この章

CHAPTER
6
スイッチのクラスタ設定
この章では、Catalyst 3750 スイッチクラスタを設定する方法について説明します。特に明記しない
かぎり、スイッチという用語はスタンドアロンスイッチおよびスイッチスタックを意味します。
（注）
ここでは、主に Catalyst 3750 スイッチクラスタについて説明します。また、その他のクラスタ対
応 Catalyst スイッチが混在するクラスタに関する注意事項および制限事項についても記載していま
すが、このような 3750 以外のスイッチのクラスタ機能については詳しい説明は行っていません。
特定の Catalyst プラットフォームに関するクラスタの詳細については、そのスイッチのソフトウェ
アコンフィギュレーションガイドを参照してください。
この章で説明する内容は、次のとおりです。
•
スイッチクラスタの概要（p.6-2）
•
スイッチクラスタのプランニング（p.6-5）
•
スイッチクラスタの設定（p.6-19）
（注）
スイッチクラスタの設定は、CLI（コマンドラインインターフェイス）よりも、Cluster
Management Suite（CMS）の Web ベースインターフェイスを使用するほうが、より簡単に
行えます。したがって、この章では、主に CMS を使ってクラスタを作成する方法について
説明します。スイッチクラスタおよびクラスタ設定オプションの詳細については、第 3 章
「CMS の使用方法」を参照してください。CMS を使用してスイッチクラスタを設定する手
順の詳細については、オンラインヘルプを参照してください。CLI クラスタコマンドにつ
いては、スイッチのコマンドリファレンスを参照してください。
•
スイッチクラスタの確認（p.6-24）
•
CLI によるスイッチクラスタの管理（p.6-25）
•
SNMP によるスイッチクラスタの管理（p.6-26）
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-1
第6章
スイッチのクラスタ設定
スイッチクラスタの概要
スイッチクラスタの概要
スイッチクラスタは、最大 16 台の接続されたクラスタ対応の Catalyst スイッチから構成され、単
一のエンティティとして管理されます。スイッチは、スイッチクラスタリングテクノロジーを使
用しています。このテクノロジーによって、単一の IP アドレスを介して、異なる Catalyst デスク
トップスイッチプラットフォームのグループを設定およびトラブルシューティングすることがで
きます。
スイッチクラスタでは、1 つのスイッチをクラスタコマンドスイッチとして指定する必要があり、
最大 15 の他のスイッチをクラスタメンバースイッチとして指定できます。クラスタコマンドス
イッチは、クラスタメンバースイッチを設定、管理、およびモニタするための単一拠点になりま
す。クラスタメンバーが同時に所属できるクラスタは 1 つだけです。
スイッチのクラスタ設定には次の利点があります。
•
相互接続する媒体や物理的な場所を意識せずに行える Catalyst スイッチの管理。スイッチは、
同じ場所に置くことも、レイヤ 2 またはレイヤ 3 ネットワークに分散することもできます（ク
ラスタが、クラスタ内のレイヤ2スイッチ間のレイヤ3ルータとしてCatalyst 3550、
Catalyst 3560、
または Catalyst 3750 スイッチを使用している場合）。
クラスタメンバーは、
「クラスタ候補およびメンバーの自動検出」
（p.6-5）に記載の接続上の注
意事項に従って、クラスタコマンドスイッチに接続します。このセクションには、
Catalyst 1900、
Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチの管理 VLAN
に関する考慮事項も記載されています。クラスタ環境におけるこれらのスイッチの詳細につい
ては、該当するスイッチのソフトウェアコンフィギュレーションガイドを参照してください。
•
クラスタコマンドスイッチに障害が発生した場合の冗長構成。1 つまたは複数のスイッチをス
タンバイクラスタコマンドスイッチとして指定し、クラスタメンバーとの接続の切断を回避
できます。スタンバイクラスタコマンドスイッチの集合をクラスタスタンバイグループとい
います。
•
（注）
1 つの IP アドレスによる各種 Catalyst スイッチの管理。IP アドレス数を節約できます。すべて
のスイッチクラスタとの通信に、常にクラスタコマンドスイッチの IP アドレスが使用されま
す。
スイッチクラスタは、スイッチスタックとは別物です。スイッチスタックは、スタックポートを
使用して接続された Catalyst 3750 スイッチから構成されています。スイッチスタックとスイッチ
クラスタの違いの詳細については、
「スイッチクラスタとスイッチスタック」
（p.6-15）を参照して
ください。
スイッチクラスタをサポートしている Catalyst スイッチのリストについては、リリースノートを参
照してください。これには、クラスタコマンドスイッチとして設定できるスイッチ、クラスタメ
ンバースイッチとしてだけ設定できるスイッチ、必要なソフトウェアバージョン、およびブラウ
ザと Java Plug-in の設定についても記載されています。
内容は次のとおりです。
•
クラスタコマンドスイッチの特性（p.6-3）
•
スタンバイクラスタコマンドスイッチの特性（p.6-3）
•
候補スイッチおよびクラスタメンバースイッチの特性（p.6-3）
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-2
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタの概要
クラスタコマンドスイッチの特性
クラスタコマンドスイッチは、次の要件を満たしている必要があります。
（注）
•
Cisco IOS Release 12.1(11)AX 以上を稼働している。
•
IP アドレスが割り当てられている。
•
Cisco Discovery Protocol（CDP）バージョン 2 がイネーブル（デフォルト）に設定されている。
•
他のクラスタのコマンドスイッチまたはクラスタメンバースイッチではない。
•
管理 VLAN（仮想 LAN）を介してスタンバイクラスタコマンドスイッチに、共通の VLAN を
介してクラスタメンバースイッチに接続している。
クラスタにコマンドスイッチとして、最高性能のスイッチを設定することを推奨します。クラス
タ適格スイッチのリストおよびクラスタ機能については、リリースノートを参照してください。
スタンバイクラスタコマンドスイッチの特性
スタンバイクラスタコマンドスイッチは、次の要件を満たしている必要があります。
（注）
•
Cisco IOS Release 12.1(11)AX 以上を稼働している。
•
IP アドレスが割り当てられている。
•
CDP バージョン 2 がイネーブルに設定されている。
•
管理 VLAN を介してコマンドスイッチおよび他のスタンバイコマンドスイッチに接続されて
いる。
•
共通の VLAN を介して他のすべてのクラスタメンバースイッチ（クラスタコマンドスイッチ
とスタンバイコマンドスイッチを除く）に接続されている。
•
クラスタメンバースイッチとの接続を維持できるようクラスタに冗長接続している。
•
他のクラスタのコマンドスイッチまたはメンバースイッチではない。
スタンバイクラスタコマンドスイッチは、クラスタコマンドスイッチと同じタイプのスイッチ
でなければなりません。たとえば、クラスタコマンドスイッチが Catalyst 3750 スイッチである場
合は、スタンバイクラスタコマンドスイッチも Catalyst 3750 スイッチでなければなりません。ス
タンバイクラスタコマンドスイッチの要件については、他のクラスタ対応スイッチのスイッチコ
ンフィギュレーションガイドを参照してください。
候補スイッチおよびクラスタメンバースイッチの特性
候補スイッチとは、クラスタ対応ではあるもののクラスタにまだ追加されていないスイッチおよび
スイッチスタックを意味します。クラスタメンバースイッチは、スイッチクラスタにすでに追加
されているスイッチおよびスイッチスタックです。候補スイッチまたはクラスタメンバースイッ
チは、任意で固有の IP アドレスおよびパスワードを割り当てることもできます（これに関連する
考慮事項については、「IP アドレス」[p.6-14] および「パスワード」[p.6-15] を参照してください）。
スイッチをクラスタに追加するには、候補スイッチが次の要件を満たしている必要があります。
•
クラスタ対応のソフトウェアが稼働している。
•
CDP バージョン 2 がイネーブルに設定されている。
•
他のクラスタのコマンドスイッチまたはクラスタメンバースイッチではない。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-3
