IP サービス コンフィギュレーション ガイド Cisco DCNM for SAN リリース 5.x
IP ストレージの設定
IP ストレージの設定
発行日;2012/05/08 | 英語版ドキュメント(2011/07/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

IP ストレージの設定

IP ストレージの概要

IPS モジュールのアップグレード

MPS-14/2 モジュールのアップグレード

サポートされているハードウェア

IPv4 でのギガビット イーサネット インターフェイスの設定

ギガビット イーサネット インターフェイスの基本設定

IPS モジュールのコア ダンプ

インターフェイスの説明の設定

ビーコン モードの設定

自動ネゴシエーションの設定

MTU フレーム サイズの設定

無差別モードの設定

ギガビット イーサネットの VLAN の概要

インターフェイス サブネットの要件

ギガビット イーサネット接続の確認

ギガビット イーサネットのハイ アベイラビリティの設定

iSCSI および FCIP サービスの VRRP

イーサネット ポートチャネルの集約の概要

CDP

IPS のライセンス要件

注意事項と制限

デフォルト設定

IP ストレージの設定

IPS コア ダンプの設定

イーサネット ポートチャネルの設定

IPS 設定の確認

モジュール ステータスの確認

IPS のフィールドに関する説明

FCIP プロファイル

FCIP Tunnels

FCIP Tunnels (Advanced)

FCIP Tunnels (FICON TA)

FCIP Tunnels Statistics

FCIP XRC Statistics

iSCSI Connection

iSCSI Initiators

iSCSI Targets

iSCSI Session Initiators

Module Control

iSCSI Global

iSCSI Session Statistics

iSCSI iSLB VRRP

iSCSI Initiator Access

Initiator Specific Target

iSCSI Initiator PWWN

iSCSI Sessions

iSCSI Sessions Detail

その他の関連資料

関連資料

標準

RFC

MIB

IP ストレージの設定

Cisco MDS 9000 ファミリの IP Storage(IPS; IP ストレージ)サービスは、オープン規格の IP ベース テクノロジーを使用することによって、ファイバ チャネル SAN の到達距離を延長します。このスイッチは Fibre Channel over IP(FCIP)を使用して異なる SAN アイランド間を接続し、iSCSI プロトコルを使用して IP ホストからファイバ チャネル ストレージにアクセスできるようにします。


) FCIP 機能と iSCSI 機能は IPS モジュールに固有のものであり、Cisco MDS 9200 スイッチまたは Cisco MDS 9500 ディレクタで使用可能です。

Cisco MDS 9216I スイッチおよび 14/2 マルチプロトコル サービス(MPS-14/2)モジュールでは、ファイバ チャネル、FCIP、および iSCSI 機能も使用できます。MPS-14/2 モジュールは、Cisco MDS 9200 シリーズまたは Cisco MDS 9500 シリーズのすべてのスイッチで使用できます。


この章では、次の事項について説明します。

「IP ストレージの概要」

「IPS のライセンス要件」

「注意事項と制限」

「デフォルト設定」

「IP ストレージの設定」

「IPS 設定の確認」

「IPS のフィールドに関する説明」

「その他の関連資料」

IP ストレージの概要

IP ストレージ サービス モジュール(IPS モジュール)および MPS-14/2 モジュールを使用すると、FCIP および iSCSI の機能が利用できるようになります。FCIP 機能と iSCSI 機能は IPS モジュールに固有のものであり、Cisco MDS 9200 スイッチまたは Cisco MDS 9500 ディレクタで使用可能です。このスイッチは Fibre Channel over IP(FCIP)を使用して異なる SAN アイランド間を接続し、iSCSI プロトコルを使用して IP ホストからファイバ チャネル ストレージにアクセスできるようにします。

FCIP:IP ネットワークを介して、2 台の Cisco MDS 9000 ファミリ スイッチ間で、またはその他の FCIP 標準準拠のデバイス間で、ファイバ チャネル フレームを透過的に伝送します。

iSCSI:IPS モジュールは、IP ホストからファイバ チャネル ストレージ デバイスへのアクセスを提供します。IP ホストは SCSI コマンドを iSCSI Protocol Data Unit(PDU; プロトコル データ ユニット)にカプセル化し、TCP/IP 接続を介して Cisco MDS 9000 ファミリ スイッチの IPS ポートに送信します。この時点で、コマンドは IP ネットワークからファイバ チャネル ネットワークにルーティングされて、宛先に転送されます。

IP ストレージ サービス モジュール(IPS モジュール)および MPS-14/2 モジュールを使用すると、FCIP および iSCSI の機能が利用できるようになります。これらのモジュールは Cisco MDS 9000 ファミリとシームレスに統合され、VSAN、セキュリティ、トラフィック管理など、他のスイッチング モジュールで使用可能な機能をすべてサポートします。現在、次のタイプのストレージ サービス モジュールが、Cisco MDS 9200 シリーズまたは Cisco MDS 9500 シリーズのすべてのスイッチで使用できます。

4 ポートのホットスワップ可能な IPS モジュール(IPS-4)は、4 つのギガビット イーサネット ポートを備えています。

8 ポートのホットスワップ可能な IPS モジュール(IPS-8)は、8 つのギガビット イーサネット ポートを備えています。

MPS-14/2 モジュールは、14 のファイバ チャネル ポート(ポート番号 1 ~ 14)と 2 つのギガビット イーサネット ポート(ポート番号 1 および 2)を備えています。

これらのモジュールのギガビット イーサネット ポートは、FCIP プロトコルまたは iSCSI プロトコル、あるいは両方のプロトコルを同時にサポートするように設定できます。

FCIP:IP ネットワークを介して、2 台の Cisco MDS 9000 ファミリ スイッチ間で、またはその他の FCIP 標準準拠のデバイス間で、ファイバ チャネル フレームを透過的に伝送します。図 6-1 に IPS モジュールを使用する FCIP のさまざまな例を示します。

