ルータの起動

ハードウェアの設置後、ルータを起動します。XR コンソール ポートに接続し、ルータの電源をオンにします。ルータは、プリインストールされたオペレーティング システム(OS)イメージを使用してブート プロセスを実行します。ルータ内に使用できるイメージがない場合は、PXE ブートまたは外部のブート可能な USB ドライブを使用してルータを起動できます。

起動が完了したら、root ユーザー名とパスワードを作成します。その組み合わせを使って XR コンソールにログインするとルータ プロンプトが表示されます。XR コンソールで作成された最初のユーザーは、システム管理コンソールに同期されます。XR コンソールからシステム管理コンソールにアクセスして、システム管理設定を行います。

ハードウェア設置の詳細については、『Cisco ASR 9000 Series Aggregation Services Router Hardware Installation Guide』を参照してください。

大規模な環境で手動による介入なしでルータをリモートでプロビジョニングするには、ゼロタッチプロビジョニング(ZTP)を使用することを推奨します。クラシック ZTP を使用したルータの展開を参照してください。

ルータの起動

新しいルータに接続するには、ルート プロセッサ(RP)のコンソール ポートを使用します。コンソール ポートはデフォルトで XR コンソールに接続されます。必要に応じて、設定した管理ポートを通じて後続の接続を確立できます。

図 1. ルートプロセッサの前面パネルビュー

1

SFP/SFP+ ポート

2

サービス LAN ポート

3

外部 USB ポート

4

管理 LAN ポート

5

コンソールおよび補助(AUX)ポート

手順

ステップ 1

RP のコンソールポートに端末を接続します

ステップ 2

ワークステーションで端末エミュレーション プログラムを起動します。

[COM1 Properties] ウィンドウで、[Port Settings] タブを選択し、次の設定を入力します。

ボー レートはデフォルトで設定されていて、変更することはできません。

RSP4 および RP2 カード搭載のシャーシの場合、コンソール設定はボーレートが 9,600 bps、パリティなし、ストップビットが 1、データビットが 8 です。ユーザーは、このボー レートを変更できます。次世代の RP3 および RSP5 カードの場合、コンソール設定はボーレートが 115,200 bps、パリティなし、ストップビットが 1、データビットが 8 です。

ステップ 3

ルータの電源を投入します。

電源コードを電源モジュールに接続します。電源スイッチを "ON" の位置に切り替えて、ルータをオンにします。電源スイッチは通常、電源モジュールの近くにあります。ルータが起動します。端末エミュレーションプログラムのコンソール画面に、ブートプロセスの詳細が表示されます。

ステップ 4

Enter を押します。

root-system ユーザー名の入力を求めるプロンプトが表示されたらブート プロセスは完了です。プロンプトが表示されない場合は、ルータの初期ブート手順が完了するまでしばらく待ってから Enter を押してください。

重要

 

ブートプロセスが失敗する場合、ルータにプリインストールされているイメージが破損している可能性があります。この場合は、外部のブート可能な USB ドライブを使用してルータを起動できます。

(注)  

 

ルータが新しいバージョンで起動するサーバーに送信元の場所からイメージをコピー後、そのイメージの md5sum を確認することを推奨します。コピーすることで、md5sum の不一致が確認された場合に、破損したファイルを削除し、セットアップを開始するためにイメージファイルの作業コピーを使用できます。

次のタスク

root ユーザー名およびパスワードを指定します。詳細については、root ユーザー クレデンシャルの設定を参照してください。

USB を使用したルータの起動

ブート可能な USB ドライブを使用して、システムアップグレードの目的でルータを再イメージ化したり、起動に失敗した場合にパスワードを復元したり、ルータを起動したりします。 ルータの USB はディスク 2 としてマウントされます。

始める前に

次の前提条件を満たしていることを確認します。

  • ストレージ容量が 8 GB(最小)~ 32 GB(最大)の USB ドライブにアクセスできる。USB 2.0 および USB 3.0 がサポートされています。

  • 圧縮ブートファイルを Software Download Center からローカルマシンにコピーしている。圧縮ブートファイルのファイル名の形式は、asr9k-x64-usb_boot-<release_number>.zip です。

手順

ステップ 1

ブート可能な USB ドライブを作成します。

(注)  

 

圧縮ファイルの内容(「EFI」および「boot」ディレクトリ)は、USB ドライブのルートに直接展開する必要があります。解凍アプリケーションによって展開ファイルが新しいフォルダに配置された場合は、「EFI」および「boot」ディレクトリを USB ドライブのルートに移動してください。

