Cisco スタッキング + リンクアグリゲーション + Qos ポリシーマップ速度制限の使用 + DHCP + ポリシールーティング + ACL + VSS + ポートセキュリティ + IP SLA

簡潔な構成:

クロエスタッキング
---------------------------------------------- --Stack
master:
switch 1 renumber 1 (これは最初のスイッチであるため、この手順は省略できます。デフォルトは 1)
switch 1 priority 1 (最高の優先順位、マスターです) copy
runstartup-
configreloadslot1stack
バックアップ:
スイッチ 1 番号変更 2
スイッチ 1 優先順位 15
コピー実行スタートアップ設定の
リロードスロット 2
スタッキングケーブルの接続
----------------------------- ---- --------------------
ポートアグリゲーション
インターフェイスポートチャネル 2
の説明 ***DSA-Trunk***
スイッチポートモードトランク
分割インターフェイス:
interfaceGigabitEthernet1/0 /2
チャネル - グループ 2 モードアクティブ
インターフェイス GigabitEthernet2/0/2
チャネルグループ 2 モードがアクティブです
-------------------------------------- --- ----------
速度制限のポリシーマップ

mls qos                                #启用qos
ip access-list extended 110            #定义要匹配的acl流量
　　　permit ip host 192.100.49  any 
　　　permit ip any host 192.100.49
class-map match-all test110            #定义类test110  
　　　match access-group 110            #绑定acl流量
policy-map RATE-LIMIT                  #定义策略RATE-LIMIT
          class test110                #绑定类
          police 40000000 5000 conform-action transmit  exceed-action drop 
          #限速4M超出流量直接drop
interface GigabitEthernet0/1 
         service-policy input RATE-LIMIT    #接口关联策略RATE-LIMIT
         service-policy output RATE-LIMIT
sh policy-map interface g0/1                #检查生效


注：
每个接口每个方向只支持一个策略;一个策略可以用于多个接口。
策略实例：
Switch(config)# policy-map test 
Switch(config-pmap)# class user-up-down
Switch(config-pmap-c)# trust dscp
Switch(config-pmap-c)# police 2048000 1024000 exceed-action drop  //流量速率为2M

-------------------------------------------------- ---------
DHCP サービス
service dhcp
no ip dhcpconflictlogging //dhcp ログをオフにする
ip dhcp pool dsa
   network 10.188.36.0 255.255.255.0
   dns-server 192.168.11.150 192.168.11.158default
   -router 10.188.36.1
   リース3 //アドレスリース期間: 3 日ip dhcpexcluded-address 10.188.36.1 10.188.36.20 //dhcpインターフェイス VLAN 36
によって割り当てられないアドレスを設定    ip address 10.188.36.1 255.255.255.0    arp gratuitous-send interval 1    ip helper-address 10.18 8 .36.1 ------------------------------------------------ ------------ポリシールーティングip access-list extend 199 //トラフィックを定義

   1 拒否 ip 10.188.20.0 0.0.3.255 任意
   2 拒否 ip 10.188.16.0 0.0.15.255 192.168.0.0 0.0.255.255
   10 許可 ip 10.188.16.0 0.0.15.255 任意 11
   許可 ip 10.18 8.32.0 0.0.1.255 任意の
ルートマップ HHD - INTERNET許可 10 //定義ルート
   一致IPアドレス199
   set ip next-hop recursive 10.134.8.1
インターフェースVLAN 757 //アプリケーションインターフェース
   IPアドレス10.134.8.154 255.255.255.0
   arp gratuitous-send interval 1
   ipポリシールートマップHHD-INTERNET
-------------------------------------------------- ----------------
ACL アクセス制御
ALC 定義: ip access-list 拡張 104
バインディングインターフェイス: ip access-group 104 out

-------------------------------------------------- ----------------

VSS 構成

// Cisco 1 で vss ドメインを設定します。両方のデバイスが同じドメイン内にある必要があります
Cisco-1(confgi)#switch virtual domain 100 // Cisco-1 で仮想スイッチドメインを設定します
Cisco-1(config-vs-domain) #switch 1 //Cisco-1 の仮想スイッチ番号を 1 に設定します

。 //VSL ポートチャネルとポートを設定します。
Cisco-1(config)#interface port-channel 10 //Cisco-1 にポートチャネルを設定します。
Cisco -1(config-if)# switch virtual link 1 //Cisco-1 ポートチャネル 10 を vsl リンクとして設定
Cisco-1 (config-if)#no shutdown //ポートチャネルをアクティブ化

//Cisco-1 で設定物理ポートvsl
Cisco-1(config)#interface range tenGigabitEthernet 1/1-2 //Cisco-1 のインターフェイス範囲 t1/1-2 を入力します。
Cisco-1(config-if) #channel-group 10 mode on //これらのインターフェイスをチャネルグループ 10 に追加します
Cisco-1(config-if)#no shutdown //上記のインターフェイスをアクティブ化します //

