システム インターコネクト モジュール 初期設定ガ …要約 本書では...
TRANSCRIPT
Flex System
ファブリック SI4093
システム インターコネクト
モジュール
初期設定ガイド
2015 年 7 月
発行: レノボ・ジャパン株式会社
担当: 製品 SE 部
3
お願い
本書に記載されている情報とそれに対応する製品をご使用になる前に、「本書をご利用になる前に」の事項
を必ずご確認ください。
4
本書をご利用になる前に
当内容は、お客様、販売店様、その他関係者が、System x, Flex Systemなどを活用することを目的として作
成しました。
詳細につきましては、URL(http://www.lenovo.com/legal/jp/ja/)の利用条件をご参照ください。
当技術資料に含まれるレノボ・エンタープライズ・ソリューションズ株式会社およびLenovo Enterprise
Solutions (以下総称して、LES) 以外の製品に関する情報は、各提供ベンダーより提供されたものであり、LES
はその正確性または完全性についてはいかなる責任も負いません。
当技術資料の個々の項目は、LESにて検証されていますが、お客様の環境において全く同一または同様な結果
が得られる保証はありません。お客様の環境、その他の要因によって異なる場合があります。お客様自身の環
境にこれらの技術を適用される場合は、お客様自身の責任と費用において行なってくださいますようお願いい
たします。
Copyright 2015 レノボ・エンタープライズ・ソリューションズ株式会社
5
目次
1. スイッチ・モジュール概要 ....................................................................................................... 8
1.1.1. SI4093 外部構造 ......................................................................................................... 8
1.1.2. SI4093 の利用可能ポート ........................................................................................... 9
1.1.3. SI4093 推奨利用環境 ................................................................................................ 10
1.4.1. スイッチ・モジュールの管理 IP アドレス ................................................................... 15
1.4.2. I/O Module Properties の設定 ................................................................................. 16
2. 初期構成 ............................................................................................................................... 18
2.2.1. isCLI の概念 ............................................................................................................... 20
2.2.2. スイッチの再起動 ....................................................................................................... 22
2.2.3. パスワードの変更 ....................................................................................................... 22
2.2.4. セッションタイムアウトの変更 ................................................................................. 24
2.2.5. ホスト名の変更........................................................................................................... 24
2.2.6. Timezone、日時の変更 ............................................................................................. 25
2.2.7. NTP の設定 ................................................................................................................. 26
2.2.8. 構成情報の保管コマンド ............................................................................................ 27
2.3.1. ファームウェア・アップデート概要 .......................................................................... 29
2.3.2. ソフトウェア・イメージの更新 ................................................................................. 30
2.4.1. ライセンス・キーの適用 ............................................................................................ 33
6
2.4.2. ライセンス・キー・ファイルの保管 .......................................................................... 34
2.5.1. Flexible Port Mapping の設定 .................................................................................. 36
3. 基本機能の設定 .................................................................................................................... 41
3.1.1. SPAR 概要.................................................................................................................. 41
3.1.2. SPAR の追加 Transparent Mode ............................................................................ 42
3.1.3. SPAR 概要 VLAN Aware モード ............................................................................. 45
3.2.1. 標準トランク設定 ....................................................................................................... 48
3.2.2. スタティック・トランク(Portchannel)の作成 ..................................................... 48
3.2.3. Hash の設定 ............................................................................................................... 52
3.2.4. ダイナミック LACP トランクの作成 .......................................................................... 53
3.3.1. モニターの仕様........................................................................................................... 56
3.3.2. マニュアル・モニターの設定 ..................................................................................... 57
4. 監視 ...................................................................................................................................... 59
4.2.1 SNMP 初期状態(デフォルト) ................................................................................. 61
4.2.2 SNMPv1 の設定 .......................................................................................................... 62
4.2.3 SNMPv3 の設定 ......................................................................................................... 64
4.2.4 MIB ............................................................................................................................. 67
参考資料 ........................................................................................................................................ 68
要約
本書では ファブリック SI4093 システム インターコネクト モジュール(以下 SI4093)の初期セットアップ
方法について取り上げました。SI4093 の設計・構築方法についての基本的な情報を記載しています。
当ガイドは以下の機種、ソフトウェア・イメージにて作成しております。
【機種】
ファブリック SI4093 システム インターコネクト モジュール
【ソフトウェア・イメージ】
Boot Image:GbFSIM-10G-7.8.8.0_Boot.img
OS Image: GbFSIM-10G-7.8.8.0_OS.img
活用局面: □ 提案時 ■ 構築時 □ 運用時
情報 : □ Marketing ■ Technical
シリーズ : ■ 単発 □ 定期発行
対象機種: □ 全機種 ■ 特定機種 (SI4093)
8
1. スイッチ・モジュール概要
1.1. SI4093 概要
1.1.1. SI4093 外部構造
Flex System シャーシ背面のスイッチ・モジュール配置と、SI4093 外観
外部ポートとして「1/10Gb SFP+ポート x 14」と「1/10/40Gb QSFPポート x2」を持ちます。
標準構成では1/10Gb SFP+ポート x 10 のみ利用可能ですが、ライセンスの追加によって利用可能ポートを
拡張できます。
外部 1/10Gb x14 SFP+ポート
外部 1/10/40Gb x2
QSFP+ポート
mini-USB RS-232
コンソール・ポート
LED
シャーシ背面 スイッチ・モジュール・ベイ
ス
イッ
チ・モ
ジュ
ール
・ベ
イ1
ス
イッ
チ・モ
ジュ
ール
・ベ
イ3
ス
イッ
チ・モ
ジュ
ール
・ベ
イ2
ス
イッ
チ・モ
ジュ
ール
・ベ
イ4
9
1.1.2. SI4093 の利用可能ポート
標準構成では、14個の内部10GbEポートと、10個の外部1/10GbEポートを利用できます。
2種類のUpgradeオプションの追加によって利用ポートの拡張ができます(FoDライセンス・キーの適用が必要)。
10Gb
1~14(14ポート)
10Gb
15~28(14ポート)
10Gb
29~42(14ポート) Mgt
ベース Upgrade1 Upgrade 2 有効
ベース Upgrade2 Upgrade1 有効
1/10Gb(SFP+)
EXT1~EXT10(10ポート)
1/10Gb(SFP+)
EXT11~EXT14(4ポート)
1/10/40Gb(QSFP+)
EXT15~EXT22(2 or 8ポート) EXTM
Mgt・・・内部管理用イーサネット・ポート
EXTM・・・外部管理用イーサネット・ポート
シャーシ内部ポート
シャーシ外部ポート
10
1.1.3. SI4093 推奨利用環境
SI4093 には標準でネットワーク設定が組み込まれており、SI4093をFlex System シャーシに搭載するだけ
で簡単にご使用いただくことが可能です。
※上位スイッチの接続ポートにLACPの設定が必要となります。
SI4093の外部ポートはLACP にて集約されていますので、上位スイッチのポートもLACP にて設定していただ
くことで、SI4093 と上位スイッチ間で論理的なループが存在しない結線にて構成可能です。
初期状態で使用可能なポート
内部ポート(コンピュート・ノードとの接続ポート):INTA1~INTA14
外部ポート(上位ネットワーク・スイッチとの接続ポート):EXT1~EXT10
※EXT1~EXT10を1つのLink Aggregation Group(LAG)にて構成済み
SI4093
SI4093
上位スイッチ
上位スイッチ
上位
ネッ
トワ
ーク
x240
x440
x220
等
NIC
NIC
・・・・・・
・・・
・・・
・・・
・・・
・・・
・・・
LACP
LACP
LACP
LACP
x240
x440
x220
等
11
1.2. 内部構造
スイッチ・モジュールとコンピュート・ノードとの接続経路は、ミッドプレーンに埋め込まれており固定され
ています。
ノードの1つのI/O拡張カード(もしくはLOM(LAN on Motherboard))から、「スイッチ1と2」または「ス
イッチ3と4」のいずれかに接続されます。
インターコネクト接続経路図
LOMおよび2ポートI/O拡張カードを追加した場合
※ I/O拡張カードを使わないLOMのみの構成、LOMをI/O拡張カードに置き換える構成も可能です。
ハーフワイド
コンピュート
・ノード
フルワイド
コンピュート
・ノード
2 ポート
I/O 拡張カード 1
2
LoM 1
2
2 ポート
I/O 拡張カード 1 1
2
LoM1 1
2
2 ポート
I/O 拡張カード 2 1
2
LoM2 1
2
スイッチ・モジュール
・ベイ 1
スイッチ・モジュール
・ベイ 3
スイッチ・モジュール
・ベイ 2
スイッチ・モジュール
・ベイ 4
12
4ポートI/O拡張カードを追加した場合
インターコネクト接続経路まとめ
スイッチ・モジュール・ベイ
1 2 3 ※ 4 ※
ベース Upgrad
e1
ベース Upgrad
e1
ベース Upgrad
e1
ベース Upgrad
e1
LOM ポート
1 -
ポート
2 - - - - -
拡張カード・スロット1 ポート
1
ポート
3
ポート
2
ポート
4 - - - -
拡張カード・スロット2 - - - - ポート
1
ポート
3
ポート
2
ポート
4
拡張カード・スロット3
(フルワイドのみ)
ポート
1
ポート
3
ポート
2
ポート
4 - - - -
拡張カード・スロット4
(フルワイドのみ) - - - -
ポート
1
ポート
3
ポート
2
ポート
4
※ I/O拡張カードのポート3と4を利用する場合、Upgrade1による内部スイッチ・ポートの拡張が必要です。
※ 2ポートI/O拡張カードではポート1と2のみ存在し、ポート3と4は存在しません。
ハーフワイド
コンピュート
・ノード
フルワイド
コンピュート
・ノード
4 ポート
I/O 拡張カード 1
1
2
3
4
スイッチ・モジュール
・ベイ 1
スイッチ・モジュール
・ベイ 3
スイッチ・モジュール
・ベイ 2
スイッチ・モジュール
・ベイ 4
4 ポート
I/O 拡張カード 2
1
2
3
4
4 ポート
I/O 拡張カード 3
1
2
3
4
4 ポート
I/O 拡張カード 4
1
2
3
4
4 ポート
I/O 拡張カード 1
1
2
3
4
4 ポート
I/O 拡張カード 2
1
2
3
4
13
I/O拡張カードとスイッチの対応表
10Gb
SI4093
x240/x440 コンピュート・ノード LOM(Emulex BE3 / BE3R) ○
x222 コンピュート・ノード LOM(Emulex BE3 10Gb Eternet2 ポート)×2 ○※1
90Y3554 CN4054 10Gb バーチャル・ファブリック・アダプター(4 ポート)
(Emulex) ○※2
00Y3306 CN4054R 10Gb バーチャル・ファブリック・アダプター(4 ポート)
(Emulex) ○※2
94Y5160 CN4058S 8 ポート 10Gb バーチャル・ファブリック・アダプター ○※3
