Cisco Nexus 5000 シリーズ スイッチ Fabric Manager ソフトウェア コンフィギュレーション ガイド
ファブリック バインディングの設定
ファブリック バインディングの設定
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

ファブリック バインディングの設定

ファブリック バインディングの概要

ライセンスの要件

ポート セキュリティとファブリック バインディングの比較

ファブリック バインディングの実行

ファブリック バインディングの設定

ファブリック バインディングの設定

ファブリック バインディングのイネーブル化

スイッチ WWN リストの概要

スイッチ WWN リストの設定

ファブリック バインディングのアクティブ化と非アクティブ化の概要

ファブリック バインディングのアクティブ化

ファブリック バインディングの強制的なアクティブ化

ファブリック バインディング設定のコピー

ファブリック バインディング設定の作成

ファブリック バインディング設定の削除

コンフィギュレーション ファイルへのファブリック バインディングのコピー

EFMD 統計情報の表示

ファブリック バインディング違反の表示

ファブリック バインディングのアクティブ データベースの表示

ファブリック バインディング設定の保存

ファブリック バインディング統計情報のクリア

ファブリック バインディング データベースの削除

デフォルト設定

ファブリック バインディングの設定

この章では、Nexus 5000 シリーズ スイッチで提供されるファブリック バインディング機能について説明します。この章の内容は、次のとおりです。

「ファブリック バインディングの概要」

「ファブリック バインディングの設定」

「デフォルト設定」

ファブリック バインディングの概要

ファブリック バインディング機能では、ファブリック内の指定したスイッチ間だけで確実に ISL をイネーブルにすることができます。ファブリック バインディングは VSAN 単位で設定します。

この機能を使用すると、不正なスイッチがファブリックに参加したり、現在のファブリック処理が中断されたりすることがなくなります。Exchange Fabric Membership Data(EFMD)プロトコルにより、ファブリック内の全スイッチで、許可されたスイッチのリストが同一になります。

ここで説明する内容は、次のとおりです。

「ライセンスの要件」

「ポート セキュリティとファブリック バインディングの比較」

「ファブリック バインディングの実行」

ライセンスの要件

ファブリック バインディングには、ストレージ プロトコル サービス ライセンスが必要です。詳細については、『 Nexus 5000 Series Switch CLI Software Configuration Guide 』を参照してください。

ポート セキュリティとファブリック バインディングの比較

ポート セキュリティとファブリック バインディングは、相互に補完するように設定できる 2 つの独立した機能です。 表25-1 に、2 つの機能の比較を示します。

 

表25-1 ファブリック バインディングとポート セキュリティの比較

ファブリック バインディング
ポート セキュリティ

一連の sWWN および永続的ドメイン ID を使用します。

pWWN/nWWN または fWWN/sWWN を使用します。

スイッチ レベルでファブリックをバインドします。

インターフェイス レベルでデバイスをバインドします。

ファブリック バインディング データベースに格納された設定済み sWWN にのみ、ファブリックへの参加を許可します。

設定済みの一連のファイバ チャネル デバイスを SAN ポートに論理的に接続できます。WWN またはインターフェイス番号で識別されるスイッチ ポートは、同様に WWN で識別されるファイバ チャネル デバイス(ホストまたは別のスイッチ)に接続されます。これらの 2 つのデバイスをバインドすると、これらの 2 つのポートがグループ(またはリスト)にロックされます。

