HP ProCurve Switch 2500 まえがき まえがき このマニュアルおよびその他のProCurve Switch マニュアルの使用にあたって このマニュアルでは、HP

HP ProCurve

Switch 2500

/

www.hp.com/jp/procurve

HP ProCurve Switch2500 シ リーズ

マネジメン ト /コンフ ィギュレーシ ョ ン ガイ ド

Hewlett-Packard Company8000 Foothills Boulevard, m/s 5552Roseville, California 95747-5552http://www.hp.com/go/hpprocurve

© Hewlett-Packard Company, 2004. All rights reserved.©日本ヒューレッ ト ・ パッ カード 株式会社、 2004. All rights reserved.

本書には、 著作権によって保護される情報が含まれています。 書

面による事前の許可なく複製、 翻案、 翻訳するこ とは、 著作権法

の下で許可されている場合を除き、 禁止されています。

本書の内容につきましては万全を期しており ますが、 本書中の技

術的あるいは校正上の誤り、 省略に対して、 いかなる責任も負い

かねますのでご了承ください。 本書の内容は、 そのままの状態で

提供されるもので、 いかなる保証も含みません。 本書の内容は、

将来予告なしに変更される場合があ り ます。 HP製品に対する保証については、 当該製品に付属の保証書に記載されています。 本

書のいかなる内容も、 新たな保証を追加するものではあ り ませ

ん。

本製品は、 日本国内で使用するための仕様になっており、 日本国

外で使用される場合は、 仕様の変更を必要とするこ とがあ り ま

す。

本書に掲載されている製品情報には、 日本国内で販売されていな

いものも含まれている場合があ り ます。

Microsoft、 WindowsおよびWindows NTは、 米国におけるMicrosoft Corporationの登録商標です。

本書に掲載されている会社名、 製品名は、 それぞれ各社の商標ま

たは登録商標です。

HP ProCurve Switch 2500 シリーズマネジメン ト / コンフ ィギュレーシ ョ ン ガイドマニュアル P/N: 5969-2354JP第 1 版 (2004年 8月 )

対象製品

HP ProCurve Switch 2512 (J4812A)HP ProCurve Switch 2524 (J4813A)

保証

製品に同梱のカスタマサポート /保証に関する小冊子をご参照ください。

まえがき

まえがき

このマニュアルおよびその他の ProCurve Switchマニュアルの使用にあたって

このマニュアルでは、 HP ProCurve Switch 2512および 2524 (以下それぞれ 「Switch 2512 シ リーズ」 「Switch 2524 シ リーズ」 と表記し、 両スイ ッチに共通の機能について述べる場合は 「Switch 2500 シ リーズ」 と表記 )のコマンド ライン インタフェース(CLI)、 メニュー インタフェース、 Webブラウザ インタフェースの使用方法を説明します。

■ メニュー インタフェースの特定のパラ メータに関する説明は、 インタフェースに付属のオンライン ヘルプを参照してください。

■ CLIの特定のコマンドに関する説明は、 コマンド名の後に 「help」 をつけて入力して ください。 (<command> help)

■ HP Web Browser Interface (以下「Webブラウザ インタフェース」と表記 ) の特定の機能に関する説明は、Webブラウザ インタフェース用のオンライン ヘルプを参照してください。 Webブラウザのヘルプ オプシ ョ ンについては、 4-9 ページの 「HP Webブラウザ インタフェースのオンライン ヘルプ」 を参照して ください。

■ HPのスイ ッチ テク ノ ロジについては、HPの ProCurve Networking Webサイ ト を参照して ください。

http://www.hp.com/jp/procurve (日本語 )

http://www.hp.com/go/procurve (英語 )

iii

まえがき

iv

目次

目次

まえがき . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii

このマニュアルおよびその他の ProCurve Switchマニュアルの使用にあたって . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . iii

1. 管理インタフェースの選択章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

管理インタフェースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

メニュー インタフェースを使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3

CLI を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4CLIの使用法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4

HP Web ブラウザ インタフェースを使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5

HP TopTools for Hubs & Switches を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6

2. メニュー インタフェースの使用章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2

メニュー セッシ ョ ンの開始と終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3

メニュー インタフェース セッシ ョ ンを開始する方法 . . . . . . . . . . . . . . . . . . . . . . 2-3

メニュー セッシ ョ ンを終了してコンソールを終了する方法 . . . . . . . . . . . . . . . . 2-4

Main Menuの機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5

画面構造およびナビゲーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6

スイッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8

メニュー機能リス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10

設定後 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11

3. コマンド ライン インタフェース (CLI)の使用章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

CLIへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

CLIの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

ログオン時の権限レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

権限レベルの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3オペレータ権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4管理者権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4

権限レベルの変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6

コマンド と コマンド オプシ ョ ンの一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6権限レベルごとに使用できるコマンドの一覧表示 . . . . . . . . . . . . . . . . . . . . . 3-7コマンド オプシ ョ ンの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-8

v

目次

CLIの 「ヘルプ」 の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9

設定コマンドおよびコンテキス ト コンフ ィギュレーシ ョ ンモード . . . . . . . . . 3-10

CLIのコン ト ロールおよび編集機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13

4. HP Web ブラウザ インタフェースの使用章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2

主要な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

Web ブラウザ インタフェースの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

HP Web ブラウザ インタフェースとスイッチとのセッシ ョ ンの開始 . . . . . . . . . . . . 4-4

PC または UNIX ワークステーシ ョ ンでのWebブラウザの使用 . . . . . . . . . . . . . 4-4

HP TopTools for Hubs & Switchesの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4

HP Web ブラウザ インタフェースの最初のセッシ ョ ンで行う タスク . . . . . . . . . . . . 4-6

[First Time Install] ウ ィンド ウの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6

ブラウザ インタフェースでのユーザ名とパスワードの作成 . . . . . . . . . . . . . . . . 4-7パスワードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8ユーザ名の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8パスワードを忘れた場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

HP Webブラウザ インタフェースのオンライン ヘルプ . . . . . . . . . . . . . . . . . . . . 4-9

[Support/Mgmt URL] (サポート /管理の URL)の機能 . . . . . . . . . . . . . . . . . . . . . . . 4-10

サポート URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10

ヘルプと管理サーバの URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11

ステータス レポート機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

[Overview] ウ ィンド ウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

ポートの利用率と ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13ポートの利用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13ポート ステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14

アラート ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15アラート ログ エン ト リのソート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15アラートのタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16アラート ログ エン ト リの詳細ビューの表示 . . . . . . . . . . . . . . . . . . . . . . . . . 4-17

ステータス バー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17

障害検出ポ リシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18

5. IP アドレスの設定、 インタフェース アクセス、 システム情報の設定

章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2

IP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3

ただちに開始する場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

複数の VLAN における IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

スタ ッ ク環境における IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5

メニュー : IP アドレス、 ゲート ウェイ、 生存時間 (TTL)および Timepの設定 . 5-5

CLI: IP アドレス、 ゲート ウェイ、 生存時間 (TTL)および Timepの設定 . . . . . . 5-6

Web: IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-8

vi

目次

IP アドレスがスイ ッチの動作に与える影響 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9DHCP/Bootp オペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9DHCP/Bootp を設定するためのネッ ト ワーク準備 . . . . . . . . . . . . . . . . . . . . . 5-11

グローバル IP アドレス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-12

インタフェース アクセス : コンソール / シリアル リンク、 Web、 およびインバウンド Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

メニュー : インタフェース アクセスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-14

CLI: インタフェース アクセスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-15

システム情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-17

メニュー : システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-18

CLI: システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-18

Web: システム パラ メータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-20

6. ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化

章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-2

ポート ステータスの表示とポート パラメータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . 6-2

メニュー : ポート ステータスの表示とポート パラ メータの設定 . . . . . . . . . . . . 6-4

CLI: ポート ステータスの表示とポート パラ メータの設定 . . . . . . . . . . . . . . . . . . 6-6

Web: ポート ステータスの表示とポート パラ メータ設定 . . . . . . . . . . . . . . . . . . . 6-7

ポート ト ランク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-8

Switch 2500 シ リーズのポート ト ランク機能 /動作 . . . . . . . . . . . . . . . . . . . . . . . . 6-9

ト ランクの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-9

メニュー : スタティ ッ ク ト ランク グループの表示と設定 . . . . . . . . . . . . . . . . . 6-13

CLI: スタティ ッ ク / ダイナミ ッ ク ポート ト ランク グループの表示と設定 . . 6-14CLI を使用したポート ト ランクの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-14CLI を使用したスタティ ッ ク / ダイナミ ッ ク ト ランク グループの設定 . . 6-16

Web: 既存のポート ト ランク グループの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-18

LACP を使用した ト ランク グループの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-18デフォルトのポート動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-19LACPに関する留意事項と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20

「Trunk」 オプシ ョ ンを使用した ト ランク グループの動作 . . . . . . . . . . . . . . . . . 6-21

「FEC」 オプシ ョ ンを使用した ト ランク動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21

スイ ッチでの ト ランク データの一覧表示方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22

ト ランク リ ンクでのアウ トバウンド ト ラフ ィ ッ クの分配 . . . . . . . . . . . . . . . . . 6-22

7. パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止

章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2

パスワード セキュリテ ィの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3

メニュー : 管理者パスワード とオペレータ パスワードの設定 . . . . . . . . . . . . . . . 7-4

CLI: 管理者パスワードおよびオペレータ パスワードの設定 . . . . . . . . . . . . . . . . 7-5

Web: ユーザ名およびパスワードの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6

vii

目次

ポート セキュリテ ィの設定およびモニタ リング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6

基本的な動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6未認可ト ラフ ィ ッ クのブロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-7ト ランク グループの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8

ポート セキュ リ テ ィの計画 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8

CLI: ポート セキュ リ ティのコマンド オプシ ョ ンと動作 . . . . . . . . . . . . . . . . . . . . 7-8CLI: 現在のポート セキュ リ ティの設定の表示 . . . . . . . . . . . . . . . . . . . . . . . 7-11CLI: ポート セキュ リ ティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-12

Web: ポート セキュ リ ティの機能の表示および設定 . . . . . . . . . . . . . . . . . . . . . . 7-15

侵入アラートの読み取り とアラート フラグのリセッ ト . . . . . . . . . . . . . . . . . . . 7-15セキュ リ ティ違反の通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15Intrusion Logの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16アラート フラグを リセッ ト して Intrusion Log を最新の状態に保つ . . . . . . 7-16メニュー : 侵入のチェッ ク、 侵入アラートの一覧表示およびアラート フラグのリセッ ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16CLI: 侵入、 侵入アラートの一覧表示およびアラート フラグのリセッ ト . 7-18イベン ト ログを使用した侵入アラートの検索 . . . . . . . . . . . . . . . . . . . . . . . . 7-19Web: 侵入のチェッ ク、 侵入アラートの一覧表示およびアラート フラグのリセッ ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-20

ポート セキュ リ テ ィの運用メモ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-20

IP オーソライズド マネージャ機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-21

アクセス レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-21

認可管理ステーシ ョ ンの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-22IP マスクの動作の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-22

メニュー : IPオーソライズド マネージャの表示および設定 . . . . . . . . . . . . . . . 7-23

CLI: IP オーソ ライズド マネージャの表示および設定 . . . . . . . . . . . . . . . . . . . . . 7-23スイ ッチの現在の IP オーソライズド マネージャの一覧表示 . . . . . . . . . . . 7-24スイ ッチに対する IP オーソライズド マネージャの設定 . . . . . . . . . . . . . . . 7-24

Web: IPオーソ ライズド マネージャの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-25

IP マスクの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-25オーソライズド マネージャ IPエン ト リ 1件で 1台のステーシ ョ ンを設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-25オーソライズド マネージャ IPエン ト リ 1件で複数台のステーシ ョ ンを設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-26複数ステーシ ョ ンの認可のその他の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-28

運用およびト ラブルシューティング メモ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-28

8. ネッ トワーク管理アプリケーシ ョ ンの設定章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2

SNMPの管理機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-3

SNMPのスイッチへのアクセスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4

SNMP コ ミ ュニテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5

メニュー : SNMP コ ミ ュニティの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5SNMP コ ミ ュニティを表示、 編集または追加するには . . . . . . . . . . . . . . . . . 8-5

CLI: コ ミ ュニティ名の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6現在のコ ミ ュニティ名および値の一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6識別情報の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-7コ ミ ュニティ名および値の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-7

viii

目次

ト ラ ップ レシーバと認証ト ラ ップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8

CLI: ト ラ ップ レシーバの設定および表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8CLI を使用した現在の SNMP ト ラ ップ レシーバの一覧表示 . . . . . . . . . . . . . 8-9ト ラ ップ レシーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-9

CLI を使用した認証ト ラ ップの有効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

高度な管理 : RMON および HP Extended RMONのサポート . . . . . . . . . . . . . . . . . 8-10RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

Extended RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

9. 高度な機能の構成章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3

HP ProCurve スタ ック管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4

スタ ッ クをサポートする機器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5

HP ProCurve スタ ッ ク管理のコンポーネン ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5

基本的なスタ ッ ク動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6

スタ ッ クの動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6基本的なルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6固有のルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

スタ ッ クの設定と更新の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8スタ ッ クの概略的な構築手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9

メニュー インタフェースを使用したスタ ッ ク ステータスの表示と スタ ッ クの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11メニュー インタフェースを使用してコマンダ スイ ッチを表示、 設定する方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11メニュー インタフェースを使用して候補スイ ッチを管理する方法 . . . . . . 9-12

コマンダを使用してスタ ッ クを管理する方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14コマンダを使用してメンバ スイ ッチにアクセスし、 設定変更と ト ラフ ィ ッ クをモニタ リ ングする方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-18コマンダまたはメンバを別のスタ ッ クのメンバに変換する方法 . . . . . . . . 9-19

スタ ッ ク ステータスのモニタ リ ング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-20

CLI を使用したスタ ッ ク ステータスの表示と スタ ッ クの設定方法 . . . . . . . . . . 9-23CLI を使用してスタ ッ ク ステータスを表示する方法 . . . . . . . . . . . . . . . . . . 9-24CLI を使用してコマンダ スイ ッチを設定する方法 . . . . . . . . . . . . . . . . . . . . 9-26スタ ッ クの追加またはスタ ッ ク間でのスイ ッチの移動 . . . . . . . . . . . . . . . . 9-27CLI を使用してメンバをスタ ッ クから削除する方法 . . . . . . . . . . . . . . . . . . . 9-31CLI を使用してメンバ スイ ッチにアクセスし、 設定変更と ト ラフ ィ ッ クをモニタ リ ングする方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-32

スタ ッ クでの SNMP コ ミ ュニティの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-33

CLIでスタ ッ クを無効または有効にする方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-34

送信間隔 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-34

複数の VLAN が設定されている場合のスタ ッ ク動作 . . . . . . . . . . . . . . . . . . . . . 9-34

Web: スタ ッ クの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-35

ステータス メ ッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-36

ポートベース VLAN ( スタテ ィ ッ ク VLAN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-36

ix

目次

VLANの使用方法の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-39VLANサポート とデフォルト VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-39プライマ リ VLANについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-39ポート ごとのスタティ ッ ク VLANの設定オプシ ョ ン . . . . . . . . . . . . . . . . . . 9-39VLANの使用手順の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-40VLANの使用に関する注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41

メニュー : VLANパラ メータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41VLAN Support設定の変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41VLAN名の追加 /変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-43VLAN ポート割り当ての追加 /変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-44

CLI: VLANパラ メータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-46

Web: VLANパラ メータの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-50

タグ付 VLAN の情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-50

その他のスイ ッチの機能への VLANの効果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-53VLAN でのスパニング ツ リー プロ ト コルの動作 . . . . . . . . . . . . . . . . . . . . . 9-53IP インタフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54VLAN の MAC アドレス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54ポート ト ランク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54ポート モニタ リ ング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54

VLAN制限条項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54VLAN環境での MAC アドレスの重複の徴候 . . . . . . . . . . . . . . . . . . . . . . . . . 9-55

GVRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-55

基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-56

GVRP 「Unknown VLAN」 を取り扱うためのポート ごとのオプシ ョ ン . . . . . . . 9-58

ダイナミ ッ ク VLAN の通知と追加に対するポート ごとのオプシ ョ ン . . . . . . . 9-59

GVRPおよび VLANのアクセス制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-60ダイナミ ッ ク VLANからのポートの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-60

GVRPオペレーシ ョ ンのプランニング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-60

スイ ッチの GVRP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-61メニュー : GVRPの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-61CLI: GVRPの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-62Web: GVRPの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-65

GVRP オペレーティングにおける注記 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-65

IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御 . . . . . . . . . . . . . 9-66

IGMPオペレーティング機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-67

CLI: IGMP の設定と表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-68

Web: IGMP設定 (有効 /無効 ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-71

IGMPオペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-71スイ ッチの役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-71許容される IP マルチキャス ト アドレスの数 . . . . . . . . . . . . . . . . . . . . . . . . . 9-74

スパニング ツリー プロ ト コル (STP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-74

メニュー : STP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-75

CLI: STP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-76

Web: STP設定 (有効 /無効 ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-78

STPオペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-79STP Fast モード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-79802.1Q VLAN での STPオペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-80

x

目次

10. スイッチの動作のモニタ リングと分析章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-2

ステータスおよびカウンタのデータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3

メニューを使用したステータスおよびカウンタへのアクセス . . . . . . . . . . . . . . 10-4

システムの基本情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5メニュー アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5

スイ ッチ管理アドレス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6メニュー アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6

ポート ステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7メニュー : ポート ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7Web アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7

ポートおよびト ランク グループの統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . 10-8メニューを使用したポートおよびト ランクの統計情報へのアクセス . . . . 10-9CLI を使用したポートおよびト ランク グループの統計情報へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10Webブラウザを使用したポートおよびト ランク グループの統計情報へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10

スイ ッチの MAC アドレス テーブルの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10メニュー アクセスによる MAC アドレスの表示と検索 . . . . . . . . . . . . . . . 10-11CLI アクセスによる MAC アドレスの表示と検索 . . . . . . . . . . . . . . . . . . . . 10-12

スパニング ツ リー プロ ト コル (STP)情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13メニューを使用した STPデータへの アクセス . . . . . . . . . . . . . . . . . . . . . . 10-13CLI を使用した STPデータへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-14

インターネッ ト グループ管理プロ ト コル (IGMP)のステータス . . . . . . . . . . . 10-14

VLAN情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-15

Webブラウザ インタフェースのステータス情報 . . . . . . . . . . . . . . . . . . . . . . . . 10-16

ポート モニタ リング機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

メニュー : ポート モニタ リ ングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

CLI: ポート モニタ リ ングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-19

Web: ポート モニタ リ ングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-20

11. ト ラブルシューテ ィング章の内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-2

ト ラブルシューテ ィング アプローチ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3

ブラウザ アクセスまたはコンソール アクセスの問題 . . . . . . . . . . . . . . . . . . . . . . . . 11-4

異常なネッ トワーク アクテ ィ ビテ ィ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5一般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5IGMPに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-6スパニング ツ リー プロ ト コル (STP)に関連した問題 . . . . . . . . . . . . . . . . . 11-6スタ ッ クに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7Timep またはゲート ウェイの問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7VLANに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7

イベン ト ログを使用して問題の原因を特定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-9

xi

目次

メニュー : イベン ト ログのエン ト リ と検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-10CLI: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-11

診断ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12

ping テス トおよびリ ンク テス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12Web: ping またはリ ンク テス トの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13CLI: ping テス ト またはリ ンク テス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-14

コンフ ィギュレーシ ョ ン ファ イルの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-15CLI: コンフ ィギュレーシ ョ ン ファ イルの表示 . . . . . . . . . . . . . . . . . . . . . . 11-15Web: コンフ ィギュレーシ ョ ン ファ イルの表示 . . . . . . . . . . . . . . . . . . . . . . 11-15

CLIの管理用およびト ラブルシューティング用のコマンド . . . . . . . . . . . . . . . 11-15

工場出荷時の設定に復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-16CLI: 工場出荷時の設定にリセッ トする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-16[Clear]/[Reset]: 工場出荷時の設定にリセッ トする . . . . . . . . . . . . . . . . . . . . 11-16

A. オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送

付録内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-2

オペレーティング システム (OS)のダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-2

TFTPサーバから OS ファ イルをダウンロードする . . . . . . . . . . . . . . . . . . . . . . . A-3メニュー : TFTP サーバからのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . A-3CLI: TFTP サーバからのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-4

SNMPベースのソフ ト ウェア アップデート ユーティ リ ティの使用 . . . . . . . . . A-5

Switch 2500 シ リーズのスイ ッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . A-5メニュー : スイ ッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-5CLI: スイ ッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-6

Xmodem を使用して PC から OS ファ イルをダウンロードする . . . . . . . . . . . . . A-6メニュー : Xmodem ダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-6CLI: PC または Unix ワークステーシ ョ ンでの Xmodem ダウンロード . . . . A-7

TFTP ダウンロードのト ラブルシューテ ィング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-8

スイッチ設定の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-9

B. MAC アドレス管理付録内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1

MAC アドレスの確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2

メニュー : スイ ッチの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3

CLI: ポートおよび VLANの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . B-4

C. スイッチ メモリおよび設定付録内容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-1

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2

コンフ ィギュレーシ ョ ン ファイルの管理概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2

CLI を使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4

xii

目次

メニュー インタフェースおよびWeb ブラウザ インタフェースを使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-6

メニュー インタフェースを使用して設定変更を有効にする . . . . . . . . . . . . . . . C-6メニュー インタフェースでの [Save]および [Cancel]の使用 . . . . . . . . . . . . C-6メニュー インタフェースからのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-7

Webブラウザ インタフェースを使用して設定変更を有効にする . . . . . . . . . . . C-8

D. HP ProCurve Switchのサマータイム

xiii

目次

xiv

管理インタフェースの

選択

1

管理インタフェースの選択

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

管理インタフェースについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2

メニュー インタフェースを使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-3

CLI を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-4

HP Webブラウザ インタフェースを使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-5

HP TopTools for Hubs & Switches を使用する利点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-6

1-1

管理インタフェースの選択概要

管理インタフェースの

選択

概要

この章では、 以下の項目について説明します。

■ Switch 2500 シ リーズの管理インタフェース

■ 各インタフェースを使用する利点

管理インタフェースについて

管理インタフェースを使用する と、 スイ ッチを再設定したり、 スイ ッチのステータスやパフォーマンスをモニタ リ ングするこ とができます。 HP Switch 2500 シ リーズには以下のインタフェースがあ り ます。

■ メニュー インタフェース ― 内蔵VT-100/ANSIコンソールを経由してスイ ッチ コマンドのサブセッ トが利用できる、 メニュー方式のインタフェース―1-3 ページ

■ CLI ― スイ ッチに内蔵された VT-100/ANSI コンソール経由でスイ ッチ コマンドをフル装備したコマンド ラ イン インタフェース―1-4 ページ

■ Webブラウザ インタフェース ― 標準的なWebブラウザ (Netscape Navigator またはMicrosoft Internet Explorer)経由でステータス情報とスイ ッチ コマンドのサブセットが利用できるスイ ッチ インタフェース―1-5 ページ

■ HP TopTools for Hubs & Switches ― 管理型HP製ハブおよびスイ ッチに内蔵された HPのプロアクティブなネッ ト ワーキング機能を持つ、 使用しやすいブラウザ ベースのネッ ト ワーク管理ツール

このマニュアルは、 メニュー インタフェース (第 2章 )、 CLI (第 3章 )、 Webブラウザ インタフェース (第 4章 )の使用方法と、 これらを使用してスイ ッチを設定およびモニタ リ ングする方法を説明します。

Webブラウザ インタフェースのヘルプにアクセスする方法については、 4-9 ページの「HP Webブラウザ インタフェースのオンライン ヘルプ」 を参照して ください。

HP TopTools for Hubs & Switchesの使用については、 『HP TopTools User's Guide』 およびTopTools ソフ ト ウェアに付属の TopToolsオンライン ヘルプを参照してください。(HP TopTools for Hubs & Switches ソフ ト ウェアを入手するには、スイ ッチに付属の Read Me First ドキュ メン ト を参照して ください。 )

1-2

管理インタフェースの選択メニュー インタフェースを使用する利点

管理インタフェースの

選択

メニュー インタフェースを使用する利点

図 1-1. コンソール インタフェースの表示例

■ スイ ッチの設定とパフォーマンスのチューニングが行える、 メニュー形式のサブセッ トに素早く簡単にアクセスできます。

メニュー インタフェースからは以下の機能へもアクセスできます。

■ アウトオブバンド アクセス (RS-232接続経由 )でスイ ッチに接続でき、ネッ ト ワークのボ トルネッ ク、 ク ラ ッシュ、 IP アドレスの未設定または誤り、 ネッ ト ワークのダウンタイムなどからアクセスが遅くなった りアクセス不能になるこ とはあ りません。

■ Telnet ( インバンド ) でメニュー機能にアクセスできます。■ Webブラウザ インタフェースに見られるグラフ ィ ッ ク オブジェク トが表示されるまでの待ち時間がな く、 素早く操作が行えます。

■ セキュリテ ィ性が高く 、 ネッ ト ワークから設定情報やパスワードは見えません。

� IP アドレス� VLAN

� セキュ リ ティ� ポートおよびスタティ ッ クト ランク グループ

� スタ ッ ク管理

� スパニング ツ リー� システム情報� パスワードおよびその他のセキュ リ ティ機能

� SNMP コ ミ ュニティ

� 設定画面� イベン ト ログの表示� スイ ッチおよびポートのステータス表示

� スイ ッチおよびポートの統計情報およびカウンタの表示

� リブート

� ソフ ト ウェアのダウンロード

1-3

管理インタフェースの選択CLI を使用する利点

管理インタフェースの

選択

CLI を使用する利点

図 1-2. コマンド プロンプ トの例

■ スイ ッチの設定、 パフォーマンス、 診断のすべての機能にアクセスできます。

■ アウ トオブバンド アクセス (RS-232接続経由)または telnet (インバンド )でアクセスできます。

■ コマンド プロンプ ト インタフェースに慣れたシステム オペレータやシステム管理者は、 システムの詳細な設定や管理機能に素早く アクセスできます。

■ オプシ ョ ンや変数を決定する際、 それぞれのレベルに応じたヘルプが利用できます。

CLIの使用法

■ CLIの使用方法については、 第 3章、 「コマンド ラ イン インタフェース (CLI)の使用」 を参照して ください。

■ IP アドレスや VLANの設定など、特定の手順を参照する場合は、マニュアルの目次から必要な項目を見つけて ください。

■ スイ ッチの動作のモニタ リ ングおよび分析については、第 10章、「スイ ッチの動作のモニタ リ ングと分析」 を参照して ください。

■ 個々の CLI コマンドについては、索引を参照するか、以下の HP ProCurveのWebサイ トにある 『Command Line Interface Reference Guide』 を参照して ください。

http://www.hp.com/rnd/support/manuals/23xx_25xx.htm (英語 )

HP2512> オペレータ レベル

HP2512# 管理者レベル

HP2512(config)# グローバル コンフ ィギュレーシ ョ ン レベル

HP2512(<context>)# コンテキスト コンフ ィギュレーシ ョ ン レベル (ポート、 VLAN)

1-4

管理インタフェースの選択HP Web ブラウザ インタフェースを使用する利点

管理インタフェースの

選択

HP Webブラウザ インタフェースを使用する利点

図 1-3. HP Web ブラウザ インタフェースの表示例

■ ネッ ト ワークのどこからでもスイ ッチに簡単にアクセスできます。

■ 使い慣れたブラウザ形式のインタフェース―ウ ィンド ウ オブジェク トは一般的に使用されているブラウザと一貫性があ り、 マウス ク リ ッ クで操作できます。 ターミナルの設定は必要あ り ません。

■ 多くの機能ビューは、 一画面にすべてのフ ィールドが集約されているため、 一度ですべてのデータを参照できます。

■ より視覚的な表示機能―文字と数字による表示を抑えるため、 色、 ステータス バー、 機器アイコン、 その他グラフ ィカルなオブジェク トが使用されています。

■ 設定用リ ス ト ボッ クスに設定可能な値の範囲を表示

個別の要件については、 4-3 ページの 「Webブラウザ インタフェースの要件」 を参照して ください。

1-5

管理インタフェースの選択HP TopTools for Hubs & Switches を使用する利点

管理インタフェースの

選択

HP TopTools for Hubs & Switches を使用する利点

ネッ ト ワーク上の PCから HP TopTools を操作して、 ト ラフ ィ ッ クのモニタ リ ングやハブおよびスイ ッチの管理が行えます。 また、 ネッ ト ワークのアップタイムの向上とパフォーマンスの最適化を図るためにネッ ト ワーク変更を行う といったプロアクティブな提案ができるよ うにな り ます。 インス トールおよび使用も簡単な HP TopTools for Hubs & Switches は、 ネッ ト ワーク管理上の課題に対する最適な解決策だと言えます。

図 1-4. HP TopToolsのメイン画面例

HP TopTools for Hubs & Switchesによ りネッ ト ワークを効率よ く管理し、 ネッ ト ワークのアップタイムおよびパフォーマンスを高めるこ とができます。

■ ネッ ト ワーク 機器に対して

� ハブおよびスイ ッチの導入 ( セッ ト アップ )が迅速に行えます。

� 問題をすみやかに突き止め対処方法を提示 (提案 )する Alert Logによ り、ネッ ト ワークをプロアクティブに管理でき、 時間を節約できます。

� HPのハブが 「自己修復」 機能を使用して、 一般的なネッ ト ワーク上の問題を修復または隔離したこ とをユーザに通知します。

� 検出された機器の一覧と、 機器のタイプ、 接続ステータス、 各機器の新規または表示されたアラート数、 各機器の管理タイプを表示します。

� ネッ ト ワーク 機器のマップをグラフ ィカルに表示し、 マップから特定の機器にアクセスできます。

� ポート ごとにユーザを認識し、 あらゆるネッ ト ワーク 機器に覚えやすい名前をつけるこ とができます。

� ネッ ト ワーク管理用 PC から HPのネッ ト ワーク 機器を設定およびモニタ リ ングできます。 識別およびステータス情報、 ポート カウンタ、 ポート オン /オフ機能、 ト ラ ップのための感度しきい値、 IPおよびセキュ リ テ ィ設定、 機器設定レポート、 その他機器機能が利用できます。

1-6

管理インタフェースの選択HP TopTools for Hubs & Switches を使用する利点

管理インタフェースの

選択

� Quality of Service (QoS；サービス品質 ) 機能を使用したポ リシー ベースの管理が可能で、 ト ラフ ィ ッ クのプライオ リ ティ ポ リシーを設定する と、 (同ネット ワーク上で ) この機能をサポートするすべての HP スイ ッチのスループット を制御 ・向上させるこ とができます。

■ ネッ ト ワーク ト ラフ ィ ッ クに対して

� ネッ ト ワーク上の問題を探し、 ネッ ト ワークのステータスについて リ アルタイムな情報を表示します。

� ト ラフ ィ ッ クや最もデータ量の多いノードを画面に表示します。

� ト ラフ ィ ッ ク モニタ リ ング ダイアグラムを使用してボ トルネッ クを分かりやすく表示します。

� リ アルタイムで障害を隔離するこ とで、 ネッ ト ワークの信頼性を高めます。

� RMON (Remote Network Monitoring)プローブをすべてのセグメン トに配置するこ とな く、ネッ ト ワーク全体をモニタ リ ングできます (1500 セグメン ト まで )。

■ ネッ ト ワークの増大に対して

� ネッ ト ワーク ト ラフ ィ ッ クのモニタ リ ング、 保存、 分析によ り、 アップグレードが必要な箇所を特定できます。

� Network Performance Advisorは、 自動的に ト ラフ ィ ッ クの分析を行い、 分かりやすいレポート を生成して、 費用対効果の高い、 また実施しやすいネッ トワークのアップグレード プランを提供 (提案 ) します。

1-7

管理インタフェースの選択HP TopTools for Hubs & Switches を使用する利点

管理インタフェースの

選択

1-8

メニュー

インタフェース

の使用

2

メニュー インタフェースの使用

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-2

メニュー セッシ ョ ンの開始と終了 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-3

Main Menu の機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-5

画面構造およびナビゲーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-6

スイ ッチのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-8

メニュー機能リ ス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-10

設定後 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-11

2-1

メニュー インタフェースの使用概要

メニュー

インタフェース

の使用

概要

この章では以下の機能について説明します。

■ メニュー インタフェースの概要 (2-2 ページ )

■ メニュー セッシ ョ ンの開始と終了 (2-3 ページ )

■ Main Menu (2-5 ページ )

■ 画面構造およびナビゲーシ ョ ン (2-6 ページ )

■ スイ ッチのリブート (2-8 ページ )

メニュー インタフェースはスイ ッチ コンソール経由で動作します。 スイ ッチ コマンドのサブセッ トが使用しやすいメニュー形式で利用でき、 以下を実行するこ とができます。

■ ネッ ト ワーク経由での管理アクセスに必要な IP アドレスの設定など、 基本的なパラ メータの 「簡易設定」 が行えます。

■ 以下の機能を設定できます。

■ ステータス、 カウンタ、 イベン ト ログ情報を表示します。

■ 新しいソフ ト ウェアをダウンロード します。

■ スイ ッチを リブート します。

メニュー機能については、 2-10 ページの 「メニュー機能リ ス ト 」 を参照して ください。

権限レベルとパスワードのセキュリテ ィ。 ネッ ト ワークへの未許可アクセスを防ぐため、 HPは管理者パスワードの設定を強くお勧めします。 管理者パスワードは、 スイ ッチへの完全な Read/Write (読み取り と書き込み ) アクセスを許可します。 オペレータ パスワードを設定した場合は、 ステータスおよびカウンタ、 イベン ト ログ、および CLI オペレータ レベルのアクセスを許可します。 スイ ッチにパスワードを設定した後にインタフェースからログオフし、 メニュー インタフェース ( または CLI あるいはWebブラウザ インタフェース )にアクセスする と、 管理者またはオペレータのパスワードの入力が求められます ( スイ ッチに設定されているのが管理者のパスワードのみでも、 パスワードを持たないユーザは Read_Only (読み取り専用 )でアクセスできます )。 パスワードについては、 7-3 ページの 「パスワード セキュ リ ティの利用」 を参照して ください。

他のインタフェースとのメニューの相互作用。 ■ いずれかのスイ ッチ インタフェースで設定変更を行う と、 その他のインタフェースで以前に行った変更は上書きされます。

■ メニュー インタフェース と CLI ( コマンド ラ イン インタフェース )には、どちら もスイ ッチ コンソールが使用できます。 CLIから メニューへの切り替えには、 menuコマンドを使用します。 メニュー インタフェースから CLIへの切り替えには、[Command Line (CLI)]オプシ ョ ンを選択します。

� 管理者およびオペレータのパスワード

� システム パラ メータ

� IP アドレス

� ポート

� 1つの ト ランク グループ

� ネッ ト ワーク モニタ リ ング ポート

� スタ ッ ク管理

� スパニング ツ リー操作

� SNMP コ ミ ュニティ名

� IP オーソ ライズド マネージャ

� VLAN (仮想 LAN)

2-2

メニュー インタフェースの使用メニュー セッシ ョ ンの開始と終了

メニュー

インタフェース

の使用

メニュー セッシ ョ ンの開始と終了

以下のいずれかの方法でメニュー インタフェースへアクセスできます。

■ スイ ッチのコンソール ポートに直接シ リ アル接続します ( スイ ッチに付属の『インス ト レーシ ョ ン ガイ ド』 に説明があ り ます )。

■ telnet を使用して、 ネッ ト ワーク上の PC またはスイ ッチのWebブラウザ インタフェース経由でスイ ッチのコンソールへ接続します。 telnet接続には、 ネッ ト ワークに対応した IP アドレス とサブネッ ト マスクを事前にスイ ッチに設定しておく必要があ り ます。

■ スタ ッ ク コマンダ ( スイ ッチがスタ ッ ク メ ンバの場合 )

注記 この項は、 ター ミナル機器の設定とスイ ッチへの接続が完了されている ( スイ ッチに付属の 『インス ト レーシ ョ ン ガイ ド』 ) を参照して ください )、 も し くはスイ ッチに IPアドレスが設定されている (telnet アクセスに必要 ) こ とを前提と しています。

メニュー インタフェース セッシ ョ ンを開始する方法

工場出荷時の設定では、 スイ ッチのコンソールは CLIプロンプ トで起動します。 メニュー インタフェースを使用する場合は、 管理者レベルに移り、 管理者レベルのプロンプ トが変更されている状態で、 menu コマンドを入力します。

1. 以下のいずれかの方法でスイ ッチに接続します。

� PC ター ミナル エ ミ ュレータまたはター ミナル� telnet

( スイ ッチがスタ ッ ク メ ンバの場合はスタ ッ ク コマンダも使用できます。 9-4 ページの 「HP ProCurve スタ ッ ク管理」 を参照して ください。 )

2. 以下のいずれかを実施します。

� telnet を使用する場合、 手順 3 に進みます。

� PC ター ミナル エ ミ ュレータまたはター ミナルを使用する場合、 プロンプ トが表示されるまで [Enter] キーを 1回または複数回押します。

3. スイ ッチ画面が表示されたら、 以下のいずれかを行います。

� パスワードが既に設定されている場合、 パスワード プロンプ トが表示されます。

Password: _

管理者パスワードを入力して [Enter] キーを押します。 管理者パスワードを入力するこ とで、 管理者レベルでスイ ッチにアクセスできます。 (オペレータのパスワードを入力する と、 オペレータ レベルでスイ ッチにアクセスします。7-3 ページの 「パスワード セキュ リ ティの利用」 を参照して ください。 )

� パスワードがまだ設定されていない場合、 CLIプロンプ トが表示されます。そのまま次の手順に進みます。

4. CLIプロンプ トが表示されたら、 menu コマンドを入力してメニュー インタフェースを表示します。 例 :

HP2512# menu [Enter]

次の画面が表示されます。

2-3

メニュー インタフェースの使用メニュー セッシ ョ ンの開始と終了

メニュー

インタフェース

の使用

図 2-1. 管理者権限での [Main Menu]画面

[Main Menu]画面の機能については、 2-5 ページの 「Main Menuの機能」 を参照して ください。

注記 CLIではな く、 メニュー インタフェースから起動するよ うにスイ ッチを設定する場合は、 管理者レベルのプロンプ トで setup コマンドを入力し、 次の画面で [Logon Default]パラ メータを [Menu]に変更します。 詳細は、 スイ ッチに付属の 『インス トレーシ ョ ン / スタート アップ ガイ ド 』 を参照して ください。

メニュー セッシ ョ ンを終了してコンソールを終了する方法

メニュー セッシ ョ ンを終了してコンソールを終了する方法は、 セッシ ョ ン中に、 (変更を有効にするのに ) スイ ッチのリブートが必要になる設定変更を行ったかど うかで異なり ます (ほとんどすべての変更は単に [Save] コマンドのみで有効になるため、 スイ ッチを リブートする必要はあ り ません )。 リブートが必要な設定変更を行った場合は、 設定メニューの設定項目の横にアスタ リ スク (*) マークが表示され、 [Main Menu]画面の [Switch Configuration]項目の横にもアスタ リ スクが表示されます。

図 2-2. アスタ リスクはリブートが必要な設定変更を示す

1. 進行中のセッシ ョ ンで、 (変更を有効にするのに ) スイ ッチのリブートが必要になる設定変更を行わなかった場合は、 [Main Menu]画面に戻り、 [0] (ゼロ ) キーを押してログアウ ト します。 それからター ミナル プログラムの終了またはター ミナルの停止、 も し くは telnet セッシ ョ ンを中止します。

アスタ リスクは、 設定の変更を有効にするのにリブートが必要なことを示します。

2-4

メニュー インタフェースの使用Main Menuの機能

メニュー

インタフェース

の使用

2. スイ ッチのリブートが必要になる設定変更を行った場合、 つま り、 設定を変更した項目の横か、 [Main Menu]画面の [Switch Configuration]の横にアスタ リ スク(*)が表示されている場合、

a. [Main Menu]画面に戻り ます。

b. [6] キーを押して [Reboot Switch] を選択し、 リブート画面の指示に従います。

スイ ッチを リブートする と メニュー セッシ ョ ンは終了されます。 また、 telnet を使用している場合は telnet セッシ ョ ンが切断されます。

(2-9 ページの 「設定変更を有効にするためのリブート 」 を参照して ください。 )

3. ター ミナル プログラムの終了またはター ミナルの停止、 も し くは telnet アプリケーシ ョ ン プログラムの終了のいずれかを行います。

Main Menuの機能

図 2-3. 管理者権限の [Main Menu]画面

[Main Menu]からは以下のメニュー インタフェースの機能にアクセスできます。

■ Status and Counters: スイ ッチ情報、 ポートのステータスおよびカウンタ、 ポートおよび VLANのアドレス テーブル、スパニング ツ リー情報を表示した画面にアクセスします (第 10章、 「スイ ッチの動作のモニタ リ ングと分析」 を参照して ください )。

■ Switch Configuration: 現在の設定を表示および変更する設定画面へアクセスします ( このマニュアルの前の方にある目次を参照して ください )。 メニュー インタフェースから設定できる機能およびパラ メータの リ ス トについては、 2-10 ページの 「メニュー機能リ ス ト 」 を参照して ください。

■ Console Passwords: 管理者レベルおよびオペレータ レベルのパスワード設定および変更、 また管理者およびオペレータ パスワードを削除する画面にアクセスします (7-3 ページの 「パスワード セキュ リ ティの利用」 を参照して ください )。

■ Event Log: スイ ッチの動作確認およびト ラブルシューティングに便利な経過(Progress) メ ッセージおよびエラー メ ッセージを表示します (11-9 ページの 「イベン ト ログを使用して問題の原因を特定する」 を参照して ください )。

2-5

メニュー インタフェースの使用画面構造およびナビゲーシ ョ ン

メニュー

インタフェース

の使用

■ Command Line (CLI): メニュー インタフェースにアクセスしているのと同じ権限レベル (管理者またはオペレータ )のままで、 コマンド ラ イン インタフェースに切り替えます (第 3章、 「コマンド ラ イン インタフェース (CLI)の使用」 を参照して ください )。

■ Reboot Switch: スイ ッチの 「ウォーム」 リ ブート を行います。 一時的なエラーはほとんどの場合解決され、ネッ ト ワーク アクティビティ カウンタ とシステム アップ タイムはゼロに リセッ ト されます。 [VLAN Support]パラ メータに変更を行った場合は、 リブートが必要になり ます (C-7 ページの 「メニュー インタフェースからのリブート 」 を参照してください )。

■ Download OS: 新しいバージ ョ ンのソフ ト ウェアをスイ ッチにダウンロード します (付録 A、「オペレーティング システムまたはスタート アップ コンフ ィギュレーシ ョ ン ファ イルの転送」 を参照して ください )。

■ Run Setup: 基本的なスイ ッチ パラ メータを手早く設定するための[Switch Setup]画面を表示します。 パラ メータには、 IP アドレス、 デフォルト ゲート ウェイ、 ログオン デフォルト インタフェース、 スパニング ツ リーなどがあ り ます ( スイ ッチに付属の 『インス ト レーシ ョ ン / スタート アップ ガイ ド 』 を参照して ください )。

■ Stacking: 単一の IP アドレス と標準のネッ ト ワークケーブルを使用して、同一のサブネッ ト内 (ブロードキャス ト ド メ イン )にある最高 16台までのスイ ッチを管理できます。 9-4 ページの 「HP ProCurve スタ ッ ク管理」 を参照して ください。

■ Logout: メニュー インタフェース と コンソール セッシ ョ ンを終了し、 スイ ッチへの telnet アクセスを切断します (2-4 ページの 「メニュー セッシ ョ ンを終了してコンソールを終了する方法」 を参照して ください )。

画面構造およびナビゲーシ ョ ン

メニュー インタフェース画面は以下の 3つで構成されています。

■ パラ メータ フ ィールドまたは統計情報などの読み取り専用情報

■ Save、 Edit、 Cancel などの操作および設定アクシ ョ ン

■ 操作オプシ ョ ン、 個々のパラ メータ、 読み取り専用のデータを説明するヘルプ ライン

たとえば、 [System Information]画面は以下のよ うにな り ます。

図 2-4. 画面構造の構成要素

選択したアクシ ョ ンまたはパラメータ フ ィールドを説明するヘルプ ライン

パラメータ フ ィールド

パラ メータ フ ィールドの各項目を説明するヘルプ

操作方法の指示

[Actions] ライン

スクリーン タイ トルは、メニュー構造内での現在の位置を示します。

システム名

2-6

メニュー インタフェースの使用画面構造およびナビゲーシ ョ ン

メニュー

インタフェース

の使用

「フォーム」 仕様の設計。 設定画面の操作は、 フォーム形式でデータ入力する多くのPC アプリケーシ ョ ンの操作と似ています。 最初に画面を表示した場合、 選択した項目に関する現在の設定が表示されています。 設定を変更する最適な手順は以下のよ うになり ます。

1. [E] キーを押して [Edit] を選択します。

2. 画面内を操作して、必要な設定変更をすべて行います (次ページの表 2-1 を参照して ください )。

3. [Enter] キーを押して [Actions] ラ インに戻り ます。 こ こで設定の変更を保存または取り消すこ とができます。 変更を取り消すと、 最初に画面を表示した際の設定に戻り ます。

表 2-1. メニュー インタフェース内のナビゲート方法

タスク : 操作 :

画面下部の[Actions �>] リス トから操作を行う

次のいずれかの方法で行います。

� 矢印キー ( [← ] または [→ ]) を使用して実行するアクシ ョ ンを強調表示し、 [Enter]キーを押します。

� アクシ ョ ン名の頭文字に対応するキーを押します。 たとえばConfiguration Menu で、 [Edit] を選んでパラメータ値を編集するには[E]キーを押します。

パラ メータ設定またはフ ィールドを再設定 (編集 )する

1. 設定する項目 ([System Name] など ) を選択します (図 2-4 を参照して ください )。

2. [E]キーを押します。 ([Actions] ラインの [Edit] を選択 )3. [Tab]キーまたは矢印キー ([← ]、 [→ ]、 [↑ ]、 [↓ ]) を使用して項目またはフ ィールドを強調表示します。

4. 以下のいずれかを行います。� パラメータ値が既に設定されている場合、 スペース バーで新しいオプシ ョ ンを選択するか、 選択項目の最初の数文字を入力して残りの文字を自動表示させます (値を 「Select」 する指示がヘルプ ラインに表示されます )。

� まだ値が設定されていない場合、 値を入力します (値を 「Enter」する指示がヘルプ ラインに表示されます )。

5. 他のパラメータ値も変更する場合、 手順 3 に戻ります。6. 表示画面でパラメータの編集が終わったら、 [Enter]キー押して

[Actions] ラインに戻り、 次のいずれかを行います。� 設定の変更を保存して有効にする場合、 [S]キーを押します。

([Save] アクシ ョ ンを選択 ) これにより起動時の設定の変更が保存され、 現在実行中の設定も変更されます (付録 C、 「スイッチ メモリおよび設定」 を参照して ください )。

� 変更を保存せずに画面を終了する ( または変更を行っていない )場合は、 [C] キーを押します ([Cancel] アクシ ョ ンを選択 )。

注記 : メニュー インタフェースでは、 [Save] を実行するとほとんどのパラメータの変更を有効にして、 変更内容を起動設定 ( フラ ッシュ ) メモリに保存するため、 これらの変更を行ったあと必ずしもスイッチをリブートする必要はありません。 しかし再設定するメニュー項目の横にアスタ リスクが表示されている場合、 スイッチをリブート しない限りその項目の変更は有効にならず、 保存もされません。 この場合は、 必要な変更をすべて行った後に [Main Menu]画面に戻り、 リブートする必要があります。

7. パラメータの編集が終わったら、 [Main Menu]画面に戻ります。8. 必要に応じて、 [Main Menu]画面の [Reboot Switch] を強調表示して

[Enter]キーを押し、 スイッチをリブート します (上の注記 : を参照して ください )。

読み取り専用画面を終了する

[B]キーを押します。 ([Back] アクシ ョ ンの選択 )

2-7

メニュー インタフェースの使用スイッチのリブート

メニュー

インタフェース

の使用

各パラメータの説明のヘルプを表示する。 ほとんどの画面には、 [Actions] ラ インに[Help]オプシ ョ ンがあ り ます。 [Actions] ラ インのいずれかの項目が強調表示されている場合に [H] キーを押せば、 別画面でヘルプが表示されます。 例 :

図 2-5. ヘルプを表示する方法の例

各画面のアクシ ョ ンまたはデータ フ ィールドについてのヘルプを表示する :矢印キー([← ]、 [→ ]、 [↑ ]、 [↓ ]) を使用してアクシ ョ ンまたはデータ フ ィールドを選択します。 [Actions]項目の下のヘルプ ラ インに、 選択したアクシ ョ ンまたはデータ フ ィールドについての説明が表示されます。

画面上の操作方法の説明 :画面下部に表示される指示を参照するか、 2-6 ページの 「画面構造およびナビゲーシ ョ ン」 を参照して ください。

スイ ッチのリブート

メニュー インタフェースからスイ ッチを リブートする と、 以下のこ とが実行されます。

■ 現在のすべてのセッシ ョ ンが終了され、 オペレーティング システムを リセッ トする

■ リブート を要する設定変更を有効にする

■ 統計カウンタをゼロに リセッ トする

(統計カウンタはスイ ッチを リブート しな くてもゼロに リセッ トできます。 )

スイ ッチを リブートするには、[Main Menu]画面の [Reboot Switch] オプシ ョ ンを使用します。 ( オペレータ モードでログインした場合、 つま りパスワード プロンプ トに対して管理者パスワードではなくオペレータ パスワードを入力した場合は、 [Reboot Switch]は使用できません。 )

[H]キーを押すか、 [Help] を強調表示して [Enter]キーを押すと、 一覧表示されたパラメータに関するヘルプが画面の上部に表示されます。

[Actions] ラインのいずれかの項目が強調表示されている場合、[Actions] ラインがアクテ ィブであることを示します。

ヘルプ ラインは、 強調表示されたアクシ ョ ン項目またはパラメータについての簡単な説明を表示します。

2-8

メニュー インタフェースの使用スイッチのリブート

メニュー

インタフェース

の使用

図 2-6. [Main Menu]画面の [Reboot Switch] オプシ ョ ン

設定変更を有効にするためのリブート。 ほとんどのパラ メータの設定変更は、 保存する とただちに有効にな り ます。 しかし、 [Maximum VLANs to support parameter]の変更を実行するにはスイ ッチを リブートする必要があ り ます。 ( このパラ メータにアクセスするには、 [Main Menu]で、 [2. Switch Configuration]、 次に [8. VLAN Menu]、 次に [1. VLAN Support]の順に選択します。 )

リブート を要する設定変更が行われた場合、 スイ ッチは変更されたメニュー項目の横にアスタ リ スク (*) を表示します。 たとえば、 [Maximum VLANs to support]パラ メータを変更 ・保存する場合、 [VLAN Menu]画面の [VLAN Support]項目の横や、 図 2-2のように [Main Menu]画面の [Switch Configuration ...]の横にアスタ リ スクが表示されます。

図 2-7. リブート を必要とする設定変更の表示

アスタ リ スクが示す項目の変更を有効にするには、 [Main Menu]画面から [Reboot Switch] を選択します。

注記 CLIで write memory コマンドを実行しても、 メニュー インタフェースでアスタ リ スクが示す保留中の設定変更は反映されません。 この変更を有効にするには、 メニュー インタフェースから リブートするか、 CLIで boot または reload コマンドを実行する必要があ り ます。

[Reboot Switch] オプシ ョ ン

設定変更を有効にするには、 スイッチをリブートする必要があるという注意書

アスタ リスクは、設定変更を有効にするためにはリブートが必要であることを示します。

2-9

メニュー インタフェースの使用メニュー機能リスト

メニュー

インタフェース

の使用

メニュー機能リ ス ト

ステータス とカウンタ

� システムの概要情報

� スイ ッチ管理アドレス情報

� ポート ステータス

� ポート カウンタ

� アドレス テーブル

� ポート アドレス テーブル

� スパニング ツ リー情報

スイ ッチ設定

� システム情報

� ポート / ト ランク設定

� ネッ ト ワーク モニタ リ ング ポート

� スパニング ツ リー操作

� IP設定

� SNMP コ ミ ュニティ名

� IP オーソライズド マネージャ

� VLAN メニュー

コンソール パスワード

イベン ト ログ

コマンド ラ イン (CLI)

スイ ッチのリブート

OSのダウンロード

Setupの実行

スタ ッ ク

� スタ ッ ク ステータス ( このスイ ッチ )

� スタ ッ ク ステータス (すべて )

� スタ ッ ク設定

� スタ ッ ク管理 ( スタ ッ ク コマンダ内でのみ使用可能 )

� スタ ッ ク アクセス ( スタ ッ ク コマンダ内でのみ使用可能 )

ログアウ ト

2-10

メニュー インタフェースの使用設定後

メニュー

インタフェース

の使用

設定後

この章では、 メニュー インタフェースの概要と使用方法について説明しました。 以下の表は、 メニュー インタフェースの各機能の使用方法が記載されている場所を示しています。

オプシ ョ ン 記載場所

Run Setup オプシ ョ ンを使用する スイッチに付属の 『インスト レーシ ョ ン / スタートアップ ガイド 』 を参照して ください。

ProCurve Stack Manager を使用する 9-4 ページの 「HP ProCurve スタ ック管理」

スイッチのステータスおよびカウンタを表示 ・ モニタ リングする

第 10章、 「スイッチの動作のモニタ リングと分析」を参照して ください。

パスワードの設定および使用方法 7-3 ページの 「パスワード セキュリテ ィの利用」 を参照して ください。

イベン ト ログの使用方法 11-9 ページの 「イベン ト ログを使用して問題の原因を特定する」 を参照して ください。

CLIの操作方法 第 3章、 「コマンド ライン インタフェース (CLI)の使用」 を参照して ください。

ソフ トウェア (OS) をダウンロードする

付録 A、 「オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送」 を参照して ください。

スイッチ メモリでの設定変更の取り扱い

付録 C、 「スイッチ メモリおよび設定」 を参照して ください。

他のスイッチの機能および設定方法 このマニュアルの前の方にある目次を参照して ください。

2-11

メニュー インタフェースの使用設定後

メニュー

インタフェース

の使用

2-12

コマンド

ライン

インタ

フェース

(CLI)の使用

3

コマンド ライン インタフェース (CLI)の使用

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

CLIへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

CLIの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

ログオン時の権限レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2

権限レベルの操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3オペレータ権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4管理者権限 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4インタフェースの切り替え . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5

権限レベルの変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6CLI と メニュー インタフェースの切り替え . . . . . . . . . . . . . . . . . . . . . . . . 3-6パラ メータ設定の変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6

コマンド と コマンド オプシ ョ ンの一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6権限レベルごとに使用できるコマンドの一覧表示 . . . . . . . . . . . . . . . . . . . . . . 3-7

[?] を入力して使用可能なコマンドを一覧表示する . . . . . . . . . . . . . . . . . 3-7[Tab] キーを使用してコマンドを検索または入力を完了する . . . . . . . . . 3-8

コマンド オプシ ョ ンの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-8コマンド オプシ ョ ンの表記規約. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-8コマンド オプシ ョ ンの一覧表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9

CLIの 「ヘルプ」 の表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9コマンド一覧のヘルプの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9各コマンドのヘルプの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-9

設定コマンドおよびコンテキス ト コンフ ィギュレーシ ョ ンモード . . . . . . . . . . 3-10ポート またはト ランクのグループ コンテキス ト . . . . . . . . . . . . . . . . . . . 3-11VLAN コンテキス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12

CLIのコン ト ロールおよび編集機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-13

3-1

コマンド ライン インタフェース (CLI)の使用概要

コマンド

ライン

インタ

フェース

(CLI

)の使用

概要

CLIはスイ ッチを設定およびモニタ リ ングするためのテキス ト ベースのコマンド インタフェースです。 CLI を使用するこ とでスイ ッチのすべてのコマンドにアクセスできます。 CLIは、 Webブラウザ インタフェースやメニュー インタフェース と同じパスワード保護機能を備えています。

CLIへのアクセス

CLIへはメニュー インタフェース と同じよ うにスイ ッチ コンソール経由でアクセスします。 CLIは工場出荷時の状態ではコンソール セッシ ョ ン開始時のデフォルト インタフェースです。 コンソールへのアクセスは、 ター ミナル機器を直接スイ ッチに接続するアウ トオブバンド と、 ター ミナル機器またはター ミナル ソフ ト ウェアから telnet経由で接続するインバンドをサポート しています。

また、 メニュー インタフェースを使用している場合は、 [Main Menu]画面の[Command Line (CLI)]オプシ ョ ンを選択する と、 CLIにアクセスできます。

CLIの使用

CLIは未許可アクセスからスイ ッチを保護するため、 以下の権限レベルを備えています。

� オペレータ

� 管理者

� グローバル コンフ ィギュレーシ ョ ン

� コンテキス ト コンフ ィギュレーシ ョ ン

注記 CLIのコマンドにはアルファベッ トの大文字と小文字の区別はあ り ません。

CLI を使用してスイ ッチの設定を変更する と、 変更内容は揮発性メモ リにあるRunning-Config ファ イルに書き込まれます。 これによ り、 変更した設定を確定する前にテス ト を行う こ とができます。 変更内容を確定するには、 write memory コマンドを使用して不揮発性メモ リにある Startup Config ファ イルに保存する必要があ り ます。write memory コマンドを実行せずにスイ ッチを リブートする と、 最後にリブート したあとか、 write memory コマンドを実行したあと ( どちらか最新の方 ) に行った変更内容は失われます。 スイ ッチのメモ リおよび設定変更の保存については、 付録 C、「スイ ッチ メモ リおよび設定」 を参照して ください。

ログオン時の権限レベル

CLIへのアクセス タイプを管理するには権限レベルを使用します。 管理には、 少なくと も管理者パスワードを設定する必要があ り ます。 管理者パスワードを設定しない場合、 シ リ アル ポート、 telnet、 Webブラウザを使用してスイ ッチにアクセスできれば、誰でもスイ ッチの設定を変更できます (パスワードの設定については、 7-3 ページの「パスワード セキュ リ ティの利用」 を参照して ください )。

3-2

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI)の使用

CLI を使用してスイ ッチにログオンする際、 パスワードが設定されていれば、 パスワード入力を求められます。 たとえば以下のよ うになり ます。

図 3-1. パスワードが設定されている場合の CLI ログオン画面

上記の場合、 入力したパスワードに対応したレベル (オペレータまたは管理者 )でCLIにログオンします。

パスワードが未設定の状態で CLIにログオンする と、 管理者レベルでログオンすることにな り ます。 たとえば以下のよ うになり ます。

HP2512# _

C A U T I O N 管理者パスワードの設定を強くお勧めします。 管理者パスワードを設定しない場合、管理者レベルはパスワードで保護されず、 インバンドまたはアウ トオブバンドでスイ ッチにアクセスできる者すべてが管理者レベルにアクセス可能にな り、 スイ ッチとネッ ト ワークのセキュ リ テ ィが損われる可能性があ り ます。 また、 オペレータ パスワードを設定するだけでは、 オペレータ パスワードを持った侵入者による管理者レベルへのアクセスを防ぐこ とはできません。

スイ ッチ前面の [Clear] ボタンを押すと、 パスワード保護は解除されます。 このため、許可のない者が物理的にアクセスできないよ うにスイ ッチを保護するこ とをお勧めします。 スイ ッチのセキュ リ ティや動作保護を懸念される場合は、 スイ ッチを安全な場所 ( たとえば、 鍵のかかるワイヤ リ ング ク ローゼッ ト ) に設置する必要があ り ます。

権限レベルの操作

図 3-2. 権限レベルのアクセス順序

パスワード プロンプ ト

管理者レベル

グローバル コンフ ィギュレーシ ョ ンレベル

オペレータ権限

管理者権限

オペレータレベル

コンテキスト コンフ ィギュレーシ ョ ン レベル

3-3

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI

)の使用

オペレータ権限

オペレータ レベルでは、 現在の設定を調べたり インタフェースを変更するこ とはできますが、 設定の変更はできません。 オペレータ レベルのプロンプ トは 「>」 の区切り文字で示されます。 たとえば以下のよ うになり ます。

HP2512> _ (オペレータのプロンプ トの例 )

enable コマンドを使用して管理者レベルに変更する際、 管理者パスワードが設定されている場合はパスワード入力を求めるプロンプ トが表示されます。

管理者権限

管理者権限にはさ らに 3つのアクセス レベルがあ り ます。 管理者レベル、 グローバル コンフ ィギュレーシ ョ ンレベル、 コンテキス ト コンフ ィギュレーシ ョ ンレベルです (図を参照 )。 管理者のプロンプ トは 「#」 の区切り文字で示されます。 たとえば以下のよ うにな り ます。

HP2512#_ (管理者プロンプ トの例 )

■ 管理者レベル : オペレータ レベルの権限に加え、 システム コンフ ィギュレーシ ョン ファ イルに変更を保存する必要のない、 システム レベルのコマンド操作を実行できます。 管理者レベルのプロンプ トは、 上に示すよ うに、 システム名と 「#」の区切り文字のみで示されます。 このレベルを選択するには、 オペレータ レベルのプロンプ トで enable コマンドを入力し、 管理者パスワードの入力を求められたらパスワードを入力します。 たとえば以下のよ うにな り ます。

HP2512> enable (オペレータ プロンプ トで enable と入力する )HP2512# _ (管理者プロンプ トが表示される )

■ グローバル コンフ ィギュレーシ ョ ンレベル : オペレータおよび管理者レベルの権限に加え、 スイ ッチのソフ ト ウェア機能の設定をすべて変更できます。 グローバル コンフ ィギュレーシ ョ ンレベルのプロンプ トは、 システム名と 「(config)」の区切り文字で示されます。 このレベルを選択するには、 管理者プロンプ トでconfig コマンドを入力します。 たとえば以下のよ うになり ます。

HP2512# config (管理者プロンプ トで config と入力する )HP2512(config)#_ ( グローバル コンフ ィギュレーシ ョ ンのプロンプ トが

表示される )

■ コンテキスト コンフ ィギュレーシ ョ ンレベル : オペレータおよび管理者の権限に加え、 1つまたは複数のポートや VLAN などの特定のコンテキス トにおいて設定を変更できます。 コンテキス ト コンフ ィギュレーシ ョ ンレベルのプロンプ トは、システム名と選択されたコンテキス トで示されます。 たとえば以下のよ うになります。

HP2512(eth-1)#

HP2512(vlan-10)#

たとえば同じポート または VLANに複数のコマンドを実行する場合や、 特定のコンテキス トでコマンドの文字列を短くする場合にコンテキス ト コンフ ィギュレーシ ョ ンレベルを利用する と便利です。 このレベルを選択するには、 グローバル コンフ ィギュレーシ ョ ンレベルのプロンプ トで特定のコンテキス ト を入力します。たとえば、 IDが 10の既存の VLANのコンテキス ト レベルを選択するには、 次のコマンドを入力します。 その結果は次のよ うにな り ます。

HP2512(config)# vlan 10

HP2512(vlan-10)#

3-4

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI)の使用

インタフェースの切り替え。 CLIから メニュー インタフェースへの切り替え、 またその逆への切り替えには、 同一の権限レベルが引き継がれます。 たとえば、 CLIのオペレータ レベルで menu コマンドを入力する と、 メニュー インタフェースでもオペレータ権限レベルが維持されます。

表 3-1. 権限レベルの階層

権限レベル プロンプ ト と許可されている操作の例

オペレータ権限

オペレータレベル HP2512> show < コマンド >setup

ping <引数 >link-test <引数 >

enable

menu

logoff

ステータスおよび設定情報を表示する

接続性テスト を実行する

オペレータ レベルから管理者レベルへ変更する

CLI インタフェースから メニュー インタフェースへ切り替える

CLI インタフェースを終了してコンソール セッシ ョ ンを終える

管理者権限

管理者レベル HP2512# オペレータ レベルのコマンドに加え、 システム管理、 モニタ リング、診断などのシステム レベルのコマンド操作を実行できる。 ( プロンプ トに対して [?] を入力すると、使用可能なコマンドが一覧表示されます。 )

グローバル コンフ ィギュレーシ ョ ンレベル

HP2512(config)# オペレータ コマンドおよび管理者コマンドに加え、 設定コマンドを実行できる。 ( プロンプ トに対して [?] を入力すると、 使用可能なコマンドが一覧表示されます。 )

コンテキスト コンフ ィギュレーシ ョ ンレベル

HP2512(eth-5)#HP2512(vlan-100)#

コンテキスト固有の設定コマンド (特定の VLAN またはスイッチのポートなど ) を実行できる。 このレベルは入力するコマンドの文字列を短 く したり、 同じコンテキストに対して複数のコマンドを入力する際に有用です。 ( プロンプ トに対して [?] を入力すると、 使用可能なコマンドが一覧表示されます。 )

3-5

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI

)の使用

権限レベルの変更方法

CLI と メニュー インタフェースの切り替え。 インタフェース間を移動する際は、 現在の権限レベル (管理者またはオペレータ )がスイ ッチに保持されます。 つま り、 オペレータ レベルでメニュー インタフェースを使用している際、 [Main Menu]画面の[Command Line Interface (CLI)]オプシ ョ ンを選択する と、 オペレータ レベルの CLIプロンプ トが表示されます。

パラ メータ設定の変更。 使用するインタフェースの種類 (CLI、 メニュー インタフェース、 Webブラウザ インタフェース ) に関係な く、 最後に設定したパラ メータは、 最新の設定値によって上書きされます。 たとえば、 CLI インタフェースで管理者パスワードを設定し、 後でメニュー インタフェースの [Setup]画面を使用して異なる管理者パスワードを設定する と、 最初のパスワードは後に設定したパスワード と置き換えられます。

コマンド と コマンド オプシ ョ ンの一覧表示

すべての権限レベルにおいて、 次のこ とができます。

■ そのレベルで使用できるコマンドの一覧表示

■ 特定のコマンドにおけるオプシ ョ ンの一覧表示

レベルの変更 プロンプ ト、 コマンド、 結果の例

オペレータ レベルから 管理者レベル

HP2512> enablePassword: _

enable と入力すると、 パスワード プロンプ トが表示されます。 管理者パスワードを入力すると、 次のプロンプ トが表示されます。

HP2512#_

管理者レベルから グローバル コンフ ィギュレーシ ョ ンレベル

HP2512# configHP2512(config)#

グローバル コンフ ィギュレーシ ョ ンレベルからコンテキスト コンフ ィギュレーシ ョ ン レベル

HP2512(config)# vlan-10HP2512(vlan-10)#

コンテキスト コンフ ィギュレーシ ョ ン レベルから他のコンテキスト コンフ ィギュレーシ ョ ンレベル

HP2512(vlan-10)# interface ethernet 3HP2512(int-3)#

あるレベルからひとつ前のレベルへの変更

HP2512(int-3)# exitHP2512(config)# exitHP2512# exitHP2512>

あるレベルから管理者レベルへの変更

HP2512(int-3)# endHP2512# ―または―HP2512(config)# endHP2512#

3-6

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI)の使用

権限レベルごとに使用できるコマンドの一覧表示

オペレータ以上の権限レベルでは、 現在のレベルとその前のレベルで使用可能なコマンドをすべて実行できます。 同様に、 オペレータ以上の権限レベルでは、 現在のレベルとその前のレベルで使用可能なコマンドを一覧表示させるこ とができます。 たとえば、 オペレータ レベルの場合は、 オペレータ レベルのコマンドのみ一覧表示や実行が可能です。 管理者レベルでは、 オペレータ レベルと管理者レベルの両方で使用可能なコマンドの一覧表示や実行が可能です。

[?] を入力して使用可能なコマンドを一覧表示する。 [?]記号を入力する と、 現在の権限レベルで実行できるコマンドを一覧表示します。 たとえば、 オペレータ レベルで[?] を入力する と、 次のよ うに一覧表示されます。

図 3-3. オペレータ レベルのコマンドを一覧表示した例

管理者レベルで [?] を入力する と、 次のよ うに一覧表示されます。

図 3-4. 管理者レベルのコマンドを一覧表示した例

[- - MORE - -] と表示される場合、 まだ一覧表示されていないコマンドがあ り ます。 コマンドを次の画面に表示させるには、 スペース バーを押します。 残りのコマンドを一つずつ表示させるには、 [Enter] キーを繰り返し押します。

グローバル コンフ ィギュレーシ ョ ンレベルやコンテキス ト コンフ ィギュレーシ ョ ンレベルで [?] を入力しても同じよ うな結果になり ます。

[- - MORE - -] と表示される場合は、スペース バーまたは [Return]キーを使用して次のコマンドを表示させる

3-7

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI

)の使用

[Tab]キーを使用してコマンドを検索または入力を完了する。 [Tab] キーを使用する とCLI コマンドを見つけたり、 入力中のコマンドを素早く完了させるこ とができます。この操作を行うには、 CLIに目的のコマンドの頭文字を入力したすぐ後に、 スペースを入れずに [Tab] キーを押します。 たとえば、 グローバル コンフ ィギュレーシ ョ ンレベルにおいて、 「t」 を入力した直後に [Tab] キーを押すと、 「t」 で始まる使用可能なコマンドが CLIに表示されます。 たとえば以下のよ うにな り ます。

HP2512(config)# t[Tab]telnet-servertimetrunktelnetHP2512(config)# t

下図のよ うに、 コマンドの一部を入力して [Tab] キーを押すと、 残りの部分がハイフンでつながった拡張部分と と もに自動表示されます (入力したコマンドの一部でコマンドが特定できる場合に限られます )。

HP2512(config)# port[Tab]HP2512(config)# port-security _

コマンドを完全に入力した後に [Tab] キーを押すと、 コマンドのオプシ ョ ンが一覧表示されます。

HP2512(config)# stack [Tab] commander <commander-str> join <mac-addr> auto-join transmission-interval <integer> <cr>HP2512(config)# stack

コマンド オプシ ョ ンの表示

コマンド オプシ ョ ンの表記規約。 CLI を使用してコマンドのオプシ ョ ンを一覧表示する際に、 次の表記規約を知っている と コマンドについて理解しやすくな り ます。

■ 山形かっこ ( < > )は必須となる選択肢を示す

■ 角大かっこ ([ ])はオプシ ョ ンであるこ とを示す

■ 縦線 ( | )は、 コマンドで選択可能 (排他的 ) なオプシ ョ ンの区分を示す

図 3-5. コマンド オプシ ョ ンの規約の例

この規約から、 ポート 5～ 8 を使用してポート ト ランク グループを設定するには、trunk コマンドを以下の形式で入力すればよいこ とが分かり ます。

HP2512(config)# trunk trk1 trunk 5-8HP2512(config)# trunk trk1 trunk e 5-8

HP2512(config)# trunk trk1 lacp 5-8HP2512(config)# trunk trk1 lacp e 5-8

山形かっこ (< >)は、 trunk コマンドには 3つのパラメータすべてが必要なことを示しています

縦線 ( | )は、 trunk、 fec、 または lacpのいずれかが必要なことを示しています

角大かっこ ([ ])は ethernetがオプシ ョ ンであることを示しています

3-8

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI)の使用

コマンド オプシ ョ ンの一覧表示。 CLI を使用してコマンドで使用可能なオプシ ョ ンを表示させるには、 コマンドのキーワードを入力した後に [?] を入力します。 たとえば、ポート 5 を設定する際のコマンド オプシ ョ ンを表示する場合は、 次のよ うにします。

図 3-6. 特定のコマンドのオプシ ョ ンを一覧表示させる例

CLIの 「ヘルプ」 の表示

CLIのヘルプはコンテキス トに応じて 2つタイプの情報を表示します。

■ コマンドの一覧と各コマンドの目的の概要

■ 各コマンドの使用方法についての詳細説明

コマンド一覧のヘルプの表示。 現在の権限レベルで使用可能なすべてのコマンドについて、 ヘルプの概要を一覧表示できます。 つま り、 オペレータ レベルの場合は、 オペレータ レベルのコマンドについてのみのヘルプの概要を表示します。 管理者レベルでは、 オペレータおよび管理者レベルのコマンドについてのヘルプの概要を表示します。

構文 : help

たとえば、 オペレータ レベルのコマンド と コマンドの目的を一覧表示させるには、 次のよ うに行います。

図 3-7. コマンド一覧を表示するコンテキスト ヘルプの例

各コマンドのヘルプの表示。 現在の権限レベルで使用可能なコマンドのヘルプを表示するには、 目的のコマンドが識別できる十分なコマンドの文字列を入力した後に helpと入力します。

構文 : < コマンド文字列 > help

たとえば、 グローバル コンフ ィギュレーシ ョ ンの権限レベルで interface コマンドのヘルプを表示するには、 次のよ うにします。

この例は、 スイッチのポート 5の設定に関するコマンド オプシ ョ ンを示す

3-9

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI

)の使用

図 3-8. 特定のコマンドのヘルプを表示する例

同じよ うな操作で、 特定のコマンドに追加するパラ メータのオプシ ョ ンの一覧を示すヘルプも表示できます。 次の例は、 特定のポートに対する interface コマンドのヘルプを表示する方法を示しています。

図 3-9. コマンドの特定のインスタンスにおけるヘルプの例

現在の権限レベルでは使用できないコマンドのヘルプを表示させよ う とする と、 エラー メ ッセージが表示されます。 たとえば、 グローバル コンフ ィギュレーシ ョ ンレベルから interface コマンドのヘルプを表示させよ う とする と、 次のよ うになり ます。

HP2512# interface helpInvalid input: interface

設定コマンドおよびコンテキス ト コンフ ィギュレーシ ョ ンモード

グローバル コンフ ィギュレーシ ョ ンモードまたはコンテキス ト コンフ ィギュレーシ ョンモードでは、 すべての設定コマンドを実行できます。 しかし、 コンテキス ト モードを使用すれば、 コンテキス トに固有のコマンドを短いコマンド文字列でよ り速く実行できます。

Switch 2500 シ リーズにはインタフェース ( ポート またはト ランク グループ )およびVLANのコンテキス ト コンフ ィギュレーシ ョ ンモードがあ り ます。

3-10

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI)の使用

ポートまたはト ランクのグループ コンテキスト 。 グローバル コンフ ィギュレーシ ョンコマンド、 管理者コマンド、 オペレータ コマンドに加え、 選択したポート または トランクグループのみに適応されるコマンドが使用できます。 このモードのプロンプ トには選択したポートの識別情報が表示されます。

図 3-10. ポートのコンテキストで利用可能なコマンド

HP2512(config)# interface e 5-8

HP2512(config)# interface e trk1

設定レベルでコマンドを実行する - ポート またはスタティ ッ クな ト ランクグループ (trk1) のコンテキス ト を入力する

HP2512(eth-5-8)#HP2512(eth-Trk1)#

ポート またはスタティ ッ クな ト ランクのコンテキス トがプロンプ トで表示される

HP2512(eth-5-8)# ?

HP2512(eth-5-8)# ?

