Cisco Network Registrar ユーザ ガイド Software Release 6.2.1
ルータ インターフェイス設定の管理
ルータ インターフェイス設定の管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ルータ インターフェイス設定の管理

ルータの追加

管理対象ルータと仮想ルータ

ルータとのセキュア モード接続

ルータへの代替ログイン方式

ルータの編集

ルータの再同期

ルータのサブネットの適用と解放

ルータ インターフェイスの表示と編集

変更可能なルータ インターフェイスのアトリビュート

インターフェイスのバンドル

ルータ インターフェイス設定の管理

リージョナル Router Interface Configuration(RIC)サーバは、cable modem termination systems(CMTS; ケーブル モデム終端システム)を管理する Cisco Systems Universal Broadband Router(uBR)上のルータ インターフェイスを管理するために使用されます。このモジュールは、CMTS サーバと連携して、ルータやスイッチなどのエッジ デバイスに、必要なケーブル モデム設定を適用します(図10-1 を参照)。RIC サーバ モジュールにアクセスするには、ルータ ライセンスを入力し、さらに、アクセスする管理者に cfg-admin ロールまたは central-cfg-admin ロールの ric-management サブロールを割り当てる必要があります。

図10-1 Router Interface Configuration(RIC)サーバ モジュール

 


ヒント サブネットを 1 つでも追加するときは、事前にルータを追加してください。この操作により、ルータが作成するサブネットと、明示的に追加するサブネットが重複しなくなり、後でルータ同期のエラーが発生しなくなります。


ルータのビューは、View Tree of Routers ページに表示できます。ツリーは、ルータ、そのルータ インターフェイス、およびすべての子インターフェイスというレベルに分かれています。親/子関係になるのは、物理/仮想(Cable2/0 と Cable2/0.1 の関係)またはプライマリ/セカンダリです。プライマリ/セカンダリは、ルータ インターフェイス バンドルでの関係で、このときバンドルはインターフェイスの中の 1 つによって識別されます(「インターフェイスのバンドル」を参照)。ルータ インターフェイスに関するこの一覧表示は、ルータをシステム内に作成して同期化するときに 1 回だけ使用できます。

ルータの追加

RIC サーバが管理するルータには、uBR72 xx ファミリおよび uBR10 xxx ファミリの Cisco Universal Broadband Router を使用できます(ルータを追加する例については、「ルータを追加し、インターフェイスを修正する」を参照してください)。


ステップ 1 Web UI で、 Routers をクリックしてから Router List をクリックします。List Routers ページが表示されます。

CLI では、 router name create を使用してルータを追加します。次に例を示します。

nrcmd> router router-1 create 192.168.121.121
 

ステップ 2 Add Router をクリックします。この操作により、Add Router ページが開きます(図4-17 を参照)。

ステップ 3 ルータは、管理対象または仮想として設定できます(「管理対象ルータと仮想ルータ」を参照)。ルータを管理対象にする場合は、ルータのタイプと IP アドレスを入力する必要があります。Type フィールドの選択肢は、 Ubr72xx または Ubr10k です。管理対象にする場合は、ルータ管理者にユーザ名、パスワード、およびイネーブル パスワードを確認して、入力する必要もあります。

ステップ 4 Add Router をクリックします。


 

管理対象ルータと仮想ルータ

管理対象ルータはデータベース内で更新され、物理的な更新と同期も行われます。管理対象ルータを Web UI または CLI で編集した場合、最新のデータでルータは自動的に更新され、同期化されます。

仮想ルータは、Network Registrar データベースでのみ更新されます。ただし、仮想ルータのサブネットの作成、適用、および解放はできます。仮想ルータは、RIC サーバが直接ルータを管理できないときに定義できますが、この仮想ルータもトポロジの一部と見なされます。

仮想ルータを定義するには、Add Router ページ(図4-17 を参照)または Edit Router ページで、ルータのタイプまたは接続クレデンシャルを省略します。

ルータとのセキュア モード接続

RIC サーバとルータ間のセキュア通信をイネーブルにするには、Cisco CNS Network Registrar Communications Security Option Release 1.1 をインストールする必要があります。デフォルトでは、セキュア接続はディセーブルになっており、Telnet でアクセスできます。ただし、セキュア シェル(SSH)接続が必要かどうか、または優先するかどうかを指定できます。Web UI の Edit Router ページの(展開可能な)Reserved attributes セクションで、 use-ssh アトリビュートを使用します。このアトリビュートの値は次のとおりです。

disabled(デフォルト):接続には単純な Telnet を使用します。

required:ルータはエッジ デバイスとの通信に SSH だけを使用し、Telnet を使用しません。

desired:ルータは SSH を使用して通信を試みますが、通信できない場合は Telnet を使用します。


) コマンド crypto key generate rsa general-keys modulus 1024 などを使用して、キー長(係数)が 1024 ビット以上になるように SSH サーバを設定する必要があります。