00JY880 CN4052 2 ポート 10Gb バーチャル・ファブリック・アダプター ○
90Y3466 EN4132 2 ポート 10Gb Ethernet アダプター(Mellanox) ○
88Y5920 CN4022 2 ポート 10Gb コンバージド・アダプター(Broadcom) ○
00AG530 EN4172 2 ポート 10Gb Ethernet アダプター ○
1Gb
x220 コンピュート・ノード LOM(Broadcom BCM5718 1Gb Ethernet 2 ポート) ○
49Y7900 EN2024 4 ポート 1Gb Ethernet アダプター(4 ポート)(Broadcom) ○※2
※1 ・・・ x222 の LOM は、内部 4 ポート(上部ノード 2 ポート + 下部ノード 2 ポート)を使用しますので、SI4093
を使用する場合は Upgrade ライセンスの適用もしくは Flexible Port Mapping 機能の有効等、4 ポートに対応し
たスイッチ環境を事前にご用意いただく必要があります。
※2 … 標準ポート・マッピング構成時に 4 ポートを使用する場合、Upgrade1(95Y3318)を適用してください。
※3 … アダプター側の 6 つのポートのみ接続可能です。
新しいI/O拡張カードの情報やその他最新情報はシステム・ガイドにてご確認ください。
Flex System Chassis (8721) システム・ガイド
http://www.lenovojp.com/server/systemguide/pdf/sg_flex_system_chassis.pdf
14
1.3. 管理 LAN
外部からCMM(Chassis Management Module、以下CMM)経由で、シャーシ内の各スイッチの管理ポート
へアクセスして管理ができます。
シャーシ内部の管理LANは、サービスLAN(業務データ系)と物理的に独立した構造となっています。
Flex System シャーシの管理LAN
スイッチ(ベイ4)
1Gb
FSM
IMM2
L2 SW
x440
IMM2
x240
IMM2
x220
IMM2
x220
IMM2
スイッチ(ベイ1)
1Gb
スイッチ(ベイ2)
1Gb
スイッチ(ベイ3)
1Gb
IBM Flex System
管理コンソール
CMM (主) CMM (副)
1Gb L2スイッチ
管理ポート
trunk
link管理ポート
管理系ネットワーク
管理系ネットワーク
1Gb L2スイッチ
15
1.4. CMM が保持・制御するスイッチ・モジュールの設定
スイッチ・モジュールの管理用IPアドレスや外部ポートなどの一部設定はCMMに保持・制御されます。
※ CMMに関しましては、ファームウェア・バージョンにより画面が異なる場合があります。
1.4.1. スイッチ・モジュールの管理 IP アドレス
CMM管理画面から「Chassis Management > Component IP Configuration」を選択
→ 該当スイッチをクリック → IPv4またはIPv6タブを開く
16
1.4.2. I/O Module Properties の設定
CMM管理画面から 「Chassis Management > I/O Modules」を選択 → 該当スイッチをクリック →General
タブを開く
Enable data (non-management) ports
外部ポートのアクセスを可能にする設定のため、Enable必須です。
工場出荷時はDisableに設定されています。
Enable external management over all ports
管理ポートだけでなく外部データ・ポートからも管理可能にします。
Preserve new IP configuration on all resets
スイッチの設定を工場出荷時にリセットした時などに、リセット前のIPアドレスを引き継がせます(CMM
との通信を維持する目的)。
Enable sending NTP information to IOM
Enableの場合はCMM経由でNTPの時刻同期が自動で行われます。Disableの場合はスイッチ側でNTPの設
定を行う必要があります。
NTP synchronization frequency (minutes)
CMM経由でNTPの時刻同期を行う際の同期間隔を設定します。
※ 設定を反映させる際は[Apply]をクリックしてください。
17
1.5. 管理インターフェース
SI4093 では、次の管理インターフェースを利用できます。
CLI
管理端末からsshクライアントでアクセスして利用します(Telnetも利用可能)。
また、シリアル接続からも利用できます。
以下のCLI のみ使用可能です。
isCLI
Industry standard Command Line Interface
Cisco IOS に似たコマンド体系
※「 ibmnos-CLI 」は実装されておりません。
GUI
GUIによるWebブラウザからスイッチ・モジュールへ直接アクセスするインターフェースは実装しておりませ
ん。
CLIのコマンド・リファレンスについては以下URLよりダウンロードできます。
IBM Flex System Fabric SI4093 システム・インターコネクト・モジュール
http://pic.dhe.ibm.com/infocenter/flexsys/information/index.jsp?topic=%2Fcom.lenovo.acc.si4093pt.doc%2FIO_Module_SI4093.html
18
2. 初期構成
2.1. 初期状態の構成
SI4093 の初期状態(デフォルト)は次のようになっています。
SSHv2 が初期状態で利用可能です。
HTTP と Telnet は初期状態では利用不可能です(有効化可能) 。
使用可能なCLIは iSCLI です。
以下のユーザーが初期状態で利用可能です。
ユーザー名 パスワード クラス
USERID PASSW0RD Administrator
admin admin Administrator
※パスワードの「0」は数字のゼロ
※USERIDは初回ログイン後、パスワードの変更が必要
Need to change default user password,
Enter New Password (max 128 characters):
Re-enter New Password:
Jan 20 8:14:38 192.168.70.120 NOTICE mgmt: Password for USERID changed by
USERID, notifying admin to save.
Password for default user have been changed, if needed please save your change
スイッチ・モジュールの配置によってデフォルトのIPアドレスはCMMから以下のように設定されます。
スイッチ・モジュール・ベイ デフォルトIPアドレス
1 192.168.70.120/24
2 192.168.70.121/24
3 192.168.70.122/24
4 192.168.70.123/24
SNMPv3が初期状態で有効で、CMMのパラメーターがアサインされます。
v1とv2は初期状態で無効です。
19
各ポートに対して以下のVLANが標準で設定済みです。
INTA1-INTA14/EXT1-EXT10 ポートは、untagged VLAN 4081
INTB1-INTB14/EXT15,EXT19 ポートは、untagged VLAN 4082 (要Upgrade1)
INTC1-INTC14/EXT11-EXT14 ポートは、untagged VLAN 4083 (要Upgrade2)
内部管理ポート(MGT1)は、tagged VLAN 4095
SIM#show vlan
VLAN Name Status MGT Ports
---- -------------------------- ------ --- -------------------------
1 Default VLAN ena dis empty
4081 SPAR 1 (DVLAN) ena dis INTA1-INTA14 EXT1-EXT10
4091 Black-hole VLAN ena dis empty
4095 Mgmt VLAN ena ena EXTM MGT1
管理用IPアドレス構成はCMMから自動的にアサインされます。
SIM#show interface ip
Interface information:
126: IP6 fd55:faaf:e1ab:202f:aa97:dcff:fe60:f6ef/64 , vlan 4095, up
fe80::aa97:dcff:fe60:f6ef
128: IP4 192.168.70.120 255.255.255.0 192.168.70.255, vlan 4095, up
NTPのデフォルト設定は、CMMより自動的に割り振られたIPv6でCMMをNTPサーバーとして指定する設
定が有効になっており、同期間隔は15分です。
※外部NTPサーバーを指定することも可能です。
NTPの設定方法につきましては、「2.2.7 NTPの設定」を参照ください。
Timezoneは未設定となっていますので 【 Japan 】に変更するのが望ましいです。
※Timezone の設定方法につきましては「2.2.6 Timezone、日時の変更」をご参照ください。
SIM#show ntp
Current NTP state: enabled
Current primary NTP server: fe80::211:25ff:fec3:c043 via MGT port
Current secondary NTP server: 0.0.0.0 via MGT port
Current NTP source loopback interface: not set
Current resync interval: 15 minutes
SIM#show system
System Information at 8:55:17 Tue Jan 20, 2015
Time zone: No timezone configured
20
2.2. isCLI による基本的な操作・設定・確認
2.2.1. isCLI の概念
isCLIのコマンド・モード
isCLIは管理権限で大きく分けて3つのコマンド・モード(User EXEC mode、Privileged mode、Global
Configuration mode)を持っています。
Global Configuration mode はさらに sub mode を持っています。
ログアウトの状態
Enter password:
User EXEC mode
【ホスト名】>
Privileged Exec mode
【ホスト名】#
Global Configuration mode
【ホスト名】(config)#
Global Configuration sub mode
【ホスト名】(config-xxx) 【 sub mode の例】 ・ Interface IP
IP インターフェースに関する設定 ・ Port Configuration
各ポートに関する設定 ・ VLAN
VLAN に関する設定等
パスワード入力
(デフォルト:admin)
【enable】コマンド実行
【configure terminal】
コマンド実行
該当するコマンド実行
【disable】コマンド実行
【exit】コマンド実行
【exit】コマンド実行 【logout】
コマンド実行
【end】コマンド実行
デフォルトのホスト名は
SIM です。
それぞれのプロンプトは次
のように表示されます。
SIM>
SIM#
SIM(config)#
【logout】
コマンド実行
【logout】or【exit】
コマンド実行
【logout】or【exit】
コマンド実行
21
isCLIのコンフィギュレーション・ブロック
isCLIモードでは、次の4つのコンフィギュレーション状態もしくはコンフィギュレーション・ブロックが存在
します。
“Running Configuration”
現在の有効なオペレーション中の(有効な構成定義としてメインメモリー上で保有されている)コンフィ
ギュレーション状態もしくはコンフィギュレーション・ブロックを指します。当該Running
Configurationには、“copy running-config startup-config”が実行されていないと、スイッチ再起動後
には維持されない構成内容を含んでいます。
※設定変更時、IBMNOS-CLIのようにapplyの必要はなく即時反映されますが、saveはされていません。
“Active Configuration” (Startup)
スイッチ再起動後にも有効な構成定義として、フラッシュ・メモリー上に保存する構成定義ブロックある
いはその状態を指します。当該Active Configurationは、“copy running-config startup-config”を実行
することにより、Running Configurationをフラッシュ・メモリー上に保存することによって生成されま
す。
“Backup Configuration”
Backup Configurationは、Active Configurationのバックアップとしてフラッシュ・メモリー上に保存す
る構成定義ブロックをさします。上述の、“copy running-config startup-config”を実行すると、実行時
のActive Configuration BlockはBackup Configuration Blockに自動的に保存されます。また、明示的に、
コマンド“copy running-config backup-config”を実行することによってBackup Configurationを生成
することもできます。
“Factory Configuration”
工場出荷時の構成定義ブロックをさします。スイッチ上で、重大な構成定義上の問題が発生した場合など
には、いったん、工場出荷状態に戻して、構成定義の復旧などをおこなうことがあります。
バックアップ用 NVRAM
【boot configuration-block backup】コマンドを実行し、次回起動時の構成に設定
backup-configuration
起動中の構成情報を保存し、isCLI から変更可能な RAM
running-configuration
工場出荷時の構成情報を保存する変更不可のNVRAM
【boot configuration-block factory】コマンドを実行し、次回起動時の構成に設定
factory-configuration
通常起動時に RAM に読み込む構成情報を保存する NVRAM
【boot configuration-block active】コマンドを実行し、次回起動時の構成に設定
startup-configuration (active)
【copy running-config backup-config】コマンドを実行し、編集内容をバックアップ
【copy running-config startup-config】
コマンドを実行し、編集内容を反映
【boot configuration-block】
コマンドにより選択されたコンフィギュレーションを次回起動時に読み込む
通常起動時に読み込む
バックアップ用 NVRAM
【boot configuration-block backup】コマンドを実行し、次回起動時の構成に設定
backup-configuration
バックアップ用 NVRAM
【boot configuration-block backup】コマンドを実行し、次回起動時の構成に設定
backup-configuration
起動中の構成情報を保存し、isCLI から変更可能な RAM
running-configuration
起動中の構成情報を保存し、isCLI から変更可能な RAM
running-configuration
工場出荷時の構成情報を保存する変更不可のNVRAM
【boot configuration-block factory】コマンドを実行し、次回起動時の構成に設定
factory-configuration
工場出荷時の構成情報を保存する変更不可のNVRAM
【boot configuration-block factory】コマンドを実行し、次回起動時の構成に設定
factory-configuration
通常起動時に RAM に読み込む構成情報を保存する NVRAM
【boot configuration-block active】コマンドを実行し、次回起動時の構成に設定
startup-configuration (active)
通常起動時に RAM に読み込む構成情報を保存する NVRAM
【boot configuration-block active】コマンドを実行し、次回起動時の構成に設定
startup-configuration (active)
【copy running-config backup-config】コマンドを実行し、編集内容をバックアップ
【copy running-config startup-config】
コマンドを実行し、編集内容を反映
【boot configuration-block】
コマンドにより選択されたコンフィギュレーションを次回起動時に読み込む
通常起動時に読み込む
22
2.2.2. スイッチの再起動
reload
スイッチを再起動
Privileged EXEC mode で実行可能
SIM#reload
2.2.3. パスワードの変更
password
現在ログイン中のデフォルト・ユーザーのパスワードを変更
最大128文字まで使用可能
Privileged EXEC mode 以上で実行可能
変更後は【copy running-config startup-config】 コマンドを実行し、次回起動時からの構成情報
に反映
SIM#password
Changing USERID password; validation required:
Enter current USERID password: (現在のパスワード入力)
Enter new USERID password (max 128 characters): (新パスワード入力)
Re-enter new USERID password: (新パスワード再入力)
New USERID password accepted.
