Cisco Catalyst 3850 シリーズ スイッチ

Cisco Catalyst 3850 スイッチ 導入ガイド

導入ガイド





Cisco Catalyst 3850 スイッチ 導入ガイド




目次


はじめに

    目的
    対象読者
    表記法
はじめに
Cisco Catalyst 3850 スイッチの初期化

    コンソールのセットアップ
      USB コンソール ポートの使用方法
      RJ45 ポートの使用方法
    Cisco IOS XE ソフトウェアのバンドルとパッケージの概要
    Cisco IOS XE ソフトウェアの起動
      インストール モードでのスイッチの起動
      Cisco Catalyst 3850 スイッチのバンドル モードでの起動
    Cisco IOS XE ソフトウェアの更新
    ソフトウェアのロールバック
    ソフトウェアの消去
    ブート ローダー プロンプトからインストール モードへの移行
Cisco Catalyst 3850 スイッチの使用(RTU)ライセンス モデル
    RTU ライセンスの種類
      無期限 RTU ライセンス
      スタック内のイメージベース ライセンス
      スタック内の AP カウント ライセンス
      スイッチ間のライセンスの移行
      評価 RTU ライセンス
    ライセンスの使用状況のモニタリング
    ライセンスの保管管理
Cisco Catalyst 3850 スイッチのスタック構成
    概要
    プラグ アンド プレイ スタックの導入
    Cisco Catalyst 3850 スイッチ StackWise-480 NSF と SSO の導入
    Cisco Catalyst 3850 スイッチとのコンバージド アクセス
      コンバージド アクセスを実現する分散型機能
      ロールの論理階層グループ化
      Cisco Catalyst 3850 スイッチを使ったコンバージド アクセスネットワーク設計
      ケース スタディ: Cisco Catalyst 3850 スイッチを使ったコンバージド アクセスの構成
        小規模ブランチ導入の構成
        大規模ブランチまたは中規模キャンパスへの導入の構成
Cisco Catalyst 3850 スイッチ データベース マネージャ テンプレート
    SDM テンプレート リソース:VLAN およびアドバンスド
    SDM テンプレート構成
    SDM リソースのモニタリング
付録 A: ブートローダー コマンド リスト
付録 B: Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定

はじめに


目的

このガイドは、Cisco® Catalyst® 3850 スイッチの基本的な概念を説明し、導入に使用する一般的な手順とコマンドを紹介することを目的としています。コマンドの詳細情報は扱いません。

対象読者

本ガイドは、スタンドアロンの Cisco Catalyst 3850 スイッチまたは Cisco Catalyst 3850 スイッチ スタック(スイッチと呼ばれます)を含むネットワークの設計、実装、管理を担当するネットワーク技術者を対象としています。本書の読者は、Cisco IOS® ソフトウェアの使用経験があり、ローカル エリア ネットワーク、ワイヤレス ローカル エリア ネットワーク、レイヤ 2 およびレイヤ 3 スイッチングの概念と用語を熟知していることが想定されています。

表記法

このマニュアルでは、次の表記法を使用して説明および情報を表示しています。

  • コマンド名はボールド体で表します。
  • システムの表示はスクリーン フォントで表します。

はじめに


次世代の Cisco Catalyst 3850 スイッチは、現在だけでなく、将来のエンタープライズ アクセス レイヤ ネットワークの要求をも満たします。これらのネットワークには、これまで以上に多くのテクノロジーが取り入れられるため、安全性、スケーラビリティ、復元性が求められます。Cisco Catalyst 3850 スイッチは、運用の簡略化、スケーラビリティ、優れたパフォーマンスを提供します。新しい Cisco StackWise-480 スタック アーキテクチャは、業界最高水準のスタック帯域幅と復元力を誇ります。

Cisco Catalyst 3850 スイッチはパワフルな次世代 Cisco IOS XE ソフトウェアをサポートします。モジュール型の Cisco IOS XE ソフトウェア アーキテクチャにより、スケーラブルで、コスト効率に優れ、高機能な統合ボーダーレス ネットワーク サービスが可能になります。モジュラー型の Cisco IOS XE ソフトウェア アーキテクチャにより、スケーラブルで、コスト効率に優れ、高機能な統合ボーダーレス ネットワーク サービスが可能になります。

Cisco Catalyst 3850 スイッチは、単一の Cisco IOS XE ソフトウェアベース プラットフォームに有線とワイヤレスの両方のサービスを提供する、初めてのスタッカブル アクセス レイヤ スイッチです。

本ガイドは Cisco Catalyst 3850 スイッチの導入に必要な手順について説明します。

  1. Cisco Catalyst 3850 スイッチの初期化
  2. Cisco Catalyst 3850 スイッチの使用(RTU)ライセンス モデル
  3. Cisco Catalyst 3850 スイッチのスタック構成
  4. Cisco Catalyst 3850 スイッチとのコンバージド アクセス
  5. Cisco Catalyst 3850 スイッチ データベース マネージャ(SDM)テンプレート

Cisco Catalyst 3850 スイッチの初期化


  • コンソールのセットアップ
  • Cisco IOS XE ソフトウェアのバンドルとパッケージの概要
  • Cisco IOS XE ソフトウェアの起動
  • Cisco IOS XE ソフトウェアの更新
  • ソフトウェアのロールバック
  • ソフトウェアの消去
  • ブート ローダーのアップグレード
  • インストール モードへの移行

コンソールのセットアップ

Cisco Catalyst 3850 スイッチには(Cisco Catalyst 3750-X スイッチと同様に)、前面の USB ミニ コンソール ポートと、背面の RJ45 コンソール ポートの、2 つのコンソール ポートがあります。入力用にどちらか 1 つを使用します(両方使用することはできません)。ただし、スイッチの出力は、常に両方のポートに表示されます。

コンソールのポート速度のデフォルト設定は、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしです。

USB コンソール ポートの使用方法

図 1 USB コンソール ポート

図 1 USB コンソール ポート


USB コンソール ポートはデフォルトの管理ポートであり、インストール モードとブート ローダー モードの両方をサポートします。

USB ポートを使用する前に、Cisco.com の次のアドレスから、必要なドライバを PC にダウンロードします。
http://software.cisco.com/download/release.html?mdfid=282979369&softwareid=282855122&release=3.1

USB コンソール ポートには非アクティビティ タイマーがあり、設定した時間(1〜240 分の間で設定可能)を経過すると自動的に無効にできます。以下のコマンドを使用して、非アクティビティ タイムアウト インターバルを設定します。

非アクティビティ タイムアウト インターバルを設定

RJ45 ポートの使用方法

図 2 RJ45 コンソール ポート

図 2 RJ45 コンソール ポート


RJ45 ポートを使用するには、以下のコマンドを使用してこのポートを優先するように設定する必要があります。

ポートを優先するように設定

RJ45 ポートの優先を設定すると、このポートへの入力が有効になり、USB コンソール ポートへの入力が無効になります。ただし、スイッチの出力は常に両方のポートに表示されます。

Cisco IOS XE ソフトウェアのバンドルとパッケージの概要

Cisco Catalyst 3850 スイッチは Cisco IOS XE ソフトウェアを使用します。Cisco IOS XE ソフトウェアはパッケージのセットを含むバンドルとして提供されます。Cisco IOS XE ソフトウェア バンドルは、次のイメージ命名規則を使用します。

<platform_name>-<bundle_feature_set>.<key_ver>.<IOS-XE_version>.<IOS_image_version> .bin

例:cat3k_caa-universalk9.SPA.03.02.00.SE.150-1.EX.bin

バンドル命名規則についての説明:

イメージ名の要素 解説
platform_name Cisco IOS XE ソフトウェア バンドルがサポートするプラットフォームの名前。caa はコンバージド アクセス アーキテクチャを表す cat3k_caa
bundle_feature set Cisco IOS XE ソフトウェア バンドルが提供する機能セット universalk9
key_ver Cisco IOS XE ソフトウェア バンドル(またはバンドルが含むパッケージ、またはその両方)がデジタル署名されていることを示す 3 文字の文字列 SPA
IOS_XE_version バンドルの Cisco IOS XE ソフトウェア リリース番号 3.2.0SE
IOS_image_version バンドルに含まれる Cisco IOS ソフトウェア パッケージの Cisco IOS ソフトウェア イメージ バージョン 15.0(1)EX


