Cisco Catalyst 4948イーサネット・スイッチの構成

ZDLRAラックに同梱されているCisco Catalyst 4948イーサネット・スイッチは、インストール時に最小限で構成されます。

最小構成では、IPルーティングが無効になり、次の設定が行われます。

  • ホスト名
  • IPアドレス設定
  • サブネット・マスク
  • デフォルトのゲートウェイ
  • ドメイン名
  • ネーム・サーバー
  • NTPサーバー
  • 時刻
  • タイムゾーン

スイッチを構成する前に、次の点に注意してください。

  • 実行中の構成が確認され、ネットワーク管理者によって必要な変更が実行されるまで、Ciscoイーサネット・スイッチを接続しないでください。

  • ZDLRAラックですべてのコンポーネントのIPアドレスを構成するまで、Ciscoイーサネット・スイッチを顧客のネットワークに接続しないでください。これは、発送時にコンポーネントに設定されるデフォルトのアドレスによる重複するIPアドレスの競合を防ぐためです。

Cisco 4948E-Fスイッチは、ポート49 - 52を使用して、顧客ネットワークへの複数のuplinkをサポートしています。これは、冗長な接続性のためにスイッチ設定が複雑で、顧客のネットワーク管理者によって実行する必要があります。

次の手順は、Ciscoイーサネット・スイッチの構成方法を示しています。構成はネットワーク管理者と一緒に行う必要があります。

  1. Ciscoスイッチ・コンソールからラップトップまたは類似する装置にシリアル・ケーブルを接続します。Oracle提供のロールオーバー・ケーブルは、Ciscoシリアル・コンソール・ポートにあらかじめ取り付けられています。適切なアダプタを入手し、それをロールオーバー・ケーブルの末端に接続します。ILOMポートで使用されるOracle P/N 530-3100 RJ45-DB9アダプタも機能し、ネットワーク・ケーブルの末端に接続されます。

  2. ログ出力によって、端末セッションがラップトップ上に記録されていることを確認します。出力結果を使用して、スイッチが正しく構成されていることを確認できます。デフォルトのシリアル・ポート速度は、9600ボー、8ビット、パリティなし、1ストップ・ビット、ハンドシェイクなしです。

    Switch con0 is now available
    Press RETURN to get started.
    
  3. enableモードに変更します。

    Switch> enable
    Password: ******
    Switch# 

    ノート:

    パスワードがない場合は、Oracleサポート・サービスに連絡してください。
  4. スイッチの現在のバージョンを確認します。

    Switch# show version 
    Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-
    IPBASEK9-M), Version 15.2(3)E2, RELEASE SOFTWARE (fc1)
    Technical Support: http://www.cisco.com/techsupport
    Copyright (c) 1986-2014 by Cisco Systems, Inc.
    Compiled Tue 11-Mar-14 18:28 by prod_rel_team
    
    ROM: 12.2(44r)SG12
    zdlra1sw-ip uptime is 1 minute
    System returned to ROM by reload
    System image file is "bootflash:cat4500e-ipbasek9-mz.152-3.E2.bin"
    Hobgoblin Revision 22, Fortooine Revision 1.40
    ...
    
    Configuration register is 0x2102
    
    Switch#

    リカバリ・アプライアンス X6とともに購入および出荷されたCisco 4948E-Fスイッチ・ファームウェアのバージョンは、IPBASEK9-MZであり、telnetおよびsshのサポートが含まれています。現在は、完全なリリース・バージョン文字列はcat4500e-ipbasek9-mz.152-3.E2.binです。

  5. 単一のVLANのネットワークを構成します。次の例では、IPv4アドレス指定を使用していることを前提とします。

    Switch# configure terminal
    Enter configuration commands,one per line.End with CNTL/Z.
    Switch(config)# interface vlan 1
    Switch(config-if)# ip address 10.7.7.34 255.255.255.0
    Switch(config-if)# end
    Switch# *Sep 15 14:12:06.309:%SYS-5-CONFIG_I:Configured from console by console
    Switch# write memory
    Building configuration...
    Compressed configuration from 2474 bytes to 1066 bytes [OK ]
    
  6. スイッチでIPルーティングが必要な場合、デフォルトのIPルーティング設定を使用し、デフォルトのゲートウェイを構成します。 10.7.7.1を、インストールのゲートウェイのIPアドレスと置き換えます。

    Switch#configure terminal
    Enter configuration commands,one per line.End with CNTL/Z.
    Switch(config)#ip route 0.0.0.0 0.0.0.0 10.7.7.1
    Switch(config)#end
    *Sep 15 14:13:26.013:%SYS-5-CONFIG_I:Configured from console by console
    Switch#write memory
    Building configuration...
    Compressed configuration from 2502 bytes to 1085 bytes [OK ]
  7. スイッチのホスト名を設定します。

