 |
この章では、Catalyst 3750スイッチ クラスタの作成と管理に関する概念と手順について説明します。特に明記しないかぎり、 スイッチ という用語はスタンドアロン スイッチおよびスイッチ スタックを意味します。
スイッチ クラスタ は、最大16台の接続されたクラスタ対応のCatalystスイッチから構成され、単一のエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタリング テクノロジーを使用しています。このテクノロジーによって、単一のIPアドレスを介して、異なるCatalystデスクトップ スイッチ プラットフォームのグループを設定およびトラブルシューティングすることができます。
スイッチ クラスタでは、1つのスイッチをクラスタ コマンド スイッチとして指定する必要があり、最大15の他のスイッチを クラスタ メンバー スイッチ として指定できます。1つのクラスタでのスイッチの総数は、16を超えてはなりません。クラスタ コマンド スイッチは、クラスタ メンバー スイッチを設定、管理、およびモニタするための単一拠点になります。クラスタ メンバーが同時に所属できるクラスタは1つだけです。
クラスタ メンバーは、
クラスタ候補およびメンバーの自動検出
に記載の接続上の注意事項に従って、クラスタ コマンド スイッチに接続します。この節には、Catalyst 1900、
Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLスイッチの管理VLANに関する考慮事項も記載されています。スイッチクラスタにおけるこれらのスイッチの詳細については、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
スイッチ クラスタをサポートしているCatalystスイッチのリスト(クラスタ コマンド スイッチとして設定できるスイッチ、クラスタ メンバー スイッチとしてだけ設定できるスイッチ)、および必要なソフトウェア バージョンについては、リリース ノートを参照してください。
クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
候補スイッチ とは、クラスタ対応ではあるもののクラスタにまだ追加されていないスイッチおよびスイッチ スタックを意味します。クラスタ メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチおよびスイッチ スタックです。候補スイッチまたはクラスタ メンバー スイッチは、任意で固有のIPアドレスおよびパスワードを割り当てることもできます(これに関連する考慮事項については、 IPアドレス および パスワード を参照してください)。
スイッチをクラスタに追加するには、候補スイッチが次の要件を満たしている必要があります。
クラスタを使用して複数のスイッチを管理する場合、あらかじめ設定の矛盾および互換性の問題について考慮しておくことが重要です。ここでは、クラスタを作成する前に理解しておくべき要件および注意事項について説明します。
スイッチ クラスタをサポートしているCatalystスイッチのリストについては、リリース ノートを参照してください。これには、クラスタ コマンド スイッチとして設定できるスイッチ、クラスタ メンバー スイッチとしてだけ設定できるスイッチ、必要なソフトウェア バージョン、およびブラウザとJava Plug-inの設定についても記載されています。
クラスタ コマンド スイッチは、CDPを使用して、複数のVLANおよびスター型またはカスケード型トポロジーのクラスタ メンバー スイッチ、候補スイッチ、近接スイッチ クラスタ、およびエッジ デバイスを検出します。
スイッチ クラスタ、クラスタ候補、接続しているスイッチ クラスタ、および近接エッジ デバイスの自動検出を確実にするには、接続に関する次の注意事項に従ってください。
CDPを使用して、クラスタ コマンド スイッチはクラスタのエッジから最大7ホップ(デフォルトは3ホップ)離れたスイッチを検出することができます。クラスタのエッジとは、最後のクラスタ メンバー スイッチがクラスタおよび候補スイッチに接続している部分をいいます。たとえば、 CDPホップによる検出 のクラスタ メンバー スイッチ9、10はクラスタのエッジに位置します。
Cluster > Hop Count を選択することにより、候補スイッチおよびクラスタ メンバー スイッチをクラスタ コマンド スイッチが検索するホップ数を設定できます。ネットワークに新しい候補スイッチが追加されると、クラスタ コマンド スイッチはこれらのスイッチを検出して候補スイッチのリストに追加します。
CDPホップによる検出 では、クラスタ コマンド スイッチは、VLAN 16およびVLAN 62にポートを割り当てています。CDPホップ カウントは3です。スイッチ11〜14は、クラスタ エッジから3ホップ以内にあるので、クラスタ コマンド スイッチはスイッチ11〜14を検出します。スイッチ15はクラスタ エッジから4ホップ離れているので、コマンド スイッチは検出しません。
