- はじめに
- 概要
- CLI の使用方法
- スイッチの IP アドレスおよびデフォ ルト ゲートウェイの割り当て
- Cisco IOS CNS エージェントの設定
- スイッチのクラスタ化
- スイッチの管理
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- インターフェイス特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- 音声 VLAN の設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の 設定
- IGMP スヌーピングの設定
- ポート単位のトラフィック制御の設定
- CDP の設定
- LLDP の設定
- UDLD の設定
- SPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- QoS の設定
- EtherChannel の設定
- トラブルシューティング
- サポート対象 MIB
- Cisco IOS ファイル システム、 コンフィギュレーション ファイル、 およびソフトウェア イメージの操作
- Catalyst 2950 スイッチから Catalyst 2960 スイッチへの アップグレードの推奨
- Cisco IOS Release 12.2 ( 37 ) EY で サポートされていないコマンド
- 索引
Catalyst 2960 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(37)EY
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月16日
章のタイトル: 概要
概要
この章では、Catalyst 2960 スイッチ LAN Lite ソフトウェアについて説明します。
•
「機能」
• 「次の作業」
機能
この章で取り上げる一部の機能は、ソフトウェアの暗号化(暗号化をサポートする)バージョンのみに対応しています。この機能を使用し、Cisco.com から暗号化ソフトウェアをダウンロードするには許可を得る必要があります。詳細については、このリリースのリリース ノートを参照してください。
• 「管理の簡易性に関する機能」(ソフトウェアの暗号化バージョンが必要な機能を含む)
• 「セキュリティ機能」(ソフトウェアの暗号化バージョンが必要な機能を含む)
• 「モニタ機能」
使用および導入を簡素化する機能
スイッチには、使用と導入を容易にするため、次の機能が搭載されています。
• Express Setup -- 基本的な IP 情報、コンタクト情報、スイッチおよび Telnet のパスワード、および SNMP(簡易ネットワーク管理プロトコル)に関する情報を使用し、ブラウザ ベースのプログラムを通じて、スイッチの初回設定を迅速に行うことができます。Express Setup の詳細については、『 Getting Started Guide 』を参照してください。
• ユーザ定義およびデフォルト設定の SmartPort マクロ -- ネットワークへの配置を簡単にするためにカスタム スイッチ設定を作成します。
• 組み込みのデバイス マネージャ GUI(グラフィカル ユーザ インターフェイス) -- 単体のスイッチを Web ブラウザから設定、管理します。デバイス マネージャの起動については、『 Getting Started Guide 』を参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。
• Cisco Network Assistant(以降、 Network Assistant )の機能概要
–管理コミュニティは、ルータやアクセス ポイントを組み込むことができる点や、セキュリティを強化できる点以外は、クラスタと同じようなデバイス グループです。
–イントラネットの任意の場所からスイッチ、およびスイッチ クラスタを簡単に最小限の手間で管理できます。
–1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI(コマンドライン インターフェイス)コマンドを覚える必要はありません。
–対話式のガイド モードで、VLAN、および QoS(Quality of Service)などの複雑な機能をガイドに従って設定できます。
–設定ウィザードを使用すると、ビデオ トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。
–VLAN および QoS の設定、目録および統計レポート、リンクおよびスイッチ レベルでの監視とトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。
–相互接続されたデバイスのトポロジーを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。
–前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムで監視できます。このイメージに表示されるシステム LED、およびポート LED の色は、実際の LED の色と同じです。
(注) CNA は、次の URL からダウンロードする必要があります。cisco.com/go/cna
–イーサネット、ファスト イーサネット、Fast EtherChannel、Small Form-Factor Pluggable(SFP)モジュール、ギガビット イーサネット、Gigabit EtherChannel 接続を含めて、地理的な近接にも相互接続メディアにも関係なく、複数のクラスタ対応スイッチの設定、モニタ、認証、およびソフトウェア アップグレードをまとめて実行できます。クラスタ対応スイッチのリストについては、リリース ノートを参照してください。
–候補スイッチの自動検出と、最大 16 台のスイッチからなるクラスタの作成機能。1 つの IP アドレスを使用してクラスタを管理できます。
パフォーマンス向上機能
• すべてのスイッチ ポートの速度自動検知、およびデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。
