運用・管理 / システム
本製品の管理機構にアクセスし、システム関連の基本的な操作や設定を行う方法について解説します。
なお本解説編では、管理用端末の準備から、システム関連の諸設定、設定の保存を経て、システムの再起動を行うところまで、順を追って操作することを前提に話を進めます。
管理機構へのアクセス
本製品に対する設定は、管理用端末から本製品の管理機構であるコマンドラインインターフェース(CLI)にアクセスして行います。
管理用端末には、次のいずれかを使用します。
- コンソールポートに接続したコンソールターミナル
- ネットワーク上のTelnetクライアント
- ネットワーク上のSecure Shell(SSH)クライアント
Telnet/SSHを使用するには、あらかじめコンソールターミナルからログインし、本製品にIPアドレス等を設定しておく必要があります。本製品のご購入時にはIPアドレスが設定されていないため、必ず一度はコンソールターミナルからログインすることとなります。
コンソールターミナル
コンソールターミナルには、VT100端末装置か、VT100のエミュレーションが可能な通信ソフトウェア(をインストールしたコンピューター)を使用してください。本製品とコンソールターミナルの接続方法については、取扱説明書をご覧ください。コンソールターミナルの通信設定は次のとおりです。
表 1
通信速度 |
9600bps |
データビット |
8 |
ストップビット |
1 |
パリティー |
なし |
フロー制御 |
ハードウェア(RTS/CTS) |
エミュレーション |
VT100 |
Backspaceキーのコード |
Delete |
コンソールターミナルを接続した状態で本製品の電源を入れると、起動メッセージに続いてログインプロンプトが表示されます。
すでに本製品が起動している状態でコンソールターミナルを接続した場合、画面に何も表示されないときは、「Enter」キーを押すとログインプロンプトが表示されます。
端末画面の1画面当たり表示行数を0に設定(画面単位での一時停止を無効化)した場合、show logコマンドなどの画面出力が自動折り返しされません。
Telnetクライアント
Telnetを使って設定を行うためには、本製品とTelnetクライアントの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。
本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IP」の「IPインターフェース」をご覧ください。
本製品のTelnetサーバーは初期状態で有効に設定されているため、IPの基本設定が完了すれば、Telnetクライアントからログインできるようになります。
なお、起動時にAMFネットワーク未検出時の拡張動作が機能した場合、Telnetサーバーは無効化されますが、その設定はAMFネットワーク未検出時の一時的な設定であるため、運用上の必要性に応じて有効化してください。
Telnetクライアントソフトウェアを使って本製品にTelnet接続すると、ログインプロンプトが表示されます。
SSHクライアント
SSHを使って設定を行うためには、本製品とSSHクライアントの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。
本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IP」の「IPインターフェース」をご覧ください。
また、本製品のSSHサーバーは初期状態では無効に設定されているため、IPの基本設定が済んだら、SSHサーバーを有効化するための設定も必要です。SSHサーバーの設定については「運用・管理」の「Secure Shell」をご覧ください。
なお、起動時にAMFネットワーク未検出時の拡張動作が機能した場合、SSHサーバーは有効化されますが、その設定はAMFネットワーク未検出時の一時的な設定であるため、運用上の必要性に応じて無効化してください。
SSHクライアントソフトウェアを使って本製品にSSH接続すると、ユーザー名とパスワード(公開鍵認証時は秘密鍵のパスフレーズ)の入力を求められます。どのような型式で入力を求められるかは、SSHクライアントソフトウェアによって異なります。
SSHサーバーの詳細設定については、「運用・管理」の「Secure Shell」をご覧ください。
起動と停止
本製品は、製品背面の電源スイッチをオンにすると(電源を入れると)起動し、オフにすると(電源を切ると)停止します。
コンソールターミナルを接続した状態で本製品の電源を入れると、起動メッセージに続いてログインプロンプトが表示されます。
起動後ログインプロンプトが表示されるまでの時間は、機種やファームウェアのバージョンによって異なりますが、おおむね一分程度かかります。
起動メッセージの内容は機種やファームウェアのバージョンによって異なります。下記はあくまでも一例であり、内容も省略してありますので、ご了承ください。
Bootloader X.X.X loaded
Press <Ctrl+B> for the Boot Menu
Loading flash:AR1050V-5.5.4-0.1.rel...
Verifying release... OK
Booting...
______________ ____
/\ \ / /______\
/ \ \_ __/ /| ______ |
/ \ | | / | ______ |
/ \ \ / / \ ____ /
/______/\____\ \/ /____________/
Allied Telesis Inc.
