この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco 8500 シリーズ Catalyst エッジプラットフォームには、1 つのギガビットイーサネットの管理イーサネット インターフェイスがあります。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェアリリースに対応したリリースノートを参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
このマニュアルは、次の内容で構成されています。
このインターフェイスの目的は、ユーザがルータ上で管理タスクを実行できるようにすることです。基本的には、インターフェイスが原因で不要にネットワーク トラフィックが転送されたり、また、ほとんどの場合は転送できなかったりしますが、Telnet およびセキュア シェル(SSH)を経由すれば、ルータへのアクセスが可能となり、ルータ上のほとんどの管理タスクを実行することができます。このインターフェイスは、ルータがルーティングを開始する前か、または SPA インターフェイスが非アクティブ時にトラブルシューティングを行う場合に有用な機能を提供します。
管理イーサネット インターフェイスでは、次の点に注意してください。
ギガビット イーサネット管理ポートは、常に GigabitEthernet0 です。
ポートには、Cisco 8500 シリーズ Catalyst エッジプラットフォームの他のポートと同様に、設定モードでアクセスできます。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface gigabitethernet0
Router(config-if)#Cisco 8500 シリーズ Catalyst エッジプラットフォームでは、IP アドレスを ROMmon(IP_ADDRESS= および IP_SUBNET_MASK= コマンド)に、IOS コマンドライン インターフェイス(インターフェイス コンフィギュレーション モードの ip address コマンド)を使用して設定できます。
Cisco 8500 シリーズ Catalyst エッジプラットフォーム上で IOS プロセスが開始しない場合、ROMmon に設定された IP アドレスが管理イーサネット インターフェイスの IP アドレスとして動作します。IOS プロセスが稼働中で、管理イーサネット インターフェイスを制御している場合は、IOS CLI のインターフェイス Gigabit Ethernet 0 の設定時に指定した IP アドレスが、管理イーサネット インターフェイスの IP アドレスとなります。ROMmon で定義された IP アドレスは、IOS プロセスが非アクティブな場合にだけインターフェイス アドレスとして使用されます。
このため、ROMmon と IOS CLI で指定された IP アドレスは同一になり、管理イーサネット インターフェイスはシングル RP 構成で適切に機能します。
ギガビット イーサネット管理インターフェイスは、自動的に自身の VRF の一部となっています。「Mgmt-intf」という名前の VRF は Cisco 8500 シリーズ Catalyst エッジプラットフォーム上で自動的に設定され、管理イーサネット インターフェイス専用となります。他のインターフェイスはこの VRF に加入できません。したがって、この VRF はマルチプロトコル ラベル スイッチング(MPLS)VPN VRF またはその他のネットワーク規模の VRF には参加できません。Mgmt-intf VRF は、ループバック インターフェイスをサポートします。
管理イーサネット インターフェイスを自身の VRF 内に配置すると、管理イーサネット インターフェイスに次のような影響が発生します。
管理イーサネット インターフェイスの VRF では、IPv4 と IPv6 の両方のアドレス ファミリがサポートされます。
ユーザは管理イーサネット インターフェイスを介してルータ上のほとんどのタスクを実行できます。
ここでは、Cisco 8500 シリーズ Catalyst エッジプラットフォーム上で共通のタスクまたは少し注意が必要なタスクについて説明します。ただし、管理イーサネット インターフェイスで実行できるすべてのタスクを包括的に説明するわけではありません。
ここでは、次のプロセスについて説明します。
管理イーサネット インターフェイスの VRF 設定は、show running-config vrf コマンドを使用して、表示できます。
次に、デフォルトの VRF 設定の例を示します。
Router# show running-config vrf
Building configuration...
Current configuration : 351 bytes
vrf definition Mgmt-intf
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
(some output removed for brevity)
管理イーサネット VRF の詳細情報を表示するには、 show vrf detail Mgmt-intf コマンドを入力します。
Router# show vrf detail Mgmt-intf
管理イーサネット インターフェイス VRF でデフォルト ルートを設定するには、次のコマンドを入力します。
ip route vrf Mgmt-intf 0.0.0.0 0.0.0.0 next-hop-IP-address
管理イーサネット ポートの IP アドレスは、その他のインターフェイス上の IP アドレスと同じように設定します。
次に、管理イーサネット インターフェイス上で IPv4 アドレスおよび IPv6 アドレスを設定する簡単な例を 2 つ示します。
Router(config)# interface GigabitEthernet 0
Router(config-if)# ip address
A.B.C.D A.B.C.D
Router(config)# interface GigabitEthernet 0
Router(config-if)# ipv6 address X:X:X:X::X
Telnet 接続は、管理イーサネット インターフェイスを使用して VRF 経由で行うことができます。
次の例では、ルータは管理イーサネット インターフェイスの VRF を介して 172.17.1.1 に Telnet 接続します。
Router# telnet 172.17.1.1 /vrf Mgmt-intf
他のインターフェイスへの PING の実行は、管理イーサネット インターフェイスを使用して VRF 経由で行うことができます。
次の例では、ルータは管理イーサネット インターフェイスを介して、172.17.1.1 の IP アドレスが設定されたインターフェイスに PING を送信します。
Router# ping vrf Mgmt-intf 172.17.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.1.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms管理イーサネット インターフェイスにより TFTP を使用してファイルをコピーする場合、copy tftp コマンドには VRF 名を指定するオプションがないため、copy tftp コマンドを入力する前に ip tftp source-interface GigabitEthernet 0 コマンドを入力する必要があります。
同様に、管理イーサネット インターフェイスにより FTP を使用してファイルをコピーする場合、copy ftp コマンドには VRF 名を指定するオプションがないため、copy ftp コマンドを入力する前に ip ftp source-interface GigabitEthernet 0 コマンドを入力する必要があります。
Router(config)# ip tftp source-interface gigabitethernet 0
Router(config)# ip ftp source-interface gigabitethernet 0
管理イーサネット インターフェイスを通じて Network Time Protocol(NTP)タイムサーバーと同期をとれるようにソフトウェアクロックを設定するには、ntp server vrf Mgmt-intf コマンドを入力し、アップデートを提供するデバイスの IP アドレスを指定します。
次の CLI では、このプロシージャの例を示します。
Router(config)# ntp server vrf Mgmt-intf 172.17.1.1
送信元の IP または IPv6 アドレスとして管理イーサネット インターフェイスをログに記録されるように指定するには、logging host <ip-address> vrf Mgmt-intf コマンドを入力します。
次の CLI では、このプロシージャの例を示します。
Router(config)# logging host <ip-address> vrf Mgmt-intf
管理イーサネット インターフェイスをすべての SNMP トラップメッセージのソースとして指定するには、snmp-server source-interface traps gigabitEthernet 0 コマンドを入力します。
次の CLI では、このプロシージャの例を示します。
Router(config)# snmp-server source-interface traps gigabitEthernet 0
管理イーサネット インターフェイスへのドメイン名の割り当ては、VRF を介して実行されます。
デフォルトのドメイン名を管理イーサネット VRF インターフェイスとして定義するには、ip domain-name vrf Mgmt-intf domain コマンドを入力します。
Router(config)# ip domain-name vrf Mgmt-intf cisco.com
管理イーサネット インターフェイスの VRF をネームサーバーとして指定するには、ip name-server vrf Mgmt-intf IPv4-or-IPv6-address コマンドを入力します。
Router(config)# ip name-server vrf Mgmt-intf
IPv4-or-IPv6-address 管理 VRF を AAA サーバーグループの一部としてグループ化するには、AAA サーバーグループの設定時に ip vrf forward Mgmt-intf コマンドを入力します。
TACACS+ サーバーグループを設定する場合も、同様にします。管理 VRF を TACACS+ サーバーグループの一部としてグループ化するには、TACACS+ サーバーグループの設定時に ip vrf forwarding Mgmt-intf コマンドを入力します。
Router(config)# aaa group server radius hello
Router(config-sg-radius)# ip vrf forwarding Mgmt-intf
outer(config)# aaa group server tacacs+ hello
Router(config-sg-tacacs+)# ip vrf forwarding Mgmt-intf
アクセス コントロール リスト(ACL)を、VRF を使用する(または使用しない)vty 回線に付加するには、ACL を vty 回線に付加する際に vrf-also オプションを使用します。
Router(config)# line vty 0 4
Router(config-line)# access-class 90 in vrf-also
フィードバック