Catalystスイッチとは
Catalyst(カタリスト)は、シスコ社のイーサネットスイッチ製品群の総称です。メーカーごとにシリーズ名が異なるのと同じで、アライドテレシスは「CentreCOM」、APRESIAは「APRESIA」という名前を使います。Catalystは動作レイヤ(L2/L3)、ポート数、筐体の形状や拡張性によって多くの機種が用意され、キャンパスLANからデータセンターまで幅広い現場で使われます。
5つの分類で全体像をつかむ
カタログを細かく覚える必要はありません。まずは用途で5つに分けて眺めると、配置場所と役割がイメージしやすくなります。オフィスの例えで言えば、受付カウンター(アクセス)、フロア間を結ぶ幹線(ディストリビューション/コア)、サーバ室(データセンター)、工場現場(産業用)、小規模拠点(コンパクト)に相当します。
| 区分 | 主な役割のイメージ | 代表的なシリーズ例 | 使いどころの目安 |
|---|---|---|---|
| LANアクセススイッチ | 端末やAP、IP電話を収容 | Catalyst 9200 / 9300 / 9400 | フロアや教室の端末直結に最適 |
| LANコア/ディストリビューション | フロア間・建物間の中核、集約と高速転送 | Catalyst 9300 / 9400 / 9500 / 9600 | 大帯域・冗長構成の要になる層 |
| データセンター/クラウド | サーバ接続、東西トラフィック最適化 | Nexus系が主流(CatalystにもDC向けモデルあり) | サーバ室やクラウド接続で高スループット |
| 産業用イーサネット | 工場・屋外など過酷環境での通信 | Industrial Ethernet(IE)シリーズ | 防塵・耐温度・耐振動が必要な現場 |
| 小規模企業向けコンパクト | 省スペース・簡易運用 | 小型Catalyst(C1000など) | 支店や小規模オフィスに適合 |
3階層ネットワークの考え方
企業LANは、人や機能をフロアごとに分けるオフィスのように、役割で層を分けると整然と運用できます。アクセス層は「各席の島」、ディストリビューション層は「フロアの配電盤」、コア層は「ビル全体の幹線」と考えると、どこで何をするかが直感的に見えてきます。規模が大きいほど、この役割分担が効いてきます。
各層の役割と代表機能
次の表は、CCNAで問われやすい観点をまとめたものです。装置名は環境で変わっても、役割と機能の位置づけを押さえておけば応用が利きます。
| 層 | 主な役割 | よく担う機能の例 | 装置の性格 |
|---|---|---|---|
| アクセス層 | エンド端末(PC、IP電話、AP)を収容 | VLAN付与、ポート認証(802.1X)、PoE、ポートセキュリティ、基本的なL2スイッチング | L2中心、端末数に合わせて多ポート、運用変更が多い |
| ディストリビューション層 | アクセス層の集約とポリシー適用、経路制御 | インタVLANルーティング、ACL適用、QoS、冗長(HSRP/VRRPの概念)、集約リンク | L3スイッチ中心、制御と最適化の要 |
| コア層 | 全社バックボーン、高速・大容量転送 | 高スループットL3転送、低遅延、シンプルな構成、障害時の即時収束 | とにかく速く落ちないことが最重要 |
アクセス層
アクセス層は、日々の運用で最も触れるスイッチです。端末の増減に合わせて設定変更が多く、無線APやIP電話に給電するPoE、認証による入退室管理のような802.1X、来訪者向けのVLAN分離など、現場の利便性とセキュリティを両立します。最近はクラウド管理とオンプレ管理を選べるため、拠点数や運用体制に合わせた管理方式を選択できます。大帯域化にも備え、マルチギガや高速アップリンクなど“ボトルネックにならない”工夫が盛り込まれています。
LANコア/ディストリビューションスイッチの特徴
コア/ディストリビューション層は、ネットワークの幹にあたります。多数のフロアや建物からのトラフィックをさばくため、高スループット・低遅延・高可用性が前提です。冗長化、ルーティング(L3スイッチング)、モデル主導の自動化・可視化など、どんな障害が起きても業務を止めにくい仕組みを備えます。帯域は設計次第でスケールし、将来の増速にも対応できるように作られています。
ここは必ず覚える:ディストリビューション/コア層は「集約・経路制御・冗長化」。三層モデルの役割、STP/EtherChannelの収束、L3冗長(HSRP/VRRPの概念)などと関連づけて整理しておきます。
代表シリーズの位置づけを短く整理
