Ciscoデバイスの管理 Catalystスイッチの管理

Catalystスイッチの管理

CatalystスイッチもCiscoルータと同様に管理できます。電源を投入したあと
の起動シーケンスもルータと同じように進みます。起動したあとは、CLIベー
スでルータと同様にユーザEXECモードからenableコマンドで特権EXECモードに
移ります。そして、configure terminalコマンドでグローバルコンフィグレー
ションモードに移り、そこから各種の設定コマンドを入力するという流れです。
ただ、もちろんルータと異なってくるところもあります。ここでは、ルータと
異なる点として、

  • VLANデータベース
  • 管理用IPアドレスの設定

について解説します。

VLANデータベース

CatalystスイッチはVLANの設定情報をstartup-configとは別にVLANデータベー
スとして保持しています。VLANデータベースは機種によって、格納される場所
やファイル名が異なります。Catalyst2950シリーズやCatalyst3550シリーズで
はフラッシュメモリ内のvlan.datというファイルがVLANデータベースです。
そのため、Catalystスイッチを完全に初期化するには、次のようにstartup-config
の消去、VLANデータベースの消去を行った後、再起動する必要があります。

ログ スイッチの初期化

Switch#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm]
[OK]
Erase of nvram: complete
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]

TFTPサーバに設定情報をバックアップしたり、TFTPサーバから設定情報をダウ
ンロードしたりするときは、running-configもしくはstartup-configだけでな
くVLANデータベースも忘れないようにしてください。

管理用IPアドレスの設定

レイヤ2スイッチは通常のフレームを転送する動作においては、IPアドレスを
必要としません。しかし、レイヤ2スイッチ自体を管理するために管理用IPア
ドレスを設定することがあります。管理用IPアドレスを設定し、

  • Ping/Tracerouteによる疎通確認
  • Telnet/HTTPによるリモートからの設定確認・設定変更
  • SNMPによる管理

などを行うことが可能です。
ここでポイントは、管理用IPアドレスをどこに設定するかということをしっか
りと意識してください。レイヤ2スイッチでは物理的なポートに管理用IPアド
レスを設定するのではありません。管理用IPアドレスを設定するには、スイッ
チ内部の論理的なTCP/IPプロトコルスタックを特定のVLANに接続し、IPアドレ
スを設定することになります。また、スイッチ内部のTCP/IPプロトコルスタッ
クを接続しているVLANを管理VLANと呼びます。

スイッチのIPアドレスの設定を考えるときは、レイヤ2/レイヤ3スイッチを問
わず、スイッチ内部でのレイヤ構造がどうなっているかを意識することが大事
です。Catalyst2950シリーズなどのレイヤ2スイッチの内部レイヤ構造をモデ
ル化すると、次のような図になります。

interface vlan {VLAN-number}コマンドによって、TCP/IPプロトコルスタック
を指定したVLAN番号のVLANに接続します。そうすると、インタフェースコンフ
ィグレーションモードに移るので、ルータと同様にip addressコマンドでIPア
ドレスとサブネットマスクを指定します。その様子をモデル化したものを図に
示します。

このように設定するとTCP/IPプロトコルスタックを接続したVLAN1に接続され
ているポートとの間で直接通信を行うことが可能です。異なるVLANのホストに
通信を行いたいときは、通常のホストと同じくデフォルトゲートウェイの設定
が必要です。デフォルトゲートウェイを設定するには、グローバルコンフィグ
レーションモードで次のコマンドを入力します。

Switch(config)#ip default-gateway [ip-address]

デフォルトゲートウェイは同じVLAN上のルータもしくはレイヤ3スイッチのIP
アドレスを指定してください。

なお、レイヤ2スイッチではVLANを複数作成することができます。ただし、内
部のTCP/IPプロトコルスタックが接続できるVLANはひとつだけです。ほかのVLAN
へ接続を変更するときは、いったん現在のIPアドレスを削除したあと同様に手
順でコマンドを入力してください。


※このコンテンツは、6/19にリリースしたCCNAテキストの一部です。CCNAテキストは、ボリューム900ページ以上!徹底的に詳細な解説でCCNA合格だけでなく、ネットワーク技術の大幅なスキル
アップに最適です!!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA