Cisco Nexus 5000 シリーズ スイッチ CLI ソフト ウェア コンフィギュレーション ガイド
ゾーンの設定と管理
ゾーンの設定と管理
発行日;2012/02/01 | 英語版ドキュメント(2009/08/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

ゾーンの設定と管理

ゾーン分割に関する情報

ゾーン分割の特徴

ゾーン分割の例

ゾーンの実装

アクティブおよびフル ゾーン セットの設定時の注意事項

ゾーンの設定

ゾーン セット

ゾーン セットのアクティブ化

デフォルト ゾーンの概要

デフォルト ゾーンのアクセス権限の設定

FC エイリアスの作成の概要

FC エイリアスの作成

ゾーン セットの作成とメンバ ゾーンの追加

ゾーンの実行

ゾーン セットの配信

フル ゾーン セットの配信のイネーブル化

一時配信のイネーブル化

リンクの分離からの回復

ゾーン セットのインポートおよびエクスポート

ゾーン セットの複製

ゾーン セットのコピー

ゾーン、ゾーン セット、エイリアスの名前の変更

ゾーン、ゾーン セット、FC エイリアス、ゾーン属性グループのコピー

ゾーン サーバ データベースのクリア

ゾーン情報の確認

拡張ゾーン分割

拡張ゾーン分割の概要

基本ゾーン分割から拡張ゾーン分割への変更

拡張ゾーン分割から基本ゾーン分割への変更

拡張ゾーン分割のイネーブル化

ゾーン データベースの変更

ゾーン データベース ロックの解除

データベースの結合

ゾーン結合制御ポリシーの設定

デフォルトのゾーン ポリシー

システムのデフォルト ゾーン分割設定値の設定

拡張ゾーン情報の確認

ゾーン データベースの圧縮

ゾーンおよびゾーン セットの分析

デフォルト設定値

ゾーンの設定と管理

ゾーン分割により、ストレージ デバイス間またはユーザ グループ間でアクセス制御の設定ができます。ファブリックで管理者権限を持つユーザは、ゾーンを作成してネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止できます。ゾーン分割は、送信元/宛先 ID フィールドを検証することによって実行されます。

FC-GS-4 および FC-SW-3 規格で指定されている高度なゾーン分割機能がサポートされます。既存の基本ゾーン分割機能または規格に準拠した高度なゾーン分割機能のどちらも使用できます。

この章の内容は、次のとおりです。

「ゾーン分割に関する情報」

「ゾーンの設定」

「ゾーン セット」

「ゾーン セットの配信」

「ゾーン セットの複製」

「ゾーン情報の確認」

「拡張ゾーン分割」

「ゾーン データベースの圧縮」

「ゾーンおよびゾーン セットの分析」

「デフォルト設定値」


表 37-1 に、ゾーンと VSAN の相違点を示します。


ゾーン分割に関する情報

ここでは、ゾーン分割について説明します。具体的な内容は次のとおりです。

「ゾーン分割の特徴」

「ゾーン分割の例」

「ゾーンの実装」

「アクティブおよびフル ゾーン セットの設定時の注意事項」

ゾーン分割の特徴

ゾーン分割には、次の特徴があります。

ゾーンは、複数のゾーン メンバで構成されます。

ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。

ゾーン分割がアクティブでない場合、すべてのデバイスがデフォルト ゾーンのメンバとなります。

ゾーン分割がアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にないデバイスがデフォルト ゾーンのメンバとなります。

ゾーンのサイズを変更できます。

デバイスは複数のゾーンに所属できます。

物理ファブリックでは、最大 16,000 メンバを収容できます。これには、ファブリック内のすべての VSAN が含まれます。

ゾーン セットは、1 つまたは複数のゾーンで構成されます。

ゾーン セットは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。

アクティブにできるのは、常に 1 つのゾーン セットだけです。

1 つのゾーンを 複数のゾーン セットのメンバにできます。

ゾーン スイッチあたりの最大ゾーン セット数は 500 です。

ゾーン分割は、ファブリックの任意のスイッチから管理できます。

任意のスイッチからゾーンをアクティブにした場合、ファブリックのすべてのスイッチがアクティブ ゾーン セットを受信します。また、ファブリック内のすべてのスイッチにフル ゾーン セットが配布されます(この機能が送信元スイッチでイネーブルである場合)。

既存のファブリックに新しいスイッチが追加されると、新しいスイッチによってゾーン セットが取得されます。

ゾーンの変更を中断せずに設定できます。

影響を受けないポートまたはデバイスのトラフィックを中断させることなく、新しいゾーンおよびゾーン セットをアクティブにできます。

ゾーン メンバシップは、次の識別情報を使用して指定できます。

Port World Wide Name(pWWN):スイッチに接続された N ポートの pWWN をゾーンのメンバとして指定します。

ファブリック pWWN:ファブリック ポートの WWN(スイッチ ポートの WWN)を指定します。このメンバシップは、ポートベース ゾーン分割とも呼ばれます。

FC ID:スイッチに接続された N ポートの FC ID をゾーンのメンバとして指定します。

インターフェイスおよび Switch WWN(sWWN):sWWN によって識別されたスイッチのインターフェイスを指定します。このメンバシップは、インターフェイス ゾーン分割とも呼ばれます。

インターフェイスおよびドメイン ID:ドメイン ID によって識別されたスイッチのインターフェイスを指定します。

ドメイン ID およびポート番号:シスコ スイッチ ドメインのドメイン ID を指定し、さらに他社製スイッチに所属するポートを指定します。


) 仮想ファイバ チャネル インターフェイスのスイッチに接続された N ポートでは、N ポートの pWWN、N ポートの FC ID、または仮想ファイバ チャネル インターフェイスのファブリック pWWN を使用して、ゾーン メンバシップを指定できます。


