付録B Catalyst 1900スイッチの設定
■ シスコスイッチの設定方法
シスコスイッチを設定する場合には、
スイッチの機種等に応じて以下の3つの方法を使い分ける。
1. CLIによる設定 [K]
(1) CiscoIOSを使用する方法。
シスコルータとほぼ同じ操作で設定ができる。
1900、2820、2900スイッチで使用する。
(2) setコマンドを使用する方法。
setコマンドとは、シスコの旧式のCLIコマンド群である。
2926、1948G、4000、5000、6000で使用する。
2. メニューベースでの設定 [M]
3. Webベースでの設定。
VSM(Visual Switch Manager)を使用する。
Catalyst1900は、IOSベースで設定するのが普通である。
次項から、具体的な設定方法について、記述する。
■ 複数ある設定モードの使い分け
1900スイッチのIOSも、ルータと同様に、
ユーザモード、特権モード、グローバルコンフィグモード、
インターフェースコンフィグモードなどの複数のモードを使い分ける。
モード間の移行方法も、ルータと同じである。
■ ホスト名の設定
1900スイッチのホスト名は、
グローバルコンフィグモードからhostnameコマンドで指定する。
Switch(config)#hostname [ホスト名]
■ パスワードの設定
1900スイッチのパスワードは、
グローバルコンフィグモードからenable passwordコマンドで指定する。
その際、アクセスレベルを指定する必要がある。
ユーザモードに入るときのパスワードを設定するにはレベル番号1を指定し、
特権モードに入るときのパスワードを設定するにはレベル番号15を指定する。
[ユーザモードパスワードの設定]
Switch(config)#enable password level 1 ***
[特権モードパスワードの設定]
Switch(config)#enable password level 15 ***
ルータと同様に、暗号化された安全なパスワードを使うことも可能である。
この場合は、グローバルコンフィグモードからenable secretコマンドを使用する。
このパスワードは、特権モードパスワードに優先代替する。
Switch(config)#enable secret ***
なお、パスワードは4〜8文字とする。大文字と小文字は区別されない。
■ IPアドレスの設定
スイッチはL2デバイスであるから、
IP関連の設定を行なわなくても正しく動作するが、
遠隔地から管理するなどの都合上、
スイッチ自身のIPアドレス等を設定しておくことが多い。
1900スイッチにIPアドレスを設定する。
Switch(config)#ip address 172.16.10.2 255.255.255.0
1900スイッチにデフォルトゲートウェイを設定する。
Switch(config)#ip default-gateway 172.16.10.1
■ 基本設定の確認
1900スイッチの基本情報(IOS情報など)を表示する。
Switch#show version (sh ver)
現在、稼動中のコンフィグレーションを確認する。
Switch#show running-config (sh run)
1900スイッチではrunning-configを変更すると、同時にNVRAMに保存される。
すなわち、running-config = startup-config ということである。
このため、startup-configというサブコマンドは使用できない。
現在、保存されているコンフィグレーションを削除する。
Switch#delete nvram
1900スイッチのIPコンフィグレーションを確認する。
Switch#show ip (sh ip)
1900スイッチからIPレベルの疎通確認を行なう。
pingは使えるが、traceやtelnetは使用できないので注意する。
Switch#ping 172.16.30.1
逆に、1900スイッチに対しては、
ping、trace、telnetのいずれのコマンドも実行できる。
+-------------+--------------+--------------+
| コマンド | スイッチ発 | スイッチ着 |
+-------------+--------------+--------------+
| ping | ○ | ○ |
+-------------+--------------+--------------+
| traceroute | × | ○ |
+-------------+--------------+--------------+
| telnet | × | ○ |
+-------------+--------------+--------------+
■ 1900スイッチのデフォルト設定値
次項以下、スイッチ機能やインターフェースの設定を行う。
設定に先立って、1900スイッチのデフォルト設定値を確認しておく。
+---------------------------+----------------------+