VSAN 単位でアクティブ化する必要があります。

VSAN 単位でアクティブ化する必要があります。

ピア スイッチが接続されている物理ポートに関係なく、ファブリックに接続可能な特定のユーザ定義スイッチを許可します。

別のデバイスを接続できる特定のユーザ定義の物理ポートを許可します。

ログインしているスイッチについて学習しません。

学習モードがイネーブルの場合、ログインしているスイッチまたはデバイスについて学習します。

CFS によって配信できず、ファブリック内の各スイッチで手動で設定する必要があります。

CFS によって配信できます。

xE ポートのポート レベル チェックは、次のように実行されます。

スイッチのログインは、特定の VSAN に対して、ポート セキュリティ バインディングとファブリック バインディングの両方を使用します。

バインディング チェックは、ポート VSAN 上で次のように実行されます。

ポート VSAN 上での E ポート セキュリティ バインディング チェック

許可された各 VSAN での TE ポート セキュリティ バインディング チェック

ポート セキュリティはファブリック バインディングを補完する関係にありますが、これらの機能は互いに独立していて、個別にイネーブルまたはディセーブルにできます。

ファブリック バインディングの実行

ファブリック バインディングを実行するには、Switch World Wide Name(sWWN)を設定して、各スイッチに xE ポート接続を指定します。ファブリック バインディング ポリシーは、ポートがアクティブになるたびに、およびポートを起動しようとした場合に実行されます。ファイバ チャネル VSAN の場合、ファブリック バインディング機能には、すべての sWWN をスイッチに接続し、ファブリック バインディング アクティブ データベースに格納する必要があります。

ファブリック バインディングの設定

ファブリック バインディング機能では、ファブリック バインディング設定で指定したスイッチ間だけで ISL をイネーブルにすることができます。ファブリック バインディングは VSAN 単位で設定します。

ここで説明する内容は、次のとおりです。

「ファブリック バインディングの設定」

「ファブリック バインディングのイネーブル化」

「スイッチ WWN リストの概要」

「スイッチ WWN リストの設定」

「ファブリック バインディングのアクティブ化と非アクティブ化の概要」

「ファブリック バインディングのアクティブ化」

「ファブリック バインディングの強制的なアクティブ化」

「ファブリック バインディング設定のコピー」

「ファブリック バインディング設定の作成」

「ファブリック バインディング設定の削除」

「コンフィギュレーション ファイルへのファブリック バインディングのコピー」

「EFMD 統計情報の表示」

「ファブリック バインディング違反の表示」

「ファブリック バインディングのアクティブ データベースの表示」

「ファブリック バインディング設定の保存」

「ファブリック バインディング統計情報のクリア」

「ファブリック バインディング データベースの削除」

ファブリック バインディングの設定

ファブリック内の各スイッチにファブリック バインディングを設定する手順は、次のとおりです。


ステップ 1 ファブリック設定機能をイネーブルにします。

ステップ 2 ファブリックにアクセス可能なデバイスに、sWWN のリスト、および対応するドメイン ID を設定します。

ステップ 3 ファブリック バインディング データベースをアクティブにします。

ステップ 4 ファブリック バインディング アクティブ データベースを、ファブリック バインディング コンフィギュレーション データベースにコピーします。

ステップ 5 ファブリック バインディング設定を保存します。

ステップ 6 ファブリック バインディング設定を確認します。


 

ファブリック バインディングのイネーブル化

ファブリック バインディングに参加させるファブリック内の各スイッチで、ファブリック バインディング機能をイネーブルにする必要があります。デフォルトでは、この機能は Nexus 5000 シリーズ スイッチでディセーブルです。ファブリック バインディング機能の設定および確認コマンドを使用できるのは、スイッチ上でファブリック バインディングがイネーブルに設定されている場合だけです。この設定をディセーブルにすると、関連するすべてのコンフィギュレーションが自動的に廃棄されます。

Fabric Manager を使用して、参加させるスイッチのファブリック バインディングをイネーブルにする手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングをイネーブルにするスイッチが存在する VSAN を展開します。 Fabric Binding を展開します(図25-1 を参照)。

図25-1 ファブリック バインディングの設定

 

Information ペインのデフォルト タブは、 Control タブです。

ステップ 2 Command ドロップダウン リストで enable または disable を選択し、スイッチ上のファブリック バインディングをイネーブルまたはディセーブルに設定します。

ステップ 3 Apply Changes アイコンをクリックして変更を保存します。


 

