Skip to main content

 

Cisco Meraki Documentation

MS スイッチ セットアップガイド(上級者向け)

このドキュメントは英語版を2022年6月22日付けで翻訳したものです。

最新の情報は英語版をご確認ください。

 

 このドキュメントでは既存のネットワーク基盤に Cisco Meraki スイッチを導入する際に考慮すべき事項について説明したものです。

スイッチネットワークやスイッチ機器、ポートに変更を行うとダウンタイムが発生する可能性があります。作業はユーザーの影響がない時間帯に行うことを推奨します。

技術的なサポートが必要な場合には Documentation を参照するか、Cisco Meraki Technical Support までお問い合わせください。

デフォルトの設定

MS スイッチのデフォルト設定は以下のとおりです。

  • すべてのポートは トランクモード (802.1Q) でネイティブ VLAN は 1 
  • 管理用通信はタグなし (VLAN1) で送信される
  • すべてのポートで STP/RSTP が有効

Meraki スイッチは設定の同期やファームウェアの更新を行うため必ず適切な正当な IP アドレスおよびデフォルトゲートウェイを持つ必要があります。また、Meraki Cloud 上の各サービスへアクセスするため、上位のネットワーク機器でそれらへの通信について許可する必要があります、

注: 設置するネットワーク内でデフォルトの管理 VLAN 上で DHCP サービスが稼働していない場合、必ずローカルステータスページで IP アドレスを固定で設定するか、管理 VLAN の値を変更してください。

管理VLAN

デフォルトでは Meraki スイッチは VLAN1を "タグ無し"として管理トラフィックに使うように設定されており、全てのスイッチのインタフェースはトランクモードで、ネイティブ VLAN は 1 に設定されています。管理トラフィックに使う VLAN の変更はスイッチごとのローカル設定ページか Meraki ダッシュボードからすべてのスイッチに対して実施できます。

Meraki ダッシュボード

全体設定

スイッチ > スイッチ設定 > "管理VLAN" で スイッチの管理 VLAN を指定できます。

スイッチ単位

スイッチ > スイッチ から対象のスイッチをクリックし、LAN IP 脇にある鉛筆アイコンから IP の設定や VLAN を変更できます。

設定の反映までに、1,2 分ほどかかることがあります。また、この方法では MS スイッチは Meraki Cloud と相互に通信できている必要があります。オンラインでない場合にはローカルステータスページから変更できます。

clipboard_e716bf016c2b603101f29500ac572c8e8.png

ファームウェアアップグレードのプロセス

Meraki デバイスが新規に追加されるとMeraki クラウドにチェックインを行います。その後すぐに、デバイスが動作しているファームウェアのバージョンと ネットワークに設定されたファームウェアが一致するかどうかを確認します。動作しているファームウェアが古い場合、デバイスは自動的にファームウェアをダウンロードし、ネットワークのバージョンに合うようにアップグレードします。ユーザーの介入は必要なく、ファームウェアのアップグレードプロセスは通常 10 分以内に完了し、ダウンタイムは約 60 秒です。
逆に動作しているファームウェアがネットワークに設定されているものより新しい場合はダウングレードは行われません。

Meraki はソフトウェアのアップグレードを可能な限りシームレスかつ容易にするよう努めています。クラウドアーキテクチャの利点の一つは、ファームウェアを一度に一台あるいは数千台のデバイスに自動的に配信することができることです。

Meraki デバイスのファームウェアはネットワークレベルで管理されていることに注意してください。つまり、ダッシュボード内の各ネットワークは特定のファームウェア・バージョンを持ち、そのネットワーク内の全てのデバイスは同じファームウェアバージョンで動作することになります。

スパニングツリープロトコル (STP/RSTP)

スパニングツリー(IEEE 802.1D)とラピッドスパニングツリー(IEEE 802.1w)は、どちらも標準ベースのプロトコルです。MS シリーズは、他のベンダーのスイッチとの相互運用性を最大限に高めるために、これらのプロトコルをサポートしています。既存のスイッチインフラにMSシリーズを導入する場合、以下の項目に注意することが重要です。Meraki スイッチでスパニングツリーを設定する方法についてはこちらの記事を参照してください。

ルートブリッジ

Meraki MS シリーズスイッチを含むデバイスを接続するとき、まずルートブリッジが適切に設定されていることを確認してください。規模が大きいスイッチネットワークでは、通常コアスイッチがルートブリッジになります。

スパニングツリーはルートブリッジを選出するためにいくつかの値を使用します。一度選ばれると、この情報は Meraki ダッシュボード > スイッチ > スイッチ でスイッチごとに確認できます。

