ネットワークスイッチ構築実践 1.VLAN・LinkAggregation編

Transcript

1. ネットワークスイッチ 構築実践（講義） ①VLAN・LinkAggregation編

2. 本スライドは、NTTソフトウェア社内技術者育成研修（ソフト道場研修）テキストです。 【著作権・免責事項】 • 本セミナーコースの内容、本資料のすべての著作権は、NTTソフトウェア株式会社に帰属します。 • 無断での本資料の複写、複製、再利用、転載、転用を禁じます。 • 本資料と演習等で利用するすべての教材は、NTTソフトウェア株式会社からの保証なしに提供されます。 • 本書に記載されている会社名および製品名は、一般に各社の商標または登録商標です。

   ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 2 ※ 演習問題に関するスライドは、本ファイルには含まれておりません。ご了承ください。

3. カリキュラム 時間 研修内容 10:00 10:30 ◆Cisco IOSの概要（復習） Cisco IOSのモードの説明、基本的なコマンドの理解 ◆VLAN（復習）

   VLANの基本、VLANの設定 演習１ 12:00 昼食 13:00 15:00 16:00 17:30 ◆VLAN（続き） VTPの基本、VTPの設定 ◆LinkAggregation LinkAggregationの基本、LinkAggregationの設定 ◆STP STPの基本、STPの設定 終了 演習２、３ 演習４ 演習５ ～１日目～ ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 3

4. カリキュラム 時間 研修内容 9:30 10:00 11:00 ◆RSTP RSTPの基本、RSTPの設定 ◆PortSecurity PortSecurityの基本、PortSecurityの設定

   ◆StormControl storm-controlの基本、storm-controlの設定 演習６ 演習７ 演習８ 12:00 昼食 13:00 14:00 14:30 17:30 ◆SPAN SPANの基本、SPANの設定 ◆Stacking Stackingの基本 ◆総合演習 ◆研修環境clean up ◆アンケート記入 終了 演習９ 演習１０、１１ ～２日目～ ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 4

5. Cisco IOSの概要 （復習） ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 5

6. IOSとは（１）  「アイ・オー・エス」と発音する （「イオス」とか発音すると恥ずかしい思いをします・・・）  Internetwork Operation Systemの略 （apple社のiOSとは異なる） 

   Cisco製ハードウェアで動作する専用のOS  IOSのFeature（機能）、Versionは多くの種類が存在する  使用するFeature（機能）によりライセンス料金は大きな差が出る  IOSの選定はプロ（Sier、販社など）に相談して決めること  Ciscoゴールドパートナー企業であればベスト ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 6

7. IOSとは（２）  IOSはソフトウェアなので必ずBugは存在することを意識しておく もちろん大きなBugは次versionなどで修正される （軽微なBugは修正されなかったりしますが・・・）  IOSの操作は、基本的にCLIで行う SDMというGUIツールが提供されているが、Bugが多く、 また使用すること自体が一般的でない 

   CLIは一見してUNIX/Linuxコマンドライクに見えるが、全く異なるコマ ンド体系  （基本的に）ファイルシステムの概念はない  モードの概念を理解する（次々項以降） ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 7

8. IOSを起動させてみる  スイッチを起動させてみる • Consoleログに色々な情報が出力されるのを確認する • 起動時間は機器によるが数分かかることが一般的 （普段使用しているハブのように数十秒程度で起動するというの はあまりない） 

   初回起動時のお約束 • 対話型の初期設定は利用しない（意図しない設定が入り込むこと を防ぐため） % Please answer 'yes' or 'no'. Would you like to enter the initial configuration dialog? [yes/no]: no ← 「no」と入力すること ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 8

9. Cisco IOSのモードを理解する ユーザモード Switch> スイッチ接続直後の画面 Enterキーを押す “enable”と入力する 特権モード Switch# “configure

   terminal”と入力する グローバルコンフィグレーションモード Switch(config)# インタフェース設定モード Switch(config-if)# VLAN設定モード Switch(config-VLAN)# ライン設定モード Switch(config-line)# ・ ・ “xxx”と入力する ※モード毎に異なる Enableパスワードを入力 ログインパスワードを入力 disable logout exit ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 9