Cisco IOS XE ソフトウェア バンドルにはパッケージのセットと、packages.conf という、インストール プロセス中に自動で作成されるプロビジョニング ファイルが含まれます。

show version running EXEC コマンドは、現在実行中のパッケージのバージョンを表示します。

show version running EXEC コマンド1

show version running EXEC コマンド2

Cisco IOS XE ソフトウェア バンドルには、次のパッケージが含まれます。

パッケージ名 ファイル名 内容
Base cat3k_caa-base.SPA.03.02.00SE.pkg カーネル ディストリビューション
ドライバ cat3k_caa-drivers.SPA.03.02.00.SE.pkg プラットフォーム ドライバ
Infra cat3k_caa-infra.SPA.03.02.00SE.pkg システム マネージャ、インストーラ、HA マネージャなどを含むインフラストラクチャ ソフトウェア
Cisco IOS ソフトウェア cat3k_caa-iosd-universalk9.SPA.150-1.EX.pkg Cisco IOS ソフトウェア イメージ
Platform cat3k_caa-platform.SPA.03.02.00.SE.pkg Cisco IOS ソフトウェア プラットフォームに固有ではないソフトウェア、およびスタック マネージャ、プラットフォーム マネージャなど
WCM cat3k_caa-wcm.SPA.10.0.100.0.pkg ワイヤレス コントローラ ソフトウェア


Cisco IOS XE ソフトウェアの起動

Cisco Catalyst 3850 スイッチの Cisco IOS XE ソフトウェアは、次の 2 つのモードで起動、実行できます。

  • インストール モード(推奨動作モード)
  • バンドル モード

インストール モードでのスイッチの起動

Cisco Catalyst 3850 スイッチは、インストール モードで起動するように設定されて出荷されます。Cisco Catalyst 3850 スイッチは packages.conf パッケージ プロビジョニング ファイルを使用してインストール モードで起動します。このファイルは変更しないでください

次の例では、Cisco Catalyst 3850 スイッチは、内蔵のフラッシュ メモリから自動起動するように設定されています。

インストール モードでのスイッチの起動

show version コマンドは、Cisco Catalyst 3850 スイッチの動作モードを表示します。

図 2 RJ45 コンソール ポート

パッケージとプロビジョニング ファイルはフラッシュ内に存在します。

注: USB フラッシュ ドライブから、またはトリビアル ファイル転送プロトコル(TFTP)を使う場合は、インストール モードで起動できません。

Cisco Catalyst 3850 スイッチのバンドル モードでの起動

Cisco Catalyst 3850 スイッチのバンドル モードでの起動は、Cisco Catalyst 3750-X スイッチのモノリシックな Cisco IOS ソフトウェア イメージの起動とほぼ変わりません。

次のコマンドは、スイッチをバンドル モードで起動します。

スイッチをバンドル モードで起動

注: スイッチをバンドル モードで起動すると、パッケージがバンドルから取り出されて RAM にコピーされるため、インストール モードで起動するより多くのメモリを消費します。

バンドル モードでの起動は、フラッシュ メモリ、外部 USB ドライブ(usbflash0)、TFTP から実行できます。バンドル モードは、Cisco Catalyst 3850 スイッチをブート ローダー プロンプトから起動するために使用されます。

Cisco IOS XE ソフトウェアの更新

スイッチがインストール モードで動作している場合、software Install コマンドを使用して、新しい Cisco IOS XE ソフトウェア バンドルをインストールできます。

注: このコマンドは、Cisco Catalyst 3850 スイッチがインストール モードで起動した場合のみ機能します。

show switch コマンドを使用して、スイッチまたはスイッチ スタックの状態を確認します。次の例は、2 つのスイッチで構成されるスタックの状態を示していて、スイッチ 2 はアクティブです。

show switch コマンド

次の例は、2 つのスイッチで構成されるスタックにソフトウェアをインストールした際のコンソール ログとコマンド構文を示しています。

2 つのスイッチで構成されるスタックにソフトウェアをインストールした際のコンソール ログとコマンド構文1

2 つのスイッチで構成されるスタックにソフトウェアをインストールした際のコンソール ログとコマンド構文2

ソフトウェアのロールバック

software rollback コマンドを使用すると、ソフトウェアのインストール後に、以前の Cisco IOS XE ソフトウェア パッケージに戻すことができます。ソフトウェアのロールバックは、packages.conf.00- というファイル名のロールバック パッケージが 1 つ以上存在する場合だけ機能します。ロールバック ファイルは、Cisco Catalyst 3850 スイッチ Cisco IOS XE ソフトウェア イメージ更新プロセスの間に自動的に作成されます。

次の例は、利用可能なロールバック パッケージを持つスイッチのフラッシュ ディレクトリを示しています。

利用可能なロールバック パッケージを持つスイッチのフラッシュ ディレクトリ

以前のソフトウェア イメージに戻すには、software rollback コマンドにロールバック パッケージ名を指定して使用します。

以前のソフトウェア イメージに戻す

ソフトウェアの消去

Cisco Catalyst 3850 スイッチのフラッシュ スペースは、software clean コマンドを使って安全に復元できます。このコマンドは、アクティブな .pkg ファイルや .conf ファイルを削除することなく、重複するパッケージ ファイル(.pkg)、バンドル ファイル(.bin)、プロビジョニング ファイル(packages.conf*)を削除します。

フラッシュから不要なファイルを削除するために delete コマンドは使用しないでください。このコマンドを使用すると、スイッチの起動に必要な、アクティブな .pkg ファイルや .conf ファイルも削除してしまう可能性があります。

注: software clean コマンドを使用すると、ロールバックに必要なロールバック ファイルが削除されるため、スイッチを以前のソフトウェア イメージに戻すことができなくなります。

次の例は、2 つの Cisco Catalyst 3850 スイッチで構成されるスタックで software clean コマンドを使用した結果を示しています。

2 つの Cisco Catalyst 3850 スイッチで構成されるスタックで software clean コマンドを使用した結果1

2 つの Cisco Catalyst 3850 スイッチで構成されるスタックで software clean コマンドを使用した結果2

ブートローダーのアップグレード

Cisco Catalyst 3850 スイッチは工場出荷時に、Cisco IOS XE を内蔵のフラッシュから自動起動し、自動設定用のダイアログを表示するように設定されています。Cisco IOS XE ソフトウェア イメージ アップグレードを行うために、ブート ローダーのアップグレードが必要な場合がまれにあります。

Cisco Catalyst 3850 スイッチ ブート ローダー イメージをアップグレードする手順は次のとおりです。

ステップ 1. 手動での起動を有効にし、スイッチの電源を切って再投入します。

スイッチの名前または番号を指定して boot manual コマンドを入力します。

 boot manual コマンド

次の例は、手動で起動した後のスイッチの表示を示しています。

手動で起動した後のスイッチの表示

ブート ローダー コマンド プロンプトでは、すべてのコマンドが利用できるわけではありません。疑問符を入力すると、利用できるコマンドが表示されます。

注: 本ガイドの付録 A に、ブート ローダーの全コマンドがリストされています。

version ブート ローダー コマンドを使用して、現在のブート ローダーのバージョンを表示します。

version ブート ローダー コマンド

ステップ 2. TFTP サーバから新しいブート ローダー イメージをロードします。

次の例は、スイッチへの TFTP 接続を、ブート ローダー プロンプトから確立する方法を示しています。

スイッチへの TFTP 接続を、ブート ローダー プロンプトから確立する方法

次の例は、TFTP からブート ローダー イメージをコピーする方法を示しています。

TFTP からブート ローダー イメージをコピーする方法

注: ブート ローダー イメージは、USB フラッシュ ドライブからコピーすることもできます。

ステップ 3. スイッチをリセットします。

reset コマンドはスイッチをリロードし、スイッチは新しいブート ローダー イメージで起動します。

reset コマンド

Cisco IOS XE ソフトウェアをインストールするには、ブート ローダー プロンプトからインストール モードに移行します。

ブート ローダー プロンプトからインストール モードへの移行

Cisco Catalyst 3850 用の Cisco IOS XE ソフトウェア イメージは、バンドル イメージとして配布されます。このバンドルをフラッシュに直接コピーしてスイッチを起動することはできません。まず Cisco IOS XE ソフトウェア バンドルをフラッシュにインストールし、その後インストールしたソフトウェアからインストール モードでスイッチを起動する必要があります。この手順は、フラッシュ メモリ内の Cisco IOS XE ソフトウェア イメージが破損した場合に実行します。

