Nexus 3000 シリーズ NX-OS 基本コンフィギュレーション ガイド リリース 5.0(3)U3(1)
PowerOn Auto Provisioning の使用方法
PowerOn Auto Provisioning の使用方法
発行日;2012/07/24   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

PowerOn Auto Provisioning の使用方法

この章では、PowerOn Auto Provisioning(POAP)の導入および使用の手順について説明します。

この章の内容は、次のとおりです。

PowerOn Auto Provisioning の概要

PowerOn Auto Provisioning(POAP)は、ネットワークに初めて導入された Cisco Nexus スイッチに対して、ソフトウェア イメージのアップグレードとコンフィギュレーション ファイルのインストールのプロセスを自動化します。

POAP 機能を備えた Cisco Nexus スイッチは、起動時にスタートアップ コンフィギュレーションが見つからないと、POAP モードを開始し、DHCP サーバを検索し、自分のインターフェイス IP アドレス、ゲートウェイ、および DNS サーバ IP アドレスを自力で設定します。 また、TFTP サーバの IP アドレスまたは HTTP サーバの URL を取得し、コンフィギュレーション スクリプトをダウンロードします。このスクリプトはスイッチ上で実行され、適切なソフトウェア イメージとコンフィギュレーション ファイルをダウンロードしてインストールします。


(注)  


DHCP 情報は、POAP 中にだけ使用されます。


POAP には、次のネットワーク インフラが必要です。

  • インターフェイス IP アドレス、ゲートウェイ アドレス、および DNS サーバを自力で設定するための DHCP サーバ
  • ソフトウェア イメージのインストールと設定のプロセスを自動化するコンフィギュレーション スクリプトが保管されている TFTP または HTTP サーバ
  • 必要なソフトウェア イメージとコンフィギュレーション ファイルが保管されている 1 台以上のサーバ
図 1. POAP ネットワーク インフラ

POAP コンフィギュレーション スクリプト

シスコから提供される参照スクリプトでは、次の機能がサポートされています。

  • スイッチ固有の識別子(シリアル番号など)を取得します。
  • スイッチ上にソフトウェア イメージ(システム イメージとキックスタート イメージ)がまだ存在しない場合は、それらのファイルをダウンロードします。 ソフトウェア イメージがスイッチ上にインストールされ、次回のリブート時に使用されます。
  • ダウンロードされた設定がスイッチの次回のリブート時に適用されるようにスケジュールします。
  • 設定をスタートアップコンフィギュレーションとして保存します。

Python プログラミング言語と Tool Command Language(Tcl)を使用して開発されたコンフィギュレーション スクリプトのサンプルが用意されています。 これらのスクリプトのいずれかを、自分のネットワーク環境に合わせてカスタマイズできます。 Python を使用してこのスクリプトをカスタマイズする方法の詳細については、http://www.cisco.com/en/US/products/ps11541/products_programming_reference_guides_list.html の URL にある『Python Scripting and API Configuration Guide』を参照してください。

POAP 処理

POAP 処理は、4 つのフェーズで構成されます。

  1. 電源投入
  2. DHCP の検出
  3. スクリプトの実行
  4. インストール後のリロード

これらのフェーズ内では、他の処理や分岐点が発生します。 次に、POAP 処理のフロー図を示します。

図 2. POAP 処理



電源投入フェーズ

スイッチの電源を初めて投入すると、スイッチは製造時にインストールされたソフトウェア イメージをロードし、起動に使用するコンフィギュレーション ファイルを探します。 コンフィギュレーション ファイルが見つからなかった場合、POAP モードが開始されます。

起動中、POAP を中止して通常のセットアップに進むかどうかを確認するプロンプトが表示されます。 POAP を終了することも、続行することもできます。


(注)  


POAP を続行する場合、ユーザの操作は必要ありません。 POAP を中止するかどうかを確認するプロンプトは、POAP 処理が完了するまで表示され続けます。


POAP モードを終了すると、通常のインタラクティブなセットアップ スクリプトが開始されます。 POAP モードを続行すると、前面パネルのすべてのインターフェイスがレイヤ 3 モードにセットアップされます。それにより、デバイスがレイヤ 2 フォワーディングに参加しないことが保証されます。

