特別な処理を行いません。

[遅延] :転送パスが正常に機能していることを示す確認を前回受信してから、事前に設定された時間を超過しました。

[経過時間] :エントリがキャッシュに追加されてから経過した時間(秒)。

[タイプ] :近隣探索キャッシュ情報エントリのタイプ(スタティックまたはダイナミック)。

[ダイナミックネイバーのクリア] をクリックして、テーブルをクリアすることができます。

スタティック IPv6 ネイバーの追加

スイッチは最大 16 個のスタティック IPv6 ネイバー エントリをサポートしています。スタティック ネイバーを追加するには、次の手順に従います。


ステップ 1 [追加] をクリックします。

ステップ 2 IPv6 グローバル アドレスを入力します(プレフィクス長は入力しません)。

ステップ 3 ネイバーの MAC アドレスを入力します。

ステップ 4 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

ユーザ アカウントの管理

スイッチには、デフォルトで 1 名の管理ユーザが設定されています。

ユーザ名: cisco

パスワード: cisco

ページを使用して、最大 5 名の追加ユーザを設定したり、ユーザ パスワードを変更することができます。

ユーザの追加

ユーザを新規に追加するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ユーザアカウント] の順にクリックします。

[ユーザアカウントテーブル] に、現在設定されているユーザが表示されます。

ステップ 2 [追加] をクリックします。

ステップ 3 英数字 1 ~ 32 文字のユーザ名を入力します。ユーザ名には、0 ~ 9 の数字と a ~ z のアルファベット(大文字または小文字)を使用することができます。

ステップ 4 1 ~ 64 文字(文字数は パスワード強度設定によって異なります)のパスワードを入力し、確認のためパスワードを再度入力します ('、"、%、? の各文字はサポートされていません)。

パスワードを入力するに従って、パスワードの強度を示す垂直バーの数と色が次のように変化します。

赤:パスワードが最小限の複雑度要件を満たしていません。[最小値未満] というテキストがメーターの右側に表示されます。

オレンジ:パスワードは最小限の複雑度要件を満たしていますが、パスワードの強度が低くなっています。[弱い] というテキストがメーターの右側に表示されます。

緑:パスワードの強度が高いことを示しています。[強い] というテキストがメーターの右側に表示されます。

[適用] ボタンは、強度メーターがオレンジ色になり、確認のためのパスワードが入力されるまで、使用可能になりません。

ユーザを追加する場合、パスワードの強度チェック機能を一時的に無効にすることで、強度チェック条件を満たさないパスワードを設定することができます。[パスワード強度の適用を無効にする] をクリックして、警告が表示されたら [OK] をクリックします。

すべてのユーザのパスワード強度チェック機能を無効にしたり、その特性を設定するには、 ページを使用します。

ステップ 5 [適用] をクリックしてから、[閉じる] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

ユーザ パスワードの変更

ユーザ パスワードを変更するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ユーザアカウント] の順にクリックします。

ステップ 2 設定するユーザを選択して、[編集] をクリックします。

ステップ 3 1 ~ 64 文字(文字数は パスワード強度設定によって異なります)のパスワードを入力し、確認のためパスワードを再度入力します ('、"、%、? の各文字はサポートされていません)。

パスワードを入力するに従って、パスワードの強度を示す垂直バーの数と色が変化します。赤色のバーは、パスワードの強度が低いことを示します。オレンジ色のバーはパスワードの強度がより高く、緑色のバーはパスワードの強度が最も高いレベルであることを示しています。

パスワードを変更する場合、パスワードの強度チェック機能を一時的に無効にすることで、強度チェック条件を満たさないパスワードを設定することができます。[パスワード強度の適用を無効にする] をクリックして、警告が表示されたら [OK] をクリックします。

すべてのユーザのパスワード強度チェック機能を無効にしたり、その特性を設定するには、 ページを使用します。

ステップ 4 [適用] をクリックしてから、[閉じる] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

ユーザの削除

デフォルトのユーザ(通常、 cisco ユーザ ID)を除くすべてのユーザを削除できます。

ユーザを削除するには、[ユーザアカウントテーブル] でユーザ名を選択して [削除] をクリックします。

管理サービスの有効化

[管理サービス] ページを使用して、Web ベースのスイッチ設定ユーティリティへの HTTP 接続用の TCP ポート番号を設定できます。

HTTP 接続のデフォルトのポート番号は、一般的な IANA ポート番号 80 です。異なる HTTP ポート番号を設定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [管理サービス] の順にクリックします。

ステップ 2 使用する論理ポート番号を 1025 ~ 65535 の範囲で入力します。デフォルトはポート 80 です。

ステップ 3 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

アイドル セッション タイムアウトの設定

指定した時間、非アクティブな状態が続くと、ユーザは自動的に管理インターフェイスからログ オフされます。タイムアウト後、ユーザは再認証される必要があります。

ページを使用して、タイムアウト時間を設定することができます。このページを表示するには、ナビゲーション ウィンドウで [各種管理] > [アイドルセッションタイムアウト] の順にクリックします。

HTTP セッションの非アクティブ タイムアウト時間は、1 ~ 60 分に設定できます。デフォルト値は 10 分です。

値を変更した場合は、[適用] をクリックして、行った変更を実行コンフィギュレーションに保存します。

ログイン セッション

ページには、アクティブな管理ログイン セッションが表示されます。このページを表示するには、ナビゲーション ウィンドウで [各種管理] > [ログインセッション] の順にクリックします。

このページには、現在ログインしている各ユーザの次の情報が表示されます。

[ID] :ログイン セッションに対してシステムが生成した ID。

[ユーザ名] :ユーザがログインするのに使用した名前。

[接続元] :ホストの IP アドレス。

[アイドル時間] :このユーザの前回のアクティビティから経過した時間。

[セッション時間] :このユーザがログインして経過した時間。

[セッションタイプ] :管理セッションで使用中のプロトコル(HTTP)。

ログイン履歴

ページを使用して、管理ソフトウェアへの以前のログインに関するデータを表示できます。このページを表示するには、ナビゲーション ウィンドウで [各種管理] > [ログイン履歴] の順にクリックします。

このページには、次のフィールドが表示されます。

[ログイン時刻] :ユーザがログインした日時。

[ユーザ名] :ユーザがログインするのに使用した名前。

[プロトコル] :ユーザがソフトウェアを設定するのに使用しているプロトコル。HTTP、Telnet、シリアル、SSH、または SNMP のいずれかになります。

[ロケーション] :ホストの IP アドレス。

時間設定

メッセージ ログなどのスイッチ ソフトウェア イベント用のネットワーク同期型タイムスタンプ サービスを提供するのに、システム クロックが使用されます。システム クロックを手動で設定することも、サーバからクロック データを取得する Simple Network Time Protocol(SNTP)クライアントとしてスイッチを設定することもできます。

[各種管理] > [時間設定] メニューで使用可能な設定ページについては、次のトピックを参照してください。

システムの時刻の設定

SNTP 設定の指定

SNTP 認証の設定

システムの時刻の設定

ページを使用して、システムの時刻を手動で設定したり、システムが時間設定を SNTP サーバから取得するように設定することができます。このページを表示するには、ナビゲーション ウィンドウで [各種管理] > [時間設定] > [システムの時刻] の順にクリックします。

デフォルトでは、時刻はスイッチでローカルに設定されています。

(注) システムの実際の時刻、日付、時間帯情報、および夏時間のステータスがページの下部に表示されます。

クロック設定のローカル指定

時間設定をローカルに設定するには、次の手順に従います。


ステップ 1 ページで [ローカル設定を使用] を選択します。

ステップ 2 スイッチが時間帯を DHCP サーバから取得するようにするには、[時間帯ソース - DHCP] を選択します。

ステップ 3 スイッチにアクセスするのに使用しているコンピュータからスイッチが時間設定を取得するようにするには、[コンピュータの日付/時刻を設定] を選択します。

または、このフィールドをクリアして、次の時間設定を指定することもできます。

[日付] :日付を mm/dd/yyyy の形式で入力します。たとえば、2010 年 1 月 1 日の場合は 01/01/2010 と入力します。

[現地時間] :現在の時刻を HH:mm:ss の形式で入力します。たとえば、午後 10 時の場合は 22:00:00 と入力します (時刻が 24 時間形式の場合は、ヒント テキストに HH と表示され、12 時間形式の場合は hh と表示されます)。

[GMT時間帯のオフセット] :現地の時間帯と Greenwich Mean Time(GMT; グリニッジ標準時)との時刻差を選択します。

ステップ 4 [時間帯の省略形] フィールドに、設定を識別するためのオプションの略語を 4 文字以内で指定します。このフィールドは、参照情報としてのみ使用されます ('、"、%、? の各文字はサポートされていません)。

ステップ 5 [夏時間] を選択して、Daylight Savings Time(DST; 夏時間)を設定します(現地の時間帯で該当する場合)。選択した場合は、次のフィールドを設定します。

[米国]/[欧州]/[その他] :[米国] または [欧州] を選択して、米国またはヨーロッパで使用されている値に設定された DST オフセットに設定します。または、[その他] を選択して、手動で設定します。手動で設定する場合は、次回の DST 期間のみの設定を指定することも、毎年繰り返される DST 期間の設定を指定することもできます。

[DST時間帯の省略形] :設定を識別するためのオプションの略語を 4 文字以内で指定します。このフィールドは、参照情報としてのみ使用されます ('、"、%、? の各文字はサポートされていません)。

