Catalystスイッチの管理

CatalystスイッチもCiscoルータと同様に管理できます。起動したあとは、CLIベースでルータと同様にユーザEXECモードからenableコマンドで特権EXECモードに移ります。そして、configure terminalコマンドでグローバルコンフィグレーションモードに移り、そこから各種の設定コマンドを入力するという流れです。

ただ、もちろんルータと異なってくるところもあります。ここでは、ルータと異なる点として、以下の2点について解説します。

  • VLANデータベース
  • 管理用IPアドレスの設定

VLANデータベース

CatalystスイッチはVLANの設定情報をstartup-configとは別にVLANデータベースとして保持しています。VLANデータベースは機種によって、格納される場所やファイル名が異なります。Catalyst2960シリーズやCatalyst3750シリーズではフラッシュメモリ内の「vlan.dat」というファイルがVLANデータベースです。

そのため、Catalystスイッチを完全に初期化するには、次のようにstartup-configの消去、VLANデータベースの消去を行った後、再起動する必要があります。

Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]

TFTPサーバに設定情報をバックアップしたり、TFTPサーバから設定情報をダウンロードしたりするときは、running-configもしくはstartup-configだけでなくVLANデータベースも忘れないようにしてください。

ルータにスイッチモジュールを搭載しているときも、VLANの設定はVLANデータベースのファイルにあります。

管理用IPアドレスの設定

レイヤ2スイッチは通常のフレームを転送する動作においては、IPアドレスを必要としません。しかし、レイヤ2スイッチ自体を管理するために管理用IPアドレスを設定することがあります。管理用IPアドレスを設定し、以下のようなTCP/IPの管理プロトコルによるレイヤ2スイッチの管理ができるようになります。

  • Ping/Tracerouteによる疎通確認
  • Telnet/SSH/HTTPによるリモートからの設定確認・設定変更
  • SNMPによる管理

ここでポイントは、管理用IPアドレスをどこに設定するかということをしっかりと意識してください。レイヤ2スイッチでは物理的なポートに管理用IPアドレスを設定するのではありません。スイッチの内部に管理用の仮想的なホスト(PC)があると考えるとわかりやすくなります。スイッチ管理用の仮想ホストを特定のVLANに接続するためのインタフェースを作成してIPアドレスを設定します。また、スイッチ内部の仮想ホストを接続しているVLANを管理VLANと呼びます。

スイッチのIPアドレスの設定を考えるときは、レイヤ2/レイヤ3スイッチを問わず、スイッチ内部でのレイヤ構造がどうなっているかを意識することが大事です。Catalyst2960シリーズなどのレイヤ2スイッチの内部レイヤ構造をモデル化すると、次のような図になります。

図 Catalystスイッチ(レイヤ2スイッチ)の内部レイヤ構造

レイヤ3スイッチであれば、内部に仮想ルータがあるイメージです。

レイヤ2スイッチにSVIを作成してVLANと接続し、管理用のIPアドレスを設定するためには、以下のようなコマンドを利用します。

レイヤ2スイッチ 管理用IPアドレスの設定

(config)#interface vlan <VLAN-number>
(config-if)#ip address <address> <subnetmask>
(config-if)#no shutdown

<VLAN-number> : VLAN番号
<address> <subnetmask> : IPアドレス、サブネットマスク

interface vlan <VLAN-number>コマンドによって、仮想ホストを指定したVLAN番号のVLANに接続するインタフェースを作成します。VLANと仮想ホストを接続するインタフェースをSVI(Switched Virtual Interface)と呼びます。IPアドレスは、SVIに設定します。インタフェースコンフィグレーションモードに移るので、ルータと同様にip addressコマンドでIPアドレスとサブネットマスクを指定します。その様子をモデル化したものを図に示します。


図 管理用IPアドレスの設定

スイッチの管理用IPアドレスを設定するときに「VLANにIPアドレスを設定する」などと解説されることも多いのですが、この表現は間違っています。VLANではなく、VLANと接続しているSVIにIPアドレスを設定しているということをしっかりと意識してください。

このように設定すると仮想ホストを接続したVLAN1に接続されているポートとの間で直接通信を行うことが可能です。異なるVLANのホストに通信を行いたいときは、通常のホストと同じくデフォルトゲートウェイの設定が必要です。デフォルトゲートウェイを設定するには、グローバルコンフィグレーションモードで次のコマンドを入力します。

デフォルトゲートウェイの設定

Switch(config)#ip default-gateway <ip-address>

<ip-address> : デフォルトゲートウェイのIPアドレス

デフォルトゲートウェイは同じVLAN上のルータもしくはレイヤ3スイッチのIPアドレスを指定してください。なお、レイヤ2スイッチではVLANを複数作成することができます。仮想ホストを複数のVLANに接続して、IPアドレスを複数設定することもできます。

レイヤ2スイッチではDNSサーバに対して名前解決することはあまりありません。もし、DNSサーバに対して名前解決を行いたいときにはip name-serverコマンドでDNSサーバのIPアドレスを指定してください。

Ciscoのキホン