- はじめに
- 概要
- コマンドライン インターフェイスの使用方法
- スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチの管理
- スイッチのクラスタ化
- スイッチ スタックの管理
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- Web ベース認証の設定
- Cisco TrustSec の設定
- インターフェイス特性の設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Flex Link および MAC アドレス テーブル移動更新機能の設定
- DHCP および IP ソース ガード機能の設定
- IGMP スヌーピングおよび MVR の設定
- ダイナミック ARP インスペクションの設定
- ポート単位のトラフィック制御の設定
- UDLD の設定
- CDP の設定
- LLDP、LLDP-MED、およびワイヤード ロケーション サービスの設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- Cisco IOS IP SLA 動作の設定
- QoS の設定
- スタティック IP ユニキャスト ルーティングの設定
- IPv6 ホスト機能の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- EtherChannel およびリンクステート トラッキングの設定
- トラブルシューティング
- オンライン診断の設定
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- Cisco IOS Release 15.0(2)SE 以降でサポートされていないコマンド
- Catalyst 2950 スイッチから Catalyst 2960 スイッチへのアップグレードの推奨
- 索引
Catalyst 2960 および 2960-S スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 15.0(2)SE 以降
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: スイッチのクラスタ化
スイッチのクラスタ化
この章では、Catalyst 2960、2960-S、および 2960-C スイッチ クラスタの作成と管理に関する概念と手順について説明します。特に明記しない限り、 スイッチ という用語は、スタンドアロン スイッチおよびスイッチ スタックを指します。
(注) スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。
Cisco Network Assistant アプリケーション(以降、Network Assistant)、コマンドライン インターフェイス(CLI)、または SNMP(簡易ネットワーク管理プロトコル)を使用してスイッチ クラスタを作成、管理できます。具体的な手順については、オンラインヘルプを参照してください。CLI クラスタコマンドについては、スイッチ コマンド リファレンスを参照してください。
(注) Network Assistant でもスイッチをクラスタ化できますが、Cisco ではスイッチをグループ化してコミュニティにすることを推奨します。Network Assistant には Cluster Conversion Wizard が用意されており、クラスタを簡単にコミュニティに変換できます。スイッチ クラスタの管理やスイッチ クラスタのコミュニティ変換の概要も含め、Network Assistant に関する詳細は、Cisco.com から入手できる『Getting Started with Cisco Network Assistant』を参照してください。
この章では、Catalyst 2960、2960-S、および 2960-C スイッチ クラスタについて説明します。クラスタ内に他のクラスタに対応した Catalyst スイッチが混在している場合の注意事項や制限事項も紹介しますが、これらのスイッチに対するクラスタ機能の詳細な説明は割愛します。特定の Catalyst プラットフォームにおけるクラスタの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
(注) 特定のホストまたはネットワークに対してアクセスを制限する場合、ip http access-class グローバル コンフィギュレーション コマンドは使用しないことを推奨します。アクセスをコントロールするには、クラスタ コマンド スイッチを使用するか、または IP アドレスが設定されているインターフェイス上にアクセス コントロール リスト(ACL)を適用します。ACL の詳細については、「ACL によるネットワーク セキュリティの設定」を参照してください。
スイッチ クラスタの概要
スイッチ クラスタ はクラスタ対応 Catalyst スイッチで構成されており、最大 16 台接続できます。接続されたスイッチは 1 つのエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタ化テクノロジーによって、単一の IP アドレスから異なる Catalyst デスクトップ スイッチ プラットフォームで構成されたグループを設定したり、トラブルシューティングを行ったりできます。
スイッチ クラスタでは、1 台のスイッチがクラスタ コマンド スイッチとして動作する必要があり、最大 15 台の他のスイッチが クラスタ メンバ スイッチ として動作できます。1 つのクラスタは、16 台以内のスイッチで構成する必要があります。クラスタ コマンド スイッチは、クラスタ メンバ スイッチの設定、管理、およびモニタを実行できる唯一のスイッチです。クラスタ メンバは、一度に 1 つのクラスタにしか所属できません。
