[index]
SwitchBlade x3100シリーズ コマンドリファレンス
運用・管理 / システム
- 表記について
- 管理機構へのアクセス
- コンソールターミナル
- Telnetクライアント
- SSHクライアント
- 起動と停止
- ログイン
- パスワードの変更
- ホスト名の設定
- システム時刻の設定
- 管理用IPアドレスの設定
- 設定の保存
- 再起動
- CFCカードの管理
- ACTCFC、INACTCFC
- ファームウェアファイル
- ブートサーバーからの起動
- その他の機能
- インターフェースの管理
- システム情報の確認
- カードの検証
表記について
本マニュアルにおける各種表記についてはトップページの「表記について」をご覧ください。
管理機構へのアクセス
本製品に対する設定は、管理用端末から本製品の管理機構であるコマンドラインインターフェース(CLI)にアクセスして行います。
管理用端末には、次のいずれかを使用します。
- コンソールポートに接続したコンソールターミナル
- ネットワーク上のTelnetサーバー
- ネットワーク上のSecure Shell(SSH)クライアント
Note - Telnet/SSHを使用するには、あらかじめコンソールターミナルからログインし、本製品にIPアドレス等を設定しておく必要があります。本製品のご購入時にはIPアドレスが設定されていないため、必ず一度はコンソールターミナルからログインすることとなります。
コンソールターミナル
コンソールターミナルには、VT100またはANSI端末装置か、VT100またはANSIのエミュレーションが可能な通信ソフトウェア(をインストールしたコンピューター)を使用してください。本製品とコンソールターミナルの接続方法については、取扱説明書をご覧ください。コンソールターミナルの通信設定は次のとおりです。
表 1
通信速度 |
115,200bps |
データビット |
8 |
ストップビット |
1 |
パリティー |
なし |
フロー制御 |
なし |
エミュレーション |
VT100またはANSI |
コンソールターミナルを接続した状態で本製品の電源を入れると、起動メッセージに続いてログインプロンプトが表示されます。
既に本製品が起動している状態でコンソールターミナルを接続した場合、画面に何も表示されないときは、「Enter」キーを押すとログインプロンプトが表示されます。
Telnetクライアント
Telnetを使って設定を行うためには、本製品とTelnetサーバーの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。
本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IP」の「IPインターフェース」をご覧ください。
本製品のTelnetサーバーは初期状態では無効に設定されています。IPの基本設定が完了後にENABLE TELNET SERVER (SEC)コマンドを使うとTelnetクライアントからログインできるようになります。
Note - ユーザー作成時にADD USER (SEC)コマンドのTELNETパラメーターをNOに設定するとTELNET接続できません。TELNET接続できるようにするにはSET USER (SEC)コマンドのTELNETパラメーターをYESに設定します。
Telnetクライアントソフトウェアを使って本製品にTelnet接続すると、ログインプロンプトが表示されます。
SSHクライアント
SSHを使って設定を行うためには、本製品とSSHクライアントの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。
本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IP」の「IPインターフェース」をご覧ください。
また、本製品のSSHサーバーは初期状態では無効に設定されているため、IPの基本設定が済んだら、SSHサーバーを有効化するための設定も必要です。SSHサーバーの設定については「運用・管理」の「Secure Shell」をご覧ください。
SSHクライアントソフトウェアを使って本製品にSSH接続すると、ユーザー名とパスワード(公開鍵認証時は秘密鍵のパスフレーズ)の入力を求められます。どのような型式で入力を求められるかは、SSHクライアントソフトウェアによって異なります。
なお、本製品のSSHサーバーはバージョン2に対応しており、認証方式としてはパスワード認証と公開鍵認証(RSA)に対応しています。SSHサーバーの設定により、特定のバージョンや認証方式だけを使用することも可能です。SSHサーバーの詳細設定については、「運用・管理」の「Secure Shell」をご覧ください。
起動と停止
本製品は、電源ケーブルをつなぐと(電源を入れると)起動し、抜くと(電源を切ると)停止します。
コンソールターミナルを接続した状態で本製品の電源を入れると、起動メッセージに続いてログインプロンプトが表示されます。
Note - 起動後ログインプロンプトが表示されるまでの時間は、機種やファームウェアのバージョンによって異なりますが、おおむね数分程度かかります。
ログイン
本製品の管理機構であるコマンドラインインターフェース(CLI)を利用するには、ユーザー名とパスワードを入力してログインする必要があります。ログインせずに管理作業を行うことはできません。
初期設定では、2種類のユーザーアカウントが登録されています。初回ログイン時はどちらかのユーザー名とパスワードでログインしてください。どちらのアカウントでログインしてもSecurity Officerレベルのユーザーレベルでログインします。
ユーザー名:officer パスワード:officer
ユーザー名:manager パスワード:friend
初期設定のパスワードでログインすると、下記のメッセージが表示されます。
アカウントを変更するとメッセージは表示されなくなりますが、パスワードを初期設定に戻すと再び表示されます。
*************************************************************************
* Warning: The password for the user 'officer' is the system default.