Cisco 2で設定が完了しました
Cisco- 2(confgi)#switch virtual domain 100 //Cisco-2 に仮想スイッチドメインを設定します
Cisco-2(config-vs-domain)#switch 2 //Cisco-2 の仮想スイッチ番号を 2 に設定します

//VSL を設定しますポートチャネルとポート
Cisco-2(config)#interface port-channel 10 //Cisco-2 のポートチャネルを 10 に設定します
Cisco-2(config-if)# switch virtual link 2 //Cisco-2 ポートチャネルを変更します10vsl リンクとして設定する
Cisco-2(config-if)#no shutdown //ポートチャネルをアクティブにする

//vsl に関連付けられたポートチャネルに参加するように Cisco-2 の物理ポートを設定します
Cisco-2(config)#interface range tenGigabitEthernet 1/2-3 / / Cisco 2 のインターフェイス範囲 t1/2-3 を入力します
Cisco-2(config-if) #channel-group 10 mode on //これらのインターフェイスをチャネルグループ 10 に追加します
Cisco-2(config-if)#no shutdown // Activate Above Interface

// 上記の情報を設定した後、2 つのスイッチの PFC モードが一致していることを確認します。一致しない場合、VSS は RPR モードに入ります。show platform hardware pfc mode を入力すると、現在の PDC モードが表示されます。

1 つのスイッチのみが PFC3CXL モードである場合は、次のコマンドを使用できます。 platform hardware vsl pfc mode pfc3c

Cisco-1# show platform hardware pfc mode //2 つのスイッチの PFC 動作モードが一致していることを確認し、VSS が SSO であることを確認します。 mode
Cisco-2# show platform hardware pfc mode //2 つのスイッチの PFC 動作モードが一致していることを確認し、VSS が SSO モードであることを確認します
Cisco-1# platform hardware vsl pfc mode pfc3c //PFC 動作モードを設定しますswitch 1 to PFC3C. このコマンドはオプションです Cisco
-2# platform hardware vsl pfc mode pfc3c

//最後に、2 つのデバイスを仮想モードに切り替えて VSS を形成します。設定を有効にする前に、必ず設定を保存し、VSS を再起動してください。
Cisco-1# スイッチ変換モード仮想
Cisco-2# スイッチ変換モード仮想

注: a. スイッチで switch accept mode virtual コマンドを入力すると、プライマリスイッチとセカンダリスイッチの更新された設定がスタートアップコンフィギュレーションファイルに自動的に保存されます。

b. VSS は 4500 および 6500 シリーズスイッチでのみサポートされており、追加のスタッカーやケーブルは必要なく、通常のインターフェイスでサポートできます。

-------------------------------------------------- ----------------

ポートセキュリティ

配置步骤
注：
1、安全端口不能是Trunk端口。
2、安全端口不能是Switch Port Analyzer (SPAN)的目的端口。
3、安全端口不能是属于EtherChannel的端口。
4、安全端口不能是private-VLAN端口。

配置：
1：指定欲配置端口安全的接口。
    Switch(config)# interface interface_id
2：将接口设置为访问模式。
    Switch(config-if)# switchport mode access
3：在接口启用端口安全。
    Switch(config-if)# switchport port-security
3.1：（可选）设置安全MAC地址的数量，以限制端口所连接的计算机数量。范围为1～3072，默认值是1。
    Switch(config-if)# switchport port-security maximum value
3.2：（可选）设置违例发生后的处理模式。restrict模式丢弃数据包。shutdown模式的端口将被error-disable，除非使用no shutdown命令手工激活，否则该端口失效。
    Switch(config-if)# switchport port-security violation {restrict | shutdown}
3.3：设置坏包速率限制。
    Switch(config-if)# switchport port-security limit rate invalid-source-mac
3.4：（可选）指定安全MAC地址。如指定MAC地址数量<安全地址的最大数量，动态学习的MAC地址将被保留。
    Switch(config-if)# switchport port-security mac-address mac_address
4：在端口启动sticky learning。
    Switch(config-if)# switchport port-security mac-address sticky
5：查看校验配置。
    Switch# show port-security address interface interface_id
    Switch# show port-security address

【注意】 no switchport port-security mac-address mac_address 可从地址表中删除MAC地址。

—————————————————————

レート制限にポリシーマップを使用する

Cisco IOS システムで QOS を実行するには、通常 5 つの手順があります。
1. グローバル QOS を有効にする: #mls qos Qos ステータスを表示する: show mls qo
2. ACL 一致トラフィックを設定する: #ip access-list extended acl XXX
3. A を設定する2 番目の手順で設定した ACL と一致するように class-map を設定します。形式は switch (config)#class-map [match-all|match-any] {map-name} です。 4. class-map と一致するようにポリシーマップを設定します。次に、
ここで一連のポリシーを定義します: #policy-map map XXX
5. ポリシーマップを対応するインターフェイスに適用します: #service-policy input map XXX

速度制限は主に、帯域幅が不足している場合に、特定のサービスの帯域幅要件を確保するために講じられるいくつかの必要な措置です。以下では、主にポリシーマップを使用して速度制限を実装する例を示します。

1. フロー制御 IP の ACL リストを生成します (主に速度制限管理が必要なデータフローに一致します)。

アクセスリスト 110 許可 IP ホスト 192.100.49 任意の
アクセスリスト 110 許可 IP 任意のホスト 192.100.49

2. クラスマップを定義する

class-map match-all test110 (名前、簡単に識別できるように設計されています) match-any オプションを使用して
access-group 110 と一致させることもできます

Match-all——当设定多个match条件时，满足所有条件的数据才是匹配的。

Match-any——当设定多个match条件时，满足一个条件即可。

match-criteria——设定特定的匹配条件.

