- はじめに
- 概要
- CLI(コマンドライン インターフェイス)の 使用
- Cisco IE 3000 スイッチ アラームの設定
- スイッチの IP アドレスとデフォルト ゲート ウェイの割り当て
- Cisco IOS Configuration Engine の設定
- スイッチ のクラスタ化
- スイッチの管理
- PTP の設定
- PROFINET の設定
- SDM テンプレートの設定
- スイッチベース認証の設定
- IEEE 802.1X ポートベースの認証の設定
- Web ベースの認証の設定
- インターフェイスの特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- プライベート VLAN の設定
- IEEE 802.1Q およびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニング ツリー機能の設定
- Resilient Ethernet Protocol の設定
- Flex Link および MAC アドレス テーブル 移行更新機能の設定
- DHCP 機能と IP ソース ガード機能の設定
- ダイナミック ARP 検査の設定
- IGMP スヌーピングおよび MVR の設定
- ポートベースのトラフィック制御の設定
- SPAN および RSPAN の設定
- LLDP、LLDP-MED、および有線のロケー ション サービスの設定
- CDP の設定
- UDLD の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Embedded Event Manager の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel およびリンクステート トラッキングの設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティング の設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- Cisco IOS IP SLA 動作の設定
- 拡張オブジェクト追跡の設定
- WCCP によるキャッシュ サービスの設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- サポートされる MIB
- Cisco IOS ファイル システム、コンフィ ギュレーション ファイル、およびソフト ウェア イメージの操作
- Cisco IOS Release 12.2(55)SE でサポート されていないコマンド
- 索引
Cisco IE 3000 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: スイッチ のクラスタ化
スイッチのクラスタ化
この章では、IE 3000 スイッチ クラスタの作成と管理に関する概念と手順について説明します。スイッチ クラスタの作成と管理には、Cisco Network Assistant(以後、Network Assistant と表記)、CLI(コマンドライン インターフェイス)、または SNMP を使用できます。詳細な手順については、オンライン ヘルプを参照してください。CLI クラスタ コマンドについては、スイッチのコマンド リファレンスを参照してください 。
(注) Network Assistant ではスイッチ クラスタがサポートされていますが、スイッチをクラスタ化するよりも、グループ化してコミュニティにすることを推奨します。Network Assistant にはクラスタ変換ウィザードが用意されており、クラスタをコミュニティに変換できます。スイッチ クラスタの管理とコミュニティへの変換に関する基本的な情報など、Network Assistant の詳細については、Cisco.com の『Getting Started with Cisco Network Assistant』を参照してください。
この章では、IE 3000 スイッチ クラスタを中心に説明します。他のクラスタ対応 Catalyst スイッチが混在したクラスタにおける注意事項や制限事項も含まれますが、これらのスイッチについてのクラスタ機能の詳細は含まれません。特定の Catalyst プラットフォームに関するクラスタの詳細については、そのスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
(注) ip http access-class グローバル コンフィギュレーション コマンドを使用して特定のホストやネットワークへのアクセスを制限することは推奨しません。アクセスを制御するには、クラスタ コマンド スイッチを使用するか、IP アドレスが設定されているインターフェイスに Access Control List(ACL; アクセス制御リスト)を適用してください。ACL の詳細については、「ACL によるネットワーク セキュリティの設定」を参照してください。
スイッチ クラスタの概要
スイッチ クラスタ は、クラスタ対応 Catalyst スイッチのセットです。スイッチは最大 16 台接続され、単一エンティティとして管理されます。クラスタ内のスイッチでスイッチ クラスタリング テクノロジーを使用することによって、単一の IP アドレスを介して、異なる Catalyst デスクトップ スイッチ プラットフォームのグループを設定およびトラブルシューティングできます。
