Cisco Nexus 7000 シリーズ NX-OS システム管理コ ンフィギュレーション ガイド リリース 5.x
CFS の設定
CFS の設定
発行日;2012/02/05 | 英語版ドキュメント(2011/08/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

CFS の設定

CFS の概要

アプリケーション データベースのマージ

CFS を使用してコンフィギュレーションの変更を配信するアプリケーション

CFS の配信

CFS リージョン

ハイ アベイラビリティ

仮想化サポート

CFS のライセンス要件

CFS の前提条件

注意事項および制約事項

デフォルト設定

CFS 配信の設定

アプリケーションの CFS 配信のイネーブル

CFS をイネーブルにして Call Home コンフィギュレーションを配信する

CFS をイネーブルにして RADIUS コンフィギュレーションを配信する

CFS をイネーブルにして TACACS+ コンフィギュレーションを配信する

CFS をイネーブルにしてロールのコンフィギュレーションを配信する

CFS をイネーブルにして NTP コンフィギュレーションを配信する

CFS 配信モードの指定

IP を介した CFS の IP マルチキャスト アドレスの設定

CFS リージョンの設定

CFS リージョンの作成

異なるリージョンへのアプリケーションの移動

リージョンからのアプリケーションの削除

CFS リージョンの削除

CFS 設定の作成と配信

ロックされたセッションのクリア

設定の破棄

CFS 配信のグローバルなディセーブル

CFS コンフィギュレーションの確認

その他の関連資料

関連資料

MIB

CFS 機能の履歴

CFS の設定

この章では、コンフィギュレーションの変更を含むデータをネットワークのすべての Cisco NX-OS デバイスに配信するシスコ独自の機能、Cisco Fabric Services(CFS)の使い方を説明します。

ここでは、次の内容を説明します。

「CFS の概要」

「CFS のライセンス要件」

「CFS の前提条件」

「注意事項および制約事項」

「デフォルト設定」

「CFS 配信の設定」

「CFS コンフィギュレーションの確認」

「その他の関連資料」

「CFS 機能の履歴」

CFS の概要

CFS over IP(CFSoIP; IP を介した CFS)を使用して、1 台のシスコ デバイスまたはネットワークの他のすべてのシスコ デバイスにコンフィギュレーションを配信し、同期させることができます。CFSoIP を使用すると、ネットワークの設定と動作に一貫性をもたせ、ほとんどの場合、同じ設定と動作を維持できます。

ここでは、次の内容について説明します。

「アプリケーション データベースのマージ」

「CFS を使用してコンフィギュレーションの変更を配信するアプリケーション」

「CFS の配信」

「CFS リージョン」

「ハイ アベイラビリティ」

「仮想化サポート」

アプリケーション データベースのマージ

ネットワークで新しいデバイスが検出されると、CFS は他のデバイスの設定とのマージ、つまり同期を管理します。また、リージョンごとおよびアプリケーションごとに 1 台のデバイスでマージを管理するよう指定して、マージ数を調整し、最小限に抑えます。他のデバイスは、マージ プロセスには関与しません。

2 つのネットワークのマージ処理中に、指定されたマネージャどうしでコンフィギュレーション データベースが交換されます。一方のアプリケーションによりデータベースがマージされ、マージ処理が成功したかどうかが判断されて、他のすべてのデバイスに通知されます。

マージ処理が成功した場合は、マージされたデータベースが統合ファブリックの全デバイスに配信され、新しいファブリック全体が一貫性のある状態になります。マージが失敗した場合は、新しいファブリックのいずれかのデバイスから配信を開始して回復できます。この配信により、ファブリック内のすべてのピアは同じコンフィギュレーション データベースに復元されます。

CFS を使用してコンフィギュレーションの変更を配信するアプリケーション

CFS は、 表 2-1 に示すアプリケーションのコンフィギュレーションの変更を配信します。

 

表 2-1 CFS がサポートするアプリケーション

アプリケーション
デフォルトの状態

RADIUS

ディセーブル

TACACS+

ディセーブル

ユーザおよび管理者のロール

ディセーブル

Call Home

ディセーブル

NTP

ディセーブル

CFS の配信

CFS は、定義されたリージョンまたはネットワーク全体に存在する複数のデバイスにコンフィギュレーションの変更を配信します。

次に、CFS がアプリケーションのコンフィギュレーションを配信する手順の概要を示します。

1. CFS をイネーブルにして、Call Home などのアプリケーションのコンフィギュレーションを配信できるようにします。

2. Call Home などの CFS アプリケーションのコンフィギュレーションを変更するコマンドを入力します。

3. CFS は、アクティブなファブリック ロックをチェックして、このアプリケーションに対してコンフィギュレーションの変更がすでに進行していないかどうかを確認します。


) 1 つのアプリケーションに対してアクティブにできる CFS セッションは 1 に限られます。CFS は、ロックを使用してこの制限を強制します。ファブリック内の任意の場所でアプリケーションに対してロックが適用されている場合、配信を開始できません。


4. 次のどちらかが発生します。

このアプリケーションに対してアクティブなファブリック ロックが存在する場合、CFS はコマンドを拒否します。既存のファブリック ロックが解放されるまで、変更は許可されません。

このアプリケーションに対してアクティブなファブリック ロックがない場合、CFS はセッションを開始し、このアプリケーションに対してファブリックをロックします。

5. アプリケーションの残りのコンフィギュレーション コマンドを入力します。

6. コンフィギュレーションは、 commit コマンドを使用してコミットします。

7. CFS はコンフィギュレーションを配信し、ロックを解放します。

CFS リージョン

CFS リージョンとは、ある機能またはアプリケーションに対してユーザが定義したデバイスのサブセットです。通常、互いに近くに存在するデバイスに基づいて配信をローカライズまたは制限する場合にリージョンを定義します。

