-
を選択します。
-
[アクション(Actions)] ドロップダウンリストから、[ファブリックの作成(Create Fabric)] を選択します。
[ファブリックの作成(Create Fabric)] ウィンドウが表示されます。
フィールドについて説明します。
[ファブリック名(Fabric Name)]:ファブリックの名前を入力します。
[ファブリックのテンプレート(Fabric Template)]:Easy_Fabric_eBGP ファブリック テンプレートを選択するには、これをクリックします。[選択(Select)] をクリックします。スタンドアロン ファブリックを作成するためのファブリック設定が表示されます。
- デフォルトでは、[全般パラメータ(General Parameters)] タブが表示されます。このタブのフィールドは次のとおりです。
[スパインの BGP ASN(BGP ASN for Spines)] : ファブリックのスパイン スイッチの BGP AS 番号を入力します。
[BGP AS モード(BGP AS Mode)]:Multi-AS または Same-Tier-AS を選択します。
[マルチ AS(Multi-AS)] ファブリック:リーフ/ボーダーごとに固有の AS 番号。
[同層 AS(Same-Tier-AS)]:ファブリック - リーフは 1 つの AS を共有し、ボーダーは 1 つの AS を共有します。
マルチ AS と 同層 AS の両方で、ファブリック内のすべてのスパインは 1 つの一意の AS 番号を共有します。
リーフとボーダーは、同じ AS を持つことも、異なる AS を持つこともできます。
ファブリックは、スパイン スイッチの AS 番号によって識別されます。
[アンダーレイ サブネット IP マスク(Underlay Subnet IP Mask)]:ファブリック インターフェイスの IP アドレスのサブネットマスクを指定します。
[手動アンダーレイ IP アドレス割り当て(Manual Underlay IP Address Allocation)]: [動的アンダーレイ IP アドレス割り当て(Dynamic Underlay IP Address Allocation)] を無効にするには、[手動アンダーレイ IP アドレス割り当て(Manual Underlay IP Address Allocation)] チェック ボックスをオンにします。
[アンダーレイ ルーティング ループバック IP 範囲(Underlay Routing Loopback IP Range)]:プロトコル ピアリングのループバック IP アドレスを指定します。
[アンダーレイ サブネット IP 範囲(Underlay Subnet IP Range)]:インターフェイス間のアンダーレイ P2P ルーティング トラフィックの IP アドレスです。
[サブインターフェイス Dot1q 範囲(Subinterface Dot1q Range)]:L3 サブインターフェイスを使用する場合のサブインターフェイスの範囲を指定します。
[パフォーマンス モニタリングを有効にする(Enable Performance Monitoring)]:パフォーマンス モニタリングを有効にするには、[パフォーマンス モニタリングを有効にする(Enable Performance Monitoring)] チェックボックスをオンにします。
Note |
NX-OS ソフトウェア イメージ バージョン 9.3.6 以降をサポートします。
|
-
[EVPN] をクリックします。このタブのほとんどのフィールドは自動入力されます。該当するフィールドは次のとおりです。
[EVPN VXLAN オーバーレイを有効にする(Enable EVPN VXLAN Overlay)]:ファブリックの VXLAN オーバーレイ プロビジョニングを有効にします。
このオプションを選択すると、ルーテッド ファブリックを VXLAN 対応のファブリックに変換できます。ファブリックで VXLAN が有効になっている場合、オーバーレイ ネットワークまたは VRF を作成して展開できます。ネットワークまたは VRF
を作成して展開する手順は、Easy_Fabric の場合と同じです。詳細については、Creating and Deploying Networks and VRFs(Cisco NDFC Fabric Controller Configuration Guide)を参照してください。
ルーテッド ファブリック :ルーテッド ファブリック(VXLAN カプセル化のない IP ファブリック)を作成するには、[EVPN VXLAN オーバーレイを有効にする(Enable EVPN VXLAN Overlay)] チェック ボックスをオフにする必要があります。ルーテッド ファブリックでは、ネットワークを作成して展開できます。詳細については、「ルーテッド ファブリックのネットワークの概要」を参照してください。
eBGP ルーテッドまたは eBGP VXLAN ファブリックを作成する場合、ファブリックは eBGP をコントロール プレーンとして使用して、ファブリック内接続を構築します。スパイン スイッチとリーフ スイッチ間のリンクは、上側で eBGP
ピアリングが構築されたポイント ツー ポイント(p2p)番号付き IP アドレスで自動構成されます。
ファブリック内にネットワークまたは VRF が作成されている場合、[EVPN VXLAN オーバーレイを有効にする(Enable EVPN VXLAN Overlay)] チェック ボックスを選択して、VXLAN EVPN モードとルーテッド ファブリック モードを切り替えることはできません。ファブリック設定を変更するには、これらのネットワークまたは VRF を削除する必要があります。