スイッチ WWN リストの概要

ユーザ指定のファブリック バインディング リストには、ファブリック内の sWWN のリストが含まれています。sWWN がファブリックへの参加を試みたとき、その sWWN がリストに含まれていない場合、またはその sWWN が許可リストで指定されたドメイン ID と異なるドメインIDを使用していた場合には、その VSAN 内でスイッチとファブリック間の ISL が自動的に隔離され、スイッチのファブリックへの参加は拒否されます。

スイッチ WWN リストの設定

Fabric Manager を使用して、FICON VSAN 用の sWWN およびドメイン ID のリストを設定する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します(図25-1 を参照)。

ステップ 2 選択した VSAN で、ファブリック バインディングがイネーブルであることを確認します。

ステップ 3 Information ペインで Config Database タブをクリックします。

ステップ 4 Create Row をクリックします。

Create Config Database ダイアログボックスが表示されます(図25-2 を参照)。

図25-2 Create Config Database ダイアログボックス

 

ステップ 5 追加するスイッチを選択します。

ステップ 6 スイッチの sWWN およびドメイン ID を、設定したデータベース リストに追加します。

設定したデータベース リストには、複数のスイッチの sWWN およびドメイン ID を追加できます。

ステップ 7 Create をクリックします。


 

ファブリック バインディングのアクティブ化と非アクティブ化の概要

ファブリック バインディング機能では、コンフィギュレーション データベース(config database)およびアクティブ データベースが保持されます。コンフィギュレーション データベースは、実行された設定を収集する読み書きデータベースです。これらの設定を実行するには、データベースをアクティブにする必要があります。データベースがアクティブになると、アクティブ データベースにコンフィギュレーション データベースの内容が上書きされます。アクティブ データベースは、ログインを試みる各スイッチをチェックする読み取り専用データベースです。

デフォルトでは、ファブリック バインディング機能は非アクティブです。コンフィギュレーション データベース内の既存のエントリがファブリックの現在の状態と矛盾していると、スイッチ上のファブリック バインディング データベースをアクティブにできません。たとえば、ログイン済みのスイッチの1つが、コンフィギュレーション データベースによってログインを拒否されている場合などです。これらの状態は、強制的に上書きすることができます。


) データベースをアクティブにすると、現在のアクティブ データベースに違反するログイン済みのスイッチはログアウトされ、ファブリック バインディング制限によって以前にログインを拒否されたすべてのスイッチが、再初期化されます。


ファブリック バインディングのアクティブ化

Fabric Manager を使用してファブリック バインディングをアクティブ化、非アクティブ化、または強制実行する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Actions タブをクリックします(図25-3 を参照)。

図25-3 ファブリック バインディングの Actions タブ

 

ステップ 3 Action ドロップダウン リストで、スイッチ上のファブリック バインディングの activate deactivate 、または force activate を選択します。

ステップ 4 Apply Changes アイコンをクリックして変更を保存します。

スイッチの Enabled カラムに True が表示されます。


 

ファブリック バインディングの強制的なアクティブ化

前述のような矛盾が 1 つまたは複数発生したためにデータベースのアクティブ化が拒否された場合は、force オプションを使用してアクティブ化を継続することができます。

Fabric Manager を使用してファブリック バインディング データベースを強制的にアクティブ化する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Actions タブをクリックします(図25-3 を参照)。

ステップ 3 Action ドロップダウン リストで、ファブリック バインディングをアクティブにする VSAN に対して forceActivate を選択します。

ステップ 4 Apply Changes をクリックして、ファブリック バインディングをアクティブにします。

スイッチの Enabled カラムに True が表示されます。


 

ファブリック バインディング設定のコピー

ファブリック バインディング設定をコピーすると、コンフィギュレーション データベースが実行コンフィギュレーションに保存されます。

Fabric Manager を使用して、アクティブ データベースをコンフィギュレーション データベースにコピーする手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Actions タブをクリックします。

ステップ 3 Copy Active to Config チェックボックスをオンにします。

ステップ 4 Apply Changes アイコンをクリックして変更を保存します。


 

ファブリック バインディング設定の作成

Fabric Manager を使用してファブリック バインディング設定を作成する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Config Database タブをクリックします。

