「Catalyst 9000 スイッチ設計」の版間の差分
細 Hkatou がページ「Catalyst 9000 設計」を「Catalyst 9000 スイッチ設計」に移動しました |
編集の要約なし |
||
43行目: | 43行目: | ||
** 例) C9500-40X-2Q は 10G x 40 の通常ポートと、40G x2 のアップリンクポートを持つ | ** 例) C9500-40X-2Q は 10G x 40 の通常ポートと、40G x2 のアップリンクポートを持つ | ||
== ブレイクアウト == | |||
=== ブレイクアウト ケーブル === | |||
40G や 100G ポートは一部の規格において、同一波長を別芯で複数束ねているため、複数の物理ポートに分解 (=ブレイクアウト) して使用することができます。 | 40G や 100G ポートは一部の規格において、同一波長を別芯で複数束ねているため、複数の物理ポートに分解 (=ブレイクアウト) して使用することができます。 | ||
56行目: | 56行目: | ||
例えば上記の 40G-SR4 は 10G-SR の 2 芯を同一波長で 4 セット束ねて、MPO-12 の 8 芯を使う規格であるため、ハードウェアが対応する場合はブレイクアウトで 10G LC x 4 セットとして使用できます。 | 例えば上記の 40G-SR4 は 10G-SR の 2 芯を同一波長で 4 セット束ねて、MPO-12 の 8 芯を使う規格であるため、ハードウェアが対応する場合はブレイクアウトで 10G LC x 4 セットとして使用できます。 | ||
=== ブレイクアウト パッチパネル === | |||
ブレークアウトする本数が多い、または未使用のポートを配線しておきたい場合は、ブレイクアウト パッチパネルを使用するのが推奨です。 | ブレークアウトする本数が多い、または未使用のポートを配線しておきたい場合は、ブレイクアウト パッチパネルを使用するのが推奨です。 | ||
[[ファイル:Modular-patch-panel.jpg|代替文=Modular-patch-panel|なし|フレーム|Modular-patch-panel 出典 : fs.com]] | [[ファイル:Modular-patch-panel.jpg|代替文=Modular-patch-panel|なし|フレーム|Modular-patch-panel 出典 : fs.com]] |
2024年1月25日 (木) 16:34時点における版
メーカーとして Cisco の SE さんが、Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編) を書いています。
本ページでは被らない内容について扱います。
レイヤ1
ポート設計
基本
ポートを使用する種別を定義して、ポートを使いやすいように割り当てます。
ポート種別
例えば以下のようなポート種別を定義します。
ダウンリンク ポート
ホストなど、下位側の機器を収容します。用途によってもっと細分化しても良いでしょう。
- 例) ホスト / サーバ / NW 機器
若番のポート番号を割り当てるのがおすすめです。
わたりリンク ポート / Data Stack ポート / Switch Virtual Link (SVL) ポート
冗長となる、同じ役割のスイッチ同士を接続します。一般的に正常時はトラフィックを流さないように L2 / L3 プロトコルを設計します。
アップリンクが全断したときでも切替ができるように、アップリンクと同じポート数を割り当てます。
中央付近や、アップリンクポートを割り当てたあとの老番ポートを割り当てるのがおすすめです。
Data Stack ポート : C9200/L , C9300/L/X
StackWise-80 , 160 , 320 , 480 , 1T を構成する場合は、専用のスタック ケーブルを使用するため、わたりリンクのポートは必要ありません。
SVL : C9400/X , C9500/X , C9600/X
StackWise Vitual を構成する場合は、Switch Virtual Link (SVL) という呼称になります。
正常時は基本的にトラフィックが流れないようになっており、障害時のみトラフィックが流れます。
アップリンク ポート
上位の機器と接続します。下位の機器すべてが上位に通信するために、必要な帯域幅を持つ必要があります。
最も老番のポートを割り当てるのがおすすめです。
- アップリンク ポートは、速度がより高速なポートを備える機種が多いため
- 例) C9500-40X-2Q は 10G x 40 の通常ポートと、40G x2 のアップリンクポートを持つ
ブレイクアウト
ブレイクアウト ケーブル
40G や 100G ポートは一部の規格において、同一波長を別芯で複数束ねているため、複数の物理ポートに分解 (=ブレイクアウト) して使用することができます。