Catalyst 9200 はエッジの標準機として端末収容に強く、9300 は機能・拡張性が厚くスタックでの拡張が得意です。9400 はモジュラー型でシャーシにラインカードを挿して拡張し、大規模アクセスや集約にも対応します。9500 は固定型の高性能コアルータ的ポジション、9600 はモジュラー型のキャンパスコアで、拠点全体の心臓部を担います。なお、9300/9400は設計によってアクセスにもディストリビューションにも置ける“万能選手”という理解でOKです。
学習のコツと確認ポイント
製品名を暗記するより、まずは「どの層に置くのか」「そこで何を解決するのか」を言語化してみましょう。端末を安全に収容するのがアクセス、ネットワーク全体の道筋と速度を決めるのがコア/ディストリビューション、と分けて考えれば、どのシリーズに何が求められているかが自然と見えてきます。CCNAでは、装置名そのものよりも層の役割に沿った機能選定を問う出題が多いので、日常のネットワークをビルの“受付と幹線”に置き換えて考える癖をつけると理解が早まります。
サーバファームの位置づけ
サーバを束ねるスイッチ群は「サーバファーム」と呼ばれ、三層モデル上はアクセス層に属します。ただし、PC直収用のスイッチより高機能なL2(場合によってはL3)機能を使い、上位のディストリビューション層に対して帯域や冗長を厚めに設計します。イメージとしては「同じフロアにいても、サーバ島は太い幹線と専用ルールで扱う特別席」です。
2階層(コラプストコア)の発想
利用者が数百人規模のオフィスで、三層をすべて用意すると機器も運用も過剰になりがちです。そこで、ディストリビューション層がコア層の役割も兼ねる「コラプストコア(collapsed core)」という二階層構成が現実的な選択になります。フロアの配電盤がそのまま幹線にも直結しているイメージで、装置台数を抑えつつ、必要なL3機能と冗長性を確保します。
| 観点 | 3階層 | 2階層(コラプストコア) |
|---|---|---|
| 構造 | アクセス/ディストリビューション/コアを分離 | ディストリビューションがコアの役割も兼務 |
| 強み | 大規模拡張・故障分離に強い、役割が明確 | 機器・配線・運用が簡素、コスト最適 |
| 注意点 | 初期コスト・運用の複雑さ | 集約点の故障影響が相対的に大きい |
規模と要件からの設計判断
3階層か2階層どちらを採るかは「同時接続端末の数」「フロア・棟の数」「必要帯域」「故障時に許容できる影響範囲」で決めます。数千人規模や複数棟であれば三階層が推奨ですし、単一ビルで数百人ならコラプストコアが扱いやすいことが多いです。将来の増床や拠点追加が見えているなら、最初から三階層を意識した配線・VLAN設計にしておくと移行が滑らかになります。
トラフィックの流れを短い物語で確認
同じフロアのPC同士は、アクセス層のL2スイッチ内で完結します。別フロアへ向かうと、いったんディストリビューション層に集約され、VLANをまたぐ通信ならそこでL3ルーティングされます。さらに別棟やデータセンタへ行く場合、必要に応じてコア層に引き渡され、高速に中継されて目的地のディストリビューション層へ戻り、最後に相手フロアのアクセス層に降りて到達します。高速道路(コア)とインターチェンジ(ディストリビューション)と一般道(アクセス)が役割分担している、と考えると動きが見えてきます。
Catalystスイッチの起動の基本
固定型のCatalystは、電源ケーブルを挿すだけで自動的に起動します。モジュール型は家電の主電源のようにスイッチが別にあるため、ケーブル接続後に電源スイッチをオンにして起動させます。現場では電源投入と同時に状態を観察したいので、まずPCをコンソール接続してから電源を入れるのが定番です。コンソールはルータと同様にシリアル(あるいはUSBコンソール)でつなぎ、端末ソフトの設定は 9600bps・8N1・フロー制御なしが基本となります。
起動シーケンスを流れでイメージ
電源が入ると、スイッチは自分の健康診断から始めます。POST(自己診断)で部品の異常がないかをチェックし、続いてレジスタ値を参照して「どこから・どのIOSを読み込むのか」という起動方針を決めます。次にIOSイメージの検索とロードを行い、最後にスタートアップコンフィグを読み込んで稼働状態に移ります。正常に立ち上がれば、前面のSYSTランプが緑に点灯します。もし橙なら、電源は来ているが本体に障害がある合図です。消灯はそもそも電源が供給されていないか、装置がオフの状態を示します。
前面LEDの読み取り方
LEDは装置の“表情”です。エンジンの警告灯のように、色と点灯パターンで状態を教えてくれます。次の表は、CCNAの学習で押さえておきたい代表的なLEDの意味をまとめたものです。
