 |
この章では、スイッチのクラスタ設定に関する次の内容について説明します。
スイッチ クラスタの設定は、CLI(コマンドライン インターフェイス)よりも、Cluster Management Suite (CMS)Webベース インターフェイスを使用するほうが、より簡単に行えます。したがって、この章では、主にCMSを使ってクラスタを作成する方法について説明します。スイッチ クラスタおよびクラスタ設定オプションの詳細については、 CMSの使用方法 を参照してください。CMSを使用してスイッチ クラスタを設定する手順の詳細については、オンライン ヘルプを参照してください。
CLIクラスタ コマンドについては、スイッチのコマンド リファレンスを参照してください。
スイッチ クラスタをサポートしているCatalystスイッチのリストについては、リリース ノートを参照してください。これには、コマンド スイッチとして設定できるスイッチ、メンバー スイッチとしてだけ設定できるスイッチ、必要なソフトウェア バージョン、およびブラウザとJavaプラグインの設定についても記載されています。
スイッチ クラスタは、相互に接続された複数のスイッチで構成され、1つのエンティティとして管理されるグループです。スイッチ クラスタでは、1つのスイッチをコマンド スイッチとして指定する必要があり、最大15のスイッチをメンバー スイッチとして指定できます。1つのクラスタでのスイッチの総数は、16を超えてはなりません。コマンド スイッチは、メンバー スイッチを設定、管理、およびモニタするための単一拠点になります。クラスタ メンバーが同時に所属できるクラスタは1つだけです。
クラスタ メンバーは、 クラスタ候補およびメンバーの自動検出 に記載の接続上の注意事項に従って、コマンド スイッチに接続します。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチの管理VLANに関する考慮事項について説明しています。スイッチクラスタ環境におけるこれらのスイッチの詳細については、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
その他のクラスタ設定の利点については、 CMSおよびスイッチ クラスタの利点 を参照してください。
スイッチ クラスタをサポートしているCatalystスイッチのリスト(コマンド スイッチとして設定できるスイッチ、メンバー スイッチとしてだけ設定できるスイッチ)、および必要なソフトウェア バージョンについては、リリース ノートを参照してください。
Catalyst 3550コマンド スイッチは、次の要件を満たしている必要があります。
Catalyst 3550スタンバイ コマンド スイッチは、次の要件を満たしている必要があります。
候補スイッチ とは、クラスタ対応ではあるもののクラスタにまだ追加されていないスイッチを意味します。メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチです。候補スイッチまたはメンバー スイッチは、任意で固有のIPアドレスおよびパスワードを割り当てることもできます(これに関連する考慮事項については、 IPアドレス および パスワード を参照してください)。
スイッチをクラスタに追加するには、候補スイッチが次の要件を満たしている必要があります。
クラスタを使用して複数のスイッチを管理する場合、あらかじめ設定の矛盾および互換性の問題について考慮しておくことが重要です。ここでは、クラスタを作成する前に理解しておくべき要件および注意事項について説明します。
スイッチ クラスタをサポートしているCatalystスイッチのリストについては、リリース ノートを参照してください。これには、コマンド スイッチとして設定できるスイッチ、メンバー スイッチとしてだけ設定できるスイッチ、必要なソフトウェア バージョン、およびブラウザとJavaプラグインの設定についても記載されています。
コマンド スイッチは、CDPを使用して、複数のVLANおよびスター型またはカスケード型トポロジーのメンバー スイッチ、候補スイッチ、近接スイッチ クラスタ、およびエッジ デバイスを検出します。
スイッチ クラスタ、クラスタ候補、接続しているスイッチ クラスタ、および近接エッジ デバイスの自動検出を確実にするには、接続に関する次の注意事項に従ってください。
CDPを使用して、コマンド スイッチはクラスタのエッジから最大7ホップ(デフォルトは3ホップ)離れたスイッチを検出することができます。クラスタのエッジとは、最後のメンバー スイッチがクラスタおよび候補スイッチに接続している部分をいいます。たとえば、 CDPホップによる検出 のメンバー スイッチ9、10はクラスタのエッジに位置します。
