Cisco 3900 シリーズ サービス統合型ルータ

Cisco ギガビット イーサネット拡張高速 WAN インターフェイス カード

Q&A





Cisco® ギガビット イーサネット拡張高速 WAN インターフェイス カード



全般


Q. 4/8 ポート Cisco® ギガビット イーサネット拡張高速 WAN インターフェイス カード(EHWIC)とは何ですか。
A. 4/8 ポート Cisco EtherSwitch® 10/100/1000 ギガビット イーサネット EHWIC は、Power over Ethernet(PoE)機能を組み込んだ、シスコの第 2 世代サービス統合型ルータ(ISR G2)用の EHWIC スイッチです。4 個または 8 個の 10/100/1000 スイッチド ギガビット イーサネット ポートを備え、すべてのポートで PoE をサポートしています。Cisco Catalyst® スイッチに組み込まれた Cisco IOS® ソフトウェアを使用して、ギガビット イーサネット ポートにラインレート レイヤ 2 スイッチングを供給します。

この文書では、シスコ製の 4/8 ポート ギガビット イーサネット EHWIC のことを状況に応じて Cisco EtherSwitch EHWIC または EHWIC スイッチと表記します。

EHWIC スイッチには、ポートの自動検知や IEEE 802.1p、Quality of Service(QoS)、802.1Q による VLAN トランキング、802.1d スパニング ツリー プロトコルなどの機能が標準で搭載されています。PoE バージョンの EHWIC スイッチは、シスコ製の IP 電話やワイヤレス アクセス ポイントといった IEEE 802.3af 準拠デバイスのほか、消費電力が 20 W までのデバイスに電源を供給することができます。

業界最先端の電源イニシアチブである Cisco EnergyWise、Cisco Enhanced Power over Ethernet(ePoE)を利用できるほか、ポート単位での PoE 電源監視が可能です。

Cisco Catalyst スイッチに付属する Cisco IOS ソフトウェアを使用すると、ネットワーク管理者はブランチ オフィスに一貫したユーザ エクスペリエンスを提供できるだけでなく、シスコの管理ツールまたはルータのコマンドライン インターフェイス(CLI)を使用して 1 台のデバイスを管理することで LAN や WAN を管理できるようになります。

Q. Cisco EtherSwitch EHWIC の製品番号を教えてください。
A. 利用可能な 4 種類を 表 1 にまとめました。

表 1 4/8 ポート Cisco EtherSwitch EHWIC の製品番号

製品番号 説明
EHWIC-4ESG 4 ポート ギガビット EtherSwitch 10/100/1000BASE-TX 自動検知 EHWIC
EHWIC-4ESG-P 4 ポート ギガビット EtherSwitch 10/100/1000BASE-TX 自動検知 EHWIC(PoE 搭載)
EHWIC-D-8ESG 8 ポート ギガビット EtherSwitch 10/100/1000BASE-TX 自動検知 EHWIC
EHWIC-D-8ESG- 8 ポート ギガビット EtherSwitch 10/100/1000BASE-TX 自動検知 EHWIC(PoE 搭載)


Q. ブランチ オフィスに Cisco EtherSwitch EHWIC を導入する利点は何ですか。
A. 4/8 ポート Cisco EtherSwitch EHWIC は、Cisco ISR G2 ルータにギガビット イーサネット スイッチ ポートを組み込むことで、企業の総所有コスト(TCO)削減に貢献します。小〜中規模のブランチ オフィスにこのような低密度ギガビット イーサネット スイッチを導入すると、ルーティングとギガビット イーサネット スイッチングを 1 台のデバイスで賄えます。

この統合により、ネットワーク管理者はシスコの管理ツールまたはルータの CLI を使用して 1 台のデバイスを管理することで LAN や WAN を管理できるようになるため、ネットワークの複雑性が緩和され、メンテナンス契約コストやスタッフ トレーニングの必要性を抑えることができます。また、ソフトウェアの選定が容易になり、ブランチ オフィスに一貫したユーザ エクスペリエンスが提供されます。

Cisco EnergyWise および Cisco ePoE をサポートしているため、電力効率のよいネットワーク運用という、環境に対する IT チームの重要な取り組みはそのままに、ブランチ オフィスの機能を次世代の要件に合わせて強化することができます。

Q. Cisco EtherSwitch EHWIC は、シスコの第 1 世代のサービス統合型ルータ(ISR)とは互換性がありますか。
A. いいえ。EHWIC スイッチ モジュールは Cisco ISR G2 ルータのアーキテクチャに合わせて設計されているため、旧世代 ISR との下位互換性はありません。

Q. Cisco ISR G2 ルータには、Cisco EtherSwitch EHWIC を何台インストールできますか。
A. EHWIC スイッチ モジュールの最大サポート台数は、ISR G2 のモデルによって異なります。Cisco 2911 以降のモデルでは、高速 WAN インターフェイス カード(HWIC)のスイッチ モジュール数は 1 システムにつき 2 台までというそれまでの上限が撤廃されました。空いている EHWIC スロットの数だけ EHWIC スイッチを組み込めるようになっています(表 2 を参照)。

表 2 4/8 ポート Cisco EtherSwitch EHWIC のサポート一覧表 (プラットフォームごとの最大カード数)

Cisco 1921 Cisco 1941
および 1941W
Cisco 2901 Cisco 2911 Cisco 2921 Cisco 2951 Cisco 3925 Cisco 3925E Cisco 3945 Cisco 3945E
EHWIC-4ESG 1 2 2 4 4 4 4 3 4 3
EHWIC-4ESG-P 1 2 2 4 4 4 4 3 4 3
EHWIC-D-8ESG 1 1 1 2 2 2 2 1 2 1
EHWIC-D-8ESG-P 1 1 1 2 2 2 2 1 2 1

