Cisco MDS 9000 Family Fabric Manager コンフィ ギュレーション ガイド 、Release 4.x
ファブリック バインディングの設定
ファブリック バインディングの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/08/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 42MB) | フィードバック

目次

ファブリック バインディングの設定

ファブリック バインディングの概要

ライセンスの要件

ポート セキュリティとファブリック バインディングの比較

ファブリック バインディングの実行

ファブリック バインディングの設定

ファブリック バインディングのイネーブル化

スイッチ WWN リストの設定

ファブリック バインディングのアクティブ化

ファブリック バインディングの強制的なアクティブ化

ファブリック バインディング設定の保存

ファブリック バインディング統計情報のクリア

ファブリック バインディング データベースの削除

ファブリック バインディング設定の確認

デフォルト設定

ファブリック バインディングの設定

この章では、Cisco MDS 9000 ファミリのディレクタおよびスイッチに組み込まれているファブリック バインディング機能について説明します。この章の内容は、次のとおりです。

「ファブリック バインディングの概要」

「ファブリック バインディングの設定」

「デフォルト設定」

ファブリック バインディングの概要

ファブリック バインディング機能を使用すると、ファブリック バインディング設定で指定したスイッチ間だけで ISL をイネーブルにできます。ファブリック バインディングは VSAN 単位で設定します。

この機能は、不正なスイッチがファブリックに参加すること、および現在のファブリック処理が中断されることを回避するのに役立ちます。この機能では、Exchange Fabric Membership Data(EFMD)プロトコルを使用することによって、ファブリック内の全スイッチで、許可されたスイッチのリストが同一になるようにします。

ここで説明する内容は、次のとおりです。

「ライセンスの要件」

「ポート セキュリティとファブリック バインディングの比較」

「ファブリック バインディングの実行」

ライセンスの要件

ファブリック バインディングを使用するには、スイッチ上に MAINFRAME_PKG ライセンスまたは ENTERPRISE_PKG ライセンスのいずれかをインストールする必要があります。

ライセンス機能のサポートおよびインストールの詳細については、 第 10 章「ライセンスの入手とインストール」 を参照してください。

ポート セキュリティファブリック バインディングの比較

ポート セキュリティとファブリック バインディングは、相互に補完するように設定できる 2 つの独立した機能です。 表 47-1 に、2 つの機能の比較を示します。

 

表 47-1 ファブリック バインディングとポート セキュリティの比較

ファブリック バインディング
ポート セキュリティ

一連の sWWN および永続的ドメイン ID を使用します。

pWWN/nWWN または fWWN/sWWN を使用します。

スイッチ レベルでファブリックをバインドします。

インターフェイス レベルでデバイスをバインドします。

ファブリック バインディング データベースに格納された設定済み sWWN にだけ、ファブリックへの参加を許可します。

設定済みの一連のファイバ チャネル デバイスを SAN ポートに論理的に接続できます。WWN またはインターフェイス番号で識別されるスイッチ ポートは、同様に WWN で識別されるファイバ チャネル デバイス(ホストまたは別のスイッチ)に接続されます。これらの 2 つのデバイスをバインドすると、これらの 2 つのポートがグループ(またはリスト)にロックされます。

