[index]
SwitchBlade x3100シリーズ コマンドリファレンス
運用・管理 / システム
- 管理機構へのアクセス
- コンソールターミナル
- Telnetクライアント
- SSHクライアント
- 起動と停止
- ログイン
- パスワードの変更
- ホスト名の設定
- システム時刻の設定
- 管理用IPアドレスの設定
- 設定の保存
- 再起動
- CFCカードの管理
- ACTCFC、INACTCFC
- ファームウェアファイルの操作
- ファームウェアファイルの検証
- ファームウェアの互換性
- アップグレード
- ファームウェアのアップグレード手順
- CFCカードを単体構成で使用している場合
- CFCカードを冗長構成で使用している場合
- ファームウェアのダウングレード手順
- CFCカードを単体構成で使用している場合
- CFCカードを冗長構成で使用している場合
- コンフィグレーションファイルの操作
- データベースの操作
- ブートサーバーからの起動
- その他の機能
- インターフェースの管理
- システム情報の確認
- カードの検証
管理機構へのアクセス
本製品に対する設定は、管理用端末から本製品の管理機構であるコマンドラインインターフェース(CLI)にアクセスして行います。
管理用端末には、次のいずれかを使用します。
- コンソールポートに接続したコンソールターミナル
- ネットワーク上のTelnetクライアント
- ネットワーク上のSecure Shell(SSH)クライアント
Note - Telnet/SSHを使用するには、あらかじめコンソールターミナルからログインし、本製品にIPアドレス等を設定しておく必要があります。本製品のご購入時にはIPアドレスが設定されていないため、必ず一度はコンソールターミナルからログインすることとなります。
コンソールターミナル
コンソールターミナルには、VT100またはANSI端末装置か、VT100またはANSIのエミュレーションが可能な通信ソフトウェア(をインストールしたコンピューター)を使用してください。本製品とコンソールターミナルの接続方法については、取扱説明書をご覧ください。コンソールターミナルの通信設定は次のとおりです。
表 1
通信速度 |
115,200bps |
データビット |
8 |
ストップビット |
1 |
パリティー |
なし |
フロー制御 |
なし |
エミュレーション |
VT100またはANSI |
コンソールターミナルを接続した状態で本製品の電源を入れると、起動メッセージに続いてログインプロンプトが表示されます。
すでに本製品が起動している状態でコンソールターミナルを接続した場合、画面に何も表示されないときは、「Enter」キーを押すとログインプロンプトが表示されます。
Telnetクライアント
Telnetを使って設定を行うためには、本製品とTelnetクライアントの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。
本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IP」の「IPインターフェース」をご覧ください。
本製品のTelnetサーバーは初期状態では無効に設定されています。IPの基本設定が完了後にENABLE TELNET (SEC)コマンドを使うとTelnetクライアントからログインできるようになります。
Note - ユーザー作成時にADD USER (SEC)コマンドのTELNETパラメーターをNOに設定するとTELNET接続できません。TELNET接続できるようにするにはSET USER (SEC)コマンドのTELNETパラメーターをYESに設定します。
Telnetクライアントソフトウェアを使って本製品にTelnet接続すると、ログインプロンプトが表示されます。
SSHクライアント
SSHを使って設定を行うためには、本製品とSSHクライアントの両方に適切なIPアドレスが設定されており、互いにIPで通信できる必要があります。
本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定を行っておいてください。IPアドレスの設定については、本解説編の「管理用IPアドレスの設定」および「IP」の「IPインターフェース」をご覧ください。
また、本製品のSSHサーバーは初期状態では無効に設定されているため、IPの基本設定が済んだら、SSHサーバーを有効化するための設定も必要です。SSHサーバーの設定については「運用・管理」の「Secure Shell」をご覧ください。
SSHクライアントソフトウェアを使って本製品にSSH接続すると、ユーザー名とパスワード(公開鍵認証時は秘密鍵のパスフレーズ)の入力を求められます。どのような型式で入力を求められるかは、SSHクライアントソフトウェアによって異なります。
なお、本製品のSSHサーバーはバージョン2に対応しており、認証方式としてはパスワード認証と公開鍵認証(RSA)に対応しています。SSHサーバーの設定により、特定のバージョンや認証方式だけを使用することも可能です。SSHサーバーの詳細設定については、「運用・管理」の「Secure Shell」をご覧ください。
起動と停止
本製品は、電源ケーブルをつなぐと(電源を入れると)起動し、抜くと(電源を切ると)停止します。
コンソールターミナルを接続した状態で本製品の電源を入れると、起動メッセージに続いてログインプロンプトが表示されます。
Note - 起動後ログインプロンプトが表示されるまでの時間は、機種やファームウェアのバージョンによって異なりますが、おおむね数分程度かかります。
ログイン
本製品の管理機構であるコマンドラインインターフェース(CLI)を利用するには、ユーザー名とパスワードを入力してログインする必要があります。ログインせずに管理作業を行うことはできません。
初期設定では、2種類のユーザーアカウントが登録されています。初回ログイン時はどちらかのユーザー名とパスワードでログインしてください。どちらのアカウントでログインしてもSecurity Officerレベルのユーザーレベルでログインします。
ユーザー名:officer パスワード:officer
ユーザー名:manager パスワード:friend
初期設定のパスワードでログインすると、下記のメッセージが表示されます。
アカウントを変更するとメッセージは表示されなくなりますが、パスワードを初期設定に戻すと再び表示されます。
*************************************************************************
* Warning: The password for the user 'officer' is the system default.
