この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
複数のアプリケーションは、ネットワーク内のCisco Nexus シリーズスイッチ間で整合性のある設定が必要です。 設定の不一致により、エラーや設定ミスが発生し、サービスが中断されることがあります。
設定の同期(config-sync)機能では、1 つのスイッチ プロファイルを設定し、設定を自動的にピア スイッチに同期させることができます。 スイッチ プロファイルには、次の利点があります。
スイッチ プロファイル機能には、次のコンフィギュレーション モードがあります。
コンフィギュレーション同期モード(config-sync)では、マスターとして使用するローカル スイッチ上で config sync コマンドを使用して、スイッチ プロファイルを作成できます。 プロファイルの作成後、同期するピア スイッチで config sync コマンドを入力できます。
スイッチ プロファイル モードでは、後でピア スイッチと同期化されるスイッチ プロファイルに、サポートされているコンフィギュレーション コマンドを追加できます。 スイッチ プロファイル モードで入力したコマンドは、commit コマンドを入力するまでバッファに格納されます。
以前のリリースからアップグレードするとき、スイッチ プロファイルに、サポートされている実行コンフィギュレーション コマンドをコピーするため、import コマンドを入力できます。 import コマンドを入力した後、スイッチ プロファイル モード(config-sync-sp)は、スイッチ プロファイル インポート モード(config-sync-sp-import)に変わります。 スイッチ プロファイル インポート モードでは、既存のスイッチ設定を実行コンフィギュレーションからインポートし、どのコマンドをスイッチ プロファイルに含めるかを指定できます。
異なるトポロジで、スイッチ プロファイルに含まれる異なるコマンドが必要になるため、import コマンド モードでは、特定のトポロジに合うようにインポートされたコマンドを変更できます。
インポート プロセスを完了し、スイッチ プロファイルにコンフィギュレーションを移動するには、commit コマンドを入力する必要があります。 インポート プロセス中の設定変更がサポートされないため、新しいコマンドを commit コマンドを入力する前に追加すると、スイッチ プロファイルが保存されないまま残り、スイッチはスイッチ プロファイル インポート モードのままになります。 追加したコマンドを削除するか、またはインポートを中断します。 未保存のコンフィギュレーションは、プロセスが中断されると失われます。 インポートが完了した後で、スイッチ プロファイルに新しいコマンドを追加できます。
2 種類の設定の有効性検査により、2 種類のスイッチ プロファイルの障害を識別できます。
スイッチ プロファイルに含まれる設定を上書きする可能性を減らすため、相互排除(mutex)は、スイッチ プロファイルのコマンドを、ローカル スイッチ上に存在するコマンドと、ピア スイッチ上のコマンドに対してチェックします。 あるスイッチ プロファイルに含まれるコマンドをそのスイッチ プロファイルの外部やピア スイッチで設定することはできません。 この要件は、既存のコマンドが意図せず上書きされる可能性を減らします。
mutex チェックは、コミット プロセスの一部として、ピア スイッチに到達できる場合は両方のスイッチで行われ、そうでない場合はローカルで実行されます。 設定端末から行われた設定変更は、ローカル スイッチだけで発生します。
mutex チェックがエラーを識別すると、mutex の障害として報告され、手動で修正する必要があります。
次の例外は相互排除ポリシーに適用されます。
(注) |
一部のポート チャネル サブコマンドは、スイッチ プロファイル モードで設定できません。 これらのコマンドは、ポート チャネルがスイッチ プロファイル モードで作成および設定されている場合でも、グローバル コンフィギュレーション モードで設定できます。 たとえば、次のコマンドはグローバル コンフィギュレーション モードでしか設定できません。 switchport private-vlan association trunk primary-vlan secondary-vlan |
マージ チェックは設定を受信するピア スイッチで行われます。 マージ チェックによって、受信したコンフィギュレーションが受信側スイッチ上の既存のスイッチ プロファイル コンフィギュレーションと競合しないことが確認されます。 マージ チェックは、マージまたはコミット プロセスで実行されます。 マージが失敗した場合はエラーが報告され、手動で修正する必要があります。
いずれかまたは両方のスイッチがリロードされ、コンフィギュレーションが最初に同期されると、マージ チェックは、スイッチ プロファイルの設定が両方のスイッチで同じであることを確認します。 スイッチ プロファイルの違いは、マージ障害として報告され、手動で修正する必要があります。
以前のリリースにダウングレードすると、以前のリリースではサポートされていない既存のスイッチ プロファイルを削除するように要求されます。
以前のリリースからアップグレードする場合、スイッチ プロファイルに一部の実行コンフィギュレーション コマンドを移動することを選択できます。 import コマンドでは、関連するスイッチ プロファイル コマンドをインポートできます。 アップグレードは、バッファされた設定(コミットされていない)がある場合に実行できます。ただし、コミットされていない設定は失われます。
スイッチ プロファイルに含まれるスイッチの 1 つで、In Service Software Upgrade(ISSU)を実行すると、ピアが到達不能であるため、設定の同期は実行できません。
スイッチ プロファイルには次の前提条件があります。
スイッチ プロファイルを設定する場合は、次の注意事項および制約事項を考慮してください。
(注) |
一部のポート チャネル サブコマンドは、スイッチ プロファイル モードで設定できません。 これらのコマンドは、ポート チャネルがスイッチ プロファイル モードで作成および設定されている場合でも、グローバル コンフィギュレーション モードで設定できます。 たとえば、次のコマンドはグローバル コンフィギュレーション モードでしか設定できません。 switchport private-vlan association trunk primary-vlan secondary-vlan |
スイッチ プロファイルは作成および設定できます。 コンフィギュレーション同期モード(config-sync)で、switch-profile name コマンドを入力します。
各スイッチに同じ名前を持つスイッチ プロファイルを作成し、スイッチを互いにピアとして設定する必要があります。 同じアクティブ スイッチ プロファイルを持つスイッチ間で接続が確立されると、スイッチ プロファイルが同期されます。
次に、スイッチ プロファイルを設定し、スイッチ プロファイルのステータスを表示する例を示します。
switch# configuration terminal switch(config)# cfs ipv4 distribute switch(config-sync)# switch-profile abc switch(config-sync-sp)# sync-peers destination 10.1.1.1 switch(config-sync-sp)# show switch-profile abc status Start-time: 15801 usecs after Mon Aug 23 06:21:08 2010 End-time: 6480 usecs after Mon Aug 23 06:21:13 2010 Profile-Revision: 1 Session-type: Initial-Exchange Peer-triggered: Yes Profile-status: Sync Success Local information: ---------------- Status: Commit Success Error(s): Peer information: ---------------- IP-address: 10.1.1.1 Sync-status: In Sync. Status: Commit Success Error(s): switch(config-sync-sp)# exit switch#
スイッチ プロファイル コンフィギュレーション モードで sync-peers destination destination IP コマンドを入力し、スイッチ プロファイルにスイッチを追加します。
スイッチを追加する場合は、次の注意事項に従ってください。
ローカル スイッチでスイッチ プロファイルを作成した後、同期に含まれる 2 番めのスイッチを追加する必要があります。
スイッチ プロファイルのコマンドを変更するには、変更されたコマンドをスイッチ プロファイルに追加し、commit コマンドを入力してコマンドを適用し、ピア スイッチが到達可能な場合にスイッチ プロファイルを同期します。
スイッチ プロファイル コマンドを追加または変更するときは、次の注意事項に従ってください。
ローカルおよびピア スイッチでスイッチ プロファイルを設定したら、スイッチ プロファイルにサポートされているコマンドを追加し、コミットする必要があります。 コマンドは、commit コマンドを入力するまでスイッチ プロファイル バッファに追加されます。 commit コマンドは次を行います。
次に、スイッチ プロファイルを作成し、ピア スイッチを設定し、スイッチ プロファイルにコマンドを追加する例を示します。
switch# configuration terminal switch(config)# cfs ipv4 distribute switch(config-sync)# switch-profile abc switch(config-sync-sp)# sync-peers destination 10.1.1.1 switch(config-sync-sp)# interface port-channel100 switch(config-sync-sp-if)# speed 1000 switch(config-sync-sp-if)# interface Ethernet1/1 switch(config-sync-sp-if)# speed 1000 switch(config-sync-sp-if)# channel-group 100 switch(config-sync-sp)# verify switch(config-sync-sp)# commit switch(config-sync-sp)# exit switch#
次に、定義されたスイッチ プロファイルがある既存のコンフィギュレーションの例を示します。 2 番めの例は、スイッチ プロファイルに変更されたコマンドを追加することによって、スイッチ プロファイル コマンドを変更する方法を示します。
switch# show running-config switch-profile abc interface Ethernet1/1 switchport mode trunk switchport trunk allowed vlan 1-10 switch# config sync switch(config-sync)# switch-profile abc switch(config-sync-sp)# interface Ethernet1/1 switch(config-sync-sp-if)# switchport trunk allowed vlan 5-10 switch(config-sync-sp-if)# commit switch# show running-config switch-profile abc interface Ethernet1/1 switchport mode trunk switchport trunk allowed vlan 5-10
インポートするコマンドのセットに基づいてスイッチ プロファイルをインポートできます。 設定端末モードの使用:
スイッチ プロファイルにコマンドをインポートする場合、スイッチプロファイル バッファが空である必要があります。
新しいコマンドがインポート中に追加されると、スイッチ プロファイルが保存されていないままになり、スイッチはスイッチ プロファイル インポート モードのままになります。 abort コマンドを入力してインポートを停止します。 スイッチ プロファイルのインポートの詳細については、「スイッチ プロファイル インポート モード」の項を参照してください。