| LED/表示 | 代表的な状態 | 見え方の例 | 何を示すかの要点 |
|---|---|---|---|
| SYST | 正常稼働 | 緑点灯 | スイッチが正常に起動している |
| 本体障害 | 橙点灯 | 電源は来ているがシステムエラー | |
| 電源なし | 消灯 | 電源未接続/装置オフ | |
| RPS(対応機のみ) | 待機良好 | 緑点灯 | 本体障害時にRPSで給電可能 |
| 別機に給電中 | 緑点滅 | 今は他機へ給電中で使用不可 | |
| RPS異常 | 橙点灯/点滅 | RPSの故障またはRPSから給電中 | |
| モード=STAT | リンクのみ | 各ポート緑点灯 | 物理リンクはあるが無通信 |
| 通信中 | 緑点滅 | フレーム送受信あり | |
| ブロッキング | 橙点灯 | STPで転送停止(学習・転送せず) | |
| リンク障害 | 緑と橙の交互点滅 | 断線・ポート故障などの疑い | |
| リンクなし | 消灯 | ケーブル未接続/管理的shutdown | |
| モード=DUPLX | 全二重 | 緑点灯 | 衝突なしで双方向通信 |
| 半二重/未接続 | 消灯 | 旧機器接続や設定の不一致の可能性 | |
| モード=SPEED | 低速/未接続 | 消灯 | 10Mbpsなど機種依存の最下位速度 |
| 規定速度 | 緑点灯/点滅 | 100Mbps/1Gbps等で稼働(機種により表示差) |
モードボタンは「STAT → DUPLX → SPEED」と表示内容を切り替えるスイッチです。押した状態に応じて、各ポートLEDの意味が変わる点に注意してください。
モードボタンの使い方と注意点
運用では、まずSTATでリンク有無とSTP状態を見て、次にDUPLXで全二重かを確認し、速度に問題がありそうならSPEEDで当たりをつける、という順に読むと効率的です。なお、機種によってはモードボタンを長押し(約10秒以上)すると、工場出荷状態へ初期化が走るものがあります。うっかり長押しして設定が消えた、という事故は現場あるあるなので、押しっぱなしにならないよう手元を見て操作しましょう。
初期起動時のコンソール表示
工場出荷時(ファクトリーデフォルト)のCatalyst 2960/3560/3750系では、起動完了後にセットアップモードを開始するかどうかの問いかけが表示されます。授業や検証で自分の手で基本設定を入れたいときは “no” を選び、通常のCLIに入るのがセオリーです。逆に、短時間で最小構成を作りたい場合のみセットアップモードを使います。ルータ同様、不要なテンプレート設定が最初から入っていないことも覚えておくと、表示に驚かずに済みます。
起動トラブル時の見立て方
電源を入れてもSYSTが消灯なら、まず電源ケーブル・タップ・PSUの物理層を確認します。SYSTが橙で止まる場合は、POSTエラーやハード不良の可能性があるため、コンソールログの途中で止まっていないかを読み、必要に応じて再起動やROMMONメニューからの診断を検討します。リンクが上がらないときは、モードをSTATにしてポートLEDの色を見ると早い切り分けが可能です。橙ならSTPブロックで、ケーブル入れ替えや冗長設計の意図を確認、消灯なら物理未接続や管理的shutdown、緑点滅なら物理・L2は正常で上位の設定(VLANやトランク)に問題がある、と順に当たりをつけられます。
show version の読み解き方
Catalystスイッチで show version を実行すると、装置の「身分証」と「健康状態」を一枚で確認できます。まずはどこを見れば何が分かるのかを、画面の並び順に沿って掴んでいきましょう。イメージとしては、車検証にあたるモデル名やシリアル、エンジンにあたるCPUとメモリ、搭載OSにあたるIOSイメージと起動履歴がまとまっている、と考えると覚えやすくなります。
主な読み取りポイント
項番①ではモデル名が表示され、運用中の機種を即座に特定できます。②のフィーチャーは、そのIOSが持つ機能の大まかな系統を示します。③ではIOSのバージョンを確認でき、障害切り分けや互換性評価に直結します。④のROMバージョンはブートローダの世代を表し、ROMMON作業の必要性を判断する材料になります。⑤はアップタイムで、計画再起動や予期せぬリロードの有無を読み解く起点です。⑥では実際に起動に使われたIOSイメージと格納場所(多くは flash:)が分かり、イメージ名の読み解きで機能ブランチも把握できます。⑦のCPU、⑧のDRAMサイズは性能目安で、余力の見積もりや機能有効化の可否判断に役立ちます。⑨のシリアルIDは保守契約やRMAで必須の識別子です。