図 6-1 FCIP の例

 

iSCSI:IPS モジュールは、IP ホストからファイバ チャネル ストレージ デバイスへのアクセスを提供します。IP ホストは SCSI コマンドを iSCSI Protocol Data Unit(PDU; プロトコル データ ユニット)にカプセル化し、TCP/IP 接続を介して Cisco MDS 9000 ファミリ スイッチの IPS ポートに送信します。この時点で、コマンドは IP ネットワークからファイバ チャネル ネットワークにルーティングされて、宛先に転送されます。図 6-2 に、IPS モジュールを使用する iSCSI の例を示します。

図 6-2 iSCSI の例

 

ここでは、次の内容について説明します。

「IPS モジュールのアップグレード」

「MPS-14/2 モジュールのアップグレード」

「サポートされているハードウェア」

「IPv4 でのギガビット イーサネット インターフェイスの設定」

「ギガビット イーサネット インターフェイスの基本設定」

「IPS モジュールのコア ダンプ」

「ギガビット イーサネットの VLAN の概要」

「インターフェイス サブネットの要件」

「ギガビット イーサネット接続の確認」

「ギガビット イーサネットのハイ アベイラビリティの設定」

「iSCSI および FCIP サービスの VRRP」

「イーサネット ポートチャネルの集約の概要」

「CDP」

IPS モジュールのアップグレード


注意 IPS モジュールのソフトウェア アップグレードは中断を伴います。スイッチに搭載されたファイバ チャネル モジュールおよびスイッチ自体のソフトウェアをアップグレードする場合、NX-OS ソフトウェアのアップグレードに中断は発生しません。

IPS モジュールはローリング アップグレード インストール メカニズムを使用するので、特定のスイッチ内の各モジュールは順番にアップグレードする必要があります。安定した状態を確保するために、スイッチ内の IPS モジュールをアップグレードしてから次の IPS モジュールをアップグレードするまでに 5 分間の間隔をあける必要があります。

MPS-14/2 モジュールのアップグレード


注意 MPS-14/2 モジュールのソフトウェア アップグレードは、部分的な中断を伴います。スイッチに搭載されたファイバ チャネル モジュールおよびスイッチ自体のソフトウェアをアップグレードする場合、NX-OS ソフトウェアのアップグレードに中断は発生しません。

MPS-14/2 モジュールは、14 のファイバ チャネル ポート(アップグレード時に中断しない)と 2 つのギガビット イーサネット ポート(アップグレード時に中断する)を備えています。MPS-14/2 モジュールは、2 つのギガビット イーサネット ポートに対してローリング アップグレード インストール メカニズムを使用するので、特定のスイッチ内の各モジュールは順番にアップグレードする必要があります。安定した状態を確保するために、スイッチ内の MPS-14/2 モジュールをアップグレードしてから次のモジュールをアップグレードするまでに 5 分間の間隔をあける必要があります。

サポートされているハードウェア

次のハードウェアを 1 つまたは複数使用して、FCIP および iSCSI 機能を設定できます。

IPS-4 または IPS-8 モジュール(詳細については、『 Cisco MDS 9200 Series Hardware Installation Guide 』または『 Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください)

MPS-14/2 モジュール(詳細については、『 Cisco MDS 9200 Series Hardware Installation Guide 』または『 Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください)


) MPS-14/2 モジュールおよび Cisco MDS 9216i 内蔵スーパーバイザ モジュールの両方で、ファイバ チャネル ポートとギガビット イーサネット ポートのポート番号が異なります。ファイバ チャネル ポート番号は 1 ~ 14、ギガビット イーサネット ポート番号は 1 および 2 です。


Cisco MDS 9216i スイッチ(『 Cisco MDS 9200 Series Hardware Installation Guide 』を参照)

IPv4 でのギガビット イーサネット インターフェイスの設定

FCIP と iSCSI は両方とも TCP/IP を使用してネットワーク接続を行います。各 IPS モジュールまたは MPS-14/2 モジュールでは、ギガビット イーサネット インターフェイスを適切に設定することにより、接続を行います。

IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット ポート用に、IPS という新しいポート モードが定義されています。IPS ポートは、暗黙的に IPS モードに設定されているため、iSCSI および FCIP ストレージ機能を実行する場合だけ使用できます。IPS ポートでは、イーサネット フレームのブリッジングや、他の IP パケットのルーティングは行われません。

各 IPS ポートはファイバ チャネル SAN 内の 1 つの仮想ファイバ チャネル ホストを表します。この IPS ポートに接続されているすべての iSCSI ホストは、この 1 つのファイバ チャネル ホストを介して統合および多重化されます。


) FCIP の設定については、「FCIP の設定」を参照してください。iSCSI の設定については、「iSCSI の設定」を参照してください。


ファイバ チャネル ストレージ サブシステムですべてのホスト デバイスに対する明示的な LUN アクセス コントロールが必要な大規模な iSCSI 構成では、プロキシ イニシエータ モードを使用して設定を簡素化します。


) MPS-14/2 モジュールのギガビット イーサネット インターフェイスは EtherChannel をサポートしていません。



) ギガビット イーサネット インターフェイスで IPv6 を設定する方法については、『Security Configuration Guide, Cisco DCNM for SAN』を参照してください。



ヒント IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット ポートは、管理イーサネット ポートと同じイーサネット ブロードキャスト ドメイン内に設定しないでください。異なるスタンドアロン ハブまたはスイッチを使用するか、または異なる VLAN を使用して、異なるブロードキャスト ドメインに設定する必要があります。

ギガビット イーサネット インターフェイスの基本設定

図 6-3 に、IP バージョン 4(IPv4)でのギガビット イーサネットの設定例を示します。

図 6-3 IPv4 でのギガビット イーサネットの設定例

 

 


) ギガビット イーサネット インターフェイスが接続されているイーサネット スイッチ上のポートは、スイッチ ポートの代わりにホスト ポート(アクセス ポートともいう)として設定する必要があります。(イーサネット スイッチ上の)そのポートのスパニング ツリー設定をディセーブルにする必要があります。これにより、(スパニング ツリー設定がイネーブルであればイーサネット スイッチが実行する)イーサネット スパニング ツリー処理の待ち時間による管理ポートの起動待ち時間を回避できます。シスコ イーサネット スイッチで、Cisco IOS の switchport host コマンドまたは Catalyst OS の set port host コマンドのいずれかを使用します。


