この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
Cisco Nexus シリーズ スイッチの一部の機能は、正常に動作するため、ネットワーク内の他のスイッチとの設定の同期化を必要とします。ネットワーク内のスイッチごとに手動設定によって同期化を行うことは、面倒で、エラーが発生しやすくなります。
CFS はネットワーク内の自動設定同期化に対して共通のインフラストラクチャを提供します。また、トランスポート機能、および機能に対する共通サービスのセットを提供します。CFS にはネットワーク内の CFS 対応スイッチを検出し、すべての CFS 対応スイッチの機能能力を検出する機能が備わっています。
Cisco Nexus シリーズ スイッチは、ファイバ チャネルおよび IPv4 または IPv6 ネットワークを介した CFS メッセージ配信をサポートします。ファイバ チャネル ポートにスイッチがプロビジョニングされている場合、ファイバ チャネルを介した CFS はデフォルトで有効になっています。これに対し、IP を介した CFS は明示的に有効にする必要があります。
CFS には次の機能があります。
IP を介した CFS 配信では、次の機能がサポートされます。
ファイバ チャネル SAN を介した CFS 配信では、次の機能がサポートされます。
Cisco Fabric Services over Ethernet(CFSoE)は、vPC ピア デバイスの動作を同期化するために使用される信頼性の高い状態転送メカニズムです。CFSoE は、vPC にリンクされている、STP、IGMP などの多くの機能のメッセージとパケットを伝送します。情報は、CFS/CFSoE プロトコル データ ユニット(PDU)に入れて伝送されます。
CFSoE は、vPC 機能をイネーブルにすると、デバイスによって自動的にイネーブルになります。何も設定する必要はありません。vPC の CFSoE 分散には、IP を介してまたは CFS リージョンに分散する機能は必要ありません。CFSoE 機能が vPC 上で正常に機能するために必要な設定は一切ありません。
show mac address-table コマンドを使用すれば、CFSoE が vPC ピア リンクのために同期する MAC アドレスを表示できます。
(注) | no cfs eth distribute コマンドと no cfs distribute コマンドは入力しないでください。vPC 機能に対しては CFSoE をイネーブルにする必要があります。vPC がイネーブルの場合にこれらのコマンドのいずれかを入力すると、エラー メッセージが表示されます。 |
show cfs application コマンドを入力すると、出力に「Physical-eth」と表示されます。これは、CFSoE を使用しているアプリケーションを表します。
CFS に関するコンフィギュレーションの注意事項および制約事項は、次のとおりです。
(注) | vPC 機能を動作させるには、CFSoE をイネーブルにする必要があります。 |
同様のマルチキャスト アドレスを持つ CFSoIP がイネーブルになっているすべてのデバイスは 1 つの CFSoIP ファブリックを形成します。
設定するアプリケーションについて CFS がイネーブルになっていることを確認してください。
ファブリックをロックすると、リスタートとスイッチオーバーの間ユーザ名が記憶されます。
ファブリックをロックすると、他のユーザによるコンフィギュレーションの変更の試みは拒否されます。
ファブリックのロック中、アプリケーションでは実行コンフィギュレーションではなく保留データベースまたは一時ストレージにコンフィギュレーションの変更の作業コピーが保持されます。
コミットされていないコンフィギュレーションの変更(作業コピーとして保存)は実行コンフィギュレーションには含まれないため、show コマンドの出力にも表示されません。
ファブリックのロックが必要な CFS セッションを開始した後に、セッションが終了されなかった場合、管理者はセッションをクリアできます。
以前コンフィギュレーションの変更が行われていない場合は、空のコミットを行えます。この場合、commit コマンドにより、ロックを取得し、現在のデータベースを配信するセッションが作成されます。
commit コマンドは、ファブリック ロックが取得されたデバイスだけで使用できます。
CFSoIP と CFSoE の同時使用はサポートされません。
CFS リージョンは、CFSoIP アプリケーションにのみ適用できます。
CFS 配信機能は、下位層の転送とは無関係です。Cisco Nexus シリーズ スイッチは、IP およびファイバ チャネル上の CFS 配信をサポートします。CFS を使用する機能は、下位層の転送を認識しません。
CFS では異なる機能要件をサポートするために、3 つの配信モードをサポートします。
常に 1 つのモードだけを適用できます。
非協調型配信は、ピアからの情報と競合させたくない情報を配信する場合に使用されます。1 つの機能に対して非協調的な並列配信を適用できます。
協調型配信は、いかなる時も 1 つの機能配信だけ適用できます。CFS は、ロックを使用してこの機能を強制します。ネットワーク内のいずれかの機能でロックが取得されていると、協調型配信は開始できません。協調型配信は、次の 3 段階で構成されています。
協調型配信には、次の 2 種類があります。
協調型配信は、複数のスイッチから操作および配信が可能な情報を配信するのに使用されます。たとえば、ポート セキュリティの設定です。
無制限の非協調型配信では、既存の協調型配信がある場合にネットワーク内で複数の同時配信が許可されます。無制限の非協調型配信は、他のすべての配信タイプの配信と同時に実行できます。
ファイバ チャネル ポートにスイッチがプロビジョニングされている場合、デフォルトではファイバ チャネルを介した CFS はイネーブルです。IP を介した CFS は明示的にイネーブルにする必要があります。
物理接続を維持したまま、スイッチ上で CFS をグローバルにディセーブルにし、ネットワーク全体の配信から CFS を使用する機能を隔離できます。スイッチ上で CFS がグローバルにディセーブルにされている場合、CFS 動作はそのスイッチに限定されます。
コマンドまたはアクション | 目的 |
---|
show cfs status コマンドを実行すると、スイッチの CFS 配信ステータスが表示されます。
switch# show cfs status
Distribution : Enabled
Distribution over IP : Enabled - mode IPv4
IPv4 multicast address : 239.255.70.83
