本記事について
本記事では、A10ネットワークス社のロードバランサ製品である Thunder シリーズについて、インターフェースの基本設定方法を説明します。
本記事では以下のような内容を含んでいます。
- 管理インターフェースの基本設定
- インターフェースの基本設定
- 管理アクセス許可設定
- トランク(リンクアグリゲーション)の設定
- Vlan 設定および仮想インターフェースの設定
動作確認環境
本記事は以下の環境にて動作確認した結果に基づいて作成されています。
- A10 vThunder
- version 5.2.1-P11
管理インターフェースの設定
初期状態の Thunder を設定し始めるとき、まず管理インターフェースの IP アドレス設定を行います。
管理インターフェースはコンフィグ上では interface management と表示されます。ただし、vThunder の場合は初期状態ではコンフィグ上では interface management は表示されず、管理インターフェースの何らかの設定を行うとコンフィグ上に表示されるようになります。
IP アドレスの設定
管理インターフェースの IP アドレスは以下のコマンドで設定します。
- interface management
- ip address <アドレス> /<プレフィックス長>
- または
- ip address <アドレス> <サブネットマスク>
IP アドレスの設定はプレフィックス長形式とサブネットマスク形式のどちらでも設定できます。コンフィグ上ではサブネットマスク形式で表示されます。
interface management
ip address 192.168.75.222 255.255.255.0デフォルトゲートウェイの設定
管理インターフェースは独自のルーティングテーブルを持つため、管理インターフェースが使用するデフォルトゲートウェイを以下コマンドで設定します。
- interface management
- ip default-gateway <ゲートウェイアドレス>
interface management
ip default-gateway 192.168.75.1管理通信での管理インターフェース使用設定
Thunder では管理用ルーティングテーブルとデータ用ルーティングテーブルを持ちます。
- 管理用ルーティングテーブル
- ネクストホップが管理インターフェースに接続しているルートが含まれます
- データ用ルーティングテーブル
- ネクストホップがデータ用インターフェースに接続しているルートが含まれます
Thunder から管理通信(NTP、DNS等)を発信する際、デフォルトではデータ用ルーティングテーブルが使用され、管理用ルーティングテーブルは使用されません。
管理通信の送信元インターフェースを管理インターフェースにしたい場合に以下の設定を行います。
- interface management
- ip control-apps-use-mgmt-port
interface management
ip control-apps-use-mgmt-portこれにより各種管理通信の送信元インターフェースとして管理インターフェースを使用できるようになります。
Thunderの設計・構築を行う場合、ほとんどのケースでこの管理通信での管理インターフェース使用設定は有効化されます。
管理インターフェース状態確認コマンド
show interfaces management コマンドで管理インターフェースの状態やカウンタ情報を確認できます。
vThunder#show interfaces management
Management 0 is up, line protocol is up.
Hardware is GigabitEthernet, Address is 000c.298f.7927
Internet address is 192.168.75.222, Subnet mask is 255.255.255.0
Configured Speed auto, Actual 1000, Configured Duplex auto, Actual fdx
Flow Control is disabled, IP MTU is 1500 bytes
6992 packets input, 564235 bytes
Received 0 broadcasts, Received 0 multicasts, Received 6992 unicasts
0 input errors, 0 CRC 0 frame
0 runts 0 giants
5129 packets output 574035 bytes
Transmitted 0 broadcasts 0 multicasts 5129 unicasts
0 output errors 0 collisionsインターフェースの基本設定
ここでは管理インターフェースを含む各種インターフェースの基本項目の設定方法説明します。
インターフェースの有効化・無効化
インターフェースの有効化・無効化は以下コマンドで設定します。
- interface <インターフェース名>
- enable
- 有効化
- disable
- 無効化
- enable
interface ethernet 1
enable
interface ethernet 2
disabledisable と設定したインターフェースについては Disable 状態となりデータの送受信ができなくなります。
この設定は Cisco 機器で言うところの shutdonw / no shutdown に該当します。
ACOS のバージョンによって enable/disable のデフォルト状態が異なりどちらの設定の場合にコンフィグ上で表示/非表示となるかも異なるため、コンフィグから設定状況を確認する際は注意してください。バージョン 5.2.1-P11 ではデフォルトは disable です。
IP アドレスの設定
IP アドレスは以下のコマンドで設定します。
- interface <インターフェース名>
- ip address <アドレス> /<プレフィックス長>
- または
- ip address <アドレス> <サブネットマスク>
IP アドレスの設定はプレフィックス長形式とサブネットマスク形式のどちらでも設定できます。コンフィグ上ではサブネットマスク形式で表示されます。
