仮想スイッチの追加
ライセンス:Control
サポート対象デバイス:シリーズ 3
[Device Management] ページの [Virtual Switches] タブから仮想スイッチを追加できます。また、スイッチ型インターフェイスを設定するときにスイッチを追加することもできます。
仮想スイッチには、スイッチ型インターフェイスだけ割り当てることができます。管理対象デバイス上でスイッチ型インターフェイスを設定する前に仮想スイッチを作成する必要がある場合は、空の仮想スイッチを作成し、あとでそれにインターフェイスを追加できます。
ヒント 既存の仮想スイッチを編集するには、スイッチの横にある編集アイコン()をクリックします。
既存の仮想スイッチを変更すると、デバイス上のトラフィックが中断される場合があることに注意してください。
仮想スイッチを追加する方法:
アクセス:Admin/Network Admin
ステップ 1 [Devices] > [Device Management] を選択します。
[Device Management] ページが表示されます。
ステップ 2 仮想スイッチを追加するデバイスの横にある編集アイコン( )をクリックします。
[Interfaces] タブが表示されます。
ステップ 3 [Virtual Switches] をクリックします。
[Virtual Switches] タブが表示されます。
ステップ 4 [Add Virtual Switch] をクリックします。
[Add Virtual Switch] ポップアップ ウィンドウが表示されます。
ステップ 5 [Name] フィールドに、仮想スイッチの名前を入力します。英数字とスペースを使用できます。
ステップ 6 [Available] で、仮想スイッチに追加される 1 つ以上のスイッチ型インターフェイスを選択します。
ヒント [Interfaces] タブですでに無効にしたインターフェイスは使用できません。インターフェイスを追加した後で無効にすると、設定からそれが削除されます。
ステップ 7 [Add] をクリックします。
ステップ 8 オプションで、[Hybrid Interface] ドロップダウン リストから、仮想スイッチを仮想ルータに結合するハイブリッド インターフェイスを選択します。詳細については、「ハイブリッド インターフェイスの設定」を参照してください。
ステップ 9 [Save] をクリックします。
仮想スイッチが追加されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。
ヒント スタティック MAC エントリやスパニング ツリー プロトコルなどの詳細なスイッチ設定を構成するには、「仮想スイッチの詳細設定」を参照してください。
仮想スイッチの詳細設定
ライセンス:Control
サポート対象デバイス:シリーズ 3
仮想スイッチを追加したり編集したりするときには、スタティック MAC エントリの追加、スパニング ツリー プロトコル (STP) の有効化、ブリッジ プロトコル データ ユニット (BPDU) のドロップ、厳密な TCP 強制の有効化を行うことができます。
時間の経過とともに、仮想スイッチは、ネットワークからのリターン トラフィックにタグを付けることで MAC アドレスを学習します。オプションで、手動でスタティック MAC エントリを追加できます。これにより、MAC アドレスが特定のポート上にあることを指定します。そのポートからトラフィックを受信するかどうかにかかわらず、MAC アドレスはテーブル内で静的な状態を保ちます。仮想スイッチごとに 1 つ以上のスタティック MAC アドレスを指定できます。
STP は、ネットワーク ループを防止するために使われるネットワーク プロトコルです。BPDU は、ネットワーク ブリッジに関する情報を伝送し、ネットワークを介して交換されます。ネットワーク内に冗長リンクがある場合、プロトコルは BPDU を使用して最も高速なネットワーク リンクを識別し、選択します。ネットワーク リンクに障害が発生した場合、スパニング ツリーは既存の代替リンクにフェールオーバーします。
仮想スイッチが複数 VLAN 間でトラフィックをルーティングする場合、ルータ オン ア スティックと同様に、BPDU はさまざまな論理スイッチ型インターフェイスを介してデバイスを出入りしますが、物理スイッチ型インターフェイスは同一です。その結果、STP はデバイスを冗長ネットワーク ループとして識別します。特定のレイヤ 2 配置ではこれにより問題が生じる場合があります。それを防ぐには、トラフィックのモニタリング時にデバイスが BPDU をドロップするよう、ドメイン レベルで仮想スイッチを設定できます。
注 デバイス クラスタに展開される予定の仮想スイッチを設定する際には、STP を有効にするよう、シスコは強く推奨します。
最大の TCP セキュリティを実現するには、厳密な強制を有効にできます。この機能は、3 ウェイ ハンドシェイクが完了していない接続をブロックします。さらに、厳密な強制では次のものもブロックされます。
• 3 ウェイ ハンドシェイクが完了していない接続に関する非 SYN TCP パケット
• レスポンダが SYN-ACK を送信する前の TCP 接続上のイニシエータからの非 SYN/RST パケット
• SYN 後かつセッション確立前の TCP 接続上のレスポンダからの非 SYN-ACK/RST パケット
• イニシエータまたはレスポンダからの、確立済みの TCP 接続上の SYN パケット
仮想スイッチを論理ハイブリッド インターフェイスに関連付けると、そのスイッチでは、論理ハイブリッド インターフェイスに関連付けられた仮想ルータと同じ厳密な TCP 強制設定が使用されることに注意してください。この場合、スイッチで厳密な TCP 強制を指定することはできません。
仮想スイッチの詳細設定を構成する方法:
アクセス:Admin/Network Admin
ステップ 1 [Devices] > [Device Management] を選択します。
[Device Management] ページが表示されます。
ステップ 2 編集する仮想スイッチが含まれるデバイスの横にある編集アイコン( )をクリックします。
[Interfaces] タブが表示されます。
ステップ 3 [Virtual Switches] をクリックします。
[Virtual Switches] タブが表示されます。
ステップ 4 編集する仮想スイッチの横にある編集アイコン( )をクリックします。
[Edit Virtual Switch] ポップアップ ウィンドウが表示されます。
ステップ 5 [Advanced] をクリックします。
[Advanced] タブが表示されます。
ステップ 6 スタティック MAC エントリを追加するには、[Add] をクリックします。
[Add Static MAC Address] ポップアップ ウィンドウが表示されます。
ステップ 7 [MAC Address] フィールドで、2 桁の 16 進数 6 組をコロンで区切った標準形式を使用して、アドレスを入力します(たとえば 01:23:45:67:89:AB)。
注 ブロードキャスト アドレス(00:00:00:00:00:00 と FF:FF:FF:FF:FF:FF)をスタティック MAC アドレスとして追加することはできません。
ステップ 8 [Interface] ドロップダウン リストから、MAC アドレスを割り当てるインターフェイスを選択します。
ステップ 9 [Add] をクリックします。
MAC アドレスが Static MAC Entries テーブルに追加されます。
MAC アドレスを編集するには、編集アイコン( )をクリックします。MAC アドレスを削除するには、削除アイコン( )をクリックします。
ステップ 10 オプションで、スパニング ツリー プロトコルを有効にするには、[Enable Spanning Tree Protocol] を選択します。仮想スイッチが複数のネットワーク インターフェイス間でトラフィックを切り替える場合にのみ、[Enable Spanning Tree Protocol] を選択してください。
[Enable Spanning Tree Protocol] をクリアしない限り、[Drop BPDUs] を選択することはできません。
ステップ 11 オプションで、[Strict TCP Enforcement] を選択して、厳密な TCP 強制を有効にします。
仮想スイッチを論理ハイブリッド インターフェイスに関連付けると、このオプションは表示されず、論理ハイブリッド インターフェイスに関連付けられた仮想ルータと同じ設定がスイッチで使用されます。
ステップ 12 オプションで、[Drop BPDUs] を選択して、ドメイン レベルで BPDU をドロップします。仮想スイッチが 1 つの物理インターフェイス上の VLAN 間でトラフィックをルーティングする場合にのみ、[Drop BPDUs] を選択してください。
[Drop BPDUs] をクリアしない限り、[Enable Spanning Tree Protocol] を選択することはできません。
ステップ 13 [Save] をクリックします。
変更が保存されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。
仮想スイッチの削除
ライセンス:Control
サポート対象デバイス:シリーズ 3
仮想スイッチを削除すると、そのスイッチに割り当てられたスイッチ型インターフェイスを別のスイッチに含めることができるようになります。
仮想スイッチを削除する方法:
アクセス:Admin/Network Admin
ステップ 1 [Devices] > [Device Management] を選択します。
[Device Management] ページが表示されます。
ステップ 2 削除する仮想スイッチが含まれる管理対象デバイスを選択し、そのデバイスの編集アイコン( )をクリックします。
デバイスの [Interfaces] タブが表示されます。
ステップ 3 [Virtual Switches] をクリックします。
[Virtual Switches] タブが表示されます。
ステップ 4 削除する仮想スイッチの横にある削除アイコン( )をクリックします。
ステップ 5 プロンプトに応じて、仮想スイッチを削除することを確認します。
仮想スイッチが削除されます。デバイス設定を適用するまでは、変更内容が有効にならないことに注意してください(詳しくは「デバイスへの変更の適用」を参照してください)。