Cisco Nexus 9336C-FX2スイッチの構成

エンジニアド・システム・ラックに付属するRoCE Network Fabricスイッチは、インストール中に最小限の構成が実行されます。

最初のシステム構成時には、スイッチのリセットと構成を実行できます。

1. 利用可能なRJ45ケーブルを使用して、RoCE Network Fabricスイッチ・シリアル・コンソールからラップトップなどのデバイスに接続します。
2. ログ出力によって、端末セッションがラップトップ上に記録されていることを確認します。
   出力結果を使用して、スイッチが正しく構成されていることを確認できます。
3. スイッチの電源をオンにします。
4. adminユーザーとしてログインします。

   User Access Verification
   dbm0sw-rocea0 login: admin
   Password: ********
   

   ノート:

   adminユーザーのパスワードがない場合は、Oracleサポート・サービスにお問い合せください。
5. 既存の構成を消去します。

   dbm0sw-rocea0# write erase
   
   Warning: This command will erase the startup-configuration.
   
   Do you wish to proceed anyway? (y/n)  [n] y

6. 自動セットアップを実行できるよう、システムを再起動します。

   dbm0sw-rocea0# reload
   
   This command will reboot the system. (y/n)?  [n] y
   
   2017 Aug 31 01:09:00 dbm0sw-rocea0 %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface
   
   
   CISCO SWITCH Ver7.59
   Device detected on 0:1:2 after 0 msecs  
   ...

7. 標準セットアップに切り替え、堅牢なパスワード基準を強制するかどうかを尋ねられた場合はnoと入力してから、adminユーザーの新規パスワードを入力します。

   Running S93thirdparty-script...
   
   Populating conf files for hybrid sysmgr ...
   Starting hybrid sysmgr ...
   inserting /isan/lib/modules/klm_cisco_nb.o ... done
   
   Abort Auto Provisioning and continue with normal setup ? (yes/no) [n]: yes
   
            ---- System Admin Account Setup ----
   
   Do you want to enforce secure password standard (yes/no) [y]: no
   
     Enter the password for "admin": 
     Confirm the password for "admin": 
   

8. 基本システム構成ダイアログが表示されたら、基本構成ダイアログに入力することを選択します。

           ---- Basic System Configuration Dialog VDC: 1 ----
   
   This setup utility will guide you through the basic configuration of
   the system. Setup configures only enough connectivity for management
   of the system.
   
   Please register Cisco Nexus9000 Family devices promptly with your
   supplier. Failure to register may affect response times for initial
   service calls. Nexus9000 devices must be registered to receive 
   entitled support services.
   
   Press Enter at anytime to skip a dialog. Use ctrl-c at anytime
   to skip the remaining dialogs.
   
   Would you like to enter the basic configuration dialog (yes/no): yes
   

9. 基本構成では、スイッチ名の入力を求められるまで、デフォルトの入力内容を使用できます。

   この例では、スイッチにはtest123sw-rocea0という名前が付けられています。

     Create another login account (yes/no) [n]: 
     Configure read-only SNMP community string (yes/no) [n]: 
     Configure read-write SNMP community string (yes/no) [n]: 
     Enter the switch name : test123sw-rocea0
   
   

10. バンド外管理構成を構成するように求められたら、yesと応じて、プロンプトが表示されたら、適切なネットワーク・アドレスを指定します。

    Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]: yes
         Mgmt0 IPv4 address : 100.104.10.21
         Mgmt0 IPv4 netmask : 255.255.248.0
      Configure the default gateway? (yes/no) [y]:
         IPv4 address of the default gateway : 100.104.10.1

11. 詳細IPオプションを構成するよう求められたら、yesと答えます。

    Configure advanced IP options? (yes/no) [n]: yes

12. 静的ルートを構成するよう求められたら、yesと答えます(これは後で変更できます)。

    Configure static route? (yes/no) [n]: yes

13. プロンプトが表示されたら、宛先の接頭辞とマスク、およびその他の値を入力します。

       Destination prefix : 10.100.100.0
    
       Destination prefix mask : 255.255.255.0
    
       Next hop IPv4 address : 10.100.100.1
    

14. DNSのIPv4アドレスを構成します。

    Configure the DNS IPv4 address? (yes/no) [n]: yes
       DNS IP address: 10.100.100.2

15. デフォルト・ドメイン名の構成はスキップします(これは後で構成する)。

    Configure the default domain name? (yes/no) [n]: no
    

16. SSHおよびNTPサーバーを構成するよう求められるまで、デフォルトの回答を使用します。

    Enable the telnet service? (yes/no) [n]: no
    Enable the ssh service? (yes/no) [y]: yes
       Type of ssh key you would like to generate (dsa/rsa) [rsa]: rsa
       Number of rsa key bits <1024-2048> [1024]: 1024
     
    Configure the NTP server? (yes/no) [n]: yes
         NTP server IPv4 address : 10.100.100.3

17. CoPPシステム・プロファイルを指定するよう求められるまで、デフォルトの回答を使用します。strictと入力します。

     Configure default interface layer (L3/L2) [L2]: 
     Configure default switchport interface state (shut/noshut) [noshut]: 
     Configure CoPP system profile (strict/moderate/lenient/dense) [strict]: strict

18. 構成を確認した後、構成を保存します。

    The following configuration will be applied:
       no password strength-check
       switchname test123sw-rocea0
       ip route 100.104.8.0 255.255.248.0 100.104.10.1
       vrf context management
       ip route 0.0.0.0/0 100.104.10.1
       exit
        no feature telnet
        ssh key rsa 1024 force
        feature ssh
        ntp server 100.104.10.1
        system default switchport
        no system default switchport shutdown
        copp profile strict
       interface mgmt0
       ip address 100.104.10.21 255.255.248.0
       no shutdown
    
    Would you like to edit the configuration? (yes/no) [n]: 
    
    Use this configuration and save it? (yes/no) [y]: yes
    
    [########################################] 100%
    Copy complete.

