Catalyst 3750 Metro スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)EY
スイッチのクラスタ設定
スイッチのクラスタ設定
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

スイッチのクラスタ設定

スイッチ クラスタの概要

クラスタリングの概要

クラスタ コマンド スイッチの特性

スタンバイ コマンド スイッチの特性

候補スイッチおよびクラスタ メンバー スイッチの特性

CLIによるスイッチ クラスタの管理

Catalyst 1900およびCatalyst 2820 CLI考慮事項

SNMPによるスイッチ クラスタの管理

スイッチのクラスタ設定

この章では、Catalyst 3750Mスイッチ クラスタの作成と管理に使用する概念と手順について説明します。

スイッチ クラスタは、CLI(コマンドライン インターフェイス)またはSNMP(簡易ネットワーク管理プロトコル)を使用して、作成および管理できます。CLIクラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。この章で説明する内容は、次のとおりです。

「スイッチ クラスタの概要」

「CLIによるスイッチ クラスタの管理」

「SNMPによるスイッチ クラスタの管理」


) ip http access-classグローバル コンフィギュレーション コマンド使用して特定のホストまたはネットワークのアクセスを制限することは推奨しません。クラスタ コマンド スイッチを使用するか、またはIPアドレスで設定されたインターフェイスにAccess Control List(ACL;アクセス制御リスト)を適用して、アクセスを制御してください。ACLの詳細については、「ACLによるネットワーク セキュリティの設定」を参照してください。


スイッチ クラスタの概要

内容は次のとおりです。

「クラスタリングの概要」

「クラスタ コマンド スイッチの特性」

「スタンバイ コマンド スイッチの特性」

「候補スイッチおよびクラスタ メンバー スイッチの特性」

クラスタリングの概要

スイッチ クラスタ は、最大16台の接続されたクラスタ対応のCatalystスイッチから構成され、単一のエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタリング テクノロジーを使用しています。このテクノロジーによって、単一のIPアドレスを介して、異なる
Catalystデスクトップ スイッチ プラットフォームのグループを設定およびトラブルシューティングできます。

スイッチ クラスタを使用すると、物理的な位置やプラットフォーム ファミリーに関係なく、複数のスイッチの管理が簡略化されます。またクラスタリングでは、スタンバイ クラスタ コマンド スイッチを通じて冗長機能を提供します。

スイッチ クラスタでは、1つのスイッチをクラスタ コマンド スイッチとして指定する必要があり、最大15台のその他のスイッチを クラスタ メンバー スイッチ として指定できます。1つのクラスタでのスイッチの総数は、16台を超えてはなりません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチを設定、管理、モニタするための単一拠点になります。クラスタ メンバーが同時に所属できるクラスタは1つだけです。


) SSLバージョン3.0をセキュア(HTTPS)接続に設定する場合、SSL接続はコマンド スイッチで切断されます。クラスタ メンバー スイッチはセキュアHTTP以外で動作する必要があります。SSLの詳細については、「スイッチのSSL HTTPの設定」を参照してください。


クラスタ コマンド スイッチの特性

クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.1(11)AX以降が稼働している。

IPアドレスが割り当てられている。

Cisco Discovery Protocol(CDP)バージョン2がイネーブル(デフォルト)に設定されている。

ほかのクラスタのコマンド スイッチまたはクラスタ メンバー スイッチではない。

管理VLANを介してスタンバイ クラスタ コマンド スイッチに接続し、共通のVLANを介してクラスタ メンバー スイッチに接続している。

スタンバイ コマンド スイッチの特性

スタンバイ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.1(11)AX以降が稼働している。

IPアドレスが割り当てられている。

CDPバージョン2がイネーブルに設定されている。

管理VLANを介して、コマンド スイッチとほかのスタンバイ コマンド スイッチに接続している。

共通のVLANを介して、ほかのクラスタ メンバー スイッチ(クラスタ コマンドとスタンバイ コマンド スイッチは除く)すべてと接続している。

クラスタ メンバー スイッチとの接続を維持できるようクラスタに冗長接続している。

ほかのクラスタのコマンド スイッチまたはメンバー スイッチではない。


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチである必要があります。たとえば、クラスタ コマンド スイッチがCatalyst 3750Mスイッチの場合は、スタンバイ クラスタ コマンド スイッチも、Catalyst 3750Mスイッチである必要があります。スタンバイ クラスタ コマンド スイッチの要件については、ほかのクラスタ対応スイッチのスイッチ コンフィギュレーション ガイドを参照してください。


候補スイッチおよびクラスタ メンバー スイッチの特性

候補スイッチ とは、クラスタ対応ではあるもののクラスタにまだ追加されていないスイッチを意味します。クラスタ メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチです。候補スイッチまたはクラスタ メンバー スイッチは、任意で固有のIPアドレスおよびパスワードを割り当てることもできます(これに関連する考慮事項については、『 Getting Started with Cisco Network Assistant 』の「Planning and Creating Clusters」の章を参照してください[Cisco.comから入手できます])。

