Catalyst 2960 および 2960-S スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(58)SE

使用および導入を簡素化する機能

• Express Setup：基本的な IP 情報、コンタクト情報、スイッチおよび Telnet のパスワード、および Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）に関する情報を使用し、ブラウザ ベースのプログラムを通じて、スイッチの初回設定を迅速に行うことができます。Express Setup の詳細については、スタートアップ ガイドを参照してください。

• ユーザ定義およびデフォルト設定の SmartPort マクロ：ネットワークへの配置を簡単にするためにカスタム スイッチ設定を作成します。

• 組み込みのデバイス マネージャ GUI：単体のスイッチを Web ブラウザから設定、管理します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

• Cisco Network Assistant（以降、 Network Assistant ）の機能概要

– 管理コミュニティは、ルータやアクセス ポイントを組み込むことができる点や、セキュリティを強化できる点以外は、クラスタと同じようなデバイス グループです。

– イントラネットの任意の場所からスイッチ、スイッチ スタック、およびスイッチ クラスタを簡単に最小限の手間で管理できます。

– イントラネットの任意の場所からスイッチ、およびスイッチ クラスタを簡単に最小限の手間で管理できます。

– 1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するための Command-Line Interface（CLI; コマンドライン インターフェイス）コマンドを覚える必要はありません。

– 対話式のガイド モードで、VLAN（仮想 LAN）、Access Control List（ACL; アクセス コントロール リスト）、Quality of Service（QoS）などの複雑な機能をガイドに従って設定できます。

（注） スイッチで、LAN Lite イメージが実行されている場合、ACL を設定することはできますが、インターフェイスまたは VLAN に結合することはできません。

– 設定ウィザードを使用すると、トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけですみます。

– スイッチにイメージをダウンロードできます。

– VLAN および QoS の設定、目録および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

– 相互接続されたデバイスのトポロジを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。

– 前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタリングできます。このイメージに表示されるシステム LED、Redundant Power System（RPS; 冗長電源システム）LED、およびポート LED の色は、実際の LED の色と同じです。

（注） RPS を使用するには、スイッチが LAN Base イメージを実行している必要があります。

（注） Network Assistant は、必ず、cisco.com/go/cna からダウンロードしてください。

• LAN Base イメージが実行されている Catalyst 2960-S スイッチの Cisco FlexStack テクノロジーの機能概要

– ネットワーク内で単一スイッチとして動作する FlexStack ポート経由で、最大 4 つまでのスイッチを接続できます。

– スイッチ スタック全体で双方向の 20 Gb/s スイッチング ファブリックを作成でき、すべてのスタック メンバからシステム帯域幅に対して、フル アクセスできます。

– 単一の IP アドレスおよび設定ファイルを使用して、スイッチ スタック全体を管理できます。

– 新しいスタック メンバの自動 Cisco IOS バージョン チェックを行うことができ、オプションで、スタック マスターまたは TFTP サーバからイメージを自動的にロードできます。

– スタックの動作を妨げることなく、スタック上でスイッチの追加、削除、および置き換えを行うことができます。

– オフライン設定機能付きのスイッチ スタックで、新しいメンバをプロビジョニングできます。ユーザは、特定のスタック メンバ番号、および、スタックの一部ではない新しいスイッチの特定のスイッチ タイプに対して、事前にインターフェイスを設定できます。スイッチ スタックでは、プロビジョニングされたスイッチがスタックの一部かどうかに関係なく、スタックのリロード時にこの情報が残されます。

– スタック リング アクティビティ統計情報（各スタック メンバからリングに送信されたフレームの数）を表示できます。

• スイッチのクラスタ化テクノロジーの機能概要

– イーサネット、ファスト イーサネット、Fast EtherChannel、Small Form-Factor Pluggable（SFP; 着脱可能小型フォーム ファクタ）モジュール、ギガビット イーサネット、Gigabit EtherChannel 接続を含めて、地理的な近接にも相互接続メディアにも関係なく、複数のクラスタ対応スイッチの設定、モニタ、認証、およびソフトウェア アップグレードをまとめて実行できます。クラスタ対応スイッチのリストについては、リリース ノートを参照してください。

– 候補スイッチの自動検出と、最大 16 台のスイッチからなるクラスタの作成機能。1 つの IP アドレスを使用してクラスタを管理できます。

– 拡張検出機能により、コマンド スイッチに直接接続されていないクラスタ候補を検出できます。

• スタックのトラブルシューティング機能の拡張

• Auto SmartPort

– ポートで検出されたデバイス タイプに基づいてポートを動的に設定するシスコのデフォルトおよびユーザ定義マクロ。

– グローバル マクロ、ラストリゾート マクロ、イベント トリガー コントロール、アクセス ポイント、EtherChannels、Cisco Medianet の自動 QoS、および IP 電話のサポートを強化する拡張機能。

– マクロの永続性、LLDP ベースのトリガー、MAC アドレスおよび OUI ベースのトリガー、リモート マクロに対するサポート、および Cisco Digital Media Player（Cisco DMP）と Cisco IP Video Surveillance Camera（Cisco IPVSC）という 2 つの新しいデバイス タイプに基づく自動設定に対するサポートを追加する拡張機能。

