ここでは、Catalyst 3550 スイッチ クラスタを作成し管理するための概念と手順について説明します。

Cisco Network Assistant（以後 Network Assistant）、CLI（コマンドライン インターフェイス）、または SNMP（簡易ネットワーク管理プロトコル）を使用してスイッチ クラスタの作成と管理が可能です。手順の詳細については、オンライン ヘルプを参照してください。CLI クラスタ コマンドについては、スイッチ コマンド リファレンスを参照してください。

ここでは、Catalyst 3550 スイッチ クラスタについて説明します。また、他のクラスタ対応 Catalyst スイッチと混在した形のクラスタについての注意事項および制限事項も含まれていますが、他のスイッチのクラスタ機能については、詳しく説明していません。特定の Catalyst プラットフォームのクラスタに関する詳細については、対象スイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

この章で説明する内容は、次のとおりです。

･ スイッチ クラスタの概要

･ スイッチ クラスタのプランニング

･ SNMP によるスイッチ クラスタの管理

スイッチ クラスタの概要

スイッチ クラスタ は、最大で 16 の相互接続されたクラスタ対応 Catalyst スイッチで 1 つのエンティティとして管理されます。クラスタ内のスイッチは、単一の IP アドレスを通じて複数の Catalyst デスクトップ スイッチ プラットフォーム からなるグループの設定やトラブルシューティングを行えるように、スイッチ クラスタリング テクノロジーを使用しています。

スイッチ クラスタでは、1 つのスイッチをクラスタ コマンド スイッチとして指定する必要があり、最大 15 台のスイッチを クラスタ メンバー スイッチ として指定できます。1 つのクラスタでのスイッチの総数は、16 台を超えてはなりません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチを設定、管理、およびモニタするために使用する単一拠点になります。クラスタ メンバーが同時に所属できるクラスタは 1 つだけです。

スイッチをクラスタ設定する利点は次のとおりです。

･ 相互接続メディアとその物理的な場所に関係ない Catalyst スイッチの管理。スイッチを同じ場所にすることも、ネットワーク全体に分散させることもできます。

クラスタ メンバーは、 クラスタ候補とメンバーの自動ディスカバリ で説明している接続上の注意事項にしたがってクラスタ コマンド スイッチに接続されます。このセクションでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチに対する管理 VLAN（仮想 LAN）の注意事項について説明します。スイッチ クラスタ 環境でのこれらのスイッチに関する詳細については、対象スイッチのソフトウェア コンフィギュレーション ガイドを参照してください。

･ クラスタ コマンド スイッチで障害が発生した場合のコマンド スイッチの冗長性。クラスタ メンバーとの切断を避けるために、1 つまたは複数のスイッチを スタンバイ クラスタ コマンド スイッチ として指定できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。

･ 単一 IP アドレスを通じたさまざまな Catalyst スイッチの管理。これは、特に IP アドレスの数に限りがある場合、IP アドレス数を節約できます。スイッチ クラスタのすべての通信がクラスタ コマンド スイッチ IP アドレスを通じて行われます。

表5-1 に、スイッチのクラスタ設定に適格な Catalyst スイッチを示します。クラスタ コマンド スイッチおよびクラスタ メンバー スイッチとなることのできるスイッチと、必要なソフトウェア バージョンなどが含まれています。

クラスタ コマンド スイッチの特性

Catalyst 3550 コマンド スイッチは、次の要件を満たしている必要があります。

･ Cisco IOS Release 12.1(4)EA1 以降が稼働している。

･ IP アドレスが割り当てられている。

･ Cisco Discovery Protocol（CDP）バージョン 2 がイネーブル（デフォルト）に設定されている。

･ 他のクラスタのコマンド スイッチまたはメンバー スイッチではない。

･ 管理 VLAN を介してスタンバイ クラスタ コマンドに、共通の VLAN を介してメンバー スイッチに接続している。

クラスタ内で最上位のコマンド対応スイッチを、コマンド スイッチにすることを強く推奨します。

･ Catalyst 3550 スイッチがスイッチ クラスタに組み込まれている場合は、そのスイッチをコマンド スイッチにしてください。

･ Catalyst 2900 XL、Catalyst 2940、Catalyst 2950、Catalyst 2955、および Catalyst 3500 XL スイッチがスイッチ クラスタに組み込まれている場合は、Catalyst 2950 または Catalyst 2955 スイッチをコマンド スイッチにしてください。