IPS モジュールのコア ダンプ

IPS のコア ダンプは、他のモジュールに対するシステムのカーネル コア ダンプとは異なります。IPS モジュールのオペレーティング システム(OS)が予期せずリセットされた場合、メモリ イメージのコピー(IPS コア ダンプ)を取得すると、リセットの原因の確認に役立ちます。その状況では、IPS モジュールからスーパーバーザ モジュールにコア ダンプが送られ、格納されます。シスコ製 MDS スイッチには、次の 2 つのレベルの IPS コア ダンプがあります。

部分コア ダンプ(デフォルト):部分コア ダンプはそれぞれ 4 つの部分(4 つのファイル)で構成されます。4 つのファイルはすべて、アクティブなスーパーバイザ モジュールに保存されます。

これらのファイルを表示するには show cores コマンドを使用します。

完全コア ダンプ:完全コア ダンプはそれぞれ 75 の部分(75 のファイル)で構成されます。MPS-14/2 モジュールおよび Cisco MDS 9216i スイッチの IPS コア ダンプには、38 の部分だけが含まれます。このコア ダンプの保存には大きな容量が必要となるため、このコア ダンプはスーパーバイザ モジュールに保存されません。外部 TFTP サーバに直接コピーされます。

IPS コア ダンプ(およびその他のコア ダンプ)のコピー先となる外部 TFTP サーバの設定には、 system cores tftp: コマンドを使用します。

インターフェイスの説明の設定

任意のインターフェイスのスイッチ ポートの説明の設定の詳細については、『Interfaces Configuration Guide, Cisco DCNM for SAN』を参照してください。

ビーコン モードの設定

任意のインターフェイスのビーコン モードの設定の詳細については、『Interfaces Configuration Guide, Cisco DCNM for SAN』を参照してください。

自動ネゴシエーションの設定

デフォルトで、自動ネゴシエーションはすべてのギガビット イーサネット インターフェイスでイネーブルになっています。指定したギガビット イーサネット インターフェイスに対して、自動ネゴシエーションをイネーブルまたはディセーブルに設定できます。自動ネゴシエーションをイネーブルに設定すると、ポートはリンクの相手方に基づいて速度やポーズの方式、および着信信号のデュプレックスを自動的に検出します。また、自動ネゴシエーション機能を使用して、リンク アップの状態も検出できます。

MTU フレーム サイズの設定

ポートで大きな(ジャンボ)フレームを伝送するようにスイッチのインターフェイスを設定できます。デフォルトの IP Maximum Transmission Unit(MTU; 最大伝送ユニット)フレーム サイズは、すべてのイーサネット ポートで 1500 バイトです。ポートにジャンボ フレームを設定すると、MTU サイズを最大 9000 バイトに拡張できます。


) MTU の最小サイズは 576 バイトです。



ヒント MTU の変更は中断を伴うため、ソフトウェアが MTU サイズの変更を検出すると、すべての FCIP リンクと iSCSI セッションにフラップが発生します。

無差別モードの設定

無差別モードは、特定のギガビット イーサネット インターフェイスでイネーブルまたはディセーブルに設定できます。無差別モードをイネーブルに設定すると、ギガビット イーサネット インターフェイスはすべてのパケットを受信します。その後、ソフトウェアによってギガビット イーサネット インターフェイス宛てではないパケットがフィルタリングされて廃棄されます。

ギガビット イーサネットの VLAN の概要

Virtual LAN(VLAN; 仮想 LAN)は、1 つの物理 LAN ネットワーク上で複数の仮想レイヤ 2 ネットワークを構成します。VLAN を使用すると、トラフィックの隔離、セキュリティの確保、およびブロードキャストの制御が可能になります。

ギガビット イーサネット ポートは、IEEE 802.1Q VLAN によってカプセル化されたイーサネット フレームを自動的に認識します。複数の VLAN から送信されたトラフィックを単一のギガビット イーサネット ポート上で終端させる必要がある場合は、VLAN ごとに 1 つずつサブインターフェイスを設定します。

IPS モジュールまたは MPS-14/2 モジュールがシスコ製イーサネット スイッチに接続されていて、複数の VLAN からのトラフィックを単一の IPS ポートに送信する必要がある場合は、イーサネット スイッチで次の要件を確認します。

IPS モジュールまたは MPS-14/2 モジュールに接続されたイーサネット スイッチ ポートがトランキング ポートとして設定されている

カプセル化がデフォルトの ISL でなく、802.1Q に設定されている

VLAN ID をギガビット イーサネット インターフェイス名のサブスクリプションとして使用して、サブインターフェイス名( slot-number / port-numberVLAN-ID )を作成します。

インターフェイス サブネットの要件

ギガビット イーサネット インターフェイス(メジャー)、サブインターフェイス(VLAN ID)、および管理インターフェイス(mgmt 0)は、設定に応じて、同じサブネットまたは異なるサブネット上に設定できます( 表 6-1 を参照)。

 

表 6-1 インターフェイスのサブネット要件

インターフェイス 1
インターフェイス 2
同じサブネット内での許可
注意

ギガビット イーサネット 1/1

ギガビット イーサネット 1/2

Yes

2 つのメジャー インターフェイスは同じサブネットまたは異なるサブネット内に設定できます。

ギガビット イーサネット 1/1.100

ギガビット イーサネット 1/2.100

Yes

VLAN ID が同じ 2 つのサブインターフェイスは、同じサブネットまたは異なるサブネット内に設定できます。

ギガビット イーサネット 1/1.100

ギガビット イーサネット 1/2.200

No

VLAN ID が異なる 2 つのサブインターフェイスは、同じサブネットに設定できません。

ギガビット イーサネット 1/1

ギガビット イーサネット 1/1.100

No

サブインターフェイスは、メジャー インターフェイスと同じサブネットに設定できません。

mgmt0

ギガビット イーサネット 1/1.100

No

mgmt0 インターフェイスは、ギガビット イーサネット インターフェイスまたはサブインターフェイスと同じサブネットに設定できません。

mgmt0

ギガビット イーサネット 1/1

No


表 6-1 の設定要件は、イーサネット ポートチャネルにも適用されます。


ギガビット イーサネット接続の確認

有効な IP アドレスを使用してギガビット イーサネット インターフェイスを接続したら、各スイッチのインターフェイス接続を確認します。IP ホストの IP アドレスを使用してこのホストに対して ping を実行し、スタティック IP ルートが正しく設定されていることを確認します。


