- はじめに
- 概要
- コマンドライン インターフェイスの使用
- スイッチの IP アドレスおよびデフォルト ゲートウェイの割り当て
- IE2100 CNS エージェントの設定
- スイッチのクラスタ化
- スイッチの管理
- SDM テンプレートの設定
- スイッチ ベース認証の設定
- IEEE 802.1x ポートベース認証の設定
- インターフェイス特性の設定
- SmartPort マクロの設定
- VLAN の設定
- VTP の設定
- プライベート VLAN の設定
- 音声 VLAN の設定
- IEEE 802.1Q トンネリングおよびレイヤ 2 プロトコル トンネリングの設定
- STP の設定
- MSTP の設定
- オプションのスパニングツリー機能の設定
- Flex Link および MAC アドレス テーブル移動更新機能の設定
- DHCP 機能および IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IGMP スヌーピングおよび MVR の設定
- ポート単位のトラフィック制御の設定
- CDP の設定
- UDLD の設定
- SPAN および RSPAN の設定
- RMON の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- ACL によるネットワーク セキュリティの設定
- QoS の設定
- EtherChannel の設定
- IP ユニキャスト ルーティングの設定
- IPv6 ユニキャスト ルーティングの設定
- IPv6 MLD スヌーピングの設定
- IPv6 ACL の設定
- HSRP の設定
- IP マルチキャスト ルーティングの設定
- MSDP の設定
- フォールバック ブリッジングの設定
- トラブルシューティング
- サポート対象 MIB
- Cisco IOS ファイル システム、コンフィギュレーション ファイル、およびソフトウェア イメージの操作
- Cisco IOS Release 12.2(25)SED でサポートされていないコマンド
- 索引
Catalyst 3560 スイッチ ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.2(25)SED
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2013年9月18日
章のタイトル: IE2100 CNS エージェントの設定
IE2100 CNS エージェントの設定
この章では、Catalyst 3560 スイッチ上に Intelligence Engine 2100(IE2100)シリーズ Cisco Networking Services(CNS)組み込みエージェントを設定する方法について説明します。
(注) ここで使用するコマンドの構文および使用方法の詳細については、『Cisco Intelligence Engine 2100 Series Configuration Registrar Manual』を参照するとともに、Cisco.com で [Cisco IOS Software Release 12.2] > [New Feature Documentation] > [12.2(2)T] を選択してください。
IE2100 シリーズ Configuration Registrar ソフトウェアの概要
IE2100 シリーズ Configuration Registrar は、ネットワーク デバイスおよびサービスの配置と管理を自動化するためのコンフィギュレーション サービスとして機能するネットワーク管理デバイスです(図 4-1 を参照)。各 Configuration Registrar は、Cisco IOS デバイス(スイッチおよびルータ)のグループと、各デバイスが提供するサービスを管理し、その設定を保存したり、必要に応じて配信したりします。Configuration Registrar は、デバイス固有の設定変更を生成してデバイスに送信し、設定変更を実行してその結果をロギングすることによって、初期設定および設定の更新を自動化します。
Configuration Registrar は、スタンドアロン モードおよびサーバ モードをサポートし、次の CNS コンポーネントを備えています。
•
コンフィギュレーション サービス(Web サーバ、ファイル マネージャ、ネームスペース マッピング サーバ)
• データ サービス ディレクトリ(データ モデルおよびスキーマ)
スタンドアロン モードでは、Configuration Registrar は組み込み型 CNS ディレクトリ サービスをサポートします。このモードでは、外部ディレクトリまたはその他のデータ ストアは必要ありません。サーバ モードでは、Configuration Registrar はユーザ定義の外部ディレクトリの使用をサポートします。
図 4-1 Configuration Registrar アーキテクチャの概要
• 「configID、deviceID、およびホスト名に関する重要事項」
CNS コンフィギュレーション サービス
CNS コンフィギュレーション サービスは、Configuration Registrar の中核コンポーネントです。スイッチ上にある CNS コンフィギュレーション エージェントと連携して動作するコンフィギュレーション サーバで構成されています。CNS コンフィギュレーション サービスは、初期設定と論理グループによる大規模な再設定のために、デバイスとサービスの設定をスイッチに配信します。スイッチはネットワーク上で初めて起動するときに、CNS コンフィギュレーション サービスから初期設定を受信します。