ブート ローダー プロンプトから ping コマンドを使用して TFTP 接続を確認します。

TFTP 接続を確認

TFTP からスイッチを起動します。

TFTP からスイッチを起動

show version コマンドを使用して、ソフトウェア イメージのバージョンとモードを表示します。

show version コマンド

TFTP または USB フラッシュ ドライブからバンドルをロードしてスイッチを起動したので、バンドル モードが表示されています。

TFTP サーバまたは USB フラッシュ ドライブから、最終版のバンドル イメージをフラッシュにコピーします。

software expand コマンドを使用して、バンドル イメージをフラッシュ内に展開します。

バンドル イメージをフラッシュ内に展開

バンドルが展開されたこと、およびフラッシュ メモリに packages.conf ファイルが存在することを確認します。

フラッシュ メモリに packages.conf ファイルが存在することを確認

スイッチをリロードし、新しく作成された flash:packages.conf で起動します。

スイッチをリロードし、新しく作成された flash:packages.conf で起動

スイッチ スタックのアクティブ スイッチで software expand コマンドが実行されると、デフォルトで、スタック内のすべてのスイッチでコマンドが実行されます。

インストールしたイメージを自動ロードするには、次の手順に従います。

no boot manual コマンドを実行して、手動による起動を無効にします。

no boot manual コマンド

boot system コマンドを使用して、フラッシュから起動するように起動コマンドを変更します。

boot system コマンド

copy running-config startup-config コマンドを使用して、設定を保存します。

copy running-config startup-config コマンド

show boot コマンドを使用して、スイッチがフラッシュ メモリから起動するように設定されていることを確認します。

show boot コマンド

Cisco Catalyst 3850 スイッチの使用(RTU)ライセンス モデル


Cisco Catalyst 3850 スイッチの使用(RTU)ライセンスは、お客様がシンプルな EXEC コマンドを使用して、RMA 目的でのライセンスのアップグレード、ダウングレード、移動を柔軟に行えるように設計された、信頼ベースのライセンス モデルです。RTU ライセンス モデルでは、お客様が EXEC コマンドを使って、イメージベースのライセンス レベル(LAN Base、IP Base、IP Services)や、スイッチやスイッチ スタックの AP カウントを指定できます。

Cisco Catalyst 3850 スイッチ RTU ライセンスについて:

  • RTU ライセンスは Cisco Catalyst 3850 スイッチとともに(あるいは個別に)購入するもので、スイッチの Unique Device Identifier(製品 ID + シリアル番号)と関連付けられません。
  • スイッチを購入すると、発注書で指定したライセンスがプリインストールされます。
  • ライセンスをアップグレードするには、アップグレード ライセンスを発注して、電子版または書面によるライセンスを受け取ります。エンド ユーザ ライセンス契約(EULA)に同意すると、シンプルな CLI コマンドを使用してアップグレードできるようになります。
  • あるスイッチから別のスイッチへ RTU ライセンスを移行するには、移行元のスイッチでライセンスを無効にし、移行先のスイッチでライセンスを有効にします。

RTU ライセンスの種類

Cisco Catalyst 3850 スイッチ RTU ライセンスには、無期限 RTU ライセンスと 90 日間評価 RTU ライセンスという 2 つの大きなカテゴリがあります。

無期限 RTU ライセンス

これは有償ライセンスで、有効期限はありません。無期限 RTU ライセンスは、EULA に同意した後、アクティブ化できます。EULA は、無期限ライセンスを購入済みであることを前提としています。無期限 RTU ライセンスには、2 つの種類があります。

  • イメージベース(または機能セット)ライセンス
  • 追加型 AP カウント ライセンス

イメージベース ライセンス:このライセンスは、スイッチの出荷前にシスコによってアクティブ化されるので、お客様側で何かを設定する必要はありません。LAN Base、IP Base、および IP Services のライセンス レベルがサポートされます。

イメージベース ライセンスは license right-to-use コマンドを使用して、個々のスイッチごとに、あるいはスタック内の全スイッチに対してアップグレード、無効化、移動が行えます。スイッチまたはスタックをリロードして、レベルが一番高いライセンスをアクティブ化します。たとえば、ライセンス レベルを IP Base から IP Services にアップグレードする場合、スイッチをリロードすると、IP Services ライセンスがアクティブ化されます。

次のコマンドは、スタック内のすべてのスイッチで ipservices ライセンスを有効にし、EULA に同意します。

スタック内のすべてのスイッチで ipservices ライセンスを有効にし、EULA に同意

追加型 AP カウント ライセンス:追加型 AP カウント ライセンスは、「成長に応じた追加型」ライセンスです。ネットワークの拡大に応じて、アクセス ポイント ライセンスを追加することができます。追加型 AP カウント ライセンスは、EXEC コマンドを使用してアクティブ化します。スイッチのリロードは必要ありません。

次の例は、アクティブ化された追加型 AP カウント ライセンスを持つスイッチのライセンスの概要を示しています。

アクティブ化された追加型 AP カウント ライセンスを持つスイッチのライセンスの概要1

アクティブ化された追加型 AP カウント ライセンスを持つスイッチのライセンスの概要2

次の例は、非アクティブ化された追加型 AP カウント ライセンスを持つスイッチのライセンスの概要を示しています。

非アクティブ化された追加型 AP カウント ライセンスを持つスイッチのライセンスの概要1

非アクティブ化された追加型 AP カウント ライセンスを持つスイッチのライセンスの概要2

非アクティブ化された追加型 AP カウント ライセンスを持つスイッチのライセンスの概要3

スタック内のイメージベース ライセンス

Cisco Catalyst 3850 スタックでは、全スイッチを同じイメージ ベースのライセンス レベル(IP Services、IP Base、LAN Base)にする必要があります。アクティブ スイッチのライセンス レベルがリファレンスと見なされ、それに対してメンバ スイッチのライセンスが照合されます。不一致が見つかった場合、アクティブ スイッチは、スタック構成が失敗したことを伝える syslog メッセージを表示します。

以下は、アクティブ スイッチのコンソールの表示例です。

アクティブ スイッチのコンソールの表示例

次のメッセージは、メンバ スイッチのコンソールに表示されます。

メンバ スイッチのコンソール1

メンバ スイッチのコンソール2

メンバ スイッチをスタックに追加できるようにするために、アクティブ スイッチのコンソールからライセンスをアクティブ化して、メンバ スイッチ(Switch 2)のライセンス レベルを変更します。

アクティブ スイッチのコンソールからライセンスをアクティブ化して、メンバ スイッチ(Switch 2)のライセンス レベルを変更

Switch 2 が正常にリロードされると、アクティブ スイッチのスタックに追加されます。

ステップ 3. スイッチをリセットします。

スタック内の AP カウント ライセンス

AP カウント ライセンスは、IP Base ライセンスおよび IP Services ライセンスでのみ利用できます。Cisco Catalyst 3850 スイッチ スタックは最大 50 個のアクセス ポイントをサポートできます。AP カウント ライセンスは、Cisco Catalyst 3850 スイッチがモビリティ コントローラとモビリティ エージェントの両方として構成されている場合のみ必要です。Cisco Catalyst 3850 スイッチが、デフォルトの設定であるモビリティ エージェントとしてだけ設定されている場合は、AP カウント ライセンスは必要ありません。モビリティ エージェント、モビリティ コントローラ、その他ワイヤレスおよびモビリティ関連のエンティティに関する詳細な情報は、「Cisco Catalyst 3850 スイッチコンバージド アクセス」のセクションを参照してください。