[夏時間のオフセット] :DST の開始時にクロックを進める時間(分)を指定します。

[開始]/[終了] :DST の開始および終了日時を指定します。

[繰り返し] :毎年繰り返される DST 期間を指定する場合に選択します。各年の DST の開始日および終了日である曜日と週数を選択します。

ステップ 6 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

SNTP クライアントとしてのスイッチの設定

スイッチの SNTP 設定を指定して、スイッチが SNTP サーバから時刻を取得するように設定することもできます。

スイッチが SNTP サーバから時刻を取得するように設定するには、次の手順に従います。


ステップ 1 ページで、[SNTPサーバを使用] を選択します。

ステップ 2 スイッチの SNTP クライアント動作モードを設定します。

[ユニキャスト] :設定されているユニキャスト SNTP サーバにのみユニキャスト SNTP 要求を送信するようにスイッチを設定します。この機能を有効にするには、少なくとも 1 つのユニキャスト SNTP サーバを追加する必要があります。

[ブロードキャスト] :SNTP サーバからブロードキャストされる SNTP メッセージから時間設定を取得するようにスイッチを設定します。

ステップ 3 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。

ステップ 4 SNTP 設定の指定および SNTP 認証の設定に従って、ポーリング間隔、ユニキャスト サーバ アドレス、スイッチが SNTP サーバにアクセスするのに必要な認証情報などの追加の SNTP 設定を指定します。


 

SNTP 設定の指定

スイッチは、Simple Network Time Protocol(SNTP; 簡易ネットワーク タイム プロトコル)をサポートしています。SNTP により、ネットワーク デバイスの時刻がミリ秒単位で正確に同期されます。時刻同期は、ネットワーク SNTP サーバによって実行されます。スイッチは SNTP クライアントとしてのみ動作し、他のシステムにタイム サービスを提供することはできません。

ページを表示するには、ナビゲーション ウィンドウで [各種管理] > [時間設定] > [SNTP設定] の順にクリックします。

SNTP 設定の指定


ステップ 1 ページで [SNTPサーバを使用] オプションが選択されていて、必要に応じてユニキャストまたはブロードキャスト モードが選択されていることを確認します。

ステップ 2 ページで、次の設定を行います。

[クライアントポート] :スイッチで SNTP クライアント用に使用する論理ポート番号。デフォルトは、このサービス用の一般的な IANA ポート番号である 123 です。

[ユニキャストポール間隔] :スイッチが同期メッセージを SNTP サーバに送信する間隔。このフィールドは、SNTP の受信方法として [ユニキャスト] を選択している場合のみ編集することができます。3 ~ 16 の値を入力します。実際の間隔(秒)は、指定した値の 2 乗になります。たとえば、4 と入力した場合、ポーリング間隔は 16 秒になります。

ステップ 3 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

アクティブ サーバ プロパティとグローバル パラメータの表示

ページには、スイッチが最後に時間設定を取得した SNTP サーバ(存在する場合)の次のプロパティが表示されます。また、このページにはグローバル(設定不可)パラメータも表示されます。

アクティブ サーバ:

[サーバホストアドレス] :SNTP サーバの IP アドレス。

[サーバタイプ] :サーバが使用している IP プロトコル バージョン(IPv4 または IPv6)。

[サーバストラタム] :参照クロックからの距離を識別する SNTP サーバの階層レベル。

[サーバリファレンスID] :このサーバが使用している参照クロックを識別する 32 ビット コード。

[サーバモード] :サーバの動作モード。

[ユニキャスト] :SNTP サーバは、SNTP クライアントからのユニキャスト要求を待ち受けます。

[ブロードキャスト] :SNTP サーバは、SNTP クライアントにブロードキャスト メッセージを定期的に送信します。

[予約済み] :SNTP サーバから応答を受信していません。サーバから応答を受信すると、いずれかの有効な状態(ブロードキャストまたはユニキャスト)に変わります。

グローバル パラメータ:

[SNTPクライアントバージョン] :スイッチがサポートしている最も大きい SNTP プロトコル バージョン。

[最終更新時刻] :最新の SNTP 更新を受信した時刻。

[最終ユニキャスト試行時刻] :スイッチが最後に SNTP ユニキャスト サーバとの同期を試行した時刻。

[クライアントモード] :設定されている SNTP クライアント モード(ユニキャストまたはブロードキャスト)。このモードの設定については、 システムの時刻の設定を参照してください。

[サーバの最大エントリ] :スイッチに設定可能な最大サーバ数。

[サーバの現在のエントリ] :現在システムに設定されていて、[ユニキャストSNTPサーバテーブル] に表示されている SNTP サーバの数。

[ブロードキャスト数] :スイッチが SNTP サーバから受信した SNTP ブロードキャスト パケット数。

SNTP サーバの追加と変更

[ユニキャストSNTPサーバテーブル] には、設定した各 SNTP サーバの次の情報が表示されます。

[SNTPサーバ] :SNTP サーバの IP アドレスまたはホスト名。

[認証キーID] :SNTP サーバと通信するのに必要な暗号化キー。

[最終試行時刻] :スイッチが最後に SNTP ユニキャスト サーバとの同期を試行した時刻。

[ステータス] :SNTP サーバの動作ステータス。表示される値は次のとおりです。

[成功]:クライアントは、このサーバから時刻を取得することができました。

[要求のタイムアウト] :クライアントの要求がタイムアウトになりました。

[不良な日付エンコード] :サーバから不正な日付形式を受け取りました。

[サポートされていないバージョン] :サーバは、スイッチに設定されている SNTP バージョンをサポートしていません。

[非同期のサーバ] :スイッチの時刻がサーバと同期されていません。

[サーバKiss Of Death] :SNTP サーバが Kiss of Death(KoD)パケットで応答し、トラフィックの急激な増加またはその他のエラー状態により、スイッチに対してサーバに要求を送信しないように指示しました。

[その他] :ステータスを判断できませんでした。

[最後の応答] :SNTP サーバから最後に応答が合った時刻。

[バージョン] :サーバが使用している SNTP プロトコル バージョン。

[ポート] :プロトコル ポート番号(SNTP 用の一般的なポート番号は 123)。

[ポーリングモード] :スイッチがこのサーバに SNTP 要求を送信するように設定されているかどうか(有効または無効)。

[ユニキャスト合計要求数] :スイッチがユニキャスト サーバに行った同期要求の総数。

サーバの設定を編集するには、チェックボックスをオンにして選択し、[編集] をクリックします。サーバを削除するには、チェックボックスをオンにして選択し、[削除] をクリックします。サーバを新規追加するには、[追加] をクリックして、設定を入力します。詳細については、次の説明を参照してください。

SNTP サーバを追加するには、次の手順に従います。


ステップ 1 [追加] をクリックします。

ステップ 2 パラメータを入力します。

[SNTPサーバ] :IPv4 アドレスまたはドメイン名を入力します。ドメイン名を使用する場合は、スイッチで DNS サービスが有効になっていることを確認してください( ドメイン ネーム システムを参照)。

[認証キー] :SNTP サーバと通信する際に認証が必要な場合は [有効] を選択します。

[認証キーID] :認証を使用する場合は、リストから認証キー ID を選択します。認証キーの設定方法については、 SNTP 認証の設定を参照してください。

[ポーリングモード] :スイッチがこのサーバに要求を送信できるようにするには [有効] を選択します。

[ポート] :SNTP メッセージ ヘッダー内に指定する UDP ポート番号を指定します。デフォルトでは、ポート番号は一般的な IANA 値である 123 になっています。

[バージョン] :サーバがサポートしている最も大きい SNTP バージョン(1 ~ 4)を指定します。

ステップ 3 [適用] をクリックしてから、[閉じる] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

SNTP 認証の設定

スイッチが STNP サーバへの認証に使用する識別情報が含まれた暗号化キーを設定するには、 ページを使用します。このページを使用して、SNTP 認証サービスを有効にすることもできます。

スイッチが使用可能な SNTP サーバを定義する場合、サーバが認証を使用するかどうかと、サーバが使用する認証キーを指定します。

(注) SNTP 認証を有効にするには、少なくとも 1 つの信頼済み認証キーを設定する必要があります。設定しないと、「SNTP認証を有効にできませんでした」というメッセージが表示されます。

認証キーを設定して、このサービスを有効にするには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [時間設定] > [SNTP認証] の順にクリックします。

[SNTP認証テーブル] に、現在設定されている各認証キーと、キーが信頼済みキーとして現在使用できるかどうかが表示されます。

ステップ 2 [有効] を選択して、時刻を同期する前にスイッチが SNTP サーバの認証を行うように要求します。

ステップ 3 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。

ステップ 4 [SNTP認証テーブル] で、[追加] をクリックして、キーをリストに追加します。

ステップ 5 パラメータを入力します。

[認証キーID] :キー番号。システムで SNTP サーバを定義するときに、認証に使用するキーを指定します。

[認証キー] :キーの値。値は、サーバとの間で送受信する SNTP メッセージの暗号化と複合化で使用する暗号鍵です。

[信頼済みキー] :このキーが信頼済みキーであるかどうかを示します。信頼済みキーのみを使用できます。SNTP 認証サービスを有効にするには、少なくとも 1 つの信頼済みキーを設定する必要があります。

キーは、ユニキャスト SNTP サーバでのみ使用されます。キーは、信頼済みとして有効になっている場合のみ、SNTP サーバを認証するのに使用されます。スイッチで設定されているが、信頼済みとして指定されていないキーは使用されません。管理者は、別のときに使用する目的で、信頼されていないキーを追加することができます。

ステップ 6 [適用] をクリックしてから、[閉じる] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

システム ログ

スイッチは、イベント、障害、エラー、設定変更などに応じてメッセージを生成します。これらのメッセージは、システム メモリにローカルに保存され、監視または長期アーカイブ用の 1 つまたは複数の集中的な収集場所に転送されます。

[各種管理] > [システムログ] メニューで使用可能な設定ページの詳細については、次のトピックを参照してください。

ログ設定の指定

リモート ログ サーバの設定

ログ設定の指定

ページを使用して、ログをグローバルに有効にしたり、一時的なメモリ(RAM)および永続的なメモリ(フラッシュ)に記録するイベント タイプを定義することができます。フラッシュ メモリ内のログ メッセージは、リブート後も維持されます。ログがいっぱいになると、最も古いイベントが自動的に削除され、新しいエントリで置き換えられます。

