目次
Catalystスイッチの管理
CatalystスイッチもCiscoルータと同様に管理できます。起動したあとは、CLIベースでルータと同様にユーザEXECモードからenableコマンドで特権EXECモードに移ります。そして、configure terminalコマンドでグローバルコンフィグレーションモードに移り、そこから各種の設定コマンドを入力するという流れです。
ただ、もちろんルータと異なってくるところもあります。ここでは、ルータと異なる点として、以下の2点について解説します。
- VLANデータベース
- 管理用IPアドレスの設定
VLANデータベース
CatalystスイッチはVLANの設定情報をstartup-configとは別にVLANデータベースとして保持しています。VLANデータベースは機種によって、格納される場所やファイル名が異なります。Catalyst2960シリーズやCatalyst3750シリーズではフラッシュメモリ内の「vlan.dat」というファイルがVLANデータベースです。
そのため、Catalystスイッチを完全に初期化するには、次のようにstartup-configの消去、VLANデータベースの消去を行った後、再起動する必要があります。
Switch#erase startup-config Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Switch#delete flash:vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [confirm]
TFTPサーバに設定情報をバックアップしたり、TFTPサーバから設定情報をダウンロードしたりするときは、running-configもしくはstartup-configだけでなくVLANデータベースも忘れないようにしてください。
管理用IPアドレスの設定
レイヤ2スイッチは通常のフレームを転送する動作においては、IPアドレスを必要としません。しかし、レイヤ2スイッチ自体を管理するために管理用IPアドレスを設定することがあります。管理用IPアドレスを設定し、以下のようなTCP/IPの管理プロトコルによるレイヤ2スイッチの管理ができるようになります。
- Ping/Tracerouteによる疎通確認
- Telnet/SSH/HTTPによるリモートからの設定確認・設定変更
- SNMPによる管理
ここでポイントは、管理用IPアドレスをどこに設定するかということをしっかりと意識してください。レイヤ2スイッチでは物理的なポートに管理用IPアドレスを設定するのではありません。スイッチの内部に管理用の仮想的なホスト(PC)があると考えるとわかりやすくなります。スイッチ管理用の仮想ホストを特定のVLANに接続するためのインタフェースを作成してIPアドレスを設定します。また、スイッチ内部の仮想ホストを接続しているVLANを管理VLANと呼びます。
スイッチのIPアドレスの設定を考えるときは、レイヤ2/レイヤ3スイッチを問わず、スイッチ内部でのレイヤ構造がどうなっているかを意識することが大事です。Catalyst2960シリーズなどのレイヤ2スイッチの内部レイヤ構造をモデル化すると、次のような図になります。
レイヤ3スイッチであれば、内部に仮想ルータがあるイメージです。
レイヤ2スイッチにSVIを作成してVLANと接続し、管理用のIPアドレスを設定するためには、以下のようなコマンドを利用します。
(config)#interface vlan <VLAN-number>
(config-if)#ip address <address> <subnetmask>
(config-if)#no shutdown
<VLAN-number> : VLAN番号
<address> <subnetmask> : IPアドレス、サブネットマスク
interface vlan <VLAN-number>コマンドによって、仮想ホストを指定したVLAN番号のVLANに接続するインタフェースを作成します。VLANと仮想ホストを接続するインタフェースをSVI(Switched Virtual Interface)と呼びます。IPアドレスは、SVIに設定します。インタフェースコンフィグレーションモードに移るので、ルータと同様にip addressコマンドでIPアドレスとサブネットマスクを指定します。その様子をモデル化したものを図に示します。
スイッチの管理用IPアドレスを設定するときに「VLANにIPアドレスを設定する」などと解説されることも多いのですが、この表現は間違っています。VLANではなく、VLANと接続しているSVIにIPアドレスを設定しているということをしっかりと意識してください。
このように設定すると仮想ホストを接続したVLAN1に接続されているポートとの間で直接通信を行うことが可能です。異なるVLANのホストに通信を行いたいときは、通常のホストと同じくデフォルトゲートウェイの設定が必要です。デフォルトゲートウェイを設定するには、グローバルコンフィグレーションモードで次のコマンドを入力します。
Switch(config)#ip default-gateway <ip-address>
<ip-address> : デフォルトゲートウェイのIPアドレス
デフォルトゲートウェイは同じVLAN上のルータもしくはレイヤ3スイッチのIPアドレスを指定してください。なお、レイヤ2スイッチではVLANを複数作成することができます。仮想ホストを複数のVLANに接続して、IPアドレスを複数設定することもできます。
レイヤ2スイッチではDNSサーバに対して名前解決することはあまりありません。もし、DNSサーバに対して名前解決を行いたいときにはip name-serverコマンドでDNSサーバのIPアドレスを指定してください。
Ciscoのキホン
- Ciscoルータのメモリ領域とコンフィグレーションレジスタ
- Ciscoルータの起動シーケンス
- 設定のための準備
- Cisco機器の設定ファイル running-configとstartup-config
- Cisco機器の設定の流れ
- Cisco CLIの基礎知識 ~コマンドの種類とモード~
- Cisco機器のインタフェース
- Cisco CLIのヘルプと補完
- Cisco CLIの主なエラーメッセージ
- Cisco 設定コマンドの削除
- default interfaceコマンド ~インタフェースの設定を初期化~
- Cisco コマンドの一括入力
- doコマンド ~コンフィグレーションモードからEXECコマンドを実行~
- interface rangeコマンド ~複数インタフェースの一括設定~
- showコマンド表示のフィルタ ~見たい情報だけを適切に表示~
- Cisco機器の時刻設定
- Cisco IOS 名前解決の設定
- terminal lengthコマンド ~コマンド出力の表示行数の設定~
- debugコマンド ~リアルタイムの動作確認~
- CLIログイン時に自動的に特権EXECモードに移行する
- Cisco 設定ファイルの保存とバックアップ
- 設定ファイルのバージョン管理 ~archiveコマンド~
- IOSファイルシステムの操作
- Catalystスイッチの管理 ~スイッチにIPアドレスを設定する意味~
- VTYアクセス(Telnet/SSH)によるリモート管理
- Cisco IOS SSH待ち受けポート番号の変更
- terminal monitorコマンド ~Telnet/SSHのログイン先のログを表示~
- 多段階Telnetのセッション中断
- Cisco パスワードの最小文字数設定
- ログイン試行の制限 ~login block-forコマンド~
- Cisco 初期設定の例
- CDP ~つながっている機器はなに?~
- Ciscoルータ パスワードリカバリ
- Catalystスイッチのパスワードリカバリ