Cisco Catalyst 3850 スイッチ スタックの AP カウント ライセンスの総数は、個々のメンバの AP カウント ライセンスの合計で、最大 50 個となります。スタックの AP カウント ライセンスの総数は、スタック メンバが追加されたり除去されたりすると、次のように変更されます。

  • スタックに新しいメンバが追加されると、そのスタックの AP カウント ライセンスの総数が自動的に再計算されます。
  • スタックからメンバが除去されると、除去されたスイッチの AP カウント ライセンスがスタック内の利用可能な AP カウント ライセンスの合計から引かれます。
  • 利用可能な AP カウント ライセンスよりも多くの AP カウントが接続されている場合、syslog 警告メッセージが表示されますが、スタックがリロードされるまで、オーバーした AP カウントは接続解除されません。
  • スタックがリロードされると、利用可能数を超えた AP カウントが AP カウントの総数から削除されます。次の例は、このプロセスを示しています。

スタック メンバ追加の例: 3 つのスイッチで構成される Cisco Catalyst 3850 スイッチ スタックがあります。それぞれ 10 個の AP カウント用ライセンスを持っていて、合計で 30 個の AP カウントがサポートされます。25 個の AP カウントを接続できる AP カウント ライセンスを持つ新しい Cisco Catalyst 3850 スイッチ(スイッチ 4)がスタックに追加されると、スタックは合計で 50 個の AP カウントをサポートすることになります。合計値 55(30+25)がこのスタックに許される上限を超えるためです。

スタック メンバ除去の例:上の例で、スイッチ 4 がスタックから除去されると、50 台の AP カウントが接続されていてスタック内でアクティブな場合、AP カウント ライセンスはスタックがリロードされるまで 50 AP カウントのままです。リロードされると、スタックは元の値である 30 AP カウントに戻ります。

スタックの AP カウントが 50 を超えると、AP カウントを超過したことを示す syslog メッセージがアクティブ スイッチおよびメンバ スイッチに表示されます。

AP カウントを超過

デフォルトでは、Cisco Catalyst 3850 スイッチ スタックはモビリティ エージェントとして設定されています。ワイヤレス ライセンス モデルでは、モビリティ エージェントはアクセス ポイント カウント エンフォースメント ポイントです。モビリティ コントローラはアクセス ポイント カウント管理ポイントです。Cisco Catalyst 3850 スイッチ スタックは、導入要件に従って、モビリティ コントローラ、またはモビリティ エージェント、あるいはその両方として設定できます。

図 3 は AP カウント、モビリティ エージェント、およびモビリティ コントローラの間の標準的なライセンス プロトコルのやりとりを示しています。

図 3 ライセンス プロトコル呼び出しフロー

図 3 ライセンス プロトコル呼び出しフロー


大規模環境では、Cisco Catalyst 3850 スイッチ スタックはモビリティ エージェントで、5760 ワイヤレス コントローラがモビリティ コントローラです。モビリティ エージェントとモビリティ コントローラを分割して導入する環境では、AP カウントはモビリティ コントローラ レベルで管理されます。

スイッチ間のライセンスの移行

RTU ライセンスは Cisco Catalyst 3850 スイッチ間で簡単に移行できます。イメージベース ライセンスも AP カウント ライセンスも、移行元のスイッチで非アクティブ化し、移行先のスイッチでアクティブ化します。ライセンスを非アクティブ化するには、license right-to-use deactivate EXEC コマンドを使用します。ライセンスをアクティブ化するには、license right-to-use activate EXEC コマンドを使用します。

次の例は、このプロセスを示しています。

例:Switch1 とSwitch2 はスタックされていない独立した Cisco Catalyst 3850 スイッチです。IP Services イメージベース ライセンスと 50 AP カウント ライセンスを Switch1 から Switch2 に移行する方法は次のとおりです。

ステップ 1. Switch1 で現在のライセンスを確認します。

Switch1 で現在のライセンスを確認

ステップ 2. Switch1 でイメージベース ライセンスと AP カウント ライセンスを非アクティブ化します。

イメージベース ライセンスと AP カウント ライセンスを非アクティブ化

ステップ 3. Switch1 をリロードし、ライセンスが消去されたことを確認します。

Switch1 をリロードし、ライセンスが消去されたことを確認

ステップ 4. Switch2 のライセンスをアクティブ化します。

Switch2 のライセンスをアクティブ化

ステップ 5. Switch2 をリロードし、アクティブなライセンスを確認します。

Switch2 をリロードし、アクティブなライセンスを確認します。

評価 RTU ライセンス

評価ライセンスでは、90 日間無料で任意のライセンスを評価できます。評価ライセンスをアクティブ化するには、EULA に同意します。評価ライセンスの EULA は、90 日以内に無期限ライセンスを購入することを前提としています。無期限ライセンスを購入しない場合、評価ライセンスは 90 日を過ぎた後、無効になります。評価ライセンスの期限が切れる 10 日前に非アクティブ化を警告する syslog メッセージが表示され、5 日前にももう一度メッセージが表示されます。90 日の期限を経過すると、スイッチをリロードするまで毎日 syslog メッセージが表示されます。

Switch2 をリロードし、アクティブなライセンスを確認します。

注: 90 日間の評価ライセンスは、Cisco Catalyst 3850 スイッチごとに一度だけアクティブ化できます。90 日の期限が過ぎた後に、同じスイッチで再び 90 日間の評価ライセンスをアクティブ化することはできません。

評価ライセンスを有効にするには、次のコマンドを使用します。

評価ライセンスを有効にする

リロード後:

リロード後

評価ライセンスを無効にするには、次のコマンドを使用します。

評価ライセンスを無効にする

注: 正しいライセンス レベルをアクティブ化するには、スイッチをリロードする必要があります。

ライセンスの使用状況のモニタリング

ライセンスの使用状況の記録は、個々のスイッチごとに、Cisco Catalyst 3850 スイッチまたはスイッチ スタックに保持されます。使用状況の情報は、初期起動からリロードまで維持され、その内容には、EULA の状況、使用中の状況、ライセンスの種類が含まれます。ライセンスを非アクティブ化すると EULA の状況がリセットされます。ライセンスの情報は、アクティブな利用中のライセンスについて毎日更新され、show license right-to-use usage コマンドを使用して表示することができます。

ライセンスの情報1 ライセンスの情報2

ライセンスの保管管理

ライセンス情報は、アクティブとバックアップの 2 つの非表示フラッシュ パーティションに保存されます。ライセンス情報のフラッシュでの保存方法と管理方法について、以下に説明します。

  • お客様が発注したイメージレベル ライセンスの情報は、シスコの製造部門が作成した、工場出荷時のデフォルト ライセンス ファイルに保存されます。
  • ライセンス詳細ファイルは、サポートされるすべてのライセンスのライセンス情報を保持します。これには、ライセンスの種類、絶対使用状況、EULA 同意状況、使用中の状況が含まれます。
  • アクティブ ライセンスのライセンス使用状況は、ライセンス詳細ファイルで毎日 1 回更新されます。license right-to-use activate および license right-to-use deactivate コマンドを使ってライセンス詳細ファイルを更新することもできます。
  • ライセンス ファイルの改ざんを防ぐために、チェックサムが保持され検証されます。
  • アクティブ化の後、リロード、イメージのアップグレードやダウングレードの間もライセンスはアクティブな状態を保ちます。
  • 設定を消去しても、ライセンスはフラッシュの非表示パーティション内にあるので、ライセンスには影響しません。
  • プライマリ パーティションのライセンス ファイルに破損や改ざんが生じた場合は、バックアップ パーティションのライセンス ファイルが使用されます。
  • 両方のパーティションが破損した場合は、シスコで出荷時のデフォルト ファイルを使用してライセンス ファイルを再作成することができます。