* The password should be changed to avoid a security risk.
* Warning: The password for the user 'manager' is the system default.
* The password should be changed to avoid a security risk.
*************************************************************************
「officer SEC>>」とコマンドプロンプトが表示されればログイン成功です。
ユーザーアカウントについての詳細は「運用・管理」の「ユーザー認証」をご覧ください。
ユーザー名やパスワードを間違えた場合は、「Login incorrect」というメッセージの後に「login:」プロンプトが再表示されるので、もう一度ログインを試みてください。
Note - 既定回数(初期設定は5回)連続してログインに失敗すると、コンソールターミナルでは一定時間(初期設定は60秒)ログインプロンプトが表示されなくなります。また、Telnet接続の場合はセッションが切断され、該当クライアントからのTelnet接続要求が同じ期間拒否されるようになります。これらの設定は、SET SYSTEM USERCONFIG (SEC)コマンドのLOGINFAIL、LOCKOUTPDパラメーターで変更できます。
パスワードの変更
初期設定のパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをおすすめします。
ログイン後、officerアカウントのパスワードを変更するには次のようにします。
officer SEC>> SET PASSWORD ↓
Enter Old Password:officer
Enter New Password:XXXXXXXX
Re-enter New Password:XXXXXXXX
Password successfully changed
|
Note - ユーザー認証関連機能の詳細については、「運用・管理」の「ユーザー認証」をご覧ください。
ホスト名の設定
ホスト名の設定はSET SYSTEMコマンドを使います。ホスト名はコマンドプロンプトに設定できるため、本装置を複数管理している場合など、各装置に異なる名前を設定しておくと、現在どの装置にログインしているかがわかりやすくなり便利です。
officer SEC>> SET SYSTEM HOSTNAME=myswitch ↓
|
システム時刻の設定
本製品は電池によってバックアップされる時計(リアルタイムクロック)を内蔵しており、起動時には内蔵時計から現在時刻を取得してシステム時刻が再現されます。
ログなどの記録日時を正確に保つため、システム時刻は正確にあわせて運用することをおすすめします。
システム時計の設定方法には手動で設定する方法と、SNTPを利用して自動調整する方法がありますが、ここでは手動設定する方法について説明します。SNTPの利用方法については、「運用・管理」の「SNTP」をご覧ください。
システム時刻の手動設定は次の順序で行います。
- 機器を使用する場所のタイムゾーン(時間帯)を設定する。
- 日付と時刻を設定する。
■ タイムゾーンを設定するには、SET SYSTEM TIMEZONEコマンドを使います。たとえば、日本時間(JST: 協定世界時(UTC)より9時間早い)に設定する場合は、次のようにします。
officer SEC>> SET SYSTEM TIMEZONE=CUSTOM UTCOFFSET=+9 ↓
|
■ システム時刻(日付と時刻)をあわせるにはSET SYSTEM TIMEコマンドを使います。たとえば、「2010年11月5日 19時34分23秒」にあわせるには次のようにします。
officer SEC>> SET SYSTEM TIME=19:34:23 DATE=2010:11:05 ↓
|
SET SYSTEM TIMEコマンドでは、日付と時刻を「時刻 日付」の順序で指定します。時刻は「時:分:秒」、日付は「年:月:日」の形式で指定します。
■ 日付と時刻およびタイムゾーンの設定を確認するにはSHOW SYSTEM TIMEコマンドを使います。
officer SEC>> SHOW SYSTEM TIME ↓
Info (033608): System time is 2010-10-29 09:05:26 (STANDARD)
|
管理用IPアドレスの設定
前述のとおり、コマンドラインインターフェース(CLI)には、ネットワーク上のTelnetクライアントやSSHクライアントからアクセスすることも可能です。
ただし、本製品のご購入時にはIPアドレスが設定されていないため、あらかじめコンソールターミナルからログインして本製品にIPアドレスなどの設定をする必要があります。
Note - ENABLE IP INTERFACEコマンドでインターフェースを有効にすると、それまで有効だったインターフェースは自動で無効になりますので、ご注意ください。
ここでは、初期状態でマネージメントインターフェース(MGMT)にIPアドレスを設定し、TelnetクライアントからCLIにアクセスできるよう下記に説明します。
- IPアドレスを本製品に設定します。
officer SEC>> ADD IP INTERFACE=MGMT IPADDRESS=10.52.66.22 SUBNETMASK=255.255.255.0 ↓
|
- IPインターフェースを有効にします。