Cluster > Hop Count を選択することにより、候補スイッチおよびメンバー スイッチをコマンド スイッチが検索するホップ数を設定できます。ネットワークに新しい候補スイッチが追加されると、コマンド スイッチはこれらのスイッチを検出して候補スイッチのリストに追加します。
CDPホップによる検出 では、コマンド スイッチは、VLAN 16およびVLAN 62にポートを割り当てています。CDPホップ数は3です。スイッチ11〜14は、クラスタ エッジから3ホップ以内にあるので、スイッチ11〜14を検出します。スイッチ15はクラスタ エッジから4ホップ離れているので、コマンド スイッチは検出しません。
コマンド スイッチを CDP非対応のサードパーティ製ハブ (シスコ以外のハブなど)に接続している場合、そのサードパーティ製ハブに接続されたクラスタ対応デバイスを検出することができます。ただし、コマンド スイッチを クラスタ非対応のシスコ デバイス に接続している場合は、クラスタ非対応シスコ デバイスの先に接続されたクラスタ対応デバイスを検出することはできません。
CDP非対応およびクラスタ非対応デバイス接続時の検出 は、コマンド スイッチが、サードパーティ製ハブに接続されているCatalyst 3500 XLスイッチを検出することを示しています。ただし、Catalyst 5000スイッチに接続されているCatalyst 3550スイッチは検出されません。
Catalyst 3550スイッチをコマンド スイッチとしている場合は、クラスタに異なる複数のVLANのメンバー スイッチを組み込むことができます。Catalyst 3550メンバー スイッチは、1つ以上の共通のVLANを介してコマンド スイッチに接続する必要があります。 各種VLANを介した検出 のコマンド スイッチは、VLAN 9、16、および62にポートを割り当てているので、これらのVLANのスイッチを検出します。VLAN 50のスイッチは検出されません。また、最初の列のVLAN 16のスイッチについても、コマンド スイッチがVLAN接続していないので、検出しません。
Catalyst 2900 XL、Catalyst 2950およびCatalyst 3500 XLメンバー スイッチは、管理VLANを介してコマンド スイッチに接続している必要があります。管理VLANを介した検出の詳細については、 同一の管理VLANを介した検出 および 各種管理VLANを介した検出 を参照してください。VLANの詳細については、 VLANの設定 を参照してください。
Catalyst 2900 XLコマンド スイッチ、Release 12.1(9)EA1より前のリリースが稼働するCatalyst 2950コマンド スイッチ、またはCatalyst 3500 XLコマンド スイッチは、すべてのクラスタ メンバーに管理VLANを介して接続する必要があります。デフォルト設定の管理VLANはVLAN 1です。管理VLANの詳細については、各スイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
同一の管理VLANを介した検出 のコマンド スイッチには、管理VLAN 9に割り当てられたポートがあります。このコマンド スイッチは、次のスイッチを除くすべてのスイッチを検出します。
Catalyst 3550コマンド スイッチ、Release 12.1(12c)EA1以上が稼働するCatalyst 2955スイッチ、またはRelease 12.1(9)EA1以上が稼働するCatalyst 2950コマンド スイッチを使用することを推奨します。これらのコマンド スイッチは、各種VLANおよび各種管理VLANにあるメンバー スイッチを検出および管理できます。Catalyst 3550メンバー スイッチ、Release 12.1(12c)EA1以上が稼働するCatalyst 2955メンバー スイッチ、またはRelease 12.1(9)EA1以上が稼働するCatalyst 2950メンバー スイッチは、1つ以上の共通VLANを介してコマンド スイッチと接続する必要があります。他のすべてのメンバー スイッチは、管理VLANを介してコマンド スイッチに接続している必要があります。