10. Cisco IOSのモードを理解する ユーザモード 統計情報を表示する。 スイッチの基本的な状態の確認が可能である。 特権モード スイッチのコンフィグレーションを表示する。 詳細な状態の確認やファイルの移動などが行える。 グローバル コンフィグレーションモード

    ルータに全体的な設定・変更を加えることができる。 項目別の設定モード （インタフェース設定モード、 VLAN設定モード、など） 項目別に詳細な設定・変更を行うことができる。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 10

11. 基本的なコマンド ～コンフィグレーションの表示と保存～ Switch# show running-config Switch# copy running-config startup-config ～ホスト名を設定する～

    Switch(config)# hostname nttsoft ～保存したコンフィグレーションの削除～ Switch# write erase Switch# delete vlan.dat ～スイッチの再起動～ Switch# reload ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 11

12. 基本的なコマンド ～enable password～ Switch(config)# enable secret nttsoft ～ユーザモードパスワード（コンソール）～ Switch(config)# line

    console 0 Switch(config-line)# login Switch(config-line)# password nttsoft ～ユーザモードパスワード（Telnet）～ Switch(config)# line vty 0 4 Switch(config-line)# login Switch(config-line)# password nttsoft ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 12

13. 基本的なコマンド ～DNSサーバに対して名前解決を行わないようにする～ Switch(config)# no ip domain-lookup ～ログアウト時間を変更する（コンソールポート用コマンド）～ Switch(config)# line console

    0 Switch(config-line)# exec-timeout {分} {秒} ～入力途中のコマンドを再表示する（コンソールポート用コマンド） ～ Switch(config)# line console 0 Switch(config-line)# logging synchronous ※入力途中にポップアップメッセージが入っても再表示を行ってくれる。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 13

14. インタフェースの設定 ～インタフェース設定モード～ Switch(config)# interface [タイプ][スロット/ポート] ～IPアドレスの設定～ Switch(config-if)# ip address [IPアドレス]

    [サブネットマスク] ※設定ミスなどを直すために設定情報を削除するときは”no ip address”を投入する。 ～インタフェースを有効化する～ Switch(config-if)# no shutdown ～インタフェース設定の例～ Switch(config)# interface fastethernet 0/0 Switch(config-if)# ip address 192.168.10.1 255.255.255.0 Switch(config-if)# no shutdown ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 14

15. インタフェース（SVI : Switch Virtual Interface）の設定 ～インタフェース設定モード～ Switch(config)# interface vlan [vlan-id]

    ～IPアドレスの設定～ Switch(config-if)# ip address [IPアドレス] [サブネットマスク] ※設定ミスなどを直すために設定情報を削除するときは”no ip address”を投入する。 ～インタフェース設定の例～ Switch(config)# interface vlan1 Switch(config-if)# ip address 172.16.100.1 255.255.255.0 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 15

16. 補足  CLIでは、短縮入力、TABキー、ヘルプ「？」を多用し オペミス防止と作業効率向上を図る  History（上矢印キー）も使用可能  “copy run start”

    は “wr” で実施すると高効率化 “wr” コマンドは正しくは “write memory” コマンド ただし、Cisco非推奨コマンドであるため今後いつまで利用できる かは不明・・・  endコマンド、doコマンドも活用する ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 16

17. VLAN （復習） ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 17

18. VLANの説明の前に・・・（１） みなさん、以下の機器の違いを説明できますか？ • ハブ • スイッチ • L2スイッチ • L3スイッチ

    なんとなく理解しているけど、明確に違いを理解していて それを第三者に説明できる人は案外少なかったりします。 次項以降で、それぞれの違いを説明します。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 18

19. VLANの説明の前に・・・（２）  ハブ（HUB） • 「リピータハブ」とも呼ばれる ネットワークスイッチ構築実践 Copyright© 2016 NTT Software

    Corporation 19

20. VLANの説明の前に・・・（３）  スイッチ（Switch） • 現在「ハブ」と呼ばれているのものは殆どが「スイッチ」 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software