AlliedWare Plus (TM) v5.5.4
Current release filename: AR1050V-5.5.4-0.1.rel
Built: Xxx Xxx XX XX:XX:XX UTC XXXX
...
done!
awplus login:
ログイン
本製品の管理機構であるコマンドラインインターフェース(CLI)を利用するには、ユーザー名とパスワードを入力してログインする必要があります。ログインせずに管理作業を行うことはできません。
初期設定では、次に示す権限レベル15のユーザーアカウントが登録されています。初回ログイン時はこのユーザー名とパスワードでログインしてください。
- ユーザー名:manager
- パスワード:friend
ログインするには、「login:」プロンプトに対してユーザー名「manager」を、続いて表示される「Password:」プロンプトに対してパスワード「friend」を入力します。
awplus login: manager ↓
Password: friend ↓(実際には表示されません)
AlliedWare Plus (TM) 5.5.4 xx/xx/xx xx:xx:xx
% Default password needs to be changed.
awplus>
短いメッセージの後(上の例では「AlliedWare Plus ...」)、「awplus>」のようなコマンドプロンプトが表示されればログイン成功です。
ユーザー名やパスワードを間違えた場合は、「Login incorrect」というメッセージの後に「login:」プロンプトが再表示されるので、もう一度ログインを試みてください。
「% Default password needs to be changed.」は初期パスワードでログインしたときに表示されます。
セキュリティリスク低減のため、初期パスワードの変更をおすすめします。パスワードの変更はusernameコマンドで行います。
一定回数(初期設定では5回)連続してログインに失敗すると、失敗したユーザーは一定時間(初期設定は5分)ログインすることができなくなります(失敗したユーザー以外ではログイン可能)。これらの設定は、aaa local authentication attempts max-failコマンド、aaa local authentication attempts lockout-timeコマンドで変更できます。
Telnet/SSH接続の場合、ログインプロンプトが表示されてから1分以内にログインしないと、Telnet/SSHセッションが切断されます。切断までの時間は、SSHの場合ssh server login-timeoutコマンドで変更できます。
コマンドモード
本製品のコマンドラインインターフェース(CLI)には「コマンドモード」の概念があります。各コマンドはあらかじめ決められたモードでしか実行できないため、コマンドを実行するときは適切なモードに移動し、それからコマンドを入力することになります。
ここでは、本解説編で使用しているコマンドモードと、それらのモード間を移動するための操作について簡単に解説します。より詳しくは、「運用・管理」の「コマンドラインインターフェース(CLI)」をご覧ください。
本解説編で使用しているコマンドモードは次の4つです。
- 非特権EXECモード
- 特権EXECモード
- グローバルコンフィグモード
- インターフェースモード
以下、各モードとモード間の移動方法について概説します。
■ ログイン直後は「非特権EXECモード」です。
awplus login: manager ↓
Password: friend ↓(実際には表示されません)
AlliedWare Plus (TM) 5.5.4 xx/xx/xx xx:xx:xx
awplus>
コマンドプロンプト末尾の「>」が、非特権EXECモードであることを示しています。
非特権EXECモードでは、原則として情報表示コマンド(show xxxx)の一部だけを実行できます。
■ 非特権EXECモードでenableコマンドを実行すると、「特権EXECモード」に移動します。
awplus> enable ↓
awplus#
コマンドプロンプト末尾の「#」が、特権EXECモードであることを示しています。
特権EXECモードでは、すべての情報表示コマンド(show xxxx)が実行できるほか、システムの再起動や設定保存、ファイル操作など、さまざまな「実行コマンド」(コマンドの効果がその場かぎりであるコマンド。ネットワーク機器としての動作を変更する「設定コマンド」と対比してこう言う)を実行することができます。
■ 特権EXECモードでconfigure terminalコマンドを実行すると、「グローバルコンフィグモード」に移動します。
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)#
コマンドプロンプト末尾の「(config)#」が、グローバルコンフィグモードであることを示しています。
グローバルコンフィグモードは、システム全体にかかわる設定コマンドを実行するためのモードです。本解説編においては、ログインパスワードの変更やホスト名の設定、タイムゾーンの設定などをこのモードで行います。
■ グローバルコンフィグモードでexitコマンド、endコマンドを実行するかCtrl/Zキーを押すと、「特権EXECモード」に戻ります。コマンド行が空の状態でCtrl/Dキーを押しても同じです。
awplus(config)# exit ↓
awplus#
