FFIスタンプ

by user

on 28 марта 2017

Category: Documents

>> Downloads: 3

views

Report

Comments

Description

Download FFIスタンプ

Transcript

FFIスタンプ

ProCurve Switch 2810 シリーズ
2007 年 2 月
マネジメント /
コンフィギュレーションガイド
© Copyright 2000, 2006 Hewlett-Packard Development
Company, L.P. All right reserved. 日本ヒューレット・パッ
カード株式会社、2007. All rights reserved. 本書の内容は、
将来予告なしに変更される場合があります。
出版番号
5991-4732JP
2007 年 2 月
対象製品
ProCurve Switch 2810-24 (J9021A)
ProCurve Switch 2810-48 (J9022A)
商標表示
Microsoft、 Windows、および Windows NT は米国における
Microsoft Corporation の登録商標です。
免責条項
ヒューレット・パッカード社は、商品性と特定の目的に
対する適合性の暗黙の保証、およびそれ以外の任意の要
素を含めて、本書の内容に関していかなる保証も与える
ものではありません。ヒューレット・パッカードは、本
書に記載された内容の誤りに対して、また提供物、性能、
または本書の使用に関連した付随的または重大な損害に
対して、一切の責任を負わないものとします。
HP 製品およびサービスに対する保証については、当該製
品に付属の保証書に記載されています。本書のいかなる
内容も、新たな保証を追加するものではありません。本
書の内容につきましては万全を期しておりますが、本書
中の技術的あるいは校正上の誤り、省略に対して、いか
なる責任も負いかねますのでご了承ください。
ヒューレット・パッカードは、ヒューレット・パッカー
ドが提供しない機器のソフトウェアの使用または信頼性
に対して一切責任を負いません。
保証
製品に同梱のカスタマサポート / 保証に関する小冊子を
ご参照ください。
ご利用の HP 製品に適用できる個別の保証規約の書面およ
び交換用部品は、 HP セールス担当者とサービスオフィ
ス、または認定販売代理店から入手いただけます。
Hewlett-Packard Company
8000 Foothills Boulevard, m/s 5551
Roseville, California 95747-5551
http://www.procurve.com
目次
製品マニュアル
付属のスイッチマニュアルセットについて . . . . . . . . . . . . . . . . . . . . xv
機能インデックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
1 はじめに
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 2
表記例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 2
モデルごとの機能説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 2
コマンド構文の表記法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 2
コマンドプロンプト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 3
画面の表示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 3
ポート識別の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 4
詳細情報について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 4
すぐにご使用になる場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 6
IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1- 6
ネットワークにスイッチをセットアップおよび設置するには . . . 1- 6
2 管理インタフェースの選択
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2- 2
メニューインタフェースを使用する利点 . . . . . . . . . . . . . . . . . . . . 2 - 3
CLI を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2- 4
Web ブラウザインタフェースを使用する利点 . . . . . . . . . . . . . . . . . 2 - 5
ProCurve Manager または ProCurve Manager Plus を使用する利点 . . . . 2 - 6
v
コンソールインタフェースと Web ブラウザインタフェースのカスタ
ムログインバナー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2- 8
Telnet、シリアル接続、 SSHv2 アクセスでのバナー動作 . . . . 2- 9
Web ブラウザアクセスでのバナー動作 . . . . . . . . . . . . . . . . 2 - 9
カスタムバナーの設定と表示 . . . . . . . . . . . . . . . . . . . . . . 2 - 9
バナーの設定および表示の例 . . . . . . . . . . . . . . . . . . . . . . . 2 - 10
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2- 13
3 メニューインタフェースの使用
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3- 2
メニューセッションの開始と終了 . . . . . . . . . . . . . . . . . . . . . . . . . 3- 3
メニューインタフェースセッションを開始する方法 . . . . . . . . 3- 4
メニューセッションを終了してコンソールを終了する方法 . . . . 3- 5
Main Menu の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3- 7
画面構造およびナビゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . 3- 9
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3- 12
メニュー機能リスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3- 14
設定後 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3- 15
4 コマンドラインインタフェース (CLI) の使用
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 2
CLI へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 2
CLI の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 2
ログオン時の権限レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 3
権限レベルの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 4
オペレータ権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 4
管理者権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 5
権限レベルの変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 8
コマンドとコマンドオプションの一覧表示 . . . . . . . . . . . . . . . 4 - 9
権限レベルごとに使用できるコマンドの一覧表示 . . . . . . . . 4- 9
コマンドオプションの表示 . . . . . . . . . . . . . . . . . . . . . . . . 4 - 11
CLI の「ヘルプ」の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4- 12
vi
設定コマンドおよびコンテキストコンフィギュレーションモード
4- 14
.
CLI のコントロールおよび編集機能 . . . . . . . . . . . . . . . . . . . . . . . . 4- 17
5 Web ブラウザインタフェースの使用
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 2
主要な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 3
Web ブラウザインタフェースとスイッチとのセッションの開始 . . . 5- 4
PC または UNIX ワークステーションでの Web ブラウザの使用 . . 5- 4
ProCurve Manager (PCM) または ProCurve Manager Plus (PCM+) の使用
5- 5
Web ブラウザインタフェースの最初のセッションで行うタスク . . . 5- 7
[First Time Install] ウィンドウの表示 . . . . . . . . . . . . . . . . . . . . . 5- 7
5- 8
5- 10
5- 10
5- 10
Web ブラウザインタフェースのオンラインヘルプ . . . . . . . . . . 5 - 11
ブラウザインタフェースでのユーザ名とパスワードの作成 . . . .
パスワードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ユーザ名の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
パスワードを忘れた場合 . . . . . . . . . . . . . . . . . . . . . . . . . .
[Support/Mgmt URL] ( サポート / 管理の URL) の機能 . . . . . . . . . . . 5 - 12
サポート URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 13
ヘルプと管理サーバの URL . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 13
スイッチの Web ヘルプに PCM サーバを使用する . . . . . . . . . . . 5- 15
ステータスレポート機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 16
[Overview] ウィンドウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 16
ポートの利用率とステータスの表示 . . . . . . . . . . . . . . . . . . . . . 5 - 17
ポートの利用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 17
ポートステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 19
アラートログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 20
アラートログエントリのソート . . . . . . . . . . . . . . . . . . . . 5 - 20
アラートの種類と詳細ビュー . . . . . . . . . . . . . . . . . . . . . . . 5 - 21
ステータスバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 22
障害検出ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5- 23
vii
6 スイッチメモリおよび設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6- 2
コンフィギュレーションファイルの管理概要 . . . . . . . . . . . . . . . . . 6 - 2
CLI を使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . 6- 5
メニューインタフェースおよび Web ブラウザ
インタフェースを使用して設定変更を有効にする . . . . . . . . . . . . . 6 - 8
メニューインタフェースを使用した設定変更 . . . . . . . . . . . . . . 6 - 9
メニューインタフェースでの［Save］および［Cancel］の使用
6- 9
メニューインタフェースからのリブート . . . . . . . . . . . . . . 6 - 10
Web ブラウザインタフェースを使用した設定変更 . . . . . . . . . . 6- 11
プライマリおよびセカンダリフラッシュイメージオプションの使用 . .
6- 12
現在のフラッシュイメージデータの表示 . . . . . . . . . . . . . . . . 6 - 12
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . 6 - 14
ローカルのスイッチソフトウェアの置き換えおよび削除 . . . . . . 6- 15
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6- 18
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6- 21
7 インタフェースアクセスおよびシステム情報
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7- 2
インタフェースアクセス : コンソール / シリアルリンク、 Web、および
Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 - 3
メニュー : インタフェースアクセスの変更 . . . . . . . . . . . . . . . . 7 - 4
CLI: インタフェースアクセスの変更 . . . . . . . . . . . . . . . . . . . . 7 - 5
リモート管理セッションの終了によるインタフェースアクセスの拒否 . .
7- 10
システム情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7- 11
メニュー : システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . 7 - 12
CLI: システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . 7- 13
Web: システムパラメータの設定 . . . . . . . . . . . . . . . . . . . . . . . 7- 16
viii
8 IP アドレスの設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8- 2
IP 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8- 3
IP アドレスの設定を直ちに開始する場合 . . . . . . . . . . . . . . . . . 8 - 4
複数の VLAN における IP アドレスの設定 . . . . . . . . . . . . . . . . . 8 - 4
スタック環境における IP アドレスの設定 . . . . . . . . . . . . . . . . . 8 - 5
メニュー : IP アドレス、ゲートウェイ、および生存時間 (TTL) の設定
8- 5
CLI: IP アドレス、ゲートウェイ、および生存時間 (TTL) の設定 . 8- 7
Web: IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8- 11
IP アドレスがスイッチの動作に与える影響 . . . . . . . . . . . . . . . . 8 - 11
DHCP/Bootp オペレーション . . . . . . . . . . . . . . . . . . . . . . . 8- 12
DHCP/Bootp を設定するためのネットワークの準備 . . . . . . . 8- 15
IP 保持 : コンフィギュレーションファイルをダウンロードにおける
VLAN-1 IP アドレスの保持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8- 16
IP 保持の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8- 16
9 タイムプロトコル
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 2
TimeP 時間同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 2
SNTP 時間同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 2
概要 : 時間同期プロトコルの選択またはタイムプロトコルオペレーション
の停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 3
スイッチでタイムプロトコルを実行するための一般的な手順は次のと
おりです。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 3
時間同期の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 4
SNTP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 4
メニュー : SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . 9- 5
CLI: SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 8
現在の SNTP 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8
SNTP モードの設定 ( 有効化または無効化 ) . . . . . . . . . . . . . . . 9-9
TimeP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 14
メニュー : TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . 9- 15
ix
CLI: TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 16
現在の TimeP 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-17
TimeP モードの設定 ( 有効化または無効化 ) . . . . . . . . . . . . . 9-18
複数の SNTP サーバを使用した SNTP ユニキャスト時間ポーリング . 9- 21
アドレスの優先順位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 22
SNTP サーバアドレスの追加と削除 . . . . . . . . . . . . . . . . . . . . . 9 - 22
複数の SNTP サーバアドレスが設定されている場合のメニューインタ
フェースの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9- 23
イベントログ内の SNTP メッセージ . . . . . . . . . . . . . . . . . . . . . . . 9- 24
10 ポートステータスおよび基本設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 3
ポートステータスの表示とポートパラメータの設定 . . . . . . . . . . . 10- 3
メニュー : ポートステータスの表示とポートパラメータの設定 10- 6
CLI: ポートステータスの表示とポートパラメータの設定 . . . . . 10- 7
CLI を使用してポートステータスを表示する方法 . . . . . . . . 10- 7
スパニングツリー設定の詳細表示 . . . . . . . . . . . . . . . . . . 10 - 10
CLI を使用してポートパラメータを設定する方法 . . . . . . . 10- 10
CLI を使用してブロードキャスト制限を設定する方法 . . . . 10- 11
HP Auto-MDIX の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 12
手動による Auto-MDIX の上書き . . . . . . . . . . . . . . . . . . . 10 - 13
Web: ポートステータスの表示とポートパラメータの設定 . . . 10- 16
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 16
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
ジャンボパケット動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . 10- 18
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 18
現在のジャンボ設定の表示 . . . . . . . . . . . . . . . . . . . . . . . 10 - 19
VLAN でのジャンボトラフィックの有効化または無効化 . . 10- 22
ジャンボトラフィック処理についての運用上の注記 . . . . . . . . 10- 22
ジャンボパケット
トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 24
QoS パススルーモード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 25
基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-25
QoS パススルーモードを使用した場合と使用しない場合のプライ
オリティのマッピング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-26
QoS パススルーモードを有効または無効にする方法 . . . . . 10-27
x
受信パケットのポートベースプライオリティの設定 . . . . . . . 10- 28
802.1Q VLAN タグの役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 28
アウトバウンドポートキューとパケットプライオリティ設定 10- 29
ポートベースプライオリティの動作ルール . . . . . . . . . . . . . . 10 - 31
ポートベースプライオリティの設定と表示 . . . . . . . . . . . . . . 10 - 32
プライオリティに関連したメッセージ . . . . . . . . . . . . . . . . . . 10 - 33
プライオリティのトラブルシューティング . . . . . . . . . . . . . . . 10 - 33
フレンドリポート名 ( オプション ) の使用 . . . . . . . . . . . . . . . . . . 10 - 34
フレンドリポート名の設定と動作ルール . . . . . . . . . . . . . . . . 10 - 34
フレンドリポート名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 10- 35
他のポートデータを伴ったフレンドリポート名の表示 . . . . . . 10- 36
11 ポートトランク
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 2
ポートステータスおよび設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 2
ポートの接続と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 3
リンク接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 3
ポートトランクのオプションと動作 . . . . . . . . . . . . . . . . . . . . 11- 3
トランクの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 4
メニュー : スタティックトランクグループの表示と設定 . . . . . 11- 9
CLI: スタティック / ダイナミックポートトランクグループの表示と
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 11
CLI を使用したポートトランクの表示 . . . . . . . . . . . . . . . 11 - 11
CLI を使用したスタティック / ダイナミックトランクグループの
設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11- 14
Web: 既存のポートトランクグループの表示 . . . . . . . . . . . . . 11 - 17
LACP を使用したトランクグループの動作 . . . . . . . . . . . . . . . 11 - 17
デフォルトのポート動作 . . . . . . . . . . . . . . . . . . . . . . . . . 11- 20
LACP に関する留意事項と制限事項 . . . . . . . . . . . . . . . . . 11 - 22
「Trunk」オプションを使用したトランクグループの動作 . . . . . 11- 24
スイッチでのトランクデータの一覧表示方法 . . . . . . . . . . . . . 11 - 25
トランクリンクでのアウトバウンドトラフィックの分配 . . . . 11- 25
xi
12 ネットワーク管理アプリケーションの設定
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 1
SNMP ツールを使用したスイッチの管理 . . . . . . . . . . . . . . . . . . . . . 12- 3
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 3
SNMP の管理機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 4
スイッチへの SNMP アクセスの設定 . . . . . . . . . . . . . . . . . . . . . 12- 4
スイッチへの SNMP バージョン 3 アクセスの設定 . . . . . . . . . . . 12- 5
SNMP バージョン 3 のコマンド . . . . . . . . . . . . . . . . . . . . . . . . 12- 6
SNMPv3 Enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 7
SNMP バージョン 3 のユーザ . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 8
グループアクセスレベル . . . . . . . . . . . . . . . . . . . . . . . . 12- 11
SNMP コミュニティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 12
メニュー : SNMP バージョン 3 以外のコミュニティの表示と設定
12- 15
CLI: SNMP コミュニティ名の表示と設定 . . . . . . . . . . . . . . 12 - 17
SNMP 通知およびトラップ . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 19
トラップの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 22
CLI を使用した認証トラップの有効化 . . . . . . . . . . . . . . . 12 - 25
高度な管理 : RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 27
LLDP (Link-Layer Discovery Protocol) . . . . . . . . . . . . . . . . . . . . . . 12- 28
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 29
LLDP の基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 30
ネットワークトポロジにおけるパケット境界 . . . . . . . . . . . . . 12 - 31
設定オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 31
スイッチで収集された LLDP 情報を読み取るためのオプション 12- 34
LLDP 標準の互換性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 35
LLDP の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 35
LLDP 動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 36
現在の設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 37
グローバルな LLDP パケット制御の設定 . . . . . . . . . . . . . . 12 - 38
SNMP 通知サポートの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-42
ポートごとの送受信モードの設定 . . . . . . . . . . . . . . . . . . 12 - 43
ポートごとの基本 LLDP 通知内容の設定 . . . . . . . . . . . . . . 12 - 44
通知データの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 46
アウトバウンド通知に使用可能なスイッチ情報の表示 . . . . 12- 47
LLDP 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 51
LLDP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 54
xii
LLDP および CDP データの管理 . . . . . . . . . . . . . . . . . . . . . . . 12- 55
LLDP および CDP 隣接機器のデータ . . . . . . . . . . . . . . . . . 12 - 55
CDP の動作とコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . 12- 58
A ファイル転送
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 3
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . A- 3
スイッチソフトウェアダウンロードの基本的なルール . . . A- 4
TFTP によるサーバからのスイッチソフトウェアのダウンロード A- 4
メニュー : サーバからプライマリフラッシュへの TFTP ダウン
ロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 5
CLI: サーバからプライマリまたはセカンダリフラッシュへの
TFTP ダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 7
Secure Copy および SFTP の使用 . . . . . . . . . . . . . . A- 8
SCP および SFTP の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . A- 9
SCP/SFTP のプロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 10
コマンドオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 10
認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 11
SCP/SFTP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . A- 11
Xmodem による PC または UNIX ワークステーションからのスイッチソ
フトウェアのダウンロード . . . . . . . . . . . . . . . . A- 12
メニュー : プライマリフラッシュへの Xmodem ダウンロード . .
A- 13
CLI: PC または UNIX ワークステーションからプライマリまたはセ
カンダリフラッシュへの Xmodem ダウンロード . . . . . . . . A- 14
スイッチ間でのダウンロード . . . . . . . . . . . . . . . A- 15
メニュー : プライマリフラッシュへのスイッチ間ダウンロード .
A- 15
CLI: スイッチ間でのダウンロード . . . . . . . . . . . . . . . . . . A - 16
ProCurve Manager Plus を使用したスイッチソフトウェアの更新 .
A- 17
TFTP ダウンロードのトラブルシューティング . . . . . . . . . . . . . . . A- 18
スイッチ設定の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 19
xiii
リモートホスト、 PC、または UNIX ワークステーションへの診断データの
コピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A- 22
コピー先機器へのコマンド出力のコピー . . . . . . . . . . . . . . A- 22
コピー先機器へのイベントログ出力のコピー . . . . . . . . . . A- 23
コピー先機器へのクラッシュデータの内容のコピー . . . . . A- 23
コピー先機器へのクラッシュログデータの内容のコピー . A- 24
B スイッチの動作のモニタリングと分析
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 3
ステータスおよびカウンタのデータ . . . . . . . . . . . . . . . . . . . . . . . . B- 4
メニューを使用したステータスおよびカウンタへのアクセス . . . B- 5
システムの概要情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 6
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 6
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 6
スイッチ管理アドレス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 7
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 7
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 7
モジュール情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 8
メニュー : ポートステータスの表示 . . . . . . . . . . . . . . . . . . B- 8
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 8
ポートステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 9
メニュー : ポートステータスの表示 . . . . . . . . . . . . . . . . . . B- 9
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 9
Web アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 9
ポートおよびトランクグループの統計情報とフロー制御ステータスの
表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 10
メニューを使用したポートおよびトランクの統計情報へのアクセ
ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 11
CLI を使用したポートおよびトランクグループの統計情報へのア
クセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 12
Web ブラウザを使用したポートおよびトランクグループの統計情
報へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 12
スイッチの MAC アドレステーブルの表示 . . . . . . . . . . . . . . . B - 13
メニューアクセスによる MAC アドレスの表示と検索 . . . . B- 13
CLI アクセスによる MAC アドレスの表示と検索 . . . . . . . . B- 16
スパニングツリープロトコル (STP) 情報 . . . . . . . . . . . . . . . . B - 17
メニューを使用した STP データへのアクセス . . . . . . . . . . B- 17
CLI を使用した STP データへのアクセス . . . . . . . . . . . . . B- 18
インターネットグループ管理プロトコル (IGMP) のステータス B- 19
xiv
VLAN 情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 20
Web ブラウザインタフェースのステータス情報 . . . . . . . . . . . B- 22
ポートおよびスタティックトランクのモニタリング機能 . . . . . . . . B- 23
メニュー : ポートおよびスタティックトランクのモニタリングの設定
B- 24
CLI: ポートおよびスタティックトランクのモニタリングの設定 B- 26
Web: ポートモニタリングの設定 . . . . . . . . . . . . . . . . . . . . . . B- 28
機器の特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B- 28
C トラブルシューティング
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 3
トラブルシューティングアプローチ . . . . . . . . . . . . . . . . . . . . . . . C- 3
シャーシの過熱の検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 5
ブラウザアクセスまたは Telnet アクセスの問題 . . . . . . . . . . . . . . . C - 7
異常なネットワークアクティビティ . . . . . . . . . . . . . . . . . . . . . . . C- 9
一般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 9
プライオリティに関する問題 . . . . . . . . . . . . . . . . . . . . . . . . . C- 10
IGMP に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 11
LACP に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 11
ポートベースのアクセス制御 (802.1X) に関連した問題 . . . . . . C- 12
RADIUS に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 15
スパニングツリープロトコル (STP) および高速アップリンクに関する
問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 16
SSH に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 17
スタックに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 18
TACACS に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 18
TimeP、 SNTP、またはゲートウェイに関する問題 . . . . . . . . . . C- 20
VLAN に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 20
ログを使用して問題の原因を特定する方法 . . . . . . . . . . . . . . . . . . C- 23
イベントログの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 23
メニュー : イベントログのエントリと検索 . . . . . . . . . . . . C- 25
CLI: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 26
デバッグと Syslog オペレーション . . . . . . . . . . . . . . . . . . . . . C- 27
xv
診断ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 34
ポートのオートネゴシエーション . . . . . . . . . . . . . . . . . . . . . C - 34
ping テストおよびリンクテスト . . . . . . . . . . . . . . . . . . . . . . . C- 35
Web: ping テストまたはリンクテストの実行 . . . . . . . . . . . C- 36
CLI: ping テストまたはリンクテスト . . . . . . . . . . . . . . . . C - 37
コンフィギュレーションファイルの表示 . . . . . . . . . . . . . . . . C - 39
CLI: コンフィギュレーションファイルの表示 . . . . . . . . . C- 39
Web: コンフィギュレーションファイルの表示 . . . . . . . . . C- 39
トラブルシューティングに役立てるためのスイッチ設定と動作詳
細の一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 40
CLI の管理用およびトラブルシューティング用のコマンド . . . . C- 42
工場出荷時の設定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 43
CLI の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 43
[Clear] / [Reset] ボタンの使用 . . . . . . . . . . . . . . . . . . . . . C- 43
フラッシュイメージの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C- 44
D MAC アドレス管理
章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D- 1
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D - 2
スイッチにおける MAC アドレスの確認 . . . . . . . . . . . . . . . . . . . . . D - 2
メニュー : スイッチの MAC アドレスの表示 . . . . . . . . . . . . . . . D - 3
CLI: ポートおよび VLAN の MAC アドレスの表示 . . . . . . . . . . . D - 4
接続機器の MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . D- 6
E ProCurve Switch のサマータイム
サマータイムの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E- 1
xvi
製品マニュアル
付属のスイッチマニュアルセットにつ
いて
スイッチには次のマニュアルが付属しています。
注記
■
『Read Me First』－印刷物のガイドがスイッチに同梱されていま
す。ソフトウェア更新情報や製品ノートといった情報が記述され
ています。
■
『インストレーション / スタートアップガイド』－印刷物のガイド
がスイッチに同梱されています。このガイドでは、物理的なイン
ストールとネットワークへの接続に関する準備および実施方法に
ついて説明します。
■
『マネジメント / コンフィギュレーションガイド』－ ProCurve
Networking Web サイトから入手可能な PDF ファイルです。このガ
イドでは、基本的なスイッチ操作の設定、管理、監視の方法につ
いて説明します。
■
『高度なトラフィック管理ガイド』－ ProCurve Networking Web サイ
トから入手可能な PDF ファイルです。このガイドでは、スパニン
グツリーや VLAN といったトラフィック管理機能の設定およびオ
ペレーションについて説明します。
■
『アクセスセキュリティガイド』－ ProCurve Networking Web サイ
トから入手可能な PDF ファイルです。このガイドでは、スイッチ
のアクセスセキュリティととユーザー認証機能の設定およびオペ
レーションについて説明します。
■
『リリースノート』－ ProCurve Web サイトに掲載され、ソフトウェ
ア更新情報が記載されています。リリースノートでは、上記ガイ
ドの改訂までに施された新機能、修正、拡張について説明します。
最新の追加機能に関するリリースノートなどの ProCurve Switch マニュア
ルの最新版については、 ProCurve Networking Web サイト http://
www.procurve.com をご覧ください。 [Technical support] をクリック
し、 [Product manuals (all)] をクリックします。
xvii
製品マニュアル
機能インデックス
下表の機能インデックスでは、ご使用のスイッチモデルに対応するマニュ
アルセットにおいて、各ソフトウェア機能の解説が記述されているマニュ
アルを示しています。 ( 一部のスイッチモデルでサポートされないソフト
ウェア機能があることにご注意ください。 )
機能
マネジメント /
コンフィギュ
レーションガイ
ド
高度なトラ
フィック管理
ガイド
アクセスセ
キュリティガ
イド
802.1Q VLAN タグ
-
X
-
802.1x ポートベースプライオリティ
X
-
-
Authentication
-
-
X
オーソライズド IP マネージャ
-
-
X
Config ファイル
X
-
-
Copy コマンド
X
-
-
デバッグ
X
-
-
DHCP 設定
-
X
-
DHCP/Bootp オペレーション
X
-
-
診断ツール
X
-
-
ソフトウェアのダウンロード
X
-
-
イベントログ
X
-
-
工場出荷時の設定
X
-
-
ファイル管理
X
-
-
ファイル転送
X
-
-
GVRP
-
X
-
IGMP
-
X
-
インタフェースアクセス (Telnet、コンソール /
シリアルリンク、 Web)
X
-
-
xviii
製品マニュアル
機能
マネジメント /
コンフィギュ
レーションガイ
ド
高度なトラ
フィック管理
ガイド
アクセスセ
キュリティガ
イド
IP アドレスの設定
X
-
-
LACP
X
-
-
リンク
X
-
-
LLDP
X
-
-
MAC アドレス管理
X
-
-
MAC ロックダウン
-
-
X
MAC ロックアウト
-
-
X
MAC ベース認証
-
-
X
モニタリングと分析
X
-
-
マルチキャストのフィルタリング
-
X
-
ネットワーク管理アプリケーション (LLDP、
SNMP)
X
-
-
パスワード
-
-
X
Ping
X
-
-
ポート設定
X
-
-
ポートセキュリティ
-
-
X
ポートステータス
X
-
-
ポートトランク (LACP)
X
-
-
ポートベースアクセス制御
-
-
X
ポートベースプライオリティ (802.1Q)
X
-
-
サービス品質 (QoS)
-
X
-
RADIUS 認証およびアカウンティング
-
-
X
Secure Copy
X
-
-
SFTP
X
-
-
SNMP
X
-
-
xix
製品マニュアル
機能
マネジメント /
コンフィギュ
レーションガイ
ド
高度なトラ
フィック管理
ガイド
アクセスセ
キュリティガ
イド
ソフトウェアダウンロード (SCP/SFTP、 TFTP、
Xmodem)
X
-
-
ソースポートフィルタ
-
-
X
スパニングツリー (MSTP)
-
X
-
SSH ( セキュアシェル ) 暗号化
-
-
X
SSL ( セキュアソケットレイヤ )
-
-
X
スタック管理 ( スタッキング )
-
X
-
Syslog
X
-
-
システム情報
X
-
-
TACACS+ 認証
-
-
X
Telnet アクセス
X
-
-
TFTP
X
-
-
タイムプロトコル (TimeP、 SNTP)
X
-
-
トラフィック / セキュリティフィルタ
-
-
X
トラブルシューティング
X
-
-
VLAN
-
X
-
Web ベース認証
-
-
X
Xmodem
X
-
-
xx
1
はじめに
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
表記例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
モデルごとの機能説明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
コマンド構文の表記法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2
コマンドプロンプト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
画面の表示例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3
ポート識別の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
詳細情報について . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4
すぐにご使用になる場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6
ネットワークにスイッチをセットアップおよび設置するには . . . 1-6
1-1
はじめに
概要
概要
この『マネジメント / コンフィギュレーションガイド』は、次のスイッチ
モデルを対象としています。
■
ProCurve Series 2810
このガイドでは、コマンドラインインタフェース (CLI)、メニューインタ
フェース、 Web ブラウザインタフェースを使用して、スイッチオペレー
ションの設定、管理、およびモニタリングする方法について解説します。
また、トラブルシューティングの章も含まれています。
上記スイッチのその他の製品ドキュメントについては、 xvii ページの「製
品マニュアル」を参照してください。
また、 ProCurve Web サイト http://www.procurve.com ( 英語 ) から、 PDF
バージョンのファイルをダウンロードできます。
表記例
このガイドでは、コマンド構文と表示情報を次の表記法で記述します。
モデルごとの機能説明
特定のソフトウェア機能がこのガイドの対象スイッチモデルでサポートさ
れていない場合は、その機能をサポートする製品または製品シリーズを項
の見出しに明記します。
たとえば次のようになります ( スイッチモデルは太字斜体で示します )。
Switch 2810 での QoS パススルーモード
コマンド構文の表記法
構文 : aaa port-access authenticator < port-list >
[ control < authorized | auto | unauthorized >]
1-2
■
縦棒 ( | ) は、相互に排他的な二者択一の要素を区切ります。
■
角括弧 ( [ ] ) は、オプションの要素を表します。
はじめに
表記例
■
括弧 ( < > ) は、必須の要素です。
■
角括弧の内側にある括弧 ( [ < > ] ) は、オプションに含まれる必須
要素を示します。
■
太字は、 CLI コマンド、 CLI コマンド構文の一部、その他通常テキ
ストで表示される要素を表します。たとえば以下のようになりま
す。
「copy tftp コマンドを使用して、 TFTP サーバからクライアント公
開キーファイルをダウンロードしてください。」
■
斜体は、コマンドを実行する際に値を与える必要のある変数を表
します。たとえば、次のコマンド構文で、 < port-list > は１つまた
は複数のポート番号を指定します。
構文 : aaa port-access authenticator < port-list >
コマンドプロンプト
工場出荷時の設定では、スイッチは以下のいずれか 1 つの CLI プロンプト
を表示します。
ProCurve Switch 1,274.59kg
このガイドでは、読みやすいように全モデルのコマンドプロンプトとして
次のように ProCurve を用います。たとえば以下のようになります。
ProCurve#
(hostname コマンドを使って、CLI プロンプトのテキストを変更できます。)
画面の表示例
画面に表示されるテキストおよびコマンド出力を表す図は、次のように示
します。
ProCurve(config)# show version
Image stamp:
/sw/code/build/bass(ppne_swt)
Mar 17 2006 11:44:02
N.10.XX
2624
Boot Image:
Primary
Build Options: QA
Watchdog:
ENABLED
図 1-1. 画面表示図の例
1-3
はじめに
詳細情報について
短いコマンド出力が続く場合、次のように図番号を付けないことがありま
す。たとえば以下のようになります。
ProCurve(config)# ip default-gateway 18.28.152.1/24
ProCurve(config)# vlan 1 ip address 18.28.36.152/24
ProCurve(config)# vlan 1 ip igmp
ポート識別の例
このガイドでは、シャーシベースとスタッカブルの両タイプの ProCurve
スイッチに適用されるソフトウェアについて説明します。ある例でポート
を識別する必要がある場合、このガイドでは "A1"、 "B3 - B5"、 "C7" と
いった、シャーシベースのポート識別システムを用います。ただし、特別
な注記がない限り、このような例は "1"、 "3 - 5"、 "15" といった数字のみ
をポート識別に使用するスタッカブルスイッチにも同様に適用できます。
詳細情報について
このガイドで説明されていないスイッチの操作や機能については、以下の
情報をご覧ください。
■
注記
最新の追加機能に関するリリースノートなどの ProCurve Switch マニュ
アルの最新版については、 ProCurve Networking Web サイト http://
www.procurve.com をご覧ください。 [Technical support] をクリック
し、 [Product manuals (all)] をクリックします。
■
1-4
各ソフトウェア機能の解説が記述されている製品マニュアルにつ
いては、 xvii ページの「製品マニュアル」を参照してください。
メニューインタフェースの特定のパラメータに関する説明は、イ
ンタフェースに付属のオンラインヘルプを参照してください。た
とえば以下のようになります。
はじめに
詳細情報について
メニューのオンライン
ヘルプ
図 1-2. メニューインタフェースのヘルプの場所
■
図 1-3.
CLI 内で特定のコマンドに関する情報を調べる場合は、コマンド名
に続けて「help」と入力します。たとえば以下のようになります。
CLI でのヘルプの使用
■
Web ブラウザインタフェースの機能については、ブラウザのオン
ラインヘルプを参照してください。ヘルプオプションについて
は、 5- 1 ページの「Web ブラウザインタフェースのオンラインヘ
ルプ」を参照してください。
■
ProCurve Networking のスイッチテクノロジ情報については、次の
ProCurve Web サイトをご覧ください。
http://www.procurve.com ( 英語 )
1-5
はじめに
すぐにご使用になる場合
すぐにご使用になる場合
IP アドレスの設定
ネットワーク上で通信できるようにスイッチに手早く IP アドレスを割り
当てたい場合は ( 複数の VLAN を使用していない場合 )、[Switch Setup] 画面
の使用をお勧めします。その場合は、以下のいずれかを行ってください。
■
CLI 管理者レベルプロンプトで setup と入力します。
ProCurve# setup
■
メニューインタフェースの [Main Menu] から以下を選択します。
[8. Run Setup]
[Switch Setup] 画面の使用法については、スイッチに同梱の『インストレー
ション / スタートアップガイド』を参照してください。
ネットワークにスイッチをセットアップおよび設置
するには
重要！
以下の項目については、スイッチに付属の『 Quick Installation Guide』を参
照してください。
■
スイッチの設置および使用方法についての注記、注意事項、警告
■
スイッチをネットワークに物理的に設置する手順
■
IP アドレスおよびサブネットマスクを直ちに割り当てる方法、管理
者パスワードおよび ( オプションで ) 他の基本機能を設定する方法
■
LED 表示の意味
『インストレーション / スタートアップガイド』などのドキュメントの最
新版については、 ProCurve Networking Web サイトをご覧ください。 ( 詳細
は xvii ページの「製品マニュアル」を参照してください。 )
1-6
2
管理インタフェースの選択
章の内容
概要 ........................................................ 2-2
メニューインタフェースを使用する利点 ....................... 2-3
CLI を使用する利点 .......................................... 2-4
Web ブラウザインタフェースを使用する利点 ................... 2-5
ProCurve Manager または ProCurve Manager Plus を使用する利点 . 2-6
コンソールインタフェースと Web ブラウザインタフェースのカスタ
ムログインバナー ...................................... 2-8
Telnet、シリアル接続、SSHv2 アクセスでのバナー動作 ... 2-9
Web ブラウザアクセスでのバナー動作 .................. 2-9
カスタムバナーの設定と表示 .......................... 2-9
バナーの設定および表示の例 .......................... 2-10
運用上の注記 ........................................ 2-13
2-1
管理インタフェースの選択
概要
概要
管理インタフェースを使用すると、スイッチを再設定したり、スイッチの
ステータスやパフォーマンスをモニタリングすることができます。インタ
フェースには次のような種類があります。
■
メニューインタフェース－内蔵VT-100/ANSI コンソールを経由してス
イッチコマンドのサブセットが利用できる、メニュー方式のインタ
フェース－ 2-3 ページ
■
CLI －スイッチに内蔵された VT-100/ANSI コンソール経由でスイッチ
コマンドをフル装備したコマンドラインインタフェース－ 2-4 ページ
■
Web ブラウザインタフェース－標準的な Web ブラウザ (Netscape
Navigator または Microsoft Internet Explorer) 経由でステータス情報とス
イッチコマンドのサブセットが利用できるスイッチインタフェース
－ 2-5 ページ
■
ProCurve Manager (PCM) ― 管理機能を装えたすべての ProCurve 機器
に付属する Windows ベースのネットワーク管理ソリューション。自動
機器検出、ネットワークステータスサマリ、トポロジおよびマッピン
グ、機器管理などの機能を搭載。
■
ProCurve Manager Plus (PCM+) ― PCM がサポートする基本機能に加
え、詳細トラフィック分析、グループおよびポリシー管理、コンフィ
ギュレーション管理、機器ソフトウェアアップデート、高度な VLAN
管理といったより高度な管理機能をサポートする、完全な Windows
ベースのネットワーク管理ソリューション。 (ProCurve に 30 日間無償
トライアル版の PCM ＋が同梱されています。 )
このマニュアルは、メニューインタフェース ( 第 3 章 )、 CLI ( 第 4 章 )、
Web ブラウザインタフェース ( 第 5 章 ) の使用方法と、これらを使用して
スイッチを設定およびモニタリングする方法を説明します。
Web ブラウザインタフェースのヘルプにアクセスする方法については、 511 ページの「Web ブラウザインタフェースのオンラインヘルプ」を参照
してください。
ProCurve Manager または ProCurve Manager Plus の操作方法については、こ
れらのアプリケーションソフトウェアに付属の『スタートアップガイド』
と『管理者ガイド』を参照してください。詳細は、 ProCurve Ｗeb サイト
http://www.procurve.com ( 英語 ) をご覧ください。
2-2
管理インタフェースの選択
メニューインタフェースを使用する利点
メニューインタフェースを使用する利点
図 2-1.
■
コンソールインタフェースの表示例
スイッチの設定とパフォーマンスのチューニングが行える、メニュー
形式のサブセットに素早く簡単にアクセスできます。
•
•
•
•
•
IP アドレス
VLAN と GVRP
ポートセキュリティ
ポートおよびスタティックト
ランクグループ
スタック管理
•
•
•
•
•
スパニングツリー
システム情報
パスワード
SNMP コミュニティ
タイムプロトコル
メニューインタフェースからは以下の機能へもアクセスできます。
• 設定画面
• スイッチおよびポートの統計情報
およびカウンタの表示
• イベントログの表示
•
リブート
• スイッチおよびポート
のステータス表示
• ソフトウェアのダウンロード
■
アウトオブバンドアクセス (RS-232 接続経由 ) でスイッチに接続でき、
ネットワークのボトルネック、クラッシュ、 IP アドレスの未設定また
は誤り、ネットワークのダウンタイムなどからアクセスが遅くなった
りアクセス不能になることはありません。
■
Telnet ( インバンド ) でメニュー機能にアクセスできます。
2-3
管理インタフェースの選択
CLI を使用する利点
■
Web ブラウザインタフェースに見られるグラフィックオブジェクトが
表示されるまでの待ち時間がなく、素早く操作が行えます。
■
セキュリティ性が高く、ネットワークから設定情報やパスワードは見
えません。
CLI を使用する利点
ProCurve >
オペレータレベル
ProCurve #
管理者レベル
ProCurve (config)#
グローバルコンフィギュレーションレベル
ProCurve (<context>)# コンテキストコンフィギュレーションレベル (
ポート、 VLAN)
図 2-2.
コマンドプロンプトの例
■
スイッチの設定、パフォーマンス、診断のすべての機能にアクセスで
きます。
■
アウトオブバンドアクセス (RS-232 接続経由) または telnet ( インバンド
) でアクセスできます。
■
コマンドプロンプトインタフェースに慣れたシステムオペレータや
システム管理者は、システムの詳細な設定や管理機能に素早くアクセ
スできます。
■
オプションや変数を決定する際、それぞれのレベルに応じたヘルプが
利用できます。
CLI の使用法
2-4
■
CLI の使用方法については、第 4 章「コマンドラインインタフェース
(CLI) の使用」を参照してください。
■
IP アドレスや VLAN の設定など、特定の手順を参照する場合は、マニュ
アルの目次から必要な項目を見つけてください。
■
スイッチのモニタリングと分析操作については、付録 B を参照してく
ださい。
■
個々の CLI コマンドについては、CLI インタフェースの索引またはオン
ラインヘルプを参照してください。
管理インタフェースの選択
Web ブラウザインタフェースを使用する利点
Web ブラウザインタフェースを使用す
る利点
図 2-3.
Web ブラウザインタフェースの表示例
■
ネットワークのどこからでもスイッチに簡単にアクセスできます。
■
使い慣れたブラウザ形式のインタフェース－ウィンドウオブジェク
トは一般的に使用されているブラウザと一貫性があり、マウスクリッ
クで操作できます。ターミナルの設定は必要ありません。
■
多くの機能ビューは、一画面にすべてのフィールドが集約されている
ため、一度ですべてのデータを参照できます。
■
より視覚的な表示機能－文字と数字による表示を抑えるため、色、ス
テータスバー、機器アイコン、その他グラフィカルなオブジェクトが
使用されています。
■
設定用リストボックスに設定可能な値の範囲が表示されます。
2-5
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
ProCurve Manager または ProCurve
Manager Plus を使用する利点
ネットワーク上の PC から ProCurve Manager および ProCurve Manager Plus
(PCM および PCM+) を操作して、トラフィックのモニタリングやハブおよ
びスイッチの管理が行えます。また、ネットワークのアップタイムの向上
とパフォーマンスの最適化を図るためにネットワーク変更を行うといった
プロアクティブな提案ができるようになります。インストールおよび使用
も簡単な PCM および PCM+ は、ネットワーク管理上の課題に対する最適
な解決策だと言えます。
図 2-4. ProCurve Manager Plus トップ画面の例
2-6
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
PCM および PCM+ によりネットワークを効率よく管理し、ネットワークの
アップタイムおよびパフォーマンスを高めることができます。
■
■
ProCurve Manager の機能と利点 :
•
ネットワークステータスサマリ : ブートが完了すると、ネット
ワークステータス画面にネットワークデバイス、エンドノート、
イベント、トラフィックレベルに関する高度な情報が表示されま
す。この画面で、各項目についてより詳細な情報を調査すること
ができます。
•
アラートとトラブルシューティング : イベント概要画面では、ア
ラートが重大度ごとに分類して表示されます。これにより、ネッ
トワークで発生しているボトルネックや障害の場所を容易に追跡
できます。アラートは、問題に関する詳細な情報を提供し、特定
のポートまでカバーします。
•
自動機器検出 : この機能は、管理機能をサポートするすべての
ProCurve ネットワーク機器を高速に検出します。ユーザは、検出
の対象にする IP サブネットを定義することができます。
•
トポロジとマッピング : この機能によって、検出されたネットワー
ク機器のマップが自動的に作成されます。マップは、ステータス
に応じて機器を色分けし、さまざまなレベル ( 物理的なビュー、
サブネットビュー、または VLAN ビュー ) で表示できます。
•
機器管理 : 機器専用タスクの多くをこのソフトウェアから直接実行
することも、あるいはユーザが Web ブラウザやコマンドラインイ
ンタフェースからボタンをクリックして個々のデバイスを管理す
ることも可能です。
ProCurve Manager Plus の機能と利点 :
•
•
ProCurve Manager の全機能 : 上記の一覧を参照してください。
•
グループとポリシーの管理 : 設定に変更が施されると追跡およびロ
グ記録され、保存された設定を 1 台または複数の機器に適用する
ことができます。日時に基づいた設定の比較や 2 台の機器同士で
の設定比較が行えるとともに、相違部分が強調表示されるため容
易に視認できます。
高度な VLAN 管理 : 操作の容易な新しい VLAN 管理インタフェース
が搭載され、個々のネットワーク機器に個別にアクセスする必要
なく、ネットワーク全域にわたって VLAN を作成、割り当てるこ
とが可能です。
•
詳細トラフィック分析: 低オーバヘッドの統合トラフィックモニタ
インタフェースに、ネットワーク全域のトラフィックに関する詳
細な情報が表示されます。 Extended RMON や sFlow などの拡張ト
ラフィック分析プロトコルを用いて、トラフィックの全体的なレ
ベルやもっともトラフィックが集中しているセグメント、さらに
はネットワークセグメント内でもっともリソースを使用している
ユーザに至るまでモニタリングできます。
2-7
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
•
機器ソフトウェアアップデート : これは、ProCurve から自動的に新
しい機器ソフトウェアイメージを取得して機器をアップデートす
る機能です。これによってユーザは、最新バージョンまたは希望
するバージョンを選択してダウンロードできます。アップデート
を実行する時間スケジュールは、大規模な機器グループ全体につ
いてユーザが容易に定義できます。
•
投資の保護 : ProCurve Manager Plus はモジュール型のソフトウェア
アーキテクチャが採用されています。これにより、ネットワーク
管理者のニーズを補完するアドオンソフトウェアソリューション
を提供することができます。
コンソールインタフェースと Web ブラウザインタ
フェースのカスタムログインバナー
オペレータが以下のいずれかの方法でスイッチの管理セッションを開始す
る際に最大 320 文字までログインバナーが表示されるように、スイッチを
設定することができます。
■
telnet
■
シリアル接続
■
SSHv2
■
Web ブラウザ
工場出荷時の設定では、スイッチは次のデフォルトバナーを表示します。
デフォルトバナーが
表示
図 2-5.
2-8
デフォルトのログインバナー
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
注記
スイッチの Web ブラウザインタフェースでは、デフォルトバナーは表示
されません。
Telnet、シリアル接続、 SSHv2 アクセスでのバナー動作
システムオペレータがログインセッションを開始すると、ローカルパス
ワードの入力プロンプトの上にバナーが表示されます。パスワードが設定
されていない場合は、 Press any key to continue prompt ( 「何かキーを押し
て進んでください」 ) というプロンプト表示の上にバナーが表示されます。
正しいパスワードを入力するか、パスワードが設定されていない場合は何
かキーを押すと、 CLI からバナーが消えて CLI プロンプトが表示されます。
(2- 8 ページの図 2-5 を参照してください。 )
Web ブラウザアクセスでのバナー動作
スイッチにバナーテキストをカスタム設定しておくと、システムオペ
レータが Web ブラウザを使ってスイッチにアクセスした際に、 Web エー
ジェントのホームページへのリンクとともに設定済みのバナーテキスト
が専用バナーウィンドウに表示されます。 To Home Page をクリックする
と、バナーウィンドウが消えてパスワード ( 設定されている場合 ) の入力
を求めるプロンプトが表示されます。正しいユーザ名 / パスワード情報を
入力すると ( または、ユーザ名 / パスワードの入力が必要ない場合には直
ちに )、登録 ([Registration]) ページあるいはスイッチのホームページが表示
されます。バナー機能を無効にしている場合や、図 2-5 に示すとおりス
イッチに工場出荷時のデフォルトバナーが設定されたままの状態では、ス
イッチでのログインセッションの開始時に Web ブラウザにはバナーテキ
ストは表示されません。
カスタムバナーの設定と表示
バナー動作は、スイッチの CLI または SNMP アプリケーションを用いて有
効 / 無効にすることができます。その手順は次の通りです。
1. カスタムバナーの動作を有効にして、バナー終端区切り文字を定義し
ます。
2. 必要に応じて改行を挿入しながら、希望のバナーテキストを入力しま
す。
3. 終端区切り文字を入力します。
2-9
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
現在のバナー状態を表示するには、show banner motd コマンドを使用します。
構文 :
banner motd < delimiter >
no banner motd
このコマンドは、バナーテキストの終了を指定する単一
文字を定義し、バナーテキストの入力を可能にします。
区切り文字として、ブランクスペース以外の任意の文字
を使用できます。 [no] 形式のコマンドは、ログインバ
ナー機能を無効にします。
< banner-text-string >
スイッチでは、ブランクスペースと CR-LF ([Enter]) を
含めて最大 320 文字のバナーテキストを作成できます。
( バナーテキストには、チルド・ ~ ・と、 banner motd
<delimiter > で定義した区切り文字は使用できません。 )
バナーテキストの入力中、バックスペースを使用して現
在の行を編集できます (CR-LF で改行する前 )。しかし、
バナー内のある行を CR-LF で改行した場合、その行に
戻って編集を続けることはできません。バナー内で CRLF で改行した後、前の行に戻って編集したい場合には、
上述の区切り文字を入力してテキスト入力を終了し、そ
の上で新規のバナーテキストを再設定する必要がありま
す。
バナーテキスト文字列は、 banner motd < delimiter > に
よって定義された文字で終了しなければなりません。
バナーの設定および表示の例
あるシステムオペレータが次のバナーメッセージを自社のスイッチに設
定するとします。
This is a private system maintained by the
Allied Widget Corporation.
Unauthorized use of this system can result in
civil and criminal penalties!
このとき、オペレータは改行に [Enter] キーを、行のセンタリングにブラン
クスペースを、バナーメッセージの終了に % 記号を使用します。
2-10
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
図 1. ログインバナーの設定例
現在のバナー設定を表示するには、 show banner motd コマンドまたは
show running コマンドを使用します。
ProCurve(config)# show banner motd
Banner Information
Banner status: Enabled
Configured Banner:
This is a private system maintained by the
Allied Widget Corporation.
Unauthorized use of this system can result in
civil and criminal penalties!
図 2. show banner motd コマンドの出力例
2-11
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
ProCurve(config)# show running
Running configuration:
; J9220A Configuration Editor; Created on release # N.10.XX
hostname "ProCurve"
snmp-server community "notpublic" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-24
ip address dhcp-bootp
exit
banner motd "
This is a private system maintained by the
Allied Widget Corporation.
Unauthorized use of this system can result in
civil and criminal penalites!"
password manager
password operator
図 3. スイッチの Running-Config ファイル内の現行バナー設定内容の表示
次回、スイッチの管理 CLI にログオンすると、画面には以下のように表示
されます。
ログイン画面に設定済みバ
ナーが表示されます。
正しいパスワードを入力す
るとバナーが消えて CLI プ
ロンプトが表示されます。
図 4. CLI でのログインバナー設定内容の出力例
Web ブラウザからスイッチインタフェースにログインすると、次のメッ
セージが表示されます。
2-12
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
図 5. Web ブラウザインタフェースでのログインバナー設定内容の出力例
運用上の注記
■
デフォルトバナーは、工場出荷時のデフォルト設定のスイッチで
のみ表示されます。 no banner motd コマンドを実行すると、現在
設定されているバナーテキストが削除され、デフォルトバナーの
表示がブロックされます。デフォルトバナーは、スイッチを工場
出荷時のデフォルト設定にリセットしない限り、復旧しません。
■
スイッチは、常に 1 つのバナーをサポートします。新しいバナーを
設定すると、それまでスイッチに設定されていたバナーが新規バ
ナーに置き換えられます。
■
スイッチにsshバージョン1やsshバージョン1あるいは2が設定され
ていると、バナーの設定によって SSH 設定は ssh バージョン 2 に
設定され、 CLI に次のメッセージが表示されます。
Warning: SSH version has been set to v2.
■
バナーが設定されると、スイッチは、 ssh バージョン 1 や ssh バー
ジョン 1 あるいは 2 の設定を受けつけません。このような設定を
行なおうとすると、 CLI に次のエラーメッセージが表示されます。
Banner has to be disabled first.
■
スイッチでバナーが有効に設定されている場合、 Web ブラウザイ
ンタフェースではバナーページに次のリンクが表示されます。
Notice to all users
2-13
管理インタフェースの選択
ProCurve Manager または ProCurve Manager Plus を使用する利点
2-14
3
メニューインタフェースの使用
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
メニューセッションの開始と終了 . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
メニューインタフェースセッションを開始する方法 . . . . . . . . 3-4
メニューセッションを終了してコンソールを終了する方法 . . . . 3-5
Main Menu の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7
画面構造およびナビゲーション . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
メニュー機能リスト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-14
設定後 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
3-1
メニューインタフェースの使用
概要
概要
この章では、以下の項目について説明します。
■
メニューインタフェースの概要
■
■
メニューセッションの開始と終了 (3- 3 ページ )
Main Menu (3- 7 ページ )
画面構造およびナビゲーション (3- 9 ページ )
■
スイッチのリブート (3- 12 ページ )
■
メニューインタフェースはスイッチコンソール経由で動作します。ス
イッチコマンドのサブセットが使用しやすいメニュー形式で利用でき、以
下を実行することができます。
■
ネットワーク経由での管理アクセスに必要な IP アドレスの設定など、
基本的なパラメータの「簡易設定」が行えます。
■
以下の機能を設定できます。
•
管理者およびオペレータの
パスワード
•
ネットワークモニタリング
ポート
•
•
•
•
•
システムパラメータ
•
•
•
•
•
スタック管理
IP アドレス
タイムプロトコル
ポート
トランクグループ
スパニングツリー操作
SNMP コミュニティ名
オーソライズド IP マネージャ
VLAN ( 仮想 LAN) および GVRP
■
ステータス、カウンタ、イベントログ情報を表示します。
スイッチソフトウェアアップデートをアップデートします。
■
スイッチをリブートします。
■
メニュー機能については、 3- 14 ページの「メニュー機能リスト」を参照し
てください。
権限レベルとパスワードのセキュリティ。ネットワークへの未許可アクセ
スを防ぐため、 ProCurve は管理者パスワードの設定を強くお勧めします。
管理者パスワードは、スイッチへの完全な Read/Write ( 読み取りと書き込
み ) アクセスを許可します。オペレータパスワードを設定した場合は、ス
テータスおよびカウンタ、イベントログ、および CLI オペレータレベルの
アクセスを許可します。スイッチにパスワードを設定した後にインタ
フェースからログオフし、メニューインタフェース ( または CLI あるいは
Web ブラウザインタフェース ) にアクセスすると、管理者またはオペレー
タのパスワードの入力が求められます。 ( スイッチに設定されているのが管
3-2
メニューインタフェースの使用
メニューセッションの開始と終了
理者のパスワードのみでも、パスワードを持たないユーザは Read_Only ( 読
み取り専用 ) でアクセスできます。 )
注記
スイッチに管理者パスワードもオペレータパスワードもどちらも設定され
ていない場合は、コンソールインタフェースにアクセスする者すべてが、
完全な管理者権限でコンソールを操作できます。また、オペレータパス
ワードしか設定されていない場合は、オペレータパスワードを入力するこ
とで、完全な管理者権限が有効になります。
パスワードについては、『アクセスセキュリティガイド』のローカルパス
ワードに関する章を参照してください。
■
このメニューインタフェースは、現在の running-config パラメータの設
定を表示します。メニューインタフェースで施した変更を保存する際
に CLI での変更が running-config の範囲内にとどまる場合に限り、 CLI
で施した設定変更をメニューインタフェースを用いて保存することが
できます。 ( スイッチメモリによる設定変更の管理については、第 6
章「スイッチメモリおよび設定」を参照してください。 )
■
いずれかのスイッチインタフェースで設定変更を行うと、その他のイ
ンタフェースで以前に行った変更は上書きされます。
■
メニューインタフェースと CLI ( コマンドラインインタフェース ) に
は、どちらもスイッチコンソールが使用できます。 CLI からメニュー
への切り替えには、 menu コマンドを使用します。メニューインタ
フェースから CLI への切り替えには、 Command Line (CLI) オプション
を選択します。
メニューセッションの開始と終了
以下のいずれかの方法でメニューインタフェースへアクセスできます。
注記
■
スイッチのコンソールポートに直接シリアル接続します ( スイッチに
付属の『インストレーションガイド』に説明があります )。
■
telnet を使用して、ネットワーク上のPC またはスイッチのWeb ブラウザ
インタフェース経由でスイッチのコンソールへ接続します。 telnet 接
続には、ネットワークに対応した IP アドレスとサブネットマスクを事
前にスイッチに設定しておく必要があります。
■
スタックコマンダ ( スイッチがスタックメンバの場合 )
この項は、ターミナル機器の設定とスイッチへの接続が完了されている (
スイッチに付属の『インストレーション / スタートアップガイド』 ) を参
照してください )、もしくはスイッチに IP アドレスが設定されている
(telnet アクセスに必要 ) ことを前提としています。
3-3
メニューインタフェースの使用
メニューセッションの開始と終了
メニューインタフェースセッションを開始する方法
工場出荷時の設定では、スイッチのコンソールは CLI プロンプトで起動し
ます。メニューインタフェースを使用する場合は、管理者レベルに移り、
管理者レベルのプロンプトが変更されている状態で、 menu コマンドを入力
します。
1.
以下のいずれかの方法でスイッチに接続します。
•
•
PC ターミナルエミュレータまたはターミナル
telnet
( スイッチがスタックメンバの場合はスタックコマンダも使用できま
す。 )
2.
以下のいずれかを実施します。
•
•
3.
telnet を使用する場合、手順 3 に進みます。
PC ターミナルエミュレータまたはターミナルを使用する場合、プ
ロンプトが表示されるまで [Enter] キーを 1 回または複数回押しま
す。
スイッチ画面が表示されたら、以下のいずれかを行います。
•
パスワードが既に設定されている場合、パスワードプロンプトが
表示されます。
Password: _
管理者パスワードを入力して [Enter] キーを押します。管理者パス
ワードを入力することで、管理者レベルでスイッチにアクセスで
きます。 ( オペレータのパスワードを入力すると、オペレータレ
ベルでスイッチにアクセスします。『アクセスセキュリティガイ
ド』のローカル管理者およびオペレータパスワードに関する章を
参照してください。 )
•
4.
パスワードがまだ設定されていない場合、 CLI プロンプトが表示さ
れます。そのまま次の手順に進みます。
CLI プロンプトが表示されたら、 menu コマンドを入力してメニューイ
ンタフェースを表示します。たとえば以下のようになります。
ProCurve # menu [Enter]
次の画面が表示されます。
3-4
メニューインタフェースの使用
メニューセッションの開始と終了
図 3-1.
管理者権限での [Main Menu] 画面
[Main Menu] 画面の機能については、 3- 7 ページの「Main Menu の機能」を
参照してください。
注記
CLI ではなくメニューインタフェースから起動するようにスイッチを設定
する場合は、 CLI の管理者レベルのプロンプトで setup コマンドを入力し、
次の画面で [Logon Default] パラメータを [Menu] に変更します。詳細は、ス
イッチに付属の『インストレーション / スタートアップガイド』を参照
してください。
メニューセッションを終了してコンソールを終了す
る方法
メニューセッションを終了してコンソールを終了する方法は、セッション
中に、 ( 変更を有効にするのに ) スイッチのリブートが必要になる設定変更
を行ったかどうかで異なります。 ( メニューインタフェースでのほとんど
すべての変更は単に [Save] コマンドのみで有効になるため、スイッチをリ
ブートする必要はありません。 ) リブートが必要な設定変更を行った場合
は、メニューの設定項目の横にアスタリスク (*) マークが表示され、 [Main
Menu] 画面の [Switch Configuration] 項目の横にもアスタリスクが表示され
ます。
3-5
メニューインタフェースの使用
メニューセッションの開始と終了
アスタリスクは、設
定の変更を有効にす
るのにリブートが必
要なことを示しま
す。
図 3-2.
アスタリスクはリブートが必要な設定変更を示す
1.
進行中のセッションで、 ( 変更を有効にするのに ) スイッチのリブート
が必要になる設定変更を行わなかった場合は、 [Main Menu] 画面に戻
り、 [0] ( ゼロ ) キーを押してログアウトします。それからターミナル
プログラムの終了またはターミナルの停止、もしくは telnet セッショ
ンを中止します。
2.
スイッチのリブートが必要になる設定変更を行った場合、つまり、設
定を変更した項目の横か、 [Main Menu] 画面の [Switch Configuration] の
横にアスタリスク (*) が表示されている場合、
a.
[Main Menu] に戻ります。
b.
[6] キーを押して [Reboot Switch] を選択し、リブート画面の指示に
従います。
スイッチをリブートするとメニューセッションは終了されます。ま
た、 telnet を使用している場合は telnet セッションが切断されます。
（3- 13 ページの「設定変更を有効にするためのリブート」を参照して
ください。）
3.
3-6
ターミナルプログラムの終了またはターミナルの停止、もしくは
telnet アプリケーションプログラムの終了のいずれかを行います。
メニューインタフェースの使用
Main Menu の機能
Main Menu の機能
図 3-3.
管理者権限の [Main Menu] 画面
[Main Menu] からは以下のメニューインタフェースの機能にアクセスでき
ます。
■
Status and Counters: スイッチ情報、ポートのステータスおよびカウ
ンタ、ポートおよび VLAN のアドレステーブル、スパニングツリー情
報を表示した画面にアクセスします。 ( 付録 B 「スイッチの動作のモニ
タリングと分析」を参照してください。 )
■
Switch Configuration: 現在の設定を表示および変更する設定画面へ
アクセスします。 ( このマニュアルの前の方にある目次を参照してく
ださい。 ) メニューインタフェースから設定できる機能およびパラ
メータのリストについては、 3- 14 ページの「メニュー機能リスト」を
参照してください。
■
Console Passwords: 管理者レベルおよびオペレータレベルのパス
ワード設定および変更、また管理者およびオペレータパスワードを削
除する画面にアクセスします。 ( スイッチに付属の『アクセスセキュリ
ティガイド』のローカルパスワードに関する章を参照してください )。
■
Event Log: スイッチの動作確認およびトラブルシューティングに便
利な経過 (Progress) メッセージおよびエラーメッセージを表示します
(C- 23 ページの「ログを使用して問題の原因を特定する方法」を参照
してください。 )
3-7
メニューインタフェースの使用
Main Menu の機能
3-8
■
Command Line (CLI): メニューインタフェースにアクセスしているの
と同じ権限レベル ( 管理者またはオペレータ ) のままで、コマンドラ
インインタフェースに切り替えます ( 第 4 章「コマンドラインインタ
フェース (CLI) の使用」を参照してください。 )
■
Reboot Switch: スイッチの「ウォーム」リブートを行います。一時
的なエラーはほとんどの場合解決され、ネットワークアクティビティ
カウンタとシステムアップタイムはゼロにリセットされます。[VLAN
Support] パラメータに変更を行った場合は、リブートが必要になりま
す (6- 10 ページの「メニューインタフェースからのリブート」を参照
してください。 )
■
Download OS: 新しいバージョンのソフトウェアをスイッチにダウン
ロードします ( 付録 A 「ファイル転送」を参照してください。 )
■
Run Setup: 基本的なスイッチパラメータを手早く設定するための
[Switch Setup] 画面を表示します。パラメータには、 IP アドレス、デ
フォルトゲートウェイ、ログオンデフォルトインタフェース、スパ
ニングツリーなどがあります。 ( スイッチに付属の『インストレー
ション / スタートアップガイド』を参照してください。 )
■
Stacking: 単一の IP アドレスと標準のネットワークケーブルを使用し
て、同一のサブネット内 ( ブロードキャストドメイン ) にある最高 16
台までのスイッチを管理できます。『高度なトラフィック管理ガイド』
のスタック管理の章を参照してください。
■
Logout: メニューインタフェースとコンソールセッションを終了し、
スイッチへの telnet アクセスを切断します (3- 5 ページの「メニュー
セッションを終了してコンソールを終了する方法」を参照してくださ
い。 )
メニューインタフェースの使用
画面構造およびナビゲーション
画面構造およびナビゲーション
メニューインタフェース画面は以下の 3 つで構成されています。
■
パラメータフィールドまたは統計情報などの読み取り専用情報
■
Save、 Edit、 Cancel などの操作および設定アクション
■
操作オプション、個々のパラメータ、読み取り専用のデータを説明す
るヘルプライン
たとえば、 [System Information] 画面は以下のようになります。
スクリーンタイト
ルは、メニュー構
造内での現在の位
置を示します。
パラメータ
フィールド
パラメータフィールドの
各項目を説明するヘルプ
[Actions]
ライン
選択したアク
ションまたは
パラメータ
フィールドを
説明するヘル
プライン
操作方法の指示
図 3-4.
画面構造の構成要素
「フォーム」仕様の設計。設定画面の操作は、フォーム形式でデータ入力
する多くの PC アプリケーションの操作と似ています。最初に画面を表示
した場合、選択した項目に関する現在の設定が表示されています。設定を
変更する最適な手順は以下のようになります。
1.
[E] キーを押して [Edit] を選択します。
2.
画面内を操作して、必要な設定変更をすべて行います。 (3-10 ページ
の表 3-1 を参照してください。 )
3.
[Enter] キーを押して [Actions] ラインに戻ります。ここで設定の変更を
保存または取り消すことができます。変更を取り消すと、最初に画面
を表示した際の設定に戻ります。
3-9
メニューインタフェースの使用
画面構造およびナビゲーション
表 3-1.
3-10
メニューインタフェース内のナビゲート方法
タスク :
操作 :
画面下部の [Actions
ﾐ >] リストから操作
を行う
次のいずれかの方法で行います。
･矢印キー ( または ) を使用して実行するアクション
を強調表示し、 [Enter] キーを押します。
･アクション名の頭文字に対応するキーを押します。たと
えば Configuration Menu で、 [Edit] を選んでパラメータ値
を編集するには [E] キーを押します。
パラメータ設定また
はフィールドを再設
定 ( 編集 ) する
1. 設定する項目 ([System Name] など ) を選択します。 ( 図
2-4 を参照してください。 )
2. [E] キーを押します。 ([Actions] ラインの [Edit] を選択 )
3. [Tab] キーまたは矢印キー ( 、　、　、　) を使用して項目
またはフィールドを強調表示します。
4. 以下のいずれかを実施します。
－パラメータ値が既に設定されている場合、スペース
バーで新しいオプションを選択するか、選択項目の
最初の数文字を入力して残りの文字を自動表示させ
ます。 ( 値を「Select」する指示がヘルプラインに表
示されます )。
- まだ値が設定されていない場合、値を入力します ( 値
を「Enter」する指示がヘルプラインに表示されます )。
5. 他のパラメータ値も変更する場合、手順 3 に戻ります。
6. 表示画面でパラメータの編集が終わったら、 [Enter] キー
押して [Actions] ラインに戻り、次のいずれかを行いま
す。
- 設定の変更を保存して有効にする場合、 [S] キーを押
します ([Save] アクションを選択 )。これにより起動
時の設定の変更が保存され、現在実行中の設定も変
更されます。 ( 第 6 章「スイッチメモリおよび設定」
を参照してください。 )
- 変更を保存せずに画面を終了する ( または変更を行っ
ていない ) 場合は、 [C] キーを押します ([Cancel] アク
ションを選択 )。
注記 : メニューインタフェースでは、 [Save] を実行する
とほとんどのパラメータの変更を有効にして、変更内容を
起動設定 ( フラッシュ ) メモリに保存するため、これらの
変更を行ったあと必ずしもスイッチをリブートする必要
はありません。しかし再設定するメニュー項目の横にアス
タリスクが表示されている場合、スイッチをリブートしな
い限りその項目の変更は有効にならず、保存もされませ
ん。この場合は、必要な変更をすべて行った後に [Main
Menu] 画面に戻り、リブートする必要があります。
7. パラメータの編集が終わったら、 [Main Menu] 画面に戻
ります。
8. 必要に応じて、 [Main Menu] 画面の [Reboot Switch] を強
調表示して [Enter] キーを押し、スイッチをリブートしま
す ( 上の注記を参照してください。 )
メニューインタフェースの使用
画面構造およびナビゲーション
読み取り専用画面を
終了する
[B] キーを押します ([Back] アクションの選択 )。
各パラメータの説明のヘルプを表示するには。ほとんどの画面には、
[Actions] ラインに [Help] オプションがあります。 [Actions] ラインのいずれ
かの項目が強調表示されている場合に [H] キーを押せば、別画面でヘルプ
が表示されます。たとえば以下のようになります。
[H] キーを押すか、 [Help] を強調表
示して [Enter] キーを押すと、一覧
表示されたパラメータに関するヘ
ルプが画面の上部に表示されます。
[Actions] ラインのい
ずれかの項目が強調
表示されている場
合、 [Actions] ライン
がアクティブである
ことを示します。
ヘルプラインは、
強調表示されたア
クション項目また
はパラメータにつ
いての簡単な説明
を表示します。
図 3-5.
ヘルプを表示する方法の例
各画面のアクションまたはデータフィールドについてのヘルプを表示する
には。矢印キー ( 、　、　または ) を使用してアクションまたはデータ
フィールドを選択します。 [Actions] 項目の下のヘルプラインに、選択した
アクションまたはデータフィールドについての説明が表示されます。
画面上の操作方法の説明。画面下部に表示される指示を参照するか、 3- 9
ページの「画面構造およびナビゲーション」を参照してください。
3-11
メニューインタフェースの使用
スイッチのリブート
スイッチのリブート
メニューインタフェースからスイッチをリブートすると、以下のことが実
行されます。
■
現在のすべてのセッションが終了され、オペレーティングシステムを
リセットする
■
リブートを要するメニューインタフェース設定変更を有効にする
■
統計カウンタをゼロにリセットする
( 統計カウンタはスイッチをリブートしなくてもゼロにリセットできます。
)
スイッチをリブートするには、[Main Menu] 画面の [Reboot Switch] オプショ
ンを使用します。 ( オペレータモードでログインした場合、つまりパス
ワードプロンプトに対して管理者パスワードではなくオペレータパス
ワードを入力した場合は、 [Reboot Switch] は使用できません。
[Reboot Switch]
オプション
図 3-6.
3-12
[Main Menu] の [Reboot Switch] オプション
メニューインタフェースの使用
スイッチのリブート
設定変更を有効にするためのリブート。メニューインタフェースでのほと
んどのパラメータの設定変更は、保存するとただちに有効になります。し
かし、 [Maximum VLANs to support parameter] の変更を実行するにはスイッチを
リブートする必要があります。 ( このパラメータにアクセスするには、
[Main Menu] にアクセスして以下を選択します。
[2. Switch Configuration]
[8. VLAN Menu]
[1. VLAN Support])
メニューインタフェースでリブートを要する設定変更が行われた場合、ス
イッチは変更されたメニュー項目の横にアスタリスク (*) を表示します。
たとえば、 3- 6 ページの図 3-2 に示すように、 [Maximum VLANs to support]
パラメータの値を変更および保存する場合は、 [VLAN Menu] 画面 ( 下図 )
の [VLAN Support] 項目の横や [Main Menu] 画面の [Switch Configuration.
.] 項目の横にアスタリスクが表示されます。
アスタリスク
は、有効にする
にはリブートが
必要な設定変更
を示します。
設定変更を有効
にするにはス
イッチのリブー
トが必要である
ことを通知しま
す。
図 3-7.
アスタリスクはリブートが必要な設定変更を示します。
アスタリスクが示す項目の変更を有効にするには、 [Main Menu] 画面から
[Reboot Switch] を選択します。
注記
CLI で write memory コマンドを実行しても、メニューインタフェースでア
スタリスクが示す保留中の設定変更は反映されません。この変更を有効に
するには、メニューインタフェースからリブートするか、 CLI で boot ま
たは reload コマンドを実行する必要があります。
3-13
メニューインタフェースの使用
メニュー機能リスト
メニュー機能リスト
ステータスとカウンタ
•
•
•
•
•
•
•
システムの概要情報
スイッチ管理アドレス情報
ポートステータス
ポートカウンタ
アドレステーブル
ポートアドレステーブル
スパニングツリー情報
スイッチ設定
•
•
•
•
•
•
•
•
システム情報
ポート / トランク設定
ネットワークモニタリングポート
スパニングツリー操作
IP 設定
SNMP コミュニティ名
オーソライズド IP マネージャ
VLAN メニュー
コンソールパスワード
イベントログ
コマンドライン (CLI)
スイッチのリブート
OS のダウンロード
Setup の実行
スタック
•
•
•
•
•
スタックステータス ( このスイッチ )
スタックステータス ( すべて )
スタック設定
スタック管理 ( スタックコマンダ内でのみ使用可能 )
スタックアクセス ( スタックコマンダ内でのみ使用可能 )
ログアウト
3-14
メニューインタフェースの使用
設定後
設定後
この章では、メニューインタフェースの概要と使用方法について説明しま
した。以下の表は、メニューインタフェースの各機能の使用方法が記載さ
れている場所を示しています。
オプション
記載場所
Run Setup オプションを使用する
スイッチに付属の『インストレーション /
スタートアップガイド』を参照してくださ
い。
ProCurve Stack Manager を使用す
る
『高度なトラフィック管理ガイド』のス
タック管理の章を参照してください。
スイッチのステータスおよびカウ
ンタを表示、モニタリングする
付録 B 「スイッチの動作のモニタリングと
分析」
パスワードやその他のセキュリ
ティ機能の設定および使用方法
スイッチに付属の『アクセスセキュリティ
ガイド』を参照してください。
イベントログの使用方法
C- 23 ページの「ログを使用して問題の原
因を特定する方法」
CLI の操作方法
第 4 章「コマンドラインインタフェース
(CLI) の使用」
ソフトウェア (OS) をダウンロード付録 A 「ファイル転送」
する
スイッチメモリでの設定変更の取 6- 1 ページの「スイッチメモリおよび設
り扱い
定」
他のスイッチの機能および設定方
法
このマニュアルの前の方にある目次を参照
してください。
3-15
メニューインタフェースの使用
設定後
3-16
コマンドラインインタフェース (CLI) の使用
章の内容
4
コマンドラインインタフェース (CLI) の使用
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
CLI へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
CLI の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2
ログオン時の権限レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3
権限レベルの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
オペレータ権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4
管理者権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
権限レベルの変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8
コマンドとコマンドオプションの一覧表示 . . . . . . . . . . . . . . . 4-9
権限レベルごとに使用できるコマンドの一覧表示 . . . . . . . . 4-9
コマンドオプションの表示 . . . . . . . . . . . . . . . . . . . . . . . . 4-11
CLI の「ヘルプ」の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12
設定コマンドおよびコンテキスト
コンフィギュレーションモード . . . . . . . . . . . . . . . . . . . . . . . . 4-14
CLI のコントロールおよび編集機能 . . . . . . . . . . . . . . . . . . . . . . . . 4-17
4-1
コマンドラインインタフェース (CLI) の使用
概要
概要
CLI はスイッチを設定およびモニタリングするためのテキストベースのコ
マンドインタフェースです。 CLI を使用することでスイッチのすべてのコ
マンドにアクセスできます。 CLI は、 Web ブラウザインタフェースやメ
ニューインタフェースと同じパスワード保護機能を備えています。
CLI へのアクセス
CLI へはメニューインタフェースと同じようにスイッチコンソール経由で
アクセスします。 CLI は工場出荷時の状態ではコンソールセッション開始
時のデフォルトインタフェースです。コンソールへのアクセスは、ターミ
ナル機器を直接スイッチに接続するアウトオブバンドと、ターミナル機器
またはターミナルソフトウェアから telnet 経由で接続するインバンドをサ
ポートしています。
注記
Switch 2810 のシリアルポートは、スイッチ前面の左下隅にある RJ-45 ポー
トです。
また、メニューインタフェースを使用している場合は、 [Main Menu] 画面
の [Command Line (CLI)] オプションを選択すると、 CLI にアクセスできま
す。
CLI の使用
CLI は未許可アクセスからスイッチを保護するため、以下の権限レベルを
備えています。
注記
4-2
1.
オペレータ
2.
管理者
3.
グローバルコンフィギュレーション
4.
コンテキストコンフィギュレーション
CLI のコマンドにはアルファベットの大文字と小文字の区別はありません。
コマンドラインインタフェース (CLI) の使用
CLI の使用
CLI を使用してスイッチの設定を変更すると、変更内容は揮発性メモリに
ある Running-Config ファイルに書き込まれます。これにより変更した設定
を確定する前にテストを行うことができます。変更内容を確定するには、
write memory コマンドを使用して不揮発性メモリにある Startup-Config
ファイルに保存する必要があります。 write memory コマンドを実行せずに
スイッチをリブートすると、最後にリブートしたあとか、 write memory コ
マンドを実行したあと ( どちらか最新の方 ) に行った変更内容は失われま
す。スイッチのメモリおよび設定変更の保存については、第 6 章「スイッ
チメモリおよび設定」を参照してください。
ログオン時の権限レベル
CLI へのアクセスタイプを管理するには権限レベルを使用します。管理に
は、少なくとも管理者パスワードを設定する必要があります。管理者パス
ワードを設定しない場合、シリアルポート、 telnet、 Web ブラウザを使用し
てスイッチにアクセスできれば、誰でもスイッチの設定を変更できます。 (
パスワードの設定については、『アクセスセキュリティガイド』のローカ
ル管理者およびオペレータパスワードに関する章を参照してください。 )
CLI を使用してスイッチにログオンする際、パスワードが設定されていれ
ば、パスワード入力を求められます。たとえば以下のようになります。
パスワードプロンプト
図 4-1.
パスワードが設定されている場合の CLI ログオン画面
上記の場合、入力したパスワードに対応したレベル ( オペレータまたは管
理者 ) で CLI にログオンします。
パスワードが未設定の状態で CLI にログオンすると、管理者レベルでログ
オンすることになります。たとえば以下のようになります。
ProCurve# _
4-3
コマンドラインインタフェース (CLI) の使用
CLI の使用
CAUTION
管理者パスワードの設定を強くお勧めします。管理者パスワードを設定し
ない場合、管理者レベルはパスワードで保護されず、インバンドまたはア
ウトオブバンドでスイッチにアクセスできる者すべてが管理者レベルにア
クセス可能になり、スイッチとネットワークのセキュリティが損なわれる
可能性があります。また、オペレータパスワードを設定するだけでは、オ
ペレータパスワードを持った侵入者による管理者レベルへのアクセスを防
ぐことはできません。
スイッチ前面の [Clear] ボタンを押すと、パスワード保護は解除されます。
このため、許可のない者が物理的にアクセスできないようにスイッチを保
護することをお勧めします。スイッチのセキュリティや動作保護を懸念さ
れる場合は、スイッチを安全な場所 ( たとえば、鍵のかかるワイヤリング
クローゼット ) に設置する必要があります。
権限レベルの操作
オペレータ権限
1. オペレータレベル
管理者権限
2. 管理者レベル
3. グローバルコンフィギュレーションレベル
4. コンテキストコンフィギュレーションレベル
図 4-2.
権限レベルのアクセス順序
オペレータ権限
オペレータレベルでは、現在の設定を調べたりインタフェースを変更する
ことはできますが、設定の変更はできません。オペレータレベルのプロン
プトは「>」の区切り文字で示されます。たとえば以下のようになります。
ProCurve> _
( オペレータプロンプトの例 )
enable コマンドを使用して管理者レベルに変更する際、管理者パスワード
が設定されている場合はパスワード入力を求めるプロンプトが表示されま
す。
4-4
コマンドラインインタフェース (CLI) の使用
CLI の使用
管理者権限
管理者権限にはさらに 3 つのアクセスレベルがあります。管理者レベル、
グローバルコンフィギュレーションレベル、コンテキストコンフィギュ
レーションレベルです ( 図 4-2 を参照してください。 ) 管理者のプロンプ
トは「#」の区切り文字で示されます。たとえば以下のようになります。
ProCurve#_
■
( 管理者プロンプトの例 )
管理者レベル : オペレータレベルの権限に加え、システムコンフィ
ギュレーションファイルに変更を保存する必要のない、システムレベ
ルのコマンド操作を実行できます。管理者レベルのプロンプトは、上
に示すように、システム名と「#」の区切り文字のみで示されます。こ
のレベルを選択するには、オペレータレベルのプロンプトで enable コ
マンドを入力し、管理者パスワードの入力を求められたらパスワード
を入力します。たとえば以下のようになります。
ProCurve> enable
ProCurve# _
■
( オペレータプロンプトで enable と入力する )
( 管理者プロンプトが表示される )
グローバルコンフィギュレーションレベル : オペレータおよび管理者
レベルの権限に加え、スイッチのソフトウェア機能の設定をすべて変
更できます。グローバルコンフィギュレーションレベルのプロンプト
は、システム名と「(config)」の区切り文字で示されます。このレ
ベルを選択するには、管理者プロンプトで config コマンドを入力しま
す。たとえば以下のようになります。
ProCurve# _
( 管理者プロンプトで config と入力する )
ProCurve(config)#_( グローバルコンフィギュレーションのプロン
プトが表示される )
■
コンテキストコンフィギュレーションレベル : オペレータおよび管理
者の権限に加え、 1 つまたは複数のポートや VLAN などの特定のコン
テキストにおいて設定を変更できます。コンテキストコンフィギュ
レーションレベルのプロンプトは、システム名と選択されたコンテキ
ストで示されます。たとえば以下のようになります。
ProCurve(eth-1)#
ProCurve(vlan-10)#
たとえば同じポートまたは VLAN に複数のコマンドを実行する場合や、
特定のコンテキストでコマンドの文字列を短くする場合にコンテキス
トコンフィギュレーションレベルを利用すると便利です。このレベル
を選択するには、グローバルコンフィギュレーションレベルのプロン
プトで特定のコンテキストを入力します。たとえば、 ID が 10 の既存
の VLAN のコンテキストレベルを選択するには、次のコマンドを入力
します。その結果は次のようになります。
4-5
コマンドラインインタフェース (CLI) の使用
CLI の使用
ProCurve(config)# vlan 10
ProCurve(vlan-10)#
インタフェースの切り替え。 CLI からメニューインタフェースへの切り替
え、またその逆への切り替えには、同一の権限レベルが引き継がれます。
たとえば、 CLI のオペレータレベルで menu コマンドを入力すると、メ
ニューインタフェースでもオペレータ権限レベルが維持されます。
表 4-1.
