誰でも Nexus 9000 の実機検証が可能
個人で実機を入手することはなかなかないと思われる Cisco の Nexus シリーズスイッチですが、Cisco よりその仮想版である Cisco Nexus 9000v のイメージが提供されています。
これを使用することで、個人でも簡単に Nexus 9000 の検証を行うことができます。コマンドの確認やコンフィグの確認のために非常に有用です。
以下では、Nexus 9000v の導入手順を記載します。
作業環境
Nexus 9000v はいくつかのハイパーバイザ上にインストール可能ですが、ここでは VMware ESXi 上にインストールします。
- VMware ESXi 7.0.0
- Nexus 9000v 9.3.10
Cisco アカウントの作成
Nexus 9000v のイメージをダウンロードするためには、Cisco アカウントが必要になります。
以下の URL の内容を参考にアカウントを作成します。
アカウント作成後、プロファイル設定で会社の住所を登録してください。会社の住所を登録していない場合 Nexus 9000v イメージのダウンロードができません。
登録する住所はダミー情報でも問題ありません。
Nexus 9000v イメージのダウンロード
以下のページのダウンロードタブのリンクから、任意のバージョンのイメージファイルをダウンロードします。
今回は ESXi 上にインストールするため、ESXi 用の .ova ファイルをダウンロードします。
仮想マシンの作成
まず ESXi に十分なリソースの空きがあることを確認してください。(以下リンク参照)
特にメモリに関しては 8GB に満たない場合は Nexus の起動に失敗する事象を確認しています。
OVF ファイルまたは OVA ファイルから仮想マシンをデプロイを選択します。
仮想マシンの名前を入力し、ダウンロードした .ova ファイルを枠内にドラッグ&ドロップします。
ストレージを選択します。
Nexus 9000v の各ポートに対して任意にポートグループを割り当てます。また、自動的にパワーオンのチェックは外しておきます。
完了をクリックして仮想マシンを作成します。
仮想マシンの設定
仮想マシンの作成が完了したら、仮想マシンの各種設定をしていきます。
シリアルポートの追加
仮想マシンの設定の編集画面でその他のデバイスの追加をクリックし、シリアルポートを選択します。
追加された新規シリアルポートについて以下のように設定します。
- ネットワークの使用を選択
- 接続
- 方向: サーバ
- ポート URI: telnet://0.0.0.0:2001
- ※ポート番号は 2001 以外でも可能(1024~65535 のいずれか)
構成パラメータの設定
設定の編集画面の仮想マシンオプション画面で、詳細欄の構成の編集をクリックします。
パラメータの追加をクリックし、以下のパラメータを設定します。
- キー: efi.serialconsole.enabled
- 値: True
CPU 数の調整
仮想マシンの CPU 数はデフォルトで「4」になっています。ESXi で使用できる CPU 数が 4 に満たない場合は、仮想マシンの設定で CPU 数を減らす必要があります。そのため必要に応じて仮想マシンの CPU 数設定を調整してください。
ESXi ファイアウォールの設定
ESXi に SSH 接続し、以下コマンドを実行します。
esxcli network firewall ruleset set --enabled true --ruleset-id=remoteSerialPort
[root@localhost:~] esxcli network firewall ruleset set --enabled true --ruleset-id=remoteSerialPort
[root@localhost:~]
[root@localhost:~] esxcli network firewall ruleset rule list | grep remoteSerialPort
remoteSerialPort Outbound TCP Dst 0 65535
remoteSerialPort Inbound TCP Dst 23 23
remoteSerialPort Inbound TCP Dst 1024 65535この設定によって、Nexus 9000v を起動後に telnet 経由でシリアルポート接続ができるようになります。
Nexus 9000v の起動と初期設定
Nexus 9000v の仮想マシンをパワーオン後、Tera Term で以下の通り Telnet アクセスします。
- IP アドレス: ESXi の管理 IP アドレス(VMkerner NIC のアドレス)
- サービス: Telnet
- ポート番号: 2001 (仮想マシンのシリアルポート設定で設定したポート)
上記の通りアクセスすると、Tera Term 画面上で Nexus 9000v の起動ログを確認、CLI 操作ができます。
ESXi 管理画面上のコンソールを表示しても、ログは以下までしか表示されず CLI 操作はできません。CLI 操作するためには Telnet 接続をする必要があります。
パワーオンから 5-10 分後くらいに以下のメッセージが表示されます。yes を入力します。
Abort Power On Auto Provisioning yes - continue with normal setup, skip - bypass password and basic configuration, no - continue with Power On Auto Provisioning[no]: yes
その後、admin パスワードの設定を行います。
---- System Admin Account Setup ----
Do you want to enforce secure password standard (yes/no) [y]: y
Enter the password for "admin":
Confirm the password for "admin":さらにその後はコンフィグレーションダイアログによる設定を行うかどうかを聞かれるため、no を入力します。
Would you like to enter the basic configuration dialog (yes/no): noこの後ログインプロンプトが表示されるためログインします。
User Access Verification
login: admin
Password:最初に行う設定:boot nxos の設定
最初に boot nxos の設定をしておきます。dir コマンドで OS ファイルの名前を確認した上で、以下の設定コマンドで設定します。
boot nxos bootflash:/<OSファイル名>
switch# dir
...
1966000640 Jul 08 18:35:26 2022 nxos.9.3.10.bin
...
switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#
switch(config)# boot nxos bootflash:/nxos.9.3.10.bin
Performing image verification and compatibility check, please wait....
switch(config)#設定後は copy running-config startup-config コマンドで保存することを忘れないでください。
上記設定をしていない場合、機器再起動後に nxos で起動せずに loader> プロンプトになってしまいます。
Loader Version 5.9.3.94
loader >loader > からの起動方法
loader > になってしまった場合は以下のように dir で nxos ファイル名を確認して boot コマンドで起動します。
loader > dir
bootflash::
...
nxos.9.3.10.bin
...
bootflash::
loader > boot nxos.9.3.10.binNexus 9000v で動作検証する
ここまでの設定が完了したら、後は自由に Nexus 9000v を設定して検証できます。
好きなだけ検証してください。
留意点
- ESXi にメモリの空きが 8GB 以上ない場合、Nexus 9000v が正常に起動できない場合があります
参考資料