第6章
スイッチのクラスタ設定
スイッチクラスタの概要
•
クラスタスタンバイグループがある場合、最低 1 つの共通の VLAN を介してすべてのスタン
バイクラスタコマンドスイッチに接続している。各スタンバイクラスタコマンドスイッチ
に対する VLAN が異なっていても構いません。
•
最低 1 つの共通の VLAN を介してクラスタコマンドスイッチに接続している。
（注） Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL 候
補スイッチとクラスタメンバースイッチは、管理 VLAN を介してクラスタコマンド
スイッチおよびスタンバイクラスタコマンドスイッチに接続されている必要があり
ます。スイッチクラスタにおけるこれらのスイッチの詳細については、該当するスイッ
チのソフトウェアコンフィギュレーションガイドを参照してください。
Catalyst 2970、Catalyst 3550、Catalyst 3560 または Catalyst 3750 クラスタコマンドスイッ
チがある場合には、この要件は当てはまりません。候補およびクラスタメンバースイッ
チは、任意の共通の VLAN を介してクラスタコマンドスイッチに接続できます。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-4
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
スイッチクラスタのプランニング
クラスタを使用して複数のスイッチを管理する場合、あらかじめ設定の矛盾および互換性の問題に
ついて考慮しておくことが重要です。ここでは、クラスタを作成する前に理解しておくべき要件お
よび注意事項について説明します。
•
クラスタ候補およびメンバーの自動検出（p.6-5）
•
HSRP とスタンバイクラスタコマンドスイッチ（p.6-10）
•
IP アドレス（p.6-14）
•
ホスト名（p.6-14）
•
パスワード（p.6-15）
•
SNMP コミュニティストリング（p.6-15）
•
スイッチクラスタとスイッチスタック（p.6-15）
•
TACACS+ と RADIUS（p.6-17）
•
CMS でのアクセスモード（p.6-17）
•
LRE プロファイル（p.6-18）
•
スイッチクラスタでのスイッチ特定機能の使用（p.6-18）
スイッチクラスタをサポートしている Catalyst スイッチのリストについては、リリースノートを参
照してください。これには、クラスタコマンドスイッチとして設定できるスイッチ、クラスタメ
ンバースイッチとしてだけ設定できるスイッチ、必要なソフトウェアバージョン、およびブラウ
ザと Java Plug-in の設定についても記載されています。
クラスタ候補およびメンバーの自動検出
クラスタコマンドスイッチは、CDP を使用して、複数の VLAN およびスター型またはカスケード
型トポロジーのクラスタメンバースイッチ、候補スイッチ、近接スイッチクラスタ、およびエッ
ジデバイスを検出します。
（注）
クラスタコマンドスイッチ、クラスタメンバー、またはクラスタコマンドスイッチに検出させ
る必要のあるクラスタ対応スイッチで CDP をディセーブルにしないでください。CDP の詳細につ
いては、第 22 章「CDP の設定」を参照してください。
スイッチクラスタ、クラスタ候補、接続しているスイッチクラスタ、および近接エッジデバイス
の自動検出を確実にするには、接続に関する次の注意事項に従ってください。
•
CDP ホップによる検出（p.6-6）
•
CDP 非対応およびクラスタ非対応デバイス接続時の検出（p.6-7）
•
各種 VLAN を介した検出（p.6-7）
•
各種管理 VLAN を介した検出（p.6-8）
•
RP を介した検出（p.6-9）
•
新たに設置されたスイッチの検出（p.6-10）
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-5
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
CDP ホップによる検出
CDP を使用して、クラスタコマンドスイッチはクラスタのエッジから最大 7 ホップ（デフォルト
は 3 ホップ）離れたスイッチを検出することができます。クラスタのエッジとは、最後のクラスタ
メンバースイッチがクラスタおよび候補スイッチに接続している部分をいいます。たとえば、図
6-1 のクラスタメンバースイッチ 9、10 はクラスタのエッジに位置します。
Cluster > Hop Count を選択することにより、候補スイッチおよびクラスタメンバースイッチをク
ラスタコマンドスイッチが検索するホップ数を設定できます。ネットワークに新しい候補スイッ
チが追加されると、クラスタコマンドスイッチはこれらのスイッチを検出して候補スイッチのリ
ストに追加します。
（注）
クラスタ内のスイッチスタックは単一のクラスタメンバースイッチを同等とみなします。CMS を
介したクラスタメンバーの追加には、特定の制限があります。詳細については、
「スイッチクラス
タとスイッチスタック」（p.6-15）を参照してください。
図 6-1 では、クラスタコマンドスイッチは、VLAN 16 および VLAN 62 にポートを割り当てていま
す。CDP ホップカウントは 3 です。スイッチ 11 ～ 14 は、クラスタエッジから 3 ホップ以内にあ
るので、クラスタコマンドスイッチはスイッチ 11 ～ 14 を検出します。スイッチ 15 はクラスタ
エッジから 4 ホップ離れているので、コマンドスイッチは検出しません。
CDP ホップによる検出
101321
図 6-1
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-6
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
CDP 非対応およびクラスタ非対応デバイス接続時の検出
クラスタコマンドスイッチを CDP 非対応のサードパーティ製ハブ（他社製のハブなど）に接続し
ている場合、そのサードパーティ製ハブに接続されたクラスタ対応デバイスを検出することができ
ます。ただし、クラスタコマンドスイッチをクラスタ非対応のシスコデバイスに接続している場
合は、クラスタ非対応シスコデバイスの先に接続されたクラスタ対応デバイスを検出することはで
きません。
図 6-2 は、クラスタコマンドスイッチが、サードパーティ製ハブに接続されているスイッチを検出
することを示しています。ただし、Catalyst 5000 スイッチに接続されているスイッチは検出されま
せん。
CDP 非対応およびクラスタ非対応デバイス接続時の検出
89377
図 6-2
各種 VLAN を介した検出
クラスタコマンドスイッチがレイヤ 3 Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチ
である場合は、クラスタに異なる VLAN に属するクラスタメンバースイッチを含めることができ
ます。クラスタメンバースイッチは、最低 1 つの共通の VLAN を介してクラスタコマンドスイッ
チに接続されている必要があります。図 6-3 のクラスタコマンドスイッチは、VLAN 9、16、およ
び 62 にポートを割り当てているので、これらの VLAN のスイッチを検出します。VLAN 50 のス
イッチは検出されません。また、最初の列の VLAN 16 のスイッチについても、クラスタコマンド
スイッチが VLAN 接続していないので、検出しません。
Catalyst 2900 XL、Catalyst 2950、Catalyst 2970、Catalyst 3500 XL クラスタメンバースイッチは、管
理 VLAN を介してクラスタコマンドスイッチに接続されている必要があります。管理 VLAN を介
した検出の詳細については、
「各種管理 VLAN を介した検出」
（p.6-8）を参照してください。VLAN
の詳細については、第 13 章「VLAN の設定」を参照してください。
（注）
スイッチスタックでの VLAN の考慮事項については、「スイッチクラスタとスイッチスタック」
（p.6-15）を参照してください。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-7
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
各種 VLAN を介した検出
101322
図 6-3
各種管理 VLAN を介した検出
レイヤ 3 Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタコマンドスイッチは、異なる