3. ポリシーマップを定義する

policy-map RATE-LIMIT (MAIL OA などの識別を容易にするために他のビジネス名として設計できます)
  class test110 (match class-map)
  Police 40000000 5000 conform-action transferexceed-actiondrop
    //レートは制限されています最大 4M、トラフィックが速度を超えると、直接ドロップされます。
   このモードには多くの速度制限オプションがあり、ニーズに応じて選択してください

4. インターフェイスがポリシーを呼び出した場合にのみポリシーを適用できます。それ以外の場合、ポリシーは無効になります。

Interface GigabitEthernet0/1 //もちろん、場合によっては、
サービスポリシー入力 RATE-LIMIT
サービスポリシー出力 RATE-LIMIT をレイヤ 3 SVI に関連付けることができます。

5. ポリシーマップが有効かどうかを確認します

R1#sh ポリシーマップインターフェイス g0/1

-------------------------------------------------- -------------------------------------------------- -------------------------

例：

スタック相互接続機能:

Cisco StackWise テクノロジーは、特殊なスタッキング相互接続ケーブルとスタッキングソフトウェアを使用して、最大 9 台の個別の Cisco Catalyst 3750 スイッチを統合された論理ユニットに接続できます。スタックは単一のスイッチングユニットに相当し、メンバースイッチの中から選択されたマスタースイッチによって管理されます。マスタースイッチは、すべてのスイッチング情報とオプションのルーティングテーブルを自動的に作成および更新します。動作中のスタックでは、サービスを中断することなく、新しいメンバーを追加したり、古いメンバーを削除したりできます。

オンラインでのスタックへのスイッチの追加と削除

ユーザーは、スタックのパフォーマンスに影響を与えることなく、動作中のスタックにスイッチを追加または削除できます。新しいスイッチが追加されると、マスタースイッチは、現在使用されている Cisco IOS ソフトウェアイメージとスタッキング構成を使用してユニットを自動的にセットアップします。スタックはスイッチングテーブルを含むさまざまな情報を収集し、新しいアドレスを取得した後に MAC アドレスを更新します。ネットワーク管理者は、スイッチの設定を行わずにスイッチを直接使用できます。同様に、ユーザーは残りのスイッチに影響を与えることなく、動作中のスタックからスイッチを削除できます。スタックは、一連のポートが使用できなくなったことを検出すると、転送やルーティングに影響を与えることなく、関連する情報を更新します。

物理的なデイジーチェーン接続

スイッチは物理的にデイジーチェーン接続されています。いずれかのケーブルが停止すると、スタックの帯域幅が総容量の半分に減少します。1 秒未満のタイミングメカニズムにより、トラフィック障害を検出し、適時にフェイルオーバーを実行できます。このメカニズムにより、タイミングメカニズムがケーブル上の相互作用を検出したときにデュアルパス伝送を復元できます。

Six 3750 構成ウィザード:

銀行のニーズに応じて、6 台の Cisco 3750 スイッチをスタックして構成する必要があります。スイッチスタックの構成は非常に単純ですが、構成から配線までのすべてのステップに適切なロジックが必要であり、そうしないと不便が生じます。必要なトラブルが発生します。ネットワークには影響しませんが、その後のデバッグや管理に特定の問題が発生する可能性があります。

ここでは、3750 スイッチの構成とスタッキングケーブルの接続手順を詳しく説明します。

上の図 1 の例に従って、6 つのスイッチに上から下に名前を付けます。

C3750-1

C3750-2

C3750-3

C3750-4

C3750-5

C3750-6

スタック構成コマンド:

ステップ 1:まず C3750-1 を設定します。

グローバルモード (つまり、構成モード) の場合:

C3750-1#端末の設定

C3750-1 (config) #switch 1 renumber 1 (このコマンドは、スイッチのメンバー番号を変更します。ここで ××× でマークされた 1 は、現在のスイッチのスタックメンバー番号を表します。これは、C3750-1 のデフォルトのスタックメンバー番号です。必要に応じて、6 つのスイッチのメンバー番号を順番に変更します。ここでの設定は、C3750-1 のメンバー番号を 1 (背面の赤いマーク 1) に変更することを意味します)