■ グローバルコンフィグモードでinterfaceコマンドを実行すると、「インターフェースモード」に移動します。
awplus(config)# interface vlan1 ↓
awplus(config-if)#
コマンドプロンプト末尾の「(config-if)#」が、インターフェースモードであることを示しています。
インターフェースモードは、指定したインターフェース固有の設定を行うためのモードです。本解説編においては、IPアドレスの設定をこのモードで行います。
■ インターフェースモードでexitコマンドを実行すると、グローバルコンフィグモードに戻ります。コマンド行が空の状態でCtrl/Dキーを押しても同じです。
awplus(config-if)# exit ↓
awplus(config)#
また、インターフェースモードでendコマンドを実行するかCtrl/Zキーを押すと、「特権EXECモード」に戻ります。
awplus(config-if)# end ↓
awplus#
■ 特権EXECモードでdisableコマンドを実行すると、「非特権EXECモード」に戻ります。
awplus# disable ↓
awplus>
■ 特権EXECモードか非特権EXECモードでexitコマンド、logoutコマンドを実行すると、ログアウトします。コマンド行が空の状態でCtrl/Dキーを押しても同じです。
awplus# exit ↓
awplus login:
実際には、ここに示した4つのほかにも多くのコマンドモードがあります。詳細については、「運用・管理」の「コマンドラインインターフェース(CLI)」をご覧ください。
パスワードの変更
初期設定のパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをおすすめします。
ログイン後、managerアカウントのパスワードを変更するには次のようにします。
- ログイン直後は非特権EXECモードなので、次のようにenableコマンド、configure terminalコマンドの順に実行して、グローバルコンフィグモードに移動します。
awplus> enable ↓
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
- usernameコマンドを実行してパスワードを変更します。
awplus(config)# username manager password o10moDutch ↓
パスワードの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。
ユーザー認証関連機能の詳細については、「運用・管理」の「ユーザー認証」をご覧ください。
ホスト名の設定
ここまでの説明において、ログインプロンプトやコマンドプロンプトの先頭に「awplus」という文字列が表示されていることにお気づきでしょうか?
プロンプトの先頭部分はホスト名を表示するための領域です。初期状態ではホスト名として「awplus」が設定されており、これがプロンプトの先頭に表示されますが、本製品を複数管理している場合など、各システムに異なる名前を設定しておくと、現在どのシステムにログインしているのかがわかりやすくなり便利です。
■ ホスト名を設定するには、グローバルコンフィグモードのhostnameコマンドを使います。
awplus(config)# hostname myrouter ↓
myrouter(config)#
コマンド実行とともに、コマンドプロンプトの先頭が「awplus」から「myrouter」に変更されたことに注目してください。ここでは仮に「myrouter」としましたが、実際には各装置を区別するのに適した名前を付けてください。
ホスト名の設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。
本解説編の残りの部分では、説明の流れ上、ホスト名を「myrouter」に設定しているものと仮定します。他の解説編やコマンド編では、原則として初期設定のホスト名「awplus」を用いますが、複数のシステムを使用する構成例などでは、各システムを見分けやすいよう「RouterA」、「RouterB」のようなホスト名を仮定する場合もあります。
hostnameコマンドで設定したホスト名は、MIB-IIオブジェクトsysNameの値としても使われます。詳しくは、「運用・管理」の「SNMP」をご覧ください。
システム時刻の設定
ログなどの記録日時を正確に保つため、システム時刻は正確にあわせて運用することをおすすめします。
システム時計の設定方法には手動で設定する方法と、NTPを利用して自動調整する方法がありますが、ここでは手動設定する方法について説明します。NTPの利用方法については、「運用・管理」の「NTP」をご覧ください。
システム時刻の手動設定は次の順序で行います。
- 機器を使用する場所のタイムゾーン(時間帯)を設定する。
- 日付と時刻を設定する。
本製品はリアルタイムクロックを内蔵していないため、コマンドによる再起動、もしくは電源断による再起動が発生するたびに時刻をあわせる必要があります。これは、clock setコマンドを使って手動で行うこともできますが、NTPサーバーにアクセスできる環境では、NTPの利用をおすすめします。詳細は「運用・管理」/「NTP」をご覧ください。
■ タイムゾーンを設定するには、グローバルコンフィグモードのclock timezoneコマンドを実行します。たとえば、日本時間(JST: 協定世界時(UTC)より9時間早い)に設定する場合は、次のようにします。
myrouter(config)# clock timezone JST plus 9 ↓
