System Networking RackSwitch G8264T · 2015-08-19 · System Networking G8264T ラック・スイッチ（以下G8264Tスイッチ）は、実績あるプラットフォーム上で優れたインタ

System Networking RackSwitch G8264T

初期設定ガイド 2014-12

2

2014 年 12 月発行： Lenovo Enterprise Solutions 株式会社担当： Technical Sales, © Copyright Lenovo Enterprise Solutions 2014. All rights reserved.

お願いここに記載されている情報とそれに対応する製品をご使用になる前に、「当ガイドをご利用する前に」の

事項を必ずご確認下さい。

3

当内容は、お客様、販売店様、その他関係者が、System Networking RackSwitch G8264Tを活用することを目的

として作成されました。詳細につきましては、URL（http://www.lenovo.com/legal/jp/ja/)の利用条件をご参照ください。当技術資料に含まれるレノボ・エンタープライズ・ソリューションズ株式会社、Lenovo Enterprise Solutions (略称：

LES）以外の製品に関する情報は、各提供ベンダーより提供されたものであり、LES はその正確性または完全性に

ついてはいかなる責任も負いません。当技術資料の個々の項目は、LESにて検証されていますが、お客様の環境において全く同一または同様な結果が

得られる保証はありません。お客様の環境、その他の要因によって異なる場合があります。お客様自身の環境にこ

れらの技術を適用される場合は、お客様自身の責任において行なってくださいますようお願いいたします。 Copyright 2014 レノボ・エンタープライズ・ソリューションズ株式会社, All Rights Reserved.

本書をご利用になる前に

4

■目次■

System Networking RackSwitch G8264T ...................................................................................................................... 1

本書をご利用になる前に ..................................................................................................................................................... 3

1. 要約 ............................................................................................................................................................................... 5

2. 本書の構成 ................................................................................................................................................................. 6

2.1. System Networking RackSwitch G8264T ....................................................................................................... 6

3. システムの初期設定 ................................................................................................................................................ 7

3.1. 初期接続 ..................................................................................................................................................................... 7 3.2 コマンドライン・インターフェース ...................................................................................................................... 10 3.3 コンフィギュレーションの編集と管理 ............................................................................................................. 11 3.4 管理インターフェースの設定 ............................................................................................................................ 13 3.5 システムクロックの設定 ...................................................................................................................................... 15 3.6 管理者パスワードの設定................................................................................................................................... 19 3.7 その他の一般設定の変更方法 ....................................................................................................................... 21 3.8 ソフトウェア・イメージの更新............................................................................................................................. 23 3.9 システムのリブートとスペシャル・モードへの移行 ................................................................................... 26 3.10 ログの参照............................................................................................................................................................... 29

4 基本スイッチング機能の設定 ............................................................................................................................. 30

4.1 VLAN (ポートベースVLAN) ............................................................................................................................... 30 4.2 VLANタギング(802.1Q) ....................................................................................................................................... 36 4.3 スパニング・ツリー・プロトコル (Spanning-Tree Protocol: STP) ........................................................ 39 4.4 トランキング（リンク・アグリゲーション） ..................................................................................................... 49 4.5 Layer 2 フェールオーバー機能 ..................................................................................................................... 55 4.6 Hot Linksの設定 .................................................................................................................................................... 58 4.7 SNMPの設定 ........................................................................................................................................................... 60 4.8 LLDPの設定 ............................................................................................................................................................ 68 4.9 vLAG(Virtual Link Aggregation Groups)の設定 ........................................................................................ 70 4.10 QSFPポートの設定 ............................................................................................................................................... 77

5 BBI (Browser Based Interface)の基本操作 ....................................................................................................... 79

5.1 BBIへの初期アクセス .......................................................................................................................................... 79 5.2 BBI機能概要 ........................................................................................................................................................... 79

【付録】知って得する情報 ................................................................................................................................................. 82

便利なコマンド集 ................................................................................................................................................................... 82 参考情報および資料へのリンク ...................................................................................................................................... 83

5

本書では System Networking RackSwitch G8264T を使用して、初期設定を行うための主要なプロセスについて

取り上げます。

本書内では以下の機器・ソフトウェアを使用しての構築例を掲載しています。機器・ソフトウェアのバージョン等によっては、構成方法や出力結果が異なる事がありますので、ご留意ください。

► 機器種別：

System Networking RackSwitch G8264T (7309-CR9, 7309-CF9)

► ソフトウェア・イメージ： System Networking RackSwitch G8264T

Boot Image: G8264T-7.9.10.0_Boot.img OS Image: G8264T-7.9.10.0_OS.img

活用局面： □ 提案時 ■ 構築時 □ 運用時情報： □ Marketing ■ Technical シリーズ： ■ 単発 □ 定期発行対象機種： □ 全機種 ■ 特定機種 (System Networking RackSwitch G8264T)

1. 要約

6

2.1. System Networking RackSwitch G8264T

System Networking G8264T ラック・スイッチ（以下G8264Tスイッチ）は、実績あるプラットフォーム上で優れたインタ

ーオペラビリティーを実現する、データセンター向けに特化した設計の10Gbps/40Gbps Ethernet対応の高速ラック・

スイッチです。 G8264T ラック・スイッチは、1Uサイズのコンパクトなボディで、10Gbps Ethernet（10GbE）×48ポートと、40Gbps Ethernet（40GbE）×4ポートを装備。さらに、1.28Tbpsの超高速スループットと10GbE×最大64ポートをサポートします。

G8264T ラック・スイッチは、最高レベルの性能が要求されるアプリケーションを念頭に置いて設計されており、データ

の遅延を抑えながら、ライン・レートの高帯域幅スイッチング、フィルタリング、およびトラフィック・キューイングを実現し、

データセンター級の大容量バッファーによってトラフィックを維持します。また、リダンダント（冗長）電源とリダンダント・

ファン、および可用性を提供するさまざまな機能を備えており、ビジネス上で重要なトラフィックにも余裕で対応できま

す。高帯域幅と低遅延を同時に求められるHPC環境などのアプリケーションに最適スリムな1Uサイズのボディに、10Gbps Ethernet（RJ-45）×48ポートと、先進の40Gbps Ethernet（QSFP+）×4

ポートを装備 40Gbps Ethernetポートを分岐することにより、最大64ポートの10Gbps Ethernetをサポート（オプションのDAC

ブレークアウト・ケーブルを使用）最大1.28Tbpsの超高速ノンブロッキング・スループットを実現物理サーバー間の仮想マシンの移動を自動検出するVMreadyをサポートその他の詳細スペックは以下のリンク情報をご参照ください。

♦ 『System Networking RackSwitch G8264T』：

(http://www.ibm.com/systems/jp/networking/switches/rack/g8264t/features.shtml) ♦ 『System x Top of Rack スイッチ構成ガイド System Guide』：

(http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf)

2. 本書の構成

http://www.ibm.com/systems/jp/networking/switches/rack/g8264t/features.shtml

http://www-06.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf

7

3.1. 初期接続

3.1.1. スイッチへの電源投入

G8264T スイッチへ製品同梱されている電源ケーブルを接続し、通電状態とすることにより、自動的に初期化処理が

開始されます。 ※G8264T スイッチには電源ボタンは搭載されておりません。何らかの理由によりスイッチを停止状態とするためには、

電源ケーブルを抜くなど非通電状態にする必要があります。

“Power Supply” LED がグリーン色にて点灯している場合には、正常な通電状態を示しています。電源供給元に問

題がある際や、電源ユニット障害、電源ケーブルの脱落時などには、当該 LED が点滅もしくは消灯状態となります。

詳しくは製品インストレーション・ドキュメント内、「Chapter 1: Introduction > Major components > Switch LEDs」をご参照ください。 IBM RackSwitch G8264T Installation Guide

http://www.ibm.com/support/docview.wss?uid=isg3T7000569 G8264Tフロントパネル

3.1.2. システムへのログオン G8264T スイッチを設定・管理する際には、以下の方法でアクセスすることが可能です。 Web ベース GUI （= BBI: Browser Based Interface） ► BBI によるアクセス時には、以下のプロトコルをサポートします

HTTP HTTPS

3. システムの初期設定

ワワンンポポイインントトＴＴｉｉｐｐ遠隔端末などからスイッチの再起動の実行が必要な際には、”reload”コマンドを実行します。

システムステータス LED

リセットボタン・1 秒押下：リブート・5 秒以上押下：工場出荷設定での再起動

USB2.0 ポート（ファームウェア更新 / 構成定義保存＆適用用）

http://www.ibm.com/support/docview.wss?uid=isg3T7000569

8

コマンドライン・インターフェース（CLI） isCLI また CLI では、以下の通信手段を利用することが可能です Telnet Secure Shell （SSH）シリアルポート接続

3.1.3. シリアルポート接続を使用して G8264T スイッチに初期接続する G8264T スイッチには Mini-USB to RJ-45 ケーブル、RJ-45 UTP ケーブル、RJ-45 to DB9 変換コネクタのセットが

同梱されています。 [1]. シリアルポートを持つ管理端末を用いて上記シリアル・ケーブルの D サブ 9 ピン側ポートを接続し、G8264T スイ

ッチのコンソールポートに、mini-USB 側ポートを接続します。（※コンソールポートは、G8264T スイッチともにフロント

パネル左側に搭載されています。詳しくは『3.1.1. スイッチへの電源投入』G8264T フロントパネルにてご確認くださ

い） [2]. シリアル接続に対応したターミナル・エミュレーターを開き、以下をコンソール接続用に設定します

ボーレート： 9,600 bps キャラクター・サイズ： 8 キャラクターデータ長： 8 bit パリティ：なしストップビット： 1 フロー制御：なし

※スイッチへの電源投入時には、自動的に初期化処理およびセルフ・テストが実行されます。初期化の処理完了後

にパスワード入力を求めるプロンプトが表示されます。初期化とセルフ・テスト画面（※G8264T スイッチ上の出力画面より一部抜粋） U-Boot 2009.06 (Apr 18 2012 - 05:41:20) CPU0: p4040, Version: 2.0, (0x82010020) Core: E500MC, Version: 2.0, (0x80230020) Clock Configuration: CPU0:1500 MHz, CPU1:1500 MHz, CPU2:1500 MHz, CPU3:1500 MHz, CCB:800 MHz, DDR:650 MHz (1300 MT/s data rate) (Asynchronous), LBC:25 MHz FMAN0: 400 MHz FMAN1: 400 MHz PME: 400 MHz L1: D-cache 32 kB enabled I-cache 32 kB enabled Board: P4040Mez 36-bit Addressing I2C: ready DRAM: Initializing.... 2 GB left unmapped DDR: 4 GB Memory Test .......... Production Mode Pegasus board FLASH: 32 MB

9

L2: 128 KB enabled L3: 2048 KB enabled NAND: 2048 MiB PCIE1 connected to Slot 1 as Root Complex (base address fe200000) PCIE1 on bus 00 - 01 In: serial Out: serial Err: serial Net: FM1 SGMII FM2 SGMII Bank 1 (all 4) Initializing 1 FM1, and 1 FM2 Dtsec: PHY is Marvell 88E1111 (1410cc2) FM1@DTSEC0, FM2@DTSEC0 [PRIME] Booting OS [ 0.000000] G8264T board starting (Nov 14 2012:19:45:33) Booting image '2'

ワワンンポポイインントトＴＴｉｉｐｐシリアル・コンソール接続時における初期パスワードは”admin”になります。

10

3.2 コマンドライン・インターフェース

3.2.1 isCLI コマンド・モード isCLI を用いることにより、G8264T スイッチの設定および管理をシリアルポート接続、およびネットワーク接続された

遠隔の端末より telnet や ssh 経由にて実行することが可能となります。 isCLI には以下の 3 つのコマンド状態モードが存在します。モード説明 User EXEC モード G8264T スイッチにログインした直後の初期モードです

一部コマンドの実行に制限がかかったモードです Privileged EXEC モード User EXEC モードにおいて、“enable”コマンドを実行することによ

りアクセス可能な特権ユーザーモードです Global Configuration モード当該モードに入ることにより、様々な実行中の設定を変更すること

が可能となります。また変更内容を保存することにより、G8264T ス

イッチ自体をリセットした後にも、その設定内容が維持可能となりま

す Global Configuration モードには、いくつかのサブモードが存在し

ます（例. VLAN 設定モード、ポート設定モードなど）下記に主だったコマンド・モードの一覧、およびモード遷移の際に使用するコマンド例を記載します。（※Global Configuration モードのサブモードも例としていくつか記述します）コマンド・モード＆プロンプト表示

モード遷移のコマンド

User EXEC “RS G8264T > “

G8264T スイッチにログインした直後の初期（デフォルト）モードです。 isCLI を抜けてログアウトするには：exit もしくは logout

Privileged EXEC “RS G8264T# ”

User EXEC モードにて次のコマンドを実行します：enable 当該モードを抜け User EXEC モードに移動するには：exit isCLI を抜けてログアウトするには： logout もしくは disable

Global Configuration “ RS G8264-T(config)# ”

Privileged EXEC モードにて次のコマンドを実行します：configure terminal 当該モードを抜け Privileged EXEC モードに遷移するには：end もし

くは exit Interface IP “ RS G8264T(config-ip-if)# ”

Global Configuration モードにて次のコマンドを実行します： interface ip ＜port 番号＞ Global Configuration モードに遷移するには：exit Privileged EXEC モードに遷移するには： end

Interface Port “ RS G8264-T(config-if)# ”

Global Configuration モードにて次のコマンドを実行します： interface port ＜port 番号＞ Global Configuration モードに遷移するには：exit Privileged EXEC モードに遷移するには： end

VLAN “ RS RS G8264-T(config-vlan)# ”

Global Configuration モードにて次のコマンドを実行します： vlan ＜VLAN 番号＞ Global Configuration モードに遷移するには：exit Privileged EXEC モードに遷移するには： end

11

（参考）コマンド・モードの遷移

3.3 コンフィギュレーションの編集と管理

G8264T スイッチには次の４つのコンフィギュレーション状態が存在します。

isCLI のコンフィギュレーション状態 ■ “Running Configuration” : 現在の有効なオペレーション状態を示すコンフィギュレーション状態です。

しかし、スイッチ再起動後にその変更内容が維持されません。

■ “Startup Configuration” : 既に“Save”が実行されており、その変更内容がスイッチ再起動後にも維持さ（＝Active）れるコンフィギュレーション状態です。“Save”実行時の保存先は、Active

Configuration Block になります。変更内容を元に戻すには、あらかじめ変更前

に保持しておいた Backup Configuration Block より設定を読み戻す必要があり

ます。（※スイッチを再起動する必要があります）

12

■ “Backup Configuration” : 当該 Backup Configuration は、“Active”コンフィギュレーションのバックアップとして、フラッシュメモリ上に保存された構成定義ファイルになります。 “copy running-config backup-config”を実行することにより、自動的に現在の

Active configuration が Backup Configuration として保存されます。 ■ “Factory Configuration” : 工場出荷時のコンフィギュレーション状態を示します。スイッチ上で重大な構

成/設定定義上の問題が発生した場合などには、一旦工場出荷時の状態に戻し

てから復旧作業を実行する場合などがあります。

isCLI コンフィギュレーション状態の遷移

設定保存コマンド実行例 RS G8264-T> enable ← “privileded EXEC”モードに移行します Enable privilege granted. RS G8264-T# copy running-config startup-config Confirm saving to FLASH (y/n) ? y ← 確認メッセージが表示されるので、”y(es)”を選択します Copy running configuration to startup configuration ※Configuration ブロックの切り替え方法については、『3.9 システムのリブートとスペシャル・モードへの移行』にて後

述します。

“Running” (現在有効な設定)

“Startup ( = Active)” (次回、再起動後に使用される設定)

