Catalyst 2900/3500 シリーズ XL ソフトウェア コンフィギュレーション ガイド
一般的なスイッチ管理
一般的なスイッチ管理
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

一般的なスイッチ管理

スイッチの初期設定

スイッチのソフトウェア リリース

コンソール ポート アクセス

CMSへのHTTPアクセス

CLIへのTelnetアクセス

SNMPネットワーク管理プラットフォーム

FTPによるMIBファイルへのアクセス

SNMPによるMIB変数へのアクセス

デフォルト設定

一般的なスイッチ管理

この章では、スイッチ管理に関する次の内容について説明します。

「スイッチの初期設定」

「スイッチのソフトウェア リリース」

「コンソール ポート アクセス」

「CLIへのTelnetアクセス」

「CMSへのHTTPアクセス」

「SNMPネットワーク管理プラットフォーム」

「デフォルト設定」

次の情報については変更される可能性があるため、リリース ノートにのみ記載されています。スイッチを設置、設定、またはアップグレードする前に、以下の最新情報について、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

ソフトウェアとハードウェアの要件および互換性

ブラウザおよびJavaプラグインの設定

セットアップ プログラム

スイッチのアップグレード

このスイッチのソフトウェア リリースは、Cisco IOS Release 12.0に基づいています。このリリースは、Catalyst 2900 XLおよびCatalyst 3500 XLスイッチ用の機能セットをサポートするように拡張されています。この章では、これらのスイッチ用に作成または変更されたコマンドの使用手順だけを扱っています。これらのコマンドの詳細については、スイッチのコマンド リファレンスを参照してください。この章では、Cisco IOS Release 12.0のコマンド、およびCisco.comで提供されているCisco IOS Release 12.0マニュアルに記載されている情報については扱いません。

スイッチの初期設定

スイッチの初期設定には、次の作業が含まれます。

スイッチのハードウェア インストレーション ガイドに記載されている手順に従って、スイッチをネットワーク管理ステーションに接続します。

セットアップ プログラムを使用して、スイッチへの基本的なIP接続およびアクセスを設定します。セットアップ プログラムには、次のスイッチ情報が必要です。

IPアドレス。このスイッチは、IPアドレス情報を使用して、ローカル ルータおよびインターネットと通信します。CMSを使用してスイッチを設定および管理する場合も、スイッチにIPアドレスを割り当てる必要があります。

サブネット マスク(IPネットマスク)

デフォルト ゲートウェイ(ルータ)

パスワード

スイッチをスイッチ クラスタ内で使用する場合は、セットアップ プログラムによってクラスタの名前およびパスワードを要求するプロンプトが表示されます。

セットアップ プログラムに関する詳細は、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

(CMSを使用する場合)適切なブラウザ プラグインをダウンロードし、NetscapeまたはInternet Explorerブラウザを設定します。ブラウザおよびプラグインの要件および手順については、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

スイッチにIP情報を割り当てたあと、スイッチをデフォルト設定( 表 4-2 )で稼働させることも、ネットワークに関する要件を満たすように設定を変更することもできます。

IPの詳細については、「IP情報の変更」を参照してください。パスワードの詳細については、「CMSへのアクセス」および「パスワードおよびイネーブル レベルの割り当て」を参照してください。

スイッチのソフトウェア リリース

スイッチのソフトウェアは、新機能の追加やバグ修正によって定期的に更新されます。Catalyst 2900 XLまたはCatalyst 3500 XLスイッチで常に最新リリースを実行できるように、ソフトウェアをアップグレードしてください。新しいソフトウェア リリースは、Cisco.comで発表され、認定リセラーを通じて提供されます。Cisco.comからTFTPサーバをダウンロードすることもできます。

スイッチをアップグレードする前に、スイッチが現在実行しているソフトウェアのバージョンを調べてください。 Reports > Inventory を選択するか、または show version ユーザEXECコマンドを使用して確認できます。

ソフトウェア バージョンを確認しておくことは、次に関して特に重要です。

互換性(たとえば、スイッチ クラスタを使用する場合)

LREおよびLRE以外のCatalyst 2900 XLスイッチ(これらは使用するソフトウェア イメージが異なります)。LRE専用のイメージを、LRE以外のスイッチにインストールすることはできません。非LREのイメージには、LRE機能は含まれないので、LREスイッチにインストールしないでください。

