Cisco Catalyst 2960シリーズ スイッチ

Cisco Catalyst 2960 シリーズ スイッチ Q & A

Q & A





Cisco Catalyst 2960 シリーズ スイッチ


製品概要

Q:Cisco® Catalyst® 2960 シリーズ スイッチとは何ですか。
A:Cisco Catalyst 2960 シリーズ インテリジェント イーサネット スイッチは、10/100 ファスト イーサネットおよび 10/100/1000 ギガビット イーサネット接続をデスクトップに提供する固定型スタンドアロン スイッチです。小規模な企業ネットワーク、中規模ネットワーク、およびブランチ オフィス ネットワーク向けに最適な LAN サービスを提供します。Cisco Catalyst 2960 シリーズは、Network Admission Control(NAC)などの統合セキュリティを備え、高度な QoS(Quality Of Service)をサポートし、ネットワーク エッジに耐障害性とインテリジェンスを提供します。

Q:Cisco Catalyst 2960 コンパクト スイッチとは何ですか。
A:Cisco Catalyst 2960 コンパクト スイッチは、ワイヤリング クローゼットの外に配置するように設計された小型フォーム ファクタ スイッチです。このスイッチには、耐久性の高い金属シェルが採用されており、ファンレスであるため無音で動作します。壁面や、机の下へ容易に取り付けることができ、盗難防止用のセキュリティ ロックのほか、イーサネット ケーブルおよびスイッチを保護するケーブル ガードが付属しています。このスイッチを使用すれば、大規模および中堅・中小企業は、オフィスのワークスペース、小さなブランチ オフィス、教室、観光船など、配線が困難な場所でも NAC などのインテリジェント サービスを提供することができます。

表 1 に、新しい Cisco Catalyst 2960 コンパクト スイッチを示します。

表 1 Cisco Catalyst 2960 コンパクト スイッチ

製品名 製品番号 説明
Cisco Catalyst 2960-8TC WS-C2960-8TC-L イーサネット 10/100 ポート× 8、デュアルパーパス アップリンク× 1(デュアルパーパス アップリンク ポートごとに 10/100/1000 イーサネット ポート× 1 および Small Form-Factor Pluggable [SFP; 着脱可能小型フォームファクタ] ベース ギガビット イーサネット ポート× 1 を装備、1 ポートのみアクティブ)
Cisco Catalyst 2960G-8TC WS-C2960G-8TC-L イーサネット 10/100/1000 ポート× 7、デュアルパーパス アップリンク× 1(デュアルパーパス アップリンク ポートごとに 10/100/1000 イーサネット ポート× 1 および SFP ベース ギガビット イーサネット ポート× 1 を装備、1 ポートのみアクティブ)


Q:Cisco Catalyst 2960 シリーズでは、どのようなソフトウェア機能を使用できますか。
A:Cisco Catalyst 2960 シリーズのソフトウェア フィーチャ セットには、Differentiated Services Code Point(DSCP; DiffServ コード ポイント)から Class of Service(CoS; サービス クラス)へ、または CoS から DSCP へのマッピング機能のある高度な QoS、送信元/宛先の IP アドレス、送信元/宛先の MAC 番号、および TCP/User Datagram Protocol(UDP)ポート番号などのパラメータに基づくレート リミット、および ACL を使用する高度なセキュリティが含まれます。

Cisco Catalyst 2960 シリーズはレイヤ 3 および レイヤ 4 検索に加えて、802.1X、NAC などの新しいセキュリティ機能、および Port Aggregation Protocol(PAgP; ポート集約プロトコル)、ダイナミック VLAN、VLAN Trunking Protocol(VTP)プルーニングなどの使いやすい機能を提供します。Cisco Catalyst 2960 シリーズでサポートされるソフトウェア機能の一覧については、http://www.cisco.com/jp/product/hs/switches/cat2960/ を参照してください。

Q:デュアルパーパス アップリンクとは何ですか。
A:デュアルパーパス アップリンクは、1 つの 10/100/1000-TX 銅線ポートと 1 つの SFP ベース ギガビット イーサネット ポートを組み合わせたものです。これら 2 つのポートのうち、どちらかを使用できます。これによりアップリンクの柔軟性が高められ、高密度のファイバ アップリンク ベースのスタックをコスト効率よく使用できます。さらにデュアルパーパス アップリンクは、半二重の Cisco GigaStack® 構成を上回る、全二重のギガビット速度のトランクを Cisco Catalyst 2960 シリーズ スイッチ スタックに提供します。

