Lenovo Flex System EN4023 10Gb Scalable Switch 初期設定ガイド
by user
Comments
Transcript
Lenovo Flex System EN4023 10Gb Scalable Switch 初期設定ガイド
Lenovo Flex System EN4023 10Gb Scalable Switch 初期設定ガイド 2015 年 7 月 初版 発行: レノボ・エンタープライズ・ソリューションズ株式会社 担当: 製品 SE 部 Microsoft、WindowsおよびWindowsロゴは、Microsoft Corporationの米国およびその他の国における商標 です。 Intel、Xeonは、Intel Corporationの米国およびその他の国における商標です。 他の会社名、製品名、およびサービス名等はそれぞれ各社の商標または登録商標です。 お願い 本書に記載されている情報とそれに対応する製品をご使用になる前に、「本書をご利用になる前に」の事項 を必ずご確認ください。 3 本書をご利用になる前に 当内容は、お客様、販売店様、その他関係者が、System x, Flex Systemなどを活用することを目的として作 成しました。 詳細につきましては、URL( http://www.lenovo.com/legal/jp/ja/ )の利用条件をご参照ください。 当技術資料に含まれるレノボ・エンタープライズ・ソリューションズ株式会社およびLenovo Enterprise Solutions (以下総称して、LES) 以外の製品に関する情報は、各提供ベンダーより提供されたものであり、LES はその正確性または完全性についてはいかなる責任も負いません。 当技術資料の個々の項目は、LESにて検証されていますが、お客様の環境において全く同一または同様な結果 が得られる保証はありません。お客様の環境、その他の要因によって異なる場合があります。お客様自身の環 境にこれらの技術を適用される場合は、お客様自身の責任と費用において行なってくださいますようお願いい たします。 Copyright 2015 レノボ・エンタープライズ・ソリューションズ株式会社 4 目次 お願い ................................................................................................................... 3 本書をご利用になる前に ............................................................................................ 4 目次 ...................................................................................................................... 5 要約 ...................................................................................................................... 8 1. EN4023 10Gb Scalable Switch 概要 ..................................................................... 9 1.1. 1.1.1. EN4023 スイッチ外部構造 ....................................................................... 9 1.1.2. EN4023 スイッチの利用可能ポート .......................................................... 10 1.2. 内部構造................................................................................................... 10 1.3. 管理 VLAN ................................................................................................ 13 1.4. CMM が保持するスイッチ・モジュールの設定 ................................................... 13 1.4.1. スイッチ・モジュールの管理 IP アドレス ................................................... 14 1.4.2. I/O Module Properties の設定 ................................................................ 16 1.5. 2. EN4023 スイッチ (10Gb)について .................................................................. 9 管理インターフェース ................................................................................. 17 システムの初期設定 .......................................................................................... 17 2.1. 初期状態の構成 .......................................................................................... 17 2.2. Network OS CLI による基本的な操作・設定・確認 ............................................ 18 2.2.1. CLI のコマンド・モード ......................................................................... 18 5 2.3. コンフィギュレーションの編集と管理 ............................................................. 20 2.4. システムクロックの設定 .............................................................................. 21 2.4.1. コマンドライン・インターフェースから手動で設定する ................................ 21 2.4.2. NTP (Network Time Protocol)サーバーを指定する ..................................... 22 2.5. 管理者パスワードの変更 .............................................................................. 23 2.6. その他の一般設定の変更方法 ......................................................................... 23 2.6.1. ホスト名の設定変更 .............................................................................. 23 2.6.2. セッション・タイムアウトの変更 ............................................................. 24 2.6.3. スイッチ一般設定の確認方法 ................................................................... 24 2.7. ソフトウェア・イメージの更新 ...................................................................... 25 2.7.1. ファームウェア・アップデート概要 ........................................................... 25 2.7.2. ソフトウェア・イメージの更新 ................................................................. 25 2.8. DPOD(Dynamic Port On Demand)の設定 ................................................... 28 2.9. システムのリブート .................................................................................... 30 2.10. ログの参照 ............................................................................................. 31 2.10.1. 3. システムログの表示 ........................................................................... 31 基本スイッチング機能の設定 ............................................................................... 33 3.1. VLAN (アクセス VLAN) ............................................................................... 33 3.2. VLAN タギング (802.1Q) ............................................................................ 37 6 3.2.1. 3.3. VLAN タギング (トランク)の設定 ............................................................ 37 スパニング・ツリー・プロトコル (Spanning-Tree Protocol : STP) ...................... 38 3.3.1. スパニング・ツリー・プロトコル概要 ....................................................... 38 3.3.2. スパニング・ツリー・プロトコルの有効/無効化とモードの選択 ...................... 39 3.3.3. スパニング・ツリー構成と Bridge Protocol Data Units (BPDU) .................... 40 3.3.4. PVRST の設定 ..................................................................................... 42 3.3.5. MSTP の設定 ....................................................................................... 45 3.4. リンク・アグリゲーションの設定 ................................................................... 47 3.5. SNMP の設定 ............................................................................................. 49 3.5.1. SNMP v1 の設定 .................................................................................. 49 3.5.2. SNMP v2 の設定 .................................................................................. 