* The password should be changed to avoid a security risk.
* Warning: The password for the user 'manager' is the system default.
* The password should be changed to avoid a security risk.
*************************************************************************
「officer SEC>>」とコマンドプロンプトが表示されればログイン成功です。
ユーザーアカウントについての詳細は「運用・管理」の「ユーザー認証」をご覧ください。
ユーザー名やパスワードを間違えた場合は、「Login incorrect」というメッセージの後に「login:」プロンプトが再表示されるので、もう一度ログインを試みてください。
Note - 既定回数(初期設定は5回)連続してログインに失敗すると、コンソールターミナルでは一定時間(初期設定は60秒)ログインプロンプトが表示されなくなります。また、Telnet接続の場合はセッションが切断され、該当クライアントからのTelnet接続要求が同じ期間拒否されるようになります。これらの設定は、SET SYSTEM USERCONFIG (SEC)コマンドのLOGINFAIL、LOCKOUTPDパラメーターで変更できます。
パスワードの変更
初期設定のパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをお勧めします。
ログイン後、officerアカウントのパスワードを変更するには次のようにします。
officer SEC>> SET PASSWORD ↓
Enter Old Password:officer
Enter New Password:XXXXXXXX
Re-enter New Password:XXXXXXXX
Password successfully changed
|
Note - ユーザー認証関連機能の詳細については、「運用・管理」の「ユーザー認証」をご覧ください。
ホスト名の設定
ホスト名の設定はSET SYSTEMコマンドを使います。ホスト名をコマンドプロンプトに設定することにより、本装置を複数管理している場合など、各装置に異なる名前を設定しておくと、現在どの装置にログインしているかがわかりやすくなり便利です。コマンドプロンプトの設定はSET PROMPTコマンドを使います。
officer SEC>> SET SYSTEM HOSTNAME=myswitch ↓
officer SEC>> SET PROMPT=myswitch ↓
|
システム時刻の設定
本製品は電池によってバックアップされる時計(リアルタイムクロック)を内蔵しており、起動時には内蔵時計から現在時刻を取得してシステム時刻が再現されます。
ログなどの記録日時を正確に保つため、システム時刻は正確にあわせて運用することをお勧めします。
システム時計の設定方法には手動で設定する方法と、SNTPを利用して自動調整する方法がありますが、ここでは手動設定する方法について説明します。SNTPの利用方法については、「運用・管理」の「SNTP」をご覧ください。
システム時刻の手動設定は次の順序で行います。
- 機器を使用する場所のタイムゾーン(時間帯)を設定する。
- 日付と時刻を設定する。
■ タイムゾーンを設定するには、SET SYSTEM TIMEZONEコマンドを使います。たとえば、日本時間(JST: 協定世界時(UTC)より9時間早い)に設定する場合は、次のようにします。
officer SEC>> SET SYSTEM TIMEZONE=CUSTOM UTCOFFSET=+09:00 ↓
|
■ システム時刻(日付と時刻)をあわせるにはSET SYSTEM TIMEコマンドを使います。たとえば、「2011年6月10日 11時21分31秒」にあわせるには次のようにします。
officer SEC>> SET SYSTEM TIME=11:21:31 DATE=2011-06-10 ↓
|
SET SYSTEM TIMEコマンドでは、日付と時刻を「時刻 日付」の順序で指定します。時刻は「時:分:秒」、日付は「年-月-日」の形式で指定します。
