flex system ファブリック en4093/en4093r 10gb スケーラブル

Flex System ファブリック

EN4093/EN4093R 10Gb スケーラブル・スイッチ

EN2092 1Gb Ethernet スケーラブル・スイッチ

初期設定ガイド

2

2015 年 3 月第 7 版

発行：レノボ・エンタープライズ・ソリューションズ株式会社

担当： Technical Sales

Microsoft、WindowsおよびWindowsロゴは、Microsoft Corporationの米国およびその他の国における商標

です。

Intel、Xeonは、Intel Corporationの米国およびその他の国における商標です。

他の会社名、製品名、およびサービス名等はそれぞれ各社の商標または登録商標です。

3

お願い

本書に記載されている情報とそれに対応する製品をご使用になる前に、「本書をご利用になる前に」の事項

を必ずご確認ください。

4

本書をご利用になる前に

当内容は、お客様、販売店様、その他関係者が、ファブリック EN4093/EN4093R 10Gb スケーラブル・ス

イッチおよびEN2092 1Gb Ethernet スケーラブル・スイッチを活用することを目的として作成しました。

詳細につきましては、URL（ http://www.lenovo.com/legal/jp/ja/ )の利用条件をご参照ください。

当技術資料に含まれるレノボ・エンタープライズ・ソリューションズ株式会社およびLenovo Enterprise

Solutions (以下総称して、LES）以外の製品に関する情報は、各提供ベンダーより提供されたものであり、LES

はその正確性または完全性についてはいかなる責任も負いません。

当技術資料の個々の項目は、LESにて検証されていますが、お客様の環境において全く同一または同様な結果

が得られる保証はありません。お客様の環境、その他の要因によって異なる場合があります。お客様自身の環

境にこれらの技術を適用される場合は、お客様自身の責任と費用において行なってくださいますようお願いい

たします。

Copyright 2015 レノボ・エンタープライズ・ソリューションズ株式会社

http://www.lenovo.com/legal/jp/ja/

5

目次

FLEX SYSTEM .......................................................... エラー! ブックマークが定義されていません。

ファブリック EN4093/EN4093R 10GB スケーラブル・スイッチ EN2092 1GB ETHERNET スケーラブル・

スイッチ初期設定ガイド .......................................... エラー! ブックマークが定義されていません。

お願い ...................................................................... エラー! ブックマークが定義されていません。

本書をご利用になる前に ............................................ エラー! ブックマークが定義されていません。

目次 ............................................................................................................................................... 5

要約 ............................................................................................................................................... 9

1. スイッチ･モジュール概要 ........................................................................................................... 10

1.1. EN4093/EN4093R スイッチ（10Gb）概要 ................................................................................ 10

1.1.1. EN4093/EN4093R スイッチ外部構造 .................................................................................... 10

1.1.2. EN4093/EN4093R スイッチの利用可能ポート ........................................................................ 11

1.2 EN2092 スイッチ（1Gb）概要 ........................................................................................................ 13

1.2.1 EN2092 スイッチ外部構造 .................................................................................................... 13

1.2.2 EN2092 スイッチの利用可能ポート ....................................................................................... 14

1.3 内部構造 ................................................................................................................................... 15

1.4 管理 LAN ................................................................................................................................... 17

1.5 CMM が保持・制御するスイッチ・モジュールの設定 ..................................................................... 18

1.5.1 スイッチ･モジュールの管理 IP アドレス ................................................................................. 18

1.5.2 I/O Module Properties の設定 ............................................................................................. 18

1.6 管理インターフェース ................................................................................................................. 20

2 初期構成 ................................................................................................................................... 22

2.1 初期状態の構成 ....................................................................................................................... 22

2.2 isCLI による基本的な操作・設定・確認 ........................................................................................ 23

2.2.1 isCLI の概念 ........................................................................................................................ 23

2.2.2 コマンド・モードの変更......................................................................................................... 25

6

2.2.3 スイッチの再起動 ................................................................................................................ 25

2.2.4 パスワードの変更 ............................................................................................................... 26

2.2.5 セッションタイムアウトの変更 ............................................................................................... 26

2.2.6 ホスト名の変更 ................................................................................................................... 27

2.2.7 Timezone、日時の変更 ........................................................................................................ 27

2.2.8 NTP の設定 ......................................................................................................................... 29

2.2.9 構成情報の保管コマンド ..................................................................................................... 29

2.3 ファームウェアのアップデート ..................................................................................................... 31

2.3.1 ファームウェア・アップデート概要 ......................................................................................... 31

2.3.2 ソフトウェア・イメージの更新 ................................................................................................ 32

2.4 FoD ライセンスのアクティベーション ............................................................................................ 34

2.4.1 ライセンス・キーの適用 ........................................................................................................ 34

2.4.2 ライセンス・キー・ファイルの保管 .......................................................................................... 34

2.5 Flexible Port Mapping ........................................................................................................... 35

3. 基本スイッチング機能の設定 ..................................................................................................... 41

3.1 VLAN ................................................................................................................................... 41

3.1.1 ポート VLAN の構成 ............................................................................................................. 41

3.1.2 タグ VLAN の構成 ................................................................................................................ 42

3.2 トランキング（リンク・アグリゲーション） ....................................................................................... 44

3.2.1 スタティック・トランク（Portchannel）の作成 ............................................................................ 44

3.2.2 Hash の設定 ........................................................................................................................ 46

3.2.3 ダイナミック LACP トランクの作成 ........................................................................................ 47

3.3 スパニング・ツリー・プロトコル .................................................................................................... 48

3.3.1 スパニング・ツリー・プロトコル概要 ...................................................................................... 48

3.3.2 スパニング・ツリー・プロトコルの有効/無効化とモードの選択 ............................................... 49

7

3.3.3 スパニング・ツリー構成と Bridge Protocol Data Units (BPDU) .............................................. 50

3.3.4 PVRST の設定 .................................................................................................................. 52

3.3.5 MSTP の設定 .............................................................................................................. 59

3.4 Layer2 フェールオーバー（トランク・フェールオーバー） ................................................................ 63

3.4.1 モニターの仕様 .................................................................................................................... 63

3.4.2 オート・モニターの設定 ......................................................................................................... 63

3.4.3 マニュアル・モニターの設定.................................................................................................. 64

3.4.4 フェールオーバー・リミットの設定 .......................................................................................... 64

3.5 スタッキング ......................................................................................................................... 65

3.5.1 スタッキングとは .................................................................................................................. 65

3.5.2 スタッキングの要件 .............................................................................................................. 65

3.5.3 スタッキングの制限事項 ....................................................................................................... 66

3.5.4 スイッチの役割 .................................................................................................................... 67

3.5.5 スタッキングの設定 .............................................................................................................. 67

3.5.6 スタッキング構成後について ................................................................................................ 73

3.5.7 クロス・スタック・リンクアグリゲーションについて.................................................................... 73

3.5.8 スタッキング構成の解除 ....................................................................................................... 74

3.5.9 スタッキング構成の注意事項 ............................................................................................... 74

3.6 VLAG(Virtual Link Aggregation Groups) ................................................................................ 75

3.6.1 VLAG とは ........................................................................................................................... 75

3.6.2 VLAG の要件 ....................................................................................................................... 75

3.6.3 VLAG の設定 ....................................................................................................................... 76

3.6.4 VLAG の解除 ....................................................................................................................... 80

4. 監視 ....................................................................................................................................... 81

4.1 システム・ログの監視 ................................................................................................................ 81

8

4.2 SNMP トラップの送信設定 .......................................................................................................... 82

4.2.1 SNMP 初期状態（デフォルト） ................................................................................................ 82

4.2.2 SNMPv1 トラップ設定 ........................................................................................................... 82

4.2.3 SNMPv3 トラップ設定 .......................................................................................................... 83

4.2.4 MIB ..................................................................................................................................... 86

5. 参考資料 .................................................................................................................................. 87

9

要約

本書では Flex System ファブリック EN4093/EN4093R 10Gb スケーラブル・スイッチ（以下 EN4093/EN4093R スイッチ）

および EN2092 1Gb Ethernet スケーラブル・スイッチ（以下 EN2092 スイッチ）の初期セットアップ方法について取り上げ

ました。EN4093/EN4093R/EN2092 スイッチの設計・構築方法についての基本的な情報を記載しています。

当ガイドは以下の機種、ソフトウェア・イメージにて作成しております。

【機種】

ファブリック EN4093 10Gb スケーラブル・スイッチ

【ソフトウェア・イメージ】

Boot Image： GbScSE-10G-7.8.5.0_Boot.img

OS Image： GbScSE-10G-7.8.5.0_OS.img

活用局面： □ 提案時 ■ 構築時 □ 運用時

情報： □ Marketing ■ Technical

シリーズ： ■ 単発 □ 定期発行

対象機種： □ 全機種 ■ 特定機種 (EN4093/EN4093R/EN2092 スイッチ)

10

1. スイッチ･モジュール概要

1.1. EN4093/EN4093R スイッチ（10Gb）概要

Flex System エンタープライズ・シャーシ（以下シャーシ）は、背面に4つのスイッチ・モジュール・ベイを持ちます。基本

的な構成としてはスイッチ・モジュールを冗長構成とするため、ベイ1と2、ベイ3と4、に同一のスイッチ・モジュールを配

置します。

EN4093とEN4093Rの違いはスペックの違いのみで外観、機能などに違いはありません。

ただし、今後のファームウェア・アップデートにより機能に違いが出る可能性はあります。

1.1.1. EN4093/EN4093R スイッチ外部構造

Flex System シャーシ背面のスイッチ・モジュール配置と、EN4093/EN4093Rスイッチ外観

外部ポートとして「10Gb SFP+ ポート x14」と「40Gb QSFP+ ポート x2」を持ちます。

標準構成ではSFP+ポート x10のみ利用可能ですが、ライセンスの追加によって利用可能ポートを拡張できます。

1 2 3 4

スイッチ・モジュール・ベイ

外部 10Gb SFP+ ポート x14

外部 40Gb QSFP+ ポート x2

RJ-45 外部管理ポート

LED

mini-USB RS-232

コンソール・ポート

11

1.1.2. EN4093/EN4093R スイッチの利用可能ポート

標準構成では、14個の内部10GbEポートと、10個の外部10GbEポートを利用できます。

2種類のUpgradeオプションの追加によって利用ポートの拡張ができます(ライセンス・キーの適用が必要)。

シャーシ内部と外部に管理用イーサネット・ポートがあり、初期状態ではシャーシ内部のみ有効になっています。外部

は設定変更により利用可能です。

10Gb

1～14（14ポート）

10Gb

15～28（14ポート）

10Gb

29～42（14ポート：将来的な予約） Mgt

ベース Upgrade1 Upgrade2 有効

ベース Upgrade２ Upgrade1 無効

10Gb(SFP+)

1～10（10ポート）

10Gb(SFP+)

11～14（4ポート） 40Gb（QSFP+） 40Gb（QSFP+） Mgt

※Mgt･･･管理用イーサネット・ポート

DACブレイクアウト・ケーブルによるQSFP+ポートの分割利用

1つのQSFP+ポートは次のDACブレイクアウト・ケーブルを利用し、4つの10Gbポートとして利用することもできます。

番号品名備考

49Y7886 BNT 1M QSFP+ DAC ブレイクアウト・ケーブル 1m 40Gb QSFP+ to 4 x 10Gb SFP+ ケーブル



DACブレイクアウト・ケーブル画像と模式図

シャーシ内部ポート

QSFP+

SFP+

SFP+

SFP+

SFP+

シャーシ外部ポート

12

QSFP+ポートのポート番号

1x 40Gb ポート構成時 4x 10Gb ポート構成時

15 15、16、17、18

19 19、20、21、22

QSFP+ポートの構成コマンド（isCLI）

次のコマンドでポートの構成を確認・変更することができます（QSFP+ポートをUpgradeしている時のみ）。

構成を変更した場合、スイッチの再起動が必要です。

show boot qsfp-port-modes

QSFPポートの構成を確認します。

boot qsfp-40gports <EXT15, EXT19>

QSFPポートを40Gb構成に変更します。

no boot qsfp-40gports <EXT15, EXT19>

QSFPポートを4x10Gb構成に変更します。

reload

スイッチを再起動します。

13

1.2 EN2092 スイッチ（1Gb）概要

1.2.1 EN2092 スイッチ外部構造

Flex System シャーシ背面のスイッチ・モジュール配置と、EN2092スイッチ外観

外部ポートとして「1Gb RJ-45ポート x 20」と「10Gb SFP+ポート x4」を持ちます。

標準構成ではRJ-45ポート x 10 のみ利用可能ですが、ライセンスの追加によって利用可能ポートを拡張できます。

1 2 3 4


外部 1Gb x20 RJ-45 ポート

外部 10Gb x4 SFP+ポート

mini-USB RS-232

コンソール・ポート

LED

14

1.2.2 EN2092 スイッチの利用可能ポート

標準構成では、14個の内部1GbEポートと、10個の外部1GbEポートを利用できます。

2種類のUpgradeオプションの追加によって利用ポートの拡張ができます(ライセンス・キーの適用が必要)。

管理用イーサネット・ポートはシャーシ内部にのみ存在します。

1Gb

1～14（14ポート）

1Gb

15～28（14ポート）－ Mgt

ベース Upgrade1 －有効

ベース Upgrade1 Upgrade2 無し

1Gb(RJ-45)

1～10（10ポート）

1Gb(RJ-45)

11～20（10ポート）

10Gb（SFP+）

21～24（4ポート） Mgt

※Mgt･･･管理用イーサネット・ポート

※ EN2092スイッチではUpgrade2による内部ポートの拡張はありません。

シャーシ内部ポート

シャーシ外部ポート

15

1.3 内部構造

スイッチ・モジュールとコンピュート・ノードとの接続経路は、ミッドプレーンに埋め込まれており固定されています。

ノードの1つのI/O拡張カード（もしくはLOM（LAN on Motherboard））から、「スイッチ1と2」または「スイッチ3と4」のいずれ

かに接続されます。

インターコネクト接続経路図

LOMおよび2ポートI/O拡張カードを追加した場合

※ I/O拡張カードを使わないLOMのみの構成、LOMをI/O拡張カードに置き換える構成も可能です。

4ポートI/O拡張カードを追加した場合

ハーフ・ワイドコンピュート・ノード

2ポートI/O拡張カード

フル・ワイドコンピュート・ノード

2ポートI/O拡張カード1


LOM 1

2

LOM1 1

2

LOM2 1

2

1

2

1

2

1

2

スイッチ・モジュール・ベイ 1




ハーフ・ワイドコンピュート・ノード



フル・ワイドコンピュート・ノード





1

2

3

4

1

2

3

4

1

2

3

4

1

2

3

4

1

2

3

4

1

2

3

4





16

インターコネクト接続経路まとめ


1 2 3 ※ 4 ※

ベース Upgrade1 ベース Upgrade1 ベース Upgrade ベース Upgrade

LOM ポート1 - ポート2 - - - - -

拡張カード・スロット1 ポート1 ポート3 ポート2 ポート4 - - - -

拡張カード・スロット2 - - - - ポート1 ポート3 ポート2 ポート4

拡張カード・スロット3

（フルワイドのみ）ポート1 ポート3 ポート2 ポート4 - - - -

拡張カード・スロット4

（フルワイドのみ） - - - - ポート1 ポート3 ポート2 ポート4

※ I/O拡張カードのポート3と4を利用する場合、Upgrade1による内部スイッチ・ポートの拡張が必要です。

※ 2ポートI/O拡張カードではポート1と2のみ存在し、ポート3と4は存在しません。

I/O拡張カードと各スイッチの対応表

EN4093/EN4093R

10Gb

EN2092

1Gb

x240/x440 コンピュート・ノード LOM（Emulex BE3 10Gb Eternet2 ポート） ○ ○※2

90Y9310 バーチャル・ファブリック・アドバンスト SW Upgrade（LOM） ○ ☓

90Y3554 CN4054 10Gb バーチャル・ファブリック・アダプター（4 ポート）（Emulex）

00Y3306 CN4054R 10Gb バーチャル・ファブリック・アダプター（4 ポート）（Emulex） ○※1 ○※1,○※2

90Y3558 CN4054 バーチャル・ファブリック・アダプター SW Upgrade ○※1 ☓

90Y3466 EN4132 2 ポート 10Gb Ethernet アダプター（Mellanox） ○ ☓

88Y5920 CN4022 2 ポート 10Gb コンバージド・アダプター（Broadcom） ○ ☓

x220 コンピュート・ノード LOM（Broadcom BCM5718 1Gb Ethernet 2 ポート） ○ ○

x222 コンピュート･ノード LOM（Emulex BE3 10Gb Eternet2 ポート）×2 ○※3 ○※3

49Y7900 EN2024 4 ポート 1Gb Ethernet アダプター（4 ポート）（Broadcom） ○※1 ○※1

※1 ･･･ 3 ポート目、4 ポート目使用時は EN4093/EN4093R、EN2092 それぞれに対する Upgrade 1 オプションを適用してく

ださい。

※2 ･･･バーチャル・ファブリック機能はサポートしません。

※3 ･･･ x222 の LOM は、内部 4 ポート(上部ノード 2 ポート + 下部ノード 2 ポート)を使用しますので、Ethernet スイッチ・

モジュールは Upgrade ライセンスの適用等、4 ポートに対応したスイッチ環境を事前にご用意ください。

新しいI/O拡張カードの情報やその他最新情報はシステム・ガイドにてご確認ください。

Flex System Enterprise Chassis (8721) System Guide http://www.lenovojp.com/server/systemguide/

17

1.4 管理 LAN

外部からCMM（Chassis Management Module、以下CMM）経由で、シャーシ内の各スイッチの管理ポートへアクセスして

管理ができます。

シャーシ内部の管理LANは、サービスLAN（業務データ系）と物理的に独立した構造となっています。

Flex System シャーシの管理LAN

スイッチ(ベイ4)

1Gb

FSM

IMM2

L2 SW

x440

IMM2

x240

IMM2

x220

IMM2

x220

IMM2


1Gb


1Gb


1Gb

IBM Flex System

管理コンソール

CMM (主) CMM (副)

1Gb L2スイッチ

管理ポート

trunk

link管理ポート

管理系ネットワーク

管理系ネットワーク

1Gb L2スイッチ

18

1.5 CMM が保持・制御するスイッチ・モジュールの設定

スイッチ・モジュールの管理用IPアドレスや外部ポートなどの一部設定はCMMに保持・制御されます。

※ CMMに関しましては2014/3現在の最新ファームウェアであるv1.50.1G[2PET12G]を使用しています。

1.5.1 スイッチ･モジュールの管理 IP アドレス

CMM管理画面から「Chassis Management > Component IP Configuration」を選択

→ 該当スイッチをクリック → IPv4またはIPv6タブを開く

1.5.2 I/O Module Properties の設定

CMM管理画面から「Chassis Management > I/O Modules」を選択 → 該当スイッチをクリック →Generalタブを開く

19

Enable data (non-management) ports

外部ポートのアクセスを可能にする設定のため、Enable必須です。

工場出荷時はDisableに設定されています。

Enable external management over all ports

管理ポートだけでなく外部データ・ポートからも管理可能にします。

Preserve new IP configuration on all resets

スイッチの設定を工場出荷時にリセットした時などに、リセット前のIPアドレスを引き継がせます（CMMとの通信を

維持する目的）。

Enable protected mode

CMMから上記操作をできなくさせます（スイッチ側から設定する必要があります）。

Enable sending NTP information to IOM

Enableの場合はCMM経由でNTPの時刻同期が自動で行われます。Disableの場合はスイッチ側でNTPの設定を

行う必要があります。

NTP synchronization frequency (minutes)

CMM経由でNTPの時刻同期を行う際の同期間隔を設定します。

※ 設定を反映させる際は[Apply]をクリックしてください。

20

1.6 管理インターフェース

次の管理インターフェースを利用できます。

CLI

管理端末からsshクライアントでアクセスして利用します（Telnetも利用可能）。

2種類のCLIがあります。

また、オプション製品の変換ケーブルを専用コネクターに接続し、シリアル接続からも利用できます。

IBMNOS-CLI

IBM Networking OS Command Line Interface

Linux階層構造に近いメニュー型のコマンド体系

デフォルト

isCLI

Industry standard Command Line Interface

Cisco IOS に似たコマンド体系

※ 本ガイドでは、isCLIを利用して解説しています。

※ どちらのCLIを利用するか、またはログインの都度、指定するか（Prompt Mode）を選べます。

（CLIを固定で設定変更した場合は、スイッチの再起動が必要です）

下記はsshクライアントのログイン直後に表示されるプロンプトで、isCLIを選択する場合は「iscli」と入力してEnterキーを

押下することでisCLIインターフェースを開始します。

GUI

Webブラウザからスイッチ･モジュールへ直接アクセスする方法と、CMM Webインターフェースのタスクを経由してアクセ

スする方法があります。BBI（Browser Based Interface）とも言います。

21

各CLIのコマンド・リファレンスおよびGUIの操作ガイドについては以下URLよりダウンロードできます。

EN4093/EN4093R スイッチ

http://publib.boulder.ibm.com/infocenter/flexsys/information/topic/com.ibm.acc.networkdevices.doc/Io_module_

compassplus.html

EN2092 スイッチ


pollux.html

22

2 初期構成

2.1 初期状態の構成

EN4093/EN4093R/EN2092スイッチの初期状態（デフォルト）は次のようになっています。

HTTPS と SSHv2 が初期状態で利用可能です。

HTTP と Telnet は初期状態では利用不可能です（有効化可能）。

デフォルトのCLIは IBMNOS-CLI です。

以下のユーザーが初期状態で利用可能です。

ユーザー名パスワードクラス

USERID PASSW0RD Administrator

admin admin Administrator

※注：パスワードの「0」は数字のゼロ

スイッチ･モジュールの配置によってデフォルトのIPアドレスはCMMから以下のように設定されます。

スイッチ・モジュール・ベイデフォルトIPアドレス

1 192.168.70.120/24

2 192.168.70.121/24

3 192.168.70.122/24

4 192.168.70.123/24

SNMPv3が初期状態で有効で、CMMのパラメーターがアサインされます。v1とv2は初期状態で無効です。

次のVLANが標準で構成されています。

すべてのINT/EXTポートは、untagged VLAN 1

内部管理ポート（MGT1）は、tagged VLAN 4095

EN4093/EN4093Rスイッチの外部管理ポート（EXTM、デフォルト無効）は、untagged VLAN 4095

管理用IPアドレス構成はCMMから自動的にアサインされます。

デフォルトの場合、NTPは自動的に割り振られたIPv6でCMMをNTPサーバーとして指定する設定が有効になって

おり、同期間隔は4095分です。

Timezoneは未設定となっていますので Japanに変更するのが望ましいです。

23

2.2 isCLI による基本的な操作・設定・確認

2.2.1 isCLI の概念

isCLIのコマンド・モード

isCLIは管理権限で大きく分けて3つのコマンド・モード（User EXEC mode、Privileged mode、Global Configuration

mode）を持っています。

Global Configuration mode はさらに sub mode を持っています。

Enter password:

ログアウトの状態

【ホスト名】(config)#

Global Configuration mode

【ホスト名】>

User EXEC mode

【ホスト名】#

Privileged EXEC mode

パスワード入力(デフォルト: admin)

【enable】コマンド実行

【configure terminal】コマンド実行

【ホスト名】(config-xxxxx)#

Global Configuration sub mode

該当するコマンド実行

【disable】または【exit】コマンド実行

【exit】コマンド実行



【end】コマンド実行

【logout】または【quit】コマンド実行

Enter password:


Enter password:






【ホスト名】>

User EXEC mode

【ホスト名】>

User EXEC mode

【ホスト名】#


【ホスト名】#


パスワード入力(デフォルト: admin)

【enable】コマンド実行

【configure terminal】コマンド実行





該当するコマンド実行

【disable】または【exit】コマンド実行




【end】コマンド実行

【logout】または【quit】コマンド実行

デフォルトのホスト名はRouter です。それぞれのプロンプトは次のように表示されます。

Router>Router#Router(config)#

【 sub mode の例】・ Interface IP

IP インターフェースに関する設定・ Port Configuration

各ポートに関する設定・ VLAN

VLAN に関する設定等

24

isCLIのコンフィギュレーション･ブロック

isCLIモードでは、次の４つのコンフィギュレーション状態もしくはコンフィギュレーション・ブロックが存在します。

“Running Configuration”

現在の有効なオペレーション中の（有効な構成定義としてメインメモリー上で保有されている）コンフィギュレーショ

ン状態もしくはコンフィギュレーション・ブロックを指します。当該Running Configurationには、“copy running-config

startup-config”が実行されていないと、スイッチ再起動後には維持されない構成内容を含んでいます。

※設定変更時、IBMNOS-CLIのようにapplyの必要はなく即時反映されますが、saveはされていません。

“Active Configuration” (Startup)

スイッチ再起動後にも有効な構成定義として、フラッシュ･メモリー上に保存する構成定義ブロックあるいはその状

態を指します。一般に、当該Active Configurationは、“copy running-config startup-config”を実行することにより、

Running Configurationをフラッシュ･メモリー上に保存することによって生成されます。

“Backup Configuration”

Backup Configurationは、Active Configurationのバックアップとしてフラッシュ･メモリー上に保存する構成定義ブ

ロックをさします。上述の、“copy running-config startup-config”を実行すると、実行時のActive Configuration

BlockはBackup Configuration Blockに自動的に保存されます。また、明示的に、コマンド“copy running-config

backup-config”を実行することによってBackup Configurationを生成することもできます。

“Factory Configuration”

工場出荷時の構成定義ブロックをさします。スイッチ上で、重大な構成定義上の問題が発生した場合などには、

いったん、工場出荷状態に戻して、構成定義の復旧などをおこなうことがあります。

バックアップ用 NVRAM

【boot configuration-block backup】コマンドを実行し、次回起動時の構成に設定

backup-configuration

起動中の構成情報を保存し、isCLI から変更可能な RAM

running-configuration

工場出荷時の構成情報を保存する変更不可のNVRAM

【boot configuration-block factory】コマンドを実行し、次回起動時の構成に設定

factory-configuration

通常起動時に RAM に読み込む構成情報を保存する NVRAM

【boot configuration-block active】コマンドを実行し、次回起動時の構成に設定

startup-configuration (active)

【copy running-config backup-config】コマンドを実行し、編集内容をバックアップ

【copy running-config startup-config】

コマンドを実行し、編集内容を反映

【boot configuration-block】

コマンドにより選択されたコンフィギュレーションを次回起動時に読み込む

通常起動時に読み込む























【copy running-config backup-config】コマンドを実行し、編集内容をバックアップ

【copy running-config startup-config】

コマンドを実行し、編集内容を反映

【boot configuration-block】

コマンドにより選択されたコンフィギュレーションを次回起動時に読み込む

通常起動時に読み込む

25

2.2.2 コマンド・モードの変更

EN4093/EN4093R/EN2092スイッチの初期のコマンド・モードは「IBMNOS-CLI」のため、「isCLI」か「Promptモード」に変

更する必要があります。

「IBMNOS-CLI」から「isCLI」への切り替え

「Promptモード」への切り替え

（スイッチの再起動は不要、セッションを再接続すると有効になります）

「isCLI」から「IBMNOS-CLI」への切り替え

2.2.3 スイッチの再起動

reload

スイッチを再起動

Privileged EXEC mode で実行可能

Router#reload

Main# boot/mode iscli Boot Options# reset

Router(config)# boot cli-mode prompt

Router(config)# boot cli-mode ibmnos-cli

Router#reload

スイッチの再起動が必要です

スイッチの再起動が必要です

26

2.2.4 パスワードの変更

password

現在ログイン中のユーザー・パスワードを変更

最大128文字まで使用可能


変更後は【copy running-config startup-config】コマンドを実行し、次回起動時からの構成情報に反映

2.2.5 セッションタイムアウトの変更

system idle <0-60>

デフォルト 10 分、1 ～ 60 分で設定定時間キー入力がないと自動的にログアウト

0の場合は自動的にログアウトしません

Global Configuration mode で実行可能

現在の設定は【show system】で確認可能

コマンドの後に「 | include [文字列] 」をつけることで、[文字列] に合致した行のみ表示することが出来ま

す。

変更後は「copy running-config startup-config」コマンドを実行し、次回起動時からの構成情報に反映する

必要有

Router#password Changing USERID password; validation required: Enter current USERID password: Enter new USERID password (max 128 characters): Re-enter new USERID password: New USERID password accepted. Password changed and applied, but not saved. Notifying administrator to save changes.

現在のパスワード入力

新パスワード入力

新パスワード再入力

保存の促し

Router(config)#system idle 50 Router(config)#show system | include idle Current idle CLI timeout: 50 minutes

show system で確認

27

2.2.6 ホスト名の変更

ホスト名の変更

hostname <NewName>

ホスト名をデフォルトに戻す

no hostname

デフォルト： Router

Global Configuration mode で実行可能

※ 管理IPアドレスの変更はCMMから実施することが推奨されているため本ガイドでは扱いません。

2.2.7 Timezone、日時の変更

Timezoneの変更

system timezone

Router(config)#hostname esm1

esm1(config)#

esm1(config)#no hostname

Router(config)#

変更

変更されている

元に戻っている

戻し

Router(config)#system timezone Please identify a location so that time zone rules can be set correctly. Please select a continent or ocean. ＜中略＞ 5) Asia ＜中略＞ #? 5 Please select a country. 1) Afghanistan 18) Israel 35) Palestine 2) Armenia 19) Japan 36) Philippines ＜中略＞ #? 19 Selected timezone is: Asia/Tokyo

メニューから「5：Asia」を選択

メニューから「19：Japan」を選択

28

日付の変更

system date <yyyy> <mm> <dd>

時刻の変更

system time <hh>:<mm>:<ss>

それぞれGlobal Configuration modeで実行可能。

Timezoneおよび日時の確認

「show sys-info」の1-2行目で確認できます。

Router(config)#system date 2012 8 10

System date set to 13:44:51 Fri Aug 10, 2012.

Router(config)#system time 14:00:00 System clock set to 14:00:00 Fri Aug 10, 2012.

Router#show sys-info System Information at 13:56:52 Fri Aug 10, 2012 Time zone: Asia/Tokyo ＜中略＞

29

2.2.8 NTP の設定

デフォルトの場合、NTPの設定はCMMから自動的にIPv6アドレスが設定され、これをNTPサーバーとして時刻同期を15

分間隔で行います。CMM以外のNTPサーバーを使用して時刻同期を行う場合は1.5.2に記載している「Enable sending

NTP information to IOM」をDisableにする事でスイッチ側でNTPサーバーの設定が可能となります。この項ではスイッチ

側でNTPサーバー（プライマリー、セカンダリー）の設定を行う方法に関して記載しています。

NTPの設定を確認するには以下のコマンドを実行してください。

2.2.9 構成情報の保管コマンド

1. Startup-Configuration への保管

Running-ConfigurationをStartup-Configurationへ書き込み、次の起動時に読み込まれるようにします。

copy running-config startup-config

2. Backup-Configuration への保管

Running-ConfigurationをBackup-Configurationへ書き込み、スイッチのNVRAM上のバックアップとします。

copy running-config backup-config

Router(config)# ntp primary-server 192.168.93.250 mgt-port

Router(config)# ntp secondary-server 192.168.93.251 mgt-port

Router(config)# ntp enable

プライマリーNTP サーバーの IP アドレスと通信するポートを設定

セカンダリーNTP サーバーの IP アドレスと通信するポートを設定

Router(config)#show ntp

Current NTP state: enabled

Current primary NTP server: 192.168.93.250 via MGT port

Current secondary NTP server: 192.168.93.251 via MGT port

Current NTP source loopback interface: not set

Current resync interval: 15 minutes

NTP を有効にします

30

3. 外部への保管

Running-ConfigurationをFTP/TFTPで外部へ転送します。

copy running-config {ftp|tftp} [data-port|mgt-port]

4. 内部バックアップからの復元

スイッチ内に保管されているBackup-ConfigurationをRunning-Configurationへ復元します。

copy backup-config running-config

5. 外部からの復元

外部に保管したConfigurationファイルをFTP/TFTPでRunning-Configurationへ転送します。

copy {ftp|tftp} running-config [data-port|mgt-port]

すべてUser Exec Mode以外で実行可能。

Router#copy running-config tftp Port type ["DATA"/"MGT"/"EXTM"]: MGT Address or name of remote host: 192.168.93.13 Destination file name: backup0810.txt Connecting via MGT port. Current config successfully tftp'd to 192.168.93.13:backup0810.txt

TFTP を指定

MGT ポートを指定（内部管理ポート）

送信先の IP アドレスを指定

ファイル名を指定

Router#copy tftp running-config Port type ["DATA"/"MGT"/"EXTM"]: MGT Address or name of remote host: 192.168.93.13 Source file name: backup0810.txt Start transfer ...................... Loading to current configuration. Apply to current configuration. Successfully downloaded backup0810.txt from 192.168.93.13.

TFTP での例

TFTP での例

TFTP を指定

MGT ポートを指定（内部管理ポート）

送信元の IP アドレスを指定

ファイル名を指定

31

2.3 ファームウェアのアップデート

2.3.1 ファームウェア・アップデート概要

2 種類のソフトウェア・イメージがあります。

boot イメージ (boot)

起動時、最初に読み込まれるソフトウェア・イメージ

OS イメージ (image1、image2)

主にスイッチング機能を提供するソフトウェア・イメージ

2世代のソフトウェア・イメージを保存可能

「boot イメージ」 → 「OS イメージ」の順にアップデートします。

ファームウェアのアップデートはFSM（Flex System Manager）から実施する方法と、スイッチ･モジュールの管理イ

ンターフェースから実施する方法とがあります。さらに、スイッチ･モジュールの管理インターフェースからのアップ

デートでは、GUI と 2種類のCLIとで合計3通りの方法があります。

アップデート作業には FTP または TFTP サーバーと管理用 IP インターフェースとの接続が必要です。

アップデート後はリロード(再起動)が必要です。

最新のファームウェアは次の URL から入手可能です。

IBM Fix Central http://www.ibm.com/support/fixcentral/

※上記リンクより下の図のように選択して次へ進むと、スイッチ･モジュールのファームウェアを選択できるように

なります。

http://www.ibm.com/support/fixcentral/

32

2.3.2 ソフトウェア・イメージの更新

1. 現在アクティブなソフトウェア・イメージを確認します

show boot

すべてのモードで実行可能です。

2. ブート･イメージを更新します。FTP/TFTPにてネットワーク越しに更新します。

copy <ftp/tftp> boot-image


Router>show boot Currently set to boot software image1, active config block. NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile: Current CLI mode set to IBMNOS-CLI with selectable prompt enabled. Current FLASH software: image1: version 7.2.2.2, downloaded 2:15:33 Tue Jun 12, 2012 image2: version 7.2.2.2, downloaded 2:16:09 Tue Jun 12, 2012 boot kernel: version 7.2.2.2 Currently scheduled reboot time: none

Router#copy tftp boot-image Port type ["DATA"/"MGT"/"EXTM"]: mgt Address or name of remote host: 192.168.93.13 Source file name: xxxxxxx-N.N.N.N_xxxxxxxx_Boot.img boot kernel currently contains Software Version M.M.M.M New download will replace boot kernel with file " xxxxxxx-N.N.N.N_xxxxxxxx_Boot.img " from FTP/TFTP server 192.168.93.13. Connecting via MGT port. Confirm download operation (y/n) ? y Starting download... File appears valid Download in progress .............................................................. 【中略】 Boot image (Boot, 7790614 bytes) download complete. Writing to flash...This can take up to 90 seconds. Please wait Boot Sector now contains Software Version N.N.N.N

TFTP での例

TFTP サーバーを指定

イメージファイルを指定

YES 応答

33

3. OSイメージを更新します。

copy <ftp/tftp> <image1/image2>


4. ブート・イメージを選択します。

boot image <image1/image2>

Global configuration mode で実行可能です。

5. 【show boot】コマンドで、ブート・イメージのバージョン確認、ブート・イメージの選択(image1/image2)を確認しま

す。

6. 【reload】コマンドで、スイッチを再起動します。

Router#copy tftp image2 Port type ["DATA"/"MGT"/"EXTM"]: mgt Address or name of remote host: 192.168.93.13 Source file name: xxxxxxx-N.N.N.N_OS.img image2 currently contains Software Version N.N.N.N that was downloaded at 2:16:09 Tue Jun 12, 2012. New download will replace image2 with file "xxxxxxx-N.N.N.N_OS.img" from FTP/TFTP server 192.168.93.13. Connecting via MGT port. Confirm download operation (y/n) ? y Starting download... File appears valid Download in progress .............................................................................. 【中略】 Image download complete (9743535 bytes) Writing to flash...This takes about 10 seconds. Please wait Write complete (9743535 bytes), now verifying FLASH... Verification of new image2 in FLASH successful. image2 now contains Software Version N.N.N.N

TFTP での例

Router(config)#boot image image2 Next boot will use switch software image2 instead of image1.

ここでは image2 を指定

34

2.4 FoD ライセンスのアクティベーション

FoD（Feature on Demand）ライセンス・キーを適用することで、利用可能なポートを増やすことができます。

ライセンス・キーの取得方法は参考資料「IBM Feature on Demand (FoD) ライセンス・アクティベーション・ガイド」を参照

下さい。

IBM Feature on Demand (FOD) ライセンス・アクティベーション・ガイド http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-03B4811

2.4.1 ライセンス・キーの適用

1. 入手したキー･ファイルをTFTPサーバー上に配置しておきます。

2. 「Software-key」サブメニューに入り、「enakey」コマンドにてキー・ファイルを適用します。

3. ポートの追加を有効にするために、「reload」コマンドでスイッチ・モジュールを再起動します。

4. 再起動後、「show interface information」コマンドでポートが追加されていることを確認してください。

2.4.2 ライセンス・キー・ファイルの保管

スイッチ･モジュールが故障して交換になった場合、交換後新しいスイッチ･モジュールにライセンス・キーを登録する必

要があります。

早急な障害復旧に備えて、ライセンス･キー・ファイルを外部保管しておくことをお勧めします。

なお、紛失した場合はFoDのWebサイトより再取得可能です。詳細は「FoDライセンス・アクティベーション・ガイド」を参

照してください。

Router#software-key Router(Software-Key)# enakey address <TFTP サーバーの hostname or IP address> keyfile <file name> protocol tftp

http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-03B4811

35

2.5 Flexible Port Mapping

Flexible Port Mappingとは

Flexible Port Mappingは、スイッチにデフォルトで割り当てられている使用可能なポートを、管理者が自由に割り当て直

すことのできる機能です。

例えば、Flex シャーシで、Flex System x222や、CN4054 10Gbバーチャル・ファブリック・アダプター（物理4ポートのNIC）

を搭載したFlex System x240を、EN4093Rに接続する場合には、ノードの台数が少なくても、EN4093Rにライセンス

（Upgrade1）を適用する必要がありました。

このような環境でも、Flexible Port Mappingを活用することで、標準ライセンスでもFlex System x222をサポートしたり、

CN4054 10Gb バーチャル・ファブリック・アダプターの4ポートの物理NICを全て利用することが可能となります。

また、内部ポートのみならず、標準ライセンスでは使用できない外部10Gbポート（EXT11～EXT14）および外部40Gbポー

ト(EXT15・EXT19)も有効活用することが可能です。

※構成のポイント

1．

当機能は、Firmware バージョン 7.8.4.0以降でサポートされております。

2．

切り替え可能なポートの総帯域は、インストールされているライセンスの帯域幅の制限範囲内となります。

標準ライセンス：内部10Gbx14ポート、外部10Gbx10ポートの最大240Gb

Upgrade1ライセンス：内部10Gbx28ポート、外部10Gbx10ポート、外部40Gbx2ポートの最大460Gb

40Gb QSFPのポートを有効にするには、例え10Gb x 4ポートにブレークダウンして、その一部のポートしか使わない場合

でも、40G分の帯域が必要です。

3．

Flexible Port Mappingは以下のスイッチ・モジュールオプション製品にてサポートされております。

ファブリック EN4093 10Gb スケーラブル・スイッチ

ファブリック EN4093R 10Gb スケーラブル・スイッチ

ファブリック CN4093 10Gb コンバージド・スケーラブル・スイッチ

EN2092 1Gb Ethernet スケーラブル・スイッチ

ファブリック SI4093 システムインターコネクトモジュール

4．

当該機能は、以下の環境では使用できません。

・ファブリック SI4093 システムインターコネクトモジュールを Flex System Interconnect Fabricで使う場合

・ファブリック EN4093R 10Gb スケーラブル・スイッチ等を Stacking構成で使う場合

5．

当該機能は、ibmnos-cliではサポートされません。iscliもしくはGUI(Web セッション)にて設定してください。

36

構成サンプル

Flexible Port Mappingの設定

当ガイドでは、INTA14を無効化し、代わりに標準ライセンスでは通常無効であるINTB1を設定により有効にします。

また、10Gb 4 ポート（EXT1～EXT4）を無効にして、40Gb 1ポート(EXT15)を設定により有効にします。

1.

初めに、10Gb 1ポート（INTA14）を無効にして、10Gb 1ポート(INTB1)を設定により有効にします。

グローバルコンフィグレーションモードより、以下のコマンドで現在のポートマップを確認します。

Router(config)#show boot port-map

Maximum bandwidth: 240G

Mapped ports booted configuration:

Used bandwidth: 240G

INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10

INTA11 INTA12 INTA13 INTA14

EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10

Mapped ports saved configuration:





37

2.

以下のコマンドでINTA14を無効にします。

Used bandwidth が240Gから230Gへと総帯域が10Gb 1ポート分減ることが確認できます。

INTA14の表示が消えていることから無効になっていることが確認できます。

3.

以下のコマンドでINTB1を有効にします。

Used bandwidth が230Gから240Gへと総帯域が10Gb 1ポート分増えることが確認できます。

INTB1が表示されていることから有効になっていることが確認できます。

Router(config)#no boot port-map INTA14





INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10 INTA11 INTA12 INTA13 INTA14





INTA11 INTA12 INTA13


Router(config)#boot port-map INTB1











INTA11 INTA12 INTA13 INTB1


38

4.

続いて、10Gb 4 ポート（EXT1～EXT4）を無効にして、40Gb 1ポート(EXT15)を設定により有効にします。

グローバルコンフィグレーションモードより、以下のコマンドで現在のポートマップを確認します。

5.

以下のコマンドでEXT1～EXT4を無効にします。

Used bandwidth が240Gから200Gへと総帯域が10Gb 4ポート分減ることが確認できます。

EXT1～EXT4の表示が消えていることから無効になっていることが確認できます。













Router(config)#no boot port-map EXT1















EXT5 EXT6 EXT7 EXT8 EXT9 EXT10

39

6.

以下のコマンドでEXT15を有効にします。

Used bandwidth が200Gから240Gへと総帯域が40Gb 1ポート分増えることが確認できます。

EXT15が表示されていることから有効になっていることが確認できます。

7.

設定は自動で保存されますが、反映には再起動が必要です。

以下のコマンドでスイッチ・モジュールを再起動します。

8.

再起動後、以下のコマンドで現在のポートマップを確認します。

Mapped ports booted configuration にINTB1・EXT15が含まれていることを確認します。

Router(config)#boot port-map EXT15












EXT5 EXT6 EXT7 EXT8 EXT9 EXT10 EXT15

Router(config)#reload












40

ポートマップを初期状態に戻す場合、以下のコマンドを入力して再起動します。

Router(config)#boot configuration-block factory では元に戻りませんのでご注意ください。

Router(config)#default boot port-map

41

3. 基本スイッチング機能の設定

3.1 VLAN

3.1.1 ポート VLAN の構成

例として、VLAN100を｢TEST VLAN｣という名前で作成し、有効化後にポート3～5を追加する手順をご案内します。

1. 「show vlan」及び「show interface information」にて VLAN構成を確認します。

（前者は概要、後者は詳細。これらのコマンドは全てのモードで実行可能（サブモード含む））

2. 「vlan <number>」を実行し、VLANサブモードに入ります。指定した番号のVLANが存在しない場合、自動的に

VLANの枠が作成されます。

※VLANの削除は「no vlan <VLAN number>」にて実施できます。

Router>show vlan VLAN Name Status MGT Ports ---- -------------------------------- ------ --- ------------------------- 1 Default VLAN ena dis INTA1-INTA14 EXT1-EXT10 4095 Mgmt VLAN ena ena EXTM MGT1 Router>show interface information Alias Port Tag RMON Lrn Fld PVID NAME VLAN(s) ------- ---- --- ---- --- --- ----- -------------- ------------------------------- INTA1 1 n d e e 1 INTA1 1 INTA2 2 n d e e 1 INTA2 1 INTA3 3 n d e e 1 INTA3 1 ＜中略＞ EXT8 50 n d e e 1 EXT8 1 EXT9 51 n d e e 1 EXT9 1 EXT10 52 n d e e 1 EXT10 1 EXTM 65 n d e e 4095 EXTM 4095 MGT1 66 y d e e 4095 MGT1 4095 * = PVID is tagged.

Router(config)#vlan 100 VLAN 100 is created. Warning: VLAN 100 was assigned to STG 100. Router(config-vlan)

42

3. VLANの名前は標準で「VLAN <number>」ですが、必要に応じて名前をつけます。名前中にスペースを含む場合

はダブル･クォーテーションで文字列を囲みます。

4. VLANを有効にします。

5. メンバー・ポートを割り振ります。単一指定「例）：3」、複数指定「例）：3, 5,10」、連番指定「例）：3-5」が可能です。

標準では各ポートのVLANタギングは無効になっているため、VLANID（PVID）が標準の1から指定したVLAN番号

に変更されます。

※メンバーの削除はVLANサブモードから「no member <member_number>」にて実施できます。

6. 「exit」でVLANサブモードから抜け、最後に「show vlan」及び「show interface information」にて VLAN構成を

確認します。

3.1.2 タグ VLAN の構成

例として、ポート5のタギング機能を有効化し、VLAN200を｢VLAN 200｣という名前で作成し、タギングされているポート5

とタギングされていないポート6を追加する手順をご案内します。

1. 標準では全てのポートはVLANタギングが無効に設定されています。

「interface」サブモードより「tagging」を実行して、VLANタギングを有効にします。

Router(config-vlan)#name "TEST VLAN"

Router(config-vlan)#enable

Router(config-vlan)#member 3-5 Port INTA3 is an UNTAGGED port and its PVID is changed from 1 to 100 Port INTA4 is an UNTAGGED port and its PVID is changed from 1 to 100 Port INTA5 is an UNTAGGED port and its PVID is changed from 1 to 100

Router(config)#interface port 5 Router(config-if)#tagging Router(config-if)#exit

43

2. VLANを作成し、メンバー・ポートを所属させます。

3. 「exit」でVLANサブモードから抜け、最後に「show vlan」及び「show interface information」にて VLAN構成を

確認します。

Router(config)#vlan 200 VLAN 300 is created. Warning: VLAN 200 was assigned to STG 73. Router(config-vlan)#enable Router(config-vlan)#member 5,6 Port INTA6 is an Untagged port and its PVID is changed from 1 to 200

VLAN タギングが標準の無効であるポート「6」では PVID が 1 か

ら 200 へ変更されますが、VLAN タギングを有効にしているポー

ト「5」では PVID は変更されません。（※PVID の変更は

「interface」サブモードから実施できます）

Router(config)#show interface information Alias Port Tag Type RMON Lrn Fld Openflow PVID NAME VLAN(s) ------- ---- --- -------- ---- --- --- -------- ---- ------------ ------------ ＜中略＞ INTA5 5 y Internal d e e d 100 INTA5 100 200 INTA6 6 n Internal d e e d 200 INTA6 200 ＜中略＞

44

3.2 トランキング（リンク・アグリゲーション）

EN4093/EN4093R/EN2092スイッチは、スタティック・トランク（Portchannel）、およびダイナミックLACPトランク(802.3ad標

準)をサポートします。

3.2.1 スタティック・トランク（Portchannel）の作成

次のルールに従って構成する必要があります。

ひとつの物理ポートはひとつのトランク･グループにしか所属できません。

最大8ポートまでのトランク・グループをサポートします。

内部ポートと外部ポートの組み合わせでトランクはできません。

他社製スイッチとトランク構成する場合、該当スイッチはCisco EtherChannel テクノロジー互換である必要があり

ます。

すべてのトランク･メンバー・ポートは同一のVLANに所属している必要があります。

トランク･メンバーのVLAN構成を変更する場合、すべてのトランク・メンバーのVLAN構成を変更するまでアプライ

できません。

すべてのトランク･メンバー・ポートは同一のSTG（スパニング・ツリー・グループ）に所属している必要があります。

すべてのポートがタグ構成の場合は、マルチプルSTGに所属させることができます。

いずれかのトランク･メンバー・ポートのSTPを有効化/無効化した場合、すべてのメンバー・ポートが同様に状態

変更されます。

すべてのトランク･メンバー・ポートは同一のリンク構成である必要があります（スピード、デュプレックス、フロー制

御）。

例として、トランク・グループとしてポート・チャネル1にポート43～45を追加し、有効化する手順をご案内します。スタティ

ック・トランクの構成はGlobal Configuration mode から実行します。

1. トランク・グループを定義し、有効化します。

ポートの追加 portchannel <1-64> port <port alias or number>

ポートの削除 no portchannel <1-64> port <port alias or number>

ポートの有効化 portchannel <1-64> enable

ポートの無効化 no portchannel <1-64> enable

トランク・グループの削除 no portchannel <1-64>

Router(config)#portchannel 1 port 43-45 Router(config)#portchannel 1 enable

ポート追加

有効化

45

2. トランク・グループの設定を確認します。

トランク･グループ・パラメータの表示 show portchannel <1-128>

トランク･グループの情報表示 show portchannel information

3. 対向のスイッチでも同様の設定を実施します。

4. 再度「show portchannel information」を実行し、状況を確認します。

Router(config)#show portchannel 1 Protocol - Static Current settings: enabled ports: EXT1-EXT3 Current L2 trunk hash settings: smac dmac Current L3 trunk hash settings: sip dip Current ingress port hash: disabled Current L4 port hash: disabled Current FCOE hash: disabled Router(config)#show portchannel information PortChannel 1: Enabled Protocol - Static Port State: EXT1: STG 1 DOWN EXT2: STG 1 DOWN EXT3: STG 1 DOWN

設定確認

設定・状態確認

46

3.2.2 Hash の設定

トランク・グループではアドレスベースの様々なHashプロセスによって負荷分散されます。

Layer 2 トラフィック

次の設定を利用できます。デフォルトで「smac とdmac の両方」が有効です。

Source MACアドレス (smac)

[no] portchannel thash l2thash l2-source-mac-address

Destination MACアドレス (dmac)

[no] portchannel thash l2thash l2-destination-mac-adress

smac とdmac の両方

[no] portchannel thash l2thash l2-source-destination-mac

（※それぞれ no は無効化）

Layer 3 トラフィック

次の設定を利用できます。デフォルトで「sip とdip の両方」が有効です。

Source IP address (sip)

[no] portchannel thash l3thash l3-source-ip-address

Destination IP address (dip)

[no] portchannel thash l3thash l3-destination-ip-address

sip とdip の両方

[no] portchannel thash l3thash l3-source-destination-ip

usel2 （L2のHashのほうが優位な場合は、usel2オプションを選ぶこともできます）

[no] portchannel thash l3thash l3-use-l2-hash

Ingressポート

入力ポートを用います。デフォルトで無効です。

[no] portchannel thash ingress

Layer 4 ポート

TCPやUDPなどL4ポート情報を用います。デフォルトで無効です。

L4情報が無い場合とusel2オプションが選ばれている場合は有効でも無視されます。

portchannel hash L4port

Hash設定の確認

show portchannel hash

47

3.2.3 ダイナミック LACP トランクの作成

LACPトランクを構成する際には、メンバーとなるそれぞれのスイッチ・ポートに対して共通のadmin keyをアサイン

する必要があります。

admin keyは、スイッチそれぞれで一意である必要がありますが、スイッチ内で利用されるものであるため対向ス

イッチ側は異なるキー番号を使用することが可能です。

全てのスイッチ・ポートに対して自身のポート番号と同じキー番号がデフォルトで割り振られています。手動で

admin keyを割り振る際には、混乱をさけるためにスイッチ・ポート番号よりも明らかに大きな番号（例. 100以降の

番号）を使用することが推奨されます。

スタッキングを構成する際は8台分全てのポートにadmin keyが割り当てられますので1100以降の番号を使用する

ことが推奨されます。（例）

スイッチ・ポートには「off」「active」「passive」の3種類のLACPモードがあります。

「active」モードはネゴシエーション･パケットを送信します。受信もできます。

「passive」モードはネゴシエーション･パケットの受信だけします。

片方のスイッチは必ず「active」である必要があります。対向のスイッチは「active」でも「passive」でも構成可能で

すが、「active（送るほう）」と「passive（受けるほう）」を分けたほうがネゴシエーション･パケットを減らすことができ

ます。

例として、admin keyを100としてポート#43と#44をLACPに参加させる手順をご案内します。

1. Global Configuration mode から「interface」サブモードに入り、admin keyを指定（lacp key <1-65535>）し、続いて

モードを指定（mode <active/passive/off>）します。

2. 「show lacp information」で設定を確認します。

3. 対向スイッチでも同様の設定を実施し、その後状況を確認します。

対象スイッチ対向スイッチ

port: 1 admin key: 100




Router(config)#interface port 43,44 Router(config-if)#lacp key 100 Router(config-if)#lacp mode active Router(config-if)#exit

admin key 指定

mode 指定

Router#show lacp information port mode adminkey operkey selected prio aggr trunk status minlinks --------------------------------------------------------------------------------- ＜中略＞ EXT1 active 100 100 no 32768 -- -- down 1 EXT2 active 100 100 no 32768 -- -- down 1 ＜中略＞

48

3.3 スパニング・ツリー・プロトコル

同一ブロードキャスト・ドメインにおいて、物理的にある一点から別の一点までに複数経路が存在する場合、

転送パケットのループ転送が発生することを防ぐ必要があります。スパニング・ツリーを構成することにより、

ループ構成となることを防止するとともに、物理的には冗長経路を確保しつつ、論理的に最も効率が良い

経路を選択することも可能となります。

3.3.1 スパニング・ツリー・プロトコル概要

スパニング・ツリー・プロトコル(STP)およびそのいくつかの派生モードは、ネットワーク上の物理的なループ

経路を検知し、不要となるポートをブロックすることにより、論理的にはループの無い構成を構築します。ま

た、STP は複数経路のうち最も効率が良い経路をアクティブ・パスとして選択します。アクティブ・パスが何

らかの理由にて利用不可となった場合には、他の利用可能なパスのうち最も効率の良い経路を、自動的

にアクティブ・パスとして選出し利用します。

EN4093/EN4093R/EN2092 (IBM Networking OS 7.8 以降)では下記 3 種類の STP モードをサポートし

ます。

Rapid Spanning Tree Protocol （RSTP）：

IEEE 802.1D（2004） RSTP では、従来の STP（IEEE 802.1D STP）に比べ、より迅速な収束時間を

提供します。VLAN の数に関わらずスイッチドネットワーク全体で 1 つのスパニング・ツリー・インスタン

ス（STG 1）のみ実行可能です。

Per-VLAN Rapid Spanning Tree （PVRST）：

PVRST モードは、RSTP をベースに、スパニング・ツリー・グループ（STG）を VLAN 毎に構成し、

VLAN 毎に複数の STP インスタンスを提供することにより、高速な収束を提供します。PVRST モード

は Cisco 社の Rapid-PVST および Rapid-PVST＋モードとの互換性を提供します。

Multiple Spanning Tree Protocol （MSTP）：

IEEE 802.1Q（2003）MSTPモードは、高速な収束時間と負荷分散機能をVLAN環境において提供し

ます。MSTP モードでは、複数の STG を複数の VLAN に対して提供することが可能です。

※MSTP はスタッキング環境ではサポートされません。

49

3.3.2 スパニング・ツリー・プロトコルの有効/無効化とモードの選択

EN4093 スイッチの初期設定状態では、スパニング・ツリー・プロトコルが稼働しており、PVRST モードが

選択されています。

1. EN4093 スイッチのグローバル設定としてスパニング・ツリー・プロトコルを無効化するには、以下のコマンドを実

行します。実行後、無効化されたことを確認します。

2. 使用するスパニング・ツリー・プロトコルのモード選択し、有効化するには、以下のコマンドを実行します

Router(config)#spanning-tree mode disable ･･･無効化 Router(config)#show spanning-tree ･･･確認 Spanning Tree is shut down.

Router(config)#spanning-tree mode ? ･･･モードの確認 disable Spanning tree disabled mode mst Multiple spanning tree mode pvrst Per-Vlan rapid spanning tree mode rstp Rapid spanning tree mode Router(config)#spanning-tree mode pvrst ･･･ PVRST モードへの変更 Warning: all stp path cost will be set to default. Warning: all VLANs will be assigned to a STG automatically. Default bridge priority is changed to 61440. Router(config)#show spanning-tree ･･･確認 ------------------------------------------------------------------ Pvst+ compatibility mode enabled ------------------------------------------------------------------ Spanning Tree Group 1: On (PVRST) ＜省略＞

50

3.3.3 スパニング・ツリー構成と Bridge Protocol Data Units (BPDU)

スパニング・ツリー・グループ(STG)：

各々のスパニング・ツリー・グループ（STG）はブリッジ・グループとして稼働し、ループ・フリーのトポロジー

を形成します。デフォルトでは新規 VLAN を作成する際に自動的にその VLAN に紐づく STG が作成され、

マルチ・インスタンスでの動作となります。

複数の STG を設定すると、マルチ VLAN ネットワークにおける疑似ループを排除し、経路を有効活用する

ことができます。

Bridge Protocol Data Units (BPDU)：

スパニング・ツリーを構成するスイッチ（＝”ブリッジ”）は、相互にBPDUフレームを交換します。ス

パニング・ツリーに参加する全てのレイヤー2スイッチは、スパニング・ツリーに参加する他の全て

のスイッチから情報を得るためにBPDUを利用します。

各”ブリッジ”は、BPDUフレームを通常2秒（Hello Time）おきに（※設定により変更可能）64バイト

のMACフレームとして送信し、スパニング・ツリーを構築する際に用います。BPDUには、ブリッジ

MACアドレスのほかに、ブリッジ・プライオリティ、ポート・プライオリティ、パス・コストといった情報

が含まれます。

BPDUフレームを受け取った”ブリッジ”は、自身が持つBPDUの情報と比較し、もし受け取った

BPDUのほうが効率の良いパス情報の場合には、自身の持つBPDUを受け取ったBPDUにて置

き換えを実施します。また、”ブリッジ”は自身のブリッジID番号を追加し、パス・コストを加算します。

これによりブロックが必要となるポートを割り出します。

フォワーディング・ポートとブロッキング・ポート：

スパニング・ツリーを構成する”ブリッジ”では、物理的に接続されるそれぞれのポートにおいて、ど

のポートをフォワーディング状態（通信可能の状態）とし、どのポートをブロック状態（通信不可の

状態）とするかを決定する必要があります。

BPDU の情報を交換することにより、ルート・ブリッジへ最も低コストとなる効率の良いパスを割り

出し、そのパスを使用して通信できるように該当するポートをフォワーディング状態にします。

VLAN 40

(STG 40)

VLAN 50

(STG 50)

EN4093-2 EN4093-1

ToR G8124

EN4093-2 EN4093-1

ToR G8124

EN4093-2 EN4093-1 ToR G8124

51

ブリッジ・プライオリティ：

ブリッジ・プライオリティはスパニング・ツリーを構成する”ブリッジ”群において、ある特定のSTG内

のルート・ブリッジとなるべきかをコントロールするパラメーター値になります。ブリッジ・プライオリ

ティの値が小さいほど、ルート・ブリッジとして選出される優先度が高くなります。もし、ある特定の

“ブリッジ”をルート・ブリッジとして使用したい場合には、ブリッジ・プライオリティの値を他のどの

“ブリッジ”より低く設定する必要があります。

3. 現在のブリッジ・プライオリティを確認するには以下のコマンドを実行します。

4. （オプショナル）ブリッジ・プライオリティを任意の値に変更するには、以下のコマンドを実行します。

STG 1を4096に設定する場合のコマンド例

※ Bridge Priorityはデフォルトで61440 に設定されていますが、0-65535 の間にて値を指定することが可能です。

※ Spanning Tree Protocol を使用する際、上位のネットワーク・スイッチがルート・ブリッジとなるように設定し、Flex

System のイーサネット・スイッチ・モジュールがルート・ブリッジにならないようにブリッジ･プライオリティを設定してくだ

さい。

ポート・パス・コスト

“ブリッジ”上のそれぞれのポートには、接続帯域毎にポート・パス・コスト値が割り当てられますが、

より広帯域（10Gbps, 40Gbps）の接続ポートほど小さいポート・パス・コスト値が割り当てられ、よ

り使用される確率が上昇します。

※デフォルト値=0 となりますが、1～200000000 の値が指定できます

※値"0"を指定した場合には、オートネゴシエーション可能な帯域幅に基づいてデフォルトコストが

自動計算され割り当てられます。

ポート・プライオリティ

スパニング・ツリーを構成するセグメントに対し、一つの“ブリッジ”から複数のポートを用いて接続

されている場合において、パス・コストが全て同一となるようなケースにおいてもポート・プライオリ

ティ値を用いることにより、指定ポート（Designated Port)を決定することが出来ます。

※プライオリティ値は 16 を一単位として、0～240 の値が指定できます。（例. 0、16、32、・・・等）

Router(config)#show spanning-tree stp 1 bridge ------------------------------------------------------------------ Current Spanning Tree Group 1 settings: ON (PVRST) Bridge params: Priority Hello MaxAge FwdDel Aging 61440 2 20 15 300 VLANs: 1

Router(config)#spanning-tree stp 1 bridge priority 4096

52

3.3.4 PVRST の設定

このセクションでは、Per-VLAN Rapid Spanning Tree (PVRST)の設定例を示します。

PVRST の設定例（論理図）

※図中ブリッジ・プライオリティ値設定

[スイッチ A] STG 40,50 : 4096

[スイッチ B] STG40 : 8192、STG50 : 61440 （デフォルト）

[スイッチ C] STG40 : 61440（デフォルト）、STG50 : 8192

上記、設定値を基に、PVRST の設定手順例を示します。

5. スパニング・ツリーのモードを PVRST に設定します。

※デフォルトの STP モードを変更していなければこの作業は不要です。

VLAN 40

(STG 40)

VLAN 50

(STG 50)

スイッチC

EN4093-2

スイッチB

EN4093-1

ToR G8124

EN4093-2 EN4093-1

ToR G8124

EN4093-2 EN4093-1

スイッチA

ToR G8124

EXT2 EXT2

EXT1 EXT1

17 18

Router(config)#spanning-tree mode pvrst

53

6. スイッチ A( G8124 )を設定します。

・ VLAN40 を作成し、メンバーにポート 17,18 を追加します

・ VLAN50 を作成し、メンバーにポート 17,18 を追加します

7. ブリッジ･プライオリティを設定します。

・ STG40,STG50 : 4096

RS G8124(config)#vlan 40 VLAN 40 is created. Warning: VLAN 40 was assigned to STG 40. RS G8124(config)#vlan 50 VLAN 50 is created. Warning: VLAN 50 was assigned to STG 50. RS G8124(config-vlan)#exit RS G8124(config)#interface port 17 RS G8124(config-if)#switchport mode trunk RS G8124(config-if)#switchport trunk allowed vlan 40 RS G8124(config-if)#switchport trunk allowed vlan add 50 RS G8124(config-if)#exit RS G8124(config)#interface port 18 RS G8124(config-if)#switchport mode trunk RS G8124(config-if)#switchport trunk allowed vlan 40 RS G8124(config-if)#switchport trunk allowed vlan add 50 RS G8124(config-if)#exit

RS G8124(config)#spanning-tree stp 40 bridge priority 4096 RS G8124(config)#spanning-tree stp 50 bridge priority 4096

54

8. 次にスイッチ B( EN4093-1) を設定します

VLAN40 を作成しメンバーにポート EXT1,EXT2 を追加します



・ STG40 : 8192

・ STG50 : 61440 （デフォルト）

Router(config)#interface port EXT1,EXT2 Router(config-if)#tagging Router(config-if)#exit Router(config)#vlan 40 VLAN 40 is created. Warning: VLAN 40 was assigned to STG 40. Router(config-vlan)#enable Router(config-vlan)#member EXT1,EXT2 Router(config-vlan)#exit Router(config)#vlan 50 VLAN 50 is created. Warning: VLAN 50 was assigned to STG 50. Router(config-vlan)#enable Router(config-vlan)#member EXT1,EXT2 Router(config-vlan)#exit


55

10. 次にスイッチ C( EN4093-2) を設定します




・ STG40 : 61440 （デフォルト）

・ STG50 : 8192

12. 設定後、ケーブルを接続します。

Router(config)#interface port EXT1,EXT2 Router(config-if)#tagging Router(config-if)#exit Router(config)#vlan 40 VLAN 40 is created. Warning: VLAN 40 was assigned to STG 40. Router(config-vlan)#enable Router(config-vlan)#member EXT1,EXT2 Router(config-vlan)#exit Router(config)#vlan 50 VLAN 50 is created. Warning: VLAN 50 was assigned to STG 50. Router(config-vlan)#enable Router(config-vlan)#member EXT1,EXT2 Router(config-vlan)#exit


56

13. 各スイッチにて PVRST の状態を確認します

・スイッチ A (G8124)

RS G8124(config)#show spanning-tree

------------------------------------------------------------------

Pvst+ compatibility mode enabled

------------------------------------------------------------------

～～～～～省略～～～～～～～～

Spanning Tree Group 40: On (PVRST)

VLANs: 40

Current Root: Path-Cost Port Hello MaxAge FwdDel

1028 fc:cf:62:17:2f:00 0 0 2 20 15

Parameters: Priority Hello MaxAge FwdDel Aging Topology Change Counts

4136 2 20 15 300 2

Port Prio Cost State Role Designated Bridge Des Port Type

------------- ---- ---------- ----- ---- ---------------------- -------- ----------

17 128 2000! FWD DESG 1028-fc:cf:62:17:2f:00 8011 P2P

18 128 2000! FWD DESG 1028-fc:cf:62:17:2f:00 8012 P2P

! = Automatic path cost.

------------------------------------------------------------------


VLANs: 50


1032 fc:cf:62:17:2f:00 0 0 2 20 15


4146 2 20 15 300 3


------------- ---- ---------- ----- ---- ---------------------- -------- ----------

17 128 2000! FWD DESG 1032-fc:cf:62:17:2f:00 8011 P2P

18 128 2000! FWD DESG 1032-fc:cf:62:17:2f:00 8012 P2P


～～～～～省略～～～～～～～～

RS G8124(config)#

FWD：通信可能

FWD：通信可能

57

・スイッチ B (EN4093-1)

Router(config)#show spanning-tree

------------------------------------------------------------------


------------------------------------------------------------------

～～～～～省略～～～～～～～～


VLANs: 40


1028 fc:cf:62:17:2f:00 2000 EXT1 2 20 15


8232 2 20 15 300 3


------------- ---- ---------- ----- ---- ---------------------- -------- ----------

EXT1 128 2000! FWD ROOT 1028-fc:cf:62:17:2f:00 8011 P2P

EXT2 128 2000! FWD DESG 2028-74:99:75:69:44:00 802c P2P


------------------------------------------------------------------


VLANs: 50


1032 fc:cf:62:17:2f:00 2000 EXT1 2 20 15


61490 2 20 15 300 2


------------- ---- ---------- ----- ---- ---------------------- -------- ----------


EXT2 128 2000! DISC ALTN 2032-74:99:75:69:42:00 802c P2P


------------------------------------------------------------------

～～～～～省略～～～～～～～～

Router(config)#

FWD：通信可能

FWD：通信可能

DISC：通信不可

58

・スイッチ C (EN4093-2)


------------------------------------------------------------------


------------------------------------------------------------------

～～～～～省略～～～～～～～～


VLANs: 40


1028 fc:cf:62:17:2f:00 2000 EXT1 2 20 15


61480 2 20 15 300 2


------------- ---- ---------- ----- ---- ---------------------- -------- ----------


EXT2 128 2000! DISC ALTN 2028-74:99:75:69:44:00 802c P2P


------------------------------------------------------------------


VLANs: 50


1032 fc:cf:62:17:2f:00 2000 EXT1 2 20 15


8242 2 20 15 300 3


------------- ---- ---------- ----- ---- ---------------------- -------- ----------


EXT2 128 2000! FWD DESG 2032-74:99:75:69:42:00 802c P2P


------------------------------------------------------------------

～～～～～省略～～～～～～～～

Router(config)#

FWD：通信可能

DISC：通信不可

FWD：通信可能

59

3.3.5 MSTP の設定

このセクションでは、Multiple Spanning Tree Protocol (MSTP)の設定例を示します。

MSTP 設定例（論理図）

上記、設定例を基に、isCLI を用いた MSTP 設定手順例を以下に示します。（※1,2：予め各スイッチにおい

て VLAN、ブリッジ・プライオリティ値の設定が完了しているものとします。）

1. MSTP を構成します（リージョン名、スパニング・ツリー・モード、リビジョンを指定します）

Core/Aggregation

ルーター(スイッチ) Core/Aggregation

ルーター(スイッチ)

ホスト2

VLAN 10 ホスト 3

VLAN 20 ホスト4

VLAN 20 ホスト5

VLAN 20

ポート31 ポート32 ポート33 ポート34

ポート35

ホスト1

VLAN 10

EXT1 EXT2

MSTPグループ１

（ルート・ブリッジ）※1 MSTPグループ 2

（ルート・ブリッジ）※2 MSTP2をブロッキング MSTP1をブロッキング

Router(config)#spanning-tree mstp name MyRegion Router(config)#spanning-tree mstp revision 100 Router(config)#spanning-tree mode mst Warning:STP Timers for non cist instances will not take effect. Warning: all stp path cost will be set to default. Warning: VLAN 4095 is moved to CIST.

60

2. VLAN 10,20,30 を作成し、MST インスタンスに割り当てます。

・ STG1 : VLAN10,VLAN30

・ STG2 : VLAN20

3. コア・ルーターへのアップリンクポートとなるポート EXT1 とポート EXT2 においてタギングを有効にします

4. ポート INTA1,INTA2 を VLAN10 に、ポート INTA3,INTA4 を VLAN20 に、ポート INTA5 を VLAN30 にそれぞ

れ所属するアクセスポートに設定します

Router(config)#vlan 10 VLAN 10 is created. Router(config-vlan)#enable Router(config-vlan)#stg 1 Router(config-vlan)#exit Router(config)#vlan 20 VLAN 20 is created. Router(config-vlan)#enable Router(config-vlan)#stg 2 Router(config-vlan)#exit Router(config)#vlan 30 VLAN 30 is created. Router(config-vlan)#enable Router(config-vlan)#stg 1 Router(config-vlan)#exit

Router(config)#interface port EXT1,EXT2 Router(config-if)#tagging Router(config-if)#exit Router(config)#vlan 10,20,30 Router(config-vlan)#member EXT1,EXT2 Router(config-vlan)#exit

Router(config)#vlan 10 Router(config-vlan)#member INTA1,INTA2 Port INTA1 is an UNTAGGED port and its PVID is changed from 1 to 10 Port INTA2 is an UNTAGGED port and its PVID is changed from 1 to 10 Router(config-vlan)#exit Router(config)#vlan 20 Router(config-vlan)#member INTA3,INTA4 Port INTA3 is an UNTAGGED port and its PVID is changed from 1 to 20 Port INTA4 is an UNTAGGED port and its PVID is changed from 1 to 20 Router(config-vlan)#exit Router(config)#vlan 30 Router(config-vlan)#member INTA5 Port INTA5 is an UNTAGGED port and its PVID is changed from 1 to 30 Router(config-vlan)#exit

61

5. 上位スイッチとケーブル接続し、STP トポロジーを確認します


------------------------------------------------------------------


Mstp Digest: 0xc5b37690daecbae8088a4457abc8c3d7

------------------------------------------------------------------

Spanning Tree Group 1: On (MSTP)

VLANs MAPPED: 10 30

VLANs: 10 30

Current Root: Path-Cost Port

1000 fc:cf:62:17:2f:00 2000 EXT1

Parameters: Priority Aging Topology Change Counts

61440 300 2


------------- ---- ---------- ----- ---- ---------------------- -------- ----------

INTA1 0 0 FWD *

INTA5 0 0 FWD *


EXT2 128 2000! DISC ALTN 2000-fc:cf:62:16:9c:00 8001 P2P

* = STP turned off for this port.


------------------------------------------------------------------

Spanning Tree Group 2: On (MSTP)

VLANs MAPPED: 20

VLANs: 20

Current Root: Path-Cost Port

1000 fc:cf:62:16:9c:00 2000 EXT2

Parameters: Priority Aging Topology Change Counts

61440 300 3


------------- ---- ---------- ----- ---- ---------------------- -------- ----------

INTA3 0 0 FWD *

INTA4 0 0 FWD *

EXT1 128 2000! DISC ALTN 2000-fc:cf:62:17:2f:00 8001 P2P

EXT2 128 2000! FWD ROOT 1000-fc:cf:62:16:9c:00 8001 P2P

* = STP turned off for this port.


Router(config)#

FWD：通信可能

DISC：通信不可

FWD：通信可能

DISC：通信不可

62

ワワンンポポイインントトＴＴｉｉｐｐ

・STG 128 は管理用に予約されています。

・スパニング・ツリー・プロトコルを利用する際にMSTP (Multiple Spanning Tree Protocol)以外のモ

ードにおいて、STG 2から128は単一のVLANにのみ所属することができます。MSTPモードでは、

STG1から32のみ複数のVLANに所属することが出来ます。

・リンク・アグリゲーションを構成するポートは、同一のVLAN設定を施す必要があります。

63

3.4 Layer2 フェールオーバー（トランク・フェールオーバー）

Layer2 フェールオーバー機能では、「上位スイッチと接続される外部ポート側のスイッチ・ポート」および「サーバーと接

続される内部ポート側のスイッチ・ポート」をグループ化し、外部ポートをモニターすることで、外部ポート側で発生したリ

ンクダウンをトリガーとして内部ポートをダウンさせることができます。

サーバー側では、異なる物理スイッチ間にまたがって接続されたNICを接続し、NICチーミング設定を施しておく必要が

あります。

アップリンク側のリンク接続が物理的に切れてしまった場合、もしくはスパニング・ツリーによりポートがブロッキング状

態となった際には、スイッチはアップリンクへの経路断絶を検知し、自動的にグループ設定されたダウンリンク側のポー

トの接続状態をダウン状態に移行します。これによりサーバー側では、NICチーミング機能により経路障害が認識され、

NICポートレベルでのフェールオーバーが発生し、ネットワーク経路を自動的に切り替えることが可能になります。

3.4.1 モニターの仕様

オート・モニター（デフォルト）

VLAN Monitorが無効な場合、ひとつのトリガーしか指定することができず、またトリガーが発動するとすべての

内部ポートがダウン状態になります。VLAN Monitorを有効にした場合、トリガーとなっている外部ポートと同じ

VLANに属する内部ポートだけをダウンさせることができます。モニターのみの簡単な設定ですが、詳細なコント

ロールはできません。

マニュアル・モニター

8個までのトリガーを指定することができます。モニター（アップリンクポート）とコントロール（サーバーポート）の

2つの設定が必要ですが、柔軟な設定が可能です。

モニター・ポートは以下の条件が満たされている場合Operationalと見なされますが、ひとつでも欠けるとFailと見なされ

ます。

ポートもしくはトランクがリンク･アップ状態であること。

STPが有効な場合、ポートがForwarding状態であること。

LACPトランクを構成するポートの場合、ポートがAggregated状態であること。

3.4.2 オート・モニターの設定

1. モニターするトリガーを設定します。

スタティック・トランクを指定する場合

failover trigger <1-8> amon portchannel <trunk group number>

LACPトランクを指定する場合

failover trigger <1-8> amon adminkey <1-65535>

64

2. トリガーを有効化します。

failover trigger <1-8> enable

3. L2フェールオーバーのグローバル設定を有効にします。

failover enable

4. 設定を確認します。

show failover trigger

VLAN Monitorを使用する場合は以下のコマンドで有効にします。

failover vlan

3.4.3 マニュアル・モニターの設定

1. モニターするトリガーを設定します。

ポートを指定する場合

failover trigger <1-8> mmon monitor member <port alias or number>


failover trigger <1-8> mmon monitor portchannel <trunk number>


failover trigger <1-8> mmon monitor adminkey <1-65535>

2. トリガーを有効化します。

failover trigger <1-8> enable

3. コントロール・ポートを設定します。

ポートを指定する場合

failover trigger <1-8> mmon control member <port alias or number>


failover trigger <1-8> mmon control portchannel <trunk number>


failover trigger <1-8> mmon control adminkey <1-65535>

4. L2フェールオーバーのグローバル設定を有効にします。

failover enable


show failover trigger

3.4.4 フェールオーバー・リミットの設定

トリガーにはフェールオーバーを作動させるまでのリミットを設けることができます。例えば、リミットを2に設定した場合、

Operationalリンクが2以下になったときにトリガーとなります。デフォルトは0で、すべてのOperationalリンクがなくなった

ときにトリガーとなります。

failover trigger <1-8> limit <0-1024>

65

3.5 スタッキング

3.5.1 スタッキングとは

スタッキングとは、複数台のスイッチを論理的に1台に統合する技術です。スタッキングを使用する事で管理性、冗長性

が向上します。スタッキングの特徴に関しましては以下を参照してください。

※IBM N/OS 7.5時点ではEN4093/EN4093Rスイッチのみでスタッキングがサポートされています。EN2092ではサポート

されませんのでご注意ください。

【スタッキングの特徴について】

管理の容易性：スタッキングとは複数台のスイッチを仮想的に1台に統合する機能です。この機能によりスイッチ

の管理IPは1つになり、スイッチの構成も1つになる事で管理者のコストを軽減することが可能になります。

トラフィックの確保：スタッキング機能を使用することによりスイッチ間のトラフィックが向上し、遅延時間の短縮化

が可能になります。

冗長性：クロス・スタック・リンクアグリゲーションにより高い冗長性を確保することが可能になり、スループットも

向上します。

3.5.2 スタッキングの要件

スタッキングを使用する場合は以下の要件を満たしている必要があります。

スタッキングを構成する全てのスイッチが同一モデルである必要があります。

それぞれのスイッチのFirmwareであるIBM N/OSバージョンが7.5、もしくはそれ以上である必要があります。

※ 全て同じバージョンで合わせる必要はありません。マスタースイッチからメンバースイッチへFirmwareをプッ

シュする機能を搭載していますので後からバージョンアップをすることが可能です。

スタッキングのトポロジーとしては、以下の図のような双方向リングを構成することを推奨しています。そのために

は2つの10Ｇポート接続、もしくは2つの40Ｇポート接続がそれぞれのスイッチで必要となります。

EN4093/EN4093Rではスタッキング・スイッチ間のトランク接続として以下をサポートします。

2台のスタック構成：最大4つの10Gポート、もしくは2つの40Gポートを使用。

3台から8台のスタック構成：最大2つの40Gポート、もしくは8つの10Gポートを使用。

【双方向リング（リングトポロジー）】

66

3.5.3 スタッキングの制限事項

スタッキングを構成した際、以下の機能が使用できなくなりますので注意してください。

ACL Logging

Active Multi-Path Protocol (AMP)

BCM rate control

Border Gateway Protocol (BGP)

Converged Enhanced Ethernet (CEE)

Edge Control Protocol (ECP)

Fibre Channel over Ethernet (FCoE)

IGMP Querier

Internet Key Exchange version 2 (IKEv2)

IP Security (IPsec)

IP version 6 (IPv6)

Loop Guard

Loopback Interfaces

MAC address notification

Network Configuration (NETCONF) Protocol

Operation, Administration, and Maintenance (OAM)

OSPF and OSPFv3

Port flood blocking

Precision Time Protocol (PTP)

Protocol-based VLANs

RIP

Root Guard

Router IDs

Route maps

sFlow port monitoring

Static MAC address adding

Static Multicast Routes

Uni-Directional Link Detection (UDLD)

Virtual Router Redundancy Protocol (VRRP)

67

3.5.4 スイッチの役割

同一スタックに統合できる最大接続数は8台です。また、一つのスタックを構成するにはマスターと呼ばれるスイッチが1

台必要になります。マスター以外のスイッチはメンバーと呼ばれ、この中からバックアップスイッチを選択することが可

能です。各スイッチの役割はについては下記をご参照ください。

“マスター”

仮想的に複数台のスイッチを統合した一つのスタック構成を管理、操作、制御することができる1台のスイッチをマスタ

ーと呼びます。Firmware、設定情報、およびランタイムデータはマスターが保持し、各メンバーへと配布します。

“メンバー”

メンバーは物理ポートをスタッキングされたスイッチに供給します。メンバーはマスターから管理、操作、制御され、

Firmware、構成変更、ランタイム情報を受け取ります。

“バックアップ”

メンバーからバックアップとして1台を選択できます。マスターに障害が起こった場合、バックアップはスタック構成の制

御をマスターの代わりに行います。設定情報とランタイムデータをマスターと同期します。

3.5.5 スタッキングの設定

この項では例として以下のように2台のEN4093/EN4093Rを使用したスタッキングの設定方法を記載します。

※事前にP12の設定に従いEXT15,EXT19の設定が40Gbポートになっていることを確認ください。

1. それぞれのスイッチでスタッキング機能を有効にします。

EN4093/EN4093R-1>enable

EN4093/EN4093R-1#conf t

Enter configuration commands, one per line. End with Ctrl/Z.

EN4093/EN4093R-1(config)#boot stack enable

Current status: disabled

New status: enabled

Next boot will have stacking enabled instead of disabled.

スタッキングを有効

EN4093/EN4093R-2>enable

EN4093/EN4093R-2#conf t

Enter configuration commands, one per line. End with Ctrl/Z.

EN4093/EN4093R-2(config)#boot stack enable

Current status: disabled

New status: enabled

Next boot will have stacking enabled instead of disabled.

スタッキングを有効

68

2. それぞれのスイッチでスタッキング・メンバーシップ・モードを設定します。デフォルトではメンバーモードに設定さ

れます。少なくとも1台のスイッチがマスターモードで稼動する必要があります。※この例ではEN4093/EN4093R-1

をマスター、EN4093/EN4093R-2をメンバーに指定します

3. それぞれのスイッチでスタッキング用VLAＮの設定を行います。スタッキング用VLANとして4090が予約されてい

ますのでこのVLAN IDを使用してください。

4. それぞれのスイッチでスタッキング接続用のポートを指定します。ここでは40GbEポートであるEXT15とEXT19を指

定します。

※ EN4093/EN4093Rで40GbEポートを使用する際はUpgrade1のライセンスが必要です。

5. それぞれのスイッチをリロードします。

★ 再起動後、各スイッチの設定は工場出荷時状態で起動してきます。

EN4093/EN4093R-1(config)#boot stack mode master

Current switch stacking mode: Member

New switch stacking mode : Master

マスターに設定

EN4093/EN4093R-2(config)#boot stack mode member

Current switch stacking mode: Member

New switch stacking mode : Member

メンバーに設定

EN4093/EN4093R-1(config)#boot stack vlan 4090

A Reboot is required for the new settings to take effect

EN4093/EN4093R-2(config)#boot stack vlan 4090

A Reboot is required for the new settings to take effect

VLAN4090 を設定

VLAN4090 を設定

EN4093/EN4093R-1(config)#boot stack higig-trunk EXT15,EXT19

A Reboot is required for the new settings to take effect.

EN4093/EN4093R-2(config)#boot stack higig-trunk EXT15,EXT19

A Reboot is required for the new settings to take effect.

EXT15,EXT19 を指定

EXT15,EXT19 を指定

EN4093/EN4093R-1(config)#reload

EN4093/EN4093R-2(config)#reload

69

6. 各スイッチの設定を確認します。

＜マスター＞

Router#show stack switch

Stack name:

Local switch is the master.

Local switch:

csnum - 1

MAC - 74:99:75:05:07:00

UUID - 3cf2d2c868f54e1f9d1caf9aa9987ac2

Bay Number - 1

Switch Type - 12

Chassis Type - 6 (Flex Enterprise)

Switch Mode (cfg) - Master

Priority - 225

Stack MAC - 74:99:75:05:07:1f

Master switch:

csnum - 1

MAC - 74:99:75:05:07:00


Bay Number - 1

Backup switch: not learnt yet.

Press q to quit, any other key to continue

Configured Switches:

-----------------------------------------------------------------------

csnum UUID Bay MAC asnum

-----------------------------------------------------------------------

C1 3cf2d2c868f54e1f9d1caf9aa9987ac2 1 74:99:75:05:07:00 A1

Attached Switches in Stack:

------------------------------------------------------------------------------

asnum UUID Bay MAC csnum State

------------------------------------------------------------------------------

A1 3cf2d2c868f54e1f9d1caf9aa9987ac2 1 74:99:75:05:07:00 C1 IN_STACK

70

＜メンバー＞

7 4で指定したポートにケーブルを挿して物理的に2台のスイッチを接続します。

8 メンバースイッチをスタックに紐付けします。メンバースイッチをスタックのcsnumへバインドするには、csnumもしく

はスイッチMACアドレスのいずれかを用います。ここでは例としてcsnumを使用して紐付けを行います。csnumと

はスタッキングの管理によって割り当てられる論理スイッチIDです。スタッキング関連の設定コマンド、showコマン

ドの出力などに使用されています。

＜マスター＞

※ 上記のコマンドを投入するとメンバーがスタックへの参加処理が開始されます。

9 (オプショナル) メンバースイッチのいずれかをマスターのバックアップ・スイッチとして指定することが出来ます。3

台以上でスタッキングを構成する際は、マスターの次に接続されているスイッチををバックアップとして設定します。

ここでは2台構成のスタッキングになりますので2番目のスイッチをバックアップとして設定します。グローバル・コ

ンフィグレーション・モードにて、下記コマンドを投入してください。

＜マスター＞

Router#show stack switch

Stack name:

Local switch is a member (state: INIT).

Local switch:

csnum - 0

MAC - 74:99:75:05:0d:00


Bay Number - 2

Switch Type - 12


Switch Mode (cfg) - Member

Priority - 100

Stack MAC - 00:00:00:00:00:00

Master switch: not learnt yet.

Backup switch: not learnt yet.

Router(config)#stack switch-number 1 bind 1

Router(config)#stack switch-number 2 bind 2 1 と 2 を指定

Router(config)#stack backup 2 2 をバックアップ

71

10 スタック情報を確認します。

＜マスター＞

Router(config)#show stack switch

Stack name:

Local switch is the master.

Local switch:

csnum - 1

MAC - 74:99:75:05:07:00


Bay Number - 1

Switch Type - 12


Switch Mode (cfg) - Master

Priority - 225

Stack MAC - 74:99:75:05:07:1f

Master switch:

csnum - 1

MAC - 74:99:75:05:07:00


Bay Number - 1

Backup switch:

csnum - 2

MAC - 74:99:75:05:0d:00


Bay Number - 2


-----------------------------------------------------------------------

csnum UUID Bay MAC asnum

-----------------------------------------------------------------------

C1 3cf2d2c868f54e1f9d1caf9aa9987ac2 1 74:99:75:05:07:00 A1

C2 3cf2d2c868f54e1f9d1caf9aa9987ac2 2 74:99:75:05:0d:00 A2

Attached Switches in Stack:

------------------------------------------------------------------------------

asnum UUID Bay MAC csnum State

------------------------------------------------------------------------------

A1 3cf2d2c868f54e1f9d1caf9aa9987ac2 1 74:99:75:05:07:00 C1 IN_STACK

A2 3cf2d2c868f54e1f9d1caf9aa9987ac2 2 74:99:75:05:0d:00 C2 IN_STACK

72

＜メンバー（バックアップ）＞

Router-2>show stack switch

Stack name:

Local switch is the backup.

Local switch:

csnum - 2

MAC - 74:99:75:05:0d:00


Bay Number - 2

Switch Type - 12


Switch Mode (cfg) - Member (backup)

Priority - 175

Stack MAC - 74:99:75:05:07:1f

Master switch:

csnum - 1

MAC - 74:99:75:05:07:00


Bay Number - 1

Backup switch:

csnum - 2

MAC - 74:99:75:05:0d:00


Bay Number - 2


csnum UUID Bay

-----------------------------------------------------

C1 3cf2d2c868f54e1f9d1caf9aa9987ac2 1

C2 3cf2d2c868f54e1f9d1caf9aa9987ac2 2

73

3.5.6 スタッキング構成後について

スタッキングの構成が完了するとマスターによって全てが管理されますのでスタッキング構成のスイッチを設定する際

はマスターに接続して行ってください。マスターで設定を行うことによってメンバーに対して構成変更とランタイム情報を

送信します。また、スタッキングを構成するとポート表記が変わります。これは物理スイッチを特定しやすくする為に、

csnumを使用しています。下図を参照して各ポート設定を行ってください。

【スタッキング構成時のポート表記例】

※ Port Number1～42までが内部ポート、43～64までが外部ポートとなっています。

3.5.7 クロス・スタック・リンクアグリゲーションについて

クロス・スタック・リンクアグリゲーションとは、スタッキングを構成した統合スイッチに接続されているサーバー、ネットワ

ーク機器との間をリンク・アグリゲーションで設定し、物理結線はスタッキングで統合している物理的な各スイッチのポ

ートを筐体またぎで接続する事で容易に高可用性を得ることができる技術です。基本的には下図のようなネットワーク

構成でクロス・スタック・リンクアグリゲーションが構築できます。下図の赤枠内は、各環境により動的リンクアグリゲー

ション（LACP）か静的リンク・アグリゲーション（Static Trunk Group）で設定を行ってください。

【クロス・スタック・リンクアグリゲーションの構成図】

74

3.5.8 スタッキング構成の解除

スタッキング構成を解除する場合は以下の手順を行ってください。

1. それぞれのスイッチでスタッキング機能を無効にします。

＜マスター＞

＜メンバー（バックアップ）＞

2. ISLのケーブルを抜いてください。

3. それぞれのスイッチをリロードします。

各スイッチが通常のスイッチとして起動してきます。

★ 再起動後、各スイッチの設定は工場出荷時状態で起動してきます。

3.5.9 スタッキング構成の注意事項

以下の内容を確認した上でスタッキングを構成してください。

スタッキング構成後、CMMから各スイッチの管理IPアドレスの変更が出来なくなります。管理IPアドレスを変更す

る場合、一度スタッキング構成を解除してから管理IPアドレスの変更を行う必要があります。

スタッキング構成を行う際は各スイッチの構成定義が初期化されます。

スタッキング構成を解除する際は各スイッチの構成定義が初期化されます。

スタッキングを構成し、vNICを有効にした場合、vNICポートの表記が「csnum : port . vNIC port」となります。例とし

てcsnumが1、INTA1、vNICポートが1の場合は「1:1.1」となります。

スタッキングを構成する際はバックアップを設定する事を推奨しています。これは、マスターに障害が起こった際、

マスターの機能を担うスイッチが存在しなくなるとスタックが管理できなくなる状態を防止するためです。

Router(config)#no boot stack enable

Current status: enabled

New status: disabled

Next boot will have stacking disabled instead of enabled

Router-2#no boot stack enable

Current status: enabled

New status: disabled

Next boot will have stacking disabled instead of enabled

Router(config)#reload

Router-2#reload

スタッキングを無効

スタッキングを無効

75

3.6 VLAG(Virtual Link Aggregation Groups)

3.6.1 VLAG とは

VLAGとは、VLAGに対応している2つのスイッチをISLで接続する事で外部のネットワーク機器から論理的に1台のスイ

ッチとして見せる事できる技術です。これにより、外部のネットワーク機器は2台のスイッチを跨いだリンク・アグリゲーシ

ョンで接続する事が可能となります。

3.6.2 VLAG の要件

VLAGを使用するにあたっては、以下前提となる全ての要件を満たしている必要があります。

VLAGを構成する2つのスイッチは同じ機器、同じバージョンのFirmwareを適用している必要があります。

VLAGを構成するには各データの同期を行うための専用ISL（Inter Switch Link）が必要です。ISLは以下の記載を

参照して構成してください。

ISLは物理的な10GbE、40GbEポートを2つ以上使用したリンク・アグリゲーション（Static Trunk Group、

LACP）を構成する必要があります。

ISLはVLANタグを有効にする必要があります。

ISL用のPVIDを設定する必要があります。

ISLはVLAGで使用する全てのVLANを設定する必要があります。

VLAGはEN4093/EN4093Rでサポートしています。EN2092ではサポートされていません。

リンク・アグリゲーションを使用してVLAG Peerを跨いで接続する際は、LACP、Static Trunk Group

（EtherChannel互換）どちらのモードでも使用することが可能です。ルーティングはサポートされませんが、VLAGとVRRPを併用する事でサブネット間のIP転送を行う事は可能

です。

vNICと併用する事はできません。

スタッキングと併用する事はできません。

VLAGを構成した際に設定できるSTPモードはPVRST、もしくはMSTPです。RSTPはサポートされていませ

ん。

ヘルスチェックを設定した状態でISLのみが断線した場合は、VLAGのSecondaryスイッチ側のVLAGリンクを

errdisableにして想定外のループを防止する動作を行います。

76

3.6.3 VLAG の設定

この項では例として以下のように2台のEN4093/EN4093Rを使用したVLAGの設定方法を記載します。

※ 各上位スイッチはVLAGを構成しているスイッチを跨いで接続しています。これらのポートはLACPで設定していま

す。VLAGスイッチ側はVLAG（LACP）として設定します。

※ 以下の設定はVLAG Peer1のみの記載となります。同様の設定をVLAG Peer2にも行ってください。

1. EN4093/EN4093RでVLAGを有効にします。

2. ISL用のポートを設定します。EXT1、EXT2のポートをLACPで設定します。

※ ここでは例としてLACPでISLを構成していますが、Static Trunk Group(EhterChannl)で構成することも可能です。

EN4093/EN4093R-1(config)#vlag enable

EN4093/EN4093R-1(config)#interface port ext1-ext2

EN4093/EN4093R-1(config-if)#tagging

EN4093/EN4093R-1(config-if)#lacp key 200

EN4093/EN4093R-1(config-if)#lacp mode active

EN4093/EN4093R-1(config-if)#exit

vLAG を有効にします

ISL の設定を行います

77

3. VLAG Peer同士を認識させるためのIDを設定します。

4. ISL用LACPのポートをVLAG用として設定します。

以上の設定をVLAG Peer2にも設定し、ISLポートにケーブルを挿してリンクアップさせてください。

5. VLAG1の設定を行います。先ずはVLAG1のVLAN設定を行います。

6. VLAG2のVLAN設定を行います。

7. VLAG1のポート設定を行います。

8. VLAG2のポート設定を行います。

9. VLAG1、VLAG2のLACPをVLAGとして設定します。

EN4093/EN4093R-1(config)#vlag tier-id 10

EN4093/EN4093R-1(config)#vlag isl adminkey 200

EN4093/EN4093R-1(config)#vlan 100

EN4093/EN4093R-1(config-vlan)#enable

EN4093/EN4093R-1(config-vlan)#member ext1-ext3

EN4093/EN4093R-1(config-vlan)#exit

EN4093/EN4093R-1(config)#vlan 200

EN4093/EN4093R-1(config-vlan)#enable

EN4093/EN4093R-1(config-vlan)#member ext1-ext2,ext4

EN4093/EN4093R-1(config-vlan)#exit

EN4093/EN4093R-1(config)#interface port ext3

EN4093/EN4093R-1(config-if)lacp key 1000

EN4093/EN4093R-1(config-if)lacp mode active


EN4093/EN4093R-1(config)#interface port ext4

EN4093/EN4093R-1(config-if)lacp key 2000

EN4093/EN4093R-1(config-if)lacp mode active


EN4093/EN4093R-1(config)#vlag adminkey 1000 enable

EN4093/EN4093R-1(config)#vlag adminkey 2000 enable

ここでは例として ID10 を設定し

ます

VLAG ISL の設定を行います

VLAG1 の VLAN を設定します

VLAG2 の VLAN を設定します

VLAG1 のポート設定を行いま

す

VLAG2 のポート設定を行いま

す

VLAG1、VLAG2 の設定を行い

ます

78

10. (オプショナル) 主にISLを使ってVLAGスイッチ間の動作状態を確認していますが、ヘルスチェックの設定を行うこ

とでISLで障害が起こった場合でもVLAGスイッチの状態を確認する事が可能です。また、ヘルスチェックはISLと

は別の独立したリンクで構成する必要があります。ここでは外部管理インターフェース（EXTM）を使用する例を記

載しますが、外部管理インターフェースを使用しない場合は別途ヘルスチェック用のVLAN、インターフェースを作

成してください。

先ずは外部管理インターフェース（EXTM）の設定を行います。

※ VLAG Peer2は10.10.10.2のIPアドレスを設定してください。

11. VLAG Peer2側のIPアドレスをヘルスチェックとして設定します。

※ VLAG Peer2の設定ではVLAG Peer1のアドレスを設定してください。

12. VLAG Peer1とVLAG Peer2の外部管理インターフェース（EXTM）をケーブルで結線してリンクアップさせてくださ

い。

13. VLAGと接続する対向機器の設定、結線を行ってください。

14. VLAGの設定を確認します。ここでは例としてVLAG Peer1の設定を確認します。

EN4093/EN4093R-1(config)#interface ip 127

EN4093/EN4093R-1(config-if)#ip address 10.10.10.1 255.255.255.0

EN4093/EN4093R-1(config-if)#enable


EN4093/EN4093R-1(config)#vlag hlthchk peer-ip 10.10.10.2

EN4093/EN4093R-1(config)#show vlag information

vLAG Tier ID: 10

vLAG system MAC: 08:17:f4:c3:dd:09

Local MAC 74:99:75:05:07:00 Priority 0 Admin Role PRIMARY (Operational Role PRIMARY)

Peer MAC 74:99:75:05:0d:00 Priority 0

Health local 10.10.10.1 peer 10.10.10.2 State UP

ISL trunk id 65

ISL state Up

Startup Delay Interval: 120s (Finished)

vLAG 65: config with admin key 1000, associated trunk 66, state formed

vLAG 66: config with admin key 2000, associated trunk 67, state formed

EN4093/EN4093R-1(config)#show vlag isl

ISL_ID ISL_Vlan ISL_Trunk ISL_Members Link_State Trunk_State

65 4094 Adminkey 200 EXT11 UP UP

EXT12 UP UP

Interface IP を設定を行います

ヘルスチェックの設定を行いま

す

79

※ LACPの状態も確認します。

PortChannelを確認してもVLAGのステータスが確認できます。

18. 同様の確認をVLAG Peer2でも行ってください。

EN4093/EN4093R-1(config)#show portchannel information

PortChannel 65: Enabled

Protocol - LACP

Port State:

EXT1 : STG 1 forwarding

STG 20 forwarding

STG 73 forwarding

EXT2 : STG 1 forwarding

STG 20 forwarding

STG 73 forwarding


Protocol - LACP

Port State:

EXT3: STG 1 forwarding


Protocol - LACP

Port State:

EXT4: STG 73 forwarding

EN4093/EN4093R-1(config)#show lacp information

port mode adminkey operkey selected prio aggr trunk status minlinks

---------------------------------------------------------------------------------

EXT1 active 200 200 yes 32768 53 65 up 1

EXT2 active 200 200 yes 32768 53 65 up 1

EXT3 active 1000 1000 yes 32768 52 66 up 1

EXT4 active 2000 2000 yes 32768 51 67 up 1

80

3.6.4 VLAG の解除

VLAGを解除する場合は以下の手順を行ってください。

※ VLAGを解除するとVLAGスイッチに接続されている機器との通信が遮断されますのでご注意ください。また、

VLAGのリンクを無効にしたタイミングでループが発生する可能性がありますので、物理的な結線を断線させて作

業を行う事を推奨致します。

1. LACPで接続されているVLAGリンクを無効にします。ここでは例としてadmin key1000のリンクに対してvLAGを無

効にします。

※ Static Trunk Group(EhterChannel)の場合は以下のコマンドを投入してください。ここでは例としてStatic Trunk

Group 1のリンクに対してvLAGを無効にします。

2. VLAG IDをクリアします。

3. スイッチでVLAGを無効にします。

4. 同様の手順をVLAG Peer2でも行ってください。

EN4093/EN4093R-1(config)#no vlag adminkey 1000 enable

EN4093/EN4093R-1(config)#no vlag portchannel 1 enable

EN4093/EN4093R-1(config)#no vlag tier-id

EN4093/EN4093R-1(config)#no vlag enable

81

4. 監視

4.1 システム・ログの監視

システム・ログの参照コマンド

show logging messages

すべてのモードで実行可能

Syslogサーバーの設定、確認コマンド

logging host <1-2> address <IP address>

指定したアドレスへSyslogを送信することができます。

Global configuration mode で実行可能

システム・ログの設定確認コマンド

show logging

すべてのコマンド・モードで実行可能

Router#show logging message Jul 25 10:46:03 192.168.93.124 NOTICE ntp: System clock updated Jul 25 11:01:04 192.168.93.124 NOTICE ntp: System clock updated Jul 25 11:16:04 192.168.93.124 NOTICE ntp: System clock updated Jul 25 11:31:04 192.168.93.124 NOTICE ntp: System clock updated Jul 25 11:46:06 192.168.93.124 NOTICE ntp: System clock updated Jul 25 12:01:05 192.168.93.124 NOTICE ntp: System clock updated Jul 25 12:16:05 192.168.93.124 NOTICE ntp: System clock updated Jul 25 12:31:05 192.168.93.124 NOTICE ntp: System clock updated ・・・

Router(config)#logging host 1 address xxx.xxx.xxx.xxx

Router(config)#show logging Current syslog configuration: host xxx.xxx.xxx.xxx via MGT port, severity 7, facility 0 host2 0.0.0.0 via MGT port, severity2 7, facility2 0 console disabled severity level of console output 7 severity level of write to flash 7 syslogging all features Syslog source loopback interface not set

82

4.2 SNMP トラップの送信設定

4.2.1 SNMP 初期状態（デフォルト）

SNMPv3が初期状態で有効で、CMMのパラメーターがアサインされています。v1とv2は初期状態で無効です。

基本的な設定は、【show snmp-server】コマンドで確認できます（すべてのコマンド・モードで実行可能）。

SNMPv3のより詳細な設定は【show snmp-server v3】コマンドで確認できます（すべてのコマンド・モードで実行可

能）。

4.2.2 SNMPv1 トラップ設定

本ガイドでは単純なSNMPv1トラップを送信する設定のみ記述します。

1. Global configuration mode に入ります。

2. SNMPトラップの送信元インターフェースの設定をします。

Router(config)#snmp-server trap-source 128

※EN4093/EN4093R/EN2092スイッチでは、内部管理ポートのIPインターフェース・ナンバーは128です（IPv4の場

合）。

3. SNMPトラップの送信先のIPアドレスとコミュニティ名を設定します。

Router(config)#snmp-server host <ip_address> <community_name>

4. 以上で完了です。設定内容を【show snmp-server】で確認し、設定を保存してください。

Router(config)#show snmp-server Current SNMP params: Read community string: "public" Write community string: "private" SNMP state machine timeout: 5 minutes Trap source address: 0.0.0.0 SNMP Trap source loopback interface not set Authentication traps disabled. All link up/down traps enabled. Current SNMP trap hosts: Current v1/v2 access disabled ・・

83

4.2.3 SNMPv3 トラップ設定

SNMPv3はSNMPの拡張版で、データ生成元の認証、暗号化などのセキュリティ機能が大幅に強化されています。

SNMPv3のセキュリティレベルは下記のように定義されます。

セキュリティレベ

ル

認証方式暗号化方

式

authPriv MD5 or SHA DES

authNoPriv MD5 or SHA DES

noAuthNoPriv なしなし

※認証方式を「なし」、暗号化方式を「DES」と指定することは出来ません。

※IBM Networking OS にはデフォルトで 2 つの SNMPv3 ユーザー、adminmd5とadminshaが設定されています。これ

らのユーザーは、スイッチによってサポートされるすべての MIB にアクセスできます。

次頁より、新たにSNMPv3ユーザーを設定する方法を記載いたします。（ユーザーは最大16まで作成可能です。）

Router#show snmp-server

Current SNMP params:

～～～～～省略～～～～～

Current SNMPv3 USM user settings:

1: name adminmd5, auth md5, privacy des 2: name adminsha, auth sha, privacy des 3: name v1v2only, auth none, privacy none

Current SNMPv3 vacmAccess settings:

1: group name admingrp, model usm level authPriv, read view iso, write view iso, notify view iso 2: group name v1v2grp, model snmpv1

level noAuthNoPriv,

read view iso, write view iso, notify view v1v2only

Current SNMPv3 vacmSecurityToGroup settings:

1: model usm, user name adminmd5, group name admingrp 2: model usm, user name adminsha, group name admingrp 3: model snmpv1, user name v1v2only, group name v1v2grp

～～～～～省略～～～～～

84

SNMPユーザーの定義をし、必要に応じて認証プロトコル、プライバシー・プロトコルを定義します。認証を行う場合は認

証プロトコルの定義、暗号化を行う場合はプライバシー・プロトコルの定義が必要です。今回はセキュリティレベルを

authPrivとするため、双方のプロトコル設定を行います。

※isCLIで設定をする場合は認証パスワード・暗号化パスワードともに18文字以上に設定する必要があります。17文字

以下で設定する必要がある場合は、IBMNOS-CLIにて設定してください。コマンドモードの変更については「2.2.2 コ

マンド・モードの変更」を参照ください。

1. SNMPトラップの送信元インターフェースの設定をします。

2. グループを定義します。

3. アクセスコントロールを定義します。アクセスコントロールの定義では、設定したグループ名に対してセキュリティレベルおよび権限を設定します。

ここでは、セキュリティレベルはauthPriv、権限は読み込み・書き込み・通知全て可能として設定します。

4. 通知テーブルの設定を行います。

Router(config)# Router(config)#snmp-server user 4 name testuser Router(config)#snmp-server user 4 authentication-protocol md5 authentication-password Changing authentication password; validation required: Enter current local admin password: <現在ログインしているユーザーのパスワードを入力> Enter new authentication password (max 32 characters): <認証パスワードを設定> Re-enter new authentication password: <認証パスワードを再入力> New authentication password accepted. Router(config)#snmp-server user 4 privacy-protocol des privacy-password Changing privacy password; validation required: Enter current local admin password:<現在ログインしているユーザーのパスワードを入力> Enter new privacy password (max 32 characters):<暗号化パスワードを設定> Re-enter new privacy password: <暗号化パスワードを再入力> New privacy password accepted.

Router(config)#snmp-server group 4 group-name testgrp

Router(config)#snmp-server group 4 user-name testuser

Router(config)#snmp-server access 4 name testgrp

Router(config)#snmp-server access 4 level authPriv

Router(config)#snmp-server access 4 read-view iso

Router(config)#snmp-server access 4 write-view iso

Router(config)#snmp-server access 4 notify-view iso

Router(config)#snmp-server notify 4 name testnotif

Router(config)#snmp-server notify 4 tag testtag

Router(config)#snmp-server trap-source 128

85

5. SNMPサーバーのアドレスを定義します。

6. SNMPメッセージを構成するのに必要なターゲット・パラメーターを設定します。

7. (オプショナル）SNMPv1, v2を有効化している場合、無効化します。

※EN4093 スイッチは工場出荷状態で無効化されています。


Router(config)#snmp-server target-address 4 name testaddr address 192.168.70.199

Router(config)#snmp-server target-address 4 taglist testtag

Router(config)#snmp-server target-address 4 parameters-name testparam

Router(config)#snmp-server target-parameters 4 name testparam

Router(config)#snmp-server target-parameters 4 user-name testuser

Router(config)#snmp-server target-parameters 4 level authPriv

Router(config)#snmp-server version v3only

Router(config)#show snmp-server

Current SNMP params:

～～～～～省略～～～～～

Current v1/v2 access disabled

Current SNMPv3 USM user settings:

1: name adminmd5, auth md5, privacy des

2: name adminsha, auth sha, privacy des

3: name v1v2only, auth none, privacy none

4: name testuser, auth md5, privacy des

Current SNMPv3 vacmAccess settings:

1: group name admingrp, model usm

level authPriv,

read view iso, write view iso, notify view iso

2: group name v1v2grp, model snmpv1

level noAuthNoPriv,

read view iso, write view iso, notify view v1v2only

4: group name testgrp, model usm level authPriv, read view iso, write view iso, notify view iso

Current SNMPv3 vacmSecurityToGroup settings:

1: model usm, user name adminmd5, group name admingrp

2: model usm, user name adminsha, group name admingrp

3: model snmpv1, user name v1v2only, group name v1v2grp

4: model usm, user name testuser, group name testgrp ～～～～～続く～～～～～

86

以上で完了です。設定を保存してください。

4.2.4 MIB

MIBファイルはスイッチ･モジュールのファームウェアをダウンロードして得られるZIPファイルの中に含まれています

（MIBSフォルダ内）。

～～～～～続き～～～～～

Current SNMPv3 vacmViewTreeFamily settings:

1: name v1v2only, subtree 1

type included

2: name v1v2only, subtree 1.3.6.1.6.3.15

type excluded


type excluded


type excluded

5: name iso, subtree 1

type included

Current SNMPv3 notify settings:

4: name testnotif, tag testtag

Current SNMPv3 targetAddr settings:

4: name testaddr, taddress 192.168.70.199, port 162 tag list testtag pname testparam

Current SNMPv3 targetParams settings:

4: name testparam, mpmodel snmpv3 uname testuser, model usm, level authPriv

Current SNMP nlm settings:

Nlm default log: enabled

Global age out: 0

Global entry limit: 0

87

5. 参考資料 1. IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch User's Guide（英語）

EN4093/EN4093Rスイッチのユーザーガイド

2. IBM Networking OS Application Guide for the IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch

（英語） EN4093/EN4093RスイッチのOS仕様ガイド

3. IBM Networking OS ISCLI—Industry Standard CLI Command Reference for the IBM Flex System Fabric

EN4093/EN4093R 10Gb Scalable Switch（英語） EN4093/EN4093RスイッチのisCLIコマンド・リファレンス

4. IBM Networking OS Menu-Based CLI Command Reference for the IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch（英語） EN4093/EN4093RスイッチのIBMNOS-CLI（メニュー・ベースCLI）コマンド・リファレンス

5. IBM Networking OS BBI Quick Guide for the IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch

（英語） EN4093/EN4093Rスイッチのブラウザ･ベース･インターフェース利用ガイド

※上記1から5はすべて下記同一URLよりダウンロード


compass.html

6. IBM Flex System EN2092 1Gb Ethernet Scalable Switch User's Guide（英語） EN2092スイッチのユーザーガイド

7. IBM Networking OS Application Guide for the IBM Flex System EN2092 1Gb Ethernet Scalable Switch（英語）

EN2092スイッチのOS仕様ガイド

8. IBM Networking OS ISCLI—Industry Standard CLI Command Reference for the IBM Flex System EN2092 1Gb

Ethernet Scalable Switch（英語） EN2092スイッチのisCLIコマンド・リファレンス

9. IBM Networking OS Menu-Based CLI Command Reference for the IBM Flex System EN2092 1Gb Ethernet Scalable Switch（英語） EN2092スイッチのIBMNOS-CLI（メニュー・ベースCLI）コマンド・リファレンス

10. IBM Networking OS BBI Quick Guide for the IBM Flex System EN2092 1Gb Ethernet Scalable Switch（英語）

EN2092スイッチのブラウザ･ベース･インターフェース利用ガイド

※上記6から10はすべて下記同一URLよりダウンロード


pollux.html

11. IBM Flex System Information Center（英語）

http://publib.boulder.ibm.com/infocenter/flexsys/information/index.jsp

上記のトップページ

88

12. IBM Flex System Fabric EN4093/EN4093R 10Gb Scalable Switch IBM Redbooks Product Guide（英語）

http://www.redbooks.ibm.com/abstracts/tips0864.html

EN4093/EN4093Rスイッチの製品仕様Redbook

13. IBM Flex System EN2092 1Gb Ethernet Scalable Switch IBM Redbooks Product Guide（英語） http://www.redbooks.ibm.com/abstracts/tips0861.html

EN2092スイッチの製品仕様Redbook

14. IBM Flex System Enterprise Chassis (8721) System Guide

http://www.ibm.com/systems/jp/x/system/guide.shtml

システム・ガイド

15. IBM Feature on Demand (FOD) ライセンス・アクティベーション・ガイド

http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-03B4811

16. IBM Fix Central

http://www.ibm.com/support/fixcentral/

ソフトウェア・イメージ（ファームウェア）の入手

flex system ファブリック en4093/en4093r 10gb スケーラブル

Documents