Catalyst 3560 スイッチ ソフトウェア コンフィギュ レーション ガイド,12.2(55)SE

使用および導入を簡素化する機能

• Express Setup：基本的な IP 情報、コンタクト情報、スイッチおよび Telnet のパスワード、および SNMP（簡易ネットワーク管理プロトコル）に関する情報を使用し、ブラウザ ベースのプログラムを通じて、スイッチの初回設定を迅速に行うことができます。Express Setup の詳細については、スタートアップ ガイドを参照してください。

• ユーザ定義およびデフォルト設定の SmartPort マクロ：ネットワークへの配置を簡単にするためにカスタム スイッチ設定を作成します。

• 組み込みのデバイス マネージャ GUI（グラフィカル ユーザ インターフェイス）：単体のスイッチを Web ブラウザから設定、管理します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

• Cisco Network Assistant（以降、 Network Assistant ）の機能概要

– 管理コミュニティは、ルータやアクセス ポイントを組み込むことができる点や、セキュリティを強化できる点以外は、クラスタと同じようなデバイス グループです。

– イントラネットの任意の場所からスイッチおよびスイッチ クラスタを簡単に最小限の手間で管理できます。

– 1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI（コマンドライン インターフェイス）コマンドを覚える必要はありません。

– 対話式のガイド モードで、VLAN（仮想 LAN）、Access Control List（ACL; アクセス コントロール リスト）、Quality of Service（QoS）などの複雑な機能をガイドに従って設定できます。

– 設定ウィザードを使用すると、トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけで済みます。

– スイッチにイメージをダウンロードできます。

– VLAN および QoS の設定、目録および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

– 相互接続されたデバイスのトポロジを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。

– 前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステム LED、Redundant Power System（RPS; 冗長電源システム）LED、およびポート LED の色は、実際の LED の色と同じです。

（注） Network Assistant は、cisco.com/go/cna からダウンロードする必要があります。

• スイッチのクラスタ化テクノロジーの機能概要

– イーサネット、ファスト イーサネット、Fast EtherChannel、Small Form-Factor Pluggable（SFP; 着脱可能小型フォーム ファクタ）モジュール、ギガビット イーサネット、Gigabit EtherChannel 接続を含めて、地理的な近接にも相互接続メディアにも関係なく、複数のクラスタ対応スイッチの設定、モニタ、認証、およびソフトウェア アップグレードをまとめて実行できます。クラスタ対応スイッチのリストについては、リリース ノートを参照してください。

– 候補スイッチの自動検出と、最大 16 台のスイッチから成るクラスタの作成機能。1 つの IP アドレスを使用してクラスタを管理できます。

– 拡張検出機能により、コマンド スイッチに直接接続されていないクラスタ候補を検出できます。

• Auto SmartPort

– ポートで検出されたデバイス タイプに基づいてポートを動的に設定するシスコのデフォルトおよびユーザ定義マクロ。

– グローバル マクロ、ラストリゾート マクロ、イベント トリガー コントロール、アクセス ポイント、EtherChannels、Cisco Medianet の自動 QoS、および IP 電話のサポートを強化する拡張機能。

– マクロの永続性、LLDP ベースのトリガー、MAC アドレスおよび OUI ベースのトリガー、リモート マクロに対するサポート、および Cisco Digital Media Player（Cisco DMP）と Cisco IP Video Surveillance Camera（Cisco IPVSC）という 2 つの新しいデバイス タイプに基づく自動設定に対するサポートを追加する拡張機能。

詳細については、『 Auto Smartports Configuration Guide 』を参照してください。

• スマート インストール：ネットワークで単一ポイント管理（ディレクター）を可能にします。スマート インストールを使用すると、新しく導入されるスイッチの Zero Touch イメージやコンフィギュレーションのアップグレード、およびクライアント スイッチのイメージやコンフィギュレーションのダウンロードを提供できます。詳細については、『 Cisco Smart Install Configuration Guide 』を参照してください。

• Cisco IOS Release 12.2(55)SE のスマート インストールの拡張では、クライアント バックアップ ファイル、同じ製品 ID を持つクライアントのゼロタッチ交換、イメージ リスト ファイルの自動生成、設定可能ファイルのリポジトリ、ホスト名の変更、管理者からクライアントへの透過的な接続、およびイメージとシードを設定するための USB ストレージがサポートされています。

パフォーマンス向上機能

• Cisco EnergyWise は、Power over Ethernet（PoE）デバイスと非シスコ デバイスを含むエンド ポイントのエネルギーの使用状況を管理します。詳細については、『 Cisco EnergyWise Configuration Guide 』を参照してください。

• すべてのスイッチ ポートの速度自動検知、およびデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

• 10/100 Mbps インターフェイスと 10/100/1000 Mbps インターフェイスおよび 10/100/1000 BASE-TX SFP モジュール インターフェイス上の Automatic-Medium-Dependent Interface Crossover（Auto MDIX）機能により、インターフェイスが必要なケーブル接続タイプ（ストレートまたはクロス）を自動的に検出し、接続を適切に設定します。

• ルーテッド フレームの場合は最大 1546 バイト、ハードウェアでブリッジングされるフレームの場合は最大 9000 バイト、ソフトウェアでブリッジングされるフレームの場合は最大 2000 バイトのサポート。

• すべてのポートにおける IEEE 802.3x フロー制御（スイッチは休止フレームを送信しません）。

• EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gb/s（ギガビット EtherChannel）または 800 Mb/s（Fast EtherChannel）全二重の帯域幅を確保。

• Port Aggregation Protocol（PAgP; ポート集約プロトコル）および Link Aggregation Control Protocol（LACP; リンク集約制御プロトコル）により、EtherChannel リンクを自動的に作成します。

