Cisco MDS 9000 ファミリー コンフィギュレーション ガイド Release 2.x
ゾーンの設定と管理
ゾーンの設定と管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ゾーンの設定と管理

ゾーニング機能

ゾーニングの例

ゾーンの実装

ゾーンの設定

ゾーンの設定

エイリアスの設定

ゾーン セットの作成

アクティブおよびフル ゾーン セットの考慮事項

ゾーン セットのアクティブ化

ゾーンの実行

デフォルト ゾーン

ゾーン セットの配信

フル ゾーン セットの伝播

一時配信

リンクの分離からの回復

ゾーン セットのインポート

ゾーン セットの複製

ゾーン セットのコピー

ゾーン データベース情報

ゾーン サーバ データベースのクリア

ゾーンベースのトラフィック プライオリティ

デフォルト ゾーンのQoS属性の設定

ブロードキャスト ゾーニングの設定

LUNゾーニングの概要

LUNベース ゾーンの設定

ストレージ サブシステムへのLUNの割り当て

読み取り専用ゾーンの概要

読み取り専用ゾーン設定時の注意事項

読み取り専用ゾーンの設定

ゾーン名の変更

ゾーン情報の表示

拡張ゾーニングの概要

拡張ゾーニングの利点

基本ゾーニングから拡張ゾーニングへの変更

拡張ゾーニングから基本ゾーニングへの変更

拡張ゾーニングのイネーブル化

ゾーン データベースの変更

属性グループの作成

データベースの結合

結合プロセス

デフォルトのゾーン ポリシー

ゾーンのブロードキャスト

拡張ゾーン情報の表示

デフォルト設定値

ゾーンの設定と管理

ゾーニングは、記憶装置またはユーザ グループ間のアクセス制御の設定を可能にします。ファブリックで管理者権限を持つ場合、ネットワーク セキュリティを強化し、データ損失またはデータ破壊が発生しないようにゾーンを作成することができます。ゾーニングは、送信元/宛先IDフィールドを検証することによって実行されます。

Cisco SAN-OS Release 2.0(1b)以降では、FC-GS-4およびFC-SW-3規格で指定される高度なゾーニング機能が提供されます。既存の基本ゾーニング機能または規格に準拠した高度なゾーニング機能のどちらも使用できます。

この章の内容は、次のとおりです。

「ゾーニング機能」

「ゾーニングの例」

「ゾーンの実装」

「ゾーンの設定」

「エイリアスの設定」

「ゾーン セットの作成」

「ゾーンの実行」

「デフォルト ゾーン」

「リンクの分離からの回復」

「ゾーン セットの配信」

「ゾーン セットの複製」

「ゾーン データベース情報」

「ゾーンベースのトラフィック プライオリティ」

「ブロードキャスト ゾーニングの設定」

「LUNゾーニングの概要」

「読み取り専用ゾーンの概要」

「ゾーン名の変更」

「ゾーン情報の表示」

「拡張ゾーニングの概要」

「拡張ゾーン情報の表示」

「デフォルト設定値」


表 10-1は、ゾーンとVSANの相違点について表示します。


ゾーニング機能

ゾーニングには、次の特長があります。

ゾーンは、複数のゾーン メンバーで構成されます。

ゾーンのメンバー同士はアクセスできますが、異なるゾーンのメンバー同士はアクセスできません。

ゾーニングがアクティブでない場合、すべての装置がデフォルト ゾーンのメンバーとなります。

ゾーニングがアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にない装置がデフォルト ゾーンのメンバーとなります。

ゾーンのサイズを変更できます。

2つ以上のゾーンに装置が所属することができます。

ゾーン セットは、1つまたは複数のゾーンで構成されます。

ゾーン セットは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。

アクティブにできるのは、常に1つのゾーン セットだけです。

ゾーンを2つ以上のゾーン セットのメンバーにすることができます。

ゾーニングは、ファブリックの任意のスイッチから管理できます。

任意のスイッチからゾーンをアクティブにする場合、ファブリックのすべてのスイッチがアクティブ ゾーン セットを受信します。さらに、送信元スイッチでこの機能がイネーブルに設定されている場合、ファブリックのすべてのスイッチにフル ゾーン セットが配信されます。

既存のファブリックに新しいスイッチが追加されると、新しいスイッチによってゾーン セットが取得されます。

ゾーンの変更を中断せずに設定できます。影響を受けないポートまたは装置のトラフィックを中断させることなく、新しいゾーンおよびゾーン セットをアクティブにできます。

ゾーン メンバーシップ基準は、WWNまたはFC IDに基づきます。

Port World Wide Name(pWWN) ― スイッチに接続されたNポートのpWWNをゾーンのメンバーとして指定します。

ファブリックpWWN ― ファブリック ポート(スイッチ ポートのWWN)のWWNを指定します。このメンバーシップは、ポートベース ゾーニングともいいます。

FC ID ― スイッチに接続されたNポートのFC IDをゾーンのメンバーとして指定します。

インターフェイスおよびSwitch WWN(sWWN) ― sWWNによって識別されたスイッチのインターフェイスを指定します。このメンバーシップは、インターフェイスベース ゾーニングともいいます。

インターフェイスおよびドメインID ― ドメインIDによって識別されたスイッチのインターフェイスを指定します。

ドメインIDおよびポート番号 ― MDSドメインのドメインIDを指定し、さらに非シスコ製スイッチに所属するポートを指定します。

IPアドレス ― 接続された装置のIPアドレス(および任意でサブネット マスク)を指定します。

デフォルト ゾーン メンバーシップには、特定のメンバーシップ アソシエーションを持たないすべてのポートまたはWWNが含まれます。デフォルト ゾーン メンバー間のアクセスは、デフォルト ゾーン ポリシーによって制御されます。

ゾーニングの例

図 15-1に、ファブリックの2つのゾーン(ゾーン1およびゾーン2)で構成されるゾーン セットを示します。ゾーン1は、3つすべてのホスト(H1、H2、H3)からストレージ システムS1とS2に存在するデータへのアクセスを提供します。ゾーン2は、S3のデータをH3からのアクセスだけに限定します。H3は、両方のゾーンに存在します。

図 15-1 2つのゾーンによるファブリック

 

ファブリックをゾーンに分割する方法は、この他にもあります。図 15-2に、考えられる別の方法を示します。新しいソフトウェアをテストする目的で、ストレージ システムS2を分離する必要があると想定します。これを実行するために、ホストH2とストレージS2だけを含むゾーン3が設定されます。ゾーン3ではアクセスをH2とS2だけに限定し、ゾーン1ではアクセスをH1とS1だけに限定できます。

図 15-2 3つのゾーンによるファブリック

 

ゾーンの実装

Cisco MDS 9000ファミリーのすべてのスイッチは、自動的に次の基本的なゾーン機能をサポートします(設定を追加する必要がありません)。

ゾーンがVSANに含まれます。

ハード ゾーニングをディセーブルにすることはできません。

ネーム サーバ クエリがソフト ゾーニングされます。

アクティブ ゾーン セットだけが配信されます。

ゾーンに分けられない装置は、相互にアクセスできません。

各VSANに同一名のゾーンまたはゾーン セットを含めることができます。

各VSANは、フル データベースとアクティブ データベースを持ちます。

アクティブ ゾーン セットは、フル ゾーン データベースをアクティブ化することなく変更できません。

アクティブ ゾーン セットは、スイッチの再起動においても維持されます。

フル データベースへの変更は、明示的に保存される必要があります。

ゾーンの再アクティブ化(ゾーン セットがアクティブの状態で、別のゾーン セットをアクティブ化する場合)は、既存のトラフィックに干渉しません。

必要に応じて、さらに次のゾーン機能を設定できます。

VSAN単位ですべてのスイッチにフル ゾーン セットを伝播します。

ゾーンに分けられないメンバーのデフォルト ポリシーを変更します。

VSANをinteropモードで設定することによって、他のベンダーと相互運用できます。互いに中断させることなく、同一のスイッチで1つのVSANをinteropモード、別のVSANを基本モードに設定できます。

Eポートを分離状態から復旧します。

ゾーンの設定

次のいずれかのタイプを使用してメンバーを割り当てることによってゾーンを設定できます。

pWWN ― 16進表記のNポートまたはNLポートのWWN(たとえば、10:00:00:23:45:67:89:ab)

ファブリック ポートWWN ― 16進表記のファブリック ポート名のWWN(たとえば、10:00:00:23:45:67:89:ab)

