System Networking RackSwitch G8316 初期設定ガイド 2013-11

2

2013 年 11 月 発行： レノボ・エンタープライズ・ソリューションズ株式会社 担当： Technical Sales, © Copyright Lenovo Enterprise Solutions 2015. All rights reserved.

お願い ここに記載されている情報とそれに対応する製品をご使用になる前に、「本書をご利用になる前に」 の事

項を必ずご確認下さい。

3

この出版物は、お客様、販売店様、その他関係者が、System Networking RackSwitch G8316を活用することを目

的として作成されました。 詳細につきましては、URL（http://www.lenovo.com/legal/jp/ja/)の利用条件をご参照ください。 当技術資料に含まれるレノボ・エンタープライズ・ソリューションズ株式会社、Lenovo Enterprise Solutions (略称：

LES） 以外の製品に関する情報は、各提供ベンダーより提供されたものであり、LES はその正確性または完全性に

ついてはいかなる責任も負いません。 当技術資料の個々の項目は、LESにて検証されていますが、お客様の環境において全く同一または同様な結果が

得られる保証はありません。お客様の環境、その他の要因によって異なる場合があります。お客様自身の環境にこ

れらの技術を適用される場合は、お客様自身の責任において行なってくださいますようお願いいたします。

本書をご利用になる前に

4

■目次■

System Networking RackSwitch G8316 初期設定ガイド .. エラー! ブックマークが定義されていませ

ん。

本書をご利用になる前に ............................................................................................................... 3

1. 要約 ................................................................................................................................... 5

2. 本書の構成 ......................................................................................................................... 6 2.1. System Networking RackSwitch G8316 ......... エラー! ブックマークが定義されていません。

3. システムの初期設定 ............................................................................................................ 7 3.1. 初期接続.......................................................................................................................... 7 3.2 コマンドライン・インターフェース ....................................................................................... 10 3.3 コンフィギュレーションの編集と管理 ................................................................................. 13 3.4 管理インターフェースの設定 ........................................................................................... 15 3.5 システムクロックの設定 ................................................................................................... 17 3.6 管理者パスワードの設定 ................................................................................................. 21 3.7 その他の一般設定の変更方法 ........................................................................................ 23 3.8 ソフトウェア・イメージの更新 ............................................................................................ 25 3.9 システムのリブートとスペシャル・モードへの移行 .............................................................. 29 3.10 ログの参照 ..................................................................................................................... 31

4 基本スイッチング機能の設定 .............................................................................................. 32

4.1 VLAN (アクセスVLAN) ................................................................................................. 32 4.2 VLANタギング(802.1Q) ................................................................................................. 38 4.3 スパニング・ツリー・プロトコル (Spanning-Tree Protocol: STP) ...................................... 41 4.4 トランキング （リンク・アグリゲーション） ............................................................................ 50 4.5 Layer 2 フェールオーバー機能 ..................................................................................... 56 4.6 SNMPの設定 ................................................................................................................. 59 4.7 QSFPポートの設定 ........................................................................................................ 60 4.8 VLAG（Virtual Link Aggregation Groups）の設定 ........................................................... 63

5 BBI (Browser Based Interface)の基本操作 ........................................................................ 69

5.1 BBIへの初期アクセス ...................................................................................................... 69 5.2 BBI機能概要 .................................................................................................................. 69

【付録】知って得する情報 ............................................................................................................ 72

便利なコマンド集 ........................................................................................................................ 72 参考情報および資料へのリンク ................................................................................................... 73

5

本書では System Networking RackSwitch G8316 を使用して、初期設定を行うための主要なプロセスについて取

り上げます。

本書内では以下の機器・ソフトウェアを使用しての構築例を掲載しています。 機器・ソフトウェアのバージョン等によっては、構成方法や出力結果が異なる事がありますので、ご留意ください。

► 機器種別：

System Networking RackSwitch G8316 (8036ARX, 8036AFX)

► ソフトウェア・イメージ： System Networking RackSwitch G8316

Boot Image: G8316-7.7.5.0_Boot.img OS Image: G8316-7.7.5.0_OS.img

活用局面： □ 提案時 ■ 構築時 □ 運用時 情報 ： □ Marketing ■ Technical シリーズ ： ■ 単発 □ 定期発行 対象機種： □ 全機種 ■ 特定機種 (System Networking RackSwitch G8316)

1. 要約

6

2.1. System Networking RackSwitch G8316

System Networking RackSwitch G8316は実績あるプラットフォーム上でスピード、インテリジェンス、および相互運

用性を提供するデータセンター向けの40Gbps Ethernet（40GbE）集約スイッチです。 System Networking RackSwitch G8316は、最大16個の40GbEポート（QSFP+）を備え、さらに高密度の10GbEス

イッチとしても使え、1Uサイズ（厚さ約44mm） で最大1.28Tbpsものスループットを提供します。他の高額なコア・スイッ

チに比べ、費用対効果に優れた方法で複数のサーバー・ラックを集約できると 同時に、お客様のデータセンター・ネッ

トワークに大規模なスケーラビリティーをもたらします。例えば、アクセス層に10GbE/40GbE G8264 ラック・スイッチを

用いた場合、G8316がそれらの理想的な集約層スイッチとなります。 System Networking RackSwitch G8316は、最高レベルのパフォーマンスを念頭に置いて設計されており、データの

遅延を抑え、ライン・レートの高帯域幅スイッチング、フィルタリ ング、およびトラフィック・キューイングを提供し、さらに

データセンター向けの大容量バッファーがトラフィックの流れを維持します。また、ホットスワップ 対応の電源ユニットや

冷却ファンと、その他さまざまな高可用性機能を備え、ビジネス上重要なトラフィックに最適です。

• 高帯域幅と低遅延を必要とするアプリケーション向けに最適化 • 1Uフォーム・ファクターに40GbE QSFP+ポート×16個を搭載 • 高密度の10Gbpsクラスターを形成する、最大64個の10GbE SFP+ ポート • 複数のサーバー・ラックを集約するための高性能を提供する、パワフルな制御プレーン • 最大1.28Tbpsのノンブロッキング・スループット

その他の詳細スペックは以下のリンク情報をご参照ください。 • 『IBM System Networking RackSwitch G8316 製品情報』： (http://www.ibm.com/systems/jp/x/network/g8316/features.shtml) • 『System x Top of Rack スイッチ構成ガイド System Guide』： (http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf)

2. 本書の構成

7

3.1. 初期接続

3.1.1. スイッチへの電源投入

System Networking RackSwitch G8316（以下、G8316 スイッチ）に電源ケーブルを接続し、通電状態とすることに

より、自動的に初期化処理が開始されます。 ※ G8316 スイッチに電源ボタンは搭載されておりません。何らかの理由によりスイッチを停止状態とするためには、

電源ケーブルを抜くなど非通電状態にする必要があります。

“Power Supply” LED がグリーン色にて点灯している場合には、正常な通電状態を示しています。電源供給元に問

題がある際や、電源ユニット障害、電源ケーブルの脱落時などには、当該 LED が点滅もしくは消灯状態となります。

詳しくは製品インストレーション・ドキュメント内、「Chapter 1: Introduction > Switch Components > LEDs」をご参照

ください。 IBM RackSwitch G8316 Installation Guide

http://www-01.ibm.com/support/docview.wss?uid=isg3T7000501 G8316 フロントパネル

3. システムの初期設定

ワワンンポポイインントトＴＴｉｉｐｐ 遠隔端末などからスイッチの再起動の実行が必要な際には、”reload (isCLI)”もしくは”reset (Menu-based CLI)”コマンドを実行します。

管理ポート (10/100/1000)

リセットボタン ・1 秒押下 ： リブート ・5 秒以上押下 ： 工場出荷設定での再起動

USB2.0 ポート（ファームウェア更新 / 構成定義保存＆適用用）

システムステータス LED

8

3.1.2. システムへのログオン G8316 スイッチを設定・管理する際には、以下の方法でアクセスすることが可能です。 Web ベース GUI （= BBI: Browser Based Interface） ► BBI によるアクセス時には、以下のプロトコルをサポートします

HTTP HTTPS

コマンドライン・インターフェース（CLI） isCLI （デフォルト） Menu-based CLI （= IBM N/OS CLI ） また CLI では、以下の通信手段を利用することが可能です Telnet Secure Shell （SSH） シリアルポート接続

3.1.3. シリアルポート接続を使用して G8316 スイッチに初期接続する G8316 スイッチには Mini-USB to RJ-45 ケーブル、RJ-45 UTP ケーブル、RJ-45 to DB9 変換コネクタのセットが

同梱されています。 [1]. シリアルポートを持つ管理端末を用いて上記シリアル・ケーブルの D サブ 9 ピン側ポートを接続し、G8316 スイッ

チのコンソールポートに、mini-USB 側ポートを接続します。（※コンソールポートは、G8316 スイッチともにフロントパ

ネル左側に搭載されています。詳しくは『3.1.1. スイッチへの電源投入』G8316 フロントパネルにてご確認ください） [2]. シリアル接続に対応したターミナル・エミュレーターを開き、以下をコンソール接続用に設定します

ボーレート ： 9,600 bps キャラクター・サイズ ： 8 キャラクター データ長 ： 8 bit パリティ ： なし ストップビット ： 1 フロー制御 ： なし

※ スイッチへの電源投入時には、自動的に初期化処理およびセルフ・テストが実行されます。初期化の処理完了

後にパスワード入力を求めるプロンプトが表示されます。

9

初期化とセルフ・テスト画面 （※G8316 スイッチ上の出力画面より一部抜粋） U-Boot 2009.06 (Apr 18 2012 - 05:41:20) CPU0: p4040, Version: 2.0, (0x82010020) Core: E500MC, Version: 2.0, (0x80230020) Clock Configuration: CPU0:1500 MHz, CPU1:1500 MHz, CPU2:1500 MHz, CPU3:1500 MHz, CCB:800 MHz, DDR:650 MHz (1300 MT/s data rate) (Asynchronous), LBC:25 MHz FMAN0: 400 MHz FMAN1: 400 MHz PME: 400 MHz L1: D-cache 32 kB enabled I-cache 32 kB enabled Board: P4040Mez 36-bit Addressing I2C: ready DRAM: Initializing.... 2 GB left unmapped DDR: 4 GB Memory Test .......... Production Mode Pegasus board FLASH: 32 MB L2: 128 KB enabled L3: 2048 KB enabled NAND: 2048 MiB PCIE1 connected to Slot 1 as Root Complex (base address fe200000) PCIE1 on bus 00 - 01 In: serial Out: serial Err: serial Net: FM1 SGMII FM2 SGMII Bank 1 (all 4) Initializing 1 FM1, and 1 FM2 Dtsec: PHY is Marvell 88E1111 (1410cc2) FM1@DTSEC0, FM2@DTSEC0 [PRIME] Booting OS [ 0.000000] G8316 board starting (Nov 14 2012:19:45:33) Booting image '2'

ワワンンポポイインントトＴＴｉｉｐｐ シリアル・コンソール接続時における初期パスワードは”admin”になります。

10

3.2 コマンドライン・インターフェース

3.2.1 G8316 のコマンドライン・インターフェースについて

G8316 スイッチには、以下 2 種類のコマンドライン・インターフェース（CLI）が提供されています。 isCLI ： Industry Standard CLI

※G8316 スイッチのデフォルト CLI Menu-based CLI ： IBM Networking OS CLI (旧称: bosCLI,) ★本書ではG8316 スイッチのコマンド操作方法としてisCLIを用います

ワワンンポポイインントトＴＴｉｉｐｐ ログイン時にCLIモードを都度選択できるようにするには、“プロンプト・モード”を有効にする必要があります。 ＜isCLI＞ RS G8316(config)# boot cli-mode prompt <= プロンプト・モードの有効化 RS G8316(config)# no boot cli-mode prompt <= プロンプト・モードの無効化 ＜Menu-based CLI＞ >> Main# boot/prompt Usage: prompt disable|enable (or just d|e) >> Main# boot/prompt Current Selectable boot mode: enabled Enter new Selectable boot mode [d/e]: enable <= プロンプト・モードの有効化 ※無効化時は”d(isable )”を入力

ワワンンポポイインントトＴＴｉｉｐｐ CLIにはセッション・タイムアウト時間があります。デフォルトではセッション・アイドル時間が10分に設定されていま

すが、以下のコマンドを実行することにより0～60（分）の間にて任意の値にセッション・タイムアウト時間を変更する

ことができます。 RS G8316(Config)# system idle <セッション・タイムアウト時間（分）> 上記で指定した値は、BBI、telnet, sshおよびシリアルポート接続時のセッション・タイムアウト時間になります。

11

3.2.2 isCLI コマンド・モード isCLI を用いることにより、G8316 スイッチの設定および管理をシリアルポート接続、およびネットワーク接続された遠

隔の端末より Telnet や ssh 経由にて実行することが可能となります。 isCLI には以下の 3 つのコマンド状態モードが存在します。 モード 説明 User EXEC モード G8316 スイッチにログインした直後の初期モードです

一部コマンドの実行に制限がかかったモードです Privileged EXEC モード User EXEC モードにおいて、“enable”コマンドを実行することによ

りアクセス可能な特権ユーザーモードです Global Configuration モード 当該モードに入ることにより、様々な実行中の設定を変更すること

が可能となります。また変更内容を保存することにより、G8316 スイ

ッチ自体をリセットした後にも、その設定内容が維持可能となります Global Configuration モードには、いくつかのサブモードが存在し

ます（例. VLAN 設定モード、ポート設定モードなど） 下記に主だったコマンド・モードの一覧、およびモード遷移の際に使用するコマンド例を記載します。 ※ Global Configuration モードのサブモードも例としていくつか記述します コマンド・モード

＆プロンプト表示 モード遷移のコマンド

User EXEC “RS G8316 > “

G8316 スイッチにログインした直後の初期（デフォルト）モードです。

isCLI を抜けてログアウトするには：exit もしくは logout

Privileged EXEC “RS G8316# ”

