Cisco Virtual Security Gateway, Release 4.2(1)VSG1(4.1) および Cisco Virtual Network Management Center, Release 2.0 インストレーション アップグレード ガイド
Cisco Nexus 1010 Virtual Services Appliance への Cisco VSG のインストール
Cisco Nexus 1010 Virtual Services Appliance への Cisco VSG のインストール
発行日;2012/12/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco Nexus 1010 Virtual Services Appliance への Cisco VSG のインストール

この章は、次の内容で構成されています。

Cisco Nexus 1010 への Cisco VSG のインストールに関する情報

Cisco VSG ソフトウェアには、Cisco Nexus 1010 ブートフラッシュの他の Virtual Service Blade(VSB; 仮想サービス ブレード)ソフトウェアも提供されます(リポジトリ ディレクトリ)。 Cisco Nexus 1010 には最大で 6 個の仮想サービス ブレード(VSB)があり、ここに Cisco VSG、VSM、または Network Analysis Module(NAM)を配置できます。

図 1. 仮想サービス ブレードの利用方法を示した Cisco Nexus 1010 アーキテクチャ



Nexus 1010 に Cisco VSG をインストールするための前提条件

  • まず Cisco Nexus 1010 Virtual Services Appliance をインストールし、ネットワークに接続します。 ハードウェアを設置する手順については、『Cisco Nexus 1010 Virtual Services Appliance Hardware Installation Guide』を参照してください。
  • ハードウェア アプライアンスを設置し、ネットワークに接続すると、Cisco Nexus 1010 管理ソフトウェアを設定し、VM に常駐している既存の VSM を Cisco Nexus 1010 を仮想サービス ブレード(VSB)として移行し、Cisco VSG をホストする新しい VSB を作成して設定します。 ソフトウェアを設定する手順については、『Cisco Nexus 1010 Software Configuration Guide』を参照してください。

ガイドラインと制限事項

  • Cisco Nexus 1010 アプライアンスとホスティングされる Cisco VSG VSB は、同じ管理 VLAN を共有する必要があります。
  • Cisco VSG VSB が作成されるときに設定されるデータ VLAN およびハイ アベイラビリティ(HA)VLAN とは異なり、Cisco VSG VSB は管理 VLAN をCisco Nexus 1010 から継承します。

    注意    


    VSB 上の管理 VLAN は変更しないでください。 管理 VLAN は Cisco Nexus 1010 から継承されるので、管理 VLAN に対する変更は Cisco Nexus 1010 とホスティングされるすべての VSB の両方に適用されます。


Cisco Nexus 1000V への Cisco VSG のインストール

Cisco Nexus 1000V に仮想サービス ブレード(VSB)として Cisco VSG をインストールできます。

はじめる前に
  • CLI に EXEC モードでログインします。
  • 作成したい Cisco VSG VSB の名前を確認します。
  • 使用するのがブートフラッシュ リポジトリ フォルダ内の新しい ISO ファイルか既存の VSB 内の ISO ファイルかを問わず、次のいずれかを実行します。 – ブートフラッシュ リポジトリ内の新しい ISO ファイルを使用する場合、ファイル名は既知です。 Cisco VSG:nexus-1000v.VSG1.2.iso – 既存の VSB 内の ISO ファイルを使用する場合は、その VSB タイプのファイルの名前を確認します。 この手順には、この名前の識別に関する情報が含まれます。
  • Cisco VSG VSB の次のプロパティを確認します。 – HA ID:管理 IP アドレス – Cisco VSG 名 – 管理サブネット マスクの長さ – デフォルト ゲートウェイの IPV4 アドレス – 管理者パスワード – データ VLAN ID および HA VLAN ID
  • 次の手順は、Cisco VSG VSB にデータおよび HA VLAN を指定し、割り当てる方法を示しています。 管理 VLAN は Cisco Nexus 1000V から継承されるため、管理 VLAN を割り当てないでください。
手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2(config)# virtual-service-blade name 

    指定された VSB を作成して、そのサービスの設定モードに切り替えます。 名前には、80 文字以下の英数字文字列を指定できます。

     
    ステップ 3(config-vsb-config)# show virtual-service-blade-type summary 

    (オプション)すべての VSB 設定の概要を Cisco VSG、VSM、または NAM などのタイプ名別に表示します。 このタイプ名(この場合、Cisco VSG の名前)は、次のステップで使用します。