Q. Cisco 1921 サービス統合型ルータが 1 台の EHWIC スイッチ モジュールしかサポートしていないのはなぜですか。
A. Cisco 1941、Cisco 2900 および 3900 シリーズの ISR と異なり、Cisco 1921 プラットフォームにはバックプレーン スイッチがついていません。EHWIC スイッチ内部のギガビット イーサネット リンクは、シリアライザ/デシリアライザ(SerDes)を介して内部の CPU ギガビット イーサネット ポートの 1 つに直接接続されています。そのため、Cisco 1921 がサポートする EHWIC スイッチ モジュールは 1 台のみとなります。

Q. Cisco EtherSwitch EHWIC の内部接続の容量はどのくらいですか。
A. EHWIC スイッチ モジュールは、800 Mbps 拡張 Double Data Rate(DDR; ダブル データ レート)バスを使用していません。1 Gbps のシリアライザ/デシリアライザで Multi-Gigabit Fabric(MGF; マルチギガビット ファブリック)に直接接続するため、より高度なギガビット イーサネット キャパシティに加え、モジュール間の直接通信が可能です。

Q. Cisco EtherSwitch EHWIC の外部ポートには、どのようなデバイスを接続できますか。
A. 10BASE-T、100BASE-TX、または 1000BASE-TX インターフェイスであれば、どのようなデバイスも接続可能です。

Q. ポートをルーテッド ポートとして個別設定することはできますか。
A. いいえ。Cisco EtherSwitch EHWIC はルーテッド ポートをサポートしていません。レイヤ 3 ルーティングは、Cisco IOS ソフトウェアベースのスイッチ仮想インターフェイス(SVI)を使用して行われます。SVI は、ネットワークアドレス変換(NAT)、QoS、アクセス コントロール リスト(ACL)、ルーティング、IP アドレッシングなどのレイヤ 3 機能を適用できる、Cisco IOS ソフトウェアベースのインターフェイスです。

Q. Cisco EtherSwitch EHWIC は、ルータの CPU 経由による VLAN 間ルーティングをサポートしていますか。
A. はい。Cisco EtherSwitch EHWIC は、SVI インターフェイス経由による VLAN 間ルーティングをサポートしています。別の VLAN やルータ上の WAN インターフェイスへ向かうレイヤ 2 トラフィックはすべて、SVI インターフェイスを使用して CPU 経由でルーティングされます。

Q. Cisco EtherSwitch EHWIC のスタッキングは可能ですか。
A. はい。新しい EHWIC スイッチは、スイッチ モジュールをグループ化する(カスケードする)ことができます。カスケードは、内蔵 MGF を使用するすべての Cisco ISR G2 プラットフォームで行うことができます。

MGF で複数の EHWIC スイッチをカスケードすると、システムが 1 台のスイッチのように動作します。保護ポート、ポートと VLAN のミラーリングなど、スイッチ機能の多くは複数モジュール間で機能させることができます。これは、初期の HWIC スイッチ製品ではできなかった機能です。

カスケードしたスイッチ モジュールの拡張に関しても、2 台までという制限はなくなりました。カスケードできる EHWIC スイッチ モジュール数の上限は、プラットフォームの EHWIC スロットの数で決まります。Cisco 1921 の場合は EHWIC スイッチを 1 台しかサポートしていないため、カスケードすることはできません。

そのため、パケットのレイヤ 2 スイッチングは各 EHWIC スイッチ内部で行うか、システムで複数台の EHWIC スイッチ モジュールが 1 台の統合スイッチとして動作している場合は、MGF を介して行うことになります。ルータの CPU は、このオペレーションには関与しません。

Q. Cisco EtherSwitch EHWIC をカスケードする場合は、外部ポートを使用する必要がありますか。
A. いいえ。カスケーディングは内部 MGF 接続でサポートされるため、この目的で使用する場合、外部インターフェイスを使用する必要はなくなりました。

Q. Cisco EtherSwitch EHWIC では、MGF での通信に High-Speed Intrachassis Module Interconnect(HIMI)や VLAN などの接続機能を使用しますか。
A. いいえ。EHWIC スイッチは HIMI や VLAN の接続機能をサポートしていません。このスイッチでは MGF へのギガビット リンクが可能であり、HIMI のような追加機能をセットアップしなくても、システムに透過的に統合されます。MGF で接続すると、EHWIC スイッチは CPU を経由せずに、MGF が有効なシステム内の他のモジュールと直接通信を行うことができます(図 1)。

図 1 CPU を経由しない、モジュール間での直接接続

図 1 CPU を経由しない、モジュール間での直接接続


Q. Cisco EtherSwitch EHWIC は、Cisco 1941 のワイヤレス LAN(WLAN)とどのように連携しますか。
A. このスイッチは、MGF 経由で Cisco 1941 のワイヤレス アクセス ポイントと通信します。これにより、ワイヤレス アクセス ポイントと関連付けられているデバイスは、EHWIC スイッチに接続されたデバイスと、CPU の関与なしに直接通信できるようになります。この機能をサポートするのは、同一 VLAN 上のデバイスのみです。

Q. MGF を使用した場合のパケット パスはどうなりますか。
A. 図 2 から 4 のパケット パスは、3 パターンの Cisco EtherSwitch EHWIC 導入例におけるトラフィック フローを示しています。

図 2 Inter-VLAN トラフィック フロー(CPU によるルーティング)

図 2 Inter-VLAN トラフィック フロー(CPU によるルーティング)

図 2 では、VLAN 1 の EHWIC スイッチ ポートからのトラフィックが、VLAN 2 の別の EHWIC スイッチ ポートへと流れています。VLAN 1 の EHWIC スイッチ ポートからのトラフィックは MGF を経由して CPU に流れ、そこで Cisco IOS ソフトウェアによってルーティングされ、VLAN 2 から MGF を経由して、最終的に VLAN 2 の EHWIC スイッチ ポートに辿り着きます。

図 4 Intra-VLAN トラフィック(単一モジュール)

図 3 Intra-VLAN トラフィック(単一モジュール)

