Catalyst 9000 スイッチ設計

提供:hkatou_Lab
2024年1月25日 (木) 17:36時点におけるHkatou (トーク | 投稿記録)による版 (→‎例)
ナビゲーションに移動 検索に移動

メーカーとして Cisco の SE さんが、Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編) を書いています。

本ページでは被らない内容について扱います。

レイヤ1

ポート設計

基本

ポートを使用する種別を定義して、ポートを使いやすいように割り当てます。

ポート番号を調べる方法は ?

構成図を実機入荷前に書くケースがほとんどですが、ポート番号の表記をドキュメントから調査・確認する方法があります。

例えば Catalyst 9500 の場合、ハードウェア インストレーション ガイドと、コンフィギュレーションガイドのインターフェース設定を主に調査・確認しましょう。

使用されるポート名

Catayst 9200 / 9300 / 9500 / 9500X ボックス型スイッチ

以下のポート名ルールが使用されます。

<タイプ><スイッチ番号(X)>/<モジュール番号(Y)>/ポート番号(Z)/波長番号(ブレイクアウト時のみ追加) [1]

  • GigabitEthernetX/Y/Z
  • TenGigabitEthernetX/Y/Z
  • TwentyFiveGigabitEthernetX/Y/Z
  • FortyGigabitEthernetX/Y/Z
  • HundredGigabitEthernetX/Y/Z
  • FourHundredGigEX/Y/Z

スイッチ番号はスタックの最大台数 8 により、1-8 が使用されます。

モジュール番号は、0 だとオンボード ポート、1 はアップリンク ポート / モジュールを意味します。

ポート番号は機種により異なりますが、1-64 が使用されます。 [2]

Catalyst 9000 のボックス型スイッチは、StackWise を組まない場合でもスイッチ番号が付与されます。

Catalyst 9400 / 9600 シャーシ型スイッチ

以下のポート名ルールが使用されます。

スタンドアローン : <タイプ><スロット番号(X)>/0(Y)/ポート番号(Z)/波長番号(ブレイクアウト時のみ追加) [3]

StackWise Virtual : <タイプ><スイッチ番号(X)>/<スロット番号(Y)>/ポート番号(Z)/波長番号(ブレイクアウト時のみ追加) [3]

  • GigabitEthernetX/Y/Z
  • TenGigabitEthernetX/Y/Z
  • TwentyFiveGigabitEthernetX/Y/Z
  • FortyGigabitEthernetX/Y/Z
  • HundredGigabitEthernetX/Y/Z
  • FourHundredGigEX/Y/Z

シャーシ型の場合、上述のようにスタンドアローン構成と StackWise Virtual 構成で、頭の数字の意味が異なる点に注意です。

シャーシ型は 2024 年現在 C9410R の 10 スロットが最大のため、スロット番号は 1-10 が使用されます。

StackWise Virtual は 2 台までのため、1-2 が使用されます。

Catalyst 9600 でブレイクアウトした場合のポート名例

Example: Configuring a Breakout Interface

Example: Configuring a Breakout Interface
The following example shows a sample output of the show interface status command for a specified interface:

Device# show interface status | include 1/0/25

Hu1/0/25            inactive     1            full    40G unknown
Hu1/0/25/1          connected    101          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/2          connected    102          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/3          connected    103          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/4          connected    104          full    10G QSFP 4X10G AC10M SFP

40G トランシーバ搭載の Hu1/0/25 が非アクティブ化され、/1 から /4 の波長が有効になっています。

また、100G ポートに 40G トランシーバを搭載して 10G x 4 にブレイクアウトしても、タイプは HundredGigabitEthernet が使用されます。

ポート種別

例えば以下のようなポート種別を定義します。

ダウンリンク ポート

ホストなど、下位側の機器を収容します。用途によってもっと細分化しても良いでしょう。

  • 例) ホスト / サーバ / NW 機器

若番のポート番号を割り当てるのがおすすめです。

わたりリンク ポート / Data Stack ポート / Switch Virtual Link (SVL) ポート

冗長となる、同じ役割のスイッチ同士を接続します。一般的に正常時はトラフィックを流さないように L2 / L3 プロトコルを設計します。

アップリンクが全断したときでも切替ができるように、アップリンクと同じポート数を割り当てます。

中央付近や、アップリンクポートを割り当てたあとの老番ポートを割り当てるのがおすすめです。

Data Stack ポート : C9200/L , C9300/L/X

StackWise-80 , 160 , 320 , 480 , 1T を構成する場合は、専用のスタック ケーブルを使用するため、わたりリンクのポートは必要ありません。

SVL : C9400/X , C9500/X , C9600/X

StackWise Vitual を構成する場合は、Switch Virtual Link (SVL) という呼称になります。

正常時は基本的にトラフィックが流れないようになっており、障害時のみトラフィックが流れます。

アップリンク ポート

上位の機器と接続します。下位の機器すべてが上位に通信するために、必要な帯域幅を持つ必要があります。

最も老番のポートを割り当てるのがおすすめです。

  • アップリンク ポートは、速度がより高速なポートを備える機種が多いため
    • 例) C9500-40X-2Q は 10G x 40 の通常ポートと、40G x2 のアップリンクポートを持つ

