Catalyst 1900 スイッチの設定

Catalyst1900スイッチの基礎知識

ここではCatalyst1900シリーズスイッチ・Enterprise Edition の設定を扱います。

Catalyst1900シリーズには以下のような製品がある。

	Catalyst1912	Catalyst1924
10BaseTポート	12ポート(e0/1～e0/12)	24ポート(e0/1～e0/24)
AUIポート (10Base5等の同軸ケーブル接続用)	e0/25	e0/25
100BaseTXアップリンクポート	ポートA (fa0/26) ポートB (fa0/27)	ポートA (fa0/26) ポートB (fa0/27)

Catalyst1900シリーズでのインタフェースの表し方

Catalyst1900E(config)#interface type module/port

例えば、Catalyst1900E(config)#interface ethernet 0/1 のようになります。

Catalyst1900シリーズではモジュール番号は常に０です。

Catalyst1900スイッチの設定方法（コンフィグレーションモード）

コンソールポート経由のメニュー式インタフェース

Webブラウザ経由のVSM (Visual Switch Manager)

Cisco IOS CLI (Command-Line Interface)

＊Standard Edition にはCisco IOS CLI はないので、他の２つの手段でのみスイッチを設定できる。

Catalyst1900スイッチのデフォルトコンフィグレーション（ファクトリデフォルト）

IP address：0.0.0.0

CDP：有効

スイッチングモード：フラグメントフリー

100BaseTポート：オートネゴシエート二重モード

10BaseTポート：半二重

スパニングツリー：有効

コンソールパスワード：なし

スイッチングモード

ストアアンドフォワード：フレーム全体を読み取って転送するかどうかの判断やエラーチェックをするので遅延が大きくなる。レイテンシ（遅延）はフレーム長によって異なる。

カットスルー：エラーチェックを省略し、着信フレームの最初の６バイト（宛先MACアドレス部分）だけを読み取り、MACアドレステーブルに基づいて転送するかどうかの判断をする。

フラグメントフリー：エラーの起こりやすい先頭の６４バイトのみエラー検査をして、他の部分はチェックしないことにより、遅延を最大限に押さえる。Catalyst1900スイッチのデフォルト。

＊カットスルーとフラグメントフリーは常に同じ長さのフレームを扱うので、レイテンシ（遅延）が一定。

＊レイテンシ（遅延）とは、スイッチに最後に入ってきたフレームビットから、最初に出ていったフレームビットまでの経過時間。つまりフレームがスイッチを通り抜けるのに要する時間のこと。

CLIでのCatalyst1900スイッチの設定

基本的な設定コマンドはルータと同じなので、スイッチ特有のコマンドや設定・ルータとの違いのみ取り上げます。

＊Standard Edition にはCisco IOS CLI はないので、コマンドでの設定は出来ません。

主なルータとの違い

基本的に１デバイスにつき１つのレイヤ３アドレス（IPアドレスなど）
IPアドレスを設定するコマンド自体はルータと同じ。ルータでは各インタフェースにIPアドレスを設定するが、スイッチの場合デバイス自体にIPアドレスを持つのでグローバルコンフィグモードで設定する。（ルータではインタフェースコンフィグモード）その他ネームサーバなどを設定するのは、スイッチもルータ同様グローバルコンフィグモードで設定する。
Catalyst1900E>en
Enter password: *****
Catalyst1900E#configure terminal
Enter configuration commands, one per line. End with CNTL/Z
Catalyst1900E(config)#ip address 192.168.3.3 255.255.255.0
Catalyst1900E(config)#ip default-gateway 192.168.3.1
Catalyst1900E(config)#ip domain-name cisco.com
Catalyst1900E(config)#ip name-server 192.168.3.4
Catalyst1900E(config)#end
Catalyst1900E#show ip
IP Address: 192.168.3.3
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.3.1
Management VLAN: 1
Domain name: cisco.com
Name server 1: 192.168.3.4
Name server 2: 0.0.0.0
HTTP server : Enabled
HTTP port : 80
RIP : Enabled