Routed_Network_Universal テンプレートは、ルーテッド ファブリックにのみ適用されることに注意してください。ルーテッド ファブリックを EVPN VXLAN ファブリックに変換する場合は、ネットワーク テンプレートとネットワーク拡張テンプレートを、EVPN VXLAN
に定義されているものに設定します:Default_Network_Universal と Default_Network_Universal です。EVPN VXLAN ファブリック用にカスタマイズされたテンプレートがある場合は、それを使用することも選択できます。
Note |
|
[エニーキャスト ゲートウェイ MAC(Anycast Gateway MAC)]:リーフ スイッチのエニーキャスト ゲートウェイ MAC アドレスを指定します。
[ VXLAN OAM を有効にする(Enable VXLAN OAM)]:既存のスイッチの VXLAN OAM 機能を有効にします。この設定はデフォルトでイネーブルになっています。VXLAN OAM 機能を無効にするにはチェックボックスをクリアします。
ファブリック内の特定のスイッチで VXLAN OAM 機能を有効にし、他のスイッチで無効にする場合は、ファブリック設定で OAM を無効にしておいて、自由形式構成で OAM を有効にすることができます。
Note |
Cisco NDFC の VXLAN OAM 機能は、単一のファブリックまたはサイトでのみサポートされます。
|
[テナント DHCP を有効にする(Enable Tenant DHCP)]:テナント DHCP サポートを有効にします。
[vPC advertise-pip]:アドバタイズ PIP 機能を有効にするには、[vPC advertise-pip] チェックボックスをオンにします。
[レプリケーション モード(Replication Mode)]:ファブリック、入力レプリケーション、またはマルチキャストで使用されるレプリケーションのモードです。
[マルチキャスト グループ サブネット(Multicast Group Subnet)]:マルチキャスト通信に使用される IP アドレス プレフィックスです。オーバーレイ ネットワークごとに、このグループから一意の IP アドレスが割り当てられます。
[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)]:ファブリック オーバーレイ マルチキャスト プロトコルとしてテナント ルーテッド マルチキャスト(TRM)を有効にするには、[テナント ルーテッド マルチキャストを有効にする(Enable Tenant Routed Multicast)] チェックボックスをオンにします。
[TRM VRF のデフォルト MDT アドレス(Default MDT Address for TRM VRFs)]:テナント ルーテッド マルチキャスト トラフィックのマルチキャスト アドレスが入力されます。デフォルトでは、このアドレスは [マルチキャスト グループ サブネット] フィールドで指定された IP プレフィックスから取得されます。いずれかのフィールドをアップデートする場合、[マルチキャスト グループ サブネット(Multicast Group Subnet)] で指定した IP プレフィックスから選択された TRM アドレスであることを確認してください。
[ランデブーポイント(Rendezvous-Points)]:ランデブーポイントとして機能するスパイン スイッチの台数を入力します。
[RP モード(RP mode)]:ASM(エニーソース マルチキャスト(ASM)の場合)または BiDir(双方向 PIM(BIDIR-PIM)の場合)の、サポート対象の 2 つのマルチキャスト モードからいずれかを選択します。[ASM] を選択すると、[BiDir] 関連のフィールドは有効になりません。[BiDir]
を選択すると、[BiDir] 関連フィールドが有効になります。
Note |
BIDIR-PIM は、Cisco のクラウド スケール ファミリ プラットフォーム 9300-EX および 9300-FX/FX2、およびソフトウェア リリース 9.2(1) 以降でサポートされています。
|
[アンダーレイ RP ループバック ID(Underlay RP Loopback ID)]:ファブリック アンダーレイでのマルチキャスト プロトコル ピアリングの目的で、ランデブーポイント(RP)に使用されるループバック ID です。デフォルトは 254 です。
[双方向(bidir)]を選択すると、以下のフィールドが有効になります。RP カウントに応じて、2 つまたは 4 つのファントム RP ループバック ID フィールドが有効になります。
-
[アンダーレイ プライマリ RP ループバック ID(Underlay Primary RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングのためにファントム RP に使用されるプライマリ ループバック ID です。
-
[アンダーレイ バックアップ RP ループバック ID(Underlay Backup RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングを目的として、ファントム RP に使用されるセカンダリ(つまりバックアップ)ループバック ID です。
次のループバック ID オプションは、RP カウントが 4 の場合にのみ適用されます([bidir] が選択されている場合)。
-
[アンダーレイ セカンド バックアップ RP ループバック ID(Underlay Second Backup RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングを目的としてファントム RP に使用される、第二のバックアップ ループバック ID です。
-
