Cisco Nexus 7000 シリーズ NX-OS CLI 管理ベスト プラクティス ガイド
初期設定
初期設定
発行日;2012/02/02 | 英語版ドキュメント(2011/08/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 898KB) | フィードバック

目次

初期設定

セットアップ ユーティリティ(初回セットアップ)

グローバル コンフィギュレーション パラメータ

ターミナル CLI アクセス(SSHv2)

ホスト名

ブート変数

MOTD ログイン バナー

パスワードの強度確認

電力バジェット

電源冗長モード

使用していない I/O モジュールとファブリック モジュールの電源を切る

Cisco NX-OS のライセンス

インストール処理

インストール手順の概要:

ライセンス ステータスの確認

ライセンス ファイルのバックアップ

初期設定

この章では、Cisco Nexus 7000 シリーズ スイッチの電源を初めて入れ、ユーザが、アクティブなスーパーバイザ モジュールの RS-232 コンソール ポートに接続したときに通常設定する Cisco NX-OS のベスト プラクティスについて説明します。

この章で説明する内容は、次のとおりです。

セットアップ ユーティリティ(初回セットアップ)

グローバル コンフィギュレーション パラメータ

電力バジェット

Cisco NX-OS のライセンス

セットアップ ユーティリティ(初回セットアップ)

導入:Cisco NX-OS Release 4.0(1)

セットアップ ユーティリティは、Cisco Nexus 7000 シャーシの電源を初めて入れたとき、または write erase コマンドを実行して設定を消去し、シャーシをリロードした場合に自動的に実行されます(セットアップ ユーティリティは、setup Exec コマンドを使用して手動でいつでも実行できます)。セットアップ ユーティリティは、いくつかの初期設定パラメータを提供して管理者を補助することを目的に用意されています。ただし、必須ではなく、管理者の判断によって使用しないことを選択できます。次の表に、セットアップ ユーティリティを使用して設定できるパラメータを示します。セットアップ ユーティリティを使用しない場合は、「デフォルト値」列の値は自動的に設定されます。初期起動パラメータは、必須です。

表 2-1 必須の初期起動パラメータ

初期起動パラメータ(必須)
デフォルト値

Enforce Secure Password Standard

yes

Admin Password

デフォルトなし

表 2-2 任意の起動ユーティリティ

起動ユーティリティ(任意)
デフォルト値

Create another login account

no

Configure read-only SNMP community string

no

Configure read-write SNMP community string

no

Enter switch name

デフォルトなし

Enable License Grace Period

no

Out-of-band (mgmt0) management configuration

yes

Mgmt0 IPV4 address

デフォルトなし

Mgmt0 IPv4 netmask

デフォルトなし

Configure the default gateway

yes

IPv4 address of the default gateway

デフォルトなし

Configure advanced IP options

no

Enable Telnet service

no

Enable SSH service

yes

Type of SSH Key (dsa/rsa)

RSA

Number of RSA Key bits

1024

Configure the NTP server

no

Configure the Default Interface Layer (L3/L2)

L3

Configure the default switchport interface state (shut/no shut)

shutdown

Configure best practices CoPP profile (strict/moderate/lenient/none)

strict

Configure CMP processor on current sup (Slot 5)

yes

CMP IPv4 address

デフォルトなし

IPv4 address of the default gateway

デフォルトなし

Configure CMP processor on current sup (Slot 6)

yes

CMP IPv4 address

デフォルトなし

IPv4 address of the default gateway

デフォルトなし

グローバル コンフィギュレーション パラメータ

この項では、一般的なシステム管理に関するグローバル パラメータを設定するときの Cisco NX-OS 推奨ベスト プラクティスについて説明します。

ターミナル CLI アクセス(SSHv2)

導入:Cisco NX-OS Release 4.0(1)

