この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
スイッチの設定
Cisco Nexus デバイスには次のイメージがあります。
このスイッチにはフラッシュ メモリがあり、次の 2 つのフラッシュ部分から構成されています。
2 つの BIOS イメージおよびローダ イメージを保持する、2 MB のフラッシュ部分
設定ファイル、キックスタート イメージ、システム イメージ、その他のファイルを保持する、1 GB のフラッシュ部分
アップグレード可能な BIOS およびゴールデン BIOS は、2 MB のフラッシュ部分にプログラムされています。ゴールデン BIOS はアップグレードできません。
キックスタート イメージとシステム イメージの新しいペアをダウンロードすると、新しい BIOS イメージも取得されます。BIOS イメージがシステム イメージに組み込まれているからです。キックスタート イメージ、システム イメージ、アップグレード可能 BIOS イメージをアップグレードするには、install all コマンドを使用します。
Cisco Nexus スイッチでは、電源コードを A/C 電源に差し込むとすぐにブート プロセスが始まります。このスイッチには電源スイッチがありません。
スイッチを起動すると、ゴールデン BIOS がアップグレード可能 BIOS のチェックサムを検証します。チェックサムが有効である場合、制御はアップグレード可能 BIOS イメージに移ります。アップグレード可能 BIOS はキックスタート イメージを開始し、キックスタート イメージはシステム イメージを開始します。アップグレード可能 BIOS のチェックサムが有効でない場合は、ゴールデン BIOS がキックスタート イメージを開始し、キックスタート イメージがシステム イメージを開始します。
スイッチにアップグレード可能 BIOS を迂回させて、その代わりにゴールデン BIOS を使用させることができます。スイッチの電源を入れてから 2 秒以内に Ctrl-Shift-6 を押すと、アップグレード可能 BIOS のチェックサムが有効であっても、ゴールデン BIOS が使用されてキックスタート イメージが開始されます。
(注) | Ctrl-Shift-6 を押すときには、コンソール設定をデフォルトの 9600 ボー、8 データ ビット、パリティなし、1 ストップ ビットに設定する必要があります。 |
ブート シーケンスが始まる前に、BIOS はスイッチの内部テストを実行します。テストで不合格となった場合、ローダは制御を取得しません。その代わりに BIOS イメージが制御を保持し、30 秒ごとに 9600 ボーでコンソールにメッセージを出力して障害があることを示します。
追加情報については、トラブルシューティングを参照してください。
ローダ イメージ、キックスタート イメージ、システム イメージのデフォルト コンソール設定は次のとおりです。
この設定はスイッチに保存されており、3 つすべてのイメージは、保存されているコンソール設定を使用します。
コンソール設定を変更するには、コンフィギュレーション モードで line console コマンドを使用します。次の例ではライン コンソールを設定し、その端末ラインのオプションを設定しています。
switch# configure terminal switch(config)# line console switch(config-console)# databits 7 switch(config-console)# exec-timeout 30 switch(config-console)# parity even switch(config-console)# stopbits 2
BIOS コンソール設定は変更できません。この設定は、デフォルトのコンソール設定と同じです。
(注) | スイッチ上のソフトウェア イメージをアップグレードする前に、network-admin ロールを持っている必要があります。 コンソール ポート接続でスイッチにログインする必要があります。 |
スイッチのソフトウェアをアップグレードする手順は、次のとおりです。
1. Cisco.com にログインし、Software Download Center にアクセスします。Cisco.com にログインするには、URL http://www.cisco.com/ を表示してページ最上部の [Log In] をクリックします。シスコ ユーザ名およびパスワードを入力してください。
2. 次の URL を使用し、Software Download Center にアクセスします。 http://www.cisco.com/cisco/web/download/index.html
3. Cisco Nexus デバイスのソフトウェア ダウンロード ページに移動します。