• レイヤ 2 およびレイヤ 3 パケットをギガビット回線レートで転送

• マルチキャスト Virtual Routing and Forwarding（VRF; VPN ルーティングおよび転送）Lite。ネットワーク バーチャライゼーションおよびバーチャル プライベート マルチキャスト ネットワーク用に複数のプライベート ルーティング ドメインを設定します。

• ポート単位でのストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止できます。

• レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング。

• Cisco Group Management Protocol（CGMP）サーバのサポートおよび Internet Group Management Protocol（IGMP）バージョン 1、バージョン 2、およびバージョン 3 対応の IGMP スヌーピング

– （CGMP デバイスの場合）CGMP が特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減。

– （IGMP デバイスの場合）IGMP スヌーピングによってマルチメディア トラフィックとマルチキャスト トラフィックを転送。

• IGMP レポート抑制。1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信します（IGMPv1 または IGMPv2 クエリーだけをサポート）。

• IGMP スヌーピング クエリー サポート。IGMP 一般クエリー メッセージを定期的に生成するようスイッチを設定します。

• IGMP ヘルパー。スイッチでホスト要求を転送して、特定の IP 宛先アドレスにマルチキャスト ストリームを加入させることができます。

• Multicast VLAN Registration（MVR）。マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者 VLAN から分離します。

• IGMP フィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

• IGMP スロットリング。IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定します。

• IGMP の脱退タイマー。ネットワーク終了の待ち時間を設定できます。

• Switch Database Management（SDM）テンプレート。ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当てます。

• Web Cache Communication Protocol（WCCP）。トラフィックのローカル広域アプリケーション エンジンへのリダイレクト、コンテンツ要求のローカルでの対処、およびネットワーク内の Web トラフィック パターンのローカライズ（IP サービス イメージが必要）を行います。

• Cisco IOS IP Service Level Agreements（SLA）。Cisco IOS ソフトウェアの一部で、ネットワーク パフォーマンスを測定するためにアクティブ トラフィック モニタリングを使用します。

• 小さいフレームの着信しきい値。これは、小さいフレーム（64 バイト以下）が指定された伝送速度（しきい値）でインターフェイスに到着したときに、ストーム制御を回避するためのもので、設定が可能です。

• Flex Link マルチキャスト高速コンバージェンス。Flex Link でエラーが発生した後で、マルチキャスト トラフィックのコンバージェンス時間を短縮します。

• RADIUS サーバのロード バランシング。アクセス要求と認証要求をサーバ グループの各メンバーに均等に分配できます。

• Cisco Medianet。ネットワーク インフラストラクチャにおいて、幅広い各種ビデオ アプリケーション用のインテリジェント サービスをイネーブルにします。Medianet のサービスには、Auto SmartPort を使用した Cisco Digital Media Player および Cisco IP Video Surveillance Camera の自動プロビジョニングが含まれています。

• CPU 生成トラフィックの QoS マーキング、および出力ネットワーク ポートにおける CPU 生成トラフィックのキューイングのサポート。

• メモリの整合性検査ルーチン。無効な Ternary Content Addressable Memory（TCAM; 3 値連想メモリ）テーブル エントリの検出と修正を行います。

管理オプション

• 組み込みデバイス マネージャ：GUI のデバイス マネージャがソフトウェア イメージに組み込まれています。このデバイス マネージャは、単体のスイッチの設定、管理に使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

• Network Assistant：Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

• CLI：Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI には、スイッチのコンソール ポートに直接管理ステーションを接続するか、イーサネット管理ポートに直接 PC を接続するか、またはリモート管理ステーションか PC から Telnet を使用して、アクセスできます。CLI の詳細については、 第 2 章「CLI の使用方法」 を参照してください。

• SNMP：CiscoWorks 2000 LAN Management Suite（LMS）および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼動している SNMP 対応管理ステーションから管理できます。スイッチは豊富な MIB 拡張機能および 4 つの Remote Monitoring（RMON）グループをサポートします。SNMP の詳しい使用方法については、 第 31 章「SNMP の設定」 を参照してください。

• Cisco IOS Configuration Engine（以前の Cisco IOS CNS agent）：Configuration service ネットワーク デバイスおよびサービスの配置と管理を自動化するコンフィギュレーション サービス。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用したあと、その結果を記録することで初期設定および設定の更新を自動化できます。

CNS の詳細については、 第 4 章「Cisco IOS Configuration Engine の設定」 を参照してください。

管理の簡易性に関する機能

• スイッチ管理、設定ストレージ、および配信を自動化するための CNS の組み込み型エージェント

• Dynamic Host Configuration Protocol（DHCP）によるスイッチ情報（IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System（DNS; ドメイン ネーム システム）、TFTP サーバ名）の自動設定

• DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送（IP アドレス要求を含む）

• DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て

• 特定の設定や新しいイメージを多数のスイッチにダウンロードできる DHCP ベースの自動設定およびイメージ アップデート

• 事前に IP アドレスをスイッチ ポートへ割り当てることができる DHCP サーバ ポート ベースのアドレス割り当て

• IP アドレスおよび対応するホスト名からスイッチを特定することを目的とした、ユニキャスト要求の DNS サーバへの転送、および TFTP サーバからソフトウェア アップグレードを管理することを目的とした、ユニキャスト要求の TFTP サーバへの転送

• Address Resolution Protocol（ARP）。IP アドレスおよび対応する MAC（メディア アクセス コントロール）アドレスによってスイッチを特定します。

• 特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング

• 設定可能な MAC アドレス スケーリングにより、VLAN での MAC アドレス ラーニングをディセーブルにして、MAC アドレス テーブルのサイズを制限できます。

• Cisco Discovery Protocol（CDP）バージョン 1 および 2。ネットワーク トポロジを検出し、ネットワーク上のスイッチと他のシスコ デバイスとのマッピングを行います。

• Link Layer Discovery Protocol（LLDP）および LLDP Media Endpoint Discovery（LLDP-MED）によるサードパーティ製 IP 電話との相互運用性の確保