DHCP 検出フェーズ

スイッチは、すべてのアクティブ インターフェイス(mgmt インターフェイスを含む)で、DHCP サーバからの DHCP オファーを要請する DHCP 検出メッセージを送信します。 Cisco Nexus スイッチ上の DCHP クライアントは、クライアント ID オプションにスイッチ シリアル番号を使用して、それ自体を DHCP サーバに識別させます。 DHCP サーバはこの ID を使用して、IP アドレスやスクリプト ファイル名などの情報を DHCP クライアントに返すことができます。

POAP には、最低 3600 秒(1 時間)の DCHP リース期間が必要です。 POAP は、DHCP リース期間を確認します。 DHCP リース期間が 3600 秒(1 時間)に満たない場合、POAP は DHCP ネゴシエーションを実行しません。

また、DHCP 検出メッセージでは、DHCP サーバからの次のオプションを要請します。
  • TFTP サーバ名または TFTP サーバ アドレス:DHCP サーバは TFTP サーバ名または TFTP サーバ アドレスを DHCP クライアントに中継します。 DHCP クライアントはこの情報を使用して TFTP サーバに接続し、スクリプト ファイルを取得します。
  • ブートファイル名:DHCP サーバは DHCP クライアントにブートファイル名を中継します。 ブートファイル名には、TFTP サーバ上のブートファイルへの完全パスが含まれます。 DHCP クライアントは、この情報を使用してスクリプト ファイルをダウンロードします。

要件を満たす複数の DHCP オファーが受信された場合は、1 つのオファーがランダムに選択されます。 デバイスは、選択された DHCP サーバとの DHCP ネゴシエーション(要求と確認応答)を実行し、DHCP サーバはスイッチに IP アドレスを割り当てます。 POAP 処理の後続のステップでエラーが発生すると、IP アドレスは DHCP に戻されます。

要件を満たす DHCP オファーが存在しない場合、スイッチは DHCP ネゴシエーション(要求と確認応答)を実行せず、IP アドレスは割り当てられません。

図 3. DHCP 検出フェーズ



スクリプトの実行フェーズ

デバイスが DHCP 確認応答内の情報を使用して自分を自力で設定した後、スクリプト ファイルが TFTP サーバまたは HTTP サーバからダウンロードされます。

スイッチは、コンフィギュレーション スクリプトを実行します。これにより、ソフトウェア イメージのダウンロードとインストール、およびスイッチ固有のコンフィギュレーション ファイルのダウンロードが行われます。

ただし、この時点では、コンフィギュレーション ファイルはスイッチに適用されません。スイッチ上で現在実行中のソフトウェア イメージがコンフィギュレーション ファイル内の一部のコマンドをサポートしていない可能性があるためです。 新しいソフトウェア イメージがインストールされた場合、スイッチのリブート後にそのソフトウェア イメージの実行が開始されます。 その時点でスイッチにコンフィギュレーションが適用されます。


(注)  


スイッチの接続が切断されると、スクリプトは停止し、スイッチはオリジナルのソフトウェア イメージとブートアップ変数をリロードします。


インストール後のリロード フェーズ

スイッチが再起動し、アップグレードされたソフトウェア イメージ上でコンフィギュレーションが適用(リプレイ)されます。 その後、スイッチは、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。