officer SEC>> ENABLE IP INTERFACE=MGMT ↓
|
- TELNETクライアントを有効にします。
officer SEC>> ENABLE TELNET ↓
|
設定の保存
全ての設定は、コンフィグレーションが更新・変更されるたびにデータベースに保存されます。CFCカードを再起動するとシステムコンフィグレーションがデータベースから読み込まれます。
再起動
本製品を再起動するには RESTART SYSTEMコマンドを使います。RESTART SYSTEMコマンドにFORCEパラメーターを指定すると確認プロンプトが表示されずに再起動します。
カードのみを再起動する場合は RESTART CARDコマンドを使います。
CFCカードの管理
ACTCFC、INACTCFC
CFCカードは単体または冗長化して使用できます。2つのカードをアクティブで使用することによりロードシェアリング機能を使用できシステムのスループットは800Gbpsになります。
- 単体モードでは1つのCFCカードのみ使用しACTCFCとなります。ACTCFCを再起動するとサービスも停止します。
- 冗長モードでは、2台のCFCカードを使用して冗長化を行います。初期設定では事前設定モードがAUTOで設定されているので、2台目にインストールしたCFCカードはINACTCFCと認識されます。INACTCFCはACTCFCのデータに変更があると変更されたデータをコピーし同期をとります。システムを起動する際は、ACTCFCのデータを使用しますが、何らかの障害によりACTCFCから起動できない場合は、INACTCFCのデータを使用して起動を試みます。
ミラーリングによりACTCFCに何らかの障害が発生した場合でもスワップ機能によりINACTCFCを使用できます。
■ CFCカードの冗長化
CFCカードを2台使用して冗長化することによりシステムのスループットは800Gbpsになります。800Gbpsのスループットを出すためには、2台のCFCカードステータスがオペレーションになっている必要があります。
CFCカードのデータ共有中やCFCカードの1台がアップデート中でも800Gbpsのスループットを維持します。但し、ファームウェアのアップデートでCFCカードを再起動している場合には400Gbpsのスループットとなります。
■ CFCカードの事前設定
CFCカードのモード(単体または冗長)を変更するには、次のような手順で行います。
Note - サービス中断の可能性を最小限にするために、全ての手順にINACTCFCの挿入と取り外しの手順を入れています。本セクションでの全てのコマンドはINACTCFCに適用されます。
- 単体モードから冗長モードへの変更(事前設定モードがAUTOの場合)
- スロット4または5のプレートをシャーシから取り外します。
- CFCカードを箱から取り出します。
- 空きスロットにCFCカードを挿入します。
- CFCカードがACTCFCに検出されINACTCFCとなり、2台のCFCカード間でデータ共有が行われます。データ共有が完了するとサービスが開始されます。
- 冗長モードから単体モードへの変更(事前設定モードがAUTOの場合)
- INACTCFCを無効にします(DISABLE CARD=INACTCFC)。
- スロットからINACTCFCカードを取り外し、購入時の箱に入れます。
- データベースからカード情報を削除します(DESTROY CARD=INACTCFCが挿入されていたカード番号)。
- シャーシにプレートを取り付けます。システム空冷のためプレートを必ず取り付けてください。
- 単体モードから冗長モードへの変更(事前設定モードがMANUALの場合)
- スロット4または5のプレートをシャーシから取り外します。
- CFCカードを箱から取り出します。
- 空きスロットにCFCカードを挿入します。
- スロットのステータスはNOT PROVISIONEDとなっているので、CREATE CARDコマンドを使い事前設定を行います。(例:CREATE CARD=4 または CREATE CARD=5 )
- データベースに情報が登録されますが、サービスを開始するにはアドミンステートがUPになりACTCFCとデータ共有が完了している必要があります。初期設定では、CREATE CARDコマンドを使うとENABLED=UPとなるため、特に追加の作業はありません。初期設定を変更していた場合には、ENABLE CARDコマンドのINACTCFCパラメーターを使います。
- INACTCFCが再起動され、ACTCFCとデータの共有が行われます。データ共有が完了するとサービスが開始されます。
- 冗長モードから単体モードへの変更(事前設定モードがMANUALの場合)
- INACTCFCを無効にします(DISABLE CARD=INACTCFC)。
- データベースのカード情報を削除します(DESTROY CARD=INACTCFCが挿入されているカード番号)。
- CFCカードを取り外し、購入時の箱に入れます。
- シャーシにプレートを取り付けます。システム空冷のためプレートを必ず取り付けてください。
Note - 事前設定モードの切り替えはSET SYSTEM PROVMODEコマンドを使います。初期設定はAUTOです。但し、ACTCFCカードはAUTOモードのみとなります。
■ Inactive CFC(INACTCFC)のアドミンステートの変更
CFCの冗長構成が適切に機能していると、INACTCFCはアドミンステートとオペレーショナルステートが共にUPの状態になり、ACTCFCとデータ共有が行われています。