• スイッチからエンドポイント デバイスへロケーション情報を提供する LLDP メディア拡張（LLDP-MED）ロケーション TLV

• サーバからのダイナミック ロケーションベースのコンテンツ配布のためのビデオ エンド ポイントとのロケーション情報を交換するための CDP および LLDP 拡張機能のサポート

• Network Time Protocol（NTP）。すべてのスイッチに外部ソースから同じタイムスタンプを提供します。

• Cisco IOS File System（IFS）。スイッチが使用するすべてのファイル システムに対して単一インターフェイスを提供します。

• SSM PIM プロトコル。マルチキャスト アプリケーション（ビデオなど）を最適化します。

• マルチキャスト アプリケーションに対する Source Specific Multicast（SSM）マッピング。グループへ送信元をマッピングしてリスナーをマルチキャスト ソースへ動的に接続させ、アプリケーションの依存性を軽減します。

• IPv6 トランスポートを利用し、IPv6 ピアと通信し、IPv6 ルートをアドバタイズするための Enhanced Interior Gateway Routing Protocol（EIGRPIP）v6 のサポート

• IP サービス（HSRP、ARP、SNMP、IP SLA、TFTP、FTP、Syslog、traceroute、ping）をサポート。これらのサービスを VRF 認識にすることで、複数のルーティング インスタンスで動作させます。

• スイッチの設定変更を記録して表示させるコンフィギュレーション ロギング

• 一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。

• Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス

• 最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

• ネットワーク上の複数の CLI セッションに対する、最大 5 つの同時暗号化 Secure Shell（SSH; セキュア シェル）接続の確立によって帯域内管理が可能です。

• SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス

• 帯域外管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。

• Secure Copy Protocol（SCP）機能。スイッチ設定またはスイッチ イメージ ファイルをセキュアな認証方法でコピーします（ソフトウェアの暗号化バージョンが必要）。

• 設定の交換およびロールバックは、スイッチ上で一意の保存された Cisco IOS コンフィギュレーション ファイルで稼動している設定を交換します。

• Cisco IOS の HTTP クライアント サポート。HTTP クライアントが IPv4 HTTP サーバおよび IPv6 HTTP サーバの両方へ要求を送信でき、Cisco IOS の HTTP サーバは同様に両方からの HTTP 要求をサービスできます。

• SNMP。IPv6 トランスポートで設定できるため、IPv6 ホストは SNMP クエリーの送信と IPv6 を実行しているデバイスからの SNMP 通知の受信を行うことができます。

• IPv6 のステートレス自動設定。ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理できます。

• VLAN での MAC アドレス ラーニングのディセーブル化

• 事前に IP アドレスをスイッチ ポートへ割り当てることができる DHCP サーバ ポート ベースのアドレス割り当て

• Cisco Mobility Services Engine（MSE; モビリティ サービス エンジン）に接続するデバイスにロケーションと接続トラッキング情報を送信するワイヤード ロケーション サービス

• CPU の使用率をモニタする CPU 使用率しきい値トラップ。

• Class of Service（CoS）、Differentiated Services Code Point（DSCP）、およびタギング モードの値を指定することで音声および音声シグナリング VLAN のプロファイルを作成するための LLDP-MED ネットワーク ポリシー プロファイル時間、長さ、値（TLV）。

• DHCPDISCOVER パケットのオプション 12 フィールドにホスト名を含めるサポート。これによって、DHCP プロトコルを使用して送信される同一の設定ファイルが提供されます。

• DHCP スヌーピング拡張では、オプション 82 DHCP フィールドで circuit-id サブオプションに固定文字列ベースの形式の選択がサポートされます。

• 電力ポリシー TLV 要求に基づいて、スイッチで電力デバイス（PD）への電力供給を可能にすることによって、LLPD-MED のサポートを強化します。

アベイラビリティおよび冗長性に関する機能

• HSRP により、コマンド スイッチとレイヤ 3 ルータの冗長性を確立します。

• 拡張オブジェクト トラッキングは HSRP とトラッキング メカニズムを分離し、HSRP 以外のプロセスで使用可能な個別のスタンドアロン型トラッキング プロセスを作成します。

• Unidirectional Link Detection（UDLD; 単一方向リンク検出）およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

• IEEE 802.1D Spanning-Tree Protocol（STP; スパニング ツリー プロトコル）による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

– 最大 128 のスパニング ツリー インスタンスをサポート

– Per-VLAN Spanning-Tree Plus（PVST+）による VLAN 間でのロード バランシング

– Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニング ツリー インスタンスの高速コンバージェンスの実現

– UplinkFast および BackboneFast によって、スパニング ツリー トポロジの変更後に高速コンバージェンスを実行し、ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成

• IEEE 802.1s Multiple Spanning-Tree Protocol（MSTP）により、VLAN をスパニング ツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。また、IEEE 802.1w Rapid Spanning-Tree Protocol（RSTP）に基づいた Rapid Per-VLAN Spanning-Tree plus（Rapid PVST+）により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニング ツリーの高速コンバージェンスが実現されます。

• PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニング ツリーのオプション機能は次のとおりです。

– PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。

– BPDU ガード。Bridge Protocol Data Unit（BPDU; ブリッジ プロトコル データ ユニット）を受信する PortFast 対応ポートをシャットダウンします。

– BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

– ルート ガード。ネットワーク コア外のスイッチがスパニング ツリー ルートになることを防ぎます。

– ループ ガード。 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

• 等価コスト ルーティングにより、リンク レベルとスイッチ レベルの冗長性を確立します。

• Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。

• リンクステート トラッキング。接続されたホストとサーバからのアップストリーム トラフィックを伝送するポートの状態をミラーリングします。また、別のシスコ製イーサネット スイッチで動作するリンクへサーバ トラフィックをフェールオーバーすることができます。

