System Networking RackSwitch G8124E_QuickStartGuide(7.9).
System Networking Rack Switch G8124E 初期設定ガイド
2015-01
お願い
ここに記載されている情報とそれに対応する製品をご使用になる前に、「本書をご利用になる前に」の事項を必ずご
確認ください。
2015年 1月
発行: レノボ・エンタープライズ・ソリューションズ株式会社
担当: System x Technical Sales
© Copyright Lenovo Enterprise Solutions 2015. All rights reserved.
2
本書をご利用になる前に
この出版物は、お客様、販売店様、その他関係者が、 System Networking Rack Switch G8124Eを活用することを目的
として作成されました。詳細につきましては、URL(http://www.lenovo.com/legal/jp/ja/)の利用条件をご参照ください。
当技術資料に含まれるレノボ・エンタープライズ・ソリューションズ株式会社、Lenovo Enterprise Solutions (略称:
LES) 以外の製品に関する情報は、各提供ベンダーより提供されたものであり、LES はその正確性または完全性に
ついてはいかなる責任も負いません。
当技術資料の個々の項目は、LESにて検証されていますが、お客様の環境において全く同一または同様な結果が得
られる保証はありません。お客様の環境、その他の要因によって異なる場合があります。お客様自身の環境にこれら
の技術を適用される場合は、お客様自身の責任において行なってくださいますようお願いいたします。
Copyright 2015 レノボ・エンタープライズ・ソリューションズ株式会社, All Rights Reserved.
3
System Networking Rack Switch G8124E
初期設定ガイド
------------------------------------------------------------------------------お願い............................................................................................................................................ 2
本書をご利用になる前に ................................................................................................................ 2
1.
本書の構成 ............................................................................................................................. 6
1.1
System Networking Rack Switch G8124E について......................................................................................................... 6
2.
システムの初期設定 ............................................................................................................... 7
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
2.10
初期接続 ................................................................................................................................................................................................ 7
コマンドライン・インターフェース .................................................................................................................................................. 9
コンフィグレーションの編集と管理............................................................................................................................................ 11
管理インターフェースの設定....................................................................................................................................................... 13
システムクロックの設定 ................................................................................................................................................................ 15
管理者パスワードの設定 ............................................................................................................................................................. 18
その他の一般設定の変更方法 ................................................................................................................................................. 19
ソフトウェア・イメージの更新 ....................................................................................................................................................... 20
システムのリブートとスペシャルモードへの移行............................................................................................................... 24
ログの参照 .......................................................................................................................................................................................... 25
3.基本スイッチング機能の設定 .................................................................................................... 27
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
3.9
3.10.
VLAN (ポートベース VLAN) ..................................................................................................................................................... 27
VLAN タギング (802.1Q) ............................................................................................................................................................ 33
スパニング・ツリー・プロトコル (STP) ..................................................................................................................................... 38
リンク・アグリゲーション (トランキング)の設定................................................................................................................. 46
Layer 2 フェールオーバー機能................................................................................................................................................. 50
Hot Links の設定.............................................................................................................................................................................. 53
SNMP の設定..................................................................................................................................................................................... 55
LLDP の設定 ...................................................................................................................................................................................... 62
VLAG の設定 ..................................................................................................................................................................................... 63
vNIC の設定........................................................................................................................................................................................ 68
4. BBI(Browser Based Interface)の基本操作 .............................................................................. 76
4.1
4.2
【付録】
1.
2.
BBI への初期アクセス ................................................................................................................................................................... 76
BBI 機能概要 .................................................................................................................................................................................... 77
知って得する情報 ..................................................................................................... 79
便利なコマンド集 .............................................................................................................................................................................. 79
参考情報および資料へのリンク ................................................................................................................................................ 80
4
要約
本書ではIBM System x ネットワーク製品である System Networking Rack Switch G8124Eを使用して、初期
設定を行うための主要なプロセスについて取り上げます。
本書内では以下の機器・ソフトウェアを使用しての構築例を掲載しています。
機器・ソフトウェアのバージョン等によっては、構成方法や出力結果が異なる事がありますので、
ご留意ください。
►
機器種別:
System Networking Rack Switch G8124E (7309)
►
ソフトウェアイメージ:
活用局面:
情報
:
シリーズ :
対象機種:
□
□
■
□
System Networking Rack Switch G8124E
Boot Image:
G8124-7.9.10.0_Boot.img
OS Image:
G8124-7.9.10.0_OS.img
提案時
■ 構築時
□ 運用時
Marketing ■ Technical
単発
□ 定期発行
全機種
■ 特定機種 ( System Networking Rack Switch G8124E)
5
1.
1.1
本書の構成
System Networking Rack Switch G8124E について
System Networking Rack Switch G8124Eは、データセンター向けに特化した設計により、優れたスループット性能お
よび低遅延性能を提供する、高密度のコンパクトな1Uタイプのレイヤー2/3対応ラックマウント型スイッチです。
System Networking Rack Switch G8124Eは10Gb Ethernet(SFP+)×24ポートを搭載し、特に遅延性能が求められるハ
イ・パフォーマンス・コンピューティング(HPC)分野や金融アプリケーション分野において、コストパフォーマンスに優れ
た最適なネットワークソリューションを提供します。
ネットワーク仮想化アシスト機能となるVMready™機能を標準サポートすることにより、サーバー仮想化環境において
煩雑となりがちなネットワーク設定や、Live Migration実行時における設定情報の引継ぎなどのわずらわしさを軽減する
ことが可能となります。また、RackSwitch G8124Eは、Fibre Channel over Ethernet (FCoE)のサポートに必要なIEEE
Data Center Bridging (DCB)プロトコルなどの、最新プロトコルをサポートします。
10Gb Ethernetに対応した24個のSFP+ポート、および10/100/1000Base-T対応の管理用RJ45ポートを2個搭載
100%ラインレート、480Gbpsスループットおよび570nsの低遅延を提供する、高性能な1Uボックスタイプ筺体
次世代Ethernet規格であるConverged Enhanced Ethernet(CEE) for Fibre Channel over Ethernet(FCoE)に対応.
IBM Virtual Fabricにより物理NICポートを論理的に複数の仮想NIC(最大8ポート/デュアルポートNIC)に分割可能
VMreadyにより提供されるNMotion機能により、仮想環境下におけるVMの動的移動を検知し、ネットワーク構成を
自動的に引き継ぎ可能
背面吸気/前面排気型と前面吸気/背面排気型から選択できるエアフローにより、冷却コストを大幅節約
1Uコンパクトサイズにて、標準で電源・FANの二重化搭載
優れた省電力設計および冗長ファンの自動スピードコントロール機能により、168wattの低消費電力を実現
その他の詳細スペックは以下のリンク情報をご参照ください。
System x Top of Rack スイッチ構成ガイド(日本語)
http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf
G8124Eデータシート(日本語):
http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?infotype=PM&subtype=SP&htmlfid=QCD03016JPJA&attachme
nt=QCD03016JPJA.PDF&appname=STGE_QC_QC_JPJA_SP#loaded
6
2.
システムの初期設定
2.1
初期接続
2.1.1
スイッチへの電源投入
System Networking Rack Switch G8124E (以下、G8124Eスイッチ)へ電源ケーブルを接続し、通電状態とすることによ
り、自動的に初期化処理が開始されます。
※ G8124Eスイッチには電源ボタンは搭載されておりません。何らかの理由によりスイッチを停止状態とするためには、
電源ケーブルを抜くなど非通電状態にする必要があります。
■ワンポイントTip■
遠隔端末などよりスイッチの再起動が必要な際には、”reload ”コマンドを実行します。
”Power Supply” LED(
)がグリーン色にて点灯している場合には、正常な通電状態を示しています。電源供給元に
問題がある際や、電源ユニット障害、電源ケーブルの脱落時などには、当該LEDが点滅もしくは消灯状態となります。
詳しくは製品インストレーション・ドキュメント内、「Chapter 1. Introduction Major components -Switch LEDs」をご参照く
ださい。
「IBM RackSwitch G8124/G8124E Installation Guide」:
https://www-304.ibm.com/support/docview.wss?uid=isg3T7000299
G8124Eフロントパネル上のステータスLEDインジケーター
7
2.1.2
システムへのログオン
G8124Eスイッチを設定・管理する際には、以下の方法でアクセスすることが可能です。
WebベースGUI (->BBI: Browser Based Interface)
※BBIによるアクセス時には以下のプロトコルをサポートします
HTTP
HTTPS
コマンドライン・インターフェース(CLI)
isCLI
またCLIでは、以下の通信手段でのアクセスが可能です
Telnet
SSH
シリアルコンソール接続
2.1.3
シリアルポートを使用してG8124Eスイッチに初期接続する
G8124Eスイッチには “Mini-USB to DB9シリアル・ケーブル“が同梱されています。
1. シリアルポートを持つPCまたは管理端末を用いて上記シリアル・ケーブルのDサブ9ピン側ポートを接続し、G8124E
スイッチのRS-232Cポートに、mini-USB側ポートを接続します。
(※mini-USBポートは、フロントパネル右側に搭載されています)
G8124Eスイッチ (前面)
2. シリアル接続に対応したターミナル・エミュレーターを開き、以下をコンソール接続用に設定します。
♦
♦
♦
♦
♦
ボー・レート
データ長
パリティ
ストップビット
フロー制御
:
:
:
:
:
9,600 bps
8 bit
なし
1
なし
※スイッチへの電源投入時には、自動的に初期化処理およびセルフ・テストが実行されます。初期化の処理完了後に
パスワード入力を求めるプロンプトが表示されます。
8
初期化とセルフテスト画面(※ G8124Eスイッチからのターミナルエミュレーター出力画面より一部抜粋)
Memory Test ..........
Production Mode
Platform: Rack Switch G8124-E (version 0.0.0.25)
FLASH: 64 MB
L2:
512 KB enabled
Net: eTSEC1, eTSEC3
Booting OS
Booting image '1'
Initializing Production Mode ....
64MB w/512-128KB sectors
Waiting for switch Insert event.....
Rebooted because of power cycle.
.
Booting complete 6:04:04 Mon Jun 23, 2014:
Version 7.9.1 from FLASH image1, factory default configuration.
・・・・<中略>・・・・・
Aug 8 0:34:12 192.168.51.50 ALERT
system: coldStart
Enter password:
←パスワード入力プロンプト
RS G8124-E>
←ログイン成功後のプロンプト
■ワンポイントTip■
シリアル・コンソール接続時における管理用ユーザーID(admin)の初期パスワードは “admin” になります。
2.2
コマンドライン・インターフェース
2.2.1
G8124のコマンドライン・インターフェースについて
G8124Eスイッチには、以下のコマンド・ライン・インターフェース(CLI)が提供されています。
isCLI
:
Industry Standard CLI
■ワンポイントTip■
CLIにはセッションタイムアウト時間があります。デフォルトではセッションアイドル時間が10分に設定されていますが、
以下のコマンドを実行することにより0-60(分)の任意の値にセッションアイドル時間の変更が可能です。
RS G8124(config t)# system idle <セッションアイドル時間(分)>
※上記で指定した値は、http,https,telnet, ssh、およびシリアル・コンソール接続のセッションタイムアウト時間になりま
す。
※セッションアイドル時間に0を指定すると、セッションタイムアウトは無効になります。
9
2.2.2
isCLI コマンド・モード
isCLIを用いることにより、G8124Eスイッチの設定および管理をシリアル・コンソール接続、およびネットワーク接続され
た遠隔の端末よりTelnetやssh経由にて実行することが可能となります。
isCLIには以下3つのコマンド・モードが提供されており、降順でより高い管理権限があることを意味します。
“User EXEC” モード
G8124Eスイッチにログインした直後の初期モードです
“Privileged EXEC” モード
“User EXEC”モードより、”enable”コマンドを実行することによりアクセス可能なモードです。
“Global Configuration” モード
当該モードに入ることにより、様々な実行中の設定を変更することが可能となります。また、変更内容を保存する
ことにより、G8124Eスイッチ自体をリセットした後にも、その設定内容が維持可能となります。“Global
Configuration”モードには、いくつかのサブ・モードが存在します。
下記に主だったコマンド・モードの一覧、およびモード遷移の際に使用するコマンド例を記載します
(※Global Configurationモードのサブ・モードもいくつか記述します)
コマンド・モード &“プロンプト表示”
User EXEC
“ RS G8124-E> “
Privileged EXEC
“ RS G8124-E# “
Global Configuration
“ RS G8124-E(config)# “
Interface Port
“ RS G8124-E(config-if)# “
Interface IP
“ RS G8124-E(config-ip-if)# “
VLAN
“ RS G8124-E(config-vlan)# “
モード遷移のコマンド
G8124Eスイッチにログインした直後の初期(デフォルト)モードです
isCLIを抜けてログアウトするには: logoutもしくはexit
“User EXEC”モードにて、次のコマンドを実行します: enable
当該モードを抜け“User EXEC”モードに移動するには: disable
isCLIを抜けてログアウトするには: logoutもしくはexit
“Privileged EXEC”モードにて、次のコマンドを実行します:configure terminal
当該モードを抜け“Privileged EXEC”モードに移動するには: endもしくはexit
“Global Configuration”モードにて、次のコマンドを実行します:
interfaceport <port 番号>
“Global Configuration”モードに遷移するには: exit
“Privileged EXEC”モードに遷移するには: end
“Global Configuration”モードにて、次のコマンドを実行します:
interface ip <interface 番号>
“Global Configuration”モードに遷移するには: exit
“Privileged EXEC”モードに遷移するには: end
“Global Configuration”モードにて、次のコマンドを実行します:
vlan <vlan 番号>
“Global Configuration”モードに遷移するには: exit
“Privileged EXEC”モードに遷移するには: end
10
コマンド・モードの遷移
2.3
コンフィグレーションの編集と管理
G8124Eスイッチには、次の4つのコンフィギュレーション状態が存在します。
“Running Configuration” : 現在の有効なオペレーション状態を示すコンフィギュレーション状態です。
しかし、スイッチ再起動後にその変更内容が維持されません。
“Startup Configuration” : 既に”Save”が実行されており、その変更内容がスイッチ再起動実行後にも維持
(=Active)されるコンフィギュレーション状態です。”Save”実行時の保存先は、Active
Congiuration Blockになります。変更内容を元に戻すには、あらかじめ変更前に保存し
ておいたBackup Configuration Blockより設定を読み戻す必要があります。
(※スイッチを再起動する必要があります)
“Backup Configuration” : 当該Backup Configurationは、”Active”コンフィギュレーションのバックアップとして、
フラッシュメモリー上に保存された構成定義プロファイルになります。
上述の”copy running-config backup-config”を実行することにより、現在のActive
configurationがBackup Configurationとして保存されます。
“Factory Configuration” : 工場出荷時のコンフィギュレーション状態を示します。
スイッチ上で重大な構成/設定定義上の問題が発生し、一旦工場出荷時の状態に戻
してから復旧作業を実行する場合などがあります。
※Configurationブロックの切り替え方法については、「2.9 システムのリブートとスペシャルモードへの移行」にて後述
します。
11
isCLI コンフィギュレーション状態の遷移
isCLI にて”Enter”を入力
“Running”
(現在有効な設定状態)
copy running backup
copy running startup
RAM
(config)#boot conf active
コマンド実行により、次回
再起動後に設定が
”Running”に反映されます
“Startup ( = Active)”
(次回、再起動後に使用される構成)
NVRAM
copy running startup
コマンド実行時に、自
動的にバックアップされ
ます
“Backup”
(config)#boot conf backup
コマンド実行により、次回
再起動後に”Backup”設定
が”Running”に反映されます
NVRAM
(config)#boot conf factory
コマンド実行により、次回再起動
後, ”Factory Default”設定が”Running”に
反映されます。
設定保存コマンド実行例:
RS G8124-E> enable
Enable privilege granted.
“Factory Default”
(※変更不可)
← Privileged EXECモードに移行します
RS G8124-E# configure terminal
← Global Configurationモードに移行します
Enter configuration commands, one per line. End with Ctrl/Z.
