BIG-IPラボ

現在販売されているすべてのBIG-IPシリーズには筐体の左端にmanagement portが備わっています。
これを使用すると、ここ経由でBIG-IPにログインすることができます。

この機能により、以下のようなメリットがあります。

• 運用管理サーバから直接アクセス可能になるので、運用管理系のネットワーク構成がシンプルになる(複数のVLANが設定されているような構成で、どこからアクセスしていいか等悩む必要が無い)
  
• 各VLANに割り当てられるSelf IPアドレスに穴をあけて(Port Lockdown設定)、sshやhttpsなどの管理用トラフィックを受け付ける必要がなくなる
  
• シリアルケーブルの物理的な接続無しにBIG-IPのバージョンアップやインストール、再起動が行える
  

以下で管理ポートの設定と関連項目の説明をします。

• アーキティクチャ
  BIG-IPのハードウェアは以下の3種類のサブシステムから成り立っています。
  
  
  
  1. Host サブシステム
     M/Bです。CPU処理やメモリアクセスを行います
     
  2. SCCP(AOM) サブシステム
     システム全体の管理を行います
     
  3. Switch サブシステム
     L2処理等のネットワーク処理を受け持ちます
     
  
  
  管理ポートはSCCP(AOM)と接続されています。
  
  
• SCCPとAOM
  
  SCCPとはSwitch Card Control Processorの略です。詳細はこちら。
  SOL3454: Overview of the SCCP
  
  AOMはBIG-IPの新しいハードウェア(1600/3600 : 黒いの)に搭載されるSCCP相当のサブシステムで、Always On Managementの略です。
  以前の型(1500-8800 : 青いの)では各サブシステムがそれぞれEthernetケーブルで接続されて別々に動作していたためSCCPを使用してコントロールしていたようですが、黒いのは一枚のボードになったようで、AOMではそれほど複雑な制御はしていないようです。外から使う分にはインターフェイスのスピードが100BASEから1000BASEになった以外に変化はありませんが、シンプルになっている分信頼性は高いのではないかと思います。
  
  SCCP/AOMにログインした場合、Hostには内部のシリアルインターフェイスを使用してアクセスすることができます。
  このため、Hostへのシリアルアクセスの方法は、コンソールケーブルによる直接アクセスとSCCP/AOM経由の2種類用意されていることになります。
  
  
• IPアドレス割当
  
  内部的には2個のコンピュータ(SCCP/AOMとHost)が動作していることになるので、管理ポートには2個のIPアドレスを割り当てることができます。1個がSCCP/AOMにログインするため、もう一つがHostに直接入るためです。SCCP/AOMに外部からアクセスしない場合はSCCP/AOM用のIPアドレスを設定する必要はありません。個人的には両方設定しておくのがおすすめです。
  
  
• IPアドレスの設定
  
  SCCP/AOMを使用する場合、最初だけはコンソールケーブルで接続してIPアドレスを設定します。設定手順は以下の通りです。
  
  
• PCとBIG-IPをシリアルケーブルで接続します
  
  
• PCのターミナルソフト(Hyper TerminalやTera Term)でターミナルセッションを開始します
  スピードを19200にすれば、他はデフォルト設定でいけるはずですが、設定の詳細は以下を参照してください。
  
  SOL7683: Connecting a serial terminal to a BIG-IP system
  
  
• メニューを表示させます
  
  

  --- Press ( for Command Menu.
  

  
  と表示されるので指示に従います。
  以下のようなメニューが表示されます。
  
  

  Enter AOM ESC Command Handler
  
  AOM Command Menu
  
  1 --- Connect to Host subsystem console
  2 --- Reboot Host subsystem (sends reboot command)
  3 --- Halt Host subsystem (sends halt command)
  4 --- Reset Host subsystem (issues hardware reset--USE WITH CARE!)
  5 --- Reboot AOM subsystem (issues hardware reset--USE WITH CARE!)
  L --- AOM subsystem login
  N --- AOM network configurator
  P --- AOM platform information
  
  Enter Command:
  

  
  
  'N : AOM network configurator'はコンソールケーブル経由でしか表示されません。
  
  
• ネットワークの設定
  
  ここで設定するのは以下の内容です。
  
  
  
  • DHCPの有無
    
  
  
  以下、DHCP無しの場合
  
  • ホスト名(オプション)
    
  • IPアドレス
    
  • ネットマスク
    
  • ブロードキャストアドレス(オプション)
    
  • Default gateway(オプション)
    
  • DNSサーバIPアドレス(オプション)
    
  
  設定がうまくいっているかどうかは'L : AOM subsystem login'でシェルに移行し、そこからifconfig -aを実行すると確認できます。ちなみにログイン名/パスワード(初期)は'root/default'です。
  
  
• SCCP/AOMにログイン
  SSHクライアントからSCCP/AOMにログインするとプロンプトが表示されるので、以下のコマンドでメニューに入ります。
  
  

  root@AOM1:~# hostconsh

  
  
  この後 ESC + ( でメニューを表示させ、1 : Connect to Host subsystem console でホストにログインできます。
  ここでホストを再起動させるとsshのようにセッションが切られず、再起動の様子を見ることができます。
  ホストを抜けてSCCP/AOMに戻るときは ESC + ( です。
  
  

4. GuestOSの起動とターミナルの設定

VMWareからGuestOSを起動しましょう。アラームのダイアログが出ますが無視。
ターミナルの種類を聞かれますが、VT100でOKなのでそのままEnterを押します。


5. PXEサーバの起動



自分(GuestOS)がインストールサーバになるのでServerを選択します。


6. インストールサーバのネットワーク設定

GuestOSとBIG-IPが直接接続されているはずなので、以下の設定はすべてデフォルトでOKです。

1. Use existing DHCP server on subnet [no]?
   
2. IP network [10.1.10]?
   
3. IP address of server 10.1.10.[n] [199]?
   
4. Lower IP range for clients 10.1.10.[n] [200]?
   
5. Upper IP range for clients 10.1.10.[n] [210]?
   

これらの設定を確定させると転送プロトコルを指定します。これもHTTP(デフォルト)でOKです。
これでインストールサーバが起動しました。

7. BIG-IP側の準備

BIG-IP3600は以下の方法でNetbootします。古いハードウェアだと他の方法もありますが、同じ方法でも大丈夫です。

rootでログインし、

# b db Boot.NetReboot enable
# reboot

でネットブートを有効にした上で再起動します。
再起動後にBIG-IPがDHCPクライアントになりインストールサーバからIPアドレスを取得し、インストーラが起動します。


8. インストールウィザード

BIG-IPが起動してターミナルの種類を指定するとウィザードが始まります。ここでは以下の設定を行います。

1. インストールソースの選択(他の場所を指定しないのでNoを選択)
   
2. 起動イメージの選択(HD1.1かHD1.2にします)
   
3. インストールするソフトウェアの選択(1種類しか選択できないと思いますのでそれを)
   
4. 引き継ぎたい設定が入っているパーティションの指定(クリーンインストールの場合はNoneを選択)
   
5. どこのパーティションに何をインストールするかの確認
   
6. デフォルトのブートパーティション・syslog・management portの設定
   

特に迷うことは無いと思いますが、デフォルトの選択しが[No]だったり[None]になっているので要注意です。
また、最後のブートパーティションやsyslogの設定はデフォルトでOKです。

この後続けるかどうかの確認で[Yes]を指定するとインストールが始まり、その後Enterを押すと再起動します。このときは内蔵ディスクから起動してくれます。ログインプロンプトが出れば完了です。