  1. USB ドライブをローカルマシンに接続し、Windows オペレーティングシステムまたは Apple MAC ディスクユーティリティを使用して FAT32 または MS-DOS ファイルシステムでフォーマットします。

  2. asr9k-x64-usb_boot-<release_number>.zip 圧縮ブートファイルを USB ドライブにコピーします。

  3. コピー処理が正常に行われたことを確認します。確認するには、コピー元とコピー先でファイル サイズを比較します。さらに、MD5 チェックサム値を確認します。

  4. 圧縮ブート ファイルを USB ドライブ内で解凍して内容を展開します。これにより、USB ドライブがブート可能なドライブに変換されます。

  5. ローカル マシンから USB ドライブを取り出します。

ステップ 2

アクティブ RP に USB を挿入し、ルータの電源をリロードまたはリセットします。

(注)  

 

この手順はアクティブ RP でのみ使用してください。スタンバイ RP はシャーシから取り外すか、ブート メニューで停止する必要があります。USB のイメージでアクティブ RP がインストールされたら、スタンバイ RP をブートします。

ステップ 3

アクティブ XR コンソールで、Ctrl+C キーを押して BIOS メニューを表示します。メニューから [IOS-XR 64 bit Local boot using front panel USB media] を選択します。

アクティブおよびスタンバイ RP がブート メニューで停止しない場合は、以前使用されていたブート オプションが使用されます。ブート メニューで 30 分間何も操作しない場合、システムは自動的にリセットされます。

ステップ 4

スタンバイ RP が存在し、ステップ 2 で停止した場合、アクティブ RP の起動開始後にスタンバイ RP を起動します。ブート オプションから、[IOS-XR 64 bit Internal network boot from RSP/RP] を選択します。

例:

Please select the operating system and the boot device:
     1) IOS-XR (32 bit Classic XR)
     2) IOS-XR 64 bit Boot previously installed image
     3) IOS-XR 64 bit Mgmt Network boot using DHCP server
     4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
     5) IOS-XR 64 bit Internal network boot from RSP/RP
     6) IOS-XR 64 bit Local boot using embedded USB media
     7) IOS-XR 64 bit Local boot using front panel USB media
Selection [1/2/3/4/5/6/7]:

オプション 5 を選択し、起動を続行します。ルータが起動したら、ルートユーザー名とパスワードを指定します。

iPXE を使用したルータの起動

iPXE は、管理インターフェイスのネットワーク カードに含まれ、ルータのシステム ファームウェア(UEFI)レベルで動作するプリブート実行環境です。iPXE は、システムを再イメージするために使用され、ブートに失敗した場合や有効なブート可能なパーティションがない場合にルータを起動します。iPXE は ISO イメージをダウンロードして、イメージのインストールを進行させ、新しいインストール内でブートストラップを行います。

iPXE はブート ローダとして機能し、システムを起動するイメージをプラットフォーム ID(PID)、シリアル番号、または管理 MAC アドレスに基づいて柔軟に選択できるようにします。iPXE は DHCP サーバーのコンフィギュレーション ファイルで定義する必要があります。


(注)  
PID とシリアル番号は、コマンド (admin) hw-module location all bootmedia network reload all を使用して iPXE を呼び出した場合にのみサポートされます。iPXE を BIOS から手動で選択した場合、PID およびシリアル番号はサポートされません。

(注)  

Cisco ASR 9901:iPXE のデフォルトでは、以前に試行されたブート方法が次のリロード時に使用されます。[Network] オプションが以前に使用されていた場合、iPXE レジスタは 1(IPXE_PREF=1)に設定されます。次のリロード時に DHCP 経由で Cisco ASR 9901 ルータを起動するには、IPXE_PREF 設定を 0(IPXE_PREF=0)に設定する必要があります。

システム管理コンソールから、run chvrf 0 ssh rp0_admin /opt/cisco/calvados/bin/nvram_dump -s IPXE_PREF=0 コマンドを 2 回入力します。このコマンドを初めて入力すると、ホストが既知のホストリストに追加されます。 

sysadmin-vm:0_RP0# run chvrf 0 ssh rp0_admin /opt/cisco/calvados/bin/nvram_dump -s IPXE_PREF=0
Sat May  2  10:39:52.740 UTC+00:00
Warning: Permanently added 'rp0_admin' (ECDSA) to the list of known hosts.
sysadmin-vm:0_RP0# run chvrf 0 ssh rp0_admin /opt/cisco/calvados/bin/nvram_dump -s IPXE_PREF=0
Sat May  2  10:39:54.995 UTC+00:00
sysadmin-vm:0_RP0# hw-module location all bootmedia network reload

iPXE ブートは、次の場合に実行できます。

  • 移行スクリプトを使用した 32 ビットから 64 ビットへの移行

  • パスワードの復旧

  • 64 ビット イメージを使用したブート障害

始める前に

iPXE ブート後に設定をロードバックできるように、TFP または FTP パスに設定のバックアップを作成します。

手順

ステップ 1

システム管理コンソールへのログイン

例:

sysadmin-vm:0_RSP0# hw-module location all reload
Tue Mar  6  08:12:47.605 UTC
Reload hardware module ? [no,yes] yes
result Card graceful reload request on all acknowledged.
sysadmin-vm:0_RSP0#

ステップ 2

ルータをブートできない場合は、次の情報が表示されたときに Ctrl + C キーを押してブート プロセスを停止します。

(注)  

 
この手順はアクティブ RP でのみ使用してください。スタンバイ RP はシャーシから取り外すか、ブート メニューで停止する必要があります。iPXE ブートのイメージでアクティブ RP がインストールされたら、スタンバイ RP をブートします。

例:


System Bootstrap, Version 10.57 [ASR9K x86 ROMMON],
Copyright (c) 1994-2018 by Cisco Systems, Inc.
Compiled on Mon 01/09/2017 17:15:01.98
BOARD_TYPE             : 0x100317
Rommon                 : 10.57 (Primary)
Board Revision         : 4
PCH EEPROM             : 3.4
IPU FPGA(PL)           : 0.40.0 (Backup)
IPU INIT(HW_FPD)       : 0.30.0
IPU FSBL(BOOT.BIN)     : 1.19.0
IPU LINUX(IMAGE.FPD)   : 1.21.0
OPTIMUS FPGA           : 0.12.0
OMEGA FPGA             : 0.13.0
ALPHA FPGA             : 0.14.0
CHA FPGA               : 0.5.1
CBC0                   : Part 1=34.38, Part 2=34.38, Act Part=2
Product Number         : A9K-RSP880-SE
Chassis                : ASR-9904-AC
Chassis Serial Number  : FOX1936GBDD
Slot Number            : 1
Pxe Mac Address LAN 0  : 70:e4:22:06:13:40
Pxe Mac Address LAN 1  : 70:e4:22:06:13:41
==========================================================
Got EMT Mode as 3
Got Boot Mode as 0
Booting IOS-XR (32 bit Classic XR) - Press Ctrl-c to stop

ステップ 3

iPXE ブートの場合は、オプション 4 を選択します。

例:

Please select the operating system and the boot device:
     1) IOS-XR (32 bit Classic XR)
     2) IOS-XR 64 bit Boot previously installed image
     3) IOS-XR 64 bit Mgmt Network boot using DHCP server
     4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
     5) IOS-XR 64 bit Internal network boot from RSP/RP
     6) IOS-XR 64 bit Local boot using embedded USB media
     7) IOS-XR 64 bit Local boot using front panel USB media
Selection [1/2/3/4/5/6/7]:

ステップ 4

FTP または TFTP を使用してブートする前に、iPXE ROMMON の詳細を手動で更新します。

(注)  

 

iPXE サーバーを使用している場合は、ステップ 4 をスキップして、ステップ 5 および 6 に進みます。

例:

iPXE>set cisco/cisco-server-url:string tftp://<path>/asr9k-mini-x64.iso
iPXE>set cisco/cisco-ipv4-address:string 1.3.24.202
iPXE>set cisco/cisco-netmask-address:str 255.255.0.0
iPXE>set cisco/cisco-gateway-address:str 1.3.0.1

ステップ 5

接続されている管理ポート(0/1)を開きます。

例:

iPXE>ifclose net0   
iPXE>ifclose net1   
iPXE>ifopen net1

ここで、net0 と net1 は管理 port0 と port1 をそれぞれ表します。

ステップ 6

FTP または TFTP の場所から必要なイメージをブートします。

例:

iPXE>
iPXE> ifopen net0:
iPXE> boot tftp://<path>/asr9k-mini-x64-<release-number>.iso
tftp://<path>/asr9k-mini-x64-<release-number>.iso...  0%
Booting iso-image@0x83c525000(1135456256), bzImage@0x83c55f000(4526671)

.......BIOS CODE SIGN ENTRY ...