CNS コンフィギュレーション サービスは CNS イベント サービスを使用して設定変更イベントを送受信し、成功および失敗の通知を送信します。
コンフィギュレーション サーバは Web サーバであり、コンフィギュレーション テンプレートと組み込み型ディレクトリ(スタンドアロン モード)またはリモート ディレクトリ(サーバ モード)に保存されているデバイス固有の設定情報を使用します。
コンフィギュレーション テンプレートは、CLI(コマンドライン インターフェイス)コマンド形式で静的な設定情報を含んだテキスト ファイルです。テンプレートでは、変数は、Lightweight Directory Access Protocol(LDAP)URL を使用して指定します。この URL はディレクトリに保存されているデバイス固有の設定情報を参照します。
コンフィギュレーション エージェントは、受信したコンフィギュレーション ファイルに対する構文チェックを実行し、構文チェックの成功または失敗を示すイベントを発行することができます。コンフィギュレーション エージェントは設定をただちに適用することも、あるいは同期化イベントをコンフィギュレーション サーバから受信するまで適用を遅らせることもできます。
CNS イベント サービス
Configuration Registrar は、設定イベントの受信および生成に CNS イベント サービスを使用します。CNS イベント エージェントはスイッチ上に存在し、スイッチと Configuration Registrar のイベント ゲートウェイの間の通信を容易にします。
CNS イベント サービスは、非常に有効なパブリッシュ サブスクライブ通信方式です。CNS イベント サービスは、サブジェクトベースのアドレス指定を使用して、メッセージを宛先に送信します。サブジェクトベースのアドレス表記法では、メッセージおよび宛先には簡単で均一なネームスペースを定義します。
NSM
Configuration Registrar には、NameSpace Mapper(NSM)が含まれています。NSM は、アプリケーション、デバイス ID またはグループ ID、およびイベントに基づいてデバイスの論理グループを管理するための検索サービスを提供します。
Cisco IOS デバイスは、たとえば cisco.cns.config.load といった、Cisco IOS ソフトウェアで設定されたサブジェクト名と一致するイベント サブジェクト名のみを認識します。ネームスペース マッピング サービスを使用すると、希望する命名規則を使用することでイベントを指定できます。サブジェクト名でデータ ストアにデータを入力した場合、NSM は、イベント サブジェクト名ストリングを IOS が認識するものに解決します。
サブスクライバの場合、一意のデバイス ID とイベントが指定されると、ネームスペース マッピング サービスは、サブスクライブ対象のイベント セットを返します。同様にパブリッシャの場合、一意のグループ ID、デバイス ID、およびイベントが指定されると、マッピング サービスは、パブリッシュ対象のイベント セットを返します。
configID、deviceID、およびホスト名に関する重要事項
Configuration Registrar では、設定済みのスイッチごとに固有識別子が関連付けられていることを前提にしています。一意の識別子は複数の同義語を持つことができますが、各同義語は特定のネームスペース内で一意です。イベント サービスは、ネームスペースの内容を使用してメッセージのサブジェクトベース アドレス指定を行います。
Configuration Registrar では、2 つのネームスペース(イベント バス用とコンフィギュレーション サーバ用)があります。コンフィギュレーション サーバのネームスペースでは、configID という用語がデバイスの固有識別子です。イベント バスのネームスペースでは、deviceID という用語がデバイスの CNS 固有識別子です。
Configuration Registrar は、イベント バスとコンフィギュレーション サーバの両方を使用してデバイスに設定を提供するので、設定済みのスイッチごとに configID と deviceID の両方を定義する必要があります。
コンフィギュレーション サーバの 1 つのインスタンスでは、設定済みの 2 つのスイッチが同じ configID 値を共有できません。イベント バスの 1 つのインスタンスでは、設定済みの 2 つのスイッチが同じ deviceID 値を共有できません。
ConfigID
設定済みのスイッチごとに一意の configID があります。これは対応するスイッチ CLI 属性に対する Configuration Registrar ディレクトリへのキーの役割を果たします。スイッチ上で定義された configID は、Configuration Registrar の対応するスイッチ定義の configID と一致している必要があります。
DeviceID
