Cisco Catalyst 9800-CL Cloud ワイヤレスコントローラ導入ガイド
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
フィードバック
はじめに
このドキュメントでは、VMware ESXi、Linux KVM、Microsoft Hyper-V、および Cisco 5000 シリーズ エンタープライズ ネットワーク コンピューティング システム(ENCS)ネットワーク機能仮想化インフラストラクチャ ソフトウェア(NFVIS)を使用したクラウド向け仮想 Cisco® Catalyst® 9800-CL ワイヤレスコントローラの設置ガイダンスを提供します。このドキュメントでは、
● 仮想導入オプションの概要を示します。
● 仮想ワイヤレスコントローラの設定とセットアップの手順を示します。
サポートされるハイパーバイザバージョン
9800-CL プライベートクラウドでサポートされるハイパーバイザバージョンについては、必要な Cisco IOS® XE バージョンのリリースノートを https://www.cisco.com/c/ja_jp/support/wireless/catalyst-9800-series-wireless-controllers/products-release-notes-list.html で参照してください。
次の表に、Cisco IOS XE 17.6.x リリーストレインの例を示します。
表 1. 17.6.x を実行している 9800-CL プライベートクラウドでサポートされるハイパーバイザバージョン。
| ハイパーバイザ |
サポートされているバージョン |
| VMware ESXi |
ESXi vSphere:6.0、6.7 および 7.0 ESXi vCenter:6.0、6.5、6.7 および 7.0 |
| KVM |
Red Hat Enterprise Linux:7.6、7.8 および 8.2 Ubuntu:16.04 LTS、18.04 LTS、20.04.5 LTS |
| Microsoft Hyper-V1 |
Microsoft Windows Server:2016 または 2019(Standard、Enterprise および Datacenter) Hyper-V Manager:10.0.14393 |
| Cisco NFVIS |
リリース 3.8.1 および 3.9.1 |
9800-CL 仮想マシンの要件
スケールおよびサイジングについては、下表の仮想リソース最小要件を推奨します。
表 2. 小規模、中規模、および大規模構成の仮想リソース最小要件
|
|
Cisco IOS XE リリース 17.3 より前のサポートされている既存のテンプレート |
Cisco IOS XE リリース 17.3 の一部として追加されたテンプレート |
||||
| モデル構成 |
小規模 (ロースループット) |
中規模 (ロースループット) |
大規模 (ロースループット) |
小規模 (ハイスループット) |
中規模 (ハイスループット) |
大規模 (ハイスループット) |
| vCPU の最小数 1(ハイパースレッディングはサポートされない) |
4 |
6 |
10 |
7 |
9 |
13 |
| 最小 CPU 割り当て(MHz) |
4000 |
6000 |
10,000 |
4000 |
6000 |
10,000 |
| 最小メモリ(GB) |
8 |
16 |
32 |
8 |
16 |
32 |
| 必要なストレージ容量 2(GB) |
16 |
16 |
16 |
16 |
16 |
16 |
| 仮想 NIC(vNIC) (*)3 番目の NIC は高可用性用 |
2/(3)* |
2/(3)* |
2/(3)* |
2/(3)* |
2/(3)* |
2/(3)* |
| ESXi vNIC |
VMXNET3 |
VMXNET3 |
VMXNET3 |
VMXNET3 |
VMXNET3 |
VMXNET3 |
| Linux KVM vNIC |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
| KVM NIC 仮想化 |
Virtio |
Virtio |
Virtio |
Virtio |
Virtio |
Virtio |
| Hyper-V vNIC |
NETVSC |
NETVSC |
NETVSC |
サポート対象外 |
サポート対象外 |
サポート対象外 |
| Hyper-V NIC 仮想化 |
VMBus |
VMBus |
VMBus |
サポート対象外 |
サポート対象外 |
サポート対象外 |
| 最大アクセスポイント数 |
1000 |
3000 |
6000 |
1000 |
3000 |
6000 |
| サポートされる最大クライアント数 |
10,000 |
32,000 |
64,000 |
10,000 |
32,000 |
64,000 |
| vMotion、vNIC チーミング、スナップショット、DRS3 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
| VMWare ツール |
サポート対象外 |
サポート対象外 |
サポート対象外 |
サポート対象外 |
サポート対象外 |
サポート対象外 |
| レイヤ 2 リンクアグリゲーション LAG4 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
9800-CL vCPU の割り当て
コントロールプレーンおよびデータプレーンプロセス用の 9800-CL vCPU 割り当てを次の表に示します。
表 3. 小規模、中規模、および大規模構成向けの 9800-CL vCPU 割り当て
|
|
|
CPU の割り当て |
|
| OVA テンプレートサイズ |
vCPU の総数 |
コントロール プレーン |
データ プレーン |
| 小規模 |
4 |
2 |
2 |
| 小規模 |
7 |
2 |
5 |
| 中規模 |
6 |
4 |
2 |
| 中規模 |
9 |
4 |
5 |
| 大規模 |
10 |
8 |
2 |
| 大規模 |
13 |
8 |
5 |
高可用性
高可用性(HA)は、仮想冗長ポートを使用し、ステートフル スイッチオーバー(SSO)構成および N+1 構成での 9800-CL VM ホストでサポートされています。
9800-CL のファイル形式オプション
Catalyst 9800-CL の導入の OVA テンプレート(OVA)
C9800-CL-universalk9.BLD_V***.ova
Catalyst 9800-CL 導入イメージ
C9800-CL-universalk9.BLD_V***.iso
Catalyst 9800-CL のアップグレードおよびパッチ(bin)
C9800-CL-universalk9.upgrade***.bin
9800-CL ネットワーク インターフェイス マッピング
Catalyst 9800-CL では、GigabitEthernet ネットワーク インターフェイスを、VM によって割り当てられた論理的な vNIC 名にマッピングします。次に、VM は物理 MAC アドレスに対して論理 vNIC 名をマッピングします。
Catalyst 9800-CL を初めて起動したときに、VM の作成時に追加された論理 vNIC インターフェイスに、ルータインターフェイスがマッピングされます。次の図に、vNIC と Catalyst 9800-CL インターフェイスの関係を示します。
デフォルトでは、9800-CL には 3 つのネットワーク インターフェイスが備わっています。次に、インターフェイスマッピングの例を示します。
● GigabitEthernet1 -> デバイス管理インターフェイス:アウトオブバンド管理ネットワークにマッピングします。これは、物理アプライアンスのサービスポートと同等です。
● GigabitEthernet2 -> ワイヤレス管理インターフェイス:AP とサービスに到達するネットワークにマッピングします。通常、このインターフェイスは複数の VLAN を伝送するトランクです。
● GigabitEthernet3 -> 高可用性インターフェイス:HA SSO のピアツーピア通信用に別のネットワークにマップします。これは、RP ポートと同等です。HA SSO を設定しない場合、このポートは不要です。
注: ネットワークループの原因となる可能性があるため、2 つのインターフェイスを単一のネットワークに接続しないでください。トランクポートを使用する場合、vCenter から VLAN をプルーニングするか、別の vSwitch に GigabitEthernet インターフェイスを実装する必要があります。
Catalyst 9800-CL インターフェイスへの vNIC のマッピング
次の図に、ESXi で 9800-CL VM 管理インターフェイス用にハイパーバイザ物理ポート(スイッチトランクに接続された vmnic2)を vSwitch0 にマッピングする例を示します。冗長 HA 設定で使用するためのオプションのインターフェイス(vmnic3)は RP という名前で vSwitch3 にマッピングされます。
注: 同じ Cisco UCS® サーバーで 2 台の 9800-CL コントローラをテストし、HA に RP ポートを使用する場合は、物理 RP にマッピングされた物理アダプタを接続する必要は一切ありません。ただし、アクティブとスタンバイの 9800-CL コントローラが別のハイパーバイザにある場合は、RP にマッピングされた物理ポートをネットワークに接続し、レイヤ 2 に隣接して互いに到達可能である必要があります。
ハイパーバイザを ESXi の VM 管理インターフェイスへマッピング
デフォルトでは、ハイパーバイザ vSwitch はプロミスキャスモード(無差別モード)を拒否するように設定されています。9800-CL がタグ付きトラフィック(管理 VLAN、AP VLAN などの場合)を管理ポート経由で使用している場合、vSwitch がタグ付きトラフィックを伝送するには、プロミスキャスモード(無差別モード)を許可するように設定する必要があります。
セキュアブート
Cisco IOS XE 17.6.1 以降、9800-CL VM ホストのセキュアブート導入がサポートされています。
セキュアブートの有効化の詳細については、https://www.cisco.com/c/ja_jp/td/docs/wireless/controller/9800/9800-cloud/installation/b-c9800-cl-install-guide/controller_overview.html#concept_z44_fcm_cdb にアクセスしてください
VMware ESXi を使用した 9800-CL の導入
VMware VM の動作における設計上の考慮事項
vMotion、DRS、スナップショット、vNIC チーミングなどの VMware VM 操作を導入する場合、考慮すべきいくつかの設計上の考慮事項があります。
SR-IOV インターフェイスの使用
9800-CL とともに SR-IOV インターフェイスが導入されている場合、VM 操作はサポートされません。これは、https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-E8E8D7B2-FE67-4B4F-921F-C3D6D7223869.html [英語] に記載されているとおり、ESXi 内での SR-IOV の機能によるものです
Snapshot
スナップショットを取得すると、コントローラがクラッシュする可能性があります。これを回避するには、SSD と HDD の両方に Cisco UCS で RAID0 を構成することをお勧めします。
注: スナップショットからの複製はサポートされません。
VMotion
スタンドアロンモードで 9800-CL に vMotion を導入する場合、vMotion は警告を出さず動作します。
ただし、9800-CL を HA SSO で導入する場合、考慮すべきいくつかの考慮事項があります。
● アクティブ VM とスタンバイ VM の両方で同時に vMotion を実行しないでください。アクティブとスタンバイが新しいハードウェアリソースに移行するまでにかかる時間で、9800-CL がダウンしていると見なされる場合があります。
● HA SSO で vMotion を 9800-CL とともに使用する場合、WLC から発信されるパケットがないと、長時間のデータ停止が発生します。これは、仮想ゲストタギング(VGT モード)に関する ESXi の制限によるものです。回避策として、物理スイッチの右側のポートの MAC アドレスを更新するために、9800-CL から継続的な ping を開始する必要があります。詳細については、https://kb.vmware.com/s/article/2113783?lang=en_US [英語] を参照してください。
NSX のサポート
● VMware NSX-T は、Cisco Catalyst 9800-CL ワイヤレスコントローラではサポートされていません。
