System Networking RackSwitch G7028 System …...System Networking RackSwitch G7052...
102
System Networking RackSwitch G7028 System Networking RackSwitch G7052 初期設定ガイド
Transcript of System Networking RackSwitch G7028 System …...System Networking RackSwitch G7052...
System Networking RackSwitch G7028 System Networking RackSwitch G7052 初期設定ガイド
2015 年 1 月 初版
発行: レノボ・エンタープライズ・ソリューションズ株式会社
担当: Technical Sales
Microsoft、WindowsおよびWindowsロゴは、Microsoft Corporationの米国およびその他の国における商標
です。
Intel、Xeonは、Intel Corporationの米国およびその他の国における商標です。
他の会社名、製品名、およびサービス名等はそれぞれ各社の商標または登録商標です。
3
お願い
本書に記載されている情報とそれに対応する製品をご使用になる前に、「本書をご利用になる前に」の事項
を必ずご確認ください。
4
本書をご利用になる前に
この出版物は、お客様、販売店様、その他関係者が、System Networking RackSwitch G7028、およびSystem
Networking RackSwitch G7052を活用することを目的として作成されました。
詳細につきましては、URL(http://www.lenovo.com/legal/jp/ja/)の利用条件をご参照ください。
当技術資料に含まれるレノボ・エンタープライズ・ソリューションズ株式会社、Lenovo Enterprise Solutions
(略称:LES) 以外の製品に関する情報は、各提供ベンダーより提供されたものであり、LES はその正確性ま
たは完全性についてはいかなる責任も負いません。
当技術資料の個々の項目は、LESにて検証されていますが、お客様の環境において全く同一または同様な結果
が得られる保証はありません。お客様の環境、その他の要因によって異なる場合があります。お客様自身の環
境にこれらの技術を適用される場合は、お客様自身の責任において行なってくださいますようお願いいたしま
す。
Copyright 2015 レノボ・エンタープライズ・ソリューションズ株式会社
5
■目次■
お願い .................................................................................................................... 3
本書をご利用になる前に ............................................................................................... 4
1. 要約 ................................................................................................................ 9
2. 本書の構成 ..................................................................................................... 10
2.1. System Networking RackSwitch G7028 について ............................................. 10
2.2. System Networking RackSwitch G7052 について ............................................. 11
2.3. (オプション) Lenovo Networking RachSwitch G7000 リダンダント電源機構 (00AY123) . 12
3. システムの初期設定 ............................................................................................ 13
3.1. 初期接続 .................................................................................................. 13
3.1.1. スイッチへの電源投入 ............................................................................... 13
3.1.2. システムへのログオン ................................................................................. 14
3.1.3. シリアルポート接続を使用して初期接続する ...................................................... 15
3.2. コマンドライン・インターフェース ............................................................................. 17
3.2.1. コマンドライン・インターフェースについて ............................................................. 17
3.2.2. isCLIコマンド・モード ................................................................................ 17
3.3. コンフィギュレーションの編集と管理 ....................................................................... 20
3.4. 管理インターフェースの設定 ............................................................................... 22
3.4.1. IPアドレス/デフォルト・ゲートウェイの設定 .......................................................... 22
3.5. システムクロックの設定 .................................................................................... 24
3.5.1. コマンドライン・インターフェースから手動で設定する ................................................ 24
6
3.5.2 NTP(ネットワーク・タイム・プロトコル)サーバーを指定する ......................................... 26
3.6. 管理者パスワードの設定 ................................................................................. 27
3.6.1. アクセス権限レベルとユーザー設定 ................................................................. 28
3.7. その他の一般設定の変更方法 .......................................................................... 30
3.7.1. コンソール接続のセッション・タイムアウト時間の設定変更 ........................................ 30
3.7.2. ホスト名の設定変更 ................................................................................ 31
3.7.3. スイッチ一般設定の確認方法 ...................................................................... 31
3.8. ソフトウェア・イメージの更新 ............................................................................... 32
3.9. システムのリブートとスペシャル・モードへの移行 .......................................................... 35
3.9.1. システムのリブート .................................................................................... 35
3.9.2. Boot Management Menu(スペシャル・モード)への移行 ..................................... 36
3.10. ログの参照 .............................................................................................. 38
3.10.1. システムログの表示 .................................................................................. 38
3.10.2. Syslogサーバー設定 ............................................................................... 39
4. 基本スイッチング機能の設定 ................................................................................... 40
4.1. VLAN (ポートベースVLAN) .............................................................................. 40
4.1.1. ポートベースVLANの作成 .......................................................................... 42
4.1.2. VLANの編集と削除 ................................................................................ 46
4.2. VLANタギング(802.1Q) ................................................................................. 46
4.2.1. VLANタギングの設定 ............................................................................... 47
4.3. スパニング・ツリー・プロトコル (Spanning-Tree Protocol: STP) ................................... 51
7
4.3.1. スパニング・ツリー・プロトコル概要 ................................................................... 51
4.3.2. スパニング・ツリー・プロトコルの有効/無効化とモードの選択 ...................................... 52
4.3.3. スパニング・ツリー構成とBridge Protocol Data Units (BPDU) ............................. 53
4.3.4. PVRSTの設定 ...................................................................................... 56
4.3.5. MSTPの設定 ....................................................................................... 59
4.4. リンク・アグリゲーションの設定 ............................................................................. 63
4.4.1. スタティック・トランク・グループの作成 ............................................................... 64
4.4.2. LACPの作成 ........................................................................................ 67
4.4.3. ハッシュ設定の変更 ................................................................................. 69
4.5. Layer 2 フェールオーバー機能 ......................................................................... 71
4.5.1. 概要 ................................................................................................. 71
4.5.2. Layer 2 フェールオーバー動作の設定 ............................................................ 72
4.6. Hot Linksの設定 ........................................................................................ 75
4.6.1. Hot Linksとは ...................................................................................... 75
4.6.2. Hot Linksの設定 .................................................................................. 75
4.7. SNMPの設定 ............................................................................................. 78
4.7.1. SNMPv1 の設定 ................................................................................... 78
4.7.2. SNMPv2cの設定 .................................................................................. 79
4.7.3. SNMPv3 の設定 ................................................................................... 82
4.8. LLDPの設定 .............................................................................................. 86
4.8.1. LLDPとは ............................................................................................ 86
8
4.8.2. LLDPの確認 ........................................................................................ 87
4.9. vLAG(Virtual Link Aggregation Groups)の設定 ............................................... 88
4.9.1. vLAGとは ............................................................................................ 88
4.9.2. vLAGの要件 ........................................................................................ 88
4.9.3. vLAGの設定 ........................................................................................ 89
4.9.4. vLAGの解除 ........................................................................................ 94
5. BBI (Browser Based Interface)の基本操作 .......................................................... 96
5.1. BBIへの初期アクセス ..................................................................................... 96
5.2. BBI機能概要 ............................................................................................. 97
【付録】知って得する情報 .................................................................................... 100
便利なコマンド集 ........................................................................................... 100
参考情報および資料へのリンク .................................................................................. 101
9
本書では System Networking RackSwitch G7028 および System Networking RackSwitch G7052 を使用
して、初期設定を行うための主要なプロセスについて取り上げます。
本書内では以下の機器・ソフトウェアを使用しての構築例を掲載しています。
機器・ソフトウェアのバージョン等によっては、構成方法や出力結果が異なる事がありますので、
ご留意ください。
► 機器種別:
System Networking RackSwitch G7028 (7309-HCP)
System Networking RackSwitch G7052 (7120-48L)
► ソフトウェア・イメージ:
System Networking RackSwitch G7028
Boot Image: G7028-7.6.1.0_Boot.img
OS Image: G7028-7.6.1.0_OS.img
System Networking RackSwitch G7052
Boot Image: G7052-7.6.5.0_Boot.imgs
OS Image: G7052-7.6.5.0_OS.imgs
1. 要約
活用局面: □ 提案時 ■ 構築時 □ 運用時
情報 : □ Marketing ■ Technical
シリーズ : ■ 単発 □ 定期発行
対象機種: □ 全機種 ■ 特定機種 (Lenovo RackSwitch G7028,
Lenovo RackSwitch G7052)
10
2.1. System Networking RackSwitch G7028について
System Networking RackSwitch G7028 は、標準の 10Gb SFP+アップリンク、オプションの冗
長電源機構のほか、エンタープライズ・クラスのレイヤー2 機能を、競争力のある価格で提供する
データセンター向けに設計されたトップ・オブ・ラック・スイッチです。
24個の1GbEポート(RJ45)と4個の10Gbポート(SFP+)を標準搭載
100%ラインレート、128Gbpsスループットを提供する、高性能な1Uボックス・タイプ筺体
サーバー機器用ラック搭載に最適なエアフローデザインとなる背面吸気、前面排気を採用
1Uコンパクトサイズながら、冗長構成されたFANを標準搭載
優れた省電力設計および冗長ファンの自動スピードコントロール機能により、低消費電力を実現
最大4台のG7028をサポートできるオプションの外部冗長電源機構
その他の詳細スペックは以下のリンク情報をご参照ください。
System x Top of Rack スイッチ構成ガイド(日本語)
http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf
G7028データシート(日本語):
http://public.dhe.ibm.com/common/ssi/ecm/ja/qcd03025jpja/QCD03025JPJA.PDF
2. 本書の構成
11
2.2. System Networking RackSwitch G7052について
System Networking RackSwitch G7052 は、標準の 10Gb SFP+アップリンク、オプションの冗
長電源機構のほか、エンタープライズ・クラスのレイヤー2 機能を、競争力のある価格で提供する
データセンター向けに設計されたトップ・オブ・ラック・スイッチです。
48個の1GbEポート(RJ45)と4個の10Gbポート(SFP+)を標準搭載
100%ラインレート、176Gbpsスループットを提供する、高性能な1Uボックス・タイプ筺体
サーバー機器用ラック搭載に最適なエアフローデザインとなる背面吸気、前面排気を採用
1Uコンパクトサイズながら、冗長構成されたFANを標準搭載
優れた省電力設計および冗長ファンの自動スピードコントロール機能により、低消費電力を実現
最大4台のG7052をサポートできるオプションの外部冗長電源機構
その他の詳細スペックは以下のリンク情報をご参照ください。 System x Top of Rack スイッチ構成ガイド(日本語)
http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf
G7052データシート(日本語):
http://public.dhe.ibm.com/common/ssi/ecm/qc/ja/qcd03028jpja/QCD03028JPJA.PDF
12
2.3. (オプション) Lenovo Networking RachSwitch G7000リダンダント電源機構 (00AY123)
G7028/G7052は標準で電源を内蔵しています。電源を冗長化する場合に当オプションを構成してください。
最大4つのスイッチを接続可能
標準で2つのDCケーブルが同梱 ※必要に応じて、追加でDCケーブルを購入してください。
AC電源コードは同梱されていない ※別途オーダーが必要です。
RackSwitch
G7028/G7052
冗長電源供給モジュール
( )
13
3.1. 初期接続
3.1.1. スイッチへの電源投入
System Networking RackSwitch G7028(以下、G7028 スイッチ)および System Networking
RackSwitch G7052(以下、G7052 スイッチ)に電源ケーブルを接続し、通電状態とすることによ
り、自動的に初期化処理が開始されます。
※G7028/G7052 スイッチには電源ボタンは搭載されておりません。何らかの理由によりスイッチ
を停止状態とするためには、電源ケーブルを抜くなど非通電状態にする必要があります。
”Power Supply” LED( )がグリーン色にて点灯している場合には、正常な通電状態を示しています。電
源供給元に問題がある際や、電源ユニット障害、電源ケーブルの脱落時などには、当該LEDが点滅もしくは消
灯状態となります。詳しくはG7028/G7052それぞれについて、以下リンク先の資料内「Chapter 1:
Introduction > Major Components > Switch LEDs」をご参照ください。
「IBM RackSwitch G7028 Installation Guide」:
http://www.ibm.com/support/docview.wss?uid=isg3T7000661
「IBM RackSwitch G7052 Installation Guide」:
http://www.ibm.com/support/docview.wss?uid=isg3T7000713
3. システムの初期設定
ワンポイントTip
遠隔端末などからスイッチの再起動の実行が必要な際には、”reload”コマンドを実行します。
14
G7028/G7052フロントパネル上のステータスLEDインジケーター
3.1.2. システムへのログオン
G7028/G7052 スイッチを設定・管理する際には、以下の方法でアクセスすることが可能です。
Web ベース GUI (= BBI: Browser Based Interface)
► BBI によるアクセス時には、以下のプロトコルをサポートします
HTTP
HTTPS
コマンドライン・インターフェース(CLI)
isCLI
また CLI では、以下の通信手段を利用することが可能です
Telnet
Secure Shell (SSH)
シリアルポート接続
15
3.1.3. シリアルポート接続を使用して初期接続する
G7028/G7052 スイッチには “RJ-45 to DB9 シリアル・ケーブル”が同梱されています。
[1]. シリアルポートを持つ管理端末を用いて上記シリアル・ケーブルの D サブ 9 ピン側ポートを
接続し、G7028/G7052 スイッチの RS-232 コンソール・ポートに、RJ-45 側ポートを接続します。
(※RS-232 コンソール・ポートは、G7028/G7052 スイッチのフロントパネル左側に搭載されて
います。
G7028/G7052 (前面)
[2]. シリアル接続に対応したターミナル・エミュレーターを開き、以下をコンソール接続用に設定
します
ボーレート : 9,600 bps
キャラクター・サイズ : 8 キャラクター
データ長 : 8 bit
パリティ : なし
ストップビット : 1
フロー制御 : なし
16
※スイッチへの電源投入時には、自動的に初期化処理およびセルフ・テストが実行されます。初期
化の処理完了後にパスワード入力を求めるプロンプトが表示されます。
初期化とセルフ・テスト画面 (※G7028 スイッチからのターミナル・エミュレーター出力画面よ
り一部抜粋) U-Boot 2009.06 (Oct 30 2013 - 22:08:43) CPU: P1010, Version: 1.0, (0x80f10010) Core: E500, Version: 5.1, (0x80212151) Clock Configuration: CPU0:800 MHz, CCB:400 MHz, DDR:400 MHz (800 MT/s data rate) (Asynchronous), IFC:100 MHz L1: D-cache 32 kB enabled I-cache 32 kB enabled Board: Rack Switch G7028, CPLD: V5, PCBA: V2 I2C: ready DRAM: Configuring DDR for 800 MT/s data rate 512 MB Memory Test .......... Production Mode FLASH: 32 MB L2: 256 KB enabled NAND: 256 MiB PCIe1: Root Complex of mini PCIe Slot, no link, regs @ 0xffe0a000 PCIe1: Bus 00 - 00 PCIe2: Root Complex of PCIe Slot, x1, regs @ 0xffe09000 PCIe2: Bus 01 - 02 Net: eTSEC2: No support for PHY id 0; assuming generic eTSEC1: No support for PHY id ffffffff; assuming generic eTSEC2 [PRIME], eTSEC1 Booting OS Booting image '1'
ワンポイントTip シリアル・コンソール接続時における初期パスワードは”admin”になります
17
3.2. コマンドライン・インターフェース
3.2.1. コマンドライン・インターフェースについて
G7028/G7052 スイッチには、以下のコマンドライン・インターフェース(CLI)が提供されてい
ます。
isCLI : Industry Standard CLI
3.2.2. isCLIコマンド・モード
isCLI を用いることにより、G7028/G7052 スイッチの設定および管理をシリアルポート接続、お
よびネットワーク接続された遠隔の端末より Telnet や SSH 経由にて実行することが可能となりま
す。
ワンポイントTip
CLIにはセッション・タイムアウト時間があります。デフォルトではセッション・アイドル時間
が10分に設定されていますが、以下のコマンドを実行することにより0~60(分)の間にて任
意の値にセッション・タイムアウト時間を変更することができます(0に指定した場合は、セッ
ション・タイムアウトが無効になります)。
RS G7028(config)# system idle <セッション・タイムアウト時間(分)>
上記で指定した値は、telnet・SSH・シリアルポート・http・httpsいずれで接続した場合もセ
ッション・タイムアウト時間として適用されます。
18
isCLI には以下の 3 つのコマンド・モードが存在します。
モード 説明
User EXEC モード G7028/G7052 スイッチにログインした直後の初期モ
ードです。
Privileged EXEC モード User EXEC モードにおいて、“enable”コマンドを実行
することによりアクセス可能なモードです。
Global Configuration モー
ド
当該モードに入ることにより、様々な実行中の設定を変
更することが可能となります。また変更内容を保存する
ことにより、G7028/G7052 スイッチ自体をリセットし
た後にも、その設定内容が維持可能となります。
Global Configuration モードには、いくつかのサブ・モ
ードが存在します(例. VLAN 設定モード、ポート設定
モードなど)
下記に主だったコマンド・モードの一覧、およびモード遷移の際に使用するコマンド例を記載しま
す。
(※Global Configuration モードのサブ・モードもいくつか記述します)
コマンド・モード
&プロンプト表示
モード遷移のコマンド
User EXEC
“ RS G7028 > “
G7028/G7052 スイッチにログインした直後の初期(デフ
ォルト)モードです。
isCLI を抜けてログアウトするには:exit もしくは logout
Privileged EXEC
“ RS G7028# ”
User EXEC モードにて次のコマンドを実行します:enable
当該モードを抜け User EXEC モードに移動するには:
disable
isCLI を抜けてログアウトするには: logout もしくは
exit
Global Configuration
“ RS G7028(config)# ”
Privileged EXEC モードにて次のコマンドを実行します:
configure terminal
当該モードを抜け Privileged EXEC モードに遷移するに
19
は:end もしくは exit
Interface IP
“ RS G7028(config-ip-if)# ”
Global Configuration モードにて次のコマンドを実行しま
す:
interface ip <port 番号>
Global Configuration モードに遷移するには:exit
Priviledge EXEC モードに遷移するには: end
Interface Port
“ RS G7028(config -if)# ”
Global Configuration モードにて次のコマンドを実行しま
す:
interface port <port番号>
Global Configurationモードに遷移するには:exit
Privileged EXECモードに遷移するには: end
VLAN
“ RS G7028(config-vlan)# ”
Global Configuration モードにて次のコマンドを実行しま
す:
vlan <VLAN 番号>
Global Configuration モードに遷移するには:exit
Privileged EXEC モードに遷移するには: end
(参考)コマンド・モードの遷移
20
3.3. コンフィギュレーションの編集と管理
G7028/G7052 スイッチには次の 4 つのコンフィギュレーション状態が存在します。
■ “Running Configuration” 現在の有効なオペレーション状態を示すコンフィギュレーション状態です。設定変更の内容の“Save”は実施されておらず、スイッチ再起動後にその変更内容が維持されません。 ■ “Startup (=Active) Configuration” 既に“Save”が実行されており、その変更内容がスイッチ再起動後にも維持されるコンフィギュレーション状態です。“Save”実行時の保存先は、Active Configuration Block になります。変更内容を元に戻すには、あらかじめ変更前に保持しておいた Backup Configuration Block より設定を読み戻す必要があります。(※スイッチを再起動する必要があります)
■ “Backup Configuration” 当該 Backup Configuration は、“Active”コンフィグレーションのバックアップとして、フラッシュ・メモリ上に保存された構成定義ファイルになります。上述の“copy running-config backup-config”を実行することにより、自動的に現在の Active configuration が Backup Configuration として保存されます。 ■ “Factory Configuration” 工場出荷時のコンフィギュレーション状態を示します。スイッチ上で重大な構成/設定定義上の問題が発生した場合など、一旦工場出荷時の状態に戻してから復旧作業を実行することがあります。
※Configurationブロックの切り替え方法については、「3.9 システムのリブートとスペシャル・モードへの
移行」にて後述します。
21
isCLIコンフィギュレーション状態の遷移
設定保存コマンド実行例
RS G7028>enable ← “privileged”モードに移行
Enable privilege granted.
