Cisco Nexus 5000 シリーズ NX-OS SAN スイッチング コンフィギュレーション ガイド リリース 5.2(1)N1(1)
ファブリック バインディングの設定
ファブリック バインディングの設定
発行日;2012/11/20   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

ファブリック バインディングの設定

この章の内容は、次のとおりです。

ファブリック バインディングの設定

ファブリック バインディングについて

ファブリック バインディング機能を使用すると、ファブリック内で指定されたスイッチ間でだけ、ISL(スイッチ間リンク)をイネーブルにできます。 ファブリック バインディングは、VSAN 単位で設定します。

この機能を使用すると、不正なスイッチがファブリックに参加したり、現在のファブリック処理が中断されることがなくなります。 この機能では、Exchange Fabric Membership Data(EFMD)プロトコルを使用することによって、ファブリック内の全スイッチで、許可されたスイッチのリストが同一になるようにします。

ファブリック バインディングのライセンス要件

ファブリック バインディングを使用するには、ストレージ プロトコル サービス ライセンスが必要です。

ポート セキュリティとファブリック バインディングの比較

ポート セキュリティとファブリック バインディングは、相互補完するように設定可能な、2 つの独立した機能です。 次の表で、2 つの機能を比較します。

表 1 ファブリック バインディングとポート セキュリティの比較

ファブリック バインディング

ポート セキュリティ

一連の sWWN および永続的ドメイン ID を使用します。

pWWN/nWWN または fWWN/sWWN を使用します。

スイッチ レベルでファブリックをバインドします。

インターフェイス レベルでデバイスをバインドします。

ファブリック バインディング データベースに格納された設定済み sWWN にだけ、ファブリックへの参加を許可します。

設定済みの一連のファイバ チャネル デバイスを SAN ポートに論理的に接続できます。 WWN またはインターフェイス番号で識別されるスイッチ ポートは、同様に WWN で識別されるファイバ チャネル デバイス(ホストまたは別のスイッチ)に接続されます。 これらの 2 つのデバイスをバインドすると、これらの 2 つのポートがグループ(リスト)にロックされます。

VSAN 単位でアクティブ化する必要があります。

VSAN 単位でアクティブ化する必要があります。

ピア スイッチが接続されている物理ポートに関係なく、ファブリックに接続可能な特定のユーザ定義のスイッチを許可します。

別のデバイスを接続できる特定のユーザ定義の物理ポートを許可します。

ログインしているスイッチについて学習しません。

学習モードがイネーブルの場合、ログインしているスイッチまたはデバイスについて学習します。

CFS によって配信できず、ファブリック内の各スイッチで手動で設定する必要があります。

CFS によって配信できます。

xE ポートのポート レベル チェックは、次のように実行されます。

  • スイッチ ログインは、指定された VSAN にポート セキュリティ バインディングとファブリック バインディングの両方を使用します。
  • バインディング検査は、ポート VSAN で次のように実行されます。
    • ポート VSAN での E ポート セキュリティ バインディング検査
    • 許可された各 VSAN での TE ポート セキュリティ バインディング検査

ポート セキュリティはファブリック バインディングを補完する関係にありますが、これらの機能は互いに独立していて、個別にイネーブルまたはディセーブルにできます。

ファブリック バインディングの実行

ファブリック バインディングを実行するには、Switch World Wide Name(sWWN)を設定して、スイッチごとに xE ポート接続を指定します。 ファブリック バインディング ポリシーは、ポートがアクティブになるたび、およびポートを起動しようとした場合に実行されます。 ファイバ チャネル VSAN では、ファブリック バインディング機能を実行するには、すべての sWWN をスイッチに接続し、ファブリック バインディング アクティブ データベースに格納する必要があります。

ファブリック バインディングの設定

ファブリック バインディング機能を使用すると、ファブリック バインディング設定で指定されたスイッチ間でだけ、ISL をイネーブルにできます。 ファブリック バインディングは、VSAN 単位で設定します。

ファブリック バインディングの設定

ファブリック内の各スイッチにファブリック バインディングを設定する手順は、次のとおりです。

手順の概要

    1.    ファブリック設定機能をイネーブルにします。

    2.    ファブリックにアクセス可能なデバイスに sWWN のリスト、および対応するドメイン ID を設定します。

    3.    ファブリック バインディング データベースをアクティブにします。

    4.    ファブリック バインディング アクティブ データベースをファブリック バインディング設定データベースにコピーします。

    5.    ファブリック バインディング設定を保存します。

    6.    ファブリック バインディング設定を確認します。


手順の詳細
    ステップ 1   ファブリック設定機能をイネーブルにします。
    ステップ 2   ファブリックにアクセス可能なデバイスに sWWN のリスト、および対応するドメイン ID を設定します。
    ステップ 3   ファブリック バインディング データベースをアクティブにします。
    ステップ 4   ファブリック バインディング アクティブ データベースをファブリック バインディング設定データベースにコピーします。
    ステップ 5   ファブリック バインディング設定を保存します。
    ステップ 6   ファブリック バインディング設定を確認します。