    この例では、名前がra1sw-ipに設定されています。

    プロンプト名としてシステム・ホスト名が使用されます。

  8. 最大3つのDNSサーバーを構成します。この例で使用されているドメイン名とIPアドレスを、インストールの値に置き換えます。

    ra1sw-ip#configure terminal
    Enter configuration commands,one per line.End with CNTL/Z.
    ra1sw-ip(config)#ip domain-name example.com
    ra1sw-ip(config)#ip name-server 10.7.7.3
    ra1sw-ip(config)#ip name-server 198.51.100.5 
    ra1sw-ip(config)#ip name-server 10.8.160.1
    ra1sw-ip(config)#end 
    *Sep 15 14:26:37.045:%SYS-5-CONFIG_I:Configured from console by console
    ra1sw-ip#write memory
    Building configuration...
    Compressed configuration from 2603 bytes to 1158 bytes [OK ]
    
    

    使用できるDNSサービスがない場合でも、SSHキーを構成できるようにドメイン名を設定する必要があります。

  9. (オプション)パスワードを設定します。

    ra1sw-ip# configure terminal
    Enter configuration commands,one per line. End with CNTL/Z.
    ra1sw-ip(config)# enable password password
    ra1sw-ip(config)# enable secret password 
    ra1sw-ip(config)# end
    ra1sw-ip# write memory 
    *Sep 15 14:25:05.893:%SYS-5-CONFIG_I:Configured from console by console
    Building configuration...
    Compressed configuration from 2502 bytes to 1085 bytes [OK ]
    
  10. Telnetアクセスが無効であることを確認します。Telnetは安全ではないため、やむを得ない理由がないかぎり、有効にしないでください。Telnetを有効にするには、パスワードを設定します。無効にするには、パスワードを削除します。

    ra1sw-ip#configure terminal
    Enter configuration commands,one per line. End with CNTL/Z.
    ra1sw-ip(config)#line vty 0 15
    ra1sw-ip(config)#login
    % Login disabled on line 1, until 'password' is set
    % Login disabled on line 2, until 'password' is set
     ...
    % Login disabled on line 16, until 'password' is set
    ra1sw-ip(config)#end
    

    ログイン・コマンドで次のような出力が返された場合は、telnetアクセスは無効になっています。かわりにプロンプトが表示された場合は、telnetアクセスがまだ無効にされていないため、ここで無効にする必要があります。

    ra1sw-ip(config-line)#no password
    ra1sw-ip(config-line)#end
    ra1sw-ip#write memory 
    Building configuration...
    Compressed configuration from 3786 bytes to 1468 bytes [OK ]
    
  11. イーサネット・スイッチでセキュア・シェル(SSH)を構成するには:

    ra1sw-ip# configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    ra1sw-ip(config)# crypto key generate rsa
    % You already have RSA keys defined named ra1sw-ip.example.com.
    % Do you really want to replace them? [yes/no]: yes
    Choose the size of the key modulus in the range of 360 to 2048 for
    your General Purpose Keys. Choosing a key modulus greater than 512
    may take a few minutes.
    How many bits in the modulus [512]: 768
    
    % Generating 768 bit RSA keys, keys will be non-exportable...[OK]
    ra1sw-ip(config)# username admin password 0 welcome1
    ra1sw-ip(config)# line vty 0 15
    ra1sw-ip(config-line)# transport input ssh
    ra1sw-ip(config-line)# exit
    ra1sw-ip(config)# aaa new-model
    
    ra1sw-ip(config)# ip ssh time-out 60
    ra1sw-ip(config)# ip ssh authentication-retries 3
    ra1sw-ip(config)# ip ssh version 2
    ra1sw-ip(config)# end
    *Sep 15 14:26:37.045: %SYS-5-CONFIG_I: Configured from console by console
    ra1sw-ip# write memory
    Building configuration...
    Compressed configuration from 2603 bytes to 1158 bytes[OK]
  12. クロックとタイムゾーンを設定します。スイッチは、協定世界時(UTC)形式の内部時間を維持します。

    • UTCを使用するには、次のコマンドを使用します。

      no clock timezone global configuration
      
    • タイムゾーンを使用するには、次のコマンドを使用します。

      clock timezone zone hours-offset [minutes-offset]
      

      前述のコマンドのzoneは有効な標準時を表示するタイムゾーン、hours-offsetはUTCからの時間オフセット、minutes-offsetはUTCからの分オフセットです。

    • 夏時間(またはサマータイム)はデフォルトでは無効になっています。サマータイムの時間を設定するには、次のコマンドを使用します。

      clock summer-time zone recurring [week day monthhh:mm week day month \
      hh:mm[offset]]
      