(注) スイッチ クラスタはスイッチ スタックとは異なります。スイッチ スタックは、そのスタック ポートを経由して接続された Catalyst 2960-S スイッチです。スイッチ スタックとスイッチ クラスタとの違いの詳細については、「スイッチ クラスタとスイッチ スタック」を参照してください。
スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。
•
相互接続メディアや物理的な場所に左右されず Catalyst スイッチの管理ができます。スイッチは同じ場所に設置することも、レイヤ 2 またはレイヤ 3 ネットワークを介して設置することもできます(Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチを、クラスタのレイヤ 2 の間に設置するレイヤ 3 のルータとして使用している場合)。
クラスタ メンバは、「クラスタ候補およびクラスタ メンバの自動検出」で説明している接続方法に従ってクラスタ コマンド スイッチに接続します。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチに対する管理 VLAN(仮想 LAN)の検討事項を説明します。スイッチクラスタ環境におけるこれらのスイッチの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
• クラスタ コマンドスイッチに冗長性を持たせることで、コマンド スイッチに障害が発生した場合でも対応できます。1 つまたは複数のスイッチを スタンバイ クラスタ コマンド に指定すると、クラスタ メンバ間の競合を回避できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。
• さまざまな Catalyst スイッチを 1 つの IP アドレスで管理できます。これは、特に IP アドレスの数が限られている場合に効果があります。スイッチ クラスタとの通信はすべてクラスタ コマンド スイッチの IP アドレスで行われます。
表 6-1 に、スイッチのクラスタ化に対応している Catalyst スイッチを示します。クラスタ コマンド スイッチになれるスイッチおよびクラスタ メンバ スイッチにしかなれないスイッチ、さらに、それらに必要なソフトウェア バージョンも示します。
|
|
|
|
|---|---|---|
クラスタ コマンド スイッチの特性
クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
• Cisco IOS Release 12.2(25)FX 以降(Catalyst 2960 スイッチ)または Cisco IOS Release 12.2(53)SE 以降(Catalyst 2960-S スイッチ)が実行されている。
• Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている。
• 他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバ スイッチではない。
• 管理 VLAN を介してスタンバイ クラスタ コマンド スイッチに、共通 VLAN を介してクラスタ メンバ スイッチに接続されている。
スタンバイ クラスタ コマンド スイッチの特性
スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
• Cisco IOS 12.2(25)FX 以降(Catalyst 2960 スイッチ)または Cisco IOS Release 12.2(53)SE 以降(Catalyst 2960-S スイッチ)が実行されている。
• 管理 VLAN を介してコマンド スイッチに接続されていて、なおかつ他のスタンバイ コマンド スイッチに接続されている。
• 共通 VLAN を介して(クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチを除く)他のすべてのクラスタ メンバ スイッチに接続されている。
• クラスタ メンバ スイッチとの接続能力を維持するために、クラスタに冗長接続されている。
• 他のクラスタのコマンド スイッチまたはメンバ スイッチではない。
(注) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 2960 スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 2960 スイッチにする必要があります。クラスタ コマンド スイッチが Catalyst 2960-S スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 2960-S スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。
候補スイッチおよびクラスタ メンバ スイッチの特性
候補スイッチ とは、クラスタ対応スイッチおよびスイッチ スタックですが、クラスタにまだ追加されていないスイッチを意味します。クラスタ メンバ スイッチは、スイッチ クラスタにすでに追加されているスイッチおよびスイッチ スタックです。候補スイッチまたはクラスタ メンバ スイッチには必須ではありませんが、専用の IP アドレスおよびパスワードを指定できます(「IP アドレス」および「パスワード」を参照してください)。
(注) スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。
クラスタに加入する候補スイッチは、次の要件を満たしている必要があります。
• ip http server グローバル コンフィギュレーション コマンドをスイッチで設定する必要があります。