クラスタ コマンド スイッチを CDP非対応のサードパーティ製ハブ (他社製のハブなど)に接続している場合、そのサードパーティ製ハブに接続されたクラスタ対応デバイスを検出することができます。ただし、クラスタ コマンド スイッチを クラスタ非対応のシスコ デバイス に接続している場合は、クラスタ非対応シスコ デバイスの先に接続されたクラスタ対応デバイスを検出することはできません。
CDP非対応およびクラスタ非対応デバイス接続時の検出 は、クラスタ コマンド スイッチが、サードパーティ製ハブに接続されているスイッチを検出することを示しています。ただし、Catalyst 5000スイッチに接続されているスイッチは検出されません。
クラスタ コマンド スイッチがCatalyst 2970、Catalyst 3550またはCatalyst 3750スイッチである場合は、クラスタに異なるVLANに属するクラスタ メンバー スイッチを含めることができます。クラスタ メンバー スイッチは、最低1つの共通のVLANを介してクラスタ コマンド スイッチに接続されている必要があります。 各種VLANを介した検出 のクラスタ コマンド スイッチは、VLAN 9、16、および62にポートを割り当てているので、これらのVLANのスイッチを検出します。VLAN 50のスイッチは検出されません。また、最初の列のVLAN 16のスイッチについても、クラスタ コマンド スイッチがVLAN接続していないので、検出しません。
Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XLクラスタ メンバー スイッチは、管理VLANを介してクラスタ コマンド スイッチに接続されている必要があります。管理VLANを介した検出の詳細については、 各種管理VLANを介した検出 を参照してください。VLANの詳細については、 VLANの設定 を参照してください。
Catalyst 2970、Catalyst 3550、またはCatalyst 3750クラスタ コマンド スイッチは、異なるVLANや異なる管理VLANに属するクラスタ メンバー スイッチを検出し管理することができます。クラスタ メンバー スイッチは、最低1つの共通のVLANを介してクラスタ コマンド スイッチに接続されている必要があります。ただし、それぞれの管理VLANを介してクラスタ コマンド スイッチに接続されている必要はありません。デフォルトの管理VLANはVLAN 1です。
レイヤ3クラスタ コマンド スイッチでの各種管理VLANを介した検出 のクラスタ コマンド スイッチとスタンバイ コマンド スイッチは、VLAN 9、16、62にポートを割り当てています。クラスタ コマンド スイッチの管理VLANはVLAN 9です。各クラスタ コマンド スイッチは、次のものを除いて、異なる管理VLANに属するスイッチを検出します。
クラスタ コマンド スイッチにRouted Port(RP;ルーテッド ポート)が設定されている場合は、RPと 同じ VLAN内の候補スイッチおよびクラスタ メンバー スイッチのみを検出します。RPの詳細については、 ルーテッド ポート を参照してください。
RPを介した検出 のクラスタ コマンド スイッチはVLAN 9およびVLAN 62のスイッチを検出できますが、VLAN 4のスイッチは検出できません。クラスタ コマンド スイッチとクラスタ メンバー スイッチ7との間のRPパスが切断された場合でも、VLAN 9経由の冗長パスがあるので、クラスタ メンバー スイッチ7との接続は維持されます。
新規のスイッチがクラスタに加入するには、自身のいずれかのAccess Port(AP;アクセス ポート)を通じてクラスタに接続する必要があります。APは、単一のVLANのトラフィックのみを搬送します。デフォルトでは、新しいスイッチとそのAPはVLAN 1に割り当てられます。
新しいスイッチがクラスタに追加されると、そのデフォルトのVLANが、直近のアップストリームのネイバであるVLANに変更されます。新しいスイッチは更に、直近のアップストリームのネイバであるVLANに属するようにAPを設定します。
新たに設置されたスイッチの検出 のクラスタ コマンド スイッチは、VLAN 9および16に属しています。新しいクラスタ対応スイッチがクラスタに加入した場合、次のようになります。
スイッチはHot Standby Router Protocol(HSRP)をサポートするので、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、全クラスタ メンバー スイッチへのすべての通信および設定情報の転送を管理するため、次のことを強く推奨します。
クラスタ スタンバイ グループ は、 スタンバイ クラスタ コマンド スイッチの特性 に記載されている要件を満たすコマンド対応スイッチのグループです。1つのクラスタに割り当てられるクラスタ スタンバイ グループは1つだけです。