      前述のコマンドでは、zoneはサマータイムが有効になっている場合に表示されるタイムゾーン(たとえば、EDT)、weekは月単位の週(1から5の数値またはlast)、dayは週単位の日(Sunday、Monday、...)、monthは月(January、February、...)、hh:mmは24時間形式の時間と分、offsetはサマータイム中に追加される分数です。デフォルトのオフセットは、60分です。

    • クロックの時間を手動で設定するには、次のコマンドを使用します。ここでは、指定された時間は、構成済のタイムゾーンに関連します。

      clock set hh:mm:ss month day year
      

      前述のコマンドでは、hh:mm:ssは24時間形式の時間、dayは月単位の日、monthは月の名前、yearは4桁の年です。

    ローカル時間とタイムゾーンを設定する場合は、コマンドの順序が重要です。たとえば、ローカル時間をアメリカ東部時間に設定するには、次のようにします。

    ra1sw-ip# configure terminal
    Enter configuration commands,one per line. End with CNTL/Z.
    ra1sw-ip(config)# clock timezone EST -5 
    ra1sw-ip(config)# clock summer-time EDT recurring
    ra1sw-ip(config)# end
    ra1sw-ip# clock set 21:00:00 August 09 2018
    ra1sw-ip# write memory
    Building configuration...
    Compressed configuration from 3784 bytes to 1465 bytes [OK ]
    ra1sw-ip# show clock
    21:00:06.643 EST Mon Aug 9 2018
    
  13. ローカル・タイムゾーンを設定した後、NTPサーバーを2つまで構成できます。この例で使用されているIPアドレスを、インストールの値に置き換えます。

    ra1sw-ip# configure terminal
    Enter configuration commands,one per line. End with CNTL/Z.
    ra1sw-ip(config)# ntp server 10.7.7.32 prefer
    ra1sw-ip(config)# ntp server 198.51.100.19
    ra1sw-ip(config)# end
    *Sep 15 14:51:08.665:%SYS-5-CONFIG_I:Configured from console by console
    ra1sw-ip# write memory
    Building configuration...
    Compressed configuration from 2654 bytes to 1163 bytes [OK ]
    ra1sw-ip# show ntp status
    <output will vary per network>
         .
    ra1sw-ip# show clock
    21:00:23.175 EST Mon Aug 9 2018
    

    Ciscoスイッチがネットワークに接続してNTPにアクセスできる場合、NTPサーバーがローカル時間と同期化します。

    show clockの前に表示される記号は、その時間が次のものであることを意味します。

    • * 正式ではありません
    • . 正式ですが、NTPが同期されていません。
    • 正式です(空白)。
  14. 次のコマンドを使用してイーサネット構成を検証します。

    ra1sw-ip# show running-config
    Building configuration...
    Current configuration : 3923 bytes
    !
    version 15.2
    no service pad
    service timestamps debug datetime msec
    service timestamps log datetime msec
    no service password-encryption
    service compress-config
         .
         .
         .
    
    

    ノート:

    設定が正しくない場合は、適切なステップを繰り返します。設定を消去するには、同じコマンドの前にnoと入力します。たとえば、デフォルトのゲートウェイを消去するには、次のコマンドを使用します。

    ra1sw-ip#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    ra1sw-ip(config)# no ip default-gateway 10.7.7.1
    ra1sw-ip(config)# end
    ra1sw-ip#
    *Sep 15 14:13:26.013: %SYS-5-CONFIG_I: Configured from console by console
    ra1sw-ip(config)# write memory
    Building configuration...
    Compressed configuration from 2502 bytes to 1085 bytes[OK]
    
  15. 現在の構成を保存します。

    ra1sw-ip#copy running-config startup-config
    Destination filename [startup-config]?
    Building configuration...
    Compressed configuration from 2654 bytes to 1189 bytes[OK]
  16. 次のコマンドを使用して、セッションを終了します。

    ra1sw-ip# exit
    
    ra1sw-ip con0 is now available
    
    Press RETURN to get started.
  17. Ciscoコンソールからケーブルを取り外します。

    この段階では、Ciscoスイッチを管理ネットワークに接続しないでください。このスイッチを接続するのは、必要なIPアドレスを使用してOracleによってシステムが構成され、現場サービス・エンジニアとの協力によりネットワークへの接続に必要なその他の変更を加えた後になります。

  18. Ciscoスイッチを確認するには、ラップトップ・コンピュータをポート48に接続し、内部管理ネットワークのIPアドレスにpingを実行して構成を確認します。

    スイッチを管理ネットワークに接続しないでください。