ブレイクアウト

ブレイクアウト ケーブル

40G や 100G ポートは一部の規格において、同一波長を別芯で複数束ねているため、複数の物理ポートに分解 (=ブレイクアウト) して使用することができます。

例えば 10 / 25G を 48 ポート持つ機器よりも、40 / 100G を 32 ポート持つ機器のほうが、4 x 32 ポート = 128 ポートの 10 / 25G ポートを持てます。

  • 実際にはハードウェア制限で、すべてのポートはブレイクアウトできないケースが多い
  • アップリンクやわたりリンクは 40 / 100G で使うことが多いため、全ポートをブレイクアウトする必要は少ない
Breakout-cable
Breakout-cable 出典 : fs.com

例えば上記の 40G-SR4 は 10G-SR の 2 芯を同一波長で 4 セット束ねて、MPO-12 の 8 芯を使う規格であるため、ハードウェアが対応する場合はブレイクアウトで 10G LC x 4 セットとして使用できます。

ブレイクアウト パッチパネル

ブレークアウトする本数が多い、または未使用のポートを配線しておきたい場合は、ブレイクアウト パッチパネルを使用するのが推奨です。

Modular-patch-panel
Modular-patch-panel 出典 : fs.com

遠くのラックに配線する場合は、8 芯を配線するよりも MPO-12 で配線したほうが、本数を減らすことが可能です。

また、10G x N から速度を変更したいときは、そのまま MPO-12 ケーブルで 100G x 1 に変更することができます。2024 年現在、大規模事業者は DC スイッチに 100G-CWDM4 + SMF を使用することが多いため、MPO-12 を使用する事例は少ないかもしれません。

ブレイクアウトの制限

対応機種

2024 年 IOS-XE 17.12.x の時点で、対応する機種は以下になります。

Switch Models

  • C9500-12Q
  • C9500-24Q
  • C9500-40X-2Q
  • C9500-16X-2Q
  • C9500-32C
  • C9500X-28C8D
  • C9500X-60L4D

Network Modules

  • C9500-NM-2Q

参考 : Breakout Interfaces

C9500-32C の制限

32 ポートの内、24 ポートをブレイクアウトに使用可能です。4 の倍数のポートは使用できません。

  • 使用不可 : 4 , 8 , 12 , 16 , 20 , 24 , 28 , 32

参考 : Cisco Catalyst 9500 シリーズ高性能スイッチのポートマッピング

レイヤ 2

スイッチ ポート

インターフェースで switchport コマンドを実行すると、スイッチ ポート モードに変更されます。

switchport mode trunk など、レイヤ 2 として動作するコマンドが投入可能になります。

EtherChannel

物理ポートを複数束ねて、1 つの論理ポートとして扱う機能です。

コンフィグ上では interface Port-Channel として扱われます。

バッドプラクティス

誤 : STP の設定を物理ポートのみ or 物理ポートと論理ポートの両方に設定してしまう

正 : STP の設定は物理ポートから削除し、論理ポートである Port-Channel にのみ設定するのが正しい

  • show spanning-tree を実施した際、STP インスタンスが動作するのは Port-Channel となるため

レイヤ 3

ルーテッド ポート

インターフェースで no switchport コマンドを実行すると、ルーテッド ポート モードに変更されます。

ip address など、レイヤ 3 として動作するコマンドが投入可能になります。

他の物理ポートに同一セグメントを使わせたくない場合や、ルーティング プロトコルを動作させる場合は、積極的にルーテッド ポートを使用します。

  • STP / DTP / MAC アドレス テーブルなど、レイヤ 2 の機能を考えなくて良い
    • スイッチ ポート + SVI だと、各種レイヤ 2 プロトコルが動作し、デフォルト設定のままでは障害発生時や復旧時の断時間が長い
  • 物理ポートダウン = レイヤ 3 セグメントダウンのため、ルーティング プロトコルの冗長切替が高速
    • switchport の場合、レイヤ 3 セグメントのダウンは、該当 Vlan がすべて未使用になる = 物理ポートで全く使われていない、という状況が必要
    • 例) 一般的に L3SW のアップリンクでは /30 x 2 でルーティング冗長するため、他の機器は接続されない 1:1 のポイントツーポイント接続

SVI (Switch Virtual Interface)

複数の物理ポートに対して IP アドレスを持たせたい場合、SVI (interface Vlan) を設定します。

/24 などを割り当て、ホストやサーバの収容などに使用します。

access port や trunk port で有効な Vlan があるときに、ステータスが Up になります。

プラットフォーム特有の機能

SDM テンプレート

用途に合わせて変更します。

  • ルート数を多くしたい : Core テンプレート
  • MAC アドレス学習数を多くしたい : Distribution テンプレート

保守交換時にテンプレートを合わせる必要があるため、デフォルトから変更する場合は、筐体にテプラでテンプレート名を貼り付けるのがおすすめです。

StackWise-80 , 160 , 320 , 480 , 1T

オプション

C9200 , C9300L はスタックキットをオプションとして注文する必要があります。

スタックキットにはアダプタ x2 とデータスタックケーブル x1 が含まれます。 [4] [5]