FC ID ― 0xhhhhhh表記のNポートID(たとえば、0xce00d1)

FCエイリアス ― エイリアス名はアルファベット文字(たとえば、Payroll)で、ポートIDまたはWWNを示します。エイリアスに、複数のメンバーを含めることもできます。

ドメインID ― ドメインIDは、1~239の整数です。他社製スイッチの必須のポート番号は、このメンバーシップ設定を完了するのに必要とされます。

IPアドレス ― 接続された装置のIPアドレスは、ドット付き10進表記の32バイトです。任意でサブネット マスクを加えます。マスクが指定された場合、サブネット内の装置が指定されたゾーンのメンバーとなります。

インターフェイス ― インターフェイスベース ゾーニングは、スイッチ インターフェイスがゾーンを設定するのに使用されるのでポートベース ゾーニングと類似しています。ローカルおよびリモート スイッチの両方で、スイッチ インターフェイスをゾーン メンバーとして指定できます。リモート スイッチを指定するには、特定のVSANでリモートsWWNまたはドメインIDを入力します。

ゾーンの設定

ゾーンを設定し、ゾーン名を割り当てる手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone name Zone1 vsan 3

switch(config-zone)#

vsan3のVSANにZone1のゾーンを設定します。

ステップ 3

switch(config-zone)# member <type> <value>

pWWN example:

sswitch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab

Fabric pWWN example:

switch(config-zone)# member fwwn 10:01:10:01:10:ab:cd:ef

FC ID example:

switch(config-zone)# member fcid 0xce00d1

FC alias example:

switch(config-zone)# member fcalias Payroll

Domain ID example:

switch(config-zone)# member domain-id 2 portnumber 23

FC alias example:

switch(config-zone)# member ipaddress 10.15.0.0 255.255.0.0

Local sWWN interface example:

switch(config-zone)# member interface fc 2/1

Remote sWWN interface example:

switch(config-zone)# member interface fc2/1 swwn 20:00:00:05:30:00:4a:de

Domain ID interface example:

switch(config-zone)# member interface fc2/1 domain-id 25

指定されたタイプ(pWWN、ファブリックpWWN、FC ID、FCエイリアス、ドメインID、IPアドレス、またはインターフェイス)および値に基づいて、指定されたゾーン(Zone1)にメンバーを設定します。


ヒント 該当する表示コマンド(たとえば、show interfaceまたはshow flogi database)を使用して、必要な値を16進表記で取得します。


ヒント show wwn switchコマンドを使用して、sWWNを検索します。sWWNを指定しない場合、ソフトウェアは自動的にローカルのsWWNを使用します。



) インターフェイスベース ゾーニングは、Cisco MDS 9000ファミリー スイッチでのみ機能します。VSANにinteropモードが設定されている場合は、インターフェイスベース ゾーニングは機能しません。


エイリアスの設定

エイリアス名を割り当てた後に、FC ID、Fabric Port WWN(fWWN)、またはpWWN値のいずれかを使用してエイリアス メンバーを設定できます。


ヒント Cisco MDS SAN-OS Release 1.3(4)以降では、Cisco SAN-OSソフトウェアはVSANごとに最大2048のエイリアスをサポートしています。


fcalias コマンドを使用してエイリアスを作成する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fcalias name AliasSample vsan 3

switch - config-fcalias#

エイリアス名(AliasSample)を設定します。

ステップ 3

switch-config-fcalias# member fcid 0x222222

指定されたFC IDタイプおよび値(0x222222)に基づいてエイリアス メンバーを設定します。

switch-config-fcalias# member pwwn 10:00:00:23:45:67:89:ab

指定されたポートWWNタイプおよび値(pWWN 10:00:00:23:45:67:89:ab)に基づいてエイリアス メンバーを設定します。

switch-config-fcalias# member fwwn 10:01:10:01:10:ab:cd:ef

指定されたfWWNタイプおよび値(fWWN 10:01:10:01:10:ab:cd:ef)に基づいてエイリアス メンバーを設定します。


) 複数のメンバーを複数の行で指定できます。


ゾーン セットの作成

図 15-3では、それぞれ独自のメンバーシップ階層とゾーン メンバーを持つ別個の2つのセットが作成されています。

図 15-3 ゾーン セット、ゾーン、ゾーン メンバーの階層

 

ゾーンは、アクセス制御を指定するためのメカニズムを提供しますが、ゾーン セットは、ファブリックでアクセス制御を実行するためのゾーンの分類です。ゾーン セットAまたはゾーン セットBのいずれか(両方ではなく)をアクティブにできます。


ヒント ゾーン セットはメンバー ゾーンおよびVSAN名で設定します(設定されたVSANにゾーン セットが存在する場合)。


複数のゾーンを含むゾーン セットを作成する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone set name Zoneset1 vsan 3

switch-config-zoneset#

Zoneset1のゾーン セットを設定します。


ヒント ゾーン セットをアクティブにするには、まずゾーンとゾーン セットを1つ作成する必要があります。

ステップ 3

switch-config-zoneset# member Zone1

指定されたゾーン セット(Zoneset1)にZone1をメンバーとして追加します。


ヒント 指定されたゾーン名が事前に設定されていない場合、このコマンドはZone not presentエラー メッセージを返します。

ステップ 4

switch-config-zoneset# zone name InlineZone1

switch-config-zoneset-zone#

指定されたゾーン セット(Zoneset1)にゾーン(InlineZone1)を追加します。


ヒント ゾーン セット プロンプトからゾーンを作成する必要がある場合は、このステップを実行します。

ステップ 5

switch-config-zoneset-zone# member fcid 0x111112

switch-config-zoneset-zone#

新しく作成されたゾーン(InlineZone1)に新しいメンバー(FC ID 0x111112)を追加します。


ヒント ゾーン セット プロンプトからゾーンにメンバーを追加する必要がある場合は、このステップを実行します。

アクティブおよびフル ゾーン セットの考慮事項

ゾーン セットを設定する前に、次の注意事項について検討してください。

各VSANは、複数のゾーン セットを持つことができますが、アクティブにできるのは常に1つのゾーン セットだけです。

ゾーン セットを作成すると、そのゾーン セットは、フル ゾーン セットの一部となります。

ゾーン セットをアクティブにする場合、フル ゾーン セットからのゾーン セットのコピーがゾーニングの実行に使用されます。これは、アクティブ ゾーン セットと呼ばれます。アクティブ ゾーン セットを変更することはできません。アクティブ ゾーン セットに含まれるゾーンは、アクティブ ゾーンと呼ばれます。

管理者は、同一名のゾーン セットがアクティブである場合も、フル ゾーン セットを変更することができます。ただし、加えられた変更が有効になるのは、再アクティブ化したときです。

アクティブ化が実行されると、永続的なコンフィギュレーションにアクティブ ゾーン セットが自動保存されます。これにより、スイッチのリセットにおいてもスイッチはアクティブ ゾーン セット情報を維持できます。

ファブリックのその他すべてのスイッチは、アクティブ ゾーン セットを受信するので、それぞれのスイッチでゾーニングを実行できます。

ハードおよびソフト ゾーニングは、アクティブ ゾーン セットを使用して実装されます。変更は、ゾーン セットのアクティブ化の際に行われます。

アクティブ ゾーン セットに含まれないFC IDまたはNxポートは、デフォルト ゾーンに所属し、デフォルト ゾーン情報は、他のスイッチに配信されません。


1つのゾーン セットがアクティブの状態で、別のゾーン セットをアクティブにする場合、現在のアクティブ ゾーン セットが自動的に非アクティブになります。新しいゾーン セットをアクティブにする前に、現在のアクティブ ゾーン セットを明示的に非アクティブにする必要はありません。


図 15-4は、アクティブにされたゾーン セットに追加されるゾーンを表示します。

図 15-4 アクティブおよびフル ゾーン セット

 

ゾーン セットのアクティブ化

zoneset activate name コマンドを使用して、ゾーン セットをアクティブにできます。フル ゾーン セットに加えられた変更は、 zoneset activate name コマンドでゾーン セットがアクティブになったあとに有効になります。


ヒント アクティブ ゾーン セットを保存するのに、copy running-config startup-configコマンドを入力する必要はありません。ただし、フル ゾーン セットを明示的に保存するには、copy running-config startup-configコマンドを入力する必要があります。この方法で保存したものは、スイッチのリセットで失われます。


ゾーン セットをアクティブにする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset activate name Zoneset1 vsan 3