• 他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバ スイッチではない。
• クラスタ スタンバイ グループが存在する場合、少なくとも 1 つの共通 VLAN を介して、すべてのスタンバイ クラスタ コマンド スイッチに接続されている。各スタンバイ クラスタ コマンド スイッチに対応する VLAN は、異なる場合があります。
• 少なくとも 1 つの共通 VLAN を介して、クラスタ コマンド スイッチに接続されている。
(注) Catalyst1900、Catalyst2820、Catalyst2900XL、Catalyst2950、Catalyst3500XL 候補およびクラスタ メンバ スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続する必要があります。スイッチクラスタ環境におけるこれらのスイッチの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチを使用する場合、この要件は当てはまりません。候補およびクラスタ メンバ スイッチは、クラスタ コマンド スイッチと共通の任意の VLAN を介して接続できます。
スイッチ クラスタのプランニング
複数のスイッチをクラスタで管理する場合、予想される競合や互換性の問題解決に重点を置きます。ここでは、クラスタを作成する前に理解すべき注意事項、要件、および警告について説明します。
• 「HSRP およびスタンバイ クラスタ コマンド スイッチ」
• 「ホスト名」
• 「パスワード」
クラスタに対応している Catalyst スイッチについては、各スイッチのリリース ノートを参照してください。リリース ノートでは、クラスタ コマンド スイッチになれるスイッチとクラスタ メンバ スイッチにしかなれないスイッチ、また、それらに必要なソフトウェア バージョンやブラウザだけでなく、Java プラグインの設定も参照できます。
クラスタ候補およびクラスタ メンバの自動検出
クラスタ コマンド スイッチは Cisco Discovery Protocol(CDP)を使用して、複数の VLAN の中からクラスタ メンバ スイッチ、候補スイッチ、ネイバー スイッチクラスタ、エッジ デバイスを検出します。また、スター型のトポロジやカスケード型のトポロジ内からも検出できます。
(注) クラスタ コマンド スイッチを使用してクラスタに対応したスイッチを検出する場合、クラスタ コマンド スイッチ、クラスタ メンバ、またはクラスタ対応スイッチの CDP を無効にしないでください。CDP の詳細については、「CDP の設定」を参照してください。
次の接続に関する注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、ネイバー エッジ デバイスを自動検出してください。
CDP ホップを使用しての検出
クラスタ コマンド スイッチは CDP を使用して、クラスタ エッジから最大 7 CDP ホップ(デフォルトは 3 ホップ)までスイッチを検出できます。クラスタ エッジは、クラスタや候補スイッチに接続している最後のクラスタ スイッチの部分を指します。たとえば、図 6-1 のクラスタ メンバ スイッチ 9 と 10 はクラスタのエッジにあります。
図 6-1 では、クラスタ コマンド スイッチのポートに VLAN 16 と 62 が割り当てられています。CDP ホップのカウントは 3 です。クラスタ エッジから 3 ホップ以内にあるので、クラスタ コマンド スイッチはスイッチ 11、12、13、14 を検出します。スイッチ 15 はクラスタ エッジから 4 ホップ先なので検出されません。
CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出
クラスタ コマンド スイッチを CDP 非対応のサードパーティ製のハブ (他社製のハブなど)に接続している場合、そのサードパーティ製のハブを介して接続しているクラスタ対応デバイスを検出できます。ただし、クラスタ コマンド スイッチを クラスタ非対応のシスコ デバイス に接続している場合、クラスタ非対応のシスコ デバイスより先にあるクラスタ対応のデバイスは検出できません。
図 6-2 に、サードパーティ製のハブに接続したスイッチを検出するクラスタ コマンド スイッチを示します。ただし、クラスタ コマンド スイッチは Catalyst 5000 スイッチに接続しているスイッチは検出しません。
図 6-2 CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出
異なる VLAN からの検出
クラスタ コマンド スイッチが Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 の場合、異なる VLAN のクラスタ メンバ スイッチもクラスタに加えることができます。クラスタ メンバ スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。図 6-3 のクラスタ コマンド スイッチのポートには VLAN 9、16、62 が割り当てられているため、これらの VLAN のスイッチは検出できます。VLAN 50 にあるスイッチは検出できません。また、最初の列の VLAN 16 にあるスイッチも、クラスタ コマンド スイッチに接続されていないため検出できません。
Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL のクラスタ メンバ スイッチは、それぞれの管理 VLAN を介してクラスタ コマンド スイッチに接続している必要があります。管理 VLAN からの検出については、「異なる管理 VLAN からの検出」を参照してください。VLAN の詳細については、「VLAN の設定」 を参照してください。
