Ciscoイーサネット・スイッチの構成

リカバリ・アプライアンスに付属するCisco Catalyst 4948イーサネット・スイッチには、IPBASEK9-MZファームウェアが内蔵されています。インストール中にスイッチの最低限の構成が行われます。次の手順では、Ciscoイーサネット・スイッチを構成して1つの大規模な仮想LANにします。

Cisco Catalyst 4948イーサネット・スイッチの構成

ZDLRAラックに同梱されているCisco Catalyst 4948イーサネット・スイッチは、インストール時に最小限で構成されます。

最小構成では、IPルーティングが無効になり、次の設定が行われます。

ホスト名
IPアドレス設定
サブネット・マスク
デフォルトのゲートウェイ
ドメイン名
ネーム・サーバー
NTPサーバー
時刻
タイムゾーン

スイッチを構成する前に、次の点に注意してください。

実行中の構成が確認され、ネットワーク管理者によって必要な変更が実行されるまで、Ciscoイーサネット・スイッチを接続しないでください。
ZDLRAラックですべてのコンポーネントのIPアドレスを構成するまで、Ciscoイーサネット・スイッチを顧客のネットワークに接続しないでください。これは、発送時にコンポーネントに設定されるデフォルトのアドレスによる重複するIPアドレスの競合を防ぐためです。

Cisco 4948E-Fスイッチは、ポート49 - 52を使用して、顧客ネットワークへの複数のuplinkをサポートしています。これは、冗長な接続性のためにスイッチ設定が複雑で、顧客のネットワーク管理者によって実行する必要があります。

次の手順は、Ciscoイーサネット・スイッチの構成方法を示しています。構成はネットワーク管理者と一緒に行う必要があります。

Ciscoスイッチ・コンソールからラップトップまたは類似する装置にシリアル・ケーブルを接続します。Oracle提供のロールオーバー・ケーブルは、Ciscoシリアル・コンソール・ポートにあらかじめ取り付けられています。適切なアダプタを入手し、それをロールオーバー・ケーブルの末端に接続します。ILOMポートで使用されるOracle P/N 530-3100 RJ45-DB9アダプタも機能し、ネットワーク・ケーブルの末端に接続されます。
ログ出力によって、端末セッションがラップトップ上に記録されていることを確認します。出力結果を使用して、スイッチが正しく構成されていることを確認できます。デフォルトのシリアル・ポート速度は、9600ボー、8ビット、パリティなし、1ストップ・ビット、ハンドシェイクなしです。
```
Switch con0 is now available
Press RETURN to get started.
```
enableモードに変更します。
```
Switch> enable
Password: ******
Switch# 
```
ノート:
パスワードがない場合は、Oracleサポート・サービスに連絡してください。

スイッチの現在のバージョンを確認します。

Switch# show version 
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-
IPBASEK9-M), Version 15.2(3)E2, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Tue 11-Mar-14 18:28 by prod_rel_team

ROM: 12.2(44r)SG12
zdlra1sw-ip uptime is 1 minute
System returned to ROM by reload
System image file is "bootflash:cat4500e-ipbasek9-mz.152-3.E2.bin"
Hobgoblin Revision 22, Fortooine Revision 1.40
...

Configuration register is 0x2102

Switch#

リカバリ・アプライアンス X6とともに購入および出荷されたCisco 4948E-Fスイッチ・ファームウェアのバージョンは、IPBASEK9-MZであり、telnetおよびsshのサポートが含まれています。現在は、完全なリリース・バージョン文字列はcat4500e-ipbasek9-mz.152-3.E2.binです。

単一のVLANのネットワークを構成します。次の例では、IPv4アドレス指定を使用していることを前提とします。

Switch# configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)# interface vlan 1
Switch(config-if)# ip address 10.7.7.34 255.255.255.0
Switch(config-if)# end
Switch# *Sep 15 14:12:06.309:%SYS-5-CONFIG_I:Configured from console by console
Switch# write memory
Building configuration...
Compressed configuration from 2474 bytes to 1066 bytes [OK ]

スイッチでIPルーティングが必要な場合、デフォルトのIPルーティング設定を使用し、デフォルトのゲートウェイを構成します。 10.7.7.1を、インストールのゲートウェイのIPアドレスと置き換えます。

Switch#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#ip route 0.0.0.0 0.0.0.0 10.7.7.1
Switch(config)#end
*Sep 15 14:13:26.013:%SYS-5-CONFIG_I:Configured from console by console
Switch#write memory
Building configuration...
Compressed configuration from 2502 bytes to 1085 bytes [OK ]

