Catalyst 9000 スイッチ設計

提供:hkatou_Lab
2024年1月25日 (木) 17:28時点におけるHkatou (トーク | 投稿記録)による版 (→‎SDM テンプレート)

メーカーとして Cisco の SE さんが、Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編) を書いています。

本ページでは被らない内容について扱います。

レイヤ1

ポート設計

基本

ポートを使用する種別を定義して、ポートを使いやすいように割り当てます。

ポート番号を調べる方法は ?

構成図を実機入荷前に書くケースがほとんどですが、ポート番号の表記をドキュメントから調査・確認する方法があります。

例えば Catalyst 9500 の場合、ハードウェア インストレーション ガイドと、コンフィギュレーションガイドのインターフェース設定を主に調査・確認しましょう。

使用されるポート名

Catayst 9200 / 9300 / 9500 / 9500X ボックス型スイッチ

以下のポート名ルールが使用されます。

<タイプ><スイッチ番号(X)>/<モジュール番号(Y)>/ポート番号(Z)/波長番号(ブレイクアウト時のみ追加) [1]

  • GigabitEthernetX/Y/Z
  • TenGigabitEthernetX/Y/Z
  • TwentyFiveGigabitEthernetX/Y/Z
  • FortyGigabitEthernetX/Y/Z
  • HundredGigabitEthernetX/Y/Z
  • FourHundredGigEX/Y/Z

スイッチ番号はスタックの最大台数 8 により、1-8 が使用されます。

モジュール番号は、0 だとオンボード ポート、1 はアップリンク ポート / モジュールを意味します。

ポート番号は機種により異なりますが、1-60 まであります。

Catalyst 9000 のボックス型スイッチは、StackWise を組まない場合でもスイッチ番号が付与されます。

Catalyst 9400 / 9600 シャーシ型スイッチ

以下のポート名ルールが使用されます。

スタンドアローン : <タイプ><スロット番号(X)>/0(Y)/ポート番号(Z)/波長番号(ブレイクアウト時のみ追加) [2]

StackWise Virtual : <タイプ><スイッチ番号(X)>/<スロット番号(Y)>/ポート番号(Z)/波長番号(ブレイクアウト時のみ追加) [2]

  • GigabitEthernetX/Y/Z
  • TenGigabitEthernetX/Y/Z
  • TwentyFiveGigabitEthernetX/Y/Z
  • FortyGigabitEthernetX/Y/Z
  • HundredGigabitEthernetX/Y/Z
  • FourHundredGigEX/Y/Z

シャーシ型の場合、上述のようにスタンドアローン構成と StackWise Virtual 構成で、頭の数字の意味が異なる点に注意です。

シャーシ型は 2024 年現在 C9410R の 10 スロットが最大のため、スロット番号は 1-10 が使用されます。

StackWise Virtual は 2 台までのため、1-2 が使用されます。

Catalyst 9600 でブレイクアウトした場合のポート名例

Example: Configuring a Breakout Interface

Example: Configuring a Breakout Interface
The following example shows a sample output of the show interface status command for a specified interface:

Device# show interface status | include 1/0/25

Hu1/0/25            inactive     1            full    40G unknown
Hu1/0/25/1          connected    101          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/2          connected    102          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/3          connected    103          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/4          connected    104          full    10G QSFP 4X10G AC10M SFP

40G トランシーバ搭載の Hu1/0/25 が非アクティブ化され、/1 から /4 の波長が有効になっています。

ポート種別

例えば以下のようなポート種別を定義します。

ダウンリンク ポート

ホストなど、下位側の機器を収容します。用途によってもっと細分化しても良いでしょう。

  • 例) ホスト / サーバ / NW 機器

若番のポート番号を割り当てるのがおすすめです。

わたりリンク ポート / Data Stack ポート / Switch Virtual Link (SVL) ポート

冗長となる、同じ役割のスイッチ同士を接続します。一般的に正常時はトラフィックを流さないように L2 / L3 プロトコルを設計します。

アップリンクが全断したときでも切替ができるように、アップリンクと同じポート数を割り当てます。

中央付近や、アップリンクポートを割り当てたあとの老番ポートを割り当てるのがおすすめです。

Data Stack ポート : C9200/L , C9300/L/X

StackWise-80 , 160 , 320 , 480 , 1T を構成する場合は、専用のスタック ケーブルを使用するため、わたりリンクのポートは必要ありません。

SVL : C9400/X , C9500/X , C9600/X

StackWise Vitual を構成する場合は、Switch Virtual Link (SVL) という呼称になります。

正常時は基本的にトラフィックが流れないようになっており、障害時のみトラフィックが流れます。

アップリンク ポート

上位の機器と接続します。下位の機器すべてが上位に通信するために、必要な帯域幅を持つ必要があります。

最も老番のポートを割り当てるのがおすすめです。

  • アップリンク ポートは、速度がより高速なポートを備える機種が多いため
    • 例) C9500-40X-2Q は 10G x 40 の通常ポートと、40G x2 のアップリンクポートを持つ