INACTCFCのアドミンステートをDOWNに変更すると、オペレーショナルステートもDOWNになりステータスがオフライン(OFFLINE)となります。この状態ではACTCFCとのデータ共有は行われません。
Note - スループットは800Gbpsから400Gbpsになります。
Note - ACTCFCのアドミンステートとオペレーショナルステートは常にUPです。
DISABLE CARDコマンドでINACTCFCを無効にすると、ACTCFCとのデータ共有が行われなくなります。INACTCFCを元の状態に戻し、ACTCFCとデータ共有が行えるようにするにはENABLE CARDコマンドのINACTCFCパラメーターを使うか、INACTCFCカード上のリセットボタンを押してください。
INACTCFCカードの再起動は次のプロセスで行われます。
- ACTCFCとデータ共有を行います。データ共有中は、ステータスがInitializingに変わり、アドミンステート、オペレーショナルステート共にDOWNになります。データ共有が完了すると通常モードに戻ります。
- アドミンステートがアップになり、ACTCFCとシンクロされます。
- ステータスが IN TESTになり、INACTCFCの障害の有無をチェックしサービスを開始できるか診断します。
- オペレーショナルステートがUPになり、ACTCFCとのデータ共有が行えます。
Note - INACTCFCを再起動すると、その間、ACTCFCは通常通り機能します。これは現在のACTCFCが再起動の間に障害が起こった場合にINACTCFCを新しいACTCFCとして起動しないようにするためです。ACTCFCが障害なく再起動するとINACTCFCとACTCFCの通信が確立され、データのシンクロを行います。但し、INACTCFCがACTCFCのサービスを起動できないと判断するとINACTCFCは5分間、起動しません。その5分間でACTCFCのサービスが起動できない場合は、INACTCFCのデータを使用してサービスを起動します。
ファームウェアファイルの操作
ファームウェアは本製品の出荷時にカードのフラッシュメモリーに保存されています。但し、導入済みのファームウェアが最新でない場合がありますので、弊社ホームページより本製品に導入済みのファームウェアバージョンが最新のものか確認してください。
ファームウェアのファイル名の意味やバージョンについての説明は、「運用・管理」の「記憶装置とファイルシステム」をご覧ください。
Note - カードにより導入するファームウェアが異なりますので適切なファームウェアを導入してください。
ファームウェアファイルの検証
本製品のファームウェアは、拡張子.tarを持つイメージファイルとして提供されます。
ファームウェアファイルは、作成時にCRC値を計算し内部データファイルに保存されます。ファームウェアファイルをCFCカードのフラッシュメモリーに移動すると、CRC値が計算され内部データのCRC値と比較します。CRC値が異なる場合はファームウェアファイルが破損しているとみなされます。
CRC値の比較は、CFCカードのフラッシュメモリーに保存されている全てのファームウェアファイルが対象となり、次の場合に比較が行われます。
CRC値の比較が個々のファームウェアファイルに対して行われる場合は次の通りです。
- SET CARDコマンドでパラメーターの変更が行われた場合
- カードを再起動した場合
AUDIT FILESコマンドを使うことにより、コンフィグレーションファイルなどのシステムファイルの検証も行えます。
officer SEC>> AUDIT FILES ↓
Command has been submitted
officer SEC>>
-------------------------------------------------------------------------------
File Local Audit Result Mate Audit Result
-------------------------------------- ---------------------------------------
cfc200_14.2.1.tar..................... Pass Pass
ge24_14.2.1.tar....................... Pass Pass
giritest.cfg.......................... Pass Pass
giritest2.cfg......................... Pass Pass
ud_test.cfg........................... Pass Pass
-------------------------------------------------------------------------------
|
ファームウェアの互換性
アップグレード
アップグレードをする際は、まずメジャーリリースのバージョンにアップグレードしてから、マイナーリリースのバージョンにアップグレードする必要があります。メジャーアップグレード後のマイナーリリースのバージョンに、ダイレクトでアップグレードすることはできません。
CFCカードのファームウェアは、バージョンの一致しているファームウェアのラインカードをサポートします。

ファームウェアのアップグレード手順
CFCカードを単体構成で使用している場合
- ファームウェアをアップグレードする前に、データベースのバックアップを行ってください。データベースのバックアップはBACKUP DATABASE (SEC)コマンドを使います。
