スイッチ管理インターフェイスの機能
Catalyst 6500シリーズ スイッチには、帯域内(sc0およびsc1)インターフェイスおよび帯域外管理Serial Line Internet Protocol(SLIP;シリアル ライン インターネット プロトコル)(sl0)インターフェイスという、3種類の設定可能なIP管理インターフェイスがあります。
帯域内(sc0およびsc1)管理インターフェイスは、スイッチング ファブリックに接続しているので、スパニングツリー、Cisco Discovery Protocol(CDP)、VLAN(仮想LAN)メンバーシップなど、標準のスイッチ ポート機能をすべてサポートします。帯域外管理インターフェイス(sl0)は、スイッチング ファブリックに接続していないので、これらの機能をサポートしません。
sc0およびsc1インターフェイスのIPアドレス、サブネット マスク、ブロードキャスト アドレス、およびVLANメンバーシップを設定する場合には、TelnetまたはSNMP(簡易ネットワーク管理プロトコル)を使用してスイッチにアクセスします。SLIP(sl0)インターフェイスを設定する場合には、ワークステーションからコンソール ポートを介してスイッチにポイントツーポイント接続を確立することができます。
スイッチ自体が生成したすべてのIPトラフィック(スイッチからホストに対して開いたTelnetセッションなど)は、そのスイッチのIPルーティング テーブルのエントリに応じて転送されます。インターサブネットワーク通信を行うには、sc0またはsc1インターフェイス用に少なくとも1つのデフォルト ゲートウェイを設定する必要があります。スイッチIPルーティング テーブルは、スイッチ自体が生成したトラフィックを転送するときだけに使用され、スイッチに接続されている装置から送信されたトラフィックの転送には使用されません。
自動IPコンフィギュレーションの機能
ここでは、スイッチにIPコンフィギュレーションを自動的に取得させる方法について説明します。
•
「自動IPコンフィギュレーションの概要」
•
「DHCPの概要」
•
「BOOTPおよびRARPの概要」
(注) ここはsc0インターフェイスだけに当てはまります。自動IPコンフィギュレーション機能は、sc1やsl0インターフェイスには適用されません。
自動IPコンフィギュレーションの概要
スイッチは次のいずれかのプロトコルを使用することにより、対応するIPコンフィギュレーションを自動的に取得できます。
•
Bootstrap Protocol(BOOTP)
•
Dynamic Host Configuration Protocol(DHCP)
•
Reverse Address Resolution Protocol(RARP)
BOOTP、DHCP、およびRARP要求が発行されるのは、スイッチの起動時にsc0インターフェイスIPアドレスが 0.0.0.0に設定されている場合に限られます。 これは新しいスイッチ、または clear config all コマンドによってコンフィギュレーション ファイルが消去されているスイッチのデフォルト アドレスです。BOOTP、DHCP、およびRARP要求のブロードキャスト送信ができるのは、sc0インターフェイスからだけです。
(注) CONFIG_FILE環境変数が設定されている場合、スイッチはすべてのコンフィギュレーション ファイルを処理したあとで、BOOTP、DHCP、およびRARP要求をブロードキャストするかどうかを決定します。CONFIG_FILE環境変数の詳細については、「スイッチの起動設定の変更」を参照してください。
DHCPの概要
DHCPサーバからIPアドレスを取得するには、次の3通りの方法があります。
•
手動割り当て ― ネットワーク管理者がスイッチのMACアドレスとDHCPサーバのIPアドレスを対応づけます。
•
自動割り当て ― スイッチが初めてDHCPサーバにアクセスしたときに、IPアドレスを取得します。アドレスはそのスイッチに永続的に割り当てられます。
•
動的割り当て ― スイッチは一定期間だけ「リース」でIPアドレスを取得します。その期間が終了すると、IPアドレスが取り消され、スイッチがアドレスを放棄します。スイッチは別のIPアドレスを要求しなければなりません。
スイッチはsc0インターフェイスのIPアドレスのほかに、サブネット マスク、ブロードキャスト アドレス、およびデフォルト ゲートウェイ アドレスを取得できます。ユーザが設定した値がある場合は、DHCPによって学習した値は使用されません。
すべてのスイッチ ポートがオンラインになると、スイッチからDHCPDISCOVERメッセージが1~10秒間ブロードキャストされます。スイッチはDHCPDISCOVERメッセージで必ず、無期限のリース期間を要求します。
