Cisco Enterprise NFVIS のセットアップ

この章では、エンタープライズ ネットワーク コンピューティング システム(ENCS)5400 シリーズ のプラットフォームデバイスを開梱し、WAN 経由でリモートアクセスできるように設定する方法について説明します。ルータ VNF(仮想ネットワーク機能)インスタンスをプロビジョニングし、LAN から WAN へのトラフィックフローを有効にするよう設定します。

この章では、初期設定のセットアップについて次の導入例を取り上げます。

  • コンソールシリアルケーブルを使用したセットアップ

  • イーサネットケーブルを使用したセットアップ

60 分でセットアップ全体を完了することができます。

ENCS 5400 プラットフォームデバイスの概要

シスコ エンタープライズ ネットワーク コンピューティング システム(ENCS)5000 シリーズは、仮想化されたソフトウェア定義型ブランチ ネットワーク アーキテクチャ向けに設計されたコンピューティング アプライアンス ファミリです。ENCS は、従来のルータの機能と従来のサーバーを組み合わせた小型のインフラストラクチャ フットプリントを備えた、目的に特化したハイブリッド プラットフォームです。ネットワークサービスや仮想ネットワーク機能(VNF)を数分で展開できます。ENCS の機能の詳細やデータシートについては、「Cisco 5000 シリーズ エンタープライズ ネットワーク コンピューティング システム」を参照してください。

この章では、ENCS 5400 シリーズのデバイスとその主要コンポーネントについて説明します。このシリーズには、次のモデルが含まれます。

  • ENCS 5406

  • ENCS 5408

  • ENCS 5412

インストールの前提条件

前提条件として、デバイスのセットアップを開始する前に、次のものが揃っていることを確認してください。

  • ENCS 5400 デバイスとサポート電源ケーブル

  • 1 本のコンソールシリアルケーブル、または適切な長さの 2 本のイーサネットケーブル

  • シリアルポート接続をサポートするターミナルソフトウェアを搭載した Windows または Mac のラップトップ

  • 管理を目的としてこのアドレスの LAN 上の ENCS デバイスにアクセスするための 1 つの使用可能な LAN IP アドレス(10.29.43.84 )。

  • LAN 上の ENCS デバイスを管理するためのサブネットマスク(255.255.255.0)とゲートウェイ IP アドレス(10.29.43.1)。ご使用の環境については、ローカル LAN 管理者にお問い合わせください。

ENCS 5400 シリーズのコンポーネント

ハードウェア

図 1. ハードウェアポートのインストール

1

イーサネット管理ポート

VNF へのネットワークハイパーバイザ(NFVIS)IP/仮想シリアルコンソールアクセスの管理

2

銅線または光ファイバ WAN ポートを介した NFVIS および VNF の管理

NFVIS と VNF サービスの間で共有される物理ポート

3

CIMC イーサネット接続

CIMC-KVM を介した NFVIS への CLI アクセス

4

CIMC シリアル接続

CIMC を介した NFVIS への CLI アクセス
図 2. Cisco 5400 ENCS の前面パネル

1.

電源オン/オフ スイッチ

2

統合 LAN ポート:一部のモデルではオプションの PoE サポートを利用可能

3

VGA コネクタ

4

USB ポート

5

CPU のシリアルコンソールポート

6

CPU のイーサネット管理ポート

7

前面パネルのギガビット イーサネット ポート

8

前面パネルのギガビット イーサネット ポートの LED

9

ネットワーク インターフェイス モジュール(NIM)

10

ドライブ ベイ 0

11

ドライブ ベイ 1

12

CIMC のイーサネット管理ポート

13

CPU のシリアルコンソールポート

Cisco IMC

Cisco Integrated Management Controller(CIMC)は、デバイス上でネイティブに実行されるアウトオブバンドの組み込み型管理サービスです。Cisco IMC コンソールには、シリアルコンソールケーブルまたはイーサネットケーブルを通じてアクセスできます。Web ユーザーインターフェイス、コマンド ライン インターフェイス(CLI)、XML API など、複数のインターフェイスをサポートしています。

Cisco IMC から、ファームウェアのアップグレード、BIOS のアップグレード、オペレーティングシステムのインストールとアップグレードなどを実行できます。詳細については、「CIMC アクセス制御」を参照してください。


(注)  