[アンダーレイ サード バックアップ RP ループバック ID(Underlay Third Backup RP Loopback ID)]:ファブリック アンダーレイでマルチキャスト プロトコル ピアリングを目的としてファントム RP に使用される、第三のバックアップ ループバック ID です。
[VRF テンプレート(VRF Template)] および [VRF 拡張テンプレート(VRF Extension Template)]:VRF を作成するための VRF テンプレートと、他のファブリックで VRF 拡張を有効にするための VRF 拡張テンプレートを指定します。
[ネットワーク テンプレート(Network Template)] と [ネットワーク拡張テンプレート(Network Extension Template)]:ネットワークを作成するためのネットワーク テンプレートと、他のファブリックにネットワークを拡張するためのネットワーク拡張テンプレートを指定します。
[アンダーレイ VTEP ループバック IP 範囲(Underlay VTEP Loopback IP Range)]:VTEP のループバック IP アドレス範囲を指定します。
[アンダーレイ RP ループバック IP 範囲(Underlay RP Loopback IP Range)]:エニーキャストまたはファントム RP の IP アドレス範囲を指定します。
[レイヤ 2 VXLAN VNI 範囲(Layer 2 VXLAN VNI Range)] および [レイヤ 3 VXLAN VNI 範囲(Layer 3 VXLAN VNI Range)]:ファブリックの VXLAN VNI ID を指定します。
[ネットワーク VLAN 範囲(Network VLAN Range)] および [VRF VLAN 範囲(VRF VLAN Range)]:レイヤ 3 VRF およびオーバーレイ ネットワークの VLAN 範囲です。
[VRF Lite の展開(VRF Lite Deployment)]:ファブリック間接続を拡張するための VRF Lite 方式を指定します。[手動(Manual)] オプションのみがサポートされています。
-
[vPC] をクリックします。このタブのフィールドは次のとおりです。
[vPC ピア リンク VLAN(vPC Peer Link VLAN)]:vPC ピア リンク SVI に使用される VLAN です。
[vPC ピア リンク VLAN をネイティブ VLAN とする(Make vPC Peer Link VLAN as Native VLAN)]:vPC ピア リンク VLAN をネイティブ VLAN として有効にします。
[vPC ピア キープアライブ オプション(vPC Peer Keep Alive option)]:管理またはループバック オプションを選択します。管理ポートおよび管理 VRF に割り当てられた IP アドレスを使用する場合は、[管理(management)] を選択します。ループバック インターフェイス(および非管理 VRF)に割り当てられた
IP アドレスを使用する場合は、ループバックを選択します。IPv6 アドレスを使用する場合は、ループバック ID を使用する必要があります。
[vPC 自動回復時間(vPC Auto Recovery Time)]:vPC 自動回復タイムアウト時間を秒単位で指定します。
[vPC 遅延復元時間(vPC Delay Restore Time)]:vPC 遅延復元時間を秒単位で指定します。
[vPC ピア リンク ポート チャネル番号(vPC Peer Link Port Channel Number)]:vPC ピア リンクのポート チャネル ID を指定します。デフォルトでは、このフィールドの値は 500 です。
[vPC IPv6 ND 同期(vPC IPv6 ND Synchronize)]:vPC スイッチ間の IPv6 ネイバー探索同期を有効にします。デフォルトでチェックボックスはオンになっています。この機能を無効にするには、チェックボックスをオフにします。
[ファブリック全体の vPC ドメイン ID(Fabric wide vPC Domain Id)]:ファブリック内のすべての vPC ペアで同じ vPC ドメイン ID の使用を有効にします。このフィールドを選択すると、[vPC ドメイン ID(vPC Domain Id)] フィールドが編集可能になります。
[vPC ドメイン ID(vPC Domain Id)]:すべての vPC ペアで使用される vPC ドメイン ID を指定します。
[ファブリック vPC ピアリングの QoS を有効にする(Enable QoS for Fabric vPC-Peering)]:スパインの QoS を有効にして、vPC ファブリック ピアリング通信の配信を保証します。
Note |
ファブリック設定の vPC ファブリック ピアリングとキューイング ポリシーの QoS オプションは相互に排他的です。
|
[QoS ポリシー名(QoS Policy Name)]:すべてのスパインで同じにする必要がある QoS ポリシー名を指定します。
-
[プロトコル(Protocols)] をクリックします。このタブのフィールドは次のとおりです。
[ルーティング ループバック ID(Routing Loopback Id)]:ループバック インターフェイス ID は、デフォルトで 0 として設定されます。BGP ルーター ID として使用されます。
[VTEP ループバック ID(VTEP Loopback Id)]:loopback1 は通常 VTEP ピアリングの目的で使用されるため、ループバック インターフェイス ID は 1 に設定されます。
[BGP 最大パス(BGP Maximum Paths)]:BGP 最大パスを指定します。
[BGP 認証を有効にする(Enable BGP Authentication)]:[BGP 認証を有効にする(Enable BGP Authentication)] チェックボックスをオンにして BGP 認証を有効にします。無効にするには、このチェックボックスをオフにします。このフィールドを有効にすると、[BGP 認証キー暗号化タイプ(BGP Authentication Key Encryption Type)]