以下の事項については、リリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

スイッチの要件

スイッチのアップグレードに関する注意事項および手順

さらに、スイッチのローカルLREコントローラ、または接続先CPEデバイスのファームウェアをアップデートする必要がある場合、Catalyst LREスイッチはLREバイナリを格納し、正しく適用できます。この機能の詳細については、「LREスイッチ ファームウェアのアップグレード」を参照してください。

コンソール ポート アクセス

スイッチのコンソール ポートからは、スイッチに直接接続されている端末またはPCにアクセスできます。また、シリアル接続およびモデムを使用してリモートの端末またはPCにアクセスすることもできます。スイッチのコンソール ポート接続の詳細については、スイッチのハードウェア インストレーション ガイドを参照してください。

スイッチのコンソール ポートの設定が、端末またはPCの設定と一致していることを確認してください。スイッチのコンソール ポートのデフォルト設定は、次のとおりです。

ボーレート:9600

データ ビット:8


) データビットを8に設定する場合は、パリティを「なし」に設定してください。


ストップ ビット:1

パリティ:なし

スイッチのコンソール ポート設定を変更した場合は、必ずフラッシュ メモリに変更内容を保存してください。CMSから変更を保存する手順については、「変更の保存」を参照してください。CLI(コマンドライン インターフェイス)から変更を保存する手順については、「コンフィギュレーション変更の保存」を参照してください。

CMSへのHTTPアクセス

CMSは、スイッチの1つのイーサネット ポートを使用してスイッチと通信する帯域内方式として、Hypertext Transfer Protocol(HTTP)を使用します。これにより、標準Webブラウザからスイッチを管理することができます。デフォルトのHTTPポートは80です。

HTTPポートを変更した場合は、ブラウザの Location フィールドまたは Address フィールドに入力するときに、新しいポート番号を指定する必要があります(たとえば、新しいHTTPポート番号が184の場合は、http://10.1.126.45:184を指定します)。

したがって、管理ステーションがスイッチと通信しているポートをディセーブルにしたり、誤って設定しないように注意してください。接続先のポート番号を書き留めておくことをお勧めします。スイッチのIP情報を変更する場合は、十分な注意が必要です。

スイッチ ポート接続の詳細については、スイッチのインストレーション ガイドを参照してください。

CLIへのTelnetアクセス

次の手順は、スイッチまたはコマンド スイッチにIP情報およびTelnetパスワードが割り当てられていることが前提となります(最新のリリース ノート[ http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm ]を参照)。TelnetセッションによるCLIへのアクセスについては、「CLIへのアクセス」を参照してください。

スイッチにTelnetアクセスを設定する手順は、次のとおりです。

 

コマンド
説明

ステップ 1

エミュレーション ソフトウェアを備えたPCまたはワークステーションとスイッチのコンソール ポートを接続します。

スイッチ コンソール ポートのデフォルトのデータ特性は、9600、8、1、パリティなしです。コマンドラインが表示されたら、ステップ2へ進みます。

ステップ 2

enable

イネーブルEXECモードを開始します。

ステップ 3

config terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 4

line vty 0 15

Telnetインターフェイス用にインターフェイス コンフィギュレーション モードを開始します。

コマンド対応スイッチでは、最大16のセッションが可能です。0および15は、使用できる16個のTelnetセッションを全部設定することを意味します。

ステップ 5

password < password >

イネーブル シークレット パスワードを入力します。パスワードの詳細については、「パスワードおよびイネーブル レベルの割り当て」を参照してください。

ステップ 6

end

入力を確認するために、イネーブルEXECモードに戻ります。

ステップ 7

show running-config

実行コンフィギュレーションを表示します。

コマンド line vty 0 15 の下にパスワードが表示されます。

ステップ 8

copy running-config startup-config

(任意)実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

SNMPネットワーク管理プラットフォーム

HP OpenViewやSunNet Managerなどのプラットフォームが稼働しているSNMP(簡易ネットワーク管理プロトコル)対応管理ステーションを使用することにより、スイッチを管理できます。Catalyst 2900 XLおよびCatalyst 3500 XLスイッチのコンフィギュレーション、モニタ、およびトラブルシューティングは、CiscoWorks2000およびCiscoView 5.0ネットワーク管理アプリケーションを使用して行うことができます。

スイッチのIOSソフトウェア リリースは、Management Information Base(MIB)拡張機能およびMIB IIの総合セット、IEEE 802.1DブリッジMIB、および4つのRemote Monitoring(RMON)グループをサポートしています。これらのグループは、SNMPアプリケーションまたはCLIを使用して設定できます。サポートされる4つのグループは、アラーム、イベント、履歴、および統計です。