VSAN 単位でアクティブ化する必要があります。

VSAN 単位でアクティブ化する必要があります。

ピア スイッチが接続されている物理ポートに関係なく、ファブリックに接続可能な特定のユーザ定義スイッチを許可します。

別のデバイスを接続できる特定のユーザ定義の物理ポートを許可します。

ログインしているスイッチについて学習しません。

学習モードがイネーブルの場合、ログインしているスイッチまたはデバイスについて学習します。

CFS によって配信できず、ファブリック内の各スイッチで手動で設定する必要があります。

CFS によって配信できます。

xE ポートのポート レベル チェックは、次のように実行されます。

スイッチのログインは、特定の VSAN に対して、ポート セキュリティ バインディングとファブリック バインディングの両方を使用します。

バインディング チェックは、ポート VSAN 上で次のように実行されます。

ポート VSAN 上での E ポート セキュリティ バインディング チェック

許可された各 VSAN での TE ポート セキュリティ バインディング チェック

ポート セキュリティはファブリック バインディングを補完する関係にありますが、これらの機能は互いに独立しており、個別にイネーブルまたはディセーブルにできます。

ファブリック バインディングの実行

ファブリック バインディングを実行するには、スイッチ World Wide Name(sWWN)を設定して、各スイッチに xE ポート接続を指定します。ファブリック バインディング ポリシーは、ポートがアクティブになるたびに、およびポートを起動しようとした場合に実行されます。FICON VSAN でファブリック バインディング機能を実行するには、すべての sWWN をスイッチに接続し、永続的ドメイン ID をファブリック バインディング アクティブ データベースに格納する必要があります。ファイバ チャネル VSAN では、sWWN だけが必要であり、ドメイン ID はオプションです。


) ファブリック バインディングを使用するファイバ チャネル VSAN の全スイッチで、Cisco MDS SAN-OS Release 3.0(1) および NX-OS 4.1(1b) 以降が稼動している必要があります。


ファブリック バインディングの設定

ファブリック内の各スイッチにファブリック バインディングを設定する手順は、次のとおりです。


ステップ 1 ファブリック設定機能をイネーブルにします。

ステップ 2 ファブリックにアクセス可能なデバイスに、sWWN のリスト、および対応するドメイン ID を設定します。

ステップ 3 ファブリック バインディング データベースをアクティブにします。

ステップ 4 ファブリック バインディング アクティブ データベースを、ファブリック バインディング コンフィギュレーション データベースにコピーします。

ステップ 5 ファブリック バインディング設定を保存します。

ステップ 6 ファブリック バインディング設定を確認します。


 

ファブリック バインディングのイネーブル化

ファブリック バインディングに参加させるファブリック内の各スイッチで、ファブリック バインディング機能をイネーブルにする必要があります。デフォルトでは、この機能は Cisco MDS 9000 ファミリのすべてのスイッチでディセーブルです。ファブリック バインディング機能の設定および確認コマンドを使用できるのは、スイッチ上でファブリック バインディングがイネーブルに設定されている場合だけです。この設定をディセーブルにすると、関連するすべてのコンフィギュレーションが自動的に廃棄されます。

参加させるスイッチのファブリック バインディングをイネーブルにする手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# feature fabric-binding

そのスイッチのファブリック バインディングをイネーブルにします。

switch(config)# no feature fabric-binding

そのスイッチのファブリック バインディングをディセーブル(デフォルト)にします。

ファブリック バインディングがイネーブルになっているスイッチのファブリック バインディング機能のステータスを表示するには、 show fabric-binding status コマンドを発行します。

switch# show fabric-binding status
VSAN 1:Activated database
VSAN 4:No Active database
 

スイッチ WWN リストの設定

ユーザ指定のファブリック バインディング リストには、ファブリック内のスイッチ WWN(sWWN)のリストが含まれています。sWWN がファブリックへの参加を試みたとき、その sWWN がリストに含まれていない場合、またはその sWWN が許可リストで指定されたドメイン ID と異なるドメイン ID を使用していた場合には、その VSAN 内でスイッチとファブリック間の ISL が自動的に隔離され、スイッチのファブリックへの参加は拒否されます。

永続的ドメイン ID は sWWN とともに指定できます。FICON VSAN では、ドメイン ID 許可が必要です。FICON VSAN では、ドメインがスタティックに設定されているため、エンド デバイスによって、ファブリック内のすべてのスイッチにおけるドメイン ID の変更が拒否されます。ファイバ チャネル VSAN の場合には、ドメイン ID 許可は不要です。