DHCPサーバまたはBOOTPサーバから要求に対する応答があると、スイッチは適切な処置を実行します。DHCPサーバからDHCPOFFERメッセージを受け取った場合、スイッチはメッセージ内のサポートされるすべてのオプションを処理します。 表 3-1 に、サポートされるDHCPオプションを示します。DHCPOFFERメッセージに他のオプションが指定されていても、スイッチは無視します。
表 3-1 サポートされるDHCPオプション
|
|
1 |
サブネット マスク |
2 |
タイム オフセット |
3 |
ルータ |
6 |
ドメイン ネーム サーバ |
12 |
ホスト名 |
15 |
ドメイン名 |
28 |
ブロードキャスト アドレス |
33 |
スタティック ルート |
42 |
NTPサーバ |
51 |
IPアドレス リース期間 |
52 |
オプション オーバーロード |
61 |
クライアントID |
66 |
TFTPサーバ名 |
BOOTPサーバからBOOTP応答を受け取った場合、スイッチはBOOTP応答で指定されたアドレスに、帯域内(sc0)インターフェイスのIPアドレスを設定します。
応答としてDHCPOFFERメッセージまたはBOOTP応答がなかった場合、スイッチは指数バックオフ アルゴリズム(要求送信間隔を指数に従って延長)を使用して、要求を再びブロードキャストします。10分経過しても応答がない場合(かつBOOTP要求およびRARP要求も同様に失敗した場合)、sc0インターフェイスのIPアドレスは0.0.0.0に設定されたままになります。
DHCPまたはBOOTPで取得したIPアドレスを使用して、スイッチをリセットした場合、または電源切断後に再投入した場合、DHCPまたはBOOTPから学習した情報が維持されます。起動時に、スイッチはIPアドレスのリースを更新しようとします。応答がなければ、スイッチはその時点でのIPアドレスを維持します。
BOOTPおよびRARPの概要
BOOTPおよびRARPの場合、スイッチのMACアドレスとBOOTPサーバまたはRARPサーバ上のIPアドレスを対応づけます。スイッチは起動時に、サーバから対応するIPアドレスを自動的に取得します。
すべてのスイッチ ポートがオンラインになると、スイッチは10個のBOOTP要求およびRARP要求をブロードキャストします。応答を受信すると、スイッチは帯域内(sc0)インターフェイスのIPアドレスを応答で指定されたアドレスに設定します。
応答がない場合(かつDHCP要求も同様に失敗した場合)、sc0インターフェイスのIPアドレスは0.0.0.0に設定されたままになります。
BOOTPまたはRARPで取得したIPアドレスを使用して、スイッチをリセットした場合、または電源切断後に再投入した場合、BOOTPまたはRARPから学習した情報が維持されます。
IPアドレスおよびデフォルト ゲートウェイの設定準備
スイッチのIPアドレスおよびデフォルト ゲートウェイを設定する前に、次の情報を調べておいてください。
•
スイッチのIPアドレス(sc0およびsc1インターフェイスのみ)
•
サブネット マスク/サブネット ビット数(sc0およびsc1インターフェイスのみ)
•
(任意)ブロードキャスト アドレス(sc0およびsc1インターフェイスのみ)
•
VLANメンバーシップ(sc0およびsc1インターフェイスのみ)
•
SLIPおよびSLIP宛先アドレス(sl0インターフェイスのみ)
•
インターフェイス接続タイプ
–
帯域内(sc0およびsc1)インターフェイス ― スイッチの帯域内管理インターフェイスにIPアドレス、サブネット マスク、およびVLANを割り当てる場合、このインターフェイスを設定します。
–
SLIP(sl0)インターフェイス ― 端末とスイッチ間でポイントツーポイントSLIP接続を設定する場合、このインターフェイスを設定します。
MSFCの初回の起動方法
Multilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)のブートフラッシュには、ブート ローダ イメージとシステム イメージの2つのMSFCイメージが装備されています。ブート ローダ イメージは、ネットワーク インターフェイス コードおよびエンドホスト プロトコル コードを含む、機能の限られたシステム イメージです。システム イメージは、マルチプロトコル ルーティングを完全にサポートする、Cisco IOSの主要なソフトウェア イメージです。
出荷時の設定では、MSFCは最初にブート ローダ イメージを起動し、次にブートフラッシュからシステム イメージを起動するように設定されています。ただし、スーパバイザ エンジンでフラッシュPCカードが使用できる場合には、新しいシステム イメージ(アップグレード)を、MSFCのブートフラッシュではなく、スーパバイザ エンジンのフラッシュPCカードですべて保管することを推奨します。ブート ローダ イメージは、MSFCのブートフラッシュで保管する 必要 があります。
注意 ブート ローダ イメージは