4. 関連イメージ ファイルのリリース ノートを参照します。
5. キックスタート ソフトウェア ファイルおよびシステム ソフトウェア ファイルを選択し、ローカル サーバにダウンロードします。
6. イメージ ファイルをコピーするために必要なスペースが bootflash: ディレクトリにあることを確認します。
7. アクティブ スーパーバイザ モジュール ブートフラッシュにさらに多くのスペースが必要な場合、不要なファイルを削除して使用できるスペースを作ります。
8. 転送プロトコルを使用し、キックスタート イメージおよびシステム イメージをスイッチのブートフラッシュにコピーします。ftp、tftp、scp、または sftp を使用できます。この手順の例では、scp を使用しています。
9. 前のステップでダウンロードした新しいイメージ名を指定し、新しいイメージをインストールします。
10. スイッチでインストールが完了したらログインし、必要なソフトウェア バージョンをスイッチが実行していることを確認します。
ステップ 1 | Cisco.com
にログインし、Software Download Center にアクセスします。Cisco.com にログインするには、URL
http://www.cisco.com/ を表示してページ最上部の [Log
In]
をクリックします。シスコ ユーザ名およびパスワードを入力してください。
| ||
ステップ 2 | 次の URL を使用し、Software Download Center にアクセスします。 http://www.cisco.com/cisco/web/download/index.html | ||
ステップ 3 | Cisco Nexus
デバイスのソフトウェア ダウンロード ページに移動します。
スイッチのダウンロード イメージへのリンクが表示されます。 | ||
ステップ 4 | 関連イメージ ファイルのリリース ノートを参照します。 | ||
ステップ 5 | キックスタート ソフトウェア ファイルおよびシステム ソフトウェア ファイルを選択し、ローカル サーバにダウンロードします。 | ||
ステップ 6 | イメージ
ファイルをコピーするために必要なスペースが bootflash: ディレクトリにあることを確認します。
例:
| ||
ステップ 7 | アクティブ スーパーバイザ
モジュール ブートフラッシュにさらに多くのスペースが必要な場合、不要なファイルを削除して使用できるスペースを作ります。
例: | ||
ステップ 8 | 転送プロトコルを使用し、キックスタート イメージおよびシステム イメージをスイッチのブートフラッシュにコピーします。ftp、tftp、scp、または
sftp
を使用できます。この手順の例では、scp を使用しています。
例: | ||
ステップ 9 | 前のステップでダウンロードした新しいイメージ名を指定し、新しいイメージをインストールします。
例: install all コマンドは次の処理を実行します。 | ||
ステップ 10 | スイッチでインストールが完了したらログインし、必要なソフトウェア バージョンをスイッチが実行していることを確認します。
例: |
スイッチをダウングレードする手順はスイッチのアップグレードと同じですが、ロードするイメージ ファイルは、スイッチで現在実行しているイメージよりも前のリリースになります。
(注) | 特定リリースにダウングレードする前に、スイッチにインストールされている現在のリリースのリリース ノートを確認し、ハードウェアにその特定リリースとの互換性があることを確認してください。スイッチ ソフトウェアを 4.0(0) ベース リリースにダウングレードする前に、特別な注意事項を確認する必要があります。詳細については、ご使用のデバイスの『Cisco Nexus Release Notes』を参照してください。 |
1. dir bootflash: コマンドを入力し、ダウングレードに使用するイメージ ファイルを特定します。
2. 新しいイメージをインストールします。
3. スイッチでインストールが完了したらログインし、必要なソフトウェア バージョンをスイッチが実行していることを確認します。
初期設定
ハードウェア インストレーションに必要な作業が完了しているかどうかを次の手順で再確認してください。これらの作業を完了しないと、スイッチを設定できません。
1. 新しい Cisco Nexus デバイスの次の物理接続を確認します。
2. デフォルトのコンソール ポートのパラメータが、スイッチ コンソール ポートに接続されたコンピュータ端末(または端末サーバ)のパラメータと同じであることを確認します。
Cisco Nexus シリーズに初めてアクセスすると、セットアップ プログラムが実行され、イーサネット インターフェイス経由で通信するために必要な IP アドレスおよびその他の情報の入力を要求するプロンプトが表示されます。この情報は、スイッチを設定および管理するために必要です。
