N1 Provisioning Server 3.1, Blades Edition インストールガイド

第 3 章 N1 Provisioning Server システムとネットワーク準備

この章では、N1 Provisioning Server コンポーネントの接続と構成におけるガイドラインと手順について説明します。この章で説明するタスクは、N1 Provisioning Server ソフトウェアをインストールする前に実行する必要があります。

次の内容について説明します。

N1 Provisioning Server の構成と接続の概要

この節では、サポートされる N1 Provisioning Server 構成のリスト、I-Fabric での各接続タイプの要件、シャーシ SSC 接続の要約、および接続に使用される命名規則について説明します。

サポートされる N1 Provisioning Server 構成

次に示す N1 Provisioning Server 構成がサポートされます。

単一のスイッチおよびシステムコントローラ (SSC) を装備する 1 台の Sun Fire B1600 Blade System Chassis。外部スイッチは必須ではありませんが、推奨されます。
2 つの SSC を装備する 1 台のブレードシステムシャーシ。外部コントロールプレーンスイッチと外部データプレーンスイッチが必要です。
2 台以上のシャーシ。外部コントロールプレーンスイッチと外部データプレーンスイッチが必要です。

必須の接続情報

次の情報は、各接続で必要になります。

表 3–1 接続情報


情報	説明
開始デバイス ID	開始デバイスのデバイス ID
開始ポート	開始デバイスのポートを特定する
終了デバイス ID	終了デバイスのデバイス ID
終了デバイスポート	終了デバイスのポートを特定する

シャーシのスイッチおよびシステムコントローラ (SSC) 接続

以下の図は、単一の SSC の物理接続を示しています。

図 3–1 B1600 スイッチおよびシステムコントローラ (SSC) 接続: 物理ビュー

SSC 接続は以下のとおりです。

1 – RS232 シリアルコンソールポート
2 – 10/100 Base-T ネットワーク管理ポート (NETMGT ポート)
3 – 10/100/1000 Base-T データネットワークポート (下段列の左から右に NETP0 から NETP3、および上段列左から右に NETP4 から NETP7）

以下の図は、2 つの SSC を装備するシャーシの典型的な接続を示しています。この図は、N1 Provisioning Server ソフトウェアによって使用される接続だけを示しています。また、3 つのサポートされる構成に必要な接続を図示するために以降の節でも参照されます。

図 3–2 B1600 スイッチおよびシステムコントローラ (SSC) 接続: 論理ビュー

接続ポートの命名

次の表に、以降の節で使用されるサーバー、スイッチ、シャーシ SSC デバイスの名前付けを示します。

表 3–2 デバイスポートの命名


論理ポート名	役割
`eri0`	サーバープロセッサ (SP)、コントロールプレーンデータベース (CPDB)、および Control Center (CC) プロビジョニングコマンド転送のための、コントロールプレーンスイッチへのコントロールプレーンサーバー接続。注 – 外部スイッチなしの単一のシャーシおよびシングル SSC インストールでは、`eri0` は SSC の `NETMGT` ポートに接続します。
`eri1`	ローカルイントラネットへのコントロールプレーンサーバー接続。 Control Center 管理 PC は、通常、ローカルイントラネットに接続されます。
`ce0/skge0`	オペレーティングシステムのイメージフラッシュおよびサーバーブレードの JumpStart インストールのための、データプレーンスイッチへのコントロールプレーンサーバーのギガビット接続。
`NETMGT`	プロビジョニングコマンド転送のための、コントロールプレーンスイッチへのシャーシスイッチおよびシステムコントローラ接続
`NETP0`	オペレーティングシステムのイメージフラッシュおよびサーバーブレードの JumpStart インストールのための、データプレーンスイッチへのシャーシスイッチおよびシステムコントローラのギガビット接続。
`NETP1`	外部データプレーンスイッチが使用されていない場合、別のイメージサーバーへのシャーシスイッチおよびシステムコントローラのギガビット接続。
`NETP1` から `NETP6`	未使用のシャーシスイッチおよびシステムコントローラ接続
`NETP7`	インストールがデータプレーンスイッチを持たない場合のアップリンク。図 3–3 を参照してください。

ワイヤリングマークアップ言語 (WML) ファイルには、論理ポート名が含まれます。表では、各接続タイプの物理名のみが表示されています。ギガビット Ethernet 接続は、WML に eth0、eth1、または ethN と記録されます。
ギガビット Ethernet カードは、ce0/skge0 と指定され、Sun GigaSwift カード (ce) または SysKonnect カード (skge0) のいずれかになります。ほかのベンダー製のカードを選択した場合、この指定が変わります。コントロールプレーンサーバーもまた、ギガビット Ethernet カードを装備できます。