    Corporation 20

21. VLANの説明の前に・・・（４）  L2スイッチ（Layer 2 Switch） • 高機能なスイッチ • 任意に仮想スイッチ（VLAN）を作成することができる •

    当研修の中心となるもの ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 21

22. VLANの説明の前に・・・（５）  L3スイッチ（Layer 3 Switch） • L2スイッチにルーティング機能が追加されたもの ネットワークスイッチ構築実践 Copyright© 2016

    NTT Software Corporation 22

23. スタティックVLANとダイナミックVLAN ～スタティックVLAN～ ポートベースVLANと呼ばれる方式のことである。 ネットワークアドミニストレータがポートごとにVLANを定義する。 ～ダイナミックVLAN～ VLANの割り当てを自動的に決定する。 MAC(アドレス)ベースVLAN、プロトコルベースVLANなどの方式がこれに当たる。 Ciscoネットワークでは、VMPS(VLAN Management Policy

    Server)サービスを用いて、 VLANを管理する。 ※本研修では、スタティックVLANについて実習を行う。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 23

24. VLANの識別 ～アクセスリンク～ 1つのVLANだけに属している。PC等の機器を接続するリンクに適用する。 ～トランクリンク～ 複数のVLANに属している。スイッチ間を接続するリンクに適用する。 VLAN 10 VLAN 20 VLAN

    10 VLAN 20 Access link Trunk link ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 24

25. VLANの識別 ～ISL (Inter-Switch Link)～ Cisco独自のトランキングプロトコル。26bytesのISLヘッダと4bytesのFCS (Frame Check Sequence)を追加する。 （最近ではサポートしていないことが多くなってきている） ～IEEE

    802.1Q～ IEEE標準のトランキングプロトコル。4bytesのタグを追加する。 ネイティブVLAN（デフォルトは1）が規定されており、ネイティブVLANのフレームを転送する ときはタグが追加されない。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 25

26. VLANの設定 VLAN 10 VLAN 20 VLAN 10 VLAN 20 SW1

    SW2 SW3 F0/0 F0/1 F0/0 F0/1 F0/23 F0/23 F0/0 F0/1 VLAN 10 ： GROUP10 VLAN 20 ： GROUP20 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 26

27. VLANの設定 ～VLANの作成～ Switch(config)# vlan [vlan-id] ※複数のVLANを作成する場合は、VLAN番号をカンマ(,)で区切って並べる ～インタフェースへの適用～ Switch(config-if)# switchport mode

    access Switch(config-if)# switchport access vlan [vlan-id] ～VLAN設定の例～ Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 10 複数のインタフェースに同じVLANを適用する場合、rangeコマンドによりまとめて設定する ことができる Switch(config)# interface range fastethernet 0/1 - 12 ※ポート1から12までを設定 Switch(config-if-range)# switchport mode access Switch(config-if-range)# switchport access vlan 10 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 27

28. VLANの設定 ～トランクリンクの設定～ Switch(config-if)# switchport mode trunk ～トランクリンク設定の例～ Switch(config)# interface fastethernet

    0/23 Switch(config-if)# switchport mode trunk ※トランクリンクに流すVLANトラフィックを指定することもできる 複数のVLANを指定する場合は、VLAN番号をカンマ(,)で区切って並べる、またはハイフン(-)で 連続するVLAN番号を指定する Switch(config-if)# switchport trunk allowed vlan [vlan-id] ※一度指定したallowed vlanの内容を変更する場合は、add & removeで指定する Switch(config-if)# switchport trunk allowed vlan {add | remove} [vlan-id] ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 28

29. 設定状態の確認 ～インタフェース状態の確認～ Switch# show ip interface Switch# show ip interface

    brief Switch# show interface Switch# show interface summary Switch# show interface status ～ルーティングテーブルの確認～ Switch# show ip route ～VLANの確認～ Switch# show vlan Switch# show vlan brief ～トランクリンクの確認～ Switch# show interface trunk ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 29