Password changed and applied, but not saved.
Notifying administrator to save changes.
23
参考:強力なパスワード
SI4093 ではより強力なパスワードを使用するように、”ストロング・パスワード“設定を有効にすることが可
能です。”ストロング・パスワード”設定を有効にすることによりパスワード変更時には、下記のように厳重な
パスワード・ルールを満たさなければならなくなります。
パスワードの長さは8文字-14文字
大文字、小文字、数字、特殊文字を全て含む
サポートされている特殊文字 ! “ # % & ‘ ( ) ; < = >> ? [ \ ] * + , - . / : ^ _ { | } ~
“ストロング・パスワード”設定を有効にするには、以下のコマンドを実行します。
Global Configuration Mode にて実行可能です。
SIM#configure terminal
SIM(config)#access user strong-password enable
パスワードの有効期限を設定するには、以下のコマンドを実行します。
SIM(config)#access user strong-password expiry <1-365(日)>
デフォルトは120日です。
パスワードが有効期限切れとなる前には、変更が必要となる旨が、事前通知されます。パスワードの有効期限
が切れてしまった場合には、ユーザーは1度のみログインしパスワードを変更することが許可されます
パスワードの有効期限切れ前の事前通知を設定するには、以下のコマンドを実行します。
SIM(config)#access user strong-password warning <1-365(日)>
デフォルトは15日です。
24
2.2.4. セッションタイムアウトの変更
system idle <0-60>
デフォルト 10 分
セッションタイムアウトの時間を1-60分の間で指定可能
※ 0 の場合は自動的にログアウトしません。
Global Configuration mode で実行可能
現在の設定は【show system】コマンドにて確認可能
※コマンドの後に「 | include [文字列] 」 をつけることで、[文字列] に合致した行のみ表示する
ことが出来ます。
変更後「copy running-config startup-config」コマンドを実行
※次回起動時からの構成情報に反映します。
SIM(config)#system idle 60
SIM(config)#show system | include idle
Current idle CLI timeout: 60 minutes
2.2.5. ホスト名の変更
ホスト名の変更
hostname <NewName>
ホスト名をデフォルトに戻す
no hostname
デフォルト: SIM
Global Configuration mode で実行可能
SIM(config)#hostname SI4093 ・・・ホスト名をESM1に変更
SI4093(config)#
SI4093(config)#no hostname ・・・ホスト名を デフォルトに戻す
SIM(config)#
※ 管理IPアドレスの変更はCMMから実施することが推奨されているため本ガイドでは扱いません。
25
2.2.6. Timezone、日時の変更
Timezoneの変更
system timezone
Global Configuration mode で実行可能
SIM(config)#system timezone
Please identify a location so that time zone rules can be set correctly.
Please select a continent or ocean.
< 中略 >
5) Asia
~~~~~ 中略 ~~~~~
#? 5 ・・・メニューから 「5」 Asia」 を選択
Please select a country.
1) Afghanistan 18) Israel 35) Palestine
2) Armenia 19) Japan 36) Philippines
3) Azerbaijan 20) Jordan 37) Qatar
~~~~~ 中略 ~~~~~
#? 19 ・・・メニューから 「19 Japan」 を選択
Selected timezone is: Asia/Tokyo
日付の変更
system date <yyyy> <mm> <dd>
Global Configuration mode で実行可能
SIM(config)#system date 2015 1 20
時刻の変更
system time <hh>:<mm>:<ss>
Global Configuration mode で実行可能
SIM(config)#system time 19:32:00
Timezoneおよび日時の確認
「show sys-info」の1-2行目で確認可能
SIM(config)#show sys-info
System Information at 18:22:34 Tue Jan 20, 2015
Time zone: Asia/Tokyo
~~~~~ 省略 ~~~~~
26
2.2.7. NTP の設定
デフォルトの場合、NTPの設定はCMMから自動的にIPv6アドレスが設定され、これをNTPサーバーとして時刻
同期を15分間隔で行います。CMM以外のNTPサーバーを使用して時刻同期を行う場合は1.4.2に記載している
「Enable sending NTP information to IOM」をDisableにする事でスイッチ側にてNTPサーバーの設定が可
能となります。この項ではスイッチ側でNTPサーバー(プライマリー、セカンダリー)の設定を行う方法に関
して記載しています。
SIM(config)#ntp primary-server 192.168.70.201 mgt-port
・・・プライマリーNTPサーバーのIPアドレスと通信するポートを設定
SIM(config)#ntp secondary-server 192.168.70.202 mgt-port
・・・セカンダリーNTPサーバーのIPアドレスと通信するポートを設定
NTP がDisable の場合には、以下のコマンドを実行します(デフォルトはEnableです)。
SIM(config)#ntp enable
NTPの設定を確認するには以下のコマンドを実行してください。
SIM(config)#show ntp
Current NTP state: enabled
Current primary NTP server: 192.168.70.201 via MGT port
Current secondary NTP server: 192.168.70.202 via MGT port
Current NTP source loopback interface: not set
Current resync interval: 15 minutes
27
2.2.8. 構成情報の保管コマンド
1. Startup-Configuration への保管
Running-ConfigurationをStartup-Configurationへ書き込み、次の起動時に読み込まれるようにします。
copy running-config startup-config
SIM(config)#copy running-config startup-config
Confirm saving to FLASH (y/n) ? y ・・・ [y] を入力します。
Copy running configuration to startup configuration
Switch is currently set to use factory default config block on next boot.
Do you want to change that to the active config block (y/n) ? y ・・・ ※
Jan 20 18:28:55 192.168.70.120 INFO mgmt: new configuration saved from ISCLI
Next boot will use active config block.
Jul 22 9:58:26 192.168.70.121 NOTICE mgmt: boot config block changed
※SI4093 起動時 factory default config block にて起動する設定となっている場合、active config block
( Startup-config) より起動する設定に変更するため、[y] を入力します。
2. Backup-Configuration への保管
Running-ConfigurationをBackup-Configurationへ書き込み、スイッチのNVRAM上のバックアップとします。
copy running-config backup-config
SIM(config)#copy running-config backup-config
Copy running configuration to backup configuration
3. 外部 への保管
Running-Configuration をSFTP/FTP/TFTPで外部へ転送します。
copy running-config {sftp|ftp|tftp} [data-port|mgt-port]
SIM(config)#copy running-config sftp mgt-port ・・・SFTP を指定
Address or name of remote host: 192.168.70.100 ・・・ 送信先のIPアドレス指定
Enter SFTP server port [22]: ・・・ SFTP にて使用するポート番号を指定
Destination file name: SI4093_running-config.bak ・・・ファイル名を指定(任意)
User name: USERID ・・・ SFTP へのログイン・ユーザー名
Password: ・・・ SFTP へのログイン・パスワード
Connecting via MGT port.
Connecting to 192.168.70.100...via port 22
SFTP: User USERID logged in.
Upload in progress
Current config successfully sftp'd to 192.168.70.100:SI4093_running-config.bak
28
4. 内部バックアップ からの復元
SI4093 に保管されているBackup-ConfigurationをRunning-Configurationへ復元します。
copy backup-config running-config
SIM(config)#copy backup-config running-config
Loading to current configuration.
Apply to current configuration.
5. 外部 からの復元
外部に保管したConfigurationファイルをSFTP/FTP/TFTPでRunning-Configurationへ転送します。
copy {sftp|ftp|tftp} running-config [data-port|mgt-port]
SIM(config)#copy sftp running-config mgt-port ・・・ SFTP を指定
Address or name of remote host: 192.168.70.100 ・・・ 送信元のIP アドレスを指定
Enter SFTP server port [22]: ・・・ SFTP にて使用するポート番号を指定
Source file name: SI4093_running-config.bak ・・・保管したファイル名を指定
User name: USERID ・・・ SFTP へのログイン・ユーザー名
Password: ・・・ SFTP へのログイン・パスワード
Connecting to 192.168.70.100...via port 22
SFTP: User USERID logged in.
Download in progress
SFTP: Read 2157 bytes
Start transfer ........
Loading to current configuration.
Apply to current configuration.
Successfully downloaded SI4093_running-config.bak from 192.168.70.100.
copy コマンドはPriveleged EXECモード以上で実行可能です。
29
2.3. ファームウェアのアップデート
2.3.1. ファームウェア・アップデート概要
2 種類のソフトウェア・イメージがあります。
boot イメージ (boot)
起動時、最初に読み込まれるソフトウェア・イメージ
OS イメージ (image1、image2)
主にスイッチング機能を提供するソフトウェア・イメージ
2世代のソフトウェア・イメージを保存可能
「boot イメージ」 → 「OS イメージ」 の順にアップデートします。
ファームウェアのアップデートはFSM(IBM Flex System Manager)から実施する方法と、スイッチ・
モジュールの管理インターフェースから実施する方法とがあります。
アップデート作業には SFTP、FTP または TFTP サーバーと管理用 IP インターフェースとの接続が必
要です。
アップデート後はリロード(再起動)が必要です。
最新のファームウェアは次の URL から入手可能です。
Fix Central
http://www.ibm.com/support/fixcentral/
※上記リンクより下の図のように選択して次へ進むと、スイッチ・モジュールのファームウェアを選択で
きるようになります。
30
2.3.2. ソフトウェア・イメージの更新
1. 現在アクティブなソフトウェア・イメージを確認します。
show boot
すべてのモードで実行可能
SIM(config)#show boot
Current running image version:7.8.7
Currently set to boot software image2, active config block.
NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:
Current FLASH software:
image1: version 7.8.5, downloaded 11:47:16 Wed Oct 22, 2014, Mode SI Fabric
image2: version 7.8.7, downloaded 11:26:31 Mon Nov 17, 2014, Mode Stand-alone
boot kernel: version 7.8.7, Mode Stand-alone
Currently scheduled reboot time: none
Copy Mode: Stand-alone
SIM(config)#
2. ブート・イメージを更新します。SFPT/FTP/TFTPにてネットワーク越しに更新します。
copy [ sftp | ftp | tftp ] boot-image [ mgt-port | data-port ]
Privileged EXEC モードで実行可能
SIM(config)#copy sftp boot-image mgt-port ・・・ SFTP を指定
Address or name of remote host: 192.168.70.100 ・・・ 送信元のIP アドレスを指定
Enter SFTP server port [22]:(使用するポート番号) ・・・ SFTP にて使用するポート番号を指定
Source file name: GbFSIM-10G-7.8.8.0_Boot.img ・・・適用するイメージファイル名を指定
User name: USERID ・・・ SFTP へのログイン・ユーザー名
Password: ・・・ SFTP へのログイン・パスワード
boot kernel currently contains Software Version 7.8.7
New download will replace boot kernel with file "GbFSIM-10G-7.8.8.0_Boot.img"
from SFTP/FTP/TFTP server 192.168.70.100.
Connecting via MGT port.
Confirm download operation (y/n) ? y
Image download started to boot kernel
Connecting to 192.168.70.100...via port 22
SFTP: User USERID logged in.
File appears valid.
..........
SFTP: Read 8085918 bytes
Download Complete
Extracting images ... Do *NOT* power cycle the switch.
Writing to flash...This can take up to 90 seconds. Please wait
Processing RFS: 100% - done
Processing kernel: 100% - done
31
Processing DFT: 100% - done
Processing Boot loader: 100% - done
File processed
Boot Sector now contains Software Version 7.8.8
SIM(config)#
Jan 20 18:54:11 192.168.70.124 INFO mgmt: boot kernel downloaded from host
192.168.70.100, file 'GbFSIM-10G-7.8.8.0_Boot.img', software version 7.8.8
Jan 20 18:54:11 192.168.70.124 INFO mgmt: Firmware downloaded to boot kernel
3. OSイメージを更新します。
copy [ sftp | ftp | tftp ] [ image1 | image2 ] [mgt-port | data-port]
Privileged EXEC モードで実行可能
SIM(config)#copy sftp image1 mgt-port ・・・ SFTP を指定
Address or name of remote host: 192.168.70.100 ・・・ 送信元のIP アドレスを指定
Enter SFTP server port [22]:(使用するポート番号) ・・・ SFTP にて使用するポート番号を指定
Source file name: GbFSIM-10G-7.8.8.0_OS.img ・・・適用するイメージファイル名を指定
User name: USERID ・・・ SFTP へのログイン・ユーザー名
Password:(パスワード) ・・・ SFTP へのログイン・パスワード
image1 currently contains Software Version 7.8.5
that was downloaded at 11:47:16 Wed Oct 22, 2014.
New download will replace image1 with file "GbFSIM-10G-7.8.8.0_OS.img"
from SFTP/FTP/TFTP server 192.168.70.100.
Connecting via MGT port.
Confirm download operation (y/n) ? y
Image download started to image1
Connecting to 192.168.70.100...via port 22
SFTP: User USERID logged in.
File appears valid.
..............
SFTP: Read 11673677 bytes
Download Complete
Extracting images ... Do *NOT* power cycle the switch.
Writing to flash...This can take up to 90 seconds. Please wait
Processing Application: Installing image as image1: 100% - done
Image1 updated successfully
Verification of new image1 in FLASH successful.
image1 now contains Software Version 7.8.8
32
File processed
Switch is currently set to boot software image2.
Do you want to change that to the new image1? [y/n]
Jan 20 18:58:09 192.168.70.124 INFO mgmt: image1 downloaded from host
192.168.70.100, file 'GbFSIM-10G-7.8.8.0_OS.img', software version 7.8.8
y ・・・・・(3行上の確認への返答:yを入力し、次回ブート時に使用するイメージを変更する)
Next boot will use new software image1.
SIM(config)#
Jan 20 18:58:29 192.168.70.124 NOTICE mgmt: boot image changed
Jan 20 18:58:29 192.168.70.124 INFO mgmt: Firmware downloaded to image1
4. 【show boot】コマンドで、ブート・イメージのバージョン確認、ブート・イメージの選択(image1 /
image2)を確認します。
SIM(config)#show boot
Current running image version:7.8.7
Currently set to boot software image1, active config block.
NetBoot: disabled, NetBoot tftp server: , NetBoot cfgfile:
Current FLASH software:
image1: version 7.8.8, downloaded 18:58:09 Tue Jan 20, 2015, Mode Stand-alone
image2: version 7.8.7, downloaded 11:26:31 Mon Nov 17, 2014, Mode Stand-alone
boot kernel: version 7.8.8, Mode Stand-alone
Currently scheduled reboot time: none
Copy Mode: Stand-alone
WARNING: Current running image is different from next boot image,
a reload is required for the new image to be loaded
SIM(config)#
5. 【reload】コマンドで、スイッチを再起動します。
SIM(config)#reload
33
2.4. FoD ライセンスのアクティベーション
FoD(Feature on Demand)ライセンス・キーを適用することで、利用可能なポートを増やすことができま
す。
ライセンス・キーの取得方法は参考資料「IBM Feature on Demand (FoD) ライセンス・アクティベーション・
ガイド」を参照ください。
[ 95Y3318 ] ファブリック SI4093 システム インターコネクト モジュール(UPG1)
[ 95Y3320 ] ファブリック SI4093 システム インターコネクト モジュール(UPG2)
IBM Feature on Demand (FOD) ライセンス・アクティベーション・ガイド
http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-03B4811
2.4.1. ライセンス・キーの適用
1. 入手したキー・ファイルをSFTP、または、TFTPサーバー上に配置しておきます。
2. 「Software-key」サブメニューに入り、「enakey」コマンドにてキー・ファイルを適用します。
software-key コマンドは全てのコマンド・モードより実行可能です。
SFTP サーバーに配置している場合
SIM#software-key
SIM(Software-Key)#enakey address < hostname or IP address> key < FoD Key file name
> protocol sftp ※< hostname or IP address> にはライセンス・キー・ファイルを保存したTFTPまたはSFTP サーバーのIP
アドレスを入力します。
3. ポートの追加を有効にするために、「reload」コマンドでスイッチ・モジュールを再起動します。
SIM(Software-Key)#exit
SIM#reload
4. 再起動後、「show interface information」コマンドでポートが追加されていることを確認してください。
SIM#show software-key
Enabled FoD Key(s):
Upgrade1
Active FoD Key(s):
Upgrade1
Non-Reusable Demo License(s):
none
NOTE: A reboot is required to make an Enabled Key become the Active Key (when different).
34
2.4.2. ライセンス・キー・ファイルの保管
スイッチ・モジュールが故障して交換になった場合、交換後新しいスイッチ・モジュールにライセンス・キーを
登録する必要があります。早急な障害復旧に備えて、ライセンス・キー・ファイルを外部保管しておくことをお
勧めします。
なお、紛失した場合はFoDのWebサイトより再取得可能です。詳細は「FoDライセンス・アクティベーション・
ガイド」を参照ください。
35
2.5. Flexible Port Mapping
Flexible Port Mappingとは
Flexible Port Mappingは、スイッチにデフォルトで割り当てられている使用可能なポートを、管理者が自由に
割り当て直すことのできる機能です。
例えば、Flex シャーシで、Flex System x222や、物理4ポートのNIC アダプターを搭載したFlex System x240
などのコンピュート・ノードをSI4093 に接続する場合には、ノードの台数が少なくてもSI4093 にFoDライセ
ンス(Upgrade1、Upgrade2)を適用する必要がありました。
このような環境でも、Flexible Port Mappingを活用することで、標準ライセンスでもFlex System x222をサ
ポートしたり、物理4ポートのNIC アダプターのポートを全て利用したりすることが可能となります。
また、内部ポートのみならず、標準ライセンスでは使用できなかった外部10Gbポート(EXT11~EXT14)およ
び外部40Gbポート(EXT15~EXT22)も有効活用することが可能です。
※構成のポイント
1.
Flexible Port Mappingは以下のスイッチ・モジュール・オプション製品にてサポートされております。
EN2092 1Gb Ethernet スケーラブル・スイッチ
ファブリック EN4093 10Gb スケーラブル・スイッチ
ファブリック EN4093R 10Gb スケーラブル・スイッチ
ファブリック CN4093 10Gb コンバージド・スケーラブル・スイッチ
ファブリック SI4093 システム インターコネクト モジュール (当ガイド対象機種)
2.
当該機能は、Firmware バージョン 7.8.4.0以降でサポートされております。
3.
切り替え可能なポートの総帯域は、インストールされているライセンスの帯域幅の制限範囲内となります。
標準ライセンスのみ : 内部ポート/外部ポート合わせて最大240Gb
標準ライセンス+Upgrade1ライセンス : 内部ポート/外部ポート合わせて最大460Gb
標準ライセンス+Upgrade1ライセンス+Upgrade2ライセンス :
すべてのポートが有効となるため、Flexible Port Mapping機能を利用する必要がありません。
4.
当該機能は、以下の環境では使用できません。
・ファブリック SI4093 システム インターコネクト モジュールを Flex System Interconnect Fabricとして
使う場合
36
2.5.1. Flexible Port Mapping の設定
当ガイドでは、FoD が適用されておらず、標準ライセンス状態のSI4093にてINTA14を無効化し、代わりに
標準ライセンスでは通常無効であるINTB1を設定により有効にします。
また、10Gb 5ポート(INTA10~INTA13/EXT10)を無効にして、40Gb 1ポート(EXT15)、10Gb 1ポート
(EXT11)を設定により有効にします。
1.
初めに、10Gb 1ポート(INTA14)を無効にして、10Gb 1ポート(INTB1)を有効にします。
グローバルコンフィグレーションモードより、以下のコマンドで現在のポートマップを確認します。
SIM(config)#show boot port-map
Maximum bandwidth: 240G
Mapped ports booted configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTA14
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
Mapped ports saved configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTA14
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
NOTE: Reboot is required to enable the saved configuration (if different).