50 3.5.3. SNMP v3 の設定 .................................................................................. 50 3.6. LLDP の設定 .............................................................................................. 51 3.7. Logical Chassis ......................................................................................... 53 7 要約 本書では Lenovo Flex System EN4023 10Gb Scalable Switch(以下、EN4023 スイッチ)につ いて取り上げました。EN4023 スイッチの設計・構築方法についての基本的な情報を記載し、設定 手順をステップ バイ ステップで紹介しています。 本書内では以下の機器・ソフトウェアを使用しての構築例を掲載しています。 機器・ソフトウェアのバージョン等によっては、構成方法や出力結果が異なることがありますので、 ご留意ください。 ► 機器種別: Flex System EN4023 10Gb Scalable Switch (94Y5212) ► ソフトウェア・イメージ: Flex System EN4023 10Gb Scalable Switch brcd_fw_bcsw_nos6.0.0_anyos_noarch 活用局面: □ 提案時 情報 : □ Marketing シリーズ : ■ 単発 対象機種: □ 全機種 ■ 構築時 □ 運用時 ■ Technical □ 定期発行 ■ 特定機種 (Flex System EN4023 10Gb Scalable Switch) 8 1. EN4023 10Gb Scalable Switch 概要 1.1. EN4023 スイッチ (10Gb)について Flex System エンタープライズ・シャーシ(以下シャーシ)は、背面に4つのスイッチ・モジュー ル・ベイを持ちます。基本的な構成としてはスイッチ・モジュールを冗長構成とするため、ベイ1 と2、ベイ3と4、に同一のスイッチ・モジュールを配置します。 1.1.1. EN4023 スイッチ外部構造 Flex System シャーシ背面のスイッチ・モジュール配置と、EN4023 スイッチ外観 シャーシ背面 スイッチ・モジュール・ベイ スイッチ・モジュール・ベイ 4 スイッチ・モジュール・ベイ 2 スイッチ・モジュール・ベイ 3 スイッチ・モジュール・ベイ 1 外部 10Gb SFP+ポート x14 外部 40Gb QSFP+ポート x2 mini-USB RS-232 コンソール・ポート RJ-45 外部管理ポート LED 9 外部ポートとして「10Gb SFP+ ポート x14」と「40Gb QSFP+ ポート x2」を持ちます。 標準構成では SFP+ポート x14 のみ利用可能ですが、ライセンスの追加によって利用可能ポートを 拡張できます。 1.1.2. EN4023 スイッチの利用可能ポート 標準構成では、24 個の内部 10GbE ポートと、14 個の外部 10GbE ポートのうち合計 24 ポート利 用できます。 2 種類の Upgrade オプションの追加によって利用ポートの拡張ができます(FoD ライセンス・キー の適用が必要)。 シャーシ内部と外部に管理用イーサネット・ポートがあり、初期状態ではシャーシ内部のみ有効に なっています。外部は設定変更により利用可能です。 アサイン可能最大ポート数 アサイン可能最大ポート数 (内部) (外部) 24* x 10Gb 14 x SFP+ 10Gb x 24 (内部+外部) Base Switch Base + upgrade FoD 1 40 x 10Gb Base + upgrade FoD 2 40* x 10Gb Base + upgrade FoD 1 & 2 42 x 10Gb 合計最大ポート数 14 x SFP+ 10Gb x 40 (内部+外部) 2 x 40Gb QSFP+ 40Gb x 2 (外部) 14 x SFP+ 10Gb x 40 (内部+外部) 14 x SFP+ 10Gb x 56 (内部+外部) 2 x 40Gb QSFP+ 40Gb x 2 (外部) * 内部に全ポートを割り当てると、外部接続ができなくなります。 なお、すべてのポートにおいて FCoE を有効にするためには、FoD 3 (47C9993)の適用が必要とな ります。 1.2. 内部構造 スイッチ・モジュールとコンピュート・ノードとの接続経路は、ミッドプレーンに埋め込まれてお り固定されています。ノードの 1 つの I/O 拡張カード(もしくは LOM(LAN on Motherboard)) から、「スイッチ 1 と 2」または「スイッチ 3 と 4」のいずれかに接続されます。 インターコネクト接続経路図 10 LOM および 2 ポート I/O 拡張カードを追加した場合 ※I/O 拡張カードを使わない LOM のみの構成、LOM を I/O 拡張カードに置き換える構成 も可能です。 ハーフワイド LoM コンピュート スイッチ・モジュール 1 2 ・ベイ 1 ・ノード 2 ポート I/O 拡張カード フルワイド LoM1 コンピュート 1 2 スイッチ・モジュール ・ベイ 3 1 2 ・ノード 2 ポート I/O 拡張カード 1 LoM2 2 ポート I/O 拡張カード 2 1 2 スイッチ・モジュール ・ベイ 2 1 2 1 2 スイッチ・モジュール ・ベイ 4 4 ポート I/O 拡張カードを追加した場合 11 ハーフワイド コンピュート ・ノード 4 ポート I/O 拡張カード 1 4 ポート I/O 拡張カード 2 フルワイド コンピュート ・ノード 4 ポート I/O 拡張カード 1 4 ポート I/O 拡張カード 2 4 ポート I/O 拡張カード 3 4 ポート I/O 拡張カード 4 スイッチ・モジュール 1 2 3 4 ・ベイ 1 1 2 3 4 スイッチ・モジュール ・ベイ 3 1 2 3 4 1 2 3 4 スイッチ・モジュール ・ベイ 2 1 2 3 4 1 2 3 4 スイッチ・モジュール ・ベイ 4 インターコネクト接続経路まとめ スイッチ・モジュール・ベイ 1 2 3 ※ 4 ※ ポート1 ポート2 - - ポート1 ポート2 ポート3 ポート4 - - 拡張カード・スロット2 - - ポート1 ポート2 ポート3 ポート4 拡張カード・スロット3 ポート1 ポート2 (フルワイドのみ) ポート3 ポート4 - - - ポート1 ポート2 - ポート3 ポート4 LOM 拡張カード・スロット1 拡張カード・スロット4 (フルワイドのみ) - ※ 2 ポート I/O 拡張カードではポート 1 と 2 のみ存在し、ポート 3 と 4 は存在しません。 対応する I/O 拡張カードの情報やその他最新情報はシステム・ガイドにてご確認下さい。 12 Flex System Enterprise Chassis (8721) System Guide http://www.lenovojp.com/server/systemguide/pdf/sg_flex_system_chassis.pdfl 1.3. 管理 VLAN 外部から CMM(Chassis Management Module、以下 CMM)経由で、シャーシ内の各スイッチの 管理ポートへアクセスして管理ができます。 シャーシ内部の管理 LAN は、サービス LAN(業務データ系)と物理的に独立した構造となってい ます。 Flex System シャーシの管理 VLAN 1.4. CMM が保持するスイッチ・モジュールの設定 スイッチ・モジュールの管理用 IP アドレスや外部ポートなどの一部設定は CMM に保持・制御され ます。 13 1.4.1. スイッチ・モジュールの管理 IP アドレス CMM 管理画面から以下の手順で設定します。 [1] . [Chassis Management] > [Component IP Configuration]を選択 [2] . 該当スイッチをクリックします。 14 [3] . [IPv4]タブ(または[IPv6]タブ)を開き、[Change IP Configuration]にて IP アドレスを設定 します。(DHCP を使用して動的に IP アドレスを設定することも可能です。) 15 1.4.2. I/O Module Properties の設定 [1] . CMM 管理画面から、[Chassis Management] > [I/O Modules]より、該当スイッチを選択し、 [General]タブにて各種設定が可能です。 Enable data (non-management) ports 外部ポートのアクセスを可能にする設定のため、Enable 必須です。 工場出荷時は Disable に設定されています。 Enable external management over all ports 管理ポートだけでなく外部データ・ポートからも管理可能にします。 Preserve new IP configuration on all resets スイッチの設定を工場出荷時にリセットした時などに、 リセット前の IP アドレスを引き継がせます (CMM との通信を維持する目的)。 Enable sending NTP information to IOM Enable の場合は CMM 経由で NTP の時刻同期が自動で行われます。Disable の場合はスイッチ側で NTP の設定を行う必要があります。 NTP synchronization frequency (minutes) CMM 経由で NTP の時刻同期を行う際の同期間隔を設定します。 ※ 設定を反映させる際は[Apply]をクリックしてください。 16 1.5. 管理インターフェース EN4023 スイッチでは、次の管理インターフェースを利用できます。 Network OS CLI 管理端末から SSH クライアントでアクセスして利用します(Telnet も利用可能)。 また、オプション製品の変換ケーブルを専用コネクターに接続し、シリアル接続からも利用できま す。 CLI は、Cisco IOS に似たコマンド体系となっています。 CLI のコマンド・リファレンスについては、以下 URL よりダウンロードできます。 http://www1.brocade.com/downloads/documents/html_product_manuals/NOS_600_CM DREF/index.html 2. システムの初期設定 2.1. 初期状態の構成 EN4023 スイッチの初期状態(デフォルト)は次のようになっています。 SSHv2 が初期状態で利用可能です。 Telent は初期状態では利用不可能です(有効化可能)。 以下のユーザーが初期状態で利用可能です。 ユーザー名 パスワード クラス USERID PASSW0RD ※ Administrator ※パスワードの「0」は数字のゼロ スイッチ・モジュールの配置によってデフォルトの IP アドレスは CMM から以下のように設定 されます。 スイッチ・モジュール・ベイ デフォルトIPアドレス 1 192.168.70.120/24 2 192.168.70.121/24 17 3 192.168.70.122/24 4 192.168.70.123/24 SNMPv3 が初期状態で有効で、CMM のパラメーターがアサインされます。v1 と v2 は初期状 態で無効です。 次の VLAN が標準で構成されています。 すべての INT/EXT ポートは、untagged VLAN 1 内部管理ポート(MGT1)は、tagged VLAN 4095 管理用 IP アドレス構成は CMM から自動的にアサインされます。 デフォルトの場合、NTP は自動的に割り振られた IPv6 で CMM を NTP サーバーとして指定す る設定が有効になっており、同期間隔は 15 分です。 Timezone は未設定となっていますので、Japan に変更するのが望ましいです。 2.2. Network OS CLI による基本的な操作・設定・確認 2.2.1. CLI のコマンド・モード CLI には大きく以下の 2 つのコマンド・モードが存在します。 モード Privileged EXEC モード 説明 EN4023 スイッチにログインした直後の初期モードです スイッチの状態確認やパラメーターの変更を行うことができ る特権ユーザーモードです Global Configuration モード 当該モードに入ることにより、様々な実行中の設定を変更する ことが可能となります。また変更内容を保存することにより、 EN4023 スイッチ自体をリセットした後にも、その設定内容 が維持可能となります Global Configuration モードには、いくつかのサブモードが 存在します(例. VLAN 設定モード、ポート設定モードなど) 18 下記に主だったコマンド・モードの一覧、およびモード遷移の際に使用するコマンド例を記載しま す。 ※ Global Configuration モードのサブモードも例としていくつか記述します コマンド・モード&プロンプト表示 Privileged EXEC モード遷移のコマンド EN4023 スイッチにログインした直後の初期(デフォルト)モー ドです。CLI からログアウトするには: logout もしくは exit “ EN4023# ” Global Configuration Privileged EXEC モードにて次のコマンドを実行します: configure terminal “ EN4023(config)# ” Privileged EXEC モードに遷移するには:exit もしくは end Interface Configuration Global Configuration モードにて次のコマンドを実行します: interface <interface 番号> “ EN4023(config-if-xx)# ” Global Configuration モードに遷移するには:exit Priviledge EXEC モードに遷移するには: end VLAN Configuration Global Configuration モードにて次のコマンドを実行します: int vlan <vlan 番号> “ EN4023(config-Vlan-xx)# ” Global Configuration モードに遷移するには:exit Priviledge EXEC モードに遷移するには: end 19 (参考)コマンド・モードの遷移 2.3. コンフィギュレーションの編集と管理 EN4023 スイッチには次の 2 つのコンフィギュレーション状態が存在します。 ► “Running Configuration” 現在の有効なオペレーション状態を示すコンフィギュレーション状態です。未だ“Save”は実施 されていません。従って、スイッチ再起動後にその変更内容が維持されません。 ► “Startup Configuration” 既に“Save”が実行されており、その変更内容がスイッチ再起動後にも維持(=Active)される コンフィギュレーション状態です。 ► “Default Configuration” 工場出荷時のコンフィギュレーション状態を示します。スイッチ上で重大な構成/設定定義上の 問題が発生した場合など、一旦工場出荷時の状態に戻してから復旧作業を実行することがあり ます。 20 CLI コンフィギュレーション状態の遷移 CLI にて設定コマンド実行 “Running” # copy running startup (現在有効な設定) RAM # copy startup running “Startup” (次回、再起動後に使用される設定) NVRAM “Default Config” ※変更不可 # copy default-config startup-config コマンド実行により、次回再起動後、工場出荷状態の設定 (工場出荷状態の設定) が”Startup”に反映されます。 設定保存コマンド実行例 EN4023# copy running-config startup-config This operation will modify your startup configuration. Do you want to continue? [y/n]: y 2.4. システムクロックの設定 スイッチのシステムクロック(日付、時刻)を設定するには以下の 2 つの方法があります。 コマンドライン・インターフェースから手動で入力設定する NTP (Network Time Protocol)サーバーを指定する 2.4.1. コマンドライン・インターフェースから手動で設定する EN4023 スイッチにログインし、以下の手順を実行します。 [1] . タイムゾーンを設定します 21 EN4023# clock timezone Asia/Tokyo %%INFO: Reload is recommended to update all system entities with the configured time zone [2] . 日付と時刻を設定します EN4023# clock set 2015-03-10T18:40:00 [3] . 設定を保存して再起動します EN4023# copy running-config startup-config This operation will modify your startup configuration. Do you want to continue? [y/n]: y EN4023# reload コマンドヘルプの実行方法 コマンド自体が分からない場合やコマンドに続くオプションを知りたい場合には、プロンプトやコマンド の次に “ ? “ を入力することにより、実行可能なコマンドリストもしくは指定可能なオプションリスト を表示することが出来ます。またコマンド入力中に Tab キーを入力することにより、入力補完が可能です。 2.4.2. NTP (Network Time Protocol)サーバーを指定する デフォルトの場合、NTP の設定は CMM から自動的に IPv6 アドレスが設定され、これを NTP サ ーバーとして時刻同期を 15 分間隔で行います。CMM 以外の NTP サーバーを使用して時刻同期を 行う場合は 1.4.2 に記載している「Enable sending NTP information to IOM」を Disable にする 事でスイッチ側にて NTP サーバーの設定が可能となります。この項ではスイッチ側で NTP サーバ ーの設定を行う方法に関して記載しています。 EN4023 スイッチにログインし、以下の手順を実行します。 [1] . 現在の NTP 設定状況を確認します EN4023# show ntp status rbridge-id 12: active ntp server is LOCL [2] . NTP サーバーの IP アドレスを指定します ※最大 5 つの NTP サーバーを指定可能 22 EN4023# conf t EN4023(config)# ntp server 192.168.70.100 EN4023(config)# exit EN4023# show ntp status rbridge-id 12: active ntp server is 192.168.70.100 ※ NTP を使用して時刻同期を行う場合でもタイムゾーンの設定は必要になりますので、前項を参 照してタイムゾーンの設定を行ってください。 2.5. 管理者パスワードの変更 工場出荷時に設定された管理権限ユーザー(=”admin”)のデフォルト・パスワード(=”admin”)の変更方法を 示します。 EN4023(config)# username admin password <パスワード> パスワードルールの設定方法 EN4023 スイッチではより強固なパスワードを使用するように、パスワード・ルールを設定す ることができます。設定可能なパスワード・ルールを以下に示します。 ► (config)# password-attributes min-length <8-32> ► (config)# password-attributes max-retry <0-16> ► パスワードの最少文字数。デフォルトは8文字。 ロックアウトまでの最大試行回数。デフォルトは0 (ロックアウトされない)。 (config)# password-attributes character-restriction [lower | numeric | special-char | upper] <0-32> 含める必要がある文字の種類と文字数。デフォルトはすべて 0 (文字の種類の制限なし)。 2.6. その他の一般設定の変更方法 2.6.1. ホスト名の設定変更 EN4023 スイッチのホスト名変更方法を以下に示します。 EN4023(config)# switch-attributes ? Possible completions: 23 <NUMBER:1-239> Specify the rbridge-id 12 EN4023(config)# switch-attributes 12 EN4023(config-switch-attributes-12)# host-name AKBSW-01 AKBSW-01(config-switch-attributes-12)# ↑プロンプト左側のホスト名表示が即時変更反映されます 2.6.2. セッション・タイムアウトの変更 CLI セッションが自動的にログアウトされるまでのアイドル時間の設定方法を以下に示します。デ フォルトは 10 分です。0 の場合は自動的にログアウトしません。 EN4023(config)# line vty exec-timeout ? Possible completions: <NUMBER:0-136> Timeout in minutes[10] EN4023(config)# line vty exec-timeout 50 2.6.3. スイッチ一般設定の確認方法 EN4023 スイッチの一般設定を確認するには、以下のコマンドを実行します。 EN4023# show system Stack MAC : 00:27:f8:cd:25:1e -- UNIT 0 -Unit Name : EN4023 Switch Status : Online Hardware Rev : 138.0 TengigabitEthernet Port(s) : 56 FortyGigabitEthernet Port(s) : 2 Up Time : up 0:33 Current Time : 08:49:54 GMT NOS Version : 6.0.0 Jumbo Capable : yes Burned In MAC : 00:27:F8:CD:25:20 Management IP : 192.168.70.121 Management Port Status : UP -- Power Supplies -Not supported on this platform 24 -- Fan Status -Not supported on this platform 2.7. ソフトウェア・イメージの更新 2.7.1. ファームウェア・アップデート概要 ファームウェアのアップデートは FSM(IBM Flex System Manager)から実施する方法と、スイッチ・ モジュールの管理インターフェースから実施する方法とがあります。 アップデート後はリロード(再起動)が必要です。 最新のファームウェアは次の URL から入手可能です。 IBM Fix Central http://www.ibm.com/support/fixcentral/ ※上記リンクより下の図のように選択して次へ進むと、スイッチ・モジュールのファームウェアを選 択できるようになります。 2.7.2. ソフトウェア・イメージの更新 [1]. 現在のバージョンを確認します EN4023(config)# show version Network Operating System Software Network Operating System Version: 5.0.1 25 Copyright (c) 1995-2014 Brocade Communications Systems, Inc. Firmware name: 5.0.1 Build Time: 20:17:19 Oct 3, 2014 Install Time: 08:49:12 Mar 10, 2015 Kernel: 2.6.34.6 BootProm: 1.0.1 Control Processor: e500mc with 4096 MB of memory Slot Name Primary/Secondary Versions Status --------------------------------------------------------------------------SW/0 NOS 5.0.1 ACTIVE* 5.0.1 SW/1 NOS 5.0.1 STANDBY 5.0.1 [2]. FTP サーバーへの接続性を確認後、イメージを更新します。 イメージのアーカイブはあらかじめ解凍しておきます。 