RS G8124-E(config)# copy running-config startup-config
← 設定を保存します
Confirm saving to FLASH (y/n) ? y
← 確認が出るので”Y(es)”を選択します
Copy running configuration to startup configuration
・
・
RS G8124-E#
12
2.4
管理インターフェースの設定
G8124Eスイッチを遠隔に設置された端末等よりネットワーク経由にてTelnet、SSH、SNMPやWebブラウザーを用いた管
理を行う際には、まずIPインターフェースの設定を行う必要があります。
2.4.1
G8124EスイッチのIPアドレス/デフォルト・ゲートウェイの設定
G8124Eスイッチには、10Base-T/100Base-TX/1000Base-Tの管理専用ポート(RJ45)が標準にて2個搭載されていま
す。
Interface 127(ip-mgta)は、管理用ポートA(下)を使用し、デフォルト・ゲートウェイの3と紐付きます。
Interface 128(ip-mgtb)は、管理用ポートB(上)を使用し、デフォルト・ゲートウェイの4と紐付きます。
G8124Eスイッチの管理用ポート(RJ45) ※スイッチ前面、右側に配置
G8124Eスイッチは、工場出荷時にDHCP設定ですが、DHCP環境でない場合、以下の管理IPアドレスが設定されます。
Interface information
1 :IP4 192.168.49.50 255.255.255.0 192.168.49.255,vlan1
127:IP4 192.168.50.50 255.255.255.0 192.168.50.255,vlan4095
128:IP4 192.168.51.50 255.255.255.0 192.168.51.255,vlan4095
管理用ポート(ip-mgta)のIPアドレス、サブネットマスク、デフォルト・ゲートウェイを設定するには、以下を実行します。
RS G8124-E(config)# interface ip 127
RS G8124-E(config-ip-if)# ip address 172.22.22.199
Warning: DHCP on IF 127 will be disabled
RS G8124-E(config-ip-if)# enable
RS G8124-E(config-ip-if)# exit
RS G8124-E(config)# show interface ip
Interface information:
127:
IP4 172.22.22.199 255.255.0.0
172.22.255.255, vlan 4095, up
Routed Port Interface Information:
Loopback interface information:
RS G8124-E(config)# ip gateway 3 address 172.22.100.121
RS G8124-E(config)# ip gateway 3 ena
■ワンポイントTip■
G8124Eスイッチでは、その他のデータポートを管理ポートとして設定・使用することが可能です(”In-band”管理)
(config)# interface ip 1
13
(config-ip-if)# ip address <ip-address>
(config-ip-if)# ip netmask <Subnet mask>
(config-ip-if)# vlan 1
(config-ip-if)# enable
(config-ip-if)# exit
(config)# ip gateway 1 address <ip_address>
(config)# ip gateway 1 enable
※
※
デフォルト・ゲートウェイ#1-2は”in-band”管理用(データポート接続用)、#3-4は”out-of-band”管理用(管理用ポ
ートA&B)にあらかじめ割り当てられています。
■ワンポイントTip■
G8124Eスイッチの管理専用ポート(RJ45)は、内部的に相互連結されており、VLAN ID: 4095が割り振られていま
す。また、通常のデータポートとは同じVLANメンバーとして設定をすることはできません。
14
2.5
システムクロックの設定
スイッチのシステムクロック(日付、時刻)を設定するには以下の2つの方法があります。
コマンドラインインターフェースから手動で設定する
NTP(ネットワーク・タイム・プロトコル)サーバーを指定する
2.5.1
タイムゾーンの設定
G8124Eスイッチにログオンし、以下の手順を実行します。
1. タイムゾーンを設定します。
RS G8124-E(config)# system timezone
Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
1) Africa
2) Americas
3) Antarctica
4) Arctic Ocean
5) Asia
6) Atlantic Ocean
7) Australia
8) Europe
9) Indian Ocean
10) Pacific Ocean
11) None - disable timezone setting
#? 5
← “5”のAsiaを選択します
Please select a country.
1) Afghanistan
18) Israel
35) Palestine
2) Armenia
19) Japan
36) Philippines
3) Azerbaijan
20) Jordan
37) Qatar
4) Bahrain
21) Kazakhstan
38) Russia
5) Bangladesh
22) Korea (North)
39) Saudi Arabia
6) Bhutan
23) Korea (South)
40) Singapore
7) Brunei
24) Kuwait
41) Sri Lanka
8) Cambodia
25) Kyrgyzstan
42) Syria
9) China
26) Laos
43) Taiwan
10) Cyprus
27) Lebanon
44) Tajikistan
11) East Timor
28) Macau
45) Thailand
12) Georgia
29) Malaysia
46) Turkmenistan
13) Hong Kong
30) Mongolia
47) United Arab Emirates
14) India
31) Myanmar (Burma)
48) Uzbekistan
15) Indonesia
32) Nepal
49) Vietnam
16) Iran
33) Oman
50) Yemen
17) Iraq
34) Pakistan
#? 19
← “19”のJapanを選択します
Selected timezone is: Asia/Tokyo
※以下のコマンドを入力することでも同様のタイムゾーン設定を施すことが可能です。
RS G8124-E(config)# system timezone 207
Selected timezone is: Asia/Tokyo
RS G8124-E(config)#
15
2.5.2
コマンドラインインターフェイスから手動で設定する
G8124Eスイッチにログオンし、以下の手順を実行します。
1. 日付を設定します。
RS G8124-E(config)# system date 2014 9 4
System date set to 15:42:52 Thu Sep 4, 2014.
2. 時刻を設定します。
RS G8124-E(config)# system time ?
hh:mm:ss Set hour in 24-hour format, minutes, seconds
RS G8124-E(config)# system time 12:20:40
System clock set to 12:20:40 Thu Sep 4, 2014.
■ワンポイントTip■
コマンド自体が分からない場合やコマンドに続くオプションを知りたい場合には、プロンプトやコマンドの次に“?”を
入力することにより、実行可能なコマンドリストもしくは指定可能なオプションリストを表示することができます。また
コマンド入力中に”Tab”コマンドを入力することにより、入力補完が可能です。
2.5.3
NTP(ネットワーク・タイム・プロトコル)サーバーを指定する
G8124Eスイッチにログオンし、以下の手順を実行します。
1. 現在のNTP設定状況を確認します。
RS G8124-E# show ntp
Current NTP state: disabled
Current primary NTP server: 0.0.0.0 via MGTA port
Current secondary NTP server: 0.0.0.0 via MGTA port
Current NTP source loopback interface: not set
Current resync interval: 1440 minutes
Current NTP sync-logs: enabled
Current NTP offset: 300
2. プライマリ、セカンダリNTPサーバーのIPアドレスを指定します。
RS G8124-E(config)# ntp primary-server 172.22.200.121
RS G8124-E(config)# ntp secondary-server 172.22.200.122
3. 時刻同期のインターバル設定を行い、NTPクライアント機能を有効にします。
RS G8124-E(config)# ntp interval 5
→ “5”以上の値を指定する必要があります
RS G8124-E(config)# ntp enable
RS G8124-E(config)# show ntp
Current NTP state: enabled
Current primary NTP server: 172.22.200.121 via MGTA port
Current secondary NTP server: 172.22.200.122 via MGTA port
Current NTP source loopback interface: not set
Current resync interval: 5 minutes
Current NTP sync-logs: enabled
Current NTP offset: 300
16
■ワンポイントTip■
NTPクライアント機能をDisable化するには、以下のコマンドを実行します。
RS G8124(config)# no ntp enable
17
2.6
2.6.1
管理者パスワードの設定
ユーザー・アクセス・レベル
G8124Eスイッチを管理する上で、3つの異なるアクセス権限レベルを使用することが可能です。 これらアクセス権限レ
ベルを利用し、CLI、WebベースGUIなどを通じた管理を柔軟に行うことが可能です。
User
: “user”レベル権限では、スイッチに対して設定変更権限やセキュリティ設定などに
関連する操作権限は一切ありません。統計情報や現在のスイッチ状態情報などを表
示することが可能です。
※デフォルトでは、このアクセス権限レベルは無効化されています。
Oper
: “oper”レベル権限では、一時的な変更を伴う操作を実行することが可能です。但し
これらの操作による変更は、スイッチのリセット/再起動を実行後に維持されません。
※デフォルトでは、このアクセス権限レベルは無効化されています
admin
: “admin”レベル権限では、唯一永続的な変更操作が可能です。スイッチへの変更
操作はスイッチのリセット/再起動後にも維持することが可能です。 (デフォルトパスワ
ード: “admin”)
■ワンポイントTip■
全てのユーザー管理レベルは、無効化することが可能ですが、少なくとも1つは”admin”権限のユーザーが存在す
る必要があります。
2.6.2
管理者パスワードの変更
以下で工場出荷時の管理権限ユーザー(”admin”)のデフォルトパスワードの変更方法を示します。パスワードは最大
128文字以内で指定する必要があります。
RS G8124-E# password
← “password”コマンドを実行
Changing admin password; validation required:
Enter current local admin password:
← 現在のパスワードを入力
Enter new admin password (max 128 characters):
Re-enter new admin password:
← 新しく指定するパスワードを入力
New admin password accepted:
← 確認のためパスワードを再入力
Password changed and applied, but not saved.
Notifying administrator to save changes.
18
■ワンポイントTip■
強固なパスワードの使用を必須にする:
G8124Eスイッチではより強固なパスワードを使用するように、”ストロング・パスワード“設定を有効にすることが可
能です。当該設定を有効にすることによりパスワード変更時には、下記パスワード・ルールを満たさなければなら
なくなります。
パスワードの長さは8文字-64文字である
最低一つの英大文字を含む
最低一つの英小文字を含む
最低一つの数字を含む
下記記号を最低一つ含む
! “ # % & ‘ ( ) ; < = >> ? [\] * + , - . / : ^ _ { | } ~
ユーザー名と同一ではない
4文字以上連続した文字列が過去のパスワードと一致してはならない
“ストロング・パスワード”設定を有効にするには、以下のコマンドを実行します。
RS G8124-E(config)# access user strong-password enable
管理者はパスワードの有効期限を設定することが可能です。パスワード有効期限切れとなる前には、変更が必要
となる旨が事前通知されます。パスワードの有効期限が切れてしまった場合には、ユーザーは一度のみログイン
しパスワードを変更することが許可されます。
2.7
2.7.1
その他の一般設定の変更方法
コンソール接続のセッション・タイムアウト時間の設定変更
コンソール接続のセッション・タイムアウト時間はデフォルトでは5分に設定されています。ある一定のセッション・アイド
ル後におけるタイムアウト時間(自動切断までの時間)を変更するには、以下のコマンドを実行します。
※このコマンドは、Telnet/SSH/BBIなどのセッション・タイムアウト時間にも反映されます。
RS G8124-E(config)# system idle ?
<0-60>
0 to 60 minutes
RS G8124-E(config)# system idle 10
2.7.2
ホスト名の変更方法
G8124Eスイッチのホスト名の変更方法を以下に示します。
Global Configurationモードより以下を実行します。
RS G8124-E(config)# hostname "Hakozaki-1"
← 新しいホスト名= “Hakozaki-1”
Hakozaki-1(config)#
← プロンプトの左側が”Hakozaki-1”に変更された
19
2.7.3
スイッチ一般設定の確認方法
G8124Eスイッチの一般設定を確認するには、以下のコマンドを実行します。
RS G8124-E# show system
System Information at 13:17:15 Thu Sep 4, 2014
Time zone: Asia/Tokyo
Daylight Savings Time Status: Disabled
(中略)
MAC address: 6c:ae:8b:e5:0b:00
(中略)
IP (If 1) address: 192.168.49.50
Current idle CLI timeout: 10 minutes
(中略)
Usernames:
user
- disabled
- offline
oper
- disabled
- offline
admin
- enabled
- online
1 session.
Current User ID table:
Current strong password settings:
strong password status: disabled
(以下略)
2.8
ソフトウェア・イメージの更新
G8124Eスイッチは工場出荷時において、その時々により特定バージョンのソフトウェア・イメージがあらかじめ導入され
ています。管理者は最新バージョンのソフトウェア・イメージが公開された場合に、アップグレードを実施することが可能
です。
スイッチ上のフラッシュ・メモリー領域は、ソフトウェア・イメージ用(スイッチ・プログラム)領域と設定データ保存用領域
の両者を保持します。またソフトウェア・イメージ領域は3つの領域に分割されており、それぞれブート・イメージ領域、
OSイメージ#1領域、OSイメージ#2領域の3つの領域にあらかじめ分割されています。
ソフトウェア・イメージをアップグレードする際には、下記の手順に従ってください。
1.
新しいイメージ・ファイルを、到達可能なネットワーク上のFTPもしくはTFTPサーバーに配置します
2.
新しいソフトウェア・イメージ・ファイルをFTPもしくはTFTP経由にてスイッチに転送します
3.
スイッチを再起動し、新しいソフトウェア・イメージが格納されたイメージ領域からスイッチ・メモリーにロードされる
ように選択します
■ワンポイントTip■
新しいイメージ・ファイルのTFTPによるコピー、もしくはアーカイブコマンドを実行するには、事前にTFTPサーバー
に対してping疎通確認を行うようにしてください。またping疎通確認が失敗する場合にはTFTPサーバー側のファイ
ヤーウォール設定を確認するなど、必ずネットワーク疎通が問題ないことを確認し、TFTPプロセスがサーバー側
で開始されていること、新しいイメージ・ファイルが正しいディレクトリやパスに配置されていることなどを確認してく
ださい。
20
2.8.1
現在のスイッチイメージの確認
通常、ブート・イメージおよびOSイメージはバージョンをそろえておく必要があります。
現在のバージョンを確認するには、以下のコマンドを実行します。
RS G8124-E#show boot
Current running image version:7.9.1
Currently set to boot software image1, active config block.
NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:
Currently profile is default, set to boot with default profile next time.
Current FLASH software:
image1: version 7.9.1, downloaded 14:45:21 Mon Jun 23, 2014
← OSイメージ領域#1のバージョン
image2: version 7.7.5, downloaded 4:42:12 Mon Dec 23, 2013
← OSイメージ領域#2のバージョン
boot kernel: version 7.9.1
← ブート・イメージ領域のバージョン
Currently scheduled reboot time: none
2.8.2
イメージ・ファイルのダウンロードとスイッチのリロード実行
Privileged EXECモードで以下を実行します
1. OSイメージ・ファイルをダウンロードします
RS G8124-E#copy tftp image2
← OSイメージ領域#2にファイルをTFTP転送します
Port type ["DATA"/"MGTB"/"MGTA"]: MGTA ← TFTPサーバーと接続するポートを指定します
Address or name of remote host: 172.22.100.104 ← TFTPサーバーのアドレスを指定します
Source file name: G8124-7.9.10.0_OS.img
← イメージ・ファイル名を指定します
image2 currently contains Software Version 7.7.5
that was downloaded at 4:42:12 Mon Dec 23, 2013.
New download will replace image2 with file "G8124-7.9.10.0_OS.img"
from SFTP/FTP/TFTP server 172.22.100.104.
Connecting via MGTA port.
Confirm download operation (y/n) ? y
← ダウンロードを開始します
Starting download...
File appears valid
Download in progress
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
Image download complete (8672870 bytes)
Writing to flash...This takes about 90 seconds. Please wait
...................................................................
Write complete (8672870 bytes), now verifying FLASH...
Verification of new image2 in FLASH successful.
image2 now contains Software Version 7.9.10
File processed
Switch is currently set to boot software image1.
Do you want to change that to the new image2? [y/n] y
← 再起動後に新しいファイルに切り替える指定
Next boot will use new software image2.
21
2. bootイメージ・ファイルをダウンロードします。
RS G8124-E#copy tftp boot-image
← OSイメージ領域#1にファイルをTFTP転送します
Port type ["DATA"/"MGTB"/"MGTA"]: MGTA ← TFTPサーバーと接続するポートを指定します
Address or name of remote host: 172.22.100.104 ← TFTPサーバーのアドレスを指定します
Source file name: G8124-7.9.10.0_Boot.img
← イメージ・ファイル名を指定します
boot kernel currently contains Software Version 7.9.1
New download will replace boot kernel with file "G8124-7.9.10.0_Boot.img"
from SFTP/FTP/TFTP server 172.22.100.104.
Connecting via MGTA port.
Confirm download operation (y/n) ? y
← ダウンロードを開始します
Starting download...
File appears valid
Download in progress
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
・・・・<中略>・・・・・
Boot image (Kernel, 7639445 bytes) download complete.
Writing to flash...This can take up to 90 seconds. Please wait
............
Kernel Sector now contains Software Version 7.9.10
Boot image (FS, 7639445 bytes) download complete.
Writing to flash...This can take up to 90 seconds. Please wait
.......................................
FS Sector now contains Software Version 7.9.10
Boot image (Boot, 7639445 bytes) download complete.
Writing to flash...This can take up to 90 seconds. Please wait
........
Boot Sector now contains Software Version 7.9.10
3. 次回ブート時に使用されるイメージの選択を確認します。
RS G8124-E# show boot
Current running image version:7.9.1
Currently set to boot software image2, active config block.
NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:
Currently profile is default, set to boot with default profile next time.
Current FLASH software:
image1: version 7.9.1, downloaded 14:45:21 Mon Jun 23, 2014
image2: version 7.9.10, downloaded 13:31:23 Thu Sep 4, 2014
boot kernel: version 7.9.10
Currently scheduled reboot time: none
WARNING: Current running image is different from next boot image,
a reload is required for the new image to be loaded
4. 再起動(リロード)を実行します。
RS G8124-E# reload
Reset will use software "image2" and the active config block.
>> Note that this will RESTART the Spanning Tree,
>> which will likely cause an interruption in network service.
Confirm reload (y/n) ? y
Resetting at 13:37:25 Thu Sep 4, 2014...