    ファブリック バインディングのイネーブル化

    ファブリック バインディングに参加するファブリック内のスイッチごとに、ファブリック バインディング機能をイネーブルにする必要があります。 デフォルトで、この機能は無効になっています。 ファブリック バインディング機能に関する設定および確認コマンドを使用できるのは、スイッチ上でファブリック バインディングがイネーブルな場合だけです。 この設定をディセーブルにした場合、関連するすべての設定は自動的に廃棄されます。

    参加しているスイッチ上でファブリック バインディングをイネーブルにする手順は、次のとおりです。

    手順の概要

      1.    switch# configuration terminal

      2.    switch(config)# fabric-binding enable

      3.    switch(config)# no fabric-binding enable


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 switch# configuration terminal
       

      コンフィギュレーション モードに入ります。

       
      ステップ 2 switch(config)# fabric-binding enable
       

      現在のスイッチ上でファブリック バインディングをイネーブルにします。

       
      ステップ 3 switch(config)# no fabric-binding enable
       

      現在のスイッチ上でファブリック バインディングをディセーブル(デフォルト)にします。

       

      スイッチの WWN リストの概要

      ユーザ指定のファブリック バインディング リストには、ファブリック内の sWWN のリストが含まれています。 リストにない sWWN、または許可リストで指定されているドメイン ID と異なるドメイン ID を使用する sWWN がファブリックへの参加を試みると、スイッチとファブリック間の ISL が VSAN 内で自動的に隔離され、スイッチはファブリックへの参加を拒否されます。

      スイッチ WWN リストの設定

      ファイバ チャネル VSAN 用の sWWN とオプションのドメイン ID のリストを設定する手順は、次のとおりです。

      手順の概要

        1.    switch# configuration terminal

        2.    switch(config)# fabric-binding database vsan vsan-id

        3.    switch(config)# no fabric-binding database vsan vsan-id

        4.    switch(config-fabric-binding)#swwn swwn-id domain domain-id

        5.    switch(config-fabric-binding)#no swwn swwn-id domain domain-id


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 switch# configuration terminal
         

        コンフィギュレーション モードに入ります。

         
        ステップ 2 switch(config)# fabric-binding database vsan vsan-id
         

        指定された VSAN のファブリック バインディング サブモードを開始します。

         
        ステップ 3 switch(config)# no fabric-binding database vsan vsan-id
         

        指定された VSAN のファブリック バインディング データベースを削除します。

         
        ステップ 4 switch(config-fabric-binding)#swwn swwn-id domain domain-id
         

        設定されたデータベース リストに、特定のドメイン ID 用の別のスイッチの sWWN を追加します。

         
        ステップ 5 switch(config-fabric-binding)#no swwn swwn-id domain domain-id
         

        設定されたデータベース リストから、スイッチの sWWN およびドメイン ID を削除します。

         

        ファブリック バインディングのアクティベーションおよび非アクティベーション

        ファブリック バインディング機能では、コンフィギュレーション データベース(config database)およびアクティブ データベースが維持されます。 config database は、実行された設定を収集する読み取りと書き込みのデータベースです。 これらの設定を実行するには、データベースをアクティブにする必要があります。 データベースがアクティブになると、アクティブ データベースが config database の内容で上書きされます。 アクティブ データベースは、ログインを試みる各スイッチをチェックする読み取り専用データベースです。

        デフォルトでは、ファブリック バインディング機能は非アクティブです。 コンフィギュレーション データベース内の既存のエントリがファブリックの現在の状態と矛盾する場合は、スイッチでファブリック バインディング データベースをアクティブにできません。 たとえば、ログイン済みのスイッチの 1 つが config database によってログインを拒否される場合があります。 これらの状態を強制的に上書きできます。


        (注)  


        アクティベーションのあと、現在アクティブなデータベースに違反するログイン済みのスイッチは、ログアウトされ、ファブリック バインディング制限によってログインが拒否されたすべてのスイッチは再初期化されます。


        ファブリック バインディングのアクティベーション

        ファブリック バインディング機能をアクティブにする手順は、次のとおりです。

        手順の概要

          1.    switch# configuration terminal

          2.    switch(config)# fabric-binding activate vsan vsan-id

          3.    switch(config)# no fabric-binding activate vsan vsan-id


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 switch# configuration terminal
           

          コンフィギュレーション モードに入ります。

           
          ステップ 2 switch(config)# fabric-binding activate vsan vsan-id
           

          指定された VSAN のファブリック バインディング データベースをアクティブにします。

           
          ステップ 3 switch(config)# no fabric-binding activate vsan vsan-id
           

          指定された VSAN のファブリック バインディング データベースを非アクティブにします。

           

          ファブリック バインディングの強制的なアクティベーション

          上記のような矛盾が 1 つまたは複数発生したためにデータベースのアクティブ化が拒否された場合は、force オプションを使用してアクティブ化を継続できます。

          ファブリック バインディング データベースを強制的にアクティブにする手順は、次のとおりです。

          手順の概要

            1.    switch# configuration terminal

            2.    switch(config)# fabric-binding activate vsan vsan-id force

            3.    switch(config)# no fabric-binding activate vsan vsan-id force


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 switch# configuration terminal
             