• 10/100 Mb/s インターフェイス、10/100/1000 Mbps インターフェイス、および10/100/1000 BASE-TX SFP モジュール インターフェイス上の Automatic Media-Dependent Interface Crossover(Auto MDIX; 自動メディア依存型インターフェイス クロスオーバー)機能により、インターフェイスが必要なケーブル接続タイプ(ストレートまたはクロス)を自動的に検出し、接続を適切に設定します。
• ハードウェアでブリッジングされるフレームの場合は最大 9000 バイト、ソフトウェアでブリッジングされるフレームの場合は最大 2000 バイトのサポート。
• すべてのポートにおける IEEE 802.3x フロー制御(スイッチは休止フレームを送信しません。)
• EtherChannel により、フォールトトレランスを高め、スイッチ、ルータ、およびサーバ間に最大 8 Gb/s(ギガビット EtherChannel)または 800 Mb/s(ファスト EtherChannel)全二重の帯域幅を確保
• Port Aggregation Protocol(PAgP)および Link Aggregation Control Protocol(LACP)により、EtherChannel リンクを自動的に作成します。
• ポート単位でのストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止できます。
• レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング
• Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)スヌーピング。IGMP バージョン 1、2、および 3 に対応し、マルチメディアおよびマルチキャスト トラフィックを効率的に転送できます。
• 1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信する IGMP レポート抑制(IGMPv1 または IGMPv2 クエリーだけをサポート)
• IGMP スヌーピング クエリー サポート。IGMP 一般クエリー メッセージを定期的に生成するようスイッチを設定します。
• IGMP フィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。
• IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定する IGMP スロットリング
• ネットワーク終了の待ち時間を設定できる IGMP の脱退タイマー
• Switch Database Management(SDM)テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てられます。
管理オプション
• 組み込みデバイス マネージャ -- GUI のデバイス マネージャがソフトウェア イメージに組み込まれています。このデバイス マネージャは、単体のスイッチの設定、管理に使用します。デバイス マネージャの起動については、『 Getting Started Guide 』を参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。
• Network Assistant -- Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。
• CLI -- Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI にアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、リモート管理ステーションから Telnet を使用します。CLI の詳細については、「CLI の使用方法」を参照してください。
• SNMP -- CiscoWorks 2000 LAN Management Suite(LMS)および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼働している SNMP 対応管理ステーションから管理できます。スイッチは豊富な MIB 拡張機能および 4 つの Remote Monitoring(RMON; リモート モニタリング)グループをサポートします。SNMP の詳しい使用方法については、「SNMP の設定」を参照してください。
• CNS -- Cisco Networking Services は、ネットワーク管理ソフトウェアで、ネットワーク デバイスおよびサービスの配置と管理を自動化するためのコンフィギュレーション サービスとして機能します。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用したあと、その結果を記録することで初期設定および設定の更新を自動化できます。
CNS の詳細については、「Cisco IOS CNS エージェントの設定」を参照してください。
管理の簡易性に関する機能
• スイッチ管理、設定ストレージ、および配信を自動化するための CNS の組み込み型エージェント
• Dynamic Host Configuration Protocol(DHCP)によるスイッチ情報(IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System[DNS; ドメイン ネーム システム]、TFTP サーバ名)の自動設定
• DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送(IP アドレス要求を含む)
• DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て
• IP アドレスおよび対応するホスト名からスイッチを特定することを目的とした、ユニキャスト要求の DNS サーバへの転送、および TFTP サーバからソフトウェア アップグレードを管理することを目的とした、ユニキャスト要求の TFTP サーバへの転送
• Address Resolution Protocol(ARP; アドレス解決プロトコル)。IP アドレスおよび対応する MAC(メディア アクセス制御)アドレスによってスイッチを特定します。
