クラウドおよびシステム管理 : Cisco Prime Network Analysis Module ソフトウェア

Cisco ブランチ ルータ シリーズ Network Analysis Module (NME-NAM-120S)インストレーションおよ びコンフィギュレーション ノート 4.0

Cisco ブランチ ルータ シリーズNetwork Analysis Module(NME-NAM-120S)インストレーションおよびコンフィギュレーション ノート 4.0
発行日;2012/01/21 | 英語版ドキュメント(2009/10/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco ブランチ ルータ シリーズ

目次

NME-NAM-120S の前提条件

サポートされるブランチ ルータ

ネットワーク モジュール

NME-NAM-120S

ファイル サーバ

NME-NAM-120S の制約事項

アップグレードまたはダウングレード

設定

内部インターフェイス経由のトラフィック モニタリング

NAM ソフトウェア

ハードウェア インターフェイス

NME-NAM-120S のインストール、アップグレード、またはダウングレード

ネットワーク モジュール インターフェイスの設定

セッションの開始

セッションの終了

NAM ソフトウェアのアップグレードまたは再インストール

NAM ソフトウェア イメージ

NAM ソフトウェア アップグレードの種類

前提条件

NME-NAM-120S アプリケーション イメージのアップグレード(フル イメージ)

NAM アプリケーション イメージのアップグレード:パッチ

NAM ヘルパー イメージのアップグレード(NAM CLI)

NAM ヘルパー イメージのアップグレード

NME-NAM-120S の管理用の設定

管理用の内部インターフェイスの設定:IP アンナンバード

管理用の内部インターフェイスの設定:ルーティング可能なサブネット

管理用の外部インターフェイスの設定

NAM コンソール ラインでの AAA ログイン認証の無効化

NME-NAM-120S のネットワーク接続の設定

前提条件

次の手順

NAM パケット モニタリングの有効化

次の手順

NAM Traffic Analyzer の有効化とアクセス

前提条件

次の手順

NAM ルート パスワードの変更

前提条件

トラブルシューティングのヒント

NAM ルート パスワードのデフォルト値へのリセット

トラブルシューティングのヒント

次の手順

NAM への Telnet または SSH セッションの開始

前提条件

NME-NAM-120Sの管理

NME-NAM-120S のシャットダウンと起動

システム ステータスの確認

ロギング オプションの設定と診断情報の生成

関連情報

関連資料

MIB

RFC

シスコのテクニカル サポート

ネットワーク解析モジュールの機能に関する情報

シスコのテクニカル サポート

用語集

Cisco ブランチ ルータ シリーズ
Network Analysis Module(NME-NAM-120S)インストレーションおよびコンフィギュレーション ノート 4.0

OL-14942-01-J

 

Cisco Network Analysis Module(NAM; ネットワーク解析モジュール)は、エンドユーザに対するアプリケーションとサービス提供状況を把握、管理、改善するための、ネットワーク管理者向けの統合モジュールです。NAM では、アプリケーション、ホスト、および会話のフローベースのトラフィック分析から、アプリケーション、サーバ、およびネットワーク遅延のパフォーマンスベースの測定や、VoIP やビデオなどのネットワークベースのサービスのエクスペリエンス メトリック、さらにはパケット キャプチャを使用した詳細で有用な問題分析が可能です。Cisco NAM には、Web ベースの Traffic Analyzer GUI が組み込まれており、設定メニューに簡単にアクセスして、Web、音声、およびビデオの各トラフィックに関する見やすいパフォーマンス レポートを表示できます。

NME-NAM-120S は、ブランチ ルータ用の最新の NAM モデルです。NAM 上で動作する NAM ソフトウェアは、エンドステーションとして直接アクセスでき、独自の SNMP エージェント、HTTP サーバ、およびコマンドライン インターフェイス(CLI)を備えています。NAM ソフトウェアは、ルータ上の IOS ソフトウェアと通信します。

表 1 に、各種の NAM モジュールを示します。


) このマニュアルでは、特に NME-NAM-120S に NAM NAM 4.0 ソフトウェアをインストールして設定する方法について説明しますが、NM-NAM、NME-NAM、および NME-NAM-80S にも対応します。NM-NAM コマンドには、いくつかの例外があります。


 

表 1 ネットワーク解析モジュール

SKU
説明

NME-NAM-120S

NME-NAM-80S

2800、3700、および 3800 シリーズのマルチサービスおよび統合サービス ルータをはじめとするブランチ ルータをサポートします。

NM-NAM

2600XM、2800、3660、3700、および 3800 シリーズのマルチサービスおよび統合サービス ルータなどのブランチ ルータをサポートします。

WS-SVC-NAM-1

Cisco Catalyst 6500 スイッチおよび Cisco 7600 ルータをサポートします。

WS-SVC-NAM-2

WS-SVC-NAM-1-250S

WS-SVC-NAM-1-250S

NME-NAM-120S の前提条件

NME-NAM-120S モジュールで NAM ソフトウェアを使用するには、次の前提条件を満たす必要があります。

サポートされるブランチ ルータ

ホスト ルータとして機能するために適切な Cisco アクセス ルータを使用していることを確認します。NME-NAM-120S モジュールは、次の Cisco アクセス ルータでサポートされています。

2811

2821

2851

3725

3745

3825

3845

ホスト ルータで、Cisco IOS Release 12.4(9) T 以上が動作することを確認します。使用しているルータで現在実行されているリリースを表示するには、 show version コマンドを実行して出力を確認します。

ネットワーク モジュール

NME-NAM-120S ネットワーク モジュールのインストールについては、次のマニュアルを参照してください。

『Connecting Cisco NAM Enhanced Network Modules to the Network』

http://www.cisco.com/en/US/docs/routers/access/interfaces/nm/hardware/installation/guide/
namnme_ps2797_TSD_Products_Module_Installation_Guide.html

『Cisco Network Modules and Interface Cards Regulatory Compliance and Safety Information』

http://www.cisco.com/en/US/docs/routers/access/interfaces/rcsi/IOHrcsi.html

NME-NAM-120S

NME-NAM-120S には、標準で次のハードウェアが搭載されています。

120 GB ハードディスク

1 GB メモリ

64 MB フラッシュ メモリ

ホスト ルータ内のネットワーク モジュールの場所を書き留めておきます。

slot :モジュールのルータ シャーシ スロット番号。モジュールのインストール後にこの情報を取得するには、ルータで show running-config コマンドを実行し、その出力で Integrated-Service-Engine インターフェイスを確認します。


) このスロット番号は、「ネットワーク モジュール インターフェイスの設定」「セッションの終了」で使用します。


ファイル サーバ

ダウンロード用の FTP または TFTP ファイル サーバにアクセスできることを確認します。

FTP ファイル サーバ:インストール、バックアップ、および復元に使用します。

TFTP ファイル サーバ:(FTP ファイル サーバ マシン上で)インストールの失敗から回復するためのブートヘルパー操作に使用します。

NME-NAM-120S の制約事項

NAM 4.0 および NME-NAM-120S には、現在、次の制約事項が存在します。

アップグレードまたはダウングレード

設定

内部インターフェイス経由のトラフィック モニタリング


警告 NAM モジュールは、ホットスワップ可能ではありません。NAM モジュールの取り付け、取り外しの前には、ルータをシャットダウンし、電源をオフにする必要があります。


アップグレードまたはダウングレード

NAM ソフトウェアは、本動作環境でアップグレードまたはダウングレードできます。アップグレードまたはダウングレード手順の間、NAM は動作しませんが、ルータは完全に動作を続けます。NAM ソフトウェア イメージのダウンロードによって、若干のネットワーク トラフィックが発生しますが、ルータの動作には影響を及ぼしません。

設定

NME-NAM-120S の初期設定は、ルータから開始したセッションでのみ実行できます。

NME-NAM-120S のネットワーク パラメータを設定した後は、ネットワーク モジュールで動作するソフトウェアに、次の方法でアクセスできます。

ルータの Cisco IOS CLI

NME-NAM-120S グラフィカル ユーザ インターフェイス(GUI)、セキュアシェル(SSH)、または Telnet 接続

SNMP

内部インターフェイス経由のトラフィック モニタリング


) 次の制約は、内部 NAM インターフェイス経由でモニタリングされるトラフィックについてのみ適用されます。


NAM Traffic Analyzer(Web GUI)は、元のパケットに関するレイヤ 3 以上のレイヤ情報を提供します。レイヤ 2 ヘッダは、パケットを NAM へ転送する際にルータによって変更されるので、NAM が記録しているレイヤ 2 情報は元のパケットとは異なります。

NAM ソフトウェア

NAM ソフトウェア アプリケーションは、Cisco IOS ソフトウェアを実行する Cisco アクセス ルータにプラグインされたネットワーク モジュール上に常駐します。

ネットワーク モジュールはスタンドアロンのサービス エンジンであり、ルータ上の Cisco IOS 設定に依存しない、独自のスタートアップ コンフィギュレーションと実行コンフィギュレーションを備えています。このモジュールは外部コンソール ポートを備えていないので、モジュール上でコンフィギュレーション セッションを開始して、ルータからモジュールの起動と設定を行います。セッション終了後は、ルータ CLI へ戻って、セッションをクリアします。

ホスト ルータおよびネットワーク モジュール(モジュールは「アプライアンス」または「ブレード」とも呼ばれ、ソフトウェアがインストールされると、「サービス」または「サービス エンジン」とも呼ばれます)は、ルータ統合アプリケーションプラットフォームを提供することによって、次のようなデータ集約型アプリケーションの処理を加速します。

アプリケーション指向ネットワーキング

コンタクト センターおよび Interactive Voice-Response(IVR; 音声自動応答装置)アプリケーション

コンテンツのキャッシングと配信

データおよびビデオ ストレージ

ネットワーク解析

ボイス メールと自動応答アプリケーション

ハードウェア インターフェイス

ホスト ルータとネットワーク モジュールは、複数のインターフェイスを使用して内部通信と外部通信を行います(図 1を参照)。それぞれのインターフェイスは、ルータから Cisco IOS CLI を使用して、またはモジュールからモジュールの CLI を使用して設定できます。

NME-NAM-120S は、外部インターフェイスと内部インターフェイスの両方のトラフィックを同時にモニタリングできます。ただし、管理トラフィックに使用できるのは、どちらか 1 つだけです。

図 1 ルータおよびネットワーク モジュールのインターフェイス

 

 

ハードウェア インターフェイス
設定
使用する設定方法
1

ルータ インターフェイス
(例:Gig0/0)

標準のルータ設定

ルータの Cisco IOS CLI

2

NME-NAM-120S へのルータ側インターフェイス

ルータ上の integrated-service-engine インターフェイスです。

モジュールの IP アドレスとデフォルト ゲートウェイ ルータ

3

NME-NAM-120S の内部インターフェイス

ギガビット イーサネット(GE)インターフェイスです。

他のすべてのモジュールおよび NME-NAM-120S アプリケーション設定

モジュールの NME-NAM-120S CLI、GUI、Telnet、SSH インターフェイス、または SNMP

4

NME-NAM-120S の外部インターフェイス ギガビット イーサネットインターフェイスです。

外部ソースからのデータ要求とデータ転送のサポート

NME-NAM-120S のインストール、アップグレード、またはダウングレード

ここでは、次の項目について説明します。

「ネットワーク モジュール インターフェイスの設定」

「セッションの終了」

「NAM ソフトウェアのアップグレードまたは再インストール」


) • 次の手順の実行中に電源が切れたり、接続が切断された場合、通常、システムが中断を検出し回復を試みます。回復に失敗した場合は、ブートヘルパーを使用してシステムを最初から再インストールしてください。

