ギガビットイーサネットポートを設定したら、次にこのポートを VLAN に割り 当てます。設定例では、図 2-14 にあるとおり、ギガビットイーサネットポート
を VLAN 1000 に割り当てます(この図では以前行われた設定はグレー表示され
ています)。
図 2-14 1 つ目のギガビットイーサネットポートの VLAN への割り当て
次のステップに従って、このポートを VLAN に割り当てます。
ステップ 1 インターフェイス設定モードで switchport trunk allowed vlan vlan_list コマン ドを使用して、1 つ以上の VLAN 番号をギガビットイーサネットポートに割り 当てます。vlan_list 引数には次のいずれかを指定します。
GigabitEthernet ࣏࣮ࢺ #㸸 1 ࢺࣛࣥ࢟ࣥࢢ㸸 ࡞ࡋ
⟶⌮ VLAN㸸 1000
ACE ࣉࣛࣥࢫ
271819
ࣥࢱ࣮ࢿࢵࢺ
࣮ࣝࢱ
ࢡࣛࣥࢺ
ࢡࣛࣥࢺ
Web ࢧ࣮ࣂ
Web ࢧ࣮ࣂ
Web ࢧ࣮ࣂ
Web ࢧ࣮ࣂ
⟶⌮ࢥࣥࢸ࢟ࢫࢺ
ࣉ࣮ࣛ࣋ࢺ ࢿࢵࢺ࣮࣡ࢡ
ࣃࣈࣜࢵࢡ ࢿࢵࢺ࣮࣡ࢡ
࣍ࢫࢺྡ㸸 host1
有効な値は 1 ~ 4094 です。vlan_list 引数に指定したハイフンで区切った範囲や カンマで区切られた番号のリストにはスペースは入力できません。
(注) 1 つの VLAN 番号に対して関連付けられるギガビットイーサネット
ポートは 1 つだけです。
イーサネットポート 1 に現在設定されている VLAN のリストに VLAN 1000 を 追加するには、次のように入力します。
host1/Admin(config)# interface gigabitEthernet 1/1
host1/Admin(config-if)# switchport access allowed vlan 1000
ステップ 2 インターフェイス設定モードで no shutdown コマンドを使用して、指定したレ イヤ 2 ギガビットイーサネットポートに対する VLAN アクセスを有効にしま す。
host1/Admin(config-if)# no shutdown host1/Admin(config-if)# exit host1/Admin(config)#
ACE への管理 VLAN インターフェイスの設定
ACE に管理接続を提供するには、ACE で VLAN インターフェイスに IP アドレ スを提供します。設定例では、図 2-15 にあるとおり、VLAN 1000 に IP アドレ ス 172.25.91.110 およびサブネットマスク 255.255.255.0 を割り当てます(この 図では以前行われた設定はグレー表示されています)。
図 2-15 ACE への管理 VLAN インターフェイスの設定
次のステップに従って、ACE で VLAN インターフェイスを設定します。
ステップ 1 VLAN 1000 のインターフェイス設定モードに入ります。
host1/Admin(config)# interface vlan 1000 host1/Admin(config-if)#
ステップ 2 管理接続のために VLAN インターフェイスに対して IP アドレス 172.25.91.110 およびサブネットマスク 255.255.255.0 を割り当てます。
host1/Admin(config-if)# ip address 172.25.91.110 255.255.255.0 ステップ 3 (任意)インターフェイスの説明を入力します。
host1/Admin(config-if)# description Management connectivity on VLAN 1000
ステップ 4 VLAN インターフェイスをイネーブルにします。
host1/Admin(config-if)# no shutdown ステップ 5 VLAN 1000 の設定を表示します。
GigabitEthernet ࣏࣮ࢺ #㸸 1 ࢺࣛࣥ࢟ࣥࢢ㸸 ࡞ࡋ
⟶⌮ VLAN㸸 1000
ACE ࣉࣛࣥࢫ
271826
ࣥࢱ࣮ࢿࢵࢺ
࣮ࣝࢱ
ࢡࣛࣥࢺ
ࢡࣛࣥࢺ
Web ࢧ࣮ࣂ
Web ࢧ࣮ࣂ
Web ࢧ࣮ࣂ
Web ࢧ࣮ࣂ
⟶⌮ࢥࣥࢸ࢟ࢫࢺ
ࣉ࣮ࣛ࣋ࢺ ࢿࢵࢺ࣮࣡ࢡ
ࣃࣈࣜࢵࢡ ࢿࢵࢺ࣮࣡ࢡ
࣍ࢫࢺྡ㸸 host1 VLAN ࣥࢱ࣮ࣇ࢙ࢫ㸸
IP㸸 172.25.91.110
ࢿࢵࢺ࣐ࢫࢡ㸸 255.255.255.0
ステップ 6 ping コマンドを使用して、ネットワーク接続を確認します。このコマンドによ
り ACE から echo メッセージを送信することで、リモートのホストやサーバと
の接続を確認できます。
host1/Admin(config-if)# do ping 172.25.91.110 ステップ 7 インターフェイス設定モードを終了します。
host1/Admin(config-if)# exit host1/Admin(config)#
2 つ目のギガビット イーサネット インターフェイス ポートの 設定
クライアントへの接続のために 2 つ目のギガビットイーサネットインターフェ イスポートを設定できます。設定例では、図 2-8 にあるとおり、ギガビット イーサネットインターフェイスポート 2 を設定します。次のステップに従って、
