Catalyst 3750 スイッチ ソフトウェア コンフィギュレーション ガイド, 12.2(55)SE

使用および導入を簡素化する機能

• Express Setup は、基本的な IP 情報、コンタクト情報、スイッチおよび Telnet のパスワード、および SNMP（簡易ネットワーク管理プロトコル）に関する情報を使用し、ブラウザ ベースのプログラムを通じて、スイッチの初回設定を迅速に行うことができます。Express Setup の詳細については、スタートアップ ガイドを参照してください。

• ユーザ定義およびデフォルト設定の SmartPort マクロは、ネットワークへの配置を簡単にするためにカスタム スイッチ設定を作成します。

• 組み込みのデバイス マネージャ GUI（グラフィカル ユーザ インターフェイス）は、単体のスイッチを Web ブラウザから設定および管理します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

• Cisco Network Assistant（以降、 Network Assistant と記載）の機能概要

– 管理コミュニティは、ルータやアクセス ポイントを組み込むことができる点や、セキュリティを強化できる点以外は、クラスタと同じようなデバイス グループです。

– イントラネットの任意の場所からスイッチ、スイッチ スタック、およびスイッチ クラスタを簡単に最小限の手間で管理できます。

– 1 つの GUI を使用して、複数の設定作業を行うことができます。特定の処理を実行するための CLI（コマンドライン インターフェイス）コマンドを覚える必要はありません。

– 対話式のガイド モードで、VLAN（仮想 LAN）、Access Control List（ACL; アクセス制御リスト）、Quality of Service（QoS）などの複雑な機能をガイドに従って設定できます。

– 設定ウィザードを使用すると、トラフィックの QoS プライオリティ、データ アプリケーションのプライオリティ レベル、セキュリティといった複雑な機能を設定するために必要な最小限の情報を、プロンプトの指示に従って入力するだけで済みます。

– スイッチにイメージをダウンロードできます。

– VLAN および QoS の設定、目録および統計レポート、リンクおよびスイッチ レベルでのモニタとトラブルシューティング、複数のスイッチのソフトウェア アップグレードといったアクションを、複数のポート、複数のスイッチに対して同時に実行できます。

– 相互接続されたデバイスのトポロジを表示して、既存のスイッチ クラスタ、クラスタに参加できる適格なスイッチ、およびスイッチ間のリンク情報を確認できます。

– 前面パネル イメージで表示される LED によって、単独または複数のスイッチの状態をリアルタイムでモニタできます。このイメージに表示されるシステム LED、Redundant Power System（RPS; 冗長電源システム）LED、およびポート LED の色は、実際の LED の色と同じです。

（注） Network Assistant は、cisco.com/go/cna からダウンロードする必要があります。

– StackWise ポートを使用して最大 9 台のスイッチを接続し、ネットワーク内で単一のスイッチまたはスイッチルータとして動作します。

– スイッチ スタック全体で、双方向 32 Gbps スイッチング ファブリックを作成できます。スイッチ スタックでは、すべてのスタックメンバーがシステム帯域にフルにアクセスできます。

– 単一の IP アドレスとコンフィギュレーション ファイルを使用して、スイッチ スタック全体を管理できます。

– 新規スタックメンバーの自動 Cisco IOS バージョン検査。スタック マスターまたは TFTP サーバから自動的にイメージをロードするオプションがあります。

– スタックの動作を中断せずに、スタック内のスイッチを追加、削除、交換します。

– オフラインの設定機能を使用して、スイッチ スタックに新しいメンバーを割り当てます。特定のスタック メンバー番号、およびスタックに属していない新しいスイッチの特定のスイッチ タイプを、インターフェイス コンフィギュレーションに事前設定します。割り当てられたスイッチがスタックの一部であるかどうかには関係なく、スイッチ スタックはスタック リロードでこの情報を保持します。

– スタックリング アクティビティ統計情報（各スタック メンバーからリングに送信されたフレーム数）を表示します。

• スイッチのクラスタ化テクノロジーの機能概要

– イーサネット、ファスト イーサネット、Fast EtherChannel、Small Form-Factor Pluggable（SFP; 着脱可能小型フォーム ファクタ）モジュール、ギガビット イーサネット、Gigabit EtherChannel 接続を含めて、地理的な近接にも相互接続メディアにも関係なく、複数のクラスタ対応スイッチの設定、モニタ、認証、およびソフトウェア アップグレードをまとめて実行できます。クラスタ対応スイッチのリストについては、リリース ノートを参照してください。

– 候補スイッチの自動検出と、最大 16 台のスイッチからなるクラスタの作成機能。1 つの IP アドレスを使用してクラスタを管理できます。

– 拡張検出機能により、コマンド スイッチに直接接続されていないクラスタ候補を検出できます。

• スタックのトラブルシューティング拡張機能

• Auto Smartport

– シスコのデフォルト設定およびユーザ定義マクロは、ポートで検出されたデバイス タイプに基づいたダイナミックポート設定を行います。

– グローバル マクロ、ラストリゾート マクロ、イベント トリガー コントロール、アクセス ポイント、EtherChannel、Cisco Medianet を使用した自動 QoS、および IP Phone のサポートを追加するための拡張機能です。

– マクロ持続性、Link Layer Discovery Protocol（LLDP）ベースのトリガー、MAC アドレスおよび OUI ベースのトリガー、リモート マクロ、および新しいデバイス タイプである Cisco Digital Media Player（Cisco DMP）と Cisco IP Video Surveillance Camera（Cisco IPVSC）に基づく自動設定へのサポートを追加するための拡張機能です。

これについては、『 Auto Smartports Configuration Guide 』を参照してください。

• スマート インストールを使用すると、ネットワークに管理のためのシングル ポイント（ディレクタ）を実現できます。スマート インストールを使用することで、新しく導入されたスイッチのイメージおよび設定をゼロ タッチで更新でき、任意のクライアント スイッチのイメージと設定をダウンロードできます。詳細については、『 Cisco Smart Install Configuration Guide 』を参照してください。

• Cisco IOS Release 12.2(55)SE のスマート インストール拡張機能は、クライアント バックアップ ファイル、同じ製品 ID によるクライアントのゼロタッチ交換、イメージ リスト ファイルの自動生成、設定可能なファイル リポジトリ、ホスト名の変更、ディレクタからクライアントへの透過接続、およびイメージとシードの設定用 USB ストレージをサポートしています。

パフォーマンス向上機能

• Cisco EnergyWise を使用して、Power over Ethernet（PoE）デバイスや非シスコ デバイスなどのエンドポイントのエネルギーの使用を管理。これについては、『 Cisco EnergyWise Configuration Guide 』を参照してください。

• すべてのスイッチ ポートの速度自動検知、およびデュプレックス モードの自動ネゴシエーション。帯域幅の利用を最適化します。

• 10/100 Mbps インターフェイス、10/100/1000 Mbps インターフェイス、および 10/100/1000 BASE-TX SFP モジュール インターフェイス上の Automatic Medium-Dependent Interface Crossover（自動 MDIX）機能により、インターフェイスが必要なケーブル接続タイプ（ストレートまたはクロス）を自動的に検出し、接続を適切に設定。

• ルーテッド フレームの場合は最大 1546 バイト、ハードウェアでブリッジングされるフレームの場合は最大 9000 バイト、ソフトウェアでブリッジングされるフレームの場合は最大 2000 バイトのサポート。

• すべてのポートにおける IEEE 802.3x フロー制御（スイッチは休止フレームを送信しません）。

• スイッチ スタック内で最大 32 Gbps の転送レート。

• EtherChannel により、耐障害性を高め、スイッチ、ルータ、およびサーバ間に最大 8 Gbps（ギガビット EtherChannel）または 800 Mbps（Fast EtherChannel）全二重の帯域幅を確保。

• Port Aggregation Protocol（PAgP）および Link Aggregation Control Protocol（LACP）により、EtherChannel リンクを自動的に作成。

• スタック内の複数のスイッチ間で、レイヤ 2 およびレイヤ 3 パケットをギガビット回線レートで転送。

• マルチキャスト Virtual Routing and Forwarding（VRF; VPN ルーティングおよび転送）Lite。ネットワーク バーチャライゼーションおよびバーチャル プライベート マルチキャスト ネットワーク用に複数のプライベート ルーティング ドメインを設定します。