| 設定項目 | デフォルト設定値 |
+---------------------------+----------------------+
| コンソールパスワード | 未設定 |
+---------------------------+----------------------+
| IPアドレス | 0.0.0.0 (0.0.0.0) |
+---------------------------+----------------------+
| デフォルトゲートウェイ | 0.0.0.0 |
+---------------------------+----------------------+
| スイッチングモード | フラグメントフリー |
+-----------+---------------+----------------------+
| 通信方式 | 100BASE-TX | オートネゴシエート |
| +---------------+----------------------+
| | 10BASE-T | 半二重 |
+-----------+---------------+----------------------+
| スパニングツリー | 有効 |
+---------------------------+----------------------+
| CDP | 有効 |
+---------------------------+----------------------+
■ スイッチングモードの設定
シスコの主要なスイッチングモードは、
カットスルーとストアアンドフォワードである。
実際、ほとんどのシスコスイッチのデフォルト設定は、
ストアアンドフォワードになっている。
しかし、1900スイッチの
デフォルトのスイッチングモードは、フラグメントフリーである。
現在のスイッチングモードを確認するには、
特権モードからshow port systemコマンドを使用する。
Switch#show port system
このスイッチングモードを変更するには、
グローバルコンフィグモードからswitching-modeコマンドを使用する。
Switch(config)#switching-mode { store-and-forward | fragment-free }
■ MACアドレステーブルの管理
1900スイッチのMACアドレステーブルはCAM(連想メモリ)に保持されており、
基本的には、自動エントリで動作している。
すなわち、自動的な学習により新規エントリが登録され、また、
一定期間使用されないエントリは、自動的に削除される。
現在のMACアドレステーブルを表示する。
Switch#show mac-address-table (sh mac)
現在のMACアドレステーブルを全部クリアする。
Switch#clear mac-address-table
しかしながら、管理者がMACアドレステーブルに対して、
手動で固定的なエントリを作成することも可能である。
(1) 固定エントリ。
固定エントリを作成するには、
グローバルコンフィグモードから以下のコマンドを使用して、
ポートとMACアドレスの対応を明示する。
Switch(config)#mac-address-table permanent 00A0.2448.60A5 e0/3
固定エントリで指定したポートは、
対応するMACアドレスからのフレームは受信するが、
それ以外のフレームは受信しない。
また、スイッチが指定したMACアドレス宛のフレームを受信した場合には、
対応するポートにデバイスを接続されていなくても、
強制的にフレームを転送する。
(2) スタティックエントリ。
スタティックエントリを作成するには、
グローバルコンフィグモードから以下のコマンドを使用して、
ポートとMACアドレスの対応を明示し、
続けて、送信元インターフェース名を指定する。
Switch(config)#mac-address-table restricted static 00A0.2448.60A5 e0/3 e0/4
スタティックエントリでは、
スイッチが指定したポート/MACアドレス宛てのフレームを受信した場合、
それが対応する送信元インタフェースからのフレームであれば、これを転送するが、
それ以外のフレームは転送しない。
■ インターフェースの設定
インターフェースコンフィグモードに入り、
個々のインターフェースの設定を行う。
なお1900スイッチでは、インターフェースを
[タイプ][スロット]/[ポート]の書式で指定する。
Switch(config)#interface Ethernet 0/1 (int e0/1)
インターフェースに対する設定項目には、以下の3つがある。
(1) 二重モードの設定。
(2) ポートセキュリティの設定。
(3) インターフェース説明文の設定。
以下、順を追って記述する。
■ 二重モードの設定。
1900スイッチのデフォルト設定では、
イーサネットポートは半二重(half)、