スイッチのホスト名を設定します。

この例では、名前がra1sw-ipに設定されています。

プロンプト名としてシステム・ホスト名が使用されます。

最大3つのDNSサーバーを構成します。この例で使用されているドメイン名とIPアドレスを、インストールの値に置き換えます。

ra1sw-ip#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
ra1sw-ip(config)#ip domain-name example.com
ra1sw-ip(config)#ip name-server 10.7.7.3
ra1sw-ip(config)#ip name-server 198.51.100.5 
ra1sw-ip(config)#ip name-server 10.8.160.1
ra1sw-ip(config)#end 
*Sep 15 14:26:37.045:%SYS-5-CONFIG_I:Configured from console by console
ra1sw-ip#write memory
Building configuration...
Compressed configuration from 2603 bytes to 1158 bytes [OK ]

使用できるDNSサービスがない場合でも、SSHキーを構成できるようにドメイン名を設定する必要があります。

(オプション)パスワードを設定します。

ra1sw-ip# configure terminal
Enter configuration commands,one per line. End with CNTL/Z.
ra1sw-ip(config)# enable password password
ra1sw-ip(config)# enable secret password 
ra1sw-ip(config)# end
ra1sw-ip# write memory 
*Sep 15 14:25:05.893:%SYS-5-CONFIG_I:Configured from console by console
Building configuration...
Compressed configuration from 2502 bytes to 1085 bytes [OK ]

Telnetアクセスが無効であることを確認します。Telnetは安全ではないため、やむを得ない理由がないかぎり、有効にしないでください。Telnetを有効にするには、パスワードを設定します。無効にするには、パスワードを削除します。
```
ra1sw-ip#configure terminal
Enter configuration commands,one per line. End with CNTL/Z.
ra1sw-ip(config)#line vty 0 15
ra1sw-ip(config)#login
% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
 ...
% Login disabled on line 16, until 'password' is set
ra1sw-ip(config)#end
```
ログイン・コマンドで次のような出力が返された場合は、telnetアクセスは無効になっています。かわりにプロンプトが表示された場合は、telnetアクセスがまだ無効にされていないため、ここで無効にする必要があります。
```
ra1sw-ip(config-line)#no password
ra1sw-ip(config-line)#end
ra1sw-ip#write memory 
Building configuration...
Compressed configuration from 3786 bytes to 1468 bytes [OK ]
```

イーサネット・スイッチでセキュア・シェル(SSH)を構成するには:

ra1sw-ip# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ra1sw-ip(config)# crypto key generate rsa
% You already have RSA keys defined named ra1sw-ip.example.com.
% Do you really want to replace them? [yes/no]: yes
Choose the size of the key modulus in the range of 360 to 2048 for
your General Purpose Keys. Choosing a key modulus greater than 512
may take a few minutes.
How many bits in the modulus [512]: 768

% Generating 768 bit RSA keys, keys will be non-exportable...[OK]
ra1sw-ip(config)# username admin password 0 welcome1
ra1sw-ip(config)# line vty 0 15
ra1sw-ip(config-line)# transport input ssh
ra1sw-ip(config-line)# exit
ra1sw-ip(config)# aaa new-model

ra1sw-ip(config)# ip ssh time-out 60
ra1sw-ip(config)# ip ssh authentication-retries 3
ra1sw-ip(config)# ip ssh version 2
ra1sw-ip(config)# end
*Sep 15 14:26:37.045: %SYS-5-CONFIG_I: Configured from console by console
ra1sw-ip# write memory
Building configuration...
Compressed configuration from 2603 bytes to 1158 bytes[OK]