指定されたゾーン セットをアクティブにします。

switch(config)# no zoneset activate name Zoneset1 vsan 3

指定されたゾーン セットを非アクティブにします。

ゾーンの実行

ゾーニングを2つの方法(ソフトとハード)で実行できます。各エンド デバイス(NポートまたはNLポート)は、ネーム サーバにクエリを送信することでファブリックの他の装置を検出します。装置がネーム サーバにログインしたときに、装置のクエリによってアクセスできるその他の装置のリストをネーム サーバが返します。Nxポートがゾーンの外部にあるその他の装置のFC IDを認識しない場合、その装置にアクセスできません。

ソフト ゾーニングでは、ゾーニング制限がネーム サーバとエンド デバイス間の対話時にだけ適用されます。エンド デバイスが何らかの方法でゾーン外部の装置のFC IDを認識できる場合、その装置にアクセスできます。

ハード ゾーニングは、Nxポートから送信される各フレームでハードウェアによって実行されます。スイッチにフレームが入ると、ワイヤスピードでフレームを許可するために送信元/宛先IDが許可済みの組み合わせに照らし合わされます。ハード ゾーニングは、ゾーニングのすべての形式に適用されます。


) ハード ゾーニングは、すべてのフレームでゾーニング制限を実行し、不正なアクセスを防ぎます。


Cisco MDS 9000ファミリーのスイッチは、ハードおよびソフトの両方のゾーニングをサポートします。

デフォルト ゾーン

ファブリックの各メンバーは(装置がNxポートに接続されている状態)、任意のゾーンに所属することができます。メンバーが任意のアクティブ ゾーンに含まれない場合、デフォルト ゾーンの一部としてみなされます。したがって、ファブリックにアクティブなゾーン セットがない場合、すべての装置がデフォルト ゾーンとみなされます。メンバーは複数のゾーンに所属できますが、デフォルト ゾーンに含まれるメンバーは、その他のゾーンに所属できません。接続されたポートが起動すると、スイッチはポートがデフォルト ゾーンのメンバーかを判別します。


) 設定されたゾーンとは異なり、デフォルト ゾーン情報は、ファブリックの他のスイッチに配信されません。


トラフィックをデフォルト ゾーンのメンバー間で許可または拒否できます。この情報は、すべてのスイッチに配信されません。各スイッチで設定する必要があります。


) スイッチが初めて初期化される場合、ゾーンは設定されておらず、すべてのメンバーがデフォルト ゾーンに所属するものとみなされます。メンバーは、相互に対話することが許可されていません。


ファブリックの各スイッチにデフォルト ゾーン ポリシーを設定します。ファブリックの1つのスイッチでデフォルト ゾーン ポリシーを変更する場合、ファブリックの他のすべてのスイッチでも変更するようにしてください。


) デフォルト ゾーン設定のデフォルト設定値は変更することができます。


デフォルト ポリシーが permit として設定される場合、またはゾーン セットがアクティブのとき、デフォルト ゾーン メンバーは明示的に表示されます。デフォルト ポリシーが deny として設定されている場合、 show zoneset active コマンドを入力すると、このゾーンのメンバーの一覧表示は明示されません。

デフォルト ゾーンでトラフィックを許可または拒否する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone default-zone permit vsan 1

デフォルト ゾーン メンバーへのトラフィック フローを許可します。

switch(config)# no zone default-zone permit vsan 1

デフォルト ゾーン メンバーへのトラフィック フローを拒否し、出荷時の設定に戻します。

ゾーン セットの配信

フル ゾーン セットの配信は、EXECモード レベルまたはコンフィギュレーション モード レベルの2通りの方法で実行できます。 表 15-1 に、相違点を示します。

 

表 15-1 コマンドの相違点

zoneset distribute vsanコマンド
(EXECモード)
zoneset distribute full vsanコマンド
(コンフィギュレーション モード)

フル ゾーン セットはすぐに配信されます。

フル ゾーン セットはすぐには配信されません。

アクティブ化、非アクティブ化、または結合時にアクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播しません。

アクティブ化、非アクティブ化、または結合時にアクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播します。

フル ゾーン セットの伝播

Cisco MDS 9000ファミリーのすべてのスイッチは、新しいEポート リンクが立ち上がったとき、または新しいゾーン セットがVSANでアクティブになったときに、アクティブ ゾーン セットを配信します。配信は、隣接スイッチへのマージ要求の送信時、またはゾーン セットのアクティブ化の際に行われます。

コンフィギュレーション モードの zoneset distribute full vsan コマンドは、アクティブ ゾーン セットとともにフル ゾーン セットを配信します。

VSAN単位ですべてのスイッチにフル ゾーン セットを伝播する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset distribute full vsan 33

フル ゾーン セットがアクティブ ゾーン セットとともに送信されることをイネーブルにします。

一時配信

Cisco MDS SAN-OS Release1.3(4)以降では、非アクティブな未修正のゾーン セットをファブリック全体に一時配信するようにCisco MDSスイッチを設定できます。

この配信を実行するには、EXECモードで zoneset distribute vsan vsan-id コマンドを使用します。

switch# zoneset distribute vsan 2
Zoneset distribution initiated. check zone status
 

このコマンドはフル ゾーン セット情報の配信だけを実行し、スタートアップ コンフィギュレーションへの情報の保存は行いません。フル ゾーン セット情報をスタートアップ コンフィギュレーションに保存する場合は、 copy running start コマンドを明示的に実行する必要があります。


zoneset distribute vsan vsan-idコマンドは、interop 2 およびinterop 3モードでサポートされており、interop 1モードではサポートされていません。


zoneset distribute vsan vsan-id コマンドのステータスを確認するには、 show zone status vsan vsan-id コマンドを使用します。

switch# show zone status vsan 2
VSAN: 3 default-zone: permit distribute: active only Interop: 100
Full Zoning Database :
Zonesets:0 Zones:0 Aliases: 0
Active Zoning Database :
Name: nozoneset Zonesets:1 Zones:2
Status: Zoneset distribution completed at 04:01:06 Aug 28 1980

リンクの分離からの回復

ファブリックの2つのスイッチがTEポートまたはEポートを使用して結合される場合、アクティブ ゾーン セットのデータベースが2つのスイッチまたはファブリック間で異なると、このTEポートおよびEポートが分離する可能性があります。TEポートまたはEポートが分離した場合、次のオプションのいずれかを使用して分離状態からポートを回復できます。

近接スイッチのアクティブ ゾーン セットのデータベースをインポートし、現在のアクティブ ゾーン セットを交換します(図 15-5を参照)。

現在のデータベースを近接スイッチにエクスポートします(図 15-5を参照)。

フル ゾーン セットを編集し、修正されたゾーン セットをアクティブにしてから、リンクを立ち上げることで手動で干渉を解決します。

図 15-5 データベースのインポートとエクスポート

 

ゾーン セットのインポート


importコマンドとexportコマンドの入力は、1つのスイッチから行ってください。1つのスイッチからインポートし、別のスイッチからエクスポートすると、再びリンクが分離する可能性があります。



ヒント VSANの範囲にzoneset importコマンドとzoneset exportコマンドを入力することもできます。


隣接スイッチからゾーン セットをインポートする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# zoneset import interface fc1/3 vsan 2

VSAN 2インターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。

switch# zoneset export vsan 5

VSAN 5を介して接続された隣接スイッチにゾーン セットをエクスポートします。

ゾーン セットの複製

コピーを作成し、既存のアクティブ ゾーン セットを変更することなく編集することができます。アクティブ ゾーン セットは、bootflash:ディレクトリ、volatile:ディレクトリ、またはslot0:から、次のいずれかのエリアにコピーできます。

フル ゾーン セット

リモート ロケーション(FTP、SCP、SFTP、またはTFTPを使用)

アクティブ ゾーン セットは、フル ゾーン セットに含まれません。フル ゾーン セットが失われた場合または伝播されなかった場合に、既存のゾーン セットに変更を加え、アクティブにすることはできません。


注意 アクティブ ゾーン セットをフル ゾーン セットにコピーすると、同一名のゾーンがフル ゾーン データベースにすでに存在する場合に、上書きされる可能性があります。

ゾーン セットのコピー

zone copy active-zoneset コマンドを使用してアクティブ ゾーン セットをコピーできます。このコマンドは、ゾーン セットを配信しません。アクティブ ゾーン セットを編集することはできないので、このコマンドはアクティブ ゾーン セットをコピーする際に役立ちます。