ファーストイーサネットポートはオートネゴシエーション(auto)になっている。
二重モードの設定を変更する。
Switch(config)#int e0/1
Switch(config-if)#duplex [full|half|auto]
オートネゴシエーション設定にした場合で、
通信時にネゴシエーションが失敗した場合は、半二重に設定される。
■ ポートセキュリティの設定。
1900スイッチでは、特定のポートに対して、
接続を許可するデバイスの最大数を指定することができる。
なお、接続を許可するデバイスの数は、MACアドレスでカウントする。
Switch(config)#interface e0/4
Switch(config-if)#port secure max-mac-count 1
Switch(config-if)#port secure
ポートが受信したフレームの送信元MACアドレスを
上記で指定した最大数に至るまで、接続許可デバイスとして学習し、
固定エントリに登録する機能をスティッキーラーン(stickey-learn)という。
■ インターフェース説明文の設定。
個々のインターフェースに説明文を付けるには、
descriptionコマンドを使用し、続けて説明文を指定する。
この説明文には、スペースが使えないので注意すること。
Switch(config)#int e0/1
Switch(config-if)#description Link_to_R
■ インターフェース設定の確認。
1900スイッチの全インターフェースの設定を確認する。
Switch#show interfaces
1900スイッチの特定のインターフェースの設定を確認する。
Switch#show interface Ethernet 0/1
■ VLANの設定
次はVLANの設定について記述していく。
1900スイッチのVLAN設定は、以下の手順で行なう。
(1) VTPドメインの設定。
同じVLAN情報を共有するグループを生成する。
(2) トランク化の設定。
トランクポートを有効にしてVLANタグを送受できる様にする。
(3) VLANの作成。
サーバモードのスイッチで新規にVLANを定義する。
(4) VLANのポートへの割り当て。
各スイッチの各ポートにVLANを割り当てる。
(5) ルータのISL設定。
ルータを設置してVLAN間通信を行なう場合に必要である。
次項以下、順を追って説明する。
■ VTPドメインの設定
VTPドメインとは、同じVLAN情報を共有するスイッチのグループである。
VTPドメインは、VLAN情報を一元的に作成・管理するVTPサーバと、
そのVLAN情報を参照し、これに従って動作するVTPクライアントで構成される。
1900スイッチは、デフォルトでVTPサーバモードである。
(1) VTPサーバの設定
ネットワーク内の全スイッチから、VTPサーバとして動作させる1台を選択し、
管理するVTPドメイン名と、接続のためのVTPパスワードを指定する。
Switch(config)#vtp server
Switch(config)#vtp domain [ドメイン名]
Switch(config)#vtp password [パスワード]
※ 必要に応じて、VTPプルーニングを有効にする。
VTPプルーニングとは、VLAN設定情報を必要なスイッチだけに
選択して通知することで、ネットワーク帯域を節約する機能である。
1900スイッチのデフォルト設定では、無効になっている。
Switch(config)#vtp pruning enable
(2) VTPクライアントの設定
ネットワーク内の他のスイッチは全て、VTPクライアントモードに変更する。
また参加するVTPドメイン名と、対応するVTPパスワードを設定する。
ただし1台のスイッチは、一度に1つのドメインにしか所属できない。
Switch(config)#vtp client
Switch(config)#vtp domain [ドメイン名]
Switch(config)#vtp password [パスワード]
■ VTPドメイン設定の確認
各スイッチで、VTP設定を確認する。
Switch#show vtp (sh vtp)
各スイッチで、VTP設定を削除する。
Switch#delete vtp
■ トランク化の設定
1900スイッチは、VLANプロトコルとしてISLのみサポートしている。
ISLとは、タグ付きVLANを実現するために策定されたシスコ独自規格である。
タグ付きVLANでは、単一のポートで異なるVLANに属するフレームを多重転送する。
このポートをトランクポートと呼ぶ。
1900スイッチでVLANを使用する場合には、
特定のポートを選択して、トランクポートに設定する必要がある。
ただし、1900スイッチのポートのうち、トランク化の設定ができるのは、
2つのファーストイーサネットポートだけである。
Switch(config)#int f0/27
Switch(config-if)#trunk on
■ トランク化設定の確認
ポートがトランク化されたかどうかを確認する。