デフォルト ゾーン メンバシップには、特定のメンバシップとの関係を持たないすべてのポートまたは WWN が含まれます。デフォルト ゾーン メンバ間のアクセスは、デフォルト ゾーン ポリシーによって制御されます。

VSAN あたり最大 8000 ゾーン、スイッチ上の全 VSAN で最大 8000 ゾーンを設定できます。


インターフェイスベース ゾーン分割は、Cisco SAN スイッチだけで機能します。インターフェイスベース ゾーン分割は、interop モードで設定された VSAN では機能しません。


ゾーン分割の例

図 38-1 に、ファブリックの 2 つのゾーン(ゾーン 1 およびゾーン 2)で構成されるゾーン セットを示します。ゾーン 1 は、3 つすべてのホスト(H1、H2、H3)からストレージ システム S1 と S2 に存在するデータへのアクセスを提供します。ゾーン 2 では、S3 のデータに H3 からだけアクセスできます。H3 は、両方のゾーンに存在します。

図 38-1 2 つのゾーンによるファブリック

 

ほかの方法を使用して、このファブリックを複数のゾーンに分割することもできます。図 38-2 に、別の方法を示します。新しいソフトウェアをテストするために、ストレージ システム S2 を分離する必要があると想定します。これを実行するために、ホスト H2 とストレージ S2 だけを含むゾーン 3 が設定されます。ゾーン 3 ではアクセスを H2 と S2 だけに限定し、ゾーン 1 ではアクセスを H1 と S1 だけに限定できます。

図 38-2 3 つのゾーンによるファブリック

 

ゾーンの実装

Cisco Nexus 5000 シリーズ スイッチは、自動的に次の基本的なゾーン機能をサポートします(設定を追加する必要はありません)。

ゾーンが VSAN に含まれます。

ハード ゾーン分割をディセーブルにできません。

ネーム サーバ クエリーがソフト ゾーン分割されます。

アクティブ ゾーン セットだけが配布されます。

ゾーン分割されていないデバイスは、相互にアクセスできません。

各 VSAN に同一名のゾーンまたはゾーン セットを含めることができます。

各 VSAN には、フル データベースとアクティブ データベースがあります。

アクティブ ゾーン セットを変更するには、フル ゾーン データベースをアクティブ化する必要があります。

アクティブ ゾーン セットは、スイッチの再起動後も維持されます。

フル データベースに加えた変更は、明示的に保存する必要があります。

ゾーンの再アクティブ化(ゾーン セットがアクティブの状態で、別のゾーン セットをアクティブ化する場合)しても、既存のトラフィックは中断しません。

必要に応じて、さらに次のゾーン機能を設定できます。

VSAN 単位ですべてのスイッチにフル ゾーン セットを伝播します。

ゾーン分割されていないメンバのデフォルト ポリシーを変更します。

VSAN を interop モードに設定することによって、他のベンダーと相互運用できます。相互に干渉することなく、同じスイッチ内で 1 つの VSAN を interop モードに、別の VSAN を基本モードに設定することもできます。

E ポートを分離状態から復旧します。

アクティブおよびフル ゾーン セットの設定時の注意事項

ゾーン セットを設定する前に、次の注意事項について検討してください。

各 VSAN は、複数のゾーン セットを持つことができますが、アクティブにできるのは常に 1 つのゾーン セットだけです。

ゾーン セットを作成すると、そのゾーン セットは、フル ゾーン セットの一部となります。

ゾーン セットがアクティブな場合は、フル ゾーン セットからのゾーン セットのコピーがゾーン分割の実行に使用されます。これは、アクティブ ゾーン セットと呼ばれます。アクティブ ゾーン セットは変更できません。アクティブ ゾーン セットに含まれるゾーンは、アクティブ ゾーンと呼ばれます。

管理者は、同一名のゾーン セットがアクティブであっても、フル ゾーン セットを変更できます。ただし、加えられた変更が有効になるのは、再アクティブ化したときです。

アクティブ化が実行されると、永続的なコンフィギュレーションにアクティブ ゾーン セットが自動保存されます。これにより、スイッチのリセットにおいてもスイッチはアクティブ ゾーン セット情報を維持できます。

ファブリックのその他すべてのスイッチは、アクティブ ゾーン セットを受信するので、それぞれのスイッチでゾーン分割を実行できます。

ハードおよびソフト ゾーン分割は、アクティブ ゾーン セットを使用して実装されます。変更は、ゾーン セットのアクティブ化によって有効になります。

アクティブ ゾーン セットに含まれない FC ID または Nx ポートは、デフォルト ゾーンに所属します。デフォルト ゾーン情報は、他のスイッチに配信されません。


) 1 つのゾーン セットがアクティブな場合に、別のゾーン セットをアクティブにすると、現在アクティブなゾーン セットが自動的に非アクティブになります。新しいゾーン セットをアクティブにする前に、現在のアクティブ ゾーン セットを明示的に非アクティブにする必要はありません。


図 38-3 に、アクティブにされたゾーン セットに追加されるゾーンを示します。

図 38-3 アクティブおよびフル ゾーン セット

 

ゾーンの設定

ゾーンを設定し、ゾーン名を割り当てるには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone name zone-name vsan vsan-id

指定された VSAN にゾーンを設定します。

(注) すべての英数字か、または記号($、-、^、_)のうち 1 つがサポートされます。

ステップ 3

switch(config-zone)# member type value

指定されたタイプ(pWWN、ファブリック pWWN、FC ID、FC エイリアス、ドメイン ID、またはインターフェイス)および値に基づいて、指定されたゾーンにメンバを設定します。詳細については、 表 38-1 を参照してください。