officer SEC>> BACKUP DATABASE FILE=backup_db_1120.db TFTP SERVER=192.168.20.20 ↓
Note - データベースのバックアップファイルは、ファームウェアをダウングレードする際に使用します。
- 最新のファームウェアファイルをACTCFCカードのフラッシュメモリーに転送します。外部サーバーからCFCカードのフラッシュメモリーにファイルを転送するにはGET FILEコマンドを使います。
officer SEC>> GET FILE=cfc200_14.2.1.tar TFTP SERVER=192.168.20.20 ↓
officer SEC>> GET FILE=ge24_14.2.1.tar TFTP SERVER=192.168.20.20 ↓
- ACTCFCカードとラインカードのファームウェアファイルの起動方法を設定します。ここでは新しいファームウェアを試せるTEMPLOADに設定します。ファームウェアファイルの起動方法の設定はSET CARDコマンドを使います。
officer SEC>> SET CARD=ACTCFC TEMPLOAD=cfc200_14.2.1.tar ↓
officer SEC>> SET CARD=1 TEMPLOAD=ge24_14.2.1.tar ↓
- ACTCFCカードを再起動します。カードの再起動はRESTART CARDコマンドを使います。
officer SEC>> RESTART CARD=ACTCFC COLD ↓
- 再起動後、システムはアップグレードモードになります。アップグレードが完了するとアップグレードモードから通常モードへと変わります。アップグレードモード中に行った変更は、アップグレードが完了するまでフラッシュメモリーには保存されません。
- 新しいファームウェアファイルの起動方法をPREFLOADに変更し、次に再起動した際にも、このファームウェアファイルで起動できるようにします。ファームウェアファイルの起動方法の変更はSET CARDコマンドを使います。
officer SEC>> SET CARD=ACTCFC PREFLOAD=cfc200_14.2.1.tar ↓
officer SEC>> SET CARD=1 PREFLOAD=ge24_14.2.1.tar ↓
この時点でアップグレードモードから通常モードへと変わります。
ダウングレードを行う予定がない場合は、DELETE FILESコマンドを使いCFCのファームウェアファイルを削除することもできます。
- データベースのバックアップを行います。データベースをバックアップするには、BACKUP DATABASE (SEC)コマンドを使います。
officer SEC>> BACKUP DATABASE FILE=D104_17JULY2010.DB TFTP SERVER=10.52.65.42 ↓
CFCカードを冗長構成で使用している場合
- ファームウェアをアップグレードする前に、データベースのバックアップを行ってください。データベースのバックアップはBACKUP DATABASE (SEC)コマンドを使います。
officer SEC>> BACKUP DATABASE FILE=backup_db_1120.db TFTP SERVER=192.168.20.20 ↓
Note - データベースのバックアップファイルは、ファームウェアをダウングレードする際に使用します。
- 最新のファームウェアファイルをACTCFCカードのフラッシュメモリーに転送します。外部サーバーからフラッシュメモリーにファイルを転送するにはGET FILEコマンドを使います。冗長構成の場合は、自動でINACTCFCのフラッシュメモリーにファームウェアファイルが転送され、ACTCFCとINACTCFCカードのフラッシュメモリーにファームウェアファイルが保存されます。
officer SEC>> GET FILE=cfc200_14.2.1.tar TFTP SERVER=192.168.20.20 ↓
officer SEC>> GET FILE=ge24_14.2.1.tar TFTP SERVER=192.168.20.20 ↓
- INACTCFCカードのファームウェアファイルの起動方法を設定します。ここでは新しいファームウェアを試せるTEMPLOADに設定します。起動方法の設定はSET CARDコマンドを使います。
officer SEC>> SET CARD=INACTCFC TEMPLOAD=cfc200_14.2.1.tar ↓
- INACTCFCカードを再起動します。カードの再起動はRESTART CARDコマンドを使います。
officer SEC>> RESTART CARD=INACTCFC ↓
- INACTCFCカードは新しいファームウェアでアップグレードを行います。アップグレード中はCLI コマンドは使用できません(マイナーアップグレードを除く)。「Out of Sync」アラームがあがるのでアラームが消えてから次の手順に移ります。
- INACTCFCカードとACTCFCカードのアクティビティを変更します。アクティビティを変更するにはSWAP ACTIVITYコマンドを使います。これによりINACTCFCカードはACTCFCカードとなり、ACTCFCカードはINACTCFCカードとなります。
officer SEC>> SWAP ACTIVITY ↓
Note - ACTCFCカードがアップグレードモードの時は、全てのコマンドの操作をできますが、警告メッセージ(システムがアップグレードモードの状態)があがり、アップグレードモードが完了するまでフラッシュメモリーには保存されません。