および [BGP 認証キー(BGP Authentication Key)] フィールドが有効になります。
[BGP 認証キー暗号化タイプ(BGP Authentication Key Encryption Type)]:3DES 暗号化タイプの場合は 3、Cisco 暗号化タイプの場合は 7 を選択します。
[BGP 認証キー(BGP Authentication Key)]:暗号化タイプに基づいて暗号化キーを入力します。
Note |
プレーン テキスト パスワードはサポートされていません。スイッチにログインし、暗号化されたキーを取得して、[BGP 認証キー(BGP Authentication Key)] フィールドに入力します。詳細については、「認証キーの取得」の項を参照してください。
|
[PIM Hello 認証の有効化(Enable PIM Hello Authentication)]:PIM hello 認証を有効にします。
[PIM Hello 認証キー(PIM Hello Authentication Key)]:PIM hello 認証キーを指定します。
[BFD の有効化(Enable BFD)]:[BFD の有効化(Enable BFD)] チェックボックスは、ファブリック内のすべてのスイッチで機能 bfd を有効にする場合にオンにします。この機能は、IPv4 アンダーレイでのみ有効で、範囲はファブリック内にあります。
NDFC は、ファブリック内の BFD をサポートします。ファブリック設定では、BFD 機能はデフォルトで無効になっています。有効にすると、デフォルト設定のアンダーレイ プロトコルに対して BFD が有効になります。カスタムの必須 BFD 構成は、スイッチごとの自由形式またはインターフェイスごとの自由形式ポリシーを使用して展開する必要があります。
[BFD の有効化(Enable BFD)] チェックボックスをオンにすると、次の構成がプッシュされます。
feature bfd
Note |
BFD が有効になっている NDFC では、次の構成がすべての P2P ファブリック インターフェイスにプッシュされます。
no ip redirects
no ipv6 redirects
|
BFD 機能の互換性については、それぞれのプラットフォームのマニュアルを参照してください。サポートされているソフトウェアイメージについては、Compatibility Matrix for Ciscoを参照してください。
[BGP 向け BFD を有効にする(Enable BFD for BGP)]:[BGP 向け BFD を有効にする(Enable BFD for BGP)] チェックボックスをオンにして、BGP ネイバーの BFD を有効にします。このオプションは、デフォルトで無効です。
[BFD 認証を有効にする(Enable BFD Authentication)]:[BFD 認証を有効にする(Enable BFD Authentication)] チェックボックスをオンにして、BFD 認証を有効にします。このフィールドを有効にすると、[BFD 認証キー ID(BFD Authentication Key ID)] フィールドと [BFD 認証キー(BFD Authentication
Key)] フィールドが編集可能になります。
[BFD 認証キー ID(BFD Authentication Key ID)]:インターフェイス認証の BFD 認証キー ID を指定します。
[BFD 認証キー(BFD Authentication Key)]:BFD 認証キーを指定します。
BFD 認証パラメータを取得する方法については、『Cisco NDFC LAN Fabric Configuration Guide』の「Retrieving the Encrypted BFD Authentication Key」を参照してください。
-
[詳細設定(Advanced)] をクリックします。このタブのフィールドは次のとおりです。
[ファブリック内インターフェイス MTU(Intra Fabric Interface MTU)]:ファブリック内インターフェイスの MTU を指定します。この値は偶数にする必要があります。
[レイヤ 2 ホスト インターフェイス MTU(Layer 2 Host Interface MTU)]:レイヤ 2 ホスト インターフェイスの MTU を指定します。この値は偶数にする必要があります。
電源モード(Power Supply Mode):適切な電源モードを選択します。
[CoPP プロファイル(CoPP Profile)]:ファブリックの適切なコントロール プレーン ポリシング(CoPP)プロファイル ポリシーを選択します。デフォルトでは、strict オプションが入力されます。
[VTEP HoldDown 時間(VTEP HoldDown Time)]:NVE 送信元インターフェイスのホールドダウン時間を指定します。
[VRF Lite サブネット IP 範囲(VRF Lite Subnet IP Range)] および [VRF Lite サブネット マスク(VRF Lite Subnet Mask)]:これらのフィールドには、DCI サブネットの詳細が入力されます。必要に応じて、次のフィールドを更新します。
[ブートストラップスイッチの CDP を有効にする(Enable CDP for Bootstrapped Switch)]:[ブートストラップスイッチの CDP を有効にする(Enable CDP for Bootstrapped Switch)] チェックボックスをオンにして、ブートストラップスイッチの CDP を有効にします。