ヒント Inter-VSAN Routing(IVR)機能がイネーブルで、IVRゾーンがアクティブ ゾーン セットに存在する場合、zone copyコマンドはすべてのIVRゾーンをフル ゾーン データベースにコピーします。これらのIVRゾーンは、フル ゾーン セット データベースから明示的に削除する必要があります。IVR機能の詳細については、「IVRの設定」を参照してください。


ゾーン セットをコピーする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# zone copy active-zoneset full-zoneset vsan 2

Please enter yes to proceed.(y/n) [n]? y

VSAN 2のアクティブ ゾーン セットのコピーをフル ゾーン セットに作成します。

switch# zone copy vsan 3 active-zoneset scp://guest@myserver/tmp/active_zoneset.txt

SCPを使用してVSAN 3のアクティブ ゾーンをリモート ロケーションにコピーします。

ゾーン データベース情報

ゾーン サーバ データベースに格納された設定済み情報は、必要に応じてクリアできます。


) ゾーン セットをクリアすると、フル ゾーン データベースだけが消去され、アクティブ ゾーン データベースは消去されません。


ゾーン サーバ データベースのクリア

ゾーン サーバ データベースをクリアするには、 clear zone database コマンドを使用します。

switch# clear zone database vsan 2
 

このコマンドは、指定されたVSANのゾーン サーバのすべての設定情報をクリアします。


clear zone databaseコマンドを入力した後に、明示的にcopy running-config startup-configを入力して、次にスイッチを起動するときに確実に実行コンフィギュレーションが使用されるようにする必要があります。


ゾーンベースのトラフィック プライオリティ

Cisco SAN-OS Release 2.0(1b)以降では、ゾーニング機能で追加の分離メカニズムが提供されており、ファブリック内の選択されたゾーンにプライオリティを設定し、デバイス間のアクセス制御を設定できます。この機能を使用すると、Quality of Service(QoS;サービス品質)のプライオリティをゾーン属性として設定できます。QoSトラフィックのプライオリティ属性は、ハイ、ミディアム、またはローに設定できます。デフォルトで、プライオリティが指定されていないゾーンにはロー プライオリティが自動的に割り当てられます。ゾーンベースのQoSは、Cisco MDS SAN-OS Release 2.0(1b)以降が稼働しているCisco MDS 9000ファミリー スイッチにのみ実装できます。詳細については、「VSANベースおよびゾーンベースのQoS」を参照してください。

この機能を使用するには、ENTERPRISE_PKGライセンス(「ライセンスの入手とインストール」を参照)を取得して、スイッチでQoSをイネーブルにする必要があります( データ トラフィックに関するQoSのイネーブル化を参照)。

この機能を使用すると、SAN管理者は身近なデータ フローを選んでQoSを設定できます。この属性は、ゾーン メンバー間ではなく、ゾーン全体で設定できます。


注意 ゾーンベースQoSがスイッチに実装された場合、そのVSANにはinteropモードを設定できません。

ゾーン プライオリティを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone name QosZone vsan 2

switch(config-zone)#

エイリアス名(QosZone)を設定します。

ステップ 3

switch(config-zone)# attribute qos priority high

現在のゾーンを設定して、現在のゾーンと一致する各フレームにハイ プライオリティのQoSトラフィックを割り当てます。

switch(config-zone)# attribute qos priority medium

現在のゾーンを設定して、現在のゾーンと一致する各フレームにミディアム プライオリティのQoSトラフィックを割り当てます。

switch(config-zone)# attribute qos priority low

現在のゾーンを設定して、現在のゾーンと一致する各フレームにロー プライオリティのQoSトラフィックを割り当てます。

switch(config-zone)# no attribute qos priority high

現在のゾーンをデフォルトのロー プライオリティに戻します。

ステップ 4

switch(config)# zone set name QosZoneset vsan 2

switch-config-zoneset#

QosZonesetというゾーン セットを設定します。


ヒント ゾーン セットをアクティブにするには、まずゾーンとゾーン セットを1つ作成する必要があります。

ステップ 5

switch-config-zoneset# member QosZone

switch-config-zoneset# exit

switch(config)#

指定されたゾーン セット(QosZoneset)のメンバーとしてQosZoneを追加します。


ヒント 指定されたゾーン名が事前に設定されていない場合、このコマンドはZone not presentエラー メッセージを返します。

ステップ 6

switch(config)# zoneset activate name QosZoneset vsan 2

指定されたゾーン セットをアクティブにします。

デフォルト ゾーンのQoS属性の設定

QoS属性固有の設定変更は、対応付けられたゾーンのゾーン セットをアクティブにしたときに有効になります。


) メンバーが2つのゾーンに属して、異なるQoS属性を持つ場合、高い方のQoS値が使用されます。VSANベースのQoSでは、最初に一致するエントリが実行されるため、このような状況は発生しません。


デフォルト ゾーンにQoSパラメータを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone default-zone vsan 1

switch(config-default-zone)#

デフォルトゾーン サブモードを開始します。

ステップ 3

switch123(config-zone)# attribute qos priority high

現在のゾーンと一致するフレームに対してQoSパラメータを設定します。

switch123(config-zone)# no attribute qos dscp

デフォルト ゾーンのQoSプライオリティ属性を削除して、デフォルトのロー プライオリティに戻します。

ブロードキャスト ゾーニングの設定

Release 2.0(1b)以降では、基本ゾーニング モードでブロードキャスト フレームを設定できます。デフォルトでは、ブロードキャスト ゾーニングはディセーブルです。イネーブルに設定すると、すべてのNxポートにブロードキャスト フレームが送信されます。ブロードキャスト ゾーニングは、Cisco MDS SAN-OS Release 2.0(1b)以降が稼働しているCisco MDS 9000ファミリー スイッチにのみ実装できます。


ヒント FLポートに接続されたNLポートが、ブロードキャスト フレームの送信元とブロードキャスト ゾーンを共有する場合、フレームはループ内のすべてのデバイスにブロードキャストされます。



注意 ブロードキャスト ゾーニングがスイッチに実装された場合、そのVSANにはinteropモードを設定できません。

基本ゾーニング モードでフレームをブロードキャストする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone broadcast enable vsan 2

指定されたVSANでフレームをブロードキャストします。

switch(config)# no zone broadcast enable vsan 3

指定されたVSANのブロードキャストをディセーブル(デフォルト)にします。

ステップ 3

switch(config)# zone name BcastZone vsan 2

switch(config-zone)#

指定されたVSANにブロードキャスト ゾーンを作成します。

ステップ 4

switch(config-zone)# member pwwn 21:00:00:20:37:f0:2e:4d

現在のゾーンに指定されたメンバーを追加します。

ステップ 5

switch(config-zone)# attribute broadcast

現在のゾーンを他のデバイスに対してブロードキャストするように指定します。

ステップ 6

switch(config-zone)# end

switch# show zone vsan 2

zone name bcast-zone vsan 2

attribute broadcast

pwwn 21:00:00:e0:8b:0b:66:56

pwwn 21:00:00:20:37:f0:2e:4d

ブロードキャストの設定を表示します。

LUNゾーニングの概要

Logical Unit Number(LUN;論理ユニット番号)ゾーニングは、Cisco MDS 9000ファミリーのスイッチに特有の機能です。


注意 LUNゾーニングは、Cisco MDS 9000ファミリー スイッチにだけ実装できます。LUNゾーニングがスイッチに実装された場合、そのスイッチにはinteropモードを設定できません。


) LUNゾーニングは、Cisco MDS SAN OS Release 1.2以降が稼働しているCisco MDS 9000ファミリー スイッチに実装できます。


記憶装置は、背後に複数のLUNを持つことができます。装置のポートがゾーンに所属する場合、ゾーンのメンバーは、装置の任意のLUNにアクセスできます。LUNゾーニングでは、装置に対応づけられた特定のLUNにアクセスを限定できます。


) LUN 0がゾーンに含まれない場合は、標準条件に従って、LUN 0への制御トラフィック(たとえば、REPORT_LUNS、INQUIRY)はサポートされますが、LUN 0へのデータ トラフィック(たとえば、READ、WRITE)が拒否されます。


ホストH1は、S1でLUN 2にアクセスでき、S2でLUN 0にアクセスできます。S1またはS2でその他のLUNにアクセスできません。

ホストH2は、S1でLUN 1とLUN 3にアクセスでき、S2でLUN 1にだけアクセスできます。S1またはS2でその他のLUNにアクセスできません。


) ゾーンに分けられないLUNは、自動的にデフォルト ゾーンのメンバーになります。


に、LUNベース ゾーンの例を示します。

図 15-6 LUNゾーニング アクセス

 