ここでは、MIBオブジェクトにアクセスして、スイッチの設定および管理を行う方法について説明します。具体的な内容は、次のとおりです。

「FTPによるMIBファイルへのアクセス」

「SNMPによるMIB変数へのアクセス」

SNMPの詳細については、「SNMPの設定」を参照してください。

クラスタ構成では、コマンド スイッチが、SNMP管理ステーションとクラスタ内の全スイッチ間の通信を管理します。SNMPによるクラスタ スイッチの管理の詳細については、「SNMPによるスイッチ クラスタの管理」を参照してください。

SNMPを使用してスイッチを設定する場合、ポート機能の組み合わせによっては、設定に矛盾が生じることがあるので注意が必要です。詳細については、「矛盾する設定の防止」を参照してください。

FTPによるMIBファイルへのアクセス

各MIBファイルを入手する手順は、次のとおりです。


ステップ 1 FTPを使用してサーバ ftp.cisco.com にアクセスします。

ステップ 2 ユーザ名anonymousを使用してログインします。

ステップ 3 パスワードが要求されたら、Eメールのユーザ名を入力します。

ステップ 4 ftp> プロンプトで、ディレクトリを/pub/mibs/supportlistsに変更します。

ステップ 5 ディレクトリを次のどちらかに変更します。

wsc2900xl (Catalyst 2900 XL MIBリストの場合)

wsc3500xl (Catalyst 3500 XL MIBリストの場合)

ステップ 6 get MIB_filename コマンドを使用して、MIBファイルのコピーを入手します。


 

ブラウザからこのサーバにアクセスすることもできます。NetscapeのLocationフィールド(Internet ExplorerではAddressフィールド)に、次のURLを入力してください。

ftp://ftp.cisco.com
 

マウスを使用して、上記のフォルダに移動します。

SNMPによるMIB変数へのアクセス

スイッチのMIB変数には、SNMPを使用してアクセスできます。SNMPは、ネットワーク デバイス間で管理情報を交換するためのアプリケーション レイヤ プロトコルです。SNMPシステムは、3種類の要素で構成されています。

SNMPマネージャ ― Network Management System(NMS;ネットワーク管理システム)に組み込まれています。

SNMPエージェント ― スイッチに常駐します。

MIB ― スイッチに常駐しますが、ネットワーク管理ソフトウェアを使用してコンパイルできます。

NMSの一例は、CiscoWorksネットワーク管理ソフトウェアです。CiscoWorks2000ソフトウェアは、スイッチのMIB変数を使用してデバイス変数を設定し、ネットワーク上のデバイスに対してポーリングを実行し、特定の情報を入手します。ポーリング結果は、グラフ形式で表示されます。この結果を分析して、インターネットワーキング関連の問題のトラブルシューティング、ネットワーク パフォーマンスの改善、デバイス コンフィギュレーションの確認、トラフィック負荷のモニタなどを行うことができます。

図 4-1に示すように、SNMPエージェントは、デバイス パラメータおよびネットワーク データに関する情報の保管場所であるMIBからデータを収集します。エージェントはSNMPマネージャに対し、トラップ(特定イベントの通知)を送信することができ、SNMPマネージャはトラップを受信するとそれを処理します。トラップは、ネットワーク上で発生した不正なユーザ認証、再起動、リンク ステータス(アップまたはダウン)などの条件をSNMPマネージャに通知するメッセージです。SNMPエージェントはさらに、SNMPマネージャから get-request get-next-request 、および set-request 形式で送られるMIB関連のクエリに応答します。

SNMPマネージャは、MIB情報を使用して、 表 4-1 に示す動作を実行します。

図 4-1 SNMPネットワーク

 

 

表 4-1 SNMPの動作

動作
説明

get-request

特定の変数から値を取得します。

get-next-request

テーブル内の変数から値を取得します。1

get-bulk-request2

複数のテーブル行など、通常は多数の小サイズのデータ ブロックに分割して送信する必要がある大きなデータ ブロックを取得します。

get-response

NMSから送られるget-request、get-next-request、およびset-requestに対して応答します。

set-request

特定の変数に値を格納します。

トラップ

SNMPエージェントからSNMPマネージャに送られる、イベントの発生を伝える一方的なメッセージです。

1.この動作では、SNMPマネージャに正確な変数名を認識させる必要はありません。テーブル内を順に検索して、必要な変数が検出されます。

2.get-bulkコマンドは、SNMPバージョン2でのみ使用できます。

デフォルト設定

スイッチはプラグアンドプレイ方式で動作するように設計されているので、スイッチに基本的なIP情報を割り当て、ネットワーク上の他のデバイスに接続するだけで、運用することができます。スイッチに基本的なIP情報を割り当てる方法については、「スイッチの初期設定」、およびスイッチの最新のリリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