● C9800-CL が配置されているホストで NSX を有効にすると、デフォルトですべてのインターフェイスが NSX に統合されます。NSX への C9800-CL VM の自動統合を回避するには、NSX から C9800-CL VM を除外する必要があります。
仮想スイッチに対して複数のアップリンクが設定され、ポートチャネルの LACP が物理スイッチ上に設定されていない NIC チーミング環境では、vSwitch は、NIC チーム内の各 vSwitch アップリンクの物理ネットワークからマルチキャストパケットまたはブロードキャストパケットを受信します。vSwitch が受信したすべてのトラフィックは、プロミスキャスモード(無差別モード)で仮想ポートグループに転送されるため、仮想マシンのゲスト OS は複数のマルチキャストパケットまたはブロードキャストパケットを受信します。この問題を回避するには、VMware で /Net/ReversePathFwdCheckPromisc 設定を有効にする必要があります。
OVA を使用した 9800-CL の導入
提供された OVA ファイルパッケージを使用してシスコ ワイヤレス コントローラを VM に導入できます。OVA パッケージには、Cisco IOS XE リリースとサポート対象のハイパーバイザに基づいたデフォルトの VM 設定が入っている OVF ファイルが含まれています。
OVA パッケージを VM に導入する場合は、次の考慮事項が適用されます。
● 単一の OVA パッケージで 3 つのタイプ(小規模、中規模、大規模)の仮想ワイヤレスコントローラに応じたオプションを使用して VM を作成します。プロファイルを選択し、必要な仮想 CPU とメモリを指定します。どのワイヤレス コントローラ タイプでも、ハードディスク要件は同じで 16 GB となります。導入後に仮想 CPU とメモリの設定を変更することはお勧めしません。
● OVA テンプレートを使用して導入する場合、VM は 3 つのインターフェイスでブートストラップされます。1 つはアウトオブバンド管理用、1 つはワイヤレス管理用(通常はスイッチ側のトランクインターフェイスにマッピングされます)、3 番目は HA 用であり SSO ピアに接続します。
● 仮想 VGA コンソールまたは仮想シリアルポート上のコンソールでインストールプロセスをモニターできます。仮想シリアル ポートはオプションであり、OVA の導入後に追加できます。お客様向け出荷開始(FCS)では、シリアルコンソールポートは大規模な導入向けにはサポートされていません。シリアルポートが必要な場合は、「付録 B:ESXi での仮想シリアルポートの追加」を参照してください。
ESXi 組み込み Web GUI の使用
VMware ESXi では、ブートストラップをカスタマイズせずに仮想 Catalyst 9800-CL ワイヤレスコントローラを直接導入できます(「vCenter Server を使用した ESXi への OVA の導入」を参照)。
VMware GUI で次のステップを実行します。
ステップ 1. https://ESXi_Host_IP で VMware 組み込み GUI にログインします。
ステップ 2. [Host] ページから、[Create/Register VM] を選択します。
ステップ 3. [New virtual machine] ウィザードで、[Deploy a virtual machine from an OVF or OVA file] を選択します。[Next] をクリックします。
ステップ 4. 9800-CL VM の名前を入力し、導入する OVA ファイルを選択します。[Next] をクリックします。
ステップ 5. VM の構成ファイルと仮想ディスクのデータストアを選択します。[Next] をクリックします。
ステップ 6. [Network mappings] セクションで、必要なネットワーク インターフェイスごとに 1 つのポートグループを割り当てます。
注: VM のポートグループを設定する手順については、「付録 A:ESXi でのポートグループの作成」を参照してください。
注: SR-IOV インターフェイスは、特定の Intel® NIC カードで使用可能な高性能インターフェイスです。SR-IOV NIC を有効にして 9800-CL に接続する方法については、「付録 C:ESXi での SR-IOV NIC の有効化と使用」を参照してください。
ステップ 7. [Deployment type] セクションで、ドロップダウンメニューから必要なハードウェア設定(AP およびクライアントの規模)テンプレートを選択します。
ステップ 8. 残りの [Disk provisioning] および [Power on automatically] セクションの設定は、デフォルトのままで構いません。[Next] をクリックします。
注: 仮想シリアルポートを使用する場合は、[Power on automatically] チェックボックスをオフにして、「付録 B:ESXi での仮想シリアルポートの追加」を参照してください(任意)。
ステップ 9. 正しく設定されているか確認します。[Finish] をクリックして OVA を展開します。
ステップ 10. VM の展開が完了したら、9800-CL VM を選択してコンソールを開きます。
ステップ 11. [Configuring the 9800-CL] セクションに移動します。
vCenter Server を使用した ESXi への OVA の導入
VMware vCenter のフローはスタンドアロン ESXi と似ていますが、コマンドライン インターフェイス(CLI)がまったく必要ないように、ログインおよびネットワーク情報を使用して仮想ワイヤレスコントローラをカスタマイズおよびブートストラップする機能が異なります。
ステップ 1. vCenter にログインし、[Launch vSphere Web Client (HTML5)] を選択します。
ステップ 2. [Actions] > [Deploy OVF Template] の順に選択します。
ステップ 3. OVA ファイルをダウンロードできる URL を入力するか、[Local file] を選択してファイルを選択します。[Next] をクリックします。
ステップ 4. VM の名前を入力して、場所を選択します。[Next] をクリックします。
ステップ 5. 9800-CL を導入する ESXi ホストを選択します。[Next] をクリックします。
ステップ 6. テンプレートの詳細を確認します。[Next] をクリックします。
ステップ 7. 構成(AP およびクライアントの規模)テンプレートを選択します。[Next] をクリックします。
ステップ 8. ストレージを選択します。[Next] をクリックします。
ステップ 9. 仮想ネットワーク インターフェイスをマッピングし、[Next] をクリックします。
ステップ 10. 前述のように、vCenter の導入では、ホスト名、ネットワーク 設定、およびログインで Catalyst 9800-CL ワイヤレスコントローラをカスタマイズまたはブートストラップするオプションが提供されます。手順に従い、指定されたテンプレートを使用して必要な情報を入力し、[Next] をクリックします。
注: デバイス管理インターフェイスを指定する際に、アウトオブバンド管理ネットワークにマッピングされているインターフェイスを選択します。このステップで提供された IP アドレスを使用して、レイヤ 3 ルーテッドインターフェイスとして設定されます。ステップ 2.4 で入力したネットワークは、9800-CL を管理するリモートネットワークです。これにより、指定されたネットワークへのスタティックルートが作成されます。
注: vCenter 経由で OVA を導入する場合、設定ブートストラップは常に適用されるため、「wr erase」および「reload」でも機器はデフォルト設定に戻りません。導入にブートストラップが必要ない場合、または 9800-CL を工場出荷時のデフォルトにリセットする必要がある場合は、導入後に 9800-CL の電源をオンにせず、「付録 E:9800-CL の工場出荷時のデフォルトへのリセット」の手順を参照してください。
ステップ 11. 最後に、構成データを確認します。[Finish] をクリックして、vCenter に 9800-CL を導入します。
ステップ 12. [Power on after deployment] を選択します。
注: 設定ブートストラップを削除する場合は、導入後に 9800-CL の電源をオンにせず、「付録 E:9800-CL の工場出荷時のデフォルトへのリセット」の手順を参照してください。
ステップ 13. [Configuring the 9800-CL] セクションに移動します。
ISO を使用した 9800-CL の導入
ステップ 1. データストアに 9800-CL ISO ファイルをコピーします。
ステップ 2. 新しい仮想マシンを作成し、以下で推奨する OS ファミリ/バージョンを選択します。
● 互換性:必要な ESXi バージョン
● ゲスト OS ファミリ:その他
● ゲスト OS バージョン:その他(64 ビット)
ステップ 3. 9800-CL を導入するデータストアを選択します。
ステップ 4. 導入要件に応じて CPU、メモリ、およびハードディスクのサイズを選択します。表 2 の前に示した仮想マシンの要件と規模を参照してください。
ステップ 5. 必要なネットワークアダプタを追加し、必要なポートグループを選択します。ネットワークアダプタのタイプが VMXNET 3 であることを確認します。
ステップ 6. [CD/DVD drive] が [Datastore ISO File] に設定され、[Status] の [Connect at power on] のチェックボックスがオンになっていることを確認します。9800-CL の ISO ファイルを選択します。[Next] をクリックします。
ステップ 7. 設定を確認し、[Finish] をクリックします。VM を起動します。
ステップ 8. ISO のインストール後、初期セットアップウィザードを実行し、SVI、ワイヤレスインターフェイス、トラストポイントなどを設定します(前のセクションと同じであるため、もう一度確認してください)。
ステップ 9. [Configuring the 9800-CL] セクションに移動します。
Linux KVM での 9800-CL の導入
クラウド向け仮想 Cisco Catalyst 9800-CL ワイヤレスコントローラは、ISO ファイル(シスコの Web サイトからダウンロード)を使用して Linux KVM に導入することができます。次のディストリビューションがサポートされています。
● Red Hat Enterprise Linux(RHEL)7.1 以降
● Ubuntu 16.04 LTS 以降
このガイドは Linux や KVM のすべてのコンポーネントを網羅しているわけではありません。仮想ワイヤレス コントローラを KVM に導入するために必要な一般的な手順のみを説明します。
Linux KVM での仮想 9800-CL のスケール
表 4. 小規模、中規模、および大規模構成の仮想リソース最小要件
|
|
Cisco IOS XE リリース 17.3 より前のサポートされている既存のテンプレート |
Cisco IOS XE リリース 17.3 の一部として追加されたテンプレート |
||||
| モデル構成 |
小規模 (ロースループット) |
中規模 (ロースループット) |
大規模 1 (ロースループット) |
小規模 (ハイスループット) |
中規模 (ハイスループット) |
大規模 1 (ハイスループット) |
| vCPU の最小数 |
4 |
6 |
10 |
7 |
9 |
13 |
| 最小 CPU 割り当て(MHz) |
4000 |
6000 |
10,000 |
4000 |
6000 |
10,000 |
| 最小メモリ(GB) |
8 |
16 |
32 |
8 |
16 |
32 |
| 必要なストレージ容量(GB) |
16 |
16 |
16 |
16 |
16 |
16 |
| 仮想 NIC(vNIC) (*)3 番目の NIC は高可用性用 |
2/(3)* |
2/(3)* |
2/(3)* |
2/(3)* |
2/(3)* |
2/(3)* |
| Linux KVM vNIC |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
OVS Linux ブリッジ(brctl) |
| NIC 仮想化 |
Virtio |
Virtio |
Virtio |
Virtio |
Virtio |
Virtio |
| 最大アクセスポイント数 |
1000 |
3000 |
6000 |
1000 |
3000 |
6000 |
| サポートされる最大クライアント数 |
10,000 |
32,000 |
64,000 |
10,000 |
32,000 |
64,000 |