(注) スイッチ スタックにある VLAN の考慮事項については、「スイッチ クラスタとスイッチ スタック」を参照してください。
異なる管理 VLAN からの検出
Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3750 クラスタ コマンド スイッチは、異なる VLAN や管理 VLAN のクラスタ メンバ スイッチを検出して管理できます。クラスタ メンバ スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。ただし、管理 VLAN を介してクラスタ コマンド スイッチに接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。
(注) スイッチ クラスタに Catalyst 3750 スイッチ、2960-S スイッチ、またはスイッチ スタックがある場合は、スイッチまたはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。
図 6-4 に示されているクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2960、Catalyst 2970、Catalyst 2975、Catalyst 3550、Catalyst 3560、Catalyst 3750 と想定します)のポートには、VLAN 9、16、および 62 が割り当てられています。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、次の例外を除き、異なる管理 VLAN のスイッチを検出します。
• スイッチ 7 およびスイッチ 10(管理 VLAN 4 のスイッチ)。クラスタ コマンド スイッチと共通の VLAN(VLAN 62 および VLAN 9)に接続していないため検出されません。
• スイッチ 9。自動検出は非候補デバイス(スイッチ 7)より先は検出できないため、検出されません。
図 6-4 レイヤ 3 クラスタ コマンド スイッチを使用して異なる管理 VLAN から検出
新しく設置したスイッチの検出
新しいアウトオブボックス スイッチをクラスタに加入させるには、アクセスポートの 1 つにクラスタを接続する必要があります。アクセス ポートは、1 つの VLAN にのみ属し、そのトラフィックを伝送します。デフォルトでは、新しいスイッチとそのアクセス ポートに対して VLAN 1 が割り当てられます。
新しいスイッチがクラスタに加入すると、デフォルトの VLAN は即座にアップストリーム ネイバーの VLAN に変わります。また、新しいスイッチも自身のアクセス ポートを変更して、そのネイバーの VLAN に加わります。
図 6-5 のクラスタ コマンド スイッチは、VLAN 9 および 16 に加入しています。新しいクラスタ対応のスイッチがクラスタに加入すると、次の処理が行われます。
• 1 つのクラスタ対応のスイッチとそのアクセス ポートに VLAN 9 が割り当てられます。
• 他のクラスタ対応のスイッチとそのアクセス ポートに管理 VLAN 16 が割り当てられます。
HSRP およびスタンバイ クラスタ コマンド スイッチ
スイッチは Hot Standby Router Protocol(HSRP)を使用しているため、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、すべての通信の転送と、すべてのクラスタ メンバ スイッチの設定情報を管理しているため、次のような環境設定を推奨します。
• クラスタ コマンドのスイッチ スタックには、スイッチ スタック全体に障害が発生する場合に備えて、スタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチのスタック マスターだけに障害が発生した場合は、スイッチ スタックで新しいスタック マスターを選出し、クラスタ コマンド スイッチ スタックとしての機能を引き継がせることができます。
• スタンドアロンのクラスタ コマンド スイッチの場合、プライマリ クラスタ コマンド スイッチの障害に備え、スタンバイ クラスタ コマンド スイッチを設定してその機能を引き継がせるようにします。
クラスタ スタンバイ グループ は、「スタンバイ クラスタ コマンド スイッチの特性」で説明している要件を満たしたコマンド対応スイッチのグループです。クラスタごとに、1 つのクラスタ スタンバイ グループのみ割り当てることができます。
クラスタ スタンバイ グループのスイッチは、HSRP プライオリティに基づいてランク付けされています。グループ内でプライオリティの高いスイッチは、 Active Cluster Command Switch (AC; アクティブ クラスタ コマンド スイッチ)です。グループ内で次にプライオリティの高いスイッチは、 Standby Cluster Command Switch (SC; スタンバイ クラスタ コマンド スイッチ)です。クラスタ スタンバイ グループの他のスイッチは、 Passive Cluster Command Switch (PC; パッシブ クラスタ コマンド スイッチ)です。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動回復」を参照してください。
(注) HSRP のスタンバイ中止間隔は、hello タイム間隔の 3 倍以上必要です。デフォルトの HSRP スタンバイ中止間隔は 10 秒です。デフォルトの HSRP スタンバイ hello タイム インターバルは 3 秒です。
次の接続に関する注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、ネイバー エッジ デバイスを自動検出してください。これらのトピックでもスタンバイ クラスタ コマンド スイッチの詳細について説明します。