権限レベルの階層
権限レベル
プロンプトと許可されている操作の例
オペレータ権限
オペレー
タ
レベル
ProCurve>
show <command >
setup
ステータスおよび設定情報を表示し
ます。
ping <argument >
接続性テストを実行します。
link-test <argument
>
enable
オペレータレベルから管理者レベル
へ変更します。
menu
CLI インタフェースからメニューイ
ンタフェースへ切り替えます。
Logout
CLI インタフェースを終えてコンソー
ルセッションを終了します。
exit
現在のセッションを終了します
(logout と同一 )。
管理者権限
管理者
レベル
ProCurve#
オペレータレベルのコマンドに加え、システム管理、モ
ニタリング、診断などのシステムレベルのコマンド操作
を実行できます。プロンプトで [?] を入力すると、使用可
能なコマンドが一覧表示されます。
グローバ
ル
コンフィ
ギュレー
ションレ
ベル
ProCurve(config)#
オペレータコマンドおよび管理者コマンドに加え、設定
コマンドを実行できます。プロンプトで [?] を入力する
と、使用可能なコマンドが一覧表示されます。
4-6
コマンドラインインタフェース (CLI) の使用
CLI の使用
コンテキ
ストコン
フィギュ
レーショ
ンレベル
ProCurve(eth-5)#
ProCurve(vlan100)#
コンテキスト固有の設定コマンド ( 特定の VLAN またはス
イッチのポートなど ) を実行できます。このレベルは入力
するコマンドの文字列を短くしたり、同じコンテキスト
に対して複数のコマンドを入力する際に有用です。プロ
ンプトで [?] を入力すると、使用可能なコマンドが一覧表
示されます。
4-7
コマンドラインインタフェース (CLI) の使用
CLI の使用
権限レベルの変更方法
レベルの変更
プロンプト、コマンド、結果の例
オペレータレベ
ル
ProCurve> enable
Password:_
から
enable と入力すると、パスワードプ
ロンプトが表示されます。管理者パス
ワードを入力すると、 [#] 記号付きの
次のプロンプトが表示されます。
管理者レベル
ProCurve#_
管理者レベル
からグローバル
ProCurve# config
ProCurve(config)#
コンフィギュ
レーションレベ
ル
グローバルコン
フ
ィギュレーショ
ンレベルから
コンテキストコ
ンフィギュレー
ション
レベル
ProCurve(config)# vlan 10
ProCurve(vlan-10)#
コンテキストコ
ンフ
ィギュレーショ
ンレベル
ProCurve(vlan-10)# interface e 3
ProCurve(int-3)#
CLI では [ethernet] を省略して [e]
とすることができます。
から他の
コンテキストコ
ンフィギュレー
ションレベル
あるレベルから
ひとつ前のレベ
ルへの変更
ProCurve(int-3)# exit
ProCurve(config)# exit
ProCurve# exit
ProCurve>
あるレベルから
管理者レベルへ
の変更
ProCurve(int-3)# end
ProCurve#
― または ―
ProCurve(config)# end
ProCurve#
CLI とメニューインタフェースの切り替え。インタフェース間を移動す
る際は、現在の権限レベル ( 管理者またはオペレータ ) がスイッチに保持
されます。つまり、オペレータレベルでメニューインタフェースを使用
している際、 [Main Menu] 画面の [Command Line Interface (CLI)] オプション
4-8
コマンドラインインタフェース (CLI) の使用
CLI の使用
を選択すると、オペレータレベルの CLI プロンプトが表示されます。
パラメータ設定の変更。使用するインタフェースの種類 (CLI、メニュー
インタフェース、 Web ブラウザインタフェース ) に関係なく、最後に設定
したパラメータは、最新の設定値によって上書きされます。たとえば、メ
ニューインタフェースで VLAN 1 に IP アドレス “X ” を設定し、その後
CLI で VLAN 1 にそれとは異なる IP アドレス “Y ” を設定すると、
running-config ファイルにおける VLAN 1 の IP アドレスは “X ” から “Y ”
に置き換えられます。それに続いて CLI で write memory コマンドを実行す
ると、 startup-config ファイルにおける VLAN 1 の IP アドレスも “Y ” と設
定されます。 (startup-config ファイルと running-config ファイルについて
は、第 6 章「スイッチメモリおよび設定」を参照してください。 )
コマンドとコマンドオプションの一覧表示
すべての権限レベルにおいて、次のことができます。
■
そのレベルで使用できるコマンドの一覧表示
■
特定のコマンドにおけるオプションの一覧表示
権限レベルごとに使用できるコマンドの一覧表示
オペレータ以上の権限レベルでは、現在のレベルとその前のレベルで使用
可能なコマンドをすべて一覧表示および実行できます。たとえば、オペ
レータレベルの場合は、オペレータレベルのコマンドのみ一覧表示や実
行が可能です。管理者レベルでは、オペレータレベルと管理者レベルの両
方で使用可能なコマンドの一覧表示や実行が可能です。
[?] を入力して使用可能なコマンドを一覧表示する。 [?] 記号を入力する
と、現在の権限レベルで実行できるコマンドを一覧表示します。たとえ
ば、オペレータレベルで [?] を入力すると、次のように一覧表示されます。
図 4-3.
オペレータレベルのコマンドを一覧表示した例
4-9
コマンドラインインタフェース (CLI) の使用
CLI の使用
管理者レベルで [?] を入力すると、次のように一覧表示されます。
[- - MORE - -] と表示される場合は、スペースバーまた
は [Return] キーを押すと次のコマンドが表示されます。
図 4-4.
管理者レベルのコマンドを一覧表示した例
[- - MORE - -] と表示される場合、まだ一覧表示されていないコマンドが
あります。コマンドを次の画面に表示させるには、スペースバーを押しま
す。残りのコマンドを一つずつ表示させるには、 [Enter] キーを繰り返し押
します。
グローバルコンフィギュレーションレベルやコンテキストコンフィギュ
レーションレベルで [?] を入力しても同じような結果になります。特定の
コンテキストレベルでは、一覧表示されるコマンドのうち最初のブロック
は、現在のコンテキストにもっとも関連したコマンドです。
4-10
コマンドラインインタフェース (CLI) の使用
CLI の使用
[Tab] キーを使用してコマンドを検索または入力を完了する。 [Tab] キー
を使用すると CLI コマンドを見つけたり、入力中のコマンドを素早く完了
させることができます。この操作を行うには、コマンドに含まれる 1 字ま
たは複数の連続した文字を入力した後、スペースを入れずに [Tab] キーを
押します。たとえば、グローバルコンフィギュレーションレベルにおい
て、「t」を入力した直後に [Tab] キーを押すと、「t」で始まる使用可能なコ
マンドが CLI に表示されます。たとえば以下のようになります。
ProCurve(config)# t [Tab]
telnet-server
time
trunk
telnet
terminal
ProCurve(config)# t
下図のように、コマンドの一部を入力して [Tab] キーを押すと、残りの部
分がハイフンでつながった拡張部分とともに自動表示されます ( 入力した
コマンドの一部でコマンドが特定できる場合に限られます )。たとえば以
下のようになります。
ProCurve(config)# port [Tab]
ProCurve(config)# port-security _
コマンドを完全に入力した後に [Tab] キーを押すと、コマンドのオプショ
ンが一覧表示されます。
ProCurve(config)# stack [Tab]
commander <commander-str>
join <mac-addr>
auto-join
transmission-interval <integer>
<cr>
ProCurve(config)# stack
コマンドオプションの表示
コマンドオプションの表記規約。 CLI を使用してコマンドのオプションを
一覧表示する際に、次の表記規約を知っているとコマンドについて理解し
やすくなります。
■
山形かっこ (<>) は必須となる選択肢を示します。
■
角括弧 ( [ ] ) は、オプションの要素を表します。
■
縦線 (|) は、コマンドで選択可能 ( 排他的) なオプションの区分を示します。
4-11
コマンドラインインタフェース (CLI) の使用
CLI の使用
コマンドオプションの一覧表示。 CLI を使用してコマンドで使用可能なオ
プションを表示させるには、コマンドのキーワードを入力した後に [?] を
入力します。たとえば、ポート C5 を設定する際のコマンドオプションを
表示する場合は、次のようにします。
この例は、スイッチのコンソールの設定に
関するコマンドオプションを示します。
図 4-5.
特定のコマンドのオプションを一覧表示させる例
CLI の「ヘルプ」の表示
CLI のヘルプはコンテキストに応じて 2 つタイプの情報を表示します。
■
コマンドの一覧と各コマンドの目的の概要
■
各コマンドの使用方法についての詳細説明
コマンド一覧のヘルプの表示。現在の権限レベルで使用可能なすべてのコ
マンドについて、ヘルプの概要を一覧表示できます。つまり、オペレータ
レベルの場合は、オペレータレベルのコマンドについてのみのヘルプの概
要を表示します。管理者レベルでは、オペレータおよび管理者レベルのコ
マンドについてのヘルプの概要を表示します。
構文 :
help
たとえば、オペレータレベルのコマンドとコマンドの目的を一覧表示する
には、次のようにします。
4-12
コマンドラインインタフェース (CLI) の使用
CLI の使用
図 4-6.
コマンド一覧を表示するコンテキストヘルプの例
各コマンドのヘルプの表示。現在の権限レベルで使用可能なコマンドのヘ
ルプを表示するには、目的のコマンドが識別できる十分なコマンドの文字
列を入力した後に help と入力します。
構文 :
<command-string > help
たとえば、グローバルコンフィギュレーションの権限レベルで interface
コマンドのヘルプを表示するには、次のようにします。
図 4-7.
特定のコマンドのヘルプを表示する例
同じような操作で、特定のコマンドに追加するパラメータのオプションの
一覧を示すヘルプも表示できます。次の例は、特定のポートに対する
interface コマンドのヘルプを表示する方法を示しています。
4-13
コマンドラインインタフェース (CLI) の使用
CLI の使用
図 4-8.
コマンドの特定のインスタンスにおけるヘルプの例
現在の権限レベルでは使用できないコマンドのヘルプを表示させようとす
ると、エラーメッセージが表示されます。たとえば、グローバルコン
フィギュレーションレベルから interface コマンドのヘルプを表示させよう
とすると、次のようになります。
ProCurve# interface help
Invalid input: interface
設定コマンドおよびコンテキストコンフィギュレー
ションモード
グローバルコンフィギュレーションモードまたはコンテキストコンフィ
ギュレーションモードでは、すべての設定コマンドを実行できます。しか
し、コンテキストモードを使用すれば、コンテキストに固有のコマンドを
短いコマンド文字列でより速く実行できます。
設定オプションにはインタフェース ( ポートまたはトランクグループ ) お
よび VLAN のコンテキストモードがあります。
ポートまたはトランクのグループコンテキスト。グローバルコンフィ
ギュレーションコマンド、管理者コマンド、オペレータコマンドに加え、
選択したポートまたはトランクグループのみに適応されるコマンドが使用
できます。このモードのプロンプトには選択したポートの識別情報が表示
されます。
ProCurve(config)# interface e c3-c6 設定レベルでコマンドを
実行し、ポートまたはス
ProCurve(config)# interface e trk1 タティックなトランクグ
ループ (trk1) のコンテキス
トを入力します。
4-14
コマンドラインインタフェース (CLI) の使用
CLI の使用
ProCurve(eth-C5-C8)#
ProCurve(eth-Trk1)#
ポートまたはスタティッ
クなトランクのコンテキ
ストがプロンプトで表示
されます。
ProCurve(eth-C5-C8)#?
ポートまたはスタティッ
クなトランクのコンテキ
ストで使用できるコマン
ドと、このレベルで実行
できる管理者コマンド、
オペレータコマンド、コ
ンテキストコマンドを一
覧表示します。
ProCurve(eth-C5-C8)#?
ポートのコンテキストでは、 [?] を入力して一覧表示される
コマンドのうち、最初のブロックでポート ( 例では C3 ～
C6) コンテキストで利用可能なコマンドが表示されます。
一覧表示内の残りのコマンドは、管理者コマンド、
オペレータコマンド、およびコンテキストコマンド
図 4-9.
ポートのコンテキストで利用可能なコマンド
4-15
コマンドラインインタフェース (CLI) の使用
CLI の使用
VLAN コンテキスト。管理者コマンド、オペレータコマンドに加え、選
択した VLAN のみに適用される VLAN 固有のコマンドが使用できます。こ
のモードのプロンプトには選択した VLAN の VLAN ID が表示されます。た
とえば、スイッチに ID が 100 の VLAN が設定されている場合、次のよう
になります。
ProCurve(config)# vlan 100
設定レベルでコマンドを実行し、
VLAN 100 のコンテキスト値を入
力します。
ProCurve(vlan-100)#
VLAN 100 のコンテキストを示す
プロンプトが表示されます。
ProCurve(vlan-100)# ?
VLAN コンテキストで使用できる
コマンドと、このレベルで実行で
きる管理者コマンド、オペレータ
コマンド、コンテキストコマンド
を一覧表示します。
VLAN コンテキ
ストでは、 [?]
を入力して一覧
表示されるコマ
ンドのうち、最
初のブロック
は、 VLAN ( 例
では vlan-100)
コンテキストで
利用できるコマ
ンドを表示
一覧表示内の残
りのコマンド
は、管理者コマ
ンド、オペレー
タコマンド、お
よびコンテキス
トコマンド
図 4-10.
4-16
VLAN コンテキストで利用可能なコマンド
コマンドラインインタフェース (CLI) の使用
CLI のコントロールおよび編集機能
CLI のコントロールおよび編集機能
キー入力
機能
[Ctrl] [A]
コマンドラインの最初の文字に移動します。
[Ctrl] [B] またはカーソルを 1 文字分戻します。
[Ctrl] [C]
タスクを終了し、コマンドプロンプトを表示します。
[Ctrl] [D]
カーソルの位置の文字を削除します。
[Ctrl] [E]
現在のコマンドラインの最後の文字に移動します。
[Ctrl] [F] またはカーソルを 1 文字分進めます。
[Ctrl] [K]
カーソルの位置からコマンドラインの最後までを削除
します。
[Ctrl] [L] または
[Ctrl] [R]
現在のコマンドラインを新しい行で繰り返します。
[Ctrl] [N] または履歴バッファの次のコマンドラインを入力します。
[Ctrl] [P] または履歴バッファの前のコマンドラインを入力します。
[Ctrl] [U] または
[Ctrl] [X]
カーソルの位置からコマンドラインの最初までを削除
します。
[Ctrl] [W]
最後に入力した語を削除します。
[Esc] [B]
カーソルを 1 語分戻します。
[Esc] [D]
カーソルの位置から語の最後までを削除します。
[Esc] [F]
カーソルを 1 語分進めます。
[Delete] または
[Backspace]
コマンドラインのカーソルの左にある 1 文字を削除し
ます。
4-17
コマンドラインインタフェース (CLI) の使用
CLI のコントロールおよび編集機能
4-18
5
Web ブラウザインタフェースの使用
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2
主要な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3
Web ブラウザインタフェースとスイッチとのセッションの開始 . . . 5-4
PC または UNIX ワークステーションでの Web ブラウザの使用 . . 5-4
ProCurve Manager (PCM) または
ProCurve Manager Plus (PCM+) の使用 . . . . . . . . . . . . . . . . . . . . 5-5
Web ブラウザインタフェースの最初のセッションで行うタスク . . . 5-7
[First Time Install] ウィンドウの表示 . . . . . . . . . . . . . . . . . . . . . 5-7
ブラウザインタフェースでのユーザ名とパスワードの作成 . . . .
パスワードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ユーザ名の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
パスワードを忘れた場合 . . . . . . . . . . . . . . . . . . . . . . . . . .
5-8
5-10
5-10
5-10
Web ブラウザインタフェースのオンラインヘルプ . . . . . . . . . . 5-11
[Support/Mgmt URL] ( サポート / 管理の URL) の機能 . . . . . . . . . . . 5-12
サポート URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13
ヘルプと管理サーバの URL . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13
スイッチの Web ヘルプに PCM サーバを使用する . . . . . . . . . . . 5-15
ステータスレポート機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-16
[Overview] ウィンドウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-16
ポートの利用率とステータスの表示 . . . . . . . . . . . . . . . . . . . . . 5-17
ポートの利用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-17
ポートステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-19
アラートログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-20
アラートログエントリのソート . . . . . . . . . . . . . . . . . . . . 5-20
アラートの種類と詳細ビュー . . . . . . . . . . . . . . . . . . . . . . . 5-21
ステータスバー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-22
障害検出ポリシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-23
5-1
Web ブラウザインタフェースの使用
概要
概要
スイッチに組み込まれている Web ブラウザインタフェースを使用すれば、
ブラウザが利用できるネットワーク上の PC からスイッチに容易にアクセ
スできます。この機能により以下のことができます。
■
アラートログや他の診断ツールを使用してネットワークのアップタイ
ムを最適化する
■
スイッチの設定を変更する
■
ユーザ名とパスワードを設定してセキュリティを維持する
この章では、以下の項目について説明します。
■
主要な機能 (5- 3 ページ )
■
Web ブラウザインタフェースのセッションの開始 (5- 4 ページ )
■
Web ブラウザインタフェースの最初のセッションで行うタスク (5- 7
ページ )
･
･
･
■
･
[Overview] ウィンドウおよびタブ (5- 16 ページ )
ポートの利用率とステータスの表示 (5- 17 ページ )
アラートログとアラートのタイプ (5- 20 ページ )
･
障害検出ポリシーの設定 (5- 23 ページ )
･
5-2
Web ブラウザインタフェースのオンラインヘルプへのアクセス
(5- 11 ページ )
Web ブラウザインタフェースの説明
･
注記
Web ブラウザインタフェースでのユーザ名とパスワードの作成
(5- 8 ページ )
アラートログの動作について障害検出設定の選択 (5- 23 ページ )
ユーザ名とパスワードによる保護では不十分で、より高いレベルのセキュ
リティを必要とする場合は、 Web ブラウザインタフェースへのアクセスを
無効に設定できます。これを行うには、コマンドプロンプトで no webmanagement コマンドを実行するか、[Web Agent Enabled] パラメータを [No]
に設定します (7- 3 ページ )。
Web ブラウザインタフェースの使用
主要な機能
主要な機能
スイッチには以下の Web ブラウザインタフェース機能があります。
スイッチの設定 :
•
•
•
•
•
•
•
•
•
ポート
VLAN およびプライマリ VLAN
障害検出
ポートモニタリング ( ミラーリング )
システム情報
マルチキャストフィルタリング (IGMP) およびスパニングツリーの
有効化 / 無効化
IP
スタック
サポートおよび管理 URL
スイッチのセキュリティユーザ名とパスワード
スイッチ診断
•
•
•
Ping/ リンクテスト
機器のリセット
設定レポート
スイッチのステータス
•
•
•
•
ポートの利用率
ポートカウンタ
ポートステータス
アラートログ
スイッチシステム情報の一覧表示
5-3
Web ブラウザインタフェースの使用
Web ブラウザインタフェースとスイッチとのセッションの開始
Web ブラウザインタフェースとスイッ
チとのセッションの開始
次の方法で Web ブラウザのセッションを開始します。
■
以下の方法でネットワークに接続した PC または UNIX ワークステー
ションから、 Web ブラウザを使用する
•
•
■
ネットワークに直接接続
リモートアクセス経由でネットワークに接続
ネットワーク上の、 ProCurve Manager が動作する管理ステーションを
使用する
PC または UNIX ワークステーションでの Web ブラウ
ザの使用
この手順では、互換 Web ブラウザ ( 詳細は「リリースノート」を参照して
ください ) の Java ・アプレットが有効で、 PC またはワークステーションか
らアクセス可能な IP アドレスがスイッチに設定されていることを前提と
しています。 (IP アドレスの割り当てについては、 8- 3 ページの「IP 設定」
を参照してください。 )
1.
ブラウザの Java ٛ アプレットが有効になっていることを確認します。
このトピックについては、ブラウザのオンラインヘルプを参照してく
ださい。
2.
Web ブラウザからスイッチにアクセスします。ネットワークにドメイ
ンネームサーバ (DNS) が含まれている場合は、スイッチの IP アドレ
スに関連付けた名前 ( たとえば switch5308) を IP アドレスの代わりに [
場所 ] または [ アドレス ] フィールドに入力できます。DNS 名を使用す
ると一般的にブラウザのパフォーマンスが向上します。使用する
ProCurve Switch に関連付けした DNS 名がないかネットワーク管理者に
確認してください。
スイッチの IP アドレス ( または DNS 名 ) をブラウザの [ 場所 ] または [
アドレス (URL)] フィールドに入力して [Enter] キーを押します。 (http:/
/ を入力する必要はありません )。
switch5308 [Enter]
(DNS 名の例 )
10.11.12.195 [Enter] (IP アドレスの例 )
5-4
Web ブラウザインタフェースの使用
Web ブラウザインタフェースとスイッチとのセッションの開始
ProCurve Manager (PCM) または ProCurve Manager Plus
(PCM+) の使用
ProCurve Manager と ProCurve Manager Plus は、ネットワーク管理用ワーク
ステーションへのインストールを前提に設計されています。このため、シ
ステム要件は、管理用でない PC やワークステーションからスイッチの
Web ブラウザインタフェースにアクセスする際のシステム要件とは異なり
ます。 ProCurve PCM と PCM+ の要件については、ソフトウェアに付属の
情報を参照してください。
この手順では、以下のことを仮定しています。
■
ネットワーク管理ステーションとして動作する PC またはワークステー
ションに、推奨する Web ブラウザがインストールされている
■
アクセスするネットワーク機器にIPアドレスおよびDNS名 (オプション)
が割り当ててあり、 PCM または PCM+ により認識されている。 (IP ア
ドレスの割り当てについては、 8- 3 ページの「IP 設定」を参照してく
ださい。 )
ProCurve PCM または PCM+ を使用して Web ブラウザセッションを行うに
は、ネットワーク管理ステーションから次の操作を行います。
1. Web ブラウザの Java ٛ アプレットが有効であることを確認します。も
し有効でなければ、オンラインヘルプを使用して Java アプレットを
有効にするための具体的な情報を参照してください。
注記
2.
(PCM/PCM+ サイドバーにある ) [Network Manager Home] の下の
[Interconnected Devices] リストで、アクセスする機器のモデル番号を
右クリックします。
3.
Web ブラウザインタフェースは図 5-1 に示すように、選択した機器に
ついてのステータス概要 ([Status | Overview]) ウィンドウを自動的に起
動します。
[Registration] ウィンドウが表示された場合は、 [Status] タブをクリックし
ます。
5-5
Web ブラウザインタフェースの使用
Web ブラウザインタフェースとスイッチとのセッションの開始
アラート
ログ
図 5-1.
注記
5-6
[First Time Install]
のアラート
[Status | Overview] ウィンドウの例
スイッチがスタックコマンダとして設定されている場合の画面表示は、上
図とやや異なります。例として、 2- 5 ページの図 2-3 を参照してください。
Web ブラウザインタフェースの使用
Web ブラウザインタフェースの最初のセッションで行うタスク
Web ブラウザインタフェースの最初の
セッションで行うタスク
Web ブラウザインタフェースに初めてアクセスする際は、以下の 3 つのタ
スクを行う必要があります。
■
[First Time Install] ウィンドウの確認
■
管理者パスワードとオペレータパスワードの設定
■
Web ブラウザインタフェースのオンラインヘルプへのアクセスの設定
[First Time Install] ウィンドウの表示
スイッチの Web ブラウザインタフェースへ初めてアクセスすると、 [First
Time Install] というアラート ( アラートを開くと図 5-2 を表示 ) がアラート
ログに表示されます。このログは初回インストールについての情報を提供
するもので、セキュリティ保護のためのパスワードを設定したり、アラー
トログに表示させるメッセージのタイプを選択するための障害検出ポリ
シーを定義することができます。
アラートログの [First Time Install] (5- 6 ページの図 5-1) をダブルクリック
します。下に示すように、 Web ブラウザインタフェースに [First Time
Install] ウィンドウが表示されます。
図 5-2. [First Time Install] ウィンドウ
5-7
Web ブラウザインタフェースの使用
Web ブラウザインタフェースの最初のセッションで行うタスク
このウィンドウは、最初に実行すべき基本設定のウィザードで、セキュリ
ティを維持するために Web ブラウザインタフェースのパスワードを設定
したり、アラートログに表示させるメッセージのタイプを選択するための
障害検出ポリシーを設定することができます。
Web ブラウザインタフェースのパスワードを設定するには、 [secure
access to the device] をクリックして [Device Passwords] 画面を表示し、次
のページに進みます。 ([Security] タブをクリックしてもパスワード設定用
の画面にアクセスできます。 )
障害検出ポリシーを設定するには、ウィンドウの 2 つ目の項目にある
[select the fault detection configuration] をクリックし、 5- 23 ページの「障害
検出ポリシーの設定」の項へ進みます。 ( ［Configuration］タブをクリック
して［Fault Detection］ボタンをクリックしても、障害検出ポリシー設定用
の画面にアクセスできます。 )
ブラウザインタフェースでのユーザ名とパスワード
の作成
スイッチへのアクセスセキュリティを設定するには、ユーザ名とパスワー
ドの両方を設定します。ユーザ名とパスワードを設定すれば、インタ
フェースへの 2 つのアクセスレベルを制御できます。
5-8
■
オペレータ。オペレータレベルのユーザ名とパスワードがあれば、
Web ブラウザインタフェースのほぼすべての機能に Read-Only ( 読み
取り専用 ) でアクセスできます。 [Security] ウィンドウにはアクセスで
きません。
■
管理者。管理者レベルのユーザ名とパスワードにより、 Web ブラウザ
インタフェースに対して Read-Write ( 読み取りと書き込み ) のフルア
クセスが可能です。
Web ブラウザインタフェースの使用
Web ブラウザインタフェースの最初のセッションで行うタスク
図 5-3.
[Device Passwords] ウィンドウ
パスワードを設定するには、以下の手順を実行します。
1.
2.
以下のいずれかの方法で [Device Passwords] ウィンドウにアクセスします。
•
アラートログに [First Time Install] のイベントのエントリがあ
れば、このイベントをダブルクリックし、画面が表示された
ら [secure access to the device] リンクをクリックする
•
[Security] タブを選択する
[Device Passwords] ウィンドウの適切なボックスをクリックしてユーザ
名とパスワードを入力します。確認用のボックスにパスワードを再入
力する必要があります。
ユーザ名とパスワードは両方とも ASCII に準拠した印刷可能文字で、
16 文字まで入力できます。
3. [Apply Changes] ボタンをクリックして、ユーザ名とパスワードを有効
にします。
注記
上記のようにパスワードを変更すると、 Web ブラウザインタフェース、コ
マンドプロンプト、スイッチコンソールのいずれのインタフェースを使用
したかによらず、最後に設定したパスワードが上書きされます。つまり、パ
スワードの文字列の割り当てにどのインタフェースを使用したかは関係な
く、最も新しく割り当てたパスワードがスイッチのパスワードになります。
5-9
Web ブラウザインタフェースの使用
Web ブラウザインタフェースの最初のセッションで行うタスク
パスワードの使用
図 5-4.
Web ブラウザインタフェースの [Password] ウィンドウの例
管理者パスワードとオペレータパスワードは、スイッチのすべてのインタ
フェースへのアクセスを制御するのに使用されます。一度設定すると、イ
ンタフェースによらず、スイッチにアクセスしようとするたびにパスワー
ド入力を求められます。入力したパスワードによってセッションでの権限
が決まります。
■
管理者パスワードを入力すると、 Read/Write ( 読み取りと書き込み ) が
可能
■
オペレータパスワードを入力すると、Read ( 読み取り ) と一部の書き込
みが可能
ユーザ名の使用
Web ブラウザインタフェース画面でユーザ名を設定すると、 Web ブラウ
ザインタフェースにアクセスする際に正しいユーザ名を入力する必要があ
ります。ユーザ名を設定しない場合は、 [Password] ウィンドウの [User
name] フィールドは空白にしておきます。
コマンドプロンプトとスイッチコンソールにはパスワードしか使用しま
せん。ユーザ名の入力は求められないことに注意してください。
パスワードを忘れた場合
パスワードを忘れた場合、スイッチ前面の [Clear] ボタンを押して設定を消
去できます。この操作により、スイッチのインタフェースから設定したパ
スワード ( とユーザ名 ) はすべて無効になります。
[Clear] ボタンはユーザの利便性を配慮して取り付けられていますが、ス
イッチの設定や動作の保護を懸念される場合は、スイッチを安全な場所 (
たとえば、鍵のかかるワイヤリングクローゼット ) に設置する必要があり
5-10
Web ブラウザインタフェースの使用
Web ブラウザインタフェースの最初のセッションで行うタスク
ます。 ( 詳細は、使用するスイッチの『アクセスセキュリティガイド』の
章「ユーザ名およびパスワードセキュリティの設定」にある「前面パネル
のセキュリティ設定」を参照してください。 )
Web ブラウザインタフェースのオンラインヘルプ
Web ブラウザインタフェースにはオンラインヘルプがあります。ヘルプ
を使用するには、 Web ブラウザインタフェース画面の右上にある疑問符
(?) をクリックします。 ( 疑問符はどの画面にもあります )
ヘルプボタン
図 5-5.
ヘルプボタン
現在使用中の画面についてのコンテキストヘルプが表示されます。
注記
Web ブラウザインタフェースにアクセスするには、ネットワークに
ProCurve Manager ( バージョン 1.5 以降 ) がインストールされているか、
World Wide Web へのアクティブな接続が必要となります。そのいずれかが
ない場合、 Web ブラウザインタフェースのオンラインヘルプは使用でき
ません。
ヘルプへのアクセスと操作については、 5- 13 ページの「ヘルプと管理サー
バの URL」を参照してください。
5-11
Web ブラウザインタフェースの使用
[Support/Mgmt URL] ( サポート / 管理の URL) の機能
[Support/Mgmt URL] ( サポート / 管理の
URL) の機能
[Support/Mgmt URL] ウィンドウを使用すると、以下の 2 つの機能について
の WWW URL を変更できます。
■
[Support URL] ( サポート URL) ― スイッチのサポート情報があるサイ
ト
■
[Management Server URL] ( 管理サーバ URL) ― Web ブラウザオンラ
インヘルプの Web サイト
1. ここをクリック
2. ここをクリック
3. 以下のいずれかを入力します ( またはデフォルト設定を使用 )。
- 必要なサポート情報源の URL。このサイトへは、 Web ブラウザイ
ンタフェースの [Support] タブをクリックするとアクセスします。
デフォルトは、 ProCurve Networking ホームページの URL です。
- PCM (ProCurve Network Manager) ワークステーション、または Web
ブラウザインタフェースのオンラインヘルプファイルを持つ他の
サーバの URL。 ( デフォルト設定では ProCurve Web サイトのブラウ
ザベースのヘルプにアクセスします。 ) ネットワークに PCM をイ
ンストールした場合、 PCM 管理ステーションは Web ブラウザヘル
プサーバとして動作し、必要な URL をこのフィールドに自動的に
挿入することに注意してください。 )
図 5-6.
5-12
デフォルトの [Support/Mgmt URL] ウィンドウ
4. [Apply Changes] をクリック
Web ブラウザインタフェースの使用
[Support/Mgmt URL] ( サポート / 管理の URL) の機能
サポート URL
このサイトへは、 Web ブラウザインタフェースの [Support] タブをクリッ
クするとアクセスします。デフォルトは以下の URL です。
http://www.procurve.com ( 英語 )
これは ProCurve Networking 製品の Web サイトです。
この Web サイトの [Learn More] や [Product Support] を参照すれば、ホワイ
トペーパーや OS の更新などのスイッチに関するサポート情報を入手でき
ます。
代わりに、ネットワークパフォーマンスについてのレポートを入力するた
めのローカルサイトの URL や、 [Support] タブをクリックして簡単にアク
セスできるようにしておきたい機能を提供するサイトを指定しておくこと
もできます。
ヘルプと管理サーバの URL
[Management Server URL] フィールドでは、スイッチが Web ブラウザインタ
フェースのオンラインヘルプを取得するのに使用する URL を指定します。
■
ネットワークに PCM (ProCurve Manager) をインストールした場合、
PCM 管理ステーションは Web ブラウザヘルプサーバとして動作し、
必要な URL をこのフィールドに自動的に挿入します。 ( このオプショ
ンの詳細については、 5- 15 ページの「スイッチの Web ヘルプに PCM
サーバを使用する」を参照してください。 )
■
デフォルト設定では ( および PCM がネットワーク上で稼動していない
場合 )、オンラインヘルプにアクセスできるよう、このフィールドに
は次の ProCurve Web サイトの URL が設定されます。
http://www.procurve.com ( 英語 )
このオプションを使用すると、ワークステーションが Web サイトにア
クセスできる場合、ヘルプファイルが自動的に利用可能になります。
オンラインヘルプが動作しなかった場合、図 5-7 に示すように、
[Management Server URL] フィールドに上記の URL が表示されているこ
とを確認してください。
5-13
Web ブラウザインタフェースの使用
[Support/Mgmt URL] ( サポート / 管理の URL) の機能
デフォルト設定では、スイッチは Web ブラウザイ
ンタフェースヘルプファイルへのアクセスに
ProCurve Web サイトの URL を使用します。
図 5-7.
5-14
Web ブラウザインタフェースのオンラインヘルプにアクセスする方法
Web ブラウザインタフェースの使用
[Support/Mgmt URL] ( サポート / 管理の URL) の機能
スイッチの Web ヘルプに PCM サーバを使用する
「Web ヘルプ」機能をサポートしている ProCurve 機器については、
ProCurve サポート Web サイトへの HTTP アクセス機能を持たない機器に
対して、スイッチのヘルプファイルのホストサーバとして PCM サーバを
使用できます。
1. 次の ProCurve サポート Web サイトで、機器ヘルプファイルを入手し
ます。
http://www.hp.com/rnd/device_help ( 英語 )
2.
Web ヘルプファイルを PCM サーバの次の場所にコピーします。
C:\\program files\hewlett-packard\pnm\server\webroot\
rnd\sevice_help\help\hpwnd\webhelp
3.
PCM のグローバルプロパティ (globalprops.prp) の [Discovery] 部分にエ
ントリを追加するか既存のエントリを編集して、スイッチのヘルプ参
照先を PCM サーバのヘルプファイルにリダイレクトします。たとえ
ば以下のようになります。
Global {
TempDir=data/temp
...
Discovery{
...
...
DeviceHelpUrlRedirect=http://15.29.37.12.8040/rnd/device_help
...
}
}
PCM サーバの IP アドレスを入力します。使用する標準のポート番号は
8040 です。
4.
注記
変更を適用するために、 Discovery ( 検出 ) プロセスを再起動します。
Discovery のグローバルプロパティを変更すると、すべての機器について
機器ヘルプの URL がリダイレクトされます。
特定の機器について機器ヘルプの URL を変更する場合は、その機器の
Web UI で [Configuration] タブをクリックし [Support/Mgmt URL] ボタンを選
択します。その機器の [Management Server URL] フィールドで、たとえば次
のように PCM サーバを指定して入力します。
http://15.29.37.12.8040/rnd/device_help
5-15
Web ブラウザインタフェースの使用
ステータスレポート機能
ステータスレポート機能
この項ではブラウザの以下の要素について説明します。
■
[Overview] ( 概要 ) ウィンドウ ( 以下 )
■
■
ポートの利用率とステータスの表示 (5- 17 ページ )
アラートログ (5- 20 ページ )
■
ステータスバー (5- 22 ページ )
[Overview] ウィンドウ
[Overview] ウィンドウは Web ブラウザインタフェースへの入力を行う際の
ホーム画面です。画面の各パーツについて以下の図で説明します。
ステータスバー
(5 - 22 ページ )
アクティブボタン
タブバー
ボタンバー
ポート利用率
グラフ
(5 - 17 ページ )
ポートステータス
インジケータ
(5 - 19 ページ )
アラートログ
(5 - 20 ページ )
アラートログ
コントロール
バー
図 5-8.
5-16
[Status Overview] ウィンドウ
アクティブタブ
Web ブラウザインタフェースの使用
ステータスレポート機能
ポリシーの管理と設定。 ProCurve PCM により、スイッチに関するネット
ワーク全体のポリシー管理と設定を行うことができます。 [Management
Server URL] フィールド (5- 13 ページ ) には、この機能を実行する管理ス
テーションの URL が表示されます。詳細は、 PCM ソフトウェアに付属の
ドキュメントを参照してください。
ポートの利用率とステータスの表示
ポートの利用率とステータスの表示は、スイッチのステータスの概要と各
ポートのネットワークアクティビティを示すものです。ポートの利用率と
ポートのステータスの例を下図で示します。
ポート利用率の棒グラフ
帯域幅の表示コントロール
ポートステータスインジケータ
図 5-9.
凡例
グラフ領域
ポートの利用率
ポートの利用率の棒グラフは、ポートのネットワークトラフィックに加
え、検出したパケットのタイプ ( ユニキャストパケット、非ユニキャスト
パケット、エラーパケット ) の内訳を示します。凡例は以下のトラフィッ
クのタイプと対応する棒グラフの色を示しています。
■
[% Unicast Rx & All Tx]: 受信したすべてのユニキャストトラフィッ
クと、送信したあらゆるタイプのすべてのトラフィックを示します。
インジケータ ( 多くのシステムで青色 ) は送信あるいは受信したトラ
フィックを示しています。
■
[% Non-Unicast Pkts Rx]: ポートが受信したすべてのマルチキャスト
およびブロードキャストトラフィックを示します。インジケータ ( 多
くのシステムで金色 ) により、スイッチの利用率が上昇する原因とな
る非ユニキャストトラフィックのソースが一目で分かるようになって
います。たとえば、ある 1 つのポートで大量のブロードキャストまた
はマルチキャストのトラフィックを受信すると、すべてのポートの利
用率が上昇します。受信したブロードキャストおよびマルチキャスト
の占める割合を色分けすることで、棒グラフを見て原因となっている
5-17
Web ブラウザインタフェースの使用
ステータスレポート機能
ポートを素早く簡単に突き止めることができます。ポートをいくつか
調べてポートカウンタのデータを集める必要がないため、トラフィッ
クが多い根本の原因をより早く簡単に見つけ出せます。
■
[% Error Pkts Rx]: ポートが受信したすべてのエラーパケットを示し
ます。 ( インジケータは多くのシステムで赤色。 ) ポートが受信したエ
ラーはネットワークへは伝播しませんが、特定のポートに大量のエ
ラーが発生し続けている場合は、そのポートに接続されている機器ま
たはネットワークセグメントに問題がある可能性があります。
■
Max アクティビティインジケータ : 棒グラフの高さは、それに対応す
るポートのネットワークアクティビティレベルに応じて変化します
が、各ポートで観測されたアクティビティレベルの最大値は輪郭とし
て残ります。
利用率のガイドライン。通常の Ethernet 型のネットワークでは、パフォー
マンス上問題なく動作するネットワーク利用率の最大値は 40％と考えられ
ています。利用率が頻繁に 40％を越えているポートがある場合は、 [Port
Counters] ボタンをクリックしてポートカウンタの詳細を確認します。
ポート利用率を示す棒グラフの帯域幅の変更。グラフの左上にある、帯域
幅の表示コントロールボタンをクリックします ( ボタンには、 40％などと
いった、現在のスケール設定値が表示されています )。現れたメニューで、
グラフに表示する帯域幅のスケール (3％、 10％、 25％、 40％、 75％、 100
％) を選択します。 ( 図 5-10 参照 )
Gigabit ポートのネットワークアクティビティを表示する場合は、 3％また
は 10％といった低い値を選択します。これは、今日のネットワークアプ
リケーションが Gigabit リンク上で使用する帯域幅はきわめて少なく、ス
ケール設定値を高くすると、利用率が表示されないことがあるためです。
図 5-10.
グラフ領域のスケールの変更
各棒グラフの値の表示。マウスのカーソルを棒グラフの上に合わせると、
図 5-11 ( 次の図 ) のようなポップアップが現れて、ポート ID や棒グラフの
各セクションの数値が表示されます。
5-18
Web ブラウザインタフェースの使用
ステータスレポート機能
図 5-11.
棒グラフの数値の表示
ポートステータス
ポートステータス
インジケータ
凡例
図 5-12.
ポートステータスインジケータおよび凡例
ポートステータスインジケータは、各ポートの概略的なステータスを示
す記号です。ステータスには以下の 4 つがあります。
■
■
[Port Connected] ― ポートは有効で、アクティブなネットワーク機器
に正しく接続されています。
[Port Not Connected] ― ポートは有効ですが、アクティブなネット
ワーク機器に正しく接続されていません。ケーブルがポートに接続さ
れていないか、ケーブルに接続した機器の電源がオフまたは動作不能
になっている、またはケーブルもしくは接続した機器に障害がある可
能性があります。
■
[Port Disabled] ― ポートは Web ブラウザインタフェース、スイッチコ
ンソール、または SNMP ネットワーク管理ツールから無効 (Disabled) に
設定されています。
■
[Port Fault-Disabled] ― ポートに障害が発生して自動的に使用不能に
なっています。 [Port Fault-Disabled] が凡例に表示されるのは、この状
態のポートが存在する場合のみです。詳細は付録 B 「スイッチの動作
のモニタリングと分析」を参照してください。
5-19
Web ブラウザインタフェースの使用
ステータスレポート機能
アラートログ
Web ブラウザインタフェースの画面の下半分に表示されるアラートログ
には、スイッチが検出したネットワーク上のイベントが「アラート」とし
て示されます。一般的なアラートには、ポートが過剰な量のブロードキャ
ストを受信する Broadcast Storm や、ケーブルの障害を示す Problem Cable
があります。アラートについては、 5-21 ページの「アラートの種類と詳細
ビュー」を参照してください。
図 5-13.アラートログの例
それぞれのアラートには以下の情報フィールドがあります。
■
[Status] ― イベントの重大度のレベルを示します。重大度のレベルに
は、 Information、 Normal、 Warning、 Critical、 Unknown があります。新
しいアラート ( アラート内容の確認が済んでいないもの ) には、
[Status] カラムに [NEW] の記号が表示されます。
■
[Alert] ― 特定のイベント情報を示します。
■
Date/Time － Web ブラウザインタフェースがイベントを受け取った日
付および時間を示します。このデータの書式は DD-MM-YY HH:MM:SS
AM/PM で、たとえば、「16-Sep-99 7:58:44 AM」などと表示されます。
■
[Description] ― イベントの簡略的な説明を示します。たとえば、
「Excessive CRC/Alignment errors on port: 8」などと表示されます。
アラートログエントリのソート
デフォルトでは、アラートログは [Date/Time] フィールドでソートされ、
最新のアラートが一覧表示の一番上に表示され、 2 番目に新しいアラート
がその下に表示されます。アラートが同時に発生した場合は、 MIB に現れ
た順にソートされます。
アラートログのソートに使用したフィールドは、カラムの見出しが太字で
表示されます。カラムの見出しをクリックすればどのカラムでもソートで
きます。[Alert] と [Description] のカラムはアルファベット順にソートされ、
[Status] のカラムは重大度のタイプ別にレベルが高い順でソートされます。
5-20
Web ブラウザインタフェースの使用
ステータスレポート機能
アラートの種類と詳細ビュー
2004 年 4 月現在、 Web ブラウザインタフェースが生成するアラートには
次の種類があります。
•
•
•
•
•
•
•
•
•
注記
Auto Partition
Backup Transition
Excessive broadcasts
Excessive CRC/alignment errors
Excessive jabbering
Excessive late collisions
First Time Install
Full-Duplex Mismatch
Half-Duplex Mismatch
•
•
•
•
•
•
•
•
•
High collision or drop rate
Loss of Link
Mis-Configured SQE
Network Loop
Polarity Reversal
Security Violation
Stuck 10BaseT Port
Too many undersized (runt)/giant
packets
Transceiver Hot Swap
アラートの発生原因のトラブルシューティングには、スイッチの [Port
Status] および [Port Counter] ウィンドウ、またコンソールインタフェース
のイベントログを確認すると参考になることがあります。
アラートエントリをダブルクリックすると、 Web ブラウザインタフェー
スに詳細ビュー、つまりイベントに関する詳細情報を表示する別ウィンド
ウが開きます。詳細ビューは問題の説明と考えられる解決法を表示しま
す。また、 3 つの管理用ボタンがあります。
■
[Acknowledge Event] ― [NEW] の記号をログエントリから削除しま
す。
■
[Delete Event] ― アラートログからアラートを削除します。
■
[Cancel] ―アラートのステータスを変更せずに詳細ビューを閉じ、
[Overview] ( 概要 ) 画面に戻ります。
「Excessive CRC/Alignment Error」アラートについて説明した詳細ビューの
例を以下に示します。
5-21
Web ブラウザインタフェースの使用
ステータスレポート機能
図 5-14. アラートログの詳細ビューの例
ステータスバー
ステータスバーは Web ブラウザインタフェース画面の左上に表示されま
す。図 5-15 はステータスバーの拡大図です。
ステータス
インジケータ
最も重大度の高いアラートの説明
製品名
図 5-15.
5-22
ステータスバーの説明
Web ブラウザインタフェースの使用
ステータスレポート機能
ステータスバーには次の 4 つのオブジェクトがあります。
■
ステータスインジケータ ― アラートログに現在表示されている最も
重大度の高いアラートのレベルをアイコンで示します。このインジ
ケータには、次の表で示す 4 つのパターン ( 形と色 ) があります。
表 5-1. ステータスインジケータキー
色
スイッチのステータス
青
Information。アラートログに表示される
「First Time Install」情報で参照可能
緑
Normal
黄
Warning
赤
Critical
ステータスインジ
ケータの形
■
システム名－ [Identity] 画面、system name コマンド、またはスイッチ
コンソールの [System Information] 画面を使用してスイッチに設定した
名称。
■
最も重大度の高いアラートの説明 ― アラートログの中で現在最も重
大度が高く、内容が確認されていない最新のアラートについての簡単
な説明で、ステータスバーの右側に表示されます。重大度が同じア
ラートが複数ある場合は、内容が確認されていない最新のアラートが
ステータスバーに表示されます。
■
製品名 ― Web ブラウザインタフェースセッションで現在接続中のス
イッチの製品名です。
障害検出ポリシーの設定
Web ブラウザインタフェースの最も強力な機能の１つに障害検出機能があ
ります。これはスイッチからアラートログに通知させるアラートのタイプ
を、重大度レベルによってコントロールする機能です。
[Fault Detection] ( 障害検出 ) ウィンドウ ( 図 5-16) でポリシーを設定します。
5-23
Web ブラウザインタフェースの使用
ステータスレポート機能
図 5-16. [Fault Detection] ウィンドウ
[Fault Detection] 画面には障害検出と対応ポリシーを設定するためのリスト
ボックスがあります。ネットワーク上の問題が発生した際に、アラートを
生成しアラートログに通知させる感度レベルを設定します。
ほぼすべての情報をアラートログに通知させるには、 [Log Network
Problems] の感度レベルを [High Sensitivity] に設定することをお勧めします。
障害検出の設定には次の 4 つのレベルがあります。
5-24
■
[High Sensitivity] ― すべてのアラートをスイッチからアラートログ
に通知させるポリシーです。ほとんど問題が発生しないネットワーク
にはこの設定が最も効果的です。
■
[Medium Sensitivity] ― ネットワークに関連した問題をスイッチから
アラートログに通知させるポリシーです。ネットワークを著しく遅延
させる問題を通知させる場合は、この設定を使用します。
■
[Low Sensitivity] ― 最も重要なアラートのみをスイッチからアラート
ログに通知させるポリシーです。このポリシーは、普段からネット
ワークに問題が多く、最も重要な問題だけを知りたい場合に最も有効
です。
■
[Never] ― アラートログを使用不可にし、アラート ( トラップ ) を管理
サーバに送信できない (ProCurve Manager などのネットワーク管理ツー
ルを使用している場合 ) ようにします。アラートログを使用したくな
い場合にこのオプションを適用します。
Web ブラウザインタフェースの使用
ステータスレポート機能
[Fault Detection] ウィンドウには次の 3 つの変更コントロールボタンがあ
ります。
■
[Apply Changes] ― このボタンは選択した設定を保存します。保存し
た設定は将来変更されるまで、すべての Web ブラウザインタフェース
セッションに適用されます。
■
[Clear Changes] ― このボタンは設定を削除し、リストボックスの設
定を前回保存したセッションの設定値に戻します。
■
[Reset to Default Settings] ― このボタンは [Log Network Problems] の
ポリシー設定を [Medium Sensitivity] に戻します。
5-25
Web ブラウザインタフェースの使用
ステータスレポート機能
5-26
6
スイッチメモリおよび設定
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-2
コンフィギュレーションファイルの管理概要 . . . . . . . . . . . . . . . . . 6-2
CLI を使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . 6-5
メニューインタフェースおよび Web ブラウザ
インタフェースを使用して設定変更を有効にする . . . . . . . . . . . . . 6-8
メニューインタフェースを使用した設定変更 . . . . . . . . . . . . . . 6-9
メニューインタフェースでの
［Save］および［Cancel］の使用 . . . . . . . . . . . . . . . . . . . . . 6-9
メニューインタフェースからのリブート . . . . . . . . . . . . . . 6-10
Web ブラウザインタフェースを使用した設定変更 . . . . . . . . . . 6-11
プライマリおよび
セカンダリフラッシュイメージオプションの使用 . . . . . . . . . . . . 6-12
現在のフラッシュイメージデータの表示 . . . . . . . . . . . . . . . . 6-12
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . 6-14
ローカルのスイッチソフトウェアの置き換えおよび削除 . . . . . . 6-15
スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-18
運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21
6-1
スイッチメモリおよび設定
概要
概要
この章では、以下の項目について説明します。
■
スイッチメモリで設定変更を管理する方法
■
CLI を使用して設定変更を有効にする方法
■
メニューインタフェースおよび Web ブラウザインタフェースを使用し
て設定変更を有効にする方法
■
スイッチでプライマリ / セカンダリフラッシュイメージオプションを
使用してソフトウェアオプションを有効にする方法
■
スイッチのプライマリおよびセカンダリフラッシュオプションの使用
方法 ( フラッシュ情報の表示、スイッチのブートまたは再起動、その
他のトピックを含む )
コンフィギュレーションファイルの管
理概要
スイッチには、 running-config ファイルと startup-config ファイルの 2 つの
コンフィギュレーションファイルがあります。
揮発性メモリ
running-config ファイル
( スイッチの動作を制御する。スイッチがリブート
されると、このファイルの内容は消去されて
startup-config ファイルの内容に置き換えられる )
フラッシュ ( 不揮発性 ) メモリ
startup-config ファイル
( 最新の保存した設定を保護し、何度リブートして
も消去されない )
図 6-1.　スイッチメモリの動作の概念図
6-2
CLI を使用して設定変更
すると、このファイル
に書き込まれます。 CLI
を使用してこのファイ
ルの最新の設定を
startup-config ファイル
に保存するには、 write
memory コマンドを実行
する必要があります。
メニューインタフェー
スを使用して設定変更
すると、両方のファイ
ルに同時に書き込まれ
ます。
スイッチメモリおよび設定
コンフィギュレーションファイルの管理概要
■
running-config ファイル : 揮発性メモリにあり、スイッチの動作をコ
ントロールします。スイッチをリブートして以降に CLI で設定変更し
ていない場合、 running-config ファイルは startup-config ファイルと同
じ内容です。
■
startup-config ファイル : フラッシュ ( 不揮発性 ) メモリにあり、最後に
セーブした設定を「確定した」設定として保存します。
スイッチをリブートすると、現在の running-config ファイルを、現在の
startup-config ファイルと同一の内容に置き換えます。
注記
以下のいずれかの操作でスイッチをリブートします。
･
CLI を使用して、 boot または reload コマンドを実行する
･
メニューインタフェースを使用して Reboot コマンドを実行する
･
スイッチの前面にある [Reset] ボタンを押す
･
一度スイッチの電源を遮断し、電源を入れなおす
リブートおよびスイッチのデュアルフラッシュイメージについては、 6- 12
ページの「プライマリおよびセカンダリフラッシュイメージオプション
の使用」を参照してください。
新しい設定を保存するオプション。 running-config ファイルに 1 つ以上の
変更を加えると、新しい動作設定が作成されます。新しい設定の保存と
は、現在の startup-config ファイルを現在の running-config ファイルで上書
き ( 置換 ) するという意味です。この場合、何らかの理由でスイッチをリ
ブートすると、以前に startup-config ファイルに定義されていた設定では
なく新しい設定で動作を再開します。新しい設定を保存するには以下の 3
つの方法があります。
■
CLI の場合 : write memory コマンドを使用します。これにより、現在の
startup-config ファイルが現在の running-config ファイルで上書きされ
ます。
■
メニューインタフェースの場合 : Save コマンドを使用します。これに
より、メニューインタフェースの画面で指定した変更が、 runningconfig ファイルと startup-config ファイルの両方に上書きされます。
■
Web ブラウザインタフェースの場合 : [Apply Changes] ボタンまたはそ
の他の適当なボタンを使用します。これにより、 Web ブラウザインタ
フェースウィンドウで指定した変更が、 running-config ファイルと
startup-config ファイルの両方に上書きされます。
6-3
スイッチメモリおよび設定
コンフィギュレーションファイルの管理概要
CLI を使用する方法には、起動時の設定に影響を与えずに動作設定を変更
できるというオプションがあります。これにより、変更した内容を「確
定」する前にテストを行うことができます。変更内容に問題がないことを
確認してから、 write memory コマンドを使用して変更を確定できます。
たとえば、次のコマンドを使用してポート 5 を無効にします。
ProCurve (config)# interface ethernet 5 disable
上記のコマンドにより、 running-config ファイルではポート 5 は無効になり
ますが、 startup-config ファイルでは無効になりません。スイッチをリブー
トするまでの間のみポート 5 は無効になります。次のリブート後もポート
5 を無効にする場合は、 write memory コマンドを使用して、現在の
running-config ファイルをフラッシュメモリにある startup-config ファイル
に保存します。
ProCurve (config)# write memory
CLI を使用して設定変更を行った後、 write memory コマンドをでその変更
を startup-config ファイルに保存せずに CLI からメニューインタフェース
に変更すると、変更を保存するよう求められます。たとえば、 CLI で
VLAN 20 を作成した後にメニューインタフェースを選択した場合、 VLAN
20 は startup-config ファイルではなく、 running-config ファイルに設定され
ています。この場合は、次のメッセージが表示されます。
ProCurve(config)# vlan 20
ProCurve(config)# menu
Do you want to save current configuration [y/n]?
[Y] キーを押すと、 startup-config ファイルが running-config ファイルで上書
きされ、リブートしてもここで行った設定変更が保持されるようになりま
す。 [N] キーを押すと、設定変更は running-config ファイルにだけ保持され
ます。この場合は、その後で running-config ファイルを保存しなければ、
何らかの理由でスイッチがリブートされると、保存されていない設定変更
は失われます。
コンフィギュレーションファイルの保存および取得。 startup-config ファ
イルのバックアップコピーを別の機器に保存したり取得することができま
す。詳細は、付録 A 「ファイル転送」を参照してください。
6-4
スイッチメモリおよび設定
CLI を使用して設定変更を有効にする
CLI を使用して設定変更を有効にする
CLI には以下の機能があります。
■
スイッチ設定機能に関するフルセットへのアクセス
■
変更した設定を確定する前にテストするオプション機能
CLI を使用して現在のコンフィギュレーションファイルを表示する方法。
ポートステータスまたはスパニングツリープロトコルなどの各機能を表
示するには、 show コマンドを使用します。一方、 startup-config ファイル
全体または running-config ファイル全体を表示するには、以下のコマンド
を使用します。
■
show config ― 現在の startup-config ファイルのリストを表示します。
■
show running-config ― 現在の running-config ファイルのリストを表示し
ます。
■
write terminal ― 現在の running-config ファイルのリストを表示します。
show config status ― startup-config ファイルと running-config ファイルを
比較し、次のどちらかの結果を表示します。
■
注記
•
2 つの設定が同じ場合は、次のメッセージが表示されます。
- Running configuration is the same as the startup
configuration.
•
2 つの設定が異なる場合は、次のメッセージが表示されます。
- Running configuration has been changed and needs
to be saved.
show config、show running-config、および write terminal コマンドで表示
される構成の設定はスイッチの工場出荷時の設定とは異なります。
CLI を使用してスイッチの機能を再設定する方法。スイッチの設定変更を
確定する (startup-config ファイルを変更する ) には以下の手順に従います。
1.
適切な CLI コマンドを使用して、変更するスイッチのパラメータを再
設定します。この操作により、 running-config ファイル内の選択したパ
ラメータが更新されます。
2.
適切な show コマンドを使用して、予定通り正しく変更されたか確認
します。
3.
新たに設定したパラメータでスイッチのパフォーマンスを観察し、変
更による影響を確認します。
6-5
スイッチメモリおよび設定
CLI を使用して設定変更を有効にする
4.
パラメータ設定に問題がなければ、 write memory コマンドを使用して
変更を startup-config ファイルにコピーします。
構文 :
write memory
たとえば、デフォルトのポートモード設定は [auto] です。ネットワークで
カテゴリ 3 のケーブルを使用していて、スイッチを、 100Mbps で動作する
オートセンシング ( 自動認識 ) 機器に接続したいとします。カテゴリ 3 の
ケーブルで 100Mbps を使用すると転送上の問題が発生する可能性があるた
め、ポートモードを [auto-10] に設定することをお勧めします。このモー
ドでは、全二重または半二重でネゴシエーションできますが、速度は
10Mbps に制限されます。次のコマンドを実行すると、 running-config ファ
イルでポート A5 が [auto-10] モードに設定され、モードの変更を確定せず
にリンクのパフォーマンスを観測することができます。
ProCurve (config)# interface e a5 speed-duplex auto-10
リンクの動作が適切であれば、次のコマンドを実行して、変更をスイッチ
の確定した設定として (startup-config ファイルに ) 保存します。
ProCurve (config)# write memory
ポート A5 の新しいモード ([auto-10]) が startup-config ファイルに保存され
たため、 startup-config ファイルと running-config ファイルは同じものにな
ります。ポート A5 の [auto-10] モードの設定は startup-config ファイルに
も反映されており、その後スイッチをリブートしてもモードはそのままに
なります。
Running-Config ファイルに行った変更を取り消す方法。 CLI を使用して
running-config ファイルのパラメータ設定を変更した後で、その変更を元に
戻すことにした場合は、以下のいずれかの方法で変更を取り消すことがで
きます。
■
変更した設定に以前の値を手入力します。 ( 前回のブート時の値に復元
するパラメータ設定の数が少ない場合にお勧めします。 )
■
スイッチをリブートして、 running-config ファイルが startup-config ファ
イルと同じになるように更新します。 ( 前回のブート時の値に復元す
るパラメータ設定の数が多い場合にお勧めします。 )
CLI を使用してパラメータ設定を変更し、 write memory コマンドで変更を
保存せずに boot コマンドを実行すると、現在の running-config ファイルの変
更部分を保存するか確認を求められます。たとえば以下のようになります。
6-6
スイッチメモリおよび設定
CLI を使用して設定変更を有効にする
実行中の設定でポート 1 を無効にし、ポート 1 のすべてのトラフィックをブロックします。
ProCurve (config)# interface e 1 disable
ProCurve (config)# boot
Device will be rebooted, do you want to continue [y/n]? y
[Y] キーを押してリブートのプロセスを継続します。
このプロンプトが表示されます。
Do you want to save current configuration [y/n]?
図 6-2. 保存されていない設定に対するブートプロンプト
上記のプロンプトは、 running-config ファイルの 1 つ以上のパラメータ設定
が、 startup-config ファイルの対応するパラメータ設定と異なるため、どち
らを保存しどちらを取り消すかを確認するものです。
注記
■
startup-config ファイルが running-config ファイルと同じになるように更
新する場合、 [Y] キー (Yes) を押します。 (running-config ファイルに
行った変更は startup-config ファイルに保存されます。 )
■
running-config ファイルに行った変更を取り消して startup-config ファイ
ルと同じにする場合は、 [N] キー (No) を押します。 (running-config ファ
イルに行った変更を取り消し、 running-config ファイルを startup-config
ファイルと同じになるように更新します。 )
CLI を使用して running-config ファイルを変更した場合は、 write memory
コマンドを使用するか、またはリブート中に使用できる保存オプション (
上の図 6-2 を参照 ) を選択して、変更を startup-config ファイルに保存する
必要があります。つまり、 CLI を使用してパラメータ設定を変更したが、
CLI の write memory コマンドを実行せずに CLI またはメニューインタ
フェースのいずれかでスイッチをリブートした場合は、現在の startupconfig ファイルが running-config ファイルに置換されるため、 running-config
ファイルに行った変更は失われます。
メニューインタフェースの [Save] コマンドを使用しても、メニューイン
タフェースで同じ設定変更を行っていない限り、 CLI を使用して runningconfig に行った変更は保存されません。また、メニューインタフェースに
は、現在の running-config の値も表示されます。そのため、 CLI とメニュー
インタフェースの両方からパラメータ設定にアクセスできる場合は、 CLI
を使用して設定変更すると、メニューインタフェースにはそのパラメータ
の新しい値が表示されます。ただし、上で説明したように、メニューイン
タフェースで設定変更を行わない限り、 CLI の write memory コマンドで
しか変更を startup-config ファイルに保存しません。
6-7
スイッチメモリおよび設定
メニューインタフェースおよび Web ブラウザインタフェースを使用して設定変更を有効にする
startup-config ファイルと running-config ファイルを工場出荷時の設定
にリセットする方法。次のコマンドは、現在の startup-config ファイルと
running-config ファイルの内容を工場出荷時の初期設定に置き換えます。
構文 :
erase startup-config
たとえば以下のようになります。
ProCurve (config)# erase startup-config
Configuration will be deleted and device rebooted, continue [y/n]?
図 6-3.工場出荷時の設定へのリセット
[Y] キーを押すと、現在の設定を工場出荷時の設定で置換してスイッチをリ
ブートします。 [N] キーを押すと現在の設定を維持し、リブートしません。
メニューインタフェースおよび Web
ブラウザ
インタフェースを使用して設定変更を
有効にする
メニューインタフェースおよび Web ブラウザインタフェースには以下の
利点があります。
■
■
■
6-8
メニューまたはウィンドウを使用してスイッチ設定のサブセット機能
に簡便にアクセスできる (3- 14 ページの「メニュー機能リスト」およ
び 5-3 ページの Web ブラウザの「主要な機能」リストを参照してくだ
さい )
複数の関連するパラメータ設定のデフォルト値と現在の設定値を同じ
画面に表示できます。
running-config ファイルと startup-config ファイルの両方を 1つのコマンド
ですぐに変更できます。
スイッチメモリおよび設定
メニューインタフェースおよび Web ブラウザインタフェースを使用して設定変更を有効にする
メニューインタフェースを使用した設定変更
メニューインタフェースを使用すると、スイッチの設定変更のサブセット
の保存と有効化をリブートせずに同時に行えます。つまり、メニューイン
タフェースで設定の変更を保存すると、 running-config ファイルと startupconfig ファイルの両方が同時に変更されます。
注記
この操作には例外もあり、 2 つの VLAN 関連のパラメータ変更にはリブー
トが必要です。 (6- 11 ページの「設定変更を有効にするためのリブート」
に説明があります。 )
メニューインタフェースでの［Save］および［Cancel］の使用
メニューインタフェースでは、設定を行う各画面で、 [Save] コマンドによ
り以下を実行します。
1.
running-config ファイルの変更を有効にします。
2.
変更を startup-config ファイルに保存します。
画面の変更の保存と有効化を行わない場合は、 [Cancel] を選択して変更を
取り消し、現在の設定でスイッチの動作を継続できます。たとえば、
[System Information] 画面で以下のような変更を行ったとします。
画面すべてのパラ
メータについて変更
を保存して有効にす
る場合、[Enter] キーを
押してから [S] キー
([Save]) を押します。
すべての変更を取り
消す場合、[Enter] キー
[C]
を押してから
キー ([Cancel] ) を押
します。
図 6-4.保留中の設定変更 ( 保存または取り消し可能 ) の例
6-9
スイッチメモリおよび設定
メニューインタフェースおよび Web ブラウザインタフェースを使用して設定変更を有効にする
注記
CLI でパラメータを再設定した後、 write memory コマンドを実行せずにメ
ニューインタフェースに移動した場合、それらの変更は実行中の設定にの
み保存されています。その後メニューインタフェースでスイッチをリブー
トするコマンドを実行すると、 CLI を使用して変更した設定は取り消され
ます。 CLI を使用して変更した内容を確実に保存するには、 CLI の write
memory コマンドを実行してからスイッチをリブートします。
メニューインタフェースからのリブート
■
現在のセッションを終了し、オペレーティングシステムのリセットを
実行する
■
リブートを要する設定変更を有効にする
■
統計カウンタをゼロにリセットする
( 統計カウンタはスイッチをリブートしなくてもゼロにリセットできます。
(B- 12 ページの「ポートカウンタの概要レポートを表示するには」の
「ポートカウンタの表示」を参照してください。 )
スイッチをリブートするには、 [Main Menu] 画面の [Reboot Switch] オプ
ションを使用します。 ( オペレータモードでログインした場合、つまりパ
スワードプロンプトに対して管理者パスワードではなくオペレータパス
ワードを入力した場合は、 [Reboot Switch] は使用できません。
[Reboot Switch]
オプション
図 6-5.[Main Menu] の [Reboot Switch] オプション
6-10
スイッチメモリおよび設定
メニューインタフェースおよび Web ブラウザインタフェースを使用して設定変更を有効にする
設定変更を有効にするためのリブート。ほとんどのパラメータの設定変更
は、保存すると直ちに有効になります。しかし、 [Maximum VLANs to
support] パラメータの変更を実行するにはスイッチをリブートする必要が
あります。
( このパラメータにアクセスするには、 [Main Menu] で [2. Switch
configuration]、 [8. VLAN Menu]、 [1. VLAN Support] の順に選択します。 )
リブートを要する設定変更が行われた場合、スイッチは変更されたメ
ニュー項目の横にアスタリスク (*) を表示します。たとえば、図 6-6 に示
すように、 [Maximum VLANs to support] パラメータを変更および保存する
場合は、[VLAN Menu] 画面の [VLAN Support] 項目の横や [Main Menu] 画面
の [Switch Configuration ...] 項目の横にアスタリスクが表示されます。
アスタリスク
は、有効にする
にはリブートが
必要な設定変更
を示します。
設定変更を有効
にするにはス
イッチのリブー
トが必要である
ことを通知しま
す。
図 6-6.リブートを必要とする設定変更の表示
Web ブラウザインタフェースを使用した設定変更
Web ブラウザインタフェースを使用すると、スイッチの設定変更のサブ
セットの保存と有効化をリブートせずに同時に行えます。つまり、設定変
更を保存すると ( ほとんどの場合は、 [Apply Changes] ボタンまたは
[Apply Settings] ボタンのクリック )、 running-config ファイルと startupconfig ファイルが同時に変更されます。
注記
CLI を使用してパラメータを再設定した後で、 write memory コマンドを実
行せずに Web ブラウザインタフェースにアクセスした場合、 Web ブラウ
ザインタフェースで [Apply Changes] ボタンまたは [Apply Settings] ボタ
ンをクリックすると、変更は startup-config ファイルに保存されます。
6-11
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
プライマリおよびセカンダリフラッ
シュイメージオプションの使用
スイッチには、スイッチソフトウェアイメージファイルの保存場所とし
て次の 2 つのフラッシュメモリがあります。
■
プライマリフラッシュ: スイッチソフトウェアイメージ用のデフォル
トのストレージ。
■
セカンダリフラッシュ: 冗長または代替スイッチソフトウェアイメー
ジ用の追加のストレージ。
プライマリ / セカンダリフラッシュオプションを使用すると、既存のイ
メージを置き換えることなく、システム内にある新しいイメージをテスト
できます。また、イメージオプションをトラブルシューティングに使用す
ることもできます。たとえば、問題のあるイメージを後の分析のためにセ
カンダリフラッシュにコピーし、実証済みの別のイメージをプライマリ
フラッシュに保存してシステムを実行することができます。スイッチは、
一度に 1 つのイメージしか使用できません。
次のタスクには、プライマリ / セカンダリフラッシュオプションが必要
になります。
■
現在のフラッシュイメージデータの表示と、どのスイッチソフト
ウェアバージョンが使用可能かの確認
■
スイッチソフトウェアのダウンロード
■
ローカルのスイッチソフトウェアバージョンの置き換えおよび削除 (
消去 )
■
システムのブート
現在のフラッシュイメージデータの表示
この項のコマンドを使用して、次の操作を行います。
■
プライマリおよびセカンダリフラッシュの両方にフラッシュイメージ
が存在するかどうかの確認
■
プライマリおよびセカンダリフラッシュ内のイメージが同じかどうか
の確認
■
現在どのスイッチソフトウェアバージョンが実行されているかの識別
現在アクティブなフラッシュイメージバージョンの表示。このコマンド
では、現在スイッチで実行されているソフトウェアバージョンと、アク
ティブなバージョンがプライマリまたはセカンダリフラッシュイメージ
のどちらからブートされたかを識別します。
6-12
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
構文 :
show version
たとえば、プライマリフラッシュに保存されている N.10.XX のソフトウェ
アバージョンが使用されている場合は、 show version によって次のメッ
セージが表示されます。
ProCurve(config)# show version
Image stamp:
/sw/code/build/bass(ppne_swt)
Mar 17 2006 11:44:02
N.10.XX
2624
Boot Image:
Primary
Build Options: QA
Watchdog:
ENABLED
図 6-7.現在のフラッシュイメージの識別結果を示す例
フラッシュイメージのバージョンが異なっているかどうかの確認。プラ
イマリとセカンダリのフラッシュイメージのサイズが同じであるときは、
ほぼすべての場合、プライマリとセカンダリのイメージは同一です。この
コマンドでは、フラッシュイメージサイズの比較に加えて、ブート ROM
のバージョンと、スイッチがどちらのフラッシュイメージからブートされ
たかが示されます。たとえば、次の場合、スイッチソフトウェアのイメー
ジのバージョンは異なり、スイッチではセカンダリフラッシュイメージ
に保存されているバージョンが実行されています。
ProCurve(config)# show flash
Image
Size(Bytes)
Date
-------------- -------Primary Image
: 3224515
03/17/06
Secondary Image : 3220653
02/15/06
Boot Rom Version: N.10.XA
Current Boot
: Primary
ProCurve(config)#
Version
------N.10.XX
N.10.XX
Build #
------2624
728
等しくないコードサ
イズ、および異なる
日付が、ソフトウェ
アの 2 つのバージョ
ンが異なっているこ
とを示しています。
図 6-8.異なるフラッシュイメージバージョンを示す例
どのフラッシュイメージバージョンがインストールされているかの確認。
show version コマンドでは、現在スイッチでどのソフトウェアバージョンが
実行されているか、およびそのバージョンがプライマリまたはセカンダリ
フラッシュのどちらからブートされたかが表示されます。したがって、ス
イッチがプライマリフラッシュからブートされた場合はプライマリフ
ラッシュに保存されているソフトウェアイメージのバージョン番号が、ま
6-13
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
た、スイッチがセカンダリフラッシュからブートされた場合はセカンダリ
フラッシュに保存されているソフトウェアバージョンのバージョン番号が
表示されます。そのため、 show version を使用した後、反対のフラッシュ
イメージからスイッチをリブートして再度 show version を使用すると、両
方のフラッシュソースにあるスイッチソフトウェアのバージョンを確認
できます。たとえば以下のようになります。
1. この例では、 show
version により、スイッ
チでプライマリフラッ
シュ内のバージョン
N.10.XX が実行されて
いることが示されてい
ます。
2. boot system コマンド
の後、 show version に
より、セカンダリフ
ラッシュにバージョン
N.10.XX が存在するこ
とが示されています。
ProCurve(config)# show version
Image stamp:
/sw/code/build/bass(ppne_swt)
Mar 17 2006 11:44:02
N.10.XX
2624
Boot Image:
Primary
Build Options: QA
Watchdog:
ENABLED
ProCurve(config)# boot system flash secondary
Device will be rebooted, do you want to continue [y/n]?
y
ProCurve(config)# show version
Image stamp:
/sw/code/build/bass(ppne_swt)
Mar 17 2006 11:44:02
N.10.XX
2624
Boot Image:
Secondary
Build Options: QA
Watchdog:
ENABLED
ProCurve(config)#
図 6-9.
プライマリおよびセカンダリフラッシュ内のソフトウェアバージョンの確認
スイッチソフトウェアのダウンロード
次の表は、ソフトウェアバージョンのフラッシュへのダウンロードと、フ
ラッシュからのスイッチのブートを行うためのスイッチのオプションを示
しています。
表 6-1.
プライマリ / セカンダリメモリへのアクセス
アクション
6-14
メニュー
CLI
Web ブラウザ
SNMP
プライマリへのダウン
ロード
Yes
Yes
Yes
Yes
セカンダリへのダウン
ロード
No
Yes
No
Yes
プライマリからのブート
Yes
Yes
Yes
Yes
セカンダリからのブート
No
Yes
No
Yes
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
ソフトウェアのダウンロードオプションが異なると、必要になる copy コ
マンドや、 xmodem、 tftp コマンドが異なります。このトピックについて
は付録 A 「ファイル転送」で説明しています。
ダウンロードの中断。停電やその他の原因でフラッシュイメージのダウン
ロードが中断されると、ほとんどの場合、スイッチはその前にプライマリ
フラッシュに保存されていたイメージを使用してリブートされます。プラ
イマリイメージが壊れているというめったにない状況が発生すると、中断
の結果、スイッチはセカンダリフラッシュからリブートされます。その場
合は、セカンダリイメージをプライマリにコピーするか、または外部の
ソースから別のイメージをプライマリにダウンロードすることができま
す。付録 A 「ファイル転送」を参照してください。
ローカルのスイッチソフトウェアの置き換えおよび
削除
この項では、ソフトウェアバージョンの消去と、プライマリおよびセカン
ダリフラッシュの間での既存のソフトウェアバージョンのコピーを行う
ためのコマンドについて説明します。
注記
別のソフトウェアファイルをダウンロードする前に、フラッシュメモリ
の内容を消去する必要はありません。このプロセスでは、以前のファイル
が新しいファイルで自動的に上書きされます。不要なソフトウェアバー
ジョンをフラッシュから削除する必要がある場合は、スイッチを動作させ
るために使用しているのと同じソフトウェアバージョンか、または別の許
容可能なソフトウェアバージョンで上書きすることをお勧めします。ソフ
トウェアファイルをプライマリおよびセカンダリフラッシュメモリの間
でコピーするには、後の「フラッシュメモリ間でのスイッチソフトウェ
アイメージのコピー」を参照してください。
ここで説明されているローカルコマンドは、スイッチ内でフラッシュイ
メージを管理するためのものです。ソフトウェアイメージファイルを外
部のソースからダウンロードするには、付録 A 「ファイル転送」を参照し
てください。
フラッシュメモリ間でのスイッチソフトウェアイメージのコピー。フ
ラッシュイメージをプライマリからセカンダリ、またはその逆にコピーす
ると、コピー先の場所にあるファイルがコピー元の場所にあるファイルの
コピーで上書きされます。つまり、新しいイメージをコピーする前に、コ
ピー先の場所にある現在のイメージを消去する必要はありません。
6-15
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
CAUTION
コピーしようとしている元のフラッシュメモリに、許容可能なソフトウェ
アバージョンが存在することを確認してください。 show flash コマンドを
使用するか、または必要な場合は 6- 13 ページの「どのフラッシュイメー
ジバージョンがインストールされているかの確認」に記載の手順で、許容
可能なソフトウェアバージョンが存在することを確認してください。壊れ
たフラッシュイメージを含むコピー元のイメージの場所からコピーしよう
とすると、コピー先のフラッシュメモリ内のイメージが上書きされます。
この場合は、スイッチのどちらのフラッシュメモリにも有効なフラッシュ
イメージが存在しなくなりますが、スイッチは RAM 内の一時的なフラッ
シュイメージを使用して動作し続けます。スイッチをリブートしないでく
ださい。代わりに、別の有効なフラッシュイメージを、プライマリまたは
セカンダリフラッシュに直ちにダウンロードしてください。プライマリま
たはセカンダリフラッシュのどちらにもソフトウェアイメージがない状
態でスイッチがリブートされると、 RAM 内の一時的なフラッシュイメー
ジはクリアされ、スイッチは停止します。復旧するには、 C- 44 ページの
「フラッシュイメージの復元」 ( 章「トラブルシューティング」 ) を参照し
てください。
構文 :
copy flash flash <destination flash>
表記説明 : destination flash = primary or secondary:
たとえば、セカンダリフラッシュ内のイメージをプライマリフラッシュ
にコピーするには、次の操作を行います。
1.
6-16
セカンダリフラッシュメモリに、有効なフラッシュイメージが存在
することを確認します。次の図は、セカンダリフラッシュにソフト
ウェアイメージが存在することを示しています。 ( セカンダリフラッ
シュ内のイメージが有効かどうかはっきりしない場合は、先に進む前
に、 boot system flash secondary を使用してセカンダリフラッシュか
らのブートを試みてください。 )
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
ProCurve# show flash
Image
Size(Bytes)
Date
Version
-------------- -------- ------Primary Image
: 3224515
03/17/06 N.10.XX
Secondary Image : 3220653
02/15/06 N.10.XX
Boot Rom Version: N.10.XA
Current Boot
: Primary
ProCurve#
Build #
------2624
728
等しくないコードサ
イズ、異なる日付、お
よび異なるバージョン
番号が、ソフトウェア
の 2 つのバージョンが
異なっていることを示
しています。
図 6-10.プライマリおよびセカンダリフラッシュ内のソフトウェアの 2 つ
のバージョンが異なっていることを示す例
次のように copy コマンドを実行します。
ProCurve (config)# copy flash flash primary
プライマリまたはセカンダリフラッシュの内容の消去。このコマンドは、
指定されたフラッシュメモリからソフトウェアイメージファイルを削除
します。
Caution -- 元には
戻せません !
あるフラッシュイメージの場所 ( プライマリまたはセカンダリ ) でこのコ
マンドを使用する前に、もう一方のフラッシュイメージの場所 ( セカンダ
リまたはプライマリ ) に有効なソフトウェアファイルが存在することを確
認してください。スイッチに 1 つのフラッシュイメージだけが ( プライマ
リまたはセカンダリフラッシュのどちらかに ) 読み込まれている場合、そ
のイメージを消去すると、スイッチのフラッシュ内にソフトウェアイメー
ジはなくなります。この場合は、リブートしたりスイッチの電源を入れ直
したりしない限り、 xmodem または tftp を使用して別のソフトウェアイ
メージをダウンロードすることにより復旧できます。
構文 :
erase flash < primary | secondary >
たとえば、プライマリフラッシュ内のソフトウェアイメージを消去する
には、次の操作を行います。
6-17
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
1.
最初に、セカンダリフラッシュに使用可能なフラッシュイメージが存
在することを確認します。これを確認するための最も確かな方法は、
セカンダリフラッシュイメージからスイッチをリブートすることで
す。たとえば、プライマリイメージを消去しようとしている場合は、
最初にセカンダリイメージからリブートすることにより、セカンダリ
イメージが存在し、かつシステムにとって許容可能であることを確認
します。
ProCurve # boot system flash secondary
2.
次に、選択したフラッシュ ( この場合は、プライマリ ) 内のソフトウェ
アイメージを消去します。
このプロンプトが、どちらのフラッシュ
メモリを消去するかを示しています。
図 6-11.フラッシュ消去のプロンプトの例
3.