C3750-1(config)#switch 1 priority 8 (このコマンドは、スイッチの優先順位を変更します。スタッキングテクノロジでは、スイッチの優先順位番号が高いほど、そのスイッチがスタックマスタースイッチとして選出される可能性が高くなります。スイッチのデフォルトの優先順位番号は 1 です! ここで ××× の付いた 1 はスイッチのメンバー番号を表します赤でマークされた 8 はスイッチの優先順位番号が 8 であることを示します。スタッキング、この時点ではスイッチ C3750-1 の優先順位は 8 であり、マスタースタックスイッチになることが保証されます。)

C3750-1（構成）#end

C3750-1#reload slot 1 (スイッチは、グローバルモードでスイッチスタッキングテクノロジーの対応するパラメータを設定した直後にデフォルト設定を変更できないため、グローバルコンフィギュレーションモードを終了した後、「reload slot stack-member」を使用する必要があります。 - 「number」コマンドを使用して、スイッチのスタックポートを再起動します。このコマンドは、スイッチ C3750-1 のスタックポートを再起動します。赤いマーク 1 は、スイッチのスタックメンバー番号を表します。）

C3750-1#wr (設定の保存)

ステップ 2:スイッチ C3750-2 を構成します。

C3750-2#端末の設定

C3750-2(config)#switch 1 renumber 2 (ここでは、スイッチ C3750-2 のスタックメンバー番号を赤いマークの 2 に変更します)

C3750-2 (config) #switch 2 priority 7 (ここでは、スイッチ C3750-2 のスタッキング優先順位番号を赤色でマークされた 7 に変更します。以前にスイッチ C3750-1 の優先順位番号を 8 に設定したため、次の手順ではスイッチ設定では、スイッチ C3750-1 がスタックグループのマスタースイッチになるように、スイッチの優先順位番号を順次減らしていきます。）

C3750-2（構成）#end

C3750-2#リロードスロット2

C3750-2#wr

ステップ 3:この時点でスタッキングケーブルを接続します。スイッチ C3750-1 および C3750-2 を設定した後、スタッキングケーブルを接続できます。ここでは、スイッチの背面にある 2 つのスタッキングポートを左側に接続することに同意します。次に、このとき、C3750-1 のポート 1 と C3750-2 のポート 2 をスタッキングケーブルで接続します。2 つのスイッチのメンバーを設定しましたので、したがって、この時点では、2 つのスイッチはスイッチ C3750-1 をマスタースイッチとして自動的に選択します。

ステップ 4:スイッチ C3750-3 を構成する

C3750-3#configure termina

C3750-3（config）#switch 1 renumber 3

C3750-3（config）#スイッチ 3 優先度 6

C3750-3（構成）#end

C3750-3#リロードスロット3

C3750-3#wr

ステップ 5:スタックケーブルを使用して、スイッチ C3750-2 のスタックポート 1 をスイッチ C3750-3 のスタックポート 2 に接続します。

ステップ 6 : スイッチ C3750-4 を構成する

C3750-4#configure termina

C3750-4（config）#switch 1 renumber 4

C3750-4（config）#スイッチ 4 優先度 5

C3750-4（構成）#end

C3750-4#リロードスロット4

C3750-4#wr

ステップ 7:スタックケーブルを使用して、スイッチ C3750-3 のスタックポート 1 をスイッチ C3750-4 のスタックポート 2 に接続します。

ステップ 8:スイッチ C3750-5 を構成する

C3750-5#configure termina

C3750-5（config）#switch 1 renumber 5

C3750-5（config）#スイッチ 5 優先度 4

C3750-5（構成）#end

C3750-5#リロードスロット5

C3750-5#wr

ステップ 9:スタックケーブルを使用して、スイッチ C3750-4 のスタックポート 1 をスイッチ C3750-5 のスタックポート 2 に接続します。

ステップ 10:スイッチ C3750-6 を設定します。

C3750-6#configure termina

C3750-6（config）#switch 1 renumber 6

C3750-6（config）#スイッチ 6 優先度 3

C3750-6（構成）#end

C3750-6#リロードスロット6

C3750-6#wr

ステップ 11:スタックケーブルを使用して、スイッチ C3750-5 のスタックポート 1 をスイッチ C3750-6 のスタックポート 2 に接続します。

ステップ 12:スタックケーブルを使用して、スイッチ C3750-6 のスタックポート 1 をスイッチ C3750-1 のスタックポート 2 に接続します。

予防：

上記の設定手順は、多くの作業実験でまとめられたもので、少し面倒ではありますが、将来の保守管理に不要な手間を大幅に省くことができます。同時に、追加の機器が必要な場合は、最初に機器を設定してからケーブルで接続します。同様に、デバイスを取り消す必要がある場合、デバイスの会員番号と既存の接続ステータスは影響を受けません。