(注) | IP アドレスは、CLI からだけ設定できます。スイッチの初回の起動時には、IP アドレスを割り当てる必要があります。この手順の実行後、コンソール ポートを介して Cisco MDS 9000 Family Fabric Manager からスイッチにアクセスできるようになります。 |
Cisco Nexus デバイスを初めて設定する前に、次の情報を確認してください。
管理者パスワード。
(注) | パスワードが弱い(短く、解読されやすい)場合、パスワード設定が拒否されます。必ず強固なパスワードを設定するようにしてください。 |
管理インターフェイスに IPv4 アドレスを使用する場合は、次の情報が必要です。
スイッチの SSH サービス(任意)
このサービスを有効にするには、SSH のキー タイプ(dsa/rsa/rsa1)とキーのビット数(768 ~ 2048)を選択します。
NTP サーバの IPv4 アドレス(任意)
SNMP コミュニティ ストリング(任意)
スイッチ名(任意)
スイッチのプロンプトになります。
追加ログイン アカウントおよびパスワード(任意)
(注) | IPv4 を使用する場合、SNMP アクセスを有効にするには、必ず IPv4 ルート、IPv4 デフォルト ネットワーク アドレス、および IPv4 デフォルト ゲートウェイ アドレスを設定してください。 |
スイッチには必ず、デフォルトのユーザであるネットワーク管理者(admin)が設定されています。デフォルトのユーザはどの時点でも変更できません。
デフォルトのパスワードはないので、強固なパスワードを明示的に設定する必要があります。パスワードが簡潔である場合(短く、解読しやすい場合)、パスワード設定は拒否されます。必ず強固なパスワードを設定するようにしてください。新しいパスワードを設定した後に忘れてしまった場合は、このパスワードを回復することもできます。
(注) | write erase コマンドを入力してスイッチをリロードした場合、設定手順を使用して、デフォルトのユーザ(admin)パスワードを再設定する必要があります。 |
ここでは、スイッチの初期設定の方法について説明します。
(注) | プロンプトで Ctrl+C キーを押すことによって、残りの設定オプションを省略し、この時点までの設定で先に進めます。一方で、管理者用の新規パスワードの入力は必須で、省略はできません。 |
ヒント | 事前に設定された質問に応答しない場合、または任意の質問の回答を省略する場合は、Enter を押します。デフォルトの回答が見つからない場合(たとえば、スイッチ名)、スイッチは以前の設定を使用して、次の質問にスキップします。 |
スイッチを初めて設定する手順は、次のとおりです。
1. スイッチの電源が入っていることを確認します。Cisco Nexus シリーズ内のスイッチが自動的に起動します。
2. 管理者の新しいパスワードを入力します。
3. yes と入力すると、セットアップ モードが開始されます。
4. 管理者の新しいパスワードを入力します(デフォルトは admin)。
5.
yes と入力すると(デフォルトは no)、追加アカウントを作成できます。
6.
yes と入力して(デフォルトは yes)、読み取り専用の SNMP コミュニティ ストリングを作成します。
7. スイッチの名前を入力します。
8.
yes と入力して(デフォルトは yes)、帯域外管理を設定し、mgmt0 IPv4 アドレスを入力します。
9.
yes と入力して(デフォルトは yes)、IPv4 デフォルト ゲートウェイ(推奨)を設定し、デフォルト ゲートウェイの IPv4 アドレスを入力します。
10.
yes と入力して(デフォルトは yes)、Telnet サービスを有効にします。
11.
yes を入力して(デフォルトは no)、SSH サービスを有効にします。
12.
yes と入力して(デフォルトは no)、NTP サーバを設定し、NTP サーバの IPv4 アドレスを入力します。
13.
yes と入力して(デフォルトは yes)、基本的なファイバ チャネル設定を設定します。
14.
shut と入力して(デフォルトは shut)、デフォルトのファイバ チャネル スイッチ ポート インターフェイスを shut(無効)ステートに設定します。
15.
on と入力して(デフォルトは on)、スイッチ ポート トランク モードを設定します。
16.
permit と入力して(デフォルトは deny)、デフォルトのゾーン ポリシー設定を拒否します。
17.
yes と入力して(デフォルトは no)、フル ゾーン セット配信を有効にします。
18. 新しい設定を参照します。ここまでに入力した設定を確認して修正します。設定に問題がなければ、no と入力します(デフォルトは no)。
19.
