この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、システム管理ソフトウェアの設定方法について説明します。内容は次のとおりです。
• 「設定の確認」
• 「設定例」
システム設定ルーチンに従うと、Cisco Nexus 1010 の次の情報を設定できます。
• 「High Availability(HA; ハイ アベイラビリティ)冗長ロール」
• 「アップリンク」
• 「VLAN」
システム ソフトウェアを設定する場合は、管理者パスワードを作成する必要があります。 表 2-1 に、パスワード強度ガイドラインのリストを示します。
|
|
---|---|
(注) クリア テキスト パスワードには、ドル記号($)特殊文字を含めることができません。 |
Cisco Nexus 1010 は、ハイ アベイラビリティを実現するために冗長なペアで提供されます。デバイスを設定する場合に、ハイ アベイラビリティ ロール(プライマリまたはセカンダリ)を設定します。 表 2-2 に、これらのロールの説明を示します。
表 2-3 に、HA 冗長ステートの説明を示します。
プライマリおよびセカンダリ Cisco Nexus 1010 は、ドメイン ID を使用してお互いを識別します。Cisco Nexus 1010 は同じスイッチング ドメインに属し、同じ管理 IP アドレスを共有する必要があります。
サポートされた次の 4 つのアップリンク タイプのいずれかを使用してシステムをネットワークに接続できます。
• 共通の管理および制御トラフィックを持つ 2 つのアップリンク
• 共通の制御およびデータ トラフィックを持つ 2 つのアップリンク
(注) アップリンク タイプを設定した場合、アップリンク タイプを変更するにはソフトウェアをリロードする必要があります。
表 2-4 に、サポートされた 4 つのネットワーク アップリンク タイプと各タイプの Virtual LAN(VLAN; 仮想 LAN)トラフィックを伝送するポートを示します。
|
|
|
|
---|---|---|---|
アップリンクの詳細については、「アップリンク」を参照してください。
Cisco Nexus 1010 では、仮想サービス ブレードに対する管理と通信を行うために制御 VLAN と管理 VLAN が使用されます。これらの VLAN は、管理ソフトウェアの初期設定の一部として追加されます。制御 VLAN とパケット VLAN も作成された各仮想サービス ブレードに追加されます。管理 VLAN は、各仮想サービス ブレードによって Cisco Nexus 1010 から継承されます。
Cisco Nexus 1010 で制御 VLAN、パケット VLAN、または管理 VLAN を変更する場合、変更はすぐに反映されます。ただし、サービスの持続性のため、ホストされた Virtual Supervisor Module(VSM)で同じ制御 VLAN とパケット VLAN を設定する必要があります。このように設定しないと、Cisco Nexus 1010 が VSM との通信を失います。
管理 VLAN は、Cisco Nexus 1010 の管理ポートに対するトラフィックを転送する VLAN です。仮想サービス ブレードがトラフィックの管理クラスを使用する場合、仮想サービス ブレードは Cisco Nexus 1010 から管理 VLAN を継承します。
管理 VLAN は外部から使用され、Cisco Nexus 1010 の管理 0 インターフェイスに到達します。Cisco Nexus 1010 とホストされた Cisco Nexus 1000V VSM は、同じ管理 VLAN を共有します。仮想サービス ブレードの作成時に設定された制御 VLAN とパケット VLAN とは異なり、管理 VLAN は Cisco Nexus 1010 がホストするすべての仮想サービス ブレードによって Cisco Nexus 1010 から継承されます。
制御 VLAN は、冗長な Cisco Nexus 1010 間の通信に使用されるレイヤ 2 インターフェイスです。このインターフェイスは、ハートビートなどの下位の制御パケットと Cisco Nexus 1010 間で交換する必要があるすべての設定データを処理します。
Cisco Nexus 1010 の設定時にこれらのガイドラインおよび制約事項に従ってください。
• ドメイン ID は VLAN 内で一意である必要があります。
• 他の Cisco Nexus 1010 または Cisco Nexus 1000V が同じ VLAN に存在する場合も、ドメイン ID は全体で一意である必要があります。
• ソフトウェアの設定時に、使用しているシステムのアップリンク タイプを設定します。アップリンク タイプを設定した場合、アップリンク タイプを変更するにはソフトウェアをリロードする必要があります。
システムを適切に管理する管理ソフトウェアを設定する手順を次に示します。