| レイヤ 2 LAG、SR-IOV |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
サポート対象 |
KVM インストール前の前提条件
KVM を実行するには、ハードウェアの仮想化をサポートするプロセッサが必要です。Intel と AMD はともにそれらのプロセッサの拡張版を開発しました。それぞれ、Intel VT-x(コード名は Vanderpool)、AMD-V(コード名は Pacifica)と見なされています。
プロセッサがこれらの拡張のどちらをサポートしているかを確認するには、次のコマンドを入力し、出力を確認します。
egrep -c '(vmx|svm)' /proc/cpuinfo
結果が 0 の場合は、CPU がハードウェアの仮想化をサポートしていないことを示します。
1 以上の場合、ハードウェア仮想化をサポートしますが、BIOS で仮想化を有効にする必要があります。
KVM に必要なパッケージ
インストールには、次の KVM パッケージが必要です。
· Qemu-kvm
· Qemu-utils
· Uml-utilities
· Bridge-utils
· Socat
· Kvm
· Libvirt-bin
· Virtinst
パッケージをインストールする Ubuntu コマンドの例を次に示します。
| # apt-get install qemu-kvm qemu-utils uml-utilities bridge-utils socat # apt-get install kvm libvirt-bin virtinst |
パッケージを RHEL にインストールするには次のコマンドを使用します。
| # yum install kvm libvirt |
KVM ネットワーキング
ネットワーキングのオプションは Linux 内で異なります。実質的に、KVM は次をサポートします。
Linux bridge
OVS switch
ネットワーク設定の例を次に示します。この例では、br0 と br1 は仮想ワイヤレスコントローラのインターフェイスにマッピングできます。
| [root@localhost ~]# vim /etc/network/interfaces
interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback
auto br0 iface br0 inet static address 10.104.170.99 netmask 255.255.255.0 network 10.104.170.0 broadcast 10.104.170.255 #gateway 10.104.170.1 #up route add default gw 10.104.170.1 # dns-* options are implemented by the resolvconf package, if installed bridge_ports eth0 bridge_stp off bridge_fd 0 bridge_maxwait 0 dns-nameservers 72.163.128.140
auto br1 iface br1 inet static address 9.11.124.44 network 9.11.124.0 netmask 255.255.255.0 bridge_ports eth1 bridge_stp off bridge_fd 0 bridge_maxwait 0 |
KVM での SR-IOV インターフェイスの設定方法については、「付録 D:KVM での SR-IOV NIC の有効化と使用」を参照してください。
VM の作成と起動
| sudo virt-install --virt-type=kvm --name C9800_sriov_3-18 --ram 16384 --vcpus=9 --hvm --cdrom=/home/C9800-CL-universalk9.BLD_POLARIS_DEV_LATEST_20200318_062819-serial.iso --network none --host-device=pci_0000_18_06_0 --host-device=pci_0000_18_06_1 --graphics vnc --disk path=/var/lib/libvirt/images/C9800_sriov_3-18.qcow2,size=8,bus=virtio,format=qcow2 |
起動後、9800-CL コンソールで次のことを確認します。
| C9800> en C9800#show platform software vnic-if interface-mapping ------------------------------------------------------------- Interface Name Driver Name Mac Addr ------------------------------------------------------------- GigabitEthernet2 net_i40e_vf 3cfd.fede.ccbd GigabitEthernet1 net_i40e_vf 3cfd.fede.ccbc ------------------------------------------------------------- |
CLI を使用した既存の VM への接続
PCI デバイス番号の追加:
実行すると、ステップ 1 のスクリプトによって、アドレスドメイン、バス、スロット、および関数が PCI BDF から取得されます。
| # virsh edit <VM name> # virsh edit <name of virtual machine> # virsh dump <name of virtual machine> <domain> … <devices> … <hostdev mode=’subsystem’ type=’pci’ managed=’yes’> <source> <address domain=’0x0000’ bus=’0x18’ slot=’0x06’ function=’0x0’/> </source> </hostdev> … </devices> … </domain> |
Virtual Machine Manager を使用した 9800-CL への接続
Virtual Machine Manager(virt-manager)で、[Add Hardware] ボタンを使用して PCI ホストデバイスを追加します。NIC に移動し、VM に接続する必要がある VF を選択します。
PCI が VM に追加されたら、VM を起動します。
表 5. SR-IOV の検証済みおよび推奨ソフトウェアバージョン
| ゲスト OS |
NIC |
ドライバのバージョン |
ファームウェア |
| KVM RedHat バージョン 7.5 |
Intel x710 |
I40e 2.10.19.82 |
7.10 |
| KVM RedHat バージョン 7.4 |
Ciscoized x710 |
I40e 2.10.19.82 |
7.0 |
仮想マネージャ GUI ツールを使用した Catalyst 9800-CL VM の作成
Linux KVM の要件を満たし、パッケージをインストールし、ネットワーキングを設定したら、仮想マネージャで使用する ISO をシスコからダウンロードします。仮想 9800-CL ワイヤレスコントローラを導入するための最も簡単な方法は、この GUI ツールを使用することです。次に、デスクトップ環境での Ubuntu/Gnome に基づく例を示します。
ステップ 1. 仮想マシンマネージャを起動し、[Create a new virtual machine] を選択します。[Local install media (ISO image)] を選択し、[Forward] をクリックします。
ステップ 2. Catalyst 9800-CL ISO ファイルを参照し、選択します。
ステップ 3. 表 4 の「AP およびクライアントの規模ガイド」を使用して CPU とメモリ要件を設定します。たとえば、1,000 の AP と 6,000 のクライアントがある小規模な導入では、4 つの CPU と 8 GB の RAM が推奨されます。[Forward] をクリックします。
ステップ 4. 8 GB(すべての導入サイズの標準)のディスクを作成します。[Forward] をクリックします。
ステップ 5. VM に名前を指定し、[Customize configuration before install] を選択します。(注:この設定は重要です)。[Forward] をクリックします。
VM の作成時点のデフォルトでは、単一のインターフェイスです。これは、機能するいずれかの仮想 9800-CL インターフェイス(例:ワイヤレス管理インターフェイス)として使用できます。ただし、追加のインターフェイス(またはシリアルポート)が必要な場合は、[Add New Virtual Hardware] ツールを使用します。
ステップ 6. [Add New Virtual Hardware] > [Network interface] の順に移動します。Linux ネットワーク設定で定義したターゲットのブリッジインターフェイスに vNIC それぞれをマッピングします。
ステップ 7. vNIC ごとに、[Device model] として [virtio] を設定します。[Finish] をクリックします。
ステップ 8. KVM には仮想シリアルコンソールもあります。単純に、仮想ハードウェアを追加し、[Serial] を選択して、ホスト = 127.0.0.1(ローカルホスト)、ポート番号(ユーザー定義)を設定し、[Use Telnet] のチェックボックスをオンにします。[Finish] をクリックします。
次に、コンソールで KVM ハイパーバイザのユーザー定義ポートに対して Telnet を使用して接続する例を示します。
ステップ 9. 次に、[Begin Installation] をクリックします。VM が起動し、インストールプロセスが進行します。
ステップ 10. 進行状況は KVM VM コンソール経由で監視できます。
ステップ 11. [Configuring the 9800-CL] セクションに移動します。
Microsoft Hyper-V への 9800-CL の導入
Cisco IOS XE リリース 17.1.1 以降では、ISO ファイル(シスコの Web サイトからダウンロード)を使用して、クラウド向け仮想 Cisco Catalyst 9800-CL ワイヤレスコントローラを Microsoft Hyper-V に導入できます。Hyper-V は、次の Windows インストールでサポートされています。
● Windows Server 2016 以降:Standard、Enterprise、および Datacenter エディション
● Hyper-V Manager:バージョン 10.0.14393 以降
このガイドは Hyper-V や Windows のすべてのコンポーネントを網羅しているわけではありません。仮想ワイヤレスコントローラを Hyper-V に導入するために必要な一般的な手順のみを説明します。
Hyper-V の使用を開始する方法の詳細については、https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/about/ [英語] を参照してください。
Hyper-V での仮想 9800-CL のスケール
表 6. Hyper-V での小規模、中規模、および大規模構成の仮想リソース最小要件
|
|
Cisco IOS XE リリース 17.3 より前のサポートされている既存のテンプレート |
||
| モデル構成 |
小規模 (ロースループット) |
中規模 (ロースループット) |
大規模 (ロースループット) |
| vCPU の最小数 |
4 |
6 |
10 |
| 最小 CPU 割り当て(MHz) |
4000 |
6000 |
10,000 |
| 最小メモリ(GB) |
8 |
16 |
32 |
| 必要なストレージ容量(GB) |
16 |
16 |
16 |
| 仮想 NIC(vNIC) (*)3 番目の NIC は高可用性用 |
2/(3)* |
2/(3)* |
2/(3)* |
| Hyper-V vNIC |
NETVSC |
NETVSC |
NETVSC |
| NIC 仮想化 |
VMBus |
VMBus |
VMBus |
| 最大アクセスポイント数 |
1000 |
3000 |
6000 |
| サポートされる最大クライアント数 |
10,000 |
32,000 |
64,000 |
9800-CL のファイル形式オプション
Catalyst 9800-CL 導入イメージ:Cisco IOS XE リリース 17.1.1 以降が必要
C9800-CL-universalk9.***.iso
Catalyst 9800-CL のアップグレードおよびパッチ(bin)
C9800-CL-universalk9.***.bin
Hyper-V の起動