30. VTP ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 30

31. ネットワーク内に多くのSwitchが存在している場合 例えば、作業対象のネットワークに100台のSwitchが存在していた場合。 全てのSwitchに対してconfigを投入しなければならないですが、一台一台にVLANを設定して インターフェースを設定して・・・・考えるだけで気が遠くなりますよね。 VLANを作るにしてもオペミスでVLAN 100がVLAN1000になったり。 もっと効率的に設定できる方法は無い？ ⇒VTPを用いることにより効率的に設定が可能となる。 ネットワークスイッチ構築実践 Copyright©

    2016 NTT Software Corporation 31

32. VTPのイメージ ①VLAN10と20を使う宣言 VLAN情報 VLAN情報 ②VLAN情報を広告 ③全てのSwitchで VLAN10と20が作成される ネットワークスイッチ構築実践 Copyright© 2016

    NTT Software Corporation 32

33. VTPとは ～VTP（Vlan Trunking Protocol）～ Cisco独自仕様のプロトコル。 ネットワーク内に設置された複数台のスイッチのVLAN情報を同期し、一括してVLANの 追加、削除、名前変更などを制御するプロトコル。 ～VTPドメイン～ VTPで連携するスイッチのグループを、ドメインというくくりでまとめたもの。 ドメイン名が異なっているとスイッチ同士が接続されていてもVLAN情報の同期は行われない。

    ドメイン内でパスワード設定を行うことにより意図しないスイッチのドメイン参加を防ぐことも可能。 ～VTPモード～ VTPには３つのモードがある。 クライアントモード、サーバモード、トランスペアレントモード。 詳細は次々ページにて説明。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 33

34. VTPとは ～VTPアドバタイズ～ VTPドメイン内にてVTP情報をアドバタイズ（広告）すること。 デフォルトで300秒毎にアドバタイズされる。もしくはVTPサーバでVLAN設定を変更する たびにアドバタイズされる。 アドバタイズアドレス先は、L2マルチキャスト宛になる。 ～VTPリビジョン番号～ VTPドメイン内で管理する、設定内容の通し番号のこと。 サーバモードのスイッチでVLAN設定変更を行うたびに、１インクリメントする。 VTPドメイン内で自分より大きなリビジョン番号を持つものがあれば無条件に上書きする。

    （たとえクライアントモードのものが一番大きなリビジョン番号を持っていたとしても、 それを正としてサーバのVLAN設定情報を含めすべてのスイッチのVLAN情報を 上書きしてしまう） ⇒この仕様動作により、過去に某キャリアで大規模障害が発生したことがある。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 34

35. VTPモード モード 機能・動作 クライアントモード • VLANの作成、変更、削除することは不可 • 同じVTPドメインの他のスイッチから受信した最新情報 に自身のVLAN設定を同期させる •

    VTP通知は他のスイッチに転送する • VLAN設定はNVRAMへ保存しない サーバモード • スイッチのデフォルト状態 • VLANの作成、変更、削除することが可能 • 同じVTPドメインの他のスイッチから受信した最新情報 に自身のVLAN設定を同期させる • VTP通知は他スイッチに送信、転送する • VLAN設定はNVRAMへ保存する トランスペアレントモード • VLANの作成、変更、削除することが出来る • 同じVTPドメインの他のスイッチから受信した最新情報 に自身のVLAN設定を同期させない • VTP通知は他のスイッチに転送する • VLAN設定はNVRAMへ保存する ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 35

36. VTPモード（サーバ、クライアント） SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Client VLAN:なし VTPmode:Client

    VLAN：1,10,30 F0/0 F0/1 F0/1 VTPアドバタイズ VLAN:1,3,10 SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Client VLAN:1,3,10 VTPmode:Client VLAN：1,10,30 F0/0 F0/1 F0/1 VTPアドバタイズ VLAN:1,3,10 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 36

37. VTPモード（サーバ、クライアント） SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Client VLAN:1,3,10 VTPmode:Client

    VLAN：1,3,10 F0/0 F0/1 F0/1 サーバとなるSwitchからVTPアドバタイズによりVLAN情報を通知し、 受け取ったSwitchはその情報通りにVLANを自動的に作成する。 また既存のVLAN情報を削除して、アドバタイズされたVLAN情報で VLANを再作成する。 前ページから ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 37