イベント バスに参加している設定済みのスイッチごとに一意の deviceID があります。これはスイッチの送信元アドレスに似ているので、スイッチをバス上の特定の宛先として指定できます。 cns config partial グローバル コンフィギュレーション コマンドを使用して設定されたすべてのスイッチは、イベント バスにアクセスする必要があります。したがって、スイッチから発信される deviceID は、Configuration Registrar の対応するスイッチ定義の deviceID と一致する必要があります。
deviceID の発信元は、スイッチの Cisco IOS ホスト名によって定義されます。ただし、deviceID 変数およびその使用は、スイッチに隣接するイベント ゲートウェイ内にあります。
イベント バス上の Cisco IOS の論理上の終点は、イベント ゲートウェイに組み込まれ、それがスイッチの代わりにプロキシとして動作します。イベント ゲートウェイはイベント バスに対して、スイッチおよび対応する deviceID を表示します。
スイッチは、イベント ゲートウェイとの接続が成功するとすぐに、そのホスト名をイベント ゲートウェイに宣言します。接続が確立されるたびに、イベント ゲートウェイは deviceID 値を Cisco IOS ホスト名に組み合わせます。イベント ゲートウェイは、スイッチと接続している間にこの deviceID 値をキャッシュします。
ホスト名および DeviceID
deviceID は、イベント ゲートウェイと接続したときに固定され、スイッチ ホスト名が再設定された場合でも変更されません。
スイッチのスイッチ ホスト名を変更する場合、deviceID を更新する唯一の方法はスイッチとイベント ゲートウェイ間の接続を中断することです。 no cns event グローバル コンフィギュレーション コマンドを入力してから、 cns event グローバル コンフィギュレーション コマンドを入力します。
接続が再確立されると、スイッチは変更したホスト名をイベント ゲートウェイに送信します。イベント ゲートウェイは、deviceID を新しい値に再定義します。
ホスト名、DeviceID、ConfigID の使用方法
スタンドアロン モードでは、ホスト名の値をスイッチに設定すると、コンフィギュレーション サーバはイベントをホスト名に送信する場合、そのホスト名を deviceID として使用します。ホスト名が設定されていない場合、イベントはデバイスの cn=< value >で送信されます。
サーバ モードでは、ホスト名は使用されません。このモードでは、バス上のイベント送信には常に一意の deviceID 属性が使用されます。この属性が設定されていない場合、スイッチを更新できません。
Configuration Registrar で Setup を実行する場合、これらの属性および関連する属性(タグ値のペア)を設定します。
(注) Configuration Registrar のセットアップ プログラムの実行の詳細については、『Cisco Intelligence Engine 2100 Series Configuration Registrar Manual』を参照してください。
CNS 組み込みエージェントの概要
CNS イベント エージェント機能によって、スイッチはイベント バス上でイベントにパブリッシュおよびサブスクライブを行い、CNS コンフィギュレーション エージェントと連携できます。CNS コンフィギュレーション エージェント機能は、次の機能によりスイッチをサポートします。
• 「初期設定」
• 「同期設定」
初期設定
スイッチが最初に起動すると、ネットワークで Dynamic Host Configuration Protocol(DHCP)要求をブロードキャストすることで IP アドレスを取得しようとします。サブネット上には DHCP サーバがないものと想定し、ディストリビューション スイッチは DHCP リレー エージェントとして動作し、要求を DHCP サーバに転送します。DHCP サーバは要求を受信すると、新しいスイッチに IP アドレスを割り当て、Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバの IP アドレス、ブートストラップ コンフィギュレーション ファイルへのパス、デフォルト ゲートウェイの IP アドレスを、DHCP リレー エージェントに対するユニキャスト応答に組み入れます。DHCP リレー エージェントは、この応答をスイッチに転送します。
スイッチは、割り当てられた IP アドレスを自動的にインターフェイス VLAN 1(デフォルト)に設定し、TFTP サーバからブートストラップ コンフィギュレーション ファイルをダウンロードします。ブートストラップ コンフィギュレーション ファイルが正常にダウンロードされると、スイッチはそのファイルを実行コンフィギュレーションにロードします。
CNS 組み込みエージェントは、該当する configID および eventID を使用して IE2100 Configuration Registrar との通信を開始します。Configuration Registrar は configID をテンプレートにマッピングし、完全なコンフィギュレーション ファイルをスイッチにダウンロードします。
図 4-2 に、DHCP ベースの自動設定を使用して初期ブートストラップ コンフィギュレーション ファイルを取得するためのネットワーク構成例を示します。
差分(部分)設定