– Auto Smartport は、CDP 対応の Cisco Digital Media Player 上で自動 QoS をイネーブルにする拡張機能です。

詳細については、『 Auto Smartports Configuration Guide 』を参照してください。

• ネットワークの 1 箇所（ディレクタ）からの管理を可能にする Smart Install。Smart Install を使用して、新しく配置されたスイッチのゼロ タッチ イメージとコンフィギュレーションのアップグレード、およびクライアント スイッチに対するイメージとコンフィギュレーションのダウンロードを提供することができます。詳細については、『 Cisco Smart Install Configuration Guide 』を参照してください。

– Smart Install の拡張では、クライアント バックアップ ファイル、同じ製品 ID を持つクライアントのゼロタッチ交換、イメージ リスト ファイルの自動生成、設定可能ファイルのリポジトリ、ホスト名の変更、管理者からクライアントへの透過的な接続、およびイメージとシードを設定するための USB ストレージがサポートされています。

– Cisco IOS Release 12.2(58)SE の Smart Install の拡張では、クライアントのスイッチ ヘルス ステートを拒否から許可に手動で変更する機能、オンデマンド アップグレードを保留にする機能、ディレクタのデータベースから選択したクライアントを削除する機能、複数のクライアントの同時オンデマンド アップグレードを許可する機能、およびクライアント デバイスに関して、デバイスのステータス、ヘルス ステータス、およびアップグレードのステータスなどを含むより多くの情報を提供する機能を含みます。

• Call Home を使用すると、E メールベースおよび Web ベースで重大なシステム イベントの通知を行えます。シスコと直接サービス契約を結んでいるお客様は、Call Home デバイスを TAC へのサービス要求を自動で生成する Cisco Smart Call Home サービスに登録できます。

パフォーマンス向上機能

• Cisco EnergyWise は、ドメイン メンバーに接続されているエンドポイントのエネルギーを管理します。詳細については、Cisco.com で Cisco EnergyWise のマニュアルを参照してください。

• EnergyWise Phase 2.5 拡張は、Wake on LAN（WoL）対応の PC の電源をリモート投入するため、ドメイン情報および WoL を分析し表示するクエリーのサポートを追加します。

• すべてのスイッチ ポートの速度自動検知、およびデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

• 10/100 Mbps インターフェイスと 10/100/1000 Mbps インターフェイスおよび 10/100/1000 BASE-TX SFP モジュール インターフェイス上の Automatic-Medium-Dependent Interface Crossover（Auto MDIX）機能により、インターフェイスが必要なケーブル接続タイプ（ストレートまたはクロス）を自動的に検出し、接続を適切に設定します。

• 10 ギガビットの速度で SFP+ をサポート（Catalyst 2960-S のみ）。

• ハードウェアでブリッジングされるフレームの場合は最大 9000 バイト、ソフトウェアでブリッジングされるフレームの場合は最大 2000 バイトのサポート。

• すべてのポートにおける IEEE 802.3x フロー制御（スイッチは休止フレームを送信しません）。

• Catalyst 2960-S スイッチ スタックでは、最大 20 Gb/s までの転送レート。

• EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gb/s（ギガビット EtherChannel）または 800 Mb/s（Fast EtherChannel）全二重の帯域幅を確保。

• Port Aggregation Protocol（PAgP; ポート集約プロトコル）および Link Aggregation Control Protocol（LACP; リンク集約制御プロトコル）により、EtherChannel リンクを自動的に作成します。

• レイヤ 2 パケットを、スタックのスイッチ全体でギガビット回線レートで転送。

• レイヤ 2 パケットをギガビット回線レートで転送。

• ポート単位でのストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止できます。

• レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング。

• Internet Group Management Protocol（IGMP; インターネット グループ管理プロトコル）スヌーピング。IGMP バージョン 1、2、および 3 に対応し、マルチメディアおよびマルチキャスト トラフィックを効率的に転送できます。

• IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します（IGMPv1 または IGMPv2 クエリーだけをサポート）。

• IGMP スヌーピング クエリー サポート。IGMP 一般クエリー メッセージを定期的に生成するようスイッチを設定します。

• IPv6 ホストは 基本的な IPv6 管理をサポートします。

• マルチキャスト リスナー ディスカバリ（MLD）スヌーピングは、スイッチされたネットワークで IPv6 マルチキャスト データをクライアントへ効率よく配信できます。

（注） IPv6 機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• Multicast VLAN Registration（MVR）。マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者 VLAN から分離します。

（注） MVR を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• IGMP フィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

• IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。

• IGMP の脱退タイマー。ネットワーク終了の待ち時間を設定できます。

• Switch Database Management（SDM）テンプレート。ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てます。

• 小さいフレームの着信しきい値。これは、小さいフレーム（64 バイト以下）が指定された伝送速度（しきい値）でインターフェイスに到着したときに、ストーム制御を回避するためのもので、設定が可能です。

• Flex Link マルチキャスト高速コンバージェンスにより、Flex Link で障害が発生したあとのマルチキャスト トラフィックのコンバージェンス時間が短縮化。