続きの⑩は作成済みVLANインターフェース(SVI)の数で、初期状態では1つが標準です。⑪は物理ポートのタイプと数を示し、今回の例ではFastEthernet×8、GigabitEthernet×1が載っています。⑫は詳細な型番、⑬はコンフィグレーションレジスタ値で、起動方針(たとえば「どこからIOSを読むか」)の既定値を確認できます。
show run
show run はいま適用されている設定の全文です。最初に画面先頭の「現在の設定を表示中」メッセージ(①)とファイルサイズ(②)で出力全体の目安をつかみ、③でIOS情報を改めて照合します。④以降が実際の設定で、ログのタイムスタンプ付与設定など、運用ログの読みやすさに直結する項目です。
⑤はパスワードの扱いに関する方針です。no service password-encryption のままだと平文保存、service password-encryption で簡易暗号化になります。ここは必ず覚える。管理者権限の保護は enable secret を使うのが本則で、enable password より強固です。試験では、service password-encryption の暗号が強固ではない点も合わせて問われます。
⑥はホスト名で、Catalystは既定で Switch が入っています。⑦は「boot定義のマーカー」で、Catalystではルータと異なり boot system の中身がここに列挙されない場合があります。見えていなくても「定義の範囲がここ」という印として理解してください。⑧はAAAの有効化の有無で、デフォルトは無効(no aaa new-model)です。⑨の Express Setup はブラウザによる初期構成機能で、誤操作防止の観点から no setup express にして長押し初期化を無効化するのが推奨です。意図せず設定が消える事故を防げます。⑩はスパニングツリーのモードで、デフォルトは pvst の世代で動作します。
⑪と⑫は物理ポートとVLANインターフェース(SVI)のセクションです。初期状態ではどちらも未設定で、単体でもL2スイッチとしては動作しますが、管理アクセス用のIPが無いのでリモート管理はできません。⑬と⑭はHTTP/HTTPSサーバ機能の無効化設定で、GUI管理を使う場合のみ有効化します。⑮の line console、⑯の line vty はログイン経路の設定で、未設定のままだとVTYからは認証なしでは入れません(そもそも有効化にパスワードが必要)。⑰は設定末尾の終端を示す印です。
最低限の“管理できる状態”にする初期設定例
工場出荷状態のままだとリモートから触れないため、まずは管理インターフェース(SVI)と基本保護を入れておきます。文章の流れで読み進められるよう、設定はひと息で示します。
configure terminal
hostname SW-1
enable secret <強固なパスワード>
service password-encryption
vlan 10
name MANAGEMENT
interface vlan 10
ip address 192.168.10.2 255.255.255.0
no shutdown
interface gigabitEthernet0/1
switchport mode access
switchport access vlan 10
ip default-gateway 192.168.10.1
no ip http server
no ip http secure-server
line console 0
login
password <任意>
line vty 0 4
login
password <任意>
transport input ssh
ip domain-name example.local
crypto key generate rsa modulus 2048
end
write memoryshow interfaces
show interfaces は、ポートごとの「健康診断カルテ」です。物理状態、L2/L3の状態、速度・二重化、エラー統計まで一枚で分かります。最初から全部を暗記する必要はありません。まずは“今気になる症状”に関係する行だけを読み取り、経験を重ねて範囲を広げていきましょう。ルータと見え方はほぼ同じなので、学び方も共通で進められます。
まずは“特定ポートだけ”を確認する癖