22
(補足) ※上記手順1. にてブート時のOSイメージの切り替えを変更しなかった場合には、新しいイメージ・ファイルの
コピーが完了した後、グローバル設定モードにて下記コマンドを発行することにより、次回ブート時に使用するイメージ
領域を選択することができます。
RS G8124-E(config)# boot image image2
Sep 12 2013 19:21:23 G8000F:SYSTEM-NOTICE: G8000F NOTICE mgmt: boot image
changed
23
2.9
システムのリブートとスペシャルモードへの移行
新しいソフトウェア・イメージをダウンロードした際やブートイメージの切り替えをした場合には、実際にその変更を反映
させるためにスイッチをリブートする必要があります。
2.9.1
システムのリブート
再起動実行には、以下を実行します。
RS G8124-E#reload
注意: スイッチのリブート
スイッチの再起動によりスパニング・ツリーの再構成のための処理が開始される場合があります。またSTGトポロ
ジーの構成規模などにより、ネットワークが再度通信可能となるまでに長時間掛かる場合があります。
2.9.2
Boot Management Menu(スペシャルモード)への移行
G8124Eスイッチのソフトウェア・イメージを新しいOSイメージやbootイメージに切り替える際、設定項目を工場出荷時の
デフォルト状態に戻す場合、もしくは何らかの理由によりダウンロードしたイメージ・ファイルが破損しており他のブロッ
ク上にあるソフトウェア・イメージを使ってリカバリーする際には、「Boot Management Menu」を使用することによりこれら
タスクを実行することが可能です。
シリアル・コンソール接続時にG8124Eスイッチの再起動を実行し、ブートプロセス進行中"Memory Test"と表示されて
いる間に<shift-B>を入力することにより、「Boot Management Menu」画面に入ることができます。
**** System Reset from boot iscli ****
Memory Test ・・・・・・・・・・
← "Memory Test・・・・・"と表示されている間に<Shift-B>を入力する
> "1"を選択した場合
Please choose your menu option: 1
Current boot
Boot:
Image
Image
image is 2
7.9.10.0
1: 7.7.3.0
2: 7.9.10.0
Enter image to boot: 1 or 2:
← イメージブロック2からブートするように変更したい場合には”1”を入力する
> "2"を選択した場合
Please choose your menu option: 2
Currently using active configuration block
Enter configuration block: a, b or f (active, backup or factory):
← 工場出荷時のデフォルト設定に戻したい場合には、”f”を入力する
※コンフィギュレーション・ブロック、”active”, ”backup”, ”factory”のそれぞれの違いと、状態遷移については、「2.3コン
フィグレーションファイルの編集と管理」内の「isCLI コンフィギュレーション状態の遷移」を参照してください。
24
2.10
ログの参照
それぞれのシステムログ・メッセージは重大度を保持しており、以下の8種類の重大度カテゴリーに分けられます。
EMERG:
ALERT:
CRIT:
ERR;
WARNING:
NOTICE:
INFO:
DEBUG:
2.10.1
システムが使用不可な状態を示します
直ぐに対応アクションを取る必要がある状態を示します
クリティカル状態を示します
システムのエラー状態もしくはエラーとなる操作が実行されたことを示します
警告状態を示します
正常状態であるが何らかのアテンションが必要な状態を示します
情報メッセージ状態を示します
デバックレベルのメッセージ情報であることを示します
システム・ログの表示
次のコマンドを実行することにより、システムログ・メッセージをコンソール画面にて参照することができます。
RS G8124-E# show logging messages
Jan 16 0:03:52 AccSW NOTICE system: Port 21 Approved CU SFP (Enabled)
Jan 16 0:03:54 AccSW NOTICE system: Port 24 Installed CU SFP
Jan 16 0:03:56 AccSW NOTICE system: Port 24 Approved CU SFP (Enabled)
Jan 16 0:04:03 AccSW NOTICE link: link up on port 21
Jan 16 0:04:05 AccSW NOTICE link: link up on port 24
Jan 16 0:04:07 AccSW ALERT stg: STG 1, new root bridge
Jan 16 0:04:07 AccSW ALERT stg: STG 1, topology change detected
Jan 16 0:04:43 AccSW ALERT system: coldStart
Jan 16 0:07:18 AccSW NOTICE link: link down on port 21
Jan 16 0:07:59 AccSW NOTICE link: link down on port 24
Jan 16 0:07:59 AccSW ALERT stg: STG 1, new root bridge
Jan 16 0:08:00 AccSW CRIT
system: Power Fault Detected - 12V PW Supply 2
Jan 22 18:27:52 AccSW NOTICE system: rebooted (power cycle)
Jan 22 18:27:52 AccSW INFO
system: booted version 7.7.5 from FLASH image2, active
configuration
Jan 22 18:27:52 AccSW INFO
system: Assigned default IP 192.168.51.50 to mgtb
interface
Jan 22 18:27:53 AccSW NOTICE system: Port 1 Installed 3m DAC
Jan 22 18:27:55 AccSW NOTICE system: Port 1 Approved 3m DAC (Disabled)
Jan 22 18:27:56 AccSW NOTICE system: Port 2 Installed 3m DAC
Jan 22 18:27:57 AccSW NOTICE system: Port 2 Approved 3m DAC (Disabled)
Jan 22 18:27:58 AccSW NOTICE system: Port 3 Installed 3m DAC
Jan 22 18:28:00 AccSW NOTICE system: Port 3 Approved 3m DAC (Enabled)
Jan 22 18:28:00 AccSW NOTICE Norm: Init normalization done.
Jan 22 18:28:01 AccSW NOTICE system: Port 4 Installed 3m DAC
Jan 22 18:28:03 AccSW NOTICE system: Port 4 Approved 3m DAC (Enabled)
Jan 22 18:28:04 AccSW NOTICE system: Port 21 Installed CU SFP
Jan 22 18:28:06 AccSW NOTICE system: Port 21 Approved CU SFP (Enabled)
Jan 22 18:28:08 AccSW NOTICE system: Port 24 Installed CU SFP
Jan 22 18:28:10 AccSW NOTICE system: Port 24 Approved CU SFP (Enabled)
Jan 22 18:28:48 AccSW NOTICE link: link up on port 24
Jan 22 18:28:56 AccSW CRIT
system: Power Fault Detected - 12V PW Supply 2
25
2.10.2
Syslogサーバー設定
Syslogサーバーの指定方法を次に示します。
RS G8124-E(config)# logging host 1 address 172.22.100.104
← 1台目のSyslogサーバーのIPアドレスを指定
Sep 4 13:53:10 172.22.22.199 NOTICE mgmt: syslog host changed to 172.22.100.104
via MGTA port
RS G8124-E(config)# logging host 2 address 172.22.100.131
← 2台目のSyslogサーバーのIPアドレスを指定
Sep 4 13:53:46 172.22.22.199 NOTICE mgmt: second syslog host changed to
172.22.100.131 via MGTA port
RS G8124-E(config)# logging host 2 facility 7
← 2台目のSyslogサーバーへのFacilityレベルを指定します
※Syslog サーバーは最大で 2 台まで設定可能です。
26
3.基本スイッチング機能の設定
この章では、 G8124Eスイッチが提供する主なスイッチング機能の基本設定方法について、それぞれの機能ごとに説
明します。G8124Eスイッチに提供される主なスイッチ機能一覧や、仕様などについては以下のリンク先情報をご確認く
ださい。
【IBM System x Top of Rackスイッチ構成ガイド:】
http://www.ibm.com/systems/jp/x/system/pdf/x_switch_conf.pdf
3.1
VLAN
(ポートベースVLAN)
G8124Eスイッチでは、VLAN(Virtual Local Area Network(s) )を作成することが可能です。管理者はVLANを設定する
ことにより、ネットワーク・ユーザーがアクセス可能なブロードキャスト・ドメインを分割し管理することができます。これに
より論理的なワークグループにネットワーク・ユーザーを分割し、セキュリティ設定や性能管理を行うことが可能となりま
す。
VLAN設定する際に必要となるいくつかの用語を以下に記します。
VLAN
: 単一ネットワークデバイス(ie L2スイッチ)上、もしくは複数のネットワークデバ
イス上でブロードキャスト・ドメインの分割を行う技術です。
ポートベースVLAN
: 物理ポート毎にVLAN IDを割り振り、レイヤー2レベルでの分割を実現する機
能です。
VLANタギング
: G8124Eスイッチは、“802.1Q VLANタギング”をサポートします。タギング機能
により、イーサネット・フレーム上のヘッダー部分にVLAN識別子を挿入します。
これにより、一つの物理ポート上にて複数のVLANを同時使用する事が可能と
なります。
プロトコル・ベースVLAN
: プロトコル・ベースVLAN(PVLANs)は、使用される特定のネットワーク・プロト
コルを元にネットワーク・トラフィックの分割を行う技術です。ネットワーク・プロ
トコル毎のトラフィック分割設定は、ポート・ベースVLAN上に設定されます。ま
たネットワーク・プロトコル毎に、異なる通信優先度を設定することが可能で
す。
Port VLAN ID番号(PVID)
: ポートVLAN使用時の識別子番号(ID番号)にて、特定のVLANと物理ポートを
紐付けるものになります。それぞれの物理ポートは、1~4094のいずれかの
PVID番号をアサインすることが可能です。
プライベートVLAN
: プライベートVLANは、レイヤー2レベルの分割機能を、同一ブロードキャスト・
ドメイン内にて提供します。
27
3.1.1
ポートベースVLANの作成
G8124EスイッチでisCLIを用いてVLANを設定する際には、以下の手順での作業が必要となります。
①
②
VLANの作成 (“Create VLAN”)
メンバー・ポートを作成したVLANに追加する(“Add port(s) to VLAN”)
以下に、ポートベースVLANの作成例を示します。ここではVLAN10, 20, 30を作成し、それぞれに物理ポートを下記図の
ように割り振ります。またVLAN名をそれぞれ”Sales”, “Finance”, “Develop”と名付けます。
1.
現在のVLANの設定を確認します。
RS G8124-E#show vlan
VLAN
Name
Status
Ports
---- --------------------------- ------ ------------------------1
Default VLAN
ena
1-24
4095 Mgmt VLAN
ena
MGTA MGTB
■ワンポイントTip■
デフォルトでは、管理ポート以外の全てのポートは、PVID=1に設定されています。これをデフォルトVLANと呼びま
す。またデフォルトVLANはスイッチ内にて予約された番号になりますので、変更はできません。
28
2.
VLAN10を作成し、名前を”Sales”とします。ポート#1~#4をVLAN10に参加させます。
RS G8124-E#configure terminal
Enter configuration commands, one per line. End with Ctrl/Z.
RS G8124-E(config)#vlan 10
Warning: VLAN 10 was assigned to STG 10.
VLAN 10 is created.
RS G8124-E(config-vlan)#name Sales
RS G8124-E(config-vlan)#exit
RS G8124-E(config)#interface port 1-4
RS G8124-E(config-if)#switchport mode access
← ポートをアクセスVLANモードに設定
RS G8124-E(config-if)#switchport access vlan 10
← PVIDをVLAN 10に設定
Port 1 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
1 to 10
Port 2 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
1 to 10
Port 3 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
1 to 10
Port 4 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
1 to 10
PORT 1 added in VLAN number 10 with name "Sales".
PORT 2 added in VLAN number 10 with name "Sales".
PORT 3 added in VLAN number 10 with name "Sales".
PORT 4 added in VLAN number 10 with name "Sales".
RS G8124-E(config-if)#exit
3. VLAN10の作成内容を確認します。
RS G8124-E(config)#show vlan
VLAN
Name
Status
Ports
---- --------------------------- ------ ------------------------1
Default VLAN
ena
5-24
10
Sales
ena
1-4
127
VLAN 127
ena
empty
4095
Mgmt VLAN
ena
MGTA MGTB
29
4.
同じくVLAN20,30を作成し、VLAN名を”Finance”および”Develop”と名付けます。ポート#5-8およびポート#9-12
にそれぞれのVLANに参加させます。
RS G8124-E(config)#vlan 20
Warning: VLAN 20 was assigned to STG 20.
VLAN 20 is created.
RS G8124-E(config-vlan)#name Finance
RS G8124-E(config-vlan)#exit
RS G8124-E(config)#vlan 30
Warning: VLAN 30 was assigned to STG 30.
VLAN 30 is created.
RS G8124-E(config-vlan)#name Develop
RS G8124-E(config-vlan)#exit
RS G8124-E(config)#interface port 5-8
RS G8124-E(config-if)#switchport mode access
RS G8124-E(config-if)#switchport access vlan 20
Port 5 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 20
Port 6 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 20
Port 7 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 20
Port 8 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 20
is changed from
is changed from
is changed from
is changed from
PORT 5 added in VLAN number 20 with name "Finance".
PORT 6 added in VLAN number 20 with name "Finance".
PORT 7 added in VLAN number 20 with name "Finance".
PORT 8 added in VLAN number 20 with name "Finance".
RS G8124-E(config-if)#exit
RS G8124-E(config)#interface port 9-12
RS G8124-E(config-if)#switchport mode access
RS G8124-E(config-if)#switchport access vlan 30
Port 9 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 30
Port 10 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 30
Port 11 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 30
Port 12 is an Untagged/Access-mode port and its PVID/Native-VLAN
1 to 30
PORT 9 added in VLAN number 30 with name "Develop".
PORT 10 added in VLAN number 30 with name "Develop".
PORT 11 added in VLAN number 30 with name "Develop".
PORT 12 added in VLAN number 30 with name "Develop".
RS G8124-E(config-if)#exit
30
is changed from
is changed from
is changed from
is changed from
5.
VLAN設定を確認します。
RS G8124-E(config)#show vlan
VLAN
Name
Status
Ports
------------------------------ ------ ------------------------1
Default VLAN
ena
13-24
10
Sales
ena
1-4
20
Finance
ena
5-8
30
Develop
ena
9-12
4095
Mgmt VLAN
ena
MGTA MGTB
(補足) "show interface info"を使用することにより、インターフェース(物理ポート)毎に設定状況を表示可能です。
RS G8124-E(config)#show interface info
Alias
Port Tag RMON Lrn Fld PVID
DESCRIPTION
VLAN(s)
Trk
NVLAN
-------- ---- --- ---- --- --- ----- -------------- ------------------------------1
1
n d
e e
10
10
2
2
n d
e e
10
10
3
3
n d
e e
10
10
4
4
n d
e e
10
10
5
5
n d
e e
20
20
6
6
n d
e e
20
20
7
7
n d
e e
20
20
8
8
n d
e e
20
20
9
9
n d
e e
30
30
10
10
n d
e e
30
30
11
11
n d
e e
30
30
12
12
n d
e e
30
30
13
13
n d
e e
1
1
14
14
n d
e e
1
1
15
15
n d
e e
1
1
16
16
n d
e e
1
1
17
17
n d
e e
1
1
18
18
n d
e e
1
1
19
19
n d
e e
1
1
20
20
n d
e e
1
1
21
21
n d
e e
1
1
22
22
n d
e e
1
1
23
23
n d
e e
1
1
24
24
n d
e e
1
1
MGTA
25
n d
e e
4095
4095
MGTB
26
n d
e e
4095
4095
* = PVID/Native-VLAN is tagged.
Trk = Trunk mode
NVLAN = Native-VLAN
3.1.2
VLANの編集と削除
3.1.1にて作成したVLAN 20を削除するには以下を実行します。
(※VLAN 20を削除するとポート#5-#8はデフォルトVLAN(VLAN ID 1)のメンバーになります)
RS G8124-E(config)#no vlan 20
RS G8124-E(config)#show vlan
VLAN
Name
Status
Ports
---- --------------------------- ------ ------------------------1
Default VLAN
ena
5-8 13-24
31
10
Sales
30
Develop
4095 Mgmt VLAN
ena
ena
ena
1-4
9-12
MGTA MGTB
3.1.1にて作成したVLAN30から、メンバー・ポート#12を削除するには以下を実行します。
RS G8124-E(config)#interface port 12
RS G8124-E(config-if)#no switchport access vlan
PORT 12 added in VLAN number 1 with name "Default VLAN".
RS G8124-E(config-if)#show vlan
VLAN
Name
Status
Ports
---- --------------------------- ------ ------------------------1
Default VLAN
ena
5-8 12-24
10
Sales
ena
1-4
30
Develop
ena
9-11
4095
Mgmt VLAN
ena
MGTA MGTB
32
3.2
VLANタギング (802.1Q)
G8124Eスイッチは802.1Q VLANタギングをサポートします。
タギング機能では、イーサネット・フレームのヘッダー部分にVLAN識別子を挿入します。これにより、一つの物理ポート
上にて複数のVLANを同時使用する事が可能となります。G8124Eのスイッチ・ポートに接続されるサーバーのNICアダ
プターやアップリンク接続される上位スイッチのポート上において、複数VLANに所属するためのタギングが有効になっ
ている場合には、サーバー・ノード側のスイッチ・ポートおよびアップリンク側のスイッチ・ポートにてVLANタギング(トラ
ンク)を有効にする必要があります。
3.2.1
VLANタギングの設定
VLANタギング(トランク)作成例:
VLAN 15
VLAN 25
VLAN 35
Core/Aggregation
ルーター(スイッチ)
Core/Aggregation
ルーター(スイッチ)
ポート12
ポート11
ポート24
ポート21
ポート22
ホスト21
VLAN 15
ポート23
ホスト22
VLAN 25
ホスト23
VLAN 35
ホスト24
VLAN15 、
25
■ワンポイントTip■
初期デフォルト状態では、全てのポートにおいてVLANタギング(トランク)は無効化されています
初期デフォルト状態において管理専用ポート以外の全てのデータ通信用ポートはVLAN 1のメンバーです(管
理専用ポートはVLAN ID=4095)
33
上記設定サンプル図に基づき、以下にisCLIを用いたVLANタギング設定手順を示します。
1.VLAN15,25および35を作成します。
RS G8124-E(config)#vlan 15
Warning: VLAN 15 was assigned to STG 15.
VLAN 15 is created.
RS G8124-E(config-vlan)#exit
RS G8124-E(config)#vlan 25
Warning: VLAN 25 was assigned to STG 25.
VLAN 25 is created.
RS G8124-E(config-vlan)#exit
RS G8124-E(config)#vlan 35
Warning: VLAN 35 was assigned to STG 35.
VLAN 35 is created.
RS G8124-E(config-vlan)#exit
2..複数VLANに所属するサーバー接続ポート、つまり図のポート24においてVLANタギング(トランク)を有効にし、VLAN
15, 25に所属させます。
RS G8124-E(config)#interface port 24
RS G8124-E(config-if)#switchport mode trunk
RS G8124-E(config-if)#switchport trunk allowed vlan 15,25
RS G8124-E(config-if)#switchport trunk native vlan 15
RS G8124-E(config-if)#exit
3..アップリンクポート(図のポート#11, 12)にて複数VLANの通信を可能とするためにVLANタギング(トランク)を有効に
してVLAN 15, 25, 35に所属させます。
RS G8124-E(config)#interface port 11,12
RS G8124-E(config-if)#switchport mode trunk
RS G8124-E(config-if)#switchport trunk allowed vlan 15,25,35
RS G8124-E(config-if)#switchport trunk native vlan 15
RS G8124-E(config-if)#exit
34
4..残りのポートをアクセスVLANの設定で各VLANに所属させます。
RS G8124-E(config)#interface port 21
RS G8124-E(config-if)#switchport access vlan 15
Port 21 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1
to 15
PORT 21 added in VLAN number 15 with name "VLAN 15".