• ポート単位でのストーム制御。ブロードキャスト ストーム、マルチキャスト ストーム、およびユニキャスト ストームを防止できます。

• レイヤ 2 の不明なユニキャスト、マルチキャスト、およびブリッジド ブロードキャスト トラフィック転送に対するポート ブロッキング。

• Cisco Group Management Protocol（CGMP）サーバのサポートおよび Internet Group Management Protocol（IGMP）バージョン 1、バージョン 2、およびバージョン 3 対応の IGMP スヌーピング。

– （CGMP デバイスの場合）CGMP が特定のエンド ステーションへのマルチキャスト トラフィックを制限し、ネットワーク全般のトラフィックを軽減。

– （IGMP デバイスの場合）IGMP スヌーピングによってマルチメディア トラフィックとマルチキャスト トラフィックを転送。

• 1 つのマルチキャスト ルータ クエリーにつき 1 つの IGMP レポートだけをマルチキャスト デバイスへ送信する IGMP レポート抑制（IGMPv1 または IGMPv2 クエリーだけをサポート）。

• IGMP スヌーピング クエリー サポート。IGMP 一般クエリー メッセージを定期的に生成するようにスイッチを設定します。

• IGMP ヘルパー。スイッチでホスト要求を転送して、特定の IP 宛先アドレスにマルチキャスト ストリームを加入させることができます。

• Multicast VLAN Registration（MVR）。マルチキャスト VLAN 上でマルチキャスト ストリームを継続的に送信し、なおかつ帯域幅およびセキュリティ上の理由から、それらのストリームを加入者 VLAN から分離します。

• IGMP フィルタリング。スイッチ ポート上のホストが所属できるマルチキャスト グループ セットを管理します。

• IGMP 転送テーブルのエントリ数が最大になったときのアクションを設定する IGMP スロットリング。

• ネットワーク終了の待ち時間を設定できる IGMP の脱退タイマー。

• Switch Database Management（SDM）テンプレートにより、ユーザ側で選択する機能へのサポートを最大化するようにシステム リソースを割り当て。

• Web Cache Communication Protocol（WCCP）。トラフィックのローカル広域アプリケーション エンジンへのリダイレクト、コンテンツ要求のローカルでの対処、およびネットワーク内の Web トラフィック パターンのローカライズ（IP サービス イメージが必要）を行います。

• Cisco IOS IP Service Level Agreements（SLA）。Cisco IOS ソフトウェアの一部で、ネットワーク パフォーマンスを測定するためにアクティブ トラフィック モニタリングを使用します。

• 設定可能なスモール フレーム着信しきい値。スモール フレーム（64 バイト以下）が指定のレート（しきい値）でインターフェイスに着信すると、ストーム制御を防止します。

• Flex Link マルチキャスト高速コンバージェンス。Flex Link が失敗した後のマルチキャスト トラフィック コンバージェンスの時間を短縮します。

• RADIUS サーバ ロード バランシング。アクセス要求および認証要求がサーバ グループの中で均等に分散されるようにします。

• Cisco Medianet。ネットワーク インフラストラクチャでの幅広いビデオ アプリケーションのインテリジェント サービスを実現します。Medianet のサービスの 1 つは、Auto Smartport による Cisco Digital Media Player および Cisco IP Video Surveillance Camera の自動プロビジョニングです。

• CPU 生成トラフィックの QoS マーキングおよび出力ネットワーク ポート上での CPU 生成トラフィックのキューのサポート。

• メモリ整合性検査ルーチン。無効な Ternary Content Addressable Memory（TCAM）テーブル エントリを検出して修正します。

管理オプション

• 組み込みデバイス マネージャ：GUI のデバイス マネージャがソフトウェア イメージに組み込まれています。このデバイス マネージャは、単体のスイッチの設定、管理に使用します。デバイス マネージャの起動については、スタートアップ ガイドを参照してください。デバイス マネージャの詳細については、スイッチのオンライン ヘルプを参照してください。

• Network Assistant：Network Assistant は、Cisco.com からダウンロードできるネットワーク管理アプリケーションです。単一のスイッチ、スイッチ クラスタ、デバイスのコミュニティの管理に使用します。Network Assistant の詳細については、Cisco.com から入手できる『 Getting Started with Cisco Network Assistant 』を参照してください。

• CLI：Cisco IOS ソフトウェアは、デスクトップ スイッチングおよびマルチレイヤ スイッチング機能をサポートします。CLI にアクセスするには、スイッチのコンソール ポートに管理ステーションを直接接続するか、イーサネット管理ポートに PC を直接接続するか、リモート管理ステーションまたは PC から Telnet を使用します。任意のスタック メンバーのコンソール ポートまたはイーサネット管理ポートに接続することにより、スイッチ スタックを管理できます。CLI の詳細については、「CLI の使用方法」を参照してください。

• SNMP：CiscoWorks 2000 LAN Management Suite（LMS）および HP OpenView などの SNMP 管理アプリケーション。HP OpenView、SunNet Manager などのプラットフォームが稼動している SNMP 対応管理ステーションから管理できます。スイッチは豊富な MIB 拡張機能および 4 つの Remote Monitoring（RMON; リモート モニタリング）グループをサポートします。SNMP の詳しい使用方法については、「SNMP の設定」を参照してください。

• Cisco IOS Configuration Engine（以前は Cisco IOS CNS エージェントと呼ばれていたもの）：コンフィギュレーション サービスがネットワーク デバイスおよびサービスの配置と管理を自動化します。スイッチごとに設定変更の内容を生成してスイッチに送信し、その設定変更を適用した後、その結果を記録することで初期設定および設定の更新を自動化できます。

CNS の詳細については、「Cisco IOS Configuration Engine の設定」を参照してください。

管理の簡易性に関する機能

• スイッチ管理、設定ストレージ、および配信を自動化するための CNS の組み込み型エージェント。

• Dynamic Host Configuration Protocol（DHCP）によるスイッチ情報（IP アドレス、デフォルト ゲートウェイ、ホスト名、Domain Name System（DNS; ドメイン ネーム システム）、TFTP サーバ名）の自動設定。

• DHCP リレーによる DHCP クライアントからの UDP ブロードキャストの転送（IP アドレス要求を含む）。

• DHCP サーバによる IP アドレスおよびその他の DHCP オプションの IP ホストへの自動割り当て。

• 特定の設定や新しいイメージを多数のスイッチにダウンロードできる DHCP ベースの自動設定およびイメージ アップデート。

• 事前に IP アドレスをスイッチ ポートへ割り当てることができる DHCP サーバ ポート ベースのアドレス割り当て。

• IP アドレスおよび対応するホスト名からスイッチを特定することを目的とした、ユニキャスト要求の DNS サーバへの転送、および TFTP サーバからソフトウェア アップグレードを管理することを目的とした、ユニキャスト要求の TFTP サーバへの転送。

• Address Resolution Protocol（ARP; アドレス解決プロトコル）。IP アドレスおよび対応する Media Access Control（MAC; メディア アクセス制御）アドレスによってスイッチを特定します。

• 特定の送信元 MAC アドレスおよび宛先 MAC アドレスを持ったパケットをドロップするユニキャスト MAC アドレス フィルタリング。

• 設定可能な MAC アドレス スケーリングにより、VLAN での MAC アドレス ラーニングをディセーブルにして、MAC アドレス テーブルのサイズを制限することができます。

• Cisco Discovery Protocol（CDP; シスコ検出プロトコル）バージョン 1 および 2。ネットワーク トポロジを検出し、ネットワーク上のスイッチと他のシスコ デバイスとのマッピングを行います。

• Link Layer Discovery Protocol（LLDP）および LLDP Media Endpoint Discovery（LLDP-MED）によるサードパーティ製 IP 電話との相互運用性の確保。

• スイッチからエンドポイント デバイスへロケーション情報を提供する LLDP メディア拡張（LLDP-MED）ロケーション TLV。

• CDP および LLDP 拡張機能のサポート。ロケーション情報をビデオ エンドポイントと交換することにより、サーバからダイナミックにロケーションベース コンテンツを配信できます。