消去しないでください。このイメージは、最初に起動するイメージとして常に使用されるので、MSFCブートフラッシュ上で最初に検出されるイメージとして残しておく必要があります。
(注) スーパバイザ エンジンのフラッシュPCカードに保管されたシステム イメージを使用するには、BOOTLDR環境変数を設定する必要があります。イネーブル モードで、
boot bootldr bootflash:boot_loader_imageコマンドを入力します。
スーパバイザのフラッシュPCカードにシステム イメージを保管するには、MSFCの設定に次のコマンドを追加して、フラッシュPCカード上の該当するイメージからMSFCを起動するように、MSFCの設定を変更する必要があります。
boot sup-slot0:system_image
上記の例で、 system_image は、スーパバイザのフラッシュPCカード上の目的とするイメージ名です。
(注) スーパバイザ エンジンのフラッシュPCカードに保管されているシステム イメージを起動するには、少なくとも1つのVLANインターフェイスが設定され、アクティブになっている必要があります。
この推奨手順に従った場合、ブートフラッシュに新しいシステム イメージを保管する必要はありません。必要に応じて、次のコマンドを入力することにより、スーパバイザ エンジンのフラッシュPCカード上のイメージからブートフラッシュ上のシステム イメージをアップデートできます。
delete bootflash:old_system_image
copy sup-slot0:new_system_image bootflash:
デフォルトIPアドレスおよびデフォルト ゲートウェイの設定
表 3-2 に、デフォルトIPアドレスおよびデフォルト ゲートウェイの設定を示します。
表 3-2 スイッチのIPアドレスおよびデフォルト ゲートウェイのデフォルト設定
|
|
帯域内(sc0)インターフェイス |
• IPアドレス、サブネット マスク、およびブロードキャスト アドレスを0.0.0.0に設定 • VLAN 1に割り当て |
帯域内(sc1)インターフェイス |
• IPアドレス、サブネット マスク、およびブロードキャスト アドレスを0.0.0.0に設定 • VLAN 2に割り当て |
デフォルト ゲートウェイ アドレス |
メトリック0で0.0.0.0に設定 |
SLIP(sl0)インターフェイス |
• IPアドレスおよびSLIP宛先アドレスを0.0.0.0に設定 • コンソール ポートのSLIPは非アクティブ( detach に設定) |
sc0およびsc1帯域内インターフェイスによってサポートされる機能
表 3-3 に、sc0およびsc1帯域内インターフェイスによってサポートされる機能を示します。
表 3-3 sc0およびsc1帯域内インターフェイスによってサポートされる機能
|
|
イメージのダウンロード |
イメージのダウンロード |
ping |
ping |
Telnet |
Telnet |
SNMP |
SNMP |
デフォルト ゲートウェイのサポート |
デフォルト ゲートウェイのサポート |
BOOTP |
|
DHCP |
|
RARP |
|
帯域内(sc0およびsc1)インターフェイスIPアドレスの割り当て
Telnetでスイッチに接続する場合、またはSNMPを使用してスイッチを管理する場合には、あらかじめ帯域内(sc0またはsc1)論理インターフェイスのいずれかにIPアドレスを割り当てる必要があります。
ヒント sc1またはsc0インターフェイスをデフォルト アドレスの0.0.0.0に戻す(clearクリアする)には、set interface {sc0 | sc1} 0.0.0.0コマンドを使用します。
ヒント sc0およびsc1の両方の帯域内インターフェイスが設定されている場合、スイッチは2つの異なるVLANから同時に直接アクセスが可能です。
サブネット マスク( netmask )は、サブネット ビット数を使用して、またはドット付き10進表記のサブネット マスクを使用して指定できます。
帯域内(sc0またはsc1)管理インターフェイスのIPアドレスおよびVLANメンバーシップを設定するには、イネーブル モードで次の作業を行います(この例ではsc0インターフェイスを設定します)。
|
|
|
ステップ 1 |
帯域内(sc0またはsc1)インターフェイスに、IPアドレス、サブネット マスク(またはサブネット ビット数)、および(任意で)ブロードキャスト アドレスを割り当てます。 |
set interface { sc0 | sc1 } [ ip_addr [ netmask [ broadcast ]]] または set interface { sc0 | sc1 } [ ip_addr / netmask [ broadcast ]] |
ステップ 2 |
適切なVLANに帯域内インターフェイスを割り当てます(IPアドレスが所属するネットワークとVLANが対応づけられていることを確認します)。 |
