スイッチ クラスタの概要
スイッチ クラスタ はクラスタ対応 Catalyst スイッチで構成されており、最大 16 台接続できます。接続されたスイッチは 1 つのエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタ化テクノロジーによって、単一の IP アドレスから異なる Catalyst デスクトップ スイッチ プラットフォームで構成されたグループを設定したり、トラブルシューティングを行ったりできます。
スイッチ クラスタでは、1 台のスイッチがクラスタ コマンド スイッチとして動作する必要があり、最大 15 台の他のスイッチが クラスタ メンバー スイッチ として動作できます。1 つのクラスタは、16 台以内のスイッチで構成する必要があります。クラスタ コマンド スイッチは、クラスタ メンバー スイッチの設定、管理、およびモニタを実行できる唯一のスイッチです。クラスタ メンバーは、一度に 1 つのクラスタにしか所属できません。
スイッチのクラスタ化には次のような利点があります。
• 物理的な接続や場所に左右されず Catalyst スイッチの管理ができます。スイッチは同じ場所に設置することも、レイヤ 2 またはレイヤ 3 ネットワークを介して設置することもできます(Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチを、クラスタのレイヤ 2 の間に設置するレイヤ 3 のルータとして使用している場合)。
クラスタ メンバーは、「クラスタ候補およびクラスタ メンバーの自動検出」で説明している接続方法に従ってクラスタ コマンド スイッチに接続します。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチに対する管理 VLAN の検討事項を説明します。スイッチクラスタ環境におけるこれらのスイッチの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
• クラスタ コマンドスイッチに冗長性を持たせることで、コマンド スイッチに障害が発生した場合でも対応できます。1 つまたは複数のスイッチを スタンバイ クラスタ コマンド に指定すると、クラスタ メンバー間の競合を回避できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。
• さまざまな Catalyst スイッチを 1 つの IP アドレスで管理できます。これは、特に IP アドレスの数が限られている場合に効果があります。スイッチ クラスタとの通信はすべてクラスタ コマンド スイッチの IP アドレスで行われます。
表5-1 に、クラスタ化に対応している Catalyst スイッチを示します。クラスタ コマンド スイッチになれるスイッチおよびクラスタ メンバー スイッチにしかなれないスイッチ、さらに、それらに必要なソフトウェア バージョンも示します。
表5-1 スイッチ ソフトウェアおよびクラスタへの対応性
|
|
|
Catalyst 3750 |
12.1(11)AX 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 3560 |
12.1(19)EA1b 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 3550 |
12.1(4)EA1 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2970 |
12.1(11)AX 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2960 |
12.2(25)FX 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2955 |
12.1(12c)EA1 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2950 |
12.0(5.2)WC(1) 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2950 LRE |
12.1(11)JY 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2940 |
12.1(13)AY 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 3500 XL |
12.0(5.1)XU 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2900 XL(8 MB スイッチ) |
12.0(5.1)XU 以降 |
メンバーまたはコマンド スイッチ |
Catalyst 2900 XL(4 MB スイッチ) |
11.2(8.5)SA6(推奨) |
メンバー スイッチのみ |
Catalyst 1900 および Catalyst 2820 |
9.00(-A または -EN)以降 |
メンバー スイッチのみ |
クラスタ コマンド スイッチの特性
クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
• Cisco IOS Release 12.2(25)FX 以降を実行している。
• IP アドレスが指定されている。