既存のスタック接続の MASTER スイッチ、つまりマスタースイッチを交換する必要がある場合、この構成では、スイッチ C3750-1 が既存の構成に従って新しいマスタースイッチになります。これは便利です。ここで注意する必要があるのは、C3750-1 をスタッキンググループに再度追加する必要があり、C3750-1 が引き続きマスタースイッチの役割を果たしたい場合です。これは、Cisco スタッキングテクノロジーでは、マスタースイッチの役割がこれは非プリエンプティブです。つまり、C3750-1 をスタックスイッチグループに再接続すると、その優先順位は C3750-2 よりも高くなりますが、自動的にマスタースイッチにはなりません。スタッキンググループに入った後、C3750-1 システムが安定したステータスを示すまで待ってから、C3750-2 スイッチを再起動します。このとき、グループ内の MASTER が消えるため、スタッキンググループが再選択されます。このとき、C3750-1 の優先順位番号が最上位であるため、C3750-1 は再びマスタースイッチの役割を引き継ぎます。

3 つの 2960 スイッチをセットアップしてスタックにする方法は次のとおりです。

通常、スイッチスタックの完成後、各スレーブスイッチには自動的にランダムな番号が付けられますが、管理の便宜を図るため、またスタック後にどれがどれであるかが不明瞭になることを防ぐため、事前に各スレーブスイッチに手動で番号を付けることをお勧めします。 . スレーブスイッチのデフォルトの番号はすべて同じです。は 1 です。通常、スイッチはその位置に応じて小さい番号から大きい番号へと付け直されます。もちろん、番号は任意で構いません。管理とメンテナンスの便宜上、関連するコマンドは次のとおりです。
スイッチのメンバー番号を表示します (特権モード)。
スイッチ#スイッチを表示
メンバースイッチの番号を変更します（グローバルコンフィギュレーションモード）。
Switch(config)#switch <古いメンバー番号> renumber <新しいメンバー番号>
ここでは、Console 回線を使用してメンバースイッチに順番に接続し、3 台のスイッチに上から 1、2、3 と番号を付けます。本来は 1、2、3 です。これはデモンストレーションのためだけです) スイッチの元のメンバー番号がわからない場合は、まず特権モードでshow switchコマンドを使用して確認できます。
6

注: 異なるスイッチのメンバー番号を同じにすることはできません。また、すでに占有されているメンバー番号を割り当てることはできません。

注: メンバー番号は、メンバースイッチが再起動されるまで有効になりません (再起動する前に、関連する設定を保存する必要があります)。

注: 便宜上、メンバー番号を設定する手順を省略し、スタック時にスイッチ自体に割り当てさせることができます。
7

4. 優先順位の設定

スイッチの優先順位番号が高いほど、スタックマスタースイッチとして選択される可能性が高くなります。スイッチのデフォルトの優先順位番号は 1 です。準備されたマスタースイッチが確実にマスターになるようにするには、手動でスタックデバイスのメンバーの優先順位を調整します。正常なマスタースイッチはより高い優先順位で設定され、他のメンバースイッチは順番に優先順位が下がるように設定されます。これにより、準備ができたマスタースイッチがマスターになることが保証されます。

スタックスイッチメンバーの優先順位を設定します（グローバルコンフィギュレーションモード）。

Switch(config)#switch <スタックメンバー番号> 優先順位 <値>

ここでは、スイッチのメンバー優先度を上から 12、8、6 に設定します。構成は次の図に示すようになります。
8

注: 優先順位の設定は現在のスタックには影響せず、次回マスターを再選択する必要がある場合にのみ有効になります。

注: 便宜上、メインスイッチの優先度を直接最大に設定できます。変更の可能性を考慮した場合は、中間の優先度値を選択できます。他のスイッチでは優先度を再設定する必要はありません。
9

5. 設定の保存

3 つのスイッチすべてを事前設定したら、必ず対応する設定を保存してください。保存しないと、再起動後にそれらの設定が失われます。設定を保存するには、特権モードで次のコマンドを使用できます。

Switch#write または running-config スタートアップコンフィギュレーションをコピー
10

6. スタッキング

まず、スレーブスイッチとなるメンバー (下部の 2 つ) の電源をオフにし、マスタースイッチ (上部の 1 つ目) の電源をオンにしたままにして、スイッチ間のスタッキングケーブルを差し込みます。次の図に示すように、スタッキングケーブルをすべて差し込んだ後、2 つのスレーブスイッチの電源を再度オンにします。
11

このように、あらかじめ電源が入っている一番上の最初のスイッチが元々マスターであることは間違いありません（独立したスイッチ自体がマスターです）。今度は、電源が入っていないスタックメンバーを 2 つ追加した後も、そのスイッチは引き続きマスターになります。マスター ID (スタックマスターの選択を参照してください) の原則) に従って、電源を入れたばかりの 2 つのスイッチは、起動後に自動的にスレーブスイッチになります。次の図に示すように、2 つのスレーブスイッチが起動しています。
12

起動後 (起動には時間がかかり、約 5 分かかります)、下図に示すように、インジケーターライトから上部スイッチのマスターインジケーターライトのみが点灯していることがわかり、予想どおりスタッキングが正常に完了しました。 . 最初のスイッチスイッチはマスタースイッチ (マスター) として正常に選出され、下位の 2 つのスイッチはスレーブスイッチ (メンバー) になりました。
13