INTA1~INTA14
EXT1~EXT10
INTA1~INTA9
INTB1
EXT1~EX9
EXT11、EXT15
総帯域幅の範囲で使用可能なポートを柔軟に変更することが可能です。
標準構成 設定変更後
37
2.
以下のコマンドでINTA14を無効にします。
Used bandwidth が240Gから230Gへと総帯域が10Gb 1ポート分減ることが確認できます。
INTA14の表示が消えていることから無効になっていることが確認できます。
SIM(config)#no boot port-map INTA14
SIM(config)#show boot port-map
Maximum bandwidth: 240G
Mapped ports booted configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTA14
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
Mapped ports saved configuration:
Used bandwidth: 230G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
3.
以下のコマンドでINTB1を有効にします。
Used bandwidth が230Gから240Gへと総帯域が10Gb 1ポート分増えることが確認できます。
INTB1が表示されていることから有効になっていることが確認できます。
SIM(config)#boot port-map INTB1
SIM(config)#show boot port-map
Maximum bandwidth: 240G
Mapped ports booted configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTA14
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
Mapped ports saved configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTB1
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
38
4.
続いて、10Gb 4ポート(INTA10~INTA13)を無効にして、40Gb 1ポート(EXT15)を設定により有効にしま
す。
グローバルコンフィグレーションモードより、以下のコマンドで現在のポートマップを確認します。
SIM(config)#show boot port-map
Maximum bandwidth: 240G
Mapped ports booted configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTA14
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
Mapped ports saved configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTB1
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
5.
以下のコマンドでINTA10~INTA13、EXT10 を無効にし、確認します。
Used bandwidth が240Gから190Gへと総帯域が10Gb 5ポート分減ることが確認できます。
INTA10~INTA13、EXT10の表示が消えていることから無効になっていることが確認できます。
SIM(config)#no boot port-map INTA10
SIM(config)#no boot port-map INTA11
SIM(config)#no boot port-map INTA12
SIM(config)#no boot port-map INTA13
SIM(config)#no boot port-map EXT10
SIM(config)#
SIM(config)#
SIM(config)#show boot port-map
Maximum bandwidth: 240G
Mapped ports booted configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTA14
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
Mapped ports saved configuration:
Used bandwidth: 190G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTB1
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9
39
6.
以下のコマンドでEXT11(10Gb ポート)、EXT15(40Gb ポート)を有効にします。
Used bandwidth が190Gから240Gへと総帯域が50Gb ポート分増えることが確認できます。
EXT11、EXT15が表示されていることから有効になっていることが確認できます。
SIM(config)#boot port-map EXT11
SIM(config)#boot port-map EXT15
SIM(config)#
SIM(config)#show boot port-map
Maximum bandwidth: 240G
Mapped ports booted configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTA10
INTA11 INTA12 INTA13 INTA14
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT10
Mapped ports saved configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTB1
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT11 EXT15
7.
設定は自動で保存されますが、反映には再起動が必要です。
以下のコマンドでスイッチ・モジュールを再起動します。
SIM(config)#reload
40
8.
再起動後、以下のコマンドで現在のポートマップを確認します。
Mapped ports booted configuration にINTB1、EXT11、EXT15が含まれていることを確認します。
SIM#show boot port-map
Maximum bandwidth: 240G
Mapped ports booted configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTB1
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT11 EXT15
Mapped ports saved configuration:
Used bandwidth: 240G
INTA1 INTA2 INTA3 INTA4 INTA5 INTA6 INTA7 INTA8 INTA9 INTB1
EXT1 EXT2 EXT3 EXT4 EXT5 EXT6 EXT7 EXT8 EXT9 EXT11 EXT15
参考:ポートマップを初期状態に戻す場合、以下のコマンドを入力して再起動します。
boot configuration-block factory コマンドでは元に戻りませんのでご注意ください。
SIM(config)#default boot port-map
SIM(config)#reload
41
3. 基本機能の設定
3.1. Switch Partitions(SPAR)
3.1.1. SPAR 概要
SI4093はマルチテナントトラフィックの分離とセキュリティアプリケーションの施行を容易にするために、ス
イッチパーティション(SPAR)技術を使用しています。
SPAR機能により、最大8つの異なるパーティションにSI4093を分割することができます。
各SPARは、それぞれ完全に分離され、複数のSPAR 間での通信はできません。
SI4093 では、以下のSPARが構成済みとなっています。
• SPAR-1
Defined automatically by factory default at all license levels:
– Internal ports INTA1–INTA10
– External ports EXT1–EXT10 in LAG 65 with LACP admin key 1000
– Uses default VLAN 4081 (reserved)
• SPAR-2
Defined automatically at license upgrades 1 and 2:
– Internal ports INTB1–INTB14
– External ports EXT15–EXT22 in LAG 66 with LACP admin key 1001
– Uses default VLAN 4082 (reserved)
• SPAR-3
Defined automatically at license upgrade 2 only:
– Internal ports INTC1–INTC14
– External ports EXT11–EXT14 in LAG 67 with LACP admin key 1002
– Uses default VLAN 4083 (reserved)
INTA1 ~ INTA14 INTB1 ~ INTB14 INTC1 ~ INTC14
EXT1 ~ EXT10 EXT15 ~ EXT22 EXT11 ~ EXT14
LACP Admin key 1000
LACP
Admin key 1001
LACP
Admin key 1002
42
3.1.2. SPAR の追加 Transparent Mode
ここでは、例としてSPAR8 を新規作成、INTA14、EXT10 をSPAR1より除去し、SPAR 8 に追加する手順を
ご案内します。
例)
1. 現在のSPAR構成を確認します。
SIM(config)#show running-config
Current configuration:
!
version "7.8.8"
switch-type "IBM Flex System Fabric SI4093 System Interconnect Module"
iscli-new
!
!
!
spar 1
uplink adminkey 1000
domain default member INTA1-INTA14
enable
exit
!
system idle 0
!
!
portchannel 65 lacp key 1000
!
!
interface port EXT1
lacp mode active
lacp key 1000
!
~~~~~ 省略 ~~~~~
INTA1 EXT1
INTA2
・・・
INTA14
INTA14
EXT2
・・・
EXT10
EXT10
SI4093
43
interface port EXT9
lacp mode active
lacp key 1000
!
interface port EXT10
lacp mode active
lacp key 1000
!
failover enable
failover trigger 1 mmon monitor admin-key 1000
failover trigger 1 mmon control member INTA1-INTA14
failover trigger 1 enable
~~~~~ 省略 ~~~~~
2. EXT10 のLACP 設定を無効化し、SPAR 1 からEXT10 を除去します。
SIM(config)#interface port EXT10
SIM(config-if)#default lacp
Untagged/Access-mode port EXT10 will be added to black-hole VLAN.
Warning: port EXT10 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Warning: Portchannel 65 with key 1000: Port EXT10 will be moved to black-hole VLAN!
SIM(config-if)#exit
3. Layer 2 Failover Trigger 1 設定から、INTA14 を除去します。
SIM(config)#no failover trigger 1 mmon control member INTA14
4. SPAR 1 より、INTA14 を除去します。
SIM(config)#spar 1
SIM(config-spar)#no domain default member INTA14
Untagged/Access-mode port INTA10 will be added to default VLAN.
Warning: port INTA14 tagipvid is restored to factory defaults (disabled) by SPAR 1.
SIM(config-spar)#exit
5. SPAR 8 の編集モードに移動し、INTA14、EXT10 を設定します。
SIM(config)#spar 8
SIM(config-spar)#domain default member INTA14
SIM(config-spar)#uplink port EXT10
6. SPAR 8 を有効化します。
SIM(config-spar)#enable
Warning: port EXT10 switchport trunk native vlan changed from 4091 to 4088 by SPAR
8.
Warning: port EXT10 tagipvid is enabled by SPAR 8.
Warning: port EXT10 removed from VLAN 4091 by SPAR 8.
44
Warning: port INTA14 switchport trunk native vlan changed from 1 to 4088 by SPAR 8.
Warning: port INTA14 tagipvid is enabled by SPAR 8.
Warning: port INTA14 removed from VLAN 1 by SPAR 8.
SIM(config-spar)#exit ※SPAR 8 ではデフォルトでVLAN 4088 が割り当てられます。任意のVLAN ID を指定することも可能です。
7. SPAR 8 の設定を確認します。
SIM(config)#show spar 8
Current SPAR 8 Settings:
enabled, name "SPAR 8"
Current SPAR 8 Uplink Settings:
port EXT10, PortChannel 0, adminkey 0
Current SPAR 8 Domain Settings:
mode passthrough
Current SPAR 8 Default VLAN Domain Settings:
sparvid 4088
server port list: INTA14
Current SPAR 8 Local VLAN Domain 1 Settings:
disabled, name "SPAR 8 (LVLAN 1)", vid 0
server port list:
~~~~~ 省略 ~~~~~
SIM(config)#show running-config
Current configuration:
!
~~~~~ 省略 ~~~~~
!
spar 1
uplink adminkey 1000
domain default member INTA1-INTA13
enable
exit
!
spar 8
uplink port EXT10
domain default member INTA14
enable
exit
~~~~~ 省略 ~~~~~
45
3.1.3. SPAR 概要 VLAN Aware モード
VLAN Aware モードを設定すると、各SPAR 内部でタグ付VLAN を使用することができます。
当ガイドでは、VLAN Aware モード用にSPAR 7 を作成し、INTA11 ~ INTA13、EXT9 をSPAR 7 に登録
する手順をご案内いたします。
例)
8. INTA11~INTA13、EXT9 をSPAR 1 より除去します。
SIM(config)#interface port EXT9
SIM(config-if)#default lacp
Untagged/Access-mode port EXT9 will be added to black-hole VLAN.
Warning: port EXT9 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Warning: Portchannel 65 with key 1000: Port EXT9 will be moved to black-hole VLAN!
SIM(config-if)#exit
SIM(config)#
SIM(config)#no failover trigger 1 mmon control member INTA11-INTA13
SIM(config)#spar 1
SIM(config-spar)#no domain default member INTA11-INTA13
Untagged/Access-mode port INTA11 will be added to default VLAN.
Warning: port INTA11 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Untagged/Access-mode port INTA12 will be added to default VLAN.
Warning: port INTA12 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Untagged/Access-mode port INTA13 will be added to default VLAN.
Warning: port INTA13 tagipvid is restored to factory defaults (disabled) by SPAR 1.
SIM(config-spar)#exit
INTA1 EXT1
・・・
INTA11
INTA14
INTA11
・・・
EXT9
EXT10
EXT9
SI4093
INTA12
INTA13
VLAN100
VLAN101
VLAN102
INTA12
INTA13
46
9. SPAR 7 をVLAN Aware モードにて設定します。
SIM(config)#spar 7
SIM(config-spar)#domain mode local
10. EXT9 をSPAR 7 のUplink として設定します。
SIM(config-spar)#uplink port EXT9
11. INTA11 をVLAN 100 として設定します。
SIM(config-spar)#domain local 1 vlan 100
SIM(config-spar)#domain local 1 member INTA11
SIM(config-spar)#domain local 1 enable
Warning: port INTA11 switchport trunk native vlan changed from 1 to 100 by SPAR 7.