ブレイクアウト

ブレイクアウト ケーブル

40G や 100G ポートは一部の規格において、同一波長を別芯で複数束ねているため、複数の物理ポートに分解 (=ブレイクアウト) して使用することができます。

例えば 10 / 25G を 48 ポート持つ機器よりも、40 / 100G を 32 ポート持つ機器のほうが、4 x 32 ポート = 128 ポートの 10 / 25G ポートを持てます。

  • 実際にはハードウェア制限で、すべてのポートはブレイクアウトできないケースが多い
  • アップリンクやわたりリンクは 40 / 100G で使うことが多いため、全ポートをブレイクアウトする必要は少ない
 
Breakout-cable 出典 : fs.com

例えば上記の 40G-SR4 は 10G-SR の 2 芯を同一波長で 4 セット束ねて、MPO-12 の 8 芯を使う規格であるため、ハードウェアが対応する場合はブレイクアウトで 10G LC x 4 セットとして使用できます。

ブレイクアウト パッチパネル

ブレークアウトする本数が多い、または未使用のポートを配線しておきたい場合は、ブレイクアウト パッチパネルを使用するのが推奨です。

 
Modular-patch-panel 出典 : fs.com

遠くのラックに配線する場合は、8 芯を配線するよりも MPO-12 で配線したほうが、本数を減らすことが可能です。

また、10G x N から速度を変更したいときは、そのまま MPO-12 ケーブルで 100G x 1 に変更することができます。2024 年現在、大規模事業者は DC スイッチに 100G-CWDM4 + SMF を使用することが多いため、MPO-12 を使用する事例は少ないかもしれません。

ブレイクアウトの制限

対応機種

2024 年 IOS-XE 17.12.x の時点で、対応する機種は以下になります。

Switch Models

  • C9500-12Q
  • C9500-24Q
  • C9500-40X-2Q
  • C9500-16X-2Q
  • C9500-32C
  • C9500X-28C8D
  • C9500X-60L4D

Network Modules

  • C9500-NM-2Q

参考 : Breakout Interfaces

C9500-32C の制限

32 ポートの内、24 ポートをブレイクアウトに使用可能です。4 の倍数のポートは使用できません。

  • 使用不可 : 4 , 8 , 12 , 16 , 20 , 24 , 28 , 32

参考 : Cisco Catalyst 9500 シリーズ高性能スイッチのポートマッピング

レイヤ 2

スイッチ ポート

インターフェースで switchport コマンドを実行すると、スイッチ ポート モードに変更されます。

switchport mode trunk など、レイヤ 2 として動作するコマンドが投入可能になります。

EtherChannel

物理ポートを複数束ねて、1 つの論理ポートとして扱う機能です。

コンフィグ上では interface Port-Channel として扱われます。

バッドプラクティス

誤 : STP の設定を物理ポートのみ or 物理ポートと論理ポートの両方に設定してしまう

正 : STP の設定は物理ポートから削除し、論理ポートである Port-Channel にのみ設定するのが正しい

  • show spanning-tree を実施した際、STP インスタンスが動作するのは Port-Channel となるため

レイヤ 3

ルーテッド ポート

インターフェースで no switchport コマンドを実行すると、ルーテッド ポート モードに変更されます。

ip address など、レイヤ 3 として動作するコマンドが投入可能になります。

他の物理ポートに同一セグメントを使わせたくない場合や、ルーティング プロトコルを動作させる場合は、積極的にルーテッド ポートを使用します。

  • STP / DTP / MAC アドレス テーブルなど、レイヤ 2 の機能を考えなくて良い
    • スイッチ ポート + SVI だと、各種レイヤ 2 プロトコルが動作し、デフォルト設定のままでは障害発生時や復旧時の断時間が長い
  • 物理ポートダウン = レイヤ 3 セグメントダウンのため、ルーティング プロトコルの冗長切替が高速
    • switchport の場合、レイヤ 3 セグメントのダウンは、該当 Vlan がすべて未使用になる = 物理ポートで全く使われていない、という状況が必要
    • 例) 一般的に L3SW のアップリンクでは /30 x 2 でルーティング冗長するため、他の機器は接続されない 1:1 のポイントツーポイント接続

SVI (Switch Virtual Interface)

