- はじめに
- 製品概要
- ワイヤレス デバイス概要
- ルータの基本設定
- セキュリティ機能の設定
- バックアップ データ回線およびリモート管理の設定
- イーサネット スイッチの設定
- 音声機能の設定
- ワイヤレス デバイスの基本設定
- 無線の設定
- 無線デバイスの管理
- PPP over Ethernet と NAT の設定
- PPP over ATM と NAT の設定
- DHCP および VLAN による LAN の設定
- Easy VPN および IPSec トンネルを使用した VPN の設定
- シスコのマルチモード G.SHDSL EFM/ATM の設定
- 展開シナリオ
- トラブルシューティング
- Cisco IOS ソフトウェアの基礎知識
- 概要
- ROM モニタ
- 共通ポート割り当て
Cisco 860、Cisco 880 および Cisco 890 シリーズ サービス統合型ルータ ソフトウェア コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月9日
章のタイトル: イーサネット スイッチの設定
イーサネット スイッチの設定
•
Cisco 860、880、および 890 サービス統合型ルータ(ISR)の 4 ポート ファスト イーサネット(FE)スイッチ
• Cisco 860VAE-K9 のギガビット イーサネット(GE)スイッチ
• Cisco 860 および Cisco 880 シリーズ ISR で内蔵ワイヤレス アクセス ポイントを提供するギガビット イーサネット(GE)スイッチ
FE スイッチは、10/100Base T レイヤ 2 ファスト イーサネット スイッチです。GE スイッチは 1000Base T レイヤ 2 ギガビット イーサネット スイッチです。スイッチ上の異なる VLAN の間のトラフィックは、Switched Virtual Interface(SVI; スイッチ仮想インターフェイス)を使用し、ルータ プラットフォームを通じてルーティングされます。
どのスイッチ ポートも、他のシスコ イーサネット スイッチに接続するためのトランキング ポートとして設定できます。
オプションの電源モジュールを Cisco 880 シリーズ ISR に追加することで、IP 電話や外外部アクセス ポイント用に、FE ポートのうちの 2 つにインライン パワーを供給できます。
スイッチ ポートの番号付けと命名
Cisco 860、880、および 890 ISR のポートは、次のように番号が割り当てられています。
• Cisco 860、880、および 890 ISR の FE スイッチのポートには FE0 ~ FE3 の番号が付けられています。
• 860VAE-K9 の GE スイッチのポートには GE0 という番号が付けられます。
• Cisco 860 および Cisco 880 シリーズ ISR で内蔵ワイヤレス アクセス ポイントを提供する GE スイッチのポートには、Wlan-GigabitEthernet0 という名前と番号が付けられます。
FE スイッチの制限事項
• FE スイッチのポートを、ルータのファスト イーサネット オンボード ポートに接続してはなりません。
• Cisco 880 シリーズ ISR では、インライン パワーは FE スイッチ ポート FE0 および FE1 でだけサポートされています。Cisco 860 シリーズ ISR では、インライン パワーはサポートされていません。
イーサネット スイッチについて
イーサネット スイッチを設定するには、次の概念について理解する必要があります。
• 「VLAN および VLAN Trunk Protocol」
• 「ストーム制御」
VLAN および VLAN Trunk Protocol
VLAN および VLAN トランク プロトコル(VTP)の概念については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1047027
インライン パワー
Cisco 860 シリーズ ISR では、インライン パワーはサポートされていません。Cisco 880 シリーズ ISR では、FE スイッチ ポート FE0 および FE1 上で、シスコ IP 電話または外部アクセス ポイントにインライン パワーを供給できます。
FE スイッチ上の検出メカニズムにより、シスコの装置に接続されているかどうかが判別されます。スイッチは、回線に電力が供給されていないことを検知すると、電力を供給します。回路上に電力がある場合、スイッチは電力を供給しません。
レイヤ 2 イーサネット スイッチング
レイヤ 2 イーサネット スイッチングの詳細については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1048478
802.1x 認証
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1051006
(注) スイッチのトランク インターフェイス モードでの authentication コマンドは NEAT 機能に対してイネーブルにされます。これは、Cisco IOS Release 15.2T で使用可能です。
スパニング ツリー プロトコル
スパニング ツリー プロトコルについては、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1048458
Cisco Discovery Protocol
Cisco Discovery Protocol(CDP)は、シスコ製のすべてのルータ、ブリッジ、アクセス サーバ、スイッチで、レイヤ 2(データリンク層)上で動作します。CDP を使用することにより、ネットワーク管理アプリケーションで、既知装置のネイバーであるシスコ製の装置、特に下位レイヤのトランスペアレント プロトコルを実行しているネイバーを検索することができます。ネットワーク管理アプリケーションは CDP によって、近接装置の装置タイプおよび SNMP エージェント アドレスを学習できます。この機能によって、アプリケーションからネイバー デバイスに SNMP クエリを送信できます。
CDP は、サブネットワーク アクセス プロトコル(SNAP)をサポートしているすべての LAN および WAN メディア上で動作します。CDP を設定した各デバイスは、マルチキャスト アドレスに対して定期的にメッセージを送信します。各デバイスは、SNMP メッセージを受信できるアドレスを少なくとも 1 つアドバタイズします。アドバタイズには、存続可能時間(ホールドタイム情報)も含まれています。これは、受信側の装置が CDP 情報を破棄せずに保持する時間の長さを示します。
スイッチド ポート アナライザ
スイッチド ポート アナライザの詳細については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1053663
IGMP スヌーピング
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1053727
Cisco 880 シリーズ ISR は、IGMP スヌーピングのバージョン 3 をサポートしています。
IGMPv3 は、ソース フィルタリングのサポートを提供します。これにより、マルチ キャストのレシーバ ホストは、レシーバ ホストがマルチキャスト トラフィックを受信するグループ、およびこのトラフィックが予期されるソースから、ルータに対して信号を送信することができます。Cisco ISR 上で IGMP スヌーピングとともに IGMPv3 機能を有効にすることで、Basic IGMPv3 Snooping Support(BISS)が提供されます。BISS では、IGMPv3 ホストが存在する場合に、マルチキャスト トラフィックの制約されたフラッディングが可能になります。このサポートは、トラフィックを、IGMPv2 スヌーピングが IGMPv2 ホストで行うのとほぼ同じポート セットに制約します。制約されたフラッディングでは、宛先マルチキャスト アドレスだけが考慮されます。
ストーム制御
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gt1636nm.html#wp1051018
SNMP MIB の概要
簡易ネットワーク管理プロトコル(SNMP)の開発と使用は MIB を中心とします。SNMP MIB は抽象的なデータベースで、管理アプリケーションが特定の形式で読み取りおよび変更できる、情報の概念的な仕様です。これは、情報が同じ形式で管理対象システムに保持されているという意味は含まれません。SNMP エージェントでは、管理対象システムの内部データ構造と形式、および MIB 用に定義された外部データ構造と形式の間で変換が行われます。
SNMP MIB は、概念的には、概念上のテーブルを使用するツリー構造です。Cisco レイヤ 2 スイッチング インターフェイス MIB については、「レイヤ 2 イーサネット スイッチングの BRIDGE-MIB」で詳しく説明します。このツリー構造に対して、MIB という用語は 2 つの意味で使用されます。MIB の定義の 1 つとして、実際には MIB ブランチであることが挙げられ、伝送メディアやルーティング プロトコルなど、通常はテクノロジーの 1 つの側面に関する情報が含まれます。この意味で使用される MIB は、正確には MIB モジュールと呼ばれ、通常は 1 つのドキュメントで定義されます。MIB の他の定義はこのようなブランチの集合です。このような集合体は、たとえば、該当のエージェントによって実装されたすべての MIB モジュール、または、SNMP で定義された MIB モジュールの全体の集まりで構成されます。
MIB は、オブジェクトと呼ばれる、データの個々の項目に分岐されるツリーです。オブジェクトは、たとえば、カウンターまたはプロトコルのステータスです。MIB オブジェクトも、変数と呼ばれることがあります。
レイヤ 2 イーサネット スイッチングの BRIDGE-MIB
レイヤ 2 イーサネットスイッチング インターフェイス BRIDGE-MIB は Cisco 887、880、および 890 プラットフォームでサポートされます。BRIDGE-MIB により、ユーザはイーサネット スイッチ モジュールのメディア アクセス コントロール(MAC)アドレスとスパニング ツリー情報を把握することができます。ユーザは、SNMP プロトコルを使用して MIB エージェントを照会し、MAC アドレスなどのイーサネット スイッチ モジュールの詳細や、各インターフェイスおよびプロトコル情報に関する詳細を取得できます。
ブリッジ MIB はレイヤ 2 BRIDGE-MIB 情報を取得するために次のアプローチを使用します。
コミュニティ ストリングに基づくアプローチでは、VLAN ごとに、1 個のコミュニティ ストリング作成されます。クエリに基づいて、各 VLAN MIB が表示されます。
BRIDGE-MIB の詳細情報を取得するには、コンフィギュレーション モードで snmp-server community public RW コマンドを使用します。
Router(config)# snmp-server community public RW
SNMP BRIDGE-MIB の詳細をクエリするには、次の構文を使用します。
(注) VLAN「x」を作成すると、論理エンティティ public@x が追加されます。パブリック コミュニティについてクエリを実行すると、レイヤ 3 MIB が表示されます。public@x についてクエリを実行すると、VLAN「x」のレイヤ 2 MIB が表示されます。
コンテキストに基づくアプローチでは、レイヤ 2 インターフェイスの値を表示するために、SNMP コンテキスト マッピング コマンド使用されます。各 VLAN はコンテキストにマッピングされます。ユーザがコンテキストを使用してクエリを実行すると、MIB は、コンテキストにマッピングされた特定の VLAN のデータを表示します。このアプローチでは、各 VLAN はコンテキストに手動でマッピングされます。
BRIDGE-MIB の詳細情報を取得するには、コンフィギュレーション モードで次のコマンドを使用します。
SNMP BRIDGE-MIB の詳細をクエリするには、次の構文を使用します。
(注) パブリック コミュニティについてクエリすると、レイヤ 2 MIB が表示されます。レイヤ 3 MIB に対してプライベート グループを使用します。
BRIDGE-MIB の詳細を設定および取得する方法の詳細については、次を参照してください。
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a9b.
shtml#brgmib
MAC アドレス通知
MAC アドレス通知では、スイッチに MAC アドレス アクティビティを保存することでネットワーク上のユーザを追跡できます。スイッチが MAC アドレスを学習または削除した場合は、常に SNMP 通知を生成して NMS に送信することができます。ネットワークから多数のユーザの出入りがある場合は、トラップ インターバル タイムを設定して通知トラップを組み込み、ネットワーク トラフィックを削減できます。MAC 通知履歴テーブルは、トラップがイネーブルに設定されたハードウェアのポートごとの MAC アドレス アクティビティを保存します。MAC アドレス通知は、動的でセキュアな MAC アドレスについて生成されます。自己アドレス、マルチキャスト アドレス、またはその他のスタティック アドレスについては、イベントは生成されません。
MAC アドレス通知の設定の詳細については、次を参照してください。
http://www1.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.2_25_see/
configuration/guide/swadmin.html#wp1102213
イーサネット スイッチの設定方法
イーサネット スイッチの設定作業については、以降のセクションを参照してください。
• 「Cisco Discovery Protocol の設定」
• 「IP マルチキャスト レイヤ 3 スイッチングの設定」
VLAN の設定
ここでは、VLAN の設定方法について説明します。Cisco 860 シリーズ ISR は、2 の VLAN をサポートし、860VAE シリーズ ISR は 5 つの VLAN をサポートします。Cisco 880 シリーズ ISR は 8 の VLAN をサポートします。
• 「無線 AP の GE ポートと GE ESW ポートの VLAN」
(注) Cisco 866VAE-K9 および 867VAE-K9 ルータには 4 つのファスト イーサネット(FE)スイッチング ポートと 1 つのギガビット イーサネット(GE)スイッチング ポートがあります。
FE および GE スイッチ ポートの VLAN
手順の概要
手順の詳細
http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/configuration/guide/
layer2.html
無線 AP の GE ポートと GE ESW ポートの VLAN
GE ポートはルータの組み込みアクセス ポイントだけを提供する内部インターフェイスであるため、X が 1 以外の場合は、 switchport access vlan X だけでは設定できません。ただし、トランク モードで設定することはできます。そのためには、グローバル コンフィギュレーション モードで次の手順を実行します。
手順の概要
手順の詳細
|
|
|
|
|---|---|---|
|
|
||
|
|
||
switchport access vlan vlan_id |
レイヤ 2 インターフェイスの設定
レイヤ 2 インターフェイスの設定方法については、次の URL を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1047041
802.1x 認証の設定
802.1x ポートに基づく認証を設定する方法の詳細については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_8021x.html
• Understanding the default 802.1x configuration
• Enabling 802.1x Authentication
• Configuring the switch-to-RADIUS-server comunication
• Enabling periodic reauthentication
• Changing the switch-to-client retransmission time
• Setting the switch-to-client frame-retransmission number
スパニング ツリー プロトコルの設定
スパニング ツリー プロトコルの設定方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1047906
• Configuring spanning tree port priority
• Configuring spanning tree port cost
• Configuring the bridge priority of a VLAN