対照的に、Catalyst 2900 XLコマンド スイッチ、Release 12.1(9)EA1より前のリリースが稼働するCatalyst 2950コマンド スイッチ、またはCatalyst 3500 XLコマンド スイッチは、すべてのクラスタ メンバーに管理VLANを介して接続する必要があります。デフォルト設定の管理VLANはVLAN 1です。これらのスイッチ上の同一管理VLANを介した検出については、 同一の管理VLANを介した検出 を参照してください。
レイヤ2コマンド スイッチでの各種管理VLANを介した検出 のCatalyst 2950コマンド スイッチ(Release 12.1(9)EA1以上が稼働)および レイヤ3コマンド スイッチでの各種管理VLANを介した検出 のCatalyst 3550コマンド スイッチは、ポートがVLAN 9、16、および62に割り当てられています。Catalyst 2950コマンド スイッチ上の管理VLANはVLAN 9です。各コマンド スイッチは、以下を除いて各種管理VLANのスイッチをすべて検出します。
コマンド スイッチにRouted Port(RP;ルーテッド ポート)が設定されている場合は、RPと 同じ VLAN内の候補スイッチおよびメンバー スイッチのみを検出します。RPの詳細については、 ルーテッド ポート を参照してください。
RPを介した検出 のコマンド スイッチはVLAN 9およびVLAN 62のスイッチを検出できますが、VLAN 4のスイッチは検出できません。コマンド スイッチとメンバー スイッチ7との間のRPパスが切断された場合でも、VLAN 9経由の冗長パスがあるので、メンバー スイッチ7との接続は維持されます。
新規のスイッチがクラスタに加入するには、自身のいずれかのアクセス ポートを通じてクラスタに接続する必要があります。Access Port(AP;アクセス ポート)は、自身が属する単一のVLANのトラフィックのみを搬送します。デフォルトでは、新しいスイッチとそのアクセス ポー? gはVLAN 1に割り当てられます。
新しいスイッチがクラスタに追加されると、そのデフォルトのVLANが、直近のアップストリームのネイバであるVLANに変更されます。新しいスイッチは更に、直近のアップストリームのネイバであるVLANに属するようにAPを設定します。
新たに設置されたスイッチの検出 のコマンド スイッチは、VLAN 9および16に属しています。新しいCatalyst 3550およびCatalyst 2950スイッチがクラスタに加入した場合、次のようになります。
スイッチはHot Standby Router Protocol(HSRP)をサポートするので、スタンバイ コマンド スイッチのグループを設定できます。コマンド スイッチは、すべてのメンバー スイッチに対する通信および設定情報の転送を管理するので、プライマリ コマンド スイッチの障害時にテイク オーバーするためのクラスタ スタンバイ コマンド スイッチを設定しておくことを強く推奨します。
クラスタ スタンバイ グループ スタンバイ コマンド スイッチの特性 に記載されている要件を満たすコマンド対応スイッチのグループです。1つのクラスタに割り当てられるクラスタ スタンバイ グループは1つだけです。
クラスタ スタンバイ グループのスイッチは、HSRPプライオリティに基づいてランク付けされます。グループ内で最上位のプライオリティを持つスイッチが、AC( アクティブ コマンド スイッチ )になります。次にプライオリティの高いスイッチが、SC( スタンバイ コマンド スイッチ )になります。クラスタ スタンバイ グループのその他のスイッチは、PC( パッシブ コマンド スイッチ )になります。アクティブ コマンド スイッチおよびスタンバイ コマンド スイッチが 同時に クラスタ構成の自動回復 HSRPのプライオリティの設定 を参照してください。クラスタ スタンバイ グループのメンバーおよびルータ冗長構成グループ メンバーのプライオリティ変更には、同じHSRPコマンドを使用します。
接続に関する次の注意事項は、スイッチ クラスタ、クラスタ候補、接続スイッチ クラスタ、および近接エッジ デバイスの自動検出を確実にします。次に、スタンバイ コマンド スイッチについて詳しく説明します。
クラスタ スタンバイ グループには、一意の仮想IPアドレス、グループ番号、および名前を割り当てる必要があります。この情報は、アクティブ コマンド スイッチの特定のVLANやRPに対して設定する必要があります。アクティブ コマンド スイッチは、仮想IPアドレス宛てのトラフィックを受信します。クラスタを管理するには、コマンド スイッチのIPアドレスではなく、仮想IPアドレスを使用してアクティブ コマンド スイッチにアクセスする必要があります。これは、アクティブ コマンド スイッチのIPアドレスが、クラスタ スタンバイ グループの仮想IPアドレスと異なる場合です。