スタンバイ クラスタ コマンド スイッチの特性

スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。

･ Cisco IOS 12.1(4)EA1 以降が稼働している。

･ IP アドレスが割り当てられている。

･ CDP バージョン 2 がイネーブルに設定されている。

･ 管理 VLAN を介してほかのスタンバイ スイッチに、共通の VLAN を介してすべてのメンバー スイッチに接続している。

･ メンバー スイッチとの接続を維持できるようクラスタに冗長接続している。

･ 他のクラスタのコマンド スイッチまたはメンバー スイッチではない。

候補スイッチおよびメンバー スイッチの特性

候補スイッチ とは、クラスタ対応ではあるもののクラスタにまだ追加されていないスイッチを意味します。クラスタ メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチです。候補スイッチまたはクラスタ メンバー スイッチは、任意で固有の IP アドレスおよびパスワードを割り当てることもできます。

クラスタに加入するには、候補スイッチが次の要件を満たしている必要があります。

･ クラスタ対応のソフトウェアが稼働している。

･ CDP バージョン 2 がイネーブルに設定されている。

･ 他のクラスタのコマンド スイッチまたはメンバー スイッチではない。

･ 1 つ以上の共通の VLAN を介してコマンド スイッチに接続している。

･ クラスタ スタンバイ グループがある場合、1 つ以上の共通の VLAN ですべてのスタンバイ コマンド スイッチに接続している。各スタンバイ コマンド スイッチに対する VLAN が異なっていても構いません。

スイッチ クラスタのプランニング

クラスタを通じて複数のスイッチを管理する場合に、予想される競合と互換性の問題が優先されます。ここでは、クラスタを作成する前に理解しておくべき次の注意事項、要件について説明します。

･ クラスタ候補とメンバーの自動ディスカバリ

･ HSRP およびスタンバイクラスタ コマンド スイッチ

･ IP アドレス

･ ホスト名

･ パスワード

･ SNMP コミュニティ ストリング

･ TACACS+ および RADIUS

クラスタ候補とメンバーの自動ディスカバリ

クラスタ コマンド スイッチは、CDP を使用して、複数の VLAN に渡って、スター型またはカスケード型のトポロジーにある、クラスタ メンバー スイッチ、候補スイッチ、近接スイッチ クラスタ、およびエッジ デバイスを検出します。

この接続の注意事項に従うことで、スイッチ クラスタ、クラスタ候補、接続されているスイッチ クラスタ、近接エッジ デバイスの自動ディスカバリを確実に行うことができます。

･ CDP ホップを介したディスカバリ

･ 非 CDP 対応および非クラスタ対応デバイスを介した検出

･ 異なる VLAN を介したディスカバリ

･ 異なる管理 VLAN を介したディスカバリ

･ ルーテッド ポートを介したディスカバリ

･ 新しく設置されたスイッチのディスカバリ

CDP ホップを介したディスカバリ

CDP を使用することで、クラスタ コマンド スイッチは最大 7 CDP ホップ（デフォルトは 3 ホップ）離れているスイッチを検出できます。クラスタのエッジは、最後のクラスタ メンバー スイッチがクラスタと候補スイッチに接続されているところです。たとえば、 図5-1 にあるクラスタ メンバー スイッチ 9 と 10 がクラスタのエッジです。

図5-1 では、クラスタ コマンド スイッチには VLAN 16 と 62 に割り当てられたポートがあります。CDP ホップ カウントは 3 です。スイッチ 11、12、13、14 はクラスタのエッジから 3 ホップ以内なので、クラスタ コマンド スイッチはこれらのスイッチを検出します。スイッチ 15 は、クラスタのエッジから 4 ホップ離れているので検出されません。

図5-1 CDP ホップを介したディスカバリ

非 CDP 対応および非クラスタ対応デバイスを介した検出

クラスタ コマンド スイッチが 非 CDP 対応サードパーティ ハブ （他社製のハブなど）に接続されている場合、そのようなサードパーティ製のハブに接続されているクラスタ対応デバイスを検出できます。ただし、クラスタ コマンド スイッチが 非クラスタ対応シスコ製デバイス に接続されている場合、非クラスタ対応シスコ製デバイスの先にあるクラスタ対応デバイスを検出できません。

図5-2 は、サードパーティ製のハブに接続されているスイッチをクラスタ コマンド スイッチが検出するようすを示しています。ただし、クラスタ コマンド スイッチは Catalyst 5000 スイッチに接続されているスイッチを検出できません。

図5-2 非 CDP 対応および非クラスタ対応デバイスを介した検出

異なる VLAN を介したディスカバリ

クラスタ コマンド スイッチが Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 スイッチの場合、クラスタに異なる VLAN のクラスタ メンバー スイッチを設定することができます。これらのスイッチは、クラスタ メンバー スイッチとして、少なくとも 1 つの共通の VLAN を介してクラスタ コマンド スイッチと接続されていなければなりません。 図5-3 のクラスタ コマンド スイッチには、VLAN 9、16、62 に割り当てられたポートがあるので、これらの VLAN 内のスイッチを検出できます。VLAN 50 内のスイッチは検出されません。また、クラスタ コマンド スイッチには最初のカラムにある VLAN 16 への接続がないので、この VLAN 内のスイッチも検出しません。

Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、これらの管理 VLAN を介してクラスタ コマンド スイッチに接続されていなければなりません。管理 VLAN を介したディスカバリ機能の詳細については、 異なる管理 VLAN を介したディスカバリ を参照してください。VLAN の詳細については、 第11章 「VLAN の設定」 を参照してください。

図5-3 異なる VLAN を介したディスカバリ

異なる管理 VLAN を介したディスカバリ

Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 クラスタ コマンド スイッチは、異なる VLAN と異なる管理 VLAN にあるクラスタ メンバー スイッチを検出し管理できます。これらのスイッチは、クラスタ メンバー スイッチとして、少なくとも 1 つの共通の VLAN を介してクラスタ コマンド スイッチと接続されていなければなりません。これらの管理 VLAN を介してクラスタ コマンド スイッチに接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。

図5-4 にあるクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ（Catalyst 2940、Catalyst 2950、Catalyst 2955、または Catalyst 3550 クラスタ コマンド スイッチと仮定）には、VLAN 9、16、62 に割り当てられたポートがあります。クラスタ コマンド スイッチ上の管理 VLAN は、VLAN 9 です。各クラスタ コマンド スイッチは、次を除いた異なる管理 VLAN 内のスイッチを検出します。

･ スイッチ 7 および 10（管理 VLAN 4 内のスイッチ）（共通 VLAN［VLAN 62 と 9］を介してクラスタ コマンド スイッチに接続されていないため）

･ スイッチ 9（自動ディスカバリが非候補デバイス［スイッチ 7］ の先にあるスイッチを検出しないため）

図5-4 レイヤ 3 クラスタ コマンド スイッチを使用した異なる管理 VLAN を介したディスカバリ

ルーテッド ポートを介したディスカバリ

クラスタ コマンド スイッチに Routed Port（RP; ルーテッド ポート）がある場合、ルーテッド ポートと 同じ VLAN にある候補およびクラスタ メンバー スイッチのみを検出します。RP の詳細については、 ルーテッド ポート を参照してください。

図5-5 にあるレイヤ 3 クラスタ コマンド スイッチは、VLAN 9 と 62 にあるスイッチを検出できますが、VLAN 4 にあるスイッチは検出できません。クラスタ コマンド スイッチとクラスタ メンバー スイッチ 7 との間にある RP パスが失われても、VLAN 9 経由の冗長パスがあるため、クラスタ メンバー スイッチ 7 との接続は維持されます。