“Backup”

isCLI にて設定コマンド実行

RAM

NVRAM

NVRAM

“Factory Default” (※変更不可)

copy running startup

copy running startup コマンド実行時に、自

動的にバックアップされ

ます

copy running backup

(config)#boot conf backup コマンド実行により、次回

再起動後に”Backup”設定

が”Running”に反映されます

(config)#boot conf active コマンド実行により、次回

再起動後に設定が

”Running”に反映されます

(config)#boot conf factory コマンド実行により、次回再起動後,

”Factory Default”設定が”Running”に

反映されます。

13

3.4 管理インターフェースの設定

G8264T スイッチを遠隔に設置された端末等からネットワーク経由で Telnet, SSH, SNMP や Web ブラウザを用い

た管理を行う際には、まず IP インターフェースの設定を行う必要があります。 3.4.1 G8264T スイッチの IP アドレス/デフォルトゲートウェイの設定 G8264T スイッチには、10Base-T/100Base-TX/1000Base-T の管理専用ポート(RJ-45)が標準で１個搭載されてお

ります。

この管理専用ポートは、デフォルトで DHCP が有効になっています。DHCP から取得した IP アドレスを確認するには、

コンソールにて以下のコマンドで確認することができます。管理ポートは、interface ip 128 にあたります。 DHCP サーバーが有効な環境では、下記コマンドで実際に設定されている IP アドレスを確認することができます RS G8264-T>show interface ip Interface information: 128: IP4 172.22.235.235 255.255.0.0 172.22.255.255, vlan 4095, up Loopback interface information: RS G8264-T> 管理ポートの IP アドレス、サブネットマスク、デフォルトゲートウェイを固定で設定するには、以下を実行します RS G8264-T(config)#interface ip 128

RS G8264-T(config-ip-if)#ip address 172.22.235.235

RS G8264-T(config-ip-if)#ip netmask 255.255.0.0

RS G8264-T(config-ip-if)#enable

RS G8264-T(config-ip-if)#exit

RS G8264-T(config)#ip gateway 4 address 172.22.200.113

RS G8264-T(config)#ip gateway 4 enable

RS G8264-T(config)#show ip info

IP information:

AS number 0

Interface information:

128: IP4 172.22.235.235 255.255.0.0 172.22.255.255, vlan 4095, up

Loopback interface information:

Default gateway information: metric strict

4: 172.22.200.113, up Active

G8264T の管理専用ポート ※スイッチ前面、左側に配置

14

052(con

ワワンンポポイインントトＴＴｉｉｐｐ G8264T スイッチでは、データポートを管理ポートとして設定・使用することが可能です（”In-band“管理）。 ※デフォルトゲートウェイ#1-3は”in-band”管理用（データポート接続用）、#4は”out-of-band”管理用（管理専用ポ

ート）にあらかじめ割り振られています。

ワワンンポポイインントトＴＴｉｉｐｐ G8264Tスイッチの管理専用ポート(ip-mgt)は、VLAN ID:4095が割り当てられています。また、通常のデータポー

トとは同じVLANメンバーとして設定することが出来ません。

15

3.5 システムクロックの設定

スイッチのシステムクロック（日付、時刻）を設定するには以下の３つの方法があります。コマンドライン・インターフェースから手動で入力設定する。 NTP(ネットワーク・タイム・プロトコル)サーバーを指定する。 PTP(プリシジョン・タイム・プロトコル)を有効にし、自身が Ordinary Clock として Master Clock と時刻同期をす

る。 3.5.1. コマンドライン・インターフェースから手動で設定する G8264T スイッチにログインし、以下の手順を実行します。 [1]. タイムゾーンおよび国を選択します RS G8264-T(config)# system timezone

Please identify a location so that time zone rules can be set correctly.

Please select a continent or ocean.

1) Africa

2) Americas

3) Antarctica

4) Arctic Ocean

5) Asia

6) Atlantic Ocean

7) Australia

8) Europe

9) Indian Ocean

10) Pacific Ocean

11) None - disable timezone setting

#? 5 ←”5”の“Asia”を選択します

Please select a country.

1) Afghanistan 18) Israel 35) Palestine

2) Armenia 19) Japan 36) Philippines

3) Azerbaijan 20) Jordan 37) Qatar

4) Bahrain 21) Kazakhstan 38) Russia

5) Bangladesh 22) Korea (North) 39) Saudi Arabia

6) Bhutan 23) Korea (South) 40) Singapore

7) Brunei 24) Kuwait 41) Sri Lanka

8) Cambodia 25) Kyrgyzstan 42) Syria

9) China 26) Laos 43) Taiwan

10) Cyprus 27) Lebanon 44) Tajikistan

11) East Timor 28) Macau 45) Thailand

12) Georgia 29) Malaysia 46) Turkmenistan

13) Hong Kong 30) Mongolia 47) United Arab Emirates

14) India 31) Myanmar (Burma) 48) Uzbekistan

16

15) Indonesia 32) Nepal 49) Vietnam

16) Iran 33) Oman 50) Yemen

17) Iraq 34) Pakistan

#? 19 ←”19”の”Japan”を選択します

Selected timezone is: Asia/Tokyo

RS G8264-T(config)# [2]. 日付を設定します RS G8264-T(config)# system date 2014 9 18

System date set to 13:57:58 Thu Sep 18, 2014. [3]. 時刻を設定します RS G8264-T(config)#system time ?

hh:mm:ss Set hour in 24-hour format, minutes, seconds

RS G8264-T(config)#system time 18:31:30

System clock set to 18:31:30 Thu Sep 18, 2014.

3.5.2. NTP(ネットワーク・タイム・プロトコル)サーバーを指定する G8264T スイッチにログインし、以下の手順を実行します。 [1]. 3.5.1 [1]の手順に従い、タイムゾーンおよび国を指定します。 [2]. 現在の NTP 設定状況を確認します RS G8264-T(config)# show ntp

Current NTP state: disabled

Current primary NTP server: 0.0.0.0 via MGT port

Current secondary NTP server: 0.0.0.0 via MGT port

Current NTP source loopback interface: not set

Current resync interval: 1440 minutes

Current NTP sync-logs: enabled

Current NTP offset: 300

RS G8264-T(config)# [3]. プライマリー、セカンダリーNTP サーバーの IP アドレスを指定します RS G8264-T(config)# ntp primary-server 172.22.100.130 mgt-port

ワワンンポポイインントトＴＴｉｉｐｐコマンド自体が分からない場合やコマンドに続くオプションを知りたい場合には、プロンプトやコマンドの次に “ ? “ を入力することにより、実行可能なコマンドリストもしくは指定可能なオプションリストを表示することが出来ま

す。またコマンド入力中に Tab キーを入力することにより、入力補完が可能です。

17

RS G8264-T(config)# ntp secondary-server 172.22.100.131 mgt-port [4]. 時刻同期のインターバル設定を行い、NTP クライアント機能を有効にします RS G8264-T(config)# ntp interval 5

RS G8264-T(config)# ntp enable

RS G8264-T(config)# show ntp

Current NTP state: enabled

Current primary NTP server: 172.22.100.130 via MGT port

Current secondary NTP server: 172.22.100.131 via MGT port

Current NTP source loopback interface: not set

Current resync interval: 5 minutes

Current NTP sync-logs: enabled

Current NTP offset: 300 3.5.3 PTP(プリシジョン・タイム・プロトコル)を使う Precision Time Protocol(PTP)プロトコルは IEEE 1588-2008 において標準化された、ミッションクリティカルアプリケ

ーション用途などにおいてマイクロ秒以下の高精度な時刻同期機能を提供するプロトコルです。 PTP を利用するネットワークは、PTP が有効化されたスイッチやルーターで構成されますが、これらのデバイスは以

下の種類に分類されます。 Master クロック : PTP ドメイン内において最も精度の高い時刻を提供するクロックデバイス

です。 Ordinary クロック : Ordinary クロックは Master クロックと時刻同期をします。Ordinary クロッ

クは Master クロックとの双方向通信を行い、Sync/Delay メッセージおよび

Delay リクエストをやり取りすることにより、Master クロックと同期を実行しま

す。 Boundary クロック : Boundary クロックは複数ネットワークとの接続を提供します。Boundary

クロック自身が Master クロックとの同期を行い、その一方で接続された全て

の Ordinary クロックに対して Master クロックとしての役割を提供します。 Transparent クロック : Transparent クロックは PTP パケットを中継しますが、PTP Event パケッ

ト内の Correction フィールドを用いて中継処理に要した時間に基づいて調

整を行った後、PTP パケットを送出します。 G8264T は Ordinary クロックもしくは Transparent クロックとして機能することがサポートされております。 [1]. グローバル設定にて PTP を有効にします。NTP と同時に enable にはできないため、NTP が動作している場合

は事前に no ntp enable コマンドにて停止させます。 RS G8264-T(config)# ptp ordinary enable

Apr 12 11:01:21 G8264T NOTICE PTP: PTP Ordinary Clock successfully enabled [2]. デフォルトではすべてのスイッチポートにおいて PTP が有効になります。特定のポートにおいて PTP を無効化

する場合には以下のコマンドを実行します。 RS G8264-T(config)#interface port 20

18

RS G8264-T(config-if)#no ptp

Apr 12 11:01:40 G8264T NOTICE PTP: PTP successfully disabled on port 20 [3]. PTP 設定を確認します RS G8264-T(config)# sh ptp

PTP state: enabled

Ordinary clock:

State: enabled

No Master clock found in the network

Transparent clock:

State: disabled

RS G8264-T(config)#

19

3.6 管理者パスワードの設定

G8264T スイッチを管理する上で、３つの異なるアクセス権限レベルを使用することが可能です。異なるアクセス権限

レベルを利用し、CLI, Web ベース GUI などを通じた管理を柔軟に行うことが可能です。 ♦ User ： “user”レベル権限では、スイッチに対して設定変更権限やセキュリティ設定などに関連

する操作権限は一切ありません。統計情報や現在のスイッチ状態情報などを表示することが可能です。 (デフォルトでは、このアクセス権限レベルのユーザーは無効化されています。 (デフォルトパスワード： N/A)

♦ Oper ： “oper”レベル権限では、一時的な変更を伴う操作を実行することが可能です。但しこ

れらの操作による変更は、スイッチのリセット/再起動を実行後に維持されません。デフォルトでは、このアクセス権限レベルのユーザーは無効化されています。 (デフォルトパスワード： N/A)

♦ admin ： “admin”レベル権限では、唯一永続的な変更操作が可能となるアクセス・レベルになり

ます。スイッチへの変更操作はスイッチのリセット/再起動後にも維持することが可能です。 (デフォルトパスワード： “admin”)

3.6.1 アクセス権限レベルとユーザー設定工場出荷時に設定された管理権限ユーザー(=”admin”)のデフォルト・パスワード（=”admin”）の変更方法を示します。

パスワードは最大 128 文字以内で指定する必要があります。 [1]. 設定されたユーザー・アカウント情報と現在ログインしているユーザー情報を表示します RS G8264-T(config)#show access user

Usernames:

user - disabled - offline

oper - disabled - offline

admin - enabled - online 1 session.

Current User ID table:

Current strong password settings:

strong password status: disabled

[2]. 管理者パスワードを変更します RS G8264-T#password

Changing admin password; validation required:

ワワンンポポイインントトＴＴｉｉｐｐ “admin”アクセス権限レベルを持つユーザーを除き、全てのユーザー管理レベルは空のパスワードを設定すること

により、無効化することが可能です。

20

Enter current local admin password:

Enter new admin password (max 128 characters):

Re-enter new admin password:

New admin password accepted.

Password changed and applied, but not saved. ←変更が保存されていないため、再起動する際に

は必ず保存を実行します

Notifying administrator to save changes.

RS G8264-T#

RS G8264-T# copy running-config startup-config

Confirm saving to FLASH (y/n) ? y

Copy running configuration to startup configuration

ワワンンポポイインントトＴＴｉｉｐｐ強固なパスワードの使用を必須にする： G8264T スイッチではより強固なパスワードを使用するように、”ストロング・パスワード“設定を有効にすることが可能

です。”ストロング・パスワード”設定を有効にすることによりパスワード変更時には、下記パスワード・ルールを満たさ

なければならなくなります。パスワードの長さは 8 文字-64 文字であるパスワードの文字列において以下を満たす必要がある

最低 1 つの大文字アルファベットを含む最低 1 つの小文字アルファベットを含む最低 1 つの数字を含む最低 1 つの記号を含む

サポートされる記号： !”#%&’();<=>?[\]*+,-./:^_{|}~ ユーザー名と同一ではないこと過去 4 世代前までと同じパスワードを再利用することが出来ない

（パスワード例. 123AbcXyz!、Super+User1、Exo1cet2& ） “ストロング・パスワード”設定を有効にするには、以下のコマンドを実行します。 (config)# access user strong-password enable 管理者は以下のコマンドによりパスワードの有効期限を設定することが可能です。 (config)#access user strong-password expiry <1-365> パスワード有効期限切れとなる前には、変更が必要となる旨が、事前通知されます。パスワードの有効期限が切れ

てしまった場合には、ユーザーは一度のみログインしパスワードを変更することが許可されます。

21

3.7 その他の一般設定の変更方法

3.7.1 コンソール接続のセッション・タイムアウト時間の設定変更コンソール接続のセッション・タイムアウト時間はデフォルトでは 10 分に設定されています。一定のセッション・アイド

ル時間後のタイムアウト時間（＝自動切断までの時間）を変更するには、以下のコマンドを実行します。 ※このコマンドは、Telnet/SSH/BBI などのセッション・タイムアウト時間にも反映されます。 RS G8264-T(config)# system idle ?

<0-60> 0 to 60 minutes

RS G8264-T(config)# system idle 60 ※0 を指定した場合、セッション・タイムアウトが無効化されます。 3.7.2 ホスト名の設定変更 G8264T スイッチのホスト名変更方法を以下に示します RS G8264-T(config)# hostname makuhari-sw1

makuhari-sw1(config)# ←プロンプト左側のホスト名表示が即時変更反映されます 3.7.3 スイッチ一般設定の確認方法 G8264T スイッチの一般設定を確認するには、以下のコマンドを実行します RS G8264-T(config)# show system

System Information at 1:26:35 Mon Sep 22, 2014

Time zone: Asia/Tokyo

Daylight Savings Time Status: Disabled

(中略)

MAC address: 74:99:75:d5:67:00 IP (If 1) address: 0.0.0.0

Management Port MAC Address: 74:99:75:d5:67:fe

Management Port IP Address (if 128): 172.22.235.235

(中略)

Software Version 7.9.10 (FLASH image1), active configuration.

Boot kernel version 7.9.10

USB Boot: disabled

Temperature Mezzanine : 32 C

22

Temperature Mother Top : 29 C

Temperature Mother Bottom : 36 C

Temperature Switch Asic Max : 47 C

System Warning at 75 C / Shutdown at 90 C

Fan 1 Module 1: 7133rpm 15pwm( 5% bias:0) Front-To-Back








System Fan Airflow: Front-To-Back

(中略)

Usernames:

user - disabled - offline

oper - disabled - offline

admin - enabled - online 1 session.

Current User ID table:

Current strong password settings:

strong password status: disabled

(以下略)

23

3.8 ソフトウェア・イメージの更新

G8264T スイッチは工場出荷時において、特定バージョンのソフトウェア・イメージがあらかじめ導入されています。管

理者は最新バージョンのソフトウェア・イメージが公開された場合に、アップグレードを実施することが可能です。（最新のバージョンは Fix Central サイトから入手してください：

http://www.ibm.com/support/fixcentral )

スイッチ上のフラッシュメモリ領域は、ソフトウェア・イメージ用（スイッチ・プログラム）領域と設定データ保存用領域の

両者を保持します。またソフトウェア・イメージ領域は 3 つの領域に分割されており、それぞれブート・イメージ領域、

OS イメージ#1 領域、OS イメージ#2 領域の 3 つの領域となっています。ブート・イメージとは、Network Operating System のカーネル・ソフトウェアをさし、OS イメージとはカーネルからみる

とアプリケーションとして実装されているスイッチ機能部分を指します。ブート・イメージには上位互換性があります。

OS イメージはブート・イメージ内のライブラリーを使用しますので、OS イメージをアップデートするときには、ブート・イ

メージも OS イメージと同一バージョン名をもつバージョンにアップデートするようにしてください。ソフトウェア・イメージをアップグレードする際には、下記の手順に従って進めてください。

[1]. 現在のソフトウェア・イメージのバージョンを確認します RS G8264-T#show boot

Currently set to boot software image1, factory default config block.

NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:

USB Boot: disabled

Currently profile is openflow, set to boot with openflow profile next time.

Current CLI mode set to ISCLI with selectable prompt disabled.

Press q to quit, any other key to continue

Current FLASH software:

image1: version 7.6.3, downloaded 20:03:15 Sun Jul 13, 2014

image2: version 7.8.1, downloaded 5:49:03 Sun Nov 3, 2013

boot kernel: version 7.6.3

Currently scheduled reboot time: none

[2]. boot イメージ・ファイルをスイッチ本体にダウンロード（boot イメージ領域に格納）します RS G8264-T# copy tftp boot-image ← boot イメージ領域にファイルを TFTP 転送します

Port type ["DATA"/"MGT"]: MGT ← 通信に使用するポートタイプを指定します

Address or name of remote host: 192.168.0.1 ←TFTP サーバーの IP アドレスを指定します

ワワンンポポイインントトＴＴｉｉｐｐ新しいソフトウェア・イメージの TFTP/FTP によるコピー、もしくはアーカイブを実行する際には、事前に

TFTP/FTP サーバーに対して PING コマンドによる疎通確認を行うようにして下さい。また PING コマンドによる疎

通確認に失敗するような場合には TFTP/FTP サーバー側のファイヤーウォール設定を確認するなど、必ずネット

ワーク疎通が問題ないことを確認し、TFTP/FTP プロセスがサーバー側で開始されていること、新しいイメージ・フ

ァイルが正しいディレクトリーやパスに配置されていることなどを確認してください。

http://www.ibm.com/support/fixcentral

24

Source file name: G8264T-7.9.10.0_Boot.img ←イメージ・ファイル名を指定します

boot kernel currently contains Software Version 7.6.3

New download will replace boot kernel with file "G8264T-7.9.10.0_Boot.img"

from FTP/TFTP server 192.168.0.1

Connecting via MGT port.

Confirm download operation (y/n) ? y ← ダウンロード許可の確認に”Y(es)と答えます

Image download started to boot kernel

File appears valid

Download in progress

..............................................................................

..............................................................................

..............................................................................

..............................................................................

...........

Download Complete

Extracting images ... Do *NOT* power cycle the switch.

Processing RFS:

000%002%005%008%011%013%016%019%022%024%027%030%033%035%038%041%044%047%049%05

2%055%058%060%063%066%069%071%074%077%080%082%085%088%091%094%096%099%100% -

done

Processing kernel:

000%004%008%013%017%021%026%030%034%039%043%048%052%056%061%065%069%074%078%08

2%087%091%096%100% - done

Processing DFT: 000%100% - done

Processing Boot loader: 000%025%050%075%100% - done

RS G8264-T# [3]. OS イメージ・ファイルをダウンロード（今回は新イメージ・ファイルを OS イメージ領域#1 に格納）します RS G8264-T# copy tftp image1 ← OS イメージ領域#1 にファイルを TFTP 転送します

Port type ["DATA"/"MGT"]: mgt

Address or name of remote host: 192.168.0.1 ←TFTP サーバーの IP アドレスを指定します

Source file name: G8264T-7.9.10.0_OS.img ←イメージ・ファイル名を指定します

image1 currently contains Software Version 7.6.3

that was downloaded at 20:03:15 Sun Jul 13, 2014.

New download will replace image1 with file "G8264T-7.9.10.0_OS.img"

from FTP/TFTP server 192.168.0.1.

Connecting via MGT port.

WARNING: This operation will overlay the currently booting image.

Confirm download operation (y/n) ? y ← ダウンロード許可の確認に”Y(es)と答えます

Image download started to image1

File appears valid

25

Download in progress

..............................................................................

..............................................................................

..............................................................................

..............................................................................

..............................................................................

..............................................................................

..........................

Download Complete

Extracting images ... Do *NOT* power cycle the switch.

Processing Application: Installing image as image1:

000%001%001%002%002%003%003%004%004%005%005%006%006%007%007%008%008%009%009%01

0%010%011%011%012%012%013%013%014%015%015%016%016%017%017%018%018%019%019%020%

020%021%021%022%022%023%023%024%024%025%025%026%026%027%027%028%028%029%030%03

0%031%031%032%032%033%033%034%034%035%035%036%036%037%037%038%038%039%039%040%

040%041%041%042%042%043%043%044%045%045%046%046%047%047%048%048%049%049%050%05

0%051%051%052%052%053%053%054%054%055%055%056%056%057%057%058%058%059%060%060%

061%061%062%062%063%063%064%064%065%065%066%066%067%067%068%068%069%069%070%07

0%071%071%072%072%073%073%074%075%075%076%076%077%077%078%078%079%079%080%080%

081%081%082%082%083%083%084%084%085%085%086%086%087%087%088%088%089%090%090%09

1%091%092%092%093%093%094%094%095%095%096%096%097%097%098%098%099%099%100%100%

- done

Image1 updated successfully

Verification of new image1 in FLASH successful.

image1 now contains Software Version 7.9.10

RS G8264-T# [4]. 次回ブート時に使用される OS イメージ領域の選択を確認します(※boot イメージのバージョンも確認します) RS G8264-T# show boot

Currently set to boot software image1, active config block.

NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:

Current boot Openflow protocol version: 1.0

USB Boot: disabled

Currently profile is openflow, set to boot with openflow profile next time.

Current FLASH software:

image1: version 7.9.10, downloaded 13:23:45 Tue Jul 22, 2014

image2: version 7.8.1, downloaded 14:49:03 Sun Nov 3, 2013

boot kernel: version 7.9.10

Currently scheduled reboot time: none

RS G8264-T#

26

[5]. 再起動（リロード）を実行します RS G8264-T# reload

Reset will use software "image1" and the active config block.

>> Note that this will RESTART the Spanning Tree,

>> which will likely cause an interruption in network service.

Confirm reload (y/n) ? y

Resetting at 4:24:41 Tue Jul 22, 2014...

**** System Reset from boot iscli **** （補足） ※上記手順１において現在使用していない OS イメージ領域に新しいイメージ・ファイルをコピーすると、次

回ブート時の OS イメージ領域を、新しくコピーした OS イメージ領域に変更するかどうか問われます。そのときイメー

ジ領域を変更しなかった場合や選択確認時において意図した領域に切り替わっていない場合などには、新しいイメ

ージ・ファイルのコピーが完了した後、グローバル設定モードにおいて下記コマンドを発行することにより、次回ブート

時に使用するイメージ領域を選択することが出来ます。 RS G8264-T(config)# boot image image1

Next boot will use switch software image1 instead of image2.

RS G8264-T(config)#

Apr 12 21:35:45 G8264T NOTICE mgmt: boot image changed

3.9 システムのリブートとスペシャル・モードへの移行

新しいソフトウェア・イメージをダウンロードした際やブート・イメージの切り替えをした場合には、実際にその変更を反

映させるためにスイッチをリブートする必要があります。 3.9.1 システムのリブート G8264T スイッチの再起動（リロード）には、以下を実行します RS G8264-T# reload

3.9.2 Boot Management Menu(スペシャル・モード)への移行シリアル・コンソール接続時において、G8264T スイッチの再起動を実行しブートプロセス進行中"Memory Test"と表示されている間に<shift-B>を入力することにより、[Boot Management Menu＝スペシャル・モード]に入ることができ

ます。

注注意意：：ススイイッッチチののリリブブーートトスイッチの再起動によりスパニング・ツリーの再構成のための処理が開始される場合があります。またSTGトポロジ

ーの構成規模などにより、ネットワークが再度通信可能となるまでに長時間掛かる場合があります。

27

スペシャル・モードに入ることにより、スイッチの起動時において G8264T スイッチのソフトウェア・イメージの切り替え

を実行したり、設定を工場出荷時のデフォルト状態に戻したりすることが可能となります。また、何らかの理由によりダ

ウンロードしたイメージ・ファイルが破損してしまった場合など、他のブロック上にあるソフトウェア・イメージを使ってリカ

バリーすることが可能です。 **** System Reset from boot isCLI ****

U-Boot 2009.06 (Apr 18 2012 - 05:41:20)

CPU0: p4040, Version: 2.0, (0x82010020)

Core: E500MC, Version: 2.0, (0x80230020)

Clock Configuration:

CPU0:1500 MHz, CPU1:1500 MHz, CPU2:1500 MHz, CPU3:1500 MHz,

CCB:800 MHz,

DDR:650 MHz (1300 MT/s data rate) (Asynchronous), LBC:25 MHz

FMAN0: 400 MHz

FMAN1: 400 MHz

PME: 400 MHz

L1: D-cache 32 kB enabled

I-cache 32 kB enabled

Board: P4040Mez

36-bit Addressing

I2C: ready

DRAM: Initializing....

2 GB left unmapped

DDR: 4 GB

Memory Test .......... ← “Memory Test…“と表示されている間に<Shift-B>を入力します

Boot Menu Mode

Pegasus board

FLASH: 32 MB

L2: 128 KB enabled

L3: 2048 KB enabled

NAND: 2048 MiB

PCIE1 connected to Slot 1 as Root Complex (base address fe200000)

PCIE1 on bus 00 - 01

In: serial

Out: serial

Err: serial

Net: FM1 SGMII

FM2 SGMII Bank 1

(all 4)

28

Initializing 1 FM1, and 1 FM2

Dtsec: PHY is Marvell 88E1111 (1410cc2)

FM1@DTSEC0, FM2@DTSEC0 [PRIME]

Boot Management Menu

1 - Change booting image

2 - Change configuration block

3 - Boot in recovery mode (xmodem download of images to recover

switch)

4 - Xmodem download (for boot image only - use recovery mode for

application images)

5 - Reboot

6 - Exit

Please choose your menu option: ← イメージブロックを変更したい場合には”1”を、工場出荷時の

デフォルト設定に戻したい場合には”2”を選択します。

29

3.10 ログの参照

それぞれのシステムログ・メッセージは重大度を保持しており、以下の 8 種類の重大度カテゴリーに分けられます。 ► EMERG : システムが使用不可な状態を示します ► ALERT : 直ぐに対応アクションを取る必要がある状態を示します ► CRIT : クリティカル状態を示します ► ERR : システムのエラー状態もしくはエラーとなる操作が実行されたことを示します ► WARNING : 警告状態を示します ► NOTICE : 正常状態であるが何らかのアテンションが必要な状態を示します ► INFO : 情報メッセージ状態を示します ► DEBUG : デバックレベルのメッセージ情報であることを示します 3.10.1 システムログの表示次のコマンドを実行することにより、システムログ・メッセージをコンソール画面にて参照することができます RS G8264-T# show logging messages

Sep 22 0:53:05 G8264T NOTICE mgmt: admin(admin) login from host

172.22.100.130

Sep 22 1:15:54 G8264T NOTICE ntp: System clock updated

Sep 22 1:16:14 G8264T INFO cfgchg: Configured from Telnet by admin on host

172.22.100.130

Sep 22 1:20:15 G8264T NOTICE PTP: PTP Ordinary Clock successfully enabled

Sep 22 1:20:35 G8264T NOTICE PTP: PTP successfully disabled on port 20Press

q to quit, any other key to continue 3.10.2 Syslog サーバー設定 Syslog サーバーの指定方法を次に示します RS G8264-T(config)# logging host 1 address 172.22.234.234 mgt-port

↑ 1 台目の Syslog サーバーの IP アドレスを指定

Sep 22 1:49:49 G8264T NOTICE mgmt: syslog host changed to 172.22.234.234 via

MGT port

RS G8264-T(config)# logging host 2 address 192.168.1.100 data-port

↑ 2 台目の Syslog サーバーの IP アドレスを指定

Sep 22 1:50:38 G8264T NOTICE mgmt: second syslog host changed to

192.168.1.100 via Data port RS G8264-T(config)# logging host 2 facility 7

↑ 2 台目の Syslog サーバーへの Facility レベル（ここでは Local 7）を指定します

30

この章では、G8264T スイッチが提供する主なスイッチ機能の基本設定方法について、それぞれの機能ごとに説明し

ます。G8264T スイッチに提供される主なスイッチ機能一覧や仕様などについては以下のリンク先情報をご確認くだ

さい。『System x Top of Rack スイッチ構成ガイド System Guide』：

http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf

4.1 VLAN (ポートベース VLAN)

G8264T スイッチでは、VLAN (Virtual Local Area Networks )を作成することが可能です。管理者は VLAN を設定

することにより、ネットワーク・ユーザーがアクセス可能なブロードキャスト・ドメインを分割し管理することが出来ます。こ

れにより論理的なワークグループにネットワーク・ユーザーを分割し、それぞれのグループ毎のセキュリティ設定や性

能管理を行うことが可能となります。 VLAN 設定に関連するいくつかの用語を以下に記します。 VLAN : 単一ネットワークデバイス (i.e. L2 スイッチ)上、もしくは複数のネットワーク

上でブロードキャスト・ドメインの分割を行う技術です。

VLAN Identifier (VID) : イーサネット・フレームの VLAN 識別子（VLAN タグ）の内 12 ビットを用いて所属する VLAN を示します。

アクセス VLAN : 物理ポート毎に VLAN ID を割り振り、レイヤー2 レベルでの分割を実現する機能です。OS7.4 以前ではポートベース VLAN と呼んでいました。

Port VLAN ID（PVID） : アクセス VLAN 使用時の識別子番号（ID）にて、特定の VLAN と物

理ポートを紐付けるものになります。それぞれの物理ポートは、1～4094 の

いずれかの PVID をアサインすることが可能です。

VLAN タギング（トランク） : G8264T スイッチは、 802.1Q VLAN タギング(トランク)をサポートします。タギング（トランク）機能により、イーサネット・フレーム上のヘッダー部分に

VLAN 識別子を挿入します。これにより一つの物理ポート上にて複数の

VLAN を同時使用することが可能となります。 Allowed VLAN ： VLAN タギング使用時に、その物理ポート上を通過するのを許可する

VLAN のことを言います。1～4094 の中から複数指定できます。デフォルト

では VLAN 1 のみが許可されています。 Native VLAN ： VLAN タギング使用時に、Allowed VLAN のうち一つをタグの付かないデ

デフォルトの VLAN＝Native VLAN として定義します。オプションとして

Native VLAN にもタグをつけるようにすることもできます。プライベート VLAN : プライベート VLAN は、レイヤー2 レベルの分離機能を、同一ブロードキャ

スト・ドメイン内において提供します。

4 基本スイッチング機能の設定

http://www-06.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf

31

4.1.1 ポートベース VLAN の作成 G8264T スイッチにおいて isCLI より VLAN を設定する際には、以下の手順での作業が必要となります。 ① VLAN の作成（”Create VLAN”） ② メンバーポートを作成した VLAN に追加する（”Add port(s) to VLAN”）以下に、ポートベース VLAN の作成例を示します。ここでは VLAN 10, 20, 30 を作成し、それぞれに物理ポートを下

記の図のように割り当てます。また VLAN 名をそれぞれ”Sales”, “Finance”, “Develop”と名付けます。

[1]. 現在の VLAN 設定を確認します RS G8264-T#show vlan

VLAN Name Status Ports

---- -------------------------------- ------ -------------------------

1 Default VLAN ena 1-64

4095 Mgmt VLAN ena MGT

Primary Secondary Type Ports

------- --------- --------------- --------------------------------------

RS G8264-T# ※初期デフォルト状態では、管理ポート以外の全てのポートは PVID=1 に設定されています。これをデフォルト

VLAN と呼びます。またデフォルト VLAN (VLAN ID=1)はスイッチ内に予約された番号となりますので、変更は出来

ません。 [2]. 次に VLAN10 を作成し、VLAN 名を“Sales”と名付けます RS G8264-T(config)#vlan 10

Warning: VLAN 10 was assigned to STG 10.

VLAN 10 is created.

G8264T スイッチ

ポート 17～20 VLAN 10 (Sales)

ポート 21～24 VLAN 20 (Finance)

ポート 25～28 VLAN 30 (Develop)

32

RS RS G8264-T(config-vlan)# name Sales

RS RS G8264-T(config-vlan)# exit [3]. ポート#17～20 を VLAN10 に参加させます RS G8264-T(config)# interface port 17-20

RS G8264-T(config-if)# switchport mode access ← ポートをアクセス VLAN モードに設定

Changed to Untagged/Access-mode

RS G8264-T(config-if)# switchport access vlan 10 ← PVID を VLAN 10 に設定

Port 17 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed

from 1 to 10


from 1 to 10


from 1 to 10


from 1 to 10

PORT 17 added in VLAN number 10 with name "Sales".




