この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
PowerOn Auto Provisioning(POAP)は、ネットワークに初めて導入された Cisco Nexus スイッチに対して、ソフトウェア イメージのアップグレードとコンフィギュレーション ファイルのインストールのプロセスを自動化します。
POAP 機能を備えた Cisco Nexus シリーズ スイッチが起動し、スタートアップ コンフィギュレーションが検出されない場合、スイッチは POAP モードを開始し、設定スクリプト ファイルを含む USB デバイスをチェックします。見つかった場合は、ソフトウェア イメージ ファイル、およびスイッチのコンフィギュレーション ファイルが含まれているかどうか、そのデバイスを確認します。
スイッチが USB デバイスを検出しない場合、または USB デバイスに必要なイメージ ファイルまたはスイッチのコンフィギュレーション ファイルが含まれていない場合、スイッチは DHCP サーバを見つけ、インターフェイス IP アドレス、ゲートウェイ、および DNS サーバ IP アドレスを使用してブートストラップします。スイッチは、必要なコンフィギュレーション ファイルをダウンロードする TFTP サーバの IP アドレス、または HTTP サーバの URL を取得します。
![]() (注) | DHCP 情報は、コンフィギュレーション ファイルが USB デバイスで見つからない場合に、POAP プロセスにのみ使用されます。 |
POAP では、次のネットワーク インフラストラクチャが必要です。
インターフェイス IP アドレス、ゲートウェイ アドレス、DNS サーバ、およびログ サーバをブートストラップする DHCP サーバ
ソフトウェア イメージのインストールと設定のプロセスを自動化するコンフィギュレーション スクリプトが保管されている TFTP または HTTP サーバ
必要なソフトウェア イメージとコンフィギュレーション ファイルが保管されている 1 台以上のサーバ
シスコから提供される参照スクリプトでは、次の機能がサポートされています。
スイッチのシリアル番号、ホスト名、MAC アドレス、ロケーションに基づいてコンフィギュレーション ファイルをダウンロードします。
スイッチ上にソフトウェア イメージ(システム イメージとキックスタート イメージ)がまだ存在しない場合は、それらのファイルをダウンロードします。ソフトウェア イメージがスイッチ上にインストールされ、次回のリブート時に使用されます。
ダウンロードされた設定がスイッチの次回のリブート時に適用されるようにスケジュールします。
設定をスタートアップコンフィギュレーションとして保存します。
Python プログラミング言語と Tool Command Language(Tcl)を使用して開発されたコンフィギュレーション スクリプトのサンプルが用意されています。これらのスクリプトのいずれかを、自分のネットワーク環境に合わせてカスタマイズできます。
Python を使用したこのスクリプトのカスタマイズについては、ご使用のプラットフォームの『Cisco NX-OS Python API Reference Guide』を参照してください。
POAP プロセスには次のフェーズがあります。
これらのフェーズ内では、他の処理や分岐点が発生します。次に、POAP 処理のフロー図を示します。
スイッチの初回電源投入時に、製造時にインストールされているソフトウェア イメージがロードされ、スイッチの起動後に適用されるコンフィギュレーション ファイルが検索されます。コンフィギュレーション ファイルが見つからなかった場合、POAP モードが開始されます。
起動中、POAP を中止して通常のセットアップに進むかどうかを確認するプロンプトが表示されます。POAP を終了することも、続行することもできます。
![]() (注) | POAP を続行する場合、ユーザの操作は必要ありません。POAP を中止するかどうかを確認するプロンプトは、POAP 処理が完了するまで表示され続けます。 |
POAP モードを終了すると、通常のインタラクティブなセットアップ スクリプトが開始されます。POAP モードを続行すると、前面パネルのすべてのインターフェイスがレイヤ 2 モードにセットアップされます。それにより、デバイスがレイヤ 2 フォワーディングに参加しないことが保証されます。
POAP が開始すると、プロセスはアクセス可能なすべての USB デバイスのルート ディレクトリから POAP のコンフィギュレーション スクリプト ファイル(Python スクリプト ファイル、poap_script.py、または Tcl スクリプト ファイル、poap_script.tcl)、コンフィギュレーション ファイル、およびシステムとキックスタート イメージを検索します。