プロンプトで [Y] キーを押して、フラッシュの消去を完了します。
4.
show flash を使用して、選択したソフトウェアフラッシュイメージの
消去を確認します。
ProCurve# show flash
Compressed Primary Code size
= 0
Compressed Secondary Code size = 2555802
Boot Rom Version: N.10.XA
Current Boot
: Secondary
この「0」が、プラ
イマリフラッシュが
消去されたことを示
しています。
図 6-12.プライマリフラッシュを消去した後の show flash のリストの例
スイッチのリブート
スイッチのリブートオプションとして、 boot および reload コマンドに加
え、デュアルフラッシュイメージシステム固有のオプションが用意され
ています。一般には、 boot を使用するとより包括的な自己テストが実行さ
れ、 reload を使用するとリブート時間が高速になります。
6-18
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
表 6-2.
boot コマンドと reload コマンドの比較
操作
boot に含まれ reload に含まれ注記
ている機能かている機能か
最後の boot または reload
以降のすべての設定変更
の保存
オプション、 Yes、自動
プロンプトを
使用
設定変更は startupconfig ファイルに保存
される
すべてのシステム自己テ
ストの実行
Yes
No
システムのリブート
は reload の方が高速
プライマリまたはセカン
ダリの選択
Yes
No、現在のフ
ラッシュイ
メージを使用
プライマリフラッシュからのブート。このコマンドは、常にプライマリ
フラッシュからスイッチをブートし、サブシステム自己テストの完全な
セットを実行します。
構文 :
boot
たとえば、 running-config ファイルに保留中の設定変更がある場合にスイッ
チをプライマリフラッシュからブートするには、次のようにします。
図 6-13.boot コマンドの例 ( デフォルトのプライマリフラッシュ )
上の例では、 2 番目のプロンプトで [Y] キーまたは [N] キーのどちらかを押
すと、リブート操作が起動されます。また、 running-config ファイルに保留
中の設定変更がない場合も、 ÅuBoot from primary flashÅv を表示す
るための一時停止を行わずにリブートが開始されます。
指定されたフラッシュからのブート。 boot コマンドでは、プライマリまた
はセカンダリフラッシュのどちらからリブートするかを指定するためのオ
プションが提供されます。これは、セカンダリフラッシュからのリブート
に必須のコマンドです。また、このオプションでは、サブシステム自己テ
ストの完全なセットも実行されます。
構文 :
boot system flash < primary | secondary >
6-19
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
たとえば、 running-config ファイルに保留中の設定変更がない場合にセカン
ダリフラッシュからスイッチをリブートするには、次のようにします。
図 6-14.プライマリ / セカンダリフラッシュオプションを使用した boot
コマンドの例
上の例では、 2 番目のプロンプトで [Y] キーまたは [N] キーのどちらかを押
すと、リブート操作が起動されます。また、 running-config ファイルに保留
中の設定変更がない場合も、ÅuBoot from secondary flashÅv を表示
するための一時停止を行わずにリブートが開始されます。
現在のソフトウェアバージョンからのブート。 reload では、現在スイッ
チで実行されているフラッシュイメージからスイッチがリブートされ、現
在 running-config ファイル内にある任意の設定変更が startup-config ファイ
ルに保存されます。 reload では一部のサブシステム自己テストがバイパス
されるため、どちらの boot コマンドオプションを使用した場合よりもス
イッチのリブートは速くなります。
構文 :
reload
たとえば、スイッチがサポートする VLAN の数を変更した場合は、変更を
有効にするためにスイッチをリブートする必要があります。 reload を使用
すると、設定変更が自動的に保存され、これまで使用していたのと同じソ
フトウェアイメージからスイッチがリブートされます。
図 6-15.保留中の設定変更がある場合の reload の使用
6-20
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
運用上の注記
デフォルトのブートソース。デフォルトでは、セカンダリフラッシュを
指定しない限り、スイッチはプライマリフラッシュからリブートされま
す。
空のフラッシュメモリからのブートの試み。この場合は、スイッチがこ
の試みを中断し、次のメッセージを表示します。
Image does not exist
Operation aborted.
現在の設定を使用したプライマリおよびセカンダリフラッシュイメージ
の相互作用。スイッチには、プライマリまたはセカンダリフラッシュのど
ちらからリブートされるかには関係なく、リブート用に常に使用する 1 つ
の startup-config ファイル (6- 2 ページ ) があります。また、リブートの目
的のために、ソフトウェアイメージと startup-config ファイルが同じソフ
トウェア機能をサポートしている必要もありません。たとえば、現在の
startup-config ファイルの作成に使用したソフトウェアではサポートされて
いない新機能を含むソフトウェアアップグレードをダウンロードしたとし
ます。この場合、このソフトウェアは単純に、新機能を制御するパラメー
タには工場出荷時のデフォルト値を割り当てます。同様に、バージョン
「Y」のスイッチソフトウェアを使用している間に startup-config ファイル
を作成した後、「Y」にあるすべての機能は含まれていない以前のソフト
ウェアバージョン「X」を使用してスイッチをリブートした場合、このソ
フトウェアは単純に、サポートしていないすべての機能に対するパラメー
タを無視します。
6-21
スイッチメモリおよび設定
プライマリおよびセカンダリフラッシュイメージオプションの使用
6-22
7
インタフェースアクセスおよびシステム情報
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2
インタフェースアクセス :
コンソール / シリアルリンク、 Web、および Telnet . . . . . . . . . . . . 7-3
メニュー : インタフェースアクセスの変更 . . . . . . . . . . . . . . . . 7-4
CLI: インタフェースアクセスの変更 . . . . . . . . . . . . . . . . . . . . 7-5
リモート管理セッションの終了による
インタフェースアクセスの拒否 . . . . . . . . . . . . . . . . . . . . . . . . . . 7-10
システム情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-11
メニュー : システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . 7-12
CLI: システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . 7-13
Web: システムパラメータの設定 . . . . . . . . . . . . . . . . . . . . . . . 7-16
7-1
インタフェースアクセスおよびシステム情報
概要
概要
この章では、以下の項目について説明します。
■
インタフェースアクセス設定の表示と変更
■
CLI の kill コマンドによるリモートセッションの終了
■
スイッチシステム情報の表示と変更
スイッチに搭載されているインタフェースの使用方法については、以下を
参照してください。
■
第 2 章「メニューインタフェースの使用」
■
第 4 章「コマンドラインインタフェース (CLI) の使用」
■
第 5 章「Web ブラウザインタフェースの使用」
インタフェースアクセスおよびシステム情報を設定する理由。スイッチ
のインタフェースアクセス機能は、デフォルトの状態で動作しますが、特
定のニーズに合わせてアクセス機能を変更 / 無効にすることにより、ネッ
トワーク上の機器のグループを容易に管理することができます。システム
情報パラメータは、デフォルト設定にしておくこともできますが、これら
のパラメータを変更すれば、ネットワーク上の個々機器をより容易に区別
できるようになります。
7-2
インタフェースアクセスおよびシステム情報
インタフェースアクセス : コンソール / シリアルリンク、 Web、および Telnet
インタフェースアクセス : コンソール
/ シリアルリンク、 Web、および
Telnet
インタフェースアクセスの機能
機能
デフォルト
メニュー
CLI
Web
0分
( 無効 )
7- 4 ページ 7- 6 ページ
―
インバウンド Telnet アクセス
有効
7- 4 ページ 7- 5 ページ
―
アウトバウンド Telnet アクセス
n/a
7- 6 ページ
―
Web ブラウザインタフェース
アクセス
有効
7- 4 ページ 7- 6 ページ
―
非アクティビティ時間
―
ターミナルタイプ
VT-100
―
7- 6 ページ
―
一覧表示するイベントログの
イベントタイプ ( 表示される
イベント )
すべて
―
7- 6 ページ
―
ボーレート
速度認識
―
7- 6 ページ
―
フロー制御
XON/XOFF
―
7- 6 ページ
―
ほとんどの場合、標準的な運用にはデフォルトの設定で十分です。
注記
基本的なスイッチセキュリティはパスワードを通じて設定されます。使用
するスイッチの『アクセスセキュリティガイド』に記述されているセ
キュリティ機能を用いることで、セキュリティを強化できます。また、
Web ブラウザインタフェースまたは Telnet 経由での権限のないアクセス
や、管理された環境下にスイッチを設置することによりアクセスを防ぐこ
とができます。
7-3
インタフェースアクセスおよびシステム情報
インタフェースアクセス : コンソール / シリアルリンク、 Web、および Telnet
メニュー : インタフェースアクセスの変更
メニューインタフェースを使用すると、以下のパラメータを変更できま
す。
■
[Inactivity Time-out] ( 非アクティビティ時間の設定 )
■
[Inbound Telnet Enabled] ( インバウンド Telnet アクセスの有効 / 無効 )
■
[Web Agent Enabled] (Web エージェントの有効 / 無効 )
インタフェースアクセスパラメータにアクセスするには .
1.
[Main Menu] から、以下を選択します。
[2. Switch Configuration...]
[1. System Information]
インタフェースア
クセスパラメータ
図 7-1. メニューインタフェースで使用可能なデフォルトのインタフェースアクセスパラメータ
2.
[E] キー (Edit) を押します。カーソルが [System Name] フィールドに移
動します。
3.
矢印キー ( , , , ) を使用して、変更するパラメータに移動します。
これらの機能の設定オプションについては、この画面で提供されるオン
ラインヘルプを参照してください。
4.
7-4
上記のパラメータの変更後に、 [Enter] キーを押し、次に [S] キー
(Save) を押します。
インタフェースアクセスおよびシステム情報
インタフェースアクセス : コンソール / シリアルリンク、 Web、および Telnet
CLI: インタフェースアクセスの変更
この項で使用するインタフェースアクセスコマンド
show console
下記
[no] telnet-server
下記
[no] web-management 7- 6 ページ
console
7- 6 ページ
local terminal mode
7- 8 ページ
現在のコンソール / シリアルリンク設定の一覧表示。次のコマンドは、
現在のインタフェースアクセスパラメータの設定を一覧表示します。
構文 :
show console
この例では、スイッチのデフォルトのコンソール / シリアル設定が表示さ
れています。
注記
Switch 2810 のシリアル接続は、スイッチ前面の左にある RJ-45 ポートを使
用します。
インタフェース
アクセスの有効
/ 無効
一覧表示するイ
ベントログのイ
ベントタイプ
コンソールのコ
ントロールオプ
ション
図 7-2. show console コマンドの一覧表示
インバウンド Telnet アクセスの再設定。デフォルト設定では、インバウ
ンド Telnet アクセスは有効になっています。
構文 : [no] telnet-server
インバウンド Telnet アクセスを無効にするには
ProCurve (config)# no telnet-server
7-5
インタフェースアクセスおよびシステム情報
インタフェースアクセス : コンソール / シリアルリンク、 Web、および Telnet
インバウンド Telnet アクセスを再び有効にするには
ProCurve (config)# telnet-server
他の機器へのアウトバウンド Telnet。この機能は、 Telnet サーバのス
テータスとは無関係に機能します。これを用いて、 IP アドレスが設定され
ている他の機器へ Telnet アクセスできます。
構文 : telnet < ip-address >
たとえば以下のようになります。
ProCurve# telnet 10.28.27.204
Web ブラウザアクセスの再設定。デフォルト設定では、 Web ブラウザア
クセスは有効になっています。
構文 :
[no] web-management
Web ブラウザアクセスを無効にするには
ProCurve (config)# no web-management
Web ブラウザアクセスを再び有効にするには
ProCurve (config)# web-management
コンソール / シリアルリンクの設定の再設定。 1 回の console コマンドの
実行で、複数のコンソールパラメータを再設定できます。
構文 :
7-6
console
[terminal <vt100 | ansi>]
[screen-refresh <1 | 3 | 5 | 10 | 20 | 30 | 45 | 60>]
[baud-rate
<speed-sense | 1200 | 2400 | 4800 | 9600 | 19200 |38400 | 57600>]
[flow-control <xon/xoff | none>]
[inactivity-timer <0 1 5 10 15 20 30 60 120>]
[events <none | all | non-info | critical | debug]
インタフェースアクセスおよびシステム情報
インタフェースアクセス : コンソール / シリアルリンク、 Web、および Telnet
注記
スイッチのボーレートまたはフロー制御の設定を変更した場合、コンソー
ルにアクセスする機器もそれに応じて変更する必要があります。この 2 つ
のパラメータの設定が異なると、ターミナルエミュレータとスイッチ間の
接続性が失われる場合があります。
コンソールパラメータは、 write memory で設定を保存する必要がありま
す。新しいコンソール設定は、 reload を実行した後に有効になります。リ
ブートの必要や混乱を招くことなくターミナルモードを一時的に変更するには、
console local terminal コマンドを使用します (7- 8 ページ参照 )。
たとえば、 console コマンドを使用して以下のようにスイッチを設定する
とします。
■
VT100 オペレーション
■
19,200 ボー
■
フロー制御なし
■
10 分の非アクティビティ時間
■
major ログイベント
以下のコマンドシーケンスを使用します。
イベントログの変更は即時に適用されます。その他のコンソールの変
更については、 write memory と reload の実行後に適用されます。
図 7-3. 複数のパラメータを指定した console コマンドの実行例
7-7
インタフェースアクセスおよびシステム情報
インタフェースアクセス : コンソール / シリアルリンク、 Web、および Telnet
各設定ごとに console コマンドを実行することもできます。このあと、設定
を保存し、スイッチを reload してください。たとえば以下のようになります。
個々のパ
ラメータ
を設定
変更を保
存
スイッチ
をブート
図 7-4. 各設定ごとにパラメータを変更する console コマンドの実行例
CLI ローカルターミナルモード。スイッチに設定済みのターミナルモードを
変更する必要なく、リブートせずに一時的にターミナルモードを変更するには、
console local-terminal コマンドを使用します。このコマンドは、それを実行した
コンソールセッションのみを動的に変更します。 console terminal コマンドとは
異なり、 write memory の実行とリブートは必要なく、またリブート後には設定は
継続されません。
構文 :
console local-terminal < vt100 | none | ansi >
コンソールセッションのターミナルモードを選択したモードに動的
に切り替えます。 console local-terminal を実行した場合、それを実行
したコンソールセッションのみが動的に変更されます。スイッチを
リブートすると、そのコンソールセッションのターミナルモードは
設定済みのターミナルモードに戻ります。このコマンドを実行して
も、設定済みのターミナルモード設定は変更されません。 ( 設定済み
のターミナルモードを変更するには、console terminal < vt100 | none
| ansi > コマンドを使用します。これを実施するには、 write memory
の実行とそれに続くスイッチのリブートが必要になります。 )
vt100
あるコンソールセッションで実行すると、そのコンソールセッ
ションのターミナルモードが VT-100 に切り替わります。設定
済みのターミナルモードが none ( スクリプトモード ) または
ansi のいずれかで、一時的に VT-100 モードにする場合に、この
オプションを使用します。 (VT-100 はデフォルトのターミナル
モード設定です。 )
none
7-8
インタフェースアクセスおよびシステム情報
インタフェースアクセス : コンソール / シリアルリンク、 Web、および Telnet
あるコンソールセッションで実行すると、そのコンソールセッ
ションのターミナルモードが途 aw ・ ( スクリプトモード ) に切
り替わります。 (( スクリプトモードは、一部のスクリプト言語で表示
される可能性のある不要な制御文字を削除します。 ) 設定済みの
ターミナルモードが vt100 または ansi のいずれかで、一時的に
スクリプトモードにする場合に、このオプションを使用します。
ansi
あるコンソールセッションで実行すると、そのコンソールセッ
ションのターミナルモードが ANSI に切り替わります。設定済み
のターミナルモードが vt100 ( スクリプトモード ) または none
のいずれかで、一時的に ANSI モードにする場合に、このオプ
ションを使用します。
7-9
インタフェースアクセスおよびシステム情報
リモート管理セッションの終了によるインタフェースアクセスの拒否
リモート管理セッションの終了による
インタフェースアクセスの拒否
スイッチは最大 4 つの管理セッションをサポートします。 show ip ssh コマ
ンドで現在の管理セッションを一覧表示し、 kill コマンドで現在動作してい
るリモートセッションを終了することができます。 (kill コマンドは、直接
接続またはモデム経由のいずれについても、シリアルポート上のコンソー
ルセッションは終了しません。 )
構文 : kill [<session-number>]
たとえば、スイッチのシリアルポートでコンソールセッションを行って
いるときに現在のアクティブな Telnet セッションを終了する場合は、以下
の作業を実行します。
セッション 2 はア
クティブな Telnet
セッション。
kill 2 コマンドでセッ
ション 2 を終了。
図 7-5. リモートセッションの強制終了に使用する Kill コマンドの例
7-10
インタフェースアクセスおよびシステム情報
システム情報
システム情報
システム情報の機能
機能
デフォルト
メニュー
CLI
Web
System Name
スイッチの製品
名
7- 12
ページ
7- 14
ページ
7- 16
ページ
System Contact
n/a
7- 12
ページ
7- 14
ページ
7- 16
ページ
System Location
n/a
7- 12
ページ
7- 14
ページ
7- 16
ページ
MAC Age Time
300 秒
7- 12
ページ
7- 15
ページ
―
Time Sync Method
なし
第 9 章「タイムプロトコル」
を参照してください。
Time Zone
0
7- 12
ページ
7- 15
ページ
―
Daylight Time Rule
なし
7- 12
ページ
7- 15
ページ
―
Time
前回の電源リ
セット時に、
1990 年 1 月 1 日
00:00:00
―
7- 15
ページ
―
システム情報の設定はオプションですが、使用することをお勧めします。
System Name: スタック環境の個々の機器、および ProCurve Manager など
の SNMP ネットワーク管理ツールを使用している場所を識別するのに役立
つ固有名を使用します。
System Contact/System Location: この情報は、スイッチの管理責任者と
個々のスイッチの場所を識別するのに役立ちます。
MAC Age Interval: スイッチが認識した MAC アドレスの有効期限が切れ
る ( 削除される ) までの、 MAC アドレスがアドレステーブルに残されてい
る秒数。有効期限切れは、その MAC アドレスに所属している機器からの
トラフィックがない状態が続くと発生します。
Time Sync Method: 時間の同期にスイッチが用いる方式 (TimeP または
SNTP) を選択します。このトピックについては、第 9 章「タイムプロトコ
ル」を参照してください。
7-11
インタフェースアクセスおよびシステム情報
システム情報
Time Zone: 協定世界時 (UTC) ( 以前はグリニッジ標準時刻 [GMT]) に対す
る、ユーザのタイムゾーンのロケーションの時差を West (-)/East (+) とし
て分で示します。デフォルト値の 0 は、タイムゾーンが設定されていない
ことを意味します。たとえば、ドイツのベルリンは +1 ゾーン、カナダの
バンクーバーは -8 ゾーンとなります。
Daylight Time Rule: ユーザのロケーションに適用されるサマータイム
ルールを指定します。デフォルト値は None です。 ( このトピックについて
は、付録 E 「ProCurve Switch のサマータイム」を参照してください。 )
Time: 時刻、日付、その他のシステムパラメータを指定するために CLI で
使用します。
メニュー : システム情報の表示と設定
システム情報パラメータにアクセスするには
1.
[Main Menu] から、以下を選択します。
[2. Switch Configuration...]
[1. System Information]
システム情報
図 7-6. [System Information] 設定画面 ( デフォルト値 )
注記
7-12
管理を簡素化するために、
System Name は、システム内で意味のある文字列に設定することをお勧め
します。
インタフェースアクセスおよびシステム情報
システム情報
2.
[E] キー (Edit) を押します。カーソルが [System Name] フィールドに移
動します。
3.
これらの機能の設定オプションについては、この画面で提供されるオ
ンラインヘルプを参照してください。
4.
上記パラメータの変更後に、 [Enter] キー、 [S] キー (Save) の順に押し
て [Main Menu] に戻ります。
CLI: システム情報の表示と設定
この項で使用するシステム情報コマンド
show systeminformation
下記
hostname
7- 14 ページ
snmp-server
[contact] [location]
7- 14 ページ
mac-age-time
7- 15 ページ
time
time zone
7- 15 ページ
daylight-time-rule
7- 15 ページ
date
time
7- 15 ページ
現在のシステム情報の一覧表示。このコマンドは現在のシステム情報の設
定を一覧表示します。
構文 :
show system-information
この例は、スイッチのデフォルトのコンソール設定を示しています。
図 7-7. CLI system-information の一覧表示の例
7-13
インタフェースアクセスおよびシステム情報
システム情報
スイッチの [System Name]、[Contact]、[Location] の設定。 1 つのス
イッチを他のスイッチから区別するために、分かりやすい言葉でスイッチ
の ID を設定してください。
構文 :
hostname <name-string>
snmp-server [contact <system contact>] [location <system
location>]
どちらのフィールドも 48 文字以内で入力します。これらのコマンドの変
数では、空白スペースは指定できません。
たとえば、 system contact が「Ext-4474」で、 location が「North-DataRoom」のスイッチ「Blue」を指定するには、次のようにします。
上記コマンドで設定
した新規ホスト名、
連絡先およびロケー
ションのデータ
追加システム情報
図 7-8. 上記コマンド実行後のシステム情報の一覧表示
7-14
インタフェースアクセスおよびシステム情報
システム情報
取得した MAC アドレスのエージタイムの再設定。以下のコマンドはメ
ニューインタフェースの [MAC Age Interval] と同じもので、単位は秒数で
指定します。
構文 :
mac-age-time <10 .. 1000000> ( 秒 )
たとえば、 Age Time を 7 分に設定するには
ProCurve (config)# mac-age-time 420
[Time Zone] および [Daylight Time Rule] の設定。これらのコマンドは、
■
使用するタイムゾーンを設定します。
■
サマータイムに移行した際に、正しい時刻を保持するサマータイム
ルールを定義します。
構文 :
time timezone <-720 . . 840>
time daylight-time-rule <none | alaska | continental-us-and-canada |
middle-europe-and-portugal | southern-hemisphere | western-europe |
user-defined>
本初子午線の東側では、サインは「+」です。本初子午線の西側では、サ
インは「-」です。
たとえば、ドイツはベルリンのタイムゾーン設定は +60 ( ゾーン +1、つま
り 60 分 )、カナダはバンクーバーのタイムゾーン設定は -480 ( ゾーン -8、
つまり -480 分 ) となります。カナダはバンクーバーのタイムゾーンとサ
マータイムを設定するには、次のコマンドを実行します。
ProCurve (config)# time timezone -480 daylight-time-rule
continental-us-and-canada
Time/Date の設定。スイッチは time コマンドを使用して、時刻 / 日付の
両方を設定します。また、パラメータを指定せずに time を実行すると、ス
イッチの時刻 / 日付がリスト化されます。 CLI では２４時間制が使用され
るため、午後１時から真夜中までの時間 (hh) の値は、 13-24 として入力し
てください。
構文 :
time [hh:mm[:ss]] [mm/dd/ [yy]yy]
たとえば、スイッチを 2002 年 11 月 17 日午前 9 時 45 分に設定するには、
次のように指定します。
ProCurve (config)# time 9:45 11/17/02
注記
reload/boot を実行すると、時刻 / 日付がデフォルトの初期値にリセット
されます。
7-15
インタフェースアクセスおよびシステム情報
システム情報
Web: システムパラメータの設定
Web ブラウザインタフェースでは、次のシステム情報を入力できます。
■
System Name
■
System Location
■
System Contact
MAC Age Interval および Time パラメータにアクセスするには、メニューイ
ンタフェースまたは CLI を使用してください。
Web ブラウザインタフェースでのシステムパラメータの設定。
1.
[Configuration] タブをクリックします。
2.
[System Info] ボタンをクリックします。
3.
表示されたフィールドに必要なデータを入力します。
4.
[Apply Changes] ボタンをクリックすることにより、新データが反映さ
れます。
スイッチに関する Web ベースのヘルプにアクセスするには、 Web ブラウ
ザ画面で [?] ボタンをクリックします。
7-16
8
IP アドレスの設定
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2
IP 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-3
IP アドレスの設定を直ちに開始する場合 . . . . . . . . . . . . . . . . . 8-4
複数の VLAN における IP アドレスの設定 . . . . . . . . . . . . . . . . . 8-4
スタック環境における IP アドレスの設定 . . . . . . . . . . . . . . . . . 8-5
メニュー :
IP アドレス、ゲートウェイ、および生存時間 (TTL) の設定 . . . . 8-5
CLI: IP アドレス、ゲートウェイ、および生存時間 (TTL) の設定 . . 8-7
Web: IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-11
IP アドレスがスイッチの動作に与える影響 . . . . . . . . . . . . . . . . 8-11
DHCP/Bootp オペレーション . . . . . . . . . . . . . . . . . . . . . . . 8-12
DHCP/Bootp を設定するためのネットワークの準備 . . . . . . . 8-15
IP 保持 : コンフィギュレーションファイルをダウンロードにおける
VLAN-1 IP アドレスの保持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-16
IP 保持の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-16
8-1
IP アドレスの設定
概要
概要
IP アドレスは、スイッチのすべてのインタフェースから設定できます。ま
た、次のことも可能です。
■
スイッチのコンフィギュレーションファイルを容易に編集して、各ス
イッチの一意のゲートウェイアドレスや VLAN 1 IP アドレスを上書きせ
ずに複数のスイッチに同じファイルをダウンロードできるようにする。
■
VLANに最大7つのセカンダリ IP アドレスを割り当てる (マルチネット )。
IP アドレスを設定する理由。工場出荷時のデフォルト設定の状態で、ス
イッチは、スイッチのポートを使用したネットワーク接続を提供するとと
もに、マルチポート学習ブリッジとして動作します。ただし、ネットワー
クを通じて、特定の管理機能にアクセスするには、 IP アドレスを設定する
必要があります。 8- 12 ページの表 8-1 は、 IP アドレスに依存するスイッ
チ機能を示しています。
8-2
IP アドレスの設定
IP 設定
IP 設定
IP 設定の機能
機能
デフォルト
メニュー
CLI
Web
IP アドレスとサブネットマ
スク
DHCP/
Bootp
8- 5 ページ
8- 7 ページ
8- 11 ペー
ジ
１つの VLAN における複数の
IP アドレス
n/a
デフォルトゲートウェイの
アドレス
なし
8- 5 ページ
8- 7 ページ
8- 11 ペー
ジ
パケット生存時間 (TTL)
64 秒
8- 5 ページ
8- 7 ページ
n/a
タイムサーバ (Timep)
DHCP
8- 5 ページ
8- 7 ページ
n/a
8- 9 ページ
IP アドレスとサブネットマスク。スイッチにアドレスを設定することで、
ユーザはスイッチを管理でき、その機能をさらに活用できるようになりま
す。デフォルトでは、スイッチは、そのスイッチをサポートする DHCP/
Bootp サーバからデフォルト VLAN 用の IP アドレスを自動的に取得するよ
うに設定されています。 ( サーバからの自動取得を設定するには、 8- 12
ページの「DHCP/Bootp オペレーション」を参照してください。 )IP アドレ
スの設定に DHCP/Bootp サーバを使用しない場合は、メニューインタ
フェースまたは CLI を使用して、初期 IP 値を手動で設定してください。
機器へのネットワークアクセスが完了したら、 Web ブラウザインタ
フェースからも IP 値を変更できるようになります。
IP アドレスがスイッチのパフォーマンスに与える影響については、 8- 11
ページの「IP アドレスがスイッチの動作に与える影響」を参照してくださ
い。
マルチネット : 1 つの VLAN への複数の IP アドレスの割り当て。特定の
VLAN に対して、 1 つのプライマリ IP アドレスと最大 7 つのセカンダリ IP
アドレスを割り当てることができます。これにより、同じ VLAN 上の 2 つ
以上のサブネットの結合が可能になり、結合されたサブネット内の機器
は、結合されたサブネット内の IP アドレスをまったく再設定しなくても
ネットワーク経由で正常に通信できるようになります。
デフォルトゲートウェイの動作。サブネット外の宛先パケットの処理や、
複数の VLAN にわたるトラフィックのフォワーディングなどのタスクに
ルータを使用する場合は、デフォルトゲートウェイを設定する必要があり
ます。このゲートウェイ値は、スイッチのネクストホップゲートウェイ
8-3
IP アドレスの設定
IP 設定
ノードの IP アドレスで、宛先アドレスがローカルのサブネット /VLAN 上
に存在しない場合に使用されます。スイッチに手動で設定したデフォルト
ゲートウェイがなく、プライマリ VLAN 上に DHCP/Bootp が設定されてい
る場合には、 DHCP/Bootp サーバが提供するデフォルトゲートウェイの値
が使用されます。スイッチに手動でデフォルトゲートウェイを設定した場
合には、プライマリ VLAN 上の DHCP/Bootp サーバを介して別のゲート
ウェイを受信しても、スイッチは手動で設定したデフォルトゲートウェイ
を使用します。( このことは TimeP およびデフォルト以外の生存時間 (TTL)
についても同様です。 )8- 4 ページの「注記」、および『高度なトラフィッ
ク管理ガイド』の VLAN に関する章を参照してください。
パケット生存時間 (TTL) 。このパラメータは、送信パケットがネット
ワークに存在する時間を秒数で指定します。ほとんどの場合、デフォルト
の設定 (64 秒 ) で問題ありません。
IP アドレスの設定を直ちに開始する場合
ネットワーク上で通信できるようにスイッチに手早く IP アドレスを割り
当てたい場合は ( 複数の VLAN を使用していない場合 )、[Switch Setup] 画面
の使用をお勧めします。その場合は、以下のいずれかを行ってください。
■
CLI 管理者レベルプロンプトで setup と入力します。
ProCurve# setup
■
メニューインタフェースの [Main Menu] で [8. Run Setup] を選択します。
[Switch Setup] 画面の使用法については、スイッチに同梱の『インストレー
ション / スタートアップガイド』を参照してください。
複数の VLAN における IP アドレスの設定
工場出荷時のデフォルト設定で、スイッチには固定のデフォルト VLAN
(DEFAULT_VLAN) が 1 つ設定されています ( 全ポート含 )。そのため、ス
イッチにデフォルトの VLAN だけが存在している状態でスイッチに IP ア
ドレスとサブネットマスクを割り当てると、実際には、 DEFAULT_VLAN
に IP アドレスが割り当てられます。
注記
8-4
■
複数の VLAN を設定する場合、各 VLAN にはそれぞれ固有の IP アドレス
が必要になります。これは、各 VLAN が別々のブロードキャストドメ
インとして機能するため、固有の IP アドレスとサブネットマスクが必
要になるためです。スイッチのデフォルトゲートウェイ (IP) アドレス
はオプションですが、使用することをお勧めします。
IP アドレスの設定
IP 設定
■
工場出荷時のデフォルト設定では、デフォルト VLAN
(DEFAULT_VLAN) がスイッチのプライマリ VLAN です。スイッチは、
プライマリ VLAN を使用して、デフォルトゲートウェイのアドレス、
( パケットの ) 生存時間 (TTL)、および DHCP または Bootp 経由の
Timep を学習します。 ( その他の VLAN も DHCP/Bootp を使用して IP
アドレスを取得できます。しかし、スイッチのゲートウェイ、 TTL、
TimeP の値は、プライマリ VLAN からしか取得できません。 )VLAN の
詳細は、『高度なトラフィック管理ガイド』を参照してください。
■
スイッチに使用する IP アドレスは、ネットワークと互換性がなければな
りません。つまり、 IP アドレスは固有のものである必要があり、サブ
ネットマスクは IP ネットワークに対して適切である必要があります。
■
Telnet アクセスまたは Web ブラウザインタフェースのいずれかを使用
して IP アドレスを変更すると、スイッチとの接続は切断されます。再
接続するには、新しい IP アドレスで Telnet で再接続するか、 Web ブ
ラウザで新しいアドレスを URL として入力します。
スタック環境における IP アドレスの設定
スイッチを ProCurve スタック管理環境に設置する場合、 IP アドレスは不
要な場合があります。『高度なトラフィック管理ガイド』のスタック管理
の章を参照してください。
メニュー : IP アドレス、ゲートウェイ、および生存
時間 (TTL) の設定
以下のいずれかを実施します。
■
IP アドレス / サブネットマスクを手動で入力するには、[IP Config] パラ
メータを [Manual] にし、スイッチに設定する IP アドレス / サブネット
マスク値を入力します。
■
DHCP/Bootp を使用するには、メニューインタフェースを使用して [IP
Config] パラメータが [DHCP/Bootp] に設定されていることを確認して
から、 8- 12 ページの「DHCP/Bootp オペレーション」を参照してくだ
さい。
IP アドレスを設定するには。
1.
[Main Menu] から、以下のように選択します。
[2. Switch Configuration ...]
[5. IP Configuration]
注記
複数の VLAN が設定されている場合、以下の画面ではなく、すべての
VLAN を示す画面が表示されます。
8-5
IP アドレスの設定
IP 設定
これらのパラメータ
の説明は、この画面
のオンラインヘルプ
を参照してください。
[DHCP/Bootp] オプ
ションを使用する前
に、 8- 12 ページの
「DHCP/Bootp オペ
レーション」を参照
してください。
図 8-1. 複数の VLAN が設定されていない IP サービス設定画面の例
8-6
2.
[E] キー (Edit) を押します。
3.
スイッチをルータにアクセスさせる必要がある場合、たとえば、サブ
ネット外の宛先パケットを処理させる必要がある場合は、 [Default
Gateway] フィールドを選択し、ゲートウェイルータの IP アドレスを
入力します。
4.
パケットの生存時間 (TTL) の設定を変更する場合は、 [Default TTL] を
選択し、 2 ～ 255 ( 秒 ) の間の値を入力します。
5.
IP アドレスを設定するには、 [IP Config] を選択し、以下のいずれかを
行います。
•
スイッチに DHCP/Bootp サーバから IP 設定を取得させる場合は、[IP
Config] フィールドの値を [DHCP/Bootp] のままにして手順 8 に進
みます。
•
IP 情報を手動で設定する場合は、スペースバーを使用して
[Manual] を選択し、 [Tab] キーを使用して他の IP 設定フィールドに
移動します。
6.
[IP Address] フィールドを選択し、スイッチの IP アドレスを入力しま
す。
7.
[Subnet Mask] フィールドを選択し、 IP アドレスのサブネットマスク
を入力します。
8.
[Enter] キー、 [S] キー (Save) の順に押します。
IP アドレスの設定
IP 設定
CLI: IP アドレス、ゲートウェイ、および生存時間
(TTL) の設定
この項で使用されている IP コマンド
show ip
8- 7 ページ
vlan <vlan-id> ip address
8- 8 ページ
ip default-gateway
8- 11 ページ
ip ttl
8- 11 ページ
現在の IP 設定の表示。以下のコマンドは、スイッチに設定されている各
VLAN の IP アドレスを表示します。 DEFAULT_VLAN しか存在しない場合、
スイッチのポートにはすべて、同じ IP 設定が適用されます。複数の VLAN
が設定されている場合、 IP アドレスは VLAN ごとに一覧表示されます。こ
の一覧では、パケットの生存時間のほか、スイッチのデフォルトゲート
ウェイおよび Timep の設定 ( 設定されている場合 ) が表示されます。
構文 :
show ip
たとえば、工場出荷時のデフォルトの設定 (IP アドレスが割り当てられて
いない ) では、スイッチの IP アドレスは次のように表示されます。
図 8-2. スイッチのデフォルト IP アドレスの例
複数の VLAN やその他の機能が設定されている場合は、 show ip コマンド
を実行すると、以下の追加情報が表示されます。
8-7
IP アドレスの設定
IP 設定
図 8-3. デフォルト以外の IP アドレスが設定された show ip の一覧表示の例
IP アドレスおよびサブネットマスクの設定。以下のコマンドは、 IP アド
レスとサブネットマスクを設定するものです。 IP アドレスを設定する
VLAN の ID (VID) を指定して実行するか、その VLAN のコンテキストコン
フィギュレーションレベルで実行する必要があります。 ( スイッチに
VLAN を設定していない場合、つまりデフォルトの VLAN しかない場合
は、 VLAN ID (VID) は常に「1」です。 )
注記
DEFAULT_VLAN のデフォルトの IP アドレス設定は [DHCP/Bootp] です。
追加で VLAN を作成する場合、デフォルトの IP アドレス設定は [Disabled]
です。
構文 :
vlan <vlan-id> ip address <ip-address/mask-length>
または
vlan <vlan-id> ip address <ip-address> <mask-bits>
または
vlan <vlan-id> ip address dhcp-bootp
以下の例では、マスクビットで表記したサブネットマスクを使用して、
デフォルトの VLAN に IP アドレスを設定しています。
ProCurve(config)# vlan 1 ip address 10.28.227.103/255.255.255.0
以下の例では、上記の例と同じ IP アドレスを設定していますが、サブ
ネットマスクをマスク長で表記しています。
ProCurve(config)# vlan 1 ip address 10.28.227.103/24
8-8
IP アドレスの設定
IP 設定
1 つの VLAN における複数の IP アドレスの設定 ( マルチネット )。 VLAN
ごとに 1 つのプライマリ IP アドレスと、その同じ VLAN に対する最大 7
つのセカンダリ IP アドレスを設定できます。つまり、このスイッチでは、
VLAN に最大 8 つのネットワークを割り当てることができます。
■
VLAN 上の各 IP アドレスは、別々のサブネットである必要があります。
■
スイッチは、VLAN 上にプライマリ IP アドレスとして手動で設定された
最初の IP アドレスを割り当てます。次に、 VLAN 上にセカンダリアド
レスとして手動で設定された、それ以降の ( 他のサブネット用の ) 任意
の IP アドレスを割り当てます。
■
VLAN上のプライマリ IP アドレスが DHCP-Bootp 用に設定されている場
合、スイッチはその VLAN 上のセカンダリ IP アドレスを受け付けませ
ん。 (DHCP は、プライマリ IP アドレスを提供するためにのみ動作し、
セカンダリ IP アドレスの提供には使用されません。 )
■
このスイッチでの VLAN へのセカンダリサブネットアドレスの割り当
ては、最大 512 まで可能です。
構文 :
[no ] vlan <vlan-id> ip address <ip-address/mask-length>
[no ] vlan <vlan-id> ip address <ip-address> <mask-bits>
たとえば、 VLAN_20 (VID = 20) を、下に示すプライマリ IP アドレスと 2 つ
のセカンダリ IP アドレスを使用してマルチネット化する場合は、次のよ
うな手順を実行します。 ( この例では、すでにプライマリ IP アドレスが設
定されていると仮定しています。 )
ステータス
VID
IP アドレス
サブネットマスク
プライマリ
20
10.25.33.101
255.255.240.0
セカンダリ
20
10.26.33.101
255.255.240.0
セカンダリ
20
10.27.33.101
255.255.240.0
1. VLAN 20 に移動しま
す。
2. VLAN 20 上に、 2 つの
セカンダリ IP アドレ
スを設定します。
3. IP アドレスを表示し
ます。
show ip のリストでは、 VLAN 用
に一覧表示される最初の IP ア
ドレスは、常にその VLAN のプ
ライマリ IP アドレスです。
注記 : VLAN のセカンダリ
IP のエントリは、 VLAN
の名前とプライマリ IP
アドレスの下に一覧表示
されます。
図 8-4. マルチネット化された VLAN の設定および表示の例
8-9
IP アドレスの設定
IP 設定
次に、デフォルトの VLAN をマルチネット化する場合は、次のように実行
します。
VLAN 内のセカン
ダリ IP アドレス
は、 VLAN のプラ
イマリ IP アドレス
の直後に一覧表示
されます。
図 8-5. デフォルト VLAN 上のマルチネットの例
注記
メニューインタフェースの [Internet (IP) Service] 画面 (8- 6 ページの図 8-1)
には、各 VLAN のプライマリ IP アドレスのみが表示されます。マルチ
ネット化された VLAN の完全な IP アドレスリストを表示するには、 CLI
の show ip コマンドを使用する必要があります。
サブネット化された VLAN での IP アドレスの削除または置き換え。サブ
ネット化された VLAN から IP アドレスを削除するには、 8- 9 ページに示さ
れている IP アドレスコマンドの「no」形式を使用します。一般に、ある
IP アドレスを別の IP アドレスに置き換えるには、最初に置き換え対象の
アドレスを削除してから、新しいアドレスを入力する必要があります。た
だし、サブネット化された VLAN の場合は、 VLAN からプライマリ IP アド
レスを削除すると、連続した次のセカンダリ IP アドレスがプライマリア
ドレスになります。その後で、前のプライマリ IP アドレスを再入力する
と、その IP アドレスはセカンダリアドレスとして設定されます。そのた
め、サブネット化された VLAN 内のプライマリ IP アドレスを変更する必
要がある場合は、プライマリアドレスを置き換える前に、その VLAN 用に
設定されたセカンダリ IP アドレスを削除する必要があります。
8-10
IP アドレスの設定
IP 設定
デフォルトゲートウェイ ( オプション ) の設定。グローバルコンフィ
ギュレーションレベルを使用して、スイッチに 1 つのデフォルトゲート
ウェイを割り当てることができます。
構文 :
ip default-gateway <ip-address>
たとえば以下のようになります。
ProCurve(config)# ip default-gateway 10.28.227.115
生存時間 (TTL) の設定。このコマンドは、スイッチから送信されたパ
ケットがネットワーク上に存在できる時間を設定するために、グローバル
コンフィギュレーションのプロンプトで使用します。デフォルトの設定は
64 秒です。
構文 :
ip ttl <number-of-seconds>
ProCurve(config)# ip ttl 60
CLI では、このコマンドはグローバルコンフィギュレーションレベルから
のみ実行できます。 TTL は 2 ～ 255 秒の範囲で設定します。
Web: IP アドレスの設定
スイッチに、ネットワークを通じて通信できる IP アドレスが設定されて
いる場合に限り、 Web ブラウザインタフェースを使用して IP アドレスを
設定できます。
1.
[Configuration] タブをクリックします。
2.
[IP Configuration] ボタンをクリックします。
3.
Web ブラウザインタフェースの使用については、 [?] をクリックして、
スイッチの Web ベースのヘルプを参照してください。
IP アドレスがスイッチの動作に与える影響
ネットワークと互換性のある IP アドレスおよびサブネットマスクが設定
されていない場合、 RS-232 コンソールポートとターミナル機器の直接接
続でしか、スイッチは管理できません。直接接続コンソールアクセスで
は、 IP アドレスに依存しない機能のみ利用できます。 ProCurve プロアク
ティブネットワーキングのパフォーマンス能力を十分に発揮させるには、
ネットワークと互換性のある IP アドレスとサブネットマスクをスイッチ
に設定する必要があります。以下の表は、ネットワークと互換性のある IP
アドレスが設定されている場合とされていない場合に利用できる主要機能
の一覧です。
8-11
IP アドレスの設定
IP 設定
表 8-1.
スイッチで IP アドレスを設定した場合としない場合に利用可能な機能
IP アドレスを使用しない場合に利用可能な機能
•
•
•
•
•
•
•
•
•
•
•
•
•
CLI およびメニューインタフェースへの直接接続
アクセス
スタック候補またはスタックメンバ
DHCP/Bootp による自動 IP アドレス設定のサポー
ト、および DHCP による自動 Timep サーバ IP ア
ドレス設定のサポート CLI およびメニューインタ
フェースへの直接接続アクセス
スパニングツリープロトコル
ポートの設定およびトランク
CLI またはメニューインタフェースを介してス
イッチ動作のモニタリングや問題の診断を行うた
めのコンソールベースのステータスおよびカウン
タ情報
VLAN と GVRP
オペレーティングシステム (OS) の更新およびコ
ンフィギュレーションファイル (Xmodem を使用 )
のシリアルダウンロード
リンクテスト
ポートモニタリング
パスワード認証
Quality of Service
オーソライズド IP マネージャ
IP アドレスとサブネットマスクを使用した場合に
利用可能な追加の機能
•
•
•
•
•
•
•
•
•
•
設定、セキュリティおよび診断用の各ツールを装
備した Web ブラウザインタフェースアクセスに
加え、スイッチで検出された問題とその解決策を
示すアラートログ
ProCurve Manager ( ネットワークの設定、モニタリ
ング、問題検出とレポート、分析、制御の強化と
アップタイムの向上を図るための変更点の勧告な
ど ) といった SNMP ネットワーク管理アクセス
TACACS+、 RADIUS、 SSH、 SSL、および 802.1X 認
証
VLAN 上のマルチネット
スタックコマンダ *
CLI またはメニューインタフェースへの Telnet ア
クセス
IGMP
Timep サーバの設定
コンフィギュレーションファイルおよび OS の更
新の TFTP ダウンロード
Ping テスト
* コマンダは IP アドレスがなくても動作しますが、その場合、 IP ネットワークでのインバンドアクセスは
利用できません。
DHCP/Bootp オペレーション
概要。 [DHCP/Bootp] を使用すると、 DHCP/Bootp サーバからスイッチに
コンフィギュレーションデータが提供されます。このデータには、 IP アド
レス、サブネットマスク、デフォルトゲートウェイ、 Timep サーバアド
レス、 TFTP サーバアドレスなどがあります。 TFTP サーバアドレスが提
供されると、スイッチは、 TFTP サーバに保存されているコンフィギュ
レーションファイルを自身にロードできます。 TFTP サーバは、 DHCP ま
たは Bootp とともに、スイッチをネットワークに接続する前に設定してお
く必要があります。
DHCP/Bootp プロセス。スイッチまたはスイッチの個々の VLAN の [IP
Config] パラメータが [DHCP/Bootp] ( デフォルト値 ) に設定されている、
またはスイッチをこの設定でリブートする場合、以下のプロセスが実行さ
れます。
8-12
IP アドレスの設定
IP 設定
注記
1.
DHCP/Bootp 要求がローカルネットワーク上に自動的にブロードキャ
ストされます。 ( スイッチは、 DHCP/Bootp サーバの両方が応答できる
タイプの要求を送信します。 )
2.
DHCP/Bootp サーバは、要求を受信すると、あらかじめスイッチ用に
設定されている IP アドレスとサブネットマスクを返信します。サーバ
が IP ゲートウェイアドレスを提供するように設定されている場合、ス
イッチは IP ゲートウェイアドレスも受信します。 Bootp の場合、あら
かじめ、スイッチの MAC アドレスを含むエントリをサーバに設定し
ておく必要があります。 ( スイッチの MAC アドレスを調べるには、付
録 D 「MAC アドレス管理」を参照してください。スイッチはどちらの
タイプのサーバの応答にも対応できます。複数の応答が返された場合、
スイッチは最初の応答を使用します。 )
手動でスイッチにゲートウェイを設定すると、 DHCP/Bootp を経由して受
信したゲートウェイアドレスは無視されます。
スイッチを DHCP/Bootp オペレーション ( デフォルト設定 ) で初期設定、
またはこの設定でリブートすると、スイッチはネットワーク上に、直ちに
要求パケットの送信を開始します。自身の DHCP/Bootp 要求に対する応答
が得られない場合、スイッチは定期的に要求パケットを送り続けます ( た
だし、その頻度は減少していきます )。このため、 DHCP/Bootp が最初に
設定されたときに DHCP/Bootp サーバが使用不可の場合や、スイッチにア
クセスできない場合、スイッチは要求するコンフィギュレーションデータ
をすぐに受信できない場合があります。サーバがスイッチにアクセスでき
ることを確認し、スイッチをリブートしてプロセスを再開してください。
DHCP オペレーション。 DHCP サーバの設定により異なりますが、スイッ
チは一時的にリースされる有効期限付きの IP アドレスを取得し、有効期限
が切れたら、 ( サーバからの更新要求に基づいて ) 別の IP アドレスを取得
しなおします。したがって、このサーバが提供する IP アドレスは、ス
イッチをリブートするか、またはサーバからの更新要求を受け入れるたび
に異なったものになります。ただし、次のいずれかを実行することで、ス
イッチに対するアドレスの割り当てを固定することができます。
■
「無期限」のリースを発行するようにサーバを設定する。
■
スイッチの MAC アドレスを識別子として使用し、常に同じ IP アドレス
がスイッチに割り当てられるように、サーバに「予約 IP」を設定す
る。 (MAC アドレス情報については、付録 D 「MAC アドレス管理」を
参照してください。 )
これらの手順については、 DHCP サーバに付属のマニュアルを参照してく
ださい。
8-13
IP アドレスの設定
IP 設定
Bootp オペレーション。 Bootp サーバは、要求を受信すると、スイッチか
らの Bootp 要求に含まれる MAC アドレスと一致するレコードエントリを
Bootp データベースで検索します。一致するレコードエントリが検出され
ると、対応するデータベースレコードのコンフィギュレーションデータ
がスイッチに返されます。多くの Unix システムでは、 Bootp データベース
は /etc/bootptab ファイルに格納されています。 DHCP オペレーションと
は対照的に、 Bootp オペレーションでは、特定の機器に対して常に同じコ
ンフィギュレーションデータが返されます。これは、 Bootp サーバが、あ
らかじめ保存されている設定を使用して機器の要求に応答するためです。
Bootp データベースレコードのエントリ . スイッチまたはスイッチで設
定されている VLAN に対する IP アドレスとサブネットマスクを更新する
ための最小エントリ (Bootp テーブルファイルの /etc/bootptab 内 ) は、以
下のようなものです。
j2810switch:\
ht=ether:\
ha=0030c1123456:\
ip=10.66.77.88:\
sm=255.255.248.0:\
gw=10.66.77.1:\
hn:\
vm=rfc1048
スイッチまたは VLAN にコンフィギュレーションファイルのダウンロード
先を指定するためのエントリ (Bootp テーブルファイル /etc/bootptab)
は、以下のようなものです。
j2810switch:\
ht=ether:\
ha=0030c1123456:\
ip=10.66.77.88:\
sm=255.255.248.0:\
gw=10.66.77.1:\
lg=10.22.33.44:\
T144=”switch.cfg”:\
vm=rfc1048
表記説明 :
j2810switch bootptab ファイルの正しいセクションを見つけやすくするための、
ユーザ定義の識別名です。 Bootp を使用して IP 設定を取得させたい
スイッチが複数ある場合は、スイッチごとに固有の識別名を使用す
る必要があります。
ht
「ハードウェアのタイプ」です。このガイドの対象スイッチの場合、
この値は ether (Ethernet を表す ) に設定します。このタグは ha タグ
より前にある必要があります。
8-14
IP アドレスの設定
IP 設定
注記
ha
「ハードウェアのアドレス」です。スイッチ ( または VLAN) の 12 桁
の MAC アドレスを使用します。
ip
スイッチ ( または VLAN) に割り当てる IP アドレスです。
sm
スイッチ ( または VLAN) を導入するサブネットのサブネットマスク
です。
gw
デフォルトゲートウェイの IP アドレスです。
lg
TFTP サーバのアドレスです ( コンフィギュレーションファイルの
ソース )。
T144
ダウンロードするファイルを識別するためのベンダ固有の「タグ」
です。
vm
Bootp レポートフォーマットを指定する必須エントリです。このガ
イドの対象スイッチの場合、このパラメータは rfc1048 に設定しま
す。
上記のテーブルエントリはサンプルです。適切なアドレスとファイル名を
使用しない限り、スイッチでは機能しません。
DHCP/Bootp を設定するためのネットワークの準備
デフォルト設定では、スイッチは DHCP/Bootp オペレーション用に設定さ
れています。しかし、以下のタスクが完了されていない限り、スイッチの
DHCP/Bootp 機能は IP アドレスを取得できません。
■
Bootp オペレーションの場合
•
•
•
■
必要なネットワーク接続が完了
スイッチから Bootp サーバにアクセス可能
DHCP オペレーションの場合
•
•
•
注記
Bootp データベースレコードを適切な Bootp サーバにエントリ済み
DHCP スコープを適切な DHCP サーバに設定済み
必要なネットワーク接続が完了
スイッチから DHCP サーバにアクセス可能
デフォルトの VLAN 以外をプライマリ VLAN に指定すると、 DHCP/Bootp
経由で取得する情報の扱い方が変わります。このトピックの詳細は、『高
度なトラフィック管理ガイド』の VLAN に関する章を参照してください。
DHCP/Bootp サービスを提供するネットワークで DHCP/Bootp を有効にし
てスイッチを再設定またはリブートした後、スイッチは以下を実行します。
■
IP アドレスとサブネットマスク、さらにサーバの設定によっては、
ゲートウェイ IP アドレスと Timep サーバアドレスを取得します。
8-15
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードにおける VLAN-1 IP アドレスの保持
■
DHCP/Bootp からの応答でコンフィギュレーションファイルのダウン
ロード情報を取得した場合、スイッチは TFTP を使用して指定された
ソースからファイルをダウンロードし、自身をリブートします。 ( こ
の場合、スイッチまたは VLAN が応答で指定された TFTP ファイル
サーバに接続できること、コンフィギュレーションファイルが正しく
命名されていること、さらにコンフィギュレーションファイルが
TFTP ディレクトリに存在することが前提になります。 )
IP 保持 : コンフィギュレーションファ
イルをダウンロードにおける VLAN-1
IP アドレスの保持
IP 保持を使用すると、各スイッチ内の VLAN 1 に関する個々の IP アドレス
とサブネットマスク、およびそのスイッチに割り当てられたゲートウェイ
IP アドレスを保持したまま、同じオペレーティングシステムソフトウェ
アを使用する複数のスイッチにコンフィギュレーションファイルをコピー
できます。これにより、個々の IP アドレスを上書きせずに、複数のス
イッチに同じコンフィギュレーションファイルを配布できるようになりま
す。
IP 保持の動作ルール
TFTP サーバに保存されているコンフィギュレーションファイル内の最後
の行として ip preserve が入力されていると、次のように処理されます。
8-16
■
スイッチの現在の VLAN 1 IP アドレスが DHCP/Bootp で設定されたもの
でない場合は、スイッチにファイルがダウンロードされ、リブートさ
れたとき、 IP 保持によってスイッチの現在の IP アドレス、サブネット
マスク、および IP ゲートウェイアドレスが保持されます。スイッチ
は、コンフィギュレーションファイル内のその他のすべての設定パラ
メータを採用して startup-config ファイルに保存します。
■
スイッチの現在の VLAN 1 IP アドレスが DHCP サーバで設定されている
場合、 IP 保持は中断されます。この場合は、スイッチにファイルがダ
ウンロードされ、リブートされると、コンフィギュレーションファイ
ルに指定されている任意の IP アドレスが実装されます。ファイル内に
VLAN 1 の IP アドレスソースとして DHCP/Bootp が含まれている場
合、スイッチはそれに従って自身を設定し、 DHCP/Bootp を使用しま
す。また、ファイルに VLAN 1 の専用 IP アドレスおよびサブネットマ
スク、および固有のゲートウェイ IP アドレスがある場合、スイッチは
startup-config ファイルにこれらの情報を反映します。
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードにおける VLAN-1 IP アドレスの保持
■
ip preserve ステートメントは、show config のリストには表示されませ
ん。コンフィギュレーションファイル内の IP 保持を確認するには、テ
キストエディタでファイルを開き、最後の行を表示します。コンフィ
ギュレーションファイルに IP 保持を実装する例については、下記の図
8-6 を参照してください。
IP 保持を設定するには、コンフィギュレーションファイルの最後に ip
preserve ステートメントを入力します。 (CLI でコマンドを入力して IP 保
持を実行するわけではないことに注意してください。 )
; J9022A Configuration Editor; Created on release #N.10.XX
hostname "ProCurve Switch"
time daylight-time-rule None
.
.
.
コンフィギュレーションファイルの最後の行に「ip preserve」
password manager
を入力する
と、スイッチにファイルがダウンロードされ、ス
Password operator
イッチがリブートされたときに IP 保持が実装されます。
ip preserve
図 8-6. スイッチのコンフィギュレーションファイル内に IP 保持を実装する例
たとえば、図 8-7 について考えてみます。
DHCP
サーバ
TFTP
サーバ
管理ステーション
config.
スイッチ 1
スイッチ 2
スイッチ 3
VLAN 1:
10.31.22.101
( 手動設定 )
VLAN 1:
10.31.22.102
( 手動設定 )
VLAN 1:
10.31.22.103
( 手動設定 )
スイッチ 1 ～ 3 は TFTP サーバ ( 図 8-8) から config.txt ファ
イルをコピーして設定しますが、現在の IP アドレスは維持
されます。
VLAN 1
への IP
アドレス
スイッチ 4
VLAN 1: DHCP
スイッチ 4 も TFTP サーバ ( 図 8-8) から config.txt
ファイルをコピーして設定しますが、 DHCP サー
バから新しい IP アドレスを取得します。
図 8-7. 同じ OS ソフトウェアを使用する複数のスイッチでの IP 保持の動作の例
図 8-7 に次のコンフィギュレーションファイルを適用すると、スイッチ 1
～ 3 では手動で割り当てられた IP アドレスが保持されます。一方、スイッ
チ 4 は、 DHCP サーバから IP アドレスを取得するように設定されます。
8-17
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードにおける VLAN-1 IP アドレスの保持
; J9022A Configuration Editor; Created on release #N.10.XX
hostname "ProCurve Switch"
time daylight-time-rule None
interface 11
no lacp
interface 12
no lacp
上の図 8-7 を使用した場合、スイッチ 1 ～ 3 に
exit
ついては、このファイルで IP 保持が実装され
trunk 11-12 Trk1 Trunk
ており、現在の IP アドレスが DHCP/Bootp 経
ip default-gateway 10.22.32.1
由で取得されたものではないため、これらのエ
snmp-server community “public” Unrestricted
ントリを無視します。
vlan 1
name “DEFAULT VLAN”
スイッチ 4 は、 IP 保持を無視し、このファイル
ip address dhcp-bootp
で指定されている DHCP/Bootp アドレスと IP
exit
ゲートウェイを実装します ( 最後の IP アドレス
password manager
が DHCP/Bootp サーバから取得されたものであ
Password operator
るため )。
IP
保持
コ
マ
ン
ド
ip preserve
図 8-8. IP アドレス設定ソースとして DHCP/Bootp が設定された TFTP サーバ上のコンフィギュ
レーションファイル
このコンフィギュレーションファイルを図 8-7 に適用すると、スイッチ 1
～ 3 では、手動で割り当てられた IP アドレスが引き続き保持されます。た
だし、スイッチ 4 は、ファイルに含まれている IP アドレスを使用して設
定されます。
; J9022A Configuration Editor; Created on release
hostname "ProCurve Switch"
time daylight-time-rule None
interface 11
no lacp
interface 12
no lacp
exit
trunk 11-12 Trk1 Trunk
ip default-gateway 10.22.32.1
snmp-server community “public” Unrestricted
vlan 1
name “DEFAULT VLAN”
forbid 3
untagged 1,7-10,13-14,Trk1
tagged 4-6
no untagged 2-3
ip address 10.31.22.255 255.255.249.0
exit
password manager
Password operator
ip preserve
#N.10.XX
スイッチ 4 ( 図 8-7) は最新の IP
アドレスを DHCP/Bootp サーバ
から取得しているため、 ip
preserve コマンドを無視し、この
ファイルに含まれている IP アド
レスを実装します。
図 8-9. DHCP/Bootp の代わりに専用の IP アドレスが記述された TFTP サーバ内のコンフィギュ
レーションファイル
8-18
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードにおける VLAN-1 IP アドレスの保持
IP アドレスに関する IP 保持の効果をまとめると、次のようになります。
■
スイッチが最新の VLAN 1 IP アドレスを DHCP/Bootp サーバから受信し
ている場合は、コンフィギュレーションファイルをダウンロードした
ときに IP 保持コマンドを無視し、コンフィギュレーションファイル内
に指示されている任意の IP アドレスを実装します。
■
スイッチが最新の VLAN 1 IP アドレスを DHCP/Bootp サーバから受信し
ていない場合は、コンフィギュレーションファイルをダウンロードし
たときに現在の IP アドレスを保持します。
■
ダウンロードされたコンフィギュレーションファイルの内容によっ
て、他の VLAN の IP アドレスとサブネットマスクが決定されます。
8-19
IP アドレスの設定
IP 保持 : コンフィギュレーションファイルをダウンロードにおける VLAN-1 IP アドレスの保持
8-20
9
タイムプロトコル
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-2
TimeP 時間同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-2
SNTP 時間同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-2
概要 : 時間同期プロトコルの選択
またはタイムプロトコルオペレーションの停止 . . . . . . . . . . . . . . . 9-3
スイッチでタイムプロトコルを実行するための一般的な手順は
次のとおりです。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3
時間同期の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4
SNTP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4
メニュー : SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . 9-5
CLI: SNTP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8
現在の SNTP 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8
SNTP モードの設定 ( 有効化または無効化 ) . . . . . . . . . . . . . 9-9
TimeP: 表示、選択、設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14
メニュー : TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . 9-15
CLI: TimeP の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-16
現在の TimeP 設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 9-17
TimeP モードの設定 ( 有効化または無効化 ) . . . . . . . . . . . . 9-18
複数の SNTP サーバを使用した SNTP ユニキャスト時間ポーリング . 9-21
アドレスの優先順位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-22
SNTP サーバアドレスの追加と削除 . . . . . . . . . . . . . . . . . . . . . 9-22
複数の SNTP サーバアドレスが設定されている場合の
メニューインタフェースの動作 . . . . . . . . . . . . . . . . . . . . . . . . 9-23
イベントログ内の SNTP メッセージ . . . . . . . . . . . . . . . . . . . . . . . 9-24
9-1
タイムプロトコル
概要
概要
この章では、以下の項目について説明します。
■
SNTP タイムプロトコルの動作
■
Timep タイムプロトコルの動作
時間同期を使用すると、動作中の機器の間で均一の時間が保たれます。こ
れにより、イベントやエラーメッセージに意味のある時間データを付加し
て、スイッチ動作の管理やトラブルシューティングを行うことができるよ
うになります。
このスイッチには、 TimeP および SNTP (Simple Network Time Protocol) のタ
イムプロトコルと、タイムプロトコルの選択の変更 ( またはタイムプロト
コル動作の無効化 ) を行うための timesync コマンドが用意されています。
注記
両方のタイムプロトコルの設定を矛盾なく作成および保存することは可能
ですが、スイッチで一度に許可されるアクティブなタイムプロトコルは 1
つだけです。
工場出荷時の設定では、時間同期オプションは TimeP に設定されています
が、 TimeP モード自体は [Disabled] に設定されています。
TimeP 時間同期
スイッチで TimeP サーバが使用されるように手動で割り当てるか、または
DHCP を使用して TimeP サーバを割り当てることができます。どちらの場
合も、スイッチは、指定された 1 つの Timep サーバからのみ時間同期の更
新を取得できます。このオプションでは、使用するタイムサーバを指定で
きるため、セキュリティが向上しています。
SNTP 時間同期
SNTP には、次の 2 つの動作モードがあります。
■
9-2
ブロードキャストモード : スイッチは最初に検出した SNTP タイムブ
ロードキャストの時間情報を取得します。 ( この場合は、 SNTP サー
バを、ネットワークブロードキャストアドレスに時間の更新をブ
ロードキャストするように設定する必要があります。 SNTP サーバ
アプリケーションに付属のマニュアルを参照してください。 ) ス
イッチが特定のサーバを検出した後は、最初に検出されたサーバか
タイムプロトコル
概要 : 時間同期プロトコルの選択またはタイムプロトコルオペレーションの停止
ら更新を受信できないまま、設定可能なポーリング間隔が 3 回連続し
て期限切れにならない限り、他の SNTP サーバからの時間のブロー
ドキャストは無視されます。
注記
ブロードキャストモードを使用するには、スイッチと SNTP サーバが同じ
サブネット内に存在する必要があります。
■
ユニキャストモード : スイッチは、設定した SNTP サーバに時間情報
を要求します。 ( メニューインタフェースを使用すると 1 つのサー
バを、また、 CLI の sntp server コマンドを使用すると最大 3 つの
サーバを設定できます。 ) このオプションでは、ブロードキャスト
を介して検出された最初のタイムサーバを使用するのではなく、使
用するタイムサーバを指定できるため、ブロードキャストモードに
比べてセキュリティが向上しています。
概要 : 時間同期プロトコルの選択また
はタイムプロトコルオペレーションの
停止
スイッチでタイムプロトコルを実行するための一般的な手順
は次のとおりです。
1. 時間同期プロトコルを選択します。 SNTP または TimeP ( デフォルト
)。
2. プロトコルを有効にします。その選択肢は次のとおりです。
･
SNTP:[Broadcast] または [Unicast]
･
TimeP: [DHCP] または [Manual]
3. 選択したタイムプロトコルの残りのパラメータを設定します。
使用するプロトコルを変更した場合でも、スイッチには両方のタイム
プロトコルのパラメータ設定が保持されます。そのため、タイムプロ
トコルを選択すると、選択したプロトコル用に最後に設定したパラ
メータが使用されます。
上の手順 2 でプロトコル自体を有効にしない限り、時間同期プロトコルを
選択しただけでは、スイッチでそのプロトコルが有効にならないことに注
意してください。たとえば、工場出荷時の設定では、 TimeP が選択済みの
時間同期方式になっています。ただし、工場出荷時の設定では TimeP が無
効になっているため、時間同期プロトコルは動作していません。
9-3
タイムプロトコル
SNTP: 表示、選択、設定
時間同期の無効化
Timep または SNTP の設定を変更せずに時間同期を無効にするには、次の
どちらかの方法を使用できます。
■
メニューインタフェースの [System Information] 画面で、[Time Synch
Method] パラメータを [None] に設定した後、 [Enter] キーを押し、次
に [S] キー (Save) を押します。
■
CLI のグローバルコンフィギュレーションレベルで、 no timesync を
実行します。
SNTP: 表示、選択、設定
SNTP 機能
デフォルト
メニュー
SNTP 時間同期設定の表示
n/a
9- 5 ページ 9- 8 ページ
―
時間同期方式としての SNTP の選択
timep
9- 6 ページ 9- 9 ページ
以降
―
時間同期の無効化
timep
9- 6 ページ 9- 12 ページ
―
SNTP モードの有効化 ( ブロードキャスト、ユニ
キャスト、または無効 )
無効
Web
―
n/a
9- 6 ページ 9- 9 ページ
―
ユニキャスト
n/a
9- 6 ページ 9- 10 ページ
―
なし / 無効
n/a
9- 6 ページ 9- 13 ページ
―
なし
9- 6 ページ 9- 10 ページ
以降
―
SNTP サーババージョンの変更 ( ユニキャストモー 3
ドの場合のみ )
9- 7 ページ 9- 12 ページ
―
SNTP ポーリング間隔の変更
9- 7 ページ 9- 12 ページ
―
ブロードキャスト
SNTP サーバアドレスの設定 ( ユニキャストモード
の場合のみ )
9-4
CLI
720 秒
タイムプロトコル
SNTP: 表示、選択、設定
表 9-1.SNTP パラメータ
SNTP パラメー動作
タ
Time Sync
Method
時間同期方式として [SNTP]、 [TIMEP]、 [None] のいずれかを選択するために使用されま
す。
[SNTP Mode]
[Disabled]
デフォルト値です。メニューインタフェースの [Time Sync Method] パラメータ、または
CLI の timesync コマンドによって指定された場合でも、 SNTP は動作しません。
[Unicast]
SNTP 時間同期のために特定のサーバをポーリングするようスイッチに指示します。少な
くとも 1 つのサーバアドレスが必要です。
[Broadcast]
時間同期を、ネットワークブロードキャストアドレスへの任意の SNTP サーバによる
データブロードキャストから取得するようスイッチに設定します。スイッチは検出され
た最初のサーバを使用し、他のサーバはすべて無視します。ただし、元のサーバからの
時間の更新を検出しないままポーリング間隔が 3 回期限切れになると、スイッチは、検
出した次のサーバからのブロードキャスト時間更新を受け付けます。
[Poll Interval]
(秒)
ユニキャストモードの場合 : スイッチが時間情報の取得に使用する SNTP サーバにポーリ
ングする頻度を指定します。
ブロードキャストモードの場合 : スイッチが時間情報を取得するのに、ネットワークブ
ロードキャストアドレスにポーリングする頻度を指定します。
[Server
Address]
[SNTP Mode] が [Unicast] に設定されている場合にのみ使用されます。スイッチが時間同
期の更新を確認するためにアクセスする SNTP サーバの IP アドレスを指定します。最大
3 つのサーバを設定できます。 1 つはメニューまたは CLI を使用して、追加の 2 つは CLI
を使用して設定します。 9-21 ページの「複数の SNTP サーバを使用した SNTP ユニキャ
スト時間ポーリング」を参照してください。
[Server
Version]
デフォルト : 3、範囲 : 1 ・ 7。使用する SNTP のソフトウェアバージョンを指定するパラ
メータであり、サーバ単位に割り当てられます。バージョンの設定は下位互換性を持っ
ています。たとえば、バージョン 3 の使用は、スイッチがバージョン 1 ～ 3 を受け付け
ることを示します。
メニュー : SNTP の表示と設定
SNTP タイムプロトコルの表示、有効化、および変更を行うには、次のよ
うにします。
1. [Main Menu] から以下を選択します。
[2. Switch Configuration...]
[1. System Information]
9-5
タイムプロトコル
SNTP: 表示、選択、設定
タイムプロトコルの選択パラメータ
– TIMEP
– SNTP
– None
図 9-1.
[System Information] 画面 ( デフォルト値 )
2. [E] キー (Edit) を押します。カーソルが [System Name] フィールドに移
動します。
3. キーを使用して、カーソルを [Time Sync Method] フィールドに移動
します。
4. スペースバーを使用して [SNTP] を選択し、次にキーを 1 回押して
[SNTP Mode] フィールドを表示してからそのフィールドに移動します。
5. 以下のいずれかを実施します。
9-6
•
スペースバーを使用して [Broadcast] モードを選択し、　キー
を押してカーソルを [Poll Interval] フィールドに移動し、手順
6 に進みます。 ( ブロードキャストモードの詳細は、 9-2 ペー
ジの「SNTP の動作モード」を参照してください。 )
•
スペースバーを使用して [Unicast] モードを選択し、次の操作
を行います。
タイムプロトコル
SNTP: 表示、選択、設定
i.
キーを押してカーソルを [Server Address] フィールドに移
動します。
ii.
スイッチが時間同期に使用する SNTP サーバの IP アドレスを
入力します。
注記 : この手順により、以前に設定した任意のサーバ IP アド
レスが置き換えられます。バックアップ SNTP サーバを使用す
る場合は (CLI の使用が必要 )、 9- 21 ページの「複数の SNTP
サーバを使用した SNTP ユニキャスト時間ポーリング」を参照
してください。
iii. キーを押して [Server Version] フィールドに移動します。前
の手順 ( 手順 ii) で指定した機器で実行されている SNTP サー
ババージョンに一致する値を入力します。使用するバージョ
ンがはっきりしない場合は、この値を 3 のデフォルト設定の
ままにしておき、 SNTP 動作をテストして変更が必要かどうか
判断することをお勧めします。
注記 : スイッチにすでに 1 つまたは複数の SNTP サーバが設定
されている場合に、メニューを使用して SNTP サーバの IP ア
ドレスを入力すると、スイッチはプライマリ SNTP サーバを
サーバのリストから削除し、新しいプライマリ SNTP サーバを
更新されたリスト内の IP アドレスから選択します。このト
ピックの詳細は、 9- 21 ページの「複数の SNTP サーバを使用
した SNTP ユニキャスト時間ポーリング」を参照してくださ
い。
iv. キーを押してカーソルを [Poll Interval] フィールドに移動し、
手順 6 に進みます。
6. [Poll Interval] フィールドで、ポーリング間隔に使用する時間を秒単位で
入力します。 ( ポーリング間隔の動作については、 9- 5 ページの表 91、「 SNTP パラメータ」を参照してください。 )
7. [Enter] キーを押して [Actions] ラインに戻り、次に [S] キー (Save) を押
して、 startup-config ファイルと running-config ファイルの両方に新し
いタイムプロトコル設定を入力します。
9-7
タイムプロトコル
SNTP: 表示、選択、設定
CLI: SNTP の表示と設定
この項で説明する CLI コマンド
show sntp
9-8 ページ
[no] timesync
9-9 ページ以降、 9-12 ページ
sntp broadcast
9-9 ページ
sntp unicast
9-10 ページ
sntp server
9-10 ページ以降
Protocol Version
9-12 ページ
poll-interval
9-12 ページ
no sntp
9-13 ページ
この項では、 CLI を使用して SNTP パラメータの表示、有効化、および設
定を行う方法について説明します。
現在の SNTP 設定の表示
このコマンドは、 SNTP が選択済みのタイムプロトコルでない場合でも、
時間同期方式 ([TimeP]、 [SNTP]、または [None]) と SNTP 設定の両方を一
覧表示します。
構文 :
show sntp
たとえば、スイッチの時間同期方式として SNTP が設定されている場合、
デフォルトのポーリング間隔を使用してブロードキャストモードで SNTP
を有効にすると、 show sntp によって次の内容が一覧表示されます。
図 9-2. SNTP が時間同期方式として選択された場合の SNTP 設定の例
工場出荷時の設定 (TimeP が選択済みの時間同期方式 ) では、現在 SNTP が
使用されていないにもかかわらず、 show sntp では依然として SNTP 設定
が一覧表示されます。たとえば以下のようになります。
9-8
タイムプロトコル
SNTP: 表示、選択、設定
この例では、 TimeP が現在の時間同期
方式であるにもかかわらず、スイッチ
では SNTP 設定が維持されています。
図 9-3.
SNTP が時間同期方式として選択されていない場合の SNTP 設定の例
SNTP モードの設定 ( 有効化または無効化 )
SNTP モードを有効にすることは、ブロードキャストモードまたはユニ
キャストモードのどちらかに設定することを意味します。スイッチの時間
同期プロトコルとして SNTP を実行するには、 CLI の timesync コマンド (
またはメニューインタフェースの [Time Sync Method] パラメータ ) を使用
して、時間同期方式として SNTP を選択することも必要な点に注意してく
ださい。
構文 : timesync sntp
タイムプロトコルとして SNTP を選択します。
sntp < broadcast | unicast >
SNTP モードを有効にします ( 以下および 9- 10 ページ )。
sntp server < ip-addr >
ユニキャストモードの場合にのみ必要です (9- 10 ページ )。
sntp poll-interval < 30 . . 720>
SNTP モードを有効にすると、 SNTP ポーリング間隔も有効になり
ます
( デフォルト : 720 秒、 9- 12 ページ )。
ブロードキャストモードでの SNTP の有効化。SNTP ポーリング間隔 ( デ
フォルト : 720 秒 ) は設定されているため、 SNTP ブロードキャスト設定に
は最低限以下の 2 つのコマンドのみを使用します。
構文 : timesync sntp
時間同期方式として SNTP を選択します。
sntp broadcast
SNTP モードとして [Broadcast] を設定します。
たとえば、次のように仮定します。
■
時間同期は工場出荷時の設定になっています (TimeP が、現在選択さ
れている時間同期方式です )。
9-9
タイムプロトコル
SNTP: 表示、選択、設定
■
次の操作を行うとします。
1. 現在の時間同期を表示します。
2. 時間同期モードとして [SNTP] を選択します。
3. ブロードキャストモードで SNTP を有効にします。
4. SNTP 設定を再度表示して、設定を確認します。
コマンドと出力が、次のように表示されます。
1
show sntp によって SNTP 設定が表示され、 TimeP が現在
アクティブな時間同期モードであることも示されます。
2
3
4
show sntp によって再び SNTP 設定が表示され、 SNTP が現
在アクティブな時間同期モードであり、ブロードキャスト
動作で設定されていることが示されます。
4
図 9-4.
ブロードキャストモードで SNTP 動作を有効にする例
ユニキャストモードでの SNTP の有効化。ブロードキャストモードと同
様に、ユニキャストモードで SNTP を設定しても SNTP が有効になります。
ただし、ユニキャスト動作の場合は、少なくとも 1 つの SNTP サーバの IP
アドレスも指定する必要があります。スイッチでは、最大 3 つのユニキャ
ストサーバを設定できます。メニューインタフェースまたは CLI を使用す
ると、 1 つのサーバを設定するか、または既存のユニキャストサーバを別
のサーバに置き換えることができます。2 番目または 3 番目のサーバを追加
するには、 CLI を使用する必要があります。複数のサーバを使用した SNTP
オペレーションについては、 9-21 ページの「複数の SNTP サーバを使用し
た SNTP ユニキャスト時間ポーリング」を参照してください。
構文 : timesync sntp
時間同期方式として SNTP を選択します。
sntp unicast
ユニキャスト動作で SNTP モードを設定します。
sntp server <ip-addr> [version]
SNTP サーバを指定します。デフォルトのサーババージョンは 3 です。
no sntp server < ip-addr >
指定された SNTP サーバを削除します。
9-10
タイムプロトコル
SNTP: 表示、選択、設定
注記
サーバが 1 つしか設定されていないときに SNTP サーバを削除すると、
SNTP ユニキャスト動作が無効になります。
たとえば、 SNTP を選択し、それを、 IP アドレスが 10.28.227.141 でサーバ
バージョンがデフォルト値 (3) の SNTP サーバとデフォルトのポーリング間
隔 (720 秒 ) を使用してユニキャストモードで設定するには、次のようにし
ます。
ProCurve (config)# timesync sntp
SNTP を選択します。
ProCurve (config)# sntp unicast
ユニキャストモードで SNTP をアクティブにします。
ProCurve (config)# sntp server 10.28.227.141
SNTP サーバを指定し、現在の SNTP サーババージョン
( デフォルト : 3) のままにします。
.
この例では、[Poll Interval] と [Protocol Version]
がデフォルトの設定で表示されます。
注記 : [Protocol Version] は、 SNTP サーバの IP
アドレスが設定されている場合にのみ表示さ
れます。
図 9-5.
ユニキャスト動作での SNTP の設定例
指定した SNTP サーバで SNTP バージョン 4 以降が使用されている場合は、
sntp server コマンドを使用して正しいバージョン番号を指定します。たと
えば、上で指定したサーバ (IP アドレスが 10.28.227.141) で SNTP バージョ
ン 4 が使用されていることがわかったとします。次のコマンドを使用して
サーバ IP アドレスを削除し、次にそのサーバの正しいバージョン番号を
使用して IP アドレスを再入力します。
9-11
タイムプロトコル
SNTP: 表示、選択、設定
ユニキャスト SNTP サーバのエン
トリを削除します。
デフォルト以外のプロトコルバー
ジョンを使用してユニキャスト
サーバを再入力します。
show sntp によって結果が表示され
ます。
図 9-6.
SNTP プロトコルバージョン番号の指定の例
SNTP ポーリング間隔の変更 .
構文 : sntp poll-interval < 30 . . 720 >
スイッチが時間のポーリング間隔の間に待つ時間を指定します。
デフォルト値は 720 秒で、その範囲は 30 ～ 720 秒です。 ( このパ
ラメータは、 Timep 動作に使用されるポーリング間隔パラメータ
とは別のものです。 )
たとえば、ポーリング間隔を 300 秒に変更するには、次のようにします。
ProCurve (config)# sntp poll-interval 300
SNTP 設定の変更を伴わない時間同期の無効化。時間同期を無効にする場
合は、スイッチの SNTP 設定が変更されないように、 timesync コマンドを
使用することをお勧めします。
構文 : no timesync
スイッチの SNTP 設定を変更せずに時間同期を停止します。
たとえば、スイッチの時間同期プロトコルとして SNTP が実行されてお
り、 SNTP モードがブロードキャスト、ポーリング間隔は工場出荷時のま
まであるとします。その場合は、次のコマンドを使用して時間同期を停止
します。
ProCurve (config)# no timesync
次に SNTP 設定を表示すると、次の内容が表示されます。
9-12
タイムプロトコル
SNTP: 表示、選択、設定
図 9-7. 時間同期を無効にした SNTP の例
SNTP モードの無効化。timesync コマンド ( または、メニューインタ
フェースの [Time Sync Method] パラメータ ) によって選択された場合でも
SNTP が使用されないようにするには、 SNTP モードを無効に設定します。
構文 : no sntp
SNTP モード設定を [Disabled] に変更して、 SNTP を無効にします。
たとえば、スイッチで SNTP がユニキャストモードで実行されており、
SNTP サーバの IP アドレスが 10.28.227.141、サーババージョンが 3 ( デ
フォルト値 ) の場合は、 no sntp によって下に示すように SNTP 設定が変更
され、スイッチの時間同期が無効になります。
[Time Sync Mode] が [Sntp] に設定されて
いるにもかかわらず、 no sntp によって
[SNTP Mode] パラメータが無効にされて
いるため、時間同期は無効になっていま
す。
図 9-8.