スイッチ クラスタでは、1 台のスイッチをクラスタ コマンド スイッチとして指定する必要があります。さらに最大 15 台のスイッチを クラスタ メンバー スイッチ として指定できます。1 つのクラスタに含めることができるスイッチは、合計 16 台までです。クラスタ コマンド スイッチは、クラスタ メンバー スイッチの設定、管理、およびモニタに使用する単一アクセス ポイントです。クラスタ メンバーが属することができるクラスタは、一度に 1 つだけです。
•
相互接続メディアや物理的な場所に左右されずにスイッチを管理できます。スイッチは、同じ場所に設置することも、レイヤ 2 またはレイヤ 3(クラスタ内のレイヤ 2 スイッチどうしの間に Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチをレイヤ 3 ルータとして使用している場合)ネットワークに分散して設置することもできます。
クラスタ メンバーは、「クラスタ候補とクラスタ メンバーの自動検出」で説明する接続上の注意事項に従って、クラスタ コマンド スイッチに接続します。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL の各スイッチに関する管理 VLAN の考慮事項について説明します。スイッチ クラスタ環境におけるこれらのスイッチの詳細については、それぞれのスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
• クラスタ コマンド スイッチの障害発生時に、コマンド スイッチの冗長性が得られます。1 つまたは複数のスイッチを スタンバイ クラスタ コマンド スイッチ として指定すると、クラスタ メンバーとの接続を維持できます。クラス タ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。
• さまざまなスイッチを、1 つの IP アドレスで管理できます。特に IP アドレス数が限られている場合、IP アドレスの節約に役立ちます。スイッチ クラスタとのすべての通信に、クラスタ コマンド スイッチの IP アドレスが使用されます。
表 6-1 に、スイッチ クラスタリングに対応するスイッチの一覧を示します。必要なソフトウェア バージョンのほか、クラスタ コマンド スイッチとして使用できるのかクラスタ メンバー スイッチとしてだけ使用できるのかも示します。
|
|
|
|
|---|---|---|
クラスタ コマンド スイッチの特性
クラスタ コマンド スイッチは次の要件を満たす必要があります。
• Cisco IOS Release 12.2(40)EX 以降が実行されていること。
• Cisco Discovery Protocol(CDP; シスコ検出プロトコル)バージョン 2 がイネーブル(デフォルト)になっていること。
• 他のクラスタのコマンド スイッチまたはクラスタ メンバー スイッチでないこと。
• 管理 VLAN 経由でスタンバイ クラスタ コマンド スイッチに、共通の VLAN 経由でクラスタ メンバー スイッチに、それぞれ接続されていること。
スタンバイ クラスタ コマンド スイッチの特性
スタンバイ クラスタ コマンド スイッチは次の要件を満たす必要があります。
• Cisco IOS 12.2(40)EX 以降が実行されていること。
• コマンド スイッチおよび他のスタンバイ コマンド スイッチに管理 VLAN 経由で接続されていること。
• 他のすべてのクラスタ メンバー スイッチ(クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチを除く)に共通の VLAN 経由で接続されていること。
IE 3000 候補スイッチおよびクラスタ メンバー スイッチの特性
IE 3000 候補スイッチ とは、クラスタにまだ追加されていないクラスタ対応スイッチのことです。クラスタ メンバー スイッチは、スイッチ クラスタに実際に追加されているスイッチです。必須ではありませんが、候補スイッチまたはクラスタ メンバー スイッチに、固有の IP アドレスとパスワードを割り当てることもできます(考慮事項については、「IP アドレス」および「パスワード」を参照してください)。
候補スイッチをクラスタに追加するには、そのスイッチが次の要件を満たす必要があります。
• 他のクラスタのコマンド スイッチまたはクラスタ メンバー スイッチでないこと。
• クラスタ スタンバイ グループが存在する場合は、1 つ以上の共通の VLAN 経由ですべてのスタンバイ クラスタ コマンド スイッチに接続されていること。各スタンバイ クラスタ コマンド スイッチへの VLAN は異なっていてもかまいません。
• 1 つ以上の共通の VLAN 経由でクラスタ コマンド スイッチに接続されていること。
(注) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL 候補スイッチとクラスタ メンバー スイッチは、管理 VLAN 経由でクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続されている必要があります。スイッチ クラスタ環境におけるこれらのスイッチの詳細については、それぞれのスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチには、この要件は適用されません。候補スイッチおよびクラスタ メンバー スイッチは、任意の共通の VLAN 経由でクラスタ コマンド スイッチに接続できます。