RS G8124-E(config-if)#exit
RS G8124-E(config)#interface port 22
RS G8124-E(config-if)#switchport access vlan 25
Port 22 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1
to 25
PORT 22 added in VLAN number 25 with name "VLAN 25".
RS G8124-E(config-if)#exit
RS G8124-E(config)#interface port 23
RS G8124-E(config-if)#switchport access vlan 35
Port 23 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from 1
to 35
PORT 23 added in VLAN number 35 with name "VLAN 35".
RS G8124-E(config-if)#exit
35
5..設定内容を確認します。
RS G8124-E(config)#show interface info
Alias
Port Tag RMON Lrn Fld PVID
DESCRIPTION
Trk
NVLAN
-------- ---- --- ---- --- --- ----- -------------1
1
n d
e
e
10
2
2
n d
e
e
10
3
3
n d
e
e
10
4
4
n d
e
e
10
5
5
n d
e
e
1
6
6
n d
e
e
1
7
7
n d
e
e
1
8
8
n d
e
e
1
9
9
n d
e
e
30
10
10
n d
e
e
30
11
11
y d
e
e
15
12
12
y d
e
e
15
13
13
n d
e
e
1
14
14
n d
e
e
1
15
15
n d
e
e
1
16
16
n d
e
e
1
17
17
n d
e
e
1
18
18
n d
e
e
1
19
19
n d
e
e
1
20
20
n d
e
e
1
21
21
n d
e
e
15
22
22
n d
e
e
25
23
23
n d
e
e
35
24
24
y d
e
e
15
MGTA
25
n d
e
e
4095
MGTB
26
n d
e
e
4095
VLAN(s)
------------------------------10
10
10
10
1
1
1
1
30
30
15 25 35
15 25 35
1
1
1
1
1
1
1
1
15
25
35
15 25
4095
4095
* = PVID/Native-VLAN is tagged.
Trk = Trunk mode
NVLAN = Native-VLAN
RS G8124-E(config)#
RS G8124-E(config)#show vlan
VLAN
Name
Status
Ports
---- --------------------------- ------ ------------------------1
Default VLAN
ena
5-8 13-20
10
Sales
ena
1-4
15
VLAN 15
ena
11 12 21 24
25
VLAN 25
ena
11 12 22 24
30
Develop
ena
9 10
35
VLAN 35
ena
11 12 23
4095
Mgmt VLAN
ena
MGTA MGTB
36
■ワンポイントTip■
VLANタギングが有効化されたスイッチ・ポートにおいて、”Untagged”フレームを取り扱いたい場合には、ネイティ
ブVLAN (PVID)を設定する必要があります。
(設定例) ポート15にタギング設定を行いPVIDを15に設定すると、タグ無しのフレームがVLAN15として扱われま
す。この場合、タグ無しのIngressフレームは、スイッチ内でVLAN15に属するメンバー・ポートに転送されます。ま
た、VLAN15に属するメンバー・ポートから転送されたEgressフレームは、タグ無しフレームとしてスイッチから出力
されます。
RS G8124-E(config)#interface port 15
RS G8124-E(config-if)#switchport mode trunk
RS G8124-E(config-if)#switchport trunk allowed vlan 1,15
RS G8124-E(config-if)#switchport trunk native vlan 15
RS G8124-E(config-if)#exit
RS G8124-E(config)#show interface info
Alias
Port Tag RMON Lrn Fld PVID
DESCRIPTION
VLAN(s)
Trk
NVLAN
-------- ---- --- ---- --- --- ----- -------------- ------------------------------1
1
n d
e
e
10
10
2
2
n d
e
e
10
10
3
3
n d
e
e
10
10
4
4
n d
e
e
10
10
5
5
n d
e
e
1
1
6
6
n d
e
e
1
1
7
7
n d
e
e
1
1
8
8
n d
e
e
1
1
9
9
n d
e
e
30
30
10
10
n
d
e e
30
30
11
11
y
d
e e
15
15 25 35
12
12
y
d
e e
15
15 25 35
13
13
n
d
e e
1
1
14
14
n
d
e e
1
1
15
15
y
d
e e
15
1 15
16
16
n
d
e e
1
1
17
17
n
d
e e
1
1
18
18
n
d
e e
1
1
19
19
n
d
e e
1
1
20
20
n
d
e e
1
1
21
21
n
d
e e
15
15
22
22
n
d
e e
25
25
23
23
n
d
e e
35
35
24
24
y
d
e e
15
15 25
MGTA
25
n
d
e e
4095
4095
MGTB
26
n
d
e e
4095
4095
* = PVID/Native-VLAN is tagged.
Trk = Trunk mode
NVLAN = Native-VLAN
■ワンポイントTip■
・Allowed VLANに設定したVLANのうち、自動的に一番小さい数字のVLANがNative VLANになります。Native
VLANを変更したい場合は、明示的にNative VLANを設定してください。
37
3.3
スパニング・ツリー・プロトコル (STP)
同一ブロードキャスト・ドメインにおいて、物理的にある一点から別の一点までに複数経路が存在する場合、転送パケ
ットのループ転送が発生することを防ぐ必要があります。スパニング・ツリーを構成することにより、ループ構成となるこ
とを防止するとともに、物理的には冗長経路を確保しつつ、論理的に最も効率が良い経路を選択することも可能となり
ます。
3.3.1
スパニング・ツリー・プロトコル概要
スパニング・ツリー・プロトコル(STP)およびそのいくつかの派生モードは、ネットワーク上の物理的なループ経路を検知
し、不要となるポートをブロックすることにより、論理的にはループの無い構成を構築します。また、STPは複数経路の
うち最も効率が良い経路をアクティブ・パスとして選択します。アクティブ・パスが何らかの理由にて利用不可となった場
合には、他の利用可能なパスのうち最も効率の良い経路を、自動的にアクティブ・パスとして選出し利用します。
IBM Networking OS 7.9 では下記3 種類のSTP モードをサポートします。
Rapid Spanning Tree Protocol (RSTP):
IEEE802.1D(2004) RSTP では、従来のSTP(IEEE802.1D STP)に比べ、より迅速な収束時間を提供します。
※802.1D(802.1d-2004)は802.1W(Rapid STP)がリリースされた2004 年にIEEE によって標準化を無効とされているの
でG8264T スイッチも厳格にいうとIEEE802.1D STP を実装しておりません。しかし、Rapid STP
には上位互換性があり、802.1d-2004 実装機器と問題なく接続させることができます。
Per-VLAN Rapid Spanning Tree(PVRST):
PVRST モードは、RSTP をベースに、スパニング・ツリー・グループ(STG)をVLAN 毎に構成し、VLAN 毎に複数の
STP インスタンスを提供することにより、高速な収束を提供します。PVRST モードはCisco 社の
Rapid-PVST およびRapid-PVST+ モードとの互換性を提供します。
Multiple Spanning Tree Protocol (MSTP):
IEEE802.1Q(2003)MSTP モードは、高速な収束時間と負荷分散機能をVLAN 環境において提供します。MSTP モー
ドでは、複数のSTG を複数のVLAN に対して提供することが可能です。
3.3.2
スパニング・ツリー・プロトコルの有効/無効化とモードの選択
G8124Eスイッチの初期設定状態では、スパニング・ツリー・プロトコルが稼動しており、PVRST稼動モードが選択されて
います。グローバル設定にてスパニング・ツリー・プロトコルを無効化するには、以下のコマンドを実行します。
RS G8124-E(config)#spanning-tree mode disable
RS G8124-E(config)#show spanning-tree
Spanning Tree is shut down.
スパニング・ツリー・モードの選択と有効化するには、以下のコマンドを実行します。
RS G8124-E(config)#spanning-tree mode ?
disable Spanning tree disabled mode
mst
Multiple spanning tree mode
pvrst
Per-Vlan rapid spanning tree mode
rstp
Rapid spanning tree mode
RS G8124-E(config)#spanning-tree mode pvrst
Warning: all stp path cost will be set to default.
38
Warning: all VLANs will be assigned to a STG automatically.
3.3.3
スパニング・ツリー構成とBridge Protocol Data Units (BPDU)
スパニング・ツリー・グループ (STG)
各々のスパニング・ツリー・グループ(STG)はブリッジ・グループとして稼働し、ループ・フリーのトポロジーを形成します。
デフォルトでは新規VLANを作成する際に自動的にそのVLANに紐づくSTGが作成され、マルチ・インスタンスでの動作
となります。
複数のSTGを設定すると、マルチVLANネットワークにおける疑似ループを排除し、経路を有効活用することができま
す。
Switch1
VLAN 100
(STG 1)
Switch2
Switch3
Switch1
Switch2
VLAN 200
(STG 2)
Switch1
Switch3
Switch2
Switch3
Bridge Protocol Data Units(BPDU)
スパニング・ツリーを構成するスイッチ(=”ブリッジ”)は、相互にBPDUフレームを交換します。スパニング・ツリーに参
加する全てのレイヤー2スイッチは、スパニング・ツリーに参加する他の全てのスイッチより情報を得るために、この
BPDUを利用します。
各スイッチ(”ブリッジ”)は、BPDUフレームを通常2秒(Hello Time)おきに(※設定により送信間隔は変更可能)64バイト
のフレームとして送信し、スパニング・ツリーを構築する際に用いられます。BPDUには、ブリッジMACアドレス以外に、
ブリッジ・プライオリティやポート・プライオリティ、パス・コストといった情報が含まれます。
BPDUフレームを受け取った”ブリッジ”は、自身が持つ他のポートより受け取ったBPDUの情報と比較し、もし受け取っ
たBPDU情報のほうが、自身がこれから送信しようとしていたものより効率良いパス情報の場合には、自身の持つ
BPDUを受け取ったBPDUに置き換えを実施します。また”ブリッジ”は自身のブリッジID番号を追加し、パス・コストを加
算します。これによりブロックが必要となるポートを割り出します。
フォワーディング・ポートとブロッキング・ポート
スパニング・ツリーを構成するスイッチ(”ブリッジ”)の物理的に接続されるそれぞれのポートにおいて、どのポートをフ
ォワーディング状態(通信可能の状態)とし、どのポートをブロック状態(通信不可の状態)とするのかを決定する必要
があります。
BPDU情報を交換することにより、ルート・ブリッジへ最も低コストとなる効率の良いパスを割り出し、そのパスを使用し
て通信できるように該当するポートをフォワーディング状態にします。
ブリッジ・プライオリティ
ブリッジ・プライオリティはスパニング・ツリーを構成するブリッジ群において、ある特定のSTG内のルート・ブリッジとな
るべきかをコントロールするパラメーター値になります。ブリッジ・プライオリティの値が小さいほど、ルート・ブリッジとし
39
て選出される優先度が高くなります。もしある特定のスイッチをルート・ブリッジとして使用したい場合には、ブリッジ・プ
ライオリティの値を他のどのスイッチよりも低い値に設定する必要があります。
現在のブリッジ・プライオリティを確認するには以下のコマンドを実行します。
RS G8124-E(config)#show spanning-tree stp 1
-----------------------------------------------------------------Current Spanning Tree Group 1 settings: ON (PVRST) ← デフォルトはPVRSTモードで稼動
Bridge params: Priority Hello
32768
2
VLANs: 1
STP Ports:
Port 5
: Priority 128, Path
Port 6
: Priority 128, Path
Port 7
: Priority 128, Path
Port 8
: Priority 128, Path
Port 13 : Priority 128, Path
Port 14 : Priority 128, Path
Port 15 : Priority 128, Path
Port 16 : Priority 128, Path
Port 17 : Priority 128, Path
Port 18 : Priority 128, Path
Port 19 : Priority 128, Path
Port 20 : Priority 128, Path
RS G8124-E(config)#
MaxAge FwdDel Aging
20
15
300
Cost
Cost
Cost
Cost
Cost
Cost
Cost
Cost
Cost
Cost
Cost
Cost
0,
0,
0,
0,
0,
0,
0,
0,
0,
0,
0,
0,
auto
auto
auto
auto
auto
auto
auto
auto
auto
auto
auto
auto
ブリッジ・プライオリティを任意の値に変更するには、以下のコマンドを実行します。(例. STG 1を4096に設定)
(Bridge Priorityは標準で32768に設定されていますが、0-65535の間の4096の倍数の値を指定することが可能です)
RS G8124-E(config)#spanning-tree stp 1 bridge priority 4096
RS G8124-E(config)#show spanning-tree stp 1
-----------------------------------------------------------------Current Spanning Tree Group 1 settings: ON (PVRST)
Bridge params: Priority Hello MaxAge
4096
2
20
VLANs: 1
FwdDel Aging
15
300
ポート・パス・コスト
“ブリッジ”上のそれぞれのポートには、接続帯域幅毎にポート・パス・コスト値が割り当てられますが、より広帯域な接
続ポートほど、小さいポート・パス・コスト値が割り当てられ、より使用される確率が上昇します。
例えば、100Mbpsの帯域幅を持つ接続より、1Gbpsの接続の方が、より小さな値を持つことになります。
※デフォルト値=0となりますが、1~200000000の値が指定できます。
※値"0"を指定した場合には、オートネゴシエーション可能な帯域幅に基づいてデフォルトコストが自動計算され割り当
てられます。
RS G8124-E(config)#interface port <ポート番号>
RS G8124-E(config-if)#spanning-tree stp 1 path-cost 0
ポート・プライオリティ
スパニング・ツリーを構成するセグメントに対し、一つの”ブリッジ”から複数のポートを用いて接続されている場合にお
いて、パス・コストが全て同一となるようなケースにおいてもポート・プライオリティ値を用いることにより、指定ポート
(Designated Port)を決定することができます。
ポート・プライオリティの値は以下のコマンドを実行することにより、変更することが可能です。
※プライオリティ値は16を一単位として、0~240の間にて指定します。 (デフォルト値:128)
RS G8124-E(config-if)#spanning-tree stp 1 priority 16
40
3.3.4
PVRSTの設定
このセクションでは、Per-VLAN Rapid Spanning Tree (PVRST)の設定例を示します。
PVRSTの設定例(論理図)
スイッチA
( G8264)
スイッチB ( G8264 )
17
17
18
DISC(STG60)
STG 50
VLAN 50
18
STG 60
VLAN 60
12
11
DISC(STG50)
スイッチC ( G8124 )
※図中ブリッジ・プライオリティ値設定
[スイッチA]
STG50 : 4096、
[スイッチB]
STG50 : 8192、
[スイッチC]
STG50 : 32768(デフォルト)
STG60 : 32768(デフォルト)
STG60 : 4096
STG60 : 8192
上記、設定例を基に、 PVRSTの設定手順例を示します。
1.
スパニング・ツリーのモードをPVRSTに設定します。
(※デフォルトのSTPモードを変更していなければこの作業は不要です。)
SW-C-G8124(config)#spanning-tree mode pvrst
2.
下記をスイッチAに設定します。
VLAN50, 60 を作成しポート#17, 18 に追加します
VLAN 50 のブリッジ・プライオリティを 4096 にします
SW-A-G8264(config)#vlan 50,60
VLANs 50,60 are created.
Warning: VLAN 50 was assigned to STG 50.
Warning: VLAN 60 was assigned to STG 60.
SW-A-G8264(config-vlan)#exit
SW-A-G8264(config)#interface port 17,18
SW-A-G8264(config-if)#switchport mode trunk
SW-A-G8264(config-if)#switchport trunk allowed vlan 50,60
SW-A-G8264(config-if)#exit
SW-A-G8264(config)#spanning-tree stp 50 bridge priority 4096
41
3.
下記をスイッチBに設定します。
VLAN50, 60 を作成しポート#17, 18 に追加します
VLAN50, 60 のブリッジ・プライオリティを 8192, 4096 にします
SW-B-G8264(config)#vlan 50,60
VLANs 50,60 are created.
SW-B-G8264(config-vlan)#exit
SW-B-G8264(config)#interface port 17,18
SW-B-G8264(config-if)#switchport mode trunk
SW-B-G8264(config-if)#switchport trunk allowed vlan 50,60
SW-B-G8264(config-if)#exit
SW-B-G8264(config)#spanning-tree stp 50 bridge priority 8192
SW-B-G8264(config)#spanning-tree stp 60 bridge priority 4096
4.
下記をスイッチCに設定します。
VLAN50, 60 を作成しポート#11, 12 に追加します
VLAN 60 のブリッジ・プライオリティを 8192 にします。
SW-C-G8124(config)#vlan 50,60
Warning: VLAN 50 was assigned to STG 50.
Warning: VLAN 60 was assigned to STG 60.
VLANs 50,60 are created.
SW-C-G8124(config-vlan)#exit
SW-C-G8124(config)#interface port 11,12
SW-C-G8124(config-if)#switchport mode trunk
SW-C-G8124(config-if)#switchport trunk allowed vlan 50,60
SW-C-G8124(config-if)#exit
SW-C-G8124(config)#spanning-tree stp 60 bridge priority 8192
5. スイッチCにおいてPVRSTの状態を確認します。
SW-C-G8124(config)#show spanning-tree stp 50 info
-----------------------------------------------------------------Spanning Tree Group 50: On (PVRST)
VLANs: 50
Current Root:
Path-Cost Port Hello MaxAge FwdDel
1032 a8:97:dc:51:a3:00
20000
11
2
20
15
Parameters: Priority Hello MaxAge FwdDel Aging
32818
2
20
15
300
Topology Change Counts
3
Port
Prio
Cost
State
Role Designated Bridge
Des Port
Type
------------- ---- ---------- ----- ---- ---------------------- -------- ----------
11
128
20000!
12
128
20000!
← ポート12がブロック(DISC)
! = Automatic path cost.