) 接続に失敗した場合は、次のことを確認してから、IP ホストに再び ping を実行してください。
- 説明(IP ホスト)の IP アドレスが正しく設定されている。
- ホストがアクティブ状態である(電源が投入されている)。
- IP ルートが正しく設定されている
- IP ホストからギガビット イーサネット インターフェイス サブネットに至るルートが存在する
- ギガビット イーサネット インターフェイスが up 状態である


ギガビット イーサネットのハイ アベイラビリティの設定

Virtual Router Redundancy Protocol(VRRP)およびイーサネット ポートチャネルは、iSCSI および FCIP サービスにハイ アベイラビリティを提供する 2 つのギガビット イーサネット機能です。

iSCSI および FCIP サービスの VRRP

VRRP は iSCSI および FCIP サービスに対して、ギガビット イーサネット ポートへの冗長代替パスを提供します。VRRP を利用すると、IP アドレスを代替ギガビット イーサネット インターフェイスにフェールオーバーして保護できます。これにより、IP アドレスが常に使用可能な状態になります(図 6-4 を参照)。

図 6-4 VRRP の例

 

VRRP グループのすべてのメンバー(図 6-4 を参照)が、IPS ギガビット イーサネット ポートになっている必要があります。VRRP グループ メンバーには、次のインターフェイスを 1 つまたは複数設定できます。

同じ IPS モジュールまたは MPS-14/2 モジュールの 1 つまたは複数のインターフェイス

1 台のスイッチの IPS モジュールまたは MPS-14/2 モジュールのインターフェイス

複数のスイッチの IPS モジュールまたは MPS-14/2 モジュールのインターフェイス

ギガビット イーサネット サブインターフェイス

イーサネット ポートチャネルおよびポートチャネル サブインターフェイス


) メイン インターフェイスとすべてのサブインターフェイスを含めて、1 つのギガビット イーサネット インターフェイスには、IPv4 と IPv6 の両方で最大 7 つの VRRP グループを設定できます。


イーサネット ポートチャネルの集約の概要

イーサネット ポートチャネルは、複数の物理ギガビット イーサネット インターフェイスを単一の論理イーサネット インターフェイスに集約したものです。これにより、リンク冗長性が確保され、場合によっては集約帯域幅およびロード バランシング効率が高まります。

MDS スイッチのギガビット イーサネット ポートに接続されたイーサネット スイッチでは、IP アドレス、IP アドレスと UDP/TCP ポート番号、または MAC アドレスに基づいてロード バランシングを実行できます。このロード バランシング方式では、1 つの TCP 接続からのデータ トラフィックは、必ずイーサネット ポートチャネルの同じ物理ギガビット イーサネット ポート上で伝送されます。MDS に着信するトラフィックに対して、イーサネット スイッチは、IP アドレス、送信元/宛先 MAC アドレス、または IP アドレスとポートに基づいてロード バランシングを実行できます。1 つの TCP 接続からのデータ トラフィックは、常に同じ物理リンク上で伝送されます。両方のポートを発信方向で使用するには、複数の TCP 接続が必要です。

1 つの FCIP リンクのすべての FCIP データ トラフィックは、1 つの TCP 接続上で伝送されます。したがって、この FCIP リンクの集約帯域幅は 1 Gbps になります。


) シスコ製イーサネット スイッチのポートチャネルは、デフォルトの 802.3ad プロトコルとしてではなく、スタティック ポートチャネルとして設定する必要があります。


イーサネット ポートチャネルが集約できるのは、指定された IPS モジュール上で相互に隣接する 2 つの物理インターフェイスだけです(図 6-5 を参照)。


ポートチャネル メンバーは、ポート 1 と 2、ポート 3 と 4、ポート 5 と 6、またはポート 7 と 8 のいずれかの組み合せでなければなりません。


図 6-5 イーサネット ポートチャネルの例

 

図 6-5 で、スロット 9 のギガビット イーサネット ポート 3 および 4 は、イーサネット ポートチャネルに集約されます。イーサネット ポートチャネルは、MPS-14/2 モジュールおよび 9216i IPS モジュールではサポートされていません。


) ポートチャネル インターフェイスは、ギガビット イーサネットおよびファイバ チャネル用に設定できます。ただし、ポートチャネル メンバーシップに基づいて、ギガビット イーサネット パラメータまたはファイバ チャネル パラメータだけが適用できます。


CDP

Cisco Discovery Protocol(CDP)は、シスコ デバイスによって使用されるアドバタイズ プロトコルであり、同一ネットワーク上の他のシスコ デバイスに自身をアドバタイズします。CDP はデータ リンク層で実行されるため、レイヤ 3 プロトコルとは関係ありません。CDP は、スーパーバイザ モジュールの管理イーサネット インターフェイスと、IPS および MPS-14/2 モジュールのギガビット イーサネット インターフェイスでサポートされます。

CDP バージョン 1(v1)とバージョン 2(v2)が、Cisco MDS 9000 ファミリ スイッチでサポートされます。他のバージョン番号を持つ CDP パケットは、受信時にそのまま廃棄されます。

『Cisco MDS 9000 Family NX-OS Fundamentals Configuration Guide』を参照してください。

IPS のライセンス要件

次の表に、この機能のライセンス要件を示します。

ライセンス
ライセンスの説明

IPS-8 モジュール用 IP パッケージ ベースの SAN 拡張

(SAN_EXTN_OVER_IP)