[SNTP Mode] を無効にすることによる時間同期の無効化の例
9-13
タイムプロトコル
TimeP: 表示、選択、設定
TimeP: 表示、選択、設定
TimeP 機能
デフォルト
メニュー
CLI
Web
n/a
9-16 ページ 9-17 ページ
―
時間同期方式としての Timep の選択
TIMEP
9-13 ページ 9-18 ページ
以降
―
時間同期の無効化
timep
9-15 ページ 9-20 ページ
―
Timep モードの有効化
無効
Timep 時間同期設定の表示
―
―
9-15 ページ 9-18 ページ
―
manual
―
9-16 ページ 9-19 ページ
―
なし / 無効
―
9-15 ページ 9-21 ページ
―
720 秒
9-16 ページ 9-20 ページ
―
DHCP
SNTP ポーリング間隔の変更
表 9-2.Timep パラメータ
SNTP パラメータ動作
[Time Sync
Method]
時間同期方式として [TIMEP] ( デフォルト )、 [SNTP]、 [None] のいずれかを選択するた
めに使用されます。
[Timep Mode]
[Disabled]
デフォルト値です。メニューインタフェースの [Time Sync Method] パラメータ、また
は CLI の timesync コマンドによって指定された場合でも、 Timep は動作しません。
[DHCP]
時間同期方式として Timep が選択されていると、スイッチは、 DHCP 経由で TimeP サー
バの IP アドレスの取得を試みます。スイッチは、サーバアドレスを受信すると、更新
を確認するためにTimepポーリング間隔に従ってサーバをポーリングします。TimePサー
バの IP アドレスを受信できない場合、スイッチは時間同期の更新を実行できません。
[Manual]
時間同期方式として Timep が選択されていると、スイッチは、更新を確認するために
Timep ポーリング間隔に従って指定されたサーバのポーリングを試みます。スイッチが
サーバからの更新の受信に失敗すると、時間同期の更新は発生しません。
[Server
Address]
[TimeP Mode] が [Manual] に設定されている場合にのみ使用されます。スイッチが時間
同期の更新を確認するためにアクセスする TimeP サーバの IP アドレスを指定します。
1 つのサーバを設定できます。
[Poll Interval]
(分)
デフォルト : 720 分。スイッチが更新を確認するために TimeP サーバのポーリングを試
みるまでに待つ間隔を指定します。
9-14
タイムプロトコル
TimeP: 表示、選択、設定
メニュー : TimeP の表示と設定
TimeP プロトコルの表示、有効化、および変更を行うには、次のようにし
ます。
1. [Main Menu] から以下を選択します。
[2. Switch Configuration...]
[1. System Information]
タイムプロトコルの選択パラメータ
- TIMEP ( デフォルト )
- SNTP
- None
図 9-9.
[System Information] 画面 ( デフォルト値 )
2. [E] キー (Edit) を押します。カーソルが [System Name] フィールドに
移動します。
3. キーを使用して、カーソルを [Time Sync Method] フィールドに移
動します。
4. TIMEP がまだ選択されていない場合は、スペースバーを使用して
[TIMEP] を選択し、次にキーを 1 回押して [Timep Mode] フィール
ドを表示してからそのフィールドに移動します。
5.
以下のいずれかを実施します。
•
スペースバーを使用して [DHCP] モードを選択し、次にキーを押してカーソルを [Poll Interval] フィールドに移動し、
手順 6 に進みます。
9-15
タイムプロトコル
TimeP: 表示、選択、設定
•
スペースバーを使用して、 [Manual] モードを選択します。
i.
キーを押してカーソルを [Server Address] フィールドに移動
します。
ii.
スイッチが時間の同期に使用する TimeP サーバの IP アドレス
を入力します。
注記 : この手順により、以前に設定した任意の TimeP サーバ
IP アドレスが置き換えられます。
iii. キーを押してカーソルを [Poll Interval] フィールドに移動し、
手順 6 に進みます。
6. [Poll Interval] フィールドで、 Timep ポーリング間隔に使用する時間を分
単位で入力します。
[Enter] キーを押して [Actions] ラインに戻り、次に [S] キー (Save) を押し
て、 startup-config ファイルと running-config ファイルの両方に新しいタイ
ムプロトコル設定を入力します。
CLI: TimeP の表示と設定
この項で説明する CLI コマンド
show timep
9-17 ページ
[no] timesync
9-18 ページ以降、 9-20 ページ
ip timep
dhcp
9-18 ページ
manual
9-19 ページ
server <ip-addr>
9-16
9-19 ページ
interval
9-20 ページ
no ip timep
9-21 ページ
タイムプロトコル
TimeP: 表示、選択、設定
この項では、 CLI を使用して TimeP パラメータの表示、有効化、および設
定を行う方法について説明します。
現在の TimeP 設定の表示
このコマンドは、 SNTP が選択済みのタイムプロトコルでない場合でも、
時間同期方式 ([TimeP]、 [SNTP]、または [None]) と TimeP 設定の両方を一
覧表示します。
構文 :
show timep
たとえば、スイッチの時間同期方式として TimeP が設定されている場合、
デフォルトのポーリング間隔を使用して DHCP モードで TimeP を有効にす
ると、 show timep によって次の内容が一覧表示されます。
図 9-10. TimeP が時間同期方式として選択された場合の TimeP 設定の例
SNTP が選択済みの時間同期方式である場合は、現在 timep が使用されて
いないにもかかわらず、 show timep では依然として TimeP 設定が一覧表示
されます。
この例では、 SNTP が現在の時間同
期方式であるにもかかわらず、ス
イッチでは TimeP 設定が維持されて
います。
図 9-11.
SNTP が時間同期方式として選択されていない場合の SNTP 設定の例
9-17
タイムプロトコル
TimeP: 表示、選択、設定
TimeP モードの設定 ( 有効化または無効化 )
TimeP モードを有効にすることは、ブロードキャストモードまたはユニ
キャストモードのどちらかに設定することを意味します。スイッチの時間
同期プロトコルとして TimeP を実行するには、 CLI の timesync コマンド (
またはメニューインタフェースの [Time Sync Method] パラメータ ) を使用
して、時間同期方式として TimeP を選択することも必要な点に注意してく
ださい。
構文 : timesync timep
タイムプロトコルとして TimeP を選択します。
ip timep < dhcp | manual >
選択された TimeP モードを有効にします。
no ip timep
TimeP モードを無効にします。
no timesync
タイムプロトコルを無効にします。
DHCP モードでの TimeP の有効化。TimeP ポーリング間隔 ( デフォルト :
720 分 ) を変更しなければ、以下の 2 つのコマンドのみで、 TimeP DHCP を
設定できます ( 最小設定 )。
構文 : timesync timep
時間同期方式として TimeP を選択します。
ip timep dhcp
TimeP モードとして [DHCP] を設定します。
たとえば、次のように仮定します。
■
時間同期が SNTP として設定されています。
■
次の操作を行うとします。
1.現在の時間同期を表示します。
2.時間同期モードとして [TimeP] を選択します。
3.DHCP モードで TimeP を有効にします。
4.TimeP 設定を表示します。
9-18
タイムプロトコル
TimeP: 表示、選択、設定
コマンドと出力が、次のように表示されます。
1
show timep によって TimeP 設定が表示され、 SNTP が現
在アクティブな時間同期モードであることも示されます。
2
3
4
図 9-12.
show timep によって TimeP 設定が再度表示され、 TimeP が現在アク
ティブな時間同期モードであることが示されます。
DHCP モードで TimeP 動作を有効にする例
手動モードでの Timep の有効化。DHCP モードと同様に、手動モードで
設定しても TimeP が有効になります。ただし、手動操作の場合は、 TimeP
サーバの IP アドレスも指定する必要があります。 ( スイッチでは、 1 つの
TimeP サーバのみが許可されます。 )TimeP プロトコルを有効にするには、
次のようにします。
構文 : timesync timep
Timep を選択します。
ip timep manual <ip-addr>
指定された TimeP サーバを使用して、手動モードで TimeP をアク
ティブにします。
no ip timep
TimeP を無効にします。
注記
ある TimeP サーバから別のサーバに変更するには、(1) no ip timep コマンド
を使用して TimeP モードを無効にし、次に新しいサーバ IP アドレスを使
用して手動モードで TimeP を再設定する必要があります。
たとえば、 TimeP を選択し、それを、アドレスが 10.28.227.141 の TimeP
サーバとデフォルトのポーリング間隔 (720 分、 Timep ポーリング間隔がす
でにデフォルト値に設定されていると仮定 ) を使用して手動モードで設定
するには、次のようにします。
ProCurve (config)# timesync timep
TimeP を選択します。
ProCurve (config)# ip timep manual 10.28.227.141
手動モードで TimeP をアクティブにします。
9-19
タイムプロトコル
TimeP: 表示、選択、設定
図 9-13.
手動モードでの Timep の設定例
Timep ポーリング間隔の変更。このコマンドでは、スイッチが時間のポー
リング間隔の間に待つ時間を指定できます。デフォルト値は 720 分であ
り、その範囲は 1 ～ 9999 分です。 ( このパラメータは、 SNTP 動作に使用
されるポーリング間隔パラメータとは別のものです。 )
構文 :
ip timep dhcp interval < 1 . . 9999 >
ip timep manual interval < 1 . . 9999 >
たとえば、ポーリング間隔を 60 分に変更するには、次のようにします。
ProCurve (config)# ip timep interval 60
TimeP 設定の変更を伴わない時間同期の無効化。時間同期を無効にする場
合は、 timesync コマンドを使用することをお勧めします。これにより、
TimeP 設定は変更されずに、時間同期が停止されます。
構文 :
no timesync
たとえば、スイッチの時間同期プロトコルとして TimeP が実行されてお
り、 TimeP モードが DHCP、ポーリング間隔は工場出荷時のままであると
します。その場合は、次のコマンドを使用して時間同期を停止します。
ProCurve (config)# no timesync
次に TimeP 設定を表示すると、次の内容が表示されます。
図 9-14. 時間同期を無効にした TimeP の例
9-20
タイムプロトコル
複数の SNTP サーバを使用した SNTP ユニキャスト時間ポーリング
TimeP モードの無効化。TimeP モードを無効にすることは、 TimeP モード
を無効として設定することを意味します。 (TimeP を無効にすると、それが
選択済みの [Time Sync Method] オプションであっても、スイッチでは時間同
期プロトコルとして TimeP を使用できなくなります。 )
構文 : no ip timep
TimeP モード設定を [Disabled] に変更して、 TimeP を無効にしま
す。
たとえば、スイッチで TimeP が DHCP モードで実行されている場合は、 no
ip timep によって下に示すように TimeP 設定が変更され、スイッチの時間
同期が無効になります。
[Time Sync Mode] が [Timep] に設定されてい
るにもかかわらず、 no ip timep によって
[TimeP Mode] パラメータが無効にされてい
るため、時間同期は無効になっています。
図 9-15. [TimeP Mode] パラメータを無効にすることによる時間同期の無
効化の例
複数の SNTP サーバを使用した SNTP
ユニキャスト時間ポーリング
時間同期方式として SNTP ユニキャスト時間ポーリングを実行している場
合、スイッチは、メニューインタフェースの [Server Address] パラメータ
を使用して設定されたサーバ、または CLI を使用して設定された最大 3 つ
の SNTP サーバのリスト内のプライマリサーバに時間の更新を要求しま
す。 3 個の連続したポーリング間隔が経過してもプライマリサーバから応
答を受信できない場合、スイッチは、リスト内の次のサーバ ( 存在する場
合のみ ) を試行します。リスト内のすべてのサーバを試行しても成功しな
い場合、スイッチはイベントログにエラーメッセージを送信し、設定さ
れた [Poll Interval] の時間が過ぎた後に再度アドレスリストを試行するよう
再スケジュールします。
9-21
タイムプロトコル
複数の SNTP サーバを使用した SNTP ユニキャスト時間ポーリング
アドレスの優先順位
CLI を使用して複数の SNTP サーバを設定すると、スイッチは、 IP アドレ
スの 10 進数値に従って各サーバに優先順位を付けます。つまり、スイッ
チはアドレス内のオクテットの 10 進数を比較し、それに従って順位付け
をします。最小の 10 進数値が 1 次アドレスとなり、 2 番目に小さい値が 2
次アドレス、 3 番目に小さい値が 3 次アドレスになります。 2 つのアドレ
スの間で最初のオクテットが同じ場合は 2 番目のオクテットが比較され、
それ以降も同様に処理されます。たとえば以下のようになります。
SNTP サーバの
IP アドレス
IP アドレスの 10 進数値に
従ったサーバの順序
10.28.227.141
プライマリ
10.28.227.153
セカンダリ
10.29.227.100
3次
SNTP サーバアドレスの追加と削除
アドレスの追加。先に説明したように、 1 つの SNTP サーバアドレスは、
メニューインタフェースまたは CLI のどちらでも設定できます。 2 番目と
3 番目のアドレスを設定するには、 CLI を使用する必要があります。たと
えば、上の表のプライマリアドレス (10.28.227.141) がすでに設定されてい
るとします。残りの 2 つのアドレスを設定するには、次のようにします。
SNTP サーバの IP
アドレスの優先付
けされたリスト
図 9-16.
注記
9-22
SNTP サーバアドレスの優先順位の例
スイッチに 3 つの SNTP サーバアドレスがすでに設定されている状態で、
CLI を使用して既存のアドレスのいずれかを新しいアドレスに置き換える
場合は、新しいアドレスを設定する前に、不要なアドレスを削除する必要
があります。
タイムプロトコル
複数の SNTP サーバを使用した SNTP ユニキャスト時間ポーリング
アドレスの削除。アドレスを削除には、 CLI を使用する必要があります。
複数のアドレスが存在するときにそのうちの 1 つを削除すると、スイッチ
はアドレスの優先順位を並べ替えます。 (9-22 ページの「アドレスの優先
順位」を参照してください。 )
構文 :
no sntp server <ip-addr>
たとえば、上の例のプライマリアドレスを削除する ( 同時に、セカンダリ
アドレスをプライマリに自動的に変換する ) には、次のようにします。
ProCurve (config)# no sntp server 10.28.227.141
複数の SNTP サーバアドレスが設定されている場合のメ
ニューインタフェースの動作
メニューインタフェースを使用して SNTP サーバの IP アドレスを設定す
ると、新しいアドレスによって現在のプライマリアドレス ( 設定されてい
る場合のみ ) が上書きされます。複数のアドレスが設定されている場合、
スイッチは 9-22 ページの「アドレスの優先順位」の基準に従ってアドレ
スの優先順位を付けなおします。たとえば、すでにスイッチに、次の 3 つ
の SNTP サーバの IP アドレスが設定されているとします。
■
10.28.227.141 ( プライマリ )
■
10.28.227.153 ( セカンダリ )
■
10.29.227.100 (3 次 )
メニューインタフェースを使用して 10.28.227.160 を追加すると、優先付
けされた新しいリストは次のようになります。
新しいアドレス一覧
アドレスのステータス
10.28.227.153
新しいプライマリ ( 以前のプライマリ、 10.28.227.141 は、メ
ニューを使用して 10.28.227.160 を追加したときに削除され
ました )
10.28.227.160
新しいセカンダリ
10.29.227.100
以前と同じ 3 次 ( このアドレスには、依然として最も大きい
10 進数値が含まれています )
9-23
タイムプロトコル
イベントログ内の SNTP メッセージ
イベントログ内の SNTP メッセージ
3 秒を超える SNTP 時間の変更が発生した場合は、スイッチのイベントロ
グにその変更が記録されます。 3 秒未満の SNTP 時間の変更は、イベント
ログに記録されません。
9-24
10
ポートステータスおよび基本設定
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3
ポートステータスの表示とポートパラメータの設定 . . . . . . . . . . . 10-3
メニュー : ポートステータスの表示とポートパラメータの設定 . 10-6
CLI: ポートステータスの表示とポートパラメータの設定 . . . . . 10-7
CLI を使用してポートステータスを表示する方法 . . . . . . . . 10-7
スパニングツリー設定の詳細表示 . . . . . . . . . . . . . . . . . . 10-10
CLI を使用してポートパラメータを設定する方法 . . . . . . . 10-10
CLI を使用してブロードキャスト制限を設定する方法 . . . . 10-11
HP Auto-MDIX の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-12
手動による Auto-MDIX の上書き . . . . . . . . . . . . . . . . . . . 10-13
Web: ポートステータスの表示とポートパラメータの設定 . . . 10-16
ジャンボパケット
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-16
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17
ジャンボパケット動作の設定 . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
現在のジャンボ設定の表示 . . . . . . . . . . . . . . . . . . . . . . .
VLAN でのジャンボトラフィックの有効化または無効化 . .
10-18
10-18
10-19
10-22
ジャンボトラフィック処理についての運用上の注記 . . . . . . . . 10-22
トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-24
QoS パススルーモード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
QoS パススルーモードを使用した場合と使用しない場合の
プライオリティのマッピング . . . . . . . . . . . . . . . . . . . . . .
QoS パススルーモードを有効または無効にする方法 . . . . .
10-25
10-25
10-26
10-27
受信パケットのポートベースプライオリティの設定 . . . . . . . 10-28
802.1Q VLAN タグの役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-28
アウトバウンドポートキューとパケットプライオリティ設定 . 10-29
ポートベースプライオリティの動作ルール . . . . . . . . . . . . . . 10-31
10-1
ポートステータスおよび基本設定
章の内容
ポートベースプライオリティの設定と表示 . . . . . . . . . . . . . . 10-32
プライオリティに関連したメッセージ . . . . . . . . . . . . . . . . . . 10-33
プライオリティのトラブルシューティング . . . . . . . . . . . . . . . 10-33
フレンドリポート名 ( オプション ) の使用 . . . . . . . . . . . . . . . . . . 10-34
フレンドリポート名の設定と動作ルール . . . . . . . . . . . . . . . . 10-34
フレンドリポート名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 10-35
他のポートデータを伴ったフレンドリポート名の表示 . . . . . . 10-36
10-2
ポートステータスおよび基本設定
概要
概要
この章では、現在のポート設定を表示する方法、およびポートを次に示す
ようなデフォルト以外に設定する方法について説明します。
■
有効 / 無効
■
モード ( 速度と二重モード )
■
フロー制御
■
ブロードキャスト制限
■
Auto-MDIX
■
ジャンボパケット
■
QoS パススルーモード
■
受信パケットのポートベースプライオリティの設定
■
フレンドリポート名 ( オプション ) の使用
ポートステータスの表示とポートパラ
メータの設定
ポートステータスおよび設定機能
機能
ポートステータスの
表示
ポートパラメータの
設定
固定設定機器への
トランシーバの接
続に関する注記
デフォルト
n/a
メニュー
CLI
Web
10-6 ページ 10-7 ページ 10- 16 ページ
10- 4 ページ 10-6 ページ 10-10 ページ 10-16 ページ
の表 10-1 を
参照
スイッチに取り付けられたトランシーバと別の機器の間のリンクを表示で
きない場合や、エラーまたはリンクに関するその他の予期しない動作が見
られる場合は、両方の機器のポート設定を調べて速度または二重モードに
不一致がないかどうかを確認してください。スイッチのポートのモード設
定を確認するには、メニューインタフェースの [Port Status] 画面 (10- 6
ページ )、または CLI の show interfaces brief (10- 7 ページ ) のどちらかを
使用します。
10-3
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
Table 10-1.各ポートタイプのステータスおよびパラメータ
ステータ説明
スまたはパ
ラメータ
Enabled
Yes ( デフォルト ): ポートでネットワーク接続が可能です。
No: 適切にネットワークに接続されていても、ポートは動作しません。この設定は、
たとえば、診断用にポートをシャットダウンする必要がある場合、トポロジの変更
を行っている場合などに使用します。
Status
( 読み取
り専用 )
Up: ポートはリンクビートを検出します。
Down: ポートが無効、ケーブルが接続されていない、もしくはポートでネットワー
ク障害が発生しています。トラブルシューティング情報については、スイッチに付
属のインストレーションマニュアルを参照してください。また、本マニュアルの第
C 章「トラブルシューティング」も参照してください。
Mode
10/100/1000Base-T:
•
•
•
•
•
•
•
•
Auto-10: 10 Mbps の速度を保ちながら、ポートでの半二重 (HDx)/ 全二重 (FDx) をネゴシエー
トします。また、フロー制御 ( 有効 / 無効 ) のネゴシエーションを行います。 ProCurve で
は、カテゴリ 3 ケーブルを使用した 10/100 のオートセンシング ( 自動認識 ) ポート間のリ
ンクにはAuto-10 を推奨しています。(100 Mbps リンクには、カテゴリ 5 ケーブルが必要です。)
10HDx: 10 Mbps、半二重
10FDx: 10 Mbps、全二重
Auto ( デフォルト ): ポートの速度を認識し、通信モード (MDI-X/MDI) についてリンク先の
ポートとネゴシエーションを行います。オートネゴシエーションで設定された内容を確認
するには、 CLI の show interfaces brief コマンド、またはメニューインタフェースから
[1. Status and Counters] の下の [3. Port Status] オプションを使用します。
Auto-100: 100 Mbps を使用し、他のポート動作機能についてリンク先のポートとネゴシエー
ションを行います。
Auto-1000: 1000 Mbps を使用し、他のポート動作機能についてリンク先のポートとネゴシ
エーションを行います。
100Hdx: 100 Mbps、半二重を使用します。
100Fdx: 100 Mbps、全二重を使用します。
ポートモードに関する注記 : ポートに接続されている機器が、ここで選択したもの
と同じ設定になっていることを確認してください。「Auto」を使用する場合は、接続
されている機器も「Auto」を使用し、 1000Base-T ネットワークの IEEE 802.3u 「Auto
Negotiation」規格に準拠して動作している必要があります。
Gigabit 光ファイバポート (Gigabit-SX、 Gigabit-LX、および Gigabit-LH):
•
•
10-4
1000FDx: 1000 Mbps (1Gbps)、全二重のみ
Auto ( デフォルト ): ポートが 1000FDx で動作し、ポートに接続された機器と、フロー制御に
ついてオートネゴシエーションします。
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
ステータ説明
スまたはパ
ラメータ
AutoMDIX
スイッチは、1 Gb T/TX ( 銅線 ) ポート上の Auto-MDIX をサポートします。( ファイバ
ポートは、この機能を使用しません。 )
• Automdix: ケーブルの種類 ( ストレートスルーまたはクロスオーバー) を自動検出するよう
にポートを設定します。
• MDI: クロスオーバーケーブルを使用して PCやその他のMDI機器に接続するようにポートを
設定します。
• MDIX: ストレートスルーケーブルを使用してスイッチ、ハブ、その他の MDI-X 機器に接続
するようにポートを設定します。
Flow
Control
•
Disabled ( デフォルト ): ポートはフロー制御パケットを生成せず、受信したフロー制御パ
ケットをすべて破棄します。
• Enabled: ポートは、 802.3x リンクレイヤフロー制御を使用して、フロー制御パケットを生
成し、受信したフロー制御パケットを処理します。
ポートモードを Auto ( デフォルト ) に設定してフロー制御を有効にすることで、ス
イッチは表示されているポートでフロー制御をネゴシエーションします。ポート
モードが Auto に設定されていない場合、もしくはフロー制御がポートで無効である
場合、フロー制御は使用されません。
Group ( メメニューインタフェース : ポートが所属するスタティックトランクグループがある
ニュー ) 場合にそれを指定します。
または
Trunk
CLI: ポートが所属するLACP トランクがある場合、show lacp コマンドで表示されます。
Group
注記 : LACP トランクには全二重リンクが必要です。ほとんどの場合、ポートのモード設定
(CLI)
を Auto ( デフォルト ) のままにしておくことをお勧めします。 11- 17 ページの「LACP を使用
したトランクグループの動作」を参照してください。
ポートトランクについては、第 11 章「ポートトランク」を参照してください。
Type
このパラメータは、 CLI の show trunk で一覧表示され、トランクグループのポート
のタイプを表示します。デフォルトのタイプはパッシブ LACP で、 CLI の show lacp
コマンドで表示されます。
ポートトランクについては、第 11 章「ポートトランク」を参照してください。
Broadcast ブロードキャスト / マルチキャストトラフィックで使用できるネットワーク帯域幅
Limit
の理論上の最大割り当て率 (%) を指定します。この制限を越えるブロードキャスト /
マルチキャストトラフィックは破棄されます。ゼロ (0) は、この機能が無効である
ことを示します。
broadcast-limit コマンドは、ポートのコンテキストレベルで動作して、ポート単位
にブロードキャスト制限を設定します。
10-5
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
メニュー : ポートステータスの表示とポートパラ
メータの設定
メニューインタフェースからすべてのポートパラメータの設定と表示が
可能で、ステータスインジケータも表示できます。
メニューを使用してポートステータスを表示する方法。メニューインタ
フェースは、ポートと ( 設定されている場合 ) トランクグループのステー
タスを表示します。
[Main Menu] から以下を選択します。
[Status and Counters. . .]
[Port Status]
この例では、
ポート A7 と
A8 が既にトラ
ンクグループ
として設定さ
れています。
図 10-1. [Port Status] 画面の例
メニューを使用してポートを設定する方法。
注記
メニューインタフェースでは、個々のポートの設定とポートのトランク
グループの設定に同じ画面を使用します。ポートトランクグループにつ
いては、第 11 章「ポートトランク」を参照してください。
1.
[Main Menu] から、以下を選択します。
[2. Switch Configuration...]
[2. Port/Trunk Settings]
10-6
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
図 10-2. トランクグループが設定されている [Port/Trunk Setting] の例
2.
[E] キー (Edit) を押します。カーソルが最初のポートの [Enabled]
フィールドに移動します。
3.
これらの機能の設定オプションについては、この画面で提供されるオ
ンラインヘルプを参照してください。
4.
上記のパラメータの変更後に、 [Enter] キーを押し、次に [S] キー
(Save) を押します。
CLI: ポートステータスの表示とポートパラメータの
設定
ポートステータスおよび設定コマンド
show interfaces brief
10-8 ページ
show interfaces config
10-9 ページ
interface
10-10 ページ
show spanning tree
10-10 ページ
CLI から、すべてのポートパラメータの設定と表示が可能であり、ステー
タスインジケータも表示できます。
CLI を使用してポートステータスを表示する方法
次のコマンドを使用してスイッチのポートステータスと設定を表示します。
■
show interfaces brief: スイッチのすべてのポートのステータスと設定
を一覧表示します。
10-7
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
■
show interface config: 上記の show interfaces コマンドで表示された
データのサブセットを一覧表示します。つまりスイッチのすべての
ポートの有効 / 無効、モード、およびフロー制御のステータスのみ表
示します。
構文 : show interfaces [ brief | config ]
この 2 つのコマンドでは、下の表 10-2 に示す情報が表示されます。
表 10-2.
「show interfaces」のコマンドオプションの比較 *
機能
Show Interfaces
Brief
Show Interfaces Config
ポート番号と Type
Yes
Yes
Enabled の Yes/No
Yes
Yes
Flow Control
Yes
Yes
Status の Up/Down
Yes
No
Mode ( 動作 )
Yes
No
Intrusion Alert
Yes
No
Mode ( 設定 )
No
Yes
MDIX Mode
動作
設定
* ポートの統計情報を表示する、 show interfaces [< portnumber >] オプションもあります。 B- 10 ページの「ポートおよ
びトランクグループの統計情報とフロー制御ステータスの表
示」を参照してください。
図 10-3 ～図 10-6 は、 2 つの異なるスイッチの同じポート設定に対する上
の 2 つのコマンドの出力例を示しています。
現在の動作モード
図 10-3. show interfaces コマンドの一覧表示の例
10-8
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
現在の設定モード
図 10-4. show interfaces config コマンドの一覧表示の例
ProCurve# show interface brief
Status and Counters - Port Status
Port
----1
2
3
4
5
6
7
8
9
10
Type
--------100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
|
|
+
|
|
|
|
|
|
|
|
|
|
Intrusion
Alert
--------No
No
No
No
No
No
No
No
No
No
Enabled
------Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
現在の動作モード
Status
-----Down
Down
Down
Down
Down
Down
Down
Down
Down
Down
Mode
---------1000FDx
1000FDx
1000FDx
1000FDx
1000FDx
1000FDx
1000FDx
1000FDx
1000FDx
1000FDx
MDI
Mode
----MDIX
MDIX
MDI
MDI
MDIX
MDI
MDI
MDIX
MDIX
MDIX
Flow
Ctrl
----off
off
off
off
off
off
off
off
off
off
Bcast
Limit
-----0
0
0
0
0
0
0
0
0
0
図 10-5. show interfaces brief コマンドの一覧表示の例
10-9
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
ProCurve# show interface config
現在の設定モード
Port Settings
Port
----1
2
3
4
5
6
7
8
9
10
Type
--------100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
100/1000T
|
+
|
|
|
|
|
|
|
|
|
|
Enabled
------Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Mode
-----------Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Flow Ctrl
--------Disable
Disable
Disable
Disable
Disable
Disable
Disable
Disable
Disable
Disable
MDI
---Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
Auto
図 10-6. show interfaces config コマンドの一覧表示の例
スパニングツリー設定の詳細表示
個別のポートにおけるスパニングツリーオペレーションの詳細統計を表
示するには、 show spanning-tree コマンドを使用します。
構文 :
show spanning-tree <port-list> detail
全ポートまたは指定したポートの 802.1D および 802.1w ポー
トオペレーティング統計を一覧表示します。
このコマンドを用いて、スタティックトランクのスパニングツリーパラ
メータを表示することもできます (11-8 ページ参照 )。スパニングツリー
の設定方法については、『高度なトラフィック管理ガイド』の章「スパニ
ングツリーオペレーション」を参照してください。
CLI を使用してポートパラメータを設定する方法
次の 1 つまたは複数のポートパラメータを設定できます。各オプションに
ついては、 10-4 ページの表 10-1 を参照してください。
構文 :
10-10
[no] interface <[ethernet] port-list>
disable | enable
speed-duplex
<10-half |100-half | 10-full | 100-full | 1000-full | auto |
auto-10 | auto-100 | auto-1000 >
flow-control
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
上記の構文では、 [interface] を省略して [int]、 [ethernet] を省略して [e] と
することができます。つまり [int e <port-list>] とすることが可能です。
たとえば、ポート C1 ～ C3 とポート C6 を 100 Mbps、全二重で設定するに
は、次のコマンドを入力します。
ProCurve (config)# int e c1-c3,c6 speed-duplex 100-full
同様に、単一のポートのみを上記と同じ設定にするには、同じコマンドで
ポートを 1 つだけ指定するか、もしくはそのポートのコンテキストレベル
に移動して次のコマンドを入力します。たとえば、ポート C6 のコンテキ
ストレベルを入力し、次にそのポートを 100FDx で設定するには、次のコ
マンドを入力します。
ProCurve (config)# int e c6
ProCurve (eth-C6)# speed-duplex 100-full
ポート C8 が無効になっているときに、それを有効にし、フロー制御をア
クティブにして 100FDx で設定する場合は、次のコマンドセットのいずれ
かを使用できます。
■
■
コンフィギュレーション
す。
ProCurve (config)#
ProCurve (config)#
ProCurve (config)#
レベルからポート C8 を有効にして設定しま
int e c8 enable
int e c8 speed-duplex 100-full
int e c8 flow-control
これらのコマンドによってポート C8 のコンテキストレベルが選択さ
れ、次に、すべての設定コマンドがポート C8 に適用されます。
ProCurve (config)# int e c8
ProCurve (eth-C8)# enable
ProCurve (eth-C8)# speed-duplex 100-full
ProCurve (eth-C8)# flow-control
CLI を使用してブロードキャスト制限を設定する方法
このガイドが対象とするスイッチは、ポート単位のブロードキャスト制限
の設定を使用しています。このコマンドはポートのコンテキストレベルで
動作して、特定のコンテキストに含まれたポートに対するブロードキャス
ト制限の個々のインスタンスを設定します。スイッチは、新しいブロード
キャスト制限を running-config ファイルに直ちに実装します。 ( リブートは
必要ありません。 ) 設定を startup-config ファイルに保存するには、 write
memory を使用します。
10-11
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
構文 : interface < port-list > broadcast-limit < 0 - 99 >
指定されたスイッチポートでブロードキャストおよびマルチ
キャストに使用できる帯域幅の理論上の最大割り当て率 (%) を
設定します。スイッチは、この制限を超えるブロードキャスト
またはマルチキャストトラフィックをすべて破棄します。ゼロ
(0) を指定すると、指定されたポートではこの機能が無効にな
ります。
たとえば、このガイドの対象スイッチでポート 2 および 3 に 90% のブロー
ドキャスト制限を設定するには、次のようにします。
実行中の設定でポート 2
および 3 に 90% のブロー
ドキャスト制限を設定し
ます。
ProCurve(config)# int 2-3 broadcast-limit 90
ProCurve(config)# show running
running-config ファイルの
ブロードキャスト制限を
表示します。
; J9022A Configuration Editor; Created on release #N.10.XX
Running configuration:
hostname "ProCurve Switch"
interface 1
no lacp
exit
interface 2
broadcast-limit 90
no lacp
exit
interface 3
broadcast-limit 90
no lacp
図 10-7. Switch 2810 でのポート単位のブロードキャスト制限の設定と表示
HP Auto-MDIX の設定
スイッチの銅線ポートは、接続先の機器のケーブル設定の種類 (MDI また
は MDI-X) を自動的に検出し、それに合わせて適切に動作できます。
つまり、任意の接続に「ストレートスルー」ツイストペアケーブルまたは
「クロスオーバー」ツイストペアケーブルを使用でき、それに対応して正
しく動作するための必要な調整がポートによって実行されます。 10/100/
1000-T ポートでは、「Auto MDI/MDI-X」機能を含む IEEE 802.3ab 規格がサ
ポートされています。
10/100/100-T ポートを使用した場合、次のように動作します。
■
銅線ポートを、 MDI-X ポートを使用する別のスイッチまたはハブの
ポートにストレートスルーケーブルを使用して接続すると、スイッチ
ポートは自動的に MDI ポートとして動作します。
10-12
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
■
銅線ポートを、MDI ポートを使用する、サーバや PC などのエンドノー
ドのポートにストレートスルーケーブルを使用して接続すると、ス
イッチポートは自動的に MDI-X ポートとして動作します。
HP Auto-MDIX はオートネゴシエーション機器用に開発され、また、 IEEE
802.3ab 規格の開発では IEEE と共有されています。 HP Auto-MDIX と、
IEEE 802.3ab の Auto MDI/MID-X 機能は完全に互換性があります。さらに、
HP Auto-MDIX は、強制された速度と二重モードでの動作をサポートして
います。
この件についてさらに詳しく知りたい場合は、『IEEE 802.3ab Standard
Reference』を参照してください。
MDI-X の詳細は、スイッチに付属の『インストレーション / スタートアッ
プガイド』の付録「スイッチポートとネットワークケーブル」を参照し
てください。
手動による Auto-MDIX の上書き
MDI/MDI-X 機能を制御する必要がある場合は、スイッチを次のデフォル
ト以外の 2 つのモードのどちらかに設定できます。
■
Manual MDI
■
Manual MDI-X
表 10-1 は、 MDI/MDI-X 設定のケーブル接続要件を示しています。
表 10-1.
Auto および Manual MDI/MDI-X 設定用のケーブルの種類
MDI/MDI-X 機器のタイプ
設定
PC やその他の MDI 機器
のタイプ
スイッチ、ハブ、その他の MDI-X 機
器
Manual MDI
クロスオーバーケーブル
ストレートスルーケーブル
Manual MDI-X
ストレートスルーケーブ
ル
クロスオーバーケーブル
Auto-MDI-X
( デフォルト )
クロスオーバーまたはストレートスルーケーブルのどち
らも可
Auto-MDIX 機能は、ツイストペア銅線 Ethernet ケーブルを使用している銅
線ポートスイッチにのみ適用されます。
構文 :
interface < port-list > mdix-mode < automdix | mdi | mdix >
automdix は自動を意味し、デフォルト設定です。これにより、
ケーブル ( ストレートスルーまたはクロスオーバーのどちらか
) を自動検出するようにポートが設定されます。
10-13
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
mdi は、クロスオーバーケーブルを使用して PC やその他の
MDI 機器に、またはストレートスルーケーブルを使用してス
イッチ、ハブ、その他の MDI-X 機器に接続するようにポート
を設定する、手動モードの設定です。
mdix は、クロスオーバーケーブルを使用してスイッチ、ハブ、
その他の MDI-X 機器に、またはストレートスルーケーブルを
使用して PC やその他の MDI 機器に接続するようにポートを設
定する、手動モードの設定です。
構文 :
show interfaces config
現在のポートごとの Auto/MDI/MDI-X 設定を一覧表示します。
構文 :
show interfaces brief
ポートが別の機器にリンクされている場合は、このコマンドに
より、そのポートが現在使用している MDI モードが一覧表示
されます。 Auto (auto-mdix) に設定されているポートの場合、
MDI モードは、ポートがリンク先の機器とどのオプションでネ
ゴシエーションしたかに応じて、 MDI または MDIX のどちらか
で表示されます。 MDI または MDIX に設定されているポートの
場合は、ここで一覧表示されるモードが現在の設定に一致しま
す。別の機器へのリンクが途中でダウンした場合は、このコマ
ンドにより、そのポートが使用していた最後の MDI 動作モー
ドが表示されます。特定のスイッチのポートが、最後のリブー
ト以降に別の機器へのリンクを検出していない場合は、このコ
マンドにより、そのポートが現在設定されている MDI モード
が一覧表示されます。
たとえば、ポート 1 が auto-mdix に、ポート 2 が mdi に、ポート 3 が mdix
に設定されている場合は、 show interfaces config により次のデータが表示
されます。
ポートごとの
MDI 設定
図 10-8. 現在の MDI 設定の表示例
10-14
ポートステータスおよび基本設定
ポートステータスの表示とポートパラメータの設定
ポートごとの
MDI 動作モード
図 10-9. 現在の MDI 動作モードの表示例
注記
スイッチソフトウェアの対応
■
xx.xx.xxまたはそれ以前からアップデートされたスイッチソフトウェア
1.
オートネゴシエーションの銅線ポートは引き続き、デフォルトで
auto-mdix モードになります。
2.
強制された速度 / 二重モードの銅線ポートは、デフォルトで mdix
モードになります。
デフォルトは auto-mdix です。スイッチが出荷時のデフォルト設定にリ
セットされると、これらのポートは auto-mdix として設定されます。個々
のポートの設定を変更するには、次の CLI コマンドを使用します。
interface < port-list > mdix-mode < automdix | mdi | mdix >
10-15
ポートステータスおよび基本設定
ジャンボパケット
Web: ポートステータスの表示とポートパラメータの
設定
Web ブラウザインタフェースの場合は、次のようにします。
1.
[Configuration] タブをクリックします。
2.
[Port Configuration] ボタンをクリックします。
3.
変更するポートを選択して [Modify Selected Ports] ボタンをクリック
します。
4.
必要な変更を行ったら、 [Apply Settings] ボタンをクリックします。
Web ブラウザインタフェースから、既存のポートグループを確認できま
す。ただし、ポートのトランクグループを設定するには、 CLI またはメ
ニューインタフェースを使用する必要があります。このトピックの詳細
は、第 11 章「ポートトランク」を参照してください。
ジャンボパケット
機能
デフォルト
メニュー
CLI
Web
VLAN ジャンボステータスの表示
n/a
―
10- 19
―
ジャンボ VLAN の設定
無効
―
10- 22
―
最大転送単位 (MTU) は、スイッチがポート上でレイヤ 2 インバウンドパ
ケットとして受信できる最大サイズの IP パケットです。スイッチは、ポー
ト上で許可された MTU より大きいインバウンドパケットをすべて破棄し
ます。 10 Mbps または 100 Mbps で動作しているポートでは、 MTU は 1522
バイトに固定されています。ただし、 1 Gbps または 10 Gbps の速度で動作
しているポートは、ジャンボトラフィック用に設定されている場合、最大
9220 バイト (VLAN タグ用の 4 バイトを含む ) のフォワーディングパケッ
トを受け付けます。このガイドが対象とするスイッチでは、VLAN 単位でイ
ンバウンドジャンボパケットを有効にすることができます。つまり、ジャ
ンボトラフィック用に設定された VLAN では、その VLAN に所属し、1 Gbps
または 10 Gbps で動作しているすべてのポートが、最大 9220 バイトのイン
バウンドジャンボパケットを許可します。 ( 特定のジャンボ対応ポートに
設定されているモードには関係なく、ポートが 10 Mbps または 100 Mbps の
みで動作している場合は、 1522 バイトを超えないインバウンドパケットの
みが許可されます。 )
10-16
ポートステータスおよび基本設定
ジャンボパケット
用語
MTU ( 最大転送単位 ): スイッチがポート上でレイヤ 2 インバウンドパ
ケットとして受信できる最大サイズの IP パケット。スイッチでは、最
大 9220 バイトのジャンボパケットが許可されます。
ジャンボ VLAN: インバウンドジャンボトラフィックを許可するように設
定された VLAN。ジャンボ VLAN に所属し、 1 Gbps 以上で動作してい
るすべてのポートが外部機器からジャンボパケットを受信できます。
ジャンボパケット : サイズが 1522 バイトを超える IP パケット。ジャンボ
パケットの最大サイズは 9220 バイトです。 ( このサイズには、 VLAN
タグ用の 4 バイトが含まれます。 )
標準 MTU: サイズが 1522 バイトの IP パケット。 ( このサイズには、 VLAN
タグ用の 4 バイトが含まれます。 )
動作ルール
■
必要なポート速度 : 1 Gbps 以上の速度で動作しているポート上で、イン
バウンドおよびアウトバウンドジャンボパケットが許可されます。そ
れ以下のポート速度では、ジャンボ設定には関係なく、標準 (1522 バ
イト以下 ) のパケットのみが許可されます。
■
フロー制御 : ジャンボパケットを送受信するすべてのポートまたはト
ランクでフロー制御 ( デフォルト設定 ) を無効にしてください。ポート
でフロー制御が有効のままになっていると、そのポート上でジャンボ
パケットが破棄される割合が高くなる場合があります。
GVRP 動作 : ジャンボトラフィックに対応した VLAN をダイナミック
VLAN の作成に使用することはできません。静的に設定されたジャン
ボ対応 VLAN に所属しているポートは、ダイナミック VLAN には参加
できません。
■
■
ポートの追加と移動 : すでにジャンボトラフィック用に設定されてい
る VLAN にポートを追加すると、そのポートでのジャンボトラフィッ
クの受信が有効になります。ジャンボ対応 VLAN からポートを削除す
ると、現在そのポートが別のジャンボ対応 VLAN のメンバになってい
ない場合のみ、そのポート上のジャンボトラフィック機能が無効にな
ります。この同じ動作がポートトランクにも適用されます。
■
ジャンボトラフィックの発信元 : ジャンボ対応 VLAN に所属している
ポートは、ジャンボ未対応 VLAN を含め、自らが所属している任意の
VLAN 経由でインバウンドジャンボパケットを受信できます。たとえ
ば、スイッチに VLAN 10 ( ジャンボ未対応 ) と VLAN 20 ( ジャンボ対応
) の両方が設定されており、ポート 1 が両方の VLAN に所属している
場合は、ポート 1 はどちらの VLAN 上の機器からもジャンボトラ
フィックを受信できます。 VLAN 内の一部のポートのみがジャンボト
10-17
ポートステータスおよび基本設定
ジャンボパケット
ラフィックを受信できるようにする方法については、 10- 22 ページの
「ジャンボトラフィック処理についての運用上の注記」を参照してく
ださい。
ジャンボパケット動作の設定
コマンド
ページ
show vlans
10- 19
show vlans ports < port-list >
10- 20
show vlans < vid >
10- 22
jumbo
10- 22
概要
10-18
1.
スイッチでインバウンドジャンボトラフィックを受け付けるポートま
たはトランクの VLAN メンバシップを決定します。 GVRP を有効にし
た動作については、上の「動作ルール」の GVRP に関するトピックを
参照してください。
2.
スイッチでジャンボパケットを受信するポートが、少なくともギガ
ビットの速度で動作していることを確認してください。 (show
interfaces brief < port-list > コマンドの出力の [Mode] フィールドを確
認します。 )
3.
jumbo コマンドを使用して、スイッチ内で静的に設定された 1 つまた
は複数の VLAN でジャンボパケットを有効にします。 ( ジャンボ対応
VLAN に所属しているすべてのポートがジャンボパケットを受信でき
ます。 )
4.
write memory を実行して、設定変更を startup-config ファイルに保存
します。
ポートステータスおよび基本設定
ジャンボパケット
現在のジャンボ設定の表示
構文 :
show vlans
スイッチに設定されているスタティック VLAN を一覧表示
します。どの VLAN がインバウンドジャンボトラフィック
をサポートするように設定されているかを示す [Jumbo] カラ
ムも含まれます。ジャンボ対応 VLAN に所属しているすべ
てのポートがジャンボトラフィックを受信できます。 ( 詳細
は、 10- 22 ページの「ジャンボトラフィック処理について
の運用上の注記」を参照してください。 ) 下の図 10-10 を参
照してください。
どのスタティック VLAN
がジャンボパケットに対
応するように設定されて
いるかを示します。
図 10-10. VLAN ごとのジャンボステータスを示すスタティック
VLAN の一覧表示の例
構文 :
show vlans ports < port-list >
10-19
ポートステータスおよび基本設定
ジャンボパケット
指定されたポートが所属しているスタティック VLAN を一覧
表示します。どの VLAN がジャンボトラフィックをサポート
するように設定されているかを示す [Jumbo] カラムも含まれ
ます。 < port-list > に 1 つのポートだけを入力すると、その
ポートが所属しているすべての VLAN が一覧表示されます。
< port-list > に複数のポートを入力すると、そのリスト内の
すべてのポートの VLAN メンバシップを含むスーパーセット
が一覧表示されます。ただし、リスト内の個々のポートは、
VLAN リスト全体の中の異なるサブセットに所属している可
能性があります。たとえば、ポート 1 が VLAN 1 に、ポート
2 が VLAN 10 に、ポート 3 が VLAN 15 に所属している場合
は、 < port-list > に 1-3 を指定してこのコマンドを実行する
と、 3 つのすべての VLAN の一覧が表示されます。ただし、 3
つのすべての VLAN に所属しているポートは存在しません。
( 図 10-11 を参照してください。 )
どのスタティック VLAN
がジャンボパケットに対
応するように設定されて
いるかを示します。
図 10-11. ある範囲のポートの VLAN メンバシップの一覧表示の例
構文 :
show vlans < vid >
このコマンドは、指定された < vid > のポートメンバシップ
とジャンボ設定を表示します。
10-20
ポートステータスおよび基本設定
ジャンボパケット
VLAN 100 に所属しているポート
と、この VLAN がジャンボパ
ケットトラフィックに対応して
いるかどうかを表示します。
図 10-12. VLAN のポートメンバシップとジャンボステータスの一覧
表示の例
10-21
ポートステータスおよび基本設定
ジャンボパケット
VLAN でのジャンボトラフィックの有効化または無効化
構文 :
vlan < vid > jumbo
[ no ] vlan < vid > jumbo
指定された VLAN を、その VLAN に所属しているスイッチ
のすべてのポートでジャンボパケットを許可するように設
定します。スイッチ上にその VLAN がまだ設定されていな
い場合は、 vlan < vid > jumbo によりその VLAN 自体も作成
されます。あるジャンボ VLAN に所属しているポートは、
他の VLAN がジャンボパケットに対応しているかどうかに
は関係なく、スイッチ上で静的に設定されているその他の
任意の VLAN 経由でジャンボパケットを受信できることに
注意してください。 [no] 形式のコマンドは、指定された
VLAN 内の、ジャンボトラフィックに対応した別の VLAN
には所属していないすべてのポート上でインバウンドジャ
ンボトラフィックを無効にします。 VLAN コンテキストで
のコマンド形式は、 jumbo と no jumbo です。 ( デフォルト :
指定された VLAN ではジャンボが無効になっています。 )
ジャンボトラフィック処理についての運用上の注記
10-22
■
音声 VLAN を、ジャンボパケットを受け付けるように設定することは
お勧めできません。音声 VLAN のパケットは一般に小さく、音声
VLAN でジャンボパケットトラフィックを受け付けるようにすると、
音声フォワーディングのパフォーマンスが低下する場合があります。
■
デフォルトのプライマリおよび ( 設定されている場合は ) 管理 VLAN を、
その VLAN に所属しているすべてのポート上でジャンボパケットを受
け付けるように設定できます。
■
スイッチで VLAN にデフォルト MTU (1522 バイト ) が適用されると、そ
の VLAN 内のすべてのポートが、長さが最大 1522 バイトの受信パ
ケットを受信できます。スイッチで VLAN にジャンボ MTU (9220 バイ
ト ) が適用されると、その VLAN 内のすべてのポートが、長さが最大
9220 バイトの受信パケットを受信できます。適用可能な MTU を超え
るパケットを受信したポートは、このようなパケットを破棄します。
これにより、スイッチでイベントログメッセージが生成され、「Giant
Rx」カウンタ (show interfaces < port-list > によって表示される ) が増
加します。
■
スイッチでは、ポートでのフロー制御とジャンボパケット機能の共存
は許可されません。この両方を同じポート上で設定しようとすると、
CLI でエラーメッセージが生成され、同様のメッセージがイベントロ
グにも送信されます。
■
デフォルトの MTU は 1522 バイト (VLAN タグ用の 4 バイトを含む ) です。
ジャンボ MTU は、 9220 バイト (VLAN タグ用の 4 バイトを含む ) です。
ポートステータスおよび基本設定
ジャンボパケット
■
ポートが、どのジャンボ対応 VLAN のメンバでもない場合は、すべて
のジャンボトラフィックが破棄されます。ポートが「過大な」インバ
ウンドジャンボトラフィックを受信している場合は、ユーザにこの状
態を通知するためのイベントログメッセージが生成されます。この同
じ状態に対して、スイッチの Web ブラウザインタフェースのアラート
ログに Fault-Finder メッセージが生成され、スイッチの「Giant Rx」カ
ウンタも増加します。
■
特定の VLAN 内の一部のポートだけがジャンボパケットを受け付ける
ようにする場合は、ジャンボトラフィックを受信するポートのみで構
成されたメンバシップを持つ、 1 つまたは複数のジャンボ VLAN の作
成を検討することができます。あるジャンボ対応 VLAN に所属してい
るポートは、そのポートが所属している任意の VLAN 経由でジャンボ
パケットを受信できるため、この方法を使用すると、同じ VLAN 内に
ジャンボ対応ポートとジャンボ未対応ポートの両方を含めることがで
きます。たとえば、インバウンドジャンボパケットを、ポート 6、 7、
12、および 13 でのみ許可するようにするとします。ただし、これらの
ポートは VLAN 100 と VLAN 200 に分散しており、また、これらの
VLAN もジャンボトラフィックから除外したい他のポートと共有され
ています。この解決策としては、希望のポートでジャンボトラフィッ
クを有効にするという目的だけを持つ 3 番目の VLAN を作成し、ス
イッチの他のポートはジャンボトラフィック未対応のままにします。
つまり、次のようにします。
ポート
ジャンボ対応か
VLAN 100
VLAN 200
VLAN 300
6-10
11-15
6、 7、 12、および 13
No
No
Yes
ここに示すような VLAN 300 でのポートのグループ化にセキュリティ
の問題がある場合は、ソースポートフィルタリングを使用して望まし
くないトラフィックパスをブロックするか、またはポート 6 と 7 に 1
つと、ポート 12 と 13 にもう一つの、別のジャンボ VLAN を作成する
ことができます。
■
アウトバウンドジャンボトラフィック。1 Gbps 以上で動作している任
意のポートは、ジャンボ設定には関係なく、任意の VLAN 経由でアウ
トバウンドジャンボパケットを送信できます。ジャンボ対応にするた
めに VLAN は必要なく、また、ポートが他のジャンボ対応 VLAN に所
属している必要もありません。この状況は、ジャンボ未対応 VLAN 内
に、別のジャンボ対応 VLAN には所属していないいくつかのポート
と、別のジャンボ対応 VLAN に所属しているいくつかのポートが含ま
れている場合に発生します。この場合、ジャンボパケットを受信でき
るポートは、ジャンボ機能のない VLAN 内のポートにそのジャンボパ
ケットをフォワーディングできます。
10-23
ポートステータスおよび基本設定
ジャンボパケット
1
2
3
4
5
6
ジャンボ対応 VLAN
ジャンボ未対応 VLAN
VLAN 10
VLAN 20
ポート 3 は、 VLAN 10 と VLAN 20 の両方に属しています。ポート
3 で受信したインバウンドジャンボパケットを、ジャンボ未対応
ポート 4、 5、および 6 経由でフォワーディングできます。
図 10-13. ジャンボ未対応ポートを経由したジャンボパケットのフォ
ワーディング
ジャンボパケットはまた、ジャンボ対応 VLAN で受信したインバウン
ドジャンボパケットを、他のジャンボ対応 VLAN にメンバシップを持
たないポートでアウトバウンド送信するために別のジャンボ未対応
VLAN にルーティングする場合も、ジャンボ未対応ポート経由でフォ
ワーディングできます。上のどちらかの状況になる可能性がある場合
は、下流の機器を、ジャンボトラフィックを受け付けるように設定す
る必要があります。そうしないと、このトラフィックは下流の機器に
よって破棄されます。
トラブルシューティング
VLAN はジャンボパケットを許可するように設定されているが、1 つまた
は複数のポートがすべてのインバウンドジャンボパケットを破棄する。
ポートが 1 Gbps 以上で動作していない可能性があります。ポートの設定に
は関係なく、実際に 1 Gbps 未満の速度で動作している場合は、インバウン
ドジャンボパケットが破棄されます。たとえば、ポートが Auto モード
(speed-duplex auto) に設定されていても、リンク先の機器と 100 Mbps の速
度でネゴシエーションした場合、そのポートはインバウンドジャンボパ
ケットを受信できません。1 つまたは複数のポートの実際の動作速度を判定
するには、次のコマンドの出力の [Mode] フィールドを参照します。
show interfaces brief < port-list >
ジャンボ未対応ポートで、イベントログに「Excessive undersize/giant
packets」というメッセージが生成されている。スイッチは、ポートが
ジャンボ VLAN に所属しているかどうかには関係なく、任意のポートでア
ウトバウンドジャンボトラフィックを送信できます。この場合は、ス
イッチ上の同じ VLAN 内の別のポートが、別のジャンボ対応 VLAN 内のメ
ンバシップを通してジャンボ対応になっており、ジャンボ VLAN で受信し
10-24
ポートステータスおよび基本設定
QoS パススルーモード
たジャンボパケットをジャンボ未対応ポートに転送している可能性があり
ます。 10- 23 ページの「アウトバウンドジャンボトラフィック」を参照し
てください。
QoS パススルーモード
このガイドの対象スイッチを経由したラインレートトラフィック転送のパ
フォーマンスを向上させるために、 QoS パススルーモードが導入されてい
ます。この機能は、第一に重視するものが QoS (Quality of Service) ではな
く、損失のないデータフォワーディングである環境でのみ使用するように
してください。このコマンドでは、トラフィックに対する QoS キューの区
別がすべて無効になるため、データ損失のないラインレートフローの実現
のためにパケットのバッファメモリが統合されます。
基本動作
スイッチのポートバッファの設計は、ギガビットからギガビットへのトラ
フィックフロー用に最適化されています。このため、ギガビットから
100Base への一部のフローや、場合によっては 100Base から 10Base へのフ
ローでも、期待されたほどのパフォーマンスが発揮されない可能性があり
ます。 QoS パススルーモードの拡張機能により、特に 1000Base から
100Base または 10Base 接続へのトラフィックフローを実行している場合、
スイッチを経由した高帯域幅トラフィックフローの大幅なパフォーマンス
向上が実現されます。
QoS パススルーモードはデフォルトで有効になっています。これが無効に
されている場合、再度有効にするには、 CLI の「コンフィギュレーション」
コンテキストで CLI のコマンド qos-passthrough-mode、次に write
memory を入力し、スイッチをリブートします。
QoS パススルーモードが有効になると、スイッチ動作に次の基本的な変更
が加えられます。
■
スイッチのデフォルトのアウトバウンドプライオリティキュー方
式を、 4 つのキュー (low、 normal、 medium、および high) から 2 つ
のキュー (normal および high) に変更します。
■
アウトバウンドポートバッファを 2 キュー方式用に最適化します。
■
0 ～ 5 (low、normal、または medium プライオリティ ) の 802.1p プライ
オリティタグで受信したパケット、またはスイッチの QoS 機能に
よるタグ付パケットはすべて、 ( 以前よりプライオリティの高い )
「normal」プライオリティキューで処理されます。
10-25
ポートステータスおよび基本設定
QoS パススルーモード
注記
■
6 または 7 (high プライオリティ ) の 802.1p プライオリティタグで受
信したパケット、またはスイッチの QoS 機能によるタグ付パケッ
トはすべて、「high」プライオリティキューで処理されます。
■
スパニングツリーパケットなどの、スイッチ自体から発信された
high プライオリティパケットは、「high」プライオリティキューで
処理されます。
■
受信したパケットの 802.1p タグや、受信したフレームに QoS 設定を
通してスイッチによって追加されたタグはすべて、スイッチから
送信されるまで保持されます。
先に説明したように、この QoS パススルーモード機能の使用では、一般
に、スイッチ経由で QoS タグ付パケットが送信されないことを前提にして
います。プライオリティ 6 または 7 のパケットを受信すると、プライオリ
ティ 6 または 7 以外のパケットのトラフィック負荷によっては、パケット
の破棄が実際に発生する可能性があります。
QoS パススルーモードを使用した場合と使用しない場合のプライオリ
ティのマッピング
スイッチは、 802.1p VLAN タグをサポートしています。このタグは、アウ
トバウンドトラフィックに優先順位を付けるためにアウトバウンドポー
トプライオリティキューとともに使用されます。
802.1Q VLAN タグ付パケットは、 802.1p プライオリティ設定 (0 ～ 7) を伝
えます。スイッチがタグ付パケットを受信すると、そのパケットは、フ
レームの 802.1p プライオリティ設定に基づく適切なキューに配置されま
す。 QoS パススルーモードを使用した場合と使用しない場合のマッピング
を次に示します。
10-26
802.1p プライオリ
ティ設定
プライオリティキューの配置
デフォルトの QoS 設定
QoS パススルーモード
1
1 (low)
2 (normal)
2
1 (low)
2 (normal)
0 または指定なし
2 (normal)
2 (normal)
3
2 (normal)
2 (normal)
4
3 (medium)
2 (normal)
5
3 (medium)
2 (normal)
6
4 (high)
4 (high)
7
4 (high)
4 (high)
ポートステータスおよび基本設定
QoS パススルーモード
QoS パススルーモードを有効または無効にする方法
QoS パススルーモードはデフォルトで有効になっています。
構文 : [no] qos-passthrough-mode
write memory
reload
上のコマンドシーケンスによって、 QoS パススルーモード
が有効になります。 no 形式のコマンドシーケンスによって、
QoS パススルーモードが無効になります。 ( デフォルト : 有
効)
たとえば以下のようになります。
ProCurveconfig)# qos-passthrough-mode
Command will take effect after saving configuration and
reboot
ProCurveconfig)# write memory
ProCurve(config)# reload
このコマンドは、スイッチの CLI からのみ有効または無効にすること
ができます。 QoS パススルーモードは、スイッチのメニューや Web ブラ
ウザインタフェースでは有効または無効にすることができません。
この機能が有効になると、スイッチの startup-config ファイルに qospassthrough-mode が追加されます。たとえば、デフォルト設定のときに
show config を実行すると、startup-config ファイル (QoS パススルーモード
が有効 ) が次のように表示されます。
ProCurve Switch 2810-48G# show config
; J9022A Configuration Editor; Created on release #N.10.XX
hostname "ProCurve Switch"
QoS パススルーモー
cdp run
ドが有効になってい
qos-passthrough-mode
ることを示します。
snmp-server community "public" Unrestricted
図 10-14. QoS パススルーモードが有効になっている場合の startup-config ファイルのリストの例
10-27
ポートステータスおよび基本設定
QoS パススルーモード
受信パケットのポートベースプライオリティの設定
機能
デフォルト
受信ポートに基づくトラフィックへ
のプライオリティレベルの割り当て
メニュー
無効
n/a
CLI
10- 32 ページ
Web
n/a
ネットワークの輻輳が発生したら、相対的な重要性に基づいてトラフィッ
クを移動することが重要です。しかし、プライオリティが設定されていな
いと、次のことが発生します。
■
重要性の低い発信元からのトラフィックによって帯域幅が消費され、
より重要なトラフィックの配信の速度が低下したり中止されたりする
場合がある。
■
すべてのポートからの大部分のトラフィックが通常のプライオリティ
としてフォワーディングされるため、それぞれの相対的な重要性には
関係なく、その他の通常プライオリティのすべてのトラフィックとの
帯域幅の競合が発生する。
タグ付 VLAN パケットで受信したトラフィックは、特定の 802.1p プライ
オリティレベル (0 ～ 7) を伝えます。このプライオリティレベルはスイッ
チによって認識され、アウトバウンドポートでパケットプライオリティ
を割り当てるために使用されます。デフォルトのポートベースプライオ
リティの場合、スイッチはタグ無パケットを「Normal」 ( プライオリティ
レベル = 0) のプライオリティとして処理します。
プライオリティレベルは、次のパケットに割り当てることができます。
■
インバウンドのタグ無 VLAN パケット
■
プライオリティレベルが 0 (ゼロ ) のインバウンドのタグ付VLANパケット
( スイッチは、 1 ～ 7 のプライオリティレベルを持つインバウンドのタグ
付 VLAN パケットの既存のプライオリティレベルを変更しません。 )
そのため、たとえば、ポートで受信したプライオリティの高いタグ付
VLAN トラフィックは、スイッチ内でもそのプライオリティを保持します。
ただし、受信したタグ無トラフィックや 0 プライオリティのタグ付トラ
フィックにプライオリティレベルを割り当てるようにポートを設定するこ
ともできます。
802.1Q VLAN タグの役割
802.1Q タグ付 VLAN パケットには、そのパケットの VLAN 割り当てと
802.1p プライオリティ設定 (0 ～ 7) が含まれています。 ( これに対して、タ
グ無パケットはタグを含まず、プライオリティ設定も伝えません。 ) 一般
に、スイッチはパケットのプライオリティ設定を保持し、それを使用し
て、そのパケットがアウトバウンドポートでどのアウトバウンドキュー
10-28
ポートステータスおよび基本設定
QoS パススルーモード
に所属するかを決定します。アウトバウンドポートが VLAN のタグ付メン
バである場合、パケットは、そのプライオリティ設定を次の下流の機器に
伝えます。アウトバウンドポートが VLAN のタグ付メンバとして設定され
ていない場合は、パケットからタグが削除された後、パケットはプライオ
リティ設定がない状態でスイッチから送信されます。
アウトバウンドポートキューとパケットプライオリ
ティ設定
ProCurve Switch のポートは、次のアウトバウンドポートキュー構造を備
えています。
スイッチモデル
アウトバウンド
ポートキューの個数
Switch 6108
4
Switch 5300xl シリーズ
4
Switch 4100gl シリーズ
3
Switch 3400cl シリーズ
Switch 2600/2600-PWR シリーズ
4
Switch 2800 シリーズ
4
Switch 2810
4
Switch 2500 シリーズ
2
Switch 1600M/2400M/2424M/4000M/
8000M
2
下に示すように、これらのポートキューは、 802.1p 規格で指定されている
8 つのプライオリティ設定にマッピングされます。
10-29
ポートステータスおよび基本設定
QoS パススルーモード
表 10-3.
機器のキューへのプライオリティ設定のマッピング
タグ付 VLAN パケットでアウトバウンド次の個数のキューを備える下流の機器
使用される 802.1p プラ
ポートキューでのキューの割り当て
イオリティ設定
を 3 個備える
4 キュー
8 キュー
2 キュー
スイッチ
1 (low)
Low
Low
2 (low)
Low
Low
0 (normal プライオリ
ティ )
Normal
Normal
3
Normal
Normal
4
High
Medium
5
High
Medium
6
High
High
7 (high プライオリティ )
High
High
Low
Low
High
High
たとえば、ポート A10 を、 1 (low) のプライオリティレベルを割り当てるよ
うに設定したとします。
注記
10-30
■
ポート A10 でスイッチに受信され、タグ付 VLAN メンバとして設定され
た他の任意のポート経由でスイッチから送信されるタグ無パケットは、
1 のプライオリティレベルを持つタグ付パケットとしてスイッチから
送信されます。
■
ポート A10 でスイッチに受信され、タグ付 VLAN メンバとして設定され
た他の任意のポート経由でスイッチから送信される、 802.1p プライオ
リティ設定が 0 ( ゼロ ) のタグ付パケットは、 1 のプライオリティレベ
ルを持つタグ付パケットとしてスイッチから送信されます。
■
ポート A10 でスイッチに受信され、タグ付 VLAN メンバとして設定され
た他の任意のポート経由でスイッチから送信される、 802.1p プライオ
リティ設定が 1 ～ 7 のタグ付パケットは、 ( ポート A10 でのポート
ベースプライオリティ設定には関係なく ) 元のプライオリティ設定を
保持します。
パケットがネットワーク全体を通して特定の 802.1p プライオリティレベ
ルを伝えるようにするには、そのパケットの VLAN がスイッチ間のすべて
のリンクでタグ付として設定されている必要があります。そうでない場合
は、パケットがスイッチから次のスイッチへ移動する間にタグが削除さ
れ、 802.1p プライオリティは失われます。
ポートステータスおよび基本設定
QoS パススルーモード
ポートベースプライオリティの動作ルール
スイッチでのポートベースプライオリティの動作には、次のルールが適
用されます。
■
スイッチのデフォルト設定では、ポートベースプライオリティはすべ
てのポートのインバウンドトラフィックで「0」に設定されています。
■
特定のポートについて、ポートベースプライオリティが 0 ～ 7 として設
定されている場合、インバウンドのタグ無パケットは指定されたプラ
イオリティを採用し、アウトバウンドポート上の対応するアウトバウ
ンドキューに送信されます。 (10-30 ページの表 10-3、「機器のキュー
へのプライオリティ設定のマッピング」を参照してください。 ) アウ
トバウンドポートが適用可能な VLAN のタグ付メンバである場合、パ
ケットは、そのプライオリティ設定を含むタグを次の下流の機器に伝
えます。
特定のポートについて、ポートベースプライオリティが 0 ～ 7 として設
定されている場合、 0 ( ゼロ ) のプライオリティを持つインバウンドの
タグ付パケットは指定されたプライオリティを採用し、アウトバウン
ドポート上の対応するアウトバウンドキューに送信されます。 (10-30
ページの表 10-3、「機器のキューへのプライオリティ設定のマッピン
グ」を参照してください。 ) アウトバウンドポートが適用可能な
VLAN のタグ付メンバである場合、パケットは、そのプライオリティ
設定を含むタグを次の下流の機器に伝えます。
■
■
特定のポートについて、そのポート上で受信され、タグ内に 1 ～ 7 のプ
ライオリティがあらかじめ設定されているインバウンドのタグ付パ
ケットはそのプライオリティを保持し、 ( ポート上に設定されている
ポートベースプライオリティには関係なく ) そのプライオリティに基
づいてアウトバウンドキューが割り当てられます。 (10- 30 ページの表
10-3、「機器のキューへのプライオリティ設定のマッピング」を参照し
てください。 )
■
パケットが、そのパケットの VLAN のタグ無メンバとして設定された
アウトバウンドポート経由でスイッチから送信される場合、そのパ
ケットは VLAN タグがない状態、つまり 802.1p プライオリティ設定が
ない状態でスイッチから送信されます。
■
トランクポートでは、デフォルト以外 (1 ～ 7) のポートベースプライ
オリティ設定は許可されません。ポートにデフォルト以外のポート
ベースプライオリティ値を設定し、そのポートをポートトランクに追
加した場合、そのポートのポートベースプライオリティはデフォルト
の「0」に戻ります。
10-31
ポートステータスおよび基本設定
QoS パススルーモード
ポートベースプライオリティの設定と表示
このコマンドは、ポートベースプライオリティをポート単位に有効また
は無効にします。コマンドをインタフェースコンテキストレベルで入力
するか、またはインタフェースをコマンドに含めることができます。
構文 : interface <port #> qos priority < 1 .. 7 >
上の「ポートベースプライオリティの動作ルール」で説明
したように、指定されたポートで受信したインバウンドのタ
グ無パケットまたはプライオリティが「0」のタグ付パケッ
トに対して、デフォルト以外のポートベース 802.1p プライ
オリティを設定します。
interface <port #> qos priority 0
指定されたポートで受信したタグ無パケットに対するポート
ベースプライオリティ設定をデフォルトの「0」に戻します。
この状態では、スイッチはタグ無パケットを「Normal」プラ
イオリティで処理します。 (10-30 ページの表 10-3 を参照し
てください。 )
show running-config
running-config ファイル内のデフォルト以外 (1 ～ 7) のすべて
のポートベースプライオリティ設定をポート単位に一覧表
示します。プライオリティがデフォルトの「0」に設定されて
いる場合、この設定は show config の一覧には含まれません。
show config
startup-config ファイル内のデフォルト以外 (1 ～ 7) のすべて
のポートベースプライオリティ設定をポート単位に一覧表
示します。プライオリティがデフォルトの「0」に設定されて
いる場合、この設定は show config の一覧には含まれません。
たとえば、スイッチのポート A10 ～ A12 を設定して、すべてのタグ無イン
バウンド VLAN トラフィックを「Low」 ( プライオリティレベル = 1、 1030 ページの表 10-3 を参照 ) のプライオリティにするとします。
10-32
ポートステータスおよび基本設定
QoS パススルーモード
ProCurve Switch 2810-48G(config)# int 1-3 qos priority 1
ProCurve Switch 2810-48G(config)# write mem
ProCurve Switch 2810-48G(config)# show config
Startup configuration:
; J9022A Configuration Editor; Created on release #N.10.XX
ポート 1 ～ 3 でポート
ベースプライオリティ
を「1」（Low）に設定
し、設定変更を
startup-config ファイル
に保存します。
hostname "ProCurve Switch 2810-48G"
interface 1
qos priority 1
no lacp
ポート 1 ～ 3 は現在、タグ無イン
exit
バウンドトラフィックに「1」
interface 2
(Low) のプライオリティレベルを
qos priority 1
割り当てるように設定されていま
no lacp
す。 ( インバウンドのタグ付トラ
exit
フィックはすべて、スイッチを通
interface 3
過する間、そのプライオリティレ
qos priority 1
ベルを保持します )
no lacp
exit
図 10-15. タグ無のインバウンドトラフィックにデフォルト以外のプライオリティを設定する例
プライオリティに関連したメッセージ
メッセージ
意味
< priority-level >: Unable to create. QoS プライオリティを設定しようとしている
ポートがポートトランクに所属している可能
性があります。トランクポートには、 QoS プラ
イオリティを設定できません。
プライオリティのトラブルシューティング
「トラブルシューティング」の章、 C- 10 ページの「プライオリティに関す
る問題」を参照してください。
10-33
ポートステータスおよび基本設定
フレンドリポート名 ( オプション ) の使用
フレンドリポート名 ( オプション ) の使用
機能
デフォルト
メニュー
CLI
Web
フレンドリポート名の設定
標準のポート番号
n/a
35 ページ
n/a
フレンドリポート名の表示
n/a
n/a
36 ページ
n/a
この機能を使用すると、選択した任意の英数字のポート名を割り当てること
ができ、自動的に割り当てられた数値のポート名が拡張されます。つまり、
意味のあるポート名を設定することにより、一部の Show コマンドで一覧表
示された情報の発信源の識別が容易になります。 ( この機能によってポート
番号が拡張されますが、ポート番号が置き換えられるわけではありません。 )
フレンドリポート名の設定と動作ルール
10-34
■
グローバルまたはコンテキストコンフィギュレーションレベルのどち
らかで、スイッチの任意のポートに一意の名前を割り当てることがで
きます。また、複数のポートに同じ名前を割り当てることもできます。
■
設定したフレンドリポート名は、 show name [port-list]、 show config、
および show interfaces <port-number> コマンドの出力に表示されま
す。他の show コマンドや、メニューインタフェース画面の出力には
表示されません。 (10- 36 ページの「他のポートデータを伴ったフレン
ドリポート名の表示」を参照してください。 )
■
フレンドリポート名は、 CLI コマンドやメニュー表示のポート番号を
置き換えるものではありません。
■
ポートトランクを設定しても、個々のポートのフレンドリ名は影響さ
れません。 ( トランク内のすべてのポートに同じ名前を付ける場合は、
各ポートに個別に名前を割り当てる必要があります。 )
■
フレンドリポート名として、最大 64 文字の連続した英数字を付けるこ
とができます。
■
フレンドリポート名に空白を含めることは許可されていません。空白
を使用した場合は、 invalid input エラーが発生します。 ( スイッチは、
空白を名前の終了と解釈します。 )
■
ポートリスト中の not assigned は、固定のポート番号以外の名前が
ポートに割り当てられていないことを示します。
■
リブートしてもフレンドリポート名が保持されるようにするには、フ
レンドリポート名を入力した後、現在の実行中の設定を startup-config
ファイルに保存する必要があります。 (CLI で、 write memory コマンド
を使用します。 )
ポートステータスおよび基本設定
フレンドリポート名 ( オプション ) の使用
フレンドリポート名の設定
構文 : interface <port-list> name <port-name-string>
port-list にポート名を割り当てます。
no interface <port-list> name
port-list からポート名を削除します。
単一のポート名の設定。スイッチのポート A3 を Bill Smith のワークステー
ションに接続しており、ポート A3 のポート名として、 Bill の名前とワーク
ステーションの IP アドレス (10.25.101.73) を割り当てたいとします。
図 10-16. フレンドリポート名の設定例
複数のポートへの同じ名前の設定。ポート A5 ～ A8 を、製図グループが
使用しているサーバへのトランクリンクとして使用するとします。この場
合は、ポート A5 ～ A8 を「Draft-Server: Trunk」という名前で設定するこ
とができます。
図 10-17. 複数のポートに同一のフレンドリポート名を設定する例
10-35
ポートステータスおよび基本設定
フレンドリポート名 ( オプション ) の使用
他のポートデータを伴ったフレンドリポート名の表示
フレンドリポート名のデータは、次の組み合わせで表示できます。
■
show name: ポート番号と対応するフレンドリポート名が一覧表示さ
れ、フレンドリ名が付けられていないポートもすぐに確認できます。
(show name コマンドで表示されるデータは、 running-config ファイル
の内容に基づいています。 )
■
show interface <port-number>: フレンドリポート名が存在する場合に
はこれをそのポートのトラフィック統計と共に表示します。 ( フレン
ドリポート名のデータは、 running-config ファイルの内容に基づいてい
ます。 )
■
show config: 設定の一覧表示のポートごとのデータにフレンドリポー
ト名も表示します。 (show config コマンドで表示されるデータは、
startup-config ファイルの内容に基づいています。 )
すべてのポートまたは選択されたポートをフレンドリポート名とともに一
覧表示するには。このコマンドは、特定のポートに割り当てられた名前を
一覧表示します。
構文 : show name [port-list]
フレンドリポート名を、対応するポート番号およびポートのタイ
プとともに一覧表示します。 show name コマンドだけを指定する
と、スイッチのすべてのポートに対するデータを一覧表示します。
たとえば以下のようになります。
「フレンドリ」
名のないポート
前の例で割り当てられたフ
レンドリポート名
図 10-18. スイッチのすべてのポートに対するフレンドリポート名
データの例
10-36
ポートステータスおよび基本設定
フレンドリポート名 ( オプション ) の使用
「フレンドリ」名のない
ポート
前の例で割り当てられたフ
レンドリポート名
図 10-19. スイッチの特定のポートに対するフレンドリポート名デー
タの例
ポートごとの統計情報リストへのフレンドリポート名の追加。ポートの
統計情報出力を表示すると、ポートに設定されたフレンドリポート名が自
動的に含まれます。
構文 : show interface <port-number>
ポートのトラフィック統計情報リストにフレンドリポート名を含
めます。
たとえば、ポート A1 を「O'Connor_10.25.101.43」という名前で設定する
と、このポートに対する show interfaces の出力は次のようになります。
フレンドリ
ポート名
図 10-20. ポートごとの統計情報リストに表示されたフレンドリポー
ト名の例
10-37
ポートステータスおよび基本設定
フレンドリポート名 ( オプション ) の使用
特定のポートについて、 running-config ファイルにフレンドリポート名が
存在しない場合は、上のコマンド出力での「Name」行は次のように表示さ
れます。
Name
:not assigned
コンフィギュレーションファイルを検索してフレンドリポート名を持つ
ポートを表示するには。このオプションを使用すると、 startup-config ファ
イルに保存されているフレンドリポート名がわかります。 (show config
ファイルにデフォルト設定しか存在しないポートは、 show config の出力に
は含まれません。 )
構文 : show config
デフォルト以外に設定されたすべてのインタフェース ( ポート ) の
リストにフレンドリポート名を含めます。フレンドリポート名が
ないポートや、その他のデフォルト以外の設定がまったくない
ポートは除外されます。
たとえば、ポート A1 をフレンドリポート名で設定した場合は、次のよう
になります。
このコマンドシーケンスに
より、ポート A1 のフレンド
リポート名は startup-config
ファイルに保存されますが、
ポート A2 に対して入力され
た名前は保存されません。
このリストには、ポー
ト A1 のフレンドリ
ポート名のみが含まれ
ています。
この場合、 show config ではポー
ト A1 のみが一覧表示されます。
ポート A2 のフレンドリポート名
を入力してから write mem コマン
ドを実行し、 show config コマンド
を再度実行すると、一覧には両方
のポートのフレンドリポート名が
表示されます。
図 10-21. 設定 ( および保存 ) されたフレンドリポート名を含む startup-config ファイルの一覧
表示の例
10-38
11
ポートトランク
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-2
ポートステータスおよび設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-2
ポートの接続と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3
リンク接続 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3
ポートトランクのオプションと動作 . . . . . . . . . . . . . . . . . . . . 11-3
トランクの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-4
メニュー : スタティックトランクグループの表示と設定 . . . . . 11-9
CLI: スタティック / ダイナミックポートトランクグループの
表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-11
CLI を使用したポートトランクの表示 . . . . . . . . . . . . . . . 11-11
CLI を使用したスタティック /
ダイナミックトランクグループの設定 . . . . . . . . . . . . . . 11-14
Web: 既存のポートトランクグループの表示 . . . . . . . . . . . . . 11-17
LACP を使用したトランクグループの動作 . . . . . . . . . . . . . . . 11-17
デフォルトのポート動作 . . . . . . . . . . . . . . . . . . . . . . . . . 11-20
LACP に関する留意事項と制限事項 . . . . . . . . . . . . . . . . . 11-22
「Trunk」オプションを使用したトランクグループの動作 . . . . . 11-24
スイッチでのトランクデータの一覧表示方法 . . . . . . . . . . . . . 11-25
トランクリンクでのアウトバウンドトラフィックの分配 . . . . 11-25
11-1
ポートトランク
概要
概要
この章では、ポートトランクグループの作成と変更について説明します。
これには、非プロトコルトランクと LACP (802.3ad) があります。
ポートステータスおよび設定
機能
デフォルトメニュー
ポートトランクの表示
n/a
CLI
Web
11-9 ページ 11-11 ページ 11-17 ページ
スタティックトランクグなし
ループの設定
11-9 ページ 11-15 ページ ―
ダイナミック LACP トラ
ンクグループの設定
―
LACP
passive
11-15 ページ ―
ポートトランクにより、複数の物理リンクを 1 つの論理リンク ( トランク
) に割り当て、帯域幅が大幅に拡張された単一の高速リンクとして機能さ
せることができます。この機能は、バックボーン機器との間の接続に使用
したり、トラフィックのボトルネックが存在する他のネットワーク領域と
の接続に使用したりします。
ポートトランクのサポート
ProCurve
Switch 2810
トランクあたりのポート数 ( 最大 )
8
スイッチあたりのトランク数 ( 最大 )
24
トランクグループは、同一のポートトランクのメンバとして設定された
ポートの集合体です。トランクグループに割り当てるポートは連続してい
る必要はありません。たとえば以下のようになります。
11-2
ポートトランク
ポートステータスおよび設定
トランク内の複数の物理リンクが 1 つの論理リンクとして動作
スイッチ 1:
ポート c1
～ c4 が
ポートト
ランクグ
ループと
して設定
されてい
ます。
ポート
ポート
ポート
ポート
ポート
ポート
ポート
c1
c2
c3
c4
c5
c6
c7
...