ポート またはスタティ ッ クな ト ランクのコンテキス トで使用できるコマンド と、 このレベルで実行できる管理者コマンド、 オペレータ コマンド、 コンテキス ト コマンドを一覧表示する

一覧表示内の残りのコマンドは、 管理者コマンド、 オペレータコマンド、 およびコンテキスト コマンド

ポートのコンテキストでは、 [?] を入力して一覧表示されるコマンドのうち、 最初のブロックでポート (例では 5～ 8) コンテキストで利用可能なコマンドが表示される

3-11

コマンド ライン インタフェース (CLI)の使用CLIの使用

コマンド

ライン

インタ

フェース

(CLI

)の使用

VLAN コンテキスト。 管理者コマンド、 オペレータ コマンドに加え、 選択した VLANのみに適用される VLAN固有のコマンドが使用できます。 このモードのプロンプ トには選択した VLANの VLAN IDが表示されます。 たとえば、 スイ ッチに IDが 100のVLANが設定されている場合、 次のよ うにな り ます。

図 3-11. VLAN コンテキストで利用可能なコマンド

HP2512(config)# vlan 100 設定レベルでコマンドを実行する - VLAN 100のコンテキス ト値を入力する

HP2512(vlan-100)# VLAN 100のコンテキス ト を示すプロンプ トが表示される

HP2512(vlan-100)# ? VLAN コンテキス トで使用できるコマンドと、 このレベルで実行できる管理者コマンド、 オペレータ コマンド、 コンテキス ト コマンドを一覧表示する

VLAN コンテキストでは、 [?] を入力して一覧表示されるコマンドのうち、最初のブロックは、VLAN (例ではvlan-100) コンテキストで利用できるコマンドを表示

一覧表示内の残りのコマンドは、 管理者コマンド、 オペレータコマンド、およびコンテキスト コマンド

3-12

コマンド ライン インタフェース (CLI)の使用CLIのコン ト ロールおよび編集機能

コマンド

ライン

インタ

フェース

(CLI)の使用

CLIのコン ト ロールおよび編集機能

キー入力 機能

[Ctrl] [A] コマンド ラインの最初の文字に移動

[Ctrl] [B] または [← ] カーソルを 1文字分戻す

[Ctrl] [C] タスクを終了し、 コマンド プロンプ ト を表示する

[Ctrl] [D] カーソルの位置の文字を削除する

[Ctrl] [E] 現在のコマンド ラインの最後の文字に移動

[Ctrl] [F] または [→ ] カーソルを 1文字分進める

[Ctrl] [K] カーソルの位置からコマンド ラインの最後までを削除する

[Ctrl] [L] または [Ctrl] [R] 現在のコマンド ラインを新しい行で繰り返す

[Ctrl] [N] または [↓ ] 履歴バッファの次のコマンド ラインを入力する

[Ctrl] [P] または [↑ ] 履歴バッファの前のコマンド ラインを入力する

[Ctrl] [U] または [Ctrl] [X] カーソルの位置からコマンド ラインの最初までを削除する

[Ctrl] [W] 最後に入力した語を削除する

[Esc] [B] カーソルを 1語分戻す

[Esc] [D] カーソルの位置から語の最後までを削除する

[Esc] [F] カーソルを 1語分進める

[Delete] または [Backspace] コマンド ラインのカーソルの左にある 1文字を削除する

3-13

コマンド ライン インタフェース (CLI)の使用CLIのコン ト ロールおよび編集機能

コマンド

ライン

インタ

フェース

(CLI

)の使用

3-14

HP

Webブラウザ

インタ

フェースの使用

4

HP Webブラウザ インタフェースの使用

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-2

主要な機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

Webブラウザ インタフェースの要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-3

HP Webブラウザ インタフェース と スイ ッチとのセッシ ョ ンの開始 . . . . . . . . . . . . . 4-4

PC または UNIX ワークステーシ ョ ンでのWebブラウザの使用. . . . . . . . . . . . . . 4-4

HP TopTools for Hubs & Switchesの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-4

HP Webブラウザ インタフェースの最初のセッシ ョ ンで行う タスク . . . . . . . . . . . . . 4-6

[First Time Install] ウ ィンド ウの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6

ブラウザ インタフェースでのユーザ名とパスワードの作成 . . . . . . . . . . . . . . . . . 4-7パスワードの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8ユーザ名の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8パスワードを忘れた場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-8

HP Webブラウザ インタフェースのオンライン ヘルプ . . . . . . . . . . . . . . . . . . . . . 4-9

[Support/Mgmt URL] (サポート /管理の URL)の機能 . . . . . . . . . . . . . . . . . . . . . . . . . 4-10

サポート URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10

ヘルプと管理サーバの URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11オンライン ヘルプの提供. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11オンライン ヘルプが動作しない場合. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-11ポ リシーの管理と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

ステータス レポート機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

[Overview] ウ ィンド ウ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-12

ポートの利用率と ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13ポートの利用率 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13利用率のガイ ド ラ イン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-13ポート利用率を示す棒グラフの帯域幅の変更 . . . . . . . . . . . . . . . . . . . . . 4-13各棒グラフの値の表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14

ポート ステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-14

アラート ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15アラート ログ エン ト リのソート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-15アラートのタイプ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-16アラート ログ エン ト リの詳細ビューの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17

ステータス バー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-17

障害検出ポ リシーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-18

4-1

HP Web ブラウザ インタフェースの使用概要

HP

Webブラウザ

インタ

フェースの使用

概要

スイッチに組み込みの HP Webブラウザ インタフェースを使用すれば、 ブラウザが利用できるネッ ト ワーク上の PC からスイ ッチに容易にアクセスできます。 この機能によ り以下のこ とができます。

■ アラート ログや他の診断ツールを使用してネッ ト ワークのアップタイムを最適化する

■ スイ ッチの設定を変更する

■ ユーザ名とパスワードを設定してセキュ リ ティ を維持する

この章では、 以下の項目について説明します。

■ 基本的な機能 (4-3 ページ )

■ Webブラウザ インタフェースを使用するためのシステム要件 (4-3 ページ )

■ Webブラウザ インタフェースのセッシ ョ ンの開始 (4-4 ページ )

■ Webブラウザ インタフェースの最初のセッシ ョ ンで行う タスク (4-6 ページ )

� Webブラウザ インタフェースでのユーザ名とパスワードの作成 (4-7 ページ )

� アラート ログの動作について障害検出設定の選択 (4-18 ページ )

� Webブラウザ インタフェースのオンライン ヘルプへのアクセス (4-9 ページ )

■ Webブラウザ インタフェースの説明

� [Overview] ウ ィンド ウおよびタブ (4-12 ページ )

� ポートの利用率と ステータスの表示 (4-13 ページ )

� アラート ログとアラートのタイプ (4-15 ページ )

� 障害検出ポ リシーの設定 (4-18 ページ )

注記 ユーザ名とパスワードによる保護では不十分で、 よ り高いレベルのセキュ リ ティ を必要とする場合は、 Webブラウザ インタフェースへのアクセスを無効に設定できます。これを行うには、 コマンド プロンプ トで no web-management コマンドを実行するか、 [Web Agent Enabled]パラ メータを [No]に設定します。 (5-18 ページ )

4-2

HP Web ブラウザ インタフェースの使用主要な機能

HP

Webブラウザ

インタ

フェースの使用

主要な機能

Switch 2500 シ リーズには以下のWebブラウザ インタフェース機能があ り ます。

スイ ッチの設定

� ポート

� VLANおよびプライマ リ VLAN

� 障害検出

� ポート モニタ リ ング ( ミ ラーリ ング )

� システム情報

� マルチキャス ト フ ィルタ リ ング (IGMP) およびスパニング ツ リーを有効 /無効にする

� IP

� スタ ッ ク

� サポートおよび管理 URL

スイ ッチのセキュ リ ティ

� パスワード

� IP オーソライズド マネージャ

� ポート セキュ リ テ ィおよび侵入ログ

スイ ッチの診断

� Ping/ リ ンク テス ト

� 機器のリセッ ト

� 設定レポート

スイ ッチのステータス

� ポートの利用率

� ポート カウンタ

� ポート ステータス

� アラート ログ

スイ ッチ システム情報の一覧表示

Webブラウザ インタフェースの要件

イン ト ラネッ トから Webブラウザ インタフェースへのアクセスには、 次の要件を満たす機器を使用する必要があ り ます。

4-3

HP Web ブラウザ インタフェースの使用HP Web ブラウザ インタフェースとスイッチとのセッシ ョ ンの開始

HP

Webブラウザ

インタ

フェースの使用

HP Webブラウザ インタフェース とスイ ッチとのセッシ ョ ンの開始

次の方法でWebブラウザのセッシ ョ ンを開始します。

■ 以下の方法でネッ ト ワークに接続した PC または UNIX ワークステーシ ョ ンから、Webブラウザを使用する

� ネッ ト ワークに直接接続

� リモート アクセス経由でネッ ト ワークに接続

■ ネッ ト ワーク上の、HP TopTools for Hubs & Switchesが動作する管理ステーシ ョ ンを使用する

PC または UNIX ワークステーシ ョ ンでのWebブラウザの使用

この手順では、 PC またはワークステーシ ョ ンのWebブラウザの JavaTM アプレッ トが有効で、 IP アドレスがスイ ッチに設定されているこ とを前提と しています。 (IP アドレスの割り当てについては、 5-3 ページの 「IP設定」 を参照して ください。 )

1. ブラウザの JavaTM アプレッ トが有効になっているこ とを確認します。 有効になっていない場合、 以下の操作を行います。

� Netscape 4.78 では、 [編集 (E)]、 [設定 (E)]、 [詳細 ] をク リ ッ ク して、 [Java Script を有効にする ]にチェッ クが入っているか確認します。

� Microsoft Internet Explorer 6.x では、 [ ツール (T)]、 [ インターネッ ト オプシ ョ ン(O)...]、 [ セキュリテ ィ ]、 [ レベルのカスタマイズ (C)...] ボタンをク リ ッ ク して、 [Java アップレッ トのスクリプ ト ]が [有効にする ]になっているか確認します。

2. スイ ッチの IP アドレス ( または DNS名 ) をブラウザの [場所 ] または [ アドレス ]フ ィールドに入力して [Enter] キーを押します (http:// を入力する必要はあ り ません )。

switch2512 [Enter] (DNS名の例 )

10.11.12.195 [Enter] (IP アドレスの例 )

ド メ イン ネーム サーバ (DNS) を使用している場合は、 機器に関連付けた名前 ( たとえば switch2512) を IP アドレスの代わ りに [場所 ] または [ アドレス ] フ ィールドに入力できます。 DNS名を使用する と一般的にブラウザのパフォーマンスが向上します。 スイ ッチに関連付けした名前がないかネッ ト ワーク管理者に確認して ください。

HP TopTools for Hubs & Switchesの使用

HP TopTools for Hubs & Switchesは、 ネッ ト ワーク管理用ワークステーシ ョ ンへのインス トールを前提に設計されています。 このため HP TopToolsのシステム要件は、 管理用でない PCやワークステーシ ョ ンからスイ ッチのWebブラウザ インタフェースにアクセスする際のシステム要件とは異なり ます。 HP TopToolsの要件については、 HP TopTools for Hubs & Switchesに付属の情報を参照してください。

4-4

HP Web ブラウザ インタフェースの使用HP Web ブラウザ インタフェースとスイッチとのセッシ ョ ンの開始

HP

Webブラウザ

インタ

フェースの使用

この手順は以下のこ とを仮定しています。

■ ネッ ト ワーク管理ステーシ ョ ンと して動作する PC またはワークステーシ ョ ンに、推奨する Webブラウザがインス トールされている

■ アクセスするネッ ト ワーク機器にIPアドレスおよびDNS名(オプシ ョ ン)が割り当ててあ り、HP TopTools for Hubs & Switches によ り認識されている (IP アドレスの割り当てについては、 5-3 ページの 「IP設定」 を参照して ください )。

HP TopTools を使用して Webブラウザ セッシ ョ ンを行うには、 ネッ ト ワーク管理ステーシ ョ ンから次の操作を行います。

1. Webブラウザの JavaTM アプレッ トが有効であるこ とを確認する。 も し有効でなければ、 オンライン ヘルプを使用して Java アプレッ ト を有効にするための具体的な情報を参照してください。

2. 以下のいずれかのタスクを行います。

� HP TopTools Maps ビューで、 アクセスするネッ ト ワーク機器の記号をダブルク リ ッ クする

� HP TopToolsの [Topology Information] ダイアログ ボッ クスにある機器一覧から、 アクセスする機器の項目 (IP アドレスまたは DNS名 ) をダブルク リ ッ クする

3. Webブラウザ インタフェースは図 4-1に示すよ うに、 選択した機器についてのステータス概要 ([Status | Overview]) ウ ィ ンド ウを自動的に起動します。

注記 [Registration] ウ ィ ンド ウが表示された場合は、 [Status] タブをク リ ッ ク します。

図 4-1. [Status | Overview] ウィンドウの例

注記 スイ ッチがスタ ッ ク コマンダと して設定されている場合の画面表示は、 上図とやや異なり ます。 例と して 1-5 ページの図 1-3 を参照して ください。

アラート ログ [First Time Install]のアラート

4-5

HP Web ブラウザ インタフェースの使用HP Web ブラウザ インタフェースの最初のセッシ ョ ンで行う タスク

HP

Webブラウザ

インタ

フェースの使用

HP Webブラウザ インタフェースの最初のセッシ ョ ンで行う タスク

Webブラウザ インタフェースに初めてアクセスする際は、 以下の 3つのタスクを行う必要があ り ます。

■ [First Time Install] ウ ィンド ウの確認

■ 管理者パスワード とオペレータ パスワードの設定

■ Webブラウザ インタフェースのオンライン ヘルプへのアクセスの設定

[First Time Install] ウ ィンド ウの表示

スイ ッチのWebブラウザ インタフェースへ初めてアクセスする と、 [First Time Install]とい うアラート ( アラート を開く と図 4-2 を表示 )がアラート ログに表示されます。このログは初回インス トールについての情報を提供するもので、 セキュ リ ティ保護のためのパスワードを設定した り、 アラート ログに表示させる メ ッセージのタイプを選択するための障害検出ポ リシーを定義するこ とができます。

アラート ログの [First Time Install] (4-5 ページの図 4-1) をダブルク リ ッ ク します。 下に示すよ うに、Webブラウザ インタフェースに [First Time Install] ウ ィ ンド ウが表示されます。

図 4-2. [First Time Install] ウィンドウ

このウ ィンド ウは、 最初に実行すべき基本設定のウ ィザードで、 セキュ リ ティ を維持するためにWebブラウザ インタフェースのパスワードを設定したり、 アラート ログに表示させる メ ッセージのタイプを選択するための障害検出ポ リ シーを設定するこ とができます。

Webブラウザ インタフェースのパスワードを設定するには、 [secure access to the device] をク リ ッ ク して [Device Passwords]画面を表示し、 次のページに進みます。([Security] タブをク リ ッ ク してもパスワード設定用の画面にアクセスできます )

障害検出ポ リシーを設定するには、ウ ィンド ウの 2つ目の項目にある [select the fault detection configuration] をク リ ッ ク し、 4-18 ページの 「障害検出ポ リシーの設定」の項へ進みます ([Configuration] タブをク リ ッ ク して [Fault Detection] ボタンをクリ ッ ク しても、 障害検出ポ リシー設定用の画面にアクセスできます )。

4-6

HP Web ブラウザ インタフェースの使用HP Web ブラウザ インタフェースの最初のセッシ ョ ンで行う タスク

HP

Webブラウザ

インタ

フェースの使用

ブラウザ インタフェースでのユーザ名とパスワードの作成

スイ ッチへのアクセス セキュ リ ティ を設定するには、 ユーザ名とパスワードの両方を設定します。 ユーザ名とパスワードを設定すれば、 インタフェースへの 2つのアクセス レベルを制御できます。

■ オペレータ。オペレータ レベルのユーザ名と パスワード があれば、Webブラウザ インタフェースのほぼすべての機能に Read-Only (読み取り 専用 )でアクセスできます。 [Security] ウィ ンド ウにはアクセスできません。

■ 管理者。 管理者レベルのユーザ名と パスワード によ り 、 Webブラウザ インタフェースに対して Read-Write (読み取り と 書き込み )のフル アクセスが可能です。

図 4-3. [Device Passwords] ウィンドウ

パスワードを設定するには、 以下のよ うに行います。

1. 以下のいずれかの方法で [Device Passwords] ウ ィンド ウにアクセスします。

� アラート ログに [First Time Install]のイベン トのエン ト リがあれば、 このイベン ト をダブルク リ ッ ク し、画面が表示されたら [secure access to the device]リ ンクをク リ ッ クする

� [Security] タブを選択する

2. [Device Passwords] ウ ィンド ウの適切なボッ クスをク リ ッ ク してユーザ名とパスワードを入力します。 確認用のボッ クスにパスワードを再入力する必要があ り ます。

ユーザ名とパスワードは両方と も ASCIIに準拠した印刷可能文字で、 16文字まで入力できます。

3. [Apply Changes] ボタンをク リ ッ ク して、 ユーザ名とパスワードを有効にします。

注記 上記のよ うにパスワードを変更する と、Webブラウザ インタフェース、 コマンド プロンプ ト、 スイ ッチ コンソールのいずれのインタフェースを使用したかによ らず、 最後に設定したパスワードが上書きされます。 つま り、 パスワードの文字列の割り当てにどのインタフェースを使用したかは関係なく、 最も新し く割り当てたパスワードがスイ ッチのパスワードになり ます。

4-7

HP Web ブラウザ インタフェースの使用HP Web ブラウザ インタフェースの最初のセッシ ョ ンで行う タスク

HP

Webブラウザ

インタ

フェースの使用

パスワードの使用

図 4-4. Web ブラウザ インタフェースの [Password]ウィンドウの例

管理者パスワード とオペレータ パスワードは、 スイ ッチのすべてのインタフェースへのアクセスを制御するのに使用されます。 一度設定する と、 インタフェースによ らず、 スイ ッチにアクセスしよ う とするたびにパスワード入力を求められます。 入力したパスワードによってセッシ ョ ンでの権限が決ま り ます。

■ 管理者パスワードを入力する と、 Read/Write (読み取り と書き込み )が可能

■ オペレータ パスワードを入力する と、 Read (読み取り ) と一部の書き込みが可能

ユーザ名の使用

Webブラウザ インタフェース画面でユーザ名を設定する と、 Webブラウザ インタフェースにアクセスする際に正しいユーザ名を入力する必要があ り ます。 ユーザ名を設定しない場合は、 [Password] ウ ィ ンド ウの [User name] フ ィールドは空白にしておきます。

コマンド プロンプ ト と スイ ッチ コンソールにはパスワード しか使用しません。ユーザ名の入力は求められないこ とに注意して ください。

パスワードを忘れた場合

パスワードを忘れた場合、 スイ ッチ前面の [Clear] ボタンを押して設定を消去できます。 この操作によ り、 スイ ッチのインタフェースから設定したパスワード ( とユーザ名 )はすべて無効にな り ます。

[Clear] ボタンはユーザの利便性を配慮して取り付けられていますが、 スイ ッチの設定や動作の保護を懸念される場合は、 スイ ッチを安全な場所 ( たとえば、 鍵のかかるワイヤ リ ング ク ローゼッ ト )に設置する必要があ り ます。

4-8

HP Web ブラウザ インタフェースの使用HP Web ブラウザ インタフェースの最初のセッシ ョ ンで行う タスク

HP

Webブラウザ

インタ

フェースの使用

HP Webブラウザ インタフェースのオンライン ヘルプ

Webブラウザ インタフェースにはオンライン ヘルプがあ り ます。 ヘルプを使用するには、 Webブラウザ インタフェース画面の右上にある疑問符 (?) をク リ ッ ク します。(疑問符はどの画面にもあ り ます )

図 4-5. ヘルプ ボタン

現在使用中の画面についてのコンテキス ト ヘルプが表示されます。

注記 HP TopTools for Hubs and Switches がネッ ト ワークにインス トールされていない場合や、WWWへの接続が確立されていない場合は、Webブラウザ インタフェースのオンライン ヘルプは使用できません。

ヘルプへのアクセス と操作については、 4-11 ページの 「ヘルプと管理サーバの URL」を参照して ください。

ヘルプ ボタン

4-9

HP Web ブラウザ インタフェースの使用[Support/Mgmt URL] (サポート /管理の URL)の機能

HP

Webブラウザ

インタ

フェースの使用

[Support/Mgmt URL] (サポート /管理の URL)の機能

[Support/Mgmt URL] ウ ィンド ウを使用する と、 以下の 2つの機能についてのWWW URL を変更できます。

■ [Support URL] (サポート URL)―スイ ッチのサポート情報があるサイ ト■ [Management Server URL] (管理サーバURL)―Webブラウザ インタフェースのオンライン ヘルプのサイ トで、 設定を行えば、 HP TopTools for Hubs & Switches が動作するネッ ト ワーク管理ステーシ ョ ンの URL

図 4-6. デフォルトの [Support/Mgmt URL]ウィ ンドウ

サポート URL

このサイ トへは、 Webブラウザ インタフェースの [Support] タブをク リ ッ クする とアクセスします。 デフォルトは以下の URLです。

http://www.hp.com/go/procurve (英語 )

これは HPのネッ ト ワーキング製品のWebサイ トです。

このWebサイ トの [Learn More]や [Product Support] を参照すれば、 ホワイ ト ペーパーや OSの更新などのスイ ッチに関するサポート情報を入手できます。

代わ りに、 ネッ ト ワーク パフォーマンスについてのレポート を入力するための ローカル サイ トの URLや、 [Support] タブをク リ ッ ク して簡単にアクセスできるよ うにしておきたい機能を提供するサイ ト を指定しておく こ と もできます。

3. 以下の URL を入力 :� Web ブラウザ インタフェースの [Support] タブをクリ ッ クした際にアクセスするサポート情報ソース (デフォルトでは HP ProCurve ネッ トワーキング製品のホームページ )

� ネッ トワーク管理サーバまたはWeb ブラウザ インタフェースのオンライン ヘルプ ファイル以外のソース (デフォルトでは HPのWebサイ トのヘルプにアクセス )

1. ここをクリ ッ ク2. ここをクリ ッ ク

4. [Apply Changes] をクリ ッ ク

4-10

HP Web ブラウザ インタフェースの使用[Support/Mgmt URL] (サポート /管理の URL)の機能

HP

Webブラウザ

インタ

フェースの使用

ヘルプと管理サーバの URL

このフ ィールドでは、 スイ ッチがWebブラウザ インタフェースのオンライン ヘルプを取得するのに使用する以下の 2つの場所を指定します。

■ Web上にある HPのオンライン ヘルプの URL

■ HP TopTools for Hubs & Switchesが動作するネッ ト ワーク管理ステーシ ョ ンの URL

オンライン ヘルプの提供。 HP TopTools for Hubs & Switches をネッ ト ワークにインストールしているか、 WWWへのインターネッ ト アクセスが確立されている場合、 ヘルプ ファ イルは自動的に利用できる状態になっています。 (HP TopTools for Hubs & Switchesにはヘルプ ファ イルが実装されています。 また、 WWWへのアクセスが確立されている場合は、 WWW経由で HPのサイ トから自動的にヘルプ ファ イルを取得します。 )

このヘルプ ファ イルの取得は、 図 4-6が示す [Configuration] - [Support/Mgmt URL]画面の [Management Server URL] フ ィールドへの自動エン ト リ (書き込み )によって制御されています。 スイ ッチの出荷時の状態では、 URLは HPのWebサイ トからオンライン ヘルプを取得するよ うに設定されています。 しかし、HP TopTools for Hubs & Switchesがネッ ト ワークの管理ステーシ ョ ンにインス トールされ、 スイ ッチを認識する と、[Management Server URL]は TopTools管理ステーシ ョ ンからヘルプを取得するように自動的に変更されます。

オンライン ヘルプが動作しない場合。 以下の内の 1 つを行って ください。

■ HP TopTools for Hubs & Switchesがネッ ト ワークにインス トールされ、動作している場合は、 4-11 ページの図 4-7のよ うに [Management Server URL] フ ィールドにネット ワーク管理ステーシ ョ ンの IP アドレスまたは DNS名を入力する

■ PC またはワークステーシ ョ ンから WWWにアクセスでき、 ネッ ト ワークに HP TopToolsがインス トールされていない場合は、 4-11 ページの図 4-7のよ うに[Management Server URL] フ ィールドに以下の URL を入力する

http://www.hp.com/rnd/device_help (英語 )

図 4-7. Web ブラウザ インタフェースのオンライン ヘルプにアクセスする方法

HP TopTools ネッ トワーク管理ステーシ ョ ンの IP アドレスか、 HPのWebサイ トにあるヘルプ ファイルの場所(URL) をここに入力する

4-11

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

ポリシーの管理と設定。 HP Top Tools for Hubs & Switchesによ り、 スイ ッチに関するネッ ト ワーク全体のポ リシー管理と設定を行う こ とができます。 [Management Server URL] フ ィールドには、 この機能を実行する管理ステーシ ョ ンがエン ト リ されます。詳細は、 スイ ッチに付属の HP TopTools for Hubs & Switches CDにある ドキュ メン ト を参照して ください。

ステータス レポート機能

この項ではブラウザの以下の要素について説明します。

■ [Overview] (概要 ) ウ ィンド ウ (以下 )

■ ポートの利用率と ステータスの表示 (4-13 ページ )

■ アラート ログ (4-15 ページ )

■ ステータス バー ( 4-17 ページ )

[Overview] ウ ィンド ウ

[Overview] ウ ィンド ウはWebブラウザ インタフェースへの入力を行う際のホーム画面です。 画面の各パーツについて以下の図で説明します。

図 4-8. [Overview] ウィンドウ

アラート ログコン ト ロール バー

ポート利用率グラフ(4-13 ページ )

アクテ ィブ タブアクテ ィブ ボタン

アラート ログ(4-15 ページ )

ポート ステータス インジケータ(4-14 ページ )

ボタン バー

タブ バー

ステータス バー(4-17 ページ )

4-12

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

ポートの利用率と ステータスの表示

ポートの利用率と ステータスの表示は、 スイ ッチのステータスの概要と各ポートのネッ ト ワーク アクティビティを示すものです。 ポートの利用率とポートのステータスの例を下図で示します。

図 4-9. グラフ領域

ポートの利用率

ポートの利用率の棒グラフは、 ポートのネッ ト ワーク ト ラフ ィ ッ クに加え、 検出したパケッ トのタイプ (ユニキャス ト パケッ ト 、非ユニキャス ト パケッ ト 、エラー パケット )の内訳を示します。 凡例は以下の ト ラフ ィ ッ クのタイプと対応する棒グラフの色を示しています。

■ [% Unicast Rx or All Tx]: 受信したすべてのユニキャス ト ト ラフ ィ ッ ク と、 送信したあらゆるタイプのすべての ト ラフ ィ ッ クを示します。 インジケータ (多くのシステムで青色 )は送信あるいは受信した ト ラフ ィ ッ クを示しています。

■ [% Non-Unicast Pkts Rx]: ポートが受信したすべてのマルチキャス トおよびブロードキャス ト ト ラフ ィ ッ クを示します。 インジケータ (多くのシステムで金色 )によ り、 スイ ッチの利用率が上昇する原因となる非ユニキャス ト ト ラフ ィ ッ クのソースが一目で分かるよ うになっています。 たとえば、 ある 1つのポートで大量のブロードキャス ト またはマルチキャス トの ト ラフ ィ ッ クを受信する と、 すべてのポートの利用率が上昇します。 受信したブロードキャス トおよびマルチキャストの占める割り合いを色分けするこ とで、 棒グラフを見て原因となっているポート を素早く簡単に突き止めるこ とができます。 ポート をいくつか調べてポート カウンタのデータを集める必要がないため、 ト ラフ ィ ッ クが多い根本の原因をよ り早く簡単に見つけ出せます。

■ [% Error Packets Rx]: ポートが受信するすべてのエラー パケッ ト を示します ( インジケータは多くのシステムで赤色 )。 ポートが受信したエラーはネッ ト ワークへは伝播しませんが、 特定のポートに大量のエラーが発生し続けている場合は、そのポートに接続されている機器またはネッ ト ワーク セグメン トに問題がある可能性があ り ます。

■ Max アクテ ィ ビテ ィ インジケータ :棒グラフの高さは、 それに対応するポートのネッ ト ワーク アクティビティ レベルに応じて変化しますが、 各ポートで観測されたアクティビティ レベルの最大値は輪郭と して残り ます。

利用率のガイド ライン。 通常の Ethernet型のネッ ト ワークでは、 パフォーマンス上問題なく動作するネッ ト ワーク利用率の最大値は 40％と考えられています。 利用率が頻繁に 40％を越えているポートがある場合は、 [Port Counters] ボタンをク リ ッ ク してポート カウンタの詳細を確認します。

ポート利用率を示す棒グラフの帯域幅の変更。 グラフの左上にある、 帯域幅の表示コン ト ロール ボタンをク リ ッ ク します ( ボタンには、 40％など といった、 現在のスケール設定値が表示されています )。 現れたメニューで、 グラフに表示する帯域幅のスケール (3％、 10％、 25％、 40％、 75％、 100％) を選択します。 (図 4-10参照 )

ポート ステータス インジケータ

ポート利用率の棒グラフ帯域幅の表示コン ト ロール

凡例

4-13

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

Gigabit ポートのネッ ト ワーク アクティビティを表示する場合は、 3％または 10％といった低い値を選択します。 これは、 今日のネッ ト ワーク アプ リケーシ ョ ンがGigabit リ ンク上で使用する帯域幅はきわめて少なく、 スケール設定値を高くする と、利用率が表示されないこ とがあるためです。

図 4-10. グラフ領域のスケールの変更

各棒グラフの値の表示。 マウスのカーソルを棒グラフの上に合わせる と、 図 4-11 (次の図 )のよ うなポップアップが現れて、 ポート IDや棒グラフの各セクシ ョ ンの数値が表示されます。

図 4-11. 棒グラフの数値の表示

ポート ステータス

図 4-12. ポート ステータス インジケータおよび凡例

ポート ステータス インジケータは、 各ポートの概略的なステータスを示す記号です。ステータスには以下の 4つがあ り ます。

■ [Port Connected]―ポートは有効で、 アクティブなネッ ト ワーク機器に正し く接続されています。

■ [Port Not Connected]―ポートは有効ですが、 アクティブなネッ ト ワーク機器に正し く接続されていません。 ケーブルがポートに接続されていないか、 ケーブルに接続した機器の電源がオフまたは動作不能になっている、 またはケーブルもしくは接続した機器に障害がある可能性があ り ます。

■ [Port Disabled]―ポートはWebブラウザ インタフェース、 スイ ッチ コンソール、または SNMP ネッ ト ワーク管理ツールから無効 (Disabled)に設定されています。

■ [Port Fault-Disabled]―ポートに障害が発生して自動的に使用不能になっています。 [Port Fault-Disabled]が凡例に表示されるのは、 この状態のポートが存在する場合のみです。 詳細は第 10章、 「スイ ッチの動作のモニタ リ ングと分析」 を参照して ください。

ポート ステータス インジケータ凡例

4-14

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

アラート ログ

Webブラウザ インタフェースの画面の下半分に表示されるアラート ログには、スイ ッチが検出したネッ ト ワーク上のイベン トが 「アラート 」 と して示されます。 一般的なアラートには、 ポートが過剰な量のブロードキャス ト を受信する Broadcast Stormや、 ケーブルの障害を示す Problem Cableがあ り ます。 4-16 ページの表にすべてのアラートの一覧を掲載しています。

図 4-13. アラート ログの例

それぞれのアラートには以下の情報フ ィールドがあ り ます。

■ [Status]―イベン トの重大度のレベルを示します。 重大度のレベルには、Information、 Normal、 Warning、 Critical、 Unknownがあ り ます。 新しいアラート( アラート内容の確認が済んでいないもの )には、 [Status] カラムに [NEW]の記号が表示されます。

■ [Alert]―特定のイベン ト情報を示します。■ [Date/Time]―Webブラウザ インタフェースがイベン ト を受け取った日付および時間を示します。 このデータの書式は DD-MM-YY HH:MM:SS AM/PMで、 たとえば、 「16-Sep-99 7:58:44 AM」 など と表示されます。

■ [Description]―イベン トの簡略的な説明を示します。 たとえば、 「Excessive CRC/Alignment errors on port: 8」 など と表示されます。

アラート ログ エン ト リのソート

デフォルトでは、 アラート ログは [Date/Time] フ ィールドでソート され、 最新のアラートが一覧表示の一番上に表示され、 2番目に新しいアラートがその下に表示されます。 アラートが同時に発生した場合は、 MIBに現れた順にソート されます。

アラート ログのソートに使用したフ ィールドは、 カラムの見出しが太字で表示されます。 カラムの見出しをク リ ッ クすればどのカラムでも ソートできます。 [Alert] と[Description]のカラムはアルファベッ ト順にソート され、 [Status]のカラムは重大度のタイプ別にレベルが高い順でソート されます。

4-15

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

アラートのタイプ

発生し う るアラートのタイプは以下の表に示しています。

表 4-1. アラートの文字列と説明

注記 アラートの発生原因の ト ラブルシューティングには、 スイ ッチの [Port Status]および[Port Counter] ウ ィンド ウ、 またコンソール インタフェースのイベン ト ログを確認すると参考になるこ とがあ り ます。

アラートの文字列 アラートの説明

First Time Install スイッチの重要なインストール情報

Too many undersized/giant packets

このポートに接続された機器が、 64バイ トより小さいか 1518バイ ト ( タグがある場合は1522バイ ト ) より大きい、 CRCが有効な (CRCが無効なラン ト とは異なる )パケッ ト を送信している

Excessive jabbering ポートに接続された機器が、 「CRC エラーを伴うオーバーサイズのパケッ ト 」 と検出されたパケッ ト を絶えず送信し続けている ( 「ジャバーリング」 )

Excessive CRC/alignment errors

ポートからデータのエラーが高い割合で検出されている。 考えられる原因は以下の通りです。

� ケーブルの障害または無効なトポロジ� 通信方法の不一致 ( リンクの一方が全二重で、 も う一方が半二重 )� NIC、 NIC ド ライバ、 ト ランシーバの不具合

Excessive late collisions ポートに遅延衝突 (64バイ ト を送信した後に検出された衝突 )が検出された。 考えられる原因は以下の通りです。

� LANのトポロジが長すぎる� 通信方法の不一致 ( リンクの一方が全二重で、 も う一方が半二重 )� ポートに接続されている機器の設定ミスまたは障害

High collision or drop rate ポートに大量の衝突またはパケッ トの破棄が発生している。 考えられる原因は以下の通りです。

� ポートのト ラフ ィ ッ クのレベルが非常に高い� 通信方法の不一致� ポートに接続されている機器の NIC またはト ランシーバの設定ミスまたは不具合� ネッ トワークのトポロジ ループ

Excessive broadcasts ポートが受信するブロードキャストの割合が非常に高い。 これによりポートに接続されているすべての機器のパフォーマンスが低下する。 考えられる原因は以下の通りです。

� ループ型のネッ トワーク トポロジ―よ く見られるケースです。� 機器、 NIC、 NIC ド ライバ、 ソフ トウェア パッケージの不具合

Network Loop ネッ トワーク ループをスイッチが検出した。

Loss of Link 1つまたは複数の機器とポートの接続を喪失した。

Loss of stack member コマンダがスタ ック メンバとの接続を喪失した。

Security violation セキュリテ ィの違反が発生した。

4-16

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

アラート ログ エン ト リの詳細ビューの表示

アラート エン ト リ をダブル ク リ ッ クする と、 Webブラウザ インタフェースに詳細ビュー、 つま り イベン トに関する詳細情報を表示する別ウ ィンド ウが開きます。 詳細ビューは問題の説明と考えられる解決法を表示します。 また、 4つの管理用ボタンがあ り ます。

■ [Acknowledge Event]―[NEW]の記号をログ エン ト リから削除します。

■ [Delete Event]―アラート ログからアラート を削除します。

■ [Cancel]―アラートのステータスを変更せずに詳細ビューを閉じ、 [Overview] (概要 )画面に戻り ます。

Excessive CRC/Alignment Errorのアラート を説明した詳細ビューの例を以下に示します。

図 4-14. アラート ログの詳細ビューの例

ステータス バー

ステータス バーはWebブラウザ インタフェース画面の左上に表示されます。 図 4-15はステータス バーの拡大図です。

図 4-15. ステータス バーの説明

ステータス バーには次の 4つのオブジェク トがあ り ます。

■ ステータス インジケータ―アラート ログに現在表示されている最も重大度の高いアラートのレベルをアイコンで示します。 このインジケータには、 次の表で示す4つのパターン (形と色 )があ り ます。

ステータス インジケータ 最も重大度の高いアラートの説明

製品名

4-17

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

表 4-2. ステータス インジケータ キー

■ システム名―[Identity]画面、 system name コマンド、 またはスイ ッチ コンソールの [System Information]画面を使用してスイ ッチに設定した名称

■ 最も重大度の高いアラートの説明―アラート ログの中で現在最も重大度が高く、内容が確認されていない最新のアラートについての簡単な説明で、 ステータス バーの右側に表示されます。 重大度が同じアラートが複数ある場合は、 内容が確認されていない最新のアラートがステータス バーに表示されます。

■ 製品名―Webブラウザ インタフェース セッシ ョ ンで現在接続中のスイ ッチの製品名です。

障害検出ポ リシーの設定

Webブラウザ インタフェースの最も強力な機能の １つに障害検出機能があ り ます。 これはスイ ッチからアラート ログに通知させるアラートのタイプを、 重大度レベルによってコン ト ロールする機能です。

[Fault Detection] (障害検出 ) ウ ィ ンド ウ (図 4-16) でポ リシーを設定します。

図 4-16. [Fault Detection]ウィ ンドウ

色 スイッチのステータス ステータス インジケータの形

青 Information。 アラート ログに表示される「First Time Install」 情報で参照可能

緑 Normal

黄 Warning

赤 Critical

灰 Unknown

4-18

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

[Fault Detection]画面には障害検出と対応ポ リシーを設定するためのリ ス ト ボッ クスがあ り ます。 ネッ ト ワーク上の問題が発生した際に、 アラート を生成しアラート ログに通知させる感度レベルを設定します。

ほぼすべての情報をアラート ログに通知させるには、 [Log Network Problems]の感度レベルを [High Sensitivity]に設定するこ とをお勧めします。 障害検出の設定には次の 4つのレベルがあ り ます。

■ [High Sensitivity] ―すべてのアラート をスイ ッチからアラート ログに通知させるポ リシーです。 ほとんど問題が発生しないネッ ト ワークにはこの設定が最も効果的です。

■ [Medium Sensitivity]―ネッ ト ワークに関連した問題をスイ ッチからアラート ログに通知させるポ リシーです。 ネッ ト ワークを著し く遅延させる問題を通知させる場合は、 この設定を使用します。

■ [Low Sensitivity]―最も重要なアラートのみをスイ ッチからアラート ログに通知させるポ リシーです。 このポ リ シーは、 普段からネッ ト ワークに問題が多く、 最も重要な問題だけを知りたい場合に最も有効です。

■ [Never]―アラート ログを使用不可にし、アラート ( ト ラ ップ ) を管理サーバに送信できない (HP TopTools for Hubs & Switches などのネッ ト ワーク管理ツールを使用している場合 ) よ うにします。 アラート ログを使用したくない場合にこのオプシ ョンを適用します。

[Fault Detection] ウ ィンド ウには次の 3つの変更コン ト ロール ボタンがあ り ます。

■ [Apply Changes]―このボタンは選択した設定を保存します。 保存した設定は将来変更されるまで、 すべてのWebブラウザ インタフェース セッシ ョ ンに適用されます。

■ [Clear Changes]―このボタンは設定を削除し、 リ ス ト ボッ クスの設定を前回保存したセッシ ョ ンの設定値に戻します。

■ [Reset to Default Settings]―このボタンは [Log Network Problems]のポ リ シー設定を [Medium Sensitivity]に戻します。

4-19

HP Web ブラウザ インタフェースの使用ステータス レポート機能

HP

Webブラウザ

インタ

フェースの使用

4-20

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

5

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-2

IP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-3

ただちに開始する場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

複数の VLAN における IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-4

スタ ッ ク環境における IP アドレスの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-5

メニュー : IP アドレス、 ゲート ウェイ、 生存時間 (TTL)および Timepの設定 . 5-5

CLI: IP アドレス、 ゲート ウェイ、 生存時間 (TTL)および Timepの設定. . . . . . . 5-6

Web: IP アドレスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-8

IP アドレスがスイ ッチの動作に与える影響 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9DHCP/Bootp オペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-9DHCP/Bootp を設定するためのネッ ト ワーク準備 . . . . . . . . . . . . . . . . . . . . . 5-11

グローバル IP アドレス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-12

インタフェース アクセス : コンソール / シ リ アル リ ンク、 Web、 およびインバウンド Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-13

メニュー : インタフェース アクセスの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-14

CLI: インタフェース アクセスの変更. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-15

システム情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-17

メニュー : システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-18

CLI: システム情報の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-18

Web: システム パラ メータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5-20

5-1

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定概要

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

概要

この章では、 メニュー インタフェース、 CLIおよびWebブラウザ インタフェースで使用できるスイ ッチの設定機能について説明します。 これらのインタフェースの使用方法については、 以下を参照して ください。

■ 第 2 章、 「メニュー インタフェースの使用」

■ 第 3章、 「コマンド ライン インタフェース (CLI)の使用」

■ 第 4章、 「HP Webブラウザ インタフェースの使用」

IP アドレスを設定する理由。 工場出荷時のデフォルト設定の状態で、 スイ ッチは、 スイ ッチのポート を使用したネッ ト ワーク接続を提供する と共に、 マルチポート学習ブリ ッジと して動作します。 ただし、 ネッ ト ワークを通じて、 特定の管理機能にアクセスするには、 IP アドレスを設定する必要があ り ます。 (5-9 ページの表 5-1 を参照。 )

インタフェース アクセスおよびシステム情報を設定する理由。 スイ ッチのインタフェース アクセス機能は、 デフォルトの状態で動作しますが、 特定のニーズに合わせてアクセス機能を変更 /無効にするこ とによ り、 ネッ ト ワーク上の機器のグループを容易に管理するこ とができます。 システム情報パラ メータは、 デフォルト設定にしておく こ と もできます。

5-2

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

IP設定

IP設定の機能

IP アドレスとサブネッ ト マスク。 スイ ッチにアドレスを設定するこ とで、 ユーザはスイ ッチを管理でき、 その機能をさ らに活用できるよ うになり ます。 デフォルトでは、スイ ッチは、 そのスイ ッチをサポートする DHCP/Bootpサーバからデフォルト VLAN用の IP アドレスを自動的に取得するよ うに設定されています (サーバからの自動取得を設定するには、 5-9 ページの 「DHCP/Bootp オペレーシ ョ ン」 を参照して ください )。IP アドレスの設定に DHCP/Bootpサーバを使用しない場合は、 メニュー インタフェースもし くは CLI を使用して、 初期 IP値を手動で設定してください。 機器へのネッ トワーク アクセスが完了したら、 Webブラウザ インタフェースから も IP値を変更できるよ うになり ます。

IP アドレスがスイ ッチのパフォーマンスに与える影響については、 5-9 ページの 「IPアドレスがスイ ッチの動作に与える影響」 を参照して ください。

デフォルト ゲートウェイの動作。 サブネッ ト外の宛先パケッ トの処理や、 複数のVLANにわたる ト ラフ ィ ッ クのフォワーディ ングなどのタスクにルータを使用する場合は、 デフォルト ゲート ウェイを設定する必要があ り ます。 このゲート ウェイ値は、スイ ッチのネクス ト ホップ ゲート ウェイ ノードの IP アドレスで、 宛先アドレスがローカルのサブネッ ト /VLAN上に存在しない場合に使用されます。 スイ ッチに手動で設定したデフォルト ゲート ウェイがな く、 プライマ リ VLAN上に DHCP/Bootpが設定されている場合には、 DHCP/Bootpサーバが提供するデフォルト ゲート ウェイの値が使用されます。 スイ ッチに手動でデフォルト ゲート ウェイを設定した場合には、 プライマ リ VLAN上の DHCP/Bootpサーバを介して別のゲート ウェイを受信しても、 スイ ッチは手動で設定したデフォルト ゲート ウェイを使用します。 ( このこ とは TimePおよびデフォルト以外の生存時間 (TTL)についても同様です。 ) 5-4 ページの 「注記」および 9-39 ページの 「プライマ リ VLANについて」 を参照して ください。

パケッ トの生存時間 (TTL) 。 このパラ メータは、 送信パケッ トがネッ ト ワークに存在する時間を秒数で指定します。 ほとんどの場合、 デフォルトの設定 (64秒 )で問題あり ません。

Timepの動作。 このオプシ ョ ンのパラ メータは、 Timepサーバと して動作する別の機器からスイ ッチに時間情報を取得させる場合に使用します。 デフォルトの Timep設定では、 スイ ッチは DHCPサーバから Timepサーバ アドレスの取得を試みます。 その他の設定オプシ ョ ンには、 Timepサーバ アドレスの手動割り当て、 Timepサーバ機能の無効化があ り ます。

機能 デフォルト メニュー CLI Web

IP アドレスとサブネッ ト マスク

DHCP/Bootp 5-5 ページ 5-6 ページ 5-8 ページ

デフォルト ゲートウェイのアドレス

なし 5-5 ページ 5-6 ページ 5-8 ページ

パケッ ト生存時間 (TTL) 64秒 5-5 ページ 5-6 ページ n/a

タイム サーバ (Timep) DHCP 5-5 ページ 5-6 ページ n/a

5-3

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

ネッ ト ワーク上で通信できるよ うにスイ ッチに手早く IP アドレスを割り当てたい場合は (複数の VLAN を使用していない場合 )、 [Switch Setup]画面の使用をお勧めします。 その場合は、 以下のいずれかを行って ください。

■ CLI管理者レベル プロンプ トで setup と入力します。

HP2512# setup

■ メニュー インタフェースの [Main Menu] で [8. Run Setup] を選択します。

[Switch Setup]画面の使用法については、 スイ ッチに同梱の 『Installation and Getting Started Guide』 (英語 ) を参照して ください。 次のWebサイ トから日本語版のマニュアルを入手できます。 http://www.hp.com/jp/procurve (日本語 )

複数の VLANにおける IP アドレスの設定

工場出荷時のデフォルト設定で、 スイ ッチには固定のデフォルト VLAN　(DEFAULT_VLAN)が 1つ設定されています (全ポート含 )。 つま り、 この状態で IPアドレス /サブネッ ト マスクをスイ ッチに割り当てる と、 DEFAULT_VLANに IP アドレスを割り当てるこ とにな り ます。 DEFAULT_VLAN とい う名前は変更できますが、スイ ッチからデフォルト VLAN ID番号 (VID) を削除 /変更するこ とはできません。

注記 ■ 複数のVLANを設定する場合、各VLANにはそれぞれ固有の IPアドレスが必要になり ます。 これは、 各 VLANが別々のブロードキャス ト ド メ インと して機能するため、 固有の IP アドレス とサブネッ ト マスクが必要になるためです。 スイ ッチのデフォルト ゲート ウェイ (IP) アドレスはオプシ ョ ンですが、 使用するこ とをお勧めします。 プライマ リ VLANは、 DHCP/Bootp を介してデフォルト ゲート ウェイ アドレス、 (パケッ トの )生存時間 (TTL)および Timepの取得 /決定に使用されるだけでな く、 スタ ッ ク機能に使用する VLAN と しても使用されます。 ( その他のVLAN も DHCP/Bootp を使用して IP アドレスを取得できます。 しかし、 スイ ッチのゲート ウェイ、 TTL、 TimePの値は、 プライマ リ VLAN から しか取得できません。 ) デフォルトの設定では、デフォルト VLAN (DEFAULT_VLAN) がスイ ッチのプライマ リ VLAN です。 ただし、 複数の VLAN がスイ ッチに割り当てられている場合、 別の VLAN を選択してプライマ リ VLAN と して機能させるこ と もできます。 VLANについては、 9-36 ページの 「ポートベース VLAN ( スタティ ッ クVLAN)」 を参照して ください。

■ スイ ッチに使用する IP アドレスは、ネッ ト ワーク と互換性がなければなり ません。つま り、 IP アドレスは固有のものである必要があ り、 サブネッ ト マスクは IPネッ ト ワークに対して適切である必要があ り ます。

■ グローバル IPアドレスが割り当てられている他のネッ ト ワークに接続する場合は、5-12 ページの 「グローバル IP アドレス」 を参照して ください。

■ デフォルトでは、スイ ッチはDHCPを使用して TimePサーバの IPアドレスを取得します。 手動で Timepが設定されていない場合、 スイ ッチはプライマ リ VLAN を通じて DHCP/Bootpから TimePの設定を取得します。

■ スイ ッチは、プライマ リ VLAN を通じてデフォルト ゲート ウェイ 機器を検索します。 デフォルトでは、 DEFAULT_VLANがスイ ッチのプライマ リ VLAN です。 ただし、 スイ ッチに複数の VLANが存在する場合、 CLI を使用して別の VLAN をプライマ リ VLANに設定するこ と もできます。 詳細は、 9-36 ページの 「ポートベース VLAN ( スタティ ッ ク VLAN)」 を参照して ください。

■ TelnetアクセスまたはWeb ブラウザ インタフェースのいずれかを使用してIPアドレスを変更する と、 スイ ッチとの接続は切断されます。 再接続するには、 新しい IPアドレスで Telnetで再接続するか、Web ブラウザで新しいアドレスを URL と して入力します。

5-4

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

スタ ッ ク環境における IP アドレスの設定

スイッチを HP ProCurve スタ ッ ク管理環境に設置する場合、 IP アドレスは不要な場合があ り ます。 詳細は、 9-4 ページの 「HP ProCurve スタ ッ ク管理」 を参照して ください。

メニュー : IP アドレス、 ゲート ウェイ、 生存時間 (TTL)および Timepの設定

以下のどちらか 1つを行って ください。

■ IP アドレス /サブネッ トマスクを手動で入力するには、 [IP Config]パラ メータを[Manual]にし、 スイ ッチに設定する IP アドレス /サブネッ ト マスク値を入力します。

■ DHCP/Bootp を使用するには、メニュー インタフェースを使用して [IP Config]パラメータが [DHCP/Bootp]に設定されているこ とを確認してから、 5-9 ページの「DHCP/Bootp オペレーシ ョ ン」 を参照して ください。

IP アドレスを設定するには。

1. [Main Menu]から、 以下のよ うに選択します。

[2. Switch Configuration ...]

[5. IP Configuration]

注記 複数の VLAN が設定されている場合、 以下の画面ではなく、 すべての VLAN を示す画面が表示されます。

図 5-1. 複数の VLANが設定されていない IPサービス設定画面の例

2. [E] キー (Edit) を押します。

3. スイ ッチをルータにアクセスさせる必要がある場合、 たとえば、 サブネッ ト外の宛先パケッ ト を処理させる必要がある場合には、 [Default Gateway] フ ィールドを選択し、 ゲート ウェイ ルータの IP アドレスを入力します。

4. パケッ トの生存時間 (TTL)の設定を変更する場合は、 [Default TTL] を選択し、2～ 255 (秒 )の間の値を入力します。

[TimeP Config]のデフォルト設定は [DHCP]です。 これを [Manual]に設定し、 [↓ ]キーまたは [Tab]キーを押すと、 [Server Address]パラ メータが表示されます。

これらのパラメータの説明は、 この画面のオンライン ヘルプを参照して ください。

[DHCP/Bootp] オプシ ョンを使用する前に、 5-9 ページの 「DHCP/Bootpオペレーシ ョ ン」 を参照して ください。

5-5

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

5. [TimeP Config] フ ィールドで、 次のいずれかを実行します。

� スイ ッチに DHCPサーバ経由で Timepサーバの IP アドレスを取得させる場合は、 この値を DHCPのままにしておきます。

� Timepサーバの IP アドレスを手動で指定する場合は、 スペース バーを使用して [Manual] を選択します。

� Timepサーバを設定しない場合は、 スペース バーを使用して [Disabled]に変更します。

6. [Manual] を選択した場合、 [Tab] または [↓ ] キーを押すと、 Timepサーバの IPアドレス入力用の追加フ ィールドが表示されます。

7. スイ ッチが Timepサーバに時間情報をポーリ ングする間隔の値を変更する場合は、[TimeP Poll Interval] フ ィールドを選択します。

8. 以下の内のどちらか 1つを行って ください。

� スイ ッチに DHCP/Bootpサーバから IP設定を取得させる場合は、 [IP Config]フ ィールドの値を [DHCP/Bootp]のままにして手順 11に進みます。

� IP情報を手動で設定する場合は、 スペース バーを使用して [Manual] を選択し、 [Tab] キーを使用して他の IP設定フ ィ ×ルドに移動します。

9. [IP Address] フ ィールドを選択し、 スイ ッチの IP アドレスを入力します。

10. [Subnet Mask] フ ィールドを選択し、 IP アドレスのサブネッ ト マスクを入力します。

11. [Enter] キー、 [S] キー (Save) の順に押します。

CLI: IP アドレス、 ゲート ウェイ、 生存時間 (TTL)およびTimepの設定

この項で使用されている IP コマンド

現在の IP設定の表示。 以下のコマンドは、 スイ ッチに設定されている各 VLAN の IPアドレスを表示します。 DEFAULT_VLAN しか存在しない場合、 スイ ッチのポートにはすべて、 同じ IP設定が適用されます。 複数の VLANが設定されている場合、 IP アドレスは VLAN ごとに一覧表示されます。 この一覧では、 パケッ トの生存時間のほか、 スイ ッチのデフォルト ゲート ウェイおよび Timepの設定 (設定されている場合 )が表示されます。

構文 : show ip

たとえば、 工場出荷時のデフォルトの設定 (IP アドレスが割り当てられていない )では、 スイ ッチの IP アドレスは次のよ うに表示されます。

show ip 5-6 ページvlan <vlan-id> ip address 5-7 ページip default-gateway 5-8 ページip ttl 5-8 ページ[no] ip timep 5-8 ページ

5-6

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

図 5-2. スイッチのデフォルト IP アドレスの例

複数の VLAN とその他の機能が設定されている場合、 show ip コマンドを実行すると、 以下の追加情報が表示されます。

図 5-3. デフォルト以外の IP アドレスが設定された show ipの一覧表示の例

([DHCP/Bootp]オプシ ョ ンが VLAN_2 の IP アドレス とサブネッ ト マスクを取得すると、 それらは該当するカラムに表示されます。 )

IP アドレスおよびサブネッ ト マスクの設定。 以下のコマンドは、 IP アドレス とサブネッ ト マスクを設定するものです。 IP アドレスを設定する VLANの ID (VID) を指定して実行するか、 その VLANのコンテキス ト コンフ ィギュレーシ ョ ン レベルで実行する必要があ り ます。 ( スイ ッチに VLAN を設定していない場合 ― つま りデフォルトの VLAN しかない場合 ― VLAN ID (VID)は常に 「1」 です。 )

注記 DEFAULT_VLANのデフォルトの IP アドレス設定は [DHCP/Bootp] です。 追加でVLAN を作成する場合、 デフォルトの IP アドレス設定は [Disabled]です。

構文 : vlan <vlan-id> ip address <ip-address/mask-length>またはvlan <vlan-id> ip address <ip-address> <mask-bits>または vlan <vlan-id> ip address dhcp-bootp

以下の例では、 マスク ビッ ト で表記したサブネッ ト マスクを使用して、デフォルトのVLANに IP アドレスを設定しています。

HP2512(config)# vlan 1 ip address 10.28.227.103/255.255.255.0

Switch 2500 シリーズでのデフォルトの IP設定

IP アドレスおよび複数の VLANが設定された Switch 2500 シリーズ

5-7

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

以下の例では、 上記の例と同じ IP アドレスを設定していますが、 サブネッ ト マスクをマスク長で表記しています。

HP2512(config)# vlan 1 ip address 10.28.227.103/24

デフォルト ゲートウェイ ( オプシ ョ ン )の設定。 スイ ッチに、 デフォルト ゲート ウェイを 1つ割り当てるこ とができます。

構文 : ip default-gateway <ip-address>

たとえば、

HP2512(config)# ip default-gateway 11.28.227.115

このコマンドは、 グローバル コンフ ィギュレーシ ョ ン レベルからのみ実行できます。

生存時間 (TTL)の設定。 このコマンドは、 スイ ッチから送信されたパケッ トがネッ トワーク上に存在できる時間を設定します。 デフォルトの設定は 64秒です。

構文 : ip ttl <number-of-seconds>

HP2512(config)# ip ttl 60

CLIでは、 このコマンドはグローバル コンフ ィギュレーシ ョ ン レベルからのみ実行できます。 TTLは 2～ 255秒の範囲で設定します。

Timepサーバ ( オプシ ョ ン )の設定。

構文 : [no] ip timep <dhcp | manual <ip-address> > [interval <1-9999>]

Timepサーバの IP アドレスを DHCP経由で割り当てるか、 手動で割り当てるかを指定し、 Timep クエ リの間隔を分単位 (1～ 9999分、 デフォルトは 720分 )で指定します。 以下の例は、 Timep コマンド オプシ ョ ンを示したものです。

HP2512(config)# ip timep manual 10.28.227.1 interval 60

HP2512(config)# ip timep manual 10.28.227.1

HP2512(config)# ip timep dhcp

HP2512(config)# ip timep dhcp interval 60

HP2512(config)# no ip timep

Web: IP アドレスの設定

スイッチに、 ネッ ト ワークを通じて通信できる IP アドレスが設定されている場合に限り、 Webブラウザ インタフェースを使用して IP アドレスを設定できます。

1. [Configuration] タブをク リ ッ ク します。

2. [IP Configuration] ボタンをク リ ッ ク します。

3. Webブラウザ インタフェースの使用については、 [?] をク リ ッ ク して、 Switch 2500シ リーズのWebベースのヘルプを参照して ください。

5-8

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

IP アドレスがスイ ッチの動作に与える影響

ネッ ト ワーク と互換性のある IP アドレスおよびサブネッ ト マスクが設定されていない場合、 RS-232 コンソール ポート と ター ミナル 機器の直接接続でしか、 スイ ッチは管理できません。 直接接続コンソール アクセスでは、 IP アドレスに依存しない機能のみ利用できます。 ProCurve スイ ッチのプロアクティブ ネッ ト ワーキングが提供するパフォーマンス機能を十分に活用するには、 ネッ ト ワーク と互換性のある IP アドレスとサブネッ ト マスクをスイ ッチに設定する必要があ り ます。 以下の表は、 ネッ ト ワーク と互換性のある IP アドレスが設定されている場合と されていない場合に利用できる主要機能の一覧です。

表 5-1. スイッチで IP アドレスを設定した場合と しない場合に利用可能な機能

DHCP/Bootpオペレーシ ョ ン

概要。 [DHCP/Bootp]に設定する と、 DHCP/Bootpサーバからスイ ッチにコンフ ィギュレーシ ョ ン データが提供されます。 このデータには、 IP アドレス、 サブネッ ト マスク、 デフォルト ゲート ウェイ、 Timepサーバ アドレス、 TFTPサーバ アドレスがあ ります。 TFTPサーバ アドレスがあれば、 スイ ッチは、 TFTPサーバに保存されているコンフ ィギュレーシ ョ ン ファ イルを自身にロードするこ とができます。 TFTPサーバは、DHCP も し くは Bootp と共に、 スイ ッチをネッ ト ワークに接続する前に設定しておく必要があ り ます。

注記 Switch 2500 シ リーズは、 DHCP/Bootpサーバのどちらにも互換性があ り ます。

DHCP/Bootp プロセス。 スイ ッチまたはスイ ッチの個々の VLANの [IP Config]パラメータが [DHCP/Bootp] (デフォルト値 )に設定されている、 またはスイ ッチをこの設定でリブートする場合、 以下のプロセスが実行されます。

1. DHCP/Bootp要求がローカル ネッ ト ワーク上に自動的にブロードキャス ト されます。 ( スイ ッチは、 DHCP/Bootpサーバの両方が応答できるタイプの要求を送信します。 )

IP アドレスを使用しない場合に利用可能な機能 IP アドレス /サブネッ ト マスクを使用した場合に利用可能な HPのプロアクティブ ネッ トワーク機能(左記以外の機能 )

� CLIおよびメニュー インタフェースへの直接接続アクセス

� スタ ック候補またはスタ ック メンバ� DHCP/Bootp による自動 IP アドレス設定のサポート、および DHCPによる自動 Timepサーバ IP アドレス設定のサポート

� スパニング ツリー プロ ト コル� ポートの設定およびト ランク� CLI またはメニュー インタフェースを通じてスイッチの動作をモニタ リングする /問題を診断するためのコンソール ベースのステータスおよびカウンタ情報

� VLAN� GVRP� オペレーティ ング システム (OS)の更新およびコンフ ィギュレーシ ョ ン ファイル (Xmodem を使用 )のシリアル ダウンロード

� リンク テスト� ポート モニタ リング� セキュリテ ィ

� 設定、 セキュリテ ィおよび診断用の各ツールを装備した HPのWeb ブラウザ インタフェース アクセスに加え、 スイッチで検出された問題とその解決策を示すアラート ログ

� HP TopTools ( ネッ トワークの設定、 モニタ リング、 問題検出とレポート、 分析、 制御の強化とアップタイムの向上を図るための変更点の勧告など ) といったSNMP ネッ トワーク管理アクセス

� スタ ック コマンダ *� CLI またはメニュー インタフェースへの Telnet アクセス

� IGMP� Timepサーバの設定� コンフ ィギュレーシ ョ ン ファイルおよび OSの更新の

TFTP ダウンロード� Ping テスト

* コマンダは IP アドレスがな く ても動作しますが、 その場合、 IP ネッ トワークでのインバンド アクセスは利用できません。

5-9

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

2. DHCP/Bootpサーバは、 要求を受信する と、 あらかじめスイ ッチ用に設定されている IP アドレス とサブネッ ト マスクを返信します。 サーバが IP ゲート ウェイ アドレスを提供するよ うに設定されている場合、 スイ ッチは IP ゲート ウェイ アドレスも取得します。 Bootpの場合、 あらかじめ、 スイ ッチの MAC アドレスを含むエン ト リ をサーバに設定しておく必要があ り ます。 ( スイ ッチの MAC アドレスを調べるには、 付録 B、 「MAC アドレス管理」 を参照して ください。 スイ ッチはどちらのタイプのサーバの応答にも対応できます 複数の応答が返された場合、 スイ ッチは最初の応答を使用します。 )

注記 手動でスイ ッチにゲート ウェイを設定する と、 DHCP/Bootp を経由して受信したゲート ウェイ アドレスは無視されます。

スイ ッチを DHCP/Bootp オペレーシ ョ ン (デフォルト設定 )で初期設定、 も し くはこの設定でリブートする と、 スイ ッチはネッ ト ワーク上に、 直ちに要求パケッ トの送信を開始します。 自身の DHCP/Bootp要求に対する応答が得られない場合、 スイ ッチは定期的に要求パケッ ト を送り続けます ( その頻度は減少していきます )。 このため、DHCP/Bootpサーバが適切に設定されていない、 も し くはスイ ッチにアクセスできない場合、 スイ ッチは要求するコンフ ィギュレーシ ョ ン データをすぐに取得できない場合があ り ます。 サーバがスイ ッチにアクセスできるこ とを確認し、 スイ ッチを リブート してプロセスを再開して ください。

DHCP オペレーシ ョ ン。 DHCP設定と Bootp設定の大きな違いは、 DHCPサーバが IPアドレスの割り当てを自動で行う点です。 DHCPサーバの設定によ り異なり ますが、スイ ッチは一時的にリースされる有効期限付きの IP アドレスを取得し、 有効期限が切れたら、 (サーバからの更新要求に基づいて )別の IP アドレスを取得しなおします。したがって、 このサーバが提供する IP アドレスは、 スイ ッチを リブート またはサーバからの更新要求を受け入れるたびに異なったものにな り ます。 ただし、 次のいずれかを実行するこ とで、 スイ ッチに対するアドレスの割り当てを固定するこ とができます。

■ 「無期限」 の リースを発行するよ うにサーバを設定する。

■ スイ ッチのMAC アドレスを識別子と して使用し、常に同じ IP アドレスがスイ ッチに割り当てられるよ うに、 サーバに 「予約 IP」 を設定する (MAC アドレス情報については、 付録 B、 「MAC アドレス管理」 を参照して ください )。

これらの手順については、 DHCPサーバに付属のマニュアルを参照して ください。

Bootp オペレーシ ョ ン。 Bootpサーバは、 要求を受信すると 、 Bootpデータベースで、スイッ チからの Bootp要求に含まれる MACアド レスと一致するレコード エント リ を検索します。 一致するレコード エント リ が検出されると 、 対応するデータベース レコード のコンフィ ギュレーショ ン データがスイッチに返されます。 多く の Unixシステムでは、 Bootpデータベースは /etc/bootptab ファ イルに格納されています。 DHCPオペレーショ ンと は対照的に、 Bootpオペレーショ ンでは、 特定の機器に対して常に同じコンフィ ギュレーショ ン データが返されます。 これは、 Bootpサーバが、 あらかじめ保存されている設定を使用して機器の要求に応答するためです。

Bootpデータベース レコードのエン ト リ。 スイ ッチまたはスイ ッチに設定されているVLANに、 IP アドレス とサブネッ ト マスクを割り当てるための最小エン ト リ (Bootpテーブル ファ イル /etc/bootptab 内 )は、 以下のよ うなものです。

j2512switch:\ht=ether:\ha=0030c1123456:\ip=10.66.77.88:\sm=255.255.248.0:\gw=10.66.77.1:\hn:\vm=rfc1048

5-10

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

スイ ッチまたは VLANにコンフ ィギュレーシ ョ ン ファ イルのダウンロード先を指定するためのエン ト リ (Bootp テーブル ファ イル /etc/bootptab)は、以下のよ うなものです。

j2512switch:\ht=ether:\ha=0030c1123456:\ip=10.66.77.88:\sm=255.255.248.0:\gw=10.66.77.1:\lg=10.22.33.44:\T144=”switch.cfg”:\vm=rfc1048

表記説明 :

注記 上記のテーブル エン ト リはサンプルです。 適切なアドレス とファ イル名を使用しない限り、 Switch 2500 シ リーズでは機能しません。

DHCP/Bootp を設定するためのネッ ト ワーク準備

デフォルト設定では、 スイ ッチは DHCP/Bootp オペレーシ ョ ンに設定されています。しかし、 以下のタスクが完了されていない限り、 スイ ッチの DHCP/Bootp機能は IP アドレスを取得できません。

■ Bootp オペレーシ ョ ンの場合

� Bootpデータベース レコードを適切な Bootpサーバにエン ト リ済み

� 必要なネッ ト ワーク接続が完了

� スイ ッチから Bootpサーバにアクセス可能

■ DHCPオペレーシ ョ ンの場合

� DHCP スコープを適切な DHCPサーバに設定済み

� 必要なネッ ト ワーク接続が完了

� スイ ッチから DHCPサーバにアクセス可能

j2512switch は、 bootptab ファイルの正しいセクシ ョ ンを見つけやすくするための、 ユーザ定義の識別名です。 Bootp を使用して IP設定を取得させたいスイッチが複数ある場合は、 スイッチごとに固有の識別名を使用する必要があります。

ht は 「ハードウェアのタイプ」 です。 Switch 2500 シリーズの場合、 この値はether (Ethernet を表す )に設定します。 このタグは ha タグより前にある必要があります。

ha は 「ハードウェアのアドレス」 です。 スイッチ ( または VLAN) の 12桁のMAC アドレスを使用します。

ip はスイッチ ( または VLAN)に割り当てる IP アドレスです。sm はスイッチ ( または VLAN) を導入するサブネッ トのサブネッ ト マスクです。gw はデフォルト ゲートウェイの IP アドレスです。lg は TFTPサーバのアドレスです ( コンフ ィギュレーシ ョ ン ファイルのソー

ス )。T144 は、 ダウンロードするファイルを識別するためのベンダ固有の 「タグ」 で

す。

vm は Bootp レポート フォーマッ ト を指定する必須エン ト リです。 Switch 2500シリーズの場合、 このパラメータは rfc1048に設定します。

5-11

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定IP設定

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

する情報の扱い方が変わ り ます。 この ト ピッ クについては、 9-39 ページの 「プライマリ VLANについて」 を参照して ください。

DHCP/Bootpサービスを提供するネッ ト ワークで DHCP/Bootp を有効にしてスイ ッチを再設定またはリブート した後、 スイ ッチは以下を実行します。

■ IP アドレス とサブネッ ト マスク、 さ らにサーバの設定によっては、 ゲート ウェイIP アドレス と Timepサーバ アドレスを取得します。

■ DHCP/Bootpからの応答でコンフ ィギュレーシ ョ ン ファ イルのダウンロード情報を取得した場合、 スイ ッチは TFTP を使用して指定されたソースからファ イルをダウンロード し、 自身を リブート します。 ( この場合、 スイ ッチまたは VLANが指定された TFTP ファ イル サーバに接続できるこ と、 コンフ ィギュレーシ ョ ン ファイルが正し く命名されているこ と、 さ らにコンフ ィギュレーシ ョ ン ファ イルがTFTPディ レク ト リに存在するこ とが前提になり ます。 )

グローバル IP アドレス

ネッ ト ワークを外部ネッ ト ワーク (Internet)に接続させる場合、 HPでは、 グローバルIP アドレスの取得を強くお勧めしています。 固有の IP ネッ ト ワーク アドレスを取得するための世界共通の公式プロセスがあ り ます。

詳細は、 インターネッ ト サービス プロバイダ (ISP)にお問い合わせください。

よ り詳しい情報が必要な場合は、 次のいずれかの機関にお問い合わせください。

詳細は、 Douglas E. Comer著 『Internetworking with TCP/IP: Principles, Protocols and Architecture』 (Prentice-Hall, Inc.刊 ) を参照して ください。

国 電話番号 /電子メール /URL 団体名 /住所

アメ リカ合衆国 / ヨーロッパまたはアジア太平洋地域以外の国

[email protected]://www.iana.org

The Internet Corporation for Assigned Names and Numbers (ICANN)4676 Admiralty Way, Suite 330Marina Del Rey, CA 90292USA

ヨーロッパ +31 20 535 [email protected]://www.ripe.net

RIPE NCCSingel 2581016 AB AmsterdamThe Netherlands

アジア /太平洋地域 [email protected]://www.apnic.net

Attention: IN-ADDR.ARPA RegistrationAsia Pacific Network Information CenterLevel 1, 33 Park RoadPO Box 2131Milton, QLD 4064Australia

5-12

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定インタフェース アクセス : コンソール / シリアル リンク、 Web、 およびインバウンド Telnet

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

インタフェース アクセス : コンソール / シ リアル リ ンク、 Web、 およびインバウンドTelnet

インタフェース アクセスの機能

ほとんどの場合、 標準的な運用にはデフォルトの設定で十分です。

注記 基本的なスイ ッチ セキュ リ ティはパスワードを通じて設定されます。 IPオーソ ライズド マネージャを使用する と、 さ らに高いセキュ リ ティ を得るこ とができます。 ただし、 インバンド経由 (Telnet、 Webブラウザ インタフェース )では、 特定のター ミナルから しかスイ ッチにアクセスできな くなるため、 利便性は低下します。

機能 デフォルト メニュー CLI Web

非アクテ ィビテ ィ時間 0分 (無効 ) 5-14 ページ 5-16 ページ －

インバウンド Telnet アクセス 有効 5-14 ページ 5-15 ページ －

Web ブラウザ インタフェース アクセス

有効 5-14 ページ 5-15 ページ －

ターミナル タイプ VT-100 － 5-16 ページ －

一覧表示するイベン ト ログのイベン ト タイプ(表示されるイベン ト )

すべて － 5-16 ページ －

ボー レート 速度認識 － 5-16 ページ －

フロー制御 XON/XOFF － 5-16 ページ －

5-13

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定インタフェース アクセス : コンソール / シリアル リンク、 Web、 およびインバウンド Telnet

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

メニュー インタフェースを使用する と、 以下のパラ メータを変更できます。

■ [Inactivity Timeout] (非アクティビティ時間の設定 )

■ [Inbound Telnet Enabled] ( インバウンド Telnet アクセスの有効 /無効 )

■ [Web Agent Enabled] (Web エージェン トの有効 /無効 )

インタフェース アクセス パラメータにアクセスするには。

1. [Main Menu]から、 選択 ...

[2. Switch Configuration...]

[1. System Information]

図 5-4. メニュー インタフェースで使用可能なデフォルトのインタフェース アクセス パラメータ

2. [E] キー (Edit) を押します。 [System Name] 項目にカーソルを移動します。

3. 矢印キー ([↓ ]、 [↑ ]、 [← ]、 [→ ]) を使用して、 変更するパラ メータに移動します。

これらの機能の設定オプシ ョ ンについては、 この画面で提供されるオンライン ヘルプを参照してください。

4. 上記のパラ メータの変更後に、 [Enter] キー を押し、 次に [S] キー (Save) を押します。

インタフェース アクセス パラメータ

5-14

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定インタフェース アクセス : コンソール / シリアル リンク、 Web、 およびインバウンド Telnet

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

CLI: インタフェース アクセスの変更

この項で使用するインタフェース アクセス コマンド

現在のコンソール / シリアル リンク設定の一覧表示。 このコマンドは、 現在のインタフェース アクセス パラ メータの設定を一覧表示します。

構文 : show console

この例では、 スイ ッチのデフォルトのコンソール / シ リ アル設定が表示されています。

図 5-5. show console コマンドの一覧表示

インバウンド Telnet アクセスの再設定。 デフォルト設定では、 インバウンド Telnet アクセスは有効になっています。

構文 : [no] telnet-server

インバウンド Telnet アクセスを無効にするには

HP2512(config)# no telnet-server

インバウンド Telnet アクセスを再び有効にするには

HP2512(config)# telnet-server

Web ブラウザ アクセスの再設定。 デフォルト設定では、 Webブラウザ アクセスは有効になっています。

構文 : [no] web-management

Webブラウザ アクセスを無効にするには

HP2512(config)# no web-management

Webブラウザ アクセスを再び有効にするには

HP2512(config)# web-management

show console 5-15 ページ[no] telnet-server 5-15 ページ[no] web-management 5-15 ページ

コンソール 5-16 ページ

インタフェース アクセスの有効 /無効

コンソールのコン ト ロールオプシ ョ ン

一覧表示するイベン ト ログのイベン ト タイプ

5-15

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定インタフェース アクセス : コンソール / シリアル リンク、 Web、 およびインバウンド Telnet

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

コンソール / シリアル リンクの設定の再設定。 1回の console コマンドの実行で、 複数のコンソール パラ メータを再設定できます。

構文 : console [terminal <vt100 | ansi>] [screen-refresh <1 | 3 | 5 | 10 | 20 | 30 | 45 | 60>][baud <speed-sense | 1200 | 2400 | 4800 | 9600 | 19200 |38400 | 57600>][flow-control <xon/xoff | none>] [inactivity-timer <0 1 5 10 15 20 30 60 120>][events <none | all | non-info | critical | debug]

注記 スイ ッチのボー レート またはフロー制御の設定を変更した場合、 コンソール にアクセスする機器もそれに応じて変更する必要があ り ます。 この 2つのパラ メータの設定が異なる と、 ター ミナル エ ミ ュレータ と スイ ッチ間の接続性が失われる場合があ り ます。

[events]以外のすべてのコンソール パラ メータは、 write memory で設定を保存する必要があ り ます。 新しいコンソール設定は、 reload を実行した後に有効になり ます。

たとえば、 console コマンドを使用して以下のよ うにスイ ッチを設定する と します。

■ VT100オペレーシ ョ ン

■ 19,200 ボー

■ フロー制御なし

■ 10分の非アクティビティ時間

■ major ログ イベン ト

以下のコマンド シーケンスを使用します。

図 5-6. 複数のパラメータを指定した console コマンドの実行例

各設定ごとに console コマンドを実行するこ と もできます。 このあと、 設定を保存し、スイ ッチを reload して ください。 たとえば、 以下のよ うにします。

図 5-7. 各設定ごとにパラ メータを変更する console コマンドの実行例

イベン ト ログの変更は即時に適用されます。 その他のコンソールの変更については、write memory と reloadの実行後に適用されます。

個々のパラメータを設定

変更を保存

スイッチをブート

5-16

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定システム情報

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

システム情報

システム情報の機能

システム情報の設定はオプシ ョ ンですが、 使用するこ とをお勧めします。

System Name: スタ ッ ク環境の個々の機器、および HP TopTools for Hubs & Switches などの SNMP ネッ ト ワーク管理ツールを使用している場所を識別するのに役立つ固有名を使用します。

System Contact/System Location: この情報は、 スイ ッチの管理責任者と個々のスイ ッチの場所を識別するのに役立ちます。

MAC Age Interval: スイ ッチが認識した MAC アドレスの有効期限が切れる (削除される ) までの、 MAC アドレスがアドレス テーブルに残されている秒数。 有効期限切れは、 その MAC アドレスに所属している機器からの ト ラフ ィ ッ クがない状態が続く と発生します。

Time Zone: 協定世界時 (UTC) (以前はグ リニッジ標準時刻 [GMT])に対する、 ユーザのタイム ゾーンのロケーシ ョ ンの時差を West (+)/East (-) と して分で示します。デフォルト値の 0は、 タイム ゾーンが設定されていないこ とを意味します。

Daylight Time Rule: ユーザのロケーシ ョ ンに適用されるサマータイム ルールを指定します。 デフォルト値は Noneです。 ( この ト ピッ クについては、 付録 D、 「HP ProCurve Switch のサマータイム」 を参照して ください。 )

Time: 時刻、 日付およびその他のシステム パラ メータを指定するために CLIで使用します。

機能 デフォルト メニュー CLI Web

System Name スイッチの製品名 5-18 ページ 5-19 ページ 5-20 ページSystem Contact n/a 5-18 ページ 5-19 ページ 5-20 ページ

System　 Location n/a 5-18 ページ 5-19 ページ 5-20 ページMAC Age Interval 300秒 5-18 ページ 5-19 ページ －

Time Zone 0 5-18 ページ 5-20 ページ －

Daylight Time Rule なし 5-18 ページ 5-20 ページ －

Time 前回の電源リセッ ト時に、 1990年 1月1日 00:00:00

－ 5-20 ページ －

5-17

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定システム情報

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

システム情報パラ メータにアクセスするには

1. [Main Menu]から、 選択 ...

[3. Switch Configuration...]