• Cisco Discovery Protocol(CDP; シスコ検出プロトコル)バージョン 2 がイネーブル(デフォルト)に設定されている。
• 他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。
• 管理 VLAN を介してスタンバイ クラスタ コマンド スイッチに、共通 VLAN を介してクラスタ メンバー スイッチに接続されている。
スタンバイ クラスタ コマンド スイッチの特性
スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
• Cisco IOS 12.2(25)FX 以降を実行している。
• IP アドレスが指定されている。
• CDP バージョン 2 がイネーブルに設定されている。
• 管理 VLAN を介してコマンド スイッチに接続されていて、なおかつ他のスタンバイ コマンド スイッチに接続されている。
• 共通 VLAN を介して(クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチを除く)他のすべてのクラスタ メンバー スイッチに接続されている。
• クラスタ メンバー スイッチとの接続能力を維持するために、クラスタに冗長接続されている。
• 他のクラスタのコマンド スイッチまたはメンバー スイッチではない。
(注) スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。
候補スイッチおよびクラスタ メンバー スイッチの特性
候補スイッチ とは、クラスタ対応ですがクラスタにまだ追加されていないスイッチを意味します。クラスタ メンバー スイッチは、スイッチ クラスタにすでに追加されているスイッチです。候補スイッチまたはクラスタ メンバー スイッチには必須ではありませんが、専用の IP アドレスおよびパスワードを指定できます(IP アドレスおよびパスワードを参照)。
クラスタに加入する候補スイッチは、次の要件を満たしている必要があります。
• クラスタ対応のソフトウェアが稼働している。
• CDP バージョン 2 がイネーブルに設定されている。
• 他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバー スイッチではない。
• クラスタ スタンバイ グループが存在する場合、少なくとも 1 つの共通 VLAN を介して、すべてのスタンバイ クラスタ コマンド スイッチに接続されている。各スタンバイ クラスタ コマンド スイッチに対応する VLAN は、異なる場合があります。
• 少なくとも 1 つの共通 VLAN を介して、クラスタ コマンド スイッチに接続されている。
(注) Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL 候補およびクラスタ メンバー スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続する必要があります。スイッチ クラスタ環境におけるこれらのスイッチの詳細については、各スイッチに対応するソフトウェア コンフィギュレーション ガイドを参照してください。
Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチを使用する場合、この要件は当てはまりません。候補およびクラスタ メンバー スイッチは、クラスタ コマンド スイッチと共通の任意の VLAN を介して接続できます。
スイッチ クラスタのプランニング
複数のスイッチをクラスタで管理する場合、予想される競合や互換性の問題解決に重点を置きます。ここでは、クラスタを作成する前に理解すべき注意事項、要件、および警告について説明します。
• 「クラスタ候補およびクラスタ メンバーの自動検出」
• 「HSRP およびスタンバイ クラスタ コマンド スイッチ」
• 「IP アドレス」
• 「ホスト名」
• 「パスワード」
• 「SNMP コミュニティ ストリング」
• 「TACACS+ および RADIUS」
• 「LRE プロファイル」
クラスタに対応している Catalyst スイッチについては、各スイッチのリリース ノートを参照してください。リリース ノートでは、クラスタ コマンド スイッチになれるスイッチとクラスタ メンバー スイッチにしかなれないスイッチ、また、それらに必要なソフトウェア バージョンやブラウザだけでなく、Java プラグインの設定も参照できます。
CDP ホップを使用しての検出
クラスタ コマンド スイッチは CDP を使用して、クラスタ エッジから最大 7 CDP ホップ(デフォルトは 3 ホップ)までスイッチを検出できます。クラスタ エッジは、クラスタや候補スイッチに接続している一番最後のクラスタ スイッチの部分を指します。たとえば、図5-1のクラスタ メンバー スイッチ 9 と 10 はクラスタのエッジにあります。
図5-1 では、クラスタ コマンド スイッチのポートに VLAN 16 と 62 が割り当てられています。CDP ホップのカウントは 3 です。クラスタ エッジから 3 ホップ以内にあるので、クラスタ コマンド スイッチはスイッチ 11、12、13、14 を検出します。スイッチ 15 はクラスタ エッジから 4 ホップ先なので検出されません。
図5-1 CDP ホップを使用しての検出
CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出
