Cisco MDS スイッチへの Cisco MDS NX-OS リリース ソフトウェアのインストール

Cisco MDS スイッチでの Cisco MDS NX-OS ソフトウェアの初期構成

新しい Cisco MDS 9000 シリーズ マルチレイヤ スイッチに最新の Cisco MDS NX-OS リリース 9.x ソフトウェア イメージをインストールするには、次の手順を実行します:

手順

ステップ 1

新しい Cisco MDS 9000 シリーズ マルチレイヤ スイッチについて次の物理的な接続を確認します。

  • コンピュータ端末(または端末サーバ)にコンソール ポートが物理的に接続されている。

  • 管理 10/100/1000 イーサネット ポート(mgmt0)が外部のハブ、スイッチ、またはルータに接続されている。

物理接続の詳細については、『Cisco MDS 9000 Series Hardware Installation Guide』を参照してください。

(注)  

 

デュアル スーパーバイザ モジュールを搭載したスイッチでは、アップグレードおよびダウングレード中に切り替えが発生した場合にも接続を維持できるように、両方のスーパーバイザ モジュールが管理インターフェイス(mgmt 0)でイーサネットに接続している必要があります。

(注)  

 

Cisco MDS 9700 シリーズ マルチレイヤ ディレクタの管理 10/10010/100/1000 イーサネット ポート(mgmt0)インターフェイスに、削除ができない事前設定の /0 IPv6 アドレスが設定されている場合は、write erase boot コマンドを使用してデバイスの設定を完全にクリアし、reload コマンドを使用してデバイスをリロードしてください。このプロセスをシステムのアクティブなスーパーバイザに適用するとユーザ トラフィックの中断を招くため、デバイスを実稼働する前にこのプロセスを実行してください。このプロセスでは mgmt0 インターフェイスの IPv4 アドレスが削除されるため、スーパーバイザへのアクティブなコンソール接続があることを確認してください。

ヒント

 

後で使用するためにホスト ID 情報を控えておいてください(たとえば、ライセンス機能を有効にする場合など)。ホスト ID 情報は、スイッチに同梱されている Proof of Purchase 文書に記載されています。

ステップ 2

以下に示すデフォルトのコンソール ポートのパラメータが、スイッチ コンソール ポートに接続されたコンピュータ端末(または端末サーバー)のパラメータと同じであることを確認します。

  • 9600 ボー

  • 8 データ ビット

  • 1 ストップ ビット

  • パリティなし

Cisco MDS 9000 シリーズ NX-OS 基礎構成ガイドターミナルの設定とセッションの構成の章を参照してください。

ステップ 3

Cisco MDS 9000 シリーズ マルチレイヤ スイッチの電源を入れます。スイッチの電源をオンにすると、スイッチは自動的に起動します。

ステップ 4

Cisco MDS 9000 シリーズ マルチレイヤ スイッチがスーパーバイザ モジュールのイーサネット インターフェイス経由で通信するために必要となる、IP アドレス、サブネット マスク、およびデフォルト ゲートウェイの情報を取得します。この情報は、スイッチを設定および管理するために必要です。

Cisco MDS 9000 シリーズ NX-OS 基礎構成ガイドCisco NX-OS セットアップ ユーティリティの使用の章を参照してください。

ステップ 5

システム管理者アカウントの設定プロセスを実行します。

作成したパスワードが短く、解読されやすい場合、そのパスワードは拒否されます。設定例のような強固なパスワードを設定してください。パスワードでは大文字と小文字が区別されます。Cisco MDS 9000 Series NX-OS セキュリティ設定ガイド強いパスワードの特長に記述されている要件を満たすパスワードを明示的に作成します。

(注)  

 

初期設定の手順中に、デフォルト パスワードを変更することができます。すべての Cisco MDS 9000 シリーズ マルチレイヤ スイッチにおいて、ネットワーク管理者がデフォルト パスワード(admin)を持つデフォルト ユーザ(admin)として設定されています。デフォルト ユーザを変更することはできません。 

---- System Admin Account Setup ----
 
Do you want to enforce secure password standard (yes/no) [y]: no
 
Enter the password for "admin":
 
Confirm the password for "admin":

ステップ 6

[yes] を入力してセットアップ モードに移り、ステップ 5 で取得した情報を割り当てます。

Cisco MDS 9000 シリーズ NX-OS 基礎構成ガイドCisco NX-OS セットアップ ユーティリティの使用の章を参照してください。

プロンプトで Ctrl キーを押しながら C キーを押すと、残りの設定オプションを省略して、設定手順を先に進めることができます。

ヒント

 

事前に設定された質問に応答しない場合、または任意の質問の回答を省略する場合は、Enter を押します。デフォルトの回答(スイッチ名など)がわからない場合は、スイッチで以前の設定が使用され、次の質問に移ります。

CLI の設定手順(工場出荷時のデフォルトを使用します)は次のとおりです。

---- Basic System Configuration Dialog ----
 
This setup utility will guide you through the basic configuration of
the system. Setup configures only enough connectivity for management
of the system.
 