• 特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットを廃棄するユニキャスト MAC アドレス フィルタリング
• Cisco Discovery Protocol(CDP; シスコ検出プロトコル)バージョン 1 および 2。ネットワーク トポロジーを検出し、ネットワーク上のスイッチと他のシスコ製デバイスとのマッピングを行います。
• Link Layer Discovery Protocol(LLDP)。サードパーティ製の IP Phone との相互運用を行います。
• Network Time Protocol(NTP; ネットワーク タイム プロトコル)。すべてのスイッチに外部ソースから同じタイムスタンプを提供します。
• Cisco IOS File System(IFS)。スイッチが使用するすべてのファイル システムに対して単一インターフェイスを提供します。
• スイッチの設定変更を記録して表示させるコンフィギュレーション ロギング
• 一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。
• Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。
• 最大 16 個の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。
• ネットワーク上の複数の CLI セッションに対する、最大 5 つの同時暗号化 Secure Shell(SSH; セキュア シェル)接続の確立によって帯域内管理アクセス(ソフトウェアの暗号化バージョンが必要)。
• SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。
• 帯域外管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。
• Secure Copy Protocol(SCP)機能。スイッチ設定またはスイッチ イメージ ファイルをセキュアな認証方法でコピーします(ソフトウェアの暗号化バージョンが必要)。
アベイラビリティおよび冗長性に関する機能
• Unidirectional Link Detection(UDLD; 単一方向リンク検出)およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。
• IEEE 802.1D Spanning-Tree Protocol(STP; スパニングツリー プロトコル)による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。
–Per-VLAN Spanning-Tree Plus(PVST+)による VLAN 間でのロードバランシング
–Rapid PVST+ による、VLAN 間でのロードバランシングおよびスパニングツリー インスタンスの高速コンバージェンスの実現
–UplinkFast および BackboneFast によって、スパニングツリー トポロジーの変更後に高速コンバージェンスを実行し、ギガビット アップリンクなどの冗長アップリンク間のロードバランシングを達成。
• IEEE 802.1s Multiple Spanning-Tree Protocol(MSTP)により、VLAN をスパニングツリー インスタンスに分類、またデータ トラフィックおよびロードバランシング用に複数の転送パスを確保します。また、IEEE 802.1w Rapid Spanning-Tree Protocol(RSTP)に基づいた Rapid Per-VLAN Spanning-Tree plus(Rapid PVST+)により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニングツリーの高速コンバージェンスが実現されます。
• PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニングツリーのオプション機能は次のとおりです。
–PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。
–BPDU ガード。Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を受信する PortFast 対応ポートをシャットダウンします。
–BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。
–ルート ガード。ネットワーク コア外のスイッチがスパニングツリー ルートになることを防ぎます。
–ループ ガード。代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。
VLAN 機能
• 最大 64 個の VLAN をサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。
• IEEE 802.1Q 規格で認められている 1 ~ 4094 の範囲で VLAN ID をサポート
• ダイナミック VLAN メンバーシップに対応する VLAN Query Protocol(VQP)
• すべてのポート上で稼働する IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。
• Dynamic Trunking Protocol(DTP; ダイナミック トランキング プロトコル)。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ(IEEE 802.1Q)もネゴシエートします。
• VLAN Trunking Protocol(VTP; VLAN トランキング プロトコル)および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。
• 音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。
