スイッチ クラスタの概要
スイッチ クラスタ はクラスタ対応 Catalyst スイッチで構成されており、最大 16 台接続できます。接続されたスイッチは 1 つのエンティティとして管理されます。クラスタ内のスイッチは、スイッチ クラスタ化テクノロジーによって、単一の IP アドレスから異なる Catalyst デスクトップ スイッチ プラットフォームで構成されたグループを設定したり、トラブルシューティングを行ったりできます。
スイッチ クラスタでは、1 台のスイッチがクラスタ コマンド スイッチとして動作する必要があり、最大 15 台の他のスイッチが クラスタ メンバ スイッチ として動作できます。1 つのクラスタは、16 台以内のスイッチで構成する必要があります。クラスタ コマンド スイッチは、クラスタ メンバ スイッチの設定、管理、およびモニタを実行できる唯一のスイッチです。クラスタ メンバは、一度に 1 つのクラスタにしか所属できません。
スイッチのクラスタ化には次のような利点があります。
• 相互接続メディアや物理的な場所に左右されずにスイッチを管理できます。スイッチは同じ場所に設置することも、レイヤ 2 またはレイヤ 3 ネットワークを介して設置することもできます(Catalyst 3550、Catalyst 3560、または Catalyst 3750 スイッチを、クラスタのレイヤ 2 の間に設置するレイヤ 3 のルータとして使用している場合)。
クラスタ メンバは、「クラスタ候補およびクラスタ メンバの自動検出」で説明している接続方法に従ってクラスタ コマンド スイッチに接続します。ここでは、Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL スイッチに対する管理 VLAN(仮想 LAN)の検討事項を説明します。スイッチクラスタ環境におけるこれらのスイッチの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
• クラスタ コマンドスイッチに冗長性を持たせることで、コマンド スイッチに障害が発生した場合でも対応できます。1 つまたは複数のスイッチを スタンバイ クラスタ コマンド に指定すると、クラスタ メンバ間の競合を回避できます。 クラスタ スタンバイ グループ は、スタンバイ クラスタ コマンド スイッチのグループです。
• さまざまなスイッチを、1 つの IP アドレスで管理できます。これは、特に IP アドレスの数が限られている場合に効果があります。スイッチ クラスタとの通信はすべてクラスタ コマンド スイッチの IP アドレスで行われます。
表 6-1 に、スイッチ クラスタリングに対応するスイッチの一覧を示します。必要なソフトウェア バージョンのほか、クラスタ コマンド スイッチとして使用できるのか、クラスタ メンバー スイッチとしてだけ使用できるのかも示します。
表 6-1 スイッチ ソフトウェアおよびクラスタへの対応性
|
|
|
IE 3000 スイッチ |
12.2(40)EX 以降 |
メンバまたはコマンド スイッチ |
Catalyst 3750-X または Catalyst 3560-X |
12.2(53)SE2 以降 |
メンバまたはコマンド スイッチ |
Catalyst 3750-E または Catalyst 3560-E |
12.2(35)SE2 以降 |
メンバまたはコマンド スイッチ |
Catalyst 3750 |
12.1(11)AX 以降 |
メンバまたはコマンド スイッチ |
Catalyst 3560 |
12.1(19)EA1b 以降 |
メンバまたはコマンド スイッチ |
Catalyst 3550 |
12.1(4)EA1 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2975 |
12.2(46)EX 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2970 |
12.1(11)AX 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2960-S |
12.2(53)SE 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2960 |
12.2(25)FX 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2955 |
12.1(12c)EA1 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2950 |
12.0(5.2)WC(1) 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2950 LRE |