別のイメージサーバーへの接続

イメージサーバーは、ネットワークファイルサーバー (NFS) アクセスをサポートするマシンであればどのマシンでも可能です。イメージサーバーには、少なくとも 1 つの 10/100 Base T Ethernet ネットワークカード (NIC) と、1 つの 10/100/1000 VLAN 対応ギガビット NIC が装着されている必要があります。 Provisioning Server コントロールプレーンソフトウェアは、デフォルトのイメージサーバーユーザーアカウント root とパスワード root を使用するように設定されています。このアカウントは、NFS に対する読み取りと書き込みアクセス権を持ちます。イメージサーバーのユーザー名とパスワードは、インストール中に構成可能です。イメージサーバーは、ユーザー root とパスワード root でアクセスを許可する telnetd で設定する必要があります。

N1 イメージサーバーの 10/100 Base T ポートは、コントロールプレーンスイッチに接続し、10/100/100 NIC ポートはデータプレーンスイッチに接続する必要があります。

ギガビット Ethernet ネットワークインタフェースカードの取り付け

データ中継をサポートするために、Sun GigaSwift Ethernet ネットワークインタフェースカード (NIC) または SysKonnect Gigabit NIC のいずれかをコントロールプレーンサーバーに取り付けることができます。

注 –

イメージサーバーソフトウェアを別のマシンにインストールする場合は、Sun GigaSwift NIC または SysKonnect Gigabit NIC のいずれかをこのイメージサーバーマシンにも取り付ける必要があります。

Sun GigaSwift ギガビット Ethernet ネットワークインタフェースカード

GigaSwift VLAN 対応ギガビット Ethernet ネットワークインタフェースカードをサーバーに取り付けます。

GigaSwift ギガビット Ethernet カード用のドライバ構成ファイルは、インストールプロセスの始めに、N1 Provisioning Server インストールプログラムによって自動的に構成されます。 GigaSwift ドライバは VLAN をサポートするために有効化され、vlan-id 0 から vlan-id 999 の VLAN 用に構成されます。そのため、ネットワーク接続用にドライバを構成したり、構成ファイルに VLAN を追加する必要はありません。

注 –

Sun GigaSwift Ethernet カードは、ce0 と指定されます。ほかのベンダー製のカードを選択した場合、この指定が変わります。

N1 Provisioning Server インストールの始めに、GigaSwift カードの構成を有効にするために、サーバーの再起動が求められます。

The GigaSwift configuration file has been updated to support vlans.
A reboot is required to enable the new configuration to take effect.

コマンドラインプロンプトで、次のコマンドを root ユーザーで入力します。

shutdown -i6 -g0 -y

サーバーが再起動されたら、「必須パッチのインストール」の指示に従って、システムパッチと GigaSwift パッチをインストールします。

SysKonnect ギガビット Ethernet ネットワークインタフェースカード

SysKonnect VLAN 対応ギガビット Ethernet ネットワークインタフェースカード (SK98xx) をコントロールプレーンサーバーに取り付けます。 Solaris 64 ビットドライババージョン 6.02 をインストールする必要があります。SysKonnect カード用のドライバは、http://www.syskonnect.com/syskonnect/support/driver/d0102_driver.html から取得できます。

注 –

SysKonnect ギガビット Ethernet カードは、skge0 と指定されます。ほかのベンダー製のカードを選択した場合、この指定が変わります。

インタフェースを構成するかどうかを尋ねられたら、N と入力します。カードを取り付けたあと、サーバーを再起動します。 N1 Provisioning ソフトウェアのインストールでは、自動的にインタフェースが作成されます。

SysKonnect ギガビット Ethernet カード用のドライバ構成ファイルは、インストールプロセスの始めに N1 Provisioning Server インストールプログラムによって自動的に構成されます。 SysKonnect ドライバは VLAN をサポートするために有効化され、vlan-id 0 から vlan-id 999 の VLAN 用に構成されます。そのため、ネットワーク接続用にドライバを構成したり、構成ファイルに VLAN を追加する必要はありません。

N1 Provisioning Server インストールの始めに、SysKonnect カードの構成を有効にするために、サーバーの再起動が求められます。

The SysKonnect configuration file has been updated to support vlans.
A reboot is required to enable the new configuration to take effect.

コマンドラインプロンプトで、root ユーザーで次のコマンドを入力します。

shutdown -i6 -g0 -y

Solaris オペレーティングシステム (バージョン 8 2/02 ) のインストール

Solaris オペレーティングシステム (バージョン 8 2/02) は、N1 Provisioning Server ソフトウェアをインストールする前に、コントロールプレーンサーバーにインストールする必要があります。イメージサーバーソフトウェアを別のマシンにインストールしている場合は、N1 Provisioning Server ソフトウェアをインストールする前に、Solaris バージョン 8 2/02 をイメージサーバーマシンにもインストールする必要があります。

Solaris ソフトウェアをインストールするには、そのソフトウェアで提供されるインストール指示に従ってください。 Sun Fire B1600 Blade System 用の N1 Provisioning Server 要件を満たすには、Solaris オペレーティングシステムのインストール中に以下の項目を行う必要があります。