POAP の注意事項および制約事項

  • この機能が動作するには、Cisco Nexus スイッチ ソフトウェア イメージで POAP をサポートしている必要があります。
  • POAP では、スイッチが設定されて動作可能になった後のスイッチのプロビジョニングをサポートしません。 スタートアップ コンフィギュレーションのないスイッチの自動プロビジョニングだけがサポートされます。
  • POAP を使用してブートストラップされている Cisco Nexus デバイスに接続されたアップリンク デバイスに、LACP レイヤ 3 ポートチャネルが設定されている場合、すべてのメンバー リンクが一時停止状態になるため、このポートチャネルはアクティブになりません。 したがって、POAP を使用してブートストラップされている Cisco Nexus デバイスは、DHCP サーバや、POAP に必要なその他のインフラストラクチャ デバイスに到達できません。 この問題を回避するには、POAP を使用してブートストラップされている Cisco Nexus デバイスに接続するアップリンク デバイスに、スタティック L3 ポートチャネルを設定します。
  • POAP を使用して、VPC リンクでスタティック ポートチャネルを使用する vPC ペアの一部である Cisco Nexus デバイスをブートストラップする場合、POAP のスタートアップ時に、Cisco Nexus デバイスによってすべてのリンクがアクティブ化されます。 VPC リンクの最後にデュアル接続されたデバイスは、Cisco Nexus デバイスに接続されたポートチャネル メンバー リンクへの一部、またはすべてのトラフィックの送信を開始する場合があり、それらのトラフィックは失われます。 この問題を回避するには、リンクが、POAP を使用してブートストラップされている Cisco Nexus デバイスへのトラフィックの転送を誤って開始しないように、vPC リンクに LACP を設定します。
  • POAP を使用して、LACP ポートチャネル経由で Cisco Nexus 7000 シリーズ デバイスのダウンストリームに接続されている Cisco Nexus デバイスをブートストラップした場合、メンバー ポートをポートチャネルの一部としてバンドルできないと、Cisco Nexus 7000 シリーズ デバイスはデフォルトでそのメンバー ポートを一時停止します。 この問題を回避するには、インターフェイス コンフィギュレーション モードから no lacp suspend-individual コマンドを使用して、そのメンバー ポートを一時停止しないように Cisco Nexus 7000 シリーズ デバイスを設定します。
  • 重要な POAP の更新は syslog に記録され、シリアル コンソールから使用可能になります。
  • 重大な POAP エラーは、ブートフラッシュに記録されます。 ファイル名のフォーマットは date-time_poap_PID_[init,1,2].log です。ここで、date-time のフォーマットは YYYYMMDD_hhmmss で、PID はプロセス ID になります。
  • スクリプト ログは、ブートフラッシュ ディレクトリに保存されます。 ファイル名のフォーマットは date-time_poap_PID_script.log です。ここで、date-time のフォーマットは YYYYMMDD_hhmmss で、PID はプロセス ID になります。
  • POAP を使用して、スケジューラ コンフィギュレーションをリプレイすることはできません。 スケジューラ コンフィギュレーションをリプレイできない理由は、スケジューラ コンフィギュレーションが作成されたときにログインしていたユーザ(「admin」など)に関連付けられるためです。 POAP を使用したコンフィギュレーションのリプレイは特定のユーザに関連付けられないので、スケジューラ コンフィギュレーションはリプレイできずに失敗します。 スケジューラを設定する代わりに、Embedded Event Manager(EEM)を設定してください。 EEM コンフィギュレーションは、POAP を使用してダウンロードし、リプレイできます。

POAP を使用するためのネットワーク環境の設定

手順
    ステップ 1   シスコが提供する基本設定スクリプトを変更するか、独自のスクリプトを作成します。 詳細については、『Python Scripting and API Configuration Guide』を参照してください。
    ステップ 2   DHCP サーバを配置し、このサーバにインターフェイス、ゲートウェイ、および TFTP サーバの IP アドレスと、コンフィギュレーション スクリプト ファイルのパスと名前が指定されたブートファイルを設定します。 (この情報は、最初の起動時にスイッチに提供されます)。
    ステップ 3   コンフィギュレーション スクリプトをホストするための TFTP または HTTP サーバを配置します。
    ステップ 4   ソフトウェア イメージおよびコンフィギュレーション ファイルをホストするための 1 つまたは複数のサーバを配置します。

    POAP を使用するスイッチの設定

    はじめる前に

    POAP を使用するためにネットワーク環境がセットアップされていることを確認します。 詳細については、POAP を使用するためのネットワーク環境の設定の項を参照してください。

    手順
      ステップ 1   ネットワークにスイッチを設置します。
      ステップ 2   スイッチの電源を入れます。

      コンフィギュレーション ファイルが見つからない場合は、スイッチは POAP モードで起動して、POAP を中止して通常のセットアップで続行するかどうかを尋ねるプロンプトが表示されます。

      ステップ 3   POAP モードで起動を続行するためのエントリは必要ありません。 POAP モードを終了して、通常のインタラクティブ セットアップ スクリプトを開始する場合は、y(yes)を入力します。

      スイッチが起動して、POAP 処理が開始されます。 詳細については、POAP 処理の項を参照してください。


      次の手順

      設定を確認します。

      デバイス コンフィギュレーションの確認

      次のコマンドの 1 つを使用して、POAP によるデバイスのブートストラップ後のコンフィギュレーションを確認します。

      コマンド

      目的

      show running-config

      実行コンフィギュレーションを表示します。

      show startup-config

      スタートアップ コンフィギュレーションを表示します。

      各コマンド出力のフィールドの詳細については、『Cisco Nexus 3000 Series NX-OS Command Reference』を参照してください。