38. VTPモード（トランスペアレント） SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Transparent VLAN:1,50,100 VTPmode:Client

    VLAN：1,10,30 F0/0 F0/1 F0/1 VTPアドバタイズ VLAN:1,3,10 SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Transparent VLAN:1,50,100 VTPmode:Client VLAN：1,10,30 F0/0 F0/1 F0/1 VTPアドバタイズ VLAN:1,3,10 次ページへ ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 38

39. VTPモード（トランスペアレント） SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Client VLAN：1,3,10 F0/0

    F0/1 F0/1 VTPmode:Transparent VLAN:1,50,100 TransparentモードのSwitchは、VTPアドバタイズを受け取るがVLAN情報を更新すること なく、VTPアドバタイズを転送だけする。 既存のVLAN情報は削除も更新もされない。 前ページから ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 39

40. VTPリビジョンの動作 SW1 SW2 SW3 F0/0 VTPmode:Server Revision：9→10 VTPmode:Client Revision：9 VTPmode:Client

    Revision：9 F0/0 F0/1 F0/1 VTPアドバタイズ VLAN:hogehoge Revision：10 SW1 SW2 SW3 F0/0 VTPmode:Server Revision：10 VTPmode:Client Revision：9→10 VTPmode:Client Revision：9 F0/0 F0/1 F0/1 VTPアドバタイズ VLAN:hogehoge Revision：10 次ページへ ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 40

41. VTPリビジョンの動作 SW1 SW2 SW3 F0/0 F0/0 F0/1 F0/1 VLAN情報を変更・更新することによりリビジョン番号が１インクリメントされ、 VTPアドバタイズ情報に格納されて他のSwitchに通知される。

    VTPアドバタイズを受信したSwitchは、自身が保有しているリビジョン番号と比較して 大きければVLAN情報の更新を行う。 なおTransparentモードのSwitchは、リビジョン番号は常に「0」でありVTPアドバタイズ情報を 受信しても同期を行わない。 VTPmode:Server Revision：10 VTPmode:Client Revision：10 VTPmode:Client Revision：9→10 前ページから ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 41

42. VTPプルーニングの動作 SW1 SW2 SW3 F0/0 VTPmode:Server VLAN:1,3,10 VTPmode:Client I/F割り当てVLAN：1,3 VTPmode:Client

    I/F割り当てVLAN：1,3,10 F0/0 F0/1 F0/1 SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Client 作成されるVLAN：1,3 VTPmode:Client I/F割り当てVLAN：1,3,10 F0/0 F0/1 F0/1 VTPアドバタイズ VLAN:1,3,10 VTPアドバタイズ VLAN:1,3,10 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 42

43. VTPプルーニングの動作 SW1 SW2 SW3 F0/0 VTPmode:Server VLAN：1,3,10 VTPmode:Client 作成されるVLAN：1,3 VTPmode:Client

    作成されるVLAN：1,3,10 F0/0 F0/1 F0/1 SW2はVTPで通知されたVLAN（1,3）のみI/Fで使用されており、それらのVLANを自動的に 作成する。しかしVLAN10については使用しないため、VLAN自体が作成されることはない。 またSW3に転送するVLANアドバタイズ情報には、自身が使用しないVLAN10の情報を 含めたまま転送する。 SW3はVTPで通知されたVLAN（1,3,10）が全てI/Fで使用されているため、それぞれのVLAN を自動的に作成する。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 43

44. VTPの設定 ～VTPドメイン名の設定～ Switch(config)# vtp domain <ドメイン名> ※大文字・小文字を区別する。 ※一度設定すると、変更はできるが削除はできない。 ～VTPパスワードの設定～ Switch(config)#

    vtp password <任意のパスワード> ※大文字・小文字を区別する。 ※オプションであるため、パスワード設定なしでもVTPを動作させることは出来る。 ～VTPモードの設定～ Switch(config)# vtp mode {server | client | transparent} ※デフォルトモードはサーバ。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 44

45. VTPの設定 ～VTPプルーニングの設定～ Switch(config)# vtp pruning ※デフォルトは無効である。 ※サーバモードのスイッチで有効にすると、VTPドメイン内の全スイッチで有効になる。 ～VTPバージョンの変更～ Switch(config)# vtp

    version 2 ※デフォルトはver.1である。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 45

