Catalyst 3750 Metro スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SEG
スイッチのクラスタ設定
スイッチのクラスタ設定
発行日;2012/01/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

スイッチのクラスタ設定

スイッチ クラスタの概要

クラスタリングの概要

クラスタ コマンド スイッチの特性

スタンバイ コマンド スイッチの特性

候補スイッチおよびクラスタ メンバー スイッチの特性

CLI によるスイッチ クラスタの管理

Catalyst 1900 および Catalyst 2820 CLI 考慮事項

SNMP によるスイッチ クラスタの管理

スイッチのクラスタ設定

この章では、Catalyst 3750M スイッチ クラスタの作成と管理に使用する概念と手順について説明します。

スイッチ クラスタは、CLI(コマンドライン インターフェイス)または SNMP(簡易ネットワーク管理プロトコル)を使用して、作成および管理できます。CLI クラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。この章で説明する内容は、次のとおりです。

「スイッチ クラスタの概要」

「CLI によるスイッチ クラスタの管理」

「SNMP によるスイッチ クラスタの管理」


) ip http access-class グローバル コンフィギュレーション コマンド使用して特定のホストまたはネットワークのアクセスを制限することは推奨しません。クラスタ コマンド スイッチを使用するか、または IP アドレスで設定されたインターフェイスに Access Control List(ACL; アクセス制御リスト)を適用して、アクセスを制御してください。ACL の詳細については、「ACL によるネットワーク セキュリティの設定」を参照してください。


スイッチ クラスタの概要

内容は次のとおりです。

「クラスタリングの概要」

「クラスタ コマンド スイッチの特性」

「スタンバイ コマンド スイッチの特性」

「候補スイッチおよびクラスタ メンバー スイッチの特性」

クラスタリングの概要

スイッチ クラスタ は、最大 16 台の接続されたクラスタ対応の Catalyst スイッチから構成され、単一のエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタリング テクノロジーを使用しています。このテクノロジーによって、単一の IP アドレスを介して、異なる Catalyst デスクトップ スイッチ プラットフォームのグループを設定およびトラブルシューティングできます。

スイッチ クラスタを使用すると、物理的な位置やプラットフォーム ファミリーに関係なく、複数のスイッチの管理が簡略化されます。また、クラスタリングでは、スタンバイ クラスタ コマンド スイッチを通じて冗長機能を提供します。

スイッチ クラスタでは、1 つのスイッチをクラスタ コマンド スイッチとして指定する必要があり、最大 15 台のその他のスイッチを クラスタ メンバー スイッチ として指定できます。1 つのクラスタでのスイッチの総数は、16 台を超えてはなりません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチを設定、管理、モニタするための単一拠点になります。クラスタ メンバーが同時に所属できるクラスタは 1 つのみです。


) SSL バージョン 3.0 をセキュア(HTTPS)接続に設定する場合、SSL 接続はコマンド スイッチで切断されます。クラスタ メンバー スイッチはセキュア HTTP 以外で動作する必要があります。SSL の詳細については、「スイッチの SSL HTTP の設定」を参照してください。


クラスタ コマンド スイッチの特性

クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.1(11)AX 以降が稼働している。

IP アドレスが割り当てられている。

Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている。

ほかのクラスタのコマンド スイッチまたはクラスタ メンバー スイッチではない。

管理 VLAN を介してスタンバイ クラスタ コマンド スイッチに接続し、共通の VLAN を介してクラスタ メンバー スイッチに接続している。

スタンバイ コマンド スイッチの特性

スタンバイ コマンド スイッチは、次の要件を満たしている必要があります。

Cisco IOS Release 12.1(11)AX 以降が稼働している。

IP アドレスが割り当てられている。

CDP バージョン 2 がイネーブルに設定されている。

管理 VLAN を介して、コマンド スイッチとほかのスタンバイ コマンド スイッチに接続している。

共通の VLAN を介して、ほかのクラスタ メンバー スイッチ(クラスタ コマンドとスタンバイ コマンド スイッチは除く)すべてと接続している。

クラスタ メンバー スイッチとの接続を維持できるようクラスタに冗長接続している。

ほかのクラスタのコマンド スイッチまたはメンバー スイッチではない。


) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチである必要があります。たとえば、クラスタ コマンド スイッチが Catalyst 3750M スイッチの場合は、スタンバイ クラスタ コマンド スイッチも、Catalyst 3750M スイッチである必要があります。スタンバイ クラスタ コマンド スイッチの要件については、ほかのクラスタ対応スイッチのスイッチ コンフィギュレーション ガイドを参照してください。