[1. System Information]

図 5-8. [System Information]設定画面 (デフォルト値 )

注記 管理を簡素化するために、 System Nameは、 システム内で意味のある文字列に設定するこ とをお勧めします。

2. [E] キー (Edit) を押します。 [System Name] 項目にカーソルを移動します。

3. これらの機能に対する設定オプシ ョ ンの詳細は、 この画面のオンライン ヘルプを参照してください。

4. 上記パラ メータの変更後に、 [Enter] キー、 [S] キー (Save)の順に押して [Main Menu]に戻り ます。

CLI: システム情報の表示と設定

この項で使用するシステム情報コマンド

システム情報

show system-information 5-19 ページhostname 5-19 ページsnmp-server [contact] [location]

5-19 ページ

mac-age-time 5-19 ページtime timezone 5-20 ページtime daylight-time-rule 5-20 ページ

time (日付と時刻 ) 5-20 ページ

5-18

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定システム情報

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

現在のシステム情報の一覧表示。 このコマンドは現在のシステム情報の設定を一覧表示します。

構文 : show system-information

この例は、 スイ ッチのデフォルトのコンソール設定を示しています。

図 5-9. CLI system-information の一覧表示の例

スイッチの [System Name]、 [Contact]、 [Location]の設定。 1つのスイ ッチを他のスイ ッチから区別するために、 分かりやすい言葉でスイ ッチの ID を設定してください。

構文 : hostname <name-string>snmp-server [contact <system contact>] [location <system location>]

これらのコマンドの変数では、 空白スペースは指定できないこ とに注意して ください。

たとえば、 system contactが 「Ext-4474」 で、 locationが 「North-Data-Room」 のスイ ッチ 「Blue」 を指定するには、 次のよ うにします。

HP2512(config)# hostname BlueHP2512(config)# snmp-server contact Ext-4474 location North-Data-RoomHP2512(config)# show system-information

図 5-10. 上記コマンド実行後のシステム情報の一覧表示

取得した MAC アドレスのエージ インターバルの再設定。 以下のコマンドはメニュー インタフェースの [MAC Age Interval] と同じ もので、 単位は秒数で指定します。

構文 : mac-age-time <60 . . 999960> (秒 )

たとえば、 Age Interval を 7分に設定するには、

HP2512(config)# mac-age-time 420

上記コマンドで設定した新規ホスト名、 連絡先およびロケーシ ョ ンのデータ

5-19

IP アドレスの設定、 インタフェース アクセス、 システム情報の設定システム情報

IPアドレスの設定、インタフェー

ス アクセス、システム情報の設定

[Time Zone]および [Daylight Time Rule]の設定。 これらのコマンドは、■ 使用するタイム ゾーンを設定します。

■ サマータイムに移行した際に、 正しい時刻を保持するサマータイム ルールを定義します。

構文 : time timezone <1440 . . -1440>time daylight-time-rule <none | alaska | continental-us-and-canada |middle-europe-and-portugal | southern-hemisphere | western-europe |user-defined>

たとえば、 次のコマンドでは、 カナダのブリ ティ ッシュ コロンビア州、 およびバンクーバーのタイム ゾーンとサマータイム ルールを設定しています (time zone 8 = 480分 ):

HP2512(config)# time timezone 480 daylight-time-rulecontinental-us-and-canada

Time/Dateの設定。 スイ ッチは time コマンドを使用して、 時刻 /日付の両方を設定します。 また、 パラ メータを指定せずに time を実行する と、 スイ ッチの時刻 /日付がリス ト化されます。 CLIでは 24時間制が使用されるため、 午後 1時から真夜中までの時間 (hh)の値は、 13 - 24 と して入力して ください。

構文 : time [hh:mm[:ss]] [mm/dd/ [yy]yy]

たとえば、 スイ ッチを 2000年 10月 1日午後 3時 45分に設定するには、 次のよ うに指定します。

HP2512(config)# time 15:45 10/01/00

注記 reload/boot を実行する と、 時刻 /日付がデフォルトの初期値にリセッ ト されます。

Web: システム パラ メータの設定

Webブラウザ インタフェースでは、 次のシステム情報を入力できます。■ System Name

■ System Location

■ System Contact

MAC Age Intervalおよび Timeパラ メータにアクセスするには、 メニュー インタフェースまたは CLI を使用して ください。

Web ブラウザ インタフェースでのシステム パラメータの設定。

1. [Configuration] タブをク リ ッ ク します。

2. [System Info] ボタンをク リ ッ ク します。

3. 表示されたフ ィールドに必要なデータを入力します。

4. [Apply Changes] ボタンをク リ ッ クするこ とによ り、 新データが反映されます。

スイ ッチに関する Webベースのヘルプにアクセスするには、 Webブラウザ画面で [?]ボタンをク リ ッ ク します。

5-20

トラフィック制御およびポート

トランクを介したポート利用の

最適化

6

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-2

ポート ステータスの表示とポート パラ メータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . 6-2

メニュー : ポート ステータスの表示とポート パラ メータの設定 . . . . . . . . . . . . . 6-4

CLI: ポート ステータスの表示とポート パラ メータの設定 . . . . . . . . . . . . . . . . . . 6-6

Web: ポート ステータスの表示とポート パラ メータ設定 . . . . . . . . . . . . . . . . . . . 6-7

ポート ト ランク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-8

Switch 2500 シ リーズのポート ト ランク機能 /動作 . . . . . . . . . . . . . . . . . . . . . . . . . 6-9

ト ランクの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-9

メニュー : スタティ ッ ク ト ランク グループの表示と設定 . . . . . . . . . . . . . . . . . . 6-13

CLI: スタティ ッ ク / ダイナミ ッ ク ポート ト ランク グループの表示と設定 . . . 6-14CLI を使用したポート ト ランクの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-14CLI を使用したスタティ ッ ク / ダイナミ ッ ク ト ランク グループの設定 . . 6-16

Web: 既存のポート ト ランク グループの表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-18

LACP を使用した ト ランク グループの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-18デフォルトのポート動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-19LACPに関する留意事項と制限事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-20

「Trunk」 オプシ ョ ンを使用した ト ランク グループの動作 . . . . . . . . . . . . . . . . . . 6-21

「FEC」 オプシ ョ ンを使用した ト ランク動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-21

スイ ッチでの ト ランク データの一覧表示方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6-22

ト ランク リ ンクでのアウ トバウンド ト ラフ ィ ッ クの分配 . . . . . . . . . . . . . . . . . 6-22

6-1

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化概要

トラフィック制御およびポート

トランクを介したポート利用の

最適化

概要

この章は以下の内容を含んでいます。

■ モード (速度と二重モード )、 フロー制御、 ブロードキャス ト制御パラ メータ (6-2 ページ ) などのポートの設定

■ ダイナミ ッ ク LACPやスタティ ッ ク ポート ト ランク グループの作成と変更 (6-8 ページ )

ステータス /設定画面内のポート番号は、 スイ ッチ前面のポート番号に対応しています。

ポート ステータスの表示とポート パラ メータの設定

ポート ステータスと設定機能

機能 デフォルト メニュー CLI Web

ポート ステータスの表示 n/a 6-4 ページ 6-6 ページ 6-7 ページ

ポート パラメータの設定 10/100TX、 Enabled、Auto

6-5 ページ 6-7 ページ 6-7 ページ

6-2

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ステータスの表示とポート パラメータの設定

トラフィック制御およびポート

トランクを介したポート利用の

最適化

表 6-1. 各ポート タイプのステータス /パラメータ

ステータス /パラメータ

説明

Intrusion Alert (Read-Only)

Yes: 表示されているポートに未許可の機器が通信しよう と していることをスイッチが検出しました。

No: 未許可の機器は検出されていません、 もし くは検出された違反はクリアされました。侵入および侵入アラートについては、 7-6 ページの 「ポート セキュリテ ィの設定およびモニタ リング」 を参照して ください。

Enabled Yes (デフォルト ): ポートでネッ トワーク接続が可能です。No: 適切にネッ トワークに接続されていても、 ポートは動作しません。 この設定は、 たとえば、診断用にポート をシャッ トダウンする必要がある場合、 トポロジの変更を行っている場合などに使用します。

Status(Read-Only)

Up: ポートはリンクビート を検出します。Down: ポートが無効、 ケーブルが接続されていない、 もし くはポートでネッ トワーク障害が発生しています。 ト ラブルシューテ ィング情報については、 スイッチに付属のインスト レーシ ョ ン マニュアルを参照して ください。 また、 本マニュアルの第 11章、 「ト ラブルシューテ ィング」 を参照して ください。

Mode ポートの速度と Dx (二重モード )の設定。

10/100Base-Tポート� Auto (デフォルト ): ポートの速度を認識し、 通信モード (半二重 /全二重 )についてリンク先のポート とネゴシエーシ ョ ンを行います。

注記 : ポートに接続されている機器が、 ここで選択したものと同じ設定になっていることを確認して ください。 また 「Auto」 を使用する場合、 ポートに接続されている機器は100Base-T ネッ トワークの IEEE 802.3u 「Auto Negotiation」 規格に準拠して動作している必要があります。 他方の機器が IEEE 802.3u規格に準拠していない場合、 または 「Auto」に設定されていない場合、 他方の機器のポートの設定と同じになるように、 スイッチのポート設定を手動で設定する必要があります。

オート ネゴシエーシ ョ ンで設定された内容を確認するには、 CLIの show interfaces コマンド、 もし くはメニューインタフェースから 「1. Status and Counters」 -> 「3. Port Status」 オプシ ョ ンを使用します。

� Auto-10: 10 Mbpsの速度を保ちながら、 ポートでの半二重 (HDx)/全二重 (FDx) をネゴシエーシ ョ ンします。 また、 フロー制御 (有効 /無効 )のネゴシエーシ ョ ンを行います。 HP では、カテゴリ 3 ケーブルを使用した 10/100のオートセンシング (自動認識 )ポート間のリンクには Auto-10 を推奨しています 。 (100 Mbps リンクには、 カテゴリ 5 ケーブルが必要です。 )

� 10HDx: 10 Mbps、 半二重� 10FDx: 10 Mbps、 全二重� 100HDx: 100 Mbps、 半二重� 100FDx: 100 Mbps、 全二重

100FXポート� 100HDx (デフォルト ): 100 Mbps (半二重通信 )� 100FDx: 100 Mbps (全二重通信 )

100/1000Base-Tポート : � Auto (デフォルト ): ポートの速度を認識し、 通信モード (MDI-X/MDI)についてリンク先のポート とネゴシエーシ ョ ンを行います。

オート ネゴシエーシ ョ ンで設定された内容を確認するには、 CLIの show interfaces コマンド、 もし くはメニューインタフェースから 「1. Status and Counters」 -> 「3. Port Status」 オプシ ョ ンを使用します。

� 1000FDx: 1000 Mbps (1Gbps)、 全二重のみ� 100FDx: 100 Mbps、 全二重注記 : � ト ランシーバ ポートのポート速度を変更する場合は、 スイッチをリブートする必要があります。

� ポートに接続されている機器が、 ここで選択したものと同じ設定になっていることを確認して ください。 また 「Auto」 を使用する場合、 接続されている機器も 「Auto」 に設定されていて、 1000Base-T ネッ トワークの IEEE 802.3u 「Auto Negotiation」 規格に準拠して動作している必要があります。

6-3

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ステータスの表示とポート パラメータの設定

トラフィック制御およびポート

トランクを介したポート利用の

最適化

メニュー : ポート ステータスの表示とポート パラ メータの設定

メニュー インタフェースからすべてのポート パラ メータの設定と表示が可能で、 ステータス インジケータも表示できます。

メニューを使用してポート ステータスを表示する。 メニュー インタフェースは、 ポート と (設定されている場合 ) ト ランク グループのステータスを表示します。

[Main Menu]から以下を選択します。

[1. Status and Counters. . .]

[3. Port Status]

Gigabit光ファイバ ポート (Gigabit-SX/Gigabit-LX)� 1000FDx (デフォルト ): 1000 Mbps (1Gbps)、 全二重のみ� Auto: ポートが 1000FDx で動作し、 ポートに接続された機器と、 フロー制御についてオート ネゴシエーシ ョ ンします。

Flow Cntl � 無効 (デフォルト ): ポートはフロー制御パケッ ト を生成せず、受信したフロー制御パケッ トは破棄します。

� 有効 : ポートは、 802.3x リンク レイヤ フロー制御を使用して、 フロー制御パケッ ト を生成し、受信したフロー制御パケッ ト を処理します。

ポート モードを Auto (デフォルト )に設定してフロー制御を有効にすることで、スイッチは表示されているポートでフロー制御をネゴシエーシ ョ ンします。 ポート モードが Autoに設定されていない場合、 もし くはフロー制御がポートで無効である場合、 フロー制御は使用されません。

Bcast Limit ブロードキャスト / マルチキャスト ト ラフ ィ ッ クで使用できるネッ トワーク帯域幅の理論上の最大割り当て率 (%) を指定します。 この制限を越えるブロードキャスト / マルチキャスト ト ラフ ィ ッ クは破棄されます。 ゼロ (0)は、 この機能が無効であることを示します。注記 : ブロードキャスト制限がポート グループに設定され、 これらのポートが後でト ランクに設定された場合、 ト ランクのブロードキャスト制限値には、 個々のポートに設定されていたブロードキャスト制限の中から最も高い値が設定されます。

Group ( メニュー )またはTrunk Group (CLI)

メニュー インタフェース : ポートが所属するスタテ ィ ック ト ランク グループがある場合にそれを指定します。

CLI: ポートが所属する LACP ト ランクがある場合、 show lacp コマンドで表示されます。注記 : LACP ト ランクには全二重リンクが必要です。 ほとんどの場合、 HP ではポートのモード設定を Auto (デフォルト )のままにしてお く ことをお勧めします。 6-9 ページの 「LACPの注記」 を参照して ください。

ポート ト ランクについては、 6-8 ページの 「ポート ト ランク」 を参照して ください。

Type このパラメータは、 CLIの show trunk で一覧表示され、 ト ランク グループのポートのタイプを表示します。 デフォルトのタイプはパッシブ LACP で、 CLIの show lacp コマンドで表示されます。

ポート ト ランクについては、 6-8 ページの 「ポート ト ランク」 を参照して ください。

ステータス /パラメータ

説明

6-4

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ステータスの表示とポート パラメータの設定

トラフィック制御およびポート

トランクを介したポート利用の

最適化

図 6-1. [Port Status]画面の例

メニューを使用してポート を設定する。

注記 メニュー インタフェースでは、個々のポートの設定とポートの ト ランク グループの設定に同じ画面を使用します。 ポートの ト ランク グループについては、 6-8 ページの「ポート ト ランク」 を参照して ください。

1. [Main Menu]から、 以下を選択します。

[2. Switch Configuration...]

[2. Port/Trunk Settings]

図 6-2. ト ランク グループが設定されている [Port/Trunk Setting]の例

2. [E] キー (Edit のため ) を押します。 カーソルを最初のポートの [Enabled] フ ィールドに移動します。

3. これらの機能に対する設定オプシ ョ ンの詳しい情報は、 この画面のオンライン ヘルプを参照してください。

4. 上記のパラ メータへの変更が完了したら、 [Enter] キー を押し、 次に [S] キー (Save) を押します。

この例では、ポート 5 と 6が既にト ランク グループとして設定されています。

6-5

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ステータスの表示とポート パラメータの設定

トラフィック制御およびポート

トランクを介したポート利用の

最適化

CLI: ポート ステータスの表示とポート パラ メータの設定

ポート ステータスおよび設定コマンド

CLIから、 すべてのポート パラ メータの設定と表示が可能で、 ステータス インジケータも表示できます。

CLI を使用してポート ステータスを表示する。 次のコマンドを使用してスイ ッチのポート ステータス と設定を表示します。

■ show interfaces: スイ ッチのすべてのポートのステータス と設定を一覧表示します。

■ show interface config: 上記の show interfaces コマンドで表示されたデータのサブセッ ト を一覧表示します。 つま り スイ ッチのすべてのポートの有効 /無効、モード、 およびフロー制御のステータスのみ表示します。

構文 : show interfacesshow interface config

次の 2つの図は、 上記 2つのコマンドの出力例を示したものです ( どちら も Switch 2500 シ リーズの同一のポート設定に対して実行したものです )。

図 6-3. show interface コマンドの一覧表示の例

図 6-4. show interface config コマンドの一覧表示の例

show interfaces 6-6 ページshow interface config 6-6 ページinterface 6-7 ページ

6-6

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ステータスの表示とポート パラメータの設定

トラフィック制御およびポート

トランクを介したポート利用の

最適化

CLI を使用してポート パラメータを設定する。 次の 1つまたは複数のポート パラ メータを設定できます。 各オプシ ョ ンについては、 6-3 ページの表 6-1 を参照して ください。

構文 : [no] interface <[ethernet] port-list> [disable | enable][speed-duplex <auto-10 |10-full | 10-half | 100-full | 100-half |auto|1000-full |>][flow-control][broadcast-limit <0 - 99>]

上記の構文では、 [interface] を省略して [int]、 [ethernet] を省略して [e] とするこ とができます。 つま り [int e <port-list>] とするこ とが可能です。

たとえば、 ポート 1～ 4、 7 を 100Mbps全二重に設定し、 ブロードキャス ト制限を20%にするには、 次のよ うにコマンドを入力します。

HP2512(config)# int e 1-4,7 speed-duplex 100-fullbroadcast-limit 20

同様に、 単一のポートのみを上記と同じ設定にするには、 同じコマンドでポート を 1つだけ指定する、 も し くはそのポートのコンテキス ト レベルに移動して次のコマンドを入力します。 たとえば、 ポート 7のコンテキス ト レベルに移動し、 そのポート を100FDx、 ブロードキャス ト制限を 20%に設定する場合は、 次のよ うにな り ます。

HP2512(config)# int e 7HP2512(eth-7)# speed-duplex 100-full broadcast-limit 20

ポート 8 を無効から有効に変更して、 100FDx でブロードキャス ト制限を 20%に設定し、 フロー制御をアクティブにする場合、 次のコマンド セッ トのいずれかを使用できます。

■ コンフ ィギュ レベルからポート 8 を有効にして設定します。

HP2512(config)# interface e 8 enable speed-duplex 100-full broadcast-limit 20 flow-control

■ あるいはポート 8のコンテキス ト レベルを選択して、 次にすべての設定コマンドをポート 8に適用します。

HP2512(config)# int e 8HP2512(eth-8)# enable speed-duplex 100-full flow-control broadcast-limit 20

Web: ポート ステータスの表示とポート パラ メータ設定

Webブラウザ インタフェースで

1. [Configuration] タブをク リ ッ ク します。

2. [Port Configuration] ボタンをク リ ッ ク します。

3. 変更するポート を選択して [Modify Selected Ports] ボタンをク リ ッ ク します。

4. 必要な変更を行ったら、 [Apply Settings] ボタンをク リ ッ ク します。

Webブラウザ インタフェースから、 既存のポート グループを確認できます。 ただし、ポートの ト ランク グループを設定するには、 CLI またはメニュー インタフェースを使用する必要があ り ます。 この ト ピッ クについては、 6-8 ページの 「ポート ト ランク」を参照して ください。

6-7

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

ポート ト ランク

ポート ステータスと設定機能

ポート ト ランクによ り、 最大 4つの物理リ ンクを 1つの論理リ ンク ( ト ランク )に割り当て、 帯域幅が拡張された単一の高速 リ ンク と して機能させるこ とができます。 この機能は、 バッ クボーン機器との間の接続に使用した り、 ト ラフ ィ ッ クのボ トルネックが存在する他のネッ ト ワーク領域との接続に使用した り します。 ト ランク グループは、 同一のポート ト ランク メ ンバに設定されたポートの集合体 (最大 4 ポート )です。 ト ランク グループに割り当てるポートは連続している必要はあ り ません。 以下に例を示します。

図 6-5. ポート ト ランクの概念例

ト ランク グループの全二重動作では、 ト ランクによ り次の帯域幅性能が使用可能になり ます。

表 6-2. 全二重に設定されたト ランク グループの帯域幅容量

ポートの接続と設定。 Switch 2500 シ リーズと、 ポート ト ランクが設定されている他のスイ ッチ、 ルータ、 サーバ、 またはワークステーシ ョ ンとの間のすべてのポート ト ランク リ ンクはポイン ト ツーポイン トで接続します。 ト ランク未対応の機器との接続およびト ランク接続間に他の機器を介す設定はサポート されていません。 ポート ト ランク グループの両端のポートは、 モード (速度と二重モード )設定およびフロー制御設定が同一である必要があ り ます。

機能 デフォルト メニュー CLI Web

ポート ト ランクの表示 n/a 6-13 ページ 6-14 ページ 6-18 ページ

スタティ ック ト ランク グループの設定

なし 6-13 ページ 6-17 ページ －

ダイナミ ック LACP ト ランク グループの設定

lacp passive － 6-17 ページ －

10 Mbps リンク 100 Mbps リンク 1000 Mbps リンク

2 ポート 最大 40 Mbps 最大 400 Mbps 最大 4000 Mbps

3 ポート 最大 60 Mbps 最大 600 Mbps n/a*

4 ポート 最大 80 Mbps 最大 800 Mbps n/a**オプシ ョ ンの Gigabit ト ランシーバを取り付けることで、 Switch 2500 シリーズには最大で 2つの

Gigabit リンクを装備できます。

スイッチ 1:

ポート 1、 2、 4、 6をポート ト ランク グループに設定。

ト ランク内の複数の物理リンクが 1つの論理リンクとして動作

ポート 1ポート 2ポート 3ポート 4ポート 5ポート 6ポート 7...ポート n

ポート 1ポート 2ポート 3ポート 4ポート 5ポート 6ポート 7...

スイッチ 2:

ポート 1、 2、 5、 7をポート ト ランク グループに設定。

ポート 1ポート 2ポート 3ポート 4ポート 5ポート 6ポート 7...ポート n

6-8

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

注記 リンク接続。 スイ ッチは、 ハブなどの ト ランク未対応機器を介したポート ト ランクはサポート していません。 またポート ト ランク グループに複数のメディア タイプを混在させるこ とはできません。 同様に、 同一 ト ランク グループ内のすべてのリ ンクは、速度、 二重モード、 フロー制御共に同じ設定である必要があ り ます。

ポート セキュリテ ィの制限事項。 ポート セキュ リ ティは ト ランク グループでは動作しません。 ト ランク グループにポート を追加するポートセキュ リ ティの設定は、 工場出荷時の設定にリセッ ト されます。

C A U T I O N ト ランク設定中のブロードキャス ト ストームやループを避けるため、 ト ランクにポート を追加または削除する前に、 全ポートの設定を無効にするか、 接続を切るかして ください。 ト ランクの設定が終了した後に、 ポート を有効または再接続して ください。

Switch 2500 シ リーズのポート ト ランク機能 /動作

Switch 2500 シ リーズには、次のよ うなポート ト ランクのオプシ ョ ンが装備されています。

■ LACP (IEEE 802.3ad―6-18 ページ )

■ Trunk (非プロ ト コル―6-21 ページ )

■ FEC (Fast EtherChannel®―6-21 ページ )

Switch 2500 シ リーズでは、 1つのト ランク グループに最大 4つのポート を割り当てられます。 (Link Aggregation Control Protocol (LACP) オプシ ョ ンを使用する と、 最大 4つのアクティブな ト ランク ポートに加えてスタンバイ ト ランク ポート を追加するこ とができます。 )

L A C P の注記 LACPの動作には全二重 (FDx) リ ンクが必要です。 ほとんどの場合、 HPではポートのモード設定を [Auto] (デフォルト )のままにしておく こ とをお勧めしています。 LACPは、 [Auto-10 ( ネゴシエーシ ョ ンで HDxが選択された場合 )/10FDx/100FDx/1000FDx]の設定で動作可能です。

フォールト ト レランス。 ポート ト ランク内のリ ンクに障害が発生した場合、 スイ ッチはそのリ ンクに流れていた ト ラフ ィ ッ クを ト ランク内の残りの リ ンクに再配分します。 少なく と も 1つのリ ンクが動作中であれば ト ランクは動作可能です。 リ ンクが復旧する と、 その リ ンクにも自動的に ト ラフ ィ ッ クが分配されるよ うになり ます。LACPオプシ ョ ンには、 スタンバイ リ ンク機能も装備されており、 元々アクティブであった 1つまたは複数のリ ンクに障害が発生した場合に備えて、 サービス用にリ ンクをあらかじめ確保しておく こ とができます。 6-18 ページの 「LACP を使用した ト ランク グループの動作」 を参照して ください。 )

ト ランクの設定方法

ダイナミ ッ ク LACP ト ランク。 ダイナミ ッ ク LACP ト ランクの機能を使用する と、 スイ ッチは、 自動的に別の機器の LACP設定済みポート と ト ランク リ ンクついてネゴシエーシ ョ ンを行います。 ダイナミ ッ ク LACP ト ランクが別の機器との間で開始されるよ うにスイ ッチを設定するには、 CLIの interface ethernet コマンドで、 ト ランクに使用するポートのデフォルト LACP オプシ ョ ンをアクテ ィブに設定します。 たとえば、 次のコマンドは、 ポート 1～ 4 で LACP をアクティブに設定しています。

HP2512(config) int e 1-4 lacp active

6-9

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

上記の例が機能するのは、 ポートがまだ ト ランク設定されていない場合であるこ とに注意して ください。 既に ト ランク と して動作しているポートの LACPオプシ ョ ンを変更するには、 まずそのポート を ト ランクから削除する必要があ り ます。 たとえば、ポート 1～ 4が [LACP active]に設定されていて他の機器の ト ランク と動作している場合、 次のコマンドを入力してこれらのポートの設定を [LACP passive]に変更します。

HP2512(config)# no int e 1-4 lacp ポート を ト ランクから削除します。HP2512(config)# int e 1-4 LACP パッシブに設定します。

lacp passive

スタテ ィ ッ ク ト ランク。 メニュー インタフェースの [Port/Trunk Settings]画面またはCLIの trunk コマンドで設定したポート を使用してスタティ ッ ク ポート ト ランクを作成します。 スイ ッチには、 LACP/Trunk/FEC とい う 3つのタイプのスタティ ッ ク ト ランクが装備されています。

表 6-3. スタテ ィ ッ ク / ダイナミ ッ ク ト ランク グループで使用される ト ランクのタイプ

表 6-4. ト ランク設定プロ ト コル

ト ランク方法 LACP Trunk FEC

ダイナミ ック Yes No No

スタテ ィ ック Yes Yes Yes

プロ ト コル ト ランク オプシ ョ ン

LACP (802.3ad) ダイナミ ック / スタテ ィ ック LACP ト ランク オプシ ョ ンを提供します。� ダイナミ ック LACP―次のような場合、 スイッチがネゴシエートするダイナミ ック LACP ト ランクを使用します。

� ト ランク リンクの他端のポートがアクテ ィブまたはパッシブ LACP に設定されている場合 � 4 リンク構成のト ランクに対して、 アクテ ィブ リンクがダウンした際に備えて、 1つまたは複数のスタンバイ リンクを確保しておき、 高可用性アプリケーシ ョ ンでのフォルト ト レランスを実装する場合 ( リンクの両端はダイナミ ック LACP である必要があります )

� スタティ ック LACP―次のような場合、 手動で設定するスタテ ィ ック LACP ト ランクを使用します。

� ト ランク リンクの他端のポートがスタテ ィ ック LACP に設定されている場合� LACP ト ランク グループにデフォルト以外のスパニング ツリー (STP) または IGMPパラメータを設定する場合

� デフォルト VLAN以外の VLAN で LACP ト ランク グループを動作させたい場合で、 かつGVRPが無効の場合

� スイッチのモニタ リング ポート を使用して LACP ト ランクをモニタ リングする場合

6-18 ページの 「LACP を使用したト ランク グループの動作」 を参照して ください。

Trunk(非プロ ト コル )

以下に対して、 手動で設定するスタティ ック ト ランクを提供します。

� ほとんどの HP スイッチおよび 802.3ad LACP プロ ト コルを実行しないルーティング スイッチ� WindowsNT/HP-UX ワークステーシ ョ ン /サーバ次の場合に Trunk オプシ ョ ンを使用します。

� ト ランク リンクを作成する機器で 802.3ad以外のト ランク プロ ト コルが使用されている場合

� 使用すべき ト ランク タイプが明確でない場合、 またはト ランク リンクを作成する機器が使用する ト ランク プロ ト コルが不明な場合

� スイッチのモニタ リング ポート を使用してト ランクのト ラフ ィ ッ クをモニタ リングする場合

6-21 ページの 「「Trunk」 オプシ ョ ンを使用したト ランク グループの動作」 を参照して ください。

FEC FEC(Fast EtherChannel®) をサポートする転送機器 (一部の Cisco®のスイッチやルータ、 および一部の HP-UX/Windows NTサーバなど )にスタテ ィ ック ト ランクを提供します。

6-21 ページの 「「FEC」 オプシ ョ ンを使用したト ランク動作」 を参照して ください。

6-10

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

表 6-5. ポート ト ランクの一般的な動作規則

メディア : ト ランク グループの両端にあるすべてのポートは同じ メディア タイプとモード (速度と二重モード )に設定されている必要があります。 スイッチは、 この規則に準拠しないト ランク リンクをブロックします。 (Switch 2500 シリーズの場合、 HP では、 ポートのモード設定を [Auto]のままにする、 もし くはカテゴリ 3 ケーブルが使用されているネッ トワークでは [Auto-10]のままにしてお く ことをお勧めします )。ポート設定 : Switch 2500 シリーズのデフォルトのポート設定は [Auto] で、 ポートでの速度の検知と、 別の機器の[Auto] に設定されているポートに対して二重モードのネゴシエーシ ョ ンが可能です。 HP では、 ト ランクに使用するポートを、 [Auto] に設定することをお勧めします。 [Auto] に設定しない場合、 ト ランク内の各ポートのモード設定がトランクの他端の各ポート と互換性があることを手動で確認する必要があります。

次の各機能は、 ト ランクのメンバシップに関係な く、 ポート単位で機能します。

� 有効 /無効� フロー制御 (FlowCtrl)� ブロードキャスト制限 (Bcast Limit) ( スイッチは、 最も高いブロードキャスト制限値と同じになるように、 自動的にト ランク内の個々のポートの Bcast Limit設定を調整します )。 ブロードキャスト制限がト ランクに設定されている場合、 ト ランクからポート を削除するとそのポートのブロードキャスト制限値は 0 (デフォルト )に設定されます。

LACPは全二重プロ ト コルです。 6-18 ページの 「LACP を使用したト ランク グループの動作」 を参照して ください。

ト ランク設定 : 同一ト ランク グループ内のすべてのポートは同じ ト ランク タイプ (LACP、 Trunk、 FEC) でなければなりません。 同一ト ランク グループ内の LACPポートは、 すべてスタテ ィ ック LACPか、 すべてダイナミ ック LACP でなければなりません。

ト ランクは、 各種メニューや CLI画面で、 Dyn1 (LACP ダイナミ ック ト ランクの場合 ) または Trk1 (LACP、 Trunk、 または FEC タイプのスタティ ック ト ランクの場合 ) とラベルの付いた単一のポート と して表示されます。 どの画面がどのト ランク タイプを一覧表示するかについては、 6-22 ページの 「スイッチでのト ランク データの一覧表示方法」 を参照して ください。

STP または VLAN では、 ト ランク内のポートの設定はト ランク レベルで行います。 (STP または VLAN では、 ト ランク内の個々のポートに対する設定はできません )。

ト ラフ ィ ックの分配 : スイッチのすべてのト ランク プロ ト コルには、 ト ランク リンクのト ラフ ィ ックを分配させるのに SA/DA (Source Address/Destination Address)方式が採用されています。 6-22 ページの 「ト ランク リンクでのアウトバウンド ト ラフ ィ ッ クの分配」 を参照して ください。

LACP用の推奨ポート モード設定

6-11

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

スパニング ツリープロ ト コル (STP): STPは、 スイッチのグローバル設定として機能します ( スイッチ毎に 1つの STPインスタンス )。 ただし、 STPパラメータは、 ポート単位で調整できます。 すべてのタイプのスタテ ィ ック ト ランクがSTP設定に表示され、 非ト ランク ポートで STPパラメータを設定するのと同じようにスタテ ィ ック ト ランクの STPパラメータも設定できます。 ( スイッチはト ランクを名前－ Trk1－で一覧表示します。 ト ランク内の個々のポートは表示されません。 ) たとえば、 ポート 1 と 2がスタテ ィ ック ト ランクに設定されている場合は、 STP表示に TRK1 と一覧表示され、 個々のポート と しては表示されません。

スパニング ツリーが、 ある ト ランクを普段使用する経路に指定した場合、 そのト ランク内のポートはすべてフォワーディングの状態になります。 逆に、 スパニング ツリーがト ランクをブロックした場合は、 ト ランク内のポートはすべてブロックされている状態になります。

注記 : ダイナミ ック LACP ト ランクは、 デフォルトの STP設定のみで動作し、 STP設定表示 または show ip igmpコマンドでは一覧表示されません。

スタテ ィ ック ト ランクから削除したポートには、 ト ランクに設定されていた時と同じ STP設定が保持されます。

IP マルチキャスト プロ ト コル (IGMP): すべてのタイプのスタテ ィ ック ト ランクが IGMP設定に表示され、非ト ランク ポートで IGMP を設定するのと同じように、 スタテ ィ ック ト ランクに IGMP を設定できます。 ( スイッチはト ランクを名前－ Trk1－で一覧表示します。 ト ランク内の個々のポートは表示されません。 ) また、 新しいト ランクを作成すると、 IGMPがデフォルト VLAN で有効な場合、 ト ランクは自動的に IGMP Auto ステータスに設定されます。 ダイナミ ック LACP ト ランクは、 デフォルトの IGMP設定でのみ動作し、 IGMP設定表示または show ip igmp コマンドでは一覧表示されません。

VLAN: ダイナミ ック LACP ト ランクが作成されると、 そのト ランク内のポートが別の VLANに割り当てられたものであっても、 ト ランクは自動的に DEFAULT_VLANに配置されます。 同様に、 ト ランク グループからポートを削除すると、 そのポートは自動的にデフォルト VLANに配置されます。 スタテ ィ ッ ク ト ランクの場合は、 ポートの設定と同様に各 VLANに自由に所属させることができます。注記 : ダイナミ ック ト ランクをデフォルト VLAN (DEFAULT_VLAN) 以外の VLAN で動作させる場合、GVRP を有効にする必要があります。 6-18 ページの 「LACP を使用したト ランク グループの動作」 を参照して ください。

ポート セキュリテ ィ : ト ランク グループ (およびその個々のポート )にポート セキュリテ ィは設定できないため、 スイッチの show port-securityの一覧には、 ト ランク ポートは表示されません。 ポートにデフォルト以外のポート セキュリテ ィ を設定して、 その後ポート を ト ランクに配置した場合、 そのポートのポート セキュリテ ィはデフォルト設定に戻ります。 ポートを ト ランクから削除すると、 そのポートのポート セキュリテ ィ設定は、 ト ランクに追加される前の値に戻ります。

モニタ リング ポート : 注記 : ト ランクをモニタ リング ポートに設定することはできません。 モニタ リング ポートは、 スタテ ィ ッ ク ト ランクはモニタ リングできますが、 ダイナミ ック LACP ト ランクはモニタ リングできません。

この例では、 show spanning-treeの一覧の一部を示していますが、ポート 1および 2はTRK1のメンバであるため、 個々のポートの設定は表示されません。

6-12

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

メニュー : スタティ ッ ク ト ランク グループの表示と設定

重要 ト ランク リ ンクを別のスイ ッチ、 ルーティング スイ ッチ、 またはサーバに接続する前にポート ト ランクの設定を完了してください。ブロードキャス ト ス トームが発生する可能性があ り ます。 (設定を終える前にポート を接続する必要がある場合は、 一時的にポート を無効にするこ とができます。 6-7 ページの 「CLI を使用してポート パラメータを設定する」 を参照して ください。 )

スタテ ィ ッ ク ポート ト ランクを表示 /設定するには。 この手順では、 スイ ッチにスタティ ッ ク ポート ト ランク グループを設定するのに [Port/Trunk Setting]画面を使用します。

1. 上記の 「重要」 の手順を参照して ください。

2. [Main Menu]から、 以下を選択します。

[2. Switch Configuration . . .]

[2. Port/Trunk Settings]

3. [E] キー (Edit) を押して、 次に矢印キーでポート ト ランク パラ メータに移動します。

図 6-6. ポート ト ランク グループの設定用メニュー画面の例

4. [Group] カラムで、 設定するポートにカーソルを移動します。

5. 選択したポートでスペース バーを使用し、 Trk1 ト ランク グループを割り当てます。

� ト ランク内のすべてのポートには、 同じ メディア タイプおよびモード(100FDxに設定された 10/100TXや 100FDxに設定された 100FX など )が設定されている必要があ り ます。 フロー制御設定も指定した ト ランク内の全ポートで同一でなければな り ません ( スイ ッチは、 ト ランク内のすべてのポートが同じ設定になるよ うに自動的にブロードキャス ト制限の設定を調整します )。この設定を変更する場合は、 6-2 ページの 「ポート ステータスの表示とポート パラ メータの設定」 を参照して ください。

� ト ランク グループは、 1～ 4つのポートで構成できます。 複数の VLANが設定されている場合、 ト ランク内のポートはすべて、 同じ VLAN または VLANセッ トに割り当てます (802.1Q VLAN機能がスイ ッチに組み込まれている場合、 複数の VLAN を ト ランクに割り当てられます )。 9-36 ページの 「ポートベース VLAN ( スタティ ッ ク VLAN)」 を参照して ください。

( ポート を非 ト ランク ステータスに戻すには、 強調表示された [Group]値が空白になるまでスペース バーを押し続けます。

この 2つのカラムでスタテ ィ ッ ク ト ランクを制御します。

6-13

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

図 6-7. 2ポート ト ランク グループの設定例

6. 選択したポートの [Type] カラムにカーソルを移動して、 スペース バーを使用してト ランク タイプを選択します。

� LACP� Trunk ( タイプを指定しない場合のデフォルト タイプ )� FEC (Fast EtherChannel® ト ランク )

同じ ト ランク グループ内のすべてのポートは同じタイプ (LACP、 Trunk、 またはFEC)でなければなり ません。

7. ポート を ト ランク グループに割り当てたら、 [Enter] キーを押して (Save)[S] キーを押し、 [Main Menu]に戻り ます ( スイ ッチのリブートは不要 )。

SAVEの処理の間、 ト ランクに設定したポートの ト ラフ ィ ッ クは数秒間遅延します。 スパニング ツ リー プロ ト コルが有効な場合、 遅延は最大で 30秒です。

8. スイ ッチの ト ランク ポート を接続する機器の対応ポートに接続します。 こ こまでで、 スイ ッチの ト ランク ポート を無効に設定していた場合は、 こ こで有効にします。 (6-2 ページの 「ポート ステータスの表示とポート パラ メータの設定」 を参照して ください。 )

イベン ト ログ (11-9 ページ ) をチェッ ク して、 ト ランク ポートが適切に動作しているこ とを確認して ください。

CLI: スタティ ッ ク / ダイナミ ッ ク ポート ト ランク グループの表示と設定

ト ランク ステータス /設定のコマンド

CLI を使用したポート ト ランクの表示

スイ ッチのすべてのポート または選択したポートの ト ランク タイプとグループを一覧表示できます。 また、 LACP設定されているポートに関する LACPのみのステータス情報も一覧表示できます。

show trunks 6-15 ページshow lacp 6-15 ページtrunk 6-17 ページinterface lacp 6-17 ページ

6-14

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

すべてのポートまたは選択したポートのスタテ ィ ッ ク ト ランク タイプおよびグループの一覧表示。

構文 : show trunks [<port-list>]

<port-list>パラ メータを省略する と、 スイ ッチのすべての LAN ポートに対するスタティ ッ ク ト ランク データが一覧表示されます。

この例では、 ポート リ ス ト を使用して管理者が表示するスイ ッチのポートのみを指定しています。

図 6-8. 特定のポートに関する show trunkの一覧表示の例

この例の show trunk コマンドにはポート リ ス トが含まれていません。 したがって、一覧にはすべてのスイ ッチのポートに対するスタティ ッ ク ト ランク グループ情報が表示されています。

図 6-9. ポート を指定しない場合の show trunkの一覧表示の例

スタテ ィ ッ ク LACP およびダイナミ ック LACP ト ランク データの一覧表示。 このコマンドは、 LACP設定されているポートのデータのみを一覧表示します。

構文 : show lacp

次の例では、 あらかじめポート 1～ 3にスタティ ッ ク LACP ト ランクが設定されています ( 「Active」 については 6-20ページの表 6-7 を参照して ください )。

図 6-10. show lacpの一覧表示の例

6-15

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

ダイナミ ッ ク LACP スタンバイ リンク。 ダイナミ ッ ク LACP ト ランクでは、 ダイナミ ッ ク LACP ト ランクの設定に 5つ以上のポート を含めるこ とで、 ト ランクのスタンバイ リ ンクを設定するこ とができます。 4つのポート ( ト ランク リ ンク )が 「Up」 の場合、 残りの リ ンクがスタンバイ ステータスになり ます。 「Up」 の ト ランク リ ンクに障害が発生した場合は、 スタンバイ リ ンク と置き換えられ、 ト ランクに想定されている帯域幅を確保します。 次の例では、 ポート 1～ 5が同じ LACP ト ランクに設定されています。 ト ランクの 1つがスタンバイ ステータスになっていて、 残りの 4 ポートが「Up」 になっています。

図 6-11. スタンバイ リンクが 1つあるダイナミ ッ ク LACP ト ランクの例

CLI を使用したスタティ ッ ク / ダイナミ ッ ク ト ランク グループの設定

重要 スイ ッチ間に ト ランク リ ンクを接続する前に ポート ト ランクを設定してください。ブロードキャス ト ス トームが発生する可能性があ り ます。 (設定を終える前にポートを接続する必要がある場合は、 一時的にポート を無効にするこ とができます。 6-7 ページの 「CLI を使用してポート パラ メータを設定する」 を参照して ください。 )

Switch 2500 シ リーズでは、 1つのポート ト ランク グループに最大 4つのリ ンク ( とLACP を使用する場合は追加のスタンバイ リ ンク ) を設定できます。 オプシ ョ ンには次のものがあ り ます。

■ ト ランク グループが存在しない場合、 スイ ッチに ト ランク グループを作成できます。

■ 既にスイ ッチに ト ランク グループが存在する場合、 ト ランク グループにポート を追加した りグループ内のポート を削除した りできます。

■ ト ランク グループからポートのサブセッ ト を削除した り、 グループからすべてのポート を削除するこ とで ト ランク グループを完全に削除するこ とができます。

ト ランク グループのタイプを次のよ うに設定できます。

注記 次の例は、 タイプの異なる ト ランク グループを作成する方法を示したものです。 ただし、 Switch 2500 シ リーズでは、 どのよ うな場合でも作成できる ト ランク グループの数は 1つだけです。

「Up」 リンク

スタンバイリンク

ト ランク タイプ ト ランク グループのメンバシップ

Trk1 ( スタティ ック ) Dyn1 ( ダイナミ ック )LACP Yes Yes

Trunk Yes No

FEC Yes No

6-16

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

スタテ ィ ッ ク Trunk/FEC/LACP ト ランク グループの設定。

構文 : trunk trk1 <trunk | fec | lacp> <port-list>

この例では、ポート 5～ 8 を使用して非プロ ト コル スタ ッ ク グループを作成しています。

HP2512(config)# trunk trk1 trunk 5-8

スタテ ィ ッ ク ト ランク グループからのポートの削除。 このコマンドは、 既存の Trk1ト ランク グループから 1つまたは複数のポート を削除します。

C A U T I O N ト ランクからポート を削除する と、 ループを引き起こ して、 ブロードキャス ト ス トームが発生する可能性があ り ます。 STPが使用されていない ト ランクからポート を削除する場合、 HP ではポート を無効にするか、 ポートの リ ンクを切断するこ とを推奨しています。

構文 : no trunk <port-list>

この例では、 既存の ト ランク グループからポート 7および 8 を削除します。

HP2512(config)# no trunk 7-8

ダイナミ ッ ク LACP ト ランク グループの有効化。 デフォルトのポート設定では、 スイ ッチのすべてのポートは [LACP passive]に設定されています。 しかし、 スイ ッチに、ト ランク グループを自動的に形成させるには、 ト ランクの一端の全ポートが [LACP active]でなければな り ません。 他端のポートは、 [LACP active] または [LACP passive]のどちら も可能です。 このコマンドによ り、 他端の ト ランクが [LACP passive]に設定されている場合、 スイ ッチは自動的に ( ダイナミ ッ ク ) LACP ト ランク グループを確立します。

図 6-12. ダイナミ ッ ク LACP ト ランクの自動設定の基準例

構文 : interface <port-list> lacp active

次の例では、 ポート 5 と 6 を使用してダイナミ ッ ク LACP ト ランク グループを有効にしています。

HP2512(config) int e 5-4 lacp active

ポートが LACP passive (デフォルト )に設定されているスイッチ 「A」

ポートが LACP activeに設定されているスイッチ 「A」

ポートが LACP passive (デフォルト )に設定されているスイッチ 「B」

ポートが LACP passive (デフォルト )に設定されているスイッチ 「B」

リンクの両端が LACP passive に設定されているため、ダイナミ ッ ク LACP ト ランクを自動的に形成できません 。

( この場合、 ループを避けるため STPによるブロックが必要です。 )

リンクの両端が LACP で少な く とも一方が LACP active に設定されているため、 ダイナミ ッ ク LACP ト ランクが自動的に形成されます (STPは不要で、 帯域幅が増加しフォールト ト レランスが機能するところが大きな利点です )。

6-17

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

ダイナミ ッ ク LACP ト ランク グループからのポートの削除。 動作中のダイナミ ッ クLACP ト ランクからポート を削除するには、 ポートで LACP をオフにする必要があ ります (動作中のポート、 つま りダイナミ ッ ク LACP ト ランクでは、 最初にポートでLACPの動作を止めなければ、 LACPactive と LACPpassiveの切り替えは行えません )。

C A U T I O N ネッ ト ワークで STPが動作していない場合にポート を ト ランクから削除する と、 ループが発生する可能性があ り ます。 STPが使用されていない ト ランクからポート を削除する際、 ブロードキャス ト ス トームを回避するために、 HPではまずそのポートの リンクを切断するこ とを推奨しています。

構文 : no interface <port-list> lacp

この例では、 ポート 1は動作中のダイナミ ッ ク LACP ト ランクに所属しています。ポート 1 をダイナミ ッ ク ト ランクから削除してパッシブ LACPに戻すには、 次のよ うに行います。

HP2512>(config)# no interface 1 lacpHP2512>(config)# interface 1 lacp passive

上記の例で、 リ ンクの他端のポートがアクティブ LACPに設定されていれば、 ト ランク リ ンクはすぐに再確立されます。

Web: 既存のポート ト ランク グループの表示

Webブラウザ インタフェースでポート ト ランク グループを有効にするこ とはできませんが、 既存の ト ランク グループを参照するこ とができます。

ポート ト ランク グループを表示するには

[Status] タブをク リ ッ ク します。

[Port Status] ボタンをク リ ッ ク します。

LACP を使用した ト ランク グループの動作

スイッチでは、 自動的にダイナミ ッ ク LACP ト ランク グループを設定させるこ と も、手動でスタティ ッ ク LACP ト ランク グループを設定するこ と もできます。 表示方法

注記 LACPは同じ メディア タイプ (10/100Base-T、 100FX、 等 ) と速度の全二重 (FDx) リ ンクが必要で、 ト ランク グループ内で速度と二重モードを一致させます。

LACP ト ランク ステータスには次のものがあ り ます。

ほとんどの場合、 ProCurve Switch 2500 シ リーズの LACP用に設定された ト ランクは、表 6-6 で示しているよ うに動作します。

ト ランク表示方法 スタテ ィ ック LACP ト ランク ダイナミ ック LACP ト ランク

CLI show lacp コマンド 一覧表示に含まれます。 一覧表示に含まれます。

CLI show trunk コマンド 一覧表示に含まれます。 含まれません

メニュー インタフェースの[Port/Trunk Settings]設定画面

一覧表示に含まれます。 含まれません

6-18

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

表 6-6. LACP ト ランク タイプ

デフォルトのポート動作

デフォルト設定では、 すべてのポートはパッシブ LACPに設定されています。 ただし、 LACPが設定されていない場合、 ポートは ト ランク設定を検出しよ う とせず、 標準の非 ト ランク ポート と して動作します。 次のテーブルは、 ポート単位の LACPの各ステータスについて示しています。 特定のスイ ッチについてこのデータを表示するには、 CLIで次のコマンドを実行します。

HP2512> show lacp

LACPポート ト ランク設定

オペレーシ ョ ン

ダイナミ ックLACP

このオプシ ョ ンでは、 自動的に 802.3ad準拠のト ランク グループを確立し、 ポートのグループ名はDyn1 で、 ポートのタイプ パラメータは LACPになります。次の条件の元で、 スイッチは自動的にダイナミ ック LACPポート ト ランク グループを確立します。� リンクの両端のポートが互換性のある設定 (速度と二重モード ) であること。� リンクの一端のポートが [LACP active]に設定されていて、 同じ リンクの他端のポートは [LACP

passive] (デフォルト ) または [LACP active]に設定されていること。 以下に例を示します。

上記のいずれのリンク設定もダイナミ ック LACP ト ランク リンクを許可します。スタンバイリンク : ト ランクには最大で 4つの動作リンクが許可されますが、 ダイナミ ック LACP を使用すると、 プライマリ リンクに障害がある場合にスイッチが自動的にアクティブにできるバックアップ リンクを 1つまたは複数設定できます。 既存の 4ポートのダイナミ ック LACP ト ランクに対して 1つのリンクをスタンバイとして設定するには、 スタンバイ リンクの両ポートが上記の例のいずれかに設定されていることを確認します。

ダイナミ ック LACP ト ランク データの表示 : ダイナミ ック LACP ト ランクの設定とステータスを一覧表示するには、 CLIの show lacp コマンドを使用します。注記 : ダイナミ ック ト ランクは、 自動的にスイッチで作成され、 メニュー インタフェースまたはCLIの show trunk コマンドで表示されるスタティ ック ト ランクの一覧には含まれません。

スタテ ィ ックLACP

接続先の機器のト ランク グループが、 次のいずれかのト ランク プロ ト コルで動作している場合にトランクは動作します。

� アクテ ィブ LACP� パッシブ LACP� Trunk� FECこのオプシ ョ ンでは、 ポートの [Group]パラメータに Trk1、 ポートの [Type]パラメータに LACP を使用します。

スタテ ィ ッ ク LACP ト ランク データの表示 : スタティ ック LACP ト ランクの設定とステータスを一覧表示するには、 CLIの show lacp コマンドを使用します。 スタテ ィ ック LACP ト ランクとその割り当てポートを一覧表示するには、 CLIの show trunk コマンド、 メニュー インタフェースの [Port/Trunk Settings]画面を使用します。スタテ ィ ッ ク LACP では、 スタンバイ ポートは利用できません。

スイッチ 1

ポート X:

LACP有効 : アクテ ィブ

ポート Y:

LACP有効 : アクテ ィブ

スイッチ 2 ポート A:

LACP有効 : アクテ ィブ

ポート B:

LACP有効 : パッシブ

アクテ ィブからアクテ ィブ

アクテ ィブからパッシブ

6-19

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

表 6-7. LACPポートステータス データ

LACPに関する留意事項と制限事項

ト ランク方式の変更。 スイ ッチがサポートする ト ランク グループは 1つです。 したがって、 LACP ダイナミ ッ ク ト ランク (Dyn1)に所属するポートは最初にダイナミ ッ ク ト ランクを削除しない限り、 スタティ ッ ク ト ランク (Trk1)のメンバには設定できません。 また、 ト ランクをスタティ ッ クからダイナミ ッ クに変更するには、 まずスタティ ッ ク ト ランクを削除する必要があ り ます。

スタテ ィ ッ ク LACP ト ランク。 ポートが LACP ( アクティブ /パッシブ )設定されていても、既存の ト ランク グループに所属していなければ、 そのポート をスタティ ッ ク トランクに追加できます。 そのよ うに実行する と、 そのポートでダイナミ ッ ク LACPが無効になり ます。 つま り、 ト ランクの両端を手動で設定する必要があ り ます。

VLAN とダイナミ ック LACP。 ダイナミ ッ ク LACP ト ランクは、 スイ ッチで GVRP を有効にしない場合、 デフォルト VLAN でのみ動作します。 デフォルト以外の VLANの ト ランクで LACP を使用する場合で、 GVRPが無効である場合は、 ト ランクをスタティ ッ ク ト ランク と して設定します。

ステータス名 意味

Port Numb LACP に設定されている各ポートの物理的なポート番号 (1、 2、 3等 ) を表示します。 一覧表示されていないポートは、 スタテ ィ ック Trunkグループや FEC ト ランク グループに割り当てられているか、 どのト ランクにも設定されていません。

LACP Enabled Active: ポートは自動的に LACP プロ ト コル パケッ ト を送信します。Passive: ポートは自動的に LACP プロ ト コル パケッ ト を送信せず、 接続先の機器から LACP プロト コル パケッ ト を受信した場合のみ応答します。リンクの両端がアクテ ィブ LACPポートか、 アクテ ィブ ポート とパッシブ ポートであれば、 ダイナミ ック LACP ト ランクが実行されます。 リンクの両端がパッシブ LACPポートの場合は、 両方のポートが LACP プロ ト コル パケッ ト を待つことになるため、 LACP ト ランクは生成されません。注記 : デフォルトのスイッチ設定では、 すべてのポートはパッシブ LACPに設定されています。

Trunk Group Trk1: このポートは、 手動でスタテ ィ ック LACP ト ランクに設定されています。Trunk Group Same as Port Number (ポート番号と同じ ト ランク グループ ): ポートは LACP用に設定されていますが、 ポート ト ランクのメンバではありません。

Port Status Up: アクテ ィブ LACP リンクが確立されているポートで、 ブロックされていないか、 スタンバイ モードです。

Down: ポートは有効ですが LACP リンクが確立されていません。 たとえば、 ポートがネッ トワークに接続されていない、 リンクされているポート間で速度が異なっている、 などが原因として考えられます。

Disabled: ポートはト ラフ ィ ッ クを搬送できません。Blocked: LACP、 STP、 FECがポートをブロックしました (ポートは LACP スタンバイ モードではありません )。 これは、 (大まかに ) ト ランクのネゴシエーシ ョ ンによるものか、 同じ リンク上でポート速度が異なるとか、 Switch 2500 シリーズに複数のト ランクを接続しよう と した、 などの設定エラーによる可能性があります。

Standby: ポートはダイナミ ック LACP ト ランク用に設定されていますが、 Switch 2500 シリーズまたはト ランク リンクの他端の機器で、 既に Dyn1 ト ランク用のポート数が最大に達しています。ト ランク内の別のアクテ ィブ リンクが無効、 ブロック、 またはダウンしたことを LACPが検出しない限り、 このポートは確保されたまま、 つまり 「スタンバイ」 のままになります。 障害が検出された場合は、 可能であれば LACPは自動的にスタンバイ ポートを割り当てて障害のあるポートと入れ替えます。

LACP Partner Yes: LACPはリンクの両端で有効です。No: Switch 2500 シリーズ側の LACPは有効ですが、 接続先の機器で LACPが無効か、 検出されません。

LACP Status Success: LACPがポートで有効で、 リンクの他端の機器を検出してこれと同期し、 リンクでト ラフ ィ ッ クを移動させることができます。

Failure: LACPがポートで有効でリンクの他端の機器を検出しますが、 この機器と同期できず、 リンクで LACPパケッ ト を送信できません。 これには、 リンク上に (ハブなどの )仲介機器がある、ハードウェアの接続不良、 接続先の機器の LACPの動作が 802.3ad規格に準拠していない、 などの理由が考えられます。

6-20

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

STPおよび IGMP。 スパニング ツ リー (STP)および IGMPがスイ ッチで有効な場合、ダイナミ ッ ク LACP ト ランクはこれらの機能に対してデフォルト設定でのみ動作します。 また、 これらの機能についてのポート ステータス表示はあ り ません。

半二重や異なるポート速度は LACP ト ランクでは使用できません。 ト ランクの両端にあるポートは同じ速度で全二重 (FDx)に設定されていなければな り ません。 ほとんどの場合、 HPはポートのモード設定を Auto (デフォルト ) のままにしておく こ とをお勧めします。 全二重 (FDx)モードによる通信は、 802.3ad LACP規格の ト ランク要件に指定されています。

[LACP passive]に設定されているポートでポート ト ランクに割り当てられていないものは、 半二重 (HDx)に設定できます。 ただし、 次のよ うな場合、 ポート を半二重(HDx)に設定するこ とはできません。

■ ポートが [LACP active]に設定されている場合は、半二重 (HDx)に設定できません。

■ ポートが既にスタティ ッ ク / ダイナミ ッ ク LACP ト ランクのメンバである場合は、半二重 (HDx)に設定できません。

■ 既にポートが半二重 (HDx)に設定されている場合、スイ ッチはスタティ ッ ク / ダイナミ ッ ク LACP ト ランクへの設定を許可しません。

ダイナミ ッ ク / スタテ ィ ッ ク LACPの相互運用 : ダイナミ ッ ク LACPに設定されているポートはスタティ ッ ク (Trk1) LACPに設定されているポート と適切に相互運用できますが、 スタンバイ LACP リ ンク と して設定されているポートは無視されます。

「Trunk」 オプシ ョ ンを使用した ト ランク グループの動作

これは、 特定の ト ランク プロ ト コルに依存せずに ト ランク グループを作成する方法で、 ト ランクの他端の機器とはプロ ト コルを交換しません。 この方法を選択する と、スイ ッチは単純に SA/DA方式を使用して ト ランク ポートでアウ トバウンド ト ラフ ィ ッ クを分配するだけで、 ト ランク リ ンクの他端の機器で ト ラフ ィ ッ クがどのよ うに処理されるかは考慮しません。 同様に、 スイ ッチはト ランク リ ンクからの ト ラフ ィ ッ クを ト ランク の他端から来たものと して処理します。

Trunk オプシ ョ ンは、 Switch 2500 シ リーズの間で ト ランク グループを確立する場合に使用します。 あるいは、 Switch 2500 シ リーズの LACP または FEC ト ランクを設定しても、 他の機器と ト ランク接続が行えない場合に使用します。

「FEC」 オプシ ョ ンを使用した ト ランク動作

これは、 FEC (Fast EtherChannel®) テク ノ ロジを使用する機器と接続する場合に ト ランク リ ンクで ト ラフ ィ ッ クを分配させる最も柔軟な方法です。 FEC ト ランクには次のような利点があ り ます。

■ FEC準拠のサーバ、 スイ ッチ、 ルータ との ト ランク接続が可能になり ます。

■ ト ランク ポート リ ンクで障害が検出された場合に、 残りの リ ンクを素早く集約できます。

■ ト ランクの他端の機器の機能によっては、 ト ランクのフォワーディ ング メカニズムを非プロ ト コル オプシ ョ ンにネゴシエーシ ョ ンします。

■ SA/DA フォワーディ ング メカニズムにオート ネゴシエーシ ョ ンされた場合、 ブロードキャス ト 、 マルチキャス ト 、 またはフラ ッディ ングされた ト ラフ ィ ッ クに対して、 非プロ ト コル ト ランク と同じよ うな方法で ト ラフ ィ ッ クを分配するこ とで、 ト ランクで高いパフォーマンスを実現します。

■ 他の機器の FEC オート ト ランク コンフ ィギュレーシ ョ ン モードをサポート します。 つま り、 FEC ト ランクを FEC対応のサーバ、 スイ ッチ、 またはルータに接続する と (FEC オート ト ランク コンフ ィギュレーシ ョ ン モードが有効である場合 )、FEC ト ランクによ り他の機器に自動的に ト ランク グループを形成させるこ とができます。

6-21

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

スイ ッチでの ト ランク データの一覧表示方法

スタティ ッ ク ト ランク グループ : メニュー インタフェース と CLIの show trunk/show interfaces コマンドで表示されます。

ダイナミ ッ ク LACP ト ランク グループ : CLIの show lacp コマンドで表示されます。

ト ランク リ ンクでのアウ トバウンド ト ラフ ィ ッ クの分配

3つのト ランク グループ オプシ ョ ン (LACP、 Trunk、 FEC)すべてで、 送信元アドレス-宛先アドレスのペア (SA/DA) を使用して、 ト ランク リ ンクにアウ トバウンド ト ラフ ィ ッ クを分配しています。

SA/DAによ り、 スイ ッチは送信元 /宛先アドレスに基づいてアウ トバウンド ト ラフ ィ ッ クを ト ランク グループ内のリ ンクに分配します。 つま り、 スイ ッチは同じ送信元アドレスから同じ宛先アドレスへの ト ラフ ィ ッ クを同じ ト ランク リ ンクを介して送信し、 同じ送信元アドレスから別の宛先アドレスへの ト ラフ ィ ッ クを別の ト ランク リンクを介して送信します。 これは、 ト ランク リ ンク内のパス割り当てローテーシ ョ ンに基づき実行されます (設定はできません )。 同様に、 スイ ッチは同じ宛先アドレスの ト ラフ ィ ッ クを分配しますが、 別の送信元アドレスからの ト ラフ ィ ッ クは別のリ ンクを通じて分配します。 ネッ ト ワーク内のさまざまなノード とのやり取りから生じるト ラフ ィ ッ ク量は大幅に増減するため、 ト ランク内のリ ンクにアドレスの割り当てが均等に行われていても、 ト ランク グループ内のある リ ンクはフルに使用されているのに、 同じ ト ランク内の別のリ ンクには未使用の帯域幅ができてしま う場合があ り ます。 実際のネッ ト ワーク環境では、 このよ うな問題はほとんど発生しません。 ただし、 これが問題となる場合は、 HPの HP TopTools for Hubs & Switches管理ソフ ト ウェアを使用する と、 重い ト ラフ ィ ッ クの発信元 ( ト ップ トーカ ) を簡単に識別でき、 パフォーマンスを改善するためのチューニングが可能にな り ます。

ブロードキャス ト、 マルチキャス ト 、 および新規の送信元アドレスからのフラ ッディングはリ ンク内で均等に分配されます。 リ ンクが追加または削除される と、 スイ ッチは ト ランク グループ内で ト ラフ ィ ッ クを再分配します。 たとえば、 図 6-13 では、 3つのポート ト ランクがあ り、 ト ラフ ィ ッ クは表 6-8 のよ うに割り当てられています。

図 6-13. ポート と ト ランク ネッ トワークの例

インタフェース オプシ ョ ン ダイナミ ックLACP ト ランク グループ

スタテ ィ ックLACP ト ランク グループ

スタテ ィ ック非プロト コルまたは FEC トランク グループ

メニュー インタフェース No Yes Yes

CLI show trunk No Yes Yes

CLI show interfaces No Yes Yes

CLI show lacp Yes Yes No

CLI show spanning-tree No Yes Yes

CLI show config No Yes Yes

6-22

ト ラフ ィ ッ ク制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

表 6-8. ト ランク グループ内のリンク割り当て例 (SA/DA による分配 )

送信元 : 宛先 : リンク :

ノード A ノード W 1

ノード B ノード X 2

ノード C ノード Y 3

ノード D ノード Z 1

ノード A ノード Y 2

ノード B ノード W 3

6-23

ト ラフ ィ ック制御およびポート ト ランクを介したポート利用の最適化ポート ト ランク

トラフィック制御およびポート

トランクを介したポート利用の

最適化

6-24

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

7

パスワード、 ポートセキュ リ ティおよびオーソライズド IPマネージャを使用した未認可アクセスの防止

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-2

パスワード セキュ リ ティの利用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-3

メニュー : 管理者パスワード とオペレータ パスワードの設定 . . . . . . . . . . . . . . . 7-4

CLI: 管理者パスワードおよびオペレータ パスワードの設定. . . . . . . . . . . . . . . . . 7-5

Web: ユーザ名およびパスワードの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6

ポート セキュ リ テ ィの設定およびモニタ リ ング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6

基本的な動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-6未認可ト ラフ ィ ッ クのブロ ッ ク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-7ト ランク グループの除外 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8

ポート セキュ リ テ ィの計画 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-8

CLI: ポート セキュ リ ティのコマンド オプシ ョ ンと動作 . . . . . . . . . . . . . . . . . . . . 7-8CLI: 現在のポート セキュ リ ティの設定の表示 . . . . . . . . . . . . . . . . . . . . . . . . 7-11CLI: ポート セキュ リ ティの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-12

Web: ポート セキュ リ ティの機能の表示および設定 . . . . . . . . . . . . . . . . . . . . . . . 7-15

侵入アラートの読み取り とアラート フラグのリセッ ト . . . . . . . . . . . . . . . . . . . . 7-15セキュ リ ティ違反の通知 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-15Intrusion Logの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16アラート フラグを リセッ ト して Intrusion Log を最新の状態に保つ . . . . . . 7-16メニュー : 侵入のチェッ ク、 侵入アラートの一覧表示およびアラート フラグのリセッ ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-16CLI: 侵入、 侵入アラートの一覧表示およびアラート フラグのリセッ ト . . 7-18イベン ト ログを使用した侵入アラートの検索 . . . . . . . . . . . . . . . . . . . . . . . . 7-19Web: 侵入のチェッ ク、侵入アラートの一覧表示およびアラート フラグのリセッ ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-20

ポート セキュ リ テ ィの運用メモ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-20

IPオーソ ライズド マネージャ機能の使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-21

アクセス レベル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-22

認可管理ステーシ ョ ンの定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-23IP マスクの動作の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-23

メニュー : IPオーソライズド マネージャの表示および設定 . . . . . . . . . . . . . . . . 7-24

CLI: IP オーソ ライズド マネージャの表示および設定 . . . . . . . . . . . . . . . . . . . . . 7-24スイ ッチの現在の IP オーソライズド マネージャの一覧表示 . . . . . . . . . . . 7-25スイ ッチに対する IP オーソライズド マネージャの設定 . . . . . . . . . . . . . . . 7-25

Web: IPオーソ ライズド マネージャの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-26

IP マスクの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-26オーソライズド マネージャ IPエン ト リ 1件で 1台のステーシ ョ ンを設定7-26オーソライズド マネージャ IPエン ト リ 1件で複数台のステーシ ョ ンを設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-27複数ステーシ ョ ンの認可のその他の例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-29

運用およびト ラブルシューティング メモ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7-29

7-1

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止概要

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

概要

■ 管理者パスワード とオペレータ パスワード (7-3 ページ ): コンソール ポート またはTelnet接続で使用するコマンド ライン インタフェース と メニュー インタフェース、 およびネッ ト ワーク経由で使用する Webブラウザ インタフェースへのアクセス と権限を制御します。 この章で説明する機能によ り、 ネッ ト ワークを経由した未認可アクセスに対する制御を強化するこ とができます。

■ ポート セキュリテ ィ (7-6 ページ ): どの機器にネッ ト ワークへのアクセスを許可するかを、 ポート単位で指定します。

■ IP オーソライズド マネージャ(7-21 ページ ): IP アドレスおよびマスクを使用して、ネッ ト ワーク経由でスイ ッチにアクセスできるステーシ ョ ン (PC またはワークステーシ ョ ン ) を制限し、 スイ ッチのセキュ リ ティ を強化します。 以下の手段によるアクセスを対象と します。

� Telnet

� スイ ッチのWebブラウザ インタフェース

� SNMP (正しいコ ミ ュニティ名を持つ )

� TFTP を使用したファ イル転送 (設定と ソフ ト ウェア更新用 )

IPオーソ ライズド マネージャを設定する と、 [Authorized IP Managers] に登録されているステーシ ョ ンから正しいパスワードを使用してアクセスしない限り、 スイ ッチへのアクセスは拒否されます。

7-2

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止パスワード セキュリテ ィの利用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

パスワード セキュ リ ティの利用

パスワードの機能

コンソールにはメニュー インタフェース と CLIの両方からアクセスできます。 コンソール アクセスには管理者とオペレータの 2つのレベルがあ り ます。 セキュ リ ティ を確保するため、 各レベルごとにパスワードを設定できます。

パスワード セキュ リ ティ を使用するには、 以下の手順に従って ください。

1. 管理者パスワードを設定します ( システムで該当する場合は、 オペレータ パスワード も )。

2. 現在のコンソール セッシ ョ ンを終了します。 今後はコンソールへのフル アクセスには管理者パスワードが必要になり ます。

上記ステップ 1 と 2 を実行してから、 次回メニュー インタフェースまたは CLI でコンソール セッシ ョ ンを開始する と、 パスワードを要求するプロンプ トが表示されます。管理者パスワード とオペレータ パスワードの両方が設定されている場合、 コンソール インタフェースへのアクセス レベルは、 パスワードを要求するプロンプ トが表示されている状態で、 どちらのパスワードを入力したかによって決ま り ます。

管理者パスワードの設定に伴い、 [Inactivity Time]パラ メータ ( タイムアウ ト時間 )を設定する場合は 5-13 ページを参照して ください。 このパラ メータを設定する と、 指定した時間、 非活動状態が続く と コンソール セッシ ョ ンが終了されます。 このため、未許可のコンソール アクセスに対するセキュ リ ティ を強化できます。

注記 管理者パスワードおよびオペレータ パスワードは、 メニュー インタフェース、 CLIおよびWebブラウザ インタフェースへのアクセスを制御します。

機能 デフォルト メニュー CLI Web

パスワードの設定 パスワードは設定されていません

7-4 ページ 7-5 ページ 7-6 ページ

ユーザ名の設定 ユーザ名は設定されていません

－ － 7-6 ページ

パスワード保護の削除 n/a 7-4 ページ 7-5 ページ 7-6 ページ

レベル 許可されているアクシ ョ ン

管理者 : コンソール インタフェース全般へのアクセス。このレベルがデフォルトです。 つまり、 管理者パスワードが設定されていない 場合、 コンソールにアクセスする者すべてが、 コンソール インタフェースの全般にアクセスできます。

オペレータ : [Status and Counters] メニュー、[Event Log]および [Command Line (CLI)]*へのアクセス。 ただし設定変更はできません。

オペレータ レベルでは、 [Main Menu]の設定に関するメニュー、 [Download OS]、 および [Reboot Switch] オプシ ョ ンは使用できません。

*ping、 link-test、 show、 menu、 exitおよび logoutの各コマンドのほか、 管理者パスワードを設定していれば enable コマンドも使用できます。

7-3

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止パスワード セキュリテ ィの利用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

注記 管理者パスワードのみが設定されている (オペレータ パスワードが設定されていない )場合、 コンソール セッシ ョ ン開始時に管理者パスワードを正し く入力しないと、コンソールへのアクセスは拒否されます。

スイ ッチに管理者パスワード もオペレータ パスワード もどちら も設定されていない場合は、 コンソール インタフェースにアクセスする者すべてが、 完全な管理者権限でコンソールを操作できます。 また、 オペレータ パスワード しか設定されていない場合は、 オペレータ パスワードを入力するこ とで、 完全な管理者権限が有効になり ます。

パスワードは大文字と小文字を区別します。

この項では、 以下の方法について説明します。

■ パスワードの設定

■ パスワードの削除

■ パスワードを忘れた場合

メニュー : 管理者パスワード とオペレータ パスワードの設定

1. [Main Menu]から以下を選択します。

[5. Console Passwords]

図 7-1. [Set Password]画面

2. 新しいパスワードを設定するには、 以下の手順に従って ください。

a. [Set Manager Password] または [Set Operator Password] を選択します。[Enter new password] とい うプロンプ トが表示されます。

b. スペースを含めずに 16文字 (ASCII )以下のパスワードを入力し、 [Enter] キーを押します。 (パスワードでは大文字と小文字が区別されるこ とに注意して ください。 )

c. [Enter new password again] とい うプロンプ トが表示されたら、 新しいパスワードをも う一度入力し、 [Enter] キーを押します。

パスワードを設定した後、 続けて新しいコンソール セッシ ョ ンを開始する と、 パスワードの入力を求められます。

パスワードを削除するには (パスワードを忘れた場合も含めて )。 この手順では、 両方のパスワード (管理者およびオペレータ )が削除されます。 スイ ッチに物理的にアクセスできる場合は、 [Clear] ボタンを ( スイ ッチの前面にある )1秒以上押したままにして、 すべてのパスワードを削除してから、 この章で先に説明した手順に従って新しいパスワードを入力します。 スイ ッチに物理的にアクセスできない場合は、 管理者アクセスが必要にな り ます。

7-4

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止パスワード セキュリテ ィの利用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

1. 管理者レベルでコンソールに入り ます。

2. 上記のよ うに [Set Passwords]画面に進みます。

3. [Delete Password Protection] を選択します。 次に以下のプロンプ トが表示されます。

[Continue Deletion of password protection? No]

4. スペース バーを押して [Yes] を選択し、 [Enter] キーを押します。

5. [Enter] キーを押して、 パスワード保護に関する メ ッセージをク リ アします。

管理者パスワードを忘れた場合には。 管理者パスワードを忘れてしまったために、 管理者レベルでコンソール セッシ ョ ンを開始できない場合は、 スイ ッチに物理的にアクセスし、 [Clear] ボタンを 1秒以上押したままにしてパスワードをク リ アします。 この操作によ リ、 コンソール インタフェース と Webブラウザ インタフェースの両方で使用されているすべてのパスワード とユーザ名 (管理者およびオペレータ )が削除されます。

CLI: 管理者パスワードおよびオペレータ パスワードの設定

この項で使用するパスワード コマンド

管理者パスワードおよびオペレータ パスワードの設定。 この手順では、 パスワードを正し く入力したこ とを確認するために、 パスワードの入力を求めるプロンプ トが 2回表示されます。

構文 : password <manager | operator>no password

パスワードを削除するには。 このコマンドは、 プロンプ ト を表示してパスワードを削除する意思を確認してから、 管理者パスワード とオペレータ パスワードの両方を削除します。

図 7-2. 管理者パスワードおよびオペレータ パスワードの削除

password 7-5 ページ

� パスワードの入力文字列はアスタ リスクで表示されます。

� 各パスワードを 2回ずつ入力する必要があります。

[Y]キー (Yes) を押し、 [Enter]キーを押します。

7-5

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

Web: ユーザ名およびパスワードの設定

Webブラウザ インタフェースからは、 ユーザ名とパスワードの両方を入力できます。こ こで設定したユーザ名はメニュー インタフェースおよび CLIにも適用されます。

Web ブラウザ インタフェースでユーザ名およびパスワードを設定 ( または削除 )するには、 以下の手順に従って ください。

1. [Security] タブをク リ ッ ク します。

[Device Passwords] ボタンをク リ ッ ク します。

2. 以下の内の 1つを行って ください。

� ユーザ名とパスワードを設定するには、 希望のユーザ名およびパスワードをそれぞれ該当するフ ィールドに入力します。

� ユーザ名とパスワードを削除するには、 該当するフ ィールドを空白にします。

3. [Apply Changes] ボタンをク リ ッ ク して、 ユーザ名およびパスワードを適用させます。

スイ ッチについて、 Webベースのオンライン ヘルプを参照するには、 Webブラウザ画面の [?]ボタンをク リ ッ ク します。

ポート セキュ リ ティの設定およびモニタ リ ング

ポート セキュ リ テ ィ を使用するには、 スイ ッチ ポート ごとに、 ポートからネッ ト ワークへのアクセスを許可する機器の MAC アドレス リ ス ト を設定します。 この設定により、 スイ ッチを通じた未認可機器からの通信を、 個々のポートで検出、 防止およびログに記録するこ とができます。

注記 この機能では、侵入者によるブロードキャス ト ト ラフ ィ ッ クおよびマルチキャス ト トラフ ィ ッ クの受信は防止できません。

基本的な動作

デフォルトのポート セキュリテ ィの動作。 各ポートのデフォルトのポート セキュ リティの設定は、 オフを意味する 「Continuous」 になっています。 つま り、 どの機器もポートにアクセスできます。

侵入者の防止。 「侵入者」 を検出する と、 ポートは侵入側の機器がそのポート を通じてネッ ト ワークに送信しよ う とするのを阻止します。

ポート セキュリテ ィの基本的な動作。 ポート ごとに、 未認可機器をブロ ッ ク し、 セキュ リ ティ違反を検出した場合の通知方法を設定できます。 ポート セキュ リ ティ を設定する と、 以下のいずれかを通じてネッ ト ワークのセキュ リ ティ違反をモニタ リ ングできます。

機能 デフォルト メニュー CLI Web

現在のポート セキュリテ ィの表示 n/a － 7-11 ページ 7-15 ページ

ポート セキュリテ ィの設定 無効 － 7-12 ページ 7-15 ページ

侵入アラート とアラート フラグ n/a 7-19 ページ 7-18 ページ 7-20 ページ

7-6

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

■ HP TopTools for Hubs & Switches などのネッ ト ワーク管理ツールで取り込まれるアラート フラグ

■ スイ ッチのWebブラウザ インタフェースのアラート ログ エン ト リ

■ コンソール インタフェースのイベン ト ログ エン ト リ

■ メニュー インタフェース、CLI またはWebブラウザ インタフェースの侵入ログ エン ト リ

すべてのポートに対して、 以下を設定できます。

■ 認可する (MAC) アドレス : ポートへのインバウンド ト ラフ ィ ッ クの受信を許可する機器 (MAC アドレス ) を 8個まで指定できます。 以下の機能があ り ます。

� 未認可の機器からのインバウンド ト ラフ ィ ッ クに対して、 ポート を閉じます。

� ネッ ト ワーク管理ステーシ ョ ンにセキュ リ ティ違反を通知する SNMP ト ラ ップの送信オプシ ョ ン、 および SNMP ト ラ ップを送信する と と もにポート を無効にするオプシ ョ ンを提供します。 (SNMP管理におけるスイ ッチの設定については、 8-8ページの 「 ト ラ ップ レシーバと認証ト ラ ップ」 を参照して ください。 )

未認可ト ラフ ィ ッ クのブロ ッ ク

セキュ リ ティ違反を検出したポート を無効にするよ うにスイ ッチを設定しない限り、スイ ッチのセキュ リ ティ機能は、 ポート を無効にするこ とな く未認可の ト ラフ ィ ッ クをブロ ッ ク します。 この実装方法によ り、 ハブ、 スイ ッチまたはその他の機器が接続されているポートにセキュ リ ティ設定を適用して、 オーソ ライズド ユーザに対するネッ ト ワーク アクセスを確保しながら も、 セキュ リ ティ を確保するこ とができます。次に例を示します。

図 7-3. ポート セキュリテ ィによるアクセス制御の例

注記 ブロードキャス ト ト ラフ ィ ッ クおよびマルチキャス ト ト ラフ ィ ッ クは 「未認可」 ト ラフ ィ ッ クではないため、 これらはポート セキュ リ ティ を設定したポートに接続されている未認可の機器にも送信されます。

スイッチ A ポート セキュリテ ィ設定済

スイッチ Bスイッチ A で認可されているMAC アドレス

PC 1スイッチ A で認可されている MAC アドレス

PC 2スイッチ A で認可されていない MAC アドレス

PC 3スイッチ A で認可されていない MAC アドレス

スイッチ Cスイッチ Ａ で認可されていないMAC アドレス

スイッチ A ポート セキュリテ ィ設定済

スイッチ Bスイッチ A で認可されている MACアドレス

PC 1スイッチ A で認可されている MAC アドレス

スイッチ Aへのアクセスの論理トポロジ物理トポロジ

� PC1はスイッチ Aにアクセスできます。

� PC2および PC3は、 スイッチ B とスイッチ Cにアクセスできますが、 スイッチ Aのポート セキュリテ ィ設定によりスイッチ Aにはアクセスできません。

� スイッチ Cは、 スイッチ Aへのアクセスは許可されていません。

7-7

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

ト ランク グループの除外

ポート セキュ リ テ ィは、 スタティ ッ クおよびダイナミ ッ ク ト ランク グループでは機能しません。ポート セキュ リ ティが設定されているポート を ト ランク グループに追加する と、 スイ ッチはそれらのポートのセキュ リ ティ パラ メータを工場出荷時の設定にリセッ ト します。 ( アクティブまたはパッシブ LACPに設定されているポートで、 トランクのメンバでないものには、 ポート セキュ リ ティ を設定できます。 )

ポート セキュ リ ティの計画

1. ポート セキュ リ テ ィの設定およびモニタ リ ングを以下の基準にしたがって計画します。

a. どのポートにポート セキュ リ テ ィ を設定するか。

b. 各ポートでどの機器 (MAC アドレス ) を許可するか (1 ポート あた り 8個以下 )。

c. 各ポートで、 どのよ うなセキュ リ ティ アクシ ョ ンが必要か。 ( スイ ッチは、ポートで検出した未認可の機器によるネッ ト ワークへの侵入を自動的にブロ ッ ク します。 ) スイ ッチでは、 次を設定できます。 (1)SNMP管理ステーシ ョ ンへの侵入アラートの送信、 (2)侵入を検出したポートの無効化 (オプシ ョ ン )。

d. スイ ッチによって検出されたセキュ リ ティ違反を、 どのよ うに通知させるか。以下の中から 1つ以上の方法を使用できます。� ネッ ト ワーク管理によって (つま り、 ポートでセキュ リ ティ違反が検出された場合、 SNMP ト ラ ップをネッ ト ワーク管理ステーシ ョ ンに送信させる。 )

� CLI、 メニューおよびWebブラウザ インタフェースから使用可能な、 スイ ッチのアラート ログによって

� イベン ト ログによって ( メニュー インタフェースまたは CLIの show log コマンドによって )

2. CLI またはWebブラウザ インタフェースを使用して、ポート セキュ リ ティの動作とアドレス制御を設定できます。 以下の表はパラ メータを示しています。

CLI: ポート セキュ リ ティのコマンド オプシ ョ ンと動作

この項で使用するポート セキュリテ ィ コマンド

この項では、 CLI ポート セキュ リ テ ィ コマンドについて、 およびスイ ッチがオーソライズド アドレスを取得し維持する方法について説明します。

注記 ポート セキュ リ テ ィ設定コマンドの実行には、 グローバル コンフ ィギュレーシ ョ ン レベルを使用して ください。

show port-security 7-11ページの 「CLI: 現在のポート セキュリティの設定の表示」port-security 7-12ページの 「CLI: ポート セキュリティの設定」

<[ethernet] ポート リス ト > 7-12ページの 「CLI: ポート セキュリティの設定」[learn-mode continuous] 7-12ページの 「認可する機器のポートへの追加」[learn-mode static] 7-12ページの 「認可する機器のポートへの追加」

[address-limit] 7-12ページの 「認可する機器のポートへの追加」[mac-address] 7-12ページの 「認可する機器のポートへの追加」

[action] 7-12ページの 「認可する機器のポートへの追加」no port-security 7-14ページの 「ポートの 「認可」 リストからの機器の削除」[clear-intrusion-flag] 7-18ページの 「CLI: 侵入、 侵入アラートの一覧表示およびア

ラート フラグのリセッ ト 」

7-8

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

表 7-1. Port Securityのパラメータ

パラメータ 説明

ポート リス ト <[ethernet] port-list> ポート セキュリテ ィ コマンドを適用するポート を識別します。

学習モード learn-mode <static | continuous> ポートが認可アドレスを学習する方法を指定します。

Continuous (デフォルト ): 工場出荷時の設定値です。 または no port-security を実行すると表示されます。 ポートが、 接続されているすべての機器からのインバウンド ト ラフ ィ ックからアドレスを学習できるようにします。 この状態では、 ポートは接続されているどの機器からのト ラフ ィ ックもすべて受け入れます。 このようにして学習されたアドレスは、 スイッチおよびポート アドレス テーブルに記録され、 [System Information]設定画面の [Address Age Interval]にしたがって削除 (有効期限切れ ) されます (5-18 ページ )。