図25-4 のような情報が表示されます。

図25-4 ファブリック バインディング データベースの設定

 

ステップ 3 Insert Row をクリックします。

Create Config Database ダイアログボックスが表示されます(図25-2 を参照)。

ステップ 4 スイッチおよびインデックスを選択し、ピアの WWN およびドメイン ID を指定します。

ステップ 5 Create をクリックして、ファブリック バインディング データベース設定を作成します。

ファブリック バインディング設定を保存すると、コンフィギュレーション データベースおよびアクティブ データベースは両方ともスタートアップ コンフィギュレーションに保存され、再起動後も使用できるようになります。


 

ファブリック バインディング設定の削除

Fabric Manager を使用してファブリック バインディング設定を削除する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Config Database タブをクリックします。

図25-4 のような情報が表示されます。

ステップ 3 ファブリック バインディング設定を削除する VSAN 行をクリックします。

ステップ 4 Delete Row をクリックして、ファブリック バインディング設定を削除します。


 

コンフィギュレーション ファイルへのファブリック バインディングのコピー

Fabric Manager を使用してアクティブ ファブリック バインディングをコンフィギュレーション ファイルにコピーする手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Actions タブをクリックします(図25-3 を参照)。

ステップ 3 ファブリック バインディングをコピーする VSAN の CopyActive ToConfig チェックボックスをオンにします。

ステップ 4 Apply Changes アイコンをクリックし、ファブリック バインディングをコピーします。


 


注意 FICON がイネーブルである VSAN 内でファブリック バインディングを非アクティブまたはディセーブルにすることはできません。

EFMD 統計情報の表示

Fabric Manager を使用して EFMD 統計情報を表示する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 EFMD Statistics タブをクリックします。

統計情報が表示されます。


 

ファブリック バインディング違反の表示

Fabric Manager を使用してファブリック バインディング違反を表示する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Violations タブをクリックします。

違反情報が表示されます。


 

ファブリック バインディングのアクティブ データベースの表示

Fabric Manager を使用してファブリック バインディング アクティブ データベースを表示する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Active Database タブをクリックします。

アクティブ データベースの情報が表示されます(図25-5 を参照)。

図25-5 ファブリック バインディングのアクティブ データベース

 


 

ファブリック バインディング設定の保存

ファブリック バインディング設定を保存すると、コンフィギュレーション データベースおよびアクティブ データベースは両方ともスタートアップ コンフィギュレーションに保存され、再起動後も使用できるようになります。

Fabric Manager を使用してファブリック バインディング設定を保存する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Actions タブをクリックします(図25-3 を参照)。

ステップ 3 Copy Active to Config チェックボックスをオンにして、アクティブ データベースをコンフィギュレーション データベースにコピーします。

設定したデータベースが空の場合、この動作は実行されません。

ステップ 4 Database Differences タブをクリックして、データベースをコンフィギュレーション データベースまたはアクティブ データベースと比較して、アクティブ データベースとコンフィギュレーション データベースの差分を表示します。


 

ファブリック バインディング統計情報のクリア

Fabric Manager を使用して、指定した VSAN に関するすべての既存の統計情報をファブリック バインディング データベースからクリアする手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Statistics タブをクリックします。

Information ペインに統計情報が表示されます。

ステップ 3 Clear チェックボックスをオンにします。

ステップ 4 Apply Changes アイコンをクリックして変更を保存します。


 

ファブリック バインディング データベースの削除

Fabric Manager を使用して、指定した VSAN の設定済みデータベースを削除する手順は、次のとおりです。


ステップ 1 Logical Domains ペインで、ファブリック バインディングが設定されている VSAN を展開します。 Fabric Binding を展開します。

ステップ 2 Information ペインで Config Database タブをクリックします。

ステップ 3 削除するデータベースを選択します。

ステップ 4 Delete Row をクリックします。


 

デフォルト設定

表25-2 に、ファブリック バインディング機能のデフォルト設定を示します。

 

表25-2 ファブリック バインディングのデフォルト設定

パラメータ
デフォルト

ファブリック バインディング

ディセーブル