IPアドレス を参照してください。
コマンド スイッチとスタンバイ コマンド スイッチは、同じスイッチ プラットフォームにすることを強く推奨します。
HSRPの設定 を参照してください。
Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 2955、およびCatalyst 3500 XLメンバー スイッチは、管理VLANを通じてクラスタ スタンバイ グループに接続されている必要があります。スイッチ クラスタのVLANの詳細については、以下を参照してください。
アクティブ コマンド スイッチは、クラスタ構成の情報を継続的にスタンバイ コマンド スイッチに伝送します(デバイス構成の情報は伝送しません)。これによって、スタンバイ コマンド スイッチは、アクティブ コマンド スイッチに障害が発生するとすぐに、クラスタを引き継ぐことができます。
以前のアクティブ コマンド スイッチが再びアクティブになるとき、ダウンしていた間に追加されたメンバーを含む最新のクラスタ構成のコピーをアクティブ コマンド スイッチから受け取ります。アクティブ コマンド スイッチは、クラスタ構成のコピーをクラスタ スタンバイ グループに送信します。
コマンド スイッチにはIP情報を割り当てる必要があります。コマンド スイッチには複数のIPアドレスを割り当てることができ、任意のコマンド スイッチIPアドレスを使用してクラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合、スタンバイグループ仮想IPアドレスを使用して、アクティブ コマンド スイッチからクラスタを管理する必要があります。仮想IPアドレスを使用することによって、アクティブ コマンド スイッチに障害が発生してスタンバイ コマンド スイッチがアクティブ コマンド スイッチになった場合でも、クラスタとの接続の維持が保証されます。
アクティブ コマンド スイッチに障害が発生してスタンバイ コマンド スイッチが処理を引き継いだ場合は、スタンバイ グループ仮想IPアドレス、または新しいアクティブ コマンド スイッチで利用できる任意のIPアドレスを使用して、クラスタにアクセスしてください。
クラスタ対応スイッチにIPアドレスを割り当てることができますが、これは必須ではありません。コマンド スイッチのIPアドレスを使用して、メンバー スイッチの管理や、メンバー スイッチ同士の通信を行うことも可能です。固有のIPアドレスを設定していないメンバー スイッチがクラスタから削除された場合は、IP情報を割り当ててスタンドアロン スイッチとして管理する必要があります。
スイッチのIPアドレスおよびデフォルト ゲートウェイの割り当て を参照してください。
コマンド スイッチまたは有効なクラスタ メンバーに対して、ホスト名を割り当てる必要はありません。ただし、コマンド スイッチにホスト名を割り当てておくと、スイッチ クラスタを識別できるようになります。スイッチのデフォルトのホスト名は、 Switch です。
クラスタに追加したスイッチにホスト名が指定されていない場合、コマンド スイッチは自身のホスト名に固有のメンバー番号を付加した名前を、各スイッチがクラスタに追加された順序で割り当てます。番号は、クラスタにスイッチが追加された順序を意味します。たとえば、コマ? 塔h スイッチ名がeng-clusterである場合、5番目のクラスタメンバーはeng-cluster-5という名前になります。
スイッチにホスト名が指定されている場合には、クラスタに追加されたあとも同じホスト名を維持します。このホスト名は、スイッチがクラスタから削除されたあとも変わりません。
スイッチがコマンド スイッチからホスト名を割り当てられたクラスタから削除され新しいクラスタに追加された場合、同じメンバー番号( 5 など)を維持すると、以前のホスト名( eng-cluster-5 など)は、新しいクラスタのコマンド スイッチのホスト名( mkg-cluster-5 など)で上書きされます。新しいクラスタでスイッチ メンバー番号が変更された場合( 3 など)は、スイッチは以前の名前( eng-cluster-5 )のままです。
クラスタ メンバーとして設定する各スイッチに、パスワードを割り当てる必要はありません。スイッチをクラスタに追加すると、スイッチはコマンド スイッチのパスワードを継承し、クラスタから除外されたあともそのパスワードを保持します。コマンド スイッチにパスワードが設定されていない場合は、メンバー スイッチはnullパスワードを継承します。メンバー スイッチは、コマンド スイッチのパスワードだけを継承します。