注意 同じファブリック内に FabricWare を実行する Cisco MDS 9020 スイッチがある場合には、Cisco NX-OS を実行するすべての SAN スイッチには、pWWN タイプのゾーン分割だけを設定する必要があります。

)を使用して、必要な値を 16 進表記で取得します。

 

表 38-1 メンバ コマンドのタイプおよび値の構文

ドメイン ID

member domain-id domain-id portnumber number

FC エイリアス

member fcalias fc-alias-name

FC ID

member fcid fcid

ファブリック pWWN

member fwwn fwwn-id

ローカル sWWN インターフェイス

member interface type slot / port

ドメイン ID インターフェイス

member interface type slot/port domain-id domain-id

リモート sWWN インターフェイス

member interface type slot / port swwn swwn-id

pWWN

member pwwn pwwn-id


ヒント show wwn switch コマンドを使用して sWWN を取得します。sWWN を指定しない場合、ソフトウェアは自動的にローカル sWWN を使用します。


次の例では、ゾーン メンバを設定します。

switch(config)# zone name MyZone vsan 2

 

pWWN の例:

switch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab

 

ファブリック pWWN の例:

switch(config-zone)# member fwwn 10:01:10:01:10:ab:cd:ef

 

FC ID の例:

switch(config-zone)# member fcid 0xce00d1

 

FC エイリアスの例:

switch(config-zone)# member fcalias Payroll

 

ドメイン ID の例:

switch(config-zone)# member domain-id 2 portnumber 23

 

ローカル sWWN インターフェイスの例:

switch(config-zone)# member interface fc 2/1

 

リモート sWWN インターフェイスの例:

switch(config-zone)# member interface fc 2/1 swwn 20:00:00:05:30:00:4a:de

 

ドメイン ID インターフェイスの例:

switch(config-zone)# member interface fc 2/1 domain-id 25

 

ゾーン セット

ここではゾーン セットについて説明します。具体的な内容は次のとおりです。

「ゾーン セットのアクティブ化」

「デフォルト ゾーンの概要」

「デフォルト ゾーンのアクセス権限の設定」

「FC エイリアスの作成の概要」

「FC エイリアスの作成」

「ゾーン セットの作成とメンバ ゾーンの追加」

「ゾーンの実行」

図 38-4 では、それぞれ独自のメンバシップ階層とゾーン メンバを持つセットが 2 つの作成されます。

図 38-4 ゾーン セット、ゾーン、ゾーン メンバの階層

 

ゾーンは、アクセス制御を指定するための方式を提供します。ゾーン セットは、ファブリックでアクセス制御を実行するためのゾーンの分類です。ゾーン セット A またはゾーン セット B のいずれか(両方でなく)をアクティブにできます。


ヒント ゾーン セットはメンバ ゾーンおよび VSAN 名で設定します(設定された VSAN にゾーン セットが存在する場合)。


ゾーン セットのアクティブ化

ゾーン セットに加えた変更は、それがアクティブ化されるまで、フル ゾーン セットには反映されません。

既存のゾーン セットをアクティブまたは非アクティブにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset activate name zoneset-name vsan vsan-id

指定されたゾーン セットをアクティブにします。

switch(config)# no zoneset activate name zoneset-name vsan vsan-id

指定されたゾーン セットを非アクティブにします。

デフォルト ゾーンの概要

ファブリックの各メンバは(デバイスが Nx ポートに接続されている状態)、任意のゾーンに所属できます。どのアクティブ ゾーンにも所属しないメンバは、デフォルト ゾーンの一部と見なされます。したがって、ファブリックにアクティブなゾーン セットがない場合、すべてのデバイスがデフォルト ゾーンに所属するものと見なされます。メンバは複数のゾーンに所属できますが、デフォルト ゾーンに含まれるメンバは、その他のゾーンに所属できません。接続されたポートが起動すると、スイッチは、ポートがデフォルト ゾーンのメンバか判別します。


) 設定されたゾーンとは異なり、デフォルト ゾーン情報は、ファブリックの他のスイッチに配信されません。


トラフィックをデフォルト ゾーンのメンバ間で許可または拒否できます。この情報は、すべてのスイッチには配信されません。各スイッチで設定する必要があります。


) スイッチが初めて初期化されたとき、ゾーンは設定されておらず、すべてのメンバがデフォルト ゾーンに所属するものと見なされます。メンバは、相互に通信する許可を受けていません。


ファブリックの各スイッチにデフォルト ゾーン ポリシーを設定します。ファブリックの 1 つのスイッチでデフォルト ゾーン ポリシーを変更する場合、必ずファブリックの他のすべてのスイッチでも変更してください。


) デフォルト ゾーン設定のデフォルト設定値は変更できます。


デフォルト ポリシーが permit として設定される場合、またはゾーン セットがアクティブのとき、デフォルト ゾーン メンバは明示的に表示されます。デフォルト ポリシーが deny として設定されている場合、アクティブ ゾーン セットを表示すると、このゾーンのメンバの一覧表示は明示されません。

デフォルト ゾーンのアクセス権限の設定

デフォルト ゾーン内のメンバに対してトラフィックを許可または拒否するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone default-zone permit vsan vsan-id

デフォルト ゾーン メンバへのトラフィック フローを許可します。

switch(config)# no zone default-zone permit vsan vsan-id

デフォルト ゾーン メンバへのトラフィック フローを拒否(デフォルト)します。

FC エイリアスの作成の概要

次の値を使用して、エイリアス名を割り当て、エイリアス メンバを設定できます。

pWWN:N ポートの 16 進表記の WWN(10:00:00:23:45:67:89:ab など)

fWWN:ファブリック ポートの 16 進表記の WWN(10:00:00:23:45:67:89:ab など)

FC ID:0xhhhhhh 形式の N ポート ID(0xce00d1 など)