VLAN や異なる管理 VLAN に属するスイッチを検出できます。クラスタメンバースイッチは、最
低 1 つの共通の VLAN を介してクラスタコマンドスイッチに接続されている必要があります。た
だし、それぞれの管理 VLAN を介してクラスタコマンドスイッチに接続されている必要はありま
せん。デフォルトの管理 VLAN は VLAN 1 です。
（注）
クラスタにコマンドスイッチとして、最高性能のスイッチを設定することを推奨します。クラス
タ適格スイッチのリストおよびクラスタ機能については、リリースノートを参照してください。
図 6-4 のクラスタコマンドスイッチおよびスタンバイコマンドスイッチ（レイヤ 3 Catalyst 3550、
Catalyst 3560、または Catalyst 3750 クラスタコマンドスイッチの場合）は、VLAN 9、16、62 にポー
トを割り当てています。クラスタコマンドスイッチの管理 VLAN は VLAN 9 です。各クラスタコ
マンドスイッチは、次のものを除いて、異なる管理 VLAN に属するスイッチすべてを検出します。
•
スイッチ 7 および 10（管理 VLAN 4 のスイッチ）。共通の VLAN（VLAN 62 および 9）を介し
てクラスタコマンドスイッチに接続していないため。
•
スイッチ 9。自動検出が非候補デバイス（スイッチ 7）を超えて機能しないため。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-8
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
各種管理 VLAN を介した検出
101323
図 6-4
RP を介した検出
クラスタコマンドスイッチに Routed Port（RP; ルーテッドポート）が設定されている場合は、RP
と同じ VLAN 内の候補スイッチおよびクラスタメンバースイッチのみを検出します。RP の詳細に
ついては、「ルーテッドポート」
（p.11-4）を参照してください。
図 6-5 のレイヤ 3 クラスタコマンドスイッチは VLAN 9 および VLAN 62 のスイッチを検出できま
すが、VLAN 4 のスイッチは検出できません。クラスタコマンドスイッチとクラスタメンバース
イッチ 7 との間の RP パスが切断された場合でも、VLAN 9 経由の冗長パスがあるので、クラスタ
メンバースイッチ 7 との接続は維持されます。
RP を介した検出
101324
図 6-5
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-9
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
新たに設置されたスイッチの検出
新規のスイッチがクラスタに加入するには、自身のいずれかの Access Port（AP; アクセスポート）
を通じてクラスタに接続する必要があります。AP は、単一の VLAN のトラフィックのみを搬送し
ます。デフォルトでは、新しいスイッチとその AP は VLAN 1 に割り当てられます。
新しいスイッチがクラスタに追加されると、そのデフォルトの VLAN が、直近のアップストリーム
のネイバである VLAN に変更されます。新しいスイッチは更に、直近のアップストリームのネイバ
である VLAN に属するように AP を設定します。
図 6-6 のクラスタコマンドスイッチは、VLAN 9 および 16 に属しています。新しいクラスタ対応
スイッチがクラスタに加入した場合、次のようになります。
•
1 つのクラスタ対応スイッチとその AP は VLAN 9 に割り当てられます。
•
他のクラスタ対応スイッチとその AP は管理 VLAN 16 に割り当てられます。
新たに設置されたスイッチの検出
101325
図 6-6
HSRP とスタンバイクラスタコマンドスイッチ
スイッチは Hot Standby Router Protocol（HSRP）をサポートするので、スタンバイクラスタコマン
ドスイッチのグループを設定できます。クラスタコマンドスイッチは、全クラスタメンバース
イッチへのすべての通信および設定情報の転送を管理するため、次のことを強く推奨します。
•
クラスタコマンドスイッチスタックでは、スイッチスタック全体に障害が生じた場合に備え、
スタンバイクラスタコマンドスイッチが必須です。ただし、コマンドスイッチスタック内の
スタックマスターだけに障害が生じた場合には、スイッチスタックは新たなスタックマス
ターを選択し、クラスタコマンドスイッチスタックとしての役割を再開します。
•
スタンドアロンスイッチのクラスタコマンドスイッチでは、プライマリクラスタコマンドス
イッチに障害が生じた場合に、その役割を引き継ぐようにスタンバイクラスタコマンドス
イッチを設定します。
クラスタスタンバイグループは、
「スタンバイクラスタコマンドスイッチの特性」
（p.6-3）に記載
されている要件を満たすコマンド対応スイッチのグループです。1 つのクラスタに割り当てられる
クラスタスタンバイグループは 1 つだけです。
（注）
クラスタにコマンドスイッチとして、最高性能のスイッチを設定することを推奨します。クラス
タ適格スイッチのリストおよびクラスタ機能については、リリースノートを参照してください。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-10
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
（注）
クラスタスタンバイグループは HSRP グループです。HSRP をディセーブルにすると、クラスタ
スタンバイグループもディセーブルになります。
クラスタスタンバイグループのスイッチは、HSRP プライオリティに基づいてランク付けされま
す。グループ内で最高のプライオリティを持つスイッチが、AC（アクティブクラスタコマンドス
イッチ）になります。次にプライオリティの高いスイッチが、SC（スタンバイクラスタコマンド
スイッチ）になります。クラスタスタンバイグループのその他のスイッチは、PC（パッシブクラ
スタコマンドスイッチ）になります。アクティブクラスタコマンドスイッチおよびスタンバイ
クラスタコマンドスイッチが同時にディセーブルになった場合は、最もプライオリティの高い
パッシブクラスタコマンドスイッチがアクティブクラスタコマンドスイッチになります。自動
検出の制限については、
「クラスタ構成の自動回復」
（p.6-13）を参照してください。HSRP プライオ
リティ値の変更の詳細については、
「HSRP のプライオリティの設定」
（p.32-6）を参照してくださ
い。クラスタスタンバイグループのメンバーおよびルータ冗長構成グループメンバーのプライオ
リティ変更には、同じ HSRP standby priority インターフェイスコンフィギュレーションコマンド
を使用します。
（注）
HSRP スタンバイホールドタイムインターバルは、hello タイムインターバルの 3 倍以上にしてく
ださい。デフォルトの HSRP スタンバイホールドタイムインターバルは 10 秒です。デフォルト
の HSRP スタンバイ hello タイムインターバルは 3 秒です。スタンバイホールドタイムおよびス
タンバイ hello タイムインターバルの詳細については、
「HSRP 認証およびタイマーの設定」
（p.32-8）
を参照してください。
接続に関する次の注意事項は、スイッチクラスタ、クラスタ候補、接続スイッチクラスタ、およ
び近接エッジデバイスの自動検出を確実にします。次に、スタンバイクラスタコマンドスイッチ
について詳しく説明します。
•
仮想 IP アドレス（p.6-11）
•
クラスタスタンバイグループに対するその他の考慮事項（p.6-12）
•
クラスタ構成の自動回復（p.6-13）
仮想 IP アドレス
クラスタスタンバイグループには、一意の仮想 IP アドレス、グループ番号、グループ名を割り当
てる必要があります。この情報は、アクティブクラスタコマンドスイッチの特定の VLAN や RP
に対して設定する必要があります。アクティブクラスタコマンドスイッチは、仮想 IP アドレス宛
てのトラフィックを受信します。クラスタを管理するには、コマンドスイッチの IP アドレスでは
なく、仮想 IP アドレスを使用してアクティブクラスタコマンドスイッチにアクセスする必要があ
ります。これは、アクティブクラスタコマンドスイッチの IP アドレスが、クラスタスタンバイ
グループの仮想 IP アドレスと異なる場合です。
アクティブクラスタコマンドスイッチに障害が発生すると、スタンバイクラスタコマンドスイッ
チが仮想 IP アドレスの所有権を引き継ぎ、アクティブクラスタコマンドスイッチになります。ク
ラスタスタンバイグループのパッシブスイッチは、それぞれに割り当てられたプライオリティを