Cisco NX-OS ソフトウェアは、リモート ターミナルからの CLI アクセスに対して SSHv2 と Telnet をサポートしています。SSHv2 はデフォルトで有効になっており、暗号化によってセキュリティが強化されるので使用することを推奨します。ISSHv2 が無効になっている場合、feature ssh コマンドで有効にできます(SSHv2 が有効な場合、feature ssh コマンドは running-configuration に表示されません)。SSHv2 はデフォルトで 1024 ビットの RSA キーを使用します。ssh key コマンドを使用して、新しいまたはより強固な RSA/DSA キーを作成できます。キーがすでに設定されている場合、force オプションを使用して既存のキーを上書きできます。

n7000(config)# feature ssh
n7000(config)# ssh key rsa 2048

 


) Cisco NX-OS Release 4.0(1) では、service ssh コマンドを使用して SSHv2 を有効にしていました。Cisco NX-OS Release 4.1(2) では、feature ssh に変更されました。


ホスト名

導入:Cisco NX-OS Release 4.0(1)

管理者が CLI にアクセスしたときに Cisco Nexus 7000 シリーズ デバイスを識別できるようにわかりやすいホスト名を設定する必要があります。Virtual Device Context(VDC; 仮想デバイス コンテキスト)を設定する場合、VDC ごとに固有のホスト名を設定する必要があります。

n7000(config)# hostname N7K-1-Core-L3

ブート変数

導入:Cisco NX-OS Release 4.0(1)

ブート変数では、システムがリロードされた後に起動する Cisco NX-OS ソフトウェアのバージョンを指定します。予定外のシャーシのリロードが発生した場合に必要なバージョンの Cisco NX-OS ソフトウェアが確実に起動するように、ブート変数を必ず設定する必要があります。Cisco Nexus 7000 シリーズ スイッチを適切に起動するには、キックスタート イメージとシステム イメージが必要です(イメージのバージョン番号が一致する必要があります)。Cisco NX-OS イメージは bootflash: または slot0: から起動できます(メモリはスーパーバイザ モジュールから取り外すことができないので、bootflash: を使用することを推奨します)。次の例では、Cisco NX-OS Release 5.1(1) のキックスタートおよびシステム ブート変数は、sup-1 オプションと sup-2 オプションが指定されていないので、シャーシの両方のスーパーバイザ モジュールに設定されます(デフォルトの動作)。

n7000(config)# boot kickstart bootflash:n7000-s1-kickstart.5.1.1.bin
n7000(config)# boot system bootflash:n7000-s1-dk9.5.1.1.bin

MOTD ログイン バナー

導入:Cisco NX-OS Release 4.0(1)

Message Of The Day(MOTD)ログイン バナーを使用して、ユーザがデバイスにログインしようとしていることをユーザに通知することを推奨します。このバナーは、ユーザ認証プロセスの前に表示され、権限のないユーザがログインしないようにするための警告として機能します。終了デリミタはバナーの内容に使用できません。次の例では、大文字の Z を使用しています(実稼動デバイスでは、詳細な免責事項を記載する必要があります)。

n7000(config)# banner motd Z
Enter TEXT message. End with the character 'Z'.
> Authorized Access Only!
> Z
n7000(config)#

パスワードの強度確認

導入:Cisco NX-OS Release 4.1(2)

パスワードの強度確認機能はデフォルトで有効になっているので、認証するためにローカル データベースでユーザを設定するときに安全なパスワードを設定する必要があります。パスワードの強度確認機能は有効のままにしておくことを推奨します。無効にした場合、次のグローバル コンフィギュレーション コマンドを使用して有効にできます。

n7000(config)# password strength-check

電力バジェット

導入:Cisco NX-OS Release 4.0(1)

