Cisco MDS 9000 Family Fabric Manager コンフィ ギュレーション ガイド 、Release 4.x
初期設定
初期設定
発行日;2012/02/01 | 英語版ドキュメント(2011/02/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 42MB) | フィードバック

目次

初期設定

スイッチ名の割り当て

モジュール ステータスの確認

日付、時刻、および時間帯の設定

NTP 設定

NTP の概要

NTP 設定時の注意事項

NTP の設定

NTP サーバまたはピア設定の編集

NTP サーバまたはピアの削除

NTP CFS の配信

NTP CFS の設定

NTP 設定変更のコミット

NTP 設定変更の廃棄

ファブリック セッション ロックの解除

データベース マージの注意事項

管理インターフェイスの設定

デフォルト ゲートウェイの設定

Telnet サーバの接続

Telnet 接続のディセーブル化

CDP の設定

初期設定

大半の初期スイッチ設定の手順は、CLI を使用してのみ実行できます。詳細については、『 Cisco MDS 9000 Family CLI Configuration Guide 』を参照してください。この章の内容は、次のとおりです。

「スイッチ名の割り当て」

「モジュール ステータスの確認」

「日付、時刻、および時間帯の設定」

「NTP 設定」

「管理インターフェイスの設定」

「Telnet サーバの接続」

「CDP の設定」


IBM BladeCenter 用シスコ ファブリック スイッチは、デフォルト ユーザとして admin を使用しません。スイッチへのコンソール アクセスがないため、デフォルト ユーザは USERID になります。このスイッチのユーザ USERID は削除できません。このデフォルト ユーザのパスワードは PASSW0RD で、「0」はゼロです。このパスワードは変更できます。ただし、write erase 操作によってデフォルトのパスワードに戻ります。初期設定メニューはありません。

また、loader> プロンプトを起動しないでください。この状態を修正する唯一の方法は、スイッチに対して RMA を実行することです。

write erase boot および init system のコマンドは、IBM BladeCenter 用のシスコ ファブリック スイッチでは許可されていません。また、ブート変数を手動で設定できません。


スイッチ名の割り当て

ファブリックの各スイッチには、一意の名前を付ける必要があります。物理的な位置、SAN のアソシエーションまたは配置された組織からスイッチを簡単に識別できる名前を割り当てることができます。割り当てられた名前は、コマンドライン プロンプトで表示されます。スイッチの名前は英数字 20 文字以内で指定してください。

Fabric Manager を使用してスイッチ名を変更する手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインで [SAN] を展開し、ファブリックまたは VSAN を選択します。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開します。

[Information] ペインにスイッチのリストが表示されます。

ステップ 3 [Information] ペインで、変更するスイッチの Logical Name をダブルクリックします。

カーソルが点滅して強調表示された名前が横に表示されます。

図 12-1 スイッチの Logical Name の変更

 

ステップ 4 スイッチの新しい名前を入力します(図 12-1 を参照)。

ステップ 5 [Apply Changes] アイコンをクリックします。

ステップ 6 [Fabric] ペイン マップを右クリックしてから、[Refresh] を選択して、変更内容を表示します。


 

モジュール ステータスの確認

スイッチの設定を始める前に、シャーシのモジュールが設計どおりに機能していることを確認する必要があります。

次の手順で、いつでもモジュールのステータスを確認できます。


ステップ 1 [Logical Domains] ペインで [SAN] を展開し、ファブリックまたは VSAN を選択します。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開し、[Hardware] を選択します。

[Information] ペインに [Inventory] タブの内容が表示されます(図 12-2 を参照)。

図 12-2 選択したモジュールの Inventory

 

ステップ 3 [Card Module Status] タブをクリックします。

選択した SAN、ファブリック、または VSAN の各スイッチ内の各モジュールのステータスが [Oper Status] カラムに表示されます。

ステータスが ok または active の場合、設定を継続できます( 第 19 章「モジュールの管理」 を参照)。


 

日付、時刻、および時間帯の設定

Cisco MDS 9000 ファミリのスイッチは、Greenwich Mean Time(GMT; グリニッジ標準時)と同一の Universal Coordinated Time(UTC; 世界標準時)を使用します。