IPS-4 モジュール用 IP パッケージ ベースの SAN 拡張

(SAN_EXTN_OVER_IP_IPS4)

次の機能は、IPS-8 および IPS-4 モジュールに適用されます。

FCIP

FCIP 圧縮

FCIP 書き込みアクセラレーション

FCIP テープ読み取りアクセラレーション

SAN 拡張チューナー機能

IVR over FCIP

IVR NAT over FCIP

ネットワーク シミュレータ

MPS-14/2 モジュール用 IP パッケージ ベースの SAN 拡張

(SAN_EXTN_OVER_IP_IPS2)

次の機能は、MPS-14/2 モジュールおよび固定の Cisco MDS 9216i スイッチの IP ポートに適用されます。

FCIP

ハードウェアベースの FCIP 圧縮

FCIP 書き込みアクセラレーション

FCIP テープ読み取りアクセラレーション

SAN 拡張チューナー機能

IVR over FCIP

IVR NAT over FCIP

注意事項と制限


ヒント ギガビット イーサネット インターフェイスに IPv4-ACL がすでに設定されている場合、このインターフェイスをイーサネット ポートチャネル グループに追加できません。

ギガビット イーサネット インターフェイスで IPv4-ACL を設定する際には、次の注意事項に従ってください。

Transmission Control Protocol(TCP)または Internet Control Message Protocol(ICMP)だけを使用します。


) User Datagram Protocol(UDP)や HTTP などの他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルに関するルールを含む ACL をギガビット イーサネット インターフェイスに適用することは可能ですが、これらのルールは無効になります。


インターフェイスをイネーブルにする前に、インターフェイスに IPv4-ACL を適用します。このようにすれば、トラフィックが流れ始める前にフィルタを適用できます。

次の条件を確認します。

log-deny オプションを使用する場合、1 秒ごとに記録されるメッセージ数は最大 50 です。

ギガビット イーサネット インターフェイスに established precedence 、および fragments オプションを含む IPv4-ACL を適用すると、これらのオプションは無視されます。

前から存在している TCP 接続に IPv4-ACL のルールを適用しても、このルールは無視されます。たとえば、A と B の間に既存の TCP 接続がある場合に、送信元が A で送信先が B のパケットをすべて廃棄する IPv4-ACL を適用しても、このルールは無効になります。

デフォルト設定

表 6-2 に、IP ストレージ サービス パラメータのデフォルト設定を示します。

 

表 6-2 ギガビット イーサネットのデフォルト パラメータ

パラメータ
デフォルト

IPS core size

Partial

IP ストレージの設定

ここでは、次の内容について説明します。

「IPS コア ダンプの設定」

「イーサネット ポートチャネルの設定」

IPS コア ダンプの設定

手順の詳細

図 6-3 の例において、ギガビット イーサネット インターフェイスを設定する手順は、次のとおりです。


ステップ 1 Cisco DCNM-SAN の [Physical Attributes] ペインで、[Switches] > [Interfaces] > [Gigabit Ethernet] を選択します。[Information] ペインにギガビット イーサネットの設定が表示されます。

Device Manager で、設定するギガビット イーサネット ポートを右クリックし、[Configure...] を選択します。[Gigabit Ethernet Configuration] ダイアログボックスが表示されます。

ステップ 2 Cisco DCNM-SAN の場合は、[General] タブをクリックします。Device Manager の場合は、[GigE] タブをクリックして、インターフェイスの一般的な設定オプションを表示します。

ステップ 3 インターフェイスの説明および MTU 値を設定します。MTU フィールドの有効値は 576 ~ 9000 の数値です。

ステップ 4 このインターフェイスを CDP に参加させる場合は、[Admin] を up または down に設定し、[CDP] チェックボックスをオンにします。

ステップ 5 [IpAddress/Mask] にこのインターフェイスの IP アドレスおよびサブネット マスクを設定します。

ステップ 6 Cisco DCNM-SAN で、これらの変更を保存する場合は、[Apply Changes] をクリックします。変更を廃棄する場合は、[Undo Changes] をクリックします。

Device Manager で、これらの変更を保存する場合は、[Apply] をクリックします。変更を廃棄してギガビット イーサネット設定ダイアログボックスを閉じる場合は、[Close] をクリックします。


 

イーサネット ポートチャネルの設定

『Interfaces Configuration Guide, Cisco DCNM for SAN』で指定された PortChannel 設定は、イーサネット PortChannel 設定にも適用されます。

IPS 設定の確認

ここでは、次の内容について説明します。

「モジュール ステータスの確認」

モジュール ステータスの確認

モジュールのステータスを確認するには、次の手順を実行します。


ステップ 1 [Fabric] ペインでスイッチを選択します。

ステップ 2 [Physical Attributes] ペインで [Switches] フォルダを開き、[Hardware] を選択します。

[Information] ペインに、スイッチ内のすべてのモジュールのステータスが表示されます。


 

IPS のフィールドに関する説明

ここでは、次の各フィールドについて説明します。

FCIP プロファイル

 

フィールド
説明

IP Address

このエンティティのインターネット アドレス。

Port

FCIP エンティティが新しい TCP 接続要求を待ち受ける、FCIP の既知のポート番号以外の TCP ポート。

SACK

TCP 選択的受信確認オプションをイネーブルにし、受信側が複数の損失フレームを 1 つの ACK で確認応答し、高速な回復を可能にするかどうか。

KeepAlive (s)

このエンティティ内部のすべてのリンクに対する TCP キープアライブ タイムアウト。

ReTrans MinTimeout (ms)

このエンティティ内部のすべてのリンクに対する TCP 最小再送信タイムアウト。

ReTrans Max

TCP 接続で同じデータ項目を再送信する最大回数。この再送信回数後に配信の確認応答がなかった場合、その接続は終了されます。

Send BufSize (KB)

このエンティティ内部のすべてのリンクのすべての TCP 接続に対する、集約 TCP 送信ウィンドウ。この値は出力フロー制御に使用されます。このエンティティ内部のすべての接続でキューに入れられたデータの合計がこの値に達すると、出力側でフロー制御が行われます。

Bandwidth Max (Kb)

アドバタイズする TCP 受信ウィンドウを算出するための、B-D 乗算に使用されるネットワーク パイプの推定帯域幅。

Bandwidth Min (Kb)

このエンティティ内部のリンクの TCP 接続に使用可能な最小帯域幅。

Est Round Trip Time (us)

アドバタイズする TCP 受信ウィンドウを算出するための、B-D 乗算に使用されるネットワーク パイプの推定ラウンドトリップ遅延。

PMTU Enable

パス MTU ディスカバリ。

PMTU ResetTimeout (sec)

MSS がネゴシエーションされた TCP 値に戻るまで、探索されたパス MTU が有効となっている期間。

CWM Enable

True の場合、輻輳ウィンドウ モニタリングがイネーブルされます。

CWM BurstSize (KB)

TCP 送信側の待機時間後に送信される最大バースト。

Max Jitter

このインターフェイスの TCP 接続で発生する可能性のある最大遅延変動(輻輳が原因ではないもの)。

FCIP Tunnels

 

フィールド
説明

Interface

このリンクが関連するこの FCIP デバイスのインターフェイスを識別します。

Attached

この FCIP リンクが開始されたインターフェイス。

B Port Enable

True の場合、ローカル FCIP リンクで B ポート モードがイネーブルになります。

B Port KeepAlive

True の場合、ピアから受信した(ファイバ チャネルの)ELS エコー フレームに対してメッセージが送信されます。一部の B ポート実装では、リンク キープアライブとして ELS エコー要求/応答フレームが使用されます。

Remote IP Address

リモート FCIP エンティティのインターネット アドレス。

Remote TCP Port

ローカル FCIP エンティティによってこのリンクの TCP 接続設定が開始された場合に、その FCIP エンティティの接続先となるリモート TCP ポート。

Spc Frames Enable

True の場合、TCP アクティブ オープナが FCIP 特殊フレームを開始し、TCP パッシブ オープナがその FCIP 特殊フレームに応答するようになります。False に設定すると、FCIP 特殊フレームは生成されず、応答もされません。

Spc Frames RemoteWWN

リモート FC ファブリック エンティティの World Wide Name。長さゼロの文字列となっている場合は、このリンクがすべてのリモート エンティティからの接続を受け付けます。WWN が指定されると、このリンクはその WWN を持つリモート エンティティからの接続を受け付けます。

Spc Frames Remote Profile Id

リモート FCIP エンティティの ID。

FCIP Tunnels (Advanced)

 

フィールド
説明

Interface

この FCIP リンクが開始されたインターフェイス。

Timestamp Enable

True の場合、FCIP ヘッダーのタイムスタンプが確認されます。

Timestamp Tolerance

ローカル時刻と、FCIP ヘッダーで受信したタイムスタンプ値の間で許容される時間差。デフォルトでは、この値が EDTOV/2 になります。EDTOV とは、エラー状態を検出するためのタイムアウト値としてファイバ チャネル ポートで使用される Error_Detect_Timeout Value です。

Number Connections

このリンクで許可される TCP 接続の最大数。

Passive

False の場合、このリンク エンドポイントはピアへの接続をアクティブに試行します。True の場合、このリンク エンドポイントはピアからの接続を待ちます。

QoS Control

TCP 制御接続用として IP ヘッダーの ToS フィールドに設定する値。

QoS Data

TCP データ接続用として IP ヘッダーの ToS フィールドに設定する値。

IP Compression

圧縮する場合に使用するアルゴリズム。

Write Accelerator

書き込みアクセラレータを使用すると SCSI 書き込みパフォーマンスを向上できます。

Tape Accelerator

True の場合、テープ アクセラレータ(テープの書き込みパフォーマンスを向上可能)がイネーブルになります。

Tape Accelerator Oper

FCIP リンクの書き込みアクセラレーションをイネーブルにします。

TapeRead Accelerator Oper

テープ アクセラレータ動作を有効にすると自動的にイネーブルになります。

FlowCtrlBufSize Tape (KB)

フロー制御バッファのサイズ(64 K ~ 32 MB)。0 に設定すると、フロー制御バッファのサイズがスイッチによって自動的に計算されます。

IPSec

このリンクで IP セキュリティがオンとオフのどちらになっているかを示します。

XRC Emulator

オンにすると、XRC エミュレータがイネーブルになります。この機能はデフォルトではディセーブルになっています。

XRC Emulator Oper

XRC エミュレータの動作状態を示します。

FCIP Tunnels (FICON TA)

 

フィールド
説明

Interface

このリンクが関連する FCIP デバイスのインターフェイスを識別する一意の値。

VSAN List Admin

FICON テープ アクセラレーションが設定される VSAN のリスト。

VSAN List Oper

FICON テープ アクセラレーションが動作する VSAN のリスト。

FCIP Tunnels Statistics

 

フィールド
説明

Interface

このリンクが関連する FCIP デバイスのインターフェイスを識別する一意の値。

Rx IPCompRatio

FCIP デバイスで受信したパケットの IP 圧縮比。このオブジェクトの値は、小数点以下 2 桁までの浮動小数点数で示されます。

Tx IPCompRatio

FCIP デバイスで送信したパケットの IP 圧縮比。このオブジェクトの値は、小数点以下 2 桁までの浮動小数点数で示されます。

FCIP XRC Statistics

フィールド
説明

ProfileId

プロファイルの固有 ID。

Interface

インターフェイスの名前。

RRSAccelerated

アクセラレーションされた読み取りレコード セット IU の数。

RRSForwarded

転送された読み取りレコード セット IU の数。

BusyStatus

コントロール ユニットから受信したビジー状態のインスタンスの数。

UnitCheckStatus

コントロール ユニットから受信したユニット チェック状態のインスタンスの数。

cfmFcipLinkExtXRCEStatsSelReset

処理された選択的リセットの数。

BufferAllocErrors

バッファ割り当てエラーの数。

iSCSI Connection

 

フィールド
説明

LocalAddr

この接続で使用されるローカル インターネット ネットワーク アドレス。

RemoteAddr

この接続で使用されるリモート インターネット ネットワーク アドレス。

CID

この接続の iSCSI 接続 ID。

State

iSCSI ネゴシエーションから見た、この接続の現在の状態。

login:トランスポート プロトコルで接続されているが、最終ビットが設定された有効な iSCSI ログイン応答が送信または受信されていません。

full:最終ビットが設定された有効な iSCSI ログイン応答が送信または受信されています。

logout:有効な iSCSI ログアウト コマンドが送信または受信されたが、トランスポート プロトコル接続がまだ閉じられていません。

MaxRecvDSLen

この接続で使用されているコマンドまたはデータ PDU でサポートされる最大データ ペイロード サイズ。ネゴシエーションが 512 K ブロック単位で行われていても、レポートされるサイズはバイト単位となります。

SendMarker

この接続で、発信データ ストリームにマーカーを挿入するかどうかを示します。

HeaderDigest

この接続で使用される iSCSI ヘッダー ダイジェスト方式。

DataDigest

この接続で使用される iSCSI データ ダイジェスト方式。

iSCSI Initiators

 

フィールド
説明

Name or IP Address

このエントリで表されるノードのグローバルな固有識別子となる文字列。

VSAN Membership

このエントリで表されるノードがアクセス可能な設定済み VSAN のリスト。

Dynamic

True の場合は、このエントリで表されるノードが自動的に検出されます。

Initiator Type

ノードが、iSCSI ロード バランシングに使用されるホストかどうかを示します。

Persistent Node WWN

True の場合は、FC ドメイン内で同じノード名で表されるノードに、同じ FC アドレスが割り当てられます。ノードの FC アドレスは、自動割り当てでも手動割り当てでもかまいません。

SystemAssigned Node WWNN

True の場合、このノードに FC アドレスが自動的に割り当てられます。False の場合は、FC アドレスが手動で設定されます。

Node WWN

ノードの永続的な FC アドレス。

Persistent Port WWN

True の場合は、FC ドメイン内で同じノード名で表されるノードのポートに、同じ FC アドレスが割り当てられます。

Port WWN

このノードに関連付けられたすべての FC ポート アドレス。

AuthUser

発信側がログイン時の使用を許可された唯一の CHAP ユーザ名です。

Target UserName

(任意)ログインに使用されるユーザ名。ユーザ名を指定しなかった場合は、グローバル ユーザ名が使用されます。

Target Password

(任意)ログインに使用されるパスワード。パスワードを指定しなかった場合は、グローバル パスワードが使用されます。

Load Metric

iSCSI ロード バランシング用に、この iSCSI 発信側に設定されたロード メトリック。

Auto Zone Name

この発信側のターゲット リストに対する自動ゾーンをシステムが作成するときに使用されるゾーン名。

iSCSI Targets

 

フィールド
説明

Dynamically Import FC Targets

このオプションをオンにすると、FC ターゲットが iSCSI ドメインに動的にインポートされます。iSCSI ドメイン内にすでに存在しているターゲットはインポートされません。

iSCSI Name

このエントリで表されるノードの iSCSI 名。

Dynamic

このエントリで表されるノードが、自動的に検出されたものか、手動で設定されたものかを示します。

Primary Port WWN

このターゲットの FC アドレス。

Secondary Port WWN

このターゲットのオプションのセカンダリ FC アドレス。この FC アドレスは、プライマリに到達できない場合に使用されます。

LUN Map iSCSI

この LU に設定されたデフォルトの論理ユニット番号。

LUN Map FC Primary

プライマリ ポート アドレスに対するリモート LU の論理ユニット番号。

LUN Map FC Secondary

セカンダリ ポート アドレスに対するリモート LU の論理ユニット番号。

Initiator Access All

True の場合、このターゲットの発信側許可リストになくても、すべての発信側がこのターゲットにアクセスできます。False の場合は、許可リストにある発信側だけがこのターゲットにアクセスを許可されます。

Initiator Access List

このエントリで表されるノードにアクセスを許可されたすべての iSCSI ノードのリスト。AllAllowed が False でリストの値が空の場合は、このターゲットにアクセスを許可される発信側がありません。

Advertised Interfaces

ターゲットがアドバタイズされるすべてのインターフェイスのリスト。

Trespass Mode

このノードのトレスパス モード。各 iSCSI ターゲットは FC ターゲットの 1 つ以上のポートを表しています。True の場合は、プライマリ ポートがダウンしているときに、すべての LUN I/O 要求をセカンダリ ポートに渡すよう、ノードが FC ノードに指示します。

RevertToPrimaryPort

FC ターゲットがオンラインに復帰した場合に、プライマリ ポートに戻す必要があるかどうかを示します。

iSCSI Session Initiators

 

フィールド
説明

Name or IP Address

発信側ポートの名前または IP アドレス。

Alias

ログイン時に獲得した発信側のエイリアス。

Module Control

フィールド
説明

Module Id

モジュールの ID。

Admin Status

モジュールの iSCSI 機能をイネーブルまたはディセーブルにします。

OperStatus

モジュールの iSCSI インターフェイスがイネーブルか、ディセーブルかが表示されます。

iSCSI Global

 

フィールド
説明

AuthMethod

認証方式。

InitiatorIdleTimeout

ゲートウェイ(FC ターゲットを表すもの)が、最後の iSCSI セッションから iSCSI 発信側がダウンするまで待つ時間。この時間が経過すると、その iSCSI 発信側に関する情報をパージします。

iSLB ZonesetActivate

このオプションをオンにすると、発信側ターゲットに関連付けられた自動ゾーン分割が実行されます。

DynamicInitiator

このフィールドは、ダイナミック iSCSI 発信側の作成方法を決定します。iSCSI オプション(デフォルト)を選択すると、ダイナミック iSCSI 発信側が作成されます。iSLB を選択すると、iSLB ダイナミック発信側が作成されます。拒否するオプションを選択すると、発信側のダイナミック作成が禁止されます。

