キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign.JPG

 

NCS5500: Disaster Recovery 方法 - iPXE シェル

1350
閲覧回数
10
いいね!
0
コメント

 

はじめに

予期せぬトラブルによりルータが起動しなくなった場合やログインパスワードを忘れた場合には、
下記どれかの方法により Disaster Recovery を行う必要があります。

  • USB ブート
  • iPXE ブート (iPXE シェル)

本ドキュメントでは上記 iPXE ブート のうち iPXE シェル を使った Disaster Recovery 方法について紹介します。

なお、本ドキュメントの Disaster Recovery 方法は NCS-5000 及び NCS-540 シリーズルータでも共通の方法となっています。

 

事前準備

  • MgmtEth インタフェースが Management ネットワークに接続されていること
  • Management ネットワークからアクセス可能な TFTP/HTTP サーバ上に ISO イメージ (ncs5500-mini-x-<release>.iso) が配置されていること

 

iPXE シェルを使ったインストール方法

iPXE シェルの起動

  1. NCS-5500 のコンソールポートに接続する
  2. NCS-5500 の電源をONにする

 

NCS-5500の電源投入後に ESC ボタンを押すことで下記 BIOS メニューが表示されます。
BIOS メニューから iPXE を選択します
ncs5500-ipxe-shell-1.png

iPXE を選択すると iPXE ブートが自動的に起動されるため、Ctrl-b (Control キーを押しながら b) を押して iPXE シェルモードに移行します。

iPXE initialising devices...ok



iPXE 1.0.0+ (b6461) -- Open Source Network Boot Firmware -- http://ipxe.org
Features: DNS HTTP TFTP VLAN EFI ISO9660 NBI Menu
Booting image from first network interface...
net0: 00:a3:d1:22:83:58 using i350 on PCI13:00.0 (open)
[Link:up, TX:0 TXE:0 RX:0 RXE:0]
Configuring (net0 00:a3:d1:22:83:58).................. Error 0x040ee186 (http://ipxe.org/040ee186)
Booting image from second network interface...
net1: 00:a3:d1:22:83:59 using i350 on PCI13:00.1 (open)
[Link:down, TX:0 TXE:0 RX:0 RXE:0]
[Link status: Down (http://ipxe.org/38086193)]
Waiting for link-up on net1................. Down (http://ipxe.org/38086193)
Press Ctrl-B to exit PXE Autoboot

iPXE>

(*) 上記 iPXE> が iPXE シェルモードとなります。

 

iPXE シェルによるネットワーク設定

iPXE シェルにて、MgmtEth インタフェースのネットワーク設定を行います。

ifstat コマンドにて、インタフェースが Up していることを確認します。

iPXE> ifstat
net0: 00:a3:d1:22:83:58 using i350 on PCI13:00.0 (closed)
[Link:up, TX:176 TXE:0 RX:145 RXE:140]
[RXE: 116 x "Operation not supported (http://ipxe.org/3c086083)"]
[RXE: 24 x "The socket is not connected (http://ipxe.org/380f6093)"]
net1: 00:a3:d1:22:83:59 using i350 on PCI13:00.1 (closed)
[Link:down, TX:0 TXE:0 RX:0 RXE:0]
[Link status: Down (http://ipxe.org/38086193)]
net2: 00:a0:c9:00:00:00 using NII on NII-PCI03:00.0 (closed)
[Link:down, TX:0 TXE:0 RX:0 RXE:0]
[Link status: Unknown (http://ipxe.org/1a086194)]
iPXE>

(*) 上記例はボックス型 NCS-5500 の例となりますが、シャーシ型 NCS-5500 については MgmtEth は net6 にマッピングされています。

MgmtEth インタフェースの IPv4 アドレス、ネットマスク、デフォルトゲートウェイを設定します。

iPXE> set net0/ip 10.70.69.162
iPXE> set net0/netmask 255.255.255.0
iPXE> set net0/gateway 10.70.69.254
iPXE> ifopen net0
iPXE>

route コマンドにて、ネットワーク設定が正しく反映されていることを確認します。

iPXE> route
net0: 10.70.69.162/255.255.255.0 gw 10.70.69.254
net0: fe80::2a3:d1ff:fe22:8358/64
net1: fe80::2a3:d1ff:fe22:8359/64 (inaccessible)
net2: fe80::2a0:c9ff:fe00:0/64 (inaccessible)
iPXE>

ping コマンドにて、デフォルトゲートウェイや TFTP/HTTP サーバへの到達性を確認します。

iPXE> ping 10.70.69.254
64 bytes from 10.70.69.254: seq=1
64 bytes from 10.70.69.254: seq=2
Finished: Operation canceled (http://ipxe.org/0b072095)
iPXE> ping 10.70.78.1
64 bytes from 10.70.78.1: seq=1
64 bytes from 10.70.78.1: seq=2
Finished: Operation canceled (http://ipxe.org/0b072095)
iPXE>

(*) ping コマンドは Ctrl-c (Control キーを押しながら c) にてキャンセルできます。

 

iPXE シェルによるネットワークブート

iPXE シェルにて、リモート TFTP/HTTP サーバ上の ISO イメージを指定してブートします。
ISO イメージのダウンロードが開始され、ダウンロード完了後にインストールが実施されます。

iPXE> boot tftp://10.70.78.1/IOX633/ncs5500-mini-x-6.3.3.iso
tftp://10.70.78.1/IOX633/ncs5500-mini-x-6.3.3.iso... ok
Memory required for image[ncs5500-mini-x-6.3.3.iso]: 1313923072, available: 2146422784

Image verified sucessfully. Booting...
**** PASS: secure boot verification of image: bzImage****
[ 0.954677] Allocating netns hash table

-- snip –-

(*) 上記例は TFTP サーバ上の ISO イメージを指定した例ですが、ダウンロード速度の点からも HTTP サーバの使用がお薦めです。

iPXE> boot http://10.70.69.134/IOX633/ncs5500-mini-x-6.3.3.iso

 

参考情報