シスコ ネットワーク基礎　トレーニング

シスコ

ネットワーク基礎 トレーニング

シスコシステムズ合同会社

P-Led SE 清水 武

2014/05/14

Cisco Confidential 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

•

IOSの紹介

Cisco Confidential 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

ネットワーク機器ではOS (Operating System) によってさまざまな動作を行う事が出来ます。

シスコのルータ

/スイッチ等の機器にはOSとしてIOS (Internetwork Operating System )が

実装されています。

•

IOSのメリット



スイッチング

/ルーティングの各種機能がFeature Setとして提供されます。



IOSが稼働する全ての機器で統一されたオペレーションが行えます。



IOSの最新版をネットワーク機器に投入する事により最新の機能追加を行う事が出来ます。



IOSは業界最高水準の機能数を誇ります。

IOSとは？

Cisco Confidential 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Switch用に2種類のIOS

・

Catalyst コンパクトSwitch, Catalyst 2960X/XR用IOS

従来型の

IOSでOSの構造はモノリシックです。

モノシック構造ではカーネル本体と周辺装置に依存したデバイスドライバーなどが一体となっている構造にな

ります。

シスコが長期に渡って開発をして来た構造で非常に実績のある

OSの構造になっています。

•

Catalyst 3850/3650, Catalyst 4500X用IOS-XE

最新型の

IOSでOSの構造はモジュラーです。

モジュラー構造では

Linux カーネル上に構築されたモジュラ型のオペレーティング システムに成っており、各

機能が独立した構造になっています。

最新の

OS構造をしており、之までのOS構造よりさらに柔軟に新機能等を追加する事が可能です。

Cisco Confidential 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

モノシック構造とモジュール構造

Linux カーネル

共通管理インフラストラクチャ

ホスト

アプリケーション

Wireshark

Wireless LAN Controller etc…

機種依存ドライバ

IOS

共通管理インフラ

機種依存ドライバ

カーネル

機能コンポーネント

IOSd

(IOS daemon)

マルチコアCPUへの対応

柔軟な運用管理の移行

(既存IOSと同様の感覚)

各プロセスの独立性を確保し可用性を向上

ホストアプリケーション/サービスの追加柔軟性向上

ハードウェアへの柔軟性も向上

従来型

IOS

最新

IOS XE

Cisco Confidential 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco IOSリリースナンバリングの読み方

IOS版

15.2

(

3

)

T

3

メジャーリリース番号

メンテナンスリリース

トレイン識別子

リビルドリリース

母体コードとなるメインラインを示す

何回メンテナスを行ったかを示す

母体コードから派生したトレインを表す、

他に

M、S, SE, SX などがある

何回リビルドを行ったのか、その回数を示す、数値が多いほうがより安定している

15.2(3)T3 は、15.2(3)T を3回リビルドして作成されたことを表す。

Cisco Confidential 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco IOS-XEリリースナンバリングの読み方

IOS-XE版

cat3k_

caa-universalk9

.SPA.

03

.

03

.

03

.SE.