2 つ目のギガビットイーサネットインターフェイスポートを設定します。
ステップ 1 イーサネットポート 2 に現在設定されている VLAN のリストに VLAN 400 を追 加します。
host1/Admin(config)# interface gigabitEthernet 1/2 host1/Admin(config-if)# switchport access vlan 400 ステップ 2 ギガビットイーサネットポートをイネーブルにします。
host1/Admin(config-if)# no shutdown host1/Admin(config-if)# exit
3 つ目のギガビット イーサネット インターフェイス ポートの 設定
サーバへの接続のために 3 つ目のギガビットイーサネットインターフェイス ポートを設定できます。設定例では、図 2-12 にあるとおり、ギガビットイーサ ネットインターフェイスポート 3 を設定します。次のステップに従って、3 つ 目のギガビットイーサネットインターフェイスポートを設定します。
ステップ 1 イーサネットポート 3 に現在設定されている VLAN のリストに VLAN 500 を追 加します。
host1/Admin(config)# interface gigabitEthernet 1/3
host1/Admin(config-if)# switchport access allowed vlan 500 ステップ 2 イーサネットポートをイネーブルにします。
host1/Admin(config-if)# no shutdown host1/Admin(config-if)# exit host1/admin(config)#
ACE へのリモート管理アクセスの設定
イーサネットポートを介して ACE へリモートアクセスするには、ACE で受信 可能なネットワーク管理トラフィックを特定するトラフィックポリシーを作成 する必要があります。次のステップに従って、ACE へのリモート管理アクセス を設定します。
ステップ 1 すべてのトラフィックに一致する管理タイプクラスマップ REMOTE_ACCESS を作成します。
host1/Admin(config)# class-map type management match-any REMOTE_ACCESS host1/Admin(config-cmap-mgmt)#
ステップ 2 (任意)クラスマップの説明を入力します。
ステップ 3 すべての送信元アドレスに対して、SSH、Telnet、および ICMP の各プロトコル に基づくトラフィックを許可するために、照合プロトコルを設定します。
host1/Admin(config-cmap-mgmt)# match protocol ssh any host1/Admin(config-cmap-mgmt)# match protocol telnet any host1/Admin(config-cmap-mgmt)# match protocol icmp any host1/Admin(config-cmap-mgmt)# exit
host1/Admin(config)#
ステップ 4 ACEインターフェイス宛てのトラフィックに対して、
REMOTE_MGMT_ALLOW_POLICY ポリシーマップを作成します。
host1/Admin(config)# policy-map type management first-match REMOTE_MGMT_ALLOW_POLICY
host1/Admin(config-pmap-mgmt)#
ステップ 5 前の手順で作成した REMOTE_ACCESS クラスマップをこのポリシーに適用し ます。
host1/Admin(config-pmap-mgmt)# class REMOTE_ACCESS host1/Admin(config-pmap-mgmt-c)#
ステップ 6 ACE に対して、設定したクラスマップ管理プロトコルの受信を許可します。
host1/Admin(config-pmap-mgmt-c)# permit host1/Admin(config-pmap-mgmt-c)# exit host1/Admin(config-pmap-mgmt)# exit host1/Admin(config)#
ステップ 7 ポリシーマップを適用する VLAN のインターフェイス設定モードに入ります。
host1/Admin(config)# interface vlan 1000 host1/Admin(config-if)#
ステップ 8 REMOTE_MGMT_ALLOW_POLICY ポリシーマップをそのインターフェイス に適用します。
ステップ 10 変更内容を、実行設定からスタートアップ設定にコピーして保存します。
host1/Admin(config-if)# do copy running-config startup-config Generating configuration....