（注） Flex Link マルチキャスト高速コンバージェンスを使用するには、スイッチが LAN Base イメージを実行している必要があります。

• サーバ グループに均等にアクセスおよび認証要求を分散できるようにするための RADIUS サーバ ロード バランシング。

• CPU 生成トラフィックの QoS マーキングのサポートと、出力ネットワーク ポートへの CPU 生成トラフィックのキュー。

• メモリの整合性検査ルーチン。無効な Ternary Content Addressable Memory（TCAM; 3 値連想メモリ）テーブル エントリの検出と修正を行います。

管理オプション

• 組み込みデバイス マネージャ：GUI のデバイス マネージャがソフトウェア イメージに組み込まれています。このデバイス マネージャは、単体のスイッチの設定、管理に使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

• Network Assistant：Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

• CLI：Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI には、スイッチのコンソール ポートに直接管理ステーションを接続するか、イーサネット管理ポートに直接 PC を接続するか、またはリモート管理ステーションか PC から Telnet を使用して、アクセスできます。スイッチ スタックは、任意のスタック メンバのコンソール ポートまたはイーサネット管理ポートに接続することによって、管理できます。CLI の詳細については、「コマンドライン インターフェイスの使用方法」を参照してください。

• SNMP：CiscoWorks 2000 LAN Management Suite（LMS）および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼動している SNMP 対応管理ステーションから管理できます。スイッチは豊富な MIB 拡張機能および 4 つの Remote Monitoring（RMON）グループをサポートします。SNMP の詳しい使用方法については、「SNMP の設定」を参照してください。

• Cisco IOS Configuration Engine（旧称 Cisco IOS CNS エージェント）：コンフィギュレーション サービスは、ネットワーク デバイスおよびサービスの導入と管理を自動化します。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用した後、その結果を記録することで初期設定および設定の更新を自動化できます。

CNS の詳細については、「Cisco IOS Configuration Engine の設定」を参照してください。

管理の簡易性に関する機能

• スイッチ管理、設定ストレージ、および配信を自動化するための CNS の組み込み型エージェント。

• Dynamic Host Configuration Protocol（DHCP）によるスイッチ情報（IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System（DNS; ドメイン ネーム システム）、TFTP サーバ名）の自動設定。

• DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送（IP アドレス要求を含む）。

• DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て。

• 新しいイメージの指定された設定を多数のスイッチにダウンロードするために、DHCP ベースの自動設定およびイメージをアップデート。

• スイッチ ポートに IP アドレスを前もって割り当てるための DHCP サーバ ポートをベースにしたアドレス割り当て。

• IP アドレスおよび対応するホスト名からスイッチを特定することを目的とした、ユニキャスト要求の DNS サーバへの転送、および TFTP サーバからソフトウェア アップグレードを管理することを目的とした、ユニキャスト要求の TFTP サーバへの転送。

• Address Resolution Protocol（ARP; アドレス解決プロトコル）。IP アドレスおよび対応する MAC アドレスによってスイッチを特定します。

• 特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング。

• 設定可能な MAC アドレス スケーリング。これにより、VLAN で MAC アドレス ラーニングをディセーブルにし、MAC アドレス テーブルのサイズを制限することができます。

• Cisco Discovery Protocol（CDP）バージョン 1 および 2。ネットワーク トポロジを検出し、ネットワーク上のスイッチと他のシスコ デバイスとのマッピングを行います。

• Link Layer Discovery Protocol（LLDP）および LLDP Media Endpoint Discovery（LLDP-MED）によるサードパーティ製 IP 電話との相互運用性の確保。

• スイッチからエンドポイント デバイスへロケーション情報を提供する LLDP メディア拡張（LLDP-MED）ロケーション TLV。

（注） LLDP-MED を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• サーバからのダイナミック ロケーションベースのコンテンツ配布のためのビデオ エンド ポイントとのロケーション情報を交換するための CDP および LLDP 拡張機能のサポート

• IPv4 および IPv6 対応の Network Time Protocol（NTP; ネットワーク タイム プロトコル）時間同期向けの NTP バージョン 4

• Cisco IOS File System（IFS）。スイッチが使用するすべてのファイル システムに対して単一インターフェイスを提供します。

• スイッチの設定変更を記録して表示させるコンフィギュレーション ロギング。

• 一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。

• Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。

• 最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

• ネットワーク上の複数の CLI セッションに対する、最大 5 つの同時暗号化 Secure Shell（SSH; セキュア シェル）接続の確立によって帯域内管理アクセス。

• IPv6 向け SSH のサポート

• SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。

• 帯域外管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。

• 帯域外管理アクセス。イーサネット管理ポート経由で PC に接続します（Catalyst 2960 のみ）。

• Secure Copy Protocol（SCP）機能。IPv4 および IPv6 対応のスイッチ設定またはスイッチ イメージ ファイルをセキュアな認証方法でコピーします（ソフトウェアの暗号化バージョンが必要）。

• 設定の交換およびロールバックは、スイッチ上で一意の保存された Cisco IOS コンフィギュレーション ファイルで稼動している設定を交換します。

• Cisco IOS サポートの HTTP クライアントは、IPv4 と IPv6 の両方の HTTP サーバに要求を送信することができます。また、Cisco IOS の HTTP サーバは、IPv4 と IPv6 の両方の HTTP クライアントから、HTTP 要求にサービスを提供することができます。

