1. はじめに
本ドキュメントでは、NX-OS が動作する Nexus シリーズスイッチでのリモートアクセスの方法について解説します。
2. 概要
このドキュメントはリモートアクセスを行うための基本的な設定手順を説明しています。
3. リモートアクセスの設定
3.1 IP アドレスの設定
Nexus スイッチでは、管理用ポートの "mgmt0"、Vlan インターフェース、およびルーテッドポートにリモートアクセス用の IP アドレスを設定可能です。
この設定例では IP アドレスを "192.168.0.1/24"、デフォルトゲートウェイを "192.168.0.254" として設定しています。
3.1.1. "mgmt 0" インターフェースをリモートアクセスに使用する場合の設定
"mgmt 0" インターフェースをリモートアクセスに使用する場合、IP アドレスの設定のみが必要です。
"mgmt 0" は management VRF に属するため、異なるネットワーク越しでアクセスを行う場合はデフォルトルート、もしくはスタティックルートを "vrf context management" 内に設定する必要があります。
vrf context management
ip route 0/0 192.168.0.254
interface mgmt 0
ip address 192.168.0.1/24
3.1.2. VLAN インターフェースをリモートアクセスに使用する場合の設定
VLAN インターフェースをリモートアクセスに使用する場合、"interface-vlan" を有効にし、その後 VLAN インターフェースに IP アドレスを設定します。以下の設定例では Vlan99 をリモートアクセス用の Vlan、Ethernet1/1 を Access モードとして設定を行っております。
feature interface-vlan
ip route 0.0.0.0/0 192.168.0.254
vlan 99
interface Vlan99
no shutdown
ip address 192.168.0.1/24
interface Ethernet1/1
switchport
switchport access vlan 99
no shutdown
3.1.3. ルーテッドポートをリモートアクセスに使用する場合の設定
ルーテッドポートをリモートアクセスに使用する場合、インターフェースを "no switchport" コマンドでルーテッドポートに設定を変更する必要があります。その後 IP アドレスを設定すれば完了です。
ip route 0.0.0.0/0 192.168.0.254
interface Ethernet1/1
no switchport
ip address 192.168.0.1/24
no shutdown
3.2. Telnet の有効化
NX-OS では SSH がデフォルトで有効となっており、Telnet を利用したい場合は別途機能を有効にする必要があります。Telnet を有効にするためのコマンドは以下の通りです。
feature telnet
3.3. アクセス確認
SSH や Telnet にてリモートアクセスが可能か確認してください。
4. 参考資料
Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide, Release 9.3(x) - Configuring Layer 3 Interfaces
Cisco Nexus 9000 Series NX-OS Security Configuration Guide, Release 9.3(x) - Configuring SSH and Telnet
Nexus スイッチ (NX-OS) : 設定例
5. 備考
本ドキュメントは N9K-C9372PX w/9.3(2) をベースに作成しております。
使用する製品や NX-OS バージョンによってはデフォルトのポートモード (スイッチポート/ルーテッドポート)が異なりますが、サンプルの設定のコマンドを全て実行する事で設定ができます。