12.1(11)JY 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2940 |
12.1(13)AY 以降 |
メンバまたはコマンド スイッチ |
Catalyst 3500 XL |
12.0(5.1)XU 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2900 XL(8 MB スイッチ) |
12.0(5.1)XU 以降 |
メンバまたはコマンド スイッチ |
Catalyst 2900 XL(4 MB スイッチ) |
11.2(8.5)SA6(推奨) |
メンバ スイッチのみ |
Catalyst 1900 および Catalyst 2820 |
9.00(-A または -EN)以降 |
メンバ スイッチのみ |
クラスタ コマンド スイッチの特性
クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
• Cisco IOS Release 12.2(40)EX 以降を実行している。
• IP アドレスが指定されている。
• Cisco Discovery Protocol(CDP)バージョン 2 がイネーブル(デフォルト)に設定されている。
• 他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバ スイッチではない。
• 管理 VLAN を介してスタンバイ クラスタ コマンド スイッチに、共通 VLAN を介してクラスタ メンバ スイッチに接続されている。
スタンバイ クラスタ コマンド スイッチの特性
スタンバイ クラスタ コマンド スイッチは、次の要件を満たしている必要があります。
• Cisco IOS 12.2(40)EX 以降を実行している。
• IP アドレスが指定されている。
• CDP バージョン 2 がイネーブルに設定されている。
• 管理 VLAN を介してコマンド スイッチに接続されていて、なおかつ他のスタンバイ コマンド スイッチに接続されている。
• 共通 VLAN を介して(クラスタ コマンド スイッチおよびスタンバイ コマンド スイッチを除く)他のすべてのクラスタ メンバ スイッチに接続されている。
• クラスタ メンバ スイッチとの接続能力を維持するために、クラスタに冗長接続されている。
• 他のクラスタのコマンド スイッチまたはメンバ スイッチではない。
候補スイッチおよびクラスタ メンバ スイッチの特性
候補スイッチ とは、クラスタ対応ですが、クラスタにまだ追加されていないスイッチを意味します。クラスタ メンバ スイッチは、スイッチ クラスタにすでに追加されているスイッチです。候補スイッチまたはクラスタ メンバ スイッチには必須ではありませんが、専用の IP アドレスおよびパスワードを指定できます(「IP アドレス」および「パスワード」を参照してください)。
クラスタに加入する候補スイッチは、次の要件を満たしている必要があります。
• クラスタ対応のソフトウェアが稼働している。
• CDP バージョン 2 がイネーブルに設定されている。
• 他のクラスタのクラスタ コマンド スイッチまたはクラスタ メンバ スイッチではない。
• ip http server グローバル コンフィギュレーション コマンドはスイッチで設定する必要があります。
• クラスタ スタンバイ グループが存在する場合、少なくとも 1 つの共通 VLAN を介して、すべてのスタンバイ クラスタ コマンド スイッチに接続されている。各スタンバイ クラスタ コマンド スイッチに対応する VLAN は、異なる場合があります。
• 少なくとも 1 つの共通 VLAN を介して、クラスタ コマンド スイッチに接続されている。
(注) Catalyst1900、Catalyst2820、Catalyst2900XL、Catalyst2950、Catalyst3500XL 候補およびクラスタ メンバ スイッチは、管理 VLAN を介してクラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチに接続する必要があります。スイッチクラスタ環境におけるこれらのスイッチの詳細情報は、該当するスイッチのソフトウェア コンフィギュレーション ガイドを参照してください。
Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 クラスタ コマンド スイッチを使用する場合、この要件は当てはまりません。候補およびクラスタ メンバ スイッチは、クラスタ コマンド スイッチと共通の任意の VLAN を介して接続できます。
スイッチ クラスタのプランニング