• Cisco Redundant Power System 2300（RPS 2300 とも呼ばれる）を使用した RPS のサポート。電力の信頼性を高め、冗長電源システムを構成および管理します。RPS 2300 の詳細については、デバイスに付属している『 Cisco Redundant Power System 2300 Hardware Installation Guide 』を参照してください。このドキュメントは、Cisco.com からも利用できます。

VLAN 機能

• 最大 1005 個の VLAN をサポート。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。

• IEEE 802.1Q 規格で認められている 1 ～ 4094 の範囲で VLAN ID をサポート

• ダイナミック VLAN メンバシップに対応する VLAN Query Protocol（VQP）

• すべてのポート上で稼動する ISL（スイッチ間リンク）および IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

• Dynamic Trunking Protocol（DTP; ダイナミック トランキング プロトコル）。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ（IEEE 802.1Q または ISL）もネゴシエートします。

• VLAN Trunking Protocol（VTP; VLAN トランキング プロトコル）および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

• 音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

• VLAN 1 の最小化：VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニング ツリー ループまたはストームのリスクを軽減。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。

• プライベート VLAN：VLAN スケーラビリティ問題に対応します。より制限された IP アドレスを割り当て、スイッチ上で、レイヤ 2 ポートを他のポートから切り離します。

• プライベート VLAN ホストのポート セキュリティ：ポートで学習される MAC アドレス数を制限します。また、ポートで学習される MAC アドレスを定義します。

• VLAN Flex Link ロード バランシング：Spanning Tree Protocol（STP; スパニング ツリー プロトコル）を必要としないレイヤ 2 冗長性を提供。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。

• 制限付き VLAN（別名、認証失敗 VLAN）を使用した 802.1x 認証のサポート

• 任意の VTP モードでの拡張範囲 VLAN（VLAN 1006 ～ 4094）の設定のサポート、拡張認証（非表示パスワード、またはシークレット パスワード）、VTP に加えてその他のデータベースの伝播、VTP プライマリおよびセカンダリ サーバ、およびポートごとに VTP をオンまたはオフにするオプションなどが含まれる VTP バージョン 3 をサポートします。

セキュリティ機能

• IP Service Level Agreement（IP SLA; IP サービス レベル契約）のサポート。アクティブ トラフィック モニタリングを使用したネットワーク パフォーマンスを測定します。

• IP SLA EOT。スタンバイ ルータのフェールオーバー引き継ぎを行うために、遅延、ジッタ、パケット損失などのアクションによってトリガされる IP SLA トラッキング動作からの出力を使用します。

• Web 認証。IEEE 802.1X 機能をサポートしないサプリカント（クライアント）に Web ブラウザを使用して認証可能になります。

• ローカル Web 認証バナー。カスタム バナーやイメージ ファイルを Web 認証ログイン画面で表示できます。

• MAC authentication bypass（MAB; MAC 認証バイパス）エージング タイマー。MAB を使用して認証したあとに認証された非アクティブのホストを検出します。

• 管理インターフェイス（デバイス マネージャ、Network Assistant、CLI）へのパスワード保護付きアクセス（読み取り専用および読み書きアクセス）。不正な設定変更を防止します。

• セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ

• セキュリティを確保できるスタティック MAC アドレッシング

• 保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

• ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション

• VLAN 認識ポート セキュリティ オプション。違反の発生時にポート全体をシャットダウンするのではなく、そのポート上の VLAN をシャットダウンします。

• ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

• BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

• 標準および拡張 IP ACL。ルーテッド インターフェイス（ルータ ACL）と VLAN の双方向およびレイヤ 2 インターフェイス（ポート ACL）の受信方向に関するセキュリティ ポリシーを定義します。

• MAC 拡張 ACL。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。

• VLAN ACL（VLAN マップ）。MAC、IP、および TCP/UDP ヘッダーの情報に基づいてトラフィックをフィルタリングし、VLAN 内のセキュリティを確保します。

• 非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL

• インターフェイスに適用される IPv6 ACL。IPv6 トラフィックをフィルタリングします。

• untrusted（信頼性のない）ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング

• IP ソース ガード。DHCP スヌーピング データベースおよび IP 送信元バインディングに基づきルーティングされないインターフェイスでトラフィックを制限します。

• ダイナミック ARP 検査。同じ VLAN 内の他のポートの無効な ARP 要求や応答を信頼しないことで、スイッチでの悪意のある攻撃を回避します。

• IEEE 802.1Q トンネリングにより、サービス プロバイダーのネットワークをまたがるリモート サイトにユーザがいるカスタマーは、その他のカスタマーから VLAN を分離できます。レイヤ 2 プロトコル トンネリングにより、すべてのユーザに関する完全な STP 情報、CDP 情報、VTP 情報が、カスタマー ネットワークに含まれます。

• レイヤ 2 ポイントツーポイント トンネリング。EtherChannel を自動的に作成します。

• レイヤ 2 プロトコル トンネリングのバイパス機能。サードパーティ ベンダーとの相互運用性を実現します。

• IEEE 802.1x ポートベース認証。不正なデバイス（クライアント）によるネットワーク アクセスを防止します。次の機能がサポートされています。

– Multidomain Authentication（MDA; マルチドメイン認証）。データ デバイスと（シスコまたはシスコ以外の）IP 電話のような音声デバイスの両方が、独立して同一の IEEE 802.1X 対応スイッチ ポートを認証できます。

– MDA のダイナミック音声 VLAN（仮想 LAN）。ダイナミック音声 VLAN が MDA 対応ポートで可能になります。

– VLAN 割り当て。802.1X 認証ユーザを特定の VLAN に制限します。

– マルチ認証モードで設定されたポートでの VLAN 割り当てのサポート。RADIUS サーバは VLAN をポート上で最初に認証するホストに割り当てます。以降のホストは同じ VLAN を使用します。音声 VLAN 割り当ては、1 つの IP 電話に対してサポートされます。