• 「プライマリ Cisco Nexus 1000V の設定」
• 「セカンダリ Cisco Nexus 1000V の設定」
ここで説明する手順を開始する前に、次のことを確認または実行しておく必要があります。
• Cisco Nexus 1010 ハードウェアがすでに設置されていること。詳細については、 Cisco Nexus 1010 Virtual Services Appliance Installation Guide を参照してください。
• ターミナル サーバから Cisco Nexus 1010 に接続していること。
• この Cisco Nexus 1010 に対して次の情報が利用可能であること。
– HA ロール(プライマリまたはセカンダリ)
HA ロールを指定しない場合、ロールはプライマリとして設定されます。
– 管理 0 IP アドレス
これは、アプライアンスで mgmt0 ポートとして現れる管理インターフェイスの IP アドレスです。
次のいずれかに対して管理ソフトウェアを設定する手順を次に示します。
ステップ 1 画面の指示に従って、管理者パスワードの入力と確認を行います。
---- System Admin Account Setup ----
Confirm the password for
Enter the password for "admin":
"admin":
ステップ 2 画面の指示に従って、HA ロールを入力します。ロールを指定しない場合は、プライマリが割り当てられます。
Enter HA role[primary/secondary]:
primary
ステップ 3 画面の指示に従って、アップリンク タイプを入力します。
(注) アップリンク タイプを設定した場合、アップリンク タイプを変更するにはソフトウェアをリロードする必要があります。
ステップ 4 画面の指示に従って、制御 VLAN の VLAN ID を入力します。
ステップ 5 画面の指示に従って、ドメイン ID を入力します。
ステップ 6 画面の指示に従って、管理 VLAN の VLAN ID を入力します。
新しい設定は不揮発性ストレージに保存され、その後、実行コンフィギュレーションとスタートアップ コンフィギュレーションが同一になります。
ステップ 7 基本設定ダイアログボックスの入力を確認するメッセージが表示されたら、 yes と答えます。
ステップ 8 別のログイン アカウントの作成を確認するメッセージが表示されたら、 no と答えます。
Create another login account (yes/no) [n]: no
ステップ 9 読み取り専用 SNMP コミュニティ ストリングの設定を確認するメッセージが表示されたら、 no と答えます。
Configure read-only SNMP community string (yes/no) [n]: no
ステップ 10 読み取りと書き込み SNMP コミュニティ ストリングの設定を確認するメッセージが表示されたら、 no と答えます。
Configure read-write SNMP community string (yes/no) [n]:
ステップ 12 アウトオブバンド管理の設定を確認するメッセージが表示されたら、 yes と答えて管理 0 IPv4 アドレスを入力します。
これは、アプライアンスで mgmt0 ポートとして現れる管理インターフェイスの IP アドレスです。
Continue with Out-of-band (mgmt0) management configuration? [yes/no] [y]: yes
Mgmt0 IPv4 address:
10.78.109.67ステップ 13 デフォルト ゲートウェイの設定を確認するメッセージが表示されたら、 yes と答えます。
Configure the default-gateway: (yes/no) [y]: yes
IPv4 address of the default gateway : 10.78.109.65
ステップ 14 拡張 IP オプションの設定を確認するメッセージが表示されたら、 no と答えます。
Configure Advanced IP options (yes/no)? [n]: no
ステップ 15 Telnet サービスの有効化を確認するメッセージが表示されたら、 yes と答えます。
Enable the telnet service? (yes/no) [y]: yes
ステップ 16 SSH サービスの有効化を確認するメッセージが表示されたら、 yes と答えて鍵タイプと鍵ビット数を入力します。
Enable the ssh service? (yes/no) [y]: yes
Type of ssh key you would like to generate (dsa/rsa) : rsa
Number of key bits <768-2048> : 1024
ステップ 17 NTP サーバの設定を確認するメッセージが表示されたら、 no と答えます。