Catalystはポート数が多いので、無指定の show interfaces は情報量が多すぎます。最初は必ずポートを指定して絞り込みます。たとえば FastEthernet0/1 を見るなら show interfaces fastEthernet 0/1、GigabitEthernet0/1 なら show interfaces gigabitEthernet 0/1 と入力します。気になるポートを一点集中で確認し、次に隣接ポートや上位接続へと範囲を広げると、原因に一直線で近づけます。
管理インターフェース(SVI)を読むコツ
L2スイッチは、管理用にSVI(例:interface vlan 1)へIPを設定します。SVIの先頭行は、物理IFとは“判定の意味”が違う点に注意しましょう。show interfaces vlan 1 の先頭行で読み取るポイントを、初心者向けに言い換えてまとめます。
| 表示例(Vlan X is … / line protocol is …) | 現場での意味づけ |
|---|---|
| administratively down / down | shutdown 中です。no shutdown で有効化します。 |
| down / down | そのVLAN自体がスイッチに存在しません。vlan X を作る、もしくはVTPの同期を確認します。 |
| up / down | そのVLANに属するいずれのポートもリンクアップしていない状態です。少なくとも1ポートをUpさせる必要があります。 |
| up / up | 正常。管理IPへのpingが通る前提が整っています。 |
代表的な統計値の読み方(最初に見るのはここ)
show interfaces の長い出力のうち、トラブル初動で効く“要点”を押さえます。
衝突は本来半二重でのみ発生します。全二重で collisions が増えるときは設定不一致の疑いが濃いです。
- input errors / CRC:受信側でのフレーム壊れ。配線不良、コネクタ不良、過度の干渉、速度/二重化不一致で増えやすい
- frame:不正なフレーム長やアライメント不良。やはり物理層や二重化不一致を疑う
- output errors:送信失敗の総称。バッファ不足やキュー溢れ、隣接機の問題も視野に
- input queue drops / output queue drops:混雑で取りこぼし。QoSや帯域設計の見直しポイント
- collisions / late collisions:半二重時の衝突。全二重で出るなら“duplexの不一致”を最優先で点検
show interfaces status で“いま”を俯瞰
show interfaces status は、各ポートの「接続状態・VLAN・duplex・speed・タイプ」を一覧表示します。多ポート装置での一次スクリーニングに最適です。画面の読み方を、運用の視点で短く整理します。
- Port / Name:配線表と突き合わせて、どの機器に向いているかを即確認
- Status:
connectedはリンク有、notconnectは未接続やリンクダウン、disabledは管理的 shutdown、err-disabledは保護機構で遮断(Port-Security、BPDU Guard、UDLD などが代表例) - Vlan:
trunkならタグ中継、数値ならアクセスポートのVLAN。意図と一致しているかを確認 - Duplex / Speed:
a-full / a-1000などの “a-” はオートで決まったことを示します。相手が固定設定ならこちらも固定で合わせるのが原則 - Type:ポート種別やメディアの目安(例:10/100/1000-TX、SFP種別など)
現場で役立つ見立てのコツとして、err-disabled を見つけたら show interface status err-disabled や show errdisable recovery、show logging で理由を特定し、必要に応じて設定を是正してから shutdown / no shutdown で復帰させます。
管理インターフェースの実践チェック
管理SVIを変えた場合は、show interfaces vlan <VLAN番号> で先頭行を確認し、あわせて show ip interface brief でIPとUp/Downを一覧します。SVIが down/down のときは「VLAN未作成」、up/down のときは「VLANはあるがリンクアップ中のメンバポートが無い」が合言葉です。最後に ip default-gateway の設定忘れがないかも一緒に点検します(L2スイッチでのリモート管理に必須です)。