Target UserName

ログインに使用するデフォルト ユーザ名。発信側のユーザ名を指定した場合は、代わりにそのユーザ名が使用されます。

Target Password

ログインに使用するデフォルト パスワード。発信側のパスワードを指定した場合は、代わりにそのパスワードが使用されます。

iSCSI Session Statistics

 

フィールド
説明

PDU Command

このセッションで転送されたコマンド PDU の数。

PDU Response

このセッションで転送された応答 PDU の数。

Data Tx

このセッションでローカル iSCSI ノードから送信されたデータのバイト数。

Data Rx

このセッションでローカル iSCSI ノードで受信されたデータのバイト数。

Errors Digest

認証エラー。

Errors CxnTimeout

接続タイムアウト。

iSCSI iSLB VRRP

 

フィールド
説明

VrId、IpVersion

仮想ルータ番号および IP バージョン(IPv4、IPv6、または DNS)。

Load Balance

ロード バランシングがイネーブルになっているかどうかを示します。

iSCSI Initiator Access

 

フィールド
説明

Initiator Name

iSCSI ノード名。

Initiator Specific Target

 

フィールド
説明

Name

ノードのグローバルな固有識別子。

Port WWN(s) Primary

この iSCSI 発信側固有のターゲットに関連付けられた、ファイバ チャネル ターゲットのポート アドレス。

Port WWN(s) Secondary

この iSCSI 発信側固有のターゲットに関連付けられた、ファイバ チャネル ターゲットのポート アドレス。

LUN Map (Hex) iSCSI

この iSCSI 発信側固有のターゲットに関連付けられた、ファイバ チャネル ターゲットのポート アドレス。

LUN Map (Hex) FC Primary

この iSCSI 発信側固有のターゲットに関連付けられた、ファイバ チャネル ターゲットのポート アドレス。

LUN Map (Hex) FC Secondary

この iSCSI 発信側固有のターゲットに関連付けられた、ファイバ チャネル ターゲットのポート アドレス。

No AutoZone Creation

この iSCDI 発信側ターゲットおよび iSCSI 発信側に対して、ファイバ チャネル ゾーンが自動的に作成されるかどうかを示します。True の場合、ゾーンは自動的に作成されません。False(デフォルト)の場合、ゾーンは自動的に作成されます。

Trespass Mode

このノードのトレスパス モード。True の場合、プライマリ ポート(fcAddress)がダウンすると、ファイバ チャネル ノード インスタンスはすべての LUN I/O 要求をセカンダリ ポート(fcSecondaryAddress)に渡します。

Revert to Primary Port

このノードのプライマリ モードに戻ります。True の場合、プライマリ ポートがオンラインに復帰すると、ファイバ チャネル ノード インスタンスはすべての LUN I/O 要求をプライマリ ポート(fcAddress)に渡します。

Primary PWWN VSAN

この発信側ターゲットの自動ゾーンが配置される VSAN を示します。このオブジェクトが設定されていない場合、VSAN はネーム サーバに照会することで決定されます。

Secondary PWWN VSAN

この発信側ターゲットの自動ゾーンが配置される VSAN を示します。このオブジェクトが設定されていない場合、VSAN はネーム サーバに照会することで決定されます。

iSCSI Initiator PWWN

 

フィールド
説明

Port WWN

このエントリのファイバ チャネル アドレス。

iSCSI Sessions

 

フィールド
説明

Type

iSCSI セッションのタイプ。

normal:セッションは通常の iSCSI セッション

discovery:セッションは探索だけに使用中。

TargetName

方向が発信の場合は、ここにリモート ターゲットの名前が格納されます。

Vsan ID

このセッションが属す VSAN。

ISID

iSCSI セッション ID の発信側で定義された部分。

TSIH

このセッション用にターゲットで定義された識別ハンドル。

iSCSI Sessions Detail

フィールド
説明

ConnectionNumber

このセッションに現在属している転送プロトコル接続の数。

ImmediateData

発信側とターゲットが、このセッションでの即時データのサポートに合意しているかどうか。

Initial

True の場合、発信側は Ready-To-Transfer を待ってからターゲットに送信する必要があります。False の場合、発信側は FirstBurstSize で設定された制限内、および要求で予想されるデータ転送長の範囲内でデータをすぐに送信できます。

MaxOutstanding

このセッション中のタスクごとの未処理の Ready-To-Transfers の最大数。

First

このセッション中に送信される割り込みデータでサポートされる最大長。

Max

受信データまたは送信データ PDU の 1 つのシーケンス中に送信可能な最大バイト数。

Sequence

False の場合は、iSCSI データ PDU シーケンスが任意の順序で転送される可能性があることを示します。True の場合は、エラー回復時を除いて、連続的に増加するオフセットを使用してデータ PDU シーケンスを転送する必要があることを示します。

PDU

False の場合は、シーケンス中の iSCSI データ PDU が任意の順序でかまいません。True の場合は、シーケンス中のデータ PDU が、PDU 間にギャップやオーバーレイがなく、連続して増加するアドレスになっている必要があることを示します。

その他の関連資料

IPS の実装に関する追加情報については、次を参照してください。

「関連資料」

「標準」

「RFC」

「MIB」

関連資料

関連項目
参照先

『Cisco MDS 9000 Family Command Reference』

『Cisco MDS 9000 Family Command Reference, Release 5.0(1a)』

標準

標準
タイトル

この機能によってサポートされる新しい標準または変更された標準はありません。またこの機能による既存標準のサポートに変更はありません。

-

RFC

RFC
タイトル

この機能によってサポートされる新しい RFC または変更された RFC はありません。また既存 RFC のサポートに変更はありません。

-

MIB

MIB
MIB リンク

この機能によってサポートされる新しい MIB または変更された MIB はありません。また既存 MIB のサポートに変更はありません。

MIB を検索およびダウンロードするには、次の URL にアクセスしてください。

http://www.cisco.com/dc-os/mibs