メンバー スイッチのパスワードをコマンド スイッチとは別のものに変更して保存すると、メンバー スイッチのパスワードをコマンド スイッチのパスワードと一致するように変更するまでは、コマンド スイッチからスイッチを管理できなくなります。メンバー スイッチを再起動しても、パスワードをコマンド スイッチのパスワードに戻すことはできません。クラスタに追加してからは、メンバー スイッチのパスワードを変更しないことを推奨します。
パスワードの詳細については、 スイッチへの不正アクセスの防止 を参照してください。
Catalyst 1900およびCatalyst 2820スイッチ固有のパスワードの考慮事項については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。
メンバー スイッチは、コマンド スイッチ上で最初に設定されたread-only(RO)およびread-write(RW)コミュニティ ストリングにそれぞれ @esN が付加された形式のストリングを継承します。
コマンド スイッチに複数のread-onlyまたはread-writeコミュニティ ストリングがある場合、最初のread-onlyおよびread-writeストリングだけがメンバー スイッチに伝播されます。
スイッチでは、コミュニティ ストリングの数およびストリングの長さに関して制限がありません。SNMPおよびコミュニティ ストリングの詳細については、 SNMPの設定 を参照してください。
Catalyst 1900およびCatalyst 2820スイッチ固有のSNMPの考慮事項については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。
スイッチ クラスタの認証設定に一貫性がないと、CMSによってユーザに名前とパスワードの入力を求めるプロンプトが絶えず表示されます。クラスタ メンバー上にTerminal Access Controller Access Control System Plus(TACACS+)が設定されている場合は、すべてのクラスタ メンバー上にTACACS+を設定する必要があります。同様に、Remote Authentication Dial-In User Service(RADIUS)がクラスタ メンバー上に設定されている場合は、RADIUSをすべてのクラスタ メンバー上に設定する必要があります。さらに、同一のスイッチ クラスタ内で、あるメンバーにTACACS+を設定して、その他のメンバーにRADIUSを設定するということはできません。
TACACS+の詳細については、 を参照してください。RADIUSの詳細については、 RADIUSによるスイッチ アクセスの制御 を参照してください。
CMSは設定オプションに対して、読み取り書き込みアクセスと読み取り専用アクセスという2つのアクセス レベルを備えています。イネーブル レベルの0〜15がサポートされています。
CMSアクセス モードの詳細については、 CMSでのアクセス モード を参照してください。
CMSを使用すると、CLIコマンドを使用するより簡単にクラスタを作成できます。ここでは、次の情報について説明します。
ここでは、スイッチのハードウェア インストレーション ガイド、および スイッチ クラスタのプランニング に記載の注意事項に従って、スイッチにケーブルを接続済みであることを前提としています。
コマンド スイッチに指定するスイッチは、 、 スイッチ クラスタのプランニング 、およびリリース ノートに記載されている要件を満たしている必要があります。
スイッチの初期設定時にセットアップ プログラムを実行することにより、コマンド スイッチをイネーブルにし、クラスタに名前を付け、コマンド スイッチにIPアドレスとパスワードを割り当てることができます。セットアップ プログラムの使用方法の詳細については、リリース ノートを参照してください。
スイッチの初期設定時にコマンド スイッチをイネーブルにしなかった場合は、コマンド対応スイッチでDevice Managerを起動し、Cluster > Create Clusterを選択します。クラスタ番号(デフォルトは0)を入力し、クラスタに名前(最大31文字)を付けます( Create Clusterウィンドウ を参照)。CMSを使用してコマンド スイッチをイネーブルにする代わりに、 cluster enable グローバル コンフィギュレーション コマンドを使用できます。