set interface { sc0 | sc1 } [ vlan ] |
ステップ 3 |
必要に応じて、インターフェイスをアクティブにします。 |
set interface { sc0 | sc1 } up |
ステップ 4 |
インターフェイスの設定を確認します。 |
show interface |
帯域内sc0インターフェイスにIPアドレスを割り当て、サブネット ビット数およびVLANの割り当てを指定する例を示します。
Console> (enable) set interface sc0 172.20.52.124/29
Interface sc0 IP address and netmask set.
Console> (enable) set interface sc0 5
次に、VLANの割り当てを指定し、IPアドレスを割り当て、ドット付き10進表記でサブネット マスクを指定し、設定を確認する例を示します。この例ではsc0インターフェイスを設定します(sc1およびsl0インターフェイスは設定されていません)。
Console> (enable) set interface sc0 5 172.20.52.124/255.255.255.248
Interface sc0 vlan set, IP address and netmask set.
Console> (enable) show interface
sl0: flags=51<UP,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 5 inet 172.20.52.124 netmask 255.255.255.248 broadcast 172.20.52.17
sc1: flags=62<DOWN,BROADCAST,RUNNING>
vlan 0 inet 0.0.0.0 netmask 0.0.0.0 broadcast 0.0.0.0
デフォルト ゲートウェイの設定
スーパバイザ エンジンは、他のIPサブネット宛のIPパケットをデフォルト ゲートウェイ(通常はスイッチIPアドレスと同じネットワークまたはサブネットのルータ インターフェイス)に送信します。スイッチは、接続装置からのトラフィックの転送にはIPルーティング テーブルを使用しません。スイッチ自体が生成したIPトラフィック(Telnet、Trivial File Transfer Protocol[TFTP;簡易ファイル転送プロトコル]、およびpingなど)の転送だけに使用します。
(注) デフォルト ゲートウェイの他に、スタティックIPルートを設定する場合もあります。スタティック ルートの設定については、「スタティック ルートの設定」を参照してください。
デフォルトIPゲートウェイは、3つまで定義できます。ゲートウェイをプライマリ ゲートウェイにするには、 primary キーワードを使用します。プライマリのデフォルト ゲートウェイを指定しなかった場合、最初に設定したゲートウェイがプライマリ ゲートウェイになります。また、複数のゲートウェイをプライマリとして指定した場合には、最後に設定したゲートウェイがプライマリのデフォルト ゲートウェイになります。
スイッチはネットワークからのすべてのIPトラフィックをプライマリ デフォルト ゲートウェイに送信します。プライマリ ゲートウェイに接続できなくなった場合、スイッチは設定された順にバックアップ ゲートウェイを使用します。スイッチは定期的にpingメッセージを送信して、各デフォルト ゲートウェイがアクティブかどうかを判別します。プライマリ ゲートウェイに再び接続できるようになると、プライマリ ゲートウェイへのトラフィック送信が再開されます。
(注) システムは、ルートとゲートウェイを該当するsc0またはsc1帯域内インターフェイスに自動的に対応づけます。
1つまたは複数のデフォルト ゲートウェイを設定するには、イネーブル モードで次の作業を行います。
|
|
|
ステップ 1 |
スイッチのデフォルトIPゲートウェイ アドレスを設定します。 |
set ip route default gateway [ metric ] [ primary ] |
ステップ 2 |
(任意)スイッチ用に追加のデフォルト ゲートウェイを設定します。 |
set ip route default gateway [ metric ] [ primary ] |
ステップ 3 |
デフォルト ゲートウェイがIPルーティング テーブルに正しく組み込まれていることを確認します。 |
show ip route |
デフォルト ゲートウェイ エントリを削除するには、イネーブル モードで次のいずれかの作業を行います。
|
|
特定のデフォルト ゲートウェイ エントリを削除します。 |
clear ip route default gateway |
すべてのデフォルト ゲートウェイおよびスタティック ルートを削除します。 |
clear ip route all |