ネットワークモジュールは、CLI または GUI を使用して設定できます。このドキュメントでは、CLI による設定手順について説明します。GUI による設定手順については、GUI のオンライン ヘルプを参照してください。


 

ネットワーク モジュール インターフェイスの設定

最初の設定作業は、ホスト ルータおよび外部リンクへのネットワーク モジュール インターフェイスの設定です。これを設定することにより、モジュールにアクセスして NME-NAM-120S をインストールし設定できるようになります。


) 最初の手順では、モジュールへのホスト ルータ CLI を開始し、ルータのモジュールへのインターフェイスにアクセスします。後続の手順でインターフェイスを設定します。


手順の概要

ホストルータ CLI から

1. enable

2. configure terminal

3. interface integrated-service-engine <slot> /0

4. ip address router-side-ip-address subnet-mask

または

ip unnumbered type number

5. [オプション。ただし、実行した場合は、 ステップ 6 を省略] service-module ip address module-side-ip-address subnet-mask

6. [オプション。ただし、実行した場合は、 ステップ 5 を省略] service-module external ip address external-ip-address subnet-mask

7. [オプション] service-module ip default-gateway gateway-ip-address

8. end

9. copy running-config startup-config

10. show running-config

手順の詳細

 

コマンドまたはアクション
目的
 
ホストルータ CLI から

ステップ 1

enable

 

Router> enable

ホスト ルータで特権 EXEC モードを開始します。プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

ホスト ルータでグローバル コンフィギュレーション モードを開始します。

ステップ 3

interface integrated-service-engine slot /0

 

Router(config)#
interface integrated-service-engine 1/0

ネットワーク モジュールが挿入されているスロットとポートでインターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address router-side-ip-address subnet-mask

 

または

ip unnumbered type number

 

Router(config-if)#
ip address 10.0.0.20 255.255.255.0

 

または

Router(config-if)# ip unnumbered ethernet 0/0

モジュールへのルータ インターフェイスを指定します。引数は次のとおりです。

router-side-ip-address subnet-mask :インターフェイスの IP アドレスとサブネット マスク。

type number :ルータに IP アドレスが指定された、もう 1 つのインターフェイスのタイプと番号。このインターフェイスは、アンナンバードに設定できません。High Level Data Link Control(HDLC; ハイレベルデータリンク制御手順)、Point-to-Point Protocol(PPP; ポイントツーポイント プロトコル)、Link Access Procedure, Balanced(LAPB; 平衡型リンクアクセス手順)、フレームリレーのカプセル化、Serial Line Internet Protocol(SLIP; シリアル ライン インターネット プロトコル)、およびトンネル インターフェイスは、アンナンバードに設定できます。

ステップ 5

service-module ip address module-side-ip-address subnet-mask

 

Router(config-if)# service-module
ip address 172.0.0.20 255.255.255.0

ルータへのモジュール インターフェイスの IP アドレスを指定します。引数は次のとおりです。

module-side-ip-address :インターフェイスの IP アドレス。

subnet-mask :IP アドレスにアペンドするサブネット マスク。ホスト ルータと同じサブネット内にある必要があります。

このコマンドは、管理トラフィックの内部インターフェイスを選択して設定します。これは、NME-NAM-120S CLI で ip interface internal コマンドと ip address <address> <mask> コマンドを使用するのと同じ結果が得られます。

を使用します。

ステップ 6

service-module external ip address external-ip-address subnet- mask

 

Router(config-if)# service-module external ip address 172.0.0.30 255.255.255.0

モジュール上の外部 LAN インターフェイスの IP アドレスを指定します。引数は次のとおりです。

external-ip-address :インターフェイスの IP アドレス。

subnet-mask :IP アドレスにアペンドするサブネット マスク。

このコマンドは、管理トラフィックの外部インターフェイスを選択して設定します。これは NME-NAM-120S CLI で ip interface external コマンドと ip address <address> <mask> コマンドを使用するのと同じ結果が得られます。

を使用します。

ステップ 7

service-module ip default-gateway gateway-ip-address

 

Router(config-if)# service-module ip default-gateway 10.0.0.40

モジュールのデフォルト ゲートウェイ ルータの IP アドレスを指定します。引数は次のとおりです。

gateway-ip-address :ゲートウェイ ルータの IP アドレス。

を使用した場合のみ実行します。

ステップ 8

end

 

Router(config-if)# exit

ホスト ルータのグローバル コンフィギュレーション モードに戻ります。

ステップ 9

copy running-config startup-config

 

Router# copy running-config startup-config

ルータの新しい実行コンフィギュレーションを保存します。

ステップ 10

show running-config

 

Router# show running-config

ルータの実行コンフィギュレーションを表示し、アドレス設定を確認します。

次に、インターフェイスの設定結果を示す show running-config コマンド出力の一部を示します。

interface Integrated-Service-engine1/0
ip address 10.0.0.20 255.255.255.0
service-module ip address 10.0.0.21 255.255.255.0
service-module ip default-gateway 10.0.0.20
 

セッションの開始

ここでは、ネットワーク モジュールのセッションを開始する方法を説明します。


) • アプリケーション ソフトウェアをインストールする前にセッションを開始すると、ブートローダが起動します。ソフトウェアのインストール後は、セッションを開始するとアプリケーションが起動します。

一度に実行できるセッションは 1 つだけです。

手順の概要

ホスト ルータ CLI から

1. enable

2. service-module integrated-service-engine slot/0 session clear

3. service-module integrated-service-engine slot/0 session

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

ホスト ルータで特権 EXEC モードを開始します。プロンプトが表示されたらパスワードを入力します。

ステップ 2

service-module integrated-service-engine slot /0 session clear

 

Router# service-module integrated-Service-Engine 1/0 session clear

[confirm]

[OK]

Router#

 

このセッションのログインの障害となる既存のセッションが存在しないことを確認します。

ステップ 3

service-module integrated-service-engine slot/0 session

 

Router# service-module integrated-Service-Engine 1/0 session

Trying 172.20.98.151, 2066 ... Open

 

Cisco Network Analysis Module (NME-NAM-120S)

 

NAM.domain.name login:

 

指定したモジュールで、セッションを開始します。

セッションの終了

ここでは、ネットワーク モジュールのセッションを終了する方法を説明します。


) • アプリケーション ソフトウェアをインストールする前にセッションを開始すると、ブートローダが起動します。ソフトウェアのインストール後は、セッションを開始するとアプリケーションが起動します。

一度に実行できるセッションは 1 つだけです。

NAM 4.0 では、CLI コマンド、 exit を実行すると、自動的にセッションが終了します。


 

手順の概要

セッションを終了するには、次の手順を実行します。

NAM CLI、NAM ログイン、NAM ヘルパー、または NAM ブートローダ プロンプトから

1. Ctrl キーと Shit キーを押した状態で、6 キー、x キー を押します。

ルータ プロンプト から

2. disconnect <または>
service-module integrated-service-engine
slot /0 session clear

手順の詳細

 

コマンドまたはアクション
目的
 
NAM CLI、NAM ログイン、NAM ヘルパー、または NAM ブートローダ プロンプトから

ステップ 1

Ctrl キーと Shit キーを押した状態で、6 キー x キー を押します。

(注) このキーシーケンスによって、ルータ プロンプトが表示されます。

サービス モジュール セッションを終了し、ルータ CLI に戻ります。

キーを押してルータ CLI からサービス モジュール セッションに戻れます。

 
ホスト ルータ CLI から

ステップ 2

disconnect
または
service-module integrated-service-engine slot/0 session clear

 

Router# service-module integrated-Service-Engine 1/0 session clear

[confirm]

[OK]

Router#

指定したモジュールのセッション接続を切断するか、サービスモジュール セッションをクリアします。

このコマンドを確認するプロンプトが表示されたら、 Enter キーを押します。

NAM ソフトウェアのアップグレードまたは再インストール

ソフトウェア アップグレードでは、ブートローダを使用します。これは、システムの電源を最初にオンにしたときに実行される小さなシステム ソフトウェアのセットです。ブートローダは、NAM アプリケーションをロードして実行します。またオプションとして、フラッシュ メモリ上でヘルパー イメージをロードして実行します。

ソフトウェアの再インストールには、ヘルパー イメージのインストール、設定、および起動が必要です。これにより、ヘルパーが NAM インストール ウィザードを起動し、ソフトウェアがインストールされます。


) ソフトウェアのアップグレードまたはダウングレードは、ホスト ルータ上で実行しているすべてのアプリケーションをサービス停止またはオフラインにできる時間帯に計画します。


NAM ソフトウェア イメージ

NME-NAM-120S には、次の 3 つの NAM ソフトウェア イメージが含まれています。

フラッシュ メモリ内のブートローダ:NAM アプリケーション イメージとヘルパー イメージのどちらを起動するかを指定するために使用します。

フラッシュ メモリ内のヘルパー イメージ:NAM ソフトウェア イメージの回復またはアップグレードに使用します。

ハード ドライブ内の NAM アプリケーション:NAM Traffic Analyzer と NAM CLI のソース。

NAM ソフトウェア アップグレードの種類

NAM ソフトウェアは、次の 2 つの形態が用意されています。

イメージ:フル イメージのリリースであり、ヘルパー イメージからインストールされます。フル イメージのアップグレードは、通常、NAM アプリケーション イメージのアップグレードに使用されます。必要に応じて、またはテクニカル サポートの勧めにより、ヘルパー イメージを使用してブートローダ イメージやヘルパ イメージのアップグレードも可能です。

パッチ:ソフトウェア バージョンへの差分アップデートであり、 patch NAM CLI コマンドを使用してインストールされます。パッチは、NAM アプリケーション イメージに対してのみ使用可能です。

NAM アプリケーションへのパッチを追加するのか、フル ソフトウェア イメージのアップグレードを実行するのかに応じて、このセクションで説明する次の手順のいずれかを実行してください。

「NME-NAM-120S アプリケーション イメージのアップグレード(フル イメージ)」

「NAM アプリケーション イメージのアップグレード:パッチ」

前提条件

Cisco.com から NAM ソフトウェア イメージをダウンロードします。

http://www.cisco.com/cgi-bin/tablebuild.pl/nme-nam

イメージを FTP サーバにコピーします。

(オプション)TFTP ファイル サーバの IP アドレスを使用できるように用意しておきます。

NME-NAM-120S アプリケーション イメージのアップグレード(フル イメージ)

ここでは、NME-NAM-120S アプリケーションのフル イメージをアップグレード、ダウングレード、または再インストールする手順の概要と詳細について説明します。

手順の概要

ホスト ルータ CLI から

1. 必要なソフトウェアをダウンロードします。

2. service-module integrated-service-engine slot /0 reload

3. service-module integrated-service-engine slot /0 session

サービスモジュール インターフェイスから

サービス モジュールの起動時に、次のプロンプトが表示されます。

Enter *** to change boot configuration:
 

4. *** と入力します。

*** と入力すると、 NAM によってブートローダ プロンプトが表示されます。このプロンプトから、TFTP サーバにある NAM ヘルパーまたは NAM フラッシュにプレインストールされているヘルパ イメージを起動することができます。

TFTP サーバから NAM ヘルパー イメージを起動するには、ステップ 5、6、および 7 を実行し、ステップ 8 を無視してステップ 9、10、および 11 に進みます。

NAM コンパクト フラッシュにプレインストールされたヘルパー イメージを起動するには、ステップ 5、6、および 7 を省略して、ステップ 8 ~ 11 を実行します。

5. configure

(プロンプトに従います)