IPv6 multicast address : ff15::efff:4653
Distribution over Ethernet : Enabled
IP を介した CFS 配信は次の機能をサポートしています。
(注) | スイッチはまずファイバ チャネルを介して情報を配信し、ファイバ チャネルでの最初の試みが失敗すると IP ネットワークを介して配信します。IP およびファイバ チャネルの両方を介した配信がイネーブルの場合、CFS は重複メッセージを送信しません。 |
IP バージョン 4(IPv4)または IP バージョン 6(IPv6)を介した配信
(注) | CFS は同じスイッチから IPv4 と IPv6 の両方を介しては配信できません。 |
設定可能なマルチキャスト アドレスを使用してネットワーク トポロジの変更を検出するキープアライブ メカニズム
Release 2.x 以降を実行する Cisco MDS 9000 ファミリ スイッチとの互換性
次の図(ネットワーク例 1)は、ファイバ チャネル接続と IP 接続の両方を使用したネットワークを示します。ノード A はファイバ チャネルを介してノード B にイベントを転送します。ノード B はユニキャスト IP を使用してノード C とノード D にイベントを転送します。ノード C はファイバ チャネルを介してノード E にイベントを転送します。
次の図(ネットワーク例 2)は前の図と同じです。ただし、ノード C とノード D はファイバ チャネルを使用して接続されています。ノード B にはノード C とノード D の IP 用配信リストがあるので、この例のすべてのプロセスは同じです。ノード D はすでにノード B からの配信リストに入っているため、ノード C はノード D に転送しません。
次の図(ネットワーク例 3)は前の図と同じです。ただし、ノード D とノード E は IP を使用して接続されています。ノード E はノード B からの配信リストに入っていないため、ノード C とノード D はイベントをノード E に転送します。
ファイバ チャネルを介した CFS 配信の場合、CFS プロトコル レイヤが FC2 レイヤの上位に存在します。CFS は FC2 転送サービスを使用して、他のスイッチに情報を送信します。CFS はすべての CFS パケットに対して独自の SW_ILS(0x77434653)プロトコルを使用します。CFS パケットはスイッチ ドメイン コントローラ アドレスで送受信されます。
Cisco Nexus シリーズ スイッチの各種アプリケーションは、次のさまざまなレベルで設定を配信する必要があります。ファイバ チャネルを介した CFS 配信を使用する場合、次のレベルが使用できます。
CFS 結合は、ファイバ チャネルを介した CFS 配信でサポートされます。
アプリケーションは、CFS を通じて SAN ファブリック内の同期化された設定を保ちます。このような 2 つのファブリック間で ISL を起動すると、これらのファブリックがマージされることがあります。これらの 2 つのファブリック内の設定情報セットが異なっている時は、マージ イベント中に調停する必要があります。CFS は、アプリケーション ピアがオンラインになるたびに通知を送信します。M のアプリケーション ピアを持つファブリックが N のアプリケーション ピアを持つ別のファブリックと結合し、アプリケーションが通知のたびに結合アクションを行うと、リンク アップ イベントがファブリック内の M×N 結合をもたらします。
CFS は、CFS レイヤでマージの複雑性に対処することで必要とされるマージ数を 1 つに減らすプロトコルをサポートしています。このプロトコルは、スコープ単位でアプリケーションごとに稼働します。プロトコルには、ファブリックのマージ マネージャとしてそのファブリック内から 1 つのスイッチを選択する作業が伴います。他のスイッチは、結合プロセスにおいて役割を担いません。
マージ時、2 つのファブリック内のマージ マネージャは相互にコンフィギュレーション データベースを交換します。一方のアプリケーションが情報をマージし、マージが正常に行われたかどうかを判断し、結合されたファブリック内のすべてのスイッチにマージ ステータスを通知します。
マージに成功した場合、マージしたデータベースは結合ファブリック内のすべてのスイッチに配信され、新規ファブリック全体が一貫したステートになります。マージ障害から回復するには、新規ファブリック内の任意のスイッチから配信を開始します。この配信により、ファブリック内のすべてのピアが同じコンフィギュレーション データベースに復元されます。
アプリケーションの CFS サポート
ネットワーク内のすべてのスイッチが CFS に対応している必要があります。CFS に対応していないスイッチは配信を受信できないため、ネットワークの一部が意図された配信を受信できなくなります。CFS には、次の要件があります。
CFS の暗黙的な使用:CFS 対応アプリケーションの CFS 作業を初めて行う場合、設定変更プロセスが開始され、アプリケーションがネットワークをロックします。
保留データベース:保留データベースはコミットされていない情報を保持する一時的なバッファです。データベースが、ネットワーク内の他のスイッチのデータベースと確実に同期するために、コミットされていない変更はすぐには適用されません。変更をコミットすると、保留データベースはコンフィギュレーション データベース(別名、アクティブ データベースまたは有効データベース)を上書きします。
アプリケーション単位でイネーブル化またはディセーブル化される CFS 配信:CFS 配信ステートのデフォルト(イネーブルまたはディセーブル)は、アプリケーション間で異なります。アプリケーションで CFS の配信がディセーブルにされている場合、そのアプリケーションは設定を配信せず、またネットワーク内のその他のスイッチからの配信も受け入れません。
明示的な CFS コミット - 大半のアプリケーションでは、新しいデータベースをネットワークに配信したりネットワーク ロックを解除したりするために、一時的なバッファ内の変更をアプリケーション データベースにコピーする明示的なコミット操作が必要です。コミット操作を実行しないと、一時的バッファ内の変更は適用されません。
すべての CFS ベースのアプリケーションでは、配信機能をイネーブルまたはディセーブルにできます。
アプリケーションでは、配信はデフォルトでイネーブルにされています。
アプリケーションで配信が明示的にイネーブルにされていない場合は、CFS はそのアプリケーションの設定を配信しません。