各ポート毎にMACアドレスを持つ

Catalyst1900E#show interface
Ethernet 0/1 is Suspended-no-linkbeat
Hardware is Built-in 10Base-T
Address is 0090.9233.DBC1
MTU 1500 bytes, BW 10000 Kbits
802.1d STP State: Forwarding Forward Transitions: 1
Port monitoring: Disabled
Unknown unicast flooding: Enabled
Unregistered multicast flooding: Enabled
Description:
Duplex setting: Half duplex
Back pressure: Disabled

--More--

実行コンフィグレーションの変更は、すぐにNVRAMに保存されるようになっている。したがって、
copy running-config startup-config をする必要がない
show startup-config コマンドがない（実行コンフィグレーションを確認するには show running-config ）

Catalyst1900E#show running-config
Building configuration...
Current configuration:
!
tftp accept
tftp server "192.168.0.2"
tftp filename "cat1900EN.9.00.02.bin"
!
hostname "Catalyst1900E"
!
!
ip address 192.168.3.3 255.255.255.0
ip default-gateway 192.168.3.1
ip domain-name "cisco.com"
ip name-server 192.168.3.4
!
!
bridge-group enable
!
!
enable password level 15 "CISCO"　<- level 15 は特権EXECモード、level 1 はユーザEXECモードのパスワード
!
interface Ethernet 0/1

!
interface Ethernet 0/2

!
interface Ethernet 0/3
--More--

NVRAMにあるコンフィグファイルを消去する。（ファクトリデフォルトに戻す）
Catalyst1900E#delete nvram

Catalyst OSバージョン表記(ルータのCisco IOS バージョンとは違う)

Catalyst1900E#show version
Cisco Catalyst 1900/2820 Enterprise Edition Software
Version V9.00.02 written from 192.168.000.002
Copyright (c) Cisco Systems, Inc. 1993-1999
Catalyst1900E uptime is 0day(s) 00hour(s) 15minute(s) 01second(s)
cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memory
Hardware board revision is 1
Upgrade Status: No upgrade currently in progress.
Config File Status: No configuration upload/download is in progress
27 Fixed Ethernet/IEEE 802.3 interface(s)
Base Ethernet Address: 00-90-92-33-DB-C0

Catalyst1900スイッチ特有の設定

インタフェースに対しての全二重/半二重モード設定

全二重：スイッチ-スイッチ間やスイッチ-エンドノード間のポイントツーポイントのリンクで、かつ両方のポートが全二重をサポートしている場合にのみ可。それぞれ独立した回線で送受信を行うので、半二重の２倍の帯域幅、しかもコリジョンが発生しない。（コリジョンフリーと呼ぶ。従ってコリジョン検出回路が無効になっている）

半二重：送受信を１本の回線で行うのでコリジョン発生率が高い。イーサネットCSMA/CD(Carrier Sense Multiple Access /Collision Detect)を実装している。スイッチ-エンドノード間にハブをはさみ、帯域幅を複数のエンドノードで共有するような状況では半二重になる。

Catalyst1900E(config)#interface e0/1
Catalyst1900E(config-if)#duplex { auto | full | full-flow-control | half }