クラスタ スタンバイ グループのスイッチは、HSRPプライオリティに基づいてランク付けされます。グループ内で最高のプライオリティを持つスイッチが、AC( アクティブ クラスタ コマンド スイッチ )になります。次にプライオリティの高いスイッチが、SC( スタンバイ クラスタ コマンド スイッチ )になります。クラスタ スタンバイ グループのその他のスイッチは、PC( パッシブ クラスタ コマンド スイッチ )になります。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになった場合は、最もプライオリティの高いパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。自動検出の制限については、 クラスタ構成の自動回復 を参照してください。HSRPプライオリティ値の変更の詳細については、 HSRPのプライオリティの設定 を参照してください。クラスタ スタンバイ グループのメンバーおよびルータ冗長構成グループ メンバーのプライオリティ変更には、同じHSRP standby priority インターフェイス コンフィギュレーション コマンドを使用します。
接続に関する次の注意事項は、スイッチ クラスタ、クラスタ候補、接続スイッチ クラスタ、および近接エッジ デバイスの自動検出を確実にします。次に、スタンバイ クラスタ コマンド スイッチについて詳しく説明します。
クラスタ スタンバイ グループには、一意の仮想IPアドレス、グループ番号、および名前を割り当てる必要があります。この情報は、アクティブ クラスタ コマンド スイッチの特定のVLANやRPに対して設定する必要があります。アクティブ クラスタ コマンド スイッチは、仮想IPアドレス宛てのトラフィックを受信します。クラスタを管理するには、コマンド スイッチのIPアドレスではなく、仮想IPアドレスを使用してアクティブ クラスタ コマンド スイッチにアクセスする必要があります。これは、アクティブ クラスタ コマンド スイッチのIPアドレスが、クラスタ スタンバイ グループの仮想IPアドレスと異なる場合です。
アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチが仮想IPアドレスの所有権を引き継ぎ、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループのパッシブ スイッチは、それぞれに割り当てられたプライオリティを比較して、新しいスタンバイ クラスタ コマンド スイッチを決定します。最もプライオリティの高いパッシブ スタンバイ スイッチが、スタンバイ クラスタ コマンド スイッチになります。以前のアクティブ クラスタ コマンド スイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチとしての機能を再開し、現在のアクティブ クラスタ コマンド スイッチが再びスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタのIPアドレスの詳細については、 IPアドレス を参照してください。
スイッチ クラスタにCatalyst 3750スイッチまたはスイッチ スタックが含まれる場合、そのスイッチはクラスタ コマンド スイッチでなければなりません。
HSRPグループは、クラスタ スタンバイ グループおよびルータ冗長構成グループのどちらにもなります。ただし、ルータ冗長構成グループがクラスタ スタンバイ グループになった場合、ルータ冗長構成はそのグループではディセーブルになります。CLIを使用すると再度イネーブルにできます。HSRPとルータ冗長構成の詳細については、 HSRPの設定 を参照してください。
Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、およびCatalyst 3500 XLクラスタ メンバー スイッチは、管理VLANを介してクラスタ スタンバイ グループに接続されている必要があります。スイッチ クラスタのVLANの詳細については、以下を参照してください。
アクティブ クラスタ コマンド スイッチは、クラスタ構成の情報を継続的にスタンバイ クラスタ コマンド スイッチに伝送します(デバイス構成の情報は伝送しません)。これによって、スタンバイ クラスタ コマンド スイッチは、アクティブ クラスタ コマンド スイッチに障害が発生するとすぐに、クラスタを引き継ぐことができます。
以前のアクティブ クラスタ コマンド スイッチが再びアクティブになるとき、ダウンしていた間に追加されたメンバーを含む最新のクラスタ構成のコピーをアクティブ クラスタ コマンド スイッチから受け取ります。アクティブ クラスタ コマンド スイッチは、クラスタ構成のコピーをクラスタ スタンバイ グループに送信します。
クラスタ コマンド スイッチにはIP情報を割り当てる必要があります。クラスタ コマンド スイッチには複数のIPアドレスを割り当てることができ、任意のコマンド スイッチIPアドレスを使用してクラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合、スタンバイ グループ仮想IPアドレスを使用して、アクティブ クラスタ コマンド スイッチからクラスタを管理する必要があります。仮想IPアドレスを使用することによって、アクティブ クラスタ コマンド スイッチに障害が発生してもクラスタとの接続が維持され、スタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。
アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチが処理を引き継いだ場合は、スタンバイ グループ仮想IPアドレス、または新しいアクティブ クラスタ コマンド スイッチで利用できる任意のIPアドレスを使用して、クラスタにアクセスしてください。
クラスタ対応スイッチにIPアドレスを割り当てることができますが、これは必須ではありません。コマンド スイッチのIPアドレスを使用して、クラスタ メンバー スイッチの管理や、クラスタ メンバー スイッチ同士の通信を行うことも可能です。固有のIPアドレスを設定していないクラスタ メンバー スイッチがクラスタから削除された場合は、IP情報を割り当ててスタンドアロン スイッチとして管理する必要があります。
IPアドレスの詳細については、 スイッチのIPアドレスおよびデフォルト ゲートウェイの割り当て を参照してください。
クラスタ コマンド スイッチまたは有効なクラスタ メンバーに対して、ホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチにホスト名を割り当てておくと、スイッチ クラスタを識別できるようになります。スイッチのデフォルトのホスト名は、 Switch です。
クラスタに追加したスイッチにホスト名が指定されていない場合、クラスタ コマンド スイッチは自身のホスト名に固有のメンバー番号を付加した名前を、各スイッチがクラスタに追加された順序で割り当てます。番号は、クラスタにスイッチが追加された順序を意味します。たとえば、クラスタ コマンド スイッチ名がeng-clusterである場合、5番目のクラスタ メンバーはeng-cluster-5という名前になります。
スイッチにホスト名が指定されている場合には、クラスタに追加されたあとも同じホスト名を維持します。このホスト名は、スイッチがクラスタから削除されたあとも変わりません。
スイッチが、クラスタ コマンド スイッチからホスト名を割り当てられたクラスタから削除され新しいクラスタに追加された場合、同じメンバー番号( 5 など)を維持すると、以前のホスト名( eng-cluster-5 など)は、新しいクラスタのクラスタ コマンド スイッチのホスト名( mkg-cluster-5 など)で上書きされます。新しいクラスタでスイッチ メンバー番号が変更された場合( 3 など)は、スイッチは以前の名前( eng-cluster-5 )のままです。
クラスタ メンバーとして設定する各スイッチに、パスワードを割り当てる必要はありません。スイッチをクラスタに追加すると、スイッチはコマンド スイッチのパスワードを継承し、クラスタから除外されたあともそのパスワードを保持します。コマンド スイッチにパスワードが設定されていない場合は、クラスタ メンバー スイッチはnullパスワードを継承します。クラスタ メンバー スイッチは、コマンド スイッチのパスワードだけを継承します。
メンバー スイッチのパスワードをコマンド スイッチとは別のものに変更して保存すると、メンバー スイッチのパスワードをコマンド スイッチのパスワードと一致するように変更するまでは、クラスタ コマンド スイッチからスイッチを管理できなくなります。メンバー スイッチを再起動しても、パスワードをコマンド スイッチのパスワードに戻すことはできません。クラスタに追加してからは、メンバー スイッチのパスワードを変更しないことを推奨します。
パスワードの詳細については、 スイッチへの不正アクセスの防止 を参照してください。
Catalyst 1900およびCatalyst 2820スイッチ固有のパスワードの考慮事項については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。
クラスタ メンバー スイッチは、コマンド スイッチ上で最初に設定されたread-only(RO)およびread-write(RW)コミュニティ ストリングにそれぞれ @esN が付加された形式のストリングを継承します。
クラスタ コマンド スイッチに複数のread-onlyまたはread-writeコミュニティ ストリングがある場合、最初のread-onlyおよびread-writeストリングだけがクラスタ メンバー スイッチに伝播されます。
スイッチでは、コミュニティ ストリングの数およびストリングの長さに関して制限がありません。SNMPおよびコミュニティ ストリングの詳細については、 SNMPの設定 を参照してください。
Catalyst 1900およびCatalyst 2820スイッチ固有のSNMPの考慮事項については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。