[NX-API の有効化(Enable NX-API)]:HTTPS での NX-API の有効化を指定します。このチェックボックスは、デフォルトでオンになっています。
[HTTP での NX-API の有効化(Enable NX-API on HTTP)]:HTTP での NX-API の有効化を指定します。HTTP を使用するには、[HTTP での NX-API の有効化(Enable NX-API on HTTP)] チェックボックスと [NX-API の有効化(Enable NX-API)] チェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。このチェックボックスをオフにすると、エンドポイント ロケータ(EPL)、レイヤ 4~レイヤ 7 サービス(L4〜L7 サービス)、VXLAN OAM など、NX-API
を使用し、Cisco がサポートするアプリケーションは、HTTP ではなく HTTPS を使用するようになります。
Note |
[NX-API の有効化(Enable NX-API)] と [HTTP での NX-API の有効化(Enable NX-API on HTTP)] チェックボックスをオンにすると、アプリケーションは HTTP を使用します。
|
[厳密な構成コンプライアンスの有効化(Enable Strict Config Compliance)]:このチェックボックスをオンにして、厳密な構成コンプライアンス機能を有効にします。
厳密な構成コンプライアンスについては、Enhanced Monitoring and Monitoring Fabrics Guideを参照してください。
Note |
ファブリックで厳密な構成コンプライアンスが有効になっている場合、Cisco NDFC のリソースで Network Insights を展開することはできません。
|
[AAA IP 認証の有効化(Enable AAA IP Authorization)]:AAA サーバーで IP 認証が有効になっている場合に、AAA IP 認証を有効にします。
[DCNM をトラップ ホストとして有効にする(Enable DCNM as Trap Host)]:[DCNM をトラップ ホストとして有効にする(Enable DCNM as Trap Host)] チェックボックスをオンにして、NDFC をトラップ ホストとして有効にします。
[TCAM 割り当ての有効化(Enable TCAM Allocation)]:TCAM コマンドは、有効にすると VXLAN および vPC ファブリック ピアリングに対して自動的に生成されます。
[グリーンフィールド クリーンアップ オプション(Greenfield Cleanup Option)]:スイッチをリロードせずにスイッチのグリーンフィールド クリーンアップ オプションを有効にします。このオプションは、通常、Cisco Nexus 9000v スイッチを使用するデータセンター環境でのみ推奨されます。
[デフォルト キューイング ポリシーの有効化(Enable Default Queuing Policies)]:[デフォルト キューイング ポリシーの有効化(Enable Default Queuing Policies)] チェックボックスをオンにして、このファブリック内のすべてのスイッチに QoS ポリシーを適用します。すべてのスイッチに適用した QoS ポリシーを削除するには、このチェックボックスをオフにし、すべての設定を更新してポリシーへの参照を削除し、保存して展開します。さまざまな
Cisco Nexus 9000 シリーズ スイッチに使用できる定義済みの QoS 設定が含まれています。このチェックボックスをオンにすると、適切な QoS 設定がファブリック内のスイッチにプッシュされます。システム キューイングは、設定がスイッチに展開されると更新されます。インターフェイスごと自由形式ブロックに必要な設定を追加することにより、必要に応じて、定義されたキューイング
ポリシーを使用してインターフェイス マーキングを実行できます。
テンプレート エディタでポリシー ファイルを開いて、実際のキューイング ポリシーを確認します。Cisco NDFC Web UI から、の順に選択します。ポリシー ファイル名でキューイング ポリシーを検索します(例:[queuing_policy_default_8q_cloudscale])。ファイルを選択し、[テンプレートの変更/表示(Modify/View template)] アイコンをクリックしてポリシーを編集します。
プラットフォーム特有の詳細については、『Cisco Nexus 9000 Series NX-OS Quality of Service コンフィグレーション ガイド』を参照してください。
[N9K クラウド スケール プラットフォームのキューイング ポリシー(N9K Cloud Scale Platform Queuing Policy)]:ファブリック内の EX、FX、および FX2 で終わるすべての Cisco Nexus 9200 シリーズスイッチおよび Cisco Nexus 9000 シリーズスイッチに適用するキューイング ポリシーをドロップダウン リストから選択します。有効な値は
[queuing_policy_default_4q_cloudscale] および [queuing_policy_default_8q_cloudscale] です。FEX には [queuing_policy_default_4q_cloudscale] ポリシーを使用します。FEX がオフラインの場合にのみ、[queuing_policy_default_4q_cloudscale] ポリシーから [queuing_policy_default_8q_cloudscale] ポリシーに変更できます。
