Cisco UCS C シリーズ サーバ Integrated Management Controller CLI コンフィギュレーション ガイド リリース 1.5
ネットワーク関連の設定
ネットワーク関連の設定

ネットワーク関連の設定

この章の内容は、次のとおりです。

サーバ NIC の設定

サーバの NIC

NIC モード

NIC モード設定は、CIMC に到達できるポートを決定します。 プラットフォームに応じて、次のネットワーク モード オプションを使用できます。

  • [Dedicated]:CIMC へのアクセスに管理ポートを使用します。
  • [Shared LOM]:どの LOM(LAN On Motherboard)ポートも、CIMC にアクセスするために使用できます。
  • [Shared LOM 10G]:どの 10G LOM ポートも、CIMC にアクセスするために使用できます。 このオプションを使用できるのは一部のアダプタ カードのみです。
  • [Cisco Card]:アダプタ カードの任意のポートが CIMC にアクセスするために使用できます。 Cisco アダプタ カードは、ネットワーク通信サービス インターフェイス プロトコル(NCSI)サポートのあるスロットに取り付ける必要があります。
  • [Shared LOM Extended]:どの LOM ポートまたはアダプタ カードのポートも CIMC にアクセスするために使用できます。 Cisco アダプタ カードは NCSI サポートのあるスロットに取り付ける必要があります。

NIC 冗長化

選択した NIC モードとプラットフォームに応じて、次の NIC 冗長化オプションを使用できます。

  • [none]:設定されている NIC モードに関連付けられた各ポートは個別に動作します。 問題が発生した場合、ポートはフェールオーバーしません。
  • [active-active]:サポートされている場合、設定されている NIC モードに関連付けられたすべてのポートは同時に動作します。 これにより、スループットが増加し、CIMC への複数のパスが提供されます。
  • [active-standby]:設定されている NIC モードに関連付けられたポートで障害が発生した場合、トラフィックは、その NIC モードに関連付けられている他のポートの 1 つにフェールオーバーします。

    (注)  


    このオプションを選択する場合は、設定されている NIC モードに関連付けられたすべてのポートが同じサブネットに接続され、どのポートが使用されてもトラフィックの安全が保証されるようにする必要があります。


使用できる冗長化モードは、選択されているネットワーク モードとプラットフォームによって異なります。 使用可能なモードについては、『Hardware Installation Guide』(HIG)を参照してください。 C シリーズの HIG は、次の URL にあります。http:/​/​www.cisco.com/​en/​US/​products/​ps10493/​prod_​installation_​guides_​list.html

サーバ NIC の設定

NIC モードと NIC 冗長化を設定する場合は、サーバの NIC を設定します。

はじめる前に

NIC を設定するには、admin 権限を持つユーザとしてログインする必要があります。

手順
     コマンドまたはアクション目的
    ステップ 1Server# scope cimc  

    CIMC コマンド モードを開始します。

     
    ステップ 2Server /cimc # scope network  

    CIMC ネットワーク コマンド モードを開始します。

     
    ステップ 3Server /cimc/network # set mode {dedicated | shared_lom | shared_lom_10g | shipping | cisco_card}  

    NIC モードを次のいずれかに設定します。

    • Dedicated:CIMC へのアクセスに管理イーサネット ポートを使用します。
    • Shared LOM:CIMC へのアクセスに LAN On Motherboard(LOM; マザーボードのオンボード LAN)イーサネット ホスト ポートを使用します。
      (注)     

      Shared LOM を選択した場合は、すべてのホスト ポートが同じサブネットに属することを確認してください。

    • Shared LOM 10G:CIMC へのアクセスに 10 G ポートを使用します。
    • Shipping:初期接続用の制限付き設定。 通常の操作には、別のモードを選択します。
    • Cisco Card:CIMC へのアクセスにアダプタ カードのポートを使用します。
     
    ステップ 4Server /cimc/network # set redundancy {none | active-active | active-standby}  

    NIC モードが Shared LOM である場合に、NIC 冗長モードを設定します。 冗長モードは、次のいずれかになります。

    • none:LOM イーサネット ポートは単独で動作し、問題が生じた場合もフェールオーバーしません。
    • active-active:サポートされている場合は、すべての LOM イーサネット ポートが利用されます。
    • active-standby:1 つの LOM イーサネット ポートに障害が発生すると、トラフィックは別の LOM ポートにフェールオーバーします。
     
    ステップ 5Server /cimc/network # commit  

    トランザクションをシステムの設定にコミットします。

    (注)     

    使用可能な NIC モードおよび NIC 冗長モードのオプションは、お使いのプラットフォームによって異なります。 サーバでサポートされていないモードを選択すると、変更を保存するときにエラー メッセージが表示されます。

     

    次に、CIMC ネットワーク インターフェイスを設定する例を示します。

    Server# scope cimc
    Server /cimc # scope network
    Server /cimc/network # set mode dedicated
    Server /cimc/network *# commit
    Server /cimc/network # 
            
    

    共通プロパティの設定

    サーバを説明するには、共通プロパティを使用します。

    はじめる前に

    共通プロパティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

    手順
       コマンドまたはアクション目的
      ステップ 1Server# scope cimc  

      CIMC コマンド モードを開始します。

       
      ステップ 2Server /cimc # scope network  

      CIMC ネットワーク コマンド モードを開始します。

       
      ステップ 3Server /cimc/network # set hostname host-name  

      ホストの名前を指定します。

       
      ステップ 4Server /cimc/network # commit  

      トランザクションをシステムの設定にコミットします。

       

      次に、コマンドのプロパティを設定する例を示します。

      Server# scope cimc
      Server /cimc # scope network
      Server /cimc/network # set hostname Server
      Server /cimc/network *# commit
      Server /cimc/network #   
            
      

      IPv4 の設定

      はじめる前に

      IPv4 ネットワークの設定を実行するには、admin 権限を持つユーザとしてログインする必要があります。

      手順
         コマンドまたはアクション目的
        ステップ 1Server# scope cimc  

        CIMC コマンド モードを開始します。

         
        ステップ 2Server /cimc # scope network  

        CIMC ネットワーク コマンド モードを開始します。

         
        ステップ 3Server /cimc/network # set dhcp-enabled {yes | no}  
        CIMC で DHCP を使用するかどうかを選択します。
        (注)     

        DHCP がイネーブルである場合は、CIMC 用に 1 つの IP アドレスを予約するように DHCP サーバを設定することを推奨します。 サーバの複数のポートを通じて CIMC に到達できる場合、それらのポートの全範囲の MAC アドレスに対して 1 つの IP アドレスを予約する必要があります。

         
        ステップ 4Server /cimc/network # set v4-addr ipv4-address  

        CIMC の IP アドレスを指定します。

         
        ステップ 5Server /cimc/network # set v4-netmask ipv4-netmask  

        IP アドレスのサブネット マスクを指定します。

         
        ステップ 6Server /cimc/network # set v4-gateway gateway-ipv4-address  

        IP アドレスのゲートウェイを指定します。

         
        ステップ 7Server /cimc/network # set dns-use-dhcp {yes | no}  

        CIMC が DNS サーバ アドレスを DHCP から取得するかどうかを選択します。

         
        ステップ 8Server /cimc/network # set preferred-dns-server dns1-ipv4-address  

        プライマリ DNS サーバの IP アドレスを指定します。

         
        ステップ 9Server /cimc/network # set alternate-dns-server dns2-ipv4-address  

        セカンダリ DNS サーバの IP アドレスを指定します。

         
        ステップ 10Server /cimc/network # commit  

        トランザクションをシステムの設定にコミットします。

         
        ステップ 11Server /cimc/network # show [detail]  

        (任意)IPv4 ネットワークの設定を表示します。

         

        次に、IPv4 ネットワークの設定を実行し、表示する例を示します。

        Server# scope cimc
        Server /cimc # scope network
        Server /cimc/network # set dhcp-enabled yes
        Server /cimc/network *# set v4-addr 10.20.30.11
        Server /cimc/network *# set v4-netmask 255.255.248.0
        Server /cimc/network *# set v4-gateway 10.20.30.1
        Server /cimc/network *# set dns-use-dhcp-enabled no
        Server /cimc/network *# set preferred-dns-server 192.168.30.31
        Server /cimc/network *# set alternate-dns-server 192.168.30.32
        Server /cimc/network *# commit
        Server /cimc/network # show detail
        Network Setting:
            IPv4 Address: 10.20.30.11
            IPv4 Netmask: 255.255.248.0
            IPv4 Gateway: 10.20.30.1
            DHCP Enabled: yes
            Obtain DNS Server by DHCP: no
            Preferred DNS: 192.168.30.31
            Alternate DNS: 192.168.30.32
            VLAN Enabled: no
            VLAN ID: 1
            VLAN Priority: 0
            Hostname: Server
            MAC Address: 01:23:45:67:89:AB
            NIC Mode: dedicated
            NIC Redundancy: none 
        
        Server /cimc/network #
        

        サーバ VLAN の設定

        はじめる前に

        サーバ VLAN を設定するには、admin としてログインしている必要があります。

        手順
           コマンドまたはアクション目的
          ステップ 1Server# scope cimc  

          CIMC コマンド モードを開始します。

           
          ステップ 2Server /cimc # scope network  

          CIMC ネットワーク コマンド モードを開始します。

           
          ステップ 3Server /cimc/network # set vlan-enabled {yes | no}  

          CIMC を VLAN に接続するかどうかを選択します。

           
          ステップ 4Server /cimc/network # set vlan-id id  

          VLAN 番号を指定します。

           
          ステップ 5Server /cimc/network # set vlan-priority priority  

          VLAN でのこのシステムのプライオリティを指定します。

           
          ステップ 6Server /cimc/network # commit  

          トランザクションをシステムの設定にコミットします。

           
          ステップ 7Server /cimc/network # show [detail]  

          (任意)ネットワークの設定を表示します。

           

          次に、サーバ VLAN を設定する例を示します。

          Server# scope cimc
          Server /cimc # scope network
          Server /cimc/network # set vlan-enabled yes
          Server /cimc/network *# set vlan-id 10
          Server /cimc/network *# set vlan-priority 32
          Server /cimc/network *# commit
          Server /cimc/network # show detail
          Network Setting:
              IPv4 Address: 10.20.30.11
              IPv4 Netmask: 255.255.248.0
              IPv4 Gateway: 10.20.30.1
              DHCP Enabled: yes
              Obtain DNS Server by DHCP: no
              Preferred DNS: 192.168.30.31
              Alternate DNS: 192.168.30.32
              VLAN Enabled: yes
              VLAN ID: 10
              VLAN Priority: 32
              Hostname: Server
              MAC Address: 01:23:45:67:89:AB
              NIC Mode: dedicated
              NIC Redundancy: none      
          
          Server /cimc/network #   
          

          ポート プロファイルへの接続


          (注)  


          ポート プロファイルまたは VLAN を設定できますが、両方を使用することはできません。 ポート プロファイルを使用する場合は、set vlan-enabled コマンドが No に設定されていることを確認します。


          はじめる前に

          ポート プロファイルに接続するには、admin としてログインしている必要があります。

          手順
             コマンドまたはアクション目的
            ステップ 1Server# scope cimc  

            CIMC コマンド モードを開始します。

             
            ステップ 2Server /cimc # scope network  

            CIMC ネットワーク コマンド モードを開始します。

             
            ステップ 3Server /cimc/network # set port-profile port_profile_name  

            Cisco UCS VIC1225 仮想インターフェイス カードなど、サポートされているアダプタ カード上の管理インターフェイス、仮想イーサネット、VIF を設定するためにポート プロファイル CIMC を使用するように指定します。

            最大 80 文字の英数字を入力します。 -(ハイフン)と _(アンダースコア)を除き、スペースなどの特殊文字は使用できません。 ポート プロファイル名をハイフンで始めることもできません。

            (注)     

            ポート プロファイルは、このサーバが接続されているスイッチに定義されている必要があります。

             
            ステップ 4Server /cimc/network # commit  

            トランザクションをシステムの設定にコミットします。

             
            ステップ 5Server /cimc/network # show [detail]   (任意)

            ネットワーク設定を表示します。

             

            この例では、ポート プロファイル abcde12345 に接続します。

            Server# scope cimc
            Server /cimc # scope network
            Server /cimc/network # set port-profile abcde12345
            Server /cimc/network *# commit
            Server /cimc/network # show detail
            Network Setting:
                IPv4 Address: 10.193.66.174
                IPv4 Netmask: 255.255.248.0
                IPv4 Gateway: 10.193.64.1
                DHCP Enabled: no
                Obtain DNS Server by DHCP: no
                Preferred DNS: 0.0.0.0
                Alternate DNS: 0.0.0.0
                VLAN Enabled: no
                VLAN ID: 1
                VLAN Priority: 0
                Port Profile: abcde12345
                Hostname: Server
                MAC Address: 50:3D:E5:9D:63:3C
                NIC Mode: dedicated
                NIC Redundancy: none   
            
            Server /cimc/network #   
            

            ネットワーク セキュリティの設定

            ネットワーク セキュリティ

            CIMC は、IP ブロッキングをネットワーク セキュリティとして使用します。 IP ブロッキングは、サーバまたは Web サイトと、特定の IP アドレスまたはアドレス範囲との間の接続を防ぎます。 IP ブロッキングは、これらのコンピュータから Web サイト、メール サーバ、またはその他のインターネット サーバへの不要な接続を効果的に禁止します。

            禁止 IP の設定は、一般的に、Denial of Service(DoS; サービス拒絶)攻撃から保護するために使用されます。 CIMC は、IP ブロッキングの失敗回数を設定して、IP アドレスを禁止します。

            ネットワーク セキュリティの設定

            IP ブロッキングの失敗回数を設定する場合は、ネットワーク セキュリティを設定します。

            はじめる前に

            ネットワーク セキュリティを設定するには、admin 権限を持つユーザとしてログインする必要があります。

            手順
               コマンドまたはアクション目的
              ステップ 1Server# scope cimc  

              CIMC コマンド モードを開始します。

               
              ステップ 2Server /cimc # scope network  

              CIMC ネットワーク コマンド モードを開始します。

               
              ステップ 3Server /cimc/network # scope ipblocking  

              IP ブロッキング コマンド モードを開始します。

               
              ステップ 4Server /cimc/network/ipblocking # set enabled {yes | no}  

              IP ブロッキングをイネーブルまたはディセーブルにします。

               
              ステップ 5Server /cimc/network/ipblocking # set fail-count fail-count  

              指定された時間ユーザがロックアウトされる前に、ユーザが試行できるログインの失敗回数を設定します。

              この回数のログイン試行失敗は、[IP Blocking Fail Window] フィールドで指定されている期間内に発生する必要があります。

              3 ~ 10 の範囲の整数を入力します。

               
              ステップ 6Server /cimc/network/ipblocking # set fail-window fail-seconds  

              ユーザをロックアウトするためにログイン試行の失敗が発生する必要のある期間(秒数)を設定します。

              60 ~ 120 の範囲の整数を入力します。

               
              ステップ 7Server /cimc/network/ipblocking # set penalty-time penalty-seconds  

              ユーザが指定されている期間内にログイン試行の最大回数を超えた場合に、ユーザがロックアウトされている秒数を設定します。

              300 ~ 900 の範囲の整数を入力します。

               
              ステップ 8Server /cimc/network/ipblocking # commit  

              トランザクションをシステムの設定にコミットします。

               

              次に、IP ブロッキングを設定する例を示します。

              Server# scope cimc
              Server /cimc # scope network
              Server /cimc/network # scope ipblocking
              Server /cimc/network/ipblocking # set enabled yes
              Server /cimc/network/ipblocking *# set fail-count 5
              Server /cimc/network/ipblocking *# set fail-window 90
              Server /cimc/network/ipblocking *# set penalty-time 600
              Server /cimc/network/ipblocking *# commit
              Server /cimc/network/ipblocking #       
                
              

              ネットワーク タイム プロトコルの設定

              ネットワーク タイム プロトコル設定の設定

              デフォルトでは、CIMC がリセットされると、ホストと時刻が同期されます。 NTP サービスを導入すると、CIMC を設定して NTP サーバで時刻を同期することができます。 デフォルトでは、NTP サーバは CIMC で動作しません。 少なくとも 1 台、最大 4 台の、NTP サーバまたは時刻源サーバとして動作するサーバの IP/DNS アドレスを指定し、NTP サービスをイネーブルにして設定する必要があります。 NTP サービスをイネーブルにすると、CIMC は設定された NTP サーバと時刻を同期します。 NTP サービスは CIMC でのみ変更できます。


              (注)  


              NTP サービスをイネーブルにするには、DNS アドレスよりも、サーバの IP アドレスを指定することを推奨します。


              はじめる前に

              このタスクを実行するには、admin 権限を持ってログインする必要があります。

              手順
                 コマンドまたはアクション目的
                ステップ 1 Server # scope cimc 

                CIMC コマンド モードを開始します。

                 
                ステップ 2 Server /cimc # scope network 

                ネットワーク コマンド モードを開始します。

                 
                ステップ 3 Server /cimc/network # scope ntp 

                NTP サービス コマンド モードを開始します。

                 
                ステップ 4 Server /cimc/network/ntp # set enabled yes 

                サーバの NTP サービスをイネーブルにします。

                 
                ステップ 5Server /cimc/network/ntp* # commit 

                トランザクションをコミットします。

                 
                ステップ 6 Server /cimc/network/ntp # set server-1 10.120.33.44 

                NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                 
                ステップ 7 Server /cimc/network/ntp # set server-2 10.120.34.45 

                NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                 
                ステップ 8 Server /cimc/network/ntp # set server-3 10.120.35.46 

                NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                 
                ステップ 9 Server /cimc/network/ntp # set server-4 10.120.36.48 

                NTP サーバまたは時刻源サーバとして機能する 4 台のサーバのうち 1 台のサーバの IP/DNS アドレスを指定します。

                 
                ステップ 10Server /cimc/network/ntp # commit 

                トランザクションをコミットします。

                 

                次に、NTP サービスを設定する例を示します。

                Server # scope cimc
                Server /cimc # scope network
                Server /cimc/network # scope ntp
                Server /cimc/network/ntp # set enabled yes 
                Warning: IPMI Set SEL Time Command will be 
                disabled if NTP is enabled. 
                Do you wish to continue? [y|N]  
                y
                Server /cimc/network/ntp* # commit
                Server /cimc/network/ntp # set server-1 10.120.33.44
                Server /cimc/network/ntp* # set server-2 10.120.34.45
                Server /cimc/network/ntp* # set server-3 10.120.35.46
                Server /cimc/network/ntp* # set server-4 10.120.36.48
                Server /cimc/network/ntp* # commit
                Server /cimc/network/ntp #