デバイス ディスカバリの概要
ここでは、次の内容について説明します。
• 「デバイス ディスカバリ」
• 「ディスカバリ プロトコル」
• 「クレデンシャルとディスカバリ」
• 「ディスカバリ プロセス」
• 「Cisco NX-OS システム メッセージのロギング要件」
• 「ログ レベル自動設定のサポート」
• 「VDC のサポート」
デバイス ディスカバリ
デバイス ディスカバリ機能では、Cisco NX-OS デバイスに接続し、実行コンフィギュレーションなどのデータをデバイスから取得して、DCNM-LAN にデバイスを作成します。DCNM-LAN は、最初のデバイスのネイバーである Cisco NX-OS デバイスおよびネットワーク サーバも検出します。これらのデバイスは シード デバイス と呼ばれています。
デバイスが仮想デバイス コンテキスト(VDC)をサポートしている場合、DCNM-LAN は物理デバイスに設定された各 VDC の実行コンフィギュレーションを取得します。DCNM-LAN は、各 VDC(デフォルトの VDC を含む)をデバイスとして表示します。Cisco NX-OS デバイスにデフォルトの VDC しか存在しない場合は、デバイス ディスカバリによって DCNM-LAN にデバイスが 1 つだけ作成されます。
デバイスに接続してその設定を取得する際、DCNM-LAN は XML 管理インターフェイスを使用します。このインターフェイスでは、セキュア シェル(SSH)上で動作する XML ベースの Network Configuration Protocol(NETCONF)を使用します。詳細については、『 Cisco NX-OS XML Interface User Guide 』を参照してください。
Cisco Discovery Protocol
デバイス ディスカバリでは、ディスカバリ プロセスで Cisco Discovery Protocol(CDP)を使用して、初期デバイスに接続するデバイスを検索します。CDP では、データリンク層を介して隣接デバイス間で情報を交換します。こうして交換された情報によって、ネットワーク トポロジ、および論理レイヤまたは IP レイヤの下層にある物理コンフィギュレーションが確認されます。
CDP を使用すると、DCNM-LAN のディスカバリ プロセスで、シード デバイスから 1 ホップ以上離れたデバイスを検出できます。デバイス ディスカバリ機能を使用してディスカバリ プロセスを開始する際には、ディスカバリ プロセスで探索するホップ カウントを制限できます。
DCNM-LAN は、CDP を使用して Cisco NX-OS デバイスを検出したあと、そのデバイスに接続して、デバイスの実行コンフィギュレーションなどの情報を取得します。収集した情報を使用して、DCNM-LAN はそのデバイスを管理できます。
DCNM-LAN は、Cisco IOS ソフトウェアを実行している一部の Cisco スイッチ上で CDP ホップをサポートしています。DCNM-LAN ではこれらのデバイスを管理できませんが、トポロジ機能を使用することで、管理対象外のデバイス、および管理対象外デバイスと管理対象デバイス間の CDP リンクを確認できます。
リンク層検出プロトコル
デバイス ディスカバリは、Link Layer Discovery Protocol(LLDP)を使用して、Cisco NX-OS デバイスに接続されているサーバのネットワーク アダプタを検出します。詳細については、「ネットワーク サーバの設定」を参照してください。
ファイバ チャネル
DCNM-LAN は、ストレージ エリア ネットワーク(SAN)内のネットワーク エレメントの検出にファイバ チャネルを使用します。DCNM-LAN は、SAN のスイッチ、サーバ、およびストレージ アレイを検出できます。
クレデンシャルとディスカバリ
デバイス ディスカバリを実行するには、シード デバイスのユーザ アカウントで使用されているユーザ名とパスワードを入力する必要があります。Cisco NX-OS デバイスの検出を正常に行うには、指定したユーザ アカウントが、network-admin ロールまたは vdc-admin ロールのいずれかに割り当てられている必要があります。
シード デバイスから 1 ホップ以上離れたデバイスを検出する場合は、ホップ経路上のすべてのデバイスに、同じユーザ名とパスワードを使用したユーザ アカウントを設定しておく必要があります。ホップ経路上のすべての Cisco NX-OS デバイスでは、そのユーザ アカウントを、network-admin ロールまたは vdc-admin ロールに割り当てる必要があります。
ディスカバリ プロセス
DCNM-LAN は、次のように、いくつかのフェーズを経てデバイスを検出します。