            コンフィギュレーション モードに入ります。

             
            ステップ 2 switch(config)# fabric-binding activate vsan vsan-id force
             

            指定された VSAN のファブリック バインディング データベースを、設定が許可されない場合でも、強制的にアクティブにします。

             
            ステップ 3 switch(config)# no fabric-binding activate vsan vsan-id force
             

            元の設定状態、または(状態が設定されていない場合は)出荷時の設定に戻します。

             

            ファブリック バインディング設定のコピー

            ファブリック バインディング設定をコピーすると、コンフィギュレーション データベースが実行コンフィギュレーションに保存されます。

            次のコマンドを使用して、コンフィギュレーション データベースにコピーできます。

            • アクティブ データベースからコンフィギュレーション データベースにコピーするには、fabric-binding database copy vsan コマンドを使用します。 設定されたデータベースが空の場合、このコマンドは受け付けられません。
              switch# fabric-binding database copy vsan 1
              
            • アクティブ データベースとコンフィギュレーション データベース間の違いを表示するには、fabric-binding database diff active vsan コマンドを使用します。 このコマンドは、矛盾を解決する場合に使用できます。
              switch# fabric-binding database diff active vsan 1
              
            • コンフィギュレーション データベースとアクティブ データベース間の違いに関する情報を取得するには、fabric-binding database diff config vsan コマンドを使用します。
              switch# fabric-binding database diff config vsan 1
              
            • 再起動後にファブリック バインディング設定データベースを使用できるように実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存するには、copy running-config startup-config コマンドを使用します。
              switch# copy running-config startup-config
              

            ファブリック バインディング統計情報のクリア

            指定された VSAN のファブリック バインディング データベースから既存の統計情報をすべてクリアするには、clear fabric-binding statistics コマンドを使用します。

            switch# clear fabric-binding statistics vsan 1
            

            ファブリック バインディング データベースの削除

            指定された VSAN の設定済みデータベースを削除するには、コンフィギュレーション モードで no fabric-binding コマンドを使用します。

            switch(config)# no fabric-binding database vsan 10
            

            ファブリック バインディング情報の確認

            ファブリック バインディング情報を表示するには、次のいずれかの作業を実行します。

            手順の概要

              1.    switch# show fabric-binding database [active]

              2.    switch# show fabric-binding database [active] [vsan vsan-id]

              3.    switch# show fabric-binding statistics

              4.    switch# show fabric-binding status

              5.    switch# show fabric-binding violations

              6.    switch# show fabric-binding efmd [vsan vsan-id]


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1 switch# show fabric-binding database [active]
               

              設定されたファブリック バインディング データベースを表示します。 キーワード active を含めて、アクティブなファブリック バインディング データベースだけを表示します。

               
              ステップ 2 switch# show fabric-binding database [active] [vsan vsan-id]
               

              指定された VSAN の設定済みファブリック バインディング データベースを表示します。

               
              ステップ 3 switch# show fabric-binding statistics
               

              ファブリック バインディング データベースの統計情報を表示します。

               
              ステップ 4 switch# show fabric-binding status
               

              すべての VSAN のファブリック バインディング ステータスを表示します。

               
              ステップ 5 switch# show fabric-binding violations
               

              ファブリック バインディング違反を表示します。

               
              ステップ 6 switch# show fabric-binding efmd [vsan vsan-id]
               

              指定された VSAN の設定済みファブリック バインディング データベースを表示します。

               

              次に、VSAN 4 のアクティブ ファブリック バインディング情報を表示する例を示します。

              switch# show fabric-binding database active vsan 4
              

              次に、ファブリック バインディング違反を表示する例を示します。

              switch# show fabric-binding violations
              
              ------------------------------------------------------------------------------- 
              VSAN Switch WWN [domain]     Last-Time             [Repeat count] Reason 
              ------------------------------------------------------------------------------- 
              2    20:00:00:05:30:00:4a:1e [0xeb] Nov 25 05:46:14 2003   [2]    Domain mismatch 
              3    20:00:00:05:30:00:4a:1e [*] Nov 25 05:44:58 2003      [2]    sWWN not found 
              4    20:00:00:05:30:00:4a:1e [*] Nov 25 05:46:25 2003      [1]    Database mismatch 

              (注)  


              VSAN 3 では、sWWN がリストで見つかりませんでした。 VSAN 2 では、sWWN がリストで見つかりましたが、ドメイン ID が一致しませんでした。


              次に、VSAN 4 の EFMD 統計情報を表示する例を示します。

              switch# show fabric-binding efmd statistics vsan 4
              

              ファブリック バインディングのデフォルト設定

              次の表に、ファブリック バインディング機能のデフォルト設定を示します。

              表 2  ファブリック バインディングのデフォルト設定

              パラメータ

              デフォルト

              ファブリック バインディング

              ディセーブル