比較して、新しいスタンバイクラスタコマンドスイッチを決定します。最もプライオリティの高
いパッシブスタンバイスイッチが、スタンバイクラスタコマンドスイッチになります。以前のア
クティブクラスタコマンドスイッチが再びアクティブになると、アクティブクラスタコマンド
スイッチとしての機能を再開し、現在のアクティブクラスタコマンドスイッチが再びスタンバイ
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-11
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
クラスタコマンドスイッチになります。スイッチクラスタの IP アドレスの詳細については、
「IP
アドレス」（p.6-14）を参照してください。
クラスタスタンバイグループに対するその他の考慮事項
（注）
スイッチスタックでのクラスタスタンバイグループの考慮事項については、「スイッチクラスタ
とスイッチスタック」（p.6-15）を参照してください。
次の要件も適用されます。
•
スタンバイクラスタコマンドスイッチは、クラスタコマンドスイッチと同じタイプのスイッ
チでなければなりません。たとえば、クラスタコマンドスイッチが Catalyst 3750 スイッチで
ある場合は、スタンバイクラスタコマンドスイッチも Catalyst 3750 スイッチでなければなり
ません。スタンバイクラスタコマンドスイッチの要件については、他のクラスタ対応スイッ
チのスイッチコンフィギュレーションガイドを参照してください。
クラスタにコマンドスイッチとして、最高性能のスイッチを設定することを推奨します。クラ
スタ適格スイッチのリストおよびクラスタ機能については、リリースノートを参照してくださ
い。
•
1 つのクラスタに割り当てることができるクラスタスタンバイグループは 1 つだけです。複数
のルータ冗長構成スタンバイグループを設定できます。
HSRP グループは、クラスタスタンバイグループおよびルータ冗長構成グループのどちらにも
なります。ただし、ルータ冗長構成グループがクラスタスタンバイグループになった場合、
ルータ冗長構成はそのグループではディセーブルになります。CLI を使用すると再度イネーブ
ルにできます。HSRP とルータ冗長構成の詳細については、第 32 章「HSRP の設定」を参照し
てください。
•
すべてのスタンバイグループのメンバーがクラスタのメンバーでなければなりません。
（注）スタンバイクラスタコマンドスイッチとして割り当てることができるスイッチの数
に、制限はありません。ただし、クラスタ内のスイッチの総数（アクティブクラスタ
コマンドスイッチ、スタンバイグループのメンバー、およびクラスタメンバースイッ
チで構成）は、16 を超えてはなりません。
•
各スタンバイグループのメンバー（図 6-7）は、同じ VLAN を介してクラスタコマンドスイッ
チに接続されている必要があります。次の例では、クラスタコマンドスイッチおよびスタン
バイクラスタコマンドスイッチは、Catalyst 2970、Catalyst 3550、Catalyst 3560、または
Catalyst 3750 クラスタコマンドスイッチです。また、各スタンバイグループのメンバーは、ス
イッチクラスタと共通の 1 つまたは複数の VLAN を介して互いに冗長接続されている必要が
あります。
Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL クラスタ
メンバースイッチは、管理 VLAN を介してクラスタスタンバイグループに接続されている必
要があります。スイッチクラスタの VLAN の詳細については、以下を参照してください。
－各種 VLAN を介した検出（p.6-7）
－各種管理 VLAN を介した検出（p.6-8）
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-12
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
スタンバイグループのメンバーとクラスタメンバー間の VLAN 接続
101326
図 6-7
クラスタ構成の自動回復
アクティブクラスタコマンドスイッチは、クラスタ構成の情報を継続的にスタンバイクラスタコ
マンドスイッチに伝送します（デバイス構成の情報は伝送しません）。これによって、スタンバイ
クラスタコマンドスイッチは、アクティブクラスタコマンドスイッチに障害が発生するとすぐ
に、クラスタを引き継ぐことができます。
自動検出には、次のような制限があります。
•
この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、Catalyst 3750 コマンドスイッチおよ
びスタンバイクラスタコマンドスイッチを持つクラスタのみに当てはまります。アクティブ
クラスタコマンドスイッチおよびスタンバイクラスタコマンドスイッチが同時にディセーブ
ルになった場合は、最もプライオリティの高いパッシブクラスタコマンドスイッチがアク
ティブクラスタコマンドスイッチになります。ただし、パッシブスタンバイコマンドスイッ
チであったため、以前のクラスタコマンドスイッチからはクラスタ構成情報が転送されてい
ません。アクティブクラスタコマンドスイッチは、クラスタ構成情報をスタンバイクラスタ
コマンドスイッチだけに転送します。このため、クラスタを再構築する必要があります。
•
すべてのクラスタに適用される制限：アクティブクラスタコマンドスイッチに障害が発生し、
クラスタスタンバイグループに 3 台以上のスイッチがある場合は、新しいクラスタコマンド
スイッチは、以前の Catalyst 1900、Catalyst 2820、Catalyst 2916M XL クラスタメンバースイッ
チをいずれも検出しません。これらのスイッチをクラスタに追加し直す必要があります。
•
すべてのクラスタに適用される制限：アクティブクラスタコマンドスイッチに障害が発生し
て再びアクティブになった場合は、以前の Catalyst 1900、Catalyst 2820、Catalyst 2916M XL ク
ラスタメンバースイッチのいずれも検出されません。これらのスイッチをクラスタに追加し
直す必要があります。
以前のアクティブクラスタコマンドスイッチが再びアクティブになるとき、ダウンしていた間に
追加されたメンバーを含む最新のクラスタ構成のコピーをアクティブクラスタコマンドスイッチ
から受け取ります。アクティブクラスタコマンドスイッチは、クラスタ構成のコピーをクラスタ
スタンバイグループに送信します。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-13
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
IP アドレス
クラスタコマンドスイッチには IP 情報を割り当てる必要があります。クラスタコマンドスイッ
チには複数の IP アドレスを割り当てることができ、任意のコマンドスイッチ IP アドレスを使用し
てクラスタにアクセスできます。クラスタスタンバイグループを設定する場合、スタンバイグルー
プ仮想 IP アドレスを使用して、アクティブクラスタコマンドスイッチからクラスタを管理する必
要があります。仮想 IP アドレスを使用することによって、アクティブクラスタコマンドスイッチ
に障害が発生してもクラスタとの接続が維持され、スタンバイクラスタコマンドスイッチがアク
ティブクラスタコマンドスイッチになります。
アクティブクラスタコマンドスイッチに障害が発生してスタンバイクラスタコマンドスイッチ
が処理を引き継いだ場合、クラスタにアクセスするには、スタンバイグループ仮想 IP アドレス、
または新しいアクティブクラスタコマンドスイッチで利用できる任意の IP アドレスを使用してく
ださい。
クラスタ対応スイッチに IP アドレスを割り当てることができますが、これは必須ではありません。
コマンドスイッチの IP アドレスを使用して、クラスタメンバースイッチの管理や、クラスタメ
ンバースイッチ同士の通信を行うことも可能です。固有の IP アドレスを設定していないクラスタ
メンバースイッチがクラスタから削除された場合は、IP 情報を割り当ててスタンドアロンスイッ
チとして管理する必要があります。
（注）
クラスタコマンドスイッチの IP アドレスを変更すると、そのスイッチでの CMS セッションは終
了します。
CMS セッションを再開するには、ブラウザの Location フィールド（Netscape Communicator
の場合）または Address フィールド（Internet Explorer の場合）に新しい IP アドレスを入力します。
リリースノートを参照してください。
IP アドレスの詳細については、第 4 章「スイッチの IP アドレスおよびデフォルトゲートウェイの