注: 理論的には、停電後にスタックが追加される限り、そのスタックはマスターにはなりません。つまり、最初のスイッチの電源は常にオンになります。したがって、電源が入っていない 2 つのスイッチを追加した後、間違いなく、最初のスイッチはマスターステータスを維持し続けるので、以前は優先順位を設定する必要はありませんでした? 現在は優先順位の設定は役に立ちませんが、将来障害が発生し、スタック全体の電源がオフになるか再起動され、マスターを再選択する必要がある場合、マスターは準備されたマスタースイッチに基づいて選択します。これにより、予期しない停電によってスタックメンバーの役割が変更されないようにすることができます。
14

7. スタック構成の検証

ノートブックを介してスタッキンググループ内の任意のスイッチのコンソールポートに接続し（スタッキング後の各スイッチの設定はメインスイッチの設定と同じです）、コマンドラインインターフェイスに入り、show switchdetail を使用して現在のスタッキング状況を確認します。図に示すように、1 番がマスター、2 番と 3 番が両方ともメンバーであり、3 台のスイッチのステータスは準備完了、つまりスタックグループに正常に参加していることがわかります。その下では、3 つのスイッチのスタックポートのステータスも正常であり、基本的にスタックは動作しました。
15

その後、 show run コマンドで構成を確認すると、下図の 3 つの情報から、3 台のスイッチのスタック構成情報が設定ファイルに設定されていることがわかります。
16

次に、次の図のポート構成情報から、3 つのスイッチのポート番号の名前が g1/0/1 ～ g1/0/48、g2/0/1 ～ g2/0/48 であることが わかります。 g3/0/ 1--g3/0/48、先頭の数字は対応するスイッチのメンバー番号です。スイッチの指定ポート番号を設定する場合は、ここでのポート番号の選択に従って設定する必要があります。また、マスタースイッチ(1)のポート構成は保持され、他の2台のスレーブスイッチのポート情報はクリアされていることがわかります。

ステップ 3. スタッキンググループへのアクセス

1

スタックドスイッチのアクセス方法は通常のスイッチと同様です。具体的なアクセス方法については詳しく説明しませんが、複数のメンバーを論理的な全体として管理でき、管理IPを設定するだけでアクセスできます。スタック全体。主なアクセス方法は 3 つあります。

1). スタックグループ内の任意のスイッチのコンソールポートに接続して、操作および管理用のコマンドラインインターフェイスに入ります。

2). Telnet 経由のリモートログインを通じて管理します。

3) Webページからアクセスします。

ステップ 4. スタックのメンテナンス

1

1. スタックスイッチメンバーの概要情報の表示

スタックが完了したら、任意のスイッチにログインし、次のコマンドを使用して各スタックメンバーのスタックステータス情報を簡単に表示できます。次の図に示すように、1 つはメンバー番号 (スイッチ) とメンバーの役割 (ロール) を表します。 )、マスターはマスタースイッチを表し、メンバーはメンバースイッチを表します。)、Mac アドレス、メンバーの優先順位 (Priority)、スタックバージョン (Version)、スタックメンバーの現在のステータス (Ready はスタックに追加されたことを意味し、Removed は削除されたことを意味します。メンバーのバージョンが一致しません。ここでもプロンプトが表示されます)。コマンドは次のとおりです。

Switch#show swtich (特権モード)
2

2. スタックポートのステータス情報の表示

スタックポートの状態を確認する場合は、以下のコマンドを使用して、各スイッチのスタックモジュール上のスタックポートの状態が正常かどうかを確認します。下図のように、Port1、Port2がそれぞれスタックモジュールのStack1、Stack2に対応します。スタックラインを意味しますスタッキングケーブルが正常に接続されており、スタッキングモジュールが正常に動作している場合、スタッキングケーブルが取り外された場合やスタッキングモジュールが異常である場合、ポートステータスは Not OK と表示されるはずです（具体的に何を表示するか忘れました）。コマンドは次のとおりです。

Switch#show swtich stack-ports (特権モード)
3

3. スタックケーブルの伝送速度情報の表示

スタックスイッチ間の回線伝送速度を確認したい場合は、次のコマンドを使用できます。また、スタック回線構成と使用されているスタック回線プロトコルも確認できます。次の図に示すように、スタック回線速度は 10G、回線構成は FULL、つまりケーブル接続は冗長方式を採用しており、回線プロトコルは 2960S シリーズスイッチ専用のスタッキングプロトコルである FlexStack プロトコルです。コマンドは次のとおりです。 Switch#show スイッチスタックリング速度（特権モード）
4

4. スイッチメンバーの詳細を表示する

次の図に示すように、次のコマンドを使用して、各メンバーのスタックステータス情報やスタックポートのステータス情報などの詳細情報を表示することもできます。

Switch#show スイッチの詳細 (特権モード)
5

5. スタック管理とデバッグ情報の表示

より詳細なスタッキング情報と関連するデバッグ情報を表示したい場合は、次の図に示すように、次のコマンドを使用できます (すべてではありません)。そこには多くの情報が含まれています。興味がある場合は、学習してください。あなた自身。