ログ設定を指定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [システムログ] > [ログ設定] の順にクリックします。

ステップ 2 システムで実行するログのタイプを有効にします。

[ログ集約] :有効にすると、同じタイプの複数のログが 1 つのログ メッセージに組み合わされます。設定されている時間内に複数の同じログ メッセージを連続的に受信した場合、これらのメッセージは 1 つのログ メッセージに集約されます。

[ログ集約間隔] :[ログ集約] を有効にした場合は、間隔を秒単位で指定します。この間隔内に受信した連続するメッセージは、1 つのログ メッセージに集約されます。15 ~ 120 秒の範囲で指定します。

[RAMメモリロギング] :選択すると、RAM へのロギングが有効になります。

[フラッシュメモリロギング] :選択すると、フラッシュ メモリへのロギングが有効になります。

[フラッシュログサイズ] :フラッシュ メモリのログに保存するログ メッセージの最大数を入力します。

ステップ 3 各ログ タイプのイベントの重大度が記録されるようにします。重大度は、高いものから順に次のとおりです。

緊急 :システムが使用できません。

アラート :何らかの措置が必要です。

重要 :システムは危機的な状況です。

エラー :システムがエラー状況です。

警告 :システム警告が発生しました。

通知 :システムは適切に動作していますが、システム通知が発生しています。

情報 :デバイス情報。

デバッグ :イベントの詳細情報が提供されます。

(注): 重大度を選択した場合、その重大度以上のイベントが自動的にロギングの対象として選択されます。

ステップ 4 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

リモート ログ サーバの設定

スイッチの Syslog メッセージ送信先とする、1 つまたは複数のリモート ログ サーバを定義することができます。ログ サーバを定義して、サーバに送信するログ イベントの重大度を設定するには、 ページを使用します。

Syslog 動作を有効にして、リモート ログ サーバを設定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [リモートログサーバ] の順にクリックします。

ステップ 2 [Syslogロギング] モードの [有効] をクリックして、次の設定を指定します。

[ファシリティ] :このスイッチからの Syslog メッセージの分類を識別する値をリストから選択します。これらの値(ローカル 0 ~ ローカル 7)の意味は、ネットワーク管理者が決定します。

[ローカルポート] :スイッチの IANA ポート番号を指定します。デフォルトは、Syslog プロトコル用の一般的なポート番号である 514 です。

ステップ 3 [リモートログサーバテーブル] で [追加] をクリックします。

ステップ 4 パラメータを入力します。

[ログサーバ] :ログの送信先であるサーバの IPv4 アドレスまたはホスト名。

[UDPポート] :リモート サーバが Syslog プロトコルに使用する論理 UDP ポート番号。デフォルトは、一般的な IANA Syslog ポート番号である 514 です。

[最小重大度] :この重大度以上の項目のみがリモート サーバに送信されます。重大度については、 ログ設定の指定を参照してください。

ステップ 5 [適用] をクリックしてから、[閉じる] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

ファイル管理

ファイル管理機能を使用して、ファームウェアのアップグレードやバックアップ、言語ファイルの更新、設定の変更内容の保存、スイッチ内の設定ファイルのコピー、自動コンフィギュレーション機能の設定を行うことができます。

(注) スイッチでダウンロードまたはアップロード処理が進行中の場合、不明な変更からスイッチを保護できるように、転送が完了するまでスイッチへのすべての管理アクセスが遮断されます。

[ファイル管理] メニューで使用可能な設定ページの詳細については、次のトピックを参照してください。

ファームウェアと言語ファイルのアップグレードとバックアップ

コンフィギュレーション ファイルとログファイルのダウンロードとバックアップ

コンフィギュレーションの削除

コンフィギュレーション ファイルのコピーと保存

DHCP 自動コンフィギュレーション

HTTP 経由でのファームウェア リカバリ

ファイルとファイル タイプ

スイッチ上には、次のタイプのコンフィギュレーション ファイルと動作ファイルがあります。

実行コンフィギュレーション :スイッチが動作するために現在使用しているパラメータ。パラメータ値が変わるときにコンフィギュレーション インターフェイスの 1 つを使用することによりユーザにより変更できるのはこのファイル タイプのみで、リブート後も保持されるようにするには、スタートアップ コンフィギュレーションなどの別のファイル タイプに手動で保存する必要があります。

スイッチのリブート時に、実行コンフィギュレーションは失われます。スイッチをリブートすると、フラッシュに保存されているスタートアップ コンフィギュレーションが RAM に保存されている実行コンフィギュレーションにコピーされます。

スタートアップ コンフィギュレーション :別のコンフィギュレーション(通常は実行コンフィギュレーション)をスタートアップ コンフィギュレーションにコピーすることにより保存されたパラメータ値。

スタートアップ コンフィギュレーションはフラッシュに保存され、スイッチがリブートしても保持されます。スイッチがリブートすると、スタートアップ コンフィギュレーションは RAM にコピーされ、実行コンフィギュレーションになります。

バックアップ コンフィギュレーション :システム シャットダウンからの保護や特定の動作状態保持のために、パラメータ定義を手動でコピーしたもの。ミラー コンフィギュレーション、スタートアップ コンフィギュレーション、または実行コンフィギュレーションをバックアップ コンフィギュレーション ファイルにコピーできます。バックアップ コンフィギュレーションは、フラッシュ内に保存され、デバイス リブート時にも保持されます。

ミラー コンフィギュレーション :次の状態の後、スイッチが作成するスタートアップ コンフィギュレーションのコピー。

スイッチが 24 時間連続稼動。

24 時間以内に実行コンフィギュレーションが変更されたが、保存されていない。

スタートアップ コンフィギュレーションからミラー コンフィギュレーションへのコピーはスイッチによってのみ行われます。ミラー コンフィギュレーションを別のファイル タイプまたは別のデバイスにコピーすることは手動でできます。

ファームウェア :オペレーティング システム。より一般的には イメージ と呼ばれます。

ブート コード :基本システム スタートアップを制御し、ファームウェア イメージを起動します。

言語ファイル :選択された言語でウィンドウを表示するためのディクショナリ。

フラッシュ ログ :フラッシュ メモリ内に保存される SYSLOG メッセージ。

ファームウェアと言語ファイルのアップグレードとバックアップ

ページを使用して、次のことが可能です。

サーバから新しいイメージをダウンロードして、ファームウェアをアップグレードする。

サーバから新しいブート ファイルをダウンロードして、ブート コードをアップグレードする。

サーバから新しいファイルをダウンロードして、言語ファイルを更新する。言語ファイルにより、Web ベースのスイッチ設定ユーティリティの言語オプションが決まります。ログイン時に表示言語を選択できます。

ファームウェア イメージをサーバにバックアップする。

常に英語がデフォルトの言語になります。

(注) コンフィギュレーション ファイルをバックアップまたは復元することもできます。詳細については、 コンフィギュレーション ファイルとログファイルのダウンロードとバックアップを参照してください。

ファームウェアをアップグレードまたはバックアップしたり、ブート コードや言語ファイルを更新するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ファイル管理] >

の順にクリックします。

ステップ 2 パラメータを入力します。

[転送方式] :ダウンロード先またはアップロード元のサーバ タイプに対応する、ファイル転送で使用するプロトコル(TFTP または HTTP)を選択します。

[保存するアクション] :スイッチにファイルをダウンロードするには [アップグレード] を選択し、スイッチからサーバへファイルをコピーするには [バックアップ] を選択します。

[ファイルタイプ] :アップグレードまたはバックアップするファイルのタイプを選択します(ファームウェア イメージのみをバックアップできます)。

[ファームウェアイメージ] :スイッチのすべての機能とインターフェイスを制御するソフトウェア。

[ブートコード] :初期のシステム ブートアップを制御するソフトウェア。

[言語パック] :ユーザがログイン ページで指定した言語でシステム インターフェイスを表示できるようにするファイル。

[TFTPサーバ] (TFTP のみ):TFTP サーバの IP アドレスを指定します。

[ソースファイル名] :TFTP 経由でアップグレードする場合は、パスを含めてファイル名を入力します。HTTP 経由でアップグレードする場合は、コンピュータでファイルを参照して選択します。

[宛先ファイル名] :TFTP 経由でバックアップする場合は、パスを含めてファイル名を入力します。このフィールドは、HTTP 経由でのバックアップでは表示されません。

ステップ 3 [適用] をクリックして、アップグレードまたはバックアップを開始します。進捗状況バーに、ファイル転送のステータスが示されます。標準的なイメージ転送の所要時間は 5 ~ 6 分です。


警告 イメージやブート コード ファイルをスイッチにダウンロードしているときに、スイッチの電源が遮断されないようにしてください。ファイルのダウンロード中に電源障害が発生すると、永続的なメモリ内のファイルの内容が失われます。

ブート コード ファイルのダウンロード中に停電が発生すると、スイッチがブートできなくなります。このような場合は、Cisco Small Business Support Center にサポートを要請してください。

イメージのダウンロード中に停電が発生すると、イメージはロードされませんが、ブート ローダは引き続き動作可能な状態になります。機能するイメージのダウンロード方法については、 HTTP 経由でのファームウェア リカバリを参照してください。



 

コンフィギュレーション ファイルとログファイルのダウンロードとバックアップ

ページを使用して、保存されているコンフィギュレーション ファイルをスイッチにダウンロードして、以前に保存した設定を復元したり、現在のコンフィギュレーション ファイルをネットワーク ロケーションにバックアップすることができます。また、次のページを参照して、ログ ファイルをバックアップすることもできます。