電力バジェットは、show environmental power コマンドを使用してモニタリングおよび管理できます。Cisco NX-OS Release 5.0(2a) では、Cisco NX-OS Release 5.x ソフトウェアでリリースされたファン トレイとすべての I/O モジュールに関するリアルタイム消費電力が導入されました。設定した電源冗長モードにより、利用可能な電力を割り当てる方法が決まります(電源冗長モードの詳細については、次の項を参照してください)。

n7000# show environment power
pow_reserved 4800
Power Supply:
Voltage: 50 Volts
Power Actual Total
Supply Model Output Capacity Status
(Watts ) (Watts )
------- ------------------- ----------- ----------- --------------
1 N7K-AC-6.0KW 786 W 6000 W Ok
2 N7K-AC-6.0KW 830 W 6000 W Ok
3 ------------ 0 W 0 W Absent
 
Actual Power
Module Model Draw Allocated Status
(Watts ) (Watts )
------- ------------------- ----------- ----------- --------------
3 N7K-M108X2-12L 395 W 650 W Powered-Up
4 N7K-M108X2-12L 382 W 650 W Powered-Up
5 N7K-SUP1 N/A 210 W Powered-Up
6 N7K-SUP1 N/A 210 W Powered-Up
Xb1 N7K-C7010-FAB-1 N/A 60 W Powered-Up
Xb2 N7K-C7010-FAB-1 N/A 60 W Powered-Up
Xb3 N7K-C7010-FAB-1 N/A 60 W Powered-Up
Xb4 N7K-C7010-FAB-1 N/A 60 W Powered-Up
Xb5 N7K-C7010-FAB-1 N/A 60 W Powered-Up
fan1 N7K-C7010-FAN-S 116 W 720 W Powered-Up
fan2 N7K-C7010-FAN-S 116 W 720 W Powered-Up
fan3 N7K-C7010-FAN-F 11 W 120 W Powered-Up
fan4 N7K-C7010-FAN-F 11 W 120 W Powered-Up
 
N/A - Per module power not available
 
Power Usage Summary:
--------------------
Power Supply redundancy mode (configured) Redundant
Power Supply redundancy mode (operational) Redundant
 
Total Power Capacity (based on configured mode) 6000 W
Total Power of all Inputs (cumulative) 12000 W
Total Power Output (actual draw) 1616 W

電源冗長モード

導入:Cisco NX-OS Release 4.0(1)

推奨の電源冗長モードは、電源装置の数、入力の数と関連する入力電圧(110 V または 220 V)に応じて Cisco Nexus 7000 シリーズ シャーシごとに異なります。冗長モードによって電力の割り当てが異なるので、管理者は、設置環境に最適なモードを選択できます。デフォルトのモードは ps-redundant で、ほとんどの設置環境での推奨モードです。combined モードを設定するときには、シャーシに電源の冗長性は提供されないので注意が必要です。

表 2-3 電源冗長モード

冗長モード
説明

combined

このモードでは、シャーシに電源の冗長性が提供されません。すべての入力電力をシャーシに使用できます(他のモードとは異なり、電力はバックアップ用に確保されません)。

insrc-redundant

入力電源(グリッド)の冗長性:使用できる電力は、電源装置を経由する 2 つのグリッドのうち、電力の少ないグリッドに基づいて決まります。その差(50 %)がバックアップ用に確保されます。

ps-redundant

電源装置の冗長性:1 台の電源装置が故障した場合、またはシャーシから取り外された場合に追加の電源装置を提供します。

redundant

入力電源(グリッド)+ 電源装置の冗長性:使用できる電力は、電源装置モードと入力電源電圧に使用できる電力のうち、少ない方です。その差(50 %)がバックアップ用に確保されます。

n7000(config)# power redundancy-mode redundant

使用していない I/O モジュールとファブリック モジュールの電源を切る

導入:Cisco NX-OS Release 4.0(1)

使用していないすべての I/O(イーサネット)モジュールとファブリック モジュールの電源を切ることを推奨します。また、電源を入れたときに管理者が制御できるように、取り付けられていないすべての I/O モジュールとファブリック モジュールのスロットの電源を切ることを推奨します。この作業では、変更制御ウィンドウの外部で新しく取り付けたモジュールの電源が入らないようにすることで、リスクを軽減します。

n7000(config)# poweroff module 1
n7000(config)# poweroff xbar 4
 
n7000(config)# poweroff module 3
NOTICE: module <3> status is either absent or not powered up (or denied)... Proceeding anyway