64 ビットバージョンをインストールする。
en_US ロケールを選択する。
root ディレクトリに最低 8G バイトを配分するためのパーティションを設定する。
DNS の設定に対して、「NO」を選択する。
DHCP の設定に対して、「NO」を選択する。
構成タイプの選択を求められたら、「End User」を選択する。
非対話型の JumpStart^TM インストールを使用している場合は、プロファイルに bash パッケージの SUNWbash と SUNWgzip を含める。対話型の JumpStart または CD インストールを使用している場合は、これらのパッケージを含めるように構成選択をカスタマイズする。
以下のパッケージが、エンドユーザーのインストールの一部で、インストールされたことを確認する。
- SUNWbzip
- SUNWbzipx
- SUNWzip
- SUNWtcsh
- SUNWscpux
- SUNWbtool
- SUNWtoo
- SUNWsprot

root アカウントの遠隔ログインの無効化

遠隔 root ログインは、次の手順で説明するように、すべての N1 Provisioning サーバーで無効化する必要があります。遠隔 root ログインが無効化されると、root アカウントがログインできるのはシステムコンソールのみになります。

注 –

N1 イメージサーバーが別のマシンにインストールされている場合、次の手順をイメージサーバーマシンでも実行する必要があります。

root アカウントの遠隔ログインを無効にする

手順

コントロールプレーンサーバーに root (su - root) でログインします。

/etc/default/login ファイルを編集します。

テキスト文字列の CONSOLE=/dev/console を含む行を探します。

この行がコメント行になっている場合は、コメント記号の # を削除します。

/etc/default/login ファイルに、CONSOLE=/dev/console の 1 行のみが含まれていることを確認します。

ファイルを保存して終了します。

参照

詳細については、login(1) のマニュアルページを参照してください。

必須パッチのインストール

この節では、Solaris オペレーティングシステムのバージョン 8 2/02 パッチと、GigaSwift copper ギガビット Ethernet インタフェースカードパッチをインストールするための手順を説明します。

Solaris オペレーティングシステムのバージョン 8 2/02 パッチ

Solaris オペレーティングシステム (バージョン 8 2/02) については、最新の推奨パッチクラスタをインストールする必要があります。パッチクラスタは次の場所にあります。 http://sunsolve.sun.com.

Solaris バージョン 8 2/02 パッチクラスタのインストール

手順

コントロールプレーンサーバーに root でログオンします。

Web ブラウザを開いて、SunSolve Web サイトの http://sunsolve.sun.com にアクセスします。

最新の推奨 Solaris バージョン 8 2/02 パッチクラスタをダウンロードします。
1. 「パッチ・サポート・ポータル」をクリックします。
  
  パッチサポートポータル画面が表示されます。
2. 「各種パッチのダウンロード」セクションで「推奨パッチクラスタ」をクリックします。
  
  パッチ検索画面が表示されます。
3. 利用可能なパッチクラスタの一覧から「8」を選択します。
  
  ページを下にスクロールして、パッチのダウンロードに HTTP または FTP のいずれかを選択します。「Save」ダイアログボックスが表示されます。
4. パッチクラスタ zip ファイルをダウンロードするディレクトリを選択します。
  
  パッチクラスタ zip ファイルをダウンロードしたディレクトリ名をメモしておきます。

パッチクラスタ zip ファイルをダウンロードしたディレクトリに変更して、そのファイルを解凍します。

以下に例を示します。
# cd /var/tmp/#unzip /var/tmp/8_Recommended.zip

zip ファイルから解凍したインストールスクリプトを使用して、パッチクラスタをインストールします。

以下に例を示します。
#/var/tmp/8_Recommended/install_cluster
注 –
この手順は、完了までに最大 2 時間かかることがあります。

GigaSwift ギガビット Ethernet パッチ

GigaSwift copper ギガビット Ethernet インタフェースカード (Part No. X1150A) を N1 Provisioning Server 環境内で使用できるようになりました。コントロールプレーンサーバーまたはファーム管理用のイメージサーバー (別のイメージサーバーがある場合) で、このネットワークインタフェースカード (NIC) を VLAN 対応ギガビット Ethernet アダプタとして使用できます。

N1 Provisioning Server ソフトウェアの初期インストール時に、インタフェースカードが検出され、N1 Provisioning Server インストーラユーティリティによって構成されます。ただし、インストールを行う前に、パッチ ID 112119-04 for Solaris 8 をダウンロードしてインストールする必要があります。

GigaSwift Ethernet パッチをダウンロードしてインストールする

手順

コントロールプレーンサーバーに root (su - root) でログオンします。

Web ブラウザを開いて、SunSolve Web サイトの http://sunsolve.sun.com にアクセスします。

パッチ 112119-04 をダウンロードします。
1. 「パッチ・サポート・ポータル」をクリックします。
  
  パッチサポートポータル画面が表示されます。
2. 「パッチ検索」ボックスにパッチ ID 112119-04 を入力して、「検索」をクリックします。
  
  ダウンロードパッチ画面が表示されます。
  
  パッチは、HTTP または FTP のいずれかを使用して ZIP 形式でダウンロードできます。
3. パッチのダウンロードに HTTP または FTP を選択して、「Go」を選択します。「Save」ダイアログボックスが表示されます。
4. パッチ zip ファイルをダウンロードするディレクトリを選択します。
  