ポート n
ポート
ポート
ポート
ポート
ポート
ポート
ポート
...
a1
a2
a3
a4
a5
a6
a7
ポート n
スイッチ 2:
ポート a2 お
よび a4 ～
a6 がポート
トランクグ
ループとし
て設定され
ています。
図 11-1. ポートトランクの概念例
ポートの接続と設定
すべてのポートトランクリンクは、スイッチと、ポートトランクが設定
されているルータ、サーバ、ワークステーション、または他のスイッチと
の間のポイントツーポイント接続である必要があります。トランク未対応
の機器との接続およびトランク接続間に他の機器を介す設定はサポートさ
れていません。ポートトランクグループの両端のポートは、モード ( 速度
と二重モード ) 設定およびフロー制御設定が同一である必要があります。
注記
リンク接続
スイッチは、ハブなどのトランク未対応機器を介したトランクや、 1 つの
ポートトランクグループでの複数のメディアタイプの使用をサポートし
ていません。同様に、同一トランクグループ内のすべてのリンクは、速
度、二重モード、フロー制御共に同じ設定である必要があります。
ポートトランクのオプションと動作
スイッチには、ポートトランク用に次のオプションが用意されています。
LACP (IEEE 802.3ad ― 11- 17 ページ )
■
■
Trunk ( 非プロトコル ― 11- 24 ページ )
スイッチは、それぞれ最大 4 つのポートを含む、 6 つのトランクグループ
をサポートしています。 (Link Aggregation Control Protocol (LACP) オプショ
ンを使用すると、最大 4 つのアクティブなトランクポートに加えてスタン
バイトランクポートを追加することができます。 )
11-3
ポートトランク
ポートステータスおよび設定
LACP の注記
LACP の動作には全二重 (FDx) リンクが必要です。ほとんどの場合、ポー
トのモード設定を [Auto] ( デフォルト ) のままにしておくことをお勧めし
ます。 LACP はまた、 Auto-10、 Auto-100、および Auto-1000 ( ネゴシエー
ションにより FDx が選択された場合 )、 10FDx、 100FDx、および
1000FDx 設定でも動作します。
フォールトトレランス。ポートトランク内のリンクに障害が発生した場
合、スイッチはそのリンクに流れていたトラフィックをトランク内の残り
のリンクに再配分します。少なくとも 1 つのリンクが動作中であればトラ
ンクは動作可能です。リンクが復旧すると、そのリンクにも自動的にトラ
フィックが分配されるようになります。 LACP オプションには、スタンバ
イリンク機能も装備されており、元々アクティブであった 1 つまたは複数
のリンクに障害が発生した場合に備えて、サービス用にリンクをあらかじ
め確保しておくことができます。 11- 17 ページの「LACP を使用したトラ
ンクグループの動作」を参照してください。
トランクの設定方法
ダイナミック LACP トランク。スイッチは、別の機器の LACP 設定済み
ポートとトランクリンクついて自動的にネゴシエーションを行い、 LACP
という 1 つのダイナミックトランクオプションを提供します。ダイナ
ミック LACP トランクが別の機器との間で開始されるようにスイッチを設
定するには、 CLI の interface ethernet コマンドで、トランクに使用する
ポートのデフォルト LACP オプションをアクティブに設定します。たとえ
ば、次のコマンドは、ポート C1 ～ C4 を [LACP Active] に設定します。
ProCurve (config) int c1-c4 lacp active
上記の例が機能するのは、ポートがまだトランク設定されていない場合で
あることに注意してください。すでにトランクとして動作しているポート
の LACP オプションを変更するには、まず、再設定するトランクポートを
無効にする必要があります。たとえば、ポート C1 ～ C4 が [LACP active]
に設定されていて他の機器のトランクと動作している場合、次のコマンド
を入力してこれらのポートの設定を [LACP passive] に変更します。
11-4
1.
ポート c1 ～ c4 のポートコンテキストに移動し、これらのポートを無
効にします。
ProCurve(config)# interface c1-c4
ProCurve(eth-c1-c4)#_
ProCurve (eth-c1-c4)# disable
2.
4 つのポートをすべて [LACP Passive] に変更してから、これらのポート
を再び有効にします。
ProCurve (eth-c1-c4)# lacp passive
ProCurve (eth-c1-c4)# enable
ポートトランク
ポートステータスおよび設定
注記
リンク上のポートトランク設定を変更する場合は、リンクの他端のポート
トランク設定が新しい設定に一致していることを確認してください。
ダイナミックトランク内のすべてのポートが同じポートグループに所属
していることを確認してください。このガイドの対象スイッチでは、異な
るポートグループのポートで構成されるトランクはサポートされていませ
ん。 (11- 7 ページの表 11-3 「トランクグループの境界要件」を参照してく
ださい。 )
スタティックトランク。メニューインタフェースの [Port/Trunk Settings]
画面または CLI の trunk コマンドで設定したポートを使用してスタティッ
クポートトランクを作成します。スイッチには、 LACP と Trunk のスタ
ティックトランクが用意されています。
表 11-1.
スタティック / ダイナミックトランクグループで使用される
トランクのタイプ
トランク方式
表 11-2.
LACP
Trunk
ダイナミック
Yes
No
スタティック
Yes
Yes
トランク設定プロトコル
プロトコトランクオプション
ル
LACP
(802.3ad)
スタティック LACP トランクオプションを提供します。
ダイナミック LACP ― 次の場合は、スイッチがネゴシエートするダイナミック LACP トラン
クを使用します。
- トランクリンクの他端のポートがアクティブまたはパッシブ LACP に設定されている場
合。
- 4 リンク構成または 8 リンク構成のトランクに対して、アクティブリンクがダウンした
際に備えて、 1 つまたは複数のスタンバイリンクを確保しておき、高可用性アプリケー
ションでのフォールトトレランスを実装する場合。 ( リンクの両端はダイナミック LACP
である必要があります。 )
• スタティック LACP ― 次の場合は、手動で設定するスタティック LACP トランクを使用しま
す。
- トランクリンクの他端のポートがスタティック LACP に設定されている場合。
- LACP トランクグループにデフォルト以外のスパニングツリー (STP) または IGMP パラ
メータを設定する場合。
- デフォルト VLAN 以外の VLAN で LACP トランクグループを動作させたい場合で、かつ
GVRP が無効の場合。 (11- 23 ページの「VLAN とダイナミック LACP」を参照してくださ
い。 )
- スイッチのモニタリングポートを使用して LACP トランクをモニタリングする場合。
•
11- 17 ページの「LACP を使用したトランクグループの動作」を参照してください。
11-5
ポートトランク
ポートステータスおよび設定
プロトコトランクオプション
ル
Trunk
( 非プロ
トコル )
11-6
以下に対して、手動で設定するスタティックのみのトランクを提供します。
ほとんどの ProCurve スイッチおよび 802.3ad LACP プロトコルを実行しないルーティングス
イッチ
• WindowsNT/HP-UX ワークステーション / サーバ
次の場合に Trunk オプションを使用します。
- トランクリンクを作成する機器で 802.3ad 以外のトランクプロトコルが使用されている
場合。
- 使用すべきトランクタイプが明確でない場合、またはトランクリンクを作成する機器が
使用するトランクプロトコルが不明な場合。
- スイッチのモニタリングポートを使用してトランクのトラフィックをモニタリングする
場合。
11- 24 ページの「「Trunk」オプションを使用したトランクグループの動作」を参照してくださ
い。
•
ポートトランク
ポートステータスおよび設定
表 11-3.
ポートトランクの一般的な動作ルール
メディア : トランクグループの両端にあるすべてのポートは同じメディアタイプとモード ( 速度と二重
モード ) に設定されている必要があります。スイッチは、この規則に準拠しないトランクリンクをブロッ
クします。 ( このガイドの対象スイッチの場合、ポートのモード設定を [Auto] のままにするか、またはカ
テゴリ 3 ケーブルが使用されているネットワークでは [Auto-10] のままにしておくことをお勧めします )。
ポート設定 : デフォルトのポート設定は [Auto] です。これによりポートでの速度の検知、および別の機器
の [Auto] に設定されているポートに対する二重モードのネゴシエーションが可能です。 ProCurve では、ト
ランクに使用するポートを、 [Auto] に設定することをお勧めします。 [Auto] に設定しない場合、トランク
内の各ポートのモード設定がトランクの他端の各ポートと互換性があることを手動で確認する必要があり
ます。
LACP 用の推奨ポートモード設定
次の各機能は、トランクのメンバシップに関係なく、ポート単位で機能します。
• 有効 / 無効
• フロー制御 (FlowCtrl)
LACP は全二重プロトコルです。 11- 17 ページの「LACP を使用したトランクグループの動作」を参照し
てください。
トランク設定 : 同一トランクグループ内のすべてのポートは同じトランクタイプ (LACP または Trunk) で
なければなりません。同一トランクグループ内の LACP ポートは、すべてスタティック LACP か、すべて
ダイナミック LACP でなければなりません。
トランクは、各種メニューや CLI 画面で、 Dyn1 (LACP ダイナミックトランクの場合 ) または Trk1 (LACP
または Trunk タイプのスタティックトランクの場合 ) とラベルの付いた単一のポートとして表示されま
す。どの画面がどのトランクタイプを一覧表示するかについては、 11-25 ページの「スイッチでのトラン
クデータの一覧表示方法」を参照してください。
STP または VLAN では、トランク内のポートの設定はトランクレベルで行います。 (STP または VLAN で
は、トランク内の個々のポートに対する設定はできません。 )
トラフィックの分配 : スイッチのすべてのトランクプロトコルには、トランクリンクのトラフィックを分
配させるのに SA/DA (Source Address/Destination Address) 方式が採用されています。 11- 25 ページの「トラ
ンクリンクでのアウトバウンドトラフィックの分配」を参照してください。
11-7
ポートトランク
ポートステータスおよび設定
スパニングツリー : スパニングツリーは、スイッチのグローバル設定として機能します ( スパニングツ
リーのインスタンスはスイッチごとに 1 つ )。ただし、スパニングツリーのパラメータは、ポート単位で
調整できます。すべてのタイプのスタティックトランクがスパニングツリー設定に表示され、非トラン
クポートでスパニングツリーパラメータを設定するのと同じようにスタティックトランクのスパニング
ツリーパラメータも設定できます。 ( スイッチはトランクを Trk1 などの名前で一覧表示します。トラン
ク内の個々のポートは表示されません。 ) たとえば、ポート C1 と C2 が Trk1 という名前のスタティック
トランクとして設定されている場合は、スパニングツリー表示に Trk1 と一覧表示され、個々のポートと
しては表示されません。
この例では、 show
spanning-tree の一覧の
一部を示していますが、
ポート C1 および C2 は
Trk1 のメンバであるた
め、個々のポートは表
示されません。
スパニングツリーが、あるトランクを普段使用する経路に指定した場合、そのトランク内のポートはすべ
てフォワーディングの状態になります。逆に、スパニングツリーがトランクをブロックした場合は、トラ
ンク内のポートはすべてブロックされている状態になります。
注記 : ダイナミック LACP トランクは、デフォルトのスパニングツリー設定のみで動作し、スパニング
ツリー設定表示または show ip igmp コマンドでは一覧表示されません。
スタティックトランクから削除したポートには、トランクに設定されていた時と同じスパニングツリー
設定が保持されます。
IP マルチキャストプロトコル (IGMP): すべてのタイプのスタティックトランクが IGMP 設定に表示され、
非トランクポートで IGMP を設定するのと同じように、スタティックトランクに IGMP を設定できます。 (
スイッチはトランクを Trk1 などの名前で一覧表示します。トランク内の個々のポートは表示されません。
) また、新しいトランクを作成すると、 IGMP がデフォルト VLAN で有効な場合、トランクは自動的に
IGMP Auto ステータスに設定されます。ダイナミック LACP トランクは、デフォルトの IGMP 設定でのみ
動作し、 IGMP 設定表示または show ip igmp コマンドでは一覧表示されません。
VLAN: ダイナミック LACP トランクが作成されると、そのトランク内のポートが別の VLAN に割り当てら
れたものであっても、トランクは自動的に DEFAULT_VLAN に配置されます。同様に、トランクグループ
からポートを削除すると、そのポートは自動的にデフォルト VLAN に配置されます。スタティックトラン
クの場合は、ポートの設定と同様に各 VLAN に自由に所属させることができます。
注記 : ダイナミックトランクをデフォルト VLAN (DEFAULT_VLAN) 以外の VLAN で動作させる場合、
GVRP を有効にする必要があります。 11- 17 ページの「LACP を使用したトランクグループの動作」を
参照してください。
ポートセキュリティ: トランクグループ ( およびその個々のポート ) にポートセキュリティは設定できな
いため、スイッチの show port-security の一覧には、トランクポートは表示されません。ポートにデフォ
ルト以外のポートセキュリティを設定した後、そのポートをトランクに配置しようとすると、次のメッ
セージが表示され、コマンドは実行されません。
< port-list > Command cannot operate over a logical port.
モニタリングポート :
注記 : トランクをモニタリングポートに設定することはできません。モニタリングポートは、スタティッ
クトランクをモニタリングできますが、ダイナミック LACP トランクはモニタリングできません。
11-8
ポートトランク
ポートステータスおよび設定
メニュー : スタティックトランクグループの表示と
設定
重要
トランクリンクを別のスイッチ、ルーティングスイッチ、またはサーバ
に接続する前に、ポートトランクの設定を完了してください。そうしない
とブロードキャストストームが発生する可能性があります。 ( トランクの
設定を終える前にポートを接続する必要がある場合は、一時的にポートを
無効にすることができます。 10- 10 ページの「CLI を使用してポートパラ
メータを設定する方法」を参照してください。 )
スタティックポートトランクを表示 / 設定するには。この手順では、ス
イッチでのスタティックポートトランクグループの設定に [Port/Trunk
Setting] 画面を使用します。
1.
上記の「重要」の手順を参照してください。
2.
[Main Menu] から、以下を選択します。
[2. Switch Configuration . . .]
[2. Port/Trunk Settings]
3.
[E] キー (Edit) を押して、次に矢印キーでポートトランクパラメータに
移動します。
この 2 つのカラムがスタティック
トランクステータスを示してい
ます。
( ダイナミック LACP トランクス
テータスを表示するには、 CLI で
11- 13 ページの show lacp コマン
ドを使用します。 )
図 11-2. ポートトランクグループの設定用メニュー画面の例
4.
[Group] カラムで、設定するポートにカーソルを移動します。
5.
スペースバーを使用して、選択したポートに対するトランクグループ
(Trk1、Trk2 など ) の割り当てを選択します。
11-9
ポートトランク
ポートステータスおよび設定
•
トランク内のすべてのポートには、同じメディアタイプおよび
モード (100FDx に設定された 10/100TX や 100FDx に設定された
100FX など ) が設定されている必要があります。フロー制御設定
も、指定したトランク内の全ポートで同一でなければなりません。
この設定を変更する場合は、 10- 3 ページの「ポートステータスの
表示とポートパラメータの設定」を参照してください。
•
トランクグループは、 1 ～ 8 個のポートで構成できます。複数の
VLAN が設定されている場合、トランク内のポートはすべて、同
じ VLAN または VLAN セットに割り当てます (802.1Q VLAN 機能
がスイッチに組み込まれている場合は、複数の VLAN をトランク
に割り当てることができます。『高度なトラフィック管理ガイド』
の「ポートベース VLAN および GVRP」の章を参照してください。 )
( ポートを非トランクステータスに戻すには、強調表示された
[Group] 値が空白になるまでスペースバーを押し続けます。 )
図 11-3. 2 ポートトランクグループの設定例
6.
選択したポートの [Type] カラムにカーソルを移動して、スペースバー
を使用してトランクタイプを選択します。
- LACP
- Trunk ( タイプを指定しない場合のデフォルトタイプ )
同じトランクグループ内のすべてのポートが同じタイプ (LACP または
Trunk) でなければなりません。
7.
11-10
ポートをトランクグループに割り当てたら、 [Enter] キーを押して [S]
キー (Save) を押し、 [Main Menu] に戻ります。 ( スイッチのリブートは
不要です。 )
ポートトランク
ポートステータスおよび設定
SAVE の処理の間、トランク用に設定したポートのトラフィックは数
秒間遅延します。スパニングツリープロトコルが有効な場合、遅延は
最大で 30 秒です。
8.
スイッチのトランクポートを、接続する機器の対応するポートに接続
します。以前にスイッチのいずれかのトランクポートを無効に設定し
ていた場合は、ここで有効にします。 (10- 3 ページの「ポートステー
タスの表示とポートパラメータの設定」を参照してください。 )
イベントログ (C- 23 ページの「ログを使用して問題の原因を特定する方
法」 ) をチェックして、トランクポートが適切に動作していることを確認
してください。
CLI: スタティック / ダイナミックポートトランクグ
ループの表示と設定
トランクステータスおよび設定コマンド
show trunks
下記
show lacp
11-13 ページ
trunk
11-15 ページ
interface lacp
11-15 ページ
CLI を使用したポートトランクの表示
スイッチのすべてのポートまたは選択したポートのトランクタイプとグ
ループを一覧表示できます。また、 LACP 設定されているポートに関する
LACP のみのステータス情報も一覧表示できます。
すべてのポートまたは選択したポートのスタティックトランクタイプお
よびグループの一覧表示。
構文 :
show trunks [<port-list>]
< port-list > パラメータを省略すると、スイッチのすべての LAN ポートに
対するスタティックトランクデータが一覧表示されます。たとえば、
ポート A4 および A5 がトランク 1 に所属し、ポート A7 および A8 がトラ
ンク 2 に所属しているスイッチの場合は、図 11-4 および 11-5 に示すオプ
ションを使用して、スタティックトランクに所属しているポートのポート
データを表示できます。
11-11
ポートトランク
ポートステータスおよび設定
ポートリストを使用すると、スタティックトランクグループ内のスイッ
チポートの表示したいポートのみを指定できます。この場合は、次のコマ
ンドによってポート A5 ～ A7 が指定されます。ただし、ポート A6 はスタ
ティックトランクグループ内に存在しないため、結果の一覧には表示さ
れません。
ポート A5 には、フレンドリポート名の機能を使用してオプションで割り当てることのできる名前の
例が表示されています。 (10- 34 ページの「フレンドリポート名 ( オプション ) の使用」を参照してく
ださい。 )
ポート A6 は、スタティックトランクに割り当てら
れていないため、この一覧には表示されません。
図 11-4. スタティックトランクに所属している特定のポートの一覧表示の例
上の例の show trunks < port-list > コマンドにはポートリストが含まれてい
るため、スタティックトランクにメンバシップを持つ特定のポートのみの
トランクグループ情報が表示されます。図 11-5 のコマンドにはポートリ
ストが含まれていないため、スタティックトランクにメンバシップを持つ
すべてのポートが一覧表示されます。
図 11-5. ポートを指定しない場合の show trunk の一覧表示の例
11-12
ポートトランク
ポートステータスおよび設定
スタティック LACP およびダイナミック LACP トランクデータの一覧表示。
このコマンドは、 LACP 設定されているポートのデータのみを一覧表示し
ます。
構文 : show lacp
次の例では、あらかじめポート A1 および A2 にスタティック LACP トラ
ンクが設定されています。 ( 「Active」については、 11-21 ページの表 11-5
を参照してください。
図 11-6. show lacp の一覧表示の例
ダイナミック LACP スタンバイリンク。ダイナミック LACP トランクで
は、ダイナミック LACP トランクの設定で許可された最大数を超えるポー
トを含めることで、トランクのスタンバイリンクを設定することができま
す。許可された最大数のポート ( トランクリンク ) が「Up」の場合、残り
のリンクがスタンバイステータスになります。「Up」のトランクリンクに
障害が発生した場合は、スタンバイリンクと置き換えられ、トランクに想
定されている帯域幅を確保します。 (11-21 ページの表 11-5 「LACP ポート
ステータスデータ」の「Port Status」にある「Standby」エントリも参照し
てください。 ) 次の例では、スイッチで許可されているトランクの最大
ポート数は 4 であるにもかかわらず、同じダイナミック LACP トランクに
ポート A1 ～ A5 が設定されています。トランクの 1 つがスタンバイス
テータスになっており、残りの 4 ポートが「Up」になっていることに注意
してください。
11-13
ポートトランク
ポートステータスおよび設定
「Up」
リンク
スタンバイ
リンク
図 11-7. スタンバイリンクを 1 つ含むダイナミック LACP トランクの例
CLI を使用したスタティック / ダイナミックトランクグ
ループの設定
重要
スイッチ間にトランクリンクを接続する前に、ポートトランクを設定し
てください。そうしないとブロードキャストストームが発生する可能性が
あります。 ( トランクの設定を終える前にポートを接続する必要がある場
合は、一時的にポートを無効にすることができます。 10- 10 ページの「CLI
を使用してポートパラメータを設定する方法」を参照してください。 )
このガイドの対象スイッチでは、それぞれ最大 8 つのリンク ( ダイナミッ
ク LACP を使用している場合はスタンバイリンクも追加可能 ) を含む、最
大 24 のポートトランクグループを設定できます。トランクグループのタ
イプを次のように設定できます。
トランクタイプトランクグループのメンバシップ
TrkX ( スタティック )
注記
DynX ( ダイナミック )
LACP
Yes
Yes
Trunk
Yes
No
FEC (Fast Ethernet Channel) として設定されたトランクはサポートされませ
ん。ポートトランクグループを設定する場合は、スタティックまたは
LACP トランクを使用します。最新のソフトウェアアップデートに関する
リリースノートについては、 ProCurve Networking Web サイト http://
www.procurve.com ( 英語 ) をご覧ください。 [Technical support] をク
リックし、 [Product manuals (all)] をクリックします。
次の例は、タイプの異なるトランクグループを作成する方法を示しています。
11-14
ポートトランク
ポートステータスおよび設定
スタティックTrunkまたはスタティックLACPトランクグループの設定。
このガイドの対象となるスイッチでは、次のように指定します。
構文 :
trunk <port-list> < trk1 ... trk24 > < trunk | lacp >
次の例では、ポート C4 ～ C6 を使用して、 Trk2 というグループ名を持つ
非プロトコルスタティックトランクグループを作成しています。
ProCurve (config)# trunk c4-c6 trk2 trunk
スタティックトランクグループからのポートの削除。このコマンドは、
既存の Trkx トランクグループから 1 つまたは複数のポートを削除します。
CAUTION
トランクからポートを削除すると、ループを引き起こして、ブロードキャ
ストストームが発生する可能性があります。 STP が使用されていないトラ
ンクからポートを削除する場合、まずポートを無効にするか、ポートのリ
ンクを切断することをお勧めします。
構文 :
no trunk < port-list >
この例では、既存のトランクグループからポート C4 およびC5 を削除します。
ProCurve (config)# no trunk c4-c5
ダイナミック LACP トランクグループの有効化。デフォルトのポート設
定では、スイッチのすべてのポートが [LACP Passive] に設定されていま
す。しかし、スイッチにリンクの両端がダイナミックなトランクグループ
を自動的に形成させるには、トランクの一端の全ポートが [LACP Active]
でなければなりません。他端のポートは、 [LACP Active] または [LACP
Passive] のどちらも可能です。このコマンドにより、他端のトランクが
[LACP Passive] に設定されている場合、スイッチは自動的にダイナミック
LACP トランクグループを確立します。
11-15
ポートトランク
ポートステータスおよび設定
ポートが
LACP
Passive ( デ
フォルト )
に設定され
ているス
イッチ「A」
ポートが LACP
Passive ( デフォル
ト ) に設定されて
いるスイッチ「B」
リンクの両端が LACP Passive に設定されているため、ダ
イナミック LACP トランクを自動的に形成できません。
( この場合、ループを避けるために STP によるブロック
が必要です。 )
ポートが
LACP Active
に設定され
ているス
イッチ「A」
ポートが LACP
Passive ( デフォル
ト ) に設定されて
いるスイッチ「B」
リンクの両端が LACP で少なくとも一方が LACP Active
に設定されているため、ダイナミック LACP トランクが
自動的に形成されます。 (STP は不要で、帯域幅が増加し
フォールトトレランスが機能するところが大きな利点で
す。 )
図 11-8. ダイナミック LACP トランクの自動設定の基準例
構文 :
interface < port-list > lacp active
次の例では、ポート C4 と C5 を使用してダイナミック LACP トランクグ
ループを有効にしています。
ProCurve (config)# interface c4-c5 lacp active
ダイナミック LACP トランクグループからのポートの削除。動作中のダ
イナミック LACP トランクからポートを削除するには、ポートで LACP を
オフにする必要があります。 ( 動作中のポート、つまりダイナミック LACP
トランクでは、最初にポートで LACP の動作を止めなければ、 LACP
Active と LACP Passive の切り替えは行えません。 )
CAUTION
11-16
ネットワークで STP が動作していない場合にポートをトランクから削除す
ると、ループが発生する可能性があります。 STP が使用されていないトラ
ンクからポートを削除する際、ブロードキャストストームを回避するため
に、まずポートを無効にするか、ポートのリンクを切断することをお勧め
します。
ポートトランク
ポートステータスおよび設定
構文 :
no interface <port-list> lacp
この例では、ポート C6 は動作中のダイナミック LACP トランクに所属し
ています。ポート C6 をダイナミックトランクから削除してパッシブ
LACP に戻すには、次のようにします。
ProCurve >(config)# no interface c6 lacp
ProCurve >(config)# interface c6 lacp passive
上記の例で、リンクの他端のポートがアクティブ LACP に設定されていれ
ば、トランクリンクはすぐに再確立されます。
Web: 既存のポートトランクグループの表示
Web ブラウザインタフェースでポートトランクグループを有効にするこ
とはできませんが、既存のトランクグループを参照することは可能です。
ポートトランクグループを表示するには
[Status] タブをクリックします。
[Port Status] ボタンをクリックします。
LACP を使用したトランクグループの動作
スイッチでは、自動的にダイナミック LACP トランクグループを設定させ
ることも、手動でスタティック LACP トランクグループを設定することも
できます。
注記
LACP には、同じメディアタイプ (10/100Base-T、 100FX、等 ) と同じ速度
の全二重 (FDx) リンクが必要であり、トランクグループ全体で速度と二重
モードを一致させます。
LACP トランクステータスコマンドには次のものがあります。
トランク表示方法
スタティック
LACP トランク
ダイナミック
LACP トランク
CLI show lacp コマンド
一覧表示に含ま
れます。
一覧表示に含まれ
ます。
CLI show trunk コマンド
一覧表示に含ま
れます。
含まれません。
メニューインタフェースの [Port/Trunk
Settings] 設定画面
一覧表示に含ま
れます。
含まれません。
したがって、ダイナミック LACP トランクポートの一覧を表示するには、
show lacp コマンドを使用する必要があります。
11-17
ポートトランク
ポートステータスおよび設定
注記
GVRP が有効に設定されており、かつトランクポートがデフォルト VLAN
に参加しないように Forbid が使用されていない限り、ダイナミック LACP
トランクはデフォルト VLAN でのみ動作します。そのため、 LACP ダイナ
ミックトランクが、デフォルト VLAN に含まれていないポートを使用して
形成されている場合は、そうならないように GVRP 動作が設定されていな
い限り、そのトランクは自動的にデフォルト VLAN に移動されます。これ
により、ネットワークにトラフィックループが発生する場合があります。
このトピックについては、 11- 23 ページの「VLAN とダイナミック LACP」
を参照してください。
ほとんどの場合、 LACP 用に設定されたトランクは、次ページの表 11-4 に
説明されているように動作します。
11-18
ポートトランク
ポートステータスおよび設定
表 11-4.
LACP トランクタイプ
LACP ポート
トランク設定
動作
ダイナミック
LACP
このオプションでは、ポートのタイプパラメータに LACP、ポートのグループ名に DynX
を使用して、 802.3ad 準拠のトランクグループを自動的に確立します。ここで、 X は、現
在スイッチ上に存在するダイナミックおよびスタティックトランクの数に応じて自動的に
割り当てられた、 1 ～ 24 の値です。
次の条件が満たされていると、スイッチは自動的にダイナミック LACP ポートトランク
グループを確立し、ポートグループ名を割り当てます。
• リンクの両端のポートが互換性のある設定 ( 速度と二重モード ) であること。
• リンクの一端のポートが [LACP Active] に設定されていて、同じリンクの他端のポート
は [LACP Passive] ( デフォルト ) または [LACP Active] に設定されていること。たとえば
以下のようになります。
スイッチ 2
スイッチ 1
ポート X:
LACP 有効 :Active
ポート Y:
LACP 有効 :Active
アクティブか
らアクティブ
ポート A:
アクティブから
パッシブ
ポート B:
LACP 有効 :Active
LACP 有効 :Passive
上記のいずれのリンク設定でも、ダイナミック LACP トランクリンクが許可されます。
スタンバイリンク : トランクには最大で 8 つの動作リンクが許可されますが、ダイナミッ
ク LACP を使用すると、プライマリリンクに障害がある場合にスイッチが自動的にアク
ティブにできるバックアップリンクを 1 つまたは複数設定できます。既存のダイナミック
LACP トランクに対して 1 つのリンクをスタンバイとして設定するには、スタンバイリン
クのポートが上記の例のいずれかに設定されていることを確認します。
ダイナミック LACP トランクデータの表示 : ダイナミック LACP トランクの設定とステー
タスを一覧表示するには、 CLI の show lacp コマンドを使用します。
注記 : ダイナミックトランクは、自動的にスイッチで作成され、メニューインタフェー
スまたは CLI の show trunk コマンドで表示されるスタティックトランクの一覧には含
まれません。
11-19
ポートトランク
ポートステータスおよび設定
LACP ポート
トランク設定
動作
スタティック
LACP
接続先の機器のトランクグループが、次のいずれかのトランクプロトコルで動作してい
る場合にトランクは動作します。
• アクティブ LACP
• パッシブ LACP
• Trunk
このオプションでは、ポートのタイプパラメータに LACP、ポートのグループパラメー
タに TrkX を使用します。ここで、 X は、現在スイッチで動作しているスタティックトラ
ンクの数に応じて自動的に割り当てられた、 1 ～ 24 の値です。 ( スイッチでは、スタ
ティックトランクとダイナミックトランクを任意に組み合わせたトランクグループの最
大数が許可されます。 )
スタティック LACP トランクデータの表示 : スタティック LACP トランクの設定とステー
タスを一覧表示するには、 CLI の show lacp コマンドを使用します。スタティック LACP
トランクとその割り当てポートを一覧表示するには、 CLI の show trunk コマンドを使用
するか、メニューインタフェースの [Port/Trunk Settings] 画面を表示します。
スタティック LACP では、スタンバイポートは利用できません。
デフォルトのポート動作
デフォルト設定では、すべてのポートがパッシブ LACP に設定されていま
す。ただし、 LACP が設定されていない場合、ポートはトランク設定を検
出しようとせず、標準の非トランクポートとして動作します。
注記
リンクが確立されると、パッシブおよびアクティブ LACP ポートは一時停
止し、 LACP パケットを待機します。この一時停止が完了してもトランク
が検出されない場合、ポートはフォワーディングモードに置かれます。一
部のエンドノードアプリケーションはこの一時停止に反応することが判
明しており、ポートで LACP を無効にすることが必要になる可能性があり
ます。
次の表は、ポート単位の LACP の各ステータスについて示しています。特
定のスイッチについてこのデータを表示するには、 CLI で次のコマンドを
実行します。
ProCurve > show lacp
11-20
ポートトランク
ポートステータスおよび設定
表 11-5.
LACP ポートステータスデータ
ステータス
名
意味
Port Numb
LACP に設定されている各ポートの物理的なポート番号 (C1、 C2、 C3 など ) を表示します。
一覧表示されていないポートは、スタティック Trunk グループに割り当てられているか、
またはどのトランクにも設定されていません。
LACP Enabled Active: ポートは自動的に LACP プロトコルパケットを送信します。
Passive: ポートは自動的に LACP プロトコルパケットを送信せず、接続先の機器から LACP
プロトコルパケットを受信した場合のみ応答します。
リンクの両端がアクティブ LACP ポートか、アクティブポートとパッシブポートであれ
ば、ダイナミック LACP トランクが実行されます。リンクの両端がパッシブ LACP ポート
の場合は、両方のポートが LACP プロトコルパケットを待つことになるため、 LACP トラ
ンクは生成されません。
注記 : デフォルトのスイッチ設定では、すべてのポートがパッシブ LACP に設定されて
います。
Trunk Group
TrkX: このポートは、手動でスタティック LACP トランクに設定されています。
Trunk Group Same as Port Number ( ポート番号と同じトランクグループ ): ポートは LACP
用に設定されていますが、ポートトランクのメンバではありません。
Port Status
Up: アクティブ LACP リンクが確立されているポートで、ブロックされていないか、スタン
バイモードです。
Down: ポートは有効ですが LACP リンクが確立されていません。この原因としては、たと
えば、ポートがネットワークに接続されていない場合や、リンクされているポート間での
速度の不一致などが考えられます。
Disabled: ポートはトラフィックを搬送できません。
Blocked: LACP または STP がポートをブロックしました。 ( このポートは LACP スタンバイ
モードにはありません。 ) この原因としては、トランクネゴシエーション ( 概略 ) か、また
は同じリンク上でポート速度が異なる場合や、サポートされている最大数を超えるトラン
クにスイッチを接続しようとした場合などの設定エラーが考えられます。
Standby: ポートは別の機器へのダイナミック LACP トランク用に設定されていますが、そ
の機器へのダイナミックトランクのポート数が、すでにスイッチ自体または別の機器のど
ちらかで最大数に達しています。このポートは、 LACP によって、トランク内の別のアク
ティブリンクが無効になるか、ブロックされるか、またはダウンしたことが検出されない
限り、確保されたまま、つまり「スタンバイ」のままになります。この場合、可能であれ
ば、 LACP は自動的にスタンバイポートを割り当てて障害のあるポートを置き換えます。
LACP Partner Yes:LACP はリンクの両端で有効です。
No: スイッチの LACP は有効ですが、接続先の機器で LACP が無効か、またはリンクが検出
されていません。
LACP Status
Success: ポートで LACP が有効であり、リンクの他端の機器を検出してこの機器と同期し
ており、リンクにトラフィックを移動することができます。
Failure: ポートで LACP が有効であり、リンクの他端の機器を検出していますが、この機器
と同期することができないため、リンクに LACP パケットを送信できません。この原因と
しては、たとえば、リンク上に存在する ( ハブなどの ) 仲介機器、ハードウェアの接続不
良、接続先の機器の LACP の動作が 802.3ad 規格に準拠していないことなどが考えられま
す。
11-21
ポートトランク
ポートステータスおよび設定
LACP に関する留意事項と制限事項
ポートに設定された 802.1X ( ポートベースのアクセス制御 )。セキュリ
ティを維持するために、 802.1X オーセンティケータ動作が設定されたポー
トでは LACP は許可されません。 LACP ( アクティブまたはパッシブ ) が設
定されているポートでポートセキュリティを設定すると、スイッチは
LACP 設定を削除し、ポートで LACP が無効になったことを示す警告を表
示して、そのポートの 802.1X を有効にします。
ProCurve(config)# aaa port-access authenticator e b1
LACP has been disabled on 802.1X port(s).
スイッチでは、ポートアクセス (802.1X) が有効になっているポートで
LACP を設定することは許可されません。たとえば以下のようになります。
ProCurve(config)# int b1 lacp passive
Error configuring port < port-number >: LACP and 802.1X cannot be run
together.
ポートに LACP を復元するには、最初にポートの 802.1X 設定を削除して
から、ポートで [LACP Active] または [LACP Passive] を再び有効にする必
要があります。
ポートに設定されたポートセキュリティ。セキュリティを維持するため
に、ポートセキュリティが設定されたポートでは LACP は許可されませ
ん。 LACP ( アクティブまたはパッシブ ) が設定されているポートでポート
セキュリティを設定すると、スイッチは LACP 設定を削除し、ポートで
LACP が無効になったことを示す警告を表示して、そのポートのポートセ
キュリティを有効にします。たとえば以下のようになります。
ProCurve(config)# port-security a17 learn-mode static address-limit 2
LACP has been disabled on secured port(s).
ポートセキュリティが有効になっているポートで LACP を設定することは
できません。たとえば以下のようになります。
ProCurve(config)# int a17 lacp passive
Error configuring port A17: LACP and port security cannot be run together.
ポートに LACP を復元するには、ポートセキュリティを解除して LACP (
アクティブまたはパッシブ ) を再度有効にする必要があります。
11-22
ポートトランク
ポートステータスおよび設定
トランク方式の変更。トランクをスタティックからダイナミックに変更す
るには、まずスタティックトランクを削除する必要があります。
スタティック LACP トランク。ポートが LACP ( アクティブ / パッシブ )
用に設定されていても、既存のトランクグループに所属していなければ、
そのポートをスタティックトランクに追加できます。それを行うと、そ
のポートでダイナミック LACP が無効になります。つまり、トランクの両
端を手動で設定する必要があります。
ダイナミック LACP トランク。ポートに [LACP Active] または [LACP
Passive] を設定することはできますが、ダイナミック LACP トランクの場
合は、スタティックトランクでは指定可能なその他のオプションを設定で
きません。トランクを手動で設定する場合は、 trunk コマンドを使用しま
す。 (11- 14 ページの「CLI を使用したスタティック / ダイナミックトラン
クグループの設定」を参照してください。 )
VLAN とダイナミック LACP。スイッチで GVRP が有効に設定されてお
り、かつポートがデフォルト VLAN に参加しないように Forbid が使用され
ていない限り、ダイナミック LACP トランクはデフォルト VLAN でのみ動
作します。
■
LACP をデフォルト以外の VLAN 上のトランクで使用する場合、 GVRP
が無効であれば、トランクをスタティックトランクとして設定しま
す。
■
デフォルト VLAN に含めたくないポートが存在する場合は、それらの
ポートがダイナミック LACP トランクのメンバにはなれないことを確
認してください。そうでない場合は、予期せずトラフィックループが
発生する場合があります。たとえば以下のようになります。
VLAN -1
( デフォ
ルト
VLAN)
VLAN -1
( デフォ
ルト
VLAN)
VLAN -1
( デフォ
ルト
VLAN)
VLAN -1
( デフォ
ルト
VLAN)
VLAN -2
VLAN -2
VLAN -2
VLAN -2
VLAN 2 内のポートがダイナミックトランクを許可するように設定されており、かつ GVRP が無効
になっている場合は、 VLAN 2 に 2 番目のリンクを追加すると、自動的にダイナミック LACP トラ
ンクが形成され、トランクが VLAN-1 ( デフォルト VLAN) に移動されます。これにより、 2 つのス
イッチの間の VLAN 1 にトラフィックループが発生し、 2 つのスイッチの間の VLAN 2 内のリンク
が削除されます。
図 11-9. VLAN 内でのダイナミック LACP トランクの形成によりトラ
フィックループが発生する場合がある
11-23
ポートトランク
ポートステータスおよび設定
これを簡単に制御するには、選択したポートで LACP を無効にするか、ま
たはスタティック LACP トランクで動作するように設定します。
STP および IGMP。スイッチでスパニングツリー (STP) または IGMP が有
効な場合、ダイナミック LACP トランクは、これらの機能に関してはデ
フォルト設定でのみ動作し、これらの機能に関するポート一覧には表示さ
れません。
半二重や異なるポート速度は LACP トランクでは使用できません。 LACP
トランクの両端にあるポートは、同じ速度の全二重 (FDx) に設定されてい
なければなりません。 802.3ad LACP 規格には、 LACP トランクに対する全
二重 (FDx) の要件が指定されています。
[LACP Passive] に設定され、ポートトランクに割り当てられていないポー
トは、半二重 (HDx) に設定できます。ただし、次のいずれかの場合は、
ポートを半二重 (HDx) に再設定できません。
■
ポートが [LACP Active] に設定されている場合は、半二重 (HDx) に設定
できません。
■
ポートが既にスタティック / ダイナミック LACP トランクのメンバであ
る場合は、半二重 (HDx) に設定できません。
■
ポートが既に半二重 (HDx) に設定されている場合は、スタティック / ダ
イナミック LACP トランク用に設定できません。
ダイナミック / スタティック LACP の相互運用。ダイナミック LACP に
設定されているポートはスタティック (TrkX) LACP に設定されているポー
トと適切に相互運用できますが、スタンバイ LACP リンクとして設定され
ているポートは無視されます。
「Trunk」オプションを使用したトランクグループの
動作
この方法では、特定のトランクプロトコルに依存せずに動作するトランク
グループが作成され、トランクの他端の機器とのプロトコル交換は使用さ
れません。この方法の場合、スイッチは、トランクリンクの他端の機器で
トラフィックがどのように処理されるかは考慮せずに、トランクポートに
アウトバウンドトラフィックを分配するための SA/DA 方式を単純に使用
します。同様に、スイッチは、トランクリンクから受信したトラフィック
をトランクの他端から来たものとして処理します。
Trunk オプションは、スイッチと別の機器との間にトランクグループを確
立しようとはしているが、他の機器のトランク動作が、スイッチ自体に設
定されている LACP トランクと正常に相互運用できない場合に使用しま
す。
11-24
ポートトランク
ポートステータスおよび設定
スイッチでのトランクデータの一覧表示方法
スタティックトランクグループ : メニューインタフェースと、 CLI の
show trunk および show interfaces コマンドで表示されます。
ダイナミック LACP トランクグループ : CLI の show lacp コマンドで表示
されます。
インタフェースオプ
ション
メニューインタ
フェース
ダイナミック
LACP トラン
クグループ
スタティック
スタティック非プ
LACP トランクロトコルトランク
グループ
グループ
No
Yes
Yes
show trunk
No
Yes
Yes
show interfaces
No
Yes
Yes
CLI:
show lacp
Yes
Yes
No
show spanning-tree
No
Yes
Yes
show igmp
No
Yes
Yes
show config
No
Yes
Yes
トランクリンクでのアウトバウンドトラフィックの
分配
2 つのトランクグループオプション (LACP および Trunk) は、送信元 / 宛
先アドレスペア (SA/DA) を使用して、トランクリンクにアウトバウンド
トラフィックを分配します。
SA/DA により、スイッチは送信元 / 宛先アドレスに基づいてアウトバウン
ドトラフィックをトランクグループ内のリンクに分配します。つまり、
スイッチは同じ送信元アドレスから同じ宛先アドレスへのトラフィックを
同じトランクリンクを介して送信し、同じ送信元アドレスから別の宛先ア
ドレスへのトラフィックを別のトランクリンクを介して送信します。こ
れは、トランクリンク内のパス割り当てローテーションに基づき実行され
ます ( 設定はできません )。同様に、スイッチは同じ宛先アドレスのトラ
フィックを分配しますが、別の送信元アドレスからのトラフィックは別の
リンクを通じて分配します。ネットワーク内のさまざまなノードとのやり
取りから生じるトラフィック量は大幅に増減するため、トランク内のリン
クにアドレスの割り当てが均等に行われていても、トランクグループ内の
あるリンクはフルに使用されているのに、同じトランク内の別のリンクに
11-25
ポートトランク
ポートステータスおよび設定
は未使用の帯域幅ができてしまう場合があります。実際のネットワーク環
境では、このような問題はほとんど発生しません。ただし、これが問題に
なる場合は、 ProCurve Manager Plus ネットワーク管理ソフトウェアを使用
して、重いトラフィックの発信元 ( トップトーカ ) を容易に識別し、パ
フォーマンス改善のための調整を行うことができます。
ブロードキャスト、マルチキャスト、および異なる送信元アドレスからの
フラッディングは、リンク間に均等に分配されます。リンクが追加または
削除されると、スイッチはトランクグループにわたってトラフィックを再
分配します。たとえば、 3 つのポートトランクがある図 11-10 の場合は、
表 11-6 に示すようにトラフィックを割り当てることができます。
A
B
C
D
C1
Switch C2
C3
W
X
Y
Z
Switch
図 11-10. ポートトランクのネットワークの例
表 11-6.
11-26
トランクグループ内のリンク割り当ての例 (SA/DA による分配
)
送信元 :
宛先 :
リンク :
ノード A
ノード W
1
ノード B
ノード X
2
ノード C
ノード Y
3
ノード D
ノード Z
1
ノード A
ノード Y
2
ノード B
ノード W
3
12
ネットワーク管理アプリケーションの設定
章の内容
SNMP ツールを使用したスイッチの管理 . . . . . . . . . . . . . . . . . . . . . 12-3
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-3
SNMP の管理機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-4
スイッチへの SNMP アクセスの設定 . . . . . . . . . . . . . . . . . . . . . 12-4
スイッチへの SNMP バージョン 3 アクセスの設定 . . . . . . . . . . . 12-5
SNMP バージョン 3 のコマンド . . . . . . . . . . . . . . . . . . . . . . . . 12-6
SNMPv3 Enable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-7
SNMP バージョン 3 のユーザ . . . . . . . . . . . . . . . . . . . . . . . . . . 12-8
グループアクセスレベル . . . . . . . . . . . . . . . . . . . . . . . . 12-11
SNMP コミュニティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-12
メニュー :
SNMP バージョン 3 以外のコミュニティの表示と設定 . . . . 12-15
CLI: SNMP コミュニティ名の表示と設定 . . . . . . . . . . . . . . 12-17
SNMP 通知およびトラップ . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-19
トラップの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-22
CLI を使用した認証トラップの有効化 . . . . . . . . . . . . . . . 12-25
高度な管理 : RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-27
LLDP (Link-Layer Discovery Protocol) . . . . . . . . . . . . . . . . . . . . . . 12-28
用語 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-29
LLDP の基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-30
ネットワークトポロジにおけるパケット境界 . . . . . . . . . . . . . 12-31
設定オプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-31
スイッチで収集された LLDP 情報を読み取るためのオプション . 12-34
LLDP 標準の互換性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-35
LLDP の動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-35
12-1
ネットワーク管理アプリケーションの設定
章の内容
LLDP 動作の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
現在の設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
グローバルな LLDP パケット制御の設定 . . . . . . . . . . . . . .
SNMP 通知サポートの設定 . . . . . . . . . . . . . . . . . . . . . . . .
ポートごとの送受信モードの設定 . . . . . . . . . . . . . . . . . .
ポートごとの基本 LLDP 通知内容の設定 . . . . . . . . . . . . . .
12-36
12-37
12-38
12-42
12-43
12-44
通知データの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-46
アウトバウンド通知に使用可能なスイッチ情報の表示 . . . . 12-47
LLDP 統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-51
LLDP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12-54
LLDP および CDP データの管理 . . . . . . . . . . . . . . . . . . . . . . . 12-55
LLDP および CDP 隣接機器のデータ . . . . . . . . . . . . . . . . . 12-55
CDP の動作とコマンド . . . . . . . . . . . . . . . . . . . . . . . . . . 12-58
12-2
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP ツールを使用したスイッチの管理
概要
ProCurve Manager (PCM) や ProCurve Manager Plus (PCM+) などのアプリケー
ションを実行しているネットワーク管理ステーションから、 SNMP を介し
てスイッチを管理できます。 PCM および PCM+ の詳細は、次の ProCurve
Web サイトを参照してください。
http://www.procurve.com ( 英語 )
サイドバーの [products index] をクリックし、次に [Network Management]
の見出しの下に表示される適切なリンクをクリックします。
この項では、以下について説明します。
■
スイッチの SNMP 管理の概要
■
スイッチの次の機能の設定
•
•
■
SNMP コミュニティ (12- 12 ページ )
トラップレシーバと認証トラップ (12- 19 ページ )
RMON サポートを介した高度な管理に関する情報 (12- 27 ページ )
SNMP 管理を実装するには、スイッチに、手動または (DHCP や Bootp を使
用して ) 動的に設定された IP アドレスが設定されている必要があります。
複数の VLAN が設定されている場合は、各 VLAN インタフェースに独自の
IP アドレスが設定されている必要があります。複数の VLAN での DHCP
の使用については、『高度なトラフィック管理ガイド』の VLAN に関する
章を参照してください。
注記
スイッチのオーソライズド IP マネージャや管理 VLAN の機能を使用する
場合は、 SNMP 管理ステーションや、スイッチへの SNMP アクセスに使用
するスイッチポートの選択が、これらの機能によって設定されるアクセス
制御と互換性があることを確認してください。互換性がないと、スイッチ
への SNMP アクセスはブロックされます。オーソライズド IP マネージャ
の詳細は、スイッチに付属の製品マニュアル CD-ROM に収録されている
『アクセスセキュリティガイド』を参照してください。 ( このマニュアル
の最新バージョンについては、 ProCurve Web サイトを参照してください。
) 管理 VLAN 機能については、『高度なトラフィック管理ガイド』の VLAN
に関する章を参照してください。
12-3
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP の管理機能
スイッチの SNMP 管理機能には、次のものがあります。
■
IP を介した SNMP バージョン 1、バージョン 2c、またはバージョン 3
SNMP コミュニティの設定によるセキュリティ (12- 4 ページ )
■
SNMPバージョン 3 アクセスでの認証とプライバシーによるセキュリティ
■
SNMP を介したイベント通知
■
•
•
バージョン 1 トラップ
RMON
■
ProCurve Manager/Plus のサポート
■
EASE または sFlow を使用したフローサンプリング
■
Bridge MIB (RFC 1493)、 Ethernet MAU MIB (RFC 1515)、その他の標準 MIB
また、スイッチの SNMP エージェントは、 HP 独自の MIB ( 管理情報ベース
) ファイルに含まれる特定の変数も使用します。 SNMP ネットワーク管理
ツールのデータベース内に最新バージョンが間違いなく格納されるように
するために、この MIB ファイルを次の ProCurve Networking Web サイトか
らコピーできます。
http://www.procurve.com ( 英語 )
[software] をクリックし、次に [MIB] をクリックします。
スイッチへの SNMP アクセスの設定
SNMP アクセスを行うには、スイッチに IP アドレスとサブネットマスクが
設定されている必要があります。管理されるスイッチに関して、 ProCurve
では、永続的な IP アドレスを設定することをお勧めします。 (8- 3 ページ
の「IP 設定」を参照してください。 )
IP アドレスの設定が完了したら、 SNMP バージョン 1 およびバージョン 2c
アクセス管理機能を設定するための主な手順は次のようになります。
1.
適切な SNMP コミュニティを設定します。 (12- 12 ページの「SNMP コ
ミュニティ」を参照してください。 )
2.
適切なトラップレシーバを設定します。 (12- 19 ページの「SNMP 通知
およびトラップ」を参照してください。 )
ネットワークによっては、オーソライズド IP マネージャアドレスが使用
されていない場合があります。この場合は、正しいコミュニティ名を使用
しているすべての管理ステーションが、そのコミュニティに設定されてい
る表示レベルとアクセスレベルを使用してスイッチにアクセスできます。
12-4
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
特定のノードからしかアクセスできないようにするには、スイッチのオー
ソライズド IP マネージャ機能を使用します。 ( スイッチに付属の『アクセ
スセキュリティガイド』を参照してください。 )
CAUTION
デフォルトでは、「public」コミュニティが存在して、 ProCurve のネット
ワーク管理アプリケーションで使用されています。「public」コミュニティ
を削除すると、多くのネットワーク管理機能 ( 自動検出、トラフィックモ
ニタリング、 SNMP トラップ生成、しきい値の設定など ) が無効になりま
す。ネットワーク管理のセキュリティが懸念される場合は、「public」コ
ミュニティへの書き込みアクセスを「Restricted」に変更することをお勧め
します。
スイッチへの SNMP バージョン 3 アクセスの設定
SNMP バージョン 3 (SNMPv3) アクセスを行うには、スイッチに IP アドレ
スとサブネットマスクが設定されている必要があります。 (8- 3 ページの
「IP 設定」を参照してください。 )DHCP/Bootp を使用してスイッチを設定
している場合は、 DHCP/Bootp によって IP アドレスが適切に割り当てられ
ていることを確認してください。 (8- 12 ページの「DHCP/Bootp オペレー
ション」を参照してください。 )
IP アドレスの設定が完了したら、 SNMP バージョン 3 アクセス管理機能を
設定するための主な手順は次のようになります。
1.
スイッチで SNMPv3 の動作を有効にします。 (12- 6 ページの「SNMP
バージョン 3 のコマンド」を参照してください。 )
2.
適切な SNMP ユーザを設定します。 (12- 8 ページの「SNMP バージョン
3 のユーザ」を参照してください。 )
3.
適切な SNMP コミュニティを設定します。 (12- 12 ページの「SNMP コ
ミュニティ」を参照してください。 )
4.
適切なトラップレシーバを設定します。 (12- 19 ページの「SNMP 通知
およびトラップ」を参照してください。 )
ネットワークによっては、オーソライズド IP マネージャアドレスが使用
されていない場合があります。この場合は、正しいユーザ名とコミュニ
ティ名を使用しているすべての管理ステーションが、そのコミュニティに
設定されている表示レベルとアクセスレベルを使用してスイッチにアクセ
スできます。特定のノードからしかアクセスできないようにするには、ス
イッチのオーソライズド IP マネージャ機能を使用します。 ( スイッチに付
属の『アクセスセキュリティガイド』を参照してください。 )
12-5
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP バージョン 3 のコマンド
SNMP バージョン 3 (SNMPv3) によって、 SNMPv3 の機能を設定するための
新しいコマンドが CLI に追加されます。次のことが行えます。
CAUTION
■
snmpv3 enable コマンドを使用して SNMPv3 を有効にします。MD5 認証
と DES プライバシーを含む初期ユーザエントリが生成されます。
■
snmpv3 only コマンドを使用して、アクセスを SNMPv3 エージェントの
みに制限することができます。
■
snmpv3 restricted-access コマンドを使用して、書き込みアクセスを
SNMPv3 エージェントのみに制限することができます。
アクセスをバージョン 3 メッセージのみに制限すると、「public」という名
前のコミュニティがネットワーク管理アプリケーション ( 自動検出、トラ
フィックモニタリング、 SNMP トラップ生成、しきい値の設定など ) から
アクセスできなくなります。
構文 :
[no] snmpv3 enable
SNMPv3 エージェントからスイッチへのアクセスを有効ま
たは無効にします。これには、初期ユーザレコードの作成
も含まれます。
[no] snmpv3 only
SNMPv3 エージェントからのみアクセスできるようにする
制限を有効または無効にします。有効にすると、スイッチ
は SNMPv3 以外のメッセージをすべて拒否します。
[no] snmpv3 restricted-access
SNMPv3 以外のエージェントをすべて読み取り専用にする
アクセス制限を有効または無効にします。
show snmpv3 enable
SNMPv3 の動作ステータスを表示します。
show snmpv3 only
SNMPv3 以外のメッセージのメッセージ受信のステータス
を表示します。
show snmpv3 restricted-access
SNMPv3 以外のメッセージの書き込みメッセージのステー
タスを表示します。
12-6
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMPv3 Enable
snmpv3 enable コマンドは、スイッチの SNMPv3 メッセージ受信の有効化、
初期ユーザの設定、およびバージョン 3 以外のメッセージの「読み取り専
用」への制限 ( オプション ) の 3 つの機能を実行するダイアログを起動し
ます。図 12-1 は、このダイアログの例を示しています。
注記 :
SNMP
バージョン 3
の初期ユーザ
ほとんどの SNMPv3 管理ソフトウェアには、新しいユーザを作成できるよ
うに、初期ユーザレコードの複製が用意されています。これらのレコード
は、ダウングレードする ( 機能を少なくする ) ことは可能ですが、新機能
を追加してアップグレードすることはできません。このため、 ProCurve で
は、 SNMPv3 を有効にする場合、 SHA と DES の機能を備えた 2 番目のユー
ザを作成することをお勧めします。
SNMPv3 を有効
にします。
SNMPv3 管理アプリケーションで
の初期ユーザモデルを作成しま
す。
SNMPv3 以外のメッセージに
制限を設定します。
図 12-1. SNMP バージョン 3 の enable コマンドの例
12-7
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP バージョン 3 のユーザ
スイッチで SNMPv3 を使用するための 2 番目の手順は、ユーザを設定し、
それを各種のグループに割り当てることです。スイッチでユーザを設定す
るには、次の操作を行います。
CAUTION
a.
ユーザをユーザテーブルに追加します。これには、 snmpv3 user
コマンドを使用します。一覧内のユーザを表示するには、 show
snmpv3 user コマンドを使用します。
b.
セキュリティモデルに基づいて、ユーザをセキュリティグループ
に割り当てます。
スタックが有効になっていると、 SNMPv3 では、 SNMPv3 管理ステーショ
ンとスタックマネージャの間のみのセキュリティが提供されます。スタッ
クコマンダとスタックメンバの間の通信はセキュリティで保護されませ
ん。
構文 :
[no] snmpv3 user user_name [auth <md5 | sha><auth_pass>] [priv
priv_pass]
snmpv3 でのユーザエントリを追加または削除します。
認証とプライバシーはオプションですが、プライバ
シーを指定するには認証を使用する必要があります。
ユーザを削除するときは、 user_name のみが必要です。
[auth <md5 | sha> <auth_pass>]
認証を使用する場合は、 md5 認証または sha 認証のど
ちらかを選択できます。 auth_pass は 6 ～ 32 文字の長
さである必要があり、認証を使用する場合は指定する
必要があります。 ( デフォルト : なし )
[priv priv_pass]
プライバシーを使用する場合、スイッチでは DES (56
ビット ) 暗号化のみがサポートされています。プライ
バシーパスワードの priv_pass は 6 ～ 32 文字の長さで
ある必要があり、 priv を使用する場合は指定する必要
があります。 ( デフォルト : なし )
[no] snmpv3 group group_name user user_name sec-model <ver1| ver2c
| ver3>
このコマンドは、スイッチアクセス用のセキュリ
ティグループにユーザを割り当てるか、または削除
します。エントリを削除するには、すべてのフィール
ドを使用する必要があります。
12-8
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
group group_name
ユーザに割り当てるグループ権限です。詳細は、
12- 11 ページの「グループアクセスレベル」を参照し
てください。
[no] snmpv3 group group_name user user_name sec-model <ver1| ver2c | ver3>
user user_name
アクセスグループに追加するユーザです。 snmpv3
user コマンドで追加したユーザ名に一致している必要
があります。
sec-model <ver1 | ver2c | ver3>
これにより、追加したユーザにどのセキュリティモ
デルを使用するかが定義されます。 SNMPv3 アクセス
グループでは、 ver3 セキュリティモデルしか使用で
きません。
ユーザを設定するには、最初に、ユーザ名を既知のユーザの一覧に追加す
る必要があります。ユーザ名の追加には、 CLI の snmpv3 user コマンドを
使用します。
ユーザ NetworkAdmin を、認証やプラ
イバシーを指定しないで追加します。
ユーザ NetworkMgr を、認証とプ
ライバシーを指定して追加しま
す。
認証は Md5 に設定されており、
パスワードは authpass です。
プライバシーを使用してお
り、パスワードは privpass
に設定されています。
図 12-2. SNMPv3 でのユーザの追加と表示
12-9
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
次に、ユーザにグループアクセスレベルを設定する必要があります。こ
れには、 snmpv3 group コマンドを使用します。特定のグループに対する
MIB アクセスの詳細は、 12- 11 ページの「グループアクセスレベル」を参
照してください。
NetworkAdmin を operator noauth
グループに追加します。
NetworkMgr を managerpriv グループに追
加します。
バージョン 2c および
バージョン 1 管理アプ
リケーションによるア
クセス用にあらかじめ
割り当てられたグルー
プ。
図 12-3. SNMPv3 でのグループへのユーザの割り当て
CAUTION
12-10
認証またはプライバシー機能のないユーザを、それらの機能が必要なグ
ループに追加すると、そのユーザはスイッチにアクセスできなくなりま
す。ユーザは、そのユーザのセキュリティパラメータにふさわしいグルー
プにのみ追加するようにしてください。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
グループアクセスレベル
スイッチは、あらかじめ定義された 8 つのグループアクセスレベルをサ
ポートしています。バージョン 3 ユーザが使用する 4 つのレベルと、バー
ジョン 2c またはバージョン 1 管理アプリケーションからのアクセスで使
用される 4 つのレベルが存在します。
グループ名
グループのアクセスタイ
プ
グループの読み取り
ビュー
グループの書き込み
ビュー
managerpriv
Ver3 で認証とプライバ
シーが必要
ManagerReadView
ManagerWriteView
managerauth
Ver3 で認証が必要
ManagerReadView
ManagerWriteView
operatorauth
Ver3 で認証が必要
OperatorReadView
DiscoveryView
operatornoauth
Ver3 で認証はなし
OperatorReadView
DiscoveryView
commanagerrw
Ver2c または Ver1
ManagerReadView
ManagerWriteView
commanagerr
Ver2c または Ver1
ManagerReadView
DiscoveryView
comoperatorrw
Ver2c または Ver1
OperatorReadView
OperatorReadView
comoperatorr
Ver2c または Ver1
OperatorReadView
DiscoveryView
各ビューによって、一連の異なる MIB の表示または変更が可能になります。
■
Manager Read View ― すべての管理されたオブジェクトへのアクセ
ス
■
Manager Write View ― vacmContextTable、 vacmAccessTable、
vacmViewTreeFamilyTable を除く、すべての管理されたオブジェクトへ
のアクセス
OperatorReadView ― icfSecurityMIB、 ProCurveIpTftpMode、
vacmContextTable、 vacmAccessTable、 vacmViewTreeFamilyTable、
usmUserTable、 snmpCommunityTable へのアクセスはなし
■
■
注記
DiscoveryView ― samplingProbe MIB に限定されたアクセス
スイッチには、すべてのアクセスグループおよびビューがあらかじめ定義
されています。スイッチにあらかじめ定義されているグループやビューを
変更または追加するための手段は存在しません。
12-11
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
SNMP コミュニティ
SNMP コミュニティは、バージョン 2c またはバージョン 1 を使用している
管理アプリケーションがスイッチにアクセスできるようにスイッチによっ
てサポートされています。このコミュニティは、バージョン 2c または
バージョン 1 のサポートで使用されているグループアクセスレベルに
マッピングされます。詳細は、 12- 11 ページの「グループアクセスレベ
ル」を参照してください。このマッピングは、コミュニティのアクセス権
限に基づいて自動的に実行されますが、 snmpv3 community コマンドを使
用して特殊なマッピングを追加することもできます。
構文 :
[no] snmpv3 community
このコマンドは、コミュニティ名からグループアクセ
スレベルへのマッピングを追加または削除します。
マッピングを削除するには、 index_name のみが必要で
す。
< index < index-name >>
マッピングのインデックス番号またはタイトルです。
1 ～ 5 の値は予約されており、マッピングできません。
< name < com-name >>
グループアクセスレベルにマッピングするコミュニ
ティ名です。
< sec-name < security-name >>
コミュニティをマッピングするグループレベルです。
詳細は、 12- 11 ページの「グループアクセスレベル」
を参照してください。
< tag < tag-value >>
このインデックス参照を介してアクセス権を割り当て
る対象アドレスを指定するために使用されます。
12-12
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
図 12-4 は、 MgrStation1 上の Operator コミュニティを
CommunityOperatorReadWrite グループに割り当てる操作を示していま
す。その他のすべてのオペレータには、 CommunityOperatorReadOnly の
アクセスレベルのみが割り当てられます。
MgrStation1 上の Operator コミュ
ニティに書き込みアクセスを許可
するマッピングを追加します。
2 つのオペレータアクセスレベル
図 12-4. コミュニティをグループアクセスレベルに割り当て
表 12-1.
SNMP コミュニティの機能
機能
デフォルトメニュー CLI
SNMP コミュニティの表示
n/a
12- 15
ページ
12- 17
ページ
識別情報の設定
なし
―
12- 18
ページ
コミュニティ名の設定
public
12- 15
ページ
コミュニティ名の MIB
〃
manager
ビュー
〃
(operator、 manager)
〃
デフォルトコミュニティ Unrestricted
名への書き込みアクセス
( 制限なし )
12- 18
ページ
〃
〃
〃
Web
―
―
SNMP コミュニティを追加、編集、または削除することにより、 SNMP 管
理ステーションからスイッチへのアクセスを SNMP コミュニティを使用し
て制限します。 SNMP コミュニティは最大 5 つまで設定可能であり、各設
定には、オペレータレベルまたは管理者レベルのビューと、制限付きまた
は制限なしの書き込みアクセスが使用されます。
SNMP を使用するには、スイッチに、ネットワークと互換性のある IP アド
レスとサブネットマスクが設定されている必要があります。
12-13
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
CAUTION
12-14
「public」という名前のコミュニティを削除または変更すると、スイッチで
ネットワーク管理アプリケーション ( 自動検出、トラフィックモニタリン
グ、 SNMP トラップ生成、しきい値の設定など ) が動作できなくなります。
( 「public」という名前を変更または削除すると、イベントログメッセージ
も生成されます。 ) ネットワーク管理のセキュリティが懸念される場合は、
「public」コミュニティへの書き込みアクセスを「Restricted」に変更するこ
とをお勧めします。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
メニュー: SNMP バージョン 3 以外のコミュニティの表示と設定
SNMP コミュニティを表示、編集、または追加するには。
1.
[Main Menu] から、以下を選択します。
[2. Switch Configuration...]
[6. SNMP Community Names]
注記 : この画面には
現在設定されている
SNMP コミュニティ
の概要が表示されま
す。この画面の
フィールドはすべて
読み取り専用です。
[Add] オプションと
[Edit] オプションを使
用して、 SNMP オプ
ションを変更します。
図 8-2 を参照。
図 12-5. SNMP コミュニティ画面 ( デフォルト値 )
2.
[A] キー (Add) を押して、次の画面を表示します。
コミュニティを追加
している場合、この
画面の各フィールド
は空白です。
既存のコミュニティ
を編集している場
合、各フィールドに
は、現在選択されて
いるコミュニティの
値が表示されます。
このフィールドの値を入力します。
他のフィールドでは、スペース
バーを使用して値を選択します。
図 12-6. SNMP の追加または編集画面
ヒント : 各フィールドのオプションに関する情報が必要な場合は、
[Enter] キーを押してカーソルを [Actions] 行に移動させてから、
[Actions] 行の [Help] オプションを選択します。ヘルプの参照が終了し
たら、[E] キー (Edit) を押してカーソルをパラメータフィールドに戻し
ます。
12-15
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
12-16
3.
[Community Name] フィールドに希望する名前を入力し、他の各フィー
ルドではスペースバーを使用して適切な値を選択します。 ( 他の
フィールドに移動するには、 [Tab] キーを使用します。
4.
[Enter] キー、 [S] キー (Save) の順に押します。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
CLI: SNMP コミュニティ名の表示と設定
コミュニティ名のコマンド
ページ
show snmp-server [<community-string>]
12- 17
[no] snmp-server
12- 18
[community <community-str>]
12- 18
[host <community-str> <ip-addr>]
[<none | debug | all | not-info | critical>]
12- 24
[enable traps <authentication>
12- 25
コミュニティ名および値の一覧表示。このコマンドは、現在設定されてい
る SNMP コミュニティ名のデータを ( トラップレシーバおよび認証トラッ
プ設定のデータとともに ) 一覧表示します (12- 19 ページの「SNMP 通知お
よびトラップ」を参照してください )。
構文 :
show snmp-server [<community-string>]
次の例では、スイッチ内のすべてのコミュニティのデータが一覧表示され
ています。つまり、 ProCurve のデフォルトの「public」という名前のコ
ミュニティと、「blue-team」という名前の別のコミュニティの両方が表示
されています。
デフォルトの
コミュニティ
および設定
デフォルト以
外のコミュニ
ティおよび設
定
トラップレ
シーバのデー
タ (12- 19 ペー
ジを参照 )
図 12-7. 2 つのコミュニティが表示されている SNMP コミュニティ一覧の例
1 つのコミュニティ ( 「public」コミュニティなど ) のみのデータを表示す
るには、上記のコマンドにコミュニティ名を指定して実行します。たとえ
ば以下のようになります。
ProCurve # show snmp-server public
12-17
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
コミュニティ名および値の設定。 snmp-server コマンドを使用すると、デ
フォルトのアクセス属性または特定のアクセス属性を使用して SNMP コ
ミュニティを追加したり、特定のコミュニティを削除したりすることがで
きます。
構文 :
[no] snmp-server community < community-name >
新しいコミュニティ名を設定します。 operator または
manager を指定しなかった場合、スイッチは、その
コミュニティを自動的にオペレータ MIB ビューに割
り当てます。 restricted または unrestricted を指定し
なかった場合、スイッチは、そのコミュニティを自動
的に制限付き ( 読み取り専用 ) アクセスに割り当てま
す。 [no] 形式は <community-name> 変数のみを使用
し、指定されたコミュニティをスイッチから削除しま
す。
[operator | manager]
オプションで、アクセスレベルを割り当てます。オ
ペレータレベルでは、コミュニティは、 CONFIG MIB
を除くすべての MIB オブジェクトにアクセスできま
す。管理者レベルでは、コミュニティはすべての MIB
オブジェクトにアクセスできます。
[restricted | unrestricted]
オプションで、 MIB のアクセスタイプを割り当てま
す。制限付きのタイプを割り当てると、コミュニティ
は MIB 変数の読み取りは可能ですが、設定はできな
くなります。制限なしのタイプを割り当てると、コ
ミュニティは MIB 変数の読み取りと設定が可能にな
ります。
たとえば、次のコミュニティを追加するには、以下のコマンドを入力します。
コミュニティ
アクセスレベル
アクセスタイプ
red-team
管理者
管理者 ( すべての MIB オブ
ジェクトへのアクセス )
制限なし
( 読み取り / 書き込
み)
blue-team
オペレータ
(CONFIG MIB を除くすべ
ての MIB オブジェクトへの
アクセス )
制限あり
( 読み取り専用 )
ProCurve(config)# snmp-server community red-team
manager unrestricted
ProCurve(config)# snmp-server community blue-team
operator restricted
12-18
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
「gold-team」という名前の以前に設定したコミュニティを削除するには、
次のコマンドを入力します。
ProCurve(config) # no snmp-server community gold-team
SNMP 通知およびトラップ
このガイドが対象とするスイッチは、 SNMPv3 の通知プロセスをサポート
しています。また、バージョン 1 またはバージョン 2c のトラップもサ
ポートしています。バージョン 1 またはバージョン 2c のトラップについ
ては、 12- 22 ページの「トラップの機能」を参照してください。 SNMPv3
の通知プロセスを使用すると、渡されたメッセージの認証および暗号化が
可能になります ( 各機能を選択した場合 )。 SNMPv3 の通知を設定するに
は、次の 3 つの手順を実行します。
1.
snmpv3 notify コマンドを使用して通知を確立します。
2.
snmpv3 targetaddress コマンドを使用して、その通知がアドレスを指
すようにします。
3.
snmpv3 params コマンドを使用して、対象アドレスのパラメータレ
コードを確立します。
構文 :
[no] snmpv3 notify < notify-name > [ tagvalue < tag-name > ]
これにより、通知要求が追加または削除されます。
マッピングを削除するには、 notify-name のみが必要で
す。
[no] snmpv3 targetaddress < addr-name > params < parms-name>
< IP-Addr >
通知メッセージを送信するアドレスを追加または削除
します。
filter < none | debug | all | not-info | critical >
アドレスに送信されるメッセージのタイプを制限する
ようにメッセージがフィルタリングされます。 ( デ
フォルト : なし )
udp-port < port >
使用する UDP ポートを指定します。 ( デフォルト :
162)
port-mask < mask >
UDP ポートの範囲を指定するために使用されます。 (
デフォルト : 0)
12-19
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
addr-mask < mask >
通知メッセージを送信するアドレスの範囲を指定する
ために使用されます。 ( デフォルト : 0)
retries < value >
応答がない場合にメッセージを再送する回数です。 (
デフォルト : 3)
timeout < value >
対象アドレスからの応答を待つ時間の長さです。 ( デ
フォルト : 1500) ( ― 続く ― )
[no] snmpv3 targetaddress <addr-name> params < params-name>
< IP-Addr >
max-msg-size<size>
この対象アドレスに送信するメッセージの最大バイト
数です。 ( デフォルト : 1472)
taglist < tag-params>
このエントリを snmpNotifyTable から選択するために
使用される値の一覧を設定します。
注記 : この値の最大長は 103 文字です。
[no] snmpv3 params < params-name> user < user-name>
対象アドレスに対して使用するユーザパラメータを追
加または削除します。 params-name は、 targetaddress
コマンドの parms-name に一致している必要がありま
す。 user-name は、ユーザテーブル内のユーザである
必要があります。ユーザについては、 12- 8 ページの
「SNMP バージョン 3 のユーザ」を参照してください。
また、完全な params コマンドには、 sec-model および
msg-processing エントリも含まれている必要がありま
す。
< sec-model < ver1 | ver2c | ver3 >>
これにより、対象アドレスに渡されるメッセージで使
用するセキュリティモデルが確立されます。 ver3 が使
用されている場合は、 msg-processing も ver3 である必
要があります。
< msg-processing < ver1 | ver2c | ver3> [noaut | auth | priv >
対象アドレスに渡されるメッセージで使用するアルゴ
リズムの msg-processing が確立されます。 ver3 が使用
されおり、 sec-model が ver3 である場合は、セキュリ
ティサービスレベル (< noauth | auth | priv >) を選択
する必要があります。
12-20
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
params の値は、 params
の名前に一致しています。
tagvalue は、 taglist の値に
一致しています。
両方が ver3 であるため、セキュリティ
サービスレベルを選択する必要があります。
図 12-8. SNMPv3 設定セッションの例
12-21
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
トラップの機能
機能
デフォルトメニュー
CLI
Web
snmp-server host
( トラップレシーバ )
public
―
12- 24
ページ
―
snmp-server enable
( 認証トラップ )
なし
―
12- 25
ページ
―
トラップレシーバとは、スイッチから送信された SNMP トラップを受信す
る管理ステーションのことです。この管理ステーションは、スイッチで指
定します。認証トラップとは、未許可の管理ステーションがスイッチにア
クセスしようとした際に、トラップレシーバに送信される特殊な SNMP ト
ラップのことです。
注記
標準トラップ : スイッチは、パブリックコミュニティ名を使用して自動的
に標準トラップ ( 「coldStart」、「warmStart」、「linkDown」、「linkUp」など )
を送信します。これらのトラップは、他のコミュニティにはリダイレクト
できません。したがって、デフォルトのパブリックコミュニティ名を変更
または削除すると、これらのトラップは失われます。
しきい値 : スイッチは、トラップレシーバの設定に関係なく、しきい値に
起因するすべてのメッセージを、しきい値を設定したネットワーク管理ス
テーションに自動的に送信します。
デフォルトの設定では、トラップレシーバは設定されておらず、認証ト
ラップ機能も無効になっています。 CLI からは、スイッチからの SNMP ト
ラップを受信する SNMP トラップレシーバを最大 10 個まで設定できます。
また、オプションとして、イベントログメッセージをトラップとして送
信するようにスイッチを設定することもできます。 CLI: トラップレシーバ
の設定および表示
トラップレシーバのコマンド
ページ
show snmp-server
12- 23
snmp-server host
12- 24
<ip-addr> <community-name>
[none | all | non-info| critical | debug]
snmp-server enable traps authentication
12-22
12- 24
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
CLI を使用した現在の SNMP トラップレシーバの一覧表示。
このコマンドは、現在設定されているトラップレシーバおよび認証トラッ
プ ( および現在の SNMP コミュニティ名データ ) の設定を一覧表示します。
(12- 12 ページの「SNMP コミュニティ」を参照してください。 )
構文 :
show snmp-server
現在のコミュニティとトラップレシーバのデータを表示し
ます。
次の例では、 show snmp-server コマンドにより、「public」、「red-team」、
「blue-team」の各コミュニティに所属する管理ステーションに SNMP ト
ラップを送信するようにあらかじめスイッチが設定されていることが示さ
れています。
コミュニティ
名のデータの
例 (12- 12 ペー
ジを参照 )
認証トラップ
の設定
トラップレ
シーバのデー
タの例
図 12-9. show snmp-server による一覧表示の例
12-23
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
トラップレシーバの設定。このコマンドは、コミュニティのメンバシッ
プ、管理ステーションの IP アドレス、およびトラップレシーバに送信す
るイベントログメッセージのタイプをトラップレシーバに指定します。
注記
存在しないコミュニティ名、つまりスイッチにまだ設定されていないコ
ミュニティ名が指定された場合でも、スイッチはトラップレシーバの割り
当てを受け入れます。ただし、所属しているコミュニティがスイッチに設
定されるまで、そのトラップレシーバにはトラップは送信されません。
構文 :
snmp-server host < community-string > < ip-address >
コミュニティ名と宛先 IP アドレスを使用した場合、
このコマンドは、スイッチから SNMP イベントログ
メッセージを受信するための宛先のネットワーク管理
ステーションを指定します。イベントレベルを指定
しなかった場合、スイッチはイベントログメッセー
ジをトラップとして送信しません。トラップレシー
バ ( ネットワーク管理ステーション ) は、最大 10 個ま
で指定できます。
注記 : いずれの場合も、しきい値が明示的に設定され
ているネットワーク管理ステーションには、スイッチ
はすべてのしきい値のトラップを送信します。
[<none | all | non-info | critical | debug>]
トラップレシーバにスイッチイベントログメッセー
ジを送信するためのオプションです。 12- 24 ページの
表 12-2 「イベントログメッセージをトラップとして
送信するためのオプション」を参照してください。こ
れらのオプションで指定されたレベルは、イベント
ログメッセージにのみ適用され、しきい値のトラッ
プには適用されません。
表 12-2.
イベントログメッセージをトラップとして送信するためのオ
プション
イベントレベル
説明
None ( デフォルト ) ログメッセージを送信しません。
12-24
All
すべてのログメッセージを送信します。
Not INFO
Information 以外のログメッセージを送信します。
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
イベントレベル
説明
Critical
Critical レベルのログメッセージを送信します。
Debug
HP の内部使用のために予約されています。
たとえば、 10.28.227.130 の IP アドレスを持つ「red-team」という名前のコ
ミュニティのトラップレシーバを、「Critical ( 危険域 )」ログメッセージの
みを受信するように設定するには、次のように指定します。
ProCurve (config)# snmp-server trap-receiver red-team
10.28.227.130 critical
注記
あるコミュニティ名を同じ IP アドレスに対する別の名前に置き換えるに
は、no snmp-server host < community-name> < ip-address > を使用して、不
要なコミュニティ名を削除する必要があります。そうしないで、すでに別
のコミュニティ名で使用されている IP アドレスを使用して新しいコミュ
ニティ名を追加すると、単純に、同じ管理ステーションに対して 2 つの許
容可能なコミュニティ名エントリが作成されます。
イベントレベル ([<none | all | non-info | critical | debug>]) を指定しなかった
場合、スイッチはイベントログメッセージをトラップとして送信しませ
ん。その場合も、標準トラップとしきい値のトラップは ( 設定されている
場合は ) 送信されます。
CLI を使用した認証トラップの有効化
注記
この機能を動作させるには、スイッチに 1 つ以上のトラップレシーバが設
定されている必要があります。 12- 24 ページの「トラップレシーバの設
定」を参照してください。
CLI を使用した認証トラップの有効化。
構文 :
[no] snmp-server enable traps authentication
未認可の管理ステーションがスイッチにアクセスしようと
した場合に、設定されたトラップレシーバに認証トラップ
を送信する機能を有効または無効にします。
たとえば以下のようになります。
12-25
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
ProCurve (config)# snmp-server enable traps
authentication
認証トラップが送信された原因を判定するには、コンソールインタフェー
スのイベントログをチェックすると役立ちます。 (C- 23 ページの「ログを
使用して問題の原因を特定する方法」を参照してください。 )
12-26
ネットワーク管理アプリケーションの設定
SNMP ツールを使用したスイッチの管理
高度な管理 : RMON
このマニュアルで説明されているスイッチは、接続されているすべての
ネットワークセグメントで RMON (Remote Monitoring) をサポートしていま
す。これにより、ネットワークのトラブルシューティングや最適化が可能
になります。以下の RMON グループがサポートされています。
■
Ethernet 統計 ( 異なるフレームサイズのパケット数を除く )
■
アラーム
■
サポートされている Ethernet 統計量の履歴
■
イベント
RMON エージェントは、スイッチ上で自動的に実行されます。ネットワー
ク上の RMON 管理ステーションを使用して、特定の RMON トラップおよ
びイベントを有効または無効にします。
12-27
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
LLDP (Link-Layer Discovery Protocol)
すべての ProCurve スイッチでの機器検出を標準化するために LLDP が適
用されている一方で、このマニュアルで説明しているように、 CDP に対し
て制限された読み取り専用サポートが提供されています。ご使用のスイッ
チモデルに関する最新情報については、最新の『リリースノート』
(ProCurve Networking Web サイトで入手可能 ) を参照してください。 LLDP
がまだ実装されていない ( または古いバージョンのソフトウェアを実行し
ている ) 場合は、機器ディスカバリの詳細について以前のバージョンの
『マネジメント / コンフィギュレーションガイド』を参照してください。
表 12-3.