コンフィギュレーション ファイルのダウンロードによる設定の復元

コンフィギュレーション ファイルとログのバックアップ

コンフィギュレーション ファイルのダウンロードによる設定の復元

コンフィギュレーション ファイルをスイッチにダウンロードして、以前にバックアップしたファイルを復元するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ファイル管理] > [コンフィギュレーション/ログのダウンロード/バックアップ] の順にクリックします。

ステップ 2 [転送方式] を選択します(HTTP または TFTP)。

ステップ 3 [保存するアクション] で [アップグレード] を選択して、以降の手順で指定するファイルをダウンロードします。

ステップ 4 次のパラメータを入力します。

[TFTPサーバ] (TFTP のみ):TFTP サーバの IP アドレスを指定します。IP コンフィギュレーションで DNS が有効になっている場合は、サーバ名を指定します(「ドメイン ネーム システム」を参照)。

[ソースファイル名] :TFTP の場合は、パスを含めてファイル名を指定します。HTTP の場合は、コンピュータでファイルを参照して選択します。

[宛先ファイルタイプ] :次のいずれかのオプションを選択します。

[スタートアップコンフィギュレーション] :指定したコンフィギュレーション ファイルが有効な場合は、現在のスタートアップ コンフィギュレーション ファイルが置き換えられます。リブート時にそれがアクティブなコンフィギュレーション ファイルになります。

[バックアップコンフィギュレーション] :指定したファイルで、現在のバッックアップ コンフィギュレーション ファイルが置き換えられます。

ステップ 5 [適用] をクリックして、アップグレードを開始します。進捗状況バーにアップグレードのステータスが示されます。


注意 コンフィギュレーション ファイルをスイッチにダウンロードしているときに、スイッチの電源が途絶えないようにしてください。コンフィギュレーション ファイルのダウンロード中に電源障害が発生すると、ファイルが失われ、プロセスをやり直さなければならなくなります。


 

コンフィギュレーション ファイルとログのバックアップ

コンフィギュレーション ファイルまたはログをバックアップするには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ファイル管理] > [コンフィギュレーション/ログのダウンロード/バックアップ] の順にクリックします。

ステップ 2 [転送方式] を選択します(HTTP または TFTP)。

ステップ 3 [保存するアクション] で [バックアップ] を選択します。

ステップ 4 パラメータを入力します。

[TFTPサーバ] (TFTP のみ):TFTP サーバの IP アドレスを指定します。IP コンフィギュレーションで DNS が有効になっている場合は、サーバのドメイン名を指定します(「ドメイン ネーム システム」を参照)。

[宛先ファイル名] (TFTP のみ):保存されているファイルの名前を、TFTP サーバ上でのパスを含めて指定します。

[ソースファイルタイプ] :コンフィギュレーション ファイル タイプを選択します。

[実行コンフィギュレーション] :現在の管理セッションで適用したすべての変更内容を含む、最新のコンフィギュレーション。

[スタートアップコンフィギュレーション] :フラッシュ メモリに保存されているコンフィギュレーション ファイル。このファイルには、RAM に適用したがまだスイッチに保存されていないコンフィギュレーションの変更内容は含まれていません。

[バックアップコンフィギュレーション] :バックアップとして使用する、スイッチに保存されている追加のコンフィギュレーション ファイル。管理者は、バックアップ コンフィギュレーション ファイルをスタートアップ コンフィギュレーション ファイル タイプにコピーし、スイッチをリブートしてバックアップ コンフィギュレーション ファイルを使用することができます。

[ミラーコンフィギュレーション] :実行コンフィギュレーションが 24 時間以上変更されていない場合、それがミラー コンフィギュレーション ファイル タイプに自動的に保存され、新しいミラー ファイルが使用可能であることを示す、重大度が アラート のログメッセージが生成されます。 この機能により管理者は、スタートアップ コンフィギュレーション ファイル タイプに保存する前に以前のバージョンのコンフィギュレーションを確認したり、ミラー コンフィギュレーション ファイル タイプを別のコンフィギュレーション ファイル タイプにコピーすることができます。スイッチがリブートすると、ミラー コンフィギュレーションは工場出荷時のデフォルト パラメータにリセットされます。

[フラッシュログ] :フラッシュ メモリに保存されたイベントのログ。

[操作ログ] :スイッチの RAM 内にあり、フラッシュ メモリに保存されていないイベントのログ。

[スタートアップログ] :スタートアップ メッセージのログ。

ステップ 5 [適用] をクリックします。

HTTP 経由でのバックアップの場合、ファイルの保存場所を指定するように求められます。進捗状況バーに、ファイル転送のステータスが示されます。


 

コンフィギュレーションの削除

ページでは、スタートアップ コンフィギュレーションまたはバックアップ コンフィギュレーションを削除できます。 スタートアップ コンフィギュレーション ファイルとバックアップ コンフィギュレーション ファイルを両方とも削除した場合、スイッチはリブート時にデフォルトのコンフィギュレーション ファイルを使用します。

スタートアップ コンフィギュレーション ファイルまたはバックアップ コンフィギュレーション ファイルを削除するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ファイル管理] > [コンフィギュレーションの削除] の順にクリックします。

ステップ 2 スタートアップ コンフィギュレーションまたはバックアップ コンフィギュレーション ファイル タイプを選択します。

ステップ 3 [適用] をクリックします。


 

コンフィギュレーション ファイルのコピーと保存

ページでは、ファイル システム内のファイルをコピーできます。たとえば、バックアップ コンフィギュレーション ファイルをスタートアップ コンフィギュレーション ファイルにコピーして、スイッチを次回ブートしたときにそれが使用されるようにすることができます。

ファイルをスタートアップ コンフィギュレーション ファイルまたはバックアップ コンフィギュレーション ファイルにコピーするには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ファイル管理] > [コンフィギュレーションのコピー/保存] の順にクリックします。

ステップ 2 [ソースファイル名] を選択します。

[実行コンフィギュレーション] :現在の管理セッションで適用したすべての変更内容を含む、最新のコンフィギュレーション。

[スタートアップコンフィギュレーション] :スイッチが前回のブート時に使用したコンフィギュレーション ファイル タイプ。このファイルには、適用したがまだスイッチに保存されていないコンフィギュレーションの変更内容は含まれていません。

[バックアップコンフィギュレーション] :スイッチに保存されているバックアップ コンフィギュレーション ファイル タイプ。

[ミラーコンフィギュレーション] :実行コンフィギュレーションが 24 時間以上変更されていない場合、それがミラー コンフィギュレーション ファイル タイプに自動的に保存され、新しいミラー コンフィギュレーション ファイルが使用可能であることを示す、重大度が アラート のログメッセージが生成されます。ミラー コンフィギュレーション ファイルは、スイッチがスタートアップ コンフィギュレーション ファイル タイプまたはバックアップ コンフィギュレーション ファイル タイプでブートできないときに使用することができます。そのような場合、管理者はミラー コンフィギュレーションをスタートアップ コンフィギュレーション ファイル タイプまたはバックアップ コンフィギュレーション ファイル タイプにコピーしてリブートすることができます。

ステップ 3 [宛先ファイル名] で、コピーするファイルで上書きするファイル タイプを選択します。

[スタートアップコンフィギュレーション] :スイッチが前回のブート時に使用したコンフィギュレーション ファイル タイプ。このファイルには、適用したがまだスイッチに保存されていないコンフィギュレーションの変更内容は含まれていません。

[バックアップコンフィギュレーション] :スイッチに保存されているバックアップ コンフィギュレーション ファイル タイプ。

ステップ 4 [適用] をクリックして、コピーを開始します。

完了すると、「コピー操作に成功しました。」というメッセージがウィンドウに表示されます。


 

DHCP 自動コンフィギュレーション

コンフィギュレーションを容易に展開およびアップグレードできるように、スイッチは DHCP での自動コンフィギュレーションをサポートしています。この機能により、ブート時にデバイス ストレージでコンフィギュレーション ファイルが見つからなかった場合、または新しいコンフィギュレーション ファイルがダウンロード可能な場合に、スイッチの自動コンフィギュレーションが可能になります。

(注) 自動コンフィギュレーション機能を使用するには、DHCP または BOOTP サーバ、TFTP サーバ、DNS サーバ(必要な場合)を含む、ネットワーク内の他のデバイスが正しく設定されている必要があります。

概要

スタートアップ時に、スイッチは DCHP サーバと通信して IP アドレスと他の情報を取得します。自動コンフィギュレーションが有効になっている場合、スイッチは、DHCP サーバから受け取った TFTP サーバとスタートアップ コンフィギュレーション ファイル名に応じて、スタートアップ コンフィギュレーション ファイルもダウンロードすることがあります。自動コンフィギュレーションはデフォルトで有効になっています。

DHCP 自動コンフィギュレーションは、自動コンフィギュレーションが有効になっている状態でスイッチがリブートし、次のいずれかの条件が満たされた場合に開始されます。

1. TFTP サーバとスタートアップ コンフィギュレーションに関する情報が DHCP サーバから受信され、自動コンフィギュレーションによって以前にコンフィギュレーション ファイルがダウンロードされていない。

2. TFTP サーバとスタートアップ コンフィギュレーションに関する情報が DHCP サーバから受信され、コンフィギュレーション ファイル名が以前の DHCP メッセージでアドバタイズされたファイル名と異なる。

3. スタートアップ コンフィギュレーション ファイルが存在せず、TFTP サーバまたはスタートアップ コンフィギュレーションに関する情報が DHCP サーバから受信されていない。

条件 1 および 2 に該当する場合、スイッチはファイルをフラッシュ メモリに保存します。その後のスタートアップで、スイッチは保存されているファイル名と、最新の DHCP メッセージのオプション 66/67 に指定されている名前を比較します。名前が異なる場合は、新しいファイルをダウンロードして、フラッシュ メモリに書き込みます。