FICON VSAN 用の sWWN およびドメイン ID のリストを設定する手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding database vsan 5

switch(config-fabric-binding)#

指定した VSAN のファブリック バインディング サブモードを開始します。

switch(config)# no fabric-binding database vsan 5

指定した VSAN のファブリック バインディング データベースを削除します。

ステップ 3

switch(config-fabric-binding)# swwn 21:00:05:30:23:11:11:11 domain 102

設定したデータベース リストにスイッチの sWWN およびドメイン ID を追加します。

switch(config-fabric-binding)# swwn 21:00:05:30:23:1a:11:03 domain 101

設定したデータベース リストに別のスイッチの sWWN およびドメイン ID を追加します。

switch(config-fabric-binding)# no swwn 21:00:15:30:23:1a:11:03 domain 101

設定したデータベース リストからスイッチの sWWN およびドメイン ID を削除します。

ステップ 4

switch(config-fabric-binding)# exit

switch(config)#

ファブリック バインディング サブモードを終了します。

ファイバ チャネル VSAN 用の sWWN および任意のドメイン ID のリストを設定する手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding database vsan 10

switch(config-fabric-binding)#

指定した VSAN のファブリック バインディング サブモードを開始します。

switch(config)# no fabric-binding database vsan 10

指定した VSAN のファブリック バインディング データベースを削除します。

ステップ 3

switch(config-fabric-binding)# swwn 21:00:05:30:23:11:11:11

設定したデータベース リストに全ドメインのスイッチの sWWN を追加します。

switch(config-fabric-binding)# no swwn 21:00:05:30:23:11:11:11

設定したデータベース リストから全ドメインのスイッチの sWWN を削除します。

switch(config-fabric-binding)# swwn 21:00:05:30:23:1a:11:03 domain 101

設定したデータベース リストに特定のドメイン ID の別のスイッチの sWWN を追加します。

switch(config-fabric-binding)# no swwn 21:00:15:30:23:1a:11:03 domain 101

設定したデータベース リストからスイッチの sWWN およびドメイン ID を削除します。

ステップ 4

switch(config-fabric-binding)# exit

switch(config)#

ファブリック バインディング サブモードを終了します。

ファブリック バインディングのアクティブ化

ファブリック バインディング機能によって、コンフィギュレーション データベース(config-database)およびアクティブ データベースが保持されます。コンフィギュレーション データベースは、実行された設定を収集する読み書きデータベースです。これらの設定を実行するには、データベースをアクティブにする必要があります。データベースがアクティブになると、アクティブ データベースにコンフィギュレーション データベースの内容が上書きされます。アクティブ データベースは、ログインを試みる各スイッチをチェックする読み取り専用データベースです。

デフォルトでは、ファブリック バインディング機能は非アクティブです。設定したデータベース内の既存のエントリがファブリックの現在の状態と矛盾していると、スイッチ上のファブリック バインディング データベースをアクティブにできません。たとえば、ログイン済みのスイッチの 1 つが、コンフィギュレーション データベースによってログインを拒否されている場合などです。これらの状態は、強制的に上書きできます。


) データベースをアクティブにすると、現在のアクティブ データベースに違反するログイン済みのスイッチはログアウトされ、ファブリック バインディング制限によって以前にログインを拒否されたすべてのスイッチが、再初期化されます。


ファブリック バインディング機能をアクティブにする手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding activate vsan 10

指定した VSAN のファブリック バインディング データベースをアクティブにします。

switch(config)# no fabric-binding activate vsan 10

指定した VSAN のファブリック バインディング データベースを非アクティブにします。

ファブリック バインディングの強制的なアクティブ化

上記のような矛盾が 1 つまたは複数発生したためにデータベースのアクティブ化が拒否された場合は、 force オプションを使用してアクティブ化を継続できます。

ファブリック バインディング データベースを強制的にアクティブにする手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding activate vsan 3 force

指定した VSAN のファブリック バインディング データベースを強制的に(設定が許可されていない場合でも)アクティブにします。

switch(config)# no fabric-binding activate vsan 3 force

以前に設定された状態、または(状態が設定されていない場合は)出荷時のデフォルト設定に戻します。

ファブリック バインディング設定の保存

ファブリック バインディング設定を保存すると、コンフィギュレーション データベースが実行コンフィギュレーションに保存されます。


注意 FICON がイネーブルである VSAN では、ファブリック バインディングをディセーブルにできません。

fabric-binding database copy vsan コマンドを使用して、アクティブ データベースからコンフィギュレーション データベースにコピーします。設定したデータベースが空の場合、このコマンドは実行できません。

switch# fabric-binding database copy vsan 1
 

fabric-binding database diff active vsan コマンドを使用して、アクティブ データベースとコンフィギュレーション コマンド間の違いを表示します。このコマンドは、矛盾を解決する場合に使用できます。

switch# fabric-binding database diff active vsan 1
 

fabric-binding database diff config vsan コマンドを使用して、コンフィギュレーション データベースとアクティブ データベース間の違いに関する情報を取得します。

switch# fabric-binding database diff config vsan 1
 

copy running-config startup-config コマンドを使用して、ファブリック バインディング コンフィギュレーション データベースをリブート後に使用できるように、実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。

switch# copy running-config startup-config
 

ファブリック バインディング統計情報のクリア

clear fabric-binding statistics コマンドを使用して、指定した VSAN のファブリック バインディング データベースから既存の全統計情報をクリアします。

switch# clear fabric-binding statistics vsan 1
 

ファブリック バインディング データベースの削除

コンフィギュレーション モードで no fabric-binding コマンドを使用して、指定した VSAN の設定済みデータベースを削除します。

switch(config)# no fabric-binding database vsan 10
 

ファブリック バインディング設定の確認

show コマンドを使用して、このスイッチに設定されているすべてのファブリック バインディング情報を表示します(例 47-1 47-9 を参照)。

例 47-1 設定したファブリック バインディング データベース情報の表示

switch# show fabric-binding database
--------------------------------------------------
Vsan Logging-in Switch WWN Domain-id
--------------------------------------------------
1 21:00:05:30:23:11:11:11 0x66(102)
1 21:00:05:30:23:1a:11:03 0x19(25)
1 20:00:00:05:30:00:2a:1e 0xea(234) [Local]
4 21:00:05:30:23:11:11:11 Any
4 21:00:05:30:23:1a:11:03 Any
4 20:00:00:05:30:00:2a:1e 0xea(234) [Local]
61 21:00:05:30:23:1a:11:03 0x19(25)
61 21:00:05:30:23:11:11:11 0x66(102)
61 20:00:00:05:30:00:2a:1e 0xea(234) [Local]
[Total 7 entries]
 

例 47-2 アクティブ ファブリック バインディング情報の表示

switch# show fabric-binding database active
--------------------------------------------------
Vsan Logging-in Switch WWN Domain-id
--------------------------------------------------
1 21:00:05:30:23:11:11:11 0x66(102)
1 21:00:05:30:23:1a:11:03 0x19(25)
1 20:00:00:05:30:00:2a:1e 0xea(234) [Local]
61 21:00:05:30:23:1a:11:03 0x19(25)
61 21:00:05:30:23:11:11:11 0x66(102)
61 20:00:00:05:30:00:2a:1e 0xef(239) [Local]
 

例 47-3 設定した VSAN 固有のファブリック バインディング情報の表示

switch# show fabric-binding database vsan 4
--------------------------------------------------
Vsan Logging-in Switch WWN Domain-id
--------------------------------------------------
4 21:00:05:30:23:11:11:11 Any
4 21:00:05:30:23:1a:11:03 Any
4 20:00:00:05:30:00:2a:1e 0xea(234) [Local]
[Total 2 entries]
 

