Catalyst 9000 スイッチ設計
メーカーとして Cisco の SE さんが、Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編) を書いています。
本ページでは被らない内容について扱います。
ハードウェア選定
要件をお客様からヒアリング・調査し、必要な機種を選定します。以下の資料をメインに確認します。
- Cisco Catalyst 9000 シリーズ Cisco Catalyst スイッチ & ワイヤレス 標準カタログ
- 各機器のデータシート
- 各機器のハードウェア設置ガイド
日本語版がない場合は、英語版を確認します。
ラック関係
ラックに必要なスペースがあるか、電力が足りているか、お客様に確認します。
ラックマウントキット
- 特に C9500 は奥行きがあるため、4 ポスト ラックマウント キットを一緒に注文するのがおすすめです
- 発注しない場合は、L 字アングルをつけてその上に設置します
- ラックに合わせて長さを調節し、必要ない部分を折って使用します
本体型式 | 4P RM キット型式 | 説明 |
---|---|---|
C9300 | 4PT-KIT-T2= | Extension rails and 5 brackets for four-point mounting, includes 19-inch brackets [1] |
C9500 | C9500-4PT-KIT= | Cisco Catalyst 9500 シリーズ用の延長レールとブラケット(4 点マウント) |
C9500H | C9500-4PTH-KIT= | Cisco Catalyst 9500 シリーズ(ハイエンド)の延長レールとブラケット(4 点マウント) |
C9500X | C9500X-4PTH-KIT= | Cisco Catalyst 9500X スイッチ用の延長レールとブラケット(4 点マウント) |
電源
スイッチが必要なコンセントの形状を、お客様環境・DC で使用できるか確認します。
- オフィス設置だとアース無し 2P 形状のコンセントだったりするため、可能な限り 3P 対応電源タップや PDU を用意してもらう
- DC だと PDU が C19 コンセント形状を使用していないか
BOX 型
基本はコンセント側が NEMA5-15 で、筐体側は C13(スリット無し) C15 (スリット入り) 2 択です。
最近は C15 のスリットありのみ発注できる模様。
- 例) CAB-TA-JP : C15 形状 125V 12A まで
C15 のコネクタを持つケーブルは、日本では非常に入手性が悪いため、間違えないようにしないと大変なことになります。
PoE 対応やシャーシ型
PoE を使用する場合、AP の個数によっては 200V 対応 1900W 電源を使用する場合があります。
また、シャーシ型スイッチでは 200V 対応電源を使用するケースがほとんどです。
この場合はコンセント側で 200V を使うために、L6-20 、L6-30 の形状を持つケーブルが必要になります。
- 例) CAB-AC-2KW-CBL : 200V 13A まで = 2600W まで対応
無線 LAN を使用するか
- 使用する場合、PoE 対応スイッチや PoE 対応ラインカードを選定します
- AP 台数に合わせて、電源装置もシステムと PoE の消費電力を賄える型式を選定します
無線 LAN 用 機種・電源装置 選定例
C9300 の場合、PoE の最大数は 90W UPOE+ x 最大 36 ポートとデータシートに記載がある [2] ため、90W x 36 = 3240W が PoE に必要となります。
データシートを確認すると、この電力に対応できるのは、C9300X-48HX + PWR-C1-1900WAC-P x 2 となります。
Models | Primary Power Supply | Default or Upgrade | Available PoE | With 350W Secondary PS | With 715W secondary PS | With 1100W Secondary PS | With 1900W Secondary PS |
C9300X-48HX | PWR-C1-1900WAC-P | Upgrade | 1390W | 1740W | 2105W | 2490W | 3290W |
最大電力 + 数の PoE を動作させると、電源装置両方を使用するため、片系電源障害時に AP がおよそ半分ダウンします。
以下のような対策を考慮して設計します。
- 重要度に応じて、PoE 優先度を設定し重要度が高い AP は稼働させ、重要度が低い AP をダウンさせる
- Stack Power や XPS で別筐体から電力を補填する
- スイッチあたりの AP 収容台数を制限する
ポート数
初期に使用するポート数が、多くても 3 分の 2 程度になる機種を選定します。 [3]
- 運用中にポートが足りなくなり、不必要な買い替えや増設を防ぐ
- 速度が足りなくなったときに、増速できるようにする
買い替えのサイクルである 5-7 年程度は、使い続けられるのがベターです。
ソフトウェア選定
Catalyst 9200/9300/9400/9500/9600 プラットフォームの推奨リリース Recommended Releases for Catalyst 9200/9300/9400/9500/9600 Platforms を参考に、採用する IOS-XE のバージョンを決定します。
- 日本語版の情報古くて、英語版が最新となっていないかも確認します。
基本方針は以下を参考にしてください。
安定性重視のソフトウェア選定
- 拡張メンテナンスリリース (EMR) を選択する