• Network Time Protocol（NTP）。すべてのスイッチに外部ソースから同じタイムスタンプを提供します。

• Cisco IOS File System（IFS; Cisco IOS ファイル システム）。スイッチが使用するすべてのファイル システムに対して単一インターフェイスを提供します。

• SSM PIM プロトコル。マルチキャスト アプリケーション（ビデオなど）を最適化します。

• マルチキャスト アプリケーションに対する Source Specific Multicast（SSM）マッピング。グループへ送信元をマッピングしてリスナーをマルチキャスト ソースへ動的に接続させ、アプリケーションの依存性を軽減します。

• IPv6 トランスポートを利用し、IPv6 ピアと通信し、IPv6 ルートをアドバタイズするための Enhanced Interior Gateway Routing Protocol（EIGRPIP）v6 のサポート。

• IP サービス（HSRP、ARP、SNMP、IP SLA、TFTP、File Transfer Protocol（FTP; ファイル転送プロトコル）、Syslog、traceroute、ping）をサポート。これらのサービスを VRF 認識にすることで、複数のルーティング インスタンスで動作させます。

• スイッチの設定変更を記録して表示させるコンフィギュレーション ロギング。

• 一意のデバイス ID。 show inventory ユーザ EXEC コマンドで製品の ID 情報が表示されます。

• Netscape Communicator または Microsoft Internet Explorer ブラウザ セッションでデバイス マネージャを使用した帯域内管理アクセス。

• 最大 16 の Telnet 接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

• 最大 5 の暗号化 Secure Shell（SSH; セキュア シェル）接続を同時に使用できる帯域内管理アクセス。ネットワーク上で複数の CLI ベース セッションを実行できます。

• SNMP のバージョン 1、バージョン 2c、およびバージョン 3 の get および set 要求による帯域内管理アクセス。

• 帯域外管理アクセス。スイッチのコンソール ポートに端末を直接接続するか、またはシリアル接続とモデム経由でリモート端末に接続します。

• Secure Copy Protocol（SCP）機能。スイッチ設定またはスイッチ イメージ ファイルをセキュアな認証方法でコピーします（ソフトウェアの暗号化バージョンが必要）。

• 設定の交換およびロールバックは、スイッチ上で一意の保存された Cisco IOS コンフィギュレーション ファイルで稼動している設定を交換します。

• Catalyst 3750 Integrated Wireless LAN Controller スイッチのみ、Catalyst 3750 スイッチと最大 25 または 50 の Lightweight アクセスポイントをサポートする Cisco 4400 シリーズ ワイヤレス LAN コントローラが統合されています。

• Cisco IOS の HTTP クライアント サポート。HTTP クライアントが IPv4 HTTP サーバおよび IPv6 HTTP サーバの両方へ要求を送信でき、Cisco IOS の HTTP サーバは同様に両方からの HTTP 要求をサービスできます。

• SNMP。IPv6 トランスポートで設定できるため、IPv6 ホストは SNMP クエリーの送信と IPv6 を実行しているデバイスからの SNMP 通知の受信を行うことができます。

• IPv6 のステートレス自動設定。ホストやモバイル IP アドレスの管理など、リンク、サブネット、およびサイト アドレス指定の変更を管理することができます。

• VLAN での MAC アドレス ラーニングのディセーブル化。

• 事前に IP アドレスをスイッチ ポートへ割り当てることができる DHCP サーバ ポート ベースのアドレス割り当て。

• 接続された場所のサービス。Cisco Mobility Services Engine（MSE）に接続されたデバイスの場所と接続のトラッキング情報を送信します。

• CPU 使用率のしきい値トラップ。CPU 使用率をモニタします。

• VLAN、Class of Service（CoS; サービス クラス）、Differentiated Services Code Point（DSCP; DiffServ コード ポイント）、およびタグ付けモードを指定して音声と音声シグナリングのプロファイルを作成する LLDP-MED ネットワークポリシー プロファイル Time, Length, Value（TLV）。

• DHCPDISCOVER パケットのオプション 12 フィールドへのホスト名挿入のサポート。これによって、DHCP プロトコルを使用して送信される同一のコンフィギュレーション ファイルが提供されます。

• オプション 82 DHCP フィールドのサーキット ID サブオプションに対する固定文字列ベースのフォーマットの選択をサポートする DHCP スヌーピング拡張機能。

• LLPD-MED のサポートを拡大。電力ポリシー TLV 要求に基づいてスイッチが Powered Device（PD; 受電装置）に電力を付与することを許可します。

アベイラビリティおよび冗長性に関する機能

• HSRP により、コマンド スイッチとレイヤ 3 ルータの冗長性を確立します。

• 拡張オブジェクト トラッキングは HSRP とトラッキング メカニズムを分離し、HSRP 以外のプロセスで使用可能な個別のスタンドアロン型トラッキング プロセスを作成します。

• 自動スタック マスター再選択により、使用不能になったスタック マスターを交換します（フェールオーバーのサポート）。

新たに選択されたスタック マスターは、1 秒以内にレイヤ 2 トラフィックの受信を開始し、3 ～ 5 秒以内にレイヤ 3 トラフィックの受信を開始します。

• クロススタック EtherChannel により、スイッチ スタック全体で冗長リンクが提供されます。

• Unidirectional Link Detection（UDLD; 単一方向リンク検出）およびアグレッシブ UDLD。光ファイバ ケーブルの配線ミスまたはポート障害に起因する光ファイバ インターフェイス上の単一方向リンクを検出し、ディセーブルにします。

• IEEE 802.1D Spanning-Tree Protocol（STP; スパニング ツリー プロトコル）による冗長バックボーン接続およびループフリー ネットワーク。STP には次の機能があります。

– 最大 128 のスパニング ツリー インスタンスをサポートします。

– Per-VLAN Spanning-Tree Plus（PVST+）による VLAN 間でのロード バランシングを行います。

– Rapid PVST+ による、VLAN 間でのロード バランシングおよびスパニング ツリー インスタンスの高速コンバージェンスを実現します。

– UplinkFast、クロススタック UplinkFast、および BackboneFast によって、スパニング ツリー トポロジの変更後に高速コンバージェンスを実行し、ギガビット アップリンクおよびクロス スタック ギガビット アップリンクなどの冗長アップリンク間のロード バランシングを達成します。

• IEEE 802.1s Multiple Spanning-Tree Protocol（MSTP）により、VLAN をスパニング ツリー インスタンスに分類、またデータ トラフィックおよびロード バランシング用に複数の転送パスを確保します。また、IEEE 802.1w Rapid Spanning-Tree Protocol（RSTP; 高速スパニング ツリー プロトコル）に基づいた Rapid Per-VLAN Spanning-Tree plus（Rapid PVST+）により、ルートと指定ポートをただちにフォワーディング ステートに変更することで、スパニング ツリーの高速コンバージェンスが実現されます。

• PVST+、Rapid-PVST+、および MSTP モードで使用できるスパニング ツリーのオプション機能は次のとおりです。

– PortFast。ポートをブロッキング ステートからフォワーディング ステートへただちに変更させることによって、転送遅延を防ぎます。

– BPDU ガード。Bridge Protocol Data Unit（BPDU; ブリッジ プロトコル データ ユニット）を受信する PortFast 対応ポートをシャットダウンします。

– BPDU フィルタリング。PortFast 対応ポートで BPDU の送受信ができなくなります。

– ルート ガード。ネットワーク コア外のスイッチがスパニング ツリー ルートになることを防ぎます。

– ループ ガード。 代替ポートまたはルート ポートが、単一方向リンクの原因となる障害によって指定ポートになることを防ぎます。

• 等価コスト ルーティングにより、リンク レベルとスイッチ レベルの冗長性を確立します。

• Flex Link レイヤ 2 インターフェイス。基本リンク冗長の STP に代わるものとして、互いにバックアップします。

• リンクステート トラッキング。接続されたホストとサーバからのアップストリーム トラフィックを伝送するポートの状態をミラーリングします。また、別のシスコ製イーサネット スイッチで動作するリンクへサーバ トラフィックをフェールオーバーすることができます。