show cfs application コマンドは、CFS に現在登録されているアプリケーションを表示します。最初のカラムには、アプリケーション名が表示されます。2 番目のカラムは、アプリケーションの配信がイネーブルであるかディセーブルであるかを示します(enabled または disabled)。最後のカラムは、アプリケーションの配信範囲を示します(論理、物理、またはその両方)。
(注) | show cfs application コマンドは、CFS に登録されているアプリケーションを表示するだけです。CFS を使用するコンディショナル サービスは、これらのサービスが稼働していなければ出力には示されません。 |
switch# show cfs application
----------------------------------------------
Application Enabled Scope
----------------------------------------------
ntp No Physical-all
fscm Yes Physical-fc
rscn No Logical
fctimer No Physical-fc
syslogd No Physical-all
callhome No Physical-all
fcdomain Yes Logical
device-alias Yes Physical-fc
Total number of entries = 8
show cfs application name コマンドは、特定のアプリケーションの詳細を表示します。表示されるのは、有効/無効の状態、CFS に登録されているタイムアウト、マージ機能(マージがサポートされるよう CFS に登録されている場合)、および配信範囲です。
switch# show cfs application name fscm
Enabled : Yes
Timeout : 100s
Merge Capable : No
Scope : Physical-fc
CFS インフラストラクチャを使用する機能(アプリケーション)を初めて設定する場合、この機能は CFS セッションを開始して、ネットワークをロックします。ネットワークがロックされた場合、スイッチ ソフトウェアでは、ロックを保持しているスイッチからのみこの機能への設定変更を行うことができます。別のスイッチから機能への設定変更を行う場合、ロックされているステータスを知らせるメッセージが、スイッチから発行されます。設定変更は、該当アプリケーションによって保留データベースに保持されます。
ネットワーク ロックを要求する CFS セッションを開始し、セッションを終了するのを忘れた場合は、管理者がそのセッションをクリアできます。いつでもネットワークをロックした場合、ユーザ名は再起動およびスイッチオーバーを行っても保持されます。(同じマシン上で)別のユーザが設定タスクを実行しようとしても、拒否されます。
show cfs lock コマンドを実行すると、アプリケーションによって現在取得されているすべてのロックが表示されます。このコマンドにより、アプリケーションごとにアプリケーション名とロックの取得範囲が表示されます。アプリケーション ロックが物理範囲で取得されている場合、このコマンドはスイッチ WWN、IP アドレス、ユーザ名、およびロック所有者のユーザ タイプを表示します。アプリケーションが論理範囲で取得されている場合、このコマンドはロックが取得された VSAN、ドメイン、IP アドレス、ユーザ名、およびロック所持者のユーザ タイプを表示します。
switch# show cfs lock Application: ntp Scope : Physical -------------------------------------------------------------------- Switch WWN IP Address User Name User Type -------------------------------------------------------------------- 20:00:00:05:30:00:6b:9e 10.76.100.167 admin CLI/SNMP v3 Total number of entries = 1 Application: port-security Scope : Logical ----------------------------------------------------------- VSAN Domain IP Address User Name User Type ----------------------------------------------------------- 1 238 10.76.100.167 admin CLI/SNMP v3 2 211 10.76.100.167 admin CLI/SNMP v3 Total number of entries = 2
show cfs lock name コマンドは、指定したアプリケーションで使用されているロックの詳細情報を表示します。
switch# show cfs lock name ntp Scope : Physical -------------------------------------------------------------------- Switch WWN IP Address User Name User Type -------------------------------------------------------------------- 20:00:00:05:30:00:6b:9e 10.76.100.167 admin CLI/SNMP v3 Total number of entries = 1
コミット操作により、すべてのアプリケーション ピアの保留データベースを保存し、すべてのスイッチのロックを解除します。
コミット機能はセッションを開始しません。セッションを開始するのは、ロック機能だけです。ただし、設定変更がこれまでに行われていなければ、空のコミットが可能です。この場合、コミット操作の結果として、ロックを取得し、現在のデータベースを配信するセッションが行われます。
CFS インフラストラクチャを使用して機能への設定変更をコミットすると、次のいずれかの応答に関する通知が届きます。
1 つまたは複数の外部スイッチが正常なステータスを報告する場合 - アプリケーションは変更をローカルに適用し、ネットワーク ロックを解除します。
どの外部スイッチも成功ステートを報告しない場合 - アプリケーションはこのステートを失敗として認識し、ネットワーク内のどのスイッチにも変更を適用しません。ネットワーク ロックは解除されません。
commit コマンドを入力すると、指定した機能の変更をコミットできます。
