Cisco UCS C シリーズ サーバ Integrated Management Controller CLI コンフィギュレーション ガイド リリース 1.5
ネットワーク関連の設定
ネットワーク関連の設定

ネットワーク関連の設定

この章は、次の内容で構成されています。

サーバ NIC の設定

サーバ NIC

NIC モード

NIC モード設定は、CIMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。

  • [Dedicated]:CIMC へのアクセスに管理ポートを使用します。

  • [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。

  • [Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションを使用できるのは一部のアダプタ カードのみです。

  • [Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。

  • [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。

NIC 冗長化

選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。

  • [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。

  • [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。

  • [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。


    (注)  


    このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。


使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、使用するサーバの 『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は次の URL で入手できます。http:/​/​www.cisco.com/​en/​US/​products/​ps10493/​prod_​installation_​guides_​list.html

サーバ NIC の設定

NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。

はじめる前に

NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。

手順
     コマンドまたはアクション目的
    ステップ 1Server# scope cimc  

    CIMC コマンド モードを開始します。

     
    ステップ 2Server /cimc # scope network  

    CIMC ネットワーク コマンド モードを開始します。

     
    ステップ 3Server /cimc/network # set mode {dedicated | shared_lom | shared_lom_10g | shipping | cisco_card}  

    NIC モードを次のいずれかに設定します。

    • Dedicated:CIMC へのアクセスに管理イーサネット ポートを使用します。

    • Shared LOM:CIMC へのアクセスにマザーボードのオンボード LAN(LOM)イーサネット ホスト ポートを使用します。
      (注)     

      Shared LOM を選択した場合は、すべてのホスト ポートが同じサブネットに属することを確認してください。

    • Shared LOM 10G:CIMC へのアクセスに 10 G LOM イーサネット ホスト ポートを使用します。

    • Shipping:初期接続用の制限付き設定。 通常の操作には、別のモードを選択します。

    • Cisco Card:CIMC へのアクセスにアダプタ カードのポートを使用します。

     
    ステップ 4Server /cimc/network # set redundancy {none | active-active | active-standby}  

    NIC モードが Shared LOM である場合に、NIC 冗長モードを設定します。 冗長モードは、次のいずれかになります。

    • none:LOM イーサネット ポートは単独で動作し、問題が生じた場合もフェールオーバーしません。

    • active-active:サポートされている場合は、すべての LOM イーサネット ポートが利用されます。

    • active-standby:1 つの LOM イーサネット ポートに障害が発生すると、トラフィックは別の LOM ポートにフェールオーバーします。

     
    ステップ 5Server /cimc/network # commit  

    トランザクションをシステムの設定にコミットします。

    (注)     

    使用可能な NIC モードおよび NIC 冗長モードのオプションは、お使いのプラットフォームによって異なります。 サーバでサポートされていないモードを選択すると、変更を保存するときにエラー メッセージが表示されます。

     

    次に、CIMC ネットワーク インターフェイスを設定する例を示します。

    Server# scope cimc
    Server /cimc # scope network
    Server /cimc/network # set mode dedicated
    Server /cimc/network *# commit
    Server /cimc/network # 
            
    

    共通プロパティの設定

    サーバを説明するには、共通プロパティを使用します。

    はじめる前に

    共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

    手順
       コマンドまたはアクション目的
      ステップ 1Server# scope cimc  

      CIMC コマンド モードを開始します。

       
      ステップ 2Server /cimc # scope network  

      CIMC ネットワーク コマンド モードを開始します。

       
      ステップ 3Server /cimc/network # set hostname host-name  

      ホストの名前を指定します。

      ホスト名の変更時に、CN を使用した新しい自己署名証明書を新しいホスト名として作成するかどうかを確認するプロンプトが表示されます。

      プロンプトに y と入力した場合、CN を使用した新しい自己署名証明書が新しいホスト名として作成されます。

      プロンプトに n と入力すると、ホスト名だけが変更され、証明書は生成されません。

       
      ステップ 4Server /cimc/network # commit  

      トランザクションをシステムの設定にコミットします。

       

      次に、コマンドのプロパティを設定する例を示します。

      Server# scope cimc
      Server /cimc # scope network
      Server /cimc/network # set hostname Server
      Create new certificate with CN as new hostname? [y|N]
      y
      New certificate will be generated on committing changes.
      All HTTPS and SSH sessions will be disconnected.
      Server /cimc/network *# commit
      Server /cimc/network #   
            
      
      次の作業

      ネットワークへの変更がすぐに適用されます。 CIMC への接続が切断され、再度ログインが必要な場合があります。 新しい SSH セッションが作成されたため、ホスト キーを確認するプロンプトが表示される場合があります。