タイムゾーンの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。
本コマンドによりタイムゾーンの設定を変更したときは、設定を保存した後システムを再起動してください。
(再起動を実行するまで一部のログにタイムゾーンの設定が反映されず、ログ時刻の不整合が生じるため)
■ システム時刻(日付と時刻)をあわせるには特権EXECモードのclock setコマンドを使います。たとえば、「2012年12月24日 17時5分0秒」にあわせるには次のようにします。
myrouter(config)# exit ↓
myrouter# clock set 17:05:00 24 Dec 2012 ↓
clock setコマンドでは、日付と時刻を「時刻 日付」の順序で指定します。時刻は「時:分:秒」、日付は「日 月 年」の形式で指定します。時、分、秒、日が1桁のときは、ゼロ詰めして2桁にしてもしなくてもかまいません(例:1と01は同じ意味)。月は英語月名の先頭3文字以上で指定します。大文字小文字の区別はありません。
clock setコマンドは実行コマンドなので、実行後に設定保存の操作(後述)は必要ありません。一度も時刻合わせをしていない場合は、デフォルトの時刻「2010-01-01 00:00:00」からシステム時計がスタートします。
clock setコマンドで指定する時刻は、設定済みタイムゾーンにおける現地時刻です。タイムゾーンの設定に基づき、内蔵時計には協定世界時(UTC)換算の時刻が設定されます。本製品をUTC以外のタイムゾーンで使用する場合は、最初にタイムゾーンの設定を行い、その後時刻を設定してください。
表 2:月名一覧
1月(January) |
Jan |
2月(February) |
Feb |
3月(March) |
Mar |
4月(April) |
Apr |
5月(May) |
May |
6月(June) |
Jun |
7月(July) |
Jul |
8月(August) |
Aug |
9月(September) |
Sep |
10月(October) |
Oct |
11月(November) |
Nov |
12月(December) |
Dec |
■ 現在の日付と時刻およびタイムゾーンの設定を確認するにはshow clockコマンドを実行します。
myrouter# show clock ↓
Local Time: Mon, 24 Dec 2012 17:05:03 +0900
UTC Time: Mon, 24 Dec 2012 08:05:03 +0000
Timezone: JST
Timezone Offset: +09:00
Summer time zone: None
管理用IPアドレスの設定
前述のとおり、コマンドラインインターフェース(CLI)には、ネットワーク上のTelnetクライアントやSSHクライアントからアクセスすることも可能です。
ただし、本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておく必要があります。
ここでは、初期状態で全スイッチポートが所属しているvlan1にIPアドレスを設定し、同VLAN配下のTelnetクライアントからCLIにアクセスできるよう設定してみます。
- グローバルコンフィグモードに移動します。
myrouter# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
myrouter(config)#
- IPアドレスの設定はインターフェースモードで行います。インターフェースモードに入るには、interfaceコマンドで対象インターフェース名(ここではvlan1)を指定します。
myrouter(config)# interface vlan1 ↓
myrouter(config-if)#
- ip addressコマンドでIPアドレスとマスク長を指定します。
myrouter(config-if)# ip address 192.168.0.1/24 ↓
myrouter(config-if)# end ↓
IPアドレスの設定は保存しないと再起動によって失われます。設定を保存する方法については後述します。
設定は以上です。これで、vlan1配下のTelnetクライアントからCLIにアクセスできるようになります。
SSHクライアントからCLIへのアクセスを可能にするには、IPアドレスの設定だけでなく、SSHサーバー有効化のための設定も必要です。設定方法については、「運用・管理」の「Secure Shell」をご覧ください。
Telnetクライアントとvlan1の間にルーターが介在している場合は、本製品とTelnetクライアントの双方にIP経路の設定が必要です。本製品の経路設定については、「IP」の「経路制御」をご覧ください。
■ インターフェースに割り当てたIPアドレスは、show ip interfaceコマンドで確認できます。
myrouter# show ip interface vlan1 ↓
Interface IP-Address Status Protocol
vlan1 192.168.0.1 admin up running
■ インターフェースに割り当てたIPアドレスは、show interfaceコマンドで確認することもできます。
myrouter# show interface vlan1 ↓
Interface vlan1
...
IPv4 address 192.168.0.1/24 broadcast 192.168.0.255
...