– ポート セキュリティ。802.1x ポートへのアクセスを制御します。

– 音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。

– IP Phone 検出機能拡張。Cisco IP Phone を検出し識別します。

– ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。

– 制限付き VLAN。802.1x に準拠はしているが、標準の 802.1x で認証するための資格情報を持っていないユーザに制限付きのサービスを提供します。

– 802.1X アカウンティング。ネットワーク使用をトラッキングします。

– 802.1X と LAN のウェイクアップ機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。

– 802.1X の準備チェック機能。スイッチに IEEE 802.1X を設定する前に、接続されたエンド ホストの準備状態を判断します。

– 音声認識 802.1X セキュリティ。セキュリティ違反が発生した VLAN 上でだけトラフィック違反に反応します。

– MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。

– 802.1X スイッチ サプリカント、CISP によるホスト認可、および自動イネーブル化を含む Network Edge Access Topology（NEAT）。ワイヤリング クローゼット外のスイッチを他のスイッチに対するサプリカントとして認証します。

– オープン アクセスを伴う IEEE 802.1x。ホストが認証される前にネットワークにアクセスできます。

– ダウンロード可能な ACL とリダイレクト URL による IEEE 802.1x 認証。Cisco Secure ACS サーバから認証済みのスイッチにユーザ単位の ACL をダウンロードできます。

– スタティック ACL が設定されていないポートでの認証デフォルト ACL のダイナミックな作成または接続のサポート。

– 柔軟な認証順序の設定。新しいホストの認証時にポートが試行する認証方式の順序を設定できます。

– マルチユーザ認証。1 つの 802.1x 対応ポートで複数のホストが認証できます。

• Network Admission Control（NAC）機能

– デバイスのネットワーク アクセスを許可する前の、エンドポイント システムやクライアントのウィルス対策の状態または ポスチャ に関する NAC レイヤ 2 802.1x 検証

NAC レイヤ 2 802.1x 検証の設定の詳細については、「NAC レイヤ 2 802.1X 検証の設定」を参照してください。

– デバイスのネットワーク アクセスを許可する前の、エンドポイント システムまたはクライアントのポスチャに関する NAC レイヤ 2 IP 検証

– NAC レイヤ 2 IP 検証の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

– IEEE 802.1x アクセス不能認証バイパス

この機能の設定については、「アクセス不能認証バイパス機能の設定」を参照してください。

– Authentication, Authorization, Accounting（AAA; 認証、許可、アカウンティング）ダウン ポリシー。ポスチャの検証が発生したときに、AAA サーバが利用できない場合のホストの NAC レイヤ 2 IP 検証

この機能の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

• Terminal Access Controller Access Control System Plus（TACACS+）。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。

• Remote Authentication Dial-In User Service（RADIUS）。Authentication, Authorization, Accounting（AAA; 認証、許可、アカウンティング）サービスによってリモート ユーザの身元を確認し、リモート ユーザにアクセス権を与え、リモート ユーザのアクションを追跡します。

• Kerberos セキュリティ システム。信頼できるサードパーティを使用して、ネットワーク リソースに対する要求を認証します（ソフトウェアの暗号化バージョンが必要）。

• HTTP 1.1 サーバ認証、暗号化、メッセージ整合性、HTTP クライアント認証用に Secure Socket Layer（SSL）バージョン 3.0 がサポートされ、安全な HTTP 通信が可能になります（ソフトウェアの暗号化バージョンが必要）。

• 音声認識 IEEE 802.1X および MAB セキュリティ違反。セキュリティ違反が発生すると、ポートのデータ VLAN だけがシャットダウンされます。

• スタティック ホストで IP ソース ガードのサポート。

• RADIUS Change of Authorization（CoA）。特定のセッションが認証された後で、そのセッションのアトリビュートを変更できます。AAA のユーザまたはユーザ グループのポリシーで変更が発生する場合、管理者は AAA サーバ（認証を再初期化する Cisco Secure ACS など）から RADIUS CoA パケットを送信し、新しいポリシーに適用できます。

• IEEE 802.1x ユーザ分散。（ユーザのグループに対して）複数の VLAN で展開し、異なる VLAN 間でユーザのロード バランシングを行うことにより、ネットワークのスケーラビリティを向上できます。許可を受けたユーザは、RADIUS サーバによって割り当てられた、グループ内で最も負荷の少ない VLAN に割り当てられます。

• マルチホスト認証でのクリティカル VLAN のサポート。ポートが multi-auth 用に設定され、AAA サーバが到達不能になった場合、クリティカルなリソースへのアクセスを許可し続けるためにクリティカル VLAN 内にポートが配置されます。

• カスタマイズ可能な Web 認証拡張。ローカル Web 認証用に、ユーザが定義したログイン、成功、失敗、および期限切れの Web ページを作成できます。

• Network Edge Access Topology（NEAT）のサポート。ポートのホスト モードを変更したり、認証者スイッチ ポートで標準のポート設定を適用したりします。

• VLAN ID ベースの MAC 認証。ユーザ認証で VLAN 情報および MAC アドレス情報を組み合わせて使用することにより、不正な VLAN からのネットワーク アクセスを防止します。

• MAC 移動。モビリティをイネーブルにする際の制約事項なしに、ホスト（IP Phone の背後で接続されているホストを含む）が同じスイッチ内のポート間を移動できます。MAC 移動では、同じ MAC アドレスが別のポートにも現れても、スイッチはまったく新しい MAC アドレスの場合と同様に扱います。

• Simple Network Management Protocol version 3（SNMPv3; 簡易ネットワーク管理プロトコル バージョン 3）での 3DES および AES のサポート。このリリースでは、168 ビットの Triple Data Encryption Standard（3DES）、および 128 ビット、192 ビット、256 ビットの Advanced Encryption Standard（AES）の暗号化アルゴリズムのサポートが SNMPv3 に追加されます。

• Cisco TrustSec の Security Group Tag（SGT）Exchange Protocol（SXP）コンポーネントのサポート。このコンポーネントは、認証、暗号化、およびアクセス コントロールを使用するセキュリティ アーキテクチャです。