SW-C-G8124(config)#
FWD
DISC
ROOT 1032-a8:97:dc:51:a3:00
ALTN 2032-a8:97:dc:51:ad:00
42
8012
8012
P2P
P2P
■ワンポイントTip■
スパニング・ツリー構築時には、各ポートの状態は通常”リスニング“、”ラーニング”シーケンスを経て、最終的に”
フォワーディング”もしくは”ブロッキング”状態に移行します。そのため複雑なネットワーク構成では、非常に長い
ネットワーク断絶が発生する可能性があります。
“Port Fast Forwarding”設定を施すことにより、スパニング・ツリー再構成時に、”リスニング”や”ラーニング”状態
をバイパスし、直ぐに”フォワーディング”状態に遷移することが可能となります。通常サーバーNICポートなどが接
続されたポートでは、“ポート・ファースト・フォワーディング”設定を有効にします。但し、もし該当ポートがBPDUの
受信した場合には、自動的に通常のスパニング・ツリー構成のシーケンスを実施します。
RS G8124-E(config)# interface <ポート番号>
RS G8124-E(config-if)# spanning-tree portfast
3.3.5
MSTPの設定
このセクションでは、Multiple Spanning Tree Protocol (MSTP)の設定例をご紹介します。
MSTP設定例(論理図)
Core/Aggregation
ルーター(スイッチ)
Core/Aggregation
ルーター(スイッチ)
MSTPグループ 2
(ルートブリッジ)※2
VLAN 20
MSTPグループ 1
(ルートブリッジ)※1
VLAN 10
MST2をブロッキング
MST1をブロッキング
ポート11
ポート12
ポート24
ポート20
ポート21
ホスト1
VLAN 10
ホスト2
VLAN 10
ポート22
ポート23
ホスト 3
VLAN 20
ホスト4
VLAN 20
ホスト5
VLAN 20
上記、設定例を基に、isCLIを用いたMSTP設定手順例を以下に示します。(※1,2:予め各スイッチにおいてVLAN、ブリ
ッジ・プライオリティ値の設定が完了しているものとします。)
1. MSTPを構成します(リージョン名、スパニング・ツリー・モード、リビジョンを指定します)。
SW-C-G8124(config)#spanning-tree mst configuration
SW-C-G8124(config-mst)#name “MyRegion”
SW-C-G8124(config-mst)#revision 100
SW-C-G8124(config-mst)#exit
Warning: all stp path cost will be set to default.
43
2. VLAN10, 20を作成し,、MSTインスタンスに割り当てます。
SW-C-G8124(config)#vlan 10,20
VLANs 10,20 are created.
SW-C-G8124(config-vlan)#exit
SW-C-G8124(config)#spanning-tree mst configuration
SW-C-G8124(config-mst)#instance 1 vlan 10
SW-C-G8124(config-mst)#instance 2 vlan 20
3. コア・ルーターへのアップリンクポートとなるポート11と12においてタギングを有効にします。
SW-C-G8124(config)#interface port 11,12
SW-C-G8124(config-if)#switchport mode trunk
SW-C-G8124(config-if)#switchport trunk allowed vlan 1,10,20
SW-C-G8124(config-if)#switchport trunk native vlan 1
4. ポート20, 21をVLAN10に、ポート22, 23, 24をVLAN20にそれぞれ所属するアクセスポートに設定します。
SW-C-G8124(config-if)#interface port 20,21
SW-C-G8124(config-if)#switchport mode access
SW-C-G8124(config-if)#switchport access vlan 10
Port 20 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
1 to 10
Port 21 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
15 to 10
PORT 20 added in VLAN number 10 with name "VLAN 10".
PORT 21 added in VLAN number 10 with name "VLAN 10".
SW-C-G8124(config-if)#interface port 22,23,24
SW-C-G8124(config-if)#switchport mode access
SW-C-G8124(config-if)#switchport access vlan 20
Port 22 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
25 to 20
Port 23 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
35 to 20
Port 24 is an Untagged/Access-mode port and its PVID/Native-VLAN is changed from
15 to 20
PORT 22 added in VLAN number 20 with name "VLAN 20".
PORT 23 added in VLAN number 20 with name "VLAN 20".
PORT 24 added in VLAN number 20 with name "VLAN 20".
SW-C-G8124(config-if)#
5. STPトポロジーを確認します。
SW-C-G8124(config)#show spanning-tree
-----------------------------------------------------------------Pvst+ compatibility mode enabled
Mstp Digest: 0x9357ebb7a8d74dd5fef4f2bab50531aa
Common Internal Spanning Tree:
← デフォルトで全VLANはインスタンス0 (CIST)に所属
VLANs MAPPED: 1-9 11-19 21-4095
VLANs: 1 4095
Current Root:
Path-Cost Port MaxAge FwdDel
8000 6c:ae:8b:e5:0b:00
0
0
20
15
44
Cist Regional Root:
8000 6c:ae:8b:e5:0b:00
Path-Cost
0
Parameters: Priority MaxAge FwdDel Hops
32768
20
15
20
Port
Prio
Cost
State
Role Designated Bridge
Des Port Hello Type
------------- ---- --------- ------- ---- ---------------------- -------- ----- ---------
11
128
20000! FWD
DESG 8000-6c:ae:8b:e5:0b:00
12
128
20000! FWD
DESG 8000-6c:ae:8b:e5:0b:00
MGTA
0
0
FWD
*
* = STP turned off for this port.
! = Automatic path cost.
800b
800c
2
2
P2P
P2P
-----------------------------------------------------------------Spanning Tree Group 1: On (MSTP)
VLANs MAPPED: 10
VLANs: 10
Current Root:
Path-Cost
1000 a8:97:dc:51:a3:00
20000
Parameters: Priority Aging
32768
300
Port
11
Topology Change Counts
6
Port
Prio
Cost
State
Role Designated Bridge
Des Port Hello Type
------------- ---- --------- ------- ---- ---------------------- -------- ----- ---------
11
128
20000! FWD
12
128
20000! DISC
↑ インスタンス1ではポート12がブロック
ROOT 1000-a8:97:dc:51:a3:00
ALTN 2000-a8:97:dc:51:ad:00
8012
8012
P2P
P2P
! = Automatic path cost.
-----------------------------------------------------------------Spanning Tree Group 2: On (MSTP)
VLANs MAPPED: 20
VLANs: 20
Current Root:
Path-Cost
1000 a8:97:dc:51:ad:00
20000
Parameters: Priority Aging
32768
300
Port
12
Topology Change Counts
6
Port
Prio
Cost
State
Role Designated Bridge
Des Port Hello Type
------------- ---- --------- ------- ---- ---------------------- -------- ----- ---------
11
128
20000! DISC
↑ インスタンス2ではポート11がブロック
12
128
20000! FWD
! = Automatic path cost.
ALTN 2000-a8:97:dc:51:a3:00
8012
P2P
ROOT 1000-a8:97:dc:51:ad:00
8012
P2P
SW-C-G8124(config)#
45
■ワンポイントTip■
・G8124において、STG 128は管理用に予約されています。
・スパニング・ツリー・プロトコルを利用する際にMSTP (Multiple Spanning Tree Protocol)以外のモードにおいて、
STG 2から128は単一のVLANにのみ所属することができます。MSTPモードでは、STG 1から32のみ複数のVLAN
に所属することができます。
3.4
リンク・アグリゲーション (トランキング)の設定
トランク・グループを構成することにより、2つのスイッチ間において仮想的なリンクを構成し、トランクを構成する物理ポ
ート数分の帯域を組み合わせた高いスループットを実現することが可能となります。
G8124Eスイッチでは、スタティック・トランク・グループ(CiscoのPortchannel互換)、およびLACP(802.3ad、ダイナミック・
トランク・グループ)をサポートします。
G8124Eスイッチでは、最大24個のトランク・グループの定義をサポートします。トランク毎(スタティック・トランク・グルー
プおよびLACP)に最大12個のスイッチ・ポートをメンバーにすることが出来ますが、メンバーとなるスイッチ・ポートは全
て同じ属性を持っている必要があります(スピード、デュプレックス、PVID、VLANなど)。
3.4.1
スタティック・トランク・グループの作成
スタティック・トランク・グループ(Portchannel)を構成し有効化するにあたって、メンバー・ポートはそれぞれ下記要件を
満たし、必要となる設定があらかじめ施されていなければなりません。下記に記載しましたトランク構成ルールや事前
確認・注意事項について十分に検討して下さい。
【構成ルール・事前確認事項】
トランク・メンバー・ポートはG8124Eスイッチでは最大12ポートまで含めることができます
それぞれのメンバー・ポートは、ポートが有効化され、同じVLANおよびスパニング・ツリー設定を持っていることを
確認してください
既存のスパニング・ツリーおよびVLAN設定が、新しいトランク設定によりどのような影響を受けるか、を事前に十
分に検討してください
全てのトランク接続は、一つの論理デバイスから一つの論理デバイス間で接続する構成となっている必要があり
ます
※ 論理デバイス=スタッキング、vLAG構成も含む
一つの物理スイッチ・ポートは、必ず一つのトランク・グループにのみ所属している必要があります。
他社製スイッチとのトランク接続をする場合、その他社製スイッチがCisco Etherchannel Technology互換である必
要があります
全てのトランク・メンバー・ポートが全て同じリンク構成(スピード、デュプレックス、フロー・コントロール設定など)で
ある必要があります
【注意事項】
有効化済みポートをトランク構成に含む場合、トランク有効化と共にそのポートは直ちにトランクメンバーとなるた
め、スパニング・ツリー設定がそれにより変更される場合があります。
もし、ある一つの物理ポートにてスパニング・ツリー設定が変更され有効化/無効化された場合には、その設定は
全てのトランク・グループに反映されます。
もしトランク機能が有効化された場合には、あるトランク上におけるスパニング・ツリー設定が、それぞれのメンバ
46
ー・ポートの設定を上書きします。
トランク・メンバー・ポートを、ポート・ミラーリング機能を用いて監視することは出来ません。またトランク自体をモニ
ター・ポートによって監視することは出来ません(※それぞれのメンバー・ポート毎の監視は可能です)。
Portchannel設定例(論理図)
上記、設定例をもとに、isCLIを用いたPortchannel設定手順例を以下に示します。
1. スイッチAでトランク・グループを作成し、ポート#17, 18, 19をメンバー・ポートとして追加します。
SW-A-G8264(config)#portchannel 3 port 17,18,19
SW-A-G8264(config)#portchannel 3 enable
2. トランク構成を確認します。
SW-A-G8264(config)#show portchannel info
PortChannel 3: Enabled
Protocol - Static
Port State:
17: STG 1 DOWN
18: STG 1 DOWN
19: STG 1 DOWN
3. スイッチBでも同様の手順を繰り返します(ポート#11, 13, 15をメンバー・ポートとして追加します)。
SW-B-G8124(config)#portchannel 5 port 11,13,15
SW-B-G8124(config)#portchannel 5 enable
SW-B-G8124(config)#show portchannel info
PortChannel 5: Enabled
Protocol - Static
Port State:
11: STG 1 DOWN
13: STG 1 DOWN
15: STG 1 DOWN
47
4.
2台のスイッチを上記で作成したトランクを用いて相互接続します。
5. トランクの接続状況を確認します。
SW-A-G8264(config)#show portchannel info
PortChannel 3: Enabled
Protocol - Static
Port State:
17: STG 1 forwarding
18: STG 1 forwarding
19: STG 1 forwarding
SW-B-G8124(config)#show portchannel info
PortChannel 5: Enabled
Protocol - Static
Port State:
11: STG 1 forwarding
13: STG 1 forwarding
15: STG 1 forwarding
3.4.2
LACPの作成
Link Aggregation Control Protocol (LACP)はIEEE802.1adにて標準規格化された複数のスイッチ・ポートをグルーピング
することにより一つの論理ポートを構成する技術です。LACPを構成する際には、メンバーとなるそれぞれのスイッチ・
ポートに対して共通のAdminキー (LACPキー)がアサインされる必要があります。
Adminキーは、スイッチ・ボックスそれぞれで一意である必要がありますが、対向スイッチ側は異なるキー番号を
使用することが可能です。
G8124Eスイッチでは、全てのスイッチ・ポートに対して自身のポート番号と同じキー番号がデフォルトで割り振ら
れています。Adminキーを明示的に設定しないと、最も小さい物理ポートのポート番号が使用されます。また、物
理ポートとして存在するポートの番号と同じ数値をAdminキーに使用すると、その物理ポート自身がトランクポート
のメンバーとして取り扱われてしまいます。このため、手動でLACPキーを割り振る際には、混乱をさけるためにス
イッチ・ポート番号よりも明らかに大きな番号(例. 100以上の番号)を使用することが推奨されます。
★G8124Eスイッチでは標準にて、Cisco社製品と同じようにLACPタイマーがlong timer(90秒)に設定されています。また、
Juniper社製品やIBM EthernetスイッチJ48E製品等ではタイマーがshort timer(3秒)に設定されております。LACPタイマ
ー値が異なると、リンクアップに失敗するなどの現象が発生します。このため、異なる製品間では、LACPタイマー値を
論理装置間で合致するように設定する必要があります。
LACPタイマーの設定方法
SW-B-G8124(config)#lacp timeout { long | short }
48
LACP設定例(論理図)
1.
スイッチAでLACP Adminキーを1000にして、ポート#17と18をLACPに参加させます。
SW-A-G8264(config)#interface port 17,18
SW-A-G8264(config-if)#lacp key 1000
SW-A-G8264(config-if)#lacp mode ?
active
Active mode
off
Off mode
passive Passive mode
SW-A-G8264(config-if)#lacp mode active
SW-A-G8264(config-if)#exit
2.
スイッチBでもLACPキーを設定し、LACPを構成します。(Adminキー=1500)
SW-B-G8124(config)#interface port 11,13
SW-B-G8124(config-if)#lacp key 1500
SW-B-G8124(config-if)#lacp mode active
SW-B-G8124(config-if)#exit
3.
Sep
Sep
Sep
Sep
Sep
Sep
2台のスイッチを上記で作成したトランクを用いて相互接続します。
5 22:37:22 SW-B-G8124 NOTICE link: link up on port 11
5 22:37:22 SW-B-G8124 NOTICE link: link up on port 13
5 22:37:22 SW-B-G8124 NOTICE lacp: LACP is down on port 11
5 22:37:22 SW-B-G8124 NOTICE lacp: LACP is down on port 13
5 22:37:26 SW-B-G8124 NOTICE lacp: LACP is up on port 11
5 22:37:26 SW-B-G8124 NOTICE lacp: LACP is up on port 13
4.