特定のネットワーク要件がある場合には、各種の管理インターフェイスを使用してスイッチを設定することができます。 表 4-2 に、ソフトウェアの主要機能、デフォルトの設定、このマニュアルの説明ページ、およびCLIとCMSを使用した設定方法を示します。

 

表 4-2 デフォルト設定および設定値の変更

機能
デフォルト設定
概要およびCLIの手順
CMSオプション
クラスタ管理

コマンド スイッチのイネーブル化3

なし

「コマンド スイッチのイネーブル化」

CLIの手順はありません。クラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

コマンド対応スイッチからDevice Managerを起動します(クラスタ セッション以外)。

Cluster > Create Cluster

クラスタの作成1

なし

「スイッチ クラスタの作成」

CLIの手順はありません。クラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

コマンド対応スイッチからDevice Managerを起動します(クラスタ セッション以外)。

Cluster > Create Cluster

クラスタ メンバーの追加および削除4

なし

「メンバー スイッチの追加」

CLIの手順はありません。クラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

Cluster > Add to Cluster

および

Cluster > Remove from Cluster

スタンバイ コマンド スイッチ グループの作成2

なし

「クラスタ スタンバイ グループの作成」

CLIの手順はありません。クラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

Cluster > Standby Command Switches

クラスタ ソフトウェアのアップグレード

イネーブル

「スイッチのソフトウェア リリース」

スイッチの最新のリリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

Administration > Software Upgrade

SNMPコミュニティ ストリングおよびトラップ マネージャの設定

なし

「SNMPコミュニティ ストリング」および「SNMPの設定」

Administration > SNMP

デバイス管理

スイッチのIPアドレス、サブネット マスク、デフォルト ゲートウェイ

0.0.0.0

「IP情報の変更」

スイッチの最新のリリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Administration > IP Addresses

Dynamic Host Configuration Protocol(DHCP)

DHCPクライアントはイネーブル

「DHCPベースの自動コンフィギュレーションの使用方法」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

-

ドメイン名

なし

「ドメイン名およびDNSの設定」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Administration > IP Addresses

Cisco Discovery Protocol(CDP)

イネーブル

「CDPの設定」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Cluster > Hop Count

Address Resolution Protocol(ARP)

イネーブル

「ARPテーブルの管理」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Administration > ARP

システム時刻管理

なし

「システム日時の設定」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Administration > System Time

MACアドレス通知

ディセーブル

「MACアドレス通知」

-

スタティック アドレスの割り当て

なし

「スタティック アドレスの追加」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Administration > MAC Addresses

ダイナミック アドレス管理

イネーブル

「MACアドレス テーブルの管理」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Administration > MAC Addresses

管理VLAN

VLAN 1

「管理VLAN」

VLAN > Management VLAN

VLANメンバーシップ

VLAN 1のスタティック アクセス ポート

「VLANポート メンバーシップ モードの割り当て」

VLAN > VLAN

VMPSコンフィギュレーション

-

「VMPSの概要」

VLAN > VMPS

VTP管理

VTPサーバ モード

「VTPの使用方法」

VLAN > VLAN

Voice VLAN(VVID)コンフィギュレーション

-

「音声ポートの設定」

VLAN > Voice VLAN

パフォーマンス

ポートの設定

-

「スイッチ ポートの設定」および「LREポートの設定」(LREポートのみ)

Port > Port Settings および Device > LRE Profiles (LREポートのみ)


) Cisco 585 LRE CPEのイーサネット ポートは、ポート単位でディセーブルにすることはできません。CPEデバイス上のイーサネット ポートは、すべてイネーブルまたはすべてディセーブルのどちらかにすることができます。この制限事項は、Cisco 575 LRE CPE(イーサネット ポートは1つだけ)には当てはまりません。


 

 

デュプレックス モード

「ポート速度およびデュプレックス モードの変更」

Port > Port Settings

 

10/100ポート、100BASE-FXポート、およびギガビット ポートではauto

CPEイーサネット ポートではhalf duplex

 

) このオプションは、Cisco 575 LRE CPEで使用できます。Cisco 585 LRE CPEでは使用できません。


 

 

