Cisco MDS 9000 ファミリ CLI コンフィギュレーション ガイド リリース 3.x Cisco MDS SAN-OS for Release 3.0(1) ~ 3.3(3)
ゾーンの設定と管理
ゾーンの設定と管理
発行日;2013/09/03 | 英語版ドキュメント(2011/01/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 17MB) | フィードバック

目次

ゾーンの設定と管理

ゾーン分割の概要

ゾーン分割の例

ゾーン実装

アクティブおよびフル ゾーン セットに関する考慮事項

ゾーン設定

ゾーンの設定

ゾーン セット

ゾーン セットのアクティブ化

デフォルト ゾーンの概要

デフォルト ゾーンのアクセス権限の設定

FC エイリアスの作成の概要

FC エイリアスの作成

ゾーン セットの作成とメンバ ゾーンの追加

ゾーン分割の実行

ゾーン セット配信

フル ゾーン セット配信のイネーブル化

ワンタイム配信のイネーブル化

リンクの分離からの回復の概要

ゾーン セットのインポートおよびエクスポート

ゾーン セット配信

ゾーン セットのコピー

ゾーン、ゾーン セット、およびエイリアスの名前の変更

ゾーン、ゾーン セット、FC エイリアス、およびゾーン属性グループのコピー

ゾーン サーバ データベースのクリア

詳細なゾーン属性

ゾーンベースのトラフィック プライオリティの概要

ゾーンベースのトラフィック プライオリティの設定

デフォルト ゾーンの QoS プライオリティ属性の設定

ブロードキャスト ゾーン分割の概要

ブロードキャスト ゾーン分割の設定

LUN ゾーン分割の概要

LUN ベースのゾーンの設定

ストレージ サブシステムへの LUN の割り当て

読み取り専用ゾーンの概要

読み取り専用ゾーンの設定

ゾーン情報の表示

拡張ゾーン分割

拡張ゾーン分割の概要

基本ゾーン分割から拡張ゾーン分割への変更

拡張ゾーン分割から基本ゾーン分割への変更

拡張ゾーン分割のイネーブル化

ゾーン データベースの変更

ゾーン データベース ロックの解除

属性グループの作成

データベースのマージ

結合プロセス

ゾーン マージ制御ポリシーの設定

デフォルトのゾーン ポリシー

ゾーンのブロードキャスト

システムのデフォルト ゾーン分割設定値の設定

ゾーンの Generic Service アクセス権限の設定

拡張ゾーン情報の表示

ダウングレード用のゾーン データベースの圧縮

ゾーンおよびゾーン セットの分析

デフォルト設定

ゾーンの設定と管理

ゾーン分割により、ストレージ デバイス間またはユーザ グループ間のアクセス コントロールの設定が可能になります。ファブリックで管理者権限を持つユーザは、ゾーンを作成してネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止できます。ゾーン分割は、送信元/宛先 ID フィールドを検証することによって実行されます。

FC-GS-4 および FC-SW-3 標準で指定された高度なゾーン分割機能が提供されています。既存の基本ゾーン分割機能または規格に準拠した高度なゾーン分割機能のどちらも使用できます。

この章は、次の項で構成されています。

「ゾーン分割の概要」

「ゾーン設定」

「ゾーン セット」

「ゾーン セット配信」

「ゾーン セット配信」

「詳細なゾーン属性」

「ゾーン情報の表示」

「拡張ゾーン分割」

「ダウングレード用のゾーン データベースの圧縮」

「ゾーンおよびゾーン セットの分析」

「デフォルト設定」


表 20-1 に、ゾーンと VSAN の相違点を示します。


ゾーン分割の概要

ゾーン分割には、次の機能があります。

1 つのゾーンは、複数のゾーン メンバーから構成されます。

ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

ゾーン分割がアクティブでない場合、すべてのデバイスがデフォルト ゾーンのメンバとなります。

ゾーン分割がアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にないデバイスがデフォルト ゾーンのメンバとなります。

ゾーンのサイズを変更できます。

デバイスは複数のゾーンに所属できます。

物理ファブリックでは、最大 16,000 メンバを収容できます。これには、ファブリック内のすべての VSAN が含まれます。

ゾーン セットは、1 つまたは複数のゾーンで構成されます。

ゾーン セットは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。

アクティブにできるのは、常に 1 つのゾーン セットだけです。

1 つのゾーンを複数のゾーン セットのメンバにできます。

ゾーン スイッチあたりの最大ゾーン セット数は 500 です。

ゾーン分割は、ファブリックの任意のスイッチから管理できます。

任意のスイッチからゾーンをアクティブにした場合、ファブリックのすべてのスイッチがアクティブ ゾーン セットを受信します。また、ファブリック内のすべてのスイッチにフル ゾーン セットが配布されます(この機能が送信元スイッチでイネーブルである場合)。

既存のファブリックに新しいスイッチが追加されると、新しいスイッチによってゾーン セットが取得されます。

ゾーンの変更を中断せずに設定できます。影響を受けないポートまたはデバイスのトラフィックを中断させることなく、新しいゾーンおよびゾーン セットをアクティブにできます。

ゾーン メンバーシップ基準は、WWN または FC ID に基づきます。

Port World Wide Name(pWWN):スイッチに接続された N ポートの pWWN をゾーンのメンバーとして指定します。

ファブリック pWWN:ファブリック ポートの WWN(スイッチ ポートの WWN)を指定します。このメンバーシップは、ポートベース ゾーン分割とも呼ばれます。

FC ID:スイッチに接続された N ポートの FC ID をゾーンのメンバーとして指定します。

インターフェイスおよび Switch WWN(sWWN):sWWN によって識別されたスイッチのインターフェイスを指定します。このメンバーシップは、インターフェイス ゾーン分割とも呼ばれます。

インターフェイスおよびドメイン ID:ドメイン ID によって識別されたスイッチのインターフェイスを指定します。

ドメイン ID およびポート番号:MDS ドメインのドメイン ID を指定し、他社製スイッチに属するポートを追加指定します。

IPv4 アドレス:接続されたデバイスの IPv4 アドレス(およびオプションでサブネット マスク)を指定します。

IPv6 アドレス:接続された複数のデバイスをコロンで区切った 16 進表記の 128 ビットの IPv6 アドレス。

デフォルト ゾーン メンバーシップには、特定のメンバーシップとの関係を持たないすべてのポートまたは WWN が含まれます。デフォルト ゾーン メンバー間のアクセスは、デフォルト ゾーン ポリシーによって制御されます。

VSAN あたり最大 8000 ゾーン、スイッチ上の全 VSAN で最大 8000 ゾーンを設定できます。

ゾーン分割の

図 24-1 に、ファブリックの 2 つのゾーン(ゾーン 1 およびゾーン 2)で構成されるゾーン セットを示します。ゾーン 1 は、3 つすべてのホスト(H1、H2、H3)からストレージ システム S1 と S2 に存在するデータへのアクセスを提供します。ゾーン 2 では、S3 のデータに H3 からだけアクセスできます。H3 は両方のゾーンに存在することに注意してください。

図 24-1 2 つのゾーンによるファブリック

 

もちろん、このファブリックをゾーンに分割する方法は他にもあります。図 24-2 に、その他の方法を示します。新しいソフトウェアをテストするために、ストレージ システム S2 を分離する必要があると想定します。これを実行するために、ホスト H2 とストレージ S2 だけを含むゾーン 3 が設定されます。ゾーン 3 ではアクセスを H2 と S2 だけに限定し、ゾーン 1 ではアクセスを H1 と S1 だけに限定できます。

図 24-2 3 つのゾーンによるファブリック

 

ゾーン実装

Cisco MDS 9000 ファミリのすべてのスイッチは、以下の基本ゾーン機能を自動的にサポートします(追加の設定は不要です)。

ゾーンが VSAN に含まれます。

ハード ゾーン分割をディセーブルにできません。

ネーム サーバ クエリーがソフト ゾーン分割されます。

アクティブ ゾーン セットだけが配布されます。

ゾーン分割されていないデバイスは、相互にアクセスできません。

各 VSAN に同一名のゾーンまたはゾーン セットを含めることができます。

各 VSAN には、フル データベースとアクティブ データベースがあります。

アクティブ ゾーン セットを変更するには、フル ゾーン データベースをアクティブ化する必要があります。

アクティブ ゾーン セットは、スイッチの再起動後も維持されます。

フル データベースに加えた変更は、明示的に保存する必要があります。

ゾーンの再アクティブ化(ゾーン セットがアクティブの状態で、別のゾーン セットをアクティブ化する場合)しても、既存のトラフィックは中断しません。

必要に応じて、さらに次のゾーン機能を設定できます。

VSAN 単位ですべてのスイッチにフル ゾーン セットを伝播します。

ゾーン分割されていないメンバのデフォルト ポリシーを変更します。

VSAN を interop モードに設定することによって、他のベンダーと相互運用できます。相互に干渉することなく、同じスイッチ内で 1 つの VSAN を interop モードに、別の VSAN を基本モードに設定することもできます

E ポートを分離状態から復旧します。

アクティブおよびフル ゾーン セットに関する考慮事項

ゾーン セットを設定する前に、次の注意事項について検討してください。

VSAN は、複数のゾーン セットを持つことができますが、アクティブにできるのは常に 1 つのゾーン セットだけです。

ゾーン セットを作成すると、そのゾーン セットは、フル ゾーン セットの一部となります。

ゾーン セットがアクティブな場合は、フル ゾーン セットのゾーン セットのコピーがゾーン分割に使用されます。これは、アクティブ ゾーン セットと呼ばれます。アクティブ ゾーン セットは変更できません。アクティブ ゾーン セットに含まれるゾーンは、アクティブ ゾーンと呼ばれます。

管理者は、同一名のゾーン セットがアクティブであっても、フル ゾーン セットを変更できます。ただし、加えられた変更が有効になるのは、再アクティブ化したときです。

アクティブ化が実行されると、永続的なコンフィギュレーションにアクティブ ゾーン セットが自動保存されます。これにより、スイッチのリセットにおいてもスイッチはアクティブ ゾーン セット情報を維持できます。

ファブリックのその他すべてのスイッチは、アクティブ ゾーン セットを受信するので、それぞれのスイッチでゾーン分割を実行できます。

ハードおよびソフト ゾーン分割は、アクティブ ゾーン セットを使用して実装されます。変更は、ゾーン セットのアクティブ化によって有効になります。

アクティブ ゾーン セットに含まれない FC ID または Nx ポートは、デフォルト ゾーンに所属します。デフォルト ゾーン情報は、他のスイッチに配信されません。