Cisco Catalyst 3850 スイッチのスタック構成


概要

Cisco Catalyst 3K スイッチはエンタープライズ ネットワークのスタック アーキテクチャを定義して、ワイヤリング クローゼット内のフォーム ファクタ、スイッチング容量、冗長性を拡大します。Cisco StackWise® Plus は、広く導入された実証済みのコスト効率に優れたソリューションで、スケール、パフォーマンス、復元力、および運用の簡略化を実現します。次世代のモジュール型スタック製品を構築するため、シスコでは StackWise Plus のハードウェアおよびソフトウェア アーキテクチャを Cisco Catalyst 3850 スイッチ用に大幅に変更しました。新しい Cisco Catalyst 3850 スイッチは、高速の次世代 Cisco 特定用途向け集積回路(ASIC)テクノロジーに基づいて作成され、高機能でパワフルな Cisco IOS XE ソフトウェア オペレーティング システムと組み合わされます。

新しい StackWise-480 アーキテクチャにより、StackWise Plus を超える優れた機能とサービスの拡張性を持つ高速のスタック リングを構築できます。このソフトウェアの初期バージョンは、スタック リングを構成するために、Cisco Catalyst 3850 の物理的なスタッキングを最大 4 台までサポートします。異なるポート密度要件を満たすために、ハードウェアは 1 つのスタック リング内で 48 ポート スイッチと 24 ポート スイッチの両方をサポートできます。スタック モードで導入された Cisco Catalyst 3850 スイッチは、有線およびワイヤレスのネットワーク デバイスを含む最大 208 個のポートで、安定したノンブロッキングのスイッチング パフォーマンスを実現するように設計されています。Cisco Catalyst 3850 スイッチは、ハードウェアによって高速化され、高度に統合された妥協のないボーダレス ネットワーク サービスとエンタープライズクラスのシステム復元力を実現します。(図 4 および図 5 を参照)。

図 4 Cisco Catalyst 3850 StackWise-480 スイッチ スタック前面

図 4 Cisco Catalyst 3850 StackWise-480 スイッチ スタック前面


図 5 Cisco Catalyst 3850 StackWise-480 スイッチ スタック背面

図 5 Cisco Catalyst 3850 StackWise-480 スイッチ スタック背面


Cisco Catalyst 3850 スイッチのシステム アーキテクチャは、比類ないアプリケーション パフォーマンスによりコンバージド アクセス インフラストラクチャと高度に統合されたテクノロジーを実現するソリューション エンジンとして設計されています。この新しい Cisco スイッチは、複雑性と機能性が増していくネットワークを管理するために、シンプルなシステム運用ツールをネットワーク管理者に提供します。

Cisco StackWise-480 は、各スタック メンバ スイッチを通した堅牢な分散型フォワーディング アーキテクチャと、大規模ネットワーク設計における運用の簡略化を実現するための統合された完全集中管理と管理プレーンを提供します。スタック リング内の 1 つのスイッチがアクティブ スイッチとして選択されます。アクティブ スイッチは、ネットワークとユーザの両方の視点から、スタック全体の管理プレーンを制御します。図 6 は、スタック構成モードのシステムを物理ビューと論理ビューで表しています。

図 6 簡略化した Cisco Catalyst 3850 スイッチの物理ビューと論理ビューの対比

図 6 簡略化した Cisco Catalyst 3850 スイッチの物理ビューと論理ビューの対比


新しい、高復元力の StackWise-480 アーキテクチャのシステム ロールは、show switch EXEC コマンドで確認できます。ネットワーク管理者はスタック リングの各メンバ スイッチの現在の状態を確認して、ホットスタンバイ モードのスイッチを識別できます。ホットスタンバイ スイッチは、プライマリ アクティブ スイッチの障害を検出すると、代わりにアクティブ スイッチの役割を果たします。

次の例は、show switch コマンドを使用して、構成内のスイッチのロールを表示した結果を示しています。

構成内のスイッチのロールを表示した結果

プラグ アンド プレイ スタックの導入

スタック アーキテクチャにより、ワイヤリング クローゼット内で追加のポートが必要になった場合にネットワークを拡張できます。Cisco Catalyst 3850 スイッチのハードウェアおよびソフトウェアでは、ネットワークを長時間中断することなく、スタックに新しい Cisco Catalyst 3850 スイッチを追加できます。システム運用および管理運用、ネットワーク構成、トポロジは、ネットワークに対して透明性を保ち、アップグレードの間もビジネス コミュニケーションを中断することなく提供します。

次の例は、show switch stack-ports summary コマンドの出力結果を示しています。

show switch stack-ports summary コマンドの出力結果1

show switch stack-ports summary コマンドの出力結果2

Cisco IOS XE ソフトウェアの高可用性フレームワークは、Cisco Catalyst 3850 スイッチが StackWise-480 モードで導入されたときにデフォルトで有効になります。新しくプロビジョニングされた Cisco Catalyst 3850 スイッチは、スタック リングを自動で検出し動的に参加します。Cisco StackWise-480 テクノロジーは、システムレベル N:1 の高可用性が特徴です。スイッチのスタックへの追加やスタックからの除去は、スタック内で有効なアクティブおよびホットスタンバイ ロールに影響しません。

Cisco StackWise-480 モードでステートフル スイッチオーバー(SSO)の復元力を有効にするには、各スイッチを同じバージョンとライセンスの Cisco IOS XE ソフトウェアで設定する必要があります。図 7 は、Cisco Catalyst 3850 をスタックに追加した場合の Cisco StackWise-480 のシステム ロールと動作を示しています。

図 7 プラグ アンド プレイ Cisco Catalyst 3850 スイッチのシステム ロールの指定

図 7 プラグ アンド プレイ Cisco Catalyst 3850 スイッチのシステム ロールの指定


Cisco StackWise-480 設計のユニークな高可用性のアーキテクチャにより、Flexible NetFlow や Quality of Service(QoS)などのネットワーク サービスを分散することができ、さらにすべてのスタック メンバ スイッチにシステムレベルの冗長性をもたらします。スタック全体のリロードの間に、すべてのスイッチの中からアクティブおよびスタンバイ ロールが指定されます。スイッチの優先度、MAC アドレスなど、さまざまな条件が比較され、スタック内のアクティブおよびスタンバイ スイッチが決定します。

特定のスイッチにアクティブ ロールやスタンバイ ロールを指定するには、スタック内のすべてのスイッチにデフォルトのスイッチ優先度を設定します。優先度は、通常、初期構成プロセスで設定しますが、いつでも変更することができます。設定されたスイッチの優先度は、スタック内の各スイッチのブート ローダー コンフィギュレーションに直ちに設定されます。つまり、スイッチの優先度の設定は別のコンフィギュレーション コンポーネントにプログラミングされるので、起動コンフィギュレーションや実行コンフィギュレーションから確認できません。ブート ローダーのスイッチ優先度の設定は、NVRAM に保存されている起動コンフィギュレーションから読み出すのではなく、ブート サイクルの間に解析されます。

デフォルトのスイッチ優先度を変更するには、次の EXEC コマンドを使用します。

デフォルトのスイッチ優先度を変更

次の例は、各スイッチの優先度とロールを示しています。

各スイッチの優先度とロール

Cisco Catalyst 3850 スイッチは、ネットワーク コミュニケーションを途切れなく提供するために、レイヤ 2、レイヤ 3、およびワイヤレスのステートフル機能を幅広くサポートします。アクティブ スイッチで実行する Cisco IOS XE ソフトウェアは、プロトコル状態マシン、ソフトウェア転送テーブル、およびシステム コンフィギュレーションを、スタンバイ スイッチで実行されている Cisco IOS XE ソフトウェア インスタンスとリアルタイムで同期します。Cisco IOS XE ソフトウェアがホストする他のプライマリ コア サービスは、ワイヤレス コントロール モジュール(WCM)などの統合型アプリケーションです。Cisco StackWise-480 モードでは、WCM は、ローカルに接続されたシスコのワイヤレス アクセス ポイント(WAP)、ワイヤレス クライアント、および分散モビリティ ピアと通信してローミング ネットワーク ドメインを構築する、アクティブな Cisco Catalyst 3850 スイッチで動作できます。スタンバイ スイッチの WCM は、Cisco IOS XE ソフトウェアの処理中にはホットスタンバイ状態となります。アクティブ WCM はスタンバイ スイッチと、ワイヤレス プロトコルおよび Control And Provisioning of Wireless Access Points (CAPWAP)トンネル情報のステートフル同期をリアルタイムで実行します。アクティブ スイッチに障害が発生すると、Cisco Wap およびモビリティ ピアと再同期を行うことで、スタンバイ スイッチがワイヤレス コントローラになります。