スイッチ上で3つのデフォルト ゲートウェイを設定し、デフォルト ゲートウェイの設定を確認する方法を示します。
Console> (enable)
set ip route default 10.1.1.10
Console> (enable)
set ip route default 10.1.1.20
Console> (enable)
set ip route default 10.1.1.1 primary
Console> (enable)
show ip route
Fragmentation Redirect Unreachable
------------- -------- -----------
The primary gateway: 10.1.1.1
Destination Gateway RouteMask Flags Use Interface
--------------- --------------- ---------- ----- -------- ---------
default 10.1.1.1 0x0 UG 6 sc0
default 10.1.1.20 0x0 G 0 sc0
default 10.1.1.10 0x0 G 0 sc0
10.0.0.0 10.1.1.100 0xff000000 U 75 sc0
default default 0xff000000 UH 0 sl0
コンソール ポートでのSLIP(sl0)インターフェイスの設定
スイッチとIPホスト間のポイントツーポイントSLIP接続には、SLIP(sl0)インターフェイスを使用します。
注意 SLIP接続には、コンソール ポートを使用する
必要があります。SLIP接続がイネーブルになり、コンソール ポート上でSLIP接続が行われると、コンソール ポートからEIA/TIA-232端末に接続することはできません。コンソール ポートからスイッチのCLIに接続している場合に、
slip attachコマンドを入力すると、コンソール ポート接続が切断されます。その場合、Telnetを使用してスイッチにアクセスし、イネーブル モードを開始して、
slip detachコマンドを入力すると、コンソール ポート接続を復元できます。
コンソール ポート上でSLIPをイネーブルにして接続するには、次の作業が必要です。
|
|
|
ステップ 1 |
リモート ホストからスイッチにTelnetでアクセスします。 |
telnet { host_name | ip_addr } |
ステップ 2 |
スイッチ上でイネーブル モードを開始します。 |
enable |
ステップ 3 |
コンソール ポートのSLIPアドレス、および接続ホストの宛先アドレスを設定します。 |
set interface sl0 slip_addr dest_addr |
ステップ 4 |
SLIPインターフェイスの設定を確認します。 |
show interface |
ステップ 5 |
コンソール ポートに対してSLIPをイネーブルにします。 |
slip attach |
コンソール ポート上でSLIPをディセーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
リモート ホストからスイッチにTelnetでアクセスします。 |
telnet { host_name | ip_addr } |
ステップ 2 |
スイッチ上でイネーブル モードを開始します。 |
enable |
ステップ 3 |
コンソール ポートに対してSLIPをディセーブルにします。 |
slip detach |
コンソール ポート上でSLIPを設定し、その設定を確認する例を示します。
sparc20% telnet 172.20.52.38
Connected to 172.20.52.38.
Escape character is '^]'.
Cisco Systems, Inc. Console
Console> (enable) set interface sl0 10.1.1.1 10.1.1.2
Interface sl0 slip and destination address set.
Console> (enable) show interface
sl0: flags=51<UP,POINTOPOINT,RUNNING>
slip 10.1.1.1 dest 10.1.1.2
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 522 inet 172.20.52.38 netmask 255.255.255.240 broadcast 172.20.52.7
Console> (enable) slip attach
Console Port now running SLIP.
Console> (enable) slip detach
SLIP detached on Console port.
