この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
このデバイスは、レイヤ 2 イーサネット セグメント間の同時パラレル接続をサポートします。 イーサネット セグメント間のスイッチド コネクションは、パケットが伝送されている間だけ維持されます。 次のパケットには、別のセグメント間に新しい接続が確立されます。
また、このデバイスでは、各デバイス(サーバなど)を独自の 10、100、1000 Mbps、または 10 ギガビットのコリジョン ドメインに割り当てることによって、広帯域デバイスおよび多数のユーザによって発生する輻輳の問題を解決できます。 各 LAN ポートが個別のイーサネット コリジョン ドメインに接続されるので、スイッチド環境のサーバは全帯域幅にアクセスできます。
イーサネット ネットワークではコリジョンによって深刻な輻輳が発生するため、全二重通信を使用することが有効な対処法の 1 つとなります。 一般的に、10/100 Mbps イーサネットは半二重モードで動作するので、各ステーションは送信または受信のどちらかしか実行できません。 これらのインターフェイスを全二重モードに設定すると、2 つのステーション間で同時に送受信を実行できます。 パケットを双方向へ同時に送ることができるので、有効なイーサネット帯域幅は 2 倍になります。 1/10 ギガビット イーサネットは、全二重モードだけで動作します。
VLAN は、ユーザの物理的な位置に関係なく、機能、プロジェクト チーム、またはアプリケーションなどで論理的に分割されたスイッチド ネットワークです。 VLAN は、物理 LAN と同じ属性をすべて備えていますが、同じ LAN セグメントに物理的に配置されていないエンド ステーションもグループ化できます。
どのようなスイッチ ポートでも VLAN に属すことができ、ユニキャスト、ブロードキャスト、マルチキャストのパケットは、その VLAN に属する端末だけに転送またはフラッディングされます。 各 VLAN は 1 つの論理ネットワークであると見なされます。VLAN に属していないステーション宛てのパケットは、ブリッジまたはルータを経由して転送する必要があります。
デバイスの初回の起動時は、管理ポートを含むすべてのポートがデフォルト VLAN(VLAN1)に割り当てられます。 VLAN インターフェイスまたは Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)は、VLAN 間の通信用として作成されるレイヤ 3 インターフェイスです。
このデバイスは、IEEE 802.1Q 規格に基づき、4094 の VLAN をサポートします。 これらの VLAN はいくつかの範囲に分かれています。各範囲の使用法は少しずつ異なります。 一部の VLAN はデバイスの内部使用のために予約されているため、設定には使用できません。
(注) |
Cisco Nexus 3000 シリーズ用 NX-OS ソフトェアでは、スイッチ間リンク(ISL)トランキングはサポートされていません。 |
プライベート VLAN は、レイヤ 2 レベルでのトラフィック分離とセキュリティを提供します。
プライベート VLAN は、同じプライマリ VLAN を使用する、プライマリ VLAN とセカンダリ VLAN の 1 つまたは複数のペアで構成されます。 セカンダリ VLAN には、独立 VLAN とコミュニティ VLAN の 2 種類があります。 独立 VLAN 内のホストは、プライマリ VLAN 内のホストだけと通信します。 コミュニティ VLAN 内のホストは、そのコミュニティ VLAN 内のホスト間およびプライマリ VLAN 内のホストとだけ通信でき、独立 VLAN または他のコミュニティ VLAN 内のホストとは通信できません。
セカンダリ VLAN が独立 VLAN であるかコミュニティ VLAN であるかに関係なく、プライマリ VLAN 内のインターフェイスはすべて、1 つのレイヤ 2 ドメインを構成します。つまり、必要な IP サブネットは 1 つだけです。
ここでは、スパニング ツリー プロトコル(STP)の実装について説明します。 このマニュアルでは、IEEE 802.1w および IEEE 802.1s を指す用語として、「スパニング ツリー」を使用します。 このマニュアルで IEEE 802.1D 規格のスパニング ツリー プロトコルについて記す場合は、802.1D であることを明記します。
STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。 レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。 ネットワーク デバイスは、これらのフレームを転送せずに、フレームを使用してループフリー パスを構築します。
802.1D は、オリジナルの STP 規格です。基本的なループフリー STP から、多数の改善を経て拡張されました。 Per VLAN Spanning Tree(PVST+)では、各 VLAN に個別にループフリー パスを作成できます。 また、機器の高速化に対応して、ループフリー コンバージェンス処理も高速化するために、規格全体が再構築されました。 802.1w 規格は、高速コンバージェンスが統合された STP で、Rapid Spanning Tree(RSTP)と呼ばれています。
さらに、802.1s 規格のマルチ スパニング ツリー(MST)では、複数の VLAN を単一のスパニング ツリー インスタンスにマッピングできます。 各インスタンスは、独立したスパニング ツリー トポロジで実行されます。
ソフトウェアは、従来の 802.1D システムで相互運用できますが、システムでは Rapid PVST+ および MST が実行されます。 特定の VDC に、Rapid PVST+ または MST のどちらかを使用できます。1 つの VDC では両方は使用できません。 Rapid PVST+ は、Cisco Nexus 3000 シリーズ用 Cisco NX-OS のデフォルトの STP プロトコルです。
(注) |
Cisco Nexus 3000 シリーズ用 Cisco NX-OS では、拡張システム ID と MAC アドレス リダクションが使用されます。これらの機能をディセーブルにすることはできません。 |
また、シスコはスパニング ツリーの動作を拡張するための独自の機能をいくつか作成しました。
Rapid PVST+ は、ソフトウェアのデフォルトのスパニング ツリー モードで、デフォルト VLAN および新規作成のすべての VLAN 上で、デフォルトでイネーブルになります。
設定された各 VLAN 上で RSTP の単一インスタンスまたはトポロジが実行され、VLAN 上の各 Rapid PVST+ インスタンスに 1 つのルート デバイスが設定されます。 Rapid PVST+ の実行中には、VLAN ベースで STP をイネーブルまたはディセーブルにできます。
このソフトウェアは、MST もサポートしています。 MST を使用した複数の独立したスパニング ツリー トポロジにより、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効にして、多数の VLAN をサポートするために必要な STP インスタンスの数を削減できます。
MST には RSTP が統合されているので、高速コンバージェンスもサポートされます。 MST では、1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)に影響しないため、ネットワークのフォールトトレランスが向上します。
(注) |
スパニング ツリー モードを変更すると、すべてのスパニング ツリー インスタンスが前のモードで停止して新規モードで開始されるため、トラフィックが中断されます。 |
コマンドライン インターフェイスを使用すると、先行標準(標準ではない)の MST メッセージを指定インターフェイスで強制的に送信できます。
このソフトウェアは、次に示すシスコ独自の機能をサポートしています。