interface ethernet 1
ip address 192.168.200.10 255.255.255.0インターフェース状態確認コマンド
以下のようなコマンドでインターフェースの状態を確認できます。
- show interfaces
- show interfaces brief
- show interfaces statistics
- show ip interfaces
vThunder#show interfaces
Ethernet 1 is up, line protocol is up
Hardware is 10Gig, Address is 000c.298f.7931
Internet address is 0.0.0.0, Subnet mask is 0.0.0.0
Configured Speed auto, Actual 10Gbit, Configured Duplex auto, Actual fdx
Member of L2 Vlan 123, Port is Untagged
Flow Control is disabled, IP MTU is 1500 bytes
Port as Mirror disabled, Monitoring this Port disabled
Last Up Change: 0 Day, 0 Hour, 0 Min,38 Sec ago
Last Port Counters Cleared: Never
411 packets input 134194 bytes
Received 29 broadcasts, Received 294 multicasts, Received 88 unicasts
0 input errors 0 CRC 0 frame
0 runts 0 input giants
1083 packets output 48700 bytes
Transmitted 1030 broadcasts, Transmitted 19 multicasts, Transmitted 34 unicasts
0 output errors 0 output giants 0 collisions
300 second input rate: 3560 bits/sec, 1 packets/sec, 0% utilization
300 second output rate: 1288 bits/sec, 3 packets/sec, 0% utilization
#以下略vThunder#show interfaces brief
Port Link Dupl Speed Trunk Vlan Encap MAC IP Address IPs Flags Name
---------------------------------------------------------------------------------------------------------------
mgmt Up Full 1000 N/A N/A N/A 000c.298f.7927 192.168.75.222/24 1
1 Up Full 10000 none 123 N/A 000c.298f.7931 0.0.0.0/0 0
2 Up Full 10000 none 1 N/A 000c.298f.793b 0.0.0.0/0 0
3 Up Full 10000 none 123 N/A 000c.298f.7945 0.0.0.0/0 0
4 Blk Full 10000 1 Tag N/A 000c.298f.794f 0.0.0.0/0 0
5 Blk Full 10000 1 Tag N/A 000c.298f.7959 0.0.0.0/0 0
ve123 Up N/A N/A N/A 123 N/A 000c.298f.794f 10.20.30.1/24 1
Global Throughput:301944 bits/sec (37743 bytes/sec)
Throughput:0 bits/sec (0 bytes/sec)vThunder#show interfaces statistics
Port InPPS InBPS OutPPS OutBPS Time
----------------------------------------------------------------------------
1 1.00 445.00 3.00 161.00 07:02:42
2 0.00 73.00 0.00 0.00 07:02:42
3 0.00 0.00 14.00 628.00 07:02:42
4 0.00 0.00 0.00 0.00 07:02:42
5 0.00 0.00 0.00 0.00 07:02:42
----------------------------------------------------------------------------
Tot 1.00 518.00 17.00 789.00 07:02:42vThunder#show ip interfaces
Port IP Netmask PrimaryIP Name
------------------------------------------------------------------------------------
mgmt 192.168.75.222 255.255.255.0 Yes
ve123 10.20.30.1 255.255.255.0 Yes管理アクセス許可設定
Thunder を管理するための HTTP、HTTPS、SSH、Telnet、SNMP のアクセスの許可設定はインターフェース単位で行います。
デフォルトでは、以下のような設定になっています。
- 管理インターフェースについては HTTP、HTTPS、SSH、SNMPは許可、Telnet は非許可
- 管理インターフェース以外のインターフェースについては HTTP、HTTPS、SSH、Telnet、SNMP のすべてが非許可
このため、基本的には管理インターフェース以外のインターフェースで許可したいサービスがある場合には許可設定を追加するという設定方針にすることが多いです。
管理アクセスの許可設定コマンドは以下です。