• VLAN 1 の最小化 -- VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニングツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。
• PVLAN ホスト上でのポート セキュリティ。ポート上で学習される MAC アドレス数を制限するか、または MAC アドレスを定義します。
セキュリティ機能
• 管理インターフェイス(デバイス マネージャ、Network Assistant、および CLI)へのパスワード保護付きアクセス(読み取り専用および読み書きアクセス)。不正な設定変更を防止します。
• セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ
• セキュリティを確保できるスタティック MAC アドレッシング
• 保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。
• ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション
• VLAN アウェア ポート セキュリティ オプション。違反が発生した場合に、ポート全体をシャットダウンせずにポート上の VLAN をシャット ダウンします。
• ポート上のセキュア アドレス用にエージング タイムを設定するためのポート セキュリティ エージング
• BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。
• IEEE 802.1x ポートベース認証。不正なデバイス(クライアント)によるネットワーク アクセスを防止します。次の機能がサポートされています。
–VLAN 割り当て。IEEE 802.1x 認証ユーザを特定の VLAN に制限します。
–ポート セキュリティ。IEEE 802.1x ポートへのアクセスを制御します。
–音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。
–IP Phone 検出拡張機能。Cisco IP Phone を検出および認識します。
–ゲスト VLAN。IEEE 802.1x に適合しないユーザに限定的なサービスを提供します。
–IEEE 802.1x アカウンティング。ネットワーク使用を追跡します。
• Terminal Access Controller Access Control System Plus(TACACS+)。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。
• Remote Authentication Dial-In User Service(RADIUS)。Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)によってリモート ユーザの身元を確認し、リモート ユーザにアクセス権を与え、リモート ユーザのアクションを追跡します。
• HTTP 1.1 サーバ認証、暗号化、メッセージ整合性、HTTP クライアント認証用に Secure Socket Layer(SSL)バージョン 3.0 がサポートされ、安全な HTTP 通信が可能になります(ソフトウェアの 暗号化バージョンが必要)。
QoS および CoS 機能
–IEEE 802.1p CoS マーキングのポートベースでのプライオリティ設定。ミッションクリティカルなアプリケーションのパフォーマンスを保護します。
–QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted(信頼性のある)ポート ステート(CoS、および IP precedence)
–ユーザ トラフィック用に設定可能な 2 つの入力キュー(一方のキューをプライオリティ キューにできます)
–輻輳回避メカニズムとしての Weighted Tail Drop(WTD)。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。
–Shaped Round Robin(SRR; シェイプド ラウンド ロビン)。パケットが内部リングへ送出されるときの比率を指定するスケジューリング サービス。
–比率およびバッファ/しきい値は、事前に定義され、固定されます。
–輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。
モニタ機能
• スイッチ LED によるポートレベルおよびスイッチレベルのステータス。
• MAC アドレス通知トラップおよび RADIUS アカウンティング。スイッチが学習または削除した MAC アドレスを保存することによって、ネットワーク上のユーザを追跡します。
• Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。
• Intrusion Detection System(IDS; 侵入検知システム)における SPANのサポート。ネットワーク セキュリティ違反を監視、撃退、およびレポートします。
• 組み込み RMON エージェントの 4 つのグループ(ヒストリ、統計、アラーム、およびイベント)を使用して、ネットワークを監視し、トラフィック解析を行うことができます。
• Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。
• レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。
• Time Domain Reflector(TDR)。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。
スイッチ初期設定後のデフォルト値
スイッチはプラグアンドプレイ動作に対応しているため、必要なのはスイッチに基本的な IP 情報を割り当て、ネットワーク内の他のデバイスに接続することだけです。特定のネットワーク ニーズがある場合には、インターフェイス固有の設定値やシステム全体の設定値を変更できます。
(注) ブラウザベースの Express Setup プログラムによる IP アドレスの割り当てについては、『Getting Started Guide』を参照してください。CLI ベースの設定プログラムによる IP アドレスの割り当てについては、ハードウェア インストレーション ガイドを参照してください。