- EMR : Catalyst 9000 スイッチでは、17.3 , 17.6 など、真ん中のメンテナンスリリースが 3 の倍数のものを指す
- リビルド数が多い EMR リリースを選択する
- リビルド : 17.9.4a であれば、4a の部分を指す
- サポート期間が長いことを重視する場合、より新しい EMR を選択する
- 安定性をより重視する場合、リビルド数が多く、かつ新しいメンテナンス リリースの EMR を選択する
新機能を使用するためのソフトウェア選定
- Feature Navigator やリリースノート、コンフィギュレーションガイドから、使用したい機能を持つバージョンを確認する
- EMR で実装されていないか確認する
- ない場合はリスクを関係者で合意した上で SMR を採用する
- IOS-XE Verup 費用や、不具合調査対応の費用を見込んだ役務費用を見積もっておきます
レイヤ1
ポート設計
基本
ポートを使用する種別を定義して、ポートを使いやすいように割り当てます。
ポート番号をドキュメントから調べる方法は ?
構成図を実機入荷前に書くケースがほとんどですが、この場合ポート番号の表記をドキュメントから調査・確認するケースが多いです。
- 実機があるなら、実機確認が一番良いです
例えば Catalyst 9500 の場合、ハードウェア インストレーション ガイドと、コンフィギュレーションガイドのインターフェース設定を主に調査・確認すると良いでしょう。
- 日本語 :
- Cisco Catalyst 9500 シリーズ スイッチのポートマッピング
- C9500 は日本語ドキュメントなし
使用されるポート名
Catayst 9200 / 9300 / 9500 / 9500X ボックス型スイッチ
以下のポート名ルールが使用されます。
<タイプ><スイッチ番号(X)>/<モジュール番号(Y)>/ポート番号(Z)/子ポート番号(ブレークアウト時のみ追加) [4]
例
- GigabitEthernetX/Y/Z
- TenGigabitEthernetX/Y/Z
- TwentyFiveGigabitEthernetX/Y/Z
- FortyGigabitEthernetX/Y/Z
- HundredGigabitEthernetX/Y/Z
- FourHundredGigEX/Y/Z
スイッチ番号はスタックの最大台数 8 により、1-8 が使用されます。
モジュール番号は、0 だとオンボード ポート、1 はアップリンク ポート / モジュールを意味します。
ポート番号は機種により異なりますが、1-64 が使用されます。 [5]
Catalyst 9000 のボックス型スイッチは、StackWise を組まない場合でもスイッチ番号が付与されます。
Catalyst 9400 / 9600 シャーシ型スイッチ
以下のポート名ルールが使用されます。
スタンドアローン : <タイプ><スロット番号(X)>/0(Y)/ポート番号(Z)/子ポート番号(ブレークアウト時のみ追加) [6]
StackWise Virtual : <タイプ><スイッチ番号(X)>/<スロット番号(Y)>/ポート番号(Z)/子ポート番号(ブレークアウト時のみ追加) [6]
例
- GigabitEthernetX/Y/Z
- TenGigabitEthernetX/Y/Z
- TwentyFiveGigabitEthernetX/Y/Z
- FortyGigabitEthernetX/Y/Z
- HundredGigabitEthernetX/Y/Z
- FourHundredGigEX/Y/Z
シャーシ型の場合、上述のようにスタンドアローン構成と StackWise Virtual 構成で、頭の数字の意味が異なる点に注意です。
シャーシ型は 2024 年現在 C9410R の 10 スロットが最大のため、スロット番号は 1-10 が使用されます。
StackWise Virtual は 2 台までのため、1-2 が使用されます。
Catalyst 9600 でブレークアウトした場合のポート名例
Example: Configuring a Breakout Interface
Example: Configuring a Breakout Interface
The following example shows a sample output of the show interface status command for a specified interface:
Device# show interface status | include 1/0/25
Hu1/0/25 inactive 1 full 40G unknown
Hu1/0/25/1 connected 101 full 10G QSFP 4X10G AC10M SFP
Hu1/0/25/2 connected 102 full 10G QSFP 4X10G AC10M SFP
Hu1/0/25/3 connected 103 full 10G QSFP 4X10G AC10M SFP
Hu1/0/25/4 connected 104 full 10G QSFP 4X10G AC10M SFP
40G トランシーバ搭載の Hu1/0/25 が非アクティブ化され、/1 から /4 の波長が有効になっています。
また、100G ポートに 40G トランシーバを搭載して 10G x 4 にブレークアウトしても、タイプは HundredGigabitEthernet が使用されます。
ポート種別
例えば以下のようなポート種別を定義します。
ダウンリンク ポート
ホストなど、下位側の機器を収容します。用途によってもっと細分化しても良いでしょう。
- 例) ホスト / サーバ / NW 機器
若番のポート番号を割り当てるのがおすすめです。
わたりリンク ポート / Data Stack ポート / Switch Virtual Link (SVL) ポート
