Cisco Configuration Engine インストレーション コンフィギュレーション ガイド 3.5
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: マルチホーム システムのセットアップ
マルチホーム システムのセットアップ
デフォルトでは、Cisco Configuration Engine ソフトウェアのインストール時にシングルホーム システムのセットアップが提供されます。マルチホーム システムのセットアップが必要な場合は、Cisco Configuration Engine サーバのネットワーク パラメータを手動でカスタマイズする必要があります。この章では、これらのネットワーク パラメータを手動でカスタマイズする手順について説明します。次の事項について説明します。
セットアップの制限事項
Cisco Configuration Engine サーバには eth0(Ethernet 0)と eth1(Ethernet 1)の 2 つのネットワーク インターフェイスがインストールされています。両方のインターフェイスを設定してネットワークに接続できます。Cisco Configuration Engine のセットアップには次の制限があります。
1.
セットアップ時に入力するホスト名とドメイン名は eth0 の識別情報になります。
2. eth1 にホスト名とドメイン名は割り当てられません。
3. eth0 と eth1 のどちらのインターフェイスについても、デフォルト ゲートウェイは eth0 と同じネットワーク上に設定する必要があります。
4. 管理ネットワークへの接続には Ethernet0 が使用されます。Customer Premises Equipment(CPE; 顧客宅内機器)は管理ネットワーク内に存在します。
5. ルーティング テーブルに追加ルートを追加するためのセットアップ プロンプトはありません。
6. Cisco Configuration Engine のユーザ インターフェイスではルーティング テーブルを操作できません。
マルチホーム システムの一般的な展開
図 4-1 に、Cisco Configuration Engine ソフトウェアをインストールした Cisco Configuration Engine サーバをプライベート ネットワークとパブリック ネットワークの 2 つのネットワーク環境に展開する場合の一般的な例を示します。
• プライベート ネットワーク:このプライベート ネットワークには Network Operation Center(NOC; ネットワーク オペレーション センター)が配備されており、プロビジョニング アプリケーションが CNS イベント バスを通じて Cisco Configuration Engine に接続します。
• パブリック ネットワーク:このパブリック ネットワークは管理ネットワークへの入口であり、CPE が TCP 接続を通じて Cisco Configuration Engine に接続します。
この展開例では、プロビジョニング アプリケーションを外部トラフィックから物理的に隔離するために、ネットワーク管理にセキュリティが設けられています。
次の点に注意しながら、図 4-1 および「セットアップの制限事項」を参照してください。
• パブリック(管理)ネットワーク内の CPE への接続には Ethernet0 が使用され(制限事項 4)、プライベート ネットワーク内のプロビジョニング アプリケーションへの接続には eth1 が使用されます。
• デフォルト ゲートウェイの場所が制限されるため、ゲートウェイ 209.165.202.132 がデフォルト ゲートウェイになります(制限事項 3)。実際には、この制限事項には、プライベート ネットワークに向かうすべてのルートが Cisco Configuration Engine サーバのルーティング テーブルで明示的に宣言(または制御)されていることが必要となります。
• CNS イベント バスの場所は、Cisco Configuration Engine のセットアップ時に表示される CNS Event Bus Network Parameter プロンプトによって制御されます。デフォルトでは、CNS イベント バスは eth0 に設定されます。これは、イベント バスがパブリック ネットワークで起動することを意味します。イベント バスをプライベート ネットワークで起動する場合は、CNS Event Bus Network Parameter を eth1 の IP アドレスに設定する必要があります。
• デフォルトでは、Cisco Configuration Engine のセットアップ時に直接ルートとデフォルト ルートがルーティング テーブルに自動的に作成されます。間接ルートはネットワーク管理者が手動でルーティング テーブルに追加する必要があります(制限事項 5)。詳細については、 「ルーティング テーブルへの間接ルートの追加」(P.4-6) を参照してください。