複数のスイッチをクラスタで管理する場合、予想される競合や互換性の問題解決に重点を置きます。ここでは、クラスタを作成する前に理解すべき注意事項、要件、および警告について説明します。
• 「クラスタ候補およびクラスタ メンバの自動検出」
• 「HSRP およびスタンバイ クラスタ コマンド スイッチ」
• 「IP アドレス」
• 「ホスト名」
• 「パスワード」
• 「SNMP コミュニティ ストリング」
• 「TACACS+ および RADIUS」
• 「LRE プロファイル」
クラスタに対応している Catalyst スイッチについては、各スイッチのリリース ノートを参照してください。リリース ノートでは、クラスタ コマンド スイッチになれるスイッチとクラスタ メンバ スイッチにしかなれないスイッチ、また、それらに必要なソフトウェア バージョンやブラウザだけでなく、Java プラグインの設定も参照できます。
CDP ホップを使用しての検出
クラスタ コマンド スイッチは CDP を使用して、クラスタ エッジから最大 7 CDP ホップ(デフォルトは 3 ホップ)までスイッチを検出できます。クラスタ エッジは、クラスタや候補スイッチに接続している最後のクラスタ スイッチの部分を指します。たとえば、図 6-1 のクラスタ メンバ スイッチ 9 と 10 はクラスタのエッジにあります。
図 6-1 では、クラスタ コマンド スイッチのポートに VLAN 16 と 62 が割り当てられています。CDP ホップのカウントは 3 です。クラスタ エッジから 3 ホップ以内にあるので、クラスタ コマンド スイッチはスイッチ 11、12、13、14 を検出します。スイッチ 15 はクラスタ エッジから 4 ホップ先なので検出されません。
図 6-1 CDP ホップを使用しての検出
CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出
クラスタ コマンド スイッチを CDP 非対応のサードパーティ製のハブ (他社製のハブなど)に接続している場合、そのサードパーティ製のハブを介して接続しているクラスタ対応デバイスを検出できます。ただし、クラスタ コマンド スイッチを クラスタ非対応のシスコ デバイス に接続している場合、クラスタ非対応のシスコ デバイスより先にあるクラスタ対応のデバイスは検出できません。
図 6-2 に、サードパーティ製のハブに接続したスイッチを検出するクラスタ コマンド スイッチを示します。ただし、クラスタ コマンド スイッチは Catalyst 5000 スイッチに接続しているスイッチは検出しません。
図 6-2 CDP 非対応デバイスおよびクラスタ非対応デバイスからの検出
異なる VLAN からの検出
クラスタ コマンド スイッチが Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 の場合、異なる VLAN のクラスタ メンバ スイッチもクラスタに加えることができます。クラスタ メンバ スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。図 6-3のクラスタ コマンド スイッチのポートには VLAN 9、16、62 が割り当てられているため、これらの VLAN のスイッチは検出できます。VLAN 50 にあるスイッチは検出できません。また、最初の列の VLAN 16 にあるスイッチも、クラスタ コマンド スイッチに接続されていないため検出できません。
Catalyst 2900 XL、Catalyst 2950、および Catalyst 3500 XL のクラスタ メンバ スイッチは、それぞれの管理 VLAN を介してクラスタ コマンド スイッチに接続している必要があります。管理 VLAN からの検出については、「異なる管理 VLAN からの検出」を参照してください。VLAN の詳細については、「VLAN の設定」 を参照してください。
図 6-3 異なる VLAN からの検出
異なる管理 VLAN からの検出
Catalyst 2970、Catalyst 3550、Catalyst 3560、Catalyst 3750 クラスタ コマンド スイッチは、異なる VLAN や管理 VLAN のクラスタ メンバ スイッチを検出して管理できます。クラスタ メンバ スイッチとして、Catalyst スイッチもクラスタ コマンド スイッチと共通の VLAN に少なくとも 1 つは接続している必要があります。ただし、管理 VLAN を介してクラスタ コマンド スイッチに接続する必要はありません。デフォルトの管理 VLAN は VLAN 1 です。
(注) スイッチ クラスタに Catalyst 3750 スイッチ、Catalyst 2975 スイッチ、またはスイッチ スタックがある場合は、Catalyst 3750 スイッチ、Catalyst 2975 スイッチ、またはスイッチ スタックをクラスタ コマンド スイッチにする必要があります。
