Cisco Nexus 9000 シリーズ スイッチの構成

リリース 3.10.1 から、Cisco Nexus Data Broker(NDB)の名前は、Cisco Nexus Dashboard Data Brokerに変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

この章は、次の項で構成されています。

Cisco Nexus 9000 シリーズ スイッチの注意事項と制限事項

Cisco Nexus Dashboard Data Broker を介した Cisco Nexus 9000 シリーズ スイッチの設定については、次の注意事項と制限事項を参照してください。

  • Cisco NX-OS リリース 7.0(3)I7(2) 以降では、N9K-X9700-EXおよび N9K-X9700-FX ライン カードを備えた Cisco Nexus 9500 プラットフォーム スイッチの TAP 集約を有効にできます。

  • N9K-X9700-EX および N9K-X9700-FX ライン カードで TAP AGG 機能を有効にするには、Cisco Nexus 9500 スイッチで hardware acl tap-agg をグローバルに設定する必要があります。

  • Cisco Nexus Dashboard Data Broker は、リリース 7.x 以降の Cisco Nexus 9000 シリーズ デバイス ファミリの NX-API プロトコルをサポートします。

  • Cisco Nexus Dashboard Data Broker によってプロビジョニングされるデバイスは、LLDP が有効になっていると想定されており、Cisco Nexus Dashboard Data Broker とのデバイスの関連付け中は、LLDP 機能を無効にしないでください。LLDP 機能が無効になっている場合、デバイスを削除して再追加しないと修正できない不整合が Cisco Nexus Dashboard Data Broker で発生する可能性があります。

  • Cisco Nexus Dashboard Data Broker は、ポート定義によって設定されたデバイス インターフェイスが L2 スイッチ ポートであり、これらのインターフェイスにデフォルトでスイッチポート トランクとしてのデバイス構成があると想定しています。

  • Cisco Nexus 9200 シリーズ スイッチは、Edge SPAN および Edge TAP ポートの Q-in-Q VLAN タギングをサポートしていません。

  • Cisco Nexus 9000 シリーズ スイッチの場合、Cisco NX-OS ソフトウェアを Cisco NX-OS リリース 7.x 以降にアップグレードします。

  • NX-API プロトコルを介して検出できる Cisco Nexus 9000 シリーズ スイッチを Cisco Nexus Dashboard Data Broker に追加できるようになりました。接続が成功すると、シャーシ モデル 9500 のすべてのラインカード情報が検出されます。

  • Cisco Nexus 9000 シリーズ スイッチを NX-API モードの Cisco Nexus Dashboard Data Broker を介して Tap/SPAN 集約用に展開する前に、次の構成を完了する必要があります。

    • IPv4 ポート ACL または MAC ポート ACL 用の ACL TCAM のリージョン サイズを構成します。

    • feature nxapi コマンドを使用して、スイッチで NX-API 機能を有効にします。

    • すべてのスイッチ間ポートおよびポート チャネルで switchport mode trunk を構成します。

  • Cisco Nexus Dashboard Data Broker は、スイッチ インベントリ、トポロジの相互接続、およびステータスを定期的に再検出します。この情報は、ステータスに応じて GUI で更新されます。再検出間隔は構成可能で、再検出間隔のデフォルト値は 10 秒です。

Cisco Nexus 9000 シリーズ スイッチでの TCAM ハードウェア サイジングの構成

TCAM 構成は、フィルタリング要件に基づいています。フィルタリング要件に基づいて、複数の TCAM エントリを構成する必要がある場合があります。SPAN を構成するには、次の手順を実行します。

手順の概要

  1. hardware access-list tcam region <region> <tcam-size> コマンドを使用して、次の TCAM リージョンを設定します。

手順の詳細

コマンドまたはアクション 目的

hardware access-list tcam region <region> <tcam-size> コマンドを使用して、次の TCAM リージョンを設定します。 