Configure NTP server? (yes/no) [n]: no
• 設定を編集しない場合は、 no と答えて次のステップに進む。
• 設定を編集する場合は、 yes と答えてステップ 8 に戻り、各コマンドを再度実行する。
ステップ 19 この設定を使用および保存するかどうかを確認するメッセージが表示されたら、 yes と答えます。
Use this configuration and save it? (yes/no) [y]: yes
新しい設定は不揮発性ストレージに保存され、その後、実行コンフィギュレーションとスタートアップ コンフィギュレーションが同一になります。
(注) EXEC モードで setup コマンドを入力すると、ステップ 8からステップ 19 で実行した設定を更新するセットアップ ルーチンをいつでも使用できます。セットアップが開始されたら、Enter キーを押してコマンドをスキップします。Ctrl キーを押した状態で C キーを押して、残りのコマンドをスキップします。
ステップ 1 画面の指示に従って、管理者パスワードの入力と確認を行います。
---- System Admin Account Setup ----
Confirm the password for
Enter the password for "admin":
"admin":
ステップ 2 画面の指示に従って、HA ロールを入力します。
Enter HA role[primary/secondary]:
secondary
ステップ 3 画面の指示に従って、アップリンク タイプを入力します。
(注) アップリンク タイプを設定した場合、アップリンク タイプを変更するにはソフトウェアをリロードする必要があります。
ステップ 4 画面の指示に従って、制御 VLAN の VLAN ID を入力します。
ステップ 5 画面の指示に従って、ドメイン ID を入力します。
ステップ 6 画面の指示に従って、管理 VLAN の VLAN ID を入力します。
• 新しい設定は不揮発性ストレージに保存され、その後、実行コンフィギュレーションとスタートアップ コンフィギュレーションが同一になります。
• ネットワーク アップリンクを設定するためにシステムがリブートします。
• システムが再起動し、プライマリ Cisco Nexus 1000V と設定を同期します。
Cisco Nexus 1010 の設定を確認するには、次のコマンドを使用します。
|
|
---|---|
Cisco Nexus 1010 の実行コンフィギュレーションを表示します。 例 2-1(P.2-10) を参照してください。 |
|
Cisco Nexus 1010 の冗長ステート(アクティブまたはスタンバイ)と冗長ロール(プライマリまたはセカンダリ)を表示します。 例 2-2(P.2-11) を参照してください。 |
|
Cisco Nexus 1010 の次のドメイン情報を表示します。 例 2-3(P.2-11) を参照してください。 |
次に、Cisco Nexus 1010 設定を表示および確認する例を示します。
次に、冗長ペアのプライマリまたは単一の Cisco Nexus 1000V に対する完全な設定の例を示します。
---- System Admin Account Setup ----
Confirm the password for
Enter the password for "admin":
"admin":
Enter HA role[primary/secondary]:
primary
次に、冗長ペアのプライマリまたは単一の完全な設定の例を示します。Cisco Nexus 1000V の冗長ペアのセカンダリに対する完全な設定の例を示します。
---- System Admin Account Setup ----
Confirm the password for
Enter the password for "admin":
"admin":
Enter HA role[primary/secondary]:
primary
Enter HA role[primary/secondary]:
primary
システムレベルの HA 機能の実装に関連した追加情報については、次のセクションを参照してください。
• 「関連資料」
• 「標準規格」
• 「RFC」
|
|
---|---|
『 Cisco Nexus 1010 Virtual Services Appliance Installation Guide 』 |
|
『 Cisco Nexus 1010 Command Reference, Release 4.0(4)SP1(1) 』 |
|
|
---|---|
この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。 |
|
|
---|---|
ここでは、管理ソフトウェア設定のリリース履歴について説明します。
|
|
|
---|---|---|