Cisco SRE NAM の管理
Cisco SRE NAM の管理

Cisco SRE NAM の管理

ここでは、Prime NAM の管理について説明します。

このセクションの表では、ルータとネットワーク モジュールで共通のコマンドだけを記載します。

    • 使用可能なすべてのコマンドの一覧を表示するには、? をプロンプトで入力します(例:Router(config-if)# ?)。
    • すべてのコマンド キーワード オプションの一覧を表示するには、? をコマンドの最後に入力します(例:Router# service-module sm ?)。

表では、コンフィギュレーション モード別にコマンドを記載しています。 同じコマンドが複数のモードで利用できる場合は、モードによってコマンドの動作が異なることがあります。

ここでは、次の内容について説明します。

SRE NAM のシャットダウンとスタートアップ

ネットワーク モジュールまたはモジュール上で実行する SRE NAM アプリケーションをシャットダウンまたは起動するには、次の表のリストに記載した一般的なルータ コマンドとネットワーク モジュール コマンドから、必要なコマンドを使用します。


(注)  


shutdown コマンドには、サービスを中断させる可能性があるものもあります。 このようなコマンドの出力に確認用のプロンプトが表示された場合、Enter キーを押して確認するか、n キーを押してから Enter キーを押して取り消してください。 また、no-confirm キーワードを使用してプロンプトが表示されないようにすることもできます。 また、コマンドの中には、モジュールやアプリケーションをシャットダウンして、その後すぐに再起動させるものもあります。
表 1 共通のシャットダウン、起動コマンド

コンフィギュレーション モード

コマンド

目的

Router#

service-module sm slot/0 reload

ネットワーク モジュールのオペレーティング システムを正常終了した後、ブートローダから再起動します。

Router#

service-module sm slot/0 reset

モジュール上のハードウェアをリセットします。 シャットダウンまたは障害状態からの復旧の目的のみに使用します。

注意       

このコマンドの使用には注意が必要です。 ソフトウェアに対する所定のシャットダウンが行われないため、処理中のファイル操作に影響を与える場合があります。

Router#

service-module sm slot/0 session

指定したサービス エンジンにアクセスして、ネットワーク モジュールの設定セッションを開始します。

Router#

service-module sm slot/0 shutdown

ネットワーク モジュールのオペレーティング システムをスムーズにシャットダウンします。 オンラインでの抜き差し(OIR)の最中にホットスワップ可能なモジュールを取り外しするか、または交換したい場合に使用します。

Router#

service-module sm slot/0 status

ネットワーク モジュールのハードウェアとソフトウェアの設定および状態に関する情報を表示します。

Router(config)#

shutdown

システム全体(ホスト ルータとネットワーク モジュールの両方)を正常終了します。

ServiceEngine bootloader>

boot

ヘルパーまたはアプリケーションを起動します。

ServiceEngine 
bootloader>

reboot

設定変更を保存せずに SM-SRE をシャットダウンした後、ブートローダから再起動します。

root@hostname.domain

reboot

SM-SRE を Prime NAM CLI から安全に再起動します。

root@hostname.domain

shutdown

SM-SRE アプリケーションを正常にシャットダウンした後、モジュールをシャットダウンします。

システムの状態の検証

インストール、アップグレード、ダウングレードの状態を検証したい場合、または問題を解決したい場合は、ルータとネットワーク モジュールに共通のコマンドのリストから必要なコマンドを実行します。


(注)  


複数ある show コマンドのキーワード オプションの中には、画面に診断結果を表示し、それをファイルまたは URL にパイプするものもあります。
表 2 共通の検証、トラブルシューティングのコマンド