yes と入力すると、この設定を保存して使用できます(yes がデフォルト)。
ステップ 1 | スイッチの電源が入っていることを確認します。Cisco Nexus シリーズ内のスイッチが自動的に起動します。 | ||||
ステップ 2 | 管理者の新しいパスワードを入力します。 例: Enter the password for admin: <password>
| ||||
ステップ 3 | yes と入力すると、セットアップ モードが開始されます。 例: This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system. *Note: setup is mainly used for configuring the system initially, when no configuration is present. So setup always assumes system defaults and not the current system configuration values. Press Enter at anytime to skip a dialog. Use ctrl-c at anytime to skip the remaining dialogs. Would you like to enter the basic configuration dialog (yes/no): yes セットアップ ユーティリティでは、手順に従って、基本的な設定プロセスを完了できます。どのプロンプトでも、Ctrl を押した状態で C を押すと、設定プロセスが終了します。 | ||||
ステップ 4 | 管理者の新しいパスワードを入力します(デフォルトは admin)。 例: Enter the password for admin: admin | ||||
ステップ 5 | yes と入力すると(デフォルトは no)、追加アカウントを作成できます。 例: Create another login account (yes/no) [n]: yes 初回のセットアップ時に、管理者のアカウントのほかにもう 1 つユーザ アカウント(network-admin ロール)を作成できます。 | ||||
ステップ 6 | yes と入力して(デフォルトは yes)、読み取り専用の SNMP コミュニティ ストリングを作成します。 例: Configure read-only SNMP community string (yes/no) [n]:yes SNMP community string: snmp_community | ||||
ステップ 7 | スイッチの名前を入力します。
例: Enter the switch name: switch_name | ||||
ステップ 8 | yes と入力して(デフォルトは yes)、帯域外管理を設定し、mgmt0 IPv4 アドレスを入力します。 例: Continue with Out-of-band (mgmt0) management configuration? [yes/no]: yes Mgmt0 IPv4 address: ip_address | ||||
ステップ 9 | yes と入力して(デフォルトは yes)、IPv4 デフォルト ゲートウェイ(推奨)を設定し、デフォルト ゲートウェイの IPv4 アドレスを入力します。 例: Configure the default-gateway: (yes/no) [y]: yes IPv4 address of the default-gateway: default_gateway | ||||
ステップ 10 | yes と入力して(デフォルトは yes)、Telnet サービスを有効にします。 例: Enable the telnet service? (yes/no) [y]: yes | ||||
ステップ 11 | yes を入力して(デフォルトは no)、SSH サービスを有効にします。 例: Enabled SSH service? (yes/no) [n]: yes | ||||
ステップ 12 | yes と入力して(デフォルトは no)、NTP サーバを設定し、NTP サーバの IPv4 アドレスを入力します。 例: Configure NTP server? (yes/no) [n]: yes NTP server IP address: ntp_server_IP_address | ||||
ステップ 13 | yes と入力して(デフォルトは yes)、基本的なファイバ チャネル設定を設定します。 例: Enter basic FC configurations (yes/no) [n]: yes | ||||
ステップ 14 | shut と入力して(デフォルトは shut)、デフォルトのファイバ チャネル スイッチ ポート インターフェイスを shut(無効)ステートに設定します。 例: Configure default physical FC switchport interface state (shut/noshut) [shut]: shut | ||||
ステップ 15 | on と入力して(デフォルトは on)、スイッチ ポート トランク モードを設定します。 例: Configure default physical FC switchport trunk mode (on/off/auto) [on]: on | ||||
ステップ 16 | permit と入力して(デフォルトは deny)、デフォルトのゾーン ポリシー設定を拒否します。 例: Configure default zone policy (permit/deny) [deny]: permit デフォルト ゾーンのすべてのメンバへのトラフィック フローを許可します。
| ||||
ステップ 17 | yes と入力して(デフォルトは no)、フル ゾーン セット配信を有効にします。 例: Enable full zoneset distribution (yes/no) [n]: yes フル ゾーン セットの配信機能に対するスイッチ全体のデフォルトを上書きします。 | ||||
ステップ 18 | 新しい設定を参照します。ここまでに入力した設定を確認して修正します。設定に問題がなければ、no と入力します(デフォルトは no)。 例: The following configuration will be applied: username admin password <user-password> role network-admin snmp-server community snmp_community ro switchname switch feature telnet ssh key dsa 768 force feature ssh system default switchport shutdown san system default switchport trunk mode on system default zone default-zone permit system default zone distribute full Would you like to edit the configuration? (yes/no) [n]: no | ||||