RS G7028#configure terminal ← “global configuration”モードに移行
Enter configuration commands, one per line. End with Ctrl/Z. RS G7028(config)#copy running-config startup-config
Confirm saving to FLASH (y/n) ? y←確認メッセージが表示されるので”y(es)”を選択
Copy running configuration to startup configuration
22
3.4. 管理インターフェースの設定
G7028/G7052 スイッチに対して遠隔に設置された端末等によりネットワーク経由にて Telnet,
SSH, SNMP や Web ブラウザを用いた管理を行う際には、まず IP インターフェースの設定を行う
必要があります。
3.4.1. IPアドレス/デフォルト・ゲートウェイの設定
G7028/G7052 スイッチには、10Base-T/100Base-TX/1000Base-T の管理専用ポート(RJ-45)
が標準で 1 個搭載されております。
N/OS リリース 7.6 において工場出荷時に以下のような IP アドレスが設定されています。
• データポート VLAN 1 / Interface 1 の IP アドレス 192.168.49.50/24
• 管理専用ポート(ip-mgt) / Interface 4 の IP アドレス 192.168.50.50/24
管理用ポート(ip-mgt)のデフォルト設定を設置環境に合わせ変更するには、少なくとも以下のパラメーター値を準備する必要があります。 ♦ IP アドレス
ワンポイントTip
管理用ポート(ip-mgt)には、IP インターフェース 4 が予約されています。
デフォルトでは IP インターフェース 4 に対する DHCP 設定は有効となっており、この場合、
ローカルネットワーク内の DHCP サーバーより IP アドレス取得を試みます。これに失敗した
際にはあらかじめ設定されたデフォルト IP アドレスを使用します。
G7028 の管理専用ポート ※スイッチ前面、左側に配置
23
♦ サブネットマスク
♦ デフォルト・ゲートウェイ・アドレス
[1]. スイッチにログインします
Enter password: <パスワードを入力>
RS G7028> [2]. “Interface IP”モードに移行します RS G7028>enable Enable privilege granted. RS G7028#configure terminal Enter configuration commands, one per line. End with Ctrl/Z.
RS G7028(config)#interface ip 4←IPインターフェース 4が管理用に予約されている
RS G7028(config-ip-if)# ← Interface IP モードのプロンプトが表示される
[3]. 管理アクセス用の IP アドレス(172.22.70.28)、サブネットマスク(255.255.0.0)の設定
を行った後にインターフェースの有効化(”enable”)を実行します。 RS G7028(config-ip-if)#ip address 172.22.70.28 Warning: DHCP will be disabled RS G7028(config-ip-if)#ip netmask 255.255.0.0 RS G7028(config-ip-if)#enable RS G7028(config-ip-if)#exit [4]. 続いてデフォルト・ゲートウェイの設定を行います RS G7028(config)#ip gateway 4 address 172.22.200.101 RS G7028(config)#ip gateway 4 enable
[5]. 設定内容が反映されているか確認します RS G7028(config)#show ip information IP information: Interface information: 1: IP4 192.168.49.50 255.255.255.0 192.168.49.255, vlan 1, up 4: IP4 172.22.70.28 255.255.0.0 172.22.255.255, vlan 4095, up Default gateway information: metric strict 4: 172.22.200.101, up active
24
Default IP6 gateway information:
3.5. システムクロックの設定
スイッチのシステムクロック(日付、時刻)を設定するには以下の 3 つの方法があります。
コマンドライン・インターフェースから手動で入力設定する
NTP(ネットワーク・タイム・プロトコル)サーバーを指定する
3.5.1. コマンドライン・インターフェースから手動で設定する
[1]. タイムゾーンおよび国を選択します RS G7028(config)#system timezone Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
1) Africa
2) Americas
3) Antarctica
4) Arctic Ocean
ワンポイントTip
G7028/G7052 スイッチでは、データポートを管理ポートとして設定・使用することが可能で
す(”In-band“管理)。
※デフォルト・ゲートウェイ#1は”in-band”管理用(データポート接続用)、#4は”out-of-band”
管理用(管理専用ポート)にあらかじめ割り振られております。
ワンポイントTip
G7028/G7052スイッチの管理専用ポート(ip-mgt)は、VLAN ID:4095が割り当てられていま
す。また、通常のデータポートとは同じVLANメンバーとして設定することが出来ません。
25
5) Asia
6) Atlantic Ocean
7) Australia
8) Europe
9) Indian Ocean
10) Pacific Ocean
11) None - disable timezone setting
#? 5 ← ”5”の“Asia”を選択します
Please select a country.
1) Afghanistan 18) Israel 35) Palestine
2) Armenia 19) Japan 36) Philippines
3) Azerbaijan 20) Jordan 37) Qatar
4) Bahrain 21) Kazakhstan 38) Russia
5) Bangladesh 22) Korea (North) 39) Saudi Arabia
6) Bhutan 23) Korea (South) 40) Singapore
7) Brunei 24) Kuwait 41) Sri Lanka
8) Cambodia 25) Kyrgyzstan 42) Syria
9) China 26) Laos 43) Taiwan
10) Cyprus 27) Lebanon 44) Tajikistan
11) East Timor 28) Macau 45) Thailand
12) Georgia 29) Malaysia 46) Turkmenistan
13) Hong Kong 30) Mongolia 47) United Arab Emirates
14) India 31) Myanmar (Burma) 48) Uzbekistan
15) Indonesia 32) Nepal 49) Vietnam
16) Iran 33) Oman 50) Yemen
17) Iraq 34) Pakistan
#? 19 ← ”19”の”Japan”を選択します
Selected timezone is: Asia/Tokyo
[2]. 日付を設定します RS G7028(config)#system date 2014 5 20 System date set to 18:19:21 Tue May 20, 2014. May 20 18:19:21 172.22.70.28 NOTICE mgmt: System date set to 18:19:21 Tue May 20, 2014. [3]. 時刻を設定します RS G7028(config)#system time ? hh:mm:ss Set hour in 24-hour format, minutes, seconds RS G7028(config)#system time 10:25:00 System clock set to 10:25:00 Tue May 20, 2014. May 20 10:25:00 172.22.70.28 NOTICE mgmt: System clock set to 10:25:00 Tue May 20, 2014.
26
3.5.2 NTP(ネットワーク・タイム・プロトコル)サーバーを指定する
[1]. 3.5.1[1]の手順に従い、タイムゾーンおよび国を指定します。
[2]. 現在の NTP 設定状況を確認します RS G7028(config)#show ntp Current NTP state: disabled Current primary NTP server: 0.0.0.0 via MGT port Current secondary NTP server: 0.0.0.0 via MGT port Current resync interval: 1440 minutes Current NTP sync-logs: enabled Current NTP offset: 300 [3]. プライマリー、セカンダリーNTP サーバーの IP アドレスを指定します RS G7028(config)#ntp primary-server 172.22.200.101 mgt-port RS G7028(config)#ntp secondary-server 172.22.200.106 mgt-port
ワンポイントTip
コマンド自体が分からない場合やコマンドに続くオプションを知りたい場合には、プロンプト
やコマンドの次に
“ ? “ を入力することにより、実行可能なコマンドリストもしくは指定可能なオプションリス
トを表示することが出来ます。またコマンド入力中に Tab キーを入力することにより、入力補
完が可能です。
ワンポイントTip
“mgt-port”を明示的に指定しなくても、デフォルトで管理用ポート("mgt-port”)が使用されま
す。そのため、NTP でデータポートを使用して同期したい場合は、明示的に”data-port”を指定
する必要があります。
27
[4]. 時刻同期のインターバル設定を行い、NTP クライアント機能を有効にします RS G7028(config)#ntp interval ? <5-44640> Resync interval value RS G7028(config)#ntp interval 5 RS G7028(config)#ntp enable RS G7028(config)#show ntp Current NTP state: enabled Current primary NTP server: 172.22.200.101 via MGT port Current secondary NTP server: 172.22.200.106 via MGT port Current resync interval: 5 minutes Current NTP sync-logs: enabled Current NTP offset: 300
[5]. 時刻が同期されたことを確認します RS G7028(config)#show ntp associations address ref clock st when(s) offset(s) *172.22.200.101 127.127.7.1 3 274 1 #172.22.200.106 .INIT. 16 - 0 *synced, #unsynced
3.6. 管理者パスワードの設定
G7028/G7052 スイッチを管理する上で、3 つの異なるアクセス権限レベルを使用することが可能
です。異なるアクセス権限レベルを利用し、CLI・Web ベース GUI などを通じた管理を柔軟に行う
ことが可能です。
♦ User
ワンポイントTip
時刻同期のインターバルに関わらず、手動で NTP リクエストを送信して同期させたい場合は、
以下のコマンドを実行します。
# ntp send
28
“user”レベル権限では、スイッチに対して設定変更権限やセキュリティ設定などに関連する操
作権限は一切ありません。統計情報や現在のスイッチ状態情報などを表示することが可能です。
デフォルトでは、このアクセス権限レベルは無効化されています.。(デフォルトパスワード:
N/A)
♦ Oper
“oper”レベル権限では、一時的な変更を伴う操作を実行することが可能です。但しこれらの操
作による変更は、スイッチのリセット/再起動を実行後に維持されません。デフォルトでは、こ
のアクセス権限レベルは無効化されています.。(デフォルトパスワード:N/A)
♦ admin
“admin”レベル権限は、唯一永続的な変更操作が可能となるアクセス・レベルになります。ス
イッチへの変更操作はスイッチのリセット/再起動後にも維持することが可能です。 (デフォル
トパスワード: “admin”)
3.6.1. アクセス権限レベルとユーザー設定
工場出荷時に設定された管理権限ユーザー(=”admin”)のデフォルト・パスワード(=”admin”)の
変更方法を示します。パスワードは最大 128 文字以内で指定する必要があります。
[1]. 設定されたユーザー・アカウント情報と現在ログインしているユーザー情報を表示します RS G7028#show access user Usernames:
ワンポイントTip
“admin”アクセス権限レベルを持つユーザーを除き、全てのユーザー管理レベルは空のパスワ
ードを設定することにより、無効化することが可能です。
29
user - disabled - offline oper - disabled - offline admin - enabled - online 1 session. Current User ID table: Current strong password settings: strong password status: disabled [2]. 管理者パスワードを変更します RS G7028(config)#password Changing admin password; validation required: Enter current local admin password: Enter new admin password (max 128 characters): Re-enter new admin password: New admin password accepted.
Password changed and applied, but not saved. ← 変更が保存されていないため、
再起動する際には必ず保存を実行します
Notifying administrator to save changes. RS G7028(config)#copy running-config startup-config Confirm saving to FLASH (y/n) ? y Copy running configuration to startup configuration
ワンポイントTip
強力なパスワード:
G7028/G7052 スイッチではより強力なパスワードを使用するように、”ストロング・パスワー
ド“設定を有効にすることが可能です。”ストロング・パスワード”設定を有効にすることにより
パスワード変更時には、下記のように厳重なパスワード・ルールを満たさなければならなくな
ります。
[ G7028/G7052 スイッチの場合 ]
パスワードの長さは 8 文字-64 文字である
パスワードの文字列において以下を満たす必要がある
最低 1 つの大文字アルファベットを含む
最低 1 つの小文字アルファベットを含む
最低 1 つの数字を含む
30
3.7. その他の一般設定の変更方法
3.7.1. コンソール接続のセッション・タイムアウト時間の設定変更
コンソール接続のセッション・タイムアウト時間はデフォルトでは 10 分に設定されています。一
定のセッション・アイドル時間後のタイムアウト時間(=自動切断までの時間)を変更するには、
以下のコマンドを実行します。
※このコマンドは、Telnet/SSH/BBI などのセッション・タイムアウト時間にも反映されます。 RS G7028(config)#system idle ?