• Cisco Redundant Power System 2300 による RPS サポート。RPS 2300 とも呼ばれます。電源の信頼性を向上させ、冗長電源システムの設定と管理ができます。RPS 2300 に関する詳細については、装置に付属され、Cisco.com からも入手可能な『 Cisco Redundant Power System 2300 Hardware Installation Guide 』を参照してください。

VLAN 機能

• 最大 1005 個の VLAN をサポートします。適切なネットワーク リソース、トラフィック パターン、および帯域幅を対応付けて、VLAN にユーザを割り当てることができます。

• IEEE 802.1Q 規格で認められている 1 ～ 4094 の範囲で VLAN ID をサポートします。

• ダイナミック VLAN メンバシップに対応する VLAN Query Protocol（VQP）。

• すべてのポート上で稼動する ISL（スイッチ間リンク）および IEEE 802.1Q トランキング カプセル化。ネットワークの移動、追加、変更や、ブロードキャストおよびマルチキャスト トラフィックの管理および制御、さらに、ハイセキュリティ ユーザおよびネットワーク リソース別の VLAN グループの確立によるネットワーク セキュリティを実現します。

• Dynamic Trunking Protocol（DTP; ダイナミック トランキング プロトコル）。2 台のデバイス間のリンク上でトランキングをネゴシエートするだけでなく、使用するトランキング カプセル化のタイプ（IEEE 802.1Q または ISL）もネゴシエートします。

• VLAN Trunking Protocol（VTP; VLAN トランキング プロトコル）および VTP プルーニング。トラフィックのフラッディングをそのトラフィックを受信するステーションへのリンクだけに制限することによって、ネットワーク トラフィックを削減します。

• 音声 VLAN。Cisco IP Phone から音声トラフィック用のサブネットを作成します。

• VLAN 1 の最小化。VLAN 1 を任意の個々の VLAN トランク リンクでディセーブル化することで、スパニング ツリー ループまたはストームのリスクを軽減します。この機能をイネーブルに設定すると、トランク上でユーザ トラフィックは送受信されません。スイッチの CPU は、引き続き制御プロトコル フレームの送受信を行います。

• プライベート VLAN。VLAN スケーラビリティ問題に対応します。より制限された IP アドレスを割り当て、スイッチ上で、レイヤ 2 ポートを他のポートから切り離します。

• プライベート VLAN ホストのポート セキュリティ。ポートで学習される MAC アドレス数を制限します。また、ポートで学習される MAC アドレスを定義します。

• VLAN Flex Link ロード バランシング。Spanning Tree Protocol（STP）を必要としないレイヤ 2 冗長性を提供します。プライマリおよびバックアップ リンクとして設定したインターフェイスのペアを使用して、VLAN ベースによるトラフィックのロード バランシングが可能です。

• 制限付き VLAN（認証失敗 VLAN とも呼ばれる）による 802.1X 認証のサポート。

• VTP バージョン 3 のサポート。すべての VTP モードの拡張範囲 VLAN（VLAN 1006 ～ 4094）設定、拡張認証（暗号化されたパスワードまたはシークレット パスワード）、他のデータベースの伝播、VTP、VTP プライマリおよびセカンダリ サーバ、および、ポートによる VTP のオン/オフ切り替えオプションのサポートを含みます。

セキュリティ機能

• IP Service Level Agreement（IP SLA; IP サービス レベル契約）のサポート。アクティブ トラフィック モニタリングを使用したネットワーク パフォーマンスを測定します。

• IP SLA EOT。スタンバイ ルータのフェールオーバー引き継ぎを行うために、遅延、ジッタ、パケット損失などのアクションによってトリガーされる IP SLA トラッキング動作からの出力を使用します。

• Web 認証。Web ブラウザを使用して、IEEE 802.1X 機能をサポートしないサプリカント（クライアント）を認証できるようになります。

• ローカル Web 認証バナー。カスタム バナーやイメージ ファイルを Web 認証ログイン画面で表示できます。

• MAC authentication bypass（MAB; MAC 認証バイパス）エージング タイマー。MAB を使用して認証した後に認証された非アクティブのホストを検出します。

• 管理インターフェイス（デバイス マネージャ、Network Assistant、CLI）へのパスワード保護付きアクセス（読み取り専用および読み書きアクセス）。不正な設定変更を防止します。

• セキュリティ レベル、通知、および対応するアクションを選択できる、マルチレベル セキュリティ。

• セキュリティを確保できるスタティック MAC アドレッシング。

• 保護ポート オプション。同一スイッチ上の指定ポートへのトラフィック転送を制限します。

• ポートにアクセスできるステーションの MAC アドレスを制限または特定するポート セキュリティ オプション。

• VLAN 認識ポート セキュリティ オプション。違反の発生時にポート全体をシャットダウンするのではなく、そのポート上の VLAN をシャットダウンします。

• ポート セキュリティ エージング。ポートのセキュア アドレスにエージング タイムを設定します。

• BPDU ガード。無効なコンフィギュレーションが発生した場合に、PortFast が設定されているポートをシャットダウンします。

• 標準および拡張 IP ACL。ルーテッド インターフェイス（ルータ ACL）と VLAN の双方向およびレイヤ 2 インターフェイス（ポート ACL）の受信方向に関するセキュリティ ポリシーを定義します。

• MAC 拡張 ACL。レイヤ 2 インターフェイスの着信方向のセキュリティ ポリシーを定義します。

• VLAN ACL（VLAN マップ）。MAC、IP、および TCP/UDP ヘッダーの情報に基づいてトラフィックをフィルタリングし、VLAN 内のセキュリティを確保します。

• 非 IP トラフィックをフィルタリングする、送信元および宛先 MAC ベースの ACL。

• インターフェイスに適用される IPv6 ACL。IPv6 トラフィックをフィルタリングします。

• untrusted（信頼性のない）ホストと DHCP サーバの間の untrusted DHCP メッセージをフィルタリングする DHCP スヌーピング。

• IP ソース ガード。DHCP スヌーピング データベースおよび IP 送信元バインディングに基づきルーティングされないインターフェイスでトラフィックを制限します。

• ダイナミック ARP 検査。同じ VLAN 内の他のポートの無効な ARP 要求や応答を信頼しないことで、スイッチでの悪意のある攻撃を回避します。

• IEEE 802.1Q トンネリングにより、サービスプロバイダーのネットワークをまたがるリモート サイトにユーザがいるカスタマーは、その他のカスタマーから VLAN を分離できます。レイヤ 2 プロトコル トンネリングにより、すべてのユーザに関する完全な STP 情報、CDP 情報、VTP 情報が、カスタマー ネットワークに含まれます。

• レイヤ 2 ポイントツーポイント トンネリング。EtherChannel を自動的に作成します。

• レイヤ 2 プロトコル トンネリングのバイパス機能。サードパーティ ベンダーとの相互運用性を実現します。

• IEEE 802.1x ポートベース認証。不正なデバイス（クライアント）によるネットワーク アクセスを防止します。次の機能がサポートされています。

– Multidomain Authentication（MDA; マルチドメイン認証）。データ デバイスと（シスコまたはシスコ以外の）IP 電話のような音声デバイスの両方が、独立して同一の IEEE 802.1X 対応スイッチ ポートを認証することができます。

– MDA のダイナミック音声 VLAN（仮想 LAN）。ダイナミック音声 VLAN が MDA 対応ポートで可能になります。

– VLAN 割り当て。802.1X 認証ユーザを特定の VLAN に制限します。

– マルチ認証モード用に設定されたポート上での VLAN 割り当てのサポート。RADIUS サーバは、ポート上で認証する最初のホストに VLAN を割り当て、後続のホストは同じ VLAN を使用します。音声 VLAN の割り当ては、1 台の IP Phone に対してサポートされます。