(注) システムが初めてブートしたとき、スイッチはスタートアップ コンフィギュレーション ファイルをまだダウンロードしていないため、スイッチには DHCP サーバから受信したコンフィギュレーション ファイルの特定の名前がありません。これらのオプションが DHCP メッセージで受信されると、そのファイル名が保存され、ダウンロード処理が開始されます。

条件 3 に該当する場合、 デフォルト ネットワーク コンフィギュレーション ファイルで説明されているように、スイッチは TFTP サーバとスタートアップ コンフィギュレーション ファイルを検索します。

DHCP サーバのメッセージの詳細

次のフィールドが BOOTP または DHCP サーバによって返され、スイッチによって処理される可能性があります。

TFTP サーバからダウンロードするコンフィギュレーション ファイルの名前(ブートファイルまたはオプション 67)。

ブートファイル取得元の TFTP サーバの識別情報。

TFTP サーバの IP アドレスは、DHCP の応答内の複数のソースから推論することができます。スイッチは、次の条件に基づいて選択を行います。条件は、優先度の高い順に示しています。

1. DHCP または BOOTP の応答内の sname フィールド

2. DHCP の応答内の TFTP server name (option 66) フィールド

3. DHCP の応答内の TFTP server address (option 150) フィールド

4. DHCP または BOOTP の応答内の siaddr フィールド

sname またはオプション 66 の値のみがスイッチに返された場合は、TFTP サーバの IP アドレスを解決するのに DNS サーバが必要です。スイッチに IP アドレスが割り当てられた後、ホスト名が割り当てられていない場合、自動コンフィギュレーションは対応するホスト名の DNS 要求を送信します。

代替 TFTP サーバとファイル名

ページで、代替 TFTP サーバを設定して、DHCP サーバによって提供されたサーバまたはファイル名が見つからない場合に使用するファイル名を設定できます。次の処理が行われます。

1. スイッチはユニキャスト メッセージを DHCP を通じて特定された TFTP サーバ(提供された場合)に送信します。

2. DHCP 情報が提供されなかった場合、あるいはサーバまたはファイル名が見つからない場合、サーバは代替情報(設定されている場合)を使用します。

3. 代替情報が設定されていない場合、あるいはサーバまたはファイル名が見つからない場合、スイッチは DHCP を通じて特定された TFTP サーバにブロードキャスト メッセージを送信します。

コンフィギュレーション ファイルのダウンロードの詳細

スイッチは、まずホスト固有のコンフィギュレーション ファイルのダウンロードを試行します。これが不可能な場合、[デフォルトのネットワーク構成モード] が有効になっていれば、コンフィギュレーション ファイル <hostname> .cfg をダウンロードします。

ホスト固有のコンフィギュレーション ファイル

スイッチは、ホスト固有のコンフィギュレーション ファイルのダウンロードを試行します。このファイル名は、DHCP/BOOTP サーバからの応答内でブートファイル名として指定されているか、DHCP 自動コンフィギュレーションのバックアップ コンフィギュレーション ファイルとして設定されています。スイッチは、指定されたブートファイル用の 3 つのユニキャスト TFTP 要求を行います。ユニキャストの試行が失敗したか、TFTP サーバ アドレスが提供されなかった場合、スイッチは使用可能なあらゆる TFTP サーバに対して、指定されたブートファイルに関する 3 つのブロードキャスト要求を行います。スイッチは、コンフィギュレーション ファイルを取得すると、コンフィギュレーションにエラーがないか検証します。検証が正常に完了すると、スイッチはコンフィギュレーションをスタートアップ コンフィギュレーション ファイル タイプにコピーし、コンフィギュレーション ファイル名を不揮発性メモリに保存して、ユニットをリブートします。

である必要があります。

デフォルト ネットワーク コンフィギュレーション ファイル

[デフォルトのネットワーク構成モード] が有効になっている場合、次のいずれかの条件が満たされたときにスイッチはコンフィギュレーション ファイル <hostname> .cfg をダウンロードします。

ホスト固有のコンフィギュレーション ファイルが指定されていない、または設定されていない。

ホスト固有のコンフィギュレーション ファイルが TFTP サーバに存在しない。

ダウンロード中に障害が発生した。

コンフィギュレーション ファイル内のホスト名を解決するために、スイッチはまず TFTP サーバから fp-net.cfg をダウンロードします。fp-net.cfg ファイルは、デフォルト ネットワーク コンフィギュレーション ファイルと呼ばれ、1 つまたは複数の「IP アドレス - ホスト名」のマッピングが含まれています。スイッチは、IP アドレスを使用してマッピングからホスト名を判断します。マッピングがない場合、スイッチは逆引き(逆 DNS ルックアップ)を行ってホスト名を見つけます。

fp-net.cfg ファイルの例を次に示します。

config
...
ip host switch_to_setup 192.168.1.10
ip host another_switch 192.168.1.11
... <other hostname definitions>
exit

ホスト名が判明すると、スイッチは「 <hostname> .cfg」という名前のファイルの TFTP 要求を発行します。 <hostname> はスイッチのホスト名の最初の 8 文字です。

スイッチは IP アドレスを使用して、逆引き(逆 DNS ルックアップ)を行います。たとえば、スイッチの IP アドレスが 192.168.1.10 の場合、ホスト名は switch_t.cfg (上記の例の最初の 8 文字)になります。

デフォルトのスイッチ名は、 switch に 16 進数のアドレスの末尾 6 桁が付加された 名前になります。マッピング ファイルには、 ip host switchD99FA5 192.168.1.10 などのホスト名が含まれています。この場合、IP アドレスが 192.168.1.10 のスイッチの <hostname.cfg> 形式のホスト名は switchD9.cfg になります。

スイッチが IP アドレスをホスト名にマップできない場合、自動コンフィギュレーションでは、デフォルト コンフィギュレーション ファイル host.cfg の TFTP 要求を送信します。

スイッチは、デフォルト コンフィギュレーション ファイルを取得すると、コンフィギュレーションにエラーがないか検証します。検証が正常に完了すると、スイッチはコンフィギュレーションをスタートアップ コンフィギュレーション ファイル タイプにコピーしてリブートします。この場合、デフォルト コンフィギュレーション ファイル名は不揮発性メモリに保存されません。

(注) スイッチが有効なコンフィギュレーション ファイルを取得できない場合、スイッチが有効なコンフィギュレーション ファイルを取得するまで、上記のプロセスが 20 分ごとに繰り返されます。管理者は、実行コンフィギュレーションを手動で保存して、スタートアップ コンフィギュレーション ファイルを作成できます。また、管理者は、必要に応じて自動コンフィギュレーションを無効にすることもできます。

次の表に、ダウンロード可能なコンフィギュレーション ファイルと、それらが検索される順番を示します。

 

検索順
ファイル名
説明
最終版のファイルの検索
1

<bootfile>.cfg

ホスト固有のコンフィギュレーション ファイル。ファイル名の末尾は *.cfg ファイル拡張子1

あり

2

fp-net.cfg

デフォルト ネットワーク コンフィギュレーション ファイル

なし

3

<hostname>.cfg

ホスト固有のコンフィギュレーション ファイル。ホスト名に関連付けられる

あり

4

host.cfg

デフォルト コンフィギュレーション ファイル

あり

1. 代替 TFTP サーバとファイル名で説明されているとおり、このファイル名は DHCP を通じて得るか、手動で設定します。

オペレータは、ファイルをダウンロードする前に、いつでも自動コンフィギュレーションを終了することができます。スイッチがネットワークから切断されている場合、または必要なコンフィギュレーション ファイルが TFTP サーバ上にセットアップされていない場合に、このようにする必要があります。

コンフィギュレーション ファイルが正常にダウンロードされて、スタートアップ コンフィギュレーション ファイル タイプに保存されると、スイッチはリブートする前に重大度がアラートのメッセージをログに記録します。

DHCP 自動コンフィギュレーションの設定

ページを使用して、機能を有効または無効にしたり、TFTP サーバとファイル名の設定を行ったり、ステータス情報を表示することができます。

DHCP 自動コンフィギュレーションを有効にすると、DHCP クライアントから通知を受け取るまで [ブートオプションの待機中] 状態になります。DHCP クライアントは DHCP サーバから IP アドレスを受け取ると自動インストール プロセスをトリガし、その後ステータスが [DHCP/BOOTPオプションの処理および前提条件のチェック中] に変わります。

次の追加メッセージが表示されることがあります。

ブートオプションの待機中

DHCP/BOOTPオプションの処理および前提条件のチェック中

ダウンロード中: tftp://<tftp address>/<filename>

ダウンロード済みコンフィギュレーションの適用中

タイムアウト再開の待機中

ダウンロード済みコンフィギュレーションの保存中

中止されました

自動インストールが完了しました。

検証に失敗したため、自動インストール処理が中止されました。

ダウンロード済みコンフィギュレーションファイルからスタートアップコンフィギュレーションへの保存に失敗したため、自動インストール処理が中止されました。

スタートアップコンフィギュレーションが手動で作成されていたため、自動インストール処理が中止されました

最後にダウンロードされたファイルとブートファイルが一致したため、自動インストール処理が中止されました。

ブートファイル名を解決できなかったため、自動インストール処理が中止されました。

DHCP 自動コンフィギュレーションを設定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ファイル管理] > [DHCP自動コンフィギュレーション] の順にクリックします。

ステップ 2 パラメータを入力します。

[DHCP自動コンフィギュレーション] :[有効] を選択すると、スイッチでこの機能が有効になります。

[デフォルトのネットワーク構成モード] :[有効] を選択すると、ホスト固有のファイルがスイッチで見つからなかった場合に、スイッチは fp-net.cfg という名前のデフォルト コンフィギュレーション ファイルをダウンロードします。詳細については、 デフォルト ネットワーク コンフィギュレーション ファイルを参照してください。