6. show config

7. boot helper

8. boot compactflash


) NM-NAM の場合は、boot flash と入力します。


ここで、ヘルパー イメージ メニューが表示されます。

9. オプション 1 またはオプション 2 のいずれかを選択し、プロンプトに従います。

10. r を選択します。

11. 「セッションの終了」の説明に従って、セッションを終了します。


 

手順の詳細


ステップ 1 次のように、NME-NAM-120S インストールパッケージ ファイルをダウンロードします。このファイルには、カーネル イメージ、ヘルパー イメージ、および NME-NAM-120S アプリケーション ソフトウェア ファイルが入っています。

a. 次のアドレスにあるシスコ ソフトウェア センターの Web サイトに移動します。

http://www.cisco.com/cgi-bin/tablebuild.pl/nme-nam

b. 次のファイルを探します。

nam-app.4.0.bin.gz

NME-NAM-120S Application Image Release 4.0 for Cisco Branch Routers


) ほとんどの URL は、早期配布特別版の時点では使用できません。


c. ファイルを次のいずれかの場所にダウンロードします。

FTP ファイル サーバ

HTTP サーバ

ステップ 2 システムをリセットします。

Router> enable
Router# service-module integrated-service-engine slot/0 reload
 

ステップ 3 NME-NAM-120S コンソールへのセッションを接続します。

ServiceEngine boot-loader> service-module integrated-service-engine slot/0 session
 

サービス モジュールの起動時に、次のプロンプトが表示されます。

Enter *** to change boot configuration:
 

ステップ 4 *** を入力して、ブートローダを開始します。

*** を入力すると、ブートローダ プロンプトが表示されます。このプロンプトから、TFTP サーバにある NAM ヘルパーまたは NAM フラッシュにプレインストールされているヘルパ イメージを起動することができます。

TFTP サーバから NAM ヘルパー イメージを起動するには、ステップ 5、6、および 7 を実行し、ステップ 8 を無視してステップ 9、10、および 11 に進みます。

NAM コンパクト フラッシュにプレインストールされたヘルパー イメージを起動するには、ステップ 5、6、および 7 を省略して、ステップ 8 ~ 11 を実行します。

ステップ 5 ヘルパをロードして起動するように、ブートローダを設定します。

ServiceEngine bootloader> config
 

次のプロンプトが、リストの順に表示されます。各プロンプトに対し、値を入力するか、 Enter キーを押して、角カッコ([ ])で囲まれた保存済みの入力内容を確定します。

NME-NAM-120S の IP アドレスとサブネット マスク

TFTP ファイル サーバの IP アドレス

NME-NAM-120S のデフォルト ゲートウェイ(通常、ISR の IP アドレス)

デフォルト ヘルパー イメージのファイル名

イーサネット インターフェイス:NME-NAM-120S の内部または外部インターフェイス

デフォルトの起動オプションは、ディスクからの NAM 4.0 イメージの起動

後続の起動で使用するデフォルトの ブートローダ ファイル:primary または secondary


Primary に設定すると、アプリケーションが正常に起動します。
Secondary に設定すると、アプリケーションがプライマリ ブートローダを起動します。これによりプライマリ ブートローダが、セカンダリ ブートローダの場所を確認します。セカンダリ ブートローダが見つかり、チェックサムが正しい場合、セカンダリ ブートローダが使用されます。


 
ServiceEngine bootloader> config
IP Address [10.100.20.81] >
Subnet mask [255.255.255.0] >
TFTP server [10.107.150.30] >
Gateway [10.100.20.80] >
Default Helper-file [cue-installer.10.2.0.13] >
Ethernet interface [internal] >
Default Boot [none|disk] >
Default bootloader [primary|secondary] [primary] >
ServiceEngine bootloader>
 

ステップ 6 (オプション)ブートローダ設定を確認します。

ServiceEngine bootloader> show config
 

ServiceEngine boot-loader> show config

IP addr: 172.20.98.152

Netmask: 255.255.255.192

TFTP server : 172.20.98.175

GW IP addr: 172.20.98.129

eth int: internal

Default boot: disk

Bootloader Version: 2.1.12

Bootloader Name: DEV_BOOTLOADER

Default Helper-file: nme-nam-helper.bin

Default bootloader: secondary

External i/f media: copper

 

ServiceEngine boot-loader>

 

ステップ 7 boot helper と入力します。

ServiceEngine bootloader> boot helper

 

ステップ 8 boot flash と入力します。

ServiceEngine bootloader> boot compactflash

 

) NM-NAM の場合は、boot flash と入力します。


ステップ 9 ヘルパー メニューを使用して、アプリケーション イメージをインストールします。オプション 1 は、設定を変更せずにアプリケーション イメージをアップグレードする場合に使用し、オプション 2 は、HDD を再フォーマットした後、アプリケーション イメージをインストールする場合に使用します。オプション 2 は、HDD イメージが破損している場合に役立ちますが、すべての設定が失われます。

 

Cisco Systems, Inc.

Services engine helper utility for NME-NAM-120S

Version 1.1(0.5)

 

-----

Main menu

1 - Download application image and write to HDD

2 - Download application image and reformat HDD

3 - Download bootloader and write to flash

4 - Download helper and write to Compact Flash

5 - Display software versions

6 - Reset application image CLI passwords to default

7 - Change file transfer method (currently ftp/http)

8 - Show upgrade log

9 - Send Ping

f - Format the Compact Flash

r - Exit and reset Services Engine

h - Exit and shutdown Services Engine

 

Selection [123456789frh]:

 

ステップ 10 ヘルパー メニューのオプション r を使用して、NME-NAM-120S を再起動します。

ステップ 11 「セッションの終了」の説明に従って、セッションを終了します。


 

NAM アプリケーション イメージのアップグレード:パッチ

ここでは、NAM CLI から NAM アプリケーション イメージにパッチを追加する方法について説明します。

手順の概要

1. 「セッションの開始」で説明する手順に従って、NME-NAM-120S コンソールにアクセスします。


) 以前のセッションの状態によっては、NAM CLI へのログインを求められることがあります。


2. NME-NAM-120S プロンプトで、次のいずれかを入力します。
patch ftp://user:passwd@host/full-path/filename
または
patch ftp://user@host/full-path/filename

3. show patches

4. 「セッションの終了」 の説明に従って、セッションを終了します。


 

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

「セッションの開始」 の手順に従って、NAM コンソール セッションを開始します。

NME-NAM-120S でコンソール接続を開始します。NAM CLI にログインします。

ステップ 2

patch ftp://user:password@host/full-path/filename

 

または

patch ftp://user@host/full-path/filename

 

ソフトウェア パッチをダウンロードしてインストールします。

パスワードが含まれている 1 番目のオプションは、FTP サーバが匿名ユーザを受け付けない場合に使用します。

2 番目のオプションを使用した場合は、プロンプトが表示されるのでパスワードを入力します。

ステップ 3

show patches

 

root@nam1.company.com# show patches

インストールされているすべてのパッチを表示します。

対象のパッチが正常にインストールされたことを確認します。

ステップ 4

「セッションの終了」 の手順に従って、NAM コンソール セッションを終了します。

NAM コンソール セッションを終了します。

NAM ヘルパー イメージのアップグレード(NAM CLI)

ここでは、NAM コンパクト フラッシュに格納された NAM ヘルパー イメージのアップグレード方法について説明します。これらの手順を実行するには、NAM がそのアプリケーション イメージを実行している必要があります。

手順の概要

1. NAM ヘルパー イメージを CCO からダウンロードし、FTP サーバにロードします。

2. 「セッションの開始」の手順に従って、NAM CLI へのセッションを開始します (プロンプトが表示された場合は、ログインします)。

3. upgrade < ftp-URL >

4. exit

5. 「セッションの終了」の説明に従って、NAM セッションを終了します。


 

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

NME-NAM-120S ヘルパー イメージを CCO からダウンロードし、FTP サーバにロードします。

(注) FTP サーバは、NAM CLI からアクセスできる必要があります。

ステップ 2

NME-NAM-120S でコンソール接続を開始します。NAM CLI にログインします。

ステップ 3

Upgrade <ftp-url> を実行し、プロンプトの指示に従います。

NAM ヘルパー イメージをダウンロードし、NAM フラッシュに保存します。

ステップ 4

exit

 

 

root@NAM.domain.name# exit

 

 

Cisco Network Analysis Module (NME-NAM-120S)

 

NAM.domain.com login:

 

NAM CLI プロンプトを終了し、NAM ログイン プロンプトを表示します。

ステップ 5

「セッションの終了」の手順に従って、NAM コンソール セッションを終了します。

NAM コンソール セッションを終了します。

コマンドを実行すると、セッションが自動的に終了するので、この手順は不要です。

NAM ヘルパー イメージのアップグレード

ここでは、NAM ヘルパー イメージをアップグレードする方法について説明します。

手順の概要

1. NAM ヘルパー イメージを CCO からダウンロードし、FTP サーバに 格納します。

ルータの enable(EXEC)モードプロンプトから

2. service-module integrated-service-engine slot/0 reload

3. service-module integrated-service-engine slot/0 session


) これにより、NAM コンソールへの接続が開始します。


サービス モジュール インターフェイスから

サービス モジュールの起動時に、次のプロンプトが表示されます。

Enter *** to change boot configuration:
 

4. *** と入力します。

ステップ 4 で *** と入力すると、ブートローダ プロンプトが表示されます。このプロンプトから、TFTP サーバにある NAM ヘルパーまたは NAM フラッシュにプレインストールされているヘルパ イメージを起動することができます。

TFTP サーバにある NAM ヘルパー イメージを起動するには、ステップ 5、6、および 7 を実行し、ステップ 8 を省略します。

NAM コンパクト フラッシュにプレインストールされたヘルパー イメージを起動するには、ステップ 5、6、および 7 を省略して、ステップ 8 ~ 11 を実行します。

5. configure

6. show config

7. boot helper

8. boot compactflash


) NM-NAM の場合は、boot flash と入力します。


9. 4 を選択し、プロンプトに従います。

10. r を選択し、NAM の再起動を確認します。

11. 「セッションの終了」の説明に従って、NAM コンソール接続を終了します。


 

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

NME-NAM-120S ヘルパー イメージを CCO からダウンロードし、FTP サーバにロードします。

(注) FTP サーバは、NAM CLI からアクセスできる必要があります。

ステップ 2

NAM を再起動します。

ステップ 3

service-module integrated-Service-Engine slot /0 session

 

Router# service-module integrated-Service-Engine 1/0 session

Trying 172.20.98.151, 2066 ... Open

 

NAM コンソールへの接続を開始します。

を入力します。

ステップ 4

NAM ブートローダ プロンプトにブレークします。

ステップ 5

configure

 

ヘルパをロードして起動するように、ブートローダを設定します。

キーを押して、角カッコ([ ])で囲まれた保存済みの入力を確定します。

ステップ 6

show config

 

ブートローダの設定を確認します。

ステップ 7

boot helper

 

TFTP サーバ上にある NAM ヘルパー イメージを起動します。

ステップ 8

boot compactflash

 

(注) ステップ 5、6、および 7 を実行した場合、この手順は省略します。

NAM フラッシュ上にあるヘルパー イメージを起動します。NM-NAM の場合は、 boot flash と入力します。

(注) NAM は、ヘルパー イメージをフラッシュ メモリに格納した状態で出荷されます。

ステップ 9

ヘルパー イメージを FTP サーバからダウンロードし、NAM フラッシュに書き込みます。

ステップ 10

r を選択し、NAM の再起動を確認します。

NAM を再起動します。デフォルトでは、NAM によって NAM アプリケーション イメージが起動します。

ステップ 11

「セッションの終了」の手順に従って、NAM コンソール セッションを終了します。

NAM コンソール セッションを終了します。

NME-NAM-120S の管理用の設定

NME-NAM-120S には、内部ギガビット イーサネット インターフェイスと外部インターフェイスが存在します。NAM web GUI、 telnet または ssh などの NAM 管理トラフィックにはどちらのインターフェイスでも使用できますが、両方の使用はできません。NAM 内部インターフェイスの設定によって、IP アンナンバードまたはルーティング可能なサブネットのいずれかを使用します。

