- はじめに
- ソフトウェアの実装およびアーキテクチャ
- Cisco IOS XE ソフトウェアの使用
- コンソール ポート、Telnet、および SSH の 処理
- 統合パッケージとサブパッケージの管理
- ソフトウェア アップグレード プロセス
- ハイ アベイラビリティの概要
- ブロードバンド スケーラビリティおよびパフォーマンス
- Cisco License Call Home の設定
- Call Home の設定
- Cisco 使用ライセンスの設定
- 管理イーサネット インターフェイスの使用
- ネットワーク同期のサポート
- ブリッジ ドメイン インターフェイスの設定
- マルチリンク フレーム リレーのモニタリングおよびメンテナンス
- MPLS レイヤ 2 VPN の設定
- トレースの実行および管理
- Web ユーザ インターフェイスの設定とアク セス
- サポートされていないコマンド
- 設定例
Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ ソフトウェア コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月26日
章のタイトル: 管理イーサネット インターフェイスの使用
管理イーサネット インターフェイスの使用
Cisco ASR 1000 シリーズ ルータには、各ルート プロセッサ(RP)上に 1 つのギガビット イーサネット管理インターフェイスが備わっています。
この章で紹介する機能情報の入手方法
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「管理イーサネット インターフェイスを使用するための機能情報」を参照してください。
プラットフォーム サポートと Cisco ソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
内容
•
「ROMmon および管理イーサネット ポートの IP アドレス処理」
ギガビット イーサネット管理インターフェイスの概要
このインターフェイスの目的は、ユーザがルータ上で管理タスクを実行できるようにすることです。基本的には、インターフェイスが原因で不要にネットワーク トラフィックが転送されたり、また、ほとんどの場合は転送できなかったりしますが、Telnet および Secure Shell(SSH; セキュア シェル)を経由すれば、ルータへのアクセスが可能となり、ルータ上のほとんどの管理タスクを実行することができます。このインターフェイスは、ルータがルーティングを開始する前か、または SPA インターフェイスが非アクティブ時にトラブルシューティングを行う場合に有用な機能を提供します。
管理イーサネット インターフェイスでは、次の点に注意してください。
• 管理イーサネット インターフェイスは各 RP にありますが、アクセス可能な管理イーサネット インターフェイスは、アクティブな RP だけに備わっています(ただし、スタンバイ RP の場合はコンソール ポートを使用してアクセスできます)。
• インターフェイスでサポートされるルーテッド プロトコルは、IPv4、IPv6、および ARP だけです。
• インターフェイスでは、SPA インターフェイスまたは IOS プロセスがダウンしている場合でもルータにアクセスする方式を提供しています。
• イーサネット管理インターフェイスは、合法的傍受の MD ソース インターフェイスとしては使用できません。
• 管理イーサネット インターフェイスは、自身の VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)の一部です。詳細については、「ギガビット イーサネット管理インターフェイスの VRF」を参照してください。
ギガビット イーサネット ポートの番号
ギガビット イーサネット管理ポートは、常に GigabitEthernet0 です。
デュアル RP 構成の場合、アクティブ RP 上の管理イーサネット インターフェイスは、常に Gigabit Ethernet 0 になります。一方、スタンバイ RP 上の管理イーサネット インターフェイスには同一 Telnet セッションの Cisco IOS CLI を使用してアクセスできません。ただし、スタンバイ RP にはコンソール ポートを介して Telnet 接続できます。
ポートには、Cisco ASR 1000 シリーズ ルータ上のその他のポートと同様にコンフィギュレーション モードでアクセスできます。
ROMmon および管理イーサネット ポートの IP アドレス処理
Cisco ASR 1000 シリーズ ルータでは、IP アドレスを ROMmon( IP_ADDRESS= および IP_SUBNET_MASK= コマンド)に、IOS コマンドライン インターフェイス(インターフェイス コンフィギュレーション モードの ip address コマンド)を使用して設定できます。