     
    ステップ 4(config-vsb-config)# virtual-service-blade-type [name name | new iso file name] 
    タイプとこの Cisco VSG VSB に追加するソフトウェア イメージ ファイルの名前を指定します。
    • ブートフラッシュ リポジトリ フォルダの新しい Cisco VSG ISO ソフトウェア イメージ ファイルの名前を指定する場合は、new キーワードを使用します。
    • 既存の Cisco VSG VSB タイプの名前を指定する場合は、name キーワードを使用します。 コマンド出力に示された既存のタイプの名前を入力します。
     
    ステップ 5(config-vsb-config)# description description 

    (オプション)Cisco VSG VSB に説明を追加します。

    description には、最大 80 文字の英数字ストリングを指定します。

     
    ステップ 6(config-vsb-config)# show virtual-service-blade name name 

    次のステップで設定するインターフェイス名を含む、作成された Cisco VSG VSB を表示します。

     
    ステップ 7(config-vsb-config)# interface name vlan vlanid 

    インターフェイスと VLAN ID をこの Cisco VSG に割り当てます。 コマンド出力からのインターフェイス名を使用します。

    (注)     

    存在しないインターフェイス名を割り当てようとすると、次のエラーが表示されます。

    ERROR: Interface name not found in the associated virtual-service-blade type.

    注意       

    管理 VLAN は割り当てないでください。 データ VLAN および HA VLAN と異なり、管理 VLAN は Cisco Nexus 1000V から継承されます。

    注意       

    接続の損失を防ぐために、ホストされた Cisco VSG では同じデータ VLAN および HA VLAN を設定する必要があります。

     
    ステップ 8追加のインターフェイスを割り当てる場合は、ステップ 7 を繰り返します。   
    ステップ 9(config-vsb-config)# enable [primary | secondary] 

    VSB の設定を開始して VSB をイネーブルにします。

    enable コマンドを、オプションの primary および secondary キーワードなしで入力した場合は、プライマリとセカンダリが両方ともイネーブルになります。

    冗長ペアを導入する場合は、primary や secondary を指定する必要はありません。

    非冗長 VSB をイネーブル化する場合は、HA ロールを次のように指定できます。

    • プライマリ ロールの VSB を指定する場合は、primary キーワードを使用します。
    • セカンダリ ロールの VSB を指定する場合は、secondary キーワードを使用します。

    Cisco Nexus 1000V により、次の情報が求められます。

    • HA ID
    • 管理 IP アドレス
    • 管理サブネット マスクの長さ
    • デフォルト ゲートウェイの IPV4 アドレス
    • Cisco VSG
    • 管理者パスワード
     
    ステップ 10(config-vsb-config)# show virtual-service-blade name name 

    (オプション)確認のため、新しい VSB を表示します。

    Cisco Nexus 1000V 管理ソフトウェアが Cisco VSG を設定している間に、このコマンドの出力は IN PROGRESS から POWERED ON に変わります。

     
    ステップ 11(config-vsb-config)# copy running-config startup-config 

    (オプション)実行コンフィギュレーションをリブートしても永続するよう保存し、スタートアップ コンフィギュレーションにコピーして再起動します。

     

    次の例は、Cisco Nexus 1000V アプライアンス VSB を Cisco VSG として設定する方法を示しています。

    N1010# configure
    Enter configuration commands, one per line. End with CNTL/Z.
    N1010(config)# virtual-service-blade vsg1
    N1010(config-vsb-config)# virtual-service-blade-type new nexus-1000v.VSG1.2.iso
    N1010(config-vsb-config)# interface data vlan 72
    N1010(config-vsb-config)# interface ha vlan 72
    N1010(config-vsb-config)# enable
    Enter vsb image: [nexus-1000v.VSG1.2.iso]
    Enter HA id[1-4095]: 1233
    Management IP version [V4/V6]: [V4]
    Enter Management IP address: 10.193.73.42
    Enter Management subnet mask: 255.255.248.0
    IPv4 address of the default gateway: 10.193.72.1
    Enter HostName: vsg-1
    Enter the password for 'admin': Hello_123
    N1010(config-vsb-config)# end
    N1010#
    次の例は、Cisco Nexus 1000VCisco VSG を VSB としてインストールする方法を示しています。
    N1010# configure
    N1010(config)# virtual-service-blade vsg-1
    N1010(config-vsb-config)# show virtual-service-blade-type summary
        -------------------------------------------------------------------------------
        Virtual-Service-Blade-Type          Virtual-Service-Blade
        -------------------------------------------------------------------------------
        VSM_SV1_3                           vsm-1 vsm-2
        NAM-MV                              nam-1
        VSG-1                               vsg-1
        -------------------------------------------------------------------------------
    