Warning: port INTA11 switchport mode trunk is enabled by SPAR 7.
Warning: port INTA11 removed from VLAN 1 by SPAR 7.
SIM(config-spar)#
12. 同様の手順で、INTA12 をVLAN 101、INTA13 をVLAN 102 として設定します。
SIM(config-spar)#domain local 2 vlan 101
SIM(config-spar)#domain local 2 member INTA12
SIM(config-spar)#domain local 2 enable
Warning: port INTA12 switchport trunk native vlan changed from 1 to 101 by SPAR 7.
Warning: port INTA12 switchport mode trunk is enabled by SPAR 7.
Warning: port INTA12 removed from VLAN 1 by SPAR 7.
SIM(config-spar)#domain local 3 vlan 102
SIM(config-spar)#domain local 3 member INTA13
SIM(config-spar)#domain local 3 enable
Warning: port INTA13 switchport trunk native vlan changed from 1 to 102 by SPAR 7.
Warning: port INTA13 switchport mode trunk is enabled by SPAR 7.
Warning: port INTA13 removed from VLAN 1 by SPAR 7.
SIM(config-spar)#
13. SPAR 7 を有効化します。
SIM(config-spar)#enable
Warning: port EXT9 switchport trunk native vlan changed from 4091 to 4087 by SPAR 7.
Warning: port EXT9 switchport mode trunk is enabled by SPAR 7.
Warning: port EXT9 removed from VLAN 4091 by SPAR 7.
SIM(config-spar)#exit
47
14. 設定を確認します。
SIM(config)#show spar 7
Current SPAR 7 Settings:
enabled, name "SPAR 7"
Current SPAR 7 Uplink Settings:
port EXT9, PortChannel 0, adminkey 0
Current SPAR 7 Domain Settings:
mode local
Current SPAR 7 Default VLAN Domain Settings:
sparvid 4087
server port list:
Current SPAR 7 Local VLAN Domain 1 Settings:
enabled, name "SPAR 7 (LVLAN 1)", vid 100
server port list: INTA11
Current SPAR 7 Local VLAN Domain 2 Settings:
enabled, name "SPAR 7 (LVLAN 2)", vid 101
server port list: INTA12
Current SPAR 7 Local VLAN Domain 3 Settings:
enabled, name "SPAR 7 (LVLAN 3)", vid 102
server port list: INTA13
48
3.2. トランキング(リンク・アグリゲーション)
SI4093 は、スタティック・トランク(Portchannel)、およびダイナミックLACPトランク(802.3ad標準)を
サポートします。
3.2.1. 標準トランク設定
SI4093 は標準でダイナミックLACP トランクが設定されています。
• Link Aggregation Group (LAG) 65
Defined automatically by factory default at all license levels:
– LACP admin key 1000
– External ports EXT1–EXT10
• LAG 66
Defined automatically at license upgrades 1 and 2:
– LACP admin key 1001
– External ports EXT15–EXT22
• LAG 67
Defined automatically at license upgrade 2 only:
– LACP admin key 1002
– External ports EXT11–EXT14
3.2.2. スタティック・トランク(Portchannel)の作成
次のルールに従って構成する必要があります。
ひとつの物理ポートはひとつのトランク・グループにしか所属できません。
最大16ポートまでのトランク・グループをサポートします。
内部ポートと外部ポートの組み合わせでトランクはできません。
他社製スイッチとトランク構成する場合、該当スイッチはCisco EtherChannel テクノロジー互換である
必要があります。
すべてのトランク・メンバー・ポートは同一のVLANに所属している必要があります。
トランク・メンバーのVLAN構成を変更する場合、すべてのトランク・メンバーのVLAN構成を変更するま
で変更は適用できません。
すべてのトランク・メンバー・ポートは同一のリンク構成である必要があります(スピード、デュプレッ
クス、フロー制御)。
トランクを定義する際に必要なポートのいずれかが既存のSPARのメンバーである場合、そのSPARから
ポートを削除する必要があります。トランクを定義するポートは、既存のトランクまたはLACP LAGの一
部である場合と同様に、既存のトランクまたはLAGから目的のポートを削除する必要があります。
49
例として、トランク・グループとしてポート・チャネル10にポートEXT1~EXT3を追加し、有効化する手順を
ご案内します。スタティック・トランクの構成はGlobal Configuration mode から実行します。
内部ポートの設定につきましては、「3.1.2. SPAR の追加 Transparent Mode」をご参考ください。
1. EXT1~EXT3 はデフォルトではAdmin key 1000 にてLACPが構成済みですので、LACP 設定より削除
します。
SIM(config)#interface port EXT1-EXT3
SIM(config-if)#default lacp
Untagged/Access-mode port EXT1 will be added to black-hole VLAN.
Warning: port EXT1 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Untagged/Access-mode port EXT2 will be added to black-hole VLAN.
Warning: port EXT2 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Untagged/Access-mode port EXT3 will be added to black-hole VLAN.
Warning: port EXT3 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Warning: Portchannel 65 with key 1000: Port EXT1 will be moved to black-hole VLAN!
Warning: Portchannel 65 with key 1000: Port EXT2 will be moved to black-hole VLAN!
Warning: Portchannel 65 with key 1000: Port EXT3 will be moved to black-hole VLAN!
SIM(config-if)#exit
SIM(config)#
INTA1 EXT1
・・・
INTxx
INTAxx
EXT2
EXT3
EXT2
SI4093
・・・
INTAxx
EXT1
EXT3
・・・
EXT10
EXT4
(作成)静的リンク・
アグリゲーション
50
2. トランク・グループとしてポート・チャネルを定義し、有効化します。
ポートの追加 portchannel <1-64> port <port alias or number>
ポートの削除 no portchannel <1-64> port <port alias or number>
ポートの有効化 portchannel <1-64> enable
ポートの無効化 no portchannel <1-64> enable
トランク・グループの削除 no portchannel <1-64>
SIM(config)#portchannel 10 port EXT1-EXT3
SIM(config)#portchannel 10 enable
3. トランク・グループの設定を確認します。
トランク・グループ・パラメータの表示 show portchannel <1-64>
トランク・グループの情報表示 show portchannel <1-64> information
SIM(config)#show portchannel 10
Protocol - Static
Current settings: enabled
ports: EXT1-EXT3
Current L2 trunk hash settings:
smac dmac
Current L3 trunk hash settings:
sip dip
Current ingress port hash: disabled
Current L4 port hash: disabled
Current FCoE trunk hash settings:
sid did
SIM(config)#show portchannel 10 information
PortChannel 10: Enabled
Protocol - Static
Port State:
EXT1: DOWN
EXT2: DOWN
EXT3: DOWN
SIM(config)#
4. 作成したトランク・グループをSPAR 6のUplink ポートとして設定します。
SIM(config)#spar 6
SIM(config-spar)#uplink portchannel 10
SIM(config-spar)#enable
Warning: port EXT1 switchport trunk native vlan changed from 4091 to 4086 by SPAR 6.
Warning: port EXT1 tagipvid is enabled by SPAR 6.
Warning: port EXT1 removed from VLAN 4091 by SPAR 6.
Warning: port EXT2 switchport trunk native vlan changed from 4091 to 4086 by SPAR 6.
Warning: port EXT2 tagipvid is enabled by SPAR 6.
Warning: port EXT2 removed from VLAN 4091 by SPAR 6.
51
Warning: port EXT3 switchport trunk native vlan changed from 4091 to 4086 by SPAR 6.
Warning: port EXT3 tagipvid is enabled by SPAR 6.
Warning: port EXT3 removed from VLAN 4091 by SPAR 6.
SIM(config-spar)#
5. 対向のスイッチにて静的リンク・アグリゲーションの設定を実施し、LANケーブルにて接続します。
6. 再度「show portchannel <1-64> information」コマンドを実行し、Port State 欄が“forwarding”と
なっていることを確認します。
SIM(config)#show portchannel 10 information
PortChannel 10: Enabled
Protocol - Static
Port State:
EXT1: forwarding
EXT2: forwarding
EXT3: forwarding
SIM(config)#
52
3.2.3. Hash の設定
トランク・グループでは、アドレスベースの様々なHashプロセスによって負荷分散が可能です。
Layer 2 トラフィック または、Layer 3 トラフィック
次の設定を利用できます。
Source MACアドレス (smac)
portchannel thash l2thash l2-source-mac-address
Destination MACアドレス (dmac)
portchannel thash l2thash l2-destination-mac-address
smac とdmac の両方
portchannel thash l2thash l2-source-destination-mac
Layer 3 IPv4/IPv6 source IP address
Source IP address (sip)
portchannel thash l3thash l3-source-ip-address
Layer 3 IPv4/IPv6 destination IP address (the default)
Destination IP address (dip)
portchannel thash l3thash l3-destination-ip-address
Layer 3 source and destination IPv4/IPv6 address (the default)
sip とdip の両方
portchannel thash l3thash l3-source-destination-ip
Layer 2 hash configuration
portchannel thash l3thash l3-use-l2-hash
Ingressポート
入力ポートを用います。デフォルトで無効です。
[ no ] portchannel thash ingress
Layer 4 ポート
TCPやUDPなどL4ポート情報を用います。デフォルトで無効です。
[ no ] portchannel thash l4port
Hash設定の確認
show portchannel hash
53
3.2.4. ダイナミック LACP トランクの作成
LACPトランクを構成する際には、メンバーとなるそれぞれのスイッチ・ポートに対して共通のadmin key
をアサインする必要があります。
admin keyは、スイッチそれぞれで一意である必要がありますが、スイッチ内で利用されるものであるた
め対向スイッチ側は異なるキー番号を使用することが可能です。
全てのスイッチ・ポートに対して自身のポート番号と同じキー番号がデフォルトで割り振られています。
手動でadmin keyを割り振る際には、混乱をさけるためにスイッチ・ポート番号よりも明らかに大きな番
号(例. 100以降の番号)を使用することが推奨されます。
(例)
スイッチ・ポートには「off」「active」「passive」の3種類のLACPモードがあります。
「active」モードはネゴシエーション・パケットを送信します。受信もできます。
「passive」モードはネゴシエーション・パケットの受信だけします。
片方のスイッチは必ず「active」である必要があります。対向のスイッチは「active」でも「passive」
でも構成可能ですが、「active(送るほう)」と「passive(受けるほう)」を分けたほうがネゴシエー
ション・パケットを減らすことができます。
SI4093 では標準にて、Cisco社製品と同じようにLACPタイマーがlong timer(90秒)に設定されています。
また、Juniper社製品等ではタイマーがshort timer(3秒)に設定されております。LACPタイマー値が異な
ると、リンクアップに失敗するなどの現象が発生します。このため、異なる製品間では、LACPタイマー
値を論理装置間で合致するように設定する必要があります。
SIM(config)#lacp timeout { long | short }
当ガイドでは、例として、admin keyを1500、EXT4とEXT5をLACP(Admin key:1500、Mode:Active)に
て設定し、SPAR5に参加させる手順をご案内します。
INTA1
EXT1
・・・
INTxx
INTAxx
EXT4
EXT10
EXT5
SI4093
・・・
INTAxx
EXT4
EXT5
(作成)LACP admin
key 1500
対象スイッチ(SI4093) 対向スイッチ
EXT1 admin key: 100
EXT2 admin key: 100
port: 33 admin key: 2000
port: 43 admin key: 2000
54
1. LACP Admin Key 1000 より、ポートEXT4、EXT5 を除去します。
SIM(config)#interface port EXT4-EXT5
SIM(config-if)#default lacp
Untagged/Access-mode port EXT4 will be added to black-hole VLAN.