■ 日付と時刻およびタイムゾーンの設定を確認するにはSHOW SYSTEM TIMEコマンドを使います。
officer SEC>> SHOW SYSTEM TIME ↓
Info (033608): System time is 2011-06-10 11:21:31 (STANDARD)
|
管理用IPアドレスの設定
前述のとおり、コマンドラインインターフェース(CLI)には、ネットワーク上のTelnetサーバーやSSHクライアントからアクセスすることも可能です。
ただし、本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定をする必要があります。
Note - ENABLE IP INTERFACEコマンドでインターフェースを有効にすると、それまで有効だったインターフェースは自動で無効になりますので、ご注意ください。
ここでは、初期状態でマネージメントインターフェース(MGMT)にIPアドレスを設定し、TelnetサーバーからCLIにアクセスできるよう下記に説明します。
- IPアドレスを本製品に設定します。
officer SEC>> ADD IP INTERFACE=MGMT IPADDRESS=10.52.66.22 SUBNETMASK=255.255.255.0 ↓
|
- IPインターフェースを有効にします。
officer SEC>> ENABLE IP INTERFACE=MGMT ↓
|
- TELNETサーバーを有効にします。
officer SEC>> ENABLE TELNET SERVER ↓
|
設定の保存
全ての設定は、コンフィグレーションが更新・変更されるたびにデータベースに保存されます。CFCカードを再起動するとシステムコンフィグレーションがデータベースから読み込まれます。
再起動
本製品を再起動するには RESTART SYSTEMコマンドを使います。RESTART SYSTEMコマンドにFORCEパラメーターを指定すると確認プロンプトが表示されずに再起動します。
カードのみを再起動する場合は RESTART CARDコマンドを使います。
CFCカードの管理
ACTCFC、INACTCFC
CFCカードは単体または冗長化して使用できます。2つのカードをアクティブで使用することによりロードシェアリング機能を使用できシステムのスループットは800Gbpsになります。
- 単体モードでは1つのCFCカードのみ使用しACTCFCとなります。ACTCFCを再起動するとサービスも停止します。
- 冗長モードでは、2台のCFCカードを使用して冗長化を行います。初期設定では事前設定モードがAUTOで設定されているので、2台目にインストールしたCFCカードはINACTCFCと認識されます。INACTCFCはACTCFCのデータに変更があると変更されたデータをコピーし同期をとります。システムを起動する際は、ACTCFCのデータを使用しますが、何らかの障害によりACTCFCから起動できない場合は、INACTCFCのデータを使用して起動を試みます。
ミラーリングによりACTCFCに何らかの障害が発生した場合でもスワップ機能によりINACTCFCを使用できます。
■ CFCカードの冗長化
CFCカードを2台使用して冗長化することによりシステムのスループットは800Gbpsになります。800Gbpsのスループットをだすためには、2台のCFCカードステータスがオペレーションになっている必要があります。
CFCカードのデータ共有中やCFCカードの1台がアップデート中でも800Gbpsのスループットを維持します。ただし、ファームウェアのアップデートでCFCカードを再起動している場合には400Gbpsのスループットとなります。
■ CFCカードの事前設定
CFCカードのモード(単体または冗長)を変更するには、次のような手順で行います。
Note - サービス中断の可能性を最小限にするために、全ての手順にINACTCFCの挿入と取り外しの手順を入れています。本セクションでの全てのコマンドはINACTCFCに適用されます。
- 単体モードから冗長モードへの変更(事前設定モードがAUTOの場合)
- スロット4または5のプレートをシャーシから取り外します。
- CFCカードを箱から取り出します。
- 空きスロットにCFCカードを挿入します。
- CFCカードがACTCFCに検出されINACTCFCとなり、2台のCFCカード間でデータ共有が行われます。データ共有が完了するとサービスが開始されます。
- 冗長モードから単体モードへの変更(事前設定モードがAUTOの場合)
- INACTCFCを無効にします(DISABLE CARD=INACTCFC)。
- スロットからINACTCFCカードを取り外し、購入時の箱に入れます。
- データベースからカード情報を削除します(DESTROY CARD=INACTCFCが挿入されていたカード番号)。
- シャーシにプレートを取り付けます。システム空冷のためプレートを必ず取り付けてください。
- 単体モードから冗長モードへの変更(事前設定モードがMANUALの場合)
- スロット4または5のプレートをシャーシから取り外します。
- CFCカードを箱から取り出します。
- 空きスロットにCFCカードを挿入します。
- スロットのステータスはNOT PROVISIONEDとなっているので、CREATE CARDコマンドを使い事前設定を行います。(例:CREATE CARD=4 または CREATE CARD=5 )
- データベースに情報が登録されますが、サービスを開始するにはアドミンステートがUPになりACTCFCとデータ共有が完了している必要があります。初期設定では、CREATE CARDコマンドを使うとENABLED=UPとなるため、特に追加の作業はありません。初期設定を変更していた場合には、ENABLE CARDコマンドのINACTCFCパラメーターを使います。
- INACTCFCが再起動され、ACTCFCとデータの共有が行われます。データ共有が完了するとサービスが開始されます。
- 冗長モードから単体モードへの変更(事前設定モードがMANUALの場合)
- INACTCFCを無効にします(DISABLE CARD=INACTCFC)。
- データベースのカード情報を削除します(DESTROY CARD=INACTCFCが挿入されているカード番号)。
- CFCカードを取り外し、購入時の箱に入れます。
- シャーシにプレートを取り付けます。システム空冷のためプレートを必ず取り付けてください。
Note - 事前設定モードの切り替えはSET SYSTEM PROVMODEコマンドを使います。初期設定はAUTOです。ただし、ACTCFCカードはAUTOモードのみとなります。
■ Inactive CFC(INACTCFC)のアドミンステートの変更
CFCの冗長構成が適切に機能していると、INACTCFCはアドミンステートとオペレーショナルステートがUPの状態になり、ACTCFCとデータ共有が行われています。
INACTCFCのアドミンステートをDOWNに変更すると、オペレーショナルステートもDOWNになりステータスがオフライン(OFFLINE)となります。この状態ではACTCFCとのデータ共有は行われません。
Note - スループットは800Gbpsから400Gbpsになります。
Note - ACTCFCのアドミンステートとオペレーショナルステートは常にUPです。
DISABLE CARDコマンドでINACTCFCを無効にすると、ACTCFCとのデータ共有が行われなくなります。INACTCFCを元の状態に戻し、ACTCFCとデータ共有が行えるようにするにはENABLE CARDコマンドのINACTCFCパラメーターを使うか、INACTCFCカード上のリセットボタンを押してください。
INACTCFCカードの再起動は次のプロセスで行われます。
- ACTCFCとデータ共有を行います。データ共有中は、ステータスがInitializingに変わり、アドミンステートとオペレーショナルステートがDOWNになります。データ共有が完了すると通常モードに戻ります。
- アドミンステートがアップになり、ACTCFCとシンクロされます。
- ステータスが IN TESTになり、INACTCFCの障害の有無をチェックしサービスを開始できるか診断します。
- オペレーショナルステートがUPになり、ACTCFCとのデータ共有が行えます。
Note - INACTCFCを再起動すると、その間、ACTCFCは通常どおり機能します。これは現在のACTCFCが再起動の間に障害が起こった場合にINACTCFCを新しいACTCFCとして起動しないようにするためです。ACTCFCが障害なく再起動するとINACTCFCとACTCFCの通信が確立され、データのシンクロを行います。ただし、INACTCFCがACTCFCのサービスを起動できないと判断するとINACTCFCは5分間、起動しません。その5分間でACTCFCのサービスが起動できない場合は、INACTCFCのデータを使用してサービスを起動します。
ファームウェアファイル
ファームウェアは本製品の出荷時にカードのフラッシュメモリーに保存されています。ただし、導入済みのファームウェアが最新でない場合がありますので、弊社ホームページより本製品に導入済みのファームウェアバージョンが最新のものか確認してください。
ファームウェアのファイル名の意味やバージョン、操作方法についての説明は、「運用・管理」の「記憶装置とファイルシステム」をご覧ください。
Note - カードにより導入するファームウェアが異なりますので適切なファームウェアを導入してください。
ブートサーバーからの起動
ブートサーバーからシステムの起動(CFCカードのみ)が行えます。通常、システムの起動を行う場合に、CFCカードのフラッシュメモリーに保存されている起動ファイルから行いますが、フラッシュメモリーに何らかの不具合などが発生しブートできない場合に、ブートサーバーに保存されている起動ファイルを使用してシステムを起動できます。起動ファイルはCFCカードからコピーしたファイルでなければいけません。
基本操作
- GET FILEコマンドで起動ファイルを取得します。
- SET CARDコマンドでPREFLOADパラメーターを指定します。
- COPY FILEコマンドで起動ファイルをバックアップします。
- SET CARDコマンドのALTLOADパラメーターを指定します。
- SET BOOTSERVERコマンドでブートサーバーの設定をします。
- PUT FILEコマンドでブートサーバーに起動ファイルを保存します。
■ ブートサーバーの設定例
ブートサーバーのIPアドレス、パスの設定方法を説明します。なお、ブートサーバー名は「CFC」、ブートサーバーのIPアドレスは「10.52.65.38」、ファームウェアファイルは「cfc200_14.2.0.GAMMA.20100716.tar」と仮定します。
- IPアドレスを設定します。
- パスを指定します。
- 設定を確認します。
officer SEC>> SET BOOTSERVER IPADDRESS 192.168.1.120 ↓
officer SEC>> SET BOOTSERVER PATH x3112Files/ ↓
officer SEC>> show bootserver ↓
-------------------------------------------------------------------------------
Network Boot Host IP..... 192.168.1.120
Network Boot Load........ cfc200_14.2.1.tar
Network Boot Path........ x3112Files/
|
その他の機能
その他、システム関連の機能や操作について解説します。
インターフェースの管理
インターフェースの種類や概要については「スイッチング」の「ポート」をご覧ください。
システム情報の確認
システムの基本情報を確認するための各種コマンドを紹介します。
■ システムの全般的な情報、メモリーに関する情報はSHOW SYSTEMコマンドを使います。
■ CPUの使用率はSHOW CARDコマンドを使います。
■ カードに関する情報はSHOW CARDコマンドを使います。
■ データベースに関する情報はSHOW DATABASEコマンドを使います。
カードの検証
カードが正しく動作するかの検証を行うには、DIAGNOSE CARDコマンドを使います。本コマンドの実行は、カードが無効の状態(DISABLE CARD)で行います。
Note - カードの検証は、カードを有効にした際にも実行されます。
ACTCFCカードの場合は、本コマンドを実行しても直ぐに検証は開始されず、次に再起動を行った際に検証が開始されます。直ぐに実行する場合にはRESTART CARDコマンドでカードの再起動を行います。
検証結果を表示するには、SHOW DIAGNOSTICSコマンドを使います。
Note - カードの検証は、トラブルシューティング時など、内部情報の確認が必要な場合を想定したものですので、ご使用に際しては弊社技術担当にご相談ください。
(C) 2010-2013 アライドテレシスホールディングス株式会社
PN: 613-001335 Rev.D