仮想 IP アドレス
クラスタ スタンバイ グループには、一意の仮想 IP アドレス、グループ番号、グループ名を割り当てる必要があります。この情報は、特定の VLAN またはアクティブ クラスタ コマンド スイッチのルーテッド ポートで設定します。アクティブ クラスタ コマンド スイッチは、仮想 IP アドレス宛てのトラフィックを受信します。クラスタを管理するには、コマンドスイッチの IP アドレスからではなく、仮想 IP アドレスからアクティブ クラスタ コマンド スイッチにアクセスする必要があります。(アクティブ クラスタ コマンド スイッチの IP アドレスがクラスタ スタンバイ グループの仮想 IP アドレスと異なる場合)。
アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチが仮想 IP アドレスを使用して、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループのパッシブ スイッチは、それぞれ割り当てられたプライオリティを比較し、新しいスタンバイ クラスタ コマンド スイッチを選出します。その後、プライオリティの一番高いパッシブ スタンバイ スイッチがスタンバイ クラスタ コマンド スイッチになります。前回アクティブ クラスタ コマンド スイッチだったスイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチの役割を再開します。そのため、現在アクティブ クラスタ コマンド スイッチを担当しているスイッチは再びスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」を参照してください。
クラスタ スタンバイ グループに関する他の考慮事項
(注) スイッチ スタックでのクラスタ スタンバイ グループの考慮事項については、「スイッチ クラスタとスイッチ スタック」を参照してください。
スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。
• スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 2960 スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 2960 スイッチにする必要があります。クラスタ コマンド スイッチが Catalyst 2960-S スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 2960-S スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。
スイッチ クラスタに Catalyst 2960 スイッチまたは Cisco FlexStack(2960-S スイッチのみが含まれているスタック)がある場合、このスイッチがクラスタ コマンド スイッチになります。
• クラスタごとに、1 つのクラスタ スタンバイ グループのみ割り当てることができます。ルータ冗長スタンバイ グループは複数作成できます。
• すべてのスタンバイグループ メンバはそのクラスタのメンバである必要があります。
(注) スタンバイ クラスタ コマンド スイッチとして割り当てることができるスイッチ数に制限はありません。ただし、クラスタのスイッチの総数(アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバ、およびクラスタ メンバ スイッチを含む)は 16 以内にする必要があります。
• 各スタンバイグループのメンバ(図 6-6 を参照)は、同じ VLAN を介してクラスタ コマンド スイッチに接続されている必要があります。この例のクラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチには Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 が該当します。各スタンバイグループのメンバも、スイッチ クラスタと同じ VLAN を最低 1 つは介在させて、冗長性を持たせながら相互接続する必要があります。
Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL クラスタ メンバ スイッチは、それぞれの管理 VLAN を介してクラスタ スタンバイ グループに接続する必要があります。スイッチ クラスタの VLAN の詳細については、次の各項を参照してください。
図 6-6 スタンバイグループ メンバとクラスタ メンバ間の VLAN 接続
クラスタ設定の自動回復
アクティブ クラスタ コマンド スイッチは、クラスタ設定情報をスタンバイ クラスタ コマンド スイッチに継続的に送信します(デバイス設定情報は送信しません)。アクティブ クラスタ コマンド スイッチに障害が発生した場合は、この情報をもとに、スタンバイ クラスタ コマンド スイッチが即座にクラスタを引き継ぎます。
• この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、Catalyst 3750 のコマンド スイッチおよびスタンバイ クラスタ スイッチを含むクラスタのみに該当します。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。ただし、前回パッシブ スタンバイ クラスタ コマンド スイッチだったため、以前のクラスタ コマンド スイッチはクラスタ設定情報を 送信していません 。アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチにクラスタ設定情報のみ送信します。そのため、クラスタを再設定する必要があります。