      IPv4 の設定

      はじめる前に

      IPv4 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。

      手順
         コマンドまたはアクション目的
        ステップ 1Server# scope cimc  

        CIMC コマンド モードを開始します。

         
        ステップ 2Server /cimc # scope network  

        CIMC ネットワーク コマンド モードを開始します。

         
        ステップ 3Server /cimc/network # set dhcp-enabled {yes | no}  
        CIMC で DHCP を使用するかどうかを選択します。
        (注)     

        DHCP がイネーブルである場合は、CIMC 用に 1 つの IP アドレスを予約するように DHCP サーバを設定することを推奨します。 サーバの複数のポートを通じて CIMC に到達できる場合、それらのポートの全範囲の MAC アドレスに対して 1 つの IP アドレスを予約する必要があります。

         
        ステップ 4Server /cimc/network # set v4-addr ipv4-address  

        CIMC の IP アドレスを指定します。

         
        ステップ 5Server /cimc/network # set v4-netmask ipv4-netmask  

        IP アドレスのサブネット マスクを指定します。

         
        ステップ 6Server /cimc/network # set v4-gateway gateway-ipv4-address  

        IP アドレスのゲートウェイを指定します。

         
        ステップ 7Server /cimc/network # set dns-use-dhcp {yes | no}  

        CIMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。

         
        ステップ 8Server /cimc/network # set preferred-dns-server dns1-ipv4-address  

        プライマリ DNS サーバの IP アドレスを指定します。

         
        ステップ 9Server /cimc/network # set alternate-dns-server dns2-ipv4-address  

        セカンダリ DNS サーバの IP アドレスを指定します。

         
        ステップ 10Server /cimc/network # commit  

        トランザクションをシステムの設定にコミットします。

         
        ステップ 11Server /cimc/network # show [detail]  

        (任意)IPv4 ネットワークの設定を表示します。

         

        次に、IPv4 ネットワークの設定を実行し、表示する例を示します。

        Server# scope cimc
        Server /cimc # scope network
        Server /cimc/network # set dhcp-enabled yes
        Server /cimc/network *# set v4-addr 10.20.30.11
        Server /cimc/network *# set v4-netmask 255.255.248.0
        Server /cimc/network *# set v4-gateway 10.20.30.1
        Server /cimc/network *# set dns-use-dhcp-enabled no
        Server /cimc/network *# set preferred-dns-server 192.168.30.31
        Server /cimc/network *# set alternate-dns-server 192.168.30.32
        Server /cimc/network *# commit
        Server /cimc/network # show detail
        Network Setting:
            IPv4 Address: 10.20.30.11
            IPv4 Netmask: 255.255.248.0
            IPv4 Gateway: 10.20.30.1
            DHCP Enabled: yes
            Obtain DNS Server by DHCP: no
            Preferred DNS: 192.168.30.31
            Alternate DNS: 192.168.30.32
            VLAN Enabled: no
            VLAN ID: 1
            VLAN Priority: 0
            Hostname: Server
            MAC Address: 01:23:45:67:89:AB
            NIC Mode: dedicated
            NIC Redundancy: none 
        
        Server /cimc/network #
        

        サーバ VLAN の設定

        はじめる前に

        サーバ VLAN を設定するには、admin としてログインしている必要があります。

        手順
           コマンドまたはアクション目的
          ステップ 1Server# scope cimc  

          CIMC コマンド モードを開始します。

           
          ステップ 2Server /cimc # scope network  

          CIMC ネットワーク コマンド モードを開始します。

           
          ステップ 3Server /cimc/network # set vlan-enabled {yes | no}  

          CIMC を VLAN に接続するかどうかを選択します。

           
          ステップ 4Server /cimc/network # set vlan-id id  

          VLAN 番号を指定します。

           
          ステップ 5Server /cimc/network # set vlan-priority priority  

          VLAN でのこのシステムのプライオリティを指定します。

           
          ステップ 6Server /cimc/network # commit  

          トランザクションをシステムの設定にコミットします。

           
          ステップ 7Server /cimc/network # show [detail]  

          (任意)ネットワークの設定を表示します。

           

          次に、サーバ VLAN を設定する例を示します。

          Server# scope cimc
          Server /cimc # scope network
          Server /cimc/network # set vlan-enabled yes
          Server /cimc/network *# set vlan-id 10
          Server /cimc/network *# set vlan-priority 32
          Server /cimc/network *# commit
          Server /cimc/network # show detail
          Network Setting:
              IPv4 Address: 10.20.30.11
              IPv4 Netmask: 255.255.248.0
              IPv4 Gateway: 10.20.30.1
              DHCP Enabled: yes
              Obtain DNS Server by DHCP: no
              Preferred DNS: 192.168.30.31
              Alternate DNS: 192.168.30.32
              VLAN Enabled: yes
              VLAN ID: 10
              VLAN Priority: 32
              Hostname: Server
              MAC Address: 01:23:45:67:89:AB
              NIC Mode: dedicated
              NIC Redundancy: none      
          
          Server /cimc/network #   
          

          ポート プロファイルへの接続


          (注)  


          ポート プロファイルまたは VLAN を設定できますが、両方を使用することはできません。 ポート プロファイルを使用する場合は、set vlan-enabled コマンドが No に設定されていることを確認します。


          はじめる前に

          ポート プロファイルに接続するには、admin としてログインしている必要があります。

          手順
             コマンドまたはアクション目的
            ステップ 1Server# scope cimc  

            CIMC コマンド モードを開始します。

             
            ステップ 2Server /cimc # scope network  

            CIMC ネットワーク コマンド モードを開始します。

             
            ステップ 3Server /cimc/network # set port-profile port_profile_name  

            Cisco UCS VIC1225 仮想インターフェイス カードなど、サポートされているアダプタ カード上の管理インターフェイス、仮想イーサネット、VIF を設定するためにポート プロファイル CIMC を使用するように指定します。

            最大 80 文字の英数字を入力します。 -(ハイフン)と _(アンダースコア)を除き、スペースなどの特殊文字は使用できません。 ポート プロファイル名をハイフンで始めることもできません。

            (注)     

            ポート プロファイルは、このサーバが接続されているスイッチに定義されている必要があります。

             
            ステップ 4Server /cimc/network # commit  

            トランザクションをシステムの設定にコミットします。

             
            ステップ 5Server /cimc/network # show [detail]   (任意)

            ネットワーク設定を表示します。

             

            次に、ポート プロファイル abcde12345 に接続する例を示します。

            Server# scope cimc
            Server /cimc # scope network
            Server /cimc/network # set port-profile abcde12345
            Server /cimc/network *# commit
            Server /cimc/network # show detail
            Network Setting:
                IPv4 Address: 10.193.66.174
                IPv4 Netmask: 255.255.248.0
                IPv4 Gateway: 10.193.64.1
                DHCP Enabled: no
                Obtain DNS Server by DHCP: no
                Preferred DNS: 0.0.0.0
                Alternate DNS: 0.0.0.0
                VLAN Enabled: no
                VLAN ID: 1
                VLAN Priority: 0
                Port Profile: abcde12345
                Hostname: Server
                MAC Address: 50:3D:E5:9D:63:3C
                NIC Mode: dedicated
                NIC Redundancy: none   
            
            Server /cimc/network #   
            

            ネットワーク インターフェイスの構成

            ネットワーク インターフェイス設定の概要

            CIMC 管理ポートのネットワーク速度とデュプレックス モードを設定するために、このサポートが追加されています。 自動ネゴシエート モードおよびデュプレックス モードは、専用モードでのみ設定できます。 自動ネゴシエート モードが有効な場合、システムはデュプレックスの設定を無視し、ネットワーク速度はスイッチでの速度設定に応じて 1000 Mbps または 100 Mbps に設定されます。 自動ネゴシエーション モードが無効の場合、デュプレックスを [Full] または [Half] に設定でき、デフォルト速度 100 Mbps が設定されて、デュプレックスは以前の値を保持します。

            CIMC を出荷時デフォルトにリセットすると、[Shared LOM Extended] モードは速度 100 Mbps の [Full] デュプレックス モードに設定され、自動ネゴシエーション モードがディセーブルになります。 設定を [Dedicated] モードに変更するときに、自動ネゴシエーション モードをイネーブルにできます。

            インターフェイス プロパティの設定

            速度またはデュプレックスの不一致を回避するために、スイッチの設定を CIMC 設定と一致させる必要があります。

            手順
               コマンドまたはアクション目的
              ステップ 1Server # scope cimc  

              CIMC コマンド モードを開始します。

               
              ステップ 2Server/cimc # scope network   ネットワーク コマンド モードを開始します。  
              ステップ 3Server/cimc/network* # set mode dedicated   dedicated コマンド モードを開始します。  
              ステップ 4Server/cimc/network # set auto-negotiate {yes | no}   自動ネゴシエーション コマンド モードをイネーブルまたはディセーブルにします。
              • yes を入力すると、デュプレックスの設定はシステムによって無視されます。 CIMC は、スイッチで設定された速度を保持します。
              • no を入力すると、デュプレックスを設定できます。 設定しない場合、デフォルト速度 100 Mbps が適用され、以前のデュプレックスの値が保持されます。
               
              ステップ 5Server/cimc/network* # set duplex {full | half}   指定されたデュプレックス モードのタイプを設定します。 デフォルトでは、デュプレックス モードは [Full] に設定されます。  
              次に、インターフェイス プロパティを設定し、トランザクションをコミットする例を示します。
              Server # scope cimc
              Server/cimc # scope network
              Server/cimc/network* # set mode dedicated
              Server/cimc/network # set auto-negotiate no
              Warning: You have chosen to set auto negotiate to no
               If speed and duplex are not set then a default speed of 100Mbps will be applied
               Duplex will retain its previous value 
              Server/cimc/network* # commit
              Server/cimc/network # set duplex full
              Server/cimc/network* # commit
              Server/cimc/network # 