次の各セクションでは、NME-NAM-120S 内部インターフェイスを管理用に設定する方法について説明します。

「管理用の内部インターフェイスの設定:IP アンナンバード」

「管理用の内部インターフェイスの設定:ルーティング可能なサブネット」

「管理用の外部インターフェイスの設定」

管理用の内部インターフェイスの設定:IP アンナンバード

ここでは、NME-NAM-120S 内部インターフェイスを IP アンナンバード用に設定する方法を説明します。


) アドレスは、インターフェイス アドレス用(ステップ 4)、NAM アドレス用(ステップ 6 ~ 9)、および NAM デフォルト ゲートウェイ アドレス用(ステップ 7)が、すべて同じサブネットに存在する必要があります。


手順の概要

ルータ プロンプトから

1. enable

2. configure terminal

3. interface integrated-service-engine slot /0

4. ip unnumber <interface> <number>

5. no shutdown

6. service-module ip address <NAM-Address> <subnetmask>

7. service-module ip default-gateway <NAM-Default-Gateway-Address>

8. exit

9. ip route <NAM-Address> 255.255.255.255 integrated-service-engine slot /0

10. end


 

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

IOS の EXEC モードを開始します。

ステップ 2

configure terminal

ターミナル モードから IOS 設定を開始します。

ステップ 3

interface integrated-service-engine slot/0

integrated-service-engine インターフェイスの IOS インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip unnumber <interface> <number>

 

Router (config-if)# ip unnumbered gigabitethernet 0/1

<interface> で設定されたアドレスを借用します。この例では、インターフェイス integrated-service-engine 1/0 は、gigabitethernet0/1 インターフェイスに設定されたアドレスを借用します。

ステップ 5

no shutdown

integrated-service-engine インターフェイスをイネーブルにします。

ステップ 6

service-module ip address <NAM-Address> <subnetmask>

 

Router (config-if)# service-module ip address 209.165.200.226 255.255.255.224

NAM 内部インターフェイスへの <NAM-Address> を設定します。

ステップ 7

service-module ip default-gateway <NAM-Default-Gateway-Address>

 

 

Router (config-if)# service-module ip default-gateway 209.165.200.225

 

NAM のデフォルト ゲートウェイ アドレスを設定します。

ステップ 8

exit

ルータ インターフェイス コンフィギュレーション モードから、ルータ グローバル コンフィギュレーション モードに移行します。

ステップ 9

ip route <NAM-Address> 255.255.255.255 integrated-service-engine slot/0

(または NM-NAM の場合)

ip route <NAM-Address> 255.255.255.255 analysis-module slot/0

 

Router(config)# ip route 209.165.200.226 255.255.255.255 integrated-service-engine 1/0

 

NAM 管理アドレスのための完全な 32 ビット スタティック ルートを設定します。

ステップ 10

end

ルータ コンフィギュレーション モードを終了します。

設定例

この例では、次の設定を行います。

管理トラフィックには、内部 NAM インターフェイスが使用されます。

integrated-service-engine インターフェイスと NAM システムに対し、同じルーティング可能なサブネットから IP アドレスが割り当てられます。

IP アドレス空間を節約するため、Integrated-Service-Engine インターフェイスは IP アンナンバードとして設定され、ギガビット イーサネット インターフェイスの IP アドレスを借用します。

Integrated-Service-Engine インターフェイス経由で NAM にアクセスするスタティック ルートが設定されます。

内部 NAM インターフェイスは、インターフェイス Serial 0/0 上の WAN トラフィックのモニタリングに使用され、外部 NAM インターフェイスは、インターフェイス、ギガビット イーサネット 0/0 上の LAN トラフィックのモニタリングに使用されます。

NME-NAM-120S は、ルータのスロット 2 にインストールされます。

図 2 では、例で使用されるトポロジを示します。次の各セクションでは、ルータと NAM 設定を示します。

「ルータ設定(Cisco IOS ソフトウェア)」

「NAM 設定(NAM ソフトウェア)」

図 2 NAM 管理インターフェイスが内部インターフェイス、Integrated-Service-Engine Interface が IP アンナンバードの場合のサンプル トポロジ

 

 

番号
インターフェイス
場所
1

Integrated-Service-Engine インターフェイス

ルータ内部

2

内部 NAM インターフェイス( 管理

NME-NAM-120S 内部

3

外部 NAM インターフェイス

NME-NAM-120S 前面プレート

4

シリアル インターフェイス

WAN インターフェイス カード(WIC)

5

ギガビット イーサネット インターフェイス

ルータの背面パネル

ルータ設定(Cisco IOS ソフトウェア)

!
interface GigabitEthernet0/0
ip address 209.165.200.225 255.255.255.224
duplex auto
speed auto
analysis-module monitoring
!
interface Integrated-Service-Engine2/0
ip unnumbered GigabitEthernet0/0
ip nbar protocol-discovery
no keepalive
!
!
ip route 209.165.200.226 255.255.255.255 Integrated-Service-Engine2/0
!
!
 

NAM 設定(NAM ソフトウェア)

root@myNAM.company.com# show ip
IP address: 209.165.200.226
Subnet mask: 255.255.255.224
IP Broadcast: 209.165.200.255
IP Interface: Internal
DNS Name: myNAM.company.com
Default Gateway: 209.165.200.225
Nameserver(s): 171.69.2.133
HTTP server: Enabled
HTTP secure server: Disabled
HTTP port: 80
HTTP secure port: 443
TACACS+ configured: No
Telnet: Enabled
SSH: Disabled
 

管理用の内部インターフェイスの設定:ルーティング可能なサブネット

ここでは、ルーティング可能なサブネット方式を使用して、NME-NAM-120S の内部インターフェイスを管理用に設定する方法を説明します。

手順の概要

ルータ プロンプトから

1. enable

2. configure terminal

3. interface integrated-service-engine slot/0

または、NM-NAM デバイスの場合:

interface analysis-module slot/0

4. ip address <router-side-address> <subnetmask>

5. no shutdown

6. service-module ip address <NAM-Address> <subnetmask>

7. service-module ip default-gateway <router-side-address>

8. end


 

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

IOS の EXEC モードを開始します。

ステップ 2

configure terminal

ターミナル モードから IOS 設定を開始します。

ステップ 3

interface integrated-service-engine slot /0

または、NM-NAM デバイスの場合
i nterface analysis-module slot/0

 

integrated-service-engine インターフェイスの IOS インターフェイス コンフィギュレーション モードを開始します。

ステップ 4

ip address <router-side-address> <subnetmask>

 

Router (config-if)# ip address 209.165.200.225 255.255.255.224

integrated-service-engine インターフェイスへのルーティング可能なアドレスを設定します。

ステップ 5

no shutdown

integrated-service-engine インターフェイスを開始します。

ステップ 6

service-module ip address <NAM-Address> <subnetmask>

(または NM-NAM の場合)

analysis-module ip address <NAM-Address> <subnetmask>

 

Router (config-if)# service-module ip address 209.165.200.226 255.255.255.224

(または NM-NAM の場合)

Router (config-if)# analysis-module ip address 209.165.200.226 255.255.255.224

 

 

NAM 内部インターフェイスへの NAM-Address を設定します。

(注) NAM-Address は、router-side-address と同じサブネットに存在する必要があります。

ステップ 7

service-module ip default-gateway <router-side-address>

 

Router (config-if)# service-module ip default-gateway 209.165.200.225

 

NAM デフォルト ゲートウェイ アドレスを、router-side-address である integrated-service-engine インターフェイス アドレスに設定します。

ステップ 8

end

ルータ コンフィギュレーション モードを終了します。

設定例

この例では、次の設定を行います。

管理トラフィックには、内部 NAM インターフェイスが使用されます。

integrated-service-engine インターフェイスと NAM システムに対し、同じルーティング可能なサブネットから IP アドレスが割り当てられます。

Integrated-Service-Engine インターフェイス経由で NAM にアクセスするスタティック ルートが設定されます。

内部 NAM インターフェイスは、インターフェイス Serial 0/0 上の WAN トラフィックのモニタリングに使用され、外部 NAM インターフェイスは、インターフェイス Fast Ethernet 0/0 上の LAN トラフィックのモニタリングに使用されます。

NME-NAM-120S は、ルータのスロット 2 にインストールされます。

図 3 では、例で使用されるトポロジを示します。次の各セクションでは、ルータと NAM 設定を示します。

「ルータ設定(Cisco IOS ソフトウェア)」

「NAM 設定(NAM ソフトウェア)」

図 3 NAM 管理インターフェイスが内部インターフェイス、Integrated-Service-Engine Interface に IP アドレスが割り当てられている場合のサンプル トポロジ

 

 

番号
インターフェイス
場所
1

Integrated-Service-Engine インターフェイス

ルータ内部

2

内部 NAM インターフェイス( 管理

NME-NAM-120S 内部

3

外部 NAM インターフェイス

NME-NAM-120S 前面プレート

4

シリアル インターフェイス

WAN インターフェイス カード(WIC)

5

ファスト イーサネット インターフェイス

ルータの背面パネル

ルータ設定(Cisco IOS ソフトウェア)

!
interface Integrated-Service-Engine2/0
ip address 209.165.200.225 255.255.255.224
 
! Or for NM-NAM devices:
! interface analysis-module slot/0
!
!
ip route 209.165.200.226 255.255.255.255 Integrated-Service-Engine1/0
 
! Or for NM-NAM devices:
! ip route 209.165.200.226 255.255.255.255 analysis-module slot/0
!
!
Or for NM-NAM devices:
interface analysis-module slot/0
 

NAM 設定(NAM ソフトウェア)

root@myNAM.company.com# show ip
IP address: 209.165.200.226
Subnet mask: 255.255.255.224
IP Broadcast: 209.165.200.255
IP Interface: Internal
DNS Name: myNAM.company.com
Default Gateway: 209.165.200.225
Nameserver(s): 171.69.2.133
HTTP server: Enabled
HTTP secure server: Disabled
HTTP port: 80
HTTP secure port: 443
TACACS+ configured: No
Telnet: Enabled
SSH: Disabled
 

管理用の外部インターフェイスの設定

ここでは、NME-NAM-120S を NAM 管理トラフィック用の外部インターフェイスとして使用するための設定方法について説明します。

手順の概要

ルータ プロンプトから

1. enable

2. configure terminal

3. interface loopback <loopback-number>

4. ip address <bogus-address> <subnetmask>

5. no shutdown

6. exit

7. interface integrated-service-engine slot/0

または、NM-NAM の場合:

interface analysis-module slot/0

8. ip unnumber loopback <loopback-number>

9. no shutdown

10. service-module external ip address <NAM-Address> <subnetmask>

11. service-module ip default-gateway <NAM-Default-Gateway-Address>

12. end


 

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

IOS の EXEC モードを開始します。

ステップ 2

configure terminal

ターミナル モードから IOS 設定を開始します。

ステップ 3

interface loopback <loopback-number>

 

Router (config)# interface loopback 0

Router (config-if)#

ルータ上にループバック インターフェイス 0 を作成します。

ステップ 4

ip address <bogus-address> <subnetmask>

 

Router(config-if)# ip address 10.1.1.1 255.255.255.0

 