• クラスタ スタンバイ グループに複数のスイッチを持つアクティブ クラスタ コマンド スイッチに障害が発生した場合、新しいクラスタ コマンド スイッチは、いかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL のクラスタ メンバ スイッチも検出しません。これらのクラスタ メンバ スイッチをクラスタにもう一度追加する必要があります。
• アクティブ クラスタ コマンド スイッチに障害が発生してダウンした後、再びアクティブになった場合、そのスイッチはいかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバ スイッチも検出しません。これらのクラスタ メンバ スイッチをクラスタにもう一度追加する必要があります。
以前アクティブ クラスタ コマンド スイッチだったスイッチが再びアクティブになった場合、そのスイッチは最新のクラスタ設定のコピー(ダウン中に追加されたメンバを含む)をアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ スタンバイ グループにクラスタ設定のコピーを送信します。
IP アドレス
IP 情報をクラスタ コマンド スイッチに割り当てる必要があります。クラスタ コマンド スイッチには複数の IP アドレスを割り当てることができます。クラスタには、これらのコマンドスイッチの IP アドレスを介してアクセスできます。クラスタ スタンバイ グループを設定する場合、アクティブ クラスタ コマンド スイッチからスタンバイグループの仮想 IP アドレスを使用して、クラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになった場合でも、クラスタへの接続を確保できます。
アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがその役割を引き継いだ場合、クラスタのアクセスには、スタンバイグループの仮想 IP アドレスも、新しいアクティブ クラスタ コマンド スイッチで使える IP アドレスも使用できます。
必須ではありませんが、IP アドレスはクラスタ対応のスイッチにも割り当てることができます。クラスタ メンバ スイッチは、コマンドスイッチの IP アドレスを使用して他のクラスタ メンバ スイッチと通信します。IP アドレスが割り当てられていないクラスタ メンバ スイッチがそのクラスタを離れる場合、スタンドアロン スイッチとして管理する IP アドレスを割り当てる必要があります。
IP アドレスの詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。
ホスト名
クラスタ コマンド スイッチと対象のクラスタ メンバにはホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチに割り当てられたホスト名は、スイッチ クラスタを識別するのに役立ちます。スイッチのデフォルトのホスト名は Switch です。
クラスタに加入するスイッチにホスト名がない場合、クラスタ コマンド スイッチは一意のメンバ番号を自身のホスト名に追加し、そのスイッチに割り当てます。この処理はクラスタに加入するスイッチごとに順番に行われます。ここでいう番号とは、スイッチがクラスタに追加された順番を指します。たとえば、eng-cluster という名前のクラスタ コマンド スイッチには、5 番めのクラスタ メンバとして eng-cluster-5 という名前が割り当てられます。
スイッチにホスト名がある場合、クラスタへの加入時もクラスタからの脱退時もその名前が使用されます。
クラスタ脱退時、または新しいクラスタへの加入時にそのメンバ番号( 5 など)を確保するため、クラスタ コマンド スイッチからスイッチにホスト名を送信した場合、それを受信したスイッチは、新しいクラスタのクラスタ コマンド スイッチのホスト名( mkg-cluster-5 など)で古いホスト名( eng-cluster-5 など)を上書きします。新しいクラスタではスイッチのメンバ番号を変更する場合( 3 など)、スイッチは前回の名前( eng-cluster-5 )を控えます。
パスワード
クラスタのメンバになるスイッチにはパスワードを割り当てる必要はありません。スイッチはコマンドスイッチのパスワードを継承してクラスタに加入し、脱退するときもその情報を保有したまま離れます。コマンドスイッチのパスワードが設定されていない場合、クラスタ メンバ スイッチはヌル パスワードを代わりに継承します。クラスタ メンバ スイッチが継承するのはコマンドスイッチのパスワードのみです。
コマンドスイッチのパスワードと異なるメンバスイッチのパスワードを指定してその設定を保存してしまうと、クラスタ コマンド スイッチからそのスイッチを管理できなくなります。この状態はメンバスイッチのパスワードをコマンドスイッチのパスワードに戻すまで続きます。メンバスイッチを再起動しても、パスワードは元のコマンドスイッチ パスワードには戻りません。スイッチをクラスタに加入させた後は、メンバスイッチ パスワードを変更しないことを推奨します。
パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。
Catalyst 1900 および Catalyst 2820 スイッチ固有のパスワードの考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。
SNMP コミュニティ ストリング
クラスタ メンバ スイッチは、次のようにコマンドスイッチの Read-Only(RO)と Read-Write(RW)の後ろに @esN を追加した形でコミュニティ ストリングを継承します。
• command-switch-readonly-community-string @ esN : N にはメンバスイッチの番号が入ります。
• command-switch-readwrite-community-string @ esN : N にはメンバスイッチの番号が入ります。