最低 1 つの記号を記号を最低 1 つ含む
サポートされる記号:! “ # % & ‘ ( ) ; < = >> ? [\] * + , - . / : ^ _ { | } ~
ユーザー名と同一ではないこと
過去 4 世代前までと同じパスワードを再利用することができない
(パスワード例:123AbcXyz!、Super+User1、Exo1cet2&)
“ストロング・パスワード”設定を有効にするには、以下のコマンドを実行します。
(config)# access user strong-password enable
パスワードの有効期限を設定するには、以下のコマンドを実行します。
(config)# access user strong-password expiry <1-365(日)>
デフォルトは 60 日です。
パスワードが有効期限切れとなる前には、変更が必要となる旨が、事前通知されます。パスワ
ードの有効期限が切れてしまった場合には、ユーザーは 1 度のみログインしパスワードを変更
することが許可されます。
31
<0-60> 0 to 60 minutes RS G7028(config)#system idle 20
3.7.2. ホスト名の設定変更
ホスト名の変更方法を以下に示します。 RS G7028(config)#hostname Lenovo-SW-1
Lenovo-SW-1(config)# ← プロンプト左側のホスト名表示は即時に変更が反映されます
3.7.3. スイッチ一般設定の確認方法
一般設定を確認するには、以下のコマンドを実行します。 RS G7028#show system System Information at 11:16:45 Tue May 20, 2014 Time zone: Asia/Tokyo Daylight Savings Time Status: Disabled
(中略)
MAC address: a8:97:dc:9c:e3:00 IP (If 1) address: 10.0.2.15 Management Port MAC Address: a8:97:dc:9c:e3:fe Management Port IP Address (if 4): 172.22.70.28
(中略)
Software Version 7.6.1 (FLASH image1), active configuration. Temperature MAC : 36 C, Threshold:60 C Temperature 10G PHY : 35 C, Threshold:63 C Temperature CPU : 31 C, Threshold:55 C Temperature Air Inlet : 29 C, Threshold:53 C Temperature 1G PHY : 36 C, Threshold:54 C Temperature Air Outlet : 37 C, Threshold:56 C Fan 1 : RPM=9000 PWM=100% Back-To-Front [J] Fan 2 : RPM=9000 PWM=100% Back-To-Front [J] Fan 3 : RPM=9000 PWM=100% Back-To-Front [J] Internal Power Supply: On Redundant Power Supply: Not Installed Power Faults: () Fan Faults: () Service Faults: ()
(中略)
32
Usernames: user - disabled - offline oper - disabled - offline admin - enabled - online 1 session. Current User ID table: Current strong password settings: strong password status: disabled
(以下略)
3.8. ソフトウェア・イメージの更新
G7028/G7052 スイッチは工場出荷時において、特定バージョンのソフトウェア・イメージがあら
かじめ導入されています。管理者は最新バージョンのソフトウェア・イメージが公開された場合に、
アップグレードを実施することが可能です。
(最新のバージョンはFix Centralサイトから入手してくださ
い:http://www.ibm.com/support/fixcentral )
スイッチ上のフラッシュ・メモリ領域は、ソフトウェア・イメージ用(スイッチ・プログラム)領
域と設定データ保存用領域の両者を保持します。またソフトウェア・イメージ領域は 3 つの領域に
分割されており、それぞれブート・イメージ領域、OS イメージ#1 領域、OS イメージ#2 領域の
3 つの領域となっています。
ブート・イメージとは、Network Operating System のカーネル・ソフトウェアをさし、OS イメ
ージとはカーネルからみるとアプリケーションとして実装されているスイッチ機能部分を指します。
ブート・イメージには上位互換性があります。OS イメージはブート・イメージ内のライブラリーを
使用しますので、OS イメージをアップデートするときには、ブート・イメージも OS イメージと同
一のバージョンにアップデートするようにしてください。
ソフトウェア・イメージをアップデートする際には、下記の手順に従って進めてください。
ワンポイントTip
新しいソフトウェア・イメージの TFTP/FTP によるコピー、もしくはアーカイブを実行する際
33
[1]. 現在のソフトウェア・イメージのバージョンを確認します RS G7028#show boot Currently set to boot software image1, active config block. NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile: USB Boot: disabled Current CLI mode set to ISCLI with selectable prompt disabled. Current FLASH software: image1: version 7.6.1 image2: empty boot kernel: version 7.6.1 Currently scheduled reboot time: none [2]. ブートイメージ・ファイルをダウンロードします
RS G7028#copy tftp boot-image ← boot イメージ領域にファイルを TFTP 転送します
Port type ["DATA"/"MGT"]: MGT ← データポートか管理ポートを指定します
Address or name of remote host: 172.22.100.102
← TFTP サーバーの IP アドレスを指定します
Source file name: G7028-7.6.1.0_Boot.img ← イメージ・ファイル名を指定します
boot kernel currently contains Software Version 7.6.1 New download will replace boot kernel with file "G7028-7.6.1.0_Boot.img" from FTP/TFTP server 172.22.100.102. Connecting via MGT port. Confirm download operation (y/n) ? y
← ダウンロード許可の確認に”Y(es)と答えます
Image download started to boot kernel File appears valid Download in progress .......................................................................................................................................................................................................................................................................................................................... Download Complete
には、事前に TFTP/FTP サーバーに対して PING コマンドによる疎通確認を行うようにして下
さい。また PING コマンドによる疎通確認に失敗するような場合には TFTP/FTP サーバー側の
ファイヤーウォール設定を確認するなど、必ずネットワーク疎通が問題ないことを確認し、
TFTP/FTP プロセスがサーバー側で開始されていること、新しいイメージ・ファイルが正しい
ディレクトリーやパスに配置されていることなどを確認してください。
34
Extracting images ... Do *NOT* power cycle the switch. Writing to flash...This can take up to 90 seconds. Please wait Processing RFS: 100% - done Processing kernel: 100% - done Processing DFT: 100% - done Processing Boot loader: 100% - done Boot Sector now contains Software Version 7.6.1 [3]. OS イメージ・ファイルをダウンロード(今回は新イメージ・ファイルを OS イメージ領域
#2 に格納)します
RS G7028#copy tftp image2 ← OS イメージ領域#2 にファイルを TFTP 転送します
Port type ["DATA"/"MGT"]: MGT ← データポートか管理ポートを指定します
Address or name of remote host: 172.22.100.102
← TFTP サーバーの IP アドレスを指定します
Source file name: G7028-7.6.1.0_OS.img ← イメージ・ファイル名を指定します
image2 is currently empty. New download will replace image2 with file "G7028-7.6.1.0_OS.img" from FTP/TFTP server 172.22.100.102. Connecting via MGT port. Confirm download operation (y/n) ? y
← ダウンロード許可の確認に”Y(es)と答えます
Image download started to image2 File appears valid Download in progress .......................................................................................................................................................................................................................................................................................................................................... Download Complete Extracting images ... Do *NOT* power cycle the switch. Writing to flash...This can take up to 90 seconds. Please wait Processing Application: Installing image as image2: 100% - done Image2 updated successfully Verification of new image2 in FLASH successful. image2 now contains Software Version 7.6.1 Switch is currently set to boot software image1. Do you want to change that to the new image2? [y/n] y
← リロード後に新しいファイルに切り替える指定
Next boot will use new software image2.
35
[4]. 次回ブート時に使用される OS イメージ領域の選択を確認します(※boot イメージのバージ
ョンも確認します) RS G7028#show boot Currently set to boot software image2, active config block. NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile: USB Boot: disabled Current CLI mode set to ISCLI with selectable prompt disabled. Current FLASH software: image1: version 7.6.1 image2: version 7.6.1, downloaded 16:44:41 Wed May 21, 2014 boot kernel: version 7.6.1 Currently scheduled reboot time: none [5]. 再起動(リロード)を実行します RS G7028#reload Reset will use software "image2" and the active config block. >> Note that this will RESTART the Spanning Tree, >> which will likely cause an interruption in network service. Confirm reload (y/n) ? y Resetting at 16:54:05 Wed May 21, 2014... (補足) ※上記手順においてブート時の OS イメージ領域の切り替えを変更しなかった場合や選
択確認時において意図した領域に切り替わっていない場合などには、新しいイメージ・ファイルの
コピーが完了した後、グローバル設定モードにおいて下記コマンドを実行することにより、次回ブ
ート時に使用するイメージ領域を選択することが出来ます。 RS G7028(config)#boot image image2 Next boot will use switch software image2 instead of image1.
3.9. システムのリブートとスペシャル・モードへの移行
新しいソフトウェア・イメージをダウンロードした際やブート・イメージの切り替えをした場合に
は、実際にその変更を反映させるためにスイッチをリブートする必要があります。
3.9.1. システムのリブート
36
G7028/G7052 スイッチの再起動(リロード)には、以下を実行します。 RS G7028#reload
3.9.2. Boot Management Menu(スペシャル・モード)への移行
シリアル・コンソール接続時において、G7028/G7052 スイッチの再起動を実行しブートプロセス
進行中"Memory Test"と表示されている間に<shift-B>を入力することにより、[Boot
Management Menu=スペシャル・モード]に入ることができます。
スペシャル・モードに入ることにより、スイッチの起動時において下記の選択が可能になります。
1 - Change booting image
OS イメージの変更
2 - Change configuration block
コンフィギュレーション・ブロックの変更(Backup、Factory Default への変更)
3 - Boot in recovery mode (tftp and xmodem download of images to recover switch)
リカバリーモードで起動する(スイッチのリカバリーの為に USB メモリー内のイメージを使用す
る)
4 - Xmodem download (for boot image only - use recovery mode for application images)
ブート・イメージを USB メモリーからダウンロードする(ブート・イメージの破損時などに使用)
5 – Reboot
リブートする
6 – Exit
注意 : スイッチのリブート
スイッチの再起動によりスパニング・ツリーの再構成のための処理が開始される場合がありま
す。またSTGトポロジーの構成規模などにより、ネットワークが再度通信可能となるまでに長
時間掛かる場合があります。
37
スペシャル・モードから抜けて起動
**** System Reset from boot iscli **** U-Boot 2009.06 (Oct 30 2013 - 22:08:43) CPU: P1010, Version: 1.0, (0x80f10010) Core: E500, Version: 5.1, (0x80212151) Clock Configuration: CPU0:800 MHz, CCB:400 MHz, DDR:400 MHz (800 MT/s data rate) (Asynchronous), IFC:100 MHz L1: D-cache 32 kB enabled I-cache 32 kB enabled Board: Rack Switch G7028, CPLD: V5, PCBA: V2 I2C: ready DRAM: Configuring DDR for 800 MT/s data rate 512 MB
Memory Test .......← “Memory Test…“と表示されている間に<Shift-B>を入力します
Boot Menu Mode FLASH: 32 MB L2: 256 KB enabled NAND: 256 MiB PCIe1: Root Complex of mini PCIe Slot, no link, regs @ 0xffe0a000 PCIe1: Bus 00 - 00 PCIe2: Root Complex of PCIe Slot, x1, regs @ 0xffe09000 PCIe2: Bus 01 - 02 Net: eTSEC2: No support for PHY id 0; assuming generic eTSEC1: No support for PHY id ffffffff; assuming generic eTSEC2 [PRIME], eTSEC1 Boot Management Menu 1 - Change booting image 2 - Change configuration block 3 - Boot in recovery mode (tftp and xmodem download of images to recover switch) 4 - Xmodem download (for boot image only - use recovery mode for
application images) ← 4は G7028でのみ使用可能
5 - Reboot 6 - Exit
Please choose your menu option: ← 該当の選択肢を入力します
38
3.10. ログの参照
それぞれのシステムログ・メッセージは重大度を保持しており、以下の 8 種類の重大度カテゴリー
に分けられます。
► EMERG : システムが使用不可な状態を示します
► ALERT : 直ぐに対応アクションを取る必要がある状態を示します
► CRIT: クリティカル状態を示します
► ERR : システムのエラー状態もしくはエラーとなる操作が実行されたことを示します
► WARNING : 警告状態を示します
► NOTICE : 正常状態であるが何らかのアテンションが必要な状態を示します
► INFO : 情報メッセージ状態を示します
► DEBUG : デバックレベルのメッセージ情報であることを示します
3.10.1. システムログの表示
次のコマンドを実行することにより、システムログ・メッセージをコンソール画面にて参照するこ
とができます。 RS G7028#show logging Current syslog configuration: host 0.0.0.0 via MGT port, severity 7, facility 0 host2 0.0.0.0 via MGT port, severity2 7, facility2 0 console enabled severity level of console output 7 severity level of write to flash 7 syslogging all features Feb 26 15:07:44 192.168.49.50 INFO console: System log cleared by user admin. Feb 26 15:07:46 192.168.49.50 NOTICE mgmt: packet-buffer statistics cleared Feb 26 15:08:30 192.168.49.50 INFO system: booted version 7.6.1 from FLASH image1, factory default configuration Feb 26 15:08:30 192.168.49.50 INFO system: Assigned default IP 192.168.49.50 to data interface Feb 26 15:08:30 192.168.49.50 INFO system: Assigned default IP
39
192.168.50.50 to mgmt interface Feb 26 15:08:31 192.168.49.50 NOTICE system: rebooted (reset from console) Feb 26 15:08:31 192.168.49.50 CRIT system: Redundant Power Supply not Installed Feb 26 15:08:40 192.168.49.50 NOTICE Norm: Init normalization done.
