CatalystスイッチのLED表示において、システムLEDは何を示すか
スイッチが正常に動作しているかを示す
CatalystスイッチのLED表示において、ステータスLEDは何を示すか
ポートステータスを示す
スイッチの管理インターフェースとは?
└ L2スイッチの物理的なポートは、スイッチポートであり、L3のIPアドレスを割り当てれない。 └ 代わりに、スイッチ内部に用意された仮想的な管理インターフェースにIPアドレスを割り当てる ※ L2スイッチがフレーム処理を行うのに、スイッチ自身にIPアドレスを設定する必要はないが、スイッチを管理する目的でIPアドレスを設定する
管理インターフェースの設定コマンド
1. (config)#interface vlan <vlan-ID> 2. (config-if)#ip adress <ip address> <サブネット> 3.(config-if)#no shutdown
スイッチのデフォルトゲートウェイの設定
MAC アドレステーブル
Catalystスイッチでは、CAM(Content Adress Memory) メモリを用いてMACアドレステーブルの検索機能をハードウェア化し、 フレーム転送処理の高速化を実現している。Cisco では、CAMテーブルと呼ばれることがある。
MACアドレスに登録される2種類のアドレスを答えなさい。
■ ダイナミックアドレス(動的) … 受信したフレームの送信元MACアドレスを動的に学習したアドレス ■ スタティックアドレス(静的)… 管理者が手動で登録したアドレス
MACアドレステーブルの表示コマンド
#show mac address-table [dynamicb | static]
スタティックMACアドレスの登録コマンド
MACアドレステーブルのエージングタイム
デフォルトでは 300秒: 動的に学習されたダイナミックアドレスエントリは、試用されなくなると期限切れ(エージングアウト)とみなされて、自動的に削除される。
MACアドレステーブルのエージングタイム確認コマンド
#show mac address-table aging-time
MACアドレステーブルのエージングタイム変更コマンド
(config)#mac address-table afing-time <秒数>
MACアドレステーブルの最大サイズ
MACアドレステーブルの最大サイズは機種に依存する。MACアドレステーブルの空きがなくなった場合、 既存のエントリが期限切れになるまで新規アドレスは、すべてフラッディングされる。 管理者は、特権EXECモードから clear mac address-table dynamic コマンドを使用することで動的に学習したエントリを削除する
二重モードと速度
Catalystスイッチのポートは、オートネゴシエーション機能がデフォルトで有効なっている。 スイッチと接続された端末との間で二重オードや速度などの情報を交換し合い、双方でサポートしている技術を自動選択することができる。 ネゴシエーションをせずに固定に設定する場合、インターフェースコンフィグレーションモードで設定する
二重モードの設定コマンド
(config-if)# duplex {auto / full / half} auto オートネゴシエーションに設定する(デフォルト) full 全二重にする half 半二重にする
速度の設定コマンド
(config-if)#speed {10/100/1000/ auto} 10/100/1000mbpsにする。auto オートネゴシエーションに設定する(デフォルト)
各ポートの詳細情報を表示するコマンドは?
Show interfaces
VLAN のメリット
Virtual LAN は、スイッチの内部でネットワークを仮想的に分ける。VLAN のメリット └ 物理的制限に依存しないネットワークを作れる └ ブロードキャストドメインを分割できる └ セキュリティ対策として利用できる
スイッチでサポートされるVLAN IDの範囲
VLANを作成して インターフェイス(fastethernet)に割り当てる
VLAN アクセスポート
└ 1つのVLANの通信のみを転送する(1つのVLANだけ所属するポート) └ 主にPCやサーバが接続するポートに設定される
VLAN アクセスポート種類
└スタックVLAN….ポートに対してVLAN番号を設定する └ダイナミックVLAN…送信元MACアドレスをもとに動的なVLANを設定する
スタックVLANの設定
アクセスポートの特徴とトランクポートの特徴
トランクの設定コマンド
トランキングプロトコルの規格は?
IEEE802.1Q のVLAN番号の挿入場所
ISLのVLAN番号の挿入場所
IEEE802.1Qの設定手順
ネイティブVLAN
└IEEE802.1qは、ネイティブVLANをサポートしており、ネイティブVLANに指定したVLANからの通信は、タグを付けずに転送される └トランクポートに一つ設定することができる └デフォルトでVLAN1がネイティブVLANになっている └デフォルトでCDP(Cisco Discovery Protocol)がVLAN1がネイティブVLANを使って通信される
ネイティブVLANの変更コマンド
DTP (Dynamic Trunking Protocol
Cisco独自のプロトコルで対向のスイッチポートと30秒ごとにネゴシエーションを行いアクセスポート、トランクポートを決定する。※ スイッチポートの設定モードがDynamic DesirableまたはDynamic autoの場合、DTPを無効にできない ※ あらかじめ Access または Trunk に設定しておく必要がある ※ switchport mode accessコマンドを使用して明示的なアクセスポートに設定するとDTPは無効になる
DTPの動作モード
DTPの設定方法
トランクポートが通過できるVLANは何ですか?
トランクポートは、デフォルトですべてのVLAN (0~4096)が通過できる。必要なVLANだけ許可する場合は、Allowed VLAN 機能を利用する
Allowed VLAN 機能の設定手順およびコマンド
Allowed VLAN の複数指定コマンド
Allowed VLAN の追加コマンド
Allowed VLAN の除外コマンド
ROAS (Router-on-a-stick:ルータオンアスチック) とは?
└ルータとL2スイッチを1本のリンクで接続してVLAN間ルーティングする構成のこと
サブインターフェイス(ルータのデフォルトゲートウェイ)とは?
1つの物理インターフェイスを仮想的に複数に分けることができる。実質物理インターフェイスに複数のIPアドレスを持たせることができる
サブインターフェイスの設定の流れ
VLANの説明
VLANの説明 (試験対策)
【トラシュー】ホストAとホストBをスイッチポートに接続しましたが、通信ができません。
スイッチポートに割り当てられているVLANの確認コマンド
show vlan の出力結果
show interface <fastethernet 0/XX> switchport の出力結果
show running-config <fastethernet0/XX> の出力結果
show interfaces satus の出力結果
トランクポートの説明
■ 802.1Qのタグを使用してVLANを識別できる ■ 一般的に複数の同じVLANを持つスイッチ同士はトランクポートで接続する ■ 複数のVLANフレームの転送が許可される
IEEE802.1Q トランキングプロトコルの説明
■ 最大通信速度 100Mbpsのイーサネットインターフェイスを使用できる ■ 両端で同じネイティブVLANを持つ必要がある ■ ネイティブVLANのフレームはタグなし
ネイティブVLANのトラフィック
CDPトラフィックは、デフォルトでネイティブVLAN上に転送される
インターフェイスに設定したトランク設定の確認コマンド
show interface trunk show interface <fastethernet0/XX> switchport
show interface trunk の出力結果
show interfaces <fastethernet0/XX> switchport の出力結果
デフォルト状態で動作しているスイッチで、VLAN1にフレームタグを付加するには?
VLAN間で通信するには!
VLAN間ルーティングの設定コマンド
IPテレフォニー
2つのイーサネットポートを持つIP phoneでは、1つのポートにスイッチに、もう一つのポートをPCに接続できる IP phone をPCに接続することでスイッチのポート消費を抑えるほか、ケーブルの配線が簡素になる PCからデータを受信した IP phoneは、タグを付加せずにそのままスイッチに送信する。 IP phone自身が発生させる音声データには、Voice VLANに割り当てられたVLANのタグを付加してスイッチに送信する