例えば 10 / 25G を 48 ポート持つ機器よりも、40 / 100G を 32 ポート持つ機器のほうが、4 x 32 ポート = 128 ポートの 10 / 25G ポートを持てます。
- 実際にはハードウェア制限で、すべてのポートはブレイクアウトできないケースが多い
- アップリンクやわたりリンクは 40 / 100G で使うことが多いため、全ポートをブレイクアウトする必要は少ない
例えば上記の 40G-SR4 は 10G-SR の 2 芯を同一波長で 4 セット束ねて、MPO-12 の 8 芯を使う規格であるため、ハードウェアが対応する場合はブレイクアウトで 10G LC x 4 セットとして使用できます。
ブレイクアウト パッチパネル
ブレークアウトする本数が多い、または未使用のポートを配線しておきたい場合は、ブレイクアウト パッチパネルを使用するのが推奨です。
遠くのラックに配線する場合は、8 芯を配線するよりも MPO-12 で配線したほうが、本数を減らすことが可能です。
また、10G x N から速度を変更したいときは、そのまま MPO-12 ケーブルで 100G x 1 に変更することができます。2024 年現在、大規模事業者は DC スイッチに 100G-CWDM4 + SMF を使用することが多いため、MPO-12 を使用する事例は少ないかもしれません。
ブレイクアウトの制限
対応機種
2024 年 IOS-XE 17.12.x の時点で、対応する機種は以下になります。
Switch Models
- C9500-12Q
- C9500-24Q
- C9500-40X-2Q
- C9500-16X-2Q
- C9500-32C
- C9500X-28C8D
- C9500X-60L4D
Network Modules
- C9500-NM-2Q
参考 : Breakout Interfaces
C9500-32C の制限
32 ポートの内、24 ポートをブレイクアウトに使用可能です。4 の倍数のポートは使用できません。
- 使用不可 : 4 , 8 , 12 , 16 , 20 , 24 , 28 , 32
参考 : Cisco Catalyst 9500 シリーズ高性能スイッチのポートマッピング
レイヤ 2
スイッチ ポート
インターフェースで switchport コマンドを実行すると、スイッチ ポート モードに変更されます。
switchport mode trunk など、レイヤ 2 として動作するコマンドが投入可能になります。
EtherChannel
物理ポートを複数束ねて、1 つの論理ポートとして扱う機能です。
コンフィグ上では interface Port-Channel として扱われます。
バッドプラクティス
誤 : STP の設定を物理ポートのみ or 物理ポートと論理ポートの両方に設定してしまう
正 : STP の設定は物理ポートから削除し、論理ポートである Port-Channel にのみ設定するのが正しい
- show spanning-tree を実施した際、STP インスタンスが動作するのは Port-Channel となるため
レイヤ 3
ルーテッド ポート
インターフェースで no switchport コマンドを実行すると、ルーテッド ポート モードに変更されます。
ip address など、レイヤ 3 として動作するコマンドが投入可能になります。
他の物理ポートに同一セグメントを使わせたくない場合や、ルーティング プロトコルを動作させる場合は、積極的にルーテッド ポートを使用します。
- STP / DTP / MAC アドレス テーブルなど、レイヤ 2 の機能を考えなくて良い
- スイッチ ポート + SVI だと、各種レイヤ 2 プロトコルが動作し、デフォルト設定のままでは障害発生時や復旧時の断時間が長い
- 物理ポートダウン = レイヤ 3 セグメントダウンのため、ルーティング プロトコルの冗長切替が高速
- switchport の場合、レイヤ 3 セグメントのダウンは、該当 Vlan がすべて未使用になる = 物理ポートで全く使われていない、という状況が必要
- 例) 一般的に L3SW のアップリンクでは /30 x 2 でルーティング冗長するため、他の機器は接続されない 1:1 のポイントツーポイント接続
SVI (Switch Virtual Interface)
複数の物理ポートに対して IP アドレスを持たせたい場合、SVI (interface Vlan) を設定します。
/24 などを割り当て、ホストやサーバの収容などに使用します。
access port や trunk port で有効な Vlan があるときに、ステータスが Up になります。
プラットフォーム特有の機能
SDM テンプレート
用途に合わせて変更します。