- 検証を行うためにラインカードのアップグレードを行います。ラインカードのファームウェアの起動方法をTEMPLOADに設定し、新しいファームウェアで起動できるようにします。
officer SEC>> SET CARD=1 TEMPLOAD=ge24_14.2.1.tar ↓
次にラインカードを再起動します。ラインカードの再起動にはRESTART CARDコマンドを使います。
officer SEC>> RESTART CARD=1 ↓
- 新しいファームウェアの検証が行われます。テストが完了したら、新しいファームウェアを使用するか、元のファームウェアを使用するかを選択します。
元のファームウェアを使用する場合は手順9に進んでください。
新しいファームウェアを使用する場合は手順10に進んでください。
- 元のファームウェアを使用する場合はアップグレードを中止します。SWAP ACTIVITYコマンドを使い、INACTCFCカードをACTCFCカードに変更します。
officer SEC>> SWAP ACTIVITY FORCE ↓
次にステップ7でアップグレードを行ったラインカードのファームウェアファイルを元に戻し、再起動します。
officer SEC>> SET CARD=1 TEMPLOAD=ge24_14.2.0.tar ↓
officer SEC>> RESTART CARD=1 ↓
ACTCFCカードを再起動すると、システムは元のファームウェアファイルとデータベースで起動します。
- 新しいファームウェアを使用する場合は、SET CARDコマンドを使いACTCFCカードとラインカードのファームウェアの起動設定をPREFLOADに変更します。
officer SEC>> SET CARD=ACTCFC PREFLOAD=cfc200_14.2.1.tar ↓
officer SEC>> SET CARD=1 PREFLOAD=ge24_14.2.1.tar ↓
データベースのアップグレードを知らせるアラームが消え、INACTCFCカードが新しいファームウェアで再起動し、ACTCFCカードとシンクロを行います。シンクロの完了後にラインカードのアップグレードが行われます。
Note - ACTCFCとのシンクロが完了するまで、INACTCFCでメインテナンス関連のコマンドを実行させないでください。ファームウェアファイルが壊れる可能性があります。
Note - ラインカードのメジャー、マイナーバージョンがACTCFCカードの事前設定のメジャー、マイナーバージョンと適合しない場合、Inconsistent Load MinorアラームがCFCカードのアップグレードモードが終わるまであがり続けます。これはシステムでのファームウェアバージョンの一貫性を維持するためです。
CFCカードのファームウェアファイルをコピーしALTLOADの設定をしておくと、PREFLOADに何らかの問題が発生した場合に、ALTLOADのファイルで起動することができます。
- データベースのバックアップを行います。データベースをバックアップするには、BACKUP DATABASE (SEC)コマンドを使います。
officer SEC>> BACKUP DATABASE FILE=D104_17JULY2010.DB TFTP SERVER=10.52.65.42 ↓
ファームウェアのダウングレード手順
Note - ファームウェアをダウングレードすると既存のデータベースの変更は削除されます。
CFCカードを単体構成で使用している場合
- ファームウェアをダウングレードする前に、データベースのバックアップを行ってください。データベースのバックアップはBACKUP DATABASE (SEC)コマンドを使います。
officer SEC>> BACKUP DATABASE FILE=backup_db_1120.db TFTP SERVER=192.168.20.20 ↓
Note - データベースのバックアップファイルは、ファームウェアをダウングレードする際に使用します。
- CFCカードのフラッシュメモリーに古いファームウェアファイルが保存されていない場合には、古いファームウェアファイルをCFCカードのフラッシュメモリーに転送します。外部サーバーからフラッシュメモリーにファイルを転送するにはGET FILEコマンドを使います。
officer SEC>> GET FILE=cfc200_14.2.0.tar TFTP SERVER=192.168.20.20 ↓
- CFCカードのファームウェアファイルの起動方法をPREFLOADに設定します。ファームウェアファイルの起動方法の設定はSET CARDコマンドを使います。ラインカードのファームウェアファイルの起動方法の設定は、リストアするデータベースに情報があり、自動でリロードするため設定の必要はありません。
officer SEC>> SET CARD=ACTCFC PREFLOAD=cfc200_14.2.0.tar ↓
- データベースのリストアを行います。データベースは、ダウングレードするファームウェア(ここではcfc200_14.2.0.tar)を使用していた際に作成したもの(ここではbackup_db_1111.db)を使用します。データベースのリストアはRESTORE DATABASE FILE (SEC)コマンドを使います。
リストアを行うとシステムは自動で再起動され、再起動後にダウングレードファームウェアで起動します。
officer SEC>> RESTORE DATABASE FILE=backup_db_1111.db TFTP SERVER=192.168.20.20 ↓
CFCカードを冗長構成で使用している場合