Switch#show trunk a (a=f0/26,b=f0/27)
トランクポートで転送が許容されているVLANを確認する。
デフォルトでは、全てのVLANが割り当てられている。
Switch#show trunk a allowed-vlans
トランクポートから、不要なVLANを削除する。
Switch(config-if)#no trunk-vlan 2
トランクポートから、すべてのVLANを削除する。
Switch(config-if)#clear trunk
■ VLANの作成
VTPサーバモードのスイッチ上で、VLANを作成する。
VLANを作成するには、グローバルコンフィグモードから、
vlanコマンドを入力し、続けてVLAN番号とVLAN名を指定する。
ただしVLAN1は、管理用VLANと決められているので使えない。
VLAN1には、スイッチのIPアドレスが含まれ、
VTPアドバタイズやCDP情報などが転送される。
このため管理者が新規に作成できるのは、VLAN2〜1005である。
Switch(config)#vlan[VLAN番号]name[VLAN名]
Switch(config)#vlan 2 name sales
Switch(config)#vlan 3 name market
■ 作成したVLANの確認
作成したすべてのVLANを表示する。
→ 各VLANに割り当てられたポートも表示される。
Switch#show vlan (sh vlan)
■ VLANのポートへの割り当て
最後に、上記で作成したVLANを、スイッチ上の各ポートに割り当てる。
個々のインタ-フェースにVLANを割り当てるには、
インターフェースコンフィグモードに入ってから、
vlan-membershipコマンドを使用する。
Switch(config)#int e0/0
Switch(config-if)#vlan-membership static 2
■ VLAN割り当て状況の確認
すべてのポートについて、割り当てられたVLANを表示する。
Switch#show vlan-membership (sh vlan-mem)
■ ルータのISL設定
ネットワークがスイッチのみで構成されている場合、
前項までで、VLANの設定は完了である。
しかし、ルータを設置してVLAN間通信を行なう場合は、
ルータにもISLプロトコルの設定を行う必要がある。
ISLプロトコルは、2600シリーズ以上でサポートしている。
具体的な設定手順は、以下の通りである。
(1) ルータのポートにサブインターフェースを生成する。
生成するサブインターフェースの数は、VLAN数に合わせる。
Router(config)#int f0/0.1
(2) 個々のサブインターフェース上でISLカプセル化を有効にし、
対応するVLANを割り当てる。
Router(config-subif)#encap isl 1
(3) 個々のサブインターフェースにIPアドレスを割り当てる。
Router(config-subif)#ip address 172.16.10.1 255.255.255.0
Router(config-subif)#no shutdown
以上で、VLAN設定の説明を終わる。
■ STPの設定
1900スイッチ上では、
STPプロトコルがデフォルトで有効になっている。
STPの設定を確認するには、show spantreeコマンドを使用する。
(spanning-treeというコマンドは存在しない。)
Switch#sh spantree
STPは、VLANごとに個別に動作することができる。
STPの設定をVLANごとに確認するには、
show spantreeコマンドに続けて、VLAN番号を指定すれば良い。
Switch#sh spantree [VLAN number]
■ CDPの設定
1900スイッチ上では、
CDPプロトコルがデフォルトで有効になっている。
スイッチが保持しているCDP情報を参照するには、show cdpコマンドを用いる。
Switch#sh cdp
CDPタイマーを変更する。
CDP情報が全アクティブインターフェースに配信される間隔を指す。
デフォルト設定は60秒になっている。
Switch(config)#cdp timer 90
CDPホールドタイムを変更する。
隣接デバイスから受信したCDP情報を保持する期間を指す。
デフォルト設定は180秒になっている。
Switch(config)#cdp holdtime 240
■ 設定のバックアップ
1900スイッチの設定ファイルを、TFTPホストにバックアップする。
Switch#copy nvram tftp://172.16.10.5/1900en
TFTPホストから、1900スイッチの設定ファイルを取得する。
Switch#copy tftp://172.16.10.5/1900en nvram
TFTPホストから、1900スイッチのIOSイメージを取得する。
Switch#copy tftp://172.16.10.5/cat1900EN.bin opcode
以上。
2004/01/05 pm