図 3 は、同一 VLAN 上にある EHWIC スイッチ 1 台のローカル ポート間におけるトラフィック フローを示しています。トラフィックのスイッチングはローカルで行われ、MGF へは送られません。

図 4 Intra-VLAN トラフィック(カスケード システム)

図 4 Intra-VLAN トラフィック(カスケード システム)

図 4 は複数の EHWIC スイッチで 1 つのカスケード システムを構築している場合の、同一 VLAN 上のポート間におけるトラフィック フローを示しています。パケットは EHWIC スイッチから MGF を経由して、別の EHWIC スイッチへと流れます。

Q. 各スイッチ ポートを一意の VLAN に割り当てることはできますか。できるとしたら、制限事項はありますか。
A. 各スイッチ ポートを独自の VLAN に割り当てることは可能です。こうすると、実質上ある程度はルーテッド ポートと同等になります。しかし、すべてのトラフィックはソフトウェアベースの SVI インターフェイスで制御されているため、このような割り当てを行うと、性能面および機能面で重大な制約を受ける場合があります。仮想インターフェイスである SVI インターフェイスは、ルータのインターフェイス タイプ内で独自に扱われます。Point-to-Point Protocol over Ethernet(PPPoE; PPP オーバー イーサネット)終端、レイヤ 2 トンネリング プロトコル バージョン 3(L2TPv3)終端、MAC アドレス割り当て、レイヤ 3 QoS などを含む多くの機能は、このような条件下ではサポートもテストもされていません。導入の前に、目的の機能やソリューションをすべて入念にテストしてください。

Q. Cisco EtherSwitch EHWIC は、Hot Standby Router Protocol(HSRP; ホット スタンバイ ルータ プロトコル)のようなハイ アベイラビリティ機能をサポートしていますか。
A. はい。RFC 3768、Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)に加え、シスコのハイ アベイラビリティ プロトコルである HSRP および Global Load Balancing Protocol(GLBP; グローバル ロード バランシング プロトコル)をサポートしています。

Q. 同一のハイ アベイラビリティ グループ内で、オンボード インターフェイスと EHWIC スイッチ インターフェイスとの混在は可能ですか。
A. はい。

Q. 2 台の異なるルータに、2 台の Cisco EtherSwitch EHWIC を接続することは可能ですか。
A. 2 台のシャーシ間に接続することは、1 台の Cisco EtherSwitch EHWIC と 1 台の外部 Cisco Catalyst スイッチを接続することと同じです。それぞれの EHWIC は、外部接続を使用して相互に接続する必要があります。

Q. 制約事項や考慮すべき点はありますか。
A. はい。EHWIC スイッチを使用する際は次の制約事項に注意してください。

  • EHWIC スイッチは外部接続した HWIC のスタッキング機能をサポートしていないため、MGF を搭載していないプラットフォーム(Cisco 1921)で EHWIC スイッチを使用する場合は、1 台のモジュールしかサポートされません。
  • 旧 ISR プラットフォーム(Cisco 1841、Cisco 2800 および 3800 シリーズ)は EHWIC スイッチをサポートしていません。
  • 製品番号 HWIC-4ESW、HWIC-D-9ESW の HWIC、製品番号 NM-16ESW、NM-36ESW のネットワーク モジュールと EHWIC スイッチを併用することはできません。
  • EHWIC スイッチは HIMI 接続や VLAN 接続をサポートしていません。
  • EHWIC スイッチはルーテッド ポートをサポートしていません。
  • すべての外部ポートから MGF への総スループットは 1 Gbps です。
  • ソフトウェアの制限により、IEEE 802.3at はサポートされていません。ハードウェア レベルではすでにサポートしているため、将来的にソフトウェアを拡張して 802.3at をサポートする可能性はあります。

位置付け


Q. Cisco EtherSwitch EHWIC と Cisco ISR G2 を併用することで、ブランチ オフィスの所有コスト削減はどのように実現されますか。
A. 新しい Cisco EtherSwitch EHWIC スイッチでは、ギガビット イーサネット スイッチング機能、IP ルーティング機能、音声ゲートウェイ機能が 1 台のシャーシに統合されており、ブランチ オフィスが今日必要とする大量トラフィック データ、音声、HD ビデオといったニーズに対応します。シスコのサービス統合型ルータでこのスイッチを使用すれば、管理やメンテナンスにかかるコストの削減、運用の複雑性の緩和、導入時間の短縮といったメリットが得られます。

Q. Cisco EtherSwitch EHWIC と Cisco Catalyst デスクトップ スイッチの違いは何ですか。
A. Cisco Catalyst デスクトップ スイッチは、さまざまなポート密度と接続オプションを備えています。スケーラブルなデスクトップ スイッチング機能とレイヤ 2 機能においては、業界トップを走る製品です。Cisco Catalyst Enhanced Image Software を使用すると、IP トラフィックをワイヤ スピードでルーティングし、標準的なルーティング プロトコルを実行することができます。

Cisco EtherSwitch EHWIC は、デスクトップ スイッチのレイヤ 2 機能のサブセットを使用して、レイヤ 2 トラフィックをワイヤ スピードで転送します。ただし、WAN インターフェイスへの直接アクセス、さまざまなレイヤ 3 オプション セットに加え、従来のプロトコルや暗号化、その他のセキュリティ機能をサポートしているという利点があります。その他、Cisco EtherSwitch EHWIC は、管理の一元化や Cisco SMARTnet® ルータ契約への統合によって総所有コストの削減を実現しているほか、冗長電源システム(RPS)のようなルータ自身の冗長化機能を利用することもできます。