ドメインID:ドメインID は 1 ~ 239 の整数です。このメンバシップ設定を完了するには、他社製スイッチの必須ポート番号が必要です。

インターフェイス:インターフェイスベース ゾーン分割は、スイッチ インターフェイスがゾーンを設定するのに使用される点でポートベース ゾーン分割と似ています。スイッチ インターフェイスをローカル スイッチとリモート スイッチの両方でゾーン メンバとして指定できます。リモート スイッチを指定するには、特定の VSAN 内のリモート Switch WWN(sWWN)またはドメイン ID を入力します。


ヒント スイッチは、VSAN あたり最大 2048 のエイリアスをサポートします。


FC エイリアスの作成

エイリアスを作成するには、次の作業を行います。

 

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# fcalias name AliasSample vsan vsan-id

エイリアス名(AliasSample)を設定します。

ステップ 3

switch(config-fcalias)# member type value

指定されたタイプ(pWWN、ファブリック pWWN、FC ID、ドメイン ID、またはインターフェイス)および値に基づいて、指定された FC エイリアス(AliasSample)にメンバを設定します。詳細については、 表 38-2 を参照してください。

(注) 複数のメンバを複数の行で指定できます。

 

表 38-2 メンバ コマンドのタイプおよび値の構文

デバイス エイリアス

member device-alias device-alias

ドメイン ID

member domain-id domain-id portnumber number

FC ID

member fcid fcid

ファブリック pWWN

member fwwn fwwn-id

ローカル sWWN インターフェイス

member interface type slot / port

ドメイン ID インターフェイス

member interface type slot/port domain-id domain-id

リモート sWWN インターフェイス

member interface type slot / port swwn swwn-id

pWWN

member pwwn pwwn-id

次に、異なるタイプのメンバ エイリアスを設定する例を示します。

switch(config)# fcalias name AliasSample vsan 3
 

pWWN の例:

switch(config-fcalias)# member pwwn 10:00:00:23:45:67:89:ab
 

fWWN の例:

switch(config-fcalias)# member fwwn 10:01:10:01:10:ab:cd:ef
 

FC ID の例:

switch(config-fcalias)# member fcid 0x222222
 

ドメイン ID の例:

switch(config-fcalias)# member domain-id 2 portnumber 23
 

ローカル sWWN インターフェイスの例:

switch(config-fcalias)# member interface fc 2/1
 

リモート sWWN インターフェイスの例:

switch(config-fcalias)# member interface fc 2/1 swwn 20:00:00:05:30:00:4a:de
 

ドメイン ID インターフェイスの例:

switch(config-fcalias)# member interface fc2/1 domain-id 25
 

デバイス エイリアスの例:

switch(config-fcalias)# member device-alias devName
 

ゾーン セットの作成とメンバ ゾーンの追加

複数のゾーンを含むゾーン セットを作成するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone set name zoneset-name vsan vsan-id

Zoneset1 というゾーン セットを設定します。

ヒント ゾーン セットをアクティブにするには、まずゾーンとゾーン セットを 1 つ作成する必要があります。

ステップ 3

switch(config-zoneset)# member name

指定されたゾーン セット(Zoneset1)に Zone1 をメンバとして追加します。

メッセージが返されます。

ステップ 4

switch(config-zoneset)# zone name zone-name

指定されたゾーン セットにゾーンを追加します。

ヒント ゾーン セット プロンプトからゾーンを作成する必要がある場合は、このステップを実行します。

ステップ 5

switch(config-zoneset-zone)# member fcid fcid

新しいゾーンに新しいメンバを追加します。

ヒント ゾーン セット プロンプトからゾーンにメンバを追加する必要がある場合は、このステップを実行します。

ヒント アクティブ ゾーン セットを保存するために、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要はありません。ただし、フル ゾーン セットを明示的に保存するには、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。



) デバイス エイリアス モードをイネーブルにする前に、これらのモードについて充分に理解してください。デバイス エイリアス モードに関する詳細と要件については、第 39 章「DDAS」を参照してください。


ゾーンの実行

ゾーン分割は、ソフトとハードの 2 つの方法で実行できます。各エンド デバイス(N ポート)は、ネーム サーバにクエリーを送信することでファブリック内の他のデバイスを検出します。デバイスがネーム サーバにログインすると、ネーム サーバはクエリー元デバイスがアクセスできる他のデバイスのリストを返します。N ポートがゾーンの外部にあるその他のデバイスの FCID を認識しない場合、そのデバイスにアクセスできません。

ソフト ゾーン分割では、ゾーン分割の制限がネーム サーバとエンド デバイス間の対話時にだけ適用されます。エンド デバイスが何らかの方法でゾーン外部のデバイスの FCID を認識できる場合、そのデバイスにアクセスできます。

ハード ゾーン分割は、N ポートから送信される各フレームでハードウェアによって実行されます。スイッチにフレームが着信した時点で、送信元/宛先 ID と許可済みの組み合わせが照合されるため、ワイヤスピードでフレームを送信できます。ハード ゾーン分割は、ゾーン分割のすべての形式に適用されます。


) ハード ゾーン分割は、すべてのフレームでゾーン分割制限を実行し、不正なアクセスを防ぎます。


Cisco Nexus 5000 シリーズのスイッチは、ハードとソフトの両方のゾーン分割をサポートします。

ゾーン セットの配信

フル ゾーン セットは、EXEC モード レベルで zoneset distribute vsan コマンドを使用する一時配信、またはコンフィギュレーション モード レベルで zoneset distribute full vsan コマンドを使用するフル ゾーン セット配信のどちらかの方式を使用して配信できます。 表 38-3 に、これらの方式の相違点を示します。

 

表 38-3 ゾーン セット配信の相違点

一時配信
zoneset distribute vsan
コマンド(EXEC モード)
フル ゾーン セット配信
zoneset distribute full vsan
コマンド(コンフィギュレーション モード)

フル ゾーン セットはすぐに配信されます。

フル ゾーン セットはすぐには配信されません。

アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播しません。

アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播します。

ここではゾーン セットの配信について説明します。具体的な内容は次のとおりです。

「フル ゾーン セットの配信のイネーブル化」

「一時配信のイネーブル化」

「リンクの分離からの回復」

「ゾーン セットのインポートおよびエクスポート」

フル ゾーン セットの配信のイネーブル化

Cisco Nexus 5000 シリーズのすべてのスイッチは、新しい E ポート リンクが立ち上がったとき、または新しいゾーン セットが VSAN でアクティブにされたときに、アクティブ ゾーン セットを配信します。ゾーン セットの配信は、隣接スイッチへのマージ要求の送信時、またはゾーン セットのアクティブ化の際に行われます。

VSAN 単位で、VSAN 上のすべてのスイッチへのフル ゾーン セットおよびアクティブ ゾーン セットの配信をイネーブルにするには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset distribute full vsan vsan-id

アクティブ ゾーン セットとともにフル ゾーン セットの送信をイネーブルにします。

一時配信のイネーブル化

ファブリック全体に、非アクティブで未変更のゾーン セットを一度だけ配信します。

この配信を実行するには、EXEC モードで zoneset distribute vsan vsan-id コマンドを使用します。

switch# zoneset distribute vsan 2
Zoneset distribution initiated.check zone status
 

このコマンドではフル ゾーン セット情報の配信だけを実行し、スタートアップ コンフィギュレーションへの情報の保存は行いません。フル ゾーン セット情報をスタートアップ コンフィギュレーションに保存する場合は、 copy running-config start-config コマンドを明示的に入力する必要があります。


) フル ゾーン セットの一時配信は interop 2 および interop 3 モードでサポートされており、interop 1 モードではサポートされていません。


 

ゾーン セット一時配信要求のステータスを確認するには、 show zone status vsan vsan-id コマンドを使用します。

switch# show zone status vsan 3
VSAN: 3 default-zone: permit distribute: active only Interop: 100
mode:basic merge-control:allow
session:none
hard-zoning:enabled
Default zone:
qos:none broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:0 Zones:0 Aliases: 0
Active Zoning Database :
Name: nozoneset Zonesets:1 Zones:2
Status: Zoneset distribution completed at 04:01:06 Aug 28 2004

リンクの分離からの回復

ファブリックの 2 つのスイッチが TE ポートまたは E ポートを使用して結合される場合、アクティブ ゾーン セットのデータベースが 2 つのスイッチまたはファブリック間で異なると、この TE ポートおよび E ポートが分離する可能性があります。TE ポートまたは E ポートが分離した場合、次の 3 つのオプションのいずれかを使用して分離状態からポートを回復できます。

近接スイッチのアクティブ ゾーン セットのデータベースをインポートし、現在のアクティブ ゾーン セットと置き換えます(図 38-5 を参照)。

現在のデータベースを近接スイッチにエクスポートします。

フル ゾーン セットを編集し、修正されたゾーン セットをアクティブにしてから、リンクを立ち上げることにより、手動で矛盾を解決します。

図 38-5 データベースのインポートとエクスポート

 

ゾーン セットのインポートおよびエクスポート

ゾーン セット情報を隣接スイッチにエクスポート、または隣接スイッチからインポートするには、次の作業を行います。

コマンド
目的

ステップ 1

switch# zoneset import interface fc slot / port vsan vsan-id

VSAN の指定されたインターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。

switch# zoneset import interface fc slot / port vsan vsan-id

VSAN 範囲の指定されたインターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。

ステップ 2

switch# zoneset export vsan vsan-id

指定された VSAN を介して接続された隣接スイッチにゾーン セットをエクスポートします。

switch# zoneset export vsan vsan-id

VSAN の指定された範囲を介して接続された隣接スイッチにゾーン セットをエクスポートします。


) インポートとエクスポートの操作は、1 つのスイッチから行ってください。インポートとエクスポートをそれぞれ別のスイッチから行うと、再びリンクが分離する可能性があります。


ゾーン セットの複製

コピーを作成し、既存のアクティブ ゾーン セットを変更することなく編集できます。アクティブ ゾーン セットを bootflash: ディレクトリ、volatile: ディレクトリ、または slot0 から次のいずれかのエリアにコピーできます。

フル ゾーン セット

リモート ロケーション(FTP、SCP、SFTP、または TFTP を使用)

アクティブ ゾーン セットは、フル ゾーン セットに含まれません。フル ゾーン セットが失われた場合または伝播されなかった場合に、既存のゾーン セットに変更を加えても、アクティブにできません。


注意 同一名のゾーンがフル ゾーン データベースにすでに存在する場合、アクティブ ゾーン セットをフル ゾーン セットにコピーすると、その同一名のゾーンが上書きされることがあります。

ここで説明する内容は、次のとおりです。

「ゾーン セットのコピー」

「ゾーン、ゾーン セット、エイリアスの名前の変更」

「ゾーン、ゾーン セット、FC エイリアス、ゾーン属性グループのコピー」

「ゾーン サーバ データベースのクリア」

ゾーン セットのコピー

Cisco Nexus 5000 シリーズ スイッチでは、アクティブ ゾーン セットは編集できません。ただし、アクティブ ゾーン セットをコピーして、編集可能な新しいゾーン セットを作成できます。

ゾーン セットのコピーを作成するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# zone copy active-zoneset full-zoneset vsan vsan-id

指定された VSAN のアクティブ ゾーン セットのコピーをフル ゾーン セットに作成します。

switch# zone copy vsan vsan-id active-zoneset scp://guest@myserver/tmp/active_zoneset.txt

SCP を使用して、指定された VSAN のアクティブ ゾーンをリモート ロケーションにコピーします。

ゾーン、ゾーン セット、エイリアスの名前の変更

ゾーン、ゾーン セット、FC エイリアス、またはゾーン属性グループの名前を変更するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset rename oldname newname vsan vsan-id

指定された VSAN のゾーン セット名を変更します。

switch(config)# zone rename oldname newname vsan vsan-id

指定された VSAN のゾーン名を変更します。

switch(config)# fcalias rename oldname newname vsan vsan-id

指定された VSAN の fcalias 名を変更します。

switch(config)# zone-attribute-group rename oldname newname vsan vsan-id

指定された VSAN のゾーン属性グループ名を変更します。

ステップ 3

switch(config)# zoneset activate name newname vsan vsan-id

ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。

ゾーン、ゾーン セット、FC エイリアス、ゾーン属性グループのコピー

ゾーン、ゾーン セット、FC エイリアス、またはゾーン属性グループをコピーするには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zoneset clone oldname newname vsan vsan-id

指定された VSAN のゾーン セットをコピーします。

switch(config)# zone clone oldname newname vsan number

指定された VSAN 内のゾーンをコピーします。

switch(config)# fcalias clone oldname newname vsan vsan-id

指定された VSAN の FC エイリアス名をコピーします。

switch(config)# zone-attribute-group clone oldname newname vsan vsan-id

指定された VSAN のゾーン属性グループをコピーします。

ステップ 3

switch(config)# zoneset activate name newname vsan vsan-id

ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。

ゾーン サーバ データベースのクリア

指定された VSAN のゾーン サーバ データベース内のすべての設定情報をクリアできます。

ゾーン サーバ データベースをクリアするには、次のコマンドを使用します。

switch# clear zone database vsan 2

clear zone database コマンドを入力したあとに、明示的に copy running-config startup-config を入力して、次にスイッチを起動するときに確実に実行コンフィギュレーションが使用されるようにする必要があります。



) ゾーン セットをクリアすると、フル ゾーン データベースだけが消去され、アクティブ ゾーン データベースは消去されません。


ゾーン情報の確認

ゾーン情報を表示するには、 show コマンドを使用します。特定のオブジェクトの情報(たとえば、特定のゾーン、ゾーン セット、VSAN、エイリアス、または brief active などのキーワード)を要求する場合、指定されたオブジェクトの情報だけが表示されます。

次に、すべての VSAN のゾーン情報を表示する例を示します。

switch# show zone
 

次に、特定の VSAN のゾーン情報を表示する例を示します。

switch# show zone vsan 1
 

次に、VSAN 範囲に設定されたゾーン セットを表示する例を示します。

switch# show zoneset vsan 2-3
 

次に、特定のゾーンのメンバを表示する例を示します。

switch# show zone name Zone1
 

次に、FC エイリアス設定を表示する例を示します。

switch# show fcalias vsan 1
 

次に、メンバが属しているすべてのゾーンを表示する例を示します。

switch# show zone member pwwn 21:00:00:20:37:9c:48:e5
 

次に、他のスイッチと交換される制御フレームの数を表示する例を示します。

switch# show zone statistics
 

次に、アクティブ ゾーン セットを表示する例を示します。

switch# show zoneset active
 

次に、アクティブ ゾーンを表示する例を示します。

switch# show zone active
 

次に、ゾーン ステータスを表示する例を示します。

switch# show zone status
 

拡張ゾーン分割

ゾーン分割機能は、FC-GS-4 および FC-SW-3 規格に準拠しています。どちらの規格も、前の項で説明した基本ゾーン分割機能と、この項で説明する拡張ゾーン分割機能をサポートしています。

ここで説明する内容は、次のとおりです。

「拡張ゾーン分割の概要」

「基本ゾーン分割から拡張ゾーン分割への変更」

「拡張ゾーン分割から基本ゾーン分割への変更」

「拡張ゾーン分割のイネーブル化」

「ゾーン データベースの変更」

「ゾーン データベース ロックの解除」

「データベースの結合」

「ゾーン結合制御ポリシーの設定」

「デフォルトのゾーン ポリシー」

「システムのデフォルト ゾーン分割設定値の設定」

「拡張ゾーン情報の確認」

拡張ゾーン分割の概要

表 38-4 は、Cisco Nexus 5000 シリーズのすべてのスイッチの拡張ゾーン分割機能の利点を示しています。

 

表 38-4 拡張ゾーン分割の利点

基本ゾーン分割
拡張ゾーン分割
拡張ゾーン分割の利点

複数の管理者が設定変更を同時に行うことができます。アクティブ化すると、管理者は別の管理者の設定変更を上書きできます。

単一のコンフィギュレーション セッションですべての設定を実行できます。セッションを開始すると、スイッチは変更を行うファブリック全体をロックします。

ファブリック全体を 1 つのコンフィギュレーション セッションで設定するため、ファブリック内での整合性が確保されます。

ゾーンが複数のゾーン セットに含まれる場合、各ゾーン セットにこのゾーンのインスタンスを作成します。

ゾーンが定義されると、必要に応じて、ゾーン セットがゾーンを参照します。

ゾーンが参照されるため、ペイロード サイズが縮小されています。データベースが大きくなるほど、サイズの縮小も顕著になります。

デフォルト ゾーン ポリシーがスイッチごとに定義されます。ファブリックをスムーズに動作させるため、ファブリック内のスイッチはすべて同一のデフォルト ゾーン設定を使用する必要があります。

ファブリック全体でデフォルト ゾーン設定を実行および交換します。

ポリシーがファブリック全体に適用されるため、トラブルシューティングの時間が短縮されます。

スイッチ単位でのアクティブ化の結果を取得するため、管理スイッチはアクティブ化に関する複合ステータスを提供します。この場合、障害のあるスイッチは特定されません。

各リモート スイッチからアクティブ化の結果と問題の特性を取得します。

エラー通知機能が強化されているため、トラブルシューティングが容易になります。

ゾーン分割データベースを配信するには、同じゾーン セットを再度アクティブ化する必要があります。再度アクティブ化すると、ローカル スイッチおよびリモート スイッチのハード ゾーン分割のハードウェア変更に影響することがあります。

ゾーン分割データベースに対して変更を行い、再度アクティブ化することなく変更を配信します。

アクティブ化せずにゾーン セットを配信すると、スイッチのハード ゾーン分割のハードウェア変更が回避されます。

シスコ固有のゾーン メンバ タイプ(シンボリック ノード名およびその他のタイプ)は他社製スイッチによって使用されることがあります。結合時に、シスコ固有のタイプは他社製スイッチによって誤って解釈されることがあります。

メンバ タイプを一意に識別するために、ベンダー固有のタイプ値とベンダー ID が提供されます。

ベンダー タイプが一意です。

fWWN ベースのゾーン メンバシップは、シスコの interop モードでだけサポートされます。

標準の interop モード(interop モード 1)で fWWN ベースのメンバシップがサポートされます。

fWWN ベースのメンバ タイプは標準化されています。

基本ゾーン分割から拡張ゾーン分割への変更

基本ゾーン分割モードから拡張ゾーン分割モードに変更するには、次の作業を行います。


ステップ 1 ファブリック内のすべてのスイッチが拡張モードで動作できることを確認します。

1 つ以上のスイッチが拡張モードで動作できない場合、拡張モードへ変更できません。

ステップ 2 動作モードを拡張ゾーン分割モードに設定します。

セッションが自動的に開始され、ファブリック全体のロック、拡張ゾーン分割のデータ構造を使用するアクティブおよびフル ゾーン分割データベースの配信、ゾーン分割ポリシーの配信、およびロックの解除が実行されます。ファブリック内のすべてのスイッチは、拡張ゾーン分割モードに移行します。


ヒント 基本ゾーン分割から拡張ゾーン分割への移行が完了したら、実行コンフィギュレーションを保存することを推奨します。



 

拡張ゾーン分割から基本ゾーン分割への変更

Cisco SAN スイッチでは、ほかの Cisco NX-OS リリースへのダウングレードおよびアップグレードを可能にするために、拡張ゾーン分割から基本ゾーン分割に変更できます。

拡張ゾーン分割モードから基本ゾーン分割モードに変更するには、次の作業を行います。


ステップ 1 アクティブおよびフル ゾーン セットに拡張ゾーン分割モード固有の設定が含まれていないことを確認します。

このような設定が存在する場合は、次に進む前にこれらの設定を削除します。既存の設定を削除しないと、スイッチ ソフトウェアは自動的にこれらの設定を削除します。

ステップ 2 動作モードを基本ゾーン分割モードに設定します。

セッションが自動的に開始され、ファブリック全体のロック、基本ゾーン分割のデータ構造を使用するゾーン分割情報の配信、設定変更の適用、およびファブリック内のすべてのスイッチのロック解除が実行されます。ファブリック内のすべてのスイッチは、基本ゾーン分割モードに移行します。


 

拡張ゾーン分割のイネーブル化

デフォルトでは、拡張ゾーン分割機能はすべての Cisco Nexus 5000 シリーズ スイッチでディセーブルです。

VSAN 内で拡張ゾーン分割をイネーブルにするには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone mode enhanced vsan vsan-id

指定された VSAN で拡張ゾーン分割をイネーブルにします。

switch(config)# no zone mode enhanced vsan vsan-id

指定された VSAN で拡張ゾーン分割をディセーブルにします。

ゾーン データベースの変更

ゾーン データベースに対する変更は、セッション内で実行されます。セッションは、コンフィギュレーション コマンドが初めて正常に実行されたときに作成されます。セッションが作成されると、ゾーン データベースのコピーが作成されます。セッションでの変更は、ゾーン分割データベースのコピー上で実行されます。ゾーン分割データベースのコピー上で行われる変更は、コミットするまで有効なゾーン分割 データベースには適用されません。変更を適用すると、セッションはクローズします。

ファブリックが別のユーザによってロックされ、何らかの理由でロックがクリアされない場合は、強制的に実行し、セッションをクローズします。このスイッチでロックをクリアする権限(ロール)が必要です。また、この操作は、セッションが作成されたスイッチから実行する必要があります。

VSAN 内のゾーン分割 データベースに対する変更をコミットまたは廃棄するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone commit vsan vsan-id

拡張ゾーン データベースに変更を適用し、セッションをクローズします。

switch(config)# zone commit vsan vsan-id force

拡張ゾーン データベースに変更を強制的に適用し、別のユーザが作成したセッションをクローズします。

switch(config)# no zone commit vsan vsan-id

拡張ゾーン データベースへの変更を廃棄し、セッションをクローズします。

switch(config)# no zone commit vsan vsan-id force

拡張ゾーン データベースへの変更を強制的に廃棄し、別のユーザが作成したセッションをクローズします。

ゾーン データベース ロックの解除

VSAN 内のスイッチのゾーン分割 データベースのセッション ロックを解除するには、最初にデータベースをロックしたスイッチから no zone commit vsan コマンドを使用します。

switch# configuration terminal
switch(config)# no zone commit vsan 2
 

no zone commit vsan コマンドを実行したあとも、リモート スイッチ上でセッションがロックされたままの場合、リモート スイッチ上で clear zone lock vsan コマンドを使用できます。

switch# clear zone lock vsan 2
 

) ファブリック内のセッション ロックを解除するには、最初に no zone commit vsan コマンドを使用することを推奨します。それが失敗した場合には、セッションがロックされたままのリモート スイッチで、clear zone lock vsan コマンドを使用してください。


データベースの結合

結合方式は、ファブリック全体の結合制御設定によって異なります。

制限:2 つのデータベースが同一でない場合、スイッチ間の ISL は分離されます。

許可:2 つのデータベースは、 表 38-5 で指定された結合規則を使用して結合されます。

 

表 38-5 データベースのゾーン結合ステータス

ローカル データベース
隣接データベース
結合ステータス
結合結果

データベースに、名前1は同じだが、異なるゾーン、エイリアス、および属性グループを持つゾーン セットが含まれる。

成功

ローカル データベースおよび隣接データベースが結合されます。

データベースに、名前は 1 で同じだが、異なる番号を持つゾーン、ゾーン エイリアス、またはゾーン属性グループ オブジェクトが含まれる。

失敗

ISL は分離されます。

データなし

データあり

成功

ローカル データベースには隣接データベースの情報が存在します。

データあり

データなし

成功

隣接データベースにはローカル データベースの情報が存在します。

1.拡張ゾーン分割モードでは、interop モード 1 のアクティブ ゾーン セットには名前がありません。ゾーン セット名が存在するのは、フル ゾーン セットの場合だけです。

結合プロセスは次のように動作します。

1. ソフトウェアがプロトコル バージョンを比較します。プロトコル バージョンが異なる場合、ISL は分離されます。

2. プロトコル バージョンが同じである場合、ゾーン ポリシーが比較されます。ゾーン ポリシーが異なる場合、ISL は分離されます。

3. ゾーン結合オプションが同じである場合、結合制御設定に基づいて比較が行われます。

a. 設定が「制限」の場合、アクティブ ゾーン セットとフル ゾーン セットが同じになる必要があります。これらが同じでない場合、リンクは分離されます。

b. 設定が「許可」の場合、結合規則を使用して結合が行われます。

ゾーン結合制御ポリシーの設定

結合制御ポリシーを設定するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone merge-control restrict vsan vsan-id

現在の VSAN の結合制御設定を「制限」に設定します。

switch(config)# no zone merge-control restrict vsan vsan-id

現在の VSAN の結合制御設定をデフォルトの「許可」に設定します。

switch(config)# zone commit vsan vsan-id

指定された VSAN に対する変更をコミットします。

デフォルトのゾーン ポリシー

デフォルト ゾーン内のトラフィックを許可または拒否するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# zone default-zone permit vsan vsan-id

デフォルト ゾーン メンバへのトラフィック フローを許可します。

switch(config)# no zone default-zone permit vsan vsan-id

デフォルト ゾーン メンバへのトラフィック フローを拒否し、出荷時の設定に戻します。

ステップ 3

switch(config)# zone commit vsan vsan-id

指定された VSAN に対する変更をコミットします。

システムのデフォルト ゾーン分割設定値の設定

スイッチ上の新しい VSAN のデフォルトのゾーン ポリシーおよびフル ゾーン配信のデフォルト設定値を設定できます。スイッチ全体のデフォルト設定値を設定するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# system default zone default-zone permit

スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして permit(許可)を設定します。

switch(config)# no system default zone default-zone permit

スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして deny(拒否)(デフォルト)を設定します。

ステップ 3

switch(config)# system default zone distribute full

スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をイネーブルにします。

ステップ 4

switch(config)# no system default zone distribute full

スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をディセーブル(デフォルト)にします。アクティブ ゾーン データベースだけが配信されます。


) VSAN 1 はデフォルト VSAN であり、常にスイッチ上に存在するため、system default zone コマンドは VSAN 1 に対しては無効です。


拡張ゾーン情報の確認

次に、指定された VSAN のゾーン ステータスを表示する例を示します。

switch# show zone status vsan 2
 

ゾーン データベースの圧縮

過剰なゾーンを削除し、VSAN のゾーン データベースを圧縮できます。


) スイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ネイバーがサポートしていない場合、結合は失敗します。また、そのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ファブリック内のすべてのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていない場合には、ゾーン セットのアクティブ化に失敗することがあります。


VSAN のゾーンを削除して、ゾーン データベースを圧縮するには、次の作業を行います。

コマンド
目的

ステップ 1

switch# configuration terminal

コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# no zone name zone-name vsan vsan-id

ゾーンを削除し、ゾーン数を 2000 以下にします。

ステップ 3

switch(config)# zone compact vsan vsan-id

指定された VSAN のゾーン データベースを圧縮し、ゾーンが削除されたときに開放されたゾーン ID を回復します。

ゾーンおよびゾーン セットの分析

スイッチ上のゾーンおよびゾーン セットをより的確に管理するために、 show zone analysis コマンドを使用して、ゾーン情報とゾーン セット情報を表示できます。

次に、フル ゾーン分割の分析を表示する例を示します。

switch# show zone analysis vsan 1

次に、アクティブ ゾーニングの分析を表示する例を示します。

switch# show zone analysis active vsan 1

コマンド出力に表示される情報の詳細については、『 Cisco Nexus 5000 シリーズ Switch Command Reference 』を参照してください。

デフォルト設定値

表 38-6 に、基本ゾーン パラメータのデフォルト設定値を示します。

 

表 38-6 デフォルトの基本ゾーン パラメータ

パラメータ
デフォルト

デフォルト ゾーン ポリシー

すべてのメンバで拒否

フル ゾーン セット配信

フル ゾーン セットは配信されない

拡張ゾーン分割

ディセーブル