ループバック インターフェイス上に偽のアドレスを設定します。この例では、インターフェイス loopback0 にアドレス 10.1.1.1/24 が割り当てられています。

ステップ 5

no shutdown

 

ループバック インターフェイスをイネーブルにします。

ステップ 6

exit

 

Router(config-if)# exit

Router(config)#

 

インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに移行します。

ステップ 7

interface integrated-service-engine slot /0

 

(または NM-NAM の場合)

interface analysis-module slot /0

integrated-service-engine インターフェイスの IOS インターフェイス コンフィギュレーション モードを開始します。

ステップ 8

ip unnumber loopback <number>

 

Router (config-if)# ip unnumbered loopback 0

 

ステップ 4 でループバック インターフェイスに設定されたアドレスを借用します。

ステップ 9

no shutdown

integrated-service-engine インターフェイスを開始します。

ステップ 10

service-module external ip address <NAM-Address> <subnetmask>

(または NM-NAM の場合)

analysis-module ip address <NAM-Address> <subnetmask>

 

Router (config-if)# service-module external ip address 209.165.201.2 255.255.255.224

 

NAM 外部インターフェイスへの <NAM-Address> を設定します。

ステップ 11

service-module ip default-gateway <NAM-Default-Gateway-Address>

(または NM-NAM の場合)

analysis-module ip default-gateway <router-side-address>

 

Router (config-if)# service-module ip default-gateway 209.165.201.222

(または NM-NAM の場合)

Router (config-if)# analysis-module ip default-gateway 209.165.201.222

 

NAM のデフォルト ゲートウェイ アドレスを設定します。

ステップ 12

end

ルータ コンフィギュレーション モードを終了します。

設定例

この例では、次の設定を行います。

管理トラフィックには、外部 NAM インターフェイスが使用されます。

Integrated-Service-Engine インターフェイスは、IP アンナンバードとして設定され、ループバック インターフェイスの IP アドレスを借用します。

借用されるループバック インターフェイスの IP アドレスは、ルーティング可能ではありません。

NAM システムには、外部 NAM インターフェイスに接続された LAN サブネットの IP アドレスが設定されます。

内部 NAM インターフェイスは、インターフェイス Serial 0/0 上の WAN トラフィックのモニタリングに使用され、外部 NAM インターフェイスは、インターフェイス Fast Ethernet 0/0 上の LAN トラフィックのモニタリングに使用されます。

NME-NAM-120S は、ルータのスロット 3 にインストールされます。

図 4 では、例で使用されるトポロジを示します。次の各セクションでは、ルータと NAM 設定を示します。

「ルータ設定(Cisco IOS ソフトウェア)」

「NAM 設定(NAM ソフトウェア)」

図 4 NAM 管理インターフェイスが外部インターフェイス、Integrated-Service-Engine Interface が IP アンナンバードの場合のサンプル トポロジ

 

 

番号
インターフェイス
場所
1

Integrated-Service-Engine インターフェイス

ルータ内部

2

内部 NAM インターフェイス

NME-NAM-120S 内部

3

外部 NAM インターフェイス( 管理

NME-NAM-120S 前面プレート

4

ループバック インターフェイス

ルータ内部

5

シリアル インターフェイス

WAN インターフェイス カード(WIC)

6

ファスト イーサネット インターフェイス

ルータの背面パネル

ルータ設定(Cisco IOS ソフトウェア)

!
interface loopback 0
ip address 10.1.1.1 255.255.255.0
!
!
interface Integrated-Service-Engine3/0
ip unnumbered loopback 0
no shutdown
!
 

NAM 設定(NAM ソフトウェア)

root@myNAM.company.com# show ip
IP address: 209.165.201.2
Subnet mask: 255.255.255.224
IP Broadcast: 209.165.201.223
IP Interface: External
DNS Name: myNAM.company.com
Default Gateway: 209.165.201.222
Nameserver(s): 171.69.2.133
HTTP server: Enabled
HTTP secure server: Disabled
HTTP port: 80
HTTP secure port: 443
TACACS+ configured: No
Telnet: Enabled
SSH: Disabled
 

NAM コンソール ラインでの AAA ログイン認証の無効化

ルータ上で authentication, authorization, and accounting(AAA; 認証、許可、アカウンティング)を設定している場合、ルータから NAM コンソール セッションを開始するために、ユーザ名とパスワードを使用したログインと、NAM ログインとパスワードを使用したログインの 2 回のログインが必要になることがあります。

2 回のログインを行わずにルータから NAM コンソール セッションを開始するには、この手順を実行して、ルータの NAM コンソール ライン上で、AAA ログイン認証をディセーブルにします。

ただし、NME-NAM-120S とともにシスコの侵入検知システムである NM-CIDS を使用している場合、AAA は両方のネットワーク モジュールへのアクセスを一元的に制御する便利なツールとなります。AAA の詳細については、対象の Cisco IOS リリースの『 Cisco IOS Security Configuration Guide 』を参照してください。

手順の概要

1. enable

2. configure terminal

3. aaa authentication login list-name none

4. line number

5. login authentication list-name

6. end

7. show running-config

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

aaa authentication login list-name none

 

Router(config)# aaa authentication login name none

ローカル認証リストを作成します。

キーワード、 none は、このリストを非認証に指定します。

ステップ 4

line number

 

Router(config)# line 33

認証リストを適用するラインについて、ライン コンフィギュレーション モードを開始します。

number の値は、NME-NAM-120S がインストールされているスロット番号を使用して、次のように算出されます。

number = (32 × slot ) + 1 (Cisco 3700 シリーズの場合)

number = ( (32 × slot ) + 1) × 2 (Cisco 2800 シリーズおよび Cisco 3800 シリーズの場合)

ステップ 5

login authentication list-name

 

Router(config-line)# login authentication name

認証リストをラインに適用します。

ステップ 3 で設定した認証リスト名を指定します。

ステップ 6

end

 

Router(config-line)# end

特権 EXEC モードに戻ります。

ステップ 7

show running-config

 

Router# show running-config

現在実行中のコンフィギュレーション ファイルの内容を表示します。

ローカル認証リストが設定され、NME-NAM-120S に対応するラインに適用されたことを確認します。

NME-NAM-120S のネットワーク接続の設定

ここでは、NME-NAM-120S のネットワーク接続を確立し、IP パラメータを設定する方法について説明します。このタスクは、NAM CLI から実行する必要があります。高度な NAM 設定を行うには、NAM Traffic Analyzer(Web GUI)を使用するか、使用している NAM ソフトウェア リリースの『 Network Analysis Module Command Reference 』を参照してください。

前提条件

この手順を実行する前に、NAM コンソールにアクセスします。「セッションの開始」を参照してください。

手順の概要


「管理用の内部インターフェイスの設定:IP アンナンバード」(P.22)または「管理用の外部インターフェイスの設定」(P.28)を使用して、NME-NAM-120S を管理用に設定した場合、ステップ 1 と 2 は、すでに完了している可能性があります。


1. ip interface { internal | external }

2. ip address ip-address subnet-mask

3. [Optional] ip broadcast broadcast-address

4. ip gateway ip-address

5. exsession on
または
exsession on ssh

6. ip domain name

7. ip host name

8. ip nameserver ip-address [ ip-address ][ ip-address ]

9. ping { host | ip-address }

10. show ip

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

ip interface { internal | external }

 

root@localhost# ip interface internal

 

root@localhost# ip interface external

管理トラフィックを処理する NAM インターフェイスを指定します。

ステップ 2

ip address ip-address subnet-mask

 

root@localhost# ip address 172.20.104.126 255.255.255.248

NAM システムの IP アドレスを設定します。

ステップ 3

ip broadcast broadcast-address

 

root@localhost# ip broadcast 10.255.255.255

(オプション)NAM システムのブロードキャスト アドレスを設定します。

ステップ 4

ip gateway ip-address

 

root@localhost# ip gateway 172.20.104.125

NAM システムのデフォルト ゲートウェイ アドレスを設定します。

ステップ 5

exsession on

 

または

exsession on ssh

 

root@localhost# exsession on

 

root@localhost# exsession on ssh

(オプション)外部ログインをイネーブルにします。

exsession on は、Telnet アクセスをイネーブルにします。

exsession on ssh は、SSH アクセスをイネーブルにします。

』を参照してください。

ステップ 6

ip domain name

 

root@localhost# ip domain company.com

(オプション)NAM システムのドメイン名を設定します。

ステップ 7

ip host name

 

root@localhost# ip host nam1

(オプション)NAM システムのホスト名を設定します。

ステップ 8

ip nameserver ip-address [ ip-address ][ ip-address ]

 

root@nam1# ip nameserver 209.165.201.1

(オプション)1 つまたは複数の NAM システムのネーム サーバを設定します。

NAM システムに対してネーム サーバを設定して、Domain Name System(DNS; ドメイン ネーム システム)の要求を解決することをお勧めします。

ステップ 9

ping { host | ip-address }

 

root@nam1# ping 10.20.30.40

ネットワーク デバイスへの接続を確認します。

ルータまたは別の既知のホストへの接続を確認します。

ステップ 10

show ip

 

root@nam1# show ip

NAM IP パラメータを表示します。

NME-NAM-120S を適正に設定したことを確認します。

ここでは、次の例について説明します。

「NME-NAM-120S の設定」

「Ping を使用したネットワーク接続の確認」

「show ip NAM CLI コマンドの出力例」

NME-NAM-120S の設定

次の例では、管理トラフィックに外部 NAM インターフェイスが使用されます。HTTP サーバと Telnet アクセスがイネーブルにされます。その結果、 root@nam1.company.com# というNAM CLI プロンプトが表示されます。

root@nam.domain.name# ip interface external
 
root@nam.domain.name# ip address 172.20.105.215 255.255.255.192
root@nam.domain.name# ip domain company.com
root@nam.company.com# ip host myNAM
root@myNAM.company.com# ip nameserver 209.165.201.29
root@myNAM.company.com# ip gateway 172.20.105.210
root@myNAM.company.com# exsession on
root@myNAM.company.com# ip http server enable
Enabling HTTP server...
 
No web users are configured.
Please enter a web administrator user name [admin]:
New password:
Confirm password:
 
User admin added.
Successfully enabled HTTP server.
 

