Cisco Nexus 5000 シリーズ スイッチ CLI ソフト ウェア コンフィギュレーション ガイド
ファブリック バインディングの設定
ファブリック バインディングの設定
発行日;2012/02/01 | 英語版ドキュメント(2009/08/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

ファブリック バインディングの設定

ファブリック バインディングの概要

ライセンス要件

ポート セキュリティとファブリック バインディングの比較

ファブリック バインディングの実行

ファブリック バインディングの設定

ファブリック バインディングの設定

ファブリック バインディングのイネーブル化

スイッチの WWN リストの概要

スイッチの WWN リストの設定

ファブリック バインディングのアクティベーションおよび非アクティベーション

ファブリック バインディングのアクティベーション

ファブリック バインディングの強制的なアクティベーション

ファブリック バインディング設定のコピー

ファブリック バインディング統計情報のクリア

ファブリック バインディング データベースの削除

ファブリック バインディング情報の確認

デフォルト設定値

ファブリック バインディングの設定

この章では、Cisco Nexus 5000 シリーズ スイッチに組み込まれたファブリック バインディング機能について説明します。具体的な内容は、次のとおりです。

「ファブリック バインディングの概要」

「ファブリック バインディングの設定」

「ファブリック バインディング情報の確認」

「デフォルト設定値」

ファブリック バインディングの概要

ファブリック バインディング機能を使用すると、ファブリック内で指定されたスイッチ間でだけ、ISL(スイッチ間リンク)をイネーブルにできます。ファブリック バインディングは、VSAN 単位で設定します。

この機能を使用すると、不正なスイッチがファブリックに参加したり、現在のファブリック処理が中断されることがなくなります。Exchange Fabric Membership Data(EFMD)プロトコルが使用されて、許可スイッチ リストがファブリック内のすべてのスイッチで同一になります。

ここで説明する内容は、次のとおりです。

「ライセンス要件」

「ポート セキュリティとファブリック バインディングの比較」

「ファブリック バインディングの実行」

ライセンス要件

ファブリック バインディングを使用するには、ストレージ プロトコル サービス ライセンスが必要です。詳細は、 第 4 章「ライセンスの管理」 を参照してください。

ポート セキュリティとファブリック バインディングの比較

ポート セキュリティとファブリック バインディングは、相互補完するように設定可能な、2 つの独立した機能です。 表 46-1 では、2 つの機能を比較します。

 

表 46-1 ファブリック バインディングとポート セキュリティの比較

ファブリック バインディング
ポート セキュリティ

一連の sWWN および永続的ドメイン ID を使用します。

pWWN/nWWN または fWWN/sWWN を使用します。

スイッチ レベルでファブリックをバインドします。

インターフェイス レベルでデバイスをバインドします。

ファブリック バインディング データベースに格納された設定済み sWWN にだけ、ファブリックへの参加を許可します。

設定済みの一連のファイバ チャネル デバイスを SAN ポートに論理的に接続できます。WWN またはインターフェイス番号で識別されるスイッチ ポートは、同様に WWN で識別されるファイバ チャネル デバイス(ホストまたは別のスイッチ)に接続されます。これらの 2 つのデバイスをバインドすると、これらの 2 つのポートがグループ(リスト)にロックされます。

VSAN 単位でアクティブ化する必要があります。

VSAN 単位でアクティブ化する必要があります。

ピア スイッチが接続されている物理ポートに関係なく、ファブリックに接続可能な特定のユーザ定義のスイッチを許可します。

別のデバイスを接続できる特定のユーザ定義の物理ポートを許可します。

ログインしているスイッチについて学習しません。

学習モードがイネーブルの場合、ログインしているスイッチまたはデバイスについて学習します。

CFS によって配信できず、ファブリック内の各スイッチで手動で設定する必要があります。

CFS によって配信できます。

ポート レベルの xE ポート検査は、次のとおりです。

スイッチ ログインは、与えられた VSAN 用にポート セキュリティ バインディングとファブリック バインディングの両方を使用します。

バインディング検査は、ポート VSAN で次のように実行されます。

ポート VSAN での E ポート セキュリティ バインディング検査

許可された各 VSAN での TE ポート セキュリティ バインディング検査

ポート セキュリティはファブリック バインディングを補完する関係にありますが、これらの機能は互いに独立していて、個別にイネーブルまたはディセーブルにできます。

ファブリック バインディングの実行

ファブリック バインディングを実行するには、sWWN を設定して、スイッチごとに xE ポート接続を指定します。ファブリック バインディング ポリシーは、ポートがアクティブになるたび、およびポートを起動しようとした場合に実行されます。ファイバ チャネル VSAN では、ファブリック バインディング機能を実行するには、すべての sWWN をスイッチに接続し、ファブリック バインディング アクティブ データベースに格納する必要があります。

ファブリック バインディングの設定

ファブリック バインディング機能を使用すると、ファブリック バインディング設定で指定されたスイッチ間でだけ、ISL をイネーブルにできます。ファブリック バインディングは、VSAN 単位で設定します。

ここで説明する内容は、次のとおりです。

「ファブリック バインディングの設定」

「ファブリック バインディングのイネーブル化」

「スイッチの WWN リストの概要」

「スイッチの WWN リストの設定」

「ファブリック バインディングのアクティベーションおよび非アクティベーション」

「ファブリック バインディングのアクティベーション」

「ファブリック バインディングの強制的なアクティベーション」

「ファブリック バインディング設定のコピー」

「ファブリック バインディング統計情報のクリア」

「ファブリック バインディング データベースの削除」

ファブリック バインディングの設定

ファブリック内の各スイッチにファブリック バインディングを設定する手順は、次のとおりです。


ステップ 1 ファブリック設定機能をイネーブルにします。

ステップ 2 ファブリックにアクセス可能なデバイスに sWWN のリスト、および対応するドメイン ID を設定します。

ステップ 3 ファブリック バインディング データベースをアクティブにします。

ステップ 4 ファブリック バインディング アクティブ データベースをファブリック バインディング設定データベースにコピーします。

ステップ 5 ファブリック バインディング設定を保存します。

ステップ 6 ファブリック バインディング設定を確認します。


 

ファブリック バインディングのイネーブル化

ファブリック バインディングに参加するファブリック内のスイッチごとに、ファブリック バインディング機能をイネーブルにする必要があります。デフォルトでは、この機能は Cisco Nexus 5000 シリーズ スイッチにおいてディセーブルです。ファブリック バインディング機能に関する設定および確認コマンドを使用できるのは、スイッチ上でファブリック バインディングがイネーブルな場合だけです。この設定をディセーブルにした場合、関連するすべての設定は自動的に廃棄されます。

参加しているスイッチ上でファブリック バインディングをイネーブルにする手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding enable

現在のスイッチ上でファブリック バインディングをイネーブルにします。

switch(config)# no fabric-binding enable

現在のスイッチ上でファブリック バインディングをディセーブル(デフォルト)にします。

ファブリック バインディング対応スイッチのファブリック バインディング機能のステータスを確認するには、 show fabric-binding status コマンドを入力します。

switch# show fabric-binding status
VSAN 1:Activated database
VSAN 4:No Active database
 

スイッチの WWN リストの概要

ユーザ指定のファブリック バインディング リストには、ファブリック内の sWWN のリストが含まれています。リストにない sWWN、または許可リストで指定されているドメイン ID と異なるドメイン ID を使用する sWWN がファブリックへの参加を試みると、スイッチとファブリック間の ISL が VSAN 内で自動的に隔離され、スイッチはファブリックへの参加を拒否されます。

スイッチの WWN リストの設定

ファイバ チャネル VSAN 用の sWWN とオプションのドメイン ID のリストを設定する手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# configuration terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding database vsan vsan-id

switch(config-fabric-binding)#

指定された VSAN のファブリック バインディング サブモードを開始します。

switch(config)# no fabric-binding database vsan vsan-id

指定された VSAN のファブリック バインディング データベースを削除します。

ステップ 3

switch(config-fabric-binding)# swwn swwn-id domain domain-id

設定されたデータベース リストに、特定のドメイン ID 用の別のスイッチの sWWN を追加します。

switch(config-fabric-binding)# no swwn swwn-id domain domain-id

設定されたデータベース リストから、スイッチの sWWN およびドメイン ID を削除します。

次に、ドメイン ID 3 の設定済みのデータベース リストにほかのスイッチの sWWN を設定する例を示します。

switch(config)# fabric-binding database vsan 10
switch(config-fabric-binding)# swwn 21:00:05:30:23:1a:11:03 domain 3
 

ファブリック バインディングのアクティベーションおよび非アクティベーション

ファブリック バインディング機能では、コンフィギュレーション データベース(config database)およびアクティブ データベースが維持されます。config database は、実行された設定を収集する読み取りと書き込みのデータベースです。これらの設定を実行するには、データベースをアクティブにする必要があります。データベースがアクティブになると、アクティブ データベースが config database の内容で上書きされます。アクティブ データベースは、ログインを試みる各スイッチをチェックする読み取り専用データベースです。

デフォルトでは、ファブリック バインディング機能は非アクティブです。コンフィギュレーション データベース内の既存のエントリがファブリックの現在の状態と矛盾する場合は、スイッチでファブリック バインディング データベースをアクティブにできません。たとえば、ログイン済みのスイッチの 1 つが config database によってログインを拒否される場合があります。これらの状態を強制的に上書きできます。


) アクティベーションのあと、現在アクティブなデータベースに違反するログイン済みのスイッチは、ログアウトされ、ファブリック バインディング制限によってログインが拒否されたすべてのスイッチは再初期化されます。


ファブリック バインディングのアクティベーション

ファブリック バインディング機能をアクティブにする手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# configuration terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding activate vsan vsan-id

指定された VSAN のファブリック バインディング データベースをアクティブにします。

switch(config)# no fabric-binding activate vsan vsan-id

指定された VSAN のファブリック バインディング データベースを非アクティブにします。

ファブリック バインディングの強制的なアクティベーション

上記のような矛盾が 1 つまたは複数発生したためにデータベースのアクティベーションが拒否された場合は、force オプションを使用してアクティベーションを継続できます。

ファブリック バインディング データベースを強制的にアクティブにする手順は、次のとおりです。

コマンド
目的

ステップ 1

switch# configuration terminal

switch(config)#

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fabric-binding activate vsan vsan-id force

指定された VSAN のファブリック バインディング データベースを、設定が許可されない場合でも、強制的にアクティブにします。

switch(config)# no fabric-binding activate vsan vsan-id force

元の設定状態、または(状態が設定されていない場合は)出荷時の設定に戻します。

ファブリック バインディング設定のコピー

ファブリック バインディング設定をコピーすると、コンフィギュレーション データベースが実行コンフィギュレーションに保存されます。

次のコマンドを使用して、コンフィギュレーション データベースにコピーできます。

アクティブ データベースからコンフィギュレーション データベースにコピーするには、 fabric-binding database copy vsan コマンドを使用します。設定されたデータベースが空の場合、このコマンドは受け付けられません。

switch# fabric-binding database copy vsan 1
 

アクティブ データベースとコンフィギュレーション データベース間の違いを表示するには、 fabric-binding database diff active vsan コマンドを使用します。このコマンドは、矛盾を解決する場合に使用できます。

switch# fabric-binding database diff active vsan 1
 

コンフィギュレーション データベースとアクティブ データベース間の違いに関する情報を表示するには、 fabric-binding database diff config vsan コマンドを使用します。

switch# fabric-binding database diff config vsan 1
 

再起動後にファブリック バインディング設定データベースを使用できるように実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存するには、 copy running-config startup-config コマンドを使用します。

switch# copy running-config startup-config
 

ファブリック バインディング統計情報のクリア

指定された VSAN のファブリック バインディング データベースから既存の統計情報をすべてクリアするには、 clear fabric-binding statistics コマンドを使用します。

switch# clear fabric-binding statistics vsan 1
 

ファブリック バインディング データベースの削除

指定された VSAN の設定済みデータベースを削除するには、コンフィギュレーション モードで no fabric-binding コマンドを使用します。

switch(config)# no fabric-binding database vsan 10
 

ファブリック バインディング情報の確認

ファブリック バインディング情報を表示するには、次のいずれかの作業を実行します。

 

コマンド
目的

switch# show fabric-binding database [ active ]

設定されたファブリック バインディング データベースを表示します。キーワード active を含めて、アクティブなファブリック バインディング データベースだけを表示します。

switch# show fabric-binding database [ active ] [ vsan vsan-id ]

指定された VSAN の設定済みファブリック バインディング データベースを表示します。

switch# show fabric-binding statistics

ファブリック バインディング データベースの統計情報を表示します。

switch# show fabric-binding status

すべての VSAN のファブリック バインディング ステータスを表示します。

switch# show fabric-binding violations

ファブリック バインディング違反を表示します。

switch# show fabric-binding efmd [ vsan vsan-id ]

指定された VSAN の設定済みファブリック バインディング データベースを表示します。

次に、VSAN 4 のアクティブ ファブリック バインディング情報を表示する例を示します。

switch# show fabric-binding database active vsan 4
 

次に、ファブリック バインディング違反を表示する例を示します。

switch# show fabric-binding violations
-------------------------------------------------------------------------------
VSAN Switch WWN [domain] Last-Time [Repeat count] Reason
-------------------------------------------------------------------------------
2 20:00:00:05:30:00:4a:1e [0xeb] Nov 25 05:46:14 2003 [2] Domain mismatch
3 20:00:00:05:30:00:4a:1e [*] Nov 25 05:44:58 2003 [2] sWWN not found
4 20:00:00:05:30:00:4a:1e [*] Nov 25 05:46:25 2003 [1] Database mismatch
 

) VSAN 3 では、sWWN がリストで見つかりませんでした。VSAN 2 では、sWWN がリストで見つかりましたが、ドメイン ID が一致しませんでした。


次に、VSAN 4 の EFMD 統計情報を表示する例を示します。

switch# show fabric-binding efmd statistics vsan 4
 

デフォルト設定値

表 46-2 に、ファブリック バインディング機能のデフォルト設定を示します。

 

表 46-2 ファブリック バインディングのデフォルト設定

パラメータ
デフォルト

ファブリック バインディング

ディセーブル