QoS および CoS 機能

• auto-QoS（自動 QoS）。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。

• ポートベースの信頼の自動 QoS VoIP 拡張と DSCP および出トラフィックのプライオリティ キューイング

• 分類

– IP Type of Service/Differentiated Services Code Point（IP ToS/DSCP）および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。

– IP ToS/DSCP および IEEE 802.1p CoS（サービス クラス）のフローベースのパケット分類（MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく）によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。

– QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted（信頼性のある）ポート ステート（CoS、DSCP、および IP precedence）

– 信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。

• ポリシング

– 特定のトラフィック フローに対してどの程度のポート帯域幅を割り当てるかを管理する、スイッチ ポート上のトラフィック ポリシング ポリシー

– 階層型のポリシー マップで複数のクラスマップを作成する場合、各クラスマップを自身のポートレベル（第 2 レベル）ポリシー マップと関連付けることができます。第 2 レベルのポリシー マップは、それぞれ異なるポリサーを保有できます。

– トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

• 不適合

– 帯域幅の使用制限を超過したパケットの不適合マークダウン

• 入力キューイングおよびスケジューリング

– ユーザ トラフィック用に設定可能な 2 つの入力キュー（一方のキューをプライオリティ キューにできます）

– 輻輳回避メカニズムとしての Weighted Tail Drop（WTD）。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

– Shaped Round Robin（SRR; シェイプド ラウンド ロビン）：パケットがキューから内部リングへ送出されるときのレートを決定するスケジューリング サービス（入力キューでサポートされる唯一のモードはシェアリング）

• 出力キューおよびスケジューリング

– 1 ポートに 4 つの出力キュー

– 輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

– スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します（出力キューではシェーピングおよび共有がサポートされます）。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。

• IPv6 QoS trust 機能のサポート。

• Cisco Telepresence System や Cisco Surveillance Camera などのビデオ デバイスからのトラフィック フローの自動設定分類を追加する自動 QoS 拡張機能。

レイヤ 3 機能

（注） ここで取り上げる一部の機能は IP サービス イメージだけに対応しています。

• レイヤ 3 ルータの冗長性に対応した HSRP バージョン 1（HSRPv1）および HSRP バージョン 2（HSRPv2）

• IP ルーティング プロトコルによるロード バランシングとスケーラブルなルーテッド バックボーンの構築

– RIP バージョン 1 および 2

– 完全な OSPF（IP サービス フィーチャ セットが必要）

Cisco IOS Release 12.2(55)SE 以降のリリースでは、IP ベース フィーチャ セットで、ルーテッド アクセスの OSPF をサポートするため、レイヤ 3 ルーティング機能をアクセスまたはワイヤリング クローゼットに拡張できます。

– Enhanced Interior Gateway Routing Protocol（EIGRPIP）IPv6。IPv6 トランスポートを利用し、IPv6 ピアと通信し、IPv6 ルートをアドバタイズします。

– IPv6 対応 HSRP（IP サービス イメージが必要）

– Border Gateway Protocol（BGP）バージョン 4（IP サービス イメージが必要）

• 2 つ以上の VLAN 間の完全レイヤ 3 ルーティング対応の IP ルーティング（VLAN 間ルーティング）により、各 VLAN が独自の自律データリンク ドメインのメンテナンスが可能

• Policy-Based Routing（PBR; ポリシーベース ルーティング）：トラフィック フローに定義済みポリシーを設定

• Customer Edge（CE; カスタマー エッジ）デバイスの複数の VPN ルーティング/転送（マルチ VRF）インスタンス：サービス プロバイダーが、複数の Virtual Private Network（VPN; バーチャル プライベート ネットワーク）をサポートし、VPN 間で IP アドレスを重複できるようにする（IP サービス イメージが必要）

• フォールバック ブリッジングによる 2 つ以上の VLAN 間での非 IP トラフィックの転送（IP サービス イメージが必要）

• スタティック IP ルーティングによるネットワーク パス情報のルーティング テーブル手動作成

• 等価コスト ルーティングによるロード バランシングおよび冗長構成

• Internet Control Message Protocol（ICMP）および ICMP Router Discovery Protocol（IRDP）：ルータのアドバタイズおよびルータ請求メッセージによる直接接続サブネット上のルータのアドレス検索

• Protocol-Independent Multicast（PIM）によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能になります。PIM sparse mode（PIM-SM; PIM スパース モード）、PIM dense mode（PIM-DM; PIM デンス モード）、および PIM sparse-dense モードのサポートも含まれます（IP サービス イメージが必要）

• Multicast Source Discovery Protocol（MSDP）：複数の PIM-SM ドメインを接続（IP サービス イメージが必要）

• Distance Vector Multicast Routing Protocol（DVMRP）トンネリング：非マルチキャスト ネットワークでの 2 つのマルチキャスト対応ネットワークの相互接続（IP サービス イメージが必要）

• DHCP リレーによる、IP アドレス要求など DHCP クライアントからの UDP ブロードキャストの転送

• IPv6 のリレー、クライアント、サーバ アドレス割り当て、プレフィクス委任に対応した DHCP

• 設定されたインターフェイスを介して IPv6 トラフィックを転送するための IPv6 ユニキャスト ルーティング機能（IP サービス イメージが必要）

• IPv6 Default Router Preference（DRP; デフォルト ルータの初期設定）。ホスト性能を改善することで、適切なルータを選択します。

• Nonstop Forwarding（NSF）認識。プライマリ Route Processor（RP; ルート プロセッサ）が障害を起こしていて、バックアップ RP が引き継ぐ間、またはプライマリ RP で無停止のソフトウェア アップグレードのリロードが手動で行われている間、レイヤ 3 スイッチが NSF 対応ネイバー ルータからのパケットを継続して転送することが可能（IP サービス イメージが必要）