例 47-4 アクティブな VSAN 固有のファブリック バインディング情報の表示

switch# show fabric-binding database active vsan 61
--------------------------------------------------
Vsan Logging-in Switch WWN Domain-id
--------------------------------------------------
61 21:00:05:30:23:1a:11:03 0x19(25)
61 21:00:05:30:23:11:11:11 0x66(102)
61 20:00:00:05:30:00:2a:1e 0xef(239) [Local]
[Total 3 entries]
 

例 47-5 ファブリック バインディング統計情報の表示

switch# show fabric-binding statistics
Statistics For VSAN: 1
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 4
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 61
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 345
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 346
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 347
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 348
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 789
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
Statistics For VSAN: 790
------------------------
Number of sWWN permit: 0
Number of sWWN deny : 0
 
Total Logins permitted : 0
Total Logins denied : 0
 

例 47-6 VSAN ごとのファブリック バインディング状態の表示

switch# show fabric-binding status
VSAN 1 :Activated database
VSAN 4 :No Active database
VSAN 61 :Activated database
VSAN 345 :No Active database
VSAN 346 :No Active database
VSAN 347 :No Active database
VSAN 348 :No Active database
VSAN 789 :No Active database
VSAN 790 :No Active database
 

例 47-7 ファブリック バインディング違反の表示

switch# show fabric-binding violations
-------------------------------------------------------------------------------
VSAN Switch WWN [domain] Last-Time [Repeat count] Reason
-------------------------------------------------------------------------------
2 20:00:00:05:30:00:4a:1e [0xeb] Nov 25 05:46:14 2003 [2] Domain mismatch
3 20:00:00:05:30:00:4a:1e [*] Nov 25 05:44:58 2003 [2] sWWN not found
4 20:00:00:05:30:00:4a:1e [*] Nov 25 05:46:25 2003 [1] Database mismatch
 

) VSAN 3 では、sWWN 自体がリストにありません。VSAN 2 では、sWWN はリストにありますが、ドメイン ID が一致していません。


例 47-8 EFMD 統計情報の表示

switch# show fabric-binding efmd statistics
 
EFMD Protocol Statistics for VSAN 1
----------------------------------------
Merge Requests -> Transmitted : 0 , Received : 0
Merge Accepts -> Transmitted : 0 , Received : 0
Merge Rejects -> Transmitted : 0 , Received : 0
Merge Busy -> Transmitted : 0 , Received : 0
Merge Errors -> Transmitted : 0 , Received : 0
 
EFMD Protocol Statistics for VSAN 4
----------------------------------------
Merge Requests -> Transmitted : 0 , Received : 0
Merge Accepts -> Transmitted : 0 , Received : 0
Merge Rejects -> Transmitted : 0 , Received : 0
Merge Busy -> Transmitted : 0 , Received : 0
Merge Errors -> Transmitted : 0 , Received : 0
 
EFMD Protocol Statistics for VSAN 61
----------------------------------------
Merge Requests -> Transmitted : 0 , Received : 0
Merge Accepts -> Transmitted : 0 , Received : 0
Merge Rejects -> Transmitted : 0 , Received : 0
Merge Busy -> Transmitted : 0 , Received : 0
Merge Errors -> Transmitted : 0 , Received : 0
 

例 47-9 指定した VSAN の EFMD 統計情報の表示

switch# show fabric-binding efmd statistics vsan 4
 
EFMD Protocol Statistics for VSAN 4
----------------------------------------
Merge Requests -> Transmitted : 0 , Received : 0
Merge Accepts -> Transmitted : 0 , Received : 0
Merge Rejects -> Transmitted : 0 , Received : 0
Merge Busy -> Transmitted : 0 , Received : 0
Merge Errors -> Transmitted : 0 , Received : 0
 

デフォルト設定

表 47-2 に、ファブリック バインディング機能のデフォルト設定を示します。

 

表 47-2 ファブリック バインディングのデフォルト設定

パラメータ
デフォルト

ファブリック バインディング

ディセーブル