Hyper-V がまだインストールされていない場合は https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/hyper-v-on-windows-server [英語] の手順に従ってインストールしてください
Hyper-V ネットワーキング
Hyper-V は、物理ネットワーク インターフェイスを仮想スイッチにマッピングする機能をサポートしています。仮想スイッチは、ネットワークの他の部分にトラフィックを送信するために VM ネットワークアダプタによって使用されます。
仮想スイッチを作成する最も簡単な方法は、Hyper-V Manager GUI ツールを使用することです。
ステップ 1. [Control Panel] > [System & Security] > [Administrative Tools] に移動して、Hyper-V Manager を開きます。
ステップ 2. [Actions] ペインで、[Virtual Switch Manager] をクリックします。
ステップ 3. [New virtual network switch] セクションで、[External] 仮想スイッチを選択します。[Create Virtual Switch] をクリックします。
ステップ 4. 仮想スイッチの名前を設定します。ドロップダウンメニューで、仮想スイッチに接続する物理 NIC を選択します。Windows ホストがこの NIC を使用してネットワークに接続する場合は、[Allow management operating system to share this network adapter] をオンにします。Windows ホストで VLAN ID が必要な場合は、[Enable virtual LAN identification for management operating system] をオンにして、VLAN ID を入力します。[Apply] をクリックします。
ステップ 5. 他の物理 NIC についても、ステップ 3 および 4 を繰り返します。
Hyper-V Manager GUI ツールを使用した Catalyst 9800-CL VM の作成
Hyper-V Manager で使用する ISO をシスコからダウンロードします。仮想 9800-CL ワイヤレスコントローラを導入するための最も簡単な方法は、この GUI ツールを使用することです。
ステップ 1. [Control Panel] > [System & Security] > [Administrative Tools] に移動して、Hyper-V Manager を開きます。
ステップ 2. [Actions] ペインで、[New] > [Virtual Machine] をクリックします。
ステップ 3. VM の名前を入力し、保存する場所を指定します。[Next] をクリックします。
ステップ 4. VM の世代を指定します。これは第 1 世代または第 2 世代のいずれかです。[Next] をクリックします。
注: VM の作成後に世代を変更することはできません。
ステップ 5. 表 6 の AP とクライアントの規模に基づいて VM のメモリ要件を設定します。次に、1,000 の AP と 6,000 のクライアントがある小規模導入の例を示します。[Next] をクリックします。
ステップ 6. 付属のネットワークアダプタのネットワーク接続を指定します。これは後で指定できます。このネットワークアダプタは、9800-CL VM 内の GigabitEthernet1 に対応します。
ステップ 7. 16 GB(すべての導入サイズの標準)のサイズの新しい仮想ディスクを作成します。[Next] をクリックします。
ステップ 8. 9800-CL の ISO ファイルから起動するには、[Install an operating system from a bootable CD/DVD-ROM] を選択し、9800-CL イメージの必要な ISO ファイルの場所を入力します。
ステップ 9. [Finish] をクリックして、VM の作成を終了します。
ステップ 10. VM の設定ページに移動します。9800-CL VM を右クリックして、[settings] を選択します。
ステップ 11. [Processor] セクションに移動します。表 6 の AP とクライアントの規模に基づいてプロセッサ数を設定します。次に、1,000 の AP と 6,000 のクライアントがある小規模導入での 4 つの仮想プロセッサの例を示します。
ステップ 12. VM の作成時点のデフォルトでは、単一のネットワークアダプタです。これは、機能するいずれかの仮想 9800-CL インターフェイス(例:ワイヤレス管理インターフェイス)として使用できます。
ただし、追加のアダプタが必要な場合は、ネットワークアダプタのトラフィックがタグ付きか、タグなしか、またはトランクかに応じて、PowerShell または Hyper-V GUI のいずれかを使用する必要があります。これらのオプションについては、次に説明します。
ネットワークアダプタには、タグなしまたは単一の VLAN ID(GigabitEthernet1 および GigabitEthernet3)でタグ付けされたトラフィックが含まれます。
[Add Hardware] に移動し、[Network Adapter] を選択します。[Add] をクリックします。
追加のネットワークアダプタについて、この手順を繰り返します。
ネットワークアダプタごとに、必要なネットワークアダプタのセクションに移動します。必要な [Virtual switch] を選択します。VLAN タグ付けが必要な場合は、[Enable virtual LAN identification] をオンにして、必要な VLAN ID を入力します。[OK] をクリックします。
ネットワークアダプタは、トランクポートとして設定する必要があります(通常は GigabitEthernet2)。
管理者として PowerShell アプリケーションを開きます。
次のコマンドを入力します。
| Add-VMNetworkAdapter -VMName <VM Name> -SwitchName <Virtual Switch Name> Name <Network Adapter Name> Set-VMNetworkAdapterVlan -VMName <VM Name> -VMNetworkAdapterName <Network Adapter Name> -Trunk -AllowedVlanIdList <VLAN Range> -NativeVlanId <VLAN ID> |
例:9800-CL での GigabitEthernet2 用のネットワークアダプタの作成。ネイティブ VLAN ID が 0 のトランクポートとして設定され、VLAN ID が 1 ~ 4000 のトラフィックを許可します。
VM アダプタの VLAN 設定を確認するには、次のコマンドを入力します。
| Get-VMNetworkAdapterVlan -VMName <VM Name> |
例:
ステップ 13. VM を右クリックし、[Start] を選択して、9800-CL VM を起動します。
ステップ 14. インストールの進行状況は、Hyper-V コンソールからモニターできます。
ステップ 15. [Configuring the 9800-CL] セクションに移動します。
PowerShell を使用した CLI での Hyper-V の Catalyst 9800-CL VM の作成
Hyper-V Manager GUI に加えて、9800-CL は PowerShell を使用して導入できます。これは、9800-CL VM の導入プロセスを自動化するのに役立ちます。
ステップ 1. 管理者として PowerShell ウィンドウを開きます。
ステップ 2. 次のコマンドを使用して、VM を作成します。
New-VM -Name <VMName> -Path <VMPath> -MemoryStartupBytes <Startup Memory> -NewVHDPath <VHD Path> -NewVHDSizeBytes <VHD(X) size> -SwitchName <VM Switch Name> -Generation <VM Gen (1 or 2)>
例:
| PS C:\Windows\system32> New-VM -Name C9800-CL-CLI -Path "C:\ProgramData\Microsoft\Windows\Hyper-V\Virtual Machines" -MemoryStartupBytes 8GB -NewVHDPath "C:\Users\Public\Documents\Hyper-V\Virtual hard disks\C9800-CL-CLI.vhdx" -NewVHDSizeBytes 17179869184 -SwitchName "Lab Switch" -Generation 1
Name State CPUUsage(%) MemoryAssigned(M) Uptime Status Version ---- ----- ----------- ----------------- ------ ------ ------- C9800-CL-CLI Off 0 0 00:00:00 Operating normally 9.0 |
ステップ 3. VM の導入に必要なプロセッサの数を設定します。
Set-VM -Name <VMName> -ProcessorCount <Number of Processors>
例:
| PS C:\Windows\system32> Set-VM -Name C9800-CL-CLI -ProcessorCount 4 PS C:\Windows\system32> |
ステップ 4. 仮想 DVD ドライブを ISO イメージパスにマッピングします。
| Set-VMDvdDrive -VMName <VMName> -Path <ISO Image Path> |
例:
| PS C:\Windows\system32> Set-VMDvdDrive -VMName C9800-CL-CLI -Path "C:\Users\netadmin\Downloads\C9800-CL-universalk9.17.06.02.iso" PS C:\Windows\system32> |
ステップ 5. 必要な場合は、追加のネットワーク インターフェイスを作成します。
Add-VMNetworkAdapter -VMName <VM Name> -SwitchName <Virtual Switch Name> Name <Network Adapter Name>
インターフェイスを 1 つの VLAN ID でタグ付けする必要がある場合は、次のコマンドを入力して、設定された VLAN でタグ付けされたトラフィックを含むアクセスポートとしてインターフェイスを設定します。
Set-VMNetworkAdapterVlan -VMName <VM Name> -Access -VlanId <VLAN ID>
例:
| アクセスポートの作成 PS C:\Windows\system32> Set-VMNetworkAdapterVlan -VMName C9800-CL-CLI -VMNetworkAdapterName "Network Adapter" -Access -VlanID 125 |
インターフェイスをトランクポートとして設定する必要がある場合は、次のコマンドを入力します。
Set-VMNetworkAdapterVlan -VMName <VM Name> -VMNetworkAdapterName <Network Adapter Name> -Trunk -AllowedVlanIdList <VLAN Range> -NativeVlanId <VLAN ID>
例:
| PS C:\Windows\system32> Add-VMNetworkAdapter -VMName C9800-CL-CLI -SwitchName "Lab Switch" -Name "Gigabit2" PS C:\Windows\system32> Set-VMNetworkAdapterVlan -VMName C9800-CL-CLI -VMNetworkAdapterName "Gigabit2" -Trunk -AllowedVlanIdList "1-4000" -NativeVlanID 0 PS C:\Windows\system32> Get-VMNetworkAdapterVlan -VMName C9800-CL-CLI VMName VMNetworkAdapterName Mode VlanList ------ -------------------- ---- -------- C9800-CL-CLI Network Adapter Access 125 C9800-CL-CLI Gigabit2 Trunk 0,1-4000 |
インターフェイスを確認するには、次のコマンドを入力します。