EN4023# firmware download interactive Server name or IP address: 192.168.70.101 ←FTP サーバーの IP アドレスを指定します File name: /nos6.0.0 ←イメージのパスを指定します Protocol (scp, sftp): scp User: root Password: ******** Reboot system after download? [y/n]:y ←イメージのダウンロード後自動的に再起動します Do Auto-Commit after Reboot? [y/n]:y ←再起動後新しいイメージで起動します Performing system sanity check... You are running firmware download on dual MM system with 'manual' option. This will upgrade the firmware only on the local MM. Do you want to continue? [y/n]:y Checking conditions for downloading to 6.0.0 System settings check passed (0). You are running firmwaredownload with auto-reboot and auto-commit enabled. After 26 the firmware is downloaded the system will reboot and commit firmware automatically. Preparing for firmware download... Installing 54 packages. Please wait... Preparing packages for installation... bash-2.05-9 ############################### [ 100% ] Preparing packages for installation... rcinit-1.1.5-9 ############################### [ 100% ] Preparing packages for installation... misc-2.1.0-1 ############################### [ 100% ] (略) Done install Package All packages have been downloaded successfully. [3]. 再起動後、バージョンを確認します。 EN4023(config)# show version Network Operating System Software Network Operating System Version: 6.0.0 Copyright (c) 1995-2014 Brocade Communications Systems, Inc. Firmware name: 6.0.0 Build Time: 19:39:13 Feb 27, 2015 Install Time: 10:55:15 Jun 25, 2015 Kernel: 2.6.34.6 BootProm: 1.0.1 Control Processor: e500mc with 4096 MB of memory Slot Name Primary/Secondary Versions Status --------------------------------------------------------------------------SW/0 NOS SW/1 NOS 6.0.0 ACTIVE* 5.0.1 6.0.0 STANDBY 5.0.1 27 2.8. DPOD(Dynamic Port On Demand)の設定 DPOD (Dynamic Port On Demand)は、EN4023 スイッチ上の内部/外部ポートを動的に選択し、 ライセンスを有効にする機能です。 従来の Static Port License は事前にポートアサインされているため変更できませんでした。 例えば、Flex シャーシで、EN2024 4 ポート 1Gb Ethernet アダプター(物理 4 ポートの NIC) を搭載した Flex System x240 を、EN4023 スイッチ に接続する場合には、ノードの台数が少な くても、EN4023 スイッチ にライセンス(Upgrade1)を適用する必要がありました。 このような環境でも、DPOD を活用することで、標準ライセンスでも EN2024 4 ポート 1Gb Ethernet アダプターの 4 ポートの物理 NIC を全て利用したりすることが可能となります。 また、内部ポートのみならず、標準ライセンスでは使用できなかった外部 10Gb ポートを有効活用 することが可能です。 DPOD はデフォルトで有効となっており、サーバー/ストレージ/スイッチが接続され、リンクアッ プするとポートライセンスが自動的にアサインされます。全てのポートラインセンスが使用された 場合、新規ポートはオンラインになりません。 現在のポートライセンスのアサイン状況は以下のコマンドで確認することができます。 EN4023# show dpod rbridge-id: 12 56 10G ports are available in this switch 2 40G ports are available in this switch 10G Port Upgrade license is installed 40G Port Upgrade license is installed Dynamic POD method is in use 40 10G port assignments are provisioned for use in this switch: 24 10G port assignments are provisioned by the base switch license 16 10G port assignments are provisioned by the 10G Port Upgrade license 2 10G ports are assigned to installed licenses: 2 10G ports are assigned to the base switch license 0 10G ports are assigned to the 10G Port Upgrade license 10G ports assigned to the base switch license: 12/0/2, 12/0/3 28 10G ports assigned to the 10G Port Upgrade license: None 10G ports not assigned to a license: 12/0/1, 12/0/4, 12/0/5, 12/0/6, 12/0/7, 12/0/8, 12/0/9, 12/0/10, 12/0/11, 12/0/12 12/0/13, 12/0/14, 12/0/15, 12/0/16, 12/0/17, 12/0/18, 12/0/19, 12/0/20, 12/0/21, 12/0/22 12/0/23, 12/0/24, 12/0/25, 12/0/26, 12/0/27, 12/0/28, 12/0/29, 12/0/30, 12/0/31, 12/0/32 12/0/33, 12/0/34, 12/0/35, 12/0/36, 12/0/37, 12/0/38, 12/0/39, 12/0/40, 12/0/41, 12/0/42 12/0/43, 12/0/44, 12/0/45, 12/0/46, 12/0/47, 12/0/48, 12/0/49, 12/0/50, 12/0/51, 12/0/52 12/0/53, 12/0/54, 12/0/55, 12/0/56 38 license reservations are still available for use by unassigned ports 2 40G port assignments are provisioned for use in this switch: 0 40G port assignments are provisioned by the base switch license 2 40G port assignments are provisioned by the 40G Port Upgrade license 0 40G ports are assigned to installed licenses: 0 40G ports are assigned to the base switch license 0 40G ports are assigned to the 40G Port Upgrade license 40G ports assigned to the base switch license: None 40G ports assigned to the 40G Port Upgrade license: None 40G ports not assigned to a license: 12/0/57, 12/0/58 2 license reservations are still available for use by unassigned ports 事前に指定したポートにライセンスを予約することができます。ポートライセンスのリザーブは以 下のコマンドで設定可能です。 EN4023(config)# dpod 12/0/1 reserve EN4023(config-dpod-12/0/1)# end EN4023# show dpod rbridge-id: 12 56 10G ports are available in this switch 2 40G ports are available in this switch 10G Port Upgrade license is installed 29 40G Port Upgrade license is installed Dynamic POD method is in use 40 10G port assignments are provisioned for use in this switch: 24 10G port assignments are provisioned by the base switch license 16 10G port assignments are provisioned by the 10G Port Upgrade license 3 10G ports are assigned to installed licenses: 3 10G ports are assigned to the base switch license 0 10G ports are assigned to the 10G Port Upgrade license 10G ports assigned to the base switch license: 12/0/1, 12/0/2, 12/0/3 10G ports assigned to the 10G Port Upgrade license: None 10G ports not assigned to a license: (略) 一度アサインされたポートライセンスはそのポートに残ります。別のポートへライセンスを移動す る場合、ポートライセンスをリリースします。ポートライセンスのリリースは以下のコマンドで設 定可能です。 EN4023(config)# dpod 12/0/1 release 2.9. システムのリブート 新しいソフトウェア・イメージをダウンロードした際や、一部の設定において変更を反映させるた めにスイッチをリブートする必要があります。 EN4023 スイッチの再起動(リロード/リブート)には、以下を実行します EN4023# reload Warning: Unsaved configuration will be lost. Please run `copy running-config startup-config` to save the current configuration if not done already. ↑設定が保存されていない場合は上記警告が表示されます。 Are you sure you want to reload the switch? [y/n]:y The system is going down for reload NOW !! 30 スイッチのリブート スイッチの再起動によりスパニング・ツリーの再構成のための処理が開始される場合がありま す。また STG トポロジーの構成規模などにより、ネットワークが再度通信可能となるまでに長 時間掛かる場合があります。 2.10. ログの参照 それぞれのシステムログ・メッセージは重大度を保持しており、以下の 4 種類の重大度カテゴリー に分けられます。 CRITICAL : クリティカル状態を示します ERROR : システムエラー状態もしくはエラーとなる操作が実行されたことを示します WARNING : 警告状態を示します INFO : 情報メッセージ状態を示します 2.10.1. システムログの表示 EN4023 スイッチでは、次のシステム・メッセージをコンソール画面にて参照することができます。 イベントログ (raslog) EN4023# show logging raslog NOS: 6.0.0 (略) 2015/03/16-17:26:02, [SEC-3051], 6464, SW/1 | Standby, INFO, EN4023, The license key *B Z4fGX4jL8:7n6RoxmfVc3TSvYhjbP5LSxNxwOQwEIN3aMHRstUl:Wa4ysfXTy4bALgB1LlYvol8CDuPAe PATDO3tXWM6XLNlB,8xbmoiq2VPVLr4aPcaiHErZq7Ki174hU3V# is Added. 2015/03/16-17:27:17, [IPAD-1000], 6465, SW/0 | Active, INFO, EN4023, IP Config change: Entity:SW/0 Interface:Ether/0 Adresss family:IPv4 Source of change:manual Address:192.168.70.121/24 DHCP:Off. 2015/03/16-17:27:18, [HASM-1100], 6466, SW/0 | Active, INFO, EN4023, HA State is in 31 sync. 2015/03/16-17:27:18, [LOG-1000], 6467, SW/1 | Standby, INFO, EN4023, Previous message has repeated 1 times. 2015/03/16-17:27:39, [SEC-1203], 6468, SW/0 | Active, INFO, EN4023-2, Login information: Login successful via TELNET/SSH/RSH. IP Addr: 192.168.70.184. 2015/03/16-17:28:38, [NSM-1019], 6469, SW/0 | Active | DCE, INFO, EN4023-2, Interface TenGigabitEthernet 12/0/43 is administratively up. 2015/03/16-17:28:39, [NSM-1028], 6470, SW/0 | Active | DCE, ERROR, EN4023-2, Incompatible SFP transceiver for interface TenGigabitEthernet 12/0/43 is detected. (略) 2015/03/16-17:33:18, [NSM-1020], 6483, SW/0 | Active | DCE, INFO, EN4023-2, Interface TenGigabitEthernet 12/0/43 is administratively down. 2015/03/16-17:34:51, [NSM-1019], 6484, SW/0 | Active | DCE, INFO, EN4023-2, Interface TenGigabitEthernet 12/0/43 is administratively up. 2015/03/16-17:34:53, [NSM-1001], 6485, SW/0 | Active | DCE, INFO, EN4023-2, Interface TenGigabitEthernet 12/0/43 is online. 監査ログ (auditlog) EN4023# show logging auditlog (略) 443 AUDIT,2015/03/16-18:30:05 (JST), [SEC-3022], INFO, SECURITY, admin/admin/192.168.70.184/ssh/CLI,, EN4023-2, Event: logout, Status: success, Info: Successful logout by user [admin]. 444 AUDIT,2015/03/18-09:05:11 (JST), [SEC-3020], INFO, SECURITY, admin/admin/192.168.70.184/ssh/CLI,, EN4023-2, Event: login, Status: success, Info: Successful login attempt via REMOTE, IP Addr: 192.168.70.184. 445 AUDIT,2015/03/18-09:24:52 (JST), [DCM-1006], INFO, DCMCFG, admin/admin/192.168.70.184/ssh/cli,, EN4023, Event: database commit transaction, Status: Succeeded, User command: "name TEST VLAN". 446 AUDIT,2015/03/18-09:27:15 (JST), [DCM-1006], INFO, DCMCFG, 32 admin/admin/192.168.70.184/ssh/cli,, EN4023, Event: database commit transaction, Status: Succeeded, User command: "switchport mode access". 447 AUDIT,2015/03/18-09:27:24 (JST), [DCM-1006], INFO, DCMCFG, admin/admin/192.168.70.184/ssh/cli,, EN4023, Event: database commit transaction, Status: Succeeded, User command: "switchport access vlan 10". 3. 基本スイッチング機能の設定 この章では、EN4023 スイッチが提供する主なスイッチ機能の基本設定について、それぞれの機能 ごとに説明します。EN4023 スイッチに提供される主なスイッチ機能一覧や仕様などについては、 以下のリンク先情報をご確認ください。 『Flex System Enterprise Chassis (8721) System Guide』(日本語): http://www.lenovojp.com/server/systemguide/pdf/sg_flex_system_chassis.pdf 『IBM Flex System EN4023 10Gb Scalable Switch User’s Guide』(英語): http://pic.dhe.ibm.com/infocenter/flexsys/information/topic/com.lenovo.acc.en4023.doc/ 00kd347.pdf 3.1. VLAN (アクセス VLAN) EN4023 スイッチでは、VLAN (Virtual Local Area Networks)を作成することが可能です。管理者 は VLAN を設定することにより、ネットワーク・ユーザーがアクセス可能なブロードキャスト・ド メインを分割し管理することが出来ます。これにより論理的なワークグループにネットワーク・ユ ーザーを分割し、それぞれのグループ毎のセキュリティ設定や性能管理を行うことが可能となりま す。 VLAN 設定に関連するいくつかの用語を以下に記します。 33 VLAN : 単一ネットワークデバイス (i.e. L2 スイッチ)上、もしくは複数のネットワーク上で ブロードキャスト・ドメインの分割を行う技術です。 VLAN Identifier (VID) : イーサネット・フレームの VLAN 識別子(VLAN タグ)の内 12 ビ ットを用いて所属する VLAN を示します。 アクセス VLAN : 物理ポート毎に VLAN ID を割り振り、レイヤー2 レベルでの分割を実現す る機能です。 VLAN タギング (トランク) : EN4023 スイッチは、 802.1Q VLAN タギング(トランク)をサ ポートします。タギング(トランク)機能により、イーサネット・フレーム上のヘッダー部分 に VLAN 識別子を挿入します。これにより一つの物理ポート上にて複数の VLAN を同時使用す ることが可能となります。 Allowed VLAN : VLAN タギング使用時に、その物理ポート上を通過するのを許可する VLAN のことを言います。1~4094 の中から複数指定できます。デフォルトでは VLAN 1 のみが許可 されています。 Native VLAN : VLAN タギング使用時に、Allowed VLAN のうち一つをタグの付かないデフ ォルトの VLAN=Native VLAN として定義します。オプションとして Native VLAN にもタグ をつけるようにすることもできます。 EN4023 スイッチにおいて CLI より VLAN を設定する際には、以下の手順での作業が必要となりま す。 [1] . VLAN の作成 [2] . メンバーポートを作成した VLAN に追加する 以下に、ポートベース VLAN の作成例を示します。ここでは VLAN 100 を作成し、ポートにアサイ ンする手順を示します。 [1] . 現在の VLAN 設定を確認します EN4023# show vlan brief Total Number of VLANs configured :2 Total Number of VLANs provisioned :2 Total Number of VLANs unprovisioned : 0 VLAN Name State Ports (F)-FCoE (u)-Untagged (R)-RSPAN (c)-Converged 34 Classification (T)-TRANSPARENT (t)-Tagged ============ ========== ================ ========== ========= 1 default ACTIVE Te 12/0/42(u) Te 12/0/41(u) Te 12/0/39(u) Te 12/0/37(u) Te 12/0/38(u) Te 12/0/40(u) Te 12/0/35(u) Te 12/0/33(u) Te 12/0/34(u) Te 12/0/36(u) Te 12/0/31(u) Te 12/0/29(u) Te 12/0/30(u) Te 12/0/27(u) Te 12/0/25(u) Te 12/0/26(u) Te 12/0/28(u) Te 12/0/23(u) Te 12/0/21(u) Te 12/0/22(u) Te 12/0/19(u) Te 12/0/17(u) Te 12/0/18(u) Te 12/0/20(u) Te 12/0/24(u) Te 12/0/32(u) Te 12/0/15(u) Te 12/0/13(u) Te 12/0/14(u) Te 12/0/11(u) Te 12/0/9(u) Te 12/0/10(u) Te 12/0/12(u) Te 12/0/7(u) Te 12/0/5(u) Te 12/0/6(u) Te 12/0/3(u) Te 12/0/1(u) 35 Te 12/0/2(u) Te 12/0/4(u) Te 12/0/8(u) Te 12/0/16(u) 1002(F) VLAN1002 INACTIVE(no member port) [2] . 次に、VLAN100 を作成します EN4023(config)# interface vlan 100 EN4023(config-Vlan-100)# exit EN4023(config)# [3] . ポート 43 を VLAN100 に参加させます EN4023(config)# interface ten 12/0/43 EN4023(conf-if-te-12/0/43)# switchport EN4023(conf-if-te-12/0/43)# switchport mode access EN4023(conf-if-te-12/0/43)# switchport access vlan 100 EN4023(conf-if-te-12/0/43)# end [4] . VLAN100 の作成内容を確認します EN4023# show vlan brief Total Number of VLANs configured :3 Total Number of VLANs provisioned :3 Total Number of VLANs unprovisioned : 0 VLAN Name State Ports (F)-FCoE (u)-Untagged (R)-RSPAN (c)-Converged (T)-TRANSPARENT (t)-Tagged Classification ============ ========== ================ ========== ========= (略) 100 VLAN0100 INACTIVE(member port down) Te 12/0/43(u) 1002(F) VLAN1002 INACTIVE(no member port) 36 (補足) “show interface switchport”コマンドを実行することにより、インターフェース (物理ポー ト)毎に設定状況を表示可能です。 EN4023# show int switchport (略) Interface name : TenGigabitEthernet 12/0/43 Switchport mode : access Fcoeport enabled : no Ingress filter : enable Acceptable frame types : vlan-untagged only Native Vlan : 100 Active Vlans : 100 Inactive Vlans : - MAC learn disable Vlans : (略) 3.2. VLAN タギング (802.1Q) EN4023 スイッチは 802.1Q VLAN タギング(トランク)をサポートします。 VLAN タギング(トランク)機能では、イーサネット・フレームのヘッダー部分に VLAN タグ識別 子を挿入します。これにより、一つの物理ポート上において複数の VLAN を同時使用することが可 能となります。EN4023 スイッチの内部ポートに接続されるサーバーNIC アダプターのポートやア ップリンク接続される上位スイッチのポート上において、複数 VLAN に所属するためタギング(” Tagging”)が有効になっている場合には、該当するスイッチポート上にて VLAN タギング(トラン ク)を有効にする必要があります。 3.2.1. VLAN タギング (トランク)の設定 ここでは、例としてインターフェース 10GbE 8/0/43 へ VLAN10、20、30 を VLAN タグ付で疎通 許可する設定手順をご案内します。 EN4023(config)# interface ten 8/0/43 EN4023(conf-if-te-8/0/43)# switchport EN4023(conf-if-te-8/0/43)# switchport mode trunk EN4023(conf-if-te-8/0/43)# switchport trunk allowed vlan add 10,20,30 EN4023(conf-if-te-8/0/43)# end インターフェースのステータスを確認します。 37 EN4023# show int status -----------------------------------------------------------------------------Port Status Mode Speed Type Description -----------------------------------------------------------------------------Fo 8/0/57 sfpAbsent -- -- -- Fo 8/0/58 sfpAbsent -- -- -- Te 8/0/1 sfpAbsent Access -- -- Te 8/0/42 sfpAbsent Access -- -- Te 8/0/43 connected Trunk 10G 10G-SFP-SR Te 8/0/44 connected Trunk 10G 10G-SFP-SR Te 8/0/45 sfpAbsent -- -- (略) -- (略) 3.3. スパニング・ツリー・プロトコル (Spanning-Tree Protocol : STP) 同一ブロードキャスト・ドメインにおいて、物理的にある一点から別の一点までに複数経路が存 在する場合、転送パケットのループ転送が発生することを防ぐ必要があります。スパニング・ツリ ーを構成することにより、ループ構成となることを防止するとともに、物理的には冗長経路を確保 しつつ、論理的に最も効率が良い経路を選択することも可能となります。 3.3.1. スパニング・ツリー・プロトコル概要 スパニング・ツリー・プロトコル(STP)およびそのいくつかの派生モードは、ネットワーク上の 物理的なループ経路を検知し、不要となるポートをブロックすることにより、論理的にはループの 無い構成を構築します。また、STP は複数経路のうち最も効率が良い経路をアクティブ・パスとし て選択します。アクティブ・パスが何らかの理由にて利用不可となった場合には、他の利用可能な パスのうち最も効率の良い経路を、自動的にアクティブ・パスとして選出し利用します。 EN4023 スイッチ(Networking OS 4.0 以降)では下記の STP 派生モードをサポートします。 Rapid Spanning Tree Protocol (RSTP): IEEE 802.1D(2004) RSTP では、従来の STP(IEEE 802.1D STP)に比べ、より迅速な収束 時間を提供します。VLAN の数に関わらずスイッチドネットワーク全体で 1 つのスパニング・ツリ ー・インスタンス(STG 1)のみ実行可能です。 従来の STP と互換性があり、 STP の動作するスイッチと接続した場合は STP として動作します。 38 Per-VLAN Spanning Tree (PVST): PVST モードは、スパニング・ツリー・グループ(STG)を VLAN 毎に構成し、VLAN 毎に複数 の STP インスタンスを実行します。 Per-VLAN Rapid Spanning Tree (PVRST): PVRST モードは、スパニング・ツリー・グループ(STG)を VLAN 毎に構成し、VLAN 毎に複数 の STP インスタンスを実行します。また、RSTP をベースにしているため、PVST よりも高速に収 束します。 なお、PVST および PVRST モードは Cisco 社の PVST+ および Rapid-PVST+モードとの互換性 をそれぞれ提供します。 Multiple Spanning Tree Protocol (MSTP): IEEE 802.1Q(2003)MSTP モードは、高速な収束時間と負荷分散機能を VLAN 環境において 提供します。MSTP モードでは、複数の STG を複数の VLAN に対して提供することが可能です。 多数の VLAN が存在する環境では、 VLAN ごとに STP インスタンスを実行する PVST よりも CPU 負荷を軽減することができます。 3.3.2. スパニング・ツリー・プロトコルの有効/無効化とモードの選択 EN4023 スイッチの初期状態では、スパニング・ツリーは無効化されています。 EN4023-1# show spanning-tree % Error: Spanning-tree is not configured スパニング・ツリーを有効化するには、グローバル・コンフィギュレーションモードで下記を実 行します。 EN4023-1(config)# protocol spanning-tree ? Possible completions: mstp Multiple spanning tree pvst PVST spanning-tree rpvst Rapid PVST spanning tree rstp Rapid spanning tree stp STP spanning-tree EN4023-1(config)# protocol spanning-tree stp ←STP モードを選択して有効化 EN4023-1# show spanning-tree ←STP 状態の確認 Spanning-tree Mode: Spanning Tree Protocol 39 Root Id: 8000.01e0.5200.0103 (self) Bridge Id: 8000.01e0.5200.0103 Root Bridge Forward Delay: 15; Hello Time: 2; Max Age: 20; Max-hops: 20 Configured Forward Delay: 15; Hello Time: 2; Max Age: 20; Max-hops: 20 Number of topology change(s): 0 Bpdu-guard errdisable timeout: disabled Bpdu-guard errdisable timeout interval: 300 sec (略) 3.3.3. スパニング・ツリー構成と Bridge Protocol Data Units (BPDU) 各々のスパニング・ツリー・グループ(STG)はブリッジ・グループとして稼働し、ループ・フ リーのトポロジーを形成します。デフォルトでは新規 VLAN を作成する際に自動的にその VLAN に 紐づく STG が作成され、マルチ・インスタンスでの動作となります。 複数の STG を設定すると、マルチ VLAN ネットワークにおける疑似ループを排除し、経路を有効活 用することができます。 ToR VLAN 40 (STG 40) EN4023-1 EN4023-2 ToR EN4023-1 VLAN 50 (STG 50) ToR EN4023-2 EN4023-1 EN4023-2 Bridge Protocol Data Units (BPDU): スパニング・ツリーを構成するスイッチ(=”ブリッジ”)は、相互に BPDU フレームを交換しま す。スパニング・ツリーに参加する全てのレイヤー2 スイッチは、スパニング・ツリーに参加する 他の全てのスイッチから情報を得るために BPDU を利用します。 40 各”ブリッジ”は、BPDU フレームを通常 2 秒(Hello Time)おきに(※設定により変更可能)64 バイトの MAC フレームとして送信し、スパニング・ツリーを構築する際に用います。BPDU には、 ブリッジ MAC アドレスのほかに、ブリッジ・プライオリティ、ポート・プライオリティ、パス・コ ストといった情報が含まれます。 BPDU フレームを受け取った”ブリッジ”は、自身が持つ BPDU の情報と比較し、もし受け取った BPDU のほうが効率の良いパス情報の場合には、自身の持つ BPDU を受け取った BPDU にて置き換 えを実施します。また、”ブリッジ”は自身のブリッジ ID 番号を追加し、パス・コストを加算します。 これによりブロックが必要となるポートを割り出します。 フォワーディング・ポートとブロッキング・ポート: スパニング・ツリーを構成する”ブリッジ”では、物理的に接続されるそれぞれのポートにおいて、 どのポートをフォワーディング状態(通信可能の状態)とし、どのポートをブロック状態(通信不 可の状態)とするかを決定する必要があります。 BPDU の情報を交換することにより、ルート・ブリッジへ最も低コストとなる効率の良いパスを 割り出し、そのパスを使用して通信できるように該当するポートをフォワーディング状態にします。 ブリッジ・プライオリティ: ブリッジ・プライオリティはスパニング・ツリーを構成する”ブリッジ”群において、ある特定の STG 内のルート・ブリッジとなるべきかをコントロールするパラメーター値になります。ブリッジ・ プライオリティの値が小さいほど、ルート・ブリッジとして選出される優先度が高くなります。も し、ある特定の“ブリッジ”をルート・ブリッジとして使用したい場合には、ブリッジ・プライオリ ティの値を他のどの“ブリッジ”より低く設定する必要があります。 ※ Spanning Tree Protocol を使用する際、上位のネットワーク・スイッチがルート・ブリッジと なるように設定し、Flex System のイーサネット・スイッチ・モジュールがルート・ブリッジにな らないようにブリッジ・プライオリティを設定してください。 ポート・パス・コスト 41 “ブリッジ”上のそれぞれのポートには、接続帯域毎にポート・パス・コスト値が割り当てられま すが、より広帯域(10Gbps, 40Gbps)の接続ポートほど小さいポート・パス・コスト値が割り当 てられ、より使用される確率が上昇します。 ※デフォルト値=0 となりますが、1~200000000 の値が指定できます ※値"0"を指定した場合には、オートネゴシエーション可能な帯域幅に基づいてデフォルト・コスト が自動計算され割り当てられます。 