    N1010(config-vsb-config)# virtual-service-blade-type new nexus-1000v.VSG1.2.iso
    or
    N1010(config-vsb-config)# show virtual-service-blade name vsg-1
    
    N1010(config-vsb-config)# description vsg-1 for Tenant1
    N1010(config-vsb-config)# show virtual-service-blade name vsg-1
    -------------------------------------------------------------------------------
       virtual-service-blade vsm2
       Description:
       Slot id: 2
       Host Name:
       Management IP:
       VSB Type Name : VSG-1.0
       Interface: ha vlan: 0
       Interface: management vlan: 231
       Interface: data vlan: 0
       Interface: internal vlan: NA
       Ramsize: 2048
       Disksize: 3
       Heartbeat: 0
       HA Admin role: Primary
       HA Oper role: NONE
       Status: VSB NOT PRESENT
       Location: PRIMARY
       SW version:
       HA Admin role: Secondary
       HA Oper role: NONE
       Status: VSB NOT PRESENT
       Location: SECONDARY
       SW version:
       VSB Info:
    -------------------------------------------------------------------------------
    N1010(config-vsb-config)# interface data vlan 1044
    or
    N1010(config-vsb-config)# interface ha vlan 1045
    
    N1010(config-vsb-config)# enable
    -------------------------------------------------------------------------------
        Enter domain id[1-4095]: 1054
        Enter Management IP address: 10.78.108.40
        Enter Management subnet mask length 28
        IPv4 address of the default gateway: 10.78.108.117
        Enter Switchname: VSG-1
        Enter the password for 'admin': Hello_123
    -------------------------------------------------------------------------------
    N1010(config-vsb-config)#N1010(config-vsb-config)# show virtual-service-blade name vsg-1
    ------------------------------------------------------------------------------
        virtual-service-blade vsg-1
        Description:
        Slot id: 1
        SW version: 4.0(4)SV1(3)
        Host Name: vsg-1
        Management IP: 10.78.108.40
        VSB Type Name : VSG-1.1
        Interface: ha vlan: 1044
        Interface: management vlan: 1032
        Interface: data vlan: 1045
        Interface: internal vlan: NA
        Ramsize: 2048
        Disksize: 3
        Heartbeat: 1156
        HA Admin role: Primary
        HA Oper role: STANDBY
        Status: VB POWERED ON
        Location: PRIMARY
        HA Admin role: Secondary
        HA Oper role: ACTIVE
        Status: VB POWERED ON
        Location: SECONDARY
        VB Info:
        Domain ID : 1054
    -------------------------------------------------------------------------------
    N1010(config-vsb-config)# copy running-config startup-config

    次の例は、Cisco Nexus 1000V で仮想サービス ブレードの概要を表示する方法を示しています。

    N1010# show virtual-service-blade summary
    -------------------------------------------------------------------------------
    Name   Role          State                  Nexus1010-Module
    -------------------------------------------------------------------------------
    vsg-1  PRIMARY      VSB POWERED ON          Nexus1010-PRIMARY
    vsg-1  SECONDARY    VSB POWERED OFF         Nexus1010-SECONDARY
    vsg9   PRIMARY      VSB NOT PRESENT         Nexus1010-PRIMARY
    vsg9   SECONDARY    VSB DEPLOY IN PROGRESS  Nexus1010-SECONDARY
    nam_1  PRIMARY      VSB POWERED OFF         Nexus1010-PRIMARY
    nam_1  SECONDARY    VSB NOT PRESENT         Nexus1010-SECONDARY
    vsgc1  PRIMARY      VSB POWERED ON          Nexus1010-PRIMARY
    vsgc1  SECONDARY    VSB POWERED ON          Nexus1010-SECONDARY
    nam_2  PRIMARY      VSB POWERED OFF         Nexus1010-PRIMARY
    nam_2  SECONDARY    VSB NOT PRESENT         Nexus1010-SECONDARY
    

    QoS ポリシー設定の確認

    次のいずれかのコマンドを使用して、設定を確認します。

    コマンド

    説明

    show policy-map [type qos] [name policy_map_name]

    ポリシー マップ設定を表示します。

    show table-map name

    テーブル マップ設定を表示します。