最初のソフトウェア リリースで、Cisco Catalyst 3850 スイッチは CAPWAP トンネルと動的トランスポート層セキュリティ(DTLS)をサポートしますが、ワイヤレス クライアントの高可用性はサポートしません。スイッチオーバーの間、新しいアクティブ WCM は、最新のワイヤレス クライアントを消去し、データベースと転送テーブルを再構築します。その結果、ワイヤレス クライアントは同じ初期手順(802.1X 認証、ダイナミック ホスト コンフィギュレーション プロトコル(DHCP)リクエストなど)を使用してネットワークに再接続し、新しいワイヤレス コントローラとの通信をリスタートする必要があります。

Cisco Catalyst 3850 スイッチ StackWise-480 NSF と SSO の導入

可用性を最大限にするため、Cisco Catalyst 3850 スイッチが Cisco StackWise-480 モードで導入されると、SSO 機能はデフォルトで有効になります。Cisco Catalyst 3850 スイッチ スタックで SSO 機能を有効にするために、ユーザ側で設定する必要はありません。SSO が設定されていて使用可能であるかは、show redundancy state コマンドで確認できます。以下は、Cisco StackWise-480 ベース ネットワーク設計での SSO 冗長性を示すサンプル出力です。

Cisco StackWise-480 ベース ネットワーク設計での SSO 冗長性を示すサンプル出力

スタック モードで、Cisco Catalyst 3850 アクティブ スイッチはスタンバイ スイッチと SSO プロトコルの同期を自動で実行します。デフォルトでは、Cisco Catalyst 3850 スイッチ スタックのすべてのスイッチのノンストップ フォワーディング(NSF)サブシステムが NSF ヘルパー モードで動作し、アクティブからスタンバイ(レイヤ 3)へのスイッチオーバーの間、ノンストップのデータ転送とグレースフル リカバリをサポートします。NSF 機能を実装することにより、新しいアクティブ スイッチがプロトコル状態マシンを正常に回復する間、スタック内の残りの Cisco Catalyst 3850 スイッチはデータの転送を続けることができます。サポートされているプロトコルのグレースフル リスタート機能を有効にするには、ルーティング インスタンスでグレースフル リスタート機能を手動で有効にする必要があります。次のサンプル構成は、Enhanced Interior Gateway Routing Protocol(EIGRP)の NSF 機能を有効にする方法を示しています。

図 7 プラグ アンド プレイ Cisco Catalyst 3850 スイッチのシステム ロールの指定

Cisco Catalyst 3850 スイッチとのコンバージド アクセス

Cisco Catalyst 3850 スイッチは、統合型ワイヤレス LAN コントローラとして機能し、スタックごとに最大 50 個の直接接続されたシスコ アクセス ポイントと 2000 台のクライアントを制御できます。Cisco Catalyst 3850 スイッチを複数導入することにより、最大 250 個のシスコ アクセス ポイントと 16,000 台のクライアントをサポートする展開の基盤を形成できます。コンバージド アクセス展開モードは、既存の Cisco Unified Wireless Network 上に構築されます。

コンバージド アクセス展開は、アクセス ネットワーク内でワイヤレス LAN コントローラ(WLC)から Cisco Catalyst 3850 スイッチに機能の一部を分散することにより実現します。アクセス スイッチは、CAPWAP カプセル化ワイヤレス トラフィックをローカルで終了させ、ワイヤレス トラフィックを有線フレームに変換します。これにより有線とワイヤレスのトラフィックをスイッチ上で統合し、その結果、ワイヤレス トラフィックにも高度でインテリジェントな有線サービスを適用できるようになります。

このセクションでは、Cisco Catalyst 3850 スイッチによるコンバージド アクセス展開について詳しく説明します。詳しい説明に移る前に、アクセス スイッチに分散される機能理解することが重要です。

コンバージド アクセスを実現する分散型機能

WLC でワイヤレス サービスを可能にするソフトウェアの機能は 3 つあります(そのうち、2 つは必須、1 つはオプションです)。

モビリティ エージェント:モビリティ エージェントは、アクセス ポイントからの CAPWAP トンネルの終端を管理し、ローカルで提供され、アンカー WLC からもローミングされるクライアント エンドポイント(モバイル デバイス)のデータベースを構築します。また、モビリティ エージェントは、ローカルで動作するクライアント用に、802.1x 認証、プロキシ IGMP、プロキシ ARP も提供します。

モビリティ コントローラ:モビリティ コントローラはモビリティ エージェント ソフトウェア機能のスーパーセットを提供し、WLC 間を移動するクライアント ステーションのモビリティ(ローミング)を管理します。モビリティ コントローラは、DMZ のゲスト アンカー コントローラを使用して EtheroIP トンネルを構築することにより、ゲスト アクセス機能を提供します。また、不正検出、ダイナミック チャネル割り当て、アクセス ポイント上の送信出力、カバレッジ ホールの検出、Cisco CleanAir® テクノロジーなど、RF スペクトルの集中管理を行います。

さらに、モビリティ コントローラは、全モビリティ エージェントにわたるクライアント ステーションのデータベースを構築します。モビリティ コントローラは全モビリティ エージェントのすべてのクライアントのペアワイズ マスター キー(PMK)をキャッシュに保存します。これにより、クライアントはサブドメインおよびモビリティ グループで高速ローミングを実行できます。

モビリティ コントローラはモビリティ サブドメインの制御を行います。サブドメイン内のすべてのモビリティ エージェントがモビリティ コントローラへの CAPWAP モビリティ トンネルを形成し、ローカルのローミングされたクライアント状態をモビリティ コントローラに報告します。

モビリティ コントローラはこのように重要な役割を担っており、コンバージド アクセス展開において必須の要素です。モビリティ コントローラ ソフトウェア機能は Cisco Catalyst 3850 スタックのアクティブ メンバ内にあり、アクティブ スイッチに障害が発生すると、スタンバイ スイッチが代わりに役割を果たします。スタック内のアクティブ スイッチは、ローカルに接続されたすべてのシスコ アクセス ポイントのために、モビリティ コントローラ機能とモビリティ エージェント機能の両方をホストすることができます。

これらの機能をアクセス ネットワーク内の Cisco Catalyst 3850 スイッチに分散することで、コンバージド アクセス ネットワークはスケーラブルで、復元力の高い、高機能のワイヤレス サービスを有線サービスと機能とともに提供します。

モビリティ オラクル: モビリティ オラクルは、モビリティ ドメイン内のモビリティ コントローラ(モビリティ サブドメイン)全体でクライアント ステーションの可視性を維持するソフトウェア機能です。モビリティ オラクルは、モビリティ エージェント-モビリティ コントローラ-モビリティ オラクルという階層内のオプションのエンティティです。コンバージド アクセス展開にモビリティ オラクルを設定することのメリットは、モビリティ オラクルが当初のクライアントの参加およびクライアントのローミングに対してコントロール イベントを増減することです。特に、モビリティ コントローラが複数ある環境では便利です。この機能は、Cisco Catalyst 3850 スイッチではホストできません。アップグレードされたソフトウェアを持つ Cisco 5508 WLC、WiSM2、またはCisco 5760 WLC でホストする必要があります。通常、モビリティ オラクルは、モビリティ コントローラ機能を実行するコントローラ アプライアンスでホストされます。