NAT ACL[nat] size =    0
Ingress PACL [ing-ifacl] size = 1024
VACL [vacl] size =    0
Ingress RACL [ing-racl] size =    0
Ingress L2 QOS [ing-l2-qos] size =  256
Ingress L3/VLAN QOS [ing-l3-vlan-qos] size =    0
Ingress SUP [ing-sup] size =  512
Ingress L2 SPAN filter [ing-l2-span-filter] size =  256
Ingress L3 SPAN filter [ing-l3-span-filter] size =    0
Ingress FSTAT [ing-fstat] size =    0
span [span] size =  512
Egress RACL [egr-racl] size = 1792
Egress SUP [egr-sup] size =  256
Ingress Redirect [ing-redirect] size =  512
Egress L2 QOS [egr-l2-qos] size =    0
Egress L3/VLAN QOS [egr-l3-vlan-qos] size =    0
Ingress Netflow/Analytics [ing-netflow] size =  512
Ingress NBM [ing-nbm] size =    0
TCP NAT ACL[tcp-nat] size =    0
Egress sup control plane[egr-copp] size =    0
Ingress Flow Redirect [ing-flow-redirect] size =    0
Ingress PACL IPv4 Lite [ing-ifacl-ipv4-lite] size =    0
Ingress PACL IPv6 Lite [ing-ifacl-ipv6-lite] size =    0
MCAST NAT ACL[mcast-nat] size =    0
Ingress PACL Super Bridge [ing-pacl-sb] size = 1024
Ingress Storm Control [ing-storm-control] size =    0
Ingress VACL redirect [ing-vacl-nh] size =    0
Egress PACL [egr-ifacl] size =    0

Cisco Nexus 9000 シリーズ スイッチ TCAM ハードウェア サイジング構成の手順を追った説明については、Cisco Nexus 9000 Series NX-OS Security Configuration Guideを参照してください。

(注)  

 

OpenFlow モードの Cisco Nexus ダッシュボード データ ブローカは、OpenFlow TCAM リージョンが倍幅で設定されている場合にのみ(たとえば、hardware access-list tcam region openflow 512 double-wide)、イーサネット MAC の送信元アドレスと接続先アドレスをマッチングする機能をサポートします。OpenFlow TCAM リージョンが非倍幅で設定されている場合、イーサ タイプのマッチングのみがマッチング機能としてサポートされます。

CLI を使用した Cisco Nexus 9000 Series Switches での Cisco NX-API の有効化

トポロジで接続された複数の Cisco Nexus 9000 シリーズ スイッチを管理できるようになりました。Cisco Nexus Dashboard Data Broker プラグインは、LLDP を使用してスイッチの相互接続を検出し、Cisco Nexus Dashboard Data Broker 内のトポロジ サービスを更新できます。スイッチの相互接続には、物理リンクまたはポート チャネル インターフェイスを使用できます。トポロジには、NDB デバイス リストに追加された Cisco Nexus 9000 シリーズ スイッチ間の相互接続のみが表示されます。トポロジの相互接続が GUI に表示されます。

Cisco Nexus 9000 シリーズ スイッチで Cisco NX-API を有効にするには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

管理インターフェイスを有効にします。

スイッチの管理インターフェイスを有効にします。

ステップ 2

switch# conf t

コンフィギュレーション モードを開始します。

ステップ 3

switch (config) # feature nxapi

NX-API 機能を有効にします。

ステップ 4

switch (config) # nxapi http port 80

HTTP ポートを構成します。

ステップ 5

switch (config) # nxapi https port 443

HTTPS ポートを構成します。

Cisco Nexus 9000 シリーズ スイッチで NX-API 機能を有効にするための段階的な設定情報については、Cisco Nexus 9000 Series NX-OS Programmability Guideを参照してください。

スイッチ間ポートおよびポート チャネルでのトランクとしてのスイッチ ポート モードの有効化

スイッチ間ポートおよびポート チャネルでスイッチ ポート モードを有効にするには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch(config)# config t

構成モードを有効にします。

ステップ 2

switch(config)# interface {{type slot/port} | {port-channel number}}

設定するインターフェイスを選択します。

ステップ 3

switch(config-if)# switchport mode {access | trunk}

スイッチ間ポートおよびポート チャネルでスイッチポート モードをアクセスまたはトランクとして設定します。

ステップ 4

switch(config)# exit

コンフィギュレーション モードを終了します。