– ポート セキュリティ。802.1x ポートへのアクセスを制御します。

– 音声 VLAN。ポートが許可ステートか無許可ステートかにかかわらず、Cisco IP Phone の音声 VLAN へのアクセスを許可します。

– IP Phone 検出機能拡張。Cisco IP Phone を検出し識別します。

– ゲスト VLAN。802.1x に適合しないユーザに限定的なサービスを提供します。

– 制限付き VLAN。802.1x に準拠はしているが、標準の 802.1x で認証するための資格情報を持っていないユーザに制限付きのサービスを提供します。

– 802.1X アカウンティング。ネットワーク使用をトラッキングします。

– 802.1X と LAN のウェイクアップ機能。休止状態の PC に、特定のイーサネット フレームを送信して起動させます。

– 802.1X の準備チェック機能。スイッチに IEEE 802.1X を設定する前に、接続されたエンド ホストの準備状態を判断します。

– 音声認識 802.1X セキュリティ。セキュリティ違反が発生した VLAN 上でのみトラフィック違反に反応します。

– MAC 認証バイパス。クライアント MAC アドレスに基づいてクライアントを許可します。

– 802.1X スイッチ サプリカントを使用した Network Edge Access Topology（NEAT）、CISP を使用したホスト許可、および自動イネーブル。別のスイッチのサプリカントとしてワイヤリング クローゼットの外側にあるスイッチを認証します。

– オープン アクセスを使用した IEEE 802.1X。ホストが認証される前にネットワークにアクセスできるようにします。

– ダウンロード可能な ACL とリダイレクト URL を使用した IEEE 802.1X 認証。Cisco Secure ACS サーバから認証されたスイッチへのユーザ単位の ACL ダウンロードを可能にします。

– スタティックな ACL 設定が設定されていないポート上で、認証デフォルト ACL のダイナミックな作成または付加をサポート。

– 柔軟な認証のシーケンス。新しいホストを認証するときにポートが試みる認証方式の順序を設定します。

– マルチユーザ認証。複数のホストが 802.1X 対応ポート上で認証可能になります。

• Network Admission Control（NAC; ネットワーク アドミッション コントロール）機能：

– デバイスのネットワーク アクセスを許可する前の、エンドポイント システムやクライアントのウイルス対策の状態または ポスチャ に関する NAC レイヤ 2 802.1X 検証。

NAC レイヤ 2 802.1X 検証の設定に関する詳細については、「NAC レイヤ 2 802.1X 検証の設定」を参照してください。

– デバイスのネットワーク アクセスを許可する前の、エンドポイント システムまたはクライアントのポスチャに関する NAC レイヤ 2 IP 検証。

NAC レイヤ 2 IP 検証の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

– IEEE 802.1x アクセス不能認証バイパス。

この機能の設定については、「アクセス不能認証バイパス機能の設定」を参照してください。

– Authentication, Authorization, Accounting（AAA; 認証、許可、アカウンティング）ダウン ポリシー。態勢検証が発生したときに、AAA サーバが利用できない場合のホストの NAC レイヤ 2 IP 検証。

この機能の詳細については、『 Network Admission Control Software Configuration Guide 』を参照してください。

• Terminal Access Controller Access Control System Plus（TACACS+）。TACACS サーバを介してネットワーク セキュリティを管理する独自の機能です。

• RADIUS。AAA サービスによってリモート ユーザの身元を確認し、リモート ユーザにアクセス権を与え、リモート ユーザのアクションをトラッキングします。

• Kerberos セキュリティ システム。信頼できるサード パーティを使用して、ネットワーク リソースに対する要求を認証します（ソフトウェアの暗号化バージョンが必要）。

• HTTP 1.1 サーバ認証、暗号化、メッセージ整合性、HTTP クライアント認証用に Secure Socket Layer（SSL）バージョン 3.0 がサポートされ、安全な HTTP 通信が可能になります（ソフトウェアの暗号化バージョンが必要）。

• 音声認識 IEEE 802.1X および MAC Authentication Bypass（MAB; MAC 認証バイパス）セキュリティ違反。セキュリティ違反が発生すると、ポートのデータ VLAN だけがシャットダウンされます。

• スタティック ホストでの IP ソース ガードのサポート

• RADIUS Change of Authorization（CoA）。セッションが認可された後でそのアトリビュートを変更します。AAA のユーザまたはユーザ グループのポリシーに変更がある場合、管理者は、認証を再インストールするための Cisco Secure ACS などの RADIUS CoA パケットを AAA サーバから送信し、新しいポリシーに適用できます。

• IEEE 802.1X ユーザ ディストリビューション。複数の VLAN（ユーザのグループ向け）のある展開を可能にし、異なる VLAN 間でユーザをロード バランシングすることでネットワークのスケーラビリティを増大します。許可されたユーザは、RADIUS サーバによって割り当てられたグループで最もユーザの少ない VLAN に割り当てられます。

• クリティカルな VLAN での複数ホスト認証のサポート。ポートがマルチ認証に設定されている場合、AAA サーバが到達不能になったときでも、ポートがクリティカルな VLAN に配置されていれば引き続き重要なリソースにアクセスできます。

• カスタマイズ可能な Web 認証機能拡張。ローカル Web 認証のためのユーザ定義 login、success、failure および expire Web ページを作成します。

• Network Edge Access Topology（NEAT）のサポート。ポート ホスト モードを変更し、オーセンティケータ スイッチ ポートに標準ポート設定を適用します。

• MAC 認証に基づく VLAN-ID。ユーザ認証に VLAN および MAC アドレス情報の組み合わせを使用して、許可されていない VLAN からのネットワーク アクセスを防止します。

• MAC 移動。ホスト（IP Phone の後ろに接続されたホストを含む）は、同じスイッチのポート間をモビリティに対して制約されることなく移動できます。MAC 移動によって、スイッチは別のポート上での同じ MAC アドレスの再現を、完全に新しい MAC アドレスと同じ方法で処理します。

• Simple Network Management Protocol version 3（SNMPv3; 簡易ネットワーク プロトコル バージョン 3）による Triple Data Encryption Standard（3DES）および Advanced Encryption Standard（AES）のサポート。このリリースでは、168 ビットの Triple Data Encryption Standard（3DES）および 128 ビット、192 ビット、256 ビットの Advanced Encryption Standard（AES）暗号アルゴリズムのサポートが SNMPv3 に追加されました。

• 認証、暗号化、およびアクセス コントロールを使用したセキュリティ アーキテクチャである Cisco TrustSec の Security Group Tag（SCT; セキュリティ グループ タグ）Exchange Protocol（SXP）コンポーネントのサポート。

QoS および CoS 機能

• Automatic QoS（auto-QoS; 自動 QoS）。トラフィックの分類と出力キューの設定を自動化することで既存の QoS 機能の展開を簡略化します。

• ポートベースの信頼の自動 QoS VoIP 拡張と DSCP および出トラフィックのプライオリティ キューイング。

• クロススタック QoS により、個々のスイッチ単位ではなく、スイッチ スタック内のすべてのスイッチに QoS 機能を設定します。

• 分類

– IP Type of Service/Differentiated Services Code Point（IP ToS/DSCP）および IEEE 802.1p CoS のポート単位でのプライオリティ設定。ミッション クリティカルなアプリケーションのパフォーマンスを保護します。

– IP ToS/DSCP および IEEE 802.1p CoS（サービス クラス）のフローベースのパケット分類（MAC、IP、および TCP/UDP ヘッダーに含まれる情報に基づく）によるマーキング。ネットワーク エッジで高性能な QoS 機能を提供し、ネットワーク トラフィックのタイプ別に差別化されたサービス レベルを可能にするとともに、ネットワーク上のミッション クリティカルなトラフィックにプライオリティを設定します。

– QoS ドメイン内および別の QoS ドメインとの境界ポートにおける、trusted（信頼性のある）ポート ステート（CoS、DSCP、および IP precedence）。

– 信頼境界機能。Cisco IP Phone の存在を検出し、受信した CoS 値を信頼して、ポート セキュリティを確保します。

• ポリシング

– 特定のトラフィック フローに対してどの程度のポート帯域幅を割り当てるかを管理する、スイッチ ポート上のトラフィック ポリシング ポリシー。

– 階層型のポリシー マップで複数のクラス マップを作成する場合、各クラス マップを自身のポートレベル（第 2 レベル）ポリシー マップと関連付けることができます。第 2 レベルのポリシー マップは、それぞれ異なるポリサーを保有できます。

– トラフィック フローのポリシングをまとめて行う集約ポリシング。特定のアプリケーションまたはトラフィック フローをあらかじめ定義された特定のレートに制限します。