スイッチ クラスタのプランニング
クラスタを使用して複数のスイッチを管理する場合は、競合と互換性の問題について予測しておくことが重要です。ここでは、クラスタの作成前に理解しておくべき注意事項、要件、および危険について説明します。
• 「HSRP とスタンバイ クラスタ コマンド スイッチ」
• 「ホスト名」
• 「パスワード」
スイッチ クラスタリングに対応する Catalyst スイッチの一覧、クラスタ コマンド スイッチとして使用できるスイッチとクラスタ メンバー スイッチとしてだけ使用できるスイッチ、ソフトウェア バージョン、ブラウザ、および Java プラグイン設定の要件については、リリース ノートを参照してください。
クラスタ候補とクラスタ メンバーの自動検出
クラスタ コマンド スイッチはシスコ検出プロトコル(CDP)を使用して、スター型またはカスケード型のトポロジを持つ複数の VLAN から、クラスタ メンバー スイッチ、候補スイッチ、ネイバー スイッチ クラスタ、およびエッジ装置を検出します。
(注) クラスタ コマンド スイッチ、クラスタ メンバー、およびクラスタ コマンド スイッチに検出させるクラスタ対応スイッチでは、CDP をディセーブルにしないでください。CDP の詳細については、「CDP の設定」を参照してください。
次に示す接続上の注意事項に従うことにより、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、およびネイバー エッジ装置が、確実に自動検出されます。
CDP ホップ経由の検出
クラスタ コマンド スイッチは、CDP を使用することによって、クラスタのエッジから最大 7 CDP ホップ先にあるスイッチを検出できます(デフォルトは 3 ホップ先まで)。クラスタのエッジとは、最後のクラスタ メンバー スイッチがクラスタおよび候補スイッチに接続している部分を指します。たとえば、図 6-1 のクラスタ メンバー スイッチ 9 と 10 はクラスタのエッジに位置しています。
図 6-1 では、クラスタ コマンド スイッチのポートに VLAN 16 と 62 が割り当てられています。CDP ホップ カウントは 3 です。クラスタ コマンド スイッチは、クラスタのエッジから 3 ホップ以内にある 11、12、13、および 14 のスイッチを検出します。スイッチ 15 は、クラスタのエッジから 4 ホップ先にあるため、検出されません。
CDP 非対応装置およびクラスタ非対応装置経由の検出
クラスタ コマンド スイッチを CDP 非対応のサードパーティ製ハブ (他社製のハブなど)に接続している場合、そのサードパーティ製ハブに接続されたクラスタ対応装置は検出することができます。ただし、クラスタ コマンド スイッチを クラスタ非対応のシスコ デバイス に接続している場合は、クラスタ非対応のシスコ デバイスの先に接続されたクラスタ対応装置を検出できません。
図 6-2 に、サードパーティ製ハブに接続されているスイッチをクラスタ コマンド スイッチが検出する様子を示します。ただし、クラスタ コマンド スイッチは、Catalyst 5000 スイッチに接続されているスイッチは検出しません。
図 6-2 CDP 非対応装置およびクラスタ非対応装置経由の検出
異なる VLAN 経由の検出
クラスタ コマンド スイッチが Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチの場合、異なる VLAN 内のクラスタ メンバー スイッチをクラスタに含めることができます。それらのクラスタ メンバー スイッチは、1 つ以上の共通の VLAN 経由でクラスタ コマンド スイッチに接続されている必要があります。図 6-3 のクラスタ コマンド スイッチは、ポートに VLAN 9、16、および 62 が割り当てられているため、これらの VLAN 内のスイッチを検出します。VLAN 50 内のスイッチは検出しません。最初の列の VLAN 16 内のスイッチも、クラスタ コマンド スイッチと VLAN 接続されていないため、検出しません。
Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN 経由でクラスタ コマンド スイッチに接続されている必要があります。管理 VLAN 経由の検出については、「異なる管理 VLAN 経由の検出」を参照してください。VLAN の詳細については、「VLAN の設定」 を参照してください。
異なる管理 VLAN 経由の検出
Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチは、異なる VLAN 内や異なる管理 VLAN 内のクラスタ メンバー スイッチを検出および管理できます。それらのクラスタ メンバー スイッチは、1 つ以上の共通の VLAN 経由でクラスタ コマンド スイッチに接続されている必要があります。管理 VLAN 経由でクラスタ コマンド スイッチに接続されている必要はありません。デフォルトの管理 VLAN は VLAN 1 です。