LACP構成情報を確認します。
SW-B-G8124(config)#show lacp info
port
mode
adminkey operkey
selected
prio aggr trunk status minlinks
----------------------------------------------------------------------------------
(中略)
11
12
13
14
15
active
off
active
off
off
1500
12
1500
14
15
1500
12
1500
14
15
yes
no
yes
no
no
32768
32768
32768
32768
32768
49
11
-11
---
13
-13
---
up
-up
---
1
1
1
1
1
3.4.3
ハッシュ設定の変更
スタティック・トランク・グループおよびLACPを構成する複数の物理ポート間において、効率良くトラフィックを分散させる
ためにハッシュ関数が利用されます。G8124Eスイッチでは、多様なハッシュ・キーを用いることにより、環境毎に最適な
負荷分散を実現することが可能です。より良い結果を得るためには、運用環境毎に則したハッシュ・キーを選択する必
要があります。
SMAC
DMAC:
SMAC + DMAC
SIP
DIP
SIP + DIP
:Layer 2
:Layer 2
:Layer 2
:Layer 3
:Layer 3
:Layer 3
ソースMACアドレス
ディスティネーションMACアドレス
ソース&ディスティネーションMACアドレス (★デフォルト設定)
ソース IPアドレス
ディスティネーション IPアドレス
ソース&ディスティネーションIPアドレス (★デフォルト設定)
1. 現在のhash設定を確認します。
SW-B-G8124(config)#show portchannel hash
Current Trunk Hash settings:
sip dip
2. ここでは例として、ハッシュ値を”desitination-ip-address”に変更します。
SW-B-G8124(config)#portchannel hash destination-ip
Sep 5 22:44:51 SW-B-G8124 WARNING cfg: Trunk hash changed, Dataplane L3 hash
includes configured Trunk hash and ECMP hash
3. 変更後のhash設定を確認します。
SW-B-G8124(config)#show portchannel hash
Current Trunk Hash settings:
dip
3.5
Layer 2 フェールオーバー機能
3.5.1
概要
サーバー機器にとって深刻なネットワーク障害の一つに、接続しているアクセスレイヤー・スイッチ(ToRスイッチ)のアッ
プリンク障害があります。アクセスレイヤー・スイッチのアップリンク障害は一般に、サーバー機器にとっては検知できな
い事象となりますので、正常に通信可能な経路が他に存在した場合でもサーバー機器は正しい経路選択ができませ
ん。
G8124Eスイッチにおいて提供されるLayer 2フェールオーバー機能(=”トランク・フェールオーバー”機能)を利用するこ
とにより、STPに頼らずにサーバー・ネットワーク通信の自動切換えを実行し、ネットワークの冗長化を実現可能になり
ます。
Layer2 フェールオーバー機能では、上位スイッチと接続されるアップリンク側のスイッチ・ポート(モニター・ポート)およ
びダウンリンク側(サーバー接続側)のスイッチ・ポート(コントロール・ポート)をグループ化しておくことで、G8124Eスイ
ッチは常にポートの接続状況を監視し始めます。またサーバー側では、異なる物理スイッチ間にまたがって接続された
50
NICを接続し、NICチーミング設定をしておく必要があります。
①アップリンク側のリンク接続が物理的に切れた場合、②アップリンク側のリンクアップしている物理リンク数が閾値以
下に低減した場合、③アップリンク側のLACPメンバー・ポートが”Not Aggregated“になった場合、もしくは④スパニン
グ・ツリーによりポートが”Blocking”状態となった場合(※1)には、G8124Eスイッチがアップリンクへの経路断絶を検知し、
自動的にグループ設定されたダウンリンク側のポートの接続状態をダウン状態に移行します。これによりサーバー側で
は、NICチーミング機能により経路障害が認識され、NICポートレベルでのフェールオーバーが発生し、ネットワーク経
路を自動的に切り替えることが可能になります。
(※1)
モニター・ポートが”Blocking”から"Forwarding"状態に復帰した際には、自動的にコントロール・ポートを再有効化
(フェールバック)します。
● "モニター・ポート"
モニター・ポートでは、下記状態をひとつでも満たさない場合にはフェール状態として認識され、監視トリガーが有効化
されます。(※一般的にはアップリンク側ポートになります)
ポートもしくはトランクがリンクアップ状態であること
もしSTPがポートもしくはトランクにて有効な場合には、フォワーディング状態であること
もしLACPのメンバー・ポートの場合には、”Aggregated”状態であること
● “コントロール・ポート"
コントロール・ポートは、監視トリガーが有効となった場合に有効状態となります。また監視トリガーが有効である限りは、
実際にはリンク・ダウン/ブロッキング状態(STP有効時)/”Not Aggregated“状態(LACP構成時)の時に、スイッチはコ
ントロール・ポートが有効であると認識します。
モニター・ポートとして設定する監視対象となるスイッチ・ポートにおいて、LACPもしくはスパニング・ツリーが構成され
ている場合には、以下の点を考慮しデザインする必要があります。
Layer2 フェールオーバー機能は、以下のスイッチ機能と連携して設定/動作することが可能です。
Static Aggregation (トランク)
Static Aggregationは、スイッチ上の複数ポートを管理し、論理的には単一の接続を構成することができます。Layer 2フ
ェールオーバー機能では、Static AggregationのPortchannel IDを用いてトリガー定義を行うことができます。
51
LACP
LACP(Link Aggregation Control Protocol)は、ダイナミック・トランクをスイッチ上の複数ポートを用いて構成することを可
能とします。LACPの"admin key"を用いてトリガーイベントとして定義することができますが、その際に、コントロール用
に1つ、モニター用に1つ、合計最大2つの異なるLACPを一つのトリガーと紐付けることができます。
スパニング・ツリー・プロトコル
もしSTPがフェールオーバー・トリガーとなるモニター・ポート上にて有効化されていた場合には、スイッチはポートのリ
ンク状態(UP, Down等)だけでなくSTP状態を監視します。もし対象となるポートがSTPにより"Fowarding"以外の状態に
なった場合(例. "Listening", "Learning", Blocking"もしくは"No Link")、スイッチは自動的に対象となるコントロール・ポ
ートを"Disable"状態に変更します。これによりサーバー側のチーミングドライバと連動し、フェールオーバーを実行する
ことが可能となります。またモニター・ポートにおいて"Forwarding"に状態に復帰した際には、自動的にコントロール・ポ
ートを再有効化(フェールバック)します。
3.5.2
Layer2 フェールオーバー動作の設定
Layer 2フェールオーバーを設定する際には以下の条件を満たす必要があります。
フェールオーバー・トリガーとして設定できるのはスイッチ・ポート、スタティック・トランク・グループ、もしくはLACP
のいずれか1つで、異なるタイプを組み合わせることはできません。
G8124では最大24個のLACPキーがそれぞれのトリガーとして追加する事ができます。
ある1つの物理ポートは必ず1つのトリガーにのみに属し、複数の異なるトリガーに同時に属することはできません。
以下に、Layer2フェールオーバー機能設定例を示します。
(設定サンプル図)
Core/Aggregation
ルーター(スイッチ)
サーバー 1
SW-A-G8124
トリガー1
ポート11&12
NIC1
NIC2
ポート15&16
(admin key=1100)
Internet
サーバー 2
SW-B-G8124
トリガー1
ポート15&16
(admin key=1100)
ポート11&12
NIC1
NIC2
※ポート25, 26に対してLACPは既に構成済みとします。
※サーバー1, 2のNIC1, 2に対して、チーミング設定が別途必要です。
1. モニター・ポートを指定します。今回はLACP Adminキー=1100を指定します。
SW-A-G8124(config)#failover trigger 1 mmon monitor adminkey 1100
52
2. モニター・トリガーにより作動するコントロール・ポート(ダウンリンク側)を設定します。
SW-A-G8124(config)#failover trigger 1 mmon control member 11,12
3. フェールオーバー・トリガーを有効にします。
SW-A-G8124(config)#failover trigger 1 enable
4. フェールオーバー設定を確認します。
SW-A-G8124(config)#show failover trigger
Current global Failover setting: OFF
Current Trigger 1 setting: enabled
limit 0
Manual Monitor settings:
LACP port adminkey 1100
Manual Control settings:
ports 11 12
Current Trigger 2 setting: disabled
limit 0
Manual Monitor settings:
Manual Control settings:
(略)
5. グローバル設定にてフェールオーバー機能を有効にします。
SW-A-G8124(config)#failover enable
6.
スイッチBに対しても、同様に設定します。
3.6
Hot Linksの設定
3.6.1
Hot Linksとは
Hot Linksとは、物理ポートもしくは論理ポートをペアにし、Active-Standbyのチーミングを組む機能です。
STPが使えない環境において、ネットワーク接続の冗長性を確保するときなどに有効な機能です。
通常時通信を転送するポートを「マスター」、スタンバイ状態で転送をブロックしているポートを「バックアップ」と呼び、マ
スターポートの障害時に、バックアップポートが代わりにトラフィック転送するようになります。
Hotlinksを使用する場合は、STPを無効にする必要があります。
また、Hot Linksはスイッチローカルで設定する機能であるため、対向のスイッチ側に特別な機能は必要ありません。
53
3.6.2
Hot Linksの設定
Hot Links設定時の注意点は以下です。
Hot Linksを有効にする場合、STPを無効にする必要があります。
マスターポート、バックアップポートに指定できるのは物理ポート、リンク・アグリゲーション(静的リンク・アグリゲ
ーション、LACP)です。
マスターポートが他のバックアップポートになることは出来ません。また、あるHot Linkペアに設定されているポー
トは他のHot Linksペアに設定することは出来ません。
既にHot Linkに設定されている物理ポートを、リンク・アグリゲーションのメンバーにすることは出来ません。
Core/Aggregation
ルーター(スイッチ)
Master
Backup
ポート15
ポート11
G8124
1.
グローバル設定にてSTPを無効にします。
RS G8124-E(config)#spanning-tree mode disable
RS G8124-E(config)#show spanning-tree
Spanning Tree is shut down.
2.
マスターポートとしてポート#11を設定します。
RS G8124-E(config)#hotlinks trigger 1 master port 11
3.
バックアップポートとしてポート#15を設定します。
RS G8124-E(config)#hotlinks trigger 1 backup port 15
54
4.
トリガー1を有効にします。
RS G8124-E(config)#hotlinks trigger 1 enable
5.
Hot Linksを有効にします。
RS G8124-E(config)#hotlinks enable
3.7
3.7.1
SNMPの設定
SNMPv1 の設定
以下にSNMPv1によるSNMPトラップ設定方法を示します。
1.
SNMPのコミュニティ・ストリングを定義します。(read-communityのデフォルト値は”public”、write-communityのデ
フォルト値は”private”です。)
RS G8124-E(config)#snmp-server read-community readcomm
RS G8124-E(config)#snmp-server write-community writecomm
2.
スイッチのSNMPエージェントから送信されるトラップをSNMPサーバーで受信するため、SNMPトラップ送信元のIP
インターフェースを指定します
RS G8124-E(config)#snmp-server trap-source 127
3. SNMPサーバーのIPアドレス、コミュニティ・ストリングを定義します
RS G8124-E(config)#snmp-server host 172.22.100.104 public
4. 設定を確認します
RS G8124-E(config)#show running-config
!
(中略)
!
snmp-server host 172.22.100.104 "public"
snmp-server trap-source 127
55
3.7.2
SNMPv2c の設定
以下にSNMPv2cによるSNMPトラップ設定方法を示します。SNMPv2cはSNMPv3設定に使用するコマンドを一部使用す
ることで構成します。
1.
SNMPサーバーからスイッチのSNMPエージェントにアクセス可能にするため、SNMPのコミュニティ・ストリングを定
義します。
RS G8124-E(config)#snmp-server read-community readcomm
RS G8124-E(config)#snmp-server write-community writecomm
2.
スイッチのSNMPエージェントから送信されるトラップをSNMPサーバーで受信するため、SNMPトラップ送信元のIP
インターフェースを指定します
RS G8124-E(config)#snmp-server trap-source 127
3.
RS
RS
RS
RS
SNMPユーザーおよびグループを定義します。次にグループに対して、SNMPv2を使用する設定を行います。
G8124-E(config)#snmp-server user 10 name v2trap
G8124-E(config)#snmp-server group 10 group-name v2trap
G8124-E(config)#snmp-server group 10 user-name v2trap
G8124-E(config)#snmp-server group 10 security snmpv2
4.
アクセスコントロールグループを定義し、SNMPv2の使用、全てのMIBビューの通知権限(notify-view)を設定しま
す。通知権限を与える場合は、通知テーブルの設定を行います。
※権限とはMIBビューへのアクセス権限であり、読み込み(read-view)、書き込み(write-view)、 通知(notify-view)が設
定可能です。権限を設定していない、またはMIBビューに存在しない値が設定された場合、アクセスが許可されず、MIB
情報の取得、書き込み、通知ができません。
RS
RS
RS
RS
RS
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
access
access
access
notify
notify
10
10
10
10
10
name v2trap
security snmpv2
notify-view iso
name v2trap
tag v2trap
5. SNMPサーバーの定義を行います。
RS G8124-E(config)#snmp-server target-address 10 name v2trap address
172.22.100.104
RS G8124-E(config)#snmp-server target-address 10 taglist v2trap
RS G8124-E(config)#snmp-server target-address 10 parameters-name v2param
6.
RS
RS
RS
RS
SNMPメッセージを構成するのに必要なターゲット・パラメーターを設定します。
G8124-E(config)#snmp-server target-parameters 10 name v2param
G8124-E(config)#snmp-server target-parameters 10 message snmpv2c
G8124-E(config)#snmp-server target-parameters 10 user-name v2trap
G8124-E(config)#snmp-server target-parameters 10 security snmpv2
7. コミュニティテーブルを定義します。
RS G8124-E(config)#snmp-server community 10 index v2trap
RS G8124-E(config)#snmp-server community 10 user-name v2trap
56
8. 設定を確認します。
RS G8124-E(config)#show running-config
Current configuration:
!
version "7.9.10"
switch-type "IBM Networking Operating System RackSwitch G8124-E"
iscli-new
!
system timezone 207
! Asia/Tokyo
!
snmp-server
!
snmp-server
snmp-server
snmp-server
!
snmp-server
snmp-server
snmp-server
!
snmp-server
snmp-server
snmp-server
!
snmp-server
snmp-server
snmp-server
snmp-server
!
snmp-server
snmp-server
!
snmp-server
snmp-server
!
snmp-server
!
snmp-server
snmp-server
snmp-server
!
user 10 name "v2trap"
group 10 security snmpv2
group 10 user-name v2trap
group 10 group-name "v2trap"
access 10 name "v2trap"
access 10 security snmpv2
access 10 notify-view "iso"
target-address 10 name "v2trap" address 172.22.100.104
target-address 10 taglist "v2trap"
target-address 10 parameters-name "v2param"
target-parameters
target-parameters
target-parameters
target-parameters
10
10
10
10
name "v2param"
message snmpv2c
user-name "v2trap"
security snmpv2
notify 10 name "v2trap"
notify 10 tag "v2trap"
community 10 index "v2trap"
community 10 user-name "v2trap"
host 172.22.100.105 “readcomm”
read-community "readcomm"
write-community "writecomm"
trap-source 127
57
3.7.3
SNMPv3 の設定
SNMPv3はSNMPの拡張版で、データ生成元の認証、暗号化などのセキュリティ機能が大幅に強化されています。
SNMPv3のセキュリティレベルは下記のように定義されます。
セキュリティレベル 認証方式
暗号化方式
authPriv
MD5 or SHA
DES
authNoPriv
MD5 or SHA
なし
noAuthNoPriv
なし
なし
※認証方式を「なし」、暗号化方式を「DES」と指定することは出来ません。
※暗号化方式が「AES」の場合、認証方式として「SHA」を選択する必要があります(「MD5」、「なし」は選択できませ
ん)。
IBM Networking OS にはデフォルトで 3つの SNMPv3 ユーザー、adminmd5とadminshaとadminshaaesが設定されて
います。これらのユーザーは、スイッチによってサポートされるすべての MIB にアクセスできます。
RS G8124-E#show snmp-server
(略)
Current SNMPv3 USM user settings:
Current SNMPv3 USM user settings:
1: name adminmd5, auth md5, privacy des
2: name adminsha, auth sha, privacy des
3: name v1v2only, auth none, privacy none
17: name adminshaaes, auth sha, privacy aes
Current SNMPv3 vacmAccess settings:
1: group name admingrp, model usm
level authPriv,
read view iso, write view iso, notify view iso
2: group name v1v2grp, model snmpv1
level noAuthNoPriv,
read view iso, write view iso, notify view v1v2only
Current SNMPv3 vacmSecurityToGroup settings:
1: model usm, user name adminmd5, group name admingrp
2: model usm, user name adminsha, group name admingrp
3: model snmpv1, user name v1v2only, group name v1v2grp
17: model usm, user name adminshaaes, group name admingrp
(略)
以下では、新たにSNMPv3ユーザーを設定する方法を記載いたします。(ユーザーは最大16まで作成可能です。)
1.
SNMPサーバーからスイッチのSNMPエージェントにアクセス可能にするため、SNMPのコミュニティ・ストリングを定
義します。
RS G8124-E(config)#snmp-server read-community readcomm
RS G8124-E(config)#snmp-server write-community writecomm
2.
スイッチのSNMPエージェントから送信されるトラップをSNMPサーバーで受信するため、SNMPトラップ送信元のIP
インターフェースを指定します
RS G8124-E(config)#snmp-server trap-source 127
58
3.
SNMPユーザーの定義をし、必要に応じて認証プロトコル、プライバシー・プロトコルを定義します。認証を行う場合
は認証プロトコルの定義、暗号化を行う場合はプライバシー・プロトコルの定義が必要です。今回はセキュリティレ
ベルをauthPrivとするため、双方のプロトコル設定を行います。
RS G8124-E(config)#snmp-server user 5 name testuser
RS G8124-E(config)#snmp-server user 5 authentication-protocol md5
authentication-password
Changing authentication password; validation required:
Enter current local admin password: <現在ログインしているユーザーのパスワードを入力>
Enter new authentication password (max 32 characters): <認証パスワードを設定 18文字以
上必須、かつ数字・記号・アルファベットをそれぞれ少なくとも1つは含むこと>
Re-enter new authentication password: <認証パスワードを再入力>
New authentication password accepted.
RS G8124-E(config)#snmp-server user 5 privacy-protocol des privacy-password
Changing privacy password; validation required:
Enter current local admin password: <現在ログインしているユーザーのパスワードを入力>
Enter new privacy password (max 32 characters): <認証パスワードを設定 18文字以上必須、
かつ数字・記号・アルファベットをそれぞれ少なくとも1つは含むこと>
Re-enter new privacy password: <暗号化パスワードを再入力>
New privacy password accepted.
4. グループを定義します。
RS G8124-E(config)#snmp-server group 5 group-name testgrp
RS G8124-E(config)#snmp-server group 5 user-name testuser
5. アクセスコントロールを定義します。
アクセスコントロールの定義では、設定したグループ名に対してセキュリティレベルおよび権限を設定します。
今回は、セキュリティレベルはauthPriv、権限は読み込み・書き込み・通知全て可能として設定します。
※権限の説明については3.6.2の項番4をご参照ください。
RS
RS
RS
RS
RS
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
G8124-E(config)#snmp-server
access
access
access
access
access
5
5
5
5
5
name testgrp
level authpriv
read-view iso
write-view iso
notify-view iso
6. 通知テーブルの設定を行います。
RS G8124-E(config)#snmp-server notify 5 name testnotif
RS G8124-E(config)#snmp-server notify 5 tag testtag
7. SNMPサーバーのアドレスを定義します。
RS G8124-E(config)#snmp-server target-address 5 name testaddr address
172.22.100.104
RS G8124-E(config)#snmp-server target-address 5 taglist testtag
RS G8124-E(config)#snmp-server target-address 5 parameters-name testparam
8.
RS
RS
RS
SNMPメッセージを構成するのに必要なターゲット・パラメーターを設定します。
G8124-E(config)#snmp-server target-parameters 5 name testparam
G8124-E(config)#snmp-server target-parameters 5 user-name testuser
G8124-E(config)#snmp-server target-parameters 5 level authpriv
9. SNMPv1, v2を無効化します。
RS G8124-E(config)#snmp-server version v3only
59
10. 設定を確認します。
RS G8124-E(config)#show snmp-server
Current SNMP params:
Read community string: "readcomm"
Write community string: "writecomm"
SNMP state machine timeout: 5 minutes
Trap source address: 10.10.10.2
SNMP Trap source loopback interface not set
Authentication traps enabled.
All link up/down traps enabled.