スイッチ クラスタ は、1つまたは複数のCatalyst 3750スイッチ スタックを保持できます。各スイッチ スタックはクラスタ コマンド スイッチまたは単一のクラスタ メンバーとして機能できます。 スイッチ スタックとスイッチ クラスタの基本特性の比較 は、スイッチ スタックとスイッチ クラスタの基本的な相違点を示しています。スイッチ スタックの詳細については、 スイッチ スタックの管理 を参照してください。
スタック メンバーは、レイヤ2およびレイヤ3プロトコルなどを使用して連携動作し、ネットワーク内の統合システム(単一のスイッチ スタック)として機能することを思い出してください。したがって、スイッチ クラスタは、個々のスタック メンバーではなくスイッチ スタックを有効なクラスタ メンバーとして認識します。個々のスタック メンバーは、スイッチ クラスタに参加したり、個別のクラスタ メンバーとして関与したりすることはできません。スイッチ クラスタには1つのクラスタ コマンド スイッチが必須で、最大15のクラスタ メンバーをサポートするため、最大16のスイッチ スタック、合計144のデバイスを保持できます。
スイッチ スタックのクラスタ設定は、スタック マスターを通じて実行されます。
スイッチ クラスタ内にスイッチ スタックを含める場合に留意すべき考慮事項は次のとおりです。
スイッチ スタックの詳細については、 スイッチ スタックの管理 を参照してください。
スイッチ クラスタの認証設定に一貫性がないと、CMSによってユーザに名前とパスワードの入力を求めるプロンプトが絶えず表示されます。1つのクラスタ メンバーにTerminal Access Controller Access Control System Plus(TACACS+)が設定されている場合は、すべてのクラスタ メンバーにTACACS+を設定する必要があります。同様に、Remote Authentication Dial-In User Service(RADIUS)が1つのクラスタ メンバーに設定されている場合は、RADIUSをすべてのクラスタ メンバーに設定する必要があります。さらに、同一のスイッチ クラスタ内で、あるメンバーにTACACS+を設定して、その他のメンバーにRADIUSを設定するということはできません。
TACACS+の詳細については、 TACACS+によるスイッチ アクセスの制御 を参照してください。RADIUSの詳細については、 RADIUSによるスイッチ アクセスの制御 を参照してください。
クラスタに旧バージョンのソフトウェア リリースが稼働する次のクラスタ メンバー スイッチがあり、このようなクラスタ メンバー スイッチに読み取り専用でアクセスする場合、これらのスイッチの設定ウィンドウには不完全な情報が表示されることがあります。
次のスイッチはCMSでの読み取り専用モードをサポートしません。
読み取り専用モードでは、これらのスイッチは利用不可能なデバイスとして表示され、CMSで設定することはできません。CMSアクセス モードの詳細については、 クラスタ内の古いスイッチへのアクセス を参照してください。
スイッチ クラスタに、プライベート プロファイルおよびパブリック プロファイルの両方を使用するLong-Reach Ethernet(LRE)スイッチがある場合、設定の矛盾が生じます。クラスタ内のLREスイッチの1つに、パブリック プロファイルが割り当てられている場合、そのクラスタ内のすべてのLREスイッチで、同じパブリック プロファイルである必要があります。クラスタにLREスイッチを追加する前に、そのスイッチに、クラスタ内の他のLREスイッチと同じパブリック プロファイルが割り当てられていることを確認してください。
クラスタでは、異なるプライベート プロファイルを使用するLREスイッチを混在させることができます。
クラスタ コマンド スイッチのメニューバーには、スイッチ クラスタで利用できるオプションがすべて表示されます。したがって、クラスタ メンバー スイッチ固有の機能を、コマンド スイッチのメニューバーから利用することができます。たとえば、クラスタに1台以上のCatalyst 2900 LRE XLスイッチが組み込まれていると、コマンド スイッチのメニューバーに Device > LRE Profile オプションが表示されます。
CMSを使用すると、CLIコマンドを使用するより簡単にクラスタを作成できます。ここでは、次の情報について説明します。
ここでは、スイッチのハードウェア インストレーション ガイド、および スイッチ クラスタのプランニング に記載の注意事項に従って、スイッチが接続済みであることを前提としています。
クラスタ コマンド スイッチに指定するスイッチは、 クラスタ コマンド スイッチの特性 、 スイッチ クラスタのプランニング 、およびリリース ノートに記載されている要件を満たしている必要があります。
スイッチの初期設定時にセットアップ プログラムを実行することにより、クラスタ コマンド スイッチをイネーブルにし、クラスタに名前を付け、クラスタ コマンド スイッチにIPアドレスとパスワードを割り当てることができます。セットアップ プログラムの使用方法の詳細については、リリース ノートを参照してください。