(注) Catalyst 3750 スイッチ、Catalyst 2975 スイッチ、またはスイッチ スタックがスイッチ クラスタに含まれている場合は、そのスイッチまたはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。
図 6-4 のクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2960、Catalyst 2970、Catalyst 2975、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチの場合)は、VLAN 9、16、および 62 にポートを割り当てています。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、次の例外を除き、異なる管理 VLAN 内のスイッチを検出します。
• スイッチ 7 および 10(管理 VLAN 4 内のスイッチ)。共通の VLAN(つまり VLAN 62 および 9)経由でクラスタ コマンド スイッチに接続されていないため。
• スイッチ 9。非候補装置(スイッチ 7)を経由すると自動検出が機能しないため。
図 6-4 レイヤ 3 クラスタ コマンド スイッチによる異なる管理 VLAN 経由の検出
ルーテッド ポート経由の検出
クラスタ コマンド スイッチに Routed Port(RP; ルーテッド ポート)が設定されている場合は、ルーテッド ポートと 同じ VLAN 内の候補スイッチおよびクラスタ メンバー スイッチだけを検出します。ルーテッド ポートの詳細については、「ルーテッド ポート」を参照してください。
図 6-5 のレイヤ 3 クラスタ コマンド スイッチは、VLAN 9 および 62 内のスイッチは検出できますが、VLAN 4 内のスイッチは検出できません。クラスタ コマンド スイッチとクラスタ メンバー スイッチ 7 の間のルーテッド ポート パスが失われても、VLAN 9 経由の冗長パスがあるため、クラスタ メンバー スイッチ 7 との接続は維持されます。
新しく設置されたスイッチの検出
新しいスイッチをクラスタに追加するには、スイッチがいずれかのアクセス ポート経由でクラスタに接続されている必要があります。1 つのアクセス ポート(AP)は、1 つの VLAN にだけ属し、そのトラフィックを伝送します。デフォルトでは、新しいスイッチとそのアクセス ポートは、VLAN 1 に割り当てられます。
新しいスイッチをクラスタに追加すると、そのデフォルト VLAN が、直近のアップストリーム側ネイバーの VLAN に変更されます。また、新しいスイッチのアクセス ポートが、直近のアップストリーム側ネイバーの VLAN に属するように設定されます。
図 6-6 のクラスタ コマンド スイッチは VLAN 9 および 16 に属しています。新しいクラスタ対応スイッチをクラスタに追加すると、次のようになります。
• 1 台のクラスタ対応スイッチとそのアクセス ポートが VLAN 9 に割り当てられます。
• もう 1 台のクラスタ対応スイッチとそのアクセス ポートが管理 VLAN 16 に割り当てられます。
HSRP とスタンバイ クラスタ コマンド スイッチ
スイッチは Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)をサポートしているため、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、すべてのクラスタ メンバー スイッチへの通信情報および設定情報の転送を管理しているため、次のことを強く推奨します。
• クラスタ コマンド スイッチ スタックには、スイッチ スタック全体に障害が発生した場合に備えて、スタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチ スタックのスタック マスターだけに障害が発生した場合は、スイッチ スタックは新しいスタック マスターを選択し、クラスタ コマンド スイッチ スタックとしての役割を再開します。
• クラスタ コマンド スイッチがスタンドアロンのスイッチである場合は、プライマリ クラスタ コマンド スイッチに障害が発生した際に役割を引き継ぐ、スタンバイ クラスタ コマンド スイッチを設定します。
クラスタ スタンバイ グループ とは、「スタンバイ クラスタ コマンド スイッチの特性」に記載されている要件を満たすコマンド対応スイッチのグループです。1 つのクラスタに割り当てることができるクラスタ スタンバイ グループは 1 つだけです。
(注) クラスタ スタンバイ グループは HSRP グループです。HSRP をディセーブルにすると、クラスタ スタンバイ グループもディセーブルになります。
