Cisco Catalyst 6500 シリーズ Network Analysis Module (NAM) 3 インストールおよび設定ガイド
Cisco Prime NAM の設定
Cisco Prime NAM の設定

Cisco Prime NAM の設定

ここでは、Cisco Prime NAM のインストール後にユーザが実行する設定作業について説明します。

Cisco Prime NAM のセットアップ

Cisco Prime NAM を起動して機能させるには、ここで管理 IP アドレスを設定し、Web ブラウザをイネーブルにする必要があります。 ログイン プロンプトから開始し、下のセッションのようなシーケンスを実行します。


(注)  


示されている IP アドレス、ネットマスク、およびゲートウェイを、スイッチの設定に適したものに置き換えることを忘れないでください。

NAM のデフォルトのユーザ名とパスワードは root/root です。 Cisco Prime NAM ではデフォルトを含む任意の文字列が受け入れられますが、まずパスワードを変更する必要があります。

nam.localdomain login: root
Password: 
Cisco Catalyst 6500 Series Network Analysis Module (WS-SVC-NAM3-6G-K9) Console, 6.1
Copyright (c) 1999-2014 by Cisco Systems, Inc.
System Alert! Default password has not been changed!
Please enter a new root user password.
Enter new password:
Confirm new password:
Successfully changed password for user 'root'
root@nam.localdomain# ip address 1.1.1.2 255.255.255.0
root@nam.localdomain# ip gateway 1.1.1.1
root@nam.localdomain# ip http server enable
No web users are configured.
Please enter a web administrator user name [admin]: 
New password: 
Confirm password: 
User admin added.
Starting httpd 
root@nam.localdomain#

必要に応じて、Telnet をイネーブルにすることができます。

root@nam.localdomain# exsession on
root@nam.localdomain#

既知のアドレスへのネットワーク接続を確認するには、次のように ping を使用します。

root@nam.localdomain# ping 3.3.3.3
PING 3.3.3.3 (3.3.3.3) 56(84) bytes of data.
64 bytes from 3.3.3.3: icmp_seq=1 ttl=245 time=8.48 ms
64 bytes from 3.3.3.3: icmp_seq=2 ttl=245 time=2.61 ms
64 bytes from 3.3.3.3: icmp_seq=3 ttl=245 time=2.95 ms
64 bytes from 3.3.3.3: icmp_seq=4 ttl=245 time=2.15 ms
64 bytes from 3.3.3.3: icmp_seq=5 ttl=245 time=2.43 ms
--- 3.3.3.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 2.153/3.728/8.483/2.391 ms
root@nam.localdomain#

これで、Cisco Prime NAM がネットワーク上に存在し、今設定した管理 IP アドレスを使用して GUI にアクセスできるはずです。 サポートされている Web ブラウザを使用して Cisco Prime NAM にアクセスし、接続を確認します。

外部ストレージのインストールおよび設定

Cisco Catalyst 6500 シリーズ Network Analysis Module(WS-SVC-NAM-3)は、キャプチャの持続時間を長くし、キャプチャの帯域を高くするため、外部ストレージの接続が可能です。 この接続には、前面パネルにある 2 つのポート、Mini Serial Attached SCSI(SAS、SFF-8088)と Fibre Channel Over Ethernet(FCoE、SFP+)を使用します。 外部 SAS ストレージ アレイが直接接続できるのに対して、ほとんどの FCoE アレイは NAM-3 に接続するために FCoE スイッチ(Nexus 5000 シリーズ スイッチなど)が必要です。 Nexus 5000 シリーズ スイッチは複数の FC および FCoE ストレージ アレイに接続できます。

SAS および FCoE の接続は同時に使用できます。 外部データ ストレージの設定の概要については、xref を参照してください。

次の項を参照してください。

外部 SAS ストレージの準備

ここでは、外部 SAS ストレージの準備について説明します。

ストレージ アレイの設定

アレイの設定の詳細については、ベンダーのユーザ ガイドを参照してください。 NAM-3 は、ほとんどのアレイ設定に依存しませんが、アクセシビリティやパフォーマンスにとって重要な点がいくつかあります。

