Maestro OrchestratorのLLDP

このセクションは、Maestro Orchestratorの外部インタフェース(管理インタフェースとアップリンクポート)にのみ適用されます。

重要 -スケーラブルプラットフォーム(ElasticXL、Maestro、シャーシ)はこの機能をサポートしていません。(既知の制限 MBS-10753)。

Gaiaは、LLDP(Link Layer Discovery Protocol)プロトコルを介して他のネットワークデバイスから情報をアドバタイズおよび受信するように設定することができます。

LLDP は、 ベンダーニュートラルなリンク層プロトコルで、 IEEE 802 規格に基づき、 ネットワーク機器が自身のアイデンティティや能力 (など) をアドバタイズし、 ローカル エリア ネットワーク上の近隣機器の情報を受信するために使用されるものです。

収集される情報には以下が含まれます。

  • システム名

  • システムの説明

  • システム機能(スイッチング、ルーティングなど)

  • ポートの説明

  • 管理アドレス

重要 - デフォルトでは、Gaia オペレーティングシステムでLLDP は無効になっています。

- Maestro環境では:

  • セキュリティアプライアンスはLLDPパケットをOrchestratorに送信します。

    これらの LLDP パケットに基づいて、Orchestrator は、セキュリティアプライアンスと、それらが接続されている Orchestrator ポートの内部データベースを維持します。

  • Security Appliance を Security Group に割り当てると、Orchestrator は LLDP パケットを割り当てた Security Appliance に送信します。

    これらの LLDP パケットには、 必要なセキュリティ グループ ID とセキュリティ グループ メンバ ID が含まれています。

  • Orchestrator 上で LLDPD デーモンの状態を "off" に変更すると、LLDPD デーモンは Orchestrator の外部インタフェース (管理インタフェースおよびアップリンクポート) 上での LLDP PDU の送信と処理を停止します。

    ただし、 LLDPD デーモンは、 オーケストレータのダウンリンクポートで LLDP PDU の送信と処理を継続します。Orchestrator のダウンリンクポートで LLDP PDU を無効にすることはサポートされていません。

  • 外部ポートは、Orchestrator 上の Gaia OS では以下の名前で表示されます:

    • eth<X>-Mgmt<X>

      管理ポート

    • eth<X>-<XX>

      アップリンクポート

    • eth<X>-Sync-<X>-<YZ>

      内部同期および外部同期用ポート

  • 各 Orchestrator の Maestro サイト間の外部同期用ポート("site_sync" )は、Gaia OS ではこのインタフェース名で表示されます:

    eth<Orchestrator_Member_ID>-Sync-E-<Port_Logical_ID>

    例:eth1-Sync-E-121

  • 各 Orchestrator の同じ Maestro Site ("ssm_sync") 上の内部同期用ポートは、Gaia OS ではこのインタフェース名で表示されます:

    eth<Orchestrator_Member_ID>-Sync-I-<Port_Logical_ID>

    例:eth1-Sync-I-125

オーケストレータ上のGaia PortalでLLDPを設定する

ステップ

手順

1

ナビゲーションツリーで、System Management > LLDP をクリックします。

2

Type Length Value (TLV)セクションで、LLDP パケットで送信する情報を選択し、Applyをクリックします。

  • System Name

    Gaiaに "<Hostname>.<Domainname>"を送ります。

    注 - ドメイン名を設定するには、以下を参照してください。システム名

  • System Description

    "uname -msr"コマンドのフォーマット済み出力を送信します

    (カーネル名、カーネルリリース、カーネルマシンのハードウェア名を含むコンテナ)。

  • System Capabilities

    文字列 "station"を送信します (Check Pointの設定に関係なく)。

  • Port Description

    インタフェースの名前を送信します。

  • Management Address

    • Gaia管理インタフェースのIPアドレスのみを送信する場合は、「Send 管理インタフェース IP」を選択します。

    • 選択した各インタフェースのIPアドレスを送信するには、「Send Configured インタフェース IP」を選択します。

3

Timersセクションでは、デフォルト値の変更はサポートされていません:

  • Transmit Interval

    この間隔は、Gaiaが選択したインタフェースで LLDP パケットを送信する頻度を指定します。

    デフォルト:8秒。

  • Hold Time Multiplier

    この乗数は LLDP パケットの存続時間(TTL)を制御します:

    TTL = (送信間隔) x (ホールド タイム乗数)。

    このTTLは、受信側ネイバーが LLDP 情報をデータベースに格納する期間です。

    デフォルト:3。

- これらの値はグローバルであり、選択したすべてのインタフェースに適用されます。

4

Interfacesセクションで、該当するインタフェースを追加します。

デフォルトでは、Gaia OSは内部同期と内部同期用のポートを選択します。

  • すべてのインタフェースを追加するには

    1. Add Allをクリックします。

    2. Yesをクリックして確定します。

    3. すべてのインタフェースのデフォルトの LLDP モードはTransmit and Receiveです。

      LLDP モードを変更するには:

      1. インタフェースを選択します。

      2. クリックEdit

      3. 該当する LLDP モードを選択します。

      4. クリックSave

  • 特定のインタフェースを追加するには:

    1. クリックAdd

    2. フィールドで Interface Name 、インタフェースを選択します。

    3. Modeフィールドで、該当する LLDP モードを選択します。

    4. クリックSave

使用可能な LLDP モードは次のとおりです。

  • Transmit and Receive

    インタフェースは LLDP パケットを送受信します。

  • Transmit only

    インタフェースは LLDP パケットのみを送信し、LLDP パケットを受信しません。

  • Receive only

    インタフェースは LLDP パケットを受信するだけで、LLDP パケットは送信しません。

5

LLDP Configurationセクションで:

  1. Enable LLDP on external interfacesを選択します。

  2. Applyをクリックします。

Orchestrator上のGaia ClishでLLDPを設定する

デフォルトでは、Gaia OSは内部同期と内部同期用のポートを選択します。

ワークフロー:

ステップ

手順

1

外部ポートの LLDP を有効にします:

set lldp state on

2

"set lldp" コマンドを使用して、必要な LLDP 設定を行います。

3

Gaiaデータベースに変更を保存します:

save config

構文

  • Orchestrator で LLDP を設定するには、以下の手順に従います:

    set lldp

          hold-time-multiplier <2-10>

          interface <Name of Interface>

                receive {on | off}

                transmit {on | off}

                transmit-and-receive {on | off}

          state {on | off}

          tlv

                port-description {on | off}

                system-name {on | off}

                system-description {on | off}

                system-capabilities {on | off}

                management-address {on from {configured-interface | mgmt-interface} | off}

          transmit-interval <8-32768>

    重要 -機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。Scalable Platformは自動的に変更を保存します。

  • Orchestrator の LLDP 設定を表示するには:

    show lldp

          peers

          status

                interface <Name of Interface>

                timers

                tlv

パラメータ

パラメータ

説明

hold-time-multiplier

この乗数は LLDP パケットの存続時間(TTL)を制御します:

TTL = (送信間隔) x (ホールド タイム乗数)。

このTTLは、受信側ネイバーが LLDP 情報をデータベースに格納する期間です。

デフォルト:3。

- デフォルト値の変更はサポートされていません。

interface <Name of Interface>

LLDP パケットを送受信するインタフェースの名前を指定します。

interface <Name of Interface> receive {on | off}

インタフェースの LLDP モードを「受信のみ」として有効(on) および無効(off)にします。

インタフェースは LLDP パケットを受信するだけで、LLDP パケットは送信しません。

interface <Name of Interface> transmit {on | off}

インタフェースの LLDP モードを「送信のみ」として有効(on) および無効(off)にします。

インタフェースは LLDP パケットのみを送信し、LLDP パケットを受信しません。

interface <Name of Interface> transmit-and-receive {on | off}

インタフェースの LLDP モードを「送信および受信」として有効(on) および無効(off)にします。

インタフェースは LLDP パケットを送受信します。

state {on | off}

指定されたインタフェースの LLDP を有効(on) および無効 (off)にします。

tlv port-description {on | off}

LLDP 対応インタフェースを有効(on) および無効 (off) にして、LLDP パケットでポート記述情報を送信します。

インタフェースの名前を送信します。

tlv system-name {on | off}

LLDP 対応インタフェースを有効(on) および無効(off)にして、LLDP パケットでシステム名情報を送信します。

Gaiaに "<Hostname>.<Domainname>"を送信します。

注 - ドメイン名を設定するには、以下を参照してください。システム名

tlv system-description {on | off}

LLDP 対応インタフェースを有効(on) および無効 (off) にして、LLDP パケットでシステム記述情報を送信します。

"uname -msr" コマンドのフォーマット済みの出力を送信します。

(カーネル名、カーネルリリース、カーネルマシンのハードウェア名を含む)。

tlv system-capabilities {on | off}

LLDP 対応インタフェースを有効(on) および無効 (off) にして、LLDP パケットでシステム機能情報を送信します。

文字列 "station" を送信します(Check Pointの設定に関係なく)。

tlv management-address {on | off}

LLDP 対応インタフェースを有効(on)および無効(off)にして、LLDP パケットで管理アドレス情報を送信します。

  • from mgmt-interface- Gaia管理インタフェースのIPアドレスのみを送信します。

  • from configured-interface- 各 LLDP 対応インタフェースの IP アドレスを送信します。

transmit-interval <8-32768>

この間隔は LLDP が有効なインタフェースが LLDP パケットを送信する頻度を制御します。

デフォルト:8秒。

- デフォルト値の変更はサポートされていません。

timers

設定された LLDP タイマーを示します:

  • ホールドタイム乗数

  • 送信間隔

例 - LLDP ステータスの表示

MHO_1_1> show lldp status
LLDP is enabled on external interfaces
Interfaces
Mgmt1 - transmit and receive
eth1-05 - transmit and receive
eth1-09 - transmit and receive
eth1-17 - transmit and receive
eth1-21 - transmit and receive
eth1-25 - transmit and receive
eth1-29 - transmit and receive
eth1-33 - transmit and receive
eth1-37 - transmit and receive
eth1-41 - transmit and receive
eth1-45 - transmit and receive
eth1-49 - transmit and receive
eth1-53 - transmit and receive
eth1-57 - transmit and receive
eth1-61 - transmit and receive
eth1-Mgmt1 - transmit and receive
eth1-Sync-E-121 - transmit and receive
eth1-Sync-I-125 - transmit and receive
Optional Information
port-description off
system-name on
system-description off
system-capabilities off
management-address on from configured-interface
Timers
Hold time multiplier 3
Transmit interval 8
MHO_1_1>

例 - LLDP ピアの表示

MHO_1_1> show lldp peers
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    Mgmt1, via: LLDP, RID: 138, Time: 0 day, 00:12:31
  Chassis:
    ChassisID:    mac XX:XX:XX:XX:XX:XX
    SysName:      MyCiscoSwitch
    SysDescr:     Cisco Nexus Operating System (NX-OS)
                  TAC support: http://www.cisco.com/tac
                  Copyright (c) 2002-2019, Cisco Systems, Inc. All rights reserved.
    MgmtIP:       172.16.2.182
    Capability:   Bridge, on
    Capability:   Router, on
  Port:
    PortID:       ifname Ethernet1/31
    PortDescr:    MHO-1
    TTL:          120
  VLAN:         25, pvid: yes
  Unknown TLVs:
    TLV:          OUI: 00,01,42, SubType: 1, Len: 1 01
-------------------------------------------------------------------------------
Interface:    eth1-Sync-I-125, via: LLDP, RID: 131, Time: 1 day, 06:53:27
  Chassis:
    ChassisID:    local MT2006X14198
    SysName:      MHO_1_2
    MgmtIP:       172.16.25.102
  Port:
    PortID:       mac 00:02:03:04:05:c4
    PortDescr:    eth2-Sync-I-125
    TTL:          24
-------------------------------------------------------------------------------
Interface:    eth1-Sync-E-121, via: LLDP, RID: 137, Time: 1 day, 06:09:43
  Chassis:
    ChassisID:    local MT2006X14199
    SysName:      MHO_2_1
    MgmtIP:       172.16.25.103
  Port:
    PortID:       mac 00:02:03:04:05:c0
    PortDescr:    eth1-Sync-E-121
    TTL:          24
-------------------------------------------------------------------------------
Interface:    eth1-Mgmt1, via: LLDP, RID: 140, Time: 0 day, 00:12:19
  Chassis:
    ChassisID:    mac XX:XX:XX:XX:XX:XX
  Port:
    PortID:       ifname hundredGigE 1/15
    TTL:          120

(truncated)


-------------------------------------------------------------------------------
MHO_1_1>

Orchestrator のエキスパートモードで LLDP を設定する

エキスパートモードでは、高度な LLDP 設定を行うことができます。

「ssm_sync」(内部同期)および「site_sync」(外部同期)タイプの新しいポートで、LLDPの自動設定「送受信オン」を制御するには:

デフォルトでは、この機能は有効になっています。

ステップ

手順

1

Orchestratorのコマンドラインに接続します。

2

ログインします。

3

デフォルトのシェルがGaia Clishの場合、エキスパートモードにします。

expert

4

Gaiaデータベースに必要な設定を追加する:

  • この機能を有効にするには(デフォルト)、次を実行します:

    dbset maestro:lldp:set_lldp_rx_and_tx_to_on_upon_sync_interface_creation true

  • この機能を無効にするには

    dbset maestro:lldp:set_lldp_rx_and_tx_to_on_upon_sync_interface_creation

5

Gaiaデータベースに変更を保存します:

dbset :save

新しいポートの自動LLDP設定「送受信オン」を制御するには

デフォルトでは、この機能は無効になっています。

ステップ

手順

1

Orchestratorのコマンドラインに接続します。

2

ログインします。

3

デフォルトのシェルがGaia Clishの場合、エキスパートモードにします。

expert

4

Gaiaデータベースに必要な設定を追加する:

  • この機能を有効にするには

    dbset maestro:lldp:set_lldp_rx_and_tx_to_on_upon_interface_creation true

  • この機能を無効にするには(これがデフォルト)、以下を実行する:

    dbset maestro:lldp:set_lldp_rx_and_tx_to_on_upon_interface_creation

5

Gaiaデータベースに変更を保存します:

dbset :save