冗長となる、同じ役割のスイッチ同士を接続します。一般的に正常時はトラフィックを流さないように L2 / L3 プロトコルを設計します。
アップリンクが全断したときでも切替ができるように、アップリンクと同じポート数を割り当てます。
中央付近や、アップリンクポートを割り当てたあとの老番ポートを割り当てるのがおすすめです。
Data Stack ポート : C9200/L , C9300/L/X
StackWise-80 , 160 , 320 , 480 , 1T を構成する場合は、専用のスタック ケーブルを使用するため、わたりリンクのポートは必要ありません。
SVL : C9400/X , C9500/X , C9600/X
StackWise Vitual を構成する場合は、Switch Virtual Link (SVL) という呼称になります。
正常時は基本的にトラフィックが流れないようになっており、障害時のみトラフィックが流れます。
アップリンク ポート
上位の機器と接続します。下位の機器すべてが上位に通信するために、必要な帯域幅を持つ必要があります。
最も老番のポートを割り当てるのがおすすめです。
- アップリンク ポートは、速度がより高速なポートを備える機種が多いため
- 例) C9500-40X-2Q は 10G x 40 の通常ポートと、40G x2 のアップリンクポートを持つ
シングルホーム接続機器の収容
スイッチに対して単一のケーブルで接続して冗長化しない機器は、スイッチの 1 号機にのみ接続して 2 号機の同じポートに同じ設定をして空けておくのが基本です。
1 号機で筺体障害が発生したときは、2 号機に手動で差し替えて復旧を行います。
ブレークアウト
ブレークアウト ケーブル
40G や 100G ポートは一部の規格において、同一波長を別芯で複数束ねているため、複数の物理ポートに分解 (=ブレークアウト) して使用することができます。
例えば 10 / 25G を 48 ポート持つ機器よりも、40 / 100G を 32 ポート持つ機器のほうが、4 x 32 ポート = 128 ポートの 10 / 25G ポートを持てます。
- 実際にはハードウェア制限で、すべてのポートはブレークアウトできないケースが多い
- アップリンクやわたりリンクは 40 / 100G で使うことが多いため、全ポートをブレークアウトする必要は少ない
例えば上記の 40G-SR4 は 10G-SR の 2 芯を同一波長で 4 セット束ねて、MPO-12 の 8 芯を使う規格であるため、ハードウェアが対応する場合はブレークアウトで 10G LC x 4 セットとして使用できます。
ブレークアウト パッチパネル
ブレークアウトする本数が多い、または未使用のポートを配線しておきたい場合は、ブレークアウト パッチパネルを使用するのが推奨です。
遠くのラックに配線する場合は、8 芯を配線するよりも MPO-12 で配線したほうが、本数を減らすことが可能です。
- MPO-12 自体は 12 芯を持つため、4 芯は未使用として余ります
また、10G x N から速度を変更したいときは、そのまま MPO-12 ケーブルで 100G x 1 に変更することができます。2024 年現在、大規模事業者は DC スイッチに 100G-CWDM4 + SMF を使用することが多いため、MPO-12 を使用する事例は少ないかもしれません。
ブレークアウトの制限
対応機種
2024 年 IOS-XE 17.12.x の時点で、対応する機種は以下になります。
Switch Models
- C9500-12Q
- C9500-24Q
- C9500-40X-2Q
- C9500-16X-2Q
- C9500-32C
- C9500X-28C8D
- C9500X-60L4D
Network Modules
- C9500-NM-2Q
参考 : Breakout Interfaces
C9500-32C の制限
32 ポートの内、24 ポートをブレークアウトに使用可能です。4 の倍数のポートは使用できません。
- 使用不可 : 4 , 8 , 12 , 16 , 20 , 24 , 28 , 32
レイヤ 2
スイッチ ポート
インターフェースで switchport コマンドを実行すると、スイッチ ポート モードに変更されます。
switchport mode trunk など、レイヤ 2 として動作するコマンドが投入可能になります。
EtherChannel
物理ポートを複数束ねて、1 つの論理ポートとして扱う機能です。コンフィグ上では interface Port-Channel として扱われます。
スイッチポートとしても、ルーテッドポートとしても設定が可能です。
スイッチポートに設定した場合、各プロトコルは Port-channel で動作するケースが多いです。
- 例) STP
- 例外) UDLD , QoS
バッドプラクティス
誤 : STP の設定を物理ポートのみ or 物理ポートと論理ポートの両方に設定してしまう
正 : STP の設定は物理ポートから削除し、論理ポートである Port-Channel にのみ設定するのが正しい
- show spanning-tree を実施した際、STP インスタンスが動作するのは Port-Channel となるため
レイヤ 3
ルーテッド ポート
インターフェースで no switchport コマンドを実行すると、ルーテッド ポート モードに変更されます。
ip address など、レイヤ 3 として動作するコマンドが投入可能になります。
他の物理ポートに同一セグメントを使わせたくない場合や、ルーティング プロトコルを動作させる場合は、積極的にルーテッド ポートを使用します。
- STP / DTP / MAC アドレス テーブルなど、レイヤ 2 の機能を考えなくて良い