Current SNMP trap hosts:
172.22.100.104 public
172.22.100.105 readcomm
Current v1/v2 access disabled
Current SNMPv3 USM user settings:
1: name adminmd5, auth md5, privacy des
2: name adminsha, auth sha, privacy des
3: name v1v2only, auth none, privacy none
5: name testuser, auth md5, privacy des
10: name v2trap, auth none, privacy none
17: name adminshaaes, auth sha, privacy aes
Current SNMPv3 vacmAccess settings:
1: group name admingrp, model usm
level authPriv,
read view iso, write view iso, notify view iso
2: group name v1v2grp, model snmpv1
level noAuthNoPriv,
read view iso, write view iso, notify view v1v2only
5: group name testgrp, model usm
level authPriv,
read view iso, write view iso, notify view iso
10: group name v2trap, model snmpv2
level noAuthNoPriv,
read view , write view , notify view iso
Current SNMPv3 vacmSecurityToGroup settings:
1: model usm, user name adminmd5, group name admingrp
2: model usm, user name adminsha, group name admingrp
3: model snmpv1, user name v1v2only, group name v1v2grp
5: model usm, user name testuser, group name testgrp
10: model snmpv2, user name v2trap, group name v2trap
17: model usm, user name adminshaaes, group name admingrp
Current SNMPv3 vacmViewTreeFamily settings:
1: name v1v2only, subtree 1
type included
2: name v1v2only, subtree 1.3.6.1.6.3.15
type excluded
3: name v1v2only, subtree 1.3.6.1.6.3.16
type excluded
4: name v1v2only, subtree 1.3.6.1.6.3.18
type excluded
5: name iso, subtree 1
type included
Current SNMPv3 community settings:
60
10: index v2trap, name
user name v2trap, tag
Current SNMPv3 notify settings:
1: name SNMPTEST, tag
5: name testnotif, tag testtag
10: name v2trap, tag v2trap
Current SNMPv3 targetAddr settings:
5: name testaddr, taddress 172.22.100.104, port 162
tag list testtag
pname testparam
10: name v2trap, taddress 172.22.100.104, port 162
tag list v2trap
pname v2param
Current SNMPv3 targetParams settings:
5: name testparam, mpmodel snmpv3
uname testuser, model usm, level authPriv
10: name v2param, mpmodel snmpv2c
■ワンポイントTip■
SNMPによるReadおよびWriteアクセスはデフォルトで有効になっています。もし使用環境おいてSNMPが不要な場
合には、セキュリティ保全の観点よりスイッチをネットワークに接続する前に SNMPバージョン1,2を無効化し(上記
3.6.3の項番9の手順)、SNMPトラップ設定を行わないで下さい。
61
3.8
LLDPの設定
3.8.1
LLDPとは
LLDP(Link Layer Discovery Protocol)とは、IEEE802.1ABで標準化された、隣接機器へ情報を通知するためのデータリ
ンク層(Layer 2)のプロトコルです。LLDPをサポートされている機器であれば、異ベンダー同士でも情報をやり取りする
ことができます。
隣接機器同士でLLDPを有効にしている場合、物理リンクの接続状態を確認することができるため、結線状況を確認す
ることが容易になったり、VLANの設定ミスをログに通知できるようになります。
G8124EはデフォルトでLLDPが有効になっています。
3.8.2
LLDPの確認
1.
LLDPの状態を確認します。
RS G8124-E#show lldp
Current LLDP configuration:
LLDP
LLDP
LLDP
LLDP
LLDP
LLDP
(略)
2.
setting:
transmission interval:
holdtime multiplier:
trap notification interval:
delay advertising interval:
reinit delay interval:
On
30 s
4
5 s
2 s
2 s
隣接デバイスとの接続情報を確認します。
LocalPort :
ローカルデバイス側の接続ポート
Index:
LLDPにおけるローカルの通し番号
Remote Chassis ID:
隣接デバイスのMACアドレス
Remote Port:
隣接デバイスの接続ポート番号もしくは接続ポート名
Remote System:
隣接デバイスのホスト名
RS G8124-E(config)#show lldp remote-device
3.
LLDPを無効にする場合は、以下を実行してください。
RS G8124-E#configure terminal
Enter configuration commands, one per line.
RS G8124-E(config)#no lldp enable
4.
LLDPを有効にする場合は、以下を実行してください。
RS G8124-E(config)#lldp enable
62
End with Ctrl/Z.
3.9
VLAGの設定
3.9.1
vLAGとは
vLAGとは、vLAGに対応している2つのスイッチをISL(Inter Switch Link)で接続する事で外部のネットワーク機器から論
理的に1台のスイッチとして見せることができる技術です。これにより、外部のネットワーク機器は2台のスイッチを跨い
だリンク・アグリゲーションで接続することができます。管理対象となる設定ファイルおよび制御機能は、それぞれのス
イッチが保持します。
3.9.2
vLAGの要件
VLAGを使用するにあたっては、以下前提となる全ての要件を満たしている必要があります。
3.9.3
vLAGを構成する2つのスイッチは同じ機器、同じバージョンのFirmwareを適用している必要があります。
vLAGを構成するには各データの同期を行うための専用ISLが必要です。ISLは以下の記載を参照して構成してく
ださい。
ISLはVLANタグを有効にする必要があります。
ISLはvLAGで使用する全てのVLANを設定する必要があります。
ISLでは物理的な10GbEポートを2つ以上使用したリンク・アグリゲーション(スタティック・トランク・グループ、
LACP)を構成することが推奨です。
vLAGを構成した際に設定できるSTPモードはPVRST、もしくはMSTPです。RSTPはサポートされていません。
vNICと併用する事はできません。
vLAGの設定
この項では例として以下のように2台のG8124を使用したVLAGの設定方法を記載します。
63
※
以下ではVLAG Peer1のみの設定を記載します。同様の設定をVLAG Peer2にも行ってください。
1.
ISL用のポートを設定します。ポート23,24をLACP設定し、vLAG用として設定します。
SW-A-G8124(config)#int port 23-24
SW-A-G8124(config-if)#switchport mode trunk
SW-A-G8124(config-if)#lacp mode active
SW-A-G8124(config-if)#lacp key 200
SW-A-G8124(config-if)#exit
SW-A-G8124(config)#vlag isl adminkey 200
※ここではLACPでISLを構成していますが、下記のようにスタティック・トランク・グループ(Portchannel)で構成すること
も可能です。
SW-A-G8124(config)#portchannel 1 port 5,6
SW-A-G8124(config)#portchannel 1 enable
SW-A-G8124(config)#vlag isl portchannel 1
2.
VLAG Peer同士を認識させるためのIDを設定します。
SW-A-G8124(config)#vlag tier-id 10
3.
手順 1, 2 をVLAG Peer 2にも実施した後、ISLポートにケーブルを挿してリンクアップさせて下さい。
4.
VLAG1の設定を行います。まずVLAG1のVLANを設定します。
SW-A-G8124(config)#vlan 100
VLAN 100 is created.
SW-A-G8124(config-vlan)#exit
SW-A-G8124(config)#interface port 19,23-24
SW-A-G8124(config-if)#switchport mode trunk
SW-A-G8124(config-if)#switchport trunk allowed vlan add 100
SW-A-G8124(config-if)#exit
64
5.
VLAG2の設定を行います。まずVLAG2のVLANを設定します。
SW-A-G8124(config)#vlan 200
VLAN 200 is created.
SW-A-G8124(config-vlan)#exit
SW-A-G8124(config)#interface port 20,23-24
SW-A-G8124(config-if)#switchport mode trunk
SW-A-G8124(config-if)#switchport trunk allowed vlan add 200
SW-A-G8124(config-if)#exit
6.
VLAG1のポート設定を行います。
SW-A-G8124(config)#interface port 19
SW-A-G8124(config-if)#lacp mode active
SW-A-G8124(config-if)#lacp key 1000
SW-A-G8124(config-if)#exit
7.
VLAG2のポート設定を行います。
SW-A-G8124(config)#interface port 20
SW-A-G8124(config-if)#lacp mode active
SW-A-G8124(config-if)#lacp key 2000
SW-A-G8124(config-if)#exit
8.
VLAG1, 2のLACPをvLAGに設定します。
SW-A-G8124(config)#vlag adminkey 1000 enable
SW-A-G8124(config)#vlag adminkey 2000 enable
9.
(オプショナル) 正常時はISLを使ってvLAGスイッチ間の動作状態を確認可能ですが、ヘルスチェックの設定を行
うことでISLで障害が起こった場合でもvLAGスイッチの状態を確認することが出来ます。ヘルスチェックはISLとは
別の独立したリンクで構成する必要があります。ここでは管理インターフェースを使用する例を記載しますが、管
理インターフェースを使用しない場合は別途ヘルスチェック用のVLAN、インターフェースを作成して下さい。
※ヘルスチェックを設定した状態でISLのみが断線した場合は、vLAGのSecondaryスイッチ側のvLAGリンクを
errdisableにして想定外のループを防止する動作を行います
管理インターフェースの設定を行います。
SW-A-G8124(config)#interface ip 127
SW-A-G8124(config-ip-if)#ip address 10.10.10.1 255.255.255.0
SW-A-G8124(config-ip-if)#enable
SW-A-G8124(config-ip-if)#exit
※ここではVLAG Peer2に10.10.10.2のIPアドレスを設定します。
VLAG Peer2側のIPアドレスをヘルスチェックとして設定します。
SW-A-G8124(config)#vlag hlthchk peer-ip 10.10.10.2
※VLAG Peer2側ではVLAG Peer1のアドレスを設定します。
10.
手順 1~9 をVLAG Peer 2にも実施した後、VLAGと接続する対向機器の設定、結線を行って下さい。
11. vLAGを有効化します。
SW-A-G8124(config)#vlag enable
※VLAG Peer2側でもvLAGを有効化します。
12. vLAGの設定を確認します。
SW-A-G8124(config)#show vlag
SW-A-G8124#show vlag
vLAG status: enabled
65
vLAG Tier ID: 10
vLAG system MAC: 08:17:f4:c3:dd:09
Local Priority: 0
ISL Information: Trunk 0, LACP Key 200
Health check Peer IP Address: 10.10.10.2
Health check connection retry interval: 30 seconds
Health check number of keepalive attempts: 3
Health check keepalive interval: 5 seconds
vLAG Auto Recovery Interval: 300 seconds
vLAG Startup Delay Interval: 120 seconds
Current LACP system ID: 6c:ae:8b:e4:ba:00
Current LACP system Priority: 32768
Current LACP timeout scale: long
vLAG 13 : active
Current LACP params for 19: active, Priority 32768, Admin Key 1000, Min-Links 1,
Individual disable
vLAG 14 : active
Current LACP params for 20: active, Priority 32768, Admin Key 2000, Min-Links 1,
Individual disable
SW-A-G8124(config)#show vlag isl
ISL_ID
ISL_Trunk
ISL_Members
15
Adminkey 200
Link_State
23
24
UP
UP
Trunk_State
UP
UP
SW-A-G8124(config)#show vlag information
vLAG Tier ID: 10
vLAG system MAC: 08:17:f4:c3:dd:09
Local MAC 6c:ae:8b:e4:ba:00 Priority 0 Admin Role PRIMARY (Operational Role PRIMARY)
Peer MAC 6c:ae:8b:e5:0b:00 Priority 0
Health local 10.10.10.1 peer 10.10.10.2 State UP
ISL trunk id 15
ISL state
Up
Auto Recovery Interval: 300s (Finished)
Startup Delay Interval: 120s (Finished)
vLAG 13: config with admin key 1000, associated trunk 13, state formed
vLAG 14: config with admin key 2000, associated trunk 14, state formed
13. LACPの状態を確認すると下記のようになります。
SW-A-G8124(config)#show lacp information
port
mode
adminkey operkey
selected prio aggr trunk status minlinks
---------------------------------------------------------------------------------1
active
100
100
no
32768
--- down
1
2
active
100
100
no
32768
--- down
1
3
active
100
100
no
32768
--- down
1
4
active
100
100
no
32768
--- down
1
(略)
18
off
18
18
no
32768
---1
19
active
1000
1000
yes
32768
19
13
up
1
20
active
2000
2000
yes
32768
20
14
up
1
21
off
21
21
no
32768
---1
22
off
22
22
no
32768
---1
23
active
200
200
yes
32768
23
15
up
1
66
24
active
200
200
yes
32768
23
15
(*) LACP PortChannel is statically bound to the admin key
up
1
14. Portchannelを確認すると下記のようになります。
SW-A-G8124(config)#show portchannel information
PortChannel 1: Enabled
Protocol - Static
Port State:
5: STG 1 DOWN
6: STG 1 DOWN
PortChannel 13: Enabled
Protocol - LACP
Port State:
19: STG 1 forwarding
PortChannel 14: Enabled
Protocol - LACP
Port State:
20: STG 1 forwarding
PortChannel 15: Enabled
Protocol - LACP
Port State:
23: STG 1 forwarding
24: STG 1 forwarding
3.9.4
VLAGの解除
VLAGを解除する場合は以下の手順を行ってください。
VLAGを解除するとVLAGスイッチに接続されている機器との通信が遮断されますのでご注意ください。また、
VLAGのリンクを無効にしたタイミングでループが発生する可能性がありますので、物理的な結線を断線させて作
業を行う事を推奨いたします。
1.
LACPで接続されているvLAGリンクを無効にします。ここでは例としてadmin key1000のリンクに対してVLAGを無
効にします。
SW-A-G8124(config)#no vlag adminkey 1000 enable
※
Static Trunk Group(EhterChannel)の場合は以下のコマンドを投入してください。ここでは例としてStatic Trunk
Group 1のリンクに対してvLAGを無効にします。
SW-A-G8124(config)#no vlag portchannel 1 enable
2.
スイッチでvLAGを無効にします。
SW-A-G8124(config)#no vlag enable
Disable vLAG may cause traffic loop with STP off.
Confirm disable vLAG (y/n) ? y
3.
同様の手順をVLAG Peer2でも行って下さい。
67
3.10
3.10.1
vNICの設定
vNICとは
vNIC とは物理的な 10GbE ポートを仮想的に 4 ポートに分割する技術です。vNIC には「IBM Virtual Fabric Mode/vNIC1」
と「Switch Independent Mode/vNIC2」の 2 つのモードがあります。G8124E スイッチから、個々に分割された vNIC に対し
て帯域制御を行える IBM Virtual Fabric Mode について本ガイドでは取り扱います。
「IBM Virtual Fabric Mode/vNIC1」の特徴は以下の通りです。
受信/送信の両方向にて動的な帯域制御が可能(100Mbps 単位で 100Mbps~10Gbps まで設定が可能)
仮想スイッチ(vSwitch)などで複数カスタマーVLAN を定義した場合でも制御可能
仮想パイプ毎に Trunk Failover 制御が可能
Emulex 製 VFA+IBM スイッチの組み合わせに限定
「Switch Independent Mode/vNIC2」の特徴は以下の通りです。
IBM スイッチ以外のネットワーク機器でも実現が可能
サーバーからスイッチへの送信帯域のみ制御可能
帯域の動的変更不可、サーバーの再起動が必要
8 個以上のカスタマーVLAN の帯域制御が不可能
3.10.2
3.10.3
vNIC1の要件
10Gb Ethernet 対応 VFA およびそれを搭載可能なサーバーを使用する必要があります。(System x ラック型サ
ーバーでは x3650M4, x3550M4 など)
VMready と vNIC は併用できません。
vLAG と vNIC は併用できません。
IBM N/OS 7.9 時点では 32 個まで vNIC グループを作成可能です。
同一の物理ポートにおける vNIC と vNIC グループは 1 対 1 の関係である必要があります。
vNIC グループごとに専用のアップリンクをもつ必要があります(Dedicated Mode)。
事前設定
vNIC 環境を構築する為にラック型サーバーでバーチャルファブリックアダプター(VFA)を認識させる方法を記載しま
す。
本ガイドでは、Windows Server 2012 Datacenter (GUI 使用サーバー)が導入された IBM System x3650M4 に Emulex 10
GbE バーチャルファブリックアダプターIII(95Y3762)を搭載した状態で設定を行います。
VFA の搭載に関しては、下記ガイドをご参照ください。
►
IBM System x3650 M4 Type 7915 インストールおよびユーザーズ・ガイド 第 3 版第 2 刷 2012.10 :
http://www.ibm.com/jp/domino04/pc/support/Sylphd10.nsf/jtechinfo/SYM0-027EA6D
►
IBM System x3550 M4 Type 7914 インストールおよびユーザーズ・ガイド 第 3 版第 1 刷 2012.10 :
http://www.ibm.com/jp/domino04/pc/support/Sylphd10.nsf/jtechinfo/SYM0-025C606
Flex System および BladeCenter の VFA/vNIC 設定については下記ガイドをご参照ください。
►
Virtual Fabric Adapter/vNIC 環境構築ガイド IBM Flex System 版 :
68
►
http://www.ibm.com/jp/domino04/pc/support/Sylphd08.nsf/jtechinfo/SYJ0-018C2AF
Emulex バーチャルファブリックアダプター vNIC 環境構築ガイド IBM BladeCenter 版 :
http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-02C559C
1. x3650M4 を起動します。
2. IBM System x のロゴが表示されます。しばらくして画面下に「<F1> Setup」と表示されましたら、[F1]キーを押して、
System Configuration and Boot management 画面を表示させます。
3. System Configuration and Boot management 画面から「System Settings」-「Network」-「MAC:xx:xx:xx:xx:xx:xx Slot 6
PFA 149:0:0」-「Emulex 10G NIC: Bus:Dev:Func 95:0:0 –xx:xx:xx:xx:xx:xx」を選択して、「Multichannel」の項目を「Enable」、
「Switch Configuration」の項目を「IBM Virtual Fabric Mode」に設定します。(xx:xx:xx:xx:xx:xx は、英数字)
4. [Esc]キーを数回押して、System Configuration and Boot management 画面に戻り、「Save Settings」を選択して、保
存します。その後「Exit Setup Utility」を選択します。Do you want to exit Setup Utility? で[Y]を押して System
Configuration and Boot management を終了します。
5. OS が起動したらデバイス・マネージャーで認識されているデバイスを確認し、VFA のデバイス・ドライバーをインスト
ールします。本ガイドでは、elx_dd_nic_ibm1212-4.6.203.1-6_windows_32-64.exe を適用していますが、最新のものが Fix
Central(http://www.ibm.com/support/fixcentral)上にある場合はそちらを適用してください。
69
3.10.4
vNICの設定
下図のような構成で、G8124Eスイッチに対しvNIC設定を行います。
・
G8124Eスイッチ上で、vNICグループ1およびvNICグループ2を作成します。
vNICグループ1
上位ポート:ポート24
サーバー側ポート:仮想ポート1.1、2.1
物理ポート 4
vNICグループ2
上位ポート:スタティック・トランク・グループ1(ポート33,34にて構成済み)
サーバー側ポート:仮想ポート1.2、2.2、3.2
物理ポート5
※G8124Eスイッチの仮想ポートの命名規則は、「<物理ポート番号>.<vNICパイプ番号(1~4)>」です。
・
vNICグループ作成時に、下記の通りスイッチの仮想ポートでスイッチからサーバーへの送信帯域を設定しま
す。
・
1.1…6Gbps
1.2…4Gbps
2.1…2.5Gbps
2.2…2.5Gbps
3.2…2.5Gbps
下図x3650M4-a、x3650M4-b、x3650M4-cにて「4.3 事前設定」を実施済みとします。
※vNIC1 Dedicated Modeでは、それぞれのvNICグループごとに専用のアップリンクをもちます。
70
G8124Eスイッチ
x3650M4
6Gbps
4Gbps
24
1
Windows
Server
2012
2台めのスイッ
チに接続
x3650M4-a
2.5Gbps
2.5Gbps
25
2
27
28
x3650M4-b
2.5Gbps
26
Trunk
Group 1
2台めのスイッ
チに接続
Windows
Server
2012
3
4
5
2台めのスイッ
チに接続
2台めのスイッ
チに接続
2台めのスイッ
チに接続
Windows
Server
2012
x3650M4-c
Windows
Server
2012
x3650M4-d
Windows
Server
2012
x3650M4-e
1.
