Cisco MDS 9000 ファミリー CLI クイック コンフィギュレーション ガイド
ゾーンとゾーン セットの設定
ゾーンとゾーン セットの設定
発行日;2012/02/05 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 944KB) | フィードバック

目次

ゾーンとゾーン セットの設定

ゾーンの設定

エイリアスの設定

ゾーン セットの作成

ゾーン セットのアクティブ化

ゾーン情報の表示

次のステップ

ゾーンとゾーン セットの設定

ゾーンとゾーン セットを設定する前に、必ず VSAN とインターフェイスの設定を済ませておいてください。「VSAN とインターフェイスの設定」を参照してください。

ゾーニングは、記憶装置またはユーザ グループ間のアクセス制御の設定を可能にします。ファブリックで管理者権限を持つ場合、ネットワーク セキュリティを強化し、データ損失またはデータ破壊が発生しないようにゾーンを作成することができます。


) どのゾーンにも属していないデバイスはデフォルト ゾーンのポリシーに従います。


ゾーンとゾーン セットの設定手順を図4-1 に示します。 コンフィギュレーション ファイルの設定については、 付録B「コンフィギュレーション ファイル」 を参照してください。

図4-1 ゾーンとゾーン セット

 

この章の具体的な内容は、次のとおりです。

「ゾーンの設定」

「ゾーン セットの作成」

「次のステップ」

ゾーンの設定

ゾーンは、VSAN の内部で設定します。 [論理] タブには、検知されたファブリックに設定してある VSAN が表示されます。 ゾーン情報は、ネットワーク ファブリック内のどのスイッチでも同じでなければならないことに注意してください。

ゾーンを設定し、ゾーン名を割り当てる手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone name Zone1 vsan 3

switch(config-zone)#

vsan3 の VSAN に Zone1 のゾーンを設定します。

ステップ 3

switch(config-zone)# member <type> <value>

pWWN example:

sswitch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab

Fabric pWWN example:

switch(config-zone)# member fwwn 10:01:10:01:10:ab:cd:ef

FC ID example:

switch(config-zone)# member fcid 0xce00d1

FC alias example:

switch(config-zone)# member fcalias Payroll

Domain ID example:

switch(config-zone)# member domain-id 2 portnumber 23

FC alias example:

switch(config-zone)# member ipaddress 10.15.0.0 255.255.0.0

Local sWWN interface example:

switch(config-zone)# member interface fc 2/1

Remote sWWN interface example:

switch(config-zone)# member interface fc2/1 swwn 20:00:00:05:30:00:4a:de

Domain ID interface example:

switch(config-zone)# member interface fc2/1 domain-id 25

指定されたタイプ(pWWN、ファブリックpWWN、FC ID、FC エイリアス、ドメイン ID、IP アドレス、またはインターフェイス)および値に基づいて、指定されたゾーン(Zone1)にメンバーを設定します。


ヒント 該当する表示コマンド(たとえば、show interface または show flogi database)を使用して、必要な値を 16 進表記で取得します。

) インターフェイスベース ゾーニングは、Cisco MDS 9000 ファミリー スイッチだけで機能します。 VSAN に interop モードが設定されている場合は、インターフェイスベース ゾーニングは機能しません。



ヒント show wwn switch コマンドを使用して、sWWN を検索します。sWWN を指定しない場合、ソフトウェアは自動的にローカルの sWWN を使用します。


エイリアス名を割り当てたあとに、FC ID、Fabric Port WWN(fWWN)、または pWWN 値のいずれかを使用してエイリアス メンバーを設定できます。


ヒント Cisco MDS SAN-OS Release 1.3(4) 以降では、Cisco SAN-OS ソフトウェアは VSAN ごとに最大 2048 のエイリアスをサポートしています。


エイリアスの設定

fcalias コマンドを使用してエイリアスを作成する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fcalias name AliasSample vsan 3

switch - config-fcalias#

エイリアス名(AliasSample)を設定します。

ステップ 3

switch-config-fcalias# member fcid 0x222222

指定された FC ID タイプおよび値(0x222222)に基づいてエイリアス メンバーを設定します。

switch-config-fcalias# member pwwn 10:00:00:23:45:67:89:ab

指定されたポート WWN タイプおよび値(pWWN 10:00:00:23:45:67:89:ab)に基づいてエイリアス メンバーを設定します。

switch-config-fcalias# member fwwn 10:01:10:01:10:ab:cd:ef

指定された fWWN タイプおよび値(fWWN 10:01:10:01:10:ab:cd:ef)に基づいてエイリアス メンバーを設定します。


) 複数のメンバーを複数の行で指定できます。


ゾーン セットの作成

ゾーン セットは、1 つまたは複数のゾーンで構成されます。 ゾーンは、複数のゾーン セットのメンバーにもなれます。1 つのゾーンは、複数のゾーン メンバーで構成されます。ゾーンのメンバー同士はアクセスできますが、異なるゾーンのメンバー同士はアクセスできません。2 つ以上のゾーンに装置が属することができます。

ゾーン セットは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。アクティブにできるのは、常に 1 つのゾーン セットだけです。ゾーニングがアクティブでない場合、すべての装置がデフォルト ゾーンのメンバーとなります。ゾーニングがアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にない装置がデフォルト ゾーンのメンバーとなります。

