Cisco MDS 9000 ファミリ Fabric Manager コンフィギュレーション ガイド Release 3.x Cisco MDS SAN-OS Release 3.0(3) ~ 3.3(3) Cisco MDS 9000 FabricWare Release 2.x
初期設定
初期設定
発行日;2013/09/18 | 英語版ドキュメント(2009/04/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 39MB) | フィードバック

目次

初期設定

スイッチ名の割り当て

モジュール ステータスの確認

日付、時刻、および時間帯の設定

NTP 設定

NTP の概要

NTP 設定時の注意事項

NTP の設定

NTP サーバまたはピア設定の編集

NTP サーバまたはピアの削除

NTP CFS の配信

NTP CFS の設定

NTP 設定変更のコミット

NTP 設定変更の廃棄

ファブリック セッション ロックの解除

データベース マージの注意事項

管理インターフェイスの設定

デフォルト ゲートウェイの設定

Telnet サーバの接続

Telnet 接続のディセーブル化

CDP の設定

初期設定

大半の初期スイッチ設定の手順は、CLI を使用してのみ実行できます。詳細については、『 Cisco MDS 9000 Family CLI Configuration Guide 』を参照してください。この章は、次の項で構成されています。

「スイッチ名の割り当て」

「モジュール ステータスの確認」

「日付、時刻、および時間帯の設定」

「NTP 設定」

「管理インターフェイスの設定」

「Telnet サーバの接続」

「CDP の設定」


IBM BladeCenter 用シスコ ファブリック スイッチは、デフォルト ユーザとして admin を使用しません。つまり、スイッチへのコンソール アクセスがないため、デフォルト ユーザは USERID になります。このスイッチのユーザ USERID は削除できません。このデフォルト ユーザのパスワードは PASSW0RD で、「0」はゼロです。このパスワードは変更できます。ただし、write erase 操作によってデフォルトのパスワードに戻ります。初期設定メニューはありません。

また、loader> プロンプトを起動しないでください。この状態を修正する唯一の方法は、スイッチに対して RMA を実行することです。

write erase boot および init system のコマンドは、IBM BladeCenter 用のシスコ ファブリック スイッチでは許可されていません。また、ブート変数を手動で設定することもできません。


スイッチ名の割り当て

ファブリックの各スイッチには、一意の名前を付ける必要があります。物理的な位置、SAN のアソシエーションまたは配置された組織からスイッチを簡単に識別できる名前を割り当てることができます。割り当てられた名前は、コマンドライン プロンプトで表示されます。スイッチの名前は英数字 20 文字以内で指定してください。

Fabric Manager を使用してスイッチ名を変更する手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインで [SAN] を展開し、ファブリックまたは VSAN を選択します。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開します。

[Information] ペインにスイッチのリストが表示されます。

ステップ 3 [Information] ペインで、変更するスイッチの Logical Name をダブルクリックします。

カーソルが点滅して強調表示された名前が横に表示されます。

図 12-1 スイッチの Logical Name の変更

 

ステップ 4 スイッチの新しい名前を入力します(図 12-1 を参照)。

ステップ 5 [Apply Changes] アイコンをクリックします。

ステップ 6 [Fabric] ペイン マップを右クリックしてから、[Refresh] を選択して、変更内容を表示します。


 

モジュール ステータスの確認

スイッチの設定を始める前に、シャーシのモジュールが設計どおりに機能していることを確認する必要があります。

次の手順で、いつでもモジュールのステータスを確認できます。


ステップ 1 [Logical Domains] ペインで [SAN] を展開し、ファブリックまたは VSAN を選択します。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開し、[Hardware] を選択します。

[Information] ペインに [Inventory] タブの内容が表示されます(図 12-2 を参照)。

図 12-2 選択したモジュールの Inventory

 

ステップ 3 [Card Module Status] タブをクリックします。

選択した SAN、ファブリック、または VSAN の各スイッチ内の各モジュールのステータスが [Oper Status] カラムに表示されます。

ステータスが ok または active の場合、設定を継続できます(「モジュールの管理」を参照)。


 

日付、時刻、および時間帯の設定

Cisco MDS 9000 ファミリのスイッチは、グリニッジ標準時(GMT)と同一の協定世界時(UTC)を使用します。

Fabric Manager を使用してスイッチのデフォルト時刻を変更する手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインで [SAN] を展開してから、ファブリックまたは VSAN を選択します。

[Information] ペインにスイッチのリストが表示されます。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開し、[Clock] を選択します。

[Information] ペイン内にクロック情報が表示されます(図 12-3 を参照)。

図 12-3 選択されたスイッチのクロックの日付と時刻

 

ステップ 3 変更するスイッチの [ClockDateAndTime] フィールドで時刻をダブルクリックします。

ステップ 4 YYYY/MM/DD-hh:mm:ss ZONE 形式に日付、時刻、および時間帯を入力します。

それぞれの説明は次のとおりです。

YYYY は、年数(2002)です。

MM は、月(08)です。

DD は、日付(23)です。

hh は、24 時間形式の時間(午後 3 時の場合 15)

mm は、分数(58)です。

ss は、秒数(09)です。

ZONE は、GMT から時間数を引いたか、足した値です。


) 時間帯を入力しない場合、デフォルトで GMT が使用されます。


ステップ 5 [Apply Changes] アイコンをクリックします。


 


) 日付と時刻の変更内容は、システムのリセット前後で維持されます。



) 単一ファブリックは複数の時間帯に及ぶことがあるため、CFS は夏時間をサポートしていません。すべてのスイッチを個別に設定する必要があります。


同時に複数のスイッチで夏時間を設定する場合は、『 Cisco MDS 9000 Family Fabric Manager Configuration Guide 』の RUN CLI コマンド機能を参照してください。

NTP 設定

ネットワーク タイム プロトコル(NTP)サーバは、ラジオ クロックまたはアトミック クロックなどの正確なタイム ソースを提供して、ネットワーク デバイスのシステム クロックを同期させます。NTP は、ユーザ データグラム プロトコル/IP 上でトランスポートされます。すべての NTP 通信は UTC を使用します。NTP サーバは、タイム サーバに接続されたラジオ クロックまたは原子時計などの基準タイム ソースから時刻を受け取ります。NTP はこの時刻をネットワーク全体に配信します。

ここでは、次の内容について説明します。

「NTP の概要」

「NTP 設定時の注意事項」

「NTP の設定」

「NTP サーバまたはピア設定の編集」

「NTP サーバまたはピアの削除」

「NTP CFS の配信」

NTP の概要

規模の大きい企業ネットワークでは、複数の装置間で記録される相互作用イベントのアソシエーションを試みる場合、すべてのネットワーク装置で 1 つの時間基準を持つことは、管理レポーティングおよびイベント ロギング機能において重要です。重要なネットワークを保有する多くの企業のお客様は、独自のストラタム 1 NTP ソースを保持しています。

クライアントとサーバ間で複数のフレームが交換されたときに時刻の同期化が行われます。クライアント モードにあるスイッチは、1 つまたは複数の NTP サーバのアドレスを認識します。NTP サーバはタイム ソースとして動作し、クライアントの同期要求を受け取ります。

ピアとして IP アドレスを設定し、スイッチは必要に応じて時刻を入手して提供できます。ピアでは、独自に時刻を提供することができ、サーバが設定されている場合も対応できます。これらの両方のインスタンスが別のタイム サーバに指定される場合、NTP サービスがより信頼性の高いものになります。これにより、アクティブ サーバ リンクが失われた場合でも、ピアが存在することによって、時刻を正確に維持できます。


ヒント アクティブ サーバに障害が発生する場合、設定されたピアが NTP 時刻の提供に役立ちます。アクティブ サーバに障害が発生した場合のバックアップ サポートを確保するには、直接的な NTP サーバ アソシエーションを指定して、ピアを設定します。

ピアだけを設定すると、最も正確なピアが NTP サーバの役割を引き受け、他のピアがピアとして動作します。両方のマシンが正確なタイム ソースを持つ場合、または正確な NTP ソースを指定する場合、適切な時間に終了します。

NTP 設定時の注意事項

すべての NTP 設定に次の注意事項が適用されます。

時計が信頼できる状態の場合にだけ、別のスイッチにピア アソシエーションを適用する必要があります(つまり、ユーザが信頼できる NTP サーバのクライアントである場合)。

ピアだけが設定されている場合、そのピアがサーバの役割を引き受け、バックアップとして使用される必要があります。2 つのサーバが存在する場合、複数のスイッチが 1 つのサーバを指定し、残りのスイッチが別のサーバを指定するようにできます。この場合、2 つのセット間にピア アソシエーションを設定できます。これにより、クロックの信頼性が向上します。

サーバが 1 つしかない場合は、すべてのスイッチがそのサーバに対してクライアント関連付けを持つことを推奨します。

ネットワーク内に適切に設定されているスイッチはサーバのダウンタイムにも影響されません。図 12-4 に、2 つの NTP ストラタム 2 サーバおよび 2 つのスイッチを含むネットワークを示します。

図 12-4 NTP のピアおよびサーバ アソシエーション

 

この設定では、スイッチは次のように設定されています。

ストラタム 2 サーバ 1

IPv4 アドレス:10.10.10.10

ストラタム 2 サーバ 2

IPv4 アドレス:10.10.10.9

スイッチ 1 の IPv4 アドレス - 10.10.10.1

スイッチ 1 NTP 設定

NTP サーバ 10.10.10.10

NTP ピア 10.10.10.2

スイッチ 2 の IPv4 アドレス - 10.10.10.2

スイッチ 2 NTP 設定

NTP サーバ 10.10.10.9

NTP ピア 10.10.10.1

NTP の設定

IPv4 アドレス、IPv6 アドレスまたは DNS 名のいずれかを使用して NTP を設定できます。

NTP サーバまたはピアを作成する手順は、次のとおりです。


ステップ 1 Fabric Manager の [Physical] ペインで [Switches] を展開し、[System] を選択するか、Device Manager から [Admin] > [NTP] を選択します。

Fabric Manager の場合、[System information] ペインが表示されます。Device Manager の場合、[NTP] ダイアログボックスが表示されます(図 12-5 を参照)。

図 12-5 Device Manager の [NTP] ダイアログボックス

 

ステップ 2 [NTP Peer] タブをクリックします。

そのスイッチの NTP ピアおよびサーバのリストが表示されます。

ステップ 3 [Create] をクリックします。

[Create NTP Peer] ダイアログボックスが表示されます。

ステップ 4 [Peer Address] フィールドにピア アドレスを入力します。

ステップ 5 モード( peer または server )を選択します。

ステップ 6 Preferred Peer にこのピアを選択する場合、[Preferred] チェックボックスをオンにします。

ステップ 7 ピアまたはサーバを作成するには、[Create] をクリックします。ピアまたはサーバを作成しないでダイアログボックスを閉じるには [Close] をクリックします。

新しいピアまたはサーバが [Peer] タブに表示されます。


 

NTP サーバまたはピア設定の編集

NTP サーバまたはピアを編集する手順は、次のとおりです。


ステップ 1 Fabric Manager の [Physical Attributes] ペインで [Switches] を展開し、[System] を選択するか、Device Manager から [Admin] > [NTP] を選択します。

Fabric Manager の場合、[System information] ペインが表示されます。Device Manager の場合、[NTP] ダイアログボックスが表示されます。

ステップ 2 [NTP Peer] タブをクリックします。

そのスイッチの NTP ピアおよびサーバのリストが表示されます。

ステップ 3 [Peer Address] カラムで IP アドレスをダブルクリックし、番号を変更して、ピア アドレスを変更します。または、IP アドレスを 3 回クリックして、新しいアドレスを入力します。

ステップ 4 スイッチのアドレスの横にある [Mode] カラムをクリックして、 peer から server にスイッチ モードを変更します。

ドロップダウン リストが表示されます。スイッチに対するモード( peer または server )を選択します。

ステップ 5 スイッチのアドレスの横にある [PrefPeer] チェックボックスをオンにして、スイッチのピア ステータスを Preferred Peer に変更します。このステータスを削除するには、チェックボックスをオフにします。

ステップ 6 スイッチに変更内容を適用するには、[Apply] をクリックします。変更内容を保存しないでダイアログボックスを閉じるには、[Close] をクリックします。


 

NTP サーバまたはピアの削除

NTP サーバまたはピアを削除する手順は、次のとおりです。


ステップ 1 Fabric Manager の [Physical] ペインで [Switches] を展開し、[System] を選択するか、Device Manager から [Admin] > [NTP] を選択します。

Fabric Manager の場合、[System information] ペインが表示されます。Device Manager の場合、[NTP] ダイアログボックスが表示されます。

ステップ 2 [NTP Peer] タブをクリックします。

そのスイッチの NTP ピアおよびサーバのリストが表示されます。

ステップ 3 [Peer Address] カラムの IP アドレスをクリックして、サーバまたはピアを削除します。[Delete] ボタンがイネーブルにされます。

ステップ 4 ピアまたはサーバを削除するには、[Delete] をクリックします。ピアを削除しないでダイアログボックスを閉じるには、[Close] をクリックします。


 

NTP CFS の配信

ファブリック内のすべての Cisco MDS スイッチに対して NTP ファブリック配信をイネーブルにできます。NTP 設定を実行し、配信がイネーブルにされている場合、サーバ/ピア設定の全体がファブリック内のすべてのスイッチに配信されます。

スイッチでの配信をイネーブルにした後で最初のコンフィギュレーション コマンドを発行すると、ファブリック全体が自動的にロックされます。NTP アプリケーションは、有効/保留中データベース モデルを使用して、設定をベースにコマンドを保存またはコミットします。

CFS アプリケーションの詳細については、「CFS インフラストラクチャの使用」を参照してください。

ここでは、次の内容について説明します。

「NTP CFS の設定」

「NTP 設定変更のコミット」

「ファブリック セッション ロックの解除」

「データベース マージの注意事項」

NTP CFS の設定

Fabric Manager を使用して NTP CFS を設定する手順は、次のとおりです。


ステップ 1 [Physical Attributes] ペインで、[Switches] を展開してから、[Clock] を展開し、[NTP] を選択します。

[Information] ペインに機能の設定が表示されます。

ステップ 2 [Information] ペインの [CFS] タブをクリックします。

各スイッチの CFS の設定およびステータスが表示されます。

ステップ 3 [Global] カラムのスイッチの値( enable または disable )をクリックします。

ドロップダウン メニューが表示されます(図 12-6 を参照)。

図 12-6 スイッチの NTP CFS のイネーブル化またはディセーブル化

 

ステップ 4 [enable] を選択します。

ステップ 5 ファブリック内のすべてのスイッチに対して、ステップ 3 および 4 を繰り返します。


) ファブリック内のすべてのスイッチで、現在の機能に対して CFS をイネーブルにしない場合は、警告が表示されます。


ステップ 6 この機能のマージ マスターとして機能させるスイッチの [Master] チェックボックスをオンにします。

ステップ 7 [Config Action] カラムのスイッチの値をクリックします。ドロップダウン メニューが表示されます。

ステップ 8 [Commit] を選択します。

ステップ 9 [Information] ペインで、[Servers] タブをクリックします。マスター スイッチに基づいて、この機能の設定が表示されます。

ステップ 10 必要に応じて、Master 設定を変更します。たとえば、[Master] カラムの値を右クリックし、[Create Row] を選択して、NTP 用のサーバを作成します。

a. NTP サーバの ID と、名前または IP アドレスを設定します。

b. [Mode] オプション ボタンを選択し、オプションで [Preferred] チェックボックスをオンにします。

c. [Create] をクリックして、サーバを追加します。
Fabric Manager は、マスター スイッチに要求を送信します。[CFS] タブをクリックしてから、新しいエントリの [Last Results] カラムをオンにします。このステータスは、「pending」になります。

ステップ 11 [CFS] タブで、[Config Action] カラムを [commit] に設定して、機能の変更内容をファブリックを介して配信します。Fabric Manager でステータスが「running」に変更されるのは、 commit clear 、または abort を選択して、適用した場合だけです。


) [enable] を選択した場合は、Fabric Manager はステータスを「pending」に変更しません。最初の変更が実際に行われるまで、「pending」ステータスは適用されないためです。


ステップ 12 該当機能に対する設定変更をコミットし、CFS を通して変更を配信する場合は、[Apply Changes] アイコンをクリックします。該当機能の変更を破棄する場合は、[Undo Changes] をクリックします。


 

NTP 設定変更のコミット

NTP 設定変更をコミットすると、有効なデータベースが保留中のデータベース内の設定変更によって上書きされて、ファブリック内のすべてのスイッチが同じ設定を受信します。セッション機能を実装しないで NTP 設定変更をコミットする場合、NTP 設定がファブリック内のすべてのスイッチに配信されます。

NTP 設定変更の廃棄

設定を変更したあとで、設定変更を廃棄したりコミットできます。いずれの場合でも、ロックは解除されます。

ファブリック セッション ロックの解除

NTP ファブリック作業を実行して、変更のコミットまたは廃棄を行ってロックを解除するのを忘れた場合、管理者はファブリック内の任意のスイッチからロックを解除できます。管理者がこの操作を行うと、ユーザによる保留データベースの変更は廃棄され、ファブリックのロックは解除されます。


ヒント 変更は volatile ディレクトリだけで使用でき、スイッチを再起動すると廃棄されます。

データベース マージの注意事項

2 つのファブリックを結合する場合は、次の注意事項に従ってください。

結合とは、ファブリック内の各スイッチの既存および受信されたデータベースの合体を意味していることを認識しておいてください。

IP アドレスを 1 つのスイッチ上のサーバとして、また別のスイッチのピアとして設定しないでください。この設定が存在すると、結合が失敗する可能性があります。

データベースの合体が 64 の最大数を超えていないかどうか確認します。

詳細なコンセプトについては、「CFS マージのサポート」を参照してください。

管理インターフェイスの設定

スイッチ上の管理インターフェイスは、同時に複数の Telnet または SNMP セッションを許可します。スイッチは、管理インターフェイス(mgmt0)を介してリモートで設定できますが、スイッチにアクセスできるようにまず一部の IP パラメータを設定しておく必要があります。CLI から手動で管理インターフェイスを設定できます。IPv4 アドレス パラメータまたは IPv6 アドレスが設定された mgmt0 インターフェイスを設定できます。

ディレクタ クラスのスイッチでは、1 つの IP アドレスを使用してスイッチを管理します。アクティブ スーパーバイザ モジュールの mgmt0 インターフェイスがこの IP アドレスを使用します。スタンバイ スーパーバイザ モジュール上の mgmt0 インターフェイスは非アクティブなままで、スイッチオーバーが発生するまでアクセスできません。スイッチオーバーが行われると、スタンバイ スーパーバイザ モジュール上の mgmt0 インターフェイスがアクティブになり、アクティブであったスーパーバイザ モジュールと同じ IP アドレスを引き継ぎます。

管理ポート(mgmt 0)は自動検知で、全二重モードおよび 10/100/1000 Mbps の速度で動作します(1000 Mbps はスーパーバイザ 2 モジュールだけで使用可能)。自動検知では、この速度とデュプレックス モードがサポートされます。スーパーバイザ 1 モジュールの場合、デフォルトの速度は 100 Mbps、デフォルトのデュプレックス モードは自動です。スーパーバイザ 2 モジュールの場合、デフォルトの速度は自動、デフォルトのデュプレックス モードは自動です。

Fabric Manager Preferences 画面の管理インターフェイスを設定して、SNMP over TCP を使用できます。この設定の利点は、増加したバッファ サイズと高速な転送速度に対応できることです。ご使用のファブリックのタイムアウト時間が長い場合、(タイムアウト時間が比較的短い)SNMP を使用できない場合があります。その場合、この設定を false に設定して、Fabric Manager Server を再起動します。代わりに UDP が使用されます。


) これを false に設定した場合、FabricManager を同様に設定する必要があります。



) 手動で管理インターフェイスの設定を開始する前に、スイッチの IPv4 アドレスおよび IPv4 サブネット マスク、または IPv6 アドレスを取得してください。また、コンソール ケーブルがコンソール ポートに接続されていることを確認します。


デフォルト ゲートウェイの設定

スーパーバイザ モジュールは、宛先 IPv4 アドレスを取得していない IP パケットをデフォルト ゲートウェイに送信します(図 12-7 を参照)。

図 12-7 デフォルト ゲートウェイ

 

Telnet サーバの接続

Cisco MDS 9000 ファミリのすべてのスイッチで、Telnet サーバはデフォルトでイネーブルです。セキュア SSH 接続が必要な場合、デフォルトの Telnet 接続をディセーブルにしてから、SSH 接続をイネーブルにする必要があります(「SSH サーバ キー ペアの生成」を参照)。


) スーパーバイザ モジュール コンソール ポートへの端末の接続方法の詳細については、『Cisco MDS 9200 Series Hardware Installation Guide』または『Cisco MDS 9500 Series Hardware Installation Guide』を参照してください



ヒント Cisco MDS 9500 シリーズまたは Cisco MDS 9200 シリーズのすべてのスイッチで、最大 16 のセッションが可能です。

端末がスイッチに接続され、スイッチと端末の両方の電源がオンの状態であることを確認します。

Telnet 接続のディセーブル化

Device Manager を使用してスイッチへの Telnet 接続をディセーブルにする手順は、次のとおりです。


ステップ 1 [Device] > [Preferences] を選択します。

ステップ 2 [Use Secure Shell instead of Telnet] チェックボックスをオンにします。

ステップ 3 [Apply] をクリックします。

スイッチ上では、Telnet はディセーブルで、SSH はイネーブルです。


 

CDP の設定

Cisco Discovery Protocol(CDP)は、シスコ デバイスによって使用されるアドバタイズ プロトコルであり、同一ネットワーク上の他のシスコ デバイスに自身をアドバタイズします。CDP はデータ リンク層で実行されるため、レイヤ 3 プロトコルとは関係ありません。CDP パケットを受け取るシスコ デバイスは、情報をキャッシュして CLI および SNMP を介したアクセスを可能にします。

CDP は、スーパーバイザ モジュールの管理イーサネット インターフェイスと、IPS および MPS-14/2 モジュールのギガビット イーサネット インターフェイスでサポートされます。CDP デーモンは、再始動および切り替えが可能です。実行およびスタートアップ コンフィギュレーションは、再始動およびスイッチオーバーにおいても使用できます。

CDP バージョン 1(v1)とバージョン 2(v2)が、Cisco MDS 9000 ファミリ スイッチでサポートされます。他のバージョン番号を持つ CDP パケットは、受信時にそのまま廃棄されます。

インターフェイスのリンクが確立されると、デフォルトによって CDP がイネーブルにされ、3 つの CDP パケットが 1 秒間隔で送信されます。このあと、グローバルに設定されたリフレッシュ間隔で CDP フレームが送信されます。

Fabric Manager を使用して CDP をグローバルにディセーブルにする手順は、次のとおりです。


ステップ 1 [Logical Domains] ペインでスイッチを選択します。

ステップ 2 [Physical Attributes] ペインで、[Switches] を展開してから、[Interfaces] を展開し、[Management] を展開してから [CDP] を選択します。

[Information] ペイン内に CDP 情報が表示されます(図 12-8 を参照)。

図 12-8 Cisco Discovery Protocol

 

ステップ 3 [Enable] チェックボックスをオフにします。

ステップ 4 [Apply Changes] アイコンをクリックします。


 

Device Manager を使用して CDP をディセーブルにする手順は、次のとおりです。


ステップ 1 [IP] > [CDP] をクリックします。

[CDP] ダイアログボックスが表示されます(図 12-8 を参照)。

ステップ 2 [Enable] チェックボックスをオフにします。

ステップ 3 [Apply Changes] アイコンをクリックします。


 

Device Manager を使用して CDP プロトコルのメッセージ間隔をグローバルに設定する手順は、次のとおりです。


ステップ 1 [IP] > [CDP] をクリックします。

[CDP] ダイアログボックスが表示されます(図 12-8 を参照)。

ステップ 2 メッセージ間隔を秒単位(5 ~ 254)で設定します。

ステップ 3 [Apply] アイコンをクリックします。


 

Device Manager を使用して CDP パケットでアドバタイズされる保持時間をグローバルに設定する手順は、次のとおりです。


ステップ 1 [IP] > [CDP] をクリックします。

[CDP] ダイアログボックスが表示されます(図 12-8 を参照)。

ステップ 2 保持時間を秒単位(10 ~ 255)で設定します。

ステップ 3 [Apply] をクリックします。