割り当て」を参照してください。
ホスト名
クラスタコマンドスイッチまたは有効なクラスタメンバーに対して、ホスト名を割り当てる必要
はありません。ただし、クラスタコマンドスイッチにホスト名を割り当てておくと、スイッチク
ラスタを識別できるようになります。スイッチのデフォルトのホスト名は、Switch です。
クラスタに追加したスイッチにホスト名が指定されていない場合、クラスタコマンドスイッチは
自身のホスト名に固有のメンバー番号を付加した名前を、各スイッチがクラスタに追加された順序
で割り当てます。番号は、クラスタにスイッチが追加された順序を意味します。たとえば、クラス
タコマンドスイッチ名が eng-cluster である場合、5 番めのクラスタメンバーは eng-cluster-5 という
名前になります。
スイッチにホスト名が指定されている場合には、クラスタに追加されたあとも同じホスト名を維持
します。このホスト名は、スイッチがクラスタから削除された場合も変わりません。
スイッチが、クラスタコマンドスイッチからホスト名を割り当てられたクラスタから削除され新
しいクラスタに追加された場合、同じメンバー番号（5 など）を維持すると、以前のホスト名
（eng-cluster-5 など）は、新しいクラスタのクラスタコマンドスイッチのホスト名（mkg-cluster-5 な
ど）で上書きされます。新しいクラスタでスイッチメンバー番号が変更された場合（3 など）は、
スイッチは以前の名前（eng-cluster-5）のままです。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-14
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
パスワード
クラスタメンバーとして設定する各スイッチに、パスワードを割り当てる必要はありません。ス
イッチをクラスタに追加すると、スイッチはコマンドスイッチのパスワードを継承し、クラスタか
ら除外されたあともそのパスワードを保持します。コマンドスイッチにパスワードが設定されてい
ない場合は、クラスタメンバースイッチは null パスワードを継承します。クラスタメンバース
イッチは、コマンドスイッチのパスワードだけを継承します。
メンバースイッチのパスワードをコマンドスイッチとは別のものに変更して保存すると、メン
バースイッチのパスワードをコマンドスイッチのパスワードと一致するように変更するまでは、
クラスタコマンドスイッチからスイッチを管理できなくなります。メンバースイッチを再起動し
ても、パスワードをコマンドスイッチのパスワードに変更することはできません。クラスタに追加
してからは、メンバースイッチのパスワードを変更しないことを推奨します。
パスワードの詳細については、「スイッチへの不正アクセスの防止」（p.9-2）を参照してください。
Catalyst 1900 および Catalyst 2820 スイッチ固有のパスワードの考慮事項については、各スイッチの
インストレーションコンフィギュレーションガイドを参照してください。
SNMP コミュニティストリング
クラスタメンバースイッチは、コマンドスイッチ上で最初に設定された read-only および read-write
コミュニティストリングにそれぞれ @esN が付加された形式のストリングを継承します。
•
command-switch-readonly-community-string@esN（N はメンバースイッチの番号）
•
command-switch-readwrite-community-string@esN（N はメンバースイッチの番号）
クラスタコマンドスイッチに複数の read-only または read-write コミュニティストリングがある場
合、最初の read-only および read-write ストリングだけがクラスタメンバースイッチに伝播されます。
スイッチでは、コミュニティストリングの数およびストリングの長さに関して制限がありません。
SNMP およびコミュニティストリングの詳細については、第 27 章「SNMP の設定」を参照してく
ださい。
Catalyst 1900 および Catalyst 2820 スイッチ固有の SNMP の考慮事項については、各スイッチのイン
ストレーションコンフィギュレーションガイドを参照してください。
スイッチクラスタとスイッチスタック
スイッチクラスタは、1 つまたは複数の Catalyst 3750 スイッチスタックを保持できます。各スイッ
チスタックはクラスタコマンドスイッチまたは単一のクラスタメンバーとして機能できます。表
6-1 は、スイッチスタックとスイッチクラスタの基本的な相違点を示しています。スイッチスタッ
クの詳細については、第 5 章「スイッチスタックの管理」を参照してください。
表 6-1
スイッチスタックとスイッチクラスタの基本特性の比較
スイッチスタック
スイッチクラスタ
Catalyst 3750 スイッチのみから構成される
Catalyst 3750、Catalyst 3550、Catalyst 2950 スイッチなどの
クラスタ対応スイッチから構成される
スタックメンバーは StackWise ポートを介して接続されるクラスタメンバーは LAN ポートを介して接続される
1 つのスタックマスターが必要で、最大 8 の他のスタック 1 つのクラスタコマンドスイッチが必要で、最大 15 のそ
メンバーをサポートする
の他のクラスタメンバースイッチをサポートする
クラスタコマンドスイッチの場合もあれば、クラスタメスタックマスターまたはスタックメンバーにはなれない
ンバースイッチの場合もある
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-15
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
表 6-1
スイッチスタックとスイッチクラスタの基本特性の比較（続き）
スイッチスタック
スイッチクラスタ
スタックマスターは、特定のスイッチスタック内のすべてクラスタコマンドスイッチは、特定のスイッチクラスタ
のスタックメンバーを完全に管理する単一拠点である
のすべてのクラスタメンバーをある程度管理する単一拠
点である
スタックマスターに障害が生じると、バックアップスタックラスタコマンドスイッチに障害が生じた場合に備え、ス
クマスターが自動的に決定される
タンバイクラスタコマンドスイッチを事前に割り当てる
必要がある
スイッチスタックは同時に発生するスタックマスターのスイッチクラスタは、クラスタコマンドスイッチの障害
障害を最大 8 件までサポートできる
を 1 度に 1 件しかサポートできない
スタックメンバーは（スイッチスタックとして）ネットクラスタメンバーはさまざまで、統合システムとして管理
ワーク内の単一の統合システムとして動作し存在する
されたり動作したりしない独立したスイッチである
単一のコンフィギュレーションファイルを使用してスクラスタメンバーはそれぞれ個別のコンフィギュレー
タックメンバーを統合管理
ションファイルを持つ
スタックレベルおよびインターフェイスレベルの設定は各クラスタ設定は、クラスタコマンドスイッチとスタンバイ
スタックメンバーに格納される
クラスタコマンドスイッチに格納される
新たなスタックメンバーはスイッチスタックに自動的に新たなクラスタメンバーはスイッチクラスタに手動で追
追加される
加する必要がある
スタックメンバーは、レイヤ 2 およびレイヤ 3 プロトコルなどを使用して連携動作し、ネットワー
ク内の統合システム（単一のスイッチスタック）として機能することを思い出してください。した
がって、スイッチクラスタは、個々のスタックメンバーではなくスイッチスタックを有効なクラ
スタメンバーとして認識します。個々のスタックメンバーは、スイッチクラスタに参加したり、
個別のクラスタメンバーとして関与したりすることはできません。スイッチクラスタには 1 つの
クラスタコマンドスイッチが必須で、最大 15 のクラスタメンバーをサポートするため、最大 16
のスイッチスタック、合計 144 のデバイスを保持できます。
スイッチスタックのクラスタ設定は、スタックマスターを通じて実行されます。
（注）
CLI から、最大 16 のスイッチスタックを含むスイッチクラスタを設定できます。ただし、CMS か
ら実際に設定可能なスイッチクラスタ内の最大デバイス数は、スイッチスタッククラスタメン
バー内のデバイス数に関係なく、16 です。たとえば、スイッチスタックに 3 つのスタックメン
バーがある場合は、3 つの個別のデバイスとしてカウントされます。
CLI を使用して 16 を超える実際のデバイスを設定し、その後 CMS からクラスタを表示しようとす
ると、CMS は、16 の CMS 制限に達するまでクラスタメンバーを削除するように要求します。