次に、sp というスイッチ プロファイルに、イーサネット インターフェイス コマンドを除く、サポートされるシステムレベル コマンドをインポートする例を示します。
switch(config-vlan)# conf sync switch(config-sync)# switch-profile sp Switch-Profile started, Profile ID is 1 switch(config-sync-sp)# show switch-profile buffer switch-profile : sp ---------------------------------------------------------- Seq-no Command ---------------------------------------------------------- switch(config-sync-sp)# import running-config exclude interface ethernet switch(config-sync-sp-import)# switch(config-sync-sp-import)# show switch-profile buffer switch-profile : sp ---------------------------------------------------------- Seq-no Command ---------------------------------------------------------- 3 vlan 100-299 4 vlan 300 4.1 state suspend 5 vlan 301-345 6 interface port-channel100 6.1 spanning-tree port type network 7 interface port-channel105 switch(config-sync-sp-import)#
スイッチ プロファイル モードで verify コマンドを入力することによって、スイッチ プロファイルに含まれているコマンドを確認できます。
スイッチ プロファイルを変更するためにピア スイッチを分離できます。 このプロセスは、設定の同期をブロックする場合、または設定をデバッグするときに使用できます。
ピア スイッチを分離するには、スイッチ プロファイルからスイッチを削除し、スイッチ プロファイルにピア スイッチを追加する必要があります。
(注) |
次の手順の詳細については、この章の該当する項を参照してください。 |
一時的にピア スイッチを分離するには、次の手順を実行します。
all-config または local-config オプションを選択してスイッチ プロファイルを削除できます。
スイッチ プロファイルからスイッチを削除できます。
次に、sp という名前のサービス プロファイルのスイッチ プロファイル バッファを表示する例を示します。
switch# configure sync Enter configuration commands, one per line. End with CNTL/Z. switch(config-sync)# switch-profile sp Switch-Profile started, Profile ID is 1 switch(config-sync-sp)# show switch-profile sp buffer ---------------------------------------------------------- Seq-no Command ---------------------------------------------------------- 1 vlan 101 1.1 ip igmp snooping querier 10.101.1.1 2 mac address-table static 0000.0000.0001 vlan 101 drop 3 interface Ethernet1/2 3.1 switchport mode trunk 3.2 switchport trunk allowed vlan 101 switch(config-sync-sp)# buffer-move 3 1 switch(config-sync-sp)# show switch-profile sp buffer ---------------------------------------------------------- Seq-no Command ---------------------------------------------------------- 1 interface Ethernet1/2 1.1 switchport mode trunk 1.2 switchport trunk allowed vlan 101 2 vlan 101 2.1 ip igmp snooping querier 10.101.1.1 3 mac address-table static 0000.0000.0001 vlan 101 drop switch(config-sync-sp)#
新しい設定がスイッチ プロファイルを使用してピア スイッチ上でコミットされている間に Cisco Nexus シリーズ スイッチがリブートした場合は、リロード後にピア スイッチを同期するために、次の手順を実行します。
ステップ 1 | リブート中にピア スイッチ上で変更された設定を再適用します。 |
ステップ 2 | commit コマンドを入力します。 |
ステップ 3 | 設定が正しく適用されており、両方のピアが同期されていることを確認します。 |
次の show コマンドは、スイッチ プロファイルに関する情報を表示します。
コマンド | 目的 |
---|---|
show switch-profile name | スイッチ プロファイル中のコマンドを表示します。 |
show switch-profile name buffer | スイッチ プロファイル中のコミットされていないコマンド、移動されたコマンド、削除されたコマンドを表示します。 |
