Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成
Meraki の MS Switch では、業界初の当社の仮想スタッキング技術により、ポート数が 1 個であっても数千個であっても、あらゆる設定が可能です。仮想スタッキングは、最大 10,000 個のスイッチ ポートの一元管理を実現します。伝統的なスタッキングとは異なり、仮想的にスタックされた スイッチに物理的な接続は不要であり、物理的に異なる場所に存在することが可能で、異なるスイッチ モデルの混在も可能です。これにより、大規模分散導入の作業が簡略化されます。

設定の変更

[スイッチ(Switch)] > [モニタ(Monitor)] > [スイッチ ポート(Switch Ports)] ページで、管理者は、ポートの名前を指定したり、ポートをオン/オフにしたり、スパニング ツリー(RSTP)を有効にしたり、ポートの種類(アクセス/トランク)を定義したり、VLAN(データおよび音声)を指定したりすることができます。

ポートの編集

MS Switch 上のポートまたはポート グループに変更を加えるには、次のようにします。

  1. 各ポートのチェックボックスをオンにすることにより、ポートを選択します。 
  2. [編集(Edit)] を選択し、必要な変更を加えます。設定可能なすべての項目については、「ポートの設定」のセクションを参照してください。
  3. 変更を加えた後、[ポートを更新(Update ports)] を選択することにより保存します。それにより、変更が直ちにネットワーク内の MS Switch にプッシュされます。

ポート設定

各スイッチ ポートでは、次のフィールドを設定できます。

  • 名前(Name):ポートの名前。
  • タグ(Tags):このポートまたはポート グループを識別するためのラベル。
  • 有効(Enabled):ポートを有効/無効にします。
  • スタッキング(Stacking):MS420/MS425 のみ。このポートでフレキシブル スタッキングを有効にします。
  • RSTP:ループ発生の可能性があるポートを、Rapid Spanning Tree Protocol によりブロックできます。
    • STP ガード(STP guard):STP ガードには次の 2 種類があります。
      • ルート ガード(Root guard):ブリッジ優先順位が現在のルート スイッチより低い BPDU フレームを受信した場合、ポートはパケット破棄を開始します。ブリッジ優先順位が現在のルートより低い BPDU パケットを渡す処理をポートが停止すると、直ちにポートが再び有効になります。
      • BPDU ガード(BPDU guard):このポート上で別のスイッチから BPDU フレームを受信した場合、ポートはパケット破棄を開始します。 
  • PoE:PoE スイッチのみで利用可能。 このポート上での Power over Ethernet を有効/無効にします。
  • リンク(Link):目的のリンク速度を選択します。

MS350 シリーズ スイッチにおいて半二重モードはサポートされていません。


  • ポート スケジュール(Port Schedule):ポート スケジュール ポリシーを適用します。 ポートのスケジューリングの使用方法については、こちらを参照してください。
  • 分離(Isolation):この機能を有効にすると、分離ポートが他の分離ポートと通信できなくなります。
  • タイプ(Type):スイッチ ポートは次の 2 種類のいずれかとして設定できます。
    • トランク(Trunk):トランク ポートを設定すると、選択したポートで 802.1 Q タグ付きトラフィックの受け入れ/通過が可能になります。 このタイプは通常、他のスイッチまたはアクセス ポイントへの接続のために使用されます。
      • ネイティブ VLAN(Native VLAN):タグなしのトラフィックは、すべてネイティブ VLAN に配置されます。
      • 許可される VLAN(Allowed VLANs):これらの VLAN だけが、このリンクを通過できます。
    • アクセス(Access):アクセス ポートを設定すると、定義した VLAN 上にすべてのトラフィックが配置され、タグなしのトラフィックのみ通過するようになります。 このタイプは通常、エンドユーザへの接続に使用されます。
      • アクセス ポリシー(Access Policy):このポートに制限ポリシーを適用します。
        • オープン(Open):すべてのデバイスがこのポートにアクセスできるようになります。
        • MAC 許可リスト(MAC Allowlist):このリストで指定されている MAC アドレスのデバイスのみ、このポートにアクセスできます。 MAC アドレスは最大で 20 個まで定義できます。
        • スティッキ MAC(Sticky MAC):スイッチはポートに接続されているデバイスの MAC アドレスを動的に学習し、そのアドレスを MAC 許可リストに登録します。 管理者は許可リストのサイズを定義できます。 リストが埋まると、後続のすべてのデバイスはこのポートへのアクセスが拒否されます。 学習した MAC がダッシュボードに表示されるまでに最大で 5 分間かかります。
        • ユーザ定義アクセス ポリシー(User defined access policy):管理者は 802.1x または MAB を介した認証のポリシーを定義できます。 アクセス ポリシーの詳細については、こちらから確認してください。
      • VLAN:すべてのトラフィックがこの VLAN に配置されます。
      • 音声 VLAN(Voice VLAN):CDP/LLDP 対応音声デバイスがこの VLAN を使用できます。

ポートの検索

管理者は、仮想スタックを使用することで、すべてのスイッチ ポートをナビゲートの容易な 1 つのページにまとめて表示できます。スイッチ ポートの管理を簡略化するために、上部にある動的検索バーを利用してポートを素早く検索できます。

検索用語

  • 検索ボックスに値を入力すると、インスタント検索の結果が表示されます。
  • 条件演算子を使用して、複数の検索クエリを区切って指定できます(AND、OR)。
  • ワイルドカードを使用して、検索結果を広げることができます(*)。
  • 特定のポートを検索するには、特定の検索用語を入力します。
検索タイプ
検索値
結果