Cisco ASR 1000 シリーズ ルータ上で IOS プロセスが開始しない場合、ROMmon に設定された IP アドレスが管理イーサネット インターフェイスの IP アドレスとして動作します。IOS プロセスが稼働中で、管理イーサネット インターフェイスを制御している場合は、IOS CLI のインターフェイス Gigabit Ethernet 0 の設定時に指定した IP アドレスが、管理イーサネット インターフェイスの IP アドレスとなります。ROMmon で定義された IP アドレスは、IOS プロセスが非アクティブな場合にだけインターフェイス アドレスとして使用されます。
このため、ROMmon と IOS CLI で指定された IP アドレスは同一になり、管理イーサネット インターフェイスはシングル RP 構成で適切に機能します。
ただし、デュアル RP 構成では、RP0 または RP1 のいずれにおいても相互に一致する ROMmon の IP アドレス、または IOS CLI で定義された IP アドレスは設定しないでください。一致する IP アドレスを設定すると、アクティブおよびスタンバイの管理イーサネット インターフェイスで、MAC アドレスが異なった、同じ IP アドレスが割り当てられる可能性があり、トラフィックに予期せぬ処理が実行される場合があります。
ギガビット イーサネット管理インターフェイスの VRF
ギガビット イーサネット管理インターフェイスは、自動的に自身の VRF の一部となっています。「Mgmt-intf」という名前の VRF は Cisco ASR 1000 シリーズ ルータ上で自動的に設定され、管理イーサネット インターフェイス専用となります。他のインターフェイスはこの VRF に加入できません。したがって、この VRF は Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)VPN VRF またはその他のネットワーク規模の VRF には参加できません。
管理イーサネット インターフェイスを自身の VRF 内に配置すると、管理イーサネット インターフェイスに次のような影響が発生します。
• VRF 内では多数の機能を設定して使用する必要があるため、特定の管理イーサネット機能に関して、CLI が Cisco ASR 1000 シリーズ ルータ上と他のルータの管理イーサネット インターフェイス上とで異なる可能性があります。
• トラフィックが、ルータを中継して通過できなくなります。すべての SPA インターフェイスと管理イーサネット インターフェイスはそれぞれ異なる VRF に配置されるため、中継トラフィックは管理イーサネット インターフェイスに着信できず、SPA インターフェイスから発信することができなくなります。また、その逆のことも発生します。
• インターフェイスのセキュリティが改善されます。Mgmt-intf VRF は自身の VRF 内に属することで、独自のルーティング テーブルがあるため、ユーザが明示的に管理イーサネット インターフェイスを開始した場合にだけ、ルートを管理イーサネット インターフェイスのルーティング テーブルに追加できます。
管理イーサネット インターフェイスの VRF では、IPv4 と IPv6 の両方のアドレス ファミリがサポートされます。
共通のイーサネット管理タスク
ユーザは管理イーサネット インターフェイスを介してルータ上のほとんどのタスクを実行できます。
ここでは、Cisco ASR 1000 シリーズ ルータ上で共通のタスクまたは少し注意が必要なタスクについて説明します。ただし、管理イーサネット インターフェイスで実行できるすべてのタスクを包括的に説明するわけではありません。
• 「管理イーサネット VRF の詳細な VRF 情報の表示」
• 「管理イーサネット インターフェイス VRF でのデフォルト ルートの設定」
• 「管理イーサネット インターフェイス上での Telnet 接続」
• 「管理イーサネット インターフェイス上での PING の実行」
VRF 設定の表示
管理イーサネット インターフェイスの VRF 設定は、 show running-config vrf コマンドを使用して、表示できます。
管理イーサネット VRF の詳細な VRF 情報の表示
管理イーサネット VRF の詳細情報を表示するには、 show vrf detail Mgmt-intf コマンドを入力します。
管理イーサネット インターフェイス VRF でのデフォルト ルートの設定
管理イーサネット IP アドレスの設定
管理イーサネット ポートの IP アドレスは、その他のインターフェイス上の IP アドレスと同じように設定します。
次に、管理イーサネット インターフェイス上で IPv4 アドレスおよび IPv6 アドレスを設定する簡単な例を 2 つ示します。
管理イーサネット インターフェイス上での Telnet 接続
Telnet 接続は、管理イーサネット インターフェイスを使用して VRF 経由で行うことができます。
次の例では、ルータは管理イーサネット インターフェイスの VRF を介して 172.17.1.1 に Telnet 接続します。