• Switched Virtual Interface（SVI）ラインステートのアップまたはダウンの計算から VLAN ポートを除外する機能

• Intermediate System-to-Intermediate System（IS-IS）ルーティングは、Connectionless Network Service（CLNS）ネットワーク用にダイナミック ルーティング プロトコルをサポート

PoE 機能

• 回路上に電力が供給されていないことをスイッチが検出した場合、Power over Ethernet（PoE）対応ポートに接続されたシスコ製先行標準および IEEE 802.3af 準拠の受電装置に電力を供給できます。

• 電力消費を含む CDP のサポート。受電装置は、消費している電力量をスイッチに通知します。

• シスコのインテリジェント電力管理のサポート。受電装置およびスイッチは、電力ネゴシエーション CDP メッセージによってネゴシエーションを行い、電力消費レベルについて合意します。このネゴシエーションにより、高電力のシスコ受電装置は、最高電力モードで動作できるようになります。

• 自動検出およびパワー バジェット。スイッチはパワー バジェットを維持し、電力要求をモニタおよびトラッキングし、利用できる場合にだけ電力を供給します。

モニタ機能

• EOT および IP SLA EOT スタティック ルートのサポート。事前に設定したスタティック ルートまたは DHCP ルートがダウンした場合に特定します。

• 主要なシステム イベントをモニタし、ポリシーを使用して処理するためのデバイスおよびシステム管理用の Embedded Event Manager（EEM）。

• EEM 3.2 のサポート。ネイバー ディスカバリ、ID、MAC アドレス テーブルのイベント検出器が導入されます。

• スイッチ LED による、ポート レベルおよびスイッチ レベルのステータス確認

• MAC アドレス通知トラップおよび RADIUS アカウンティング。スイッチが学習または削除した MAC アドレスを保存することによって、ネットワーク上のユーザをトラッキングします。

• Switched Port Analyzer（SPAN; スイッチド ポート アナライザ）および Remote SPAN（RSPAN）。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。

• Intrusion Detection System（IDS; 侵入検知システム）における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

• 組み込み RMON エージェントの 4 つのグループ（履歴、統計、アラーム、およびイベント）を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

• Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

• レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

• Time Domain Reflector（TDR）。10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。

• SFP モジュール診断管理インターフェイス。SFP モジュールの物理または動作ステータスをモニタします。

• 汎用オンライン診断。スイッチが稼動中のネットワークに接続している間に、スーパーバイザ エンジン、モジュール、およびスイッチのハードウェア機能をテストします。

• On-board Failure Logging（OBFL）。接続されているスイッチおよび電源に関する情報を収集します（Catalyst 2960-S のみ）。

• HSRP に対する拡張オブジェクト トラッキング

• Digital Optical Monitoring（DOM; デジタル オプティカル モニタリング）。X2 SFP モジュールのステータスを確認します。

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるための、ネットワークの設計方法を示します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィックのプロファイルが発展するにしたがって、音声とデータの統合、マルチメディアの統合、アプリケーションのプライオリティ処理、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。 表 1-2 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。

スイッチを使用して、次のものを作成できます。

• 高性能なワークグループ向けの、費用対効果に優れた Gigabit-To-The-Desktop（GTTD）（図 1-1）：ネットワーク リソースへの高速アクセス用に、アクセス レイヤ上の 3560 スイッチを使用してデスクトップにギガビット イーサネットを設定できます。輻輳を回避するために、各スイッチ上で QoS DSCP マーキングによるプライオリティ設定を使用します。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤのスイッチを、Catalyst 3750 スイッチなどのルーティング機能を備えたギガビット マルチレイヤ スイッチまたはルータに接続します。

最初の図は、分離された高性能なワークグループを示します。ここでは、Catalyst 3560 スイッチがディストリビューション レイヤ内の Catalyst 3750 スイッチに接続されています。2 番目の図は、支店内の高性能なワークグループを示します。ここでは、Catalyst 3560 スイッチがディストリビューション レイヤ内のルータに接続されています。

この構成では、各スイッチはネットワーク リソースにアクセスするための、専用の 1 Gbps 接続をユーザに提供します。また、SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

図 1-1 高性能なワークグループ（GTTD）

• サーバ集約（図 1-2）：スイッチを使用して、サーバ グループを相互接続し、ネットワークの物理的なセキュリティと管理を一元化できます。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤ スイッチを、ルーティング機能を備えたマルチレイヤ スイッチに接続します。ギガビットの相互接続によって、データ フローの遅延を最小限に抑えることができます。

スイッチ上の QoS およびポリシングによって、特定のデータ ストリームが優先的に処理されます。トラフィック ストリームはいくつかの経路に分けられて処理されます。スイッチのセキュリティ機能によって、パケットの高速処理が保証されます。

サーバ ラックからコアへの耐障害性は、冗長ギガビット EtherChannel を持つスイッチに接続された、デュアル ホーミング サーバによって達成されます。

スイッチのデュアル SFP モジュール アップリンクを使用すると、ネットワーク コアに冗長アップリンクが提供されます。SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

図 1-2 サーバ集約

Catalyst 3560 スイッチを使用した中小規模のネットワーク

図 1-3に、最大 500 人の社員を対象とするネットワークの構成例を示します。このネットワークでは、2 つのルータへの高速接続を実現する Catalyst 3560 レイヤ 3 スイッチを使用します。ネットワークの信頼性とロード バランシングのために、このネットワークでは HSRP をルータとスイッチでイネーブルにしています。これにより、万一ルータやスイッチの 1 つに障害が発生した場合でも、インターネット、WAN、およびミッションクリティカルなネットワーク リソースへの接続が保証されます。スイッチは、より高速にフェールオーバーを実行するためにルーテッド アップリンクを使用しています。また、ロード バランシングと冗長構成用に等価コスト ルーティングが設定されています。