Fabric Manager を使用してスイッチのデフォルト時刻を変更する手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインで [SAN] を展開してから、ファブリックまたは VSAN を選択します。

[Information] ペインにスイッチのリストが表示されます。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開し、[Clock] を選択します。

[Information] ペイン内にクロック情報が表示されます(図 12-3 を参照)。

図 12-3 選択されたスイッチのクロックの日付と時刻

 

ステップ 3 変更するスイッチの [ClockDateAndTime] フィールドで時刻をダブルクリックします。

ステップ 4 YYYY/MM/DD-hh:mm:ss ZONE 形式に日付、時刻、および時間帯を入力します。

ここで

YYYY は、年数(2002)です。

MM は、月(08)です。

DD は、日付(23)です。

hh は、24 時間形式の時間(午後 3 時の場合 15)

mm は、分数(58)です。

ss は、秒数(09)です。

ZONE は、GMT から時間数を引いたか、足した値です。


) 時間帯を入力しない場合、デフォルトで GMT が使用されます。


ステップ 5 [Apply Changes] アイコンをクリックします。


 


) 日付と時刻の変更内容は、システムのリセット前後で維持されます。



) 単一ファブリックは複数の時間帯に及ぶことがあるため、CFS は夏時間をサポートしていません。すべてのスイッチを個別に設定する必要があります。


同時に複数のスイッチで夏時間を設定する場合は、『 Cisco MDS 9000 Family Fabric Manager Configuration Guide 』の RUN CLI コマンド機能を参照してください。

NTP 設定

Network Time Protocol(NTP)サーバは、ラジオ クロックまたはアトミック クロックなどの正確なタイム ソースを提供して、ネットワーク デバイスのシステム クロックを同期させます。NTP は、User Datagram Protocol(UDP; ユーザ データグラム プロトコル)/IP 上で転送されます。すべての NTP 通信は Universal Time Coordinated(UTC; 世界標準時)を使用します。NTP サーバは、タイム サーバに接続されたラジオ クロックまたはアトミック クロックなどの基準タイム ソースから時刻を受け取ります。NTP はネットワークにこの時刻を配信します。

ここでは、次の内容について説明します。

「NTP の概要」

「NTP 設定時の注意事項」

「NTP の設定」

「NTP サーバまたはピア設定の編集」

「NTP サーバまたはピアの削除」

「NTP CFS の配信」

NTP の概要

大規模な企業ネットワークでは、管理レポーティングおよびイベント ロギング機能において、複数のデバイス間で記録される相互作用イベントを関連付ける場合に、すべてのネットワーク デバイスで 1 つの時間基準を持つことが重要となります。重要なネットワークを保有する多くの企業のお客様は、独自のストラタム 1 NTP ソースを保持しています。

時刻の同期化は、クライアントとサーバ間で複数のフレームが交換されるときに行われます。クライアント モードにあるスイッチは、1 つまたは複数の NTP サーバのアドレスを認識します。サーバはタイム ソースとして動作し、クライアントの同期要求を受け取ります。

ピアとして IP アドレスを設定することによって、スイッチは必要に応じて時刻を入手し、提供できます。ピアでは、独自に時刻を提供でき、サーバの設定にも対応できます。これらの両方のインスタンスが別のタイム サーバを指すようにすると、NTP サービスの信頼性がより高くなります。これにより、アクティブ サーバ リンクが失われた場合でも、ピアが存在することによって、時刻を正確に維持できます。


ヒント アクティブ サーバに障害が発生する場合、設定されたピアが NTP 時刻の提供に役立ちます。アクティブ サーバに障害が発生した場合のバックアップ サポートを確保するには、NTP サーバ アソシエーションを直接指定して、ピアを設定します。


ピアだけを設定すると、最も正確なピアが NTP サーバの役割を引き受け、他のピアがピアとして動作します。両方のマシンが正確なタイム ソースを持つ場合、または正確な NTP ソースを指定する場合、適切な時間に終了します。

NTP 設定時の注意事項

次の注意事項はすべての NTP 設定に当てはまります。

クロックが信頼できる状態の場合にだけ、別のスイッチにピア アソシエーションを適用する必要があります(つまり、信頼できる NTP サーバのクライアントである場合)。