(以下略)
3.10.2. Syslogサーバー設定
Syslog サーバーの指定方法を次に示します RS G7028(config)#logging host 1 address 172.22.100.102 mgt-port
← 1 台目の Syslog サーバーの IP アドレスを指定
May 21 17:17:30 172.22.70.28 NOTICE mgmt: syslog host changed to 172.22.100.102 via MGT port RS G7028(config)#logging host 2 address 172.22.200.103 mgt-port
← 2 台目の Syslog サーバーの IP アドレスを指定
May 21 17:18:07 172.22.70.28 NOTICE mgmt: second syslog host changed to 172.22.200.103 via MGT port RS G7028(config)#logging host 2 facility 7
← 2 台目の Syslog サーバーへの Facility レベルを指定します
ワンポイントTip
Faclity レベルを指定すると、サーバーでは Facility レベル「local x」の syslog として受け取
られます。(x はスイチで指定した Facility レベルの値 0-7。デフォルトは 0。
例えば「RS G7028(config)#logging host 2 facility 7」と指定すると、「local 7」の Facility
レベルでスイッチの syslog が Syslog サーバー2 に受信されます。
40
この章では、G7028/G7052 スイッチが提供する主なスイッチ機能の基本設定方法について、それ
ぞれの機能ごとに説明します。
詳細な機能や仕様については、以下のリンク先情報をご確認ください。
『System x Top of Rack スイッチ構成ガイド System Guide』:
http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf
4.1. VLAN (ポートベース VLAN)
G7028/G7052 スイッチでは、VLAN (Virtual Local Area Networks )を作成することが可能です。
管理者は VLAN を設定することにより、ネットワーク・ユーザーがアクセス可能なブロードキャス
ト・ドメインを分割して管理することが出来ます。これにより論理的なワークグループにネットワ
ーク・ユーザーを分割し、それぞれのグループ毎のセキュリティ設定や性能管理を行うことが可能
となります。
VLAN 設定に関連するいくつかの用語を以下に記します。
VLAN
単一ネットワークデバイス (ie L2 スイッチ)上、もしくは複数のネットワーク上でブロードキ
ャスト・ドメインの分割を行う技術です。
VLAN Identifier (VID)
イーサネット・フレームの VLAN 識別子 (VLAN タグ)の内 12 ビットを用いて所属する VLAN
を示します。
アクセス VLAN
4. 基本スイッチング機能の設定
41
物理ポート毎に VLAN ID を割り振り、レイヤー2 レベルでの分割を実現する機能です。以前は
ポートベース VLAN と呼んでいました。
Port VLAN ID (PVID)
アクセス VLAN 使用時の識別子番号 (ID 番号)にて、特定の VLAN と物理ポートを紐付けるも
のになります。それぞれの物理ポートは、1~4094 のいずれかの PVID 番号をアサインするこ
とが可能です。
VLAN タギング (トランク)
G7028 スイッチおよび G7052 スイッチは、 802.1Q VLAN タギング (トランク)をサポ―ト
します。タギング (トランク)機能により、イーサネット・フレーム上のヘッダー部分に VLAN
識別子を挿入します。これにより一つの物理ポート上にて複数の VLAN を同時使用することが
可能となります。
Allowed VLAN
VLAN タギング使用時に、その物理ポート上を通過するものを許可する VLAN のことを言いま
す。1~4094 の中から複数指定できます。デフォルトでは VLAN 1 のみが許可されています。
Native VLAN
VLAN タギング使用時に、Allowed VLAN のうち一つをタグの付かないデフォルトの VLAN
(=Native VLAN)として定義します。オプションとして Native VLAN にもタグをつけるように
することもできます。
プライベート VLAN
プライベート VLAN は、レイヤー2 レベルの分離機能を、同一ブロードキャスト・ドメイン内
において提供します。
42
4.1.1. ポートベース VLANの作成
G7028/G7052 スイッチにおいて isCLI より VLAN を設定する際には、以下の手順での作業が必要
となります。
① VLAN の作成
② メンバー・ポートを作成した VLAN に追加する
以下に、ポートベース VLAN の作成例を示します。ここでは VLAN 10, 20, 30 を作成し、それぞ
れに物理ポートを下記の図のように割り当てます。また VLAN 名をそれぞれ”Sales”, “Finance”,
“Develop”と名付けます。
[1]. 現在の VLAN 設定を確認します RS G7028#show vlan VLAN Name Status Ports ---- ---------------------- -------- -------- 1 Default VLAN ena 1-XGE4 4095 Mgmt VLAN ena MGMT ※初期デフォルト状態では、管理ポート以外の全てのポートは PVID=1 に設定されています。これ
をデフォルト VLAN と呼びます。またデフォルト VLAN (VLAN ID=1)はスイッチ内に予約された
番号となりますので、変更は出来ません。
G7028/G7052 スイッチ
ポート 7~10 VLAN 10 (Sales)
ポート 11~14 VLAN 20 (Finance)
ポート 15~18 VLAN 30 (Develop)
43
[2]. 次に VLAN10 を作成し、VLAN 名を“Sales”と名付けます RS G7028(config)#vlan 10 VLAN 10 is created. Warning: VLAN 10 was assigned to STG 10. RS G7028(config-vlan)#name Sales RS G7028(config-vlan)#exit [3]. ポート#7~10 を VLAN10 に参加させます RS G7028(config)#interface port 7-10 RS G7028(config-if)#switchport mode access
← ポートをアクセス VLAN モードに設定
RS G7028(config-if)#switchport access vlan 10
← PVID を VLAN 10 に設定
Port 7 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 Port 8 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 Port 9 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 Port 10 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 RS G7028(config-if)#exit
[4]. VLAN10 の作成内容を確認します
RS G7028(config)#show vlan VLAN Name Status Ports ---- ---------------------- -------- ----------- 1 Default VLAN ena 1-6 11-XGE4 10 Sales ena 7-10 4095 Mgmt VLAN ena MGMT RS G7028(config)#
[5]. 同じく VLAN20、30 を作成し VLAN 名を“Finance”および“Develop”と名付けます。ポート
#11~14 およびポート#15~18 をそれぞれの VLAN に参加させます RS G7028(config)#vlan 20 VLAN 20 is created. Warning: VLAN 20 was assigned to STG 20. RS G7028(config-vlan)#name Finance
44
RS G7028(config-vlan)#exit RS G7028(config)#vlan 30 VLAN 30 is created. Warning: VLAN 30 was assigned to STG 30. RS G7028(config-vlan)#name Develop RS G7028(config-vlan)#exit RS G7028(config)#interface port 11-14 RS G7028(config-if)#switchport mode access RS G7028(config-if)#switchport access vlan 20 Port 11 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 Port 12 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 Port 13 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 Port 14 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 20 RS G7028(config-if)#exit RS G7028(config)#interface port 15-18 RS G7028(config-if)#switchport mode access RS G7028(config-if)#switchport access vlan 30 Port 15 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 30 Port 16 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 30 Port 17 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 30 Port 18 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 30 RS G7028(config-if)#exit
[6]. VLAN 設定を確認します RS G7028(config)#show vlan VLAN Name Status Ports ---- ---------------------- -------- ----------- 1 Default VLAN ena 1-6 19-XGE4 10 Sales ena 7-10 20 Finance ena 11-14 30 Develop ena 15-18 4095 Mgmt VLAN ena MGMT RS G7028(config)#
(補足) “show interface info”を実行することにより、インターフェース(物理ポート)毎に設
定状況を表示可能です
45
RS G7028(config)#show interface info Alias Port Tag RMON Lrn Fld PVID DESCRIPTION VLAN(s)
Trk NVLAN
------- ---- --- ---- --- --- ------ -------------- -------------------------------
1 1 n d e e 1 1
2 2 n d e e 1 1
3 3 n d e e 1 1
4 4 n d e e 1 1
5 5 n d e e 1 1
6 6 n d e e 1 1
7 7 n d e e 10 10
8 8 n d e e 10 10
9 9 n d e e 10 10
10 10 n d e e 10 10
11 11 n d e e 20 20
12 12 n d e e 20 20
13 13 n d e e 20 20
14 14 n d e e 20 20
15 15 n d e e 30 30
16 16 n d e e 30 30
17 17 n d e e 30 30
18 18 n d e e 30 30
19 19 n d e e 1 1
20 20 n d e e 1 1
21 21 n d e e 1 1
22 22 n d e e 1 1
23 23 n d e e 1 1
24 24 n d e e 1 1
XGE1 25 n d e e 1 1
XGE2 26 n d e e 1 1
XGE3 27 n d e e 1 1
XGE4 28 n d e e 1 1
MGMT 29 n d e e 4095 4095
* = PVID/Native-VLAN is tagged. # = PVID is ingress tagged. Trk = Trunk mode NVLAN = Native-VLAN RS G7028(config)#
46
4.1.2. VLANの編集と削除
4.1.1 で作成した VLAN20 を削除するには以下を実行します
(※VLAN20 を削除するとポート#11~14 はデフォルト VLAN(VLAN ID=1)のメンバーになりま
す)
RS G7028(config)#no vlan 20 Untagged/Access-mode port 11 will be added to default VLAN. Untagged/Access-mode port 12 will be added to default VLAN. Untagged/Access-mode port 13 will be added to default VLAN. Untagged/Access-mode port 14 will be added to default VLAN. RS G7028(config)#show vlan VLAN Name Status Ports ---- ---------------------- -------- ----------- 1 Default VLAN ena 1-6 11-14 19-XGE4 10 Sales ena 7-10 30 Develop ena 15-18 4095 Mgmt VLAN ena MGMT
4.1.1 で作成した VLAN30 から、メンバー・ポート#15 を削除するには以下を実行します RS G7028(config)#interface port 15 RS G7028(config-if)#no switchport access vlan PORT 15 added in VLAN number 1 with name "Default VLAN". RS G7028(config-if)#show vlan VLAN Name Status Ports ---- ---------------------- -------- ----------- 1 Default VLAN ena 1-6 11-15 19-XGE4 10 Sales ena 7-10 30 Develop ena 16-18 4095 Mgmt VLAN ena MGMT
4.2. VLANタギング(802.1Q)
G7028/G7052 スイッチは 802.1Q VLAN タギングをサポートします。
VLAN タギング機能では、イーサネット・フレームのヘッダー部分に VLAN タグ識別子を挿入しま
す。これにより、一つの物理ポート上において複数の VLAN を同時使用することが可能となります。
G7028/G7052 スイッチのポートに接続されるサーバーNIC アダプターのポートやアップリンク接
続される上位スイッチのポート上において、複数 VLAN に所属するためタギング(”Tagging”)が
47
有効になっている場合には、該当するスイッチ・ポート上にて VLAN タギングを有効にする必要が
あります。
4.2.1. VLANタギングの設定
VLAN タギング作成例:
上記 “VLANタギング作成例”に基づき、以下にisCLIを用いたVLANタギング設定手順を示します。
[1]. VLAN 15, 25, 35を作成します RS G7028(config-if)# vlan 15
ワンポイントTip
初期デフォルト状態では、全てのポートにおいてVLANタギングは無効化されています
初期デフォルト状態において管理専用ポート以外の全てのデータ通信用ポートはVLAN 1
のメンバーです(管理専用ポートはVLAN ID=4095)
Core/Aggregation
ルーター(スイッチ) Core/Aggregation
ルーター(スイッチ)
ホスト 2
VLAN 25 ホスト3
VLAN 35 ホスト4
VLAN15、25
ポート21 ポート22 ポート23
ポート24
ホスト1
VLAN 15
ポート1 ポート5
VLAN 15 VLAN 25 VLAN 35
48
VLAN 15 is created. Warning: VLAN 15 was assigned to STG 15. RS G7028(config-vlan)# exit RS G7028(config)# vlan 25 VLAN 25 is created. Warning: VLAN 25 was assigned to STG 25. RS G7028(config-vlan)# exit RS G7028(config)# vlan 35 VLAN 35 is created. Warning: VLAN 35 was assigned to STG 35. RS G7028(config-vlan)#exit
[2]. 複数VLANに所属するサーバー接続ポート、つまり図のポート#24においてVLANタギング
を有効にし、VLAN 15, 25に所属させます RS G7028(config)# interface port 24 RS G7028(config-if)#switchport mode trunk RS G7028(config-if)#switchport trunk allowed vlan 15,25 RS G7028(config-if)#switchport trunk native vlan 15
← Native VLANを VLAN 15に設定
RS G7028(config-if)#exit
[3]. アップリンクポート(図のポート#1、5)にて複数VLANの通信を可能とするためにVLAN
タギングを有効にしてVLAN 15, 25, 35 に所属させます RS G7028(config)#interface port 1,5 RS G7028(config-if)#switchport mode trunk RS G7028(config-if)#switchport trunk allowed vlan 15,25,35 RS G7028(config-if)#switchport trunk native vlan 15 RS G7028(config-if)#exit
[4]. 残りのポートをアクセスVLANの設定で各VLANに所属させます RS G7028(config)#interface port 21 RS G7028(config-if)#switchport access vlan 15 Port 21 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 15
49
RS G7028(config-if)#exit RS G7028(config)#interface port 22 RS G7028(config-if)#switchport access vlan 25 Port 22 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 25 RS G7028(config-if)#exit RS G7028(config)#interface port 23 RS G7028(config-if)#switchport access vlan 35 Port 23 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 35 RS G7028(config-if)#exit
[5]. 設定内容を確認します RS G7028(config)#show interface info Alias Port Tag RMON Lrn Fld PVID DESCRIPTION VLAN(s) Trk NVLAN ------- ---- --- ---- --- --- ------ -------------- ---------------------- 1 1 y d e e 15 15 25 35 2 2 n d e e 1 1 3 3 n d e e 1 1 4 4 n d e e 1 1 5 5 y d e e 15 15 25 35 6 6 n d e e 1 1 7 7 n d e e 10 10 8 8 n d e e 10 10 9 9 n d e e 10 10 10 10 n d e e 10 10 11 11 n d e e 1 1 12 12 n d e e 1 1 13 13 n d e e 1 1 14 14 n d e e 1 1 15 15 n d e e 1 1 16 16 n d e e 30 30 17 17 n d e e 30 30 18 18 n d e e 30 30 19 19 n d e e 1 1 20 20 n d e e 1 1 21 21 n d e e 15 15 22 22 n d e e 25 25 23 23 n d e e 35 35 24 24 y d e e 15 15 25 XGE1 25 n d e e 1 1 XGE2 26 n d e e 1 1 XGE3 27 n d e e 1 1 XGE4 28 n d e e 1 1 MGMT 29 n d e e 4095 4095
* = PVID/Native-VLAN is tagged. # = PVID is ingress tagged.
50
Trk = Trunk mode NVLAN = Native-VLAN RS G7028(config)# RS G7028(config)#show vlan VLAN Name Status Ports ---- --------------------------- ------ ------------------------- 1 Default VLAN ena 2-4 6 11-15 19 20 XGE1-XGE4 10 Sales ena 7-10 15 VLAN 15 ena 1 5 21 24 25 VLAN 25 ena 1 5 22 24 30 Develop ena 16-18 35 VLAN 35 ena 1 5 23 4095 Mgmt VLAN ena MGMT
ワンポイントTip
Allowed VLANに設定したVLANのうち、自動的に一番小さい数字のVLANがNative VLANにな
ります。Native VLANを変更したい場合は、明示的にNative VLANを設定してください。
Native VLANはデフォルトでUntaggedですが、グローバルコンフィギュレーション(スイッ
チ全体に設定)もしくはインターフェースコンフィギュレーション(ポート単位で設定)に
て”vlan dot1q tag native”を設定するとNative VLANの通信にもタグが付加されるようになり
ます。
【設定例】
(config)# interface port 11
(config-if)# switchport mode trunk
(config-if)# switchport trunk native vlan 100
<< VLAN 100のデータ についてはタグなしで送信
(config-if)# switchport trunk allowed vlan add 200,300
<< VLAN 200, 300のデータについてはタグ付で送信
51
4.3. スパニング・ツリー・プロトコル (Spanning-Tree Protocol: STP)
同一ブロードキャスト・ドメインにおいて、物理的にある一点から別の一点までに複数経路が存在
する場合、転送パケットのループ転送が発生することを防ぐ必要があります。スパニング・ツリー
を構成することにより、ループ構成となることを防止するとともに、物理的には冗長経路を確保し
つつ、論理的に最も効率が良い経路を選択することも可能となります。
4.3.1. スパニング・ツリー・プロトコル概要
スパニング・ツリー・プロトコル(STP)およびそのいくつかの派生モードは、ネットワーク上の物
理的なループ経路を検知し、不要となるポートをブロックすることにより、論理的にはループの無
い構成を構築します。また、STP は複数経路のうち最も効率が良い経路をアクティブ・パスとして
選択します。アクティブ・パスが何らかの理由にて利用不可となった場合には、他の利用可能なパ
スのうち最も効率の良い経路を、自動的にアクティブ・パスとして選出し利用します。
Networking OS 7.6 では下記 3 種類の STP モードをサポートします。
Rapid Spanning Tree Protocol (RSTP):
IEEE 802.1D(2004) RSTP では、従来の STP(IEEE 802.1D STP)に比べ、より迅速な収
束時間を提供します。VLAN の数に関わらずスイッチドネットワーク全体で 1 つのスパニン
グ・ツリー・インスタンス(STG 1)のみ実行可能です。
※802.1D(802.1d-2004)は 802.1W(Rapid STP)がリリースされた 2004 年に IEEE によ
って標準化を無効とされているので G8052 スイッチおよび G8264 スイッチも厳格にいうと
IEEE 802.1D STP を実装しておりません。しかし、Rapid STP には上位互換性があり、
802.1d-2004 実装機器と問題なく接続させることができます。
Per-VLAN Rapid Spanning Tree (PVRST):
52
PVRST モードは、RSTP をベースに、スパニング・ツリー・グループ(STG)を VLAN 毎に構
成し、VLAN 毎に複数の STP インスタンスを提供することにより、高速な収束を提供します。
PVRST モードは Cisco 社の Rapid-PVST および Rapid-PVST+モードとの互換性を提供しま
す。
Multiple Spanning Tree Protocol (MSTP):
IEEE 802.1Q(2003)MSTP モードは、高速な収束時間と負荷分散機能を VLAN 環境におい
て提供します。MSTP モードでは、複数の STG を複数の VLAN に対して提供することが可能
です。
4.3.2. スパニング・ツリー・プロトコルの有効/無効化とモードの選択
G7028/G7052 スイッチの初期設定状態では、スパニング・ツリー・プロトコルが稼動しており、
PVRST 稼動モードが選択されています。グローバル設定にてスパニング・ツリー・プロトコルを無
効化するには、以下のコマンドを実行します。 RS G7028(config)#spanning-tree mode disable RS G7028(config)#show spanning-tree Spanning Tree is shut down.