スイッチは、ワークステーション、ローカル サーバ、および IEEE 802.3af 準拠（および非準拠）の受電装置（Cisco IP Phone など）に接続されています。サーバ ファームには、Cisco CallManager（CCM）ソフトウェアを実行するコール処理サーバが含まれます。CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。スイッチは、ギガビット インターフェイスによって相互接続されています。

このネットワークでは、VLAN を使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは、別個の VVID 上に設定します。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、ワイヤリング クローゼットごとに 1 つの VLAN しか設定できません。

ある VLAN のエンド ステーションが別の VLAN にあるエンド ステーションと通信する必要がある場合、ルータまたはレイヤ 3 スイッチが宛先 VLAN にトラフィックをルーティングします。このネットワークでは、スイッチが VLAN 間ルーティングを行います。スイッチ上の VLAN ACL（VLAN マップ）が VLAN 内セキュリティを設定し、不正ユーザがネットワークの重要な領域にアクセスしないようにします。

VLAN 間ルーティング以外に、マルチレイヤ スイッチが DSCP プライオリティなどの QoS メカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、ハイ プライオリティ トラフィックを配信します。輻輳が発生した場合、QoS がロー プライオリティ トラフィックを廃棄し、ハイ プライオリティ トラフィックを伝送できるようにします。

Catalyst PoE スイッチと接続している先行標準の受電装置および IEEE 802.3af 準拠の受電装置では、IEEE 802.1p/Q QoS を使用することにより、音声トラフィックをデータ トラフィックよりも優先的に転送できます。

Catalyst PoE スイッチ ポートは、シスコの先行標準の受電装置および IEEE 802.3af 準拠の受電装置の接続を自動的に検出します。各 PoE スイッチ ポートは、各ポートに 15.4 W の電力を供給します。受電装置（Cisco IP Phone など）が AC 電源に接続されている場合、冗長化された電力供給を受けることができます。Catalyst PoE スイッチに接続していない受電装置は、電力を得るために AC 電源に接続する必要があります。

CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。Cisco SoftPhone ソフトウェアを実行しているワークステーションを持つユーザは、PC からのコールを配置、受信、および制御できます。Cisco IP Phone、CCM ソフトウェア、および Cisco SoftPhone ソフトウェアを使用することで、テレフォニーと IP ネットワークを統合でき、IP ネットワークが音声とデータをサポートします。

VLAN 間ルーティングや他のネットワーク サービスを提供するマルチレイヤ スイッチを使用することで、ルータが重点を置くのは、ファイアウォール サービス、Network Address Translation（NAT; ネットワーク アドレス変換）サービス、Voice over IP（VoIP）ゲートウェイ サービス、WAN およびインターネット アクセスです。

図 1-3 コラプスト バックボーン構成

Catalyst 3560 スイッチによる大規模ネットワーク

ワイヤリング クローゼット内のスイッチは、これまでレイヤ 2 専用デバイスでしたが、ネットワーク トラフィック プロファイルの改善に伴い、マルチキャスト管理やトラフィック分類などのマルチレイヤ サービスを採用するようになっています。図 1-4に、ワイヤリング クローゼットに Catalyst 3560 マルチレイヤ スイッチ と、最大 10 のワイヤリング クローゼットを集約する 2 台のバックボーン スイッチ（Catalyst 6500 スイッチなど）だけを使用するネットワークの構成を示します。

ワイヤリング クローゼットの各スイッチは、IGMP スヌーピングがイネーブルになっていて、効率的にマルチメディアおよびマルチキャスト トラフィックを伝送します。帯域幅制限に基づいて不適合トラフィックを廃棄またはマークする QoS ACL も、各スイッチ上で設定されます。VLAN マップは VLAN 内セキュリティを提供し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。QoS 機能は、ポート単位またはユーザ単位で帯域幅を制限します。スイッチ ポートは trusted または untrusted で設定します。CoS 値、DSCP 値、または IP precedence を信頼するように trusted ポートを設定できます。untrusted でポートを設定した場合は、ACL を使用し、ネットワーク ポリシーに従ってフレームをマークできます。

各スイッチは、VLAN 間ルーティングを提供します。これらは、プロキシ ARP サービスを提供して IP および MAC アドレスのマッピングを取得するので、ルータからこのタスクを取り除き、WAN リンクでのこのタイプのトラフィックを削減します。また、各アップリンク ポートを trusted ルーテッド アップリンクに設定し、アップリンク障害が生じた場合は高速コンバージェンスを行うように設定して、バックボーン スイッチに対して冗長アップリンク接続を行います。

ルータおよびバックボーン スイッチでは、HSRP をイネーブルにして、ロード バランシングおよび冗長接続を実行可能にして、ミッションクリティカルなトラフィックを保証します。

図 1-4 バックボーン構成でのワイヤリング クローゼットのスイッチ

長距離広帯域トランスポートの構成

図 1-5に、8 Gbps のデータを 1 本の光ファイバ ケーブルで伝送する構成を示します。Catalyst 3560 スイッチには、Coarse Wavelength-Division Multiplexer（CWDM）光ファイバ SFP モジュールが搭載されています。CWDM SFP モジュールに応じて、データは 1470 ～ 1610 nm の波長で送信されます。波長が高くなるほど、伝送できる距離が長くなります。長距離伝送用に使われる一般的な波長は 1550 nm です。

CWDM SFP モジュールは、最大 393,701 フィート（74.5 マイルまたは 120 km）の距離で、CWDM Optical Add/Drop Multiplexer（OADM; 光分岐挿入）モジュールに接続します。CWDM OADM モジュールは、さまざまな CWDM 波長を結合（ 多重化 して）、同じ光ファイバ ケーブル上で同時に伝送できるようにします。受信側エンドの CWDM OADM モジュールは、さまざまな波長を分離（ 逆多重化 ）します。

CWDM SFP モジュールおよび CWDM OADM モジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図 1-5 長距離広帯域トランスポートの構成