show switch-profile name peer IP-address | ピア スイッチの同期ステータスが表示されます。 |
show switch-profile name session-history | 最後の 20 のスイッチ プロファイル セッションのステータスを表示します。 |
show switch-profile name status | ピア スイッチのコンフィギュレーション同期ステータスを表示します。 |
show running-config exclude-provision | オフラインで事前プロビジョニングされた非表示のインターフェイスの設定を表示します。 |
show running-config switch-profile | ローカル スイッチのスイッチ プロファイルの実行コンフィギュレーションを表示します。 |
show startup-config switch-profile | ローカル スイッチのスイッチ プロファイルのスタートアップ コンフィギュレーションを表示します。 |
これらのコマンドの出力フィールドの詳細については、『Cisco Nexus 3000 Series Command Reference』を参照してください。
次に、ローカルおよびピア スイッチで正常にスイッチ プロファイル設定を作成する例を示します。。
次に、ローカルとピア スイッチ間の同期ステータスを確認する例を示します。
次に、ローカル スイッチでスイッチ プロファイルの実行コンフィギュレーションを表示する例を示します。
switch# configure sync switch(config-sync)# show running-config switch-profile switch(config-sync)#
次に、2 台のピア スイッチの同期ステータスを表示する例を示します。
switch1# show switch-profile sp status Start-time: 491815 usecs after Thu Aug 12 11:54:51 2010 End-time: 449475 usecs after Thu Aug 12 11:54:58 2010 Profile-Revision: 1 Session-type: Initial-Exchange Peer-triggered: No Profile-status: Sync Success Local information: ---------------- Status: Commit Success Error(s): Peer information: ---------------- IP-address: 10.193.194.52 Sync-status: In Sync. Status: Commit Success Error(s): switch1# switch2# show switch-profile sp status Start-time: 503194 usecs after Thu Aug 12 11:54:51 2010 End-time: 532989 usecs after Thu Aug 12 11:54:58 2010 Profile-Revision: 1 Session-type: Initial-Exchange Peer-triggered: Yes Profile-status: Sync Success Local information: ---------------- Status: Commit Success Error(s): Peer information: ---------------- IP-address: 10.193.194.51 Sync-status: In Sync. Status: Commit Success Error(s): switch2#
次に、ローカル スイッチおよびピア スイッチで正常に確認とコミットを設定する例を示します。
switch1# configure sync Enter configuration commands, one per line. End with CNTL/Z. switch1(config-sync)# switch-profile sp Switch-Profile started, Profile ID is 1 switch1(config-sync-sp)# interface ethernet1/1 switch1(config-sync-sp-if)# description foo switch1(config-sync-sp-if)# verify Verification Successful switch1(config-sync-sp)# commit Commit Successful switch1(config-sync)# show running-config switch-profile switch-profile sp sync-peers destination 10.193.194.52 interface Ethernet1/1 description foo switch1(config-sync)# show switch-profile sp status Start-time: 171513 usecs after Wed Aug 11 17:51:28 2010 End-time: 676451 usecs after Wed Aug 11 17:51:43 2010 Profile-Revision: 3 Session-type: Commit Peer-triggered: No Profile-status: Sync Success Local information: ---------------- Status: Commit Success Error(s): Peer information: ---------------- IP-address: 10.193.194.52 Sync-status: In Sync. Status: Commit Success Error(s): switch1(config-sync)# switch2# show running-config switch-profile switch-profile sp sync-peers destination 10.193.194.51 interface Ethernet1/1 description foo switch2# show switch-profile sp status Start-time: 265716 usecs after Wed Aug 11 16:51:28 2010 End-time: 734702 usecs after Wed Aug 11 16:51:43 2010 Profile-Revision: 3 Session-type: Commit Peer-triggered: Yes Profile-status: Sync Success Local information: ---------------- Status: Commit Success Error(s): Peer information: ---------------- IP-address: 10.193.194.51 Sync-status: In Sync. Status: Commit Success Error(s): switch2#
次に、ピア スイッチでのスイッチ プロファイルの同期の成功例を示します。
switch# show switch-profile abc peer switch# show switch-profile sp peer 10.193.194.52 Peer-sync-status : In Sync. Peer-status : Commit Success Peer-error(s) : switch1#
次に、ステータスが到達不能のピアによるピア スイッチでのスイッチ プロファイルの同期の失敗例を示します。
switch# show switch-profile sp peer 10.193.194.52 Peer-sync-status : Not yet merged. pending-merge:1 received_merge:0 Peer-status : Peer not reachable Peer-error(s) : switch#
次に、スイッチ プロファイル バッファ、バッファ移動、バッファ削除を設定する例を示します。
switch# configure sync Enter configuration commands, one per line. End with CNTL/Z. switch(config-sync)# switch-profile sp Switch-Profile started, Profile ID is 1 switch(config-sync-sp)# vlan 101 switch(config-sync-sp-vlan)# ip igmp snooping querier 10.101.1.1 switch(config-sync-sp-vlan)# exit switch(config-sync-sp)# mac address-table static 0000.0000.0001 vlan 101 drop switch(config-sync-sp)# interface ethernet1/2 switch(config-sync-sp-if)# switchport mode trunk switch(config-sync-sp-if)# switchport trunk allowed vlan 101 switch(config-sync-sp-if)# exit switch(config-sync-sp)# show switch-profile sp buffer ---------------------------------------------------------- Seq-no Command ---------------------------------------------------------- 1 vlan 101 1.1 ip igmp snooping querier 10.101.1.1 2 mac address-table static 0000.0000.0001 vlan 101 drop 3 interface Ethernet1/2 3.1 switchport mode trunk 3.2 switchport trunk allowed vlan 101 switch(config-sync-sp)# buffer-move 3 1 switch(config-sync-sp)# show switch-profile sp buffer ---------------------------------------------------------- Seq-no Command ---------------------------------------------------------- 1 interface Ethernet1/2 1.1 switchport mode trunk 1.2 switchport trunk allowed vlan 101 2 vlan 101 2.1 ip igmp snooping querier 10.101.1.1 3 mac address-table static 0000.0000.0001 vlan 101 drop switch(config-sync-sp)# buffer-delete 1 switch(config-sync-sp)# show switch-profile sp buffer ---------------------------------------------------------- Seq-no Command ---------------------------------------------------------- 2 vlan 101 2.1 ip igmp snooping querier 10.101.1.1 3 mac address-table static 0000.0000.0001 vlan 101 drop switch(config-sync-sp)# buffer-delete all switch(config-sync-sp)# show switch-profile sp buffer switch(config-sync-sp)#