Get-VMNetworkAdapterVlan -VMName <VM Name>
例:
| PS C:\Windows\system32> Get-VMNetworkAdapterVlan -VMName C9800-CL-CLI VMName VMNetworkAdapterName Mode VlanList ------ -------------------- ---- -------- C9800-CL-CLI Network Adapter Access 125 C9800-CL-CLI Gigabit2 Trunk 0,1-4000 |
ステップ 6. 9800-CL VM を起動します。
Start-VM <VM Name>
例:
| PS C:\Windows\system32> Start-VM C9800-CL-CLI PS C:\Windows\system32> Get-VM Name State CPUUsage(%) MemoryAssigned(M) Uptime Status Version ---- ----- ----------- ----------------- ------ ------ ------- C9800-CL-CLI Running 16 8192 00:00:12.7660000 Operating normally 9.0 |
ステップ 7. [Configuring the 9800-CL] セクションに移動します。
Cisco ENCS NFVIS プラットフォームへの 9800-CL の導入
Cisco NFVIS ソフトウェアの概要
Cisco Enterprise Network Function Virtualization Infrastructure Software(NFVIS)は、サービスプロバイダーやエンタープライズが仮想ルータ、ファイアウォール、WAN 高速化などの仮想化ネットワーク機能をサポート対象のシスコのデバイス上へ容易に動的に導入できるようにする Linux ベースのインフラストラクチャ ソフトウェアです。各ネットワーク機能のための物理デバイスの他に必要なものはありません。自動化されたプロビジョニングと一元化された管理を使用できます。
Cisco Enterprise NFVIS ソリューションは、重要なネットワーク機能をソフトウェアに容易に変換できるようにし、ネットワークサービスを分散された場所に数分で導入できるようにします。仮想および物理の両方のデバイスから構成される多様なネットワークの上部で実行できる、完全に統合されたプラットフォームを実現します。
Cisco 5400 エンタープライズ ネットワーク コンピューティング システム(ENCS)は、ルーティング、スイッチング、ストレージ、処理、ならびにその他のコンピューティングおよびネットワーキング アクティビティのホストを小型の 1 ラックユニット(1RU)ボックス内で実現します。この高性能ユニットは、仮想化されたネットワーク機能を導入するためのインフラストラクチャを提供し、処理、ワークロード、およびストレージに関する課題に対処するサーバとして機能することで、この目標を実現します。
クラウド向け仮想 Catalyst 9800-CL ワイヤレスコントローラは、ISO ファイルまたは tar.gz(シスコの Web サイトからダウンロード)を使用して Cisco ENCS NFVIS プラットフォームに導入できます。
NFVIS ソフトウェアのバージョンは 3.8 以降である必要があります。NFVIS ソフトウェアバージョンが 3.8 未満の場合は、3.8 以降のバージョンにアップグレードする必要があります。NFVIS ソフトウェアをアップグレードするには、次のドキュメントの「Upgrading Cisco NFVIS」のセクションを参照してください。
https://www.cisco.com/c/en/us/td/docs/routers/nfvis/config/3-10-1/nfvis-config-guide-3-10-1.html [英語]
Cisco ENCS NFVIS での仮想 9800-CL のスケール
ENCS NFVIS プラットフォーム上のクラウド向け仮想 Catalyst 9800-CL ワイヤレスコントローラは、以下をサポートします。
● 1000 アクセス ポイント
● 10,000 ワイヤレスクライアント
4 つの CPU、8 GB の RAM、8 GB のストレージスペース、および 3 つの vNIC が必要です。(3 番目の vNIC は HA/SSO 用です。)
注: 9800-CL の他のサイズ(中および大)は、Cisco ENCS NFVIS プラットフォームではサポートされていません。
インストール手順
ユーザー名(admin)と設定したパスワードを使用して、NFVIS の WebUI にログインします。
NFVIS でのイメージのアップロード
イメージを NFVIS にアップロードするには、次の手順に従います(参考用に、説明した手順が強調表示されたスクリーンショットを以下に示します)。
ステップ 1. [VM Life Cycle] > [Image Repository] を選択します。
ステップ 2. [Image Registration] タブを選択し、[Drop Files or Click] をクリックして、アップロードするローカルマシンから NFVIS の 9800-CL 仮想イメージファイルを選択します(たとえば、C9800-CL-universalk9.16.10.01e.tar.gz)。
ステップ 3. [Start] をクリックしてイメージをアップロードします。
イメージをアップロードすると、NFVIS はそれぞれのプロファイルを作成し、イメージを登録します。ファイルは同じページの [Images] セクションに表示されています。
ネットワークの作成
次の手順に従ってネットワークを作成します。
ステップ 1. [VM Life Cycle] > [Networking] を選択します。
ステップ 2. [Networks & Bridges] の横にある [+ (Create)] アイコンをクリックします。
ステップ 3. フィールドに値(ネットワーク、モード、VLAN、ブリッジ、およびインターフェイス)を入力します。
注: ワイヤレス管理ネットワーク、サービスインターフェイス、および HA 用に個別のネットワーク インターフェイスを作成し、それらを個別のブリッジインターフェイスにマッピングします。各ブリッジインターフェイスは物理インターフェイスにマッピングされます。
例:
● 物理インターフェイス GE0-0 に関連付けられた mgmt-br という名前のブリッジインターフェイスにマッピングされた、複数の VLAN を伝送する、[Mode] が [Trunk] に設定された mgmt-intf という名前のワイヤレス管理ネットワーク。
● 物理インターフェイス GE0-1 に関連付けられた ha-br という名前のブリッジインターフェイスにマッピングされた、[Mode] が [access] に設定された ha-intf という名前の HA ネットワーク。
NFVIS での 9800-CL 仮想コントローラの導入
次の手順に従って、NFVIS に 9800-CL 仮想コントローラを導入します。
ステップ 1. [VM Life Cycle] > [Deploy] を選択します。
ステップ 2. [VM Deployment] ウィンドウで、[controller] アイコンを下のペインにドラッグアンドドロップし、必要に応じて適切なネットワークにマッピングします。[VM Details] 領域で、9800-CL コントローラの名前を入力します。ドロップダウンメニューからイメージとプロファイルを選択します。
注: サポートされるのは 1000 の AP と 10,000 のクライアントのみです。
ステップ 3. ネットワーク インターフェイスをマッピングし、[Deploy] をクリックします。
ステップ 4. 導入後、[VM Life Cycle] > [Manage] > [VM Status] で 9800-CL のステータスを確認します。
ステップ 5. VM 名の横にあるコンソール記号をクリックして、導入されている 9800-CL 仮想コントローラへのコンソールを開きます。
ステップ 6. [Configuring the 9800-CL] セクションに移動します。
シリアルコンソールアクセスの有効化
ステップ 1. 9800-CL VM で次のコマンドを実行します。
| C9800_SJC_1# configure terminal C9800-SJC_1(config)# platform console serial |
ステップ 2. ENCS の管理インターフェイスに SSH 接続して、9800-CL コンソールにアクセスします。
| nfvis# show system deployments NAME ID STATE ------------------- vWLC 2 running
nfvis# vmConsole ? Possible completions: VM name; "show system deployments" command shows list of VM names.
nfvis# vmConsole <VM name > |
VM リソースの割り当ての表示
次の手順に従って、VM リソースの割り当てを表示します。
ステップ 1. NFVIS から、[VM Life Cycle] > [Resource Allocation] を選択します。
これにより、CPU の割り当て全体が示された [VM CPU Allocation] タブが開きます。
ステップ 2. [VM Memory Allocation] タブをクリックします。
このタブにはメモリの割り当て全体が示されます。
ステップ 3. [VM Disk Allocation] タブをクリックします。
このタブにはディスクの割り当て全体が示されます。
注: ディスク容量を 8 GB から 16 GB に増やすには、VM を再導入する必要があります(Cisco IOS XE Amsterdam 17.3 以降で必要)。
VM 統計情報の表示
次の手順に従って、VM リソースの使用率を表示します。
ステップ 1. NFVIS から、[VM Life Cycle] > [VM Monitoring] を選択します。
これにより、VM ごとの CPU 使用率全体が表示された [VM CPU Utilization] タブが開きます。他のタブ([Memory Utilization]、[vNIC Utilization]、[Disk Utilization])をクリックして、リソースの使用率を表示します。
9800-CL の設定
9800-CL DAY 0 CLI 設定セットアップウィザード
Cisco IOS XE リリース 17.4.1 以降では、9800-CL は DAY 0 CLI ウィザードを提供します。CLI にアクセスするには、VGA コンソールに接続します。ウィザード内で、デバイス管理インターフェイス、ワイヤレス管理インターフェイス、導入モード、AP 参加用の自己署名証明書などの設定が作成されます。ウィザードを完了すると、コントローラは新しい設定を生成して適用します。
注: DAY 0 WebUI ウィザードを使用する場合は、まず「9800-CL の基本設定」セクションを参照してください。
DAY 0 CLI 設定ウィザードの例
| --- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: yes
At any point you may enter a question mark ‘?’ for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets ‘[]’.
This is a Wireless LAN Controller (WLC) setup wizard. This wizard gives the option to configure a device management interface, aka Service Port. If a separate Service Port is not desired, the device can also be managed using the same interface which is used for wireless management. For such a case, please select [no] in the prompt below
Setup device management interface (aka Service Port)? [yes]: yes Select interface to be used for device management 1. GigabitEthernet1 [Up] 2. GigabitEthernet2 [Up] 3. GigabitEthernet3 [Up] Choose the interface to config [1]: 1
... Truncating Output ...
[0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit.
Enter your selection: 2 Building configuration... [OK] Use the enabled mode 'configure' command to modify this configuration.
Building configuration... [OK] |
9800-CL の基本設定
最小限の構成を作成し、9800-CL の WebUI に接続して、DAY 0 のガイド付きフローを使用してコントローラを完全な動作状態にします。これにより、9800-CL で基本的な IP 接続とユーザーログインが確立されます。
17.4.1 以前では、DAY 0 は機器に 2 つの独立した仮想インターフェイス(1 つはデバイス管理用、もう 1 つはワイヤレス管理とクライアントトラフィック用)があり、最初のログインはデバイス管理(アウトオブバンド)インターフェイスで行われることを前提としています。ワイヤレス管理インターフェイスは、DAY 0 のガイド付きフローにより設定されます。別のセットアップを使用する場合(単一のインターフェイスだけを使用している場合など)は、前のセクションを参照するか、「CLI を介した 9800-CL の設定:DAY 0 のガイド付きフローをスキップ」セクションに進んでください。
VGA コンソールを介して CLI に接続し、次の手順に従って基本設定を行います。
ステップ 1. 設定ウィザードを終了します(これは一般的な Cisco IOS CLI ウィザードで、ワイヤレスに固有ではありません)。
| Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]: yes |
ステップ 2. 必要に応じてホスト名を設定します。
| WLC(config)# hostname C9800 |
ステップ 3. 次のコマンドを使用してログイン情報を追加します。
| C9800(config)# username <name> privilege 15 password <yourpwd> |
ステップ 4. デバイス管理インターフェイスに IP アドレスを追加します。この例では、VM ブートストラップ中にアウトオブバンド/デバイス管理ネットワークに GigabitEthernet1 をマッピングしていることを前提としています。
| C9800(config)# interface GigabitEthernet1 C9800(config-if)# no switchport C9800(config-if)# ip address <Management IP> <Management Subnet> |
ステップ 5. 9800-CL を管理するリモートネットワークへのルートを追加します。
| C9800(config)# ip route <Remote Network Address> <Remote Network Subnet> <Gateway> |
注: ESXi ダイレクトホストの場合、デフォルトのブートストラップ設定はインスタンスに渡されません。必要な場合は、次の設定を手動で入力する必要があります(vCenter を使用すると、自動的に設定されます)。
| netconf-yang ip http server ip http secure-server line vty 0 4 transport input telnet ssh login local |
コンピュータから、コンピュータが 9800-CL に ping を実行できることを確認します。
9800-CL DAY 0 WebUI 設定セットアップウィザード
機器が設定されていないため、WebUI は DAY 0 ページにリダイレクトされます。DAY 0 WebUI をスキップするには、「CLI を介した 9800-CL の設定:DAY 0 のガイド付きフローをスキップ」セクションを参照してください。
Catalyst 9800-CL ワイヤレスコントローラのブートストラッププロセスを簡略化するため、仮想インスタンスを導入した後、ネットワークに接続されているが他のワイヤレス設定が存在しない状態で DAY 0 ウィザードが表示されます。
ステップ 1. https://<Management IP> を使用して DAY 0 GUI に接続します。
ログインには、前のセクションで 9800-CL インスタンスを作成する際に指定したログイン情報(ユーザー名とパスワード)を使用します。
ステップ 2. ログインすると、9800-CL に、基本的なパラメータを設定してコントローラを正常に動作させるためのシンプルな設定フローが提示されます。最初のページで、必要な情報を入力します。
入力する項目は、導入モード、国、日付、時刻、NTP サーバー(任意)、AAA サーバー(任意)です。
注: 導入モードで HA SSO を設定する場合、使用可能なオプションは [Standalone] または [Active/Standby] です。
ステップ 3. ワイヤレス管理インターフェイス設定を入力します。
注: GUI へのアクセスに使用するインターフェイスとは異なるインターフェイスのみを選択できます。上記の例では、GigabitEthernet1 は GUI へのアクセスに使用されるため、GigabitEthernet2 または GigabitEthernet3 のみを選択できます。
ステップ 4. VLAN、IP アドレス、およびデフォルトゲートウェイを選択して、インターフェイスを設定します。これにより、以下が自動的に設定されます。
● トランクポートとしてのインターフェイス
● ワイヤレス管理のためのスイッチ仮想インターフェイス(SVI)
● デフォルト ゲートウェイ。
[Next] をクリックします。
ステップ 5. 次のページで、クライアントが接続できるように WLAN(任意)を追加します。この例では PSK ダイアログが表示されています。
ステップ 6. 次のページで、基本的な RF パラメータと AP 証明書を設定します。
トラストポイントとは、暗黙的に信頼される認証局です。トラストポイントの証明書は自己署名証明書です。他の誰かまたは第三者による信頼には依存しないため、「トラストポイント」という名前になっています。AP が 9800-CL に参加するには、トラストポイントが必要です。トラストポイントは、DAY 0 中に自動生成できます。それ以外の場合は、[Generate Certificate] が [No] に設定されている場合、AP を参加させるには、DAY 1 で認証局を設定する必要があります。
[Summary] をクリックして設定を確認してから、[Finish] をクリックします。設定とトラストポイントがデバイスにプッシュされ、ユーザーはログアウトされます。9800-CL コントローラは再起動しませんが、ユーザーに再ログインを求めるプロンプトが表示されるのに約 60 秒かかります。同じログイン情報を入力します。
今回は初期設定がすでに完了しているため DAY 0 のページがスキップされ、ユーザーは DAY 1 設定用のメインのダッシュボードにリダイレクトされます。
CLI を介した 9800-CL の設定:DAY 0 のガイド付きフローをスキップ
デバイス管理とワイヤレス管理に 2 つの独立した仮想インターフェイスが必要ない場合は、CLI を介して DAY 0 設定を行い、DAY 1 設定用の GUI にアクセスします。ただし、個別のインターフェイスが必要な場合は、最初に「9800-CL の基本設定」セクションの手順に従ってください。
9800-CL にワイヤレス管理インターフェイスを設定し、DAY 0 フローをスキップするには、次の手順を実行します。
この例では、GigabitEthernet2 がスイッチ上のトランクインターフェイスに接続されており、複数の VLAN を設定し、いずれかをワイヤレス管理インターフェイス(WMI)の専用とします。さらに、この例では、VLAN 122 が WMI に使用されます。
ステップ 1. ESXi の VGA/モニターコンソールを使用して CLI にアクセスします。
ステップ 2. 設定ウィザードを終了します(このウィザードはワイヤレスコントローラに固有ではありません)。
| Would you like to enter the initial configuration dialog? [yes/no]: no Would you like to terminate autoinstall? [yes]: yes |
ステップ 3. 必要に応じてホスト名を設定します。
| WLC(config)# hostname C9800 |
ステップ 4. コンフィギュレーション モードを開始し、次のコマンドを使用してログイン クレデンシャルを追加します。
| C9800(config)# username <name> privilege 15 password <yourpwd> |
ステップ 5. ワイヤレス管理インターフェイスの VLAN を設定します。
| C9800# configure terminal Enter configuration commands, one per line. End with CNTL/Z. C9800(config)# vlan 122 C9800(config-vlan)# name wireless_management |
ステップ 6. ワイヤレス管理インターフェイスの SVI を設定します。例:
| C9800(config)# interface vlan 122 C9800(config-if)# ip address 172.20.229.21 255.255.255.192 C9800(config-if)# no shutdown |
ステップ 7. インターフェイス GigabitEthernet2 をトランクとして設定します。
| C9800(config-if)# interface GigabitEthernet2 C9800(config-if)# switchport mode trunk C9800(config-if)# switchport trunk allowed vlan 122 C9800(config-if)# shut C9800(config-if)# no shut |
ステップ 8. 機器に到達するためのデフォルトのルート(または、より具体的なルート)を設定します。
| C9800(config-if)# ip route 0.0.0.0 0.0.0.0 172.20.229.1 |
ステップ 9. AP の国ドメインを設定します。9800-CL が動作するには国コードが必要なため、この設定によって GUI がトリガーされて DAY 0 フローがスキップされます。
| C9800(config)# wireless country ? AE United Arab Emirates AL Albania AR Argentina ... US United States UY Uruguay VE Venezuela VN Vietnam ZA South Africa |
ステップ 10. AP が仮想 9800-CL に参加するには、証明書が必要です。この証明書は DAY 0 フローで自動作成するか、次のコマンドを使用して手動で作成できます。
a. ワイヤレス管理インターフェイスにするインターフェイスを指定します。
| C9800(config)# wireless management interface vlan 122 |
b. EXEC モードで次のコマンドを発行します。
| C9800# wireless config vwlc-ssc key-size 2048 signature-algo sha256 password 0 <pwd> |
注: WMI のゲートウェイが 9800-CL から到達可能であることを確認します。
ステップ 11. 証明書のインストールを確認します。
| C9800# show wireless management trustpoint |
注: 証明書/トラストポイントの設定はスキップできますが、AP は参加できなくなります。これは、目的の証明書をインポートすることにより、GUI を介して設定できます。
ステップ 12. WMI が ping できることを確認し、https://<Management IP> を入力します。以前に入力したクレデンシャルを使用します。すでに国コードが設定されているため、GUI は DAY 0 のページをスキップし、DAY 1 設定用のメインのダッシュボードに直接アクセスします。
9800-CL WebUI へのアクセス
ネットワークから 9800-CL に正常に到達できたら、メインのダッシュボードにアクセスして、DAY 1 および DAY 2 の操作を続行します。
ステップ 1. https://<Management IP> を使用して 9800-CL WebUI にアクセスします。ユーザー名とパスワードは、初期設定時または vCenter での OVA インストール時に指定したものになります。
付録 A:ESXi でのポートグループの作成
組み込み Web GUI
ポートグループを作成するには、仮想スイッチを作成する必要があります。https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.html.hostclient.doc/GUID-6BF5281C-F8EF-4F26-8285-52EB5999D687.html [英語] に記載されている手順に従って、仮想スイッチを作成します
ステップ 1. ESXi ホストの WebUI に移動します。
ステップ 2. [Networking] > [Port groups] の順に選択し、[Add port group] をクリックします。
ステップ 3. [Add port group] ウィンドウで、次を設定します。
● 名前
● VLAN ID
◦ VLAN ID は、ネットワークの他の部分で使用されている VLAN ID と同じである必要があります。これは、それぞれの VLAN にある管理インターフェイスと冗長インターフェイスに当てはまります。
◦ データポートの場合、ポートグループはトランクポートに設定する必要があります。これを行うには、VLAN ID を 4095 に設定します。
● 仮想スイッチ
● セキュリティ
◦ 9800-CL を接続するポートグループで、[Promiscuous mode] と [Forged Transmits] の両方を [Accept] に設定する必要があります。これは、トランク接続と非トランク接続の両方に必要です。これらのセキュリティ設定は、9800-CL が接続されている単一ポートグループに制限でき、このポートグループでのみ VLAN を使用できるようになっている限り、この設定は他のポートグループに接続されている他の VM には影響しません。[Promiscuous mode] を [Accept] に設定すると、同じ VLAN 上の他のすべての VM にトラフィックをフラッディングするようになるため、これが推奨されます。
ステップ 4. [Add] をクリックして設定を保存します。
ステップ 5. 必要なすべてのポートグループについて、手順を繰り返します。
vCenter
ポートグループを作成するには、仮想スイッチを作成する必要があります。https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.networking.doc/GUID-DAF824CD-104D-4ED7-8BA3-D769DF688CEB.html [英語] に記載されている手順に従って、仮想スイッチを作成します
ステップ 1. vSphere Web クライアントに進みます。
ステップ 2. 必須の ESXi ホストを選択します。
ステップ 3. [Configure] タブに移動し、[Networking] > [Virtual switches] の順に選択します。[ADD NETWORKING] をクリックします。
ステップ 4. [Add Networking] ウィンドウで、接続タイプを [Virtual Machine Port Group for a Standard Switch] に設定します。[Next] をクリックします。
ステップ 5. ポートグループに必要な vSwitch を選択します。[Next] をクリックします。
ステップ 6. ポートグループの [Network label] と [VLAN ID] を設定します。[Next] をクリックします。
注: VLAN ID は、ネットワークの他の部分で使用されている VLAN ID と同じである必要があります。これは、それぞれの VLAN にある管理インターフェイスと冗長インターフェイスに当てはまります。データポートの場合、ポートグループはトランクポートに設定する必要があります。これを行うには、VLAN ID を 4095 に設定します。
ステップ 7. 設定を確認して [Finish] をクリックします。
ステップ 8. ポートグループのセキュリティ設定を変更するには、新しく作成したポートグループの [...] アイコンをクリックします。[Edit Settings] を選択します。
ステップ 9. [Security] セクションで、[Promiscuous mode] および [Forged transmits] のオーバーライドのチェックボックスをオンにします。両方の値を [Accept] に設定します。[OK] をクリックします。
注: 9800-CL を接続するポートグループで、[Promiscuous mode] と [Forged Transmits] の両方を [Accept] に設定する必要があります。これは、トランク接続と非トランク接続の両方に必要です。これらのセキュリティ設定は、9800-CL が接続されている単一ポートグループに制限でき、このポートグループでのみ VLAN を使用できるようになっている限り、この設定は他のポートグループに接続されている他の VM には影響しません。[Promiscuous mode] を [Accept] に設定すると、同じ VLAN 上の他のすべての VM にトラフィックをフラッディングするようになるため、これが推奨されます。
ステップ 10. 必要なすべてのポートグループについて、手順を繰り返します。
付録 B:ESXi での仮想シリアルポートの追加
仮想シリアルポートを追加すると、物理アプライアンスのシリアルコンソールへのアクセスと同様に、管理者は仮想ワイヤレスコントローラに接続できます。
ステップ 1. 9800-CL の [Edit settings] ウィンドウで、[Add other device] をクリックします。[Serial port] を選択します。
ステップ 2. [New Serial Port] で次のように設定します。
a. Telnet を使用して ESXi ネットワークアドレスとカスタムポート割り当てに接続するため、[Use network] を選択します。
b. [Direction] で [Server] を選択します。
c. 接続先のポート URI を入力します。
d. [Save] をクリックします。
| telnet://<ESXi IP address>:<port> |
注: ESXi IP アドレスは省略できます(telnet://:<port> など)。この場合、デバイスがホストされている ESXi ホストの IP アドレスが使用されます。
ステップ 3. コンピュータが VM のシリアルポートにアクセスできるようにするには、[Networking] > [Firewall rules] の順に選択します。[VM serial port connected over network] を選択します。
ステップ 4. [Actions] をクリックし、[Enable] をクリックします。
ステップ 5. [Play] アイコンをクリックすると、VM の電源がオンになり、同時に VGA コンソールが起動します。
ステップ 6. これが VM 作成後の初回起動の場合は、[Serial Console boot] オプションを選択して、デフォルトのコンソール出力をシリアルポートに変更します。これは 1 回限りのアクションになります。ステップ 7 に進みます。
注: このステップを省略した場合、9800-CL CLI を介してコンソール出力をシリアルポートに変更できます。ステップ 6 を参照してください。
ステップ 7. [vWLC Virtual (VGA) Console] を選択した場合は、9800-CL CLI で次のコマンドを入力します。
| C9800> enable C9800# configure terminal C9800(config)# platform console serial |
このモードは次回のリロード時に利用可能になります。
ステップ 8. 選択したシリアル コンソール オプション(または有効にしたプラットフォームのシリアルモード)で 9800-CL が起動したら、ESXi と割り当て済みのポートへの Telnet を使用して 9800-CL のコンソールに接続します。
ステップ 9. VGA コンソールの使用に戻すには、次のコマンドを入力して 9800-CL をリロードします。
| C9800> enable C9800# configure terminal C9800(config)# no platform console serial C9800(config)# platform console virtual |
このモードは次回のリロード時に利用可能になります。
付録 C:ESXi での SR-IOV NIC の有効化と使用
SR-IOV(シングルルート I/O 仮想化)の概要
SR-IOV は、単一の物理 PCI リソースを仮想 PCI 機能に分割し、VM に挿入する機能を提供します。SR-IOV のこれらのネットワーク仮想機能(VF)は、トラフィックがホストマシンのネットワークスタックをバイパスできるようにすることで、North-South ネットワークのパフォーマンスを向上させます。
● 各仮想マシンは、ハイパーバイザ(VMM)によって物理リソース(VF)に直接割り当てられ、アクセスが許可されます。
● VM は、SR-IOV をサポートするために特定のドライバをロードします。
● VM が起動し、PCIe 構成スペースをプローブして、どのデバイスがあるかを確認します。
● VMM は VF が接続されていることを通知し、VF の HW 登録を VM の NIC ドライバに示します。
参照:Intel SR-IOV アーキテクチャ
ESXi の C9800-CL での SR-IOV の有効化
ステップ 1. ネットワークアダプタ上で SR-IOV を有効にします。
ステップ 2. アダプタの仮想機能を有効にして設定します。
注: イーサネット サーバー アダプタ X710 は、ポートあたり最大 32 の VF をサポートします。ポートごとに 1 つの VF を作成すると、最大のパフォーマンスが得られます。各 VF は NIC を表します。
ステップ 3. ESXi ホストを再起動すると、SR-IOV 設定が有効になります。
ステップ 4. 物理 NIC を接続せずに新しい仮想スイッチを作成します。
ステップ 5. 以下の設定で新しいポートグループを作成し、新しく作成した vSwitch に接続します。以下は、トランクポートとして機能する WMI 用の設定です。
● [VLAN ID]:[4095]
● [Promiscuous Mode]:[Accept]
● [MAC Address Changes]:[Accept]
● [Forged Transmits]:[Accept]
ステップ 6. VM を編集し、SR-IOV に必要なすべての VM のゲストメモリを予約します。9800-CL の場合、これは 8192 MB になります。
ステップ 7. VM を編集し、すでに接続されているネットワークポートを削除して、次の設定で新しいネットワークアダプタを追加します。
● [Port group]:新しく作成したポートグループに設定します
● [Adapter Type]:[SR-IOV passthrough]
● [Physical function]:SR-IOV が有効になっている必須の物理 NIC
● [Guest OS MTU Change]:[Allow]
ステップ 8. 設定を保存し、VM を再起動します。
ステップ 9. [Security] 設定で、信頼の設定が NIC で正しく更新されていることを確認します。
https://kb.vmware.com/s/varticle/74909
SR-IOV が有効になっている場合、vSwitch セキュリティポリシーは永続的ではありません。これを回避するには、ESXi に SSH 接続します。
ステップ 10. 次のコマンドを使用して、NIC が信頼されていて、スプーフィングチェックが無効になっていることを確認します。
| esxcli intnet sriovnic vf get -n <nic> |
例:
| esxcli intnet sriovnic vf get -n vmnic2 VF ID Trusted Spoof Check ----- ------- ----------- 0 true false |
信頼パラメータが正しく設定されていない場合
ステップ 1. ブートプロンプトで C9800-CL VM を停止します。
| GNU GRUB version 0.97 (638K lower / 3143552K upper memory +-------------------------------------------------------------------+ | vWLC – packages.conf | vWLC – GOLDEN IMAGE |
ステップ 2. CLI で次のコマンドを使用して信頼パラメータを設定します。
| esxcli intnet sriovnic vf set -t on -s off -v <vf num> -n <nic> |
● -t は信頼モードを設定します
● -s はスプーフィングチェックを設定します
ファームウェアバージョン 7.0 およびドライババージョン 1.8.6 以前のファームウェアおよびドライババージョンの場合、VM の再起動時に上記の 2 つの手順は常に必要です。
検証済みおよび推奨ソフトウェアバージョン
| ゲスト OS |
NIC |
ドライバのバージョン |
ファームウェア |
注 |
| VMware バージョン 6.5 |
Intel x710 |
I40en 1.10.6 プラグインバージョン 1.4.1 |
7.10 |
|
| VMware バージョン 6.5 |
Ciscoized x710 |
I40en 1.8.6 プラグインバージョン 1.4.1 |
7.0 |
7.0 ファームウェアと 1.8.6 ドライバには、VM のリロード全体にわたる信頼モードの永続性の問題があります。この問題は、以降のファームウェアおよびドライババージョンで修正される予定です。 |
付録 D:KVM での SR-IOV NIC の有効化と使用
ステップ 1. NIC の最新のドライバをインストールします。
次のコマンドを使用して、イーサネットとドライバのバージョンを確認できます。
| # ethtool -i <interface name> |
出力例:
次のスクリプトは、すべてのイーサネット情報に続けて、ドライバのバージョンと SR-IOV VF 名を出力することができます。
次のスクリプトの出力例:
| #!/bin/bash # Copy this script to a .sh file and execute echo "Listing all the PCI NIC Interfaces " echo -------------------------------------------------------- lspci | grep -i eth
NIC_DIR="/sys/class/net" for i in $( ls $NIC_DIR) ; do if [ -d "${NIC_DIR}/$i/device" -a ! -L "${NIC_DIR}/$i/device/physfn" ]; then declare -a VF_PCI_BDF declare -a VF_INTERFACE k=0 for j in $( ls "${NIC_DIR}/$i/device" ) ; do if [[ "$j" == "virtfn"* ]]; then VF_PCI=$( readlink "${NIC_DIR}/$i/device/$j" | cut -d '/' -f2 ) VF_PCI_BDF[$k]=$VF_PCI #get the interface name for the VF at this PCI Address for iface in $( ls $NIC_DIR ); do link_dir=$( readlink ${NIC_DIR}/$iface ) if [[ "$link_dir" == *"$VF_PCI"* ]]; then VF_INTERFACE[$k]=$iface fi done ((k++)) fi done NUM_VFs=${#VF_PCI_BDF[@]} if [[ $NUM_VFs -gt 0 ]]; then echo +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ echo "Driver Versions" ethtool -i $i echo -------------------------------------------------------------------- #get the PF Device Description PF_PCI=$( readlink "${NIC_DIR}/$i/device" | cut -d '/' -f4 ) PF_VENDOR=$( lspci -vmmks $PF_PCI | grep ^Vendor | cut -f2) PF_NAME=$( lspci -vmmks $PF_PCI | grep ^Device | cut -f2). echo "Virtual Functions on $PF_VENDOR $PF_NAME ($i):" echo -e "PCI BDF\t\tInterface" echo -e "=======\t\t=========" for (( l = 0; l < $NUM_VFs; l++ )) ; do echo -e "${VF_PCI_BDF[$l]}\t${VF_INTERFACE[$l]}" done unset VF_PCI_BDF unset VF_INTERFACE echo " " fi fi done |
ファームウェアのダウンロードに関するリファレンスは、以下のリンクにあります。
Intel NIC のファームウェア
https://downloadcenter.intel.com/product/82947/Intel-Ethernet-Controller-X710-Series
Intel および Cisco NIC 用のドライバ
Cisco NIC のファームウェア
ステップ 2. Intel VT-D のサポートが Linux カーネルで有効になっていることを確認します。
これを行うには、dmesg | grep -e DMAR -e IOMMU コマンドを実行します
次の例に示すように、出力に IOMMU が有効であることが表示されます
VT-D サポートが有効になっていない場合:
1. /etc/sysconfig/grub ファイル内の、引用符で囲まれた GRUB_CMDLINX_LINUX 行の末尾に intel_iommu=on および iommu=pt パラメータを追加することにより、カーネルの Intel VT-d をアクティブにします。
2. 次を実行して /etc/grub2.cfg を再生成します。
| grub2-mkconfig -o /etc/grub2.cfg |
3. システムを再起動して変更を有効にします。これで、システムで PCI デバイスを割り当てることができるようになりました。
ステップ 3. NIC で SR-IOV VF を設定します。
ステップ 1 で、スクリプトの出力に VF が表示されない場合は、次のコマンドを使用して有効にします。
NIC で VF を設定します。
| # echo 1 > /sys/class/net/enp129s0f0/device/sriov_numvfs |
パフォーマンスを最大化するためには、ポートごとに 1 つの VF を作成します。
次のコマンドを使用して、スプーフィングチェック、信頼モード、および MAC を設定します。
| # ip link set dev enp129s0f0 vf 0 trust on # ip link set enp129s0f0 vf 0 spoofchk off # ip link set enp129s0f0 vf 0 mac 3c:fd:fe:de:cc:bc |
次のコマンドを使用して設定を確認します。
| # ip link show <nic name> |
例:
| [root@localhost ~]# ip link show enp129s0f0 6: enp129s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 3c:fd:fe:de:01:bc brd ff:ff:ff:ff:ff:ff vf 0 MAC 3c:fd:fe:de:cc:bc, spoof checking off, link-state auto, trust on |
ステップ 4. SR-IOV 設定の永続性:
上記の方法で設定された SR-IOV 設定は、再起動後は保持されません。これを修正するために、上記の設定を、ホストの再起動時に自動的に有効になるサービスとして実行することができます。
1. 永続化するコマンドを使用して bash スクリプトを作成します(例:/usr/bin/sriov-config)。/usr/bin/sriov-config にスクリプトを記述します。
| #!/bin/sh echo 1 > /sys/class/net/enp129s0f0/device/sriov_numvfs ip link set dev enp129s0f0 vf 0 trust on ip link set enp129s0f0 vf 0 spoofchk off ip link set enp129s0f0 vf 0 mac 3c:fd:fe:de:cc:bc |
2. すべての VF に対して上記の手順を繰り返します。
3. スクリプトの実行権限を指定します。
| # chmod 777 /usr/bin/sriov-config |
4. システムサービスを作成します。起動の最後に実行する新しい systemd サービスを定義します。このサービスでは、ステップ 1 で示したように、必須の SR-IOV コマンドを含む bash スクリプトを実行します。
注: 以下に示す「ExecStart=/usr/bin/sriov-config」はスクリプトを実行します。
システムサービスを作成するには、次の内容を使用して、/usr/lib/systemd/system に新しいファイル「sriov.service」を作成します。
| [Unit] Description=SR-IOV configuration After=rc-local.service Before=getty.target [Service] Type=oneshot ExecStart=/usr/bin/sriov-config [Install] WantedBy=multi-user.target |
ステップ 5. 次を使用してサービスを有効にして開始します。
| # systemctl --now enable sriov.service |
このコマンドによってサービスが即座に開始され、またホストが再起動するたびにサービスが実行されるようにします。
参考:KVM の SR-IOV 構成については、以下で説明されています。
https://www.intel.co.jp/content/www/jp/ja/resources-documentation/developer.html
ステップ 6. SR-IOV を C9800-CL に取り付けます。
コマンドラインを使用した新しい VM への接続
host device コマンドを使用して PCI VF デバイスを追加します。ステップ 1 のスクリプトを使用して、PCI BDF 番号を書き留め、それを使用してデバイスを接続します。
付録 E:9800-CL の工場出荷時のデフォルトへのリセット
vCenter で OVA ファイルを使用するものを除くすべての 9800-CL 導入
ステップ 1. 9800-CL インスタンスを工場出荷時のデフォルトにリセットするには、次のコマンドを使用します。
| C9800-CL# wr erase Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] [OK] Erase of nvram: complete |
ステップ 2. 機器をリロードし、[Save configuration] プロンプトに no と 入力します。
| C9800-CL# reload System configuration has been modified. Save? [yes/no]: no Reload command is being issued on Active unit, this will reload the whole stack Proceed with reload? [confirm] |
ステップ 3. 次に、2 番目のプロンプトで Enter を押します。機器がリロードされ、デフォルト設定が表示されます。
vCenter での OVA ファイルを使用した 9800-CL の導入
9800-CL が ESXi vCenter 経由で OVA ファイルを使用して導入された場合、常に適用される設定ブートストラップがあるため、「wr erase」および「reload」でも機器はデフォルト設定に戻りません。
ステップ 1. 9800-CL VM の電源をオフにします。
ステップ 2. [Edit Settings] に移動します。
ステップ 3. [CD/DVD drive 2] の下にある [X] アイコンをクリックして削除します。これにより、導入中に設定されたブートストラップ設定が保存されます。これを削除することで、9800-CL を工場出荷時のデフォルトにリセットできます。
ステップ 4. [OK] をクリックして変更を保存します。
ステップ 5. この付録の最初に記載されている手順に従って、9800-CL を工場出荷時のデフォルトにリセットします。
付録 F:9800-CL CLI リファレンス
| C9800-CL# show platform software vnic-if interface-mapping ------------------------------------------------------------- Interface Name Driver Name Mac Addr ------------------------------------------------------------- GigabitEthernet1 net_vmxnet3 0050.5693.1d6e |
| C9800-CL# show int gig 1 GigabitEthernet1 is up, line protocol is up Hardware is CSR vNIC, address is 0050.5693.1d6e (bia 0050.5693.1d6e) |
| C9800-CL# show ip int brief Interface IP-Address OK? Method Status Protocol GigabitEthernet1 unassigned YES unset up up Capwap1 unassigned YES unset up up Capwap2 unassigned YES unset up up Capwap3 unassigned YES unset up up Vlan1 unassigned YES NVRAM administratively down down Vlan10 10.10.1.2 YES NVRAM up up Vlan118 172.20.228.41 YES NVRAM up up |