クラスタ コマンド スイッチを CDP 非対応のサードパーティ製のハブ (他社製のハブなど)に接続している場合、そのサードパーティ製のハブを介して接続しているクラスタ対応デバイスを検出できます。ただし、クラスタ コマンド スイッチを クラスタ非対応のシスコ製のデバイス に接続している場合、クラスタ非対応のシスコ製デバイスより先にあるクラスタ対応のデバイスは検出できません。
図5-2 に、サードパーティ製のハブに接続したスイッチを検出するクラスタ コマンド スイッチを示します。ただし、クラスタ コマンド スイッチは Catalyst 5000 スイッチに接続しているスイッチは検出しません。
図5-2 CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出
異なる VLAN からの検出
クラスタ コマンド スイッチが Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 の場合、異なる VLAN のクラスタ メンバー スイッチもクラスタに加えることができます。クラスタ メンバー スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。図5-3 のクラスタ コマンド スイッチのポートには VLAN 9、16、62 が割り当てられているため、これらの VLAN のスイッチは検出できます。VLAN 50 にあるスイッチは検出できません。また、最初の列の VLAN 16 にあるスイッチも、クラスタ コマンド スイッチに接続されていないため検出できません。
Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL のクラスタ メンバー スイッチは、それぞれの管理 VLAN を介してクラスタ コマンド スイッチに接続している必要があります。管理 VLAN からの検出については、「異なる管理 VLAN からの検出」を参照してください。VLAN の詳細については、「VLAN の設定」を参照してください。
図5-3 異なる VLAN からの検出
異なる管理 VLAN からの検出
Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3750 クラスタ コマンド スイッチは、異なる VLAN や管理 VLAN のクラスタ メンバー スイッチを検出して管理できます。クラスタ メンバー スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。ただし、管理 VLAN を介してクラスタ コマンド スイッチに接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。
(注) スイッチ クラスタに Catalyst 3750 スイッチまたはスイッチ スタックがある場合は、Catalyst 3750 スイッチまたはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。
図5-4 に示されているクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2960、Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3750 と想定します)のポートには、VLAN 9、16、および 62 が割り当てられています。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、以下の例外を除き、異なる管理 VLAN のスイッチを検出します。
• スイッチ 7 および スイッチ 10(管理 VLAN 4 のスイッチ)。クラスタ コマンド スイッチと共通の VLAN に接続していないため検出されません。
• スイッチ 9。自動検出は非候補デバイス(スイッチ 7)より先は検出できないため、検出されません。
図5-4 レイヤ 3 クラスタ コマンド スイッチを使用して異なる管理 VLAN から検出
新しくインストールしたスイッチの検出
新しいアウトオブボックス スイッチをクラスタに参加させるには、アクセスポートの 1 つにクラスタを接続する必要があります。アクセス ポートは 1 つの VLAN にのみ属し、そのトラフィックを転送します。デフォルトでは、新しいスイッチとそのアクセス ポートに対して VLAN 1 が割り当てられます。
新しいスイッチがクラスタに参加すると、デフォルトの VLAN は即座にアップストリーム ネイバの VLAN に変わります。また、新しいスイッチも自身のアクセス ポートを変更して、そのネイバの VLAN に加わります。
図5-5 のクラスタ コマンド スイッチは、VLAN 9 および 16 に参加しています。新しいクラスタ対応のスイッチがクラスタに参加すると、次の処理が行われます。
• 1 つのクラスタ対応のスイッチとそのアクセス ポートに VLAN 9 が割り当てられます。
• 他のクラスタ対応のスイッチとそのアクセス ポートに管理 VLAN 16 が割り当てられます。
図5-5 新しくインストールしたスイッチの検出
HSRP およびスタンバイ クラスタ コマンド スイッチ
スイッチは Hot Standby Router Protocol(HSRP)を使用しているため、スタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、すべての通信の転送と、すべてのクラスタ メンバー スイッチの設定情報を管理しているため、次のような環境設定を推奨します。