ロールの論理階層グループ化

モビリティ グループ: Cisco Unified Wireless Network では、モビリティ グループを、クライアントの高速ローミングを可能にするモビリティ コントローラの論理グループとして定義します。また、モビリティ グループは、選択された、または静的に構成されたリーダー モビリティ コントローラによって実行される、集中型 RRM を提供します。

スイッチ ピア グループ:コンバージド アクセス展開は、スイッチ ピア グループ(SPG)を、1 つのモビリティ コントローラ(またはモビリティ サブドメイン)内のモビリティ エージェントの論理グループとして定義します。SPG を構成する主なメリットは、SPG 内のスイッチへのローミング トラフィックを制限することです。モビリティ エージェントがモビリティ コントローラ内の 1 つの SPG 内に構成されると、ソフトウェアは自動的にモビリティ エージェント スイッチ間にフルメッシュの CAPWAP トンネルを形成します。これらの CAPWAP トンネルは、シングル VLAN のマルチレイヤ ネットワーク設計(モビリティ エージェント スイッチが L2 隣接)、またはルーテッド アクセス設計(モビリティ エージェント スイッチが L3 隣接)に形成できます。(図 8 を参照)。

図 8 コンバージド アクセス展開の階層ロール

図 8 コンバージド アクセス展開の階層ロール


SPG には、ネットワーク ユーザが頻繁にローミングするドメインで機能するモビリティ エージェント スイッチを含む必要があります。SPG 内のローミングにはモビリティ コントローラは関与しません。一方、SPG 間のローミングでは、モビリティ コントローラを通過するためにトラフィックが必要です。

Cisco Catalyst 3850 スイッチを使ったコンバージド アクセスネットワーク設計

図 9 は、小規模ブランチ オフィスに適した導入を示しています。1 台の Cisco Catalyst 3850 スイッチがモビリティ コントローラおよびモビリティ エージェントとして機能しています。この導入では、最大 50 台のシスコ アクセス ポイントと 2000 台のクライアントをサポートします。

図 9 小規模ブランチの有線/ワイヤレス向けの単体 Cisco Catalyst 3850 スイッチ スタック

図 9 小規模ブランチの有線/ワイヤレス向けの単体 Cisco Catalyst 3850 スイッチ スタック


図 10 は、中規模から大規模ブランチ オフィスに適した導入を示しています。ネットワークには、モビリティ コントローラとして動作する 1 台の Cisco Catalyst 3850 スイッチの他に、モビリティ エージェントとして動作する Cisco Catalyst 3850 スイッチが追加されています。モビリティ エージェントは SPG 内に構成されています。この導入では、最大 50 台のシスコ アクセス ポイントと 2000 台のクライアントをサポートします。

図 10 中規模または大規模ブランチの有線/ワイヤレス向けの単一モビリティ コントローラと複数の Cisco Catalyst 3850 スイッチ

図 10 中規模または大規模ブランチの有線/ワイヤレス向けの単一モビリティ コントローラと複数の Cisco Catalyst 3850 スイッチ


図 11 は、最大 250 台のシスコ アクセス ポイントと 16,000 台のクライアントまで拡張できる、中規模キャンパス向けワイヤレス導入を示しています。ネットワークには、モビリティ コントローラとして設定された 7 台の Cisco Catalyst 3850 スイッチ(および SPG でモビリティ エージェントとして動作する追加のスイッチ)が含まれ、すべて 1 つのモビリティ グループに組み込まれます。ゲスト アクセスは、DMZ のゲスト アンカー コントローラによって提供されます。

図 11 中規模または大規模キャンパスの有線/ワイヤレス向けの複数のモビリティ コントローラと Cisco Catalyst 3850 スイッチ

図 11 中規模または大規模キャンパスの有線/ワイヤレス向けの複数のモビリティ コントローラと Cisco Catalyst 3850 スイッチ


図 12 は、250 台以上のシスコ アクセス ポイントと 16,000 台以上のクライアントに拡張できる、大規模キャンパス向けワイヤレス導入を示しています。この導入では、Cisco Catalyst 3850 スイッチはモビリティ エージェントとして構成され、モビリティ コントローラとして動作する Cisco WLC(アップグレードされたソフトウェアを持つ Cisco 5508 または WiSM2 ワイヤレス LAN コントローラ、または Cisco 5760 WLC)が組み合わされます。

図 12 大規模キャンパス向けの Cisco 5508 または Cisco WiSM2 または Cisco 5760 コントローラ アプライアンス と Cisco Catalyst 3850 スイッチ

図 12 大規模キャンパス向けの Cisco 5508 または Cisco WiSM2 または Cisco 5760 コントローラ アプライアンス と Cisco Catalyst 3850 スイッチ


ケース スタディ: Cisco Catalyst 3850 スイッチを使ったコンバージド アクセスの構成

このセクションでは、Cisco Catalyst 3850 スイッチでワイヤレス サービスを構成する方法について説明します。コンバージド アクセス展開はケース スタディを使って説明します。小規模ブランチから始めて、その後、大規模ブランチまたは中規模キャンパスの導入へと説明を進めていきます。

小規模ブランチ導入の構成


1 台の Cisco Catalyst 3850 スイッチがアクセス レイヤを形成します。この例の配信は Virtual Switching System(VSS)構成の Cisco Catalyst 4500E Supervisor 7-E システムで行われます。これはマルチレイヤ ネットワーク設計で、アクセスの L2 VLAN 用 L3 SVI(Switched Virtual Interface、スイッチ仮想インターフェイス)は VSS システムで定義されています。Cisco Catalyst 3850 スイッチは、すべての VLAN を伝送する 802.1Q トランクとして構成された L2 ポート チャネルを通して VSS に接続します。有線クライアント用 VLAN 501、ワイヤレス クライアント用 VLAN 500、スイッチおよびワイヤレス管理用 VLAN 601 という 3 つの VLAN が使用されています。アクセス ポイントはスイッチに直接、接続されます。(図 13 を参照)。

図 13 Cisco Catalyst 3850 スイッチ モビリティ コントローラとモビリティ エージェント

図 13 Cisco Catalyst 3850 スイッチ モビリティ コントローラとモビリティ エージェント


次のコマンドを使用して、Cisco Catalyst 3850 スイッチでワイヤレス終端を有効にします。

、Cisco Catalyst 3850 スイッチでワイヤレス終端を有効にする

ap cdp コマンドは、Cisco Catalyst 3850 スイッチに接続されたシスコ アクセス ポイントで CDP プロセスを有効にします。wireless management interface コマンドは、アクセスポイント CAPWAP、およびその他の CAPWAP モビリティ トンネルを供給するために使用します。wireless mobility controller コマンドを使用すると、スイッチをコンバージド アクセス展開のモビリティ コントローラとして動作させることができます。このコマンドでは、スイッチをリロードする必要があります。設定を保存して、スイッチをリロードします。

次のステップでは、Service Set Identifier(SSID)を設定し、スイッチでワイヤレス LAN(WLAN)を定義します。このとき、ワイヤレス クライアント用の対応する VLAN 、認証および暗号方式、この WLAN のために使用する AAA サーバ プロファイルが指定されます。この例では、SSID の名前は Cisco123 、ワイヤレス クライアント用に定義した client VLAN 500 を使用し、TKIP を使った WPA と WPA2 が有効で、設定のどこかで定義されている AAA サーバを使用する 802.1X 認証 を使用することが示されています。

Service Set Identifier(SSID)を設定し、スイッチでワイヤレス LAN(WLAN)を定義

オープン SSID を設定するには、WLAN の設定で no security wpa コマンドを使用します。

事前共有キー(PSK)のセキュリティを設定するには、次のコマンドを使用します。

事前共有キー(PSK)のセキュリティを設定

次の例は、show wireless mobility summary コマンドの出力を示しています。

show wireless mobility summary コマンドの出力

次の例は、show wlan summary コマンドの出力を示しています。

show wlan summary コマンドの出力

次の例は、show capwap summary コマンドの出力を示しています。

show capwap summary コマンドの出力

show capwap summary コマンドの出力は、2 つのデータ CAPWAP トンネルがシスコ アクセス ポイントで形成されていることを示しています。アクセス ポイント 3502E はギガビット イーサネット 2/0/25 に接続され、アクセス ポイント 3602I はギガビット イーサネット 2/0/1 に接続されています。