候補スイッチおよびクラスタ メンバー スイッチの特性

候補スイッチ とは、クラスタ対応ではあるもののクラスタにまだ追加されていないスイッチを意味します。クラスタ メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチです。候補スイッチまたはクラスタ メンバー スイッチは、任意で固有の IP アドレスおよびパスワードを割り当てることもできます(これに関連する考慮事項については、『 Getting Started with Cisco Network Assistant 』の「Planning and Creating Clusters」の章を参照してください[Cisco.com から入手できます])。

候補スイッチをクラスタに追加するには、次の要件を満たしている必要があります。

クラスタ対応のソフトウェアが稼働している。

CDP バージョン 2 がイネーブルに設定されている。

ほかのクラスタのコマンド スイッチまたはクラスタ メンバー スイッチではない。

クラスタ スタンバイ グループがある場合、最低 1 つの共通の VLAN を介してすべてのスタンバイ クラスタ コマンド スイッチに接続している。各スタンバイ クラスタ コマンド スイッチに対する VLAN が異なっていても構いません。

1 つまたは複数の共通の VLAN を介してクラスタ コマンド スイッチに接続している。


) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL 候補スイッチおよびクラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続している必要があります。スイッチ/クラスタ環境におけるこれらのスイッチの詳細については、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

Catalyst 3750M クラスタ コマンド スイッチがある場合には、この要件は当てはまりません。候補スイッチおよびクラスタ メンバー スイッチは、共通の VLAN を介してクラスタ コマンド スイッチに接続できます。


CLI によるスイッチ クラスタの管理

クラスタ コマンド スイッチにログインすることにより、CLI からクラスタ メンバー スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびクラスタ メンバー スイッチ番号を入力して、(コンソールまたは Telnet 接続による)Telnet セッションを開始し、クラスタ メンバー スイッチの CLI にアクセスします。コマンド モードを変更して、通常どおりに Cisco IOS コマンドを使用します。クラスタ メンバー スイッチで exit イネーブル EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。

次に、コマンド スイッチの CLI からメンバー スイッチ 3 にログインする例を示します。

switch# rcommand 3
 

メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチに、show cluster members イネーブル EXEC コマンドを入力します。 rcommand コマンドおよびほかのすべてのクラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。

Telnet セッションは、クラスタ コマンド スイッチと同じイネーブル レベルでメンバー スイッチ CLI にアクセスします。そのあと、Cisco IOS コマンドが通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。

Catalyst 1900 および Catalyst 2820 CLI 考慮事項

Standard Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 スイッチがスイッチ クラスタにある場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、メニュー コンソールにアクセスするためのパスワードの入力を要求するプロンプトが表示されます。

コマンド スイッチの権限レベルと、Standard および Enterprise Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 クラスタ メンバー スイッチとの対応関係は、次のとおりです。

コマンド スイッチのイネーブル レベルが 1 ~ 14 である場合、クラスタ メンバー スイッチへのアクセスはイネーブル レベル 1 で行われます。

コマンド スイッチのイネーブル レベルが 15 である場合、クラスタ メンバー スイッチへのアクセスはイネーブル レベル 15 で行われます。


) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働しているスイッチでのみ利用できます。


Catalyst 1900 および Catalyst 2820 スイッチの詳細については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時に、セットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」の説明に従って、SNMP をイネーブルに設定できます。Catalyst 1900 および Catalyst 2820 では、SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、クラスタ コマンド スイッチが、クラスタ メンバー スイッチと SNMP アプリケーション間のメッセージ交換を管理します。クラスタ コマンド スイッチのクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定された read-write および read-only コミュニティ ストリングに、クラスタ メンバー スイッチ番号( @esN N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバー スイッチに伝播します。クラスタ コマンド スイッチは、このコミュニティ ストリングを使用して、SNMP 管理ステーションとクラスタ メンバー スイッチ間で、get、set、get-next メッセージの転送を制御します。


) クラスタ スタンバイ グループを設定すると、ユーザが気づかない間にクラスタ コマンド スイッチが変更されることがあります。クラスタにクラスタ スタンバイ グループを設定した場合は、クラスタ コマンド スイッチとの通信に、最初に設定された read-write および read-only コミュニティ ストリングを使用してください。


クラスタ メンバー スイッチに IP アドレスが割り当てられていない場合、図4-1に示すように、クラスタ コマンド スイッチはクラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに固有の IP アドレスとコミュニティ ストリングが割り当てられている場合は、クラスタ メンバー スイッチは、クラスタ コマンド スイッチを経由しないで直接管理ステーションにトラップを送信できます。

クラスタ メンバー スイッチに固有の IP アドレスとコミュニティ ストリングが割り当てられている場合、クラスタ コマンド スイッチによるアクセスのほかに、その IP アドレスとコミュニティ ストリングも使用できます。SNMP とコミュニティ ストリングの詳細については、 第 30 章「SNMP の設定」 を参照してください。

図4-1 SNMP によるクラスタ管理