• Configuring the forward-delay time for a VLAN
MAC テーブルの操作の設定
MAC テーブル操作を設定する方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048223
• Enabling known MAC address traffic
• Creating a static entry in the MAC address table
既知の MAC アドレス トラフィックのイネーブル化に関するトピックでは、ポート セキュリティを扱います。ポート セキュリティには、スタティックなポート セキュリティとダイナミックなポート セキュリティがあります。
スタティックなポート セキュリティでは、指定したスイッチ ポートを通じてアクセスすることを許可する装置を、ユーザが指定できます。指定は、許可する装置の MAC アドレスを MAC アドレス テーブルに格納することで、手動で行います。スタティックなポート セキュリティは、MAC アドレス フィルタリングとも呼ばれます。
ダイナミックなポート セキュリティもこれに似ています。ただし、装置の MAC アドレスを指定する代わりに、ポート上で許可する装置の最大数を指定します。指定した最大数が手動で指定した MAC アドレスの数よりも大きい場合、スイッチは、指定された最大値になるまで、MAC アドレスを自動的に学習します。指定した最大数がスタティックに指定されている MAC アドレスの数よりも小さい場合は、エラー メッセージが生成されます。
スタティックまたはダイナミックなポート セキュリティを指定するには、次のコマンドを使用します。
Cisco Discovery Protocol の設定
Cisco Discovery Protocol(CDP)の設定方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048365
スイッチド ポート アナライザ(SPAN)の設定
スイッチド ポート アナライザ(SPAN)セッションを設定する方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048473
• Configuring the SPAN sources
インターフェイスでの電力管理の設定
アクセス ポイントまたは Cisco IP Phone のインライン パワーを設定する方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048551
IP マルチキャスト レイヤ 3 スイッチングの設定
IP マルチキャスト レイヤ 3 スイッチングを設定する方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048610
• Enabling IP multicast routing globally
• Enabling IP protocol-independent multicast (PIM) on Layer 3 interfaces
IGMP スヌーピングの設定
IGMP スヌーピングを設定する方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1048777
• Enabling or disabling IGMP snooping
• Enabling IGMP immediate-leave processing
• Statically configuring an interface to join a group
• Configuring a multicast router port
Cisco IOS Release 12.4(15)T で IGMPv3 機能をサポートするため、キーワード groups および count が show ip igmp snooping コマンドに追加されました。また、 show ip igmp snooping コマンドの出力に、IGMP スヌーピング グループに関するグローバル情報が含まれるように変更されました。 show ip igmp snooping コマンドを groups キーワードとともに使用すると、すべての VLAN に対して IGMP スヌーピングによって学習されたマルチキャスト テーブルが表示されます。また、 show ip igmp snooping コマンドを、 groups キーワード、 vlan-id キーワード、 vlan-id 引数とともに使用すると、特定の VLAN に対して IGMP スヌーピングによって学習されたマルチキャスト テーブルが表示されます。 show ip igmp snooping コマンドを groups キーワードおよび count キーワードとともに使用すると、IGMP スヌーピングによって学習されたマルチキャスト グループの数が表示されます。
ポート単位のストーム制御の設定
ポート単位のストーム制御を設定する方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1049009
個別の音声およびデータ サブネットの設定
個別の音声およびデータ サブネットの設定方法については、次を参照してください。
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1049866
スイッチの管理
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t8/feature/guide/esw_cfg.html#wp1049978
• Enabling Switch Port Analyzer
• Managing the MAC Address Tables
フィードバック