  パッチ zip ファイルをダウンロードしたディレクトリ名をメモしておきます。

パッチ zip ファイルをダウンロードしたディレクトリに変更して、そのファイルを解凍します。

以下に例を示します。
# cd /var/tmp/ #unzip /var/tmp/112119-04.zip

パッチをインストールします。

ダウンロードしたそれぞれのパッチに対して、patchadd patch-id を入力します。patch-id は、ダウンロードしたパッチの ID です。

以下に例を示します。
#patchadd 112119-04

コントロールプレーンサーバーおよびスイッチへのシャーシの接続

この節では、コントロールプレーンサーバー、ブレードシステムシャーシ、Control Center 管理 PC、およびサポートされる各構成用のスイッチを接続するための手順について説明します。

単一 SSC を装備する単一シャーシの接続

この節では、単一シャーシの単一 SSC I-Fabric のトポロジを示します。また、 I-Fabric コンポーネントを接続するための手順についても説明します。

注意 –

単一シャーシの単一 SCC 構成の場合、SSC はシャーシスロット SSC0 に取り付ける必要があります。 Provisioning Server ソフトウェアは、SSC が SSC1に取り付けられていると、サーバーブレードの構成とプロビジョニングを行えません。

図 3–3 単一 SSC を装備し外部スイッチを持たない単一シャーシ

単一 SSC を装備する単一シャーシをコントロールプレーンサーバーに接続する

手順

SSC0 の NETMGT ポートを、100 base T copper Ethernet ケーブルでコントロールプレーンサーバーの eri0 ポートに接続します。

SSC0 の NETP0 ポートを、1000 base T copper Ethernet ケーブルでコントロールプレーンサーバーの ce0/skge0 ポートに接続します。

SSC0 の NETP7 ポートを、100 base T copper Ethernet ケーブルで外部ネットワークに接続します。ファームは、NETP7 接続経由でアクセスされます。

コントロールプレーンサーバーの eri1 ポートを、100 base T copper Ethernet ケーブルで内部ネットワークスイッチに接続します。

Control Center 管理 PC NIC ポートを内部ネットワークスイッチに接続します。

ケーブルの種類は、PC NIC の容量とネットワークスイッチポートにより異なります。

イメージサーバーを別のマシンにインストールすることを選んだ場合、イメージサーバーポートを次のように接続してください。
1. SSC0 の NETP1 ポートをイメージサーバーマシンの NIC ポートに接続します。
  
  イメージサーバーに取り付けられているインタフェースカードの種類に対応するケーブルを使用します。 10/100 base T NIC 用の 100 base T copper およびギガバイト対応 NIC 用の 1000 base T copper を使用します。
  
  注 –
  N1 イメージサーバーを別のマシンにインストールすることを選んだ場合は、Sun GigaSwift NIC または SysKonnect NIC などのギガバイト対応カードをイメージサーバーマシンに取り付けてください。
2. 別のイメージサーバーマシンがある場合、イメージサーバーの eri0 ポートを 100 base T copper Ethernet ケーブルで内部ネットワークスイッチに接続します。

2 つの SSC を装備する単一シャーシの接続

この節では、単一シャーシのデュアル SSC I-Fabric のトポロジを示します。また、 I-Fabric コンポーネントを接続するための手順についても説明します。

注 –

セキュリティについては、個別のコントロールプレーンスイッチとデータプレーンスイッチをインストールします。どのシャーシも 2 つの SSC を装備しているため、コントロールプレーンとデータプレーンに単一スイッチを使用することは、インストールでサポートされていません。

図 3–4 2 つのSSC を装備する単一シャーシと個別のコントロールプレーンスイッチとデータプレーンスイッチ

デュアル SSC を装備する単一シャーシをコントロールプレーンサーバーとスイッチに接続する

手順

SSC0 およびSSC1 の NETMGT ポートを、100 base T copper Ethernet ケーブルでコントロールプレーンサーバーの eri0 ポートに接続します。

SSC0 およびSSC1 の NETP0 ポートを、1000 base T copper Ethernet ケーブルでデータプレーンスイッチのギガビットポートに接続します。

コントロールプレーンサーバーの ce0/skge0 ポートを1000 base T copper Ethernet ケーブルでデータプレーンスイッチのギガビットポートに接続します。

コントロールプレーンサーバーの eri0 ポートを100 base T copper Ethernet ケーブルでコントロールプレーンスイッチ上の 100 base T ポートに接続します。