[N9K R シリーズ プラットフォーム キューイング ポリシー(N9K R-Series Platform Queuing Policy)]:ドロップダウンリストから、ファブリック内の R で終わるすべての Cisco Nexus スイッチに適用するキューイング ポリシーを選択します。有効な値は [queuing_policy_default_r_series] です。
[その他の N9K プラットフォーム キューイング ポリシー(Other N9K Platform Queuing Policy)]:ドロップダウンリストからキューイング ポリシーを選択し、ファブリック内にある、上記 2 つのオプションで説明したスイッチ以外の他のすべてのスイッチに適用します。有効な値は [queuing_policy_default_other] です。
[リーフの自由形式の構成(Leaf Freeform Config)]:リーフ、ボーダー、およびボーダー ゲートウェイのロールを持つスイッチに追加する CLI です。
[スパインの自由形式の構成(Spine Freeform Config)]:スパイン、ボーダー スパイン、ボーダー ゲートウェイ スパイン、およびスーパー スパインのロールを持つスイッチに追加する CLI です。
[ファブリック内リンクの追加構成(Intra-fabric Links Additional Config)]:ファブリック内リンクに追加する CLI です。
-
管理能力(Manageability) タブをクリックします。このタブのフィールドは次のとおりです。
[DNS サーバー IP(DNS Server IPs)]:DNS サーバーの IP アドレス(v4/v6)のカンマ区切りリストを指定します。
[DNS サーバー VRF(DNS Server VRFs)]:すべての DNS サーバーに 1 つの VRF を指定するか、DNS サーバーごとに 1 つの VRF を、カンマ区切りリストで指定します。
[NTP サーバー IP(NTP Server IPs)]:NTP サーバーの IP アドレス(v4/v6)のカンマ区切りリストを指定します。
[NTP サーバー VRF(NTP Server VRFs)]:すべての NTP サーバーに 1 つの VRF を指定するか、NTP サーバーごとに 1 つの VRF を、カンマ区切りリストで指定します。
[Syslog サーバー IP(Syslog Server IPs)]:syslog サーバーの IP アドレスのカンマ区切りリスト(v4/v6)を指定します(使用する場合)。
[Syslog サーバーのシビラティ(重大度)(Syslog Server Severity)]:syslog サーバーごとに、1 つの syslog シビラティ(重大度)値のカンマ区切りリストを指定します。最小値は 0 で、最大値は 7 です。高い重大度を指定するには、大きい数値を入力します。
[Syslog サーバー VRF(Syslog Server VRFs)]:すべての syslog サーバーに 1 つの VRF を指定するか、syslog サーバーごとに 1 つの VRF をカンマ区切りリストで指定します。
[AAA 自由形式の構成(AAA Freeform Config)]:AAA 自由形式の構成を指定します。
ファブリック設定で AAA 構成が指定されている場合は、switch_freeform PTI で、ソースが UNDERLAY_AAA、説明が AAA Configurations であるものが作成されます。
-
[ブートストラップ(Bootstrap)] タブをクリックします。このタブのフィールドは次のとおりです。
[ブートストラップを有効にする(Enable Bootstrap)]: [ブートストラップを有効にする(Enable Bootstrap)] チェックボックスをオンにして、ブートストラップ機能を有効にします。
ブートストラップをイネーブルにした後、次のいずれかの方法を使用して、DHCP サーバで IP アドレスの自動割り当てをイネーブルにできます。
-
外部 DHCP サーバ(External DHCP Server):[スイッチ管理デフォルト ゲートウェイ(Switch Mgmt Default Gateway)] および [スイッチ管理 IP サブネット プレフィックス(Switch Mgmt
IP Subnet Prefix)] フィールドに外部 DHCP サーバに関する情報を入力します。
-
ローカル DHCPサーバー(Local DHCP Server):[ローカル DHCP サーバー(Local DHCP Server)] チェックボックスをオンにして、残りの必須フィールドに詳細を入力します。
[ローカル DHCP サーバーを有効にする(Enable Local DHCP Server)]:ローカル DHCP サーバーを介した自動 IP アドレス割り当ての有効化を開始するには、[ローカル DHCP サーバーを有効にする(Enable Local DHCP Server)] チェックボックスをオンにします。このチェックボックスをオンにすると、[DHCP スコープ開始アドレス(DHCP Scope Start Address)] および [DHCP スコープ終了アドレス(DHCP Scope End Address)] フィールドが編集可能になります。
このチェックボックスをオンにしない場合、NDFC は自動 IP アドレス割り当てにリモートまたは外部の DHCP サーバーを使用します。
[DHCP バージョン(DHCP Version)]:このドロップダウンリストから [DHCPv4] または [DHCPv6] を選択します。DHCPv4 を選択すると、[スイッチ管理 IPv6 サブネット プレフィックス(Switch Mgmt IPv6 Subnet Prefix)] フィールドが無効になります。DHCPv6 を選択すると、[スイッチ管理 IP サブネット プレフィックス(Switch Mgmt IP Subnet Prefix)] は無効になります。
Note |