• Simple Network and Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）を IPv6 トランスポート経由で設定し、IPv6 ホストが SNMP クエリーを送信し、IPv6 を実行しているデバイスから SNMP 通知を受信できるようにすることができます。

• ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理するための IPv6 ステートレス自動設定。

• VLAN の MAC アドレス ラーニングをディセーブルにします。

• スイッチ ポートに IP アドレスを前もって割り当てるための DHCP サーバ ポートをベースにしたアドレス割り当て。

• Cisco Mobility Services Engine（MSE; モビリティ サービス エンジン）に接続するデバイスにロケーションと接続トラッキング情報を送信するワイヤード ロケーション サービス。

（注） ワイヤード ロケーションを使用するには、スイッチが LAN Base イメージを実行している必要があります。

• CPU の使用率をモニタする CPU 使用率しきい値トラップ。

（注） CPU 使用率を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• LLDP-MED ネットワーク ポリシー プロファイル Type-Length-Value（TLV）。VLAN、Class of Service（CoS; サービス クラス）、Differentiated Services Code Point（DSCP; Diffserv コード ポイント）、およびタギング モードの値を指定して、音声と音声信号のプロファイルを作成します。

（注） Cisco IOS Release 12.2(55)SE のすべてのイメージでサポートされています。

• DHCPDISCOVER パケットの Option 12 フィールドにホスト名の入力をサポート。これによって、DHCP プロトコルを使用して送信される同一の設定ファイルが提供されます。

• DHCP スヌーピング拡張では、Option 82 DHCP フィールドで circuit-id サブオプションに固定文字列ベースの形式の選択がサポートされます。

• 電力ポリシー TLV 要求に基づいて、スイッチで電力デバイス（PD）への電力供給を可能にすることによって、LLPD-MED のサポートを強化します。

• 標準 RJ-45 コンソール ポートに加え、USB ミニタイプ B コンソール ポート。コンソール入力は、一度に 1 ポートで有効です（Catalyst 2960-S のみ）。

• 外部 Cisco USB フラッシュ メモリ デバイス用の USB タイプ A ポート（サム ドライブまたは USB キー）。標準 Cisco CLI コマンドを使用して、フラッシュ メモリから読み込み、書き込み、削除、コピー、またはブートを実行することができます（Catalyst 2960-S のみ）。

アベイラビリティおよび冗長性に関する機能

• 自動スタック マスターの再選択。使用できなくなったスタック マスターを置き換えます（フェールオーバー サポート）。

新たに選択されたスタック マスターでは、1 秒未満でレイヤ 2 トラフィックを受信し始め、3 ～ 5 秒の間でレイヤ 3 トラフィックを受信し始めます。

• クロススタック EtherChannel。スイッチ スタック全体で冗長リンクのプロビジョニングを行います。

• Unidirectional Link Detection（UDLD; 単一方向リンク検出）およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

• IEEE 802.1D Spanning-Tree Protocol（STP; スパニング ツリー プロトコル）による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

– 最大 128 のスパニング ツリー インスタンスをサポート。

（注） LAN Lite イメージを実行するスイッチでは、最大 64 個のスパニング ツリーがサポートされます。

– Per-VLAN Spanning-Tree Plus（PVST+）による VLAN 間でのロード バランシング。

– Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニング ツリー インスタンスの高速コンバージェンスの実現。

– UplinkFast、クロススタック UplinkFast、および BackboneFast によって、スパニング ツリー トポロジーの変更後に高速コンバージェンスを実行し、ギガビット アップリンクやクロススタック ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成。

– UplinkFast および BackboneFast によって、スパニング ツリー トポロジーの変更後に高速コンバージェンスを実行し、ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成。

• IEEE 802.1s Multiple Spanning-Tree Protocol（MSTP）により、VLAN をスパニング ツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。また、IEEE 802.1w Rapid Spanning-Tree Protocol（RSTP）に基づいた Rapid Per-VLAN Spanning-Tree plus（Rapid PVST+）により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニング ツリーの高速コンバージェンスが実現されます。

• PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニング ツリーのオプション機能は次のとおりです。

– PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。

– BPDU ガード。Bridge Protocol Data Unit（BPDU; ブリッジ プロトコル データ ユニット）を受信する PortFast 対応ポートをシャットダウンします。

– BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

– ルート ガード。ネットワーク コア外のスイッチがスパニング ツリー ルートになることを防ぎます。

– ループ ガード。 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

• Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。

（注） Flex Link を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• リンクステート トラッキング。接続されたホストとサーバからのアップストリーム トラフィックを伝送するポートの状態をミラーリングします。また、別のシスコ製イーサネット スイッチで動作するリンクへサーバ トラフィックをフェールオーバーすることができます。

（注） リンクステート トラッキングを使用するには、スイッチが LAN Base イメージを実行している必要があります。

VLAN 機能

• 最大 255 個の VLAN をサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。

（注） LAN Lite イメージを実行するスイッチでは、最大 64 個の VLAN がサポートされます。

• IEEE 802.1Q 規格で認められている 1 ～ 4094 の範囲で VLAN ID をサポート。

• ダイナミック VLAN メンバシップに対応する VLAN Query Protocol（VQP）。

• すべてのポート上で稼動する IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

• Dynamic Trunking Protocol（DTP; ダイナミック トランキング プロトコル）。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ（IEEE 802.1Q）もネゴシエートします。