Q:Cisco Catalyst 2960 シリーズでは、どの SFP トランシーバがサポートされますか。
A:Cisco Catalyst 2960 シリーズ スイッチは、1000BASE-SX、1000BASE-BX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T、Coarse Wavelength Division Multiplexing(CWDM)、100BASE-FX、100BASE-LX10、および 100BASE-BX SFP トランシーバをサポートしています。

注: GLC-T および GLC-GE-100FX は、Cisco Catalyst 2960-8TC および Cisco Catalyst 2960G-8TC スイッチではサポートされていません。

Q:Cisco Catalyst 2960 シリーズ スイッチでは Redundant Power Supply(RPS; 冗長電源装置)がサポートされますか。
A:はい。Cisco Catalyst 2960 シリーズ スイッチを Cisco RPS 675 冗長電源システムに接続して内部電源装置の故障に備え、Uninterruptible Power Supply(UPS; 無停電電源装置)システムに接続して停電に備えることで、音声とデータの統合ネットワークに対する電力の可用性を最大化できます。

注: Cisco Catalyst 2960-8TC および Catalyst 2960G-8TC では RPS がサポートされていません。

Cisco RPS 675 の詳細については、http://www.cisco.com/en/US/products/hw/routers/ps2883/ps5066/index.html(英語)を参照してください。


インテリジェント スイッチング

Q:ネットワークのエッジにインテリジェンスが必要なのはなぜですか。
A:ネットワークは、ネットワーク エッジにおける次の 4 つの新しい変化に対処するように進化してきました。
  • デスクトップ コンピューティング パワーの向上
  • 帯域幅を大量に使用するアプリケーションの導入
  • ネットワーク上での機密性の高いデータの増加
  • 複数のデバイス タイプの存在(IP フォン、WLAN アクセス ポイントなど)

これらの新しい需要は、多くの既存のミッションクリティカルなアプリケーションとリソースをめぐって競合します。したがって IT 技術者が情報やアプリケーションの配信を効率的に管理するためには、ネットワーク エッジを重視しなければなりません。企業の戦略的ビジネス インフラストラクチャとしてネットワークへの依存度が高まるにつれ、ネットワークのハイ アベイラビリティ、セキュリティ、スケーラビリティ、および制御性を確保することが重要となっています。ワイヤリング クローゼットにインテリジェントな機能を導入すれば、デスクトップからコアまで、WAN 経由で一貫した方法でこのような要件を満たす、ネットワーク規模のインテリジェント サービスを展開できます。Cisco Catalyst インテリジェント イーサネット スイッチにより、ネットワークにインテリジェント サービスを追加する利点を最大限に活用できます。ネットワーク動作をさらに最適化するためには、スピードが重視されるニーズに対応するハイ アベイラビリティ、成長に対応するスケーラビリティ、機密情報を保護するセキュリティ、およびトラフィック フローを差別化して制御する能力を備えたネットワーク インフラストラクチャを実現する機能を展開することが重要です。

Q:シスコのインテリジェント スイッチングのメリットについて、さらに詳しく説明してください。
A:新しいアプリケーションはより広い帯域を必要とするだけでなく、トラフィック フローの差別化および制御を必要とします。Oracle や SAP などの Enterprise Resource Planning(ERP)、IP テレフォニーによる音声トラフィック、コンピュータ支援設計および製造(CAD/CAM)といったアプリケーションは、File Transfer Protocol(FTP; ファイル転送プロトコル)や Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)などの、遅延に影響されにくい他のアプリケーションよりも優先させる必要があります。あるポートに大容量ファイルをダウンロードすることで、同じスイッチの別のポートで音声トラフィックが遅延するのは望ましくありません。確実に、音声トラフィックをネットワーク全体で適切に配分して優先すれば、このような状況を回避できます。シスコのインテリジェント イーサネット スイッチは、卓越した QoS 機能を実装し、ネットワーク トラフィックを分類およびプライオリティ付けして輻輳を防ぎます。