Switch#show プラットフォームスタックマネージャーをすべて表示
6

6. スタックを再起動します

既存のスタックメンバーのロール割り当てに満足できず、設定したパラメータに基づいてマスターを再選出したい場合は、restart コマンドを直接使用すると、すべてのスタックグループメンバーが再起動して新しいマスターを選出します（「マスター選出の原則についてはパート 1 (はじめに) を参照してください)。選出後、他のスイッチは自動的にメンバーになります。再起動コマンドは、次のような通常のスイッチの再起動コマンドです。

Switch#reload (特権モード)

注: スタッキンググループで restart コマンドを使用すると、スタッキンググループのすべてのメンバーが再起動されるため、特別な要件がない限り、慎重に使用してください。
7

7. メンバースイッチを再起動します

スタッキンググループ内のスレーブスイッチのメンバー番号や優先順位の変更などの新しいスタッキングパラメータを設定する場合 (再起動するまで有効になりません)、またはマスターを再選択する場合は、次のコマンドを使用できます。スタッキンググループ内の特定のスイッチを指定して再起動する場合、メンバスイッチまたはマスターの場合、前の方法と比較して明らかに信頼性が高くなります。

Switch#reload スロット <スタックメンバー番号>

注: リロードスロットを使用する場合 (マスター選出原則の概要の一部)。

注: マスタースイッチがリロードスロットを使用して再起動された場合
8

8. 新しいスタックメンバースイッチを追加します。

1) 電源が入っていないスイッチをスタックに追加しても、既存のスタック内の他のスイッチには影響しません (ビジネスの中断は発生しません)。つまり、最初にスタッキングケーブルを差し込み、新しいメンバーを既存のスタックスイッチに接続してから電源をオンにします。電源がオンになると、新しいスイッチは自動的にスタックグループのメンバースイッチになり、元のスイッチの役割は変わります。スタックメンバーは変更されません (個人的なテスト)。

2) 電源が入っているスイッチをスタックに追加すると、スイッチがマスターを再選択します (マスターの選択の原理については、パート 1 の概要を参照してください)。再選択されたマスタースイッチは、元の設定を使用して、マスタースイッチの役割を引き継ぎ、他のすべてのスイッチは自動的に再起動され (これによりサービスが中断されます)、再起動後はメンバースイッチになります。つまり、最初に新しいメンバーの電源をオンにしてから、スタッキングケーブルを使用して既存のスタックスイッチに接続すると、元のスタックメンバーの役割が変わります (個人テスト)。

注: したがって、通常、新しいメンバーを追加するときは、業務の中断を防ぐために、電源が入っていない状態で追加すること、つまり、最初にスタッキングケーブルを接続してから電源をオンにすることをお勧めします。
9

9. スタック内のメンバースイッチを削除します。

1) 既存のスタッキンググループ内のメンバースイッチを削除する場合は、スタッキングケーブルを直接抜くか、電源を直接遮断することができます (どちらの方法もテスト済みで、基本的に効果はありません)。ただし、通常は遮断することをお勧めします。スイッチを取り外す前に、スタッキングケーブルが既存のスタックに影響を与えないようにしてください (公式推奨)。スレーブスイッチを取り外しても、スタックグループの他のメンバーの通常の動作には影響せず、役割も変更されません。スタックメンバーの数。

2) 既存のスタッキンググループ内のマスタースイッチを削除する場合は、最初に電源をオフにしてからスタッキングラインを削除します。マスタースイッチが削除されると、他のスイッチは自動的に新しいマスターを選択し、その保存された設定ファイルを使用します。。テストの結果、この場合、マスタースイッチが削除された後、他のスレーブスイッチは新しいマスターを選択しますが、他のスレーブスイッチは自動的に再起動しないことがわかりました。理論的には、再起動する必要があります。具体的な理由はまだわかっていません。研究中の。
10

10. スタックメンバー構成の削除

スタッキンググループ内のメンバースイッチを削除した後、そのスタッキングコンフィギュレーション情報がまだスタッキンググループに保存されていることがわかります。必要に応じて、グローバルコンフィギュレーションモードで次のコマンドを使用して、対応するメンバーのスタッキングコンフィギュレーション情報を削除できます。そうでない場合、削除しても通常の作業には影響しませんが、構成情報の内容が多くなります。

Switch(config)#no switch <スタックメンバー番号> プロビジョニングなし

終わり

その他の注意事項

1

1. C2960S スイッチの簡単なスタッキングプロセスの概要

1) スタックするスイッチ、スタックモジュール、スタックケーブル、および電源コードを準備します。

2) 準備したマスタースイッチの電源を入れ、事前設定(基本設定、優先度は十分に高く、最適なメンバー番号は1、その他はオプション)を実行して保存します。スレーブスイッチ(メンバースイッチ)は電源を入れる必要はありません。電源を入れて設定します。