スパニング・ツリー・モードの選択と有効化するには、以下のコマンドを実行します RS G7028(config)#spanning-tree mode ? disable Spanning tree disabled mode mst Multiple spanning tree mode pvrst Per-Vlan rapid spanning tree mode rstp Rapid spanning tree mode RS G7028(config)#spanning-tree mode pvrst Warning: all stp path cost will be set to default. Warning: all VLANs will be assigned to a STG automatically. RS G7028(config)#
53
4.3.3. スパニング・ツリー構成と Bridge Protocol Data Units (BPDU)
スパニング・ツリー・グループ(STG) :
Bridge Protocol Data Units (BPDU) :
スパニング・ツリーを構成するスイッチ(=“ブリッジ”)は、相互にBPDUフレームを交換
します。スパニング・ツリーに参加する全てのレイヤー2スイッチは、スパニング・ツリー
に参加する他の全てのスイッチから情報を得るためにこのBPDUを利用します。
各”ブリッジ”は、BPDUフレームを通常2秒(Hello Time)おきに(※設定により変更可能)
64バイトのMACフレームとして送信し、スパニング・ツリーを構築する際に用います。
BPDUには、ブリッジMACアドレスのほかに、ブリッジ・プライオリティ、ポート・プライ
オリティ、パス・コストといった情報が含まれます。
各々のスパニング・ツリー・グループ(STG)はブリッジ・グループとして稼働し、ループ・フリ
ーのトポロジーを形成します。デフォルトでは新規 VLAN を作成する際に自動的にその VLAN に紐
づく STG が作成され、マルチ・インスタンスでの動作となります。
複数の STG を設定すると、マルチ VLAN ネットワークにおける疑似ループを排除し、経路を有効活
用することができます。
VLAN 100 (STG 1)
VLAN 200 (STG 2)
Switch1
Switch3 Switch2
Switch1
Switch3 Switch2
Switch2
Switch1
Switch3
54
BPDUフレームを受け取った”ブリッジ”は、自身が持つBPDUの情報と比較し、もし受け取
ったBPDU情報の方が、自身がこれから送信しようとしていたものより効率の良いパス情報
の場合には、自身の持つBPDUを受け取ったBPDUにて置き換えを実施します。また“ブリッ
ジ”は自身のブリッジID番号を追加し、パス・コストを加算します。これによりブロックが
必要となるポートを割り出します。
フォワーディング・ポートとブロッキング・ポート:
スパニング・ツリーを構成するスイッチ(“ブリッジ“)において、物理的に接続されるそれぞ
れのポートにおいて、どのポートをフォワーディング状態(通信可能の状態)とし、どのポ
ートをブロック状態(通信不可の状態)とするかを決定する必要があります。
BPDU情報を交換することにより、ルート・ブリッジへ最も低コストとなる効率の良いパス
を割り出し、そのパスを使用して通信できるように該当するポートをフォワーディング状態
にします。
ブリッジ・プライオリティ:
ブリッジ・プライオリティはスパニング・ツリーを構成するスイッチ(ブリッジ)群におい
て、ある特定のSTG内のルート・ブリッジとなるべきかをコントロールするパラメーター値
になります。ブリッジ・プライオリティの値が小さいほど、ルート・ブリッジとして選出さ
れる優先度が高くなります。もしある特定のスイッチ(ブリッジ)をルート・ブリッジとし
て使用したい場合には、ブリッジ・プライオリティの値を他のどのスイッチ(ブリッジ)よ
り低く設定する必要があります。
現在のブリッジ・プライオリティを確認するには以下のコマンドを実行します RS G7028(config)#show spanning-tree stp 1 ------------------------------------------------------------------ Current Spanning Tree Group 1 settings: ON (PVRST) Bridge params: Priority Hello MaxAge FwdDel Aging 32768 2 20 15 300 VLANs: 1 STP Ports: Port 2 : Priority 128, Path Cost 0, auto Port 3 : Priority 128, Path Cost 0, auto Port 4 : Priority 128, Path Cost 0, auto Port 6 : Priority 128, Path Cost 0, auto Port 11 : Priority 128, Path Cost 0, auto
55
Port 12 : Priority 128, Path Cost 0, auto Port 13 : Priority 128, Path Cost 0, auto Port 14 : Priority 128, Path Cost 0, auto Port 15 : Priority 128, Path Cost 0, auto Port 19 : Priority 128, Path Cost 0, auto Port 20 : Priority 128, Path Cost 0, auto Port XGE1 : Priority 128, Path Cost 0, auto Port XGE2 : Priority 128, Path Cost 0, auto Port XGE3 : Priority 128, Path Cost 0, auto Port XGE4 : Priority 128, Path Cost 0, auto RS G7028(config)#
ブリッジ・プライオリティを任意の値に変更するには、以下のコマンドを実行します。(例. STG 1
を4096に設定)
(Bridge Priorityはデフォルトでは32768に設定されておりますが、0-65535の範囲で4096の倍
数で値を指定することが可能です) RS G7028(config)#spanning-tree stp 1 bridge priority 4096
● ポート・パス・コスト
“ブリッジ”上のそれぞれのポートには、接続帯域毎にポート・パス・コスト値が割り当てら
れますが、より広帯域の接続ポートほど小さいポート・パス・コスト値が割り当てられ、よ
り使用される確率が上昇します。
※デフォルト値=0 となりますが、1~200000000 の値が指定できます
※値"0"を指定した場合には、オートネゴシエーション可能な帯域幅に基づいてデフォルト
コストが自動計算され割り当てられます。
● ポート・プライオリティ
スパニング・ツリーを構成するセグメントに対し、一つの“ブリッジ”から複数のポートを用
いて接続されている場合において、パス・コストが全て同一となるようなケースにおいても
ポート・プライオリティ値を用いることにより、指定ポート(Designated Port)を決定す
ることが出来ます。
※プライオリティ値は 16 を一単位として、0~240 の値が指定できます。(例. 0、16、
32、・・・等)
56
4.3.4. PVRSTの設定
このセクションでは、Per-VLAN Rapid Spanning Tree (PVRST)の設定例を示します。
PVRST の設定例(論理図)
※図中ブリッジ・プライオリティ値設定
[スイッチ A] STG50 : 4096、 STG60 : 32768(デフォルト)
[スイッチ B] STG50 : 8192、 STG60 : 4096
[スイッチ C] STG50 : 32768(デフォルト) STG60 : 8192
上記、設定例を基に、 PVRST の設定手順例を示します。
[1]. スパニング・ツリーのモードを PVRST に設定します
(※デフォルトの STP モードを変更していなければこの作業は不要です) SW-C-G7028(config)#spanning-tree mode pvrst
スイッチA ( G8264)
スイッチC ( G7028/G7052 )
スイッチB ( G8264 )
18
17
11 12
18
17
STG 50 : VLAN 50 STG 60 : VLAN 60
STG 50 : ブロックポート
STG 60 : ブロックポート
57
[2]. 下記をスイッチ A に設定します
VLAN 50 のブリッジ・プライオリティを 4096 にします
VLAN50, 60 を作成しポート#17, 18 に追加します SW-A-G8264(config)#spanning-tree stp 50 bridge priority 4096 SW-A-G8264(config)#vlan 50,60 VLANs 50,60 are created. Warning: VLAN 50 was assigned to STG 50. Warning: VLAN 60 was assigned to STG 60. SW-A-G8264(config-vlan)#exit SW-A-G8264(config)#interface port 17,18 SW-A-G8264(config-if)#switchport mode trunk SW-A-G8264(config-if)#switchport trunk allowed vlan 50,60
[3]. 下記をスイッチ B に設定します
VLAN50, 60 のブリッジ・プライオリティを 8192, 4096 にします
VLAN50, 60 を作成しポート#17, 18 に追加します SW-B-G8264(config)#spanning-tree stp 50 bridge priority 8192 SW-B-G8264(config)#spanning-tree stp 60 bridge priority 4096 SW-B-G8264(config)#vlan 50,60 VLANs 50,60 are created. Warning: VLAN 50 was assigned to STG 50. Warning: VLAN 60 was assigned to STG 60. SW-B-G8264(config-vlan)#exit SW-B-G8264(config)#interface port 17,18 SW-B-G8264(config-if)#switchport mode trunk SW-B-G8264(config-if)#switchport trunk allowed vlan 50,60
[4]. 下記をスイッチ C に設定します
VLAN 60 のブリッジ・プライオリティを 8192 にします。
VLAN50, 60 を作成しポート#11, 12 に追加します SW-C-G7028(config)#spanning-tree stp 60 bridge priority 8192 SW-C-G7028(config)#vlan 50,60 VLANs 50,60 are created. Warning: VLAN 50 was assigned to STG 50. Warning: VLAN 60 was assigned to STG 60.
58
SW-C-G7028(config-vlan)#exit SW-C-G7028(config)#interface port 11,12 SW-C-G7028(config-if)#switchport mode trunk SW-C-G7028(config-if)#switchport trunk allowed vlan 50,60
[5]. スイッチ C において PVRST の状態を確認します SW-C-G7028(config)#show spanning-tree stp 50 info ------------------------------------------------------------------ ------------------------------------------------------------------ Spanning Tree Group 50: On (PVRST) VLANs: 50 Current Root: Path-Cost Port Hello MaxAge FwdDel 1032 a8:97:dc:51:a3:00 20000 11 2 20 15 Parameters: Priority Hello MaxAge FwdDel Aging Topology Change Counts 32818 2 20 15 300 1 Port Prio Cost State Role Designated Bridge Des Port Type ------------ --- --------- ----- ----- --------------------- -------- ------ 11 128 20000! FWD ROOT 1032-a8:97:dc:51:a3:00 8012 P2P
12 128 20000! DISC ALTN 2032-a8:97:dc:51:ad:00 8012 P2P ← ポート 12 が
ブロック(DISC)
! = Automatic path cost. SW-C-G7028(config)#show spanning-tree stp 60 info ------------------------------------------------------------------ ------------------------------------------------------------------ Spanning Tree Group 60: On (PVRST) VLANs: 60 Current Root: Path-Cost Port Hello MaxAge FwdDel 103c a8:97:dc:51:ad:00 20000 12 2 20 15 Parameters: Priority Hello MaxAge FwdDel Aging Topology Change Counts 8252 2 20 15 300 3 Port Prio Cost State Role Designated Bridge Des Port Type ------------ --- --------- ----- ----- --------------------- -------- ------ 11 128 20000! FWD DESG 203c-a8:97:dc:9c:e3:00 800b P2P 12 128 20000! FWD ROOT 103c-a8:97:dc:51:ad:00 8012 P2P ! = Automatic path cost. SW-C-G7028(config)#
【出力の意味】
Prio:ポートプライオリティ(0~240)
Cost:パスコスト(1~200000000)
State:ポートの状態 転送(FWD)、ブロック(DISC)、学習中(LRN)、無効(DSB)
59
Role:ポートの役割 指定ポート(DESG)、ルートポート(ROOT)、非指定ポート(ALTN、BKUP)、
無効(DSB)
Designated Bridge:隣接ブリッジ ID
Des Port:隣接指定ポート ID
Type:ポートタイプ 自動(AUTO), Point-to-Point(P2P),共有(SHARED)
4.3.5. MSTPの設定
このセクションでは、Multiple Spanning Tree Protocol (MSTP)の設定例を示します。
MSTP 設定例(論理図)
上記、設定例を基に、isCLI を用いた MSTP 設定手順例を以下に示します。(※1,2:予め各スイッ
チにおいて VLAN、ブリッジ・プライオリティ値の設定が完了しているものとします。)
※参考資料(Core/Aggregation スイッチが RackSwitch G8264 の場合)
G8264-1# show running-config ※Core/Aggregation スイッチ 1 設定
Core/Aggregation スイッチ1 Core/Aggregation
スイッチ2
ホスト2
VLAN 10 ホスト 3
VLAN 20 ホスト4
VLAN 20 ホスト5
VLAN 20
ポート20 ポート21 ポート22 ポート23
ポート24
ホスト1
VLAN 10
ポート11 ポート12
MSTPグループ 1
(ルートブリッジ)※1
VLAN 10
MSTPグループ 2
(ルートブリッジ)※2
VLAN 20
60
(略)
vlan 10 name "VLAN 10" ! vlan 20 name "VLAN 20"
(略)
spanning-tree mst configuration name "MyRegion" revision 100 exit ! spanning-tree mode mst ! spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 exit ! spanning-tree mst 1 priority 4096 spanning-tree mst 2 priority 8192
(略)
G8264-2# show running-config ※Core/Aggregation スイッチ 2 設定
(略)
vlan 10 name "VLAN 10" ! vlan 20 name "VLAN 20"
(略)
spanning-tree mst configuration name "MyRegion" revision 100 exit ! spanning-tree mode mst ! spanning-tree mst configuration instance 1 vlan 10 instance 2 vlan 20 exit ! spanning-tree mst 1 priority 8192 spanning-tree mst 2 priority 4096
(略)
61
[1]. MSTP を構成します(リージョン名、スパニング・ツリー・モード、リビジョンを指定しま
す) SW-C-G7028(config)#spanning-tree mst name MyRegion SW-C-G7028(config)#spanning-tree mst revision 100 SW-C-G7028(config)#spanning-tree mode mst Warning: all stp path cost will be set to default.
[2]. VLAN 10, 20 を作成し、MST インスタンスに割り当てます SW-C-G7028(config)#vlan 10,20 VLANs 10,20 are created. SW-C-G7028(config-vlan)#exit SW-C-G7028(config)#spanning-tree mst 1 vlan 10 SW-C-G7028(config)#spanning-tree mst 2 vlan 20
[3]. コア・ルーターへのアップリンクポートとなるポート 11 とポート 12 においてタギングを有
効にします SW-C-G7028(config)#interface port 11,12 SW-C-G7028(config-if)#switchport mode trunk SW-C-G7028(config-if)#switchport trunk allowed vlan 1,10,20 SW-C-G7028(config-if)#switchport trunk native vlan 1
[4]. ポート 20,21 を VLAN10 に、ポート 22,23,24 を VLAN20 にそれぞれ所属するアクセスポ
ートに設定します SW-C-G7028(config-if)#interface port 20,21 SW-C-G7028(config-if)#switchport mode access SW-C-G7028(config-if)#switchport access vlan 10 Port 20 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1 to 10 Port 21 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 15 to 10 SW-C-G7028(config-if)#interface port 22,23,24 SW-C-G7028(config-if)#switchport mode access Changed to Untagged/Access-mode SW-C-G7028(config-if)#switchport access vlan 20 Port 22 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 25 to 20 Port 23 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 35 to 20
62
Port 24 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 15 to 20 SW-C-G7028(config-if)#
[5]. STP トポロジーを確認します SW-C-G7028(config)#show spanning-tree ------------------------------------------------------------------ Pvst+ compatibility mode enabled Mstp Digest: 0x9357ebb7a8d74dd5fef4f2bab50531aa ------------------------------------------------------------------ Common Internal Spanning Tree:
← デフォルトで全 VLAN はインスタンス 0(CIST)に所属
VLANs MAPPED: 1-9 11-19 21-4094 VLANs: 1 100 4095 Current Root: Path-Cost Port MaxAge FwdDel 8000 a8:97:dc:51:a3:00 0 11 20 15 Cist Regional Root: Path-Cost 8000 a8:97:dc:51:a3:00 20000 Parameters: Priority MaxAge FwdDel Hops 32768 20 15 20 Port Prio Cost State Role Designated Bridge Des Port Type ------------ --- --------- ----- ----- ---------------------------- -------- ------ 11 128 20000! FWD ROOT 8000-a8:97:dc:51:a3:00 8012 P2P 12 128 20000! DISC ALTN 8000-a8:97:dc:51:ad:00 8012 P2P MGMT 0 0 FWD * * = STP turned off for this port. ! = Automatic path cost. ------------------------------------------------------------------ Spanning Tree Group 1: On (MSTP) VLANs MAPPED: 10 VLANs: 10 Current Root: Path-Cost Port 1000 a8:97:dc:51:a3:00 20000 11 Parameters: Priority Aging Topology Change Counts 32768 300 3 Port Prio Cost State Role Designated Bridge Des Port Type ------------ --- --------- ----- ----- ---------------------------- -------- ------ 11 128 20000! FWD ROOT 1000-a8:97:dc:51:a3:00 8012 P2P 12 128 20000! DISC ALTN 2000-a8:97:dc:51:ad:00 8012 P2P
63
← インスタンス 1 ではポート 12 がブロック