RS G8264-T(config-if)# exit

RS G8264-T(config)# [4]. VLAN10 の作成内容を確認します RS G8264-T(config)#show vlan


---- -------------------------------- ------ -------------------------

1 Default VLAN ena 1-16 21-64

10 Sales ena 17-20



------- --------- --------------- -----------------------------------------

--

RS G8264-T(config)#

33

[5]. 同じく VLAN20、30 を作成し VLAN 名を“Finance”および“Develop”と名付けます。ポート#21～24 およびポー

ト#25～28 をそれぞれの VLAN に参加させます RS G8264-T(config)# vlan 20


VLAN 20 is created.

RS G8264-T(config-vlan)# name Finance

RS G8264-T(config-vlan)# exit

RS G8264-T(config)# vlan 30


VLAN 30 is created.

RS G8264-T(config-vlan)# name Develop


RS G8264-T(config)# interface port 21-24

RS G8264-T(config-if)# switchport mode access

RS G8264-T(config-if)# switchport access vlan 20


from 1 to 20


from 1 to 20


from 1 to 20


from 1 to 20

PORT 21 added in VLAN number 20 with name "Finance".









from 1 to 30


from 1 to 30


from 1 to 30

34


from 1 to 30

PORT 25 added in VLAN number 30 with name "Develop".




RS G8264-T(config-if)# exit [6]. VLAN 設定を確認します RS G8264-T(config)# show vlan


---- -------------------------------- ------ -------------------------

1 Default VLAN ena 1-16 29-64

10 sales ena 17-20

20 finance ena 21-24

30 Develop ena 25-28



------- --------- --------------- -------------------------------------

RS G8264-T(config)# （補足） “show interface info”を実行することにより、インターフェース（物理ポート）毎に設定状況を表示可能です RS G8264-T(config)# show interface info

Alias Port Tag RMON Lrn Fld Openflow PVID DESCRIPTION VLAN(s)

Trk NVLAN

------- ---- --- ---- --- --- -------- ----- -------------- ------------------

1 1 n d e e d 1 1

5 5 n d e e d 1 1

6 6 n d e e d 1 1

7 7 n d e e d 1 1

8 8 n d e e d 1 1

9 9 n d e e d 1 1

10 10 n d e e d 1 1

11 11 n d e e d 1 1

12 12 n d e e d 1 1

13 13 n d e e d 1 1

14 14 n d e e d 1 1

35

15 15 n d e e d 1 1

16 16 n d e e d 1 1

17 17 n d e e d 10 10

18 18 n d e e d 10 10

19 19 n d e e d 10 10

20 20 n d e e d 10 10

21 21 n d e e d 20 20

22 22 n d e e d 20 20

23 23 n d e e d 20 20

24 24 n d e e d 20 20

25 25 n d e e d 30 30

26 26 n d e e d 30 30

27 27 n d e e d 30 30

28 28 n d e e d 30 30

29 29 n d e e d 1 1

30 30 n d e e d 1 1

31 31 n d e e d 1 1

Press q to quit, any other key to continue 4.1.2 VLAN の削除 [1]. 4.1.1 で作成した VLAN20 を削除するには以下を実行します（※VLAN20 を削除するとポート#21～24 はデフォルト VLAN（VLAN ID=1）のメンバーになります） RS G8264-T(config)# no vlan 20

RS G8264-T(config)# show vlan


---- -------------------------------- ------ -------------------------

1 Default VLAN ena 1-16 21-24 29-64

10 Sales ena 17-20




------- --------- --------------- -------------------------------------

[2]. 4.1.1 で作成した VLAN30 からメンバーポート#25 を削除する（デフォルト VLAN に戻す）には以下を実行します RS G8264-T(config)# interface port 25

RS G8264-T(config-if)# no switchport access vlan

PORT 25 added in VLAN number 1 with name "Default VLAN".

RS G8264-T(config-if)#

36

4.2 VLAN タギング(802.1Q)

G8264T スイッチは 802.1Q VLAN タギング（トランク）をサポートします。 VLAN タギング（トランク）機能では、イーサネット・フレームのヘッダー部分に VLAN タグ識別子を挿入します。これに

より、一つの物理ポート上において複数の VLAN を同時使用することが可能となります。G8264T スイッチのポートに

接続されるサーバーNIC アダプターのポートやアップリンク接続される上位スイッチのポート上において、複数 VLANに所属するためタギング（”Tagging”）が有効になっている場合には、該当するスイッチポート上にて VLAN タギング

（トランク）を有効にする必要があります。 4.2.1 VLAN タギング（トランク）の設定 VLAN タギング（トランク）作成例：

上記 “VLANタギング（トランク）作成例”に基づき、以下にisCLIを用いたVLANタギング（トランク）設定手順を示します。 [1]. VLAN 2, 3を作成します RS G8264-T(config)# vlan 2


ワワンンポポイインントトＴＴｉｉｐｐ初期デフォルト状態では、全てのポートにおいてVLANタギング（トランク）は無効化されています初期デフォルト状態において管理専用ポート以外の全てのデータ通信用ポートはVLAN １のメンバーです

（管理専用ポートはVLAN ID=4095）リンク・アグリゲーションやポート・ミラーリングを構成するポートは、同一のVLAN設定を施す必要があります

Core/Aggregation

ルーター(スイッチ)

Core/Aggregation

ルーター(スイッチ)

ホスト 2

VLAN 1

ホスト 3

VLAN 2

ホスト 4

VLAN 3

ホスト 5

VLAN 1、2

ポート 21

ポート 22 ポート 23 ポート 24

ポート 25

ホスト 1

VLAN 1

ポート 1 ポート 5

VLAN 1 VLAN 2

VLAN 3

37

VLAN 2 is created.




VLAN 3 is created.

RS G8264-T(config-vlan)# exit [2]. 複数VLANに所属するサーバー接続ポート、つまり図のポート#25においてVLANタギング（トランク）を有効にし、

VLAN 1, 2に所属させます。VLANタギング（トランク）が有効なポートにおいて、1つのVLANのみタグなしとして扱う

VLANを設定可能です。タグなしとして扱うVLANはNative VLANとして設定します。 RS G8264-T(config)# interface port 25

RS G8264-T(config-if)# switchport mode trunk

RS G8264-T(config-if)# switchport trunk allowed vlan 1,2

RS G8264-T(config-if)# switchport trunk native vlan 1 ←Native VLAN を VLAN 1 に

設定

RS G8264-T(config-if)# exit [3]. アップリンクポート（図のポート#1、5）にて複数VLANの通信を可能とするためにVLANタギング（トランク）を有効

にしてVLAN 1, 2, 3 に所属させます RS G8264-T(config)# interface port 1,5


RS G8264-T(config-if)# switchport trunk allowed vlan 1,2,3

RS G8264-T(config-if)# switchport trunk native vlan 1

RS G8264-T(config-if)# exit [4]. 残りのポートをアクセスVLANの設定で各VLANに所属させます ※ デフォルトで全てのポートはVLAN1に所属しているため、ポート21, 22の設定は不要です RS G8264-T(config)# interface port 23



from 1 to 2

PORT 23 added in VLAN number 2 with name "VLAN 2".


RS G8264-T(config)# interface port 24



from 1 to 3



38

[5]. 設定内容を確認します RS G8264-T(config)# show interface information

Alias Port Tag RMON Lrn Fld Openflow PVID DESCRIPTION VLAN(s)

Trk NVLAN

------- ---- --- ---- --- --- -------- ----- -------------- ------------------

1 1 y d e e d 1 1-3

2 2 n d e e d 1 1

3 3 n d e e d 1 1

4 4 n d e e d 1 1

5 5 y d e e d 1 1-3

6 6 n d e e d 1 1

7 7 n d e e d 1 1

8 8 n d e e d 1 1

9 9 n d e e d 1 1

10 10 n d e e d 1 1

11 11 n d e e d 1 1

12 12 n d e e d 1 1

13 13 n d e e d 1 1

14 14 n d e e d 1 1

15 15 n d e e d 1 1

16 16 n d e e d 1 1

17 17 n d e e d 10 10

18 18 n d e e d 10 10

19 19 n d e e d 10 10

20 20 n d e e d 10 10

21 21 n d e e d 1 1

22 22 n d e e d 1 1

23 23 n d e e d 2 2

24 24 n d e e d 3 3

25 25 y d e e d 1 1-2

26 26 n d e e d 30 30

27 27 n d e e d 30 30

28 28 n d e e d 30 30

29 29 n d e e d 1 1

30 30 n d e e d 1 1

31 31 n d e e d 1 1

Press q to quit, any other key to continue

RS G8264-T(config)# show vlan


---- -------------------------------- ------ -------------------------

1 Default VLAN ena 1-16 21 22 25 29-64

2 VLAN 2 ena 1 5 23 25

3 VLAN 3 ena 1 5 24

10 sales ena 17-20

39




------- --------- --------------- ---------------------------------------

RS G8264-T(config)#

4.3 スパニング・ツリー・プロトコル (Spanning-Tree Protocol: STP)

同一ブロードキャスト・ドメインにおいて、物理的にある一点から別の一点までに複数経路が存在する場合、転送パケ

ットのループ転送が発生することを防ぐ必要があります。スパニング・ツリーを構成することにより、ループ構成となるこ

とを防止するとともに、物理的には冗長経路を確保しつつ、論理的に最も効率が良い経路を選択することも可能とな

ります。 4.3.1 スパニング・ツリー・プロトコル概要スパニング・ツリー・プロトコル(STP)およびそのいくつかの派生モードは、ネットワーク上の物理的なループ経路を検

知し、不要となるポートをブロックすることにより、論理的にはループの無い構成を構築します。また、STP は複数経

路のうち最も効率が良い経路をアクティブ・パスとして選択します。アクティブ・パスが何らかの理由にて利用不可とな

った場合には、他の利用可能なパスのうち最も効率の良い経路を、自動的にアクティブ・パスとして選出し利用します。 Networking OS 7.9 では下記 3 種類の STP モードをサポートします。 Rapid Spanning Tree Protocol （RSTP）：

IEEE802.1D（2004） RSTP では、従来の STP（IEEE802.1D STP）に比べ、より迅速な収束時間を提供しま

す。 ※802.1D（802.1d-2004）は 802.1W(Rapid STP)がリリースされた 2004 年に IEEE によって標準化を無効と

されているので G8264T スイッチも厳格にいうと IEEE802.1D STP を実装しておりません。しかし、Rapid STPには上位互換性があり、802.1d-2004 実装機器と問題なく接続させることができます。

Per-VLAN Rapid Spanning Tree（PVRST）： PVRST モードは、RSTP をベースに、スパニング・ツリー・グループ（STG）を VLAN 毎に構成し、VLAN 毎に

複数の STP インスタンスを提供することにより、高速な収束を提供します。PVRST モードは Cisco 社の

Rapid-PVST および Rapid-PVST+ モードとの互換性を提供します。

Multiple Spanning Tree Protocol （MSTP）：

ワワンンポポイインントトＴＴｉｉｐｐ Allowed VLANに設定したVLANのうち、自動的に一番小さい数字のVLANがNative VLANになります。

Native VLANを変更したい場合は、明示的にNative VLANを設定してください Native VLANはデフォルトでUntaggedですが、グローバルコンフィギュレーション（スイッチ全体に設定）もし

くはインターフェースコンフィギュレーション（ポート単位で設定）にて”vlan dot1q tag native”を設定すると

Native VLANの通信にもタグが付加されるようになります

40

IEEE802.1Q（2003）MSTP モードは、高速な収束時間と負荷分散機能を VLAN 環境において提供します。

MSTP モードでは、複数の STG を複数の VLAN に対して提供することが可能です。

4.3.2 スパニング・ツリー・プロトコルの有効/無効化とモードの選択 G8264T スイッチの初期設定状態では、スパニング・ツリー・プロトコルが稼動しており、PVRST 稼動モードが選択さ

れています。グローバル設定にてスパニング・ツリー・プロトコルを無効化（有効化）するには、以下のコマンドを実行します RS G8264-T(config)# spanning-tree mode disable

RS G8264-T(config)# end

RS G8264-T# show spanning-tree

Spanning Tree is shut down.

RS G8264-T# スパニング・ツリーモードの選択と有効化するには、以下のコマンドを実行します RS G8264-T(config)# spanning-tree mode ?

disable Spanning tree disabled mode

mst Multiple spanning tree mode

pvrst Per-Vlan rapid spanning tree mode

rstp Rapid spanning tree mode

RS G8264-T(config)# spanning-tree mode pvrst

Warning: all stp path cost will be set to default.

Warning: all VLANs will be assigned to a STG automatically.

RS G8264-T(config)# 4.3.3 スパニング・ツリー構成と Bridge Protocol Data Units (BPDU) スパニング・ツリー・グループ (STG）各々のスパニング・ツリー・グループ（STG）はブリッジ・グループとして稼働し、ループ・フリーのトポロジーを形成し

ます。デフォルトでは新規VLANを作成する際に自動的にそのVLANに紐づくSTGが作成され、マルチ・インスタンス

での動作となります。

複数のSTGを設定すると、マルチVLANネットワークにおける疑似ループを排除し、経路を有効活用することができ

ます。

41

Bridge Protocol Data Units (BPDU) ：

スパニング・ツリーを構成するスイッチ（＝“ブリッジ”）は、相互にBPDUフレームを交換します。スパニング・ツ

リーに参加する全てのレイヤー２スイッチは、スパニング・ツリーに参加する他の全てのスイッチから情報を

得るためにこのBPDUを利用します。各”ブリッジ”は、BPDUフレームを通常2秒（Hello Time）おきに（※設定により変更可能）64バイトのMACフ

レームとして送信し、スパニング・ツリーを構築する際に用います。BPDUには、ブリッジMACアドレスのほか

に、ブリッジ・プライオリティ、ポート・プライオリティ、パス・コストといった情報が含まれます。 BPDUフレームを受け取った”ブリッジ”は、自身が持つBPDUの情報と比較し、もし受け取ったBPDU情報

のほうが自身がこれから送信しようとしていたものより効率の良いパス情報の場合には、自身の持つBPDUを受け取ったBPDUに置き換えを実施します。また“ブリッジ”は自身のブリッジID番号を追加し、パス・コスト

を加算します。これによりブロックが必要となるポートを割り出します。ブリッジ・プライオリティ: ブリッジ・プライオリティはスパニング・ツリーを構成するブリッジ群において、ある特定のSTG(Sppaning

Tree Group)内のルート・ブリッジとなるべきかをコントロールするパラメーター値になります。ブリッジ・プライ

オリティの値が小さいほど、ルート・ブリッジとして選出される優先度が高くなります。もしある特定の”ブリッジ”をルート・ブリッジとして使用したい場合には、ブリッジ・プライオリティの値を他のどの”ブリッジ“より低く設定

する必要があります。フォワーディング・ポートとブロッキング・ポート：

スパニング・ツリーを構成するスイッチ(“ブリッジ“)において、物理的に接続されるそれぞれのポートにおいて、

どのポートをフォワーディング状態（通信可能の状態）とし、どのポートをブロック状態（通信不可の状態）と

するかを決定する必要があります。 BPDU情報を交換することにより、ルート・ブリッジへ最も低コストとなる効率の良いパスを割り出し、そのパス

を使用して通信できるように該当するポートをフォワーディング状態にします。現在のブリッジ・プライオリティを確認するには以下のコマンドを実行します RS G8264-T# show spanning-tree stp 1 bridge

------------------------------------------------------------------

Current Spanning Tree Group 1 settings: ON (PVRST)

Bridge params: Priority Hello MaxAge FwdDel Aging

32768 2 20 15 300

VLANs: 1

VLAN 100 (STG 1)

VLAN 200 (STG 2)