IPアドレス設定の詳細については「IP」の「IPインターフェース」をご覧ください。
設定の保存
コマンドによって設定された内容の多くはランタイムメモリー上にあるため、本製品の電源を切ったり、再起動したりすると消えてしまいます。
設定変更時はこまめにコンフィグを保存することをおすすめします。
現在の設定内容を次回起動時にも使用したい場合は、ランタイムメモリー上の設定内容をファイルに書き出し、次回起動時に自動的に読み込まれるよう設定する必要があります。
ここでは、設定を保存し、次回起動時に復元する方法について簡単に解説します。設定保存の詳細については、「運用・管理」の「コンフィグレーション」をご覧ください。
本製品には設定内容を表す独特の概念として、次の2つがあります。
表 3
ランニングコンフィグ(running-config) |
ランタイムメモリー上にある現在の設定内容。電源断や再起動によって失われる。show running-configコマンドで内容を確認できる。ファイル操作コマンドにおいては、仮想的なファイル「running-config」としてコピーなどの操作が可能 |
スタートアップコンフィグ(startup-config) |
起動時コンフィグ。システム起動の最終段階において自動的に復元される設定内容。フラッシュメモリー上にファイルとして保存されており、電源断や再起動を経ても失われない。show startup-configコマンドで内容を確認できる。ファイル操作コマンドにおいては、仮想的なファイル「startup-config」としてコピーなどの操作が可能。startup-configが実際にどのファイルを指しているかは、show bootコマンドで確認でき、boot config-fileコマンドで変更できる |
■ 現在の設定内容(ランニングコンフィグ)は、show running-configコマンドで確認できます。このコマンドは特権EXECモード以上のどのモードでも実行可能です。
myrouter# show running-config ↓
!
service password-encryption
!
hostname myrouter
...
!
interface vlan1
ip address 192.168.0.1/24
...
end
■ 現在の設定内容(ランニングコンフィグ)を次回起動時にも使用したい場合は、ランニングコンフィグをスタートアップコンフィグにコピーして保存します。これを実現するもっとも一般的な方法は、特権EXECモードのcopyコマンドを使って次のようにする方法です。
myrouter# copy running-config startup-config ↓
Building configuration...
[OK]
■ copyコマンドの代わりにwrite fileコマンドやwrite memoryコマンドを使うこともできます。コマンドの機能自体はどれも同じです。
myrouter# write memory ↓
Building configuration...
[OK]
■ 正しく保存されたかどうかを確認するには、show startup-configコマンドでスタートアップコンフィグを表示します。
myrouter# show startup-config ↓
!
service password-encryption
!
hostname myrouter
...
!
interface vlan1
ip address 192.168.0.1/24
...
end
再起動
本製品を再起動するには、特権EXECモードのreloadコマンドまたはrebootコマンドを使います。2つのコマンドは同じ働きをします。
再起動を実行する前に、現在の設定内容(ランニングコンフィグ)を保存したかどうかご確認ください。設定の保存については、前節および「運用・管理」の「コンフィグレーション」をご覧ください。
■ システムを再起動します。reloadコマンドを実行すると、本当に再起動してよいか確認してくるので、再起動してよいなら「y」を入力して「Enter」キーを押してください。再起動をキャンセルするときは「n」を入力します。
myrouter> enable ↓
myrouter# reload ↓
reboot system? (y/n): y ↓
URGENT: broadcast message:
System going down IMMEDIATELY!
... Rebooting at user request ...
Restarting system.
reloadコマンドを実行すると、ハードウェア的なリセットがかかり、ファームウェアのロードを行った後、スタートアップコンフィグを読み込んで起動が完了します。スタートアップコンフィグが設定されていない場合は、初期設定で起動します。
その他の機能
その他、システム関連の機能や操作について解説します。
起動用ファームウェアの設定
本製品のファームウェアは、拡張子.relを持つイメージファイルとして提供されます。
ファームウェアのイメージファイルは、フラッシュメモリーに保存(ダウンロード)し、起動用イメージファイルに指定することで使用します。フラッシュメモリーには、容量の許すかぎり何個でもイメージファイルを置くことができます。
システム起動時には、「通常用ファームウェア」に指定されたイメージファイルがロードされます。「通常用ファームウェア」をロードできなかった場合でも、「バックアップ用ファームウェア」のイメージファイルが設定されていれば、そちらで起動します。
■ 通常用ファームウェアのイメージファイルは、boot systemコマンドで指定します。同コマンドで指定するファイルは、フラッシュメモリーまたはUSBメモリーのルートディレクトリー(flash:/またはusb:/)になくてはなりません。また、拡張子は.relでなくてはなりません。
awplus(config)# boot system flash:/AR1050V-5.5.4-0.2.rel ↓
awplus(config)# boot system usb:/AR1050V-5.5.4-0.2.rel ↓
USBメモリー上のイメージファイルを起動用ファームウェアに指定するには、USB 2.0かつFAT32でフォーマットされている必要があります。ご使用の際には、お客様の使用環境で事前に検証を行った上で導入してください。