サーバー側のポート1-5を指定し、vNIC機能を有効化します。
RS G8124-E(config)# system server-ports port 1-5
RS G8124-E(config)# vnic enable
2.
RS
RS
RS
RS
RS
RS
RS
RS
サーバー側のvNICに繋がる仮想パイプを構成します(仮想パイプとは、仮想的に4分割されたサーバーおよびス
イッチの10GEポートを繋ぐ論理的な経路です)。
G8124-E(config)# vnic port 1 index 1
← ポート1のvNIC 1を選択します。
G8124-E(vnic-config)# enable
←仮想パイプを有効化します。
G8124-E(vnic-config)# bandwidth 60
←スイッチからの送信帯域を6Gbpsに設定します。
G8124-E(vnic-config)# exit
G8124-E(config)# vnic port 1 index 2
←ポート1のvNIC 2を選択します。
G8124-E(vnic-config)# enable
←仮想パイプを有効化します。
G8124-E(vnic-config)# bandwidth 40
←スイッチからの送信帯域を4Gbpsに設定します。
G8124-E(vnic-config)# exit
RS
RS
RS
RS
RS
RS
G8124-E(config)# vnic
G8124-E(vnic-config)#
G8124-E(vnic-config)#
G8124-E(config)# vnic
G8124-E(vnic-config)#
G8124-E(vnic-config)#
←ポート2のvNIC 1を選択します。
←仮想パイプを有効化します。
port 2 index 1
enable
exit
port 2 index 2
enable
exit
←ポート2のvNIC 2を選択します。
←仮想パイプを有効化します。
71
3.
vNICグループにポート、スタティック・トランク・グループ、仮想パイプを追加します。
※vNIC グループのメンバーとして追加するスタティック・トランク・グループは構成済みとします。
RS G8124-E(config)# vnic vnicgroup 1
←vNICグループを選択します。
RS G8124-E(vnic-group-config)# vlan 1000
←VLANを設定します。
RS G8124-E(vnic-group-config)# member 1.1
←vNICグループに仮想パイプを追加します。
RS G8124-E(vnic-group-config)# member 2.1
RS G8124-E(vnic-group-config)# port 4
←vNICグループにサーバー側ポートを追加します。
RS G8124-E(vnic-group-config)# port 24 ←vNICグループにアップリンクポートを追加します。
RS G8124-E(vnic-group-config)# enable
←vNICグループを有効化します。
RS G8124-E(vnic-group-config)# exit
RS G8124-E(config)# vnic vnicgroup 2
←vNICグループを選択します。
RS G8124-E(vnic-group-config)# vlan 1774
←VLANを設定します。
RS G8124-E(vnic-group-config)# member 1.2
←vNICグループに仮想パイプを追加します。
RS G8124-E(vnic-group-config)# member 2.2
RS G8124-E(vnic-group-config)# member 3.2
vNIC 3.2 is not enabled.
←有効化されていないvNICを指定すると
Confirm enabling vNIC3.2 [y/n]: y
ここで有効化できます。
RS G8124-E(vnic-group-config)# port 5
RS G8124-E(vnic-group-config)# trunk 1 ←スタティック・トランク・グループも追加可能です。
RS G8124-E(vnic-group-config)# enable
RS G8124-E(vnic-group-config)# exit
※
※
vNIC グループのメンバーには、ポートとスタティック・トランク・グループの他に LACP トランクも追加可能です。
LACP トランクを追加する際は「key <LACP admin キー >」を実行してください。
トランクを構成されたアップリンクポートは、個別に vNIC グループに追加できません。
ここで設定された VLAN(1000, 1774)は、通常の VLAN 設定で使用できなくなります。
72
4.
vNICの設定を確認します。
RS G8124-E(config)# show vnic information-dump
vNIC feature: ON
vNIC
vNICGroup Vlan
MaxBandwidth Type
MACAddress
Link
-------- --------- ------ ------------ ------- ------------------ --------1.1
1
1000
60
Default 00:00:c9:e9:38:bc
up
1.2
2
1774
40
Default 00:00:c9:e9:38:bd
up
2.1
1
1000
25
Default 00:00:c9:e9:38:b8
up
2.2
2
1774
25
Default 00:00:c9:e9:38:b9
up
3.2
2
1774
25
Default 00:00:c9:e9:38:b5
up
↑スイッチからの送信帯域を明示的に設定しない場合、25%(2.5Gbps)になります。
-----------------------------------------------------------------------vNIC Group 1: enabled
-----------------------------------------------------------------------VLAN
: 1000
Failover
: disabled
vNIC
Link
---------- --------1.1
up
2.1
up
Port
Link
---------- --------4
up
UplinkPort Link
---------- --------24
up
-----------------------------------------------------------------------vNIC Group 2: disabled
-----------------------------------------------------------------------VLAN
: 1774
Failover
: disabled
vNIC
Link
---------- --------1.2
up
2.2
up
3.2
up
Port
Link
---------- --------5
up
UplinkPort Link
---------- ---------
5.正常に vNIC の設定が完了しているかを確認します。各 OS 上にて設定を行った vNIC に対して IP アドレスを設定して、
リンクアップし、疎通の確認を行ってください。
73
3.10.5
vNIC Failover 設定
通常の L2 フェールオーバー設定では、アップリンク側ポートのリンク・ダウンを検知してサーバー側の物理ポートがダ
ウン状態になります。N/OS 7.9 の G8124E スイッチおよび Emulex VFA では vNIC フェールオーバーを使用できます。
vNIC フェールオーバーでは、下図のようにアップリンク側ポートのリンク・ダウンを検知すると、そのアップリンク側ポー
トが所属する vNIC グループに属す仮想パイプのみがダウン状態になります。したがって下図では vNIC グループ 1 は
ダウン状態になりますが、vNIC グループ 2 はアップ状態のまま維持されます。
vNICグループを指定した上でフェールオーバーを有効化すると、vNICフェールオーバーが実行されるようになります。
サーバー
vNIC Failover
vNIC Failover
G8124Eスイッチ
RS
RS
RS
RS
RS
RS
G8124-E(config)# vnic vnicgroup 1
G8124-E(vnic-group-config)# failover
G8124-E(vnic-group-config)# exit
G8124-E(config)# vnic vnicgroup 2
G8124-E(vnic-group-config)# failover
G8124-E(vnic-group-config)# exit
vNICフェールオーバーの動作を確認する場合、アップリンクをダウンさせた後、以下のようにvNICの状態を確認しま
す。
74
RS G8124-E#show vnic vnic
vNIC
vNICGroup Vlan
MaxBandwidth Type
MACAddress
Link
-------- --------- ------ ------------ ------- ------------------ --------1.1
1
1000
60
Default 00:00:c9:e9:38:bc
disabled
↑ vNICgroup 1の仮想パイプがdisabled状態になる
1.2
2
1774
40
Default 00:00:c9:e9:38:bd
up
↑ vNICgroup 2の仮想パイプはup状態を維持される
2.1
1
1000
25
Default 00:00:c9:e9:38:b8
disabled
2.2
2
1774
25
Default 00:00:c9:e9:38:b9
up
3.2
2
1774
25
Default 00:00:c9:e9:38:b5
up
NIC チーミングの構成方法については、下記をご参照ください。
►
IBM System x ネットワーク チーミングガイド (Windows 版):
http://www.ibm.com/jp/domino04/pc/support/Sylphd08.nsf/jtechinfo/SYJ0-02E46CF
75
4. BBI(Browser Based Interface)の基本操作
G8124Eスイッチでは、標準にてWebベースのGUI管理インターフェース、BBI(Browser Based Interface)が提供されてい
ます。BBIを利用することによりネットワーク管理者は、より直感的な管理と操作を実現することが可能となります。
BBIを利用する際には、以下の環境が必要となります。
► G8124Eスイッチに、ネットワーク経由にて到達可能なWebブラウザーが稼動するPCなどの端末
► フレーム表示対応 Webブラウザー
(例. Internet Explorer 6.0.x以降、Mozilla FireFox 1.0.4以降)
► JavaScriptの有効化
4.1
BBIへの初期アクセス
G8124EスイッチにBBI経由にてアクセスする際には、まずIPインターフェースを設定する必要があります。
※G8124EスイッチのIPアドレスの設定方法については、本書 「2.4.1 G8124EスイッチのIPアドレス/デフォルト・ゲート
ウェイの設定」をご参照ください。
また初期デフォルト状態は、BBIアクセスが許可状態となっていますが、これを無効化するには以下のコマンドをコマン
ド・ライン・インターフェース(シリアルコンソール等)にて実行します。
※httpsアクセスは無効化されております。
RS G8124-E(config)#no access http enable
BBIアクセスの要件を満たす任意のWebブラウザーより、G8124EスイッチのIPアドレスを指定しアクセスすると、USERID
とパスワード入力を求められます。
工場出荷時における管理者用のデフォルトID&パスワードは以下になります。
USERID
パスワード
:
:
“admin”
“admin”
76
4.2
BBI 機能概要
BBIインターフェース画面上部には「コンテキスト・タブ」と呼ばれる、操作内容などによりカテゴリー分けされた3つのタ
ブが表示されます。
“Configure” : スイッチの構成・設定機能を提供します。管理者アカウントにてログインした場合のみ利用可能
な機能になります。画面左側のナビゲーション・ペインより、それぞれの設定詳細画面を表示し、実
際にスイッチの設定変更を実施することができます。
“Statistics” : スイッチの性能情報を提供します。画面左側のナビゲーション・ペインより項目を選択することに
より、任意の統計情報を表示することができます。
“Dashboard“ : BBIアクセス時に初期画面として表示されるタブ画面になります。基本スイッチ情報やステータス
情報、OS&Bootイメージバージョン情報,、環境情報などを表示させることが可能です。
BBI画面例 (Dashboard画面)
“コンテキスト・タブ“
“ナビゲーション・ペイン“
77
BBIにて構成変更を行う際の基本操作の流れとしては、設定項目などの入力後に以下の手順にて変更内容を反映さ
せる必要があります。
1. 任意の設定項目における変更内容の入力・選択を実行
2. 画面下の”submit”ボタンを押し、変更内容をスクラッチパッド上に書き込み実施
3. 画面上部、コンテキスト・タブの直下の”Apply”を押し、変更内容を反映(⇒Running Configuraition)
4. スイッチ再起動後も変更内容が維持する場合には、”Save”ボタンを押す
(⇒”copy running-configuration startup-configuration”)
その他、BBIの操作詳細については、G8124Eスイッチの「BBI Quick Guide」をご参照ください。
► G8124 BBI Quick Guide (ver6.3): http://www.bladenetwork.net/userfiles/file/G8124_BBI_6-3.pdf
【参考】 ⇒ 『BladeCenterスイッチモジュール Browser Based Interface (BBI) 操作ガイド』:
http://www-06.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-025BC57
■ワンポイントTip■
BBIによる構成管理(Configureタブ)を実施する際には、次の3つのコンフィギュレーション状態を理解する必要があ
ります。
“Current Configuration”
:
Configureタブの選択後、ナビゲーション・ペイン内の各機能領域ごとの構成変更処理を実施ずみである
が、未だ”Apply”処理が実行されていない状態を示します。変更内容はスクラッチパッドエリア内に保存さ
れており、、現実に有効なオペレーション状態には反映されていません。スクラッチパッドエリア内の情報
はコンテキスト・タブの下にあるリンク“Diff”をクリックすることによって確認することができます。また、
“Revert”をクリックすることによって、スクラッチパッド内の情報を削除することができます。
“Running Configuration” :
現在のオペレーション状態を示すコンフィギュレーション状態です。BBIから行った設定変更の内容が既
に”Apply”された状態ですが、未だ”Save”はされていません。従って、起動中にオペレーション状態に反映
させた更新情報が存在しても、スイッチ再起動後にその変更内容は維持されません。
“Saved Configuration”
:
コンテキスト・タブの下にあるリンク“Save”のクリックにより、”copy running-config startup-config”相当の処
理が実行されており、その変更内容がスイッチ再起動実行後にも維持されるコンフィギュレーション状態で
す。”Save”実行時の保存先は、Active Congiurationブロックになります。変更内容を元に戻すには、あらかじ
め変更前に保存しておいたBackup Configurationブロックより、設定を読み戻す必要があります。
78
【付録】
1.
知って得する情報
便利なコマンド集
コマンド
【データ収集/一括出力】
show running-config
show startup-config
show system または show sys-info
show boot
show tech-support
copy tech-support tftp(or ftp)
show logging messages
【基本スイッチ機能の設定確認】
show int(erface) link
show int(erface) info
show int(erface) port <port number>
show tranceiver
shut / no shut
show ip info(rmation)
show vlan
show lacp info
show portchannel info
show failover trigger
【その他】
access http port <TCP port number>
access https enable
ping
clear interfaces
clear ip arp-cache
show ip arp
show mac-add(ress-table)
説明
現在のスイッチコンフィギュレーションをコンソール画面に出力します
不揮発性フラッシュ領域に保存されたコンフィギュレーションをコンソール
画面に出力します
現在のシステム(スイッチ)の一般パラメーター設定値をコンソール画面
に出力します
現在のスイッチファームウェアのバージョン、起動時のコンフィギュレーシ
ョンを出力します
G8124Eスイッチ上の全ての統計情報、設定情報をダンプ出力します
tsdump(tech-support dump)をTFTPサーバー(もしくはFTPサーバー)に
コピーします
最新のSyslogメッセージを表示します
Link状態を確認します
スイッチ・ポートの状況を表示します
(ポートエイリアス&番号、Tagging状況、PVID情報、ポート名、VLANメン
バーシップ情報、FDB Learningステータス情報、Fast Forwarding設定な
ど)
現在のポート設定状況を表示します
それぞれのアップリンクポートのトランシーバー・モジュールのステータス
情報を表示します
ポートの無効化、および有効化
IPインターフェース情報をコンソール画面に出力します
(インターフェース番号、IPアドレス、サブネット、VLAN、ゲートウェイなど)
現在の一般的なVLAN設定情報をコンソール画面に出力します
(VLAN番号、VLAN Name、ステータス、ポートメンバー)
lacp設定のサマリー情報を表示します
トランク・グループの設定情報を表示します
現在のLayer2フェールオーバー機能設定情報を表示します
BBIアクセス用の標準設定ポート番号80を変更します
HTTPSを利用したBBIアクセスを許可します
pingコマンドを実行します
全てのポート上の統計情報をクリアします
スイッチ・メモリー上のARP情報をクリアします
スイッチ上の全てのARPエントリー情報を表示します
Forwarding Databaseのエントリーを全て表示します
79
2.
参考情報および資料へのリンク
■IBM RackSwitch G8124/G8124-E Application Guide (7.9) -英語~G8124/G8124-E スイッチアプリケーション・ガイド ( N/OS 7.9 版) ~
(http://www-01.ibm.com/support/docview.wss?uid=isg3T7000677)
■IBM RackSwitch G8124/G8124-E Industry-Standard CLI Reference(7.9) –英語~G8124/G8124-E iSCLI コマンド・リファレンス ( N/OS 7.9 版) ~
(http://www-01.ibm.com/support/docview.wss?uid=isg3T7000676)
■ IBM BNT RackSwitch G8124/G8124-E BBI Quick Guide (6.6) -英語~ブラウザー・ベース・インターフェース クイックガイド ( IBM N/OS 6.6 版) ~
(http://www-01.ibm.com/support/docview.wss?uid=isg3T7000352)
■ <Redbooks> Implementing IBM System Networking 10Gb Ethernet Switches –英語~10G イーサネットネットワーキングおよびスイッチ製品についての技術的ノウハウに関するドキュメント~
(http://www.redbooks.ibm.com/redbooks/pdfs/sg247960.pdf)
80
© Copyright 2024