150-1.EZ3

.bin

対応機種

対応

feature set

メジャー

メインテナンスリリース

リビルド

母体コードとなるメインラインを示す

何回メンテナンスを実施したかの回数

何回リビルドを実施したかの回数

OSに含めれているFeature Setを示す

IOS-XEが載るPlatform

IOS 15.0相当版数

Cisco Confidential 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Q1

Q2

Q3

Q4

Q1

Q2

Q3

Q4

Q1

Q2

Q3

Q4

CY2015

CY2012

CY2013

CY2014

Catalyst アクセス スイッチ Software Roadmap

EM Release

EM: Extended Maintenance Release

3.3.2SE

C3850 Fiber

Catalyst 4500E/X Release

Catalyst 2K/3K Feature Release

IOS-XE NG3K Releases 2K/3K/4K One Release

XE 3.6.0E/15.2(2)E XE 3.7.0/15.3(1)E

XE 3.3.0SG/ IOS 15.1.(1)SG XE 3.4.0SG/ IOS 15.1(2)SG XE 3.5.0E/IOS 15.2(1)E

4K Release

2K/3K Release

C3850/5760 FCS Release

各機種に跨って

統一したリリース

Cisco Confidential 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



IOS feature Setとは？

Feature Setとは機能毎に纏められたパッケージ ライセンスになります。

同じ

IOSの版数でもFeature Setが異なると使用できる機能に差分が出てきます。



IOS Feature Setの特長

Feature SetはLayer 2 Feature ライセンス パッケージとLayer 3 Feature ライセンス パッケージに分別する事が出来

ます。また、各々の

Layer用Feature Setでは更に用途に合わせて細かくFeature ライセンス が用意されています。



IOS Feature Setの変更

Feature Setの変更に関しては変更が出来る物と出来ないSwitchが有ります。

例）出来る例

○

Catalyst 3850 IP Base → Catalyst 3850 IP Service

出来ない例

×

Catalyst 2960X LAN Lite → Catalyst 2960X LAN Base

Cisco Confidential 11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

•

Feature Setの一覧

•

LAN Lite --- 小規模な導入環境の基本要件を満たす、限定された機能と拡張性を提供

•

LAN Base --- 最大 VLAN数が225で 包括的なLayer 2 機能を含む、高度なインテリジェント サービスを提供

•

IP Lite

--- 全LAN Base 機能に加えてStatic Route, RIP, OSPF Stub, EIGRP Stub等の簡易的L3機能を提供

•

IP Base --- 全LAN Base 機能に加えて、VLAN数を1,000設定等の基礎的な Enterprise Serviceの提供。

また、IP Base ではWireless Controller 機能 , Router経由でのアクセス, Smart Operations,

FNF 等のサポートも含みます。

•

IP services --- EIGRP, OSPF, BGP, PIM 等の高度なLayer 3 機能、及び OSPFv3や EIGRPv6 等の IPv6 Routing

を含む、完全なEnterprise Serviceを提供

•

Enterprise Service

--

Catalyst 4500X用の完全なEnterprise向けの機能を提供

Cisco Confidential 12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

機種毎の

IOS Feature Set一覧表

LAN

Lite

Base

LAN

Lite

IP

Base

IP

Services

IP

Enterprise

Services

対応

シリーズ

Catalyst 2960-C

●

●

Catalyst 3560-C

●

Catalyst 2960-Plus

●

●

Catalyst 2960-SF

●

●

Catalyst 2960-X

●

●

Catalyst 2960-XR

●

●

Catalyst 3650

●

●

Catalyst 3850

●

●

Catalyst 4500-X

●

●

Cisco Confidential 13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential 14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

MaintenanceとEarly Deploymentの違いについて

- IOS ダウンロードのページで MD と表示されているもの

- 大きな変更を伴う機能の追加は行わずBugの修正を繰り返す

→ ED より安定したリリース

- リビルド数が多く予定されている。

- IOS ダウンロードのページで ED で表示されているもの

- 機能追加がリリースのメインテナンス番号が代わるごとに行われる。

- 機能追加に伴う bug が出現する。

→ MD に比べると安定性に欠ける。

Early Deployment

Maintenance Deployment

Cisco Confidential 15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Maintenance, Early Deployment の確認

Maintenance なのか Early Deployment なのかは IOS を Download するページで

確認できる。

Download Software

http://software.cisco.com/download/navigator.html

MD となっているものが

Maintenance Deployment

ED となっているものが

Early Deployment

Cisco Confidential 16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco IOS ソフトウェア ライフサイクルのマイルストーン

顧客配布（

FCS）：リリースを Cisco.com でお客様に最初に提供する日。

販売終了（

EoS）の発表：リリースに予定された EoS の日付の通知。このマイルストーンは、実

際の

EoS の日付の 6 ヵ月前となります。

販売終了（

EoS）：リリースのオーダーが終了、またはシスコ ハードウェアの製造出荷に含まれ

なくなる日。販売終了日は顧客配布日から最長

36 ヵ月とされます。

ソフトウェア

メンテナンス終了（EoSWM または EoSW）：シスコ エンジニアリングが最終のソ

フトウェア

メンテナンス リリースまたはリリースのソフトウェア修正を提供する最終日。

EoSWM は EoS から 1 年（12 ヵ月）後とされ、FCS から 4 年（48 ヵ月）を超えることはありま

せん。

EoSWM 以後のリリースのサポートは、後継のサポート対象リリースで提供されます。

脆弱性

/セキュリティ修正の終了：シスコ エンジニアリングが脆弱性/セキュリティの問題に対応

したソフトウェア

メンテナンス リリースを提供する最終日。この日付はリリースやトレインに

よって異なり、

EoSWM の後間もなく脆弱性のリビルドが提供される場合があります。

サポート終了日：リリースのシスコ

TAC サービスとサポートを受けられる最終日。この日を過ぎ

るとリリースのすべてのサポート

サービスは提供されなくなり、製品は廃止となります。

Cisco Confidential 17 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential 18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