5.5.4-0.2は説明用の架空バージョンであり、実際には存在しない可能性があります。
イメージファイルの設定は、コマンド実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はありません。
■ バックアップ用ファームウェアのイメージファイルは、boot systemコマンドのbackupパラメーターで指定します。同コマンドで指定するファイルは、フラッシュメモリーのルートディレクトリー(flash:/)になくてはなりません。また、拡張子は.relでなくてはなりません。
awplus(config)# boot system backup flash:/AR1050V-5.5.4-0.1.rel ↓
■ 起動用ファームウェアの設定は、show bootコマンドで確認できます。
awplus# show boot ↓
ファームウェアの更新手順
以上をふまえたファームウェアの更新手順は次のとおりです。
ファームウェアの更新は、ネットワークの実運用中に行わないでください。
ファームウェアの更新作業時には、各種のファイル操作が必要になります。ファイル操作の詳細については、「運用・管理」の「ファイル操作」をご覧ください。
また、IPネットワーク経由でファイルをダウンロードするには、IPアドレスなどの設定が必要です。以下の説明では、IPの基本設定までは完了しているものと仮定します。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IP」の「IPインターフェース」をご覧ください。
ここでは説明のため、次の環境を想定します。(以下の説明では、実際のバージョンや画面とは異なる場合があります。)
- 現在のファームウェアバージョンは5.5.4-0.1
- 新しいファームウェアバージョンは5.5.4-0.2
5.5.4-0.2は説明用の架空バージョンであり、実際には存在しない可能性があります。
フラッシュメモリー上のファームウェアの更新手順
- 新しいファームウェアのイメージファイルを入手し、本製品への転送が可能な場所に保存します。本製品への転送が可能な場所とは、具体的には次の場所です。
- 本製品からアクセスできるTFTPサーバー上のディレクトリー
- 本製品からアクセスできるHTTP(Web)サーバー上のディレクトリー
- 本製品からアクセスできるSSHサーバー上のディレクトリー
(SSHサーバーは、SCPかSFTPによるファイル転送をサポートしている必要があります)
- 本製品からアクセスできるUSBメモリー上のディレクトリー
- コンソールターミナルとして使用しているコンピューター上のディレクトリー
(ターミナルソフトウェアがZMODEMによるファイル転送をサポートしている必要があります)
- show bootコマンドを実行して、現時点における起動用ファームウェアの設定を確認します。
awplus# show boot ↓
Boot configuration
--------------------------------------------------------------------------------
Current software : AR1050V-5.5.4-0.1.rel
Current boot image : flash:/AR1050V-5.5.4-0.1.rel (file exists)
Backup boot image : Not set
Default boot config: flash:/default.cfg
Current boot config: flash:/default.cfg (file exists)
Backup boot config: Not set
Autoboot status : disabled
この例では、通常用ファームウェアとしてflash:/AR1050V-5.5.4-0.1.relが指定されており、バックアップ用ファームウェアは指定されていないことがわかります。
- show file systemsコマンドを実行して、フラッシュメモリーの空き容量を確認します(表示例は一例です。容量は機種によって異なります)
awplus# show file systems ↓
Size(b) Free(b) Type Flags Prefixes S/D/V Lcl/Ntwk Avail
-------------------------------------------------------------------
126.8M 79.1M flash rw flash: static local Y
...
この例では、空き容量が79.1MByteであると確認できます。空き容量とイメージファイルのサイズを比較して、イメージファイルを格納するのに充分な空きがあることを確認してください。空き容量が足りない場合は、dirコマンドでファイル一覧を参照し、deleteコマンドで不要なファイルを削除して空きを作ってください。
- copyコマンドを使って、新しいイメージファイルをダウンロードし、フラッシュメモリーのルートディレクトリーに保存します。ここでは、TFTPサーバー10.100.10.70から、イメージファイルAR1050V-5.5.4-0.2.relをダウンロードするものとします。
awplus# pwd ↓
flash:/
awplus# copy tftp://10.100.10.70/AR1050V-5.5.4-0.2.rel flash ↓
Enter destination file name [AR1050V-5.5.4-0.2.rel]: ↓
Copying........................................
Successful operation
- dirコマンドを使って、新しいイメージファイルが正しくダウンロードされたことを確認します。
awplus# dir ↓
12547211 -rw- May 10 2013 16:41:33 AR1050V-5.5.4-0.2.rel
312 -rw- Nov 26 2011 09:11:19 default.cfg
...