スイッチの初期設定時にクラスタ コマンド スイッチをイネーブルにしなかった場合は、コマンド対応スイッチでDevice Managerを起動し、Cluster > Create Clusterを選択します。クラスタ番号(デフォルトは0)を入力し、クラスタに名前(最大31文字)を付けます( Create Clusterウィンドウ を参照)。CMSを使用してクラスタ コマンド スイッチをイネーブルにする代わりに、 cluster enable グローバル コンフィギュレーション コマンドを使用できます。
クラスタ候補およびメンバーの自動検出 で説明したように、クラスタ コマンド スイッチは自動的に候補スイッチを検出します。ネットワークにクラスタ対応スイッチが新たに追加されると、クラスタ コマンド スイッチはそれを検出して候補スイッチのリストに追加します。
Add To Clusterウィンドウ( Add To Clusterウィンドウ を参照)で更新されたクラスタ候補リストを表示するには、CMSを再起動してこのウィンドウを再表示するか、次の手順を実行します。
CMSからクラスタにスイッチを追加する方法は2通りあります。
CMSを使用してクラスタにメンバーを追加する代わりに、クラスタ コマンド スイッチから cluster member グローバル コンフィギュレーション コマンドを使用できます。候補スイッチにパスワードが設定されている場合は、このコマンドに password オプションを指定します。
クラスタ内のスイッチの合計数が16(クラスタ コマンド スイッチも含めて)を超えない範囲で、1つまたは複数のスイッチを選択できます。クラスタ メンバーが16になると、そのクラスタでは Add To Cluster オプションが利用できなくなります。この場合、新しいメンバーを追加するには、別のクラスタ メンバー スイッチを削除する必要があります。
候補スイッチにパスワードが設定されている場合は、クラスタに追加するときにそのパスワードを要求するプロンプトが表示されます。パスワードが設定されていない場合、入力はいずれも無視されます。
複数の候補スイッチに同じパスワードが設定されている場合は、それらの候補スイッチをグループとして選択し、同時に追加することができます。
ある候補スイッチにグループのものとは別のパスワードが設定されている場合は、その候補スイッチだけはクラスタに追加されません。
候補スイッチはクラスタに追加された時点で、クラスタのコマンド スイッチのパスワードを継承します。パスワードの設定については、 パスワード を参照してください。
スイッチ クラスタでの認証のその他の考慮事項については、 TACACS+とRADIUS を参照してください。
クラスタ スタンバイ グループ メンバーは、 スタンバイ クラスタ コマンド スイッチの特性 および HSRPとスタンバイ クラスタ コマンド スイッチ に記載されている要件を満たす必要があります。クラスタ スタンバイ グループを作成するには、 Cluster > Standby Command Switches を選択します( Standby Command Configurationウィンドウ を参照)。
CMSを使用してスタンバイ グループにスイッチを追加し、スタンバイ グループをクラスタとバインドする代わりに、 standby ip 、 standby name 、 standby priority インターフェイス コンフィギュレーション コマンド、および cluster standby group グローバル コンフィギュレーション コマンドを使用できます。
Standby Command Groupリストでは、クラスタ スタンバイ グループ内のスイッチの適格性またはステータスを示す次の略語が、スイッチのホスト名と共に表示されます。
クラスタ スタンバイ グループには固有の仮想IPアドレスを入力する必要があります。このアドレスは、スイッチのIPアドレスと同じサブネットに属していなければなりません。グループ番号はIPサブネット内で一意である必要があります。指定できる範囲は0〜255、デフォルトは0です。グループ名の長さは31文字までです。
Standby Command Configurationウィンドウでは、CLIを使用して設定したpreemptコマンドおよびnameコマンドのデフォルト値が使用されます。このウィンドウを使用してスタンバイ グループを作成すると、グループのすべてのスイッチで preempt コマンドがイネーブルになります。また、グループの名前も指定する必要があります。
クラスタメンバーの追加を完了したら、次の手順を実行してクラスタを確認します。
サマリーには、スイッチのモデル番号、シリアル番号、ソフトウェア バージョン、IP情報、ロケーションなどの情報が含まれています。
また、 Reports > Port Statistics および Port > Port Settings > Runtime Status を選択して、ポートとスイッチの統計情報を表示することもできます。
CMSを使用してクラスタを確認する代わりに、クラスタ コマンド スイッチから show cluster members ユーザEXECコマンドを使用するか、クラスタ コマンド スイッチまたはクラスタ メンバー スイッチから show cluster ユーザEXECコマンドを使用することもできます。