コンフィギュレーション モード

コマンド

目的

Router#

ping

指定した IP アドレスに ping して、ネットワークの接続をチェックします(目的地のホスト名は使用できません)。

Router#

show arp

現在のアドレス解決プロトコル(ARP)テーブルを表示します。

Router#

show clock

現在のデータと時間を表示します。

Router#

show configuration

configure コマンドを使用して入力した bootloader の現在の設定を表示します。

Router#

show controllers service-engine

インターフェイスのデバッグ情報を表示します。

Router#

show diag

SM-SRE についての情報など、標準の Cisco IOS 診断情報を表示します。

Router#

show hardware

ネットワーク モジュールとホスト ルータのハードウェア情報を表示します。

Router#

show hosts

デフォルトのドメイン名、ネーム ルックアップのスタイル、name-server のホスト リスト、ホスト名とアドレスのキャッシュされたリストを表示します。

Router#

show interfaces

ネットワーク、ディスクを含め、すべてのハードウェア インターフェイスの情報を表示します。

Router#

show sm

ルータ、モジュールのインターフェイスのうち、モジュール側の情報を表示します。

Router#

show ntp status

ネットワーク タイム プロトコル(NTP)の情報を表示します。

Router#

show processes

実行中のアプリケーションのプロセスのリストを表示します。

Router#

show running-config

有効になっているコンフィギュレーション コマンドを表示します。

Router#

show startup-config

スタートアップ コンフィギュレーションを表示します。

Router#

show tech-support

シスコのテクニカル サポートが問題の診断に利用できるホスト ルータの情報を表示します。

Router#

show version

ルータ、ソフトウェア、ネットワーク モジュールの bootloader のバージョン情報とハードウェア、デバイスについての情報を表示します。

Router#

test scp ping

ネットワーク モジュールに ping を送信して、ネットワーク接続を確認します。

Router#

verify

インストールされたハードウェアおよびソフトウェアのバージョン情報を表示します。

SE-Module>

ping

指定した IP アドレスに ping して、ネットワークの接続をチェックします(目的地のホスト名は使用できません)。

ロギング オプションの設定と診断情報の生成

SRE NAM のロギング オプションを設定するには、次の表に示す一般的なネットワーク モジュール コマンドのリストから、必要なコマンドを使用します。


(注)  


多くの log コマンドと trace コマンドではキーワード オプションが提供されており、診断結果を画面に表示するか、ファイルやURLに送信するかを選択できます。
表 3 一般的な syslog コマンド

コンフィギュレーション モード

コマンド

目的

Router#

show log

指定されたログの内容を表示します。

show logs

使用可能なログ ファイルのリストを表示します。

copy log

選択した保存先に syslog を保存します。

表 4 一般的なトレース コマンド

コマンド

目的

clear trace

指定されたモジュールについてログに記録されたトレース イベントを消去します。

log trace

設定されたトレースをネットワーク モジュールのログに記録します(ローカルでも、リモートでも実行できます)。

no trace

指定されたモジュール、エンティティ、またはアクティビティのトレースを無効にします。

show errors

モジュール、エンティティ、またはアクティビティ別にエラー統計情報を表示します。

show trace

トレースの設定を表示します。

show trace buffer

トレース バッファの内容を表示します。

show trace store

格納されているトレース済みのメッセージの内容を表示します。

trace

指定されたモジュール、エンティティ、またはアクティビティのトレース(つまり、エラー レポートの生成)を有効にします。

Prime NAM への Telnet または SSH セッションの開始と終了

通常は、Prime NAM Web GUI を使用して、Prime NAM のモニタリングとメンテナンスを行います。 ただし、Prime NAM にアクセスできない場合は、Telnet または SSH を使用し、Prime NAM CLI からトラブルシューティングを実行しなければならない場合もあります。

SM-SRE で Telnet または SSH アクセスが正しく設定されていない場合(次の「xref」を参照)、SM-SRE がインストールされているルータへの Telnet セッションを開始した後、ルータから Prime NAM コンソール セッションを開始する必要があります。

始める前に

  • Prime NAM システム IP アドレスを設定します。 オプションで、Prime NAM システムのホスト名を設定します。 「xref」を参照してください。
  • 次の ping テストのいずれかを実行して、Prime NAM ネットワーク接続を確認します。
    • ゲートウェイの背後のホストから Prime NAM システム IP アドレスに ping を実行します。
    • Prime NAM CLI から、Prime NAM システムのデフォルトのゲートウェイに ping を実行します。