User EXEC モードにて次のコマンドを実行します：enable 当該モードを抜け User EXEC モードに移動するには：disable isCLI を抜けてログアウトするには： logout もしくは exit

Global Configuration “ RS G8316(config) ”

Privileged EXEC モードにて次のコマンドを実行します： configure terminal Privileged EXEC モードに遷移するには：exit もしくは end

Interface IP Configuration “ RS G8316(config-ip-if)# ”

Global Configuration モードにて次のコマンドを実行します： interface ip ＜port 番号＞ Global Configuration モードに遷移するには：exit Priviledge EXEC モードに遷移するには： end

VLAN Configuration “ RS G8316(config-vlan)# ”

Global Configuration モードにて次のコマンドを実行します： vlan ＜vlan 番号＞ Global Configuration モードに遷移するには：exit Priviledge EXEC モードに遷移するには： end

12

（参考）コマンド・モードの遷移

13

3.3 コンフィギュレーションの編集と管理

G8316 スイッチには次の４つのコンフィギュレーション状態が存在します。

isCLI のコンフィギュレーション状態 ■ “Running Configuration” : 現在の有効なオペレーション状態を示すコンフィギュレーション状態です。

未だ“Save”は実施されていません。従って、スイッチ再起動後にその変更内容

が維持されません。

■ “Startup Configuration” : 既に“Save”が実行されており、その変更内容がスイッチ再起動後にも維持さ （＝Active） れるコンフィギュレーション状態です。“Save”実行時の保存先は、Active

Configuration Block になります。変更内容を元に戻すには、あらかじめ変更前

に保持しておいた Backup Configuration Block より設定を読み戻す必要があり

ます。（※スイッチを再起動する必要があります）

■ “Backup Configuration” : 当該 Backup Configuration は、“Active”コンフィギュレーションのバックアッ プとして、フラッシュメモリ上に保存された構成定義ファイルになります。上述の

“copy running-config startup-config”を実行することにより、自動的に現在の

Active configuration が Backup Configuration として保存されます。

■ “Factory Configuration” : 工場出荷時のコンフィギュレーション状態を示します。スイッチ上で重大な構 成/設定定義上の問題が発生した場合などには、一旦工場出荷時の状態に戻し

てから復旧作業を実行する場合などがあります。

14

isCLI コンフィギュレーション状態の遷移

設定保存コマンド実行例 G8316> enable ← “privileged EXEC”モードに移行します Enable privilege granted. G8316# copy running-config startup-config Confirm saving to FLASH (y/n) ? y Copy running configuration to startup configuration ※ Configuration ブロックの切り替え方法については、『3.9 システムのリブートとスペシャル・モードへの移行』にて

後述します。

“Running” (現在有効な設定)

“Startup ( = Active)” (次回、再起動後に使用される設定)

“Backup”

isCLI にて設定コマンド実行

RAM

NVRAM

NVRAM

“Factory Default” (※変更不可)

copy running startup

copy running startup コマンド実行時に、自

動的にバックアップされ

ます

copy running backup

(config)#boot conf backup コマンド実行により、次回

再起動後に”Backup”設定

が”Running”に反映されます

(config)#boot conf Active コマンド実行により、次回

再起動後に設定が

”Running”に反映されます

(config)#boot conf factory コマンド実行により、次回再起動後,

”Factory Default”設定が”Running”に

反映されます。

15

3.4 管理インターフェースの設定

G8316 スイッチを遠隔に設置された端末等によりネットワーク経由にて Telnet, SSH, SNMP や Web ブラウザを用

いた管理を行う際には、まず IP インターフェースの設定を行う必要があります。 3.4.1 G8316 スイッチの IP アドレス/デフォルトゲートウェイの設定 G8316 スイッチには、10Base-T/100Base-TX/1000Base-T の管理専用ポート(RJ-45)が標準で１個搭載されており

ます。

この管理専用ポートは、デフォルトで DHCP が有効になっています。DHCP から取得した IP アドレスを確認するには、

コンソールにて以下のコマンドで確認することができます。管理ポートは、interface ip 128 にあたります。 DHCP サーバーが有効な環境では、下記コマンドで実際に設定されている IP アドレスを確認することができます RS G8316> show interface ip Interface information: 128: IP4 172.22.201.94 255.255.0.0 172.22.255.255, vlan 4095, up Loopback interface information: RS G8316> DHCP サーバーが無い環境では以下の IP アドレスがデフォルトで設定されます。 • データポート VLAN 1/ Interface ip 1 の IP アドレス : 192.168.49.50/24 • 管理用ポート（ip-mgt）/Interface ip 128 の IP アドレス : 192.168.50.50/24

G8316 の管理専用ポート ※スイッチ前面、左側に配置

16

管理ポートの IP アドレス、サブネットマスク、デフォルトゲートウェイを固定で設定するには、グローバルコンフィギュレ

ーションモードで以下を実行します RS G8316(config)# interface ip 128 RS G8316(config-ip-if)# ip address 172.22.87.64 Warning: DHCP will be disabled RS G8316(config-ip-if)# ip netmask 255.255.0.0 RS G8316(config-ip-if)# enable RS G8316(config-ip-if)# exit RS G8316(config)# ip gateway 4 address 172.22.87.100 RS G8316(config)# ip gateway 4 enable RS G8316(config)# show ip info IP information: AS number 0 Interface information: 128: IP4 172.22.87.64 255.255.0.0 172.22.255.255, vlan 4095, up Loopback interface information: Default gateway information: metric strict 4: 172.22.87.100, up Active

052(con

ワワンンポポイインントトＴＴｉｉｐｐ G8316 スイッチでは、データポートを管理ポートとして設定・使用することが可能です（”In-band“管理）。 ※デフォルトゲートウェイ#1-3は”in-band”管理用（データポート接続用）、#4は”out-of-band”管理用（管理専用ポ

ート）にあらかじめ割り振られております。

ワワンンポポイインントトＴＴｉｉｐｐ G8316スイッチの管理専用ポート(ip-mgt)は、VLAN ID:4095が割り当てられています。また、通常のデータポート

とは同じVLANメンバーとして設定することが出来ません。

17

3.5 システムクロックの設定

スイッチのシステムクロック（日付、時刻）を設定するには以下の３つの方法があります。 コマンドライン・インターフェースから手動で入力設定する NTP(ネットワーク・タイム・プロトコル)サーバーを指定する PTP(プリシジョン・タイム・プロトコル)を有効にし、自身が Ordinary Clock として Master Clock と時刻同期をす

る 3.5.1. コマンドライン・インターフェースから手動で設定する G8316 スイッチにログインし、以下の手順を実行します。 [1]. タイムゾーンおよび国を選択します G8316(config)# system timezone Please identify a location so that time zone rules can be set correctly. Please select a continent or ocean. 1) Africa 2) Americas 3) Antarctica 4) Arctic Ocean 5) Asia 6) Atlantic Ocean 7) Australia 8) Europe 9) Indian Ocean 10) Pacific Ocean 11) None - disable timezone setting #? 5 ←”5”の“Asia”を選択します Please select a country. 1) Afghanistan 18) Israel 35) Palestine 2) Armenia 19) Japan 36) Philippines 3) Azerbaijan 20) Jordan 37) Qatar 4) Bahrain 21) Kazakhstan 38) Russia 5) Bangladesh 22) Korea (North) 39) Saudi Arabia 6) Bhutan 23) Korea (South) 40) Singapore 7) Brunei 24) Kuwait 41) Sri Lanka 8) Cambodia 25) Kyrgyzstan 42) Syria 9) China 26) Laos 43) Taiwan 10) Cyprus 27) Lebanon 44) Tajikistan 11) East Timor 28) Macau 45) Thailand 12) Georgia 29) Malaysia 46) Turkmenistan 13) Hong Kong 30) Mongolia 47) United Arab Emirates 14) India 31) Myanmar (Burma) 48) Uzbekistan

18

15) Indonesia 32) Nepal 49) Vietnam 16) Iran 33) Oman 50) Yemen 17) Iraq 34) Pakistan #? 19 ←”19”の”Japan”を選択します Selected timezone is: Asia/Tokyo G8316(config)# [2]. 日付を設定します G8316(config)# system date 2013 8 22 System date set to 11:29:32 Thu Aug 22, 2013. [3]. 時刻を設定します G8316(config)#system time ? hh:mm:ss Set hour in 24-hour format, minutes, seconds G8316(config)#system time 10:35:00 System clock set to 10:35:00 Fri Apr 12, 2013.

ワワンンポポイインントトＴＴｉｉｐｐ コマンド自体が分からない場合やコマンドに続くオプションを知りたい場合には、プロンプトやコマンドの次に “ ? “ を入力することにより、実行可能なコマンドリストもしくは指定可能なオプションリストを表示することが出来ま

す。またコマンド入力中に Tab キーを入力することにより、入力補完が可能です。

19

3.5.2. NTP(ネットワーク・タイム・プロトコル)サーバーを指定する G8316 スイッチにログインし、以下の手順を実行します。 [1]. 現在の NTP 設定状況を確認します G8316(config)# show ntp Current NTP state: disabled Current primary NTP server: 0.0.0.0 via MGT port Current secondary NTP server: 0.0.0.0 via MGT port Current NTP source loopback interface: not set Current resync interval: 1440 minutes Current NTP sync-logs: enabled Current NTP offset: 300 G8316(config)# [2]. プライマリー、セカンダリーNTP サーバーの IP アドレスを指定します G8316(config)# ntp primary-server 172.22.200.101 mgt-port G8316(config)# ntp secondary-server 172.22.200.106 mgt-port [3]. 時刻同期のインターバル設定を行い、NTP クライアント機能を有効にします G8316(config)# ntp interval 5 G8316(config)# ntp enable G8316(config)# show ntp Current NTP state: enabled Current primary NTP server: 172.22.200.101 via MGT port Current secondary NTP server: 172.22.200.106 via MGT port Current NTP source loopback interface: not set Current resync interval: 5 minutes Current NTP sync-logs: enabled Current NTP offset: 300 ※ NTP を使用して時刻同期を行う場合でもタイムゾーンの設定は必要になりますので、前項を参照してタイムゾー

ンの設定を行ってください。

20

3.5.3 PTP(プリシジョン・タイム・プロトコル)を使う Precision Time Protocol(PTP)は IEEE 1588-2008 において標準化された、ミッションクリティカルアプリケーション

用途などにおいてマイクロ秒以下の高精度な時刻同期機能を提供するプロトコルです。 PTP を利用するネットワークは、PTP が有効化されたスイッチやルーターで構成されますが、これらのデバイスは以

下の種類に分類されます。 Master クロック : PTP ドメイン内において最も精度の高い時刻を提供するクロックデバイス

です。 Ordinary クロック : Ordinary クロックは Master クロックと時刻同期をします。Ordinary クロッ

クは Master クロックとの双方向通信を行い、Sync/Delay メッセージおよび

Delay リクエストをやり取りすることにより、Master クロックと同期を実行しま

す。 Boundary クロック : Boundary クロックは複数ネットワークとの接続を提供します。Boundary

クロック自身が Master クロックとの同期を行い、その一方で接続された全て

の Ordinary クロックに対して Master クロックとしての役割を提供します。 Transparent クロック : Transparent クロックは PTP パケットを中継しますが、PTP Event パケッ

ト内の Correction フィールドを用いて中継処理に要した時間に基づいて調

整を行った後、PTP パケットを送出します。 G8316 では Ordinary クロックもしくは Transparent クロックとして機能することがサポートされております。 ※ PTP を使用する場合は NTP を無効にしてください。 [1]. グローバルコンフィギュレーションで PTP を有効にします G8316(config)# ptp ordinary enable Apr 12 11:01:21 G8316 NOTICE PTP: PTP Ordinary Clock successfully enabled [2]. デフォルトではすべてのスイッチポートにおいて PTP が有効になります。特定のポートにおいて PTP を無効化

する場合には以下のコマンドを実行します G8316(config)# interface port 5 G8316(config-if)# no ptp Apr 12 11:01:40 G8316 NOTICE PTP: PTP successfully disabled on port 5 [3]. PTP 設定を確認します G8316(config)# sh ptp PTP state: enabled Ordinary clock: State: enabled No Master clock found in the network Transparent clock: State: disabled G8316(config)#

21

3.6 管理者パスワードの設定

G8316 スイッチを管理する上で、３つの異なるアクセス権限レベルを使用することが可能です。異なるアクセス権限レ

ベルを利用し、CLI, Web ベース GUI などを通じた管理を柔軟に行うことが可能です。 ♦ User ： “user”レベル権限では、スイッチに対して設定変更権限やセキュリティ設定などに関連

する操作権限は一切ありません。統計情報や現在のスイッチ状態情報などを表示する ことが可能です。 デフォルトでは、このアクセス権限レベルは無効化されています。(デフォルト

パスワード： “N/A”) ♦ Oper ： “oper”レベル権限では、一時的な変更を伴う操作を実行することが可能です。但しこ

れらの操作による変更は、スイッチのリセット/再起動を実行後に維持されません。 デフォルトでは、このアクセス権限レベルは無効化されています。（デフォルトパスワード：

“N/A”） ♦ admin ： “admin”レベル権限では、唯一永続的な変更操作が可能となるアクセス・レベルになり

ます。スイッチへの変更操作はスイッチのリセット/再起動後にも維持することが可能で す。 (デフォルトパスワード： “admin”)

3.6.1 アクセス権限レベルとユーザー設定 工場出荷時に設定された管理権限ユーザー(=”admin”)のデフォルト・パスワード（=”admin”）の変更方法を示します。

パスワードは最大 128 文字以内で指定する必要があります。 [1]. 設定されたユーザー・アカウント情報と現在ログインしているユーザー情報を表示します G8316# show access user Usernames: user - enabled - offline oper - disabled - offline admin - Always Enabled - online 1 session. Current User ID table: Current strong password settings: strong password status: disabled G8316#