クラスタ スタンバイ グループ内のスイッチは、HSRP プライオリティに従ってランク付けされます。グループ内で最高のプライオリティを持つスイッチが、 アクティブ クラスタ コマンド スイッチ (AC)になります。次に高いプライオリティを持つスイッチが、 スタンバイ クラスタ コマンド スイッチ (SC)になります。クラスタ スタンバイ グループ内の他のスイッチは、 パッシブ クラスタ コマンド スイッチ (PC)です。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになった場合、最高のプライオリティを持つパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動回復」を参照してください。HSRP プライオリティ値の変更については、「HSRP プライオリティの設定」を参照してください。クラスタ スタンバイ グループのメンバーとルータ冗長構成グループのメンバーのプライオリティ変更には、同じ HSRP standby priority インターフェイス コンフィギュレーション コマンドを使用します。
(注) HSRP スタンバイ ホールド タイムの間隔は、hello タイムの間隔の 3 倍以上にしてください。デフォルトの HSRP スタンバイ ホールド タイムの間隔は 10 秒です。デフォルトの HSRP スタンバイ hello タイムの間隔は 3 秒です。スタンバイ ホールド タイムおよびスタンバイ hello タイムの間隔の詳細については、「HSRP の認証およびタイマーの設定」を参照してください。
次に示す接続上の注意事項に従うことにより、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、およびネイバー エッジ装置が、確実に自動検出されます。これらのトピックでは、スタンバイ クラスタ コマンド スイッチの詳細についても説明します。
仮想 IP アドレス
クラスタ スタンバイ グループには、一意の仮想 IP アドレス、グループ番号、およびグループ名を割り当てる必要があります。この情報は、アクティブ クラスタ コマンド スイッチの特定の VLAN またはルーテッド ポートに設定する必要があります。アクティブ クラスタ コマンド スイッチは、この仮想 IP アドレス宛てのトラフィックを受信します。クラスタを管理するには、コマンド スイッチの IP アドレスからではなく、仮想 IP アドレスからアクティブ クラスタ コマンド スイッチにアクセスする必要があります これは、アクティブ クラスタ コマンド スイッチの IP アドレスがクラスタ スタンバイ グループの仮想 IP アドレスと異なる場合があるからです。
アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチが仮想 IP アドレスの所有権を引き継ぎ、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループ内のパッシブ スイッチは、それぞれに割り当てられたプライオリティを比較して、新しいスタンバイ クラスタ コマンド スイッチを決定します。最も高いプライオリティを持つパッシブ スタンバイ スイッチが、スタンバイ クラスタ コマンド スイッチになります。以前のアクティブ クラスタ コマンド スイッチが再度アクティブになると、アクティブ クラスタ コマンド スイッチとしての役割を再開し、現在のアクティブ クラスタ コマンド スイッチはスタンバイ クラスタ コマンド スイッチに戻ります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」を参照してください。
クラスタ スタンバイ グループに関するその他の考慮事項
• スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同じスイッチ タイプである必要があります。たとえば、クラスタ コマンド スイッチが IE 3000 スイッチの場合は、スタンバイ クラスタ コマンド スイッチも IE 3000 スイッチにする必要があります。他のクラスタ対応スイッチのスタンバイ クラスタ コマンド スイッチの要件については、そのスイッチのコンフィギュレーション ガイドを参照してください。
スイッチ クラスタに IE 3000 スイッチが 1 台含まれる場合は、それをクラスタ コマンド スイッチにしてください。
• 1 つのクラスタに割り当てることができるクラスタ スタンバイ グループは 1 つだけです。ルータ冗長構成スタンバイ グループは複数設定できます。
1 つの HSRP グループを、クラスタ スタンバイ グループおよびルータ冗長構成グループの両方として設定できます。ただし、ルータ冗長構成グループがクラスタ スタンバイ グループになると、そのグループのルータ冗長性はディセーブルになります。CLI を使用すると再度イネーブルにできます。HSRP とルータ冗長構成の詳細については、「HSRP の設定」を参照してください。
• スタンバイ グループのすべてのメンバーは、クラスタのメンバーである必要があります。
(注) 任意の数のスイッチをスタンバイ クラスタ コマンド スイッチとして割り当てることができます。ただし、クラスタ内のスイッチの総数は 16 台以下にする必要があります。これには、アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバー、およびクラスタ メンバー スイッチが含まれます。
• すべてのスタンバイ グループ メンバー(図 6-7)は、同じ VLAN 経由でクラスタ コマンド スイッチに接続されている必要があります。この例のクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチは、Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチです。また、各スタンバイ グループ メンバーは、スイッチ クラスタと共通の 1 つ以上の VLAN 経由で、互いに冗長接続されている必要があります。
Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ メンバー スイッチは、管理 VLAN 経由でクラスタ スタンバイ グループに接続されている必要があります。スイッチ クラスタの VLAN の詳細については、次のセクションを参照してください。
図 6-7 スタンバイ グループ メンバーとクラスタ メンバーの間の VLAN 接続
クラスタ設定の自動回復
アクティブ クラスタ コマンド スイッチは、クラスタの設定情報(装置の設定情報ではありません)を、スタンバイ クラスタ コマンド スイッチに絶えず転送します。そのため、アクティブ クラスタ コマンド スイッチに障害が発生しても、スタンバイ クラスタ コマンド スイッチがただちにクラスタを引き継ぐことができます。
• この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、および Catalyst 3750 のコマンド スイッチとスタンバイ クラスタ コマンド スイッチを含むクラスタにだけ適用されます。アクティブ クラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになった場合、最高のプライオリティを持つパッシブ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになります。ただし、これはパッシブ スタンバイ クラスタ コマンド スイッチだったので、以前のクラスタ コマンド スイッチからクラスタ設定情報は転送されて いません 。アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチに対してだけクラスタ設定情報を転送します。したがって、クラスタの再構築が必要です。
• この制限は、すべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチに障害が発生した場合、クラスタ スタンバイ グループ内にスイッチが 3 台以上あると、新しいクラスタ コマンド スイッチは、Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチを検出しません。これらのクラスタ メンバー スイッチは、クラスタに追加し直す必要があります。
• この制限は、すべてのクラスタに適用されます。アクティブ クラスタ コマンド スイッチが障害発生後に再度アクティブになった場合、そのスイッチは Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバー スイッチを検出しません。これらのクラスタ メンバー スイッチを、クラスタに追加し直す必要があります。
以前のアクティブ クラスタ コマンド スイッチがその役割を再開すると、ダウン中に追加されたメンバーを含む最新のクラスタ設定情報のコピーをアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ設定情報のコピーをクラスタ スタンバイ グループに送信します。
IP アドレス
クラスタ コマンド スイッチには IP 情報を割り当てる必要があります。クラスタ コマンド スイッチには複数の IP アドレスを割り当てることができ、コマンド スイッチのいずれの IP アドレスを使用してもクラスタにアクセスできます。クラスタ スタンバイ グループを設定する場合は、スタンバイ グループの仮想 IP アドレスを使用して、アクティブ クラスタ コマンド スイッチからクラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生して、スタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになっても、クラスタへの接続が確実に維持されます。
アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチが役割を引き継いだ場合、クラスタにアクセスするには、スタンバイ グループの仮想 IP アドレスを使用するか、新しいアクティブ クラスタ コマンド スイッチで利用可能な IP アドレスのいずれかを使用する必要があります。
クラスタ対応スイッチには IP アドレスを割り当てることができますが、必須ではありません。クラスタ メンバー スイッチの管理、およびクラスタ メンバー スイッチ間の通信には、コマンド スイッチの IP アドレスが使用されます。固有の IP アドレスを持たないクラスタ メンバー スイッチをクラスタから削除する場合は、そのスイッチをスタンドアロン スイッチとして管理するために IP アドレスを割り当てる必要があります。
IP アドレスの詳細については、「スイッチの IP アドレスとデフォルト ゲートウェイの割り当て」を参照してください。
ホスト名
クラスタ コマンド スイッチや適格なクラスタ メンバーにホスト名を割り当てる必要はありません。しかし、クラスタ コマンド スイッチにホスト名を割り当てると、スイッチ クラスタの識別に役立ちます。スイッチのデフォルトのホスト名は Switch です。