このガイドでは、Cisco IMC を使用せずに最小限のセットアップを完了させます。

NFVIS

Cisco Network Function Virtualization Infrastructure Software(NFVIS)は、ソフトウェア定義型ブランチネットワーク仮想化展開用のオペレーティング システム ソフトウェアです。NFVIS は、すべての ENCS シリーズのデバイスのオペレーティングシステムです。NFVIS は、オープンソースであるカーネルベースの仮想マシン(KVM)ハイパーバイザを基盤としています。

NFVIS を使用すると、ルータ、ファイアウォールなどの 1 つ以上のネットワークサービスを、単一のハードウェア プラットフォームで仮想ネットワーク機能(VNF)とも呼ばれる仮想マシン(VM)として実行できます。

次の方法で NFVIS にアクセスできます。

  • シリアルコンソールケーブルを使用したシリアルコンソールポート

  • Web ベースの GUI コンソールにアクセスできる、専用の NFVIS 管理イーサネットポート

  • Cisco IMC

この章では、GUI コンソールを使用して ENCS デバイスをセットアップする手順について説明します。

NFVIS の詳細については、「Enterprise NFV Infrastructure Software」を参照してください。

VNF

仮想ネットワーク機能(VNF)とは、仮想ルータ、仮想ファイアウォール、仮想ロードバランサなどの仮想化されたネットワークサービスについて述べるときに使用する総称です。VNF は仮想マシン(VM)と同義です。

すべての ENCS デバイスには、シスコサービス統合型仮想ルータ(ISRv)の仮想アプライアンス イメージ ファイルがプレインストールされています。この章では、このイメージファイルを使用してルータ VNF インスタンスを作成し、LAN 上のトラフィックを WAN に流せるように設定する方法を説明します。

ENCS 5400 の開梱とケーブル接続

デバイスの開梱

デバイス、アクセサリキット、マニュアル、およびオプションの機器は、複数の箱で納品されることがあります。開梱するときは、納品書を確認し、リストのアイテムがすべて揃っていることを確認してください。

インストールする準備が完了してから製品を開梱します。これは、偶発的な損傷を防ぐためです。

ENCS デバイスを梱包箱から取り出し、箱の指示に従ってラックに取り付けます。

ケーブル接続

電源ケーブルをデバイスに接続すると、デバイスの電源が自動的にオンになります。LAN を介してリモートで管理できるように、デバイスで NFVIS 管理 IP アドレスを設定します。

下記を使用して、デバイスで NFVIS 管理 IP アドレスを設定できます。

  • シリアルコンソールケーブル:シリアルコンソールケーブルを使用してラップトップをデバイスのシリアルポートに接続し、NFVIS IP アドレスを設定します。さらに、イーサネットケーブルを使用してデバイス管理イーサネットポートをローカル管理ネットワークに接続し、デバイスにリモートアクセスして詳細な設定を行います。

    専用の管理イーサネットポートを介してデバイスにアクセスするには、シリアルコンソールケーブルを使用してデバイス管理 IP アドレスを設定します。その後、インストール手順用に設定されたデバイス管理 IP アドレスを使用して NFVIS ポータルにアクセスできます。

    シリアルコンソールケーブルの一方の端を ENCS デバイスの CONSOLE というラベルの付いたポートに接続し、もう一方の端をラップトップのシリアルポートまたは USB ポートに接続します。

    図 3. シリアルコンソールケーブルの接続

  • イーサネットケーブル:イーサネットケーブルを使用してラップトップをデバイスの管理イーサネットポートに接続し、NFVIS IP アドレスを設定します。管理ネットワークを介してデバイスをリモートで管理するには、管理ポートをローカル管理ネットワークに再接続します。

    イーサネットケーブルの一方の端を ENCS デバイスの MGMT CPU ポートに接続し、もう一方の端をラップトップのイーサネットポートまたはローカルスイッチに接続します。

    図 4. イーサネットケーブルの接続

ENCS 5400 プラットフォームへの NFVIS のインストール

ENCS デバイスを開梱してケーブル接続した後、次の手順を実行します。

  1. LAN 経由でデバイスにリモートアクセスするための NFVIS 管理 IP アドレスを設定します。

  2. NFVIS Web ベース GUI コンソールで Cisco ISRv ルータを使用して VNF インスタンスを作成します。

  3. LAN から WAN への接続を有効にするように ISRv ルータを設定します。

  4. LAN から WAN への接続を検証します。

NFVIS へのアクセス

  1. NFVIS への最初のログインでは、デフォルトのユーザー名が admin で、デフォルトのパスワードが Admin123# です。 

    
NFVIS Version: 3.12.3

Copyright (c) 2015-2020 by Cisco Systems, Inc.
Cisco, Cisco Systems, and Cisco Systems logo are registered trademarks of Cisco
Systems, Inc. and/or its affiliates in the U.S. and certain other countries.