ワワンンポポイインントトＴＴｉｉｐｐ “admin”アクセス権限レベルを持つユーザーを除き、全てのユーザー管理レベルは空のパスワードを設定すること

により、無効化することが可能です。

22

[2]. 管理者パスワードを変更します G8316# password Changing admin password; validation required: Enter current local admin password: Enter new admin password (max 128 characters): Re-enter new admin password: New admin password accepted. Password changed and applied, but not saved. ←変更が保存されていないため、再起動する際には必ず保存

を実行します Notifying administrator to save changes. G8316# G8316# copy running-config startup-config Confirm saving to FLASH (y/n) ? y Copy running configuration to startup configuration

ワワンンポポイインントトＴＴｉｉｐｐ 強固なパスワードの使用を必須にする： G8316 スイッチではより強固なパスワードを使用するように、”ストロング・パスワード“設定を有効にすることが可能

です。”ストロング・パスワード”設定を有効にすることによりパスワード変更時には、下記パスワード・ルールを満たさ

なければならなくなります。 パスワードの長さは 8 文字-14 文字である 最初の 8 文字において以下を満たす必要がある

最低 1 つの数字もしくは記号を含む パスワードに大文字と小文字の両方を含む 過去 4 世代前までと同じパスワードを再利用することが出来ない

（パスワード例. 1234AbcXyz、Super+User、Exo1cet2 ） “ストロング・パスワード”設定を有効にするには、以下のコマンドを実行します。 (config)# access user strong-password enable 管理者はパスワードの有効期限を設定することが可能です。パスワード有効期限切れとなる前には、変更が必要と

なる旨が、事前通知されます。パスワードの有効期限が切れてしまった場合には、ユーザーは一度のみログインし

パスワードを変更することが許可されます。

23

3.7 その他の一般設定の変更方法

3.7.1 コンソール接続のセッション・タイムアウト時間の設定変更 コンソール接続のセッション・タイムアウト時間はデフォルトでは 10 分に設定されています。一定のセッション・アイド

ル時間後のタイムアウト時間（＝自動切断までの時間）を変更するには、以下のコマンドを実行します。 ※ このコマンドは、Telnet/SSH/BBI などのセッション・タイムアウト時間にも反映されます。 G8316(config)# system idle ? <0-60> 0 to 60 minutes G8316(config)# system idle 60 3.7.2 ホスト名の設定変更 G8316 スイッチのホスト名変更方法を以下に示します G8316(config)# hostname makuhari-sw1 makuhari-sw1(config)# ←プロンプト左側のホスト名表示が即時変更反映されます

24

3.7.3 スイッチ一般設定の確認方法 G8316 スイッチの一般設定を確認するには、以下のコマンドを実行します G8316(config)# show system System Information at 21:09:00 Fri Apr 12, 2013 Time zone: Asia/Tokyo Daylight Savings Time Status: Disabled (中略) MAC address: 74:99:75:6f:88:00 IP (If 1) address: 0.0.0.0 Management Port MAC Address: 74:99:75:6f:88:fe Management Port IP Address (if 128): 172.22.87.64 (中略) Software Version 7.6.2.0 (FLASH image2), Active configuration. Temperature Mezz : 37 C Temperature Mother Top: 45 C Warning at 75 C and Recover at 90 C Fan 1 in Module 1: RPM= 7758 PWM= 15( 5%) Back-To-Front Fan 2 in Module 1: RPM= 3387 PWM= 15( 5%) Back-To-Front Fan 3 in Module 2: RPM= 7637 PWM= 15( 5%) Back-To-Front Fan 4 in Module 2: RPM= 3387 PWM= 15( 5%) Back-To-Front Fan 5 in Module 3: RPM= 7659 PWM= 15( 5%) Back-To-Front Fan 6 in Module 3: RPM= 3616 PWM= 15( 5%) Back-To-Front Fan 7 in Module 4: RPM= 8011 PWM= 15( 5%) Back-To-Front Fan 8 in Module 4: RPM= 3506 PWM= 15( 5%) Back-To-Front System Fan Airflow: Back-To-Front (中略) Usernames: user - enabled - offline oper - disabled - offline admin - Always Enabled - online 1 session. Current User ID table: Current strong password settings: strong password status: disabled (以下略)

25

3.8 ソフトウェア・イメージの更新

G8316 スイッチは工場出荷時において、特定バージョンのソフトウェア・イメージがあらかじめ導入されています。管

理者は最新バージョンのソフトウェア・イメージが公開された場合に、アップグレードを実施することが可能です。 （最新のバージョンは Fix Central サイトから入手してください：

http://www.ibm.com/support/fixcentral )

スイッチ上のフラッシュメモリ領域は、ソフトウェア・イメージ用（スイッチ・プログラム）領域と設定データ保存用領域の

両者を保持します。またソフトウェア・イメージ領域は 3 つの領域に分割されており、それぞれブート・イメージ領域、

OS イメージ#1 領域、OS イメージ#2 領域の 3 つの領域となっています。 ブート・イメージとは、Network Operating System のカーネル・ソフトウェアをさし、OS イメージとはカーネルからみる

とアプリケーションとして実装されているスイッチ機能部分を指します。ブート・イメージには上位互換性があります。

OS イメージはブート・イメージ内のライブラリーを使用しますので、OS イメージをアップグレード・アップデートするとき

には、ブート・イメージも OS イメージと同一バージョン名をもつ版にアップグレード・アップデートするようにしてくださ

い。 ソフトウェア・イメージをアップグレード・アップデートする際には、下記の手順に従って進めてください。

[1]. 現在のソフトウェア・イメージのバージョンを確認します G8316# show boot Currently set to boot software image1, Active config block. NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile: USB Boot: disabled Currently profile is default, set to boot with default profile next time. Current CLI mode set to ISCLI with selectable prompt disabled. Current FLASH software: image1: version 7.1.1.1, downloaded 9:31:48 Sun Jan 1, 2000 image2: version 7.1.1.1, downloaded 9:32:35 Sun Jan 1, 2000 boot kernel: version 7.1.1.1 Currently scheduled reboot time: none

ワワンンポポイインントトＴＴｉｉｐｐ 新しいソフトウェア・イメージの TFTP/FTP によるコピー、もしくはアーカイブを実行する際には、事前に

TFTP/FTP サーバーに対して PING コマンドによる疎通確認を行うようにして下さい。また PING コマンドによる疎

通確認に失敗するような場合には TFTP/FTP サーバー側のファイヤーウォール設定を確認するなど、必ずネット

ワーク疎通が問題ないことを確認し、TFTP/FTP プロセスがサーバー側で開始されていること、新しいイメージ・フ

ァイルが正しいディレクトリーやパスに配置されていることなどを確認してください。

26

[2]. ブート・イメージ・ファイルをスイッチ本体にダウンロードします G8316# copy tftp boot-image ← ブート・イメージ領域にファイルを TFTP 転送します Port type ["DATA"/"MGT"]: MGT ← 通信に使用するポートタイプを指定します Address or name of remote host: 172.22.87.100 ← TFTP サーバーの IP アドレスを指定します Source file name: G8316-7.7.5.0_Boot.img ← イメージ・ファイル名を指定します boot kernel currently contains Software Version 7.1.1.1 New download will replace boot kernel with file "G8316-7.7.5.0_Boot.img" from FTP/TFTP server 172.22.87.100. Connecting via MGT port. Confirm download operation (y/n) ? y ← ダウンロード許可の確認に”Y(es)と答えます Starting download... File appears valid Download in progress ......................................................................................................................................................................................................................................................................................................................... Boot image (FS, 8020133 bytes) download complete. Writing to flash...This can take up to 90 seconds. Please wait FS Sector now contains Software Version 7.7.5.0 Boot image (Kernel, 8020133 bytes) download complete. Writing to flash...This can take up to 90 seconds. Please wait Kernel Sector now contains Software Version 7.7.5.0 Boot image (DFT, 8020133 bytes) download complete. Writing to flash...This can take up to 90 seconds. Please wait DFT Sector now contains Software Version 7.7.5.0 Boot image (Boot, 8020133 bytes) download complete. Writing to flash...This can take up to 90 seconds. Please wait Boot Sector now contains Software Version 7.7.5.0

27

[3]. OS イメージ・ファイルをダウンロード（今回は新イメージ・ファイルを OS イメージ領域#2 に格納）します G8316# copy tftp image2 ← OS イメージ領域#２にファイルを TFTP 転送します Port type ["DATA"/"MGT"]: MGT Address or name of remote host: 172.22.87.100 ← TFTP サーバーの IP アドレスを指定します Source file name: G8316-7.7.5.0_OS.img ← イメージ・ファイル名を指定します image2 currently contains Software Version 7.1.1.1 that was downloaded at >>>> CLOCK NOT SET <<<< . New download will replace image2 with file "G8316-7.7.5.0_OS.img" from FTP/TFTP server 172.22.87.100. Connecting via MGT port. Confirm download operation (y/n) ? y ← ダウンロード許可の確認に”Y(es)と答えます Starting download... File appears valid Download in progress .............................................................................................................................................................................................................................................................................................................................................................................................................................................................................. Image download complete (11843091 bytes) Writing to flash...This takes about 10 seconds. Please wait Write complete (11843091 bytes), now verifying FLASH... Verification of new image2 in FLASH successful. image2 now contains Software Version 7.7.5.0 Switch is currently set to boot software image1. Do you want to change that to the new image2? [y/n] y ← リロード後に新しいファイルに切り替える指定 Next boot will use new software image2. G8316# [4]. 次回ブート時に使用される OS イメージ領域の選択を確認します(ブート・イメージのバージョンも確認します) G8316# sh boot Currently set to boot software image2, Active config block. NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile: USB Boot: disabled Currently profile is default, set to boot with default profile next time. Current CLI mode set to ISCLI with selectable prompt disabled. Current FLASH software: image1: version 7.1.1.1, downloaded 10:36:41 Thu Feb 16, 2000 image2: version 7.7.5.0, downloaded 10:36:41 Thu Feb 16, 2013 boot kernel: version 7.7.5.0 Currently scheduled reboot time: none

28

[5]. 再起動（リロード）を実行します G8316# reload Reset will use software "image2" and the Active config block. >> Note that this will RESTART the Spanning Tree, >> which will likely cause an interruption in network service. Confirm reload (y/n) ? y Resetting at 10:38:33 Thu Feb 16, 2000... **** System Reset from boot isCLI **** （補足） 上記手順[3]、[4]においてブート時の OS イメージ領域の切り替えを変更しなかった場合や選択確認時にお

いて意図した領域に切り替わっていない場合などには、新しいイメージ・ファイルのコピーが完了した後、グローバル

コンフィギュレーションモードにおいて下記コマンドを発行することにより、次回ブート時に使用するイメージ領域を選

択することが出来ます。 G8316(config)# boot image image1 Next boot will use switch software image1 instead of image2. G8316(config)# Apr 12 21:35:45 G8316 NOTICE mgmt: boot image changed

29

3.9 システムのリブートとスペシャル・モードへの移行

新しいソフトウェア・イメージをダウンロードした際やブート・イメージの切り替えをした場合には、実際にその変更を反

映させるためにスイッチをリブートする必要があります。 3.9.1 システムのリブート G8316 スイッチの再起動（リロード/リブート）には、以下を実行します G8316# reload

3.9.2 Boot Management Menu(スペシャル・モード)への移行 シリアル・コンソール接続時において、G8316 スイッチの再起動を実行しブートプロセス進行中"Memory Test"と表

示されている間に<shift-B>を入力することにより、[Boot Management Menu＝スペシャル・モード]に入ることができ

ます。 スペシャル・モードに入ることにより、スイッチの起動時において G8316 スイッチのソフトウェア・イメージの切り替えを

実行したり、設定を工場出荷時のデフォルト状態に戻したりすることが可能となります。また、何らかの理由によりダウ

ンロードしたイメージ・ファイルが破損してしまった場合など、他のブロック上にあるソフトウェア・イメージを使ってリカ

バリーすることが可能です。 **** System Reset from boot isCLI **** U-Boot 2009.06 (Apr 18 2012 - 05:41:20) CPU0: p4040, Version: 2.0, (0x82010020) Core: E500MC, Version: 2.0, (0x80230020) Clock Configuration: CPU0:1500 MHz, CPU1:1500 MHz, CPU2:1500 MHz, CPU3:1500 MHz, CCB:800 MHz, DDR:650 MHz (1300 MT/s data rate) (Asynchronous), LBC:25 MHz FMAN0: 400 MHz FMAN1: 400 MHz PME: 400 MHz L1: D-cache 32 kB enabled I-cache 32 kB enabled Board: P4040Mez 36-bit Addressing

注注意意：： ススイイッッチチののリリブブーートト スイッチの再起動によりスパニング・ツリーの再構成のための処理が開始される場合があります。またSTGトポロジ

ーの構成規模などにより、ネットワークが再度通信可能となるまでに長時間掛かる場合があります。

30

I2C: ready DRAM: Initializing.... 2 GB left unmapped DDR: 4 GB Memory Test .......... ← “Memory Test…“と表示されている間に<Shift-B>を入力します Boot Menu Mode Pegasus board FLASH: 32 MB L2: 128 KB enabled L3: 2048 KB enabled NAND: 2048 MiB PCIE1 connected to Slot 1 as Root Complex (base address fe200000) PCIE1 on bus 00 - 01 In: serial Out: serial Err: serial Net: FM1 SGMII FM2 SGMII Bank 1 (all 4) Initializing 1 FM1, and 1 FM2 Dtsec: PHY is Marvell 88E1111 (1410cc2) FM1@DTSEC0, FM2@DTSEC0 [PRIME] Boot Management Menu 1 - Change booting image 2 - Change configuration block 3 - Boot in recovery mode (xmodem download of images to recover switch) 4 - Xmodem download (for boot image only - use recovery mode for application images) 5 - Reboot 6 - Exit Please choose your menu option: ← イメージブロックを変更したい場合には”1”を、工場出荷時のデフォルト

設定に戻したい場合には”2”を選択します。

31

3.10 ログの参照

それぞれのシステムログ・メッセージは重大度を保持しており、以下の 8 種類の重大度カテゴリーに分けられます。 ► EMERG : システムが使用不可状態を示します ► ALERT : 直ぐに対応アクションを取る必要状態を示します ► CRIT : クリティカル状態を示します ► ERR : システムのエラー状態もしくはエラーとなる操作が実行されたことを示します ► WARNING : 警告状態を示します ► NOTICE : 正常状態であるが何らかのアテンションが必要な状態を示します ► INFO : 情報メッセージ状態を示します ► DEBUG : デバックレベルのメッセージ情報であることを示します 3.10.1 システムログの表示 次のコマンドを実行することにより、システムログ・メッセージをコンソール画面にて参照することができます G8316# show logging messages Jan 30 18:56:21 192.168.11.254 INFO console: System log cleared by user admin. Jan 30 18:58:44 192.168.11.254 NOTICE mgmt: RADIUS: authentication timeout. Retrying... Jan 30 18:58:49 192.168.11.254 NOTICE mgmt: RADIUS: authentication timeout. Retrying... Jan 30 18:58:54 192.168.11.254 NOTICE mgmt: RADIUS: failed to contact the primary server Jan 30 18:58:54 192.168.11.254 NOTICE mgmt: RADIUS: trying alternate server... Jan 30 18:58:59 192.168.11.254 NOTICE mgmt: RADIUS: authentication timeout. Retrying... Jan 30 18:59:04 192.168.11.254 NOTICE mgmt: RADIUS: authentication timeout. Retrying... Jan 30 18:59:09 192.168.11.254 NOTICE mgmt: RADIUS: failed to contact the secondary server Jan 30 18:59:09 192.168.11.254 NOTICE mgmt: Failed login attempt via TELNET from host 192.168.11.1 Jan 30 18:59:57 192.168.11.254 NOTICE mgmt: RADIUS: authentication timeout. Retrying... Jan 30 19:00:02 192.168.11.254 NOTICE mgmt: RADIUS: authentication timeout. Retrying... Press q to quit, any other key to continue 3.10.2 Syslog サーバー設定 Syslog サーバーの指定方法を次に示します G8316(config)# logging host 1 address 172.22.87.100 mgt-port ← 1 台目の Syslog サーバーの IP アドレ

スを指定 Apr 12 21:45:30 G8316 NOTICE mgmt: syslog host changed to 172.22.87.100 via MGT port G8316(config)# logging host 2 address 192.168.1.100 data-port ← 2 台目の Syslog サーバーの IP アド

レスを指定 Apr 12 21:46:00 G8316 NOTICE mgmt: second syslog host changed to 192.168.1.100 via Data port G8316(config)# logging host 2 facility 7 ← 2 台目の Syslog サーバーへの Facility レベルを指定します

32

この章では、G8316 スイッチが提供する主なスイッチ機能の基本設定方法について、それぞれの機能ごとに説明し

ます。G8316 スイッチに提供される主なスイッチ機能一覧や仕様などについては以下のリンク先情報をご確認くださ

い。 『System x Top of Rack スイッチ構成ガイド System Guide』：

http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf

4.1 VLAN (アクセス VLAN)

G8316 スイッチでは、VLAN (Virtual Local Area Networks )を作成することが可能です。管理者は VLAN を設定す

ることにより、ネットワーク・ユーザーがアクセス可能なブロードキャスト・ドメインを分割し管理することが出来ます。これ

により論理的なワークグループにネットワーク・ユーザーを分割し、それぞれのグループ毎のセキュリティ設定や性能

管理を行うことが可能となります。 VLAN 設定に関連するいくつかの用語を以下に記します。 VLAN : 単一ネットワークデバイス (i.e. L2 スイッチ)上、もしくは複数のネットワーク

上でブロードキャスト・ドメインの分割を行う技術です。

VLAN Identifier (VID) : イーサネット・フレームの VLAN 識別子（VLAN タグ）の内 12 ビットを用い て所属するＶＬＡＮを示します。

アクセス VLAN : 物理ポート毎に VLAN ID を割り振り、レイヤー2 レベルでの分割を実現す る機能です。OS7.4 以前ではポートベース VLAN と呼んでいました。

Port VLAN ID（PVID） : アクセス VLAN 使用時の識別子番号（ID）にて、特定の VLAN と物

理ポートを紐付けるものになります。それぞれの物理ポートは、1～4094 の

いずれかの PVID をアサインすることが可能です。

VLAN タギング（トランク） : G8316 スイッチは、 802.1Q VLAN タギング(トランク)をサポートします。 タギング（トランク）機能により、イーサネット・フレーム上のヘッダー部分に

VLAN 識別子を挿入します。これにより一つの物理ポート上にて複数の

VLAN を同時使用することが可能となります。 Allowed VLAN ： VLAN タギング使用時に、その物理ポート上を通過するのを許可する

VLAN のことを言います。1～4094 の中から複数指定できます。デフォルト

では VLAN 1 のみが許可されています。 Native VLAN ： VLAN タギング使用時に、Allowed VLAN のうち一つをタグの付かないデ

デフォルトの VLAN＝Native VLAN として定義します。オプションとして

Native VLAN にもタグをつけるようにすることもできます。 プライベート VLAN : プライベート VLAN は、レイヤー2 レベルの分離機能を、同一ブロードキャ

スト・ドメイン内において提供します。

4 基本スイッチング機能の設定

33

4.1.1 アクセス VLAN の作成 G8316 スイッチにおいて isCLI より VLAN を設定する際には、以下の手順での作業が必要となります。 ① VLAN の作成 ② メンバーポートを作成した VLAN に追加する 以下に、ポートベース VLAN の作成例を示します。ここでは VLAN 10, 20, 30 を作成し、それぞれに物理ポートを下

記の図のように割り当てます。また VLAN 名をそれぞれ”Sales”, “Finance”, “Develop”と名付けます。

[1]. 現在の VLAN 設定を確認します G8316# show vlan VLAN Name Status Ports ---- -------------------------------- ------ ------------------------- 1 Default VLAN ena 1 5 9 13 17 21 25 29 33 37 41 45 49 53 57 61 4095 Mgmt VLAN ena MGT

※ 初期デフォルト状態では、管理ポート以外の全てのポートは PVID=1 に設定されています。これをデフォルト

VLAN と呼びます。またデフォルト VLAN (VLAN ID=1)はスイッチ内に予約された番号となりますので、変更は

出来ません。

34

[2]. 次に VLAN10 を作成し、VLAN 名を“Sales”と名付けます G8316(config)# vlan 10 VLAN 10 is created. Warning: VLAN 10 was assigned to STG 10. G8316(config-vlan)# name Sales G8316(config-vlan)# exit [3]. ポート#1、5 を VLAN10 に参加させます G8316(config)# interface port 1,5 G8316(config-if)# switchport mode access ← ポートをアクセス VLAN モードに設定 G8316(config-if)# switchport access vlan 10 ← PVID を VLAN 10 に設定 Port 1 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 Port 5 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 G8316(config-if)# exit G8316(config)# [3]. VLAN10 の作成内容を確認します G8316(config)# show vlan VLAN Name Status Ports ---- -------------------------------- ------ ------------------------- 1 Default VLAN ena 9 13 17 21 25 29 33 37 41 45 49 53 57 61 10 Sales ena 1 5 4095 Mgmt VLAN ena MGT

35

[4]. 同じく VLAN20、30 を作成し VLAN 名を“Finance”および“Develop”と名付けます。ポート#9、13 およびポート

#17、21 をそれぞれの VLAN に参加させます G8316(config)# vlan 20 VLAN 20 is created. Warning: VLAN 20 was assigned to STG 20. G8316(config-vlan)# name Finance G8316(config-vlan)# exit G8316(config)# vlan 30 VLAN 30 is created. Warning: VLAN 30 was assigned to STG 30. G8316(config-vlan)# name Develop G8316(config-vlan)# exit G8316(config)# interface port 9,13 G8316(config-if)# switchport mode access G8316(config-if)# switchport access vlan 20 Port 9 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 Port 13 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 G8316(config-if)# exit G8316(config)# interface port 17,21 G8316(config-if)# switchport mode access G8316(config-if)# switchport access vlan 30 Port 17 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 30 Port 21 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 30 G8316(config-if)# Apr 12 12:01:25 G8316 ALERT stg: STG 20, topology change detected Apr 12 12:01:25 G8316 ALERT stg: STG 1, topology change detected G8316(config-if)# exit [5]. VLAN 設定を確認します G8316(config)# show vlan VLAN Name Status Ports ---- -------------------------------- ------ ------------------------- 1 Default VLAN ena 25 29 33 37 41 45 49 53 57 61 10 Sales ena 1 5 20 Finance ena 9 13 30 Develop ena 17 21 4095 Mgmt VLAN ena MGT

36

（補足） “show interface information”を実行することにより、インターフェース（物理ポート）毎に設定状況を表示可

能です G8316(config)# show interface information Alias Port Tag RMON Lrn Fld Openflow PVID DESCRIPTION VLAN(s)

Trk NVLAN

------- ---- --- ---- --- --- -------- ----- -------------- ------------------

-----

1 1 n d e e d 10 10

5 5 n d e e d 10 10

9 9 n d e e d 20 20

13 13 n d e e d 20 20

17 17 n d e e d 30 30

21 21 n d e e d 30 30

25 25 n d e e d 1 1

29 29 n d e e d 1 1

33 33 n d e e d 1 1

37 37 n d e e d 1 1

41 41 n d e e d 1 1

45 45 n d e e d 1 1

49 49 n d e e d 1 1

53 53 n d e e d 1 1

57 57 n d e e d 1 1

61 61 n d e e d 1 1

MGT 65 n d e e d 4095 4095

* = PVID/Native-VLAN is tagged.

Trk = Trunk mode

NVLAN = Native-VLAN

37

4.1.2 VLAN の削除 [1]. 4.1.1 で作成した VLAN20 を削除するには以下を実行します ※ VLAN20 を削除するとポート#9、13 はデフォルト VLAN（VLAN ID=1）のメンバーになります RS G8316(config)#no vlan 20 Untagged/Access-mode port 9 will be added to default VLAN. Untagged/Access-mode port 13 will be added to default VLAN. RS G8316(config)#show vlan VLAN Name Status Ports ---- -------------------------------- ------ ------------------------- 1 Default VLAN ena 9 13 25 29 33 37 41 45 49 53 57 61 10 sales ena 1 5 30 Develop ena 17 21 4095 Mgmt VLAN ena MGT [2]. 4.1.1 で作成した VLAN30 から、メンバーポート#21 を削除する（デフォルト VLAN に戻す）には以下を実行しま

す

G8316(config)# interface port 21 G8316(config-if)# no switchport access vlan PORT 21 added in VLAN number 1 with name "Default VLAN". G8316(config-if)#

38

4.2 VLAN タギング(802.1Q)

G8316 スイッチは 802.1Q VLAN タギング（トランク）をサポートします。 VLAN タギング（トランク）機能では、イーサネット・フレームのヘッダー部分に VLAN タグ識別子を挿入します。これに

より、一つの物理ポート上において複数の VLAN を同時使用することが可能となります。G8316 スイッチのポートに

接続されるサーバーNIC アダプターのポートやアップリンク接続される上位スイッチのポート上において、複数 VLANに所属するためタギング（”Tagging”）が有効になっている場合には、該当するスイッチポート上にて VLAN タギング

（トランク）を有効にする必要があります。 4.2.1 VLAN タギング（トランク）の設定 VLAN タギング（トランク）作成例：

上記 “VLANタギング（トランク）作成例”に基づき、isCLIを用いたVLANタギング（トランク）設定手順を示します。

ワワンンポポイインントトＴＴｉｉｐｐ 初期デフォルト状態では、全てのポートにおいてVLANタギング（トランク）は無効化されています 初期デフォルト状態において管理専用ポート以外の全てのデータ通信用ポートはVLAN １のメンバーです

（管理専用ポートはVLAN ID=4095） Spanning-tree Group（STG） 128 は管理用に予約されている番号になります スパニング・ツリー・プロトコルを利用する際にMSTP (Multiple Spanning Tree Protocol)以外のモードにお

いて、STG 2から128は単一のVLANにのみ所属することができます。MSTPモードでは、STG1から32のみ

複数のVLANに所属することが出来ます リンク・アグリゲーションやポート・ミラーリングを構成するポートは、同一のVLAN設定を施す必要があります

39

[1]. VLAN 2, 3を作成します G8316(config)# vlan 2 VLAN 2 is created. Warning: VLAN 2 was assigned to STG 2. G8316(config-vlan)# exit G8316(config)# vlan 3 VLAN 3 is created. Warning: VLAN 3 was assigned to STG 3. G8316(config-vlan)# exit [2]. 複数VLANに所属するサーバー接続ポート、つまり図のポート#25においてVLANタギング（トランク）を有効にし、

VLAN 1, 2に所属させます G8316(config)# interface port 25 G8316(config-if)# switchport mode trunk G8316(config-if)# switchport trunk allowed vlan 1,2 G8316(config-if)# switchport trunk native vlan 1 G8316(config-if)# exit [3]. アップリンクポート（図のポート#1、5）にて複数VLANの通信を可能とするためにVLANタギング（トランク）を有効

にしてVLAN 1, 2, 3 に所属させます G8316(config)# interface port 1,5 G8316(config-if)# switchport mode trunk G8316(config-if)# switchport trunk allowed vlan 1,2,3 G8316(config-if)# switchport trunk native vlan 1 G8316(config-if)# exit [3]. 残りのポートをアクセスVLANの設定で各VLANに所属させます ※ デフォルトで全てのポートはVLAN1に所属しているため、ポート9、13の設定は不要です G8316(config)# interface port 17 G8316(config-if)# switchport access vlan 2 Port 17 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 2 G8316(config-if)# exit G8316(config)# interface port 21 G8316(config-if)# switchport access vlan 3 Port 21 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 3 G8316(config-if)# exit

40

[4]. 設定内容を確認します RS G8316(config)#show interface information Alias Port Tag RMON Lrn Fld Openflow PVID DESCRIPTION VLAN(s) Trk NVLAN ------- ---- --- ---- --- --- -------- ----- -------------- ------------------------ 1 1 y d e e d 1 1 2 3 5 5 y d e e d 1 1 2 3 9 9 n d e e d 1 1 13 13 n d e e d 1 1 17 17 n d e e d 2 2 21 21 n d e e d 3 3 25 25 y d e e d 1 1 2 29 29 n d e e d 1 1 33 33 n d e e d 1 1 37 37 n d e e d 1 1 41 41 n d e e d 1 1 45 45 n d e e d 1 1 49 49 n d e e d 1 1 53 53 n d e e d 1 1 57 57 n d e e d 1 1 61 61 n d e e d 1 1 MGT 65 n d e e d 4095 4095 * = PVID/Native-VLAN is tagged. Trk = Trunk mode NVLAN = Native-VLAN RS G8316(config)# show vlan VLAN Name Status Ports ---- -------------------------------- ------ ------------------------- 1 Default VLAN ena 1 5 9 13 25 29 33 37 41 45 49 53 57 61 2 VLAN 2 ena 1 5 17 25 3 VLAN 3 ena 1 5 21 4095 Mgmt VLAN ena MGT

ワワンンポポイインントトＴＴｉｉｐｐ Allowed VLANに設定したVLANのうち、自動的に一番小さい数字のVLANがNative VLANになります。

Native VLANを変更したい場合は、明示的にNative VLANを設定してください Native VLANはデフォルトでUntaggedですが、グローバルコンフィギュレーション（スイッチ全体に設定）もし

くはインターフェースコンフィギュレーション（ポート単位で設定）にて”vlan dot1q tag native”を設定すると

Native VLANの通信にもタグが付加されるようになります

41

4.3 スパニング・ツリー・プロトコル (Spanning-Tree Protocol: STP)

同一ブロードキャスト・ドメインにおいて、物理的にある一点から別の一点までに複数経路が存在する場合、転送パケ

ットのループ転送が発生することを防ぐ必要があります。スパニング・ツリーを構成することにより、ループ構成となるこ

とを防止するとともに、物理的には冗長経路を確保しつつ、論理的に最も効率が良い経路を選択することも可能とな

ります。 4.3.1 スパニング・ツリー・プロトコル概要 スパニング・ツリー・プロトコル(STP)およびそのいくつかの派生モードは、ネットワーク上の物理的なループ経路を検

知し、不要となるポートをブロックすることにより、論理的にはループの無い構成を構築します。また、STP は複数経

路のうち最も効率が良い経路をアクティブ・パスとして選択します。アクティブ・パスが何らかの理由にて利用不可とな

った場合には、他の利用可能なパスのうち最も効率の良い経路を、自動的にアクティブ・パスとして選出し利用します。 IBM Networking OS 7.7 では下記 3 種類の STP モードをサポートします。 Rapid Spanning Tree Protocol （RSTP）：

IEEE802.1D（2004） RSTP では、従来の STP（IEEE802.1D STP）に比べ、より迅速な収束時間を提供しま

す。

Per-VLAN Rapid Spanning Tree（PVRST）： PVRST モードは、RSTP をベースに、スパニング・ツリー・グループ（STG）を VLAN 毎に構成し、VLAN 毎に

複数の STP インスタンスを提供することにより、高速な収束を提供します。PVRST モードは Cisco 社の

Rapid-PVST および Rapid-PVST+ モードとの互換性を提供します。

Multiple Spanning Tree Protocol （MSTP）： IEEE802.1Q（2003）MSTP モードは、高速な収束時間と負荷分散機能を VLAN 環境において提供します。

MSTP モードでは、複数の STG を複数の VLAN に対して提供することが可能です。

42

4.3.2 スパニング・ツリー・プロトコルの有効/無効化とモードの選択 G8316 スイッチの初期設定状態では、スパニング・ツリー・プロトコルが稼動しており、PVRST 稼動モードが選択され

ています。 グローバルでスパニング・ツリー・プロトコルを無効にする場合は、以下のコマンドを実行します G8316(config)# spanning-tree mode disable G8316(config)# end G8316# show spanning-tree Spanning Tree is shut down. G8316# スパニング・ツリーモードの選択と有効にする場合は、以下のコマンドを実行します G8316(config)# spanning-tree mode ? disable Spanning tree disabled mode mst Multiple spanning tree mode pvrst Per-Vlan rapid spanning tree mode rstp Rapid spanning tree mode G8316(config)# spanning-tree mode pvrst Warning: all stp path cost will be set to default. Warning: all VLANs will be assigned to a STG automatically. G8316(config)# 4.3.3 スパニング・ツリー構成と Bridge Protocol Data Units (BPDU) Bridge Protocol Data Units (BPDU) ：

スパニング・ツリーを構成するスイッチ（＝“ブリッジ”）は、相互にBPDUフレームを交換します。スパニング・ツ

リーに参加する全てのレイヤー２スイッチは、スパニング・ツリーに参加する他の全てのスイッチから情報を

得るためにこのBPDUを利用します。 各”ブリッジ”は、BPDUフレームを通常2秒（Hello Time）おきに（※設定により変更可能）64バイトのMACフ

レームとして送信し、スパニング・ツリーを構築する際に用います。BPDUには、ブリッジMACアドレスのほか

に、ブリッジ・プライオリティ、ポート・プライオリティ、パス・コストといった情報が含まれます。 BPDUフレームを受け取った”ブリッジ”は、自身が持つBPDUの情報と比較し、もし受け取ったBPDU情報

のほうが自身がこれから送信しようとしていたものより効率の良いパス情報の場合には、自身の持つBPDUを受け取ったBPDUに置き換えを実施します。また“ブリッジ”は自身のブリッジID番号を追加し、パス・コスト

を加算します。これによりブロックが必要となるポートを割り出します。 ブリッジ・プライオリティ: ブリッジ・プライオリティはスパニング・ツリーを構成するブリッジ群において、ある特定のSTG(Sppaning

Tree Group)内のルート・ブリッジとなるべきかをコントロールするパラメーター値になります。ブリッジ・プライ

オリティの値が小さいほど、ルート・ブリッジとして選出される優先度が高くなります。もしある特定の”ブリッジ”をルート・ブリッジとして使用したい場合には、ブリッジ・プライオリティの値を他のどの”ブリッジ“より低く設定

する必要があります。

43

フォワーディング・ポートとブロッキング・ポート： スパニング・ツリーを構成するスイッチ(“ブリッジ“)において、物理的に接続されるそれぞれのポートにおいて、

どのポートをフォワーディング状態（通信可能の状態）とし、どのポートをブロック状態（通信不可の状態）と

するかを決定する必要があります。 BPDU情報を交換することにより、ルート・ブリッジへ最も低コストとなる効率の良いパスを割り出し、そのパス

を使用して通信できるように該当するポートをフォワーディング状態にします。 現在のブリッジ・プライオリティを確認するには以下のコマンドを実行します G8316# show spanning-tree bridge STG Priority Hello MaxAge FwdDel Protocol VLANs ------ -------- ------ ------ ------ -------- ------------------ 1 32768 2 20 15 PVRST 1 128 32768 2 20 15 PVRST 4095 ブリッジ・プライオリティを任意の値に変更するには、以下のコマンドを実行します(例. STG 1を4096に設定) （Bridge Priorityはデフォルトでは32768に設定されておりますが、0-65535の間にて値を指定することが可能です） G8316(config)# spanning-tree stp 1 bridge priority 4096 ポート・パス・コスト

“ブリッジ”上のそれぞれのポートには、接続帯域毎にポート・パス・コスト値が割り当てられますが、より広帯

域（10Gbps, 40Gbps）の接続ポートほど小さいポート・パス・コスト値が割り当てられ、より使用される確率が

上昇します。 ※デフォルト値=0 となりますが、1～200000000 の値が指定できます ※値"0"を指定した場合には、オートネゴシエーション可能な帯域幅に基づいてデフォルトコストが自動計算

され割り当てられます。

ポート・プライオリティ スパニング・ツリーを構成するセグメントに対し、一つの“ブリッジ”から複数のポートを用いて接続されている

場合において、パス・コストが全て同一となるようなケースにおいてもポート・プライオリティ値を用いることに

より、指定ポート（Designated Port)を決定することが出来ます。 ※プライオリティ値は 16 を一単位として、0～240 の値が指定できます。（例. 0、16、32、・・・等）

44

4.3.4 PVRST の設定 このセクションでは、Per-VLAN Rapid Spanning Tree (PVRST)の設定例を示します。 PVRST 設定例（論理図）

上記、設定例を基に、isCLI を用いた PVRST 設定手順例を示します。 [1]. スパニング・ツリーのモードを PVRST に設定します

（※デフォルトの STP モードを変更していなければこの作業は不要です） G8316(config)# spanning-tree mode pvrst

スイッチＡ ( Cisco Catalyst)

スイッチ C ( G8316)

スイッチＢ ( Cisco Catalyst )

1 5

STG 1 : VLAN 1 STG 2 : VLAN 2 STG 3 : VLAN 3

1

5 5

1 VLAN 1,3 : 8192 VLAN 2 : 4096 VLAN 1,3 : 4096

VLAN 2 : 8192

ブリッジ・プライオリティ ブリッジ・プライオリティ

VLAN 1,2,3 : 32768(デフォルト)

ブリッジ・プライオリティ

45

[2]. 下記をスイッチ C に設定します VLAN 2, 3 を作成します。#1, 5 を追加します ポート#1, 5 をトランクモードにし、VLAN 2,3 を追加します（VLAN 1 は Native VLAN）

G8316(config)# vlan 2 VLAN 2 is created. Warning: VLAN 2 was assigned to STG 2. G8316(config-vlan)# exit G8316(config)# vlan 3 VLAN 3 is created. Warning: VLAN 3 was assigned to STG 3. G8316(config-vlan)# exit G8316(config)# interface port 1,5 G8316(config-if)# switchport mode trunk G8316(config-if)# switchport trunk allowed vlan 1,2,3 Apr 15 15:16:13 G8316 ALERT stg: STG 1, topology change detected Apr 15 15:16:13 G8316 ALERT stg: STG 2, new root bridge Apr 15 15:16:13 G8316 ALERT stg: STG 2, topology change detected G8316(config-if)# switchport trunk native vlan 1 G8316(config-if)# exit [3]. PVRST の状態を確認します G8316# show spanning-tree ------------------------------------------------------------------ Pvst+ compatibility mode enabled ------------------------------------------------------------------ Spanning Tree Group 1: On (PVRST) VLANs: 1 Current Root: Path-Cost Port Hello MaxAge FwdDel 1001 dc:7b:94:82:71:00 20000 17 2 20 15 Parameters: Priority Hello MaxAge FwdDel Aging Topology Change Counts

32769 2 20 15 300 30 Port Prio Cost State Role Designated Bridge Des Port Type --------- ----- ---------- -------- --------- -------------------------------- ---------- ---------- 1 128 20000! FWD ROOT 1001-dc:7b:94:82:71:00 8001 P2P 5 128 20000! DISC ALTN 2001-1c:17:d3:98:f6:00 8001 P2P ← ポート 5 がブロック（DISC） ! = Automatic path cost.

46

------------------------------------------------------------------ Spanning Tree Group 2: On (PVRST) VLANs: 2 Current Root: Path-Cost Port Hello MaxAge FwdDel 1002 1c:17:d3:98:f6:00 20000 18 2 20 15 Parameters: Priority Hello MaxAge FwdDel Aging Topology Change Counts 32770 2 20 15 300 9 Port Prio Cost State Role Designated Bridge Des Port Type --------- ----- ---------- -------- --------- -------------------------------- ---------- ---------- 1 128 20000! DISC ALTN 2002-dc:7b:94:82:71:00 8001 P2P ← ポート 1 がブロック（DISC） 5 128 20000! FWD ROOT 1002-1c:17:d3:98:f6:00 8001 P2P ! = Automatic path cost. ------------------------------------------------------------------ Spanning Tree Group 3: On (PVRST) VLANs: 3 Current Root: Path-Cost Port Hello MaxAge FwdDel 1003 dc:7b:94:82:71:00 20000 17 2 20 15 Parameters: Priority Hello MaxAge FwdDel Aging Topology Change Counts 32771 2 20 15 300 9 Port Prio Cost State Role Designated Bridge Des Port Type --------- ----- ---------- -------- --------- -------------------------------- ---------- ---------- 1 128 20000! FWD ROOT 1003-dc:7b:94:82:71:00 8001 P2P 5 128 20000! DISC ALTN 2003-1c:17:d3:98:f6:00 8001 P2P ← ポート 5 がブロック（DISC） ! = Automatic path cost. Press q to quit, any other key to continue

47

4.3.5 MSTP の設定 このセクションでは、Multiple Spanning Tree Protocol (MSTP)の設定例を示します。 MSTP 設定例（論理図）

※ インスタンス 0（CIST）はデフォルトで全 VLAN が所属する MST インスタンスです。 ※ Core/Aggregation スイッチの Priority が 4096、8192 に設定されている事を前提としています。 上記、設定例を基に、isCLI を用いた MSTP 設定手順例を以下に示します。 [1]. MSTP を構成します（リージョン名、スパニング・ツリーモード、リビジョンを指定します） G8316(config)# spanning-tree mst name MyRegion G8316(config)# spanning-tree mst revision 100 G8316(config)# spanning-tree mode mst Warning: all stp path cost will be set to default. Apr 16 14:16:51 G8316 ALERT stg: STG 1, topology change detected Apr 16 14:16:51 G8316 ALERT stg: STG 1, new root bridge Apr 16 14:16:51 G8316 ALERT stg: CIST new root bridge Apr 16 14:16:51 G8316 ALERT stg: CIST topology change detected

Core/Aggregation スイッチ

Core/Aggregation スイッチ

ホスト 2

VLAN 10

ホスト 3

VLAN 20

ホスト 4

VLAN 20

ホスト 5

VLAN 20

ポート 9

ポート 13 ポート 17

ポート 21

ポート 25

ホスト 1

VLAN 10

ポート 1 ポート 5

MSTP インスタンス 0 (CIST)

（ルートブリッジ） MSTP インスタンス 2

（ルートブリッジ）

MST2 をブロッキング CIST、MST1 をブロッキング

MSTP インスタンス １

（ルートブリッジ）

48

[2]. VLAN 10, 20 を作成し、MST インスタンスに割り当てます G8316(config)# vlan 10 VLAN 10 is created. Warning: VLAN 10 was assigned to STG 10. G8316(config-vlan)# exit G8316(config)# vlan 20 VLAN 20 is created. Warning: VLAN 20 was assigned to STG 20. G8316(config-vlan)# exit G8316(config)# spanning-tree mst 1 vlan 10 G8316(config)# spanning-tree mst 2 vlan 20 [3]. コア・ルーターへのアップリンクポートとなるポート 1 とポート 5 においてタギングを有効にします G8316(config)# interface port 1,5 G8316(config-if)# switchport mode trunk G8316(config-if)# switchport trunk allowed vlan 1,10,20 G8316(config-if)# switchport trunk native vlan 1 [4]. ポート 9、13 を VLAN10 に、ポート 17、21、25 を VLAN20 にそれぞれ所属するアクセスポートに設定します G8316(config)# interface port 9,13 G8316(config-if)# switchport mode access G8316(config-if)# switchport access vlan 10 Port 9 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 Port 13 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 G8316(config-if)# interface port 17,21,25 G8316(config-if)# switchport mode access G8316(config-if)# switchport access vlan 20 Port 17 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 Port 21 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 Port 25 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 [5]. STP トポロジーを確認します G8316# show spanning-tree ------------------------------------------------------------------ Pvst+ compatibility mode enabled Mstp Digest: 0x9357ebb7a8d74dd5fef4f2bab50531aa ------------------------------------------------------------------ Common Internal Spanning Tree: ← デフォルトで全 VLAN はインスタンス 0（CIST）に所属 VLANs MAPPED: 1-9 11-19 21-4094 Current Root: Path-Cost Port MaxAge FwdDel 1000 dc:7b:94:82:71:00 0 63 20 15

49

Cist Regional Root: Path-Cost 1000 dc:7b:94:82:71:00 20000 Parameters: Priority MaxAge FwdDel Hops 32768 20 15 20 Port Prio Cost State Role Designated Bridge Des Port Hello Type --------- ----- ---------- -------- --------- -------------------------------- ---------- -------- ---------- 1 128 20000! FWD ROOT 1000-dc:7b:94:82:71:00 800b 2 P2P 5 128 20000! DISC ALTN 2000-1c:17:d3:98:f6:00 800b 2 P2P MGT 0 0 FWD * * = STP turned off for this port. ! = Automatic path cost. ------------------------------------------------------------------ Spanning Tree Group 1: On (MSTP) VLANs MAPPED: 10 VLANs: 10 Current Root: Path-Cost Port 1000 dc:7b:94:82:71:00 20000 63 Parameters: Priority Aging Topology Change Counts 32768 300 5 Port Prio Cost State Role Designated Bridge Des Port Type --------- ----- ---------- -------- --------- -------------------------------- ---------- ---------- 1 128 20000! FWD ROOT 1000-dc:7b:94:82:71:00 800b P2P 5 128 20000! DISC ALTN 2000-1c:17:d3:98:f6:00 800b P2P ← インスタンス 1 ではポート 5 がブ

ロック ! = Automatic path cost. ------------------------------------------------------------------ Spanning Tree Group 2: On (MSTP) VLANs MAPPED: 20 VLANs: 20 Current Root: Path-Cost Port 1000 1c:17:d3:98:f6:00 20000 64 Parameters: Priority Aging Topology Change Counts 32768 300 5 Port Prio Cost State Role Designated Bridge Des Port Type --------- ----- ---------- -------- --------- -------------------------------- ---------- ----------

50

1 128 20000! DISC ALTN 2000-dc:7b:94:82:71:00 800b P2P ← インスタンス 2 ではポート 1 がブ

ロック 5 128 20000! FWD ROOT 1000-1c:17:d3:98:f6:00 800b P2P ! = Automatic path cost.

4.4 トランキング （リンク・アグリゲーション）

トランク・グループを構成することにより、２つのスイッチ間において仮想的なリンクを構成し、トランクを構成する物理ポ

ート数分の帯域を組み合わせた高いスループットを実現することが可能となります。G8316スイッチでは、スタティッ

ク・トランク・グループ（Portchannel）、およびLACP(802.3ad、ダイナミック・トランク・グループ)をサポートします。 G8316スイッチでは最大128個（スタティック最大64、ダイナミック最大64）のトランク・グループの定義をサポートしま

す。トランク毎(StaticおよびDynamic Aggregation)に最大32のスイッチポートをメンバーにすることが出来ますが、メ

ンバーとなるスイッチポートは全て同じ属性を持っている必要があります（スピード、デュプレックス、アクセス/トランク、

VLAN設定など）。

4.4.1 スタティック・トランク・グループの作成

スタティック・トランク・グループ（Portchannel）を構成し有効化するにあたって、メンバーポートはそれぞれ下記要件

を満たす必要があります。下記に記載しましたトランキング構成ルールや事前確認・注意事項について十分に検討し

て下さい。 【構成ルール・事前確認事項】 G8316のトランク・メンバーポートは最大32ポートまで含めることができます それぞれのメンバーポートは、ポートが有効化され、同じVLANおよびスパニング・ツリー設定を持っていることを

確認してください 既存のスパニング・ツリーおよびVLAN設定が、新しいトランク設定によりどのような影響を受けるか、を事前に十

分に検討してください 全てのトランク接続は、一つの論理デバイスから一つの論理デバイス間で接続する構成となっている必要があり

ます ※論理デバイス＝vLAG構成も含む 一つの物理スイッチポートは、必ず一つのトランク・グループにのみ所属している必要があります。 他社製スイッチとのトランク接続をする場合、その他社製スイッチがCisco Etherchannel Technology互換であ

る必要があります 全てのトランク・メンバーポートが全て同じリンク構成（スピード、デュプレックス、フロー・コントロール設定など）で

ある必要があります 【注意事項】 有効化済みポートをトランク構成に含める場合、トランク有効化とともにそのポートは直ちにトランクメンバーとな

るため、スパニング・ツリー設定が変更される場合があります もし、ある一つの物理ポートにてスパニング・ツリー設定が変更され有効化/無効化された場合には、その設定は

全てのトランクメンバーに反映されます もしトランク機能が有効化された場合には、あるトランク上におけるスパニング・ツリー設定が、それぞれのメンバ

ーポートの設定を上書きします

51

トランク・メンバーポートを、ポート・ミラーリング機能を用いて監視することは出来ません。またトランク自体をモニ

ター・ポートとして監視することは出来ません（※それぞれのメンバーポート毎の監視は可能です） Portchannel 設定例（論理図）

上記、設定例をもとに、isCLI を用いた Portchannel 設定手順例を以下に示します。 [1]. スイッチＡでトランク・グループを作成し、ポート#25、29、33 をメンバーポートとして追加します G8316(config)# portchannel 3 port 25,29,33 G8316(config)# portchannel 3 enable [2]. Portchannel 構成を確認します G8316(config)# show portchannel info Portchannel 3: Enabled Protocol - Static Port State: 25: CIST DOWN 29: CIST DOWN 33: CIST DOWN G8316(config)#

スイッチＡ ( G8316 )

スイッチ B ( Catalyst )

Trunk Group 3

Portchannel 5

25 29 33

トランク・グループ: 3

メンバーポート: 25,29,33

ポートチャネル: 5

メンバーポート: gi1/0/1,

gi1/0/2,

gi1/0/3

VLAN 1

1/0/1 1/0/2 1/0/3

52

[4]. もう一方の Catalyst を設定し、2 台のスイッチを上記で作成したトランクを用いて相互接続します （参考情報） interface Portchannel5 switchport mode access ! interface GigabitEthernet1/0/1 switchport mode access channel-group 5 mode on ! interface GigabitEthernet1/0/2 switchport mode access channel-group 5 mode on ! interface GigabitEthernet1/0/3 switchport mode access channel-group 5 mode on [5]. トランク構成情報を確認します G8316(config)# show portchannel info Portchannel 3: Enabled Protocol - Static Port State: 25: CIST forwarding 29: CIST forwarding 33: CIST forwarding G8316(config)#

53

4.4.2 LACP の作成 Link Aggregation Control Protocol (LACP)はIEEE802.1adにて標準規格化された複数のスイッチポートをグルー

ピングすることにより一つの論理ポートを構成する技術です。LACPを構成する際には、メンバーとなるそれぞれのス

イッチポートに対して共通のAdminキー (LACPキー)がアサインされる必要があります。 Adminキーは、各スイッチにて一意である必要がありますが、対向スイッチ側は異なるキー番号を使用すること

が可能です G8316スイッチでは、全てのスイッチポートに対して自身のポート番号と同じキー番号がデフォルトで割り振られ

ています。Adminキーを明示的に設定しないと、最も小さい物理ポートのポート番号が使用されます。また、物

理ポートとして存在するポートの番号と同じ数値をAdminキーに使用すると、その物理ポート自身がトランクポー

トのメンバーとして取り扱われてしまいます。このため、手動でLACPキーを割り振る際には、混乱をさけるために

スイッチポート番号よりも明らかに大きな番号（例. 100以降の番号）を使用することが推奨されます ★G8316スイッチでは標準にて、Cisco社製品と同じようにLACPタイマーがlong timer(90秒)設定されています。ま

た、Juniper社製品やIBM EthernetスイッチJ48E製品等ではタイマーがshort timer(3秒)に設定されております。

lacp timer値が異なると、リンクアップに失敗するなどの現象が発生します。このため、異なる製品間では、lacp timer値を論理装置間で合致するように設定する必要があります。 LACP 設定例（論理図）

[1]. LACP Adminキーを100にして、ポート#37と41をLACPに参加させます

スイッチＡ ( G8316 )

スイッチ B ( Catalyst )

37 41

1/0/1

Admin キー: 100

メンバーポート: 37, 41

モード: Active

Admin キー: (N/A)

メンバーポート: gi1/0/1, gi1/0/2

モード: Active

VLAN 1

1/0/2

54

G8316(config)# interface port 37,41 G8316(config-if)# lacp key 100 G8316(config-if)# lacp mode ? Active Active mode off Off mode passive Passive mode G8316(config-if)# lacp mode Active [2]. 対向スイッチでもLACPを構成します（参考情報） (参考情報) interface Portchannel5 switchport mode access ! interface GigabitEthernet1/0/1 switchport mode access channel-group 5 mode Active ! interface GigabitEthernet1/0/2 switchport mode access channel-group 5 mode Active [3]. 2 台のスイッチを、上記で作成したトランクを用いて相互接続します Apr 17 19:19:27 G8316 NOTICE link: link up on port 37 Apr 17 19:19:29 G8316 NOTICE link: link up on port 41 Apr 17 19:19:31 G8316 NOTICE lacp: LACP is up on port 37 Apr 17 19:19:31 G8316 ALERT stg: CIST topology change detected Apr 17 19:19:31 G8316 NOTICE lacp: LACP is up on port 41 [4]. LACP 構成情報を確認します G8316(config)# show lacp information port mode adminkey operkey selected prio aggr trunk status minlinks

---------------------------------------------------------------------------------

(中略)

33 off 40 40 no 32768 -- -- -- 1

37 active 100 100 yes 32768 41 65 up 1

41 active 100 100 yes 32768 41 65 up 1

45 off 44 44 no 32768 -- -- -- 1

55

4.4.3 ハッシュ設定の変更 トランク・グループを構成する複数の物理ポート間において、効率良くトラフィックを分散させるためにハッシュ関数が

利用されます。G8316スイッチでは、多様なハッシュ・キーを用いることにより、環境毎に最適な負荷分散を実現する

ことが可能です。より良い結果を得るためには、運用環境毎に即したハッシュ・キーを選択する必要があります。

SMAC ： Layer 2 ソースMACアドレス DMAC: ： Layer 2 ディスティネーションMACアドレス SMAC + DMAC ： Layer 2 ソース＆ディスティネーションMACアドレス （★デフォルト設定） SIP ： Layer 3 ソース IPアドレス DIP ： Layer 3 ディスティネーション IPアドレス SIP + DIP ： Layer 3 ソース＆ディスティネーションIPアドレス （★デフォルト設定）

また、以下のingressポートやTCP/UDPポート番号を基にしたハッシュアルゴリズム設定が選択可能です。 Portchannel hash ingress : トランクのハッシュ計算にingressポートを用います。

（"Enable"もしくは"Disable(デフォルト）"） Portchannel hash L4port : ハッシュ計算にレイヤー4サービスポート（TCP, UDP等）を用います。

（"Enable"もしくは"Disable(デフォルト）"） [1]. 現在のハッシュ設定を確認します G8316(config)# show portchannel hash Current L2 trunk hash settings: smac dmac Current L3 trunk hash settings: sip dip Current ingress port hash: disabled Current L4 port hash: disabled [2]. ここでは例として、L3通信のハッシュ値を”desitination-ip-address”に変更します G8316(config)# portchannel thash l3thash l3-destination-ip-address [3]. 変更後のhash設定を確認します G8316(config)# show portchannel hash Current L2 trunk hash settings: smac dmac Current L3 trunk hash settings: dip Current ingress port hash: disabled Current L4 port hash: disabled G8316(config)#

56

4.5 Layer 2 フェールオーバー機能

4.5.1 概要

サーバー機器にとって深刻なネットワーク障害の一つに、接続しているアクセスレイヤー・スイッチ（ToR スイッチ）のア

ップリンク障害があります。アクセスレイヤー・スイッチのアップリンク障害は一般に、サーバー機器にとっては検知でき

ない事象となりますので、正常に通信可能な経路が他に存在した場合においてもサーバー機器は正しい経路を選択

することが出来ません。 G8316 スイッチにおいて提供される Layer 2 フェールオーバー機能（＝”トランク・フェールオーバー”機能）を利用す

ることにより、上位スイッチとの間の結線をループ接続とし一定の収束時間を必要とする STP のようなプロトコルに頼

ることなく、サーバー・ネットワーク通信の自動切換えを実行し、ネットワークの冗長化を実現することが可能になります。 Layer2 フェールオーバー機能では、上位スイッチと接続されるアップリンク側のスイッチポートおよびダウンリンク側

（サーバー接続側）のスイッチポートをグループ化しておくことにより、G8316 スイッチは常にポートの接続状況をモニ

ターし始めます。またサーバー側では、異なる物理スイッチ間にまたがって接続された NIC を接続し、NIC チーミング

設定を施しておく必要があります。 万が一アップリンク側のリンク接続が物理的に切れてしまった場合、アップリンク側のリンクアップしている物理リンク数

が閾値以下に低減した場合、もしくは、スパニング・ツリーによりポートがブロッキング状態となった際には、G8316 ス

イッチがアップリンクへの経路断絶を検知し、自動的にグループ設定されたダウンリンク側のポートの接続状態をダウ

ン状態に移行します。これによりサーバー側では、NIC チーミング機能により経路障害が認識され、NIC ポートレベル

でのフェールオーバーが発生し、ネットワーク経路を自動的に切り替えることが可能になります。

G8316 G8316

Active Backup

コア・ネットワーク

G8316

サーバー

チーミング

サーバー サーバー

G8316

57

● "モニター・ポート" モニター・ポートでは、下記状態をひとつでも満たさない場合にはフェール状態として認識され、監視トリガーが有効

化されます。（※一般的にはアップリンク側ポートになります） ポートもしくはトランクがリンクアップ状態であること STP がポートもしくはトランクにて有効な場合には、フォワーディング状態であること LACP のメンバーポートの場合には、”Aggregated”状態であること トランクを構成する、リンクアップしている物理リンク数が閾値をこえていること ● “コントロール・ポート" コントロール・ポートは、監視トリガーが有効となった場合に有効状態となります。また監視トリガーが有効である限りは、

実際にはリンク・ダウン/ブロッキング状態（STP 有効時）/”Not Aggregated“状態（LACP 構成時）の場合でも、スイッチ

はコントロール・ポートが有効であると認識します。 モニター・ポートとして設定する監視対象となるスイッチポートにおいて、LACP もしくはスパニング・ツリーが構成され

ている場合には、以下の点を考慮しデザインする必要があります。 Layer2 フェールオーバー機能は、以下のスイッチ機能と連携して設定/動作することが可能です。 スタティック・トランク・グループ（Portchannel） スタティック・トランク・グループは、スイッチ上の複数ポートを管理し、論理的には単一の接続を構成することが出来ま

す。Layer 2 フェールオーバー機能では、スタティック・トランクの Portchannel ID を用いてトリガー定義を行うことが

出来ます。 LACP LACP(Link Aggregation Control Protocol)は、ダイナミック・トランクをスイッチ上の複数ポートを用いて構成すること

を可能とします。LACP の"admin key"を用いてトリガーイベントとして定義することができますが、その際に最大 2 つ

の異なる LACP を一つのトリガーと紐付けることが出来ます。 スパニング・ツリー・プロトコル（STP） もし STP がフェールオーバー・トリガーとなるモニター・ポート上にて有効化されていた場合には、G8316 スイッチは

ポートのリンク状態（Up, Down 等）だけでなく STP 状態も監視します。もし対象となるポートが STP により

"Fowarding"以外の状態になった場合（例. "Listening", "Learning", Blocking"もしくは"No Link")、スイッチは自動的

に対象となるコントロール・ポートを"Disable"状態に変更します。これによりサーバー側のチーミングドライバと連動し、

フェールオーバーを実行することが可能となります。またモニター・ポートにおいて"Forwarding"に状態に復帰した際

には、自動的にコントロール・ポートを再有効化（フェールバック）します。

58

4.5.2 Layer 2 フェールオーバー動作の設定 Layer 2フェールオーバーを設定する際には以下の条件を満たす必要があります。

フェールオーバー・トリガーとして設定できるのはいずれかのスイッチポート、スタティック・トランク・グループ

（Portchannel）、もしくはLACPのいずれかの一つとなり、異なるタイプを組み合わせることはできません G8316では最大64個のLACPキーをそれぞれのトリガーとして追加する事ができます ある一つの物理ポートは必ず一つのトリガーにのみに属し、複数の異なるトリガーに同時に属することは出来ま

せん 以下に、Layer2フェールオーバー機能設定例を示します（設定サンプル図）

[1]. モニター・ポートを指定します。今回はLACP Adminキー=100を指定します G8316(config)# failover trigger 1 mmon monitor adminkey 100 [2]. フェールオーバー・トリガーにより作動するコントロール・ポート（ダウンリンク側）を設定します G8316(config)# failover trigger 1 mmon control member 1,5 [3]. フェールオーバー・トリガーを有効にします G8316(config)# failover trigger 1 enable [4]. フェールオーバー設定を確認します G8316(config)# show failover trigger Current global Failover setting: OFF Current Trigger 1 setting: enabled limit 0 Manual Monitor settings: LACP port adminkey 100 Manual Control settings: ports 1 5 (略) [5]. フェールオーバー機能をグローバルで有効にします G8316(config)# failover enable Apr 17 19:49:26 G8316 NOTICE failover: Trigger 1 is up, control ports are auto controlled.

Core/Aggregation ルーター(スイッチ)

Internet

サーバー 1

NIC1

NIC２ サーバー 2

NIC1

NIC２

SW-A-G8316

SW-B-G8316

トリガー1

トリガー1

ポート57&61

(admin key＝100)

ポート57&61

(admin key＝100)

ポート1&5

ポート1&5

59

4.6 SNMP の設定

以下にSNMPバージョン1 (SNMPv1)によるSNMPトラップ設定方法を示します。 [1]. SNMPのコミュニティ・ストリングを定義します G8316(config)# snmp-server read-community v1readcomm G8316(config)# snmp-server write-community v1writecomm [2]. SNMPトラップ送信元IPインターフェースを指定します。 G8316(config)# snmp-server trap-source 128 [3] SNMPサーバーのIPアドレス、コミュニティ・ストリングを定義します。 G8316(config)# snmp-server host 192.168.70.87 v1readcomm [4]. 設定を確認します G8316(config)# show running-configuration Current configuration: ! version "7.7.5.0" switch-type "IBM Networking Operating System RackSwitch G8316" iscli-new ! ! snmp-server host 192.168.70.87 v1readcomm ! snmp-server read-community "v1readcomm" snmp-server write-community "v1writecomm" snmp-server trap-source 128

ワワンンポポイインントトＴＴｉｉｐｐ SNMPによるReadおよびWriteアクセスはデフォルトで有効になっています。もし使用環境においてSNMPが不要

な場合には、セキュリティ保全の観点よりスイッチをネットワークに接続する前にSNMPバージョン1,2を無効化し、

SNMPトラップ設定を行わないで下さい。 ※SNMPバージョン1,2の無効化方法

G8316(config)# snmp-server version v3only

60

4.7 QSFP ポートの設定

G8316 スイッチには 40Gb イーサネットをサポートする QSFP+ポートが搭載されており、これらのポートはモードの切

り替えで 10Gb イーサネットをサポートする 4 つのポートに分割して使用する事が可能です。 ※ 4 つの 10Gb イーサネットポートとして使用する際はオプションの QSFP+ DAC ブレークアウトケーブルが必要

になります。 10Gb イーサネットおよび 40Gb イーサネット、それぞれのモード動作時毎で対応するポート番号については下記の

表をご参照ください。 （表 1） QSFP+ポートのナンバリングについて

※ ポートの切り替えにはスイッチの再起動が必要です。

61

次の手順に従って QSFP+ポートのモードの切り替えを実行します。

[1]. 現在のQSFP+ポートのモードを表示します G8316# show boot qsfp-port-modes QSFP ports booted configuration: ← 現在のポート情報 Port 1 - 40G Mode Port 5 - 40G Mode Port 9 - 40G Mode Port 13 - 40G Mode Port 17 - 40G Mode Port 21 - 40G Mode Port 25 - 40G Mode Port 29 - 40G Mode Port 33 - 40G Mode Port 37 - 40G Mode Port 41 - 40G Mode Port 45 - 40G Mode Port 49 - 40G Mode Port 53 - 40G Mode Port 57 - 40G Mode Port 61 - 40G Mode QSFP ports saved configuration: ← 保存されている設定（再起動後に反映される） Port 1 - 40G Mode Port 5 - 40G Mode Port 9 - 40G Mode Port 13 - 40G Mode Port 17 - 40G Mode Port 21 - 40G Mode Port 25 - 40G Mode Port 29 - 40G Mode Port 33 - 40G Mode Port 37 - 40G Mode Port 41 - 40G Mode Port 45 - 40G Mode Port 49 - 40G Mode Port 53 - 40G Mode Port 57 - 40G Mode Port 61 - 40G Mode

62

[2]. 10GbE モードに切り替えるため、該当するポート番号を選択します ※ 40GbE モードに切り替える場合には”boot qsfp-40Gports <ポート番号＞”を実行します。 G8316(config)# no boot qsfp-40Gports 1 [3]. 変更を確認します G8316(config)# show boot qsfp-port-modes QSFP ports saved configuration: Port 1, 2, 3, 4 - 10G Mode Port 5 - 40G Mode

Port 9 - 40G Mode Port 13 - 40G Mode [4]. 変更を反映させるため、スイッチを再起動します G8316(config)# reload [4]. 起動完了後、ポートが 10GbE モードになっていることを確認します GQSFP ports booted configuration: Port 1, 2, 3, 4 - 10G Mode Port 5 - 40G Mode Port 9 - 40G Mode Port 13 - 40G Mode QSFP ports saved configuration: Port 1, 2, 3, 4 - 10G Mode Port 5 - 40G Mode

Port 9 - 40G Mode

63

4.8 VLAG（Virtual Link Aggregation Groups）の設定

4.8.1 VLAG とは VLAG とは、VLAG に対応している 2 つのスイッチを ISL（Inter Switch Link）で接続する事で外部のネットワーク機器

から論理的に 1 台のスイッチとして見せる事できる技術です。これにより、外部のネットワーク機器は 2 台のスイッチを

跨いだリンクアグリゲーションで接続する事が可能となります。 4.8.2 VLAG の要件 VLAG を使用するにあたっては、以下の前提となる全ての要件を満たしている必要があります。

VLAGを構成する2つのスイッチは同じ機器、同じバージョンのFirmwareを適用している必要があります。

VLAGを構成するには各データの同期を行うための専用ISLが必要です。ISLは以下の記載を参照して構成して

ください。

ISLは物理的な40GbEポートを2つ以上使用したリンクアグリゲーション（Static Trunk Group、LACP）を構成

する必要があります。

ISLはVLANタグを有効にする必要があります。

ISLはVLAGで使用する全てのVLANを設定する必要があります。

リンクアグリゲーションを使用してVLAG Peerを跨いで接続する際は、LACP、Static Trunk Group（Cisco社

EtherChannel互換）どちらのモードでも使用することが可能です。

ルーティングはサポートされませんが、VLAGとVRRPを併用する事でサブネット間のIP転送を行う事は可能

です。

vNICと併用する事はできません。

VLAGを構成した際に設定できるSTPモードはPVRST、もしくはMSTPです。RSTPはサポートされていませ

ん。

ヘルスチェックを設定した状態でISLのみが断線した場合は、VLAGのSecondaryスイッチ側のVLAGリンク

をerrdisableにして想定外のループを防止する動作を行います。

64

4.8.3 VLAG の設定手順 この項では例として以下のように 2 台の G8316 を使用した VLAG の設定方法を記載します。

※ Core SwitchとAccess Edge SwitchはVLAGを構成している2台のスイッチを跨いで接続しています。これらのポー

トはLACPで設定しています。VLAGスイッチ側はVLAG（LACP）として設定します。

※ 以下の設定はVLAG Peer1のみの記載となります。同様の設定をVLAG Peer2にも行ってください。

[1]. G8316 で VLAG を有効にします。 RS G8316(config)# vlag enable

[2]. ISL 用のポートを設定します。ポート#1、5 を Trunk（タギング）にし、LACP を設定します。 RS G8316(config)# interface port 1,5 RS G8316(config-if)# switchport mode trunk RS G8316(config-if)# lacp key 200 RS G8316(config-if)# lacp mode active RS G8316(config-if)# exit ※ ここでは例として LACP で ISL を構成していますが、Static Trunk Group（EtherChannel）でも構成する事が可

能です。

65

[3]. ISL 用に設定した LACP を VLAG の ISL 用として設定します。 RS G8316(config)# vlag isl adminkey 200

[4]. VLAG Peer 同士を認識させるために Tier-ID を設定します。 RS G8316(config)# vlag tier-id 10

[5]. VLAG1 の設定を行います。先ずは VLAG1 の VLAN 設定を行います。 RS G8316(config)# vlan 100 RS G8316(config-vlan)# exit RS G8316(config)# interface port 1,5,9 RS G8316(config-if)# switchport mode trunk RS G8316(config-if)# switchport trunk allowed vlan add 100 RS G8316(config-if)# exit [6]. VLAG2 の設定を行います。 RS G8316(config)# vlan 200 RS G8316(config-vlan)# exit RS G8316(config)# interface port 1,5,13 RS G8316(config-if)# switchport mode trunk RS G8316(config-if)# switchport trunk allowed vlan add 200 RS G8316(config-if)# exit [7]. VLAG1 のポート設定を行います。 RS G8316(config)# interface port 9 RS G8316(config-if)# lacp key 1000 RS G8316(config-if)# lacp mode active RS G8316(config-if)# exit [8]. VLAG2 のポート設定を行います。 RS G8316(config)# interface port 13 RS G8316(config-if)# lacp key 2000 RS G8316(config-if)# lacp mode active RS G8316(config-if)# exit [9]. VLAG1、2 の LACP を VLAG として設定します RS G8316(config)# vlag adminkey 1000 enable RS G8316(config)# vlag adminkey 2000 enable ※ 同様の手順を VLAG Peer2 でも行ってください

66

[10]. （オプショナル）VLAG は ISL を使用して VLAG スイッチ間の動作状態を Peer 同士で確認していますが、ヘ

ルスチェックの設定を行うことで ISL で障害が起こった場合でも VLAG スイッチの状態をお互いに把握する事が可能

です。また、ヘルスチェックは ISL と物理的に別の独立したリンクで構成する必要があります。ここでは管理インターフ

ェースを使用してヘルスチェックの設定を行う手順を記載しますが、管理インターフェースを使用しない場合には別途

ヘルスチェック用の VLAN、インターフェースを作成する必要があります。 ※ VLAG Peer1 での設定手順を記載しますが、VLAG Peer2 側でも設定を行ってください。 RS G8316(config)# interface ip 128 RS G8316(config-ip)# ip address 10.10.10.1 255.255.255.0 RS G8316(config-ip)# enable RS G8316(config-ip)# exit ※ ここでは例として VLAG Peer1 の管理 IP アドレスを 10.10.10.1/24 で設定しています。 ※ また、VLAG Peer2 の管理 IP アドレスを 10.10.10.2/24 で設定しています。 [11]. VLAG Peer2 側の管理 IP アドレスをヘルスチェック先として設定します。 RS G8316(config)# vlag hltchk peer-ip 10.10.10.2

※ VLAG Peer2 では VLAG Peer1 の管理 IP アドレスを設定してください。 [12]. VLAG Peer1 と VLAG Peer2 の管理インターフェースを LAN ケーブルで結線し、リンクアップさせてください。 [13]. VLAG の設定を確認します。ここでは VLAG Peer1 側の設定を確認します。 RS G8316(config)#show vlag information vLAG Tier ID: 10 vLAG system MAC: 08:17:f4:c3:dd:09 Local MAC 74:99:75:05:07:00 Priority 0 Admin Role PRIMARY (Operational Role PRIMARY) Peer MAC 74:99:75:05:0d:00 Priority 0 Health local 10.10.10.1 peer 10.10.10.2 State UP ISL trunk id 65 ISL state Up Startup Delay Interval: 120s (Finished) vLAG 65: config with admin key 1000, associated trunk 66, state formed vLAG 66: config with admin key 2000, associated trunk 67, state formed RS G8316(config)#show vlag isl ISL_ID ISL_Trunk ISL_Members Link_State Trunk_State 65 Adminkey 200 1 UP UP 5 UP UP

67

[14]. LACP の状態を確認します。 RS G8316(config)#show lacp information port mode adminkey operkey selected prio aggr trunk status minlinks --------------------------------------------------------------------------------- 1 active 200 200 yes 32768 53 65 up 1 5 active 200 200 yes 32768 53 65 up 1 9 active 1000 1000 yes 32768 52 66 up 1 13 active 2000 2000 yes 32768 51 67 up 1 ※ PortChannel の状態を確認しても LAG のステータスが確認できます。 RS G8316(config)#show portchannel information PortChannel 65: Enabled Protocol - LACP Port State: EXT1 : STG 1 forwarding STG 20 forwarding STG 73 forwarding EXT2 : STG 1 forwarding STG 20 forwarding STG 73 forwarding PortChannel 66: Enabled Protocol - LACP Port State: EXT3: STG 1 forwarding PortChannel 67: Enabled Protocol - LACP Port State: EXT4: STG 73 forwarding ※ 同様の確認を VLAG Peer2 でも行ってください。

68

4.8.4 VLAG の解除 VLAG を解除する場合は以下の手順を行ってください。 ※ VLAG を解除すると VLAG スイッチに接続されている機器との通信が遮断される可能性がありますので注意して

ください。また、VLAG のリンクを無効にしたタイミングでループが発生する可能性もありますので、物理的な結線

を断線させて作業を行うことを推奨しています。 [1]. LACP で接続している VLAG リンクを無効にします。ここでは例として admin key 1000 のリンクに対して VLAGを無効にします。 RS G8316(config)#no vlag adminkey 1000 enable

※ Static Trunk Group（EtherChannel）の場合は以下のコマンドを投入してください。ここでは例として Static

Trunk Group 1 のリンクに対して VLAG を無効にします。 RS G8316(config)#no vlag portchannel 1 enable

[2]. VLAG の Tier- ID をクリアします。 RS G8316(config)#no vlag tier-id

[3]. VLAG の ISL をクリアします。 RS G8316(config)#no vlag isl adminkey 200

[4]. G8316 で VLAG を無効にします。 RS G8316(config)#no vlag enable

[5]. 同様の手順を VLAG Peer2 でも行ってください。

69

5.1 BBI への初期アクセス

G8316 スイッチでは、標準にて Web ベースの GUI 管理インターフェース、BBI(Browser Based Interface)が提供さ

れています。BBI を利用することによりネットワーク管理者は、より直感的な管理と操作を実現することが可能となりま

す。 BBI を利用する際には、以下の環境が必要となります。 ► G8316 スイッチに、ネットワーク経由にて到達可能な Web ブラウザが稼動する PC などの端末 ► フレーム表示対応 Web ブラウザ （例. Internet Explorer 6.0.x 以降、Mozilla FireFox 1.0.4 以降） ► JavaScript の有効化

5.2 BBI 機能概要

G8316 スイッチに BBI 経由にてアクセスする際には、まず IP インターフェースを設定する必要があります。 G8316 スイッチの IP アドレスの設定方法については、本書『3.4.1 G8316 スイッチの IP アドレス/デフォルトゲートウ

ェイの設定』 をご参照ください。 また初期デフォルト状態は、http による BBI アクセスが許可状態となっていますが、これを無効化するには以下のコ

マンドをコマンドライン・インターフェース（シリアルコンソール等）にて実行します。 G8316(config)# no access http enable https アクセスは default で無効化されております。HTTPS でのアクセスを有効化するには、以下のコマンドを実行し

てください。 G8316(config)# access https enable BBI アクセスの要件を満たす任意の Web ブラウザより、G8316 スイッチの IP アドレスを指定しアクセスすると、

USERID とパスワード入力を求められます。 工場出荷時における管理者用のデフォルト ID＆パスワードは以下になります。 ♦ USERID ： “admin” ♦ パスワード ： “admin”

5 BBI (Browser Based Interface)の基本操作

70

BBI インターフェース画面上部には「コンテキスト・タブ」と呼ばれる、操作内容などによりカテゴリー分けされた３つの

タブが表示されます。 “Configure” ： スイッチの構成・設定機能を提供します。管理者アカウントにてログインした場合のみ利用可

能な機能になります。画面左側のナビゲーション・ペインより、それぞれの設定詳細画面を表示し、

実際にスイッチの設定変更を実施することが可能です。 “Statistics” ： スイッチの性能情報を提供します。画面左側のナビゲーション・ペインより項目を選択すること

より、任意の統計情報を表示することが出来ます。

“Dashboard“： BBI アクセス時に初期画面として表示されるタブ画面になります。基本的なスイッチ情報やス テータス情報などを表示させることが可能です。

BBI 画面スナップショット（“Configure”タブを選択し、“ナビゲーション・ペイン”から 「Layer2」->「Virtual LANs」->「Add VLAN」を選択）。

“ナビゲーション・ペイン“

“コンテキスト・タブ“

71

BBI にて構成変更を行う際の基本操作の流れとしては、設定項目などの入力後に以下の手順にて変更内容を反映

させる必要があります。 1. 任意の設定項目における変更内容の入力・選択を実行 2. 画面下の“Submit”ボタンを押し、変更内容をスクラッチパッド上に書き込み実施 3. 画面上部、コンテキスト・タブの直下の”Apply”を押し、変更内容を反映（⇒Running Configuraition） 4. スイッチ再起動後も変更内容が維持する場合には、”Save”ボタンを押す（⇒” copy running-

configuration startup-configuration” ） その他、BBI の操作詳細については、G8316 スイッチそれぞれの『BBI Quick Guide』をご参照ください。 ► IBM RackSwitch G8316 Browser-Based Interface Quick Guide (7.1) :

http://www.ibm.com/support/docview.wss?uid=isg3T7000571

► 【参考】 ⇒ 『BladeCenter スイッチモジュール Browser Based Interface(BBI) 操作ガイド』： http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-025BC57

ワワンンポポイインントトＴＴｉｉｐｐ BBI による構成管理(Configure タブ)を実施する際には、次の 3 つのコンフィギュレーション状態を理解する必要

があります。 “Current Configuration” ： Configure タブの選択後、ナビゲーション・ペイン内の各機能領域の構成変更処理を実施ずみであるが、未

だ”Apply”処理が実行されていない状態を示します。変更内容はスクラッチパッドエリア内に保存されており、、現

実に有効なオペレーション状態には反映されていません。スクラッチパッドエリア内の情報はコンテキスト・タブの下

にあるリンク“Diff”をクリックすることによって確認することができます。また、“Revert”をクリックすることによって、ス

クラッチパッド内の情報を削除することができます。 “Running Configuration” ： 現在のオペレーション状態を示すコンフィギュレーション状態です。BBI から行った設定変更の内容が既

に”Apply”された状態ですが、未だ“Save”はされていません。従って、起動中にオペレーション状態に反映させ

た更新情報が存在しても、スイッチ再起動後にその変更内容は維持されません。 “Active Configuration” ： コンテキスト・タブの下にあるリンク”Save”のクリックにより、”copy running-config startup-config”相当の処理

が実行されており、その変更内容がスイッチ再起動実行後にも維持されるコンフィギュレーション状態で

す。”Save”実行時の保存先は、Active Congiuration ブロックになります。変更内容を元に戻すには、あらかじめ

変更前に保存しておいた Backup Configuration ブロックより、設定を読み戻す必要があります。

72

便利なコマンド集

コマンド 説明 【データ収集/一括出力】 show running-config 現在のスイッチコンフィギュレーションをコンソール画面に出力します show startup-config 不揮発性フラッシュ領域に保存されたコンフィギュレーションをコンソー

ル画面に出力します show systemまたは show sys-info 現在のシステム（スイッチ）の一般パラメーター設定値をコンソール画面

に出力します show boot 現在のスイッチファームウェアのバージョン、起動時のコンフィギュレー

ションを出力します show tech-support G8316スイッチ上の全ての統計情報、設定情報、稼動ステータス情報を

ダンプ出力します copy tech-support tftp(or ftp) tsdump(tech-support dump)をTFTPサーバー（もしくはＦＴＰサーバ

ー）にコピーします show logging messages 最新のSyslogメッセージを表示します 【基本スイッチ機能の設定確認】 show int(erface) link Link状態を確認します show int(erface) info スイッチポートの状況を表示します

（ポートエイリアス＆番号、Tagging状況、PVID情報、ポート名、VLANメ

ンバーシップ情報、FDB Learningステータス情報、Fast Forwarding設

定など） show int(erface) port <port number>

現在のポート設定状況を表示します

show transceiver それぞれのアップリンクポートのトランシーバー・モジュールのステータス

情報を表示します shutdown / no shutdown ポートの無効化、および有効化 show ip info(rmation) IPインターフェース情報をコンソール画面に出力します

（インターフェース番号、IPアドレス、サブネット、VLAN、ゲートウェイな

ど） show vlan 現在の一般的なVLAN設定情報をコンソール画面に出力します

（VLAN番号、VLAN Name、ステータス、ポートメンバー） show int(erface) trunk 各ポートのVLAN情報、PVIDなどの一覧を表示します show lacp info lacp設定のサマリー情報を表示します show portchannel info トランク・グループの設定情報を表示します show failover trigger 現在のLayer2フェールオーバー機能設定情報を表示します 【その他】 access http port <TCP port number>

BBIアクセス用の標準設定ポート番号80を変更します

access https enable HTTPSを利用したBBIアクセスを許可します ping <IP address> [data-port or mgt-port]

pingコマンドを実行します

clear interfaces 全てのポート上の統計情報をクリアします clear ip arp-cache スイッチ・メモリー上のARP情報をクリアします show ip arp スイッチ上の全てのARPエントリー情報を表示します show mac-add(ress-table) Forwarding Databaseのエントリーを全て表示します

【付録】知って得する情報

73

参考情報および資料へのリンク

■ IBM RackSwitch G8316 Application Guide (7.7) -英語- ～ G8316 スイッチアプリケーション・ガイド ( IBM N/OS 7.7 版) ～ (http://www-01.ibm.com/support/docview.wss?uid=isg3T7000641)

■ IBM RackSwitch G8316 Industry-Standard CLI Reference (7.7) –英語-

～ G8316 isCLI コマンド・リファレンス ( IBM N/OS 7.7 版) ～ (http://www-01.ibm.com/support/docview.wss?uid=isg3T7000635)

■ IBM Networking OS 7.6 for RackSwitch G8316 Release Notes –英語- ～ G8316 IBM N/OS 7.6 リリースノート～

（ftp://dhebpdel04.boulder.ibm.com/ecc/sar/CMA/SNA/03v6i/2/G8316_RN_7-7.pdf） ※コマンドの変更点については New and Updated Features > ISCLI をご参照ください。

■ IBM RackSwitch G8316 Menu-based CLI Reference (7.4) –英語-

～ G8316 IBM N/OS (Menu-Based) CLI コマンド・リファレンス ( IBM N/OS 7.4 版) ～ （http://www-01.ibm.com/support/docview.wss?uid=isg3T7000581）

※ 2013/09 現在、7.7 版はリリースされておりません ■ IBM RackSwitch G8316 Browser-Based Interface Quick Guide (6.8) :

～ブラウザ・ベース・インターフェース クイックガイド ( IBM N/OS 6.8 版) ～ （http://www-01.ibm.com/support/docview.wss?uid=isg3T7000505）

※ 2013/09 現在、7.7 版はリリースされておりません