3) スタッキングケーブルを接続し (クロス接続)、マスタースイッチの電源をオンにし、電源が入っていないスイッチの電源を順番にオンにすると、電源が入ったスイッチは引き続きマスタースイッチ (Master) の役割を維持します。

4). 残りのスイッチの電源がオンになるまで待つと、それらは自動的にメンバースイッチ (メンバー) になります。スタッキングは基本的に完了します。マスターとスレーブの役割はインジケーターライトで確認できます。マスターライトが点灯すると、マスターライトが点灯していない場合はスレーブスイッチです。

5). 最後に、設定を通じてスタッキングステータスを確認します。
2

2. キーコマンド

メンバースイッチの番号を変更します（グローバルコンフィギュレーションモード）。

Switch(config)#switch <古いメンバー番号> renumber <新しいメンバー番号>

スタックスイッチメンバーの優先順位を設定します（グローバルコンフィギュレーションモード）。

Switch(config)#switch <スタックメンバー番号> 優先順位 <値>

スタックメンバーの簡単なステータス情報を表示します (特権モード)。

スイッチ#スイッチを表示

スタックポートのステータス情報を表示します (特権モード):

Switch#show スイッチスタックポート

スタックケーブルの伝送速度を確認します (特権モード)。

Switch#show スイッチスタックリング速度

スタックメンバーの詳細なステータス情報を表示します (特権モード)。

スイッチ#スイッチの詳細を表示

指定されたスタックメンバースイッチを再起動します (特権モード)。

Switch#reload スロット <スタックメンバー番号>

指定したスタックメンバーの設定情報を削除します（グローバルコンフィギュレーションモード）。

Switch(config)#no switch <スタックメンバー番号> プロビジョニングなし

設定を保存します (特権モード):

Switch#write または running-config スタートアップコンフィギュレーションをコピー

設定をクリアします (特権モード):

Switch#erase スタートアップコンフィグレーション

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

一般的なトラブルシューティング:

1.shinterfaces gigabitEthernet 1/0/1コントローラー //インターフェース異常フレーム、ポートステータス、構成情報、コントローラーステータス情報などを確認します。

IP SLA は複数の ping 検出方法を実装します

必要：

デフォルトでは、内部ネットワークトラフィックは 10.xx1 ルーターを通過し、外部ネットワークトラフィックは 10.xx2 ルーターを通過します
。.1 回線がダウンしている場合、内部ネットワークトラフィックは .2 回線に切り替えられます
。 .2 回線がダウンしている場合、外部ネットワークトラフィックは .1 回線に切り替えられます。

例と説明:

ip sla 80
  icmp-echoA.A.A.A
  frequency Z
track 180 ip sla 180 reachability
  delay down X up Y

知らせ：

    Z代表的是每隔多长时间IP SLA探测一次;
    如果到目标A.A.A.A的ICMP某次探测超时(超时时间是由timeout设置,此处为5秒),从此时起,到TRACK 180 Down需要经过"5秒+X秒";
    在这期间,如果某次探测成功,则TRACK 180 不会Down;
    如果IP SLA某次探测超时,且在随后的(5+X)秒内的探测都是超时,则在距离第一次探测超时(5+X)秒后,宣布"%TRACK-6-STATE: 180 ip sla 180 reachability Up ->Down";
    如果TRACK 180 Down之后,IP SLA在某次探测不超时,则再经历Y秒后,宣布"%TRACK-6-STATE: 180 ip sla 180 reachability Down-> Up";
    也就是说如果某条运营商线路确实有问题,路由切换前网络中断的时间范围是: (5+X)~(Z+(5+X))秒,即(5+X)~(5+X+Z)秒.
    //运营商线路故障后瞬间,刚好探测(5+X);刚刚探测完,运营商线路故障了,需要多等Z秒才能触发下一次IP SLA的探测,才能进入这个判断
    //运营商线路恢复后,到A.A.A.A的连通性恢复后,需要经过(Y)~(Z+Y)秒切回原线路
    //细节上对于网络中断的时间可能存在一些小问题,追求极致的同学可以自行补充.

完全なコマンド:

ip sla 180
  icmp-echo A.A.A.A
  frequency 20
ip sla schedule 80life forever start-time now
ip sla 181
  icmp-echo B.B.B.B
  frequency 20
ip sla schedule 81life forever start-time now
!
track 180 ip sla 180 reachability
  delay down 70 up 30
track 181 ip sla 181 reachability
  delay down 70 up 30
!
ip route 10.0.0.0 255.0.0.0 10.x.x.1 100 name lan-out track 180
ip route 0.0.0.0 0.0.0.0 10.x.x.2 100 name wan-out track 181
ip route 0.0.0.0 0.0.0.0 10.x.x.1 200
ip route 10.0.0.0255.0.0.0 10.x.x.2 200
ip route A.A.A.A 255.255.255.255 10.x.x.1
ip route B.B.B.B 255.255.255.255 10.x.x.2