46. VTPの確認 ～VTPの確認～ Switch# show vtp status VTP Version capable :

    1 to 3 VTP version running : 1 VTP Domain Name : dojo VTP Pruning Mode : Enabled VTP Traps Generation : Disabled [省略] Feature VLAN: -------------- VTP Operating Mode : Client Maximum VLANs supported locally : 255 Number of existing VLANs : 8 Configuration Revision : 2 [省略] ドメイン名を示す。 VTPプルーニングの有効/無効を示す。 VTPモードを示す。 リビジョン番号を示す。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 46

47. 参考：VTPリビジョンの動作（大規模故障ケース） とあるシステムにてVTPを利用していた。 ある日、SW故障により交換作業を実施することとなった。 故障 必要最低限の設定を投入後、 故障機器と入れ替えを行ったが・・・・ 設定ミスにより、Revision番号が現用より大きくなっていた。 ネットワークスイッチ構築実践 Copyright© 2016

    NTT Software Corporation 47

48. 参考：VTPリビジョンの動作（大規模故障ケース） 必要最低限の設定のみのため、VLAN情報などは何も持っていなかった。 しかし、Revision番号が最大のため同一VTPドメインに所属するSWはVLAN情報を上書きした。 その結果、システム内の同一VTPドメインに所属する全SWでVLAN情報が消失し システムが停止することとなった。 （システム停止は２日以上にわたるものとなり、稀に見る大規模システム障害となった） ネットワークスイッチ構築実践 Copyright© 2016 NTT

    Software Corporation 48

49. ネットワーキングの敵 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 49

50. ネットワーキングの敵 Loop（1） ネットワークで一番気を付けなければいけないこと。 それは「Loopを発生させない」ということ。 Loopが発生すると、 • NWが不安定になる • NWが落ちる（通信できなくなる） •

    サービスがダウンする（ユーザが利用できない） • 場合によってはNW機器やサーバの再起動が必要となる （もちろんその間、サービスは停止することとなる） など、多大な影響が発生します。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 50

51. ネットワーキングの敵 Loop(2) 論より証拠、実際にLoopを発生させてみよう。 手元にあるL2SWに、一本のLANケーブルの両端をFa0/1とFa0/2に 接続してみてください。 どんな動きをするでしょうか？ ポートのランプ状態と、コンソールからコマンドが入力できるか確認してみ てください。 ⇒このように、たった一本のLANケーブルの挿し間違いでLoopが 発生してしまいます。本番環境で発生したら大事です。

    ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 51

52. ネットワーキングの敵 Loop(3) Loopを防ぐための技術として、本研修で以下の技術を学んでいきます。 ・LinkAggregation（IEEE 802.3ad） ・SpanningTreeProtocol（IEEE 802.1d） ・PortSecurity ・StormControl ネットワークスイッチ構築実践

    Copyright© 2016 NTT Software Corporation 52

53. Link Aggregation ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 53

54. とあるSwitchと、とあるSwtichを接続するときにSwitch間で帯域が足りない 以下のような構成で、Switch間のトラフィックがインターフェースの上限を超えるような場合 ここの通信上限は、スイッチの物理インターフェース 接続速度の100Mbpsだが、実際に要求されるのは 150Mbps F0/0 F0/0 ⇒このような場合、輻輳が発生してQueue待ち、PacketDropが発生することにより通信は安定しない 100Mbpsの通信 50Mbpsの通信

    ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 54

55. 複数本接続したら？（1） ではSwitch間の接続を、１本ではなく2本引けばよいのでは？ こうすれば100Mbps×2=200Mbpsになるので、 要求されるのは150Mbpsをクリアできるのでは？ F0/0 F0/0 ⇒一見、これで良さそう。 しかし大きな問題が・・・・ F0/1 F0/1

    ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 55

56. 複数本接続したら？（2） Switch間の接続を、何も考えずに複数本引くとLoopが発生してしまう！ Loopが発生して通信できなくなる！ F0/0 F0/0 ⇒ではどうすればよいのか？ F0/1 F0/1 ネットワークスイッチ構築実践 Copyright©