1. CDP ネイバー探索:シード デバイスから順に、ディスカバリ開始時に指定した CDP ホップ カウント分離れたデバイスまで、相互接続されたデバイスのトポロジを検出します。
2. サポート対象デバイスの選択:検出されたデバイスのうち、DCNM-LAN でサポートされているデバイスを判別します。サポートされているデバイスに対してだけディスカバリが続行されます。
3. コンポーネント ディスカバリ:前フェーズで選択したデバイスのコンポーネントを検出します。たとえば、デバイスが Cisco Nexus 7000 シリーズ スイッチの場合、コンポーネント ディスカバリでは、スーパーバイザ モジュール、I/O モジュール、電源装置、ファンが見つかります。デバイスが Cisco Nexus 1000V スイッチの場合、コンポーネント ディスカバリでは、仮想スーパーバイザ モジュールおよび仮想イーサネット モジュールが見つかります。
4. デバイス コンフィギュレーション ディスカバリ:インターフェイス、アクセス コントロール リスト、VLAN など、各デバイス上の機能設定の詳細情報を検出します。
5. ネットワーク ディスカバリ:前フェーズで検出したデバイス コンフィギュレーションの詳細情報とネットワーク機能を関連付けます。
インターフェイス リンク ステータス イベントのロギング要件
インターフェイス リンク ステータス変更イベントに関するシステム メッセージをロギングするように、デバイスを設定する必要があります。この要件は、DCNM-LAN がインターフェイス リンクステータスの変更情報を確実に受信できるようにするためのものです。デバイス上の実行コンフィギュレーションに、次の 2 つのコマンドが設定されている必要があります。
• logging event link-status enable
• logging event link status default
これらのコマンドをデバイス上に確実に設定するには、「Cisco NX-OS デバイスのディスカバリ準備状態の確認」の手順を実行します。
ログファイルの要件
重大度レベル 6 以下のシステム メッセージがログ ファイルに保存されるように、デバイスを設定する必要があります。
ログ ファイルには任意の名前を指定できますが、ログ ファイル名は変更しないことを推奨します。ログ ファイル名を変更すると、以前のシステム メッセージは消去されます。ログ ファイルのデフォルト名は「messages」です。
デフォルトのログ ファイル名を使用する場合は、デバイスの実行コンフィギュレーションに次のコマンドを設定する必要があります。
logging logfile messages 6
このコマンドをデバイス上に確実に設定するには、「Cisco NX-OS デバイスのディスカバリ準備状態の確認」の手順を実行します。
ロギング重大度レベルの要件
DCNM-LAN では、一部の Cisco NX-OS ロギング ファシリティに対し、重大度レベルの最小要件が設定されています。Cisco NX-OS 上でイネーブルにされた機能はすべて、デフォルトのログ レベルが設定されます。DCNM-LAN に必要なログ レベルはロギング ファシリティによって異なりますが、多くの場合、Cisco NX-OS のデフォルトのログ レベルよりも高くなります。詳細については、「ログ レベル自動設定のサポート」を参照してください。
ログ レベル自動設定のサポート
DCNM-LAN は、サポートされているすべての Cisco NX-OS リリースに対し、ログ レベル自動設定をサポートします(Cisco Nexus 7000 シリーズ スイッチ上だけで使用可能な Cisco NX-OS Release 4.0 を除く)。ここでは、DCNM-LAN によるログ レベル自動設定のサポート方法について説明します。Cisco NX-OS Release 4.0 のログ レベルの手動設定については、「Cisco NX-OS デバイスのディスカバリ準備状態の確認」を参照してください。
デバイス ディスカバリ実行時
デバイス ディスカバリの実行中、検出したデバイスのログ レベルがそのロギング ファシリティのログ レベル最小要件よりも低いことがわかると、DCNM-LAN は最小要件を満たすためにログ レベルを引き上げます。ログ レベルが要件以上の場合、DCNM-LAN がディスカバリの実行中にログ レベルを変更することはありません。
DCNM-LAN クライアントでの機能のイネーブル化時
ユーザが DCNM-LAN クライアントを使用してデバイスの機能をイネーブルにし、その機能のデフォルトのログ レベルが最小要件を満たしていない場合、DCNM-LAN クライアントは警告を発行して、要件を満たすためにデバイスのログ レベルを設定することを通知します。ユーザがログ レベルの変更を拒否すると、DCNM-LAN は機能をイネーブル化しません。