機能


Q. Cisco EtherSwitch EHWIC はどのような機能をサポートしていますか。
A. 表 3 は、Cisco EtherSwitch EHWIC がサポートしている機能の一覧です。

表 3 EHWIC スイッチの機能詳細

機能 EHWIC スイッチ 新機能
10/100/1000-T
IEEE 02.1Q トランキング
IEEE 802.1D スパニング ツリー
スタティックおよびダイナミック MAC アドレス ラーニング
IEEE 802.1x のポートベース認証およびマルチサプリカント
IEEE 802.3af(15.4 W)
ePoE(20 W)
IEEE 802.1p
IEEE 802.1u(ゲスト VLAN)
インターネット グループ管理プロトコル(IGMP)スヌーピング
補助 VLAN
VLAN サポート数(プラットフォームによって異なります) 16 〜 64
4,095 VLAN ID
Shaped Deficit Weighted Round Robin(SDWRR)、および固定スケジューリング
1 ポートあたりの QoS キュー数:8
802.1q タグ付きパケット対応 IEEE 802.1p
タグなしパケットでのポートベース プライオリティ設定
プライオリティの上書き
スイッチド ポート アナライザ(SPAN)
複数 EHWIC 間での SPAN
スパニング ツリー プロトコルのインスタンス数 VLAN あたり 1(最大 64)
ポート単位のストーム制御
MAC 通知
セキュア MAC アドレス数:100
ダイナミック セキュア ポート
セキュア ポート フィルタリング(ポート セキュリティ)
プライベート VLAN エッジ(保護ポート)
イントラシャーシ カスケーディング(EHWIC カード間で外部リンクなし)
保護ポート(複数の EHWIC 間)
ブリッジ プロトコル データ ユニット(BPDU)ガード
PortFast
ジャンボ フレーム
VLAN トランキング プロトコル(VTP)(クライアント、サーバ、透過モード)
Per VLAN Spanning Tree(PVST)
Cisco EnergyWise テクノロジー
ポート単位での電源監視とポリシング
VLAN インターフェイスでの HSRP、仮想ルータ冗長プロトコル(VRRP)、および GLBP
Automatic Media-Dependant Interface Crossed Over(Auto-MDIX; 自動メディア依存インターフェイス クロスオーバー)
MGF の統合
複数カードの自動スタック(CLI 不要)
使用可能なモジュール数は EHWIC スロット数に依存(Cisco 1921 では 1 モジュールのみ)
MGF 経由による WLAN との完全統合
CiscoWorks LAN Management Solution(LMS)
リモート モニタリング(RMON)のサポート


Q. Cisco EtherSwitch EHWIC でサポートしていない機能は何ですか。
A. 表 4 は、Cisco EtherSwitch EHWIC でサポートしていない機能の一覧です。

表 4 Cisco EtherSwitch EHWIC:サポートしていない機能

サポートしていない機能
レイヤ 3 スイッチング(このスイッチングはルータ経由で行われます)
アクセス ポートのダイナミック VLAN
VTP プルーニング
ルーテッド ポート
未知のマルチキャスト パケットおよびユニキャスト パケットのポート単位での有効化/無効化
Cisco Group Management Protocol(GMP)クライアント
Cisco Cluster Management Suite(CMS)のサポート
IEEE 802.1s Multiple Spanning Tree Protocol(MSTP; 多重スパニング ツリー プロトコル)
IEEE 802.1w Rapid Spanning Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)


Q. Cisco EtherSwitch EHWIC はどの 802.1x 機能をサポートしていますか。
A. EHWIC スイッチは 802.1x 認証をポート単位でサポートしているため、HWIC では 802.1x 認証に基づいてポートを有効化、無効化することができます。

Q. Cisco EtherSwitch EHWIC は Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)へのブリッジングをサポートしていますか。
A. はい。SVI をブリッジ グループのメンバにして、トランスペアレント ブリッジングを行うことができます。

Q. Cisco EtherSwitch EHWIC はデータリンク スイッチング プラス(DLSW+)をサポートしていますか。
A. はい。

Q. Cisco EtherSwitch EHWIC は SPAN をサポートしていますか。
A. はい。すべての EHWIC スイッチ ポートで SPAN をサポートしています。内部 MGF 接続を使用してカスケード化している場合は、複数モジュール間で SPAN が可能です。

Q. EHWIC スイッチはどのような SPAN 機能をサポートしていますか。
A. サポートしている SPAN 機能は次のとおりです。

  • 常に 1 回のアクティブな SPAN セッションをサポートしています。
  • 1 回の SPAN セッションで、EHWIC スイッチの全ポートとカスケード システムの全ポートをミラーリングできます。
  • 許可されている宛先は 1 つのみです。
  • SPAN ポートは同一の EHWIC モジュール、または同一のカスケード システムにある必要があります。

Q. SPAN ポート ミラーリングを有効にしているときに、パフォーマンスに対する影響として知っておくべきことはありますか。
A. いいえ。SPAN ポートのフォワーディングは通常のフォワーディングとは別に行われるため、スイッチ パフォーマンスが影響を受けることはありません。SPAN トラフィックは MGF 経由で流れるので、SPAN がカスケード システムにまたがっても、パフォーマンスには影響しません。

Q. Cisco EtherSwitch EHWIC は Auto-MDIX をサポートしていますか。
A. はい。

Q. Cisco EtherSwitch EHWIC がサポートしている最大 VLAN 数を教えてください。
A. プラットフォームによって異なります(表 5 を参照)。

表 5 プラットフォーム別の最大 VLAN 数

プラットフォーム VLAN
Cisco 1900 サービス統合型ルータ 16
Cisco 2901 サービス統合型ルータ 16
Cisco 2911 サービス統合型ルータ 32
Cisco 2921、2951、および 3925 サービス統合型ルータ 48
Cisco 3945 サービス統合型ルータ 64
Cisco 3925E および 3945E サービス統合型ルータ 64