自動エッジポート(portfast)

MS スイッチは、すべてのアクセスインタフェースを自動的に EDGE モードにします。 これにより、リンクアップ時にインタフェースは直ちにポートをSTPフォワーディングモードに移行させます。ポートはまだSTPには参加しているため、ポートがループの一部となる場合、ポートは最終的にSTPブロッキングモードに移行します。

注: ファームウェア MS12.28 以下で稼働している MS390 はこの機能をサポートしていません。この機能を利用するには MS12.28.1 以降へのアップグレードが必要です。

プロトコルの互換性について

スパニングツリーと同じ機能を改善したり、容易にするために、標準化前あるいは非標準のプロトコルなどが開発されています。Meraki MS シリーズスイッチをこれらのプロトコルのいずれかを実行している既存のインフラストラクチャに接続する必要がある場合があります。

MSTP (802.1s)

MSTPはRSTPを拡張したもので、VLANごとのスパニングツリーインスタンスを追加し、各VLANでより良いパスを利用できるようにしたものです。MSTP は RSTP ブリッジと完全に互換性があり、MSTP BPDU は RSTP ブリッジによって RSTP BPDU として解釈されます。Meraki スイッチは MSTP をサポートしていませんが、互換性があり、すべての MSTP インスタンスを単一の RSTP リージョンとして見ることができます。

注:  MS390は、デフォルトで1つのMSTPインスタンス(インスタンス0)を実行し、1つ以上のインスタンスに設定することはできません。これにより、ラピッドスパニングツリーを実行する他のすべてのMSスイッチとの互換性が保たれます。

PVST/PVST+

これは、スパニングツリー(802.1D)と互換性のあるCatalyst/NexusスイッチのCisco独自のプロトコルです。しかし、PVST/PVST+はマルチVLANスパニングツリープロトコルなので、MSシリーズスイッチをスパニングツリーに参加させるには、すべてのスイッチのVLAN 1でスパニングツリーインスタンスを実行し、PVST+を実行しているすべてのトランクポートでVLAN 1を許可し、トポロジ内の Meraki スイッチにBPDUが見えるようにしなければならないということに注意してください。 MSシリーズをPVST+を実行している既存のスイッチネットワークに接続すると、MSシリーズスイッチはレガシーモード(STP)で実行することになり、収束時間が長くなる可能性があります。  この構成では、MS シリーズは決して STP ルートブリッジになるべきではありません。

注: MSシリーズスイッチにPVST+ブリッジを接続する場合、両方のポートが802.1Qトランクとして構成されていることを確認します。 そうしないと、ポートの不整合により、PVST+ブリッジがブロッキング状態になります。STP の問題を回避するために、Cisco Catalyst 環境をシングルインスタンス MSTP に変換することを推奨します。これにより、STP 環境の互換性が最大限に確保されます。

Rapid-PVST

Rapid-PVST は、Catalyst/Nexus スイッチにおける Cisco 独自のプロトコルであり、STP (802.1D) および RSTP (802.1w) と互換性を持っています。ただし、Rapid-PVST はマルチ VLAN スパニングツリープロトコルであるため、MS シリーズスイッチは全スイッチの VLAN1 でスパニングツリーインスタンスが動作している場合にのみスパニングツリーに参加することができることに注意が必要です。さらに、Rapid-PVST を実行しているすべてのトランクポートで VLAN 1 を許可し、トポロジ内の Meraki スイッチで BPDU が見られるようにする必要があります。 この設定では、MS シリーズスイッチは決して STP ルートブリッジになるべきではありません。

注: MS が 2 台の R-PVST スイッチ(Cisco Catalyst ルートブリッジ < MS > Catalyst スイッチなど)の間にある場合、予期せぬ問題を回避するため、Catalyst スイッチでトポロジーを MSTP に変換することを推奨します。これにより、STP トポロジーを不安定にする可能性のあるポート不整合エラーやその他の問題を回避することができます。

Port 設定

Meraki スイッチは 802.1Q カプセル化と 4094 までの VLAN をサポートしています。各スイッチポートに対し接続するデバイスに応じて設定を変更できます。設定情報については Documentation を参照してください。

注: MS390 は、最大 1000 までのアクティブ VLAN をサポートしています。1-1000 以外の VLAN に対応するためには、スイッチ上の すべての スイッチポートに、トランクポートで許可する VLAN を新たに設定する必要があります。

VLAN 1-900と 2001-2100 をサポートする場合の設定例

デフォルトの設定: 許可 VLAN 1-1000

設定後:  許可 VLAN 1-900, 2001-2100

トランクポート

スイッチやゲートウェイ装置間のインタフェースは、複数の VLAN をサポートするために TRUNK として構成されるのが一般的です。Native VLAN を指定する必要がある場合とない場合があります。

ネイティブ VLAN

ネットワークの構成によっては、TRUNK インターフェースに ネイティブ VLAN を指定する必要があります。この指定された VLAN は、そのポートに出入りするすべてのタグなしトラフィックに使用されます。

注: トランクポートでタグなしトラフィックをドロップする必要がある場合、トランクポートからネイティブVLANを削除することを推奨します(=ネイティブVLANを空白にする)。また、ネイティブ VLAN フィールドを定義したまま、許可 VLAN のリストに含めないことは、同じ結果を得ることができないため、サポートされない設定です。
設定例:
clipboard_ef3236ad11ed2a5f1a30c6ca36c5bd2b5.png

アクセスポート

アクセスポートは、ワークステーションやプリンターなどのエッジ/アクセスデバイス用に設計されています。特定のVLANのアクセスポートとして設定されたポートは、そのポートに設定されたVLANに対してのみ、ポートからトラフィックを送信する際に802.1Qヘッダーを削除します。

Voice VLAN

Voice VLANは、アクセスポートのオプション設定で、ディスカバリープロトコルを介して指定された音声VLANを強制的にアドバタイズするようにするものです。これは、スイッチを内蔵しているVoIP電話を使った展開のために、複数のVLANをサポートするように設計されています。詳しくは、こちらを参照してください。

プロトコルの互換性について

いくつかの非標準プロトコルは、トランキングを容易にしたり、VLAN 変更の伝搬を単純化するために開発されたものです。Meraki スイッチはクラウドアーキテクチャの力を利用してポートのコンフィギュレーションをこれまで以上に簡単にするため、これらの非標準プロトコルをサポートしません。しかし、相互運用性が要求される場合があります。

VTP (VLAN Trunking Protocol)

これは Cisco Catalyst のプロトコルで、自動的な VLAN データベースの伝搬とインターフェイスごとの VLAN プルーニングをサポートします。Meraki スイッチは VTP をサポートしませんが、VTP アップデートは転送します、つまり VTP transparent モードで動作します。

ネットワークトポロジーに基づき、VTPの相互運用性について注意すべき重要な点があります。詳細については、こちらを参照してください。

ISL カプセル化

ISL カプセル化は Cisco Catalyst 独自のプロトコルです。Cisco Meraki スイッチではサポートしていません。

Power over Ethernet (PoE)

MS Pモデル・スイッチは、PoE(IEEE 802.3af)およびPoE+(IEEE 802.3at)をサポートしています。PoEデバイスをMSスイッチに接続すると、スイッチはLLDPおよびLLDP-MEDの電力情報を参照します。接続されたデバイスがLLDPをサポートしている場合、スイッチは、アドバタイズされた電力のみを接続されたポートに供給し、ポートごとの電力管理プロセスに情報を追加します。この情報はスイッチ > スイッチ で目的のスイッチとポートを選択すると見ることができます。

許容電力量を超えた場合の挙動

利用可能な PoE 電力量を超えた場合、スイッチはポート番号に基づいて許容量に収まるように PoE を無効化します。具体的には PoE が使われているポートのうちポート番号が最も大きいポートで電力の供給が止まり、PoE を利用できなくなります。

標準化前の PoE について

以下の P モデルについては Cisco が開発した PoE (inlince power) をサポートしています。

 MS22, MS42, MS220, MS320, MS350

スイッチスタックと冗長性

企業規模でネットワークを構築する際には、物理的な冗長構成やソフトウェアプロトコルによってもたらされる早期回復性(Resiliency) が求められることが少なくありません。

Meraki スイッチでは STP/RSTP をサポートしており、物理的な冗長構成を実現可能です。冗長構成を組む場合にはスイッチの各ポートで STP/RSTP が有効になっており、正しく設定されていることを確認してください。

また、LACP によるリンク集約は簡単な設定でスイッチ間接続の冗長性を確保できます。詳しくはこちらを参照してください。

Meraki スイッチのスタックについてはホワイトペーパーを参照してください。

アクセサリの選定

ネットワーク基盤のニーズや要件に応じて適切なアクセサリの選定を行ってください。SFP データシート で各アクセサリで動作するモデルを確認できます。

SFP+ ポートがあるスイッチ(例MS42 / MS42P)では Direct Attach (twinax) ケーブルの使用を推奨します。

  • Was this article helpful?