  • C9200 : C9200-STACK-KIT , STACK-T4-50CM
  • C9200L : C9200L-STACK-KIT , STACK-T4-50CM
  • C9300L : C9300L-STACK-KIT , STACK-T3-50CM

1 号機と 2 号機を別のラックに搭載したい、もしくは 4 台より多い台数でスタックを組みたい場合は、50cm より長いケーブルの発注が必要です。

標準

C9300 , C9300X は標準でデータスタック ポートが搭載されていますが、スタックケーブルは発注時にオプションとして注文する必要があります。

(デフォルトは $0 でオプションに含まれているはずですが、確認します)

  • C9300 : STACK-T1-50CM
  • C9300X : STACK-T1-50CM

速度

C9200 , C9300 でサポートされます。各機種でサポートする速度が異なります。 [6]

  • Cisco Catalyst 9200 - StackWise-160
  • Cisco Catalyst 9200L - StackWise-80
  • Cisco Catalyst 9300 - StackWise-480
  • Cisco Catalyst 9300L - StackWise-320
  • Cisco Catalyst 9300X - StackWise-1T

StackWise-1T は他の速度と混在が可能ですが、速度が一番低いものに低下します。

StackWise Virtual の制限

StackWise Virtual は SVL ポートに使用する際、制限事項を考慮してポートを割り当てる必要があります。

2024-01-24 Cisco StackWise Virtual まとめ を確認してください。

StackPower

C9300 で複数スイッチ間の電力を共有できる仕組みです。

主に PoE スイッチとして電力が必要な環境で利用します。

用語

コネクタ

LC : Lucent Connector

  • SC よりも小さいため、筆者は Little Connector とおぼえました

SC : Subscriber Connector

MPO : Multi-fibre Push On

ケーブル

MTP : Multi-fiber Termination Push-on

参考リンク

Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編)

モジュラーパッチパネルとブレイクアウトケーブル:将来性のあるネットワークにどちらを選択しますか?

Breakout Interfaces

Cisco Catalyst 9500 シリーズ高性能スイッチのポートマッピング

引用

  1. Interface Configuration Mode To configure a physical interface (port), specify the interface type, module number, and device port number, and enter interface configuration mode.
    • Type: FortyGigabitEthernet (fortygigabitethernet or fo) fiber ports.
    • Switch number: The number that identifies the given device. The number range is assigned the first time the device initializes.
    • Module number: The module or slot number on the device: switch (downlink) ports are 0, and uplink ports are 1.
    Note
    C9500-32C, C9500-32QC, C9500-48Y4C, and C9500-24Y4C models of the Cisco Catalyst 9500 Series Switches have their Module number as 0 always.
    * Port number: The interface number on the device. The 10/100/1000 port numbers always begin at 1, starting with the far left port when facing the front of the device, for example, FortyGigabitEthernet1/0/1 or FortyGigabitEthernet1/0/8.

    On a device with SFP uplink ports, the module number is 1 and the port numbers restart. For example, if the device has 24 10/100/1000 ports, the SFP module ports are GigabitEthernet1/1/1 through GigabitEthernet1/1/4 or TenGigabitEthernet1/1/1 through TenGigabitEthernet1/1/4.


    Configuring a Breakout Interface

  2. Port Mapping for Cisco Catalyst 9500X Series Switches C9500X-60L4D Port Type 50G native ports Port Number on the Switch 1—30, 35—64 Port Type 400G native ports Port Number on the Switch 31—34
  3. 3.0 3.1 Breakout Interfaces HundredGigabitEthernet slot-num /0/port-num /[1-4]: For a device without Cisco StackWise Virtual (standalone device). HundredGigabitEthernet switch-num /slot-num /0/port-num /[1-4]: For a device with Cisco StackWise Virtual.
  4. Cisco Catalyst 9200 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 表 6.        スタック構成のアクセサリ C9200-STACK-KIT C9200 SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル C9200L-STACK-KIT C9200L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
  5. Cisco Catalyst 9300 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 表 6.          スタック構成のアクセサリ C9300L-STACK-KIT C9300L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
  6. Catalyst 9200/9300でのStackwiseの確認とトラブルシューティング Stackwiseプラットフォーム 呼び出し速度はPIDによって異なります。次のPIDはStackwiseをサポートしています。 Cisco Catalyst 9200 - StackWise-160 Cisco Catalyst 9200L - StackWise-80 Cisco Catalyst 9300 - StackWise-480 Cisco Catalyst 9300L - StackWise-320 Cisco Catalyst 9300X - StackWise-1T