管理イーサネット インターフェイス上での PING の実行
他のインターフェイスへの PING の実行は、管理イーサネット インターフェイスを使用して VRF 経由で行うことができます。
次の例では、ルータは管理イーサネット インターフェイスを介して、172.17.1.1 の IP アドレスが設定されたインターフェイスに PING を送信します。
TFTP または FTP を使用したコピー
Trivial File Transfer Protocol(TFTP)を使用して管理イーサネット インターフェイス経由でファイルをコピーするには、 copy tftp コマンドの前に ip tftp source-interface GigabitEthernet 0 コマンドを入力する必要があります。これは、 copy tftp コマンドに VRF 名を指定するオプションがないためです。
同様に、FTP を使用して管理イーサネット インターフェイス経由でファイルをコピーするには、 copy ftp コマンドの前に ip ftp source-interface GigabitEthernet 0 コマンドを入力する必要があります。これもやはり、 copy ftp コマンドに VRF 名を指定するオプションがないためです。
NTP サーバ
ソフトウェア クロックが、管理イーサネット インターフェイスを通じてネットワーク タイム プロトコル(NTP)タイム サーバと同期をとれるようにするには、 ntp server vrf Mgmt-intf コマンドを入力し、アップデートを提供するデバイスの IP アドレスを指定します。
SYSLOG サーバ
送信元の IP または IPv6 アドレスとして管理イーサネット インターフェイスをログに記録されるように指定するには、 logging host <ip-address> vrf Mgmt-intf コマンドを入力します。
SNMP-Related サービス
管理イーサネット インターフェイスをすべての SNMP トラップ メッセージのソースとして指定するには、 snmp-server source-interface traps gigabitEthernet 0 コマンドを入力します。
ドメイン名の割り当て
管理イーサネット インターフェイスへのドメイン名の割り当ては、VRF を介して実行されます。
デフォルトのドメイン名を管理イーサネット VRF インターフェイスとして定義するには、 ip domain-name vrf Mgmt-intf domain コマンドを入力します。
DNS サービス
管理イーサネット インターフェイスの VRF をネーム サーバとして指定するには、 ip name-server vrf Mgmt-intf IPv4-or-IPv6-address コマンドを入力します。
RADIUS サーバまたは TACACS+ サーバ
管理 VRF を AAA サーバ グループの一部としてグループ化するには、AAA サーバ グループの設定時に ip vrf forward Mgmt-intf コマンドを入力します。
TACACS+ サーバ グループを設定する場合も、同様にします。管理 VRF を TACACS+ サーバ グループの一部としてグループ化するには、TACACS+ サーバ グループの設定時に ip vrf forwarding Mgmt-intf コマンドを入力します。
ACL を使用した VTY 回線
アクセス コントロール リスト(ACL)を、VRF を使用する(または使用しない)vty 回線に付加するには、ACL を vty 回線に付加する際に vrf-also オプションを使用します。
その他の参考資料
標準
|
|
|
|---|---|
MIB
|
|
|
|---|---|
選択されたプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに対応する MIB を検索してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
RFC
|
|
|
|---|---|
シスコのテクニカル サポート
|
|
|
|---|---|
右の URL にアクセスして、シスコのテクニカル サポートを最大限に活用してください。これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。 |
管理イーサネット インターフェイスを使用するための機能情報
表 3 に、このモジュールで説明した機能をリストし、特定の設定情報へのリンクを示します。
プラットフォームのサポートおよびソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、ソフトウェア イメージがサポートする特定のソフトウェア リリース、フィーチャ セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 3 は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
|
|
|
|
|---|---|---|
フィードバック