設定変更を廃棄すると、アプリケーションは保留中のデータベースを一気に消去し、ネットワーク内のロックを解除します。中断およびコミット機能の両方を使用できるのは、ネットワーク ロックが取得されたスイッチだけです。
abort コマンドを使用すると、指定した機能の変更を廃棄できます。
まだ適用されていない変更内容(保留データベースにまだ存在する)は実行コンフィギュレーションには表示されません。変更をコミットすると、保留データベース内の設定変更が有効データベース内の設定を上書きします。
注意 | 変更内容は、コミットしなければ、実行コンフィギュレーションに保存されません。 |
ファブリック内のデバイスから、アプリケーションによって設定されたロックをクリアできます。
注意 | ファブリックのロックをクリアすると、そのファブリック内のデバイスで保留されているコンフィギュレーションは破棄されます。 |
ロックを解放するには、管理者権限が必要です。
コマンドまたはアクション | 目的 |
---|
switch# show ntp status Distribution : Enabled Last operational state: Fabric Locked switch# clear ntp session switch# show ntp status Distribution : Enabled Last operational state: No session
CFS リージョン
CFS リージョンは、物理配信範囲の所定の機能またはアプリケーションに対するスイッチのユーザ定義のサブセットです。ネットワークが広い範囲に及ぶ場合、場合によっては、物理的な隣接性に基づき、スイッチ セット間での特定のプロファイルの配信を局所化または制限する必要があります。CFS リージョンを使用すると、ネットワーク内で特定の CFS 機能またはアプリケーションに、配信の複数アイランドができます。CFS リージョンは、機能設定の配信をネットワーク内のスイッチの特定のセットまたはグループに制限するよう設計されています。
(注) | CFS リージョンの設定は、物理スイッチだけで行えます。CFS リージョンの設定は、VSAN では行えません。 |
Smart Call Home アプリケーションは、困難な状況、あるいは異常が発生した時にネットワーク管理者にアラートを送信します。ネットワークが広い地域に及び、複数のネットワーク管理者がネットワーク内のスイッチの各サブセットを担当している場合は、Smart Call Home アプリケーションは、場所に関係なく、すべてのネットワーク管理者にアラートを送信します。Smart Call Home アプリケーションで、選択したネットワーク管理者にメッセージ アラートを送信するには、アプリケーションの物理範囲を微調整するか、絞り込む必要があります。CFS リージョンの実装によって、このシナリオを実現できます。
CFS リージョンは、0 ~ 200 の数字で識別されます。リージョン 0 はデフォルト リージョンとして予約されており、ネットワーク内のすべてのスイッチを含みます。1 ~ 200 のリージョンを設定できます。デフォルト リージョンでは下位互換性を維持しています。
機能が移動される、つまり、機能が新しいリージョンに割り当てられると、機能のスコープはそのリージョンに制限されます。他のすべてのリージョンは、配信やマージの対象から外されます。機能へのリージョンの割り当ては、配信において初期の物理スコープよりも優先されます。
複数の機能の設定を配信するように CFS リージョンを設定できます。ただし、特定のスイッチでは、一度に特定の機能設定を配信するように設定できる CFS リージョンは 1 つだけです。機能を CFS リージョンに割り当てた場合、この設定を別の CFS リージョン内に配信できません。
CFS リージョンの管理
CFS リージョンを作成できます。
コマンドまたはアクション | 目的 |
---|
スイッチでリージョンにアプリケーションを割り当てることができます。
次に、リージョンにアプリケーションを割り当てる例を示します。
switch# configure terminal
switch(config)# cfs region 1
switch(config-cfs-region)# ntp
switch(config-cfs-region)# callhome
あるリージョンから別のリージョンにアプリケーションを移動できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# cfs regionregion-id |
CFS リージョン サブモードを開始します。 | ||
ステップ 3 | switch(config-cfs-region)# application |
あるリージョンから別のリージョンに移動するアプリケーションを示します。
|
次に、リージョン 1 に割り当てられていたアプリケーションをリージョン 2 に移動する例を示します。
switch# configure terminal
switch(config)# cfs region 2
switch(config-cfs-region)# ntp
リージョンからのアプリケーションの削除は、アプリケーションをデフォルト リージョン(リージョン 0)に戻す場合と同じです。これによって、ネットワーク全体がアプリケーションの配信の範囲になります。
コマンドまたはアクション | 目的 |
---|
リージョンの削除とは、リージョン定義を無効にすることです。リージョンを削除すると、リージョンによってバインドされているすべてのアプリケーションがデフォルト リージョンに戻ります。
コマンドまたはアクション | 目的 |
---|
IP を介した CFS の設定
IPv4 を介した CFS をイネーブルまたはディセーブルにできます。
(注) | CFS は同じスイッチから IPv4 と IPv6 の両方を介しては配信できません。 |
コマンドまたはアクション | 目的 |
---|
IPv6 を介した CFS をイネーブルまたはディセーブルにできます。
(注) | CFS は同じスイッチから IPv4 と IPv6 の両方を介しては配信できません。 |
コマンドまたはアクション | 目的 |
---|
次に、IP を介した CFS 設定を確認する例を示します。
switch# show cfs status
Distribution : Enabled
Distribution over IP : Enabled - mode IPv4
IPv4 multicast address : 239.255.70.83
IPv6 multicast address : ff15::efff:4653
類似のマルチキャスト アドレスを持つ IP を介した CFS 対応スイッチのすべては、IP ネットワークを介した 1 つの CFS を形成します。ネットワーク トポロジ変更を検出するためのキープアライブ メカニズムのような CFS プロトコル特有の配信は、IP マルチキャスト アドレスを使用して情報を送受信します。
