『Cisco APIC NX-OS Style Command-Line Interface Configuration Guide』
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月1日
章のタイトル: グローバル ポリシーの設定
- グローバル ポリシーについて
- アウトオブバンド管理 NTP の設定
- システム クロックの設定
- エラー ディセーブル回復の設定
- リンク レベル検出プロトコルの設定
- Miscabling プロトコルの設定
- エンドポイントのループ防止ポリシーの設定
- ダイナミック ロード バランサの設定
- スパニングツリー プロトコルの設定
- 『Configuring IS-IS』
- BGP ルート リフレクタの設定
- ノードのデコミッション
- 電力管理の設定
- スケジューラの設定
- システム MTU の設定
グローバル ポリシーについて
APIC ファブリックには多くのファブリック レベル構成があり、その構成はファブリック コンポーネント全体に適用されます(スイッチおよびポート)。状況によっては、低レベルのポリシー(スイッチまたはインターフェイス レベル)が、これらのポリシーを上書きするために存在します。たとえば、MCP ポリシーは、MCP 機能をグローバルに有効にすることができますが、インターフェイス レベルの MCP ポリシーは、個々のインターフェイスの MCP を有効または無効にするために存在します。
アウトオブバンド管理 NTP の設定
ACI ファブリックをアウトオブバンド管理で展開する場合、ファブリックの各ノードは ACI ファブリックの外部から管理されます。アウトオブバンド管理の NTP サーバを設定すると、各ノードは一貫したクロック ソースとして同じ NTP サーバに個々に照会することができます。
1. configure
2. podpod-number
3. ntp
4. [no]servername-or-ipaddress[prefer] [use-vrf {inband-mgmt | oob-mgmt}] [keykey-value]
5. [no]authenticate
6. [no]authentication-keykey-value
7. [no]trusted-keykey-value
8. end
9. showntpq
手順の詳細
例
次に、優先アウトオブバンド NTP サーバを設定し、その設定および展開を確認する例を示します。
apic1# configure
apic1(config)# pod 1
apic1(config-pod)# ntp
apic1(config-ntp)# server 192.0.20.123 prefer use-vrf oob-mgmt
apic1(config-ntp)# end
apic1# show run pod 1 ntp
# Command: show running-config pod 1 ntp
# Time: Mon Nov 9 17:17:18 2015
pod 1
ntp
server 192.0.20.123 prefer use-vrf oob-mgmt
exit
exit
apic1# show ntpq
nodeid remote refid st t when poll reach delay offset jitter
------ - ------------ ------ ---- -- ----- ----- ----- ------ ------ ------
1 * 192.0.20.123 .GPS. u 27 64 377 76.427 0.087 0.067
2 * 192.0.20.123 .GPS. u 3 64 377 75.932 0.001 0.021
3 * 192.0.20.123 .GPS. u 3 64 377 75.932 0.001 0.021
システム クロックの設定
1. configure
2. [no]clockdisplay-format {local | utc}
3. [no]clockshow-offsetenable
4. [no]clocktimezonetimezone-code
5. showclock
手順の詳細
例
次に、ロサンゼルス タイムゾーンのローカル時刻にシステム クロックを設定する例を示します。
apic1# configure terminal apic1(config)# clock display-format local apic1(config)# clock show-offset enable apic1(config)# clock timezone n420_America-Los_Angeles apic1(config)# show clock Time : 20:47:37.038 UTC-08:00 Sun Nov 08 2015
エラー ディセーブル回復の設定
エラー ディセーブル回復(EDR)ポリシーは、ループ検出ポートをイネーブルにすることができるファブリック レベルのポリシーおよび、管理者が設定することができる間隔が経過した後にディセーブルになる BPDU ポリシーです。
1. configure
2. [no]errdisablerecoveryintervalseconds
3. [no]errdisablerecoverycause {bpduguard | ep-move | mcp-loop}
手順の詳細
例
この例では、MCP ループ エラー ディセーブルから回復するための EDR を設定する方法を示します。
apic1# configure terminal apic1(config)# errdisable recovery interval 300 apic1(config)# errdisable recovery cause mcp-loop
リンク レベル検出プロトコルの設定
Link Layer Discovery Protocol(LLDP)は、ネットワーク デバイスがネットワーク上の他のデバイスに自分の情報をアドバタイズできるようにするデバイス ディスカバリ プロトコルです。LLDP によってスイッチ間のレイヤ 2 接続が決まります。
1. configure
2. [no]lldpholdtimeseconds
3. [no]lldpholdtimeseconds
4. [no]lldpreinitseconds
5. [no]lldptimerseconds
手順の詳細
例
この例では、LLDP を設定する方法を示します。
apic1# configure terminal apic1(config)# lldp holdtime 120 apic1(config)# lldp reinit 2 apic1(config)# lldp timer 30
Miscabling プロトコルの設定