) 1 つのゾーン セットがアクティブな場合に、別のゾーン セットをアクティブにすると、現在アクティブなゾーン セットが自動的に非アクティブになります。新しいゾーン セットをアクティブにする前に、現在のアクティブ ゾーン セットを明示的に非アクティブにする必要はありません。


図 24-3 に、アクティブにされたゾーン セットに追加されるゾーンを示します。

図 24-3 アクティブおよびフル ゾーン セット

 

ゾーン設定

ここではゾーンの設定方法について、次の内容を説明します。

「ゾーンの設定」

ゾーンの設定

ゾーンを設定し、ゾーン名を割り当てるには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone name Zone1 vsan 3

switch(config-zone)#

vsan3 という VSAN に Zone1 というゾーンを設定します。

(注) すべての英数字か、または記号($、-、^、_)のうち 1 つがサポートされます。

ステップ 3

switch(config-zone)# member type value

pWWN example:

switch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab

Fabric pWWN example:

switch(config-zone)# member fwwn 10:01:10:01:10:ab:cd:ef

FC ID example:

switch(config-zone)# member fcid 0xce00d1

FC alias example:

switch(config-zone)# member fcalias Payroll

Domain ID example:

switch(config-zone)# member domain-id 2 portnumber 23

IPv4 address example:

switch(config-zone)# member ip-address 10.15.0.0 255.255.0.0

IPv6 address example:

switch(config-zone)# member ipv6-address 2001::db8:800:200c:417a/64

Local sWWN interface example:

switch(config-zone)# member interface fc 2/1

Remote sWWN interface example:

switch(config-zone)# member interface fc2/1 swwn 20:00:00:05:30:00:4a:de

Domain ID interface example:

switch(config-zone)# member interface fc2/1 domain-id 25

指定されたタイプ(pWWN、ファブリック pWWN、FC ID、FC エイリアス、ドメイン ID、IPv4 アドレス、IPv6 アドレス、またはインターフェイス)および値に基づいて、指定されたゾーン(Zone1)にメンバを設定します。


注意 同じファブリック内に FabricWare を実行する Cisco MDS 9020 スイッチがある場合には、Cisco SAN-OS を実行するすべての MDS スイッチには、pWWN タイプのゾーン分割だけを設定する必要があります。

)を使用して、必要な値を 16 進表記で取得します。

ヒント show wwn switch コマンドを使用して sWWN を取得します。sWWN を指定しない場合は、自動的にローカル sWWN が使用されます。


インターフェイスベース ゾーン分割は、Cisco MDS 9000 ファミリ スイッチでだけ機能します。インターフェイスベースゾーン分割は、その VSAN で interop モードが設定されている場合は動作しません。


ゾーン セット

「デフォルト ゾーンのアクセス権限の設定」

「FC エイリアスの作成の概要」

「FC エイリアスの作成」

「ゾーン セットの作成とメンバ ゾーンの追加」

「ゾーン分割の実行」

図 24-4 では、それぞれ独自のメンバーシップ階層とゾーン メンバーを持つ別個の 2 つのセットが作成されています。

図 24-4 ゾーン セット、ゾーン、ゾーン メンバの階層

 

ゾーンではアクセス コントロールを指定するメカニズムが提供されています。それに対して、ファブリック内でのアクセス コントロールの実行を補強するためにゾーンをグループ化したものが、ゾーン セットです。ゾーン セット A またはゾーン セット B のいずれか(両方でなく)をアクティブにできます。


ヒント ゾーン セットはメンバ ゾーンおよび VSAN 名で設定します(設定された VSAN にゾーン セットが存在する場合)。

ゾーン セットのアクティブ化

ゾーン セットに加えた変更は、それがアクティブ化されるまで、フル ゾーン セットには反映されません。

既存のゾーン セットをアクティブまたは非アクティブにするには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zoneset activate name Zoneset1 vsan 3

指定されたゾーン セットをアクティブにします。

switch(config)# no zoneset activate name Zoneset1 vsan 3

指定されたゾーン セットを非アクティブにします。

デフォルト ゾーンの概要

ファブリックの各メンバは(デバイスが Nx ポートに接続されている状態)、任意のゾーンに所属できます。どのアクティブ ゾーンにも所属しないメンバは、デフォルト ゾーンの一部と見なされます。したがって、ファブリックにアクティブなゾーン セットがない場合、すべてのデバイスがデフォルト ゾーンに所属するものと見なされます。メンバは複数のゾーンに所属できますが、デフォルト ゾーンに含まれるメンバは、その他のゾーンに所属できません。接続されたポートが起動すると、スイッチは、ポートがデフォルト ゾーンのメンバか判別します。


) 設定されたゾーンとは異なり、デフォルト ゾーン情報は、ファブリックの他のスイッチに配信されません。


トラフィックをデフォルト ゾーンのメンバ間で許可または拒否できます。この情報は、すべてのスイッチには配信されません。各スイッチで設定する必要があります。


) スイッチが初めて初期化されたとき、ゾーンは設定されておらず、すべてのメンバがデフォルト ゾーンに所属するものと見なされます。メンバー同士で相互に通信することは許可されていません。


ファブリックの各スイッチにデフォルト ゾーン ポリシーを設定します。ファブリックの 1 つのスイッチでデフォルト ゾーン ポリシーを変更する場合、必ずファブリックの他のすべてのスイッチでも変更してください。


) デフォルト ゾーン設定のデフォルト設定値は変更できます。


デフォルト ポリシーが permit として設定されている場合、またはゾーン セットがアクティブの場合、デフォルト ゾーン メンバーが明示的に表示されます。デフォルト ポリシーが deny として設定されている場合は、 show zoneset active コマンドを発行しても、このゾーンのメンバは明示的に一覧表示されません。

デフォルト ゾーンのアクセス権限の設定

デフォルト ゾーン内のメンバに対するトラフィックを許可または拒否するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone default-zone permit vsan 1

デフォルト ゾーン メンバへのトラフィック フローを許可します。

switch(config)# no zone default-zone permit vsan 1

デフォルト ゾーン メンバへのトラフィック フローを拒否(デフォルト)します。

FC エイリアスの作成の概要

次の値を使用して、エイリアス名を割り当て、エイリアス メンバを設定できます。

pWWN:N または NL ポートの WWN は、16 進形式です(10:00:00:23:45:67:89:ab など)。

fWWN:ファブリック ポート名の WWN は 16 進形式です(10:00:00:23:45:67:89:ab など)。

FC ID:0xhhhhhh 形式の N ポート ID(0xce00d1 など)

ドメイン ID:ドメイン ID は 1 ~ 239 の整数です。このメンバーシップ設定を完了するには、他社製スイッチの必須ポート番号が必要です。

IPv4 アドレス:接続されたデバイスの IPv4 アドレスは、ドット付きの 10 進表記の 32 ビットで、オプションでサブネット マスクを伴います。マスクが指定されている場合、サブネット内のすべてのデバイスが指定されたゾーンのメンバーになります。

IPv6 アドレス:接続されたデバイスの IPv6 アドレスは、コロン(:)で区切られた 16 進表記の 128 ビットです。

インターフェイス:インターフェイスベース ゾーン分割は、スイッチ インターフェイスがゾーンを設定するのに使用される点でポートベース ゾーン分割と似ています。スイッチ インターフェイスをローカル スイッチとリモート スイッチの両方でゾーン メンバとして指定できます。リモート スイッチを指定するには、特定の VSAN 内のリモート Switch WWN(sWWN)またはドメイン ID を入力します。


ヒント Cisco SAN-OS ソフトウェアは、VSAN ごとに最大 2048 個のエイリアスをサポートしています。

FC エイリアスの作成

エイリアスを作成するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# fcalias name AliasSample vsan 3

switch(config-fcalias)#

エイリアス名(AliasSample)を設定します。

ステップ 3

switch(config-fcalias)# member type value

pWWN example:

switch(config-fcalias)# member pwwn 10:00:00:23:45:67:89:ab

fWWN example:

switch(config-fcalias)# member fwwn 10:01:10:01:10:ab:cd:ef

FC ID example:

switch(config-fcalias)# member fcid 0x222222

Domain ID example:

switch(config-fcalias)# member domain-id 2 portnumber 23

IPv4 address example:

switch(config-fcalias)# member ip-address 10.15.0.0 255.255.0.0

IPv6 address example:

switch(config-fcalias)# member ipv6-address 2001::db8:800:200c:417a/64

Local sWWN interface example:

switch(config-fcalias)# member interface fc 2/1

Remote sWWN interface example:

switch(config-fcalias)# member interface fc2/1 swwn 20:00:00:05:30:00:4a:de

Domain ID interface example:

switch(config-fcalias)# member interface fc2/1 domain-id 25

指定されたタイプ(pWWN、ファブリック pWWN、FC ID、FC エイリアス、ドメイン ID、IPv4 アドレス、IPv6 アドレス、またはインターフェイス)および値に基づいて、指定された FC エイリアス(AliasSample)にメンバを設定します。

ステップ 4

(注) 複数のメンバを複数の行で指定できます。

ゾーン セットの作成とメンバ ゾーンの追加

複数のゾーンを含むゾーン セットを作成するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone set name Zoneset1 vsan 3

switch(config-zoneset)#

Zoneset1 というゾーン セットを設定します。

ヒント ゾーン セットをアクティブにするには、まずゾーンとゾーン セットを 1 つ作成する必要があります。

ステップ 3

switch(config-zoneset)# member Zone1

指定されたゾーン セット(Zoneset1)に Zone1 をメンバとして追加します。

メッセージが返されます。

ステップ 4

switch(config-zoneset)# zone name InlineZone1

switch(config-zoneset-zone)#

指定されたゾーン セット(Zoneset1)にゾーン(InlineZone1)を追加します。

ヒント ゾーン セット プロンプトからゾーンを作成する必要がある場合は、このステップを実行します。

ステップ 5

switch(config-zoneset-zone)# member fcid 0x111112

switch(config-zoneset-zone)#

新しいゾーン(InlineZone1)に新しいメンバ(FC ID 0x111112)を追加します。

ヒント ゾーン セット プロンプトからゾーンにメンバを追加する必要がある場合は、このステップを実行します。

ヒント アクティブ ゾーン セットを保存するのに、copy running-config startup-config コマンドを発行する必要はありません。ただし、明示的にフル ゾーン セットを保存するには、copy running-config startup-config コマンドを発行する必要があります。スイッチのリセット時には使用できません。