図5-5 RP を介したディスカバリ

新しく設置されたスイッチのディスカバリ

クラスタに加入するには、新しいすぐに使用可能なスイッチを Access Port（AP; アクセス ポート）の 1 つを介してクラスタに接続する必要があります。アクセス ポートは、トラフィックを伝送し、1 つの VLAN にのみ属します。デフォルトで、新しいスイッチとその AP は VLAN 1 に割り当てられます。

新しいスイッチがクラスタに加入すると、デフォルト VLAN が直近のアップストリーム ネイバの VLAN に変更されます。また新しいスイッチは、直近のアップストリーム ネイバの VLAN に属する AP を設定します。

図5-6 にあるクラスタ コマンド スイッチは、VLAN 9 と 16 に属します。新しいクラスタ対応スイッチがクラスタに加入する場合、次のことが発生します。

･ 1 つのクラスタ対応スイッチとその AP が VLAN 9 に割り当てられます。

･ 他のクラスタ対応スイッチとその AP は管理 VLAN 16 に割り当てられます。

図5-6 新しくインストールされたスイッチのディスカバリ

HSRP およびスタンバイクラスタ コマンド スイッチ

スイッチは、スタンバイ クラスタ コマンド スイッチのグループを設定できるように、Hot Standby Router Protocol（HSRP）をサポートします。クラスタ コマンド スイッチはすべての通信および設定情報をすべてのクラスタ メンバー スイッチに転送するので、次のことを強く推奨します。

･ クラスタ コマンド スイッチ スタックには、スイッチ スタック全体に障害が発生した場合にスタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチ スタック内のスタック マスタのみに障害が発生した場合、スイッチ スタックは新しいスタック マスタを選択して、クラスタ コマンド スイッチ スタックとしての役割を再開します。

･ スタンドアロン スイッチのクラスタ コマンド スイッチには、プライマリ クラスタ コマンド スイッチに障害が発生した場合に引き継ぐスタンバイ クラスタ コマンド スイッチを設定します。

クラスタ スタンバイ グループ は、 スタンバイ クラスタ コマンド スイッチの特性 で説明した要件に合致したコマンド対応スイッチのグループです。クラスタごとに割り当てることのできるクラスタ スタンバイ グループは 1 つだけです。

クラスタ スタンバイ グループにあるスイッチは、HSRP プライオリティに応じてランク分けされます。グループ内のもっとも高いプライオリティを持つスイッチが アクティブ クラスタ コマンド スイッチ （AC）です。次に高いプライオリティを持つスイッチが スタンバイ クラスタ コマンド スイッチ （SC）です。クラスタ スタンバイ グループの他のスイッチは、 パッシブ クラスタ コマンド スイッチ （PC）です。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになると、もっともプライオリティの高いパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。自動ディスカバリの制限事項については、 クラスタ設定の自動回復 を参照してください。HSRP プライオリティ値の変更については、 HSRP のプライオリティの設定 を参照してください。HSRP standby priority インターフェイス コンフィギュレーション コマンドは、クラスタ スタンバイ グループ メンバーとルータ冗長グループ メンバーの変更と同じです。

この接続の注意事項により、スイッチ クラスタ、クラスタ候補、接続されているスイッチ クラスタ、近接エッジ デバイスの自動ディスカバリを確実に行うことができます。次のトピックで、スタンバイ クラスタ コマンド スイッチをさらに詳しく説明します。

･ 仮想 IP アドレス

･ クラスタ スタンバイ グループのその他の考慮事項

･ クラスタ設定の自動回復

仮想 IP アドレス

一意の仮想 IP アドレス、グループ番号、グループの名前をクラスタ スタンバイ グループに割り当てる必要があります。この情報は、特定の VLAN またはアクティブ クラスタ コマンド スイッチ上のルーテッド ポートに設定しなけばなりません。アクティブ クラスタ コマンド スイッチは、仮想 IP アドレスに送信されるトラフィックを受信します。クラスタを管理するには、コマンド スイッチ IP アドレスではなく仮想 IP アドレスを介してアクティブ クラスタ コマンド スイッチにアクセスする必要があります。これは、アクティブ クラスタ コマンド スイッチの IP アドレスがクラスタ スタンバイ グループの仮想 IP アドレスと異なっている場合です。