LLDP の機能
機能
デフォルトメニュー
CLI
Web
―
12- 36
ページ
―
スイッチの LLDP を有効または無効にする有効
―
12- 31
ページ
―
LLDPパケットの送信間隔 (refresh-interval) 30 秒
の変更
―
12- 39
ページ
―
LLDP パケットの保持時間乗数の変更
4秒
(holdtime-multiplier x refresh-interval = 生存
時間 )
―
12- 31
ページ
―
通知間の遅延間隔の変更
2秒
―
12- 40
ページ
―
再初期化の遅延間隔の変更
2秒
―
12- 41
ページ
―
SNMP 通知サポートの設定
無効
―
12- 42
ページ
―
送受信モードの設定
tx_rx
―
12- 43
ページ
―
ポートごとの基本 LLDP 通知内容の設定
有効
―
12- 44
ページ
―
スイッチの LLDP 設定の表示
n/a
LLDP (Link Layer Discovery Protocol) は、このガイドの対象スイッチが自身
を隣接機器に通知するとともに、隣接する LLDP 機器について学習できる
ようにするための、標準に準拠した方法を提供します。
SNMP ユーティリティは、ネットワーク内の LLDP 機器を、次の手順を使
用して徐々に発見することができます。
12-28
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
1.
特定の機器の隣接機器テーブル ( 管理情報ベース、つまり MIB 内に存
在する ) を読み取り、他の隣接する LLDP 機器に関する情報を取得す
る。
2.
手順 1 で取得した情報を使用して、隣接する機器の隣接機器テーブル
を検出してそれを読み取り、追加の機器に関する情報を取得する。ま
た、以降も同様に実行する。
また、システム管理者は show コマンドを使用してスイッチの隣接機器
データベースにアクセスし、個々のスイッチで収集された情報を表示する
ことにより、機器のタイプ ( 機能 ) や一部の設定情報など、スイッチに接
続された他の機器についての知識を得ることもできます。
用語
ELIN (Emergency Location Identification Number): 北米電話番号体系
(NANP) による有効な電話番号で、関係当局より多重回線電話システム事
業者に対して割り当てられます。この番号は、 PSAP (Public Service
Answering Point) を呼び出し、自動位置識別データを PSAP に中継します。
LLDP : Link Layer Discovery Protocol。
•
このガイドの対象となるスイッチ : IEEE 802.1AB
LLDPDU (LLDP Data Unit) : LLDP データパケットはアクティブリンク
上を送信され、グローバルおよびポートごとのスイッチ情報が含まれた複
数の TLV を保持しています。このガイドでは、 LLDPDU を「通知」また
は「パケット」と呼んでいます。
LLDP 機器 : LLDP を実行しているスイッチ、サーバ、ルータなどの機器。
LLDP 互換機器 : オペレーティングコードに LLDP が含まれている機器。
LLDP が有効または無効のどちらになっているかには関係しません。
LLDP 隣接機器 : 別の LLDP 機器に直接接続されているか、または LLDP
非互換の別のレイヤ 2 機器 ( ハブなど ) を経由してその機器に接続されて
いる LLDP 機器。 802.1D に準拠したスイッチは、それが LLDP 互換機器で
ない場合でも LLDP データパケットをフォワーディングしないことに注意
してください。
MIB ( 管理情報ベース ): スイッチが設定情報やパフォーマンス情報のため
に保持している内部データベース。
MLTS ( 多重回線電話システム ): 公衆電話システムとの共通インタフェー
ス、複数の電話回線、共通制御ユニット、複数の電話器、制御ハードウェ
アおよびソフトウェアを持つネットワークベースまたは構内ベースの電話
システム。
12-29
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
NANP (North American Numbering Plan; 北米電話番号体系 ): 10 桁の電
話番号体系。最初の 3 桁は市外局番を表し、残りの 7 桁は局内電話番号を
表します。
PD (Powered Device: 受電機器 ) : ProCurve 固定ポートまたはシャーシ
ベーススイッチの 10/100Base-TX PoE RJ-45 ポートへの直接接続を介して
電力を受信する、 IEEE 802.3af 準拠の機器。 PD の例として、 Voice-over-IP
(VoIP) 電話、無線アクセスポイント、リモートビデオカメラなどがあり
ます。
PSAP (Public Safety Answering Point) : PSAP は一般に、緊急 (911) 電
話の最初の受付窓口となる緊急電話機構であり、警察、消防、緊急医療
サービスなどの緊急応答サービスを提供します。
TLV (Type-Length-Value) : データユニットの 1 種であり、データタイ
プのフィールド、データユニット長のフィールド ( バイト数 )、および各
ユニットが ( 英数字文字列、ビットマップ、または情報のサブグループと
して ) 伝達するように設計された実際のデータを含むフィールドからなっ
ています。一部の TLV には、スイッチが LLDP 通知のために保持している
情報を表示したときに、別のデータポイントとして現れるサブ要素が含ま
れています。 ( つまり、一部の TLV には、複数のデータポイントまたはサ
ブ要素が含まれています。 )
アクティブポート : 別のアクティブな機器にリンクされたポート ( そのリ
ンクが MSTP によってブロックされているかどうかには関係しません )。
通知 : 「LLDPDU」を参照してください。
非 LLDP 機器 : LLDP 動作を実行できない機器。
隣接機器 : 「LLDP 隣接機器」を参照してください。
LLDP の基本動作
LLDP パケットには、送信側のスイッチとポートに関するデータが含まれ
ています。スイッチは、アウトバウンド LLDP が有効なすべてのポートか
ら LLDP データパケットを送信し、インバウンド LLDP が有効なポートで
隣接機器からの LLDP 通知を読み取ることにより、隣接機器に自身を通知
します。 (LLDP は一方向のプロトコルであり、確認のメカニズムは含まれ
ていません。 )LLDP が有効になっているポートが隣接機器からインバウン
ド LLDP パケットを受信すると、そのパケットデータを隣接機器データ
ベース (MIB) に保存します。
12-30
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
ネットワークトポロジにおけるパケット境界
■
複数の LLDP 機器が直接接続されている場合は、アウトバウンド LLDP
パケットは次の LLDP 機器にのみ送信されます。 LLDP 互換機器は、
他の機器が LLDP 対応かどうかには関係なく、 LLDP パケットを他の
どの機器にもフォワーディングしません。
■
仲介しているハブまたはリピータは、受信した LLDP パケットを、受信
した他のすべてのマルチキャストパケットと同じ方法でフォワーディ
ングします。そのため、ハブまたはリピータによって結合された 2 つ
の LLDP スイッチは、直接接続されている場合と同じ方法で LLDP ト
ラフィックを処理します。
■
LLDP に対応していないか、LLDP 動作が無効になっている、仲介してい
る 802.1D 機器またはレイヤ 3 機器はすべて、パケットを破棄します。
設定オプション
スイッチの LLDP を有効または無効にする。デフォルト設定では、 LLDP
はスイッチでグローバルに有効になっています。 LLDP トラフィックの送
信または受信を防止するために、 LLDP 動作を無効にすることができます
(12- 31 ページ )。
隣接機器への LLDP パケット送信の頻度を変更する。グローバルなレベ
ルで、アウトバウンド LLDP 通知の頻度を増やしたり減らしたりできます
(12- 31 ページ )。
隣接機器に送信される LLDP パケットの生存時間を変更する。グローバ
ルなレベルで、スイッチから送信される LLDP アウトバウンドパケット内
の情報が隣接 LLDP 機器に保持される時間を増やしたり減らしたりできま
す (12- 31 ページ )。
送受信モード。 LLDP が有効になっていると、スイッチは定期的に、アウ
トバウンド LLDP 送信が有効な各アクティブポートから LLDP 通知 ( パ
ケット ) を送信し、 LLDP トラフィックの受信が有効な各アクティブポー
トで LLDP 通知を受信します (12- 43 ページ )。ポートごとの設定オプショ
ンには、次の 4 つのモードがあります。
■
送受信 (tx_rx): これが、すべてのポートでのデフォルト設定です。特
定のポートが LLDP パケットの送信と受信の両方を行い、受信した (
インバウンド ) LLDP パケットのデータをスイッチの MIB に保存でき
るようにします。
12-31
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
■
送信のみ (txonly): この設定は、そのポートが、 LLDP 隣接機器が読み取
ることのできる LLDP パケットを送信できるようにします。ただし、
ポートは LLDP 隣接機器からのインバウンド LLDP パケットを、読み
取ることなく破棄します。これにより、スイッチは、そのポートでは
LLDP 隣接機器について学習できなくなります。
■
受信のみ (rxonly): この設定は、そのポートが LLDP 隣接機器からの
LLDP パケットを受信して読み取り、そのパケットデータをスイッチ
の MIB に保存できるようにします。ただし、ポートはアウトバウンド
LLDP パケットを送信しません。これにより、 LLDP 隣接機器は、その
ポート経由ではそのスイッチについて学習できなくなります。
■
無効 (disable): この設定は、ポートでの LLDP パケットの送信および受
信を無効にします。この状態では、スイッチはそのポートを使用して
LLDP 隣接機器について学習することも、そのスイッチの存在を LLDP
隣接機器に通知することも行いません。
SNMP 通知。 LLDP が有効なポートでリモート LLDP データの変更を検出
したときに、設定されている任意の SNMP トラップレシーバに通知を送信
するようにスイッチを設定できます (12- 42 ページ )。
ポートごとの ( アウトバウンド ) データオプション。次の表は、スイッチ
で生成されるポートごとのアウトバウンド LLDP パケットに含めることの
できる情報を示しています。デフォルト設定では、これらの情報が、すべ
てのアウトバウンド LLDP パケット内の隣接機器に送信される TLV に含ま
れます。ただし、これらの情報の一部を省略するようにポート単位に
LLDP 通知を設定することができます (12- 44 ページ )。
表 12-4. 基本 LLDP 通知に利用可能なデータ
データタイプ
設定オプション
デフォルト
説明
脚注 1 参照
120 秒
LLDP 隣接機器が、通知されたデータを破棄す
るまでの保持時間。
シャーシタイプ
n/a
常に有効
シャーシ ID に使用される識別子のタイプを示
します。
シャーシ ID 6
n/a
常に有効
スイッチのベース MAC アドレスを使用します。
n/a
常に有効
「Local」を使用します。つまり、 LLDP によっ
てローカルに割り当てられます。
n/a
常に有効
物理ポートのポート番号を使用します。この
ガイドの対象スイッチでは、これはシャーシ
内の予約スロット / ポート位置に対応する内
部番号に該当します。このナンバリング体系
については、使用するスイッチの『マネジメ
ント / コンフィギュレーションガイド』の付
録 D 「MAC アドレス管理」の図 D-2 および図
D-3 を参照してください。
生存時間
2、 6
ポートタイプ
ポート ID 6
12-32
3, 6
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
データタイプ
設定オプション
デフォルト
説明
リモート管理アドレス
タイプ 4、 6
アドレス
4
n/a
デフォルト
または
設定済み
常に有効
ネットワークアドレスのタイプを示します。
オプションのアドレスが設定されていない限り、デフォルト
のアドレス選択方法を使用します。下記の「リモート管理ア
ドレス」を参照してください。
システム名 6
有効 / 無効
有効
スイッチの割り当てられた名前を使用します。
システムの説明 6
有効 / 無効
有効
スイッチモデル名、実行しているソフトウェ
アバージョン、および ROM バージョンが含ま
れます。
ポートの説明 6
有効 / 無効
有効
物理ポートの識別子を使用します。
サポートされて
いるシステム機
能 5、 6
有効 / 無効
有効
スイッチの主な機能 ( ブリッジ、ルータ ) を識
別します。
有効になってい
るシステム機能
有効 / 無効
有効
有効になっている主なスイッチ機能を識別し
ます。
5、 6
1
パケットの生存時間の値は、 LLDP データパケットに含まれます。 (12- 40 ページの「送信され
る通知の生存時間の変更」を参照してください。 )
2
シャーシ ID TLV のサブ要素。
3
ポート ID TLV のサブ要素。
4
リモート管理アドレス TLV のサブ要素。
5
システム機能 TLV のサブ要素。
6 スイッチにより内部的に取得されたデータが設定されます。これらのデータタイプについて
は、 IEEE 802.1AB 標準を参照してください。
リモート管理アドレス。スイッチの LLDP 通知には、常に IP アドレスが
含まれます。この IP アドレスは、デフォルト処理で選択されたアドレス、
または通知に含めるように設定されたアドレスのどちらにもできます。
12- 35 ページの「IP アドレスの通知」を参照してください。
デバッグログ。 debug lldp コマンドを実行することにより、設定されたデ
バッグ送信先 (Syslog サーバやターミナル機器 ) への LLDP デバッグログを
有効にすることができます。 ( デバッグと Syslog については、使用するス
イッチの『マネジメント / コンフィギュレーションガイド』の付録「トラ
ブルシューティング」を参照してください。 ) スイッチのイベントログに
は、通常の LLDP 更新メッセージは記録されないことに注意してくださ
い。
12-33
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
スイッチで収集された LLDP 情報を読み取るための
オプション
隣接する LLDP 機器を識別するために、スイッチから LLDP 情報を取得す
ることができます。オプションには次のものがあります。
■
スイッチの show lldp info コマンドオプションを使用して、隣接する
LLDP 機器に収集されているデータや、スイッチが隣接 LLDP 機器
に送信しているローカルデータを表示する (12- 36 ページ )。
■
隣接機器 MIB にクエリすることにより、機器ディスカバリやトポロ
ジマッピングで使用する LLDP データを取得するように設計され
た SNMP アプリケーションを使用する。
■
walkmib コマンドを使用して、LLDP MIB オブジェクトの一覧を表示
する。
12-34
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
LLDP 標準の互換性
この項で説明する動作は、以下の規格に対応しています。
■
IEEE P802.1AB
■
RFC 2922 (PTOPO または物理トポロジ MIB)
■
RFC 2737 ( エンティティ MIB)
■
RFC 2863 ( インタフェース MIB)
LLDP の動作ルール
ポートトランク。 LLDP では、トランクポートを個別に管理します。つま
り、トランクポートは、非トランクポートと同じ方法で LLDP 動作用に個
別に設定されます。 LLDP ではまた、トランク単位にではなく、トランク
内の各ポートで個別の通知を送信します。同様に、トランクポート経由で
受信された LLDP データも、ポートごとに個別に保存されます。
IP アドレスの通知。デフォルトの動作では、ポートが 1 つのスタティック
VLAN だけに所属している場合、ポートは、その VLAN に設定されている
最も下位の IP アドレスを通知します。ポートが複数の VLAN に所属してい
る場合、ポートは、 VID が最も小さい VLAN に設定されている最も下位の
IP アドレスを通知します。対象の VLAN に IP アドレスが存在しない場合、
ポートは IP アドレスとして 127.0.0.1 を通知します。たとえば、ポートがデ
フォルト VLAN (VID = 1) のメンバであり、そのデフォルト VLAN 用に設定
された IP アドレスが存在する場合、ポートはこの IP アドレスを通知しま
す。デフォルトの動作では、 LLDP が使用する IP アドレスが、 DHCP また
は Bootp によって取得されるアドレスになる場合があります。
ポートを、スイッチに手動で設定された任意の IP アドレスを通知するよう
に設定することにより、デフォルトの動作を置き換えることができます。こ
のとき、選択した IP アドレスが設定された VLAN に、そのポートが所属し
ていなくてもかまいません (12- 44 ページ )。 (CLI を使用して、 DHCP また
は Bootp 経由で取得されたアドレスを通知するように LLDP を設定するこ
とはできないことに注意してください。ただし、先に説明したように、デ
フォルトの LLDP 設定では、特定のポートに対する VID が最も小さい VLAN
上の最も下位の IP アドレスが DHCP または Bootp アドレスである場合は、
そのポートの通知のために別のアドレスが設定されていない限り、スイッ
チの LLDP 通知にはこのアドレスが含まれます )。また、 LLDP では 1 つの
ポートに複数のリモート管理アドレスを設定できますが、アウトバウンド
通知には、ポートに設定された最も下位のアドレスだけが含まれます。 CLI
を使用して、 VLAN に設定されていないか、または DHCP や Bootp によっ
て取得された IP アドレスを LLDP に設定しようとすると、次のエラーメッ
セージが表示されます。
12-35
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
xxx.xxx.xxx.xxx: This IP address is not configured or is
a DHCP address.
スパニングツリーのブロック。スパニングツリーでは、 STP でブロック
されたリンク上の LLDP パケットの送信または受信は妨げられません。
802.1x のブロック。 802.1x オペレーションでブロックされたポートでは、
LLDP パケットの送信または受信は許可されません。
LLDP 動作の設定
デフォルト設定では、 LLDP はすべてのアクティブポートで、送信と受信
の両方のモードで有効になります。 LLDP 設定には、スイッチ上のすべて
のアクティブポートに適用されるグローバル設定と、指定されたポートの
動作にのみ影響するポートごとの設定が含まれます。
12-36
コマンド
ページ
show lldp config
12- 38
[ no ] lldp run
12- 38
lldp refresh-interval
lldp holdtime-multiplier
12- 39
12- 40
lldpTxDelay
12- 40
lldpReinitDelay
12- 41
lldp enable-notification
12- 42
lldpnotificationinterval
12- 42
lldp admin-status < txonly | rxonly | tx_rx | disable >
12- 43
lldp config < port-list > IpAddrEnable
12- 44
lldp config < port-list > basicTlvEnable
12- 45
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
現在の設定の表示
グローバルな LLDP、ポート管理、および SNMP 通知ステータスの表
示。このコマンドは、通知トラフィックやトラップ通知に影響するポート
ごとの一部の情報を含む、スイッチの一般的な LLDP 設定ステータスを表
示します。
構文 :
show lldp config
LLDP グローバル設定、 LLDP ポートステータス、および
SNMP 通知ステータスを表示します。ポート管理ステータス
については、 12- 43 ページの「ポートごとの送受信モードの
設定」を参照してください。
たとえば、スイッチがデフォルトの LLDP 設定の状態にあるときに show
lldp config を実行すると、次の情報が表示されます。
注記 : この値は、 lldp refreshinterval コマンド (12- 39 ペー
ジ ) に対応しています。
Med Topology Trap Enabled
------------------------False
True
False
False
True
False
False
図 12-10. 一般的な LLDP 設定の表示例
12-37
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
ポート設定の詳細情報の表示。このコマンドは、ポート固有の設定を表示
します。
構文 :
show lldp config < port-list >
< port-list > 内のすべてのポートの LLDP ポート固有の設定を
表示します。ポートのアウトバウンド通知に含まれるオプ
ションの TLV やデフォルト以外の IP アドレスなどが含まれ
ます。通知の設定については、 12- 42 ページの「SNMP 通知
サポートの設定」を参照してください。このコマンドで表示
されるその他の設定可能な情報については、 12- 43 ページの
「ポートごとの送受信モードの設定」を参照してください。
これらのフィールドは、 medtlvenable 機能
が有効 ( デフォルト ) の場合に表示されま
す。
これらのフィールドは、 dot3tlvenable 機能
が有効 ( デフォルト ) の場合に表示されま
す。
空白の [IpAddress] フィールドは、このポー
トからデフォルト IP アドレスが通知され
ることを示します。 (12- 44 ページ : 「アウ
トバウンド LLDP 通知のリモート管理アド
レスの設定」を参照してください。 )
図 12-11. ポートごとの設定の表示例
グローバルな LLDP パケット制御の設定
この項で使用するコマンドは、スイッチ内のすべてのポートに等しく適用
される LLDP 動作の側面を設定します。
スイッチでの LLDP 動作の有効化または無効化。 LLDP 動作を有効 ( デ
フォルト ) にすると、スイッチは次の処理を行うようになります。
■
12-38
LLDP が有効になっているアクティブポートを使用して、自身を説明
した LLDP パケットを隣接機器に送信する。
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
■
受信 LLDP 通知から読み取ったデータに基づいて、隣接機器テーブルに
エントリを追加する。
構文 :
[ no ] lldp run
スイッチで LLDP 動作を有効または無効にします。コマンド
の [no] 形式を指定すると、個々の LLDP ポートの設定には関
係なく、スイッチはアウトバウンド LLDP 通知を送信しなく
なり、また他の機器から受信したすべての LLDP 通知を破棄
するようになります。 LLDP が無効になった場合も、スイッ
チは現在の LLDP 設定を保持します。 LLDP が無効になると、
LLDP 隣接機器データベース内の情報はタイムアウトになる
まで保持されます。 ( デフォルト : 有効 )
たとえば、スイッチで LLDP を無効にするには、次のコマンドを入力します。
ProCurve(config)# no lldp run
パケット送信間隔の変更。この間隔は、アクティブポートが隣接機器に通
知を再送信する頻度を制御します。
構文 :
lldp refresh-interval < 5 - 32768 >
特定のポートで LLDP 通知を連続して送信する間隔を変更し
ます。 ( デフォルト : 30 秒 )
注記 : Therefresh-interval は (4 x delay-interval) 以上でなけれ
ばなりません。 ( デフォルトの delay-interval は 2 です。 ) た
とえば、 delay-interval がデフォルトの場合、使用できる最も
小さな refresh-interval は 8 秒 (4 x 2 = 8) です。そのため、
refresh-interval を 5 秒にしたい場合は、まず、 delay-interval
を 1 ( つまり、 4 x 1 < 5) に変更する必要があります。 delayinterval を変更する場合は、 setmib コマンドを使用します。
12-39
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
送信される通知の生存時間の変更。スイッチから送信されるすべての
LLDP 通知の生存時間の値 ( 秒単位 ) は、通知を生成する側のスイッチで制
御され、 LLDP 隣接機器が、通知されたデータを破棄するまでに保持する
時間を決定します。生存時間の値は、 refresh-interval に、下で説明する
holdtime-multiplier を掛けた結果として得られます。
構文 :
lldp holdtime-multiplier < 2 - 10 >
LLDP スイッチが、生成して LLDP 隣接機器に送信する LLDP
通知の生存時間を計算するために使用する乗数を変更します。
特定の通知の生存時間が経過すると、通知されたデータは隣
接機器スイッチの MIB から削除されます。 ( デフォルト : 4
回、範囲 : 2 - 10)
たとえば、スイッチの refresh-interval が 15 秒であり、 holdtime-multiplier
がデフォルトの場合は、スイッチから送信される通知の生存時間は 60 秒
(4 x 15) になります。生存時間を短くするには、たとえば holdtime-multiplier
を 2 に減らすと、生存時間を 30 秒にすることができます。
ProCurve(config)# lldp holdtime-multiplier 2
LLDP MIB の値またはステータスの変更によって生成される通知間の遅延
間隔の変更。スイッチは、これらの LLDP MIB の変更から生じる連続した
通知の送信を遅延させるために、 delay-interval 設定を使用します。スイッ
チで LLDP MIB の変更が頻繁に発生する場合は、この間隔を長くすると、
連続した通知の頻度を減らすことができます。 delay-interval は、 SNMP
ネットワーク管理アプリケーションまたは CLI の setmib コマンドのどち
らかを使用して変更できます。
12-40
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
構文 :
setmib lldpTxDelay.0 -i < 1 - 8192 >
setmib を使用して、任意の LLDP ポートが LLDP MIB の内
容の変更による連続した LLDP 通知の送信を遅延させる最
小時間 (delay-interval) を変更します。 ( デフォルト : 2 回、範
囲 : 1 - 8192)
注記 : LLDP の refresh-interval ( 送信間隔 ) は (4 x delayinterval) 以上でなければなりません。スイッチの遅延間隔
を、この関係に違反する値まで増やすことは許可されてい
ません。つまり、 (4 x delay-interval) が現在の送信間隔を超
えている場合は、スイッチに「Inconsistent value」が表示さ
れ、コマンドは失敗します。現在の refresh-interval の設定
によっては、このコマンドを使用して delay-interval を増や
す前に、 refresh-interval を増やすことが必要になる場合があ
ります。
たとえば、 refresh-interval がデフォルトの 30 秒のときに delay-interval を 2
秒から 8 秒に変更するには、まず、 refresh-interval を最低でも 32 秒 (32 = 4
x 8) に設定する必要があります。
送信遅延間隔を変更しようとすると、
refresh-interval が (4 x delay-interval)
より小さいことが示されます。
送信遅延間隔が 8 に正常に変更
されます。
refresh-interval を 32 に変更します。つまり、
32 = 4 x ( 望ましい送信遅延間隔 ) です。
図 12-12. 送信遅延間隔の変更の例
再初期化の遅延間隔の変更。デフォルト設定では、ポートが disable コマ
ンドとその直後の txonly、 rxonly、または tx_rx コマンドを受信すると、
そのポートは再初期化を 2 秒間遅延させます。この間、 LLDP 動作は無効
のままになります。アクティブポートで、 LLDP が無効な状態と有効な状
態の切り替えが頻繁に発生すると、 LLDP 通知がより頻繁に隣接機器に送
信されます。また、隣接機器では、影響を受けるポートの LLDP データが
削除されてから置き換えられるため、その隣接機器テーブルもより頻繁に
変更されます。さらに、それによって、 SNMP トラップも生成されます (
トラップレシーバと SNMP 通知が設定されている場合 )。これらのすべて
の処理により、ネットワークトラフィックが必要以上に増加します。再初
12-41
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
期化の遅延間隔を長くすると、 LLDP の無効 / 有効サイクルの後に LLDP
トラフィックを再初期化して生成するポートの機能が遅延されます。
構文 :
setmib lldpReinitDelay.0 -i < 1 - 10 >
setmib を使用して、 LLDP ポートが LLDP disable コマンドと
その直後の txonly または tx_rx コマンドを受信してから再初
期化を行うまでに待つ最小時間 ( 再初期化の遅延間隔 ) を変
更します。この遅延間隔は、 lldp admin-status < port-list >
disable コマンドの実行により開始されます。 ( デフォルト :
2 秒、範囲 :1 ～ 10 秒 )
たとえば、次のコマンドは、再初期化の遅延間隔を 5 秒に変更します。
ProCurve(config)# setmib lldpreinitdelay.0 -i 5
SNMP 通知サポートの設定。隣接機器から受信した通知に検出され
た LLDP データの変更に関する SNMP トラップ通知を有効にしたり、同じ
隣接機器で発生したデータ変更の連続した通知の間隔を制御したりするこ
とができます。
SNMP トラップレシーバへの LLDP データ変更通知の有効化。
構文 :
[ no ] lldp enable-notification < port-list >
< port-list > 内の各ポートで LLDP 隣接機器から受信した通知
に LLDP データの変更が検出された場合に、そのポートでの、
設定された SNMP トラップレシーバへの通知の送信を有効ま
たは無効にします。 ( デフォルト : 無効 )
スイッチでのトラップレシーバの設定については、スイッチ
に付属の『マネジメント / コンフィギュレーションガイド』
にある「ネットワーク管理アプリケーションの設定」の章を
参照してください。
たとえば、次のコマンドは、ポート 1 ～ 5 での SNMP 通知を有効にします。
ProCurve(config)# lldp enable-notification 1-5
同じ隣接機器での連続したデータ変更通知の最小間隔の変更。
12-42
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
ポートで LLDP のトラップ通知が有効になっている場合、 1 つまたは複数
の隣接機器からの通知で受信した LLDP 情報の変更が連続して頻繁に発生
すると、多数のトラップが生成される可能性があります。この影響を軽減
するために、隣接機器のデータ変更の連続した通知の間隔をグローバルに
変更することができます。
構文 :
setmib lldpnotificationinterval.0 -i < 1 - 3600 >
スイッチで生成される連続したトラップの間隔をグローバル
に変更します。指定された間隔内に複数のトラップが生成さ
れた場合は、最初のトラップだけが送信されます。残りのト
ラップは抑制されます。 ( ネットワーク管理アプリケーショ
ンでスイッチの MIB を定期的に確認することにより、失われ
たすべての変更通知トラップを検出できます。詳細は、 IEEE
P802.1AB 以降を参照してください。 )( デフォルト : 5 秒 )
たとえば、次のコマンドは、特定のスイッチからの変更通知トラップを 1
分あたり 1 つに制限します。
ProCurve(config)# setmib lldpnotificationinterval.0 -i 60
lldpNotificationInterval.0 = 60
ポートごとの送受信モードの設定 . これらのコマンドは、アクティ
ブポート上の通知トラフィックのインバウンドおよびアウトバウンドを制
御します。
構文 :
lldp admin-status < port-list > < txonly | rxonly | tx_rx | disable >
スイッチのデフォルトの設定で LLDP が有効になっていると、
各ポートは LLDP パケットを送受信するように設定されます。
次のオプションを使用すると、 LLDP トラフィックに参加す
るポート、および参加しているポートが 1 方向のみまたは両
方向のどちらで LLDP トラフィックを許可するかを制御でき
ます。
txonly: 指定されたポートを、 LLDP パケットを送信するが、
隣接機器からのインバウンド LLDP パケットはブロックする
ように設定します。
rxonly: 指定されたポートを、隣接機器からの LLDP パケット
を受信するが、隣接機器へのアウトバウンドパケットはブ
ロックするように設定します。
tx_rx: 指定されたポートを、 LLDP パケットの送信と受信の両
方を行うように設定します。 ( これがデフォルト設定です。 )
disable: 指定されたポートでの LLDP パケットの送信および受
信を無効にします。
12-43
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
ポートごとの基本 LLDP 通知内容の設定 . デフォルトの LLDP 設
定では、スイッチ上の各ポートからのアウトバウンド通知には、必須デー
タとオプションデータの両方が含まれます。
必須データ。スイッチ上のアクティブな LLDP ポートのアウトバウンド通
知には、常に必須データが含まれます。必須データは LLDP によって収集
されるため、リモート管理アドレスを除き、実際のデータを LLDP コマン
ドで設定することはできません。
■
シャーシタイプ (TLV のサブ要素 )
■
シャーシ ID (TLV)
■
ポートタイプ (TLV のサブ要素 )
■
ポート ID (TLV)
■
リモート管理アドレス (TLV。実際の IP アドレスは、デフォルトのアド
レスまたは設定されたアドレスのどちらにもできるサブ要素です )
アウトバウンド LLDP 通知のリモート管理アドレスの設定。これは、特
定のポートのアウトバウンド LLDP 通知に特定の IP アドレスを含めるため
に使用できるオプションのコマンドです。
構文 :
[ no ] lldp config < port-list > ipAddrEnable < ip-address >
ポートのデフォルト IP アドレスを、指定した IP アドレス
に置き換えます。この IP アドレスには、スイッチ上のス
タティック VLAN に設定された任意の IP アドレスを指定
できます。このとき、選択した IP アドレスが設定された
VLAN に、そのポートが所属していなくてもかまいませ
ん。コマンドの [no] 形式は、指定された IP アドレスを削
除します。管理アドレスとして設定された IP アドレスが
存在しない場合、 IP アドレスの選択方法はデフォルトの
動作に戻ります。 ( デフォルト : ポートは、自身が所属し
ている最も小さい番号の VLAN (VID) の IP アドレスを通
知します。ポートが所属する VLAN に IP アドレスが設定
されておらず、かつポートがスイッチ上の他のどの ( ス
タティック ) VLAN からの IP アドレスも通知するように
設定されていない場合、ポートは 127.0.0.1 のアドレスを
通知します。 )
注記 : このコマンドは、 DHCP または Bootp 経由で取得さ
れた IP アドレスも、スイッチ上のスタティック VLAN に
設定されていない IP アドレスも受け付けません。
12-44
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
たとえば、ポート 3 が 10.10.10.100 の IP アドレスを含むサブネット化され
た VLAN に所属しており、ポート 3 の LLDP 通知でこのセカンダリアドレ
スを使用するようにしたい場合は、次のコマンドを実行する必要がありま
す。
ProCurve(config)# lldp config 3 ipAddrEnable 10.10.10.100
オプションデータ。個々のポートまたはポートのグループを、アウトバ
ウンド LLDP 通知からこれらのデータタイプの 1 つ以上を除外するように
設定できます。オプションのデータタイプが有効な場合は、スイッチ内部
のデータが設定されることに注意してください。つまり、 LLDP コマンド
を使用して実際の内容を設定することはできません。
■
ポートの説明 (TLV)
■
システム名 (TLV)
■
システムの説明 (TLV)
■
システム機能 (TLV)
•
•
■
サポートされているシステム機能 (TLV のサブ要素 )
有効になっているシステム機能 (TLV のサブ要素 )
ポートの速度と二重モード (TLV のサブ要素 )
構文 :
[ no ] lldp config < port-list > basicTlvEnable < TLV-Type >
port_descr
アウトバウンド LLDP 通知用として、この TLV にはポー
トについて説明した英数字文字列が含まれます。
( デフォルト : 有効 )
system_name
アウトバウンド LLDP 通知用として、この TLV にはシス
テムの割り当てられた名前を示す英数字文字列が含まれ
ます。
( デフォルト : 有効 )
system_descr
アウトバウンド LLDP 通知用として、この TLV にはシス
テムのハードウェアタイプ、ソフトウェアバージョン、
およびネットワークアプリケーションの完全な名前と
バージョンの識別を説明した英数字文字列が含まれま
す。
( デフォルト : 有効 )
12-45
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
system_cap
アウトバウンド通知用として、この TLV にはサポートさ
れているシステム機能 ( 機器の機能 ) のビットマスクが
含まれます。また、これらの機能が有効になっているか
どうかの情報も含まれます。
( デフォルト : 有効 )
たとえば、スイッチ上のすべてのポートのアウトバウンド LLDP 通知から
システム名 TVL を除外する場合は、次のコマンドを使用します。
ProCurve(config)# no lldp config 1-24 basicTlvEnable
system_name
後で、ポート 1 ～ 5 のシステム名 TLV を元に戻す場合は、次のコマンドを
使用します。
ProCurve(config)# lldp config 1-5 basicTlvEnable
system_name
通知データの表示
12-46
コマンド
ページ
show lldp info local-device
show lldp info remote-device
12 - 47
12 - 48
show lldp info stats
12 - 51
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
アウトバウンド通知に使用可能なスイッチ情報の表示
これらのコマンドは、アウトバウンド LLDP 通知を設定するために使用さ
れる現在のスイッチ情報を表示します。
構文 :
show lldp info local-device [ port-list ]
[ port-list ] オプションがない場合、このコマンドは、アウト
バウンド LLDP 通知を設定するために現在使用可能なグロー
バルなスイッチ情報およびポートごとの情報を表示します。
[ port-list ] オプションがある場合、このコマンドは、指定さ
れたポート上のアウトバウンド LLDP 通知に現在使用可能な
次のポート固有の情報のみを表示します。
• PortType
• PortId
• PortDesc
注記 : このコマンドは、スイッチで使用可能な情報を表示し
ます。実際のアウトバウンド通知に含まれる情報の選択を変
更するには、 lldp config < port-list > コマンドを使用します。デ
フォルトの LLDP 設定では、このコマンドで表示されるすべ
ての情報がアウトバウンド通知で送信されます。
たとえば、デフォルト設定の場合、アウトバウンド LLDP 通知に現在使用
可能なスイッチ情報は 12- 48 ページの図 12-13 の表示のようになります。
12-47
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
[Management Address] フィールドには、
スイッチ上の、 LLDP で設定可能な IP ア
ドレスのみが表示されます。 (LLDP で設
定可能なのは、手動で設定された IP アド
レスだけです。 )* スイッチに DHCP また
は Bootp サーバからの IP アドレスだけが
存在する場合は、 LLDP で設定可能な IP
アドレスがないため、 [Management
Address] フィールドは空になります。こ
のトピックについては、 12- 33 ページの
「リモート管理アドレス」を参照してくだ
さい。
図 12-13. アウトバウンド通知に使用可能なグローバルおよびポートごとの情報の表示例
図 12-14. ポート 1 および 2 のポートごとのデフォルトの情報内容の例
現在隣接機器 MIB 内にある通知の表示。これらのコマンドは、他の LLDP
機器から受信したインバウンド LLDP 通知の内容を表示します。また、こ
れらのコマンドはインバウンド CDP 通知の内容も表示できます。 (CDP 通
知で受信されたデータのスイッチでの処理方法については、 12- 55 ページ
の「LLDP および CDP データの管理」を参照してください。 )
12-48
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
構文 :
show lldp info remote-device [ port-list ]
[ port-list ] オプションがない場合、このコマンドは、 LLDP 通
知 ( および CDP 通知 ) を読み取ることにより検出した個々の
機器のグローバルな一覧を表示します。検出された機器は、
その機器が検出されたインバウンドポートごとに一覧表示さ
れます。
1 つのポートに複数の機器が表示されている場合は、次のい
ずれかまたは両方を示しています。
- 検出された機器が、シャーシ ID およびポート ID 情報が
異なる LLDP パケットと CDP パケットの両方を送信し
ている。
- ハブを経由してスイッチに複数の機器が接続されている。
複数のポートで同じ機器が検出された場合は、リモートの機
器が、次のいずれかの方法でスイッチに接続されている可能
性があることを示しています。
- 別のリンクを使用した異なる VLAN を経由して。 ( これ
は、設定されているすべての VLAN に対して同じ MAC
アドレスを使用するスイッチに当てはまります。 )
- 同じトランク内の異なるリンクを経由して。
- 同じ VLAN を使用した異なるリンクを経由して。 ( この
場合は、ネットワークトポロジループを防止するために
スパニングツリーが起動されます。 LLDP パケットは、
他のトラフィックタイプのためにスパニングツリーに
よってブロックされたリンク上を転送されることに注意
してください。 )
[ port-list ] オプションがある場合、このコマンドは、指定さ
れたポートで受信した通知に検出された LLDP データの一覧
を表示します。 CDP 通知から隣接機器データが読み取られる
と、スイッチはこの情報を、スイッチの CDP 隣接機器 MIB
に加えて LLDP 隣接機器 MIB にも再マッピングします。
これらのコマンドで表示される各種の情報については、 12-32
ページの表 12-4 を参照してください。
12-49
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
ポート 3 に示されているデータは、 LLDP
が無効になっている Switch 5300xl からの
CDP 通知から変換されました。 (LLDP 機器
で予期したすべてのフィールドが CDP デー
タで設定されるわけではありません。 )
図 12-15. 検出された機器のグローバルな一覧の例
ポート 1 で 3400cl-48G 隣接機器から受
信した LLDP 通知の例
図 12-16. LLDP 機器から受信した通知のポートごとの一覧の例
注記
12-50
スイッチポートで LLDP と ( 読み取り専用 ) CDP の両方が有効になってい
る場合、ポートは LLDP 通知と CDP 通知の両方を読み取り、両方の種類
のデータを隣接機器データベースに保存できます。 ( スイッチが CDP 通知
を読み取った場合は、 LLDP 隣接機器データベース内に対応するフィール
ドがあるデータだけを保存します。 )
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
LLDP 統計情報の表示
LLDP 統計情報は、グローバルなレベルとポートごとのレベルの両方で取
得できます。スイッチをリブートすると、 LLDP 統計情報のカウンタはゼ
ロにリセットされます。ポートの送信または受信機能を無効にすると、関
連するポートカウンタがその現在の値に「フリーズ」されます。
構文 :
show lldp info stats [ port-list ]
グローバルな LLDP 統計情報コマンドは、スイッチ上の隣接
機器検出処理の概要に加え、ポートごとの送信、受信、およ
び破棄されたフレーム数に関するデータを表示します。ポー
トごとの LLDP 統計情報コマンドでは、グローバルな統計情
報コマンドで提供されるポートごとの統計情報の一覧に、
ポートごとのいくつかの LLDP 統計情報が追加されます。
グローバルな LLDP カウンタ :
Neighbor Entries List Last Updated: 隣接機器が最後に追加ま
たは削除されてからの経過時間を示します。
New Neighbor Entries Count: 最後のスイッチリブート以降に検
出された新しい LLDP 隣接機器の合計数を示します。隣接機器
を接続解除してから再接続すると、このカウンタが増加します。
Neighbor Entries Deleted Count: すべてのポートでの、AgeOut
Count および強制された破棄による MIB からの隣接機器の削
除の数を示します。たとえば、隣接機器でのポートの管理ス
テータスが tx_rx または txonly から disabled または rxonly
に変更されると、隣接機器はそのポートから「シャットダウ
ン」パケットを送信し、そのポートからの LLDP フレームの
送信を停止します。シャットダウンパケットを受信した機器
は、適用可能なインバウンドポートで受信した隣接機器に関
するすべての情報を削除し、このカウンタを増やします。
Neighbor Entries Dropped Count: スイッチで検出されたが、追
加できなかった有効な LLDP 隣接機器の数を示します。この状
態は、たとえば、スイッチがすでに最大数の隣接機器をサポー
トしているときに新しい隣接機器が検出された場合に発生し
ます。12- 54ページの「隣接機器の最大数」を参照してください。
Neighbor Entries AgeOut Count: 生存時間が経過したためにす
べてのポートで破棄された LLDP 隣接機器の数を示します。
・次のページに続く ٛ
12-51
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
・前のページから続く ٛ
ポートごとの LLDP カウンタ :
NumFramesRecvd: < port-list > で任意の隣接機器から受信した
有効なインバウンド LLDP 通知の総数を示します。ハブを経
由してポートに複数の隣接機器が接続されている場合、この
値は、すべての送信元から受信した LLDP 通知の総数になり
ます。
NumFramesSent: < port-list > から送信した LLDP 通知の総数
を示します。
NumFramesDiscarded: < port-list > で破棄されたインバウンド
LLDP 通知の総数を示します。この状態は、たとえば、ポー
トで新しい隣接機器が検出されたが、スイッチはすでに最大
数の隣接機器をサポートしている場合に発生します。 12- 54
ページの「隣接機器の最大数」を参照してください。また、
隣接機器での通知のフォーマットの問題を示している可能性
もあります。
Frames Invalid: ポートで受信した無効な LLDP 通知の総数を
示します。無効な通知は、隣接機器でのヘッダーのフォー
マットの問題によって発生する場合があります。
TLV Unrecognized: ポートで受信した、タイプの値が予約され
た範囲内にある LLDP TLV の総数を示します。この状態は、基
本管理 TLV の LLDP バージョンが、現在スイッチで実行されて
いるバージョンより新しいときに発生する可能性があります。
TLVs Discarded: 何らかの理由で破棄された LLDP TLV の総数
を示します。この場合、その TLV を含む通知は受け付けられ
た可能性がありますが、個々の TLV が使用不可能でした。
Neighbor Ageouts: 生存時間が経過したためにポートで破棄さ
れた LLDP 隣接機器の数を示します。
12-52
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
カウンタにポートで送信
したフレームは表示され
ているが、受信したフ
レームが表示されていな
い場合は、アクティブリ
ンクに、リンク上で LLDP
が無効になっているか、
または LLDP 互換機器でな
い機器が接続されている
ことを示しています。
図 12-17. グローバルな LLDP 統計情報の表示例
図 12-18. ポートごとの LLDP 統計情報の表示例
12-53
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
LLDP の運用上の注記
隣接機器の最大数。スイッチ内の隣接機器テーブルは、スイッチ上に存在
するポートと同じ数の隣接機器をサポートしています。特定のポートでは
ハブを経由して接続された複数の隣接機器をサポートできますが、スイッ
チの隣接機器の最大数に達すると、既存の隣接機器の一部がタイムアウト
になるか、または削除されない限り、同じポートまたは他のポート上の追
加の隣接機器からの通知は隣接機器テーブルに保存されません。
LLDP パケットのフォワーディング。スイッチ上で CDP がグローバルに
無効になっていると、スイッチは隣接する CDP 機器から受信した CDP パ
ケットを、読み取ったり破棄したりしないでフォワーディングします。た
だし、 802.1D に準拠したスイッチは、スイッチ上で LLDP がグローバルに
有効または無効のどちらであっても、 LLDP パケットをフォワーディング
しません。
ポートごとに 1 つの IP アドレス通知。LLDP では、特定のポートで lldp
config < port-list > ipAddrEnable によって複数の IP アドレスが設定されてい
る場合でも、ポートごとに 1 つの IP アドレスだけを通知します。
802.1Q VLAN 情報。 LLDP パケットには 802.1Q ヘッダー情報は含まれ
ておらず、常にタグ無パケットとして処理されます。
802.1X 動作の影響。ポートで 802.1X ポートセキュリティが有効になっ
ており、接続された機器が未認可の場合、 LLDP パケットはそのポートで
は送受信されません。未認可の機器が接続される前にそのポートの隣接機
器 MIB に保存されていた隣接機器データはすべて、期限が切れるまで MIB
内に保持されます。未認可の機器が許可された場合は、 LLDP の送受信動
作が再開します。
隣接機器を接続解除した後も隣接機器データを隣接機器データベース内に
保持できる。隣接する LLDP 機器をスイッチから接続解除した後も、隣接
機器の holdtime-multiplier が大きければ ( 特に、 refresh-interval が大きい場
合 )、延長された期間だけ隣接機器をスイッチの隣接機器データベース内
に引き続き保持できます。 12- 40 ページの「送信される通知の生存時間の
変更」を参照してください。
12-54
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
LLDP および CDP データの管理
この項では、スイッチが他の機器から受信する LLDP (Link-Layer Discovery
Protocol) および CDP (Cisco Discovery Protocol) データに関して注意すべき
点について説明します。 LLDP 動作には、隣接機器への LLDP パケットの
送信と、隣接機器から受信した LLDP パケットの読み取りの両方が含まれ
ます。 CDP 動作は、隣接機器からの受信 CDP パケットの読み取りに制限
されます。 (ProCurve Switch は CDP パケットを生成しません。 )
LLDP および CDP 隣接機器のデータ
スイッチポートで LLDP と ( 読み取り専用 ) CDP の両方が有効になってい
る場合、ポートは LLDP 通知と CDP 通知の両方を読み取り、両方の種類
の通知に含まれているデータを隣接機器データベースに保存できます。 (
スイッチは、 LLDP 隣接機器データベース内に対応するフィールドがある
CDP データだけを保存します。 ) 隣接機器データベース自体は、 LLDP ま
たは CDP の方法か、 show lldp コマンドを使用して読み取ることができま
す。次のルールと条件に注意してください。
■
スイッチが同じポートで同じ隣接機器から LLDP通知と CDP通知の両方
を受信した場合は、これらの通知のシャーシ ID およびポート ID 情報
が異なっていれば、この情報を 2 つの別のエントリとして保存します。
■
シャーシ ID およびポート ID 情報が同じ場合、スイッチはこの情報を 1 つ
のエントリとして保存します。つまり、同じ機器から受信した LLDP
通知と CDP 通知に含まれているシャーシ ID およびポート ID 情報が同
じ場合は、 LLDP データによって隣接機器データベース内の対応する
CDP データが上書きされます。
■
CDP パケットから読み取られたデータは、 [System Descr]、
[SystemCapSupported]、 [ChassisType] などの一部の LLDP フィールドを
サポートしていません。このようなフィールドに対して、 LLDP では
適切なデフォルト値が割り当てられます。また、次の点にも注意して
ください。
•
LLDP の [System Descr] フィールドは、 CDP の [Version] および
[Platform] フィールドにマッピングされます。
•
スイッチは、受信した LLDP 通知と CDP 通知の両方について、
[ChassisType] および [PortType] フィールドを「ローカル」として
割り当てます。
•
LLDP と CDP はどちらも、[System Capability] TLV をサポートしてい
ます。ただし、 LLDP では、機器がサポートできる機能と実際にサ
ポートしている機能が区別され、この 2 種類の情報が [System
Capability] TLV のサブ要素に分けられています。 CDP には、この
データに対するフィールドが 1 つしかありません。そのため、
12-55
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
CDP の [System Capability] データが LLDP にマッピングされると、
LLDP の両方の [System Capability] フィールドに同じ値が設定され
ます。
•
12-56
[System Name] および [Port Descr] は CDP では伝達されないため、ス
イッチの隣接機器データベースには含まれません。
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
注記
ProCurve スイッチは CDP パケットを生成しないため、 CDP を実行する任
意の隣接機器で収集された CDP データ内では表現されません。
CDP が無効になっているスイッチは、他の機器から受信した CDP パケッ
トをフォワーディングしますが、これらのパケットに含まれている CDP
情報を独自の MIB には保存しません。
スイッチのデフォルト設定では、 LLDP データの送信 / 収集と CDP データ
の収集がどちらも有効になっています。この状態では、 CDP または LLDP
を実行する機器を検出するように設計された SNMP ネットワーク管理アプ
リケーションは、機器固有の情報収集に LLDP または CDP のどちらが使
用されていても、スイッチから隣接機器情報を取得できます。
プロトコル
の状態
パケット生
成
インバウンドデータの管インバウンドパケットの
理
フォワーディング
CDP が有効
n/a
インバウンド CDP
データが保存される
CDP が無効
n/a
隣接機器からの CDP
インバウンド CDP パ
データは保存されないケットが、接続された
機器からアウトバウン
ドポートにフラッディ
ングされる
1
インバウンド CDP パ
ケットはフォワーディ
ングされない
LLDP が有
効1
インバウンド LLDP
LLDP パ
ケットが生データが保存される
成され、ス
イッチ上の
すべての
ポートから
送信される
LLDP が無
効
パケットは隣接機器からの LLDP インバウンド LLDP パ
生成されなデータは保存されないケットはフォワーディ
い
ングされない
インバウンド LLDP パ
ケットはフォワーディ
ングされない
1
デフォルト設定では、 CDP データの収集と LLDP データの送受信がどち
らも有効になっています。スイッチが同じポートで同じ隣接機器から
CDP パケットと LLDP パケットを受信した場合は、この 2 種類の通知の
シャーシ ID およびポート ID 情報が異なっていれば、この 2 種類の情報
を別々に保存および表示します。この場合、両方の種類を送信する隣接
機器からの 1 種類のデータだけを使用するには、その隣接機器またはス
イッチのどちらかで不要なプロトコルを無効にします。ただし、 2 種類
の通知のシャーシ ID およびポート ID 情報が同じ場合は、 LLDP の情報に
よって同じポート上の同じ隣接機器の CDP データが上書きされます。
12-57
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
CDP の動作とコマンド
デフォルトでは、このガイドの対象スイッチは、各ポートで CDP が有効
になっています。これは読み取り専用の機能です。つまり、スイッチは隣
接 CDP 機器に関する情報を受信し、保存することはできますが、 CDP パ
ケットを生成しません。
CDP 互換スイッチが別の CDP 機器から CDP パケットを受信すると、その
機器のデータを、データを受信したポート番号とともに CDP 隣接機器
テーブルに入力します ( このとき、受信したパケットはフォワーディング
しません )。また、このスイッチは、テーブル内の期限が切れたエントリ
をすべて定期的に削除します。 ( スイッチの CDP 隣接機器テーブル内の任
意のデータエントリの保持時間は、その CDP パケットを送信した機器で
設定されており、パケットを受信したスイッチでは制御できません。 ) ス
イッチは、 CDP 隣接機器エントリの一覧を 3 秒ごとに確認し、期限が切れ
たエントリをすべて削除します。
注記
コマンド
ページ
show cdp
12- 58
show cdp neighbors [< port-list > detail]
[detail < port-list >]
12- 59
[no] cdp run
12- 60
[no] cdp enable < port-list >
12- 60
SNMP ユーティリティを使用して、スイッチの MIB ( 管理情報ベース ) に保
持されているスイッチの CDP 隣接機器テーブルから情報を取得する方法
については、特定の SNMP ユーティリティに付属のマニュアルを参照して
ください。
スイッチの現在の CDP 設定の表示。 CDP が、スイッチ全体とポート単位
の両方で、有効または無効として表示されます。
構文 :
show cdp
スイッチのグローバルおよびポートごとの CDP 設定を一覧
表示します。
12-58
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
次の例は、デフォルトの CDP 設定を示しています。
スイッチでの CDP の有効 / 無効
ポートごとの CDP の有効 / 無効
図 12-19. デフォルトの CDP 設定での CDP の表示の例
スイッチの現在の CDP 隣接機器テーブルの表示。機器は、その機器を検
出したポートに一覧表示されます。
構文 :
show cdp neighbors
スイッチが検出した隣接する CDP 機器を、その機器
の CDP パケットから収集された情報のサブセットと
ともに一覧表示します。
[ port-numb [detail] ]
指定されたポートに接続されている CDP 機器を一覧
表示します。 ( 一度に 1 つのポートのみを指定できま
す。 ) detail を使用すると、指定されたポート上でス
イッチが検出した CDP 機器に関する詳細の長い一覧
が表示されます。
[detail [ port-num ] ]
スイッチが検出したすべての CDP 機器に関する詳細
の一覧を表示します。 port-num を使用すると、選択
されたポートに関する詳細の一覧が表示されます。
図 12-20 は、スイッチが CDP パケットを受信することによって検出した 2
つの CDP 機器を表示しています。
図 12-20. CDP 隣接機器テーブルの一覧表示の例
12-59
ネットワーク管理アプリケーションの設定
LLDP (Link-Layer Discovery Protocol)
CDP 動作の有効化。スイッチで CDP 動作を有効 ( デフォルト ) にすると、
スイッチは、他の隣接 CDP 機器から受信した任意の CDP パケットのため
のエントリを CDP 隣接機器テーブルに追加するようになります。
CDP 動作の無効化。 CDP 動作を無効にすると、スイッチの CDP 隣接機器
テーブルがクリアされるとともに、スイッチは他の機器からのインバウン
ド CDP パケットを、 CDP 隣接機器テーブル内にデータを入力することな
く破棄するようになります。
構文 :
[no] cdp run
スイッチで読み取り専用の CDP 動作を有効または無効にし
ます。 ( デフォルト : 有効 )
たとえば、スイッチで読み取り専用の CDP 動作を無効にするには、次の
コマンドを入力します。
ProCurve(config)# no cdp run
CDP が無効になると、次のようになります。
■
show cdp neighbors では、空の CDP 隣接機器テーブルが表示されま
す。
■
show cdp では、次の内容が表示されます。
Global CDP information
Enable CDP [Yes]: No
個々のポートでの CDP 動作の有効化または無効化。工場出荷時の設定で
は、スイッチのすべてのポートで CDP パケットの受信が有効になってい
ます。ポートで CDP を無効にすると、ポートはインバウンド CDP パケッ
トを、そのデータを CDP 隣接機器テーブルに記録することなく破棄する
ようになります。
Syntax:
[no] cdp enable < port-list >
たとえば、ポート A1 で CDP を無効にするには、次のコマンドを入力しま
す。
ProCurve(config)# no cdp enable a1
12-60
A
ファイル転送
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . . . . . A-3
スイッチソフトウェアダウンロードの基本的なルール . . . . . . . A-4
TFTP によるサーバからのスイッチソフトウェアのダウンロード . A-4
メニュー : サーバからプライマリフラッシュへの
TFTP ダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-5
CLI: サーバからプライマリまたはセカンダリフラッシュへの
TFTP ダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-7
Secure Copy および SFTP の使用 . . . . . . . . . . . . . . . . . . . . . . . . A-8
SCP および SFTP の動作 . . . . . . . . . . . . . . . . . . . . . . . . . . A-9
SCP/SFTP のプロセス . . . . . . . . . . . . . . . . . . . . . . . . . . . A-10
コマンドオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-10
認証 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-11
SCP/SFTP の運用上の注記 . . . . . . . . . . . . . . . . . . . . . . . . A-11
Xmodem による PC または UNIX ワークステーションからの
スイッチソフトウェアのダウンロード . . . . . . . . . . . . . . . . . . A-12
メニュー : プライマリフラッシュへの
Xmodem ダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . A-13
CLI: PC または UNIX ワークステーションからプライマリ
またはセカンダリフラッシュへの Xmodem ダウンロード . A-14
スイッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . A-15
メニュー :
プライマリフラッシュへのスイッチ間ダウンロード . . . . . A-15
CLI: スイッチ間でのダウンロード . . . . . . . . . . . . . . . . . . A-16
ProCurve Manager Plus を使用したスイッチソフトウェアの更新 . A-17
TFTP ダウンロードのトラブルシューティング . . . . . . . . . . . . . . . A-18
スイッチ設定の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-19
A-1
ファイル転送
章の内容
リモートホスト、 PC、または UNIX ワークステーションへの
診断データのコピー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
コピー先機器へのコマンド出力のコピー . . . . . . . . . . . . . .
コピー先機器へのイベントログ出力のコピー . . . . . . . . . .
コピー先機器へのクラッシュデータの内容のコピー . . . . .
コピー先機器へのクラッシュログデータの内容のコピー .
A-2
A-22
A-22
A-23
A-23
A-24
ファイル転送
概要
概要
このスイッチには、新しいスイッチソフトウェアのダウンロードや、ス
イッチのコンフィギュレーションファイルのアップロードまたはダウン
ロードを行う機能があります。これらの機能は、スイッチのソフトウェア
を定期的にアップグレードしたり、スイッチの設定を保存または取得する
のに役立ちます。
この付録では、以下について説明します。
■
■
スイッチソフトウェアのダウンロード ( 以下から開始 )
スイッチ設定の転送 (A- 19 ページから開始 )
プライマリおよびセカンダリフラッシュなどの、スイッチメモリの動作
については、第 6 章「スイッチメモリおよび設定」を参照してください。
注記
スイッチのコンソールインタフェースでは、スイッチソフトウェアは OS
( スイッチの「オペレーティングシステム」を表す ) と呼ばれます。
スイッチソフトウェアのダウンロード
ProCurve Networking は、 ProCurve の Web サイト (http://www.procurve.com)
を通して、スイッチソフトウェアアップデートを定期的に提供していま
す。詳細は、スイッチに付属のサポートおよび保証に関する小冊子を参照
してください。新しいスイッチソフトウェアファイルを入手したら、ス
イッチソフトウェアコードをスイッチにダウンロードするために、次の
いずれかの方法を使用できます。
スイッチソフトウェアのダウンロード機能
機能
デフォ
ルト
メニュー
CLI
Web
TFTP
n/a
A- 5 ページ
A- 7 ページ
―
Xmodem
n/a
A- 13 ページ A- 14 ページ
―
スイッチ間
n/a
A- 15 ページ A- 16 ページ
ProCurve Manager Plus の Software
Update Manager
ProCurve Manager Plus に付属のマニュアル
を参照してください。
A-3
ファイル転送
スイッチソフトウェアのダウンロード
スイッチソフトウェアダウンロードの基本的なルール
注記
■
メニューインタフェースを介してダウンロードされたスイッチソフト
ウェアイメージは、常にプライマリフラッシュに格納されます。
■
スイッチソフトウェアのダウンロードが完了したら、新しくダウン
ロードされたコードを有効にするためにスイッチをリブートする必要
があります。リブートされるまで、スイッチは、ダウンロードが開始
される前に使用していたソフトウェアで動作し続けます。
新しいスイッチソフトウェアをダウンロードしても、現在のスイッチ設定
は変更されません。スイッチ設定は別のファイルに保存されており、この
ファイルも転送することができます。 A- 19 ページの「スイッチ設定の転
送」を参照してください。
停電やその他の原因でフラッシュイメージのダウンロードが中断される
と、ほとんどの場合、スイッチはその前にプライマリフラッシュに保存さ
れていたイメージを使用してリブートされます。プライマリイメージが壊
れているというめったにない状況が発生すると ( 停電でダウンロードが中
断された場合には発生する可能性があります )、スイッチはブート ROM
モードに入ります。この場合は、ブート ROM コンソールを使用して、プ
ライマリフラッシュに新しいスイッチソフトウェアイメージをダウン
ロードしてください。 C- 44 ページの「フラッシュイメージの復元」を参
照してください。
TFTP によるサーバからのスイッチソフトウェアのダ
ウンロード
この手順では、以下のことを仮定しています。
■
このスイッチ用のスイッチソフトウェアファイルが、スイッチからア
クセス可能な TFTP サーバに保存されている。( スイッチソフトウェア
ファイルは通常、 ProCurve の Web サイト、 http://www.procurve.com
( 英語 ) から入手できます。 )
■
スイッチがネットワークに正しく接続され、互換性のある IP アドレス
およびサブネットマスクが設定されている。
■
TFTP サーバが、スイッチから IP を介してアクセス可能である。
手順を実行する前に、以下のことを行います。
A-4
■
スイッチソフトウェアファイルが保存されている TFTP サーバの IP ア
ドレスを取得する。
■
スイッチに VLAN が設定されている場合は、 TFTP サーバが動作してい
る VLAN の名前を特定する。
■
TFTP サーバに保存されている、このスイッチ用のスイッチソフト
ウェアファイルの名前 ( たとえば、 N0721.swi) を特定する。
ファイル転送
スイッチソフトウェアのダウンロード
注記
TFTP サーバが Unix ワークステーションの場合は、ファイル名に指定する
大文字と小文字が、サーバ上のスイッチソフトウェアファイル名の大文
字 / 小文字と同じであることを確認してください。
メニュー : サーバからプライマリフラッシュへの TFTP ダ
ウンロード
メニューインタフェースでは、プライマリフラッシュにのみアクセスす
ることに注意してください。
1.
コンソールの [Main Menu] で、[Download OS] を選択して以下の画面を
表示します。
図 A-1.
[Download OS] 画面の例 ( デフォルト値 )
2.
[E] キー (Edit) を押します。
3.
[Method] フィールドが [TFTP] ( デフォルト ) であることを確認します。
4.
[TFTP Server] フィールドで、スイッチソフトウェアファイルが保存
されている TFTP サーバの IP アドレスを入力します。
5.
[Remote File Name] フィールドに、スイッチソフトウェアファイルの
名前を入力します。 UNIX を使用している場合は、ファイル名の大文
字と小文字が区別されることに注意してください。
6.
[Enter] キーを押し、次に [X] キー (eXecute) を押して、スイッチソフ
トウェアのダウンロードを開始します。以下の画面が表示されます。
A-5
ファイル転送
スイッチソフトウェアのダウンロード
進行状況バー
図 A-2.
ダウンロード中の [Download OS] 画面の例
「進行状況」バーにダウンロードの進捗状況が表示されます。スイッチ
ソフトウェアファイル全体のダウンロードが完了すると、スイッチの
すべての活動が停止し、 [Validating and writing system software to
FLASH...] というメッセージが表示されます。
7.
プライマリフラッシュメモリが新しいスイッチソフトウェアで更新
されたら、新しくダウンロードされたコードを有効にするためにス
イッチをリブートする必要があります。[Main Menu] で [6] キー (Reboot
Switch) を押します。次のプロンプトが表示されます。
Continue reboot of system?:
No
スペースバーを 1 回押して [No] を [Yes] に変更し、次に [Enter] キー
を押してリブートを開始します。
注記
メニューインタフェースを使用してスイッチソフトウェアをダウン
ロードした場合、新しいイメージは常にプライマリフラッシュに保存
されます。また、 [Main Menu] の [Reboot Switch] オプションを使用す
ると、スイッチは常にプライマリフラッシュからリブートされます。
CLI からスイッチをリブートする場合は、より多くのオプションが提供
されます。 6- 18 ページの「スイッチのリブート」を参照してください。
8.
A-6
スイッチをリブートしたら、スイッチソフトウェアが正しくダウン
ロードされたことを確認します。
a. [Main Menu] で [1. Status and Counters] を選択し、 [Status and
Counters Menu] で [1. General System Information] を選択します。
b.
[Firmware revision] ラインを確認します。
c.
CLI から、 show version または show flash コマンドを使用します。
ファイル転送
スイッチソフトウェアのダウンロード
CLI: サーバからプライマリまたはセカンダリフラッシュへ
の TFTP ダウンロード
このコマンドは、スイッチソフトウェアイメージをプライマリまたはセ
カンダリフラッシュに自動的にダウンロードします。
構文 :
copy tftp flash < ip-address > < remote-os-file > [< primary | secondary >]
ダウンロード先のフラッシュを指定しないと、 Xmodem では、デフォルト
でプライマリフラッシュにダウンロードされることに注意してください。
たとえば、 IP アドレスが 10.28.227.103 の TFTP サーバから
N_10_XX_A_031706.swi という名前のスイッチソフトウェアファイルをプラ
イマリフラッシュにダウンロードするには、以下のようにします。
1.
次のように copy を実行します。
ProCurve(config)# copy tftp flash 10.28.227.103 N_10_XX_A_031706.swi
The Primary OS Image will be deleted, continue [y/n] ? y
01431K
動的なカウンタによって、転送され
たバイト数が継続的に表示されます。
図 A-3.
このメッセージは、アップロードするイメー
ジによって現在プライマリフラッシュにある
イメージが置き換えられることを示します。
スイッチソフトウェアをダウンロードするコマンドの例
2.
スイッチでサーバからのスイッチソフトウェアファイルのダウンロー
ドが完了すると、以下の進捗メッセージが表示されます。
Validating and Writing System Software to FLASH . . .
3.
スイッチでダウンロードされたソフトウェアを有効にする準備が整う
と、次のメッセージが表示されます。
System software written to FLASH.
You will need to reboot to activate.
この時点で、 boot コマンドを使用してスイッチをリブートし、ダウン
ロードしたソフトウェアを有効にします。
ProCurve# boot
( これらのコマンドについては、 6- 18 ページの「スイッチのリブート」
を参照してください。 )
4.
スイッチソフトウェアが正しくダウンロードされたことを確認するに
は、 show system を実行して [Firmware revision] ラインを確認します。
A-7
ファイル転送
スイッチソフトウェアのダウンロード
プライマリ / セカンダリフラッシュメモリおよび boot コマンドに関する
情報が必要な場合は、 6- 12 ページの「プライマリおよびセカンダリフ
ラッシュイメージオプションの使用」を参照してください。
Secure Copy および SFTP の使用
状況によっては、スイッチへのコマンドの発行やファイルのコピーのため
のセキュアな方法が必要になる場合があります。サードパーティソフト
ウェアアプリケーションを使用して暗号化されたセキュアな SSH セッショ
ンを開くことにより、 Secure Copy (SCP) や Secure ftp (SFTP) を利用するこ
とができます。 SCP や SFTP は、スイッチとの間で機密の可能性のある情報
( スイッチ設定ファイルなど ) を転送するための、 TFTP に代わるセキュア
な方法になります。基本的に、 SFTP および SCP チャネル経由でファイルを
転送するための方法としてセキュアな SSH トンネルを作成します。
これらのコマンドを使用には、管理者ワークステーションに、 SFTP や SCP
の機能をサポートするサードパーティアプリケーションソフトウェアク
ライアントをインストールする必要があります。SFTP や SCP をサポートす
るソフトウェアの例には、 PuTTY、 Open SSH、 WinSCP、 SSH Secure Shell な
どがあります。これらのほとんどはフリーウェアであり、ライセンスは必
要なく、インターネットから無料でダウンロードできます。これらのクラ
イアントの動作方法には違いがあるため、忘れずにマニュアルもダウン
ロードするようにしてください。
この章の最初に説明したように、管理者ワークステーション上の TFTP ク
ライアントを使用してソフトウェアイメージを更新できます。これは平文
テキストのメカニズムであり、スタンドアロンの TFTP サーバ、または TFTP
サーバとして機能している別の ProCurve Switch に接続してソフトウェアイ
メージファイルを取得します。 SCP や SFTP を使用すると、スイッチのさ
らに高いセキュリティレベルを維持できます。また、複数のスイッチに対
して同時にセキュアなアップグレードを容易にする自動化されたスクリプ
トで新しいソフトウェアイメージを展開することもできます。
SFTP ( セキュアファイル転送プロトコル ) は FTP とは関連がありません
が、機能的な類似点もいくつかあります。 SSH トンネルを介した SFTP セッ
ションの設定が完了すると、いくつかのコマンドは FTP コマンドと同じよ
うに使用できます。スイッチの SFTP サーバでは、ファイルやフォルダを作
成するコマンドなど、特定のコマンドは許可されません。 SFTP を使用して
create や remove などのコマンドを発行しようとすると、スイッチサーバ
からエラーメッセージが返されます。
SFTP を使用すると、 TFTP の場合と同じようにスイッチとの間でファイル
を転送できますが、 SFTP ではファイル転送が暗号化され、認証が必要にな
るため、 TFTP を使用した場合よりセキュリティが向上します。 SFTP は、
SSH バージョン 2 (SSH v2) でのみ動作します。
A-8
ファイル転送
スイッチソフトウェアのダウンロード
注記
SSH バージョン 1 (SSH v1) を介した SFTP はサポートされていません。SSH
v1 を使用したクライアントまたはスイッチのどちらか ( または両方 ) から
の要求には、エラーメッセージが生成されます。エラーメッセージは、
使用しているクライアントソフトウェアによって異なります。そのいくつ
かの例を次に示します。
Protocol major versions differ: 2 vs. 1
Connection closed
Protocol major versions differ: 1 vs. 2
Connection closed
Received disconnect from < ip-addr >: /usr/local/
libexec/sftp-server: command not supported
Connection closed
SCP (Secure Copy) は、 SSH 接続のトンネルを介して発行される BSD rcp
(Berkeley UNIX remote copy) コマンドの実装です。
SCP は、セキュリティが必要な場合に、スイッチとの間のファイルのコピー
に使用されます。 SCP は、 SSH v1 と SSH v2 のどちらでも動作します。 SCP
をサポートするサードパーティソフトウェアアプリケーションクライア
ントは、そのほとんどが SSHv1 を使用していることに注意してください。
SCP および SFTP の動作
SCP や SFTP を使用する一般的なプロセスには、次の 3 つの手順が必要に
なります。
1.
まだ SSH トンネルが開かれていないの場合は、コンピュータとスイッ
チの間に SSH トンネルを開きます。 ( この手順では、スイッチに SSH
が既に設定されていると仮定しています。 )
2.
ip ssh filetransfer を実行して、スイッチにセキュアファイル転送を有
効にすることを通知します。
3.
サードパーティクライアントアプリケーションを使用して、 SCP お
よび SFTP コマンドを実行します。
A-9
ファイル転送
スイッチソフトウェアのダウンロード
SCP/SFTP のプロセス
SCP および SFTP を使用するには、次のようにします。
1.
一般に、コンピュータとスイッチの間にセキュアな、暗号化されたト
ンネルを確立する方法に従って、 SSH セッションを開きます。 SSH
セッションを開く方法の詳細は、使用するスイッチの『アクセスセ
キュリティガイド』の章「セキュアシェル (SSH) の設定」を参照して
ください。この手順は、新しいスイッチまたは接続に対して 1 回だけ
実行することに注意してください。この手順をすでに実行していれば、
2 回目は実行する必要がありません。
2.
スイッチとコンピュータの間に SSH セッションを確立した後、スイッ
チでセキュアファイル転送を有効にするには、ターミナルウィンドウ
を開いて次のコマンドを入力します。
ProCurve(config)# ip ssh filetransfer
コマンドオプション
SSH v2 を有効にする必要がある場合は (SFTP には必要 )、次のコマンドを
入力します。
ProCurve(config)# ip ssh version 2
注記
ポリシーの問題として、管理者は、 SSHv1 のみ、あるいは SSHv1 または
v2 のアドバタイズモードを有効にすべきではありません。 SSHv1 は、従
来のスイッチの一部 (ProCurve Switch 2500 シリーズなど ) でのみサポート
されています。
SSH が有効になっていることを確認するには、次のコマンドを入力します。
ProCurve(config)# show ip ssh
3.
SSH セッションが有効になっていることを (show ip ssh コマンドで ) 確
認したら、サードパーティソフトウェアクライアントアプリケーショ
ンを開き、スイッチへのファイル転送やコマンド発行を安全に行うため
の SCP または SFTP コマンドの使用を開始することができます。
セキュアファイル転送を無効にする必要がある場合は、次のコマンドを入
力します。
ProCurve(config)# no ip ssh filetransfer
A-10
ファイル転送
スイッチソフトウェアのダウンロード
認証
スイッチメモリには、最大 10 個の公開キーを格納できます。これにより、
SCP と SFTP の両方でセキュアな SSH トンネルを使用していても、サード
パーティクライアントの SCP/SFTP ソフトウェアで使用する認証および暗
号キーを、 SSH セッションに使用するものとは別のキーにすることができ
ます。
注記
TACACS+ サーバを介した SSH 認証と、 SSH トンネルを介した SCP または
SFTP の使用は互いに排他的です。そのため、スイッチでのセキュアな
Telnet SSH セッションの認証に TACACS+ を使用するようにスイッチが設
定されている場合は、 SCP または SFTP を有効にすることはできません。
また、スイッチで SCP または SFTP が有効になっている場合も、セキュア
な Telnet SSH 用に TACACS+ 認証を有効にすることはできません。どちら
かが既に設定されているときに、もう一方のオプションを設定しようとす
ると、スイッチには次のようなメッセージが表示されます。
SCP または SFTP をサポートしているスイッチでユーザ名 / パスワード認
証を行うには、スイッチのローカルのユーザ名 / パスワード機能を使用し
ます。そうでない場合は、スイッチのローカルの公開キーを使用して認証
できます。
PSCP (PuTTY SCP) などの一部のクライアントでは、スイッチのホスト
キーが自動的に比較されます。その他のクライアントでは、キーを手動で
コピーし、 $HOME/.ssh/known_hosts ファイルに貼り付ける必要がありま
す。使用している SCP/SFTP ソフトウェアツールには関係なく、クライア
ントソフトウェアをインストールしたら、スイッチのホストキーがクラ
イアントで使用できることを確認する必要があります。
SCP/SFTP に使用するサードパーティソフトウェアユーティリティは多
様であるため、このプロセスを実行する前に、選択したユーティリティに
付属のマニュアルを参照する必要があります。
SCP/SFTP の運用上の注記
■
SFTP クライアントが接続されると、スイッチにより、使用可能なすべ
てのファイルとフォルダを表示したファイルシステムが提供されま
す。ユーザによるファイルまたはディレクトリの作成は許可されてい
ません。ファイルは、パーミッションマスクに従って、アップロード
またはダウンロードできるだけです。スイッチに必要なすべてのファ
イルが、スイッチの所定の場所にすでに格納されています。新しい
ファイルを作成する必要はなく、また作成することもできません。
A-11
ファイル転送
スイッチソフトウェアのダウンロード
■
スイッチは、一度に 1 つの SFTP セッションまたは 1 つの SCP セッション
をサポートしています。
■
すべてのファイルに、読み取りと書き込みのパーミッションがありま
す。 create や remove などの一部の SFTP コマンドは許可されてお
らず、エラーメッセージが返されます。スイッチでは、次のファイル
が表示されます。
/
+---cfg
|
running-config
|
startup-config
+---log
|
crash-data
|
crash-log
|
event log
+---os
|
primary
|
secondary
\---ssh
+---mgr_keys
|
authorized_keys
\---oper_keys
authorized_keys
SCP や SFTP を使用してスイッチをセキュアファイル転送用に設定した後
は、セキュアな ( 暗号化された ) 環境でスイッチとの間でファイルをコ
ピーできるため、 TFTP は必要なくなります。
Xmodem による PC または UNIX ワークステーションか
らのスイッチソフトウェアのダウンロード
この手順では、以下のことを仮定しています。
A-12
■
スイッチが、 RS-232 コンソールポートを経由して、ターミナルとして
動作する PC に接続されている。 ( ターミナルとなる PC との接続やス
イッチのコンソールインタフェースの操作については、スイッチに付
属の『インストレーション / スタートアップガイド』を参照してくだ
さい。 )
■
スイッチソフトウェアが、 PC のディスクドライブに保存されている。
■
使用しているターミナルエミュレータに、 Xmodem バイナリ転送機能
が実装されている。 ( たとえば、 Windows NT に含まれているハイパー
ターミナルアプリケーションでは、 [ 転送 ] ドロップダウンメニュー
の [ ファイルの送信 ] オプションを使用します )。
ファイル転送
スイッチソフトウェアのダウンロード
メニュー : プライマリフラッシュへの Xmodem ダウンロード
メニューインタフェースでは、プライマリフラッシュにのみアクセスす
ることに注意してください。
1.
コンソールの [Main Menu] から、以下を選択します。
[7. Download OS]
2.
[E] キー (Edit) を押します。
3.
スペースバーを使用して、 [Method] フィールドで [XMODEM] を選択
します。
4.
[Enter] キーを押し、次に [X] キー (eXecute) を押して、スイッチソフ
トウェアのダウンロードを開始します。以下のメッセージが表示され
ます。
Press enter and then initiate Xmodem transfer
from the attached computer.....
5.
[Enter] キーを押し、次にターミナルエミュレータコマンドを実行し
て、 Xmodem バイナリ転送を開始します。たとえば、ハイパーターミ
ナルを使用する場合は、次のようにします。
a.
[ 転送 ] をクリックし、次に [ ファイルの送信 ] をクリックします。
b.
[ ファイル名 ] フィールドにファイルのパスと名前を入力します。
c.
[ プロトコル ] フィールドで、 [Xmodem] を選択します。
d. ［送信］ボタンをクリックします。
ダウンロードが開始されます。スイッチとターミナルエミュレータに
設定されているボーレートによっては、数分かかる場合があります。
6.
プライマリフラッシュメモリが新しいオペレーティングシステムで
更新されたら、新しくダウンロードされたソフトウェアを有効にする
ためにスイッチをリブートする必要があります。 [Main Menu] に戻り
[6] キー (Reboot Switch) を押します。次のプロンプトが表示されます。
Continue reboot of system?:
No
スペースバーを 1 回押して [No] を [Yes] に変更し、次に [Enter] キーを
押してリブートを開始します。
7.
スイッチソフトウェアが正しくダウンロードされたことを確認するに
は、以下のようにします。
a.
[Main Menu] から以下を選択します。
[1. Status and Counters]
[1. General System Information]
b.
[Firmware revision] ラインを確認します。
A-13
ファイル転送
スイッチソフトウェアのダウンロード
CLI: PC または UNIX ワークステーションからプライマリ
またはセカンダリフラッシュへの Xmodem ダウンロード
Xmodem とターミナルエミュレータを使用すると、スイッチソフトウェア
ファイルをプライマリまたはセカンダリフラッシュのどちらにもダウン
ロードできます。
構文 :
copy xmodem flash [< primary | secondary >]
ダウンロード先のフラッシュを指定しないと、 Xmodem では、デフォルト
でプライマリフラッシュにダウンロードされることに注意してください。
たとえば、ハイパーターミナルなどのターミナルエミュレータプログラ
ムを実行している PC から、 G0103.swi という名前のスイッチソフトウェ
アファイルをプライマリフラッシュにダウンロードするには、以下のよ
うにします。
1.
CLI で以下のコマンドを実行します。
図 A-4.
2.
Xmodem を使用してスイッチソフトウェアをダウンロードす
るコマンドの例
ターミナルエミュレータコマンドを実行して、 Xmodem 転送を開始し
ます。たとえば、ハイパーターミナルを使用する場合は、次のように
します。
a.
[ 転送 ] をクリックし、次に [ ファイルの送信 ] をクリックします。
b.
c.
[ ファイル名 ] フィールドにファイルのパスと名前を入力します。
[ プロトコル ] フィールドで、 [Xmodem] を選択します。
d. ［送信］ボタンをクリックします。
転送に使用するボーレートによっては、ダウンロードに数分かかる場
合があります。
3.