ピアだけが設定されている場合、そのピアがサーバの役割を引き受け、バックアップとして使用される必要があります。2 つのサーバが存在する場合、複数のスイッチが 1 つのサーバを指定し、残りのスイッチが別のサーバを指定します。この場合、2 つのセット間にピア アソシエーションを設定できます。これにより、クロックの信頼性が向上します。

サーバが 1 つだけである場合は、すべてのスイッチがそのサーバに対してクライアント アソシエーションを持つ必要があります。

ネットワーク内に堅牢に設定されているスイッチはサーバのダウンタイムにも影響されません。図 12-4 に、2 つの NTP ストラタム 2 サーバと 2 つのスイッチによるネットワークを示します。

図 12-4 NTP のピアおよびサーバ アソシエーション

 

この設定では、スイッチは次のように設定されています。

ストラタム 2 サーバ 1

IPv4 アドレス:10.10.10.10

ストラタム 2 サーバ 2

IPv4 アドレス:10.10.10.9

スイッチ 1 の IPv4 アドレス:10.10.10.1

スイッチ 1 NTP 設定

NTP サーバ 10.10.10.10

NTP ピア 10.10.10.2

スイッチ 2 の IPv4 アドレス:10.10.10.2

スイッチ 2 NTP 設定

NTP サーバ 10.10.10.9

NTP ピア 10.10.10.1

NTP の設定

IPv4 アドレス、IPv6 アドレスまたは DNS 名のいずれかを使用して NTP を設定できます。

NTP サーバまたはピアを作成する手順は、次のとおりです。


ステップ 1 Fabric Manager の [Physical] ペインで [Switches] を展開し、[System] を選択するか、Device Manager から [Admin] > [NTP] を選択します。

Fabric Manager の場合、[System information] ペインが表示されます。Device Manager の場合、[NTP] ダイアログボックスが表示されます(図 12-5 を参照)。

図 12-5 Device Manager の [NTP] ダイアログボックス

 

ステップ 2 [NTP Peer] タブをクリックします。

そのスイッチの NTP ピアおよびサーバのリストが表示されます。

ステップ 3 [Create] をクリックします。

[Create NTP Peer] ダイアログボックスが表示されます。

ステップ 4 [Peer Address] フィールドにピア アドレスを入力します。

ステップ 5 モード( peer または server )を選択します。

ステップ 6 Preferred Peer にこのピアを選択する場合、[Preferred] チェックボックスをオンにします。

ステップ 7 ピアまたはサーバを作成するには、[Create] をクリックします。ピアまたはサーバを作成しないでダイアログボックスを閉じるには [Close] をクリックします。

新しいピアまたはサーバが [Peer] タブに表示されます。


 

NTP サーバまたはピア設定の編集

NTP サーバまたはピアを編集する手順は、次のとおりです。


ステップ 1 Fabric Manager の [Physical Attributes] ペインで [Switches] を展開し、[System] を選択するか、Device Manager から [Admin] > [NTP] を選択します。

Fabric Manager の場合、[System information] ペインが表示されます。Device Manager の場合、[NTP] ダイアログボックスが表示されます。

ステップ 2 [NTP Peer] タブをクリックします。

そのスイッチの NTP ピアおよびサーバのリストが表示されます。

ステップ 3 [Peer Address] カラムで IP アドレスをダブルクリックし、番号を変更して、ピア アドレスを変更します。または、IP アドレスを 3 回クリックして、新しいアドレスを入力します。

ステップ 4 スイッチのアドレスの横にある [Mode] カラムをクリックして、 peer から server にスイッチ モードを変更します。

ドロップダウン リストが表示されます。スイッチに対するモード( peer または server )を選択します。

ステップ 5 スイッチのアドレスの横にある [PrefPeer] チェックボックスをオンにして、スイッチのピア ステータスを Preferred Peer に変更します。このステータスを削除するには、チェックボックスをオフにします。

ステップ 6 スイッチに変更内容を適用するには、[Apply] をクリックします。変更内容を保存しないでダイアログボックスを閉じるには、[Close] をクリックします。


 