ステップ 19 | yes と入力すると、この設定を保存して使用できます(yes がデフォルト)。 例: Use this configuration and save it? (yes/no) [y]: yes
|
初期設定を後で変更する場合、EXEC モードで setup コマンドを入力します。
switch# setup ---- Basic System Configuration Dialog ---- This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system. *Note: setup is mainly used for configuring the system initially, when no configuration is present. So setup always assumes system defaults and not the current system configuration values. Press Enter at anytime to skip a dialog. Use ctrl-c at anytime to skip the remaining dialogs. Would you like to enter the basic configuration dialog (yes/no): yes
セットアップ ユーティリティでは、手順に従って、基本的な設定プロセスを完了できます。
スイッチ上の管理インターフェイスは、同時に複数の Telnet、SSH または SNMP セッションを許可します。スイッチは、管理インターフェイス(mgmt0)を介してリモートで設定できますが、スイッチにアクセスできるようにまず一部の IP パラメータを設定しておく必要があります。CLI からコンソール ポートを介して手動で管理インターフェイスを設定できます。
Cisco Nexus デバイス上の mgmt0 インターフェイスでは帯域外管理を行え、IPv4 アドレスまたは IPv6 アドレスでスイッチを管理できます。mgmt0 インターフェイスは 10/100/1000 イーサネット ポートです。
(注) | 手動による管理インターフェイスの設定を始める前に、スイッチの IP アドレスと IP サブネット マスクを取得します。また、コンソール ケーブルがコンソール ポートに接続されていることを確認します。 |
1.
switch# configure terminal
2.
switch(config)# interface mgmt 0
3. IPv4 または IPv6 の IP アドレスの設定:
4.
switch(config-if)# no shutdown
5.
switch(config-if)# exit
6.
switch(config)# vrf context management
7. ネクスト ホップの IP アドレス(IPv4 または IPv6)の設定:
8.
switch(config-vrf)# end
9.
(任意) switch# copy running-config startup-config
ステップ 1 | switch# configure terminal コンフィギュレーション モードに入ります。 |
ステップ 2 | switch(config)# interface mgmt 0 スイッチの管理イーサネット インターフェイスを選択し、インターフェイス コンフィギュレーション サブモードを開始します。 |
ステップ 3 | IPv4 または IPv6 の IP アドレスの設定: |
ステップ 4 | switch(config-if)# no shutdown インターフェイスを有効にします。 |
ステップ 5 | switch(config-if)# exit コンフィギュレーション モードに戻ります。 |
ステップ 6 | switch(config)# vrf context management VRF コンテキスト管理コンフィギュレーション モードを開始します。 |
ステップ 7 | ネクスト ホップの IP アドレス(IPv4 または IPv6)の設定: |
ステップ 8 | switch(config-vrf)# end EXEC モードに戻ります。 |
ステップ 9 | (任意)switch# copy running-config startup-config ファイル システムへの設定の変更を保存します。 |
スイッチ インターフェイスが管理上のシャットダウン状態である場合があります。show interface mgmt 0 コマンドを使用して、いつでもインターフェイスのステータスを確認できます。
管理インターフェイスの設定を表示するには、show interface mgmt 0 コマンドを使用します。
switch# show interface mgmt0 mgmt0 is up Hardware is GigabitEthernet, address is 000d.ec8f.cb00 (bia 000d.ec8f.cb00) Internet Address is 172.16.131.202/24 MTU 1500 bytes, BW 0 Kbit, DLY 0 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA full-duplex, 1000 Mb/s Input flow-control is off, output flow-control is off 8540 packets input, 2835036 bytes 5202 multicast frames, 0 compressed 0 input errors, 0 frame, 0 overrun, 0 fifo 570 packets output, 85555 bytes 0 underrun, 0 output errors, 0 collisions 0 fifo, 0 carrier errors
管理インターフェイス(mgmt0)をシャットダウンするには、shutdown コマンドを使用します。システム プロンプトにより、コマンドの実行前に処理を確認するように要求されます。force オプションを使用して、この確認を省略できます。
次に、force オプションを使用せずに、管理インターフェイスをシャットダウンする例を示します。
switch# configure terminal switch(config)# interface mgmt 0 switch(config-if)# shutdown Shutting down this interface will drop all telnet sessions. Do you wish to continue (y/n)? y
次に、force オプションを使用して、管理インターフェイスをシャットダウンする例を示します。
switch# configure terminal switch(config)# interface mgmt 0 switch(config-if)# shutdown force