クロックとタイムゾーンを設定します。スイッチは、協定世界時(UTC)形式の内部時間を維持します。
- UTCを使用するには、次のコマンドを使用します。
```
no clock timezone global configuration
```
- タイムゾーンを使用するには、次のコマンドを使用します。
```
clock timezone zone hours-offset [minutes-offset]
```
  前述のコマンドのzoneは有効な標準時を表示するタイムゾーン、hours-offsetはUTCからの時間オフセット、minutes-offsetはUTCからの分オフセットです。
- 夏時間(またはサマータイム)はデフォルトでは無効になっています。サマータイムの時間を設定するには、次のコマンドを使用します。
```
clock summer-time zone recurring [week day monthhh:mm week day month \
hh:mm[offset]]
```
  前述のコマンドでは、zoneはサマータイムが有効になっている場合に表示されるタイムゾーン(たとえば、EDT)、weekは月単位の週(1から5の数値またはlast)、dayは週単位の日(Sunday、Monday、...)、monthは月(January、February、...)、hh:mmは24時間形式の時間と分、offsetはサマータイム中に追加される分数です。デフォルトのオフセットは、60分です。
- クロックの時間を手動で設定するには、次のコマンドを使用します。ここでは、指定された時間は、構成済のタイムゾーンに関連します。
```
clock set hh:mm:ss month day year
```
  前述のコマンドでは、hh:mm:ssは24時間形式の時間、dayは月単位の日、monthは月の名前、yearは4桁の年です。
ローカル時間とタイムゾーンを設定する場合は、コマンドの順序が重要です。たとえば、ローカル時間をアメリカ東部時間に設定するには、次のようにします。
```
ra1sw-ip# configure terminal
Enter configuration commands,one per line. End with CNTL/Z.
ra1sw-ip(config)# clock timezone EST -5 
ra1sw-ip(config)# clock summer-time EDT recurring
ra1sw-ip(config)# end
ra1sw-ip# clock set 21:00:00 August 09 2018
ra1sw-ip# write memory
Building configuration...
Compressed configuration from 3784 bytes to 1465 bytes [OK ]
ra1sw-ip# show clock
21:00:06.643 EST Mon Aug 9 2018
```
ローカル・タイムゾーンを設定した後、NTPサーバーを2つまで構成できます。この例で使用されているIPアドレスを、インストールの値に置き換えます。
```
ra1sw-ip# configure terminal
Enter configuration commands,one per line. End with CNTL/Z.
ra1sw-ip(config)# ntp server 10.7.7.32 prefer
ra1sw-ip(config)# ntp server 198.51.100.19
ra1sw-ip(config)# end
*Sep 15 14:51:08.665:%SYS-5-CONFIG_I:Configured from console by console
ra1sw-ip# write memory
Building configuration...
Compressed configuration from 2654 bytes to 1163 bytes [OK ]
ra1sw-ip# show ntp status
<output will vary per network>
     .
ra1sw-ip# show clock
21:00:23.175 EST Mon Aug 9 2018
```
Ciscoスイッチがネットワークに接続してNTPにアクセスできる場合、NTPサーバーがローカル時間と同期化します。

show clockの前に表示される記号は、その時間が次のものであることを意味します。
- * 正式ではありません
- . 正式ですが、NTPが同期されていません。
- 正式です(空白)。

次のコマンドを使用してイーサネット構成を検証します。

ra1sw-ip# show running-config
Building configuration...
Current configuration : 3923 bytes
!
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
     .
     .
     .

ノート:

設定が正しくない場合は、適切なステップを繰り返します。設定を消去するには、同じコマンドの前にnoと入力します。たとえば、デフォルトのゲートウェイを消去するには、次のコマンドを使用します。

ra1sw-ip#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ra1sw-ip(config)# no ip default-gateway 10.7.7.1
ra1sw-ip(config)# end
ra1sw-ip#
*Sep 15 14:13:26.013: %SYS-5-CONFIG_I: Configured from console by console
ra1sw-ip(config)# write memory
Building configuration...
Compressed configuration from 2502 bytes to 1085 bytes[OK]

現在の構成を保存します。

ra1sw-ip#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
Compressed configuration from 2654 bytes to 1189 bytes[OK]

次のコマンドを使用して、セッションを終了します。

ra1sw-ip# exit

ra1sw-ip con0 is now available

Press RETURN to get started.

Ciscoコンソールからケーブルを取り外します。

この段階では、Ciscoスイッチを管理ネットワークに接続しないでください。このスイッチを接続するのは、必要なIPアドレスを使用してOracleによってシステムが構成され、現場サービス・エンジニアとの協力によりネットワークへの接続に必要なその他の変更を加えた後になります。
Ciscoスイッチを確認するには、ラップトップ・コンピュータをポート48に接続し、内部管理ネットワークのIPアドレスにpingを実行して構成を確認します。

スイッチを管理ネットワークに接続しないでください。

Cisco Nexus 93108-1Gまたは9348イーサネット・スイッチの構成

ZDLRAラックに同梱されているCisco Nexus 93108-1Gまたは9348イーサネット・スイッチは、インストール時に最小限で構成されます。

Cisco Nexus 93108-1Gまたは9348スイッチは、QSFP+ポートを使用して、顧客ネットワークへの複数のuplinkをサポートしています。これは、冗長な接続性のためにスイッチ設定が複雑で、顧客のネットワーク管理者によって実行する必要があります。