(注) このパブリック ネットワークでは、ネットワーク 209.165.201.0/27、192.168.0.0/16、および 209.165.200.224/27 に至るルートはデフォルト ゲートウェイまたは Cisco Configuration Engine サーバのどちらかで定義できます。これらのルートをデフォルト ゲートウェイで定義すると、Cisco Configuration Engine サーバの管理負荷が軽減されるので、デフォルト ゲートウェイで定義することをお勧めします。ただしこの章では、Cisco Configuration Engine サーバで実行できるルーティング テーブル管理タスクを説明するために、Cisco Configuration Engine サーバでこれらのルートを定義しています。
ルーティング テーブルについて
Cisco Configuration Engine サーバのルーティング テーブルは、2 つのネットワーク トポロジを管理する際に主要な役割を果たします。Cisco Configuration Engine サーバはパブリック ネットワークとプライベート ネットワーク間のトラフィックを通過させるためのゲートウェイではなく、Cisco Configuration Engine サーバではネットワークへのアクセスが制御および抑制されます。したがって、ルーティング テーブルで管理するルートの数は少なくする必要があります。現在採用されているルーティング テーブルの管理方法はスタティック ルーティングです。
ルーティング テーブル内の各ルートは、アウトバウンド トラフィックを誘導する、ネットワーク インターフェイスから到達可能なネットワークまでの経路を記述します。ルーティング テーブルには、直接、間接、デフォルトの 3 種類のルートが必要です。
直接ルートは、ネットワーク インターフェイスに直接接続するネットワークを指定します。たとえば、図 4-1 の直接接続ネットワークは、ネットワーク 10.1.0.0/24 と 209.165.202.128/27 です。これら 2 つの直接ルートは次のとおりです。
間接ルートは、直接接続されたゲートウェイから間接的に接続されたネットワークまでの経路を記述します。次の点に注意しながら、図 4-1 を参照してください。
パブリック ネットワーク内の間接的に接続されたネットワークは次のとおりです。
• 209.165.202.133 > 209.165.201.0/27
• 209.165.202.132 > 192.168.0.0/16
• 209.165.202.133 > 209.165.200.224/27
(注) ネットワーク 209.165.200.224/27 宛てのパケットは、まずゲートウェイ 209.165.202.133 に転送され、次にゲートウェイ 209.165.201.7 に送信されます。したがって、Cisco Configuration Engine サーバのルーティング テーブルにルート 209.165.202.133 > 209.165.200.224/27 が必要になります。
デフォルト ルートは、一致するルートのないアウトバウンド パケットを送信するためのデフォルト ゲートウェイを指定します。図 4-1 のデフォルト ルートは 209.165.202.132 > 0.0.0.0/0 です。
(注) ネットワーク 0.0.0.0/0 は、任意のネットワーク アドレスに一致するワイルドカード表記です。
ルーティング テーブルの手動での更新
デフォルトでは、Cisco Configuration Engine のセットアップ時に直接ルートとデフォルト ルートがルーティング テーブルに自動的に作成されます。間接ルートはネットワーク管理者が手動でルーティング テーブルに追加する必要があります。次のセクションでは、間接ルートを手動で追加する手順とデフォルト ルートを変更する手順を示します。
• 「間接ルート」
• 「直接ルート」
(注) ルーティング テーブルを変更するときは、シリアル ポートのコンソール接続からログインすることをお勧めします。
間接ルート
ルーティング テーブルのルートを表示、追加、または削除するには、各種 route コマンドを使用します。次のセクションでさらに詳しく説明します。
ルーティング テーブルの表示
ルーティング テーブルを表示するには、 route -n コマンドを使用します。
(注) -n オプションを指定すると、シンボリック ホスト名の代わりに数値アドレスが表示されるので、ホスト名の DNS 参照が不要になります。これにより、DNS が使用できない場合、または DNS に到達できない場合にコマンドがハングする事態を防ぐことができます。
(注) 最初の 2 行は直接ルートです(eth0 > 209.165.202.128 と eth1 > 10.1.0.0)。
最後の行はデフォルト ルートです(209.165.202.132 > 0.0.0.0)。このデフォルト ルートは Cisco Configuration Engine のセットアップ時に設定されます。
3 行目はループバック インターフェイスを使用するためのルートです(lo > 172.16.0.0)。これは 172.16.0.1 という特別な IP アドレスを持つインターフェイスです。このループバック インターフェイスはセットアップ時にデフォルトで設定されます。
ルーティング テーブルへの間接ルートの追加
