Cisco IOS ソフトウェア
Cisco IOS ソフトウェアでは、NAM 上での次のさまざまな管理タスクを実行できます。
• 「Cisco IOS ソフトウェアでの NAM へのログイン」
• 「Cisco IOS ソフトウェアでの NAM CLI パスワードの変更」
• 「Cisco IOS ソフトウェアでの NAM のリセット」
• 「Cisco IOS ソフトウェアでの NAM ソフトウェアのアップグレード」
Cisco IOS ソフトウェアでの NAM へのログイン
NAM には、アクセス権限の異なる次の 2 つのユーザ レベルがあります。
• guest:読み取り専用 CLI アクセス(デフォルトのパスワードは guest)
• root:完全な読み取り/書き込みアクセス(デフォルトのパスワードは cisco)
(注) root アカウントは # プロンプトを使用し、guest アカウントは > プロンプトを使用します。NAM が WS-SVC-NAM-1、WS-VC-AM-1-250S、WS-SVC-NAM-2、または WS-SC-NAM-2-250S モジュールである場合、メンテナンス イメージのための root と guest のデフォルトのパスワードは cisco です。
表 4-1 に、NAM のユーザ レベルとパスワードを示します。
表 4-1 NAM のユーザおよびパスワード
|
アプリケーション イメージ
(ハード ディスク上に格納)
|
メンテナンス イメージ
(コンパクト フラッシュ上に格納)
|
WS-SVC-NAM-1 WS-SVC-NAM-1-250S WS-SVC-NAM-2 WS-SVC-NAM-2-250S |
|
|
|
|
root |
root |
root |
cisco |
guest |
guest |
guest |
cisco |
(注) NAM メンテナンス イメージでの guest アカウントは、すべて読み取りおよびすべて書き込みの権限を持っています。
アプリケーション イメージまたはメンテナンス イメージのどちらかを起動させ、IP 情報を設定すると、その情報はそれらのイメージ間で同期されます。パスワードを変更しても、その情報はイメージ間で同期されず、変更されていないイメージに反映されません。
リモート Telnet セッションを許可するには、 exsession on コマンドを使用します。また、SSH を使用して NAM にログインすることもできます。この機能を使用するには、暗号化パッチをインストールする必要があります。NAM 上で SSH をイネーブルにするには、 exsession on ssh コマンドを使用します。
NAM にログインするには、次の手順を実行します。
ステップ 1 Telnet 接続またはコンソール ポート接続を使用してスイッチにログインします。
ステップ 2 CLI プロンプトで、次のように、 session slot slot_number processor 1 コマンドを使用して NAM とのコンソール セッションを確立します。
Router# session slot 8 processor 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.81 ... Open
Cisco Network Analysis Module (WS-SVC-NAM-1)
ステップ 3 NAM ログイン プロンプトで、root と入力して root ユーザとしてログインするか、または guest と入力して guest ユーザとしてログインします。
ステップ 4 パスワード プロンプトで、アカウントのパスワードを入力します。root アカウントのデフォルトのパスワードは「root」で、guest アカウントのデフォルトのパスワードは「guest」です。
ログインが成功すると、次のようなコマンド ライン プロンプトが表示されます。
Network Analysis Module (WS-SVC-NAM-1) Console, 5.1
Copyright (c) 1999-2011 by cisco Systems, Inc.
WARNING! Default password has not been changed!
Cisco IOS ソフトウェアでの NAM CLI パスワードの変更
まだ出荷時設定のデフォルトからパスワードを変更していない場合は、NAM にログインしたときに警告メッセージが表示されます。
ローカル データベース上の Web アプリケーションを使用できます。管理者が不明な場合は、CLI で rmwebusers コマンドを使用して、Web ユーザ データベースからローカル Web ユーザを削除できます。
(注) パスワードは、大文字と小文字を区別します。新しいパスワードには、大文字と小文字、数字、および句読点を使用できます。
(注) WS-SVC-NAM-1 および WS-SVC-NAM-2 モジュールでは、root または guest アカウントの NAM メンテナンス イメージ パスワードが失われた場合、メンテナンス イメージをアップグレードする必要があります。アップグレードの後、パスワードはデフォルトに設定されます。表 4-1 を参照してください。
パスワードを変更するには、NAM で root アカウントにログインしている間に、次の手順を実行します。
ステップ 1 次のようにコマンドを入力します。
root@localhost# password username
root パスワードを変更するには、NAM への Telnet 接続を確立してから password root コマンドを使用します。
guest パスワードを変更するには、NAM への Telnet 接続を確立してから password guest コマンドを使用します。
ステップ 2 次のように新しいパスワードを入力します。
Changing password for user root
ステップ 3 次のように新しいパスワードを再度入力します。
Retype new UNIX password:
passwd: all authentication tokens updated successfully
次に、root アカウントのパスワードを設定する例を示します。
root@localhost# password root
Changing password for user root
Retype new UNIX password:
passwd: all authentication tokens updated successfully
パスワードを忘れたか、または失った場合は、スイッチの CLI から clear module pc-module module-number password コマンドを入力して、アプリケーション イメージ上の root アカウントのパスワードを root に、guest アカウントのパスワードを guest に復元できます。
Cisco IOS ソフトウェアでの NAM のリセット
CLI または外部 Telnet セッションから NAM にアクセスできない場合は、 hw-module module module_number reset コマンドを入力して NAM をリセットおよびリブートします。リセット プロセスには数分かかります。
NAM を初めてブートすると、デフォルトでは部分メモリ テストが実行されます。全メモリ テストを実行するには、 hw-module module module_number reset device:partition mem-test-full コマンドで mem-test-full キーワードを使用します。
次回 NAM をリセットすると、全メモリ テストが実行されます。全メモリ テストは、部分メモリ テストよりも完了までに時間がかかります。
また、 hw-module module module_number mem-test-full コマンドを使用してメモリ テストを実行することもできます。次に、モジュール 5 に対する全メモリ テストの例を示します。
Router(config)# hw-module module 5 boot-device mem-test-full
モジュールをリセットし、アプリケーション イメージで NAM をブートするには、Cisco IOS CLI プロンプトから hw-module module slot reset hdd:1 [mem-test-full] コマンドを使用します。
モジュールをリセットし、メンテナンス イメージで NAM をブートするには、Cisco IOS CLI プロンプトから hw-module module slot reset cf:1 [mem-test-full] コマンドを使用します。
次に、CLI から、スロット 9 に取り付けられている NAM をリセットする例を示します。
Router# hw-module mod 9 reset cf:1 memtest-full
Proceed with reload of module? [confirm] y
% reset issued for module 9
全メモリ テストをイネーブルにするには、 set boot device bootseq mod# mem-test-full コマンドを使用します。次に、全メモリ テストを実行する例を示します。
Console (enable) set boot device cf:1 4 mem-test-full
Device BOOT variable = cf:1
Warning:Device list is not verified but still set in the boot string.
Console> (enable) show boot device 4
Device BOOT variable = cf:1
次回 NAM をリセットすると、全メモリ テストが実行されます。
次に、部分メモリ テストをリセットする例を示します。
Console> (enable) set boot device cf:1 4
Device BOOT variable = cf:1
Memory-test set to PARTIAL
Warning:Device list is not verified but still set in the boot string.
Console> (enable) show boot device 4
Device BOOT variable = cf:1
Memory-test set to PARTIAL
Cisco IOS ソフトウェアでの NAM アプリケーション ソフトウェアのアップグレード
NAM アプリケーション ソフトウェアをアップグレードするには、次の手順を実行します。
ステップ 1 NAM アプリケーション ソフトウェア イメージを、FTP からアクセス可能なディレクトリにコピーします。
ステップ 2 コンソール ポートまたは Telnet セッションからスイッチにログインします。
ステップ 3 NAM がメンテナンス イメージで動作している場合は、ステップ 4 に移動します。NAM がメンテナンス イメージで動作していない場合は、次のコマンドを特権モードで入力します。
Router# hw-module module 9 reset cf:1
Device BOOT variable for reset = cf:1
Warning:Device list is not verified.
Proceed with reload of module? [confirm]
% reset issued for module 9
00:03:31:%SNMP-5-MODULETRAP:Module 9 [Down] Trap
00:03:31:SP:The PC in slot 9 is shutting down. Please wait ...
00:03:41:%SNMP-5-COLDSTART:SNMP agent on host R1 is undergoing a cold
00:03:46:SP:PC shutdown completed for module 9
00:03:46:%C6KPWR-SP-4-DISABLED:power to module in slot 9 set off (admin
00:03:49:SP:Resetting module 9 ...
00:03:49:%C6KPWR-SP-4-ENABLED:power to module in slot 9 set on
00:05:53:%SNMP-5-MODULETRAP:Module 9 [Up] Trap
00:05:53:%DIAG-SP-6-BYPASS:Module 9:Online Diagnostics is Bypassed
00:05:53:%OIR-SP-6-INSCARD:Card inserted in slot 9, interfaces are now
ステップ 4 NAM がオンラインに戻った後、NAM とのコンソール セッションを確立し、root アカウントにログインします。
Router# session slot 9 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.91 ... Open
Cisco Network Analysis Module (WS-SVC-NAM-1)
Network Analysis Module (WS-SVC-NAM-1) Console, 5.1
Copyright (c) 1999-2011 by cisco Systems, Inc.
ステップ 5 次のように NAM アプリケーション ソフトウェアをアップグレードします。
root@localhost# upgrade ftp-url
ここで、 ftp-url は FTP の場所および NAM ソフトウェア イメージ ファイルの名前です。
または
root@localhost# upgrade ftp-url --install
(注) --install キーワードは、すべての NAM パーティションをクリアして再作成します。この処理は、工場出荷時のデフォルト状態への復元とほぼ同じです。--install キーワードを使用すると、以前に保存されたレポートやデータ(存在する場合)は失われます。
(注) FTP サーバで anonymous ユーザが許可されていない場合は、ftp-url の値に ftp://user@host/absolute-path/filename の構文を使用します。プロンプトが表示されたら、パスワードを入力します。
ステップ 6 画面に表示されるプロンプトに従って、アップグレードします。
ステップ 7 アップグレードが完了したら、NAM からログアウトします。
ステップ 8 次のように NAM をリセットします。
Router# hw-module mod 9 reset hdd:1
Device BOOT variable for reset =
Warning:Device list is not verified.
Proceed with reload of module? [confirm]
% reset issued for module 9
00:26:55:%SNMP-5-MODULETRAP:Module 9 [Down] Trap
00:26:55:SP:The PC in slot 8 is shutting down. Please wait ...
(注) NAM 上で最適なパフォーマンスを得るには、NAM ソフトウェアをアップグレードし、アプリケーション パーティションが起動した後、ただちに追加のワンタイム リブートを使用する必要があります。
ステップ 9 (任意)NAM がオンラインに戻った後、次のように NAM の root アカウントにログインすることによって初期設定を確認します。
root@localhost# show snmp
root@localhost# show version
次に、NAM アプリケーション ソフトウェアをアップグレードする例を示します。
root@localhost# hw-module module 7 reset cf:1
Device BOOT variable for reset = <cf:1>
Warning: Device list is not verified.
Proceed with reload of module?[confirm]
% reset issued for module 7
Mod Ports Card Type Model Serial No.
--- ----- -------------------------------------- ------------------ -----------
2 8 Network Analysis Module WS-SVC-NAM-2 SAD060301SS
3 8 Network Analysis Module WS-SVC-NAM-2 SAD060301SR
5 2 Supervisor Engine 720 (Active) WS-SUP720-BASE SAD0813071R
7 8 Network Analysis Module (MP) WS-SVC-NAM-2 SAD065002TK
8 0 2 port adapter Enhanced FlexWAN WS-X6582-2PA JAB093000QE
9 48 48 port 10/100 mb RJ-45 ethernet WS-X6248-RJ-45 SAD03462861
Mod MAC addresses Hw Fw Sw Status
--- ---------------------------------- ------ ------------ ------------ -------
2 0003.feab.1180 to 0003.feab.1187 3.0 7.2(1) 4.2 Ok
3 00e0.b0ff.33f8 to 00e0.b0ff.33ff 0.101 Unknown Unknown PwrDown
5 000d.2910.3f68 to 000d.2910.3f6b 3.1 7.7(1) 12.2(18)SXE2 Ok
7 0005.9a3b.9d10 to 0005.9a3b.9d17 1.0 7.2(1) 2.1(2)m Ok
8 0013.800f.be10 to 0013.800f.be4f 2.0 12.2(18)SXE2 12.2(18)SXE2 Ok
9 0030.962c.6750 to 0030.962c.677f 1.1 4.2(0.24)VAI 8.5(0.46)ROC Ok
Mod Sub-Module Model Serial Hw Status
--- --------------------------- ------------------ ------------ ------- -------
5 Policy Feature Card 3 WS-F6K-PFC3A SAD081302ST 2.2 Ok
5 MSFC3 Daughterboard WS-SUP720 SAD081305DT 2.2 Ok
root@localhost# session slot 7 processor 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.71 ... Open
Maintenance image version: 2.1(2)
root@localhost# upgrade ftp://user@pc1//home/userdir/nam-app.5-0-1-23-Eng.bin.gz
Downloading the image. This may take several minutes...
ftp://pc1//home/user/nam-app.5-0-1-Eng.bin.gz (74629K)
/tmp/upgrade.gz [########################] 74629K | 10586.05K/s
76421024 bytes transferred in 7.05 sec (10585.89k/sec)
Upgrade file ftp://pc1//home/user/nam-app.5-0-1-Eng.bin.gz is downloaded.
Upgrading will wipe out the contents on the storage media.
Do you want to proceed installing it [y|N]: y
Proceeding with upgrade. Please do not interrupt.
If the upgrade is interrupted or fails, boot into
Maintenance image again and restart upgrade.
Creating NAM application image file...
Initializing the application image partition.
This process may take several minutes...
Applying the image, this process may take several minutes...
Performing post install, please wait...
Application image upgrade complete. You can boot the image now.
[Connection to 127.0.0.71 closed by foreign host]
root@localhost# hw-module module 7 reset hdd:1
Device BOOT variable for reset = <hdd:1>
Warning: Device list is not verified.
Proceed with reload of module?[confirm]
% reset issued for module 7
Cisco IOS ソフトウェアでの NAM メンテナンス ソフトウェアのアップグレード
NAM メンテナンス ソフトウェアをアップグレードするには、次の手順を実行します。
ステップ 1 NAM メンテナンス ソフトウェア イメージを、FTP からアクセス可能なディレクトリにコピーします。
ステップ 2 コンソール ポートまたは Telnet セッションからスイッチにログインします。
ステップ 3 NAM がアプリケーション イメージで動作している場合は、ステップ 5 に移動します。NAM がアプリケーション イメージで動作していない場合は、次のコマンドを特権モードで入力します。
Router# hw-module module 9 reset hdd:1
Device BOOT variable for reset = hdd:1
Warning:Device list is not verified.
Proceed with reload of module? [confirm]
% reset issued for module 9
00:31:11:%SNMP-5-MODULETRAP:Module 9 [Down] Trap
00:31:11:SP:The PC in slot 9 is shutting down. Please wait ...
00:31:25:SP:PC shutdown completed for module 9
00:31:25:%C6KPWR-SP-4-DISABLED:power to module in slot 9 set off (admin
00:31:28:SP:Resetting module 9 ...
00:31:28:%C6KPWR-SP-4-ENABLED:power to module in slot 9 set on
00:33:26:%SNMP-5-MODULETRAP:Module 9 [Up] Trap
00:33:26:%DIAG-SP-6-BYPASS:Module 9:Online Diagnostics is Bypassed
00:33:26:%OIR-SP-6-INSCARD:Card inserted in slot 9, interfaces are now
ステップ 4 NAM がオンラインに戻った後、NAM とのコンソール セッションを確立し、root アカウントにログインします。
ステップ 5 次のように NAM メンテナンス ソフトウェアをアップグレードします。
root@localhost# upgrade ftp-url
ここで、 ftp-url は FTP の場所および NAM ソフトウェア イメージ ファイルの名前です。
(注) FTP サーバで anonymous ユーザが許可されていない場合は、ftp-url の値に ftp://user@host/absolute-path/filename の構文を使用します。プロンプトが表示されたら、パスワードを入力します。
ステップ 6 画面に表示されるプロンプトに従って、アップグレードします。
ステップ 7 アップグレードが完了したら、NAM からログアウトします。
ステップ 8 次のコマンドを使用してメンテナンス イメージを起動させ、NAM メンテナンス ソフトウェアをリセットします。
Router# hw-module module 9 reset cf:1
Device BOOT variable for reset = cf:1
Warning:Device list is not verified.
Proceed with reload of module? [confirm]
% reset issued for module 9
00:16:06:%SNMP-5-MODULETRAP:Module 9 [Down] Trap
00:16:06:SP:The PC in slot 9 is shutting down. Please wait ...
00:16:21:SP:PC shutdown completed for module 9
00:16:21:%C6KPWR-SP-4-DISABLED:power to module in slot 9 set off (admin
00:16:24:SP:Resetting module 9 ...
00:16:24:%C6KPWR-SP-4-ENABLED:power to module in slot 9 set on
00:18:21:%SNMP-5-MODULETRAP:Module 9 [Up] Trap
00:18:21:%DIAG-SP-6-BYPASS:Module 9:Online Diagnostics is Bypassed
00:18:21:%OIR-SP-6-INSCARD:Card inserted in slot 9, interfaces are now
ステップ 9 (任意)NAM がオンラインに戻った後、次のように NAM の root アカウントにログインすることによって初期設定を確認します。
ステップ 10 (任意)次のようにアプリケーション イメージにリブートします。
Router# hw-module module 9 reset
次に、NAM メンテナンス ソフトウェアをアップグレードする例を示します。
Router# hw-module module 9 reset hdd:1
Device BOOT variable for reset = hdd:1
Warning:Device list is not verified.
Proceed with reload of module? [confirm]
% reset issued for module 9
00:31:11:%SNMP-5-MODULETRAP:Module 9 [Down] Trap
00:31:11:SP:The PC in slot 9 is shutting down. Please wait ...
00:31:25:SP:PC shutdown completed for module 9
00:31:25:%C6KPWR-SP-4-DISABLED:power to module in slot 9 set off (admin
00:31:28:SP:Resetting module 9 ...
00:31:28:%C6KPWR-SP-4-ENABLED:power to module in slot 9 set on
00:33:26:%SNMP-5-MODULETRAP:Module 9 [Up] Trap
00:33:26:%DIAG-SP-6-BYPASS:Module 9:Online Diagnostics is Bypassed
00:33:26:%OIR-SP-6-INSCARD:Card inserted in slot 9, interfaces are now
Router# session slot 9 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.91 ... Open
Cisco Network Analysis Module (WS-SVC-NAM-2)
Cisco Network Analysis Module (WS-SVC-NAM-2) Console, 5.1
Copyright (c) 2011 by cisco Systems, Inc.
WARNING! Default password has not been changed!
root@localhost.cisco.com#
root@localhost.cisco.com# upgrade ftp://host/pub/rmon/mp.1-1-0-1.bin.gz
ftp://host/pub/rmon/mp.1-1-0-1.bin.gz (11065K)
- [########################] 11065K | 837.65K/s
11331153 bytes transferred in 13.21 sec (837.64k/sec)
Uncompressing the image...
Applying the Maintenance image.
This may take several minutes...
Upgrade of Maintenance image completed successfully.
root@hostname.cisco.com# exit
Router# hw-module module 9 reset cf:1
Device BOOT variable for reset = cf:1
Warning:Device list is not verified.
Proceed with reload of module? [confirm]
% reset issued for module 9
02:27:19:%SNMP-5-MODULETRAP:Module 9 [Down] Trap
02:27:19:SP:The PC in slot 9 is shutting down. Please wait ...
02:27:36:SP:PC shutdown completed for module 9
02:27:36:%C6KPWR-SP-4-DISABLED:power to module in slot 9 set off (admin
02:27:39:SP:Resetting module 9 ...
02:27:39:%C6KPWR-SP-4-ENABLED:power to module in slot 9 set on
02:29:37:%SNMP-5-MODULETRAP:Module 9 [Up] Trap
02:29:37:%DIAG-SP-6-BYPASS:Module 9:Online Diagnostics is Bypassed
02:29:37:%OIR-SP-6-INSCARD:Card inserted in slot 9, interfaces are now