NTP サーバまたはピアの削除

NTP サーバまたはピアを削除する手順は、次のとおりです。


ステップ 1 Fabric Manager の [Physical] ペインで [Switches] を展開し、[System] を選択するか、Device Manager から [Admin] > [NTP] を選択します。

Fabric Manager の場合、[System information] ペインが表示されます。Device Manager の場合、[NTP] ダイアログボックスが表示されます。

ステップ 2 [NTP Peer] タブをクリックします。

そのスイッチの NTP ピアおよびサーバのリストが表示されます。

ステップ 3 [Peer Address] カラムの IP アドレスをクリックして、サーバまたはピアを削除します。[Delete] ボタンがイネーブルにされます。

ステップ 4 ピアまたはサーバを削除するには、[Delete] をクリックします。ピアを削除しないでダイアログボックスを閉じるには、[Close] をクリックします。


 

NTP CFS の配信

ファブリック内のすべての Cisco MDS スイッチに対して NTP ファブリック配信をイネーブルにできます。NTP 設定を実行し、配信がイネーブルにされている場合、サーバ/ピア設定の全体がファブリック内のすべてのスイッチに配信されます。

スイッチ内での配信をイネーブルにしたあと、最初のコンフィギュレーション コマンドを入力すると、ファブリック全体のロックが自動的に有効になります。NTP アプリケーションは、有効/保留中データベース モデルを使用して、設定をベースにコマンドを保存またはコミットします。

CFS アプリケーションの詳細については、 第 13 章「CFS インフラストラクチャの使用」 を参照してください。

ここでは、次の内容について説明します。

「NTP CFS の設定」

「NTP 設定変更のコミット」

「ファブリック セッション ロックの解除」

「データベース マージの注意事項」

NTP CFS の設定

Fabric Manager を使用して NTP CFS を設定する手順は、次のとおりです。


ステップ 1 [Physical Attributes] ペインで、[Switches] を展開してから、[Clock] を展開し、[NTP] を選択します。

[Information] ペインに機能の設定が表示されます。

ステップ 2 [Information] ペインの [CFS] タブをクリックします。

各スイッチの CFS の設定およびステータスが表示されます。

ステップ 3 [Global] カラムのスイッチの値( enable または disable )をクリックします。

ドロップダウン メニューが表示されます(図 12-6 を参照)。

図 12-6 スイッチの NTP CFS のイネーブル化またはディセーブル化

 

ステップ 4 [enable] を選択します。

ステップ 5 ファブリック内のすべてのスイッチに対して、ステップ 3 および 4 を繰り返します。


) ファブリック内のすべてのスイッチで、現在の機能に対して CFS をイネーブルにしない場合は、警告が表示されます。


ステップ 6 この機能のマージ マスターとして機能させるスイッチの [Master] チェックボックスをオンにします。

ステップ 7 [Config Action] カラムのスイッチの値をクリックします。ドロップダウン メニューが表示されます。

ステップ 8 [Commit] を選択します。

ステップ 9 [Information] ペインで、[Servers] タブをクリックします。マスター スイッチに基づいて、この機能の設定が表示されます。

ステップ 10 必要に応じて、Master 設定を変更します。たとえば、[Master] カラムの値を右クリックし、[Create Row] を選択して、NTP 用のサーバを作成します。

a. NTP サーバの ID と、名前または IP アドレスを設定します。

b. [Mode] オプション ボタンを選択し、オプションで [Preferred] チェックボックスをオンにします。

c. [Create] をクリックして、サーバを追加します。

Fabric Manager は、マスター スイッチに要求を送信します。[CFS] タブをクリックしてから、新しいエントリの [Last Results] カラムをオンにします。このステータスは、pending になります。

ステップ 11 [CFS] タブで、[Config Action] カラムを [commit] に設定して、機能の変更内容をファブリックを介して配信します。Fabric Manager でステータスが running に変更されるのは、 commit clear 、または abort を選択して、適用した場合だけです。


enable を選択した場合、Fabric Manager ではステータスが pending に変更されません。これは、最初の変更が実際に行われるまで、pending ステータスは適用されないためです。


ステップ 12 該当機能に対する設定変更をコミットし、CFS を通して変更を配信する場合は、[Apply Changes] アイコンをクリックします。該当機能の変更を破棄する場合は、[Undo Changes] をクリックします。