Ping を使用したネットワーク接続の確認

root@myNAM.company.com# ping 172.20.98.129
PING 172.20.98.129 (172.20.98.129) 56(84) bytes of data.
64 bytes from 172.20.98.129: icmp_seq=1 ttl=254 time=1.27 ms
64 bytes from 172.20.98.129: icmp_seq=2 ttl=254 time=1.13 ms
64 bytes from 172.20.98.129: icmp_seq=3 ttl=254 time=1.04 ms
64 bytes from 172.20.98.129: icmp_seq=4 ttl=254 time=1.08 ms
64 bytes from 172.20.98.129: icmp_seq=5 ttl=254 time=1.11 ms
 
--- 172.20.98.129 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 1.043/1.129/1.278/0.090 ms
root@myNAM.company.com#
 

show ip NAM CLI コマンドの出力例

root@nam1.company.com# show ip
 
IP address: 172.20.105.215
Subnet mask: 255.255.255.192
IP Broadcast: 10.255.255.255
IP Interface: External
DNS Name: nam1.company.com
Default Gateway: 172.20.105.210
Nameserver(s): 209.165.201.29
HTTP server: Enabled
HTTP secure server: Disabled
HTTP port: 80
HTTP secure port: 443
TACACS+ configured: No
Telnet: Enabled
SSH: Disabled
root@nam1.company.com#
 

次の手順

内部 NAM インターフェイスを通じてトラフィックをモニタリングする場合は、「NAM パケット モニタリングの有効化」に進みます。

内部 NAM インターフェイスを通じてトラフィックをモニタリングする予定がない場合は、「NAM Traffic Analyzer の有効化とアクセス」に進みます。

NAM パケット モニタリングの有効化

ここでは、内部 NAM インターフェイス経由でモニタリングするルータ インターフェイス上で、NAM パケット モニタリングをイネーブルにする方法を説明します。

インターフェイス上で NAM パケットのモニタリングをイネーブルにすると、そのインターフェイス上で送受信された各 IP パケットの余分のコピーが、シスコ エクスプレス フォワーディングによって、ルータの Integrated-Service-Engine インターフェイスと内部 NAM インターフェイス経由で NAM に送信されます。

手順の概要

1. enable

2. configure terminal

3. ip cef

4. interface type slot / port
または
interface type slot / wic-slot / port

5. analysis-module monitoring

6. NAM によってモニタリングする各インターフェイスについて、ステップ 4ステップ 5 を繰り返します。

7. end

8. show running-config

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

 

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

ip cef

 

Router(config)# ip cef

シスコ エクスプレス フォワーディングのスイッチング パスをイネーブルにします。

ステップ 4

interface type slot / port

または

interface type slot / wic-slot / port

 

Router(config)# interface serial 0/0

設定するインターフェイスを選択します。

ステップ 5

analysis-module monitoring

 

Router(config-if)# analysis-module monitoring

選択したインターフェイス上で NAM パケット モニタリングをイネーブルにします。

ステップ 6

内部 NAM インターフェイス経由で NAM モニタリングを実行する各インターフェイスについて、ステップ 4ステップ 5 を繰り返します。

--

ステップ 7

end

 

Router(config-if)# end

Router#

 

特権 EXEC モードに戻ります。

ステップ 8

show running-config

 

Router# show running-config

現在実行中のコンフィギュレーション ファイルの内容を表示します。

シスコ エクスプレス フォワーディングのスイッチング パスをイネーブルにし、正しいインターフェイス上でパケット モニタリングをイネーブルにしたことを確認します。

ここでは、次の例を示します。

「NAM パケット モニタリングの有効化」

NAM パケット モニタリングの有効化

次の例では、シリアル インターフェイス上で NAM パケット モニタリングをイネーブルにしています。

interface Serial 0/0
ip address 172.20.105.213 255.255.255.240
ip route-cache flow
speed auto
full-duplex
analysis-module monitoring
no mop enabled
!
interface Serial 0/1
ip address 172.20.105.53 255.255.255.252
ip route-cache flow
duplex auto
speed auto
analysis-module monitoring
!
interface Integrated-Service-Engine 2/0
ip address 10.1.1.1 255.255.255.0
hold-queue 60 out
!

NAM Traffic Analyzer の有効化とアクセス

ここでは、NAM Traffic Analyzer(Web GUI)をイネーブルにしてアクセスする方法について説明します。

前提条件

使用している Web ブラウザが、対象の NAM ソフトウェア リリースをサポートしていることを確認します。サポートされているブラウザについては、次のアドレスで『 Release Notes for the Network Analysis Module Software, Release 4.0 』を参照してください。

FCS の前に追加の予定。

HTTP セキュア サーバ(HTTPs)を使用する場合は、まず NAM ソフトウェア K9 暗号化パッチをダウンロードしてインストールする必要があります。パッチをインストールするまで、ip http secure コマンドは無効です。NAM ソフトウェア K9 暗号化パッチは、Cisco.com からダウンロードできます。

手順の概要

1. ルータから NAM コンソール セッションを開始します。「セッションの開始」を参照してください。
または
NAM への Telnet または SSH セッションを開始します。「NAM への Telnet または SSH セッションの開始」を参照してください。

2. ip http server enable
または
ip http secure server enable

3. Web ユーザ名を入力します。
または
Return キーを押して、デフォルトの Web ユーザ名「admin」を入力します。

4. パスワードを入力します。

5. パスワードをもう一度入力します。

6. PC 上で Web ブラウザを起動します。

7. Web ブラウザで、URL として NAM システムの IP アドレスまたはホスト名を入力します。

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

ルータから NAM コンソール セッションを開始します。「セッションの終了」を参照してください。

または

NAM への Telnet または SSH セッションを開始します。「NAM への Telnet または SSH セッションの開始」を参照してください。

NAM CLI にアクセスします。

ステップ 2

ip http server enable

 

または

ip http secure server enable

 

root@localhost# ip http server enable

 

root@localhost# ip http secure server enable

HTTP サーバをイネーブルにします。

または

HTTP セキュア サーバ(HTTPs)をイネーブルにします。

ステップ 3

Web ユーザ名を設定します。

NAM には、少なくとも 1 つのユーザ名とパスワードを設定する必要があります。

NAM によって Web ユーザ名とパスワードのプロンプトが表示されない場合、少なくとも 1 つの Web ユーザ名とパスワードがすでに設定されています。

ステップ 4

Web ユーザ名に対するパスワードを設定します。

ステップ 5

Web ユーザ名に対するパスワードを確認します。

ステップ 6

PC 上で Web ブラウザを起動します。

--

ステップ 7

Web ブラウザで、NAM Traffic Analyzer を開始します。

NAM Traffic Analyzer ログイン ページが自動的に表示されます。

ここでは、次の例について説明します。

「NAM Traffic Analyzer の有効化」

「NAM Traffic Analyzer へのアクセス」

NAM Traffic Analyzer の有効化

root@nam1# ip http server enable
Enabling HTTP server...
 
No web users are configured.
Please enter a web administrator user name [admin]: <CR>
New password: <pswd>
Confirm password: <pswd>
 
User admin added.
Successfully enabled HTTP server.
root@nam1#

NAM Traffic Analyzer へのアクセス

図 5 では、Web ブラウザに URL として NAM システムの IP アドレスまたはホスト名を入力したときに表示される NAM Traffic Analyzer ログイン ウィンドウを示します。

図 5 NAM Traffic Analyzer ログイン ウィンドウ

 

次の手順

NAM Traffic Analyzer については、対象の NAM ソフトウェア リリースの『 User Guide for the Network Analysis Module Traffic Analyzer 』を参照してください。このドキュメントは、NAM Traffic Analyzer アプリケーションのオンライン ヘルプまたは Cisco.com の次の URL で参照できます。

http://www.cisco.com/en/US/docs/net_mgmt/network_analysis_module_software/4.1/user/guide/userguide.html

NAM ルート パスワードの変更

ここでは、NAM CLI コマンドを入力できる NAM のルート(読み書き)レベルへのアクセス パスワードを新たに設定します。出荷時設定のデフォルト ルート パスワードは、 root です。

前提条件

このタスクを実行する前に、「セッションの終了」で説明する手順を実行して、NAM コンソールにアクセスしてください。

手順の概要

1. password root

2. 新しいパスワードを入力します。

3. 新しいパスワードをもう一度入力します。

4. exit

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

password root

 

root@localhost.company.com# password root

NAM ルート(読み書き)レベル パスワードの変更手順を開始します。

ステップ 2

新しいパスワードを入力します。

ステップ 3

新しいパスワードを確認します。

ステップ 4

exit

 

root@localhost# exit

NAM システムからログアウトします。

ここでは、次の例について説明します。

「NAM ルート パスワードの変更」

「NAM ルート パスワードの確認」

NAM ルート パスワードの変更

root@nam1.company.com# password root
Changing password for user root
New UNIX password: <rtpswd>
Retype new UNIX password: <rtpswd>
passwd:all authentication tokens updated successfully
root@nam1.company.com#
root@nam1.company.com# exit

NAM ルート パスワードの確認

nam1.company.com login: root
Password: <rtpswd>
Terminal type: vt100
 
Cisco Network Analysis Module (NME-NAM-120S) Console, 4.0
Copyright (c) 2007-2008 by Cisco Systems, Inc.
 
root@nam1.company.com#
root@nam1.company.com# exit

トラブルシューティングのヒント

NAM ルート パスワードを忘れた場合は、「NAM ルート パスワードのデフォルト値へのリセット」を参照してください。

NAM ルート パスワードのデフォルト値へのリセット

この手順では、NAM ルート パスワードをデフォルト値の root にリセットします。この手順は、NAM ルート パスワードを忘れてしまったが、NAM CLI にアクセスする必要がある場合に使用します。

手順の概要

1. enable

2. service-module integrated-service-engine slot /0 password-reset

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

enable

 

Router> enable

特権 EXEC モードをイネーブルにします。

プロンプトが表示されたらパスワードを入力します。

ステップ 2

service-module integrated-service-engine slot /0 password- reset

 

(または NM-NAM の場合)

analysis-module slot /0 password-reset

 

 

Router# service-module integrated-service-engine 1/0 password-reset

NME-NAM-120S にソフトウェアを再ロードします。

トラブルシューティングのヒント

ルータから NAM コンソール セッションを開始できない場合は、特権 EXEC モードで service-module analysis-module slot /0 session clear コマンドを入力して NAM コンソール ラインがクリアされているかを確認します。

次の手順

「セッションの終了」で説明する手順を実行して、デフォルト ルート パスワードの root が、設定されたことを確認します。

NAM ルート パスワードの変更方法については、「NAM ルート パスワードの変更」を参照してください。

NAM への Telnet または SSH セッションの開始

この手順では、NAM への Telnet または SSH セッションを開始および終了します。NAM のモニタリングとメンテナンスには、通常、NAM Traffic Analyzer(Web GUI)を使用するので、この手順はあまり実行することはありません。しかし、NAM Traffic Analyzer にアクセスできない場合は、Telnet や SSH を使用して、NAM CLI からトラブルシューティングを試みることができます。

NME-NAM-120S で Telnet または SSH アクセスが正しく設定されていない場合(次の「前提条件」を参照)、NME-NAM-120S がインストールされているルータへの Telnet セッションを開始した後、ルータから NAM コンソール セッションを開始することができます。「セッションの開始」を参照してください。

前提条件

NAM システムの IP アドレスの設定 オプションで、NAM システムのホスト名を設定できます。「NME-NAM-120S のネットワーク接続の設定」を参照してください。

次のいずれかの ping テストを実行して、NAM ネットワーク接続を確認します。

ゲートウェイ以降のホストから、NAM システムの IP アドレスに対して ping を実行します。

NAM CLI から、NAM システムのデフォルト ゲートウェイに対して ping を実行します。

Telnet の前提条件

exsession on NAM CLI コマンドを入力します。「NME-NAM-120S のネットワーク接続の設定」ステップ 5を参照します。

SSH の前提条件

NAM ソフトウェア K9 暗号化パッチ(Cisco.com からダウンロード)をインストールします。

exsession on ssh NAM CLI コマンドを入力します。「NME-NAM-120S のネットワーク接続の設定」ステップ 5を参照します。

手順の概要

1. telnet { ip-address | hostname }
または
ssh { ip-address | hostname }

2. ログイン プロンプトで、 root と入力します。

3. パスワード プロンプトで、パスワードを入力します。
または
出荷時設定のデフォルト パスワードを変更していない場合は、ルート パスワードとして root と入力します。

4. NAM CLI で必要なタスクを実行します。Telnet または SSH セッションを終了する場合は、Cisco IOS CLI に戻り、ステップ 5ステップ 6 を実行します。

5. exit

6. logout

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

telnet { ip-address | hostname }

または

ssh { ip-address | hostname }

 

Router# telnet 10.20.30.40

 

Router# ssh 10.20.30.40

Telnet をサポートするホストにログインします。

または

リモート ネットワーキング デバイスとの暗号化セッションを開始します。

NAM システムの IP アドレスまたは NAM システムのホスト名を使用します。

ステップ 2

NAM のルート(読み書き)レベルにアクセスします。

ステップ 3

--

ステップ 4

NAM CLI で必要なタスクを実行します。Telnet または SSH セッションを終了する場合は、Cisco IOS CLI に戻り、ステップ 5ステップ 6 を実行します。

NAM CLI コマンドの使用方法のヘルプについては、「NME-NAM-120S の管理用の設定」を参照してください。

ステップ 5

exit

 

root@localhost(sub-custom-filter-capture)# exit

root@localhost#

サブコマンド モードを終了します。

コマンド モードに戻ります。

ステップ 6

logout

 

root@localhost# logout

 

Connection closed by foreign host.