コントロールプレーンサーバーの eri1 ポートを、100 base T copper Ethernet ケーブルで内部ネットワークスイッチに接続します。

Control Center 管理 PC NIC ポートを内部ネットワークスイッチに接続します。

ケーブルの種類は、PC NIC の容量とネットワークスイッチポートにより異なります。

データプレーンスイッチを 1000 base T copper Ethernet ケーブルで外部ネットワークに接続します。ファームはこの接続経由でアクセスされます。

イメージサーバーを別のマシンにインストールすることを選んだ場合、イメージサーバーポートを次のように接続してください。
1. イメージサーバーの eri0 ポートを100 base T copper Ethernet ケーブルでコントロールプレーンスイッチ上のの 100 base T ポートに接続します。
2. イメージサーバーの eri1 ポートを 100 base T copper Ethernet ケーブルで内部ネットワークスイッチに接続します。
3. イメージサーバーの NIC ポートをデータプレーンスイッチと同じビット伝送速度能力でポートに接続します。
  
  イメージサーバーおよびコントロールプレーンスイッチに取り付けられているインタフェースカードの種類に対応するケーブルを使用します。 10/100 base T NIC 用の 100 base T copper およびギガバイト対応 NIC 用の 1000 base T copper を使用します。
  
  注 –
  N1 イメージサーバーを別のマシンにインストールすることを選んだ場合は、Sun GigaSwift NIC または SysKonnect NIC などのギガバイト対応カードをイメージサーバーマシンに取り付けてください。

2 つ以上のシャーシの接続

この節では、2 つ以上のシャーシの I-Fabric のトポロジを図示します。また、 I-Fabric コンポーネントを接続するための手順についても説明します。

図 3–5 個別のコントロールプレーンスイッチとデータプレーンスイッチを装備する 2 つ以上のシャーシ

2 つ以上のシャーシをコントロールプレーンサーバーとスイッチに接続する

手順

各シャーシで、次の手順を実行します。
1. SSC0 の NETMGT ポートを、100 base T copper Ethernet ケーブルでコントロールプレーンスイッチに接続します。
2. SSC0 の NETP0 ポートを、1000 base T copper Ethernet ケーブルでデータプレーンスイッチのギガビットポートに接続します。
3. SSC1 が存在する場合は、SSC1 のNETMGT ポートを 100 base T copper Ethernet ケーブルでコントロールプレーンスイッチに接続します。
4. SSC1 が存在する場合は、SSC1 の NETP0 ポートを 1000 base T copper Ethernet ケーブルでデータプレーンスイッチのギガビットポートに接続します。

コントロールプレーンサーバーの ce0/skge0 ポートを1000 base T copper Ethernet ケーブルでデータプレーンスイッチのギガビットポートに接続します。

コントロールプレーンサーバーの eri0 ポートを100 base T copper Ethernet ケーブルでコントロールプレーンスイッチ上のの 100 base T ポートに接続します。

コントロールプレーンサーバーの eri1 ポートを、100 base T copper Ethernet ケーブルで内部ネットワークスイッチに接続します。

Control Center 管理 PC NIC ポートを内部ネットワークスイッチに接続します。

ケーブルの種類は、PC NIC の容量とネットワークスイッチポートにより異なります。

データプレーンスイッチを 1000 base T copper Ethernet ケーブルで外部ネットワークに接続します。ファームはこの接続経由でアクセスされます。

イメージサーバーを別のマシンにインストールすることを選んだ場合、イメージサーバーポートを次のように接続してください。
1. イメージサーバーの eri0 ポートを100 base T copper Ethernet ケーブルでコントロールプレーンスイッチ上の 100 base T ポートに接続します。
2. イメージサーバーの eri1 ポートを 100 base T copper Ethernet ケーブルで内部ネットワークスイッチに接続します。
3. イメージサーバーの NIC ポートをデータプレーンスイッチと同じビット伝送速度能力でポートに接続します。
  
  イメージサーバーおよびコントロールプレーンスイッチに取り付けられているインタフェースカードの種類に対応するケーブルを使用します。 10/100 base T NIC 用の 100 base T copper およびギガバイト対応 NIC 用の 1000 base T copper を使用します。
  
  注 –
  N1 イメージサーバーを別のマシンにインストールすることを選んだ場合は、Sun GigaSwift NIC または SysKonnect NIC などのギガバイト対応カードをイメージサーバーマシンに取り付けてください。

ターミナルサーバーの接続

ターミナルサーバーのコントロールプレーンへの接続は任意です。ターミナルサーバーは通常、入力電源、1 つの Ethernet ポート、32 個のシリアルポート (出力) を持ちます。以下の図を参照してください。

図 3–6 ターミナルサーバー接続

シリアル接続では、特定のデバイスへの帯域外アクセスが可能です。シリアル接続を持つデバイスは、s0、s1、などのラベルが付いたポートを持ちます。ターミナルサーバーは、1、 2、 3 などのラベルが付いたポートを持ちます。

注 –

インストールプロセス中に自動的に検出されるのは、コントロールプレーンサーバー、イメージサーバー、シャーシ SSC スイッチコントローラ、およびシステムコントローラのみです。ターミナルサーバーなど、ほかのデバイスはデータベースに追加されません。

ターミナルサーバーの接続ガイドラインは以下のとおりです。

ターミナルサーバーを電源コントローラまたは定電力に接続します。
ターミナルサーバーのシリアルポートをコントロールプレーンスイッチに接続します。
ターミナルサーバーの Fast Ethernet ポートをコントロールプレーンスイッチポートに接続します。

コントロールプレーンスイッチの構成

N1 Provisioning Server ソフトウェアのコントロールプレーンに接続性を提供するには、Cisco 2950、3550、または 4503 スイッチを使用できます。典型的なシナリオでは、コントロールプレーンサーバーの管理ポートとシャーシスイッチの管理ポートは、このスイッチに接続されます。

注 –

ログイン手順とコマンドについては、Cisco のマニュアルを参照してください。

このスイッチで構成された管理 VLAN は、vlan 9 になります。コントロールプレーンスイッチにログオンして、次のコマンドを入力して VLAN 9 を作成します。

enable
vlan database
 vlan 9 name ManageMentVlan state active media ethernet
 exit

コントロールプレーンサーバーは、管理 VLAN 上でのコントロールプレーンスイッチの IP 接続を必要としません。ただし、任意でこのスイッチで管理 IP アドレスを構成することができます。次のコマンドを入力して、このスイッチで管理 IP を作成します。

enable
configure terminal
interface Vlan1
 no ip address
 shutdown
 exit
interface Vlan9
 ip address <IP_address> <IP_subnet_mask>
 no shutdown
 end

VLAN 9 インタフェースは IP アドレスで構成されているため、VLAN 9 に外部ルーターへのアップリンクを移動する必要があります。

configure terminal
interface FastEthernet 0/<port>
switchport access vlan 9
speed 100
duplex full
end

デバイスでデフォルトのゲートウェイを設定するには、次のコマンドを入力します。

configure terminal
ip default-gateway <IP_of_default_gateway>
end

スイッチへの telnet 接続を有効にするには、次のコマンドを入力します。

configure terminal
line vty 0 4
 password <PASSWORD>
 login
line vty 5 15
 password <PASSWORD>
 login
 exit

スイッチに enable パスワードを設定するには、次のコマンドを入力します。

configure terminal
enable password 0 <password>
end

ポートを特定の VLAN に移動するには、次の手順を実行します。

telnet または console を使用して、スイッチに接続します。

enable および configure モードに入り、次のコマンドを入力します。

interface <IF_NAME>
 switchport access vlan <VLAN_ID>
 speed 100
 duplex full
 end

すべてのシャーシ NETMGT とコントロール接続を、コントロールプレーンおよびイメージサーバーから VLAN 9 に移動する必要があります。

次の例は、 vlan 9 に移動されており、FastEthernet0/24 に接続されるシャーシスイッチの管理ポートを示しています。

configure terminal
interface FastEthernet0/24
 switchport access vlan 9
 end

終了したら、write mem と入力して、すべての構成を永続的に保存します。

スイッチ構成を表示するには、show configuration と入力します。次の例は、show configuration コマンドの出力例を示しています。

sw-2950#show configuration
Using 1647 out of 32768 bytes
!
version 12.1
no service single-slot-reload-enable
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname sw-2950
!
enable secret 5 $1$byj9$P2S4zO48RKZBG3Sz0F4J/.
enable password root
!
ip subnet-zero
!
spanning-tree extend system-id
!
!
interface FastEthernet0/1
 no ip address
!
interface FastEthernet0/2
 no ip address

     .!
     .!
     .!

interface FastEthernet0/23

!
interface FastEthernet0/24
 switchport access vlan 9
 no ip address
!
interface Vlan1
 no ip address
 no ip route-cache
 shutdown
!
interface Vlan9
 ip address 10.5.131.210 255.255.255.0
 no ip route-cache
!
ip http server
!
line con 0
line vty 0 4
 password root
 login
line vty 5 15
 password root
 login
!
end

データプレーンスイッチ接続の構成

N1 Provisioning Server ソフトウェアのデータプレーンに接続性を提供するには、Cisco 3750、4503、または 6500 スイッチを使用できます。典型的なシナリオでは、データプレーンスイッチは、プロビジョニングサーバーのギガビット VLAN 対応ネットワークインタフェースカード (NIC) と、各シャーシのスイッチポートに接続されます。データプレーンスイッチは、任意で、外部ルーターまたはスイッチに接続できます。

これらの接続の有無、および使用されるポートの数は、実装されるネットワークトポロジに依存します。接続の両端でのデュプレックスおよび速度は、適切に自動交渉されることを確認してください。自動交渉されない場合、ネットワーク性能に影響することがあります。さらに、スイッチあるいはスイッチ—ルーター接続の間の帯域幅を改善するために、複数のポートが使用されている場合、これらのポートでのリンク集合体を有効にしてください。

注 –

ログイン手順とコマンドについては、Cisco のマニュアルを参照してください。

ポートに VLAN 規則を設定する前に、VLAN はスイッチの VLAN データベースに存在する必要があります。データプレーンスイッチにログオンして、次のコマンドを入力します。

c3750-eng1>enable
Password:c3750-eng1# vlan database
c3750-eng1(vlan)# vlan 1 name DefaultVlan media Ethernet state active
c3750-eng1(vlan)# vlan 4 name IdleVlan media Ethernet state active
c3750-eng1(vlan)# vlan 8 name ImageVlan media Ethernet state active
c3750-eng1(vlan)# vlan 10 name VLAN10 media Ethernet state active
c3750-eng1(vlan)# vlan 11 name VLAN11 media Ethernet state active.
.
.

サーバーギガビット NIC およびシャーシ NETP0 ポートに対するデータプレーン中継接続が、VLAN 4、8、および 10 から 255 でのトラフィックを許可することを確認します。

VLAN をすべて作成したら、Control Z キーを押して、構成モードを終了します。

次に、これらの接続に含まれるポート用の構成手順について説明します。

データプレーンスイッチポートを構成する

手順

ポートを外部スイッチまたはルーターに接続します。

dot1q 表記を使用して、タグ付きパケットを許可する中継ポートとして、これらのポートを構成します。デフォルトでは、ポートが中継モードであれば、ほとんどの Cisco スイッチで、作成したすべての VLAN の通過が許可されます。ただし、この振る舞いが、使用されている外部スイッチに対して暗黙でない場合は、ポートがすべての VLAN の通過を許可するように明示的に設定してください。

たとえば Cisco 3750 および 4503 スイッチの場合、ポート GigabitEthernet 0/6 がこれを実現するためのコマンドセットは以下のとおりです。

c3750-eng1>enable
Password:
c3750-eng1#config term
Enter configuration commands, one per line.  End with CNTL/Z.
c3750-eng1(config)#interface Gigabitethernet 0/6
c3750-eng1(config-if)#switchport trunk encapsulation dot1q
c3750-eng1(config-if)#switchport mode trunk
c3750-eng1(config-if)#^Z
c3750-eng1#

ポートをシャーシの NetP0 スイッチポートに接続します。

同様の方法で残りのポートも構成して、上記と同じコマンドを実行します。

ポートをプロビジョニングサーバーの VLAN 対応 NIC に接続します。

同様の方法でポートも構成して、手順 1 と同じコマンドを実行します。

コントロールプレーンでの IP アドレスの割り当て

N1 Provisioning Server コントロールプレーンの各コンポーネントには、単一サブネット内の IP アドレスを割り当てる必要があります。各シャーシ SSC コントローラには、コントロールプレーンサーバーおよびサブネットから IP を使用してアクセス可能でなければなりません。セキュリティを強化するには、コンポーネントを割り当てるサブネットは、外部サブネットではなく内部サブネットにします。

内部サブネットは、外部ルーターによる企業ネットワーク外部のネットワーク接続 (例えば、インターネット) を必要としない I-Fabric CPU デバイス用に IP アドレスネーム空間を作成するのに使用されます。内部サブネットは、さまざまな内部サブネット間のネーム空間の衝突を防止するために、企業内部の IT 規定に基づいて定義されます。 I-Fabric 内で内部サブネットアドレスを使用できるかどうかについて、内部サブネットネーム空間スキームを確認してください。インストール時に、これらのサブネットを内部サブネットとして入力します。
外部サブネットは、I-Fabric CPU デバイスが企業ネットワーク外部の接続を必要とする場合に、外部エンティティによって企業ネットワークに割り当てられます。 I-Fabric が外部ルーターに接続されており、ファーム内の CPU デバイスにインターネットアクセスを提供したい場合は、外部サブネットアドレスを I-Fabric 内で使用できるかどうかについて、外部サブネットネーム空間スキームを確認してください。インストール時に、これらのサブネットを外部サブネットとして入力します。

異なる IP アドレス指定構造の使用を選んだ場合、各コンポーネントの IP アドレス割り当てをメモしておいてください。インストール中に、コンポーネントの IP アドレスを求められます。

以下の表は、N1 Provisioning Server、個別の N1 イメージサーバー (任意)、およびシャーシコンポーネントの推奨する IP アドレス割り当てを示しています。サブネットのアドレス指定スキーム 10.5.141.xx は、以下の表では例としてのみ使用されています。

サーバー IP アドレスの設定手順については、『Solaris 8 Administration Guide』を参照してください。
シャーシコンポーネント IP アドレスの設定手順については、『Sun Fire B1600 Blade System Chassis Switch Administration Guides』を参照してください。