ダウンロードが完了したら、新しくダウンロードされたスイッチソフ
トウェアを有効にするためにスイッチをリブートする必要があります。
それには、以下のいずれかのコマンドを使用します。
boot system flash <primary | secondary>
選択したフラッシュメモリからスイッチをリブートします。
または
reload
現在使用されているフラッシュ
リブートします。
A-14
イメージからスイッチを
ファイル転送
スイッチソフトウェアのダウンロード
( これらのコマンドについては、 6- 18 ページの「スイッチのリブート」
を参照してください。 )
4.
オペレーティングシステムが正しくダウンロードされたことを確認す
るには、 show system、 show version、または show flash の CLI コマ
ンドを使用します。
[Firmware revision] ラインを確認します。前の手順でダウンロードし
たスイッチソフトウェアのバージョンが表示されます。
プライマリ / セカンダリフラッシュメモリおよび boot コマンドに関する
情報が必要な場合は、 6- 12 ページの「プライマリおよびセカンダリフ
ラッシュイメージオプションの使用」を参照してください。
スイッチ間でのダウンロード
TFTP を使用すると、同じソフトウェアコードベースを使用する 2 台の
ProCurve Switch 間でスイッチソフトウェアファイルを転送できます。メ
ニューインタフェースでは、プライマリからプライマリへ、またはセカン
ダリからプライマリへの転送が可能です。 CLI では、フラッシュメモリ選
択のすべての組み合わせが可能です。
メニュー: プライマリフラッシュへのスイッチ間ダウンロード
メニューインタフェースでは、あるスイッチのプライマリまたはセカンダ
リフラッシュのどちらかから、別のスイッチのプライマリフラッシュに
スイッチソフトウェアをダウンロードできます。
1.
ダウンロードする側のスイッチのコンソールにある [Main Menu] で、
[7. Download OS] を選択します。
2.
[Method] パラメータが [TFTP] ( デフォルト ) であることを確認します。
3.
[TFTP Server] フィールドに、ダウンロードするスイッチソフトウェ
アが保存されているリモートスイッチの IP アドレスを入力します。
4.
[Remote File Name] には、次のいずれかを入力します。
5.
•
転送元スイッチのプライマリフラッシュからスイッチソフトウェ
アをダウンロードするには、小文字で flash または /os/primary と
入力します。
•
転送元スイッチのセカンダリフラッシュからスイッチソフトウェ
アをダウンロードするには、 /os/secondary と入力します。
[Enter] キーを押し、次に [X] キー (eXecute) を押して、スイッチソフ
トウェアのダウンロードを開始します。
6.
「進行状況」バーにダウンロードの進捗状況が表示されます。 OS 全体
のダウンロードが完了すると、スイッチのすべての活動が停止し、以
下のメッセージが表示されます。
A-15
ファイル転送
スイッチソフトウェアのダウンロード
Validating and writing system software to FLASH...
7.
プライマリフラッシュメモリが新しいオペレーティングシステムで
更新されたら、新しくダウンロードされたソフトウェアを有効にする
ためにスイッチをリブートする必要があります。 [Main Menu] で [6]
キー (Reboot Switch) を押します。次のプロンプトが表示されます。
Continue reboot of system?:
No
スペースバーを 1 回押して [No] を [Yes] に変更し、次に [Enter] キーを
押してリブートを開始します。
8.
オペレーティングシステムが正しくダウンロードされたことを確認す
るには、以下のようにします。
a.
[Main Menu] から以下を選択します。
[Status and Counters]
[General System Information]
b.
[Firmware revision] ラインを確認します。
CLI: スイッチ間でのダウンロード
LAN に接続された、同じコードを使用している 2 つのスイッチ間でスイッ
チソフトウェアファイルをダウンロードできます。それには、転送先ス
イッチで copy tftp コマンドを使用します。この CLI 機能のオプションに
は、次のものがあります。
■
転送元のプライマリフラッシュから、転送先のプライマリまたはセカ
ンダリのどちらかにコピーする。
■
転送元のプライマリまたはセカンダリフラッシュのどちらかから、転送
先のプライマリまたはセカンダリフラッシュのどちらかにコピーする。
プライマリのみからのダウンロード。このコマンド ( 転送先スイッチで実
行される ) は、転送元スイッチのプライマリフラッシュから、転送先ス
イッチのプライマリまたはセカンダリフラッシュのどちらかにスイッチ
ソフトウェアをダウンロードします。
構文 :
copy tftp flash < ip-addr > flash [primary | secondary]
転送先のプライマリまたはセカンダリフラッシュのどちらにダウンロード
するかを指定しなかった場合は、自動的にプライマリフラッシュにダウン
ロードされます。
たとえば、 IP アドレスが 10.28.227.103 のスイッチのプライマリフラッ
シュから転送先スイッチのプライマリフラッシュにスイッチソフトウェ
アをダウンロードするには、転送先スイッチの CLI で以下のコマンドを実
行します。
A-16
ファイル転送
スイッチソフトウェアのダウンロード
ダウンロードし
たバイト数の累
積合計
図 A-5.
転送元のプライマリから転送先のどちらかのフラッシュへの
スイッチ間ダウンロード
転送元スイッチのどちらかのフラッシュから転送先スイッチのどちらかの
フラッシュへのダウンロード。このコマンド ( 転送先スイッチで実行され
る ) は、スイッチ間ダウンロード用のほとんどのオプションを提供します。
構文 :
copy tftp flash < ip-addr > < /os/primary > | < /os/secondary >
[primary | secondary]
転送先のプライマリまたはセカンダリフラッシュのどちらにダウンロード
するかを指定しなかった場合は、自動的にプライマリフラッシュにダウン
ロードされます。
たとえば、 IP アドレスが 10.28.227.103 のスイッチのセカンダリフラッ
シュから転送先スイッチのセカンダリフラッシュにスイッチソフトウェ
アをダウンロードするには、転送先スイッチの CLI で以下のコマンドを実
行します。
図 A-6.
転送元のどちらかのフラッシュから転送先のどちらかのフ
ラッシュへのスイッチ間ダウンロード
ProCurve Manager Plus を使用したスイッチソフト
ウェアの更新
ProCurve Manager Plus には、 ProCurve Switch 製品で更新を実行するための
ソフトウェアアップデートユーティリティが含まれています。詳細は、
アプリケーションに付属の『スタートアップガイド』および『管理者ガイ
ド』を参照してください。
A-17
ファイル転送
TFTP ダウンロードのトラブルシューティング
TFTP ダウンロードのトラブルシュー
ティング
メニューインタフェースを使用している場合は、 TFTP ダウンロードに失
敗すると、 [Download OS] 画面にエラーが表示されます。
TFTP ダウンロードに
失敗した原因を示す
メッセージ
図 A-7.
ダウンロードに失敗したメッセージの例
ダウンロードが失敗した原因の詳細を調べるには、以下の CLI コマンドを
実行してスイッチのイベントログを確認します。
ProCurve # show log tftp
( イベントログについては、 C- 23 ページの「ログを使用して問題の原因を
特定する方法」を参照してください。 )
ダウンロードに失敗した原因として、以下のことが考えられます。
A-18
■
[TFTP Server] パラメータで指定したアドレスに誤りがあるか、また
はアドレスにアクセスできない。ネットワークの問題も含まれている
可能性があります。
■
VLAN 名に誤りがある。
■
[Remote File Name] パラメータに指定した名前に誤りがある、または
指定したファイルが TFTP サーバで検出されない。この状態は、 TFTP
サーバが Unix マシンであり、サーバ上のファイル名と [Download OS]
画面の [Remote File Name] パラメータに入力したファイル名の大文字
/ 小文字が一致しない場合にも発生します。
ファイル転送
スイッチ設定の転送
注記
■
スイッチの IP 設定パラメータに誤りがある。
■
TFTP サーバが Unix マシンの場合は、スイッチソフトウェアファイル
のファイルパーミッションによりファイルがコピーできない。
■
ダウンロードしようとしてセッションを開始したとき、別のコンソー
ルセッションが ( ターミナル機器への直接接続または telnet 経由で )
既に動作している。
通常のスイッチ動作を復元できないようなエラーが発生すると、スイッチ
が自動的にリブートします。この場合は、スイッチのリブート後に、適切
なメッセージが表示されます。
スイッチ設定の転送
転送機能
機能
デフォルト
メニュー
CLI
Web
TFTP を使用してリモートホ
ストからコンフィギュレー
ションファイルをコピーする
n/a
―
下記
―
TFTP を使用してリモートホ
ストにコンフィギュレーショ
ンファイルをコピーする
n/a
―
A- 20
ページ
―
Xmodem を使用して、シリア
ル接続されたホストからコン
フィギュレーションファイル
に設定をコピーする
n/a
―
A- 20
ページ
―
Xmodem を使用して、シリア
ル接続されたホストにコン
フィギュレーションファイル
をコピーする
n/a
―
A- 21
ページ
―
この項で説明する CLI コマンドを使用すると、スイッチの設定を別のス
イッチへコピーしたり、別のスイッチからコピーすることができます。
TFTP: リモートホストからのコンフィギュレーションファイルのコピー。
構文 :
copy tftp < startup-config | running-config>< ip-address > < remote-file >
このコマンドで、リモートホストからスイッチの startup-config ファイル
に設定をコピーします (startup-config ファイルについては、第 6 章「ス
イッチメモリおよび設定」を参照してください。 )
A-19
ファイル転送
スイッチ設定の転送
たとえば、 IP アドレスが 10.28.227.105 のリモートホストの「d」ドライブ
の configs ディレクトリにある sw2810 という名前のコンフィギュレー
ションファイルをダウンロードするには、以下のコマンドを実行します。
ProCurve # copy tftp startup-config 10.28.227.105
d:\configs\sw2810
TFTP: リモートホストへのコンフィギュレーションファイルのコピー。
構文 :
copy < startup-config | running-config > tftp < ip-addr > < remote-file >
このコマンドは、スイッチの起動時の設定 (startup-config ファイル ) をリ
モートの TFTP ホストにコピーします。
たとえば、現在の起動時の設定を、 IP アドレスが 10.28.227.105 のリモー
トホストの「d」ドライブの configs ディレクトリにある sw2810 という名
前のファイルにアップロードするには、以下のコマンドを実行します。
ProCurve # copy startup-config tftp 10.28.227.105
d:\configs\sw2810
Xmodem: スイッチのコンフィギュレーションファイルをシリアル接続さ
れた PC または UNIX ワークステーションへコピー。この方法を使用する
には、スイッチをコンフィギュレーションファイルのコピー先となる PC
または UNIX ワークステーションにシリアルポート (Switch 2810 の前面パ
ネルにある RJ-45 ポート ) 経由で接続する必要があります。次のことが必
要になります。
■
使用するファイル名を決定する。
■
コンフィギュレーションファイルを保存するために使用するディレク
トリパスを調べる。
構文 :
copy < startup-config | running-config > xmodem < pc | unix >
たとえば、スイッチにシリアル接続された PC にコンフィギュレーション
ファイルをコピーするには、以下のようにします。
1.
PC 上のファイル名とディレクトリパスを決定します。
2. 以下のコマンドを実行します。
ProCurve # copy startup-config xmodem pc
3. 上記のプロンプトを確認した後、 [Enter] キーを押します。
Press ’Enter’ and start XMODEM on your host...
4.
A-20
ターミナルエミュレータコマンドを実行して、ファイル転送を開始し
ます。
ファイル転送
スイッチ設定の転送
Xmodem: シリアル接続された PC または UNIX ワークステーションから
のコンフィギュレーションファイルのコピー。この方法を使用するには、
スイッチを、コピーするコンフィギュレーションファイルが保存されてい
る PC または Unix ワークステーションにシリアルポート経由で接続する
必要があります。コピーを完了するには、コピーするファイルの名前と、
ファイルが保存されているドライブおよびディレクトリがわかっている必
要があります。
構文 :
copy xmodem startup-config < pc | unix
>
たとえば、スイッチにシリアル接続された PC からコンフィギュレーショ
ンファイルをコピーするには、以下のようにします。
1.
以下のコマンドを実行します。
2.
上記のプロンプトを確認した後、 [Enter] キーを押します。
3.
ターミナルエミュレータコマンドを実行して、ファイル転送を開始し
ます。
4.
ダウンロードが完了したら、新しくダウンロードされた OS を有効に
するためにスイッチをリブートする必要があります。それには、以下
のいずれかのコマンドを使用します。
boot system flash <primary | secondary>
選択したフラッシュからリブートします。
または
reload
現在使用されているフラッシュイメージからリブートし
ます。
( これらのコマンドについては、 6- 18 ページの「スイッチのリブート」
を参照してください。 )
A-21
ファイル転送
リモートホスト、 PC、または UNIX ワークステーションへの診断データのコピー
リモートホスト、 PC、または UNIX
ワークステーションへの診断データの
コピー
CLI を使用すると、次の種類のスイッチデータを管理機器のテキストファ
イルにコピーできます。
■
コマンド出力 : スイッチの CLI コマンドの出力をコピー先機器のファイ
ルとして送信します。
■
イベントログ : スイッチのイベントログをコピー先機器のファイルに
コピーします。
■
クラッシュデータ : システムクラッシュの原因の特定に役立つ OS 固有
のデータです。
■
クラッシュログ : システムクラッシュの原因の特定に役立つプロセッ
サ固有のオペレーティングデータです。
コピー先機器へのコマンド出力のコピー
このコマンドは、 CLI コマンドで表示された出力をコピー先機器のファイ
ルに転送します。
構文 :
copy command-output <"cli-command"> tftp < ip-address >
< filepath-filename >
copy command-output < "cli-command" > xmodem
たとえば、 Xmodem を使用して、 show config の出力をシリアル接続された
PC にコピーするには、次のようにします。
この時点で [Enter]
キーを押すと、
ターミナルエミュ
レータで Xmodem
コマンドシーケン
スが開始されます。
図 A-8.
動作が完了したことを示します。
コマンド出力を接続されている PC のファイルに送信する例
指定するコマンドを二重引用符で囲む必要があることに注意してください。
A-22
ファイル転送
リモートホスト、 PC、または UNIX ワークステーションへの診断データのコピー
コピー先機器へのイベントログ出力のコピー
このコマンドは、 TFTP または Xmodem を使用して、イベントログの内容
をネットワーク上の PC または UNIX ワークステーションにコピーします。
構文 :
copy event-log tftp < ip-address > < filepath and filename >
copy event-log xmodem
たとえば、スイッチに接続された PC にイベントログをコピーするには、
以下のようにします。
この時点で [Enter] キー
を押すと、ターミナル
エミュレータで Xmodem
コマンドシーケンスが
開始されます。
図 A-9.
イベントログの内容を接続されている PC のファイルに送信する例
コピー先機器へのクラッシュデータの内容のコピー
このコマンドは、 TFTP または Xmodem を使用して、クラッシュデータの
内容をネットワーク上の PC または UNIX ワークステーションにコピーし
ます。個々のスロット情報またはマスタスイッチ情報をコピーできます。
どちらの情報かを指定しなかった場合は、デフォルトで、マスタデータが
コピーされます。
構文 :
copy crash-data [< slot-id | master >] xmodem
copy crash-data [< slot-id | master >] tftp < ip-address > < filename >
表記説明 : slot-id = a ～ h。指定されたスロット内のモジュールのプロ
セッサからクラッシュログまたはクラッシュデータを取得します。
master スイッチのシャーシプロセッサからクラッシュログまたはク
ラッシュデータを取得します。
たとえば、スイッチのクラッシュデータを PC のファイルにコピーするに
は、次のようにします。
この時点で [Enter]
キーを押すと、
ターミナルエ
ミュレータで
Xmodem コマンド
図 A-10.
スイッチのクラッシュデータの内容を PC にコピーする例
A-23
ファイル転送
リモートホスト、 PC、または UNIX ワークステーションへの診断データのコピー
コピー先機器へのクラッシュログデータの内容のコピー
このコマンドは、 TFTP または Xmodem を使用して、クラッシュログの内
容をネットワーク上の PC または UNIX ワークステーションにコピーしま
す。個々のスロット情報またはマスタスイッチ情報をコピーできます。ど
ちらの情報かを指定しなかった場合は、デフォルトで、マスタデータがコ
ピーされます。
構文 :
copy crash-log [< slot-id | master >] tftp < ip-address >
< filepath and filename >
copy crash-log [< slot-id | master >] xmodem
表記説明 : slot-id = a ～ h。指定されたスロット内のモジュールのプロ
セッサからクラッシュログまたはクラッシュデータを取得します。
master スイッチのシャーシプロセッサからクラッシュログまたはク
ラッシュデータを取得します。
たとえば、スロット C のクラッシュログをスイッチに接続された PC の
ファイルにコピーするには、次のようにします。
この時点で [Enter]
キーを押すと、ター
ミナルエミュレータ
で Xmodem コマンド
シーケンスが開始さ
れます。
図 A-11.
A-24
スロット C のクラッシュログを接続されている PC のファイルに送信する例
B
スイッチの動作のモニタリングと分析
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3
ステータスおよびカウンタのデータ . . . . . . . . . . . . . . . . . . . . . . . . B-4
メニューを使用したステータスおよびカウンタへのアクセス . . . B-5
システムの概要情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-6
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-6
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-6
スイッチ管理アドレス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
メニューアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-7
モジュール情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-8
メニュー : ポートステータスの表示 . . . . . . . . . . . . . . . . . . B-8
CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-8
ポートステータス . . . . . . . . . . . . . . .
メニュー : ポートステータスの表示
CLI アクセス . . . . . . . . . . . . . . . . .
Web アクセス . . . . . . . . . . . . . . . .
..
..
..
..
.
.
.
.
.
.
.
.
.
.
.
.
ポートおよびトランクグループの統計情報と
フロー制御ステータスの表示 . . . . . . . . . . . . .
メニューを使用したポートおよび
トランクの統計情報へのアクセス . . . . . .
CLI を使用したポートおよび
トランクグループの統計情報へのアクセス
Web ブラウザを使用したポートおよび
トランクグループの統計情報へのアクセス
..
..
..
..
.
.
.
.
.
.
.
.
.
.
.
.
........
........
........
........
B-9
B-9
B-9
B-9
. . . . . . . . . . . . B-10
. . . . . . . . . . . . B-11
. . . . . . . . . . . B-12
. . . . . . . . . . . B-12
スイッチの MAC アドレステーブルの表示 . . . . . . . . . . . . . . . B-13
メニューアクセスによる MAC アドレスの表示と検索 . . . . B-13
CLI アクセスによる MAC アドレスの表示と検索 . . . . . . . . B-16
スパニングツリープロトコル (STP) 情報 . . . . . . . . . . . . . . . . B-17
メニューを使用した STP データへのアクセス . . . . . . . . . . B-17
CLI を使用した STP データへのアクセス . . . . . . . . . . . . . B-18
インターネットグループ管理プロトコル (IGMP) のステータス . B-19
B-1
スイッチの動作のモニタリングと分析
章の内容
VLAN 情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-20
Web ブラウザインタフェースのステータス情報 . . . . . . . . . . . B-22
ポートおよびスタティックトランクのモニタリング機能 . . . . . . . . B-23
メニュー :
ポートおよびスタティックトランクのモニタリングの設定 . . . B-24
CLI: ポートおよびスタティックトランクのモニタリングの設定 . B-26
Web: ポートモニタリングの設定 . . . . . . . . . . . . . . . . . . . . . . B-28
機器の特定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-28
B-2
スイッチの動作のモニタリングと分析
概要
概要
このスイッチには、スイッチおよびネットワーク動作のモニタリング、分
析、トラブルシューティングに必要ないくつかのツールが組み込まれてい
ます。
■
■
■
注記
ステータス : スイッチの基本情報、管理アドレスデータ、ポートス
テータス、ポートおよびトランクグループの統計情報、各ポートまた
は VLAN で検出された MAC アドレス、および STP、 IGMP、 VLAN の
データを表示するオプションがあります (B- 4 ページ )。
カウンタ : 各ポートのトラフィック量を詳細に表示します (B- 10 ページ
)。
イベントログ : スイッチ動作のイベントを一覧表示します (C- 23 ページ
の「ログを使用して問題の原因を特定する方法」 )。
■
アラートログ : スイッチで検出されたネットワークのイベントを (Web
ブラウザインタフェースの [Satus] タブ内の [Overview] 画面に ) 一覧表
示します (5- 6 ページ )。
■
トラップレシーバーの設定 : SNMP を使用してネットワークの管理ス
テーションがスイッチから SNMP トラップを受信できるようにします
(12- 19 ページの「SNMP 通知およびトラップ」 )。
■
ポートモニタリング ( ミラーリング ): すべてのトラフィックを、特定の
ポートから指定のモニタリングポートにコピーします (B- 23 ページ )。
■
シャーシの Locator LED: chassislocate コマンドを実行すると、青色の
Locator LED が点灯します。
リンクテストおよび ping テスト ( トラブルシューティングで使用する分析
ツール ) については、第 18 章「トラブルシューティング」に説明がありま
す。 C- 35 ページを参照してください。
B-3
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
ステータスおよびカウンタのデータ
この項では、スイッチコンソールインタフェースまたは Web ブラウザイン
タフェースで使用できる [Status and Counters...] 画面について説明します。
注記
Web ブラウザインタフェース上で、 telnet を使用してコンソールに接続す
ると、コンソール画面にアクセスできます。 telnet を使用してスイッチへ
アクセスするには、 [Configuration] タブの [Device View] ウィンドウ上のリ
ンクを使用します。
ステータスまたは
カウンタタイプ
インタ
フェース
目的
メニューインタフェースからステータスおよびカウンタ
データにアクセスする
ページ
B-5
ステータスおよびカウン
タへのメニューアクセス
メニュー
システムの概要情報
メニュー、スイッチレベルの動作情報を一覧表示する
CLI
B-6
管理アドレス情報
メニュー、各 VLAN (VLAN が設定されていない場合はスイッチ ) の
CLI
MAC アドレス、 IP アドレスを一覧表示する
B-7
モジュール情報
メニュー、モジュールが実装されている各スロットのモジュールの種
CLI
類と説明を一覧表示する
B-8
ポートステータス
メニュー、各ポートの動作ステータスを表示する
CLI、 Web
B-9
ポートおよびトランクの統計メニュー、ポートアクティビティの概要を表示し、ポートごとのフ
情報とフロー制御ステータス CLI、 Web ロー制御ステータスを一覧表示する
B-10
VLAN アドレステーブル
メニュー、スイッチが特定の VLAN で検出したノードの MAC アドレ
CLI
スを、対応するスイッチのポートとともに一覧表示する
B-13
ポートアドレステーブルメニュー、選択したポートからスイッチが学習した MAC アドレスを
CLI
一覧表示する
B-13
STP 情報
メニュー、スイッチおよび各ポートのスパニングツリープロトコルを
CLI
一覧表示する。 VLAN が設定されている場合は、 VLAN ごと
にレポートする
B-17
IGMP のステータス
メニュー、 IGMP のグループ、レポート、クエリ、クエリアのポート
CLI
を一覧表示する
B-19
VLAN 情報
メニュー、スイッチで設定された各 VLAN の 802.1Q VLAN ID および
CLI
up/down のステータスを一覧表示する
B-20
ポートステータス概要と
ポートカウンタ
Web
B-22
B-4
ポートの利用率、カウンタ、およびアラートログを表示す
る
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
メニューを使用したステータスおよびカウンタへの
アクセス
[Main Menu] で以下の項目を選択して [Status and Counters Menu] を表示します。
[1. Status and Counters]
図 B-1.
［Status and Counters Menu］画面
上の各メニュー項目からは、次のページで説明されている読み取り専用の
画面にアクセスします。各画面の表示項目についての説明は、オンライン
ヘルプを参照してください。
B-5
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
システムの概要情報
メニューアクセス
コンソールの [Main Menu] から、以下を選択します。
[1. Status and Counters]
[1. General System Information]
図 B-2.
[General Switch Information] 画面の例
この画面には、スイッチの各リソースの利用状況が動的に表示されます。
詳細は、オンラインヘルプを参照してください。
CLI アクセス
構文 :
B-6
show system-information
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
スイッチ管理アドレス情報
メニューアクセス
[Main Menu] から以下を選択します。
[1. Status and Counters . . .]
[2. Switch Management Address Information]
図 B-3.
VLAN が設定された [Management Address Information] 画面の例
この画面には、スイッチの管理上重要なアドレスが表示されます。複数の
VLAN が設定されていない場合は、スイッチ全体に対する単一の IP アドレ
スが表示されます。詳細は、オンラインヘルプを参照してください。
CLI アクセス
構文 :
show management
B-7
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
モジュール情報
この機能を使用して、モジュールが実装されているスロットと、そのス
ロットに実装されているモジュールの種類を確認します。
メニュー : ポートステータスの表示
[Main Menu] から以下を選択します。
[1. Status and Counters . . .]
[3. Module Information]
図 B-4.
メニューインタフェースの [Module Information] 画面の例
CLI アクセス
構文 :
B-8
show module
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
ポートステータス
Web ブラウザインタフェースとコンソールインタフェースには、同じ
ポートステータスのデータが表示されます。
メニュー : ポートステータスの表示
[Main Menu] から以下を選択します。
[1. Status and Counters . . .]
[4. Port Status]
図 B-5.
メニューインタフェースの [Port Status] 画面の例
CLI アクセス
構文 :
show interfaces brief
Web アクセス
1.
[Status] タブをクリックします。
2.
[Port Status] ボタンをクリックします。
B-9
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
ポートおよびトランクグループの統計情報とフロー
制御ステータスの表示
機能
デフォ
ルト
メニュー
CLI
Web
すべてのポートのポートおよびトラ n/a
ンクの統計情報、およびフロー制御
ステータスを表示する
B- 11 ページ B- 12 ページ B- 12 ページ
特定のポートまたはトランクの概要 n/a
を表示する
B- 11 ページ B- 12 ページ B- 12 ページ
カウンタをリセットする
B- 11 ページ B- 12 ページ B- 12 ページ
n/a
これらの機能を使用すると、最後にスイッチをリブートまたはリセットし
てからの各ポートのトラフィックパターンを測定することができます。表
示できるのは以下の項目です。
■
スイッチのすべての LAN ポートおよびトランクグループにおけるトラ
フィックと、ポートごとのフロー制御ステータス (On または Off) に関
する一般的なレポート
■
選択したポートまたはトランクグループにおけるトラフィックの概要
特定のポートのカウンタをリセットすることもできます。
メニューインタフェースと Web ブラウザインタフェースでは、各ポート
のトラフィックのカウンタを動的に表示できます。 CLI では、ある瞬間で
のポートまたはトランクグループの統計情報を静的な「スナップショッ
ト」で参照することができます。
前述のように、スイッチをリブートまたはリセットするとカウンタがゼロ
に戻ります。また、現在のセッションについてのみカウンタをリセットす
ることもできます。この機能はトラブルシューティングの際に便利です。
下の「リセットに関する注記」を参照してください。
リセットに関す
る注記
B-10
リセットを行うと現在のセッション中のカウンタ表示がゼロにリセットさ
れますが、実際のハードウェアのカウンタの累積値には影響しません。
(SNMP 標準に従って、スイッチをリブートしない限りはハードウェアのカ
ウンタがゼロにリセットされることはありません。 ) このようにリセット
を行うと、現在のセッションについてのみカウンタ表示がゼロにリセット
されます。コンソールセッションを終了して新たなセッションを開始する
と、カウンタ表示は、ハードウェアのカウンタの累積値に戻ります。
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
メニューを使用したポートおよびトランクの統計情報への
アクセス
[Main Menu] からこの画面にアクセスするには、以下のオプションを選択し
ます。
[1. Status and Counters . . .]
[4. Port Counters]
図 B-6.
メニューインタフェースの [Port Counters] 画面の例
特定のポートのトラフィックを詳細に表示するには、 [v] キーを使用して
そのポート番号を強調表示し、 [Show Details] を選択します。たとえば、
ポート A2 を選択すると、下図 B-7 のような画面が表示されます。
図 B-7.
選択したポートに対する show details の表示例
B-11
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
この画面には現在のセッションについての [Reset] アクションがあります
(B- 10 ページの「リセットに関する注記」を参照してください。 )
CLI を使用したポートおよびトランクグループの統計情報
へのアクセス
ポートカウンタの概要レポートを表示するには。このコマンドは、スイッ
チのすべてのポートに関するポートアクティビティの概要を表示します。
構文 :
show interfaces
特定のポートのトラフィック概要を表示するには。このコマンドは、指定
したポートの詳細なトラフィック情報を表示します。
構文 :
show interfaces [ethernet] < port-list >
特定のポートのポートカウンタをリセットするには。このコマンドは、
現在のセッションについて、指定したポートのカウンタをリセットしま
す。 (B- 10 ページの「リセットに関する注記」を参照してください。 )
構文 :
clear statistics < [ethernet] port-list >
Web ブラウザを使用したポートおよびトランクグループの
統計情報へのアクセス
注記
B-12
1.
[Status] タブをクリックします。
2.
[Port Counters] ボタンをクリックします。
3.
特定のポートのカウンタをリフレッシュするには、そのポートが表示
されている行をクリックし、 [Refresh] ボタンをクリックします。
ポートカウンタをゼロにリセットするには、スイッチをリブートする必要
があります。
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
スイッチの MAC アドレステーブルの表示
機能
デフォルト
メニュー
CLI
Web
特定の VLAN 上のすべての
ポートの MAC アドレスを表
示する
n/a
B- 13 ページ
B- 16 ページ
―
特定のポートの MAC アドレ
スを表示する
n/a
B- 15 ページ
B- 16 ページ
―
MAC アドレスを検索する
n/a
B- 15 ページ
B- 16 ページ
―
これらの機能では、以下の内容が表示されます。
■
スイッチに接続されているネットワーク機器から学習したMACアドレス
■
各 MAC アドレスを学習したポート
メニューアクセスによる MAC アドレスの表示と検索
VLAN ごとの MAC アドレスの表示と検索。この機能を使用すると、
ネットワーク上の特定の機器との通信に、選択した VLAN のどのスイッチ
ポートが使用されているかを特定できます。 VLAN ごとの表示には、次の
ものが含まれます。
■
スイッチに接続されているネットワーク機器から学習したMACアドレス
■
各 MAC アドレスを学習したポート
1.
[Main Menu] から以下を選択します。
[Status and Counters]
［5. VLAN Address Table］
2.
次に、 VLAN を選択するよう求められます。
3.
スペースバーを使用して対象の VLAN を選択し、次に [Enter] キーを
押します。それにより、その VLAN の MAC アドレステーブルが表示
されます。
B-13
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
図 B-8.
アドレステーブルの例
一覧のページ単位の移動には、［Next page］および［Prev page］を使用し
ます。
VLAN 上の特定の機器のポート接続を検索する。この機能は、入力され
た機器の MAC アドレスを使用して、その機器で使用されているポートを
特定します。
1.
図B-8の画面で、[S] キー (Search) を押して次のプロンプトを表示します。
Enter MAC address: _
2.
検索する MAC アドレスを入力して [Enter] キーを押します。アドレス
およびポート番号が検出された場合は、これらが強調表示されます。
現在選択されている VLAN で MAC アドレスが検出されなかった場合、
MAC アドレスは空のままです。
検索された
MAC アドレス
と、対応する
ポート番号
図 B-9.
3.
B-14
検出された MAC アドレスを表示するメニュー画面の例
[P] キー (Prev page) を押して、アドレステーブル全体の表示に戻ります。
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
ポートレベルでの MAC アドレスの表示と検索。この機能は、スイッチ
のすべてのポートではなく、指定されたポートの MAC アドレスを表示お
よび検索します。
1.
[Main Menu] から以下を選択します。
[1. Status and Counters]
[7. Port Address Table]
検索するポートを選択
するためのプロンプト
図 B-10.
2.
特定のポートの MAC アドレスの一覧表示
MAC アドレスを表示または検索するポートをスペースバーで選択し、
次に [Enter] キーを押して、そのポートで検出された MAC アドレスを
表示します。
選択したポートに特定の機器が接続されているかどうかを調べる。上記の
手順 2 で、次の操作を行います。
1.
[S] キー (Search) を押して次のプロンプトを表示します。
Enter MAC address: _
2.
検索する MAC アドレスを入力して [Enter] キーを押します。アドレス
が検出された場合は、強調表示されます。スイッチで MAC アドレス
が検出されなかった場合、 MAC アドレスは空のままです。
3.
[P] キー (Prev page) を押して、前のポートごとの表示に戻ります。
B-15
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
CLI アクセスによる MAC アドレスの表示と検索
構文 :
show mac-address
[vlan < vlan-id >]
[ethernet]< port-list >]
[<mac-addr >]
スイッチが学習したすべての MAC アドレスを、各 MAC アドレスを学習
したポート番号とともに一覧表示するには。
ProCurve> show mac-address
1 つ以上のポートから学習した MAC アドレスと、対応するポート番号を
一覧表示するには。
たとえば、ポート A1 ～ A4 とポート A6 で学習した
MAC アドレスを一覧表示するには、以下のコマンドを実行します。
ProCurve> show mac-address a1-a4,a6
VLAN で学習したすべての MAC アドレスを、対応するポート番号ととも
に一覧表示するには。このコマンドは、特定の VLAN のポートに関連付
けられた MAC アドレスを一覧表示します。たとえば以下のようになりま
す。
ProCurve> show mac-address vlan 100
注記
スイッチは、マルチプルフォワーディングデータベースアーキテクチャ
で動作します。このトピックについては、 C- 21 ページの「VLAN 間で
MAC アドレスが重複している」を参照してください。
特定の MAC アドレスを学習したスイッチのポートを検索するには。たと
えば、スイッチが 080009-21ae84 の MAC アドレスを学習したときのポー
トを検索するには、以下のコマンドを実行します。
図 B-11.
B-16
スイッチが MAC アドレスを検出したポートの一覧表示
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
スパニングツリープロトコル (STP) 情報
メニューを使用した STP データへのアクセス
[Main Menu] から以下を選択します。
[1. Status and Counters . . .]
[8. Spanning Tree Information]
次のデータを表示するには、スイッチで STP が有効になっている必要があ
ります。
図 B-12.
[Spanning Tree Information] 画面の例
この画面を使用して、スイッチレベルの現在の STP パラメータ設定と統
計情報を確認します。
図 B-13 に示すように、画面下部の [Show ports] アクションを使用すると、
スイッチの各ポートのポートレベルの情報やパラメータ設定 ( ポートのタ
イプ、コスト、プライオリティ、動作ステータス、指定されたブリッジな
ど ) を表示できます。
B-17
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
図 B-13.
[STP Port Information] 画面の例
CLI を使用した STP データへのアクセス
このオプションでは、 STP 設定、ルートのデータ、ポートごとのデータ (
コスト、プライオリティ、状態、指定されたブリッジ ) を一覧表示します。
構文 :
show spanning-tree
ProCurve> show spanning-tree
B-18
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
インターネットグループ管理プロトコル (IGMP) のス
テータス
CLI を使用すると、以下の IGMP のステータスを VLAN ごとに表示できます。
show コマンド
出力
show ip igmp
スイッチで設定されているすべての VLAN の IGMP ス
テータスを一覧表示するグローバルコマンド
• VLAN ID (VID) および名称
• VLAN ごとの有効なグループアドレス
• グループごとのレポートおよびクエリパケット数
• VLAN ごとのクエリアのアクセスポート
show ip igmp <vlan-id>
指定された VLAN (VID) について上記の IGMP ステー
タスを一覧表示する VLAN ごとのコマンド
show ip igmp group <ip-addr> 指定されたグループに現在所属しているポートを、
ポートのタイプ、アクセスタイプ、エージタイマ
データ、リーブタイマデータと共に一覧表示する
たとえば、 show ip igmp コマンドによって、 224.0.1.22 という IGMP グルー
プアドレスが表示されたとします。この場合、次のコマンドを実行する
と、そのグループに関する詳細なデータを収集できます。
図 B-14.
IGMP グループのデータの例
B-19
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
VLAN 情報
CLI を使用して、以下の VLAN のステータスを表示できます。
構文 :
show vlan
以下を表示します。
• サポートする VLAN の最大数
• 既存の VLAN
• ステータス (Static/Dynamic)
• プライマリ VLAN
構文 :
show vlan < vlan-id >
指定された VLAN について、以下を表示
します。
• 名称、 VID、ステータス (Static/
Dynamic)
• ポートごとのモード (tagged、
untagged、 forbid、 no/auto)
• 「Unknown VLAN」設定 (Learn、 Block、
Disable)
• ポートステータス (up/down)
たとえば、スイッチに以下の VLAN が存在するとします。
ポート VLAN
VID
1 - 12
1, 2
3, 4
1
33
44
DEFAULT_VLAN
VLAN-33
VLAN-44
以下の 3 つの図は、上記の VLAN に関するデータを一覧表示する方法を示
しています。
B-20
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
スイッチのすべてのVLANのVLAN ID (VID) とステータスを一覧表示する。
図 B-15.
スイッチ全体の VLAN を一覧表示する例
特定のポートの VLAN ID (VID) とステータスを一覧表示する。
ポート A1 と A2 は
VLAN-44 のメンバ
ではないため、こ
の一覧には表示さ
れません。
図 B-16.
特定のポートの VLAN を一覧表示する例
個々の VLAN のステータスを一覧表示する。
図 B-17.
個々の VLAN のポートを一覧表示する例
B-21
スイッチの動作のモニタリングと分析
ステータスおよびカウンタのデータ
Web ブラウザインタフェースのステータス情報
Web ブラウザインタフェースの「ホーム」画面は、以下に示すように、
[Status] タブの [Overview] 画面です。この画面は、名前が示す通り、スイッ
チのステータスの概要を表示します。これには、スイッチの各ポートの
ネットワーク利用率を示す概略グラフ、シンボルで表示するポートステー
タスインジケータ、スイッチに発生した問題を知らせるアラートログな
どがあります。
この画面の詳細は、第 5 章「Web ブラウザインタフェースの使用」を参照
してください。
アラート
ログ
ポート
ステータス
インジケータ
ポート利
用率のグ
ラフ
図 B-18. Web ブラウザインタフェースのステータス概要画面の例
B-22
スイッチの動作のモニタリングと分析
ポートおよびスタティックトランクのモニタリング機能
ポートおよびスタティックトランクの
モニタリング機能
ポートモニタリング機能
機能
デフォルト
メニュー CLI
Web
モニタリング設定の表示無効
B- 24
ページ
B- 26
ページ
B- 28
ページ
モニタリングポートの設ポート : なし
定
B- 24
ページ
B- 26
ページ
B- 28
ページ
ポートの選択または削除選択されていない
B- 24
ページ
B- 27
ページ
B- 28
ページ
他のポートのインバウンド ( 入力 ) およびアウトバウンド ( 出力 ) トラ
フィックと、スイッチのスタティックトランクのモニタリングに使用する
ポートを指定できます。スイッチは、指定されたインタフェース上のすべ
てのインバウンドおよびアウトバウンドトラフィックを、指定されたモニ
タリングポート ( ネットワークアナライザを接続可能 ) にコピーすること
により、ネットワークアクティビティをモニタリングします。
以下の手順は、このマニュアルで説明されているすべてのスイッチに適用
されます。
注記
ポートトランクをモニタリングポートに使用することはできません。
ネットワーク内でトラフィックの多い複数のインタフェースをモニタリン
グする場合は、リンクでサポートできる量を超えるトラフィックがモニタ
リングポートにコピーされる可能性があります。この場合は、パケットの
一部がモニタリングポートにコピーされない可能性があります。
B-23
スイッチの動作のモニタリングと分析
ポートおよびスタティックトランクのモニタリング機能
メニュー : ポートおよびスタティックトランクのモ
ニタリングの設定
スイッチのモニタリングが無効な場合のモニタリングの設定手順を説明し
ます。 ( モニタリングが既に有効になっている場合は、この手順で示すも
のとは異なる画面になります。 )
1.
コンソールの [Main Menu] から、以下を選択します。
[2. Switch Configuration...]
[3. Network Monitoring Port]
このパラメータを「Yes」
に設定して、モニタリン
グを有効にします。
図 B-19. デフォルトのネットワークモニタリング設定画面
B-24
2.
[Actions] メニューで、 [E] キー (Edit) を押します。
3.
モニタリングが無効 ( デフォルト ) になっている場合は、スペース
バー ( または [Y] キー ) を押して [Yes] を選択します。
4.
キーを押して次のような画面を表示し、カーソルを [Monitoring
Port] パラメータに移動します。
スイッチの動作のモニタリングと分析
ポートおよびスタティックトランクのモニタリング機能
カーソルを [Monitoring Port] パラメータに移動します。
モニタリングされるトラフィックがスイッチから送信
されるポート
図 B-20.
モニタリングポートの選択方法
5.
スペースバーを使用して、モニタリングに使用するポートを選択します。
6.
キーを使用してカーソルを個々のポートの [Action] カラムに移動
し、モニタリングするポートにカーソルを置きます。
7.
モニタリングする各ポートおよびトランクについて、スペースバーを
押して [Monitor] を選択します。([Action] カラムで次のインタフェース
に移動するには、　キーを使用します。 )
8.
モニタリングするポートの選択が終了したら、 [Enter] キーを押し、次
に [S] キー (Save) を押して変更を保存し、画面を終了します。
9.
[Main Menu] に戻ります。
B-25
スイッチの動作のモニタリングと分析
ポートおよびスタティックトランクのモニタリング機能
CLI: ポートおよびスタティックトランクのモニタリ
ングの設定
この項で使用するポートおよびスタティックトランクのモニタリングコマンド
show monitor
mirror-port
monitor
下記
B- 26 ページ
B- 27 ページ
CLI でポートおよびスタティックトランクのモニタリングを設定するに
は、次の設定手順を使用する必要があります。
1.
モニタリング ( ミラー ) ポートを割り当てます。
2.
モニタリングするポートおよびスタティックトランクを指定します。
モニタリングの設定を表示する。このコマンドは、モニタリングされるト
ラフィックを受信するポートと、モニタリング対象のポートまたはトラン
クを一覧表示します。
構文 :
show monitor
たとえば、ポート A6 をモニタリングポートに、ポート A1 ～ A3 をモニタ
リング対象に設定している場合は、 show monitor コマンドを実行すると次
のように表示されます。
モニタリングされるトラフィックを
受信するポート
モニタリング対象のポート
図 B-21.
モニタリング対象のポートを一覧表示した例
モニタリングポートを設定する。このコマンドは、モニタリングポート
の割り当てまたは解除を行います。このコマンドは、グローバルコンフィ
ギュレーションレベルで実行する必要があります。モニタリングポート
を解除すると、ポートのモニタリング機能は無効になり、モニタリングの
パラメータは工場出荷時のデフォルト設定にリセットされます。
構文 :
B-26
[no] mirror-port [< port-num >]
スイッチの動作のモニタリングと分析
ポートおよびスタティックトランクのモニタリング機能
たとえば、ポート A6 をモニタリングポートに割り当てる場合は、以下の
コマンドを実行します。
ProCurve(config)# mirror-port a6
モニタリングを停止するには、以下のコマンドを実行します。
ProCurve(config)# no mirror-port
モニタリング対象となるポートおよびスタティックトランクを選択または
削除する。モニタリングポートを設定した後は、グローバルコンフィ
ギュレーションレベルまたはインタフェースのコンテキストレベルを使
用して、モニタリング対象となるポートおよびスタティックトランクを選
択できます。モニタリング対象の削除も、両方のレベルで実行できます。
構文 :
[no] interface ethernet < monitor-list > monitor
表記説明 : < monitor-list > には、 a4、 c7、 b5-b8、 trk1 などの、ポート
番号やスタティックトランク名が含まれます。
monitor-list 内の要素には、ポート番号とスタティックトランク名を同時
に含めることができます。
たとえば、ポート A6 などのポートをモニタリング ( ミラー ) ポートに設定
した後、以下のポートおよびスタティックトランクをモニタリング対象に
選択するには、次のどちらのコマンドも使用できます。
•
•
A1 ～ A3、および A5
トランク 1 および 2
インタフェースのコンテキストレベルを選択し、次
にモニタリング対象となるポートを選択します。
図 B-22.
グローバルコ
ンフィギュ
レーションレ
ベルで、ポー
トおよびトラ
ンクをモニタ
リング対象に
選択します。
ポートおよびスタティックトランクをモニタリング対象に選択
する例
B-27
スイッチの動作のモニタリングと分析
機器の特定
これらの 2 つのコマンドは、グローバルコンフィギュレー
ションレベルで、単一のポートまたはポートグループのモニ
タリングを無効にする方法を示しています。
図 B-23.
これらの 2 つのコマンド
は、インタフェースのコ
ンテキストレベルで、単
一のポートのモニタリン
グ、またはインタフェー
スのコンテキストレベル
内のすべてのポートのモ
ニタリングを無効にする
方法を示しています。
ポートをモニタリング対象から削除する例
Web: ポートモニタリングの設定
ポートモニタリングを有効にするには、次のようにします。
1.
[Configuration] タブをクリックします。
2.
[Monitor Port] ボタンをクリックします。
3.
4.
ポートを 1 つ以上モニタリングするには、次のようにします。
a.
[Monitor Selected Ports] のラジオボタンをクリックします。
b.
モニタリングするポートを選択します。
[Apply Changes] をクリックします。
ポートモニタリングを削除するには、次のようにします。
1.
[Monitoring Off] のラジオボタンをクリックします。
2.
[Apply Changes] をクリックします。
Web ブラウザインタフェース画面の使用方法について、 Web ベースのオ
ンラインヘルプを参照するには、 Web ブラウザ画面の [?] ボタンをクリッ
クします。
機器の特定
特定のスイッチを見つけ出せるようにするには、 chassislocate コマンドを
実行します。このコマンドを実行すると、そのスイッチの青色の Locator
LED が点灯します。
B-28
スイッチの動作のモニタリングと分析
機器の特定
構文 :
chassislocate [ blink | on | off ]
前面パネルの青色の Locate LED を用いて機器を特定します。
blink <1-1440>
指定した分数 ( デフォルトは 30 分 ) の間、シャーシの Locate
LED を点滅させます。
on <1-1440>
指定した分数 ( デフォルトは 30 分 ) の間、シャーシの Locate
LED を点灯させます。
off
シャーシの Locate LED を消灯させます
ProCurve(config)# chassislocate
blink <1-1440>
Blink the chassis locate led (default 30 minutes).
off
Turn the chassis locate led off.
on <1-1440>
Turn the chassis locate led on (default 30 minutes).
ProCurve(config)# chassislocate
図 B-24.
chassislocate コマンド
Power
Fault
Locator
RPS
Act
Fan
FDx
Test
Spd
Console
Locator LED
図 B-25.
Locator LED の場所
B-29
スイッチの動作のモニタリングと分析
機器の特定
B-30
C
トラブルシューティング
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-3
トラブルシューティングアプローチ . . . . . . . . . . . . . . . . . . . . . . . C-3
シャーシの過熱の検出 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-5
ブラウザアクセスまたは Telnet アクセスの問題 . . . . . . . . . . . . . . . C-7
異常なネットワークアクティビティ . . . . . . . . . . . . . . . . . . . . . . . C-9
一般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-9
プライオリティに関する問題 . . . . . . . . . . . . . . . . . . . . . . . . . C-10
IGMP に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-11
LACP に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-11
ポートベースのアクセス制御 (802.1X) に関連した問題 . . . . . . C-12
RADIUS に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-15
スパニングツリープロトコル (STP) および
高速アップリンクに関する問題 . . . . . . . . . . . . . . . . . . . . . . . C-16
SSH に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-17
スタックに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-18
TACACS に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-18
TimeP、 SNTP、またはゲートウェイに関する問題 . . . . . . . . . . C-20
VLAN に関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-20
ログを使用して問題の原因を特定する方法 . . . . . . . . . . . . . . . . . . C-23
イベントログの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-23
メニュー : イベントログのエントリと検索 . . . . . . . . . . . . C-25
CLI: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-26
デバッグと Syslog オペレーション . . . . . . . . . . . . . . . . . . . . . C-27
診断ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-34
ポートのオートネゴシエーション . . . . . . . . . . . . . . . . . . . . . C-34
ping テストおよびリンクテスト . . . . . . . . . . . . . . . . . . . . . . . C-35
Web: ping テストまたはリンクテストの実行 . . . . . . . . . . . C-36
CLI: ping テストまたはリンクテスト . . . . . . . . . . . . . . . . C-37
C-1
トラブルシューティング
章の内容
コンフィギュレーションファイルの表示 . . . . . . . . . . . . . . . .
CLI: コンフィギュレーションファイルの表示 . . . . . . . . .
Web: コンフィギュレーションファイルの表示 . . . . . . . . .
トラブルシューティングに役立てるためのスイッチ設定と
動作詳細の一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
C-39
C-39
C-39
C-40
CLI の管理用およびトラブルシューティング用のコマンド . . . . C-42
工場出荷時の設定への復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
CLI の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-43
[Clear] / [Reset] ボタンの使用 . . . . . . . . . . . . . . . . . . . . . C-43
フラッシュイメージの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-44
C-2
トラブルシューティング
概要
概要
この章では、トポロジ、スイッチの設定および他の機器またはそれらの設
定 ( スイッチの動作に影響する ) に起因するネットワークパフォーマンス
の問題について触れています。 ( スイッチの LED の動作が示すハードウェ
アの問題、ケーブル接続要件、その他のハードウェアに関連した問題につ
いては、スイッチに付属のインストールガイドを参照してください。 )
注記
ProCurve は、 ProCurve Web サイトでスイッチソフトウェアアップデート
を定期的に提供しています。 ProCurve では、現在発生している問題が解決
されたソフトウェアアップデートがないかどうか、この Web サイトを確
認することをお勧めします。
サポートおよび保証については、スイッチに付属のサポート / 保証に関す
る小冊子を参照してください。
トラブルシューティングアプローチ
以下のアプローチでスイッチの問題を診断します。
■
ProCurve Web サイトを確認する - 下記の Web サイトには、ソフトウェ
アアップデートや、問題の解決に役立つその他の情報が掲載されてい
る可能性があります。
http://www.procurve.com ( 英語 )
■
スイッチの LED を確認する - スイッチの LED は、基本的な診断ツール
です。これらの LED によって、スイッチの正常動作が表示され、また
ハードウェア障害が発生している場合はその兆候が示されます。
･
スイッチの各ポートには Link LED があり、ネットワーク機器が
ポートに接続されアクティブな場合は常に点灯しています。
･
スイッチのハードウェアやソフトウェアに問題が発生すると、
Fault LED およびその他の LED が点滅します。
LED 動作および LED を使用したトラブルシューティングについて
は、スイッチに付属の『インストレーションガイド』を参照して
ください。
■
ネットワークのトポロジ / 設定を確認する - トポロジ情報については、
スイッチに付属の『インストレーションガイド』を参照してください。
C-3
トラブルシューティング
トラブルシューティングアプローチ
C-4
■
ネットワークケーブルを確認する - ケーブルの問題がネットワーク障
害の原因であることがよくあります。ケーブルの破損がないか、また
ケーブルの種類や接続方法が正しいかどうかを確認します。また、
ケーブルテスターを使用して、ケーブルが関連する IEEE 802.3 仕様に
準拠しているかどうかも確認する必要があります。正しいケーブルの
種類やコネクタのピン配列については、スイッチに付属の『インスト
レーションガイド』を参照してください。
■
次のソフトウェアツールを使用する :
•
Web ブラウザインタフェース - スイッチの Web ブラウザインタ
フェースにあるポート利用率のグラフやアラートログを使用して、
問題の特定に役立てます。操作方法については、第 5 章「Web ブ
ラウザインタフェースの使用」を参照してください。 Web ブラウ
ザインタフェースでは、以下のツールが使用できます。
- ポート利用率のグラフ
- アラートログ
- ポートステータスおよびポートカウンタ画面
- 診断ツール ( リンクテスト、 Ping テスト、コンフィギュレー
ションファイルのブラウザ )
•
スイッチコンソール - スイッチに組み込まれたアクセスしやすい
スイッチコンソールや、スイッチコンソールへの Telnet 接続を使
用して、問題の特定に役立てます。コンソールの動作については、
第 3 章「メニューインタフェースの使用」および第 4 章「コマン
ドラインインタフェース (CLI) の使用」を参照してください。ス
イッチコンソールでは、以下のツールが使用できます。
- ステータスおよびカウンタ画面
- イベントログ
- 診断ツール ( リンクテスト、 Ping テスト、コンフィギュレー
ションファイルのブラウザ、高度なユーザコマンド )
•
ProCurve Manager/ProCurve Manager + - ProCurve Manager を
使用して、問題の特定に役立てるとともに、推奨される解決策を
見つけます。
トラブルシューティング
シャーシの過熱の検出
シャーシの過熱の検出
i.
スイッチが過熱状態に達すると、イベントログにシャーシモ
ジュールの Warning メッセージが生成されます。また、オプ
ションでデバッグ送信先 ( コンソールセッションや SyslogD
サーバ ) が設定されている場合は、そこにも同じメッセージが
送信されます。その後、スイッチが許容可能な温度範囲に戻
ると、このイベントが、シャーシモジュールの Information
メッセージを使用して同じ宛先に送信されます。これらの
メッセージには、最後のリブート以降にスイッチで検出され
たイベントの回数が含まれています。たとえば、現在のイベ
ントログメッセージ一覧の最後に、次の 3 つのメッセージが
あることに気付いたとします。
W 08/17/06 11:28:05 chassis: Over-temperature detected. Failures: 1
I 08/17/06 11:33:23 chassis: Temperature back to normal. Failures: 1
W 08/17/06 12:03:18 chassis: Over-temperature detected. Failures: 2
図 C-1.
シャーシの過熱に関するメッセージ出力
上のメッセージは、最後のリブート以降に、スイッチで次のシャーシの状
態が検出されたことを示しています。
CAUTION
1.
2003 年 8 月 17 日の 11:28:05 に過熱状態が発生しました。つまり、ス
イッチは、許容可能な内部温度範囲を超えた状態で動作していました。
「1」の Failures 値は、これが最後のリブート以降に発生した最初の過
熱状態であったことを示しています。
2.
同じ日の 11:33:23 に、スイッチは許容可能な温度範囲に戻りました。 (
この温度範囲を確認するには、スイッチに付属の『インストレーショ
ン / スタートアップガイド s』を参照してください。 )
3.
8 月 17 日の 12:03:18 に別の過熱状態が発生し、スイッチは現在この状
態で動作しています。「2」の Failures 値は、これが最後のリブート以
降に発生した 2 番目の過熱状態であったことを示しています。
過熱状態が発生した場合、引き続き動作させると機器が損傷する可能性が
あります。
■
ファン障害の警告がないかどうか、イベントログを確認してくださ
い。スイッチでファン障害が発生している場合は、スイッチの電源を
切り、 ProCurve サービスおよびサポート担当者に連絡してください。
C-5
トラブルシューティング
シャーシの過熱の検出
■
C-6
ファン障害が発生していない場合は、スイッチの動作領域の周囲温度
によって過熱状態が引き起こされていないかどうか確認してください。
この状態が続く場合は、原因が見つかり、効果的な対応策が適用され
るまではスイッチの電源を切っておいてください。
トラブルシューティング
ブラウザアクセスまたは Telnet アクセスの問題
ブラウザアクセスまたは Telnet アクセ
スの問題
Web ブラウザインタフェースにアクセスできない
■
スイッチコンソールの [Web Agent Enabled] パラメータでアクセスが
無効になっている可能性があります。以下を選択して、パラメータの
設定を確認してください。
[2. Switch Configuration . . .]
[1. System Information]
■
スイッチの IP アドレス、サブネットマスク、またはゲートウェイが正
しく設定されていない可能性があります。スイッチのコンソールポー
トにコンソールを接続し、以下のように選択して確認してください。
[2. Switch Configuration . . .]
[5. IP Configuration]
注記 : スイッチの設定で DHCP/Bootp を使用している場合、 IP アドレ
スは以下のように選択して確認できます。
[1. Status and Counters . . .]
[2. Switch Management Address Information]
DHCP/Bootp サーバ側の設定も確認して、 IP アドレスが正しいこ
とを確認してください。
■
DHCP を使用してスイッチの IP アドレスを取得している場合は、IP アド
レスの「リース期間」が失効して IP アドレスが変更されている可能性
があります。 IP アドレスを「予約」する方法の詳細については、ご使
用の DHCP アプリケーションのドキュメントを参照してください。
■
オーソライズド IP マネージャを設定すると、認可 IP アドレスを持つ機
器にのみ Web ブラウザアクセスが許可されます。オーソライズド IP
マネージャの詳細は、スイッチに付属の『アクセスセキュリティガイ
ド』を参照してください。
■
Web ブラウザで Java アプレットが動作していない可能性があります。
スイッチの Web ブラウザインタフェースが正しく動作するには、アプ
レットが必要です。 Java アプレットの起動については、 Web ブラウザ
のオンラインヘルプを参照してください。
C-7
トラブルシューティング
ブラウザアクセスまたは Telnet アクセスの問題
ネットワークのステーションからスイッチコンソールに Telnet アクセス
ができない
■
メニューインタフェースの [System Information] 画面にある [Inbound
Telnet Enabled] パラメータで、 Telnet アクセスが無効になっている可
能性があります。
[2. Switch Configuration]
[1. System Information]
■
スイッチの IP アドレス、サブネットマスク、またはゲートウェイが正
しく設定されていない可能性があります。スイッチのコンソールポー
トにコンソールを接続し、以下のように選択して確認してください。
[2. Switch Configuration]
[5. IP Configuration]
■
■
C-8
注記 : スイッチの設定で DHCP/Bootp を使用している場合は、前の
「注記」を参照してください。
DHCP を使用してスイッチの IP アドレスを取得している場合は、IP アド
レスの「リース期間」が失効して IP アドレスが変更されている可能性
があります。 IP アドレスを「予約」する方法の詳細については、ご使
用の DHCP アプリケーションのドキュメントを参照してください。
オーソライズド IP マネージャを設定すると、認可 IP アドレスを持つ機
器にのみ Telnet のインバンドアクセスが許可されます。オーソライズ
ド IP マネージャの詳細は、スイッチに付属の『アクセスセキュリティ
ガイド』を参照してください。
トラブルシューティング
異常なネットワークアクティビティ
異常なネットワークアクティビティ
ネットワークアクティビティが許容水準を満たしていない場合は、 1 つ以
上のネットワークコンポーネント ( スイッチが含まれる可能性が高い ) で
ハードウェアの問題が発生している可能性があります。このような問題は
また、ネットワークループが発生している場合や、現在の設計 / 実装の想
定に比べてネットワークのトラフィックが単純に多すぎる場合にも引き起
こされることがあります。異常なネットワークアクティビティは通常、ス
イッチ前面の LED で示されるか、またはスイッチのコンソールインタ
フェースや、 ProCurve Manager などのネットワーク管理ツールで検出され
ます。 LED を使用して異常なネットワークアクティビティを特定する方法
については、スイッチに付属の『インストレーションガイド』を参照して
ください。
トポロジループも、過剰なネットワークアクティビティの原因になるこ
とがあります。イベントログの「FFI」メッセージにこのタイプの問題が
示されることがあります。
一般的な問題
ネットワークの動作が遅い、プロセスが失敗する、サーバやその他の機器
にアクセスできない。ネットワークにブロードキャストストームが発生し
ている可能性があります。ノード間のリンクが冗長になっていることが一
因です。
•
ポートトランクを設定している場合は、トランク内のポートの設
定を完了してから、関連するケーブルを接続してください。そう
しないと、冗長なリンク ( トポロジループ ) が意図せずに構成さ
れ、ブロードキャストストームを引き起こすことがあります。
•
スパニングツリープロトコルを使用して、冗長なリンク ( トポロ
ジループ ) をブロックしてください。
•
イベントログの FFI メッセージを確認してください。
IP アドレスの重複 : 以下のイベントログメッセージが表示されます。
ip: Invalid ARP source: IP address on IP address
表記説明 : 両方の IP アドレスが同一であり、スイッチの IP アドレスが
ネットワーク内で重複していることを示しています。
DHCP ネットワーク内で IP アドレスが重複している。ネットワーク内で
DHCP サーバを使用して IP アドレスを割り当てており、有効な IP アドレ
スを割り当てられた機器がサーバまたはその他の機器と正しく通信してい
ないように見える場合は、サーバによって重複した IP アドレスが発行さ
C-9
トラブルシューティング
異常なネットワークアクティビティ
れている可能性があります。この状態が発生するのは、 DHCP から割り当
てられた IP アドレスを予定の有効期限を過ぎてもクライアントが解放し
ないまま、サーバがそのアドレスを他の機器に「リース」した場合です。
この状態はまた、たとえば、サーバが最初に IP アドレスを無期限で発行
するように設定され、その後に期限付きの IP アドレスを発行するように
設定し直された場合にも発生します。解決策の 1 つは、特定の MAC アド
レスを持つ機器に特定の IP アドレスを「予約」して割り当てるように
DHCP サーバを設定することです。詳細は、 DHCP サーバについてのド
キュメントを参照してください。
DHCP ネットワーク内で IP アドレスが重複していることは、以下のイベン
トログメッセージでも示されます。
ip: Invalid ARP source: IP address on IP address
表記説明 : 両方の IP アドレスが同一であり、 IP アドレスがネットワー
ク内で重複していることを示しています。
スイッチを DHCP/Bootp オペレーション用に設定したが、DHCP/Bootp
からの応答を受信していない。スイッチが最初に DHCP/Bootp オペレー
ション用に設定された場合や、スイッチがこの設定でリブートされた場
合、スイッチは直ちに送信要求パケットをネットワークに送信します。自
身の DHCP/Bootp 要求に対する応答が得られない場合、スイッチは定期的
に要求パケットを送り続けます ( ただし、その頻度は減少していきます )。
このため、 DHCP/Bootp が最初に設定されたときに DHCP/Bootp サーバが
使用不可の場合や、スイッチにアクセスできない場合、スイッチは要求す
るコンフィギュレーションデータをすぐに受信できない場合があります。
サーバがスイッチにアクセスできるようになったことを確認してから、ス
イッチをリブートしてプロセスを再開してください。
プライオリティに関する問題
デフォルト以外のプライオリティ ( レベル 1 ～ 7) に設定されたポートが、
指定されたアクションを実行していない。デフォルト以外のプライオリ
ティに設定されたポートが、その後でトランクグループに配置された場合
は、プライオリティ設定が自動的にゼロ ( デフォルト値 ) にリセットされ
ています。トランクグループ内のポートは、デフォルトのプライオリティ
設定でのみ動作します。
C-10
トラブルシューティング
異常なネットワークアクティビティ
IGMP に関連した問題
IGMP で配信される IP マルチキャスト (IGMP) トラフィックが、IGMP ホ
スト、またはポートに接続されているマルチキャストルータに届かない。
スイッチの IGMP を有効にして、関連するポートの動作を「Auto」または
「Forward」に設定する必要があります。
IP マルチキャストトラフィックがすべてのポートでフラッディングして
いる。IGMP がトラフィックをフィルタリングしていない疑いがある。ス
イッチまたは VLAN の IP アドレスが手動で設定されていない、または
DHCP/Bootp 経由で取得できない場合、 IGMP 機能は動作しません。ス
イッチまたは VLAN に IP アドレスが設定されているかを確認するには、
以下のいずれかを行います。
■
Web ブラウザインタフェースを使用してみる : Web ブラウザインタ
フェースにアクセスできる場合、 IP アドレスは設定されています。
■
スイッチコンソールに Telnet でアクセスしてみる : スイッチに Telnet
でアクセスできる場合、 IP アドレスは設定されています。
■
スイッチコンソールインタフェースを使用してみる : [Main Menu] から
以下の操作を行い、[Management Address Information] 画面を確認します。
[1. Status and Counters]
[2. Switch Management Address Information]
LACP に関連した問題
interface [e] < port-number > lacp コマンドを使用してもポートで LACP を
有効にできない。この場合は、スイッチに次のメッセージが表示されま
す。
Operation is not allowed for a trunked port.
スタティック Trunk ポートとして設定されているポートでは、 LACP を有
効にすることができません。スタティックトランクポートで LACP を有
効にするには、最初に no trunk [e] < port-number > コマンドを使用してス
タティックトランクの割り当てを無効にし、次に interface [e] < portnumber > lacp を実行します。
CAUTION
最初にポートを無効にしないでトランクからポートを削除すると、トラ
フィックループが発生して、ネットワークの速度が低下したりネットワー
クが停止したりする場合があります。トランクからポートを削除する前
に、ポートを無効にするか、またはポートと LAN の接続を切ることをお
勧めします。
C-11
トラブルシューティング
異常なネットワークアクティビティ
ポートベースのアクセス制御 (802.1X) に関連した問題
注記
スイッチに保存された 802.1X port-access のイベントログメッセージを一
覧表示するには、 show log 802 を使用します。
C- 15 ページの「RADIUS に関連した問題」を参照してください。
スイッチが RADIUS 認証要求への応答を受信できない。この場合、ス
イッチは、使用しているアクセスタイプ ( コンソール、 Telnet、または
SSH) 用に設定された二次的な方法を使用して認証を試みます。
認証要求への応答を受信できない状態には、いくつかの原因が考えられま
す。次のことを実行してください。
■
ping を使用して、スイッチが、設定された RADIUS サーバにアクセスで
きることを確認してください。
■
スイッチが、各サーバ用の正しい暗号キー (RADIUS 秘密キー ) を使用
していることを確認してください。
■
スイッチに、各 RADIUS サーバ用の正しい IP アドレスが設定されている
ことを確認してください。
■
radius-server timeout の時間が、ネットワーク状態から見て十分に長い
ことを確認してください。
RADIUS サーバが正しく設定され、認証要求に応答しているにもかかわ
らず、スイッチでクライアントが認証されない。 RADIUS サーバのクライ
アント認証用の設定に VLAN の割り当てが含まれている場合は、その
VLAN がスイッチのスタティック VLAN として存在していることを確認し
てください。スイッチに付属の『アクセスセキュリティガイド』の
「VLAN 動作への 802.1x 認証の影響」を参照してください。
RADIUS で認証されたクライアントセッション中に、そのクライアント
セッションに使用されているポートで VLAN アクセスが失われる。影響
を受けている VLAN がそのポートでタグ無として設定されている場合は、
802.1X セッション中に、そのポートで VLAN が一時的にブロックされる可
能性があります。これは、 RADIUS サーバからの応答で指定されているよ
うに、スイッチがクライアントアクセスをサポートするために、そのポー
トに別の VLAN をタグ無として一時的に割り当てているためです。スイッ
チに付属の『アクセスセキュリティガイド』の「VLAN 動作への 802.1x
認証の影響」を参照してください。
C-12
トラブルシューティング
異常なネットワークアクティビティ
スイッチはサプリカントとして正しく設定されているように見えるが、接
続先のスイッチにある目的のオーセンティケータポートにアクセスできな
い。 aaa authentication port-access がローカル用に設定されている場合
は、サプリカント設定の identity および secret パラメータに、オーセン
ティケータスイッチのローカルログイン ( オペレータレベル ) のユーザ名
とパスワードを入力したことを確認してください。代わりに、 enable ( 管
理者レベル ) のユーザ名とパスワードを入力した場合は、アクセスが拒否
されます。
サプリカント統計の一覧に、同じオーセンティケータ MAC アドレスを持
つ複数のポートが表示される。オーセンティケータへのリンクは、最初の
ポートからサプリカント統計がクリアされずに、あるポートから別のポー
トに移動される可能性があります。スイッチに付属の『アクセスセキュリ
ティガイド』の「サプリカント統計に関する注記」を参照してください。
ポートを control unauthorized で設定した後も、show port-access
authenticator < port-list > コマンドで、1 つ以上のポートが開いたままに
なっているのが表示される。スイッチで 802.1X がアクティブになってい
ません。 aaa port-access authenticator active を実行した後は、 control
unauthorized で設定されたすべてのポートが Closed として表示されるはず
です。
アクセス制御が Unauthorized
(Force Auth) に設定されているに
もかかわらず、ポート A9 は
「Open」のステータスを示して
います。これは、 port-access
authenticator がまだアクティブ
になっていないためです。
図 C-2.
「control unauthorized」で設定した後もポートが開いたままになっている例
スイッチでサーバの IP アドレスが正しく設定されているにもかかわらず、
RADIUS サーバがサービス要求への応答に失敗する。 show radius を使用
して、スイッチが使用している暗号キー (RADIUS 秘密キー ) が、接続先の
サーバ用の正しいキーであることを確認してください。スイッチにグロー
C-13
トラブルシューティング
異常なネットワークアクティビティ
バルキーだけが設定されている場合は、そのキーがサーバキーに一致し
ているか、またはサーバ固有のキーを設定する必要があります。サーバの
IP アドレスに割り当てられたサーバ固有のキーがスイッチにすでに設定さ
れている場合は、それによりグローバルキーが上書きされるため、その
キーがサーバキーに一致している必要があります。
グローバルな RADIUS 暗号キー
10.33.18.119 の RADIUS サーバ
用の一意の RADIUS 暗号キー
図 C-3. グローバルおよびサーバ固有のRADIUS暗号キーを一覧表示する例
また、 RADIUS サーバへのアクセスに使用されているスイッチポートが、
そのポートの 802.1X 設定によってブロックされていないことも確認して
ください。たとえば、 show port-access authenticator < port-list > を実行す
ると、指定したポートのステータスが表示されます。また、 RADIUS サー
バ上のポートセキュリティや 802.1X 設定などの他の要因によってリンク
がブロックされていないことも確認してください。
802.1X とポートセキュリティの両方が設定されたポート上の許可された
MAC アドレスが、aaa port-access authenticator < port-list > initialize を実
行した後に変更されるか、または再取得される . aaa port-access
authenticator <port-list> control authorized コマンドでポートが強制的に許
可され、そのポートでポートセキュリティが有効になっている場合に
initialize を実行すると、ポートは、学習したアドレスをクリアし、 initialize
が実行された後に受信した最初のパケットから新しいアドレスを学習する
ようになります。
802.1X が設定されたトランクポートがブロックされる。 RADIUS 認証を
使用しており、 RADIUS サーバでポートの VLAN が指定されている場合は、
スイッチによって認証は許可されますが、そのポートはブロックされま
す。この問題を解決するには、そのポートをトランクから削除するか、ま
たは VLAN を指定しないように RADIUS サーバを再設定します。
C-14
トラブルシューティング
異常なネットワークアクティビティ
RADIUS に関連した問題
スイッチが RADIUS 認証要求への応答を受信できない。この場合、スイッ
チは、使用しているアクセスタイプ ( コンソール、 Telnet、または SSH) 用
に設定された二次的な方法を使用して認証を試みます。
認証要求への応答を受信できない状態には、いくつかの原因が考えられま
す。次のことを実行してください。
■
ping を使用して、スイッチが、設定された RADIUS サーバにアクセスで
きることを確認してください。
■
スイッチが、指定されたサーバ用の正しい暗号キーを使用しているこ
とを確認してください。
■
スイッチに、RADIUS サーバ用の正しい IP アドレスが設定されているこ
とを確認してください。
■
radius-server timeout の時間が、ネットワーク状態から見て十分に長い
ことを確認してください。
■
スイッチが、サーバと同じ UDP ポート番号を使用していることを確認
してください。
スイッチでサーバの IP アドレスが正しく設定されているにもかかわらず、
RADIUS サーバがサービス要求への応答に失敗する。 show radius を使用し
て、スイッチが使用している暗号キーが、接続先のサーバ用の正しいキーであ
ることを確認してください。スイッチにグローバルキーだけが設定されている
場合は、そのキーがサーバキーに一致しているか、またはサーバ固有のキーを
設定する必要があります。サーバの IP アドレスに割り当てられたサーバ固有の
キーがスイッチにすでに設定されている場合は、それによりグローバルキーが
上書きされるため、そのキーがサーバキーに一致している必要があります。
グローバルな RADIUS 暗号キー
10.33.18.119 の RADIUS
サーバ用の一意の
RADIUS 暗号キー
図 C-4.
グローバルおよび一意の暗号キーの例
C-15
トラブルシューティング
異常なネットワークアクティビティ
スパニングツリープロトコル (STP) および高速アッ
プリンクに関する問題
CAUTION
STP を有効にする場合は、ネットワーク上で STP のパフォーマンスの評価
を行うまでは、残りの STP パラメータ設定をデフォルトのままにしておく
ことをお勧めします。不正確な STP の設定を行うとネットワークパ
フォーマンスを低下させることがあるため、 STP の動作について十分理解
した上で変更を行ってください。 STP の動作の詳細については、 IEEE
802.1D 規格を参照してください。
ネットワークにブロードキャストストームが発生している。この現象は、
トポロジ内に物理的なループ ( 冗長リンク ) がある場合に発生することが
あります。この場合は、トポロジ内のすべてのブリッジ機器の STP を有効
にしてループを検出する必要があります。
VLAN 内には冗長リンクが存在しないにもかかわらず、その VLAN 内の
リンクが STP によってブロックされている。このマニュアルで説明され
ているスイッチなどの 802.1Q 規格の機器では、冗長物理リンクが別々の
VLAN 内にある場合でも、それらのリンクが STP によってブロックされま
す。解決策の 1 つは、機器の間にある複数の VLAN ( タグ付 ) のリンクを 1
つだけ使用することです。この状況で、ポートが使用可能な場合は、ポー
トトランクを使用して帯域幅を増加させることもできます。『高度なトラ
フィック管理ガイド』の VLAN に関する章を参照してください。
高速アップリンクのトラブルシューティング。高速アップリンク STP を
誤って使用したために発生する問題には、一時的なループや、重複したパ
ケットの生成などがあります。
問題の原因として、次のようなことが考えられます。
C-16
■
高速アップリンクが、STP ルート機器であるスイッチに設定されている。
■
1 つ以上のスイッチで、Hello Time または Max Age 設定のどちらか ( また
はその両方 ) が長すぎる。Hello Time と Max Age の設定をデフォルト値
( スイッチ上でそれぞれ、 2 秒と 20 秒 ) に戻します。
■
高速アップリンク STP が設定されているスイッチの「ダウンリンク」
ポートに別のスイッチが接続されている。
■
2 つのエッジスイッチが、高速アップリンク ( モード = Uplink) 接続を使
用して互いに直接リンクされている。
■
高速アップリンクが、リンクの両端に設定されている。
■
バックアップ STP ルートスイッチとして機能しているスイッチに高速
アップリンク STP 用のポートが設定されており、元のルート機器に障
害が発生したために、そのスイッチがルート機器になった。
トラブルシューティング
異常なネットワークアクティビティ
SSH に関連した問題
クライアントがスイッチアクセスを拒否される。クライアントの公開
キーをテキストファイルに保存し、そのファイルを (copy tftp pub-key-file
コマンドを使用して ) スイッチにコピーしたにもかかわらず、スイッチが
そのクライアントからのアクセスを拒否する。発信元の SSH クライアント
が SSHv2 アプリケーションである場合は、その公開キーが、スイッチ
(SSHv1) で解釈できない PEM 形式になっている可能性があります。その
SSH クライアントアプリケーションに、 PEM 形式のキーを ASCII 形式の
キーに変換できるユーティリティがないかどうか確認してください。
ip ssh を実行しても、スイッチで SSH が有効にならない。スイッチにホ
ストキーがありません。show ip host-public-key を実行して確認してくださ
い。次のメッセージ
ssh cannot be enabled until a host key is configured
(use 'crypto' command).
が表示される場合は、スイッチ用の SSH キーペアを生成する必要があり
ます。それには、 crypto key generate を実行します。 ( 使用するスイッチ
の『アクセスセキュリティガイド』の「スイッチの公開キーと秘密キー
のペアの生成」を参照してください。 )
スイッチの公開キーファイルに含まれているクライアントの公開キーがス
イッチで検出されない (show ip client-public-key)。公開キーファイル内
のそのクライアントの公開キーエントリの前に、改行 (CR) で終了してい
ない別のエントリが存在している可能性があります。この場合、連続して
いる次のキーエントリは単純に、前のキーエントリに添付されたコメン
トと解釈されます。公開キーファイルに複数のエントリが含まれている場
合は、すべてのエントリが改行 (CR) で終了していることを確認してくださ
い。ファイル内の最後のエントリに改行を追加しないことはオプションと
して許可されますが、こうすると、後でファイルに別のキーを追加した
り、ファイル内のキーの順序を変更したりした場合にエラーが発生する可
能性があります。
スイッチへのクライアント公開キーファイルのコピーに失敗し、以下のい
ずれかのメッセージが表示されます。
Download failed:overlength key in key file.
Download failed:too many keys in key file.
Download failed:one or more keys is not a valid RSA
public key.