複数の物理ポートに対して IP アドレスを持たせたい場合、SVI (interface Vlan) を設定します。

/24 などを割り当て、ホストやサーバの収容などに使用します。

access port や trunk port で有効な Vlan があるときに、ステータスが Up になります。

プラットフォーム特有の機能

SDM テンプレート

用途に合わせて変更します。

  • ルート数を多くしたい : Core テンプレート
  • MAC アドレス学習数を多くしたい : Distribution テンプレート

保守交換時にテンプレートを合わせる必要があるため、デフォルトから変更する場合は、筐体にテプラでテンプレート名を貼り付けるのがおすすめです。

StackWise-80 , 160 , 320 , 480 , 1T

オプション

C9200 , C9300L はスタックキットをオプションとして注文する必要があります。

スタックキットにはアダプタ x2 とデータスタックケーブル x1 が含まれます。 [3] [4]

  • C9200 : C9200-STACK-KIT , STACK-T4-50CM
  • C9200L : C9200L-STACK-KIT , STACK-T4-50CM
  • C9300L : C9300L-STACK-KIT , STACK-T3-50CM

1 号機と 2 号機を別のラックに搭載したい、もしくは 4 台より多い台数でスタックを組みたい場合は、50cm より長いケーブルの発注が必要です。

標準

C9300 , C9300X は標準でデータスタック ポートが搭載されていますが、スタックケーブルは発注時にオプションとして注文する必要があります。

(デフォルトは $0 でオプションに含まれているはずですが、確認します)

  • C9300 : STACK-T1-50CM
  • C9300X : STACK-T1-50CM

速度

C9200 , C9300 でサポートされます。各機種でサポートする速度が異なります。 [5]

  • Cisco Catalyst 9200 - StackWise-160
  • Cisco Catalyst 9200L - StackWise-80
  • Cisco Catalyst 9300 - StackWise-480
  • Cisco Catalyst 9300L - StackWise-320
  • Cisco Catalyst 9300X - StackWise-1T

StackWise-1T は他の速度と混在が可能ですが、速度が一番低いものに低下します。

StackWise Virtual の制限

StackWise Virtual は SVL ポートに使用する際、制限事項を考慮してポートを割り当てる必要があります。

2024-01-24 Cisco StackWise Virtual まとめ を確認してください。

StackPower

C9300 で複数スイッチ間の電力を共有できる仕組みです。

主に PoE スイッチとして電力が必要な環境で利用します。

用語

コネクタ

LC : Lucent Connector

  • SC よりも小さいため、筆者は Little Connector とおぼえました

SC : Subscriber Connector

MPO : Multi-fibre Push On

ケーブル

MTP : Multi-fiber Termination Push-on

参考リンク

Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編)

モジュラーパッチパネルとブレイクアウトケーブル:将来性のあるネットワークにどちらを選択しますか?

Breakout Interfaces

Cisco Catalyst 9500 シリーズ高性能スイッチのポートマッピング

引用

  1. Interface Configuration Mode To configure a physical interface (port), specify the interface type, module number, and device port number, and enter interface configuration mode.
    • Type: FortyGigabitEthernet (fortygigabitethernet or fo) fiber ports.
    • Switch number: The number that identifies the given device. The number range is assigned the first time the device initializes.
    • Module number: The module or slot number on the device: switch (downlink) ports are 0, and uplink ports are 1.
    Note
    C9500-32C, C9500-32QC, C9500-48Y4C, and C9500-24Y4C models of the Cisco Catalyst 9500 Series Switches have their Module number as 0 always.
    * Port number: The interface number on the device. The 10/100/1000 port numbers always begin at 1, starting with the far left port when facing the front of the device, for example, FortyGigabitEthernet1/0/1 or FortyGigabitEthernet1/0/8.

    On a device with SFP uplink ports, the module number is 1 and the port numbers restart. For example, if the device has 24 10/100/1000 ports, the SFP module ports are GigabitEthernet1/1/1 through GigabitEthernet1/1/4 or TenGigabitEthernet1/1/1 through TenGigabitEthernet1/1/4.


    Configuring a Breakout Interface

  2. 2.0 2.1 Breakout Interfaces HundredGigabitEthernet slot-num /0/port-num /[1-4]: For a device without Cisco StackWise Virtual (standalone device). HundredGigabitEthernet switch-num /slot-num /0/port-num /[1-4]: For a device with Cisco StackWise Virtual.
  3. Cisco Catalyst 9200 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 表 6.        スタック構成のアクセサリ C9200-STACK-KIT C9200 SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル C9200L-STACK-KIT C9200L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
  4. Cisco Catalyst 9300 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 表 6.          スタック構成のアクセサリ C9300L-STACK-KIT C9300L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
  5. Catalyst 9200/9300でのStackwiseの確認とトラブルシューティング Stackwiseプラットフォーム 呼び出し速度はPIDによって異なります。次のPIDはStackwiseをサポートしています。 Cisco Catalyst 9200 - StackWise-160 Cisco Catalyst 9200L - StackWise-80 Cisco Catalyst 9300 - StackWise-480 Cisco Catalyst 9300L - StackWise-320 Cisco Catalyst 9300X - StackWise-1T