ポート・プライオリティ スパニング・ツリーを構成するセグメントに対し、一つの“ブリッジ”から複数のポートを用いて 接続されている場合において、パス・コストが全て同一となるようなケースにおいてもポート・プ ライオリティ値を用いることにより、指定ポート(Designated Port)を決定することが出来ます。 ※プライオリティ値は 16 を一単位として、0~240 の値が指定できます。(例. 0、16、32、・・・ 等) 3.3.4. PVRST の設定 このセクションでは、Per-VLAN Rapid Spanning Tree (PVRST)の設定例を示します。 ここでは上位スイッチとして ToR G8052 ( NOS Ver 7.7.3 ) を使用しています。 PVRST の設定例(論理図) スイッチB (G8052) スイッチA (G8052) 10G 49 49 50 50 ブリッジ・プライオリティ VLAN 10 : 4096 VLAN20 の 10G ブロックポート 10G ブリッジ・プライオリティ VLAN 10 : 8192 VLAN 20 : 4096 VLAN 20 : 8192 0/44 0/43 VLAN10 のブロックポート ブリッジ・プライオリティ スイッチ C (EN4023) 42 VLAN 10, 20 : 32768(デフォルト) [1] . スパニング・ツリーのモードを PVRST に設定します EN4023(config)# protocol spanning-tree rpvst EN4023(config-rpvst)# exit [2] . 下記をスイッチ C に設定します VLAN10, 20 を作成します。 ポート#0/43, 44 をトランクモードにし、VLAN 10, 20 を追加します。 Native VLAN はデフォルトの VLAN 1 を使用します。 EN4023(config)# interface vlan 10 EN4023(config-Vlan-10)# exit EN4023(config)# interface vlan 20 EN4023(config-Vlan-20)# exit EN4023(config)# int te 12/0/43-44 EN4023(config-if-te-12/0/43-44)# switchport EN4023(config-if-te-12/0/43-44)# switchport mode trunk EN4023(config-if-te-12/0/43-44)# switchport trunk allowed vlan add 10,20 EN4023(config-if-te-12/0/43-44)# switchport trunk native-vlan 1 EN4023(config-if-te-12/0/43-44)# end [3] . PVRST の状態を確認します EN4023# show spanning-tree brief (略) VLAN 10 Spanning-tree Mode: Rapid Per-VLAN Spanning Tree Protocol 43 ※任意 Root ID Priority 4106 Address a897.dc12.4f00 Hello Time 2, Max Age 20, Forward Delay 15 Bridge ID Priority 32778 Address 01e0.5200.01cc Hello Time 2, Max Age 20, Forward Delay 15, Tx-HoldCount 6 Migrate Time 3 sec Interface Role Sts Cost Prio Link-type Edge --------------------------------------------------------------------Te 12/0/43 DES FWD 2000 128 P2P No Te 12/0/44 ALT DSC 2000 128 P2P No ↑Te 12/0/44 がブロックポート VLAN 20 Spanning-tree Mode: Rapid Per-VLAN Spanning Tree Protocol Root ID Priority 4116 Address 7499.75c1.a900 Hello Time 2, Max Age 20, Forward Delay 15 Bridge ID Priority 32788 Address 01e0.5200.01cc Hello Time 2, Max Age 20, Forward Delay 15, Tx-HoldCount 6 Migrate Time 3 sec 44 Interface Role Sts Cost Prio Link-type Edge --------------------------------------------------------------------Te 12/0/43 ALT DSC 2000 128 P2P No Te 12/0/44 DES FWD 2000 128 P2P No ↑Te 12/0/43 がブロックポート (略) 3.3.5. MSTP の設定 このセクションでは、Multiple Spanning Tree Protocol (MSTP)の設定例を示します。 ここでは上位スイッチとして ToR G8052 ( NOS Ver 7.7.3 ) を使用しています。 MSTP の設定例(論理図) スイッチB (G8052) スイッチA (G8052) 10G 23 50 24 49 ブリッジ・プライオリティ MST1 : 4096 MST2 の 10G ブロックポート 10G ブリッジ・プライオリティ MST1 : 8192 MST2 : 4096 MST2 : 8192 0/43 0/44 MST1 のブロックポート ブリッジ・プライオリティ スイッチ C (EN4023) [1] . スパニング・ツリーのモードを MSTP に設定します EN4023-1(config)# protocol spanning-tree mstp EN4023-1(config-mstp)# exit 45 MST1,2 : 61440 (デフォルト) [2] . 下記をスイッチ C に設定します VLAN10, 20 を作成します。 ポート#0/43, 44 をトランクモードにし、VLAN 10, 20, 30 を追加します。 Native VLAN はデフォルトの VLAN 1 を使用します。 EN4023-1(config)# interface vlan 10 EN4023-1(config-Vlan-10)# exit EN4023-1(config)# interface vlan 20 EN4023-1(config-Vlan-20)# exit EN4023-1(config)# interface vlan 30 EN4023-1(config-Vlan-20)# exit EN4023-1(config)# int te 8/0/43-44 EN4023-1(config-if-te-8/0/43-44)# switchport EN4023-1(config-if-te-8/0/43-44)# switchport mode trunk EN4023-1(config-if-te-8/0/43-44)# switchport trunk allowed vlan add 10,20,30 EN4023-1(config-if-te-8/0/43-44)# switchport trunk native-vlan 1 ※任意 EN4023-1(config-if-te-8/0/43-44)# end [3] . Region 名、revision、MSTG に割り当てる VLAN とプライオリティを設定します EN4023-1(config-mstp)# region MyRegion ← region 名の設定 EN4023-1(config-mstp)# revision 100 ※任意(dafault 0) EN4023-1(config-mstp)# instance 1 vlan 10,30 EN4023-1(config-mstp)# instance 2 vlan 20 ← MST1 に割り当てる VLAN の設定 ← MST2 に割り当てる VLAN の設定 EN4023-1(config-mstp)# instance 1 priority 61440 ← MST1 のブリッジプライオリティの設 定 EN4023-1(config-mstp)# instance 2 priority 61440 ← MST2 のブリッジプライオリティの設 定 [4] . MSTP の状態を確認します EN4023-1# show spanning-tree mst instance 1 brief 46 Instance: 1; Vlans: 10, 30 MSTI Root Address a897.dc07.de00 Priority 4097 MSTI Bridge Address 01e0.5200.0103 Priority 61441 Root Port Te 8/0/44 Interface Role Sts Cost Prio Link-type Boundary Edge -------------------------------------------------------------------------Te 8/0/43 ALT DSC 2000 128 P2P No No Te 8/0/44 RTPT FWD 2000 128 P2P No No ↑Te 8/0/43 が ALT ポート(ブロック状態) EN4023-1# show spanning-tree mst instance 2 brief Instance: 2; Vlans: 20 MSTI Root Address 7499.75c1.5f00 Priority 4098 MSTI Bridge Address 01e0.5200.0103 Priority 61442 Root Port Te 8/0/43 Interface Role Sts Cost Prio Link-type Boundary Edge -------------------------------------------------------------------------Te 8/0/43 RTPT FWD 2000 128 P2P No No Te 8/0/44 ALT 128 P2P No No DSC 2000 ↑Te 8/0/44 が ALT ポート(ブロック状態) 3.4. リンク・アグリゲーションの設定 リンク・アグリゲーションは複数の物理ポートをひとつの論理的なリンク(LAG : Link Aggregation Group)として構成し、リンク冗長性やパフォーマンスの向上を実現する機能です。 47 EN4023 スイッチは、スタティック・トランク(Portchannel)、およびダイナミック LACP ト ランク(802.3ad 標準)をサポートします。 また、最大 24 の LAG を構成可能で、ひとつの LAG あたり最大 16 の物理リンクを参加させるこ とができます。 LAG は以下の手順で構成します。 [1] . LAG に参加させるインターフェースに対し、下記を実行します。 EN4023-1(config)# int te 8/0/43 EN4023-1(conf-if-te-8/0/43)# channel-group 1 mode active type standard EN4023-1(config)# int te 8/0/44 EN4023-1(conf-if-te-8/0/44)# channel-group 1 mode active type standard ↑mode を on に指定すると、static aggregation となります [2] . 対向のリンクにも同様に設定を行います。 [3] . LAG の状態を確認します。 EN4023-1# show port-channel summary Static Aggregator: Po 1 Aggregator type: Standard Member ports on rbridge-id 8 Te 8/0/43 Te 8/0/44 * [4] . LAG 内のリンク間での負荷分散方式を変更する場合は、下記を実行します。 