ポート

port:value

指定されたすべてのポートまたはポート範囲を表示する port:1-10

名前

name:value

指定したスイッチ名のすべてのポートを表示する

name:"joe's desktop"

スイッチ switch:value 指定されたスイッチのすべてのポートを表示する switch:"1st floor"
検出されたアップリンク is:uplink Meraki クラウドへのアップリンクとして検出されたインターフェイスを表示する

is:uplink

not:uplink

タグ

tag:value

指定したタグのあるすべてのポートを表示する

tag:"blue 132"

VLAN

vlan:value

vlan:native

vlan:voice

指定した vlan のすべてのポートを表示する

ネイティブ vlan のすべてのポートを表示する

音声 vlan のすべてのポートを表示する

vlan:"60"

vlan:"native 60"

vlan:"voice 20"

LLDP lldp:value 一致する LLDP 情報を含むすべてのポートを表示する lldp:"MR24"

タイプ

is:value

タイプ trunk またはタイプ access のすべてのポートを表示する

is:trunk

リンク

link:value

指定された速度/二重モードに設定されているリンク タイプのすべてのポートを表示する

link:"100 mbps"

link:"10 gbps"

リンク集約 is:aggregated リンク集約(LACP)ポートのみを表示する is:"aggregated"
アクセス ポリシー ap:value 指定されたアクセス ポリシーが適用されているポートすべてを表示する(ワイルドカード利用可) ap:*
ポートのスケジュール schedule:value 指定したポート スケジュールのポートすべてを表示する(ワイルドカード利用可) schedule:*
グループ group:value 共通のグループに属するすべてのポートを表示する(仮想スタックでは、最も一般的な 3 つの設定タイプが自動的にグループ 1、2、および 3 として分類されます)

group:1

group:2

group:3

MAC 許可リスト mac_allowlist:* mac 許可リストが有効になっているすべてのポートを表示する(* は、コロンを区切り記号として使用する mac アドレス値で置換可能)

mac_allowlist:aa:bb:cc:dd:ee:ff

mac_allowlist:*

Sorry, no results matched your search criteria(s). Please try again.

検索ツールでは、複数の検索クエリの組み合わせをスマートに処理できます。以下の例を参照してください。

検索:name:"joe's port" AND switch:"2nd floor POE"

結果:「2nd floor POE」という名前のスイッチ上にある「joe's port」という名前のすべてのポートを表示する"

検索: port:1-15 link:"10 gbps" switch:"2nd floor IDF"

結果:「2nd floor IDF」という名前のスイッチ上にある 1 ~ 15 の範囲のポートから、10 Gbit に対応するよう設定されているすべてのポートを表示する"


リンク アグリゲーション

MS Switch では、最大 8 ポートのリンク アグリゲーション(LACP)グループがサポートされています。「リンク集約」は、1 つの論理リンクとして機能する複数ポートの組み合わせです。これは一般に、リンク ボンディング、リンク アグリゲーション、または EtherChannel と呼ばれています。リンク集約は、パフォーマンス向上のために、異なる複数の物理リンクの間でロード バランシングを実行します。またリンク集約では、少なくとも 1 つの物理リンクが動作している限り機能し続けるため、信頼性も高くなります。

集約を構成するには、集約する各ポートに対応するボックスにチェック マークを付けてポートを選択し、ページ上部の [集約(Aggregate)] オプションを選択します(以下のビデオ 1 を参照)。 

これを実行すると、mode:active で実行される LACP ポート グループが作成されます。

注:デフォルトでは、MS シリーズはポートあたり 1 つの LACP パッシブ インスタンスを実行します。これは、デフォルト設定で実行されているスイッチにボンドが接続された場合にループを回避するためです。

注:MS は LACP アクティブ モードになっています。そのため必ず、設定されているリンクに沿って LACP フレームを送信します。


注:  リンク アグリゲーションとロード バランシングの詳細については、この記事を参照してください。

注:一般に、ポートを最初に集約した後で、集約ポートを物理的に接続するようお勧めします。リンクの両側で集約を設定する(または LACP を有効にする)ようにしてください。

集約の前に、両方のスイッチ ポートが、タグを含め、同じ設定を共有していることを確認してください。


集約ポートの選択

仮想スタックで、集約するポートを選択します。ポートが選択されたなら、ポート リストの上部または下部にある [集約(Aggregate)] を選択し、変更通知を受け入れます。 

集約ポートの分割

集約リンクを分割するには、集約ポートを選択してから、[分割(Split)] を選択します。これにより変更が元に戻され、グループが分割されて、それぞれ独自の別個のポートになります。

*具体的な設定と相互運用性については、マニュアルを参照してください。

ポート ミラーリング

ポートまたは一定範囲のポートでミラーリングを構成する必要が生じる場合があります。しばしばこれは、VoIP 録音ソリューションや IDS(侵入検知システム)など、ネットワーク トラフィックのモニタリングが必要なネットワーク デバイスにおいて便利です。

MS Switch では、1 対 1 または多対 1 のミラー セッションがサポートされています。   当社のスタッカブル スイッチでは、クロス スタック ポート ミラーリングを利用できます。


ポートまたはポート範囲のミラーリングを有効にし、設定するには、[スイッチ(Switch)] > [モニタ(Monitor)] > [スイッチ ポート(Switch Ports)] に移動します。このページで、ミラーリングの対象となるポートを選択し、[ミラー(Mirror)] ボタンをクリックします。

 

次に、ミラー セッションの宛先ポートを入力します。ポートがスイッチ スタックにある場合、スタック内のミラー先のスイッチも選択します。

ミラーが設定されたなら、ダッシュボードの [ミラー(Mirror)] 列を使用して、簡単に識別できます。