Cisco IPv6 POAP は、Cisco Nexus 7000 シリーズ スイッチではサポートされていません。Cisco Nexus 9000 および 3000 シリーズ スイッチは、スイッチが L2 隣接(eth1 またはアウトオブバンド
サブネットは /64 が必須)、またはスイッチがいくつかの IPv6 /64 サブネット内に存在する L3 隣接である場合にのみ、IPv6 POAP をサポートします。/64 以外のサブネット プレフィックスはサポートされません。
|
[DHCP スコープ開始アドレス(DHCP Scope Start Address)] および [DHCP スコープ終了アドレス(DHCP Scope End Address)]:スイッチ アウトオブバンド POAP に使用される IP アドレス範囲の最初と最後の IP アドレスを指定します。
[スイッチ管理デフォルト ゲートウェイ(Switch Mgmt Default Gateway)]:スイッチの管理 VRF のデフォルト ゲートウェイを指定します。
[スイッチ管理 IP サブネット プレフィックス(Switch Mgmt IP Subnet Prefix)]:スイッチの Mgmt0 インターフェイスのプレフィックスを指定します。プレフィックスは 8 ~ 30 の間である必要があります。
DHCP スコープおよび管理デフォルト ゲートウェイ IP アドレスの仕様(DHCP scope and management default gateway IP address specification):管理デフォルト ゲートウェイ IP アドレスを 10.0.1.1 に、サブネット マスクを 24 に指定した場合、DHCP スコープが指定したサブネット、10.0.1.2~10.0.1.254 の範囲内であることを確認してください。
スイッチ管理 IPv6 サブネット プレフィックス(Switch Mgmt IPv6 Subnet Prefix):スイッチの Mgmt0 インターフェイスの IPv6 プレフィックスを指定します。プレフィックスは 112 〜 126 の範囲で指定する必要があります。このフィールドは DHCP の IPv6 が有効な場合に編集できます。
[AAA 構成を有効にする(Enable AAA Config)]:[AAA 構成を有効にする(Enable AAA Config)] チェックボックスをオンにして、デバイスの起動時に [管理性(Manageability)] タブからの AAA 構成が含められるようにします。
[ブートストラップ フリーフォームの設定(Bootstrap Freeform Config)] :(オプション)必要に応じて追加のコマンドを入力します。たとえば、AAA またはリモート認証関連の構成を使用している場合は、このフィールドにこれらの構成を追加してインテントを保存する必要があります。デバイスが起動すると、[Bootstrap
Freeform Config]フィールドで定義されたインテントが含まれます。
NX-OSスイッチの実行コンフィギュレーションに示されているように、running-configを正しいインデントで自由形式の設定フィールドにコピーアンドペーストします。freeform config は running config と一致する必要があります。詳細については、スイッチでのフリーフォーム構成エラーの解決を参照してください。ファブリック スイッチでのフリーフォーム構成の有効化に記されています。
DHCPv4/DHCPv6 マルチ サブネット スコープ(DHCPv4/DHCPv6 Multi Subnet Scope):1 行に 1 つのサブネット スコープを入力して、フィールドを指定します。[ローカル DHCP サーバーの有効化(Enable Local DHCP Server)] チェックボックスをオンにした後で、このフィールドは編集可能になります。
スコープの形式は次の順で定義する必要があります。
[DHCP スコープ開始アドレス、DHCP スコープ終了アドレス、スイッチ管理デフォルト ゲートウェイ、スイッチ管理サブネット プレフィックス(DHCP Scope Start Address, DHCP Scope End Address,
Switch Management Default Gateway, Switch Management Subnet Prefix)]
例:10.6.0.2、10.6.0.9、16.0.0.1、24
-
[構成のバックアップ(Configuration Backup)] タブをクリックします。このタブのフィールドは次のとおりです。
[毎時ファブリック バックアップ(Hourly Fabric Backup)]:[毎時ファブリック バックアップ(Hourly Fabric Backup)] チェックボックスをオンにして、ファブリック構成とインテントの 1 時間ごとのバックアップを有効にします。
新しいファブリック設定とインテントの1時間ごとのバックアップを有効にできます。前の時間に設定のプッシュがあった場合、NDFC はバックアップを取ります。
インテントとは、NDFC に保存されているものの、まだスイッチにプロビジョニングされていない構成を指します。
[スケジュール済みファブリック バックアップ(Scheduled Fabric Backup)]:[スケジュール済みファブリック バックアップ(Scheduled Fabric Backup)] チェックボックスをオンにして、毎日のバックアップを有効にします。このバックアップは、構成のコンプライアンスによって追跡されないファブリック デバイスの実行構成の変更を追跡します。
[スケジュール済みの時間(Scheduled Time)]:スケジュールされたバックアップ時間を 24 時間形式で指定します。[スケジュール済みファブリック バックアップ(Scheduled Fabric Backup)] チェックボックスをオンにすると、このフィールドが有効になります。