LUNベース ゾーンの設定

LUNベース ゾーンを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone name LunSample vsan 2

switch(config-zone)#

指定されたVSAN(vsan 2)にLunSampleのゾーンを設定します。

ステップ 3

switch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab lun 64

指定されたpWWNとLUN値に基づいてゾーン メンバーを設定します。


) 16進表記のLUN x64は、10進表記の100に対応します。


switch(config-zone)# member fcid 0x12465 lun 64

FC IDとLUN値に基づいてゾーン メンバーを設定します。

ストレージ サブシステムへのLUNの割り当て

LUNマスキングとマッピングは、特定のLUNへのサーバ アクセスを制限します。LUNマスキングがストレージ サブシステムでイネーブルにされている状態で、さらにLUNゾーニングをCisco MDS 9000ファミリー スイッチで実行する場合は、各Host Bus Adapter(HBA;ホスト バス アダプタ)のLUN番号をストレージ サブシステムから取得し、前出のLUNベース ゾーン手順を設定します。


) 各HBAのLUN番号を取得する手順については、該当するユーザ マニュアルを参照してください。



注意 このシナリオを設定する際にエラーが発生する場合、データを失いやすい傾向があります。

読み取り専用ゾーンの概要


) 読み取り専用ゾーニングは、Cisco MDS SAN OS Release 1.2以降が稼働しているCisco MDS 9000ファミリー スイッチに実装できます。


デフォルトでは、イニシエータとターゲットが同一のファイバ チャネル ゾーンのメンバーである場合に、イニシエータはターゲットのメディアに読み取り/書き込みの両方でアクセスできます。読み取り専用ゾーン機能では、メンバーに対して読み取り専用ファイバ チャネル ゾーン内のメディアへの読み取りアクセスだけを許可します。

また、LUNゾーンを読み取り専用ゾーンとして設定できます。

読み取り専用ゾーン設定時の注意事項

任意のゾーンを読み取り専用ゾーンとして識別できます。明示的に読み取り専用ゾーンとして設定されていない限り、デフォルトでは、すべてのゾーンが読み取り/書き込み権限を持ちます。

読み取り専用ゾーンを設定する場合、次の注意事項に従ってください。

読み取り専用ゾーンを実装した場合、スイッチはゾーン内のユーザ データへの書き込みアクセスを防ぎます。

2つのメンバーが読み取り専用ゾーンと読み取り/書き込み用のゾーンに所属する場合、読み取り専用ゾーンが優先され、書き込みアクセスが拒否されます。

LUNゾーニングは、Cisco MDS 9000ファミリー スイッチにだけ実装できます。LUNゾーニングがスイッチに実装された場合、そのスイッチにinteropモードを設定できません。

読み取り専用のボリュームは、一部のOSとファイル システムの組み合わせ(たとえば、Windows NTまたはWindows 2000、およびNTFSファイル システム)でサポートされません。読み取り専用ゾーン内のボリュームは、このようなホストで利用できません。ただし、このようなホストが読み取り専用ゾーンがアクティブにされたときにすでに起動している場合は、読み取り専用ボリュームがこれらのホストでも利用できます。

読み取り専用ゾーン機能は、FAT16またはFAT32ファイル システムが前述のWindowsのOSで使用されている場合に、設計どおりに動作します。

読み取り専用ゾーンの設定

読み取り専用ゾーンを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone name Sample2 vsan 2

switch(config-zone)#

指定されたVSAN(vsan 2)にSample2のゾーンを設定します。

ステップ 3

switch123(config-zone)# attribute read-only

Sample2ゾーンに読み取り専用の属性を設定します。


) デフォルトでは、すべてのゾーンに読み取り/書き込みが設定されています。


switch123(config-zone)# no attribute read-only

Sample2ゾーン属性を読み取り/書き込みに戻します。

デフォルト ゾーンに read-only オプションを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone default-zone vsan 1

switch(config-default-zone)#

デフォルトゾーン サブモードを開始します。

ステップ 3

switch123(config-zone)# attribute read-only

デフォルト ゾーンに読み取り専用の属性を設定します。

switch123(config-zone)# no attribute read-only

デフォルト ゾーンの属性を読み取り/書き込み(デフォルト)に戻します。

ゾーン名の変更

ゾーン セット、ゾーン、fcalias、またはゾーン属性グループの名称を変更する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset rename oldname newname vsan 2

指定されたVSANのゾーン セット名を変更します。

switch(config)# zone rename oldname newname vsan 2

指定されたVSANのゾーン名を変更します。

switch(config)# fcalias rename oldname newname vsan 2

指定されたVSANのfcalias名を変更します。

switch(config)# zone-attribute-group rename oldname newname vsan 2

指定されたVSANのゾーン属性グループ名を変更します。

ゾーン情報の表示

show コマンドを使用して、任意のゾーン情報を表示できます。特定のオブジェクトの情報(たとえば、特定のゾーン、ゾーン セット、VSAN、エイリアス、または brief または active のようなキーワード)を要求する場合、指定されたオブジェクトの情報だけが表示されます。特定の情報を要求しない場合は、入手できるすべての情報が表示されます。例 15-1 15-15 を参照してください。

例15-1 すべてのVSANのゾーン情報の表示

switch# show zone
zone name Zone3 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:9c:48:e5
 
zone name Zone2 vsan 2
fwwn 20:41:00:05:30:00:2a:1e
fwwn 20:42:00:05:30:00:2a:1e
fwwn 20:43:00:05:30:00:2a:1e
 
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 
zone name Techdocs vsan 3
ip-address 10.15.0.0 255.255.255.0
 
zone name Zone21 vsan 5
pwwn 21:00:00:20:37:a6:be:35
pwwn 21:00:00:20:37:a6:be:39
fcid 0xe000ef
fcid 0xe000e0
symbolic-nodename iqn.test
fwwn 20:1f:00:05:30:00:e5:c6
fwwn 12:12:11:12:11:12:12:10
interface fc1/5 swwn 20:00:00:05:30:00:2a:1e
ip-address 12.2.4.5 255.255.255.0
fcalias name Alias1 vsan 1
pwwn 21:00:00:20:37:a6:be:35
 
zone name Zone2 vsan 11
interface fc1/5 pwwn 20:4f:00:05:30:00:2a:1e
 
zone name Zone22 vsan 6
fcalias name Alias1 vsan 1
pwwn 21:00:00:20:37:a6:be:35
 
zone name Zone23 vsan 61
pwwn 21:00:00:04:cf:fb:3e:7b lun 0000

例15-2 特定のVSANのゾーン情報の表示

switch# show zone vsan 1
zone name Zone3 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:9c:48:e5
 
zone name Zone2 vsan 1
fwwn 20:4f:00:05:30:00:2a:1e
fwwn 20:50:00:05:30:00:2a:1e
fwwn 20:51:00:05:30:00:2a:1e
fwwn 20:52:00:05:30:00:2a:1e
fwwn 20:53:00:05:30:00:2a:1e
 
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 

show zoneset コマンドを使用して、設定されたゾーン セットを表示します。

例15-3 設定されたゾーン セット情報の表示

switch# show zoneset vsan 1
zoneset name ZoneSet2 vsan 1
zone name Zone2 vsan 1
fwwn 20:4e:00:05:30:00:2a:1e
fwwn 20:4f:00:05:30:00:2a:1e
fwwn 20:50:00:05:30:00:2a:1e
fwwn 20:51:00:05:30:00:2a:1e
fwwn 20:52:00:05:30:00:2a:1e
 
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 
zoneset name ZoneSet1 vsan 1
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 