ホスト名を持たないスイッチをクラスタに追加するたびに、クラスタ コマンド スイッチのホスト名の後ろに一意のメンバー番号を付加した名前が、クラスタ コマンド スイッチによって順番に割り当てられます。番号は、スイッチがクラスタに追加された順序を表します。たとえば、クラスタ コマンド スイッチの名前が eng-cluster である場合、5 番めのクラスタ メンバーの名前は eng-cluster-5 となります。
スイッチにホスト名が割り当てられている場合は、クラスタに追加しても、クラスタから削除しても、その名前が維持されます。
クラスタ コマンド スイッチによってホスト名が割り当てられた後、クラスタから削除されて新しいクラスタに追加されたときに、メンバー番号が同じ( 5 など)だった場合、スイッチは古いホスト名( eng-cluster-5 など)を、新しいクラスタのクラスタ コマンド スイッチのホスト名( mkg-cluster-5 など)で上書きします。新しいクラスタでスイッチのメンバー番号が変わる場合( 3 など)は、以前の名前( eng-cluster-5 )が維持されます。
パスワード
クラスタ メンバーとなる個々のスイッチにパスワードを割り当てる必要はありません。クラスタに追加したスイッチは、コマンド スイッチのパスワードを継承し、クラスタから削除されてもそのパスワードを維持します。コマンド スイッチのパスワードが設定されていない場合、クラスタ メンバー スイッチはヌル パスワードを継承します。クラスタ メンバー スイッチが継承するのは、コマンド スイッチのパスワードだけです。
メンバー スイッチのパスワードをコマンド スイッチとは異なるパスワードに変更して保存した場合は、メンバー スイッチのパスワードをコマンド スイッチと同じパスワードに変更しない限り、そのスイッチはクラスタ コマンド スイッチから管理できません。メンバー スイッチを再起動しても、パスワードはコマンド スイッチのパスワードに戻りません。クラスタへの追加後は、メンバー スイッチのパスワードを変更しないことを推奨します。
パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。
Catalyst 1900 スイッチおよび Catalyst 2820 スイッチに固有の、パスワードに関する考慮事項については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。
SNMP コミュニティ ストリング
クラスタ メンバー スイッチは、次のように、コマンド スイッチの最初の read-only(RO; 読み取り専用)コミュニティ ストリングおよび read-write(RW; 読み取りと書き込み)コミュニティ ストリングの後ろに @esN を付加したストリングを継承します。
• command-switch-readonly-community-string @ esN ( N はメンバー スイッチ番号)
• command-switch-readwrite-community-string @ esN ( N はメンバー スイッチ番号)
クラスタ コマンド スイッチに read-only または read-write のコミュニティ ストリングが複数ある場合、最初の read-only ストリングと read-write ストリングだけがクラスタ メンバー スイッチに使用されます。
スイッチで使用可能なコミュニティ ストリングの数と長さに制限はありません。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。
Catalyst 1900 スイッチおよび Catalyst 2820 スイッチに固有の、SNMP に関する考慮事項については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。
TACACS+ と RADIUS
Terminal Access Controller Access Control System Plus(TACACS+)をクラスタ メンバーに設定する場合は、すべてのクラスタ メンバーに設定する必要があります。同様に、RADIUS をクラスタ メンバーに設定する場合は、すべてのクラスタ メンバーに設定する必要があります。また、同じスイッチ クラスタ内に、TACACS+ を設定したメンバーと RADIUS を設定したメンバーを混在させることはできません。
TACACS+ の詳細については、「TACACS+ でのスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS でのスイッチ アクセスの制御」を参照してください。
LRE プロファイル
プライベート プロファイルとパブリック プロファイルの両方を使用する Long-Reach Ethernet(LRE; 長距離イーサネット)スイッチがスイッチ クラスタ内に混在すると、設定の競合が発生します。クラスタ内の 1 台の LRE スイッチにパブリック プロファイルを割り当てる場合は、そのクラスタ内のすべての LRE スイッチに同じパブリック プロファイルを割り当てる必要があります。LRE スイッチをクラスタに追加する前に、クラスタ内の他の LRE スイッチで使用されているパブリック プロファイルを割り当ててください。
CLI によるスイッチ クラスタの管理