End-of-Sale and End-of-Life Announcement

End-of-Sale and End-of-Life Announcement の例を示します。

以下のように

End-of-Sale and End-of-Life Announcement は

S/W, H/W 共に存在します。

http://www.cisco.com/c/en/us/products/switches/catalyst-2960-series-switches/eos-eol-notice-listing.html

Cisco Confidential 19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential 20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



案件提案時の考慮点

企業向けネットワーク案件で

Switchの提案を行う場合、考慮を行う点は色々と存在すると思います。当

然、コスト等を意識しなければ成らないのは前提と考えた場合でも、提案自体に特色を出すことも必要な

時が有ると考えます。

※

そこで提案時にCiscoのSwitch機器をご提案して頂く事によって、次の特長が出るものと考えます。

是非、ご考慮の参考点として頂ければと存じます。



安定的で安全な通信の実現



有線と無線の統合



GUIによるデバイス管理

Switch選定時の考慮点

Cisco Confidential 21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential 22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



安定的な通信への取組

重要なデータを安定的な通信で行う為には様々の工夫が必要に成ります。冗長化として通信経路及び筐体の冗長化等を行い

信頼性と安定性の向上を実現しています。Cisco の安定的な通信への取組として下記の機能をご紹介します。



EtherChannel



Stack



HSRP



VSS



安全な通信への取組

データ通信の安全な通信を行う為に

Cisco のSwitchが取り組んでいる機能をご紹介します。



ポートセキュリティー



802.1X認証

安定的で安全な通信の実現

Cisco Confidential 23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Etherchannel



EtherChannel概要



EtherChannel は、スイッチ間またはスイッチとホスト間に、最大 8 Gb/s（ギガビット EtherChannel）または 80

Gb/s（10 ギガビット EtherChannel）の全二重帯域幅を提供します。



各

EtherChannel は、互換性のある設定のEthernet portを 8 個まで使用して構成できます。各

EtherChannel 内のすべてのPortは、L 2 またはL3 Portのいずれかとして設定する必要があります。

EtherChannel の最大数は 48 に制限されています。

Cisco Confidential 24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

SwitchのStack構成



Switch Stack概要

•

Switch Stackは専用のStack Portに専用のCableを使用してSwitch間を接続する形態です。Switch Stackは

Cableに 接続されていた筐体が一つのシステムとして稼働します。

•

各

PlatformによるStackの特長

2960-S

2960X/XR

3650

3850

Stackの種類

_Flex-Stack

_Flex-Stack

_{Stack-Wise160}

_{Stack-Wise480}

Stack の速度

_40G

_80G

_160G

_480G

Stackの段数

₄

₈

₉

₉

Cisco Confidential 25 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

HSRP構成



HSRP概要



HSRP は、Default Gateway IP addressが設定された IEEE 802 LAN 上の IP hostにファースト

ホップの冗長性を確保することで

Networkの可用性を高めるCiscoの独自仕様です。LAN 上の

HostへDefault Gatewayとして機能させることができます。HSRP が設定された複数のRouterは、

仮想

Routerの MAC addressおよび IP Network addressを使用できるようになります。

Cisco Confidential 26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



VSSとは？

VSS (Virtual Switching System)はCatalyst 4500シリーズ, Catalyst 6500/6800シリーズに実装されている技術です。

VSSは スイッチをクラスタ化し、1 台の仮想スイッチとして再構成します。これにより、従来の限界を超えるパフォー

マンスと可用性、運用管理の効率向上を実現します。VSSにより次の3点のメリットが有ります。

•

シンプルなトポロジー（STP 不要のループのないネットワーク）

•

ネットワーク構成をシンプルかつ運用負荷の軽減

•

単一のルーティング インスタンス

•

ループが発生しないデザインかつ帯域を2倍利用可能

•

ネットワークの管理性

•

あらゆる障害に対して、システムの無停止へ近づけるアプローチ

VSS

MEC

Catalyst 4500X

Catalyst 4500X

Cisco Confidential 27 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

ポートセキュリティー

登録PC

Si

Si

未登録PC

ポートセキュリティを

設定した Catalyst

○

接続

X

動作:

• Catalyst に、予め接続を許可するMACアドレスを登録しておきます。

MACアドレスそのものではなく、最大数を設定することも可能です。

• 未登録の機器を接続 (または最大数を超えた場合)すると、

自動的にポートを閉塞するか、未登録の機器からの通信を止めます。

効力:

• 持ち込みPCや不正PC対策 (ただし、MACアドレスの詐称は容易なので注意)

• 「MACアドレステーブル溢れ」による盗聴対策

Cisco Confidential 28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

ユーザや機器の情報に

基づいた認証

ユーザに合わせた

ポリシーを適用

(VLAN, ACL, etc)

LAN



スイッチの各ポートでアクセス制御を行う



認証されたユーザだけをネットワークに接続する



認証成功時に、ユーザ毎に動的に VLAN や ACLを割り当てることが可能



802.1x に対応していない機器をゲストVLAN (セキュリティレベルが低い)に割り当てたり、Webで認証することも可能

認証されたユーザや機器

認証されていない

ユーザや機器

IEEE 802.1x認証

Cisco Confidential 29 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential 30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



有線/無線の統合ネットワーク

Catalyst 3850/3650のUnified Accessは有線と無線のネットワークを融合させます。

今まで別々に構築されてきた有線ネットワークと無線ネットワークを統合して構築から運用・管理までを全て統合する事により次

のようなメリットが出来ます。

有線と無線の統合

One Policy

One Management

One Network

多要素認証

従来の人（特定の

ID)、だけではなく、デバイス、用途、接続方法の“多要素”を自

動で認識する一元認証システム

一元管理ツール

有線、無線、

VPNを問わず、あらゆるトラフィクの管理一元化

全体最適化かつシンプル構成

有線、無線を問わず、ネットワーク全体を統合運用

Cisco Confidential 31 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

ク ラ ス 最 高 の パ フ ォ ー マ ン ス 、 セ キ ュ リ テ ィ 、 復 元 力

5760 ワイヤレス コントローラ

Cisco Prime

ISE

Catalyst 3850

• 業界初の完全統合された

有線/ワイヤレス スイッチ

• ワイヤレス：480 G スタック、

50 AP、2,000 クライアント、40 G

• Flexible NetFlow、詳細な QoS

ポリシーの一元化

Identity Services Engine（ISE1.2）

• BYOD ポリシー管理

• デバイスのプロファイリングとポスチャ

• ゲスト アクセス ポータル

Catalyst 4500-E SUP

• 有線/ワイヤレスの全管理

• ユーザ/デバイス中心のビュー

• 直感的なトラブルシューティングのワークフロー

管理の一元化

Cisco Prime 2.1

Catalyst 4500E Sup 8E

• 888 Gbps Sup 7-E 相当の TCAM

• ワイヤレス：40 G 容量、

50 AP、2,000 クライアント

• 8 x 10 G SFP+

• FNF、VSS*

5760 ワイヤレス コント

ローラ

• Catalyst 3850 と一貫した IOS

• 60 G、1,000 AP、12,000 クライアント、

N+1 の冗長性

• FNF、詳細な QoS

Catalyst 3850

Cisco Confidential 32 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Cisco Confidential 33 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



Switchデバイスの管理

Cisco では視覚的に分かり易く、またCisco 製ネットワーク機器の管理、運用を行うツールを各種用意

してお客様のネットワークへの対応を行っています。

今回は

Ciscoの代表的な管理ツールとして下記の商品をご紹介します。



Cisco Network Assistant(CAN)



Cisco Prime Infrastructure(PI)

Cisco Confidential 34 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



Cisco Network Assistant(CAN)の特徴



Switch及びRouterが合計で40台未満のNetworkに最適



ネットワークの構成、導入、及び継続的な管理とメンテナンスを簡素化



中ネットワーク管理者は、シスコ製のSwitch, Router, Access Point等のネットワーク全体にわたって、共通サービスの適

用、インベントリ

レポート作成、パスワード同期を実行



実行央集中型のネットワークトポロジービューを使いやすい

GUIで表示

GUI的なデバイス管理

Cisco Confidential 35 © 2013-2014 Cisco and/or its affiliates. All rights reserved.



Cisco Prime Infrastructure の主な機能



有線

/無線の統合ライフサイクル管理のための一元的な管理



無線周波数

(RF)管理の為の無線機能、ユーザ アクセスの可視化、レポート、トラブルシューティングなどの機

能を提供します。



NetFlow、Network-Based Application Recognition 2.0（NBAR2）、メディアネットなどのテクノロジーを使用

した、アプリケーションとサービス保証の可視性により、パフォーマンス問題の分離とトラブルシューティングを

促進できます。