19. スイッチのscpサーバー機能を有効にします。

    test123sw-rocea0# feature scp-server

20. 実行中の構成をフラッシュに保存します。

    test123sw-rocea0# copy running-config startup-config
    [########################################] 100%
    Copy complete.
    

21. スイッチにゴールデン構成を適用します。

    • Oracle Exadata System Softwareリリース20.1.0以降については、『Oracle Exadata Database Machineメンテナンス・ガイド』のRoCE Network Fabricスイッチに対するゴールデン構成設定の適用に関する項に記載した手順を使用してください。

    • それ以外の場合は、次の手順を使用して、スイッチにゴールデン構成を適用します。
    1. ターゲット構成のスイッチの構成ファイルを削除します。

       ノート:

       置き換えるファイルを削除しない場合、ファイルを上書きしようとすると「権限が拒否されました」というエラーが発生します。

       スイッチにログインし、構成モードに移行してから、次のようなコマンドを実行します。

       test123sw-rocea0# delete bootflash:roce_leaf_switch.cfg
       Do you want to delete "/roce_leaf_switch.cfg" ? (yes/no/abort) [y] y
       test123sw-rocea0# 

    2. スイッチへのSSHアクセスがあり、最新のRDMAネットワーク・ファブリックのパッチZIPファイルが含まれているサーバーにログインします。

       使用可能なRDMAネットワーク・ファブリック・パッチを検索するには、My Oracle Supportドキュメント888828.1でRDMAネットワーク・スイッチを検索します。Oracle Exadata System Softwareリリースの最新パッチをダウンロードして使用します。

    3. RDMAネットワーク・ファブリックのパッチZIPファイルを解凍し、ディレクトリをpatchmgrユーティリティの場所に変更します。
    4. RDMA Network Fabricパッチ・バンドル内にあるゴールデン構成ファイルを見つけます。

       このファイルは、roce_switch_templatesディレクトリ内にあります。

       次に、各ゴールデン構成ファイルを示します。

       • シングル・ラックのリーフ(leaf): roce_leaf_switch.cfg
       • マルチラックのスパイン(mspine): roce_spine_switch_multi.cfg
       • マルチラックのリーフ(mleaf): roce_leaf_switch_multi.cfg
       • Secure Fabricサポート付きのシングル・ラックのリーフ(sfleaf): roce_sf_leaf_switch.cfg
       • Secure Fabricサポート付きのマルチラックのリーフ(msfleaf): roce_sf_leaf_switch_multi.cfg
       • 23個のホスト・ポートで構成されたシングル・ラックのリーフ(leaf23): roce_leaf_switch_23hosts.cfg
       • 23個のホスト・ポートで構成されたマルチラックのリーフ(mleaf23): roce_leaf_switch_23hosts_multi.cfg
       • 14個のスイッチ間リンクで構成されたマルチラックのリーフ(mleaf_u14): roce_leaf_switch_14uplinks_multi.cfg
       • 14個のスイッチ間リンクおよびSecure Fabricのサポートで構成されたマルチラックのリーフ(msfleaf_u14): roce_sf_leaf_switch_14uplinks_multi.cfg
       • 23個のホスト・ポートおよび13個のスイッチ間リンクで構成されたマルチラックのリーフ(mleaf23_u13): roce_leaf_switch_23hosts_13uplinks_multi.cfg
    5. ゴールデン構成ファイルをスイッチにコピーします。

       次の例で、100.104.10.21は構成するスイッチのIPアドレスを表しています。

       # scp roce_leaf_switch.cfg admin@100.104.10.21:/
       User Access Verification
       Password:
       roce_leaf_switch.cfg 100% 23KB 23.5KB/s 00:00

    6. スイッチにゴールデン構成ファイルを適用します。
       スイッチに直接接続しているときに、run-scriptコマンドを使用します。

       test123sw-rocea0# run-script bootflash:roce_leaf_switch.cfg | grep 'none'

       ノート:

       このコマンドは、シングルラックのスイッチでは最大1-2分、マルチラックのスイッチでは最大3-4分かかる場合があります。
    7. スイッチ構成を検証します。
       最新のRDMA Network Fabricパッチ・バンドルが格納されていて、スイッチへのSSHアクセスが可能なサーバーでpatchmgrユーティリティを使用します。

       次に示すコマンドのroceswitch.lstは、スイッチのホスト名またはIPアドレスが含まれているファイルです。

       # ./patchmgr --roceswitches roceswitch.lst --verify-config

22. スイッチ構成をバックアップします。

    『Oracle Exadata Database Machineメンテナンス・ガイド』のROCEスイッチの設定のバックアップに関する項に示されたステップを実行します。

23. オプション: Cisco 93108-1Gまたは9348イーサネット・スイッチのクロックの設定と同じ手順を使用して、クロックを設定します。