スイッチクラスタ内にスイッチスタックを含める場合に留意すべき考慮事項は次のとおりです。
•
クラスタコマンドスイッチが Catalyst 3750 スイッチまたはスイッチスタックではなく、新た
なスタックマスターがクラスタメンバースイッチスタック内で選択された場合、スイッチス
タックとクラスタコマンドスイッチの間に冗長接続がないと、スイッチスタックとスイッチ
クラスタ間の接続は切断されてしまいます。スイッチスタックをスイッチクラスタに追加す
る必要があります。
•
クラスタコマンドスイッチがスイッチスタックで、新たなスタックマスターがクラスタコマ
ンドスイッチスタック内とクラスタメンバースイッチスタック内で同時に選択された場合、
スイッチスタックとクラスタコマンドスイッチの間に冗長接続がないと、スイッチスタック
間の接続は切断されてしまいます。クラスタコマンドスイッチスタックを含めスイッチス
タックをクラスタへ追加する必要があります。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-16
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
•
すべてのスタックメンバーがスイッチクラスタ内のすべての VLAN への冗長接続を持つ必要
があります。そうでないと、新たなスタックマスターが選択された場合に、新たなスタックマ
スターに設定されていない VLAN へ接続されているスタックメンバーと、スイッチクラスタ
との接続は切断されてしまいます。スタックマスターまたはスタックメンバーの VLAN 設定
を変更し、スタックメンバーをスイッチクラスタに追加し直す必要があります。
•
クラスタメンバースイッチスタックがリロードされ、新たなスタックマスターが選択された
場合、スイッチスタックとクラスタコマンドスイッチとの接続は切断されてしまいます。ス
イッチスタックをスイッチクラスタに追加し直す必要があります。
•
クラスタコマンドスイッチスタックがリロードされ、元のスタックマスターが再選択されな
かった場合は、スイッチクラスタ全体を再構築する必要があります。
スイッチスタックの詳細については、第 5 章「スイッチスタックの管理」を参照してください。
TACACS+ と RADIUS
スイッチクラスタの認証設定に一貫性がないと、CMS によってユーザに名前とパスワードの入力
を求めるプロンプトが絶えず表示されます。1 つのクラスタメンバーに Terminal Access Controller
Access Control System Plus（TACACS+）が設定されている場合は、すべてのクラスタメンバーに
TACACS+ を設定する必要があります。同様に、Remote Authentication Dial-In User Service（RADIUS）
が 1 つのクラスタメンバーに設定されている場合は、RADIUS をすべてのクラスタメンバーに設
定する必要があります。さらに、同一のスイッチクラスタ内で、あるメンバーに TACACS+ を設定
して、その他のメンバーに RADIUS を設定するということはできません。
TACACS+ の詳細については、
「TACACS+ によるスイッチアクセスの制御」
（p.9-11）を参照してく
ださい。RADIUS の詳細については、「RADIUS によるスイッチアクセスの制御」（p.9-19）を参照
してください。
CMS でのアクセスモード
クラスタに旧バージョンのソフトウェアリリースが稼働する次のクラスタメンバースイッチがあ
り、このようなクラスタメンバースイッチに読み取り専用でアクセスする場合、これらのスイッ
チの設定ウィンドウには不完全な情報が表示されることがあります。
•
Cisco IOS Release 12.0(5)WC2 以下が稼働する Catalyst 2900 XL または Catalyst 3500 XL クラスタ
メンバースイッチ
•
Cisco IOS Release 12.0(5)WC2 以下が稼働する Catalyst 2950 クラスタメンバースイッチ
•
Cisco IOS Release 12.1(6)EA1 以下が稼働する Catalyst 3550 クラスタメンバースイッチ
次のスイッチは CMS での読み取り専用モードをサポートしません。
•
Catalyst 1900 および Catalyst 2820
•
4 MB CPU DRAM 搭載の Catalyst 2900 XL スイッチ
読み取り専用モードでは、これらのスイッチは利用不可能なデバイスとして表示され、CMS で設
定することはできません。CMS アクセスモードの詳細については、
「クラスタ内の古いスイッチへ
のアクセス」（p.3-7）を参照してください。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-17
第6章
スイッチのクラスタ設定
スイッチクラスタのプランニング
LRE プロファイル
スイッチクラスタに、プライベートプロファイルおよびパブリックプロファイルの両方を使用す
る Long-Reach Ethernet（LRE）スイッチがある場合、設定の矛盾が生じます。クラスタ内の LRE ス
イッチの 1 つに、パブリックプロファイルが割り当てられている場合、そのクラスタ内のすべての
LRE スイッチで、同じパブリックプロファイルである必要があります。クラスタに LRE スイッチ
を追加する前に、そのスイッチに、クラスタ内の他の LRE スイッチと同じパブリックプロファイ
ルが割り当てられていることを確認してください。
クラスタでは、異なるプライベートプロファイルを使用する LRE スイッチを混在させることがで
きます。
スイッチクラスタでのスイッチ特定機能の使用
クラスタコマンドスイッチのメニューバーには、スイッチクラスタで利用できるオプションがす
べて表示されます。したがって、クラスタメンバースイッチ固有の機能を、コマンドスイッチの
メニューバーから利用することができます。たとえば、クラスタに 1 台以上の Catalyst 2900 LRE XL
スイッチが組み込まれていると、コマンドスイッチのメニューバーに Device > LRE Profile オプショ
ンが表示されます。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-18
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタの設定
スイッチクラスタの設定
CMS を使用すると、CLI コマンドを使用するより簡単にクラスタを設定できます。ここでは、次の
情報について説明します。
•
クラスタコマンドスイッチのイネーブル化（p.6-19）
•
クラスタメンバースイッチの追加（p.6-20）
•
クラスタスタンバイグループの作成（p.6-22）
ここでは、スイッチのハードウェアインストレーションガイド、および「スイッチクラスタのプ
ランニング」
（p.6-5）に記載の注意事項に従って、スイッチが接続済みであることを前提としてい
ます。
（注）
スイッチクラスタをサポートしている Catalyst スイッチのリストについては、リリースノートを
参照してください。これには、クラスタコマンドスイッチとして設定できるスイッチ、クラスタ
メンバースイッチとしてだけ設定できるスイッチ、必要なソフトウェアバージョン、およびブラ
ウザと Java Plug-in の設定についても記載されています。
クラスタコマンドスイッチのイネーブル化
クラスタコマンドスイッチに指定するスイッチは、
「クラスタコマンドスイッチの特性」
（p.6-3）
、
「スイッチクラスタのプランニング」
（p.6-5）
、およびリリースノートに記載されている要件を満た
している必要があります。
（注）
クラスタにコマンドスイッチとして、最高性能のスイッチを設定することを推奨します。クラス
タ適格スイッチのリストおよびクラスタ機能については、リリースノートを参照してください。
スイッチの初期設定時にセットアッププログラムを実行することにより、クラスタコマンドス
イッチをイネーブルにし、クラスタに名前を付け、クラスタコマンドスイッチに IP アドレスとパ
スワードを割り当てることができます。セットアッププログラムの使用方法の詳細については、リ
リースノートを参照してください。
スイッチの初期設定時にクラスタコマンドスイッチをイネーブルにしなかった場合は、コマンド
対応スイッチで Device Manager を起動し、Cluster > Create Cluster を選択します。クラスタ番号
（デフォルトは 0）を入力し、クラスタに名前（最大 31 文字）を付けます（図 6-8 を参照）
。CMS を
使用してクラスタコマンドスイッチをイネーブルにする代わりに、cluster enable グローバルコン
フィギュレーションコマンドを使用できます。
図 6-8