- ファームウェアをダウングレードする前に、データベースのバックアップを行ってください。データベースのバックアップはBACKUP DATABASE (SEC)コマンドを使います。
officer SEC>> BACKUP DATABASE FILE=backup_db_1120.db TFTP SERVER=192.168.20.20 ↓
Note - データベースのバックアップファイルは、ファームウェアをダウングレードする際に使用します。
- CFCカードのフラッシュメモリーに古いファームウェアファイルが保存されていない場合には、古いファームウェアファイルをCFCカードのフラッシュメモリーに転送します。外部サーバーからフラッシュメモリーにファイルを転送するにはGET FILEコマンドを使います。
officer SEC>> GET FILE=cfc200_14.2.0.tar TFTP SERVER=192.168.20.20 ↓
- ACTCFCカードのファームウェアファイルの起動方法をPREFLOADに設定します。起動方法の設定はSET CARDコマンドを使います。ラインカードのファームウェアファイルの起動方法の設定は、リストアするデータベースに情報があり、自動でリロードするため設定の必要はありません。
officer SEC>> SET CARD=ACTCFC PREFLOAD=cfc200_14.2.0.tar ↓
- データベースのリストアを行います。データベースは、ダウングレードするファームウェア(ここではcfc200_14.2.0.tar)を使用していた際に作成したもの(ここではbackup_db_1111.db)を使用します。データベースのリストアはRESTORE DATABASE FILE (SEC)コマンドを使います。
リストアを行うとシステムは自動で再起動され、再起動後にダウングレードファームウェアで起動します。
officer SEC>> RESTORE DATABASE FILE=backup_db_1111.db TFTP SERVER=192.168.20.20 ↓
コンフィグレーションファイルの操作
コンフィグレーションファイルをバックアップすることにより、同じ構成のシステムや似たようなシステムに使用することができます。
■ コンフィグレーションファイルのバックアップ
コンフィグレーションファイルのバックアップには、BACKUP CONFIG (SEC)コマンドを使い、フラッシュメモリー、SDカード、外部サーバーに保存できます。
Note - コンフィグレーションファイルのバックアップ中には、システムに関係するコマンドは使用できません。またバックアップには数分かかります。
コンフィグレーションファイルのバックアップ手順
- BACKUP CONFIG (SEC)コマンドを使いSDカードに保存します。
officer SEC>> BACKUP CONFIG FILE=sd5:D104.cfg ↓
- SHOW CONFIG (SEC)コマンドのSTATUSパラメーターでバックアップの途中経過を確認できます。
officer SEC>> SHOW CONFIG STATUS ↓
■ コンフィグレーションファイルのリストア
テキスト形式の設定ファイルはデバイスのコンフィグレーションファイルとして一般的に使用されています。
ファイルの実行やコンフィグレーションファイルのリストアを行うには、RESTORE CONFIG FILE (SEC)コマンドを使います。
Note - テキストコンフィグレーションのリストアプロセスが完了すると、システムは既存のデータベースを消去し、テキストコンフィグレーションファイルを反映させたコンフィグレーションで再起動します。途中で中止する場合はSTOP CONFIG (SEC)コマンドを使います。
データベースをリストアする場合は、RESTORE DATABASE FILE (SEC)コマンドを使います。
Note - 本コマンド実行後にシステムは再起動します。
データベースの操作
データベースにはコンフィグレーションファイルなど重要なファイルが保存されています。定期的にバックアップを行うことにより、システム障害やファイルの破損などの復旧時に最近の設定で復旧できるようになります。また、ファームウェアのアップグレード後にダウングレードの必要がでてきてしまった場合などにも活用できます。
全ての設定は、データベースのシステムコンフィグレーションに保存され、コンフィグレーションが更新されるたびにデータベースも更新されます。CFCカードが再起動すると、データベースからシステムコンフィグレーションを読み込みます。
データベースはCFCカードのフラッシュメモリーに保存されていますが、フラッシュメモリーのデータを直接編集することはできません。
システムを冗長化している場合、ACTCFCとINACTCFCの両方のCFCカードにコピーされます。ACTCFCカード側で変更した設定は、自動的にINACTCFCカード側にも書き込まれます。CFCカードが正しく同期していれば、どのような設定変更でも両方のCFCカードに反映されます。
■ データベースのバックアップ
ファームウェアのアップグレードをする際は、ダウングレードする必要がある場合がでてくるかもしれないので、データベースのバックアップも行います。
データベースのバックアップ手順
- データベースを保存するサーバーを決めます。
- BACKUP DATABASE (SEC)コマンドを使い、サーバーにデータベースのバックアップを保存します。
officer SEC>> BACKUP DATABASE FILE=ud_back1121.db TFTP SERVER=192.168.20.20 ↓