最初にクラスタ コマンド スイッチにログインして、CLI からクラスタ メンバー スイッチを設定できます。 command ユーザ EXEC コマンドとクラスタ メンバー スイッチ番号を入力して Telnet セッション(コンソールまたは Telnet 接続)を開始し、クラスタ メンバー スイッチの CLI にアクセスします。コマンド モードが変更され、Cisco IOS コマンドを通常どおり使用できるようになります。コマンド スイッチの CLI に戻るには、クラスタ メンバー スイッチで exit 特権 EXEC コマンドを入力します。
次に、コマンド スイッチの CLI からメンバー スイッチ 3 にログインする例を示します。
メンバー スイッチ番号が不明の場合は、クラスタ コマンド スイッチで show cluster members 特権 EXEC コマンドを入力します。 rcommand コマンドおよびその他のクラスタ コマンドの詳細については、スイッチのコマンド リファレンスを参照してください。
Telnet セッションにより、クラスタ コマンド スイッチと同じ権限レベルでメンバー スイッチの CLI にアクセスします。Cisco IOS コマンドを通常どおり使用できるようになります。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。
Catalyst 1900 および Catalyst 2820 の CLI に関する考慮事項
Standard Edition ソフトウェアが稼動する Catalyst 1900 および Catalyst 2820 スイッチがスイッチ クラスタに含まれている場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、メニュー コンソールにアクセスするためのパスワードの入力を求められます。
コマンド スイッチの権限レベルと、Standard Edition および Enterprise Edition ソフトウェアが稼動する Catalyst 1900 および Catalyst 2820 クラスタ メンバー スイッチとの対応関係は、次のとおりです。
• コマンド スイッチの権限レベルが 1 ~ 14 である場合、クラスタ メンバー スイッチへのアクセスは権限レベル 1 で行われます。
• コマンド スイッチの権限レベルが 15 である場合、クラスタ メンバー スイッチへのアクセスは権限レベル 15 で行われます。
(注) Catalyst 1900 および Catalyst 2820 の CLI を利用できるのは、スイッチで Enterprise Edition ソフトウェアが稼動している場合に限られます。
Catalyst 1900 スイッチおよび Catalyst 2820 スイッチの詳細については、各スイッチのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。
SNMP によるスイッチ クラスタの管理
スイッチの最初の起動時にセットアップ プログラムを使用して IP 情報を入力し、提示された設定を採用した場合、SNMP はイネーブルになります。セットアップ プログラムを使用して IP 情報を入力しておらず、SNMP がイネーブルになっていない場合は、「SNMP の設定」の説明に従ってイネーブル化できます。Catalyst 1900 スイッチおよび Catalyst 2820 スイッチでは、デフォルトで SNMP がイネーブルになります。
クラスタを作成すると、クラスタ コマンド スイッチが、クラスタ メンバー スイッチと SNMP アプリケーションの間のメッセージ交換を管理します。クラスタ コマンド スイッチのクラスタ ソフトウェアは、クラスタ コマンド スイッチ上で最初に設定された read-write および read-only のコミュニティ ストリングに、クラスタ メンバー スイッチ番号 @esN ( N はスイッチ番号)を付加して、クラスタ メンバー スイッチに設定します。クラスタ コマンド スイッチはこのコミュニティ ストリングを使用して、SNMP 管理ステーションとクラスタ メンバー スイッチの間で、get、set、および get-next メッセージの転送を制御します。
(注) クラスタ スタンバイ グループを設定すると、ユーザが気付かないうちにクラスタ コマンド スイッチが変更される可能性があります。クラスタにクラスタ スタンバイ グループを設定した場合は、クラスタ コマンド スイッチとの通信に、最初の read-write および read-only コミュニティ ストリングを使用してください。
クラスタ メンバー スイッチに IP アドレスがない場合、図 6-8 に示すように、クラスタ コマンド スイッチが、クラスタ メンバー スイッチからのトラップを管理ステーションにリダイレクトします。クラスタ メンバー スイッチに固有の IP アドレスとコミュニティ ストリングがある場合、クラスタ メンバー スイッチは、クラスタ コマンド スイッチを経由することなく、管理ステーションに直接トラップを送信できます。
クラスタ メンバー スイッチに固有の IP アドレスとコミュニティ ストリングがある場合、それらに加えて、クラスタ コマンド スイッチによるアクセスも利用できます。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。
フィードバック