 

NTP 設定変更のコミット

NTP 設定変更をコミットする場合、有効なデータベースが保留中のデータベース内の設定変更によって上書きされて、ファブリック内のすべてのスイッチが同じ設定を受信します。セッション機能を実装しないで NTP 設定変更をコミットする場合、NTP 設定がファブリック内のすべてのスイッチに配信されます。

NTP 設定変更の廃棄

設定を変更したあと、設定変更を廃棄したりコミットしたりできます。いずれの場合でも、ロックは解除されます。

ファブリック セッション ロックの解除

NTP ファブリック作業を実行し、変更のコミットまたは廃棄でロックを解除することを忘れた場合、管理者はファブリック内のすべてのスイッチからロックを解除できます。管理者がこのタスクを実行した場合、保留中のデータベースに行った変更は廃棄され、ファブリックのロックは解除されます。


ヒント 変更は volatile ディレクトリだけで使用でき、スイッチを再起動すると廃棄されます。


データベース マージの注意事項

2 つのファブリックを結合する場合は、次の注意事項に従ってください。

結合とは、ファブリック内の各スイッチの既存および受信されたデータベースの合体を意味していることを認識しておいてください。

1 つのスイッチ上のサーバとして、また別のスイッチのピアとして IP アドレスを設定しないでください。この設定が存在すると、結合が失敗する可能性があります。

データベースの合体が 64 の最大数を超えていないかどうか確認します。

詳細なコンセプトについては、「CFS マージのサポート」を参照してください。

管理インターフェイスの設定

スイッチ上の管理インターフェイスでは、同時に複数の Telnet または SNMP セッションが利用できます。管理インターフェイス(mgmt0)を介してスイッチを遠隔設定できますが、まずスイッチにアクセスできるように、一部の IP パラメータを設定する必要があります。CLI から手動で管理インターフェイスを設定できます。IPv4 アドレス パラメータまたは IPv6 アドレスが設定された mgmt0 インターフェイスを設定できます。

ディレクタ クラスのスイッチでは、1 つの IP アドレスを使用してスイッチを管理します。アクティブ スーパーバイザ モジュールの mgmt0 インターフェイスがこの IP アドレスを使用します。スタンバイ スーパーバイザ モジュール上の mgmt0 インターフェイスは非アクティブなままで、スイッチオーバーが発生するまでアクセスできません。スイッチオーバーが行われると、スタンバイ スーパーバイザ モジュール上の mgmt0 インターフェイスがアクティブになり、アクティブであったスーパーバイザ モジュールと同じ IP アドレスを引き継ぎます。

管理ポート(mgmt 0)は自動検知で、全二重モードおよび 10/100/1000 Mbps の速度で動作します(1000 Mbps はスーパーバイザ 2 モジュールだけで使用可能)。自動検知では、この速度とデュプレックス モードがサポートされます。スーパーバイザ 1 モジュールの場合、デフォルトの速度は 100 Mbps、デフォルトのデュプレックス モードは自動です。スーパーバイザ 2 モジュールの場合、デフォルトの速度は自動、デフォルトのデュプレックス モードは自動です。

Fabric Manager Preferences 画面の管理インターフェイスを設定して、SNMP over TCP を使用できます。この設定の利点は、増加したバッファ サイズと高速な転送速度に対応できることです。ご使用のファブリックのタイムアウト時間が長い場合、(タイムアウト時間が比較的短い)SNMP を使用できない場合があります。その場合、この設定を false に設定して、Fabric Manager Server を再起動します。代わりに UDP が使用されます。


) 手動で管理インターフェイスの設定を開始する前に、スイッチの IPv4 アドレスおよび IPv4 サブネット マスク、または IPv6 アドレスを取得してください。また、コンソール ケーブルがコンソール ポートに接続されていることを確認します。


デフォルト ゲートウェイの設定

スーパーバイザ モジュールは、宛先 IPv4 アドレスを取得していない IP パケットをデフォルト ゲートウェイに送信します(図 12-7 を参照)。

図 12-7 デフォルト ゲートウェイ

 