! = Automatic path cost. ------------------------------------------------------------------ Spanning Tree Group 2: On (MSTP) VLANs MAPPED: 20 VLANs: 20 Current Root: Path-Cost Port 1000 a8:97:dc:51:ad:00 20000 12 Parameters: Priority Aging Topology Change Counts 32768 300 2 Port Prio Cost State Role Designated Bridge Des Port Type ------------ --- --------- ----- ----- ---------------------------- -------- ------ 11 128 20000! DISC ALTN 2000-a8:97:dc:51:a3:00 8012 P2P
← インスタンス 2 ではポート11がブロック
12 128 20000! FWD ROOT 1000-a8:97:dc:51:ad:00 8012 P2P ! = Automatic path cost. SW-C-G7028(config)#
4.4. リンク・アグリゲーションの設定
リンク・アグリゲーションを構成することにより、2つのスイッチ間において仮想的なリンクを構成
し、物理ポート数分の帯域を組み合わせた高いスループットを実現することが可能となります。
G7028/G7052スイッチでは、リンク・アグリゲーションとしてスタティック・トランク・グループ
(Cisco社のPortchannel互換)、およびLACP(802.3ad、ダイナミック・トランク・グループ)をサ
ポートします。
ワンポイントTip
・G7028/G7052スイッチにおいて、STG 128は管理用に予約されています。
・スパニング・ツリー・プロトコルを利用する際にMSTP (Multiple Spanning Tree Protocol)
以外のモードにおいて、STG 2から128は単一のVLANにのみ所属することができます。MSTP
モードでは、STG1から32のみ複数のVLANに所属することが出来ます。
・リンク・アグリゲーションを構成するポートは、同一のVLAN設定を施す必要があります。
64
G7028/G7052スイッチでは最大64個のリンク・アグリゲーションの定義をサポートします。トラン
ク毎(スタティック・トランク・グループおよびLACP)に最大16個のスイッチ・ポートをメンバーに
することが出来ますが、メンバーとなるスイッチ・ポートは全て同じ属性を持っている必要があり
ます(スピード、デュプレックス、PVID、VLANなど)。
4.4.1. スタティック・トランク・グループの作成
スタティック・トランク・グループ(Portchannel)を構成し有効化するにあたって、メンバー・
ポートはそれぞれ下記要件を満たし、必要となる設定があらかじめ施されていなければなりません。
下記のリンク・アグリゲーション構成ルールや事前確認・注意事項について十分に検討して下さい。
【構成ルール・事前確認事項】
メンバー・ポートはG7028/G7052スイッチでは最大16ポートまで含めることができます
それぞれのメンバー・ポートは、ポートが有効化され、同じVLANおよびスパニング・ツリー設
定を持っていることを確認してください
既存のスパニング・ツリーおよびVLAN設定が、新しいリンク・アグリゲーション設定によりど
のような影響を受けるか、を事前に十分に検討してください
全てのリンク・アグリゲーション接続は、一つの論理デバイスから一つの論理デバイス間で接続
する構成となっている必要があります
※ 論理デバイス=スタッキング、vLAG構成も含む
一つの物理スイッチ・ポートは、必ず一つのリンク・アグリゲーションにのみ所属している必要
があります。
他社製スイッチとのリンク・アグリゲーション接続をする場合、その他社製スイッチがCisco社
Etherchannel Technology互換である必要があります
全てのメンバー・ポートが全て同じリンク構成(スピード、デュプレックス、フロー・コント
ロール設定など)である必要があります
65
【注意事項】
有効化済みポートをリンク・アグリゲーション構成に含む場合、リンク・アグリゲーション有効
化と共にそのポートは直ちにリンク・アグリゲーションのメンバーとなるため、スパニング・ツ
リー設定がそれにより変更される場合があります。
もし、ある一つの物理ポートにてスパニング・ツリー設定が変更され有効化/無効化された場合
には、その設定は全てのリンク・アグリゲーションに反映されます。
もしリンク・アグリゲーション機能が有効化された場合には、あるリンク・アグリゲーション上
におけるスパニング・ツリー設定が、それぞれのメンバー・ポートの設定を上書きします。
メンバー・ポートを、ポート・ミラーリング機能を用いて監視することは出来ません。またリ
ンク・アグリゲーション自体をモニター・ポートによって監視することは出来ません(※それぞ
れのメンバー・ポート毎の監視は可能です)。 スタティック・トランク・グループ設定例(論理図)
スイッチA ( G8264 )
スイッチ B ( G7028/G7052 )
スタティック・トランク・グループ: 3
メンバー・ポート:
17, 18, 19
スタティック・トランク・グループ: 5
メンバー・ポート:
11, 13, 15
Trunk 3
Trunk 5
1 1 1
1 1 1
66
上記、設定例をもとに、isCLI を用いた Portchannel 設定手順例を以下に示します。
[1]. スイッチ A でリンク・アグリゲーションを作成し、ポート#17, 18, 19 をメンバー・ポート
として追加します SW-A-G8264(config)#portchannel 3 port 17,18,19 SW-A-G8264(config)#portchannel 3 enable
[2]. リンク・アグリゲーション構成構成を確認します SW-A-G8264(config)#show portchannel info PortChannel 3: Enabled Protocol - Static Port State: 17: STG 1 DOWN 18: STG 1 DOWN 19: STG 1 DOWN SW-A-G8264(config)#
[3]. スイッチ B でも同様の手順を繰り返します(スタティック・トランク・グループ 5 にポート
#11, 13, 15 をメンバー・ポートとして追加します) SW-B-G7028(config)#portchannel 5 port 11,13,15 SW-B-G7028(config)#portchannel 5 enable SW-B-G7028(config)#show portchannel info PortChannel 5: Enabled Protocol - Static Port State: 11: STG 1 DOWN 13: STG 1 DOWN 15: STG 1 DOWN Static trunk distribution: Disabled SW-B-G7028(config)#
[4]. 2 台のスイッチを上記で作成したリンク・アグリゲーションを用いて相互接続します。 [5]. リンク・アグリゲーション構成情報を確認します SW-A-G8264(config)#show portchannel info PortChannel 3: Enabled Protocol - Static Port State:
67
17: STG 1 forwarding 18: STG 1 forwarding 19: STG 1 forwarding
SW-B-G7028(config)#show portchannel info PortChannel 5: Enabled Protocol - Static Port State: 11: STG 1 forwarding 13: STG 1 forwarding 15: STG 1 forwarding Static trunk distribution: Disabled
4.4.2. LACPの作成
Link Aggregation Control Protocol (LACP)はIEEE802.1adにて標準規格化された、複数のスイッ
チ・ポートをグルーピングすることにより一つの論理ポートを構成する技術です。LACPを構成する
際には、メンバーとなるそれぞれのスイッチ・ポートに対して共通のAdminキー (LACPキー)がア
サインされる必要があります。
Adminキーは、スイッチ・ボックスそれぞれで一意である必要がありますが、対向スイッチ側
は異なるキー番号を使用することが可能です。
G7028/G7052スイッチでは、全てのスイッチ・ポートに対して自身のポート番号と同じキー
番号がデフォルトで割り振られています。LACPを構成した場合、Adminキーを明示的に設定
しないと、最も小さい物理ポートのポート番号が使用されます。また、物理ポートとして存在
するポートの番号と同じ数値をAdminキーに使用すると、その物理ポート自身がトランクポー
トのメンバーとして取り扱われてしまいます。このため、手動でLACPキーを割り振る際には、
混乱をさけるためにスイッチ・ポート番号よりも明らかに大きな番号(例. 100以上の番号)を
使用することが推奨されます。
★G7028/G7052スイッチでは標準にて、Cisco社製品と同じようにLACPタイマーがlong timer(90
秒)に設定されています。また、Juniper社製品等ではタイマーがshort timer(3秒)に設定されてお
ります。LACPタイマー値が異なると、リンクアップに失敗するなどの現象が発生します。このため、
異なる製品間では、LACPタイマー値を論理装置間で合致するように設定する必要があります。
68
LACPタイマーの設定方法 SW-B-G7028(config)#lacp timeout { long | short }
LACP 設定例(論理図)
[1]. スイッチAでLACP Adminキーを1000にして、ポート#17と18をLACPに参加させます SW-A-G8264(config)#interface port 17,18 SW-A-G8264(config-if)#lacp key 1000 SW-A-G8264(config-if)#lacp mode ? active Active mode off Off mode passive Passive mode SW-A-G8264(config-if)#lacp mode active SW-A-G8264(config-if)#exit
[2].スイッチBでもLACPキーを設定し、LACPを構成します(Adminキー=1500) SW-B-G7028(config)#interface port 12,14 SW-B-G7028(config-if)#lacp key 1500
スイッチA ( G8264 )
スイッチ B ( G7028/G7052 )
Admin キー: 1000
メンバー・ポート: 17, 18
モード: Active
Admin キー: 1500
メンバー・ポート: 12, 14
モード: Active
17 18
12 14
69
SW-B-G7028(config-if)#lacp mode active SW-B-G7028(config-if)#exit
[3]. 2 台のスイッチを上記で作成したトランクを用いて相互接続します。 May 20 16:22:03 SW-B-G7028 NOTICE link: link up on port 12 May 20 16:22:03 SW-B-G7028 NOTICE lacp: LACP is down on port 12 May 20 16:22:07 SW-B-G7028 NOTICE link: link up on port 14 May 20 16:22:07 SW-B-G7028 NOTICE lacp: LACP is down on port 14 May 20 16:22:07 SW-B-G7028 NOTICE lacp: LACP is up on port 12 May 20 16:22:12 SW-B-G7028 NOTICE lacp: LACP is up on port 14
[4]. LACP 構成情報を確認します SW-B-G7028(config)#show lacp info port mode adminkey operkey selected prio aggr trunk status minlinks
---------------------------------------------------------------------------------
(中略)
11 off 11 11 no 32768 -- -- -- 1
12 active 1500 1500 yes 32768 12 17 up 1
13 off 13 13 no 32768 -- -- -- 1
14 active 1500 1500 yes 32768 12 17 up 1
15 off 15 15 no 32768 -- -- -- 1
4.4.3. ハッシュ設定の変更
スタティック・トランク・グループおよびLACPを構成する複数の物理ポート間において、効率良く
トラフィックを分散させるためにハッシュ関数が利用されます。G7028/G7052スイッチでは、多
様なハッシュ・キーを用いることにより、環境毎に最適な負荷分散を実現することが可能です。よ
り良い結果を得るためには、運用環境毎に則したハッシュ・キーを選択する必要があります。
SMAC : Layer 2 ソースMACアドレス
DMAC: : Layer 2 ディスティネーションMACアドレス
SMAC + DMAC : Layer 2 ソース&ディスティネーションMACアドレス
70
SIP : Layer 3 ソース IPアドレス
DIP : Layer 3 ディスティネーション IPアドレス
SIP + DIP : Layer 3 ソース&ディスティネーションIPアドレス
また、以下のingressポートやTCP/UDPポート番号等を基にしたハッシュアルゴリズム設定が選択
可能です。
portchannel hash ingress : トランクのハッシュ計算にingressポートを用います。
portchannel hash l4port : ハッシュ計算にレイヤー4サービスポート(TCP, UDP等)
を用います。
[1]. 現在のhash設定を確認します
・G7028の出力例 (デフォルト設定は、送信元&宛先IPアドレス) SW-B-G7028#show portchannel hash Current Trunk Hash settings: sip dip Current ingress port hash: disabled Current L4 port hash: disabled
・G7052の出力例 (デフォルト設定は、送信元&宛先MACアドレスおよび送信元&宛先IPアドレ
ス) SW-B-G7052#show portchannel hash Current L2 trunk hash settings: smac dmac Current L3 trunk hash settings: sip dip Current ingress port hash: disabled Current L4 port hash: disabled
[2]. ここでは例として、ハッシュ値を”desitination-ip-address”に変更します
・G7028スイッチの設定例 SW-B-G7028(config)# portchannel hash destination-ip-address
71
・G7052スイッチの設定例 SW-B-G7052(config)# portchannel thash l3thash l3-destination-ip-address
[3]. 変更後のhash設定を確認します
・G7028スイッチの出力例 SW-B-G7028(config)#show portchannel hash Current Trunk Hash settings: dip Current ingress port hash: disabled Current L4 port hash: disabled
・G7052スイッチの出力例 SW-B-G7052(config)#show portchannel hash Current L2 trunk hash settings: smac dmac Current L3 trunk hash settings:
dip Current ingress port hash: disabled Current L4 port hash: disabled
4.5. Layer 2 フェールオーバー機能
4.5.1. 概要
サーバー機器にとって深刻なネットワーク障害の一つに、接続しているアクセスレイヤー・スイッチ(ToR スイッチ)のアップリンク障害があります。アクセスレイヤー・スイッチのアップリンク障害は一般に、サーバー機器が検知できないので、正常に通信可能な経路が他に存在した場合でもサーバー機器は正しい経路選択が出来ません。 G7028/G7052 スイッチにおいて提供される Layer 2 フェールオーバー機能(=”トランク・フェールオーバー”機能)を利用することにより、STP に頼らずにサーバー・ネットワーク通信の自動切換えを実行し、ネットワークの冗長化を実現可能になります。 Layer2 フェールオーバー機能において、上位スイッチと接続されるアップリンク側のスイッチ・ポート(モニター・ポート)およびサーバー接続側のスイッチ・ポート(コントロール・ポート)をグループ化しておくことで、G7028/G7052 スイッチは常にポートの接続状況を監視します。またサーバー側では、異なる物理スイッチ間にまたがって接続された NIC を接続し、NIC チーミング設定をしておく必要があります。 ①アップリンク側のリンク接続が物理的に切れた場合、②アップリンク側のリンクアップしている物理リンク数が閾値(※1)以下に低減した場合、③アップリンク側のLACPメンバー・ポートが”Not Aggregated“になっ
72
た場合、もしくは④スパニング・ツリーによりポートが”Blocking”状態となった場合(※2)には、G7028/G7052スイッチがアップリンクへの経路断絶を検知し、自動的にグループ設定されたダウンリンク側のポートの接続状態をダウン状態に移行します。これによりサーバー側では、NICチーミング機能により経路障害が認識され、NICポートレベルでのフェールオーバーが発生し、ネットワーク経路を自動的に切り替えることが可能になります。
(※1)L2フェールオーバーで設定可能な「閾値(リミット)」は、モニターポートが複数ある際
に、そのうち機能しているポートの数がいくつになったらフェールオーバーを起こすかを示す値で、
下記のコマンドで設定可能です(デフォルトは0です)。 RS G7028(config)# failover trigger <1-8> limit <0-1024>
(※2)モニター・ポートが”Blocking”から"Forwarding"状態に復帰した際には、自動的にコントロール・ポートを再有効化(フェールバック)します。
4.5.2. Layer 2 フェールオーバー動作の設定
Layer 2フェールオーバーを設定する際には以下の条件を満たす必要があります。
73
フェールオーバー・トリガーとして設定できるのはスイッチ・ポート、スタティック・トラン
ク・グループ、もしくはLACPのいずれか1つで、異なるタイプを組み合わせることはできませ
ん
G7028/G7052スイッチでは最大52個のLACPキーをそれぞれのトリガーに追加できます。 ある1つの物理ポートは必ず1つのトリガーにのみに属し、複数の異なるトリガーに同時に属することは出
来ません。
以下に、Layer2フェールオーバー機能設定例を示します。
(設定サンプル図)
※
ポート25, 26に対してLACP(adminキー 1100)は既に構成済みとします。
※サーバー1, 2のNIC1, 2に対して、Active-Standbyのチーミング設定が別途必要です。
[1]. モニターポートを指定します。今回はLACP Adminキー=1100を指定します SW-A-G7028(config)#failover trigger 1 mmon monitor adminkey 1100
[2]. モニター・トリガーにより作動するコントロール・ポート(ダウンリンク側)を設定します SW-A-G7028(config)#failover trigger 1 mmon control member 11,12
[3]. フェールオーバー・トリガーを有効にします SW-A-G7028(config)#failover trigger 1 enable
Core/Aggregation ルーター(スイッチ)
Internet
サーバー 1
NIC1 NIC2
サーバー 2
NIC1 NIC2
SW-A-G7028
SW-B-G7028
トリガー1
トリガー1
ポート25&26
(admin key=1100)
ポート25&26
(admin key=1100)
ポート11&12
ポート11&12
74
[4]. フェールオーバー設定を確認します SW-A-G7028(config)#show failover trigger Current global Failover setting: OFF Current Trigger 1 setting: enabled limit 0 Manual Monitor settings: LACP port adminkey 1100 Manual Control settings: ports 11 12 Current Trigger 2 setting: disabled limit 0 Manual Monitor settings: Manual Control settings: (略)
[5]. グローバル設定にてフェールオーバー機能を有効にします SW-A-G7028(config)#failover enable
[6]. フェールオーバー設定を確認します SW-A-G7028(config)#show failover trigger Current global Failover setting: ON Current Trigger 1 setting: enabled limit 0 Manual Monitor settings: LACP port adminkey 1100 Manual Control settings: ports 11 12 Current Trigger 2 setting: disabled limit 0 Manual Monitor settings: Manual Control settings:
(略)
[7]. スイッチB(SW-B-G7028)で[1]~[5]の手順を同様に実行します。
75
4.6. Hot Linksの設定
4.6.1. Hot Linksとは
Hot Linksとは、物理ポートもしくは論理ポートをペアにし、Active-Standbyのチーミングを組む
機能です。
STPが使えない環境において、ネットワーク接続の冗長性を確保するときなどに有効な機能です。
通常時通信を転送するポートを「マスター」、スタンバイ状態で転送をブロックしているポートを
「バックアップ」と呼び、マスターポートの障害時に、バックアップポートが代わりにトラフィッ
ク転送するようになります。
Hot Linksを使用する場合は、STPを無効にする必要があります。
また、Hot Linksはスイッチローカルで設定する機能であるため、対向のスイッチ側に特別な機能は
必要ありません。
4.6.2. Hot Linksの設定
Hot Links設定時の注意点は以下です。
Hot Linksを有効にする場合、STPを無効にする必要があります。
Hot Links Hot Links
正常時 障害時
障害 マスター バックアップ
76
マスターポート、バックアップポートに指定できるのは物理ポート、リンク・アグリゲーショ
ン(静的リンク・アグリゲーション、LACP)です。
マスターポートが他のバックアップポートになることは出来ません。また、あるHot Linksペア
に設定されているポートは他のHot Linksペアに設定することは出来ません。
既にHot Linksに設定されている物理ポートを、リンク・アグリゲーションのメンバーにするこ
とは出来ません。
77
以下に、Hot Links機能設定例を示します。
(設定サンプル図)
[1]. グローバル設定にてSTPを無効にします。 RS G7028(config)#spanning-tree mode disable May 27 4:53:39 G7028 ALERT stg: STG 1, new root bridge RS G7028(config)#show spanning-tree Spanning Tree is shut down.