管理対象デバイスとの自動同期化時
コマンドライン インターフェイス(CLI)などの他の手段を使用して管理対象デバイスの機能をイネーブルにし、その機能のデフォルトのログ レベルが最小要件を満たしていない場合、DCNM-LAN は機能がイネーブルになったことを検出したあと、要件を満たすためにログ レベルを自動的に設定します。
CLI または他の方法を使用してログ レベルを DCNM-LAN の最小要件よりも低くした場合、DCNM-LAN はログ レベルの変更を検出したあと、そのデバイスの状態を「Unmanaged」に変更します。この状態になった場合は、デバイスとクレデンシャル機能により、ログ レベルが原因でデバイスが管理対象外になっていることが表示されます。デバイスとクレデンシャル機能を使用して、デバイスを再検出できます。再検出時に、DCNM-LAN は最小要件よりも低いログ レベルを設定します。
VDC のサポート
DCNM-LAN は、VDC をサポートする Cisco NX-OS デバイスを検出すると、Cisco NX-OS デバイス上の VDC の数を調べます。DCNM-LAN では、各 VDC を個別のデバイスとして扱います。各 VDC のステータスは別々に追跡されるため、同じ Cisco NX-OS デバイス上の VDC はそれぞれ、他の VDC とは独立させて設定できます。
デフォルト以外の VDC が存在する Cisco Nexus 7000 シリーズ デバイスを検出するには、各 VDC がディスカバリの前提条件を満たしていることを事前に確認しておきます。詳細については、「デバイス ディスカバリの前提条件」を参照してください。
デバイス ディスカバリの前提条件
デバイス ディスカバリを実行する前に、次の機能について理解しておく必要があります。
• VDC(Cisco Nexus 7000 シリーズのデバイス ディスカバリを実行する場合)。
• CDP
デバイス ディスカバリ機能には次の前提条件があります。
• DCNM-LAN サーバが検出対象のデバイスに接続できること。
• Cisco NX-OS デバイスが、Cisco NX-OS のサポートされているリリースを実行していること。Cisco NX-OS のサポートされているリリースの詳細については、『 Cisco DCNM Release Notes, Release 5.x 』を参照してください。
• Cisco NX-OS デバイスが、デバイス ディスカバリを正常に完了するために必要な最小構成を備えていること。詳細については、「Cisco NX-OS デバイスのディスカバリ準備状態の確認」を参照してください。
• Cisco Nexus 7000 シリーズ デバイスの場合、検出する各 VDC に管理インターフェイスが設定されている必要があります。DCNM-LAN は、管理インターフェイスである mgmt0 インターフェイス(アウトオブバンドの仮想インターフェイス)、または VDC に割り当てられたインバンドのイーサネット インターフェイスが設定されている VDC の検出をサポートしています。
• CDP ネイバーであるデバイスを DCNM-LAN で検出できるようにするには、CDP を各デバイスでグローバルにイネーブルにし、さらに、デバイス ディスカバリに使用するデバイス インターフェイスでも CDP を明示的にイネーブルにする必要があります。Cisco Nexus 7000 シリーズ デバイスの場合、各 VDC、および各 VDC に使用するように設定された管理インターフェイス上で、CDP をグローバルにイネーブルにする必要があります。
• ネットワーク サーバのディスカバリでは、ネットワーク サーバに接続されたデバイス上でグローバルに LLDP をイネーブルにし、さらに、ネットワーク サーバのネットワーク アダプタに接続されたデバイス インターフェイス上で明示的に LLDP をイネーブルにする必要があります。
デバイス ディスカバリの実行
ここでは、次の内容について説明します。
• 「Cisco NX-OS デバイスのディスカバリ準備状態の確認」
• 「デバイスの検出」
• 「デバイスの再検出」
Cisco NX-OS デバイスのディスカバリ準備状態の確認
DCNM-LAN でデバイス ディスカバリを実行する前に、DCNM-LAN で管理および監視する各 Cisco NX-OS デバイス上で、次の手順を実行する必要があります。この手順により、デバイス ディスカバリを正常に実行し、DCNM-LAN で効率的にデバイスを管理および監視できるようになります。