- boot systemコマンドを使って、新しいイメージファイルを通常用ファームウェアに指定します。イメージファイルの設定は、コマンド実行時にシステムファイルに保存されるため、copyコマンドやwrite fileコマンド、write memoryコマンドなどでコンフィグに保存する必要はありません。
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# boot system flash:/AR1050V-5.5.4-0.2.rel ↓
- 念のため、現在使用しているイメージファイルAR1050V-5.5.4-0.1.relをバックアップ用ファームウェアに指定します。これにはboot systemコマンドのbackupパラメーターを使います。このようにしておけば、万一新しいイメージファイルのロードに失敗しても、すでに起動が確認できているイメージファイルで起動することができます。
awplus(config)# boot system backup flash:/AR1050V-5.5.4-0.1.rel ↓
- show bootコマンドを実行して、起動用ファームウェアの設定を確認します。
awplus(config)# exit ↓
awplus# show boot ↓
Boot configuration
--------------------------------------------------------------------------------
Current software : AR1050V-5.5.4-0.1.rel
Current boot image : flash:/AR1050V-5.5.4-0.2.rel (file exists)
Backup boot image : flash:/AR1050V-5.5.4-0.1.rel (file exists)
Default boot config: flash:/default.cfg
Current boot config: flash:/default.cfg (file exists)
Backup boot config: Not set
Autoboot status : disabled
- 設定に問題がなければ、reloadコマンドかrebootコマンドでシステムを再起動します。再起動後は、新しいファームウェアで起動します。
awplus# reload ↓
reboot system? (y/n): y ↓
...
以上でファームウェアの更新は完了です。
USBメモリー上のファームウェアを通常用ファームウェアに指定する手順
USBメモリーに保存したファームウェアイメージファイルを通常用ファームウェアとして使用することができます。フラッシュメモリー上にファームウェアを保存する必要がないので、フラッシュメモリーの空き容量を気にする必要がありません。また、USBメモリーに保存したコンフィグファイルを通常用コンフィグとして使用することもできます。
USBメモリー上のイメージファイルを起動用ファームウェアに指定するには、USB 2.0かつFAT32でフォーマットされている必要があります。ご使用の際には、お客様の使用環境で事前に検証を行った上で導入してください。
USBメモリー上のイメージファイルを起動用ファームウェアに指定するには、あらかじめフラッシュメモリー上のイメージファイルをバックアップ用ファームウェアとして設定しておく必要があります。
本機能を使用してファームウェアをバージョンアップする場合は次の手順にしたがってください。
- 新しいファームウェアイメージファイルをUSBメモリーに保存します。
- USBメモリーをUSBポートに挿入します。
- boot systemコマンドのbackupパラメーターを使って、USBメモリーが挿入されていなかったときに使用するバックアップ用ファームウェアを指定します。バックアップ用ファームウェアが設定されていないと、USBメモリーに保存されているファームウェアを通常用ファームウェアに設定できません。現在通常用ファームウェアとして指定しているファームウェアをバックアップ用ファームウェアとして指定する場合は、no形式でboot systemコマンドを先に実行してください。
awplus# configure terminal ↓
Enter configuration commands, one per line. End with CNTL/Z.
awplus(config)# no boot system ↓
awplus(config)# boot system backup AR1050V-5.5.4-0.1.rel ↓
- boot systemコマンドを使って、USBメモリーに保存されている新しいファームウェアを通常用ファームウェアに指定します。
awplus(config)# boot system usb:/AR1050V-5.5.4-0.2.rel ↓
please wait.......
File synchronization successfully completed
- show bootコマンドを実行して、通常用ファームウェアとバックアップ用ファームウェアの設定を確認します。
awplus# show boot ↓
Boot configuration
--------------------------------------------------------------------------------
Current software : AR1050V-5.5.4-0.1.rel
Current boot image : usb:/AR1050V-5.5.4-0.2.rel (file exists)
Backup boot image : flash:/AR1050V-5.5.4-0.1.rel (file exists)
Default boot config: flash:/default.cfg
Current boot config: flash:/default.cfg (file exists)
Backup boot config: Not set
Autoboot status : disabled
- 設定に問題がなければ、reloadコマンドかrebootコマンドでシステムを再起動します。再起動後は、新しいファームウェアで起動します。
awplus# reload ↓
reboot system? (y/n): y ↓
...