(注) | アプリケーション データの CFS 配信はダイレクト ユニキャストを使用します。 |
IP を介した CFS の IPv4 のマルチキャスト アドレス値を設定できます。デフォルトの IPv4 マルチキャスト アドレスは 239.255.70.83 です。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# cfs ipv4 mcast-addressipv4-address |
IPv4 を介した CFS 配信の IPv4 マルチキャスト アドレスを設定します。有効な IPv4 アドレスの範囲は 239.255.0.0 ~ 239.255.255.255 および 239.192/16 ~ 239.251/16 です。 |
ステップ 3 | switch(config)# no cfs ipv4 mcast-addressipv4-address | (任意)
IPv4 を介した CFS 配信の デフォルトの IPv4 マルチキャスト アドレスに戻します。CFS のデフォルトの IPv4 マルチキャスト アドレスは 239.255.70.83 です。 |
IPv6 の CFS over IP マルチキャスト アドレスの値を設定できます。デフォルトの IPv6 マルチキャスト アドレスは ff13:7743:4653 です。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure |
コンフィギュレーション モードに入ります。 |
ステップ 2 | switch(config)# cfs ipv6 mcast-addressipv4-address |
IPv6 を介した CFS 配信の IPv6 マルチキャスト アドレスを設定します。有効な IPv6 アドレスの範囲は ff15::/16(ff15::0000:0000 ~ ff15::ffff:ffff)および ff18::/16(ff18::0000:0000 ~ ff18::ffff:ffff)です。 |
ステップ 3 | switch(config)# no cfs ipv6 mcast-addressipv4-address | (任意)
IPv6 を介した CFS 配信のデフォルトの IPv6 マルチキャスト アドレスに戻します。IP を介した CFS のデフォルトの IPv6 マルチキャスト アドレスは ff15::efff:4653 です。 |
次に、CFS over IP の IP マルチキャスト アドレス設定を確認する例を示します。
switch# show cfs status
Fabric distribution Enabled
IP distribution Enabled mode ipv4
IPv4 multicast address : 10.1.10.100
IPv6 multicast address : ff13::e244:4754
show cfs merge status name コマンドを実行すると、指定したアプリケーションの結合ステータスが表示されます。次に、論理範囲内のアプリケーション配信の出力例を示します。この例は、スイッチ上のすべての有効な VSAN におけるマージ ステータスを示しています。コマンドの出力は、結合ステータスを Success、Waiting、Failure、または In Progress のいずれかで示します。結合が正常に行われた場合は、ネットワーク内のすべてのスイッチがローカル ネットワークの下に表示されます。結合が失敗した場合、結合が進行中である場合は、結合に関わったローカル ネットワークとリモート ネットワークが別個に表示されます。各ネットワーク内の結合で主体となったアプリケーション サーバには、Merge Master の用語が表示されます。
switch# show cfs merge status name port-security
Logical [VSAN 1] Merge Status: Failed
Local Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
238 20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
Remote Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
236 20:00:00:0e:d7:00:3c:9e 10.76.100.169 [Merge Master]
Logical [VSAN 2] Merge Status: Success
Local Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
211 20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
1 20:00:00:0e:d7:00:3c:9e 10.76.100.169
Logical [VSAN 3] Merge Status: Success
Local Fabric
----------------------------------------------------------------
Domain Switch WWN IP Address
----------------------------------------------------------------
221 20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
103 20:00:00:0e:d7:00:3c:9e 10.76.100.169
次の show cfs merge status name コマンドの出力例は、物理範囲において結合が失敗したアプリケーションを示しています。このコマンドは、指定されたアプリケーション名を使用し、アプリケーション範囲に基づいた結合ステータスを表示します。
switch# show cfs merge status name ntp
Physical Merge Status: Failed
Local Fabric
---------------------------------------------------------
Switch WWN IP Address
---------------------------------------------------------
20:00:00:05:30:00:6b:9e 10.76.100.167 [Merge Master]
Remote Fabric
---------------------------------------------------------
Switch WWN IP Address
---------------------------------------------------------
20:00:00:0e:d7:00:3c:9e 10.76.100.169 [Merge Master]
show cfs peers コマンドの出力には、物理ネットワーク内のすべてのスイッチが、スイッチ WWN および IP アドレスの観点から表示されます。 ローカル スイッチには Local が表示されます。
switch# show cfs peers
Physical Fabric
-------------------------------------------------
Switch WWN IP Address
-------------------------------------------------
20:00:00:05:30:00:6b:9e 10.76.100.167 [Local]
20:00:00:0e:d7:00:3c:9e 10.76.100.169
Total number of entries = 2
show cfs peers name コマンドでは、特定のアプリケーションが CFS に登録されているすべてのピアが表示されます。コマンド出力には、アプリケーション範囲に応じて物理範囲のすべてのピア、またはスイッチ上の有効な各 VSAN のすべてのピアが表示されます。物理範囲では、すべてのピアのスイッチ WWN が表示されます。ローカル スイッチには Local が表示されます。
switch# show cfs peers name ntp
Scope : Physical
-------------------------------------------------
Switch WWN IP Address
-------------------------------------------------
20:00:00:44:22:00:4a:9e 172.22.92.27 [Local]
20:00:00:05:30:01:1b:c2 172.22.92.215
次の show cfs peers name コマンドの出力例は、すべてのアプリケーション ピアを示しています(アプリケーションが登録されているすべてのスイッチ)。ローカル スイッチには Local が表示されます。
switch# show cfs peers name port-security
Scope : Logical [VSAN 1]
-----------------------------------------------------------
Domain Switch WWN IP Address
-----------------------------------------------------------
124 20:00:00:44:22:00:4a:9e 172.22.92.27 [Local]
98 20:00:00:05:30:01:1b:c2 172.22.92.215
Total number of entries = 2
Scope : Logical [VSAN 3]
-----------------------------------------------------------
Domain Switch WWN IP Address
-----------------------------------------------------------
224 20:00:00:44:22:00:4a:9e 172.22.92.27 [Local]
151 20:00:00:05:30:01:1b:c2 172.22.92.215
Total number of entries = 2
次の表に、CFS のデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
スイッチでの CFS 配信 |
イネーブル |
データベース変更 |
最初の設定変更によって暗黙的にイネーブル化 |
アプリケーションの配信 |
アプリケーションごとに異なる |
コミット |
明示的な設定が必要 |
IP を介した CFS |
ディセーブル |
IPv4 マルチキャスト アドレス |
239.255.70.83 |
IPv6 マルチキャスト アドレス |
ff15::efff:4653 |
CISCO-CFS-MIB には CFS 関連機能の SNMP 設定情報が含まれます。ご使用のプラットフォームの MIB リファレンスを参照してください。
ネットワーク内のすべての Cisco NX-OS デバイスに Call Home コンフィギュレーションを配信するように CFS をイネーブルにできます。デバイス プライオリティと sysContact 名を除く Call Home コンフィギュレーション全体が配信されます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# callhome |
Call Home コンフィギュレーション モードを開始します。 |
ステップ 3 | switch(config-callhome)# distribute |
CFS をイネーブルにして、Smart Call Home コンフィギュレーションのアップデートを配信します。 |
ステップ 4 | switch(config-callhome)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 5 | switch(config-callhome)# copy running-config startup-config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
switch# configure terminal switch(config)# callhome switch(config-callhome)# distribute switch(config-callhome)# show callhome status Distribution : Enabled switch(config-callhome)# copy running-config startup-config
ファブリック内のすべての Cisco NX-OS デバイスを通して DPVM データベースを一貫して管理および維持するために、動的ポート VSAN メンバーシップ(DPVM)設定を配信するように CFS をイネーブルにできます。
ストレージ VDC 内にいることを確認します。ストレージ VDC に切り替えるには、switchto vdc fcoe コマンドを使用します。