図 6-4 に示されているクラスタ コマンド スイッチおよびスタンバイ コマンド スイッチ(Catalyst 2960、Catalyst 2970、Catalyst 2975、Catalyst 3550、Catalyst 3560、Catalyst 3750 と想定します)のポートには、VLAN 9、16、および 62 が割り当てられています。クラスタ コマンド スイッチの管理 VLAN は VLAN 9 です。各クラスタ コマンド スイッチは、次の例外を除き、異なる管理 VLAN のスイッチを検出します。
• スイッチ 7 およびスイッチ 10(管理 VLAN 4 のスイッチ)。クラスタ コマンド スイッチと共通の VLAN(VLAN 62 および VLAN 9)に接続していないため検出されません。
• スイッチ 9。自動検出は非候補デバイス(スイッチ 7)より先は検出できないため、検出されません。
図 6-4 レイヤ 3 クラスタ コマンド スイッチを使用して異なる管理 VLAN から検出
RP による検出
Routed Port(RP; ルーテッド ポート)が設定されているクラスタ コマンド スイッチは、RP と 同じ VLAN 内の候補スイッチおよびクラスタ メンバー スイッチだけを検出します。RP の詳細については、「ルーテッド ポート」を参照してください。
図 6-5 のレイヤ 3 クラスタ コマンド スイッチにより、VLAN 9 および 62 のスイッチは検出されますが、VLAN 4 のスイッチは検出されません。クラスタ コマンド スイッチとクラスタ メンバー スイッチ 7 間の RP パスが損失している場合、VLAN 9 を介する冗長パスがあるため、クラスタ メンバー スイッチ 7 との接続は維持されます。
図 6-5 RP による検出
新しく設置したスイッチの検出
新しいアウトオブボックス スイッチをクラスタに加入させるには、アクセスポートの 1 つにクラスタを接続する必要があります。Access Port(AP; アクセス ポート)は 1 つの VLAN にのみ属し、そのトラフィックを転送します。デフォルトでは、新しいスイッチとそのアクセス ポートに対して VLAN 1 が割り当てられます。
新しいスイッチがクラスタに加入すると、デフォルトの VLAN は即座にアップストリーム ネイバーの VLAN に変わります。また、新しいスイッチも自身のアクセス ポートを変更して、そのネイバーの VLAN に加わります。
図 6-6 のクラスタ コマンド スイッチは、VLAN 9 および 16 に加入しています。新しいクラスタ対応のスイッチがクラスタに加入すると、次の処理が行われます。
• 1 つのクラスタ対応のスイッチとそのアクセス ポートに VLAN 9 が割り当てられます。
• 他のクラスタ対応のスイッチとそのアクセス ポートに管理 VLAN 16 が割り当てられます。
図 6-6 新しく設置したスイッチの検出
HSRP およびスタンバイ クラスタ コマンド スイッチ
スイッチはホットスタンバイ ルータ プロトコル(HSRP)をサポートしているためスタンバイ クラスタ コマンド スイッチのグループを設定できます。クラスタ コマンド スイッチは、すべての通信の転送と、すべてのクラスタ メンバ スイッチの設定情報を管理しているため、次のような環境設定を推奨します。
• クラスタ コマンドのスイッチ スタックには、スイッチ スタック全体に障害が発生する場合に備えて、スタンバイ クラスタ コマンド スイッチが必要です。ただし、コマンド スイッチのスタック マスターだけに障害が発生した場合は、スイッチ スタックで新しいスタック マスターを選出し、クラスタ コマンド スイッチ スタックとしての機能を引き継がせることができます。
• スタンドアロンのクラスタ コマンド スイッチの場合、プライマリ クラスタ コマンド スイッチの障害に備え、スタンバイ クラスタ コマンド スイッチを設定してその機能を引き継がせるようにします。
クラスタ スタンバイ グループ は、「スタンバイ クラスタ コマンド スイッチの特性」で説明している要件を満たしたコマンド対応スイッチのグループです。クラスタごとに、1 つのクラスタ スタンバイ グループのみ割り当てることができます。
(注) クラスタ スタンバイ グループは HSRP グループです。HSRP をディセーブルにすると、クラスタ スタンバイ グループがディセーブルになります。