以上でファームウェアの更新は完了です。
USBオートブート機能
USBオートブート機能は、USBメモリー上の設定ファイル(autoboot.txt)の内容を元にUSBメモリー上のファームウェアへバージョンアップ・バージョンダウンやコンフィグの置き換えを自動的に実施する機能です。
■ USBオートブート機能を有効にするにはautoboot enableコマンドを実行します。
awplus(config)# autoboot enable ↓
USBメモリー上のファームウェアを通常用ファームウェアとしている場合、本機能は動作しません。
製品購入時のファームウェアおよびコンフィグレーションの初期設定を容易にするため、USBオートブート機能は工場出荷状態からの初回起動時に有効になっています。しかし、初回起動処理が終了した後は自動的に設定が無効に変更されますので、初回起動時以降で本機能を使用する場合は、手動で設定を有効にしてください。
なお、工場出荷状態に戻して起動するには、erase factory-defaultコマンドを使用してください。
autoboot enableコマンドはコンフィグに保存する必要はありません。
手動でUSBオートブート機能を有効にすると、no autoboot enableを実行するまで本機能は有効のままとなります。
■ USBオートブート機能で使用する設定ファイル(autoboot.txt)を作成するにはcreate autobootコマンドを実行します。
awplus# create autoboot usb ↓
■ USBオートブート機能の情報はshow autobootコマンドで確認します。
awplus# show autoboot ↓
現在使用している機器から予備の機器へ交換する手順
現在使用している機器から予備の機器へ交換する際は次の手順にしたがってください。
- USBオートブート機能を有効にします。
awplus(config)# autoboot enable ↓
工場出荷状態(初めて箱から出す場合)は本機能が一時的に有効となっていますが、初回起動が完了すると無効化されます。
- 現在使用している機器にUSBメモリーを挿入し、create autobootコマンドを実行します。USBオートブート機能で使用する設定ファイル(autoboot.txt)、現在使用している機器の起動ファームウェアイメージファイル、起動時コンフィグファイルがUSBメモリーに保存されます。
awplus# create autoboot usb ↓
- USBメモリーを予備の機器に差し替え、電源を入れます。最初、本体フラッシュメモリーに保存されているファームウェアとコンフィグで起動し、最後にUSBメモリーに保存されているautoboot.txtを検知し、USBメモリーに保存された(autoboot.txtに指定された)ファームウェアとコンフィグで再起動します。(ログインプロンプトが表示された後、再起動する)
- 現在使用している機器でフィーチャーライセンスが有効となっていた場合は予備の機器でライセンスを手動で有効化します。
awplus# license test XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ↓
設定ファイル(autoboot.txt)の書式
設定ファイル(autoboot.txt)の書式は以下のとおりです。
[AlliedWare Plus]
Copy_from_external_media_enabled = yes 本機能の使用有無を指定
Boot_Release = AR1050V-5.5.4-0.2.rel 新しいファームウェアイメージファイル名を指定
Boot_Config = autoboot_test.cfg 新しいコンフィグファイル名を指定
■ 設定ファイル (autoboot.txt) の仕様
設定ファイル (autoboot.txt) の仕様は以下の通りです。
- [AlliedWare Plus] 項を先頭行に記述する。
- 各設定項目は "key = value" のペアとして記述する。
- "Copy_from_external_media_enabled" 項目は設定必須となり、使用可能な値は以下の通りになる。
{yes|y|true|t|1} もしくは {no|n|false|f|0}
- "Boot_Release"項目、および"Boot_Config"項目のどちらか一つは設定する必要がある。(二つとも設定する必要はない)
また、記載する順番に制限はない。
- "*.rel" の拡張子を備えたファームウェアイメージファイル、または "*.cfg" の拡張子を備えたコンフィグファイルをサポート対象とする。
- 行の最初に ";" を付けた場合、その行はコメント扱いとなる。
- ファイルの先頭・末尾、及び、行頭・行末のスペース・改行は問題ない。また、"=" の前後にスペースが入っている場合も問題ない。
- 改行コードは 「CR+LF」もしくは、「LF」が使用可能。
ご購入時状態(AMFクリーン状態)での起動時における拡張動作
ご購入時状態(AMFクリーン状態)での起動時には、AMFネットワークの自動検出が行われ、検出できなかった場合には「AMFネットワーク未検出時の拡張動作」として、IPアドレス、SSHサーバーなどの自動設定が行われます。この拡張動作については、AMF応用編のAMFネットワーク未検出時の拡張動作をご参照ください。
システム情報の確認
システムの基本情報を確認するための各種コマンドを紹介します。
■ システムの全般的な情報はshow systemコマンドで確認できます。
■ メモリーに関する情報はshow memoryコマンド、show memory historyコマンドで確認します。
■ CPUの使用率はshow cpuコマンド、show cpu historyコマンドで確認します。
■ システムプロセス、ユーザープロセスの状態は、show processコマンドで確認します。
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD