設置を開始する前に、使用する予定の各アプライアンスポートに割り当てるのに十分な IP アドレスがネットワークにあることを確認する必要があります。アプライアンスを単一ノードクラスタとして設置するか、3 ノードクラスタのプライマリまたはアドオンノードとして設置するかによって、次のアプライアンスポート(NIC)アドレスが必要になります。
-
エンタープライズ ポート アドレス(Enterprise Port Address)(必須):サブネットマスクを持つ 1 つの IP アドレス。
-
クラスタポートアドレス(Cluster Port Address)(必須):サブネットマスクを持つ 1 つの IP アドレス。
-
管理ポートアドレス(Management Port Address)(オプション):1 つの IP アドレスとサブネットマスク。
-
クラウドポートアドレス(Cloud Port Address)(オプション):サブネットマスクを持つ 1 つの IP アドレス。これはオプションのポートであり、エンタープライズポートを使用してクラウドに接続できない場合にのみ使用されます。この目的で使用する必要がある場合を除き、クラウドポートの IP アドレスは必要ありません。
-
CIMCポートアドレス(CIMC Port Address)(オプション、ただし強く推奨):サブネットマスクを持つ 1 つの IP アドレス。
(注) |
これらの要件で要求されるすべての IP アドレスは、有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスである必要があります。アドレスと対応するサブネットが重複していないことを確認します。重複している場合、サービスの通信の問題が発生する可能性があります。
|
また、次の追加の IP アドレスと専用 IP サブネットが必要になります。これは、アプライアンスの設定時に入力が求められ、適用されます。
-
クラスタ仮想 IP アドレス(Cluster Virtual IP Addresses):クラスタごとに設定されたネットワークインターフェイスごとに 1 つの仮想 IP(VIP)アドレス。この要件は3 ノードクラスタと、将来 3 ノードクラスタに変換される可能性のある単一ノードクラスタに適用されます。設定するネットワークインターフェイスごとに
VIP を指定する必要があります。各 VIP は、対応する設定済みインターフェイスの IP アドレスと同じサブネットからのものである必要があります。各アプライアンスには、エンタープライズ、クラスタ、管理、およびクラウドの 4 つのインターフェイスがあります。Cisco DNA Center の機能に必要なため、最低でも企業およびクラスタのポートインターフェイスを設定する必要があります。サブネットマスクと 1 つ以上の関連ゲートウェイまたはスタティックルートとともに IP をインターフェイスに指定すると、そのインターフェイスは設定されていると見なされます。設定時にインターフェイスを完全にスキップすると、そのインターフェイスは設定されていないと見なされます。
次の点に注意してください。
-
単一ノード設定で、今後 3 ノードクラスタに変換する予定がない場合は、仮想 IP アドレスを指定する必要はありません。ただし、これを行う場合は、設定されているすべてのネットワーク インターフェイスに仮想 IP アドレスを指定する必要があります(3
ノードクラスタの場合と同様)。
-
単一ノードクラスタのクラスタ内リンクがダウンすると、管理インターフェイスとエンタープライズ インターフェイスに関連付けられている仮想 IP アドレスもダウンします。このような状況が発生すると、Cisco DNA Center はクラスタ内リンクが復元されるまで使用できなくなります(SWIM と ISE の統合は動作しなくなり、NDP コレクタから情報を収集できないため、アシュアランスデータは表示されません)。
-
デフォルトゲートウェイ IP アドレス(Default Gateway IP Address):ネットワークの優先デフォルトゲートウェイの IP アドレス。他のルートがトラフィックに一致しない場合、トラフィックはこの IP アドレスを経由してルーティングされます。通常は、インターネットにアクセスするネットワーク設定内のインターフェイスにデフォルトゲートウェイを割り当てます。Cisco DNA Center の導入時に留意すべきセキュリティ上の考慮事項については、『Cisco DNA Center Security Best Practices Guide』を参照してください。
-
[DNS Server IP Addresses]:1 つ以上のネットワークの優先 DNS サーバの IP アドレス。設定時に、複数の DNS サーバの IP アドレスとネットマスクを、スペースで区切ったリストとして入力することによってそれらを指定できます。
-
(オプション)スタティックルートアドレス(Static Route Addresses):1 つ以上のスタティックルートの IP アドレス、サブネットマスク、およびゲートウェイ。設定時に、複数のスタティックルートの IP アドレス、ネットマスク、およびゲートウェイを、スペースで区切ったリストとして入力することによってそれらを指定できます。
アプライアンスの任意のインターフェイスに対して 1 つ以上のスタティックルートを設定できます。デフォルトゲートウェイ以外の特定の方向でトラフィックをルーティングする場合は、スタティックルートを指定する必要があります。スタティックルートを持つ各インターフェイスは、IP
route コマンドテーブルでトラフィックがルーティングされる「デバイス」として設定されます。このため、トラフィックが送信されるインターフェイスとスタティックルートの方向を一致させることが重要です。
スタティックルートは、スイッチやルータで使用されるようなネットワークデバイスのルーティングテーブルでは推奨されません。この場合はダイナミック ルーティング プロトコルの方が適しています。ただし、他の方法では到達できないネットワークの特定の部分にアプライアンスがアクセスできるようにするには、必要に応じてそれらを追加する必要があります。
-
[NTP Server IP Addresses]:DNS 解決可能なホスト名、または 1 つ以上の Network Time Protocol(NTP)サーバの IP アドレス。
設定時に、複数の NTP サーバの IP やマスクまたはホスト名をスペースで区切ったリストとして入力することによって、それらを指定できます。実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定することを推奨します。
これらのサーバは、事前にハードウェアを同期するときに指定し、クラスタ内の各アプライアンスでソフトウェアを設定する際に再度指定します。時刻の同期は、マルチホストクラスタ全体でのデータの精度と処理の調整にとって重要です。アプライアンスを実稼働環境に展開する前に、アプライアンスのシステムクロックの時刻が現在の時刻であること、および指定した
Network Time Protocol(NTP)サーバが正確な時刻を維持していることを確認してください。アプライアンスを Cisco Identity Services Engine(ISE)と統合する予定の場合は、ISE がアプライアンスと同じ
NTP サーバと同期していることも確認する必要があります。
-
[サービスサブネット(Services Subnet)]:アシュアランス、インベントリ収集などの内部アプリケーションサービス間の通信用 IP を管理および取得する際にアプライアンスが使用する 1 つの専用 IP サブネットを識別します。専用 IPv4 サービスサブネットは、Cisco DNA Center の内部ネットワークまたは任意の外部ネットワークで使用されている他のサブネットと競合したり、重複したりすることはできません。サブネットの最小サイズは 21 ビットです。IPv4 サービスサブネットは、次のアドレス範囲をサポートするプライベートネットワークの
IETF RFC 1918 および RFC 6598 仕様に準拠している必要があります。
-
10.0.0.0/8
-
172.16.0.0/12
-
192.168.0.0/16
-
100.64.0.0/10
詳細については、RFC 1918 では『Address Allocation For Private Internets』を、RFC 6598 では『 IANA-Reserved IPv4 Prefix For Shared Address Space 』を参照してください。
(注) |
-
有効な CIDR サブネットが指定されていることを確認します。そうでない場合、172.17.1.0/20 および 172.17.61.0/20 サブネットに誤ったビットが表示されます。
-
Cisco DNA Center アプライアンスの設定が完了したら、最初にアプライアンスを再イメージ化せずに別のサブネットを割り当てることはできません(詳細については、「アプライアンスの設定」章の「アプライアンスの再イメージ化」のトピックを参照してください)。
|
-
[クラスタサービスサブネット(Cluster Services Subnet)]:データベースアクセス、メッセージバスなどのインフラストラクチャ サービス間の通信用 IP を管理および取得する際にアプライアンスが使用する 1 つの専用 IP サブネットを識別します。専用 IPv4 クラスタサービスサブネットは、Cisco DNA Center の内部ネットワークまたは任意の外部ネットワークで使用されている他のサブネットと競合したり、重複したりすることはできません。サブネットの最小サイズは 21 ビットです。IPv4 クラスタサービスサブネットは、次のアドレス範囲をサポートするプライベートネットワークの
IETF RFC 1918 および RFC 6598 仕様に準拠している必要があります。
-
10.0.0.0/8
-
172.16.0.0/12
-
192.168.0.0/16
-
100.64.0.0/10
詳細については、RFC 1918 では『Address Allocation For Private Internets』を、RFC 6598 では『 IANA-Reserved IPv4 Prefix For Shared Address Space 』を参照してください。
サービスサブネットとして 10.10.10.0/21 を指定する場合は、これら 2 つのサブネットは重複しないため、10.0.8.0/21 のクラスタサービスサブネットを指定することもできます。また、設定ウィザードによって、これらのサブネット間の重複(存在する場合)が検出され、重複を修正するように求められることにも注意してください。
(注) |
-
有効な CIDR サブネットが指定されていることを確認します。そうでない場合、172.17.1.0/20 および 172.17.61.0/20 サブネットに誤ったビットが表示されます。
-
Cisco DNA Center アプライアンスの設定が完了したら、最初にアプライアンスを再イメージ化せずに別のサブネットを割り当てることはできません(詳細については、「アプライアンスの設定」章の「アプライアンスの再イメージ化」のトピックを参照してください)。
|
2 つのサービスとクラスタサービスのサブネットで推奨される合計 IP アドレス空間には、4096 のアドレスが含まれており、それぞれ 2048 のアドレスの 2/21 サブネットに分割されています。2/21 サブネットを重複させることはできません。Cisco DNA Center の内部サービスは、専用の IP アドレスセットの動作に必要です(Cisco DNA Center マイクロサービス アーキテクチャの要件)。この要件に対応するには、Cisco DNA Center システムごとに 2 つの専用サブネットを割り当てる必要があります。
アプライアンスがこのようなアドレス空間を必要とする理由の 1 つは、システムパフォーマンスを維持するためです。東西(ノード間)通信には内部ルーティングおよびトンネリングテクノロジーが使用されているため、重複するアドレス空間を使用すると、アプライアンスが仮想ルーティングを実行し、内部的に
FIB を転送するように強制されることがあります。これにより、1 つのサービスから別のサービスに送信されるパケットに対して複数の encap/decap が発生し、高いレイヤでのカスケードの影響により、非常に低いレベルの高い内部遅延が発生します。
もう 1 つの理由は Cisco DNA Center Kubernetes ベースのサービスコンテナ化アーキテクチャです。各アプライアンスは、Kubernetes K8 ノードごとにこの空間の IP アドレスを使用します。複数のノードが 1 つのサービスを構成できます。現在、Cisco DNA Centerは、複数の IP アドレスを必要とするサービスを 100 以上サポートしており、新しい機能と対応するサービスが常に追加されています。最初は意図的に大きなアドレス空間を確保するように要求されます。これは、IP が不足することなく、また単にシステムをアップグレードするだけのために連続するアドレス空間の再割り当てをお客様に求めることなく、シスコが新しいサービスや機能を追加できるようにするためです。
これらのサブネットでサポートされているサービスは、レイヤ 3 でも有効になっています。クラスタサービススペースは、特に、アプリケーションサービスとインフラストラクチャ サービスの間でデータを伝送し、頻繁に使用されます。
RFC 1918 および RFC 6598 の要件は、クラウドからパッケージとアップデートをダウンロードするための Cisco DNA Center の要件によるものです。選択した IP 範囲が RFC 1918 および RFC 6598 に準拠していない場合、すぐにパブリック IP の重複の問題につながる可能性があります。