    2016 NTT Software Corporation 56

57. Loopを回避しつつ、帯域を確保したい Switch間の複数本の接続を、論理的に一本にすることで対処できる。 F0/0 F0/0 ⇒この技術を、LinkAggregationという。 F0/1 F0/1 物理的な複数本の接続を、論理的に一本にすることによりループ を回避し、また複数本分の帯域を確保することが出来る。 （図の場合、Switch間の帯域上限は200Mbpsになる）

    ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 57

58. LinkAggregationを用いたときの帯域以外の利点 複数本あるSwitch間の接続のうち、障害が発生しても残った接続で通信を継続することが可能 F0/0 F0/0 F0/1 F0/1 残った接続により通信を継続可能 障害発生により リンクダウン ⇒ただし、帯域は障害接続分減ることとなる。

    （上記の場合、200Mbps→100Mbpsになる） ※実際には耐障害性向上のため、リンク冗長を目的として使用されることの方が多い ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 58

59. LinkAggregationとは ～LinkAggregation～ 物理的に複数本の接続を、論理的に一本にまとめる技術。 一般的にスイッチ間の接続で使用される。 （CiscoではEtherChannelという用語を用いている） ～Cisco機器での形成方法～ Cisco機器では、LinkAggregationのモードが３つある ・PAgP（Port Aggregation Protocol）：Cisco独自のプロトコル

    ・LACP（Link Aggregation Control Protocol：IEEE 802.3adで規定された標準的なプロトコル ・on：強制的にEtherChannelを構成する （onを使用する際には対向機器もonでなければならない） ～最大構成本数～ 物理的に８本までのリンクを束ねることが可能となる。 １本1Gbpsのリンクを８本束ねることにより8Gbpsの帯域をもった論理リンクを構成可能となる。 ただし、構成するメディアタイプは全て同一でなければならない。（100Mbps+1Gbpsは 実装不可能） ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 59

60. リンクアグリゲーションの設定 ～EtherChannel動作モードの設定～ Switch(config-if)# channel-group <グループ番号> mode <モード> ※モードの種類は以下の通りである。 on ：

    常にEtherChannelは有効である desirable ： PAgPパケットを送信してネゴシエーションを開始する auto ： PAgPパケットに応答するが、自分からは動作しない active ： LACPパケットを送信してネゴシエーションを開始する passive ： LACPパケットに応答するが、自分からは動作しない ※EtherChannelを構成するインタフェースは、以下の項目を同じように設定する必要がある。 ・速度と二重モード（全二重／半二重） ・スイッチポートの種類（アクセスポート、トランクポート） ・（アクセスポートの場合）割り当てているVLAN番号 ・（トランクポートの場合）トランクで指定しているVLAN番号 ※本コマンドを投入すると、ポートチャネル論理インタフェースが自動的に作成される。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 60

61. リンクアグリゲーションの確認 ～EtherChannel情報の確認～ Switch# show interface port-channel <グループ番号> Port-channel1 is up,

    line protocol is up Hardware is Port-Channel, address is 0000.0000.0000 (bia 0000.0000.0000) MTU 1500 bytes, BW 200000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 [省略] Members in this channel: Fa0/2 Fa0/3 [省略] EtherChannelのインタフェース状態を示す。 EtherChannelインタフェースの帯域幅を示す。 100Mbpsの2つの物理インタフェースをマッピン グしている場合200Mbps（200000 Kbit）となる。 EtherChannelを構成するインタフェースを示す。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 61

62. リンクアグリゲーションの確認 ～EtherChannel情報の確認～ Switch# show etherchannel summary Flags: D - down

    P - bundled in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator M - not in use, minimum links not met u - unsuitable for bundling w - waiting to be aggregated d - default port [省略] Group Port-channel Protocol Ports ---------+--------------------+-----------+---------------------------------------- 1 Po1(SU) - Fa0/2(P) Fa0/3(P) EtherChannelを構成するインタフェースを示す。 グループ番号を示す。 ネットワークスイッチ構築実践 Copyright© 2016 NTT Software Corporation 62

63. https://www.ntts.co.jp/products/soft_dojyo/index.html