• 不適合

– 帯域幅の使用制限を超過したパケットの不適合マークダウン。

• 入力キューイングおよびスケジューリング

– ユーザ トラフィック用に設定可能な 2 つの入力キュー（一方のキューをプライオリティ キューにできます）。

– 輻輳回避メカニズムとしての Weighted Tail Drop（WTD）。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

– Shaped Round Robin（SRR; シェイプド ラウンド ロビン）：パケットがキューからスタック リングへ送出されるときのレートを決定するスケジューリング サービス（入力キューでサポートされる唯一のモードはシェアリング）。

• 出力キューおよびスケジューリング

– 1 ポートに 4 つの出力キュー。

– 輻輳回避メカニズムとしての WTD。キュー長を管理し、トラフィックの分類ごとに異なる廃棄優先順位を設定します。

– スケジューリング サービスとしての SRR。キューからパケットを出して出力インターフェイスに入れる速度を指定します（出力キューではシェーピングおよび共有がサポートされます）。シェーピング型出力キューは、ポート帯域幅の割り当てが保証されますが、割り当てられたポート帯域幅の使用に制限されています。共有型出力キューは、設定された帯域幅の割り当てが保証されるだけではなく、他のキューが空になり、その割り当て分の帯域幅が使用されない場合、保証された割り当てより多く使用できます。

• IPv6 QoS trust 機能のサポート

• 自動 QoS 拡張機能。Cisco TelePresence システムや Cisco サーベイランス カメラなどのビデオ デバイスからのトラフィック フローの自動設定分類機能を追加します。

レイヤ 3 機能

（注） ここで取り上げる一部の機能は IP サービス イメージだけに対応しています。

• レイヤ 3 ルータの冗長性に対応した HSRP バージョン 1（HSRPv1）、HSRP バージョン 2（HSRPv2）、および HSRP バージョン 3（HSRPv3）。

• IP ルーティング プロトコルによるロード バランシングとスケーラブルなルーテッド バックボーンの構築：

– RIP バージョン 1 および 2。

– 完全な OSPF（IP サービス フィーチャ セットが必要）。

Cisco IOS Release 12.2(55)SE 以降では、IP ベース フィーチャ セットで OSPF for Routed Access がサポートされます。これにより、レイヤ 3 ルーティング機能をアクセスまたはワイヤリング クローゼットにまで拡張できるようになります。

– Enhanced Interior Gateway Routing Protocol（EIGRPIP）IPv6。IPv6 トランスポートを利用し、IPv6 ピアと通信し、IPv6 ルートをアドバタイズします。

– IPv6 対応 HSRP（拡張 IP サービス イメージが必要）。

– Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）バージョン 4（IP サービス イメージが必要）。

• 2 つ以上の VLAN 間の完全レイヤ 3 ルーティング対応の IP ルーティング（VLAN 間ルーティング）により、各 VLAN による独自の自律データリンク ドメインのメンテナンスが可能になります。

• Policy-Based Routing（PBR; ポリシーベース ルーティング）。トラフィック フローに定義済みポリシーを設定します。

• Customer Edge（CE; カスタマー エッジ）デバイスの複数の VPN ルーティング/転送（マルチ VRF）インスタンス。サービス プロバイダーが、複数の Virtual Private Network（VPN; バーチャル プライベート ネットワーク）をサポートし、VPN 間で IP アドレスを重複できるようにします（IP サービス イメージが必要）。

• フォールバック ブリッジングによる 2 つ以上の VLAN 間での非 IP トラフィックの転送（IP サービス イメージが必要）。

• スタティック IP ルーティングによるネットワーク パス情報のルーティング テーブル手動作成。

• 等価コスト ルーティングによるロード バランシングおよび冗長構成。

• Internet Control Message Protocol（ICMP; インターネット制御メッセージ プロトコル）および ICMP Router Discovery Protocol（IRDP）。ルータのアドバタイズおよびルータ請求メッセージにより直接接続サブネット上のルータのアドレスを検索します。

• Protocol-Independent Multicast（PIM）によるネットワーク内マルチキャスト ルーティング。これにより、ネットワーク内のデバイスは要求されたマルチキャスト フィードの受信が可能になり、マルチキャストに参加しないスイッチのプルーニングが可能になります。PIM sparse mode（PIM-SM; PIM 希薄モード）、PIM dense mode（PIM-DM; PIM 稠密モード）、および PIM sparse-dense モードのサポートも含まれます（IP サービス イメージが必要）。

• Multicast Source Discovery Protocol（MSDP）。複数の PIM-SM ドメインを接続します（IP サービス イメージが必要）。

• Distance Vector Multicast Routing Protocol（DVMRP; ディスタンスベクトル マルチキャスト ルーティング プロトコル）トンネリング。非マルチキャスト ネットワークでの 2 つのマルチキャスト対応ネットワークを相互接続します（IP サービス イメージが必要）。

• DHCP リレーにより、IP アドレス要求など DHCP クライアントからの UDP ブロードキャストを転送します。

• IPv6 のリレー、クライアント、サーバ アドレス割り当て、プレフィクス委任に対応した DHCP。

• 設定されたインターフェイスを介して IPv6 トラフィックを転送するための IPv6 ユニキャスト ルーティング機能（IP サービス イメージが必要）。

• IPv6 Default Router Preference（DRP; デフォルト ルータの初期設定）。ホスト性能を改善することで、適切なルータを選択します。

• Nonstop Forwarding（NSF）認識。プライマリ Route Processor（RP; ルート プロセッサ）が障害を起こしていて、バックアップ RP が引き継ぐ間、またはプライマリ RP で無停止のソフトウェア アップグレードのリロードが手動で行われている間、レイヤ 3 スイッチが NSF 対応ネイバー ルータからのパケットを継続して転送することが可能になります（IP サービス イメージが必要）。

• OSPF および EIGRP の NSF 対応ルーティング。NSF 認識および NSF 対応ネイバーからの情報に基づいてスイッチがルーティング テーブルを再構築することができます。

• Switched Virtual Interface（SVI; スイッチ仮想インターフェイス）ラインステートのアップまたはダウンの計算から VLAN ポートを除外する機能。

• Intermediate System-to-Intermediate System（IS-IS）ルーティング。Connectionless Network Service（CLNS; コネクションレス型ネットワーク サービス）ネットワークに対応するダイナミック ルーティング プロトコルをサポートします。

PoE 機能

• 回路上に電力が供給されていないことをスイッチが検出した場合、Power over Ethernet（PoE）対応ポートに接続されたシスコ製先行標準および IEEE 802.3af 準拠の受電装置に電力を供給できます。

• 電力消費を含む CDP をサポートします。受電装置は、消費している電力量をスイッチに通知します。

• シスコのインテリジェント電力管理をサポートします。受電装置およびスイッチは、電力ネゴシエーション CDP メッセージによってネゴシエーションを行い、電力消費レベルについて合意します。このネゴシエーションにより、高電力のシスコ受電装置は、最高電力モードで動作できるようになります。

• 自動検出およびパワー バジェット。スイッチはパワー バジェットを維持し、電力要求をモニタおよびトラッキングし、利用できる場合にのみ電力を供給します。

モニタリング機能

• EOT および IP SLA EOT スタティック ルートのサポート。事前に設定したスタティック ルートまたは DHCP ルートがダウンした場合に特定します。

• デバイスおよびシステム管理用の Embedded Event Manager（EEM; 組み込みイベント マネージャ）。主なシステム イベントをモニタし、ポリシーに従って動作します。

• EEM 3.2 のサポート。ネイバー探索、ID、および、MAC アドレス テーブルにイベント ディテクタを導入します。

• スイッチ LED による、ポート レベル、スイッチ レベル、およびスタック レベルのステータス確認。

• MAC アドレス通知トラップおよび RADIUS アカウンティング。スイッチが学習または削除した MAC アドレスを保存することによって、ネットワーク上のユーザをトラッキングします。

• Switched Port Analyzer（SPAN; スイッチド ポート アナライザ）および Remote SPAN（RSPAN）。任意のポートまたは VLAN について、トラフィック モニタリングが可能です。