ACI ファブリックは、ACI アクセス ポートに接続されているレイヤ 2 ネットワーク セグメントでループを検出できるループ検出ポリシーを提供します。ACI ファブリックはファブリック レベルのポリシーである Mis-Cabling Protocol(MCP)を実装し、MCP パラメータのプロビジョニング、誤配線が検出された場合のポートの動作の決定を行うことができます。MCP は外部レイヤ 2 ネットワークで実行される STP を補完するように機能し、アクセス ポートが受信するブリッジ プロトコル データ ユニット(BPDU)パケットを処理します。
ファブリック管理者は、ACI ファブリックによって開始された MCP パケットを識別するために MCP が使用するキーを提供します。管理者は、MCP ポリシーがループを識別する方法、ループに対するアクション(syslog のみ、またはポートを無効にする)を選択できます。
1. configure
2. [no]mcpactionport-disable
3. [no]mcpenable [keykey-value]
4. [no]mcpfactornumber
5. [no]mcpinit-delayseconds
6. [no]mcptransmit-frequencyfrequency
手順の詳細
例
この例では、MCP を設定する方法を示します。
apic1# configure terminal apic1(config)# mcp action port-disable apic1(config)# mcp enable key 0123456789abcdef apic1(config)# mcp factor 64 apic1(config)# mcp init-delay 180 apic1(config)# mcp transmit-frequency 2
エンドポイントのループ防止ポリシーの設定
エンドポイントのループ防止ポリシーは、あるファブリック ポートから別のファブリック ポートまでのエンドポイント(ホスト)の頻繁な移動の検出に使用されるファブリック レベルのポリシーです。ポリシーは、このようなイベントが検出された場合に、実行するアクションの内容を設定します。
1. configure
2. [no]endpointloop-detectaction {bd-learn-disable | port-disable}
3. [no]endpointloop-detectenable
4. [no]endpointloop-detectfactornumber
5. [no]endpointloop-detectintervalseconds
手順の詳細
例
この例では、エンドポイントのループ防止ポリシーを設定する方法を示します。
apic1# configure terminal apic1(config)# endpoint loop-detect action port-disable apic1(config)# endpoint loop-detect enable apic1(config)# endpoint loop-detect factor 64 apic1(config)# endpoint loop-detect interval 60
ダイナミック ロード バランサの設定
ダイナミック ロード バランシング(DLB)により、輻輳レベルに従ってトラフィックの割り当てが調整されます。DLB では、使用可能なパス間の輻輳が測定され、輻輳状態が最も少ないパスにフローが配置されるので、データが最適またはほぼ最適に配置されます。
DLB は、フローまたはフローレットの粒度を使用して使用可能なアップリンクにトラフィックを配置するように設定できます。フローレットは、時間の大きなギャップによって適切に区切られるフローからのパケットのバーストです。パケットの 2 つのバースト間のアイドル間隔が使用可能なパス間の遅延の最大差より大きい場合、2 番目のバースト(またはフローレット)を 1 つ目とは異なるパスに沿ってパケットのリオーダーなしで送信できます。このアイドル間隔は、フローレット タイマーと呼ばれるタイマーによって測定されます。フローレットにより、パケット リオーダーを引き起こすことなくロード バランシングに対する粒度の高いフローの代替が提供されます。
1. configure
2. [no]systemdynamic-load-balancemode {dynamic-aggressive | dynamic-conservative | link-failure-resiliency | packet-prioritization}
手順の詳細
例
この例では、パケットの優先順位付でロード バランシングを設定する方法を示します。
apic1# configure terminal apic1(config)# system dynamic-load-balance mode packet-prioritization
スパニングツリー プロトコルの設定
Multiple Spanning-Tree(MST)は複数の VLAN を同一のスパニングツリー インスタンスにマッピングできるようにして、多数の VLAN をサポートする場合に必要となるスパニングツリー インスタンスの数を減らします。
1. configure
2. spanning-treemstconfiguration
3. [no]bpdu-filter
4. [no]regionregion-name
5. [no]instanceinstance-idvlanvlan-range
6. revisionnumber
手順の詳細
例
次に、MST スパニングツリー ポリシーを設定する例を示します。
apic1# configure terminal apic1(config)# spanning-tree mst configuration apic1(config-stp)# bpdu-filter apic1(config-stp)# region region1 apic1(config-stp-region)# instance 2 vlan 1-63 apic1(config-stp-region)# revision 16
『Configuring IS-IS』
Intermediate System-to-Intermediate System(IS-IS)はネットワーク トポロジの変化を検出し、ネットワーク上の他のノードへのループフリー ルートを計算できる、ダイナミック リンクステート ルーティング プロトコルです。
1. configure
2. podpod-number
3. isisfabric
4. [no]lsp-fast-flood
5. [no]lsp-gen-intervallevel-1lsp-max-wait [lsp-initial-waitlsp-second-wait]
6. [no]lsp-mtumtu
7. [no]spf-intervallevel-1spf-max-wait [spf-initial-waitspf-second-wait]
手順の詳細
例
次に、IS-IS を設定する例を示します。
apic1# configure apic1(config)# pod 1 apic1(config-pod)# isis fabric apic1(config-pod-isis)# lsp-fast-flood apic1(config-pod-isis)# lsp-gen-interval level-1 500 500 500 apic1(config-pod-isis)# lsp-mtu 2048 apic1(config-pod-isis)# spf-interval level-1 500 500 500
BGP ルート リフレクタの設定
ACI ファブリックのルート リフレクタは、マルチプロトコル Border Gateway Protocol(MP-BGP)を使用してファブリック内に外部ルートを配布します。ACI ファブリックでルート リフレクタをイネーブルにするには、ファブリックの管理者がルート リフレクタになるスパイン スイッチを選択して、自律システム(AS)番号を提供する必要があります。冗長性のために、複数のスパインがルータ リフレクタ ノードとして設定されます(1 台のプライマリ リフレクタと 1 台のセカンダリ リフレクタ)。
1. configure
2. podpod-number
3. bgpfabric
4. asnasn-value
5. [no]route-reflectorspinelist
手順の詳細
例
この例では、BGP ルート リフレクタとして spine1 および spine2 を設定する方法を示します。
apic1# configure apic1(config)# pod 1 apic1(config-pod)# bgp fabric apic1(config-pod-bgp)# asn 123456789 apic1(config-pod-bgp)# route-reflector spine spine1,spine2
ノードのデコミッション
次の 2 レベルの稼働停止がサポートされています。
1. configure
2. [no]decommission {controller | switch} node-id[remove-from-controller]
手順の詳細
例
次に、ノード 104(スイッチ)と、標準レベルで稼働停止された再稼働ノード 5(コントローラ)の完全な稼働停止を実行する例を示します。
apic1# configure apic1(config)# decommission switch 104 remove-from-controller apic1(config)# no decommission controller 5
電力管理の設定
1. configure
2. [no]powerredundancy-policypolicy-name
3. [no]descriptiontext
4. [no]redundancy-mode {combined | ps-redundant | redundant}
手順の詳細
例
次に、ps-redundant モードの電源の冗長性ポリシーを設定する例を示します。
apic1# configure apic1(config)# power redundancy-policy myPowerPolicy apic1(config-pod)# isis fabric apic1(config-power)# description 'This is my power redundancy policy' apic1(config-power)# redundancy-mode ps-redundant
スケジューラの設定
スケジュールにより、設定のインポート/エクスポートまたはテクニカル サポートの収集などの操作を 1 つ以上の指定した時間帯に発生させることができます。
スケジュールには、一連のタイム ウィンドウ(オカレンス)が含まれます。これらのウィンドウは、1 回だけ発生させるか、または毎週指定した日時に繰り返し発生させることができます。期間や実行するタスクの最大数などのウィンドウで定義されているオプションにより、スケジュール設定されたタスクの実行時期が決定されます。たとえば、最大時間長またはタスク数に達したため特定のメンテナンス時間帯に変更を展開できない場合、この展開は次のメンテナンス時間に持ち越されます。
各スケジュールは、APIC が 1 つまたは複数のメンテナンス時間帯に入っているかどうか、定期的に確認します。入っている場合、スケジュールはメンテナンス ポリシーで指定された制限に対し適切な展開を実行します。
スケジュールには、スケジュールに関連付けられたメンテナンス時間帯を決定する 1 つ以上のオカレンスが含まれています。オカレンスは次のいずれかになります。
1. configure
2. [no]schedulerschedule-name
3. [no]descriptiontext
4. [no]absolutewindowwindow-name
5. [no]maxconcurrentnodescount
6. [no]maxrunningtimetime
7. [no]timestarttime
8. exit
9. [no]recurringwindowwindow-name
10. [no]maxconcurrentnodescount
11. [no]maxrunningtimetime
12. [no]timestart {dailyHH:MM | weekly(使用法を参照)HH:MM}
手順の詳細
例
次に、毎週水曜日に実行するよう繰り返しスケジューラを設定する例を示します。
apic1# configure apic1(config)# scheduler controller schedule myScheduler apic1(config-scheduler)# description 'This is my scheduler' apic1(config-scheduler)# recurring window myRecurringWindow apic1(config-scheduler-recurring)# max concurrent nodes 300 apic1(config-scheduler-recurring)# max running time 00:01:30:00 apic1(config-scheduler-recurring)# time start weekly wednesday 12:30
システム MTU の設定
1. configure
2. [no]systemjumbomtusize
手順の詳細
例
次に、システムの MTU サイズを設定する例を示します。
apic1# configure terminal apic1(config)# system jumbomtu 9000
フィードバック