EN4023-1# show port-channel load-balance Static Aggregator: Po 1 Source and Destination IP, MAC address, VID and TCP/UDP port based load balancing ↑初期状態の負荷分散方式 EN4023-1# conf t EN4023-1(config)# interface Port-channel 1 48 EN4023-1(config-Port-channel-1)# load-balance src-dst-ip EN4023-1# show port-channel load-balance Static Aggregator: Po 1 Source and Destination IP address based load balancing ↑負荷分散方式が変更されていることを確認 3.5. SNMP の設定 初期状態で、SNMP v1,v2c,v3 が有効になっており、Community 名や SNMP Manager の IP ア ドレスを設定することで、Trap の送信や MIB アクセスが可能になります。 Community の数は下記の 6 つのデフォルトコミュニティを含め、最大 256 までサポートされて います。 Group Access Priviledge Default community admin Read-write Secret C0de OrigEquipMfr private user Read-only public common ConvergedNetwork 3.5.1. SNMP v1 の設定 SNMP アクセスと Trap を有効化します。 [1] . Trap を有効化します(初期設定で有効です) EN4023-1(config)# snmp-server enable trap ↑初期設定から変更していない場合はこの操作は不要です [2] . Group を設定します(初期設定の Group を使用する場合は不要です) EN4023-1(config)# snmp-server group group1 v1 ↑初期設定の Group を使用する場合はこの操作は不要です 49 [3] . Community String を設定し、Group に紐付けます EN4023-1(config)# snmp-server community public groupname user ↑規定の community public を規定の group user に紐付けます [4] . SNMP Manager ホストを設定します EN4023-1(config)# snmp-server host 192.168.100.100 public ↑バージョンを指定しない場合、v1 が初期値となります 3.5.2. SNMP v2 の設定 SNMP アクセスと Trap を有効化します。 [1] . Trap を有効化します(初期設定で有効です) EN4023-1(config)# snmp-server enable trap ↑初期設定から変更していない場合はこの操作は不要です [2] . Group を設定します(初期設定の Group を使用する場合は不要です) EN4023-1(config)# snmp-server group group1 v2c ↑初期設定の Group を使用する場合はこの操作は不要です [3] . Community String を設定し、Group に紐付けます EN4023-1(config)# snmp-server community public groupname user ↑規定の community public を規定の group user に紐付けます [4] . SNMP Manager ホストを設定します EN4023-1(config)# snmp-server host 192.168.100.100 public version 2c ↑バージョンを指定しない場合、v1 が初期値となります 3.5.3. SNMP v3 の設定 SNMP アクセスと Notification を有効化します。 50 [1] . Group を設定します(初期設定の Group を使用する場合は不要です) EN4023-1(config)# snmp-server group group1 v3 auth read All write All notify All ↑初期設定の Group を使用する場合はこの操作は不要です [2] . User を設定します(初期設定の User を使用する場合は不要です) EN4023-1(config)# snmp-server user user1 auth md5 auth-password authpass priv des priv-password privpass ↑初期設定の User を使用する場合はこの操作は不要です [3] . Engine ID を明示的に指定する場合は下記を実行します。 EN4023-1 (config-rbridge-id-8)# snmp-server engineid local 10:00:00:05:33:51:A8:65:05:33:51:A8 ↑規定の engine ID を使用する場合はこの操作は不要です [4] . SNMP Manager ホストを設定します EN4023-1(config)# snmp-server v3host 192.168.100.100 snmpuser3 notifytype traps ↑notiftype を指定しない場合、traps が初期値となります 3.6. LLDP の設定 LLDP(IEEE802.1ab)を使用することにより、EN4023 スイッチに接続している近隣機器の種 類や属性を調べることができます。複雑な物理構成のネットワークでも、ケーブルの結線状況を確 実に確認することができ、問題判別に役立つほか、ネットワーク資産管理の自動化などにも有効で す。 EN4023 スイッチでは、初期状態で LLDP が有効化されています。 [1] . LLDP の稼動状態を確認します。 EN4023-2# show lldp LLDP Global Information system-name: EN4023-2 system-description: Brocade-VDX-VCS 1 51 description: State: Enabled ↑初期設定で有効化されています Mode: Receive/Transmit Advertise transmitted: 30 seconds Hold time for advertise: 120 seconds Tx Delay Timer: 1 seconds Transmit TLVs: Chassis ID Port ID TTL System Name IEEE DCBx DCBx FCoE App DCBx FCoE Logical Link DCBx FCoE Priority Values: 3 DCBx iSCSI Priority Values: 4 [2] . LLDP により発見された近接機器のステータスを確認します。 EN4023-2# show lldp neighbors Local Intf Dead Interval Remaining Life Remote Intf Chassis ID Tx Rx System Name Te 12/0/43 120 108 49 a897.dc12.4f00 5217 52 Pod3-1 Te 12/0/44 120 118 49 7499.75c1.a900 240 53 Pod3-2 Total no. of Records: 2 ↑Te 12/0/43 の先に Pod3-1、Te12/0/44 の先に Pod3-2 がそれぞれ接続されている [3] . LLDP を無効化する場合は Protocol Config モードで disable します EN4023-2(config)# protocol lldp EN4023-2(conf-lldp)# disable EN4023-2(conf-lldp)# do sh lldp LLDP Global Information system-name: EN4023-2 52 system-description: Brocade-VDX-VCS 1 description: State: Disabled Mode: Receive/Transmit Advertise transmitted: 30 seconds Hold time for advertise: 120 seconds Tx Delay Timer: 1 seconds Transmit TLVs: Chassis ID Port ID TTL System Name IEEE DCBx DCBx FCoE App DCBx FCoE Logical Link DCBx FCoE Priority Values: 3 DCBx iSCSI Priority Values: 4 EN4023-2(conf-lldp)# do sh lldp neiow lldp neighbors Local Intf Tx Dead Interval Remaining Life Rx Remote Intf Chassis ID System Name Total no. of Records: 0 ↑設定上 LLDP が無効化されており、LLDP が無効のため neighbor も検知されない 3.7. Logical Chassis 複数の EN4023 スイッチを論理的にひとつのスイッチとして構成(Logical Chassis)することが できます。 Logical Chassis には、Fabric Interface 間を直接接続した ISL(Inter Switch Link)が必要です。 EN4023 スイッチは ISL を通して、VCS Fabric mode が有効化された、同一 VCS ID を持つ隣接 スイッチを検知すると、自動的に Logical Chassis を構成します。 スタンドアロンの EN4023 スイッチを Logical Chassis として構成するには、Logical Chassis Cluster Mode を有効化して再起動する必要があります。 53 [1] . 一台目の EN4023 スイッチで Logical Chassis を有効化します。 EN4023-1# vcs vcsid 1 rbridge-id 1 logical-chassis enable This operation will perform a VCS cluster mode transition for this local node with new parameter settings. This will change the configuration to default and reboot the switch. Do you want to continue? [y/n]: y ↑Logical Chassis を有効化すると、設定が初期化され、再起動が発生します [2] . 二台目の EN4023 スイッチでも Logical Chassis を有効化します。 EN4023-2# vcs vcsid 1 rbridge-id 2 logical-chassis enable This operation will perform a VCS cluster mode transition for this local node with new parameter settings. This will change the configuration to default and reboot the switch. Do you want to continue? [y/n]: y ↑一台目と同一の VCS ID と機器固有の rbridge-id を指定します。 [3] . 再起動完了後、VCS の状態を確認します EN4023# show vcs Config Mode : Distributed VCS Mode : Logical Chassis VCS ID : 1 VCS GUID : 1df3cea4-5170-4f4b-9727-d117d08767b0 Total Number of Nodes Rbridge-Id Status : 2 WWN Management IP VCS Status Fabric HostName ------------------------------------------------------------------------------------------------------------1 >10:00:00:27:F8:CD:24:62* 192.168.70.120 Online Online 10:00:00:27:F8:CD:25:1E 192.168.70.121 Online Online EN4023 2 EN4023 ↑二台の EN4023 スイッチが VCS メンバーとして表示され、ONLINE ステータスなっていることを確認します 54 55