auto - 二重モードのオートネゴシエーション設定、100BaseTXポートのデフォルト
full - 全二重モードを設定
full-flow-control - フロー制御で全二重モードを設定（100BaseTXポートのみ設定可）
half - 半二重モードを設定、10BaseTポートのデフォルト
スイッチングモードの設定と表示
Catalyst1900E(config)#switching-mode { store-and-forward | fragment-free }
Catalyst1900E(config)#exit
Catalyst1900E#show port system
Switching mode: FragmentFree
Use of store and forward for multicast: Disabled
Network port: None
Half duplex backpressure (10 Mbps ports): Disabled
Enhanced Congestion Control (10 Mbps ports): Disabled
Default port LED display mode: Port Status
MACアドレステーブルの設定とMACアドレスタイプ
Catalyst1900E#show mac-address-table
Number of permanent addresses : 1
Number of restricted static addresses : 0
Number of dynamic addresses : 2
Address 　　　　Dest Interface 　　Type 　　　　Source Interface List
----------------------------------------------------------------------
2222.2222.2222 Ethernet 0/4 　Permanent 　　All
0000.0C32.9509 Ethernet 0/9 　Dynamic 　　　All
0060.7062.FFFC Ethernet 0/8 　Dynamic 　　　All

dynamic MAC アドレス：各ポートの先につながっているデバイスのMACアドレスをスイッチが学習することにより、動的にアドレスとポート番号のマッピングがMACアドレステーブルに追加される。一定期間使用されないエントリは適宜削除される。

permanent MAC アドレス：特定のポートに特定のMACアドレスを手動で明確に割り当てることが出来る。期限切れがないので常にMACアドレステーブルに存在する(固定エントリ)。たとえポートの先に指定したMACアドレスを持つデバイスがつながっていなくても、スイッチはMACアドレステーブルのエントリに従って転送するので注意。以下のコマンドを実行すると、宛先MACアドレス2222.2222.2222を持つフレームはethernet 0/3へ転送されるようになる。
Catalyst1900E(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3
Catalyst1900E(config)#mac-address-table permanent mac-address type module/port 　<-シンタックス

static MAC アドレス：ほぼpermanent MAC アドレスと同じだが、転送するフレームの送信元インタフェースを限定することが出来る。以下のコマンドを実行すると、宛先MACアドレス2222.2222.2222を持つフレームはインタフェースe0/4が発信元の場合にのみ、ethernet 0/3へ転送されるようになる。
switch(config)#mac-address-table restricted static 2222.2222.2222 e0/3 e0/4
switch(config)#mac-address-table restricted static mac-address type module/port src-if-list <-シンタックス

ポートセキュリティ：特定のスイッチポートへの接続を特定のデバイス（１～１３１までのデバイス、デフォルトは１３２）のみ許可することによってセキュリティを確保する。以下のコマンドを実行すると、インタフェースe0/4への接続が許可されるアドレスの最大数を１に限定できる。
Catalyst1900E(config)#interface e0/4
Catalyst1900E(config-if)#port secure max-mac-count 1

セキュアドポート（セキュリティが確保されたポート）上の接続が許可されるデバイスのMACアドレスは、管理者によってスタティックに割り当てられるか、”スティッキーに”学習される。（stickey-learned ＝max-mac-count で指定した最大数に至るまでは、受信したフレームの送信元MACアドレスを接続許可デバイスとして学習する）

ポートのセキュリティ設定を表示確認するには、特権EXECモードで
Catalyst1900E#show mac-address-table security
Action upon address violation : Suspend
Interface 　　Addressing Security 　Address Table Size 　Clear Address
-------------------------------------------------------------------------------
Ethernet 0/1 　Disabled 　　　　　　　N/A 　　　　　　　　　　No
Ethernet 0/2 　Disabled 　　　　　　　N/A 　　　　　　　　　　No
Ethernet 0/3 　Disabled 　　　　　　　N/A 　　　　　　　　　　No
Ethernet 0/4 　Enabled　　　　　　　　1　　　　　　　　　　　 No

--More--

セキュリティ違反が発生したときに取られるアクションは、suspend（適切なアドレスを含んだフレームが受信されたときに再び有効になる、デフォルト）、 ignore（セキュリティ違反を無視してポートを有効にした状態に保つ）、 disable（無効になる、手動で有効にしなければならない）がある。
Catalyst1900E(config)#address-violation { suspend | ignore | disable }

参照：Ciscoデバイス相互接続入門-CCNA試験番号640-507対応（ソフトバンク）/