例15-4 VSAN範囲に設定されたゾーン セット情報の表示

switch# show zoneset vsan 2-3
zoneset name ZoneSet2 vsan 2
zone name Zone2 vsan 2
fwwn 20:52:00:05:30:00:2a:1e
fwwn 20:53:00:05:30:00:2a:1e
fwwn 20:54:00:05:30:00:2a:1e
fwwn 20:55:00:05:30:00:2a:1e
fwwn 20:56:00:05:30:00:2a:1e
 
zone name Zone1 vsan 2
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 
zoneset name ZoneSet3 vsan 3
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1

show zone name コマンドを使用して、特定のゾーンのメンバーを表示します。

例15-5 ゾーンのメンバーの表示

switch# show zone name Zone1
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 

show fcalias コマンドを使用して、fcalias設定を表示します。

例15-6 fcalias設定の表示

switch# show fcalias vsan 1
fcalias name Alias2 vsan 1
 
fcalias name Alias1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:9c:48:e5
 

show zone member コマンドを使用して、メンバーが所属するすべてのゾーンをFC IDを使って表示します。

例15-7 メンバーシップ ステータスの表示

switch# show zone member pwwn 21:00:00:20:37:9c:48:e5
VSAN: 1
zone Zone3
zone Zone1
fcalias Alias1
 

show zone statistics コマンドを使用して、他のスイッチで交換された制御フレーム数を表示します。

例15-8 ゾーン統計情報の表示

switch# show zone statistics
Statistics For VSAN: 1
**********************************
Number of Merge Requests Sent: 24
Number of Merge Requests Recvd: 25
Number of Merge Accepts Sent: 25
Number of Merge Accepts Recvd: 25
Number of Merge Rejects Sent: 0
Number of Merge Rejects Recvd: 0
Number of Change Requests Sent: 0
Number of Change Requests Recvd: 0
Number of Change Rejects Sent: 0
Number of Change Rejects Recvd: 0
Number of GS Requests Recvd: 0
Number of GS Requests Rejected: 0
Statistics For VSAN: 2
**********************************
Number of Merge Requests Sent: 4
Number of Merge Requests Recvd: 4
Number of Merge Accepts Sent: 4
Number of Merge Accepts Recvd: 4
Number of Merge Rejects Sent: 0
Number of Merge Rejects Recvd: 0
Number of Change Requests Sent: 0
Number of Change Requests Recvd: 0
Number of Change Rejects Sent: 0
Number of Change Rejects Recvd: 0
Number of GS Requests Recvd: 0
Number of GS Requests Rejected: 0

例15-9 LUNゾーン統計情報の表示

switch# show zone statistics lun-zoning
LUN zoning statistics for VSAN: 1
************************************************************
S-ID: 0x123456, D-ID: 0x22222, LUN: 00:00:00:00:00:00:00:00
------------------------------------------------------------
Number of Inquiry commands received: 10
Number of Inquiry data No LU sent: 5
Number of Report LUNs commands received: 10
Number of Request Sense commands received: 1
Number of Other commands received: 0
Number of Illegal Request Check Condition sent: 0
 
S-ID: 0x123456, D-ID: 0x22222, LUN: 00:00:00:00:00:00:00:01
------------------------------------------------------------
Number of Inquiry commands received: 1
Number of Inquiry data No LU sent: 1
Number of Request Sense commands received: 1
Number of Other commands received: 0
Number of Illegal Request Check Condition sent: 0
 

例15-10 LUNゾーン統計情報の表示

switch# show zone statistics read-only-zoning
Read-only zoning statistics for VSAN: 2
************************************************************
S-ID: 0x33333, D-ID: 0x11111, LUN: 00:00:00:00:00:00:00:64
------------------------------------------------------------
Number of Data Protect Check Condition Sent: 12
 

例15-11 アクティブ ゾーン セットの表示

switch# show zoneset active
zoneset name ZoneSet1 vsan 1
zone name zone1 vsan 1
fcid 0x080808
fcid 0x090909
fcid 0x0a0a0a
zone name zone2 vsan 1
* fcid 0xef0000 [pwwn 21:00:00:20:37:6f:db:dd]
* fcid 0xef0100 [pwwn 21:00:00:20:37:a6:be:2f]
 

例15-12 ゾーン セットに関する簡単な説明の表示

switch# show zoneset brief
zoneset name ZoneSet1 vsan 1
zone zone1
zone zone2
 

例15-13 アクティブ ゾーンの表示

switch# show zone active
zone name Zone2 vsan 1
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
zone name IVRZ_IvrZone1 vsan 1
pwwn 10:00:00:00:77:99:7a:1b
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
 
zone name IVRZ_IvrZone4 vsan 1
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
zone name Zone1 vsan 1667
fcid 0x123456
 
zone name $default_zone$ vsan 1667
 

例15-14 アクティブ ゾーン セットの表示

switch# show zoneset active
zoneset name ZoneSet4 vsan 1
zone name Zone2 vsan 1
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
zone name IVRZ_IvrZone1 vsan 1
pwwn 10:00:00:00:77:99:7a:1b
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
 
zoneset name QosZoneset vsan 2
zone name QosZone vsan 2
attribute qos priority high
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
Active zoneset vsan 1667
zone name Zone1 vsan 1667
fcid 0x123456
 
zone name $default_zone$ vsan 1667
 

例15-15 ゾーン ステータスの表示

switch# show zone status
VSAN: 1 default-zone: deny distribute: full Interop: Off
Full Zoning Database :
Zonesets:1 Zones:11 Aliases:0
Active Zoning Database :
Name: zoneset-1 Zonesets:1 Zones:11 Aliases:0
Status: Activation completed at Thu Feb 13 10:22:34 2003
 
VSAN: 2 default-zone: deny distribute: full Interop: Off
Full Zoning Database :
Zonesets:1 Zones:10 Aliases:0
Active Zoning Database :
Name: zoneset-2 Zonesets:1 Zones:10 Aliases:0
Status: Activation completed at Thu Feb 13 10:23:12 2003
 
VSAN: 3 default-zone: deny distribute: full Interop: Off
Full Zoning Database :
Zonesets:1 Zones:10 Aliases:0
Active Zoning Database :
Name: zoneset-3 Zonesets:1 Zones:10 Aliases:0
Status: Activation completed at Thu Feb 13 10:23:50 2003
 

show zone コマンドを使用して、設定されたすべてのゾーンの属性を表示します。

例15-16 ゾーン統計情報の表示

switch# show zone
zone name lunSample vsan 1 <-----------------読み取り/書き込み属性
zone name ReadOnlyZone vsan 2
attribute read-only <-----------------読み取り専用属性
 

show running コマンドと show zone active コマンドを使用して、設定されたインターフェイスベース ゾーンを表示します(例15-17および例15-18を参照)。

例15-17 インターフェイスベース ゾーンの表示

switch# show running
zone name if-zone vsan 1
member interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2
member fwwn 20:4f:00:0c:88:00:4a:e2
member interface fc2/1 swwn 20:00:00:05:30:00:4a:9e
member pwwn 22:00:00:20:37:39:6b:dd
 

例15-18 アクティブ ゾーンのfWWNとインターフェイスの表示

switch# show zone active
zone name if-zone vsan 1
* fcid 0x7e00b3 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b3 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [fwwn 20:4f:00:0c:88:00:4a:e2]
interface fc2/1 swwn 20:00:00:05:30:00:4a:9e
 

同様の出力は、またリモート スイッチでも入手できます(例15-19を参照)。

例15-19 ローカル インターフェイスのアクティブ ゾーン詳細の表示(リモート スイッチ)

switch# show zone active
zone name if-zone vsan 1
* fcid 0x7e00b3 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b3 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [fwwn 20:4f:00:0c:88:00:4a:e2]
interface fc2/1 swwn 20:00:00:05:30:00:4a:9e
 

拡張ゾーニングの概要

Cisco SAN-OS Release 2.0(1b)以降では、ゾーニング機能がFC-GS-4およびFC-SW-3に準拠するように強化されています。どちらの規格も、前の項で説明した基本ゾーニング機能と、この項で説明する拡張ゾーニング機能をサポートしています。

拡張ゾーニングの利点

表 15-2 は、Cisco MDS 9000ファミリーのすべてのスイッチの拡張ゾーニング機能の利点を示しています。

 

表 15-2 拡張ゾーニングの利点

基本ゾーニング
拡張ゾーニング
拡張ゾーニングの利点

複数の管理者が設定変更を同時に行うことができます。アクティブ化すると、管理者は別の管理者の設定変更を上書きできます。

単一のコンフィギュレーション セッションですべての設定を実行できます。セッションを開始すると、スイッチは変更を行うファブリック全体をロックします。

ファブリック全体を1つのコンフィギュレーション セッションで設定するため、ファブリック内での整合性が確保されます。

ゾーンが複数のゾーン セットに含まれる場合、各ゾーン セットにこのゾーンのインスタンスを作成します。

ゾーンが定義されると、必要に応じて、ゾーン セットがゾーンを参照します。

ゾーンが参照されるため、ペイロード サイズが縮小されています。データベースが大きくなるほど、サイズの縮小も顕著になります。

デフォルト ゾーン ポリシーがスイッチごとに定義されます。ファブリックをスムーズに動作させるため、ファブリック内のスイッチはすべて同一のデフォルト ゾーン設定を使用する必要があります。