表 3–3 コントロールプレーンスイッチ、N1 Provisioning Server、イメージサーバーの IP アドレス割り当て


マシン	IP 割り当て
Cisco コントロールプレーンスイッチ	10.5.141.10
N1 Provisioning Server とイメージサーバー (コントロールプレーンサーバー) の組み合わせ	ポート `eri0`: 10.5.141.18
スタンドアロンの N1 Provisioning Server (コントロールプレーンサーバー)	ポート `eri0`: 10.5.141.18
スタンドアロン N1 イメージサーバー	ポート `eri0`: 10.5.141.20 ポート `eri1`: 10.5.141.22

各シャーシシステムスイッチおよびシステムコントローラ用の SSC ログインとパスワードは、すべてのシャーシ内のすべての SSC で同一でなければなりません。 SSC スイッチおよびコントローラのログインとパスワードの設定方法の手順については、『Sun Fire^TM B1600 Blade System Chassis Administration Guide』を参照してください。

表 3–4 ブレードシステムシャーシコンポーネントの IP アドレス割り当て


コンポーネント	シャーシ 1	シャーシ 2	シャーシ 3	シャーシ N
仮想 IP (VIP)	10.5.141.50	10.5.141.55	10.5.141.60	優先シャーシ VIP アドレス +5
システムコントローラ 0 (SSC0)	10.5.141.51	10.5.141.56	10.5.141.61	優先シャーシ SSC0 アドレス +5
システムコントローラ 1 (SSC1)	10.5.141.52	10.5.141.57	10.5.141.62	優先シャーシ SSC1 アドレス +5
スイッチ 0 (SW0)	10.5.141.53	10.5.141.58	10.5.141.63	優先シャーシ SW0 アドレス +5
スイッチ 1 (SW1)	10.5.141.54	10.5.141.59	10.5.141.64	優先シャーシ SW1 アドレス +5

次の手順で説明するコントロールサブネットに応じて、各シャーシ SSC スイッチ用に IP アドレス、ネットマスク、およびゲートウェイを設定してください。

SSC IP アドレス、ネットマスク、およびゲートウェイを手動で設定する

手順

telnet を使用してシャーシ SSC にアクセスします。

SSC を設定するには、setupsc と入力します。

次のメッセージが表示されます。

Entering Interactive setup mode.
Use Ctrl-z to exit & save. Use Ctrl-c to abort
Do you want to configure the enabled interfaces [y]?

y と入力して、SSC を構成します。

各 SSC 構成値について、連続してプロンプトが表示されます。デフォルト値は、括弧内 ([]) に表示されます。

SSC IP アドレス、ネットマスク、ゲートウェイのデフォルト値は、以下のとおりです。
Enter the SC IP address [10.5.132.65]: Enter the SC IP netmask [255.255.255.0]: Enter the SC IP gateway [10.5.132.1]:
デフォルト以外のアドレスを選ぶ場合は、そのアドレスを入力します。デフォルト値を使用する場合は、Enter キーを押します。

N1 Provisioning Server データベースのインストール

N1 Provisioning Server 3.1, Blades Edition ソフトウェアでは、Oracle 8i データベース (バージョン8.1.7) または PostgreSQL データベース (バージョン 7.4) を使用できます。インストール時に、Postgres データベースまたは Oracle データベースのいずれかを選びます。

PostgreSQL データベースは、インストール DVD-ROM に含まれます。 PostgreSQL の使用を選択した場合は、この節はスキップしてください。 PostgreSQL データベースは、N1 Provisioning Server ソフトウェアのインストール時にインストールされます。
Oracle の使用を選択した場合は、N1 Provisioning Server ソフトウェアをインストールする前に 32 ビット版の Oracle 8.1.7 データベースを購入してインストールする必要があります。

Oracle ソフトウェアと、使用する接続数の最低限のソフトウェアライセンスを入手する必要があります。 N1 Provisioning Server ソフトウェアは、N1 Provisioning Server 上で稼動する Oracle データベースインスタンスに対して、多数の同時接続を必要とします。ただし、特定の組織が必要とする接続数を判断するのは、一般的に容易ではありません。したがって、永続的または年間ベースで、Oracle から CPU ライセンスを取得するようにします。

32 ビット版の Oracle 8i データベースをインストールする必要があります。 32 ビット版がない場合は、Oracle Web サイトから Oracle 8i をダウンロードできます。 Oracle のインストールを開始する前に、以下に示すユーザー名とグループ名を作成する必要があります。これらは、Oracle のインストール中に必要になります。

ユーザー名 – oracle
グループ名 – dba

Oracle 8i インストール指示に従って、Oracle 8i をインストールします。典型的なインストール手順に従います。 N1 Provisioning Server のインストールプロセスは、コントロールプレーンデータベースと Control Center データベースを個別に作成します。ディスク空間を増やしたい場合は、Provisioning Server のインストール後に、Oracle データベースを削除します。

Oracle インストールディレクトリ ORACLE_HOME のフルパスは、必ず書き留めておいてください。 ORACLE_HOME 環境変数は、N1 Provisioning Server ソフトウェアのインストールで必要になります。また、コントロールプレーンサーバーで設定されていなければなりません。