Command has been submitted
Info (033752): Database backup created, transfer started
officer SEC>> Info (033753): Database backup succeeded ↓
|
■ データベースの消去
既存のデータベースを消去する場合は、PURGE DATABASE (SEC)コマンドを使います。PURGE DATABASE (SEC)コマンドは工場出荷時状態に戻したい場合などに使用します。
Note - PURGE DATABASE (SEC)コマンドを使うと、ネットワークシステムの停止やネットワーク障害の原因になる場合がありますので注意してください。
Note - TelnetクライアントからCLIへの接続は工場出荷時に無効で設定されているため、Telnetクライアントから本コマンドを使うとシステムに接続できなくなります。データベースを工場出荷時の状態に戻す場合は、CFCカードのコンソールポート経由でPURGE DATABASE (SEC)コマンドを使い、再度TelnetクライアントからCLIにアクセスできるよう設定してください。
officer SEC>> PURGE DATABASE FORCE ↓
Command has been submitted
PURGE DATABASE - success
|
Note - 本コマンド使用後にシステムは再起動します。
■ データベースのリストア
データベースを以前にバックアップしていたデータベースにリストアする場合は、RESTORE DATABASE FILE (SEC)コマンドを使います。
Note - 本コマンド使用後にシステムは再起動します。
■ データベースのトランザクション失敗
データベースへのトランザクションに失敗すると、次の通りになります。
- コマンドラインインターフェースに警告メッセージが表示されます。
- メジャーアラームがあがります。
- 「Database transaction failure」メッセージがログに記録されます。
ブートサーバーからの起動
ブートサーバーからシステムの起動(CFCカードのみ)が行えます。通常、システムの起動を行う場合に、CFCカードのフラッシュメモリーに保存されている起動ファイルから行いますが、フラッシュメモリーに何らかの不具合などが発生しブートできない場合に、ブートサーバーに保存されている起動ファイルを使用してシステムを起動できます。起動ファイルはCFCカードからコピーしたファイルでなければいけません。
基本操作
- GET FILEコマンドで起動ファイルを取得します。
- SET CARDコマンドでPREFLOADパラメーターを指定します。
- COPY FILEコマンドで起動ファイルをバックアップします。
- SET CARDコマンドのALTLOADパラメーターを指定します。
- SET BOOTSERVERコマンドでブートサーバーの設定をします。
- PUT FILEコマンドでブートサーバーに起動ファイルを保存します。
■ ブートサーバーの設定例
ブートサーバーのIPアドレス、パスの設定方法を説明します。なお、ブートサーバー名は「CFC」、ブートサーバーのIPアドレスは「10.52.65.38」、ファームウェアファイルは「cfc200_14.2.0.GAMMA.20100716.tar」と仮定します。
- IPアドレスを設定します。
- パスを指定します。
- 設定を確認します。
officer SEC>> SET BOOTSERVER IPADDRESS 192.168.1.120 ↓
officer SEC>> SET BOOTSERVER PATH x3112Files/ ↓
officer SEC>> show bootserver ↓
-------------------------------------------------------------------------------
Network Boot Host IP..... 192.168.1.120
Network Boot Load........ cfc200_14.2.1.tar
Network Boot Path........ x3112Files/
|
その他の機能
その他、システム関連の機能や操作について解説します。
インターフェースの管理
インターフェースの種類や概要については「スイッチング」の「ポート」をご覧ください。
システム情報の確認
システムの基本情報を確認するための各種コマンドを紹介します。
■ システムの全般的な情報、メモリーに関する情報はSHOW SYSTEMコマンドを使います。
■ CPUの使用率はSHOW CARDコマンドを使います。
■ カードに関する情報はSHOW CARDコマンドを使います。
■ データベースに関する情報はSHOW DATABASEコマンドを使います。
カードの検証
カードが正しく動作するかの検証を行うには、DIAGNOSTICS CARDコマンドを使います。本コマンドの実行は、カードが無効の状態(DISABLE CARD)で行います。
Note - カードの検証は、カードを有効にした際にも実行されます。
ACTCFCカードの場合は、本コマンドを実行しても直ぐに検証は開始されず、次に再起動を行った際に検証が開始されます。直ぐに実行する場合にはRESTART CARDコマンドでカードの再起動を行います。
検証結果を表示するには、SHOW DIAGNOSTICSコマンドを使います。
(C) 2010 アライドテレシスホールディングス株式会社
PN: 613-001335 Rev.A