ルート数を多くしたい : Core テンプレート
MAC アドレス学習数を多くしたい : Distribution テンプレート
保守交換時にテンプレートを合わせる必要があるため、デフォルトから変更する場合は、筐体にテプラでテンプレート名を貼り付けるのがおすすめです。
StackWise-80 , 160 , 320 , 480 , 1T
オプション
C9200 , C9300L はスタックキットをオプションとして注文する必要があります。
スタックキットにはアダプタ x2 とデータスタックケーブル x1 が含まれます。 [1] [2]
- C9200 : C9200-STACK-KIT , STACK-T4-50CM
- C9200L : C9200L-STACK-KIT , STACK-T4-50CM
- C9300L : C9300L-STACK-KIT , STACK-T3-50CM
1 号機と 2 号機を別のラックに搭載したい、もしくは 4 台より多い台数でスタックを組みたい場合は、50cm より長いケーブルの発注が必要です。
標準
C9300 , C9300X は標準でデータスタック ポートが搭載されていますが、スタックケーブルは発注時にオプションとして注文する必要があります。
(デフォルトは $0 でオプションに含まれているはずですが、確認します)
- C9300 : STACK-T1-50CM
- C9300X : STACK-T1-50CM
速度
C9200 , C9300 でサポートされます。各機種でサポートする速度が異なります。 [3]
- Cisco Catalyst 9200 - StackWise-160
- Cisco Catalyst 9200L - StackWise-80
- Cisco Catalyst 9300 - StackWise-480
- Cisco Catalyst 9300L - StackWise-320
- Cisco Catalyst 9300X - StackWise-1T
StackWise-1T は他の速度と混在が可能ですが、速度が一番低いものに低下します。
StackWise Virtual の制限
StackWise Virtual は SVL ポートに使用する際、制限事項を考慮してポートを割り当てる必要があります。
2024-01-24 Cisco StackWise Virtual まとめ を確認してください。
StackPower
C9300 で複数スイッチ間の電力を共有できる仕組みです。
主に PoE スイッチとして電力が必要な環境で利用します。
用語
コネクタ
LC : Lucent Connector
- SC よりも小さいため、筆者は Little Connector とおぼえました
SC : Subscriber Connector
MPO : Multi-fibre Push On
ケーブル
MTP : Multi-fiber Termination Push-on
参考リンク
Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編)
モジュラーパッチパネルとブレイクアウトケーブル:将来性のあるネットワークにどちらを選択しますか?
- ↑ Cisco Catalyst 9200 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 表 6. スタック構成のアクセサリ C9200-STACK-KIT C9200 SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル C9200L-STACK-KIT C9200L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
- ↑ Cisco Catalyst 9300 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 表 6. スタック構成のアクセサリ C9300L-STACK-KIT C9300L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
- ↑ Catalyst 9200/9300でのStackwiseの確認とトラブルシューティング Stackwiseプラットフォーム 呼び出し速度はPIDによって異なります。次のPIDはStackwiseをサポートしています。 Cisco Catalyst 9200 - StackWise-160 Cisco Catalyst 9200L - StackWise-80 Cisco Catalyst 9300 - StackWise-480 Cisco Catalyst 9300L - StackWise-320 Cisco Catalyst 9300X - StackWise-1T