DPVM 機能をイネーブルにする必要があります。これを実行するには、feature dpvm コマンドを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# dpvm distribute |
CFS をイネーブルにして、DPVM コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
CFS をイネーブルにして、DPVM コンフィギュレーションを配信する例を示します。
switch(config)# dpvm distribute switch(config)# show dpvm status Distribution is enabled. switch(config)# copy running-config startup-config [########################################] 100%
CFS をイネーブルにして、単一の Cisco NX-OS デバイスのコンソールからのファブリック全体で設定を同期するため、また VSAN 内のすべてのデバイス上の許可されるドメイン ID リストの一貫性を保証するためにファイバ チャネル(FC)ドメイン設定を配信できます。
ストレージ VDC 内にいることを確認します。ストレージ VDC に切り替えるには、switchto vdc fcoe コマンドを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# fcdomain distribute |
CFS をイネーブルにして、FC ドメイン コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
CFS をイネーブルにして、FC ドメイン コンフィギュレーションを配信する例を示します。
switch(config)# fcdomain distribute switch(config)# show fcdomain status fcdomain distribution is enabled switch(config)# copy running-config startup-config [########################################] 100%
CFS をイネーブルにして、VSAN 内のファブリック全体に対する単一の設定ポイントを提供するため、またファブリック全体でポート セキュリティ ポリシーを適用するためにファイバ チャネル(FC)ポート セキュリティ設定を配信できます。
ストレージ VDC 内にいることを確認します。ストレージ VDC に切り替えるには、switchto vdc fcoe コマンドを使用します。
FC ポート セキュリティ機能をイネーブルにする必要があります。これを実行するには、feature fc-port-security コマンドを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# fc-port-security distribute |
CFS をイネーブルにして、FC ポート セキュリティ コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# show cfs application | (任意)
CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
CFS をイネーブルにして、FC ポート セキュリティ コンフィギュレーションを配信する例を示します。
switch(config)# fc-port-security distribute switch(config)# show cfs application ---------------------------------------------- Application Enabled Scope ---------------------------------------------- fc-port-securi Yes Logical switch(config)# copy running-config startup-config [########################################] 100%
CFS をイネーブルにして、ファブリック内のすべての Cisco-NX-OS デバイスに対してファイバ チャネル(FC)タイマー設定を配信できます。
ストレージ VDC 内にいることを確認します。ストレージ VDC に切り替えるには、switchto vdc fcoe コマンドを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# fctimer distribute |
CFS をイネーブルにして、FC タイマー コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
CFS をイネーブルにして、FC タイマー コンフィギュレーションを配信する例を示します。
switch(config)# fctimer distribute switch(config)# show fctimer status Distribution : Enabled switch(config)# copy running-config startup-config [########################################] 100%
CFS をイネーブルにして、効率的な IVR 設定管理を実現するため、また VSAN 内のファブリック全体に対する単一ポイントを提供するために内部 VSAN ルーティング(IVR)設定を配信できます。
ストレージ VDC 内にいることを確認します。ストレージ VDC に切り替えるには、switchto vdc fcoe コマンドを使用します。
Advanced SAN Services ライセンスをインストールする必要があります。
IVR 機能をイネーブルにする必要があります。これを実行するには、feature ivr コマンドを使用します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 | ||
ステップ 2 | switch(config)# ivr distribute |
CFS をイネーブルにして、IVR コンフィギュレーションのアップデートを配信します。
| ||
ステップ 3 | switch(config)# show cfs application | (任意)
CFS 配信ステータスを表示します。 | ||