C-17
トラブルシューティング
異常なネットワークアクティビティ
ダウンロードしようとしている公開キーファイルには、次のいずれかの問
題があります。
■
ファイル内のキーが長すぎる。キーの最大長は、スペースを含めて
1024 文字です。また、 2 つ以上のキーが、 <CR><LF> で区切られずに
結合されている可能性もあります。
■
キーファイル内に 10 を超える公開キーが存在する。
■
ファイル内の 1 つ以上のキーが壊れているか、または有効な rsa 公開
キーではない。
クライアントが接続フェーズで応答を中止 ( 「ハングアップ」) します。
スイッチは、 SSH セッションでのデータ圧縮をサポートしていません。ク
ライアントは通常、デフォルトで圧縮が有効になっていますが、ネゴシ
エーションフェーズ中は圧縮を無効にします。圧縮要求に対する
FAILURE 応答を認識しないクライアントは、接続できない場合がありま
す。この問題を防止するには、接続しようとする前に、圧縮が無効になっ
ていることを確認してください。
スタックに関連した問題
スタックコマンダが候補を検出できない。スタックは、プライマリ VLAN
( デフォルト設定では DEFAULT_VLAN) で動作します。ただし、別の
VLAN がプライマリ VLAN として設定されており、コマンダがプライマリ
VLAN 上に存在しなくなると、コマンダはプライマリ VLAN 上に存在する
候補を検出できなくなります。
TACACS に関連した問題
イベントログ。 TACACS+ の動作をトラブルシューティングする場合は、
スイッチのイベントログを調べて、問題の領域が表示されていないかどう
か確認してください。
すべてのユーザがスイッチにアクセスできない。スイッチは適切に動作し
ているのに、ユーザ名 / パスワードのペアでスイッチにコンソールまたは
Telnet アクセスできない場合、 TACACS+ サーバまたはスイッチの設定方
法に問題がある可能性があります。以下のいずれかの方法で復旧します。
C-18
■
TACACS+ サーバアプリケーションにアクセスし、スイッチへのア
クセスを制御している設定パラメータを調整または削除します。
■
上の方法がうまくいかない場合は、スイッチをブート時の設定 ( こ
こには、最後の write memory コマンドの前に行われた設定変更の
みが含まれています ) からリブートさせることにより、まだフ
トラブルシューティング
異常なネットワークアクティビティ
ラッシュ ( ブート時の設定 ) に保存されていないスイッチの設定変
更を削除してみてください。認証の設定をフラッシュに保存する
ときに write memory を使用しなかった場合は、 [Reset] ボタンを
押すか、または電源を入れ直すと、スイッチがブート時の設定を
使用してリブートされます。
■
すべての TACACS+ サーバへのネットワークアクセスからスイッチ
を切り離し、 Telnet または直接のコンソールポートアクセスのど
ちらかを使用してスイッチにログインします。スイッチは
TACACS+ サーバにアクセスできないため、デフォルトでローカル
認証が行われます。そのため、スイッチのローカルのオペレータ
または管理者のユーザ名 / パスワードのペアを使用してログオン
できます。
■
最後の手段として、 [Clear]/[Reset] ボタンの組み合わせを使用し
て、スイッチを工場出荷時のブート時設定にリセットします。こ
の手段を取った場合は、以前のネットワーク動作に戻すために、
スイッチの再設定が必要になります。
スイッチと TACACS+ サーバアプリケーションの間で通信ができない。ス
イッチがサーバ機器にアクセスできる ( つまり、サーバを ping できる ) 場
合は、設定エラーが原因である可能性があります。次のような可能性が考
えられます。
■
スイッチのtacacs-server host コマンドで設定されたサーバのIP アド
レスが間違っている可能性があります。 (TACACS+ サーバの IP ア
ドレスを一覧表示するには、スイッチの show tacacs-server コマ
ンドを使用します。 )
■
サーバに設定されている暗号キーが、 (tacacs-server key コマンド
を使用して ) スイッチに設定されている暗号キーに一致していない
可能性があります。サーバのキーを確認し、スイッチに設定されて
いるキーと比較します。 ( グローバルキーを一覧表示するには、
show tacacs-server を使用します。サーバ固有のキーを一覧表示す
るには、 show config または show config running を使用します。 )
■
アクセス可能な TACACS+ サーバが、スイッチにサービスを提供す
るようには設定されていない可能性があります。
ユーザ名 / パスワードのペアが正しいにもかかわらず、アクセスが拒否さ
れる。拒否される原因として、 TACACS+ サーバアプリケーションで制御
される次の要素が考えられます。
■
アカウントが期限切れになっている。
■
アクセスの試行が、アカウントには許可されていないポート経由
で行われている。
C-19
トラブルシューティング
異常なネットワークアクティビティ
■
アカウントへの時間の割り当てが使い果たされている。
■
アカウントへの時間のクレジットが期限切れになっている。
■
アクセスの試行が、アカウントに許可された期間を外れている。
■
アカウントに許可された同時ログイン数を超えている。
詳細は、 TACACS+ サーバアプリケーションに付属のマニュアルを参照し
てください。
不明なユーザがスイッチへのログインを許可されている。アプリケーショ
ンが、デフォルトユーザのプロファイルに含まれている権限を割り当てる
ことで、不明なユーザへのアクセスを許可するように設定されている可能
性があります。 TACACS+ サーバアプリケーションに付属のマニュアルを
参照してください。
システムで許可されるログインの試行が、スイッチの設定で指定されてい
る回数より少ない。TACACS+ サーバアプリケーションが、 aaa
authentication num-attempts コマンドを使用してスイッチに設定した回数よ
り少ないログイン試行を許可するように設定されている可能性があります。
TimeP、 SNTP、またはゲートウェイに関する問題
スイッチがタイムサーバまたは設定されたゲートウェイを検出できない。
Timep、 SNTP、およびゲートウェイへのアクセスはプライマリ VLAN ( デ
フォルト設定では DEFAULT_VLAN) を経由して行います。他の VLAN をプ
ライマリ VLAN にする場合、設定が無効になっているか VLAN に割り当て
られているポートがない可能性があります。
VLAN に関連した問題
モニタリングポート。複数 VLAN 環境でモニタリングポートを使用して
いる場合、スイッチはモニタリングポートからのブロードキャスト、マル
チキャスト、およびユニキャストのトラフィック出力を次のように処理し
ます。
C-20
■
モニタリングポートが、モニタリング対象のポートからのトラフィック
と同じ VLAN 上のタグ付 VLAN 動作用に設定されている場合、モニタリ
ングポートからのトラフィック出力は同じ VLAN タグを送信します。
■
モニタリングポートが、モニタリング対象のポートからのトラフィッ
クと同じ VLAN 上のタグ無 VLAN 動作用に設定されている場合、モニ
タリングポートからのトラフィック出力はタグ無になります。
トラブルシューティング
異常なネットワークアクティビティ
■
モニタリングポートが、モニタリング対象のポートからのトラフィッ
クと同じ VLAN のメンバでない場合、モニタリング対象のポートから
のトラフィックはモニタリングポートから出力されません。
802.1Q 規格のスイッチで、1 つ以上の VLAN に割り当てられている機器
がまったく認識されない。 802.1Q 規格の機器に接続されているポートで
複数の VLAN が使用されていると、 1 つ以上の VLAN に矛盾した VLAN ID
が割り当てられている可能性があります。特定の VLAN について、接続さ
れている 802.1Q 規格のすべての機器で同じ VLAN ID を使用する必要があ
ります。
複数の VLAN 用に設定されたリンクが 1 つ以上の VLAN のトラフィック
をサポートしていない。 1 つ以上の VLAN が「Tagged」または
「Untagged」として正しく設定されていない可能性があります。 802.1Q 規
格の 2 つの機器を接続しているポートに割り当てる VLAN は、両方のポー
トで同じように設定する必要があります。たとえば、 VLAN_1 と VLAN_2
がスイッチ「X」とスイッチ「Y」との間で同じリンクを使用しているとし
ます。
スイッチ「X」
VLAN_1 と VLAN_2 をサ
ポートしているリンク
ポート Y-7
ポート X-3
VLAN のポート割り当て
ポート VLAN_1
X-3
図 C-5.
スイッチ「Y」
VLAN_2
Untagged Tagged
VLAN のポート割り当て
ポート VLAN_1
Y-7
VLAN_2
Untagged Tagged
VLAN のポートを 1 つのリンクに正しく割り当てた例
1.
VLAN_1 (VID=1) をスイッチ「X」のポート 3 で「Untagged」として設
定する場合は、スイッチ「Y」のポート 7 でも「Untagged」として設
定する必要があります。 VLAN ID (VID) が両方のスイッチで同じである
ことを確認してください。
2.
同様に、 VLAN_2 (VID=2) に割り当てられたスイッチ「X」のリンク
ポートを「Tagged」に設定した場合、スイッチ「Y」のリンクポート
も「Tagged」に設定する必要があります。 VLAN ID (VID) が両方のス
イッチで同じであることを確認してください。
VLAN 間で MAC アドレスが重複している。このスイッチは、マルチプ
ルフォワーディングデータベースを保持します。そのため、 MAC アドレ
スを 1 つ持っている機器が複数の 802.1Q VLAN のメンバであり、かつその
C-21
トラブルシューティング
異常なネットワークアクティビティ
機器がリンクされているスイッチポートが (STP やトランクではなく )
VLAN を使用して別のスイッチへの冗長リンクを確立している場合に、異
なる VLAN での MAC アドレスの重複が発生することがあります。他の機
器が複数の VLAN 経由でトラフィックを送信すると、その機器がリンクさ
れている先のスイッチポートの複数の VLAN に、その機器の MAC アドレ
スが常に表示されます。
VLAN を使用して冗長パスを作成しようとすると、一部のスイッチでは問
題が発生することに注意してください。 1 つの徴候として、複数のポート
のポートアドレステーブルに MAC アドレスの重複が見られることがあり
ます。あるアドレスが、あるときはあるポートと関連するテーブルで発見
され、またあるときは別のポートと関連するテーブルで発見された場合
は、 MAC アドレスの重複が考えられます。このスイッチはマルチプル
フォワーディングデータベースを保持しているためにこの問題は発生しま
せんが、すべての VLAN に対してシングルフォワーディングデータベー
スを保持する一部のスイッチでは、 MAC アドレスは同じでも VLAN が異
なるパケットが別のポートで受信されるため、接続されている機器がポー
ト間を移動していると見なされる可能性があります。この問題は、ポート
トランクまたはスパニングツリーを使用して冗長パスを作成することに
よって回避できます。
MAC アドレス「A」、 VLAN 1
サーバ
MAC アドレス「A」、
VLAN 2
このマニュアルで
説明されている
ProCurve Switch
VLAN 1
( マルチプルフォ VLAN 2
ワーディングデー
タベース )
シングルフォ
ワーディング
データベース
を保持するス
イッチ
問題 : このスイッチは、 MAC アドレス「A」が
ポート間を常に移動していることを検出します。
図 C-6.
C-22
重複した MAC アドレスの例
トラブルシューティング
ログを使用して問題の原因を特定する方法
ログを使用して問題の原因を特定する方法
イベントログの動作
イベントログは、動作中に発生したイベントを 1 行のエントリという形式
で発生順に記録するため、問題を特定するためのツールとして役立ちま
す。イベントログの各エントリには、以下の 5 つのフィールドがありま
す。
重大度
I
図 C-7.
日付
08/05/01
時間
10:52:32
システムモジュール
ports:
イベントメッセージ
port A1 enabled
イベントログメッセージの分解
重大度は、以下のコードのいずれかです。
I
(Information) は、定期的なイベントを示します。
W
(Warning) はサービスが予定外の動作を行ったことを示します。
M
(Major) はスイッチに深刻なエラーが発生したことを示します。
D
(Debug) は、内部診断情報に予約されていることを示します
日付は、エントリがログに記録された日付であり、 mm/dd/yy 形式で示さ
れます。
時間は、エントリがログに記録された時間であり、 hh:mm:ss 形式で示さ
れます。
システムモジュールは、ログエントリを生成した内部モジュール ( ポー
トマネージャの「ports」など ) を示します。 VLAN が設定されている場合
は、個々の VLAN 固有のイベントについては VLAN 名も表示されます。
C-24 ページの表 C-1 に、個々のモジュールを一覧表示します。
イベントメッセージは、動作中のイベントの簡単な説明です。
イベントログには、発生順 ( 古い方から新しい方 ) に 1000 行のイベントが
保持されます。各行が、 1 つのイベントメッセージ全体に相当します。ロ
グのエントリが 1000 件を超えると、新しい行を追加するたびに最も古い
行が削除されます。イベントログウィンドウにはログエントリが 14 行分
あり、ログ内の任意の場所を表示できます。
C-23
トラブルシューティング
ログを使用して問題の原因を特定する方法
イベントログは、スイッチへの電源供給が遮断されると消去されます。
([Main Menu] の [Reboot Switch] コマンドを使用する場合、イベントログ
は消去されません。 )
表 C-1.イベントログのシステムモジュール
C-24
モジュー
ル
イベント説明
モジュー
ル
イベント説明
addrMgr
アドレステーブル
mgr
コンソール管理
chassis
スイッチハードウェア
ports
ポートステータスの変更、スタ
ティックトランク
bootp
bootp によるアドレス設定
snmp
SNMP 通信
console
コンソールインタフェース
stack
スタック
dhcp
DHCP によるアドレス設定
stp
スパニングツリー
download
ファイル転送
sys、
system
スイッチ管理
FFI
Find、 Fix、および Inform -- コン
ソールのイベントログおよび Web
ブラウザインタフェースのアラー
トログで使用可能
telnet
Telnet アクティビティ
garp
GARP/GVRP
tcp
転送制御
igmp
IP マルチキャスト
tftp
新しい OS またはコンフィギュ
レーションのファイル転送
ip
IP 関連
timep
タイムプロトコル
ipx
Novell Netware
vlan
VLAN 動作
lacp
ダイナミック LACP トランク
Xmodem
Xmodem ファイル転送
トラブルシューティング
ログを使用して問題の原因を特定する方法
メニュー : イベントログのエントリと検索
[Main Menu] から [Event Log] を選択します。
ログ内のイベントの範囲
表示されているログイベン
トの範囲
ログステー
タスライン
図 C-8.
イベントログの表示例
画面下部のログステータスラインは、イベントメッセージ全体の中でど
の部分が画面に表示されているかを示します。
現在表示されている部分の前後に移動してイベントログの表示箇所を変更
する場合、画面下部に表示されている [Actions] ([Next page]、 [Prev
page]、または [End]) か、以下の表のキーを使用します。
表 C-2.
イベントログのコントロールキー
キー
アクション
[N]
画面を 1 ページ分進める ( 次ページ )。
[P]
画面を 1 ページ分ロールバックする ( 前ページ )。
画面をイベント 1 つ分進める (1 行下げる )。
画面をイベント 1 つ分ロールバックする (1 行上げる )。
[E]
ログの最終行に進む。
[H]
イベントログのヘルプを表示する。
C-25
トラブルシューティング
ログを使用して問題の原因を特定する方法
CLI:
CLI を使用すると、以下の内容を一覧表示できます。
■
スイッチの最後のブート以降に記録されたイベント
■
記録されたすべてのイベント
■
最後のブート以降のイベントまたは記録されているすべてのイベント
のうち、特定のキーワードを持つイベントエントリ
構文 :
show logging [-a] [<search-text>]
ProCurve> show logging
最後のリブート以降に記録されたログメッセージを一覧表示します。
ProCurve> show logging -a
最後のリブート以前のものも含め、記録されたすべてのログメッセー
ジを一覧表示します。
ProCurve> show logging -a system
テキストまたはモジュール名に「system」という文字列が含まれたロ
グメッセージを一覧表示します。
ProCurve> show logging system
テキストまたはモジュール名に「system」という文字列が含まれた、
最後のリブート以降に記録されたすべてのログメッセージを表示します。
C-26
トラブルシューティング
ログを使用して問題の原因を特定する方法
デバッグと Syslog オペレーション
スイッチのデバッグ ( イベントログ ) メッセージは、次の宛先に転送でき
ます。
■
最大 6 つの SyslogD サーバ
■
次のいずれかによる、 1 つの管理アクセスセッション
•
•
•
直接接続された RS-232 コンソールの CLI セッション
Telnet セッション
SSH セッション
ProCurve(Config)# debug destination session
ProCurve(Config)# EVNT I 01/01/06 05:03:45 ports: port 17 is now off-line
EVNT I 01/01/06 05:03:45 vlan: VLAN_20 virtual LAN disabled
EVNT I 01/01/06 05:03:45 ip: VLAN_20: network disabled on 10.255.120.1
EVNT I 01/01/06 05:03:47 ports: port 18 is now Blocked by LACP
EVNT I 01/01/06 05:03:49 ports: port 18 is now on-line
ENVT I 01/01/06 05:03:49 vlan: VLAN_20 virtual LAN enabled
EVNT I 01/01/06 05:03:50 ip: VLAN_20: network enabled on 10.255.120.1 1
図 C-9.
コンソールの CLI セッションへのデバッグ出力の例
デバッグログには、ログ送信先 (SyslogD サーバまたはセッションタイプ )
が必要であり、 logging および debug destination コマンドが使用されます。
デバッグと Syslog の動作で実行できるアクションには、次のものがありま
す。
■
注記
スイッチを、1 つ以上の SyslogD サーバにイベントログメッセージを送
信するように設定する。メッセージを、設定されたサーバ上の user ロ
グ機構 ( デフォルト )、または別のログ機構に送信するオプションがあ
ります。
2006 年 4 月の時点で、 logging facility < facility-name > オプション
(C- 29 ページに説明 ) は、このガイドが対象とするスイッチで使用でき
ます。
ProCurve Switch の最新機能の情報については、 ProCurve Web サイトに
アクセスし、使用しているスイッチ製品の最新のリリースノートを確
認してください。
■
スイッチを、現在の管理アクセスセッション ( シリアル接続 CLI、
Telnet CLI、または SSH) にイベントログメッセージを送信するように
設定する。
C-27
トラブルシューティング
ログを使用して問題の原因を特定する方法
■
スイッチ設定に Syslog アドレスを保持したまま、すべての Syslog デバッ
グログを無効にする。これにより、 Syslog メッセージ出力を設定した
後、必要に応じて無効にしたり、再び有効にしたりできるようになり
ます。
■
現在のデバッグ設定を表示する。現在 Syslog ログが有効な場合は、
Syslog サーバリストも含まれます。
■
Syslog ログが無効になっているときに、現在の Syslog サーバリストを表
示する。
デバッグタイプ。この項では、設定されているデバッグ送信先に送信で
きるデバッグメッセージのタイプについて説明します。
構文 :
[no] debug < debug-type >
all
設定されているデバッグ送信先にすべてのデバッグタイ
プを送信するようにスイッチを設定します。( デフォルト :
無効 )
event
設定されているデバッグ送信先にイベントログメッセー
ジを送信するようにスイッチを設定します。注記 : この設
定は、スイッチがイベントログ自体に定常的に送信して
いるイベント通知メッセージには影響しません。このデ
バッグタイプはまた、次の場合にも自動的に有効になり
ます。
･ Syslog サーバアドレスが設定されていないときに、
logging < ip-addr > を使用してアドレスを設定した場合。
･少なくとも 1 つの Syslog サーバアドレスが設定されて
いるときに、スイッチがリブートまたはリセットされた
場合。
( デフォルト : 無効 )
port-access-auth
802.1x 認証が設定されている場合は、このオプションに
よって、スイッチ、クライアント、および RADIUS サーバ
間で送信された各種の通信メッセージが表示されます。
( デフォルト : 無効 )
C-28
トラブルシューティング
ログを使用して問題の原因を特定する方法
1 つ以上の SyslogD サーバにデバッグメッセージを送信するようにス
イッチを設定する。 logging コマンドを使用して、 SyslogD サーバに Syslog
メッセージを送信するようにスイッチを設定するか、またはスイッチ設定
から SyslogD サーバを削除します。
構文 :
[no] logging < syslog-ip-address | facility < facility-name >>
< syslog-ip-address >
SyslogD サーバが設定されていない場合は、 logging に
よって SyslogD サーバの IP アドレスが入力され、同時に
サーバへの Syslog ログが自動的に有効になります。少な
くとも 1 つの SyslogD サーバがすでに設定されていて、
Syslog ログが無効になっている場合も、 logging < syslogip-addr > を使用して別の SyslogD サーバを追加できま
すが、 debug destination logging コマンドを使用して再
び有効にするまで Syslog ログは無効になったままです。
Syslog ログが有効になっている間、スイッチは、設定さ
れているすべての SyslogD サーバアドレスへの Syslog
メッセージの送信を試みます。このときの動作は、セッ
ションログも同時に有効になっているかどうかには関
係しません。複数の SyslogD サーバを設定するには、サー
バの IP アドレスごとに 1 回ずつコマンドを繰り返しま
す。( デフォルト : なし、範囲 : 最大 6 つの IP アドレス )
facility < facility-name >
SyslogD サーバが使用する必要のある宛先のサブシステ
ムを指定します。 ( すべての SyslogD サーバは同じサブシ
ステムを使用する必要があります。 )ProCurve では、アプ
リケーションが別のサブシステムを特に必要としていな
い限り、デフォルトの (user) サブシステムを使用するこ
とをお勧めします。オプションには次のものがあります。
user ( デフォルト ) ― 各種のユーザレベルのメッセージ
kern ― カーネルメッセージ
mail ― メールシステム
daemon ― システムデーモン
auth ― セキュリティ / 認証メッセージ
syslog ― Syslog により内部的に生成されたメッセージ
lpr ― ラインプリンタサブシステム
news ― netnews サブシステム
uucp ― uucp サブシステム
cron ― cron/at サブシステム
sys9 ― cron/at サブシステム
sys10 ～ sys14 ― システム使用のために予約
local0 ～ local7 ― システム使用のために予約
C-29
トラブルシューティング
ログを使用して問題の原因を特定する方法
( このマニュアルで説明されている一部のスイッチでは、
facility オプションが使用できません。C- 27 ページの「注記」
を参照してください。 )
たとえば、SyslogD サーバがまだ設定されていないスイッチで、18.120.38.155
と 18.120.43.125 の SyslogD サーバを設定し、 Syslog ログを自動的に有効に
する ( ログ機構はデフォルトの user) には、次のようにします。
logging < syslog-ip-addr
> により、使用する
Syslog サーバが設定さ
れ、 andSyslog デバッ
グログが有効になりま
す。 ( この場合は、ス
イッチにすでに他の
Syslog サーバが設定さ
れている状態でデバッ
グ送信先のログが無効
にされていたわけでは
ないため、 Syslog が自
動的に有効になりま
す。 (C- 29 ページの
「1 つ以上の SyslogD
サーバにデバッグメッ
セージを送信するよう
にスイッチを設定す
る」の下にある「構
文」の説明を参照して
ください。 )
設定された Syslog サーバの IP
アドレスが、スイッチのコン
フィギュレーションファイル
に表示されます。
このコマンドにより、一
覧表示された IP アドレス
に対して Syslog ログが有
効になっていることが示
されます。
デフォルトのログ機構
図 C-10.
Syslog ログの設定と有効化の例
lpr などの、デフォルト以外のログ機構を使用するには、図 C-10 と同じ操
作で次のコマンドセットを使用します。
ProCurve(config)# logging 18.120.38.155
ProCurve(config)# logging 18.120.43.125
ProCurve(config)# logging facility lpr
C-30
トラブルシューティング
ログを使用して問題の原因を特定する方法
管理セッションおよび SyslogD サーバへのログの有効化または無効化。こ
のコマンドは、次のいずれかの操作を行う場合に使用します。
■
スイッチ設定からサーバを削除することなく、現在設定されているす
べての SyslogD サーバで Syslog ログを無効にする。
■
Syslog ログが無効になっており、現在スイッチに少なくとも 1 つの
SyslogD サーバが設定されている場合に、Syslog ログを再び有効にする。
■
現在の管理アクセスセッションへのログ出力を有効または無効にする。
構文 :
[no] debug destination < logging | session >
logging
[no] 形式のコマンドを指定すると Syslog ログが無効に
なりますが、現在スイッチに設定されている SyslogD
サーバアドレスは保持されます。 1 つ以上の SyslogD
サーバが設定されていて、現在 Syslog ログが無効に
なっている場合は、このコマンドによってスイッチで
Syslog ログが有効になります。 show config コマンドの
出力には、現在 startup-config ファイルに設定されてい
る SyslogD サーバの IP アドレスが含まれます。
session
現在のセッションへのデバッグログを有効または無効
にします。「現在のセッション」とは、スイッチで ( 最
後のリブート以降 ) 最も最近に debug destination
session を実行したセッションです。この指定を使用
すると、あるセッションから別のセッションへのセッ
ションログの移動が容易になります。
たとえば、図 C-11 は、現在の Syslog ステータスを確認してから Syslog ロ
グを無効にするための手順を示しています。
C-31
トラブルシューティング
ログを使用して問題の原因を特定する方法
Syslog ( 送信先 ) ログが有効であり、 IP アドレス
18.120.38.155 にログメッセージを送信している
ことを示しています。また、ログ機構が user (
デフォルト ) に設定されており、セッションロ
グが有効になっていることも示されています。
Syslog ログを無効にします ( ただし、
スイッチ設定にある Syslog IP アドレ
スは保持されます )。セッションロ
グには影響しません。
現在、 Syslog ( 送信先 ) ログが無効に
なっていることを示しています。セッ
ションログは引き続き動作します。
図 C-11.
Syslog 動作を無効にする例
デバッグ (Syslog およびセッション ) ステータスの表示。これらのコマン
ドは、現在のデバッグ設定とステータスを確認するために使用します。
構文 :
show < config | running >
現在の startup-config または running-config ファイルを、
SyslogD サーバに対して現在設定されている IP アドレスと
ともに一覧表示します。
ProCurve(config)# show Config
Startup Configuration:
; J9022A configuration Editor; Created on release #N.10.XX
hostname "ProCurve switch"
time daylight-time-rule None
cdp run
Syslog ログが無効になっている
場合でも、設定されている
Syslog サーバの IP アドレスがス
イッチのコンフィギュレーショ
ンファイルに表示されます。
ip default-gateway 10.38.224.1
logging 10/120/38/155
logging 10.12043.125
snmp-server community "public" Unrestricted
図 C-12.
C-32
SyslogD サーバが設定されている場合の show config 出力の例
トラブルシューティング
ログを使用して問題の原因を特定する方法
構文 :
show debug
Syslog ログとセッションログの両方に関する現在のデバッ
グステータスを一覧表示します。
Syslog ログが有効であり、 IP アドレスが
18.120.38.155 の SyslogD サーバ上の user ロ
グ機構にイベントメッセージを送信してい
ることを示しています。
セッションログが別のセッションを介
して動作していることを示していま
す。 ( セッションログを制御するには、
現在使用しているセッションで debug
destination session を実行します。 )
図 C-13.
■
show debug のステータスの例
スイッチをリブートするか、または [Reset] ボタンを押すと、デバッ
グ設定がリセットされます。
デバッグオプション
リブートまたはリセットの影響
ログ ( 送信先 )
startup-config ファイルに SyslogD サーバの IP アドレス
が存在する場合、その IP アドレスはリブートしても保
存され、ログ送信先のオプションは有効になったまま
です。それ以外の場合、ログ送信先は無効になります。
セッション ( 送信先 )
無効になります。
all ( イベントタイプ )
無効になります。
event ( イベントタイプ ) startup-config ファイルに Syslog サーバが設定されてい
る場合は、以前の設定には関係なく、有効な状態にリ
セットされます。 Syslog サーバが設定されていない場
合は、無効になります。
port-access-auth ( イベ
ントタイプ )
■
無効になります。
debug コマンドは、イベントログへのメッセージ出力には影響しませ
ん。別のオプションとして、 event オプションを使用して debug を呼び
出すと、スイッチはイベントログメッセージを、イベントログだけ
でなく、設定されている任意のデバッグ送信先 ( セッションまたはロ
グ ) にも送信するようになります。
C-33
トラブルシューティング
診断ツール
■
Syslog サーバでデバッグメッセージが受け付けられることを確認して
ください。スイッチによって生成されるすべての Syslog メッセージ
は、設定されている機能を伝えます。デバッグ動作によって生成され
るすべての Syslog メッセージは、「デバッグ」の重大度を伝えます。
SyslogD サーバにデバッグメッセージを送信するようにスイッチを設
定する場合は、サーバの Syslog アプリケーションが、「デバッグ」の
重大度レベルを受け付けるように設定されていることを確認してくだ
さい。 ( 一部の Syslog アプリケーションのデフォルト設定では、「デ
バッグ」の重大度レベルが無視されます。 )
■
リブートによって、Syslog ログが一時的に中断されます。リブートの
後、スイッチでは、設定されいてる Syslog ログが 30 秒間中断されま
す。
診断ツール
診断機能
機能
デフォルト
メニュー
CLI
Web
ポートのオートネゴシ
エーション
n/a
n/a
n/a
n/a
ping テスト
n/a
―
C- 37 ページ C- 36 ページ
リンクテスト
n/a
―
C- 37 ページ C- 36 ページ
コンフィギュレーション
ファイルの表示
n/a
―
C- 39 ページ C- 39 ページ
管理用およびトラブル
シューティング用コマンド
n/a
―
C- 42 ページ
―
工場出荷時の設定
C- 43 ページ
( ボタン )
―
C- 43 ページ
―
ポートステータス
n/a
B- 9 ページ B- 9 ページ B- 9 ページ
および B- 10 および B- 10 および B- 10
ポートのオートネゴシエーション
リンク LED が点灯していない場合 (2 つの機器の間にリンクがないことを
示す ) の最も一般的な原因は、接続しているポート間のポートオートネゴ
シエーションの失敗です。スイッチを別の機器のポートに接続したときに
リンク LED が点灯しない場合は、次の操作を行います。
C-34
トラブルシューティング
診断ツール
1.
スイッチポートと、接続先のエンドノードのポートの両方が Auto
モードに設定されていることを確認します。
2.
接続先のエンドノードに Auto モードの設定がない場合は、スイッチ
ポートをエンドノードのポートと同じ設定に手動で設定する必要があ
ります。第 10 章「ポートステータスおよび基本設定」を参照してく
ださい。
ping テストおよびリンクテスト
ping テストおよびリンクテストは、スイッチと、ネットワーク上にある別
の IEEE 802.3 準拠の機器との間のポイントツーポイントのテストです。
これらのテストにより、スイッチが別の機器と正しく通信しているかどう
かを確認できます。
注記
相手の機器が ping テストまたはリンクテストに応答するには、 IEEE 802.3
規格に準拠している必要があります。
ping テスト。このテストでは、スイッチと、 IP パケット (ICMP エコー要
求 ) に応答できる、同一または別の IP ネットワーク上にある機器との間の
通信パスをテストします。
リンクテスト。このテストでは、スイッチと、同一の LAN ( または、
VLAN が設定されている場合は VLAN) 上にある指定されたネットワーク機
器との間の接続をテストします。リンクテストでは、同一の VLAN または
ブロードキャストドメイン内の指定されたネットワーク機器に IEEE 802.2
テストパケットが送信されます。リモートの機器は、 802.2 テスト応答パ
ケットで対応できる必要があります。
C-35
トラブルシューティング
診断ツール
Web: ping テストまたはリンクテストの実行
1. ここをクリックします。
2. ここをクリックします。
4. ping テストの場合
は、対象機器の IP ア
ドレスを入力します。
リンクテストの場合
は、対象機器の MAC
アドレスを入力しま
す。
3. ping テスト ( デフォ
ルト ) またはリンク
テストを選択します。
6. [Start] ボタンをクリックしてテストを開始
します。
5. プルダウンメニューから、試行の回数 ( パ
ケット数 ) および各試行でのタイムアウト時間
を選択します。
図 C-14. Web ブラウザインタフェースの [Ping/Link Test] 画面
[Successes] は、最新のテストで成功した ping パケットまたはリンクパ
ケットの数を示します。
[Failures] は、最新のテストで不成功だった ping パケットまたはリンクパ
ケットの数を示します。失敗した場合は、接続またはネットワークパ
フォーマンスに問題 ( リンクまたは機器の過負荷など ) があることを示し
ます。
[Destination IP/MAC Address] は、スイッチとの接続をテストする対象機器
( 宛先の機器 ) のネットワークアドレスです。 IP アドレスは「X.X.X.X」の
形式であり、 X は 0 ～ 255 の範囲の 10 進数の数値です。 MAC アドレスは、
12 桁の 16 進数で表記されます。たとえば、「0060b0-080400」となります。
[Number of Packets to Send] はスイッチが接続テストを試行する回数です。
[Timeout in Seconds] は、現在の試行が失敗したと判断するまでの、接続テ
ストの試行 1 回あたりの秒数です。
C-36
トラブルシューティング
診断ツール
テストが終了する前にリンクテストまたは ping テストを停止するには、
[Stop] ボタンをクリックします。
画面をデフォルト設定にリセットするには、 [Defaults] ボタンをクリックし
ます。
CLI: ping テストまたはリンクテスト
ping テスト。 1 回または複数回の ping テストを、さまざまな反復回数とタ
イムアウト時間で実行できます。デフォルト値と変更範囲は以下の通りです。
■
反復回数 : 1 (1 - 999)
■
タイムアウト :5 秒 (1 ～ 256 秒 )
構文 :
ping < ip-address > [repetitions < 1 - 999 >] [timeout < 1 - 256 >]
基本的な ping
テストの操作
反復ありの
ping テスト
反復とタイム
アウトを設定
した ping テス
ト
ping テストの
失敗
図 C-15.
ping テストの例
ping テストが終了する前にテストを停止させるには、 [Ctrl] + [C] キーを押
します。
C-37
トラブルシューティング
診断ツール
リンクテスト。 1 回または複数回のリンクテストを、さまざまな反復回
数とタイムアウト時間で実行できます。デフォルト値は以下の通りです。
■
反復回数 : 1 (1 - 999)
■
タイムアウト :5 秒 (1 ～ 256 秒 )
構文 :
link < mac-address > [repetitions < 1 - 999 >] [timeout < 1 - 256 >]
[vlan < vlan-id >]
基本的なリン
クテスト
反復ありのリ
ンクテスト
反復とタイム
アウトを設定
したリンクテ
スト
特定の VLAN
についてのリ
ンクテスト
特定の VLAN
についてのリ
ンクテスト、
テストの失敗
図 C-16.
C-38
リンクテストの例。
トラブルシューティング
診断ツール
コンフィギュレーションファイルの表示
スイッチの設定が完了するとその内容はファイルに保存され、 Web ブラウ
ザインタフェースまたは CLI を使用してブラウズできます。スイッチの設
定を確認することで、トラブルシューティングに役立つ場合があります。
CLI: コンフィギュレーションファイルの表示 . CLI を使用して、
実行中の設定または起動時の設定を表示できます ( このトピックについて
は、付録 C 「スイッチメモリおよび設定」を参照してください )。
構文 :
write terminal
running-config ファイルを表示します。
show running-config
running-config ファイルを表示します。
show config
startup-config ファイルを表示します。
Web: コンフィギュレーションファイルの表示
実行中の設定を Web ブラウザインタフェースで表示するには、以下のよ
うにします。
1.
[Diagnostics] タブをクリックします。
2.
[Configuration Report] ボタンをクリックします。
3.
右側のスクロールバーを使用して、設定の一覧表示をスクロールしま
す。
C-39
トラブルシューティング
診断ツール
トラブルシューティングに役立てるためのスイッチ設定と
動作詳細の一覧表示
show tech コマンドは、次に示すいくつかのスイッチ内部の情報から取得
した、スイッチの動作と実行中の設定の詳細を 1 つのリストとして出力し
ます。
■
イメージスタンプ ( ソフトウェアバージョンデータ )
■
実行中の設定
■
イベントログの一覧
■
ブート履歴
■
ポート設定
■
ステータスおよびカウンタ ( ポートステータス )
■
IP ルート
■
ステータスおよびカウンタ (VLAN 情報 )
■
GVRP のサポート
■
ロードバランス ( トランクおよび LACP)
■
スタックステータス ( このスイッチ )
■
スタックステータス ( すべて )
構文 : show tech
show tech を実行すると、データのリストがターミナルエミュレータに出
力されます。ただし、ターミナルエミュレータのテキストキャプチャ機
能を使用すると、 show tech のデータをテキストファイルに保存して、表
示や印刷、関連機器への送信などを行うこともできます。たとえば、ター
ミナルエミュレータが Microsoft® Windows® ソフトウェアに付属のハイ
パーターミナルアプリケーションの場合、 show tech コマンドの表示を
ファイルにコピーして、 Microsoft Word またはメモ帳を使用してデータを
表示できます。 ( この場合は、 Microsoft Word によって、データがさらに読
みやすい形式で提供されます。 )
show tech 出力をテキストファイルにコピーするには。この例では、
Microsoft Windows のターミナルエミュレータを使用しています。別のター
ミナルエミュレータアプリケーションを使用するには、そのアプリケー
ションに付属のマニュアルを参照してください。
C-40
トラブルシューティング
診断ツール
1.
ハイパーターミナルで、 [ 転送 ] | [ テキストのキャプチャ ...] をクリックします。
図 C-17.
2.
Microsoft Windows のソフトウェアで使用されるハイパーターミ
ナルアプリケーションの [ テキストのキャプチャ ] ウィンドウ
[ ファイル ] フィールドに、 show tech 出力の保存先のパスとファイル
名を入力します。
図 C-18.
show tech 出力からテキストファイルを作成するためのパスと
ファイル名の例
3.
[ 開始 ] をクリックしてテキストファイルを作成し、そのファイルを
開きます。
4.
show tech を実行します。
ProCurve# show tech
注記
a.
出力されるリストが停止して [-- MORE --] が表示されるたびに、
スペースバーを押してリストを再開します。
b.
CLI のプロンプトが表示されたら、 show tech のリストは完了しま
した。この時点で、ハイパーターミナルで [ 転送 ] | [ テキストの
キャプチャ ] | [ 停止 ] をクリックして、前の手順で作成されたテキ
ストファイルへのデータのコピーを停止します。
ハイパーターミナルによるテキストファイルへのコピーを停止するには、
必ず上の手順を実行してください。そうしないと、ハイパーターミナル画
面から追加のデータを受信するために、テキストファイルが開いたままに
なります。
5.
ファイルにアクセスするには、 Microsoft Word、メモ帳、または類似の
テキストエディタでファイルを開きます。
C-41
トラブルシューティング
診断ツール
CLI の管理用およびトラブルシューティング用のコ
マンド
以下のコマンドにより、スイッチの動作に関する問題のトラブルシュー
ティングに役立つ情報の入手およびアクションを実行できます。
注記
CLI の詳細は、 4- 1 ページの「コマンドラインインタフェース (CLI) の使
用」を参照してください。
構文 : show version
現在スイッチで動作しているソフトウェアバージョンと、スイッ
チがブートされたフラッシュイメージ ( プライマリまたはセカンダリ ) を
表示します。
show boot-history
スイッチのシャットダウン履歴を表示します。
show history
現在のコマンドの履歴を表示します。
[no] page
コマンドを表示するときのページの表示モードを、連続表示と
ページ単位の表示の間で切り替えます。
setup
メニューインタフェースの [Switch Setup] 画面を表示します。
repeat
キーが押されるまで、直前のコマンドを繰り返し実行します。
kill
他のアクティブなセッションをすべて終了します。
C-42
トラブルシューティング
工場出荷時の設定への復元
工場出荷時の設定への復元
トラブルシューティング作業の一環として、スイッチの設定を工場出荷時
の設定に戻す必要が発生する場合があります。この操作によって、スイッ
チの動作が一時的に中断され、パスワードおよびコンソールイベントロ
グがすべて消去され、ネットワークカウンタがゼロにリセットされ、完全
な自己テストが実施され、スイッチがリブートされて工場出荷時の設定に
戻ります。 IP アドレスが設定されている場合はそれも消去されます。工場
出荷時の設定にリセットする方法には、以下の 2 つがあります。
注記
■
CLI
■
[Clear]/[Reset] ボタンの組み合わせ
スイッチの設定を TFTP サーバに保存してから、工場出荷時の設定にリ
セットすることをお勧めします。また、直接接続されている PC に、
Xmodem を介して設定を保存することもできます。
CLI の使用
このコマンドは、オペレータレベルを除くどのレベルでも実行できます。
構文 : erase startup-configuration
フラッシュメモリ内の startup-config ファイルを消去して、スイッ
チが工場出荷時の設定でリブートされるようにします。
注記
erase startup-config コマンドを実行しても、パスワードはクリアされません。
[Clear] / [Reset] ボタンの使用
工場出荷時の設定にリセットするには、以下の手順を行います。
1.
先の尖った物を使用して、スイッチの前面にある [Reset] ボタンと
[Clear] ボタンを同時に押します。
2.
[Clear] ボタンを押したまま、 [Reset] ボタンを離します。
3.
Self Test LED が点滅を開始したら [Clear] ボタンを離します。
スイッチは自己テストを完了した後、工場出荷時の設定に戻された設
定を使用して動作を開始します。
C-43
トラブルシューティング
フラッシュイメージの復元
フラッシュイメージの復元
プライマリまたはセカンダリフラッシュイメージの場所が空か、または
格納されている OS ファイルが壊れているときに、オペレータが erase
flash コマンドを使用して反対側のフラッシュの場所から正常な OS イメー
ジファイルを消去すると、スイッチのオペレーティングシステムが失わ
れます。
フラッシュが空か、または壊れている状態から復旧するには。スイッチの
コンソールシリアルポートを使用して、次のものを備えたワークステー
ションまたはラップトップコンピュータに接続します。
注記
■
Windows PC ソフトウェアに含まれているハイパーターミナルプログラ
ムなどの、 Xmodem 機能を持つターミナルエミュレータプログラム。
■
スイッチ用の正常な OS イメージファイルのコピー。
次の手順では、 Xmodem を使用する必要があり、また OS イメージがプラ
イマリフラッシュにのみコピーされます。
この手順は、ターミナルエミュレータとしてハイパーターミナルを使用し
ていることを前提にしています。別のターミナルエミュレータを使用して
いる場合は、この手順を特定のエミュレータの動作に適応させることが必
要になる場合があります。
1.
ターミナルエミュレータプログラムを起動します。
2.
ターミナルエミュレータが次のように設定されていることを確認します。
■
3.
ボーレート :
9600
■
パリティなし
■
8 ビット
■
1 ストップビット
■
フロー制御なし
[Reset] ボタンを使用してスイッチをリセットします。ターミナルエ
ミュレータに次のプロンプトが表示されます。
Enter h or ? for help.
=>
C-44
トラブルシューティング
フラッシュイメージの復元
4.
OS ファイルは容量が大きいため、スイッチコンソールとターミナル
エミュレータのボーレートを高速に変更してダウンロードの速度を上
げることができます。たとえば以下のようになります。
a.
スイッチのボーレートを 115,200 Bps に変更します。
=> sp 115200
b.
5.
ターミナルエミュレータのボーレートを、スイッチの速度に一致
するように変更します。
i. ハイパーターミナルで、 [ 通信 ] | [ 切断 ] を選択します。
ii. [ ファイル ] | [ プロパティ ] を選択します。
iii. [ 設定 ] をクリックします。
iv. ボーレートを [115200] に変更します。
v. [OK] をクリックします。次のウィンドウで、再度 [OK] をク
リックします。
vi. [ 通信 ] | [ 接続 ] を選択します。
vii. [Enter] キーを 1 回以上押して、「=>」のプロンプトを表示しま
す。
「=>」のプロンプトで「do」と入力して [Enter] キーを押し、コンソー
ルダウンロードユーティリティを起動します。
=> do
6.
次のプロンプトが表示されます。
7.
上のプロンプトで次の操作を行います。
a. 「y」(Yes) と入力します。
b.
ハイパーターミナルで、［転送］｜［ファイル］を選択します。
c.
OS イメージの適切なファイル名とパスを入力します。
d.
Xmodem プロトコル (1k Xmodem プロトコルではありません ) を選
択します。
e.
[ 送信 ] をクリックします。
ハイパーターミナルを使用している場合は、ダウンロードが進行中で
あることを示す次のような画面が表示されます。
C-45
トラブルシューティング
フラッシュイメージの復元
図 C-19.
8.
C-46
進行中の Xmodem ダウンロードの例
ダウンロードが完了すると、スイッチが、前の手順でダウンロードし
た OS イメージと最新の startup-config ファイルを使用してプライマリ
フラッシュからリブートされます。
D
MAC アドレス管理
章の内容
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D-2
スイッチにおける MAC アドレスの確認 . . . . . . . . . . . . . . . . . . . . . D-2
メニュー : スイッチの MAC アドレスの表示 . . . . . . . . . . . . . . . D-3
CLI: ポートおよび VLAN の MAC アドレスの表示 . . . . . . . . . . . D-4
接続機器の MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . D-6
D-1
MAC アドレス管理
概要
概要
スイッチでは以下の機能に対して MAC アドレスが割り当てられます。
■
管理機能
•
■
デフォルト VLAN (VID=1) に割り当てられる 1 つのベース MAC アド
レス
• スイッチに追加設定した VLAN に対応する MAC アドレス
スイッチの内部動作用として、ポートごとに１つの MAC アドレス (D- 4
ページの「CLI: ポートおよび VLAN の MAC アドレスの表示」を参照
してください。 )
MAC アドレスは工場で割り当てられます。 VLAN やポートがスイッチで追
加されるごとに、スイッチでこれらの MAC アドレスが自動的に設定され
ます。
注記
スイッチのベース MAC アドレスはスイッチ背面に貼られたラベルにも印
刷されています。
スイッチにおける MAC アドレスの確認
MAC アドレスの表示方法
機能
デフォ
ルト
メ
ニュー
CLI
Web
スイッチのベース ( デフォルトの VLAN)
MAC アドレスおよび追加された VLAN の
アドレスを表示する
n/a
D- 3
D- 4
―
ポートの MAC アドレス (16 進数形式 ) を
表示する
n/a
―
D- 4
―
■
注記
D-2
メニューインタフェースを使用してスイッチのベース MAC アドレス
や、スイッチで設定されたデフォルト以外の VLAN に割り当てられた
MAC アドレスを表示します。
スイッチのベース MAC アドレスはデフォルト VLAN (VID=1) に使用され、
常に有効です。
MAC アドレス管理
スイッチにおける MAC アドレスの確認
■
CLI を使用してスイッチのポートの MAC アドレスを 16 進数形式で表示
します。
メニュー : スイッチの MAC アドレスの表示
[Management Address Information] 画面に、以下の MAC アドレスが一覧表示
されます。
■
ベーススイッチ ( デフォルト VLAN、 VID=1)
■
スイッチに追加設定した VLAN
ベース MAC アドレスはスイッチ背面のラベルにも印刷されています。
注記
ベース MAC アドレスはスイッチの最初の ( デフォルト ) VLAN に使用され
ます。この VLAN 名は、 ([VLAN Names] 画面で ) 変更しない限りは、通常
「DEFAULT_VLAN」です。このガイドの対象スイッチ製品では、デフォル
ト VLAN の VID (VLAN ID) は常に「1」で、変更はできません。
スイッチに設定した VLAN に割り当てられた MAC アドレス ( および IP
アドレス ) を表示するには。
1.
[Main Menu] から、以下を選択します。
[1. Status and Counters]
[2. Switch Management Address Information]
スイッチに設定されている VLAN がデフォルト VLAN のみの場合、以
下の画面が表示されます。スイッチに複数のスタティック VLAN があ
る場合、それらのアドレスも表示されます。
スイッチのベース ( デ
フォルト VLAN) MAC ア
ドレス
スイッチに現在割り当
てられている IP アドレ
ス
図 D-1.
[Management Address Information] 画面の例
D-3
MAC アドレス管理
スイッチにおける MAC アドレスの確認
CLI: ポートおよび VLAN の MAC アドレスの表示
スイッチの各ポートに割り当てられている MAC アドレスは、フローコン
トロールやスパニングツリープロトコルなどの機能に使用されます。
walkmib コマンドを用いて各ポートの MAC アドレスの割り当てを確認す
ると、スイッチの動作の診断に役立つことがあります。
スイッチは、 1 スロットあたり 24 個の MAC アドレスを割り当てます。あ
るスロットに 3 ポートモジュールを装着した場合、スイッチはスロット 1
の割り当てのうち最初の 3 つの MAC アドレスを使用し、残り 21 個の
MAC アドレスは使用されません。同様に、 6 ポートモジュールを装着し
た場合、スイッチは割り当てのうち最初の 6 つの MAC アドレスを使用し
ます。スイッチのベース MAC アドレスは VLAN (VID) 1 に割り当てられ、
walkmib リストではポートの MAC アドレスの後に表示されます。複数の
VLAN が設定されている場合、これらの VLAN に割り当てられている MAC
アドレスはベース MAC アドレスの後に表示されます。
スイッチのアドレスを表示するには、コマンドプロンプトで walkmib コマ
ンドを使用します。
注記
この手順では、選択される VLAN に関係なく、すべてのポートとスイッチ
に設定されている VLAN の MAC アドレスが表示されます。
1.
スイッチの CLI の権限レベルがオペレータレベルの場合、 enable コマ
ンドを使用して管理者レベルに変更します。
2.
以下のコマンドを入力して、スイッチの各ポートの MAC アドレスを
表示します。
ProCurve# walkmib ifPhysAddress
( 上記コマンドに大文字と小文字の区別はありません。 )
たとえば、スロット 1 には 6 ポートモジュール、スロット 3 には 3 ポート
モジュールがそれぞれ装着され、 3 つの VLAN が設定されている場合、次
のようになります。
D-4
MAC アドレス管理
スイッチにおける MAC アドレスの確認
ifPhysAddress.1 - 6: スロット 1 のポート A1 ～ A6
( スロット 1 のアドレス 7 ～ 24 およびスロット 2
の 25 ～ 48 は未使用 )
ifPhysAddress.49 - 51: スロット 3 のポート C1 ～
C6
( スロット 3 のアドレス 52 ～ 72 は未使用 )
ifPhysAddress.205ベース MAC アドレス (VID ＝１の
デフォルト VLAN の MAC アドレス )
ifPhysAddress.226
& 237デフォルト以外の VLAN の MAC アドレス
図 D-2.
ポート MAC アドレスの割り当ての例
D-5
MAC アドレス管理
接続機器の MAC アドレスの表示
接続機器の MAC アドレスの表示
構文 :
show mac-address [ mac-addr ]
スイッチが検出した機器の MAC アドレスを、それぞれ
の接続先のポート番号とともに一覧表示します。
[ port-list ]
特定のポートにおいてスイッチが検出した機器の MAC
アドレスを一覧表示します。
[ mac-addr ]
指定した MAC アドレスが検出されたポートを一覧表示
します。指定した MAC アドレスがスイッチのどのポー
トでも検出されなかった場合、次のメッセージが表示さ
れます。
MAC address < mac-addr > not found.
[ vlan < vid > ]
指定した VLAN に属するポートでスイッチが検出した
機器の MAC アドレスを、それぞれの接続先のポート番
号とともに一覧表示します。
D-6
MAC アドレス管理
接続機器の MAC アドレスの表示
スイッチが検出した機器の MAC アドレスを一覧表示するには、 show
mac-address コマンドを使用します。たとえば以下のようになります。
ProCurve(config)# show mac-address
Status and Counters - Port Address Table
MAC Address
Located on Port
------------- --------------001e6-09620c
1
0001e7-61d4c0
2
0001e7-6025c0
3
図 D-3.
スイッチが検出した MAC アドレスの表示
D-7
MAC アドレス管理
接続機器の MAC アドレスの表示
D-8
E
ProCurve Switch のサマータイム
サマータイムの設定
ここでは以下の ProCurve Switch を対象としています。
•
•
•
•
•
•
•
•
•
•
2510
2512
2524
2626
2650
2626-PWR
2650-PWR
2810
2824
2848
•
•
•
•
•
•
3400cl
4108gl
4104gl
6108
5304xl
5308xl
•
•
•
•
•
•
•
1600M
2400M
2424M
4000M
8000M
212M
224M
• ProCurve
AdvanceStack Switch
• ProCurve
AdvanceStack Router
ProCurve Switch にはサマータイム (DST) への変更にあわせてシステムク
ロックを自動的に調節する機能があります。この機能を使用するには、標
準時間からの変更を開始および終了する月と日付で定義します。また
「none」 ( 変更なし ) のほかに、以下の 5 つの設定があらかじめ定義されて
います。
■
アラスカ
■
カナダおよび米国本土
■
欧州中部およびポルトガル
■
南半球
■
欧州西部
これらの設定は次の規則に従います。
アラスカ
•
•
4 月 24 日以降の最初の日曜日の午前 2 時にサマータイムを開始する
10月25日以降の最初の日曜日の午前2時にサマータイムを終了する
E-1
ProCurve Switch のサマータイム
サマータイムの設定
カナダおよび米国本土
•
•
4 月 1 日以降の最初の日曜日の午前 2 時にサマータイムを開始する
10月25日以降の最初の日曜日の午前2時にサマータイムを終了する
欧州中部およびポルトガル
•
•
3 月 25 日以降の最初の日曜日の午前 2 時にサマータイムを開始する
9 月 24 日以降の最初の日曜日の午前 2 時にサマータイムを終了する
南半球
•
•
10月25日以降の最初の日曜日の午前2時にサマータイムを開始する
3 月 1 日以降の最初の日曜日の午前 2 時にサマータイムを終了する
欧州西部
•
•
3 月 23 日以降の最初の日曜日の午前 2 時にサマータイムを開始する
10月23日以降の最初の日曜日の午前2時にサマータイムを終了する
これら以外のオプションとして「User defined ( ユーザ定義 )」があり、サ
マータイムを開始および終了する月と日付を入力することで設定をカスタ
マイズできます。メニューインタフェース画面は以下のようになります。 (
月および日付はデフォルト値 )
[User-defined] を選択し、 [v]
キーを押して残りのパラメータ
を表示します。
図 E-1.
E-2
メニューインタフェースにおけるサマータイム設定の「UserDefined ( ユーザ定義 )」オプション
ProCurve Switch のサマータイム
サマータイムの設定
「ユーザ定義」のサマータイム規則を設定する前に、スイッチがエントリ
内容をどのように処理するかを理解することが大切です。スイッチはどの
日付が日曜日になるかを認識しており、設定した「開始日 (Beginning day)」
と「終了日 (Ending day)」を使用してシステムクロックを変更する日付を
以下のアルゴリズムで決定します。
■
設定した日が日曜日の場合、その日の午前 2 時に時間を変更する。
■
設定した日が日曜日でない場合、その日以降の最初の日曜日の午前 2 時
に時間を変更する。
この規則は「開始日」および「終了日」の両方に当てはまります。
このアルゴリズムにより、「月の第 1 日曜日」を表すには「1」を、「月の
最終日曜日」を表すには「月の日数マイナス 6」となる値を日付として使
用します。このように設定すると、システムクロックを変更すべき日曜日
の日付が変更されても、同じ設定で毎年利用できます。
E-3
ProCurve Switch のサマータイム
サマータイムの設定
E-4
索引
数字
802.1x
LLDP のブロック … 12-36
802.1x の影響、LLDP … 12-54
A
[Actions] ライン … 3-9–3-11
画面構造 … 3-9
Auto MDI/MDI-X の操作 … 10-14
Auto-10 … 11-4, 11-7
Auto MDI/MDI-X 設定の表示 … 10-14
Auto MDI/MDI-X ポートモードの表示 … 10-14
B
Bootp
Bootptab ファイル … 8-14
Bootp テーブルファイル … 8-14
Unix システムでの使用 … 8-14
応答なしの影響 … C-9
動作 … 8-14
Bootp/DHCP、LLDP … 12-44
C
CDP
LLDP データフィールドへのマッピング … 1255
基本動作 … 12-58
個々のポート … 12-60
設定、表示 … 12-58
データ収集 … 12-57
デフォルト CDP の動作 … 12-57
読み取り専用動作 … 12-55, 12-57
隣接機器 … 12-57
隣接機器テーブル … 12-59
無効 … 12-57
Class of Service
下流の機器へマップされたプライオリティ設
定 … 10-30
Clear ボタン … 5-10
工場出荷時設定の復旧 … C-43
CLI
コンテキストレベル … 10-11
CPU 使用率 … B-6
D
debug コマンド
event … C-28
イベントログ … C-33
構文 … C-28
「デバッグ」の重大度と Syslog サーバ … C-34
[Device Passwords] 画面 … 5-8
DHCP
アドレス問題 … C-9
応答なしの影響 … C-9
DHCP/Bootp
動作 … 8-12
プロセス … 8-12
DHCP/Bootp、LLDP … 12-44
DNS 名 … 5-4
Dyn1
LACP を参照
E
Emergency Location Identification Number … 1229
excessive packets … 10-24
G
giant packets … 10-24
I
IEEE 802.1d … C-16
IEEE 802.3ab … 10-4
IEEE P802.1AB/D9 … 12-35
IGMP
受信しないホスト … C-11
統計 … B-19
動作不具合 … C-11
[Inbound Telnet Enabled] パラメータ … C-8
Inconsistent value … 12-41
invalid input … 4-14
Index – 1
Passive … 11-15, 11-20
STP … 11-23
VLAN … 11-23
アウトバウンドトラフィックの分配 … 11-25
アクティブトランクからのポートの削
除 … 11-16
関連問題 … C-11
概要 … 11-4
スタンバイリンク … 11-19
ステータスの意味 … 11-21
制限 … 11-22
説明 … 11-5, 11-17
全二重が必要 … 10-5, 11-4, 11-17
ダイナミック … 11-19
ダイナミックトランクの有効化 … 11-15
デフォルトのポート動作 … 11-20
半二重不可 … 11-24
ポートセキュリティ … 11-22
IP
CLI アクセス … 8-7
DHCP/Bootp … 8-3
VLAN における複数のアドレス … 8-9
Web アクセス … 8-11
Web ブラウザインタフェースの使用 … 5-4
アドレスが設定されていない場合の影響 … 811
アドレスの重複 … C-9
アドレスの重複、DHCP ネットワーク … C-9
ゲートウェイ … 8-3
ゲートウェイ (IP) アドレス … 8-4
サブネット … 8-9
サブネットマスク … 8-3, 8-6
スタック … 8-5
設定 … 8-3
マルチネット … 8-9
メニューアクセス … 8-5
IPX
LLDP
ネットワーク番号 … B-7
IP アドレス
SNMP 管理 … 12-3
VLAN における複数のアドレス … 8-9
削除または置き換え … 8-10
IP 保持
DHCP サーバ … 8-16
概要 … 8-16
効果のまとめ … 8-19
ルール、動作 … 8-16
J
Java … 5-4
Java アプレット … 5-5
K
kill コマンド … 7-10
L
LACP
802.1x … 11-22
802.1x との併用不可 … 11-22
Active … 11-15, 11-20
CLI アクセス … 11-11
Dyn1 … 11-7
IGMP … 11-23
2 – Index
802.1D 互換スイッチ … 12-54
802.1x の影響 … 12-54
802.1x のブロック … 12-36
CDP データフィールドとの比較 … 12-55
CDP 隣接機器データ
CDP
LLDP 隣接機器データ … 12-55
DHCP/Bootp オペレーション … 12-35
ELIN … 12-29
IEEE P802.1AB/D9 … 12-35
Inconsistent value … 12-41
IP アドレス、DHCP/Bootp … 12-44
IP アドレス、オプション … 12-44
IP アドレスのサブ要素 … 12-44
IP アドレスの通知 … 12-35, 12-54
IP アドレス、バージョン通知 … 12-44
LLDPDU … 12-29
LLDP 互換機器 … 12-29
MIB … 12-30, 12-35
refresh interval … 12-39
rxonly … 12-43
setmib、再初期化遅延 … 12-42
setmib、遅延間隔 … 12-40
show コマンド … 12-37–12-38
SNMP 通知 … 12-32
SNMP トラップ … 12-32
TLV … 12-30
TTL … 12-31, 12-33
パケットの生存時間 … 12-33
txonly … 12-43
VLAN、タグ無 … 12-54
walkmib … 12-34
アウトバウンド通知の表示 … 12-47
アウトバウンドパケットオプション … 12-32
アクティブポート … 12-30
オプションデータの設定 … 12-45
カウンタのリセット … 12-51
機能 … 12-28
基本動作 … 12-30
グローバルカウンタ … 12-51
再初期化の遅延 … 12-41
システム機能 … 12-45
システムの説明 … 12-45
システム名 … 12-45
シャーシ ID … 12-44
シャーシタイプ … 12-44
情報オプション … 12-32
スパニングツリーのブロック … 12-36
生存時間 … 12-31, 12-40
設定オプション … 12-31
送信間隔の変更 … 12-39
送信頻度 … 12-31
送受信 … 12-31
送受信モード … 12-31
送受信モード、ポートごと … 12-43
通知 … 12-29–12-30
通知、オプションデータ … 12-45
通知、遅延間隔 … 12-40
通知データ … 12-46
通知データの表示 … 12-46
通知内容 … 12-44
通知、必須データ … 12-44
データオプション … 12-32
データユニット … 12-29
データ読み取りオプション … 12-34
デバッグログ … 12-33
デフォルト … 12-57
デフォルト設定 … 12-36
統計情報カウンタのクリア … 12-51
統計情報の表示 … 12-51
トラップ通知 … 12-42
トラップ通知間隔 … 12-43
トラップレシーバ、データ変更通知 … 12-42
動作 … 12-30
動作ルール … 12-35
ハブ、パケットのフォワーディング … 12-31
パケット境界 … 12-31
パケットの破棄 … 12-31
パケットのフォワーディング … 12-31
標準との互換性 … 12-35
表示、隣接機器データ … 12-48
フォワーディングされないパケット … 12-29
保持時間乗数 … 12-40
ポートタイプ … 12-44
ポート ID … 12-44
ポートごとのカウンタ … 12-52
ポートトランク … 12-35
ポートの説明 … 12-45
無効化、ポートごと … 12-43
無効な通知の総数 … 12-52
有効 / 無効、グローバル … 12-38
用語 … 12-29
リモート管理アドレス … 12-33
リモートマネージャアドレス … 12-44
隣接 … 12-29
隣接機器 … 12-30
隣接データの表示 … 12-48
隣接データの保持 … 12-54
隣接機器の最大数 … 12-54
隣接統計 … 12-51
LLDPDU … 12-29
M
MAC アドレス … 8-14, B-6, D-2
VLAN … D-2
学習 … B-13
重複 … C-16, C-21
スイッチ … D-2
接続している機器の一覧 … D-6
ポート … D-2–D-3
MAC アドレスの重複
MAC アドレスを参照
MDI/MDI-X 設定の表示 … 10-14
MDI/MDI-X ポートモードの表示 … 10-14
MIB … 12-4
MIB、HP 独自 … 12-4
MIB 一覧 … 12-4
MIB、標準 … 12-4
MIB ファイル、Web サイト上の場所 … 12-4
MLTS … 12-29
N
NANP … 12-30
Index – 3
O
OS
バージョン … A-6, A-13, A-16
OS ダウンロード
TFTP の使用 … A-4
失敗した原因を示すメッセージ … A-18
スイッチ間でのダウンロード … A-15
トラブルシューティング … A-18
P
PD … 12-30
ping テスト
説明 … C-35
トラブルシューティング … C-35
ProCurve Networking
サポート URL … 5-13
PSAP … 12-30
Public Safety Answering Point … 12-30
「public」SNMP コミュニティ … 12-5
R
Reset ボタン
工場出荷時設定の復旧 … C-43
RFC
MIB 参照
RFC 1493 … 12-4
RFC 1515 … 12-4
RFC 2922 … 12-35
RFC2737 … 12-35
RFC2863 … 12-35
RMON … 12-4
RS-232 … 2-3
running-config、表示 … 6-5
設定を参照
S
SCP/SFTP
セッション制限 … A-12
Secure Copy
SCP/SFTP を参照
Secure FTP
SCP/SFTP を参照
Self Test LED
工場出荷時設定へのリセット手順 … C-43
setmib、再初期化遅延 … 12-42
4 – Index
setmib、遅延間隔 … 12-40
show tech … C-40
SNMP … 12-3
CLI コマンド … 12-13
IP … 12-3
「public」コミュニティ … 12-5, 12-14
アクセスの制限 … 12-14
コミュニティ … 12-4–12-5, 12-12–12-13, 1215
しきい値 … 12-22
設定 … 12-4–12-5
通知、LLDP
SNMP 通知 … 12-32
トラップ … 12-4, 12-22
トラップ、標準 … 12-22
SNMPv3
enable コマンド … 12-7
「public」コミュニティアクセスに関する
CAUTION … 12-6
snmpv3 のみにおけるネットワーク管理問
題 … 12-6
アクセス … 12-5
アクセス制限オプション … 12-6
グループ … 12-10
グループアクセスレベル … 12-11–12-12
グループへのユーザの割り当て … 12-8
コミュニティ … 12-12
セットアップ … 12-5
通知 … 12-19
トラップ … 12-19
有効化 … 12-6
ユーザ … 12-5
SNMP コミュニティ
CLI による設定 … 12-17
メニューによる設定 … 12-15
SNMP トラップ、LLDP … 12-42
SNTP … 9-3
TimeP を参照
イベントログメッセージ … 9-24
設定 … 9-4
選択 … 9-3
動作モード … 9-2
表示 … 9-4, 9-8
ブロードキャストモード … 9-2, 9-9
ブロードキャストモードの要件 … 9-3
ポーリング間隔 … 9-12
無効化 … 9-11
メニューインタフェースの動作 … 9-23
有効化および無効化 … 9-9
ユニキャスト、アドレスの削除 … 9-23
ユニキャスト、アドレスの優先順位 … 9-22
ユニキャスト、サーバの置き換え … 9-22
ユニキャスト時間ポーリング … 9-21
ユニキャストモード … 9-3, 9-10
SSH
TACACS との排他性 … A-11
デバッグログ … C-27
トラブルシューティング … C-17
startup-config、表示 … 6-5
設定を参照
[Status and Counters] メニュー … B-5
Status Overview 画面 … 5-6
[Switch Setup] メニュー … 3-8
Syslog
デバッグログを参照
機能、ユーザ … C-34
重大度、
「デバッグ」… C-34
[System Name] パラメータ … 7-12
T
TACACS
SSH との排他性 … A-11
telnet … 3-4
セッションの終了、kill コマンド … 7-10
Telnet、アウトバウンド … 7-6
Telnet、問題 … C-8
Telnet、有効 / 無効 … 7-4
TFTP
OS ダウンロード … A-4
ダウンロード … A-5
TimeP … 8-4–8-5
選択 … 9-3
表示、CLI … 9-17
表示と設定、メニュー … 9-15
ポーリング間隔 … 9-20
無効化 … 9-20
有効化および無効化 … 9-18
割り当て方式 … 9-2
TLV … 12-30
TTL … 8-4–8-5
TTL、LLDP … 12-31
Type-Length-Value … 12-30
U
undersize packets … 10-24
Universal Resource Locator
URL を参照
Unix、Bootp … 8-14
URL
ProCurve Networking … 5-13
管理 … 5-13
管理サーバ … 5-12–5-13
サポート … 5-12–5-13
ブラウザインタフェースオンラインヘルプ
の場所 … 5-13
V
VLAN … 8-4, C-22, D-2
Bootp … 8-14
Bootp の設定 … 8-14
OS ダウンロード … A-4
アドレス … 12-3
イベントログエントリ … C-23
管理 VLAN、SNMP ブロック … 12-3
管理 VLAN とジャンボパケット … 10-22
サブネット … 8-9
タグ付きブロードキャスト、マルチキャストお
よびユニキャストトラフィック … C-20
認識されない機器 … C-21
複数 … 12-3
複数の IP アドレス … 8-9
ブロックされたリンク … C-16
プライマリ … 8-4
ポート設定 … C-21
マルチネット … 8-9
モニタリング … B-3
有効 / 無効のサポート … 3-8
リブートが必要 … 3-8
VLAN ID … 4-16
VLAN を参照
VT-100 ターミナル … 7-3
W
walkmib … 12-34
Web エージェント
有効 … 5-2
利点 … 2-5
Web ブラウザアクセスの設定 … 7-3
Web ブラウザインタフェース
Index – 5
[Fault Detection] ウィンドウ … 5-23
[First Time Install] … 5-7
ポートの利用率とステータスの表示 … 5-17
[Overview] ウィンドウ … 5-16
Status Overview 画面 … 5-6
URL、管理サーバ … 5-14
URL、サポート … 5-14
URL デフォルト … 5-13
アクセスの無効化 … 5-2
アクセスパラメータ … 5-8
アラートログ … 5-6, 5-20
アラートログの詳細 … 5-21
エラーパケット … 5-17
オンラインヘルプ … 5-13
オンラインヘルプ、どうさふのう … 5-13
オンラインヘルプの場所の指定 … 5-13
概要 … 5-16
画面要素 … 5-16
機能 … 2-5
最初のセッションで行うタスク … 5-7
システム要件 … 5-4
障害検出ポリシー … 5-8, 5-23
スタンドアロン … 5-4
ステータスインジケータ … 5-23
ステータスバー … 5-22
セキュリティ … 5-2, 5-8
帯域幅の調整 … 5-18
トラブルシューティング、アクセスできない場
合 … C-7
パスワード、設定 … 5-9
パスワードを忘れた場合 … 5-10
棒グラフの調整 … 5-18
ポートステータス … 5-19
ポート利用率 … 5-17
メイン画面 … 5-16
有効化 … 5-4
Web ブラウザの有効 / 無効 … 7-4
write memory、メニューインタフェースへの影
響 … 3-13
オペレータ … 12-13
管理者 … 12-13
アクセスの制限 … 12-14
アスタリスク … 3-10, 3-13
アップタイム … B-6
アドレステーブル、ポート … B-13
アドレス、ネットワークマネージャ … 12-4–12-5
アラートログ … 5-20
アラートのタイプ … 5-21
エントリのソート … 5-20
感度レベルの設定 … 5-24
無効化 … 5-24
アラートログエントリの種類 … 5-21
アラートログエントリのソート … 5-20
X
か
Xmodem OS ダウンロード … A-12
書き込みアクセス … 12-13
過熱
温度を参照
下流の機器 (QoS)
プライオリティ設定の影響 … 10-30
管理
あ
アウトオブバンド … 2-3
アクセス
6 – Index
い
異常なネットワークアクティビティ … C-9
イベントログ … 3-7, C-23
デバッグログを参照
過熱に関するメッセージ … C-5
重大度レベル … C-23
デバッグでの使用 … C-33
トラブルシューティングでの使用 … C-23
ナビゲーション … C-25
お
オーソライズド IP マネージャ
SNMP、ブロック … 12-3
オートネゴシエーション … 10-4
オペレータパスワード … 5-8, 5-10
オペレータアクセス … 12-13
温度
ファン障害 … C-5
メッセージ … C-5
オンラインヘルプ … 5-13
オンラインヘルプ、どうさふのう … 5-13
オンラインヘルプの場所 … 5-13
サーバ URL … 5-12–5-13
サーバ URL デフォルト … 5-13
管理 VLAN
VLAN を参照
管理者アクセス … 12-13
管理者パスワード … 5-8, 5-10
関連問題、LACP … C-11
学習ブリッジ … 8-2
く
グローバルコンフィギュレーションレベル、
CLI … 8-11
け
ゲートウェイ … 8-3, 8-5
ゲートウェイ (IP) アドレス … 8-4, 8-6
こ
工場出荷時の設定
復元 … 6-8, C-43
告知 … 1-iv
コマンドラインインタフェース
CLI を参照
コミュニティ、SNMP … 12-15
CLI による表示と設定 … 12-17
メニューによる表示と設定 … 12-15
コンソール … C-9
Main menu … 3-7
機能 … 2-3
ステータスおよびカウンタアクセス … 3-7
セッションの開始 … 3-4
セッションの終了 … 3-5
設定 … 7-3
トラブルシューティング、アクセスできない場
合 … C-7
動作 … 3-10
ナビゲーション … 3-9–3-10
コンソールセッションの開始 … 3-4
コンソールセッションの終了 … 3-5
コンテキストレベル
グローバルコンフィギュレーション … 8-11
コンフィギュレーションファイル
トラブルシューティングに役立つブラウ
ズ … C-39
さ
再設定 … 3-10
サブネット … 8-9
サブネットマスク … 8-5–8-6
IP を参照
サポート
URL … 5-12
URL ウィンドウ … 5-12
デフォルト URL の変更 … 5-13
し
しきい値、SNMP … 12-22
しきい値の設定 … 12-5
システム設定画面 … 7-11
失敗、OS ダウンロード … A-18
シャーシの過熱
温度を参照
出版データ … 1-iv
障害検出 … 5-8
ウィンドウ … 5-23
ポリシー … 5-8
ポリシーの設定 … 5-23
障害検出ポリシー … 5-23
障害検出ポリシーの設定 … 5-23
シリアル番号 … B-6
シリアルポート接続 … 4-2
診断ツール … C-34
ping テストおよびリンクテスト … C-35
コンフィギュレーションファイルのブラウ
ズ … C-39
時間設定 … 7-15
時間同期、無効化 … 9-20
時間フォーマット … C-23
自動検出 … 12-5
ジャンボパケット
MTU … 10-16
GVRP 動作 … 10-17
VLAN タグ … 10-16
音声 VLAN … 10-22
過大なインバウンド … 10-23
管理 VLAN … 10-22
最大サイズ … 10-16
ジャンボ未対応ポートの経由 … 10-24
セキュリティ問題 … 10-23
設定 … 10-18
トラフィックの発信元 … 10-17
トラブルシューティング … 10-24
Index – 7
標準 MTU … 10-17
フロー制御 … 10-17, 10-22
ポート速度 … 10-17
ポートの追加と移動 … 10-17
重大度コード、イベントログ … C-23
す
スイッチ間でのダウンロード … A-15
スイッチコンソール
コンソールを参照
スイッチソフトウェア
OS を参照
スイッチの再設定
工場出荷時設定のリセット … C-43
すぐにご使用になる場合 … 1-6, 8-4
ステータスおよびカウンタ
コンソールからのアクセス … 3-7
スパニングツリー
show tech、出力のコピー … C-40
関連問題 … C-16
グローバル情報 … B-17
高速アップリンク
トラブルシューティング … C-16
情報画面 … B-17
設定 … 10-10
統計 … B-17
ポートトランクでの使用 … 11-8
ポート動作統計の表示 … 10-10
せ
制限付き書き込みアクセス … 12-13
制限なしの書き込みアクセス … 12-13
制限、ブロードキャスト … 10-11
生存時間 … 8-4–8-5
生存時間、LLDP … 12-31
セキュリティ … 5-10, 7-3
セッション
デバッグログを参照
設定 … 3-7
Bootp … 8-14
IP … 8-3
SNMP … 12-12
SNMP コミュニティ … 12-15, 12-17
startup と running の比較 … 6-5
Telnet アクセスの設定 … 7-3
Web ブラウザアクセス … 7-3
8 – Index
確定設定 … 6-6
起動 … 3-10
工場出荷時設定の復旧 … C-43
工場出荷時の設定 … 6-8, 8-2
コピー … A-19
コンソール … 7-3
システム … 7-11
シリアルリンク … 7-3
ダウンロード … A-4
定義した変更の確定 … 6-4
手早い設定 … 3-8
転送 … A-19
トラップレシーバ … 12-22
ネットワークモニタリング … B-23
表示 … 6-5
ポート … 10-1, 11-1
ポートトランクグループ … 10-1, 11-1
メニューインタフェースから保存 … 3-10
有効にするためのリブート … 3-13
設定画面 … 1-6, 8-4
そ
ソースポートフィルタ … 10-23
ソフトウェアバージョン … B-6
た
ターミナルアクセス、接続性の喪失 … 7-7
ターミナルタイプ … 7-3
ターミナルモード、動的な切り替え … 7-8
帯域幅
利用率の表示 … 5-17
対象製品 … 1-iv
タイムサーバ … 8-3
タイムプロトコル
選択 … 9-3
多重回線電話システム … 12-29
ダウンロード
Xmodem … A-12
スイッチ間 … A-15
トラブルシューティング … A-18
ダウンロード、OS … A-15
ダウンロード、TFTP … A-4–A-5
ち
著作権 … 1-iv
て
低速動作、ネットワーク … C-9
手早い設定 … 3-8
データフォーマット … C-23
デバッグログ … 12-33
Syslog 設定 … C-29
Syslog サーバ数 … C-27
Syslog ログの無効化 … C-29
Telnet セッション … C-27
基本動作 … C-27
ステータスの表示 … C-32
設定、表示 … C-32
別のセッション … C-33
デフォルトゲートウェイ … 8-3
デフォルトのトランクタイプ … 11-10
電源供給遮断、イベントログへの影響 … C-24
と
統計、カウンタのクリア … 3-12, 6-10
統計情報 … 3-7, B-4
トラップ … 5-24
SNMP … 12-22
CLI アクセス … 12-22
イベントレベル … 12-24
最大数 … 12-22
認証 … 12-22
認証トラップ … 12-25
レシーバ … 12-22
トラップ通知 … 12-42
トラップレシーバ … 12-4–12-5
設定 … 12-22, 12-24
トラフィック、ポート … B-10
トラフィックモニタリング … 12-5, B-23
トラブルシューティング
OS ダウンロード … A-18
ping テストおよびリンクテスト … C-35
SSH … C-17
Web ブラウザアクセスの問題 … C-7
アプローチ … C-3
異常なネットワークアクティビティ … C-9
異常なネットワークアクティビティの診
断 … C-9
イベントログの使用 … C-23
工場出荷時設定の復旧 … C-43
高速アップリンク … C-16
コンソールアクセスの問題 … C-7
コンフィギュレーションファイルのブラウ
ズ … C-39
診断ツール … C-34
スイッチはリブートしない、=> プロンプトを
表示 … C-44
スパニングツリー … C-16
トランク
ポートトランクを参照
トランシーバ、光ファイバ … 10-4
ドメインネームサーバ … 5-4
な
ナビゲーション、イベントログ … C-25
ナビゲーション、コンソールインタフェース … 39–3-10
に
認証トラップ … 12-22, 12-25
SNMP を参照
認証トラップの設定 … 12-25
ね
ネットワーク管理機能 … 12-5
ネットワークの低速動作 … C-9
ネットワークマネージャアドレス … 12-4–12-5
ネットワークモニタリング
トラフィックの過負荷 … B-23
ネットワークモニタリングポート画面 … B-23
は
バージョン、OS … A-6, A-13, A-16
パスワード … 5-8, 5-10
オペレータ … 5-8
管理者 … 5-8
削除 … 3-7, 5-10
作成 … 5-8
設定 … 3-7, 5-9
パスワードを忘れた場合 … 5-10
ブラウザとコンソールへのアクセス … 5-10
忘れた場合 … 5-10
パスワードの使用 … 5-10
パスワードを忘れた場合 … 5-10
Index – 9
ひ
非アクティビティ時間 … 7-4
日付設定 … 7-15
標準 MIB … 12-4
ふ
ファームウェアバージョン … B-6
ファン障害 … C-5
フィルタ、ソースポート … 10-23
フォーマット、時間 … C-23
フォーマット、データ … C-23
フォールトトレランス … 11-4
複数の VLAN … 12-3
フラッシュメモリ … 3-10, 6-2
フレンドリポート名
ポート名、フレンドリを参照
フロー制御 … 10-5
ジャンボパケット … 10-17, 10-22
フロー制御、ステータス … B-10
フロー制御、ターミナル … 7-3
ブート
リブートを参照
設定への影響 … 3-13
ブート ROM コンソール … A-4
ブート ROM モード … C-44
ブラウザインタフェース
Web ブラウザインタフェースを参照
ブロードキャストストーム … C-16
ブロードキャスト制限 … 10-5, 10-11
=> プロンプト … C-44
プロンプト、=> … C-44
へ
ヘルプ … 3-11, 5-13
ヘルプライン
画面構造 … 3-9
別のデバッグセッション … C-33
ほ
北米電話番号体系 … 12-30
保証 … 1-iv
ポート
CLI アクセス … 10-7
MAC アドレス … D-3–D-4
Web ブラウザアクセス … 10-16
10 – Index
アドレステーブル … B-13
オートネゴシエーション … 10-4
カウンタ … B-10
カウンタのリセット … B-10
キュー
ポートベースプライオリティを参照
コンテキストレベル … 10-11
コントロール設定 … 10-1, 11-1
全二重、LACP … 10-5
トラフィックパターン … B-10
トランク
ポートトランクを参照
光ファイバ … 10-4
ブロードキャスト制限 … 10-11
メニューアクセス … 10-6
利用率 … 5-17
Web ブラウザインタフェース … 5-17
ポート、アクティブ … 12-30
ポートセキュリティ
トランク制限 … 11-8
ポートトランク … 11-2
CAUTION … 11-9, 11-16
IGMP … 11-8
LACP … 10-5
SA/DA … 11-25
STP … 11-8
Trk1 … 11-7
VLAN … 11-8
CLI アクセス … 11-11
LACP、全二重が必要 … 11-4
LACP を参照
STP オペレーション … 11-7
Trunk ( 非プロトコル ) オプション … 11-6
VLAN オペレーション … 11-7
Web ブラウザアクセス … 11-17
スタティックトランク … 11-7
スタティックトランクからのポートの削
除 … 11-15
スタティックトランク、概要 … 11-4
スタティックトランクへのメニューアクセ
ス … 11-9
スパニングツリープロトコル … 11-8
タイプ … 11-5
ダイナミック LACP の有効化 … 11-15
デフォルトのトランクタイプ … 11-10
トラフィックの分配 … 11-7
トランクオプションの説明 … 11-24
トランクの数 … 11-3
非連続ポート … 11-2
ポートセキュリティ制限 … 11-8
メディアの種類 … 11-3
メディア要件 … 11-7
モニタリングポート制限 … 11-8
要件 … 11-7
リンク要件 … 11-3
論理ポート … 11-8
ポートトランクグループ
インタフェースアクセス … 10-1, 11-1
ポートベースアクセス制御
LACP との併用不可 … 11-22
イベントログ … C-12
トラブルシューティング … C-12
ポートベースプライオリティ
802.1Q VLAN タグ … 10-28
アウトバウンドポートキュー … 10-29
概要 … 10-28
設定 … 10-32
設定の表示 … 10-32
トラブルシューティング … 10-33
運用ルール … 10-31
プライオリティ / キューテーブル … 10-30
メッセージ … 10-33
連続性要件 … 10-30
ポート名、フレンドリ
概要 … 10-34
設定 … 10-35
表示 … 10-36
起動時の設定 … 3-10
フラッシュ … 3-10, 6-2
免責条項 … 1-iv
ま
る
マルチネット … 8-9
マルチネット、上限 … 8-9
マルチポートブリッジ … 8-2
ルータ
ゲートウェイ … 8-6
も
モニタリング、トラフィック … B-23
ゆ
ユーザ、SNMPv3
SNMPv3 を参照
ユーザ名、ブラウザまたはコンソールアクセスで
の使用 … 5-8, 5-10
り
リセット … 3-12, 6-10
リセット、ポートカウンタ … B-10
リブート … 3-8, 3-10, 3-12
リブート、設定への影響 … 3-13
リブートを伴う操作 … 6-3
リモートセッションの終了 … 7-10
利用率、ポート … 5-17
リンク、シリアル … 7-3
リンク速度、ポートトランク … 11-3
リンクテスト
説明 … C-35
トラブルシューティング … C-35
ろ
み
ロードバランス
未認可アクセス … 12-25
ミラーリング
論理ポート … 11-8
ポートトランクを参照
ポートモニタリングを参照
め
メディアタイプ、ポートトランク … 11-3
メニューインタフェース
設定変更、保存 … 3-10
メモリ
Index – 11
本書の技術内容は、将来予告なしに変更される場
合があります。
© Copyright 2000-2006 Hewlett-Packard
Development Company, L.P. All right reserved. 日本
ヒューレット・パッカード株式会社、 2005. All
rights reserved. 書面による事前の許可なく複製、
翻案、翻訳する事は、著作権法の下で許可されて
いる場合を除き、禁止されています。
2007 年 2 月
マニュアル P/N
5991-4732JP