[代替TFTPサーバ] :バックアップとして機能する TFTP サーバの IP アドレスを指定します。代替 TFTP サーバは、オプション 66 で指定された TFTP サーバへのユニキャスト要求が 3 回失敗すると使用されます。

[代替コンフィギュレーションファイル] :バックアップとして機能する代替コンフィギュレーション ファイルの名前を指定します。DHCP オプション 67 でスタートアップ コンフィギュレーション ファイルが示されていない場合、または指定されたファイルが TFTP サーバで見つからなかった場合、自動コンフィギュレーションは代替ファイル名を検索します。

[最後に自動コンフィギュレーションで使用したファイル名] :最後に自動コンフィギュレーション プロセスが実行されたときに使用されたコンフィギュレーション ファイルの名前。DHCP を通じて異なるファイル名が示された場合、ファイルのダウンロード処理が開始されます。

[現在のステータス] :自動コンフィギュレーション プロセスのステータス。「自動インストールが完了しました。」または「処理中」と表示されます。

ステップ 3 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

HTTP 経由でのファームウェア リカバリ

スイッチには、ダウンロードが失敗した後に、スイッチ上の有効なイメージを復元することが可能なファームウェア リカバリ機能があります。イメージのダウンロード中に電源が遮断された場合、スイッチはブートできないことがあります。この場合、イメージは使用不能になりますが、ファームウェア イメージをフラッシュ メモリから RAM にロードするブート ローダ ファイルは引き続き機能します。HTTP サーバはブート ローダ ファイルに組み込まれており、これにより管理者はスイッチ ポート経由でスイッチに接続し、Web ブラウザを使用して新しいファームウェア イメージをダウンロードしてインストールすることができます。

スイッチがブートし、ブート ローダがフラッシュ メモリで有効なイメージを見つけることができなかった場合、スイッチは HTTP ファームウェア リカバリ モードになります。このモードで、ブート ローダはスイッチの内部ネットワーク ポートを次のスタティック IP アドレスに設定します。

IP アドレス:192.168.1.254

ネットワーク マスク:255.255.255.0

デフォルト ゲートウェイ:192.168.1.1

HTTP サーバが起動して、ポート 80 でクライアント接続を待ち受けます。

この機能を使用して、新しいファームウェア イメージをダウンロードするには、次の手順に従います。


ステップ 1 管理用 PC をスイッチの任意のポートに直接接続します。

ステップ 2 スイッチと同じサブネットになるように、管理用 PC で IP アドレスとマスクを設定します。

(注): デフォルト ゲートウェイの IP アドレスが 192.168.1.1 の場合は、ネットワーク経由でシステムにアクセスできます。

ステップ 3 Web ブラウザを開いて、アドレス バーにスイッチの IP アドレスを入力します(192.168.1.254)。

(注): HTTP ファームウェア リカバリ機能は、次のブラウザをサポートしています。

Firefox 3.0 以降

Internet Explorer 6 以降

ファームウェア リカバリ ページが表示されます。認証は必要ありません。

Web ページに、スイッチの PIC VID(製品 ID とベンダー ID)、シリアル番号、MAC アドレスが表示されます。

ステップ 4 [参照] をクリックして、ダウンロードする有効なファームウェア イメージを選択します。

ファイルのダウンロード中は、進捗状況バーが表示されます。ダウンロードが正常に完了すると、次のメッセージが表示されます。

100% Complete
File downloaded successfully. Please wait while the file is being written to flash.

管理者が選択したファイルは RAM にダウンロードされ、次の条件を満たしているかどうか検証されます。

ファイル CRC が良好である。

STK ファイルがこのプラットフォーム用に構築されている。

STK ファイルのサイズがパーティション制限値以内である(このファイル用に予約済みのサイズは 4.5 MB)。

これらの条件を満たした場合、ファイルがフラッシュ メモリに書き込まれ、システムは新しいファームウェアを使用してリブートします。

これらのいずれかのチェックに失敗すると、イメージはフラッシュ メモリに書き込まれず、リカバリ プロセスが停止します。正しいイメージ ファイルを使用すれば、リカバリ プロセスをやり直すことができます。

ブラウザ ウィンドウを更新した、または閉じたことにより、転送が中断された場合は、セッションがクリアされ、ただちにタイムアウトになります。ネットワークに到達できないために転送が中断された場合は、45 秒後にセッションがタイムアウトになります。セッションがタイムアウトになった後に、リカバリ プロセスを再度開始することができます。


 

スイッチのリブート

ページを使用して、スイッチをリブートできます。スイッチをリブートするには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [リブート] の順にクリックします。

ステップ 2 次のいずれかのオプションを選択します。

[リブート] :保存されている最新のコンフィギュレーションを使用してスイッチをリブートします。

[工場出荷時設定に戻す] :工場出荷時のコンフィギュレーション ファイルを使用してスイッチをリブートします。カスタマイズした設定はすべて失われます。

リブートを了承またはキャンセルすることが可能な確認ウィンドウが表示されます。現在の管理セッションが終了される場合があります。

ステップ 3 リブートを了承またはキャンセルします。


 

ホストの Ping

スイッチから指定した IP アドレスに Ping 要求を送信するには、 ページを使用します。この機能を使用して、スイッチが特定のネットワーク ホストと通信できるかどうかチェックすることができます。

ネットワーク ホストを Ping するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [Ping] の順にクリックします。

ステップ 2 [アドレスタイプ] で [IPv4] または [IPv6] を選択します。

ステップ 3 IPv4 アドレスの場合は、次のパラメータを入力します。

[IPアドレス/ホスト名] :スイッチで Ping するステーションの IP アドレスまたはホスト名を入力します。

[カウント] :送信する Ping の数を指定します。

[間隔(秒)] :Ping の送信間隔を秒単位で指定します。

[データグラムサイズ] :送信する Ping パケットのデータ サイズを指定します。

IPv6 アドレスの場合は、次のパラメータを入力します。

[Pingタイプ] :ローカル サブネット外部のアドレスを Ping するには [グローバル] を選択します。ローカル サブネット上のアドレスを Ping するには [リンクローカル] を選択します。

[IPv6アドレス/ホスト名] :(グローバル アドレスのみ)128 ビットのグローバル アドレスを入力します。

[IPv6リンクローカルアドレス] :(リンク ローカル アドレスのみ)アドレスがスイッチと同じサブネット上にある場合は、リンク ローカル アドレスを入力します。

[データグラムサイズ] :送信する Ping パケットのデータ サイズ(48 ~ 2048 バイト)を指定します。

ステップ 4 [適用] をクリックして、Ping を送信します。[Ping] ウィンドウでステータスを確認できます。


 

制御パケットの転送の設定

ページを使用して、スイッチが次のプロトコル タイプのパケットをどのように処理するかを設定できます。

CDP:Cisco Discovery Protocol。さまざまなタイプのシスコ ネットワーク機器でサポートされています。CDP により、直接接続されているデバイスが IP アドレス、機能、ソフトウェア バージョンなどの情報を共有することができます。スイッチ自体は CDP をサポートしていませんが、デフォルトで VLAN 内の接続されているデバイスに代わって CDP パケットを転送します。

Dot1X:IEEE 802.1X プロトコルは、 Extensible Authentication Protocol(EAP; 拡張認証プロトコル)パケットが LAN 上でどのようにカプセル化されるかを定義します。Dot1X は、ユーザを認証して、スイッチ ポートで使用可能なサービスへのユーザ アクセスを許可または拒否する機能を提供します。スイッチで Dot1X 機能を設定する方法については、802.1X の説明を参照してください。

LLDP:ネットワーク デバイスは Link Layer Discovery Protocol を使用して、各自の機能を他のデバイスにアドバタイズします。スイッチで LLDP 機能を設定する方法については、LLDP-MED の説明を参照してください。

制御パケットの転送を設定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [制御パケットの転送] の順にクリックします。

ステップ 2 設定するプロトコル(CDP、LLDP、DOT1X)を選択します。

ステップ 3 指定したタイプのパケットを受信したときのポートのアクションを選択します。

[ドロップ] :選択したタイプのすべてのパケットがドロップされます。

[転送] :選択したタイプのすべてのパケットが、指定した VLAN 内で転送されます。

[終了] :パケットが受け入れられ、スイッチで処理されます。このオプションは、CDP パケットでは使用できません。

ステップ 4 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

診断

診断ページを使用して、カッパー ケーブルおよび光ファイバ ケーブルの仮想ケーブル テストの実行、ポートまたは VLAN 用の診断モニタのセットアップ、CPU 利用率データの確認を行うことができます。

[各種管理] > [診断] メニューで使用可能な設定ページの詳細については、次のトピックを参照してください。

カッパー ポートのテスト

ポート ミラーリングの設定

CPU/メモリ利用率

カッパー ポートのテスト

カッパー ケーブルをテストするには、 ページを使用します。これらの物理層診断機能は、ケーブルの断線箇所を判断するのに使用することができます。

[カッパーポートテーブル] に、各ポートと、最新のテストによって得られた次のデータが表示されます(ポートがテストされていない場合は、デフォルトのデータが表示されます)。

[テスト結果] :最新のケーブル テストの結果。表示される値は次のとおりです。

[ノーマル] :ケーブルは正常に機能しています。

[オープン] :ケーブルが接続されていないか、コネクタが故障しています。

[ショート] :ケーブルが短絡しています。

[未テスト] :テストが実行されていません。

[ケーブルステータステストに失敗しました] :テストでケーブル ステータスを判断できませんでした。ケーブルは機能している可能性があります。

[障害個所までの距離] :最新のケーブル テストで検出されたケーブル障害発生箇所のポートからの距離(メートル単位)(障害が存在する場合)。

[最終更新] :前回ポートをテストした日時。

[ケーブル長] :ケーブル長(メートル単位)。

カッパー ポート テストを開始するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [診断] > [カッパーポート] の順にクリックします。