- enable-management service <サービス名>
- <許可対象インターフェース名のリスト>
サービス名は以下から指定します。
http HTTP service
https HTTPS service
snmp SNMP service
ssh SSH service
telnet Telnet service例えば ethernet 1-3 について SSH アクセスを許可する場合、ethernet 1 と ethernet3 について SSH アクセスを許可する場合の設定はそれぞれ以下の通りです。
enable-management service ssh
ethernet 1 to 3enable-management service ssh
ethernet 1
ethernet 3基本的には1行で1インターフェースを指定しますが、同じ種類のインターフェースで番号が連続している場合は1行でまとめて指定することが可能です。
管理アクセス許可設定状況は show management コマンドで確認できます。
vThunder#show management
PING SSH Telnet HTTP HTTPS SNMP NTP ACL
-------------------------------------------------------------------------------------------
mgmt on on off on on on on -
eth1 on on off off off off on -
eth2 on on off off off off on -
eth3 on off off off off off on -
eth4 on off off off off off on -
eth5 on off off off off off on -
ve123 on off off off off off on -トランク(リンクアグリゲーション)の設定
Thunder ではリンクアグリゲーションを構成する機能を「トランク」と呼んでいます。トランクのモードとしては静的・動的(LACP)の何れかを設定できます。
メンバーインターフェースにおけるトランクグループの設定
トランクのメンバーとするインターフェースの設定階層でトランクグループの設定を行います。
- interface <インターフェース名>
- trunk-group <トランクグループ番号(1-4096)> <モード>
モードについては以下の何れかを設定できます。
static Static (default) ※モードを指定しない場合はstaticになる
lacp lacp
lacp-udld lacp-udld ※LACPでUDLDが有効モードを static にした場合はコンフィグ上ではモードの部分の表示は無しになります。
ethernet 4 と ethernet 5 でグループ番号1 でモードが LACP のトランクを構成する場合以下のような設定になります。
interface ethernet 4
trunk-group 1 lacp
interface ethernet 5
trunk-group 1 lacpトランクインターフェースの IP アドレス設定
インターフェースでトランクグループを設定すると、そのトランクグループに対応したトランクインターフェースを設定できるようになります。トランクインターフェースは仮想インターフェースです。インターフェース名は「trunk <グループ番号>」です。
トランクグループを設定したインターフェースには IP アドレスが設定できなくなり、代わりにトランクインターフェースに IP アドレスを設定することになります。トランクインターフェースでの IP アドレス設定方法は通常のインターフェースにおける設定方法と同じです。
- interface trunk <グループ番号>
- ip address <アドレス> /<プレフィックス長>
- または
- ip address <アドレス> <サブネットマスク>
以下はグループ番号1のトランクインターフェースに IP アドレスを設定する場合の例です。
interface trunk 1
ip address 10.11.12.100 255.255.255.0トランクインターフェースの状態確認コマンド
show trunk コマンドでトランクインターフェースの状態を確認できます。
vThunder#show trunk
Trunk ID : 1 Member Count: 2
Trunk Name : None
Trunk Status : Up
Trunk Type : Static
Members : 4 5
Cfg Status : Enb Enb
Oper Status : Up Up
Ports-Threshold : None
Working Lead : 4vThunder#show trunk
Trunk ID : 1 Member Count: 2
Trunk Name : None
Trunk Status : Down
Trunk Type : Dynamic (LACP)
Admin Key : 1001
Members : 4 5
Cfg Status : Enb Enb
Oper Status : Blk Blk
Ports-Threshold : None
Working Lead : 0Vlan 設定と仮想インターフェースの設定
Thunder のインターフェースはデフォルトでは L3 のルーテッドポートとして機能します。ただ設定によってインターフェースをL2のスイッチポートのように動作させて、さらに仮想インターフェースと組み合わせてルーティングさせるという、L3スイッチの様な動作をさせることが可能です。またタグ Vlan 通信を行いたい場合もここで説明する設定を行います。
Vlan の設定とインターフェースの紐づけ
まず以下のコマンドで Vlan ID を設定します。
- vlan <Vlan ID(2-4094)>
vlan 123この Vlan 設定コマンドを実行すると対象 Vlan ID の設定モードに移行します。Vlan ID 設定モードにてインターフェースの割り当てと仮想インターフェースの紐づけを行います。
- vlan <Vlan ID(2-4094)>
- untagged <インターフェース名>