コンフィギュレーション スクリプト ファイルが USB デバイスにある場合は、POAP はコンフィギュレーション スクリプトの実行を開始します。コンフィギュレーション スクリプト ファイルが USB デバイスに存在しない場合は、POAP は DHCP の検出を実行します(障害が発生した場合は、POAP が成功または手動で POAP プロセスを停止するまで、POAP プロセスは USB 検出と DHCP 検出を交互に実行します)。
設定スクリプトで指定されたソフトウェア イメージおよびスイッチ コンフィギュレーション ファイルが存在する場合、POAP は、それらのファイルを使用して、ソフトウェアをインストールし、スイッチを設定します。ソフトウェア イメージおよびスイッチ コンフィギュレーション ファイルが USB デバイスに存在しない場合、POAP はクリーン アップをして DHCP フェーズを最初から開始します。
スイッチは、すべてのアクティブ インターフェイス(mgmt インターフェイスを含む)で、DHCP サーバからの DHCP オファーを要請する DHCP 検出メッセージを送信します。Cisco Nexus スイッチ上の DHCP クライアントは、クライアント ID オプションにスイッチ シリアル番号または MAC アドレスを使用して、それ自体を DHCP サーバに識別させます。DHCP サーバはこの ID を使用して、IP アドレスやスクリプト ファイル名などの情報を DHCP クライアントに返すことができます。
POAP には、3600 秒(1 時間)以上の DHCP リース期間が必要です。POAP は、DHCP リース期間を確認します。DHCP リース期間が 3600 秒(1 時間)に満たない場合、POAP は DHCP ネゴシエーションを実行しません。
オプション 66(TFTP サーバ名)、オプション 150(TFTP サーバ アドレス):DHCP サーバは、DHCP クライアントに TFTP サーバ名または TFTP サーバのアドレスをリレーします。DHCP クライアントはこの情報を使用して TFTP サーバに接続し、スクリプト ファイルを取得します。
IP アドレス
デフォルト ゲートウェイ
オプション 67(ブートファイル名):DHCP サーバは、DHCP クライアントにブートファイル名をリレーします。ブートファイル名には、TFTP サーバ上のブートファイルへの完全パスが含まれます。DHCP クライアントは、この情報を使用してスクリプト ファイルをダウンロードします。
要件を満たす複数の DHCP オファーが受信された場合は、1 つのオファーがランダムに選択されます。デバイスは、選択された DHCP サーバとの DHCP ネゴシエーション(要求と確認応答)を実行し、DHCP サーバはスイッチに IP アドレスを割り当てます。POAP 処理の後続のステップでエラーが発生すると、IP アドレスは DHCP に戻されます。
要件を満たす DHCP オファーが存在しない場合、スイッチは DHCP ネゴシエーション(要求と確認応答)を実行せず、IP アドレスは割り当てられません。POAP プロセスは、成功するか、手動で POAP プロセスを中断するまで再起動されます。
デバイスが DHCP 確認応答の情報を使用してデバイス自体をブートストラップすると、スイッチはスクリプト ファイルを TFTP サーバまたは HTTP サーバからダウンロードします。
スイッチは、コンフィギュレーション スクリプトを実行します。これにより、ソフトウェア イメージのダウンロードとインストール、およびスイッチ固有のコンフィギュレーション ファイルのダウンロードが行われます。
ただし、この時点では、コンフィギュレーション ファイルはスイッチに適用されません。スイッチ上で現在実行中のソフトウェア イメージがコンフィギュレーション ファイル内の一部のコマンドをサポートしていない可能性があるためです。新しいソフトウェア イメージがインストールされた場合、スイッチのリブート後にそのソフトウェア イメージの実行が開始されます。その時点でスイッチにコンフィギュレーションが適用されます。
![]() (注) | スイッチの接続が切断されると、スクリプトは停止し、スイッチはオリジナルのソフトウェア イメージとブートアップ変数をリロードします。 |
スイッチが再起動し、アップグレードされたソフトウェア イメージ上でコンフィギュレーションが適用(リプレイ)されます。その後、スイッチは、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーします。
Configuration_File_Selection_Methods
スイッチは、スイッチのシリアル番号に基づいてコンフィギュレーション ファイルをダウンロードできます。スイッチのシリアル番号コンフィギュレーション ファイルの名前にします。たとえば、スイッチのシリアル番号が FOC1621R00R である場合、コンフィギュレーション ファイル名は conf_FOC1621R00R.cfg です。
スイッチが DHCP サーバに IP アドレスと設定スクリプト ファイル名を請求する場合、DHCP サーバはスイッチ ホスト名も提供します。その後、スイッチは指定されたホスト名のコンフィギュレーション ファイルをダウンロードします。
スイッチのホスト名に基づいてコンフィギュレーション ファイルをダウンロードするには、次のように設定する必要があります。
DHCP サーバで、DHCP コンフィギュレーション ファイル(dhcpd.conf)に option host-name hostname コマンドを追加します。たとえば、option host-name nexus-switch-1 と追加します。
スイッチは、mgmt 0 インターフェイスまたはフロント パネルのシングル レイヤ 3 インターフェイスの MAC アドレスを使用して、ダウンロードされるコンフィギュレーションを選択できます。
ダウンロードするコンフィギュレーション ファイルを識別するために MAC アドレスを使用するには、コンフィギュレーション スクリプトを編集し、poap_config_file_mode = poap_mac ステートメントを含める必要があります。スイッチがコンフィギュレーション スクリプトを実行すると、スイッチは conf_mac-address.cfg というファイルをダウンロードします。ここで、mac-address はスイッチの MAC アドレスです。たとえば、管理インターフェイスの MAC アドレス 00:22:AA:BB:CC を使用する場合、スイッチがダウンロードするコンフィギュレーション ファイルの名前は conf_001122AABBCC.cfg です。
スイッチは、スイッチの場所に基づいてコンフィギュレーション ファイルをダウンロードできます。POAP は、show cdp neighbor interface コマンドを使用してコンフィギュレーション ファイル名を取得します。スイッチの場所に基づいてコンフィギュレーション ファイルをダウンロードするには、POAP コンフィギュレーション スクリプトに poap_config_file_mode = poap_location を指定する必要があります。
たとえば、Nexus 5500 シリーズ スイッチのイーサネット インターフェイス 1/1 が Nexus 7000 シリーズ スイッチのイーサネット インターフェイス 1/2 に接続されているとします。コンフィギュレーション ファイル名は conf_N7k_eth1/2.cfg になります。
コンフィギュレーション スクリプトは、メッセージをローカルに(コンソールに)syslog へロギングします。リモート サーバへのロギングを設定するには、DHCP サーバの dhcpd.conf ファイルに option log-servers ステートメントを追加する必要があります。
ログは、S/N[SSI151504TL]- MAC[BA:DB:AD:BA:D8:7C] という形式で、シリアル番号と MAC アドレスによりデバイスを識別します。
この機能が動作するには、Cisco Nexus スイッチ ソフトウェア イメージで POAP をサポートしている必要があります。
POAP では、スイッチが設定されて動作可能になった後のスイッチのプロビジョニングをサポートしません。スタートアップ コンフィギュレーションのないスイッチの自動プロビジョニングだけがサポートされます。
POAP を使用して、VPC リンクでスタティック ポートチャネルを使用する vPC ペアの一部である Cisco Nexus デバイスをブートストラップする場合、POAP のスタートアップ時に、Cisco Nexus デバイスによってすべてのリンクがアクティブ化されます。VPC リンクの最後にデュアル接続されたデバイスは、Cisco Nexus デバイスに接続されたポートチャネル メンバー リンクへの一部、またはすべてのトラフィックの送信を開始する場合があり、それらのトラフィックは失われます。
この問題を回避するには、リンクが、POAP を使用してブートストラップされている Cisco Nexus デバイスへのトラフィックの転送を誤って開始しないように、vPC リンクに LACP を設定します。
POAP を使用して、LACP ポートチャネル経由で Cisco Nexus 7000 シリーズ デバイスのダウンストリームに接続されている Cisco Nexus デバイスをブートストラップした場合、メンバー ポートをポートチャネルの一部としてバンドルできないと、Cisco Nexus 7000 シリーズ デバイスはデフォルトでそのメンバー ポートを一時停止します。この問題を回避するには、インターフェイス コンフィギュレーション モードから no lacp suspend-individual コマンドを使用して、そのメンバー ポートを一時停止しないように Cisco Nexus 7000 シリーズ デバイスを設定します。
重要な POAP の更新は syslog に記録され、シリアル コンソールから使用可能になります。
重大な POAP エラーは、ブートフラッシュに記録されます。ファイル名のフォーマットは date-time_poap_PID_[init,1,2].log です。ここで、date-time のフォーマットは YYYYMMDD_hhmmss で、PID はプロセス ID になります。
スクリプト ログは、ブートフラッシュ ディレクトリに保存されます。ファイル名のフォーマットは date-time_poap_PID_script.log です。ここで、date-time のフォーマットは YYYYMMDD_hhmmss で、PID はプロセス ID になります。
ファブリック エクステンダまたは拡張モジュールのインターフェイスが POAP プロセスで使用されるコンフィギュレーション ファイルに設定されている場合、これらのモジュールのプロビジョニングにモジュールの事前プロビジョニング機能を使用します。モジュールの事前プロビジョニング機能については、ご使用のデバイスの『Cisco Nexus System Management Configuration Guide』を参照してください。
POAP 中、Cisco Nexus デバイスはデフォルトでレイヤ 2 モードで起動します。したがって、前面パネル ポートを介したアップリンク接続がレイヤ 2 モードになっている必要があります。
DHCP 応答が IP アドレス 255.255.255.255 に設定されている場合、NX-OS の DHCP は成功します。IOS DHCP サーバを含むすべての DHCP サーバが DHCP 応答を 255.255.255.255 に送信するわけではないため、NX-OS は POAP が成功しなかった結果として IP アドレスを取得することはできません。
fabricpath に POAP を実行する場合は、poap transit コマンドが使用されます。POAP が開始されると、fabricpath インターフェイスは従来のイーサネット(CE)に変換されます。ネイバー(中継)ノードは、最初のトラフィックの poap 中継設定を使用します。このコマンドは Cisco NX-OS Release 7.0(0)N1(1) で導入され、グローバル コンフィギュレーション モードで使用されます。デフォルトでは、このコマンドは 7.x イメージを実行しているデバイスで有効になります。poap transit コマンドを無効にするには、no poap transit コマンドを使用します。
1. シスコが提供する基本設定スクリプトを変更するか、独自のスクリプトを作成します。
2. DHCP サーバを配置し、このサーバにインターフェイス、ゲートウェイ、および TFTP サーバの IP アドレスと、コンフィギュレーション スクリプト ファイルのパスと名前が指定されたブートファイルを設定します(この情報は、最初の起動時にスイッチに提供されます)。
3. コンフィギュレーション スクリプトをホストするための TFTP または HTTP サーバを配置します。
4. ソフトウェア イメージおよびコンフィギュレーション ファイルをホストするための 1 つまたは複数のサーバを配置します。
POAP を使用するようネットワーク環境がセットアップされていることを確認します。詳細については、この項の前の項POAP を使用するためのネットワーク環境の設定を参照してください。
1. ネットワークにスイッチを設置します。
2. スイッチの電源を入れます。
3. (任意)POAP モードを終了して、通常のインタラクティブ セットアップ スクリプトを開始する場合は、y(yes)を入力します。
ステップ 1 | ネットワークにスイッチを設置します。 |
ステップ 2 | スイッチの電源を入れます。
コンフィギュレーション ファイルが存在しない場合、スイッチは POAP モードで起動し、POAP を中止して、通常の設定を続行するかどうかを尋ねるプロンプトが表示されます。 POAP モードで起動を続行するためのエントリは必要ありません。 |
ステップ 3 | (任意)POAP モードを終了して、通常のインタラクティブ セットアップ スクリプトを開始する場合は、y(yes)を入力します。
スイッチが起動して、POAP 処理が開始されます。詳細については、POAP 処理を参照してください。 |
設定を確認します。
POAP を使用してデバイスのブートストラップ後の設定を確認するには、次のコマンドのいずれかを使用します。
コマンド |
目的 |
---|---|
show running-config |
実行コンフィギュレーションを表示します。 |
show startup-config |
スタートアップ コンフィギュレーションを表示します。 |
これらのコマンドの出力フィールドの詳細については、ご使用のデバイスの『Cisco Nexus Command Reference』を参照してください。