この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Content Switching Module with SSL(CSM-S)上にVLAN(仮想LAN)を設定する方法について説明します。
SSLドータカードへのVLANの設定については、「SSLドータカードへのVLANの設定」を参照してください。
Catalyst 6500シリーズ スイッチにCSM-Sを搭載した場合、クライアント側およびサーバ側VLANを設定する必要があります(図4-1を参照)。
クライアント側またはサーバ側VLANという専門用語は、クライアント側を向いているVLANとサーバまたは宛先装置に接続しているVLANを論理的に区別しています。ただし、CSM-SのクライアントおよびサーバVLANの機能は非常に類似しています。たとえば、新しい接続はサーバVLANで受信され、次にクライアントVLANに向けてロードバランスされます。
クライアント側VLANとサーバ側VLANの違いは、次のとおりです。
• ブリッジ モードを設定する場合、2つのサーバVLANまたは2つのクライアントVLANをブリッジすることはできません。1つのクライアントVLANと1つのサーバVLANしかブリッジできません。
• DoSの保護機能は、特にレート制限制御トラフィックがCPUから送信される場合などは、クライアント側VLANの方が積極的です。
(注) 先にCatalyst 6500シリーズ スイッチ上でVLANを設定してから、CSM-Sに対してVLANを設定する必要があります。スイッチとモジュールのVLAN IDは同じでなければなりません。
(注) 図4-1の番号は、次の作業の番号と対応しています。
1. CSM-Sはトラフィックを転送するためのレイヤ3ルックアップを実行しません。したがって、CSM-SはInternet Control Message Protocol(ICMP)リダイレクトに応答することができません。
2. VLANごとに最大7つのゲートウェイを設定できます。システム全体でのクライアントおよびサーバVLANの最大数は511、ゲートウェイの最大数は224です。Hot Standby Router Protocol(HSRP)ゲートウェイを設定した場合、CSM-Sは224のゲートウェイ エントリのうちの3つを使用します。トラフィックがHSRPグループの仮想および物理MACアドレスから届く可能性があるからです( HSRPの設定を参照)。フォールト トレラントVLANはIPインターフェイスを使用しないので、512のVLAN制限には適用されません。
|
|
|
---|---|---|
|
クライアント側VLANを設定し、クライアントVLANモードを開始します1。 |
|
|
この特定のVLAN上のプローブおよびAddress Resolution Protocol(ARP;アドレス解決プロトコル)要求で使用されるIPアドレスをアクティブCSM-Sに設定します。冗長CSM-Sモジュールを使用する場合、 alt キーワードを入力してスタンバイCSM-Sに送信される代替IPアドレスを指定します。2 |
|
|
||
|
1.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 |
次に、CSM-Sをクライアント側VLAN用に設定する例を示します。
|
|
|
---|---|---|
|
サーバ側VLANを設定し、サーバVLANモードを開始します3。 |
|
|
サーバVLAN用にIPアドレスを設定します。冗長CSM-Sモジュールを使用する場合、 alt キーワードを入力してスタンバイCSM-Sに送信される代替IPアドレスを指定します。4 |
|
|
||
|
(任意)実サーバの代替ゲートウェイとして、複数のIPアドレスをCSM-Sに設定します5。 |
|
|
||
|
3.モードまたはサブモードを終了するには、exitコマンドを入力します。メニューのトップ レベルに戻るには、endコマンドを入力します。 4.デフォルトの設定に戻すには、このコマンドのno形式を使用します。 5.冗長構成ではエイリアスが必要です。第9章「冗長性の設定」を参照してください。 |
次に、CSM-Sをサーバ側VLAN用に設定する例を示します。