Static: mac-addressパラメータで、 ポート経由での通信を許可する機器のMAC アドレスを指定し、address-limitパラメータで、 ポート経由での通信を許可する MAC アドレスの数を指定できます。機器の制限値に達するまで、 その他の指定されていない機器を受け付けながら、 ポートに対して特定の機器を許可できます。 つまり、 許可した数よりも少ない MAC アドレスしかエン ト リ しなかった場合、 ポートは自動的に学習した順序でその余剰分だけアドレスを許可します。 たとえば、address-limit で許可する機器を 3に指定したとして、 mac-address で、 1つの MAC アドレスしか指定しなかった場合、 ポートは、 認可機器リス トに、 その具体的に許可した 1つの MAC アドレスと最初に検出した 2つの MAC アドレスを追加します。 たとえば、 次のように仮定します。� mac-address で、 ポート 4に対して MAC アドレス 0060b0-880a80 を許可したとします。� address-limit で、 ポート 4に対して 3つの機器を許可し、 ポートが次の順で MAC アドレスを検出したとします。

080090-1362f200f031-423fc1080071-0c45a10060b0-880a80 (MAC アドレス パラメータで許可したアドレス )

このケースでは、 ポート 4 には以下のアドレスがエン ト リ されます。080090-1362f2 (ポートが検出した最初のアドレス )00f031-423fc1 (ポートが検出した 2番目のアドレス )0060b0-880a80 (MAC アドレス パラメータで許可したアドレス )

ポートが検出した残りのMAC アドレス 080071-0c45a1は、 認可リストにはエン ト リ されず、 未認可の機器と して扱われます。

Static モードにおける認可アドレス : MAC アドレス パラメータで具体的に認可された MAC アドレスに有効期限はな く、 次のいずれかのアクシ ョ ンが実行されるまで、 ポートの認可機器リス トに維持されます。 (1) CLI コマンドによる MAC アドレスの削除、 (2) CLI を使用したポートのポート セキュリテ ィの無効化、 (3) デフォルトの設定へのスイッチのリセッ ト、 または (4) write memory を実行せずにリブート。

Static モードで、 具体的に認可したものでない MAC アドレスがポートに追加された場合 (上記の例を参照 )、 そのアドレスは次のいずれかのアクシ ョ ンが実行されるまで認可リストに維持されます。 (1) CLI コマンドでの削除、 (2) リンクの削除および機器検出後のスイッチのリブート、 (3) そのポートのポート セキュリテ ィの無効化、 または (4) デフォルトの設定へのスイッチのリセッ ト。

Caution: mac-address で指定した MAC アドレスの数よりも多い機器制限値で static を使用すると、望まし く ない機器が 「認可」 される場合があります。 これは、 ポートが address-limitパラメータの認可機器の数を満たそう と して、 指定された数に達するまで自動的に検出した機器を追加するためです。

機器制限 address-limit <整数 >Learn Modeが Staticに設定されている場合、 許可する機器 (MAC アドレス )の数を指定します。 範囲 : 1 (デフォルト値 )～ 8。

7-9

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

アクシ ョ ン action <none | send-alarm | send-disable>Learn Modeが staticに設定されていて、 ポートで未認可の機器が検出された場合、 または Learn Modeが continuousに設定されていて、 ポートでアドレスが変更された場合に、 ネッ トワーク管理ステーシ ョ ンに SNMP ト ラ ップを送信するかを指定します。

None (デフォルト値 ): SNMP ト ラ ップを送信しません。

Send Alarm: スイッチがネッ トワーク管理ステーシ ョ ンに SNMP ト ラ ップを送信するようにします。

Send Alarm and Disable: staticの Learn Mode でのみ指定できます。 スイッチがネッ トワーク管理ステーシ ョ ンに SNMP ト ラ ップを送信し、 ポート を無効化するようにします。

スイッチの SNMP管理については、 第 8章を参照して ください。

アドレスリスト

mac-address<MAC アドレス >staticの Learn Mode でのみ指定できます。 address-limitパラメータで指定した値によって、 ポートあたり 8個まで許可する機器 (MAC アドレス ) を指定できます。

static で mac-address を使用しているが、 address-limit フ ィールドで指定した値よりも少ない数の機器しかエン ト リ しなかった場合、 ポートは機器制限値に達するまで指定した機器だけでな く、 その他の機器も受け入れます。 たとえば、 address-limit に 4つの機器を指定し、 MAC アドレスに 2つしかエン ト リ しなかった場合、 ポートは具体的に許可した機器と最初に検出した 2つの (指定されていない )機器を受け入れます。

侵入フラグの削除

clear-intrusion-flag特定のポートの侵入フラグを削除します。 (7-15ページの 「侵入アラートの読み取り とアラート フラグのリセッ ト 」 を参照して ください。 )

パラメータ 説明

7-10

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

CLI: 現在のポート セキュ リ ティの設定の表示

CLIは同一のコマンドを使用して、 次の 2つのタイプのポート セキュ リ ティ リ ス ト を表示します。

■ スイ ッチのすべてのポートの [Learn Mode]および [(警告 )Action]

■ 指定したポートのみの [Learn Mode]、 [Address Limit]、 [(警告 )Action]および[Authorized Addresses]

CLI を使用したポート セキュリテ ィの設定の表示。

構文 : show port-security show port-security <ポート番号 >show port-security [<ポート番号 >-<ポート番号 ]. . .[,<ポート番号 >]

ポートのパラ メータなしで show port-security を実行する と、 スイ ッチ上のすべてのポートの設定を表示します。 たとえば、

図 7-4. ポート セキュリテ ィ リス トの例 (ポート 7 と 8はデフォルトの設定 )

コマンドにポート番号を指定して show port-security を実行する と、 スイ ッチの指定したポートの [Learn Mode]、 [Address Limit]、 [(警告 )Action]および [Authorized Addresses] を表示します。 次の例では、 単一ポートの完全なポート セキュ リ ティの設定が一覧表示されています。

図 7-5. 単一ポートのポート セキュリテ ィ設定の表示の例

次のコマンド例は、 連続しないポート を含む、 ポート範囲を入力するオプシ ョ ンを示しています。 コマンド文字列のポート番号部分にスペースを指定するこ とはできません。

HP2512(config)# show port-security 1-3,6,8

7-11

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

CLI: ポート セキュ リ ティの設定

CLI を使用して、 以下の操作が実行できます。

■ ポート セキュ リ テ ィの設定およびセキュ リ ティの設定の編集

■ 1つ以上のポートの [Authorized Addresses] リ ス トへの機器の追加または削除

■ 特定のポートの侵入フラグの削除

構文 : port-security <ポート リス ト >[learn-mode continuous][learn-mode static]

[address-limit <整数 >][mac-address <MAC アドレス >] [<MAC アドレス > . . . <MAC アドレス >]

[action <none | send-alarm | send-disable>][clear-intrusion-flag]

no port-security <ポート リス ト > mac-address <MAC アドレス > [<MAC アドレス > . . . <MAC アドレス >]

個々の制御パラ メータについては、 7-9 ページと 7-10 ページのポート セキュ リ ティのパラ メータの表を参照して ください。

認可された機器と侵入応答の指定。 次の例では、 ポート 1 を、 最初に検出した機器(MAC アドレス ) をそのポートの唯一の認可機器と して自動的に受け入れるよ うに設定し (デフォルトの機器制限値は 1 です。 ) 、 ポートで未認可の機器を検出した場合は、 ネッ ト ワーク管理ステーシ ョ ンに警告を送信し、 ポート を無効化するよ うに設定しています。

HP2512(config)# port-security 1 learn-mode staticaction send-disable

次の例では、 前の例と同じ処理を行いますが、 最初に検出した機器を自動的に認可機器と して受け入れさせるのではな く、 許可する機器と して MAC アドレス 0c0090-123456 を指定している点が異な り ます。

HP2512(config)# port-security 1 learn-mode staticmac-address 0c0090-123456 action send-disable

次の例はポート 5 を以下のよ うに設定しています。

■ 2つの MAC アドレス 00c100-7fec00および 0060b0-889e00の機器を認可する

■ ポートで未認可の機器が検出された場合、 警告を管理ステーシ ョ ンに送信する

HP2512(config)# port-security 5 learn-mode static address-limit 2 mac-address 00c100-7fec00 0060b0-889e00 action send-alarm

認可する機器 (MAC アドレス )およびポートの警告アクシ ョ ン ( またはそのいずれか )を手動で設定した場合、 その設定は、 手動で変更するか、 スイ ッチが工場出荷時のデフォルト設定にリセッ ト されるまで維持されます。 ポート を continuousの Learn Modeに設定するこ とで、 ポートで認可されている機器は 「無効」 にな り ますが、 その後ポート を再び static の Learn Modeに設定する と、 この設定は復元されます。

認可する機器のポートへの追加。 単純に機器 (MAC アドレス ) をポートの既存の[Authorized Addresses] リ ス トに追加するには、 mac-addressパラ メータ と機器のMAC アドレスを指定してポート番号を入力します。 これは、 Learn Modeが staticに設定されており、[Authorized Addresses] リ ス トに余剰枠がある (制限値は現在の [Address Limit]の設定値によって決定 ) こ とを前提と しています。 たとえば、 ポート 2の[Address Limit]が 2で、 [Authorized Addresses] リ ス トに 1つの機器しかエン ト リ されていないと します。

7-12

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

ポート 1が上記のよ うに設定されている場合、 以下のコマンドによって、 0c0090-456456 MAC アドレスが 2番目の認可アドレス と して追加されます。

HP2512(config)# port-security 1 mac-address 0c0090-456456

このコマンドの実行後、 ポート 1のセキュ リ テ ィ設定は次のよ うにな り ます。

(現在のアドレス制限値を超えて新しい MAC アドレスをエン ト リ しよ う と した り、 既にリ ス トに存在する機器を指定する と、 Inconsistent value とい う メ ッセージが表示されます。 ポートの Learn Mode を static から continuousに変更した場合、 ポートは staticモードの場合に保持していたすべての認可アドレスを メモ リ内に保存しているこ とに注意して ください。 その後、 同じアドレスを指定して static モードに戻る と、それらのアドレスは既にポートの 「認可」 リ ス トに存在するため、 Inconsistent value メ ッセージが表示されます。 )

[Authorized Addresses] リ ス トが既にいっぱい (制限値はポートの現在の [Address Limit]の設定によ り制御 )のポートに機器 (MAC アドレス ) を追加する場合、 1つの機器を別の機器と置き換える場合であっても、 機器を追加するためにアドレス制限値を増やす必要があ り ます。 CLI を使用する と、 1つのコマンドで制限値の変更と MAC アドレスの追加が同時に行えます。 たとえば、 ポート 1の [Address Limit]が 1 で、 既に 1つの機器がリ ス ト されている と します。

アドレス制限値にはまだ達していません。

[Address Limit]は 2に設定されていますが、 このポートには1つの機器しかエント リ されていません。この場合は、 アドレス制限値を増やすことな く、 別のアドレスを追加できます。

アドレス制限値に達しました。

7-13

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

ポート 1に 2つ目の認可機器を追加するには、 アドレス制限値を 2に増やし、 追加する機器の MAC アドレスを指定する port-security コマンドをポート 1に対して実行します。 たとえば、 次のよ うに指定します。

HP2512(config)# port-security 1 mac-address 0c0090-456456address-limit 2

ポートの 「認可」 リス トからの機器の削除。 このコマンド オプシ ョ ンは、 不要な機器(MAC アドレス ) を [Authorized Addresses] リ ス トから削除します。 ([Authorized Addresses] リ ス トは、 [Learn Mode]が現在 「static」 に設定されているポートで使用できます。 7-10 ページの表の 「アド レス リ ス ト 」 のエン ト リ を参照して ください。 )

C A U T I O N Learn Modeが staticに設定されている と、 [Address Limit] (address-limit)パラ メータは、特定のポートの認可アドレス (mac-address) と して許可する機器の数を制御します。そのため、 アドレスの制限値を変更せずに (1つ減ら さずに )、 [Authorized Addresses]リ ス ト から 1つの MAC アドレスを削除する と、 ポートはその後検出した MAC アドレスを、 ユーザの意図に反して [Authorized Addresses] リ ス トに追加してしまいます。したがって、 CLI を使用して認可する必要のなくなった機器を削除する場合は、 以下に示すよ うに、 最初に [Address Limit] (address-limit)の整数値を 1だけ減らすこ とをお勧めします。 このよ うにすれば、 同じ機器またはネッ ト ワーク上の別の機器が、 そのポートの 「認可」 機器と して自動的に受け入れられるこ とあ り ません。

「認可」 リ ス トから機器 (MAC アドレス ) を削除する際、 現在の機器の数が [Address Limit] と等しい場合には、 先にアドレス制限値を 1減ら してから不要な機器を削除します。

注記 [Address Limit]は、 ポートで現在認可されているアドレスの数よ り小さ くするこ とができます。 こ うする と、 不要な機器が自動的に認可される可能性を排除して、 「認可」リ ス トから機器を削除できます。

たとえば、 ポート 1が以下のよ うに設定されていて、 [Authorized Addresses] リ ス トから 0c0090-123456 を削除する と します。

次のコマンドは、 0c0090-123456 を削除し、 アドレス制限値を 1にします。

HP2512(config) # port-security 1 address-limit 1HP2512(config) # no port-security 1 mac-address

0c0090-123456

上記のコマンド シーケンスの結果、 ポート 1の設定は次のよ うにな り ます。

0c0090-123456 を削除するには、まずアドレス制限値を 1減らして、ポートがネッ トワーク上で検出した別の機器を自動的に追加しないようにします。

7-14

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

Web: ポート セキュ リ ティの機能の表示および設定

1. [Security] タブをク リ ッ ク します。

2. [Port Security] ボタンをク リ ッ ク します。

3. 必要な設定を選択し、 staticの Learn Mode を使用している場合は、 [Authorized Addresses] フ ィールドを追加または編集します。

4. [Apply Changes]ボタンをク リ ッ クするこ と により 、 新しいデータが適用されます。

スイ ッチについて、 Webベースのオンライン ヘルプを参照するには、 Webブラウザ画面上の [?] ボタンをク リ ッ ク します。

侵入アラートの読み取り とアラート フラグのリセッ ト

セキュ リ ティ違反の通知

スイ ッチはポートで未認可の機器を検出する と、 そのポート用に 「アラート フラグ」を設定し、 以下のよ うな手段で侵入情報を使用できるよ うにします。 スイ ッチは同じポートでさ らに未認可の機器を検出するこ とがあ り ますが、 そのポートのアラート フラグを リセッ ト しない限り、 以降に検出される侵入ログは一覧表示されません。

ポート セキュ リ テ ィが設定されたポートでセキュ リ ティ違反が発生した場合、 スイ ッチは以下の方法で応答し、 ユーザに通知します。

■ スイ ッチはそのポートのアラート フラグを設定します。 このフラグは次の処理が行われるまで維持されます。

� CLI、 メニュー インタフェースまたはWebブラウザ インタフェースのいずれかを使用してフラグを リセッ トする。

� スイ ッチが工場出荷時のデフォルト設定にリセッ ト される。

■ スイ ッチは、 以下の手段を提供して侵入を通知します。

� CLIの場合� show port-security intrusion-log コマンドで [Intrusion Log] を表示します。

� log コマンドでイベン ト ログを表示します。

� メニュー インタフェースの場合� [Port Status]画面にポート ごとの侵入アラートが表示されます。� イベン ト ログには、 セキュ リ テ ィ違反についてポート ごとのエン ト リが含まれています。

� Webブラウザ インタフェースの場合� アラート ログの [Status | Overview] ウ ィンド ウに、 ポート ごとのセキュ リティ違反エン ト リが表示されます。

� [Security | Intrusion Log] ウ ィ ンド ウの [Intrusion Log] に、 ポート ごとのセキュ リ ティ違反エン ト リが一覧表示されます。

7-15

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

� HP TopTools for Hubs & Switches － SNMP ト ラ ップを介してネッ ト ワーク管理ステーシ ョ ンに送信されます。

Intrusion Logの動作

スイ ッチはポートで未認可の機器を検出する と、 [Intrusion Log] にこのイベン ト を記録します。 ユーザがアラート フラグを リセッ ト して、 以前の侵入イベン ト を確認するまで、 そのポートで次に未認可の機器が検出されてもログには表示されません。

アラート フラグがリセッ ト されたかど うかに関係なく、 [Intrusion Log] には最新の 20件のセキュ リ ティ違反が一覧表示されます。 この一覧表示によって、 過去の侵入についての履歴が得られます。 したがって、 たとえば、 ポート １にアラート フラグが設定されていて、 [Intrusion Log] に、 ポート 1に対して 2つ以上のエン ト リが表示されている場合、 最新のエン ト リだけが ( アラート フラグを リセッ ト して )確認されていないこ とにな り ます。 それ以外のエン ト リは、 ポート 1 で検出された過去の侵入履歴を示しています。

図 7-6. 同じポートに対する複数の侵入ログ エン ト リの例

このログは、 最新の侵入を一覧表示の一番上に表示しています。 侵入ログ エン ト リは削除できません ( スイ ッチを工場出荷時のデフォルト設定にリセッ ト しない限り )。その代わ り、 スイ ッチが新しい侵入を検出してログがいっぱいになる と、 最も古いエン ト リが一覧表示から削除され、 最新のエン ト リが一覧表示の一番上に表示されます。

アラート フラグを リセッ ト して Intrusion Log を最新の状態に保つ

ポートで違反が発生する と、 そのポートに対するアラート フラグが設定され、 違反が[Intrusion Log]に記録されます。 スイ ッチはそのポートで後に続いて発生する侵入を検出し、 処理しますが、 すべてのポート または個別のポートのアラート フラグを リセットするまで、 ポートへの侵入はログに記録しません。

メニュー : 侵入のチェッ ク、 侵入アラートの一覧表示およびアラート フラグのリセッ ト

メニュー インタフェースでは、 [Port Status]画面にポート ごとの侵入が表示され、[Intrusion Log]画面に詳細と リセッ ト機能が表示されます。

1. [Main Menu]から以下を選択します。

[1. Status and Counters][3. Port Status]

7-16

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

図 7-7. ポート 3 に侵入警告が設定された [Port Status]画面の例

2. [I] キー (Intrusion log) を入力して [Intrusion Log] を表示します。

図 7-8. [Intrusion Log]の表示の例

上記の例は、 ポート 3の 2件の侵入とポート 1の 1件の侵入を示しています。 この場合、 ポート 3の最新の侵入のみが確認 ( リ セッ ト ) されていません。 これは、以下によって示されています。

� [Port Status]画面 (7-17 ページの図 7-7)にはポート 1の侵入は表示されていないため、 ポート 1の侵入のアラート フラグは既にリセッ ト されています。

� スイ ッチは、 ポート ごとにク リ アされていない侵入を 1件だけ表示するため、この例のポート 3の古い侵入も以前にリセッ ト済みです。

([Intrusion Log]には 20件までの侵入レコードが保持されます。 ログがいっぱいにな り、 その後新しい侵入が検出される と、 侵入レコードが 1件削除されます。 )

最も古い侵入のレコードの 「prior to」 とい うテキス トは、 スイ ッチが表示されている時刻にリセッ ト されたこ と、 そして、 侵入がリセッ トの前に発生したものであるこ とを意味しています。

3. ポート 3の最新の侵入エン ト リ を確認し、 またスイ ッチがこのポートで検出する侵入を入力できるよ うにするには、[R] キー(Reset alert flags ( アラート フラグのリセッ ト )) を入力します。 (複数のポートに未確認の侵入エン ト リがあ り、 この手順を実行する と、 すべてのポートのアラート フラグがリセッ ト されます。 )

次に [Port Status]画面を再表示する と、 ポート 3の侵入アラート エン ト リが 「No」 に変わっているこ とが分かり ます。 つま り、 侵入アラート フラグが確認 ( リ セッ ト ) されたとい う証拠に、 [Port Status]画面の侵入のあったポート ( この例ではポート 3)の

[Intrusion Alert] カラムには、 セキュリテ ィ違反が検出されたポートすべてに 「Yes」 が表示されます。

侵入時のシステム時刻ポート 3 で検出された未認可機器の MACアドレス

このエン ト リは、 この侵入が表示の日時に行ったリセッ ト( リブート )前に発生したことを示しています。

7-17

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

[Intrusion Alert] カラムに 「Yes」 が表示されな くなっています。 ([Intrusion Log]には、スイ ッチによって検出された最新の 20件の侵入履歴が表示されるため、 アラート フラグを リセッ ト しても表示内容は変わ り ません。 したがって、 [Intrusion Log] を再び表示する と、 上記、 図 7-8 と同じ画面が表示されます。 )

CLI: 侵入、 侵入アラートの一覧表示およびアラート フラグのリセット

以下のコマンドは、 ポートの侵入アラートの有無を含むポート ステータスの表示、 最新の 20件の侵入の一覧表示、 およびすべてのポート または侵入が検出された特定のポートのアラート フラグを リセッ トするものです。 (侵入レコードはログに維持されます。 詳細は、 7-20ページの 「ポート セキュ リ ティの運用メモ」 を参照して ください。 )

構文 : show interfaces brief 侵入アラートのステータスを一覧表示します。

show port-security intrusion-log 侵入ログの内容を一覧表示します。clear intrusion-flag すべてのポートの侵入フラグを削除します。port-security <ポート番号 > clear-intrusion-flag 特定のポートの侵入フラグを削除します。

次の例で、 show interfaces briefは、 ポート 1の侵入アラート を示す、 スイ ッチのポート ステータスを一覧表示します。

図 7-9. [Port Status]画面の未確認の侵入アラートの例

侵入の詳細を知る場合は、 show port-security intrusion-log コマンドを入力します。次に例を示します。

図 7-10. 同じポートの複数のエン ト リがある [Intrusion Log]の例

ポート 1の侵入アラート

侵入の日付と時刻

既にクリア済みのポート 1の以前の侵入 (すなわち、 最新の侵入が発生する前に、 アラート フラグが少な く とも2回リセッ ト されています。 )

ポート 1 における最新の未認可機器のMACアドレス

7-18

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

上記の例は、 ポート 1への 3件の侵入を示しています。 [Port Status]画面にはポート ごとに 1件のク リ アされていない侵入だけが表示されるため、 この例の古い 2件の侵入は clear intrusion-flag コマンドまたは port-security 1 clear-intrusion-flag コマンドによって既にク リ アされているものであるこ とが分かり ます。 ([Intrusion Log]には 20件までの侵入レコードが保持されます。 ログがいっぱいになり、 その後新しい侵入が追加される と、 侵入レコードが削除されます。 ) 3番目の侵入レコードの 「prior to」 とい うテキス トは、 表示の日時にスイ ッチがリセッ ト されたこ と、 そして、 侵入はそのリセッ トの前に発生したものであるこ とを意味しています。

ポート 1の侵入フラグをク リ アし、 スイ ッチがポート 1の後続の侵入を [Intrusion Log]に記録できるよ うにするには、 port-security 1 clear-intrusion-flag コマンドを実行します。 次に [Port Status]画面を再表示する と、 ポート 1の侵入アラート エン ト リが「No」 に変わっているこ とが分かり ます。 つま り、 侵入アラート フラグがリセッ ト されたとい う証拠に、 [Port Status]画面の侵入が発生したポート ( この例ではポート １ )の [Intrusion Alert] カラムに 「Yes」 が表示されな くな り ます。 (show port-security intrusion-log コマンドをも う一度実行する と、 上記と同じ画面が表示されます。 )

HP2512(config)# port-security 1 clear-intrusion-flag

HP2512(config)# show interfaces brief

図 7-11. アラート フラグがリセッ ト された後の [Port Status]画面の例

イベン ト ログを使用した侵入アラートの検索

イベン ト ログには、 ポート セキュ リ ティの侵入が次のよ うに一覧表示されます。

W MM/DD/YY HH:MM:SS FFI: port 3 — Security Violation

「W」 は、 ログ エン ト リの重大度レベルであ り、 FFIはこのエン ト リ を生成したシステム モジュールです。 詳細は、 [Intrusion Log] を参照して ください。

CLIから。 管理者レベルまたはオペレータ レベルから log コマンドを入力します。

構文 : log <search-text>

<search-text>には ffi、 security または violationが使用できます。 次に例を示します。

ポート 1の侵入アラートがクリアされました。

7-19

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止ポート セキュリテ ィの設定およびモニタ リング

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

図 7-12. セキュリテ ィ違反が検出された場合と されなかった場合のログの一覧表示の例

メニュー インタフェースから、 次の手順を実行します。 [Main Menu] で、 [4. Event Log] をク リ ッ ク し、 [Next page]および [Prev page] を使用してイベン ト ログの内容を確認します。

イベン ト ログ情報について。 11-9ページの 「イベン ト ログを使用して問題の原因を特定する」 を参照して ください。

Web: 侵入のチェッ ク、侵入アラートの一覧表示およびアラート フラグのリセッ ト

1. [Status] タブ、 [Overview] ボタンの順にク リ ッ ク して、 アラート ログをチェッ クします。 「Security Violation( セキュ リ ティ違反 )」 エン ト リがあれば、 以下の手順に従って ください。

a. [Security] タブをク リ ッ ク します。

b. [Intrusion Log] ボタンをク リ ッ ク します。 「Ports with Intrusion Flag」 は、 アラート フラグがク リ アされていないポートがあるこ とを示しています。

c. 現在のアラート フラグをク リ アするには、 [Reset Alert Flags] ボタンをク リ ック します。

スイ ッチについて、 Webベースのオンライン ヘルプを参照するには、 Webブラウザ画面上の [?]ボタンをク リ ッ ク します。

ポート セキュ リ ティの運用メモ

未認可の機器の IP アドレスの識別。 [Intrusion Log]は検出された未認可の機器を MACアドレス別に一覧表示します。 HP TopTools for Hubs & Switches を使用してネッ ト ワークを管理している場合、 TopToolsのインベン ト リ レポート を使用して MAC アドレスと対応する IP アドレスを関連付けるこ とができます。 ( インベン ト リ レポートは、 機器のタイプ、 ハブ、 スイ ッチ、 サーバなどに分類されて構成されています。 )

プロキシ Webサーバ。 スタティ ッ ク ポート セキュ リ テ ィが設定されているスイ ッチ ポート を通じてスイ ッチのWebブラウザ インタフェースを使用し、 ブラウザ アクセスをプロキシ Webサーバ経由で行う場合は、 以下の設定が必要です。

■ PCまたはワークステーシ ョ ンのMACアドレスをポートの [Authorized Addresses] リス トに入力する。

■ PC またはワークステーシ ョ ンの IP アドレスをスイ ッチの IPオーソ ライ ド マネージャのリ ス トに入力する。 7-21ページの 「IPオーソ ライズド マネージャ機能の使用」 参照して ください。 )

セキュリテ ィ違反が検出されたログのリスト

セキュリテ ィ違反が検出されなかったログのリスト

検索文字列に「security」 を指定したログ コマンド

7-20

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IPオーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

上記のどちら も設定しない場合、 スイ ッチはプロキシ サーバの MAC アドレスのみを検出し、 PCやワークステーシ ョ ンの MAC アドレスは検出しないため、 接続は未認可である と解釈します。

[Intrusion Log]の 「Prior To」 エン ト リ。 スイ ッチを リセッ トする と ([Reset] ボタン、[Device Reset] ボタン、 [Reboot Switch] ボタンのいずれかを使用して )、 [Intrusion Log]は、 現在ログに記録されているすべての侵入日時を 「prior to」 と表示します ([Data/Time] カラムにはスイ ッチを リセッ ト した日時が表示されます )。

[Intrusion Log]から強制削除されたエント リのアラート フラグのステータス。 [Intrusion Log]の、 アラート フラグがリセッ ト されていないエン ト リがいっぱいにった場合、 新たに侵入が発生する と最も古いエン ト リが一覧表示から削除されます。 削除されたエン ト リのポートのアラート フラグのステータスは変わ り ません。 したがって、 エン トリが [Intrusion Log]から強制的に削除されても、 アラート フラグを リセッ トするまでそのポートに対する新しい侵入をログに記録するこ とはできません。

IPオーソライズド マネージャ機能の使用

IP オーソライズド マネージャの機能

この機能によ り、 スイ ッチにアクセスできるステーシ ョ ン (PC またはワークステーシ ョ ン ) を制限し、 スイ ッチのセキュ リ ティ を強化できます。 IPオーソ ライズド マネージャを設定する と、 認可 IP マネージャ リ ス トに登録されているステーシ ョ ンから正しいパスワードを使用してアクセスしない限り、 ネッ ト ワーク経由でのスイ ッチへのアクセスは拒否されます。 アクセス制御では以下を対象と します。

■ スイ ッチのWebブラウザ インタフェース

■ Telnet (CLI またはメニュー インタフェース )

■ SNMP ( ネッ ト ワーク管理 )

■ TFTP を使用したファ イル転送 (設定と ソフ ト ウェア更新用 )

以下の設定が可能です。

■ 10個までのオーソ ライズド アドレス(単一の管理ステーシ ョ ンまたはステーシ ョ ン グループ )

■ 管理者アクセス レベルまたはオペレータ アクセス レベル

注記 この機能は、 モデム経由でのスイ ッチへのアクセスやコンソール (RS-232) ポートへの直接接続は保護しません。 また、 認可管理ステーシ ョ ンに割り当てられている IP アドレスを別のステーシ ョ ンに設定する と、 IP アドレスの重複が存在したと しても、 そのステーシ ョ ンはスイ ッチへの管理アクセスを許可されます。 こ う した理由から、 スイ ッチに物理的にアクセスできるユーザを限定する、 スイ ッチに組み込みのパスワード機能を使用する、 および管理ステーシ ョ ンのデータへの未認可アクセスを防止するなどして、 ネッ ト ワークのセキュ リ ティ を強化する必要があ り ます。

機能 デフォルト メニュー CLI Web

オーソライズド マネージャのリスト (表示 )

n/a 7-24 ページ 7-24 ページ 7-26 ページ

IPオーソライズド マネージャの設定

なし 7-24 ページ 7-24 ページ 7-26 ページ

IP マスクの生成 n/a 7-26 ページ 7-26 ページ 7-26 ページ

運用およびト ラブルシューテ ィング メモ

n/a 7-29 ページ 7-29 ページ 7-29 ページ

7-21

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IP オーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

アクセス レベル

各オーソライズド マネージャ アドレスごとに、 以下のアクセス レベルのいずれかを設定できます。

■ 管理者 : Webブラウザ インタフェースおよびコンソール インタフェースのすべての画面にフル アクセスして、 表示、 設定およびその他のそのインタフェースで使用可能なあらゆる操作を実行できます。

■ オペレータ : Webブラウザ インタフェースおよびコンソール インタフェースから表示専用アクセスが可能です。 ( これは、 スイ ッチのオペレータ レベルのパスワード機能で認可されるのと同じアクセス権限です。 )

7-22

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IPオーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

認可管理ステーシ ョ ンの定義

■ 単一ステーシ ョ ンの認可 : このテーブルへのエン ト リでは、単一の管理ステーシ ョンによるスイ ッチへの IP アクセスを認可します。 この方式を使用するには、[Authorized Manager IP] カラムに認可管理ステーシ ョ ンの IP アドレスを入力して、IP マスクの設定を 255.255.255.255のままにしておくだけです。 これがオーソライズド マネージャ機能を使用する最も簡便な方法です。 ( この ト ピッ クについては、 7-26ページの 「オーソ ライズド マネージャ IP エン ト リ 1件で 1台のステーシ ョ ンを設定」 を参照して ください。 )

■ 複数ステーシ ョ ンの認可 : このテーブル エン ト リでは、 IP マスクを使用して、 定義済みステーシ ョ ンのグループにスイ ッチへのアクセスを認可します。 この方式は、 複数のステーシ ョ ンにスイ ッチへのアクセスを認可する場合に、 すべてのステーシ ョ ンごとにエン ト リ を入力する必要がないため便利です。 1つのオーソライズド マネージャ IP テーブル エン ト リ と関連付けられた IP マスクによって定義されたグループ内のステーシ ョ ンはすべて、 同じアクセス レベル (管理者またはオペレータ )になり ます。 ( この ト ピッ クについては、 7-27ページの 「オーソライズド マネージャ IP エン ト リ 1件で複数台のステーシ ョ ンを設定」 を参照してください。 )

スイ ッチにオーソ ライズド マネージャ アクセスを設定するには、適切なオーソ ライズド マネージャ IP を入力し、 IP マスクを指定して、 管理者またはオペレータのいずれかのアクセス レベルを選択します。 IP マスクは、 管理ステーシ ョ ンによるスイ ッチへのアクセスを許可または拒否するよ うに設定する際に、 オーソ ライズド マネージャ IPを使用するかを指定する為に使われます。

IP マスクの動作の概要

デフォルトの IP マスクは 255.255.255.255 であ り、 [Authorized Manager IP]パラ メータの値と等しい IP アドレスを持つステーシ ョ ンにのみ、 スイ ッチへのアクセスを許可します。 ( マスクのオクテッ トの 「255」 は [Authorized Manager IP]パラ メータの対応するオクテッ トの厳密な値だけが、 認可された管理ステーシ ョ ンの IP アドレスで許可されるこ とを意味します。 ) ただし、 認可 IP アドレスの範囲を指定するよ うに、 マスクおよび [Authorized Manager IP]パラ メータを変更するこ とができます。 たとえば、マスクが 255.255.255.0で任意の [Authorized Manager IP]パラ メータの場合、 認可 IPアドレスの第 4 オクテッ トに 0から 255の範囲を指定するこ とができるため、 ( ネット ワーク用の 0 とブロードキャス ト用の 255 を除く )最高 254の IP アドレス ブロ ッ クを IP管理アクセス用に許可できます。 255.255.255.252 とい うマスクでは、 所定の[Authorized Manager IP] アドレスの第 4 オクテッ ト を使用して、管理ステーシ ョ ン アクセス用の 4つの IP アドレスを許可します。 IP マスクの使用方法については、 7-26ページの 「IP マスクの設定」 を参照して ください。

注記 IP マスクは、 所定の IP アドレスをスイ ッチへの管理アクセス用に許可するかど うかを認識するための方法です。 このマスクは、 IPサブネッ ト マスク とは目的も用途も異なり ます。

7-23

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IP オーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

メニュー : IP オーソライズド マネージャの表示および設定

コンソール [Main Menu]から、 以下を選択します。

[2. Switch Configuration . . .]

[7. IP Authorized Managers]

図 7-13. オーソライズド マネージャ エン ト リの追加方法の例

図 7-14. オーソライズド マネージャエン ト リの追加方法の例 (続き )

オーソライズド マネージャ エン ト リの編集または削除。 [IP Managers List]画面に進み(図 7-13)、 希望のエン ト リ を強調表示し、 [E] キー (Edit を表す ) または [D] キー(Delete を表す ) を押します。

CLI: IPオーソライズド マネージャの表示および設定

この項で使用する IP オーソライズド マネージャ コマンド

1. [Add] を選択して、 オーソライズド マネージャをリス トに追加します。

5. [Enter]キー、 [S]キー (Save を表す )の順に押して、 IP オーソライズド マネージャ エン ト リを設定します。

4. スペース バーを使用して管理者またはオペレータ アクセスを選択します。

3. デフォルトのマスクを使用して、 1つの管理機器からのアクセスを許可するか、 管理機器グループによるアクセスを許可するようにマスクを編集します。 7- 26ページの 「IP マスクの設定」 を参照して ください。

2. ここにオーソライズド マネージャの IP アドレスを入力します。

show ip authorized-managers 7-25 ページip authorized-managers 7-25ページの 「管理者アクセスを許可するには」

7-26ページの 「既存の管理者アクセス エン ト リを編集するには」 7-26ページの 「オーソライズド マネージャ エン ト リを削除するには」

<IP アドレス >

mask < マスク ビッ ト ><operator | manager>

7-24

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IPオーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

スイ ッチの現在の IP オーソライズド マネージャの一覧表示

スイ ッチへのアクセスが許可されている IP ステーシ ョ ンを一覧表示するには、 show ip authorized-managers コマンドを使用します。 次に例を示します。

図 7-15. show ip authorized-managerによる表示の例

上記の IP オーソ ライズド マネージャの一覧表示の例では、 スイ ッチへのアクセスが許可されているステーシ ョ ンは以下のよ うになり ます。

スイ ッチに対する IP オーソライズド マネージャの設定

構文 : ip authorized-managers <IP アドレス >[mask < マスク ビッ ト >]<operator | manager>

管理者アクセスを許可するには。 次のコマンドは、 IP アドレスが 10.28.227.0～10.28.227.255 のステーシ ョ ンの管理者レベル アクセスを許可します。

HP2512(config)# ip authorized-managers10.28.227.101 mask 255.255.255.0 manager

同様に、 次のコマンドは、 IP アドレスが 10.28.227.101～ 103のステーシ ョ ンの管理者レベル アクセスを許可します。

HP2512(config)# ip authorized-managers10.28.227.101 mask 255.255.255.252 manager

マスクを指定せずに新規にオーソライズド マネージャを追加する と、 スイ ッチはマスク と して自動的に 255.255.255.255 を割り当てます。 また、 管理者アクセスまたはオペレータ アクセスのどちら も指定しなかった場合、 スイ ッチは自動的に管理者アクセスを割り当てます。 次に例を示します。

HP2512(config)# ip authorized-managers 10.28.227.105

上記の例を入力した結果を示します。

� 認可されたステーシ ョ ンの IP アドレス : 10.28.227.105

� IP マスク : 255.255.255.255、 指定したステーシ ョ ンのみ認可されます ( この場合は 10.28.227.105)。 (7-27ページの 「オーソライズド マネージャ IPエン ト リ1件で複数台のステーシ ョ ンを設定」 を参照して ください。 )

� アクセス レベル : 管理者

IP マスク 認可ステーシ ョ ンの IP アドレス : アクセス モード :255.255.255.252 10.28.227.100～ 103 管理者

255.255.255.254 10.28.227.104～ 105 管理者

255.255.255.255 10.28.227.125 管理者

255.255.255.0 10.28.227.0 ～ 255 オペレータ

7-25

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IP オーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

既存の管理者アクセス エン ト リを編集するには。 既存のエン ト リのマスクまたはアクセス レベルを変更するには、 そのエン ト リの IP アドレスを使用して新しい値を入力します。 ( コマンドで指定しないパラ メータは、 すべてデフォルト値に設定されます。 )

HP2512(config)# ip authorized-managers10.28.227.101 mask 255.255.255.0 operator

上記のコマンドは、 IP アドレス 10.28.227.101の既存のマスクおよびアクセス レベルを、 それぞれ 255.255.255.0およびオペレータに置換します。

次のコマンドはマスクおよびアクセス レベルのパラ メータを指定していないため、 IPアドレス 10.28.227.101の既存のマスクおよびアクセス レベルを、 それぞれ255.0.0.0および管理者 (デフォルト値 )に置換します。

HP2512(config)# ip authorized-managers 10.28.227.101

オーソライズド マネージャ エン ト リを削除するには。 このコマンドには、 削除するオーソライズド マネージャの IP アドレスを使用します。

HP2512(config)# no ip authorized-managers 10.28.227.101

Web: IPオーソライズド マネージャの設定

Webブラウザ インタフェースで、 以下のよ うに IPオーソライズド マネージャを設定できます。

IPオーソ ライズド マネージャ アドレスを追加、 変更または削除するには、 以下の手順に従って ください。

1. [Security] タブをク リ ッ ク します。

2. [Authorized Addresses] ボタンをク リ ッ ク します。

3. 必要な動作に適切なパラ メータの設定を入力します。

4. [Add] ボタン、 [Replace] ボタンまたは [Delete] ボタンをク リ ッ ク して、 設定の変更を適用します。

Webブラウザ インタフェース画面の使用方法について、 Webベースのオンライン ヘルプを参照するには、 Webブラウザ画面の [?] ボタンをク リ ッ ク します。

IP マスクの設定

[IP Mask]パラ メータを使用するこ とで、 スイ ッチに設定するオーソライズド マネージャ ステーシ ョ ンの IP アドレスを制御できます。

オーソライズド マネージャ IP エン ト リ 1件で 1台のステーシ ョ ンを設定

これがマスクを適用する最も簡便な方法です。 10台以下の管理ステーシ ョ ンおよびオペレータ ステーシ ョ ンを使用している場合、 対応するマスク と して 255.255.255.255を設定し、 単に各ステーシ ョ ンのアドレスを [Authorized Manager IP] リ ス トに追加するだけで、 すばやく設定できます。 たとえば、 7-25 ページの図 7-15に示すよ うに、 IPマスクが 255.255.255.255で 10.28.227.125 とい う IP アドレスを設定した場合、 IPアドレスが 10.28.227.125のステーシ ョ ンのみがスイ ッチへの管理アクセスを許可されます。

7-26

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IPオーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

表 7-2. 単一ステーシ ョ ンのエン ト リの IP マスクの分析

オーソライズド マネージャ IP エン ト リ 1件で複数台のステーシ ョンを設定

マスクを使用すれば、 ネッ ト ワーク上のステーシ ョ ンの IP アドレスに特定の条件を付加するこ とができます。 つま り、 オーソ ライズド マネージャ エン ト リで、 IP アドレスにマスクを指定する と、 管理アクセス用に認可する IP アドレスの範囲を設定するこ とができます。 上記のよ うに、 その範囲には 1つの IP アドレス ( マスクのすべてのオクテッ トが 255に設定されている場合 ) を指定するこ と も、 複数の IP アドレス( マスクの 1つ以上のオクテッ トが 255未満に設定されている場合 ) を含めて指定するこ と もできます。

マスクのあるオクテッ トのビッ トが 「オン」 (1に設定されている )である場合、 認可ステーシ ョ ン候補の IP アドレスの対応するビッ トは、 [Authorized Manager IP] リ ス トに入力した IP アドレスの同じビッ ト と一致している必要があ り ます。 逆に、 マスクのあるオクテッ トのビッ トが 「オフ」 (0に設定されている )である場合、 認可ステーシ ョ ン候補の IP アドレスの対応するビッ トは、 [Authorized Manager IP] リ ス トに入力した IP アドレスの同じビッ ト と一致している必要はあ り ません。 したがって、 上記の例で、 IP マスクの 1つのオクテッ トが 「255」 (オクテッ ト内のすべての ビッ トが「オン」 )に設定されている場合は、 そのオクテッ トに対して 1つの値 ([Authorized Manager IP] リ ス トの対応するオクテッ トで指定した値 )のみが許可されるこ とを意味します。 「0」 ( オクテッ ト内のすべてのビッ トが 「オフ」 )の場合は、 0～ 255 までの値が認可ステーシ ョ ンの IP アドレスの対応するオクテッ トで許可されるこ とを意味します。 0 よ り大き く 255 よ り小さい値を使用して、 0～ 255の範囲内で値を指定するこ と もできます。

第 1オクテッ ト

第 2オクテッ ト

第 3オクテッ ト

第 4オクテッ ト

管理者レベルまたはオペレータ レベル 機器 アクセス

IP マスク 255 255 255 255 マスクの各オクテッ トの 「255」 は、 対応するIP アドレスのそのオクテッ トの厳密な値だけが許可されることを意味します。 このマスクでは、 10.33.248.5 という IP アドレスを持つステーシ ョ ンにのみ管理アクセスが許可されます。

オーソライズド マネージャ IP

10 28 227 125

7-27

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IP オーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

表 7-3. 複数ステーシ ョ ンのエン ト リの IP マスクの分析

図 7-16. IP マスクのビッ トマップによるオーソライズド マネージャ アドレスの定義の仕方の例

第 1オクテッ ト

第 2オクテッ ト

第 3オクテッ ト

第 4オクテッ ト

管理者レベルまたはオペレータ レベル 機器 アクセス

IP Mask 255 255 255 0 マスクの最初の 3つのオクテッ トの 「255」 は、対応する IP アドレスのそのオクテッ トにおいて指定された値だけが許可されることを意味します。 ただし、 マスクの第 4 オクテッ トのゼロ (0)は、 対応する IP アドレスのそのオクテッ トにおいて 0～ 255 までの任意の値を許可します。 このマスクの場合、 IP アドレスが 10.28.227.xxx (xxxは 0～ 255の任意の値 )の機器にスイッチへのアクセスが許可されます。

オーソライズド マネージャ IP

10 28 227 125

IP Mask 255 255 255 249 この例 (下記の図 7-16) では、 IP マスクは最高 4つの管理ステーシ ョ ンからなるグループにスイッチへのアクセスを許可します。 これは、 マスクで許可されている IP アドレス グループの機器だけが管理ステーシ ョ ンである場合に便利です。 第 4オクテッ トの 「249」 は、 第 4 オクテッ トのビット 0および 3～ 7が固定であることを意味します。 逆に第 4 オクテッ トのビッ ト 1 と 2は可変です。 固定ビッ トの認可 IP アドレスの設定と一致する任意の値が、スイッチへの IP管理ステーシ ョ ン アクセスを許可されます。 したがって、 IP アドレスが 10.28.227.121、 123、 125 または 127の管理ステーシ ョ ンがスイッチにアクセスできます。

認可 IP アドレス

10 28 227 125

IP マスクの第 4 オクテッ ト : 249オーソライズド IP アドレスの第 4 オクテッ ト : 125

ビッ ト番号 Bit 7

Bit 6

Bit 5

Bit 4

Bit 3

Bit 2

Bit 1

Bit 0

ビッ ト値 128

64 32 16 8 4 2 1

IP マスクの第 4オクテッ ト (249)

マスク内のビッ ト 1 と 2が 「オフ」、 ビッ ト 0および 3～ 7が 「オン」 であるため、 マスクの第 4オクテッ トの値は 249 になります。マスク ビッ トが 「オン」 の場合、 認可ステーシ ョン候補のアドレスの対応するビッ ト設定は、 IP認可アドレスの同じビッ トの設定と一致している必要があります。 マスク ビッ トが 「オフ」 の場合、アドレスの対応するビッ ト設定は 「オン」 でも「オフ」 でも構いません。 この例で、 ステーシ ョ ンがスイッチへのアクセスを認可されるには、

� ステーシ ョ ンの IP アドレスの最初の 3つのオクテッ トが、 認可 IP アドレスと一致している必要があります。

� ステーシ ョ ンのアドレスの第 4 オクテッ トのビッ ト 0およびビッ ト 3～ 6は 「オン」 (値が1) である必要があります。

� ステーシ ョ ンのアドレスの第 4 オクテッ トのビッ ト 7は 「オフ」 (値が 0) である必要があります。

� ビッ ト 1 と 2は 「オン」 でも 「オフ」 でも構いません。

したがって、 IP アドレスが 13.28.227.X (Xは121、 123、 125 または 127)のステーシ ョ ンが認可されます。

IP認可アドレスの第 4 オクテッ ト(125)

7-28

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IPオーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

複数ステーシ ョ ンの認可のその他の例

運用およびト ラブルシューティング メモ

■ ネッ トワーク セキュリテ ィに関する安全対策:スイ ッチに組み込みのパスワード機能を使用する、 スイ ッチに物理的にアクセスできるユーザを限定する、 およびステーシ ョ ンのデータへの未許可アクセスを防止するこ とで、 ネッ ト ワークのセキュ リ ティ を強化できます。

■ モデムおよび直接コンソール アクセス : IPオーソ ライズド マネージャを設定しても、 モデムまたは直接コンソール (RS-232) ポート接続を経由したスイ ッチへのアクセスは保護できません。

■ IPアドレスの重複 : 認可管理ステーシ ョ ンの IPアドレスを、別のステーシ ョ ンに設定する と、 IP アドレスの重複が存在したと しても、 そのステーシ ョ ンはスイ ッチへの管理アクセスが許可されます。

■ Web プロキシ サーバ : Webブラウザ インタフェースを使用してオーソ ライズド IPマネージャ ステーシ ョ ンからスイ ッチにアクセスする際、 ステーシ ョ ンと スイ ッチ間のパスにおいて Webプロキシ サーバを使用しないこ とをお勧めします。 Webプロキシ サーバを経由したスイ ッチへのアクセスには、 あらかじめそのWebプロキシ サーバを [Authorized Manager IP] リ ス トに追加しておく必要があるためです。その場合、 Webプロキシ サーバを使用するすべてのユーザにスイ ッチへのアクセスを開放するこ とにな り、 セキュ リ ティが損なわれるこ とにな り ます。 ステーシ ョ ンと スイ ッチ間のパスから Webプロキシ サーバを除外する場合は、 以下の 2つのオプシ ョ ンがあ り ます。

� 他のアプリケーシ ョ ン用にプロキシ サーバへのアクセスを有効にする必要がある場合でも、 スイ ッチへのWeb アクセスからプロキシ サービスを除外するこ とができます。 それには、 スイ ッチの IP アドレスまたは DNS名を、 認可ステーシ ョ ンで使用する Webブラウザ インタフェースの非プロキシ リ ス ト または 「例外」 リ ス トに追加します。

� 認可ステーシ ョ ンでプロキシ サーバへのアクセスがまった く不要な場合は、ステーシ ョ ンのWebブラウザ インタフェースのプロキシ サーバ機能を無効にします。

オーソライズド マネージャ リス トのエン ト リ

結果

IP マスク 255 255 0 255 この組み合わせは、 10.33.xxx.1 という IP アドレスを指定します。 たとえば、 各サブネッ トが第 3 オクテッ トによって定義されていて、 ステーシ ョ ンの IP アドレスの第 4 オクテッ トの 「1」 の値で定義されている管理ステーシ ョ ンを含む、 サブネッ ト ネッ トワークに適用されます。

オーソライズド マネージャ IP

10 33 248 1

IP マスク 255 238 255 250 第 2 オクテッ トで 230、 231、 246、 247および第 4オクテッ トで 194、195、 198、 199が許可されます。

オーソライズド マネージャ IP

10 247 100 195

7-29

パスワード、 ポートセキュリテ ィおよびオーソライズド IP マネージャを使用した未認可アクセスの防止IP オーソライズド マネージャ機能の使用

パスワード、ポートセキュリティお

よびオーソライズド

IPマネージャ

を使用した未認可アクセスの防止

7-30

ネットワーク管理アプリ

ケーションの設定

8

ネッ ト ワーク管理アプリケーシ ョ ンの設定

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-2

SNMPの管理機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-3

SNMPのスイ ッチへのアクセスの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4

SNMP コ ミ ュニティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5

メニュー : SNMP コ ミ ュニティの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5SNMP コ ミ ュニティを表示、 編集または追加するには . . . . . . . . . . . . . . . . . . 8-5

CLI: コ ミ ュニティ名の表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6現在のコ ミ ュニティ名および値の一覧表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6識別情報の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-7コ ミ ュニティ名および値の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-7

ト ラ ップ レシーバと認証ト ラ ップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8

CLI: ト ラ ップ レシーバの設定および表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8CLI を使用した現在の SNMP ト ラ ップ レシーバの一覧表示 . . . . . . . . . . . . . 8-9ト ラ ップ レシーバの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-9

CLI を使用した認証ト ラ ップの有効化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

高度な管理 : RMONおよび HP Extended RMONのサポート . . . . . . . . . . . . . . . . . . . . 8-10RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

Extended RMON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-10

8-1

ネッ トワーク管理アプリケーシ ョ ンの設定概要

ネットワーク管理アプリ

ケーションの設定

概要

ネッ ト ワーク管理ステーシ ョ ンから、 SNMP を介してスイ ッチを管理できます。 HPでは、 このタスクに HP TopTools for Hubs & Switches の使用を推奨しています。 この製品は、 インス トールが容易で、 かつ使用しやすいネッ ト ワーク管理アプリケーシ ョ ン ソフ ト ウェアです (動作 OS: Windows NT またはWindows 2000)。HP TopTools for Hubs & Switchesでは、 Webブラウザ インタフェースを使用してスイ ッチを制御します。 さらに、 スイ ッチに搭載されている RMON エージェン トおよび Extended RMON (拡張RMON)エージェン トの統計サンプリ ング ソフ ト ウェアを使用して、 使用しやすく強力なモニタ リ ングツールおよびネッ ト ワーク アクティビティ分析ツールを提供します。 TopToolsについては、 スイ ッチに同梱の 「Read Me First」 を参照して ください。

この章は以下の内容を含んでいます。

■ スイ ッチの SNMP管理の概要

■ Switch 2500 シ リーズの設定

� SNMP管理

� SNMP コ ミ ュニティ

� ト ラ ップ レシーバと認証ト ラ ップ

■ RMON/HP Extended RMON を介した高度な管理について

SNMP管理を実現するには、 適切な IP アドレスを使用してスイ ッチを設定するか、 または、 DHCP/Bootp を使用してスイ ッチを設定している場合は、 DHCP あるいは Bootpから IP アドレスが適切に割り当てられているこ とを確認して ください。 複数のVLANが設定されている場合は、 各 VLAN インタフェースにそれぞれ独自の IP ネット ワーク アドレスが設定されている必要があ り ます。 複数の VLANにおける DHCPの使用については、 9-39 ページの 「プライマ リ VLANについて」 を参照して ください。

8-2

ネッ トワーク管理アプリケーシ ョ ンの設定SNMPの管理機能

ネットワーク管理アプリ

ケーションの設定

SNMPの管理機能

スイッチの SNMP管理機能は次の通りです。

■ SNMPバージ ョ ン 2c (SNMPv2C)

■ SNMP コ ミ ュニティの設定を介したセキュ リ ティ

■ SNMP を介したイベン ト通知

� バージ ョ ン 1 ト ラ ップ

� RMON: 1、 2、 3、 9 グループ

■ HP TopTools for Hubs & SwitchesなどのSNMPネッ ト ワーク管理ツールによるスイ ッチの管理

■ サポート されている標準 MIBは次の通り。� Bridge MIB (RFC 1493)

dot1dBase、 dot1dTp、 dot1dStp� Ethernet MAU MIB (RFC 1515)

dot3IfMauBasicGroup

� Interfaces Evolution MIB (RFC 1573)

ifGeneralGroup、 ifRcvAddressGroup、 ifStackGroup� RMON MIB (RFC 1757)

etherstats、 events、 alarmsおよび history� SNMP MIB-II (RFC 1213)

system、 interfaces、 at、 ip、 icmp、 tcp、 udp、 snmp� Entity MIB (RFC 2037)

HP独自の MIBは次の通り。

� メ ッセージおよびパケッ ト バッファ、 tcp、 telnetおよび timepの統計(netswtst.mib)

� ポート カウンタ、 フォワーディ ング テーブルおよび CPUの統計 (stat.mib)

� TFTP ダウンロード (downld.mib)

� Integrated Communications Facility Authentication Managerおよび SNMP コ ミ ュニティ (icf.mib)

� HP ProCurve スイ ッチの設定 (config.mib)

� HP VLANの設定情報 (vlan.mib)のサポートhpVlanGeneralGroup

� 統計サンプリ ングを可能にする HP Extended RMON MIB version 4� HP Entity MIB (entity.mib)

スイ ッチの SNMPエージェン トは、 HP独自の MIB ファ イル ( この MIB ファ イルはネッ ト ワーク管理ツールの SNMPデータベースに追加します )に含まれる特定の変数も使用します。 この MIB ファ イルは、 HP TopTools for Hubs & Switches CDから、 または次のWebサイ トからコピーできます。

http://www.hp.com/go/procurve (英語 )

詳細は、 スイ ッチに同梱の 「Read Me First」 およびカスタマ サポート /保証に関する小冊子を参照して ください。

8-3

ネッ トワーク管理アプリケーシ ョ ンの設定SNMPのスイッチへのアクセスの設定

ネットワーク管理アプリ

ケーションの設定

SNMPのスイ ッチへのアクセスの設定

SNMPのアクセスには、 スイ ッチに IP アドレス とサブネッ ト マスクが設定されている必要があ り ます。 (5-3 ページの 「IP設定」 を参照して ください。 ) DHCP/Bootp を使用してスイ ッチを設定している場合は、 DHCP/Bootpから IP アドレスが適切に割り当てられているこ とを確認して ください。 (5-9 ページの 「DHCP/Bootp オペレーシ ョ ン」を参照して ください。 )

IP アドレスの設定が完了したら、 前述の機能に SNMPでアクセスする設定をします。一般的な手順は次の通りです。

1. [Main Menu]から、 次のよ うに選択します。

[2. Switch Configuration...]

[6. SNMP Community Names]

2. 適切な SNMP コ ミ ュニティを設定します。 ( 「public」 コ ミ ュニティはデフォルトで存在し、 HPのネッ ト ワーク管理アプリケーシ ョ ンで使用されています。 ) (SNMP コ ミ ュニティの設定については、 8-5 ページの 「メニュー : SNMP コ ミ ュニティの表示と設定」 を参照して ください。 )

3. 適切な ト ラ ップ レシーバを設定します。 ( ト ラ ップ レシーバの設定については、8-8 ページの 「CLI: ト ラ ップ レシーバの設定および表示」 を参照して ください。 )

ネッ ト ワークによっては、 オーソライズド IP マネージャ アドレスが使用されていない場合があ り ます。 この場合、 正しいコ ミ ュニティ名が使用されていれば、 すべての管理ステーシ ョ ンが、 そのコ ミ ュニティに対して設定されている表示レベルおよびアクセスレベルでスイ ッチにアクセスできます。 特定のノードから しかアクセスできないよ うにするには、 スイ ッチの IP オーソライズド マネージャ機能を使用します。(7-21 ページの 「IPオーソ ライズド マネージャ機能の使用」 を参照して ください。 )

C A U T I O N コ ミ ュニティ名 「public」 を削除する と、 多くのネッ ト ワーク管理機能 (自動検出、 トラフ ィ ッ ク モニタ リ ング、 SNMP ト ラ ップ生成、 しきい値の設定など )が使用不能になり ます。 ネッ ト ワーク管理上のセキュ リ ティ を懸念される場合は、 「public」 コ ミ ュニティへの書き込みアクセスを 「Restricted」 に変更するこ とをお勧めします。

8-4

ネッ トワーク管理アプリケーシ ョ ンの設定SNMP コ ミ ュニティ

ネットワーク管理アプリ

ケーションの設定

SNMP コ ミ ュニティ

SNMP コ ミ ュニテ ィの機能

SNMP コ ミ ュニティを使用して、 SNMP コ ミ ュニティを追加、 編集または削除することによ り、 SNMP管理ステーシ ョ ンによるスイ ッチへのアクセスを制限します。SNMP コ ミ ュニティは、 それぞれオペレータレベル ビューまたは管理者レベル ビューのいずれか、 および制限付き書き込みアクセスまたは制限なし書き込みアクセスのいずれかを設定して、 最高 5つまで設定できます。

SNMPの使用に際しては、ネッ ト ワーク と互換性のある IP アドレスおよびサブネッ ト マスクがスイ ッチに設定されている必要があ り ます。

C A U T I O N コ ミ ュニティ名 「public」 を削除または変更する と、 ネッ ト ワーク管理アプリケーシ ョ ン (自動検出、 ト ラフ ィ ッ ク モニタ リ ング、 SNMP ト ラ ップ生成、 しきい値の設定など ) がスイ ッチで機能できなくな り ます。 ( 「public」 とい う名前を変更または削除する と、 イベン ト ログ メ ッセージも生成されます。 ) ネッ ト ワーク管理上のセキュリ ティ を懸念される場合は、 「public」 コ ミ ュニティへの書き込みアクセスを「Restricted」 に変更するこ とをお勧めします。

メニュー : SNMP コ ミ ュニティの表示と設定

SNMP コ ミ ュニティを表示、 編集または追加するには

1. [Main Menu]から、 以下を選択します。

[2. Switch Configuration...]

[6. SNMP Community Names]

図 8-1. SNMP コ ミ ュニテ ィ画面 (デフォルト値 )

機能 デフォルト メニュー CLI Web

コ ミ ュニテ ィ名の表示 n/a 8-5 ページ 8-6 ページ －

識別情報の設定 なし － 8-7 ページ

コ ミ ュニテ ィ名の設定

コ ミ ュニテ ィ名のMIB ビュー(operator、 manager)

デフォルト コ ミ ュニテ ィ名への書き込みアクセス

public

manager

Unrestricted (制限なし )

8-5 ページ " "

"

8-7 ページ " " " "

－

[Add] オプシ ョ ンと [Edit]オプシ ョ ンを使用して、SNMP オプシ ョ ンを変更します。 図 8-2 を参照。

注記 : この画面には現在設定されているSNMP コ ミ ュニテ ィが表示されます。 この画面のフ ィールドはすべて読み取り専用です。

8-5

ネッ トワーク管理アプリケーシ ョ ンの設定SNMP コ ミ ュニティ

ネットワーク管理アプリ

ケーションの設定

2. [A] キー ([Add]) を押すと、 次の画面が表示されます。

図 8-2. SNMPの追加または編集画面

ヒン ト : 各フ ィールドのオプシ ョ ンに関する情報が必要な場合は、 [Enter] キーを押してカーソルを [Actions]行に移動させてから、 [Actions]行の [Help]オプシ ョンを選択します。 ヘルプの参照が終了したら、 [E] キー ([Edit]) を押してカーソルをパラ メータ フ ィールドに戻します。

3. [Community Name] フ ィールドに希望する名前を入力し、 他の各フ ィールドでは、スペース バーを使用して適切な値を選択します。 (他のフ ィールドに移動するには、 [Tab] キーを使用します。 )

4. [Enter] キー、 [S] キー ([Save])の順に押します。

CLI: コ ミ ュニティ名の表示と設定

このセクシ ョ ンで使用するコ ミ ュニテ ィ名のコマンド

現在のコ ミ ュニティ名および値の一覧表示

コ ミ ュニテ ィ名の一覧表示。 このコマンドは、 現在設定されている SNMP コ ミ ュニティ名 (およびト ラ ップ レシーバと認証ト ラ ップ )のデータを一覧表示します ( 8-8 ページの 「 ト ラ ップ レシーバと認証ト ラ ップ」 を参照して ください )。

構文 : show snmp-server [<community-string>]

次の例では、 スイ ッチ内のすべてのコ ミ ュニティのデータが一覧表示されています。つま り、 デフォルトの 「public」 とい う名前のコ ミ ュニティ と別の 「red-team」 とい う名前のコ ミ ュニティの両方が表示されています。

コ ミ ュニテ ィの追加(Add) を選択した場合、この画面の各フ ィールドは空白です。

既存のコ ミ ュニテ ィの編集 (Edit) を選択した場合、 現在選択されているコ ミ ュニテ ィの値が各フ ィールドに表示されます。

このフ ィールド用の値を入力します。

他のフ ィールドの値は、 スペース バーを使用して変更します。

show snmp-server [<community-string>] 8-6 ページsnmp-server 8-7 ページ

[contact <contact-str>] 8-7 ページ[location <location-str>] 8-7 ページ[community <community-str>] 8-7 ページ[host <community-str> <ip-addr>]

[<none | debug | all | not-info | critical>]8-9 ページ

[enable traps <authentication> 8-10 ページ

8-6

ネッ トワーク管理アプリケーシ ョ ンの設定SNMP コ ミ ュニティ

ネットワーク管理アプリ

ケーションの設定

図 8-3. 2つのコ ミ ュニテ ィが表示されている SNMP コ ミ ュニテ ィ一覧の例

1つのコ ミ ュニティのみ ( たとえば 「public」 コ ミ ュニティのみ )のデータを表示させるには、 上記のコマンドにコ ミ ュニティ名を指定して実行します。 以下に例を挙げます。

HP2512# show snmp-server public

識別情報の設定

このコマンドでは、 スイ ッチの識別に役立つ、 担当者と場所のデータを入力できます。

構文 : snmp-server [contact <contact-str>] [location <location-str>]

どちらのフ ィールド も 48文字以内で入力します。 スペースは使用できません。

たとえば、 担当者を 「Site-LAN-Ext.449」、 場所を 「Level-2-North」 と指定してスイ ッチを設定するには、 次のコマンドを実行します。

HP2512(config)# snmp-server contact Site-LANExt.449 location Level-2-North

コ ミ ュニティ名および値の設定

[MIB View] カラムで、 operator または manager を指定せずにコ ミ ュニティ名を入力する と、 スイ ッチはそのコ ミ ュニティを自動的に operatorに設定します。 また、 MIBへの読み取り /書き込みアクセス ([Write Access] カラム ) で restricted (制限付き ) もunrestricted (制限なし ) も指定しなかった場合、 スイ ッチはそのコ ミ ュニティによるMIBへのアクセスを自動的に読み取り アクセスに制限します。

スイッチへの SNMP コ ミ ュニテ ィの追加。 次の SNMP コマンドの例では、 「add snmp」 を使用して新しい SNMP コ ミ ュニティを追加します。

構文 : snmp-server community <community-name>[operator | manager][restricted | unrestricted]

HP2512(config)# snmp-server community red-team manager unrestricted

HP2512(config)# snmp-server community blue-team operator restricted

デフォルトのコミ ュニテ ィおよび設定

デフォルト以外のコ ミ ュニテ ィおよび設定

ト ラップ レシーバのデータ (8-8 ページを参照 )

8-7

ネッ トワーク管理アプリケーシ ョ ンの設定ト ラップ レシーバと認証ト ラップ

ネットワーク管理アプリ

ケーションの設定

ト ラ ップ レシーバと認証ト ラ ップ

ト ラ ップの機能

ト ラ ップ レシーバとは、 スイ ッチから送信された SNMP ト ラ ップを受信する管理ステーシ ョ ンのこ とです。 この管理ステーシ ョ ンは、 スイ ッチで指定します。 認証トラ ップとは、 未許可の管理ステーシ ョ ンがスイ ッチにアクセスしよ う と した際に、 トラ ップ レシーバに送信される特殊な SNMP ト ラ ップのこ とです。

注記 標準ト ラ ップ : Swith 2500は、 パブリ ッ ク コ ミ ュニティ名を使用して自動的に標準 トラ ップ ( 「coldStart」、 「warmStart」、 「linkDown」、 「linkUp」 など ) を送信します。 これらの ト ラ ップは他のコ ミ ュニティに リダイレク トするこ とはできません。 したがって、 デフォルトのパブリ ッ ク コ ミ ュニティ名を変更または削除する と、 これらの トラ ップは失われます。

しきい値 : スイ ッチは、 ト ラ ップ レシーバの設定に関係なく、 しきい値に起因するすべてのメ ッセージをしきい値を設定したネッ ト ワーク管理ステーシ ョ ンに自動的に送信します。

デフォルトの設定では、 ト ラ ップ レシーバは設定されておらず、 認証ト ラ ップ機能も無効になっています。 CLIから、 スイ ッチからの SNMP ト ラ ップを受信する SNMP トラ ップ レシーバを最高 10個まで設定できます。 snmp-server host コマンドで以下のオプシ ョ ンを使用した場合、 イベン ト ログ メ ッセージを ト ラ ップと して送信するよ うにスイ ッチを設定するこ と もできます。

CLI: ト ラ ップ レシーバの設定および表示

この項で使用する ト ラ ップ レシーバのコマンド

機能 デフォルト メニュー CLI Web

snmp-server host ( ト ラ ップ レシーバ ) public － 8-9 ページ －

snmp-server enable (認証ト ラップ ) なし － 8-10 ページ －

イベン ト レベル 説明

None (デフォルト ) ログ メ ッセージを送信しない。

All すべてのログ メ ッセージを送信する。

Not INFO Information以外のログ メ ッセージを送信する。

Critical Critical レベルのログ メ ッセージを送信する。

Debug HP での内部使用のために予約されている。

show snmp-server 8-9 ページsnmp-server host

<ip-addr> <community-name>[none | all | non-info| critical | debug]

8-9 ページ

snmp-server enable traps authentication 8-9 ページ

8-8

ネッ トワーク管理アプリケーシ ョ ンの設定ト ラップ レシーバと認証ト ラ ップ

ネットワーク管理アプリ

ケーションの設定

CLI を使用した現在の SNMP ト ラ ップ レシーバの一覧表示

このコマンドは、 現在設定されている ト ラ ップ レシーバおよび認証ト ラ ップ (および現在の SNMP コ ミ ュニティ名データ )の設定を一覧表示します。 (8-5 ページの「SNMP コ ミ ュニティ」 を参照して ください。 )

構文 : show snmp-server

次の例では、 show snmp-server コマンドによ り、 「public」、 「red-team」、 「blue-team」の各コ ミ ュニティに所属する管理ステーシ ョ ンに SNMP ト ラ ップを送信するよ う、 あらかじめスイ ッチが設定されているこ とが示されています。

図 8-4. Show SNMP-Server による一覧表示の例

ト ラ ップ レシーバの設定

このコマンドは ト ラ ップ レシーバに、 コ ミ ュニティのメンバシップ、 管理ステーシ ョンの IP アドレス、 およびト ラ ップ レシーバに送信するイベン ト ログ メ ッセージのタイプを指定します。

注記 存在しないコ ミ ュニティ名、 つま り スイ ッチにまだ設定されていないコ ミ ュニティ名を指定した場合でも、 スイ ッチはト ラ ップ レシーバの割り当てを受け入れます。 ただし、 ト ラ ップ レシーバが所属するコ ミ ュニティがスイ ッチに設定されるまで、 その トラ ップ レシーバには、 ト ラ ップは送信されません。

構文 : snmp-server host <community-str> <ip-address> [<none | all | non-info | critical | debug>]

たとえば、 10.28.227.130の IP アドレスを持つ 「red-team」 とい う名前のコ ミ ュニティの ト ラ ップ レシーバを、 「Critical(危険域 )」 ログ メ ッセージのみを受信するよ うに設定するには、 以下のよ うに指定します。

HP2512(config)# snmp-server trap-receiver red-team10.28.227.130 critical

注記 イベン ト レベル ([<none | all | non-info | critical | debug>]) を指定しなかった場合、 スイ ッチはイベン ト ログ メ ッセージを ト ラ ップと して送信しません。 標準 ト ラ ップと しきい値の ト ラ ップは (設定されていれば )送信されます。

コ ミ ュニテ ィ名データの例 ( 8-5 ページを参照 )

ト ラ ップ レシーバのデータの例

認証ト ラップの設定

8-9

ネッ トワーク管理アプリケーシ ョ ンの設定高度な管理 : RMONおよび HP Extended RMONのサポート

ネットワーク管理アプリ

ケーションの設定

CLI を使用した認証ト ラ ップの有効化

この機能を有効にした場合、 管理ステーシ ョ ンがスイ ッチに対して未許可のアクセスを実行しよ う とする と、 設定した ト ラ ップ レシーバに認証ト ラ ップが送信されます。コンソール インタフェースのイベン ト ログを調べる と、 認証ト ラ ップが送信された原因を確定するのに役立ちます。 (11-9 ページの 「イベン ト ログを使用して問題の原因を特定する」 を参照して ください。 )

注記 この機能を動作させるには、 1つ以上のト ラ ップ レシーバがスイ ッチに設定されている必要があ り ます。 8-8 ページの 「CLI: ト ラ ップ レシーバの設定および表示」 を参照して ください。

CLI を使用した認証ト ラ ップの有効化。

構文 : snmp-server trap authentication

HP2512(config)# snmp-server trap authentication

高度な管理 : RMONおよび HP Extended RMONのサポート

スイッチは、 接続されているすべてのネッ ト ワーク セグメン トで、 RMON (Remote Monitoring)および HP Extended RMON をサポート します。 これによ り、 ネッ ト ワークの ト ラブルシューティングおよび最適化を実現します。

RMON

以下の RMON グループがサポート されています。

■ Ethernet統計 (異なるフレーム サイズのパケッ ト数を除く )

■ アラーム

■ 履歴 (サポート されている Ethernet統計量の )

■ イベン ト

RMON エージェン トは自動的にスイ ッチ上で実行されます。 ネッ ト ワーク上のRMON管理ステーシ ョ ンを使用して、 特定の RMON ト ラ ップおよびイベン ト を有効または無効にします。 Ethernet統計、 アラーム、 イベン トの各グループには HP TopTools for Hubs & Switches ネッ ト ワーク管理ソフ ト ウェアからアクセスできます。TopToolsについては、 スイ ッチに同梱されている 「Read Me First」 を参照して ください。

Extended RMON

Extended RMONは、 ネッ ト ワーク全体の視点から ト ラフ ィ ッ クを分析したネッ ト ワーク モニタ リ ング情報、 およびト ラブルシューティング情報を提供します。 Extended RMONは、 ネッ ト ワークの障害について通知し、 障害のあるエンド ノードを報告します。 その情報から、 必要に応じて、 問題をよ り詳細に調べられるよ うに RMON を設定するこ と もできます。 Extended RMONは詳細な統計サンプリ ングをベースにした技術であるため、 機器やネッ ト ワークの帯域幅の負荷を軽減します。 Extended RMONエージェン トは自動的にスイ ッチ上で実行されます。 Extended RMON を使用するには、 単にネッ ト ワーク管理ステーシ ョ ンで Traffic Monitor (HP TopTools for Hubs & Switchesに含まれている ) を使用して、 モニタ リ ング対象のポートのサンプ リ ングを有効にします。

8-10

高度な機能の構成

9

高度な機能の構成

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-3

HP ProCurve スタ ッ ク管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-4

スタ ッ クをサポートする機器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5

HP ProCurve スタ ッ ク管理のコンポーネン ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-5

基本的なスタ ッ ク動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6

スタ ッ クの動作ルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6基本的なルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-6固有のルール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-7

スタ ッ クの設定と更新の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-8スタ ッ クの概略的な構築手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-9

メニュー インタフェースを使用したスタ ッ ク ステータスの表示と スタ ッ クの設定方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11メニュー インタフェースを使用してコマンダ スイ ッチを表示、 設定する方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-11メニュー インタフェースを使用して候補スイ ッチを管理する方法 . . . . . . 9-12

コマンダを使用してスタ ッ クを管理する方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-14コマンダを使用してメンバ スイ ッチにアクセスし、 設定変更と ト ラフ ィ ッ クをモニタ リ ングする方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-18コマンダまたはメンバを別のスタ ッ クのメンバに変換する方法 . . . . . . . . . 9-19

スタ ッ ク ステータスのモニタ リ ング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-20

CLI を使用したスタ ッ ク ステータスの表示と スタ ッ クの設定方法 . . . . . . . . . . 9-23CLI を使用してスタ ッ ク ステータスを表示する方法. . . . . . . . . . . . . . . . . . . 9-24CLI を使用してコマンダ スイ ッチを設定する方法. . . . . . . . . . . . . . . . . . . . . 9-26スタ ッ クの追加またはスタ ッ ク間でのスイ ッチの移動 . . . . . . . . . . . . . . . . . 9-27CLI を使用してメンバをスタ ッ クから削除する方法 . . . . . . . . . . . . . . . . . . . 9-31CLI を使用してメンバ スイ ッチにアクセスし、 設定変更と ト ラフ ィ ッ クをモニタ リ ングする方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-32

スタ ッ クでの SNMP コ ミ ュニティの動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-33

CLIでスタ ッ クを無効または有効にする方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-34

送信間隔 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-34

複数の VLAN が設定されている場合のスタ ッ ク動作 . . . . . . . . . . . . . . . . . . . . . . 9-34

Web: スタ ッ クの表示と設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-35

ステータス メ ッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-36

ポートベース VLAN ( スタティ ッ ク VLAN). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-36

VLANの使用方法の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-39VLANサポート とデフォルト VLAN. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-39プライマ リ VLANについて . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-39ポート ごとのスタティ ッ ク VLANの設定オプシ ョ ン . . . . . . . . . . . . . . . . . . 9-39VLANの使用手順の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-40VLANの使用に関する注意 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41

9-1

高度な機能の構成章の内容

高度な機能の構成

メニュー : VLANパラ メータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41VLAN Support設定の変更方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-41VLAN名の追加 /変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-43VLAN ポート割り当ての追加 /変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-44

CLI: VLANパラ メータの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-46

Web: VLANパラ メータの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-50

タグ付 VLAN の情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-50

その他のスイ ッチの機能への VLANの効果 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-53VLAN でのスパニング ツ リー プロ ト コルの動作 . . . . . . . . . . . . . . . . . . . . . . 9-53IP インタフェース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54VLAN の MAC アドレス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54ポート ト ランク . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54ポート モニタ リ ング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54

VLAN制限条項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-54VLAN環境での MAC アドレスの重複の徴候 . . . . . . . . . . . . . . . . . . . . . . . . . 9-55

GVRP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-55

基本動作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-56

GVRP 「Unknown VLAN」 を取り扱うためのポート ごとのオプシ ョ ン . . . . . . . 9-58

ダイナミ ッ ク VLAN の通知と追加に対するポート ごとのオプシ ョ ン . . . . . . . . 9-59

GVRPおよび VLANのアクセス制御 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-60ダイナミ ッ ク VLANからのポートの削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-60

GVRPオペレーシ ョ ンのプランニング. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-60

スイ ッチの GVRP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-61メニュー : GVRPの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-61CLI: GVRPの表示と設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-62Web: GVRPの表示と設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-65

GVRP オペレーティングにおける注記. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-65

IP マルチキャス ト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御 . . . . . . . . . . . . . . 9-66

IGMPオペレーティング機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-67

CLI: IGMP の設定と表示. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-68

Web: IGMP設定 (有効 /無効 ). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-71

IGMPオペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-71スイ ッチの役割 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-71許容される IP マルチキャス ト アドレスの数 . . . . . . . . . . . . . . . . . . . . . . . . . 9-74

スパニング ツ リー プロ ト コル (STP). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-74

メニュー : STP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-75

CLI: STP設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-76

Web: STP設定 (有効 /無効 ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-78

STPオペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-79STP Fast モード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-79802.1Q VLAN での STPオペレーシ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9-80

9-2

高度な機能の構成概要

高度な機能の構成

概要

この章では、 以下の機能とスイ ッチ内蔵のインタフェースによる設定方法について説明します。

■ HP ProCurve スタ ック管理 (9-4ページ ): 特別なケーブル配線なしで、ネッ ト ワークを介してスイ ッチをスタ ッ ク接続します。 ― 9-4ページ

■ ポートベースの VLAN ― 9-36ページ■ GVRP ― 9-55 ページ■ IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク 制御 ― 9-66ページ :

IGMP制御を設定してポートでの不要な帯域幅の使用を低減します。

■ スパニング ツリー プロ ト コル (STP) (9-74ページ ): STP を使用して、ネッ ト ワーク上の 2つのノード間にアクティブなパスは一度に 1つしかないこ とを確認し、ネッ ト ワークでのループを自動的にブロ ッ ク します。

スイ ッチに内蔵のインタフェースの使用方法については、 以下を参照して ください。

■ 第 2 章、 「メニュー インタフェースの使用」

■ 第 3 章、 「コマンド ライン インタフェース (CLI)の使用」

■ 第 4 章、 「HP Webブラウザ インタフェースの使用」

■ 付録 C、 「スイ ッチ メモ リおよび設定」

9-3

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

HP ProCurve スタ ッ ク管理

スタ ック機能

HP ProCurve スタ ッ ク管理 ( スタ ッキングと呼ばれる ) を使用する と、単一の IP アドレス と標準ネッ ト ワーク ケーブル接続を使用して、同じ IPサブネッ ト (ブロードキャスト ド メ イン ) の最大 16台のスイ ッチのグループを管理するこ とができます。 スタ ックを使用する と、 以下のこ とが可能です。

■ ネッ ト ワークに必要な IP アドレスの数を減ら します。

■ ネッ ト ワークを拡大して増大する帯域幅に対する要求に対処しながら、 小規模のワークグループやワイヤ リ ング ク ロゼッ ト を簡単に管理できるよ うにします。