アレイで論理ユニット番号(LUN)を設定する際は、通常は「セグメント サイズ」を設定します。 セグメント サイズを大きくすると、書き込み速度を向上させることができます。 できるだけ大きなセグメント サイズ(最大 512KB)を使用することをお勧めします。 1 つのアレイ上に複数の LUN を設定できます。 NAM-3 は、結合された SAS ポートと FCoE ポートを合わせて最大 24 の LUN をサポートしています。

NAM-3 の SAS アドレスを LUN にマッピングすることが非常に重要です。 ほとんどのストレージ アレイでは、セキュリティ上の理由からこのマッピングが必要です。それによって、特定のホスト(NAM など)だけがその LUN にアクセスできることが保証されます。 各 NAM には一意の SAS アドレスがあるため、アクセスが必要な NAM ごと、およびアクセスされる LUN ごとにこの手順を実行する必要があります。

NAM の SAS アドレスは、CLI コマンド remote-storage sas local-address を使用して検索できます。 多くのストレージ アレイは、NAM に接続された後 SAS アドレスを自動的に検出します。

root@nam.domain# 
remote-storage sas local-address
Local SAS Address: 5003223-0-0000-0000

一部の SAS ストレージ アレイでは、前面パネル ポートの SAS ベース アドレスが正しくネゴシエートされません。 このポートは 4 つの SAS レーンで構成されているため、「ワイド ポート」です。 各レーンには独自の SAS アドレスがあり、4 つのいずれのアドレスも、そのワイド ポートのベース アドレスと見なすことができます。 この潜在的な動作が安全に行われるようにするために、ストレージ アレイの設定で 4 つの SAS アドレスをすべてマッピングするようにしてください。

たとえば、上の CLI コマンドで、最初のレーンに対して 5003223000000000 の SAS アドレスが返されたとします。 他の 3 つのレーンは、連続したアドレス 5003223000000001、5003223000000002、および 5003223000000003 を持っています。 ストレージ アレイの設定で、これらの 4 つのアドレスをすべてマッピングする必要があります。

ストレージ アレイの接続

ストレージ アレイが設定されたら、SFF-8088 ケーブルを使用して、そのストレージ アレイを Cisco Prime NAM に接続します。 NAM-3 は、最長 6 メートルの SFF-8088 ケーブルをサポートしています。 ベンダーのユーザ ガイドに示されている、アレイの正しいホスト接続ポートを使用するようにしてください。 アレイは Cisco Prime NAM の実行中に接続できます。

一部のアレイは複数のストレージ コントローラ モジュールを使用するため、多くの場合、モジュールの所有権は各 LUN にマッピングされます。 これは、一般的なセキュリティ機能です。

次に、CLI コマンド remote-storage sas list を使用して、検出された外部 SAS ストレージを表示します。

root@nam.localdomain# remote-storage sas list
Storage ID: 3
     Label:
    Status: Unformatted
 Transport: SAS
      Type: LUN
     Model: DotHill DH3000
       LUN: 0
  Capacity: 3.2TB
 Available: 3.2TB

LUN 番号は、ある LUN を同じ外部ストレージ アレイの他の LUN から区別するのに役立ちます。 この番号は特定の各アレイで一意です。つまり、アレイが異なる 2 つの LUN の番号が同じである場合があります。 新しい LUN がリストに表示されない場合、Cisco Prime NAM はそれらの LUN にアクセスできません。 この原因として、アレイ上の設定エラーが考えられます。

Cisco Prime NAM 内から SAS 外部ストレージを使用できるようになります。 詳細については、『Cisco Prime Network Analysis Module User Guide』を参照してください。

外部 FCoE/FC ストレージの準備

ここでは、外部 FCoE/FC ストレージの準備について説明します。

ストレージ アレイの設定

アレイの正しい設定については、ベンダーのユーザ ガイドを参照してください。 NAM-3 は、ほとんどのアレイ設定に依存しませんが、アクセシビリティやパフォーマンスにとって重要な点がいくつかあります。