アクティブ クラスタ コマンド スイッチに障害が発生した場合、スタンバイ クラスタ コマンド スイッチが仮想 IP アドレスの所有権を引き受けてアクティブ クラスタ コマンド スイッチとなります。クラスタ スタンバイ グループ内のパッシブ スイッチは、割り当てられたプライオリティを比較して新しいスタンバイ クラスタ コマンド スイッチを決定します。もっとも高いプライオリティを持つパッシブ スタンバイ スイッチがスタンバイ クラスタ コマンド スイッチになります。前にアクティブになったクラスタ コマンド スイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチとしての役割を再開して、現在のアクティブ クラスタ コマンド スイッチが再びスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタ内の IP アドレスの詳細については、 IP アドレス を参照してください。

クラスタ スタンバイ グループのその他の考慮事項

これらの要件も適用されます。

･ スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチである必要があります。たとえば、クラスタ コマンド スイッチが Catalyst 3550スイッチの場合は、スタンバイ クラスタ コマンド スイッチも、Catalyst 3550 スイッチである必要があります。他のクラスタ対応スイッチに関するスタンバイ クラスタ コマンド スイッチの要件については、そのスイッチのスイッチ コンフィギュレーション ガイドを参照してください。

･ クラスタに割り当てることのできるクラスタ スタンバイ グループは 1 つだけです。複数のルータ冗長スタンバイ グループを使用できます。

HSRP グループは、クラスタ スタンバイ グループとルータ冗長グループのいずれにも指定できます。ただし、ルータ冗長グループがクラスタ スタンバイ グループになる場合、ルータ冗長性がそのグループでディセーブルになります。これは、CLI を使用して再びイネーブルにできます。HSRP およびルータ冗長性の詳細については、 第33章 「HSRP の設定」 を参照してください。

･ すべてのスタンバイ グループ メンバーは、クラスタのメンバーでなければなりません。

･ 各スタンバイ グループ メンバー（ 図5-7 ）は、同じ VLAN を介してクラスタ コマンド スイッチに接続されていなければなりません。各スタンバイ グループ メンバーは、少なくとも 1 つの共通 VLAN を介してスイッチ クラスタと互いに冗長接続されていなければなりません。

Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、これらの管理 VLAN を介してクラスタ スタンバイ グループに接続されていなければなりません。スイッチ クラスタ内の VLAN の詳細については、次を参照してください。

− 異なる VLAN を介したディスカバリ

− 異なる管理 VLAN を介したディスカバリ

図5-7 スタンバイ グループ メンバーとクラスタ メンバーとの間の VLAN 接続

クラスタ設定の自動回復

アクティブ クラスタ コマンド スイッチは、継続的に（デバイス設定情報ではなく）クラスタ設定情報をスタンバイ クラスタ コマンド スイッチに転送します。これにより、アクティブ クラスタ コマンド スイッチに障害が発生した直後にスタンバイ クラスタ コマンド スイッチがクラスタを引き継ぐことができます。

自動ディスカバリには次のような制限があります。

･ この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、および Catalyst 3750 コマンドおよびスタンバイ クラスタ コマンド スイッチのあるクラスタにのみ適用されます。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになる場合、もっともプライオリティの高いパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。ただし、これはパッシブ スタンバイ クラスタ コマンド スイッチだったので、前のクラスタ コマンド スイッチからクラスタ設定情報が転送 されていませんでした 。アクティブ クラスタ コマンド スイッチは、クラスタ設定情報をスタンバイ クラスタ コマンド スイッチのみに転送します。そのためクラスタを再構築する必要があります。

･ この制限はすべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチに障害が発生してクラスタ スタンバイ グループに 3 つ以上のスイッチがある場合、新しいクラスタ コマンド スイッチはどの Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチも検出しません。これらのクラスタ メンバー スイッチをクラスタに再び追加する必要があります。