スイッチおよびワイヤレス管理 IP アドレスは 20.1.3.2 です。これは送信元 IP アドレスであり、スイッチはこれを使用して、アクセス ポイントでデータ CAPWAP トンネルを形成します。

アクセス ポイント IP アドレスは宛先 IP アドレスで、送信先ポート 63584 は 20.1.3.54、送信先ポート 58274 は 20.1.3.53 です。

大規模ブランチまたは中規模キャンパスへの導入の構成


単一スイッチのネットワークが拡大し、Cisco Catalyst 3850 スイッチを追加したり、ワイヤレス接続範囲をより多くのエンドポイントとデバイスへと拡張したりする必要がでてきます。

既存の Cisco Catalyst 3850 スイッチは、引き続きモビリティ コントローラになります。追加の Cisco Catalyst 3850 スイッチは、モビリティ エージェントとして追加、構成されます。モビリティ エージェントは 1 つのスイッチ ピア グループ(SPG)に構成できます。(図 14 を参照)。

図 14 Cisco Catalyst 3850 スイッチ モビリティ コントローラと SPG

図 14 Cisco Catalyst 3850 スイッチ モビリティ コントローラと SPG


次の例は、モビリティ コントローラ スイッチで SPG 定義とメンバを構成する方法を示しています。

モビリティ コントローラ スイッチで SPG 定義とメンバを構成する方法

スイッチ ピア グループ SPG1 はモビリティ コントローラで定義されます。SPG1 を含むモビリティ エージェント スイッチは、スイッチおよびワイヤレス管理 IP アドレス、20.1.5.2 と 20.1.7.2 を使用して設定されます。

モビリティ エージェント スイッチで、モビリティ コントローラ、SSID、WLAN、および認証方法を設定します。次の例は、図 14 中の MA1 というスイッチの設定を示しています。

スイッチで、モビリティ コントローラ、SSID、WLAN、および認証方法を設定<

モビリティ コントローラ スイッチのスイッチおよびワイヤレス管理 IP アドレスは 20.1.3.2 です。

スイッチおよびワイヤレス管理インターフェイスは VLAN 602 です。

モビリティ コントローラ スイッチとモビリティ エージェント スイッチを接続するクライアント VLAN は VLAN 500 です。

次の例は、図 14 中の MA2 というスイッチの設定を示しています。

図 14 中の MA2 というスイッチの設定

モビリティ コントローラ スイッチのスイッチおよびワイヤレス管理 IP アドレスは 20.1.3.2 です。

スイッチおよびワイヤレス管理インターフェイスは VLAN 603 です。

モビリティ コントローラ スイッチとモビリティ エージェント スイッチを接続するクライアント VLAN は VLAN 500 です。

注: SPG 定義と SPG メンバーシップはモビリティ コントローラ スイッチでのみ設定され、モビリティ コントローラ定義だけが、モビリティ エージェント スイッチで設定されます。完全な設定については、付録 B を参照してください。

モビリティ コントローラで定義された SPG メンバーシップは、モビリティ コントローラとモビリティ エージェント スイッチ間のアクセス ネットワークがレイヤ 2 かレイヤ 3 かによって変わることはありません。

注: 高度なコンバージド アクセスの構成については、『Cisco Catalyst 3850 Switch Services Guide』(英文)を参照してください。

Cisco Catalyst 3850 スイッチ データベース マネージャ テンプレート


Cisco Catalyst 3850 スイッチ データベース マネージャ(SDM)テンプレートを使用すると、ライセンス レベルやスイッチで有効になっている機能に基づいてハードウェア リソースを構成できます。Cisco Catalyst 3850 スイッチでは、次の 2 つの SDM テンプレートが用意されています。

アドバンスド:すべてのライセンス レベルでのデフォルトのテンプレートです。アドバンスド SDM テンプレートは、NewFlow、セキュリティ アクセス コントロール、フロー SPAN、マルチキャスト グループなどの高度な機能のために、システム リソースを最大限生かします。

VLAN:このテンプレートは LAN ベース ライセンス レベルでのみ利用できるもので、Cisco Catalyst 3850 スイッチがレイヤ 2 スイッチとして導入されると有効になります。ワイヤレス機能は、SDM テンプレート構成では機能しません。

SDM テンプレート リソース:VLAN およびアドバンスド

表 1 に、VLAN およびアドバンスド SDM テンプレートへのリソースの割り当てを示します。これらのリソース割り当ては、L2 および IPv4 機能に基づいて行われます。IPv6 機能は、IPv4 テーブル エントリの 2 倍の TCAM(Ternary Content Addressable Memory)テーブル サイズを消費するので、IPv6 の場合、スイッチは TCAM テーブル エントリの半数をサポートします。

表 1 SDM テンプレート リソース割り当て

リソース アドバンスド テンプレート VLAN テンプレート リソースの説明
VLAN の数 4094 4094 VLAN の最大数
ユニキャスト MAC アドレス数 32768 32768 ユニキャスト MAC アドレスの最大数
ユニキャスト MAC アドレスのオーバーフロー 512 512 ユニキャスト MAC アドレスの最大数に達すると使用される
IGMP とマルチキャスト グループ 8192 8192 IGMP とマルチキャスト グループの最大数
IGMP とマルチキャスト グループのオーバフロー 512 512 IGMP とマルチキャスト グループの最大数に達すると使用される
直接接続されるホスト数 32768 32768 サポートされる直接接続されるホスト ルートの最大数
間接ルート数 8192 8192 サポートされる間接ルートの最大数
セキュリティ アクセス コントロール エントリ(ACE)数 3072 3072 セキュリティ ACE の最大数
QoS ACE 数 2816 3072 QoS ACE の最大数
ポリシーベース ルーティング ACE 数 1280 0 PBR ACE の最大数
NetFlow ACE 数 1024 1024 NetFlow ACE の最大数
Flow SPAN ACE 数 256 256 SPAN ACE の最大数
トンネル数 256 0 最大 CAPWAP トンネル数
コントロール プレーン エントリ数 512 512 内部ソフトウェア パラメータ
入力 NetFlow フロー数 8192 16384 入力 NetFlow フローの最大数
出力 NetFlow フロー数 16384 8192 出力 NetFlow フローの最大数


SDM テンプレート構成

sdm prefer 設定コマンドを使用して SDM テンプレートを変更します。

SDM テンプレートを変更

スイッチをリロードして SDM テンプレートの変更を有効にします。

リロードの後、show sdm prefer コマンドを使用して、現在の SDM テンプレート設定を確認します。

show sdm prefer コマンドを使用して、現在の SDM テンプレート設定を確認

これらの数値は、L2 および IPv4 機能では典型的なものです。エントリ サイズの倍を消費する IPv6 などの機能では、半数のエントリしか作成できません。

Cisco Catalyst 3850 スイッチ スタックでは、SDM テンプレートの不一致は問題にはなりません。ライセンス レベルで一致する限り、SDM の不一致は無視され、すべてのスタック スイッチはアクティブ スイッチの SDM テンプレートを使用します。

SDM リソースのモニタリング

SDM テンプレート リソースは、Cisco Catalyst 3850 スイッチが正常に動作するために、重要です。これらのリソースは、機能/構成やトラフィック プロファイルに基づいて消費されます。シスコでは、TCAM リソースの使用状況を(Embedded Event Manager スクリプトを使用するなどして)モニタリングすることを推奨します。

次の例は、ASIC 0 のリソースの使用状況を示しています。

ASIC 0 のリソースの使用状況

付録 A: ブートローダー コマンド リスト


ブートローダー コマンド リスト

付録 B: Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定


Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定1

Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定2

Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定3

Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定4

5

Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定6

Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定7

Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定8

Cisco Catalyst 3850 スイッチ モビリティ エージェントとモビリティ コントローラの設定9