(注) 仮想デバイス コンテキスト(VDC)をサポートする物理デバイスを準備している場合は、DCNM-LAN が各 VDC をそれぞれ 1 台のデバイスと見なすことに留意してください。DCNM-LAN で管理および監視する各 VDC について、ディスカバリの準備状態を確認する必要があります。
手順の詳細
ステップ 1 Cisco NX-OS デバイスの CLI にログインします。
ステップ 2 configure terminal コマンドを使用して、グローバル コンフィギュレーション モードを開始します。
ステップ 3 セキュア シェル(SSH)接続が成功するように、RSA キーまたは DSA キーが存在することを確認します。この確認には、 show ssh key rsa コマンドまたは show ssh key dsa コマンドを使用します。
キーを生成する必要がある場合は、 ssh key コマンドを使用します。
(注) キーを生成するには、事前に SSH サーバをディセーブルにする必要があります。これを実行するには、no feature ssh コマンドを使用します。
ステップ 4 SSH サーバがイネーブルであることを確認します。この確認には、 show ssh server コマンドを使用します。
SSH サーバがイネーブルではない場合は、 feature ssh コマンドを使用してイネーブルにします。
ステップ 5 CDP がグローバルにイネーブル化されていること、および DCNM-LAN がデバイスへの接続に使用するインターフェイス上でも CDP がイネーブルであることを確認します。CDP がイネーブルかどうかを確認するには、 show run cdp all コマンドを使用します。
ステップ 6 logging event link-status default および logging event link-status enable コマンドが設定されていることを確認します。
switch(config)# show running-config all | include "logging event link-status"
logging event link-status default
logging event link-status enable
設定されていない場合は、いずれかのコマンドを入力して、実行コンフィギュレーションに追加します。
(注) デフォルトの Cisco NX-OS コンフィギュレーションには、logging event link-status enable コマンドが含まれています。show running-config コマンドでは、all キーワードを使用した場合だけ、デフォルト設定が表示されます。
ステップ 7 デバイスに、重大度 6 以下のシステム メッセージのロギングが設定されていることを確認します。
(注) ログ ファイルのデフォルト名は「messages」ですが、デバイスに現在設定されているログ ファイル名を使用することを推奨します。ログ ファイル名を変更すると、以前のシステム メッセージは消去されます。
switch(config)# show running-config all | include logfile
logging logfile logfile-name 6
logging logfile コマンドが出力されない場合、または重大度レベルが 6 より小さい場合は、 logging logfile コマンドを設定します。
switch(config)# logging logfile logfile-name 6
ステップ 8 デバイスが Cisco NX-OS Release 4.0 を実行している Cisco Nexus 7000 シリーズ スイッチの場合は、デバイスのログ レベル設定が DCNM-LAN ログ レベルの要件を満たしていることを手動で確認する必要があります。これには、次の手順を実行します。
a. デバイス上でイネーブルに設定されているデフォルト以外の機能を特定します。
switch(config)# show running-config | include feature
b. デバイスに現在設定されているログ レベルを表示します。 show logging level コマンドでは、イネーブルに設定されている機能のログ レベルだけが表示されます。[Current Session Severity] 列に現在のログ レベルが一覧表示されます。
switch(config)# show logging level
Facility Default Severity Current Session Severity
-------- ---------------- ------------------------