• クラスタ コマンドのスイッチ スタックには、スイッチ スタック全体に障害が発生する場合に備えて、スタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチのスタック マスターのみに障害が発生した場合は、スイッチ スタックで新しいスタック マスターを選出し、クラスタ コマンド スイッチ スタックとしての機能を引き継がせることができます。
• スタンドアロンのクラスタ コマンド スイッチの場合、プライマリ クラスタ コマンド スイッチの障害に備え、スタンバイ クラスタ コマンド スイッチを設定してその機能を引き継がせるようにします。
クラスタ スタンバイ グループ は、「スタンバイ クラスタ コマンド スイッチの特性」で説明している要件を満たしたコマンド対応スイッチのグループです。クラスタごとに、1 つのクラスタ スタンバイ グループのみ割り当てることができます。
クラスタ スタンバイ グループのスイッチは、HSRP プライオリティに基づいてランク付けされています。グループ内でプライオリティの高いスイッチは、 Active Cluster Command Switch (AC; アクティブ クラスタ コマンド スイッチ)です。グループ内で次にプライオリティの高いスイッチは、 Standby Cluster Command Switch (SC; スタンバイ クラスタ コマンド スイッチ)です。クラスタ スタンバイ グループの他のスイッチは、 Passive Cluster Command Switch (PC; パッシブ クラスタ コマンド スイッチ)です。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に 無効になった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動復旧」を参照してください。
(注) HSRP のスタンバイ中止間隔は、Hello タイム間隔の 3 倍以上必要です。デフォルトの HSRP スタンバイ中止間隔は 10 秒です。デフォルトの HSRP スタンバイ hello タイム インターバルは 3 秒です。
次の接続に関する注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、隣接のエッジ デバイスを自動検出してください。これらのトピックでもスタンバイ クラスタ コマンド スイッチの詳細について説明します。
• 「バーチャル IP アドレス」
• 「クラスタ スタンバイ グループに関する他の考慮事項」
• 「クラスタ設定の自動復旧」
バーチャル IP アドレス
クラスタ スタンバイ グループには、一意のバーチャル IP アドレス、グループ番号、グループ名を割り当てる必要があります。この情報は、特定の VLAN またはアクティブ クラスタ コマンド スイッチのルーテッド ポートで設定します。アクティブ クラスタ コマンド スイッチは、バーチャル IP アドレス宛のトラフィックを受信します。クラスタを管理するには、コマンドスイッチの IP アドレスからではなく、バーチャル IP アドレスからアクティブ クラスタ コマンド スイッチにアクセスする必要があります(アクティブ クラスタ コマンド スイッチの IP アドレスがクラスタ スタンバイ グループのバーチャル IP アドレスと異なる場合)。
アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチがバーチャル IP アドレスを使用して、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループのパッシブ スイッチは、それぞれ割り当てられたプライオリティを比較し、新しいスタンバイ クラスタ コマンド スイッチを選出します。その後、プライオリティの一番高いパッシブ スタンバイ スイッチがスタンバイ クラスタ コマンド スイッチになります。前回アクティブ クラスタ コマンド スイッチだったスイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチの役割を再開します。そのため、現在アクティブ クラスタ コマンド スイッチを担当しているスイッチは再びスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」を参照してください。
クラスタ スタンバイ グループに関する他の考慮事項
次の要件も満たす必要があります。
• スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが Catalyst 2960 スイッチの場合、スタンバイ クラスタ コマンド スイッチも Catalyst 2960 スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。
スイッチ クラスタに Catalyst 2960 スイッチがある場合、このスイッチ クラスタがクラスタ コマンド スイッチになります。
• クラスタごとに、1 つのクラスタ スタンバイ グループのみ割り当てることができます。ルータ冗長スタンバイ グループは複数作成できます。
• すべてのスタンバイグループ メンバーはそのクラスタのメンバーである必要があります。
(注) スタンバイ クラスタ コマンド スイッチとして割り当てることができるスイッチ数に制限はありません。ただし、クラスタのスイッチの総数(アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバー、およびクラスタ メンバー スイッチを含む)は 16 以内にする必要があります。
• 各スタンバイグループのメンバー(図5-6 参照)は、同じ VLAN を介してクラスタ コマンド スイッチに接続されている必要があります。この例のクラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチには Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 が該当します。各スタンバイグループのメンバーも、スイッチ クラスタと同じVLAN を最低 1 つは介在させて、冗長性を持たせながら相互接続する必要があります。
Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL クラスタ メンバー スイッチは、それぞれの管理 VLAN を介してクラスタ スタンバイ グループに接続する必要があります。スイッチ クラスタの VLAN の詳細については、次の各項を参照してください。
–「異なる VLAN からの検出」
–「異なる管理 VLAN からの検出」
図5-6 スタンバイグループ メンバーとクラスタ メンバー間のVLAN 接続
クラスタ設定の自動復旧
アクティブ クラスタ コマンド スイッチは、クラスタ設定情報をスタンバイ クラスタ コマンド スイッチに継続的に送信します(デバイス設定情報は送信しません)。アクティブ クラスタ コマンド スイッチに障害が発生した場合は、この情報をもとに、スタンバイ クラスタ コマンド スイッチが即座にクラスタを引き継ぎます。
自動検出には次のような制限があります。
• この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、Catalyst 3750 のコマンド スイッチおよびスタンバイ クラスタ スイッチを含むクラスタのみに該当します。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に 無効になった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。ただし、前回パッシブ スタンバイ クラスタ コマンド スイッチだったため、以前のクラスタ コマンド スイッチはクラスタ設定情報を 送信していません 。アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチにクラスタ設定情報のみ送信します。そのため、クラスタを再設定する必要があります。
• この制限は、すべてのクラスタに該当します。クラスタ スタンバイ グループに複数のスイッチを持つアクティブ クラスタ コマンド スイッチに障害が発生した場合、新しいクラスタ コマンド スイッチは、いかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL のクラスタ メンバー スイッチも検出しません。これらのクラスタ メンバー スイッチをクラスタにもう一度追加する必要があります。
• この制限は、すべてのクラスタに該当します。アクティブ クラスタ コマンド スイッチに障害が発生してダウンしたあと、再びアクティブになった場合、そのスイッチはいかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XLクラスタ メンバー スイッチも検出しません。これらのクラスタ メンバー スイッチをクラスタにもう一度追加する必要があります。
以前アクティブ クラスタ コマンド スイッチだったものが再びアクティブになった場合、そのスイッチは最新のクラスタ設定のコピー(ダウン中に追加されたメンバーを含む)をアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ スタンバイ グループにクラスタ設定のコピーを送信します。
IP アドレス
IP 情報をクラスタ コマンド スイッチに割り当てる必要があります。クラスタ コマンド スイッチには複数の IP アドレスを割り当てることができます。クラスタには、これらのコマンドスイッチの IP アドレスを介してアクセスできます。クラスタ スタンバイ グループを設定する場合、アクティブ クラスタ コマンド スイッチからスタンバイグループの仮想 IP アドレスを使用して、クラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになった場合でも、クラスタへの接続を確保できます。
アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがその役割を引き継いだ場合、クラスタのアクセスには、スタンバイグループの仮想 IP アドレスも、新しいアクティブ クラスタ コマンド スイッチで使える IP アドレスも使用できます。
必須ではありませんが、IP アドレスはクラスタ対応のスイッチにも割り当てることができます。クラスタ メンバー スイッチは、コマンドスイッチの IP アドレスを使用して他のクラスタ メンバー スイッチと通信します。IP アドレスが割り当てられていないクラスタ メンバー スイッチがそのクラスタを離れる場合、スタンドアロン スイッチとして管理する IP アドレスを割り当てる必要があります。
IP アドレスの詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。