Create Cluster ウィンドウ
93333
C3750-24TS
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-19
第6章
スイッチのクラスタ設定
スイッチクラスタの設定
クラスタメンバースイッチの追加
（注）
この作業は、スタックマスターからのみ実行できます。
「クラスタ候補およびメンバーの自動検出」（p.6-5）で説明したように、クラスタコマンドスイッ
チは自動的に候補スイッチを検出します。ネットワークにクラスタ対応スイッチが新たに追加され
ると、クラスタコマンドスイッチはそれを検出して候補スイッチのリストに追加します。
（注）
クラスタ内のスイッチスタックは単一のクラスタメンバースイッチを同等とみなします。CMS を
介したクラスタメンバーの追加には、特定の制限があります。CMS から、最大 15 のクラスタメ
ンバーを持つスイッチクラスタを作成できます。CLI から、最大 144 のデバイスを持つスイッチ
クラスタを作成できます。詳細については、
「スイッチクラスタとスイッチスタック」
（p.6-15）を
参照してください。
Add To Cluster ウィンドウ（図 6-9 を参照）で更新されたクラスタ候補リストを表示するには、CMS
を再起動してこのウィンドウを再表示するか、次の手順を実行します。
1. Add To Cluster ウィンドウを閉じます。
2. View > Refresh を選択します。
3. Cluster > Add To Cluster を選択して、Add To Cluster ウィンドウを再表示します。
CMS からクラスタにスイッチを追加する方法は 2 通りあります。
•
Cluster > Add To Cluster を選択して、リストから候補スイッチを選択し、Add をクリックして
OK をクリックします。複数の候補スイッチを追加するには、Ctrl を押しながら 1 つずつ選択
するか、Shift を押して一連のスイッチの最初と最後を選択します。
•
Topology View を表示し、候補スイッチのアイコンを右クリックして Add To Cluster を選択し
ます（図 6-10 を参照）。Topology View では、候補スイッチはシアン、クラスタメンバースイッ
チはグリーンで表示されます。複数の候補スイッチを追加するには、Ctrl を押しながら、追加
したい候補スイッチを左クリックします。
CMS を使用してクラスタにメンバーを追加する代わりに、クラスタコマンドスイッチから cluster
member グローバルコンフィギュレーションコマンドを使用できます。候補スイッチにパスワード
が設定されている場合は、このコマンドに password オプションを指定します。
クラスタ内のスイッチの合計数が 16（クラスタコマンドスイッチも含めて）を超えない範囲で、1
つまたは複数のスイッチを選択できます。クラスタメンバーが 16 になると、そのクラスタでは Add
To Cluster オプションが利用できなくなります。この場合、新しいメンバーを追加するには、別の
クラスタメンバースイッチを削除する必要があります。
候補スイッチにパスワードが設定されている場合は、クラスタに追加するときにそのパスワードを
要求するプロンプトが表示されます。パスワードが設定されていない場合、入力はいずれも無視さ
れます。
複数の候補スイッチに同じパスワードが設定されている場合は、それらの候補スイッチをグループ
として選択し、同時に追加することができます。
ある候補スイッチにグループのものとは別のパスワードが設定されている場合は、その候補スイッ
チだけはクラスタに追加されません。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-20
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタの設定
候補スイッチはクラスタに追加された時点で、クラスタのコマンドスイッチのパスワードを継承し
ます。パスワードの設定については、「パスワード」（p.6-15）を参照してください。
スイッチクラスタでの認証のその他の考慮事項については、
「TACACS+ と RADIUS」
（p.6-17）を
参照してください。
Add To Cluster ウィンドウ
図 6-10
Topology View を使用したクラスタメンバースイッチの追加
93334
図 6-9
stack1 - 4
stack1 - 6
stack10
stack1 - 5
stack1 - 2
stack1 - 1
stack1 - 3
Add To Cluster
Device Manager...
Properties...
3750G-24T
93335
stack12
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-21
第6章
スイッチのクラスタ設定
スイッチクラスタの設定
クラスタスタンバイグループの作成
（注）
この作業は、スタックマスターからのみ実行できます。
クラスタスタンバイグループメンバーは、
「スタンバイクラスタコマンドスイッチの特性」
（p.6-3）
および「HSRP とスタンバイクラスタコマンドスイッチ」
（p.6-10）に記載されている要件を満た
す必要があります。クラスタスタンバイグループを作成するには、Cluster > Standby Command
Switches を選択します（図 6-11 を参照）
。
CMS を使用してスタンバイグループにスイッチを追加し、スタンバイグループをクラスタとバイ
ンドする代わりに、standby ip、standby name、standby priority インターフェイスコンフィギュ
レーションコマンド、および cluster standby group グローバルコンフィギュレーションコマンド
を使用できます。
（注）
スタンバイクラスタコマンドスイッチは、クラスタコマンドスイッチと同じタイプのスイッチ
でなければなりません。たとえば、クラスタコマンドスイッチが Catalyst 3750 スイッチである場
合は、スタンバイクラスタコマンドスイッチも Catalyst 3750 スイッチでなければなりません。ス
タンバイクラスタコマンドスイッチの要件については、他のクラスタ対応スイッチのスイッチコ
ンフィギュレーションガイドを参照してください。
Standby Command Group リストでは、クラスタスタンバイグループ内のスイッチの適格性またはス
テータスを示す次の略語が、スイッチのホスト名とともに表示されます。
•
AC ― アクティブクラスタコマンドスイッチ
•
SC ― スタンバイクラスタコマンドスイッチ
•
PC ― クラスタスタンバイグループのメンバーではあるが、スタンバイクラスタコマンドス
イッチではない
•
HC ― クラスタスタンバイグループに追加できる候補スイッチ
•
CC ― HSRP がディセーブルのときのクラスタコマンドスイッチ
クラスタスタンバイグループには固有の仮想 IP アドレスを入力する必要があります。このアドレ
スは、スイッチの IP アドレスと同じサブネットに属していなければなりません。グループ番号は
IP サブネット内で一意である必要があります。指定できる範囲は 0 ～ 255、デフォルトは 0 です。
グループ名の長さは 31 文字までです。
Standby Command Configuration ウィンドウでは、CLI を使用して設定した preempt コマンドおよび
name コマンドのデフォルト値が使用されます。このウィンドウを使用してスタンバイグループを
作成すると、グループのすべてのスイッチで preempt コマンドがイネーブルになります。また、グ
ループの名前も指定する必要があります。
（注）
HSRP スタンバイホールドタイムインターバルは、hello タイムインターバルの 3 倍以上にしてく
ださい。デフォルトの HSRP スタンバイホールドタイムインターバルは 10 秒です。デフォルト
の HSRP スタンバイ hello タイムインターバルは 3 秒です。スタンバイホールドタイムおよびス
タンバイ hello タイムインターバルの詳細については、
「HSRP 認証およびタイマーの設定」
（p.32-8）
を参照してください。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-22
78-15164-04-J
第6章
スイッチのクラスタ設定
スイッチクラスタの設定
図 6-11
Standby Command Configuration ウィンドウ
stack1 (cisco WS-3750-48, CC, 0)
G-M-C3550-24 (cisco WS-C3550-24, H
93336
stack10 (cisco WS-C3750-24TS, HC, ..