              ネットワーク セキュリティの設定

              ネットワーク セキュリティ

              CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。

              禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。

              ネットワーク セキュリティの設定

              IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。

              はじめる前に

              ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

              手順
                 コマンドまたはアクション目的
                ステップ 1Server# scope cimc  

                CIMC コマンド モードを開始します。

                 
                ステップ 2Server /cimc # scope network  

                CIMC ネットワーク コマンド モードを開始します。

                 
                ステップ 3Server /cimc/network # scope ipblocking  

                IP ブロッキング コマンド モードを開始します。

                 
                ステップ 4Server /cimc/network/ipblocking # set enabled {yes | no}  

                IP ブロッキングをイネーブルまたはディセーブルにします。

                 
                ステップ 5Server /cimc/network/ipblocking # set fail-count fail-count  

                指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。

                この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。

                3 ~ 10 の範囲の整数を入力します。

                 
                ステップ 6Server /cimc/network/ipblocking # set fail-window fail-seconds  

                ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。

                60 ~ 120 の範囲の整数を入力します。

                 
                ステップ 7Server /cimc/network/ipblocking # set penalty-time penalty-seconds  

                ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。

                300 ~ 900 の範囲の整数を入力します。

                 
                ステップ 8Server /cimc/network/ipblocking # commit  

                トランザクションをシステムの設定にコミットします。

                 

                次に、IP ブロッキングを設定する例を示します。

                Server# scope cimc
                Server /cimc # scope network
                Server /cimc/network # scope ipblocking
                Server /cimc/network/ipblocking # set enabled yes
                Server /cimc/network/ipblocking *# set fail-count 5
                Server /cimc/network/ipblocking *# set fail-window 90
                Server /cimc/network/ipblocking *# set penalty-time 600
                Server /cimc/network/ipblocking *# commit
                Server /cimc/network/ipblocking #       
                  
                

                ネットワーク タイム プロトコルの設定

                ネットワーク タイム プロトコル設定の設定

                デフォルトでは、CIMC がリセットされると、ホストと時刻が同期されます。 NTP サービスを導入すると、CIMC を設定して NTP サーバで時刻を同期することができます。 デフォルトでは、NTP サーバは CIMC で動作しません。 少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。 NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時刻を同期します。 NTP サービスは CIMC でのみ変更できます。


                (注)  


                NTP サービスをイネーブルにするには、DNS アドレスではなく、サーバの IP アドレスを指定することを推奨します。


                はじめる前に

                このタスクを実行するには、admin 権限でログインする必要があります。

                手順
                   コマンドまたはアクション目的
                  ステップ 1 Server # scope cimc 

                  CIMC コマンド モードを開始します。

                   
                  ステップ 2 Server /cimc # scope network 

                  ネットワーク コマンド モードを開始します。

                   
                  ステップ 3 Server /cimc/network # scope ntp 

                  NTP サービス コマンド モードを開始します。

                   
                  ステップ 4 Server /cimc/network/ntp # set enabled yes 

                  サーバの NTP サービスをイネーブルにします。

                   
                  ステップ 5Server /cimc/network/ntp* # commit 

                  トランザクションをコミットします。

                   
                  ステップ 6 Server /cimc/network/ntp # set server-1 10.120.33.44 

                  NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                   
                  ステップ 7 Server /cimc/network/ntp # set server-2 10.120.34.45 

                  NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                   
                  ステップ 8 Server /cimc/network/ntp # set server-3 10.120.35.46 

                  NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                   
                  ステップ 9 Server /cimc/network/ntp # set server-4 10.120.36.48 

                  NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                   
                  ステップ 10Server /cimc/network/ntp # commit 

                  トランザクションをコミットします。

                   

                  次に、NTP サービスを設定する例を示します。

                  Server # scope cimc
                  Server /cimc # scope network
                  Server /cimc/network # scope ntp
                  Server /cimc/network/ntp # set enabled yes 
                  Warning: IPMI Set SEL Time Command will be 
                  disabled if NTP is enabled. 
                  Do you wish to continue? [y|N]  
                  y
                  Server /cimc/network/ntp* # commit
                  Server /cimc/network/ntp # set server-1 10.120.33.44
                  Server /cimc/network/ntp* # set server-2 10.120.34.45
                  Server /cimc/network/ntp* # set server-3 10.120.35.46
                  Server /cimc/network/ntp* # set server-4 10.120.36.48
                  Server /cimc/network/ntp* # commit
                  Server /cimc/network/ntp #