NAM システムからログアウトします。

ここでは、次の例について説明します。

「NAM システムの IP アドレスを使用した NAM への Telnet セッションの開始と終了」

「NAM システムのホスト名を使用した NAM への SSH セッションの開始と終了」

NAM システムの IP アドレスを使用した NAM への Telnet セッションの開始と終了

Router> telnet 172.20.105.215
Trying 172.20.105.215 ... Open
 
Cisco Network Analysis Module (NME-NAM-120S)
 
login: root
Password: <password>
Terminal type: vt100
 
Cisco Network Analysis Module (NME-NAM-120S) Console, 4.0
Copyright (c) 1999-2008 by cisco Systems, Inc.
 
WARNING! Default password has not been changed!
root@nam.company.com#
root@nam.company.com# logout
 
[Connection to 172.20.105.215 closed by foreign host]
Router>

NAM システムのホスト名を使用した NAM への SSH セッションの開始と終了

host [/home/user] ssh -l root nmnam2
root@nmnam2’s password: <password>
Terminal type: vt100
 
Cisco Network Analysis Module (NME-NAM-120S) Console, 4.0
Copyright (c) 1999-2008 by Cisco Systems, Inc.
 
WARNING! Default password has not been changed!
root@nmnam2.company.com#
root@nmnam2.company.com# logout
 
Connection to nmnam2 closed.
host [/home/user]

NME-NAM-120Sの管理

ここでは、次の項目について説明します。

「NME-NAM-120S のシャットダウンと起動」

「システム ステータスの確認」

「ロギング オプションの設定と診断情報の生成」


) • このセクションの表には、一般的なルータやネットワーク モジュールのコマンドのみを示します。

利用可能なすべてのコマンドのリストについては、プロンプトで ? を 入力してください。
(例: Router(config-if)# ?

コマンド キーワード オプションの完全なリストを表示するには、コマンドの末尾で ? を 入力してください。
(例: Router# service-module integrated-service-engine ?

次の各表では、利用する設定モード別に、コマンドが分類されています。同じコマンドが複数のモードで利用できる場合は、モードによってコマンドの動作が異なることがあります。


 

NME-NAM-120S のシャットダウンと起動

ネットワーク モジュールまたはモジュール上で実行する NME-NAM-120S アプリケーションをシャットダウンまたは起動するには、次のリストに記載した一般的なルータ コマンドとネットワーク モジュール コマンドから、必要なコマンドを使用します(表 2)。


) • 一部のシャットダウン コマンドは、サービスを中断する可能性があります。このようなコマンドの出力に確認用のプロンプトが表示された場合、Enter キーを押して確認するか、n キーを押してから Enter キーを押して取り消してください。または no-confirm キーワードを使用して、プロンプトを表示しないこともできます。

コマンドによっては、モジュールまたはアプリケーションをシャットダウンした後、即座に再起動します。


 

 

表 2 一般的なシャットダウンと起動のコマンド

設定モード
コマンド
目的
Router#

service-module integrated-service-engine slot /0 reload

(または NM-NAM の場合)

service-module analysis-module slot /0 reload

 

ネットワーク モジュールのオペレーティング システムを正常終了した後、ブートローダから再起動します。

Router#

service-module integrated-service-engines slot /0 reset

モジュール上のハードをリセットします。シャットダウンまたは障害状態からの復旧の目的のみに使用します。


注意 このコマンドの使用には注意が必要です。ソフトウェアに対する所定のシャットダウンが行われないため、処理中のファイル操作に影響を与える場合があります。

Router#

service-module integrated-service-engine slot /0 session

指定したサービス エンジンにアクセスし、ネットワーク モジュールの設定セッションを開始します。

Router#

service-module integrated-service-engines slot /0 shutdown

ネットワーク モジュールのオペレーティング システムを正常終了します。Online Insertion and Removal (OIR; 活性挿抜)の最中に、ホットスワップ可能モジュールの取り外しまたは交換を行う場合に使用します。

Router#

service-module integrated-service-engine slot /0 status

ネットワーク モジュールのハードウェアおよびソフトウェアの設定情報とステータス情報を表示します。

Router(config)#

shutdown

システム全体(ホスト ルータとネットワーク モジュールの両方)を正常終了します。

ServiceEngine bootloader>

boot

ヘルパーまたはアプリケーションを起動します。

ServiceEngine
bootloader>

reboot

設定変更を保存せずに NME-NAM-120S をシャットダウンした後、ブートローダーから再起動します。

root@hostname.domain

reboot

NME-NAM-120S を NAM CLI から安全に再起動します。

root@hostname.domain

shutdown

NME-NAM-120S アプリケーションを安全にシャットダウンした後、モジュールをシャットダウンします。

システム ステータスの確認

インストール、アップグレード、ダウングレードのステータスの確認、または問題のトラブルシューティングを実行するには、次のリストに示す一般的なルータまたはネットワーク モジュールのコマンド(表 3)から、必要なコマンドを使用します。


) 多くの show コマンドではキーワード オプションが提供されており、診断結果を画面に表示するか、ファイルやURLに送信するかを選択できます。


 

表 3 一般的な確認コマンドとトラブルシューティング コマンド

設定モード
コマンド
目的
Router#

ping

指定した IP アドレスに ping を送信して、ネットワーク接続を確認します(宛先にホスト名は使用できません)。

Router#

show arp

現在の Address Resolution Protocol(ARP; アドレス解決プロトコル)テーブルを表示します。

Router#

show clock

現在の日付と時刻を表示します。

Router#

show configuration

configure コマンドを使用して入力された、現在のブートローダ設定を表示します。

Router#

show controllers service-engine

インターフェイスのデバッグ情報を表示します。

Router#

show diag

NME-NAM-120S に関する情報をはじめとする、標準の Cisco IOS 診断情報を表示します。

Router#

show hardware

ネットワーク モジュールとホストルータのハードウェアに関する情報を表示します。

Router#

show hosts

デフォルト ドメイン名、ネーム ルックアップ形式、ネームサーバ ホストのリスト、およびホスト名とアドレスのキャッシュ リストを表示します。

Router#

show interfaces

ネットワークやディスクなど、すべてのハードウェア インターフェイスに関する情報を表示します。

Router#

show interfaces service-engine

モジュール側のルータ モジュール インターフェイスに関する情報を表示します。

Router#

show ntp status

Network Time Protocol (NTP; ネットワーク タイム プロトコル)に関する情報を表示します。

Router#

show processes

実行中のアプリケーション プロセスのリストを表示します。

Router#

show running-config

有効な設定コマンドを表示します。

Router#

show startup-config

起動時設定を表示します。

Router#

show tech-support

ホスト ルータに関する一般情報を表示します。この情報は、シスコのテクニカルサポートが問題を診断する際に役立ちます。

Router#

show version

ロードされたルータ、ソフトウェア、またはネットワーク モジュールのブートローダのバージョン、およびハードウェアやデバイスに関する情報を表示します。

Router#

test scp ping

ネットワーク モジュールに ping を送信して、ネットワーク接続を確認します。

Router#

verify

インストールされたハードウェアおよびソフトウェアのバージョン情報を表示します。

SE-Module>

ping

指定した IP アドレスに ping を送信して、ネットワーク接続を確認します(宛先にホスト名は使用できません)。

ロギング オプションの設定と診断情報の生成

NME-NAM-120S のロギング オプションを設定するには、 表 4 表 5 に示す一般的なネットワーク モジュール コマンドのリストから、必要なコマンドを使用します。


) 多くの log コマンドと trace コマンドではキーワード オプションが提供されており、診断結果を画面に表示するか、ファイルやURLに送信するかを選択できます。


 

表 4 一般的な syslog コマンド

設定モード
コマンド
目的
Router#

show log

指定されたログの内容を表示します。

 

copy log

選択した保存先に syslog を保存します。

 

show log

指定されたログの内容を表示します。

 

show logs

使用可能なログ ファイルのリストを表示します。

 

表 5 一般的なトレース コマンド

設定モード
コマンド
目的
 

clear trace

指定されたモジュールについてログに記録されたトレース イベントを消去します。

 

log trace

設定されたトレースをネットワーク モジュールのログに記録します(ローカルでも、リモートでも実行できます)。

 

no trace

指定されたモジュール、エンティティ、またはアクティビティのトレースを無効にします。

 

show errors

モジュール、エンティティ、またはアクティビティ別にエラー統計情報を表示します。

 

show trace

トレースの設定を表示します。

 

show trace buffer

トレース バッファの内容を表示します。

 

show trace store

格納されているトレース済みのメッセージの内容を表示します。

 

trace

指定されたモジュール、エンティティ、またはアクティビティのトレース(つまり、エラー レポートの生成)を有効にします。

関連情報

次の各セクションでは、NME-NAM-120S の機能に関する参考資料を紹介します。

関連資料

関連項目
資料のタイトル

ソフトウェア ダウンロード、製品マニュアル、および技術マニュアルへのリンク。NAM ソフトウェアのリリース ノート、ユーザ ガイド、およびコマンド リファレンスなどが入手できます。

Cisco ネットワーク解析モジュール

ネットワーク モジュールの設置とケーブル配線

『Connecting Cisco NAM Enhanced Network Modules to the Network』

安全性および準拠規格

『Cisco Network Modules and Interface Cards Regulatory Compliance and Safety Information』

ROM モニタへのアクセスとコマンドの発行

ROM Monitor Download Procedures for Cisco 2691, Cisco, 3631, Cisco 3725, and Cisco 3745 Routers』

Cisco IOS インターフェイス コマンド:完全なコマンド シンタックス、コマンド モード、コマンド履歴、デフォルト、使用上のガイドライン、および使用例

『Cisco IOS Interface and Hardware Component Command Reference』

シスコ シリーズ ルータ上での Switch Port Analyzer(SPAN; スイッチ ポート アナライザ)セッションの設定

『16- and 36-Port Ethernet Switch Module for Cisco 2600 Series, Cisco 3600 Series, and Cisco 3700 Series』

『Cisco HWIC-4ESW and HWIC-D-9ESW EtherSwitch Interface Cards』

IP アンナンバード インターフェイス

『Understanding and Configuring the ip unnumbered Command』

認証、許可、アカウンティング(AAA)

『Cisco IOS Security Configuration Guide』

Advanced Integration Module(AIM)

『Installing Advanced Integration Modules in Cisco 2600 Series, Cisco 3600 Series, and Cisco 3700 Series Routers』

Cisco IOS ソフトウェア

『Cisco IOS Software Releases 12.4 T』

ネットワーク モジュール

Installing Cisco Network Modules in Cisco Access Routers 』( http://www.cisco.com/en/US/products/hw/modules/ps2797/
products_module_installation_guide_chapter09186a008007c8ec
.html

MIB

MIB
MIB 関連のリンク

ルータ MIB:

CISCO-ENTITY-VENDORTYPE-OID-MIB

ネットワーク解析モジュール(NAM)の MIB:

ART-MIB

DSMON-MIB

HC-RMON-MIB

MIB-II

RMON-MIB

RMON2-MIB

SMON-MIB

特定のプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに対応する MIB を検索してダウンロードするには、次の URL で Cisco MIB Locator を使用してください。

http://www.cisco.com/go/mibs

RFC

 

RFC
タイトル

RFC 768

『User Datagram Protocol』

RFC 793

『Transmission Control Protocol』

RFC 826

『Ethernet Address Resolution Protocol』

RFC 959

『File Transfer Protocol』

RFC 1165

『Network Time Protocol』

RFC 1213

『Remote Network Monitoring Management Information Base Version 2 using SMIv2』

RFC 1350

『The TFTP Protocol』

RFC 2074

『Remote Network Monitoring MIB Protocol Identifiers』

RFC 2613

『Remote Network Monitoring MIB Extensions for Switch Networks Version 1.0』

RFC 2896

『Remote Network Monitoring Management Information Base』

RFC 3164

『The BSD Syslog Protocol』

RFC 3273

『Remote Network Monitoring Management Information Base for High Capacity Networks』

RFC 3287

『Remote Monitoring MIB Extensions for Differentiated Services』

シスコのテクニカル サポート

説明
リンク

シスコの「テクニカル サポート」Web サイトには、製品、テクノロジー、ソリューション、テクニカル チップ、ツール、および技術マニュアルなど、数多くの検索可能なテクニカル コンテンツが用意されています。また Cisco.com に登録すると、このページからログインして、さらに豊富なコンテンツを利用できます。

http://www.cisco.com/techsupport

ネットワーク解析モジュールの機能に関する情報

このテクノロジーの機能に関する情報は、このマニュアルでは取り扱いません。 ww.cisco.com, http://www.cisco.com/en/US/products/sw/cscowork/ps5401/tsd_products_support_series_home.html の 『 Cisco Network Analysis Module Software 』のマニュアルを参照してください。

特定のコマンドのリリース情報については、コマンド リファレンスを参照してください。使用する Cisco IOS ソフトウェア リリースによっては、一部のコマンドが使用できない場合もあります。

プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用してください。Cisco Feature Navigator を使用すると、特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームサポートする Cisco IOS ソフトウェアや Catalyst OS ソフトウェアを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスできます。Cisco.com のアカウントは必要ありません。

シスコのテクニカル サポート

 

説明
リンク

シスコの「テクニカル サポート」Web サイトには、製品、テクノロジー、ソリューション、テクニカル チップ、ツールなど、数多くの検索可能なテクニカル コンテンツが用意されています。また Cisco.com に登録すると、このページからログインして、さらに豊富なコンテンツを利用できます。

http://www.cisco.com/techsupport

Cisco Feature Navigator Web サイト

http://www.cisco.com/go/cfn

Cisco Feature Navigator では、プラットフォームのサポート情報に加え、Cisco IOS や Catalyst OS ソフトウェアのサポート情報が入手できます。Cisco.com のアカウントは必要ありません。

シスコ ソフトウェア センター Web サイト

後日追加予定。

用語集

 

AAA

Authentication, Authorization, and Accounting(認証、認可、アカウンティング)。AAA は トリプル A と発音します。

AIM

Asynchronous interface module(非同期インターフェイス モジュール)。ネットワーク モジュールの一種です。

ARP(Address Resolution Protocol)

アドレス解決プロトコル。IP アドレスを MAC アドレスにマッピングするために使用されるインターネット プロトコルです。

CEF

Cisco Express Forwarding(シスコ エクスプレス フォワーディング)。

DSMON(Differentiated Services Monitoring)

ディファレンシエーテッド サービス モニタリング。

FTP

File Transfer Protocol(ファイル転送 プロトコル)。TCP/IP プロトコル スタックの一部であり、ネットワーク ノード間でファイル転送を行うための アプリケーション プロトコルです。

GRE

Generic Routing Encapsulation(総称ルーティング カプセル化)。Cisco が開発したトンネリング プロトコル。リモート側にあるシスコ ルータまで IP インターネットワーク経由で仮想的なポイントツーポイント リンクを張って、多様なプロトコルのパケットを IP トンネルにカプセル化することができます。マルチプロトコルのサブネットワークをシングル プロトコル バックボーン環境に接続し、GRE を使った IP トンネリングを活用すれば、シングル プロトコル バックボーン環境にわたる拡張が可能になります。

GUI

Graphical User Interface(グラフィカル ユーザ インターフェイス)。テキストだけでなくグラフィックも使ってアプリケーションの入出力や、情報が格納されているデータ構造の階層などを表現します。ボタンやアイコン、ウィンドウが代表的な要素で、操作の多くはマウスなどのポインティングデバイスを用いて行われます。Microsoft Windows や Apple Macintosh は、GUI を使うプラットフォームの代表例です。

IP マルチキャスト

1 つまたは複数の送信元から複数の相手に対して IP トラフィックを同報するルーティング技術。各宛先に対して個別にパケットを送信するのではなく、単一の宛先 IP グループ アドレスで識別されるマルチキャスト グループに対して 1 つのパケットを送信します。

MIB(Management Information Base)

管理情報ベース。SNMP や CMIP(Common Management Information Protocol; 共通管理情報プロトコル)などのネットワーク管理プロトコルを通して使用、保守されるネットワーク管理情報のデータベース。MIB オブジェクトの値は、通常、GUI ネットワーク管理システム経由で、SNMP や CMIP コマンドを使って変更や読み出しが可能です。MIB オブジェクトは public(標準)および private(独自仕様)などのツリー構造で構成されています。

NAT

Network Address Translation(ネットワーク アドレス変換)。グローバルに一意の IP アドレスを割り当てる必要性を減少させるためのメカニズムです。NAT は、グローバルに一意でないアドレスをグローバルにルーティング可能なアドレス スペース内のアドレスに変換するので、このようなアドレスを持つ組織でも、インターネットに接続できるようになります。 Network Address Translator(ネットワーク アドレス トランスレータ) とも呼ばれます。

NetFlow

一部のルータに搭載された、着信パケットをフローに分類する機能。フロー内のパケットは、通常、同じ方法で処理されるので、この分類によって、ルータの作業の一部が省略され、スイッチング動作が高速化されます。

NTP

Network Time Protocol(ネットワーク タイム プロトコル)。インターネット内に置かれている無線時計および原子時計を参照することにより、正確な現地時間を維持するプロトコル。このプロトコルは、長期間にわたって、分散化された時計をミリ秒単位で同期できます。

PCI

Peripheral Component Interconnect。ローカル バスの業界標準の 1 つ。

QoS

Quality of Service。Cisco IOS QoS テクノロジーは、複雑なネットワークで、ネットワーク化された多様なアプリケーションやトラフィック タイプの制御と予測可能なサービスを可能にします。

RMON

Remote Monitoring(リモート モニタリング)。ネットワーク デバイスのリモート モニタリングの機能を定義した RFC 1271 による MIB エージェント仕様。RMON 仕様には、数多くのモニタリング、問題検出、およびレポート機能が規定されています。

SNMP

Simple Network Management Protocol(簡易ネットワーク管理プロトコル)。ほとんど TCP/IP ネットワーク専用のネットワーク管理プロトコルです。ネットワーク デバイスの監視や制御のほか、設定、統計値の収集、パフォーマンス、セキュリティの管理を行う手段を提供します。SNMPv2c は、集中型と分散型の両方のネットワーク管理をサポートします。また、Structure of Management Information(SMI; 管理情報構造)、プロトコルの動作、管理アーキテクチャ、セキュリティの面でも改善されています。SNMPv3 は、ネットワーク経由のパケット認証と暗号化を組み合わせて、デバイスへのセキュアなアクセスを提供します。

SSH

Secure Shell Connection (セキュア シェル接続)プロトコルは、Transmission Control Protocol(TCP; 転送制御プロトコル)アプリケーションを使用して、セキュアなリモート接続を実現するプロトコルです。

syslog

ネットワーク上のデバイスに関するログ情報を取得するための業界標準プロトコルです。

TCP

Transmission Control Protocol(転送制御プロトコル)。信頼性の高い全二重方式のデータ伝送を行う、コネクション型のトランスポート層プロトコルです。TCP は TCP/IP プロトコル スタックの一部です。

Telnet

アプリケーション サーバへのセキュリティ保護されていないインターネット接続に使用されるネットワーク プロトコル。

TFTP

Trivial File Transfer Protocol(トリビアル ファイル転送プロトコル)。FTP のトランスポート層を簡素化したインターネット プロトコルです。通常、クライアント認証(たとえば、ユーザ名やパスワード)なしに、1 つのホストからネットワーク上の別のホストへファイル転送を行います。

UDP

User Datagram Protocol(ユーザ データグラム プロトコル)。TCP/IP プロトコル スタックに含まれるコネクションレス型のトランスポート層プロトコル。UDP は確認応答や配送保証なしにデータグラムを交換します。エラー処理および再転送は他のプロトコルによって行う必要があります。

VoIP

Voice over IP。POTS と同様の機能、信頼性、音声品質を備え、IP ベースのインターネット上で、通常のテレフォニ形式の音声を搬送する機能です。VoIP を使用すると、ルータが IP ネットワーク経由で音声トラフィック(たとえば、通話呼やファックス)を搬送できます。VoIP では、Digital Signal Processor(DSP; デジタル シグナル プロセッサ)が音声信号をフレームにセグメント化し、そのセグメントが 2 つのグループにまとめられて、音声パケットに格納されます。これらの音声パケットは、ITU-T 仕様 H.323 準拠の IP を使用して転送されます。

アクセス リスト

ルータ内に保持されるリスト。サービスの要求時や提供時に発生するルータへのアクセスを制御するのに使われます。たとえば、特定の IP アドレスを持つパケットを、ルータ上の特定のインターフェイスから送出しないように指定することができます。

アプライアンス

ネットワーク モジュールの別名。

サービス エンジン

コンテンツ ネットワーキング製品(ハードウェアおよびソフトウェア)。コンテンツ配信を高速化し、最大のスケーラビリティとコンテンツの可用性を実現します。

サービス エンジン

アプリケーション ソフトウェアをインストールしたネットワークモジュールの別名。

サービス モジュール

ルータ上の Cisco IOS 設定に依存しない、独自のスタートアップ コンフィギュレーションと実行コンフィギュレーションを備えたスタンドアロンのコンテンツ エンジン。

ネットワーク モジュール

ネットワーク モジュールの一種です。

フラッディング

スイッチやブリッジが使うトラフィックの送出手法。あるインターフェイスで受信したトラフィックが、受信したインターフェイス以外の全インターフェイスに向けて送出されます。

ブートヘルパー

ヘルパー を参照。

ブートローダ

システムの最初の電源投入時に実行される小さなシステム ソフトウェアのセットです。オペレーティング システムを(ディスク、ネットワーク、外部フラッシュ、または内部 USB フラッシュから)ロードし、それによって NME-NAM-120S アプリケーションがロードされます。ブートローダは、オプションとして、ブートヘルパーをロードして実行することができます。

ブレード

ネットワーク モジュールの別名。

ヘルパー
(旧名は
ブートヘルパー

モジュール上で実行されるシステム ソフトウェアの小さなサブセット。ネットワークからモジュールを起動し、モジュールがそのソフトウェアにアクセスできない場合に、ソフトウェアのインストールとアップグレード、障害回復、その他の操作を実行します。


) この用語集に記載されていない用語については、次の資料を参照してください。

『Cisco IOS Voice Configuration Library Glossary』

『Internetworking Terms and Acronyms』