クラスタ スタンバイ グループのスイッチは、HSRP プライオリティに基づいてランク付けされています。グループ内でプライオリティの高いスイッチは、 Active Cluster Command Switch (AC; アクティブ クラスタ コマンド スイッチ)です。グループ内で次にプライオリティの高いスイッチは、 Standby Cluster Command Switch (SC; スタンバイ クラスタ コマンド スイッチ)です。クラスタ スタンバイ グループの他のスイッチは、 Passive Cluster Command Switch (PC; パッシブ クラスタ コマンド スイッチ)です。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。自動検出の制限事項については、「クラスタ設定の自動回復」を参照してください。HSRP プライオリティ値の変更については、「HSRP のプライオリティの設定」を参照してください。クラスタ スタンバイ グループのメンバーおよびルータ冗長グループのメンバーのプライオリティの変更には、同じ HSRP standby priority インターフェイス コンフィギュレーション コマンドを使用します。
(注) HSRP のスタンバイ中止間隔は、hello タイム間隔の 3 倍以上必要です。デフォルトの HSRP スタンバイ中止間隔は 10 秒です。デフォルトの HSRP スタンバイ hello タイム インターバルは 3 秒です。スタンバイ中止間隔およびスタンバイ hello タイム間隔の詳細については、「HSRP 認証およびタイマーの設定」を参照してください。
次の接続に関する注意事項に従って、スイッチ クラスタ、クラスタ候補、接続されたスイッチ クラスタ、ネイバー エッジ デバイスを自動検出してください。これらのトピックでもスタンバイ クラスタ コマンド スイッチの詳細について説明します。
• 「仮想 IP アドレス」
• 「クラスタ スタンバイ グループに関する他の考慮事項」
• 「クラスタ設定の自動回復」
仮想 IP アドレス
クラスタ スタンバイ グループには、一意の仮想 IP アドレス、グループ番号、グループ名を割り当てる必要があります。この情報は、特定の VLAN またはアクティブ クラスタ コマンド スイッチのルーテッド ポートで設定します。アクティブ クラスタ コマンド スイッチは、仮想 IP アドレス宛てのトラフィックを受信します。クラスタを管理するには、コマンドスイッチの IP アドレスからではなく、仮想 IP アドレスからアクティブ クラスタ コマンド スイッチにアクセスする必要があります。(アクティブ クラスタ コマンド スイッチの IP アドレスがクラスタ スタンバイ グループの仮想 IP アドレスと異なる場合)。
アクティブ クラスタ コマンド スイッチに障害が発生すると、スタンバイ クラスタ コマンド スイッチが仮想 IP アドレスを使用して、アクティブ クラスタ コマンド スイッチになります。クラスタ スタンバイ グループのパッシブ スイッチは、それぞれ割り当てられたプライオリティを比較し、新しいスタンバイ クラスタ コマンド スイッチを選出します。その後、プライオリティの一番高いパッシブ スタンバイ スイッチがスタンバイ クラスタ コマンド スイッチになります。前回アクティブ クラスタ コマンド スイッチだったスイッチが再びアクティブになると、アクティブ クラスタ コマンド スイッチの役割を再開します。そのため、現在アクティブ クラスタ コマンド スイッチを担当しているスイッチは再びスタンバイ クラスタ コマンド スイッチになります。スイッチ クラスタの IP アドレスの詳細については、「IP アドレス」を参照してください。
クラスタ スタンバイ グループに関する他の考慮事項
次の要件も満たす必要があります。
• スタンバイ クラスタ コマンド スイッチは、クラスタ コマンド スイッチと同タイプのスイッチでなければなりません。たとえば、クラスタ コマンド スイッチが IE 3000 スイッチの場合は、スタンバイ クラスタ コマンド スイッチも IE 3000 スイッチにする必要があります。スタンバイ クラスタ コマンド スイッチの要件については、他のクラスタ対応スイッチのコンフィギュレーション ガイドを参照してください。
スイッチ クラスタに IE 3000 スイッチが 1 台含まれる場合は、それをクラスタ コマンド スイッチにしてください。
• クラスタごとに、1 つのクラスタ スタンバイ グループのみ割り当てることができます。ルータ冗長スタンバイ グループは複数作成できます。
1 つの HSRP グループをクラスタ スタンバイ グループとルータ冗長構成グループの両方にすることができます。ただし、ルータ冗長構成グループがクラスタ スタンバイ グループになった場合、そのグループ上でのルータ冗長構成はディセーブルになります。CLI を使用すれば、冗長構成を再びイネーブルにすることができます。HSRP およびルータ冗長構成の詳細については、「HSRP および VRRP の設定」を参照してください。