ネットワーク セキュリティ

Q:シスコのインテリジェント イーサネット スイッチは、ネットワークのセキュリティ ニーズには、どのように対応していますか。
A:ネットワーク内からの脅威の増大に対応して、シスコのインテリジェント イーサネット スイッチは、Secure Shell(SSH)プロトコルおよび SNMP バージョン 3(SNMPv3)、ACL、802.1X、ポート セキュリティ、プライベート VLAN エッジ、DHCP インターフェイス トラッカー、MAC アドレス通知、RADIUS/TACACS+ といった幅広い機能によってデータ セキュリティを強化しています。セキュリティのニーズに応じて、Cisco Catalyst 2960 シリーズはファイアウォール、VPN、Intrusion Detection System(IDS; 侵入検知システム)などのデバイスを補完します。

Q:権限のないユーザがネットワークにアクセスするのを防ぐには、どのような方法がありますか。
A:Cisco Catalyst 2960 シリーズは、ユーザがネットワークにアクセスする場合にユーザ認証を実行する RADIUS サーバと連携する 802.1X をサポートしています。802.1X 規格はポート レベルでのセキュリティと考えられていて、ワイヤレス LAN に広く採用されています。さらに、ACL を使用してネットワークへのアクセスを制限でき、MAC アドレス、IP アドレス、または TCP/UDP ポートに基づいてアクセスを拒否することができます。ACL 検索はハードウェアで実行されるので、フォワーディングやルーティングのパフォーマンスは損なわれません。もう 1 つの保護方式は、ポート セキュリティの使用です。これは MAC アドレスに基づいてポートへのアクセスを制限し、適切なユーザしかネットワークに入れないようにします。

Q:ネットワーク上のアクティビティをモニタまたは追跡するには、どのような方法がありますか。
A:IDS は、ネットワーク上のアクティビティをモニタおよび追跡するように設計されています。これを補完するために、Cisco Catalyst 2960 シリーズには、MAC アドレス通知などの機能があり、管理ステーションにアラートを送信することにより、ユーザがいつ、どこからネットワークに接続したかをネットワーク管理者に知らせ、適切な処置をとれるようにします。DHCP インターフェイス トラッカー(オプション 82)機能は、DHCP サーバにスイッチおよびポート ID を提供し、ユーザが物理的にどこからネットワークに接続したかを追跡します。DHCP スヌーピングを使用すると、ダイナミックおよびスタティック IP/MAC マッピング テーブルの両方を把握できます。

Q:設定やトラブルシューティングを行うときに、管理パスワードやスイッチへのトラフィックを保護するには、どのような方法がありますか。
A:スイッチの設定またはトラブルシューティング中に管理トラフィック(パスワード、デバイス設定など)を保護するには、データを暗号化することが最善の方法です。SSH および SNMPv3 は、どちらも Telnet セッションおよび SNMP セッションのデータ暗号化機能を提供します。

Q:Cisco Catalyst 2960 シリーズは SSHv2 をサポートしていますか。
A:サポートしています。


ネットワーク管理

Q:Cisco Catalyst 2960 シリーズ スイッチは、シスコのスイッチ クラスタリング テクノロジーに対応していますか。
A:はい。Cisco Catalyst 2960 シリーズ スイッチは、シスコのスイッチ クラスタリング テクノロジーを応用した Cisco Network Assistant ソフトウェアで管理することができます。Cisco Network Assistant は、PC ベースのネットワーク管理アプリケーションです。Cisco Network Assistant を使用して、シスコ製スイッチ、ルータ、および WLAN アクセス ポイントの集中管理を実行できます。Cisco Network Assistant は、多くの Cisco Catalyst インテリジェント イーサネット スイッチをサポートしています。ユーザ フレンドリーな GUI を使用して、さまざまなスイッチ機能を設定および管理できるだけでなく、Cisco ルータおよびワイヤレス アクセス ポイントのデバイス マネージャを起動することもできます。Cisco Network Assistant は Cisco.com からダウンロードして無料で使用できます。

Cisco Network Assistant は、インテリジェントなサービスを配信するための統合管理インターフェイスを提供し、単一の安定したツールによる LAN 全体の管理を可能にします。Cisco Network Assistant は、マルチレイヤ スイッチング、QoS、マルチキャスト、セキュリティ ACL といったインテリジェントなサービスを展開していても、従来の LAN スイッチングと同様な簡易なネットワーク管理が可能になるため、以前は非常に複雑なネットワークでしか得られなかった管理上のメリットが提供されます。Cisco Network Assistant の Guide モードを使用すると、ハイエンドな機能の設定作業を順番に実行でき、拡張されたオンライン ヘルプが状況に応じて表示されます。さらに、ソリューション ウィザードを使用して、ビデオ ストリーミングやテレビ会議用のスイッチの設定を自動的に実行できます。

Cisco Network Assistant は、イーサネット、ファスト イーサネット、Cisco Fast EtherChannel® テクノロジー、ギガビット イーサネット、Gigabit EtherChannel 接続といった規格ベースの接続オプションをサポートします。シスコのスイッチ クラスタリング テクノロジーには、独自仕様のスタック モジュール、スタック ケーブル、または相互接続メディアによる制限がありません。 したがって、Cisco Network Assistant は従来のクラスタ ドメインを 1 つのワイヤリング クローゼットから拡張し、さまざまな相互接続の組み合わせにより、管理、パフォーマンス、コストに関する固有のニーズを満たします。

Cisco Catalyst 2960 シリーズ スイッチは、シスコ スイッチ クラスタ内のコマンド スイッチまたはメンバー スイッチとして設定できます。さらに Cisco Network Assistant では、プライマリ コマンド スイッチが故障した場合に処理を引き継ぐ、スタンバイまたは冗長コマンド スイッチの指定も可能です。そのほかに重要な機能としては、複数のポートおよびスイッチを同時に設定する機能、およびクラスタ全体でソフトウェア更新を実行する機能があります。帯域幅グラフやリンク レポートにより有益な診断情報が提供され、トポロジ マップを利用するとネットワーク管理者がネットワークのステータスをすぐに確認できます。


位置付け

Q:Cisco Catalyst 2960 シリーズ スイッチは、Catalyst 2950 シリーズ スイッチと比較してどのような位置付けになりますか。
A:Catalyst 2960 シリーズは、シスコのインテリジェント スイッチングおよび 10/100/1000 製品群です。どちらの製品ファミリも、ネットワーク上の類似したトポロジ上の位置を対象に設計され、高度な QoS、レート リミット、ACL、マルチキャスト管理、高性能ルーティングといった、インテリジェントなサービスをネットワーク全体に導入します。Cisco Catalyst 2960 シリーズが Cisco Catalyst 2950 シリーズと異なる点は、10/100/1000 モデルを提供するとともに、Gigabit Interface Converter(GBIC; ギガビット インターフェイス コンバータ) ベースのポートではなく、SFP ベースのギガビット イーサネット ポートによって、柔軟性のあるデュアルパーパス アップリンク オプションを提供している点です。

Q:Cisco Catalyst 2960 シリーズ は、Catalyst 3560 および 3750 シリーズと比較してどのような位置付けになりますか。
A:Cisco Catalyst 3750 および 3560 シリーズは、固定構成のエンタープライズ向け 10/100 および 10/100/1000 アプリケーションを対象としています。相互接続されたスイッチ グループに、Cisco StackWise™ テクノロジーによる高度なアベイラビリティ、冗長性、パフォーマンス、容易な拡張性が要求される場合には、Catalyst 3750 シリーズ スイッチが適しています。Cisco Catalyst 3750 および 3560 シリーズには、IEEE 802.3af およびシスコ先行標準の Power over Ethernet(PoE)をサポートするファスト イーサネットおよびギガビット イーサネット構成もあります。