ホスト名
クラスタ コマンド スイッチと対象のクラスタ メンバーにはホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチに割り当てられたホスト名は、スイッチ クラスタを識別するのに役立ちます。スイッチのデフォルトのホスト名は Switch です。
クラスタに参加するスイッチにホスト名がない場合、クラスタ コマンド スイッチは一意のメンバー番号を自身のホスト名に追加し、そのスイッチに割り当てます。この処理はクラスタに参加するスイッチごとに順番に行われます。ここでいう番号とは、スイッチがクラスタに追加された順番を指します。たとえば、eng-cluster という名前のクラスタ コマンド スイッチには、5 番めのクラスタ メンバーとして eng-cluster-5 という名前が割り当てられます。
スイッチにホスト名がある場合、クラスタへの参加時もクラスタからの脱退時もその名前が使用されます。
クラスタ脱退時、または新しいクラスタへの参加時にそのメンバー番号( 5 など)を確保するため、クラスタ コマンド スイッチからスイッチにホスト名を送信した場合、それを受信したスイッチは、新しいクラスタのクラスタ コマンド スイッチのホスト名( mkg-cluster-5 など)で古いホスト名( eng-cluster-5 など)を上書きします。新しいクラスタではスイッチのメンバー番号を変更する場合( 3 など)、スイッチは前回の名前( eng-cluster-5 )を控えます。
パスワード
クラスタのメンバーになるスイッチにはパスワードを割り当てる必要はありません。スイッチはコマンドスイッチのパスワードを継承してクラスタに参加し、脱退するときもその情報を保有したまま離れます。コマンドスイッチのパスワードが設定されていない場合、クラスタ メンバー スイッチはヌル パスワードを代わりに継承します。クラスタ メンバー スイッチが継承するのはコマンドスイッチのパスワードのみです。
コマンドスイッチのパスワードと異なるメンバースイッチのパスワードを指定してその設定を保存してしまうと、クラスタ コマンド スイッチからそのスイッチを管理できなくなります。この状態はメンバースイッチのパスワードをコマンドスイッチのパスワードに戻すまで続きます。メンバースイッチを再起動しても、パスワードは元のコマンドスイッチ パスワードには戻りません。スイッチをクラスタに参加させたあとは、メンバースイッチ パスワードを変更しないことを推奨します。
パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。
Catalyst 1900 および Catalyst 2820 スイッチ固有のパスワードの考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。
SNMP コミュニティ ストリング
クラスタ メンバー スイッチは、次のようにコマンドスイッチの Read-Only(RO)と Read-Write(RW)の後ろに @esN を追加した形でコミュニティ ストリングを継承します。
• command-switch-readonly-community-string @ esN : N にはメンバースイッチの番号が入ります。
• command-switch-readwrite-community-string @ esN : N にはメンバースイッチの番号が入ります。
クラスタ コマンド スイッチに複数の Read-Only または Read-Write コミュニティ ストリングがある場合、クラスタ メンバー スイッチには最初の Read-Only または Read-Write ストリングのみ伝播されます。
スイッチのコミュニティ ストリング数とその長さには制限がありません。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。
Catalyst 1900 および Catalyst 2820 スイッチ固有の SNMP の考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。
TACACS+ および RADIUS
Terminal Access Controller Access Control System Plus(TACACS+)をクラスタ メンバーに設定する場合、すべてのクラスタ メンバーに設定する必要があります。同様に、RADIUS をクラスタ メンバーに設定する場合、すべてのクラスタ メンバーに設定する必要があります。また、TACACS+ を設定したメンバーと RADIUS を設定した他のメンバーを同じスイッチ クラスタには追加できません。
TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」を参照してください。
LRE プロファイル
スイッチ クラスタに、個人のプロファイルと公開プロファイルの両方を使用した Long-Reach Ethernet(LRE)スイッチがある場合、設定の競合が発生します。クラスタの 1 つの LRE スイッチに公開プロファイルが割り当てられている場合、クラスタ内のすべての LRE スイッチにも同じプロファイルを割り当てる必要があります。LRE スイッチをクラスタに追加する前に、クラスタ内の他の LRE スイッチが同じ公開プロファイルを使用しているかどうかを確認してください。
クラスタ内に異なる個人プロファイルを使用している LRE スイッチを混在させることはできます。