ステップ 2 ポートを選択して [テスト] をクリックします。

ケーブル テスト実行中にポートにアクティブ リンクが存在する場合、テスト中はリンクが停止することがあります。テストの実行には数秒かかります。完了すると、テスト結果が示されたウィンドウが表示されます。


 

ポート ミラーリングの設定

ポート ミラーリング機能を使用して、ポートのネットワーク トラフィックをコピーして別のポートに送信し、ネットワーク アナライザで分析することができます。

ミラーリング セッションは、 宛先プローブ ポート と少なくとも 1 つの 送信元ポート で構成されます。プローブされる送信元ポートのトラフィックのミラー コピーは、送信元ポートから宛先プローブ ポートに転送されます。ネットワーク アナライザは、宛先プローブ ポートに接続してネットワーク トラフィックを解析できます。

宛先プローブ ポートとして設定されているポートは、セッションが動作的にアクティブである限りミラーリング ポートとして機能します。セッションが非アクティブになると、ポートは他のコンフィギュレーション パラメータに基づいてトラフィックを転送および受信します。

(注) ポートがプローブ ポートとして設定されている場合、スイッチはトラフィックを転送または受信しません。また、Ping にも応答しません。

ページを表示するには、ナビゲーション ウィンドウで [各種管理] > [診断] > [ポートミラーリング] の順にクリックします。

4 つのミラーリング セッションをコンフィギュレーションで使用できます。デフォルトではこれらは無効になっています。[ポートミラーリングのセッションテーブル] には、各セッションの次のフィールドが表示されます。

[セッションID] :モニタリング セッション ID 番号。

[管理モード] :ポート ミラーリング セッションが有効か無効かを示します。

[宛先インターフェイス] :この機能を有効にするには、この項目を選択して、送信元ポートのトラフィックが宛先プローブ ポートにミラーリングされるポートを選択します。

[送信元インターフェイス] :このミラーリング セッションに参加するように選択された送信元インターフェイスのリスト。

[ポートミラーリングのソースインターフェイステーブル] には、各セッションに割り当てられている送信元インターフェイスが表示されます。[フィルタ] を選択し、セッション ID を選択して、1 つのセッションのデータを表示できます。

ポート ミラーリングを設定するには、まずセッションに送信元インターフェイスを割り当てる必要があります。その後、宛先ポートを定義して、セッションを有効にします。

ミラーリング セッションを設定するには、次の手順に従います。


ステップ 1 [ポートミラーリングのソースインターフェイステーブル] で [追加] をクリックします。

ステップ 2 セッション ID を選択します。

ステップ 3 送信元インターフェイスと、ミラーリングするトラフィックのタイプを選択します。

ステップ 4 [タイプ] ラジオ ボタンを使用して、送信元インターフェイスでの監視対象トラフィックの方向を指定します。

[Rxのみ] :着信トラフィック

[Txのみ] :発信トラフィック

[TxおよびRx] :着信トラフィックと発信トラフィックの両方

ステップ 5 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。

手順を繰り返して、複数の送信元インターフェイスを同じセッションに割り当てることができます。ただし、送信元インターフェイスは、一度に 1 つのアクティブ セッションでのみ使用できます。

ステップ 6 [ポートミラーリングのセッションテーブル] で、アクティブにするセッションを選択して、[編集] をクリックします。

ステップ 7 [管理モード] で、[有効] を選択します。

ステップ 8 [宛先インターフェイス] で、[有効] を選択して、データをミラーリングする宛先インターフェイスを選択します。

ステップ 9 そのセッションに適用されたコンフィギュレーションをクリアするには、[リセットセッション] を選択します。


注意 ポートが宛先プローブ ポートとして設定されると、スイッチはそのポート上のトラフィックを転送または受信しなくなり、そのポートで受信した Ping に応答しなくなります。そのポート上の以前のコンフィギュレーション パラメータはすべてクリアされ、ポート コンフィギュレーションからミラーリングを削除したときにポートを設定し直す必要があります。

ステップ 10 [適用] をクリックしてから、[閉じる] をクリックします。プローブ セッションが開始します。

(注) プローブ セッションを終了するには、[ポートミラーリングのセッションテーブル] でセッションを選択して、[編集] をクリックします。[管理モード] チェックボックスをオフにして、[適用] をクリックし、[閉じる] をクリックします。


 

CPU/メモリ利用率

ページを使用して、CPU およびメモリの利用率を監視できます。このページを表示するには、ナビゲーション ウィンドウで [各種管理] > [診断] >

の順にクリックします。

このページには、次のデータが表示されます。

[リフレッシュレート] :15、30、または 60 秒ごとに最新のデータでページを更新することを指定します。または、デフォルト [リフレッシュなし] のままにしておきます。

[CPU利用率レポート] :5 秒間、1 分間、および 5 分間の利用率。

[メモリ利用率レポート] :次のデータが報告されます。

[割り当てメモリ] :オペレーティング システム(OS)が使用可能なメモリ容量。

[空きメモリ] :OS が使用可能な空きメモリ容量。

[合計メモリ] :割り当てメモリ、空きメモリ、ソフトウェア イメージのコードおよびデータ セクション用に予約済みのメモリを含む合計システム メモリ。

Bonjour の有効化

Bonjour により、マルチキャスト DNS(mDNS)を使用して、スイッチとそのサービスを検出できるようになります。Bonjour は、スイッチのサービスをネットワークにアドバタイズし、サポートしているサービス タイプのクエリーに応答し、スモール ビジネス環境でのネットワーク構成をシンプルにします。

スイッチは、次のサービス タイプをアドバタイズします。

Cisco-specific device description (csco-sb; シスコ製デバイスの説明):このサービスにより、クライアントは、シスコ製のスイッチおよびスモール ビジネス ネットワークに導入されているその他の製品を検出できるようになります。

管理ユーザ インターフェイス :このサービスは、スイッチで使用可能な管理インターフェイスを特定します(HTTP)。

Bonjour 対応スイッチをネットワークに接続することで、あらゆる Bonjour クライアントは事前設定を行うことなく、管理インターフェイスを検出してアクセスできるようになります。

システム管理者は、インストールされている Internet Explorer プラグインを使用してスイッチを検出できます。Web ベースのスイッチ設定ユーティリティがブラウザでタブとして表示されます。

Bonjour は、IPv4 ネットワークと IPv6 ネットワークの両方で機能します。

Bonjour を通じてスイッチを検出できるようにするには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ディスカバリ - Bonjour] の順にクリックします。

ステップ 2 [有効] を選択します。

ステップ 3 [適用] をクリックします。


 

LLDP-MED

IEEE 802.1AB 規格である Link Layer Discovery Protocol(LLDP)は、LAN に常駐しているステーションが識別情報、機能、および物理的説明をアドバタイズする方法について規定しています。情報は、Type-Length-Value(TLV)構造体を構成する LLDP データ ユニット(LLDPDU)で交換されます。アドバタイズするポートを管理者が設定する情報に応じて、さまざまな TLV が LLDPDU に含まれる場合があります。

LLDPDU を通じて得た情報は MIB に保存され、SNMP などのネットワーク管理システムによって情報にアクセスできます。このフレームワークは拡張可能で、VoIP ネットワークなどの領域での高度な利用が可能です。

(注) LLDPDU は、情報のみを通信し、スイッチを自動的に設定することはしません。

スイッチは、LLDP プロトコルの拡張機能である LLDP Media Endpoint Discovery(LLDP-MED)をサポートしています。LLDP-MED により、LAN ポリシー、デバイス ロケーション、およびデバイス特性の自動検出、および Power-over-Ethernet(PoE)エンドポイントの自動管理が可能になります。

[各種管理] > [ディスカバリ - LLDP-MED] メニューで使用可能な設定ページの詳細については、次のトピックを参照してください。

グローバル LLDP-MED プロパティの設定

ポートでの LLDP-MED の設定

LLDP-MED ポート ステータスの詳細

LLDP-MED ネイバー情報

グローバル LLDP-MED プロパティの設定

ページを使用して、この機能のグローバル パラメータを指定できます。

グローバル LLDP-MED プロパティを設定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ディスカバリ - LLDP-MED] > [プロパティ] の順にクリックします。

ステップ 2 [アセットID] に、スイッチのアセット ID を入力します。これはインベントリ TLV でアドバタイズされます。

ステップ 3 ロケーションのパラメータを指定して、緊急コール用にスイッチの物理的ロケーションを特定します。

[サブタイプ] :次のいずれかのオプションを選択して、スイッチのロケーションがどのように TLV で特定されるかを設定します。

[座標ベース] :スイッチのロケーションは、GPS 座標(16 進数形式)を使用して特定されます。

[住所] :スイッチのロケーションは、市区町村、番地、建物名など、ロケーションの地理的説明によって特定されます。

[ELIN] :スイッチのロケーションは、スイッチの Emergency Location Identification Number(ELIN; 緊急ロケーション識別番号)によって特定されます。

[座標] :スイッチの GPS 座標(16 進数形式)。

[ELINアドレス] :ELIN 番号。

[国] :市区町村が存在する国。

[市区町村] :番地が存在する市区町村。

[番地] :建物が存在する番地。

[建物名] :スイッチが存在する建物。

ステップ 4 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。


 

ポートでの LLDP-MED の設定

LLDP for Media Endpoint Devices(LLDP-MED)プロトコルは、ネットワークの設定とポリシー、デバイス ロケーション、Power-over-Ethernet 管理、およびインベントリ管理のために LLDP 規格に対する拡張機能を提供します。

ページを使用して、ポートでの LLDP-MED の動作を表示および設定できます。

ポートにこれらの設定を指定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [ディスカバリ - LLDP-MED] > [LLDP-MEDポート設定] の順にクリックします。