Prime NAM CLI コマンド exsession on を入力します。 「xref」の「xref」を参照してください。

  • Prime NAM ソフトウェア K9 暗号化パッチ(Cisco.com からダウンロード)をインストールします。
  • Prime NAM CLI コマンド exsession on ssh を入力します。 「ネットワーク接続用の Cisco SRE NAM の設定」を参照してください。

Telnet または SSH セッションの開始と終了

この手順では、Prime NAM への Telnet または SSH セッションを開始および終了します。

手順の概要

    1.    次のどちらかを実行します。

    • telnet {ip-address | hostname}
    • ssh {ip-address | hostname}

    2.    ログイン プロンプトで root と入力します。

    3.    次のどちらかを実行します。

    • パスワード プロンプトで、パスワードを入力します。
    • パスワードを工場出荷時のデフォルト設定から変更していない場合は、ルート パスワードとして root を入力します。

    4.    Prime NAM CLI で実行する必要がある作業を実行します。 Prime NAM への Telnet または SSH セッションを終了して Cisco IOS CLI に戻る場合は、ステップ 5 およびステップ 6 を実行します。

    5.    exit

    6.    logout


手順の詳細
     コマンドまたはアクション目的
    ステップ 1次のどちらかを実行します。
    • telnet {ip-address | hostname}
    • ssh {ip-address | hostname}


    例:
    Router# telnet 10.20.30.40
    Router# ssh 10.20.30.40
     

    Telnet をサポートするホストにログインします。

    または

    リモート ネットワーク デバイスとの暗号化されたセッションを開始します。

    Prime NAM システムの IP アドレスまたは Prime NAM システムのホスト名を使用します。

     
    ステップ 2 ログイン プロンプトで root と入力します。

    例:
    login: root
     

    Prime NAM のルート(読み取り/書き込み)レベルにアクセスします。

     
    ステップ 3次のどちらかを実行します。
    • パスワード プロンプトで、パスワードを入力します。
    • パスワードを工場出荷時のデフォルト設定から変更していない場合は、ルート パスワードとして root を入力します。


    例:
    Password: root
     

     
    ステップ 4 Prime NAM CLI で実行する必要がある作業を実行します。 Prime NAM への Telnet または SSH セッションを終了して Cisco IOS CLI に戻る場合は、ステップ 5 およびステップ 6 を実行します。  

     
    ステップ 5exit


    例:
    root@localhost(sub-custom-filter-capture)# exit
    root@localhost# 
     

    サブコマンド モードを終了します。

    • コマンド モードに戻ります。
     
    ステップ 6logout


    例:
    root@localhost# logout
    Connection closed by foreign host.
     

    Prime NAM システムからログアウトします。

     

    Prime NAM システムの IP アドレスを使用した Prime NAM への Telnet セッションの開始と終了

    Router> telnet 172.20.105.215
     
    Trying 172.20.105.215 ... Open
    Cisco Network Analysis Module (SM-SRE)
    login: root
     
    Password: <password> 
    Terminal type: vt100
    Cisco Network Analysis Module (SM-SRE) Console, 6.1
    Copyright (c) 1999-2014 by cisco Systems, Inc.
    WARNING! Default password has not been changed!
    root@nam.company.com#
    root@nam.company.com# logout
     
    [Connection to 172.20.105.215 closed by foreign host]
    Router>

    Prime NAM システムのホスト名を使用した Prime NAM への SSH セッションの開始と終了

    host [/home/user] ssh -l root nmnam2
     
    root@nmnam2’s password: <password> 
    Terminal type: vt100
    Cisco Network Analysis Module (SM-SRE) Console, 6.1
    Copyright (c) 1999-2014 by Cisco Systems, Inc.
    WARNING! Default password has not been changed!
    root@nmnam2.company.com# 
    root@nmnam2.company.com# logout
     
    Connection to nmnam2 closed.
    host [/home/user]