• すべてのスタンバイグループ メンバはそのクラスタのメンバである必要があります。
(注) スタンバイ クラスタ コマンド スイッチとして割り当てることができるスイッチ数に制限はありません。ただし、クラスタのスイッチの総数(アクティブ クラスタ コマンド スイッチ、スタンバイ グループ メンバ、およびクラスタ メンバ スイッチを含む)は 16 以内にする必要があります。
• 各スタンバイグループのメンバ(図 6-7 を参照)は、同じ VLAN を介してクラスタ コマンド スイッチに接続されている必要があります。この例のクラスタ コマンド スイッチとスタンバイ クラスタ コマンド スイッチには Catalyst 2970、Catalyst 3550、Catalyst 3560、または Catalyst 3750 が該当します。各スタンバイグループのメンバも、スイッチ クラスタと同じ VLAN を最低 1 つは介在させて、冗長性を持たせながら相互接続する必要があります。
Catalyst 1900、Catalyst 2820、Catalyst 2900 XL、Catalyst 2950、Catalyst 3500 XL クラスタ メンバ スイッチは、それぞれの管理 VLAN を介してクラスタ スタンバイ グループに接続する必要があります。スイッチ クラスタの VLAN の詳細については、次の各項を参照してください。
– 「異なる VLAN からの検出」
– 「異なる管理 VLAN からの検出」
図 6-7 スタンバイグループ メンバとクラスタ メンバ間の VLAN 接続
クラスタ設定の自動回復
アクティブ クラスタ コマンド スイッチは、クラスタ設定情報をスタンバイ クラスタ コマンド スイッチに継続的に送信します(デバイス設定情報は送信しません)。アクティブ クラスタ コマンド スイッチに障害が発生した場合は、この情報をもとに、スタンバイ クラスタ コマンド スイッチが即座にクラスタを引き継ぎます。
自動検出には次のような制限があります。
• この制限は、Catalyst 2950、Catalyst 3550、Catalyst 3560、Catalyst 3750 のコマンド スイッチおよびスタンバイ クラスタ スイッチを含むクラスタのみに該当します。アクティブ クラスタ コマンド スイッチおよびスタンバイ クラスタ コマンド スイッチが 同時に ディセーブルになった場合、パッシブ クラスタ コマンド スイッチの中でプライオリティが一番高いものがアクティブ クラスタ コマンド スイッチになります。ただし、前回パッシブ スタンバイ クラスタ コマンド スイッチだったため、以前のクラスタ コマンド スイッチはクラスタ設定情報を 送信していません 。アクティブ クラスタ コマンド スイッチは、スタンバイ クラスタ コマンド スイッチにクラスタ設定情報のみ送信します。そのため、クラスタを再設定する必要があります。
• クラスタ スタンバイ グループに複数のスイッチを持つアクティブ クラスタ コマンド スイッチに障害が発生した場合、新しいクラスタ コマンド スイッチは、いかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL のクラスタ メンバ スイッチも検出しません。これらのクラスタ メンバ スイッチをクラスタにもう一度追加する必要があります。
• アクティブ クラスタ コマンド スイッチに障害が発生してダウンした後、再びアクティブになった場合、そのスイッチはいかなる Catalyst 1900、Catalyst 2820、および Catalyst 2916M XL クラスタ メンバ スイッチも検出しません。これらのクラスタ メンバ スイッチをクラスタにもう一度追加する必要があります。
以前アクティブ クラスタ コマンド スイッチだったスイッチが再びアクティブになった場合、そのスイッチは最新のクラスタ設定のコピー(ダウン中に追加されたメンバを含む)をアクティブ クラスタ コマンド スイッチから受信します。アクティブ クラスタ コマンド スイッチは、クラスタ スタンバイ グループにクラスタ設定のコピーを送信します。
IP アドレス
IP 情報をクラスタ コマンド スイッチに割り当てる必要があります。クラスタ コマンド スイッチには複数の IP アドレスを割り当てることができます。クラスタには、これらのコマンドスイッチの IP アドレスを介してアクセスできます。クラスタ スタンバイ グループを設定する場合、アクティブ クラスタ コマンド スイッチからスタンバイグループの仮想 IP アドレスを使用して、クラスタを管理する必要があります。仮想 IP アドレスを使用すると、アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがアクティブ クラスタ コマンド スイッチになった場合でも、クラスタへの接続を確保できます。