The copyrights to certain works contained in this software are owned by other
third parties and used and distributed under third party license agreements.
Certain components of this software are licensed under the GNU GPL 2.0, GPL 3.0,
LGPL 2.1, LGPL 3.0 and AGPL 3.0.

  2. 最初のログインの直後に、デフォルトのパスワードを変更するように求められます。他のすべての操作は、デフォルトのパスワードが変更されるまでブロックされます。

    パスワードは、以下の規則に従う必要があります。

    • 少なくとも 1 つの大文字と 1 つの小文字を含める必要があります。

    • 少なくとも 1 つの数字と 1 つの特殊文字(# _ - * ?)を含める必要があります。

    • 7 文字以上にする必要があります。長さは 7 〜 128 文字にする必要があります。

  3. パスワードを変更すると、nfvis プロンプトが表示されます。

  4. NFVIS にログインすると、NFVIS バージョンに関する情報を確認できます。その後、新しいバージョンのインストールやアップグレードを行うかどうかを決定できます。

デバイス管理 IP アドレスの設定

  1. デバイス管理 IP アドレスを設定します。

    
configure terminal
system settings mgmt ip address 10.29.43.84 255.255.255.0
bridges bridge wan-br no dhcp
bridges bridge wan2-br no dhcp
system settings default-gw 10.29.43.1
commit
end

  2. これでデバイス管理 IP アドレスが 10.29.43.84 に設定され、このアドレスで NFVIS にリモートでアクセスできます。

  3. show system settings-native コマンドを使用して設定を確認し、現在の値を表示します。

  4. システムからログアウトするには、Exit と入力します。

NFVIS ポータルへのアクセス

NFVIS ポータルにアクセスするには、次の手順を実行します。

  1. ラップトップをローカルのイーサネット管理ネットワークに接続します。Web ブラウザのアドレスバーに https://10.29.43.84 と入力します。Google Chrome の使用をお勧めします。

  2. NFVIS ポータルにログインするためのユーザー名は admin、パスワードは新しく生成したパスワードです。デバイスのアクティビティの概要を示す NFVIS ダッシュボードが表示されます。

仮想ルータの作成と展開

工場出荷時の ENCS 5400 デバイスに仮想ルータを展開するには、次の手順を実行します。

  1. インターフェイスの左側にあるナビゲーションツリーから、[VMライフサイクル(VM Life Cycle)] > [イメージリポジトリ(Image Repository)] を選択します。ここには、デバイスにこれまでアップロードされたすべての画像が表示されます。

    工場出荷時の ENCS 5400 デバイスの場合、[イメージ(Images)] で使用できるイメージは isrv.tar.gz のみで、[プロファイル(Profiles)] には、isrv-miniisrv-small、およびisrv-medium、または C8000V-miniC8000V-small、および C8000V-medium が表示されます。

    [イメージ(Images)] では、使用可能なイメージに関する情報を確認し、必要に応じてアップグレードするためにそのバージョンのメモを取ることができます。イメージの ACTIVE 状態は、イメージが登録され、展開の準備ができていることを示します。

  2. [VMライフサイクル(VM Life Cycle)] > [展開(Deploy)] を選択します。

    ページの上部に、さまざまな VNF のカタログを表示できます。ページの中央にあるデバイスのデフォルト設定には、LAN、WAN、および WAN2 ネットワークがあります。

  3. LAN および WAN 接続でルータインスタンスを作成するには、[ルータ(ROUTER)] をクリックし、ページの中央にドラッグします。WAN への接続を設定するには、ページの [ルータ(ROUTER)] をクリックし、wan-net 回線にドラッグします。

    接続した回線を選択して詳細を表示します。[vNICの詳細(vNIC details)] ペインで、インターフェイス GigabitEthernet2 が WAN(wan-net)に関連付けられていることを確認できます。後で WAN サブネットを設定するときに同じ名前を使用するため、このインターフェイス名を記録します。