で説明したように、コマンド スイッチは自動的に候補スイッチを検出します。ネットワークにクラスタ対応スイッチが新たに追加されると、コマンド スイッチはそれを検出して候補スイッチのリストに追加します。Add To Clusterウィンドウ( Add To Clusterウィンドウ を参照)で更新されたクラスタ候補リストを表示するには、CMSを再起動してこのウィンドウを再表示するか、次の手順を実行します。
CMSからクラスタにスイッチを追加する方法は2通りあります。
CMSを使用してクラスタにメンバーを追加する代わりに、コマンド スイッチから cluster member グローバル コンフィギュレーション コマンドを使用できます。候補スイッチにパスワードが設定されている場合は、このコマンドに password オプションを指定します。
クラスタ内のスイッチの合計数が16(コマンド スイッチも含めて)を超えない範囲で、1つまたは複数のスイッチを選択できます。クラスタ メンバーが16になると、そのクラスタでは Add To Cluster オプションが利用できなくなります。この場合、新しいメンバーを追加するには、別のメンバー スイッチを削除する必要があります。
候補スイッチにパスワードが設定されている場合は、クラスタに追加するときにそのパスワードとユーザ名を要求するプロンプトが表示されます。パスワードが設定されていない場合、入力はいずれも無視されます。
複数の候補スイッチに同じパスワードが設定されている場合は、それらの候補スイッチをグループとして選択し、同時に追加することができます。
ある候補スイッチにグループのものとは別のパスワードが設定されている場合は、その候補スイッチだけはクラスタに追加されません。
候補スイッチはクラスタに追加された時点で、クラスタのコマンド スイッチのパスワードを継承します。パスワードの設定については、 パスワード を参照してください。
スイッチ クラスタでの認証のその他の考慮事項については、 TACACS+とRADIUS を参照してください。
クラスタ スタンバイ グループ メンバーは、 および HSRPとスタンバイ コマンド スイッチ に記載されている要件を満たす必要があります。クラスタ スタンバイ グループを作成するには、 を選択します( Standby Command Configurationウィンドウ を参照)。
CMSを使用してスタンバイ グループにスイッチを追加し、スタンバイ グループをクラスタとバインドする代わりに、 standby ip 、 standby name 、 standby priority インターフェイス コンフィギュレーション コマンド、および cluster standby group グローバル コンフィギュレーション コマンドを使用できます。
Standby Command Groupリストでは、クラスタ スタンバイ グループ内のスイッチの適格性またはステータスを示す次の略語が、スイッチのホスト名と共に表示されます。
クラスタ スタンバイ グループには固有の仮想IPアドレスを入力する必要があります。このアドレスは、スイッチのIPアドレスと同じサブネットに属していなければなりません。グループ番号はIPサブネット内で一意である必要があります。指定できる範囲は0〜255、デフォルトは0です。グループ名の長さは31文字までです。
Standby Command Configurationウィンドウでは、CLIを使用して設定したpreemptコマンドおよびnameコマンドのデフォルト値が使用されます。このウィンドウを使用してHSRPグループを作成すると、グループのすべてのスイッチでは preempt コマンドがイネーブルになります。また、グループの名前も指定する必要があります。
クラスタメンバーの追加を完了したら、次の手順を実行してクラスタを確認します。
サマリーには、スイッチのモデル番号、シリアル番号、ソフトウェア バージョン、IP情報、ロケーションなどの情報が含まれています。
また、 Reports > Port Statistics および Port > Port Settings > Runtime Status を選択して、ポートとスイッチの統計情報を表示することもできます。
CMSを使用してクラスタを確認する代わりに、コマンド スイッチから show cluster members ユーザEXECコマンドを使用するか、コマンド スイッチまたはメンバー スイッチから show cluster ユーザEXECコマンドを使用することもできます。
メンバー スイッチとの接続が切断された場合、またはコマンド スイッチに障害が発生した場合は、 回復手順 を参照してください。