• VLAN Trunking Protocol（VTP; VLAN トランキング プロトコル）および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

• 音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

• VLAN 1 の最小化：VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニング ツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。

• VLAN Flex Link ロード バランシング：Spanning Tree Protocol（STP; スパニング ツリー プロトコル）を必要としないレイヤ 2 冗長性を提供。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。

（注） VLAN Flex Link ロード バランシングを使用するには、スイッチが LAN Base イメージを実行している必要があります。

• 制限付き VLAN（別名、認証失敗 VLAN）を使用した 802.1x 認証のサポート

• 任意の VTP モードでの拡張範囲 VLAN（VLAN 1006 ～ 4094）の設定のサポート、拡張認証（非表示パスワード、またはシークレット パスワード）、VTP に加えてその他のデータベースの伝播、VTP プライマリおよびセカンダリ サーバ、およびポートごとに VTP をオンまたはオフにするオプションなどが含まれる VTP バージョン 3 をサポートします。

セキュリティ機能

• Web 認証。IEEE 802.1x 機能をサポートしないサプリカント（クライアント）に Web ブラウザを使用して認証可能になります。

（注） Web 認証を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• ローカル Web 認証バナー。これにより、カスタム バナー、またはイメージ ファイルを Web 認証ログイン画面に表示することができます。

• ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証。

（注） この機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• 管理インターフェイス（デバイス マネージャ、Network Assistant、CLI）へのパスワード保護付きアクセス（読み取り専用および読み書きアクセス）。不正な設定変更を防止します。

• セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。

• セキュリティを確保できるスタティック MAC アドレッシング。

• 保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

• ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。

• VLAN 認識ポート セキュリティ オプション。違反の発生時にポート全体をシャットダウンするのではなく、そのポート上の VLAN をシャットダウンします。

• ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

• 指定した入力割合を超えたパケットをドロップして、スイッチへの着信プロトコル トラフィックの割合を制御する、プロトコル ストーム保護。

• BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

• 標準および拡張 IP Access Control List（ACL; アクセス コントロール リスト）は、レイヤ 2 インターフェイス（ポート ACL）でのインバウンドなセキュリティ ポリシーを定義します。

• MAC 拡張アクセス コントロール リスト。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。

• 非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL。

• untrusted（信頼性のない）ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング。

• DHCP スヌーピング データベース、および IP ソース バインディングに基づいてトラフィックをフィルタリングすることにより、非ルーテッド インターフェイスでのトラフィックを制限する IP ソース ガード。

• 不正な ARP 要求や応答を同じ VLAN 上のその他のポートにリレーしないことにより、スイッチに対する悪意のある攻撃を回避するためのダイナミック ARP インスペクション。

• IEEE 802.1x ポートベース認証。不正なデバイス（クライアント）によるネットワーク アクセスを防止します。次の機能がサポートされています。

– データ装置と IP Phone などの音声装置（シスコ製品またはシスコ以外の製品）の両方が、同じ IEEE 802.1x 対応スイッチ ポートにおいて、単独で認証できるようにする Multidomain Authentication（MDA; マルチドメイン認証）。

（注） MDA を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– MDA のダイナミック音声 VLAN（仮想 LAN）。ダイナミック音声 VLAN が MDA 対応ポートで可能になります。

– VLAN 割り当て。802.1x 認証ユーザを特定の VLAN に制限します。

– マルチ認証モードで設定されたポートでの VLAN 割り当てのサポート。RADIUS サーバは、ポートで最初に認証されるホストに VLAN を割り当て、後続のホストは同じ VLAN を使用します。音声 VLAN 割り当ては、1 つの IP 電話に対してサポートされます。

（注） この機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– ポート セキュリティ。802.1x ポートへのアクセスを制御します。

– 音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。

– IP Phone 検出機能拡張。Cisco IP Phone を検出し識別します。

– ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。

– 制限付き VLAN。802.1x に準拠はしているが、標準の 802.1x で認証するためのクレデンシャルを持っていないユーザに制限付きのサービスを提供します。

（注） 制限付き VLAN で認証を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– 802.1x アカウンティング。ネットワーク使用をトラッキングします。

– 802.1x と LAN の Wake-on-LAN（WoL）機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。

– 802.1x 準備状態チェック。スイッチで IEEE 802.1x を設定する前に、接続されたエンド ホストの準備状態を判断します。

（注） 802.1x 準備状態チェックを使用するには、スイッチが LAN Base イメージを実行している必要があります。

– セキュリティ違反が発生した VLAN だけでトラフィック違反アクションを適用するための音声認識 802.1x セキュリティ。

（注） 音声認識 802.1x 認証を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。

（注） MAC 認証バイパスを使用するには、スイッチが LAN Base イメージを実行している必要があります。

– デバイスのネットワーク アクセスを許可する前の、エンドポイント システムやクライアントのウィルス対策の状態または ポスチャ に関する Network Admission Control（NAC）レイヤ 2 802.1x 検証。