• Intrusion Detection System（IDS; 侵入検知システム）における SPAN および RSPAN のサポート。ネットワーク セキュリティ違反をモニタ、撃退、およびレポートします。

• 組み込み RMON エージェントの 4 つのグループ（履歴、統計、アラーム、およびイベント）を使用して、ネットワークをモニタし、トラフィック解析を行うことができます。

• Syslog 機能。認証または許可エラー、リソースの問題、およびタイムアウト イベントに関するシステム メッセージを記録します。

• レイヤ 2 traceroute。パケットが送信元デバイスから宛先デバイスへ送られる物理パスを識別します。

• Time Domain Reflector（TDR）。10/100/1000 の銅線イーサネット ポートでケーブル接続の問題を診断し、解決します。

• SFP モジュール診断管理インターフェイス。SFP モジュールの物理または動作ステータスをモニタします。

• 汎用オンライン診断。スイッチが稼動中のネットワークに接続している間に、スーパーバイザ エンジン、モジュール、およびスイッチのハードウェア機能をテストします。

• On-Board Failure Logging（OBFL; オンボード障害ロギング）（Catalyst 2960-S のみ）。スイッチおよびスイッチに接続されている電源装置に関する情報を収集します。

• HSRP に対する拡張オブジェクト トラッキング。

• Digital Optical Monitoring（DOM; デジタル オプティカル モニタリング）。X2 SFP モジュールのステータスを確認します。

スイッチを使用する場合の設計概念

ネットワーク帯域幅をめぐってネットワーク ユーザが競合すると、データの送受信に要する時間が長くなります。ネットワークを設計する時点で、ネットワーク ユーザが必要とする帯域幅を考慮するとともに、ユーザが使用する各種ネットワーク アプリケーションの相対的な優先順位について検討する必要があります。

表 1-1 に、ネットワーク パフォーマンスが低下する原因を説明するとともに、ネットワーク ユーザが使用できる帯域幅を増加させるための、ネットワークの設計方法を示します。

ネットワーク設計では、帯域幅が唯一の考慮事項というわけではありません。ネットワーク トラフィックのプロファイルが発展するにしたがって、音声とデータの統合、マルチメディアの統合、アプリケーションのプライオリティ処理、およびセキュリティに対応するアプリケーションをサポートできるようなネットワーク サービスの提供を検討してください。 表 1-2 で、ネットワークに対する需要について説明し、その需要を満たす方法を示します。

スイッチおよびスイッチ スタックを使用して、次のものを作成できます。

• コスト効率の高いワイヤリング クローゼット（図 1-1）：多数のユーザをワイヤリング クローゼットに接続するコスト効率の高い手法は、最大 9 台の Catalyst 3750 スイッチからなるスイッチ スタックを配備することです。スタック内の 1 台のスイッチに障害が生じた場合にスイッチ接続を維持するには、ハードウェア インストレーション ガイドで推奨されるとおりにスイッチを接続し、クロススタック Etherchannel またはクロススタック UplinkFast のいずれかをイネーブルにします。

スイッチ スタック内の SFP モジュールを使用して、Catalyst4500 や Catalyst 3750-12S ギガビット スイッチなどのギガビット バックボーン スイッチへの冗長アップリンク接続を確立できます。ファスト イーサネット、ギガビット、または EtherChannel の各リンクを使用してバックアップ パスを作成することもできます。冗長接続のいずれか一方に障害が発生しても、もう一方がバックアップ パスとして機能します。ギガビット スイッチがクラスタ対応の場合は、そのスイッチとスイッチ スタックを 1 つのスイッチ クラスタとして設定し、単一の IP アドレスを使ってそれらを管理できます。1000BASE-T 接続を使用して、ギガビット スイッチをギガビット サーバへ接続できます。

図 1-1 コスト効率の高いワイヤリング クローゼット

• 高性能ワイヤリング クローゼット（図 1-2）：ネットワーク リソースへ高速アクセスする場合、アクセス レイヤで Catalyst 3750 スイッチとスイッチ スタックを使用すると、デスクトップにギガビット イーサネットを設定できます。輻輳を回避するために、各スイッチ上で QoS DSCP マーキングによるプライオリティ設定を使用します。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス層のスイッチを、Catalyst 4500 ギガビット スイッチや Catalyst 6500 ギガビット スイッチなどのバックボーン内のギガビット マルチレイヤ スイッチに接続します。

この構成では、各スイッチはネットワーク リソースにアクセスするための、専用の 1 Gbps 接続をユーザに提供します。SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性も提供されます。

図 1-2 高性能ワイヤリング クローゼット

• 冗長ギガビット バックボーン：HSRP によって、2 つの Catalyst 3750G マルチレイヤ ギガビットスイッチ間にバックアップ パスを作成して、異なる VLAN およびサブネットのネットワーク信頼性とロード バランシングを強化できます。また、HSRP によって、ネットワーク障害発生時のネットワーク コンバージェンスも高速化されます。Catalyst スイッチは再びスター型構成で、2 つの Catalyst 3750G マルチレイヤ バックボーン スイッチに接続できます。バックボーン スイッチのいずれか一方に障害が生じても、もう一方のバックボーン スイッチが、スイッチとネットワーク リソース間の接続を維持します。

図 1-3 冗長ギガビット バックボーン

• サーバ集約（図 1-4）と Linux サーバ クラスタ（図 1-5）：スイッチとスイッチ スタックを使用して、サーバ グループを相互接続し、ネットワークの物理的なセキュリティと管理を一元化できます。ディストリビューション レイヤで高速 IP 転送を実現するには、アクセス レイヤ スイッチを、ルーティング機能を備えたマルチレイヤ スイッチに接続します。ギガビットの相互接続によって、データ フローの遅延を最小限に抑えることができます。

スイッチ上の QoS およびポリシングによって、特定のデータ ストリームが優先的に処理されます。トラフィック ストリームはいくつかの経路に分けられて処理されます。スイッチのセキュリティ機能によって、パケットの高速処理が保証されます。

サーバ ラックからコアへの耐障害性は、冗長ギガビット EtherChannel とクロススタック EtherChannel を持つデュアル スイッチ スタックに接続された、デュアル ホーミング サーバによって達成されます。

スイッチのデュアル SFP モジュール アップリンクを使用すると、ネットワーク コアに冗長アップリンクが提供されます。SFP モジュールを使用すると、光ファイバ接続におけるメディアおよび距離のオプションに柔軟性が提供されます。

0.5 ～ 3 m までのさまざまな長さのスタック ケーブルが使用可能なため、複数のサーバ ラック間のスイッチ スタックの接続を拡張して、複数のスタック集約を実現できます。

図 1-4 サーバ集約

図 1-5 Linux サーバ クラスタ

Catalyst 3750 スイッチを使用した中小規模のネットワーク

図 1-6 に、最大 500 人の社員を対象とするネットワークの構成例を示します。このネットワークでは、2 つのルータへの高速接続を実現する Catalyst 3750 レイヤ 3 スイッチ スタックを使用します。ネットワークの信頼性とロード バランシングのために、このネットワークでは HSRP をルータとスイッチでイネーブルにしています。これにより、万一ルータやスイッチの 1 つに障害が発生した場合でも、インターネット、WAN、およびミッション クリティカルなネットワーク リソースへの接続が保証されます。スイッチは、より高速にフェールオーバーを実行するためにルーテッド アップリンクを使用しています。また、ロード バランシングと冗長構成用に等価コスト ルーティングが設定されています（レイヤ 2 スイッチ スタックは、ロード バランシングにクロススタック EtherChannel を使用できます）。

スイッチは、ワークステーション、ローカル サーバ、および IEEE 802.3af 準拠（および非準拠）の受電装置（Cisco IP Phone など）に接続されています。サーバ ファームには、Cisco CallManager（CCM）ソフトウェアを実行するコール処理サーバが含まれます。CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。スイッチは、ギガビット インターフェイスによって相互接続されています。

このネットワークでは、VLAN を使用してネットワークを明確なブロードキャスト グループとして論理的に分割し、セキュリティ管理を行っています。データ トラフィックおよびマルチメディア トラフィックは同じ VLAN 上で設定されます。Cisco IP Phone からの音声トラフィックは、別個の VVID 上に設定します。データ、マルチメディア、および音声トラフィックを同じ VLAN に割り当てる場合は、ワイヤリング クローゼットごとに 1 つの VLAN しか設定できません。