BOOTP、DHCP、またはRARPを使用してIPアドレスを取得する場合
(注) スイッチでBOOTP、DHCP、またはRARPを使用してIPコンフィギュレーションを取得する手順の詳細については、「自動IPコンフィギュレーションの機能」を参照してください。
BOOTP、DHCP、またはRARPを使用してスイッチのIPアドレスを取得するには、次の作業を行います。
|
|
|
ステップ 1 |
ネットワーク上にDHCPサーバ、BOOTPサーバ、またはRARPサーバがあることを確認します。 |
- |
ステップ 2 |
モジュール1(スーパバイザ エンジン)についてMACアドレス範囲内で最後のアドレスを取得します。このアドレスは、MAC-Address(es)の見出しの下に表示されます(DHCPを使用する場合、手動割り当て方式を使用するときにかぎり、この作業が必要です)。 |
show module |
ステップ 3 |
DHCP、BOOTP、またはRARPのサーバ コンフィギュレーションの各スイッチにエントリを追加し、スイッチのMACアドレスをスイッチのIPコンフィギュレーション情報に対応づけます(DHCPを使用する場合、手動または自動割り当て方式を使用するときにかぎり、この作業が必要です)。 |
- |
ステップ 4 |
sc0インターフェイスのIPアドレスを0.0.0.0に設定します。 |
set interface sc0 0.0.0.0 |
ステップ 5 |
スイッチをリセットします。DHCP要求およびRARP要求は、スイッチの起動時にかぎりブロードキャストされます。 |
reset system |
ステップ 6 |
スイッチの再起動後、sc0インターフェイスのIPアドレス、サブネット マスク、およびブロードキャスト アドレスが正しく設定されているかどうかを確認します。 |
show interface |
ステップ 7 |
DHCPの場合、他のオプション(デフォルト ゲートウェイ アドレスなど)が正しく設定されているかどうかを確認します。 |
show ip route |
次の例では、スイッチがDHCP要求をブロードキャストし、DHCPオファーを受信し、DHCPオファーの内容に基づいてIPアドレスおよびその他のIPパラメータを設定します。
Sending RARP request with address 00:90:0c:5a:8f:ff
Sending DHCP packet with address: 00:90:0c:5a:8f:ff
Sending DHCP packet with address: 00:90:0c:5a:8f:ff
Timezone set to '', offset from UTC is 7 hours 58 minutes
Timezone set to '', offset from UTC is 7 hours 58 minutes
172.16.30.32 added to DNS server table as primary server.
172.16.31.32 added to DNS server table as backup server.
172.16.32.32 added to DNS server table as backup server.
NTP server 172.16.25.253 added
NTP server 172.16.25.252 added
%MGMT-5-DHCP_S:Assigned IP address 172.20.25.244 from DHCP Server 172.20.25.254
Console> (enable) show interface
sl0: flags=51<UP,POINTOPOINT,RUNNING>
slip 0.0.0.0 dest 0.0.0.0
sc0: flags=63<UP,BROADCAST,RUNNING>
vlan 1 inet 172.20.25.244 netmask 255.255.255.0 broadcast 172.20.25.255
dhcp server: 172.20.25.254
DHCPで割り当てられたIPアドレスの更新および解除
DHCPを使用してIPアドレスを割り当てる場合、次のどちらかのDHCP関連作業を行うことができます。
•
DHCPで割り当てられたIPアドレスのリースを更新します。
•
DHCPで割り当てられたIPアドレスのリースを解除します。
DHCPで割り当てられた、帯域内(sc0)管理インターフェイスのIPアドレスを更新または解除するには、イネーブル モードで次のいずれかの作業を行います。
|
|
DHCPで割り当てられたIPアドレスのリースを更新します。 |
set interface sc0 dhcp renew |
DHCPで割り当てられたIPアドレスのリースを解除します。 |
set interface sc0 dhcp release |
DHCPで割り当てられたIPアドレスのリースを更新する例を示します。
Console> (enable) set interface sc0 dhcp renew
Console> (enable) Sending DHCP packet with address: 00:90:0c:5a:8f:ff
次に、DHCPで割り当てられたIPアドレスのリースを解除する例を示します。
Console> (enable) set interface sc0 dhcp release
Console> (enable) Sending DHCP packet with address: 00:90:0c:5a:8f:ff