候補スイッチをクラスタに追加するには、次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働している。

CDPバージョン2がイネーブルに設定されている。

ほかのクラスタのコマンド スイッチまたはクラスタ メンバー スイッチではない。

クラスタ スタンバイ グループがある場合、最低1つの共通のVLANを介してすべてのスタンバイ クラスタ コマンド スイッチに接続している。各スタンバイ クラスタ コマンド スイッチに対するVLANが異なっていても構いません。

1つまたは複数の共通のVLANを介してクラスタ コマンド スイッチに接続している。


) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL候補スイッチおよびクラスタ メンバー スイッチは、管理VLANを介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続している必要があります。スイッチ/クラスタ環境におけるこれらのスイッチの詳細については、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

Catalyst 3750Mクラスタ コマンド スイッチがある場合には、この要件は当てはまりません。候補スイッチおよびクラスタ メンバー スイッチは、共通のVLANを介してクラスタ コマンド スイッチに接続できます。


CLIによるスイッチ クラスタの管理

クラスタ コマンド スイッチにログインすることにより、CLIからクラスタ メンバー スイッチを設定できます。 rcommand ユーザEXECコマンドおよびクラスタ メンバー スイッチ番号を入力して、(コンソールまたはTelnet接続による)Telnetセッションを開始し、クラスタ メンバー スイッチのCLIにアクセスします。コマンド モードを変更して、通常どおりにCisco IOSコマンドを使用します。クラスタ メンバー スイッチでexitイネーブルEXECコマンドを入力すると、コマンド スイッチのCLIに戻ります。

次に、コマンド スイッチのCLIからメンバー スイッチ3にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチに、show cluster membersイネーブルEXECコマンドを入力します。 rcommand コマンドおよびほかのすべてのクラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

Telnetセッションは、クラスタ コマンド スイッチと同じイネーブル レベルでメンバー スイッチCLIにアクセスします。そのあと、Cisco IOSコマンドが通常どおりに使用できます。スイッチのTelnetセッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。

Catalyst 1900およびCatalyst 2820 CLI考慮事項

Standard Editionソフトウェアが稼働するCatalyst 1900およびCatalyst 2820スイッチがスイッチ クラスタにある場合、クラスタ コマンド スイッチの権限レベルが15であれば、Telnetセッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが1~14であれば、メニュー コンソールにアクセスするためのパスワードの入力を要求するプロンプトが表示されます。

コマンド スイッチの権限レベルと、StandardおよびEnterprise Editionソフトウェアが稼働する
Catalyst 1900およびCatalyst 2820クラスタ メンバー スイッチとの対応関係は、次のとおりです。

コマンド スイッチのイネーブル レベルが1~14である場合、クラスタ メンバー スイッチへのアクセスはイネーブル レベル1で行われます。

コマンド スイッチのイネーブル レベルが15である場合、クラスタ メンバー スイッチへのアクセスはイネーブル レベル15で行われます。


) Catalyst 1900およびCatalyst 2820のCLIは、Enterprise Editionソフトウェアが稼働しているスイッチでだけ利用できます。


Catalyst 1900およびCatalyst 2820スイッチの詳細については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMPによるスイッチ クラスタの管理

スイッチの最初の起動時に、セットアップ プログラムを使用してIP情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMPはイネーブルに設定されています。セットアップ プログラムを使用してIP情報を入力していない場合は、SNMPはイネーブルではありません。その場合は、「SNMPの設定」の説明に従って、SNMPをイネーブルに設定できます。Catalyst 1900およびCatalyst 2820では、SNMPはデフォルトでイネーブルに設定されています。

クラスタを作成すると、クラスタ コマンド スイッチが、クラスタ メンバー スイッチとSNMPアプリケーション間のメッセージ交換を管理します。クラスタ コマンド スイッチのクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定されたread-writeおよびread-onlyコミュニティ ストリングに、クラスタ メンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバー スイッチに伝播します。クラスタ コマンド スイッチは、このコミュニティ ストリングを使用して、SNMP管理ステーションとクラスタ メンバー スイッチ間で、get、set、get-nextメッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気づかない間にクラスタ コマンド スイッチが変更されることがあります。クラスタにクラスタ スタンバイ グループを設定した場合は、クラスタ コマンド スイッチとの通信に、最初に設定されたread-writeおよびread-onlyコミュニティ ストリングを使用してください。


クラスタ メンバー スイッチにIPアドレスが割り当てられていない場合、図4-1に示すように、クラスタ コマンド スイッチはクラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに固有のIPアドレスとコミュニティ ストリングが割り当てられている場合は、クラスタ メンバー スイッチは、クラスタ コマンド スイッチを経由しないで直接管理ステーションにトラップを送信できます。

クラスタ メンバー スイッチに固有のIPアドレスとコミュニティ ストリングが割り当てられている場合、クラスタ コマンド スイッチによるアクセスのほかに、そのIPアドレスとコミュニティ ストリングも使用できます。SNMPとコミュニティ ストリングの詳細については、「SNMPの設定」を参照してください。

図4-1 SNMPによるクラスタ管理