クラスタの作成および管理の詳細については、オンライン ヘルプを参照してください。クラスタ コマンドについては、スイッチのコマンド リファレンスを参照してください。
コマンド スイッチにログインすることにより、CLIからメンバー スイッチを設定できます。 rcommand ユーザEXECコマンドおよびメンバー スイッチ番号を入力して、(コンソールまたはTelnet接続による)Telnetセッションを開始し、メンバー スイッチのCLIにアクセスします。コマンド モードを変更して、通常のようにIOSコマンドを入力します。メンバー スイッチでexitイネーブルEXECコマンドを入力すると、コマンド スイッチのCLIに戻ります。
次に、コマンド スイッチのCLIからメンバー スイッチ3にログインする例を示します。
メンバー スイッチ番号が不明の場合は、コマンド スイッチに、show cluster membersイネーブルEXECコマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。
Telnetセッションは、コマンド スイッチと同じイネーブル レベルでメンバー スイッチCLIにアクセスします。その後、IOSコマンドを通常どおりに使用できます。スイッチのTelnetセッションの設定手順については、 パスワード回復のディセーブル化 を参照してください。
Standard Editionソフトウェアが稼働するCatalyst 1900 および Catalyst 2820スイッチがスイッチ クラスタにある場合、コマンド スイッチのイネーブルレベルが15であれば、Telnetセッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。コマンド スイッチのイネーブルレベルが1〜14であれば、メニュー コンソールにアクセスするためのパスワードの入力を要求するプロンプトが表示されます。
コマンド スイッチのイネーブルレベルと、StandardおよびEnterprise Editionソフトウェアが稼働するCatalyst 1900およびCatalyst 2820メンバー スイッチとの対応関係は、次のとおりです。
Catalyst 1900およびCatalyst 2820スイッチの詳細については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。
スイッチの最初の起動時にセットアップ プログラムを使用してIP情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMPはイネーブルに設定されています。セットアップ プログラムを使用してIP情報を入力していない場合は、SNMPはイネーブルではありません。その場合は、 SNMPの設定 の説明に従って、SNMPをイネーブルに設定できます。Catalyst 1900およびCatalyst 2820スイッチでは、SNMPはデフォルトでイネーブルに設定されています。
クラスタを作成すると、コマンド スイッチが、メンバー スイッチとSNMPアプリケーション間のメッセージ交換を管理します。コマンド スイッチのクラスタ ソフトウェアは、コマンド スイッチ上で最初に設定されたread-writeおよびread-onlyコミュニティ ストリングに、メンバー スイッチ番号( @esN 、 N はスイッチ番号)を追加し、これらのストリングをメンバー スイッチに伝播します。コマンド スイッチはこのコミュニティ ストリングを使用して、SNMP管理ステーションとメンバー スイッチ間で、get、set、およびget-nextメッセージの伝送を制御します。
メンバー スイッチにIPアドレスが割り当てられていない場合、 SNMPによるクラスタ管理 に示すように、コマンド スイッチはメンバー スイッチからのトラップを管理ステーションにリダイレクトします。メンバー スイッチに固有のIPアドレスとコミュニティ ストリングが割り当てられている場合は、メンバー スイッチは、コマンド スイッチを経由しないで直接管理ステーションにトラップを送信できます。
メンバー スイッチに固有のIPアドレスとコミュニティ ストリングが割り当てられている場合は、コマンド スイッチによるアクセスのほかに、そのIPアドレスとコミュニティ ストリングも使用できます。SNMPおよびコミュニティ ストリングの詳細については、 SNMPの設定 を参照してください。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