(注) 単一のロギング ファシリティのログ レベルを確認する場合は、show logging level aaa のように、ファシリティ名を指定して show logging level コマンドを使用できます。
c. どのデバイスのログ レベルが DCNM-LAN ログ レベルの最小要件よりも低く設定されているかを判別します。これを実行するには、 (P.16-8) で表示されたログ レベルと、 表 16-2 に示した DCNM-LAN ログ レベルの最小要件を比較します。
d. ログ レベルが DCNM-LAN ログ レベルの最小要件よりも低く設定されている各ロギング ファシリティについて、ログ レベルが DCNM-LAN の要件以上になるようにデバイスを設定します。
switch(config)# logging level facility severity-level
facility 引数には、 表 16-2 の対応するロギング ファシリティ キーワードを指定し、 severity-level 引数には、対応する DCNM-LAN ログ レベルの最小要件以上の値(最大 7)を指定します。
e. show logging level コマンドを使用して、設定の変更を確認します。
ステップ 9 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、変更を保存します。
switch(config)# copy running-config startup-config
[########################################] 100%
デバイスの検出
1 つ以上のデバイスを検出できます。ディスカバリ タスクが正常に終了すると、DCNM-LAN は検出された Cisco NX-OS デバイスの実行コンフィギュレーションとステータス情報を取得します。
ここで示す手順(デバイスの検出)は、次の目的に使用してください。
• 現在 DCNM-LAN によって管理されていないデバイスを検出する場合。たとえば、新規インストールのあとなど、DCNM-LAN がデバイスを 1 台も検出していない場合には、この手順を実行する必要があります。
• DCNM-LAN ですでに検出済みのデバイスは再検出せずに、ネットワークに新しく追加したデバイスだけを検出する場合。
• CDP リンクが変更されたとき、DCNM-LAN ですでに検出済みのデバイスは再検出せずに、トポロジを再検出する場合。
(注) DCNM-LAN を使用して Cisco NX-OS デバイスを設定するには、事前にその Cisco NX-OS デバイスを正常に検出しておく必要があります。
はじめる前に
DCNM-LAN サーバが Cisco NX-OS デバイスに接続して正常に検出できるように、Cisco NX-OS デバイスが設定されていることを確認します。詳細については、「Cisco NX-OS デバイスのディスカバリ準備状態の確認」を参照してください。
ディスカバリ タスクを開始したとき、DCNM-LAN を最初に接続するデバイスの IPv4 アドレスを確認します。このデバイスが、そのディスカバリのシード デバイスになります。
シード デバイスの CDP ネイバーを検出するかどうかを確認します。検出する場合は、ディスカバリ プロセスによる探索の対象となる、シード デバイスからの最大ホップ カウントを決定してください。
(注) ネイバー デバイスにシード デバイスと同じクレデンシャルが設定されている場合だけ、ディスカバリ プロセスはネイバーを完全に検出できます。
手順の詳細
ステップ 1 [Feature Selector] ペインで、[DCNM Server Administration] > [Device Discovery] の順に選択します。
[Contents] ペインの [Discovery Tasks] 領域にディスカバリ タスクが表示されます。
ステップ 2 [Seed Device] フィールドに、ディスカバリ タスクを開始したときに DCNM-LAN を最初に接続するデバイスの IPv4 アドレスを入力します。ドット付き 10 進形式で入力します。
ステップ 3 [User Name] フィールドに、デバイスに定義されているユーザ アカウントのユーザ名を入力します。入力するユーザ アカウントは、network-admin または vdc-admin のいずれかのロールに割り当てられている必要があります。
ステップ 4 [Password] フィールドに、[User Name] フィールドに、入力したユーザ アカウントのパスワードを入力します。
Catalyst 6500 デバイスの場合は、IOS 特権 EXEC モード コマンドを実行できるように、[Enable Password] フィールドにイネーブル パスワードを入力します。