ルータへの代替ログイン方式

Add Router ページで login-template アトリビュートを使用して指定できる RIC サーバのログイン メカニズムには、次の 2 つのタイプがあります。

ディスカバリ モード:デフォルト メカニズム。エッジ デバイスのログイン プロンプトを理解して、ダイナミックに応答するよう設計されています。このモードでは、強制的に特定のログイン シーケンスが使用されることはなく、このようなデフォルト プロンプトに対してお客様が一般的に使用する各種のログイン シーケンスとログイン プロンプトがサポートされています。

Username prompt - Username:
Password prompt - Password:
Login-prompt - >
Enable password prompt - Password:
Enable prompt - #
 

テンプレート モード:これは、RIC サーバがディスカバリ メカニズムを使用してログインできない場合に使用します。ただし、使用できるのは、ディスカバリ メカニズムが理解しない標準外のプロンプトやログイン シーケンスが使用されているなど、特定の原因の場合に限られます。オプションのログイン テンプレートの名前である login-template は、RIC サーバのログインをさらにカスタマイズし、対話型セッションをイネーブルにするために使用されます。このテンプレートを作成するには、次の手順を実行する必要があります。

1. API 内に、CCMRouterLoginTemplate クラスの ScpObj を作成します。

2. RICAdminSession.addRouterLoginTemplate メソッドを使用して、このオブジェクトをデータベースに追加します。

3. login-template の値として、追加したテンプレートの名前(CCMRouterLoginTemplate.name)を入力します。

ルータの編集

ルータを編集するには、View Tree of Routers ページまたは List Routers ページでその名前をクリックします。Edit Router ページは、アトリビュートの設定解除機能の有無を除いて、Add Router ページと本質的に同じです。変更を加えてから、 Modify Router をクリックします。

CLI では、 router name set attribute を使用してルータ アトリビュートを編集します。次に例を示します。

nrcmd> router router-1 set owner=owner-1
 

ルータの再同期

ルータをリージョナル クラスタに追加すると、ルータはただちにネットワーク経由で同期化されます。また、変更が発生したことがわかっている場合は、ルータを明示的に再同期化できます。List Routers ページで、ルータ名の横の Resynchronize アイコン( )をクリックします。同期化できなかった場合やタイムアウトした場合は、関連するエラー メッセージが表示されます。

ルータのサブネットの適用と解放

サブネットをルータ インターフェイスに適用したり、解放することができます(「サブネットの解放」を参照)。管理対象ルータまたは仮想ルータのサブネットを適用または解放すると、ルータに設定されているすべてのプライマリおよびセカンダリ関係が、関連するサブネットおよびスコープにも設定されます。

ルータ インターフェイスの表示と編集

List Routers ページでルータに関連付けられた Interface アイコン( )をクリックすると、関連するケーブルまたはイーサネット インターフェイスのリストが List Router Interfaces ページに表示されます。このページまたは View Tree of Routers ページでインターフェイス名をクリックすると、インターフェイスを編集できます。List Router Interfaces ページには、追加アトリビュートの設定解除機能、およびインターフェイスの削除機能が含まれています。仮想ルータのインターフェイスは、制約なしに追加、編集、または削除できます。管理対象ルータの場合は、「変更可能なルータ インターフェイスのアトリビュート」で説明する制約付きのアトリビュートがあります。

CLI では、 router-interface name set attribute を使用してルータ インターフェイス アトリビュートを編集します。次に例を示します。

nrcmd> router-interface Ethernet1/0 set ip-helper=192.168.121.122
 

変更可能なルータ インターフェイスのアトリビュート

ルータ インターフェイスを編集するときは、Edit Router Interface ページが開きます。このページでは、インターフェイスの名前、状態、または MAC アドレスは変更できません。ただし、次のアトリビュートは変更できます。

説明

インターフェイス上のプライマリ サブネットのアドレス

インターフェイス上のセカンダリ サブネットのアドレス

インターフェイス用の任意の IP ヘルパー(DHCP リレー エージェント)のアドレス

インターフェイスのユニキャスト パケットを受け付ける、DHCP サーバのケーブル ヘルパーのアドレス

インターフェイスのバンドル

インターフェイス バンドルを使用すると、ルータ インターフェイス間でロード バランシングを行うことができます。バンドルを定義する場合は、バンドルに加えるすべてのインターフェイスに、同じバンドル識別子(ID)を割り当てる必要があります。この ID は、マスタとして指定されたインターフェイスの名前です。

バンドルを使用する場合は、Edit Router Interface ページの Interface Bundling Settings セクションで次のアトリビュートを指定するか、CLI で router-interface コマンドを使用して設定します。

bundle-id :インターフェイス バンドルの識別子。マスタ インターフェイスの名前。バンドルに加えるすべてのインターフェイスに、同じバンドル ID を割り当てる必要があります。

is-master :このインターフェイスはバンドル内のマスタ インターフェイスです。

is-virtual :このインターフェイスはバンドル内の仮想インターフェイスです。