Warning: port EXT4 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Untagged/Access-mode port EXT5 will be added to black-hole VLAN.
Warning: port EXT5 tagipvid is restored to factory defaults (disabled) by SPAR 1.
Warning: Portchannel 65 with key 1000: Port EXT4 will be moved to black-hole VLAN!
Warning: Portchannel 65 with key 1000: Port EXT5 will be moved to black-hole VLAN!
SIM(config-if)#exit
2. ポートEXT4、EXT5 にLACP の設定を行います。
SIM(config)#portchannel 70 lacp key 1500
SIM(config)#interface port EXT4-EXT5
SIM(config-if)#lacp key 1500
SIM(config-if)#lacp mode active
SIM(config-if)#exit
3. 作成したadmin keyをSPAR5のUplink ポートとして設定します。
SIM(config)#spar 5
SIM(config-spar)#uplink adminkey 1500
SIM(config-spar)#enable
Warning: port EXT4 switchport trunk native vlan changed from 4091 to 4085 by SPAR 5.
Warning: port EXT4 tagipvid is enabled by SPAR 5.
Warning: port EXT4 removed from VLAN 4091 by SPAR 5.
Warning: port EXT5 switchport trunk native vlan changed from 4091 to 4085 by SPAR 5.
Warning: port EXT5 tagipvid is enabled by SPAR 5.
Warning: port EXT5 removed from VLAN 4091 by SPAR 5.
SIM(config-spar)#exit
4. 「show lacp information」でLACP 設定を確認します。
SIM(config)#show lacp information
port mode adminkey operkey selected prio aggr trunk status minlinks
--------------------------------------------------------------------------------
INTA1 off 1 1 no 32768 -- -- -- 1
~~~~~ 省略 ~~~~~
EXT3 active 1000 1000 no 32768 -- 65* down 1
EXT4 active 1500 1500 no 32768 -- 70* down 1
EXT5 active 1500 1500 no 32768 -- 70* down 1
EXT6 active 1000 1000 no 32768 -- 65* down 1
~~~~~ 省略 ~~~~~
SIM(config)#
55
5. 対向スイッチでも同様の設定を実施した後、LANケーブルを接続し、状況を確認します。
SIM(config)#show lacp information
port mode adminkey operkey selected prio aggr trunk status minlinks
--------------------------------------------------------------------------------
INTA1 off 1 1 no 32768 -- -- -- 1
~~~~~ 中略 ~~~~~
EXT3 active 1000 1000 no 32768 -- 65* down 1
EXT4 active 1500 1500 yes 32768 46 70* up 1
EXT5 active 1500 1500 yes 32768 46 70* up 1
EXT6 active 1000 1000 no 32768 -- 65* down 1
EXT7 active 1000 1000 no 32768 -- 65* down 1
EXT8 active 1000 1000 no 32768 -- 65* down 1
~~~~~ 省略 ~~~~~
56
3.3. Layer2 フェールオーバー(トランク・フェールオーバー)
Layer2 フェールオーバー機能では、「上位スイッチと接続される外部ポート側のスイッチ・ポート」および
「サーバーと接続される内部ポート側のスイッチ・ポート」をグループ化し、外部ポートをモニターすること
で、外部ポート側で発生したリンクダウンをトリガーとして内部ポートをダウンさせることができます。
サーバー側では、異なる物理スイッチ間にまたがって接続されたNICを接続し、NICチーミング設定を施して
おく必要があります。
アップリンク側のリンク接続が物理的に切れてしまった場合、スイッチはアップリンクへの経路断絶を検知し、
自動的にグループ設定されたダウンリンク側のポートの接続状態をダウン状態に移行します。これによりサー
バー側では、NICチーミング機能により経路障害が認識され、NICポートレベルでのフェールオーバーが発生
し、ネットワーク経路を自動的に切り替えることが可能になります。
3.3.1. モニターの仕様
マニュアル・モニター
8個までのトリガーを指定することができます。モニターとコントロールの2つの設定が必要となります
が、柔軟な設定が可能です。
モニター設定では、LACP Admin Key、Portchannel または、物理ポートを指定します(内部ポートを
指定することはできません)。
コントロール設定では、LACP Admin Key、Portchannel または、物理ポートを指定します。
マニュアル・モニターは、SPARにて使用可能です。
デフォルトで有効になっています。
オート・モニター
VLAN Monitorが無効な場合、ひとつのトリガーしか指定することができず、またトリガーが発動する
とすべての内部ポートがダウン状態になります。VLAN Monitorを有効にした場合、トリガーとなって
いる外部ポートと同じVLANに属する内部ポートだけをダウンさせることができます。モニターのみの
簡単な設定であり、詳細なコントロールはできません。
モニターでは、LACP Admin Key または、Portchannel を指定します。
※オート・モニターは SPAR にて使用することができません。
モニター・ポートは以下の条件が満たされている場合“Operational”と見なされますが、ひとつでも欠けると
“Fail”と見なされます。
ポートもしくはトランクがリンク・アップ状態であること
LACPトランクを構成するポートの場合、ポートがAggregated状態であること
57
3.3.2. マニュアル・モニターの設定
SI4093 では、デフォルトで有効化されており、以下の設定にて構成されております。
• Trigger 1
Defined automatically by factory default at all license levels:
– Monitor list: EXT1–EXT10 (admin key 1000)
– Control list: Internal ports INTA1–INTA14
• Trigger 2
Defined automatically at license upgrades 1 and 2:
– Monitor list: EXT15–EXT22 (admin key 1001)
– Control list: Internal ports INTB1–INTB14
• Trigger 3
Defined automatically at license upgrade 2 only:
– Monitor list: EXT11–EXT14 (admin key 1002)
– Control list: Internal ports INTC1–INTC14
ここでは、“3.1.2. SPAR の追加 Transparent Mode”で作成したSPAR 8に対して、L2 Failover マニュアル・
モニター設定を行う手順をご案内いたします。
【SPAR8】
Uplink ポート:EXT10
Domain default Member ポート:INTA14
Failover Trigger 8
Monitor ポート:EXT10
Control ポート:INTA14
1. EXT10 ポートをトリガーとなるモニター・ポートに設定します。
ポートを指定する場合
failover trigger <1-8> mmon monitor member <port alias or number>
スタティック・トランクを指定する場合
failover trigger <1-8> mmon monitor portchannel <trunk number>
LACPトランクを指定する場合
failover trigger <1-8> mmon monitor adminkey <1-65535>
SIM(config)#failover trigger 8 mmon monitor member EXT10
2. INTA14 ポートをコントロール・ポートに設定します。
ポートを指定する場合
failover trigger <1-8> mmon control member <port alias or number>
スタティック・トランクを指定する場合
failover trigger <1-8> mmon control portchannel <trunk number>
LACPトランクを指定する場合
failover trigger <1-8> mmon control adminkey <1-65535>
SIM(config)#failover trigger 8 mmon control member INTA14
58
3. L2 フェールオーバーのトリガー設定を有効にします。
failover trigger <1-8> enable
SIM(config)#failover trigger 8 enable
4. (オプショナル) L2フェールオーバーのグローバル設定を有効にします。
※SI4093 ではデフォルトで有効となっています。
SIM(config)#failover enable
5. 設定を確認します。
SIM(config)#show failover trigger
Current global Failover setting: ON
Current global VLAN Monitor settings: OFF
Current Trigger 1 setting: enabled
limit 0
Auto Monitor settings:
Manual Monitor settings:
LACP port adminkey 1000
Manual Control settings:
ports INTA1-INTA10
~~~~~ 省略 ~~~~~
Current Trigger 8 setting: enabled
limit 0
Auto Monitor settings:
Manual Monitor settings:
ports EXT10
Manual Control settings:
ports INTA14
SIM(config)#
59
4. 監視
4.1. システム・ログの監視
システム・ログの参照コマンド
show logging messages
※すべてのモードで実行可能
※古いシステム・ログから順に表示
※新しいシステム・ログから順に表示させるには、show logging messages reverse コマンドを実行
SIM(config)#show logging messages reverse
Feb 6 8:56:44 192.168.70.124 NOTICE ntp: System clock updated
Feb 6 8:41:43 192.168.70.124 NOTICE ntp: System clock updated
Feb 6 8:30:48 192.168.70.124 NOTICE failover: Trigger 8 is up, control ports are
auto controlled.
Feb 6 8:30:48 192.168.70.124 NOTICE link: link up on port EXT10
Feb 6 8:30:48 192.168.70.124 NOTICE system: 3m DAC inserted at port EXT10 is
Accepted
Feb 6 8:28:46 192.168.70.124 ERROR cfg: Failover Error: trigger 4 Auto Monitor has
LACP key 1001 with no associated port
Feb 6 8:26:43 192.168.70.124 NOTICE ntp: System clock updated
Feb 6 8:12:17 192.168.70.124 WARNING failover: Trigger 8 is down, control ports are
auto disabled.
Syslogサーバーの設定、確認コマンド
logging host <1-2> address <IP address>
※指定したアドレスへSyslogを送信可能
Global configuration mode で実行可能
SIM(config)#logging host 1 address 192.168.70.250
60
システム・ログの設定確認コマンド
show logging
※すべてのコマンド・モードで実行可能
SIM(config)#show logging
Current syslog configuration:
host 192.168.70.250 via MGT port, severity 7, facility 0
host2 0.0.0.0 via MGT port, severity2 7, facility2 0
console enabled
severity level of console output 7
severity level of write to flash 7
syslogging all features
Syslog source loopback interface not set
~~~~~ 省略 ~~~~~
61
4.2. SNMP トラップの送信設定
4.2.1 SNMP 初期状態(デフォルト)
SNMPv3が初期状態で有効となっており、、以下のパラメーターがアサインされています。v1とv2は工
場出荷状態で無効となっています。
基本的な設定は、“show snmp-server”コマンドで確認できます(すべてのコマンド・モードで実行可能)。
SIM(config)#show snmp-server
Current SNMP params:
SNMP state machine timeout: 5 minutes
Trap source address: 0.0.0.0
SNMP Trap source loopback interface not set
Authentication traps disabled.
All link up/down traps enabled.