･ この制限はすべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチに障害が発生して再びアクティブになると、新しいクラスタ コマンド スイッチはどの Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチも検出しません。これらのクラスタ メンバー スイッチをクラスタに再び追加する必要があります。

前にアクティブであったクラスタ コマンド スイッチがアクティブな役割を再開するときに、ダウン中に追加されたメンバーを含む最新のクラスタ設定のコピーをアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ設定のコピーをクラスタ スタンバイ グループに送信します。

IP アドレス

IP 情報をクラスタ コマンド スイッチに割り当てなければなりません。複数の IP アドレスをクラスタ コマンド スイッチに割り当てることができ、いずれかのコマンド スイッチ IP アドレスを介してクラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合、スタンバイ グループ仮想 IP アドレスを使用してアクティブ クラスタ コマンド スイッチからクラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生する場合にクラスタとの接続を維持し、スタンバイ クラスタ コマンド スイッチをアクティブ クラスタ コマンド スイッチにすることができます。

アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチに引き継がれた場合、スタンバイ グループ仮想 IP アドレスを使用するか、新しいアクティブ クラスタ コマンド スイッチでクラスタへのアクセスに使用できるいずれかの IP アドレスを使用する必要があります。

IP アドレスをクラスタ対応スイッチに割り当てることができますが、必須ではありません。コマンド スイッチ IP アドレスを介してクラスタ メンバー スイッチは管理され、他のクラスタ メンバー スイッチと通信します。クラスタ メンバー スイッチがクラスタを脱退して独自の IP アドレスを持たない場合、そのスイッチを管理するにはスタンドアロンとしての IP アドレスを割り当てる必要があります。

IP アドレスの詳細については、 第3章 「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」 を参照してください。

ホスト名

クラスタ コマンド スイッチまたは対象クラスタ メンバーにホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチに割り当てられたホスト名はスイッチ クラスタを識別するのに便利です。スイッチのデフォルトのホスト名は、 Switch です。

ホスト名がないスイッチがクラスタに加入する場合、クラスタ コマンド スイッチが一意のメンバー番号を自分のホスト名に付加して各スイッチがクラスタに加入するときに順番に割り当てていきます。番号は、スイッチがクラスタに追加された順番になります。たとえば、eng-cluster という名前のクラスタ コマンド スイッチの場合、5 番めのクラスタ メンバーは eng-cluster-5 となります。

スイッチにホスト名がある場合、クラスタに加入したときとクラスタを脱退したときにその名前を保持します。

スイッチがクラスタ コマンド スイッチからホスト名を受信し、クラスタから削除され、次に新しいクラスタに追加されて、同じメンバー番号を保持している（たとえば 5 ）場合、スイッチは古いホスト名（たとえば eng-cluster-5 ）を新しいクラスタのクラスタ コマンド スイッチのホスト名（たとえば mkg-cluster-5 ）で上書きします。スイッチのメンバー番号が新しいクラスタで変更された（たとえば 3 ）場合、スイッチは前の名前（たとえば eng-cluster-5 ）を保持します。

パスワード

スイッチをクラスタ メンバーにする場合、個別のスイッチにパスワードを割り当てる必要はありません。スイッチがクラスタに加入するときに、コマンドスイッチ パスワードが継承され、クラスタを脱退するときにその名前を保持します。コマンドスイッチ パスワードが設定されていない場合、クラスタ メンバー スイッチはヌル パスワードを継承します。クラスタ メンバー スイッチは、コマンドスイッチ パスワードのみ継承します。

メンバースイッチ パスワードをコマンドスイッチ パスワードと異なるものに変更してその変更を保存した場合、メンバースイッチ パスワードがコマンドスイッチ パスワードと一致するように変更しないと、スイッチはクラスタ コマンド スイッチから管理できなくなります。メンバー スイッチを再起動しても、パスワードがコマンドスイッチ パスワードに戻ることはありません。クラスタに加入したあとにメンバースイッチ パスワードを変更することは推奨しません。

パスワードの詳細については、 スイッチへの不正アクセスの防止 を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有のパスワードに関する考慮事項については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