ある VLAN のエンド ステーションが別の VLAN にあるエンド ステーションと通信する必要がある場合、ルータまたはレイヤ 3 スイッチが宛先 VLAN にトラフィックをルーティングします。このネットワークでは、スイッチ スタックが VLAN 間ルーティングを行います。スタック上の VLAN アクセス コントロール リスト（VLAN マップ）が VLAN 内セキュリティを設定し、不正ユーザがネットワークの重要な領域にアクセスしないようにします。

VLAN 間ルーティング以外に、マルチレイヤ スイッチが DSCP プライオリティなどの QoS メカニズムを使用して各種ネットワーク トラフィックに優先順位を付け、ハイ プライオリティ トラフィックを配信します。輻輳が発生した場合、QoS がロー プライオリティ トラフィックを廃棄し、ハイ プライオリティ トラフィックを伝送できるようにします。

Catalyst PoE スイッチと接続している先行標準の受電装置および IEEE 802.3af 準拠の受電装置では、IEEE 802.1p/Q QoS を使用することにより、音声トラフィックをデータ トラフィックよりも優先的に転送できます。

Catalyst PoE スイッチ ポートは、シスコの先行標準の受電装置および IEEE 802.3af 準拠の受電装置の接続を自動的に検出します。各 PoE スイッチ ポートは、各ポートに 15.4 W の電力を供給します。受電装置（Cisco IP Phone など）が AC 電源に接続されている場合、冗長化された電力供給を受けることができます。Catalyst PoE スイッチに接続していない受電装置は、電力を得るために AC 電源に接続する必要があります。

CCM は、コール処理、ルーティング、および Cisco IP Phone 機能とその設定を制御します。Cisco SoftPhone ソフトウェアを実行しているワークステーションを持つユーザは、PC からのコールを配置、受信、および制御できます。Cisco IP Phone、CCM ソフトウェア、および Cisco SoftPhone ソフトウェアを使用することで、テレフォニーと IP ネットワークを統合でき、IP ネットワークが音声とデータをサポートします。

VLAN 間ルーティングや他のネットワーク サービスを提供するマルチレイヤ スイッチを使用することで、ルータが重点を置くのは、ファイアウォール サービス、Network Address Translation（NAT; ネットワーク アドレス変換）サービス、Voice over IP（VoIP）ゲートウェイ サービス、WAN およびインターネット アクセスです。

図 1-6 コラプスト バックボーン設定

Catalyst 3750 スイッチによる大規模ネットワーク

ワイヤリング クローゼット内のスイッチは、これまでレイヤ 2 専用デバイスでしたが、ネットワーク トラフィック プロファイルの改善に伴い、マルチキャスト管理やトラフィック分類などのマルチレイヤ サービスを採用するようになっています。図 1-7 に、ワイヤリング クローゼットに Catalyst 3750 マルチレイヤ スイッチ スタックと、最大 10 のワイヤリング クローゼットを集約する 2 台のバックボーン スイッチ（Catalyst 6500 スイッチなど）だけを使用するネットワークの構成を示します。

ワイヤリング クローゼットの各スタックは、IGMP スヌーピングがイネーブルになっていて、効率的にマルチメディアおよびマルチキャスト トラフィックを伝送します。帯域幅制限に基づいて不適合トラフィックを廃棄またはマークする QoS ACL も、各スタック上で設定されます。VLAN マップは VLAN 内セキュリティを提供し、不正ユーザがネットワークの重要な部分にアクセスしないようにします。QoS 機能は、ポート単位またはユーザ単位で帯域幅を制限します。スイッチ ポートは trusted または untrusted で設定します。CoS 値、DSCP 値、または IP precedence を信頼するように trusted ポートを設定できます。untrusted でポートを設定した場合は、ACL を使用し、ネットワーク ポリシーに従ってフレームをマークできます。

各スタックは、VLAN 間ルーティングを提供します。これらは、プロキシ ARP サービスを提供して IP および MAC アドレスのマッピングを取得するので、ルータからこのタスクを取り除き、WAN リンクでのこのタイプのトラフィックを削減します。また、これらのスタックは各アップリンク ポートを trusted ルーテッド アップリンクに設定し、アップリンク障害が生じた場合は高速コンバージェンスを行うように設定して、バックボーン スイッチに対して冗長アップリンク接続を行います。

ルータおよびバックボーン スイッチでは、HSRP をイネーブルにして、ロード バランシングおよび冗長接続を実行可能にして、ミッション クリティカルなトラフィックを保証します。

図 1-7 バックボーン設定のワイヤリング クローゼットのスイッチ

Catalyst 3750 スイッチによる集合住宅ネットワーク

住宅地域および商業地域で、イーサネット Metropolitan-Area Networking（MAN; メトロポリタン エリア ネットワーク）への高速アクセスを必要とするユーザが増加しています。図 1-8 に、Mini-Point-of-Presence（Mini-POP）においてマルチレイヤ スイッチ スタックを集約スイッチとして使用したギガビット イーサネット MAN リング構成を示します。これらのスイッチは、1000BASE-X SFP モジュール ポート経由で接続しています。

住宅用スイッチとして Catalyst 3750 スイッチを使用し、ユーザが MAN に高速接続できるようにします。既存の電話回線による接続が必要なユーザの場合は、住宅用スイッチとして Catalyst 2900 LRE XL または Catalyst 2950 LRE スイッチを使用できます。Catalyst 2900 LRE XL および Catalyst 2950 LRE スイッチは、別の住宅用スイッチまたは Catalyst 3750 集約スイッチに接続できます。Catalyst Long-Reach Ethernet（LRE）スイッチの詳細については、これらのスイッチのマニュアルを参照してください。

住宅用 Catalyst 3750 スイッチ（および使用されている場合、Catalyst 2950 LRE スイッチ）上のすべてのポートは、保護ポートおよび STP ルート ガード機能がイネーブルに設定された IEEE 802.1Q トランクとして設定されています。保護ポート機能はスイッチ上の各ポートを孤立させることで、加入者が他の加入者宛パケットを見ることができないようにして、セキュリティを確保します。STP ルート ガードは、許可されていないデバイスが STP ルート スイッチとして使用されるのを防止します。マルチキャスト トラフィックを管理するために、すべてのポートで IGMP スヌーピングまたは CGMP がイネーブルに設定されています。Catalyst 3750 マルチレイヤ集約スイッチへのアップリンク ポート上の ACL が、セキュリティと帯域幅の管理を行います。

集約スイッチおよびルータは、前出の例「Catalyst 3750 スイッチを使用した中小規模のネットワーク」および「Catalyst 3750 スイッチによる大規模ネットワーク」に記載されているようなサービスを提供します。

図 1-8 MAN 構成の Catalyst 3750 スイッチ

長距離広帯域トランスポートの構成

図 1-9 に、8 Gbps のデータを 1 本の光ファイバ ケーブルで伝送する構成を示します。Catalyst 3750 スイッチには、Coarse Wavelength-Division Multiplexer（CWDM）光ファイバ SFP モジュールが搭載されています。CWDM SFP モジュールに応じて、データは 1470 ～ 1610 nm の波長で送信されます。波長が高くなるほど、伝送できる距離が長くなります。長距離伝送用に使われる一般的な波長は 1550 nm です。

CWDM SFP モジュールは、最大 393,701 フィート（74.5 マイルまたは 120 km）の距離で、CWDM Optical Add/Drop Multiplexer（OADM; 光分岐挿入）モジュールに接続します。CWDM OADM モジュールは、さまざまな CWDM 波長を結合（ 多重化 ）して、同じ光ファイバ ケーブル上で同時に伝送できるようにします。受信側エンドの CWDM OADM モジュールは、さまざまな波長を分離（ 逆多重化 ）します。

CWDM SFP モジュールおよび CWDM OADM モジュールの詳細については、『 Cisco CWDM GBIC and CWDM SFP Installation Note 』を参照してください。

図 1-9 長距離広帯域トランスポートの構成