Q. Cisco EtherSwitch EHWIC は Cluster Management Suite(CMS)をサポートしていますか。
A. いいえ。EHWIC スイッチは、現在のところ CMS をサポートしていません。

Q. Cisco EtherSwitch EHWIC でラインレート スイッチングは可能ですか。
A. はい。

Q. EHWIC スイッチで利用可能な MAC アドレスはいくつですか。
A. EHWIC スイッチは、最大で 8,000 個の MAC アドレスをサポートしています。

Q. VLAN MAC アドレス テーブルを手動で、または動的に作成することができますか。
A. はい。VLAN MAC アドレス テーブルは、動的、手動の両方の方法で作成できます。

Q. Cisco EtherSwitch EHWIC は活性挿抜(OIR)をサポートしていますか。
A. いいえ。Cisco ISR は、4/8 ポート EHWIC の活性挿抜をサポートしていません。

インライン パワーとオプション電源


Q. インライン パワー オプションとはどのような機能ですか。
A. インライン パワー オプションは、HWIC に次のような機能をもたらします。

  • インライン パワーは、標準的なカテゴリ 5 のシールドなしツイストペア(UTP)ケーブル(最長 100 m)で 48 V の DC 電源を供給します。IP 電話などのターミナル デバイスで、コンセントを使用する代わりに各シャーシの内部オプション電源モジュールから供給されるインライン パワーを使用できます。
  • EHWIC スイッチはフォン ディスカバリ機能を使用して IP 電話を自動検出し、シスコ製品からインライン パワーを供給します。

Q. IP 電話の電力は、どのようにして 4/8 ポート EHWIC スイッチに供給されるのですか。
A. 電力は、現場交換可能な電源装置から供給されます。電源装置はインライン パワー モジュール(4/8 ポート モジュール。製品番号 ILPM-4 および ILPM-8)に加えて PoE 機能も提供します。

Q. Cisco EtherSwitch EHWIC の各ポートで、どれほどの電力を供給できますか。
A. ePoE を使用した場合で 1 ポートあたり最大 20 W、EHWIC スイッチ 1 台あたりでは最大合計 120 W の電力を供給できます。

Q. パワー ドーター カードは必要ですか。また、ルータ内部の電源シャーシとはどのように接続するのですか。
A. はい。IP 電話にインライン パワーを供給するには、Cisco EtherSwitch EHWIC スイッチにパワー ドーター カードを装着する必要があります。EHWIC をルータに取り付けると、バックプレーン コネクタからインライン パワーが供給されます。

Q. Cisco EtherSwitch EHWIC でシステムの電力量の上限を上回るとどうなりますか。各デバイスに電力を供給するために、パワー ドーター カードが電力のロードシェアリングを行うのでしょうか。
A. パワー ドーター カードは、電力のロードシェアリングは行いません。最大電力は、ルータ シャーシがサポートしている個々の電源装置に基づいて決まります。ネットワーク EHWIC に接続されているデバイスは、各電源装置の最大定格電力までを受け取り、消費電力の上限を超えているデバイスは、上限に達しているため一切の電力を受け取りません。

Q. Cisco EtherSwitch EHWIC で 1 ポートあたりの電力量の上限を上回るとどうなりますか。
A. 1 つのポートで消費電力が 20 W を超えると過負荷が検出され、そのポートへの電力供給がストップします。

Q. Cisco EtherSwitch EHWIC のインライン パワー ドーター カードの製品番号を教えてください。
A. EHWIC スイッチはインライン パワーに HWIC と同じドーター カードを使用しているため、製品番号は同じです(ILPM-4 および ILPM-8)。

Q. いま使用している Cisco EtherSwitch EHWIC スイッチをアップグレードして、インライン パワー対応にすることはできますか。
A. はい。EHWIC 用の内部電源シャーシ、電源モジュール、パワー ドーター カードは、個別に注文できます。

Q. インライン パワー機能は 802.3af 準拠ですか。
A. はい。4 ポート EHWIC、8 ポート EHWIC のいずれも 802.3af に準拠しています。

Q. デフォルトの電源では PoE 機能を使えませんか
A. PoE 電源オプションを使用しなければ、ルータ内の PoE バスとの接続がありません。

Q. DC 電源装置を使用して PoE を供給することはできますか。
A. DC 電源装置には、PoE の供給機能はありません。

セキュリティ サポート


Q. Cisco EtherSwitch EHWIC ではどのようなセキュリティ機能が使用できますか。
A. シスコが提供するセキュリティ オプションには、次のようなものがあります。

  • ポート セキュリティ:セキュア ポート、およびダイナミック セキュア ポート
  • TACACS+:スイッチへの管理アクセスの認証

Q. セキュア ポート、ダイナミック セキュア ポートとは何ですか。
A. セキュア ポート、およびダイナミック セキュア ポートは、Cisco EtherSwitch EHWIC に実装された新しい機能です。セキュア ポートは、スイッチ インターフェイスに接続できる MAC アドレスを制限することで、ネットワークを不正アクセスから守ります。ネットワークにアクセスできるのは、定義済みの MAC アドレスだけです。ポート セキュリティが有効になっているポートにノート PC などの新しいデバイスを接続しようとしたとき、そのポートが許可された MAC アドレスの最大数に達していると、管理者がスイッチの設定を変更しない限り、このデバイスはネットワークにアクセスできません。

ポート セキュリティの機能には次のようなものがあります。

  • ポートごとに指定した MAC アドレスのみにアクセスを制限します。それ以外の MAC アドレスを持つデバイスは、ネットワークにアクセスできません。
  • ポートごとに MAC アドレス数を制限します。新しいデバイスが接続されたとき、ポートは許可された MAC アドレスの最大数に達するまでは、コンフィギュレーションに動的に MAC アドレスを挿入します。

Q. セキュア ポートとスタティック MAC アドレス設定は同じものですか。
A. いいえ。セキュア ポートとスタティック MAC アドレス設定とは相互排他的な関係です。

Q. Cisco EtherSwitch EHWIC のすべてのポート タイプでセキュア ポートを設定できますか。
A. いいえ。セキュア ポートは、次のポートに設定することはできません。

  • トランク ポート
  • SPAN の宛先ポート
  • Cisco EtherChannel ポートチャネル インターフェイスの一部
  • 802.1X ポート

Q. セキュア MAC アドレス タイプとは何ですか。
A.

  • スタティック セキュア MAC アドレス:このアドレスは、mac-address-table セキュア コンフィギュレーション コマンドを使用して手動で設定され、アドレス テーブルに格納され、スイッチの実行コンフィギュレーションに追加されます。
  • ダイナミック セキュア MAC アドレス:このアドレスは動的に設定され、アドレス テーブルにのみ格納され、スイッチの再起動で削除されます。
  • スティッキ セキュア MAC アドレス:このアドレスは動的に学習させるか、または手動で設定することができます。アドレス テーブルに格納され、実行コンフィギュレーションに追加されます。このアドレスがコンフィギュレーション ファイルに保存される場合は、スイッチの再起動時にインターフェイスがアドレスを動的に再設定する必要はありません。

セキュア アドレスはエージング アウトしません。

Q. スティッキ セキュア MAC アドレスはどのように機能するのですか。
A. スティッキ ラーニングを有効にすると、ダイナミック MAC アドレスをスティッキ セキュア MAC アドレスに変換し、そのアドレスを実行コンフィギュレーションに追加するよう、インターフェイスを設定できます。スティッキ ラーニングを有効にすると、インターフェイスはスティッキ ラーニングを有効にする前に動的に学習したアドレスを含むすべてのダイナミック セキュア MAC アドレスを、スティッキ セキュア MAC アドレスに変換します。スティッキ セキュア MAC アドレスはすべて、実行コンフィギュレーションに追加されます。

スティッキ セキュア MAC アドレスが、自動的にコンフィギュレーション ファイルの一部になることはありません。コンフィギュレーション ファイルは、スイッチが再起動するたびに使用されるスタートアップ コンフィギュレーションです。スティッキ セキュア MAC アドレスがコンフィギュレーション ファイルに保存される場合は、スイッチの再起動時にインターフェイスがアドレスを再学習する必要はありません。保存されない場合、スティッキ セキュア アドレスは失われます。

スティッキ ラーニングを無効にすると、スティッキ セキュア MAC アドレスはダイナミック セキュア アドレスに変換され、実行コンフィギュレーションから削除されます。

Q. Cisco EtherSwitch EHWIC は 802.1x 認証をサポートしていますか。
A. はい。

Q. 802.1x 認証は、EHWIC スイッチのすべてのポート タイプで有効化できますか。
A. いいえ。802.1X プロトコルはレイヤ 2 のスタティックアクセス ポートではサポートされていますが、次のポート タイプではサポートされていません。

  • トランク ポート:トランク ポートで 802.1X を有効にしようとしても、エラー メッセージが表示されて 802.1X は有効になりません。802.1X 対応ポートのモードをトランクに変更しようとしても、ポート モードは変わりません。
  • ダイナミック ポート:ダイナミック モードに設定されているポートは、隣接ポートとネゴシエーションを行ってトランク ポートになることができます。ダイナミック ポートで 802.1X を有効にしようとしても、エラー メッセージが表示されて 802.1X は有効になりません。802.1X 対応ポートのモードをダイナミックに変更しようとしても、ポート モードは変わりません。
  • ダイナミックアクセス ポート:ダイナミックアクセス(VLAN Query Protocol(VQP; VLAN クエリ プロトコル))ポートで 802.1X を有効にしようとしても、エラー メッセージが表示されて 802.1X は有効になりません。802.1X 対応ポートをダイナミック VLAN 割り当てに変更しようとしても、エラー メッセージが表示されて VLAN コンフィギュレーションは変わりません。
  • Cisco EtherChannel ポート:このポートで 802.1X を有効にする前に、まず Cisco EtherChannel からこのポートを削除する必要があります。EtherChannel、または EtherChannel 上のアクティブ ポートで 802.1X を有効にしようとしても、エラー メッセージが表示されて 802.1X は有効になりません。EtherChannel のまだアクティブでないポートで 802.1X を有効にしても、ポートは EtherChannel に参加しません。
  • セキュア ポート:セキュア ポートを 802.1X ポートとして設定することはできません。セキュア ポートで 802.1X を有効にしようとしても、エラー メッセージが表示されて 802.1X は有効になりません。802.1X 対応ポートをセキュア ポートに変更しようとしても、エラー メッセージが表示されてセキュリティ設定は変更されません。
  • SPAN の宛先ポート:SPAN の宛先になっているポートでは、802.1X を有効にすることができます。ただし、そのポートが SPAN の宛先として削除されるまで、802.1X は使用できません。SPAN の送信元ポートでは 802.1X を有効化できます。

Q. 802.1x 認証に外部サーバは必要ですか。
A. 802.1x ポート認証規格では、RADIUS を使用してポート上のデバイスの有効性を確認します。RADIUS は別のサーバで実行します。

Q. プライベート VLAN はサポートされていますか。
A. プライベート VLAN(PVLAN)エッジ(保護ポート)はサポートされています。プライベート VLAN とは異なり、PVLAN エッジ機能はスイッチ内部だけで意味を持つ機能であり、異なるスイッチ上にある 2 つの保護ポートは隔離されません。保護ポートは、同じスイッチ上の他の保護ポートには、どのようなトラフィック(ユニキャスト、マルチキャスト、ブロードキャスト)も転送しません。レイヤ 2 の保護ポート間でトラフィックを転送することはできません。保護ポート間を通過するすべてのトラフィックは、レイヤ 3 デバイス経由で転送する必要があります。

音声サポート


Q. Cisco EtherSwitch EHWIC では、データと音声を同一ポートで扱うことはできますか。
A. はい。データと音声の両方を同一ポートで扱うことは可能ですが、同一 VLAN 上で両方を扱うことは、音声品質の問題から推奨していません。音声トラフィックには音声 VLAN を使用されることをお勧めします。

Q. 音声 VLAN 機能とは何ですか。
A. 音声 VLAN とは、スイッチでシスコの IP 電話を自動設定できる機能です。また、音声トラフィック用の新規サブセットを作成することで、現在のアドレッシング スキームを保持したまま IP 電話をネットワークに追加することが可能になります。

Q. 音声 VLAN 機能を有効にするために、トランク ポートを設定する必要はありますか。
A. いいえ。音声 VLAN は、アクセス ポートに直接設定できます。

Q. Cisco Catalyst スイッチの補助 VLAN と Cisco EtherSwitch EHWIC の音声 VLAN の違いは何ですか。
A. EHWIC スイッチには違いはありません。音声 VLAN は、バックグラウンドで補助 VLAN 機能を使用して Cisco EtherSwitch EHWIC に設定するというものです。

Q. 音声 VLAN ID(VVID)とは何ですか。
A. VVID は、0 〜 1025 の範囲の値です。VLAN0 は 802.1p カプセル化の VVID で、VLAN1025 は 802.3(タグなし)モードの VVID です。

Q. 音声 VLAN でデータ トラフィックを送信することはできますか。
A. 音声 VLAN で許可されているパケットは音声パケットのみです。QoS を保つためにも、データ パケットはネイティブ VLAN かトランキング VLAN で送信してください。データ トラフィックと音声トラフィックを同一 VLAN に設定しても、音声トラフィックの優先順位がデータ トラフィックより高くなることはないため、音声品質が確保できません。

Q. Cisco EtherSwitch HWIC では、ボイスオーバー IP(VoIP)コールの発信/終了を行うために、どの音声プロトコルをサポートしていますか。
A. Skinny Client Control Protocol(SCCP; スキニー クライアント コントロール プロトコル)、H.323、および Media Gateway Control Protocol(MGCP; メディア ゲートウェイ コントロール プロトコル)をサポートしています。

Q. 複数の IP 電話をデイジーチェーン方式で接続して、Cisco EtherSwitch EHWIC に接続することはできますか。
A. シスコの IP 電話は、デイジーチェーン方式で EHWIC スイッチに接続することができます。EHWIC からのインライン パワーを受け取ることができるのは、デイジーチェーンの先頭の電話だけです。それ以外の電話は、コンセントから電源を取ってください。先頭の IP 電話が自身に接続されているその他すべてのシスコの IP 電話をトラステッド デバイスとして扱えるよう、EHWIC スイッチを設定する必要があります。これにより、デイジーチェーンの IP 電話から発信された音声コールは、チェーンのどこにあっても、先頭の IP 電話と同じ高優先順位を確保できることになります。

注: 音声トラフィックとデータ トラフィックが同一 VLAN に設定されている場合は、この設定に含まれるポートのすべての音声トラフィックとデータ トラフィックが同じ優先順位になります。そのため、シスコ製 IP 電話のデイジーチェーンの遠端には、ワークステーションを接続されないことを強くお勧めします。このシナリオでは音声およびデータ トラフィックの両方の優先順位が同程度に高くなり、音声コールの品質に悪影響を及ぼす可能性があるためです。

Q. IP 電話と PC をデイジーチェーンで 1 つにまとめるメリットは何ですか。
A. IP 電話と PC をデイジーチェーンで 1 つにまとめると、EHWIC スイッチのポートの節約になります。

QoS 機能


Q. Cisco EtherSwitch EHWIC ではどのような QoS 機能が使用できますか。
A. Cisco EtherSwitch HWIC は、IEEE 802.1Q タグ付きフレーム用に IEEE 802.1p Class of Service(CoS)優先順位を、ネイティブ フレーム用にポートベースの優先順位を、また、IEEE 802.1p 優先順位の上書きにはポート優先順位をサポートしています。

Q. Cisco EtherSwitch EHWIC は、どのキューイング タイプをサポートしていますか。
A. EHWIC スイッチは、Shaped Deficit Weighted Round Robin(SDWRR)を採用しています。

Q. SDWRR とは何ですか。
A. Shaped Deficit Weighted Round Robin(SDWRR)は、可変長パケット フローの高速多重化に適したスケジューリング メカニズムです。ストリクト プライオリティや先入れ先出し(FIFO)をベースにしたスケジューラに付き物であるスタベーションやジッタの問題を克服するために設計されました。

ストリクト プライオリティ方式では、スケジューラはより優先順位の高いパケットがキューに入っていない場合のみ、フローを処理します。そのため、優先順位の高い大量のパケットでトラフィックが構成されていると、優先順位の低いフローはいつまでも処理されないという現象が起こります。FIFO スケジューリング方式では、パケットは到着順に処理されます。この場合、QoS マーキングが順守されないという問題に加えて、不正なフローに帯域幅を占有されるという危険性もあります。

SDWRR は、1 つのトラフィック フローに最低限の帯域幅を割り当てて、フローが長期間未処理状態に置かれることを防ぐという方法で、ストリクト プライオリティと FIFO の問題点を解決します。また、未予約の帯域幅や予約済みでも未使用の帯域幅などの余剰能力を、トラフィック フローが共有できるようになります。SDWRR は、ネットワーク輻輳時にキューにどの程度の注意を払うかを定義するものです。この重み付けは基本的に、Weighted Round Robin(WRR; 重み付けラウンド ロビン)方式のスケジューラがキューを順番に処理するたびに、キューから取り出されるパケットの数を定義します。

Q. Cisco EtherSwitch EHWIC は、ポートごとにいくつのキューをサポートしていますか。
A. ポートごとに 8 つの QoS キューをサポートしています。

Q. ポートベースの再分類とは何ですか。
A. ポートベースの再分類を行うと、IEEE 802.1p CoS 値をポート単位で(CLI を使用して)再分類することができます。制御粒度が向上するため、LAN エッジの QoS 実装が可能になります。また、不正な PC がパケットを送信する場合に、IP テレフォニーのようなミッションクリティカルなアプリケーションより優先順位が高くなるのを防ぎます。