クラスタ コマンド スイッチに複数の Read-Only または Read-Write コミュニティ ストリングがある場合、クラスタ メンバ スイッチには最初の Read-Only または Read-Write ストリングのみ伝播されます。
スイッチのコミュニティ ストリング数とその長さには制限がありません。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。
Catalyst 1900 および Catalyst 2820 スイッチ固有の SNMP の考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。
スイッチ クラスタとスイッチ スタック
スイッチ クラスタ には、1 つまたは複数の Catalyst 2960-S スイッチ スタックを含めることができます。各スイッチ スタックは、クラスタ コマンド スイッチまたは単一クラスタ メンバとして動作できます。 表 6-2 に、スイッチ スタックとスイッチ クラスタとの間の基本的な違いについて説明します。スイッチ スタックの詳細については、「スイッチ スタックの管理」を参照してください。
(注) スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。
スタック メンバは、ネットワーク内で(単一のスイッチ スタックの)統合システムとして一緒に動作し、レイヤ 2 プロトコルおよびレイヤ 3 プロトコルなどによってネットワークに存在します。したがって、スイッチ クラスタでは、個々のスタック メンバではなく、スイッチ スタックが、適切なクラスタ メンバとして認識されます。個々のスタック メンバは、スイッチ クラスタには加入できません。また、個別のクラスタ メンバとしても参加できません。スイッチ クラスタには、1 つのクラスタ コマンド スイッチが存在する必要があり、最大 15 までのクラスタ メンバを含めることができるため、1 つのクラスタには、最大で 16 までのスイッチ スタック、つまり、合計 144 デバイスまで含めることができます。
スイッチ スタックのクラスタ設定は、スタック マスターを介して実行されます。
スイッチ スタックをスイッチ クラスタに含める場合に、覚えておく必要がある考慮事項があります。
• クラスタ コマンド スイッチが Catalyst 2960-S スイッチまたはスイッチ スタックではない場合で、新しいスタック マスターがクラスタ メンバ スイッチ スタックで選択された場合に、スイッチ スタックとクラスタ コマンド スイッチとの間に冗長接続がないと、スイッチ スタックでは、スイッチ クラスタへの接続が失われます。ユーザは、スイッチ スタックをスイッチ クラスタに追加する必要があります。
• クラスタ コマンド スイッチがスイッチ スタックで、新しいスタック マスターがクラスタ コマンド スイッチ スタックとクラスタ メンバ スイッチ スタックで同時に選択された場合に、スイッチ スタックとクラスタ コマンド スイッチとの間に冗長接続がないと、スイッチ スタック間の接続が失われます。ユーザは、クラスタ コマンド スイッチ スタックを含め、スイッチ スタックをクラスタに追加する必要があります。
• すべてのスタック メンバでは、スイッチ クラスタにあるすべての VLAN への冗長接続を設定する必要があります。これを行わなかった場合に、新しいスタック マスターが選択されると、新しいスタック マスターに設定されていない VLAN に接続されているスタック メンバで、スイッチ クラスタへの接続が失われます。ユーザは、スタック マスターまたはスタック メンバの VLAN 設定を変更し、スタック メンバをスイッチ クラスタに追加し直す必要があります。
• クラスタ メンバ スイッチ スタックがリロードされ、新しいスタック マスターが選択されると、スイッチ スタックでは、クラスタ コマンド スイッチへの接続が失われます。ユーザは、スイッチ スタックをスイッチ クラスタに追加し直す必要があります。
• クラスタ コマンド スイッチ スタックがリロードされ、元のスタック マスターが再選択されない場合、ユーザは、スイッチ クラスタ全体を再構築する必要があります。
スイッチ スタックの詳細については、「スイッチ スタックの管理」を参照してください。
TACACS+ および RADIUS
Terminal Access Controller Access Control System Plus(TACACS+)をクラスタ メンバに設定する場合、すべてのクラスタ メンバに設定する必要があります。同様に、RADIUS をクラスタ メンバに設定する場合、すべてのクラスタ メンバに設定する必要があります。また、TACACS+ を設定したメンバと RADIUS を設定した他のメンバを同じスイッチ クラスタには追加できません。
TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」を参照してください。
LRE プロファイル
スイッチ クラスタに、個人のプロファイルと公開プロファイルの両方を使用した Long-Reach Ethernet(LRE)スイッチがある場合、設定の競合が発生します。クラスタの 1 つの LRE スイッチに公開プロファイルが割り当てられている場合、クラスタ内のすべての LRE スイッチにも同じプロファイルを割り当てる必要があります。LRE スイッチをクラスタに追加する前に、クラスタ内の他の LRE スイッチが同じ公開プロファイルを使用しているかどうかを確認してください。
CLI によるスイッチ クラスタの管理