両方のチェックボックスをオンにして、両方のバックアップ プロセスを有効にします。
[保存(Save)]をクリックすると、バックアップ プロセスが開始されます。
Note |
1 時間ごと、およびスケジュールされたバックアップ プロセスは、次の定期的な構成コンプライアンス アクティビティ中にのみ発生し、最大 1 時間の遅延が発生する可能性があります。即時バックアップをトリガーするには、次の手順を実行します。
-
を選択します。
-
特定のファブリック ボックス内をクリックします。[ファブリック トポロジ (fabric topology)] 画面が表示されます。
-
画面左側の [アクション(Actions)] ペインで、[ファブリックの再同期(Re-Sync Fabric)] をクリックします。
|
ファブリック トポロジ ウィンドウでファブリック バックアップを開始することもできます。[アクション(Actions)] ペインで [今すぐバックアップ(Backup Now)] をクリックします。
関連情報を入力して更新したら、[保存(Save)] をクリックします。
-
[フロー モニター(Flow Monitor)] をクリックします。このタブのフィールドは次のとおりです。
[Netflow を有効にする(Enable Netflow)]:[Netflow を有効にする(Enable Netflow)] チェックボックスをオンにして、このファブリックの VTEP で Netflow を有効にします。デフォルトでは、Netflow は無効になっています。有効にすると、NetFlow 設定は、NetFlow をサポートするすべての VTEPS に適用されます。
Note |
ファブリックで Netflow が有効になっている場合、ダミーの no_netflow PTI を使用して、特定のスイッチで Netflow を使用しないように選択することができます。
|
netflow がファブリック レベルで有効になっていない場合、インターフェイス、ネットワーク、または vrf レベルで netflow を有効にすると、エラー メッセージが生成されます。Cisco NDFC の Netflow サポートについては、Netflow サポート を参照してください。
[Netflow エクスポータ(Netflow Exporter)] 領域で、の順にクリックして、1 つ以上の Netflow エクスポータを追加します。このエクスポータは、Netflow データの受信側です。このタブのフィールドは次のとおりです。
-
[エクスポータ名(Exporter Name)]:エクスポータの名前を指定します。
-
[IP]:エクスポータの IP アドレスを指定します。
-
[VRF] : エクスポータがルーティングされる VRF を指定します。
-
[送信元インターフェイス(Source Interface)]:送信元インターフェイス名を入力します。
-
[UDP ポート(UDP Port)]:Netflow データがエクスポートされる UDP ポートを指定します。
[保存(Save)] をクリックしてエクスポータを構成します。[キャンセル(Cancel)] をクリックして破棄します。既存のエクスポータを選択し、またはを選択して、関連するアクションを実行することもできます。
[Netflow レコード(Netflow Record)] 領域で、 をクリックして、1 つ以上の Netflow レコードを追加します。この画面のフィールドは次のとおりです。
-
[レコード名(Record Name)]:レコードの名前を指定します。
-
[レコード テンプレート(Record Template)]:レコードのテンプレートを指定します。レコード テンプレート名の 1 つを入力します。リリース 12.0.2 では、次の 2 つのレコード テンプレートを使用できます。カスタム Netflow レコード テンプレートを作成できます。テンプレート
ライブラリに保存されているカスタム レコード テンプレートは、ここで使用できます。
-
[レイヤ 2 レコード(Is Layer2 Record)]:レコードがレイヤ 2 Netflow の場合は、[レイヤ 2 レコード(Is Layer2 Record)] チェック ボックスをオンにします。
[保存(Save)] をクリックしてレポートを構成します。[キャンセル(Cancel)] をクリックして破棄します。既存のレコードを選択し、またはを選択して、関連するアクションを実行することもできます。
[Netflow モニター(Netflow Monitor)] 領域で、の順にクリックして、1 つ以上の Netflow モニターを追加します。この画面のフィールドは次のとおりです。
-
[モニター名(Monitor Name)]:モニターの名前を指定します。
-
[レコード名(Record Name)]:モニターのレコードの名前を指定します。
-
[エクスポータ 1 の名前(Exporter1 Name)] :Netflow モニターのエクスポータの名前を指定します。
-
[エクスポータ 2 の名前(Exporter2 Name)] :(オプション)Netflow モニターの副次的なエクスポータの名前を指定します。
各 netflow モニターで参照されるレコード名とエクスポータは、「Netflow レコード(Netflow Record)」と「Netflow エクスポータ(Netflow Exporter)」で定義する必要があります。
[保存(Save)] をクリックして、モニターを構成します。[キャンセル(Cancel)] をクリックして破棄します。既存のモニターを選択し、またはを選択して、関連するアクションを実行することもできます。
-
[ファブリック(Fabric)] をクリックして、スライドイン ペインに概要を表示します。[起動(Launch)] アイコンをクリックして、[ファブリックの概要(Fabric Overview)] を表示します。