TRS (cisco WS-C37xx-24, HC, ...)
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-23
第6章
スイッチのクラスタ設定
スイッチクラスタの確認
スイッチクラスタの確認
クラスタメンバーの追加を完了したら、次の手順を実行してクラスタを確認します。
ステップ 1
ブラウザの Location フィールド（Netscape Communicator）または Address フィールド（Microsoft
Internet Explorer）にクラスタコマンドスイッチの IP アドレスを入力して、クラスタのすべてのス
イッチにアクセスします。
ステップ 2
コマンドスイッチのパスワードを入力します。
ステップ 3
View > Topology を選択して、クラスタのトポロジーおよびリンク情報を表示します（図 3-8[p.3-16]
を参照）。アイコン、リンク、カラーなど Topology View の詳細については、
「Topology View」
（p.3-2）
を参照してください。
ステップ 4
Reports > Inventory を選択して、クラスタ内のスイッチのインベントリを表示します（図 6-12 を参
照）。
サマリーには、スイッチのモデル番号、シリアル番号、ソフトウェアバージョン、IP 情報、ロケー
ションなどの情報が含まれています。
また、Reports > Port Statistics および Port > Port Settings > Runtime Status を選択して、ポートとス
イッチの統計情報を表示することもできます。
CMS を使用してクラスタを確認する代わりに、クラスタコマンドスイッチから show cluster
members ユーザ EXEC コマンドを使用するか、クラスタコマンドスイッチまたはクラスタメン
バースイッチから show cluster ユーザ EXEC コマンドを使用することもできます。
図 6-12
Inventory ウィンドウ
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-24
78-15164-04-J
第6章
スイッチのクラスタ設定
CLI によるスイッチクラスタの管理
クラスタメンバースイッチへの接続が切断された場合、またはクラスタコマンドスイッチに障害
が生じた場合は、第 36 章「トラブルシューティング」に記載されているクラスタに関する回復手
順を参照してください。
クラスタの作成および管理の詳細については、オンラインヘルプを参照してください。クラスタ
コマンドについては、スイッチのコマンドリファレンスを参照してください。
CLI によるスイッチクラスタの管理
クラスタコマンドスイッチにログインすることにより、CLI からクラスタメンバースイッチを設
定できます。rcommand ユーザ EXEC コマンドおよびクラスタメンバースイッチ番号を入力して、
（コンソールまたは Telnet 接続による）Telnet セッションを開始し、クラスタメンバースイッチの
CLI にアクセスします。コマンドモードを変更して、通常のように Cisco IOS コマンドを入力しま
す。クラスタメンバースイッチで exit イネーブル EXEC コマンドを入力すると、コマンドスイッ
チの CLI に戻ります。
次に、コマンドスイッチの CLI からメンバースイッチ 3 にログインする例を示します。
switch# rcommand 3
メンバースイッチ番号が不明の場合は、クラスタコマンドスイッチに、show cluster members イ
ネーブル EXEC コマンドを入力します。rcommand コマンドおよび他のすべてのクラスタコマンド
の詳細については、スイッチのコマンドリファレンスを参照してください。
Telnet セッションは、クラスタコマンドスイッチと同じ権限レベルでメンバースイッチ CLI にア
クセスします。その後、Cisco IOS コマンドを通常どおりに使用できます。スイッチの Telnet セッ
ションの設定手順については、「パスワード回復のディセーブル化」（p.9-6）を参照してください。
（注）
CLI は、最大 16 のスイッチスタックを持つスイッチクラスタの作成と維持をサポートしています。
スイッチスタックとスイッチクラスタの詳細については、「スイッチクラスタとスイッチスタッ
ク」（p.6-15）を参照してください。
Catalyst 1900 および Catalyst 2820 の CLI の考慮事項
Standard Edition ソフトウェアが稼働する Catalyst 1900 および Catalyst 2820 スイッチがスイッチクラ
スタにある場合、クラスタコマンドスイッチの権限レベルが 15 であれば、Telnet セッションは管
理コンソール（メニュー方式インターフェイス）にアクセスします。クラスタコマンドスイッチ
の権限レベルが 1 ～ 14 であれば、メニューコンソールにアクセスするためのパスワードの入力を
要求するプロンプトが表示されます。
コマンドスイッチの権限レベルと、Standard および Enterprise Edition ソフトウェアが稼働する
Catalyst 1900 および Catalyst 2820 クラスタメンバースイッチとの対応関係は、次のとおりです。
（注）
•
コマンドスイッチの権限レベルが 1 ～ 14 である場合、クラスタメンバースイッチへのアクセ
スは権限レベル 1 で行われます。
•
コマンドスイッチの権限レベルが 15 である場合、クラスタメンバースイッチへのアクセスは
権限レベル 15 で行われます。
Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働しているスイッ
チでだけ利用できます。
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
78-15164-04-J
6-25
第6章
スイッチのクラスタ設定
SNMP によるスイッチクラスタの管理
Catalyst 1900 および Catalyst 2820 スイッチの詳細については、各スイッチのインストレーションコ
ンフィギュレーションガイドを参照してください。
SNMP によるスイッチクラスタの管理
スイッチの最初の起動時にセットアッププログラムを使用して IP 情報を入力し、提示されたコン
フィギュレーションを採用した場合、SNMP はイネーブルに設定されています。セットアッププロ
グラムを使用して IP 情報を入力していない場合は、SNMP はイネーブルではありません。その場
合は、
「SNMP の設定」
（p.27-7）の説明に従って、SNMP をイネーブルに設定できます。Catalyst 1900
および Catalyst 2820 スイッチでは、SNMP はデフォルトでイネーブルに設定されています。
クラスタを作成すると、クラスタコマンドスイッチが、クラスタメンバースイッチと SNMP アプ
リケーション間のメッセージ交換を管理します。クラスタコマンドスイッチのクラスタソフト
ウェアは、クラスタコマンドスイッチ上で最初に設定された read-write および read-only コミュニ
ティストリングに、クラスタメンバースイッチ番号（@esN、N はスイッチ番号）を追加し、これ
らのストリングをクラスタメンバースイッチに伝播します。クラスタコマンドスイッチはこのコ
ミュニティストリングを使用して、SNMP 管理ステーションとクラスタメンバースイッチ間で、
get、set、および get-next メッセージの伝送を制御します。
（注）
クラスタスタンバイグループを設定すると、ユーザが気づかない間にクラスタコマンドスイッチ
が変更されることがあります。クラスタにクラスタスタンバイグループを設定した場合は、クラ
スタコマンドスイッチとの通信に、最初に設定された read-write および read-only コミュニティス
トリングを使用してください。
クラスタメンバースイッチに IP アドレスが割り当てられていない場合、図 6-13 に示すように、ク
ラスタコマンドスイッチはクラスタメンバースイッチからのトラップを管理ステーションにリダ
イレクトします。クラスタメンバースイッチに固有の IP アドレスとコミュニティストリングが割
り当てられている場合は、クラスタメンバースイッチは、クラスタコマンドスイッチを経由しな
いで直接管理ステーションにトラップを送信できます。
クラスタメンバースイッチに固有の IP アドレスとコミュニティストリングが割り当てられている
場合は、クラスタコマンドスイッチによるアクセスのほかに、その IP アドレスとコミュニティス
トリングも使用できます。SNMP およびコミュニティストリングの詳細については、
第 27 章「SNMP
の設定」を参照してください。
SNMP によるクラスタ管理
33020
図 6-13
Catalyst 3750 スイッチソフトウェアコンフィギュレーションガイド
6-26
78-15164-04-J

Download Report

この章

Paperzz.com

Your Paperzz