SNMP コミュニティ ストリング

クラスタ メンバー スイッチは、コマンドスイッチの最初の read-only（RO; 読み取り専用）および read-write（RW; 読み取りと書き込み）コミュニティ ストリングと、コミュニティ ストリングに付加された @esN を継承します。

･ command-switch-readonly-community-string @ esN 、ここで N はメンバースイッチ番号です。

･ command-switch-readwrite-community-string @ esN 、ここで N はメンバースイッチ番号です。

クラスタ コマンド スイッチに複数の RO または RW コミュニティ ストリングがある場合、最初の RO および RW ストリングがクラスタ メンバー スイッチに伝播されます。

スイッチがサポートするコミュニティ ストリング数とストリングの長さには制限がありません。SNMP およびコミュニティ ストリングの詳細については、 第28章 「SNMP の設定」 を参照してください。

Catalyst 1900 および Catalyst 2820 スイッチに固有の SNMP に関する考慮事項については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

TACACS+ および RADIUS

Terminal Access Controller Access Control System Plus（TACACS+）があるクラスタ メンバーに設定されている場合、すべてのクラスタ メンバーに設定する必要があります。同様に RADIUS があるクラスタ メンバーに設定されている場合、すべてのクラスタ メンバーに設定する必要があります。さらに、同じスイッチ クラスタで TACACS+ が設定されたメンバーと RADIUS が設定されたメンバーを混在させることはできません。

TACACS+ の詳細については、 TACACS+ によるスイッチ アクセスの制御 を参照してください。RADIUS の詳細については、 RADIUS によるスイッチ アクセスの制御 を参照してください。

Catalyst 1900 および Catalyst 2820 CLI の考慮事項

Standard Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 スイッチがスイッチ クラスタにある場合、コマンド スイッチのイネーブル レベルが 15 であれば、Telnet セッションで管理コンソール（メニュー方式インターフェイス）にアクセスできます。コマンド スイッチのイネーブル レベルが 1 〜 14 であれば、メニュー コンソールにアクセスするためのパスワードの入力を要求するプロンプトが表示されます。

コマンド スイッチのイネーブルレベルと、Standard および Enterprise Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 メンバー スイッチとの対応関係は、次のとおりです。

･ コマンド スイッチのイネーブル レベルが 1 〜 14 である場合、メンバー スイッチへのアクセスはイネーブル レベル 1 で行われます。

･ コマンド スイッチのイネーブル レベルが 15 である場合、メンバー スイッチへのアクセスはイネーブル レベル 15 で行われます。

Catalyst 1900 および Catalyst 2820 スイッチの詳細については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

SNMP によるスイッチ クラスタの管理

スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、 SNMP の設定 の説明に従って、SNMP をイネーブルに設定できます。Catalyst 1900 および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。

クラスタを作成すると、コマンド スイッチが、メンバー スイッチと SNMP アプリケーション間のメッセージ交換を管理します。コマンド スイッチのクラスタ ソフトウェアは、コマンド スイッチで最初に設定された RW および RO コミュニティ ストリングに、メンバー スイッチ番号（ @esN 、 N はスイッチ番号）を追加し、これらのストリングをメンバー スイッチに伝播します。コマンド スイッチは、このコミュニティ ストリングを使用して、SNMP 管理ステーションとメンバー スイッチ間で、get、set、および get-next メッセージの転送を制御します。

メンバー スイッチに IP アドレスが割り当てられていない場合、 図5-8 に示すように、コマンド スイッチはメンバー スイッチからのトラップを管理ステーションにリダイレクトします。メンバー スイッチに固有の IP アドレスとコミュニティ ストリングが割り当てられている場合は、メンバー スイッチは、コマンド スイッチを経由しないで直接管理ステーションにトラップを送信できます。

メンバー スイッチに固有の IP アドレスとコミュニティ ストリングが割り当てられている場合は、コマンド スイッチによるアクセスのほかに、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、 第28章 「SNMP の設定」 を参照してください。

図5-8 SNMP によるクラスタ管理