クラスタ コマンド スイッチにログインすることにより、CLI からクラスタ メンバ スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびクラスタ メンバ スイッチ番号を入力して、(コンソールまたは Telnet 接続を経由して)Telnet セッションを開始し、クラスタ メンバ スイッチの CLI にアクセスします。コマンド モードが変更され、通常どおりに Cisco IOS コマンドを使用できるようになります。クラスタ メンバ スイッチで exit 特権 EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。
次に、コマンド スイッチの CLI からメンバ スイッチ 3 にログインする例を示します。
メンバ スイッチ番号が不明の場合は、クラスタ コマンド スイッチで show cluster members 特権 EXEC コマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドについての詳細は、スイッチ コマンド リファレンスを参照してください。
Telnet セッションは、クラスタ コマンド スイッチと同じ権限レベルでメンバ スイッチの CLI にアクセスします。その後、Cisco IOS コマンドを通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。
(注) CLI により、最大 16 までのスイッチ クラスタの作成と管理がサポートされます。スイッチ スタックおよびスイッチ クラスタの詳細については、「スイッチ クラスタとスイッチ スタック」を参照してください。
スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。
Catalyst1900 および Catalyst2820 の CLI に関する考慮事項
スイッチ クラスタに Standard Edition ソフトウェアが稼働している Catalyst 1900 および Catalyst 2820 スイッチがある場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、パスワードの入力を要求するプロンプトが表示され、入力後にメニュー コンソールにアクセスできます。
コマンド スイッチの権限レベルと、Catalyst 1900 および Catalyst 2820 クラスタ メンバ スイッチ(Standard および Enterprise Edition ソフトウェアが稼働)との対応関係は、次のとおりです。
• コマンド スイッチの権限レベルが 1 ~ 14 の場合、クラスタ メンバ スイッチへのアクセスは権限レベル 1 で行われます。
• コマンド スイッチの権限レベルが 15 の場合、クラスタ メンバ スイッチへのアクセスは権限レベル 15 で行われます。
(注) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働しているスイッチに限って使用できます。
Catalyst 1900 および Catalyst 2820 スイッチの詳細については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。
SNMP によるスイッチ クラスタの管理
スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示されたコンフィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアップ プログラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場合は、「SNMP の設定」の説明に従って、SNMP をイネーブルに設定します。Catalyst 1900 および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。
クラスタを作成すると、クラスタ コマンド スイッチがクラスタ メンバ スイッチと SNMP アプリケーション間のメッセージ交換を管理します。クラスタ コマンド スイッチ上のクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定された Read-Write および Read-Only コミュニティ ストリングにクラスタ メンバ スイッチ番号( @esN 、 N はスイッチ番号)を追加し、これらのストリングをクラスタ メンバ スイッチに送信します。クラスタ コマンド スイッチは、このコミュニティ ストリングを使用して、SNMP 管理ステーションとクラスタ メンバ スイッチ間で、get、set、および get-next メッセージの転送を制御します。
(注) クラスタ スタンバイ グループを設定すると、ユーザが気付かないうちにクラスタ コマンド スイッチが変更される場合があります。クラスタにクラスタ スタンバイ グループを設定している場合は、クラスタ コマンド スイッチとの通信には、最初に設定された Read-Write および Read-Only コミュニティ ストリングを使用してください。
クラスタ メンバ スイッチに IP アドレスが割り当てられていない場合、図 6-7 に示すように、クラスタ コマンド スイッチはクラスタ メンバ スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバ スイッチに専用の IP アドレスおよびコミュニティ ストリングが割り当てられている場合、そのクラスタ メンバ スイッチはクラスタ コマンド スイッチを経由せず、管理ステーションに直接トラップを送信できます。
クラスタ メンバ スイッチに専用の IP アドレスとコミュニティ ストリングが割り当てられている場合、クラスタ コマンド スイッチによるアクセスの他に、その IP アドレスとコミュニティ ストリングも使用できます。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。
フィードバック