Telnet サーバの接続

MDS NX-OS Release 4.1(1b) では、Telnet サーバは、Cisco MDS 9000 ファミリのすべてのスイッチにおいてデフォルトでディセーブルです。セキュア SSH 接続が必要な場合、デフォルトの Telnet 接続をディセーブルにしてから、SSH 接続をイネーブルにする必要があります(「SSH サーバ キー ペアの生成」を参照)。


) スーパーバイザ モジュール コンソール ポートへの端末の接続方法の詳細については、『Cisco MDS 9200 Series Hardware Installation Guide』または『Cisco MDS 9500 Series Hardware Installation Guide』を参照してください



ヒント Cisco MDS 9500 シリーズまたは Cisco MDS 9200 シリーズのすべてのスイッチで、最大 16 のセッションが可能です。


端末がスイッチに接続され、スイッチと端末の両方の電源がオンの状態であることを確認します。

Telnet 接続のディセーブル化

Device Manager を使用してスイッチへの Telnet 接続をディセーブルにする手順は、次のとおりです。


ステップ 1 [Device] > [Preferences] を選択します。

ステップ 2 [Use Secure Shell instead of Telnet] チェックボックスをオンにします。

ステップ 3 [Apply] をクリックします。

スイッチ上では、Telnet はディセーブルで、SSH はイネーブルです。


 

CDP の設定

Cisco Discovery Protocol(CDP)は、シスコ デバイスによって使用されるアドバタイズ プロトコルであり、同一ネットワーク上の他のシスコ デバイスに自身をアドバタイズします。CDP はデータ リンク層で実行されるため、レイヤ 3 プロトコルとは関係ありません。CDP パケットを受け取るシスコ デバイスは、情報をキャッシュして CLI および SNMP を介したアクセスを可能にします。

CDP は、スーパーバイザ モジュールの管理イーサネット インターフェイスと、IPS および MPS-14/2 モジュールのギガビット イーサネット インターフェイスでサポートされます。CDP デーモンは、再始動および切り替えが可能です。実行およびスタートアップ コンフィギュレーションは、再始動およびスイッチオーバーにおいても使用できます。

CDP バージョン 1(v1)とバージョン 2(v2)が、Cisco MDS 9000 ファミリ スイッチでサポートされます。他のバージョン番号を持つ CDP パケットは、受信時にそのまま廃棄されます。

インターフェイスのリンクが確立されると、デフォルトによって CDP がイネーブルにされ、3 つの CDP パケットが 1 秒間隔で送信されます。このあと、グローバルに設定されたリフレッシュ間隔で CDP フレームが送信されます。

Fabric Manager を使用して CDP をグローバルにディセーブルにする手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインでスイッチを選択します。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開してから、[Interfaces] を展開し、[Management] を展開してから [CDP] を選択します。

[Information] ペイン内に CDP 情報が表示されます(図 12-8 を参照)。

図 12-8 Cisco Discovery Protocol

 

ステップ 3 [Enable] チェックボックスをオフにします。

ステップ 4 [Apply Changes] アイコンをクリックします。


 

Device Manager を使用して CDP をディセーブルにする手順は、次のとおりです。


ステップ 1 [IP] > [CDP] をクリックします。

[CDP] ダイアログボックスが表示されます(図 12-8 を参照)。

ステップ 2 [Enable] チェックボックスをオフにします。

ステップ 3 [Apply Changes] アイコンをクリックします。


 

Device Manager を使用して CDP プロトコルのメッセージ間隔をグローバルに設定する手順は、次のとおりです。


ステップ 1 [IP] > [CDP] をクリックします。

[CDP] ダイアログボックスが表示されます(図 12-8 を参照)。

ステップ 2 メッセージ間隔を秒単位(5 ~ 254)で設定します。

ステップ 3 [Apply] アイコンをクリックします。


 

Device Manager を使用して CDP パケットでアドバタイズされる保持時間をグローバルに設定する手順は、次のとおりです。


ステップ 1 [IP] > [CDP] をクリックします。

[CDP] ダイアログボックスが表示されます(図 12-8 を参照)。

ステップ 2 保持時間を秒単位(10 ~ 255)で設定します。

ステップ 3 [Apply] をクリックします。