■ スタ ッ ク接続のための特別なケーブル配線をな く し、 他のスタ ッ ク技術ではトポロジ上の問題になる距離的制限を取り除きます。

■ IP アドレスを設定しなくても、 ネッ ト ワークにスイ ッチを追加できます。

機能 デフォルト メニュー CLI Web

スタ ックのステータス表示

シングル スイッチのステータスを表示

n/a 9-20ページ～9-22ページ

9-24ページ 9-35ページ

候補ステータスを表示 n/a 9-25ページ

コマンダおよびそのコマンダのスタ ックのステータスを表示

n/a 9-25ページ

IPサブネッ トでスタ ックが使用可能なすべてのスイッチのステータスを表示

n/a 9-25ページ

スタ ックの設定

候補の Auto-Join設定 (有効 /無効 ) 有効 /Yes 9-13ページ 9-29ページ

候補をスタ ックへ 「プッシュ」 n/a 9-13ページ 9-29ページ

スイッチをコマンダとして設定 n/a 9-11ページ 9-26ページ

メンバを他のスタ ックへ 「プッシュ」 n/a 9-19ページ 9-31ページ

メンバをスタ ックから削除 n/a 9-17ページ 9-31ページまたは9-32ページ

候補をスタ ックへ 「プル」 n/a 9-14ページ 9-28ページ

メンバを他のスタ ックから 「プル」 n/a 9-15ページ 9-30ページ

コマンダまたはメンバを他のスタ ックに変換

n/a 9-19ページ 9-31ページ

設定と ト ラフ ィ ッ ク モニタ リングのためにメンバ スイッチにアクセス

n/a 9-18ページ 9-32ページ

スタ ックの無効 有効 9-13ページ 9-34ページ

送信間隔 60 秒 9-11ページ 9-34ページ

9-4

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

スタ ッ クをサポートする機器

2004年 7月現在、 以下の HP機器がスタ ッ クをサポート しています。

HP ProCurve スタ ッ ク管理のコンポーネン ト

表 9-1. スタ ックの定義

図 9-1. 候補から メンバへのスイッチの移動を示す図

■ HP ProCurve Switch 2512

■ HP ProCurve Switch 2524

■ HP ProCurve Switch 8000M

■ HP ProCurve Switch 4000M

■ HP ProCurve Switch 2424M

■ HP ProCurve Switch 2400M

■ HP ProCurve Switch 1600M

HP ProCurve Switch 8000M/4000M/2424M/2400M/1600M のソフ ト ウェア バージ ョ ンはC.09.xx以上、また HP ProCurve Switch 2500 シ リーズは F.05.xx以上である必要があ ります。 最新のリ リース バージ ョ ンは、 HP ProCurveのWebサイ ト http://www.hp.com/go/procurve (英語 )から入手できます。 [Software updates] をク リ ッ ク して ください。 またスイ ッチからスイ ッチへのソフ ト ウェアのコピーも可能です。 ダウンロードについては、製品に同梱の 『マネジメン ト / コンフ ィギュレーシ ョ ン ガイ ド』 の付録 A、 「オペレーティング システム (OS)のダウンロード」 を参照して ください。

スタ ック 1台のコマンダ スイッチとコマンダのスタ ックに属する任意のメンバ スイッチで構成されます。

コマンダ スタ ックの制御機器と して手動で設定されるスイッチ。 この場合、 そのスイッチのスタ ック設定はコマンダとなります。

候補 自動または手動のいずれかによる方法でスタ ックに追加される ( スタ ックのメンバになる ) 準備が整っているスイッチ。 候補と して設定されるスイッチは、 スタ ックには含まれません。

メンバ スタ ックに追加された、 スタ ック コマンダからアクセス可能なスイッチ。

コマンダ : スイッチ A

メンバ : スイッチ C候補 : スイッチ B

移動前 : 「Engineering」 という名前のスタ ックは、コマンダとスイッチ 「C」で設定されています。 スイッチ 「B」 はスタ ックに追加できる候補です。

コマンダ : スイッチ A

メンバ : スイッチ Cメンバ : スイッチ B

移動後 : スイッチ 「B」 がスタ ックに追加され、スタ ックの候補から メンバに変更されます。

スタ ック

スタ ック名 : エンジニアリング

スタ ック名 : エンジニアリング

9-5

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

基本的なスタ ッ ク動作

1台のスイ ッチをスタ ッ クのコマンダと して動作するよ うに設定した後、 自動または手動による方法でスイ ッチをスタ ッ クに追加するこ とができます。 メンバになったスイ ッチは、 コマンダ スイ ッチから必要に応じてすべてのソフ ト ウェア機能を設定できます。

コマンダ スイ ッチは、 メンバ スイ ッチにアクセスするためのインバンド エン ト リ ポイン ト と しての役割を果たします。 たとえば、 コマンダの IP アドレスはすべてのスタ ッ ク メ ンバへのパス とな り、 コマンダの管理者パスワードはすべてのスタ ッ ク メ ンバへのアクセスをコン ト ロールします。

図 9-2. ワイヤリング クロゼッ ト スイッチへのアクセスをコマンダ スイッチでコン ト ロールするスタ ックの例

インタフェース オプシ ョ ン。 スイ ッチのメニュー インタフェース、 CLI、 またはWebブラウザ インタフェースでスタ ッ クを設定できます。 スタ ッ クを設定するためのWebブラウザ インタフェースの使用方法については、オンライン ヘルプを参照してください。

コマンダ スイッチのWeb ブラウザ インタフェース ウィンドウ。 コマンダ スイ ッチ用のWebブラウザ インタフェース ウ ィ ンド ウ と、 コマンダ以外のウ ィンド ウでは、 その表示内容が異なり ます。 1-5ページの図 1-3 を参照。

スタ ッ クの動作ルール

基本的なルール

■ スタ ッ クはオプシ ョ ン機能 (デフォルト設定では有効 ) で、簡単に無効にするこ とができます。 スタ ッ クは、 ネッ ト ワーク上のスイ ッチの通常の動作には影響を与えません。

■ 1スタ ッ クあた り 1台のコマンダ スイ ッチが必要です。(1スタ ッ クにつき 1台しかコマンダは設定できません。 )

■ 特定のスタ ッ クにあるすべてのスイ ッチは同じ IPサブネッ ト (ブロードキャス ト ドメ イン ) 上にある必要があ り ます。 スタ ッ クはルータを越えて設定するこ とはできません。

■ 1 スタ ッ クは、コマンダ (常に番号 0) を含む、最大 16台のスイ ッチ (番号 0~15) をサポート します。

■ 同じ IPサブネッ ト (ブロードキャス ト ド メ イン ) のスタ ッ クの数に制限はあ り ませんが、 スイ ッチは 1つのスタ ッ クにしか所属させるこ とはできません。

メンバ スイッチ 1IP アドレス : 割当なし

管理者パスワード : leader

候補スイッチ

IP アドレス : 割当なし

管理者パスワード : francois

メンバ以外のスイッチ

IP アドレス : 14.28.227.105

管理者パスワード : donald

メンバ スイッチ 2IP アドレス : 割当なし

管理者パスワード : leader

ワイヤリングクロゼッ ト 「B」

ワイヤリングクロゼッ ト 「A」

コマンダ スイッチ 0

IP アドレス : 14.28.227.100

管理者パスワード : leader

コマンダのコンソールまたはWeb ブラウザのインタフェースを使用して、 同じスタ ックの任意のメンバ スイッチのユーザ インタフ ェースにアクセスします。

ネッ トワーク バックボーン

9-6

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

■ 複数のVLANが設定されている場合、スタ ッ クはスイ ッチのプライマ リ VLANのみを使用します。 工場出荷時の設定では、 DEFAULT_VLAN がプライマ リ VLAN です。 (9-34 ページの 「複数の VLANが設定されている場合のスタ ッ ク動作」 および 9-39 ページの 「プライマ リ VLANについて」 を参照して ください。 )

■ スタ ッ ク環境では、 スタ ッ クをサポート しない機器を中継するこ とが可能です。これによ り、 コマンダから離れた場所にあるスイ ッチをスタ ッ クするこ とができます。

図 9-3. スタ ック環境で使用されるスタ ックをサポート しない機器の例

固有のルール

表 9-2 は、 スタ ッ クで動作するスイ ッチに固有のルールについて説明しています。

表 9-2. コマンダ、 候補、 およびメンバ スイッチに固有のルール

コマンダ スイッチ スタ ックが無効または使用不可のスイッチ

メンバ スイッチ

候補スイッチ

IP アドレスとスタ ック名 スタ ックごとに使用される数

パスワード SNMP コ ミ ュニティ

コマンダ IP アドレス : ネッ トワーク経由でアクセスするには、 IP アドレスとマスクの割り当てが必要です。

スタ ック名 : 必須

スタ ックごとに1つのコマンダ スイッチのみ使用できます。

コマンダの管理者パスワードおよびオペレータ パスワードがスタ ックのメンバとなるスイッチにも割り当てられます。

コマンダのパスワードを変更すると、 コマンダは新しいパスワードをすべてのスタ ック メンバに伝播します。

標準の SNMP コ ミ ュニテ ィ オペレーシ ョ ン。 コマンダに設定されている SNMP コ ミ ュニテ ィで、コマンダはメンバの SNMP プロキシとしても動作します。

候補 IP アドレス : オプシ ョ ン。IP アドレスを設定すると、スイッチがスタ ック メンバでな く ても、 Telnet またはWeb ブラウザ インタフェースでのアクセスが可能になります。 工場出荷時の設定では、 ネッ トワークに DHCPサービスがあれば、 スイッチは自動的に IP アドレスを取得します。

スタ ック名 : n/a

n/a パスワードはオプシ ョ ンです。 候補がスタ ック メンバになると、 コマンダの管理者パスワード とオペレータ パスワードが割り当てられます。

候補にパスワードを設定すると、 自動的にスタ ックに追加させることができな く なります。 この場合は、 手動でスタ ックに追加する必要があります。

候補に独自の IP アドレスを設定している場合は、 標準の SNMPコ ミ ュニテ ィ オペレーシ ョ ンになります。

メンバ IP アドレス : オプシ ョ ン。IP アドレスを設定すると、コマンダ スイッチを介さずに Telnet またはWebブラウザ インタフェース経由でアクセスできます。これは、 たとえば、 スタ ックのコマンダが故障して、 メンバ スイッチを代理のコマンダとして動作させる必要がある場合に役立ちます。

スタ ック名 : n/a

スタ ックごとに最大 15 メンバ

スイッチをスタ ックに追加すると、 コマンダの管理者パスワードおよびオペレータ パスワードが自動的に割り当てられ、 候補の場合のパスワードは放棄されます。

注記 : メンバをなんらかの理由でスタ ックから削除する場合、 そのメンバにはコマンダに割り当てられているパスワードが継承されます。

コマンダと同じ SNMP コ ミ ュニテ ィにコマンダとして ( コマンダは、 コマンダが所属するコ ミ ュニテ ィで、 メンバの SNMP プロキシとして動作 ) 所属します。 コマンダが属さない他のコ ミ ュニテ ィに参加するには、 メンバは独自のIP アドレスを所有している必要があります。 スタ ック メンバシップの喪失とは、 コマンダでのみ構成されたコ ミ ュニテ ィでのメンバシップを喪失することを意味します。 9-33 ページの 「スタ ックでの SNMP コ ミ ュニテ ィの動作」 を参照して ください。

9-7

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

注記 デフォルトのスタ ッ ク設定では、 候補の [Auto Join]パラ メータは有効になっていますが、 コマンダの [Auto Grab]パラ メータは無効になっています。 これによ り、 まだ予定のない候補が自動的にスタ ッ クに追加されてしまったり、 誤ったスタ ッ クに追加されてしま う こ とを防げます (サブネッ ト またはブロードキャス ト ド メ インに複数のスタ ッ ク コマンダが設定されている場合 )。 サブネッ トに複数のスタ ッ クを配置する場合は、 すべてのコマンダ スイ ッチの [Auto Grab] を無効にしたままでメンバをそのスタ ッ クに手動で追加するこ とをお勧めします。 同様に、 スタ ッ ク メ ンバにする予定のないスタ ッカブル スイ ッチが存在するサブネッ ト (ブロードキャス ト ド メ イン ) にスタ ッ クを配置する場合は、 これらのスイ ッチの [Stack State]パラ メータ ([Stack Configuration] 画面 ) を [Disabled]に設定する必要があ り ます。

スタ ッ クの設定と更新の概要

この作業では以下のこ とを仮定しています。

■ スタ ッ クに含めるスイ ッチはすべて、 同じサブネッ ト (ブロードキャス ト ド メ イン ) に接続されています。

■ スタ ッ クに含めるスイ ッチの VLAN機能が有効になっている場合、 スタ ッ ク先のスイ ッチと リ ンク させるポートは、 各スイ ッチのプライマ リ VLAN上に属している必要があ り ます ( これは、 デフォルトの設定ではデフォルト VLAN です )。 プライマ リ VLANがタグ付である場合、 スタ ッ クの各スイ ッチはプライマ リ VLANに同じ VLAN ID (VID) を使用する必要があ り ます。 (9-39 ページの 「プライマ リVLANについて」、 および 9-34 ページの 「複数の VLAN が設定されている場合のスタ ッ ク動作」 を参照して ください。 )

■ スタ ッ クに HP ProCurve Switch 8000M、 4000M、 2424M、 2400M、 または 1600M を含める場合は、 機器のソフ ト ウェア バージ ョ ンを C.09.xxに更新する必要があ ります。 また、 スタ ッ クに HP ProCurve Switch 2500 シ リーズを含める場合は、機器のソフ ト ウェア バージ ョ ンを F.05.xxに更新する必要があ り ます。 ( ソフ ト ウェアは、 HP ProCurveのWebサイ トから入手できます。 またスイ ッチからスイ ッチへのソフ ト ウェアのコピーも可能です。 ダウンロードについては、 製品に同梱の 『マネジメン ト / コンフ ィギュレーシ ョ ン ガイ ド』 の付録 A、 「オペレーティング システム (OS)のダウンロード」 を参照。 )

コマンダと候補の設定オプシ ョ ン。 コマンダと候補スイ ッチの設定によ り、 候補を自動でスタ ッ クに追加させるか、 手動でスタ ッ クに追加 ( 「プル」 ) させるかが決ま り ます。 デフォルトの設定では、 コマンダから手動で 「プル」 する場合のみ、 候補をスタ ッ クに追加できます。 コマンダの設定を変更すれば、 デフォルトのスタ ッ ク設定の候補を自動的に 「プル」 するこ とができます。 また候補スイ ッチの設定を変更して、特定のコマンダのスタ ッ クに 「プッシュ」 するよ うにしたり、 ( スタ ッ クにコマンダが存在しない場合は ) 候補をコマンダに変換した り、 あるいはスタ ッ ク しないスタンドアロン スイ ッチと して動作するよ うに変更するこ と もできます。 以下の表は、 メンバをスタ ッ クに追加するオプシ ョ ンを示しています。

9-8

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

表 9-3. スタ ック設定ガイ ド

スタ ッ クを自動的に 構築する最も簡便な方法は、 以下の通りです。

1. スイ ッチをコマンダと して設定します。

2. コマンダの IP アドレス と スタ ッ ク名を設定します。

3. コマンダの [Auto Grab]パラ メータを [Yes]に設定します。

4. 候補スイ ッチを (工場出荷時の設定で ) ネッ ト ワークに接続します。

この方法で、 最大 16台のスイ ッチ ( コマンダを含む ) を自動的に構成できます。 しかし、 これは手動制御を自動操作に置き換えるこ とにな り、 含める予定のないスイ ッチがスタ ッ クに追加されてしま う可能性があ り ます。 コマンダの [Auto Grab]パラ メータを [Yes] に設定する と、 以下の 4つの要素すべてに準拠するスイ ッチ はスタ ッ クのメンバになり ます。

■ デフォルトのスタ ッ ク設定 ([Stack State]は [Candidate]に設定、 [Auto Join]は[Yes]に設定 )

■ コマンダと同一のサブネッ ト (ブロードキャス ト ド メ イン ) およびデフォルトVLAN ( スタ ッ ク環境で VLAN を使用する場合は、 9-34 ページの 「複数の VLANが設定されている場合のスタ ッ ク動作」 を参照して ください。 )

■ 管理者パスワードなし

■ この時、 スタ ッ ク メ ンバシップが 14 メ ンバ以下

スタ ッ クの概略的な構築手順

この項では、 概略的なスタ ッ クの構築手順を説明します。 設定方法については、 メニュー インタフェースの 9-11~9-28ページおよび CLIの 9-23~9-32ページを参照してください。

1. スタ ッ クの命名規則を決定します。 スタ ッ ク名が必要です。 また、 スタ ッ ク内でスイ ッチを区別するために、 各スイ ッチに固有のシステム名を設定するこ とができます。それ以外の場合は、 [Stacking Status] 画面に表示されるスイ ッチの [System Name] は [Stack Name] に自動的に割り当てられるスイ ッチ番号が付加されたものになり ます。 たとえば、 以下のよ うになり ます。

追加方法 1 コマンダ(IP アドレス必須 )

候補(IP アドレスはオプシ ョ ン )

Auto Grab Auto Join パスワード

候補をスタ ックに自動的に追加(サブネッ ト内で最初に検出された 15台のスイッチが自動的にスタ ックへ追加されます。 )

Yes Yes (デフォルト ) No (デフォルト )*

候補をスタ ックに手動で追加

( スタ ックに追加した く ないスイッチが自動的に追加されるのを防ぎます。 )

No (デフォルト ) Yes (デフォルト ) オプシ ョ ン *

Yes No オプシ ョ ン *

Yes Yes (デフォルト ) または No 設定

スイッチが候補になることを防ぐ n/a Disable オプシ ョ ン

*候補をスタ ックに追加すると、 コマンダの管理者パスワード とオペレータ パスワードが候補に伝播します。

9-9

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-4. 個々のスイッチの識別に役立つシステム名の使用

2. コマンダ スイ ッチを設定します。 これを最初に行う と スタ ッ ク設定の整合性を保つこ とができ、 起動時の問題を防ぐのに役立ちます。

� スタ ッ クは 1台のコマンダ スイ ッチを必要と します。 サブネッ ト (ブロードキャス ト ド メ イン ) に複数のスタ ッ クを実装する予定がある場合、 候補を誤ったスタ ッ クに う っかり追加してしまわないよ うにする最も簡便な方法は、コマンダの [Auto Grab]パラ メータを [No] (デフォルト ) に設定して、追加操作を手動で行う こ とです。

� コマンダは、 スタ ッ クに追加された候補にコマンダの管理者パスワード とオペレータ パスワードを割り当てます。

� コマンダで使用される SNMP コ ミ ュニティ名が、 スタ ッ クのメンバに適用されます。

3. 候補スイ ッチは、 デフォルトのスタ ッ ク設定のまま、 自動または手動による方法でスタ ッ クに 「プル」 できます。 候補スイ ッチをスタ ッ クに追加する前にネッ トワークを介して候補スイ ッチにアクセスする必要がある場合は、 これらの機器にIP アドレスを割り当てます。 それ以外の場合、 候補と メ ンバへの IP アドレスの割り当てはオプシ ョ ンです。 (候補がメンバになる と、 コマンダ経由でアクセスして IP アドレスを割り当てた り、 他の設定を変更した りするこ とができます。 )

4. 現在メ ンバでない ( スタ ッ ク用の ) スイ ッチに割り当てられている管理者パスワードを記録しておきます。 ( これらのパスワードを使用して、 保護されているスイ ッチをスタ ッ クに追加できるよ うにしておく必要があ り ます。 )

5. スタ ッ ク環境で VLAN を使用している場合は、 スタ ッ ク リ ンクにデフォルトVLAN を使用する必要があ り ます。 詳細は、 9-34 ページの 「複数の VLANが設定されている場合のスタ ッ ク動作」 を参照して ください。

6. スタ ッ クする予定のスイ ッチがすべて同じサブネッ ト (ブロードキャス ト ド メ イン ) に接続されているこ とを確認します。 コマンダに接続する とすぐに、 サブネッ ト内で使用可能な候補を検索し始めます。

� コマンダが自動的にメンバを追加するよ うに設定する ([Auto Grab] を [Yes]に設定 ) と、 以下の両方の条件に適合して検出された最初の 15台の候補が、自動的にスタ ッ クのメンバとな り ます。

� [Auto Join]パラ メータは [Yes] (デフォルト ) に設定

� 管理者パスワードは設定されていない

� コマンダを設定してメンバを手動で追加するよ うにする と ([Auto Grab] を[No]に設定 (デフォルトの設定 ))、 希望する候補を選択、 追加する作業が行えます。

7. スタ ッ クに加える予定のすべてのスイ ッチが追加されたこ とを確認します。

各スイッチに固有のシステム名が設定されているスタ ック

個々のスイッチにシステム名があらかじめ設定されていない、 「Online」 と命名されたスタ ック

ステータスの説明については、9-36 ページ上のテーブルを参照して ください。

9-10

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

8. メ ンバについて特定の設定またはモニタ リ ングが必要な場合は、 コマンダのコンソール インタフェースを使用して、 メンバを選択し、 メンバにアクセスします。

メニュー インタフェースを使用したスタ ッ ク ステータスの表示と スタ ッ クの設定方法

メニュー インタフェースを使用してコマンダ スイ ッチを表示、 設定する方法

1. コマンダ スイ ッチの IP アドレス とサブネッ ト マスクを設定します。 (5-3 ページの「IP設定」 を参照して ください。 )

2. [Main Menu]の [Stacking] を選択して、 [Stacking Menu] を表示します。

図 9-5. デフォルト スタ ック メニュー

3. スタ ッ ク設定メニューを表示するために [3] キーを押し、 [Stack Configuration]を選択します。

図 9-6. デフォルト [Stack Configuration] 画面

4. [E] キー (Edit) を押して、 カーソルを [Stack State] フ ィールドに移動させます 。 次に、 スペース バーを使用して、 [Commander]オプシ ョ ンを選択します。

5. [↓ ] キーを押して、 [Stack Configuration] 画面のコマンダ設定フ ィールドを表示します。

9-11

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-7. [Stack Configuration] 画面でのデフォルト コマンダ設定

6. 固有のスタ ッ ク名 (最大 15文字、 スペースなし ) を入力して、 [↓ ] キーを押します。

7. コマンダが希望する [Auto Grab]の設定になっているこ とを確認してから、 [↓ ]キーを押します。

� [No] (デフォルト ) に設定する と、 [Auto Join]が [Yes]に設定されている候補が自動的に追加されないよ うにするこ とができます。

� [Yes]に設定する と、 [Auto Join]が [Yes] (候補のデフォルト設定 ) に設定されている候補にパスワードが設定されていなければ、 メ ンバと して自動的にスタ ッ クに取り込めるよ うになり ます。

8. [Transmission Interval] (送信間隔 )のデフォルト設定 (60秒 ) をそのまま受け入れるか、 または変更してから、 [Enter] キーを押して、 カーソルを [Actions] ラ インに戻します。

9. [S] キー (Save) を押して、 設定変更を保存し [Stacking Menu]に戻り ます。

コマンダ スイ ッチは、選択した設定に応じて、検出された候補一覧から メ ンバ スイ ッチを自動的にまたは手動で追加できるよ うになっている必要があ り ます。

メニュー インタフェースを使用して候補スイ ッチを管理する方法

メニュー インタフェースを使用して、 候補スイ ッチで以下の操作が行えます。

■ 候補を既存のスタ ッ クに追加 ( 「プッシュ」 ) する

■ 候補のスタ ッ ク設定を変更する ([Auto Join]および [Transmission Interval])■ 候補をコマンダに変換する

■ スタンドアロン スイ ッチと して動作するよ うに、 候補のスタ ッ クを無効にする

スタ ッ クのデフォルトの設定では、 コマンダの [Auto Grab]の設定に応じて、 候補スイ ッチをスタ ッ クに自動的に追加、 またはコマンダから手動でスタ ッ クに追加 ( 「プル」 される ) できます。 以下のテーブルは、 候補の設定オプシ ョ ンを一覧にしたものです。

表 9-4. メニュー インタフェースでの候補の設定オプシ ョ ン

パラメータ デフォルト設定 その他の設定

Stack State Candiate Commander、 Member、 Disabled

Auto Join Yes No

Transmission Interval 60秒 範囲 : 1~300秒

9-12

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

メニュー インタフェースを使用してスイッチをスタ ックに 「プッシュ」 したり、 スイッチの設定を変更したり、 またはスイッチのスタ ックを無効にする方法。 候補に IPアドレスが割り当てられている場合は、 Telnet またはWebブラウザ インタフェースを使用して、 候補にアクセスします。 それ以外の場合は、 ター ミナル機器からスイ ッチのコンソール ポートへの直接接続を使用します。 (Webブラウザ インタフェースの使用方法は、 ブラウザのオンライン ヘルプを参照してください。 )

1. コンソール [Main Menu]の [Stacking] を選択して、 [Stacking Menu] を表示します。

2. スタ ッ ク設定メニューを表示するために [3] キーを押し、 [Stack Configuration]を選択します。

図 9-8. デフォルト [Stack Configuration]画面

3. [E] キー (Edit) を押して、 カーソルを [Stack State] フ ィールドに移動させます 。

4. 以下の内の 1 つを行って ください。

� 候補のスタ ッ クを無効にするには、 スペース バーを使用して、 [Disabled]オプショ ンを選択し 、 手順 5へ進みます。

注記 : メニュー インタフェースを使用して、 候補のスタ ッ クを無効にする と、その候補はすべてのスタ ッ ク メニューから除外されるこ とにな り ます。

� 候補を特定のコマンダのスタ ッ クに挿入するには、 以下の作業を行います。i. スペース バーを使用して、 [Member] を選択します。ii. [Tab] キーを一度押して [Commander MAC Address]パラ メータを表示し、 希望するコマンダの MAC アドレスを入力します。

� [Auto Join] または [Transmission Interval] を変更するには、 [Tab] キーを使用して希望するパラ メータを選択します。� [Auto Join] を変更するには、 スペース バーを使用します。� [Transmission Interval] を変更するには、 1~300秒の範囲で新しい値を入力します。

注記 : スタ ッ クのスイ ッチはすべて、 同じ送信間隔に設定して、 正しいスタ ッ ク動作が確実に行われるよ うにする必要があ り ます。 このパラ メータはデフォルトの 60 秒のままにしておく こ とをお勧めします。

次に、 手順 5に進みます。

5. [Enter] キーを押して、 カーソルを [Actions] ラ インに戻します。

6. [S] キー (Save) を押して、 設定変更を保存し [Stacking Menu]に戻り ます。

9-13

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

コマンダを使用してスタ ッ クを管理する方法

通常、 コマンダはスタ ッ ク内でのスタ ッ ク管理者および他のスイ ッチへのエン ト リ ポイン ト と して機能します。 これは一般的に以下を含みます。

■ 新しいスタ ッ ク メ ンバの追加

■ スタ ッ ク間のメンバの移動

■ スタ ッ クからのメンバの削除

■ スタ ッ ク メ ンバにアクセスして、 個別の設定を行った り、 ト ラフ ィ ッ クをモニタリ ング

また、 コマンダはすべてのスタ ッ ク メ ンバに自身のパスワードを割り当て、 スタ ッ クを SNMP コ ミ ュニティのメンバにします。 (9-33 ページの 「スタ ッ クでの SNMP コミ ュニティの動作」 を参照して ください。 )

コマンダ メニューを使用して候補をスタ ックに手動で追加する方法。 デフォルトの設定では、 候補プールからスタ ッ ク メ ンバを手動で追加する必要があ り ます。 スイ ッチがメンバにならずに候補のままでいる理由は、 以下のいずれかです。

■ コマンダの [Auto Grab]が [No] (デフォルト ) に設定されています。

■ 候補の [Auto Join]が [No]に設定されています。

注記 : スイ ッチをスタ ッ クから候補ステータスに戻すと、 そのスイ ッチの [Auto Join]パラ メータは [No]にリセッ ト されます。 これは、 削除した直後に、 スイ ッチが自動的にスタ ッ クに再度追加されるのを防ぐためです。

■ 候補に管理者パスワードが設定されています。

■ スタ ッ ク メ ンバ数が上限に達しています。 ( スタ ッ ク メ ンバシップは最大 15 メ ンバ )

スタ ッ ク メ ンバ数がまだ上限に達していなければ、 [Stack Management]画面を使用して、 候補を メンバに手動で変換できます。 候補に管理者パスワードが設定されている場合は、 そのパスワードを使用して、 候補をスタ ッ ク メ ンバにする必要があ り ます。

1. メ ンバを追加するには、 [Main Menu] を起動して、 以下を選択します。

[9. Stacking...]

[4. Stack Management]

以下のよ うな [Stack Management]画面が表示されます。

図 9-9. [Stack Management]画面の例

2. [A] キー (Add) を押して、候補を追加します。利用可能な候補の一覧がこの画面に表示されます。

ステータスの説明については、9-36 ページ上のテーブルを参照して ください。

9-14

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-10. [Stack Management]画面に表示される候補一覧の例

3. 表示されたスイ ッチ番号をそのまま受け入れるか、 他の使用可能な番号を入力します。 (範囲は 0～ 15 で、 0はコマンダ用に予約されています。 )

4. [↓ ] キーを使用して、 カーソルを [MAC Address] フ ィールドに移動し、 画面の下の方にある候補一覧に表示されている希望する候補の MAC アドレスを入力します。

5. 以下の内の 1つを行って ください。

� 希望する候補に管理者パスワードが設定されている場合、 [↓ ] キーを押してカーソルを [Candidate Password] フ ィールドに移動し、 パスワードを入力します。

� 希望する候補にパスワードが設定されていない場合は、 手順 6へ進みます。

6. [Enter] キーを押して [Actions] ラインに戻り、 [S] キー (Save) を押して、 選択した候補の追加作業を完了します。 新し く追加されたメンバの一覧が図 9-11のよ うに表示されます。

注記 : メ ッセージ 「Unable to add stack member: Invalid Password」 がコンソール メニューの [Help] ラインに表示された場合は、 候補の管理者パスワードを入力し忘れたか、 管理者パスワードを誤って入力したかのいずれかです。

図 9-11. 新しいメンバが追加された [Stack Management]画面の例

コマンダ メニューを使用して別のスタ ックへメンバを移動する方法。 同じサブネッ ト (ブロードキャス ト ド メ イン ) に複数のスタ ッ クが存在する場合、 移動先のスタ ッ ク のメンバ数が上限に達していなければ、 あるスタ ッ クのメンバを別のスタ ッ クに簡単に移動させるこ とができます。 ( スタ ッ ク環境で VLAN を使用する場合、 9-34 ページの 「複数の VLANが設定されている場合のスタ ッ ク動作」 を参照して ください。 ) この手順は、 候補をスタ ッ クに手動で追加する手順とほとんど同じです (9-14 ページ )。( メ ンバを移動したいスタ ッ クに管理者パスワードが設定されている場合、 そのパスワードを知っている必要があ り ます。 )

コマンダは利用可能なスイッチ番号 (SN) を自動的に選択します。 他の利用可能な番号を割り当てることもできます。

候補一覧

手順 6 で追加された新しいメンバ

ステータスの説明については、9-36ページ上のテーブルを参照して ください。

9-15

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

1. メ ンバをあるスタ ッ クから別のスタ ッ クに移動するには、 目的のスタ ッ クのコマンダの [Main Menu]へ進んで、 以下を選択して [Stacking Menu] を表示します。

[9. Stacking...]

2. 移動する メンバの MAC アドレスを取得または確認するため、 サブネッ トのすべてのコマンダ、 メ ンバ、 および候補を一覧に表示するには、 以下を選択します。

[2. Stack Status (All)]

[Stacking Status (All)] 画面が表示されます。

図 9-12. [Stacking Status (All)] 画面がメンバの MAC アドレスの検索に役立つことを示す例

3. [Stacking Status (All)]画面で、 移動させたいメンバ スイ ッチを探して、 その MACアドレスを確認し、 次に [B] キー (Back) を押して、 [Stacking Menu]に戻り ます。

4. 以下を選択して、 コマンダの [Stack Management]画面を表示します。

[4. Stack Management]

( この画面の例と しては、 9-14 ページの図 9-9 を参照して ください。 )

5. [A] キー (Add) を押して、 メンバを追加します。 次に、 利用可能な候補を一覧表示した画面が表示されます。 (9-15 ページの図 9-10 を参照。 ) 追加するスイ ッチは別のスタ ッ クのメンバであ り候補ではないため、 表示されないこ とに注意して ください。

6. 表示されたスイ ッチ番号をそのまま受け入れるか、 他の使用可能な番号を入力します。 (範囲は 0～ 15 で、 0はコマンダ用に予約されています。 )

7. [↓ ] キーを使用して、 カーソルを [MAC Address] フ ィールドに移動し、 別のスタ ッ クから移動する メンバの MAC アドレスを入力します。

8. 以下の内の 1 つを行って ください。

� 移動する メンバを含んでいるスタ ッ クに管理者パスワードが設定されている場合は、 [↓ ] キーを押して、 [Candidate Password] フ ィールドを選択し、 パスワードを入力します。

� 移動する メンバを含むスタ ッ クにパスワードが設定されていない場合は、 手順 9へ進みます。

このカラムには、 スタ ックされている ( ローカル サブネッ ト内で検出された ) スイッチのMACアドレスが一覧表示されます。

これらのメンバの MAC アドレスを使用すると、 同じサブネッ トのスタ ック間で移動を行う ことができます。

ステータスの説明については、9-36ページ のテーブルを参照して ください。

9-16

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

9. [Enter] キーを押して、 [Actions] ラインに戻り、 [S] キー (Save) を押して、 選択したメンバの追加作業を完了します。 9-14 ページの図 9-9 と同様の画面が表示され、新し く追加されたメンバが表示されます。

注記 : メ ッセージ 「Unable to add stack member: Invalid Password」 がコンソール メニューの [Help] ラ インに表示された場合は、 メンバが所属するスタ ッ クの管理者パスワードが抜けているか、 管理者パスワードを誤って入力したかのいずれかです。

メンバのインタフェースへ進んで、 メンバの [Commander MAC Address] フ ィールドに移動先のスタ ッ クのコマンダの MAC アドレスを入力するこ とによ り、 別のスタ ッ クにメンバを 「プッシュ」 できます。 この方法を使用する と、 管理者パスワードを知らなくても メンバを別のスタ ッ クへ移動させるこ とができますが、 元のコマンダからのメンバへのアクセスはブロ ッ ク されます。

コマンダ メニューを使用してスタ ック メンバを削除する方法。 以下のルールはスタ ックからのメンバの削除に適用されます。

■ スタ ッ クから メ ンバ スイ ッチを削除する と、そのスイ ッチの [Auto Join]パラ メータは [No]にリセッ ト されます。 これは、 削除した直後に、 スイ ッチが自動的にスタ ッ クに再度追加されるのを防ぐためです。

■ コマンダを使用して、スイ ッチをスタ ッ クから削除する と、 [Auto Join]は [No]に設定され、 スイ ッチは IPサブネッ ト (ブロードキャス ト ド メ イン ) の候補プールに再び加えられます。

■ スタ ッ クから メ ンバを削除する と、 割り当てられていたスイ ッチ番号 (SN) は解放され、 その後スタ ッ クに追加する他のスイ ッチに割り当てられます。 追加の際に使用されるデフォルトのスイ ッチ番号は、 メンバ (1～ 15、 0はコマンダ専用 ) に割り当てられていない空き番号から、 小さい順に適用されます。

メンバをスタ ッ クから削除するには、 [Stack Management]画面を使用します。

1. [Main Menu]から以下を選択します。

[9. Stacking...]

[4. Stacking Management]

以下のよ うな [Stack Management]画面が表示されます。

図 9-13. スタ ック メンバを一覧表示した [Stack Management]画面の例

スタ ック メンバの一覧

ステータスの説明については、9-36ページ上のテーブルを参照して ください。

9-17

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

2. [↓ ] キーを使用して、 スタ ッ クから移動する メンバを選択します。

図 9-14. スタ ックから削除するメンバの選択例

3. [D] キー (Delete) を押して、 選択したメンバをスタ ッ クから削除します。 次に以下のプロンプ トが表示されます。

図 9-15. スタ ックからのメンバの削除を完了するためのプロンプ ト

4. 選択したメンバの削除を完了するには、 スペース バーを一度押して [Yes] を選択し、 次に [Enter] キーを押します。 [Stack Management]画面が更新されて、 新しいスタ ッ ク メ ンバの一覧が表示されます。

コマンダを使用してメンバ スイ ッチにアクセスし、 設定変更と ト ラフ ィ ッ クをモニタ リ ングする方法

候補がスタ ッ ク メ ンバになった後は、 そのスタ ッ クのコマンダを使用してメンバのコンソール インタフェースにアクセスでき、 Telnet アクセスまたは直接接続する場合と同様に設定およびモニタ リ ングを行えます。

1. [Main Menu]から以下を選択します。

[9. Stacking...]

[5. Stack Access]

次に、 [Stack Access]画面が表示されます。

図 9-16. [Stack Access]画面の例

[↓ ] キーを使用して、 アクセスするスタ ッ ク メ ンバを選択し、 [X] キー (eXecute) を押して、 選択したメンバのコンソール インタフェースを表示します。たとえば、図 9-16のスイ ッチ番号 1 ([System Name]: [Coral Sea]) を選択して、[X] キーを押すと、 「Coral Sea」 とい う名前のスイ ッチの [Main Menu]が表示されます。

ステータスの説明については、9-36ページ のテーブルを参照。

9-18

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-17. eXecute コマンドは選択したスタ ック メンバのコンソール [Main Menu]を表示

2. 設定変更と選択したメンバのステータス表示、 またはそのいずれかを直接シ リ アルポート接続または Telnetでスイ ッチに接続する場合と同様に実行できます。

3. 選択したメンバへのアクセスが終了した後、 以下の操作を行ってコマンダの [Stack Access] 画面へ戻り ます。

a. メ ンバの [Main Menu]に戻り ます。

b. [0] キー (Logout) を押して、 次に [Y] キー (Yes) を押します。

c. [Return] キーを押します。

これによ り、 コマンダの [Stack Access] 画面が表示されます。 ( たとえば、 9-18ページの図 9-16参照。 )

コマンダまたはメンバを別のスタ ッ クのメンバに変換する方法

コマンダを移動する場合、 以下の手順でスタ ッ ク メ ンバを候補ステータスに戻し ([Auto Join] を 「No」 に設定して )、 スタ ッ ク コマンダを別のスタ ッ クのメンバに変換します。 メンバを移動する場合は、 あるスタ ッ クから メ ンバを 「プル」 して、 別のスタ ッ クに 「プッシュ」 するだけです。

1. 移動するスイ ッチの [Main Menu]から、 以下を選択します。

[9. Stacking]

2. 目的のコマンダの MAC アドレスを調べるには、 以下を選択します。

[2. Stacking Status (All)]

3. [B] キー (Back) を押して、 [Stacking Menu]に戻り ます。

4. 移動するスイ ッチの [Stack Configuration] メニューを表示するには、 以下を選択します。

[3. Stack Configuration]

5. [E] キー (Edit) を押して、 [Stack State]パラ メータを選択します。

6. スペース バーを使用して、 [Member] を選択し、 次に [↓ ] キーを押して、[Commander MAC Address] フ ィールドへ移動します。

7. 目的のコマンダの MAC アドレスを入力し、 [Enter] キーを押します。

8. [S] キー (Save) を押します。

「Coral Sea」 という名前のスタ ック メンバの [Main Menu] (図 9-16 では SN = 1)

9-19

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

スタ ッ ク ステータスのモニタ リ ング

スタ ッ ク内の任意のスイ ッチのメニュー インタフェースのスタ ッ ク オプシ ョ ンを使用して、 そのスイ ッチまたはサブネッ ト (ブロードキャス ト ド メ イン ) にあるすべてのスタ ッ クのスタ ッ ク データを表示させるこ とができます。 ( スタ ッ ク環境で VLAN を使用する場合、 9-34 ページの 「複数の VLANが設定されている場合のスタ ッ ク動作」 を参照して ください。 ) これは、 個々のスイ ッチのスタ ッ ク設定の確認、 スタ ッ クのメンバと候補の識別、 およびスタ ッ ク内の個々のスイ ッチのステータスの確認に役立ちます。 9-20ページの表 9-5 を参照して ください。

表 9-5. スタ ック ステータス環境

スタ ック スイッチを使用してスタ ックが有効なすべてのスイッチのステータスを表示。 この手順を実行する と、 スタ ッ クが有効な IPサブネッ ト (ブロードキャス ト ド メイン ) にあるすべてのスイ ッチのステータスの概要が表示されます。

1. スタ ッ クが設定されているスイ ッチのコンソール [Main Menu]へ進んで、 以下を選択します。

[9. Stacking ...]

[2. Stacking Status (All)]

以下の画面と同様の [Stacking Status]画面が表示されます。

画面名 コマンダ メンバ 候補

Stack Status (This Switch) � コマンダのスタ ック設定� スタ ック メンバについてのデータ� Switch Number� MAC Address� System Name� Device Type� Status

� メンバのスタ ック設定

� メンバ ステータス� メンバのコマンダを識別するデータ� Commander Status� Commander IP Address� Commander MAC Address

候補のスタ ック設定

Stack Status (All) スタ ック名または候補のステータス別に機器を一覧表示します (機器がスタ ック メンバではない場合 )。 以下の情報が含まれます。� Stack Name� MAC Address� System Name� Status

コマンダと同様 コマンダと同様

9-20

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-18. スタ ックに設定されていることが検出されたすべてのスタ ック スイッチのステータスの例

コマンダ ステータスの表示。 この手順を実行する と、 コマンダと スタ ッ ク設定、 および各スタ ッ ク メ ンバを識別するための情報が表示されます。

コマンダのステータスを表示するには、 スイ ッチのコンソール [Main Menu]へ進んで、以下を選択します。

[9. Stacking ...]

[1. Stacking Status (This Switch)]

次に、 コマンダの [Stacking Status]画面が表示されます。

図 9-19. コマンダの [Stacking Status]画面の例

メンバ ステータスの表示。 この手順を実行する と、 メンバのスタ ッ ク情報およびコマンダのステータス、 IP アドレス、 MAC アドレスが表示されます。

メンバのステータスを表示するには、 以下の操作を行います。

1. コマンダ スイ ッチのコンソール [Main Menu]へ進んで、 以下を選択します。

[9. Stacking ...]

[5. Stack Access]

ステータスの説明については、9-36 ページ上のテーブルを参照して ください。

9-21

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

2. [↓ ] キーを選択して、 ステータスを表示する メンバを選択し、 [X] キー(eXecute) を押します。次に、選択したメンバ スイ ッチの [Main Menu] が表示されます。

3. メ ンバの [Main Menu]画面で、 以下を選択します。

[9. Stacking ...]

[1. Stacking Status (This Switch)]

次に、 メンバの [Stacking Status]画面が表示されます。

図 9-20. メンバの [Stacking Status]画面の例

候補ステータスの表示。 この手順を実行する と、 候補のスタ ッ ク設定が表示されます。

候補のステータスを表示するには、 以下の操作を行います。

1. Telnet (候補に有効なネッ ト ワーク IP アドレスが割り当てられている場合 ) または直接シ リ アル ポート接続を使用して、 候補スイ ッチのメニュー インタフェースの[Main Menu]にアクセスし、 以下を選択します。

[9. Stacking ...]

[1. Stacking Status (This Switch)]

次に、 候補の [Stacking Status screen]画面が表示されます。

図 9-21. 候補のスタ ック画面の例

9-22

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

CLI を使用したスタ ッ ク ステータスの表示と スタ ッ クの設定方法

CLI を使用する と、 CLI を介してすべてのスタ ッ ク タスクを実行できます。

表 9-6. スイッチにスタ ックを設定するための CLI コマンド

CLI コマンド オペレーシ ョ ン

show stack[candidates | view | all]

コマンダ : コマンダのスタ ック設定を表示し、 スタ ック メンバとその各ステータスを一覧表示します。

メンバ : メンバのスタ ック設定とステータス、 およびスタ ック コマンダのステータス、 IP アドレスとサブネッ ト マスクを一覧表示します。

オプシ ョ ン :candidates: ( コマンダのみ ) スタ ック候補を一覧表示します。view: ( コマンダのみ ) カレン ト スタ ックのメンバとその各ステータスを一覧表示します。

all: すべてのスタ ック コマンダ、 メンバおよび候補を各ステータスとともに一覧表示します。

[no] stack 任意のスタ ッカブル スイッチ : スイッチのスタ ックを有効 /無効にします。

デフォルト : スタ ックは有効

[no] stack commander < スタ ック名 >

[Candidate] または [Commander]: 候補をコマンダに変換するか、 または既存のコマンダのスタ ック名を変更します。

「No」 書式を選択すると、 < スタ ック名 >のスタ ックが削除され、 [Auto Join]が [No]に設定されて、 コマンダとスタ ック メンバは候補ステータスに戻ります。

「No」 書式を選択すると、 スイッチはスタ ッカブル スイッチとして検出されく なります。

デフォルト : スイッチは候補と して設定

[no] stack auto-grab コマンダ : コマンダは、 サブネッ トから検出された、 管理者パスワードが割り当てられておらず、 [Auto Join]が [Yes]に設定されている候補を自動的にスタ ックに追加します。

デフォルト : [No]注記 : コマンダのスタ ックが既に 15 メンバに達している場合、 候補は既存のメンバがスタ ックから削除されるまで追加できません。

[no] stack member <switch-num> mac-address <mac-addr> [password <password-str>]

コマンダ : 候補をスタ ックに追加します。 「No」 書式を選択すると、 スタ ックから メンバが削除されます。 候補の MAC アドレスを簡単に確認するには、 show stack candidates コマンドを使用します。 削除するメンバのMAC アドレスを確認するには、 show stack view コマンドを使用します。パスワード (password-str) は、管理者パスワードが設定されている候補を追加する場合にのみ必要です。

telnet <1..15>

使用 : コマンダのみ

コマンダ : SN ( スイッチ番号 - スタ ックのコマンダが割り当てる ) を使用して、 スタ ック メンバのコンソール インタフェース ( メニュー インタフェースまたは CLI) にアクセスします。 スタ ックの SN割り当て一覧を表示するには、 コマンダの CLI で show stack コマンドを実行します。

9-23

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

CLI を使用してスタ ッ ク ステータスを表示する方法

個々のスイ ッチおよび同じサブネッ ト内で検出されたその他のスイ ッチのスタ ッ ク ステータスを一覧表示できます。

構文 : show stack [candidates | view | all]

個々のスイッチのステータスの表示。 以下の例では、 Switch 2500 シ リーズ の CLI を使用してそのスイ ッチのスタ ッ ク ステータスを表示する方法を説明します。 この場合、スイ ッチはデフォルトのスタ ッ ク設定になっています。

構文 : show stack

図 9-22. 個々のスイッチのスタ ック設定を一覧表示する Show Stack コマンドの使用例

[no] stack join <mac-addr> 候補 : 指定したコマンダ (MAC アドレス )のスタ ックに候補を追加します。「No」 書式は、 指定したコマンダのスタ ックから メンバを削除する場合に、メンバ スイッチ上で使用します。メンバ : 指定したコマンダ (MAC アドレス )のスタ ックにメンバを 「プッシュ」 します。

[no] stack auto-join 候補 : 候補を自動的に追加するには、 IPサブネッ ト上のスタ ック コマンダの [Auto Grab] を有効にし、 または候補の [Auto Join] を有効にします。

デフォルト : [Auto Join]は有効

注記 : 候補に管理者パスワードが設定されている場合、 または利用可能なスタ ックのメンバシップが既に 15 メンバに達している場合は、 自動的な追加は行われません。

stack transmission-interval すべてのスタ ック メンバ : スタ ック ディスカバリ パケッ トの送信間隔 (秒単位 ) を指定します。

デフォルト : 60秒

CLI コマンド オペレーシ ョ ン

9-24

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

コマンダが検出した候補のステータスの表示。 この例では、 コマンダが IPサブネッ ト (ブロードキャス ト ド メ イン ) から検出したスタ ッ ク候補を一覧表示する方法を説明しています。

構文 : show stack candidates

図 9-23. 候補を一覧表示する Show Stack Candidates コマンドの使用例

IPサブネッ トで検出されたスタ ック設定済みスイッチすべてのステータスの表示。 次の例では、 IPサブネッ トで検出された、 スタ ッ ク設定されているすべてのスイ ッチが一覧表示されています。 show stack all コマンドが実行された Swith 2524は候補であるため、 「Others」 のカテゴ リに含まれています。

構文 : show stack all

図 9-24. IPサブネッ トで検出されたスイッチを一覧表示する Show Stack All コマンドを使用した結果

コマンダとコマンダが管理するスタ ックの現在のメンバの表示。 次の例では、 選択されたスイ ッチのスタ ッ クにあるすべてのスイ ッチを一覧表示しています。

構文 : show stack view

図 9-25. 選択されたコマンダに割り当てられたスタ ックを一覧表示する Show Stack View コマンドの例

9-25

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

CLI を使用してコマンダ スイ ッチを設定する方法

設定しよ う と しているスタ ッ ク名がブロードキャス ト ド メ インに既に存在していない限り、 任意のスタ ッ ク可能なスイ ッチをコマンダに設定するこ とができます。 ( コマンダを設定する と、 自動的に対応するスタ ッ ク環境を構築するこ とにな り ます。 )

スタ ッ ク パラ メータを設定する前に、 以下の作業を行います。

1. スタ ッ クのコマンダにする予定のスイ ッチのプライマ リ VLANに IP アドレスを設定します (プライマ リ VLAN に IP アドレスが設定されていない場合 )。 (IP アドレスの設定については、 5-3 ページの 「IP設定」 を参照して ください。 )

注記 スタ ッ クを正し く動作させるためには、 プライマ リ VLANに IP アドレスが割り当てられている必要があ り ます。 プライマ リ VLANは、 9-39 ページの 「プライマ リ VLANについて」 を参照して ください。

2. コマンダにする予定のスイ ッチに管理者パスワードを設定します。 ( コマンダの管理者パスワードは、 スタ ッ ク メ ンバへのアクセスをコン ト ロールします。 ) パスワードは、 第 7章、 「パスワード、 ポートセキュ リ ティおよびオーソ ライズドIP マネージャを使用した未認可アクセスの防止」 を参照して ください。

スタ ック コマンダを設定します。 スイ ッチにスタ ッ ク名を割り当てる と、 そのスイ ッチはコマンダになり、 自動的にスタ ッ ク環境が構築されます。

構文 : stack commander <name-str>

この例では、 「Big_Waters」 とい う スタ ッ ク名のコマンダ スイ ッチを作成しています。 ( そのスイ ッチのスタ ッ クの設定があらかじめ無効になっていても、 このコマンドを使用する と スタ ッ クは有効にな り ます。 )

HP2512(config)# stack commander Big_Waters

以下の show stack コマンドが示すよ うに、 コマンダ スイ ッチはメンバをスタ ッ クに追加する準備ができています。

図 9-26. 検出されたコマンダのみを表示している、 コマンダの [Show Stack]画面の例

stack commander コマンドは、 コマンダを設定し、 スタ ックに名前を付けます。

コマンダは、 スタ ック内ではスイッチ番号(SN) 0 で表示されます。

9-26

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

メンバの CLI を使用してメンバを新しいスタ ックのコマンダへ変換する方法。 この手順では、 最初にメンバをカレン ト スタ ッ クから削除し、 次に新しいスタ ッ クを作成する必要があ り ます。 カレン ト スタ ッ クのコマンダの MAC アドレスがわからない場合は、 show stack コマンドを使用して、 MAC アドレスを一覧表示します。

構文 : no stack stack commander <stack name>

たとえば、 「Bering Sea」 とい う名前の Switch 2512が 「Big_Waters」 とい う名前のスタ ッ クのメンバである と します。 このスイ ッチの CLI を使用して、 このスイ ッチをスタ ッ ク メ ンバから 「Lakes」 とい う名前の新しいスタ ッ クのコマンダに変換するには、以下のコマンドを使用します。

図 9-27. メンバを新しいスタ ックのコマンダに変換するためのメンバの CLIの使用例

スタ ッ クの追加またはスタ ッ ク間でのスイ ッチの移動

検出された候補を追加するか、 または同じサブネッ トに存在する他のスタ ッ クからスイ ッチを移動して、 スイ ッチをスタ ッ クに追加するこ とができます。 ( コマンダが検出しない候補を追加するこ とはできません。 )

デフォルトの設定では、 コマンダの [Auto-Grab]パラ メータは [No]に設定されており、 どのスイ ッチをスタ ッ クに追加するか、 いつスタ ッ クに追加するかを手動でコント ロールできます。 これによ り、 検出された候補 ([Auto Join]が [Yes ] (デフォルトの設定 ) に設定されている )が自動的に追加されるこ とを防ぎます。

( コマンダが適正な候補を検出した際、 自動的にスタ ッ クに追加させたい場合は、 コマンダの [Auto Grab] を [Yes]に設定します。 これを実行する と、 [Auto Join]が[Yes] (デフォルト ) に設定され、 管理者パスワードが設定されていない候補が、 15 メンバの上限に達するまでスタ ッ クに追加されます。

「Big_Waters」 スタ ックから メンバが削除されます。

以前のメンバを新しい 「Lakes」 スタ ックのコマンダに変換します。

このコマンドによって、 所属するスタ ックのコマンダの MAC アドレスを出力します。

9-27

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

コマンダの CLI を使用して候補をスタ ックに手動で追加する方法。 候補を手動で追加するには、 以下のコマンドを使用します。

■ 新しいメンバに割り当てるスイ ッチ番号 (SN)。メ ンバ SNの範囲は 1~15 です。メンバに既に割り当てられている SN を参照するには、 show stack view コマンドを使用します。 SNには、 一覧に含まれていないものが使用できます。 (SNはコマンダ スイ ッチでのみ参照できます。 )

■ スタ ッ クに追加する ( コマンダが検出した )候補のMACアドレス。このデータを参照するには、 show stack candidates コマンドを使用します。

たとえば、 以下のよ うにな り ます。

図 9-28. 使用可能なスイッチ番号 (SN) の決定方法の例

検出されたすべての候補を MAC アドレス と と もに表示するには、 コマンダの CLIから show stack candidates コマンドを実行します。 たとえば、 上記のコマンダで検出された候補を一覧表示するには、 以下のよ うにします。

図 9-29. 検出された候補の MAC アドレスの決定方法の例

使用できるスイ ッチ番号 (SN) と候補の MAC アドレスがわかれば、 スタ ッ クのメンバにする候補に手動で割り当てるこ とができます。

構文 : stack member <switch-number> mac-address <mac-addr> [password <password-str>]

たとえば、 上記の一覧の HP 8000Mに管理者パスワードが設定されておらず、 これをSNが 2のスタ ッ ク メ ンバにしたい場合、 以下のコマンドを実行します。

HP2512(config)# stack member 2 mac-address 0060b0-dfla00

show stack view コマンドは、上記のコマンドで追加されたメンバを一覧表示します。

注記 : スイッチを手動で追加する場合は、 SN を割り当てる必要があります。 一方、 コマンダが新しいメンバを自動的に追加する場合は、 未使用 SNのプールから SN を割り当てます。

このスタ ックで使用されている SNは 0 と 1 で、新しいメンバには 2-15のいずれの SN を使用することもできます。 (SN "0" は常にスタ ック コマンダ用に予約されています。 )

検出された候補の MACアドレス

9-28

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-30. 新しいメンバを追加した後のスタ ックの表示例

候補での Auto Joinの使用。 デフォルトの設定では候補の [Auto Join]パラ メータは「Yes」 になっていますが、 これはスタ ッ クのコマンダがその候補を検出し、 そのコマンダの [Auto Grab]パラ メータが 「Yes」 に設定されていれば、 スタ ッ クに自動的に追加されるこ とを意味します。 この場合、 自動的に追加させたくない場合は、 [Auto Join] を無効にするこ とができます。 また、 コマンダをスタ ッ クから削除して、 そのメンバが自動的に候補ステータスに戻った場合、 スタ ッ クから メ ンバを手動で削除した場合、 候補の [Auto Join]は無効になり ます。 このよ うな場合、 [Auto Join] を 「Yes」 に再設定する必要が出てく るかもしれません。

構文 : [no] stack auto-join

HP2512(config)# no stack auto-join 候補の [Auto Join] を無効にします。

HP 2512(config)# stack auto-join 候補の [Auto Join] を有効にします。

候補の CLI を使用して候補をスタ ックに手動で 「プッシュ」 する方法 。 以下のいずれかが当てはまる場合、 この方法を使用します。

■ 候補の [Auto Join]が [Yes] に設定されている (その上、コマンダの [Auto Grab] を[Yes]にしたくない ) か、 または候補の [Auto Join]が [No]に設定されている。

■ 候補を追加するスタ ッ クのコマンダの MAC アドレスを知っているか、または候補に有効な IP アドレスが割り当てられていて、 ネッ ト ワーク上で動作しているかのいずれか。

構文 : stack join <mac-addr>

こ こで、 <mac-addr>は、 目的のスタ ッ クにあるコマンダの MAC アドレスです。

候補スイ ッチの CLIにアクセスするには、 Telnet (候補に有効なネッ ト ワーク IP アドレスが割り当てられている場合 ) またはシ リ アル ポートへの直接接続を使用します。たとえば、 [Auto Join]が [No] で有効な IP アドレスが 10.28.227.104 である 「North Sea」 とい う名前の候補がネッ ト ワーク上で動作している と します。 この候補にはTelnet を使用するこ とができ、 show stack all コマンドを使用してコマンダの MACアドレスを確認し、 候補を希望するスタ ッ クに 「プッシュ」 するこ とができます。

SN ( スイッチ番号 ) 2は、stack member コマンドで追加された新しいメンバです。

スタ ックに追加される前に、 新しいメンバにはシステム名が設定されていなかったため、 スタ ッ ク名の末尾に SN を付加したシステム名が付けられています。

9-29

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-31. 候補をスタ ックに 「プッシュ」 する場合の例

候補がスタ ッ クに正し く追加されたこ とを確認するため、 show stack all コマンドを再び実行して、 スタ ッ クのステータスを表示します。

移動先のコマンダの CLI を使用して別のスタ ックから メンバを 「プル」 する方法。 この方法では、 移動先のスタ ッ クのコマンダを使用して他のスタ ッ クに所属する メンバを 「プル」 します。

構文 : stack member <switch-number> MAC アドレス <MAC アドレス >[password<password-str>]

移動先のコマンダで、 show stack all コマンドを使用して、 目的のスタ ッ クに 「プル」する メンバの MAC アドレスを探します。 たとえば、 「Cold_Waters」 とい う スタ ッ ク名で新しいコマンダを設定し、 「Bering Sea」 とい う名前のスイ ッチをその新しいスタ ッ クに移動する場合を考えてみまし ょ う。

図 9-32. サブネッ トに 2つのスタ ックがある場合の例

次に以下のコマンドを実行して、 希望するスイ ッチを新しいスタ ッ クに 「プル」 します。

HP2524(config)# stack member 1 mac-address 0060b0-df1a00

こ こで、 1は未使用のスイ ッチ番号 (SN) です。

候補にパスワードは設定されていないため、 この例ではパスワードは不要です。

次に show stack all コマンドを再び使用して、 移動されたこ とを確認します。

1. 「North Sea」 という名前の候補に Telnetでアクセスします。

2. show stack all コマンドを使用して、 コマンダのMAC アドレスを表示します。

3. 候補の CLI を Config モードに設定します。

4. コマンダの MAC アドレスを指定して stack join コマンドを実行し、 候補をスタ ックに「プッシュ」 します。

スタ ック コマンダの MAC アドレス

このスイッチを 「Cold Waters」 スタ ックに移動します。

9-30

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

CLI を使用してメンバを別のスタ ックに 「プッシュ」 する方法。 移動先のコマンダのMAC アドレスがわかっている場合は、 メンバの CLI を使用して HP 2512/2524 スタ ック メ ンバを移動先のスタ ッ クに 「プッシュ」 するこ とができます。

構文 : stack join <mac-addr>

こ こで、 <mac-addr>は移動先のスタ ッ クのコマンダの MAC アドレスです。

コマンダを他のスタ ックのメンバへ変換。 コマンダをスタ ッ クから削除する と、 スタ ッ クが解消され、 [Auto Join] は無効になり、 メンバは候補プールに戻り ます

構文 : no stack name <stack name> stack join <mac-address>

移動先のコマンダの MAC アドレスがわからない場合は、 show stack all コマンドを使用して検索できます。

たとえば、 「Test」 とい う名前の一時的にスタ ッ ク コマンダと して動作しているSwitch 2512がある と します。 一時的なスタ ッ クである 「Test」 を解消して、 Switch 2512 を 「Big_Waters」 とい う名前の既存のスタ ッ クのメンバに変換する場合には、Switch 2512の CLIで以下のコマンドを実行します。

図 9-33. コマンダをメンバに変換するコマンドの例

CLI を使用してメンバをスタ ッ クから削除する方法

コマンダまたはメンバの CLI を使用して、 スタ ッ クから メ ンバを削除するこ とができます。

注記 メ ンバをスタ ッ クから削除する と、 そのメンバの [Auto Join]パラ メータは [No]に設定されます。

コマンダの CLI を使用してスタ ック メンバを削除する方法。 このオプシ ョ ンでは、 削除するスイ ッチのスイ ッチ番号 (SN) と MAC アドレスが必要です。 ( スタ ッ ク コマンダにアクセスする際に、 管理者パスワードが必要です。 )

構文 : [no] stack member <switch-num> mac-address <mac-addr>

show stack view コマンドを使用して、 スタ ッ ク メ ンバを一覧表示します。 たとえば、 以下のスタ ッ クから 「North Sea」 メ ンバを削除するのにコマンダを使用する と します。

「Test」 スタ ックを解消して、 そのコマンダを候補に変換します。

「Big_Waters」 スタ ックのコマンダのMAC アドレスを検索するのに使用します。

以前の 「Test」 コマンダを 「Big_Waters」スタ ックに追加します。

9-31

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

図 9-34. スタ ックのコマンダと 3つのスイッチの例

次に以下のコマンドを実行して、 スタ ッ クから 「North Sea」 スイ ッチを削除します。

HP2512(config)# no stack member 3 mac-address 0030c1-7fc700

こ こで :

� 3は 「North Sea」 メ ンバのスイ ッチ番号 (SN) です。

� 0030c1-7fc700は 「North Sea」 メ ンバの MAC アドレスです。

メンバの CLI を使用してメンバをスタ ックから削除する方法。

構文 : no stack join <mac-addr>

この方法を使用するには、 メンバの CLIで show stack コマンドを使用して入手するコマンダの MAC アドレスが必要です。 たとえば、 以下のよ うになり ます。

図 9-35. メンバ スイッチからコマンダの MAC アドレスを検索する例

次に、 このコマンドを 「North Sea」 スイ ッチの CLIで実行して、 スタ ッ クから このスイ ッチを削除します。

North Sea(config)# no stack join 0030c1-7fec40

CLI を使用してメンバ スイ ッチにアクセスし、 設定変更と ト ラフ ィ ッ クをモニタ リ ングする方法

候補がスタ ッ ク メ ンバになった後は、 そのスタ ッ クのコマンダから Telnet コマンドを使用してメンバの CLI またはコンソール インタフェースにアクセスでき、 Telnet アクセスまたはター ミナルから直接接続する場合と同様に設定およびモニタ リ ングを行えます。

構文 : telnet <switch-number>

こ こで、 符号なしの整数は、 各メンバ (範囲 : 1~15) にコマンダによって割り当てられたスイ ッチ番号 (SN) です。

このメンバをスタ ックから削除します。

「North Sea」 スイッチが属すスタ ックのコマンダのMAC アドレス

「North Sea」 スタ ック メンバの CLI

9-32

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

アクセスする メンバのスイ ッチ番号を探すには、 コマンダの CLIで show stack viewコマンドを実行します。 たとえば、 「Big_Waters」 とい う名前のスタ ッ クにある「North Sea」 とい う名前のスイ ッチでポート ト ランクを設定したいと します。 これを実行するには、 「Big_Waters」 のコマンダの CLIで show stack view コマンドを実行して、 「North Sea」 スイ ッチのスイ ッチ番号を探します。

図 9-36. スイッチ番号 (SN) の割り当てが表示されているスタ ックの例

「North Sea」 コンソールにアクセスするには、 次に以下の telnet コマンドを実行します。

HP2512(config)# telnet 3

「North Sea」 スイ ッチの CLIプロンプ トが表示されて、 コンソールに直接接続しているよ うにスイ ッチを設定した り、 モニタ リ ングするこ とができます。

スタ ッ クでの SNMP コ ミ ュニティの動作

コ ミ ュニティ メ ンバシップ

デフォルトのスタ ッ ク設定では、 候補をスタ ッ クに追加する際、 コマンダで設定されるコ ミ ュニティ名がメンバの SNMP コ ミ ュニティ リ ス トに伝播されていなくても、候補は自動的にコマンダが所属する SNMP コ ミ ュニティのメンバになり ます。 しかし、メンバに独自 (オプシ ョ ン ) の IP アドレスが設定されている場合には、 コマンダを含めて、 スタ ッ クの他のスイ ッチも所属しない SNMP コ ミ ュニティに所属させるこ とができます。 たとえば、 以下のよ うになり ます。

図 9-37. スタ ック構成時の SNMP コ ミ ュニテ ィ オペレーシ ョ ンの例

「North Sea」 スイッチのスイッチ番号 (SN) は 「3」です。

コマンダ スイッチIP アドレス : 12.31.29.100コ ミ ュニテ ィ名 :

� blue� red

メンバ スイッチ 2IP アドレス : なしコ ミ ュニテ ィ名 :

� なし

メンバ スイッチ 3IP アドレス : 12.31.29.15コ ミ ュニテ ィ名 :

� public (デフォルト )� gray

メンバ スイッチ 1IP アドレス : 12.31.29.18コ ミ ュニテ ィ名 :

� public (デフォルト )

� コマンダおよびすべてのスタ ック メンバが、 blue とred コ ミ ュニテ ィに所属しています。 スイッチ 3のみが gray コ ミ ュニテ ィに所属します。 スイッチ 1、 2、および 3は public コ ミ ュニテ ィに所属しています。

� メンバ スイッチ 1は、 スタ ック メンバでな く なっても独自に IP アドレスが設定されているため、 まだpublic SNMP コ ミ ュニテ ィに所属しています。 しかし、 スタ ック メンバシップを失う と、 blueおよびred コ ミ ュニテ ィはスイッチで特別に設定されているわけではないため、 スイッチ 1はこれらのメンバシップを失います。

� メンバ スイッチ 2がスタ ック メンバでな く なると、すべての SNMP コ ミ ュニテ ィのメンバシップを失います。

� メンバ スイッチ 3がスタ ック メンバでな く なると、blueおよび red コ ミ ュニテ ィのメンバシップは失いますが、 独自に IP アドレスが設定されているため、public コ ミ ュニテ ィおよび gray コ ミ ュニテ ィのメンバシップは失われません。

9-33

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

コマンダ経由でメンバにアクセスする SNMP管理ステーシ ョ ン。 管理ステーシ ョ ンから、 コマンダの IP アドレスを介してメンバへ SNMP get または set要求を送信するには、 コ ミ ュニティ名に@sw<switch number> を加える必要があ り ます。 たとえば、図 9-37 で、 管理ステーシ ョ ンで以下のコマンドを使用して、 blue コ ミ ュニティを使用してスイ ッチ 1の MIBにアクセスします。

snmpget <MIB variable> 10.31.29.100 blue@sw1

gray コ ミ ュニティはスイ ッチ 3にしかないため、 管理ステーシ ョ ンから gray コ ミ ュニティへのアクセスにコマンダの IP アドレスは使用できません。 代わ りに、 スイ ッチの独自の IP アドレスを使用してスイ ッチ 3に直接アクセスします。 たとえば、 以下のよ うになり ます。

snmpget <MIB variable> 10.31.29.15 gray

上記の例 (図 9-37) では、 コマンダ経由で public コ ミ ュニティを使用して、 任意のメンバ スイ ッチにアクセスするこ とはできません。 たとえば、 public コ ミ ュニティを使用する場合は、 独自の IP アドレスが割り当てられているスイ ッチ 1および 3にあるMIBにアクセスできます。 一方、 スイ ッチ 2の MIBにアクセスするには red またはblue コ ミ ュニティ を使用する必要があ り ます。

snmpget <MIB variable> 10.31.29.100 blue@sw2

CLIでスタ ッ クを無効または有効にする方法

デフォルトの設定では、 スタ ッ クは ProCurve Switch 2500 シ リーズで有効になっています。 CLI を使用して、 これらのスイ ッチのスタ ッ クをいつでも無効にするこ とができます。 スタ ッ クを無効にする と、 以下のよ うな影響があ り ます。

■ コマンダの無効 : スタ ッ クを解除して、 [Auto Join] を無効にしてスタ ッ ク メ ンバを候補に戻し、 コマンダをスタンドアロン ( スタ ッ ク しない ) スイ ッチに変更します。 スイ ッチを候補、 メ ンバ、 またはコマンダに設定できるよ うにするには、 先にスイ ッチのスタ ッ ク設定を有効に戻す必要があ り ます。

■ メンバの無効 : スタ ッ クから メ ンバを削除して、スタンドアロン ( スタ ッ ク しない ) スイ ッチに変更します。 スイ ッチを候補、 メ ンバ、 またはコマンダに設定できるよ うにするには、 先にスイ ッチのスタ ッ ク設定を有効に戻す必要があ り ます。

■ 候補の無効 : 候補をスタンドアロン ( スタ ッ ク しない ) スイ ッチに変更します。

構文 : no stack ( スイ ッチでスタ ッ クを無効にします。 ) stack ( スイ ッチでスタ ッ クを有効にします。 )

送信間隔

スタ ッ クのすべてのスイ ッチは、 スタ ッ ク動作を確実に行う よ うに同じ送信間隔に設定する必要があ り ます。 このパラ メータはデフォルトの 60 秒のままにしておく こ とをお勧めします。

構文 : stack transmission-interval <seconds>

複数の VLANが設定されている場合のスタ ッ ク動作

スタッ クはスイ ッチのプライマ リ VLAN を使用します。 工場出荷時の設定では、DEFAULT_VLAN がプライマ リ VLAN です。 しかし、 スイ ッチには任意の VLAN をプライマ リ VLANに指定できます。 (9-39 ページの 「プライマ リ VLANについて」 を参照して ください。 )

9-34

高度な機能の構成HP ProCurve スタ ック管理

高度な機能の構成

複数の VLAN がある環境でスタ ッ クを使用する場合は、 以下の基準が適用されます。

■ スタ ッ クは、 スタ ッ ク内の各スイ ッチのプライマ リ VLAN のみを使用します。

■ プライマ リ VLANには、 スイ ッチからスイ ッチへスタ ッ ク したパスで必要に応じて、 タグ付 / タグ無を設定するこ とができます。

■ 同じ VLAN ID (VID) を、各スタ ッ ク スイ ッチのプライマ リ VLAN に割り当てる必要があ り ます。

Web: スタ ッ クの表示と設定

図 9-38. コマンダのWeb ブラウザ インタフェースの例

コマンダのWebブラウザ インタフェースは、 上記のよ うに表示されます。 メンバと候補のインタフェースは、 スタ ッ クを行わない Switch 2500 シ リーズと同じです。

Webブラウザ インタフェースでスタ ッ クを表示または設定するには、 以下の手順を実行します。

1. [Configuration] タブをク リ ッ ク します。

2. [Stacking] ボタンをク リ ッ ク して、 個々のスイ ッチのスタ ッ ク設定を表示し、 そのスイ ッチで希望する設定変更を行います。

3. [Apply Changes] ボタンをク リ ッ ク して、 個々のスイ ッチの設定変更を保存します。

4. スイ ッチがコマンダである場合、 スタ ッ ク機能の表示と使用には [Stack Closeup]ボタンおよび [Stack Management] ボタンを使用します。

スイ ッチ上で、Web ベースのオンライン ヘルプにアクセスするには、Web ブラウザ画面上の [?] ボタンをク リ ッ ク します。

9-35

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

ステータス メ ッセージ

スタッ ク画面と一覧には、 以下のステータス メ ッセージが表示されます。

ポートベース VLAN ( スタティ ッ ク VLAN)

VLANの機能

VLANは、 同一のブロードキャス ト ド メ インに所属するポート グループと して、 スイ ッチに手動または自動で設定します。 (つま り、 特定のサブネッ ト アドレスに ト ラフ ィ ッ クを送信するすべてのポートは通常、 同じ VLANに所属しています。 )

注記 この項では、 名前、 VLAN ID (VID)、 およびポート割り当てを手動で設定するスタティ ッ ク VLANについて説明します。 ( ダイナミ ッ ク VLANについては、 9-55 ページの 「GVRP」 を参照して ください。 )

メ ッセージ 状態 アクシ ョ ンまたは対策

Candidate Auto-join [Stack State]が [Candidate] で、 [Auto Join]が[Yes] (デフォルト ) に設定され、 管理者パスワードが設定されていないスイッチを示します。

不要

Candidate 以下の状態のどちらかまたは両方に当てはまるため、 候補はスタ ックに自動的に追加されません。

� 候補の [Auto Join]が [No]に設定されています。

� 候補に管理者パスワードが設定されています。

候補を手動でスタ ックに追加します。

Commander Down メンバはコマンダへの接続を失っています。 コマンダと メンバの接続を確認します。

Commander Up メンバはコマンダとスタ ック接続されています。 不要

Mismatch これは、 候補がスタ ックに追加されよう と している一時的な状況です。 候補が追加されない場合、スタ ック設定は矛盾した状態になります。

まず、 更新を待ちます。 同じ状態が続 く場合は、 コマンダまたはメンバを再設定します。

Member Down メンバはスタ ックから外れています。 考えられる理由は、 メンバとコマンダのリンク障害です。

コマンダと メンバの接続を確認します。

Member Up コマンダはメンバとスタ ック接続されています。 不要

Rejected 候補のスタ ックへの追加に失敗しました。 候補にパスワードが設定されている可能性があります。 この場合は、 手動で候補を追加します。 それ以外の場合は、 スタ ック メンバシップが既に上限に達している可能性があります。 スタ ックは最高15 メンバ ( とコマンダ ) を所属させることができます。

機能 デフォルト メニュー CLI Web

既存の VLAN を表示 n/a 9-41～ 9-45ページ

9-46ページ 9-50ページ

スタテ ィ ック VLANの設定

デフォルト VLAN、VID = 1

9-41～ 9-45ページ

9-48ページ 9-50ページ

ダイナミ ック VLANの設定

無効 9-55 ページの 「GVRP」 を参照。

9-36

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

VLAN を使用する と、 物理的なものではな く、 論理的機能と してユーザをグループ化できます。 これによ り、 共通リ ソースのニーズをベースに、 低 ト ラフ ィ ッ ク セグメント上の高帯域占有ユーザをグループ化して、 異なる LAN セグメン ト上にユーザをまとめるこ とができ、 帯域幅の利用率のコン ト ロールに役立ちます。

Switch 2500 シ リーズはデフォルトで 802.1Q VLANが有効で、 最大 30のポートベースの VLAN (デフォルト : 8) が使用できます。 GVRPについては、 9-55 ページの「GVRP」 を参照して ください。 (802.1Qの互換性によ り、 必要に応じて各スイ ッチ ポート を複数の VLANに割り当てられます。 ポートベースで設定が行えるため、 各VLANに個別のポート を必要とする旧型のスイ ッチとの相互運用も可能です。 )

基本的な使用と動作。 ポートベースの VLANは一般に、 ブロードキャス ト ト ラフ ィ ックの低減とセキュ リ ティの向上を目的に使用されます。 VLANに割り当てられるネット ワークのユーザ グループは、 スイ ッチに設定されている他の VLAN とは別のブロードキャス ト ド メ インを形成します。 パケッ トは、 同じ VLANに指定されているポート間でのみフォワーディ ングされます。 つま り、 特定のサブネッ ト アドレスに トラフ ィ ッ クを運ぶポートは、 すべて同じ VLANに設定されている必要があ り ます。 スイ ッチのクロス ド メ イン ブロードキャス ト ト ラフ ィ ッ クは排除され、 パケッ トがフラ ッディ ングされないため、 帯域幅を無駄にしません。 スイ ッチ上の異なる VLAN同士が相互通信を行うには、 外部ルータが必要です。

たとえば、 図 9-39のよ うにポート 1～ 4が VLAN_1 に、 ポート 5~8が VLAN_2に所属している場合、 ポート 5～ 7のエンド ノード ステーシ ョ ンからの ト ラフ ィ ッ クはVLAN_2内に制限され、 ポート 2~4からの ト ラフ ィ ッ クは VLAN_1内に制限されます。 VLAN_1のノードが VLAN_2 と通信するには、 ポート 1 と 8が外部ルータ経由で接続されている必要があ り ます。

図 9-39. 外部ルータを経由する VLAN間のルーティングの例

重複 ( タグ付 ) VLAN。 Switch 2500 シ リーズのポートは、 接続される機器が 802.1Q VLAN標準に準拠している場合は、 複数の VLAN のメンバになるこ とができます。 たとえば、 802.1Q標準に準拠しているネッ ト ワーク インタフェース カード (NIC) を使用して中央サーバに接続しているポートは、 サーバを使用する複数の VLANのメンバとなるこ とができます。 これらの VLANはサーバを経由して相互通信するこ とはできませんが、 すべての VLANがスイ ッチからの同じ接続で サーバにアクセスするこ とができます。 このよ うに VLANが重複する場合、 VLANの 「タグ」 は別の VLANからの ト ラフ ィ ッ クを区別するために使用されます。

外部ルータ

VLAN_2

VLAN_1

ポート 1

ポート 8

ポート 2ポート 3ポート 4

ポート 5ポート 6ポート 7

2つの VLANが設定されているスイッチ

9-37

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

図 9-40. 同じサーバを使用する重複 VLANの例

同様に、 802.1Q スイ ッチを使用する と、 1本のスイ ッチ間 リ ンク経由で複数の VLANに接続できます。

図 9-41. 同じ リンクを介して複数の VLAN に接続する場合の例

レガシー ([Untagged]) VLANが動作しているネッ トワークへ [Tagged] VLAN テク ノロジを導入。 802.1Q機器は、 以前の VLAN テク ノ ロジに基づいたタグ無 VLAN を構築しているネッ ト ワークに導入するこ とができます。 基本的なルールは、 レガシー /タグ無 VLANは各 VLAN ごとに個別のリ ンクが必要であ り、 802.1Q準拠の VLAN/ タグ付 VLANは 1つのリ ンクで複数の VLAN と結合できる とい う こ とです。 これは、802.1Q機器において、 個々のポート ([untagged] と して設定 ) は、 非 802.1Q機器の個々の VLAN と接続できなければならないこ とを意味しています。

図 9-42. 同一ネッ トワーク上にあるタグ付 VLANおよびタグ無 VLANの例

VLANの詳細は、 以下を参照して ください。

■ 「VLANの使用方法の概要」 (9-39ページ )

■ 「メニュー : VLANパラ メータの設定」 (9-41ページ )

■ 「CLI: VLANパラ メータの設定」 ( 9-46ページ )

■ 「Web: VLANパラ メータの表示と設定」 (9-50ページ )

■ 「タグ付 VLANの情報」 (9-50ページ )

■ 「その他のスイ ッチの機能への VLANの効果」 (9-53ページ )

■ 「VLAN制限条項」 (9-54ページ )

タグ無 VLAN リンク

タグ付VLAN リンク

9-38

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

VLANの使用方法の概要

VLANサポート とデフォルト VLAN

工場出荷時の設定では、 VLANのサポートが有効でスイ ッチのすべてのポートは デフォルト VLAN (DEFAULT_VLAN) に所属しています。 これは、 スイ ッチのすべてのポート を 1つの物理的なブロードキャス ト ド メ インにセッ ト しています。 工場出荷時の状態では、 デフォルト VLANがプライマ リ VLAN です。