[2]. マスターポートとしてポート#11を設定します。 RS G7028(config)#hotlinks trigger 1 master port 11
※リンク・アグリゲーションを指定した場合、以下のように変わります。
スタティック・トランク・グループの場合
(config)# hotlinks trigger 1 master portchannel <番号>
LACPの場合
(config)# hotlinks trigger 1 master adminkey <admin キー>
[3]. バックアップポートとしてポート#15を設定します。 RS G7028(config)#hotlinks trigger 1 backup port 15
[4]. トリガー1を有効にします。 RS G7028(config)#hotlinks trigger 1 enable
G7028/G7052
Core/Aggregation ルーター(スイッチ)
Master Backup ポート11 ポート15
78
[5]. Hot Linksを有効にします。 RS G7028(config)#hotlinks enable
[6]. 設定を確認します。 RS G7028(config)#show hotlinks Current global Hot Links setting: ON Hot Links BPDU flood: disabled Hot Links FDB update: disabled FDB update rate (pps): 40 Current Trigger 1 setting: enabled name "", preempt enabled, fdelay 1 sec Active state: Master Master settings: port 11 Backup settings: port 15 (略)
4.7. SNMPの設定
Networking OSでは、SNMP(Simple Network Management Protocol)のバージョン1、バージ
ョン2c、バージョン3(以下ではそれぞれをv1, v2c, v3と記載)が使用できます。
4.7.1. SNMPv1の設定
以下にSNMPv1によるSNMPトラップ設定方法を示します。
[1]. SNMPサーバーからスイッチのSNMPエージェントにアクセス可能にするため、SNMPのコ
ミュニティ・ストリングを定義します SW-B-G7028(config)#snmp-server read-community readcomm SW-B-G7028(config)#snmp-server write-community writecomm
79
[2]. スイッチのSNMPエージェントから送信されるトラップをSNMPサーバーで受信するため、
SNMPトラップ送信元のIPインターフェースを指定します SW-B-G7028(config)#snmp-server trap-source 4
[3]. SNMPサーバーのIPアドレス、コミュニティ・ストリングを定義します SW-B-G7028(config)#snmp-server host 172.22.87.100 readcomm
[4]. 設定を確認します SW-B-G7028(config)#show running-config Current configuration: ! version "7.6.1" switch-type "IBM Networking Operating System RackSwitch G7028" iscli-new ! system timezone 207 ! Asia/Tokyo ! snmp-server host 172.22.87.100 readcomm ! snmp-server read-community "readcomm" snmp-server write-community "writecomm" snmp-server trap-src-if 4 !
4.7.2. SNMPv2cの設定
以下に SNMPv2c による SNMP トラップ設定方法を示します。SNMPv2c は SNMPv3 設定に使用するコマンド
を一部使用することで構成します。
[1]. SNMPサーバーからスイッチのSNMPエージェントにアクセス可能にするため、SNMPのコ
ミュニティ・ストリングを定義します。 SW-B-G7028(config)#snmp-server read-community readcomm
80
SW-B-G7028(config)#snmp-server write-community writecomm
[2]. スイッチの SNMP エージェントから送信されるトラップを SNMP サーバーで受信するため、
SNMP トラップ送信元の IP インターフェースを指定します
SW-B-G7028(config)#snmp-server trap-source 4
[3]. SNMP ユーザーおよびグループを定義します。次にグループに対して、SNMPv2 を使用する
設定を行います。
SW-B-G7028(config)#snmp-server user 10 name v2trap SW-B-G7028(config)#snmp-server group 10 group-name v2trap SW-B-G7028(config)#snmp-server group 10 user-name v2trap SW-B-G7028(config)#snmp-server group 10 security snmpv2
[4]. アクセスコントロールグループを定義し、SNMPv2の使用、全てのMIBビューの通知権限
(notify-view)を設定します。通知権限を与える場合は、通知テーブルの設定を行います。
※権限とはMIBビューへのアクセス権限であり、読み込み(read-view)、書き込み(write-view)、 通
知(notify-view)が設定可能です。権限を設定していない、またはMIBビューに存在しない値が設定
された場合、アクセスが許可されず、MIB情報の取得、書き込み、通知ができません。 SW-B-G7028(config)#snmp-server access 10 name v2trap SW-B-G7028(config)#snmp-server access 10 security snmpv2 SW-B-G7028(config)#snmp-server access 10 notify-view iso SW-B-G7028(config)#snmp-server notify 10 name v2trap SW-B-G7028(config)#snmp-server notify 10 tag v2trap
[5]. SNMP サーバーの定義を行います。
SW-B-G7028(config)#snmp-server target-address 10 name v2trap address 172.22.87.100 SW-B-G7028(config)#snmp-server target-address 10 taglist v2trap SW-B-G7028(config)#snmp-server target-address 10 parameters-name v2param
[6]. SNMP メッセージを構成するのに必要なターゲット・パラメーターを設定します。
SW-B-G7028(config)#snmp-server target-parameters 10 name v2param
81
SW-B-G7028(config)#snmp-server target-parameters 10 message snmpv2c SW-B-G7028(config)#snmp-server target-parameters 10 user-name v2trap SW-B-G7028(config)#snmp-server target-parameters 10 security snmpv2
[7]. コミュニティテーブルを定義します。
SW-B-G7028(config)#snmp-server community 10 index v2trap SW-B-G7028(config)#snmp-server community 10 user-name v2trap
[8]. 設定を確認します。
SW-B-G7028(config)#show running-config Current configuration: ! version "7.6.1" switch-type "IBM Networking Operating System RackSwitch G7028" iscli-new ! system timezone 207 ! Asia/Tokyo ! snmp-server user 10 name "v2trap" ! snmp-server group 10 security snmpv2 snmp-server group 10 user-name v2trap snmp-server group 10 group-name "v2trap" ! snmp-server access 10 name "v2trap" snmp-server access 10 security snmpv2 snmp-server access 10 notify-view "iso" ! snmp-server target-address 10 name "v2trap" address 172.22.87.100 snmp-server target-address 10 taglist "v2trap" snmp-server target-address 10 parameters-name "v2param" ! snmp-server target-parameters 10 name "v2param" snmp-server target-parameters 10 message snmpv2c snmp-server target-parameters 10 user-name "v2trap" snmp-server target-parameters 10 security snmpv2 ! snmp-server notify 10 name "v2trap" snmp-server notify 10 tag "v2trap" ! snmp-server community 10 index "v2trap" snmp-server community 10 user-name "v2trap" ! snmp-server host 172.22.87.100 readcomm ! snmp-server read-community "readcomm" snmp-server write-community "writecomm"
82
snmp-server trap-src-if 4 !
4.7.3. SNMPv3の設定
SNMPv3はSNMPの拡張版で、データ生成元の認証、暗号化などのセキュリティ機能が大幅に強化
されています。
SNMPv3のセキュリティレベルは下記のように定義されます。
セキュリティレベル 認証方式 暗号化方式
authPriv MD5 or SHA DES
authNoPriv MD5 or SHA なし
noAuthNoPriv なし なし
※認証方式を「なし」、暗号化方式を「DES」と指定することは出来ません。
Networking OS にはデフォルトで 2 つの SNMPv3 ユーザー、adminmd5とadminshaが設定さ
れています。これらのユーザーは、スイッチによってサポートされるすべての MIB にアクセスで
きます。
RS G7028#show snmp-server
(略)
Current SNMPv3 USM user settings: 1: name adminmd5, auth md5, privacy des 2: name adminsha, auth sha, privacy des 3: name v1v2only, auth none, privacy none Current SNMPv3 vacmAccess settings: 1: group name admingrp, model usm level authPriv, read view iso, write view iso, notify view iso 2: group name v1v2grp, model snmpv1 level noAuthNoPriv, read view iso, write view iso, notify view v1v2only
83
Current SNMPv3 vacmSecurityToGroup settings: 1: model usm, user name adminmd5, group name admingrp 2: model usm, user name adminsha, group name admingrp 3: model snmpv1, user name v1v2only, group name v1v2grp
(略)
以下では、新たにSNMPv3ユーザーを設定する方法を記載いたします。(ユーザーは最大16まで作
成可能です。)
[1]. スイッチのSNMPエージェントから送信されるトラップをSNMPサーバーで受信するため、
SNMPトラップ送信元のIPインターフェースを指定します RS G7028(config)#snmp-server trap-source 4
[2]. SNMPユーザーを定義し、必要に応じて認証プロトコル、プライバシー・プロトコルを定義し
ます。認証を行う場合は認証プロトコルの定義、暗号化を行う場合はプライバシー・プロトコルの
定義が必要です。今回はセキュリティレベルをauthPrivとするため、双方のプロトコル設定を行い
ます。
RS G7028(config)#snmp-server user 4 name testuser RS G7028(config)#snmp-server user 4 authentication-protocol md5 authentication-password Changing authentication password; validation required:
Enter current local admin password: <現在ログインしているユーザーのパスワード
を入力>
Enter new authentication password (max 32 characters): <認証パスワードを設
定>
Re-enter new authentication password: <認証パスワードを再入力>
New authentication password accepted. RS G7028(config)#snmp-server user 4 privacy-protocol des privacy-password Changing privacy password; validation required:
Enter current local admin password: <現在ログインしているユーザーのパスワード
を入力>
Enter new privacy password (max 32 characters): <暗号化パスワードを設定>
Re-enter new privacy password: <暗号化パスワードを再入力>
New privacy password accepted. RS G7028(config)#
84
[3]. グループを定義します。 RS G7028(config)#snmp-server group 4 group-name testgrp RS G7028(config)#snmp-server group 4 user-name testuser
[4]. アクセスコントロールを定義します。
アクセスコントロールの定義では、設定したグループ名に対してセキュリティレベルおよび権限を
設定します。
今回は、セキュリティレベルはauthPriv、権限は読み込み・書き込み・通知全て可能として設定し
ます。
※権限の説明については4.7.2[4]をご参照ください。
RS G7028(config)#snmp-server access 4 name testgrp RS G7028(config)#snmp-server access 4 level authpriv RS G7028(config)#snmp-server access 4 read-view iso RS G7028(config)#snmp-server access 4 write-view iso RS G7028(config)#snmp-server access 4 notify-view iso
[5]. 通知テーブルの設定を行います。 RS G7028(config)#snmp-server notify 4 name testnotif RS G7028(config)#snmp-server notify 4 tag testtag
[6]. SNMPサーバーのアドレスを定義します。 RS G7028(config)#snmp-server target-address 4 name testaddr address 172.22.87.100 RS G7028(config)#snmp-server target-address 4 taglist testtag RS G7028(config)#snmp-server target-address 4 parameters-name testparam
[7]. SNMPメッセージを構成するのに必要なターゲット・パラメーターを設定します。 RS G7028(config)#snmp-server target-parameters 4 name testparam RS G7028(config)#snmp-server target-parameters 4 user-name testuser RS G7028(config)#snmp-server target-parameters 4 level authpriv
85
[8]. SNMPv1, v2を無効化します。 RS G7028(config)#snmp-server version v3only
[9]. 設定を確認します。 RS G7028(config)#show snmp-server Current SNMP params: Read community string: "readcomm" Write community string: "writecomm" SNMP state machine timeout: 5 minutes Trap source address: 172.22.70.28 Authentication traps disabled. All link up/down traps enabled. Current SNMP trap hosts: Current v1/v2 access disabled Current SNMPv3 USM user settings: 1: name adminmd5, auth md5, privacy des 2: name adminsha, auth sha, privacy des 3: name v1v2only, auth none, privacy none 4: name testuser, auth md5, privacy des Current SNMPv3 vacmAccess settings: 1: group name admingrp, model usm level authPriv, read view iso, write view iso, notify view iso 2: group name v1v2grp, model snmpv1 level noAuthNoPriv, read view iso, write view iso, notify view v1v2only 4: group name testgrp, model usm level authPriv, read view iso, write view iso, notify view iso Current SNMPv3 vacmSecurityToGroup settings: 1: model usm, user name adminmd5, group name admingrp 2: model usm, user name adminsha, group name admingrp 3: model snmpv1, user name v1v2only, group name v1v2grp 4: model usm, user name testuser, group name testgrp Current SNMPv3 vacmViewTreeFamily settings: 1: name v1v2only, subtree 1 type included 2: name v1v2only, subtree 1.3.6.1.6.3.15 type excluded 3: name v1v2only, subtree 1.3.6.1.6.3.16 type excluded 4: name v1v2only, subtree 1.3.6.1.6.3.18 type excluded
86
5: name iso, subtree 1 type included Current SNMPv3 notify settings: 4: name testnotif, tag testtag Current SNMPv3 targetAddr settings: 4: name testaddr, taddress 172.22.87.100, port 162 tag list testtag pname testparam Current SNMPv3 targetParams settings: 4: name testparam, mpmodel snmpv3 uname testuser, model usm, level authPriv RS G7028(config)#
4.8. LLDP の設定
4.8.1. LLDPとは
LLDP(Link Layer Discovery Protocol)とは、IEEE802.1AB で標準化された、隣接機器へ情報を
通知するためのデータリンク層(Layer 2)のプロトコルです。LLDP がサポートされている機器で
あれば、異ベンダー同士でも情報をやり取りすることができます。
隣接機器同士で LLDP を有効にしている場合、物理リンクの接続状態を確認することができるため、
結線状況を確認することが容易になったり、VLAN の設定ミスをログに通知できるようになります。
G7028 スイッチおよび G7052 スイッチはデフォルトで LLDP が有効になっています。
ワンポイントTip
SNMPによるReadおよびWriteアクセスはデフォルトで有効になっています。もし使用環境に
おいてSNMPが不要な場合には、セキュリティ保全の観点よりスイッチをネットワークに接続
する前にSNMPバージョン1,2を無効化し(上記4.7.3[6]の手順)、SNMPトラップ設定を行わな
いで下さい。
87
4.8.2. LLDPの確認
[1]. LLDPの状態を確認します。 RS G7028#show lldp Current LLDP configuration: LLDP setting: On LLDP transmission interval: 30 s LLDP holdtime multiplier: 4 LLDP trap notification interval: 5 s LLDP delay advertising interval: 2 s LLDP reinit delay interval: 2 s
(略)
RS G7028#
[2]. 隣接デバイスとの接続情報を確認します。
LocalPort : ローカルデバイス側の接続ポート
Index: LLDP におけるローカルの通し番号
Remote Chassis ID: 隣接デバイスの MAC アドレス
Remote Port: 隣接デバイスの接続ポート番号もしくは接続ポート名
Remote System: 隣接デバイスのホスト名 RS G7028#show lldp remote-device LLDP Remote Devices Information
G7028#
[3]. LLDP を無効にする場合は、以下を実行してください。 RS G7028#configure terminal Enter configuration commands, one per line. End with Ctrl/Z. G7028(config)#no lldp enable
88
[4]. LLDP を有効にする場合は、以下を実行してください。 RS G7028#configure terminal Enter configuration commands, one per line. End with Ctrl/Z. RS G7028(config)#lldp enable
4.9. vLAG(Virtual Link Aggregation Groups)の設定
4.9.1. vLAGとは
vLAG とは、vLAG に対応している 2 つのスイッチを ISL(Inter Switch Link)で接続する事で外
部のネットワーク機器から論理的に 1 台のスイッチとして見せることができる技術です。これによ
り、外部のネットワーク機器は 2 台のスイッチを跨いだリンク・アグリゲーションで接続すること
ができます。管理対象となる設定ファイルおよび制御機能は、それぞれのスイッチが保持します。