Press Enter incase you want to skip any dialog. Use ctrl-c at anytime
to skip remaining dialogs.
 
Would you like to enter the basic configuration dialog (yes/no): yes

デフォルトでは、すべてのスイッチに 2 つのロールが存在します。

  • ネットワーク オペレータ(network-operator):構成の表示のみを行う権限があります。オペレータは設定内容を変更できません。

  • ネットワーク管理者(network-admin):すべてのコマンドを実行し、神合内容を変更する権限があります。管理者は最大 64 の追加ロールを作成し、カスタマイズできます。初期設定の手順中に、64 個ある追加のロールのいずれかを設定することができます。 

 Create another login account (yes/no) [n]: yes

(注)  

 

初期設定中に、管理者アカウントのほかに追加のユーザー アカウントを作成できます(network-admin ロールである場合)。ユーザ名には、数字以外の文字のみを含める必要があります。Cisco MDS 9000 NX-OS シリーズ セキュリティ構成ガイドユーザー アカウントの構成を参照してください。 

Enter the user login ID: test
 
Enter the password for “test”:
Confirm the password for “test”:
Enter the user role [network-operator]:

(注)  

 

SNMPv3 を使用する場合は、SNMPv2 コミュニティ文字列を設定しないでください。Cisco MDS 9000 ファミリ NX-OS システム管理設定ガイドSMNP の設定を参照してください。 

Configure read-only SNMP community string (yes/no) [n]: yes
 
SNMP community string: admin

(注)  

 

スイッチの名前は、英数字 32 文字以内で指定してください。 

Enter the switch name: switch
 
Continue with Out-of-band (mgmt0) management configuration? [yes/no]: yes

(注)  

 

IPv6 は、Cisco MDS NX-OS Release 4.1(x) 以降でサポートされています。ただし、セットアップ スクリプトでは管理インターフェイスで IPv4 のみサポートされています。管理インターフェイスでの IPv6 の設定については、Cisco MDS 9000 シリーズ NX-OS IP サービス構成ガイド を参照してください。 

Mgmt0 IPv4 address: ip_address
Mgmt0 IPv4 netmask: subnet_mask
Configure the default gateway? (yes/no) [y]: yes
IPv4 address of the default gateway : 10.104.122.1
Configure advanced IP options? (yes/no) [n]: yes
Continue with In-band (vsan1) management configuration? (yes/no) [n]: yes
Enable IP routing? (yes/no) [n]: yes
Configure static route? (yes/no) [n]: n

(注)  

 

SNMP アクセスを有効にする場合は、IP ルート、IP デフォルト ネットワーク アドレス、および IP デフォルト ゲートウェイ アドレスを構成してあることを確認します。IP ルーティングがイネーブルの場合、スイッチは IP ルートとデフォルト ネットワーク IP アドレスを使用します。IP ルーティングがディセーブルの場合、スイッチはデフォルト ゲートウェイ IP アドレスを使用します。 

Configure the default-network: (yes/no) [y]: yes

(注)  

 

デフォルト ネットワーク アドレスは、Mgmt0 IPv4 ネットマスク(subnet_mask)で提供される宛先プレフィックス(dest_prefix)です。

 
Default network IPv4 address: dest_prefix
Configure the DNS IPv4 address? (yes/no) [y]: yes
DNS IP address: name_server_ip_address
Configure the default domain name? (yes/no) [n]: yes
Default domain name: domain_name
Enable the ssh service? (yes/no) [y]:
Type of ssh key you would like to generate (dsa/rsa) [rsa]:
Number of rsa key bits <1024-4096> [1024]:
Enable the telnet service? (yes/no) [n]: y
Configure congestion/no_credit drop for fc interfaces? (yes/no) [y]: n
Enable the http-server? (yes/no) [y]:
Configure clock? (yes/no) [n]:
Configure timezone? (yes/no) [n]: yes
Enter timezone config [PST/MST/CST/EST] :PST
Enter Hrs offset from UTC [-23:+23] :
Enter Minutes offset from UTC [0-59] :+23
Configure summertime? (yes/no) [n]: yes
summer-time config :PDT 2 sunday march 02:00 1 sunday november 02:00 59
Configure NTP server? (yes/no) [n]: yes
NTP server IP address: ntp_server_IP_address
Configure default switchport interface state (shut/noshut) [shut]: shut

(注)  

 

mgmt0 インターフェイスはこの時点ではシャットダウンしません。ファイバ チャネル、iSCSI、FCIP、ギガビット イーサネット インターフェイスのみシャットダウンします。

 
Configure default switchport trunk mode (on/off/auto) [on]: on
Configure default switchport port mode F (yes/no) [n]: yes
Configure default zone policy (permit/deny) [deny]: deny
Enable full zoneset distribution (yes/no) [n]: yes
Configure default zone mode (basic/enhanced) [basic]: basic

Cisco MDS 9000 シリーズ NX-OS ファブリック構成ガイドゾーンの構成と管理の章を参照してください。 

The following configuration is applied:
username admin password admin_pass role network-admin
username user_name password user_pass role network-admin
snmp-server community snmp_community role
switchname switch
interface mgmt0
ip address ip_address subnet_mask
no shutdown
ip routing
ip route dest_prefix dest_mask dest_address
ip default-network dest_prefix
ip default-gateway default_gateway
ip name-server name_server
ip domain-name domain_name
telnet server disable
ssh key rsa 2048 force
ssh server enable
ntp server ipaddr ntp_server
system default switchport shutdown
system default switchport trunk mode on
system default switchport mode F
system default port-channel auto-create
zone default-zone permit vsan 1-4093
zoneset distribute full vsan 1-4093
system default zone mode enhanced
 
Would you like to edit the configuration? (yes/no) [n]: no
Would you like to edit the configuration? (yes/no) [n]: no
Use this configuration and save it? (yes/no) [y]: yes

注意    

 

ここで設定を保存しておかないと、次回のスイッチ再起動時に変更が更新されません。新しい設定を保存するために [yes] と入力します。この手順によって、キックスタート イメージとシステム起動イメージも自動的に設定されます。

ヒント

 

ここまでは、CLI を使用したスイッチの設定のみ行えます。これ以降は、CLI または Cisco DCNM アプリケーションのいずれかを使用してスイッチの設定を続けます。Cisco DCNM アプリケーションを使用したスイッチ構成の詳細については、Cisco DCNM 基礎構成ガイドを参照してください。 

Would you like to save the running-config to startup-config? (yes/no) [n]: y
[########################################] 100%
Copy complete.

CLI を引き続き使用すると、ログイン プロンプトが端末に自動的に表示されます。

ステップ 7

新しいユーザ名とパスワードを使用してスイッチにログインします。

ステップ 8

show license コマンドを使用して、必要なライセンスがスイッチにインストールされていることを確認します。

工場出荷時のスイッチには、必要なライセンスがシステムにインストールされています。ただし、出荷時のライセンス ファイルでは、猶予期間中に使用する可能性のある機能のライセンスは付与されていません。ライセンスの詳細については、『Cisco MDS 9000 Series NX-OS Licensing Guide』を参照してください。

次の例は、有効なライセンスの CLI 出力を示しています。

switch# show license
license.lic:
SERVER this_host ANY
VENDOR cisco
INCREMENT ENTERPRISE_PKG cisco 1.0 permanent uncounted \
VENDOR_STRING=MDS HOSTID=VDH=REG070201 \
NOTICE="<LicFileID>ent_ips_main_fm.lic</LicFileID><LicLineID>0</LicLineI
D> \
<PAK>dummyPak</PAK>" SIGN=FB454F0A0D40
INCREMENT MAINFRAME_PKG cisco 1.0 permanent uncounted \
VENDOR_STRING=MDS HOSTID=VDH=REG070201 \
NOTICE="<LicFileID>ent_ips_main_fm.lic</LicFileID><LicLineID>1</LicLineI
D> \
<PAK>dummyPak</PAK>" SIGN=0DAE1B086D9E
INCREMENT SAN_EXTN_OVER_IP cisco 1.0 permanent 7 VENDOR_STRING=MDS \
HOSTID=VDH=REG070201 \
NOTICE="<LicFileID>ent_ips_main_fm.lic</LicFileID><LicLineID>2</LicLineI
D> \
<PAK>dummyPak</PAK>" SIGN=D336330C76A6
INCREMENT FM_SERVER_PKG cisco 1.0 permanent uncounted \
VENDOR_STRING=MDS HOSTID=VDH=REG070201 \
NOTICE="<LicFileID>ent_ips_main_fm.lic</LicFileID><LicLineID>3</LicLineI
D> \
<PAK>dummyPak</PAK>" SIGN=AEAEA04629E8

ステップ 9

show versionコマンドを使用し、インストールしたバージョンに対応する最新の Cisco MDS NX-OS リリース 9.x ソフトウェアがスイッチで実行されていることを確認します。

switch# show version
 
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Documents: http://www.cisco.com/en/US/products/ps9372/tsd_products_support_series_home.html
Copyright (c) 2002-2019, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
 
Software
BIOS: version 3.2.0
kickstart: version 9.3(2) [build 9.3(2)]
system: version 9.3(2) [build 9.3(2)]
BIOS compile time: 09/27/2022
kickstart image file is: bootflash:///m9700-sf4ek9-kickstart-mz.9.3.2.bin
kickstart compile time: 5/31/2022 12:00:00 [03/20/2022 12:14:26]
 
system image file is: bootflash:///m9700-sf4ek9-mz.9.3.2.bin
system compile time: 5/31/2022 12:00:00 [03/20/2022 13:49:56]
 
 
Hardware
cisco MDS 9710 (10 Slot) Chassis ("Supervisor Module-3")
Intel(R) Xeon(R) CPU with 8167260 kB of memory.
Processor Board ID JAE17050AU2
 
Device name: switch
bootflash: 3915776 kB
slot0: 0 kB (expansion flash)
 
Kernel uptime is 0 day(s), 0 hour(s), 48 minute(s), 25 second(s)
 
Last reset
Reason: Unknown
System version: 8.4(1)
Service:
 
plugin
Core Plugin, Ethernet Plugin
3:22 PM

目的の Cisco MDS NX-OS リリース 9.x ソフトウェア バージョンが表示された場合は、次のいずれかのオプションを使用してスイッチの構成を続行できます:

最新の Cisco MDS NX-OS リリース 9.x ソフトウェアが表示されない場合は、必要に応じてスイッチのアップグレードまたはダウングレードを続行し、正しいバージョンをインストールします。

ステップ 10

show module コマンドを使用して、スイッチのモジュールのステータスを確認します。 

switch# show module
 
Mod  Ports  Module-Type                         Model              Status
---  -----  ----------------------------------- ------------------ ----------
1    48     4/8/16/32 Gbps Advanced FC Module   DS-X9648-1536K9    ok
2    48     4/8/16/32 Gbps Advanced FC Module   DS-X9648-1536K9    ok
3    48     2/4/8/10/16 Gbps Advanced FC Module DS-X9448-768K9     ok
4    48     4/8/16/32 Gbps Advanced FC Module   DS-X9648-1536K9    ok
5    0      Supervisor Module-4                 DS-X97-SF4-K9      active *
6    0      Supervisor Module-4                 DS-X97-SF4-K9      ha-standby
7    48     2/4/8/10/16 Gbps Advanced FC Module DS-X9448-768K9     ok
8    48     1/10 Gbps Ethernet Module           DS-X9848-480K9     ok
10   34     1/10/40G IPS,2/4/8/10/16G FC Module DS-X9334-K9        ok
 
Mod  Sw               Hw
---  ---------------  ------
1    8.4(1)           1.0    
2    8.4(1)           1.0    
3    8.4(1)           2.0    
4    8.4(1)           1.0  
5    8.4(1)           1.0  
6    8.4(1)           1.4  
7    8.4(1)           2.0    
8    8.4(1)           1.1  
10   8.4(1)           1.0  
 
 
Mod  MAC-Address(es)                         Serial-Num
---  --------------------------------------  ----------
1    2c-31-24-50-59-d4 to 2c-31-24-50-5a-08  JAE205202WW
2    00-b8-b3-ee-03-38 to 00-b8-b3-ee-03-6c  JAE223403BK
3    00-d6-fe-b0-4b-88 to 00-d6-fe-b0-4b-8b  JAE223003C1
4    00-76-86-be-41-79 to 00-76-86-be-41-ad  JAE2039020M
5    00-2f-5c-fc-81-dc to 00-2f-5c-fc-81-ef  JAE22490XKR
6    70-18-a7-7e-f8-94 to 70-18-a7-7e-f8-a7  JAE22440CB0
7    3c-0e-23-c4-9c-84 to 3c-0e-23-c4-9c-87  JAE18030477
8    0c-68-03-29-90-4c to 0c-68-03-29-90-7f  JAE173000Q4
10   00-8e-73-39-81-50 to 00-8e-73-39-81-5f  JAE200504DK
 
Mod  Online Diag Status
---  ------------------
1    Pass
2    Pass
3    Pass
4    Pass
5    Pass
6    Pass
7    Pass
8    Pass
10   Pass
 
Xbar Ports  Module-Type                         Model             Status
---  -----  ----------------------------------- ------------------ ----------
1    0      Fabric Module 3                     DS-X9710-FAB3     ok
2    0      Fabric Module 3                     DS-X9710-FAB3     ok
3    0      Fabric Module 3                     DS-X9710-FAB3     ok
4    0      Fabric Module 3                     DS-X9710-FAB3     ok
 
Xbar Sw               Hw
---  ---------------  ------
1    NA               1.1  
2    NA               1.1  
3    NA               1.1  
4    NA               1.1  
 
 
Xbar MAC-Address(es)                         Serial-Num
---  --------------------------------------  ----------
1    NA                                      JAE222305V6
2    NA                                      JAE222305VA
3    NA                                      JAE22170963
4    NA                                      JAE2217096Z