Current SNMP trap hosts:
Current v1/v2 access disabled
Current SNMPv3 USM user settings:
1: name adminmd5, auth md5, privacy des
2: name adminsha, auth sha, privacy des
3: name v1v2only, auth none, privacy none
17: name adminshaaes, auth sha, privacy aes
Current SNMPv3 vacmAccess settings:
1: group name admingrp, model usm
level authPriv,
~~~~~ 省略 ~~~~~
SNMPv3のより詳細な設定は“show snmp-server v3”コマンドで確認できます(すべてのコマンド・モ
ードで実行可能)。
SIM(config)#show snmp-server v3
Engine ID = 80:00:4F:4D:B1:1B:33:D6:C5:5E:D7:FE:C1:45:67:A8:97:DC:60:F6:00
usmUser Table:
User Name Protocol
--------------------------- --------------------------------
adminmd5 HMAC_MD5, DES PRIVACY
adminsha HMAC_SHA, DES PRIVACY
mmv3_mgr HMAC_SHA, AES PRIVACY
v1v2only NO AUTH, NO PRIVACY
adminshaaes HMAC_SHA, AES PRIVACY
vacmAccess Table:
Group Name Model Level ReadV WriteV NotifyV
62
---------- ------- ------------ ---------- ---------- ----------
mmgrp usm authPriv iso iso iso
v1v2grp snmpv1 noAuthNoPriv iso iso v1v2only
admingrp usm authPriv iso iso iso
vacmViewTreeFamily Table:
View Name Subtree Mask Type
----------------- -------------------------- ------------ ---------
iso 1 included
v1v2only 1 included
~~~~~ 省略 ~~~~~
4.2.2 SNMPv1 の設定
ここでは、SNMPv1によるSNMPトラップ設定方法を示します。
1. SNMPv1 を有効化します。
SIM(config)#snmp-server version v1v2v3
2. 有効化されたことを確認します。
SIM(config)#show snmp-server | include v1/v2
Current v1/v2 access enabled
3. SNMP のコミュニティ・ストリングを定義します。
SIM(config)#snmp-server read-community readcomm
SIM(config)#snmp-server write-community writecomm
4. SNMP トラップ送信元IP インターフェースを指定します。
SIM(config)#snmp-server trap-source 128 ※SI4093 スイッチでは、内部管理ポートのIPインターフェース・ナンバーは128です(IPv4の場合)。
5. SNMPサーバーのIPアドレス、コミュニティ・ストリングを定義します。
SIM(config)#snmp-server host 192.168.70.250 readcomm
63
6. 設定を確認します。
SIM(config)#show running-config
Current configuration:
!
version "7.8.8"
switch-type "IBM Flex System Fabric SI4093 System Interconnect Module"
iscli-new
!
!
snmp-server host 192.168.70.250 readcomm
!
snmp-server version v1v2v3
!
snmp-server read-community "readcomm"
snmp-server write-community "writecomm"
snmp-server trap-source 128
!
!
~~~~~ 省略 ~~~~~
64
4.2.3 SNMPv3 の設定
SNMPv3はSNMPの拡張版で、データ生成元の認証、暗号化などのセキュリティ機能が大幅に強化されていま
す。
SNMPv3のセキュリティレベルは下記のように定義されます。
セキュリティレベル 認証方式 暗号化方式
authPriv MD5 or SHA DES or AES
authNoPriv MD5 or SHA なし
noAuthNoPriv なし なし
※認証方式を「なし」とした場合、暗号化方式を指定することは出来ません。
※Networking OS にはデフォルトで 3 つの SNMPv3 ユーザー、adminmd5、adminshaとadminshaaes
が設定されています。これらのユーザーは、スイッチによってサポートされるすべての MIB にアクセスでき
ます。
SIM(config)#show snmp-server
Current SNMP params:
~~~~~ 中略 ~~~~~
Current SNMPv3 USM user settings:
1: name adminmd5, auth md5, privacy des
2: name adminsha, auth sha, privacy des
3: name v1v2only, auth none, privacy none
17: name adminshaaes, auth sha, privacy aes
Current SNMPv3 vacmAccess settings:
1: group name admingrp, model usm
level authPriv,
read view iso, write view iso, notify view iso
2: group name v1v2grp, model snmpv1
level noAuthNoPriv,
read view iso, write view iso, notify view v1v2only
Current SNMPv3 vacmSecurityToGroup settings:
1: model usm, user name adminmd5, group name admingrp
2: model usm, user name adminsha, group name admingrp
3: model snmpv1, user name v1v2only, group name v1v2grp
17: model usm, user name adminshaaes, group name admingrp
Current SNMPv3 vacmViewTreeFamily settings:
1: name v1v2only, subtree 1
type included
2: name v1v2only, subtree 1.3.6.1.6.3.15
~~~~~ 省略 ~~~~~
次頁より、新たにSNMPv3ユーザーを設定する方法を記載いたします(ユーザーは最大16まで作成可能)。
65
7. SNMP トラップ送信元IP インターフェースを指定します。
SIM(config)#snmp-server trap-source 128 ※SI4093 では、内部管理ポートのIPインターフェース・ナンバーは128です(IPv4の場合)。
8. SNMPユーザーの定義をし、必要に応じて認証プロトコル、プライバシー・プロトコルを定義します。認
証を行う場合は認証プロトコルの定義、暗号化を行う場合はプライバシー・プロトコルの定義が必要です。
今回はセキュリティレベルをauthPrivとするため、双方のプロトコル設定を行います。
SIM(config)#snmp-server user 4 name testuser
SIM(config)#snmp-server user 4 authentication-protocol md5 authentication-password
Changing authentication password; validation required:
Enter current local admin password: <現在ログインしているユーザーのパスワードを入力>
Enter new authentication password (max 32 characters): <認証パスワードを設定>
Re-enter new authentication password: <認証パスワードを再入力>
New authentication password accepted.
SIM(config)#snmp-server user 4 privacy-protocol des privacy-password
Changing privacy password; validation required:
Enter current local admin password:<現在ログインしているユーザーのパスワードを入力>
Enter new privacy password (max 32 characters):<暗号化パスワードを設定>
Re-enter new privacy password: <暗号化パスワードを再入力>
New privacy password accepted.
9. グループを定義します。
SIM(config)#snmp-server group 4 group-name testgrp
SIM(config)#snmp-server group 4 user-name testuser
10. アクセスコントロールを定義します。
アクセスコントロールの定義では、設定したグループ名に対してセキュリティレベルおよび権限を設定します。
ここでは、セキュリティレベルはauthPriv、権限は読み込み・書き込み・通知全て可能として設定します。
SIM(config)#snmp-server access 4 name testgrp
SIM(config)#snmp-server access 4 level authPriv
SIM(config)#snmp-server access 4 read-view iso
SIM(config)#snmp-server access 4 write-view iso
SIM(config)#snmp-server access 4 notify-view iso
11. 通知テーブルの設定を行います。
SIM(config)#snmp-server notify 4 name testnotif
SIM(config)#snmp-server notify 4 tag testtag
66
12. SNMPサーバーのアドレスを定義します。
SIM(config)#snmp-server target-address 4 name testaddr address 192.168.70.250
SIM(config)#snmp-server target-address 4 taglist testtag
SIM(config)#snmp-server target-address 4 parameters-name testparam
13. SNMPメッセージを構成するのに必要なターゲット・パラメーターを設定します。
SIM(config)#snmp-server target-parameters 4 name testparam
SIM(config)#snmp-server target-parameters 4 user-name testuser
SIM(config)#snmp-server target-parameters 4 level authPriv
14. (オプショナル)SNMPv1, v2を有効化している場合、無効化します。
※SI4093 は工場出荷状態で無効化されています。
SIM(config)#snmp-server version v3only
15. 設定を確認します。
SIM(config)#show snmp-server
Current SNMP params:
~~~~~ 省略 ~~~~~
Current v1/v2 access disabled
Current SNMPv3 USM user settings:
1: name adminmd5, auth md5, privacy des
2: name adminsha, auth sha, privacy des
3: name v1v2only, auth none, privacy none
4: name testuser, auth md5, privacy des
17: name adminshaaes, auth sha, privacy aes
Current SNMPv3 vacmAccess settings:
1: group name admingrp, model usm
level authPriv,
read view iso, write view iso, notify view iso
2: group name v1v2grp, model snmpv1
level noAuthNoPriv,
read view iso, write view iso, notify view v1v2only
4: group name testgrp, model usm
level authPriv,
read view iso, write view iso, notify view iso
Current SNMPv3 vacmSecurityToGroup settings:
1: model usm, user name adminmd5, group name admingrp
2: model usm, user name adminsha, group name admingrp
3: model snmpv1, user name v1v2only, group name v1v2grp
4: model usm, user name testuser, group name testgrp
17: model usm, user name adminshaaes, group name admingrp
67
Current SNMPv3 vacmViewTreeFamily settings:
1: name v1v2only, subtree 1
type included
2: name v1v2only, subtree 1.3.6.1.6.3.15
type excluded
3: name v1v2only, subtree 1.3.6.1.6.3.16
type excluded
4: name v1v2only, subtree 1.3.6.1.6.3.18
type excluded
5: name iso, subtree 1
type included
Current SNMPv3 notify settings:
4: name testnotif, tag testtag
Current SNMPv3 targetAddr settings:
4: name testaddr, taddress 192.168.70.1, port 162
tag list testtag
pname testparam
Current SNMPv3 targetParams settings:
4: name testparam, mpmodel snmpv3
uname testuser, model usm, level authPriv
Current SNMP nlm settings:
Nlm default log: enabled
Global age out: 0
Global entry limit: 0
16. 設定を保存します。
Router(config)#copy running-config startup-config
4.2.4 MIB
MIBファイルはスイッチ・モジュールのファームウェアをダウンロードして得られるZIPファイルの中に含まれ
ています(MIBSフォルダ内)。
68
参考資料
1. Flex System Fabric SI4093 System Interconnect Module User's Guide(英語)
SI4093のユーザーガイド
2. Flex System Fabric SI4093 System Interconnect Module Application Guide for Networking
OS 7.8(英語)
SI4093の Networking OS仕様ガイド
3. Flex System Fabric SI4093 System Interconnect Module ISCLI—Industry Standard CLI
Command Reference for Networking OS 7.8(英語)
SI4093のisCLI コマンド・リファレンス
※上記1から3はすべて下記同一URLよりダウンロード(英語)
http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.lenovo.acc.si4093pt.doc/IO_
Module_SI4093.html
4. Flex System Information Center(英語)
http://pic.dhe.ibm.com/infocenter/flexsys/information/index.jsp?topic=%2Fcom.ibm.acc.com
mon.nav.doc%2Fic-homepage.html
上記のトップページ
5. Flex System Fabric SI4093 System Interconnect Module(英語)
http://www.redbooks.ibm.com/abstracts/tips1045.html
SI4093スイッチの製品仕様Redbook
6. Flex System Enterprise Chassis (8721) System Guide
http://www.lenovojp.com/server/systemguide/ システム・ガイド
7. Feature on Demand (FOD) ライセンス・アクティベーション・ガイド
http://www.ibm.com/jp/domino04/pc/support/Sylphd07.nsf/jtechinfo/SYJ0-03B4811
8. Fix Central
http://www.ibm.com/support/fixcentral/
ソフトウェア・イメージ(ファームウェア)の入手