ファブリック全体でデフォルト ゾーン設定の実行および交換を行います。

ポリシーがファブリック全体に適用されるため、トラブルシューティングの時間が短縮されます。

スイッチ単位でのアクティブ化の結果を取得するため、管理スイッチはアクティブ化に関する複合ステータスを提供します。この場合、障害のあるスイッチは特定されません。

各リモート スイッチからアクティブ化の結果と問題の特性を取得します。

エラー通知機能が強化されているため、トラブルシューティングが容易になります。

ゾーニング データベースを配信するには、同じゾーン セットを再度アクティブ化する必要があります。再度アクティブ化すると、リモート スイッチのハードウェア変更が影響を受ける場合があります。

ゾーニング データベースに対して変更を行い、再度アクティブ化することなく変更を配信します。

再度アクティブ化せずにゾーン セットを配信するため、リモート スイッチのハードウェア変更が回避されます。

MDS固有のメンバー タイプ(IPアドレス、シンボリック ノード名、およびその他のタイプ)は他社製スイッチによって使用される場合があります。結合時に、MDS固有のタイプは他社製スイッチによって誤って解釈される可能性があります。

メンバー タイプを一意に識別するために、ベンダー固有のタイプ値とベンダーIDが提供されます。

ベンダー タイプが一意です。

fWWNベースのゾーン メンバーシップは、シスコのinteropモードでのみサポートされます。

デフォルトのinteropモードでfWWNベースのメンバーシップがサポートされます。

fWWNベースのメンバー タイプは標準化されています。

基本ゾーニングから拡張ゾーニングへの変更

基本ゾーニング モードから拡張ゾーニング モードに変更する手順は、次のとおりです。


ステップ 1 ファブリック内のすべてのスイッチが拡張モードで動作できることを確認します。

1つまたは複数のスイッチが拡張モードで動作できない場合、拡張モードへの変更はできません。

ステップ 2 動作モードを拡張ゾーニング モードに設定します。この設定を行うと、セッションが自動的に開始され、ファブリック全体のロック、拡張ゾーニング データ構造を使用するアクティブおよびフル ゾーニング データベースの配信、ゾーニング ポリシーの配信、およびロックの解除が実行されます。ファブリック内のすべてのスイッチは、拡張ゾーニング モードに移行します。


ヒント 基本ゾーニングから拡張ゾーニングへの移行が完了したら、実行コンフィギュレーションを保存することを推奨します。



 

拡張ゾーニングから基本ゾーニングへの変更

規格では、基本ゾーニングへ戻す設定は許可されていません。しかし、Cisco MDSスイッチでは、他のCisco SAN-OSリリースへのダウングレードおよびアップグレードを可能にするために、この変更が許可されています。

拡張ゾーニング モードから基本ゾーニング モードに変更する手順は、次のとおりです。


ステップ 1 アクティブおよびフル ゾーン セットに拡張ゾーニング モード固有の設定が含まれていないことを確認します。

このような設定が存在する場合は、次に進む前にこれらの設定を削除します。既存の設定を削除しないと、Cisco SAN-OSソフトウェアは自動的にこれらの設定を削除します。

ステップ 2 動作モードを基本ゾーニング モードに設定します。この設定を行うと、セッションが自動的に開始され、ファブリック全体のロック、基本ゾーニング データ構造を使用するゾーニング情報の配信、設定変更の適用、およびファブリック内のすべてのスイッチのロック解除が実行されます。ファブリック内のすべてのスイッチは、基本ゾーニング モードに移行します。


) スイッチを拡張ゾーニング モードから基本ゾーニング モードにダウングレードした場合、その他のスイッチは引き続き拡張ゾーニング モードで動作するため、このスイッチはファブリックに再加入できません。拡張モードのスイッチを以前のリリースにダウングレードした場合、このスイッチはファブリックに加入できません。



 

拡張ゾーニングのイネーブル化

デフォルトでは、拡張ゾーニング機能はすべてのCisco MDS 9000ファミリー スイッチでディセーブルです。

VSAN内で拡張ゾーニングをイネーブルにする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone mode enhanced vsan 3000

Set zoning mode command initiated. Check zone status

指定されたVSANで拡張ゾーニングをイネーブルにします。

switch(config)# no zone mode enhanced vsan 150

Set zoning mode command initiated. Check zone status

指定されたVSANで拡張ゾーニングをディセーブルにします。

ゾーン データベースの変更

ゾーン データベースに対する変更は、セッション内で実行されます。セッションは、コンフィギュレーション コマンドが最初に実行されるときに作成されます。セッションが作成されると、ゾーン データベースのコピーが作成されます。セッションでの変更は、ゾーニング データベースのコピー上で実行されます。ゾーニング データベースのコピー上で行われる変更は、コミットするまで有効ゾーニング データベースには適用されません。

拡張ゾーン設定に対して必要な変更を行ったら、 commit コマンドを使用して変更を適用します。変更を適用すると、セッションはクローズします。

何らかの理由で別のユーザによってファブリックがロックされており、ロックをクリアする必要がある場合には、 force オプションを使用します。このオプションを使用するには、このスイッチでロックをクリアする権限(役割)が必要です。また、この操作は、セッションが作成されたスイッチから実行する必要があります。

VSAN内のゾーニング データベースに対する変更をコミットする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone commit vsan 2

No pending info found

拡張ゾーン設定に対する変更を適用します。

switch(config)# no zone commit vsan 2

No pending info found

拡張ゾーン設定に対する変更を廃棄します。

switch(config)# no zone commit vsan 3 force

ロックを強制的に解除し、別のユーザが行った変更をすべて廃棄します。

属性グループの作成

拡張モードでは、属性グループを使用して属性を直接設定できます。

属性グループを設定する手順は、次のとおりです。


ステップ 1 属性グループを作成します。

switch# conf t
switch(config)# zone-attribute-group name SampleAttributeGroup vsan 2
switch(config-attribute-group)#
 

ステップ 2 属性グループ オブジェクトに属性を追加します。

switch(config-attribute-group)# readonly
switch(config-attribute-group)# broadcast
switch(config-attribute-group)# qos priority medium
 

ステップ 3 ゾーンに属性グループを対応付けます。

switch(config)# zone name Zone1 vsan 2
switch(config-zone)# attribute-group SampleAttributeGroup
switch(config-zone)# exit
switch(config)#
 

ステップ 4 ゾーン セットをアクティブにします。

switch(config)# zoneset activate name Zoneset1 vsan 2
 

属性グループが展開され、アクティブ ゾーン セットには設定された属性のみが存在します。


 

データベースの結合

結合時の動作は、ファブリック全体の結合制御設定によって異なります。

制限 ― 2つのデータベースが同一でない場合、スイッチ間のISLは分離されます。

許可 ― 2つのデータベースは、 表 15-3 で指定された結合規則を使用して結合されます。

 

表 15-3 データベースのゾーン結合ステータス

ローカル データベース
隣接データベース
結合ステータス
結合結果

データベースに、同じ名前1の異なるゾーン、エイリアス、および属性グループを持つゾーン セットが含まれる。

成功

ローカル データベースおよび隣接データベースが結合されます。

データベースに、同じ名前 1 で異なる番号を持つゾーン、ゾーン エイリアス、またはゾーン属性グループ オブジェクトが含まれる。

失敗

ISLは分離されます。

データなし

データあり

成功

ローカル データベースには隣接データベースの情報が存在します。

データあり

データなし

成功

隣接データベースにはローカル データベースの情報が存在します。

1.拡張ゾーニング モードでは、interop 1モードのアクティブ ゾーン セットには名前がありません。ゾーン セット名が存在するのは、フル ゾーン セットの場合だけです。

結合プロセス

1. ソフトウェアがプロトコル バージョンを比較します。プロトコル バージョンが異なる場合、ISLは分離されます。

2. プロトコル バージョンが同じである場合、ゾーン ポリシーが比較されます。ゾーン ポリシーが異なる場合、ISLは分離されます。

3. ゾーン結合オプションが同じである場合、結合制御設定に基づいて比較が行われます。

a. 設定が「制限」の場合、アクティブ ゾーン セットとフル ゾーン セットが同じになる必要があります。これらが同じでない場合、リンクは分離されます。

b. 設定が「許可」の場合、結合規則を使用して結合が行われます( 表 15-3 を参照)。

結合制御ポリシーを設定する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone merge-control restrict vsan 4

