Cisco Enhanced EtherSwitch サービス モジュール コンフィギュレーション ガイド
Cisco Enhanced EtherSwitch サービス モジュールの前提条件
Cisco Enhanced EtherSwitch サービス モジュールに関する情報
Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する方法
コンソール接続または Telnet 経由で CLI にアクセスする
Cisco Enhanced EtherSwitch サービス モジュールのインターフェイス タイプを確認する
Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する
Cisco Enhanced EtherSwitch サービス モジュールのシャットダウン、リセット、リロードを行う
Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのアップグレード
Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのトラブルシューティング
Xmodem を使用して、破損したソフトウェア イメージから回復する
パスワードを紛失または忘れた場合に回復する(パスワード回復がディセーブルの場合)
Cisco Enhanced EtherSwitch サービス モジュールの機能
レイヤ 2 Enhanced EtherSwitch サービス モジュールの機能
レイヤ 2 Enhanced EtherSwitch サービス モジュール初期設定後のデフォルト設定
レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュールの機能
レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール初期設定後のデフォルト設定
Cisco Enhanced EtherSwitch サービス モジュールを導入すると、Cisco 2900 シリーズ ルータおよび Cisco 3900 シリーズ ルータで、Cisco IOS の実行時に、これらのサービス モジュールを独立したレイヤ 2 およびレイヤ 3 スイッチとして使用できます。
(注) このマニュアルでは、次の Cisco Enhanced EtherSwitch サービス モジュールに限定して説明します。SM-ES2-16-P、SM-ES3-16-P、SM-ES3G-16-P、SM-ES2-24、SM-ES2-24-P、SM-ES3-24-P、SM-ES3G-24-P、SM-D-ES2-48、SM-D-ES3-48-P、SM-D-ES3G-48-P。その他のシスコのイーサネット スイッチ ネットワーク モジュールについては、『Connecting Cisco Ethernet Switch Network Modules to the Network』のドキュメントを参照してください。
Cisco Enhanced EtherSwitch サービス モジュールを Cisco 2900 シリーズおよび Cisco 3900 シリーズ ルータに導入すると、サービス モジュール コンソールのギガビット イーサネット ポートがルータのシリアル インターフェイスに接続されます。このギガビット イーサネット ポートによって、ルータにはレイヤ 3 ポートの外観が備わります。
Cisco Enhanced EtherSwitch サービス モジュールは、ギガビット イーサネット シリアライザ/デシリアライザ統合回路の物理的なトランシーバの高速イントラシャーシ モジュール相互接続(HIMI)インターフェイスも備えています。Cisco 2900 シリーズおよび Cisco 3900 シリーズ ルータでは、Cisco Enhanced EtherSwitch サービス モジュールの HIMI リンクがルータ内部のギガビット イーサネット バックプレーンに接続されます。このリンクは、ルータのギガビット イーサネット バックプレーンに取り付けられた他のインターフェイス カードまたはネットワーク モジュールとの相互接続に使用されます。ルータのホスト CPU をバイパスすることで、CPU 処理が軽減されるため、CPU のパフォーマンスが向上します。
Cisco Enhanced EtherSwitch サービス モジュールにアクセスするには、ルータからシリアル インターフェイスを介して、サービス モジュールへのセッションを確立します。Cisco Enhanced EtherSwitch サービス モジュールとルータとの間の制御メッセージを交換および監視するため、ルータとサービス モジュールの両方で実行中のアクティブな IOS セッションでは Router Blade Configuration Protocol(RBCP)スタックが同時に動作します。
Cisco Enhanced EtherSwitch サービス モジュール(SM-ES2-16-P、SM-ES3-16-P、SM-ES3G-16-P、SM-ES2-24、SM-ES2-24-P、SM-ES3-24-P、SM-ES3G-24-P、SM-D-ES2-48、SM-D-ES3-48-P、SM-D-ES3G-48-P)の機能履歴は次のとおりです。
プラットフォームおよび Cisco IOS ソフトウェア イメージのサポート情報の検索
Cisco Feature Navigator を使用すると、プラットフォーム、および Cisco IOS ソフトウェア イメージの各サポート情報を検索できます。 http://www.cisco.com/go/fn にある Cisco Feature Navigator にアクセスしてください。アクセスするには、Cisco.com のアカウントが必要です。アカウントをお持ちでない場合や、ユーザ名やパスワードを忘れた場合は、ログイン ダイアログボックスで [Cancel] をクリックし、表示される説明に従ってください。
• 「Cisco Enhanced EtherSwitch サービス モジュールの前提条件」
• 「Cisco Enhanced EtherSwitch サービス モジュールに関する情報」
• 「Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する方法」
• 「Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのアップグレード」
• 「Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアのトラブルシューティング」
• 「Cisco Enhanced EtherSwitch サービス モジュールの機能」
• 「関連資料」
Cisco Enhanced EtherSwitch サービス モジュールの Cisco IOS バージョンは、ルータの Cisco IOS ソフトウェア リリースおよびフィーチャ セットと互換性がある必要があります。「Cisco Enhanced EtherSwitch サービス モジュール(SM-ES2-16-P、SM-ES3-16-P、SM-ES3G-16-P、SM-ES2-24、SM-ES2-24-P、SM-ES3-24-P、SM-ES3G-24-P、SM-D-ES2-48、SM-D-ES3-48-P、SM-D-ES3G-48-P)の機能履歴は次のとおりです。」を参照してください。
• ルータ、Cisco IOS ソフトウェア リリースおよびフィーチャ セットを表示するには、特権 EXEC モードで service module interface status コマンドを入力します。
• Cisco Enhanced EtherSwitch サービス モジュールの IOS バージョンを表示するには、特権 EXEC モードで show version コマンドを入力します。
ここでは、Cisco Enhanced EtherSwitch サービス モジュールの機能と一部の重要な概念を説明します。
Cisco Enhanced EtherSwitch サービス モジュールは、シスコの IP 電話、シスコのワイヤレス アクセス ポイント、ワークステーションなどのデバイスや、サーバ、ルータ、スイッチなどその他のネットワーク デバイスから接続可能なモジュールです。
(注) Cisco Enhanced EtherSwitch サービス モジュール モデル SM-ES2-24 では IP 電話がサポートされていません。
Cisco Enhanced EtherSwitch サービス モジュールをバックボーン スイッチとして展開し、他のネットワーク デバイスからの 10BASE-T、100BASE-TX、および 1000BASE-T イーサネット トラフィックを統合できます。
(注) Cisco 2911 ルータおよび Cisco 2921 ルータでは、Cisco Enhanced EtherSwitch サービス モジュールを最大 1 つインストールできます。Cisco 2951 ルータおよび Cisco 3925 ルータでは、Cisco Enhanced EtherSwitch サービス モジュールを最大 2 つインストールできます。Cisco 3945 ルータでは、Cisco Enhanced EtherSwitch サービス モジュールを最大 4 つインストールできます。
このリリースのハードウェアでは、次の Cisco Enhanced EtherSwitch サービス モジュールを使用できます。
• SM-ES2-16-P:10/100 イーサネット ポート X 15、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール、Power over Ethernet(PoE)サポートあり
• SM-ES3-16-P:10/100 イーサネット ポート X 15、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり
• SM-ES3G-16-P:10/100/1000 イーサネット ポート X 16、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり
• SM-ES2-24:10/100 イーサネット ポート X 23、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール、PoE サポートなし
• SM-ES2-24-P:10/100 イーサネット ポート X 23、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール、PoE サポートあり
• SM-ES3-24-P:10/100 イーサネット ポート X 23、10/100/1000 イーサネット ポート X 1、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり
• SM-ES3G-24-P:10/100/1000 イーサネット ポート X 24、シングル幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり
• SM-D-ES2-48:10/100 イーサネット ポート X 48、倍幅、レイヤ 2 Enhanced EtherSwitch サービス モジュール
• SM-D-ES3-48-P:10/100 イーサネット ポート X 48、倍幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり
• SM-D-ES3G-48-P:10/100/1000 イーサネット ポート X 48、倍幅、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュール、PoE サポートあり
(注) Cisco 3900 シリーズ ルータで倍幅サービス モジュールを取り付けるには、スロット SM3 および SM4(3945)間のスロット ディバイダを取り外し、SM2(3925)の右にあるブランク パネルを取り外します。
Cisco Enhanced EtherSwitch サービス モジュール ハードウェアに関する詳細情報については、次の URL の『 Connecting Cisco Enhanced EtherSwitch Service Modules to the Network 』を参照してください。
http://www.cisco.com/en/US/docs/routers/access/interfaces/nm/hardware/installation/guide/eesm_hw.html
• 「コンソール接続または Telnet 経由で CLI にアクセスする」(必須)
• 「Cisco Enhanced EtherSwitch サービス モジュールのインターフェイス タイプを確認する」(任意)
• 「インターフェイス コンフィギュレーション モードの使用方法」
• 「Cisco Enhanced EtherSwitch サービス モジュールをルータで設定する」
• 「Cisco Enhanced EtherSwitch サービス モジュールのシャットダウン、リセット、リロードを行う」
Cisco Enhanced EtherSwitch サービス モジュールの CLI にアクセスする前に、ルータ コンソールまたは Telnet 経由でホスト ルータに接続する必要があります。ルータに接続した後で、Cisco Enhanced EtherSwitch サービス モジュールに接続されているギガビット イーサネット インターフェイスに IP アドレスを設定する必要があります。ルータで、特権 EXEC モードで service-module gigabitethernet x/0 session コマンドを使用して、Cisco Enhanced EtherSwitch サービス モジュールへのセッションを開きます。
Cisco Enhanced EtherSwitch サービス モジュールへの接続を確立するには、次のいずれかの方法を使用できます。
• Telnet またはセキュア シェル(SSH)を使用してルータ コンソールに接続し、ルータで、特権 EXEC モードで service-module gigabitethernet x/0 session コマンドを使用してスイッチへのセッションを開きます。
(注) クライアント ステーションから Telnet または SSH を使用してコンソール経由でルータに接続する場合、そのステーションからスイッチへの IP 接続が確立されている必要があります。
• リモート管理ステーションから、Telnet TCP/IP パッケージまたは SSH 暗号化パッケージを使用します。内部インターフェイスでは、Telnet または SSH クライアントとのネットワーク接続が確立されている必要があります。また、内部インターフェイスには、イネーブル シークレット パスワードが設定されている必要があります。CLI、Telnet セッションまたは SSH セッション経由で接続すると、管理ステーションにはユーザ EXEC プロンプトが表示されます。
Cisco Enhanced EtherSwitch サービス モジュールまたはスイッチでは、最大 5 つの SSH セキュア セッションが同時にサポートされ、最大 16 の Telnet セッションが同時にサポートされます。1 人の Telnet ユーザによって行われた変更は、他のすべての Telnet セッションに反映されます。
• ルータのギガビットイーサネット インターフェイス(gigabitethernet 1/0)の IP アドレスおよびサブネット マスクを設定するには、次のコマンドを使用します。
• ルータから Cisco Enhanced EtherSwitch サービス モジュールへのセッションを開くには、次のコマンドを使用します。
ここでは、Cisco Enhanced EtherSwitch サービス モジュールでサポートされるさまざまなインターフェイス タイプと、これらのインターフェイス タイプの設定に関する詳細情報が含まれる章への参照を示します。
Cisco Enhanced EtherSwitch サービス モジュールでは、次のインターフェイス タイプがサポートされます。
個々の Cisco Enhanced EtherSwitch サービス モジュールの物理インターフェイス(ポート)を、CLI のインターフェイス コンフィギュレーション モードを使用して設定できます。
• タイプ:10/100-Mbps イーサネットにはファスト イーサネット(fastethernet または fa)、10/100/1000-Mbps イーサネット ポートにはギガビット イーサネット(gigabitethernet または gi)。
• モジュール番号:Cisco Enhanced EtherSwitch サービス モジュールまたはスイッチ上のモジュール スロット番号(サービス モジュールまたはスイッチでは常に 0)。
• ポート番号:Cisco Enhanced EtherSwitch サービス モジュールまたはスイッチ上のインターフェイス番号。ポート番号は常に 1 から割り当て、Cisco Enhanced EtherSwitch サービス モジュールの前面に向かって右から始めます。たとえば、gigabitethernet 0/1、gigabitethernet 0/2 と指定するときに、上部に 0/1、下部に 0/2 とし、以降、上部に 0/3、下部に 0/4 のように割り当てます。