NAC レイヤ 2 802.1x 検証の設定に関する詳細については、「NAC レイヤ 2 802.1x 検証の設定」を参照してください。

（注） NAC を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– 802.1X スイッチ サプリカントを持つ Network Edge Access Topology（NEAT）、CISP を使ったホスト認証、および自動イネーブル化。これらにより、別のスイッチへのサプリカントとして、配線クローゼットの外のスイッチが認証されます。

– 認証される前にネットワークへのアクセスをホストに許可するための、オープン アクセスを使用した IEEE 802.1x。

– ダウンロード可能な ACL とリダイレクト URL を使用した IEEE 802.1x 認証。Cisco Secure ACS サーバから認証されたスイッチへのユーザ単位の ACL ダウンロードを使用できるようになります。

– スタティック ACL が設定されていないポートでの認証デフォルト ACL のダイナミックな作成または接続のサポート。

（注） この機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– 新しいホストを認証するときに、ポートが思考する認証メソッドの順序を設定するための柔軟な認証シーケンス。

– マルチユーザ認証。複数のホストが、802.1x 対応ポートを認証できるようになります。

• TACACS+。IPv4 および IPv6 対応の TACACS サーバを介してネットワーク セキュリティを管理する独自の機能。

• RADIUS により、IPv4 および IPv6 対応の Authentication, Authorization, and Accounting（AAA; 認証、許可、アカウンティング）サービスを使用して、リモートユーザの ID の検証、アクセスの許可、アクションの追跡を実行。

• IPv6 上での機能向けに、RADIUS、TACACS+、および SSH を拡張。

• HTTP 1.1 サーバ認証、暗号化、メッセージ整合性、HTTP クライアント認証用に Secure Socket Layer（SSL）バージョン 3.0 がサポートされ、安全な HTTP 通信が可能になります（ソフトウェアの暗号化バージョンが必要）。

• ACL および RADIUS Filter-Id 属性を使った IEEE 802.1x 認証。

• スタティック ホストでの IP ソース ガードのサポート。

• あるセッションが認可された後でこのセッションの属性を変更するための RADIUS Change of Authorization（CoA）。AAA でユーザ、またはユーザ グループのポリシーに変更がある場合、管理者は AAA サーバから、Cisco Secure ACS などの RADIUS CoA パケットを送信し、新しいポリシーに適用することができます。

• IEEE 802.1x User Distribution。さまざまな VLAN にわたってユーザをロード バランシングすることにより、（ユーザ グループに対して）複数の VLAN を使った配置で、ネットワークのスケーラビリティを向上させることができます。認証されたユーザは、RADIUS サーバにより割り当てられた、グループ内で最も空いている VLAN に割り当てられます。

• マルチ ホスト認証を使った、重要な VLAN のサポート。これにより、ポートが複数認証用に設定され、AAA サーバが到達不能になった場合でも、重要なリソースへのアクセスができるように、このポートが重要な VLAN に配置されます。

• カスタマイズ可能な Web 認証機能強化。ローカル Web 認証で、ユーザ定義の login、success、failure、および expire Web ページの作成ができるようになります。

• ポート ホスト モードを変更し、認証者のスイッチ ポートに標準ポート設定を適用するために Network Edge Access Topology（NEAT）をサポート。

• VLAN-ID ベースの MAC 認証。ユーザ認証のために VLAN と MAC のアドレス情報を結合して、許可されていない VLAN からのネットワーク アクセスを阻止します。

• MAC 移動。モビリティのイネーブル化を制約することなく、ホスト（IP 電話の背後で接続されたホストを含む）が同じスイッチ内のポート間を移動できるようになります。MAC 移動では、もう 1 つのポートに同じ MAC アドレスが再登場した場合、スイッチはこれをまったく新しい MAC アドレスと同様に扱います。

• Simple Network Management Protocol バージョン 3（SNMPv3; 簡易ネットワーク管理プロトコル バージョン 3）を使った 3DES および AES のサポート。このリリースでは、168 ビット Triple Data Encryption Standard（3DES）と、SNMPv3 への 128 ビット、192 ビット、および 256 ビットの Advanced Encryption Standard（AES; 高度暗号化規格）暗号化アルゴリズムに対するサポートが追加されます。

QoS および CoS 機能

• auto-QoS（自動 QoS）。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。

（注） 自動 QoS を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• 分類

– IP Type of Service/Differentiated Services Code Point（IP ToS/DSCP）および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。

（注） DSCP を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– IP ToS/DSCP および IEEE 802.1p CoS（サービス クラス）のフローベースのパケット分類（MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく）によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。

（注） フローベースのパケット分類を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted（信頼性のある）ポート ステート（CoS、DSCP、および IP precedence）。

– 信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。

（注） 信頼境界機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。

• ポリシング

（注） ポリシー マップを使用するには、スイッチが LAN Base イメージを実行している必要があります。

– 特定のトラフィック フローに対してどの程度のポート帯域幅を割り当てるかを管理する、スイッチ ポート上のトラフィック ポリシング ポリシー。

– 階層型のポリシーマップで複数のクラスマップを作成する場合、各クラスマップを自身のポートレベル（第 2 レベル）ポリシーマップと関連付けることができます。第 2 レベルのポリシーマップは、それぞれ異なるポリサーを保有できます。

– トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

• 不適合

– 帯域幅の使用制限を超過したパケットの不適合マークダウン。

• 入力キューイングおよびスケジューリング

– ユーザ トラフィック用に設定可能な 2 つの入力キュー（一方のキューをプライオリティ キューにできます）。

– 輻輳回避メカニズムとしての Weighted Tail Drop（WTD）。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

（注） WTD を使用するには、スイッチが LAN Base イメージを実行している必要があります。

– Shaped Round Robin（SRR; シェイプド ラウンド ロビン）：パケットがキューから内部リングへ送出されるときのレートを決定するスケジューリング サービス（入力キューでサポートされる唯一のモードはシェアリング）。

（注） 入力キューイングを使用するには、スイッチが LAN Base イメージを実行している必要があります。

（注） 入力キューイングは、Catalyst 2960-S スイッチではサポートされません。

• 出力キューおよびスケジューリング

– 1 ポートに 4 つの出力キュー。

– 輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

– スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します（出力キューではシェーピングおよび共有がサポートされます）。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。

（注） 出力キューイングを使用するには、スイッチが LAN Base イメージを実行している必要があります。

• Cisco Telepresence System や Cisco Surveillance Camera などのビデオ デバイスからのトラフィック フローの自動設定分類を追加する自動 QoS 拡張機能。

（注） 自動 QoS 拡張機能を使用するには、スイッチが LAN Base イメージを実行している必要があります。

レイヤ 3 機能

• lanbase-routing SDM テンプレートを設定すると、スイッチは SVI でスタティック ルーティングとルータ ACL をサポートします（LAN Base イメージを実行しているスイッチでのみサポート）。

• 適切なルータを選択するホストの機能を向上させるための IPv6 Default Router Preference（DRP）（LAN Base イメージが必要）

Power over Ethernet の機能

• 回路に電気が流れていないことがスイッチにより検出されたときに、PoE 対応ポートから、接続された Cisco 準規格の受電装置、および IEEE 802.3af 準拠の受電装置に電力を提供することができます。

• IEEE 802.3at（PoE+）のサポート。受電装置によって、使用可能な電力が、1 ポートあたり 15.4 W から 1 ポートあたり 30 W に増加されます（Catalyst 2960-S のみ）。

• 電力消費を伴う CDP のサポート。受電装置は、スイッチが消費している電力量を、このスイッチに知らせます。

• Cisco インテリジェント電力管理のサポート 受電装置とスイッチは、電力消費レベルの合意に向け、電力ネゴシエーション CDP メッセージを通じてネゴシエーションします。このネゴシエーションにより、高性能の Cisco 受電装置が最高の電力モードで動作できるようになります。

• 自動検出およびパワー バジェット。スイッチは、パワー バジェットの維持、電力要求のモニタおよび追跡を行いながら、電力が使用可能である場合だけ電力を許可します。

• リアルタイムの消費電力をモニタする機能。スイッチは、PoE ポート単位で、総消費電力を検知し、消費電力をポリシングして、電力消費量をレポートします。

モニタ機能

• スイッチ LED によるポートレベルおよびスイッチレベルのステータス。

• スイッチ LED によるポートレベル、スイッチレベル、およびスタックレベルのステータス。

• MAC アドレス通知トラップおよび RADIUS アカウンティング。スイッチが学習または削除した MAC アドレスを保存することによって、ネットワーク上のユーザをトラッキングします。

• Switched Port Analyzer（SPAN; スイッチド ポート アナライザ）および Remote SPAN（RSPAN）。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。

• Intrusion Detection System（IDS; 侵入検知システム）における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

• 組み込み RMON エージェントの 4 つのグループ（履歴、統計、アラーム、およびイベント）を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

• Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

• レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

• Time Domain Reflector（TDR）。10/100 および 10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。

• SFP モジュール診断管理インターフェイス。SFP モジュールの物理または動作ステータスをモニタします。

• 汎用オンライン診断。スイッチが動作中のネットワークに接続されている間に、スーパーバイザ エンジン、モジュール、およびスイッチのハードウェア機能をテストします（Catalyst 2960-S のみ）。

• On-board Failure Logging（OBFL）。接続されているスイッチおよび電源に関する情報を収集します（Catalyst 2960-S のみ）。

• IP Service Level Agreement（SLA; サービス レベル契約）Responder のサポートによって、スイッチが IP SLA アクティブ トラフィック モニタリングのターゲット デバイスとなります。

（注） IP SLA を使用するには、スイッチが LAN Base イメージを実行している必要があります。

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるための、ネットワークの設計方法を示します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィックのプロファイルが発展するにしたがって、音声とデータの統合、マルチメディアの統合、アプリケーションのプライオリティ処理、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。 表 1-2 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。

スイッチおよびスイッチ スタックを使用して、次のものを作成できます。

• Catalyst 2960-S スイッチ。スタックにある 1 つのスイッチでスイッチの接続性を保つには、ハードウェア インストレーション ガイドで推奨されているとおりにスイッチを接続し、クロススタック EtherChannel またはクロススタック UplinkFast のいずれかをイネーブルにします。