4.9.2. vLAGの要件
vLAG を使用するにあたっては、以下の要件を全て満たしている必要があります。
vLAG を構成する 2 つのスイッチは同じ機器、同じバージョンの Firmware を適用している必
要があります。
vLAG を構成するには各データの同期を行うための専用 ISL が必要です。ISL は以下の記載を
参照して構成してください。
ISL は VLAN タグを有効にする必要があります。
ISL は vLAG で使用する全ての VLAN を設定する必要があります。
ISL では物理的な 10GbE ポートを 2 つ以上使用したリンク・アグリゲーション(スタティ
ック・トランク・グループ、LACP)を構成することが推奨です。
89
vLAG を構成した際に設定できる STP モードは PVRST、もしくは MSTP です。RSTP はサポ
ートされていません。
vNIC と併用する事はできません。
4.9.3. vLAGの設定
この項では例として以下のように2台のG7028を使用したvLAGの設定方法を記載します。
※ 以下ではVLAG Peer1のみの設定を記載します。同様の設定をVLAG Peer2にも行って下さい。 [1]. ISL 用のポートを設定します。ポート 25,26 を LACP 設定し、vLAG 用として設定します。 SW-A-G7028(config)#interface port 25-26 SW-A-G7028(config-if)#switchport mode trunk SW-A-G7028(config-if)#lacp mode active SW-A-G7028(config-if)#lacp key 200 SW-A-G7028(config-if)#exit SW-A-G7028(config)#vlag isl adminkey 200
※ここでは LACP で ISL を構成していますが、下記のようにスタティック・トランク・グループ
(Portchannel)で構成することも可能です。 SW-A-G7028(config)#portchannel 1 port 25,26
90
SW-A-G7028(config)#portchannel 1 enable SW-A-G7028(config)#vlag isl portchannel 1
[2]. VLAG Peer 同士を認識させるための ID を設定します。 SW-A-G7028(config)#vlag tier-id 10
[3]. 手順 [1]-[2] を VLAG Peer 2 にも実施した後、ISL ポートにケーブルを挿してリンクアップ
させて下さい。
[4]. VLAG1 の設定を行います。まず VLAG1 の VLAN を設定します。 SW-A-G7028(config)#vlan 100 VLAN 100 is created. Warning: VLAN 100 was assigned to STG 100. SW-A-G7028(config-vlan)#exit SW-A-G7028(config)#interface port 19,25-26 SW-A-G7028(config-if)#switchport mode trunk SW-A-G7028(config-if)#switchport trunk allowed vlan add 100 SW-A-G7028(config-if)#exit
[5]. VLAG2 の設定を行います。まず VLAG2 の VLAN を設定します。 SW-A-G7028(config)#vlan 200 VLAN 200 is created. Warning: VLAN 200 was assigned to STG 73. SW-A-G7028(config-vlan)#exit SW-A-G7028(config)#interface port 20,25-26 SW-A-G7028(config-if)#switchport mode trunk SW-A-G7028(config-if)#switchport trunk allowed vlan add 200 SW-A-G7028(config-if)#exit
[6].VLAG1 のポート設定を行います。 SW-A-G7028(config)#interface port 19 SW-A-G7028(config-if)#lacp mode active SW-A-G7028(config-if)#lacp key 1000 SW-A-G7028(config-if)#exit
91
[7]. VLAG2 のポート設定を行います。 SW-A-G7028(config)#interface port 20 SW-A-G7028(config-if)#lacp mode active SW-A-G7028(config-if)#lacp key 2000 SW-A-G7028(config-if)#exit
[8]. VLAG1 の LACP を vLAG に設定します。 SW-A-G7028(config)#vlag adminkey 1000 enable SW-A-G7028(config)#vlag adminkey 2000 enable
[9]. (オプショナル) 正常時は ISL を使って vLAG スイッチ間の動作状態を確認可能ですが、ヘ
ルスチェックの設定を行うことで ISL で障害が起こった場合でも vLAG スイッチの状態を確認する
ことが出来ます。ヘルスチェックは ISL とは別の独立したリンクで構成する必要があります。ここ
では管理インターフェースを使用する例を記載しますが、管理インターフェースを使用しない場合
は別途ヘルスチェック用の VLAN、インターフェースを作成して下さい。
※ヘルスチェックを設定した状態で ISL のみが断線した場合は、vLAG の Secondary スイッチ側の
vLAG リンクを errdisable にして想定外のループを防止する動作を行います
管理インターフェースの設定を行います。 SW-A-G7028(config)#interface ip 4 SW-A-G7028(config-ip-if)#ip address 10.10.10.1 255.255.255.0 SW-A-G7028(config-ip-if)#enable SW-A-G7028(config-ip-if)#exit
※ここでは VLAG Peer2 に 10.10.10.2 の IP アドレスを設定します。
VLAG Peer2 側の IP アドレスをヘルスチェックとして設定します。 SW-A-G7028(config)#vlag hlthchk peer-ip 10.10.10.2
※VLAG Peer2 側では VLAG Peer1 のアドレスを設定します。
92
[10]. 手順 [1]-[9] を VLAG Peer 2 にも実施した後、VLAG と接続する対向機器の設定、結線を
行って下さい。
[11]. vLAG を有効化します。 SW-A-G7028(config)#vlag enable
※VLAG Peer2 側でも vLAG を有効化します。
[12]. vLAG の設定を確認します。 SW-A-G7028#show vlag vLAG status: enabled vLAG Tier ID: 10 vLAG system MAC: 08:17:f4:c3:dd:09 Local Priority: 0 ISL Information: Trunk 0, LACP Key 200 Health check Peer IP Address: 10.10.10.2 Health check connection retry interval: 30 seconds Health check number of keepalive attempts: 3 Health check keepalive interval: 5 seconds vLAG Auto Recovery Interval: 300 seconds vLAG Startup Delay Interval: 120 seconds Current LACP system ID: a8:97:dc:9c:e3:00 Current LACP system Priority: 32768 Current LACP timeout scale: long vLAG 17 : active Current LACP params for 19: active, Priority 32768, Admin Key 1000, Min-Links 1 vLAG 18 : active Current LACP params for 20: active, Priority 32768, Admin Key 2000, Min-Links 1
SW-A-G7028#show vlag isl ISL_ID ISL_Trunk ISL_Members Link_State Trunk_State 17 Adminkey 200 XGE1 UP UP XGE2 UP UP
SW-A-G7028#show vlag info vLAG Tier ID: 10 vLAG system MAC: 08:17:f4:c3:dd:09
93
Local MAC a8:97:dc:9c:e3:00 Priority 0 Admin Role PRIMARY (Operational Role PRIMARY) Peer MAC a8:97:dc:9c:eb:00 Priority 0 Health local 10.10.10.1 peer 10.10.10.2 State UP ISL trunk id 17 ISL state Up Auto Recovery Interval: 300s (Finished) Startup Delay Interval: 120s (Finished) vLAG 17: config with admin key 1000, associated trunk 18, state formed vLAG 18: config with admin key 2000, associated trunk 19, state formed
[13]. LACP の状態を確認すると下記のようになります。 SW-A-G7028#show lacp information port mode adminkey operkey selected prio aggr trunk status minlinks
---------------------------------------------------------------------------------
1 off 1 1 no 32768 -- -- -- 1
2 off 2 2 no 32768 -- -- -- 1
3 off 3 3 no 32768 -- -- -- 1
4 off 4 4 no 32768 -- -- -- 1
5 off 5 5 no 32768 -- -- -- 1
6 off 6 6 no 32768 -- -- -- 1
7 off 7 7 no 32768 -- -- -- 1
8 off 8 8 no 32768 -- -- -- 1
9 off 9 9 no 32768 -- -- -- 1
10 off 10 10 no 32768 -- -- -- 1
11 off 11 11 no 32768 -- -- -- 1
12 off 12 12 no 32768 -- -- -- 1
13 off 13 13 no 32768 -- -- -- 1
14 off 14 14 no 32768 -- -- -- 1
15 off 15 15 no 32768 -- -- -- 1
16 off 16 16 no 32768 -- -- -- 1
17 off 17 17 no 32768 -- -- -- 1
18 off 18 18 no 32768 -- -- -- 1
19 active 1000 1000 yes 32768 19 18 up 1
20 active 2000 2000 yes 32768 20 19 up 1
21 off 21 21 no 32768 -- -- -- 1
22 off 22 22 no 32768 -- -- -- 1
23 off 23 23 no 32768 -- -- -- 1
24 off 24 24 no 32768 -- -- -- 1
XGE1 active 200 200 yes 32768 25 17 up 1
XGE2 active 200 200 yes 32768 25 17 up 1
94
XGE3 off 27 27 no 32768 -- -- -- 1
XGE4 off 28 28 no 32768 -- -- -- 1
[14]. Portchannel を確認すると下記のようになります。 SW-A-G7028#show portchannel information PortChannel 17: Enabled Protocol - LACP Port State: XGE1: STG 1 forwarding STG 73 forwarding STG 100 forwarding XGE2: STG 1 forwarding STG 73 forwarding STG 100 forwarding Static trunk distribution: Disabled PortChannel 18: Enabled Protocol - LACP Port State: 19: STG 1 forwarding STG 100 forwarding Static trunk distribution: Disabled PortChannel 19: Enabled Protocol - LACP Port State: 20: STG 1 forwarding STG 73 forwarding Static trunk distribution: Disabled
4.9.4. vLAGの解除
vLAGを解除する場合は以下の手順を行ってください。
※ vLAGを解除するとvLAGスイッチに接続されている機器との通信が遮断されますのでご注意く
ださい。また、vLAGのリンクを無効にしたタイミングでループが発生する可能性がありますの
で、物理的な結線を断線させて作業を行う事を推奨致します。
[1]. LACPで接続されているvLAGリンクを無効にします。ここでは例としてadmin key1000のリ
95
ンクに対してvLAGを無効にします。 SW-A-G7028(config)#no vlag adminkey 1000 enable
※ Static Trunk Group(EhterChannel)の場合は以下のコマンドを投入してください。ここでは例
としてStatic Trunk Group 1のリンクに対してvLAGを無効にします。 SW-A-G7028(config)#no vlag portchannel 1 enable
[2]. VLAG Peerd 同士を認識するための ID を削除します。 SW-A-G7028(config)#no vlag tier-id
[3]. スイッチで vLAG を無効にします。 SW-A-G7028(config)#no vlag enable
[4]. 同様の手順を VLAG Peer2 でも行って下さい。
96
5.1. BBIへの初期アクセス
G7028/G7052 スイッチでは、標準にて Web ベースの GUI 管理インターフェース、BBI(Browser Based Interface)が提供されています。BBI を利用することによりネットワーク管理者は、より直感的な管理と操作を実現することが可能となります。 BBI を利用する際には、以下の環境が必要となります。 ► G7028/G7052 スイッチに、ネットワーク経由にて到達可能な Web ブラウザが稼動する PC などの端末。 ► フレーム表示対応 Web ブラウザ。 (例. Internet Explorer 6.0.x 以降、Mozilla FireFox 1.0.4 以降) ► JavaScript の有効化。 G7028/G7052 スイッチに BBI 経由にてアクセスする際には、まず IP インターフェースを設定す
る必要があります。
G7028/G7052 スイッチの IP アドレスの設定方法については、本書 「3.4.1. IP アドレス/デフォ
ルト・ゲートウェイの設定」をご参照ください。
また初期デフォルト状態は、http による BBI アクセスが許可状態となっていますが、これを無効化
するには以下のコマンドをコマンドライン・インターフェース(シリアルコンソール等)にて実行
します。
※https アクセスは無効化されております。 RS G7028(config)#no access http enable BBI アクセスの要件を満たす任意の Web ブラウザより、G7028/G7052 スイッチの IP アドレスを
指定しアクセスすると、USERID とパスワード入力を求められます。
工場出荷時における管理者用のデフォルト ID&パスワードは以下になります。
♦ USERID : “admin”
♦ パスワード : “admin”
5. BBI (Browser Based Interface)の基本操作
97
5.2. BBI機能概要
BBI インターフェース画面上部には「コンテキスト・タブ」と呼ばれる、操作内容などによりカテゴリー分けされた 3 つのタブが表示されます。 “Configure”
スイッチの構成・設定機能を提供します。管理者アカウントにてログインした場合のみ利用可能な機能になります。画面左側のナビゲーション・ペインより、それぞれの設定詳細画面を表示し、実際にスイッチの設定変更を実施することが可能です。
“Statistics”
スイッチの性能情報を提供します。画面左側のナビゲーション・ペインより項目を選択することより、任意の統計情報を表示することが出来ます。
“Dashboard“
BBI アクセス時に初期画面として表示されるタブ画面になります。基本スイッチ情報やステータス情報、OS&Boot イメージバージョン情報、環境情報などを表示させることが可能です。
98
BBI 画面例(“Configure”タブを選択し、“ナビゲーション・ペイン”から 「Layer2」->「Virtual LANs」->「Add VLAN」を選択)。
BBI にて構成変更を行う際の基本操作の流れとしては、設定項目などの入力後に以下の手順にて変
更内容を反映させる必要があります。
1. 任意の設定項目における変更内容の入力・選択を実行。
2. 画面したの“Submit”ボタンを押し、変更内容をスクラッチパッド上に書き込み実施。
3. 画面上部、コンテキスト・タブの直下の”Apply”を押し、変更内容を反映(⇒Running
Configuraition)。
4. スイッチ再起動後も変更内容が維持する場合には、”Save”ボタンを押す(⇒” copy
running-configuration startup-configuration” )。
► 【参考】⇒『BladeCenterスイッチモジュール Browser Based Interface(BBI) 操作ガイ
ド』:http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-025
BC57
“ナビゲーション・ペイン“
“コンテキスト・タブ“
99
ワンポイントTip
BBI による構成管理(configure タブ)を実施する際には、次の 3 つのコンフィギュレーション
状態を理解する必要があります。
“Current Configuration” :
Configure タブの選択後、ナビゲーション・ペイン内の各機能領域ごとの構成変更処理を実施
ずみであるが、未だ”Apply”処理が実行されていない状態を示します。変更内容はスクラッチ
パッドエリア内に保存されており、、現実に有効なオペレーション状態には反映されていませ
ん。スクラッチパッドエリア内の情報はコンテキスト・タブの下にあるリンク“Diff”をクリック
することによって確認することができます。また、“Revert”をクリックすることによって、ス
クラッチパッド内の情報を削除することができます。
“Running Configuration” :
現在のオペレーション状態を示すコンフィギュレーション状態です。BBI から行った設定変更
の内容が既に”Apply”された状態ですが、未だ“Save”はされていません。従って、起動中にオ
ペレーション状態に反映させた更新情報が存在しても、スイッチ再起動後にその変更内容は維
持されません。
“Saved Configuration” :
コンテキスト・タブの下にあるリンク“Save”のクリックにより、”copy running-config
startup-config”相当の処理が実行されており、その変更内容がスイッチ再起動実行後にも維
持されるコンフィギュレーション状態です。”Save”実行時の保存先は、Active Congiuration
ブロックになります。変更内容を元に戻すには、あらかじめ変更前に保存しておいた Backup
Configuration ブロックより、設定を読み戻す必要があります。
100
便利なコマンド集
コマンド 説明
【データ収集/一括出力】
show running-config 現在のスイッチコンフィギュレーションをコンソール画面
に出力します
show startup-config 不揮発性フラッシュ領域に保存されたコンフィギュレーシ
ョンをコンソール画面に出力します
show systemまたは show
sys-info
現在のシステム(スイッチ)の一般パラメーター設定値をコ
ンソール画面に出力します
show boot 現在のスイッチファームウェアのバージョン、起動時のコン
フィギュレーションを出力します
show tech-support スイッチ上の全ての統計情報、設定情報、稼動ステータス情
報をダンプ出力します
copy tech-support tftp(or ftp) tsdump(tech-support dump)をTFTPサーバー(もしくは
FTPサーバー)にコピーします
show logging messages 最新のSyslogメッセージを表示します
【基本スイッチ機能の設定確認】
show int(erface) link Link状態を確認します
show int(erface) info スイッチ・ポートの状況を表示します
(ポートエイリアス&番号、Tagging状況、PVID情報、ポ
ート名、VLANメンバーシップ情報、FDB Learningステー
タス情報、Fast Forwarding設定など)
show int(erface) port <port
number>
現在のポート設定状況を表示します
show transceiver それぞれのアップリンクポートのトランシーバー・モジュー
ルのステータス情報を表示します
show ip info(rmation) IPインターフェース情報をコンソール画面に出力します
(インターフェース番号、IPアドレス、サブネット、VLAN、
【付録】知って得する情報
101
ゲートウェイなど)
show vlan 現在の一般的なVLAN設定情報をコンソール画面に出力し
ます
(VLAN番号、VLAN Name、ステータス、ポートメンバー)
show lacp info lacp設定のサマリー情報を表示します
show portchannel info トランク・グループの設定情報を表示します
show failover trigger 現在のLayer2フェールオーバー機能設定情報を表示します
【その他】
shutdown / no shutdown ポートの無効化、および有効化
access http port <TCP port
number>
BBIアクセス用の標準設定ポート番号80を変更します
access https enable HTTPSを利用したBBIアクセスを許可します
ping <IP address>
[data-port or mgt-port]
pingコマンドを実行します
clear interfaces 全てのポート上の統計情報をクリアします
show mac-add(ress-table) Forwarding Databaseのエントリーを全て表示します
参考情報および資料へのリンク
■ IBM RackSwitch G7028 Application Guide (7.6) -英語-
~ G7028 スイッチアプリケーション・ガイド ( IBM N/OS 7.6 版) ~
(http://www.ibm.com/support/docview.wss?uid=isg3T7000664)
■ IBM RackSwitch G7028 Industry-Standard CLI Reference(7.6) –英語-
~ G7028 isCLI コマンド・リファレンス ( IBM N/OS 7.6 版) ~
(http://www.ibm.com/support/docview.wss?uid=isg3T7000663)
■ IBM RackSwitch G7052 Application Guide (7.6) -英語-
~ G7052 スイッチアプリケーション・ガイド ( IBM N/OS 7.6 版) ~
(http://www.ibm.com/support/docview.wss?uid=isg3T7000711)
102
■ IBM RackSwitch G7052 Industry-Standard CLI Reference(7.6) –英語-
~ G7052 isCLI コマンド・リファレンス ( IBM N/OS 7.6 版) ~
(http://www.ibm.com/support/docview.wss?uid=isg3T7000712)