running config of context VC_web saved host1/Admin(config-if)# exit
host1/Admin(config)# exit ステップ 11 実行設定を表示します。
host1/Admin(config)# do show running-config Generating configuration....
class-map type management match-any REMOTE_ACCESS description Remote access traffic match
2 match protocol telnet any 3 match protocol ssh any 4 match protocol icmp any
policy-map type management first-match REMOTE_MGMT_ALLOW_POLICY class REMOTE_ACCESS
permit
interface vlan 1000
description Management connectivity on VLAN 1000 ip address 172.25.91.110 255.255.255.0
service-policy input REMOTE_MGMT_ALLOW_POLICY no shutdown
interface vlan 400
description client connectivity on VLAN 400 ip address 10.10.40.10 255.255.255.0
no shutdown
Telnet セッションによる ACE へのアクセス
前項の設定を完了すると、イーサネットポートを介して、そのポートの IP アド レスを入力することにより Telnet で ACE にアクセスできるようになります。次 のステップに従って、Telnet を介して ACE にアクセスします。
ステップ 1 リモートホストから ACE に対して Telnet セッションを開始します。たとえば、
VLAN の IP アドレス 172.25.91.110 から ACE にアクセスするには、次のように 入力します。
remote_host# telnet 172.25.91.110 Trying 172.25.91.110... Open
ステップ 2 プロンプトが表示されたら、ACE にログインします。ユーザ名として admin を 入力します。パスワードには、「セットアップスクリプトを使用して管理接続を イネーブルにするには」セクションのステップ 2 で入力した新しいパスワード を入力します。
host1 login: admin Password: xxxxx
ステップ 3 Telnet セッションを表示します。
host1/Admin# show telnet
この章では、ACE Device Manager または CLI を使用して、リモート管理イン ターフェイスを介したサーバロードバランシング設定タスクを実行するために、
ACE アプライアンスを設定しました。次に、サーバロードバランシングのため のユーザコンテキストを作成します。
C H A P T E R
3
仮想コンテキストの作成
この章では、Cisco 4700 シリーズ Application Control Engine (ACE) アプライア ンスの仮想コンテキストを作成する方法について説明します。
この章の構成は、次のとおりです。
• 概要
• Device Manager GUI を使用した仮想コンテキストの作成 • CLI を使用した仮想コンテキストの作成
概要
この章を読むと、ACE アプライアンスのバーチャライゼーションについての基 礎を理解し、操作を効率化するために ACE を複数の仮想デバイスまたは Virtual
Context(VC; 仮想コンテキスト)にパーティショニングできるようになります。
バーチャライゼーションにより、単一の ACE が複数の仮想デバイスにパーティ ショニングされ、それぞれが個別に設定および管理される独立した ACE アプラ
ネットワークを介した Web トラフィックのユーザコンテキスト VC_web によ る、仮想環境の例は、このマニュアル全体で使用されます。このユーザコンテ キストは、カスタムリソースクラス RS_web に関連付けられます。
この章では、仮想コンテキストを作成します。これ以降の章では、仮想コンテキ スト内で仮想サーバを作成します。仮想サーバは、サーバファームおよび実 サーバに関連付けられます。このセットアップ例を表 3-1 に示します。
ACE にバーチャライゼーションを設定する前に、仮想コンテキスト、Admin お よびユーザコンテキスト、リソースクラスなどいくつかの概念について理解し ておいてください。
ACE バーチャライゼーションでは、仮想コンテキストと呼ばれる、仮想環境を 作成できます。この環境では、単一の ACE が、それぞれが個別に設定および管 理される、複数の仮想デバイスとして機能しているように見えます。仮想コンテ キストでは、緊密で効率的にシステムリソース、ACE ユーザ、およびお客様に 提供するサービスを管理することができます。
デフォルトでは、ACE は、最高で 5 つのユーザコンテキストを定義できる
Admin コンテキストを最初に提供します(追加ライセンスにより、最高で 20 の
コンテキストを定義できます)。
システム管理者には、Admin コンテキストおよびすべてのユーザコンテキスト を設定および管理できる、システム管理者としての完全なアクセス権が与えられ ます。各コンテキストには、特定のコンテキストだけのアクセスを提供する独自 の管理者およびログインメカニズムを定義できます。コンソールまたは Telnet を使用して ACE にログインすると、Admin コンテキストで認証されます。
表 3-1 仮想コンテキストの例
仮想コンテキスト 仮想サーバ サーバファーム 実サーバ
VC_web VS_web SF_web
RS_web1 RS_web2 RS_web3 RS_web4