1つまたは複数の VLAN を追加し、 デフォルト VLAN から新しい VLANへポート を移動するこ とによ り、 スイ ッチを複数の仮想ブロードキャス ト ド メ インに分割することができます。 (本スイ ッチは最大 30の VLAN をサポート します ) デフォルト VLAN名は変更できますが、 デフォルト VLANの ID (常に 「1」 ) は変更できません。 また、デフォルト VLAN からすべてのポート を削除するこ とができますが、 この VLANは常に存在します。

プライマ リ VLANについて

一部の機能および単一 IP アドレスを使用するスタ ッ クなどの管理機能は、 スイ ッチの 1つの VLAN でのみ動作し、 DHCP と Bootpは VLAN ごとに設定が可能であるため、 それぞれの VLANにおける DHCP/Bootp の複数インスタンスで、 スイ ッチの設定値に矛盾が生じないこ とを確認する必要があ り ます。 プライマ リ VLANは、 これらの機能とデータを実行、 管理する際にスイ ッチが使用する VLAN です。 工場出荷時の設定では、 スイ ッチのデフォルト VLAN (DEFAULT_VLAN) がプライマ リ VLAN に指定されています。 しかし、 よ り高度なネッ ト ワーク制御が行なえるよ うに、 別の VLANをプライマ リ VLAN に指定するこ と もできます。 デフォルト VLANではない VLAN をプライマ リ VLANに指定する と、 以下のよ うになり ます。

■ スタ ッ ク機能は、 デフォルト VLANではなく、 スイ ッチに指定されたプライマ リVLAN で実行されます。

■ スイ ッチは、すべてのVLANで受信されるDHCP(およびBootp)応答を読み込みますが、 プライマ リ VLANで受信した DHCP または Bootpパケッ トからのみデフォルト ゲート ウェイ アドレス、 TimePサーバ アドレス、 および IP TTL値を取得します。

■ デフォルト VLANは通常の VLAN と して動作を続けます ( ただし、前述の通り、デフォルト VLAN を削除した り、 デフォルト VLANの VID を変更するこ とはできません )。

■ 別の VLANに割り当てられていないポートは、 プライマ リ VLANがデフォルトVLAN と同じかど うかにかかわらず、 デフォルト VLANに割り当てられたままになり ます。

■ DHCPオペレーシ ョ ンで TimeP を有効にした場合、スイ ッチはプライマ リ VLANで受信した DHCP/Bootpパケッ トから TimePサーバを学習します。

プライマ リ VLANの候補には、 現在スイ ッチに設定されているスタティ ッ ク VLANを含みます。現在のプライマ リ VLAN を表示するには、 CLIの show vlan コマンドを使用します。

注記 スイ ッチのゲート ウェイを手動で設定した場合、 DHCP/Bootp経由で取得したゲートウェイ アドレスは無視されます。

ポート ごとのスタティ ッ ク VLANの設定オプシ ョ ン

以下の図と表は、 各ポート をスタティ ッ ク VLANに割り当てる場合のオプシ ョ ンを示しています。 GVRPが設定されている場合、 GVRPはこれらのオプシ ョ ンと スイ ッチ上での VLAN の動作に影響を与えるこ とに注意して ください。 下記はポート ごとのVLAN設定オプシ ョ ンを示しています。 表 9-7 では、 これらのオプシ ョ ンを簡単に説明しています。

9-39

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

図 9-43. GVRPが有効な場合と無効な場合のポートごとの VLAN オプシ ョ ンの比較

表 9-7. ポートごとの VLAN設定オプシ ョ ン

VLANの使用手順の概要

1. VLANについてのプランを立て、 VLANの設定から論理的トポロジのマップを作成します。 VLAN と スパニング ツ リー プロ ト コル、 ロード バランス、 およびIGMP などの他の機能との相互作用に対する検討も行います。 (9-53 ページの 「その他のスイ ッチの機能への VLANの効果」 を参照して ください。 ) ダイナミ ッ クVLAN を使用する予定であれば、 この機能をサポートするために必要なポートの設定もプランします。 (9-55 ページの 「GVRP」 を参照して ください。 )

デフォルトの設定では、 VLANのサポートが有効で、 スイ ッチの最大 VLAN数は8に設定されています。 [Maximum VLANs to support]パラ メータを変更するこ とで、 最大 30の VLAN を設定できます (デフォルト VLAN1つを含む )。

2. デフォルト VLANの他に少なく と も 1つの VLAN を設定します。

3. 希望するスイ ッチのポート を新しい VLANに割り当てます。

4. IP ネッ ト ワークで SNMP を使用する VLAN を管理している場合、 各 VLANにはIP アドレスが設定されている必要があ り ます。 5-3 ページの 「IP設定」 を参照して ください。

GVRPが無効なポートごとの VLAN設定の例

(デフォルト )GVRPが有効なポートごとの VLAN設定の例

GVRP を有効にすると、 [No]の部分が [Auto]になります。

パラ メータ 指定された VLANへのポートの追加に関する影響Tagged ポートを複数の VLANに追加できます。Untagged タグ付 VLAN ではな く、 タグ無 VLANに設定されている機器への VLAN

接続が可能です。 スイッチはポートごとにタグ無 VLAN割り当てを 1つだけ使用できます。

No またはAuto

No: GVRPがスイッチで無効な場合に表示されます。 ポートは VLANには追加されません。

Auto: GVRPがスイッチで有効な場合に表示されます。 ポートは同じ VIDに設定されている VLANに動的に追加されます。

Forbid GVRPがスイッチで有効かにかかわらず、 ポートが VLANに追加されないようにします。

9-40

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

VLANの使用に関する注意

■ DHCP/Bootp を使用してスイ ッチの設定情報、 パケッ ト生存時間、 TimeP情報を取得するには、 DHCPが設定されている VLAN をプライマ リ VLANに指定する必要があ り ます。 (工場出荷時の設定では、 DEFAULT_VLANがプライマ リ VLAN です。 )

■ IGMPおよびその他の機能は 「VLAN ごと」 を基準に動作します。 これは、 機能を動作させたい各 VLANで個別に機能を設定する必要があるこ とを意味しています。

■ デフォルト VLAN名は変更できますが、デフォルト VLANのVID (1) を変更した り、スイ ッチからデフォルト VLAN を削除するこ とはできません。

■ 別の VLANに割り当てられていない ポートは、 DEFAULT_VLAN に割り当てられたままになり ます。

■ スイ ッチから VLAN を削除するには、まず、割り当てられているポート を VLAN から削除する必要があ り ます。

■ スイ ッチでサポート されている VLANの数を変更するには、 リブートが必要です。他の VLAN設定の変更は動的に行われます。

メニュー : VLANパラ メータの設定

工場出荷時の状態では、 VLANのサポートは有効です。 また、 スイ ッチのすべてのポートはデフォルト VLAN (DEFAULT_VLAN) に所属し、 同じブロードキャス ト / マルチキャス ト ド メ イン内に存在しています。 (デフォルト VLANは、 デフォルトのプライマ リ VLANでもあ り ます。 9-39 ページの 「プライマ リ VLANについて」 を参照して ください。 )新しい VLAN名を追加し、 各 VLAN ごとに 1つ以上のポート を割り当てるこ とによ り、 最大 29個のスタティ ッ ク VLAN を追加、 設定できます。 ( このスイ ッチは最大 30個の VLAN をサポート しています。 これは、 デフォルト VLAN と、GVRP－ 9-55ページが有効な場合は、 ダイナミ ッ ク VLAN を含めた数です。 ) VLANタグを使用するこ とで、 各ポート を複数の VLANに割り当てるこ とができます。(9-50 ページの 「タグ付 VLANの情報」 を参照して ください。 )

VLAN Support設定の変更方法

この項では、 以下について説明します。

■ サポートする VLAN の最大数の変更

■ プライマ リ VLANの選択変更 (9-47 ページの「プライマ リ VLANの変更」 を参照して くだい。 )

■ ダイナミ ッ ク VLAN の設定 (9-55 ページの 「GVRP」 を参照して ください。 )

1. [Main Menu]から以下を選択します。

[2. Switch Configuration]

[8. VLAN Menu . . .][1. VLAN Support]

次に、 以下の画面が表示されます。

9-41

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

図 9-44. デフォルトの [VLAN Support]画面

2. [E] キー (Edit) を押して、 以下のいずれか (1つまたは複数 ) を実行します。

■ VLANの最大数を変更するには、 新しい数を入力します (範囲 1~30、 デフォルト8)。

■ 別のプライマ リ VLAN を選択するには、 [Primary VLAN] フ ィールドを選択し、 スペース バーを使用して既定のオプシ ョ ンから選択します。

■ ダイナミ ッ ク VLAN を有効 /無効にするには、[GVRP Enabled] フ ィールドを選択し、 スペース バーを使用してオプシ ョ ンを切り替えます。 (GVRPの詳細は、 9-55 ページの 「GVRP」 を参照して ください。 )

注記 スイ ッチ メモ リ を最適に利用するために、 使用する と思われる数またはそれよ り少し多めの数を VLANの最大数と して設定します。 後で多くの VLANが必要になった場合、 この数を増やすこ とはできますが、 その時点でスイ ッチのリブートが必要にな ります。

3. [Enter] キーを押し、 次に [S] を押して、 [VLAN Support]設定を保存し、 [VLAN Menu]画面に戻り ます。

[Maximum VLANs to support]の値を変更する と、 [VLAN Support]オプシ ョ ンの横にアスタ リ スクがつきます (下記参照 )。

図 9-45. スイッチをリブートする必要があることを示す [VLAN Menu]画面

� [VLAN Support] オプシ ョ ンを変更した場合、 スイ ッチを リブート しなければ VLANの最大数の変更は有効にな り ません。 他の VLANパラ メータの設定に移動するこ とはできますが、 設定が終了したら忘れずにスイ ッチを リブート して ください。

� [VLAN Support] オプシ ョ ンを変更しなかった場合は、 リブートする必要はあ り ません。

4. [0] キーを押して、 [Main Menu]へ戻り ます。

アスタ リスクは、 新たに設定した VLANの最大サポート数の適用に、 スイッチをリブートする必要があることを示しています。

9-42

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

VLAN名の追加 /変更

この手順を使用して、 新しい VLAN を追加した り、 既存の VLAN名を変更した りできます。

1. [Main Menu]から以下を選択します。

[2. Switch Configuration]

[8. VLAN Menu . . .][2. VLAN Names]

複数の VLAN がまだ設定されていない場合は、 図 9-46 と同様の画面が表示されます。

図 9-46. デフォルトの [VLAN Names]画面

2. [A] キー (Add) を押します。 次に、 新しい VLAN名と VLAN IDの入力を求めるプロンプ トが表示されます。

[802.1Q VLAN ID : 1][Name : _]

3. VID (VLAN ID番号 ) を入力します。 これには、 まだ別の VLANで未使用の 2～4094 までの任意の番号を使用できます。

VLANは、 同じ VLANが設定されているすべてのスイ ッチで同じ VIDが設定されている必要 があ り ます。 (GVRP を使用して、 正しい VID番号が付いた VLANを他のスイ ッチに動的に拡張させるこ とができます。 9-55 ページの 「GVRP」 参照して ください。 )

4. [↓ ] キーを押して、 カーソルを [Name] ラ インに移動し、 追加する新しい VLAN名 (最大 12文字、 スペースは使用できません ) を入力して、 [Enter] キーを押します。

5. [S] キー (Save) を押します。 次に、 新しい VLAN名が一覧表示された [VLAN Names]画面が表示されます。

デフォルト VLANと VLAN ID

9-43

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

図 9-47. 新しい VLANが追加された [VLAN Names]画面の例

6. 手順 2～ 5 を繰り返して、 さ らに VLAN を追加します。

[VLAN Support]画面の [Maximum VLANs to support] フ ィールドで指定した数に達するまで VLAN を追加できます (9-42ページの図 9-44 を参照して ください ) 。この数には、 GVRPで動的に追加される VLAN も含まれます。

7. [VLAN Menu]に戻り、 次項 「VLAN ポート割り当ての追加 /変更」 で説明するように新しい VLANにポート を割り当てます。

VLAN ポート割り当ての追加 /変更

この手順を使用して、 ポート を VLANに追加するか、 または VLANへのポートの割り当てを変更します。 (VLANに割り当てられていないポートは、 自動的にデフォルトVLANに割り当てられます。 )

1. [Main Menu]から以下を選択します。

[2. Switch Configuration]

[8. VLAN Menu . . .][3. VLAN Port Assignment]

次に、 以下の画面と同様の [VLAN Port Assignment]画面が表示されます。

図 9-48. [VLAN Port Assignment]画面の例

新しい VLAN と IDの例

デフォルト : この例では、「VLAN-22」 が定義されていますが、 ポートはまだ割り当てられていません。 ( 「No」 は、 ポートがまだ VLANに割り当てられていないことを意味します。 )GVRPの使用 : GVRP を使用する予定であれば、 加えた く ないポートを 「Forbid」 に変更してお く必要があります。

1つのポート を複数の VLAN に割り当てることができますが、そのうちの 1つだけが「Untagged」 割り当てにすることができます。

9-44

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

2. ポートの VLAN割り当ての変更方法

a. [E] キー (Edit) を押します。b. 矢印キーを使用して、 変更する VLAN割り当てを選択します。

c. スペース バーを押して、 割り当てを選択します ([No]、 [Tagged]、[Untagged] または [Forbid])。

注記 GVRP動作について : スイ ッチで GVRP を有効にする と、 「No」 が 「Auto」に変わ り、 VLANは同じ VIDが設定されている VLANに動的に追加されるようにな り ます。 9-59 ページの 「ダイナミ ッ ク VLANの通知と追加に対するポート ごとのオプシ ョ ン」 参照して ください。

タグ無 VLAN: タグ無 VLANはポート ごとに 1つだけ設定できます。 また、 各ポートには少なく と も 1つの VLANが割り当てられている必要があ り ます。工場出荷時の設定では、 すべてのポートはデフォルト VLAN (DEFAULT_VLAN) に割り当てられています。

たとえば、 ポート 4 とポート 5 を DEFAULT_VLAN と VLAN-22の両方に所属させ、 ポート 6 とポート 7 を VLAN-22 だけに所属させたい場合、 図 9-49の設定を使用します。 ( この例では、 デフォルトの GVRPの設定は無効で、 後で GVRP を有効にしないこ とを前提と しています。 )

図 9-49. 特定のポートへの VLAN割り当ての例

VLAN タグ ( 「Tagged」 と 「Untagged」 ) の詳細は、 9-50 ページの 「タグ付VLANの情報」 を参照して ください。

d. ポートの VLANへの割り当てが終了したら、 [Enter] キーを押し、 次に [S] キー (Save) を押して、 設定した変更を有効にし、 設定メニューへ戻り ます。( コンソールは VLAN メニューへ戻り ます。 )

3. [Main Menu]に戻り ます。

ポート 4 とポート5は両方の VLANに割り当てられています。

ポート 6 とポート7は VLAN-22のみに割り当てられています。

すべての他のポートは Default VLANのみに割り当てられています。

9-45

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

CLI: VLANパラ メータの設定

工場出荷時の設定の状態では、 スイ ッチのすべてのポートはデフォルト VLAN (DEFAULT_VLAN) に配置され、 同じブロードキャス ト / マルチキャス ト ド メ インに所属しています。 (デフォルト VLANは、 デフォルトのプライマ リ VLAN でもあ り ます。 9-39 ページの 「プライマ リ VLANについて」 を参照して ください。 )＊新しいVLAN名を追加し、 各 VLAN ごとに 1つ以上のポート を割り当てるこ とによ り、 最大29個のスタティ ッ ク VLAN を追加、 設定できます。 ( このスイ ッチは最大 30個の VLAN をサポート しています。 これは、 デフォルト VLAN と、 GVRP－ 9-55ページが有効な場合は、 ダイナミ ッ ク VLAN を含めた数です。 ) VLAN タグを使用するこ とで、 各ポート を複数の VLANに割り当てるこ とができます。 (9-50 ページの 「タグ付VLANの情報」 を参照して ください。 )

この項で使用する VLAN コマンド

スイッチの VLAN設定の表示。 次のコマンドは、 現在スイ ッチで動作している VLANを VID、 VLAN名、 および VLANの状態と共に一覧表示します。 GVRPが有効に設定されているスイ ッチが動作している場合にのみダイナミ ッ ク VLANが表示され、 1つまたは複数のポートが指定された VLANに動的に追加されます。 (デフォルト設定では、 GVRPは無効です。 )(9-55 ページの 「GVRP」 を参照して ください。 )

構文 : show vlan

図 9-50. 「Show VLAN」 リス ト (GVRP有効 ) の例

特定の VLANの設定の表示。 このコマンドは、 VID を使用して特定のスタティ ッ ク /ダイナミ ッ ク VLAN を検索し、 表示します。

構文 : show vlan <vlan-id>

show vlans 9-46ページ

show vlan <vlan-id> 9-46ページ

max-vlans <1..30> 9-47ページ

primary-vlan <vlan-id> 9-47ページ

[no] vlan <vlan-id> 9-48ページ

name <vlan-name> 9-49ページ

[no] tagged <port-list> 9-49ページ[no] untagged <port-list> 9-49ページ[no] forbid 9-49ページauto <port-list> 9-49ページ (GVRP が有効な場合、 使用可能 )static-vlan <vlan-id> 9-48ページ (GVRP が有効な場合、 使用可能 )

GVRPが無効 (デフォルト ) になっている場合、 この一覧には表示されません。(9-55 ページの 「GVRP」 を参照して ください。 )

9-46

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

図 9-51. 特定のスタテ ィ ッ ク VLAN についての 「Show VLAN」 の例

図 9-52. 特定のダイナミ ッ ク VLAN についての 「Show VLAN」 の例

スイッチで可能な VLANの数の変更。 デフォルトでは、 スイ ッチは最大 8個の VLANを使用できます。 1～ 30 まで任意の値を指定するこ とができます。 (GVRPが有効な場合、 スイ ッチのダイナミ ッ ク VLAN も含めた数です。 ) 新しい値を反映させるには、write memory コマンドを実行し (新しい値を startup-config ファ イルに保存するため ) 、スイ ッチを リブートする必要があ り ます。

構文 : max-vlans <1 .. 30>

たとえば、 スイ ッチで最大 10個の VLAN を使用できるよ うに再設定します。

図 9-53. VLANの数を変更するためのコマンドの順序の例

プライマリ VLANの変更。 工場出荷時の設定では、 デフォルト VLAN (DEFAULT_VLAN) がプライマ リ VLAN です。 しかし、 スイ ッチのどのスタティ ッ クVLAN でもプライマ リ VLAN と して指定するこ とができます。 (プライマ リ VLAN の詳細は、 9-39 ページの 「プライマ リ VLANについて」 を参照して ください。 ) 使用可能な VLAN とその個々の VID を表示するには、 show vlan コマンドを使用します。

構文 : primary-vlan <vlan-id>

たとえば、 VLAN 22 をプライマ リ VLANにするには、 次のコマンドを実行します。

HP2512(config)# primary-vlan 22

Show VLANは、GVRPが有効で、 少な く ともスイッチのポートが 1つ、 指定されている VLAN に動的に追加されている場合に、 このデータを一覧表示します。

これらの 3つの手順は別の設定反映時にも使用します。

9-47

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

新しいスタテ ィ ッ ク VLANの作成VLAN コンテキスト レベルの変更。

このコマンドで、 新しい VID を入力する と新しいスタティ ッ ク VLANが作成されます。 VID または既存のスタティ ッ ク VLAN名を入力する と、 権限レベルが自動的にその VLANのコンテキス ト レベルに変更されます。

構文 : vlan <vlan-id> [name <name-str>] 入力した VID を持つ VLANがまだ存在しない場合は、 新しいスタティ ッ クVLANが作成され、 権限レベルが自動的にその VLANのコンテキス ト レベルに変更されます。 [name]オプシ ョ ンを使用しなければ、スイ ッチは 「VLAN」 と新しい VID を使用して VLANに自動的に名前を付けます。VLANが既に存在する場合は、 権限レベルがスイ ッチによ り自動的にそのVLANのコンテキス ト レベルに変更されます。

vlan <vlan-name> 権限レベルが自動的にそのスタティ ック VLANのコンテキス ト レベルに変更されます。

たとえば、 VIDが 100 である新しいスタティ ッ ク VLAN を作成します。

デフォルト VLAN など、 別の VLAN コンテキス ト レベルへ移動するには、 以下のコマンドを入力します。

HP2512(vlan-100)# vlan default_vlanHP2512(vlan-1) _

ダイナミ ッ ク VLAN をスタテ ィ ッ ク VLAN に変更。 GVRPがスイ ッチで動作していて、 ポートが VLAN に動的に追加される場合、 次のコマンドを使用してダイナミ ッ クVLAN をスタティ ッ ク VLAN に変更できます。 (GVRP とダイナミ ッ ク VLANの動作の詳細は、 9-55 ページの 「GVRP」 を参照して ください。 ) VLANパラ メータを作成する場合、 この作業が必要です。 ダイナミ ッ ク VLAN をスタティ ッ ク VLANに変更した後は、 スタティ ッ ク VLANの設定と同じ方法でスイ ッチのポート ごとに VLANへの追加を設定する必要があ り ます。

構文 : static-vlan <vlan-id>

VID を参照する場合は、 show vlan コマンドを使用して、 スイ ッチの既存の VLAN を一覧表示します。

新しい VLANの作成

結果を表示します。

9-48

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

たとえば、 VIDが 125のダイナミ ッ ク VLAN がスイ ッチに存在する と します。 以下のコマンドはその VLAN をスタティ ッ ク VLANに変更します。

HP2512(config)# static-vlan 125

スタテ ィ ッ ク VLAN名の設定とポートごとの設定。 下記の一覧表示されているオプシ ョ ンに関連して使用される vlan <vlan-id> コマンドによ り、 既存のスタティ ッ クVLAN名を変更し、 ポート ごとの VLAN メ ンバシップの設定を下記に示すよ うに変更できます。

注記 以下のオプシ ョ ンは、 vlan <vlan-id> コマンドで始まるコンフ ィギュレーシ ョ ン レベルか、 または特定の VLANのコンテキス ト レベルから使用できます。

構文 : name <vlan-name> 既存のスタティ ッ ク VLAN名を変更します。(<vlan-name> エン ト リにスペースを含めることはできません。 )

[no] tagged <port-list> 選択したポート を特定の VLAN用に [Tagged]ポート と して設定します。 「no」 が付く構文の場合は、 [No] も し くは (GVRPが有効な場合 ) [Auto] をポートにセッ ト します。

[no] untagged <port-list> 選択したポート を特定の VLAN用に[Untagged] ポート と して設定します。 「no」が付く構文の場合は、 [No] も し くは (GVRPが有効な場合 ) [Auto] をポートにセッ ト します。

[no] forbid <port-list> 選択したポート を特定の VLAN に追加されないよ うに設定します。 「no」 が付く構文の場合は、 [No] も し くは (GVRPが有効な場合 ) [Auto] ポート と して設定します。

auto <port-list> スイ ッチで GVRPが有効である場合に使用できます。 特定の VLANの各ポートの設定を[Auto]に戻します。 GVRPがスイ ッチで実行されている場合、 スタティ ッ ク VLAN のデフォルトの各ポートは [Auto]に設定されています。

( ダイナミ ッ ク VLAN と GVRP動作については、 9-55 ページの 「GVRP」 を参照してください。 )

たとえば、 VLAN名が VLAN100、 VIDが 100 で、 この VLAN用のすべてのポートが[No]に設定されている と します。 VLAN名を 「Blue_Team」 に変更し、 ポート 1～ 5を [Tagged]に設定するには、 以下のコマンドを使用します。

HP2512(config)# vlan 100 name Blue_TeamHP2512(config)# vlan 100 tagged 1-5

vlan 100のコンテキス ト レベルに移動する場合も、 同じコマンドを使用します。

HP2512(config)# vlan100HP2512(vlan-100)# name Blue_TeamHP2512(vlan-100)# tagged 1-5

同様に、 上記の例で [tagged] ポート を [No] ( または、 GVRPが有効な場合は [Auto]) に変更するには、 以下のコマンドのいずれかを使用できます。

9-49

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

config レベルでは、 以下のコマンドを使用します。HP2512(config)# no vlan 100 tagged 1-5

または

VLAN 100のコンテキス ト レベルでは、 以下のコマンドを使用します。HP2512(vlan-100)# no tagged 1-5

注記 これらのコマンドはダイナミ ッ ク VLAN で使用するこ とはできません。 この作業を実行する と、 「VLAN already exists.」 と メ ッセージが表示されて、 変更できません。

Web: VLANパラ メータの表示と設定

Webブラウザ インタフェースで、 以下の作業を実行できます。

■ VLANの追加

■ VLANの名前変更

■ VLANの削除

■ GVRP セキュ リ ティの設定

■ 新しいプライマ リ VLANの選択

スタティ ッ ク VLAN のポート パラ メータを設定するには、 メニュー インタフェース (Webブラウザ インタフェースから Telnetによ り使用可能 ) または CLI を使用する必要があ り ます。

1. [Configuration] タブをク リ ッ ク します。

2. [VLAN Configuration] ボタンをク リ ッ ク します。

3. [ADD/REMOVE VLANs] ボタンをク リ ッ ク します。

Webブラウザ インタフェースの使用方法についてのヘルプを参照するには、 Webブラウザ画面にある [?] ボタンをク リ ッ ク します。

タグ付 VLANの情報

VLAN タグによ り、 同じポート を使用して複数の VLANからの ト ラフ ィ ッ クが扱えるよ うになり ます。 (複数の VLAN が同じポート を使用していても、 各 VLANは別々のド メ インにあるため、 外部ルータを経由せずに相互に ト ラフ ィ ッ クを受信するこ とはできません。 ) 前述のよ うに、 「タグ」 はスイ ッチで VLAN名を設定する際に VLANに割り当てる固有の VLAN識別番号 (VLAN ID または VID) に過ぎません。 Switch 2500 シ リーズでは、 まだ使用されていない 2～ 4094 までの任意の番号をタグに使用できます。 後で VLANにポート を割り当てる場合で、 ポートが複数の VLANの ト ラフ ィ ッ クを送信する場合は VLAN タグ (VID) を実装する必要があ り ます。 それ以外の場合、 タグは不要ですので、 ポートの VLAN割り当ては 「untagged」 設定で問題あ りません。 つま り、 ポート を非 802.1Q機器に接続する、 またはポート を 1つの VLANだけに割り当てる場合は、 ポートの VLAN割り当てに 「Untagged」 設定を使用します。 ポート を複数の VLANに割り当てた り、 ポート を 802.1Q標準に準拠した 機器に接続する場合は、 「Tagged」 設定を使用します。

たとえば、 802.1Q規格に準拠したスイ ッチのポート 7が Red_VLANのみに割り当てられている場合、 ポートは Red_VLANだけに ト ラフ ィ ッ クをフォワーディ ングするため、 割り当ては 「untagged」 設定で問題あ り ません。 しかし、 Red_VLAN とGreen_VLANの両方がポート ７に割り当てられている場合は、 Red_VLANの ト ラフ ィ ッ クが Green_VLANの ト ラフ ィ ッ ク と区別できるよ うに少なく と も これらのVLAN割り当ての う ちの 1つは 「tagged」 設定である必要があ り ます。 下図はこの概念を示しています。

9-50

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

図 9-54. Taggedおよび Untagged VLANのポート割り当ての例

■ スイ ッチ X では、 以下のよ うにな り ます。

� ポート X1-X6に割り当てられる VLANは、 ポート ごとに 1つの VLAN しか割り当てられないため、 すべてが [untagged]設定でも問題はあ り ません。Red_VLANの ト ラフ ィ ッ クは Red ポートからのみ送信されて、 Green_VLANの ト ラフ ィ ッ クは Green ポートからのみ送信される、 とい う こ とです。 これらのポートに接続される機器は、 802.1Qに準拠している必要はあ り ません。

� しかし、 ポート X7は、 Red_VLAN と Green_VLANの両方に割り当てられているため、 少なく と も これらの VLANの う ちの 1つはこのポート用に[tagged]設定である必要があ り ます。

■ スイ ッチ Y では、 以下のよ うにな り ます。

� ポート Y1-Y4に割り当てられている VLANは、 ポート ごとに 1つの VLANしか割り当てられないため、 すべてが [untagged]設定でも問題はあ り ません。これらのポートに接続される機器は、 802.1Qに準拠している必要はあ り ません。

� ポート Y5は、 Red_VLAN と Green_VLANの両方に割り当てられているため、VLANの う ちの少なく と も 1つはこのポート用に [tagged]設定である必要があ り ます。

■ 両方のスイ ッチでは、 次のよ うにな り ます。 2つのスイ ッチ間のリ ンク ポートは同じよ うに設定されている必要があ り ます。 図 9-54 (上図 ) に示すよ うに、Red_VLAN ではポート X7 と Y5 を [untagged]に設定し、 Green_VLAN ではポートX7 と Y5 を [tagged]に設定する、 あるいはその逆に設定する必要があ り ます。

注記 802.1Q準拠の各 VLANには、 固有の VID番号が設定されている必要があ り、 そのVLANが設定されているすべての機器で同じ VIDが設定されている必要 があ り ます。つま り、 Red_VLANのスイ ッチ X での VIDが 10 ならば、 スイ ッチ Y でのRed_VLANの VID も 10に設定されている必要があ り ます。

9-51

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

図 9-55. [VLAN Names]画面で割り当てられる VLAN ID番号の例

タグ付 VLAN にはいくつかのオプシ ョ ンがあ り ます。

■ タグ付 VLAN の目的は、 複数の VLANに同じポート を使用するこ とです。 1つのVLANのみに割り当てられているポートは 「Untagged」 (デフォルト ) と して設定します。

■ 複数の VLAN を割り当てるポートには、 「Untagged」 と して割り当てる VLANのポート を 1つ設定できます。 その他の VLAN ポートは、 「Tagged」 と して設定する必要があ り ます。 (複数の VLAN を割り当てる 1つのポートの設定をすべて[Untagged]にするこ とはできません。 )

■ ポートのすべてのエンド ノードが 802.1Q標準に準拠していて、正しい VID を使用するよ うに設定されている場合、 VLANの割り当て管理を簡便にする、 またはセキュ リ ティ を目的に、 VLAN割り当てのすべてのポート を 「Tagged」 と して設定するこ とができます。

たとえば、 以下のネッ ト ワークで、 スイ ッチ X と スイ ッチ Yおよびサーバ S1 とサーバ S2は 802.1Qに準拠しています。 (サーバ S3 も 802.1Qに準拠していますが、 この例では 802.1Q に準拠しないサーバでも違いはあ り ません。 )

図 9-56. ポートに複数の VLANが存在するネッ トワーク化された 802.1Q機器の例

VLANに割り当てられているポート X3、 X4、 Y2、 Y3、 および Y4は、 ポート ごとに1つの VLAN しか割り当てられていないため、 すべて [untagged]に設定するこ とができます。 ポート X1には複数の VLAN が割り当てられています。 この場合、 このポートに割り当てられる VLAN ポートの う ちの 1つは必要に応じて [untagged]に設定でき、 その他の VLAN ポートはすべて [tagged]に設定する必要があ り ます。 同様のこ とが、 ポート X2、 Y1、 および Y5にも該当します。

VID番号

9-52

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

注記 同じ リ ンクで接続されている VLANのポート設定は一致している必要があ り ます。ポート X2 と Y5は同じポイン ト ツーポイン ト接続の両端にあるため、 両ポートは同じ VLANのポート設定である必要があ り ます。 つま り両ポートは Red_VLAN を「Untagged」 と して、 Green_VLAN を 「Tagged」 と して設定します。

ま とめる と以下のよ うにな り ます。

その他のスイ ッチの機能への VLANの効果

VLANでのスパニング ツ リー プロ ト コルの動作

Switch 2500 シ リーズは 802.1Q VLAN規格に従って、 シングル インスタンス スパニング ツ リーを使用するため、 STPは VLAN ごとではなく、 スイ ッチのすべてのポート (VLANの割り当てにかかわらず ) で動作します。 これは、 スイ ッチと別の 802.1Q機器の間に冗長な物理リ ンクが存在する場合、 その冗長 リ ンクが個々の VLANにあるかど うかにかかわらず、 1つを除いてすべてのリ ンクがブロ ッ ク されるこ とを意味します。 しかし、 ポート ト ランクを使用すれば、 STPが不必要なポート ブロ ッ クを行わない ( そして、 ネッ ト ワーク全体の性能が向上する ) よ うにするこ とができます。 9-80 ページの 「802.1Q VLAN での STPオペレーシ ョ ン」 を参照して ください。

STPは異なる機器では異なった動作をします。 たとえば、 (802.1Qに準拠していない ) HP Switch 2000 と HP Switch 800Tに複数の VLANがある場合、 STPは VLAN ごとに冗長な物理リ ンクを設定可能です。

スイッチ X スイッチ Y

ポート Red_VLAN Green_VLAN ポート Red_VLAN Green_VLAN

X1 Untagged Tagged Y1 Untagged Tagged

X2 Untagged Tagged Y2 No* Untagged

X3 No* Untagged Y3 No* Untagged

X4 Untagged No* Y4 Untagged No*

Y5 Untagged Tagged

* 「No」 は、 このポートがその VLANのメンバでないことを意味しています。 たとえば、 ポート X3は Red_VLANのメンバではな く、 Red_VLANのト ラフ ィ ッ クを送信しません。 また、GVRPが有効な場合は、 「No」 ではな く 「Auto」 が表示されます。

ポートごとのVLANの数

タグ付けの仕組み

1 [Untagged/Tagged]。 ポートに接続されている機器が 802.1Q に準拠している場合、 推奨する選択は 「Tagged」 です。

複数 1つの VLANポートが [Untagged]、 残りのすべての VLANポートが [Tagged] またはすべての VLANのポートが [Tagged]

VLANは、 VLANが設定されている 802.1Q機器側でも同じ VIDが設定されている必要 があります。

802.1Qに準拠する 2台の機器に接続するポートは、 上記のポート X2 と Y5について示すように、 同じ VLANのポート設定にする必要があります。

9-53

高度な機能の構成ポートベース VLAN ( スタテ ィ ック VLAN)

高度な機能の構成

IP インタフェース

VLAN と IP ネッ ト ワーク インタフェースの間には、 1対 1のリ レーシ ョ ンシップがあり ます。 VLANはポートのグループを定義したものであるため、 これらのポートの状態 (Up/Down) から、 その VLANに関する IP ネッ ト ワーク インタフェースの状態を確認できます。 1つまたは複数のポートが [Up]の状態の VLAN では、 その VLANの IPインタフェースもアクティブにな り ます。 同様に、 すべてのポートが [Down] で、VLANが非アクティブの場合、 対応する IP インタフェースも非アクティブになり ます。

VLAN の MAC アドレス

スイ ッチは各 VLAN インタフェースについて 1つの固有な MAC アドレスを取得します。 802.2 テス ト パケッ ト をこの MAC アドレスに送信して、 スイ ッチとの接続性を確認するこ とができます。 同様に、 IP アドレスを VLAN インタフェースに割り当てて、 そのアドレスに ping を実行する と、 ARPによって IP アドレスから この MAC アドレスを求めるこ とができます。 このスイ ッチは、 最大 30個の VLANの MAC アドレス (利用可能な VLAN ごとに 1つ ) を扱う こ とができます。

ポート ト ランク

ポート ト ランクを VLAN に割り当てる場合、 ト ランクにあるすべてのポートは自動的に同じ VLANに割り当てられます。 複数の VLANにわたって ト ランク メ ンバを分割するこ とはできません。 また、 ポート ト ランクは、 個々の非 ト ランク ポート と同様にタグ付、 タグ無、 または VLANへの追加を禁止する設定が行えます。

ポート モニタ リ ング

ネッ ト ワークのモニタ リ ングにスイ ッチのポート を指定する と、 このポートは [Port VLAN Assignment]画面に表示され、 任意の VLANのメンバと して設定するこ とができます。 モニタ リ ング ポートが割り当てられた VLANの内外へのブロードキャス ト、マルチキャス ト 、 およびユニキャス ト パケッ トのタグ付け方法については、 11-7 ページの 「VLANに関連した問題」 を参照して ください。

VLAN制限条項

■ ポートは少な く と も 1つの VLANのメンバである必要があ り ます。工場出荷時の設定では、 すべてのポートはデフォルト VLAN (DEFAULT_VLAN、 VID = 1) に割り当てられています。

■ 1つのポート を複数の VLAN に割り当てるこ とができ、 その う ちの 1つだけ[untagged]割り当てにするこ とができます。 ( 「Untagged」 を指定するこ とによ り、非 802.1Q機器との間でも VLANが動作するよ うにな り ます。 )

■ タグ付 VLAN間の通信には、 外部ルータを使用する必要があ り ます。

■ 「異なる VLANでのMACアドレスの重複はサポート されておらず、運用上の問題が発生する可能性があ り ます。 これらの重複は、 複数のネットワークインタフェースカードを 持 つ Sun ワ ー ク ス テ ー シ ョ ン 、DECnetルータ、 ProCurveルーティング スイ ッチ (9304M、 9308M、 および 6308M-SX)、 および IPX、 IP Host-Only、STP、 XNS、 DECnetのいずれかが有効な、 A.09.70以前の OSバージ ョ ンを実装した HPルータを使用する場合に起こ りえます。 必要に応じて、 ルータが複数のインタフェースで同一の MAC アドレスを使用するのはどのよ うな時かを、 ルータの製造元に確認して ください。 HP ProCurveルーティング スイ ッチについては、HP ProCurveのWebサイ ト (http://www.hp.com/jp/procurve) (日本語 )から 「FAQ」、「ProCurve Switches and modules」 の 「ProCurve Switch 2312, 2324, 2512, and 2524」 の順に移動して、 「Q:ルーティング スイ ッチとレイヤ 2 スイ ッチとの間で複数のVLAN を接続する場合に推奨される方法とはどのよ うなものですか。」 を参照してください。

9-54

高度な機能の構成GVRP

高度な機能の構成

注記 MAC アドレスの重複は、 XNSおよび DECnetが使用されている VLAN環境で発生する可能性があります。 このため、XNSおよび DECnet環境での VLANの使用は現在サポートされていません。

■ VLANを削除する前に、まずVLANのすべてのポート を別のVLANに再割り当てする必要があ り ます。

VLAN環境での MAC アドレスの重複の徴候

VLAN環境で MAC アドレスの重複の存在を示す決定的なイベン ト または統計はあ りません。 しかし、 1つの可能性のある徴候と して複数のポートのポート アドレス テーブルに MAC アドレスの重複が見られるこ とがあ り ます。 疑わしい MAC アドレスの検索には、 スイ ッチのアドレス テーブルを使用します。 あるアドレスが、 ある と きはあるポート と関連するテーブルで発見され、 またある と きは別のポート と関連するテーブルで発見された場合は、 MAC アドレスの重複が考えられます。

GVRP

GVRP (GARP VLAN Registration Protocol) は、 GARP (Generic Attribute Registration Protocol) のアプリケーシ ョ ンです。 GVRPは IEEE 802.1Q標準で定義されており、GARPは IEEE 802.1P標準で定義されています。

注記 GVRP を理解し、 使用するには、 802.1Q VLAN タグについての実用的な知識を習得している必要があ り ます。 (9-36 ページの 「ポートベース VLAN ( スタティ ッ ク VLAN)」を参照して ください。 )

GVRPは 「GVRP Bridge Protocol Data Units」 ( 「GVRP BPDU」 ) を使用して、 スタティ ック VLAN を 「通知」 します。 このマニュアルでは、 GVRP BPDU を通知と表記します。

GVRP を使用する と、 Switch 2500 シ リーズと GVRPが動作する他の機器との リ ンクで802.1Q準拠の VLAN を動的に構築できるよ うになり ます。 これによ り、 スイ ッチがGVRP認識機器との間に VLAN リ ンクを自動的に構築できます。 (GVRP リ ンクは、GVRP非認識機器を中継するこ とができます。 ) この機能によ り、 ネッ ト ワーク全体の VLAN ID (VID) の整合性が自動的に保たれ、 VLAN設定におけるエラーを削減でき

機能 デフォルト メニュー CLI Web

GVRP設定を表示 n/a 9-61ページ 9-62ページ 9-65ページ

GVRPが有効なスイッチのスタテ ィ ッ ク / ダイナミ ック VLANの一覧表示

n/a － 9-64ページ 9-65ページ

スイッチの GVRP を有効 /無効にする

無効 9-61ページ 9-63ページ 9-65ページ

各ポートの GVRP を有効 /無効にする

有効 9-61ページ 9-63ページ －

各ポートが新しい VLANの通知を取り扱う方法をコン ト ロール

Learn 9-61ページ 9-63ページ 9-65ページ

ダイナミ ック VLAN をスタテ ィ ッ ク VLAN に変換

n/a － 9-64ページ －

スタテ ィ ック VLANの設定 DEFAULT_VLAN (VID = 1)

9-41ページ 9-48ページ 9-65ページ

9-55

高度な機能の構成GVRP

高度な機能の構成

ます。 つま り、 ネッ ト ワークに手動で VLAN を設定するのではなく、 GVRP を使用して、 VLAN を他の GVRP認識機器に伝播させます。 スイ ッチに設定されたダイナミ ック VLANは、 状況に応じて CLI から static <vlan-id> コマンドを使用してスタティ ック VLANに変更できます。 また、 GVRP を使用して、 スイ ッチに設定されているスタティ ッ ク VLANのポート メ ンバシップをダイナミ ッ クに変更できます。

基本動作

タグ付またはタグ無のスタティ ッ ク VLANに所属し、 GVRPが有効に設定されているポートは、 VLAN (実際には VLANの VID)設定 の通知 (BPDU (Bridge Protocol Data Units) ) を送信します。 通知を受信した GVRP対応ポートは、 通知された VLANに動的に追加されます。 すべてのダイナミ ッ ク VLANは [Tagged]設定の VLAN と して動作します。 また GVRP対応ポートは、 同じスイ ッチの他のポートから学習した VLAN設定の通知をフォワーディ ングするこ とができます。 しかし、 フォワーディ ングを行うポート自身が、 直接その VLAN設定の通知を受信しない限り、 その VLANには追加されません。

図 9-57. 通知のフォワーディングと動的な追加の例

スイ ッチ上でスタティ ッ ク VLANが 1つ以上のポートで設定されていて、 そのポートが別の機器との リ ンクを確立している場合、 そのスイ ッチの他のすべてのポートがスタティ ッ ク VLAN設定の通知を送信するこ とにな り ますので注意して ください。

たとえば、 以下の図では、 スイ ッチ 「A」 と 「C」 のタグ付 VLAN ポートが VLAN22と VLAN33 を (VLANに動的に追加可能な )他の GVRP対応スイ ッチに通知しています。

スイッチ 1には、 スタテ ィ ック VLAN (VID= 1、 2、3)が設定されています。ポート 2は VID 1、 2、 3のメンバです。

1. ポート 2は VID 1、 2、 3を通知します。

2. ポート 1は VID 1、 2、3 の通知を受信し、 VID 1、 2、 3 のメンバになります。

3. ポート 3 は VID 1、 2、3 を通知しますが、 この時点では VID 1、 2、 3 のメンバにはなりません。

4. ポート 4 は VID 1、 2、3 の通知を受信し、 VID 1、 2、 3 のメンバになります。

5. ポート 5 は VID 1、 2、3 を通知しますが、 この時点では VID 1、 2、 3 のメンバにはなりません。

ポート 6はスタテ ィ ックVLAN (VID 3)に設定されています。

11.ポート 2は VID 3の通知を受信します。 (ポート 2は既に VID 3に静的に設定されています。

9. ポート 3 は VID 3 の通知を受信し、 VID 3 のメンバになります。 ( まだ VID 1、 2のメンバにはなりません。 )10. ポート 1は VID 3 を通知します。

7. ポート 5 は VID 3 の通知を受信し、 VID 3 のメンバになります。 ( まだ VID 1、 2のメンバにはなりません。 )8.ポート 4は VID 3 を通知します。

6.ポート 6は VID 3 を通知します。

5342 1 6

スイッチ 1

GVRP オン

スイッチ 2

GVRP オン

スイッチ 3

GVRP オン

スタテ ィ ック VLANが設定されているエンド デバイス (NIC またはスイッチ )GVRPが有効に設定されています

9-56

高度な機能の構成GVRP

高度な機能の構成

図 9-58. GVRP オペレーシ ョ ンの例

注記 ポートは、 GVRP非認識機器 (上記、 スイ ッチ 「B」 ) を経由してダイナミ ッ ク VLANを学習できます。 この場合、 GVRP非対応機器の VLANは無効に設定して、 タグ付パケッ トがそのまま通過できるよ うにしておく必要があ り ます。

通知を受信する GVRP対応ポートには、 以下のオプシ ョ ンがあ り ます。

■ 受信ポートに通知されたVIDのスタティ ッ ク VLANが存在しない場合、通知と同じVIDの VLAN を動的に構築し、 その VLAN の ト ラフ ィ ッ クの転送を開始します。

■ スイ ッチに通知されたVIDと同じスタティ ッ クVLANの割り当てが既に設定されており、 ポートがその VLANに対して [Auto]に設定されている場合、 ポートはその VLANに動的に追加され、 その VLAN の ト ラフ ィ ッ クの転送を開始します。([Auto]については、 9-59 ページの 「ダイナミ ッ ク VLANの通知と追加に対するポート ごとのオプシ ョ ン」 を参照して ください。 )

■ VIDの通知を無視し、 その VIDのすべての GVRP ト ラフ ィ ッ クを破棄します。

■ VLANに追加されません。

また、 タグ付 / タグ無のスタティ ッ ク VLANに所属するポートには、 以下の設定オプシ ョ ンがあ り ます。

■ VLANの通知を送信し、また他のポートからの VLAN の通知も受信して、これらのVLANに動的に参加します。

■ VLANの通知は送信しますが、 他のポートから受信した通知は無視します。

■ 通知を送信せず、 他の機器から受信した通知を破棄して、 GVRPに参加しません。

IP アドレスの設定。 ダイナミ ッ ク VLANは IP アドレスを持たず、 VLANのポート メンバシップ ベースで ト ラフ ィ ッ クを転送します。 ただし、 GVRPがダイナミ ッ クVLAN を構築した後で、 スタティ ッ ク VLANに変換するこ とができます。 手動で構築したスタティ ッ ク VLAN と同様に、 ポート を VLANに割り当てる必要があ り ます。静的な状態で VLAN の IP アドレスを設定すれば、 他のスタティ ッ ク (手動で構築した ) VLAN と同じ方法でアクセスできます。

スイッチ 「A」GVRP有効

スイッチ 「B」(GVRP無効 )

スイッチ 「C」GVRP有効

スイッチ 「D」GVRP 有効

タグ付 VLAN 22

タグ付 VLAN 22

ダイナミ ック VLAN 22

ダイナミ ッ ク VLAN 33

スイッチ 「E」GVRP有効

タグ付 VLAN 33

ダイナミ ックVLAN 33

スイッチ 「C」 : ポート 5が動的に VLAN 22に追加。ポート 11 と 12はタグ付の VLAN 33 に所属。

ダイナミ ック VLAN 22

ダイナミ ック VLAN 22

スイッチ 「E」 :ポート 2が動的に VLAN 33 に追加。ポート ７が動的に VLAN 22に追加。

スイッチ 「D」 :ポート 3が動的に VLAN 33に追加。ポート 6 が動的に VLAN 22に追加。

1 5

12

11

2

73

6

9-57

高度な機能の構成GVRP

高度な機能の構成

GVRP 「Unknown VLAN」 を取り扱うためのポート ごとのオプシ ョ ン

「Unknown VLAN」 は、 GVRPによ り スイ ッチが学習する VLAN です。 たとえば、 図 9-58 (9-57ページ )のよ うに、 スイ ッチ 「A」 のポート 1 と スイ ッチ 「C」 のポート 5が接続されている と します。 スイ ッチ 「A」 にスタティ ッ ク VLAN22は存在しますが、 スイ ッチ 「C」 にスタティ ッ ク VLAN22は存在しないため、 スイ ッチ 「C」 のポート 5は VLAN 22 を 「Unknown VLAN」 と して取り扱われます。 反対に、 VLAN 22がスイ ッチ 「C」 に静的に設定されており、 ポート 5がメンバでなかった場合、 スイ ッチ 「A」 から VLAN22 の通知を受信する とポート 5はメンバになり ます。

スイ ッチで GVRP を有効にする と、 表 9-8 にあるポート ごとの追加要求オプシ ョ ンを選択できます。

表 9-8. 「Unknown VLAN」 通知の取り扱いについてのオプシ ョ ン

CLIの show gvrp コマンド と メニュー インタフェース [VLAN Support]画面は、[Unknown VLAN]設定などの現在のスイ ッチの GVRP設定を表示します。

図 9-59. GVRPの Unknown VLAN設定の例

上記のオプシ ョ ンは、 スタティ ッ ク VLANが設定されているポートでの GVRPオペレーシ ョ ンにも影響を与えます。 (次項を参照して ください。 )

Unknown VLANモード

オペレーシ ョ ン

Learn(デフォルト )

通知を受信するポートが VLANに動的に追加され、 ポートが受信した通知をフォワーディングできるようにします。

Block スイッチに静的に設定されたものでない VLANにポートが動的に追加されないようにします。 ただし、 ポートは他のスイッチのポートが受信した通知はフォワーディングします。 Blockは、 基本的に未認可機器が接続できるようなセキュアでないネッ トワーク ポートで使用します。

Disable いずれの送信元から受診した通知もすべて無視および破棄するようにポート設定します。

GVRPは有効

(Unknown VLANの動作に必要 )

Unknown VLAN設定

デフォルト : Learn

9-58

高度な機能の構成GVRP

高度な機能の構成

ダイナミ ッ ク VLANの通知と追加に対するポート ごとのオプシ ョ ン

通知の開始。 前項の説明の通り、 ポート を VLANに動的に追加させるには、 GVRP を有効にし、 ポート を [Learn (デフォルト )] に設定する必要があ り ます。 ただし、 ネット ワークに通知を送信するには、 ト ポロジに応じて 1つまたは複数のタグ付またはタグ無のスタティ ッ ク VLANが 1つまたは複数の (GVRPが有効な ) スイ ッチで 構成されている必要があ り ます。

スタテ ィ ッ ク VLANの動的な追加を有効にする。 ポートがスタティ ッ ク VLANの通知を受信する場合、 そのポート をそのスタティ ッ ク VLAN (同じ VID を共有 ) に動的に追加されるよ うに設定できます。 ( これは下記の表 9-9 で説明する [Auto]オプシ ョ ンと [Learn]オプシ ョ ンを使用して行います。 )

VLANの伝播動作をコン ト ロールするパラメータ。 各ポートで、 既存のスタティ ッ クVLAN をアクティブまたはパッシブにダイナミ ッ ク VLANの伝播に参加するよ うにしたり、 ダイナミ ッ ク VLAN (GVRP)の 動作を無視するよ うに設定できます。 これらのオプシ ョ ンは、 以下の表で説明されているよ うに GVRP 「Unknown VLAN」 と スタティ ッ ク VLANのパラ メータ設定でコン ト ロールします。

表 9-9. スタテ ィ ッ ク VLANに割り当てられたポートでの VLAN動作の制御

上記の表が示すよ うに、 タグ付またはタグ無のスタティ ッ ク VLANに所属し、 GVRPが有効に設定されているポートは、 通知の生成と他の VLANへの動的参加を選択できます。

ポートごとの 「Unknown VLAN」 (GVRP) 設定

ポートごとのスタテ ィ ック VLANオプシ ョ ン 1

Tagged/Untagged2 Auto2 Forbid2

Learn(デフォルト )

通知を生成します。

他の VLANの通知をフォワーディングします。

通知を受信して、 通知された VLANに動的に参加します。

通知を受信して、 スタテ ィ ッ ク VLAN と同じ VIDを持つ (通知された ) VLANに動的に参加します。

ポートがこの VLANのメンバになることを許可しません。

Block 通知を生成します。

他の VLANのポートから受信した通知をフォワーディングします。

通知された VLANには参加しません。

通知は受信し、 通知されたVLANが [Auto]に設定されている場合に、 動的に参加します。

このポートではその VLAN を許可しません。

Disable GVRP を無視し、 すべての GVRP 通知を破棄します。

GVRP を無視し、 すべての GVRP通知を破棄します。

このポートではその VLAN を許可しません。

1 Switch 2500 シリーズの各ポートは、少な く とも 1つの VLANのタグ付 / タグ無のメンバである必要があります。 したがって GVRP で [Learn]/[Block]に設定したポートは、 [Tagged]/[Untagged] と して設定されたスタティ ッ ク VLANの通知を生成し、 フォワーディングします。 デフォルトでは、 すべてのポートはデフォルト VLAN (VID = 1) でタグ無のメンバです。 9-56ページの 「注記」 を参照して ください。

2 タグ付け、 [Auto]、 または [Forbid] を設定するには、 9-49 ページの 「スタテ ィ ック VLAN名の設定とポートごとの設定」 (CLIの場合 ) または 9-44 ページの 「VLANポート割り当ての追加 /変更」 ( メニューの場合 ) を参照して ください。

9-59

高度な機能の構成GVRP

高度な機能の構成

注記 上記の表 9-9 の [Unknown VLAN]パラ メータは CLI を使用してインタフェース ベースごとに設定します。 [Tagged]、 [Untagged]、 [Auto]、 および [Forbid]オプシ ョ ンは、 メニュー インタフェースまたは CLIのいずれかを使用して、 VLAN コンテキス トで設定します。

ダイナミ ッ ク VLANはタグ付 VLAN と して動作します。 また一方がタグ付ポートの機器で他方がタグ無ポートの機器では通信が確立されません。 そのため、 通知の生成に使用するスタティ ッ ク VLANにはタグ付 VLANの使用をお勧めします。

GVRPおよび VLANのアクセス制御

スイ ッチで GVRP を有効にする と、 デフォルトの GVRPのパラ メータ設定では、 すべてのスイ ッチのポートがダイナミ ッ ク VLANの通知 (GVRP通知 ) を送受信し、 VLANに動的に追加されます。 前の 2項では、 VLANの伝播のコン ト ロールと制限に使用できるポート ごとの機能が説明されています。 以下のこ とが可能になり ます。

■ ポートに通知と VLANへの動的参加を許可する、またはいずれか一方を許可する。(デフォルト )

■ ポートに VLANの通知の送信は許可するが、 他の機器からの通知の受信は許可しない。 つま り、 ポートは VLANに動的に追加されませんが、 他の機器はこのポートが通知するダイナミ ッ ク VLANに参加できます。

■ ポートに特定の VLANにダイナミ ッ ク VLANの通知を送信しないよ うにする。

■ ポートに GVRPオペレーシ ョ ンへの参加を許可しない。

ダイナミ ッ ク VLANからのポートの削除

ダイナミ ッ ク VLANは、 ポートに接続されている別の機器から VLANの通知を受信し続ける限り、 または以下の操作を行う まで存続します。

■ ダイナミ ッ ク VLAN をスタティ ッ ク VLANに変換する (9-48 ページの「ダイナミ ック VLAN をスタティ ッ ク VLANに変更」 を参照して ください。 )

■ ポート を [Block] または [Disable]に設定変更する。

■ GVRP を無効にする。

■ スイ ッチを リブートする。

■ ダイナミ ッ ク VLAN の生存時間は 10秒です。つま り、ポートが最後の 10秒間既存のダイナミ ッ ク VLANの通知を受信しなかった場合、 ポートはダイナミ ッ クVLAN から削除されます。

GVRP オペレーシ ョ ンのプランニング

以下の手順で、 セグメン トにダイナミ ッ ク VLAN を設定します。

1. ネッ ト ワークの各セグメン ト (ブロードキャス ト ド メ イン ) ごと に希望するVLAN ト ポロジを決定します。

2. スタティ ッ ク VLAN と伝播可能なダイナミ ッ ク VLAN を決定します。

3. セグメン トに VLAN を伝播するために、 スタティ ッ ク VLAN を手動で設定する機器を決定します。

4. セキュ リ ティの境界とセグメン トの各ポートがダイナミ ッ ク VLANの通知を取り扱う方法を決定します。 (9-58ページの表 9-8 と 9-59ページの表 9-9 を参照して ください。 )

5. ダイナミ ッ ク VLAN で使用するすべての機器で GVRP を有効にし、 各ポート ごとに適切な 「Unknown VLAN」 パラ メータ ([Learn]、 [Block]、 または [Disable]) を設定します。

9-60

高度な機能の構成GVRP

高度な機能の構成

6. 必要な場合には、適切なポートで VLAN ごとのパラ メータ (9-59ページの表 9-9 の[Tagged]、 [Untagged]、 [Auto]、 および [Forbid] を参照して ください ) を設定して、 スイ ッチにスタティ ッ ク VLAN を設定します。

7. ダイナミ ッ ク VLANは、 選択した設定オプシ ョ ンに従って動的に現れます。

8. ダイナミ ッ ク VLAN を永続的にする場合、 ダイナミ ッ ク VLAN をスタティ ッ クVLANに変換します。

スイ ッチの GVRP設定

この項の手順は以下の操作方法を説明しています。

■ スイ ッチの GVRP設定の表示

■ スイ ッチの GVRPの有効 /無効

■ 各ポートが通知を取り扱う方法の指定

GVRPオペレーシ ョ ンにおけるスタティ ッ ク VLAN を表示または設定するには、 9-36 ページの 「ポートベース VLAN ( スタティ ッ ク VLAN)」 を参照して ください。

メニュー : GVRPの表示と設定

1. [Main Menu]から以下を選択します。

[2. Switch Configuration . . .]

[8. VLAN Menu . . . ][1. VLAN Support]

図 9-60. [VLAN Support]画面 (デフォルト設定 )

2. 以下を実行して、 GVRP を有効にし、 [Unknown VLAN] フ ィールドを表示します。

a. [E] キー (Edit) を押します。b. [↓ ] キーを使用して、 カーソルを [GVRP Enabled] フ ィールドに移動します。

c. スペースバーを押して [Yes] を選択します。

d. 再び [↓ ] キーを押して、 [Unknown VLAN] フ ィールドを表示します。

9-61

高度な機能の構成GVRP

高度な機能の構成

図 9-61. 通知の取り扱いについてのデフォルト設定の表示例

3. 矢印キーで変更するポート を選択し、 スペース バーで変更するポートの[Unknown VLAN]オプシ ョ ンを選択します。

4. 設定変更が終了したら、 [Return] キーを押し、 [S] キー (Save) を押して、 変更内容を Startup-Config ファ イルに保存します。

CLI: GVRPの表示と設定

この項で使用する GVRP コマンド

現在のスイッチの GVRP設定を表示する。 このコマンドは、 GVRPが無効かど うかを現在の VLAN の最大数の設定と現在のプライマ リ VLAN と共に表示します。 (最後の2つのパラ メータについては、 9-36 ページの 「ポートベース VLAN ( スタティ ッ クVLAN)」 を参照して ください。 )

構文 : show gvrp

図 9-62. GVRPが無効な場合の 「Show GVRP」 コマンドの一覧表示の例

[Unknown VLAN]フ ィールドで各ポートが以下の動作を行うように設定できます。� Learn - 通知される

VLANに動的に参加したり、 ポートが受信するすべての通知をフォワーディングします。

� Block - VLANに動的に参加しませんが、通知はフォワーディングします。

� Disable - すべての通知を無視し、 破棄します。

show gvrp 9-62ページgvrp 9-63ページunknown-vlans 9-63ページ

9-62

高度な機能の構成GVRP

高度な機能の構成

図 9-63. GVRPが有効な場合の 「Show GVRP」 コマンドの一覧表示の例

スイッチの GVRP設定 (有効 /無効 )。 このコマンドはスイ ッチの GVRP を有効にします。

構文 : gvrp

以下の例では GVRP を有効にします。

HP2512(config)# gvrp

以下の例ではスイ ッチで GVRP を無効にします。

HP2512(config)# no gvrp

各ポートでの GVRP設定 (有効 /無効 )。 スイ ッチの GVRPが有効な場合、 unknown-vlans コマンドを使用して 1つまたは複数のポートの [Unknown VLAN] フ ィールドを変更します。 このコマンドは、 管理者レベルまたは変更するポートのインタフェース コンテキス ト レベルで使用できます。

構文 : show gvrp 現在の設定を表示します。interface <port-list> unknown-vlans

<learn | block | disable> 指定するポートの [Unknown VLAN]フ ィールド設定を変更します。

たとえば、 ポート 1-2の設定を表示して [Block]に変更するには、 以下のコマンドを実行します。

HP2512(config)# interface 1-2 unknown-vlans block

この例では、 複数のポートの[Unknown VLAN] フ ィールドにデフォルト以外の設定が行われています。

9-63

高度な機能の構成GVRP

高度な機能の構成

スイッチのアクテ ィブなスタテ ィ ッ ク / ダイナミ ッ ク VLAN を表示する。 show vlansコマンドは、 スイ ッチに存在するすべての VLAN を一覧表示します。

構文 : show vlans

たとえば、 下図のスイ ッチ 「B」 は GVRPが有効で、 1つのスタティ ッ ク VLAN (デフォルト VLAN)が設定されており、 ポート 1の [Unknown VLAN]は [Learn]に設定されています。 スイ ッチ 「A」 は GVRPが有効で、 デフォルト VLAN、 VLAN-222、VLAN-333が設定されています。 この状態の場合、 スイ ッチ 「B」 は VLAN-222 とVLAN-333に動的に追加されます。

show vlans コマンドで、 スイ ッチ 「B」 のダイナミ ッ ク (およびスタティ ッ ク ) VLAN を一覧表示します。

図 9-64. ダイナミ ッ ク VLANの一覧表示の例

ダイナミ ッ ク VLAN をスタテ ィ ッ ク VLAN に変換する。 スイ ッチのポートがダイナミ ッ ク VLAN に追加された際、 以下のコマンドを使用してダイナミ ッ ク VLAN をスタティ ッ ク VLANに変換できます。

構文 : static <dynamic-vlan-id>

たとえば、 ダイナミ ッ ク VLAN 333 (前の例の ) をスタティ ッ ク VLANに変換するには以下のコマンドを実行します。

HP2512(config)# static 333

スイッチ 「A」GVRPが有効

3つの スタテ ィ ッ クVLAN:

� DEFAULT_VLAN� VLAN-222� VLAN-333

スイッチ 「B」

GVRPが有効

1つのスタテ ィ ックVLAN:

� DEFAULT_VLAN

ポート 1経由でスイッチ 「A」 から学習したダイナミ ック VLAN

9-64

高度な機能の構成GVRP

高度な機能の構成

Web: GVRPの表示と設定

GVRPの表示、 有効、 無効、 設定変更を実行するには、 以下の手順に従います。

1. [Configuration] タブをク リ ッ ク します。

2. [VLAN Configuration] ボタンをク リ ッ ク して、 以下の手順を実行します。

� GVRP を有効 /無効にするには、 [GVRP Enabled] ボタンをク リ ッ ク します。

� 特定のポートの [Unknown VLAN] フ ィールドを変更するには、 以下の手順を実行します。i. [GVRP Security] ボタンをク リ ッ ク し、 変更を行います。ii. [Apply] ボタンをク リ ッ ク して、 [Unknown VLAN] フ ィールドの変更を保存し、 適用します。

Webブラウザ インタフェース画面の使用方法についてのオンライン ヘルプは、 ブラウザ画面上の [?] ボタンをク リ ッ ク します。

GVRP オペレーティングにおける注記

■ ダイナミ ッ ク VLANは、IPアドレスを取得する前にスタティ ッ ク VLANに変換する必要があ り ます。

■ ダイナミ ッ ク VLANをスタティ ッ ク VLANに変換してwrite memoryコマンドを実行する と、 startup-config ファ イルにスイ ッチの VLAN設定を保存できます。

■ 同じブロードキャス ト ド メ イン内では、ダイナミ ッ ク VLANは GVRP非対応機器を経由できます。 これは、 GVRP非対応のハブまたはスイ ッチが GVRP ( マルチキャス ト ) 通知パケッ ト をすべてのポートにフラ ッディ ングするためです。

■ GVRPは、 ダイナミ ッ ク VLAN を [Tagged]設定の VLAN と して割り当てます。VLAN を [Untagged] と して設定するには、 まずダイナミ ッ ク VLAN をスタティ ック VLANに変換する必要があ り ます。

■ ダイナミ ッ ク VLANが存在するスイ ッチを リブートする と、そのVLANは削除されます。 しかし、 GVRP が有効で、 スイ ッチでダイナミ ッ ク VLAN を追加するよ うに設定されているポート経由で再びその VLANの通知を受信した場合、 そのダイナミ ッ ク VLANはリブート後に再び現れます。

■ GVRPが動作している他の機器からの通知を受信して、 スイ ッチは他の機器にあるスタティ ッ ク VLAN を学習し、 通知を行っている機器との リ ンクにタグ付VLAN を (自動的に ) 構築します。 同様に、 スイ ッチはそのスタティ ッ ク VLANを他の GVRP認識機器に通知します。

■ GVRPが有効なスイ ッチは、GVRPで VLANの通知を受信したポートに GVRPで学習した VLAN の情報を送信しません。

9-65

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

IP マルチキャス ト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

IGMP機能

IP マルチキャス ト ト ラフ ィ ッ クが複数のマルチメディア アプ リケーシ ョ ンに送信されるネッ ト ワークでは、 IGMP (Internet Group Management Protocol 制御 ) を設定することで、 スイ ッチを使用して各ポートの不要な帯域幅の消費を低減できます。 工場出荷時の状態 (IGMP が無効 ) では、 スイ ッチは IGMP ト ラフ ィ ッ クをすべてのポートにフォワーディ ングするため、 マルチキャス ト グループに所属しないポートの帯域幅を不要に消費するこ とがあ り ます。 IGMP を有効にするこ とで、 ポートは IGMP クエ リと レポート メ ッセージを検出し、 パケッ ト をレポート し、 スイ ッチを経由する IP マルチキャス ト ト ラフ ィ ッ クを管理できるよ うになり ます。

IGMPは、 LAN TV、 デスク ト ップ会議、 および共同コンピューティングなどのマルチメディア アプ リケーシ ョ ンに役立ちます。 これにはマルチポイン ト通信、 つま り、 1つのホス トから多くのホス トへの通信、 または多くのホス トから他の多くのホス トに送信される通信です。 このよ うなマルチポイン トのアプリケーシ ョ ンでは、 IGMPはホス トに設定され、 マルチキャス ト ト ラフ ィ ッ クは ( ローカル ネッ ト ワークの内側または外側にある ) 1つまたは複数のサーバで生成されます。 (IGMP をサポート している ) ネッ ト ワーク上のスイ ッチには、 必要なポートのみにマルチキャス ト ト ラフ ィ ックを送信するよ うに設定できます。 複数の VLANが設定されている場合、 VLAN ごとに IGMP を設定するこ とができます。

IGMP を有効にするこ とによ り、 ポートが IGMP クエ リ と レポート メ ッセージを検出し、 パケッ ト をレポート し、 スイ ッチを経由する IP マルチキャス ト ト ラフ ィ ッ クを管理できます。 他のクエ リ アが検出されない場合、 スイ ッチはクエ リ アと しても機能します。 (IGMP設定MIBでクエ リ ア機能を無効に設定するこ とができます。 9-70 ページの 「クエ リ ア機能の設定」 を参照して ください。 )

機能 デフォルト メニュー CLI Web

IGMP設定を表示 n/a － 9-68ページ －

選択された VLANが使用するマルチキャスト グループの IGMP ステータスを表示

n/a － Yes －

IGMP を有効 /無効にする(VLAN ID コンテキストが必要 )

無効 － 9-69ページ 9-71ページ

ポートごとのパケッ ト制御 auto － 9-69ページ －

IGMP ト ラフ ィ ッ クのプライオリテ ィ normal － 9-70ページ －

クエリア 有効 － 9-70ページ －

9-66

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

注記 ProCurve Switch 2500 シ リーズの IGMP設定は、VLANのコンテキス ト レベルで行います。 複数の VLAN を設定していない場合、 VLAN 1 (デフォルト VLAN) コンテキス トで IGMP を設定します。 IGMPには、 IGMP ト ラフ ィ ッ クで使用する VLANの IP アドレス とサブネッ トマスクが必要です。 スイ ッチが DHCP/Bootp よ り IP アドレスを取得している場合、 show ip コマンドを使用するか、 またはメニュー インタフェース[Management Address Information]画面 (10-6ページ ) を表示して、 IP アドレスが適切なVLANに割り当てられているこ とを確認します。

IGMPサービスを有効にするには、 IGMP を動作させる VLAN に IP アドレスを設定し、 アクティブにする必要があ り ます。 スイ ッチの VLANがデフォルト VLAN (VLAN ID、 または VID 「1」 ) のみの場合、 VLAN 1 の IP アドレスを設定する必要があ り ます。 複数の VLANが設定されている場合、 IGMP を適用する VLANに IP アドレスを設定する必要があ り ます。 5-3 ページの 「IP設定」 を参照して ください。

IGMPオペレーティング機能

工場出荷時の設定では、 IGMPは無効です。 複数の VLAN が設定されていない場合、IGMP をデフォルト VLAN (DEFAULT_VLAN、VID = 1) 上で設定する必要があ り ます。複数の VLAN が設定されている場合、 VLAN ごとに IGMP を設定する必要があ り ます。 CLI またはWebブラウザ インタフェースのいずれかを使用して、 スイ ッチまたは VLANに IGMP を有効にする場合、 スイ ッチは IGMP ト ラフ ィ ッ クをマルチキャスト グループに所属しているポートのみにフォワーディ ングします。 コンソールを使用する と、 以下の追加オプシ ョ ンが使用できます。

■ プライオリテ ィの高い順にフォワーディング。 このパラ メータを無効にする (デフォルト ) と、 スイ ッチまたは VLAN が受信した順序 (通常のプライオ リテ ィ ) で他のト ラフ ィ ッ ク と共に IP マルチキャス ト ト ラフ ィ ッ クを処理します。 このパラメータを有効にする と、 スイ ッチまたは VLANは他のト ラフ ィ ッ ク よ り も IP マルチキャス ト ト ラフ ィ ッ クを優先します。

■ [Auto]/[Blocked]/[Forward]: コンソールを使用して、 各ポート を以下の状態に設定できます。

� [Auto] (デフォルト ): スイ ッチが IGMPパケッ ト を解釈し、 マルチキャス ト グループに所属しているポートの IGMPパケッ ト情報に基づいて IP マルチキャス ト ト ラフ ィ ッ クをフ ィルタ リ ングするよ うにします。 このよ うに、IGMP ホス ト またはマルチキャス ト ルータがポートに接続されている場合、IGMP ト ラフ ィ ッ クは特定のポートにフォワーディ ングされます。

� [Blocked]: スイ ッチが特定のポートから受信したすべての IGMP送信を破棄し、 そのポートへのすべての IP マルチキャス ト パケッ ト をブロ ッ クするよ うにします。 これは、 特定のポートに対して IGMP ト ラフ ィ ッ クを止める効果があ り ます。

� [Forward]: スイ ッチがすべての IGMP と IP マルチキャス ト送信をそのポートを経由してフォワーディ ングするよ うにします。

■ クエリア :デフォルト状態 (有効 ) で、マルチキャス ト ルータが不要になり ます。多くの場合、 マルチキャス ト グループでクエ リ ア機能を実行できるマルチキャス ト ルータが存在しても、 このパラ メータをデフォルト 「有効」 にしておく こ とをお勧めします。 詳細は、 9-71 ページの 「IGMPオペレーシ ョ ン」 を参照して ください。

注記 IGMPが有効な場合、 スイ ッチでクエ リ ア機能が有効かど うかを示すイベン ト ログ メ ッセージを生成します。

詳細は、 9-71 ページの 「IGMPオペレーシ ョ ン」 を参照して ください。

9-67

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

CLI: IGMPの設定と表示

この項で使用する IGMP コマンド

構文とオプシ ョ ンを含む、 CLI コマンドの一覧については、 以下の HP ProCurve のWebサイ トで利用可能な CLI コマンド リ ファレンスを参照して ください。

http://www.hp.com/rnd/support/manuals/23xx_25xx.htm (英語 )

現在の IGMP設定を表示する。 このコマンドを使用する と、 スイ ッチまたは特定のVLANに設定されているすべての IGMP設定を一覧表示できます。

構文 : show ip igmp config スイ ッチのすべての VLANの IGMP設定show ip igmp <vid> config ポート ごとのデータを含む、 スイ ッチの

特定の VLANの IGMP設定

(IGMP オペレーティング ステータスについては、 10-14 ページの 「インターネッ ト グループ管理プロ ト コル (IGMP)のステータス」 を参照して ください。 )

たとえば、 以下の VLANおよび IGMP設定のスイ ッチがある と します。

CLI を使用して、 このデータを以下のよ うに表示できます。

図 9-65. スイッチのすべての VLANの IGMP設定の一覧表示の例

show ip igmp コマンドの下記の例には VLAN ID (vid) が指定されており、上記のデータとポート ごとの IGMP設定が表示されます。

show ip igmp configuration 9-68ページip igmp 9-69ページ

high-priority-forward 9-70ページauto <[ethernet] <port-list> 9-69ページblocked <[ethernet] <port-list> 9-69ページforward <[ethernet] <port-list> 9-69ページquerier 9-70ページ

show ip igmp 10-14 ページの 「インターネッ ト グループ管理プロト コル (IGMP)のステータス」 を参照して ください。

VLAN ID VLAN名 IGMP有効 プライオリテ ィによるフォワーディング

クエリア

1 DEFAULT_VLAN Yes No No

22 VLAN-2 Yes Yes Yes

33 VLAN-3 No No Yes

9-68

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

図 9-66. 特定の VLANの IGMP設定の一覧表示の例

VLAN での IGMP設定 (有効 /無効 )。 最後に保存された設定またはデフォルトのIGMP設定と共に、 VLANの IGMP を有効にした り、 選択した VLANの IGMP を無効にできます。 このコマンドは VLAN コンテキス トで実行する必要があ り ます。

構文 : [no] ip igmp

たとえば、 以下のよ うなデフォルト VLAN (VID = 1) で IGMP を有効 /無効にする方法があ り ます。

HP2512(config)# vlan 1 ip igmp VLAN 1 で IGMP を有効にします。

HP2512(vlan-1)# ip igmp 上記と同じ。

HP2512(config)# no vlan 1 ip igmp VLAN 1 で IGMP を無効にします。

注記 VLAN で IGMP を無効にして、 後でその VLAN で IGMP を有効にする場合、 スイ ッチはその VLAN について最後に保存された IGMP設定を復元します。 スイ ッチ メモ リの動作については、 付録 C、 「スイ ッチ メモ リおよび設定」 を参照して ください。

また、 次項以降で説明するよ うに ip igmp コマンドを他の IGMP関連コマンド と組み合わせるこ と もできます。

ポートごとの IGMPパケッ ト制御を設定する。 VLAN コンテキス トでこのコマンドを使用して、 各ポートが IGMP ト ラフ ィ ッ クを処理する方法を指定します。

構文 : vlan <vid> ip igmp [auto <port-list> | blocked <port-list> | forward <port-list>]

デフォルト : auto

選択された VLANの IGMP設定

VLANの各ポートの IGMP設定

9-69

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

たとえば、Switch 2512の 10/100 ポートの VLAN 1について IGMP を下記のよ うに設定する と します。

権限レベルに応じて、 以下のコマンドのいずれかを使用して VLAN 1の IGMP を上記のよ うに設定できます。

HP2512(config)# vlan 1 ip igmp auto 1-7 forward 8 blocked 9-12

HP2512(vlan-1)# ip igmp auto 1-7 forward 8 blocked 9-12

以下のコマンドは、 VLAN と上記のコマンドで設定された各ポートの状態を表示します。

HP2512> show ip igmp 1 config

IGMP ト ラフ ィ ッ クのプライオリテ ィ を設定する。 このコマンドで、 IGMP ト ラフ ィ ックに 「high」 プラ イオ リ ティ を割り当てたり、 high-priorityの設定を 「normal」 プラ イオ リ テ ィに戻します。

構文 : vlan <vid> ip igmp high-priority-forward

デフォルト : normal

HP2512(config)# vlan 1 ip igmp VLAN 1の IGMP ト ラフ ィ ッ クをhigh-priority-forward high-priorityに設定します。

HP2512(vlan-1)# vlan 1 ip igmp 上記のコマンド と同様に、 VLAN 1high-priority-forward コンテキス ト レベルで行います。

HP2512(vlan 1)# no ip igmp IGMP ト ラフ ィ ッ クのプライオ リテ ィhigh-priority-forward を 「normal」 に戻します。

HP2512> show ip igmp config 上記の high-priority コマンドの結果を表示する show コマンド

クエリア機能の設定。 クエ リ ア機能はデフォルト で 「有効」 です。 このコマンドはクエ リ ア機能を有効 /無効にします。

構文 : [no] vlan <vid> ip igmp querier

デフォルト : Yes

HP2512(config)# no vlan 1 ip VLAN 1のクエ リ ア機能を無効にしまigmp querier す。

HP2512> show ip igmp config 上記の querier コマンドの結果を表示する show コマンド

ポート 1～ 7 auto マルチキャスト ト ラフ ィ ックをフ ィルタ リングします。 IGMPト ラフ ィ ッ クを目的のマルチキャスト グループに所属するポート上のホストにフォワーディングします。 ( マルチキャスト ルータに接続されているポート を経由したすべてのマルチキャスト ト ラフ ィ ックもフォワーディングします。 )

ポート 8 forward このポート を経由してすべてのマルチキャスト ト ラフ ィ ックをフォワーディングします。

ポート 9～ 12 blocked これらのポートにある機器から受信したすべてのマルチキャスト ト ラフ ィ ックを破棄し、 これらのポート を経由して、 マルチキャスト ト ラフ ィ ックが送信されないようにします。

9-70

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

Web: IGMP設定 (有効 /無効 )

Webブラウザ インタフェースで、 VLAN ごとに IGMP を有効 /無効にできます。 他のIGMP機能を設定するには、 スイ ッチ コンソールに telnet アクセスし、 CLI を使用します。

IGMP を有効 /無効にするには、 以下の手順を実行します。

1. [Configuration] タブをク リ ッ ク します。

2. [Device Features] ボタンをク リ ッ ク します。

3. 複数の VLAN が設定されている場合、 [VLAN Selection]のプルダウン メニューを使用して、 IGMP を有効 /無効にする VLAN を選択します。

4. [Multicast Filtering (IGMP)] メニューを使用して、 IGMP を有効 /無効にします。

5. [Apply Changes] ボタンをク リ ッ ク して設定変更を適用します。

Webブラウザ インタフェース画面の使用方法のオンライン ヘルプについては、 Webブラウザ画面上の [?] ボタンをク リ ッ ク します。

IGMPオペレーシ ョ ン

Internet Group Management Protocol (IGMP) は、 インターネッ ト プロ ト コル (IP) の内部 プロ ト コルです。 スイ ッチ、 マルチキャス ト ルータ、 および IGMP をサポートするホス ト を使用して、 IPでマルチキャス トの ト ラフ ィ ッ クを管理します。 (HPは IGMP を実装しているので、 スイ ッチでクエリア機能が有効で IGMP をサポートするよ うに設定されている限り、 マルチキャス ト ルータは不要です。 ) ホス ト、 ルータ、 および同じ送信元からマルチキャス ト データ ス ト リームを受信する一連のスイ ッチは、マルチキャス ト グループと呼ばれ、 このグループのすべての機器は同じマルチキャス ト グループ アドレスを使用します。 IGMPバージ ョ ン 2 を実行しているマルチキャス ト グループは、 3 タイプの基本メ ッセージを使用して通信します。