ネットワークが稼働すると、CNS コンフィギュレーション エージェントを使用して新しいサービスを追加できます。差分(部分)設定は、スイッチに送信できます。実際の設定を、イベント ペイロードとしてイベント ゲートウェイを介して(プッシュ処理)、またはスイッチにプル オペレーションを開始させる信号イベントとして送信できます。
スイッチは、適用する前に設定の構文をチェックできます。構文が正しい場合は、スイッチは差分設定を適用し、コンフィギュレーション サーバに成功を信号で伝えるイベントを発行します。スイッチが差分設定を適用しない場合、エラー ステータスを示すイベントを発行します。スイッチが差分設定を適用した場合、NVRAM(不揮発性 RAM)に書き込むか、または書き込むように指示されるまで待つことができます。
同期設定
スイッチは、設定を受信した場合、書き込み信号イベントの受信時に設定の適用を遅らせることができます。書き込み信号イベントは、更新された設定を NVRAM に保存しないようにスイッチに指示します。スイッチは更新された設定を実行コンフィギュレーションとして使用します。これによりスイッチの設定は、次の再起動時の使用のために NVRAM に設定を保存する前に、他のネットワーク アクティビティと同期化されます。
CNS 組み込みエージェントの設定
スイッチの Cisco CNS ソフトウェアに組み込まれた IOS エージェントによって、スイッチを接続して自動的に設定できます(「自動 CNS 設定のイネーブル化」を参照)。設定を変更する場合、またはカスタム コンフィギュレーションをインストールする場合は次の手順を参照してください。
• 「CNS コンフィギュレーション エージェントのイネーブル化」
自動 CNS 設定のイネーブル化
スイッチの自動 CNS 設定をイネーブルにするには、まず 表 4-1 の条件を満たす必要があります。条件設定を完了したらスイッチの電源を入れます。 setup プロンプトでは何も入力しません。スイッチは初期設定を開始します(「初期設定」を参照)。コンフィギュレーション ファイル全体がスイッチにロードされると作業は完了です。
(注) Configuration Registrar でのセットアップ プログラムの実行およびテンプレートの作成の詳細については、『Cisco Intelligence Engine 2100 Series Configuration Registrar Manual』を参照してください。
CNS イベント エージェントのイネーブル化
(注) スイッチ上で CNS イベント エージェントをイネーブルにしてから、CNS コンフィギュレーション エージェントをイネーブルにする必要があります。
スイッチ上で CNS イベント エージェントをイネーブルにするには、特権 EXEC モードで次の手順を実行します。
CNS イベント エージェントをディセーブルにするには、 no cns event { ip-address | hostname } グローバル コンフィギュレーション コマンドを使用します。
次に、CNS イベント エージェントをイネーブルにして、IP アドレス ゲートウェイを 10.180.1.27、キープアライブ間隔を 120 秒、再試行回数を 10 回に設定する例を示します。
CNS コンフィギュレーション エージェントのイネーブル化
CNS イベント エージェントをイネーブルにした後、スイッチ上で CNS コンフィギュレーション エージェントを起動します。次のコマンドを使用して、コンフィギュレーション エージェントをイネーブルにできます。
• cns config initial グローバル コンフィギュレーション コマンドは、コンフィギュレーション エージェントをイネーブルにして、スイッチの初期設定を開始します。
• cns config partial グローバル コンフィギュレーション コマンドは、コンフィギュレーション エージェントをイネーブルにして、スイッチの部分的な設定を開始します。次に、Configuration Registrar から、スイッチに差分設定をリモートで送信できます。
初期設定のイネーブル化
スイッチ上で CNS コンフィギュレーション エージェントをイネーブルにして初期設定を開始するには、特権 EXEC モードで次の手順を実行します。
CNS コンフィギュレーション エージェントをディセーブルにするには、 no cns config initial { ip-address | hostname } グローバル コンフィギュレーション コマンドを使用します。
次に、リモート スイッチで初期設定を実施する例を示します。スイッチのホスト名は一意の ID です。CNS Configuration Registrar の IP アドレスは 172.28.129.22 です。
部分設定のイネーブル化
スイッチ上で CNS コンフィギュレーション エージェントをイネーブルにして部分設定を開始するには、特権 EXEC モードで次の手順を実行します。
CNS コンフィギュレーション エージェントをディセーブルにするには、 no cns config partial { ip-address | hostname } グローバル コンフィギュレーション コマンドを使用します。部分設定を取り消すには、 cns config cancel 特権 EXEC コマンドを使用します。
CNS 設定の表示
表 4-2 に記載された特権 EXEC コマンドを使用すると、CNS 設定情報を表示できます。
|
|
|
|---|---|
フィードバック