Cisco Enhanced EtherSwitch サービス モジュール上のインターフェイスの場所を物理的に確認することによって、物理インターフェイスを識別できます。また、Cisco IOS の show 特権 EXEC コマンドを使用して、シスコのスイッチング サービス モジュール上の特定またはすべてのインターフェイスに関する情報を表示できます。
• スタンドアロンの Cisco Enhanced EtherSwitch サービス モジュールでギガビット イーサネット ポート番号 4 を指定するには、グローバル コンフィギュレーション モードで次のコマンドを入力します。
ここでは、Cisco Enhanced EtherSwitch サービス モジュールがインストールされたルータで初期設定を行う方法を説明します。このほか、Cisco Enhanced EtherSwitch サービス モジュール自体での初期設定も説明します。ルータにギガビット イーサネット インターフェイス(Cisco Enhanced EtherSwitch サービス モジュールを表すもの)の IP アドレスが設定されていると、Cisco Enhanced EtherSwitch サービス モジュールへのコンソール セッションを開き、レイヤ 2 またはレイヤ 3 機能向けにモジュールのファスト イーサネットおよびギガビット イーサネット インターフェイスを設定できます。
Cisco Enhanced EtherSwitch サービス モジュール インターフェイスを設定し、サービス モジュール イメージをブートした後は、ルータとサービス モジュールとの間で切り替えを行うことができます。
(注) 自動ブートローダ処理の間、ブートローダ コマンドライン プロンプトは表示されません。スイッチを手動ブートに設定している場合は、ブートローダ コマンドラインにアクセスできます。エラーが発生した場合は、オペレーティング システム(破損した Cisco IOS イメージ)がロードされます。スイッチのパスワードを忘れた場合にも、ブートローダを使用できます。
• 「ルータでの dir flash: コマンドのサンプル出力」
• 「ルータでの boot flash: コマンドのサンプル出力」
• 「ルータでの show running interface コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュール インターフェイスをルータで設定するときのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する service-module コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する boot flash: コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する show ip interface brief コマンドのサンプル出力」
• 「Ctrl+Shift+6 キー、x キーの順に押したときのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する show power inline コマンドのサンプル出力」
次の例は、 dir flash: コマンドを入力すると表示される結果を示します。
次の例は、 boot flash: コマンドを入力すると表示される結果を示します。
ルータのブート処理が完了すると、次の例のように、初期設定ダイアログの開始を求められます。no と入力します。
ルータでの show running interface コマンドのサンプル出力
次の例は、 show running interface コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュール インターフェイスをルータで設定するときのサンプル出力
次の例は、Cisco Enhanced EtherSwitch サービス モジュールをルータで設定するときの出力結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する service-module コマンドのサンプル出力
次の例は、 service module コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力
次の例は、 dir flash: コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する boot flash: コマンドのサンプル出力
次の例は、 boot flash: コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する show ip interface brief コマンドのサンプル出力
次の例は、 show ip interface brief コマンドを入力すると表示される結果を示します。
Ctrl+Shift+6 キー、x キーの順に押したときのサンプル出力
次の例は、Ctrl+Shift+6 キーを押してから x キーを押すと表示される結果を示します。
ルータに対する show power inline コマンドのサンプル出力
次の例は、ルータに対して show power inline コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する show power inline コマンドのサンプル出力
ここでは、Cisco Enhanced EtherSwitch サービス モジュールのインストール後に、シャットダウン、リセット、およびリロードを行う方法を説明します。
1. service-module gigabitethernet slot/unit shutdown
2. service-module gigabitethernet slot/unit reset
3. service-module gigabitethernet slot/unit reload
(注) 引数 slot は、ネットワーク モジュール用のルータ シャーシのスロット番号です。引数 unit は、ネットワーク モジュール上のドーター カード番号です。Cisco Enhanced EtherSwitch サービス モジュールの場合、常に 0 を使用します。
• 「service-module gigabitethernet shutdown コマンドのサンプル出力」
• 「service-module gigabitethernet reset コマンドのサンプル出力」
• 「service-module gigabitethernet reload コマンドのサンプル出力」
service-module gigabitethernet shutdown コマンドのサンプル出力
次の例は、 service-module gigabitethernet slot/unit shutdown コマンドを入力すると表示される結果を示します。
(注) 確認プロンプトで、Enter キーを押して操作を確認するか、n と入力してキャンセルします。
service-module gigabitethernet reset コマンドのサンプル出力
次の例は、 service-module gigabitethernet slot/unit reset コマンドを入力すると表示される結果を示します。
(注) 確認プロンプトで、Enter キーを押して操作を確認するか、n と入力してキャンセルします。
service-module gigabitethernet reload コマンドのサンプル出力
次の例は、 service-module gigabitethernet slot/unit reload コマンドを入力すると表示される結果を示します。
(注) 確認プロンプトで、Enter キーを押して操作を確認するか、n と入力してキャンセルします。
ここでは、TFTP を使用して Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアをアップグレードする方法を説明します。
• 「show run interface fastethernet コマンドのサンプル出力」
• 「ping tftpserver コマンドのサンプル出力」
• 「copy tftp: flash: コマンドのサンプル出力」
show run interface fastethernet コマンドのサンプル出力
次の例は、 show run interface fastEthernet コマンドを入力すると表示される結果を示します。
次の例は、 ping ip address コマンドを入力すると表示される結果を示します。
次の例は、 show flash: コマンドを入力すると表示される結果を示します。
次の例は、 copy tftp: flash: コマンドを入力すると表示される結果を示します。
ここでは、Cisco Enhanced EtherSwitch サービス モジュールをトラブルシューティングする方法を説明します。
• 「Xmodem を使用して、破損したソフトウェア イメージから回復する」
• 「パスワードを紛失または忘れた場合に回復する(パスワード回復がディセーブルの場合)」
ここでは、Xmodem を使用して、破損したソフトウェア イメージから回復する方法を説明します。
(注) ルータのフラッシュ メモリにスイッチ イメージが含まれているか、ルータと TFTP サーバとの間にネットワーク接続が確立されている必要があります。
ソフトウェアのアップグレードの際、不適切なファイルを Cisco Enhanced EtherSwitch サービス モジュールにダウンロードしたり、イメージ ファイルを削除すると、Cisco Enhanced EtherSwitch サービス モジュール ソフトウェアが破損することがあります。このような場合、サービス モジュールは電源投入時のセルフテスト(POST)を通過できず、接続が確立しません。
次の手順では、XMODEM プロトコルを使用して、破損したイメージ ファイルまたは間違ったイメージ ファイルを回復します。多くのソフトウェア パッケージでは Xmodem プロトコルがサポートされています。この手順は使用しているエミュレーション ソフトウェアに大きく依存します。
Xmodem プロトコル処理を開始するには、password reset コマンドを発行します。password reset コマンドを発行すると、次のメッセージが表示されます。
この手順は、破損したイメージの回復に限り使用することをお勧めします。この手順を実行するには、Cisco Enhanced EtherSwitch サービス モジュールでブートローダ プロンプトになっている必要があります。また、Xmodem プロトコルが機能するには、ルータから Cisco Enhanced EtherSwitch サービス モジュールへのコンソール接続が切断されている必要があります。
1. service-module interface slot/port password-reset
3. control+shift+6 x (ルータ プロンプトに戻るには x を使用します)
5. copy flash: xmodem: or copy tftp: xmodem:
ダウンロードしたイメージ(ファイルおよびディレクトリ)がCisco Enhanced EtherSwitch サービス モジュールのフラッシュ メモリに存在しない場合は、ステップ 1 ~ 6 を再び実行します。再び実行に失敗する場合は、イメージのダウンロード時に TFTP 接続が開始され、TFTP セッションが開かれていることを確認してください。
• 「copy flash: xmodem コマンドのサンプル出力」
• 「copy tftp: xmodem: コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する service-module session コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する service-module password-reset コマンドのサンプル出力」
• 「Cisco Enhanced EtherSwitch サービス モジュールに対する flash_init コマンドのサンプル出力」
copy flash: xmodem コマンドのサンプル出力
次の例は、 copy flash: xmodem コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールのスロット番号の入力を求められます。
サービス モジュールのインターフェイス番号の入力を求められます。デフォルトの設定を使用します。
バッファの確認を求められます。デフォルトの設定を使用します。
最大再試行回数の入力を求められます。デフォルトの設定を使用します。
Cisco Enhanced EtherSwitch サービス モジュールへの転送の確認を求められます。
イメージがサービス モジュールにダウンロードされるときに、次のメッセージが表示されます。
copy tftp: xmodem: コマンドのサンプル出力
次の例は、 copy tftp: xmodem: コマンドを入力すると表示される結果を示します。
TFTP サーバに接続すると、次のメッセージが表示されます。
Cisco Enhanced EtherSwitch サービス モジュールのスロット番号の入力を求められます。
サービス モジュールのインターフェイス番号の入力を求められます。デフォルトの設定を使用します。
バッファの確認を求められます。デフォルトの設定を使用します。
最大再試行回数の入力を求められます。デフォルトの設定を使用します。
Cisco Enhanced EtherSwitch サービス モジュールへの転送の確認を求められます。
イメージがサービス モジュールにダウンロードされるときに、次のメッセージが表示されます。
Cisco Enhanced EtherSwitch サービス モジュールに対する service-module session コマンドのサンプル出力
次の例は、 service-module session コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する dir flash: コマンドのサンプル出力
次の例は、 dir flash: コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する service-module password-reset コマンドのサンプル出力
次の例は、service-module password-reset コマンドを入力すると表示される結果を示します。
Cisco Enhanced EtherSwitch サービス モジュールに対する flash_init コマンドのサンプル出力
ここでは、パスワードを紛失または忘れた場合に回復する方法を説明します。
Cisco Enhanced EtherSwitch サービス モジュールのデフォルト設定では、パスワードを忘れた場合にエンド ユーザが新しいパスワードを入力することによって回復できます。
自動ブートローダ処理の間、ブートローダ コマンドライン プロンプトは表示されません。スイッチを手動ブートに設定している場合は、ブートローダ コマンドラインにアクセスできます。エラーが発生した場合は、オペレーティング システム(破損した Cisco IOS イメージ)がロードされます。スイッチのパスワードを忘れた場合にも、ブートローダを使用できます。
(注) Cisco Enhanced EtherSwitch サービス モジュールのデフォルト設定では、パスワードを忘れた場合に回復できます。パスワード回復ディセーブル機能を使用すると、システム管理者は、この機能の一部をディセーブルにし、システムをデフォルト設定に戻すことに同意するだけでユーザがブート プロセスを中断できるようにすることにより、スイッチのパスワードへのアクセスを防止できます。パスワード回復をディセーブルにすることにより、ユーザはブート プロセスを中断してパスワードを変更できますが、コンフィギュレーション ファイル(config.text)および VLAN データベース ファイル(vlan.dat)は削除されます。
1. service-module interface slot/port password-reset
パスワードを紛失または忘れた場合に回復するときのサンプル出力
パスワード回復がディセーブルの場合、パスワード回復機構がトリガーされている場合でも、パスワード回復機構を通じてブートローダ プロンプトにアクセスすることは許可されません。システムをデフォルト設定に戻すことに同意する場合は、ブートローダ プロンプトへのアクセスが許可され、環境変数を設定できます。
1. service-module interface slot/port password-reset
2. service-module interface slot/port session
4. (任意) load_helper filesystem:/file-url ...
