SANスイッチ(Cisco MDS9148)を使ってみる

IOSにどっぷり浸かって鼻歌まじりにCatalsyを触っていた時期が長かった私は、遅まきながら最近はNX-OS搭載の機器を中心に触れることを心がけています。
自分がどこの階層にいようがshow runが叩けてしまう点（do sh runでなくてもいいの？）にみられる変化、write memoryがない点、かと思えばfeature配下に色々と有効化できる実装が並んでいる点、などなど幾つかの特徴的な違いが見られます。
さて、最近触れる機会のある装置にCisco MDS9148があります。
Cisco MDS9148は仮想サーバ環境に最適化されているスイッチであり、SANでのエッジ スイッチなどに用いられます。SANを扱うので、スイッチの設定時にvlanならぬvsanというキーワードが出てきます。調べてみると、以下のような説明がありました。

vsan(virtual SAN)・・・VSANは物理的に同一のファブリックに接続された装置間で分離構成を提供する。

「SANスイッチの設定って何をすればいいの？」初めてSANの設定を行う際にまずこのような疑問がわくでしょう。大きな流れとしては、以下のような感じになります。（参照元：Ciscoのマニュアル）

1.VSANの作成
2.VSANにインターフェースを追加
3.インターフェースの設定
4.インターフェースの有効化
5.ケーブルの差し込み

ここまでの、流れはVSANを(きっと今まで多くの方が慣れているであろう)VLANに置き換えるイメージで見ればわかりやすいかもしれません。

そしてその次の流れがSANスイッチ設定の一番大事なところとも言える、Zone作成の部分となります。

6. zoneの作成
7. zoneへのメンバーの追加
8. zonesetの作成
9. zonesetへの複数zoneの追加
10.zonesetのアクティベーション
11.各種ステータスの確認

※特に10.のactivateを忘れると、sh run でzonesetの作成ができているように見えても追加した内容が反映されません。
下記のコマンド、
# sh zone active
の表記中に見あたらないようであれば該当ゾーンセットに関する通信は出来ないことを知っておきましょう。


設定例を含めて、続きはまた書こうと思います。

Cisco機器のsh runバックアップ用Teratermマクロ

Ciscoのルータやスイッチの設定変更を行う前に、いつもsh runテキストのバックアップと取るようにしていますが、機器の台数が増えてくるとこれらもそれなりに時間を要します。この手間を省くため、コンフィグのバックアップはTeraterm Macroを作成して一瞬で済ますようにしています。
以下にその作成例を記載します。
想定している作業環境は、WindowsのPC、前提条件はTeratermがインストール済みであることです。

例：CiscoNexus5000シリーズのスイッチのsh runコマンドの結果を、Cドライブ直下に作成したフォルダ配下に保存する。

ここでは仮に、
[ファイル名(マクロ)]：csc_sw01_config.ttl
[ホスト名]：csc_sw01
IPアドレス]：192.168.1.1
[ユーザ名]：admin
[パスワード]：hogehoge
[保存先]：c:\config_backup\service_A
[ファイル名(コンフィグ)]：csc_sw01_config.txt
とします。

1. 保存先フォルダ、c:\config_backup\service_A　を作成する
2. エディタ(メモ帳など)を開き、下記の内容を記載して、csc_sw01_config.ttlの
　 名前で保存する。


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

HOSTADDR = '192.168.1.1'
USERNAME = 'admin'
PASSWORD = 'hogehoge'
;
COMMAND = HOSTADDR
strconcat COMMAND ' :22 /ssh /2 /auth=password /user='
strconcat COMMAND USERNAME
strconcat COMMAND ' /passwd='
strconcat COMMAND PASSWORD

connect COMMAND

wait 'csc_sw01#'
sendln 'terminal length 0'
logopen 'c:\config_backup\service_A\csc_sw01_config.txt' 0 0
wait 'csc_sw01#'
sendln 'show running-config'
wait 'csc_sw01#'
logclose
sendln 'exit'

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

3. 上記で作成したマクロファイル　csc_sw01_config.ttl　をダブルクリックする
4. 上記で指定した場所に指定したファイル名が作成されていることを確認する。
　 (ファイルの内容は、sh run結果となっている)

仮に機器が50台、100台あったとしてもこれを作成しておけばワンクリックで一瞬にバックアップが取れます。台数毎のファイルを分けずに１ファイルで連続して複数台の情報を取得したい場合は、1ファイルに連続して書いていけばいいのですが、経験から言えば途中で接続が切れてしまうのを防ぐために、機器の変わり目毎に sleep を入れてためを作ることをお勧めします。

Cisco ASR 1000 シリーズ アグリゲーション サービスルータを使ってみる

アグリゲーション サービス ルータ(Cisco ASR 1001)の基本的な初期設定を、備事録として書いておきます。
■管理用リモートアクセスについて
[管理イーサネット IP アドレスの設定]
Router(config)# interface GigabitEthernet 0
Router(config-if)# ip address 192.168.1.1 255.255.255.0

[管理イーサネット インターフェイス上での Telnet接続]
Router# telnet 192.168.1.1 /vrf Mgmt-intf

[管理イーサネット インターフェイス上での PINGの実行]
Router# ping vrf Mgmt-intf 192.168.1.2

[SYSLOG サーバの設定]
管理イーサネット インターフェイスを送信元の IPとして指定する
Router(config)# logging source-interface gigabitethernet 0

[SNMP 関連サービスの設定]
管理イーサネット インターフェイスをすべてのSNMPトラップ メッセージのソースとして指定する
Router(config)# snmp-server source-interface traps gigabitEthernet 0


筐体前面のクリティカルランプが点灯している場合の、ステータス確認コマンド
Router# show facility-alarm status