ステップ 5 (任意)DCNM-LAN でシード デバイスの CDP ネイバーを検出する場合は、[Maximum Hops of Neighbors to Discover] フィールドに、使用する最大ホップ カウントを入力します。デフォルトの最大ホップ カウントは 0(ゼロ)です。
ステップ 6 [Rediscover Configuration and Status for Existing Devices] チェックボックスがオフになっていることを確認します。デフォルトでは、このチェックボックスはオフになっています。
このチェックボックスをオフにしておくと、デバイスの実行コンフィギュレーションとステータス情報を取得しなくても、CDP ホップとして以前検出されたデバイスを DCNM-LAN でそのまま使用できます。
ステップ 7 [Start Discovery] をクリックします。
少し経つと、[Discovery Tasks] 領域のタスク一覧の最下部にディスカバリ タスクが表示されます。タスクのステータスは定期的に更新されます。
ステップ 8 タスクのステータスが「Successful(成功)」になるまで待ちます。この処理は数分かかることがあります。
ステータスが「Successful」になったら、DCNM-LAN を使用して、検出されたデバイスを設定および監視できます。
変更内容を保存する必要はありません。
デバイスの再検出
1 つ以上のデバイスを再検出できます。
(注) 再検出を行うと、DCNM-LAN が保持している Cisco NX-OS デバイスのコンフィギュレーション データが、再検出によって取得されたコンフィギュレーション データで置換されます。すでに検出済みのデバイスのコンフィギュレーションおよびステータス情報を取得せずに、1 つ以上のデバイスを検出する必要がある場合は、「デバイスの検出」を参照してください。
DCNM-LAN を使用して Cisco NX-OS デバイスを設定するには、事前にその Cisco NX-OS デバイスを正常に検出しておく必要があります。
手順の詳細
ステップ 1 [Feature Selector] ペインで、[DCNM Server Administration] > [Device Discovery] の順に選択します。
[Contents] ペインの [Discovery Tasks] 領域にディスカバリ タスクとそのステータスが表示されます。
ステップ 2 [Seed Device] フィールドに、ディスカバリ タスクを開始したときに DCNM-LAN を最初に接続するデバイスの IPv4 アドレスを入力します。ドット付き 10 進形式で入力します。
ステップ 3 [User Name] フィールドに、デバイスに定義されているユーザ アカウントのユーザ名を入力します。入力するユーザ アカウントは、network-admin または vdc-admin のいずれかのロールに割り当てられている必要があります。
ステップ 4 [Password] フィールドに、[User Name] フィールドに、入力したユーザ アカウントのパスワードを入力します。
Catalyst 6500 デバイスの場合は、IOS 特権 EXEC モード コマンドを実行できるように、[Enable Password] フィールドにイネーブル パスワードを入力します。
ステップ 5 (任意)DCNM-LAN でシード デバイスの CDP ネイバーを再検出する場合は、[Maximum Hops of Neighbors to Discover] フィールドに、使用する最大ホップ カウントを入力します。デフォルトの最大ホップ カウントは 0(ゼロ)です。
ステップ 6 [Rediscover Configuration and Status for Existing Devices] チェックボックスをオンにします。デフォルトでは、このチェックボックスはオフになっています。
このチェックボックスをオンにすると、DCNM-LAN は、以前に検出したデバイスに関して保持しているすべてのコンフィギュレーションおよびステータス情報を、デバイスから取得した実行コンフィギュレーションおよびステータス情報で置換します。
ステップ 7 [Start Discovery] をクリックします。
少し経つと、[Discovery Tasks] 領域のタスク一覧の最下部にディスカバリ タスクが表示されます。タスクのステータスは定期的に更新されます。
ステップ 8 タスクのステータスが「Successful(成功)」になるまで待ちます。この処理は数分かかることがあります。
ステータスが「Successful」になったら、DCNM-LAN を使用して、検出されたデバイスを設定および監視できます。
変更内容を保存する必要はありません。