アレイで論理ユニット番号(LUN)を設定する際は、通常は「セグメント サイズ」を設定します。 セグメント サイズを大きくすると、書き込み速度を向上させることができます。 シスコは、最大 512 KB の、できるだけ大きなセグメント サイズを使用することを推奨します。 1 つのアレイ上に複数の LUN を設定できます。 NAM-3 は、結合された SAS ポートと FCoE ポートを合わせて最大 24 の LUN をサポートしています。

NAM FCoE ポート World-Wide 識別子(PWWN)をマッピングすることが非常に重要です。 ほとんどのストレージ アレイでは、セキュリティ上の理由からこのマッピングが必要です。それによって、特定のホスト(NAM など)だけがその LUN にアクセスできることが保証されます。 各 NAM には一意の PWWN があるため、アクセスが必要な NAM ごと、およびアクセスされる LUN ごとにこの手順を実行する必要があります。

NAM の PWWN は、CLI コマンド remote-storage fcoe local-pwwn を使用して検索できます。 PWWN は、SFP+ ポートの MAC アドレスに基づいています。 2 バイトが先頭に追加され、PWWN がストレージ アレイに提示されるときに、Nexus スイッチにより変更される可能性があります。 多くのストレージ アレイは NAM に接続されると自動的に PWWN を検出するため、 PWWN の MAC アドレスを検索します。

root@mynam.mydomain# remote-storage fcoe local-pwwn
Local FCoE MAC :       00:22:BD:CF:3E:4E
Local FCoE PWWN: 23:e8:00:22:BD:CF:3E:4E

Nexus 5000 シリーズのスイッチも、 FCoE 通信用に設定する必要があります。 設定手順については、使用しているスイッチに適用される Nexus 5000 シリーズの設定ガイドを参照してください。 Nexus スイッチにより、Cisco Prime NAM は複数の FC および FCoE ストレージ アレイに接続できるようになります。

ストレージ アレイの接続

ストレージ アレイが設定されたら、ファイバ ケーブルおよび適切な SFP+ モジュールを使用して、そのストレージ アレイを Nexus 5000 シリーズ スイッチに接続します。 このモジュールは、ストレージ アレイのポート タイプによって異なり、 4 Gb FC、8 Gb FC、または 10 Gb FCoE である可能性があります。 FC の場合は、Nexus 5000 シリーズ スイッチが必要な速度をサポートしていることを確認してください。 一部の Nexus 5000 シリーズのスイッチには、8 Gb FC をサポートしない 4 Gb FC スイッチ カードが付属しています。 FCoE の場合、サポート対象の SFP+ モジュール タイプは 10 GbE SR、LR、LRM です。 ベンダーのユーザ ガイドに示されている、アレイの正しいホスト接続ポートを使用するようにしてください。

次に、ファイバ ケーブルおよび一致する 10 GbE SFP+ モジュールを使用して、Nexus 5000 を Cisco Prime NAM に接続します。 アレイは Cisco Prime NAM の実行中に接続できます。 接続が確立されると、NAM FCoE PWWN は Nexus 5000 シリーズ スイッチの FCoE データベースに表示され、設定に使用できるようになります。

一部のアレイは複数のストレージ コントローラ モジュールを使用するため、多くの場合、モジュールの所有権は各 LUN にマッピングされます。 これは、一般的なセキュリティ機能です。

次に、CLI コマンド remote-storage fcoe list を使用して、検出された外部 FCoE ストレージを表示します。

root@nam.localdomain# remote-storage fcoe list
Storage ID: 4
     Label:
    Status: Unformatted
Transport: FCOE
      Type: LUN
     Model: Vendor Name 28376
       LUN: 0
  Capacity: 14TB
Available: 14TB

LUN 番号は、ある LUN を同じ外部ストレージ アレイの他の LUN から区別するのに役立ちます。 この番号は特定の各アレイで一意です。つまり、アレイが異なる 2 つの LUN の番号が同じである場合があります。 新しい LUN がリストに表示されない場合、Cisco Prime NAM はそれらの LUN にアクセスできません。 この原因として、アレイ上の設定エラーが考えられます。

これで、Cisco Prime NAM 内から FCoE/FC 外部ストレージを使用できるようになります。 詳細については、『Cisco Prime Network Analysis Module User Guide』を参照してください。