スイッチをまったく設定しなかった場合、スイッチは次のデフォルト設定で動作します。
• デフォルト スイッチ IP アドレス、サブネット マスク、デフォルト ゲートウェイは 0.0.0.0 です。詳細は、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。
• ドメイン名はデフォルトで設定されていません。詳細は、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。
• スイッチ クラスタはディセーブルに設定されています。スイッチ クラスタの詳細は、「スイッチのクラスタ化」および Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。
• パスワードは定義されていません。詳細は、「スイッチの管理」を参照してください。
• システム名とプロンプトは Switch です。 詳細は、「スイッチの管理」を参照してください。
• NTP はイネーブルに設定されています。詳細は、「スイッチの管理」を参照してください。
• DNS はイネーブルに設定されています。詳細は、「スイッチの管理」を参照してください。
• TACACS+ はディセーブルに設定されています。詳細は、「スイッチ ベース認証の設定」を参照してください。
• RADIUS はディセーブルに設定されています。詳細は、「スイッチ ベース認証の設定」を参照してください。
• 標準の HTTP サーバおよび SSL HTTPS サーバは両方ともイネーブルに設定されています。詳細は、「スイッチ ベース認証の設定」を参照してください。
• IEEE 802.1x はディセーブルに設定されています。詳細は、「IEEE 802.1x ポートベース認証の設定」を参照してください。
–インターフェイス速度およびデュプレックス モードが自動ネゴシエーションに設定されています。詳細は、「インターフェイス特性の設定」を参照してください。
–Auto-MDIX はイネーブルに設定されています。詳細は、「インターフェイス特性の設定」を参照してください。
–フロー制御はディセーブルに設定されています。詳細は、「インターフェイス特性の設定」を参照してください。
• SmartPort マクロは定義されていません。詳細は、「SmartPort マクロの設定」を参照してください。
–デフォルト VLAN は VLAN 1 です。詳細は、「VLAN の設定」を参照してください。
–VLAN トランキング設定は dynamic auto(DTP)です。詳細は、「VLAN の設定」を参照してください。
–トランク カプセル化はネゴシエーションです。詳細は、「VLAN の設定」を参照してください。
–VTP モードはサーバです。詳細は、「VTP の設定」を参照してください。
–VTP バージョンはバージョン 1 です。詳細は、「VTP の設定」を参照してください。
–音声 VLAN はディセーブルに設定されています。詳細は、「音声 VLAN の設定」を参照してください。
• STP の場合、PVST+ は VLAN 1 でイネーブルに設定されています。詳細は、「STP の設定」を参照してください。
• MSTP はディセーブルに設定されています。詳細は、「MSTP の設定」を参照してください。
• オプションのスパニングツリー機能はディセーブルに設定されています。詳細は、「オプションのスパニングツリー機能の設定」を参照してください。
• IGMP スヌーピングはイネーブルに設定されています。IGMP フィルタは適用されていません。詳細は、「IGMP スヌーピングの設定」を参照してください。
• IGMP スロットリング設定は拒否されます。詳細は、「IGMP スヌーピングの設定」を参照してください。
• IGMP スヌーピング クエリア機能はディセーブルに設定されています。詳細は、「IGMP スヌーピングの設定」を参照してください。
–ブロードキャスト、マルチキャスト、およびユニキャスト ストーム制御はディセーブルに設定されています。詳細は、「ポート単位のトラフィック制御の設定」を参照してください。
–保護ポートは定義されていません。詳細は、「ポート単位のトラフィック制御の設定」を参照してください。
–ユニキャストおよびマルチキャスト トラフィック フラッディングはブロックされていません。詳細は、「ポート単位のトラフィック制御の設定」を参照してください。
–セキュア ポートは設定されていません。詳細は、「ポート単位のトラフィック制御の設定」を参照してください。
• CDP はイネーブルに設定されています。詳細は、「CDP の設定」を参照してください。
• UDLD はディセーブルに設定されています。詳細は、「UDLD の設定」を参照してください。
• SPAN はディセーブルに設定されています。詳細は、「SPAN の設定」を参照してください。
• RMON はディセーブルに設定されています。詳細は、「RMON の設定」を参照してください。
• Syslog メッセージはイネーブルに設定され、コンソール上に表示されます。詳細は、「システム メッセージ ロギングの設定」を参照してください。
• SNMP はイネーブルに設定されています(バージョン1)。詳細は、「SNMP の設定」を参照してください。
• QoS はディセーブルに設定されています。詳細は、「QoS の設定」を参照してください。
• EtherChannel は設定されていません。詳細は、「EtherChannel の設定」を参照してください。
ネットワークの構成例
ここでは、ネットワーク構成の概要について説明し、スイッチを使用して専用ネットワーク セグメントを作成してファスト イーサネットおよびギガビット イーサネット接続でセグメントを相互接続する例を示します。
• 「Catalyst 2960 スイッチを使用した中小規模のネットワーク」
スイッチを使用する場合の設計概念
ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。
表1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるための、ネットワークの設計方法を示します。
ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィックのプロファイルが発展するにしたがって、音声とデータの統合、マルチメディアの統合、アプリケーションのプライオリティ処理、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。 表1-2 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。
• 高性能ワークグループに適したコスト効率の高いギガビットツーデスクトップ(図1-1) -- ネットワーク リソースへの高速アクセスを実現するには、Catalyst 2960 スイッチをアクセス レイヤで使用して、デスクトップにギガビット イーサネットを提供します。輻輳を回避するために、各スイッチ上で QoS DSCP マーキングによるプライオリティ設定を使用します。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤのスイッチを、ルーティング機能を備えたギガビット マルチレイヤ スイッチ(Catalyst 3750 スイッチなど)またはルータに接続します。
最初の図は分離された高性能ワークグループです。Catalyst 2960スイッチがディストリビューション レイヤの Catalyst 3750 スイッチに接続されています。2 番めの図は、ブランチ オフィスの高性能ワークグループです。Catalyst 2960 スイッチがディストリビューション レイヤのルータに接続されています。
この構成では、各スイッチはネットワーク リソースにアクセスするための、専用の 1 Gb/s 接続をユーザに提供します。SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。
図1-1 高性能ワークグループ(ギガビットツーデスクトップ)
• サーバ集約(図1-2) -- スイッチを使用して、サーバ グループを相互接続し、ネットワークの物理的なセキュリティと管理を一元化できます。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤ スイッチを、ルーティング機能を備えたマルチレイヤ スイッチに接続します。ギガビットの相互接続によって、データ フローの遅延を最小限に抑えることができます。
スイッチ上の QoS およびポリシングによって、特定のデータ ストリームが優先的に処理されます。トラフィック ストリームはいくつかの経路に分けられて処理されます。スイッチのセキュリティ機能によって、パケットの高速処理が保証されます。
サーバ ラックからコアへの耐障害性は、冗長ギガビット EtherChannel を有するスイッチに接続された、デュアル ホーミング サーバによって達成されます。
スイッチのデュアル SFP アップリンクを使用すると、ネットワーク コアに冗長アップリンクが提供されます。SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。
Catalyst 2960 スイッチを使用した中小規模のネットワーク
図1-3に、最大 500 人の社員を対象とするネットワークの構成例を示します。このネットワークでは Catalyst 2960 スイッチを使用し、2 つのルータに高速接続できるようにします。これにより、いずれかのルータに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。スイッチは負荷分散に EtherChannel を使用しています。
スイッチは、ワークステーションおよび ローカル サーバに接続されています。サーバ ファームには、Cisco CallManager(CCM)ソフトウェアを実行するコール処理サーバが含まれます。CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。スイッチは、ギガビット インターフェイスによって相互接続されています。
このネットワークでは、VLAN を使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは、別個の VVID 上に設定します。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、配線クローゼットごとに 1 つの VLAN しか設定できません。
ある VLAN のエンド ステーションが別の VLAN にあるエンド ステーションと通信する必要がある場合、ルータが宛先 VLAN にトラフィックをルーティングします。このネットワークでは、ルータが VLAN 間ルーティングを行います。スイッチ上の VLAN ACL(VLAN マップ)が VLAN 内セキュリティを設定し、不正ユーザがネットワークの重要な領域にアクセスしないようにします。
VLAN 間ルーティング以外に、ルータが DSCP プライオリティなどの QoS メカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、ハイ プライオリティ トラフィックを配信します。輻輳が発生した場合、QoS がロー プライオリティ トラフィックを廃棄し、ハイ プライオリティ トラフィックを伝送できるようにします。
CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。Cisco SoftPhone ソフトウェアを実行しているワークステーションを持つユーザは、PC からのコールを配置、受信、および制御できます。Cisco IP Phone、CCM ソフトウェア、および Cisco SoftPhone ソフトウェアを使用することで、テレフォニーと IP ネットワークを統合でき、IP ネットワークが音声とデータをサポートします。
ルータは、ファイアウォール サービス、Network Address Translation(NAT; ネットワーク アドレス変換)サービス、Voice-over-IP(VoIP)ゲートウェイ サービス、WAN および インターネット アクセスも提供します。
図1-3 コラプスト バックボーン構成の Catalyst 2960 スイッチ
次の作業
スイッチを設定する前に、スタートアップ情報について次の各章を参照してください。
フィードバック