こんにちは。ディーアイエスサービス＆サポート株式会社でシスコ製品担当エンジニアをしております斎藤です。

前回に引き続きCiscoから新しく登場したL2スイッチ「Catalyst 1000 シリーズ」についてご紹介させていただきます。今回は、C1000に対して基本的なL2スイッチの設定である、VLANやEtherChannel、PortFast等が入るのか、実際に確認してみたいと思います。最後までぜひご覧ください。

Catalyst 1000 にVLANの設定をしてみた
改めてVLANについて確認しておきますが、VLAN とは、LAN において物理的な接続とは独立して仮想的なネットワークを作成することです。これにより、物理的に1台のスイッチをあたかも複数のスイッチとして使用することができますので、ポートを無駄無く使用することができます。
 
構成例１
では実際に上記構成を参考にVLANの設定をしてみたいと思います。
--------------------------------------------------------------------
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# exit
Switch(config)# vtp mode transparent
Switch(config)# interface gigabitEthernet 1/0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit
Switch(config)# interface gigabitEthernet 1/0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit
Switch(config)# exit
Switch#
--------------------------------------------------------------------

はい、上記のコンフィグは問題なく入れることができました。VLANの設定が完了しましたので、PC１のネットワークとPC２のネットワークを仮想的に分けることができました。これでPC間（VLAN間）の通信はできない状態となります。

Catalyst 1000 にVLAN間ルーティングの設定をしてみた
では、VLAN間で通信をさせたい場合はどうしたらいいでしょうか？Catalyst 1000では、L３のVLAN間ルーティングの設定をすることもできます。

構成例２
では実際に上記構成を参考にVLAN間ルーティングの設定をしてみたいと思います。
--------------------------------------------------------------------
Switch# configure terminal
Switch(config)# ip routing
Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.1 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 10
Switch(config-if)# ip address 192.168.10.254 255.255.255.0
Switch(config-if)# exit
Switch(config)# interface vlan 20
Switch(config-if)# ip address 192.168.20.254 255.255.255.0
Switch(config-if)# exit
Switch(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.254
Switch(config)# exit
Switch#
--------------------------------------------------------------------

こちらも問題なく入れることができました。これでVLAN間のルーティングが可能になります。また今回はデフォルトルートを使用しましたが、もちろんスタティックルートで設定も可能です。

Catalyst 1000 にEtherChannelの設定をしてみた
次にEtherChannelの設定を入れてみます。EtherChannelとは、複数の物理的なイーサネットリンクを１つの論理チャネルに統合することをいいます。これによりチャネル内のリンク間でトラフィックの負荷分散や、チャネル内のリンクで障害が発生した場合での冗長構成が可能になります。

構成例３
では実際に上記構成を参考にEtherChannelの設定が入るかどうかを確認してみます。今回は静的にEtherChannelを構成するmode onのコマンドを利用します。
--------------------------------------------------------------------
Switch# configure terminal
Switch(config)# interface range gigabitEthernet 1/0/1 -4
Switch(config-if-range)# channel-group 1 mode on
Creating a port-channel interface Port-channel 1

Switch(config-if-range)# end
Switch#
--------------------------------------------------------------------
※上記設定を両スイッチに設定する必要があります。

こちらも問題なく設定することができました。これでスイッチを冗長構成で利用することができます。ちなみに、EtherChannelを組むことができるポート数は、C2960と同様に、最大8ポートまでとなっています。８ポートを超えて設定しようすると、９ポート目からのコンフィグは拒否され、８ポート目まででEtherChannelが組まれるようです。
--------------------------------------------------------------------
Switch# configure terminal
Switch(config)# interface range gigabitEthernet 1/0/1 -12
Switch(config-if-range)# channel-group 1 mode on
Command rejected (Port-channel1, Gi1/0/9): Channel group limit reached

% Interface range command failed for GigabitEthernet1/0/9
Switch(config)#
--------------------------------------------------------------------
なお、EtherChannelを組むことができるグループ数につきましても、C2960と同様に最大6グループまでとなっていますので、EtherChannelを組むにあたっては最大数の制限にご注意いただければと思います。

Catalyst 1000 にPortFastの設定をしてみた
Catalyst 1000シリーズは、基本的に挿せばすぐ使えるスイッチです。しかしながら、実際ケーブルを挿してみますと、リンクアップしてから実際に通信ができるようになるまで30秒程度のタイムラグが発生します。
これはデフォルトでRSTPが有効になっている為で、C1000にケーブルを挿しますとRSTPの収束を待ってからようやく通信ができるようになるのです。RSTPによりループ検知がされるのは良いことですが、PC等のエンドデバイスを挿すたびに30秒のタイムラグが発生するのは少々厄介です。そこで設定するのがPortFastになります。PortFastを有効にしたポートでは、RSTPの収束を待たず、リンクアップ後、即時通信が可能になります。

では実際に設定してみましょう。
--------------------------------------------------------------------
Switch# configure terminal
Switch(config)# interface gigabitEthernet 1/0/2
Switch(config-if)# spanning-tree portfast edge
%Warning: portfast should only be enabled on ports connected to a single
 host. Connecting hubs, concentrators, switches, bridges, etc... to this
 interface  when portfast is enabled, can cause temporary bridging loops.
 Use with CAUTION

%Portfast has been configured on GigabitEthernet1/0/2 but will only
 have effect when the interface is in a non-trunking mode.
Switch(config-if)# end
Switch(config)#
--------------------------------------------------------------------

これで間違いなく「挿せばすぐ使えるスイッチ」になりました。ただし、アラートにも出ているように、PortFastを有効にしたポートではループ検知ができなくなります。スイッチやハブに接続するポートではPortFastを有効にしないように設定するポートには充分ご注意ください。


今回はここまでとさせていただきます。今回は、C1000に対して基本的なL2スイッチの設定を入れてみました。全て問題なく設定できましたので、リプレイスという点においては、C2960で運用されている手順のまま設定いただける仕様になっているのではないでしょうか。次回は、PoEのデバイスを接続しCLIでの確認方法などを紹介させていただければと思います。

以上です。最後までご覧いただきありがとうございました！
引き続きよろしくお願い致します。