現在のVSANの結合制御設定を「制限」に設定します。

switch(config)# no zone merge-control restrict vsan 2

現在のVSANの結合制御設定をデフォルトの「許可」に設定します。

switch(config)# zone commit vsan 4

VSAN 4に対する変更をコミットします。

デフォルトのゾーン ポリシー

デフォルト ゾーンでトラフィックを許可または拒否する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone default-zone permit vsan 5

デフォルト ゾーン メンバーへのトラフィック フローを許可します。

switch(config)# no zone default-zone permit vsan 3

デフォルト ゾーン メンバーへのトラフィック フローを拒否し、出荷時の設定に戻します。

ステップ 3

switch(config)# zone commit vsan 5

VSAN 5に対する変更をコミットします。

ゾーンのブロードキャスト

拡張ゾーンで broadcast オプションを使用するように設定できます。このオプションを設定すると、ゾーン内のメンバーに対するブロードキャスト フレームがこのゾーンのメンバーによって生成されます。

表 15-4 は、ブロードキャスト フレームの配信規則です。

 

表 15-4 ブロードキャスト要件

アクティブ
ゾーニングかどうか
ブロードキャストがイネーブルかどうか
フレームの
ブロードキャスト
説明

はい

はい

実行される

ブロードキャスト フレームの送信元とブロードキャスト ゾーンを共有するすべてのNxポートにブロードキャストされます。

いいえ

はい

実行される

すべてのNxポートにブロードキャストされます。

はい

いいえ

実行されない

ブロードキャストはディセーブルです。


ヒント FLポートに接続されたNLポートが、ブロードキャスト フレームの送信元とブロードキャスト ゾーンを共有する場合、フレームはループ内のすべてのデバイスにブロードキャストされます。


拡張ゾーニング モードでフレームをブロードキャストする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone-attribute-group name BroadcastAttr vsan 2

目的のVSANのゾーン属性グループを設定します。

switch(config)# no zone-attribute-group name BroadAttr vsan 1

目的のVSANのゾーン属性グループを削除します。

ステップ 3

switch(config-attribute-group)# broadcast

switch(config-attribute-group)# exit

switch(config)#

現在のグループのブロードキャスト属性を作成し、現在のサブモードを終了します。

switch(config-attribute-group)# no broadcast

現在のグループのブロードキャスト属性を削除し、現在のサブモードを終了します。

ステップ 4

switch(config)# zone name BroadcastAttr vsan 2

switch(config-zone)#

VSAN 2でBroadcastAttrというゾーンを設定します。

ステップ 5

switch(config-zone)# member pwwn 21:00:00:e0:8b:0b:66:56

switch(config-zone)# member pwwn 21:01:00:e0:8b:2e:80:93

switch(config-zone)# attribute-group name BroadcastAttr

switch(config-zone)# exit

switch(config)#

現在のゾーンに指定されたメンバーを追加して、現在のサブモードを終了します。

ステップ 6

switch(config)# zone commit vsan 1

Commit operation initiated

switch(config)# end

拡張ゾーン設定に対する変更を適用して、現在のサブモードを終了します。

ステップ 7

switch# show zone vsan 1

zone name BroadcastAttr vsan 1

zone-attribute-group name BroadcastAttr vsan 1

broadcast

pwwn 21:00:00:e0:8b:0b:66:56

pwwn 21:01:00:e0:8b:2e:80:93

ブロードキャストの設定を表示します。

拡張ゾーン情報の表示

show コマンドを使用して、任意のゾーン情報を表示できます。例 15-20 15-32 を参照してください。

例15-20 指定されたVSANのアクティブ ゾーン セット情報の表示

switch# show zoneset active vsan 2
zoneset name testzoneset vsan 2
zone name testzone vsan 2
attribute read-only
attribute broadcast
attribute qos priority high
pwwn 21:01:00:e0:8b:2e:a3:8a
pwwn 22:00:00:0c:50:02:cb:59
 
zone name $default_zone$ vsan 2
attribute read-only
attribute qos priority high
attribute broadcast]
 

例15-21 指定されたVSANのゾーン セット情報の表示

switch# show zoneset vsan 2
zoneset name testzoneset vsan 2
zone name testzone vsan 2
zone-attribute-group name testattgp vsan 2
read-only
broadcast
qos priority high
pwwn 21:01:00:e0:8b:2e:a3:8a
pwwn 22:00:00:0c:50:02:cb:59
 
zoneset name testzoneset2 vsan 2
zone name testzone2 vsan 2
pwwn 21:01:00:e0:8b:2e:68:8a
pwwn 22:00:00:0c:50:02:cb:80
 
zoneset name testzoneset3 vsan 2
zone name testzone3 vsan 2
pwwn 21:01:00:e0:8b:2e:68:8a
pwwn 22:00:00:0c:50:02:cb:80
 

例15-22 指定されたVSANのゾーン属性グループ情報の表示

switch# show zone-attribute-group vsan 2
zone-attribute-group name $default_zone_attr_group$ vsan 2
read-only
qos priority high
broadcast
zone-attribute-group name testattgp vsan 2
read-only
broadcast
qos priority high
 

例15-23 指定されたVSANのfcalias情報の表示

switch# show fcalias vsan 2
fcalias name testfcalias vsan 2
pwwn 21:00:00:20:37:39:b0:f4
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
 

例15-24 指定されたVSANのゾーン ステータスの表示

switch# show zone status vsan 2
VSAN: 2 default-zone: permit distribute: active only Interop: 100
mode: enhanced merge-control: allow session: none
Hard zoning is enabled
Full Zoning Database :
Zonesets:3 Zones:3 Aliases: 0 Attribute-groups: 2
Active Zoning Database :
Name: testzoneset Zonesets:1 Zones:2
Status:
 

例15-25 指定されたVSANのアクティブ ゾーン ステータスの表示

switch# show zone status vsan 1
VSAN: 1 default-zone: permit distribute: full Interop: 100
mode: enhanced merge-control: allow session: active <--------アクティブ セッションを示す
Hard zoning is enabled
Full Zoning Database :
Zonesets:4 Zones:4 Aliases: 0 Attribute-groups: 1
Active Zoning Database :
Database Not Available
Status: Set zoning mode complete at 10:36:48 Aug 18 2004
 

例15-26 VSANのコミット前の保留されたゾーン セット情報の表示

switch# show zoneset pending vsan 2
No pending info found
 

例15-27 VSANのコミット前の保留されたゾーン情報の表示

switch# show zone pending vsan 2
No pending info found
 

例15-28 VSANのコミット前の保留されたゾーン情報の表示

switch# show zone-attribute-group pending vsan 2
No pending info found
 

例15-29 VSANのコミット前の保留されたアクティブ ゾーン セットの保留情報の表示

switch# show zoneset pending active vsan 2
No pending info found
 

例15-30 指定されたVSANに関する保留中のゾーン情報と有効ゾーン情報の相違点の表示

switch# show zone pending-diff vsan 2
zone name testzone vsan 2
- member pwwn 21:00:00:20:37:4b:00:a2
+ member pwwn 21:00:00:20:37:60:43:0c
 

Exchange Switch Support(ESS)は、2つのスイッチがサポートされた各種機能を交換するためのメカニズムを定義しています(例15-30を参照)。

例15-31 指定されたVSANのすべてのスイッチに関するESS情報の表示

switch# show zone ess vsan 2
ESS info on VSAN 2 :
Domain : 210, SWWN : 20:02:00:05:30:00:85:1f, Cap1 : 0xf3, Cap2 : 0x0
 

例15-32 VSANのコミット前の保留されているfcalias情報の表示

switch# show fcalias pending vsan 2
No pending info found
 

デフォルト設定値

表 15-5 は、基本ゾーン パラメータのデフォルト設定値です。

 

表 15-5 デフォルトの基本ゾーン パラメータ

パラメータ
デフォルト

デフォルト ゾーン ポリシー

すべてのメンバーで拒否

フル ゾーン セット配信

フル ゾーン セットは配信されません。

ゾーン ベース トラフィックのプライオリティ

ロー

読み取り専用ゾーン

読み取り/書き込み属性(すべてのゾーン)

ブロードキャスト フレーム

すべてのNxポートに送信されます。

ブロードキャスト ゾーニング

ディセーブル

拡張ゾーニング

ディセーブル