[LLDP-MEDポート設定テーブル] の各エントリに、ポートの LLDP-MED 設定が表示されます。

ステップ 2 設定するポートを選択して、[編集] をクリックします。

ステップ 3 選択したポートの次の項目を指定します。

[LLDP-MEDステータス] :選択すると、ポートでの LLDP-MED の動作が有効になります。

[コンフィギュレーション通知] :選択すると、ネットワークでトポロジが変更されたときにスイッチが通知を送信できるようになります。

ステップ 4 ポートの LLDP アドバタイズメントに含める使用可能な TLV を選択します。

[ネットワークポリシー] :VLAN ID、802.1p CoS 値、および DSCP 値。この情報は、音声 VLAN 機能( 音声とメディアを参照)を実装するのに使用されます。

[ロケーション] :スイッチの 16 進数の GPS ロケーション座標。

[PSE] :接続された Power-over-Ethernet デバイスに給電可能な Power Sourcing Equipment(PSE; 給電装置)であるとポートが自身をアドバタイズするかどうかを示します。このオプションは SG200-08P デバイスでのみ表示されます。

[PD] :Power-over-Ethernet で受電可能な受電装置であるとポートが自身をアドバタイズするかどうかを示します。このオプションは SG200-08 デバイスの ポート g1 でのみ選択できます。

[コンポーネント] :ハードウェアおよびソフトウェアのバージョン情報。

[システム機能] :ブリッジングなどのスイッチの基本的な機能を識別します。

ステップ 5 [適用] をクリックしてから、[閉じる] をクリックします。変更内容が実行コンフィギュレーションに保存されます。

(注) [ネットワークポリシーの設定] をクリックして、 メディア VLAN ページを表示できます (また、ナビゲーション ウィンドウで [VLAN管理] > [音声とメディア] > [メディアVLAN] の順にクリックして表示することもできます)。このページでは、LLDP-MED アプリケーションを VLAN に割り当てたり、関連付けられているトラフィックのプライオリティを設定することができます。


 

LLDP-MED ポート ステータスの詳細

ページには、機能が有効になっているすべてのポートの LLDP-MED 設定が表示されます。このページを表示するには、ナビゲーション ウィンドウで [各種管理] > [ディスカバリ - LLDP-MED] > [LLDP-MEDポートステータス詳細] の順にクリックします。

[ポート] リストからポートを選択します。[ネットワークポリシー] テーブルに、LLDP を通じてアドバタイズされた各サービスまたはポリシーのフィールドが表示されます。

[メディアポリシーアプリケーションタイプ] :音声など、LLDP ネットワーク ポリシーに関連付けられているサービスのタイプ。

[VLAN ID] :ネットワーク ポリシーに関連付けられている VLAN ID。

[プライオリティ] :ネットワーク ポリシーに関連付けられている 802.1p CoS 値。

[DSCP] :ネットワーク ポリシーの DSCP 値。

[Tagged] :ネットワーク ポリシーはタグ付き(tagged)VLAN に対して定義されています。

次のスイッチ パラメータがインベントリ TLV でアドバタイズされます。

[ハードウェアリビジョン] :スイッチのハードウェア リビジョン ID。

[ファームウェアリビジョン] :スイッチのファームウェア リビジョン番号。

[ソフトウェアリビジョン] :スイッチのソフトウェア リビジョン番号。

[シリアル番号] :スイッチのシリアル番号。

[製造業者名] :スイッチの製造元名。

[モデル名] :スイッチのモデル名。

[アセットID] :スイッチの LLDP-MED アセット ID。

次のスイッチ パラメータがシステム TLV でアドバタイズされます。

[シャーシID] :スイッチのハードウェア アドレス。

[シャーシIDサブタイプ] :ハードウェア アドレスのタイプ。

[システムの説明] :事前に設定されたシステムの説明。

[システム名] :ユーザ設定のホスト名( ページを参照)。

[管理アドレスサブタイプ] :管理 IP アドレスのプロトコル バージョン。

[管理アドレス] :管理ポート IP アドレス( ページまたは ページを参照)

[ポートIDサブタイプ] :ポート ID のタイプ。

[ポートID] :ポート ID。

[ポートの説明] :ポートの説明。

[有効になっているシステム機能] :スイッチで有効になっている機能。

[サポートされているシステム機能] :スイッチがサポート対象として現在アドバタイズしている機能。

次のスイッチ パラメータがロケーション TLV でアドバタイズされます。

[サブタイプ] :サポートされているロケーション情報のタイプ(住所、ELIN、座標ベース)。

[座標] :スイッチの GPS 座標(16 進数形式)(座標ベースのロケーション情報タイプを使用した場合)。

[ELINアドレス] :ELIN 番号(このロケーション情報タイプを使用した場合)。

[国] :市区町村が存在する国(住所ロケーション情報タイプを使用した場合)。

[市区町村] :番地が存在する市区町村(住所ロケーション情報タイプを使用した場合)。

[番地] :建物が存在する番地(住所ロケーション情報タイプを使用した場合)。

[建物名] :スイッチが存在する建物名(住所ロケーション情報タイプを使用した場合)。

LLDP-MED ネイバー情報

ページには、ネットワーク内の他の LLDP-MED 対応デバイスから受信した情報が表示されます。このページを表示するには、ナビゲーション ウィンドウで [各種管理] > [ディスカバリ - LLDP-MED] > [ネイバー情報] の順にクリックします。

[ネイバー情報テーブル] に、アドバタイズメントを受信した各 LLDP ネイバー デバイスについて、次のフィールドが表示されます。

[ローカルポート] :LLDP アドバタイズメントを受信した、ローカル デバイス上のポート番号

[リモートID] :ネイバー デバイス上のポートの物理アドレス。

[デバイスクラス] :リモート デバイスのアドバタイズされたクラス。

エントリを選択して [詳細] をクリックし、ネイバーからの LLDP-MED アドバタイズメントから得られた追加情報を表示できます。

ページには、次の情報が表示されます。

[MED機能]:

[サポートされている機能] :アドバタイズされたデバイスの機能。

[有効になっている機能] :デバイスで有効になっているアドバタイズされた機能。

[デバイスクラス] :リモート デバイスのアドバタイズされたクラス。

[ネットワークポリシー]:

[メディアポリシーアプリケーションタイプ] :音声など、LLDP ネットワーク ポリシーに関連付けられているサービスのタイプ。

[VLAN ID] :ネットワーク ポリシーに関連付けられている VLAN ID。

[プライオリティ] :ネットワーク ポリシーに関連付けられている 802.1p CoS 値。

[DSCP] :ネットワーク ポリシーの DSCP 値。

[不明] :802.1p 値、DSCP 値のどちらもこのネットワーク ポリシーで設定されていません。

[Tagged] :ネットワーク ポリシーはタグ付き(tagged)VLAN に対して定義されています。

[コンポーネント]:

[ハードウェアリビジョン] :スイッチのハードウェア リビジョン ID。

[ファームウェアリビジョン] :スイッチのファームウェア リビジョン番号。

[ソフトウェアリビジョン] :スイッチのソフトウェア リビジョン番号。

[製造業者名] :スイッチの製造元名。

[モデル名] :スイッチのモデル名。

[アセットID] :スイッチの LLDP-MED アセット ID。

[ロケーション]:

[サブタイプ] :次のいずれかのオプションを選択して、スイッチのロケーションがどのように TLV で特定されるかを設定します。

[座標ベース] :スイッチのロケーションは、GPS 座標(16 進数形式)を使用して特定されます。

[住所] :スイッチのロケーションは、市区町村、番地、建物名など、ロケーションの地理的説明によって特定されます。

[ELIN] :スイッチのロケーションは、スイッチの Emergency Location Identification Number(ELIN; 緊急ロケーション識別番号)によって特定されます。

[ロケーション情報] :[サブタイプ] フィールドで指定された形式でのスイッチのロケーション情報。

[拡張PoE]:

[PoEデバイスタイプ] :PoE 機能がアドバタイズされた場合、このフィールドにはデバイスが Powered Device(PD; 受電装置)であるか Power Sourcing Equipment(PSE; 給電装置)であるかが示されます。

[拡張PoE PD]:

このデバイスが PoE によって給電される場合、次のプロパティをアドバタイズできます。

[PoE電力値] :デバイスが要求した電力(ワット単位)。

[PoE電源] :受電装置の受電方法を示します。

[プライマリ] :電源が直接デバイスに接続されています。

[バックアップ] :デバイスは、PoE 給電装置から受電します。

[PoE電力プライオリティ] :[高]、[低]、[重要] のいずれかにより、すべての受電装置の合計要求電力よりも PoE 供給電力が少ない場合に、ポートにどのようなプライオリティが付けられているかを示します。

DHCP クライアント ベンダー オプションの設定

スイッチで DHCP クライアント機能を設定して、DHCP 要求にベンダー情報を含めることができます(DHCP オプション 60)。DHCP サーバは、ベンダー情報を使用して、識別されたハードウェア タイプや機能に基づいてクライアントを区別します。

DHCP ベンダー オプション文字列を設定するには、次の手順に従います。


ステップ 1 ナビゲーション ウィンドウで [各種管理] > [DHCPオプション] の順にクリックします。

このページには、ベンダー オプションと文字列に加え、DHCP サーバから時間帯情報を取得するときにスイッチが使用する形式が表示され、そのような情報が受信されたかどうかが示されます。DHCP から時間帯を取得するようにスイッチを設定する方法については、 時間設定を参照してください。

ステップ 2 [ベンダーオプション] で [有効] を選択します。

ステップ 3 [ベンダーオプション文字列] テキスト ボックスに値を入力します。

ステップ 4 [適用] をクリックします。変更内容が実行コンフィギュレーションに保存されます。