Switch3 Switch2

Switch1

Switch3 Switch2

Switch1

Switch3 Switch2 Switch1

42

RS G8264-T# ブリッジ・プライオリティを任意の値に変更するには、以下のコマンドを実行します(例. STG 1を4096に設定) （Bridge Priorityはデフォルトでは32768に設定されておりますが、0-65535の範囲で4096の倍数で値を指定するこ

とが可能です） RS G8264-T(config)# spanning-tree stp 1 bridge priority 4096

ポート・パス・コスト

“ブリッジ”上のそれぞれのポートには、接続帯域毎にポート・パス・コスト値が割り当てられますが、より広帯

域（10Gbps, 40Gbps）の接続ポートほど小さいポート・パス・コスト値が割り当てられ、より使用される確率が

上昇します。 ※デフォルト値=0 となりますが、1～200000000 の値が指定できます ※値"0"を指定した場合には、オートネゴシエーション可能な帯域幅に基づいてデフォルトコストが自動計算

され割り当てられます。

ポート・プライオリティスパニング・ツリーを構成するセグメントに対し、一つの“ブリッジ”から複数のポートを用いて接続されている

場合において、パス・コストが全て同一となるようなケースにおいてもポート・プライオリティ値を用いることに

より、指定ポート（Designated Port)を決定することが出来ます。 ※プライオリティ値は 16 を一単位として、0～240 の値が指定できます。（例. 0、16、32、・・・等）

4.3.4 PVRST の設定このセクションでは、Per-VLAN Rapid Spanning Tree (PVRST)の設定例を示します。 PVRST 設定例（論理図）

スイッチＡ ( Cisco Catalyst)

スイッチ C ( G8264T)

スイッチＢ ( Cisco Catalyst )

17 18

STG 1 : VLAN 1 STG 2 : VLAN 2 STG 3 : VLAN 3

0/1

0/2 0/2

0/1 VLAN 1,3 : 8192 VLAN 2 : 4096 (root)

VLAN 1,3 : 4096 (root) VLAN 2 : 8192

ブリッジ・プライオリティブリッジ・プライオリティ

VLAN 1,2,3 : 32768(デフォルト)

ブリッジ・プライオリティ VLAN 1, 3 のブロックポート

VLAN 2 のブロックポート

43

上記、設定例を基に、isCLI を用いた PVRST 設定手順例を示します。 [1]. スパニング・ツリーのモードを PVRST に設定します

（※デフォルトの STP モードを変更していなければこの作業は不要です） RS G8264-T(config)# spanning-tree mode pvrst

[2]. 下記をスイッチ C に設定します

VLAN 2, 3 を作成します。#17, 18 を追加しますポート#17, 18 をトランクモードにし、VLAN 2,3 を追加します（VLAN 1 は Native VLAN）



VLAN 2 is created.




VLAN 3 is created.





Sep 22 18:26:47 G8264T ALERT stg: STG 1, topology change detected

Sep 22 18:26:47 G8264T ALERT stg: STG 2, new root bridge


Sep 22 18:26:47 G8264T ALERT stg: STG 3, new root bridge


RS G8264-T(config-if)# switchport trunk native vlan 1

RS G8264-T(config-if)# exit [3]. PVRST の状態を確認します RS G8264-T# show spanning-tree

------------------------------------------------------------------

Pvst+ compatibility mode enabled

------------------------------------------------------------------

Spanning Tree Group 1: On (PVRST)

VLANs: 1

Current Root: Path-Cost Port Hello MaxAge FwdDel

1001 f8:66:f2:43:6d:80 20000 17 2 20 15

44

Parameters: Priority Hello MaxAge FwdDel Aging Topology Change Counts

32769 2 20 15 300 4

Port Prio Cost State Role Designated Bridge Des Port Type

----------- ---- ---------- ----- ---- ---------------------- -------- ----

17 128 20000! FWD ROOT 1001-f8:66:f2:43:6d:80 8001 P2P

18 128 20000! DISC ALTN 2001-f8:66:f2:2c:8f:80 8039 P2P

↑ ポート 18 がブロック（DISC）

! = Automatic path cost.

------------------------------------------------------------------


VLANs: 2


1002 f8:66:f2:2c:8f:80 20000 17 2 20 15


32770 2 20 15 300 1


----------- ---- ---------- ----- ---- ---------------------- -------- ----

17 128 20000! DISC ALTN 2002-f8:66:f2:43:6d:80 8001 P2P


18 128 20000! FWD ROOT 1002-f8:66:f2:2c:8f:80 8039 P2P


------------------------------------------------------------------


VLANs: 3


1003 f8:66:f2:43:6d:80 20000 18 2 20 15


32771 2 20 15 300 1


---------- ---- ---------- ----- ---- ---------------------- -------- ------

17 128 20000! FWD ROOT 1003-f8:66:f2:43:6d:80 8001 P2P

18 128 20000! DISC ALTN 2003-f8:66:f2:2c:8f:80 8039 P2P


! = Automatic path cost. 以上です。

45

46

4.3.5 MSTP の設定このセクションでは、Multiple Spanning Tree Protocol (MSTP)の設定例を示します。 MSTP 設定例（論理図）

※インスタンス 0（CIST）はデフォルトで全 VLAN が所属する MST インスタンス上記、設定例を基に、isCLI を用いた MSTP 設定手順例を以下に示します。 [1]. VLAN 10, 20 を作成します。 RS G8264-T(config)# vlan 10


VLAN 10 is created.




VLAN 20 is created.

RS G8264-T(config-vlan)# exit [2]. MSTP を構成し（リージョン名、スパニング・ツリーモード、リビジョンを指定します）、その後 STP モードを MSTPに設定し、MST インスタンスに VLAN を割り当てます。

Core/Aggregation スイッチ

Core/Aggregation スイッチ

ホスト 2

VLAN 10

ホスト 3

VLAN 20

ホスト 4

VLAN 20

ホスト 5

VLAN 20

ポート 31


ポート 34

ポート 35

ホスト 1

VLAN 10


MSTP インスタンス 0 (CIST)

（ルートブリッジ） MSTP インスタンス 2

（ルートブリッジ）

MST2 をブロッキング CIST、MST1 をブロッキング

MSTP インスタンス１

（ルートブリッジ）

47

RS G8264-T(config)# spanning-tree mst configuration

RS G8264-T(config-mst)# name “MyRegion”

RS G8264-T(config-mst)# revision 100

RS G8264-T(config-mst)# exit

RS G8264-T(config)# spanning-tree mode mst

Warning: all stp path cost will be set to default.

RS G8264-T(config)# spanning-tree mst configuration

RS G8264-T(config-mst)# instance 1 vlan 10

RS G8264-T(config-mst)# instance 2 vlan 20

[3]. コア・ルーターへのアップリンクポートとなるポート 63 とポート 64 においてタギングを有効にします RS G8264-T(config)# interface port 63,64



RS G8264-T(config-if)# switchport trunk native vlan 1 [4]. ポート 31,32 を VLAN10 に、ポート 33, 34, 35 を VLAN20 にそれぞれ所属するアクセスポートに設定します RS G8264-T(config)# interface port 31,32




from 1 to 10


from 1 to 10



RS G8264-T(config-if)# interface port 33,34,35




from 1 to 20


from 1 to 20


from 1 to 20





RS G8264-T(config)# exit

48

[5]. STP トポロジーを確認します RS G8264-T# show spanning-tree

------------------------------------------------------------------

Pvst+ compatibility mode enabled

Mstp Digest: 0xa5a38478fc356c600cb7a615ad3693d1

Common Internal Spanning Tree: ← デフォルトで全 VLAN はインスタンス 0（CIST）に所属

VLANs MAPPED: 1 4-9 11-19 21-29 31-4095

VLANs: 1 4095

Current Root: Path-Cost Port MaxAge FwdDel

1000 f8:66:f2:43:6d:80 20000 63 20 15

Cist Regional Root: Path-Cost

8000 74:99:75:d5:67:00 0

Parameters: Priority MaxAge FwdDel Hops

32768 20 15 20

Port Prio Cost State Role Designated Bridge Des Port Hello Type

------- ---- ------ ------- ---- --------------------- -------- ----- ----

63 128 20000! FWD ROOT 1000-f8:66:f2:43:6d:80 8001 2 P2P

64 128 20000! DISC ALTN 8000-f8:66:f2:2c:8f:80 8039 2 P2P

MGT 0 0 FWD *

* = STP turned off for this port.


------------------------------------------------------------------

Spanning Tree Group 1: On (MSTP)

VLANs MAPPED: 10

VLANs: 10

Current Root: Path-Cost Port

8000 74:99:75:d5:67:00 0 0

Parameters: Priority Aging Topology Change Counts

32768 300 1


------------- ---- ---------- ----- ---- ---------------------- -------- ----

63 128 20000! FWD MAST 8000-74:99:75:d5:67:00 803f P2P

64 128 20000! DISC ALTN 8000-74:99:75:d5:67:00 8040 P2P

↑ インスタンス 1 ではポート 64 がブロック


49

------------------------------------------------------------------

Spanning Tree Group 2: On (MSTP)

VLANs MAPPED: 2 20

VLANs: 2 20

Current Root: Path-Cost Port

8000 74:99:75:d5:67:00 0 0

Parameters: Priority Aging Topology Change Counts

32768 300 2


------------- ---- ---------- ----- ---- ---------------------- -------- ----

63 128 20000! DISC ALTN 8000-74:99:75:d5:67:00 803f P2P

↑ インスタンス 2 ではポート 63 がブロック

64 128 20000! FWD MAST 8000-74:99:75:d5:67:00 8040 P2P


-----------------------------------------------------------------

RS G8264-T#

4.4 トランキング（リンク・アグリゲーション）

トランク・グループを構成することにより、２つのスイッチ間において仮想的なリンクを構成し、トランクを構成する物理ポ

ート数分の帯域を組み合わせた高いスループットを実現することが可能となります。G8264Tスイッチでは、スタティッ

ク・トランク・グループ（Portchannel）、およびLACP(802.3ad、ダイナミック・トランク・グループ)をサポートします。 G8264Tスイッチでは最大64個（スタティック最大64、ダイナミック最大64、スタティック・ダイナミック混合で最大64）のトランク・グループの定義をサポートします。トランク毎(StaticおよびDynamic Aggregation)に最大16のスイッチポー

トをメンバーにすることが出来ますが、メンバーとなるスイッチポートは全て同じ属性を持っている必要があります（スピ

ード、デュプレックス、アクセス/トランク、VLAN設定など）。

4.4.1 スタティック・トランク・グループの作成

スタティック・トランク・グループ（Portchannel）を構成し有効化するにあたって、メンバーポートはそれぞれ下記要件

を満たす必要があります。下記に記載しましたトランキング構成ルールや事前確認・注意事項について十分に検討し

て下さい。【構成ルール・事前確認事項】 G8264Tのトランク・メンバーポートは最大16ポートまで含めることができますそれぞれのメンバーポートは、ポートが有効化され、同じVLANおよびスパニング・ツリー設定を持っていることを

50

確認してください。既存のスパニング・ツリーおよびVLAN設定が、新しいトランク設定によりどのような影響を受けるか、を事前に十

分に検討してください。全てのトランク接続は、一つの論理デバイスから一つの論理デバイス間で接続する構成となっている必要があり

ます。 ※論理デバイス＝vLAG構成も含む一つの物理スイッチポートは、必ず一つのみのトランク・グループにのみ所属している必要があります。他社製スイッチとのトランク接続をする場合、その他社製スイッチがCisco Etherchannel Technology互換であ

る必要があります全てのトランク・メンバーポートが全て同じリンク構成（スピード、デュプレックス、フロー・コントロール設定など）で

ある必要があります【注意事項】有効化済みポートをトランク構成に含める場合、トランク有効化とともにそのポートは直ちにトランクメンバーとな

るため、スパニング・ツリー設定がそれにより変更される場合がありますもし、ある一つの物理ポートにてスパニング・ツリー設定が変更され有効化/無効化された場合には、その設定は

全てのトランクメンバーに反映されますもしトランク機能が有効化された場合には、あるトランク上におけるスパニング・ツリー設定が、それぞれのメンバ

ーポートの設定を上書きしますトランク・メンバーポートを、ポート・ミラーリング機能を用いて監視することは出来ません。またトランク自体をモニ

ター・ポートとして監視することは出来ません（※それぞれのメンバーポート毎の監視は可能です） Portchannel 設定例（論理図）

上記、設定例をもとに、isCLI を用いた Portchannel 設定手順例を以下に示します。 [1]. スイッチＡでトランク・グループを作成し、ポート#41,43,45 をメンバーポートとして追加します RS G8264-T(config)# portchannel 3 port 41,43,45

RS G8264-T(config)# portchannel 3 enable

51

[2]. Portchannel 構成を確認します RS G8264-T(config)# show portchannel info

Portchannel 3: Enabled

Protocol - Static

Port State:

41: CIST DOWN

43: CIST DOWN

45: CIST DOWN

RS G8264-T(config)# [3]. もう一方の Catalyst を設定し、2 台のスイッチを上記で作成したトランクを用いて相互接続します（参考情報）

interface Portchannel5

switchport mode access

!

interface GigabitEthernet1/0/1


channel-group 5 mode on

!



channel-group 5 mode on

!



channel-group 5 mode on [4]. トランク構成情報を確認します RS G8264-T(config)# show portchannel info

Portchannel 3: Enabled

Protocol - Static

Port State:

41: CIST forwarding

43: CIST forwarding

45: CIST forwarding

RS G8264-T(config)#

52

4.4.2 LACP の作成 Link Aggregation Control Protocol (LACP)はIEEE802.1adにて標準規格化された複数のスイッチポートをグルー

ピングすることにより一つの論理ポートを構成する技術です。LACPを構成する際には、メンバーとなるそれぞれのス

イッチポートに対して共通のAdminキー (LACPキー)がアサインされる必要があります。 Adminキーは、スイッチ・ボックスそれぞれで一意である必要がありますが、対向スイッチ側は異なるキー番号を

使用することが可能です G8264Tスイッチでは、全てのスイッチポートに対して自身のポート番号と同じキー番号がデフォルトで割り振ら

れています。Adminキーを明示的に設定しないと、最も小さい物理ポートのポート番号が使用されます。また、

物理ポートとして存在するポートの番号と同じ数値をAdminキーに使用すると、その物理ポート自身がトランクポ

ートのメンバーとして取り扱われてしまいます。このため、手動でLACPキーを割り振る際には、混乱をさけるため

にスイッチポート番号よりも明らかに大きな番号（例. 100以降の番号）を使用することが推奨されます ★G8264Tスイッチでは標準にて、Cisco社製品と同じようにLACPタイマーがlong timer(90秒)に設定されています。

また、Juniper社製品等ではタイマーがshort timer(3秒)に設定されております。lacp timer値が異なると、リンクアップ

に失敗するなどの現象が発生する可能性があります。このため、異なる製品間では、lacp timer値を論理装置間で合

致するように設定する必要があります。 LACP 設定例（論理図）

[1]. LACP Adminキーを100にして、ポート#41と43をLACPに参加させます RS G8264-T(config)# interface port 41,43

RS G8264-T(config-if)# lacp key 100

RS G8264-T(config-if)# lacp mode ?

Active Active mode

off Off mode

passive Passive mode

RS G8264-T(config-if)# lacp mode Active


53

[2]. 対向スイッチでもLACPキーを設定し、LACPを構成します（参考情報） (参考情報)

interface Portchannel5


load-interval 30

!



channel-group 5 mode Active

!



channel-group 5 mode Active

[3]. 2 台のスイッチを、上記で作成したトランクを用いて相互接続します Apr 17 19:19:27 G8264T NOTICE link: link up on port 41

Apr 17 19:19:29 G8264T NOTICE link: link up on port 43

Apr 17 19:19:31 G8264T NOTICE lacp: LACP is up on port 41

Apr 17 19:19:31 G8264T ALERT stg: CIST topology change detected

Apr 17 19:19:31 G8264T NOTICE lacp: LACP is up on port 43 [4]. LACP 構成情報を確認します RS G8264-T(config)# show lacp information

port mode adminkey operkey selected prio aggr trunk status minlinks

---------------------------------------------------------------------------------

(中略)

40 off 40 40 no 32768 -- -- -- 1

41 active 100 100 yes 32768 41 65 up 1

42 off 42 42 no 32768 -- -- -- 1

43 active 100 100 yes 32768 41 65 up 1

44 off 44 44 no 32768 -- -- -- 1

4.4.3 ハッシュ設定の変更トランク・グループを構成する複数の物理ポート間において、効率良くトラフィックを分散させるためにハッシュ関数が

利用されます。G8264Tスイッチでは、多様なハッシュ・キーを用いることにより、環境毎に最適な負荷分散を実現する

ことが可能です。より良い結果を得るためには、運用環境毎に則したハッシュ・キーを選択する必要があります。

SMAC ： Layer 2 ソースMACアドレス DMAC: ： Layer 2 ディスティネーションMACアドレス SMAC + DMAC ： Layer 2 ソース＆ディスティネーションMACアドレス（★デフォルト設定） SIP ： Layer 3 ソース IPアドレス DIP ： Layer 3 ディスティネーション IPアドレス

54

SIP + DIP ： Layer 3 ソース＆ディスティネーションIPアドレス（★デフォルト設定）また、以下のingressポートやTCP/UDPポート番号を基にしたハッシュアルゴリズム設定が選択可能です。 Portchannel thash ingress : トランクのハッシュ計算にingressポートを用います。

（"Enable"もしくは"Disable(デフォルト）"） Portchannel thash L4port : ハッシュ計算にレイヤー4サービスポート（TCP, UDP等）を用います。

（"Enable"もしくは"Disable(デフォルト）"） [1]. 現在のhash設定を確認します RS G8264-T# show portchannel hash

Current L2 trunk hash settings:

smac dmac


sip dip

Current ingress port hash: disabled

Current L4 port hash: disabled

Current FCoE trunk hash settings:

sid did

[2]. ここでは例として、L3通信のハッシュ値を”desitination-ip-address”に変更します RS G8264-T(config)# portchannel thash l3thash l3-destination-ip-address [3]. 変更後のhash設定を確認します RS G8264-T(config)# show portchannel hash


smac dmac


dip

Current ingress port hash: disabled

Current L4 port hash: disabled

Current FCoE trunk hash settings:

sid did

RS G8264-T(config)#

55

4.5 Layer 2 フェールオーバー機能

4.5.1 概要

サーバー機器にとって深刻なネットワーク障害の一つに、接続しているアクセスレイヤー・スイッチ（ToR スイッチ）のア

ップリンク障害があります。アクセスレイヤー・スイッチのアップリンク障害は一般に、サーバー機器から検知できず、正

常に通信可能な経路が他に存在した場合においてもサーバー機器は正しい経路を選択することが出来ません。 G8264T スイッチにおいて提供される Layer 2 フェールオーバー機能（＝”トランク・フェールオーバー”機能）を利用

することにより、上位スイッチとの間の結線をループ接続とし一定の収束時間を必要とする STP のようなプロトコルに

頼ることなく、サーバー・ネットワーク通信の自動切換えを実行し、ネットワーク冗長化を実現することが可能になります。 Layer2 フェールオーバー機能では、上位スイッチと接続されるアップリンク側のスイッチポート（モニター・ポート）およ

びダウンリンク側（サーバー接続側）のスイッチポート（コントロール・ポート）をグループ化しておくことにより、G8264Tスイッチは常にポートの接続状況をモニターし始めます。またサーバー側では、異なる物理スイッチ間にまたがって接

続された NIC を接続し、NIC チーミング設定をしておく必要があります。 ①アップリンク側のリンク接続が物理的に切れてしまった場合、②アップリンク側のリンクアップしている物理リンク数が

閾値以下に低減した場合（※1）、③スパニング・ツリーによりポートが"Not Aggregated”になった場合、もしくは④スパニ

ング・ツリーによりポートが”Blocking”状態となった場合（※2）には、G8264Tスイッチがアップリンクへの経路断絶を検知

し、自動的にグループ設定されたダウンリンク側のポートの接続状態をダウン状態に移行します。これによりサーバー

側では、NICチーミング機能により経路障害が認識され、NICポートレベルでのフェールオーバーが発生し、ネットワ

ーク経路を自動的に切り替えることが可能になります。

（※1）L2 フェールオーバーで設定可能な「閾値（リミット）」は、モニターポートが複数ある際に、そのうち機能しているポ

ートの数がいくつになったらフェールオーバーを起こすかを示す値で、下記のコマンドで設定可能です（デフォルトは

0 です）。

RS G8264-T(config)# failover trigger <1-8> limit <0-1024>

（※2）モニター・ポートが”Blocking”から”Forwarding”状態に復帰した際には、自動的にコントロール・ポートを再有効

化（フェールバック）します。

56

● "モニター・ポート" モニター・ポートでは、下記状態をひとつでも満たさない場合にはフェール状態として認識され、監視トリガーが有効

化されます。（※一般的にはアップリンク側ポートになります）ポートもしくはトランクがリンクアップ状態であることもし STP がポートもしくはトランクにて有効な場合には、フォワーディング状態であることもし LACP のメンバーポートの場合には、”Aggregated”状態であることトランクを構成する、リンクアップしている物理リンク数が閾値をこえていること ● “コントロール・ポート" コントロール・ポートは、監視トリガーが有効となった場合に有効状態となります。また監視トリガーが有効である限りは、

実際にはリンク・ダウン/ブロッキング状態（STP 有効時）/”Not Aggregated“状態（LACP 構成時）の時に、スイッチは

コントロール・ポートが有効であると認識します。モニター・ポートとして設定する監視対象となるスイッチポートにおいて、以下の点を考慮しデザインする必要がありま

す。 Layer2 フェールオーバー機能は、以下のスイッチ機能と連携して設定/動作することが可能です。 Static Aggregation （トランク）スタティック・トランク・グループは、スイッチ上の複数ポートを管理し、論理的には単一の接続を構成することが出来ま

す。Layer 2 フェールオーバー機能では、スタティック・トランクの Portchannel ID を用いてトリガー定義を行うことが

出来ます。 LACP LACP(Link Aggregation Control Protocol)は、ダイナミック・トランクをスイッチ上の複数ポートを用いて構成すること

可能とします。LACP の"admin key"を用いてトリガーイベントとして定義することができます。スパニング・ツリー・プロトコル（STP）もし STP がフェールオーバー・トリガーとなるモニター・ポート上にて有効化されていた場合には、G8264T スイッチ

はポートのリンク状態（Up, Down 等）だけでなく STP 状態も監視します。もし対象となるポートが STP により

"Fowarding"以外の状態になった場合（例. "Listening", "Learning", Blocking"もしくは"No Link")、スイッチは自動的

に対象となるコントロール・ポートを"Disable"状態に変更します。これによりサーバー側のチーミングドライバと連動し、

フェールオーバーを実行することが可能となります。またモニター・ポートにおいて"Forwarding"状態に復帰した際に

は、自動的にコントロール・ポートを再有効化（フェールバック）します。 4.5.2 Layer 2 フェールオーバー動作の設定 Layer 2フェールオーバーを設定する際には以下の条件を満たす必要があります。フェールオーバー・トリガーとして設定できるのはいずれかのスイッチポート、スタティック・トランク・グループ

（Portchannel）、もしくはLACPのいずれかの一つとなり、異なるタイプを組み合わせることはできません G8264Tでは最大64個のLACPキーをそれぞれのトリガーとして追加する事ができますある一つの物理ポートは必ず一つのトリガーにのみに属し、複数の異なるトリガーに同時に属することは出来ま

せん

57

以下に、Layer2フェールオーバー機能設定例を示します（設定サンプル図）

※前提として、ポート 63, 64 に対して LACP が既に構成済みとします。また、サーバー1, 2 の NIC1, 2 に対してチー

ミング設定が別途必要となります。

[1]. モニター・ポートを指定します。今回はLACP Adminキー=100を指定します SW-A-G8264T(config)# failover trigger 1 mmon monitor adminkey 100 [2]. フェイルオーバー・トリガーにより作動するコントロール・ポート（ダウンリンク側）を設定します SW-A-G8264T(config)# failover trigger 1 mmon control member 21,22 [3]. フェールオーバー・トリガーを有効にします SW-A-G8264T(config)# failover trigger 1 enable [4]. フェールオーバー設定を確認します SW-A-G8264T(config)# show failover trigger

Current global Failover setting: OFF

Current Trigger 1 setting: enabled

limit 0

Manual Monitor settings:

LACP port adminkey 100

Manual Control settings:

ports 21 22

(略)

[5]. グローバル設定にてフェールオーバー機能を有効にします SW-A-G8264T(config)# failover enable

Sep 24 14:45:09 G8264T NOTICE failover: Trigger 1 is up, control ports are

auto controlled.

[6]. スイッチ B でも上記[1]-[5]の手順を繰り返します。

Core/Aggregation ルーター(スイッチ)

Internet

サーバー 1

NIC1

NIC２サーバー 2

NIC1

NIC２

SW-A-G8264T

SW-B-G8264T

トリガー1

トリガー1 ポート63&64

(admin key＝100)

ポート63&64

(admin key＝100)

ポート21&22

ポート21&22

58

4.6 Hot Links の設定

4.6.1 Hot Linksとは Hot Linksとは、物理ポートもしくは論理ポートをペアにし、Active-Standbyのチーミングを組む機能です。 STPが使えない環境において、ネットワーク接続の冗長性を確保するときなどに有効な機能です。通常時通信を転送するポートを「マスター」、スタンバイ状態で転送をブロックしているポートを「バックアップ」と呼び、

マスターポートの障害時に、バックアップポートが代わりにトラフィック転送するようになります。 Hotlinksを使用する場合は、STPを無効にする必要があります。また、Hot Linksはスイッチローカルで設定する機能であるため、対向のスイッチ側に特別な機能は必要ありません。

4.6.2 Hot Linksの設定 Hot Links設定時の注意点は以下です。 Hot Linksを有効にする場合、STPを無効にする必要があります。マスターポート、バックアップポートに指定できるのは物理ポート、リンク・アグリゲーション（静的リンク・アグリ

ゲーション、LACP）です。マスターポートが他のバックアップポートになることは出来ません。また、あるHot Linkペアに設定されているポ

ートは他のHot Linksペアに設定することは出来ません。既にHot Linkに設定されている物理ポートを、リンク・アグリゲーションのメンバーにすることは出来ません。

59

以下に、Hot Links機能設定例を示します。 (設定サンプル図)

[1]. グローバル設定にてSTPを無効にします。 RS G8264-T(config)#spanning-tree mode disable

RS G8264-T(config)#show spanning-tree

Spanning Tree is shut down.

[2]. マスターポートとしてポート#11を設定します。 RS G8264-T(config)#hotlinks trigger 1 master port 11

[3]. バックアップポートとしてポート#15を設定します。 RS G8264-T(config)#hotlinks trigger 1 backup port 15

[4]. トリガー1を有効にします。 RS G8264-T(config)#hotlinks trigger 1 enable

[5]. Hot Linksを有効にします。 RS G8264-T(config)#hotlinks enable

[6]. 設定を確認します。 RS G8264-T(config)#show hotlinks

Current global Hot Links setting: ON Hot Links BPDU flood: disabled

Hot Links FDB update: disabled

FDB update rate (pps): 500

Current Trigger 1 setting: enabled

name "", preempt enabled, fdelay 1 sec

Active state: None

Master settings:

port 11

G8264T

Core/Aggregation ルーター(スイッチ)

Master Backup ポート11 ポート15

60

Backup settings:

port 15

（略）

4.7 SNMP の設定

Networking OS v7.9では、SNMP（Simple Network Management Protocol）のバージョン1、バージョン2c、バージ

ョン3（以下ではそれぞれをv1, v2c, v3と記載）が使用できます。

4.7.1 SNMPv1 の設定

以下にSNMPバージョン1 (SNMPv1 )によるSNMPトラップ設定方法を示します。 [1]. SNMPのコミュニティ・ストリングを定義します。（read-communityのデフォルト値は”public”、write-communityのデフォルト値は”private”です。） RS G8264-T(config)# snmp-server read-community readcomm

RS G8264-T(config)# snmp-server write-community writecomm [2]. SNMPトラップ送信元IPインターフェースを指定します。 RS G8264-T(config)# snmp-server trap-source 128 [3] SNMPサーバーのIPアドレス、コミュニティ・ストリングを定義します。 RS G8264-T(config)# snmp-server host 172.22.234.234 readcomm

[4]. 設定を確認します RS G8264-T(config)# show run

Current configuration:

!

version "7.9.10"

switch-type "IBM Networking Operating System RackSwitch G8264-T"

iscli-new

!

system timezone 207

! Asia/Tokyo

!

snmp-server host 172.22.234.234 "readcomm"

!

snmp-server read-community "readcomm"

snmp-server write-community "writecomm"

snmp-server trap-source 128

61

4.7.2 SNMPv2c の設定

以下に SNMPv2c による SNMP トラップ設定方法を示します。SNMPv2c は SNMPv3 設定に使用するコマンドを

一部使用することで構成します。

[1]. SNMPサーバーからスイッチのSNMPエージェントにアクセス可能にするため、SNMPのコミュニティ・ストリン

グを定義します。（read-communityのデフォルト値は”public”、write-communityのデフォルト値は”private”です。） RS G8264-T(config)#snmp-server read-community readcomm

RS G8264-T(config)#snmp-server write-community writecomm [2]. スイッチのSNMPエージェントから送信されるトラップをSNMPサーバーで受信するため、SNMPトラップ送信元

のIPインターフェースを指定します。ここでは管理インターフェース(128番)を指定しています。 RS G8264-T(config)#snmp-server trap-source 128 [3]. SNMPユーザーおよびグループを定義します。次にグループに対して、SNMPv2を使用する設定を行います。 RS G8264-T(config)#snmp-server user 10 name v2trap

RS G8264-T(config)#snmp-server group 10 group-name v2trap

RS G8264-T(config)#snmp-server group 10 user-name v2trap

RS G8264-T(config)#snmp-server group 10 security snmpv2 [4].アクセスコントロールグループを定義し、SNMPv2の使用、全てのMIBビューの通知権限（notify-view）を設定し

ます。通知権限を与える場合は、通知テーブルの設定を行います。 ※権限とはMIBビューへのアクセス権限であり、読み込み(read-view)、書き込み(write-view)、通知(notify-view)が設定可能です。権限を設定していない、またはMIBビューに存在しない値が設定された場合、アクセスが許可されず、

MIB情報の取得、書き込み、通知ができません。 RS G8264-T(config)#snmp-server access 10 name v2trap

RS G8264-T(config)#snmp-server access 10 security snmpv2

RS G8264-T(config)#snmp-server access 10 notify-view iso

RS G8264-T(config)#snmp-server notify 10 name v2trap

RS G8264-T(config)#snmp-server notify 10 tag v2trap [5].SNMPサーバーの定義を行います。 RS G8264-T(config)#snmp-server target-address 10 name v2trap address

172.22.87.100

RS G8264-T(config)#snmp-server target-address 10 taglist v2trap

RS G8264-T(config)#snmp-server target-address 10 parameters-name v2param [6].SNMPメッセージを構成するのに必要なターゲット・パラメーターを設定します。 RS G8264-T(config)#snmp-server target-parameters 10 name v2param

RS G8264-T(config)#snmp-server target-parameters 10 message snmpv2c

RS G8264-T(config)#snmp-server target-parameters 10 user-name v2trap

62

RS G8264-T(config)#snmp-server target-parameters 10 security snmpv2 [7].コミュニティテーブルを定義します。 RS G8264-T(config)#snmp-server community 10 index v2trap

RS G8264-T(config)#snmp-server community 10 user-name v2trap

[8]. 設定を確認します。 RS G8264-T(config)#show running-config

Current configuration:

!

version "7.9.10"

switch-type "IBM Networking Operating System RackSwitch G8264-T"

iscli-new

!

system timezone 207

! Asia/Tokyo

!

snmp-server user 10 name "v2trap"

!

snmp-server group 10 security snmpv2

snmp-server group 10 user-name v2trap

snmp-server group 10 group-name "v2trap"

!

snmp-server access 10 name "v2trap"

snmp-server access 10 security snmpv2

snmp-server access 10 notify-view "iso"

!

snmp-server target-address 10 name "v2trap" address 172.22.234.234

snmp-server target-address 10 taglist "v2trap"

snmp-server target-address 10 parameters-name "v2param"

!

snmp-server target-parameters 10 name "v2param"

snmp-server target-parameters 10 message snmpv2c

snmp-server target-parameters 10 user-name "v2trap"

snmp-server target-parameters 10 security snmpv2

!

snmp-server notify 10 name "v2trap"

snmp-server notify 10 tag "v2trap"

!

snmp-server community 10 index "v2trap"

snmp-server community 10 user-name "v2trap"

!

snmp-server read-community "readcomm"

63

snmp-server write-community "writecomm"

snmp-server trap-source 128

(略)

4.7.3 SNMPv3 の設定 SNMPv3はSNMPの拡張版で、データ生成元の認証、暗号化などのセキュリティ機能が大幅に強化されています。 SNMPv3のセキュリティレベルは下記のように定義されます。セキュリティレベル認証方式暗号化方式

authPriv MD5 or SHA DES or AES

authNoPriv MD5 or SHA なし

noAuthNoPriv なしなし ※認証方式を「なし」、暗号化方式を「DES」に指定することは出来ません。 ※暗号化方式が「AES」の場合、認証方式として「SHA」を選択する必要があります（「MD5」、「なし」は選択できませ

ん）。 Networking OS にはデフォルトで 3 つの SNMPv3 ユーザー、adminmd5とadminsha、adminhaaesが設定されて

います。これらのユーザーは、スイッチによってサポートされるすべての MIB にアクセスできます。 RS G8264-T(config)#show snmp-server

（略）

Current SNMPv3 USM user settings:

1: name adminmd5, auth md5, privacy des

2: name adminsha, auth sha, privacy des

3: name v1v2only, auth none, privacy none

10: name v2trap, auth none, privacy none

17: name adminshaaes, auth sha, privacy aes

Current SNMPv3 vacmAccess settings:

1: group name admingrp, model usm

level authPriv,

read view iso, write view iso, notify view iso

2: group name v1v2grp, model snmpv1

level noAuthNoPriv,

read view iso, write view iso, notify view v1v2only

10: group name v2trap, model snmpv2

level noAuthNoPriv,

read view , write view , notify view iso

Current SNMPv3 vacmSecurityToGroup settings:

1: model usm, user name adminmd5, group name admingrp

2: model usm, user name adminsha, group name admingrp

64

3: model snmpv1, user name v1v2only, group name v1v2grp

10: model snmpv2, user name v2trap, group name v2trap

17: model usm, user name adminshaaes, group name admingrp

（略）

以下では、新たにSNMPv3ユーザーを設定する方法を記載いたします。（ユーザーは最大16まで作成可能です。） [1]. SNMPサーバーからスイッチのSNMPエージェントにアクセス可能にするため、SNMPのコミュニティ・ストリング

を定義します。（read-communityのデフォルト値は”public”、write-communityのデフォルト値は”private”です。） RS G8264-T(config)#snmp-server read-community readcomm

RS G8264-T(config)#snmp-server write-community writecomm [2]. スイッチのSNMPエージェントから送信されるトラップをSNMPサーバーで受信するため、SNMPトラップ送信元

のIPインターフェースを指定します。ここでは管理インターフェース(128番)を指定しています。 RS G8264-T(config)#snmp-server trap-source 128 [3]. SNMPユーザーの定義をし、必要に応じて認証プロトコル、プライバシー・プロトコルを定義します。認証を行う場

合は認証プロトコルの定義、暗号化を行う場合はプライバシー・プロトコルの定義が必要です。今回はセキュリティレ

ベルをauthPrivとするため、双方のプロトコル設定を行います。 RS G8264-T(config)#snmp-server user 4 name testuser

RS G8264-T(config)#snmp-server user 4 authentication-protocol md5

authentication-password

Changing authentication password; validation required:

Enter current local admin password: <現在ログインしているユーザーのパスワードを入力>

Enter new authentication password (max 32 characters): <認証パスワードを設定 18 文字

以上必須、かつ数字・記号・アルファベットをそれぞれ少なくとも 1 つは含むこと>

Re-enter new authentication password: <認証パスワードを再入力>

New authentication password accepted.

RS G8264-T(config)#snmp-server user 4 privacy-protocol des privacy-password

Changing privacy password; validation required:

Enter current local admin password: <現在ログインしているユーザーのパスワードを入力>

Enter new privacy password (max 32 characters): <暗号化パスワードを設定 18 文字以上

必須、かつ数字・記号・アルファベットをそれぞれ少なくとも 1 つは含むこと>

Re-enter new privacy password: <暗号化パスワードを再入力>

New privacy password accepted.

RS G8264-T(config)#

[4].グループを定義します。 RS G8264-T(config)#snmp-server group 4 group-name testgrp

RS G8264-T(config)#snmp-server group 4 user-name testuser [5].アクセスコントロールを定義します。アクセスコントロールの定義では、設定したグループ名に対してセキュリティレベルおよび権限を設定します。今回は、セキュリティレベルはauthPriv、権限は読み込み・書き込み・通知全て可能として設定します。 ※権限の説明については 4.7.2[4 ]をご参照ください。

65

RS G8264-T(config)#snmp-server access 4 name testgrp

RS G8264-T(config)#snmp-server access 4 level authpriv

RS G8264-T(config)#snmp-server access 4 read-view iso

RS G8264-T(config)#snmp-server access 4 write-view iso

RS G8264-T(config)#snmp-server access 4 notify-view iso [6]. 通知テーブルの設定を行います。 RS G8264-T(config)#snmp-server notify 4 name testnotif

RS G8264-T(config)#snmp-server notify 4 tag testtag

[7].SNMPサーバーのアドレスを定義します。 RS G8264-T(config)# snmp-server target-address 4 name testaddr address

172.22.234.234

RS G8264-T(config)# snmp-server target-address 4 taglist testtag

RS G8264-T(config)# snmp-server target-address 4 parameters-name testparam [8]. SNMPメッセージを構成するのに必要なターゲット・パラメーターを設定します。 RS G8264-T(config)# snmp-server target-parameters 4 name testparam

RS G8264-T(config)# snmp-server target-parameters 4 user-name testuser

RS G8264-T(config)# snmp-server target-parameters 4 level authpriv [9].SNMPv1, v2を無効化します。 RS G8264-T(config)# snmp-server version v3only [10].設定を確認します。

RS G8264-T#show snmp-server

Current SNMP params:

sysName: "G8264T"

Read community string: "writecomm"

Write community string: "writecomm"

SNMP state machine timeout: 5 minutes

Trap source address: 172.22.235.235

SNMP Trap source loopback interface not set

Authentication traps disabled.

All link up/down traps enabled.

Current SNMP trap hosts:

172.22.234.234 readcomm

1

Current v1/v2 access disabled

Current SNMPv3 USM user settings:

1: name adminmd5, auth md5, privacy des

66

2: name adminsha, auth sha, privacy des

3: name v1v2only, auth none, privacy none

4: name testuser, auth md5, privacy des

Current SNMPv3 vacmAccess settings:

1: group name admingrp, model usm

level authPriv,


2: group name v1v2grp, model snmpv1

level noAuthNoPriv,

read view iso, write view iso, notify view v1v2only

4: group name testgrp, model usm

level authPriv,


Current SNMPv3 vacmSecurityToGroup settings:

1: model usm, user name adminmd5, group name admingrp

2: model usm, user name adminsha, group name admingrp

3: model snmpv1, user name v1v2only, group name v1v2grp

4: model usm, user name testuser, group name testgrp

Current SNMPv3 vacmViewTreeFamily settings:

1: name v1v2only, subtree 1

type included

2: name v1v2only, subtree 1.3.6.1.6.3.15

type excluded


type excluded


type excluded

5: name iso, subtree 1

type included

Current SNMPv3 notify settings:

4: name testnotif, tag testtag

Current SNMPv3 targetAddr settings:

4: name testaddr, taddress 172.22.234.234, port 162

tag list testtag

pname testparam

Current SNMPv3 targetParams settings:

4: name testparam, mpmodel snmpv3

uname testuser, model usm, level authPriv

RS G8264-T#

67

ワワンンポポイインントトＴＴｉｉｐｐ SNMPによるReadおよびWriteアクセスはデフォルトで有効になっています。もし使用環境においてSNMPが不要

な場合には、セキュリティ保全の観点よりスイッチをネットワークに接続する前にSNMPバージョン1,2を無効化し

(上記4.7.3[6]の手順)、SNMPトラップ設定を行わないで下さい。

68

4.8 LLDP の設定

4.8.1 LLDP の設定 LLDP（Link Layer Discovery Protocol）とは、IEEE802.1AB で標準化された、隣接機器へ情報を通知するための

データリンク層（Layer 2）のプロトコルです。LLDP がサポートされている機器であれば、異ベンダー同士でも情報を

やり取りすることができます。隣接機器同士で LLDP を有効にしている場合、物理リンクの接続状態を確認することができるため、結線状況を確

認することが容易になり、VLAN の設定ミスをログに通知できるようになります。 G8264T はデフォルトで LLDP が有効です。 4.8.2 LLDP の確認

[1]. LLDPの状態を確認します。 RS G8264-T#show lldp

Current LLDP configuration:

LLDP setting: On

LLDP transmission interval: 30 s

LLDP holdtime multiplier: 4

LLDP trap notification interval: 5 s

LLDP delay advertising interval: 2 s

LLDP reinit delay interval: 2 s

（略）

RS G8264-T#

[2]. 隣接デバイスとの接続情報を確認します。 LocalPort : ローカルデバイス側の接続ポート Index: LLDP におけるローカルの通し番号 Remote Chassis ID: 隣接デバイスの MAC アドレス Remote Port: 隣接デバイスの接続ポート番号もしくは接続ポート名 Remote System: 隣接デバイスのホスト名 RS G8264-T#show lldp remote-device LLDP Remote Devices Information Legend(possible values in DMAC column) : NB - Nearest Bridge - 01-80-C2-00-00-0E NnTB - Nearest non-TPMR Bridge - 01-80-C2-00-00-03 NCB - Nearest Customer Bridge - 01-80-C2-00-00-00 Total number of current entries: 1 LocalPort|Index |Remote Chassis ID |Remote Port|Remote System Name | DMAC ---------|------|------------------|-----------|-------------------|---- 36 |1 |74 99 75 6f 88 00 |36 | G8264T-01 | NB [3]. LLDP を無効にする場合は、以下を実行してください。 RS G8264-T#configure terminal

Enter configuration commands, one per line. End with Ctrl/Z.

RS G8264-T(config)#no lldp enable

69

[4]. LLDP を有効にする場合は、以下を実行してください。 RS G8264-T#configure terminal

Enter configuration commands, one per line. End with Ctrl/Z.

RS G8264-T(config)#lldp enable

70

4.9 vLAG(Virtual Link Aggregation Groups)の設定

4.9.1 vLAG とは vLAG とは、vLAG に対応している 2 つのスイッチを ISL（Inter Switch Link）で接続する事で外部のネットワーク機

器から論理的に 1 台のスイッチとして見せることができる技術です。これにより、外部のネットワーク機器は 2 台の

スイッチを跨いだリンク・アグリゲーションで接続することができます。管理対象となる設定ファイルおよび制御機能

は、それぞれのスイッチが保持します。 4.9.2 vLAG の要件 vLAG を使用するにあたっては、以下の要件を全て満たしている必要があります。 vLAG を構成する 2 つのスイッチは同じ機器、同じバージョンの Firmware を適用している必要があります。 vLAG を構成するには各データの同期を行うための専用 ISL が必要です。ISL は以下の記載を参照して構成

してください。 ISL は VLAN タグを有効にする必要があります。 ISL は vLAG で使用する全ての VLAN を設定する必要があります。 ISL では物理的な 10GbE ポートを 2 つ以上使用したリンク・アグリゲーション（スタティック・トランク・グル

ープ、LACP）を構成することが推奨です。 vLAG を構成した際に設定できる STP モードは PVRST、もしくは MSTP です。RSTP はサポートされていま

せん。 vNIC と併用する事はできません。

71

4.9.3 vLAG の設定

この項では例として以下のように 2 台の G8264T を使用した vLAG の設定方法を記載します。

※ 以下ではVLAG Peer1のみの設定を記載します。 [1]. ISL 用のポートを設定します。ポート 47,48 を LACP 設定し、vLAG 用として設定します。 G8264T-1(config)#interface port 47-48

G8264T-1(config-if)#switchport mode trunk

G8264T-1(config-if)#lacp mode active

G8264T-1(config-if)#lacp key 200

G8264T-1(config-if)#exit

G8264T-1(config)#vlag isl adminkey 200

※ここでは LACP で ISL を構成していますが、下記のようにスタティック・トランク・グループ（Portchannel）で構成す

ることも可能です。 G8264T-1(config)#portchannel 1 port 47,48

G8264T-1(config)#portchannel 1 enable

G8264T-1(config)#vlag isl portchannel 1

[2]. VLAG Peer 同士を認識させるための ID を設定します。 G8264T-1(config)#vlag tier-id 10

[3]. 手順 [1]-[2] を VLAG Peer 2 にも実施した後、ISL ポートにケーブルを挿してリンクアップさせて下さい。 [4]. VLAG1 の設定を行います。まず VLAG1 の VLAN(100)を設定します。 G8264T-1(config)#vlan 100

72


VLAN 100 is created.

G8264T-1(config-vlan)#exit

G8264T-1(config)#interface port 19,47,48


G8264T-1(config-if)#switchport trunk allowed vlan add 100

G8264T-1(config-if)#exit [5]. VLAG2 の設定を行います。VLAG2 の VLAN を設定します。 G8264T-1(config)#vlan 200


VLAN 200 is created.

G8264T-1(config-vlan)#exit

G8264T-1(config)#interface port 20,47,48


G8264T-1(config-if)#switchport trunk allowed vlan add 200


[6].VLAG1 のポート設定を行います。 G8264T-1(config)#interface port 19




[7]. VLAG2 のポート設定を行います。 G8264T-1(config)#interface port 20



G8264T-1(config-if)#exit [8]. VLAG1 の LACP を vLAG に設定します。 G8264T-1(config)#vlag adminkey 1000 enable

G8264T-1(config)#vlag adminkey 2000 enable [9]. （オプショナル）正常時は ISL を使って vLAG スイッチ間の動作状態を確認可能ですが、ヘルスチェックの設定

を行うことで ISL で障害が起こった場合でも vLAG スイッチの状態を確認することが出来ます。ヘルスチェックは ISLとは別の独立したリンクで構成する必要があります。ここでは管理インターフェースを使用する例を記載しますが、管

理インターフェースを使用しない場合は別途ヘルスチェック用の VLAN、インターフェースを作成して下さい。

73

※ヘルスチェックを設定した状態で ISL のみが断線した場合は、vLAG の Secondary スイッチ側の vLAG リンクを

errdisable にして想定外のループを防止する動作を行います管理インターフェースの設定を行います。 G8264T-1(config)#interface ip 128

G8264T-1(config-ip-if)#ip address 10.10.10.1 255.255.255.0

G8264T-1(config-ip-if)#enable

G8264T-1(config-ip-if)#exit

※ここでは VLAG Peer2 に 10.10.10.2 の IP アドレスを設定します。 VLAG Peer2 側の IP アドレスをヘルスチェックとして設定します。 G8264T-1(config)#vlag hlthchk peer-ip 10.10.10.2

※VLAG Peer2 側では VLAG Peer1 のアドレスを設定します。 [10]. 手順 [1]-[9] を VLAG Peer 2 にも実施した後、VLAG と接続する対向機器の設定、結線を行って下さい。 [11]. vLAG を有効化します。 G8264T-1(config)#vlag enable

※VLAG Peer2 側でも vLAG を有効化します。 [12]. vLAG の設定を確認します。 G8264T-1#show vlag

vLAG status: enabled

vLAG Tier ID: 10

vLAG system MAC: 08:17:f4:c3:dd:09

Local Priority: 0

ISL Information: Trunk 0, LACP Key 200

Health check Peer IP Address: 10.10.10.2

Health check connection retry interval: 30 seconds

Health check number of keepalive attempts: 3

Health check keepalive interval: 5 seconds

vLAG Auto Recovery Interval: 300 seconds

vLAG Startup Delay Interval: 120 seconds

Current LACP system ID: 74:99:75:6f:88:00

Current LACP system Priority: 32768

Current LACP timeout scale: long

vLAG 65 : active

Current LACP params for 19: active, Priority 32768, Admin Key 1000, Min-Links

1, Individual disable

vLAG 66 : active

Current LACP params for 20: active, Priority 32768, Admin Key 2000, Min-Links

1, Individual disable

74

G8264T-1#show vlag isl

ISL_ID ISL_Trunk ISL_Members Link_State Trunk_State

67 Adminkey 200 47 UP UP

48 UP UP

G8264T-1#show vlag information

vLAG Tier ID: 10

vLAG system MAC: 08:17:f4:c3:dd:09

Local MAC 74:99:75:6f:88:00 Priority 0 Admin Role PRIMARY (Operational Role

PRIMARY)

Peer MAC 74:99:75:d5:67:00 Priority 0

Health local 10.10.10.1 peer 10.10.10.2 State UP

ISL trunk id 67

ISL state Up

Auto Recovery Interval: 300s (Finished)

Startup Delay Interval: 120s (Finished)

vLAG 65: config with admin key 1000, associated trunk 65, state formed

vLAG 66: config with admin key 2000, associated trunk 66, state formed

[13]. LACP の状態を確認すると下記のようになります。 G8264T-1#show lacp information

port mode adminkey operkey selected prio aggr trunk status

minlinks

-------------------------------------------------------------------------------

1 off 1 1 no 32768 -- -- -- 1

5 off 5 5 no 32768 -- -- -- 1

9 off 9 9 no 32768 -- -- -- 1

10 off 10 10 no 32768 -- -- -- 1

11 off 11 11 no 32768 -- -- -- 1

12 off 12 12 no 32768 -- -- -- 1

13 off 13 13 no 32768 -- -- -- 1

14 off 14 14 no 32768 -- -- -- 1

15 off 15 15 no 32768 -- -- -- 1

16 off 16 16 no 32768 -- -- -- 1

17 off 17 17 no 32768 -- -- -- 1

18 off 18 18 no 32768 -- -- -- 1

19 active 1000 1000 yes 32768 19 65 up 1

20 active 2000 2000 yes 32768 20 66 up 1

21 off 21 21 no 32768 -- -- -- 1

(略)

75

45 off 45 45 no 32768 -- -- -- 1

46 off 46 46 no 32768 -- -- -- 1

47 active 200 200 yes 32768 47 67 up 1

48 active 200 200 yes 32768 47 67 up 1

49 off 49 49 no 32768 -- -- -- 1

50 off 50 50 no 32768 -- -- -- 1

(略)

[14]. Portchannel を確認すると下記のようになります。 G8264T-1#show portchannel information

PortChannel 65: Enabled

Protocol - LACP

Port State:

19: STG 1 forwarding

STG 20 forwarding

STG 73 forwarding

STG 100 forwarding


Protocol - LACP

Port State:


STG 20 forwarding

STG 73 forwarding

STG 100 forwarding


Protocol - LACP

Port State:


STG 20 forwarding

STG 73 forwarding

STG 100 forwarding


STG 20 forwarding

STG 73 forwarding

STG 100 forwarding

4.9.4 vLAG の解除

vLAG を解除する場合は以下の手順を行ってください。

※ vLAGを解除するとvLAGスイッチに接続されている機器との通信が遮断されますのでご注意ください。また、

76

vLAGのリンクを無効にしたタイミングでループが発生する可能性がありますので、物理的な結線を断線させて

作業を行う事を推奨致します。

[1]. LACPで接続されているvLAGリンクを無効にします。ここでは例としてadmin key1000のリンクに対してvLAGを

無効にします。 G8264T-1(config)#no vlag adminkey 1000 enable

Disable vLAG instance may cause traffic loop with STP off.

Confirm disable vLAG instance (y/n) ? y

※ Static Trunk Group(EhterChannel)の場合は以下のコマンドを投入してください。ここでは例としてStatic

Trunk Group 1のリンクに対してvLAGを無効にします。 G8264T-1(config)#no vlag portchannel 1 enable [2]. VLAG Peer 同士を認識するための ID を削除します。 G8264T-1(config)#no vlag teer-id [3]. スイッチで vLAG を無効にします。 G8264T-1(config)#no vlag enable [4]. 同様の手順を VLAG Peer2 でも行って下さい。

77

4.10 QSFP ポートの設定

G8264T スイッチには 10Gb および 40Gb イーサネットをサポートする QSFP+ポートが搭載されております。 ※4 つの 10Gb イーサネットポートとして使用する際はオプションの QSFP+ DAC ブレークアウトケーブルが必要に

なります。 10Gb イーサネットおよび 40Gb イーサネット、それぞれのモード動作時毎の対応するポート番号については、下記

表をご参照ください。（表 1） QSFP+ポートのナンバリングについて物理ポート番号 40Gb E モード時 10GbE モード時ポート 1 ポート 1 ポート 1, 2, 3, 4 ポート 5 ポート 5 ポート 5, 6, 7, 8 ポート 9 ポート 9 ポート 9, 10, 11, 12 ポート 13 ポート 13 ポート 13, 14, 15, 16 次の手順に従って QSFP+ポートのモードの切り替えを実行します。

[1]. 現在のQSFP+ポートのモードを表示します RS G8264-T# show boot qsfp-port-modes

QSFP ports booted configuration:

Port 1 - 40G Mode

Port 5 - 40G Mode

Port 9, 10, 11, 12 - 10G Mode

Port 13, 14, 15, 16 - 10G Mode

QSFP ports saved configuration:

Port 1 - 40G Mode

Port 5 - 40G Mode

Port 9, 10, 11, 12 - 10G Mode

Port 13, 14, 15, 16 - 10G Mode

[2]. 10GbE モードに切り替えるため、該当するポート番号を選択します ※40GbE モードに切り替える場合には”boot qsfp-40Gports <ポート番号＞”を実行します。 RS G8264-T(config)# no boot qsfp-40Gports 1

Sep 24 15:37:47 G8264T NOTICE mgmt: QSFP: Port(s) 1 changed to 40G, from

CLI.

[3]. 変更を確認します RS G8264-T(config)# show boot qsfp-port-modes


Port 1 - 40G Mode

Port 5 - 40G Mode

Port 9, 10, 11, 12 - 10G Mode

78

Port 13, 14, 15, 16 - 10G Mode


Port 1, 2, 3, 4 - 10G Mode

Port 5 - 40G Mode

Port 9, 10, 11, 12 - 10G Mode

Port 13, 14, 15, 16 - 10G Mode

RS G8264-T(config)#

[4]. スイッチをリロードします RS G8264-T(config)# reload [5]. 起動完了後、ポートが 40GbE モードになっていることを確認します RS G8264-T# show boot qsfp-port-modes


Port 1, 2, 3, 4 - 10G Mode

Port 5 - 40G Mode

Port 9, 10, 11, 12 - 10G Mode

Port 13, 14, 15, 16 - 10G Mode


Port 1, 2, 3, 4 - 10G Mode

Port 5 - 40G Mode

Port 9, 10, 11, 12 - 10G Mode

Port 13, 14, 15, 16 - 10G Mode

RS G8264-T#

79

5.1 BBI への初期アクセス

G8264T スイッチでは標準で Web ベースの GUI 管理インターフェース、BBI(Browser Based Interface)が提供され

ています。BBI を利用することによりネットワーク管理者は、より直感的な管理と操作を実現することが可能となります。 BBI を利用する際には、以下の環境が必要となります。 ► G8264T スイッチに、ネットワーク経由にて到達可能な Web ブラウザが稼動する PC などの端末 ► フレーム表示対応 Web ブラウザ（例. Internet Explorer 6.0.x 以降、Mozilla FireFox 1.0.4 以降） ► JavaScript の有効化

5.2 BBI 機能概要

G8264T スイッチに BBI 経由にてアクセスする際には、まず IP インターフェースを設定する必要があります。 G8264T スイッチの IP アドレスの設定方法については、本書『 3.4.1 G8264T スイッチの IP アドレス/デフォルトゲー

トウェイの設定』をご参照ください。また初期デフォルト状態は、http による BBI アクセスが許可状態となっていますが、これを無効化するには以下のコ

マンドをコマンドライン・インターフェース（シリアルコンソール等）にて実行します。 RS G8264-T(config)# no access http enable https アクセスは default で無効化されております。HTTPS でのアクセスを有効化するには、以下のコマンドを実行し

てください。 RS G8264-T(config)# access https enable

BBI アクセスの要件を満たす任意の Web ブラウザより、G8264T スイッチの IP アドレスを指定しアクセスすると、

USERID とパスワード入力を求められます。工場出荷時における管理者用のデフォルト ID＆パスワードは以下になります。 ♦ USERID ： “admin” ♦ パスワード： “admin”

BBI インターフェース画面上部には「コンテキスト・タブ」と呼ばれる、操作内容などによりカテゴリー分けされた３つの

5 BBI (Browser Based Interface)の基本操作

80

タブが表示されます。 “Configure” ：スイッチの構成・設定機能を提供します。管理者アカウントにてログインした場合のみ利用可

能な機能になります。画面左側のナビゲーション・ペインより、それぞれの設定詳細画面を表示し、

実際にスイッチの設定変更を実施することが可能です。 “Statistics” ：スイッチの性能情報を提供します。画面左側のナビゲーション・ペインより項目を選択すること

より、任意の統計情報を表示することが出来ます。

“Dashboard“： BBI アクセス時に初期画面として表示されるタブ画面になります。基本的なスイッチ情報やステータス情報などを表示させることが可能です。

BBI 画面スナップショット（“Configure”タブを選択し、“ナビゲーション・ペイン”から「Layer2」->「Virtual LAN」->「Add VLAN」を選択）。

BBI にて構成変更を行う際の基本操作の流れとしては、設定項目などの入力後に以下の手順にて変更内容を反映

させる必要があります。 1. 任意の設定項目における変更内容の入力・選択を実行 2. 画面下の“Submit”ボタンを押し、変更内容をスクラッチパッド上に書き込み実施 3. 画面上部、コンテキスト・タブの直下の”Apply”を押し、変更内容を反映（⇒Running Configuraition） 4. スイッチ再起動後も変更内容を維持する場合には、”Save”ボタンを押す（⇒” copy running-

configuration startup-configuration” ）

“ナビゲーション・ペイン“

“コンテキスト・タブ“

81

その他、BBI の操作詳細については、G8264T スイッチの『BBI Quick Guide』をご参照ください。 ► IBM RackSwitch G8264T Browser-Based Interface Quick Guide (7.1) :


► 【参考】 ⇒ 『BladeCenter スイッチモジュール Browser Based Interface(BBI) 操作ガイド』： http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-025BC57

ワワンンポポイインントトＴＴｉｉｐｐ BBI による構成管理(Configure タブ)を実施する際には、次の 3 つのコンフィギュレーション状態を理解する必要

があります。 “Current Configuration” ： Configure タブの選択後、ナビゲーション・ペイン内の各機能領域の構成変更処理を実施済みであるが、未

だ”Apply”処理が実行されていない状態を示します。変更内容はスクラッチパッドエリア内に保存されており、、現

実に有効なオペレーション状態には反映されていません。スクラッチパッドエリア内の情報はコンテキスト・タブの下

にあるリンク“Diff”をクリックすることによって確認することができます。また、“Revert”をクリックすることによって、ス

クラッチパッド内の情報を削除することができます。 “Running Configuration” ：現在のオペレーション状態を示すコンフィギュレーション状態です。BBI から行った設定変更の内容が既

に”Apply”された状態ですが、未だ“Save”はされていません。従って、起動中にオペレーション状態に反映させ

た更新情報が存在しても、スイッチ再起動後にその変更内容は維持されません。 “Saved Configuration” ：コンテキスト・タブの下にあるリンク”Save”のクリックにより、”copy running-config startup-config”相当の処理

が実行されており、その変更内容がスイッチ再起動実行後にも維持されるコンフィギュレーション状態で

す。”Save”実行時の保存先は、Active Congiuration ブロックになります。変更内容を元に戻すには、あらかじめ

変更前に保存しておいた Backup Configuration ブロックより、設定を読み戻す必要があります。


http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-025BC57

82

便利なコマンド集

コマンド説明【データ収集/一括出力】 show running-config 現在のスイッチコンフィギュレーションをコンソール画面に出力します show startup-config 不揮発性フラッシュ領域に保存されたコンフィギュレーションをコンソー

ル画面に出力します show systemまたは show sys-info 現在のシステム（スイッチ）の一般パラメーター設定値をコンソール画面

に出力します show boot 現在のスイッチファームウェアのバージョン、起動時のコンフィギュレー

ションを出力します show tech-support G8264Tスイッチ上の全ての統計情報、設定情報、稼動ステータス情報

をダンプ出力します copy tech-support tftp(or ftp) tsdump(tech-support dump)をTFTPサーバー（もしくはＦＴＰサーバ

ー）にコピーします show logging messages 最新のSyslogメッセージを表示します【基本スイッチ機能の設定確認】 show int(erface) link Link状態を確認します show int(erface) info スイッチポートの状況を表示します

（ポートエイリアス＆番号、Tagging状況、PVID情報、ポート名、VLANメ

ンバーシップ情報、FDB Learningステータス情報、Fast Forwarding設定など）

show int(erface) port <port number>

現在のポート設定状況を表示します

show transceiver それぞれのアップリンクポートのトランシーバー・モジュールのステータス

情報を表示します shutdown / no shutdown ポートの無効化、および有効化 show ip info(rmation) IPインターフェース情報をコンソール画面に出力します

（インターフェース番号、IPアドレス、サブネット、VLAN、ゲートウェイな

ど） show vlan 現在の一般的なVLAN設定情報をコンソール画面に出力します

（VLAN番号、VLAN Name、ステータス、ポートメンバー） show int(erface) trunk 各ポートのVLAN情報、PVIDなどの一覧を表示します show lacp info lacp設定のサマリー情報を表示します show portchannel info トランク・グループの設定情報を表示します show failover trigger 現在のLayer2フェールオーバー機能設定情報を表示します【その他】 access http port <TCP port number>

BBIアクセス用の標準設定ポート番号80を変更します

access https enable HTTPSを利用したBBIアクセスを許可します ping <IP address> [data-port or mgt-port]

pingコマンドを実行します

clear interfaces 全てのポート上の統計情報をクリアします clear ip arp-cache スイッチ・メモリー上のARP情報をクリアします show ip arp スイッチ上の全てのARPエントリー情報を表示します show mac-add(ress-table) Forwarding Databaseのエントリーを全て表示します

【付録】知って得する情報

83

参考情報および資料へのリンク

■ IBM RackSwitch G8264T Application Guide (7.9) -英語- ～ G8264T スイッチアプリケーション・ガイド ( IBM N/OS 7.9 版) ～ (http://www.ibm.com/support/docview.wss?uid=isg3T7000685)

■ IBM RackSwitch G8264T Industry-Standard CLI Reference (7.9) –英語-

～ G8264T isCLI コマンド・リファレンス ( IBM N/OS 7.9 版) ～ (http://www.ibm.com/support/docview.wss?uid=isg3T7000683)

■ IBM RackSwitch G8264T Menu-based CLI Reference (7.1) –英語-

～ G8264T IBM N/OS (Menu-Based) CLI コマンド・リファレンス ( IBM N/OS 7.1 版) ～（http://www.ibm.com/support/docview.wss?uid=isg3T7000573）

■ IBM RackSwitch G8264T Browser-Based Interface Quick Guide (7.1) :

～ブラウザ・ベース・インターフェースクイックガイド ( IBM N/OS 7.1 版) ～（http://www.ibm.com/support/docview.wss?uid=isg3T7000571）

以上




http://www-01.ibm.com/support/docview.wss?uid=isg3T7000571

Documents

System Networking RackSwitch G8264T · 2015-08-19 · System Networking G8264T ラック・スイッチ（以下G8264Tスイッチ）は、実績あるプラットフォーム上で優れたインタ