初めてこのスイッチを構成する場合でも、交換スイッチを構成する場合でも、次の手順を使用します。

Cisco Nexus 93108-1Gまたは9348イーサネット・スイッチの初期スイッチ構成の実行

初期構成の間に、スイッチをリセットし、基本システム構成ダイアログを使用してスイッチを構成します。

スイッチを構成する前に、次の点に注意してください。

実行中の構成が確認され、ネットワーク管理者によって必要な変更が実行されるまで、Ciscoイーサネット・スイッチを接続しないでください。
ZDLRAラックですべてのコンポーネントのIPアドレスを構成するまで、Ciscoイーサネット・スイッチを顧客のネットワークに接続しないでください。これは、発送時にコンポーネントに設定されるデフォルトのアドレスによる重複するIPアドレスの競合を防ぐためです。

構成はネットワーク管理者と一緒に行う必要があります。

使用可能なRJ45ケーブルを使用して、Ciscoスイッチ・シリアル・コンソールからラップトップまたは類似する装置に接続します。
ログ出力によって、端末セッションがラップトップ上に記録されていることを確認します。
出力結果を使用して、スイッチが正しく構成されていることを確認できます。デフォルトのシリアル・ポート速度は、9600ボー、8ビット、パリティなし、1ストップ・ビット、ハンドシェイクなしです。
スイッチの電源をオンにします。
adminユーザーとしてログインします。
```
User Access Verification
exadatax7-adm0 login: admin
Password: ********
```
ノート:
adminユーザーのパスワードがない場合は、Oracleサポート・サービスにお問い合せください。

既存の構成を消去します。

exadatax7-adm0# write erase

Warning: This command will erase the startup-configuration.

Do you wish to proceed anyway? (y/n)  [n] y

自動セットアップを実行できるよう、システムを再起動します。

exadatax7-adm0# reload

This command will reboot the system. (y/n)?  [n] y

2017 Aug 31 01:09:00 exadatax7-adm0 %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface


CISCO SWITCH Ver7.59
Device detected on 0:1:2 after 0 msecs  
...

標準セットアップに切り替え、堅牢なパスワード基準を強制するかどうかを尋ねられた場合はnoと入力してから、adminユーザーの新規パスワードを入力します。

Running S93thirdparty-script...

Populating conf files for hybrid sysmgr ...
Starting hybrid sysmgr ...
inserting /isan/lib/modules/klm_cisco_nb.o ... done

Abort Auto Provisioning and continue with normal setup ? (yes/no) [n]: yes

         ---- System Admin Account Setup ----

Do you want to enforce secure password standard (yes/no) [y]: no

  Enter the password for "admin": 
  Confirm the password for "admin":

基本システム構成ダイアログが表示されたら、基本構成ダイアログに入力することを選択します。

        ---- Basic System Configuration Dialog VDC: 1 ----

This setup utility will guide you through the basic configuration of
the system. Setup configures only enough connectivity for management
of the system.

Please register Cisco Nexus9000 Family devices promptly with your
supplier. Failure to register may affect response times for initial
service calls. Nexus9000 devices must be registered to receive 
entitled support services.

Press Enter at anytime to skip a dialog. Use ctrl-c at anytime
to skip the remaining dialogs.

Would you like to enter the basic configuration dialog (yes/no): yes

基本構成では、スイッチ名の入力を求められるまで、デフォルトの入力内容を使用できます。
この例では、スイッチにはtest123sw-adm0という名前が付けられています。
```
  Create another login account (yes/no) [n]: 
  Configure read-only SNMP community string (yes/no) [n]: 
  Configure read-write SNMP community string (yes/no) [n]: 
  Enter the switch name : test123sw-adm0
```
バンド外管理構成を構成するよう求められたら、noと答えます。
```
Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]: no
```
詳細IPオプションを構成するよう求められたら、yesと答えます。
```
Configure advanced IP options? (yes/no) [n]: yes
```
静的ルート(これは後で構成する)を構成するよう求められたら、noと答えます。
```
Configure static route? (yes/no) [n]: no
```

プロンプトが表示されたら、宛先の接頭辞とマスク、およびその他の値を入力します。

   Destination prefix : 10.100.100.0

   Destination prefix mask : 255.255.255.0

   Next hop IPv4 address : 10.100.100.1

DNS IPv4アドレスの構成はスキップします(これは後で構成する)。
```
Configure the DNS IPv4 address? (yes/no) [n]: no
```
デフォルト・ドメイン名の構成はスキップします(これは後で構成する)。
```
Configure the default domain name? (yes/no) [n]: no
```