ステップ 7

アクティブ RP が稼働したら、スタンバイ RP をブートします。ブート オプションから、[IOS-XR 64 bit Internal network boot from RSP/RP] を選択します。

例:


Please select the operating system and the boot device:
     1) IOS-XR (32 bit Classic XR)
     2) IOS-XR 64 bit Boot previously installed image
     3) IOS-XR 64 bit Mgmt Network boot using DHCP server
     4) IOS-XR 64 bit Mgmt Network boot using local settings (iPXE)
     5) IOS-XR 64 bit Internal network boot from RSP/RP
     6) IOS-XR 64 bit Local boot using embedded USB media
     7) IOS-XR 64 bit Local boot using front panel USB media
Selection [1/2/3/4/5/6/7]:

root ユーザー クレデンシャルの設定

ルータの初回起動時に、ルートログイン情報(ユーザー名とパスワード)の設定を求めるプロンプトが表示されます。ルートログイン情報は、XR コンソール(root-lr)、システム管理 VM(root-system)のルートユーザー用、およびディザスタリカバリの目的で設定されています。

手順

ステップ 1

Enter root-system username: username

root ユーザーのユーザー名を入力します。文字数制限は 1023 文字です。この例では、root ユーザーの名前は「root」です。

重要

 

指定したユーザー名は、XR コンソールの「root-lr」グループにマッピングされます。また、システム管理コンソールの「root-system」ユーザーとしてもマッピングされます。

ルータの初回起動時、またはルータのオペレーティングシステムをデフォルト状態にリセット後は、そのルータにユーザー設定はありません。この場合、ルータによって「root-system ユーザー名」を指定するように要求されます。ただしすでにルータが設定されている場合は、ステップ 4 で説明したように「ユーザー名」の入力を求めるプロンプトが表示されます。

ステップ 2

Enter secret: password

root ユーザーのパスワードを入力します。パスワードの文字数は 6 ~ 253 文字です。セキュリティ上の理由から、入力したパスワードは CLI に表示されません。

root-system ユーザーにはスーパーユーザー権限があるため、root-system ユーザー名とパスワードは保護する必要があります。root-system ユーザーはルータ設定全体へのアクセスに使用されます。

ステップ 3

Enter secret again: password

root-system ユーザーのパスワードをもう一度入力します。セキュリティ上の理由から、入力したパスワードは CLI に表示されません。

ステップ 4

Username: username

root-system ユーザー名を入力して、XR VM コンソールにログインします。

ステップ 5

Password: password

root-system ユーザーのパスワードを入力します。正しいパスワードを入力するとルータのプロンプトが表示されます。これで XR VM コンソールにログインできました。

ステップ 6

(任意) show run username

ユーザーの詳細を表示します。 


username root
 group root-lr
 group cisco-support
 secret 5 $1$NBg7$fHs1inKPZVvzqxMv775UE/
!

次のタスク

  • XR コンソールからルーティング機能を設定します。

  • システム管理プロンプトでシステム管理設定を行います。システム管理プロンプトは、システム管理コンソールへのアクセス時に表示されます。システム管理プロンプトを表示する方法については、システム管理コンソールへのアクセスを参照してください。

システム管理コンソールへのアクセス

すべてのシステム管理とハードウェア管理の設定を実行するには、XR コンソールからシステム管理コンソールにログインする必要があります。

手順

ステップ 1

ルートユーザーとして XR コンソールにログインします。

ステップ 2

(任意)XR モードからシステム管理モードにアクセスする場合は、コンソール ポートでログイン バナーを無効にします。

  1. configure

  2. service sysadmin-login-banner disable

    例:

    RP/0/RSP0/cpu 0: router(config)#service sysadmin-login-banner disable

    システム管理モードでコンソール ポートのログイン バナーを無効にします。

  3. commit

  4. end

ステップ 3

admin

例:

ログイン バナーは、デフォルトで有効に設定されています。次の例では、ログイン バナーを有効にした状態のコマンド出力を示しています。
RP/0/RSP0/cpu 0: router#admin

Mon May 22 06:57:29.350 UTC
 
root connected from 127.0.0.1 using console on host
sysadmin-vm:0_RP0# exit
Mon May  22 06:57:32.360 UTC
次の例では、ログイン バナーを無効にした状態のコマンド出力を示しています。
RP/0/RP0/CPU0:router#admin
Thu Mar 01:07:14.509 UTC
sysadmin-vm:0_RP0# exit

ステップ 4

(任意) exit

システム管理モードから XR モードに戻ります。

管理ポートの設定

管理ポートをシステム管理およびリモート通信に使用するには、管理イーサネット インターフェイスの IP アドレスとサブネット マスクを設定する必要があります。他のネットワーク上のデバイス(リモート管理ステーションや TFTP サーバーなど)と通信する場合は、ルータのデフォルト(スタティック)ルートを設定する必要があります。

始める前に

  • ネットワーク管理者またはシステムの設計担当者に問い合わせて、管理インターフェイスの IP アドレスおよびサブネット マスクを入手します。

  • RP の物理ポート イーサネット 0 とイーサネット 1 は管理ポートです。ポートが管理ネットワークに接続されていることを確認します。

手順の概要

  1. configure
  2. interface MgmtEth rack/slot/port
  3. ipv4 address ipv4-address subnet-mask
  4. ipv4 address ipv4 virtual address subnet-mask
  5. no shutdown
  6. exit
  7. router static address-family ipv4 unicast 0.0.0.0/0 default-gateway
  8. commit または end コマンドを使用します。

手順の詳細

ステップ 1

configure

例:


RP/0/RSP0/cpu 0: router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface MgmtEth rack/slot/port

例:

RP/0/RSP0/cpu 0: router(config)#interface mgmtEth 0/RP0/CPU0/0

プライマリ RP の管理インターフェイスのインターフェイス コンフィギュレーション モードを開始します。

ステップ 3

ipv4 address ipv4-address subnet-mask

例:

RP/0/RSP0/cpu 0: router(config-if)#ipv4 address 10.1.1.1/8

IP アドレスとサブネット マスクをインターフェイスに割り当てます。

ステップ 4

ipv4 address ipv4 virtual address subnet-mask

例:

RP/0/RSP0/cpu 0: router(config-if)#ipv4 address 1.70.31.160 255.255.0.0

仮想 IP アドレスとサブネット マスクをインターフェイスに割り当てます。

ステップ 5

no shutdown

例:

RP/0/RSP0/cpu 0: router(config-if)#no shutdown

インターフェイスを「アップ」状態にします。

ステップ 6

exit

例:

RP/0/RSP0/cpu 0: router(config-if)#exit

管理インターフェイス コンフィギュレーション モードを終了します。

ステップ 7

router static address-family ipv4 unicast 0.0.0.0/0 default-gateway

例:

RP/0/RSP0/cpu 0: router(config)#router static address-family ipv4 unicast 0.0.0.0/0 12.25.0.1

デフォルト ゲートウェイの IP アドレスを指定して、スタティック ルートを設定します。このルートは他のネットワーク上のデバイスと通信する際に使用します。

ステップ 8

commit または end コマンドを使用します。

commit :設定の変更を保存し、コンフィギュレーション セッションに留まります。

end :次のいずれかのアクションの実行をユーザーに要求します。

  • Yes :設定の変更を保存し、コンフィギュレーション セッションを終了します。

  • No :設定の変更をコミットせずに、コンフィギュレーション セッションを終了します。

  • Cancel :設定の変更をコミットせずに、コンフィギュレーション セッションに留まります。

次のタスク

管理ポート経由でイーサネット ネットワークに接続します。端末エミュレーション プログラムで、管理インターフェイス ポートへの SSH または Telnet 接続をその IP アドレスを使って確立します。ルータに対して許可される Telnet セッションの数を設定するには、Telnet セッションを確立する前に、XR コンフィギュレーション モードで telnet ipv4|ipv6 server max-servers コマンドを使用します。

NTP サーバーとのクロック同期の実行

XR コンソールとシステム管理コンソールにはそれぞれのシステム クロックがあります。これらのクロックが実際の時間とずれないように、NTP サーバーのクロックと同期する必要があります。このタスクでは、XR コンソール用に NTP サーバーを設定します。XR コンソールのクロックを同期すると、システム管理コンソールのクロックは自動的に XR コンソールのクロックと同期されます。

始める前に

管理ポートを設定して接続します。

手順

ステップ 1

configure

例:


RP/0/RSP0/cpu 0: router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ntp server server_address

例:

RP/0/RSP0/cpu 0: router(config)#ntp server 64.90.182.55

指定したサーバーと同期するように XR コンソールのクロックが設定されます。