注意 IVR に対しても設定されている VSAN 内のアクティブ ゾーン セットを非アクティブにした場合、アクティブ IVR ゾーン セット(IVZS)も非アクティブになり、スイッチとの間のすべての IVR トラフィックは停止されます。この非アクティブ化により、複数の VSAN でトラフィックが中断される場合があります。アクティブ ゾーン セットを非アクティブにする前に、VSAN のアクティブ ゾーン分析をチェックしてください(「ゾーンおよびゾーン セットの分析」を参照)。IVZS を再アクティブ化するには、標準ゾーン セットを再アクティブ化する必要があります(「IVR ゾーンと IVR ゾーン セットの設定」を参照)。


注意 現在アクティブなゾーン セットに IVR ゾーンが含まれている場合、IVR がイネーブルになっていないスイッチからゾーン セットをアクティブにすると、その VSAN との間の IVR トラフィックが中断されます。常に IVR 対応のスイッチからゾーン セットをアクティブにして、IVR トラフィックの中断を回避することを強くお勧めします。


) 仮想ターゲットの pWWN は、Fabric Manager のゾーン分割エンド デバイスのデータベースには表示されません。pWWN で仮想デバイスのゾーン分割を行う場合は、ゾーンを作成するときにこれを [Add Member to Zone] ダイアログボックスに入力する必要があります。ただし、デバイス エイリアスが拡張モードの場合、仮想デバイス名は Fabric Manager の [Zoning] ウィンドウの [Device Alias Database] に表示されます。この場合、デバイス エイリアス名を選択するか、[Add Member to Zone] ダイアログボックスで pWWN を入力することができます。



) (仮想デバイスの pWWN は変更される可能性があるため)SDV を使用する場合はデバイス エイリアス モードを enhanced に設定します。

たとえば、SDV がスイッチ上でイネーブルになり、仮想デバイスが定義されているとします。SDV は仮想デバイスの pWWN を割り当て、ゾーン内の pWWN に基づいてゾーン分割されます。後で SDV をディセーブルにした場合、この設定は失われます。SDV を再度イネーブルにし、同じ名前を使用して仮想デバイスを作成する場合、同じ pWWN が再び取得される保証はありません。このため、pWWN ベースのゾーンを再度ゾーン分割する必要があります。ただし、デバイス/エイリアス名に基づくゾーン分割を実行する場合、pWWN の変更時に必要な設定変更はありません。

デバイス エイリアス モードをイネーブルにする前に、これらのモードについて充分に理解してください。デバイス エイリアス モードの詳細と要件については、「DDAS」を参照してください。


ゾーン分割の実行

ゾーン分割は、ソフトとハードの 2 つの方法で実行できます。各エンド デバイス(N ポートまたは NL ポート)は、ネーム サーバにクエリを送信することでファブリックの他のデバイスを検出します。デバイスがネーム サーバにログインすると、ネーム サーバはクエリー元デバイスがアクセスできる他のデバイスのリストを返します。Nx ポートがゾーンの外部にあるその他のデバイスの FC ID を認識しない場合、そのデバイスにアクセスできません。

ソフトゾーン分割では、ゾーン分割制限がネーム サーバとエンド デバイス間の対話時にだけ適用されます。エンド デバイスが何らかの方法でゾーン外部のデバイスの FCID を認識できる場合、そのデバイスにアクセスできます。

ハード ゾーン分割は、Nx ポートから送信される各フレームでハードウェアによって実行されます。スイッチにフレームが着信した時点で、発信元/宛先 ID と許可済みの組み合わせが照合されるため、ワイヤ スピードでフレームを送信できます。ハード ゾーン分割は、ゾーン分割のすべての形式に適用されます。


) ハード ゾーン分割は、すべてのフレームでゾーン分割制限を実行し、不正なアクセスを防ぎます。


Cisco MDS 9000 ファミリのスイッチは、ハードおよびソフトの両方のゾーン分割をサポートしています。

ゾーン セット配信

フル ゾーン セットを配信するには、EXEC モード レベルでのワンタイム配信またはコンフィギュレーション モード レベルでのフル ゾーン セット配信のいずれかの方法を使用します。 表 24-1 に、相違点を示します。

 

表 24-1 zoneset distribution コマンドの相違点

zoneset distribute vsan コマンド
(EXEC モード)
zoneset distribute full vsan コマンド
(コンフィギュレーション モード)

フル ゾーン セットはすぐに配信されます。

フル ゾーン セットはすぐには配信されません。

アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播しません。

アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播します。

ここではゾーン セットの配信について説明します。具体的な内容は次のとおりです。

「フル ゾーン セット配信のイネーブル化」

「ワンタイム配信のイネーブル化」

「リンクの分離からの回復の概要」

「ゾーン セットのインポートおよびエクスポート」

フル ゾーン セット配信のイネーブル化

Cisco MDS 9000 ファミリのすべてのスイッチは、新しい E ポート リンクが立ち上がったとき、または新しいゾーン セットが VSAN でアクティブ化されたときに、アクティブ ゾーン セットを配信します。ゾーン セットの配信は、隣接スイッチへのマージ要求の送信時、またはゾーン セットのアクティブ化の際に行われます。

VSAN ベースですべてのスイッチへのフル ゾーン セットおよびアクティブ ゾーン セットの配信をイネーブルにするには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zoneset distribute full vsan 33

アクティブ ゾーン セットとともにフル ゾーン セットの送信をイネーブルにします。

ワンタイム配信のイネーブル化

ファブリック全体に、非アクティブで未変更のゾーン セットを一度だけ配信します。

この配信を実行するには、EXEC モードで zoneset distribute vsan vsan-id コマンドを使用します。

switch# zoneset distribute vsan 2
Zoneset distribution initiated.check zone status
 

このコマンドは、フル ゾーン セット情報の配信だけを実行し、スタートアップ コンフィギュレーションへの情報の保存は実行しません。フル ゾーン セット情報をスタートアップ コンフィギュレーションに保存する場合は、 copy running-config startup-config コマンドを明示的に発行する必要があります。


zoneset distribute vsan vsan-id コマンドは、interop 2 および interop 3 モードではサポートされていますが、interop 1 モードではサポートされていません。


 

ゾーン セット一時配信要求のステータスを確認するには、 show zone status vsan vsan-id コマンドを使用します。

switch# show zone status vsan 2
VSAN: 3 default-zone: permit distribute: active only Interop: 100
mode:basic merge-control:allow session:none
hard-zoning:enabled
Default zone:
qos:low broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:0 Zones:0 Aliases: 0
Active Zoning Database :
Name: nozoneset Zonesets:1 Zones:2
Status: Zoneset distribution completed at 04:01:06 Aug 28 2004
 

リンクの分離からの回復の概要

ファブリックの 2 つのスイッチが TE ポートまたは E ポートを使用して結合される場合、アクティブ ゾーン セットのデータベースが 2 つのスイッチまたはファブリック間で異なると、この TE ポートおよび E ポートが分離することがあります。TE ポートまたは E ポートが分離した場合、次の 3 つのオプションのいずれかを使用して分離状態からポートを回復できます。

近接スイッチのアクティブ ゾーン セットのデータベースをインポートし、現在のアクティブ ゾーン セットと交換します(図 24-5 を参照)。

現在のデータベースを隣接のスイッチにエクスポートします。

フル ゾーン セットを編集し、修正されたゾーン セットをアクティブにしてから、リンクを立ち上げることにより、手動で矛盾を解決します。

図 24-5 データベースのインポートとエクスポート

 

ゾーン セットのインポートおよびエクスポート

ゾーン セット情報を隣接スイッチとの間でインポートまたはエクスポートするには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# zoneset import interface fc1/3 vsan 2

VSAN 2 の fc 1/3 インターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。

switch# zoneset import interface fc1/3 vsan 2-5

VSAN 範囲 2 ~ 5 の fc 1/3 インターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。

ステップ 2

switch# zoneset export vsan 5

VSAN 5 を介して接続された隣接スイッチにゾーン セットをエクスポートします。

switch# zoneset export vsan 5-8

VSAN 5 ~ 8 の範囲を介して接続された隣接スイッチにゾーン セットをエクスポートします。


import および export コマンドは、単一のスイッチから発行します。1 つのスイッチからインポートし、別のスイッチからエクスポートすると、リンクが再び分離する可能性があります。


ゾーン セット配信

コピーを作成し、既存のアクティブ ゾーン セットを変更することなく編集できます。アクティブ ゾーン セットを bootflash: ディレクトリ、volatile: ディレクトリ、または slot0 から次のいずれかのエリアにコピーすることができます。

フル ゾーン セット

リモート ロケーション(FTP、SCP、SFTP、または TFTP を使用)。

アクティブ ゾーン セットは、フル ゾーン セットに含まれません。フル ゾーン セットが失われた場合、または伝送されなかった場合に、既存のゾーン セットに変更を加え、アクティブにすることはできません。


注意 アクティブ ゾーン セットをフル ゾーン セットにコピーする際に、同一名のゾーンがフル ゾーン セット データベースにすでに存在する場合は、上書きされる可能性があります。

この項では、次のトピックについて取り上げます。

「ゾーン セットのコピー」

「ゾーン、ゾーン セット、およびエイリアスの名前の変更」

「ゾーン、ゾーン セット、FC エイリアス、およびゾーン属性グループのコピー」

「ゾーン サーバ データベースのクリア」

ゾーン セットのコピー

Cisco MDS ファミリ スイッチでは、アクティブ ゾーン セットを編集できません。ただし、アクティブ ゾーン セットをコピーして、編集可能な新しいゾーン セットを作成できます。

ゾーン セットのコピーを作成するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# zone copy active-zoneset full-zoneset vsan 2

Please enter yes to proceed.(y/n) [n]? y

VSAN 2 のアクティブ ゾーン セットのコピーをフル ゾーン セットに作成します。

switch# zone copy vsan 3 active-zoneset scp://guest@myserver/tmp/active_zoneset.txt

SCP を使用して、VSAN 3 のアクティブ ゾーンをリモート ロケーションにコピーします。


注意 Inter-VSAN Routing(IVR)機能がイネーブルになっていて、IVR ゾーンがアクティブ ゾーン セット内に存在する場合、ゾーン セット コピー操作はすべての IVR ゾーンをフル ゾーン データベースにコピーします。IVR ゾーンへのコピーを防ぐには、コピー操作を実行する前に、フル ゾーン セット データベースから明示的に削除する必要があります。IVR 機能の詳細については、「Inter-VSAN Routing の設定」を参照してください。

ゾーン、ゾーン セット、およびエイリアスの名前の変更

ゾーン、ゾーン セット、FC エイリアス、またはゾーン属性グループの名前を変更するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zoneset rename oldname newname vsan 2

指定された VSAN のゾーン セット名を変更します。

switch(config)# zone rename oldname newname vsan 2

指定された VSAN のゾーン名を変更します。

switch(config)# fcalias rename oldname newname vsan 2

指定された VSAN の fcalias 名を変更します。

switch(config)# zone-attribute-group rename oldname newname vsan 2

指定された VSAN のゾーン属性グループ名を変更します。

ステップ 3

switch(config)# zoneset activate name newname
vsan 2

ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。

ゾーン、ゾーン セット、FC エイリアス、およびゾーン属性グループのコピー

ゾーン、ゾーン セット、FC エイリアス、またはゾーン属性グループをコピーするには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zoneset clone oldname newname
vsan 2

指定された VSAN のゾーン セットをコピーします。

switch(config)# zone clone oldname newname vsan 2

指定された VSAN 内のゾーンをコピーします。

switch(config)# fcalias clone oldname newname
vsan 2

指定された VSAN の FC エイリアス名をコピーします。

switch(config)# zone-attribute-group clone oldname newname vsan 2

指定された VSAN のゾーン属性グループをコピーします。

ステップ 3

switch(config)# zoneset activate name newname
vsan 2

ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。

ゾーン サーバ データベースのクリア

指定された VSAN のゾーン サーバ データベース内のすべての設定情報をクリアできます。ゾーン サーバ データベースをクリアするには、次のコマンドを使用します。

switch# clear zone database vsan 2
 

clear zone database コマンドを発行した後に、明示的に copy running-config startup-config を発行して、次にスイッチを起動するときに確実に実行コンフィギュレーションが使用されるようにする必要があります。



) ゾーン セットをクリアすると、フル ゾーン データベースだけが消去され、アクティブ ゾーン データベースは消去されません。


詳細なゾーン属性

ここでは詳細なゾーン属性について、次の内容を説明します。

「ゾーンベースのトラフィック プライオリティの概要」

「ゾーンベースのトラフィック プライオリティの設定」

「デフォルト ゾーンの QoS プライオリティ属性の設定」

「ブロードキャスト ゾーン分割の概要」

「ブロードキャスト ゾーン分割の設定」

「LUN ゾーン分割の概要」

「LUN ベースのゾーンの設定」

「ストレージ サブシステムへの LUN の割り当て」

「読み取り専用ゾーンの概要」

「読み取り専用ゾーンの設定」

ゾーンベースのトラフィック プライオリティの概要

ゾーン分割機能は、ファブリック内の特定のゾーンのプライオリティを設定し、デバイス間のアクセス コントロールを設定するための追加の分離メカニズムを提供します。この機能を使用して、Quality Of Service(QoS)プライオリティをゾーン属性として設定できます。QoS トラフィックプライオリティを high、medium、または low に割り当てることができます。デフォルトでは、プライオリティが指定されていないゾーンは暗黙的に low プライオリティを割り当てられます。詳細については、「VSAN 対ゾーン ベース QoS」を参照してください。

この機能を使用するには、ENTERPRISE_PKG ライセンスを取得して(「ライセンスの入手とインストール」を参照)、スイッチ内で QoS をイネーブルにする必要があります(「データ トラフィックの概要」を参照)。

この機能により、SAN 管理者は使い慣れたデータ フロー識別パラダイムの観点から QoS を設定できます。この属性は、ゾーン メンバーごとではなく、ゾーン全体で設定できます。


注意 ゾーンベースの QoS がスイッチで実装される場合、その VSAN で interop モードを設定することはできません。

ゾーンベースのトラフィック プライオリティの設定

ゾーン プライオリティを設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone name QosZone vsan 2

switch(config-zone)#

エイリアス名(QosZone)を設定し、ゾーン コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-zone)# attribute qos priority high

このゾーンを設定して、このゾーンと一致する各フレームに高プライオリティの QoS トラフィックを割り当てます。

switch(config-zone)# attribute qos priority medium

このゾーンを設定して、このゾーンと一致する各フレームに中プライオリティの QoS トラフィックを割り当てます。

switch(config-zone)# attribute qos priority low

このゾーンを設定して、このゾーンと一致する各フレームに低プライオリティの QoS トラフィックを割り当てます。

switch(config-zone)# no attribute qos priority high

このゾーンをデフォルトの低プライオリティを使用するように戻します。

ステップ 4

switch(config-zone)# exit

switch(config)#

コンフィギュレーション モードに戻ります。

ステップ 5

switch(config)# zone set name QosZoneset vsan 2

switch(config-zoneset)#

指定された VSAN(vsan 2)のゾーン セット QosZoneset を設定し、ゾーン セット コンフィギュレーション サブモードを開始します。

ヒント ゾーン セットをアクティブにするには、まずゾーンとゾーン セットを 1 つ作成する必要があります。

ステップ 6

switch(config-zoneset)# member QosZone

 

指定されたゾーン セット(QosZoneset)に QosZone をメンバとして追加します。

メッセージが返されます。

ステップ 7

switch(config-zoneset)# exit

switch(config)#

コンフィギュレーション モードに戻ります。

ステップ 8

switch(config)# zoneset activate name QosZoneset vsan 2

指定されたゾーン セットをアクティブにします。

デフォルト ゾーンの QoS プライオリティ属性の設定

QoS プライオリティ属性の設定変更は、関連付けられたゾーンのゾーン セットをアクティブ化したときに有効になります。


) メンバーが QoS プライオリティ属性が異なる 2 つのゾーンの一部の場合は、より高い QoS プライオリティ値が実装されます。最初の一致エントリが実装されるので、VSAN ベースの QoS ではこの状況は発生しません。


デフォルト ゾーンの QoS プライオリティ属性を設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone default-zone vsan 1

switch(config-default-zone)#

デフォルト ゾーン コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-default-zone)# attribute qos priority high

これらのゾーンと一致するフレームに対して QoS プライオリティ属性を設定します。

switch(config-default-zone)# no attribute qos priority high

デフォルト ゾーンの QoS プライオリティ属性を削除して、デフォルトの低プライオリティに戻します。

ブロードキャスト ゾーン分割の概要


) ブロードキャスト ゾーン分割は、Cisco Fabric Switch for HP c-Class BladeSystem および Cisco Fabric Switch for IBM BladeCenter ではサポートされていません。


基本ゾーン分割モードでブロードキャスト フレームを設定できます。デフォルトでは、ブロードキャスト ゾーン分割はディセーブルになっており、ブロードキャスト フレームは VSAN 内のすべての Nx ポートに送信されます。イネーブルの場合、ブロードキャスト フレームは発信側と同じゾーンまたは複数のゾーンだけに送信されます。ブロードキャスト ゾーン分割は、ホストまたはストレージ デバイスがこの機能を使用する場合にイネーブルにします。


ヒント FL ポートに接続されている NL ポートがブロードキャスト フレームの発信元とブロードキャスト ゾーンを共有する場合、フレームはループ内のすべてのデバイスにブロードキャストされます。


注意 スイッチでブロードキャスト ゾーン分割がイネーブルになっている場合、その VSAN で interop モードを設定することはできません。

ブロードキャスト ゾーン分割の設定

基本ゾーン分割モードでフレームをブロードキャストするには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone broadcast enable vsan 2

指定された VSAN のフレームをブロードキャストします。

switch(config)# no zone broadcast enable vsan 3

指定された VSAN のブロードキャストをディセーブルにします(デフォルト)。

ステップ 3

switch(config)# zone name BcastZone vsan 2

switch(config-zone)#

指定された VSAN にブロードキャスト ゾーンを作成し、ゾーン コンフィギュレーション サブモードを開始します。

ステップ 4

switch(config-zone)# member pwwn 21:00:00:20:37:f0:2e:4d

このゾーンに指定されたメンバを追加します。

ステップ 5

switch(config-zone)# attribute broadcast

このゾーンを他のデバイスにブロードキャストするように指定します。

ステップ 6

switch(config-zone)# end

switch# show zone vsan 2

zone name bcast-zone vsan 2

attribute broadcast

pwwn 21:00:00:e0:8b:0b:66:56

pwwn 21:00:00:20:37:f0:2e:4d

ブロードキャスト設定を表示します

デフォルト ゾーンの ブロードキャスト 属性を設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone default-zone vsan 1

switch(config-default-zone)#

デフォルト ゾーン コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-default-zone)# attribute broadcast

デフォルト ゾーンにブロードキャスト属性を設定します。

switch(config-default-zone)# no attribute broadcast

デフォルト ゾーン属性を読み取り/書き込み(デフォルト)に戻します。

LUN ゾーン分割の概要

Logical Unit Number(LUN)ゾーン分割は、Cisco MDS 9000 ファミリのスイッチ固有の機能です。


注意 LUN ゾーン分割は、Cisco MDS 9000 ファミリ スイッチでだけ実装できます。LUN ゾーン分割が実装されているスイッチでは、interop モードを設定できません。

ストレージ デバイスは、その背後に複数の LUN を持つことができます。デバイス ポートがゾーンの一部である場合、ゾーンのメンバーはデバイス内のすべての LUN にアクセスできます。LUN ゾーン分割では、アクセスをデバイスと関連付けられている特定の LUN に制限できます。


) LUN 0 がゾーン内に含まれていない場合、標準要件により、LUN 0 への制御トラフィック(REPORT_LUNS、INQUIRY など)はサポートされますが、LUN 0 へのデータ トラフィック(READ、WRITE など)は拒否されます。


ホスト H1 は、S1 内の LUN 2、および S2 内の LUN 0 にアクセスできます。S1 または S2 のその他の LUN にはアクセスできません。

ホスト H2 は、S1 内の LUN 1 と 3、および S2 内の LUN 1 だけにアクセスできます。S1 または S2 のその他の LUN にはアクセスできません。


) ゾーン分割されていない LUN は、自動的にデフォルト ゾーンのメンバーになります。


に、LUN ベースのゾーン分割の例を示します。

図 24-6 LUN ゾーン分割でのアクセス

 

LUN ベースのゾーンの設定

LUN ベースのゾーンを設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone name LunSample vsan 2

switch(config-zone)#

指定された VSAN(vsan 2)のゾーン LunSample を設定し、ゾーン コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab lun 0x64

指定された pWWN と LUN 値に基づいてゾーン メンバを設定します。

プレフィックスが含まれているかどうかに関係なく、LUN ID の値を 16 進値として解釈します。16 進形式の LUN 0x64 は、10 進形式の 100 に対応します。

switch(config-zone)# member fcid 0x12465 lun 0x64

FC ID と LUN 値に基づいてゾーン メンバを設定します。

ストレージ サブシステムへの LUN の割り当て

LUN のマスキングおよびマッピングは、サーバ アクセスを特定の LUN に制限します。LUN マスキングがストレージ サブシステムでイネーブルになっていて、Cisco MDS 9000 ファミリ スイッチで追加の LUN ゾーン分割を実行する場合は、ストレージ サブシステムから各 HBA(ホスト バス アダプタ)の LUN 番号を取得し、「LUN ベースのゾーンの設定」の手順に従って LUN ベースのゾーンを設定します。


) 各 HBA の LUN 番号の取得については、該当のユーザ マニュアルを参照してください。



注意 LUN の割り当てを誤ると、データが失われる場合があります。

読み取り専用ゾーンの概要

デフォルトでは、発信側は、発信側とターゲットが同じファイバ チャネル ゾーンのメンバーである場合、ターゲットのメディアへの読み取りアクセスと書き込みアクセスの両方を持ちます。読み取り専用ゾーン機能により、メンバーが読み取り専用のファイバ チャネル ゾーン内のメディアに対して読み取りアクセスだけを持つようにすることができます。

LUN ゾーンを読み取り専用ゾーンとして設定することもできます。

どのゾーンも読み取り専用ゾーンとして識別できます。デフォルトでは、すべてのゾーンは、読み取り専用ゾーンとして明示的に設定されていない限り、読み取りと書き込みの両方のアクセス権限を持ちます。

読み取り専用ゾーンを設定するときは、次の注意事項に従ってください。

読み取り専用ゾーンが実装されている場合、スイッチはゾーン内のユーザ データへの書き込みアクセスを阻止します。

2 つのメンバーが読み取り専用ゾーンと読み取りと書き込みゾーンに属する場合は、読み取り専用ゾーンが優先され、書き込みアクセスは拒否されます。

LUN ゾーン分割は、Cisco MDS 9000 ファミリ スイッチでだけ実装できます。LUN ゾーン分割が実装されているスイッチでは、interop モードを設定できません。

読み取り専用ボリュームは、オペレーティング システムとファイル システムの一部の組み合わせではサポートされていません(Windows NT または Windows 2000 と NTFS ファイル システムなど)。このようなホストからは、読み取り専用ゾーン内のボリュームを利用できません。ただし、読み取り専用ゾーンがアクティブ化された時点ですでに起動されていたホストは、読み取り専用ボリュームを利用できます。

読み取り専用ゾーン機能は、FAT16 または FAT32 ファイル システムが前述の Windows オペレーティング システムと組み合わせて使用されている場合は、設計どおりに動作します。

読み取り専用ゾーンの設定

読み取り専用ゾーンを設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone name Sample2 vsan 2

switch(config-zone)#

指定された VSAN(vsan 2)のゾーン Sample2 を設定し、ゾーン コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-zone)# attribute read-only

Sample2 ゾーンに読み取り専用属性を設定します。

(注) デフォルトでは、すべてのゾーンが読み取り/書き込みです。

switch(config-zone)# no attribute read-only

Sample2 ゾーン属性を読み取り/書き込みに戻します。

デフォルト ゾーンに read-only オプションを設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone default-zone vsan 1

switch(config-default-zone)#

デフォルト ゾーン コンフィギュレーション サブモードを開始します。

ステップ 3

switch(config-default-zone)# attribute read-only

デフォルト ゾーンに読み取り専用属性を設定します。

switch(config-default-zone)# no attribute read-only

デフォルト ゾーン属性を読み取り/書き込み(デフォルト)に戻します。

ゾーン情報の表示

show コマンドを使用して、任意のゾーン情報を表示できます。特定のオブジェクトの情報(たとえば、特定のゾーン、ゾーン セット、VSAN、エイリアス、または brief active などのキーワード)を要求する場合、指定されたオブジェクトの情報だけが表示されます。特定の情報を要求しない場合、入手できるすべての情報が表示されます。例 24-1 24-16 を参照してください。

例 24-1 すべての VSAN のゾーン情報の表示

switch# show zone
zone name Zone3 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:9c:48:e5
 
zone name Zone2 vsan 2
fwwn 20:41:00:05:30:00:2a:1e
fwwn 20:42:00:05:30:00:2a:1e
fwwn 20:43:00:05:30:00:2a:1e
 
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 
zone name Techdocs vsan 3
ip-address 10.15.0.0 255.255.255.0
 
zone name Zone21 vsan 5
pwwn 21:00:00:20:37:a6:be:35
pwwn 21:00:00:20:37:a6:be:39
fcid 0xe000ef
fcid 0xe000e0
symbolic-nodename iqn.test
fwwn 20:1f:00:05:30:00:e5:c6
fwwn 12:12:11:12:11:12:12:10
interface fc1/5 swwn 20:00:00:05:30:00:2a:1e
ip-address 12.2.4.5 255.255.255.0
fcalias name Alias1 vsan 1
pwwn 21:00:00:20:37:a6:be:35
 
zone name Zone2 vsan 11
interface fc1/5 pwwn 20:4f:00:05:30:00:2a:1e
 
zone name Zone22 vsan 6
fcalias name Alias1 vsan 1
pwwn 21:00:00:20:37:a6:be:35
 
zone name Zone23 vsan 61
pwwn 21:00:00:04:cf:fb:3e:7b lun 0000
 

例 24-2 特定の VSAN のゾーン情報の表示

switch# show zone vsan 1
zone name Zone3 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:9c:48:e5
 
zone name Zone2 vsan 1
fwwn 20:4f:00:05:30:00:2a:1e
fwwn 20:50:00:05:30:00:2a:1e
fwwn 20:51:00:05:30:00:2a:1e
fwwn 20:52:00:05:30:00:2a:1e
fwwn 20:53:00:05:30:00:2a:1e
 
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 

設定されたゾーン セットを表示するには、 show zoneset コマンドを使用します。

例 24-3 設定されたゾーン セット情報の表示

switch# show zoneset vsan 1
zoneset name ZoneSet2 vsan 1
zone name Zone2 vsan 1
fwwn 20:4e:00:05:30:00:2a:1e
fwwn 20:4f:00:05:30:00:2a:1e
fwwn 20:50:00:05:30:00:2a:1e
fwwn 20:51:00:05:30:00:2a:1e
fwwn 20:52:00:05:30:00:2a:1e
 
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 
zoneset name ZoneSet1 vsan 1
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1

例 24-4 VSAN 範囲の設定されたゾーン セット情報の表示

switch# show zoneset vsan 2-3
zoneset name ZoneSet2 vsan 2
zone name Zone2 vsan 2
fwwn 20:52:00:05:30:00:2a:1e
fwwn 20:53:00:05:30:00:2a:1e
fwwn 20:54:00:05:30:00:2a:1e
fwwn 20:55:00:05:30:00:2a:1e
fwwn 20:56:00:05:30:00:2a:1e
 
zone name Zone1 vsan 2
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 
zoneset name ZoneSet3 vsan 3
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 

特定のゾーンのメンバを表示するには、 show zone name コマンドを使用します。

例 24-5 ゾーンのメンバの表示

switch# show zone name Zone1
zone name Zone1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
pwwn 21:00:00:20:37:9c:48:e5
fcalias Alias1
 

FC エイリアス設定を表示するには、 show fcalias コマンドを使用します。

例 24-6 FC エイリアス設定の表示

switch# show fcalias vsan 1
fcalias name Alias2 vsan 1
 
fcalias name Alias1 vsan 1
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:9c:48:e5
 

FC ID を使用してメンバが所属するすべてのゾーンを表示するには、 show zone member コマンドを使用します。

例 24-7 メンバーシップ ステータスの表示

switch# show zone member pwwn 21:00:00:20:37:9c:48:e5
VSAN: 1
zone Zone3
zone Zone1
fcalias Alias1
 

他のスイッチで交換された制御フレームの数を表示するには、 show zone statistics コマンドを使用します。

例 24-8 ゾーンの統計情報の表示

switch# show zone statistics Statistics For VSAN: 1
**********************************
Number of Merge Requests Sent: 24
Number of Merge Requests Recvd: 25
Number of Merge Accepts Sent: 25
Number of Merge Accepts Recvd: 25
Number of Merge Rejects Sent: 0
Number of Merge Rejects Recvd: 0
Number of Change Requests Sent: 0
Number of Change Requests Recvd: 0
Number of Change Rejects Sent: 0
Number of Change Rejects Recvd: 0
Number of GS Requests Recvd: 0
Number of GS Requests Rejected: 0
Statistics For VSAN: 2
**********************************
Number of Merge Requests Sent: 4
Number of Merge Requests Recvd: 4
Number of Merge Accepts Sent: 4
Number of Merge Accepts Recvd: 4
Number of Merge Rejects Sent: 0
Number of Merge Rejects Recvd: 0
Number of Change Requests Sent: 0
Number of Change Requests Recvd: 0
Number of Change Rejects Sent: 0
Number of Change Rejects Recvd: 0
Number of GS Requests Recvd: 0
Number of GS Requests Rejected: 0
 

例 24-9 LUN ゾーンの統計情報の表示

switch# show zone statistics lun-zoning
LUN zoning statistics for VSAN: 1
************************************************************
S-ID: 0x123456, D-ID: 0x22222, LUN: 00:00:00:00:00:00:00:00
------------------------------------------------------------
Number of Inquiry commands received: 10
Number of Inquiry data No LU sent: 5
Number of Report LUNs commands received: 10
Number of Request Sense commands received: 1
Number of Other commands received: 0
Number of Illegal Request Check Condition sent: 0
 
S-ID: 0x123456, D-ID: 0x22222, LUN: 00:00:00:00:00:00:00:01
------------------------------------------------------------
Number of Inquiry commands received: 1
Number of Inquiry data No LU sent: 1
Number of Request Sense commands received: 1
Number of Other commands received: 0
Number of Illegal Request Check Condition sent: 0
 

例 24-10 LUN ゾーンの統計情報の表示

switch# show zone statistics read-only-zoning
Read-only zoning statistics for VSAN: 2
************************************************************
S-ID: 0x33333, D-ID: 0x11111, LUN: 00:00:00:00:00:00:00:64
------------------------------------------------------------
Number of Data Protect Check Condition Sent: 12
 

例 24-11 アクティブ ゾーン セットの表示

switch# show zoneset active
zoneset name ZoneSet1 vsan 1
zone name zone1 vsan 1
fcid 0x080808
fcid 0x090909
fcid 0x0a0a0a
zone name zone2 vsan 1
* fcid 0xef0000 [pwwn 21:00:00:20:37:6f:db:dd]
* fcid 0xef0100 [pwwn 21:00:00:20:37:a6:be:2f]
 

例 24-12 ゾーン セットの簡単な説明の表示

switch# show zoneset brief
zoneset name ZoneSet1 vsan 1
zone zone1
zone zone2
 

例 24-13 アクティブ ゾーンの表示

switch# show zone active
zone name Zone2 vsan 1
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
zone name IVRZ_IvrZone1 vsan 1
pwwn 10:00:00:00:77:99:7a:1b
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
 
zone name IVRZ_IvrZone4 vsan 1
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
zone name Zone1 vsan 1667
fcid 0x123456
 
zone name $default_zone$ vsan 1667
 

例 24-14 アクティブ ゾーン セットの表示

switch# show zoneset active
zoneset name ZoneSet4 vsan 1
zone name Zone2 vsan 1
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
zone name IVRZ_IvrZone1 vsan 1
pwwn 10:00:00:00:77:99:7a:1b
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
 
zoneset name QosZoneset vsan 2
zone name QosZone vsan 2
attribute qos priority high
* fcid 0xce0000 [pwwn 10:00:00:00:c9:2d:5a:dd]
* fcid 0x6c01ef [pwwn 21:00:00:20:37:9c:48:e5]
 
Active zoneset vsan 1667
zone name Zone1 vsan 1667
fcid 0x123456
 
zone name $default_zone$ vsan 1667
 

例 24-15 ゾーン ステータスの表示

switch# show zone status
VSAN: 1 default-zone: deny distribute: full Interop: Off
mode:basic merge-control:allow session:none
hard-zoning:enabled
Default zone:
qos:low broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:1 Zones:11 Aliases:0
Active Zoning Database :
Name: zoneset-1 Zonesets:1 Zones:11 Aliases:0
Status: Activation completed at Thu Feb 13 10:22:34 2003
 
VSAN: 2 default-zone: deny distribute: full Interop: Off
mode:basic merge-control:allow session:none
hard-zoning:enabled
Default zone:
qos:low broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:1 Zones:10 Aliases:0
Active Zoning Database :
Name: zoneset-2 Zonesets:1 Zones:10 Aliases:0
Status: Activation completed at Thu Feb 13 10:23:12 2003
 
VSAN: 3 default-zone: deny distribute: full Interop: Off
mode:basic merge-control:allow session:none
hard-zoning:enabled
Default zone:
qos:low broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:1 Zones:10 Aliases:0
Active Zoning Database :
Name: zoneset-3 Zonesets:1 Zones:10 Aliases:0
Status: Activation completed at Thu Feb 13 10:23:50 2003
 

設定されたすべてのゾーンのゾーン属性を表示するには、 show zone コマンドを使用します。

例 24-16 ゾーンの統計情報の表示

switch# show zone
zone name lunSample vsan 1 <----------------- 読み取り/書き込み属性
zone name ReadOnlyZone vsan 2
attribute read-only <----------------- 読み取り専用属性
 

設定されたインターフェイスベース ゾーンを表示するには、 show running コマンドおよび show zone active コマンドを使用します(例 24-17 および例 24-18 を参照)。

例 24-17 インターフェイス ベース ゾーンの表示

switch# show running
zone name if-zone vsan 1
member interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2
member fwwn 20:4f:00:0c:88:00:4a:e2
member interface fc2/1 swwn 20:00:00:05:30:00:4a:9e
member pwwn 22:00:00:20:37:39:6b:dd
 

例 24-18 アクティブ ゾーンの fWWN およびインターフェイスの表示

switch# show zone active
zone name if-zone vsan 1
* fcid 0x7e00b3 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b3 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [fwwn 20:4f:00:0c:88:00:4a:e2]
interface fc2/1 swwn 20:00:00:05:30:00:4a:9e
 

同様の出力は、リモート スイッチでも入手できます(例 24-19 を参照)。

例 24-19 リモート スイッチのローカル インターフェイスのアクティブ ゾーン詳細の表示

switch# show zone active
zone name if-zone vsan 1
* fcid 0x7e00b3 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [interface fc2/15 swwn 20:00:00:0c:88:00:4a:e2]
* fcid 0x7e00b3 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00b1 [fwwn 20:4f:00:0c:88:00:4a:e2]
* fcid 0x7e00ac [fwwn 20:4f:00:0c:88:00:4a:e2]
interface fc2/1 swwn 20:00:00:05:30:00:4a:9e
 

拡張ゾーン分割

ゾーン分割機能は、FC-GS-4 および FC-SW-3 規格に準拠しています。どちらの規格も、前の項で説明した基本ゾーン分割機能と、この項で説明する拡張ゾーン分割機能をサポートしています。

この項では、次のトピックについて取り上げます。

「拡張ゾーン分割の概要」

「基本ゾーン分割から拡張ゾーン分割への変更」

「拡張ゾーン分割から基本ゾーン分割への変更」

「拡張ゾーン分割のイネーブル化」

「ゾーン データベースの変更」

「ゾーン データベース ロックの解除」

「属性グループの作成」

「データベースのマージ」

「ゾーン マージ制御ポリシーの設定」

「デフォルトのゾーン ポリシー」

「ゾーンのブロードキャスト」

「システムのデフォルト ゾーン分割設定値の設定」

「拡張ゾーン情報の表示」

拡張ゾーン分割の概要

表 24-2 に、Cisco MDS 9000 ファミリのすべてのスイッチの拡張ゾーン分割機能の利点を示します。

 

表 24-2 拡張ゾーン分割の利点

基本ゾーン分割
拡張ゾーン分割
拡張ゾーン分割の利点

複数の管理者が設定変更を同時に行うことができます。アクティブ化すると、管理者は別の管理者の設定変更を上書きできます。

単一のコンフィギュレーション セッションですべての設定を実行できます。セッションを開始すると、スイッチは変更を行うファブリック全体をロックします。

ファブリック全体を 1 つのコンフィギュレーション セッションで設定するため、ファブリック内での整合性が確保されます。

ゾーンが複数のゾーン セットに含まれる場合、各ゾーン セットにこのゾーンのインスタンスを作成します。

ゾーンが定義されると、必要に応じて、ゾーン セットがゾーンを参照します。

ゾーンが参照されるため、ペイロード サイズが縮小されています。データベースが大きくなるほど、サイズの縮小も顕著になります。

デフォルト ゾーン ポリシーがスイッチごとに定義されます。ファブリックをスムーズに動作させるため、ファブリック内のスイッチはすべて同一のデフォルト ゾーン設定を使用する必要があります。

ファブリック全体でデフォルト ゾーン設定を実行および交換します。

ポリシーがファブリック全体に適用されるため、トラブルシューティングの時間が短縮されます。

スイッチ単位でのアクティブ化の結果を取得するため、管理スイッチはアクティブ化に関する複合ステータスを提供します。この場合、障害のあるスイッチは特定されません。

各リモート スイッチからアクティブ化の結果と問題の特性を取得します。

エラー通知機能が強化されているため、トラブルシューティングが容易になります。

ゾーン分割データベースを配信するには、同じゾーン セットを再度アクティブ化する必要があります。再度アクティブ化すると、ローカル スイッチおよびリモート スイッチのハード ゾーン分割のハードウェア変更に影響することがあります。

ゾーン分割データベースに対して変更を行い、再度アクティブ化することなく変更を配信します。

アクティブ化せずにゾーン セットを配信すると、スイッチのハード ゾーン分割のハードウェア変更が回避されます。

MDS 固有のゾーン メンバー タイプ(IPv4 アドレス、IPv6 アドレス、シンボリック ノード名、およびその他のタイプ)は他社製スイッチによって使用される場合があります。マージ時に、MDS 固有のタイプは他社製スイッチによって誤って解釈される可能性があります。

メンバ タイプを一意に識別するために、ベンダー固有のタイプ値とベンダー ID が提供されます。

ベンダー タイプが一意です。

fWWN ベースのゾーン メンバーシップは、シスコの interop モードでだけサポートされます。

標準の interop モード(interop モード 1)で fWWN ベースのメンバーシップがサポートされます。

fWWN ベースのメンバ タイプは標準化されています。

基本ゾーン分割から拡張ゾーン分割への変更

基本ゾーン分割モードから拡張ゾーン分割モードに変更する手順は、次のとおりです。


ステップ 1 ファブリック内のすべてのスイッチが拡張モードで動作できることを確認します。

1 つ以上のスイッチが拡張モードで動作できない場合、拡張モードへ変更できません。

ステップ 2 動作モードを拡張ゾーン分割モードに設定します。この操作を行うことにより、セッションが自動的に開始され、ファブリック全体のロックが取得され、拡張ゾーン分割データ構造を使用するアクティブおよびフル ゾーン分割データベースが配信され、ゾーン分割ポリシーが配信され、ロックが解除されます。ファブリック内のすべてのスイッチは、拡張ゾーン分割モードに移行します。


ヒント 基本ゾーン分割から拡張ゾーン分割への移行が完了したら、実行コンフィギュレーションを保存することを推奨します。


 

拡張ゾーン分割から基本ゾーン分割への変更

標準では、基本ゾーン分割に変更することを許可していません。ただし、Cisco MDS スイッチではこの変更を許可し、その他の Cisco SAN-OS リリースへのダウングレードおよびアップグレードを可能にしています。

拡張ゾーン分割モードから基本ゾーン分割モードに変更する手順は、次のとおりです。


ステップ 1 アクティブおよびフル ゾーン セットに拡張ゾーン分割モード固有の設定が含まれていないことを確認します。

このような設定が存在する場合は、次に進む前にこれらの設定を削除します。既存の設定は、削除しておかなくても Cisco SAN-OS ソフトウェアにより自動的に削除されます。

ステップ 2 動作モードを基本ゾーン分割モードに設定します。この操作を行うことによって、セッションが自動的に開始され、ファブリック全体のロックが取得され、基本ゾーン分割データ構造を使用するゾーン分割情報が配信され、設定変更が適用され、ファブリック内のすべてのスイッチのロックが解除されます。ファブリック内のすべてのスイッチは、基本ゾーン分割モードに移行します。


) 拡張ゾーン分割をイネーブルにして Cisco SAN-OS Release 2.0(1b) 以降を実行しているスイッチが Cisco SAN-OS Release 1.3(4) 以前にダウングレードされた場合、スイッチは基本ゾーン分割モードになり、ファブリックに参加できません。これは、ファブリック内のその他すべてのスイッチが拡張ゾーン分割モードのままであるためです。



 

拡張ゾーン分割のイネーブル化

デフォルトでは、拡張ゾーン分割機能は Cisco MDS 9000 ファミリのすべてのスイッチでディセーブルです。

VSAN 上で拡張ゾーン分割をイネーブルにするには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone mode enhanced vsan 3000

Set zoning mode command initiated. Check zone status

指定された VSAN で拡張ゾーン分割をイネーブルにします。

switch(config)# no zone mode enhanced vsan 150

Set zoning mode command initiated. Check zone status

指定された VSAN で拡張ゾーン分割をディセーブルにします。

ゾーン データベースの変更

ゾーン データベースに対する変更は、セッション内で実行されます。セッションは、コンフィギュレーション コマンドが初めて正常に実行されたときに作成されます。セッションが作成されると、ゾーン データベースのコピーが作成されます。セッションでの変更は、ゾーン分割データベースのコピー上で実行されます。ゾーン分割データベースのコピー上で行われる変更は、コミットするまで有効なゾーン分割データベースには適用されません。変更を適用すると、セッションはクローズします。

ファブリックが別のユーザによってロックされ、何らかの理由でロックがクリアされない場合は、強制的に実行し、セッションをクローズします。このスイッチでロックをクリアする権限(ロール)が必要です。また、この操作は、セッションが作成されたスイッチから実行する必要があります。

VSAN 内のゾーン分割データベースに対する変更をコミットまたは廃棄するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone commit vsan 2

No pending info found

拡張ゾーン データベースに変更を適用し、セッションをクローズします。

switch(config)# zone commit vsan 3 force

拡張ゾーン データベースに変更を強制的に適用し、別のユーザが作成したセッションをクローズします。

switch(config)# no zone commit vsan 2

拡張ゾーン データベースへの変更を廃棄し、セッションをクローズします。

switch(config)# no zone commit vsan 3 force

拡張ゾーン データベースへの変更を強制的に廃棄し、別のユーザが作成したセッションをクローズします。

ゾーン データベース ロックの解除

VSAN 内のスイッチのゾーン分割データベースのセッション ロックを解除するには、最初にデータベースをロックしたスイッチから no zone commit vsan コマンドを使用します。

switch# config t
switch(config)# no zone commit vsan 2
 

no zone commit vsan コマンドを実行したあとも、リモート スイッチ上でセッションがロックされたままの場合、リモート スイッチ上で clear zone lock vsan コマンドを使用できます。

switch# clear zone lock vsan 2
 

) ファブリック内のセッション ロックを解除するには、最初に no zone commit vsan コマンドを使用することを推奨します。それが失敗した場合には、セッションがロックされたままのリモート スイッチで、clear zone lock vsan コマンドを使用してください。


属性グループの作成

拡張モードでは、属性グループを使用して属性を直接設定できます。

属性グループを設定するには、次の手順を実行します。


ステップ 1 属性グループを作成します。

switch# conf t
switch(config)# zone-attribute-group name SampleAttributeGroup vsan 2
switch(config-attribute-group)#
 

ステップ 2 属性グループ オブジェクトに属性を追加します。

switch(config-attribute-group)# readonly
switch(config-attribute-group)# broadcast
switch(config-attribute-group)# qos priority medium
 

ステップ 3 ゾーンに属性グループを対応付けます。

switch(config)# zone name Zone1 vsan 2
switch(config-zone)# attribute-group SampleAttributeGroup
switch(config-zone)# exit
switch(config)#
 

ステップ 4 ゾーン セットをアクティブにします。

switch(config)# zoneset activate name Zoneset1 vsan 2
 

属性グループが展開され、アクティブ ゾーン セットには設定された属性だけが存在します。


 

データベースのマージ

マージの動作は、ファブリック全体のマージ制御設定によって異なります。

制限:2 つのデータベースが同一でない場合、スイッチ間の ISL は分離されます。

許可:2 つのデータベースは、 表 24-3 で指定された結合規則を使用して結合されます。

 

表 24-3 データベースのゾーン結合ステータス

ローカル データベース
隣接データベース
結合ステータス
結合結果

データベースに、名前1は同じだが、異なるゾーン、エイリアス、および属性グループを持つゾーン セットが含まれる。

成功

ローカル データベースおよび隣接データベースが結合されます。

データベースに、名前は 1 で同じだが、異なる番号を持つゾーン、ゾーン エイリアス、またはゾーン属性グループ オブジェクトが含まれる。

失敗

ISL は分離されます。

データなし

データあり

成功

ローカル データベースには隣接データベースの情報が存在します。

データあり

データなし

成功

隣接データベースにはローカル データベースの情報が存在します。

1.拡張ゾーン分割モードでは、interop モード 1 のアクティブ ゾーン セットには名前がありません。ゾーン セット名が存在するのは、フル ゾーン セットの場合だけです。


注意 隣接ファブリックで FabricWare を実行している Cisco MDS 9020 スイッチがある場合は、ファブリックをマージする前に Cisco SAN-OS を実行しているすべての MDS スイッチで pWWN 以外のすべてのタイプを削除してください。

結合プロセス

結合プロセスは次のように動作します。

1. ソフトウェアがプロトコル バージョンを比較します。プロトコル バージョンが異なる場合、ISL は分離されます。

2. プロトコル バージョンが同じである場合、ゾーン ポリシーが比較されます。ゾーン ポリシーが異なる場合、ISL は分離されます。

3. ゾーン結合オプションが同じである場合、結合制御設定に基づいて比較が行われます。

a. 設定が「制限」の場合、アクティブ ゾーン セットとフル ゾーン セットが同じになる必要があります。これらが同じでない場合、リンクは分離されます。

b. 設定が「許可」の場合、結合規則を使用して結合が行われます。

ゾーン マージ制御ポリシーの設定

マージ制御ポリシーを設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone merge-control restrict vsan 4

現在の VSAN の結合制御設定を「制限」に設定します。

switch(config)# no zone merge-control restrict vsan 2

現在の VSAN の結合制御設定をデフォルトの「許可」に設定します。

switch(config)# zone commit vsan 4

VSAN 4 への変更をコミットします。

デフォルトのゾーン ポリシー

デフォルト ゾーンでトラフィックを許可または拒否するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone default-zone permit vsan 5

デフォルト ゾーン メンバへのトラフィック フローを許可します。

switch(config)# no zone default-zone permit vsan 3

デフォルト ゾーン メンバへのトラフィック フローを拒否し、出荷時の設定に戻します。

ステップ 3

switch(config)# zone commit vsan 5

VSAN 5 への変更をコミットします。

ゾーンのブロードキャスト

拡張ゾーンは、このゾーンのメンバによって生成されたフレームのブロードキャストを、そのゾーン内のメンバに制限するように指定できます。ホストまたはストレージ デバイスがブロードキャストをサポートしている場合に、この機能を使用します。

表 24-4 に、ブロードキャスト フレームの配信規則を示します。

 

表 24-4 ブロードキャスト要件

アクティブなゾーン分割?
ブロードキャストがイネーブル?
フレームのブロードキャスト?
コメント

Yes

Yes

Yes

ブロードキャスト フレームの発信元とブロードキャスト ゾーンを共有するすべての Nx ポートにブロードキャストします。

No

Yes

Yes

すべての Nx ポートにブロードキャストします。

Yes

No

No

ブロードキャストはディセーブルです。


ヒント FL ポートに接続されている NL ポートがブロードキャスト フレームの発信元とブロードキャスト ゾーンを共有する場合、フレームはループ内のすべてのデバイスにブロードキャストされます。

拡張ゾーン分割モードでフレームをブロードキャストするには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone-attribute-group name BroadcastAttr vsan 2

目的の VSAN のゾーン属性グループを設定します。

switch(config)# no zone-attribute-group name BroadAttr vsan 1

目的の VSAN のゾーン属性グループを削除します。

ステップ 3

switch(config-attribute-group)# broadcast

switch(config-attribute-group)# exit

switch(config)#

このグループのブロードキャスト属性を作成し、このサブモードを終了します。

switch(config-attribute-group)# no broadcast

このグループのブロードキャスト属性を作成し、このサブモードを削除します。

ステップ 4

switch(config)# zone name BroadcastAttr vsan 2

switch(config-zone)#

VSAN 2 で BroadcastAttr という名前のゾーンを設定します。

ステップ 5

switch(config-zone)# member pwwn 21:00:00:e0:8b:0b:66:56

switch(config-zone)# member pwwn 21:01:00:e0:8b:2e:80:93

switch(config-zone)# attribute-group name BroadcastAttr

switch(config-zone)# exit

switch(config)#

指定されたメンバをこのゾーンに追加し、このサブモードを終了します。

ステップ 6

switch(config)# zone commit vsan 1

Commit operation initiated

switch(config)# end

拡張ゾーン設定に変更を適用し、このサブモードを終了します。

ステップ 7

switch# show zone vsan 1

zone name BroadcastAttr vsan 1

zone-attribute-group name BroadcastAttr vsan 1

broadcast

pwwn 21:00:00:e0:8b:0b:66:56

pwwn 21:01:00:e0:8b:2e:80:93

ブロードキャスト設定を表示します

システムのデフォルト ゾーン分割設定値の設定

スイッチ上の新しい VSAN のデフォルトのゾーン ポリシー、フル ゾーン配信、および Generic Service アクセス権限のデフォルト設定値を設定できます。スイッチ全体のデフォルト設定値を設定するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# system default zone default-zone permit

スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして permit(許可)を設定します。

switch(config)# no system default zone default-zone permit

スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして deny(拒否)(デフォルト)を設定します。

ステップ 3

switch(config)# system default zone distribute full

スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をイネーブルにします。

switch(config)# no system default zone distribute full

スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をディセーブル(デフォルト)にします。アクティブ ゾーン データベースだけが配信されます。

ステップ 4

switch(config)# system default zone gs read

スイッチ上の新しい VSAN のデフォルト Generic Service アクセス権限として読み取り専用を設定します。

switch(config)# system default zone gs read-write

スイッチ上の新しい VSAN のデフォルト Generic Service アクセス権限として読み取り/書き込み(デフォルト)を設定します。

switch(config)# no system default zone gs read-write

スイッチ上の新しい VSAN のデフォルト Generic Service アクセス権限としてなし(拒否)を設定します。


) VSAN 1 はデフォルト VSAN であり、常にスイッチ上に存在するため、system default zone コマンドは VSAN 1 に対しては無効です。


ゾーンの Generic Service アクセス権限の設定

ゾーンの Generic Service アクセス権限設定は、Generic Service(GS)インターフェイス経由でのゾーン分割操作を制御するために使用されます。ゾーンの Generic Service アクセス権限は、読み取り専用、読み取りと書き込み、またはなし(拒否)にすることができます。

Generic Service(GS)設定を設定する手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# config t

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# zone gs read vsan 3000

gs のアクセス権限の値を、指定された VSAN で読み取り専用として設定します。

switch(config)# zone gs read-write vsan 3000

gs のアクセス権限の値を、指定された VSAN で読み取りと書き込みとして設定します。

switch(config)# no zone gs read-write vsan 3000

gs のアクセス権限の値を、指定された VSAN でなし(拒否)として設定します。

拡張ゾーン情報の表示

ゾーン情報を表示するには、 show コマンドを使用します。例 24-20 24-32 を参照してください。

例 24-20 指定された VSAN のアクティブ ゾーン セット情報の表示

switch# show zoneset active vsan 2
zoneset name testzoneset vsan 2
zone name testzone vsan 2
attribute read-only
attribute broadcast
attribute qos priority high
pwwn 21:01:00:e0:8b:2e:a3:8a
pwwn 22:00:00:0c:50:02:cb:59
 
zone name $default_zone$ vsan 2
attribute read-only
attribute qos priority high
attribute broadcast]
 

例 24-21 指定された VSAN のゾーン セット情報の表示

switch# show zoneset vsan 2
zoneset name testzoneset vsan 2
zone name testzone vsan 2
zone-attribute-group name testattgp vsan 2
read-only
broadcast
qos priority high
pwwn 21:01:00:e0:8b:2e:a3:8a
pwwn 22:00:00:0c:50:02:cb:59
 
zoneset name testzoneset2 vsan 2
zone name testzone2 vsan 2
pwwn 21:01:00:e0:8b:2e:68:8a
pwwn 22:00:00:0c:50:02:cb:80
 
zoneset name testzoneset3 vsan 2
zone name testzone3 vsan 2
pwwn 21:01:00:e0:8b:2e:68:8a
pwwn 22:00:00:0c:50:02:cb:80
 

例 24-22 指定された VSAN のゾーン属性グループ情報の表示

switch# show zone-attribute-group vsan 2
zone-attribute-group name $default_zone_attr_group$ vsan 2
read-only
qos priority high
broadcast
zone-attribute-group name testattgp vsan 2
read-only
broadcast
qos priority high
 

例 24-23 指定された VSAN の FC エイリアス情報の表示

switch# show fcalias vsan 2
fcalias name testfcalias vsan 2
pwwn 21:00:00:20:37:39:b0:f4
pwwn 21:00:00:20:37:6f:db:dd
pwwn 21:00:00:20:37:a6:be:2f
 

例 24-24 指定された VSAN のゾーン ステータスの表示

switch# show zone status vsan 2
VSAN: 2 default-zone: permit distribute: active only Interop: 100
mode:basic merge-control:allow session:none
hard-zoning:enabled
Default zone:
qos:low broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:3 Zones:3 Aliases: 0 Attribute-groups: 2
Active Zoning Database :
Name: testzoneset Zonesets:1 Zones:2
Status:
 

例 24-25 指定された VSAN のアクティブ ゾーン ステータスの表示

switch# show zone status vsan 1
VSAN: 1 default-zone: permit distribute: full Interop: 100
mode: enhanced merge-control: allow session: active <-------- アクティブなセッションを示します。
Hard zoning is enabled
Default zone:
qos:low broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:4 Zones:4 Aliases: 0 Attribute-groups: 1
Active Zoning Database :
Database Not Available
Status: Set zoning mode complete at 10:36:48 Aug 18 2004
 

例 24-26 コミットされる VSAN の保留中のゾーン セット情報の表示

switch# show zoneset pending vsan 2
No pending info found
 

例 24-27 コミットされる VSAN の保留中のゾーン情報の表示

switch# show zone pending vsan 2
No pending info found
 

例 24-28 コミットされる VSAN の保留中のゾーン情報の表示

switch# show zone-attribute-group pending vsan 2
No pending info found
 

例 24-29 コミットされる VSAN の保留中のアクティブ ゾーン セット情報の表示

switch# show zoneset pending active vsan 2
No pending info found
 

例 24-30 指定された VSAN に関する保留中のゾーン情報と有効なゾーン情報の相違点の表示

switch# show zone pending-diff vsan 2
zone name testzone vsan 2
- member pwwn 21:00:00:20:37:4b:00:a2
+ member pwwn 21:00:00:20:37:60:43:0c
 

Exchange Switch Support(ESS)は、2 つのスイッチがサポートされている各種機能を交換するためのメカニズムを定義しています(例 24-31 を参照)。

例 24-31 指定された VSAN のすべてのスイッチに関する ESS 情報の表示

switch# show zone ess vsan 2
ESS info on VSAN 2 :
Domain : 210, SWWN : 20:02:00:05:30:00:85:1f, Cap1 : 0xf3, Cap2 : 0x0
 

例 24-32 コミットされる VSAN の保留中の FC エイリアス情報の表示

switch# show fcalias pending vsan 2
No pending info found
 

ダウングレード用のゾーン データベースの圧縮

Cisco SAN-OS Release 3.0(1) 以前では、VSAN あたり 2000 ゾーンだけがサポートされます。VSAN に 2000 を超えるゾーンを追加した場合、以前のリリースにダウンロードすると制限超過分のゾーンが失われる可能性のあることを示す、コンフィギュレーション チェックが登録されます。コンフィギュレーション チェックを避けるには、過剰なゾーンを削除し、VSAN のゾーン データベースをコンパクトにします。超過分のゾーンを削除した後、ゾーン数が 2000 以下になれば、圧縮プロセスによって新しい内部ゾーン ID が割り当てられ、設定は Cisco SAN-OS Release 2.x 以前によってサポートされます。この手順は、2000 を超えるゾーンを含む、スイッチ上のすべての VSAN で実行します。


) スイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ネイバーがサポートしていない場合、結合は失敗します。また、そのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ファブリック内のすべてのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていない場合には、ゾーン セットのアクティブ化に失敗することがあります。


VSAN のゾーンを削除し、ゾーン データベースを圧縮するには、次の手順を実行します。

コマンド
目的

ステップ 1

switch# config t

switch(config)#

コンフィギュレーション モードに入ります。

ステップ 2

switch(config)# no zone name ExtraZone vsan 10

ゾーンを削除し、ゾーン数を 2000 以下にします。

ステップ 3

switch(config)# zone compact vsan 10

VSAN 10 のゾーン データベースを圧縮し、ゾーンが削除されたときに開放されたゾーン ID を回復します。

ゾーンおよびゾーン セットの分析

スイッチ上のゾーンおよびゾーン セットをより的確に管理するために、 show zone analysis コマンドを使用して、ゾーン情報とゾーン セット情報を表示できます(例 24-33例 24-35 を参照)。

例 24-33 フル ゾーン分割の分析

switch# show zone analysis vsan 1
Zoning database analysis vsan 1
Full zoning database
Last updated at: 15:57:10 IST Feb 20 2006
Last updated by: Local [ CLI ]
Num zonesets: 1
Num zones: 1
Num aliases: 0
Num attribute groups: 0
Formattted size: 36 bytes / 2048 Kb
 
Unassigned Zones: 1
zone name z1 vsan 1
 

) VSAN あたりのフル ゾーン データベースの最大サイズは 2000 KB です。


例 24-34 アクティブ ゾーン分割データベースの分析

switch# show zone analysis active vsan 1
Zoning database analysis vsan 1
Active zoneset: zs1 [*]
Activated at: 08:03:35 UTC Nov 17 2005
Activated by: Local [ GS ]
Default zone policy: Deny
Number of devices zoned in vsan: 0/2 (Unzoned: 2)
Number of zone members resolved: 0/2 (Unresolved: 2)
Num zones: 1
Number of IVR zones: 0
Number of IPS zones: 0
Formattted size: 38 bytes / 2048 Kb
 

) VSAN あたりのアクティブ ゾーン セット データベースの最大サイズは 2000 KB です。


例 24-35 ゾーン セットの分析

switch# show zone analysis zoneset zs1 vsan 1
Zoning database analysis vsan 1
Zoneset analysis: zs1
Num zonesets: 1
Num zones: 0
Num aliases: 0
Num attribute groups: 0
Formattted size: 20 bytes / 2048 Kb
 

コマンド出力に表示される情報の詳細については、『 Cisco MDS 9000 Family Command Reference 』を参照してください。

デフォルト設定

表 24-5 に、基本ゾーン パラメータのデフォルト設定値を示します。

 

表 24-5 デフォルトの基本ゾーン パラメータ

パラメータ
デフォルト

デフォルト ゾーン ポリシー

すべてのメンバで拒否

フル ゾーン セット配信

フル ゾーン セットは配信されない

ゾーン ベースのトラフィック プライオリティ

Low

読み取り専用ゾーン

すべてのゾーンで読み取りと書き込み属性

ブロードキャスト フレーム

すべての Nx ポートに送信

ブロードキャスト ゾーン分割

ディセーブル

拡張ゾーン分割

ディセーブル