アクティブ クラスタ コマンド スイッチに障害が発生してスタンバイ クラスタ コマンド スイッチがその役割を引き継いだ場合、クラスタのアクセスには、スタンバイグループの仮想 IP アドレスも、新しいアクティブ クラスタ コマンド スイッチで使える IP アドレスも使用できます。
必須ではありませんが、IP アドレスはクラスタ対応のスイッチにも割り当てることができます。クラスタ メンバ スイッチは、コマンドスイッチの IP アドレスを使用して他のクラスタ メンバ スイッチと通信します。IP アドレスが割り当てられていないクラスタ メンバ スイッチがそのクラスタを離れる場合、スタンドアロン スイッチとして管理する IP アドレスを割り当てる必要があります。
IP アドレスの詳細については、「スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て」を参照してください。
ホスト名
クラスタ コマンド スイッチと対象のクラスタ メンバにはホスト名を割り当てる必要はありません。ただし、クラスタ コマンド スイッチに割り当てられたホスト名は、スイッチ クラスタを識別するのに役立ちます。スイッチのデフォルトのホスト名は Switch です。
クラスタに加入するスイッチにホスト名がない場合、クラスタ コマンド スイッチは一意のメンバ番号を自身のホスト名に追加し、そのスイッチに割り当てます。この処理はクラスタに加入するスイッチごとに順番に行われます。ここでいう番号とは、スイッチがクラスタに追加された順番を指します。たとえば、eng-cluster という名前のクラスタ コマンド スイッチには、5 番めのクラスタ メンバとして eng-cluster-5 という名前が割り当てられます。
スイッチにホスト名がある場合、クラスタへの加入時もクラスタからの脱退時もその名前が使用されます。
クラスタ脱退時、または新しいクラスタへの加入時にそのメンバ番号( 5 など)を確保するため、クラスタ コマンド スイッチからスイッチにホスト名を送信した場合、それを受信したスイッチは、新しいクラスタのクラスタ コマンド スイッチのホスト名( mkg-cluster-5 など)で古いホスト名( eng-cluster-5 など)を上書きします。新しいクラスタではスイッチのメンバ番号を変更する場合( 3 など)、スイッチは前回の名前( eng-cluster-5 )を控えます。
パスワード
クラスタのメンバになるスイッチにはパスワードを割り当てる必要はありません。スイッチはコマンドスイッチのパスワードを継承してクラスタに加入し、脱退するときもその情報を保有したまま離れます。コマンドスイッチのパスワードが設定されていない場合、クラスタ メンバ スイッチはヌル パスワードを代わりに継承します。クラスタ メンバ スイッチが継承するのはコマンドスイッチのパスワードのみです。
コマンドスイッチのパスワードと異なるメンバスイッチのパスワードを指定してその設定を保存してしまうと、クラスタ コマンド スイッチからそのスイッチを管理できなくなります。この状態はメンバスイッチのパスワードをコマンドスイッチのパスワードに戻すまで続きます。メンバスイッチを再起動しても、パスワードは元のコマンドスイッチ パスワードには戻りません。スイッチをクラスタに加入させた後は、メンバスイッチ パスワードを変更しないことを推奨します。
パスワードの詳細については、「スイッチへの不正アクセスの防止」を参照してください。
Catalyst 1900 および Catalyst 2820 スイッチ固有のパスワードの考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。
SNMP コミュニティ ストリング
クラスタ メンバ スイッチは、次のようにコマンドスイッチの Read-Only(RO)と Read-Write(RW)の後ろに @esN を追加した形でコミュニティ ストリングを継承します。
• command-switch-readonly-community-string @ esN : N にはメンバスイッチの番号が入ります。
• command-switch-readwrite-community-string @ esN : N にはメンバスイッチの番号が入ります。
クラスタ コマンド スイッチに複数の Read-Only または Read-Write コミュニティ ストリングがある場合、クラスタ メンバ スイッチには最初の Read-Only または Read-Write ストリングのみ伝播されます。
スイッチのコミュニティ ストリング数とその長さには制限がありません。SNMP およびコミュニティ ストリングの詳細については、「SNMP の設定」を参照してください。