- スイッチ ポート + SVI だと、各種レイヤ 2 プロトコルが動作し、デフォルト設定のままでは障害発生時や復旧時の断時間が長い
- 物理ポートダウン = レイヤ 3 セグメントダウンのため、ルーティング プロトコルの冗長切替が高速
- switchport の場合、レイヤ 3 セグメントのダウンは、該当 Vlan がすべて未使用になる = 物理ポートで全く使われていない、という状況が必要
- 例) 一般的に L3SW のアップリンクでは /30 x 2 でルーティング冗長するため、他の機器は接続されない 1:1 のポイントツーポイント接続
SVI (Switch Virtual Interface)
複数の物理ポートに対して IP アドレスを持たせたい場合、SVI (interface Vlan) を設定します。
/24 などを割り当て、ホストやサーバの収容などに使用します。
access port や trunk port で有効な Vlan があるときに、ステータスが Up になります。
プラットフォーム特有の機能
フィーチャセット
購入時に指定しておく、もしくは追加ライセンスの購入が必要になる場合があります。
これは型式の最後についたアルファベットで判別可能です。
- -A : Network Advantage (旧 IP Services 相当)
- -E : Network Essentials (旧 LAN Base / IP Base 相当)
Network Advantage の場合は、コマンド投入 + 再起動が必要です。 [7] [8]
SDM テンプレート
用途に合わせて変更します。
- ルート数を多くしたい : Core テンプレート
- MAC アドレス学習数を多くしたい : Distribution テンプレート
保守交換時にテンプレートを合わせる必要があるため、デフォルトから変更する場合は、筐体にテプラでテンプレート名を貼り付けるのがおすすめです。
StackWise-80 , 160 , 320 , 480 , 1T
オプション
C9200 , C9300L はスタックキットをオプションとして注文する必要があります。
スタックキットにはアダプタ x2 とデータスタックケーブル x1 が含まれます。 [9] [10]
- C9200 : C9200-STACK-KIT , STACK-T4-50CM
- C9200L : C9200L-STACK-KIT , STACK-T4-50CM
- C9300L : C9300L-STACK-KIT , STACK-T3-50CM
1 号機と 2 号機を別のラックに搭載したい、もしくは 4 台より多い台数でスタックを組みたい場合は、50cm より長いケーブルの発注が必要です。
標準
C9300 , C9300X は標準でデータスタック ポートが搭載されていますが、スタックケーブルは発注時にオプションとして注文する必要があります。
(デフォルトは $0 でオプションに含まれているはずですが、確認して発注します)
- C9300 : STACK-T1-50CM
- C9300X : STACK-T1-50CM
速度
C9200 , C9300 でサポートされます。各機種でサポートする速度が異なります。 [11]
- Cisco Catalyst 9200 - StackWise-160
- Cisco Catalyst 9200L - StackWise-80
- Cisco Catalyst 9300 - StackWise-480
- Cisco Catalyst 9300L - StackWise-320
- Cisco Catalyst 9300X - StackWise-1T
StackWise-1T は他の速度と混在が可能ですが、速度が一番低いものに低下します。
StackWise Virtual の制限
StackWise Virtual は SVL ポートに使用する際、制限事項を考慮してポートを割り当てる必要があります。
2024-01-24 Cisco StackWise Virtual まとめ を確認してください。
StackPower
C9300 で複数スイッチ間の電力を共有できる仕組みです。
主に PoE スイッチとして電力が必要な環境で利用します。
用語
コネクタ
LC : Lucent Connector
- SC よりも小さいため、筆者は Little Connector とおぼえました
SC : Subscriber Connector
MPO : Multi-fibre Push On
ケーブル
MTP : Multi-fiber Termination Push-on
参考リンク
Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編)
引用
- ↑ Rack-Mounting Extension rails and 5 brackets for four-point mounting, includes 19-inch brackets (4PT-KIT-T2=)
- ↑ Cisco Catalyst 9300 シリーズ スイッチ データシート スタンドアロンの場合 90W UPOE+ を最大 36 ポート
- ↑ ネットワーク ウォリア P.446 33 章 ネットワークの設計 これで必要数は340にもかかわらず、480ポートを利用できることになりました。これにより、約30パーセントの増加率を許容できます。 おそらく何かを見逃しているので(私はいつもそうです)、15パーセントの増加以上の余地があることは悪いことではありません。 このような場合には、拡張用lに余分にポートを予約するようにします。これは必ず後で重宝します。
- ↑ Interface Configuration Mode