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
CFS をイネーブルにして、IVR コンフィギュレーションを配信する例を示します。
switch(config)# ivr distribute switch(config)# show cfs application ---------------------------------------------- Application Enabled Scope ---------------------------------------------- ivr Yes Physical-fc switch(config)# copy running-config startup-config [########################################] 100%
ネットワーク内のすべての Cisco NX-OS デバイスに NTP コンフィギュレーションを配信するように CFS をイネーブルにできます。
NTP 機能がイネーブルにされていることを確認します(feature ntp コマンドを使用します)。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# ntp distribute |
CFS をイネーブルにして、NTP コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
switch# configure terminal switch(config)# ntp distribute switch(config)# show ntp status Distribution : Enabled switch(config)# copy running-config startup-config
ネットワーク内のすべての Cisco NX-OS デバイスに RADIUS コンフィギュレーションを配信するように CFS をイネーブルにできます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# radius distribute |
CFS をイネーブルにして、RADIUS コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
switch# configure terminal switch(config)# radius distribute switch(config)# show radius status Distribution : Enabled switch(config)# copy running-config startup-config
CFS をイネーブルにして、ファブリック内のすべての Cisco NX-OS デバイスに対して登録状態変更通知(RSCN)設定を配信できます。
ストレージ VDC 内にいることを確認します。ストレージ VDC に切り替えるには、switchto vdc fcoe コマンドを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# rscn distribute |
CFS をイネーブルにして、RSCN コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# show cfs application | (任意)
CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
CFS をイネーブルにして、RSCN コンフィギュレーションを配信する例を示します。
switch(config)# rscn distribute switch(config)# show cfs application ---------------------------------------------- Application Enabled Scope ---------------------------------------------- rscn Yes Logical switch(config)# copy running-config startup-config [########################################] 100%
ネットワーク内のすべての Cisco NX-OS デバイスに TACACS+ コンフィギュレーションを配信するように CFS をイネーブルにできます。
TACACS+ 機能がイネーブルにされていることを確認します(feature tacacs+ コマンドを使用します)。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# tacacs+ distribute |
CFS をイネーブルにして、TACACS+ コンフィギュレーションのアップデートを配信します。 |
ステップ 3 | switch(config)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
switch# configure terminal switch(config)# tacacs+ distribute switch(config)# show tacacs+ status Distribution : Enabled switch(config)# copy running-config startup-config
ネットワーク内のすべての Cisco NX-OS デバイスにユーザ ロール コンフィギュレーションを配信するように CFS をイネーブルにできます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# role distribute |
CFS をイネーブルにしてユーザ ロール コンフィギュレーションを配信します。 |
ステップ 3 | switch(config)# showapplication-namestatus | (任意)
指定されたアプリケーションについて、CFS 配信ステータスを表示します。 |
ステップ 4 | switch(config)# copy running-config startup config | (任意)
リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。 |
switch# configure terminal switch(config)# role distribute switch(config)# show role status Distribution : Enabled switch(config)# copy running-config startup-config