Cisco Enhanced EtherSwitch サービス モジュールでは、次の機能を使用できます。
(注) ここに挙げた機能は、次の Enhanced EtherSwitch サービス モジュールに固有のものです。SM-ES2-16-P、SM-ES2-24、SM-ES2-24-P、SM-D-ES2-48。
ここに記載する機能の一部は、暗号化(暗号化をサポートする)バージョンのソフトウェアに限り提供されます。この機能を使用し、Cisco.com からソフトウェアの暗号化バージョンをダウンロードするには許可を得る必要があります。詳細については、このリリースのリリース ノートを参照してください。
Enhanced EtherSwitch サービス モジュールには次の機能があります。
• 「管理の簡易性に関する機能」(暗号化バージョンのソフトウェアを必要とする機能を含む)
• 「セキュリティ機能」(暗号化バージョンのソフトウェアを必要とする機能を含む)
• 「モニタ機能」
展開と使用を簡単にするために、Enhanced EtherSwitch サービス モジュールには次の機能があります。
• Express Setup:ブラウザベースのプログラムで、基本 IP 情報、接続情報、Telnet パスワード、簡易ネットワーク管理プロトコル(SNMP)情報を使用して、Enhanced EtherSwitch サービス モジュールの初回設定をすばやく実行できます。Express Setup の詳細については、スタートアップ ガイドを参照してください。
• ユーザ定義およびシスコ デフォルトの Smartports マクロ:ネットワーク間展開を簡易化するための、カスタムの Enhanced EtherSwitch サービス モジュール設定を作成できます。
• 組み込みのデバイス マネージャ GUI:Web ブラウザを使用して、単一の Enhanced EtherSwitch サービス モジュールを設定およびモニタリングできます。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、Enhanced EtherSwitch サービス モジュールのオンライン ヘルプを参照してください。
• Cisco Network Assistant(以降、 Network Assistant )の機能概要
– 1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するためのコマンドライン インターフェイス(CLI)コマンドを覚える必要はありません。
– 対話式のガイド モードで、VLAN、ACL、Quality of Service(QoS)などの複雑な機能をガイドに従って設定できます。
– 設定ウィザードを使用すると、トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。
– イメージを Enhanced EtherSwitch サービス モジュールにダウンロードできます。
– VLAN および QoS 設定、インベントリおよび統計レポート、リンク レベルと Enhanced EtherSwitch サービス モジュール レベルのモニタリングおよびトラブルシューティング、複数のスイッチ ソフトウェアのアップグレードなどの操作を、複数のポートと複数のスイッチに対して同時に適用できます。
– 前面パネル イメージの LED で、Enhanced EtherSwitch サービス モジュールまたは複数のスイッチのリアルタイム ステータスをモニタリングできます。このイメージに表示されるシステム LED、冗長電源システム(RPS)LED、およびポート LED の色は、実際の LED の色と同じです。
(注) RPS を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
Enhanced EtherSwitch サービス モジュールには次のパフォーマンスに関する機能があります。
• すべての Enhanced EtherSwitch サービス モジュール ポートでの速度自動検知およびデュプレックス モードの自動ネゴシエーション:帯域幅を最適化します。
• 10/100 Mb/s および 10/100/1000 Mb/s インターフェイス上の Automatic-Medium-Dependent Interface Crossover(Auto-MDIX)機能:必要なケーブル接続の種類(ストレートまたはクロス)を自動的に検出し、適切に接続を設定します。
• ハードウェアでブリッジングされるフレームの場合は最大 9000 バイト、ソフトウェアでブリッジングされるフレームの場合は最大 2000 バイトをサポートします。
• すべてのポートでの IEEE 802.3x フロー制御:Enhanced EtherSwitch サービス モジュールはポーズ フレームを送信しません。
• EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gbps(ギガビット EtherChannel)または 800 Mbps(Fast EtherChannel)全二重の帯域幅を確保
• ポート集約プロトコル(PAgP)および Link Aggregation Control Protocol(LACP)により、EtherChannel リンクを自動的に作成
• ポート単位のストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止します。
• レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング
• Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)スヌーピング。IGMP バージョン 1、2、および 3 に対応し、マルチメディアおよびマルチキャスト トラフィックを効率的に転送できます。
• IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します(IGMPv1 または IGMPv2 クエリーだけをサポート)。
• IGMP スヌーピング クエリア サポート:IGMP 一般クエリー メッセージを定期的に生成するように Enhanced EtherSwitch サービス モジュールを設定します。
• IPv6 ホストは基本的な IPv6 管理をサポートします。
• マルチキャスト リスナー ディスカバリ(MLD)スヌーピングは、スイッチされたネットワークで IPv6 マルチキャスト データをクライアントへ効率よく配信できます。
(注) IPv6 機能を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)により、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、帯域幅およびセキュリティ上の理由から、加入者 VLAN からストリームを分離します。
(注) MVR を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• IGMP フィルタリング:Enhanced EtherSwitch サービス モジュール ポート上のホストが所属できるマルチキャスト グループ セットを制御します。
• IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。
• ネットワーク終了の待ち時間を設定できる IGMP の Leave タイマー
• Switch Database Management(SDM)テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てられます。
• ネットワークのパフォーマンスをモニタする Cisco IOS IP Service Level Agreement(SLA; サービス レベル契約)要求パケットをシステムが予測し、これに応答できるようにする Cisco IOS IP SLA Responder のサポート。応答側の設定については、リリース ノートを参照してください。
• 設定可能なスモールフレーム着信しきい値により、スモール フレーム(64 バイト以下)が指定されたレート(しきい値)でインターフェイスに着信した場合のストーム制御を防止します。
• Flex Link に障害が発生したあとのマルチキャスト トラフィックのコンバージェンス時間を短縮するための Flex Link マルチキャスト高速コンバージェンス。
(注) Flex Link マルチキャスト高速コンバージェンスを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
Enhanced EtherSwitch サービス モジュールの設定と管理のオプションは、次のとおりです。
• 組み込みデバイス マネージャ:GUI のデバイス マネージャがソフトウェア イメージに組み込まれています。単一の Enhanced EtherSwitch サービス モジュールの設定およびモニタリングに使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。
• Network Assistant:Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一の Enhanced EtherSwitch サービス モジュール、スイッチ クラスタ、またはデバイス コミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。
• CLI:Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI にアクセスするには、管理ステーションを直接 Enhanced EtherSwitch サービス モジュールのコンソール ポートに接続するか、リモート管理ステーションから Telnet を使用します。CLI の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Using the Command-Line Interface」の章を参照してください。
• SNMP:CiscoWorks 2000 LAN Management Suite(LMS)および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションから管理できます。Enhanced EtherSwitch サービス モジュールでは、総合的な拡張 MIB セットおよび 4 つのリモート モニタリング(RMON)グループがサポートされます。SNMP 使用の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring SNMP」の章を参照してください。
• Cisco Networking Services(CNS):ネットワーク デバイスとサービスの展開および管理を自動化するコンフィギュレーション サービスとして動作するネットワーク管理ソフトウェアです。Enhanced EtherSwitch サービス モジュール固有の設定変更を生成して、それらを Enhanced EtherSwitch サービス モジュールに送信して設定変更を実行し、結果をログに記録することによって、初期設定と設定の更新を自動化できます。
CNS の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Cisco IOS CNS Agents」の章を参照してください。
• CNS 組み込みエージェント:Enhanced EtherSwitch サービス モジュールの管理、設定の保存、配信を自動化します。
• DHCP:Enhanced EtherSwitch サービス モジュールの情報(IP アドレス、デフォルト ゲートウェイ、ホスト名、ドメイン ネーム システム(DNS)および TFTP サーバ名など)の設定を自動化します。
• DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送(IP アドレス要求を含む)。
• DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て。
• 新しいイメージの指定された設定を多数のスイッチにダウンロードするために、DHCP ベースの自動設定およびイメージをアップデート。
• DHCP サーバのポートベースのアドレス割り当て:IP アドレスを Enhanced EtherSwitch サービス モジュール ポートに事前に割り当てます。
• DNS サーバおよび TFTP サーバへのユニキャスト要求の送信:DNS サーバには、Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応するホスト名を使用してサービス モジュールを識別できるようにユニキャスト要求を送信します。TFTP サーバには、TFTP サーバからソフトウェア アップグレードを管理できるようにユニキャスト要求を送信します。
• アドレス解決プロトコル(ARP):Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応する MAC アドレスを使用してサービス モジュールを識別します。
• 特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング。
• 設定可能な MAC アドレス スケーリング。これにより、VLAN で MAC アドレス ラーニングをディセーブルにし、MAC アドレス テーブルのサイズを制限することができます。
• Cisco Discovery Protocol(CDP)バージョン 1 および 2:Enhanced EtherSwitch サービス モジュールとネットワーク上のその他のシスコ デバイスとの間で、ネットワーク トポロジの検出とマッピングを実行します。
• リンク層検出プロトコル(LLDP)および LLDP Media Endpoint Discovery(LLDP-MED)によるサードパーティ製 IP 電話との相互運用性の確保。
(注) LLDP-MED を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• LLDP メディア拡張(LLDP-MED)ロケーション TLV:Enhanced EtherSwitch サービス モジュールからエンドポイント デバイスに、ロケーション情報を提供します。
• ネットワーク タイム プロトコル(NTP)により、外部ソースから全スイッチに一貫したタイムスタンプを提供します。
• Cisco IOS File System(IFS):Enhanced EtherSwitch サービス モジュールが使用するすべてのファイル システムに対して、単一のインターフェイスを提供します。
• SSM PIM プロトコル。マルチキャスト アプリケーション(ビデオなど)を最適化します。
• マルチキャスト アプリケーションに対する Source Specific Multicast(SSM)マッピング。グループへ送信元をマッピングしてリスナーをマルチキャスト ソースへ動的に接続させ、アプリケーションの依存性を軽減します。
• IPv6 トランスポートを利用し、IPv6 ピアと通信し、IPv6 ルートをアドバタイズするための Enhanced Interior Gateway Routing Protocol(EIGRPIP)v6 のサポート
• 次の IP サービスをサポートし、複数のルーティング インスタンスで動作できるように VRF 対応にします。HSRP、GLBP、uRPF、ARP、SNMP、IP SLA、TFTP、FTP、syslog、traceroute、ping。
• コンフィギュレーション ロギング:Enhanced EtherSwitch サービス モジュール設定の変更をログに記録し、表示します。
• 一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。
• Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。
• 最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。
• インバンド管理アクセスでは、最大 5 つの暗号化セキュア シェル(SSH)接続を同時に使用でき、ネットワーク上で複数の CLI ベース セッションを実行できます(暗号化バージョンのソフトウェアが必要です)
• SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。
• アウトオブバンド管理アクセス:Enhanced EtherSwitch サービス モジュールのコンソール ポートから、接続端末に直接アクセスするか、シリアル接続またはモデム経由でリモート ターミナルにアクセスします。
• Secure Copy Protocol(SCP)機能:Enhanced EtherSwitch サービス モジュールの設定または Enhanced EtherSwitch サービス モジュールのイメージ ファイルをコピーする際、認証によってセキュリティを確保します(暗号化バージョンのソフトウェアが必要です)。