■ Query: クエ リ ア (マルチキャス ト ルータまたはスイ ッチ)がマルチキャス ト グループに所属するホス トに対して送信する応答要求メ ッセージ。 IGMP をサポートするマルチキャス ト ルータが存在しない場合、 ネッ ト ワーク上のホス トからグループのメンバシップ情報を引き出す機能はスイ ッチが担当します。 ( クエ リ ア機能を無効にする必要がある場合、 CLI経由で IGMP設定MIB を使用して、 無効にします。 9-70 ページの 「クエ リ ア機能の設定」 を参照して ください。 )

■ Report: ホス トがレポート メ ッセージで示されているグループのメンバになることを希望している、 またはメンバであるこ とを示すためにホス トから クエ リ アに送信される メ ッセージ。

■ Leave Group: ホス トが特定のマルチキャス ト グループのメンバになるこ とを中止したこ とを示すためにホス トから クエ リ アに送信される メ ッセージ。

このよ うに、 IGMPはマルチキャス ト グループ (サブネッ ト内 ) のメンバを識別して、IGMP設定されているホス ト (およびルータ ) をマルチキャス ト グループに追加したり、 マルチキャス ト グループから削除できます。

IGMPデータ。 アクティブ グループ アドレス、 レポート、 クエ リ 、 クエ リ ア アクセス ポート を示すデータ、 およびアクティブ グループのアドレス データ ( ポート、 タイプ、 アクセス ) を表示するには、 10-14 ページの 「インターネッ ト グループ管理プロ トコル (IGMP)のステータス」 を参照して ください。

スイ ッチの役割

スイ ッチで IGMPが有効な場合、 受信する IGMPパケッ ト から以下を調べます。

■ どのポートが IGMP ホス ト 、およびマルチキャス ト グループに所属するルータ / クエ リ アに リ ンク されているか。

9-71

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

■ ネッ ト ワーク上にマルチキャス ト ルータ / クエ リ アは存在するか ( クエ リ アになる必要があるか )。

一度、 スイ ッチが特定のマルチキャス ト グループに所属するホス トのポートの位置を学習する と、 グループ ト ラフ ィ ッ クをそれらのポートのみに送信できるよ うになるため、 グループ メ ンバが存在しないポートの帯域幅を無駄にしません。 以下の例では、この操作について説明しています。

9-72ページの図 9-67は、 IGMP を実行しているネッ ト ワークを表示しています。

■ PC 1 と PC 4、スイ ッチ 2、およびすべてのルータは、IP マルチキャス ト グループのメンバです。 (ルータがクエ リ アと して動作します。 )

■ スイ ッチ 1では IGMP ト ラフ ィ ッ クを無視し、IPマルチキャス ト グループ メ ンバと非メ ンバを区別しません。 したがって、 この状態では多くの不要なマルチキャスト ト ラフ ィ ッ クを PC 2 と PC 3に送信しています。

■ スイ ッチ 2は IGMP ト ラフ ィ ッ クを認識し、PC 4がビデオ サーバ (PC X) からマルチキャス ト データを受信する IP マルチキャス ト グループであるこ とを学習します。次に、 スイ ッチ 2は PC 4のポートだけにマルチキャス ト データを送信し、 PC 5と PC 6へのポートには不要なマルチキャス ト ト ラフ ィ ッ クを送信しません。

図 9-67. IGMP を使用する利点

次の図 (9-68) は、 マルチキャス ト ルータが存在しない環境で、 IGMP を使用して IP マルチキャス ト を実行しているネッ ト ワークを示しています。 この場合、 IGMP を設定したスイ ッチがクエ リ アと して動作します。

PC 2、 5、 6は、 同じ IP マルチキャス ト グループのメンバです。

IGMP をスイ ッチ 3 と 4 で設定しています。 マルチキャス ト ルータはネッ ト ワーク上に存在しないので、 これらのスイ ッチのいずれかがクエ リ アと して動作します。(IGMP スイ ッチがクエ リ アを検出しなければ、 IGMP内でクエ リ ア機能が有効 (デフォルト ) な場合にスイ ッチが自動的にこの役割を担います。 )

PC X

ビデオ サーバ

ルータルータ

PC 1

ビデオ クライアン ト

スイッチ 1

ルータ

ルータ

スイッチ 2

PC 2PC 3 PC 4

ビデオ クライアン ト

PC 5

PC 6

マルチキャスト データスト リーム

IGMP はここでは実行されていません

IGMP はここで実行中です

9-72

高度な機能の構成IP マルチキャスト (IGMP) でのマルチメディア ト ラフ ィ ッ ク制御

高度な機能の構成

図 9-68. ネッ トワーク上の IP マルチキャスト ト ラフ ィ ッ クの隔離

■ 上図では、スイ ッチ 1 と接続されているスイ ッチ 3のポートが [blocked]に設定されているか、 またはマルチキャス ト グループに所属するホス トがスイ ッチ 1 またはスイ ッチ 2 と接続されていないため、 マルチキャス ト グループの ト ラフ ィ ッ クはスイ ッチ 1 よ り先へ進めません。

■ PC 1がスイ ッチ1 と 2のすべてのポートの IPマルチキャス ト ト ラフ ィ ッ クをフラ ッディ ングせずに同じマルチキャス ト グループ メ ンバとなるには、 IGMP をスイ ッチ 1 と 2の両方で設定する必要があ り、 スイ ッチ 1に接続されているスイ ッチ 3のポートは [auto]/[forward]設定にする必要があ り ます。

注記 : IP マルチキャストのフ ィルタ リング。 IP マルチキャス ト アドレスは、 224.0.0.0～239.255.255.255 です ( これは Ethernet マルチキャス ト アドレスの範囲 01005e-000000～ 01005e-7fffffに対応します )。 HP Switch 1600M/2400M/2424M/4000M/8000M などのスタティ ッ ク ト ラフ ィ ッ ク / セキュ リ テ ィ フ ィルタを持つ機器に、 「マルチキャス ト 」 フ ィルタ リ ング タイプを設定し、 この範囲の 「マルチキャス ト アドレス」 が設定されている場合、 IGMPがこの範囲のマルチキャス ト グループの宛先を学習しない限りフ ィルタ リ ング機能が有効です。 この場合、 IGMP グループがアクティブである限り、IGMPはマルチキャス ト アドレスへのフ ィルタ リ ング機能を継承します。 その後、IGMP グループがアクティブでなくなる と、 スタティ ッ クフ ィルタは IGMP がコン トロールしていたマルチキャス ト アドレスへの ト ラフ ィ ッ ク制御を再開します。 (Switch 2500 シ リーズにはト ラフ ィ ッ ク / セキュ リ ティ フ ィルタがあ り ません。 )

IP マルチキャスト (IGMP) フ ィルタ リングから除外される予約アドレス。 224.0.0.0～224.0.0.255の IP アドレスの範囲の IP マルチキャス ト グループへの ト ラフ ィ ッ クは、 このアドレスの範囲が 「既知の」 または 「予約された」 アドレスであるため、 常にフラ ッディ ングされます。 したがって、 IP マルチキャス トが有効で予約アドレスの範囲に IP マルチキャス ト グループがある場合、 そのグループに対する ト ラフ ィ ッ クはスイ ッチによ り フ ィルタ リ ングされるのではなく フラ ッディ ングされます。

スイッチ 4

PC 1

PC 2

PC 5 PC 6

マルチキャスト データスト リーム

IGMP はここで実行中です

スイッチ 1

スイッチ 2

IGMP はここでは実行されていません

スイッチ 3

IGMP はここで実行中です

9-73

高度な機能の構成スパニング ツリー プロ ト コル (STP)

高度な機能の構成

許容される IP マルチキャス ト アドレスの数

マルチキャス ト フ ィルタ リ ング、 IGMP フ ィルタ リ ング ( アドレス ) を合わせて、 スイ ッチ内で合計 255個まで使用できます。 複数の VLANが設定されている場合、 各フ ィルタ リ ングは使用される VLAN ごとに 1個と してカウン ト されます。

スパニング ツ リー プロ ト コル (STP)

STPの機能

スイ ッチは IEEE 802.1D スパニング ツ リー プロ ト コル (STP) を使用して ( スイ ッチでSTPが有効な場合 )、 ネッ ト ワーク上の 2つのノード間のアクティブなパスが 1つしかないこ とを確認します。 2つのノード間に複数の物理パスが存在するネッ ト ワークでは、 STPはすべての冗長パスをブロ ッ ク し、 2つのノード間に単一のアクティブ パスのみが存在するよ うにします。 2つのノード間に複数のパスが存在する とネッ トワーク上でループが起こ り、 ネッ ト ワーク停止の原因となる 「ブロードキャス ト ストーム」 が生じるため、 このよ うなネッ ト ワークでは STP を有効にする必要があ り ます。

注記 STPは、 冗長物理リ ンク (ループ ト ポロジ ) の一部を形成するスイ ッチで有効にする必要があ り ます。 (ループ ト ポロジに所属するすべてのスイ ッチで STP を有効にするこ とをお勧めします。 ) この ト ピッ クについては、 9-79 ページの 「STPオペレーシ ョン」 を参照して ください。

IEEE 802.1Q VLAN標準の ProCurve Switch 2500 シ リーズはシングルインスタンス STPを使用します。 VLAN がスイ ッチに設定されているかによ らず、 シングル スパニング ツ リーが構築され、 スイ ッチへの接続に影響するネッ ト ワーク ループがないこ とを確認します。 このよ うに、 これらのスイ ッチが冗長物理リ ンクを確認する場合にはVLAN を区別しません。 VLAN をスイ ッチに設定する場合は、 9-80 ページの 「802.1Q VLAN での STPオペレーシ ョ ン」 を参照して ください。

サーバ アクセス障害を克服するための STP Fast モード。 エンド ノードがサーバに自動的にアクセスするよ うに設定されている場合、 STP 始動 シーケンス中に 「サーバ アクセス障害」 が起こる こ とがあ り ます。 この問題となるポートで STP Fast モードを設定する と、 この障害を解消するこ とができます。 詳細は、 9-79 ページの 「STP Fastモード」 を参照して ください。 また、 STPについては、 9-79 ページの 「STPオペレーシ ョ ン」 を参照して ください。

工場出荷時の設定では、 STPは [Off]に設定されています。 ネッ ト ワークのノード間に冗長 リ ンク (ループ ) が存在する場合、 スパニング ツ リーを有効にする必要があ ります。

機能 デフォルト メニュー CLI Web

STP設定の表示 n/a 9-75ページ 9-76ページ －

STP有効 /無効 無効 9-75ページ 9-76ページ 9-78ページ

基本動作の設定変更 priority: 32768max age: 20 shello time: 2 sfwd. delay: 15 s

9-75ページ 9-77ページ

ポートごとの STPの設定変更

path cost: varpriority: 128mode: norm

9-75ページ 9-77ページ

STPのモニタ リング n/a 10-13ページ 10-13ページ n/a

9-74

高度な機能の構成スパニング ツリー プロ ト コル (STP)

高度な機能の構成

注記 STP を無効にしても、 現在のパラ メータ設定は保持されています。 したがって、 STPを無効にした後、 再び有効にする と、 パラ メータ設定は STP を無効にする前と同じ状態になり ます。

C A U T I O N スイ ッチはよ り速いリ ンクを自動的に最優先にするため、 デフォルトの STPパラ メータ設定は、 通常スパニング ツ リーの動作に適しています。 また、 STP設定に誤りがある とネッ ト ワーク パフォーマンスに悪影響を及ぼす可能性があるため、 STP オペレーシ ョ ンを十分理解した上で変更を行って ください。 STPについては、 IEEE 802.1D標準を参照して ください。

メニュー : STP設定

1. [Main Menu]から以下を選択します。

[2. Switch Configuration . . .]

[4. Spanning Tree Operation]

2. [E]キー (Edit) を押して、 [Spanning Tree Enabled]パラメ ータを強調表示します。

3. スペース バーを押して [Yes] を選択します。 ( これによ り、 STPは有効にな り ます。 )

図 9-69. STP設定画面の例

4. 残り の STPパラメ ータ設定がネッ ト ワークに適している場合、 手順 8へ進みます。

5. [Tab] キーまたは矢印キーを使用して、 次に変更するパラ メータを選択し、 新しい値を入力するか、 またはスペース バーを押して値を選択します。 (STPパラ メータの情報が必要な場合、 [Enter] キーを押して [Actions] ラインを選択し、 [H] キーを押してヘルプを表示します。 )

6. 変更する各追加パラ メータで手順 5 を繰り返します。

Modeパラ メータについては、 9-79 ページの 「STP Fast モード」 を参照して ください。

7. パラ メータの変更が終了しましたら、 [Enter] キーを押して [Actions] ラ インに戻り ます。

8. [S] キーを押して現在表示されている STPパラ メータ設定を保存し、 [Main Menu]に戻り ます。

読取専用フ ィールド

9-75

高度な機能の構成スパニング ツリー プロ ト コル (STP)

高度な機能の構成

CLI: STP設定

この項で使用する STP コマンド

現在の STP設定の表示。 STPが無効 (デフォルト ) であるかによらず、 このコマンドを使用する と基本設定とポート設定を含む、 スイ ッチのすべての STP設定を一覧表示します。

構文 : show spanning-tree configuration

デフォルト : 下記の図 9-70 を参照して ください。

デフォルト設定では、 STPは以下のよ うに表示されます。

図 9-70. デフォルト STP設定の一覧表示の例

STP設定 (有効 /無効 )。 STP を有効にする と、 複数の VLANが設定されているかによらず、 スイ ッチのすべての物理ポートにスパニング ツ リー プロ ト コルを適用します。 STP を無効にするこ とは、 ネッ ト ワーク通信速度の大幅な低下や、 ネッ ト ワーク停止の原因となる、 冗長ループに対する保護を解除するこ とにな り ます。

構文 : [no] spanning-tree

デフォルト : 無効

show spanning-tree config 9-76ページspanning-tree 9-76ページ

forward-delay <4 - 30> 9-77ページhello-time <1 - 10> 9-77ページmaximum-age <6 - 40> 9-77ページpriority <0 - 65535> 9-77ページethernet <port-list> 9-77ページ path-cost <1 - 65535> 9-77ページ priority <0 -255> 9-77ページ mode <norm | fast> 9-77ページ

show spanning tree 10-13 ページの 「スパニング ツリー プロ ト コル (STP)情報」 を参照して ください。

9-76

高度な機能の構成スパニング ツリー プロ ト コル (STP)

高度な機能の構成

このコマンドを使用する と、 STP を現在のパラ メータ設定で有効にするか、 または最新のパラ メータ設定を失わずに STP を無効にするこ とができます。 ( スイ ッチのパラメータ変更の取り扱い方法、 以前の設定を失わずに変更をテス トする方法、 および以前の設定を新しい設定に置換する方法については、 付録 C、 「スイ ッチ メモ リおよび設定」 を参照して ください。 ) STP を有効にする際、 次の 2つの項で説明する STPの基本パラ メータ とポート ごとのパラ メータも含めるこ とができます。 コマンドの「no」 形式の構文は、 STP を無効にするだけです。 (STP を無効にする際、 STPパラメータ設定は変更されず、 また no spanning-tree コマンドに STPパラ メータ設定を含めるこ とはできません。

C A U T I O N STP設定に誤りがある とネッ ト ワーク パフォーマンスに悪影響を及ぼす可能性があるため、 デフォルト STPパラ メータ設定を使用するこ とをお勧めします。 STPオペレーシ ョ ンを十分理解した上で、 これらの設定を変更してください。 STPについては、IEEE 802.1D標準を参照して ください。

HP2512(config)# spanning tree スイ ッチで STP を有効にします。

スイッチの STP基本動作の設定変更。 このコマンドを使用する と、 STPが有効にな り ( まだ有効でない場合 )、 1つまたは複数の以下のパラ メータを設定できます。

表 9-10. STP基本動作のパラメータ

このコマンドに 1つまたは複数の STPのポート ごとのパラ メータを含めるこ と もできます。 9-77 ページの 「スイ ッチでのポート ごとの STP オペレーシ ョ ンの設定変更」 を参照して ください。

構文 : spanning-treepriority <0 - 65355>maximum-age <6 - 40 seconds>hello-time <1 - 10 seconds>forward-delay <4 - 30 seconds>

デフォルト : 上記の表 9-10 を参照。

たとえば、 [maximum-age] を 30秒、 [hello-time] を 3秒に設定して STP を有効にするには、 以下のコマンドを実行します。

HP2512(config)# spanning tree maximum-age 30 hello-time 3

スイッチでのポートごとの STP オペレーシ ョ ンの設定変更。 このコマンドを使用すると、 STP を有効 ( まだ有効でない場合 ) に設定し、 以下のポート ごとのパラ メータを設定するこ とができます。

名前 デフォルト 範囲 機能

priority 32768 0～ 65535 スイッチのMAC アドレスで使用されるプライオリテ ィの値を指定して、 どの機器がルートであるかを決定します。 priorityの値が低いほど、プライオリテ ィは高く なります。

maximum-age 20 秒 6～ 40 秒 スイッチがメ ッセージを放棄する前に STP情報を準備する最大メ ッセージ受信間隔

hello-time 2 秒 1～ 10秒 スイッチがルートである場合のメ ッセージ送信間隔

forward-delay 15 秒 4～ 30 秒 スイッチがリスニング状態からラーニング状態へ移行する前、 およびラーニング状態とフォワーディング状態の間の待ち時間

9-77

高度な機能の構成スパニング ツリー プロ ト コル (STP)

高度な機能の構成

表 9-11. ポートごとの STPパラメータ

また、 このコマンドに STPの基本パラ メータを含めるこ と もできます。 9-77 ページの「スイ ッチの STP基本動作の設定変更」 を参照して ください。

構文 : spanning-tree ethernet <port-list>path-cost <1 - 65535>priority <0 - 255>mode <norm | fast>

デフォルト : 上記の表 9-11 を参照。

たとえば、 以下は STP を有効 ( まだ有効になっていない場合 ) に設定し、 ポート 5 と6 で [path cost] を [15]に、 [priority] を [100]に、 [mode] を [fast]に設定します。

HP2512(config)# spanning-tree ethernet 5-6 path-cost 15priority 100 mode fast

Web: STP設定 (有効 /無効 )

Webブラウザ インタフェースで、 スイ ッチの STP を有効 /無効にするこ とができます。 他の STP機能を設定するには、 スイ ッチ コンソールに telnet アクセスし、 CLI を使用します。

スイ ッチで STP を有効 /無効にするには、 以下の手順を実行します。

1. [Configuration] タブをク リ ッ ク します。

2. [Device Features] ボタンをク リ ッ ク します。

3. [Spanning Tree]のフ ィールドで、 [Off]/[On] を選択します。

4. [Apply Changes] ボタン をク リ ッ ク して設定変更を適用します。

Webブラウザ インタフェース画面の使用方法のオンライン ヘルプについては、 Webブラウザ画面上の [?] ボタンをク リ ッ ク します。

名前 デフォルト 範囲 機能

path-cost Ethernet: 10010/100Tx: 10100 Fx: 10Gigabit: 5

1～ 65535 スイッチがフォワーディングするポート を決定する際に使用する各ポートのコスト を割り当てます。

priority 128 0～ 255 フォワーディングに使用するポート を決定する際にSTPが使用します。 プライオリテ ィの値が最も低いポートが最も高いプライオリテ ィになります。

mode norm norm/fast ポート をリスニング、 ラーニング、 フォワーディング ( またはブロッキング ) 状態 ( 「norm」 モード )へ移行させるか、 またはフォワーディング状態へ直接移行 ( 「fast」 モード ) させるかを指定します。(Fast モードを使用する場合については、 9-79 ページの 「STP Fast モード」 を参照して ください。 )

9-78

高度な機能の構成スパニング ツリー プロ ト コル (STP)

高度な機能の構成

STPオペレーシ ョ ン

スイ ッチはポートの ID と タイプを自動的に認識し、 ポートのコス ト と各タイプのプライオ リ ティ を自動的に定義します。 コンソール インタフェースを使用する と、 各ポート コス ト とプライオ リ ティ、モードおよびスイ ッチのグローバルな STPパラ メータを調整できます。

ネッ ト ワークを経由するアクティブ パスは常に 1つだけ存在しますが、 STPは既存のアクティブ パスが使用できない場合のバッ クアップ (ブロ ッ ク された ) パスと して使用する冗長物理パスを保持しています。 このよ うにアクティブ パスを使用できない場合、 STPは自動的に利用可能なバッ クアップをアクティブ (ブロ ッ ク しないよ う ) にし、元のアクティブ パスがダウンしている限り、 これを新しいアクティブ パス と して使用します。 たとえば、 以下のよ うになり ます。

図 9-71. 2つのノード間の冗長パスの例

STP Fastモード

標準 STPオペレーシ ョ ンでは、 ネッ ト ワーク接続が STP を実行している機器で確立されている場合、 接続に使用されるポートは一連の状態 ( リ スニングおよびラーニング ) を経てから、 最終の状態 ( フォワーディ ングまたはブロ ッキングは、 STP ネゴシエーシ ョ ンによ り決定されます ) になり ます。 このプロセスでは、 スイ ッチに設定された [forward delay]値が 2度使用されます。 IEEE 802.1D標準の HP スイ ッチのデフォルトは 15秒で、 合計の STP ネゴシエーシ ョ ン時間は 30秒になり ます。 各スイ ッチのポートは、 ネッ ト ワーク接続がポートで確立される と常にこの始動シーケンスを実行します。 これには、 たとえばスイ ッチまたは接続されている機器の電源を入れた場合やネッ ト ワーク ケーブルを接続した場合が含まれます。

エンド ノードの中にはエンド ノードがネッ ト ワーク接続を検出する と自動的にネッ トワーク サーバにアクセスを試みるよ うに設定されているものがあるため、 この長いSTP始動シーケンスによ り問題が起こる場合があ り ます。 代表的なサーバ アクセスには、 Novellサーバ、 DHCPサーバ、 および X ター ミナル サーバがあ り ます。 スイ ッチ のポートが STP状態をネゴシエート している間にサーバ アクセスしよ う とする と、サーバ アクセスは失敗します。 このエンド ノードの動作をサポートするために、ProCurve Switch 2500 シ リーズは 「Fast モード」 と呼ばれる設定モードを提供します。これは、 スイ ッチのポートが標準 STP 始動シーケンスをスキップするよ うにし、 ポート を直接 「フォワーディ ング」 状態にして、 エンド ノードの要求に応じてサーバ アクセス要求をフォワーディ ングするよ うにします。

ネッ ト ワーク接続を確立しよ う とする と、 繰り返しサーバ アクセス障害を表示するエンド ノードがある場合で、 スイ ッチで STP を有効に設定している場合は、 これらのエンド ノードに関連するスイ ッチのポート設定を STP Fast モードに変更してみます。

ノードA

スイッチ A

ノードB

スイッチ Dスイッチ B スイッチ C

1パス コス ト : 100

3パス コス ト : 100

4パス コス ト : 200

� ノード Aから ノード Bへのアクテ ィブ パス : 1->3� ノード Aから ノード Bへのバックアップ (冗長 )パス : 4->2->3

2パス コス ト : 100

9-79

高度な機能の構成スパニング ツリー プロ ト コル (STP)

高度な機能の構成

C A U T I O N Fastモード設定は、 エンド ノードに接続されているスイ ッチのポートだけで使用する必要があ り ます。 ハブ、 スイ ッチ、 またはルータに接続されているポートでモードを[Fast]に変更する と、 すべての場合において、 STPが直ちに検出できないループがネッ ト ワーク上で起こ る可能性があ り ます。 これによ り、 一時的にネッ ト ワーク上でループが発生します。 fast始動シーケンス後に、 スイ ッチのポートは STP標準に準じて動作し、 ネッ ト ワーク ループを解消するよ うに状態を調整します。

スイッチのポート を Fast モードに設定するには、 以下の手順を実行します。 ■ CLIで、 次のコマンドを使用します。 : spanning tree mode <port list> fast

たとえば、 ポート 1～ 3 と 5の [mode] を [fast]に設定するには、 以下の手順を実行します。

HP2512(config)# spanning-tree ethernet 1-3,5 mode fast

■ メニュー インタフェースで、 [Main Menu]へ進み、 9-75 ページの 「メニュー : STP設定」 の手順を実行します。

802.1Q VLANでの STPオペレーシ ョ ン

IEEE 802.1Q VLAN標準のスパニング ツ リーがスイ ッチで有効な場合、 スイ ッチのすべてのポート (隔離されている VLAN のポート も含む )にシングル スパニング ツ リーが設定されます。 これは、 隔離されている VLANに冗長物理リ ンクが存在する場合でも、 スパニング ツ リーは 1つのリ ンクを除いてすべてのリ ンクをブロ ッ クするこ とを意味します。 しかし、 冗長物理リ ンクがある VLAN環境の ProCurve Switch 2500 シリーズで STP を使用する必要がある場合、 ポート ト ランクを使用して、冗長 リ ンクがブロ ッ ク されないよ うにするこ とができます。 以下の例は、 不要な リ ンクのブロ ッ クを回避し、 帯域幅を無駄にしない、 802.1Q ( タグ付 ) VLANのポート ト ランク と STPを使用する方法を示しています。

図 9-72. STP と VLAN でのト ランク リンクの使用例

詳細は、 9-53 ページの 「VLANでのスパニング ツ リー プロ ト コルの動作」 を参照してください。

問題 :隔離されている 2つの(非ト ランク ) リンクに対して STPが有効なため、 VLAN リンクをブロックしてしまう。

解決策 :ト ランク リンクでSTP を有効にする。

STPがリンクをブロックしているため、 ノード 1 と ノード 2は通信できません。

STPはト ランクを単一リンクと見なし、また、 これらの 802.1Q ( タグ付 ) VLANは 1つのト ランク リンクで動作するため、 ノード 1 と ノード 2の通信を確立することができます。

9-80

スイッチの動作のモニタ

リングと分析

10

スイ ッチの動作のモニタ リ ングと分析

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-2

ステータスおよびカウンタのデータ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-3

メニューを使用したステータスおよびカウンタへのアクセス . . . . . . . . . . . . . . 10-4

システムの基本情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5メニュー アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-5

スイ ッチ管理アドレス情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6メニュー アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-6

ポート ステータス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7メニュー : ポート ステータスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7CLI アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7Web アクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-7

ポートおよびト ランク グループの統計情報の表示 . . . . . . . . . . . . . . . . . . . . . . . . 10-8メニューを使用したポートおよびト ランクの統計情報へのアクセス . . . . . 10-9CLI を使用したポートおよびト ランク グループの統計情報へのアクセス 10-10Webブラウザを使用したポートおよびト ランク グループの統計情報へのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10

スイ ッチの MAC アドレス テーブルの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-10メニュー アクセスによる MAC アドレスの表示と検索 . . . . . . . . . . . . . . . . 10-11CLI アクセスによる MAC アドレスの表示と検索 . . . . . . . . . . . . . . . . . . . . 10-12

スパニング ツ リー プロ ト コル (STP)情報. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-13メニューを使用した STPデータへの アクセス . . . . . . . . . . . . . . . . . . . . . . . 10-13CLI を使用した STPデータへのアクセス . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-14

インターネッ ト グループ管理プロ ト コル (IGMP)のステータス . . . . . . . . . . . 10-14

VLAN情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-15

Webブラウザ インタフェースのステータス情報. . . . . . . . . . . . . . . . . . . . . . . . . 10-16

ポート モニタ リ ング機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

メニュー : ポート モニタ リ ングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-17

CLI: ポート モニタ リ ングの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-19

Web: ポート モニタ リ ングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10-20

10-1

スイッチの動作のモニタ リングと分析概要

スイッチの動作のモニタ

リングと分析

概要

Switch 2500 シ リーズには、 スイ ッチおよびネッ ト ワーク動作のモニタ リ ング、 分析、ト ラブルシューティングに必要ないくつかのツールが組み込まれています。

■ ステータス : スイ ッチの基本情報、 管理アドレス データ、 ポート ステータス、 各ポートで検出された MAC アドレス、 STP、 IGMP、 VLANのデータを表示するオプシ ョ ンがあ り ます。

■ カウンタ : 各ポートの ト ラフ ィ ッ ク量を詳細に表示します。■ イベン ト ログ : スイ ッチ動作のイベン ト を一覧表示します。■ アラート ログ : スイ ッチで検出されたネッ ト ワークのイベン ト を (Webブラウザ インタフェースの [Satus] タブ内の [Overview]画面に )一覧表示します。

■ ト ラ ップ レシーバーの設定: SNMPを使用してネッ ト ワークの管理ステーシ ョ ンがスイ ッチから SNMP ト ラ ップを受信できるよ うにします。

■ ポートまたはVLANモニタ リング ( ミ ラーリング ): 特定のポート またはVLANから指定したモニタ リ ング ポートへすべての ト ラフ ィ ッ クをコピーします。

注記 リ ンク テス ト 、 ping テス ト、 ブラウザ設定、 コマンド プロンプ ト ( ト ラブルシューティングで使用する分析ツール )については、 第 11章の 「 ト ラブルシューティング」に説明があ り ます。 11-12 ページの 「診断ツール」 を参照して ください。

10-2

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

ステータスおよびカウンタのデータ

この項ではスイ ッチ コンソール インタフェースまたはWebブラウザ インタフェースで使用できる [Status and Counters...]画面を説明します。

注記 Webブラウザ インタフェース上で、 telnet を使用してコンソールに接続する と、 コンソール画面にアクセスできます。 telnet を使用してスイ ッチへアクセスするには、[Configuration] タブの [Device View] ウ ィ ンド ウ上のリ ンクを使用します。

ステータスまたはカウンタ タイプ

インタフェース

目的 ページ

ステータスおよびカウンタへのメニュー アクセス

メニュー メニュー インタフェースからステータスおよびカウンタ データへアクセスする

10-4

システム全体の情報 メニュー、CLI

スイッチレベルの動作情報を一覧表示する 10-5

管理アドレス情報 メニュー、CLI

各 VLAN (VLANが設定されていない場合はスイッチ )の MACアドレス、 IP アドレスを一覧表示する

10-6

ポート ステータス メニュー、CLI、 Web

各ポートの動作ステータスを表示する 10-7

ポートおよびト ランクの統計情報

メニュー、CLI、 Web

ポートアクテ ィビテ ィの概要を表示する 10-8

アドレス テーブル( アドレス フォワーディング テーブル )

メニュー、CLI

スイッチがネッ トワークから検出したノードの MAC アドレスと対応するスイッチのポートを一覧表示する

10-10

ポート アドレス テーブル メニュー、CLI

選択したポートからスイッチが学習した MAC アドレスを一覧表示する

10-10

STP情報 メニュー、CLI

スイッチおよび各ポートのスパニング ツリー プロ ト コルを一覧表示する。 (VLANが設定されている場合は、 VLAN ごとのレポート )

10-13

IGMPのステータス メニュー、CLI

IGMPのグループ、 レポート、 クエリ、 クエリアのポート を一覧表示する

10-14

VLAN情報 メニュー、CLI

スイッチで設定された各 VLANの 802.1Q VLAN IDおよびup/downのステータスを一覧表示する

10-15

ポート ステータス概要 Web ポートの利用率およびアラート ログを表示する 10-16

10-3

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

メニューを使用したステータスおよびカウンタへのアクセス

[Main Menu]で以下の項目を選択して [Status and Counters Menu] を表示します。

[1. Status and Counters]

図 10-1. [Status and Counters Menu]画面

上の各メニュー項目からは、 次のページで説明されている読み取り専用の画面にアクセスします。 各画面の表示項目についての説明はオンライン ヘルプを参照してください。

10-4

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

システムの基本情報

メニュー アクセス

コンソール [Main Menu]から、 以下を選択します。

[1. Status and Counters]

[1. General System Information]

図 10-2. [General Switch Information]画面の例

この画面ではスイ ッチの各リ ソースの利用状況が動的に表示されます。 詳細はオンライン ヘルプを参照してください。

CLI アクセス

構文 : show system-information

10-5

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

スイ ッチ管理アドレス情報

メニュー アクセス

[Main Menu]から以下を選択します。

[1. Status and Counters] . . .

[2. Switch Management Address information]

図 10-3. 設定された VLANの [Management Address Information]画面の例

この画面はスイ ッチの管理上重要なアドレスを表示します。 複数の VLANが設定されていない場合、 スイ ッチ全体に対する単一の IP アドレスを画面に表示します。 詳細はオンライン ヘルプを参照して ください。

CLI アクセス

構文 : show management

10-6

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

ポート ステータス

Webブラウザ インタフェース と コンソール インタフェースは同じポート ステータスのデータを表示します。

メニュー : ポート ステータスの表示

[Main Menu]から以下を選択します。

[1. Status and Counters]. . .

[3. Port Status]

図 10-4. メニュー インタフェースの [Port Status]画面の例

CLI アクセス

構文 : show interfaces

Web アクセス

1. [status] タブをク リ ッ ク します。

2. [Port Status] ボタンをク リ ッ ク します。

10-7

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

ポートおよびト ランク グループの統計情報の表示

これらの機能を使用する と、 最後にスイ ッチを リブート またはリセッ ト してからの各ポートの ト ラフ ィ ッ ク パターンを測定するこ とができます。 表示するのは以下の項目です。

■ スイ ッチのすべての LANポートおよびト ランク グループにおける ト ラフ ィ ッ クのレポート

■ 選択したポート またはト ランク グループにおける ト ラフ ィ ッ クの概要

特定のポートのカウンタを リセッ トするこ と もできます。

メニュー インタフェースおよびWebブラウザ インタフェースを使用する と、 各ポートの ト ラフ ィ ッ クのカウンタを動的に表示できます。 CLIでは、 ある瞬間でのポートまたはト ランク グループの統計情報を静的な 「スナップシ ョ ッ ト 」 で参照するこ とができます。

前述のよ うに、 スイ ッチを リブート またはリセッ トする とカウンタがゼロに戻り ます。 一方、 現在のセッシ ョ ンのみについてカウンタを リセッ トするこ と もできます。この機能はト ラブルシューティングの際に便利です。 下の 「 リセッ トに関する注記」を参照して ください。

リ セ ッ ト に関する注記

リセッ トを行う と現在のセッシ ョ ン中のカウンタ表示がゼロに リセッ ト されますが、実際のハード ウェアのカウンタの累積値には影響しません。 (SNMP標準に従って、 スイ ッチを リブート しない限りはハード ウェアのカウンタがゼロに リセッ ト されるこ とはあ り ません ) このよ うにリセッ トを行う と現在のセッシ ョ ンでのみカウンタ表示がゼロに リセッ ト されます。 コンソール セッシ ョ ンを終了して新たなセッシ ョ ンを開始する と、 カウンタ表示は、 ハード ウェアのカウンタの累積値に戻り ます。

機能 デフォルト メニュー CLI Web

すべてのポートについてポートおよびト ランクの統計情報を表示する

n/a 10-9ページ 10-10ページ 10-10ページ

特定のポートまたはト ランクの概要を表示する

n/a 10-9ページ 10-10ページ 10-10ページ

カウンタをリセッ トする n/a 10-9ページ 10-10ページ 10-10ページ

10-8

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

メニューを使用したポートおよびト ランクの統計情報へのアクセス

[Main Menu]から この画面にアクセスするには、 以下のオプシ ョ ンを選択します。

[1. Status and Counters] . . .

[4. Port Counters]

図 10-5. メニュー インタフェースの [Port Counters]画面の例

特定のポートの ト ラフ ィ ッ クを詳細に表示する場合、 [↓ ] キーを使用してそのポート番号を強調表示し、 [Show Details] を選択します。 たとえば、 ポート 2 を選択すると、 下の図 10-6のよ うな画面が表示されます。

図 10-6. 選択したポートに対する show detailsの表示例

この画面には現在のセッシ ョ ンについての [Reset] アクシ ョ ンがあ り ます (10-8ページの 「リセッ トに関する注記」 を参照して ください )。

10-9

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

CLI を使用したポートおよびト ランク グループの統計情報へのアクセス

ポート カウンタの概要レポート を表示する。 以下のコマンドで、 スイ ッチのすべてのポートに関するポート アクティビティの概要が表示されます。

構文 : show interfaces

特定のポートのト ラフ ィ ッ ク概要を表示する。 以下のコマンドで、 指定したポートの詳細な ト ラフ ィ ッ ク情報が表示されます。

構文 : show interfaces <port-number>

特定のポートのポート カウンタをリセッ トする。 以下のコマンドで、 現在のセッシ ョン中に限り、 指定したポートのカウンタを リセッ ト します (10-8ページの 「リセッ トに関する注記」 を参照して ください )。

構文 : clear statistics <[ethernet] port-list>

Webブラウザを使用したポートおよびト ランク グループの統計情報へのアクセス

1. [Status] タブをク リ ッ ク します。

2. [Port Counters] ボタンをク リ ッ ク します。

3. 特定のポートのカウンタを リセッ トする場合、 そのポートが表示されている行をク リ ッ ク し、 [Refresh] ボタンをク リ ッ ク します。

スイ ッチの MAC アドレス テーブルの表示

この機能によ り以下が表示できます。

■ スイ ッチに接続されているネッ ト ワーク 機器から学習した MAC アドレス

■ 各MAC アドレスを学習したポート

機能 デフォルト メニュー CLI Web

すべてのポートのMAC アドレスを表示する

n/a 10-11ページ 10-12ページ －

特定のポートのMAC アドレスを表示する

n/a 10-12ページ 10-12ページ －

特定の VLANの MAC アドレスを表示する

n/a － 10-13ページ －

MAC アドレスを検索する n/a 10-12ページ 10-13ページ －

10-10

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

メニュー アクセスによる MAC アドレスの表示と検索

スイッチレベルでの MAC アドレスの表示と検索。 この機能によ り、 ネッ ト ワークの特定の機器との通信に使用されているスイ ッチのポート を知るこ とができます。 一覧表示されるのは以下の項目です。

■ スイ ッチに接続されているネッ ト ワーク 機器から学習した MAC アドレス

■ 各MAC アドレスを学習したポート

[Main Menu]から以下を選択します。

[1. Status and Counters]

[5. Address Table]

図 10-7. [Address Table]画面の例 (Switch 4000M)

一覧のページ単位の移動には、 [Next page ]および [ Prev page] を使用します。

特定の機器がどのポートに接続されているかを特定する。 この機能は、 機器の MACアドレスを入力して、 その機器が使用しているポート を特定します。

1. 図 10-7の画面で [S] キー ([Search]) を押して次のプロンプ ト を表示します。

Enter MAC address: _

2. 検索する MAC アドレスを入力して [Enter] キーを押します。 アドレスおよびポート番号が検出された場合、 これらを強調表示します。 スイ ッチで MAC アドレスが検出されなかった場合、 MAC アドレスは空のままです。

図 10-8. 検出された MAC アドレスを表示する画面の例

検出された MACアドレスおよび対応するポート番号

10-11

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

ポート レベルでの MAC アドレスの表示と検索。 この機能は、 スイ ッチのすべてのポートではな く特定のポートの MAC アドレスを表示 ・検索します。

1. [Main Menu]から以下を選択します。

[1. Status and Counters]

[6. Port Address Table]

図 10-9. 特定のポートの MAC アドレスを一覧表示する画面

2. MAC アドレスを表示または検索するポート をスペース バーで選択して [Enter]キーを押すと、 ポートで検出された MAC アドレスを表示します。

選択したポートに特定の機器が接続されているか調べる。 上記の手順 2において、 次の操作を行います。

1. [S] キー ([Search]) を押して次のプロンプ ト を表示します。

Enter MAC Address: _

2. 検索する MAC アドレスを入力して [Enter] キーを押します。 アドレスが検出された場合、 強調表示されます。 スイ ッチで MAC アドレスが検出されなかった場合、MAC アドレスは空のままです。

CLI アクセスによる MAC アドレスの表示と検索

構文 : show mac-address [vlan <vlan-id>][ethernet]<port-list>][<mac-addr>]

スイッチが学習した MAC アドレスと、 学習したポート番号すべてを一覧表示する。

HP2512> show mac-address

1つ以上のポートから学習した MAC アドレスと、 対応するポート番号を一覧表示する。 たとえば、 ポート 1～ 5 とポート 7が学習した MAC アドレスを一覧表示するには、 以下のコマンドを実行します。

HP2512> show mac-address 1-5,7

検索するポート を選択するプロンプ ト

10-12

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

VLANから学習した MAC アドレスとポート番号すべてを一覧表示する。 以下のコマンドを入力する と、 指定した VLANに所属するポートの MAC アドレスが一覧表示されます。 たとえば以下のコマンドを実行します。

HP2512> show mac-address vlan 100

注記 Switch 2500 シ リーズは、 シングル フォワーディ ング データベース アーキテクチャが採用されています。 つま り スイ ッチの MAC アドレス テーブルは 1つだけで、 VLANごとに個々にあるわけではあ り ません。

特定の MAC アドレスを学習したスイッチのポート を検索する。 たとえば、 0060b0-889e00 とい う MAC アドレスを学習したスイ ッチのポート を検索する場合、 以下のコマンドを実行します。

HP2512> show mac-address 0060b0-889e00

スパニング ツ リー プロ ト コル (STP)情報

メニューを使用した STPデータへの アクセス

[Main Menu]から以下を選択します。

[1. Status and Counters] . . .

[7. Spanning Tree Information]

スイ ッチの STPが有効な場合は、 以下のよ うに表示されます。

図 10-10. [Spanning Tree Information]画面の例

この画面を使用して、 スイ ッチの現在の STPパラ メータ設定と統計情報を参照します。

画面下部の [Show ports] アクシ ョ ンを使用する と、 スイ ッチの各ポート ごとのポート 情報や、 パラ メータ設定などを表示できます。 ( ポートのタイプ、 コス ト 、 優先度、動作ステータス、 指定ブリ ッジなど。 図 10-11 を参照して ください。 )

10-13

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

図 10-11. [STP Port Information]画面の例

CLI を使用した STPデータへのアクセス

このオプシ ョ ンを使用する と、 STP設定、 ルートのデータ、 ポート ごとのデータ ( コス ト 、 プライオ リ テ ィ、 状態、 指定ブリ ッジ ) を一覧表示します。

構文 : show spanning-tree

HP2512> show spanning-tree

インターネッ ト グループ管理プロ ト コル (IGMP)のステータス

CLI を使用する と、 以下の IGMPのステータスを VLAN ごとに表示できます。

たとえば、 show ip igmp コマンドを使用した結果、 224.0.1.22 とい う IGMP グループ アドレスが表示されたと します。 この場合、 次のコマンドを実行するこ とでグループに関するさ らに多くのデータを収集できます。

Show コマンド 出力

show ip igmp スイッチに設定したすべての VLANの IGMP ステータスを一覧表示するグローバル コマンド� VLAN ID (VID)および名称� VLAN ごとの有効なグループ アドレス� グループごとのレポートおよびクエリ パケッ ト数� VLAN ごとのクエリアのアクセス ポート

show ip igmp <vlan-id> 特定の VLAN (VID) について上記の IGMP ステータスを一覧表示する VLAN ごとのコマンド

show ip igmp group <ip-addr> 特定のグループに現在所属しているポート を、 ポートのタイプ、 アクセス タイプ、 エージ タイマ データ、 リーブ タイマ データと共に一覧表示する

10-14

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

図 10-12. IGMPグループのデータの例

VLAN情報

CLI を使用して以下の VLANのステータスを表示できます。

たとえば、 スイ ッチに以下の VLANがある と します。

Port VLAN VID1-12 DEFAULT_VLAN 11, 2 VLAN-33 333, 4 VLAN-44 44

次の 3つの例で上記の VLANに関するデータの表示方法を説明します。

スイッチのすべての VLANの VLAN ID (VID) とステータスを一覧表示する 。

図 10-13. スイッチのすべての VLAN を一覧表示する例

Show コマンド 出力

show vlan 以下を表示

� サポートする VLAN数の最大値� 既存の VLAN� ステータス (Static/Dynamic)� プライマリ VLAN

VLAN <vlan-id> 指定した VLANについて以下を表示� 名称、 VID、 ステータス (Static/Dynamic)� ポートごとのモード (tagged、 untagged、 forbid、 no/auto)� 「Unknown VLAN」 設定 (Learn、 Block、 Disable)� ポート ステータス (up/down)

10-15

スイッチの動作のモニタ リングと分析ステータスおよびカウンタのデータ

スイッチの動作のモニタ

リングと分析

特定のポートの VLAN ID (VID) とステータスを一覧表示する 。

図 10-14. 特定のポートの VLAN を一覧表示する例

各 VLANのステータスを一覧表示する。

Webブラウザ インタフェースのステータス情報

Webブラウザ インタフェースの 「ホーム」 画面は、 以下に示す [Status] タブの[Overview]画面です。 この画面は名前が示す通り、 スイ ッチのステータスの概要を表示し、 スイ ッチの各ポートのネッ ト ワーク利用率を示す概略グラフ、 シンボルで表示するポート ステータス インジケータ、 スイ ッチに発生した問題を知らせるアラート ログなどが盛り込まれています。

この画面については、 第 4章の 「HP Webブラウザ インタフェースの使用」 を参照して ください。

図 10-15. Web ブラウザ インタフェースのステータス概要画面の例

ポート 1 と 2はVLAN-44のメンバではないため一覧表示されません。

ポート利用率のグラフ

ポート ステータス インジケータ

アラート ログ

10-16

スイッチの動作のモニタ リングと分析ポート モニタ リング機能

スイッチの動作のモニタ

リングと分析

ポート モニタ リ ング機能

ポート モニタ リング機能

任意のポート を使用して、 1つ以上の他のポート あるいはスイ ッチに設定した 1つのVLANの ト ラフ ィ ッ クをモニタ リ ングするこ とができます。 スイ ッチは、 モニタ リ ングされた対象の特定のソース ( ポート または VLAN)のすべての ト ラフ ィ ッ クを指定されたモニタ リ ング ポート ( ネッ ト ワーク アナラ イザを接続可能 )にコピーして、ネッ ト ワーク アクティビティをモニタ リ ングします。

注記 ポート ト ランク グループをモニタ リ ング ポートに使用するこ とはできません。

ネッ ト ワーク内で ト ラフ ィ ッ クの多い複数のポート をモニタ リ ングする場合、 モニタリ ング ポートが処理可能な量を超える ト ラフ ィ ッ クがコピーされる場合があ り ます。この場合、 パケッ トの一部がモニタ リ ング ポートにコピーされない場合があ り ます。

メニュー : ポート モニタ リ ングの設定

スイッチのモニタ リ ングが無効な場合のモニタ リ ングの設定手順を説明します。 (モニタ リ ングが既に有効な場合、 画面はこの手順で示すものと異なり ます。 )

1. コンソール [Main Menu]から、 以下を選択します。

[2. Switch Configuration]...

[3. Network Monitoring Port]

図 10-16. デフォルトのネッ トワーク モニタ リング設定画面

2. [Actions] メニューで、 [E] キー ([Edit]) を押します。

3. モニタ リ ングが無効な (デフォルト )場合、 スペース バー ( または [Y] キー ) を押して [Yes] を選択します。

4. [↓ ] キーを押して次のよ うな画面を表示し、 [Monitoring Port]パラ メータにカーソルを移動します。

機能 デフォルト メニュー CLI Web

モニタ リング設定の表示

無効 10-17ページ 10-19ページ 10-20ページ

モニタ リング ポートまたは VLANの設定

ポート : なしVLAN: DEFAULT_VLAN

10-17ページ 10-19ページ 10-20ページ

ポートまたは VLANの選択 /削除

選択されていない 10-17ページ 10-19ページ 10-20ページ

このパラメータを 「Yes」に設定してモニタ リングを有効にする

10-17

スイッチの動作のモニタ リングと分析ポート モニタ リング機能

スイッチの動作のモニタ

リングと分析

図 10-17. モニタ リング ポートの選択方法

5. モニタ リ ングに使用するポート をスペース バーで選択し、 [↓ ] キーで [Monitor]パラ メータを選択します。 (デフォルトでは [Ports]に設定してあ り、 スイ ッチにある 1つ以上の個々のポート をモニタ リ ングする場合に使用します。 )

6. 以下のどちらか 1つを行って ください。

� 個々のポートをモニタ リングする場合 i. [Monitor]パラ メータを [Ports]のまま と し、 [↓ ] キーを使用してカーソルを個々のポートの [Action]のカラムまで移動します。

ii. モニタ リ ングする各ポートについて、 スペース バーを押して [Monitor]を選択します。 ([Action]のカラムでのポートの移動には [↓ ] キーを使用します )

iii. [Enter] キーを押してから [S] キー ([Save]) を押し、 変更を保存して画面を終了します。

� VLANのすべてのポート をモニタ リングする場合 i. [Monitor]パラ メータでスペース バーを押して [VLAN] を選択します。ii. [↓ ] キーを押して [VLAN]パラ メータへ移動します (10-18 ページの図 10-

18 を参照して ください )。iii. スペース バーを再度押してモニタ リ ングする VLAN を選択します。iv. [Enter] キーを押してから [S] キー ([Save]) を押し、 変更を保存して画面を終了します。

図 10-18. VLAN をモニタ リングする設定の例

7. [Main Menu]に戻り ます。

[Monitoring Port]パラメータにカーソルを移動する

VLAN モニタ リングのパラメータの例

注記 : [Monitor]パラメータが [VLAN] に設定されている場合、図 10-17の画面ではな くこの画面が表示されます。

10-18

スイッチの動作のモニタ リングと分析ポート モニタ リング機能

スイッチの動作のモニタ

リングと分析

CLI: ポート モニタ リ ングの設定

この項で使用するポート モニタ リングのコマンド

CLIでポート モニタ リ ングを設定するには次の設定手順を使用する必要があ り ます。

1. モニタ リ ング ( ミ ラー ) ポート を割り当てる

2. モニタ リ ングするポート または VLAN を指定する

ポート モニタ リングの設定を表示する。 以下のコマンドで、 モニタ リ ングする ト ラフ ィ ッ クを受信するポート と、 モニタ リ ング対象のポート を一覧表示します。

構文 : show mirror-port

たとえば、 ポート 12 をモニタ リ ング ポート、 ポート 1～ 3 をモニタ リ ング対象と設定した場合、 show mirror-port コマンドを実行する と次のよ うに表示されます。

図 10-19. モニタ リング対象のポートを表示した例

モニタ リング ポート を設定する。 以下のコマンドでモニタ リ ング ポートの割り当てまたは解除を行います。 このコマンドはグローバル コンフ ィギュレーシ ョ ン レベルの権限で実行する必要があ り ます。 モニタ リ ング ポート を解除する とポートのモニタ リ ング機能は無効になり、 モニタ リ ングのパラ メータは工場出荷時のデフォルト設定にリセッ ト されます。

構文 : [no] mirror-port [<port-num>]

たとえば、 ポート 12 をモニタ リ ング ポートに割り当てる場合、 以下のコマンドを実行します。

HP2512(config)# mirror-port 12

ポート モニタ リ ングを停止するには、 以下のコマンドを実行します。

HP2512(config)# no mirror-port

ポートまたは VLAN をモニタ リング対象として選択 /削除。 モニタ リ ング ポート を設定する と、 グローバル コンフ ィギュレーシ ョ ン レベルまたはインタフェースのコンテキス ト レベルの権限を使用してモニタ リ ング対象となるポート または VLAN を選択します。 モニタ リ ング対象から削除する場合も、 どちらの権限レベルからでも実行できます。

構文 : [no] monitor [vlan <vlan-id> | interface ethernet <port-list>]

たとえば、 モニタ リ ング ( ミ ラー ) ポートが上記のよ うに設定されている場合、 ポート 1 またはポート 2 をモニタ リ ング対象に選択します。

show mirror-portmirror-portmonitor (VLAN)monitor (Port)

10-19ページ10-19ページ10-19ページ10-19ページ

モニタ リングする ト ラフ ィ ッ クを受信するポート

モニタ リング対象のポート

10-19

スイッチの動作のモニタ リングと分析ポート モニタ リング機能

スイッチの動作のモニタ

リングと分析

図 10-20. ポートまたは VLAN をモニタ リング対象に選択する例

図 10-21. ポートまたは VLAN をモニタ リング対象から削除する例

Web: ポート モニタ リ ングの設定

ポート モニタ リ ングを有効にするには、 以下のよ うに行います。

1. [Configuration] タブをク リ ッ ク します。

2. [Monitor Port] ボタンをク リ ッ ク します。

3. 以下のいずれかを行います。

� VLAN をモニタ リ ングする場合i. [Monitor 1 VLAN]のラジオ ボタンをク リ ッ ク します。ii. モニタ リ ングする VLAN を選択します。

� ポート を 1つ以上モニタ リ ングする場合i. [Monitor Selected Ports]のラジオ ボタンをク リ ッ ク します。ii. モニタ リ ングするポート を選択します。

4. [Apply Changes] ボタンをク リ ッ ク します。

ポート モニタ リ ングを削除する場合、 以下のよ うに行います。

1. [Monitoring Off]のラジオ ボタンをク リ ッ ク します。

2. [Apply Changes] ボタンをク リ ッ ク します。

Webブラウザ インタフェース画面の使用方法について、 Webベースのオンライン ヘルプを参照するには、 Webブラウザ画面の [?] ボタンをク リ ッ ク します。

グローバル コンフ ィギュレーシ ョ ン レベルで、ポートまたは VLAN をモニタ リング対象に選択する

インタフェースまたは VLANのコンテキスト レベルで、 ポートまたは VLAN をモニタ リング対象に選択する

グローバル コンフ ィギュレーシ ョ ン レベルで、ポートまたは VLAN をモニタ リング対象から削除する

インタフェースまたは VLANのコンテキスト レベルで、 ポートまたは VLAN をモニタ リング対象から削除する

10-20

トラブルシューティング

11

ト ラブルシューティング

章の内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-2

ト ラブルシューティング アプローチ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-3

ブラウザ アクセスまたはコンソール アクセスの問題 . . . . . . . . . . . . . . . . . . . . . . . . . 11-4

異常なネッ ト ワーク アクティビティ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5一般的な問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-5IGMPに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-6スパニング ツ リー プロ ト コル (STP)に関連した問題 . . . . . . . . . . . . . . . . . . 11-6スタ ッ クに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7Timep またはゲート ウェイの問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7VLANに関連した問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-7

イベン ト ログを使用して問題の原因を特定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-9

メニュー : イベン ト ログのエン ト リ と検索 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-10CLI:. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-11

診断ツール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12

ping テス トおよびリ ンク テス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-12Web: ping またはリ ンク テス トの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-13CLI: ping テス ト またはリ ンク テス ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-14

コンフ ィギュレーシ ョ ン ファ イルの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-15CLI: コンフ ィギュレーシ ョ ン ファ イルの表示 . . . . . . . . . . . . . . . . . . . . . . . 11-15Web: コンフ ィギュレーシ ョ ン ファ イルの表示 . . . . . . . . . . . . . . . . . . . . . . 11-15

CLIの管理用およびト ラブルシューティング用のコマンド . . . . . . . . . . . . . . . . 11-15

工場出荷時の設定に復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-16CLI: 工場出荷時の設定にリセッ トする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11-16[Clear]/[Reset]: 工場出荷時の設定にリセッ トする . . . . . . . . . . . . . . . . . . . . . 11-16

11-1

ト ラブルシューテ ィング概要

トラブルシューティング

概要

この章では、 ト ポロジ、 スイ ッチの設定および他の機器またはそれらの設定 ( スイ ッチの動作に影響する )に起因するネッ ト ワーク パフォーマンスの問題について触れています。 ( スイ ッチの LEDの動作が示すハード ウェアの問題、 ケーブル接続要件、 その他のハード ウェアに関連した問題については、 スイ ッチに付属のインス トールガイドを参照して ください。 )

この章は以下の内容を含んでいます。

■ ト ラブルシューティングのアプローチ (11-3 ページ )

■ ブラウザ インタフェースまたはコンソール インタフェースの問題 (11-4 ページ )

■ 異常なネッ ト ワーク アクティビティ (11-5 ページ )

� 一般的な問題 (11-5 ページ )

� IGMPに関連した問題 (11-6 ページ )

� スパニング ツ リー プロ ト コル (STP)に関連した問題 (11-6 ページ )

� VLANに関連した問題 (11-7 ページ )

■ イベン ト ログを使用して問題の原因を特定する (11-9 ページ )

■ 診断および管理ツール (11-12 ページ )

� リ ンク テス ト (11-12 ページ )

� Ping テス ト (11-12 ページ )

� ブラウザの設定 (11-15 ページ )

� コマンド プロンプ ト (11-15 ページ )

� 工場出荷時の設定に復元 (11-16 ページ )

サポートおよび保証については、 スイ ッチに付属のサポート /保証に関する小冊子を参照してください。

11-2

ト ラブルシューティングト ラブルシューテ ィング アプローチ

トラブルシューティング

ト ラブルシューティング アプローチ

以下のアプローチでスイ ッチの問題を診断します。

■ スイ ッチが正常に動作しているかスイ ッチの LED表示を確認します。

� スイ ッチの各ポートには Link LEDがあ り、 ネッ ト ワーク機器がポートに接続されアクティブな場合、 常に点灯しています。

� スイ ッチのハード ウェアおよびソフ ト ウェアに問題が生じる と、 Fault LEDおよびその他の LEDが点滅します。

LED動作および LED を使用した ト ラブルシューティングについては、 スイ ッチに付属の 『インス ト レーシ ョ ン ガイ ド 』 を参照して ください。

■ ネッ ト ワークの トポロジ /設定を確認します。 ト ポロジ情報はスイ ッチに付属の『インス ト レーシ ョ ン ガイ ド』 を参照して ください。

■ ケーブルの破損がないか、 またケーブルの種類や接続方法が正しいかを確認します。 正しいケーブルの種類やコネク タのピン配列については、 スイ ッチに付属の『インス ト レーシ ョ ン ガイ ド』 を参照して ください。

■ HP TopTools for Hubs & Switches ( ネッ ト ワークにインス トールしている場合 ) を使用して問題を特定し、解決するのに役立ちます。 HP TopToolsは無料でスイ ッチに付属しています。

■ スイ ッチにある Webブラウザ インタフェースのポート利用率のグラフおよびアラート ログを使用して問題を特定します。 操作方法については、 第 4章の 「HP Webブラウザ インタフェースの使用」 を参照して ください。 以下のツールがWebブラウザ インタフェースで使用できます。

� ポート利用率のグラフ

� アラート ログ

� ポート ステータスおよびポート カウンタ画面

� 診断ツール ( リ ンク テス ト 、 Ping テス ト 、 コンフ ィギュレーシ ョ ン ファ イルのブラウザ )

■ スイ ッチのスイ ッチ コンソールや、スイ ッチ コンソールへの telnet接続を使用して問題を特定します。 操作方法については、 第 3章の 「コマンド ラ イン インタフェース (CLI)の使用」 を参照して ください。 以下のツールがスイ ッチ コンソールで使用できます。

� ステータスおよびカウンタ画面

� イベン ト ログ

� 診断ツール ( リ ンク テス ト 、 Ping テス ト 、 コンフ ィギュレーシ ョ ン ファ イルのブラウザ、 高度なユーザ コマンド )

11-3

ト ラブルシューテ ィングブラウザ アクセスまたはコンソール アクセスの問題

トラブルシューティング

ブラウザ アクセスまたはコンソール アクセスの問題

Web ブラウザ インタフェースにアクセスできない ■ スイ ッチ コンソールの [Web Agent Enabled]パラ メータでアクセスが無効になっている可能性があ り ます。 以下を選択して、 パラ メータの設定を確認して ください。

[2. Switch Configuration] . . .[1. System Information]

■ スイ ッチの IP アドレス、 サブネッ ト マスク、 またはゲート ウェイが正し く設定されていない可能性があ り ます。 スイ ッチのコンソール ポートにコンソールを接続し、 以下のよ うに選択して確認して ください。

[2. Switch Configuration] . . .[5. IP Configuration]

注記 : スイ ッチの設定で DHCP/Boopt を使用している場合、 IP アドレスは以下のよ うに選択して確認できます。

[1. Status and Counters] . . .[2. Switch Management Address Information]

正しい IP アドレスが割り当てられているこ とを確認するには、 DHCP/Bootpサーバ側の設定も確認して ください。

■ スイ ッチの IP アドレスを DHCPから取得している場合、 IP アドレスの 「 リース期間」 が失効して IP アドレスが変更されている可能性があ り ます。 IP アドレスを「予約」 する方法については、 ご使用の DHCP アプリケーシ ョ ンのドキュ メン トを参照して ください。

■ IP オーソライズド マネージャを設定する と、 認可 IP アドレスを持つ機器のみにWebブラウザ アクセスが許可されます。 IPオーソ ライズド マネージャについては、 7-21 ページの 「IP オーソ ライズド マネージャ機能の使用」 を参照して ください。

■ Webブラウザで Java�アプレッ トが動作していない可能性があ り ます。スイ ッチのWebブラウザ インタフェースが正し く動作するにはアプレッ トが動作している必要があ り ます。 Java アプレッ トの起動についてはWebブラウザのオンライン ヘルプを参照して ください。

ネッ トワークのステーシ ョ ンからスイッチ コンソールに telnet アクセスができない ■ メニュー インタフェースの [System Information]画面にある [Inbound Telnet

Enabled]パラ メータで、 telnet アクセスが無効になっている可能性があ り ます。

[2. Switch Configuration...][1. System Information]

■ スイ ッチの IP アドレス、 サブネッ ト マスク、 またはゲート ウェイが正し く設定されていない可能性があ り ます。 スイ ッチのコンソール ポートにコンソールを接続し、 以下のよ うに選択して確認して ください。

[2. Switch Configuration...][5. IP Configuration]

注記 : スイ ッチの設定で DHCP/Bootp を使用している場合、 前述の注記を参照して ください。

11-4

ト ラブルシューティング異常なネッ トワーク アクティビテ ィ

トラブルシューティング

■ スイ ッチの IP アドレスを DHCPから取得している場合、 IP アドレスの 「 リース期間」 が失効して IP アドレスが変更されている可能性があ り ます。 IP アドレスを「予約」 する方法については、 ご使用の DHCP アプリケーシ ョ ンのドキュ メン トを参照して ください。

■ IP オーソライズド マネージャを設定する と、 認可 IP アドレスを持つ機器のみにtelnetのインバンド アクセスが許可されます。 IPオーソ ライズド マネージャについては、 7-21 ページの 「IP オーソライズド マネージャ機能の使用」 を参照して ください。

異常なネッ ト ワーク アクティビティ

許容水準を越えるネッ ト ワーク アクティビティが発生する場合、複数のネッ ト ワーク コンポーネン ト ( スイ ッチを含む可能性が高い )でハード ウェア障害が発生している可能性があ り ます。 異常なネッ ト ワーク アクティビティは通常、 スイ ッチ前面の LEDで示され、 またスイ ッチのコンソール インタフェースや HP TopTools for Hubs & Switches などのネッ ト ワーク管理ツールでも検出されます。 LED を使用して異常なネッ ト ワーク アクティビティを特定する方法については、 スイ ッチに付属の 『インスト レーシ ョ ン ガイ ド』 を参照して ください。

ト ポロジ ループも過剰なネッ ト ワーク アクティビティの原因になるこ とがあ り ます。イベン ト ログの 「FFI」 メ ッセージにこのタイプの問題が示されるこ とがあ り ます。

一般的な問題

ネッ トワークの動作が遅い、 プロセスが失敗する、 サーバやその他の機器にアクセスできない。 ネッ ト ワークにブロードキャス ト ス トームが発生している可能性があ り ます。 ノード間のリ ンクが冗長になっているこ とが一因です。

� ポート ト ランクを設定している場合、 ト ランクに使用するポートの設定を完了してから関連するケーブルを接続して ください。 そ う しないと、 冗長な リンク ( ト ポロジ ループ )が意図せずに構成され、 ブロードキャス ト ス トームを引き起こすこ とがあ り ます。

� スパニング ツ リー プロ ト コルを使用して冗長な リ ンク ( ト ポロジ ループ ) をブロ ッ クする

� イベン ト ログの FFI メ ッセージを確認する

IP アドレスの重複。 以下のイベン ト ログ メ ッセージが表示されます。

ip: Invalid ARP source: IP address on IP address

意味 : 2つの IP アドレスが同一で、 スイ ッチの IP アドレスがネッ ト ワーク上で重複しています。

DHCP を使用するネッ トワークで IP アドレスが重複している。 ネッ ト ワークの IP アドレスの割り当てに DHCPサーバを使用している場合、 有効な IP アドレスを保持しているにもかかわらず、 サーバまたはその他の機器と正し く通信していない機器がある場合、 サーバが IP アドレスを重複発行した可能性があ り ます。 この状態が発生するのは、 DHCP から割り当てられた IP アドレスを予定の有効期限を過ぎても ク ライアン トが リ リースしないまま、 サーバがそのアドレスを他の機器に 「リース」 した場合です。 またこの状態が発生する別のケースは、 IP アドレスを無期限で発行するよ うサーバを設定した後に、 期限付きの IP アドレスを発行するよ う再度設定した場合です。 解決策の 1つには、 特定の MAC アドレスを持つ機器に特定の IP アドレスを 「予約」 して割り当てるよ うに DHCPサーバを設定するこ とです。 詳細は、 DHCPサーバについてのドキュ メン ト を参照して ください。

11-5

ト ラブルシューテ ィング異常なネッ トワーク アクテ ィビテ ィ

トラブルシューティング

DHCP ネッ ト ワークで IP アドレスの重複が発生しているこ とは、 以下のイベン ト ログ メ ッセージでも分かり ます。

ip: Invalid ARP source: IP address on IP address

意味 : 2つの IP アドレスが同一で、 IP アドレスがネッ ト ワーク上で重複しています。

スイッチを DHCP/Bootp に設定したが、 DHCP/Bootpからの応答を受信しない。 スイ ッチを DHCP/Bootpが動作するよ うに初期設定する、 またはこの設定でリブートする と、 スイ ッチは直ちに送信要求パケッ ト をネッ ト ワークに送信します。 自身のDHCP/Bootp要求に対する応答を得られない場合、 スイ ッチは定期的に送信要求パケッ ト を送り続けます ( その頻度は減少していきます )。 このため、 DHCP/Bootpサーバが適切に設定されていない、 も し くはスイ ッチにアクセスできない場合、 スイ ッチは要求するコンフ ィギュレーシ ョ ン データをすぐに取得できない場合があ り ます。サーバがスイ ッチにアクセスできるこ とを確認し、 スイ ッチを リブート してプロセスを再開してください。

IGMPに関連した問題

IGMP で配信される IP マルチキャスト (IGMP) ト ラフ ィ ッ クが、 IGMP ホストまたはポートに接続されているマルチキャスト ルータに届かない。 スイ ッチの IGMP を有効にして、 関連するポートの動作を 「Auto」 または 「Forward」 に設定する必要があ ります。

IP マルチキャスト ト ラフ ィ ッ クがすべてのポートでフラ ッディ ングしている。 IGMPがト ラフ ィ ッ クをフ ィルタ リングしていない疑いがある。 スイ ッチまたは VLANの IPアドレスが手動で設定されていない、 または DHCP/Bootp経由で取得できない場合、IGMP機能は動作しません。 スイ ッチまたは VLAN に IP アドレスが設定されているかを確認するには、 以下のいずれかを行います。

■ Web ブラウザ インタフェースを使用する : Webブラウザ インタフェースにアクセスできる場合、 IP アドレスは設定されてます。

■ スイッチ コンソールにTelnetでアクセスする : スイ ッチにTelnetでアクセスできる場合、 IP アドレスは設定されてます。

■ スイッチ コンソール インタフェースを使用する : [Main Menu]から以下の操作を行い、 [Management Address Information]画面を確認します。

[1. Status and Counters][2. Switch Management Address Information]

スパニング ツ リー プロ ト コル (STP)に関連した問題

C A U T I O N STP を有効にする場合、 ネッ ト ワーク上で STPのパフォーマンスの評価を行う までは、 残りの STPパラ メータ設定をデフォルトのままにしておく こ とをお勧めします。不正確な STPの設定を行う とネッ ト ワーク パフォーマンスを低下させるこ とがあるため、 STPの動作について十分理解した上で変更を行って ください。 STPの動作については、 IEEE 802.1d規格を参照して ください。

ネッ トワークにブロードキャス ト ストームが発生している。 ト ポロジに物理的なループ (冗長 リ ンク )がある場合に発生します。 この場合、 ト ポロジにあるすべてのブリ ッジ機器の STP を有効にしてループを検出する必要があ り ます。

11-6

ト ラブルシューティング異常なネッ トワーク アクティビテ ィ

トラブルシューティング

冗長リンクが存在しない VLAN にもかかわらず、 STP によりその VLANのリンクがブロックされている。 Switch 2500 シ リーズなどの 802.1Q規格のスイ ッチでは、 冗長な物理的リ ンクが別々の隔離された VLANに対しても STPによ りブロ ッ ク されます。解決策と しては、 機器間に複数の VLAN ( タグ付 )のリ ンクを 1つだけ使用するこ とです。 この場合、 使用可能なポートが存在する場合、 ポート ト ランクを使用して帯域幅を増加させるこ と もできます。 9-80 ページの 「802.1Q VLAN での STPオペレーシ ョン」 を参照して ください。

スタ ッ クに関連した問題

スタ ック コマンダが候補を検出できない。 スタ ッ クはプライマ リ VLAN (デフォルト設定では DEFAULT_VLAN) で動作します。 しかし、 別の VLAN をプライマ リ VLANと して設定し、 コマンダがプライマ リ VLAN上に存在しない状態になる と、 コマンダはプライマ リ VLAN上に存在する候補を検出できな くな り ます。

Timep またはゲート ウェイの問題

スイッチが Timepサーバまたは設定されたゲートウェイを検出できない。 Timepおよびゲート ウェイへのアクセスはプライマ リ VLAN (デフォルト設定ではDEFAULT_VLAN) を経由して行います。他の VLAN をプライマ リ VLAN にする場合、設定が無効になっているか VLANに割り当てられてるポートがない可能性があ り ます。

VLANに関連した問題

モニタ リング ポート。 複数の VLAN環境でモニタ リ ング ポート を使用する と、 ブロードキャス ト 、 マルチキャス ト 、 およびユニキャス トの ト ラフ ィ ッ クのタグ付けの状況を知るのに役立ちます。 次の表で予想されるタグ付けを説明します。

802.1Q規格のスイッチで、 複数の VLAN に割り当てられている機器が全 く認識されない。 802.1Q規格の機器が接続されているポート を複数の VLANに使用する と、VLAN IDの割り当てに一貫性を欠いてしま う場合があ り ます。 1つの VLANに対して、 802.1Q規格の接続機器すべてに同じ VLAN ID を使用する必要があ り ます。

複数の VLAN に使用されるリンクが正常に機能しない (通信できない VLANがある )。 VLANの 「Tagged」 / 「Untagged」 設定が正し く行われていない可能性があ り ます。 2つの 802.1Q機器が接続されているポートに VLAN を割り当てる場合、 両方のポートが同じ設定である必要があ り ます。 たとえば、 VLAN_1 と VLAN_2がスイ ッチ「X」 と スイ ッチ 「Y」 との間で同じ リ ンクを使用している と します。

同じ VLAN内のタグ付のモニタリング ポート

同じ VLAN内のタグ無のモニタリング ポート

異なる VLANのタグ付のモニタリング ポート

異なる VLANのタグ無のモニタリング ポート

ブロードキャスト タグ付 タグ無 タグ無 タグ無

マルチキャスト タグ付 タグ無 タグ無 タグ無

ユニキャスト フラ ッディング

タグ付 タグ無 タグ無 タグ無

ユニキャスト をモニタ リングしないポート

タグ無 タグ無 タグ無 タグ無

ユニキャスト をモニタ リングするポート

タグ付 タグ無 n/a－ 破棄 n/a－ 破棄

11-7

ト ラブルシューテ ィング異常なネッ トワーク アクテ ィビテ ィ

トラブルシューティング

図 11-1. VLANのポート を 1つのリンクに正し く割り当てた例

1. VLAN_1 (VID=1) に割り当てられたスイ ッチ 「X」 のポート 3 を 「Untagged」 に設定した場合、 スイ ッチ 「Y」 のポート 7 も 「Untagged」 に設定する必要があ り ます。 VLAN ID (VID)が両側のスイ ッチで同じであるこ とを確認して ください。

2. 同様に、 VLAN_2 (VID=2)に割り当てられたスイ ッチ 「X」 の リ ンク ポート を「Tagged」 に設定した場合、 スイ ッチ 「Y」 の リ ンク ポート も 「Tagged」 に設定する必要があ り ます。 VLAN ID (VID)が両側のスイ ッチで同じであるこ とを確認して ください。

VLANの MAC アドレスが重複 している。 異なる VLANで重複した MAC アドレスを使用するこ とはサポート されておらず、 VLANの動作に問題を引き起こす原因になります。 VLAN環境で MAC アドレスが重複しても、 そのこ とがイベン トや統計情報として表示されるこ とはあ り ません。 しかし、 1 つの徴候と して複数のポートのポート アドレス テーブルに MAC アドレスの重複が見られるこ とがあ り ます。 あるアドレスが、 ある と きはあるポート と関連するテーブルで発見され、 またある と きは別のポート と関連するテーブルで発見された場合は、 MAC アドレスの重複が考えられます。( この現象は、 LANのノード間に冗長なパスがあ り、 スパニング ツ リーをオフにした場合にも起こ り ます。 ) 詳細は、 9-54 ページの 「VLAN制限条項」 を参照して ください。

スイッチ 「Y」スイッチ 「X」

VLAN_1 と VLAN_2 をサポートするリンク

VLANポート割り当てPort VLAN_1 VLAN_2

X-3 Untagged Tagged

ポート X-3 ポート Y-7

VLANポート割り当てPort VLAN_1 VLAN_2

Y-7 Untagged Tagged

11-8

ト ラブルシューティングイベン ト ログを使用して問題の原因を特定する

トラブルシューティング

イベン ト ログを使用して問題の原因を特定する

イベン ト ログは、 動作中に発生したイベン ト を 1行のエン ト リ とい う形式で発生順に記録するため、 問題を特定するツールと して役に立ちます。 イベン ト ログの各エント リには以下の 5つのフ ィールドがあ り ます。

重大度 は以下のコードで示します。

I (Information)は定期的なイベン ト を示します

W (Warning)はサービスが予定外の動作を行ったこ とを示します

M (Major)はスイ ッチに深刻なエラーが発生したこ とを示します

D (Debug)は、 HPの内部診断情報に予約されているこ とを示します

日付 はエン ト リがログに記録された日付で、 mm/dd/yy形式で示されます。

時間 はエン ト リがログに記録された時間で、 hh:mm:ss形式で示されます。

システム モジュール はログのエン ト リ を生成した内部モジュール ( ポート マネージャの 「ports」 など )です。 VLAN を設定した場合、 各 VLANに固有のイベン トについては VLAN名も表示されます。 11-10ページの表 11-1は各モジュールの一覧です。

イベン ト メ ッセージ は動作中のイベン トの簡単な説明です。

イベン ト ログには発生順 (古い方から新しい方 )に 1000行のイベン トが保持されます。 各行が 1つのイベン ト メ ッセージ全体に相当します。 ログのエン ト リが 1000件を超える と、 新しい行を追加するたびに最も古い行が削除されます。

イベン ト ログは、 スイ ッチへの電源供給が遮断される と消去されます。

([Main Menu]の [Reboot Switch] コマンドを使用する場合、 イベン ト ログは消去されません )

重大度 日付 時間 システム モジュール イベン ト メ ッセージ

I 08/05/98 10:52:32 ports: port 1 enabled

11-9

ト ラブルシューテ ィングイベン ト ログを使用して問題の原因を特定する

トラブルシューティング

表 11-1. イベン ト ログ システム モジュール

メニュー : イベン ト ログのエン ト リ と検索

[Main Menu]から [Event Log] を選択します。

図 11-2. イベン ト ログの表示例

画面下部のログ ステータス ラ インは、 イベン ト メ ッセージ全体の中でどの部分が画面に表示されているかを示します。

現在表示されている部分の前後に移動してイベン ト ログの表示箇所を変更する場合、画面下部に表示されている [Actions]の ([Next page]、 [Prev page]、 または [End])か、以下の表のキーを使用します。

モジュール イベン ト説明 モジュール イベン ト説明

addrMgr アドレス テーブル mgr コンソール管理

chassis スイッチ ハードウェア ports ポート ステータスの変更、 スタテ ィ ッ ク ト ランク

bootp bootpによるアドレス設定 snmp SNMP通信

console コンソール インタフェース stack スタ ック

dhcp DHCPによるアドレス設定 stp スパニング ツリー

download ファイル転送 sys、 system スイッチ管理

FFI (Find、 Fix、 および Inform) ―コンソールのイベン ト ログおよびWebブラウザ インタフェースのアラート ログで使用可能

telnet Telnet アクテ ィビテ ィ

garp GARP/GVRP tcp 転送制御

igmp IP マルチキャスト tftp 新しい OS またはコンフ ィグのファイル転送

IP IP関連 timep タイム プロ ト コル

ipx Novell Netware vlan VLAN動作

lacp ダイナミ ック LACP ト ランク Xmodem Xmodem ファイル転送

ログ内のイベン トの範囲

表示されているログ イベン トの範囲

ログ ステータス ライン

11-10

ト ラブルシューティングイベン ト ログを使用して問題の原因を特定する

トラブルシューティング

表 11-2. イベン ト ログのコン トロール キー

CLI:

CLI を使用する と以下を一覧表示できます。

■ スイ ッチの最後のブート以降に記録されたイベン ト

■ 記録されたすべてのイベン ト

■ 最後のブート以降または記録されているすべてのイベン トの う ち、 特定のキーワードを持つイベン ト エン ト リ

構文 : show logging [-a] [<search-text>]

HP2512> show logging 最後のリブート以降に記録されたログ メ ッセージを一覧表示する

HP2512> show logging -a 記録されているすべてのログ メ ッセージを一覧表示する

HP2512> show logging -a system 「system」 とい う文字列をテキス ト またはモジュール名に含むログ メ ッセージすべてを一覧表示する

HP2512> show logging system 最後のリブート以降に記録され、 「system」 とい う文字列をテキス ト またはモジュール名に含むログ メ ッセージすべてを表示する

キー アクシ ョ ン

[N] 画面を 1ページ進める (次ページ )

[P] 画面を 1ページロール バックする (前ページ )

[↓ ] 画面をイベン ト 1つ分進める (1行下げる )

[↑ ] 画面をイベン ト 1つ分ロール バックする (1行上げる )

[E] ログの最終行に進む

[H] イベン ト ログのヘルプを表示する

11-11

ト ラブルシューテ ィング診断ツール

トラブルシューティング

診断ツール

診断機能

ping テス トおよびリ ンク テス ト

ping テス トおよびリ ンク テス トは、 スイ ッチとネッ ト ワーク上にある他の IEEE 802.3機器とのポイン ト ツー ポイン トのテス トです。 これらのテス トで、 スイ ッチが他の機器と正し く通信しているかを確認できます。

注記 ping テス ト またはリ ンク テス トする機器は、 IEEE 802.3規格に準拠している必要があり ます。

ping テスト。 ping テス トでは、 同一または別の IP ネッ ト ワーク上で、 IPパケッ ト(ICMP エコー要求 )に応答できる機器と スイ ッチとの通信パスをテス ト します。

リンク テスト。 リ ンク テス トでは、 同一の LAN ( または VLAN を設定している場合は VLAN)にある特定のネッ ト ワーク機器と スイ ッチとの間の接続をテス ト します。リ ンク テス トでは、 同一の VLAN またはブロードキャス ト ド メ インに所属する特定のネッ ト ワーク機器に IEEE 802.2のテス ト パケッ ト を送信します。 リモートの機器は802.2のテス ト応答パケッ トに対応できる必要があ り ます。

機能 デフォルト メニュー CLI Web

ping テスト n/a － 11-14 ページ 11-13 ページ

リンク テスト n/a － 11-14 ページ 11-13 ページ

コンフ ィギュレーシ ョ ン ファイルの表示

n/a － 11-15 ページ 11-15 ページ

管理用およびト ラブルシューティング用コマンド

n/a － 11-15 ページ －

工場出荷時の設定 11-16 ページ(ボタン )

－ 11-16 ページ －

11-12

ト ラブルシューティング診断ツール

トラブルシューティング

Web: ping またはリ ンク テス トの実行

図 11-3. Web ブラウザ インタフェースの [Ping/Link Test]画面

[Successes]は、 最新のテス トで成功した pingパケッ ト またはリ ンク パケッ トの数を表示します。

[Failures]は、 最新のテス トで不成功だった pingパケッ ト またはリ ンク パケッ トの数を表示します。 失敗した場合、 相互接続性またはネッ ト ワーク パフォーマンスの問題( リ ンクまたは機器の過負荷など )があるこ とを示します。

[Destination IP/MAC Address] とは、 スイ ッチとの接続テス ト を行う対象機器のネット ワーク アドレスまたは宛先のこ とです。 IP アドレスは X.X.X.Xの形式で、 Xは0～ 255 までの 10進数の数値です。 MAC アドレスは 12桁の 16進数で表記されます。たとえば 0060b0-080400 とな り ます。

[Number of Packets to Send]はスイ ッチが接続テス ト を試行する回数です。

[Timeout in Seconds]は、 接続テス トの試行 1回の成否を判断するまでの秒数です。

テス トが終了する前にリンク テストまたは ping テスト を停止するには、 [Stop] ボタンをク リ ッ ク します。 画面をデフォルト設定にリセッ トするには、 [Defaults] ボタンをク リ ッ ク します。

2. ping テスト (デフォルト ) またはリンク テスト を選択する

1. ここをクリ ッ ク

3. ping テストでは、 対象機器の IP アドレスを入力する。 リンク テストでは、 対象機器の MAC アドレスを入力する

4. 試行 (パケッ ト )数および各試行でのタイムアウト時間をプルダウン メニューから選択する

5. [Start]ボタンをクリ ッ クしてテス ト を開始する

11-13

ト ラブルシューテ ィング診断ツール

トラブルシューティング

CLI: ping テス ト またはリ ンク テス ト

ping テスト。 1回または複数回の ping テス ト を、 さまざまな反復回数と タイムアウ ト時間で実行できます。 デフォルト値と変更範囲は以下の通りです。

■ 反復回数 : 1 (1～ 999)

■ タイムアウ ト : 5 秒 (1～ 256 秒 )

構文 : ping <ip-address> [repetitions <1 - 999>] [timeout <1 - 256>]

図 11-4. ping テストの例

ping テス トが終了する前にテス ト を停止させるには、 [Ctrl]+[C] キーを押します。

リンク テスト。 1回または複数回のリ ンク テス ト を、 さまざまな反復回数と タイムアウ ト時間で実行できます。 デフォルト値と変更範囲は以下の通りです。

■ 反復回数 : 1 (1～ 9999)

■ タイムアウ ト : 5 秒 (1～ 256 秒 )

構文 : link <mac-address> [repetitions <1 - 999>] [timeout <1 - 256>]

図 11-5. リンク テストの例

反復とタイムアウト を設定したping テスト

基本的な ping テス トの操作

ping テス トの失敗

反復ありの pingテスト

基本的なリンク テスト

反復ありのリンク テス ト

反復とタイムアウトを設定したリンク テス ト

指定した VLAN についてのリンク テスト

指定した VLAN についてのリンク テスト、 テス トの失敗

11-14

ト ラブルシューティング診断ツール

トラブルシューティング

コンフ ィギュレーシ ョ ン ファ イルの表示

スイ ッチの設定が完了する とその内容はファ イルに保存され、 Webブラウザ インタフェースまたは CLI を使用してブラウズできます。 スイ ッチの設定を確認するこ とでト ラブルシューティングに役立つ場合があ り ます。

CLI: コンフ ィギュレーシ ョ ン ファ イルの表示

CLI を使用して実行中の設定または起動時の設定を表示できます ( この ト ピッ クについては、 付録 C の 「スイ ッチ メモ リおよび設定」 を参照して ください )。

構文 : write terminal 実行中の設定を表示する

show config 起動時の設定を表示する

Web: コンフ ィギュレーシ ョ ン ファ イルの表示

実行中の設定を Webブラウザ インタフェースで表示するには、 以下のよ うにします。

1. [Diagnostics] タブをク リ ッ ク します。

2. [Configuration Report] ボタンをク リ ッ ク します。

3. 右側のスクロール バーを使用して設定の一覧表示をスクロールします。

CLIの管理用およびト ラブルシューティング用のコマンド

以下のコマンドで、 スイ ッチの動作に関する問題の ト ラブルシューティングに役立つ情報の入手およびアクシ ョ ンを実行できます。

注記 CLIについては、 第 3章の 「コマンド ラ イン インタフェース (CLI)の使用」 を参照して ください。

構文 : show version スイ ッチで現在動作しているソフ ト ウェアのバージ ョ ンを表示する

show boot-history スイ ッチをシャ ッ トダウンした履歴を表示する

show history 現在のコマンドの履歴を表示する

[no] page 表示コマンド実行時のページの表示モードを切り替える (連続表示も し くはページ単位の表示 )

Setup メニュー インタフェースの [Switch Setup]画面を表示する

Repeat キーを押すまで、 直前のコマンドを繰り返し実行する

kill 他のアクティブなセッシ ョ ンをすべて終了する

11-15

ト ラブルシューテ ィング工場出荷時の設定に復元

トラブルシューティング

工場出荷時の設定に復元

ト ラブルシューティング作業の一環と して、 スイ ッチの設定を工場出荷時の設定に戻す必要がある場合があ り ます。 この操作によ り、 一時的にスイ ッチの動作が中断し、あらゆるパスワード と コンソール イベン ト ログが消去され、 ネッ ト ワーク カウンタがゼロに リセッ ト されます。 また完全な Self Testが実施され、 スイ ッチがリブート されて工場出荷時の設定に戻り ます。 IP アドレスが設定されている場合はそれも消去されます。 工場出荷時の設定にリセッ トする方法には以下の 2つがあ り ます。■ CLI

■ [Clear]/[Reset] ボタンの使用

注記 スイ ッチの設定を TFTPサーバに保存してから、 工場出荷時の設定にリセッ トすることをお勧めします。 Xmodem経由で直接接続した PCに設定を保存するこ と もできます。

CLI: 工場出荷時の設定にリセッ トする

このコマンドはオペレータ レベルを除く どのレベルでも実行できます。

構文 : erase startup-configuration startup-config ファ イルがフラ ッシュ メモ リから消去され、 スイ ッチが工場出荷時の設定でリブート されます

[Clear]/[Reset]: 工場出荷時の設定にリセッ トする

工場出荷時の設定にリセッ トするには、 以下の手順を行います。

1. 先の尖った物を使用して、 スイ ッチの前面にある [Reset] ボタンと [Clear] ボタンを同時に押します。

2. [Clear] ボタンを押したまま、 [Reset] ボタンを離します。

3. Self Test LEDが点滅を開始したら [Clear] ボタンを離します。

スイ ッチは Self Test を完了後、 工場出荷時の設定で動作を開始します。

11-16

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

A

オペレーティング システムまたはスタート アップ コンフ ィギュレーシ ョ ン ファ イルの転送

付録内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-2

オペレーティング システム (OS)のダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-2

TFTPサーバから OS ファ イルをダウンロードする . . . . . . . . . . . . . . . . . . . . . . . . . A-3メニュー : TFTP サーバからのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . A-3CLI: TFTP サーバからのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-4

SNMPベースのソフ ト ウェア アップデート ユーティ リ ティの使用 . . . . . . . . . . A-5

Switch 2500 シ リーズのスイ ッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . A-5メニュー : スイ ッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-5CLI: スイ ッチ間でのダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-6

Xmodem を使用して PC から OS ファ イルをダウンロードする . . . . . . . . . . . . . . A-6メニュー : Xmodem ダウンロード . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-6CLI: PC または Unix ワークステーシ ョ ンでの Xmodem ダウンロード . . . . . A-7

TFTP ダウンロードの ト ラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-8

スイ ッチ設定の転送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A-9

A-1

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送概要

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

概要

このスイ ッチには、 新しいスイ ッチ用ソフ ト ウェア (オペレーティング システム―OS)のダウンロードや、 スイ ッチコンフ ィギュレーシ ョ ン ファ イルのアップロードまたはダウンロードが行える機能があ り ます。 これらの機能は、 スイ ッチのソフ ト ウェアを定期的にアップグレード した り、 スイ ッチの設定を保存または取得するのに役立ちます。

付録では以下について説明します。

■ オペレーティング システムのダウンロード (A-2 ページ )

■ スイ ッチ設定の転送 (A-9 ページ )

オペレーティング システム (OS)のダウンロード

HPでは定期的にスイ ッチのオペレーティング システム (OS) をアップデート しており、 Network CityのWebサイ ト (http://www.hp.com/go/network_city) (英語 )や HP FTP Library Serviceから入手できます。 詳細は、 スイ ッチに付属のサポートおよび保証に関する小冊子を参照してください。 新しい OS ファ イルを入手する場合、 以下のいずれかの方法でオペレーティング システム (OS)のコードをスイ ッチにダウンロードできます。

■ スイ ッチ コンソール インタフェースの [Main Menu]にある TFTP機能 ([Download OS]) コマンドを使用する (A-3 ページ )

■ HP TopTools for Hubs & Switchesにある HPの SNMP Download Manager を使用する

■ スイ ッチ間のファ イル転送を使用する

■ Xmodem転送方式を使用する

注記 新しい OS をダウンロード してもスイ ッチの現在の設定は変更されません。 スイ ッチの設定は別のファ イルに保存されています。 たとえば、 スイ ッチの設定を保存したり、 同じモデルのスイ ッチに設定をコピーする用途でファ イル転送の機能を使用します。 A-9 ページの 「スイ ッチ設定の転送」 を参照して ください。

A-2

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送オペレーティング システム (OS)のダウンロード

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

TFTPサーバから OS ファ イルをダウンロードする

この手順は以下のこ とを仮定しています。

■ OSファ イルはスイ ッチにアクセス可能なTFTPサーバに保存されている (OSファ イルは通常、 HPの Software for switches (http://www.hp.com/rnd/software/switches.htm) (英語 )から入手できます。 スイ ッチに付属のサポートおよび保証に関する小冊子を参照してください。 )

■ スイ ッチがネッ ト ワークに正し く接続されて、 スイ ッチと接続可能な IP アドレスおよびサブネッ ト マスクが設定されている

■ TFTPサーバから IP経由でスイ ッチにアクセスできる

ダウンロードの手順に先立って、 以下を行います。

■ OS ファ イルが保存されている TFTPサーバの IP アドレスを取得する

■ スイ ッチに VLAN を設定している場合、TFTPサーバが動作している VLANの名前を特定する

■ TFTPサーバに保存されているスイ ッチ用の OS ファ イル名を特定する ( たとえば、A_01_01.swi)

注記 TFTPサーバが Unix ワークステーシ ョ ンの場合、 指定するファ イル名の大文字と小文字が区別されます。 サーバにある OSのファ イル名の大文字 /小文字も同じであることを確認して ください。

メニュー : TFTP サーバからのダウンロード

1. コンソールの [Main Menu] で [Download OS] を選択する と、以下の画面が表示されます。

図 A-1. [Download OS]画面の例 (デフォルト値 )

2. [E] キー (Edit) を押します。

3. [Method] フ ィールドが [TFTP] (デフォルト )であるこ とを確認します。

4. [TFTP Server] フ ィールドで、 OS ファ イルが保存されている TFTPサーバの IP アドレスを入力します。

5. [Remote File Name] フ ィールドに OS ファ イル名を入力します。 UNIX を使用している場合、 ファ イル名の大文字と小文字が区別されるこ とに注意して ください。

6. [Enter] キーを押し、 次に [X] キー (eXecute) を押して OS をダウンロード します。以下の画面が表示されます。

A-3

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送オペレーティング システム (OS)のダウンロード

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

図 A-2. ダウンロード中の [Download OS]画面の例

アスタ リ スクでダウンロードの進捗状況が表示されます。 OSのダウンロードが完了する と、 スイ ッチのすべてのアクティビティが停止して、 [Validating and writing system software to FLASH...] と表示した後に [Transfer completed] と表示されます。

システム フラ ッシュ メモ リが 新しいオペレーティング システムに更新された後、スイ ッチが自動的にリブート して、 新しいオペレーティング システムで起動します。

7. オペレーティング システムが正し くダウンロード されたこ とを確認するには、 以下のよ うにします。

a. [Main Menu]で [1. Status and Counters] を選択し、 [Status and Counters Menu]で [1. General System Information] を選択します。

b. [Firmware revision] ラ インを確認します。

CLI: TFTP サーバからのダウンロード

構文 : copy tftp flash <ip-address> <remote-os-file>

たとえば、 F_01_03.swi とい う ファ イル名の OS ファ イルを IP アドレスが10.28.227.103 の TFTPサーバからダウンロードする場合、 以下のよ うに行います。

1. 以下に示す copy コマンドを実行します。

2. サーバからスイ ッチに OS ファ イルのダウンロードが完了する と、 以下の進捗メ ッセージが表示されます。

[Validating and Writing System Software to FLASH . . .]

3. スイ ッチを リブートする と、 CLI またはメ イン メニューのいずれかを表示します。表示される画面は、 メニューの [Switch Setup]画面にある [Logon Default]の設定に依存します。

A-4

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送オペレーティング システム (OS)のダウンロード

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

SNMPベースのソフ ト ウェア アップデート ユーティ リ ティの使用

HP TopTools for Hubs & Switchesには、 Switch 2500 シ リーズなどの HP ProCurve スイ ッチ製品のソフ ト ウェアを更新するソフ ト ウェア アップデート ユーティティがあ り ます。詳細は、HP TopTools ソフ ト ウェアに付属の 『HP TopTools for Hubs & Switches User Guide』 (電子媒体 ) を参照して ください。

Switch 2500 シ リーズのスイ ッチ間でのダウンロード

Switch 2500 シ リーズが同一のネッ ト ワーク上に 2台以上ある場合、 スイ ッチ コンソール インタフェースにある [Download OS]機能を使用して OS ソフ ト ウェアをスイ ッチからスイ ッチにダウンロードできます。

メニュー : スイ ッチ間でのダウンロード

1. ダウンロードする側のスイ ッチのコンソールにある [Main Menu] で、[7. Download OS] を選択します。

2. [Method]パラ メータが [TFTP] (デフォルト )であるこ とを確認します。

3. [TFTP Server] フ ィールドに、 ダウンロードする OSが保存されている リモートのSwitch 2500 シ リーズの IP アドレスを入力します。

4. [Remote File Name]で 「flash」 と入力します。 (小文字で 「flash」 と入力します )

5. [Enter] キーを押し、 次に [X] キー (eXecute) を押して OS をダウンロード します。

6. 「プログレス」 バーでダウンロードの進捗状況が表示されます。 OSのダウンロードが完了する と、 スイ ッチのすべての活動が停止して以下のメ ッセージが表示されます。

[Validating and writing system software to FLASH... ]

[Transfer completed]

システム フラ ッシュ メモ リが 新しいオペレーティング システムに更新された後、スイ ッチが自動的にリブート して、 新しいオペレーティング システムで起動します。

7. オペレーティング システムが正し くダウンロード されたこ とを確認するには、 以下のよ うにします。

a. [Main Menu]から、 以下を選択します。

[Status and Counter] [General System Information]

b. [Firmware revision] ラ インを確認します。

A-5

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送オペレーティング システム (OS)のダウンロード

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

CLI: スイ ッチ間でのダウンロード

構文 : copy tftp flash <ip-addr> flash

たとえば、 IP アドレスが 10.28.227.103の Switch 2512 から OS ファ イルをダウンロードするには、 以下のよ うにします。

図 A-3. CLI を使用したスイッチ間の OSのダウンロード

Xmodem を使用して PCから OS ファ イルをダウンロードする

この手順は以下のこ とを仮定しています。

■ スイ ッチがRS-232 コンソール ポート を経由して、ター ミナルと して動作する PCに接続されている ( ター ミナルとなる PC との接続やスイ ッチのコンソール インタフェースの操作については、 スイ ッチに付属の 『インス ト レーシ ョ ン ガイ ド』 を参照して ください。 )

■ スイ ッチのオペレーティング システム (OS)がPCのディ スク ド ラ イブに保存されている

■ 使用しているター ミナル エミ ュレータに Xmodemバイナ リ転送機能が実装されている ( たとえば、 Windows XP ター ミナル エミ ュレータでは、 [転送 ] ド ロ ップダウン メニューで [ ファイルの送信 ]オプシ ョ ンを使用する )。

メニュー : Xmodem ダウンロード

1. コンソールの [Main Menu] から、 以下を選択します。

[7. Download OS]

2. [E] キー (Edit) を押します。

3. スペース バーを使用して [Method] フ ィールドで [XMODEM] を選択します。

4. [Enter] キーを押し、 次に [X] キー (eXecute) を押して OS をダウンロード します。以下のメ ッセージが表示されます。

[Press enter and then initiate Xmodem transferfrom the attached computer.....]

5. ター ミナル エミ ュレータ コマンドを実行して、 Xmodemバイナ リ転送を開始します。

転送に使用するボー レートによっては、 ダウンロードに数分かかる場合があ り ます。

6. ダウンロードが完了する と、 スイ ッチが自動的にリブート して、 新しい OSバージ ョ ンで起動します。

7. オペレーティング システムが正し くダウンロード されたこ とを確認するには、 以下のよ うにします。

a. [Main Menu]から、 選択します

[1. Status and Counters] [1. General System Information]

b. [Firmware revision] ラ インを確認します。

ダウンロード した総バイ ト数を表示

A-6

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送オペレーティング システム (OS)のダウンロード

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

CLI: PC または Unix ワークステーシ ョ ンでの Xmodem ダウンロード

構文 : copy xmodem flash <unix | pc>

たとえば、 PCから F_01_03.swi とい う ファ イル名の OS ファ イルをダウンロードする場合、 以下のよ うに行います。

1. CLI で以下のコマンドを実行します。

2. ター ミナル エミ ュレータ コマンドを実行して Xmodem転送を開始します。

転送に使用するボー レートによっては、 ダウンロードに数分かかる場合があ り ます。

ダウンロードが完了する と、 スイ ッチが自動的にリブート して、 新しい OSバージ ョ ンで起動します。

3. オペレーティング システムが正し くダウンロード されたこ とを確認するには、 以下のコマンドを実行します。

HP2512> show system

[Firmware revision] ラ インを確認します。

A-7

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送TFTP ダウンロードのト ラブルシューティング

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

TFTP ダウンロードの ト ラブルシューティング

TFTP ダウンロードに失敗する と、 [Download OS]画面に失敗したこ とが表示されます。

図 A-4. ダウンロードに失敗したメ ッセージの例

ダウンロードの失敗については、 以下の CLI コマンドを実行してスイ ッチのイベン ト ログを確認します。

HP2512# show log tftp

( イベン ト ログについては、 11-9 ページの 「イベン ト ログを使用して問題の原因を特定する」 を参照して ください。 )

ダウンロードの失敗の原因には以下のこ とが考えられます。

■ [TFTP Server]パラ メータで指定したアドレスに誤りがあるか、アドレスにアクセスできない。 ネッ ト ワークに問題がある可能性もあ り ます。

■ VLAN名に誤りがある。

■ [Remote File Name]パラ メータに指定した名前に誤りがある、 または指定したファ イルが TFTPサーバで検出されない。 TFTPサーバが Unix の場合、 [Download OS]画面の [Remote File Name]パラ メータに入力したファ イル名とサーバにあるファ イル名の大文字 /小文字が一致しない場合にも発生します。

■ スイ ッチの IP設定のパラ メータに誤りがある。

■ TFTPサーバが Unixの場合、OS ファ イルのファ イル パー ミ ッシ ョ ンによ り ファ イルがコピーできない。

■ ダウンロード しよ う と してセッシ ョ ンを開始した際、 別のコンソール セッシ ョ ンが ( ター ミナル機器への直接接続または telnet経由で )既に動作している。

注記 通常のスイ ッチ動作を復元できないよ うなエラーが発生する と、 スイ ッチが自動的にリブート します。 この場合、 スイ ッチのリブート後に表示される著作権を示す画面に、 状況に応じたメ ッセージが表示されます。

TFTP ダウンロードに失敗した原因を示すメ ッセージ

A-8

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送スイッチ設定の転送

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

スイ ッチ設定の転送

転送機能

この項で説明する CLI コマンドを使用する と、 スイ ッチの設定を別のスイ ッチへコピーしたり、 別のスイ ッチからコピーするこ とができます。

TFTP: リモート ホストから設定を取り出す。

構文 : copy tftp startup-config <ip-address> <remote-file>

このコマンドで、 リモート ホス トからスイ ッチの startup-config ファ イルに設定をコピーします (startup-config ファ イルについては、 付録 Cの 「スイ ッチ メモ リおよび設定」 を参照して ください )。

たとえば、 IP アドレスが 13.28.227.105のリモート ホス トの 「d」 ド ラ イブの configsディ レク ト リにある sw2512 とい う名前のコンフ ィギュレーシ ョ ン ファ イルをダウンロードするには、 以下のコマンドを実行します。

HP2512# copy tftp startup-config 13.28.227.105 d:\configs\sw2512

TFTP: 設定をリモート ホストにコピーする。

構文 : copy startup-config tftp <ip-addr> <remote-file>

このコマンドで、 スイ ッチの起動時の設定 (startup-config ファ イル ) を リモートのTFTP ホス トへコピーします。

たとえば、 IP アドレスが 13.28.227.105のリモート ホス トの 「d」 ド ラ イブの configsディ レク ト リにある sw2512 とい う名前のファ イルに、 現在の起動時の設定をアップロードするには、 以下のコマンドを実行します。

HP2512# copy startup-config tftp 13.28.227.105 d:\configs\sw2512

Xmodem: スイッチのコンフ ィギュレーシ ョ ン ファイルをシリアル接続された PC または Unix ワークステーシ ョ ンへコピーする。 この方法を使用するには、 コンフ ィギュレーシ ョ ン ファ イルをコピーする PC または Unix ワークステーシ ョ ンと スイ ッチをシ リ アル ポート経由で接続する必要があ り ます。 また、 ファ イル名を指定した り、コンフ ィギュレーシ ョ ン ファ イルを保存する ド ラ イブやディ レク ト リの場所を認識している必要があ り ます。

構文 : copy startup-config xmodem <pc | unix>

機能 デフォルト メニュー CLI Web

TFTP を使用してリモート ホストからstartup-config ファイルに設定をコピーする

n/a － A-9 ページ

TFTP を使用して startup-config ファイルをリモート ホストへコピーする

n/a － A-9 ページ

Xmodem を使用してシリアル接続したホストから startup-config ファイルへ設定をコピーする

n/a － A-9 ページ

Xmodem を使用して startup-configファイルをシリアル接続したホストへコピーする

n/a － A-10 ページ

A-9

オペレーティング システムまたはスタートアップ コンフ ィギュレーシ ョ ン ファイルの転送スイッチ設定の転送

オペレーティング

システムまたは

スタートアップ

コンフィギュレー

ション

ファイルの転送

たとえば、 スイ ッチにシ リ アル接続した PCへコンフ ィギュレーシ ョ ン ファ イルをコピーするには、 以下のよ うにします。

1. 以下のコマンドを実行します。

2. 上記のプロンプ ト を確認した後、 [Enter] キーを押します。

3. ター ミナル エミ ュレータ コマンドを実行して、 ファ イル転送を開始します。

Xmodem: シリアル接続された PC または Unix ワークステーシ ョ ンからコンフ ィギュレーシ ョ ン ファイルをコピーする。 この方法を使用するには、 コピーするコンフ ィギュレーシ ョ ン ファ イルが保存されている PC または Unix ワークステーシ ョ ンと スイ ッチをシ リ アル ポート経由で接続する必要があ り ます。 コピーを行うには、 コピーするファ イル名や、 ファ イルがある ド ラ イブおよびディ レク ト リ を認識している必要があ り ます。

構文 : copy xmodem startup-config <pc | unix>

たとえば、 スイ ッチにシ リ アル接続した PC からコンフ ィギュレーシ ョ ン ファ イルをコピーするには、 以下のよ うにします。

1. 以下のコマンドを実行します。

2. 上記のプロンプ ト を確認した後、 [Enter] キーを押します。

3. ター ミナル エミ ュレータ コマンドを実行して、 ファ イル転送を開始します。

ファ イル転送が終了する と、 スイ ッチが新しい設定で自動的にリブート します。

A-10

MA

Cアドレス管理

B

MAC アドレス管理

付録内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-1

MAC アドレスの確認 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-2

メニュー : スイ ッチの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B-3

CLI: ポートおよび VLANの MAC アドレスの表示 . . . . . . . . . . . . . . . . . . . . . . . . . B-4

概要

スイッチでは以下の機能に対して MAC アドレスが割り当てられます。

■ 管理機能

� デフォルト VLAN (VID=1)に割り当てられる 1つのベース MAC アドレス

� スイ ッチに追加設定した VLANに対応する MAC アドレス

■ スイ ッチの内部動作機能 : ポート ごとの MAC アドレス (B-4 ページの「CLI: ポートおよび VLAN の MAC アドレスの表示」 を参照して ください。 )

MAC アドレスは工場で割り当てられます。 VLANやポートがスイ ッチで追加されるごとに、 スイ ッチでこれらの MAC アドレスが自動的に設定されます。

注記 スイ ッチのベース MAC アドレスはスイ ッチ背面に貼られたラベルにも印刷されています。

B-1

MAC アドレス管理MAC アドレスの確認

MA

Cアドレス管理

MAC アドレスの表示方法

メニュー インタフェースを使用してスイ ッチのベース MAC アドレスや、 スイ ッチで設定されたデフォルト以外の VLANに割り当てられた MAC アドレスを表示します。

注記 スイ ッチのベース MAC アドレスはデフォルト VLAN (VID=1)に使用され、 常に有効です。

CLI を使用してスイ ッチのポートの MAC アドレスを 16進数形式で表示します。

機能 デフォルト メニュー CLI Web

スイッチのベース (デフォルトの VLAN) MAC アドレスおよび追加された VLANのアドレスを表示する

n/a B-3 B-4 －

ポートのMAC アドレス (16進数形式 ) を表示する

n/a － B-4 －

B-2

MAC アドレス管理MAC アドレスの確認

MA

Cアドレス管理

メニュー : スイ ッチの MAC アドレスの表示

[Management Address Information]画面に、 以下の MAC アドレスが一覧表示されます。

■ ベース スイ ッチ (デフォルト VLAN、 VID=1)

■ スイ ッチに追加設定した VLAN

ベース MAC アドレスはスイ ッチ背面のラベルにも印刷されています。

注記 ベース MAC アドレスはスイ ッチの最初の (デフォルト ) VLANに使用されます。 このVLAN名は、 ([VLAN Names]画面で )変更しない限りは、 通常 「DEFAULT_VLAN」です。 Switch 2500 シ リーズでは、 デフォルト VLANの VID (VLAN ID)は常に 「1」で、 変更はできません。

スイッチに設定した VLANに割り当てられた MAC アドレス (および IP アドレス ) を表示する。

1. [Main Menu]から、 以下を選択します。

[1. Status and Counters][2. Switch Management Address Information]

スイ ッチにデフォルト VLANのみの場合、 以下の画面が表示されます。 スイ ッチに複数のスタティ ッ ク VLANがある場合、 それらのアドレスも表示されます。

図 B-1. [Management Address Information]画面の例

スイッチのベース (デフォルト VLAN) MAC アドレス

スイッチに現在割り当てられている IP アドレス

B-3

MAC アドレス管理MAC アドレスの確認

MA

Cアドレス管理

CLI: ポートおよび VLANの MAC アドレスの表示

スイ ッチの各ポートに割り当てられている MAC アドレスは、 フロー コン ト ロールやスパニング ツ リー プロ ト コルなどの機能に使用されます。 各ポートの MAC アドレスの割り当てを確認する と、 スイ ッチの動作の診断に役立つこ とがあ り ます。 これらのアドレスを表示するには、 コマンド プロンプ トで walkmib コマンドを使用します。

注記 この手順では、 選択される VLANに関係なく、 すべてのポート と スイ ッチに設定されている VLAN の MAC アドレスが表示されます。

1. スイ ッチの CLIの権限レベルがオペレータ レベルの場合、 enable コマンドを使用して管理者レベルに変更します。

2. 以下のコマンドを入力して、 スイ ッチの各ポートの MAC アドレスを表示します。

HP2512# walkmib ifPhysAddress

(上記コマンドに大文字と小文字の区別はあ り ません )

以下は表示画面の例です。

図 B-2. ポート MAC アドレスの割り当ての例

ifPhysAddress.1～ 12: 固定ポート 1～ 12

ifPhysAddress.13～ 14: ト ランシーバ ポート

ifPhysAddress.29 ベース MAC アドレス (VID=1のデフォルト VLANの MAC アドレス )

ifPhysAddress.50 & 61 デフォルト以外の VLANの MACアドレス

B-4

スイッチ

メモリおよび

設定

C

スイ ッチ メモ リおよび設定

付録内容

概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2

コンフ ィギュレーシ ョ ン ファ イルの管理概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-2

CLI を使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-4

メニュー インタフェースおよびWebブラウザ インタフェースを使用して設定変更を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-6

メニュー インタフェースを使用して設定変更を有効にする . . . . . . . . . . . . . . . . . C-6メニュー インタフェースでの [Save]および [Cancel]の使用 . . . . . . . . . . . . . C-6メニュー インタフェースからのリブート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C-7

Webブラウザ インタフェースを使用して設定変更を有効にする . . . . . . . . . . . . . C-8

C-1

スイッチ メモリおよび設定概要

スイッチ

メモリおよび

設定

概要

この付録では、 以下の項目について説明します。

■ スイ ッチ メモ リで設定変更を管理する方法

■ CLI を使用して設定変更を有効にする方法

■ メニュー インタフェースおよびWebブラウザ インタフェースを使用して設定変更を有効にする方法

コンフ ィギュレーシ ョ ン ファ イルの管理概要

スイッチには、 running-config ファ イルと startup-config ファ イルの 2つのコンフ ィギュレーシ ョ ン ファ イルがあ り ます。

図 C-1. スイッチ メモリの動作の概念図

■ Running-Config ファイル : 揮発性メモ リにあ り、 スイ ッチの動作をコン ト ロールする。 スイ ッチを リブート してから CLIで設定変更していない場合、 running-config ファ イルは startup-config ファ イルと同じ内容です。

■ Startup-Config ファイル : フラ ッシュ (不揮発性 ) メモ リにあ り、最後にセーブした設定を 「確定した」 設定と して保存する。

スイ ッチを リブートする と、 現在の running-config ファ イルを、 現在の startup-configファ イルと同一の内容に置き換えます。

注記 以下のいずれかの操作でスイ ッチを リブート します。

� CLI を使用して boot または reload コマンドを実行する� メニュー インタフェースを使用して [Reboot] コマンドを実行する

� スイ ッチの前面にある [Reset] ボタンを押す

� 一度スイ ッチの電源を遮断し、 電源を入れなおす

Running-Config ファイル( スイッチの動作を制御する。 スイッチがリブートされると、 このファイルの内容は消去されてstartup-config ファイルの内容に置き換えられる )

Startup-Config ファイル(最新の保存した設定を保護し、 何度リブート しても消去されない )

揮発性メモリ

フラッシュ (不揮発性 ) メモリ

CLI を使用して設定変更すると、このファイルに書き込まれます。CLI を使用してこのファイルの最新の設定を startup-config ファイルに保存するには、 [write memory]コマンドを実行する必要があります。

メニュー インタフ ェースで設定変更すると、 両方のファイルに同時に書き込まれる。

C-2

スイッチ メモリおよび設定コンフ ィギュレーシ ョ ン ファイルの管理概要

スイッチ

メモリおよび

設定

新しい設定を保存するオプシ ョ ン。 running-config ファ イルに 1つ以上の変更を加えると、 新しい動作設定が作成されます。 新しい設定の保存 とは、 現在の startup-configファ イルを現在の running-config ファ イルで上書き (置換 )する とい う意味です。 この場合、 何らかの理由でスイ ッチを リブートする と、 以前に startup-config ファ イルに定義されていた設定ではなく新しい設定で動作を再開します。 新しい設定を保存するには以下の 3つの方法があ り ます。

■ CLI: write memory コマンドを使用する。 現在の startup-config ファ イルを現在のrunning-config ファ イルで上書きする。

■ メニュー インタフェース : [Save] コマンドを使用する。メニュー インタフェースの画面で指定した変更を、 running-config ファ イルと startup-config ファ イルの両方に上書きする。

■ Webブラウザ インタフェース : [Apply Changes]ボタンまたはその他の適当なボタンを使用する。 Webブラウザ インタフェース ウ ィンド ウで指定した変更を、running-config ファ イルと startup-config ファ イルの両方に上書きする。

CLI を使用する方法には、 起動時の設定に影響を与えずに動作設定を変更できる というオプシ ョ ンがあ り ます。 これによ り変更した内容を 「確定」 する前にテス ト を行うこ とができます。 変更内容に問題がないこ とを確認してから、 write memory コマンドを使用して変更を確定できます。 たとえば、 次のコマンドを使用してポート 5 を無効にします。

HP2512(config)# interface ethernet 5 disable

上記のコマンドによ り、 running-config ファ イルではポート 5は無効になり ますが、startup-config ファ イルでは無効にな り ません。 スイ ッチを リブートするまでの間のみポート 5は無効にな り ます。 次のリブート後もポート 5 を無効にする場合は、 write memory コマンドを使用して現在の running-config ファ イルをフラ ッシュ メモ リにあるstartup-config ファ イルに上書き保存します。

HP2512(config)# write memory

コンフ ィギュレーシ ョ ン ファイルの保存および取得。 startup-config ファ イルのバッ クアップ コピーを別の機器に保存した り取得するこ とができます。 詳細は、 付録 Aの「オペレーティング システムまたはスタート アップ コンフ ィギュレーシ ョ ン ファ イルの転送」 を参照して ください。

C-3

スイッチ メモリおよび設定CLI を使用して設定変更を有効にする

スイッチ

メモリおよび

設定

CLI を使用して設定変更を有効にする

CLIには以下の機能があ り ます。

■ スイ ッチ設定に関する全機能へのアクセス

■ 変更した設定を確定する前にテス トするオプシ ョ ン機能

CLI を使用して現在のコンフ ィギュレーシ ョ ン ファイルを表示する方法。 ポート ステータスまたはスパニング ツ リー プロ ト コルなどの各機能を表示するには、 show コマンドを使用します。 一方、 startup-config ファ イル全体または running-config ファ イル全体を表示する場合、 以下のコマンドを使用します。

■ show config: 現在の startup-config ファ イルを表示する

■ write terminal: 現在の running-config ファ イルを表示する

注記 show configおよび write terminal コマンドで表示される構成の設定は工場出荷時の設定とは異なり ます。

CLI を使用してスイッチの機能を再設定する方法。 スイ ッチの設定変更を確定する(startup-config ファ イルを変更する )には以下の手順に従います。

1. 適切な CLI コマンドを使用して変更するスイ ッチのパラ メータを再設定します。この操作によ り、 running-config ファ イル内のパラ メータが更新されます。

2. 適切な show コマンドを使用して、 予定通り正し く変更されたか確認します。

3. 新たに設定したパラ メータでスイ ッチのパフォーマンスを観察し、 変更による影響を確認します。

4. パラ メータ設定に問題がなければ、 write memory コマンドを使用して変更をstartup-config ファ イルにコピーします。

構文 : write memory

たとえば、 スイ ッチのポート モードが [auto] (デフォルト設定 )でカテゴ リ 3規格のネッ ト ワーク ケーブルで、 100Mbps で動作するオートセンシング (自動認識 )機器に接続する と します。 カテゴ リ 3の配線で 100Mbps を有効にする と転送上の問題が発生する可能性があるため、 ポートは [auto-10]モードに設定されます。 このモードでは、全二重または半二重でネゴシエーシ ョ ンできます。 速度は 10Mbpsに制限されます。以下のコマンドによ り、 running-config ファ イルでポート 5 を [auto-10]モードに設定し、 モードの変更を確定せずにリ ンクのパフォーマンスを観測するこ とができます。

HP2512(config)# interface e 5 speed-duplex auto-10

リ ンクの動作が適切であれば、 以下のコマンドを実行して、 変更をスイ ッチの確定した設定と して (startup-config ファ イルに )保存します。

HP2512(config)# write memory

ポート 5の新しいモード ([auto-10])が startup-config ファ イルに保存されたため、startup-config ファ イルは running-config ファ イルと同じ ものになり ます。 ポート 5の[auto-10]モードの設定は startup-config ファ イルにも反映されており、 その後スイ ッチを リブート してもモードはそのままになり ます。

Running-Config ファイルに行った変更を取り消す方法。 CLI を使用して running-config ファ イルのパラ メータ設定を変更したが、 変更を元に戻す場合、 以下のいずれかの方法で変更を取り消すこ とができます。

C-4

スイッチ メモリおよび設定CLI を使用して設定変更を有効にする

スイッチ

メモリおよび

設定

■ 変更した設定に以前の値を手入力する。 (前回のブート時の値に復元するパラ メータ設定の数が少ない場合にお勧めします。 )

■ スイ ッチを リブート して running-config ファ イルが startup-config と同じになるよ うに更新します。 (前回のブート時の値に復元するパラ メータ設定の数が多い場合にお勧めします。 )

CLI を使用してパラ メータ設定を変更し、 write memory コマンドで変更を保存せずにboot コマンドを実行する と、 現在の running-config ファ イルの変更部分を保存するか確認を求められます。 たとえば、 次のよ うになり ます。

上記のプロンプ トは、 running-config ファ イルの 1つ以上のパラ メータ設定が、 startup-config ファ イルの対応するパラ メータ設定と異なるため、 どちらを保存しどちらを取り消すかを確認するものです。

■ startup-configファ イルが running-configファ イルと同じになるよ うに更新する場合、[Y] キー (Yes) を押します。 (running-config ファ イルに行った変更は startup-configファ イルに保存されます。 )

■ running-config ファ イルに行った変更を取り消して startup-config ファ イルと同じにする場合は、 [N] キー (No) を押します。 (running-config ファ イルに行った変更を取り消し、 running-config ファ イルを startup-config ファ イルと同じになるよ うに更新します。 )

注記 CLIを使用して running-configファイルに対して行った変更を保存するには write memoryコマンド を使用する必要があり ます。 つまり 、 CLIを使用してパラメ ータ設定を変更したが、 CLIの write memory コマンド を実行せずに CLIまたはメ ニュー インタフェースのいずれかでスイッチをリ ブート した場合、 現在の startup-configファイルが running-configファイルに置換されるため、 running-configファイルに行った変更は失われます。

また、 CLIおよびメニュー インタフェースの両方からパラ メータ設定にアクセスできる場合、 CLI を使用して設定変更する と、 メニュー インタフェースには、 そのパラメータの新しい値が表示されます。 しかし、 CLIの write memory コマンドを実行しない限り、 変更は startup-config ファ イルに実際に保存されません。 メニュー インタフェースで [Save] コマンドを実行しても、 CLIで行った running-config ファ イルへの変更は保存されません。

startup-config ファイルと running-config ファイルを工場出荷時の設定にリセッ トする方法 。 次のコマンドは、 現在の startup-config ファ イルおよび running-config ファイルの内容を工場出荷時の初期設定に置き換えます。

構文 : erase startup-config

たとえば、 以下のコマンドを実行します。

[Y] キーを押すと、 現在の設定を工場出荷時の設定で置換してスイ ッチを リブート します。 [N] キーを押すと現在の設定を維持し、 リブート しません。

HP2512(config)# interface e 1 disableHP2512(config)# bootDevice will be rebooted, do you want to continue [y/n]? y

Do you want to save current configuration [y/n]?

[Y]キーを押してリブートのプロセスを継続する

このプロンプ トが表示される

実行中の設定でポート 1 を無効にし、 ポート 1のすべてのト ラフ ィ ッ クをブロックする

HP2512(config)# erase startup-configConfiguration will be deleted and device rebooted, continue [y/n]?

C-5

スイッチ メモリおよび設定メニュー インタフェースおよびWeb ブラウザ インタフェースを使用して設定変更を有効にする

スイッチ

メモリおよび

設定

メニュー インタフェースおよびWebブラウザ インタフェースを使用して設定変更を有効にする

メニュー インタフェースおよびWebブラウザ インタフェースには以下の利点があ ります。

■ メニューまたはウ ィンド ウを使用してスイ ッチ設定のサブセッ ト機能に簡便にアクセスできる (2-10 ページの 「メニュー機能リ ス ト 」 および 4-3 ページの Webブラウザの 「主要な機能」 リ ス ト を参照して ください )

■ 複数の関連するパラ メータ設定のデフォルト値と現在の設定値を同じ画面に表示できる

■ running-configファ イルと startup-configファ イルの両方を 1つのコマンドですぐに変更できる

メニュー インタフェースを使用して設定変更を有効にする

メニュー インタフェースを使用する と、 スイ ッチの設定変更のサブセッ トの保存と有効化を リブートせずに同時に行えます。 つま り、 メニュー インタフェースで設定の変更を保存する と、 running-config ファ イルと startup-config ファ イルの両方が同時に変更されます。

注記 この操作には例外もあ り、 2つの VLAN関連のパラ メータ変更にはリブートが必要です。 (C-7 ページの 「設定変更を有効にするためのリブート 」 に説明があ り ます )

メニュー インタフェースでの [Save]および [Cancel]の使用

メニュー インタフェースでは、 設定を行う各画面で、 [Save] コマンドによ り以下を実行します。

1. running-config ファ イルの変更を有効にする

2. 変更を startup-config ファ イルに保存する

画面の変更を保存および有効にしない場合、 [Cancel] を選択して変更を取り消し、 現在の設定でスイ ッチの動作を継続できます。 たとえば、 [System Information]画面で以下のよ うな変更を行ったと します。

図 C-2. 保留中の設定変更 (保存または取り消し可能 )の例

画面すべてのパラメータについて変更を保存および有効にする場合、 [Enter]キーを押してから [S]キー ([Save]) を押します。 すべての変更を取り消す場合、[Enter]キーを押してから [C]キー([Cancel] ) を押します。

C-6

スイッチ メモリおよび設定メニュー インタフェースおよびWeb ブラウザ インタフェースを使用して設定変更を有効にする

スイッチ

メモリおよび

設定

注記 CLI を使用してパラ メータを再設定した後で、 write memory コマンドを実行せずにメニュー インタフェースへアクセスした場合 (仮にメニュー インタフェースで [Save]を実行した場合でも )、 変更は running-config ファ イルのみに保存されます。 その後メニュー インタフェースでスイ ッチを リブートするコマンドを実行する と、 CLI を使用して変更した設定は取り消されます。 CLI を使用して変更した内容を確実に保存するには、 CLIの write memory コマンドを実行してからスイ ッチを リブート します。

メニュー インタフェースからのリブート

■ 現在のセッシ ョ ンを終了してオペレーティング システムを リセッ トする。

■ リブート を必要とする設定変更を有効にする。

■ 統計カウンタをゼロに リセッ トする。

(統計カウンタはスイ ッチを リブート しな くてもゼロに リセッ トできます。 10-8 ページの 「ポートおよびト ランク グループの統計情報の表示」 を参照して ください。 )

スイ ッチを リブートするには、 [Main Menu]の [Reboot Switch] オプシ ョ ンを使用します。 (オペレータ モードでログインした場合、 つま りパスワード プロンプ トに対して管理者パスワードではな くオペレータ パスワードを入力した場合、 [Reboot Switch]は使用できません。 )

図 C-3. [Main Menu]の [Reboot Switch] オプシ ョ ン

設定変更を有効にするためのリブート。 ほとんどのパラ メータに対する設定変更は、保存する とすぐに有効にな り ます。 しかし、 [Maximum VLANs to support]パラ メータの変更を有効にするにはスイ ッチのリブートが必要です。

( このパラ メータにアクセスするには、 [Main Menu] で [2. Switch configuration]、 [8. VLAN Menu]、 [1. VLAN Support] を選択します。

リブート を必要とする設定変更の場合、 スイ ッチで変更されたメニュー項目の前にアスタ リ スク (*) が表示されます。 たとえば図 C-4 において、 [Maximum VLANs to support]パラ メータの値を変更および保存する場合、 [VLAN Menu]画面の [VLAN Support]の横にアスタ リ スクが表示され、 [Main Menu]の [Switch Configuration]の横にも表示されます。

[Reboot Switch]オプシ ョ ン

C-7

スイッチ メモリおよび設定メニュー インタフェースおよびWeb ブラウザ インタフェースを使用して設定変更を有効にする

スイッチ

メモリおよび

設定

Webブラウザ インタフェースを使用して設定変更を有効にする

Webブラウザ インタフェースを使用する と、 スイ ッチの設定変更のサブセッ トの保存と有効化を リブートせずに同時に行えます。 つま り、 設定変更を保存する と ( たいていの場合、 [Apply Changes] ボタンまたは [Apply Settings] ボタンをク リ ッ クする )、running-config ファ イルと startup-config ファ イルが同時に変更されます。

注記 CLI を使用してパラ メータを再設定した後で、 write memory コマンドを実行せずにWebブラウザ インタフェースにアクセスした場合、 Webブラウザ インタフェースで[Apply Changes] ボタンまたは [Apply Settings] ボタンをク リ ッ クする と、 変更はstartup-config ファ イルに保存されます。

設定変更を有効にするにはスイッチをリブートする必要があるという注意書。

アスタ リスクは、設定変更を有効にするためにリブートする必要があることを示します。

C-8

HP

ProC

urve Sw

itchの

サマータイム

D

HP ProCurve Switchのサマータイム

こ こでは以下の HP ProCurve Switch を対象と しています。

HP ProCurve Switchにはサマータイム (DST)への変更にあわせてシステム ク ロ ッ クを自動的に調節する機能があ り ます。 この機能を使用するには、 標準時間からの変更を開始および終了する月と日付で定義します。 また 「none」 (変更なし )のほかに、 以下の 5つの設定があらかじめ定義されています。

■ アラスカ

■ カナダおよび米国本土

■ 欧州中部およびポルトガル

■ 南半球

■ 欧州西部

これらの設定は次の規則に従います。

アラスカ

� 4月 24日以降の最初の日曜日の午前 2時にサマータイムを開始する

� 10月 25日以降の最初の日曜日の午前 2時にサマータイムを終了する

カナダおよび米国本土

� 4月 1日以降の最初の日曜日の午前 2時にサマータイムを開始する

� 10月 25日以降の最初の日曜日の午前 2時にサマータイムを終了する

欧州中部およびポルトガル

� 3月 25日以降の最初の日曜日の午前 2時にサマータイムを開始する

� 9月 24日以降の最初の日曜日の午前 2時にサマータイムを終了する

南半球

� 10月 25日以降の最初の日曜日の午前 2時にサマータイムを開始する

� 3月 1日以降の最初の日曜日の午前 2時にサマータイムを終了する

欧州西部

� 3月 23日以降の最初の日曜日の午前 2時にサマータイムを開始する

� 10月 23日以降の最初の日曜日の午前 2時にサマータイムを終了する

これら以外のオプシ ョ ンと して 「User defined (ユーザ定義 )」 があ り、 サマータイムを開始および終了する月と日付を入力するこ とで設定をカスタマイズできます。 メニュー インタフェース画面は以下のよ うになり ます。 (月および日付はデフォルト値 )

� 2512� 2524� 2626� 2650

� 4108GL� 4104GL� 6108� 5304XL� 5308XL

� 1600M� 2400M� 2424M� 4000M� 8000M

� 212M� 224M

� HP AdvanceStack スイ ッチ

� HP AdvanceStack ルータ

D-1

HP ProCurve Switchのサマータイム

HP

Pro

Cur

ve S

witc

hの

サマータイム

図 D-1. メニュー インタフェースにおけるサマータイム設定の「User-Defined (ユーザ定義 )」 オプシ ョ ン

「ユーザ定義」 のサマータイム規則を設定する前に、 スイ ッチがエン ト リ内容をどのよ うに処理するかを理解するこ とが大切です。 スイ ッチはどの日付が日曜日になるかを認識しており、 設定した 「開始日 (Beginning day)」 と 「終了日 (Ending day)」 を使用してシステム ク ロ ッ クを変更する日付を以下のアルゴ リ ズムで決定します。

■ 設定した日が日曜日の場合、 その日の午前 2時に時間を変更する

■ 設定した日が日曜日でない場合、その日以降の最初の日曜日の午前 2時に時間を変更する。

この規則は 「開始日」 および 「終了日」 の両方に当てはま り ます。

このアルゴ リ ズムによ り、 「月の第 1日曜日」 を表すには 「1」 を、 「月の最終日曜日」を表すには 「月の日数マイナス 6」 となる値を日付と して使用します。 このよ うに設定する と、 システム ク ロ ッ クを変更すべき日曜日の日付が変更されても、 同じ設定で毎年利用できます。

D-2

索引

索引

数字802.1Q VLAN標準 � 9-74802.3u自動ネゴシエーシ ョ ン規格 � 6-3

A[Actions] ライン � 2-7, 2-8画面の位置� 2-6

APNIC � 5-12Auto

GVRP を参照Auto-10 � 6-9, 6-11

BBootp � 5-3, 5-9, 8-2

Bootptab ファ イル � 5-10Bootp テーブル ファ イル � 5-11Unix システムでの使用 � 5-10オペレーシ ョ ン � 5-10結果は無応答� 11-5

Bootp と DHCPの違い � 5-10BPDU � 9-55bridge protocol data unit � 9-55

C[Clear] ボタン � 4-8工場出荷時の設定にリセッ ト � 11-16パスワード保護の削除� 7-5

CLIコンテキス ト レベル � 6-7

CPU使用率� 10-5

D[Device Passwords]画面 � 4-6DHCP � 5-9

アドレスの問題� 11-5結果は無応答� 11-5

DHCP/Bootpプロセス � 5-9DHCP と Bootpの違い � 5-10DNS名� 4-4

EExtended RMON � 8-10

FFast EtherChannel

FEC を参照Fastモード

スパニング ツ リー � 9-79FEC

利点� 6-21Forbid

GVRP を参照

GGARP

GVRP を参照GVRP

Auto � 9-59Block � 9-58BPDU � 9-56CLI、 設定 � 9-62Disable � 9-58Forbid � 9-59GARP � 9-55GVRP非対応 � 9-65GVRP非対応機器 � 9-65IP アドレスの設定� 9-58Learn � 9-58Learn、 Block、 Disable � 9-59Learn、 Block、 Disableの設定 � 9-58Unknown VLAN � 9-60Unknown VLAN、 オプシ ョ ン � 9-58VLAN、 動的に追加する � 9-44VLANの動作 � 9-39オペレーティングにおける注記 � 9-65基本動作 � 9-56推奨されるタグ付け � 9-60スタティ ッ ク VLANへの変換 � 9-56設定可能なポート オプシ ョ ン � 9-57ダイナミ ッ ク VLAN からのポートの削除 � 9-60ダイナミ ッ ク VLAN と リブート � 9-65ダイナミ ッ クからスタティ ッ クへの変換 � 9-58タグ付、 ダイナミ ッ ク VLAN � 9-56通知 � 9-56通知、 生成 � 9-59通知、 定義 � 9-55通知、 レスポンスする � 9-57常にタグ付のダイナミ ッ ク VLAN � 9-56必要な VLAN � 9-56必要な共通 VID � 9-56標準 � 9-55ポート ごとの静的設定 � 9-56ポート制御オプシ ョ ン � 9-60メニュー、 設定 � 9-61利点 � 9-55リブート、 スイ ッチ � 9-60

HHP Extended RMON � 8-10HP ProCurve

サポート URL � 4-10HP TopTools

TopTools を参照HP Webブラウザ インタフェース � 1-5HP独自の MIB � 8-3

IICANN � 5-12IEEE 802.1d � 11-6

索引 � 1

索引

IEEE 802.3ab � 6-3IGMP

IP マルチキャス ト アドレスの範囲 � 9-73Leave Group � 9-71Query � 9-71Report � 9-71VLAN ごとに設定 � 9-67オペレーシ ョ ン � 9-71最大アドレス カウン ト � 9-74ステータス � 9-71設定� 9-71統計� 10-14動作していない � 11-6ト ラフ ィ ッ ク � 9-67必要な IP アドレス � 9-67フ ィルタへの影響� 9-73プライオ リティの高い順にフォワーディ ング � 9-67ポート状態� 9-67ホス トが受信していない � 11-6マルチキャス ト グループ � 9-71, 9-73マルチメディア � 9-66利点� 9-66例� 9-72

inactivity timeout � 5-14[Inbound Telnet Enabled]パラ メータ � 11-4Inconsistent value、 メ ッセージ � 7-13Invalid input � 3-10IP

CLI アクセス � 5-6DHCP/Bootp � 5-3IGMPのためのアドレス � 9-67IPオーソライズド マネージャ � 7-21Web アクセス � 5-8Webブラウザ インタフェースの使用 � 4-4アドレスの重複� 11-5アドレスの重複、 DHCP ネッ ト ワーク � 11-5アドレスを使用しない場合の影響� 5-9グローバルな割り当て � 5-12グローバルに割り当てられたアドレス � 5-12ゲート ウェイ � 5-3ゲート ウェイ (IP) アドレス � 5-4サブネッ ト マスク � 5-3, 5-6スタ ッ ク � 5-5設定� 5-3メニュー アクセス � 5-5

IP、 SNMP � 8-2IPX

ネッ ト ワーク番号� 10-6IP アドレスの重複

IPオーソライズド マネージャの効果 � 7-28IPオーソライズド マネージャ

IP アドレスの重複の効果� 7-28IP マスクの設定� 7-25IP マスクの動作� 7-22アクセス レベル � 7-21運用メモ � 7-28概要� 7-21コンソールでの設定� 7-23単一および複数の定義� 7-22単一のステーシ ョ ン用の IP マスク � 7-25ト ラブルシューティング � 7-28複数のステーシ ョ ン用の IP マスク � 7-26ブラウザ インタフェースの設定 � 7-24, 7-25

IP マスク設定 � 7-25単一のオーソライズド マネージャ ステーシ ョ ン用 � 7-25動作 � 7-22複数のオーソライズド マネージャ ステーシ ョ ン用 � 7-26

JJava � 4-4, 4-5

LLACP

CLI アクセス � 6-14Dyn1 � 6-11IGMP � 6-20STP � 6-20VLAN � 6-20アウ トバウンド ト ラフ ィ ッ ク分配� 6-22アクティブ � 6-17, 6-19概要 � 6-9詳細 � 6-10, 6-18スタンバイ リ ンク � 6-19ステータス、 用語 � 6-20制限事項 � 6-20全二重必須 � 6-4, 6-9, 6-18ダイナミ ッ ク � 6-19ダイナミ ッ ク ト ランクからのポートの削除� 6-18ダイナミ ッ ク ト ランクの有効化 � 6-17デフォルトのポート動作 � 6-19パッシブ � 6-17, 6-19半二重なし � 6-21

Leave GroupIGMP を参照

MMAC アドレス � 5-10, 10-5, B-1

VLAN � 9-54, B-1学習した � 10-10, 10-11スイ ッチ � B-1重複 � 9-55, 11-6, 11-8ポート � B-1, B-3

MAC アドレスの重複� 9-54, 9-55MIB � 8-3MIB、 HP独自の MIB � 8-3MIBのリ ス ト � 8-3MIB、 標準 � 8-3Microsoft Internet Explorer � 4-4[Monitor]パラ メータ � 10-18

NNetscape � 4-4

OOS

バージ ョ ン � A-4, A-5, A-6OS ダウンロード

TFTPの使用 � A-3

2 � 索引

索引

失敗の表示� A-8スイ ッチ間のダウンロード � A-5ト ラブルシューティング � A-8

OSのダウンロード � A-5

Pping テス ト � 11-12

ト ラブルシューティング用 � 11-12prior to � 7-17, 7-19「public」 SNMP コ ミ ュニティ � 8-4

QQuery

IGMP を参照

RReport

IGMP を参照[Reset] ボタン工場出荷時の設定にリセッ ト � 11-16

RFCMIB を参照

RFC 1213 � 8-3RFC 1493 � 8-3RFC 1515 � 8-3RFC 1573 � 8-3RFC 1757 � 8-3RIPE NCC � 5-12RMON � 8-3RMON、 Extended � 8-10RS-232 � 1-3

SSelf Test LED

工場出荷時の設定へのリセッ ト中の動作 � 11-16SNMP � 8-2

CLI コマンド � 8-5IP � 8-2「public」 コ ミ ュニティ � 8-4, 8-5コ ミ ュニティ � 8-4, 8-5コ ミ ュニティ画面� 8-5制限付きアクセス � 8-5設定� 8-4ト ラ ップ � 8-3

SNMPベースのダウンロード � A-5[Status and Counters Menu] � 10-4[Status | Overview] ウ ィンド ウ � 4-5STP

スパニング ツ リーを参照STPオペレーシ ョ ンからブロッ ク された リ ンク � 9-80Sun ワークステーシ ョ ン � 9-54System Nameパラ メータ � 5-18

TTCP/IP参考書� 5-12Telnet � 2-3Telnet、 問題 � 11-4Telnet、 有効化または無効化 � 5-14

TFTPOS ダウンロード � A-3ダウンロード � A-2, A-3

TimeP � 5-3, 5-5Timep � 5-5Timep Poll Interval � 5-6Time Protocolパラ メータ � 5-6Timep Server � 5-6TopTools � 1-6TopTools システム要件 � 4-4TopTools、 メ イン画面 � 1-6TTL � 5-5

UUnix、 Bootp � 5-10URL � 4-11

HP ProCurve � 4-10URL を参照管理 � 4-11管理サーバ � 4-10, 4-11サポート � 4-10ブラウザ インタフェースのオンライン ヘルプの場所 � 4-11

VVID

VLAN を参照VLAN � 5-4, 9-36, 9-54�9-55, 10-18, 11-8, B-1

802.1Q � 9-80Bootp � 5-10Bootpの設定� 5-10DEFAULT_VLAN � 9-39DHCP、 プライマ リ VLAN � 9-39GVRP を参照ID � 3-12IGMP設定 � 9-67MAC アドレス � 9-54MAC アドレスの重複� 9-54OS ダウンロード � A-3Unknown VLAN � 9-60VID � 9-36, 9-51, 9-52VID、 デフォルト VLAN � 9-39アドレス � 8-2イベン ト ログ エン ト リ � 11-9可能な数、 動的に追加されたものを含む � 9-44機器が認識されない � 11-7削除 � 9-55サポートの有効 /無効� 2-6使用に関する注意 � 9-41スイ ッチ容量 � 9-37スタ ッ ク、 プライマ リ VLAN � 9-39スタティ ッ ク � 9-36, 9-39, 9-41, 9-46スパニング ツ リー オペレーシ ョ ン � 9-80スパニング ツ リーへの効果 � 9-53制限 � 9-41, 9-46制限条項 � 9-54ダイナミ ッ ク � 9-36, 9-40, 9-41, 9-46ダイナミ ッ クからスタティ ッ クへの変換 � 9-56タグ付 � 9-50, 9-52, 9-37タグ無 � 9-38, 9-45ネッ ト ワーク モニタ リ ング � 10-17

索引 � 3

索引

複数� 8-2プライマ リ � 5-3, 9-8, 9-26, 9-35, 9-39プライマ リ、 CLI コマンド � 9-46, 9-47プライマ リ、 DHCP あ り � 9-41プライマ リ VLAN � 9-39プライマ リ、 Web設定 � 9-50プライマ リ、 メニューで選択� 9-42ブロードキャス ト、 マルチキャス ト、 およびユニキャス ト ト ラフ ィ ッ クのタグ付け � 11-7ポート設定� 9-53, 11-7ポートでの複数の VLAN � 9-52ポート ト ランク � 9-54ポートの制限条項� 9-54ポート モニタ リ ング � 9-54ポート割り当て � 9-44モニタ リ ング � 10-2, 10-18リブートの必要性� 2-6リ ンクがブロ ッ ク される � 11-7

VLAN already exists、 メ ッセージ � 9-50VLAN ID

VLAN を参照 � 3-12VLANの使用に関する注意 � 9-41VLAN をモニタ リ ングする � 10-18VT-100 ター ミナル � 5-13

WWebエージェン ト、 利点 � 1-5Webエージェン ト を使用可能にする � 4-2Webサーバ、 プロキシ � 7-20Webサイ ト、 HP � 8-3

HP ProCurve を参照Webブラウザ アクセスの設定� 5-13Webブラウザ インタフェース

[First Time Install] � 4-6[Overview] � 4-12[Overview] ウ ィンド ウ � 4-12[Status | Overview] ウ ィンド ウ � 4-5TopTools経由でのヘルプ � 4-11URL、 管理サーバ � 4-11URL、 サポート � 4-11アクセスの無効� 4-2アラートのタイプ � 4-16アラート ログ � 4-5, 4-15アラート ログの詳細 � 4-17エラー パケッ ト � 4-13オンライン ヘルプ � 4-11オンライン ヘルプ、 動作しない � 4-11オンライン ヘルプの場所の指定 � 4-11画面要素� 4-12管理サーバの URL � 4-11機能� 1-5システム要件� 4-4障害検出ウ ィンド ウ � 4-18障害検出ポ リシー � 4-6, 4-18使用可能にする � 4-4初回タスク � 4-6スタンドアロン � 4-4ステータス インジケータ � 4-18ステータス バー � 4-17セキュ リ ティ � 4-2, 4-6設定、 サポート URL � 4-11帯域幅の調整� 4-13

デフォルトの URL � 4-11ト ラブルシューティング、 アクセス不具合 � 11-4パスワード、 設定 � 4-7パスワードを忘れた � 4-8パラ メータへアクセスする � 4-6棒グラフの調整 � 4-13ポート ステータス � 4-14ポートの利用率 � 4-13ポートの利用率と ステータスの表示 � 4-13メ イン画面 � 4-12

Webブラウザ インタフェース、 設定用IGMP � 9-71IPオーソライズド マネージャ � 7-24, 7-25STP � 9-78ポート セキュ リ ティ � 7-15, 7-20

Webブラウザの有効化または無効化 � 5-14write memory � 9-65

XXmodemによる OSのダウンロード � A-6XNS � 9-54

あ行アウ トオブバンド � 1-3アクシ ョ ン ライン � 2-7アクセスオペレータ � 8-5管理者 � 8-5

アクセス レベル、 IP オーソライズド マネージャ � 7-21アクティブ パス � 9-74アジア太平洋 NIC � 5-12アスタ リ スク � 2-7値、 矛盾する � 7-13アップタイム � 10-5アドレスポート セキュ リ ティに対する認可� 7-7

アドレス テーブル、 ポート � 10-11アドレス、 ネッ ト ワーク管理者 � 8-4アラート ログ � 4-15アラートのタイプ � 4-16エン ト リのソート � 4-15感度レベルの設定 � 4-19使用不可にする � 4-19

アラート ログ エン ト リのソート � 4-15アラート ログ エン ト リのタイプ � 4-16異常なネッ ト ワーク アクティビティ � 11-5イベン ト ログ � 2-5, 11-9重大度レベル � 11-9侵入アラート � 7-19ト ラブルシューティングで使用 � 11-9ナビゲーシ ョ ン � 11-10

インタフェース リ ス ト � 1-2運用メモ

IPオーソライズド マネージャ � 7-28ポート セキュ リ ティ � 7-20

遅いネッ ト ワーク � 11-5オペレータ アクセス � 8-5オペレータ パスワード � 4-7, 4-8, 7-3, 7-4オンライン ヘルプ � 4-11オンライン ヘルプの場所 � 4-11

4 � 索引

索引

か行書き込みアクセス � 8-5学習ブリ ッジ � 5-2簡便な開始 � 5-4管理

インタフェースの説明 � 1-2サーバの URL � 4-10, 4-11サーバのデフォルトの URL � 4-11

管理者アクセス � 8-5管理者パスワード � 4-7, 4-8, 7-3, 7-4形式、 時間� 11-9形式、 日付 � 11-9ゲート ウェイ � 5-3, 5-5ゲート ウェイ (IP) アドレス � 5-4, 5-5工場出荷時の設定

復元� 11-16, C-5コマンド ライン インタフェース

CLI を参照コ ミ ュニティ、 SNMP � 8-5コンソール � 11-5

Main Menu � 2-5機能� 1-3ステータスおよびカウンタへのアクセス � 2-5セッシ ョ ンの開始 � 2-3セッシ ョ ンの終了 � 2-4設定� 5-13操作� 2-6, 2-7ト ラブルシューティング、 アクセス不具合 � 11-4ナビゲーシ ョ ン � 2-7

コンソール セッシ ョ ンの開始 � 2-3コンソール セッシ ョ ンの終了 � 2-4コンソール、 設定用

IPオーソライズド マネージャ � 7-23コンフ ィギュレーシ ョ ン ファ イル

ト ラブルシューティングのブラウジング � 11-15

さ行サーバ

Timep � 5-5アクセス障害� 9-74

再設定� 2-7サブネッ ト � 9-71サブネッ ト アドレス � 9-37サブネッ ト マスク � 5-4, 5-6

IP も参照サポート

URL � 4-10URL ウ ィンド ウ � 4-10デフォルト URLの変更 � 4-10

サポート される RMON グループ � 8-10時間形式� 11-9しきい値の設定� 8-4時刻、 設定� 5-20システム設定画面� 5-17失敗、 OS ダウンロード � A-8自動検出� 8-4自動ネゴシエーシ ョ ン � 6-3自動ポート設定� 9-67重大度コード、 イベン ト ログ � 11-9手動、 IP アドレス � 5-6障害検出� 4-6

障害検出ウ ィンド ウ � 4-18障害検出ポ リシー � 4-6, 4-18障害検出ポ リシー、 設定 � 4-18障害検出ポ リシーの設定 � 4-18冗長パス

スパニング ツ リー � 9-74シ リ アル番号 � 10-5診断ツール � 11-12

ping およびリ ンクテス ト � 11-12コンフ ィギュレーシ ョ ン ファ イルのブラウジング � 11-15

侵入アラートイベン ト ログ � 7-19ログから削除されたエン ト リ � 7-20

侵入ログprior to � 7-17, 7-19

スイ ッチ間のダウンロード � A-5スイ ッチ コンソール

TopTools を参照スイ ッチ設定メニュー � 2-6スイ ッチのリセッ ト工場出荷時の設定にリセッ ト � 11-16

スタ ッ ク最低必要なソフ ト ウェア バージ ョ ン、 他の HP スイ ッチ � 9-5, 9-8バーチャル スタ ッ クを参照 � 9-12プライマ リ � 9-35利点 � 9-4

スタティ ッ ク VLAN、 変換 � 9-56ステータスおよびカウンタ

コンソールからのアクセス � 2-5スパニング ツ リー

Fastモード � 9-79MAC アドレスの重複を引き起こす� 9-54VLANの効果 � 9-53オペレーシ ョ ンの説明 � 9-79関連する問題 � 11-6グローバル情報 � 10-13サーバ アクセス障害 � 9-74情報画面 � 10-13統計 � 10-13ブラウザ インタフェースから有効にする � 9-78ブロ ッ ク されたポート � 9-79ブロ ッ ク された リ ンク � 9-80ポート コス ト � 9-79ポート ト ランキングと共に使用 � 6-12ポートのプライオリティを自動的に定義 � 9-79リ ンクの優先順位 � 9-75

制限付き書き込みアクセス � 8-5制限なしアクセス � 8-5制限なし書き込みアクセス � 8-5生存時間 � 5-5セキュ リ ティ � 4-8, 5-13

IPオーソライズド マネージャ � 7-21ポート単位 � 7-6

セキュ リ ティ違反通知 � 7-15

統計 � 2-5接続非活動時間 � 7-3設定 � 2-5, 9-79

Bootp � 5-10IP � 5-3SNMP � 8-4, 8-5

索引 � 5

索引

Telnet アクセスの設定 � 5-13VLAN � 9-36Webブラウザアクセス � 5-13確定� C-4起動� 2-7工場出荷時設定� 5-2, C-5工場出荷時の設定� 9-41, 9-46, 9-74工場出荷時の設定に復元� 11-16コピー� A-9コンソール � 5-13システム � 5-17シ リ アル リ ンク � 5-13スパニング ツ リー � 9-74スパニング ツ リープロ ト コル � 9-79ダウンロード � A-2手早く � 2-6転送� A-9ト ラ ップ レシーバ � 8-8ネッ ト ワークモニタ リ ング � 10-17表示� C-4変更の確定の定義� C-3ポート � 6-1ポート セキュ リ ティ � 7-8ポート ト ランク グループ � 6-1メニュー インタフェースから保存 � 2-7

設定画面� 5-4操作、 コンソール インタフェース � 2-6ソフ ト ウェア バージ ョ ン � 10-5

た行ター ミナル アクセス、 接続性の喪失 � 5-16ター ミナル タイプ � 5-13帯域幅

利用率の表示� 4-13帯域幅を無駄にしない、 IGMPで � 9-72タイム サーバ � 5-3ダウンロード

SNMPベース � A-5Xmodem � A-6スイ ッチ間� A-5ト ラブルシューティング � A-8

ダウンロード、 TFTP � A-2, A-3タグ付 VLAN

VLAN を参照重複MAC アドレス � 11-8通知� 9-55手早い設定� 2-6デフォルト ゲート ウェイ � 5-3デフォルトの ト ランク タイプ � 6-14電源供給の遮断、 イベン ト ログへの影響 � 11-9統計� 10-3統計、 カウンタのク リ ア � 2-8, C-7統計サンプリ ング � 8-2, 8-10独自の MIB � 8-3ト ップ トーカ � 6-22ド メ イン � 9-41, 9-46ド メ イン ネーム サーバ � 4-4ト ラ ップ � 4-19

CLI アクセス � 8-8SNMP � 8-8イベン ト レベル � 8-8制限� 8-8

ト ラ ップ レシーバの設定画面 � 8-8認証 � 8-8認証ト ラ ップ � 8-10レシーバ � 8-8

ト ラ ップ レシーバ � 8-4, 8-8設定 � 8-9

ト ラフ ィ ッ クのモニタ リ ング � 10-17ト ラフ ィ ッ ク分析 � 8-2ト ラフ ィ ッ ク、 ポート � 10-8ト ラフ ィ ッ ク モニタ リ ング � 8-4ト ラフ ィ ッ ク、 モニタ リ ング � 10-17ト ラブルシューティング

IPオーソライズド マネージャ � 7-28OS ダウンロード � A-8ping およびリ ンク テス ト � 11-12Webブラウザ アクセスの問題� 11-4アプローチ � 11-3異常なネッ ト ワーク アクティビティ � 11-5異常なネッ ト ワーク アクティビティの診断� 11-5イベン ト ログを使用 � 11-9工場出荷時の設定に復元 � 11-16コンソール アクセスの問題 � 11-4コンフ ィギュレーシ ョ ン ファ イルのブラウジング � 11-15診断ツール � 11-12

ト ランクポート ト ランクを参照

ト ランク グループFEC � 6-19

ト ランシーバ、 速度変更 � 6-3ト ランシーバ、 光ファ イバ � 6-4

な行ナビゲーシ ョ ン、 イベン ト ログ � 11-11ナビゲーシ ョ ン、 コンソール インタフェース � 2-7二重化したパス � 9-74, 9-79認可されたアドレス

IP管理セキュ リ ティ用 � 7-22認可するアドレス

ポート セキュ リ ティ � 7-7認証ト ラ ップ � 8-8, 8-10認証ト ラ ップ、 設定 � 8-10ネッ ト ワークが遅い � 11-5ネッ ト ワーク管理機能 � 8-4ネッ ト ワーク管理者アドレス � 8-4ネッ ト ワーク モニタ リ ング

VLANモニタ リ ング パラ メータ � 10-18ト ラフ ィ ッ クの過負荷 � 10-17

ネッ ト ワーク モニタ リ ング ポート画面 � 10-17

は行バージ ョ ン、 OS � A-4, A-5, A-6バーチャル スタ ッ ク

transmission interval範囲 � 9-12, 9-13パス コス ト � 9-79パスワード � 4-6, 4-8

[Clear] ボタンによる削除� 7-5大文字と小文字を区別 � 7-4オペレータ � 4-7管理者 � 4-7削除 � 2-5, 4-8, 7-4

6 � 索引

索引

作成� 4-7設定� 2-5, 4-7, 7-4長さ � 7-4パスワードを使ってブラウザと コンソールにアクセスする � 4-8パスワードを忘れた場合 � 4-8, 7-5ブラウザ / コンソール アクセス � 7-3忘れた � 4-8

パスワードの使用 � 4-8パスワードの設定� 7-4パスワードを忘れた � 4-8日付形式� 11-9日付、 設定� 5-20標準MIB � 8-3ファームウェア バージ ョ ン � 10-5フ ィルタ

IGMPの影響� 9-73最大許容� 9-74

フォールト ト レランス � 6-9フォワーディ ングするポート、 IGMP � 9-67負荷バランス

ポート ト ランクを参照複数の VLAN � 8-2プライオ リティ � 9-67

スパニング ツ リーを参照プライマ リ VLAN

VLAN を参照ブラウザ インタフェース

Webブラウザ インタフェースを参照ブラウザまたはコンソール アクセスに使用する、 ユーザ名� 4-7, 4-8

フラ ッシュ メモ リ � 2-7フロー制御 � 6-4フロー制御、 ター ミナル � 5-13ブロードキャス ト ス トーム � 6-9, 9-74, 11-6ブロードキャス ト制限� 6-4ブロードキャス ト ド メ イン � 9-36プロキシ

Webサーバ � 7-20ブロ ッ ク されたポート

IGMP動作から � 9-67STPオペレーシ ョ ンから � 9-79

分析、 ト ラフ ィ ッ ク � 8-2ヘルプ � 2-8, 4-11ヘルプ、 オンラインが動作しない � 4-11ヘルプ ライン、 画面の位置 � 2-7ヘルプ ラインについて � 2-6ポート

1000 Mbps、 全二重のみ � 6-3[Auto]、 IGMP � 9-67[Blocked]、 IGMP � 9-67CLI アクセス � 6-6[Forward]、 IGMP � 9-67MAC アドレス � B-3, B-4STPオペレーシ ョ ンによってブロ ッ ク � 9-79Webブラウザ アクセス � 6-7アドレス テーブル � 10-11アドレス テーブル画面 � 9-55カウンタ � 10-8カウンタ、 リセッ ト � 10-8コス トスパニング ツ リー プロ ト コルを参照

コンテキス ト レベル � 6-7

自動ネゴシエーシ ョ ン � 6-3状態、 IGMP制御 � 9-67セキュ リ ティの設定 � 7-6全二重、 LACP � 6-4速度変更、 ト ランシーバ � 6-3ト ラフ ィ ッ ク パターン � 10-8番号付け � 6-2光ファ イバ � 6-4ポート ト ランクを参照メニュー アクセス � 6-4モニタ リ ング � 9-54利用率 � 4-13

Webブラウザ インタフェース � 4-13ポート カウンタの リセッ ト � 10-8ポート セキュ リ ティ

イベン ト ログ � 7-19運用メモ � 7-20概要 � 7-6基本的な動作 � 7-6侵入アラート � 6-3セキュ リ ティ違反の通知 � 7-15設定 � 7-8ト ランクの制限事項 � 6-12認可するアドレス定義 � 7-7ブラウザ インタフェースでの設定� 7-20ブラウザ インタフェースの設定 � 7-15プロキシ Webサーバ � 7-20ポート ト ランクの制限事項 � 6-9

ポート設定 � 6-1ポート ト ランク � 6-8

CLI アクセス � 6-14FEC � 6-10, 6-21IGMP � 6-12LACP � 6-4LACP、 全二重が必須� 6-9LACP も参照SA/DA � 6-22STP � 6-12STP動作 � 6-11Trk1 � 6-11VLAN � 6-12, 9-54VLAN動作 � 6-11Webブラウザ アクセス � 6-18スタティ ッ ク ト ランク � 6-11スタティ ッ ク ト ランク、 概要 � 6-9スタティ ッ ク ト ランクからのポートの削除� 6-17スタティ ッ ク ト ランクへのメニュー アクセス � 6-13スパニング ツ リー プロ ト コル � 6-12制限 � 6-8説明されている ト ランク オプシ ョ ン � 6-21帯域幅性能 � 6-8ダイナミ ッ ク LACPの有効化 � 6-17タイプ � 6-10注意 � 6-9, 6-13, 6-18デフォルトの ト ランク タイプ � 6-14ト ラフ ィ ッ ク分配 � 6-11ト ランク (非プロ ト コル )オプシ ョ ン � 6-10非連続ポート � 6-8ポート セキュ リ ティの制限事項 � 6-12メディア タイプ � 6-9メディア要件 � 6-11モニタ リ ング ポートの制限事項

索引 � 7

索引

要件� 6-11リ ンク要件� 6-9

ポート ト ランク グループインタフェース アクセス � 6-1

ま行マルチキャス ト グループ

IGMP を参照マルチポート ブリ ッジ � 5-2マルチメディア

IGMP を参照未許可アクセス � 8-10ミ ラーリ ングポート モニタ リ ングを参照

メ ッセージInconsistent value � 7-13VLAN already exists � 9-50

メニュー インタフェース設定変更、 保存� 2-7

メモ リ起動設定� 2-7フラ ッシュ � 2-7

モニタ リ ング � 8-2

や行ユーザ名

ク リ ア � 7-5

ら行リセッ ト � 2-8, C-7リブート � 2-6, 2-7, 2-8, 9-60, 2-7リブート、 原因となる操作 � C-2利用率、 ポート � 4-13リ ンク、 シ リ アル � 5-13リ ンク速度、 ポート ト ランク � 6-9リ ンク テス ト � 11-12

ト ラブルシューティング用 � 11-12ルータ � 9-71

ゲート ウェイ � 5-5ループ、 ネッ ト ワーク � 6-9, 9-74, 9-79レガシー VLAN � 9-38

8 � 索引

©Copyright Hewlett-Packard Company 2004.

All right reserved.

P/N

5969-2354JP

*5969-2354JP*