ゾーニングは、ファブリックの任意のスイッチから管理できます。任意のスイッチからゾーンをアクティブにする場合、ファブリックのすべてのスイッチがアクティブ ゾーン セットを受信します。さらに、送信元スイッチでこの機能がイネーブルに設定されている場合、ファブリックのすべてのスイッチにフル ゾーン セットが配信されます。


ヒント ゾーン セットはメンバー ゾーンの名前で設定されます。 設定済みの VSAN の内部にゾーン セットがある場合は VSAN も指定しなければなりません。



ヒント ゾーン セットはメンバー ゾーンの名前で設定されます。 設定済みの VSAN の内部にゾーン セットがある場合は VSAN も指定しなければなりません。


複数のゾーンを含むゾーン セットを作成する手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset name Zoneset1 vsan 3

switch(config-zoneset)#

Zoneset1 のゾーン セットを設定します。


ヒント ゾーン セットをアクティブにするには、まずゾーンとゾーン セットを 1 つ作成する必要があります。

ステップ 3

switch(config-zoneset)# member Zone1

指定されたゾーン セット(Zoneset1)に Zone1 をメンバーとして追加します。


ヒント 指定されたゾーン名が事前に設定されていない場合、このコマンドは Zone not present エラー メッセージを返します。

ステップ 4

switch(config-zoneset)# zone name InlineZone1
switch(config-zoneset-zone)#

指定されたゾーン セット(Zoneset1)にゾーン(InlineZone1)を追加します。


ヒント ゾーン セット プロンプトからゾーンを作成する必要がある場合は、このステップを実行します。

ステップ 5

switch(config-zoneset-zone)# member fcid 0x111112
switch(config-zoneset-zone)#

新しく作成されたゾーン(InlineZone1)に新しいメンバー(FC ID 0x111112)を追加します。


ヒント ゾーン セット プロンプトからゾーンにメンバーを追加する必要がある場合は、このステップを実行します。

ゾーン セットを作成し、そのゾーン セットをアクティブ化したあとは、必ずコンフィギュレーション ファイルを保存してください。 コンフィギュレーション ファイルのコピーと保存については、 付録B「コンフィギュレーション ファイル」 を参照してください。

ゾーン セットのアクティブ化

ゾーン セットを変更しても、そのゾーン セットをアクティブにしない限り、変更内容がフル ゾーン セットに反映されません。

ゾーン セットをアクティブにする手順は、次のとおりです。

 

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset activate name Zoneset1 vsan 3

指定されたゾーン セットをアクティブにします。

switch(config)# no zoneset activate name Zoneset1 vsan 3

指定されたゾーン セットを非アクティブにします。


ヒント アクティブ ゾーン セットを保存するために、copy running-config startup-config コマンドを入力する必要はありません。ただし、フル ゾーン セットを明示的に保存するには、copy running-config startup-config コマンドを入力する必要があります。この方法で保存した場合は、スイッチをリセットすると失われます。


ゾーン情報の表示

show コマンドを使用して、任意のゾーン情報を表示できます。特定のオブジェクトの情報(たとえば、特定のゾーン、ゾーン セット、VSAN、エイリアス、 brief または active のようなキーワード)を要求する場合、指定されたオブジェクトの情報だけが表示されます。 特定の情報を要求しない場合は、入手できるすべての情報が表示されます。 表4-1 に、各種の show コマンドと、表示される情報を列挙します。

 

表4-1 show zone コマンドおよび show zoneset コマンド

show コマンド
内容
show zone

すべての VSAN のゾーン情報を表示する。

show zone vsan 1

指定した VSAN のゾーン情報を表示する。

show zoneset vsan 1

設定済みゾーン セットの情報を表示する。

show zoneset vsan 2-3

一定の範囲に含まれる VSAN を対象に、設定済みゾーン セット情報を表示する。

show zone name Zone1

ゾーンのメンバーを表示する。

show fcalias vsan 1

fcalias の設定を表示する。

show zone member pwwn 21:00:00:20:37:9c:48:e5

メンバーシップのステータスを表示する。

s how zone statistics

ゾーンの統計情報を表示する。

show zone statistics read-only-zoning

ゾーニングに関する統計情報(読み取り専用)を表示する。

show zoneset active

アクティブ ゾーン セットを表示する。

show zoneset brief

ゾーン セットの概要を表示する。

show zone active

アクティブ ゾーンを表示する。

show zone status

ゾーンのステータスを表示する。

show zone

ゾーンの統計情報を表示する。

show running

インターフェイスベース ゾーンを表示する。

次のステップ

このマニュアルの手順をすべて完了すると、Cisco MDS 9000 ファミリー スイッチでは、ホストからストレージへのアクセスに必要な最低限のファイバ チャネル サービスを提供できます。 それ以外に、ネットワークのセキュリティ、管理、モニタリングといった機能の設定が残っています。これらの作業はこのマニュアルの範囲を超えていますが、 MDS スイッチの能力をフルに活用するために、以下の作業を実行してください。

セキュリティ

DNS サーバを設定する。

SSH を有効にし、Telnet を無効にする。

ユーザごとに別々のユーザ名を作成する。

ネットワークの管理権限の不要なユーザ用途に役割を作成し、その役割を割り当てる。

ユーザを一元管理できるように TACACS+/Radius を設定する。

管理

syslog サーバを設定する。

時刻/日付/時間帯、追加の NTP を設定する。

MDS スイッチの設定が定期的にバックアップされるように、ジョブのスケジュールを設定する。

デバイス エイリアスを設定する。

モニタリング

コール ホームを設定する。