SSHおよびNTPサーバーを構成するよう求められるまで、デフォルトの回答を使用します。

Enable the telnet service? (yes/no) [n]: no
Enable the ssh service? (yes/no) [y]: yes
   Type of ssh key you would like to generate (dsa/rsa) [rsa]: rsa
   Number of rsa key bits <1024-2048> [1024]: 1024
 
Configure the ntp server? (yes/no) [n]: yes
     NTP server IPv4 address : 10.100.100.3

CoPPシステム・プロファイルを指定するよう求められるまで、デフォルトの回答を使用します。lenientと入力します。

 Configure default interface layer (L3/L2) [L2]: 
 Configure default switchport interface state (shut/noshut) [noshut]: 
 Configure CoPP system profile (strict/moderate/lenient/dense) [strict]: lenient

構成を確認した後、構成を保存します。

The following configuration will be applied:
   no password strength-check
   switchname test123sw-adm0
  ...

Would you like to edit the configuration? (yes/no) [n]: 

Use this configuration and save it? (yes/no) [y]: yes

[########################################] 100%
Copy complete.

VLAN 1 IPアドレスを追加します。

test123sw-adm0(config)# feature interface-vlan
test123sw-adm0(config)# interface vlan 1
test123sw-adm0(config-if)# ip address 10.100.100.110/24
test123sw-adm0(config-if)# no shutdown
test123sw-adm0(config-if)# exit

ポート1-47のスパニング・ツリー・ポート・タイプを設定します。

test123sw-adm0(config)# interface E1/1-47
test123sw-adm0(config-if)# spanning-tree port type edge
test123sw-adm0(config-if)# exit

48個すべてのポートでswitchportを設定し、ポート48をネットワーク・ポートに設定します(ホスト・ポートのかわり)。

test123sw-adm0(config)# interface E1/1-48
test123sw-adm0(config-if)# switchport
test123sw-adm0(config-if)# exit
test123sw-adm0(config)# interface E1/48
test123sw-adm0(config-if)# spanning-tree port type network
test123sw-adm0(config-if)# ip route 0.0.0.0/0 10.100.100.1

DNS情報を構成します。

test123sw-adm0(config)# ip domain-name example.com
test123sw-adm0(config)# ip name-server 10.100.100.2
test123sw-adm0(config)# exit

現在の構成を保存します。

test123sw-adm0# copy running-config startup-config
[########################################] 100%
Copy complete.

オプション: 次のトピックで説明するように、クロックを設定します。

Cisco 93108-1Gまたは9348イーサネット・スイッチのクロックの設定

初期構成の実行後、スイッチで使用される時間を調整できます。

adminユーザーとしてログインします。

現在の時間を表示します。

test123sw-adm0(config)# show clock
20:44:52.986 UTC Thu Aug 31 2017
Time source is NTP

タイムゾーンを適切に設定します。

test123sw-adm0(config)# clock timezone PST -8 0

変更後の時間を表示します。

test123sw-adm0(config)# show clock
12:46:22.692 PST Thu Aug 31 2017
Time source is NTP

構成を保存します。

test123sw-adm0# copy running-config startup-config 
[########################################] 100%
Copy complete.

イーサネット・スイッチでのスパニング・ツリーの無効化

デフォルトでは、Ciscoスイッチでスパニング・ツリーは有効になっています。スパニング・ツリーが有効なスイッチをネットワークに追加すると、ネットワーク問題が発生する可能性があります。防止策として、スイッチをネットワークに接続する前に、アップリンク・ポートのVLANからスパニング・ツリーを無効にすることができます。または、ネットワークへの接続の前後に、特定のプロトコル設定を使用してスパニング・ツリー・プロトコルをオンにすることもできます。

アップリンク・ポートのVLANでスパニング・ツリーを無効にするには:

アップリンク・ポートのVLANのスパニング・ツリーを無効にします。

rasw-ip# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
rasw-ip(config)# no spanning-tree vlan 1
rasw-ip(config)# end
rasw-ip# write memory
Building configuration...
Compressed configuration from 2654 bytes to 1163 bytes[OK]

スパニング・ツリーが無効であることを確認します。

rasw-ip# show spanning-tree vlan 1
Spanning tree instance(s) for vlan 1 does not exist.

デフォルトのプロトコル設定を使用してスパニング・ツリー・プロトコルを再度有効にするには:

次の例に示すコマンドを使用します。

ra1sw-ip# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
ra1sw-ip(config)# spanning-tree vlan 1
ra1sw-ip(config)# end
ra1sw-ip# write memory