ソフトウェア アップデート

Q:固定構成型およびスタック可能な Cisco Catalyst シリーズで Cisco IOS® ソフトウェアのアップデートが「無償」で提供されるものはどれですか。
A:シスコは、一部の固定構成型およびスタック可能な Cisco Catalyst スイッチを対象に、継続的な Cisco IOS ソフトウェア アップデートを無償で提供しています。製品のライフタイム中は、購入された Cisco IOS ソフトウェア パッケージ(LAN Base、IP Base など)を入手できます。該当する Cisco Catalyst シリーズは次のとおりです。
  • Cisco Catalyst Express 500 シリーズ スイッチ
  • Cisco Catalyst 2900 XL シリーズ スイッチ
  • Cisco Catalyst 2940 シリーズ スイッチ
  • Cisco Catalyst 2948G-GE-TX スイッチ
  • Cisco Catalyst 2950 シリーズ スイッチ
  • Cisco Catalyst 2950 LRE シリーズ スイッチ
  • Cisco Catalyst 2955 シリーズ スイッチ
  • Cisco Catalyst 2960 シリーズ スイッチ
  • Cisco Catalyst 2970 シリーズ スイッチ
  • Cisco Catalyst 3500 XL シリーズ スイッチ
  • Cisco Catalyst 3550 シリーズ スイッチ
  • Cisco Catalyst 3560 シリーズ スイッチ
  • Cisco Catalyst 3750 シリーズ スイッチ

このほか、Cisco ME 2400 および 3400 シリーズ イーサネット アクセス スイッチも該当します。

アップグレードはアップデートとは異なります。たとえば、IP Base パッケージから IP Services パッケージへのアップグレードには、重要な新機能が含まれるため、ソフトウェア ライセンス アップグレードを購入する必要があります。アップデートは、ソフトウェア機能の追加およびバグ修正であり、お客様がライセンスを所有する Cisco IOS ソフトウェア パッケージの対象範囲内でリリースされます。

以上の記述は、事前のあらゆる保証およびソフトウェアに関する説明より優先され、予告なく変更される場合があります。

Q:固定構成型またはスタック可能な Cisco Catalyst スイッチの Cisco IOS ソフトウェア アップデートを「無償」で入手する方法を教えてください。
A:固定構成型およびスタック可能な Cisco Catalyst スイッチの有効なライセンスをお持ちのお客様は、Cisco.com でソフトウェア アップデートを入手できます。

http://tools.cisco.com/support/downloads/pub/MDFTree.x?butype=switches または、http://www.cisco.com にアクセスし、 [Downloads] をクリックして [Switch Software] を選択してください。ソフトウェアのダウンロードには、Cisco.com のユーザ名およびパスワードが必要です。Cisco.com のユーザ名をお持ちではない場合は、Cisco.com (http://tools.cisco.com/RPF/register/register.do)にアクセスし、ページ上部の [Register] をクリックして入手してください。


サービスと保証

制限付きライフタイム保証

Cisco Catalyst 2960 シリーズ スイッチで適用される保証は、ハードウェアの制限付きライフタイム保証です。この保証は、該当する Cisco Catalyst 製品を購入された場合に自動的に無料で提供されます。この保証により、10 営業日以内での製品の無償交換が可能になります。制限付きライフタイム保証の詳細については、 http://www.cisco.com/en/US/docs/general/warranty/English/LH2DEN__.html を参照してください。

Q:Cisco Catalyst 2960 シリーズ スイッチでは、どのようなタイプのサービスおよびサポートが利用できますか。
A:Cisco Catalyst 2960 シリーズでは、ライフサイクル全体を通じてあらゆるサービスおよびサポートがご利用いただけます。シスコから直接、またはパートナーを通じて、テクニカル サポート サービスを提供し、実装から運用、最適化までお客様を支援します。

テクニカル サポート サービスは、Cisco SMARTnet® および Cisco SMARTnet Onsite サポートを通じてご利用いただけます。Cisco SMARTnet サービスは、オンラインおよび電話サポートの両方でシスコの専門知識を活用できるようにするとともに、多数のハードウェアの迅速な交換オプションによって、お客様の運用スタッフの不足を補います。Cisco SMARTnet Onsite は、ハードウェアの迅速な交換をさらに進めて、フィールド エンジニアによる保守を追加します。 部品の交換作業を行うスタッフがいないロケーションでは、重要なサービスです。


製品情報

Q:Cisco Catalyst 2960 シリーズ の技術仕様など、より詳しい情報はどこから入手できますか。
A:データ シート、製品仕様などの資料は、Catalyst 2960 シリーズの Web サイト http://www.cisco.com/jp/product/hs/switches/cat2960/ を参照してください。