スイッチの10/100ポートおよびCPEイーサネット ポートの速度

auto

「ポート速度およびデュプレックス モードの変更」

Port > Port Settings

 

) このオプションは、Cisco 575 LRE CPEで使用できます。Cisco 585 LRE CPEでは使用できません。


 

 

ギガビット イーサネットのフロー制御

「ギガビット イーサネット ポートのフロー制御の設定」

Port > Port Settings

 

すべてのギガビット ポートでasymmetric

半二重モードのLREポートではディセーブル。全二重モードのLREポートではイネーブル。

 

) このオプションは、ギガビット ポート上でのみ設定できます。


 

 

LREリンク速度およびLREポート プロファイル

LRE-10

「LREポートの設定」

Device > LRE Profiles

 

LREレート セレクション

イネーブル

「レート セレクションを使用したプロファイルの自動割り当て」

Device > LRE Rate Selection

 

LREアップグレード

システム全体

「LREスイッチ ファームウェアのアップグレード」

Administration > LRE Upgrade

 

LREリンク持続

ディセーブル

「LREリンクの持続」

-

 

インライン パワー

auto

「Catalyst 3524-PWRポートのインライン パワーの設定」

-

フラッディング制御
 

ストーム制御

ディセーブル

「フラッディング制御の設定」

Port > Flooding Control

不明のユニキャストおよびマルチキャスト パケットのフラッディング

イネーブル

「ポートでのフラッディング トラフィックのブロック」

Port > Flooding Control

Cisco Group Management Protocol(CGMP)

イネーブル

「CGMPの設定」

Device > CGMP

Multicast VLAN Registration(MVR)

ディセーブル

「MVRの設定」

-

Internet Group Management Protocol(IGMP)フィルタリング

ディセーブル

「IGMPフィルタリングの設定」

-

ネットワーク ポート

ディセーブル

「ネットワーク ポートのイネーブル化」

-

ネットワークの冗長性
 

Hot Standby Router Protocol2

ディセーブル

「クラスタ スタンバイ グループの作成」

Cluster > Standby Command Switches

 

スパニングツリー プロトコル

イネーブル

「STPの設定」

Device > STP

 

単一方向リンク検出(UDLD)

ディセーブル

「単一方向リンク検出の設定」

-

 

UDLDエラー検出

イネーブル

「単一方向リンク検出の設定」

-

 

UDLDエラー回復

ディセーブル

「単一方向リンク検出の設定」

-

 

ポート グループ

なし

「EtherChannelポート グループの作成」

Port > EtherChannels

診断

統計、グラフ、レポートの表示

イネーブル

「スイッチ クラスタの確認」

Reports

 

Switch Port Analyzer(SPAN)ポートのモニタ

ディセーブル

「SPANの設定」

Port > SPAN

 

コンソール、バッファ、ファイル ロギング

ディセーブル

-

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

-

 

Remote Monitoring(RMON)

ディセーブル

「SNMPネットワーク管理プラットフォーム」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

-

セキュリティ
 

パスワード

なし

「パスワード」および「パスワードおよびイネーブル レベルの割り当て」

スイッチの最新のリリース ノート( http://www.cisco.com/univercd/cc/td/doc/product/lan/c2900xl/index.htm )を参照してください。

-

 

アドレス セキュリティ

ディセーブル

「MACアドレス テーブルの管理」

Administration >MAC Addresses

 

トラップ マネージャ

0.0.0.0

「トラップ マネージャの追加」

Administration > SNMP

 

コミュニティ ストリング

パブリック

「SNMPコミュニティ ストリング」および「コミュニティ ストリングの入力」

Cisco IOS Release 12.0のマニュアル セット(Cisco.comで提供。)

Administration > SNMP

 

ポート セキュリティ

ディセーブル

「ポート セキュリティのイネーブル化」

Port > Port Security

 

保護ポート

ディセーブル

「保護ポートの設定」

Port > Protected Port

 

ポート セキュリティ エージング

ディセーブル

「ポート セキュリティ エージングの設定」

-

 

Bridge Protocol Data Unit(BPDU)ガード

ディセーブル

「BPDUガードの設定」

-

 

Terminal Access Controller Access Control System Plus(TACACS+)

ディセーブル

「TACACS+の設定」

-

 

Remote Authentication Dial-In User Service(RADIUS)

ディセーブル

「RADIUSによるスイッチ アクセスの制御」

-

3.クラスタのメンバー以外のコマンド対応スイッチのDevice Managerセッションからのみ使用できます。

4.クラスタ管理セッションからのみ使用できます。