• 設定の置換とロールバック:Enhanced EtherSwitch サービス モジュールの実行コンフィギュレーションを、保存済みの Cisco IOS コンフィギュレーション ファイルと差し替えます。
• Cisco IOS サポートの HTTP クライアントは、IPv4 と IPv6 の両方の HTTP サーバに要求を送信することができます。また、Cisco IOS の HTTP サーバは、IPv4 と IPv6 の両方の HTTP クライアントから、HTTP 要求にサービスを提供することができます。
• 簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを送信し、IPv6 を実行しているデバイスから SNMP 通知を受信できるようにすることができます。
• ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理するための IPv6 ステートレス自動設定。
• VLAN の MAC アドレス ラーニングをディセーブルにします。
• DHCP サーバのポートベースのアドレス割り当て:IP アドレスを Enhanced EtherSwitch サービス モジュール ポートに事前に割り当てます。
• Unidirectional Link Detection(UDLD; 単一方向リンク検出)およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。
• IEEE 802.1D スパニングツリー プロトコル(STP)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。
– 最大 128 のスパニングツリー インスタンスをサポート。
– Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間でのロード バランシング。
– Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニングツリー インスタンスの高速コンバージェンスの実現。
– UplinkFast および BackboneFast によって、スパニングツリー トポロジの変更後に高速コンバージェンスを実行し、ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成。
• IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)により、VLAN をスパニングツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。また、IEEE 802.1w 高速スパニングツリー プロトコル(RSTP)に基づいた Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニングツリーの高速コンバージェンスが実現されます。
• PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニングツリーのオプション機能は次のとおりです。
– PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。
– BPDU ガード。ブリッジ プロトコル データ ユニット(BPDU)を受信する PortFast 対応ポートをシャットダウンします。
– BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。
– ルート ガード。ネットワーク コア外のスイッチがスパニングツリー ルートになることを防ぎます。
– ループ ガード。 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。
• Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。
(注) Flex Link を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• リンクステート トラッキング:接続ホストとサーバから送信されるアップストリーム トラフィックを伝送するポートの状態をミラーリングし、サーバ トラフィックを別の Enhanced EtherSwitch サービス モジュール上の実行リンクにフェールオーバーできます。
(注) リンクステート トラッキングを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• 最大 255 個の VLAN をサポート:適切なネットワーク リソース、トラフィック パターン、帯域幅に関連付けられている VLAN にユーザを割り当てることができます。
• IEEE 802.1Q 規格で認められている 1 ~ 4094 の範囲で VLAN ID をサポート。
• ダイナミック VLAN メンバーシップに対応する VLAN Query Protocol(VQP)。
• すべてのポート上で稼働する IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。
• Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)もネゴシエートします。
• VLAN トランキング プロトコル(VTP)および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。
• 音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。
• VLAN 1 の最小化:VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。Enhanced EtherSwitch サービス モジュールの CPU はコントロール プロトコル フレームの送受信を継続します。
• VLAN Flex Link ロード バランシング:スパニングツリー プロトコル(STP)を必要としないレイヤ 2 冗長性を提供。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。
(注) VLAN Flex Link ロード バランシングを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
Enhanced EtherSwitch サービス モジュールには次のセキュリティ機能があります。
• IP サービス レベル契約(IP SLA)応答側のサポート:Enhanced EtherSwitch サービス モジュールが IP SLA のアクティブ トラフィック モニタリングのターゲット デバイスになることができます。
(注) IP SLA を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• Web 認証。IEEE 802.1x 機能をサポートしないサプリカント(クライアント)に Web ブラウザを使用して認証可能になります。
(注) Web 認証を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• ローカル Web 認証バナー。これにより、カスタム バナー、またはイメージ ファイルを Web 認証ログイン画面に表示することができます。
• ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証。
(注) この機能を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• 管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。
• セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。
• セキュリティを確保できるスタティック MAC アドレッシング。
• 保護ポート オプション:トラフィックの転送先を、同一の Enhanced EtherSwitch サービス モジュール上の指定ポートに制限します。
• ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。
• VLAN 認識ポート セキュリティ オプション。違反の発生時にポート全体をシャットダウンするのではなく、そのポート上の VLAN をシャットダウンします。
• ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。
• BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。
• 標準および拡張 IP アクセス コントロール リスト(ACL):レイヤ 2 インターフェイスのインバウンド セキュリティ ポリシーを定義します(ポート ACL)。
• MAC 拡張アクセス コントロール リスト。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。
• 非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL。
• untrusted(信頼性のない)ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング。
• IEEE 802.1x ポートベース認証。不正なデバイス(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。
(注) MDA を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– VLAN 割り当て。802.1x 認証ユーザを特定の VLAN に制限します。
– ポート セキュリティ。IEEE 802.1x ポートへのアクセスを制御します。
– 音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。
– IP Phone 検出機能拡張。Cisco IP Phone を検出し識別します。
– ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。
– 制限付き VLAN。IEEE 802.1x に準拠はしているが、標準の IEEE 802.1x で認証するための資格情報を持っていないユーザに制限付きのサービスを提供します。
(注) 制限 VLAN 認証を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– IEEE 802.1x アカウンティング。ネットワーク使用を追跡します。
– IEEE 802.1x と LAN のウェイクアップ機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。
(注) Wake-on-LAN 認証を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• IEEE 802.1x 準備チェック:Enhanced EtherSwitch サービス モジュールで IEEE 802.1x を設定する前に、接続されているエンド ホストの準備状態を確認します。
(注) IEEE 802.1x 準備チェックを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• 音声対応 IEEE 802.1x セキュリティ:セキュリティ違反が発生した VLAN に限り、トラフィック違反アクションを適用します。
(注) 音声対応 IEEE 802.1x セキュリティを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。
(注) MAC 認証バイパスを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• Network Admission Control(NAC)レイヤ 2 IEEE 802.1x 検証:デバイスにネットワーク アクセスを許可する前に、エンドポイント システムまたはクライアントのウイルス対策の状態または ポスチャ を検証します。
NAC レイヤ 2 IEEE 802.1x 検証の設定の詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring NAC Layer 2 IEEE 802.1x Validation」を参照してください。
(注) NAC を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• Terminal Access Controller Access Control System Plus(TACACS+)。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。
• RADIUS により、認証、許可、アカウンティング(AAA)サービスを使用して、リモートユーザの ID の検証、アクセスの許可、アクションの追跡を実行。
• HTTP 1.1 サーバ認証、暗号化、メッセージ整合性、HTTP クライアント認証用に Secure Socket Layer(SSL)バージョン 3.0 がサポートされ、安全な HTTP 通信が可能になります(ソフトウェアの暗号化バージョンが必要)。
• auto-QoS(自動 QoS)。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。
(注) Auto-QoS を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– IP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。
(注) DSCP を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– IP ToS/DSCP および IEEE 802.1p CoS(サービス クラス)のフローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく)によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。
(注) フローベースのパケット分類を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、DSCP、および IP precedence)。
– 信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。
(注) ポリシー マップを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– Enhanced EtherSwitch サービス モジュール ポート上のトラフィックポリシング ポリシー:特定のトラフィック フローに割り当てるポート帯域幅を管理します。
– Cisco IOS Release 12.2(25)SED 以降では、階層型のポリシー マップ用に複数のクラス マップを設定する場合、各クラス マップをそれ自体のポートレベル(第 2 レベル)のポリシー マップに関連付けることができます。第 2 レベルのポリシーマップは、それぞれ異なるポリサーを保有できます。
– トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。
– 帯域幅の使用制限を超過したパケットの不適合マークダウン。
– ユーザ トラフィック用に設定可能な 2 つの入力キュー(一方のキューをプライオリティ キューにできます)。
– 輻輳回避メカニズムとしての Weighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。
(注) WTD を使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– シェイプド ラウンドロビン(SRR):パケットがキューから内部リングへ送出されるときのレートを決定するスケジューリング サービス(入力キューでサポートされる唯一のモードはシェアリング)。
(注) 入力キューを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
– 輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。
– スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します(出力キューではシェーピングおよび共有がサポートされます)。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。
(注) 出力キューを使用するには、Enhanced EtherSwitch サービス モジュールが LAN Base イメージを実行している必要があります。
• Enhanced EtherSwitch サービス モジュール LED:ステータスを確認できます。
• MAC アドレス通知トラップおよび RADIUS アカウンティング:Enhanced EtherSwitch サービス モジュールが学習または削除した MAC アドレスを保存して、ネットワーク上のユーザを追跡します。
• Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。
• Intrusion Detection System(IDS; 侵入検知システム)における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。
• 組み込み RMON エージェントの 4 つのグループ(履歴、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。
• Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。
• レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。
• Time Domain Reflector(TDR)。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。
Enhanced EtherSwitch サービス モジュールはプラグアンドプレイで動作する設計になっているため、基本的な IP 情報を Enhanced EtherSwitch サービス モジュールに割り当て、ネットワーク内の他のデバイスに接続するだけで使用できます。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステム全体の設定値を変更できます。
(注) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、スタートアップ ガイドを参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。
Enhanced EtherSwitch サービス モジュールを設定しない場合は、次のデフォルト設定で動作します。
• Enhanced EtherSwitch サービス モジュールのデフォルトの IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features」の章を参照してください。
• ドメイン名はデフォルトで設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」の章を参照してください。
• DHCP クライアントはイネーブル、DHCP サーバはイネーブルに設定されています(DHCP サーバとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。DHCP リレー エージェントはイネーブルに設定されています(DHCP リレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features」の章を参照してください。
• パスワードは定義されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• システム名とプロンプトは Switch です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• NTP はイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• DNS はイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• TACACS+ はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。
• RADIUS はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。
• 標準の HTTP サーバおよび SSL HTTPS サーバは両方ともイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。
• IEEE 802.1x はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IEEE 802.1x Port-Based Authentication」の章を参照してください。
– インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– Auto MDIX は、イネーブルです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– フロー制御はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– PoE は自動ネゴシエーションに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– デフォルト VLAN は VLAN 1 です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。
– VLAN トランキング設定は dynamic auto(DTP)です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。
– トランク カプセル化はネゴシエーションです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。
– VTP モードはサーバです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。
– VTP バージョンはバージョン 1 です。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。
– 音声 VLAN はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Voice VLAN」の章を参照してください。
• STP、PVST+ は VLAN 1 でイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring STP」の章を参照してください。
• MSTP はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring MSTP」の章を参照してください。
• オプションのスパニングツリー機能はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Optional Spanning-Tree Features」の章を参照してください。
• Flex Link は設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Flex Links」および「MAC Address-Table Move Update Feature」の章を参照してください。
(注) Flex Link を使用するには、スイッチが LAN Base イメージを実行している必要があります。
• DHCP スヌーピングは、ディセーブルです。DHCP スヌーピング情報オプションはイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring DHCP Features」の章を参照してください。
• IGMP スヌーピングはイネーブルです。IGMP のフィルタは適用されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
• IGMP スロットリング設定は拒否されます。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
• IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
• MVR はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
(注) MVR を使用するには、スイッチが LAN Base イメージを実行している必要があります。
– ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
– 保護ポートは定義されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
– ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
– セキュア ポートは設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
• CDP はイネーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring CDP」の章を参照してください。
• UDLD はディセーブルです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring UDLD」の章を参照してください。
• SPAN および RSPAN はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring SPAN and RSPAN」の章を参照してください。
(注) RSPAN を使用するには、スイッチが LAN Base イメージを実行している必要があります。
• RMON はディセーブルに設定されています。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring RMON」の章を参照してください。
• Syslog メッセージはイネーブルに設定され、コンソール上に表示されます。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring System Message Logging」の章を参照してください。
• SNMP はイネーブルに設定されています(バージョン 1)。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring SNMP」の章を参照してください。
• ACL は設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring Network Security with ACLs」の章を参照してください。
• QoS はディセーブルです。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring QoS」の章を参照してください。
• EtherChannel は設定されていません。詳細については、『 Catalyst 2960 Switch Software Configuration Guide 』の「Configuring EtherChannels and Link-State Tracking」の章を参照してください。
(注) ここに挙げた機能は、次の Enhanced EtherSwitch サービス モジュールに固有のものです。SM-ES3-16-P、SM-ES3G-16-P、SM-ES3-24-P、SM-ES3G-24-P および SM-D-ES3-48-P、SM-D-ES3G-48-P。
Enhanced EtherSwitch サービス モジュールには次の機能があります。
• 「導入機能」
• 「管理の簡易性に関する機能」(暗号化ユニバーサル ソフトウェア イメージを必要とする機能を含む)
• 「セキュリティ機能」(暗号化ユニバーサル ソフトウェア イメージを必要とする機能を含む)
• 「レイヤ 3 機能」(IP サービス フィーチャ セットを必要とする機能を含む)
• 「モニタ機能」
Enhanced EtherSwitch サービス モジュールは、暗号化または非暗号化ユニバーサル ソフトウェア イメージをサポートします。ユニバーサル ソフトウェア イメージは、IP ベースと IP サービスをサポートします。特定のフィーチャ セットをイネーブルにするには、Cisco IOS ソフトウェア ライセンスが必要です。ソフトウェア ライセンスの詳細については、Cisco.com にある『 Cisco Software Activation and Compatibility Document 』を参照してください。
この章で説明する機能のいくつかは、暗号化ソフトウェア イメージでだけ利用可能です。この機能を使用し、Cisco.com から暗号化ソフトウェアをダウンロードするには許可を得る必要があります。詳細については、このリリースのリリース ノートを参照してください。
Enhanced EtherSwitch サービス モジュールは、次のいずれかのフィーチャ セットをサポートします。
• IP ベース フィーチャ セット:基本的なフィーチャ セットで、レイヤ 2+ フィーチャを提供します(エンタープライズクラスのインテリジェント サービス)。これらの機能としては、アクセス コントロール リスト(ACL)、Quality of Service(QoS)、スタティック ルーティング、Enhanced Interior Gateway Routing Protocol(EIGRP)スタブ ルーティング、ホットスタンバイ ルータ プロトコル(HSRP)、Routing Information Protocol(RIP)、および基本 IPv6 管理などがあります。IP ベース フィーチャ セットを備えたスイッチは、IP サービス フィーチャ セットにアップグレードできます。
• IP サービス フィーチャ セット:エンタープライズクラスのインテリジェント サービスを一層充実させたセットです。この機能には、すべての IP ベース フィーチャと完全なレイヤ 3 ルーティング(IP ユニキャスト ルーティング、IP マルチキャスト ルーティング、およびフォールバック ブリッジング)があります。IP サービス フィーチャ セットには、Enhanced Interior Gateway Routing Protocol(EIGRP)や Open Shortest Path First(OSPF)などのプロトコルがあります。このフィーチャ セットはこのほか、IPv6 アクセス コントロール リスト(ACL)および Multicast Listener Discovery(MLD)スヌーピングをサポートします。
(注) 特に記載のない限り、ここに挙げる機能はすべて、IP ベース フィーチャ セットと IP サービス フィーチャ セットの両方でサポートされます。
Enhanced EtherSwitch サービス モジュールには次の機能があります。
• Express Setup:ブラウザベースのプログラムから、基本 IP 情報、接続情報、Enhanced EtherSwitch サービス モジュールおよび Telnet のパスワード、簡易ネットワーク管理プロトコル(SNMP)情報を使用して、Enhanced EtherSwitch サービス モジュールの初回設定を簡単に実行できます。Express Setup の詳細については、『 Catalyst 3560-E Switch Getting Started Guide 』を参照してください。
• ユーザ定義およびシスコ デフォルトの Smartports マクロ:ネットワーク間展開を簡易化するための、カスタムの Enhanced EtherSwitch サービス モジュール設定を作成できます。
• 組み込みのデバイス マネージャ GUI:Web ブラウザを使用して、単一の Enhanced EtherSwitch サービス モジュールを設定およびモニタリングできます。デバイス マネージャの起動については、『 Catalyst 3560-E Switch Getting Started Guide 』を参照してください。デバイス マネージャの詳細については、Enhanced EtherSwitch サービス モジュールのオンライン ヘルプを参照してください。
• Cisco Network Assistant( Network Assistant )の機能概要。
– 1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI コマンドを覚える必要はありません。
– 対話式のガイド モードで、VLAN、ACL、Quality of Service(QoS)などの複雑な機能をガイドに従って設定できます。
– 設定ウィザードを使用すると、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけで済みます。
– イメージを Enhanced EtherSwitch サービス モジュールにダウンロードできます。
– VLAN および QoS 設定、インベントリおよび統計レポート、リンク レベルと Enhanced EtherSwitch サービス モジュール レベルのモニタリングおよびトラブルシューティング、複数の Enhanced EtherSwitch サービス モジュール ソフトウェアのアップグレードなどの操作を、複数のポートと複数のスイッチに同時に適用できます。
– 前面パネル イメージの LED で、Enhanced EtherSwitch サービス モジュールまたは複数のスイッチのリアルタイム ステータスをモニタリングできます。このイメージに表示されるシステム LED、冗長電源システム(RPS)LED、およびポート LED の色は、実際の LED の色と同じです。
(注) 設計概念や、レイヤ 2 およびレイヤ 3 Enhanced EtherSwitch サービス モジュールを使用した中小規模および大規模ネットワークの構築方法を示すネットワーク構成の例については 『Catalyst 3750-E and 3560-E Switch Software Configuration Guide』を参照してください。
Enhanced EtherSwitch サービス モジュールには次のパフォーマンスに関する機能があります。
• すべての Enhanced EtherSwitch サービス モジュール ポートでの速度自動検知およびデュプレックス モードの自動ネゴシエーション:帯域幅を最適化します。
• 10/100 Mbps インターフェイス、10/100/1000 Mbps インターフェイス上の Automatic Medium-Dependent Interface Crossover(Auto-MDIX; 自動メディア インターフェイス クロスオーバー)機能により、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、接続を適切に設定します。
• 次のフレーム タイプの最大伝送単位(MTU)サイズをサポートしています。
– ギガビット イーサネット ポートを経由し、ハードウェアとソフトウェアでブリッジングされるフレームは最大 9216 バイト。
• すべてのポートでの IEEE 802.3x フロー制御:Enhanced EtherSwitch サービス モジュールはポーズ フレームを送信しません。
• ポート集約プロトコル(PAgP)および Link Aggregation Control Protocol(LACP)により、EtherChannel リンクを自動的に作成
• レイヤ 2 およびレイヤ 3 パケットをギガビット回線レートで転送
• ポート単位のストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止します。
• レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング
• Cisco Group Management Protocol(CGMP)サーバのサポートおよび Internet Group Management Protocol(IGMP)バージョン 1、バージョン 2、およびバージョン 3 対応の IGMP スヌーピング。
– (CGMP デバイスの場合)CGMP が特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減
– (IGMP デバイスの場合)IGMP スヌーピングによってマルチメディア トラフィックとマルチキャスト トラフィックを効率的に転送
• IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します(IGMPv1 または IGMPv2 クエリーだけをサポート)。
• IGMP スヌーピング クエリア サポート:IGMP 一般クエリー メッセージを定期的に生成するように Enhanced EtherSwitch サービス モジュールを設定します。
• IIGMP Helper:Enhanced EtherSwitch サービス モジュールが、マルチキャスト ストリームに参加するためのホスト要求を特定の IP 送信先アドレスに転送できます。
• スイッチド ネットワーク内のクライアントおよびルータへの IPv6 マルチキャスト データの効率的な配信を可能にするための MLD。
• Multicast VLAN Registration(MVR; マルチキャスト VLAN レジストレーション)により、マルチキャスト VLAN 内でマルチキャスト ストリームを継続的に送信しながら、帯域幅およびセキュリティ上の理由から、加入者 VLAN からストリームを分離します。
• IGMP フィルタリング:Enhanced EtherSwitch サービス モジュール ポート上のホストが所属できるマルチキャスト グループ セットを制御します。
• IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。
• ネットワーク終了の待ち時間を設定できる IGMP の Leave タイマー
• Switch Database Management(SDM)テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てられます。
• 広域アプリケーション エンジンへのトラフィックのリダイレクト、コンテンツ要求のローカルでの対応、およびネットワークでの Web トラフィック パターンのローカライズ(IP サービス フィーチャ セットが必要)を実現する Web Cache Communication Protocol(WCCP)。
• 設定可能なスモールフレーム着信しきい値により、スモール フレーム(64 バイト以下)が指定されたレート(しきい値)でインターフェイスに着信した場合のストーム制御を防止します。
• Flex Link に障害が発生したあとのマルチキャスト トラフィックのコンバージェンス時間を短縮するための Flex Link マルチキャスト高速コンバージェンス。
• IEEE 802.11n 対応のアクセス ポイントのサポート、および 15.4 W を超える電力を使用する受電デバイスのサポート。
Enhanced EtherSwitch サービス モジュールの設定と管理のオプションは、次のとおりです。
• 組み込みデバイス マネージャ:GUI のデバイス マネージャがユニバーサル ソフトウェア イメージに組み込まれています。単一の Enhanced EtherSwitch サービス モジュールの設定およびモニタリングに使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。
• Network Assistant:Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com で入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。
• SNMP:CiscoWorks 2000 LAN Management Suite(LMS)および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションまたは PC から管理できます。Enhanced EtherSwitch サービス モジュールでは、総合的な拡張 MIB セットおよび 4 つのリモート モニタリング(RMON)グループがサポートされます。
• Cisco Networking Services(CNS):ネットワーク デバイスとサービスの展開および管理を自動化するコンフィギュレーション サービスとして動作するネットワーク管理ソフトウェアです。Enhanced EtherSwitch サービス モジュール固有の設定変更を生成して、それらを Enhanced EtherSwitch サービス モジュールに送信して設定変更を実行し、結果をログに記録することによって、初期設定と設定の更新を自動化できます。
CNS の詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』を参照してください。
• CNS 組み込みエージェント:Enhanced EtherSwitch サービス モジュールの管理、設定の保存、配信を自動化します。
• DHCP:Enhanced EtherSwitch サービス モジュールの情報(IP アドレス、デフォルト ゲートウェイ、ホスト名、ドメイン ネーム システム(DNS)および TFTP サーバ名など)の設定を自動化します。
• DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送(IP アドレス要求を含む)。
• DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て。
• DHCP サーバのポートベースのアドレス割り当て:IP アドレスを Enhanced EtherSwitch サービス モジュール ポートに事前に割り当てます。
• DNS サーバおよび TFTP サーバへのユニキャスト要求の送信:DNS サーバには、Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応するホスト名を使用してサービス モジュールを識別できるようにユニキャスト要求を送信します。TFTP サーバには、TFTP サーバからソフトウェア アップグレードを管理できるようにユニキャスト要求を送信します。
• アドレス解決プロトコル(ARP):Enhanced EtherSwitch サービス モジュールの IP アドレスおよび対応する MAC アドレスを使用してサービス モジュールを識別します。
• 特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング。
• 設定可能な MAC アドレス スケーリング。これにより、VLAN で MAC アドレス ラーニングをディセーブルにし、MAC アドレス テーブルのサイズを制限することができます。
• VLAN の MAC アドレス ラーニングをディセーブルにします。
• Cisco Discovery Protocol(CDP)バージョン 1 および 2:Enhanced EtherSwitch サービス モジュールとネットワーク上のその他のシスコ デバイスとの間で、ネットワーク トポロジの検出とマッピングを実行します。
• リンク層検出プロトコル(LLDP)および LLDP Media Endpoint Discovery(LLDP-MED)によるサードパーティ製 IP 電話との相互運用性の確保。
• LLDP-MED ロケーション TLV のサポート:Enhanced EtherSwitch サービス モジュールからエンドポイント デバイスに、ロケーション情報を提供します。
• ネットワーク タイム プロトコル(NTP)により、外部ソースから全スイッチに一貫したタイムスタンプを提供します。
• Cisco IOS File System(IFS):Enhanced EtherSwitch サービス モジュールが使用するすべてのファイル システムに対して、単一のインターフェイスを提供します。
• コンフィギュレーション ロギング:Enhanced EtherSwitch サービス モジュール設定の変更をログに記録し、表示します。
• 設定の置換とロールバック:Enhanced EtherSwitch サービス モジュールの実行コンフィギュレーションを、保存済みの Cisco IOS コンフィギュレーション ファイルと差し替えます。
• 一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。
• Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。
• 最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。
• ネットワーク上の複数の CLI セッションに対する、最大 5 つの暗号化された同時 Secure Shell(SSH; セキュア シェル)接続によるインバンド管理アクセス(スイッチ ソフトウェア イメージの暗号化バージョンが必要)
• SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。
• アウトオブバンド管理アクセス:Enhanced EtherSwitch サービス モジュールのコンソール ポートから、接続端末に直接アクセスするか、シリアル接続またはモデム経由でリモート ターミナルにアクセスします。
• イーサネット管理ポートを経由して PC に帯域外管理アクセスします。
• Secure Copy Protocol(SCP)機能:Enhanced EtherSwitch サービス モジュールの設定または Enhanced EtherSwitch サービス モジュールのイメージ ファイルをコピーする際、認証によってセキュリティを確保します(暗号化ユニバーサル ソフトウェア イメージが必要です)。
• 新しいイメージの指定された設定を多数のスイッチにダウンロードするために、DHCP ベースの自動設定およびイメージをアップデート。
• IGMPv2 クライアントが Source Specific Multicast(SSM)を使用できるようにする送信元のマッピングを提供し、受信側のマルチキャスト送信元への動的な接続とアプリケーション上の依存関係の削除を可能にする、マルチキャスト アプリケーション対応の SSM マッピング。
• Cisco IOS がサポートする HTTP クライアントは IPv4 および IPv6 の HTTP サーバに要求を送信でき、Cisco IOS がサポートする HTTP サーバは IPv4 および IPv6 の HTTP クライアントからの HTTP 要求を処理できます。
• 簡易ネットワーク管理プロトコル(SNMP)を IPv6 トランスポートを介して設定できるため、IPv6 ホストは SNMP クエリーを送信し、IPv6 を実行中のデバイスから SNMP 通知を受信できます。
• IPv6 がサポートするステートレス自動設定により、ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。
• カスタム バナーまたはイメージ ファイルを Web 認証ログイン画面に表示するローカル Web 認証バナー。
(注) 管理インターフェイスの詳細については、『Catalyst 3750-E and 3560-E Switch Software Configuration Guide』を参照してください。
• HSRP:Enhanced EtherSwitch サービス モジュールの制御とレイヤ 3 ルータの冗長化を行います。
• Unidirectional Link Detection(UDLD; 単一方向リンク検出)およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。
• IEEE 802.1D スパニングツリー プロトコル(STP)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。
– 最大 128 のスパニングツリー インスタンスをサポート。
– Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間でのロード バランシング
– Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニングツリー インスタンスの高速コンバージェンスの実現
• IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)により、VLAN をスパニングツリー インスタンスに分類、またデータ トラフィックおよびロードバランシング用に複数の転送パスを確保します。また、IEEE 802.1w 高速スパニングツリー プロトコル(RSTP)に基づいた Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニングツリーの高速コンバージェンスが実現されます。
• PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニングツリーのオプション機能は次のとおりです。
– PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。
– BPDU ガード。ブリッジ プロトコル データ ユニット(BPDU)を受信する PortFast 対応ポートをシャットダウンします。
– BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。
– ルート ガード。ネットワーク コア外のスイッチがスパニングツリー ルートになることを防ぎます。
– ループ ガード。 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。
• 等コスト ルーティング:リンクレベルおよび Enhanced EtherSwitch サービス モジュール レベルで冗長化できます。
• Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。
• リンクステート トラッキング:接続ホストとサーバから送信されるアップストリーム トラフィックを伝送するポートの状態をミラーリングし、サーバ トラフィックを別の Cisco Enhanced EtherSwitch サービス モジュール上の実行リンクにフェールオーバーできます。
• 最大 1005 の VLAN をサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。
• IEEE 802.1Q 規格で認められている 1 ~ 4094 の範囲で VLAN ID をサポート。
• ダイナミック VLAN メンバーシップに対応する VLAN Query Protocol(VQP)。
• すべてのポート上で稼働する ISL(スイッチ間リンク)および IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。
• Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1Q または ISL)もネゴシエートします。
• VLAN トランキング プロトコル(VTP)および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。
• 音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。
• Multidomain authentication(MDA)対応ポート上のダイナミック音声仮想 LAN(VLAN)を可能にする MDA 対応のダイナミック音声 VLAN。
• VLAN 1 の最小化:VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。
• プライベート VLAN:VLAN の拡張性に関する問題に対処し、より高度な IP アドレス割り当ての制御を行います。また、レイヤ 2 ポートを Enhanced EtherSwitch サービス モジュール上の他のポートと区別できます。
• ポートで学習する MAC アドレス数を制限する、またはポートで学習する MAC アドレスを定義する、PVLAN ホストでのポート セキュリティ。
• VLAN Flex Link ロード バランシング:スパニングツリー プロトコル(STP)を必要としないレイヤ 2 冗長性を提供。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。
Enhanced EtherSwitch サービス モジュールには次のセキュリティ機能があります。
• Web 認証。IEEE 802.1x 機能をサポートしていないサプリカント(クライアント)を Web ブラウザで認証できるようにします。
• 管理インターフェイス(デバイス マネージャ、Network Assistant、CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。
• セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。
• セキュリティを確保できるスタティック MAC アドレッシング。
• 保護ポート オプション:トラフィックの転送先を、同一の Enhanced EtherSwitch サービス モジュール上の指定ポートに制限します。
• ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。
• 違反発生時に、ポート全体をシャットダウンするのではなく、そのポートの VLAN をシャットダウンする VLAN 対応ポート セキュリティ オプション。
• ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。
• BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。
• 標準および拡張 IP アクセス コントロール リスト(ACL)。ルーテッド インターフェイス(ルータ ACL)と VLAN の双方向およびレイヤ 2 インターフェイス(ポート ACL)の受信方向に関するセキュリティ ポリシーを定義します。
• MAC 拡張アクセス コントロール リスト。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。
• VLAN ACL(VLAN マップ)。MAC、IP、および TCP/UDP ヘッダーの情報に基づいてトラフィックをフィルタリングし、VLAN 内のセキュリティを確保します。
• 非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL。
• インターフェイスに適用される IPv6 ACL。IPv6 トラフィックをフィルタリングします。
• untrusted(信頼性のない)ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング。
• DHCP スヌーピング データベース、および IP ソース バインディングに基づいてトラフィックをフィルタリングすることにより、非ルーテッド インターフェイスでのトラフィックを制限する IP ソース ガード。
• ダイナミック ARP インスペクション:無効な ARP 要求および応答を同じ VLAN 内の他のポートにリレーせず、Enhanced EtherSwitch サービスに対する悪意のある攻撃を防ぎます。
• IEEE 802.1Q トンネリングにより、サービスプロバイダーのネットワークをまたがるリモート サイトにユーザがいるカスタマーは、その他のカスタマーから VLAN を分離できます。レイヤ 2 プロトコル トンネリングにより、すべてのユーザに関する完全な STP 情報、CDP 情報、VTP 情報が、カスタマー ネットワークに含まれます。
• レイヤ 2 ポイントツーポイント トンネリング。EtherChannel を自動的に作成します。
• レイヤ 2 プロトコル トンネリングのバイパス機能。サードパーティ ベンダーとの相互運用性を実現します。
• IEEE 802.1x ポートベース認証。不正なデバイス(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。
– マルチドメイン認証(MDA):データ デバイスと IP 電話(シスコ製またはサードパーティ製)などの音声デバイスの両方で、IEEE 802.1x が有効化されている同じ Enhanced EtherSwitch サービス モジュール ポート上で個別に認証を行うことができます。
– VLAN 割り当て。802.1x 認証ユーザを特定の VLAN に制限します。
– ポート セキュリティ。IEEE 802.1x ポートへのアクセスを制御します。
– 音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。
– Cisco IP Phone を検出および認識するための IP Phone 拡張検出機能。
– ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。
– 制限付き VLAN。IEEE 802.1x に準拠はしているが、標準の IEEE 802.1x で認証するための資格情報を持っていないユーザに制限付きのサービスを提供します。
– IEEE 802.1x アカウンティング。ネットワーク使用を追跡します。
– IEEE 802.1x と LAN のウェイクアップ機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。
– 音声対応 IEEE 802.1x セキュリティ。セキュリティ違反の発生した VLAN にだけトラフィック違反アクションを適用します。
• MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。
• 音声対応 IEEE 802.1x および MAC 認証バイパス(MAB)セキュリティ違反。セキュリティ違反が発生したときに、ポート上のデータ VLAN だけをシャットダウンします。
• Network Admission Control(NAC)機能:
– デバイスのネットワーク アクセスを許可する前の、エンドポイント システムやクライアントのウイルス対策の状態または ポスチャ に関する NAC レイヤ 2 IEEE 802.1x 検証
NAC レイヤ 2 IEEE 802.1x 検証の設定の詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』を参照してください。
– デバイスのネットワーク アクセスを許可する前の、エンドポイント システムまたはクライアントのポスチャに関する NAC レイヤ 2 IP 検証
NAC レイヤ 2 IP 検証の設定の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。
この機能の設定の詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』を参照してください。
– 認証、許可、アカウンティング(AAA)ダウン ポリシー。ポスチャ検証が発生したときに、AAA サーバが利用できない場合のホストの NAC レイヤ 2 IP 検証
この機能の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。
• Terminal Access Controller Access Control System Plus(TACACS+)。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。
• RADIUS により、AAA サービスを通じてリモート ユーザの ID の確認、アクセス権の付与、アクションの追跡を実行できます。
• Kerberos セキュリティ システムにより、信頼できるサード パーティを使用して、ネットワーク リソースへの要求を認証(暗号化ユニバーサル ソフトウェア イメージが必要)
• Secure Socket Layer(SSL)バージョン 3.0 のサポート。HTTP 1.1 サーバによる認証、暗号化、およびメッセージ完全性を確保します。また、HTTP クライアント認証により、セキュア HTTP 通信を可能にします(暗号化ユニバーサル ソフトウェア イメージが必要)。
• IEEE 802.1x 準備チェック:Enhanced EtherSwitch サービス モジュールで IEEE 802.1x を設定する前に、接続されているエンド ホストの準備状態を確認します。
• auto-QoS(自動 QoS)。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。
– IP Type of Service/Differentiated Services Code Point(IP ToS/DSCP)および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。
– IP ToS/DSCP および IEEE 802.1p CoS(サービス クラス)のフローベースのパケット分類(MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく)によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。
– QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、DSCP、および IP precedence)。
– 信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。
– Enhanced EtherSwitch サービス モジュール ポート上のトラフィックポリシング ポリシー:特定のトラフィック フローに割り当てるポート帯域幅を管理します。
– 階層型のポリシーマップで複数のクラスマップを作成する場合、各クラスマップを自身のポートレベル(第 2 レベル)ポリシーマップと関連付けることができます。第 2 レベルのポリシーマップは、それぞれ異なるポリサーを保有できます。
– トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。
– 帯域幅の使用制限を超過したパケットの不適合マークダウン。
– ユーザ トラフィック用に設定可能な 2 つの入力キュー(一方のキューをプライオリティ キューにできます)。
– 輻輳回避メカニズムとしての Weighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。
– 輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。
– スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します(出力キューではシェーピングおよび共有がサポートされます)。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。
• DSCP のポートベースの信頼性と出力トラフィックのプライオリティ キューイングを実現する自動 Quality of Service(QoS)Voice over IP(VoIP)拡張機能
(注) ここで取り上げる一部の機能は IP サービス フィーチャ セットにだけ対応しています。
• レイヤ 3 ルータの冗長性を確保するための HSRP バージョン 1(HSRPv1)および HSRP バージョン 2(HSRPv2)
• IP ルーティング プロトコルによるロード バランシングとスケーラブルなルーテッド バックボーンの構築
– Border Gateway Protocol(BGP)バージョン 4(IP サービス フィーチャ セットが必要)
• 2 つ以上の VLAN 間の完全レイヤ 3 ルーティング対応の IP ルーティング(VLAN 間ルーティング)により、各 VLAN が独自の自律データリンク ドメインのメンテナンスが可能
• ポリシーベース ルーティング(PBR)。トラフィック フローに定義済みポリシーを設定。
• カスタマー エッジ(CE)デバイスの複数の VPN ルーティング/転送(Multi-VRF)インスタンス。サービス プロバイダーが、複数のバーチャル プライベート ネットワーク(VPN)をサポートし、VPN 間で IP アドレスを重複できるようにする(IP サービス フィーチャ セットが必要)。
• フォールバック ブリッジングによる 2 つ以上の VLAN 間での非 IP トラフィックの転送(IP サービス フィーチャ セットが必要)
• スタティック IP ルーティングによるネットワーク パス情報のルーティング テーブル手動作成
• 等価コスト ルーティングによるロード バランシングおよび冗長構成
• Internet Control Message Protocol(ICMP)および ICMP Router Discovery Protocol(IRDP):ルータのアドバタイズおよびルータ請求メッセージによる直接接続サブネット上のルータのアドレス検索
• Protocol-Independent Multicast(PIM)によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能になります。PIM sparse mode(PIM-SM; PIM スパース モード)、PIM dense mode(PIM-DM; PIM デンス モード)、および PIM スパース-デンス モードのサポートも含まれます(IP サービス フィーチャ セットが必要)
• SSM PIM プロトコル。マルチキャスト アプリケーション(ビデオなど)を最適化します。
• Multicast Source Discovery Protocol(MSDP)。複数の PIM-SM ドメインを接続(IP サービス フィーチャ セットが必要)
• Distance Vector Multicast Routing Protocol(DVMRP)トンネリング。非マルチキャスト ネットワークでの 2 つのマルチキャスト対応ネットワークの相互接続(IP サービス フィーチャ セットが必要)
• DHCP リレーによる、IP アドレス要求など DHCP クライアントからの UDP ブロードキャストの転送
• IPv6 Default Router Preference(DRP; デフォルト ルータの初期設定)。ホスト性能を改善することで、適切なルータを選択します。
• EIGRP IPv6 のサポート。IPv6 トランスポートの使用、IPv6 ピアとの通信、および IPv6 ルートのアドバタイズを実行可能
• ソース パケット IP アドレスを確認するための IP ユニキャスト逆経路転送(ユニキャスト RPF)
• ノンストップ フォワーディング(NSF)認識:レイヤ 3 Enhanced EtherSwitch サービス モジュールで、プライマリ ルート プロセッサ(RP)がフェイルしてバックアップ RP がテイク オーバーしているとき、または中断なしで行うソフトウェア更新のためにプライマリ RP を手動でリロードするときに、NSP 対応の隣接ルータからのパケットの転送を継続します(IP サービス フィーチャ セットが必要です)。
• Switched Virtual Interface(SVI)ラインステートのアップまたはダウンの計算から VLAN ポートを除外する機能
次に、Power over Ethernet(PoE)機能について説明します。
• 回路に電気が流れていないことがスイッチにより検出されたときに、PoE 対応ポートから、接続された Cisco 準規格の受電デバイス、および IEEE 802.3af 準拠の受電デバイスに電力を提供することができます。
• 電力消費を伴う CDP のサポート。受電デバイスは、Enhanced EtherSwitch サービス モジュールに消費電力量を通知します。レイヤ 3 Enhanced EtherSwitch サービス モジュールでも、PoE-Plus(1 ポートにつき 20W)がサポートされます。
• Cisco インテリジェント電力管理のサポート 受電デバイスおよび Enhanced EtherSwitch サービス モジュールは、パワーネゴシエーション CDP メッセージを使用して合意消費電力レベルに関するネゴシエーションを行います。このネゴシエーションにより、高性能の Cisco 受電デバイスが最高の電力モードで動作できるようになります。
• 自動検出および電力バジェット:Enhanced EtherSwitch サービス モジュールで電力バジェットを管理し、電力要求を監視、追跡して、利用可能な場合に限り電力消費を許可します。
• リアルタイムの消費電力をモニタする機能。PoE ポート単位ベースで、Enhanced EtherSwitch サービス モジュールで総消費電力を検出し、電力使用の規制とレポートを行います。
• Enhanced EtherSwitch サービス モジュールの LED:Catalyst 3560-E スイッチの、ポートレベル、および Enhanced EtherSwitch サービス モジュールレベルの状態を示します。
• MAC アドレス通知トラップおよび RADIUS アカウンティング:Enhanced EtherSwitch サービス モジュールが学習または削除した MAC アドレスを保存して、ネットワーク上のユーザを追跡します。
• Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)および Remote SPAN(RSPAN)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。
• Intrusion Detection System(IDS; 侵入検知システム)における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。
• 組み込み RMON エージェントの 4 つのグループ(履歴、統計、アラーム、およびイベント)を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。
• Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。
• レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。
• Time Domain Reflector(TDR)。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。
• オンライン診断:Enhanced EtherSwitch サービス モジュールが本稼働中のネットワークに接続されている間、スーパーバイザ エンジン、モジュール、Enhanced EtherSwitch サービス モジュールのハードウェア機能をテストします。
• オンボード障害ロギング(OBFL):Enhanced EtherSwitch サービス モジュールと、モジュールに接続されている電源装置に関する情報を収集します。
• HSRP 対応の Enhanced Object Tracking(EOT; 拡張オブジェクト トラッキング)。ルーティング テーブルの状態を追跡することで LAN 内のサーバの割合を判別したり、スタンバイ ルータ フェールオーバーをトリガーしたりできます。
• アクティブ トラフィック モニタリングを使用してネットワーク パフォーマンスを測定するための IP Service Level Agreement(IP SLA; IP サービス レベル契約)のサポート。
• IP SLA EOT。スタンバイ ルータ フェールオーバーを実行するために、遅延、ジッタ、またはパケット損失などのアクションによってトリガーされた IP SLA 追跡動作の出力を使用します。
• 事前設定されたスタティック ルートまたは DHCP ルートがどの時点でダウンしたかを識別するための EOT および IP SLA EOT スタティック ルートのサポート。
• フローベースの Enhanced EtherSwitch サービス モジュール ポート アナライザ(FSPAN):分析のためにトラフィックをキャプチャするフィルタを定義します。
• 主要なシステム イベントをモニタし、ポリシーを使用して処理するためのデバイスおよびシステム管理用の Embedded Event Manager(EEM)。
Enhanced EtherSwitch サービス モジュールはプラグアンドプレイで動作する設計になっているため、基本的な IP 情報を Enhanced EtherSwitch サービス モジュールに割り当て、ネットワーク内の他のデバイスに接続するだけで使用できます。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステム全体の設定値を変更できます。
(注) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、スタートアップ ガイドを参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。
Enhanced EtherSwitch サービス モジュールを設定しない場合は、次のデフォルト設定で動作します。
• Enhanced EtherSwitch サービス モジュールのデフォルトの IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features and IP Source Guard」の章を参照してください。
• ドメイン名はデフォルトで設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」の章を参照してください。
• DHCP クライアントはイネーブル、DHCP サーバはイネーブルに設定されています(DHCP サーバとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。DHCP リレー エージェントはイネーブルに設定されています(DHCP リレー エージェントとして動作するデバイスが設定されていて、イネーブルの場合にのみ)。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Assigning the Switch IP Address and Default Gateway」および「Configuring DHCP Features and IP Source Guard」の章を参照してください。
• パスワードは定義されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• システム名とプロンプトは Switch です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• NTP はイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• DNS はイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Administering the Switch」の章を参照してください。
• TACACS+ はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。
• RADIUS はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。
• 標準の HTTP サーバおよび SSL HTTPS サーバは両方ともイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Switch-Based Authentication」の章を参照してください。
• IEEE 802.1x はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IEEE 802.1x Port-Based Authentication」の章を参照してください。
– 動作モードはレイヤ 2(スイッチポート)です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– Auto MDIX は、イネーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– フロー制御はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
– PoE は自動ネゴシエーションに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Interface Characteristics」の章を参照してください。
• SmartPort マクロは定義されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Smartports Macros」の章を参照してください。
– デフォルト VLAN は VLAN 1 です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。
– VLAN トランキング設定は dynamic auto(DTP)です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。
– トランク カプセル化はネゴシエーションです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VLANs」の章を参照してください。
– VTP モードはサーバです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。
– VTP バージョンはバージョン 1 です。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring VTP」の章を参照してください。
– プライベート VLAN は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Private VLANs」の章を参照してください。
– 音声 VLAN はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Voice VLANs」の章を参照してください。
– IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングはディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IEEE 802.1Q and Layer 2 Protocol Tunneling」の章を参照してください。
• STP、PVST+ は VLAN 1 でイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring STP」の章を参照してください。
• MSTP はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring MSTP」の章を参照してください。
• オプションのスパニングツリー機能はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Optional Spanning-Tree Features」の章を参照してください。
• Flex Link は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Flex Links and the MAC Address-Table Move Update Feature」の項を参照してください。
• DHCP スヌーピングは、ディセーブルです。DHCP スヌーピング情報オプションはイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring DHCP Features and IP Source Guard」の章を参照してください。
• IP 送信元ガードはディセーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring DHCP Features and IP Source Guard」の章を参照してください。
• すべての VLAN 上でダイナミック ARP インスペクションがディセーブルになっています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Dynamic ARP Inspection」の章を参照してください。
• IGMP スヌーピングはイネーブルです。IGMP のフィルタは適用されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
• IGMP スロットリング設定は拒否されます。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
• IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
• MVR はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IGMP Snooping and MVR」の章を参照してください。
– ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
– 保護ポートは定義されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
– ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
– セキュア ポートは設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Port-Based Traffic Control」の章を参照してください。
• CDP はイネーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring CDP」の章を参照してください。
• UDLD はディセーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring UDLD」の章を参照してください。
• SPAN および RSPAN はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring SPAN and RSPAN」の章を参照してください。
• RMON はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring RMON」の章を参照してください。
• Syslog メッセージはイネーブルに設定され、コンソール上に表示されます。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring System Message Logging」の章を参照してください。
• SNMP はイネーブルに設定されています(バージョン 1)。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring SNMP」の章を参照してください。
• ACL は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Network Security with ACLs」の章を参照してください。
• QoS はディセーブルです。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring QoS」の章を参照してください。
• EtherChannel は設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring EtherChannels and Link-State Tracking」の章を参照してください。
• IP ユニキャスト ルーティングはディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IP Unicast Routing」の章を参照してください。
• HSRP グループは設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring HSRP」の章を参照してください。
• IP マルチキャスト ルーティングはすべてのインターフェイスでディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring IP Multicast Routing」の章を参照してください。
• MSDP はディセーブルに設定されています。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring MSDP」の章を参照してください。
• フォールバック ブリッジングは設定されていません。詳細については、『 Catalyst 3750-E and 3560-E Switch Software Configuration Guide 』の「Configuring Fallback Bridging」の章を参照してください。
TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |