この章では、Catalyst 3550スイッチにSmartPortマクロを設定し、適用する方法について説明します。
SmartPortマクロの概要
SmartPortマクロを使用すると、共通の設定を簡単に保存および共有できます。SmartPortマクロを使用すると、ネットワークの指定されたスイッチに基づいた機能と設定、およびネットワーク上に設定を大量に展開するための機能と設定をイネーブルにできます。
各SmartPortマクロは、ユーザが定義する一連のCLI(コマンドライン インターフェイス)コマンドです。SmartPortマクロには、新しいCLIコマンドは含まれません。SmartPortマクロは単に、既存のCLIコマンドのグループです。
インターフェイスでSmartPortマクロを適用すると、マクロ内に含まれるCLIコマンドがインターフェイスで設定されます。インターフェイスでマクロを適用しても、既存のインターフェイス設定は失われません。新しいコマンドがインターフェイスに追加され、実行コンフィギュレーション ファイルに保存されます。
スイッチ ソフトウェアにはシスコのデフォルトSmartportマクロが組み込まれています( 表10-1 を参照)。 show parser macro ユーザEXECコマンドを使用して、これらのマクロおよびマクロに含まれているコマンドを表示できます。
|
マクロ名 1 |
|
|---|---|
|
VLAN(仮想LAN)上のロード バランシングのイネーブル化、スパニングツリー インスタンスの高速コンバージェンスの提供、およびポート エラー回復のイネーブル化を実行するためにこのグローバル コンフィギュレーション マクロを使用します。 |
|
|
デスクトップ デバイス(PCなど)をスイッチ ポートに接続する場合、ネットワーク セキュリティおよび信頼性を高めるためにこのインターフェイス コンフィギュレーション マクロを使用します。 |
|
|
Cisco IP Phoneを使用するデスクトップ デバイス(PCなど)をスイッチ ポートに接続する場合、このインターフェイス コンフィギュレーション マクロを使用します。このマクロは cisco-desktop マクロの拡張版で、セキュリティ機能および回復機能は同一のものが使用されますが、専用の音声VLANを追加しているため、遅延の影響が大きい音声トラフィックの適切な処理が確実に実行されます。 |
|
|
アクセス スイッチおよびディストリビューション スイッチを接続する場合、またはGigaStackモジュールやGBIC(ギガビット インターフェイス コンバータ)を使用して接続されたアクセス スイッチ間に対して、このインターフェイス コンフィギュレーション マクロを使用します。 |
|
また、Catalystスイッチ用に、事前にテスト済みのシスコ推奨の基本的な設定テンプレート集も用意されています。オンラインのリファレンス ガイド テンプレートでは、ポートの使用方法に基づいてSmartPortマクロを作成できるCLIコマンドが提供されています。設定テンプレートでSmartPortマクロを作成して、シスコ推奨のネットワーク設計および設定を構築、展開できます。シスコ推奨の設定テンプレートの詳細については、次のSmartPort Webサイトを参照してください。
http://www.cisco.com/go/smartports
SmartPortマクロの設定
新しいSmartPortマクロを作成する、または既存のマクロをテンプレートとして使用してアプリケーションに固有の新しいマクロを作成できます。マクロを作成すると、そのマクロをスイッチにグローバルに適用したり、スイッチのインターフェイスやインターフェイス範囲に適用したりできます。
- デフォルトのSmartPortマクロの設定
- SmartPortマクロの設定時の注意事項
- SmartPortマクロの作成
- SmartPortマクロの適用
- シスコのデフォルトSmartPortマクロの適用
デフォルトのSmartPortマクロの設定
SmartPortマクロの設定時の注意事項
スイッチにマクロを設定するときは、次の注意事項に従ってください。
- マクロを作成するときは、 exit または end コマンドを使用しないでください。また interface interface-id を使用することで、コマンド モードを変更してください。これにより、 exit 、 end 、または interface interface-id のあとのコマンドが、異なるコマンド モードで実行される場合があります。
- マクロを作成するときには、すべてのCLIコマンドが同じコンフィギュレーション モードにある必要があります。
- 一意の値を割り当てる必要のあるマクロを作成する場合、 parameter value キーワードを使用してインターフェイスに特定の値を指定します。キーワードの一致条件は大文字と小文字が区別されます。キーワードと一致した場合はすべて、対応する値に置き換えられます。キーワードが完全に一致した場合、それが長いストリングの一部分であっても一致したとみなされ、対応する値と置き換えられます。
- マクロ名では大文字と小文字が区別されます。たとえば、 macro name Sample-Macro および macro name sample-macro コマンドは、結果として異なる2つのマクロを作成します。
- マクロによっては、パラメータ値を必要とするキーワードを含んでいる場合があります。 macro global apply macro-name ? グローバル コンフィギュレーション コマンド、または macro apply macro-name ? インターフェイス コンフィギュレーション コマンドを使用すると、マクロに必要な値をすべて一覧にして表示できます。キーワード値を入力しないでマクロを適用した場合、コマンドは無効となり、適用されません。
- マクロがグローバルにスイッチまたはスイッチ インターフェイスに適用された場合、インターフェイスの既存の設定はすべて維持されます。この機能は、差分設定を適用する場合に役立ちます。
- コマンドを追加または削除して、マクロ定義を変更する場合、その変更は元のマクロが適用されているインターフェイス上では反映されません。新しいコマンドまたは変更したコマンドを適用するには、インターフェイスで更新されたマクロを再び適用する必要があります。
- macro global trace macro-name グローバル コンフィギュレーション コマンド、または macro trace macro-name インターフェイス コンフィギュレーション コマンドを使用すると、マクロを適用、デバッグして構文エラーや設定エラーを検出できます。構文エラーまたは設定エラーでコマンドが失敗した場合でも、マクロは続行して残りのコマンドを適用します。
- 一部のCLIコマンドは、特定のインターフェイス タイプに固有です。設定を受け入れないインターフェイスにマクロを適用した場合、マクロは構文チェックまたは設定チェックに失敗するため、スイッチがエラー メッセージを返します。
- マクロをインターフェイス範囲に適用することは、マクロを1つのインターフェイスに適用することと同じです。インターフェイス範囲を使用する場合、マクロは範囲内の各インターフェイスに順番に適用されます。マクロ コマンドが1つのインターフェイスで失敗した場合、コマンドは残りのインターフェイスに適用されます。
- スイッチまたはスイッチ インターフェイスにマクロを適用すると、マクロ名が自動的にそれらに追加されます。 show running-config ユーザEXECコマンドを使用すると、適用されたコマンドおよびマクロ名を表示できます。
スイッチ ソフトウェアにはシスコのデフォルトSmartportマクロが組み込まれています。 show parser macro ユーザEXECコマンドを使用して、これらのマクロおよびマクロに含まれているコマンドを表示できます。
シスコのデフォルトSmartPortマクロをインターフェイスに適用する際は、次の注意事項に従ってください。
- show parser macro ユーザEXECコマンドを使用して、スイッチのすべてのマクロを表示します。 show parser macro name macro-name ユーザEXECコマンドを使用して、特定のマクロの内容を表示します。
- $ で始まるキーワードは、一意のパラメータ値が必要であることを示しています。 parameter value キーワードを使用して、必要な値をシスコのデフォルト マクロに追加してください。
シスコのデフォルト マクロで、必要なキーワードを特定するには $ 文字を使用します。マクロ作成時に、キーワードを定義するための $ 文字の使用に制限はありません。
SmartPortマクロの作成
SmartPortマクロを作成するには、イネーブルEXECモードで次の手順を実行します。
macro name グローバル コンフィギュレーション コマンドの no 形式だけが、マクロ定義を削除できます。この形式は、すでにマクロが適用されているインターフェイスの設定に影響を与えません。
次に、スイッチポートのアクセスVLANおよびセキュアMACアドレス数を定義するマクロを作成する例を示します。また、 # macro keywords を使用することで2つのヘルプ ストリング キーワードも含めます。
Switch(config)# macro name test
switchport access vlan $VLANID
switchport port-security maximum $MAX
SmartPortマクロの適用
SmartPortマクロを適用するには、イネーブルEXECモードで次の手順を実行します。
マクロ内の各コマンドは no 形式を入力することでのみ、グローバル マクロが適用されたスイッチの設定を削除できます。 default interface interface-id インターフェイス コンフィギュレーション コマンドを入力して、インターフェイスのマクロが適用された設定を削除できます。
次に、ユーザが作成した snmp という名前のマクロを適用し、次に test-server にホスト名のアドレスを設定し、最後にIP precedence値を 7 に設定する例を示します。
Switch(config)# macro global apply snmp ADDRESS test-server VALUE 7
次に、ユーザが作成した snmp という名前のマクロを macro global trace グローバル コンフィギュレーション コマンドでデバッグし、スイッチ適用時にマクロに構文エラーまたは設定エラーがあるかどうかを検出する例を示します。
Switch(config)# macro global trace snmp VALUE 7
Applying command...`snmp-server enable traps port-security'
Applying command...`snmp-server enable traps linkup'
Applying command...`snmp-server enable traps linkdown'
Applying command...`snmp-server host'
Applying command...`snmp-server ip precedence 7'
次に、ユーザが作成した desktop-config という名前のマクロを適用して、設定を確認する例を示します。
Switch(config)# interface fastethernet0/2
Switch(config-if)# macro apply desktop-config
Switch# show parser macro description
--------------------------------------------------------------
--------------------------------------------------------------
次に、ユーザが作成した desktop-config という名前のマクロを適用して、VLAN 1をすべてVLAN 25で置き換える例を示します。
Switch(config-if)# macro apply desktop-config vlan 25
シスコのデフォルトSmartPortマクロの適用
SmartPortマクロを適用するには、イネーブルEXECモードで次の手順を実行します。
マクロ内の各コマンドは no 形式を入力することでのみ、グローバル マクロが適用されたスイッチの設定を削除できます。 default interface interface-id インターフェイス コンフィギュレーション コマンドを入力して、インターフェイスのマクロが適用された設定を削除できます。
次に、インターフェイスの cisco-desktop マクロを表示する方法、マクロの適用方法、およびアクセスVLAN IDに25を設定する方法の例を示します。
Switch# show parser macro cisco-desktop
--------------------------------------------------------------
# Basic interface - Enable data VLAN only
# Recommended value for access vlan (AVID) should not be 1
# Enable port security limiting port to a single
# MAC address -- that of desktop
switchport port-security maximum 1
# Ensure port-security age is greater than one minute
switchport port-security violation restrict
switchport port-security aging time 2
switchport port-security aging type inactivity
# Configure port as an edge network port
spanning-tree bpduguard enable
--------------------------------------------------------------
Switch(config)# fastethernet0/4
Switch(config-if)# macro apply cisco-desktop $AVID 25
SmartPortマクロの表示
SmartPortマクロを表示するには、 表10-2 に示すイネーブルEXECコマンドを1つまたは複数使用します。