ルーティング テーブルに間接ルートを追加するには、 route add コマンドを使用します。ネットワーク アドレス、ネットワーク マスク、ゲートウェイ アドレス、およびネットワーク インターフェイス識別子をこのコマンドで指定する必要があります。
(注) 上の例の 1 行目は、プライベート ネットワークの間接ルート 10.1.0.6 > 10.2.0.0/24 を追加します。
続く 3 行は、パブリック ネットワークの次の間接ルートを追加します。
209.165.202.133 > 209.165.201.0/27
209.165.202.132 > 192.168.0.0/16
209.165.202.133 > 209.165.200.224/27
間接ルートを追加したら、 route -n コマンドを使用して更新されたルーティング テーブルを表示します。
ルーティング テーブルからのルートの削除
ルーティング テーブルからルートを削除するには、 route del コマンドを使用します。たとえば、ネットワーク 209.165.200.224 へのルートを削除するには、次のコマンドを入力します。
永続的更新:間接ルート
route コマンドを使用したルーティング テーブルの変更は一時的な解決策に過ぎず、マシンがリブートすると無効になります。永続的に更新する場合は、ファイル /etc/sysconfig/static-routes に次の書式で間接ルートを追加します。
サーバがリブートすると、ネットワーク スタートアップ スクリプト /etc/rc.d/init.d/network により、スタティック ルート テーブル内のキーワード any で始まる行ごとに次の route add コマンドが実行されます(上の例を参照)。
(注) ルートが不要になった場合は、そのルートを /etc/sysconfig/static-routes ファイルから物理的に削除する必要があります。
デフォルト ルート
ルーティング テーブル内のデフォルト ルートを変更するには、 route コマンドを使用します。次のセクションでさらに詳しく説明します。
デフォルト ルートの変更
デフォルト ルートを変更するには、まず既存のデフォルト ルートを削除し、次に新しいデフォルト ルートをルーティング テーブルに追加します。たとえば、図 4-1 のデフォルト ルートを変更して、パブリック ネットワーク上の eth0 に接続されているデフォルト ゲートウェイ 10.1.0.6 を指すようにする場合は、次の手順に従います。
ステップ 1 デフォルト ルートを削除します。デフォルト ルート 209.165.202.132 を削除するには、次のコマンドを入力します。
route del default gw 209.165.202.132
ステップ 2 デフォルト ルートを追加します。デフォルト ルート 10.1.0.6 を追加するには、次のコマンドを入力します。
デフォルト ゲートウェイ 10.1.0.6 を含むルーティング テーブルの例
永続的更新:デフォルト ルート
/etc/sysconfig/network ファイルに次のネットワーク パラメータが格納されています。
デフォルト ルートを永続的に更新するには、GATEWAY パラメータと GATEWAYDEV パラメータを新しい適切な値(例:10.1.0.6 と eth1)に置き換える必要があります。
(注) このファイルのゲートウェイ パラメータはセットアップ プログラムによって更新されますが、セットアップ プログラムを再実行すると手動での変更は失われます。
直接ルート
永続的更新:直接ルート
/etc/sysconfig/network-scripts ディレクトリにあるファイル ifcfg-eth0 と ifcfg-eth1 に、eth0 と eth1 のネットワーク パラメータが格納されています。これらのファイルを使用して、毎回リブート後にネットワーク インターフェイスの設定と直接ルートの作成が行われます。
ルーティング テーブルのリロード
ルーティング テーブルは次のいずれかの方法でリロードできます。
• route コマンドを使用して一時的な変更を更新し、関連するファイルを変更した後、永続的な変更のためにマシンをリブートする。
• コマンド ラインから直接 /etc/rc.d/init.d/network restart コマンドを入力する。こうすると、マシンをリブートせずにすべての永続的変更をルーティング テーブルに適用できます。
/etc/hosts ファイルに関する情報
Cisco Configuration Engine のセットアップ プログラムで追加したホスト名とドメイン名は、システムおよび eth0 の識別情報を定義します。この情報は /etc/hosts ファイルに保存されています。eth1 に名前が必要な場合は、その名前を /etc/hosts ファイルに追加できます。ただし、セットアップ スクリプトを実行すると /etc/hosts ファイルから eth0 と eth1 のエントリが削除され、eth0 のエントリだけが再生成されます。したがって、セットアップを実行するたびに eth1 のエントリを追加し直す必要があります。その他のエントリは影響を受けません。
フィードバック