- タグ無しインターフェースとして紐づける場合の設定
- tagged <インターフェース名>
- タグ有りインターフェースとして紐どける場合の設定
- untagged <インターフェース名>
以下は Vlan 123 に対して untagged として ethernet 1 と ethernet 3 を、tagged として trunk 1 を紐づける場合の設定例です。
vlan 123
untagged ethernet 1
untagged ethernet 3
tagged trunk 1Vlan への仮想インターフェースの紐づけ
Vlan に対してゲートウェイとなる仮想インターフェースを紐づける設定をします。この仮想インターフェースの名前は「ve <Vlan ID>」となります。以下のコマンドで Vlan に対して仮想インターフェースを設定します。
- vlan <Vlan ID(2-4094)>
- router-interface ve <ID(2-4094)>
- ve の ID は vlan の ID と合わせる必要がある
- router-interface ve <ID(2-4094)>
以下は Vlan 123 に対して仮想インターフェースを設定する場合の設定例です。
vlan 123
router-interface ve 123上記設定例では対象 Vlan の ID が 123 のため、紐づける ve インターフェースの ID も合わせて 123 と指定しています。
untagged と tagged のインターフェース設定も含めて全体では以下のような設定になります。
vlan 123
untagged ethernet 1
untagged ethernet 3
tagged trunk 1
router-interface ve 123仮想インターフェースのアドレス設定
仮想インターフェースに対して IP アドレスを設定します。仮想インターフェースでの IP アドレス設定方法は通常のインターフェースにおける設定方法と同じです。
- interface ve <Vlan ID>
- ip address <アドレス> /<プレフィックス長>
- または
- ip address <アドレス> <サブネットマスク>
以下は Vlan 123 の仮想インターフェースに IP アドレスを設定する場合の例です。
interface ve 123
ip address 10.20.30.1 255.255.255.0Vlan 確認コマンド
show vlans コマンドで、設定されている Vlan ID リスト、及び紐づけられているインターフェース・仮想インターフェースを確認できます。
vThunder#show vlans
Total VLANs: 2
VLAN 1, Name [DEFAULT VLAN]:
Untagged Ethernet Ports: 2
Tagged Ethernet Ports: None
Untagged Logical Ports: None
Tagged Logical Ports: None
VLAN 123, Name [None]:
Untagged Ethernet Ports: 1 3
Tagged Ethernet Ports: 5 4
Untagged Logical Ports: None
Tagged Logical Ports: None
Router Interface: ve 123まとめ
- Thunder には管理インターフェースがあり、管理インターフェースは独自のルーティングテーブルを持つ
- 管理アクセス許可設定はインターフェース別に行う
- Thunder ではリンクアグリゲーションのことをトランクと呼んでいる
- Vlan 設定を行うことにより L3SW のような動作をさせることができる
参考資料
- https://documentation.a10networks.com/docs/ACOS/521x/5-2-1-P11/
- https://documentation.a10networks.com/ACOS/521x/ACOS_5_2_1-P11/html/network_Responsive_HTML5/Default.htm
- https://documentation.a10networks.com/ACOS/521x/ACOS_5_2_1-P11/html/cli_master_Responsive_HTML5/Default.htm
A10 Thunder の設計構築に役立つ関連記事一覧
- 基礎知識
- ネットワーク系設定
- 冗長化設定(VRRP-A)
- ロードバランサ
- ヘルスチェック
- aFleX
Amazon アフィリエイトリンク
以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。
note メンバーシップへの参加もお待ちしています!
【アフィリエイト】おすすめ WordPress テーマ【SWELL】
当サイトでは WordPress テーマとして SWELL を使用しています。以前は無料・高機能テーマとして知られる Cocoon を使用していて Cocoon も使いやすかったのですが、SWELL を使い始めてからは SWELL のほうが圧倒的に使いやすいなと思いました。そして何より読み込み速度が速い。SWELL を使い始めてから、過去の Cocoon のブログを見直したときに「あれ、こんなに表示遅かったっけ?」という感覚になりました。
また SWELL はデフォルトでもオシャレなデザインですが柔軟にカスタマイズすることもでき個性のあるサイトを作成できます。さらにブログパーツや広告タグといった再利用可能なブログの「部品」も作成することができ、ブログ作成効率も高いです。
技術ブログやアフィリエイト等での収益化を見据えたブログの作成に SWELL は最適です。初見では価格が高いなと思うと思いますが、私としては SWELL を採用して良かったしそれ以上の価値があると感じています。
ブログの新設やテーマ変更を考えている人は一度 SWELL を検討してみてください。
以下の画像リンクから詳細な情報を確認できます。
レンタルサーバーを探している人には安定性に定評のあるエックスサーバーをお勧めします。
当サイトもエックスサーバーを使用しています。WordPress のインストールも簡単にできます。
コメント