To configure a physical interface (port), specify the interface type, module number, and device port number, and enter interface configuration mode.
- Type: FortyGigabitEthernet (fortygigabitethernet or fo) fiber ports.
- Switch number: The number that identifies the given device. The number range is assigned the first time the device initializes.
- Module number: The module or slot number on the device: switch (downlink) ports are 0, and uplink ports are 1.
C9500-32C, C9500-32QC, C9500-48Y4C, and C9500-24Y4C models of the Cisco Catalyst 9500 Series Switches have their Module number as 0 always.
* Port number: The interface number on the device. The 10/100/1000 port numbers always begin at 1, starting with the far left port when facing the front of the device, for example, FortyGigabitEthernet1/0/1 or FortyGigabitEthernet1/0/8.On a device with SFP uplink ports, the module number is 1 and the port numbers restart. For example, if the device has 24 10/100/1000 ports, the SFP module ports are GigabitEthernet1/1/1 through GigabitEthernet1/1/4 or TenGigabitEthernet1/1/1 through TenGigabitEthernet1/1/4.
- ↑ Port Mapping for Cisco Catalyst 9500X Series Switches C9500X-60L4D Port Type 50G native ports Port Number on the Switch 1—30, 35—64 Port Type 400G native ports Port Number on the Switch 31—34
- ↑ 6.0 6.1 Breakout Interfaces HundredGigabitEthernet slot-num /0/port-num /[1-4]: For a device without Cisco StackWise Virtual (standalone device). HundredGigabitEthernet switch-num /slot-num /0/port-num /[1-4]: For a device with Cisco StackWise Virtual.
- ↑ Configuring Base and Add-On Licenses license boot level { network-advantage [ addon dna-advantage ] | network-essentials [ addon dna-essentials ] }
- ↑ Activating a License license right-to-use [activate | deactivate ] [network-essentials | network-advantage ] [all | evaluation {all | slot slot-number <1-8>}] [acceptEULA]
- ↑ Cisco Catalyst 9200 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 表 6. スタック構成のアクセサリ C9200-STACK-KIT C9200 SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル C9200L-STACK-KIT C9200L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
- ↑ Cisco Catalyst 9300 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 表 6. スタック構成のアクセサリ C9300L-STACK-KIT C9300L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
- ↑ Catalyst 9200/9300でのStackwiseの確認とトラブルシューティング Stackwiseプラットフォーム 呼び出し速度はPIDによって異なります。次のPIDはStackwiseをサポートしています。 Cisco Catalyst 9200 - StackWise-160 Cisco Catalyst 9200L - StackWise-80 Cisco Catalyst 9300 - StackWise-480 Cisco Catalyst 9300L - StackWise-320 Cisco Catalyst 9300X - StackWise-1T