Cisco NX-OS のライセンス

この項では、Cisco NX-OS のライセンス モデルとインストール手順について簡単に説明します。必要なすべてのライセンスを必ずインストールして、ライセンスを受けた機能を有効にしたとき、および猶予期間が終了したときに発生する可能性がある不要なネットワークの停止を回避します。

インストール処理

導入:Cisco NX-OS Release 4.0(1)

Cisco NX-OS のライセンス モデルでは、「pay as you grow(成長に合わせた段階的な投資)」方式で機能を有効にできます。Cisco NX-OS ライセンスを購入する際、特定のシャーシにインストールされているシャーシ ホスト ID に基づいてライセンス ファイルを取得します(Cisco NX-OS ソフトウェアは、デフォルトで、基本的なレイヤ 3 機能を備えたレイヤ 2 接続に対応しています)。特定の機能に対するライセンスをお持ちでない場合は、グローバル license grace-period コンフィギュレーション コマンドを使用して 120 日間の猶予期間を有効にできます(猶予期間を実稼動ネットワークで使用することは推奨しません)。120 日を過ぎると、ライセンスが必要な機能を有効にしていて、そのライセンスをシャーシにインストールしていない場合、その機能は running-configuration から自動的に削除されます。

各ライセンス タイプに含まれる機能の一覧については、最新の『Cisco Nexus 7000 Series Licensing Configuration Guide』を参照してください。

2 台のスーパーバイザ モジュールをシャーシに取り付けている場合、交換したときに新しいライセンスを再発行し、再インストールする必要があるコンポーネントはシャーシだけです。スーパーバイザ モジュールを含む他のすべてのコンポーネントは、ライセンスを再発行および再インストールしなくても交換できます。スーパーバイザ モジュールを 1 台だけシャーシに取り付けている場合、そのスーパーバイザ モジュールまたはシャーシを交換したときにバックアップ コピーから新しいライセンスを再インストールする必要があります。

ライセンスは、シャーシごとにデフォルトの VDC(1)にインストールします。ライセンスのインストール中に中断は発生しません。

インストール手順の概要:

1. show license host-id コマンドを入力して、シャーシ ホスト ID を入手します。この ID を使用して、ライセンスを生成します。

2. Product Authorization Key(PAK; 製品認証キー)を見つけて、cisco.com の Product License Registration Web ページに移動します。

3. 手順に従って、ライセンス ファイルを生成し、ダウンロードします。

4. ライセンス ファイルを Cisco Nexus 7000 シリーズのスーパーバイザ モジュール(つまり、bootflash: または slot0:)に転送します。

5. 次の install license Exec コマンドを使用してライセンスをインストールします。

n7000# install license bootflash:license_file.lic
Installing license ..done

ライセンス ステータスの確認

導入:Cisco NX-OS Release 4.0(1)

Cisco NX-OS ライセンスのステータスは、次のコマンドを使用して確認できます。

n7000# show license usage
Feature Ins Lic Status Expiry Date Comments
Count
--------------------------------------------------------------------------------
SCALABLE_SERVICES_PKG No - Unused -
TRANSPORT_SERVICES_PKG No - Unused -
LAN_ADVANCED_SERVICES_PKG No - Unused -
LAN_ENTERPRISE_SERVICES_PKG No - Unused -
--------------------------------------------------------------------------------

ライセンス ファイルのバックアップ

導入:Cisco NX-OS Release 4.0(1)

ライセンス ファイルは、再インストールが必要になる場合に備えて、安全な場所に常に保管する必要があります。特定のシャーシのライセンス ファイルが手元にない場合は、そのライセンスがすでにインストールされている場合はそのシャーシについてバックアップ コピーを作成できます。バックアップ ファイルを作成したら、安全な場所に転送する必要があります。

n7000# copy licenses bootflash:license_file.tar
Backing up license done