在CGR1xxx上配置CGM-SRV IOx模組

下載選項

  • PDF     (811.8 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (695.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (488.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2017 年 9 月 11 日
文件 ID:212038

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本檔案將說明如何設定連線電網路由器(CGR)1000系列平台裝置,以便與IOx連線電網模組(CGM) — 系統伺服器(SRV)模組一起使用。

      

    必要條件

    需求

    思科建議您瞭解以下主題:

    • 路由
    • 交換
    • 網路位址轉譯(NAT)
    • 瞭解虛擬化概念

    採用元件

    本文中的資訊係根據以下軟體和硬體版本:

    • CGR1120
      • 運行至少15.6-3(CGR1000)-universalk9-bundle.SSA.156-3.M2
      • 空閒模組插槽
      • Gi2/1上的IP地址
      • 已配置安全殼層(SSH)
    • CGM-SRV-XX模組

    背景資訊

    當要在CGR1000平台上運行IOx應用程式或虛擬機器時,可以使用CGM-SRV計算模組。CGM-SRV模組實際上是包含多核x86 CPU、記憶體和儲存的小型伺服器。CGR1120和CGR1240都可以擁有其中一個模組來新增IOx功能。

    在撰寫時,有兩種型別可用,如下表所示:

    庫存保持單位(SKU) 固態硬碟(SSD) RAM CPU
    CGM-SRV-64 64GB(50GB可用容量) 4GB 4核800Mhz
    CGM-SRV-128 128GB(100GB可用容量) 4GB 4核800Mhz

    每個模組還有兩個USB儲存埠和自己的外部千兆乙太網介面。

    與任何其它支援IOx的裝置一樣,該模組可以託管不同型別的IOx應用程式,但由於CGM-SRV模組的容量較大,它還可以運行完全配置的Windows或標準Linux目錄(例如Ubuntu或CentOS),如下圖所示。

    212038-Configure-CGM-SRV-IOx-Module-on-CGR1xxx-00.jpeg

    設定

    網路圖表

    CGM-SRV模組有三個網路介面、兩個指向Cisco IOS ®的內部介面和一個外部,用於與運行在CGM-SRV模組上的訪客的專用連線。

    使用的介面如下表所示:

    名稱 位置 連線到 備註
    Gi<slot>/1 cisco IOS軟體內®  CGM-SRV主機作業系統(運行思科應用託管框架(CAF)) 主機OS上的eth_mgmt介面
    Gi<slot>/2 cisco IOS軟體內®  CGM-SRV訪客VM(IOx應用) 主機OS上的svcbr_0 > dpbr_0
    eth0 模組上的外部 CGM-SRV訪客VM(IOx應用) 主機OS上的svcbr_1 > dpbr_1

    所有事物如何互連的圖表如下圖所示:

    212038-Configure-CGM-SRV-IOx-Module-on-CGR1xxx-01.png

    在CGR1000中安裝CGM-SRV模組

    要在CGR1000上配置CGM-SRV,需要首先在CGR1120中插入模組。此操作無需使裝置離線,如下所示:

    步驟1.關閉要安裝CGM-SRV模組的模組埠:

    KJK_CGR1120_20#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
KJK_CGR1120_20(config)#hw-module poweroff 4

    步驟2.您可以將模組物理插入插槽4。插入模組後,即可重新開啟模組插槽:

    KJK_CGR1120_20(config)#no hw-module poweroff 4

    步驟3.檢查模組是否按預期識別:

    KJK_CGR1120_20#sh module 4
Mod  Ports  Module-Type                         Model              Status
---  -----  ----------------------------------- ------------------ ----------
4    1      CGR1000 Server Module 64GB Disk     CGM-SRV-64         ok

Mod  Hw     Serial-Num             Last reload reason
---  -----  ---------------------  ------------------------------------
4    1.0    FOCXXXXXXXX

    正如您在此處的輸出中所看到的,模組在插槽4中已被識別並準備就緒。現在您可以開始配置所有內容。

    在CGM-SRV模組上安裝計算映像

    下一步是在模組上載入主機作業系統(OS)映像。此映像的下載地址為:https://software.cisco.com/download/release.html?mdfid=284174271&softwareid=286312260 

    從Cisco Connection Online(CCO)下載映像後,請將其上傳/下載到CGR1000:

    KJK_CGR1120_20#copy scp://jedepuyd@10.X.X.X/cgr1000-compute-1.2.5.1.SPA flash:
Destination filename [cgr1000-compute-1.2.5.1.SPA]?
Password:
 Sending file modes: C0644 69765564 cgr1000-compute-1.2.5.1.SPA
...
 69765564 bytes copied in 1367.560 secs (51015 bytes/sec)

    映像在CGR1000上可用後,可以將其安裝在CGM-SRV模組上:

    KJK_CGR1120_20#server-module 4 install flash:cgr1000-compute-1.2.5.1.SPA
Operation requires module reload, do you want to continue? [yes]: yes
 Installing image: /cgr1000-compute-1.2.5.1.SPA ......................... Done!

    配置介面、DHCP和NAT

    如前所述,Cisco IOS系統上有兩個與CGM-®連線的內部介面。由於您將模組插入插槽4,因此這些介面命名為:Gi4/1和Gi4/2。在使用NAT時,這些介面上的IP地址僅在內部使用。

    為Cisco IOS系統與CGM-SRV中運行的主機®統之間的連線配置Gi4/1:

    KJK_CGR1120_20#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
KJK_CGR1120_20(config)#int gi4/1
KJK_CGR1120_20(config-if)#ip addr 192.168.100.1 255.255.255.0
KJK_CGR1120_20(config-if)#ip nat inside
KJK_CGR1120_20(config-if)#ip virtual-reassembly in
KJK_CGR1120_20(config-if)#duplex auto
KJK_CGR1120_20(config-if)#speed auto
KJK_CGR1120_20(config-if)#ipv6 enable
KJK_CGR1120_20(config-if)#no shut
KJK_CGR1120_20(config-if)#exit

    設定Gi4/2;對於Cisco IOS系統與®-SRV上運行的訪客之間的連線:

    KJK_CGR1120_20#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
KJK_CGR1120_20(config)#int gi4/2
KJK_CGR1120_20(config-if)#ip addr 192.168.101.1 255.255.255.0
KJK_CGR1120_20(config-if)#ip nat inside
KJK_CGR1120_20(config-if)#ip virtual-reassembly in
KJK_CGR1120_20(config-if)#duplex auto
KJK_CGR1120_20(config-if)#speed auto
KJK_CGR1120_20(config-if)#ipv6 enable
KJK_CGR1120_20(config-if)#no shut
KJK_CGR1120_20(config-if)#exit

    在Cisco IOS客戶端上配®介面,該介面允許您將訪問CGR1000作為NAT outside:

    KJK_CGR1120_20(config)#int gi2/1
KJK_CGR1120_20(config-if)#ip nat outside

    為主機OS和訪客設定DHCP:

    KJK_CGR1120_20#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
KJK_CGR1120_20(config)#ip dhcp pool iox_host_pool
KJK_CGR1120_20(dhcp-config)#network 192.168.100.0 255.255.255.0
KJK_CGR1120_20(dhcp-config)#default-router 192.168.100.1
KJK_CGR1120_20(dhcp-config)#lease infinite
KJK_CGR1120_20(dhcp-config)#exit
KJK_CGR1120_20(config)#ip dhcp pool iox_guest_pool
KJK_CGR1120_20(dhcp-config)#network 192.168.101.1 255.255.255.0
KJK_CGR1120_20(dhcp-config)#default-router 192.168.101.1
KJK_CGR1120_20(dhcp-config)#lease infinite
KJK_CGR1120_20(dhcp-config)#exit

    啟用DHCP後,需要確保CGM-SRV模組上的主機作業系統獲取IP。在此階段,最簡單的方法是重新啟動模組:

    KJK_CGR1120_20#hw-module reload 4
Module 4 is being reloaded with reason()...

    模組恢復聯機後,您可以檢查為其指定了哪個IP地址:

    KJK_CGR1120_20#sh ip dhcp bind
Bindings from all pools not associated with Virtual Routing and Forwarding (VRF):
    
IP address          Client-ID/	 	    Lease expiration        Type
		    Hardware address/
		    User name
192.168.100.3       0100.800f.1170.00       Infinite                Automatic

    下一個配置步驟是完成其餘NAT配置,並將這些埠轉發到模組上主機作業系統的IP:

    • 2222 -> 22 ->模組上:對主機作業系統的SSH訪問
    • 8443 -> CAF(本地管理器和IOxclient API訪問)
    • 5900 -> VNC(訪問Windows虛擬機器的GUI)
    KJK_CGR1120_20#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
KJK_CGR1120_20(config)#ip access-list standard IOX_NAT
KJK_CGR1120_20(config-std-nacl)#permit 192.168.0.0 0.0.255.255
KJK_CGR1120_20(config-std-nacl)#exit
KJK_CGR1120_20(config)#ip nat inside source list IOX_NAT interface Gi2/1 overload
KJK_CGR1120_20(config)#ip nat inside source static tcp 192.168.100.3 8443 interface Gi2/1 8443
KJK_CGR1120_20(config)#ip nat inside source static tcp 192.168.100.3 22 interface Gi2/1 2222
KJK_CGR1120_20(config)#ip nat inside source static tcp 192.168.100.3 5900 interface Gi2/1 5900

    要訪問Local Manager和主機OS控制檯,最後需要執行一個步驟。

    新增許可權為15的使用者:

    KJK_CGR1120_20#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
KJK_CGR1120_20(config)#username admin privilege 14 password cisco

    此時,配置已完成,您應該能夠驗證和使用用於IOx的CGM-SRV模組。

    驗證

    使用本節內容,確認您的組態是否正常運作。

    在Cisco IOS軟®中,您可以使用以下命令驗證IOx是否正確配置:

    KJK_CGR1120_20#sh IOx host list detail

IOx Server is running. Process ID: 325
Count of hosts registered: 1

Host registered:
===============
    IOx Server Address: FE80::2A6F:7FFF:FE0D:844A; Port: 22222

    Link Local Address of Host: FE80::280:FFF:FE11:7000
    IPV4 Address of Host:       192.168.100.3
    IPV6 Address of Host:       fe80::280:fff:fe11:7000
    Client Version:             0.4
    Session ID:                 4
    OS Nodename:                CGM-SRV-64-4
    Host Hardware Vendor:       Cisco Systems, Inc.
    Host Hardware Version:      1.0
    Host Card Type:             not implemented
    Host OS Version:            1.2.5.1
    OS status:                  RUNNING

    Percentage of SSD
    Lifetime remaining:         100
    USB Power Consumption (mA): 0
    Interface Hardware Vendor:  None
    Interface Hardware Version: None
    Interface Card Type:        None

    驗證上述配置是否成功的另一種方法是使用瀏覽器連線到本地管理器。配置NAT後,必須在https://<outside IP of CGR1000>:8443上訪問本地管理器。

    如果一切順利,您應該能夠看到Local Manager登入提示,如下圖所示:

    212038-Configure-CGM-SRV-IOx-Module-on-CGR1xxx-02.png

    在此您可以使用之前建立的許可權15使用者登入並訪問本地管理器,如下圖所示:

    212038-Configure-CGM-SRV-IOx-Module-on-CGR1xxx-03.png

    疑難排解

    本節提供的資訊可用於對組態進行疑難排解。

    若要疑難排解CGM-SRV模組上執行的CAF和/或主機作業系統,您可以使用以下命令存取主控台:

    您可以使用之前在Cisco IOS軟體上建立的15使用者許可權的憑證登入到主機®作系統:

    KJK_CGR1120_20#server-module 4 console
  Escape sequence: ctrl-shift-^ x, then disconnect command

MontaVista Carrier Grade Express Linux 2.0.0 CGM-SRV-64-4 /dev/console

CGM-SRV-64-4 login: admin
Cisco IOS ® user password: 
CGM-SRV-64-4:~#

    若要檢查CAF和本地管理器的狀態:

    CGM-SRV-64-4:~# monit summary
Cannot translate 'CGM-SRV-64-4' to FQDN name -- Temporary failure in name resolution
The Monit daemon 5.14 uptime: 2h 14m

Process dmo                       Running
File product_id                  Accessible
File hwid                         Accessible
File netifup                     Accessible
Process caf                       Running
File cgroup                       Not monitored
System x86-generic-64             Running

    CAF的日誌位於/var/log/caf.log

    TAC Authored

    由思科工程師貢獻

    • Jens Depuydt
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品