Catalyst 1900 および Catalyst 2820 スイッチ固有の SNMP の考慮事項については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。
TACACS+ および RADIUS
Terminal Access Controller Access Control System Plus(TACACS+)をクラスタ メンバに設定する場合、すべてのクラスタ メンバに設定する必要があります。同様に、RADIUS をクラスタ メンバに設定する場合、すべてのクラスタ メンバに設定する必要があります。また、TACACS+ を設定したメンバと RADIUS を設定した他のメンバを同じスイッチ クラスタには追加できません。
TACACS+ の詳細については、「TACACS+ によるスイッチ アクセスの制御」を参照してください。RADIUS の詳細については、「RADIUS によるスイッチ アクセスの制御」を参照してください。
LRE プロファイル
スイッチ クラスタに、個人のプロファイルと公開プロファイルの両方を使用した Long-Reach Ethernet(LRE)スイッチがある場合、設定の競合が発生します。クラスタの 1 つの LRE スイッチに公開プロファイルが割り当てられている場合、クラスタ内のすべての LRE スイッチにも同じプロファイルを割り当てる必要があります。LRE スイッチをクラスタに追加する前に、クラスタ内の他の LRE スイッチが同じ公開プロファイルを使用しているかどうかを確認してください。
クラスタ内に異なる個人プロファイルを使用している LRE スイッチを混在させることはできます。
CLI によるスイッチ クラスタの管理
クラスタ コマンド スイッチにログインすることにより、CLI からクラスタ メンバ スイッチを設定できます。 rcommand ユーザ EXEC コマンドおよびクラスタ メンバ スイッチ番号を入力して、(コンソールまたは Telnet 接続を経由して)Telnet セッションを開始し、クラスタ メンバ スイッチの CLI にアクセスします。コマンド モードが変更され、通常どおりに Cisco IOS コマンドを使用できるようになります。クラスタ メンバ スイッチで exit 特権 EXEC コマンドを入力すると、コマンド スイッチの CLI に戻ります。
次に、コマンド スイッチの CLI からメンバ スイッチ 3 にログインする例を示します。
メンバ スイッチ番号が不明の場合は、クラスタ コマンド スイッチで show cluster members 特権 EXEC コマンドを入力します。 rcommand コマンドおよび他のすべてのクラスタ コマンドについての詳細は、スイッチ コマンド リファレンスを参照してください。
Telnet セッションは、クラスタ コマンド スイッチと同じ権限レベルでメンバ スイッチの CLI にアクセスします。その後、Cisco IOS コマンドを通常どおりに使用できます。スイッチの Telnet セッションの設定手順については、「パスワード回復のディセーブル化」を参照してください。
Catalyst1900 および Catalyst2820 の CLI に関する考慮事項
スイッチ クラスタに Standard Edition ソフトウェアが稼働している Catalyst 1900 および Catalyst 2820 スイッチがある場合、クラスタ コマンド スイッチの権限レベルが 15 であれば、Telnet セッションは管理コンソール(メニュー方式インターフェイス)にアクセスします。クラスタ コマンド スイッチの権限レベルが 1 ~ 14 であれば、パスワードの入力を要求するプロンプトが表示され、入力後にメニュー コンソールにアクセスできます。
コマンド スイッチの権限レベルと、Catalyst 1900 および Catalyst 2820 クラスタ メンバ スイッチ(Standard および Enterprise Edition ソフトウェアが稼働)との対応関係は、次のとおりです。
• コマンド スイッチの権限レベルが 1 ~ 14 の場合、クラスタ メンバ スイッチへのアクセスは権限レベル 1 で行われます。
• コマンド スイッチの権限レベルが 15 の場合、クラスタ メンバ スイッチへのアクセスは権限レベル 15 で行われます。
(注) Catalyst 1900 および Catalyst 2820 の CLI は、Enterprise Edition ソフトウェアが稼働しているスイッチに限って使用できます。
Catalyst 1900 および Catalyst 2820 スイッチの詳細については、これらのスイッチのインストレーション コンフィギュレーション ガイドを参照してください。