Q. 802.1p 優先順位付けとは何ですか。
A. 802.1Q/p 規格では、802.1Q タグ フィールドで 3 ビットの CoS フィールドの用途を定義しているため、最高 8 つの CoS を設定できます。

Q. 802.1p 優先順位はどのようにして IP テレフォニーをサポートするのですか。
A. Cisco Unified IP Phone 7900 シリーズのようなシスコ製 IP 電話は、CoS 5 の優先順位で音声パケットをタグ付けしています。そのため、EHWIC スイッチはこのようなパケットを適切なキューに格納することで高優先順位パケットに分類し、完全優先転送を行います。この優先順位付けによって、音声アプリケーションでの遅延やジッタの発生を最小限に抑えています。

Q. ポートベースの優先順位付けとは何ですか。
A. ポートベースの優先順位付けは、タグなしパケットにのみ適用されます。ポート単位の入力ポート優先順位として、CLI から 3 ビット フィールドを設定することができます。この 3 ビット フィールドは、タグ付きパケットの CoS フィールドと同じ分類機能、同じ出力キュー選択機能を実行します。この処理で、フレームがタグ付きになることはありません。

入力ポートの優先順位を高く設定すると(4 から 7 の値)、タグなしフレームは出力ポートの高優先度キューへ送られます。入力ポートのデフォルト優先順位が低いと(0 から 3 の値)、タグなしフレームは出力ポートの低優先度キューへ送られます。3 つのビット値はポートの優先順位に使用され、タグ付きフレームの CoS を使用して得た CoS との互換性を実現します。

Q. ポートの優先順位付けはどのようにして IP テレフォニーをサポートするのですか。
A. Cisco Unified IP Phone 7900 などの IP 電話が取り付けられているポートの場合、ポートのデフォルト優先順位は低く設定します(例:0 〜 3 の範囲内の値)。この優先順位により、電話からのタグ付き音声パケットと比較して、IP 電話に接続しているコンピュータからのトラフィックの優先順位が高くならないようになっています。

一般に、ポートがトラフィックの優先順位を高くする価値のあるトラステッド デバイスでない限り、全アクセス ポートに対するポートのデフォルト優先順位は低く設定する必要があります(0 〜 3 のプライオリティ値)。

Q. 優先順位付けは、入力および出力ポートにどのように適用されますか。
A. 802.1p およびポートベースの優先順位付けは、出力ポートを出て行くトラフィックにのみ適用されます。入力ポートに入ってくるトラフィックは、優先順位に従って、共有メモリまたは CPU に直接送られます。

Q. Cisco EtherSwitch EHWIC で、802.1p の優先順位付けとポートベースの優先順位付けを同時に使用することはできますか。
A. はい。タグ付きの着信パケットには 802.1p 優先順位付けが、タグなしの着信パケットにはポートベースの優先順位付けが使用されます。この 2 つのモードは、相互排他的および相互補完的に機能します。

Q. 802.3 のタグなしパケットに 802.1p 優先順位を割り当てることはできますか。
A. はい。802.3 タグなしパケットの EHWIC スイッチに 802.1p 優先順位を割り当てて、ネットワーク内部のトラフィックを改善することができます。

Q. 音声パケットとデータ パケットが同一 VLAN 上に設定されていると、QoS は影響を受けますか。
A. 通常、音声トラフィックとデータ トラフィックは別々の VLAN に設定しますが、同一 VLAN 上に設定することも可能です。ただし、データ トラフィックの量によっては音声品質が劣化してしまうため、この設定は推奨していません。

ネットワーク管理


Q. Cisco EtherSwitch EHWIC はどのように管理しますか。
A. 他のすべてのシスコ製ネットワーク要素と同じく、EHWIC スイッチも簡易ネットワーク管理プロトコル(SNMP)でリモート モニタリング(RMON)、Telnet セッションを使用して管理するか、またはルータのコンソール接続を使用して直接管理することができます。

Q. Cisco EtherSwitch EHWIC は CiscoView と CiscoWorks をサポートしていますか。
A. はい。CiscoWorks ファミリに含まれる、CiscoWorks Resource Manager Essentials と CiscoView をサポートしています。

Q. Cisco Configuration Professional は Cisco EtherSwitch EHWIC をサポートしていますか。
A. はい。

発注情報


Q. Cisco EtherSwitch EHWIC はどのプラットフォームでサポートされていますか。また、使用するために最低限必要な Cisco IOS ソフトウェア リリースとフィーチャ セットはどれですか。
A. Cisco EtherSwitch EHWIC がサポートされているプラットフォームは、下の表 6 のとおりです。すべての Cisco IOS ソフトウェア フィーチャ セットで使用できます。

表 6 最低限サポートされている Cisco IOS ソフトウェア バージョン

サービス統合型ルータのバージョン 最低限必要な Cisco IOS ソフトウェア リリース
Cisco 1900 シリーズ:Cisco 1921 および 1941 15.0(1)M:IP ベース
Cisco 2900 シリーズ:Cisco 2901、2911、2921 および 2951 15.0(1)M:IP ベース
Cisco 3900 シリーズ:Cisco 3925、3925E、3945 および 3945E 15.0(1)M:IP ベース


Q. Cisco EtherSwitch EHWIC のデータ シートはどこに掲載されていますか。
A. Cisco ISR G2 モジュールのデータ シートと Q&A は、こちらを参照してください。 http://wwwin.cisco.com/artg/interface_cards_g2.shtml

Q. Cisco EtherSwitch EHWIC を使用するために、メモリの増設が必要ですか。
A. いいえ。Cisco ISR G2 プラットフォームには最低 256 MB のメモリが搭載されています。これは、1 台または複数台の EHWIC が十分に稼動する容量です。

Q. PoE をサポートするために、Cisco IOS ソフトウェア イメージが必要ですか。
A. PoE をサポートするために必要なイメージやフィーチャ セットはありません。必要なときに、または注文時に PoE モデルを同時購入して、スイッチ カードにインライン パワー モジュールを取り付けてください。ホスティング ルータには PoE 電源装置を取り付ける必要があります。