    LAN 接続を設定するには、[ルータ(ROUTER)] を再度クリックし、今度は lan-net 回線にドラッグします。

    接続した回線を選択して詳細を表示します。[vNICの詳細(vNIC details)] ペインで、インターフェイス GigabitEthernet3 が LAN(lan-net)に関連付けられていることを確認できます。後でローカルサブネットを設定するときに同じ名前を使用するため、このインターフェイス名を記録します。

  4. [ルータ(ROUTER)] をクリックし、VM の詳細を入力します。 

    
Profile: isrv-small
SSH USERNAME: admin
SSH PASSWORD: time44Fun
Port Number: 22
External Port Range: 2001
Source Bridge: MGMT
Deployment Disk: datastore1(internal)

    これらの値は、VM が 2 つの CPU、4 GB のメモリ、および 8 GB のディスク容量を持つ isrv-small プロファイルを使用していることを示しています。[SSHユーザー名(SSH USERNAME)][SSHパスワード(SSH PASSWORD)] で指定したログイン情報を使用して、SSH 経由でこの VM にリモートでログインできます。[ポート番号(Port Number)][外部ポート範囲(External Port Range)] の値は、管理ネットワーク(ソースブリッジ = MGMT)を介した VM への SSH 接続に必要であるため、管理ネットワーク IP アドレスのポート 2001 を VM のポート番号 22 にマッピングします。この VNF は、datastore1(internal)という名前のデフォルトのデータストアに保存されます。

  5. [展開(Deploy)] をクリックして VM を展開し、ページの右側で展開の進行状況を確認します。展開が成功すると、ページの隅にポップアップメッセージが表示されます。

  6. ルータ VNF 起動の進行状況をモニターするには、[VMライフサイクル(VM Life Cycle)] > [管理(Manage)] を選択します。

    展開のステータスは、[VMステータスの概要(VM Status Overview)] に表示されます。最新の状態を表示するには、[更新(Refresh)] をクリックします。

  7. ルータ VNF の準備ができると、それに関連するすべてのデータを表示できます。

これで、ISRv ルータ VNF インスタンスの作成と展開が完了しました。

LAN と WAN の接続

仮想ルータの作成と展開が正常に完了したら、LAN ネットワークから WAN へのトラフィックフローを有効にするように仮想ルータを設定します。次の図は、仮想ルータを介した LAN から WAN への接続を示しています。

図 5. 仮想ルータを介した LAN と WAN の接続

ラップトップから WAN へのトラフィックフローは、ENCS の物理 8 ポート組み込みスイッチと OVS 仮想スイッチ lan-net を通過します。ラップトップは、イーサネットケーブルで組み込み 8 ポートスイッチのポート GE1/0 に接続されます。ラップトップの静的 IP アドレスは 10.0.0.3、ゲートウェイ IP アドレスは 10.0.0.1、サブネットマスクは 255.255.255.0 です。

デフォルトでは、GE1/0 ポートは VLAN タグ 1 でアクセスモードに設定され、内部仮想 lan-net OVS スイッチはトランクモードになり、仮想ルータはタグなしトラフィックを受け入れるように設定されます。

ゲートウェイ IP アドレス 10.0.0.1 は仮想ルータに設定されます。仮想ルータは、WAN への、および WAN からのフロートラフィックを可能にする外部 WAN ポートに接続されます。

ルータ VNF の展開中に、外部ポートと、wan-br や lan-br など、システムへのアクセスを可能にするために使用される同じブリッジを指す source-bridge を設定する必要があります。これで、管理ネットワーク上のラップトップからこのルータ VNF に SSH できるようになります。ログインするには、次の手順を実行します。 


ssh admin@10.29.43.84:2001

VNF インスタンスの作成時に指定したものと同じパスワードを使用します。


time44Fun

ルータの LAN 側インターフェイスを 10.0.0.1/24 サブネットに設定します。


interface GigabitEthernet3
ip address 10.0.0.1 255.255.255.0

ルータの WAN 側を設定します。


interface GigabitEthernet2
ip address 172.16.1.10 255.255.255.0

デフォルトルートを設定します。


ip route 0.0.0.0 0.0.0.0 172.16.1.1

これで、ラップトップから WAN 上の任意の接続先に到達できるようになります。

これで、工場出荷時の ENCS 5400 デバイスに仮想ルータが正常に展開されました。詳細設定については、『Cisco Enterprise Network Function Virtualization Infrastructure Software Configuration Guide』を参照してください。