クラスタ メンバー スイッチへの接続が切断された場合、またはクラスタ コマンド スイッチに障害が生じた場合は、 トラブルシューティング に記載されているクラスタに関する回復手順を参照してください。
クラスタの作成および管理の詳細については、オンライン ヘルプを参照してください。クラスタ コマンドについては、スイッチのコマンド リファレンスを参照してください。
クラスタ コマンド スイッチにログインすることにより、CLIからクラスタ メンバー スイッチを設定できます。 rcommand ユーザEXECコマンドおよびクラスタ メンバー スイッチ番号を入力して、(コンソールまたはTelnet接続による)Telnetセッションを開始し、クラスタ メンバー スイッチのCLIにアクセスします。コマンド モードを変更して、通常のようにCisco IOSコマンドを入力します。クラスタ メンバー スイッチでexitイネーブルEXECコマンドを入力すると、コマンド スイッチのCLIに戻ります。
次に、コマンド スイッチのCLIからメンバー スイッチ3にログインする例を示します。
メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチに、show cluster membersイネーブルEXECコマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。
Telnetセッションは、クラスタ コマンド スイッチと同じ権限レベルでメンバー スイッチCLIにアクセスします。その後、Cisco IOSコマンドを通常どおりに使用できます。スイッチのTelnetセッションの設定手順については、 パスワード回復のディセーブル化 を参照してください。
Standard Editionソフトウェアが稼働するCatalyst 1900およびCatalyst 2820スイッチがスイッチ クラスタにある場合、クラスタ コマンド スイッチの権限レベルが15であれば、Telnetセッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが1〜14であれば、メニュー コンソールにアクセスするためのパスワードの入力を要求するプロンプトが表示されます。
コマンド スイッチの権限レベルと、StandardおよびEnterprise Editionソフトウェアが稼働するCatalyst 1900およびCatalyst 2820クラスタ メンバー スイッチとの対応関係は、次のとおりです。
Catalyst 1900およびCatalyst 2820スイッチの詳細については、各スイッチのインストレーション コンフィギュレーション ガイドを参照してください。
スイッチの最初の起動時にセットアップ プログラムを使用してIP情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMPはイネーブルに設定されています。セットアップ プログラムを使用してIP情報を入力していない場合は、SNMPはイネーブルではありません。その場合は、 SNMPの設定 の説明に従って、SNMPをイネーブルに設定できます。Catalyst 1900およびCatalyst 2820スイッチでは、SNMPはデフォルトでイネーブルに設定されています。
クラスタを作成すると、クラスタ コマンド スイッチが、クラスタ メンバー スイッチとSNMPアプリケーション間のメッセージ交換を管理します。クラスタ コマンド スイッチのクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定されたread-writeおよびread-onlyコミュニティ ストリングに、クラスタ メンバー スイッチ番号( @esN 、 N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバー スイッチに伝播します。クラスタ コマンド スイッチはこのコミュニティ ストリングを使用して、SNMP管理ステーションとクラスタ メンバー スイッチ間で、get、set、およびget-nextメッセージの伝送を制御します。
クラスタ メンバー スイッチにIPアドレスが割り当てられていない場合、 SNMPによるクラスタ管理 に示すように、クラスタ コマンド スイッチはクラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに固有のIPアドレスとコミュニティ ストリングが割り当てられている場合は、クラスタ メンバー スイッチは、クラスタ コマンド スイッチを経由しないで直接管理ステーションにトラップを送信できます。
クラスタ メンバー スイッチに固有のIPアドレスとコミュニティ ストリングが割り当てられている場合は、クラスタ コマンド スイッチによるアクセスのほかに、そのIPアドレスとコミュニティ ストリングも使用できます。SNMPおよびコミュニティ ストリングの詳細については、 SNMPの設定 を参照してください。
All contents copyright (C) 1992--2004 Cisco Systems K.K.