スイッチ スタックにある SFP モジュールを使用すると、Catalyst 4500 ギガビット スイッチまたは Catalyst 3750-12S ギガビット スイッチなどの、ギガビット バックボーン スイッチへの冗長アップリンク接続を設定できます。ファスト イーサネット リンク、ギガビット リンク、または EtherChannel リンクを使用することによって、バックアップ パスを作成することもできます。冗長接続のいずれか一方に障害が発生しても、もう一方がバックアップ パスとして機能します。ギガビット スイッチがクラスタ対応の場合、ギガビット スイッチとスイッチ スタックをスイッチ クラスタとして設定し、単一の IP アドレス経由で管理できます。ギガビット スイッチは、1000 BASE-T 接続経由でギガビット サーバに接続できます。

（注） スタック構成をサポートしているのは、LAN Base イメージを実行している Catalyst 2960-S スイッチだけです。

図 1-1 費用対効果が高いワイヤリング クローゼット

• サーバ集約（図 1-2）：スイッチを使用してサーバ グループを相互に接続し、ネットワークの物理的なセキュリティと管理を一元化できます。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤ スイッチを、ルーティング機能を備えたマルチレイヤ スイッチに接続します。ギガビットの相互接続によって、データ フローの遅延を最小限に抑えることができます。

スイッチ上の QoS およびポリシングによって、特定のデータ ストリームが優先的に処理されます。トラフィック ストリームはいくつかの経路に分けられて処理されます。スイッチのセキュリティ機能によって、パケットの高速処理が保証されます。

サーバ ラックからコアへの耐障害性は、冗長ギガビット EtherChannel を持つスイッチに接続された、デュアル ホーミング サーバによって達成されます。

スイッチのデュアル SFP モジュール アップリンクを使用すると、ネットワーク コアに冗長アップリンクが提供されます。SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

0.5 メートルから 3 メートルまで、さまざまな長さのスタック ケーブルを使用できます。これによって、複数スタックを集約する目的で、複数サーバ ラック間でスイッチ スタックを拡張接続できます。

図 1-2 サーバ集約

スイッチを使用した中小規模のネットワーク Catalyst 2960 スイッチおよび 2960-S スイッチ

図 1-3 に、最大 500 人の社員を対象とするネットワークの構成例を示します。このネットワークでは、が使用されます。スイッチは負荷分散に EtherChannel を使用しています。

スイッチは、ワークステーションおよびローカル サーバに接続されています。サーバ ファームには、Cisco CallManager（CCM）ソフトウェアを実行するコール処理サーバが含まれます。CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。スイッチは、ギガビット インターフェイスによって相互接続されています。

このネットワークでは、VLAN を使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは、別個の VVID 上に設定します。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、ワイヤリング クローゼットごとに 1 つの VLAN しか設定できません。

ある VLAN のエンド ステーションが別の VLAN にあるエンド ステーションと通信する必要がある場合、ルータ、またはレイヤ 3 スイッチが宛先 VLAN にトラフィックをルーティングします。このネットワークでは、ルータが VLAN 間ルーティングを行います。スイッチ上の VLAN アクセス コントロール リスト（VLAN マップ）が VLAN 内セキュリティを設定し、不正ユーザがネットワークの重要な領域にアクセスしないようにします。

VLAN 間ルーティング以外に、ルータが DSCP プライオリティなどの QoS メカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、ハイ プライオリティ トラフィックを配信します。輻輳が発生した場合、QoS がロー プライオリティ トラフィックを廃棄し、ハイ プライオリティ トラフィックを伝送できるようにします。

CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。Cisco SoftPhone ソフトウェアを実行しているワークステーションを持つユーザは、PC からのコールを配置、受信、および制御できます。Cisco IP Phone、CCM ソフトウェア、および Cisco SoftPhone ソフトウェアを使用することで、テレフォニーと IP ネットワークを統合でき、IP ネットワークが音声とデータをサポートします。

ルータは、ファイアウォール サービス、Network Address Translation（NAT; ネットワーク アドレス変換）サービス、Voice-over-IP（VoIP）ゲートウェイ サービス、WAN およびインターネット アクセスも提供します。

図 1-3 コラプスト バックボーン構成

長距離広帯域トランスポートの構成

（注） CWDM SFP を使用するには、スイッチが LAN Base イメージを実行している必要があります。

図 1-4に、8 Gbps のデータを 1 本の光ファイバ ケーブルで伝送する構成を示します。Catalyst 2960 スイッチまたは 2960-S スイッチには、Coarse Wavelength-Division Multiplexing（CWDM）光ファイバ SFP モジュールが搭載されています。CWDM SFP モジュールに応じて、データは 1470 ～ 1610 nm の波長で送信されます。波長が高くなるほど、伝送できる距離が長くなります。長距離伝送用に使われる一般的な波長は 1550 nm です。

CWDM SFP モジュールは、最大 393,701 フィート（74.5 マイルまたは 120 km）の距離で、CWDM Optical Add/Drop Multiplexer（OADM; オプティカル Add/Drop マルチプレクサ）モジュールに接続します。CWDM OADM モジュールは、さまざまな CWDM 波長を結合（ 多重化 して）、同じ光ファイバ ケーブル上で同時に伝送できるようにします。受信側エンドの CWDM OADM モジュールは、さまざまな波長を分離（ 逆多重化 ）します。

CWDM SFP モジュールおよび CWDM OADM モジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図 1-4 長距離広帯域トランスポートの構成