多数の地域で別々の管理者がデバイスのサブセットを担当するネットワークの場合、CFS リージョンを設定して、アプリケーションの物理的な範囲を管理できます。

CFS リージョンは数字の 0 ~ 200 で識別されます。リージョン 0 はデフォルト リージョンです。リージョン 1 ~ 200 を設定できます。


) 機能を移動して、新しいリージョンに割り当てる場合、その範囲はそのリージョンに制限され、他のすべてのリージョンは配信やマージの対象外となります。


複数の機能について CFS リージョンを設定し、コンフィギュレーションを配信できます。ただし、1 台のデバイスで、特定の機能のコンフィギュレーションを配信するために設定できる CFS リージョンは一度に 1 つに限られます。CFS リージョンに 1 つの機能を割り当てると、そのコンフィギュレーションは、他の CFS リージョン内で配信できなくなります。


) デフォルト リージョンはファブリック内のすべてのデバイスに変更を配信するために使用されます。リージョン 0 はデフォルト リージョンとして予約され、ファブリック内のすべてのデバイスが含まれます。リージョンからアプリケーションを削除し、それを別のリージョンに割り当てない場合、アプリケーションはデフォルト リージョン(リージョン 0)に追加されます。


ハイ アベイラビリティ

CFS のステートレス リスタートがサポートされています。リブート後またはスーパーバイザ スイッチオーバー後に、実行コンフィギュレーションが適用されます。ハイ アベイラビリティの詳細については、『 Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 5.x 』を参照してください。

仮想化サポート

CFS は、VDC ごとに設定されます。

Cisco NX-OS にアクセスすると、別の VDC を指定しない限り、デフォルト VDC が使用されます。VDC の詳細については、『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』を参照してください。

CFS のライセンス要件

 

製品
ライセンス要件

Cisco NX-OS

CFS にはライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。Cisco NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

CFS の前提条件

CFS の前提条件は、次のとおりです。

CFS はデフォルトでイネーブルです。ファブリック内のすべてのデバイスで CFS をイネーブルに設定しないと配信は受信されません。

アプリケーションに対して CFS がディセーブルになっていると、そのアプリケーションからコンフィギュレーションは配信されず、ファブリック内の他のデバイスからの配信も受け取ることができません。

注意事項および制約事項

CFS に関するコンフィギュレーションの注意事項および制約事項は、次のとおりです。

CFS は、同じデバイスから IPv4 と IPv6 両方を介して配信できません。

デバイスで Virtual Port Channel(vPC; 仮想ポート チャネル)機能がイネーブルになっている場合、イーサネットを介して CFS をディセーブルにしないでください。


注意 vPC 機能を動作させるには、イーサネットを介した CFS をイネーブルにする必要があります。

アプリケーション データの CFS 配信では、ダイレクト ユニキャストを使用します。

同様のマルチキャスト アドレスをもつ IP を介した CFS 対応デバイスはすべて、1 つの IP を介した CFS ファブリックを形成します。

設定するアプリケーションについて CFS がイネーブルになっていることを確認してください。詳細については、「アプリケーションの CFS 配信のイネーブル」を参照してください。

ファブリックをロックすると、リスタートとスイッチオーバーにわたってユーザ名が記憶されます。

ファブリックをロックすると、他のユーザによるコンフィギュレーションの変更の試みは拒否されます。

ファブリックのロック中、アプリケーションでは実行コンフィギュレーションではなく保留データベースまたは一時ストレージにコンフィギュレーションの変更の作業コピーが保持されます。

コミットされていないコンフィギュレーションの変更(作業コピーとして保存)は実行コンフィギュレーションには含まれないため、 show コマンドの出力にも表示されません。

変更をコミットすると、実行コンフィギュレーションが作業コピーによって上書きされます。

ファブリック ロックが必要な CFS セッションを開始し、セッションを終了するのを忘れた場合は、管理者がセッションをクリアできます。詳細については、「ロックされたセッションのクリア」を参照してください。

以前コンフィギュレーションの変更が行われていない場合は、空のコミットを行えます。この場合、 commit コマンドにより、ロックを取得し、現在のデータベースを配信するセッションが作成されます。

commit コマンドは、ファブリック ロックが取得されたデバイスだけで使用できます。

デフォルト設定

表 2-2 に、CFS パラメータのデフォルト設定を示します。

 

表 2-2 デフォルトの CFS パラメータ

パラメータ
デフォルト

デバイスでの CFS 配信

イネーブル

IP を介した CFS

ディセーブル

IPv4 マルチキャスト アドレス

239.255.70.83

IPv6 マルチキャスト アドレス

ff15::efff:4653

CFS 配信の設定

この項では、CFS の設定方法について説明します。次のトピックで構成されています。

「アプリケーションの CFS 配信のイネーブル」

「CFS 配信モードの指定」

「IP を介した CFS の IP マルチキャスト アドレスの設定」

「CFS リージョンの設定」

「CFS 設定の作成と配信」

「ロックされたセッションのクリア」

「設定の破棄」

「CFS 配信のグローバルなディセーブル」

アプリケーションの CFS 配信のイネーブル

ここでは、次の内容について説明します。

「CFS をイネーブルにして Call Home コンフィギュレーションを配信する」

「CFS をイネーブルにして RADIUS コンフィギュレーションを配信する」

「CFS をイネーブルにして TACACS+ コンフィギュレーションを配信する」

「CFS をイネーブルにしてロールのコンフィギュレーションを配信する」

「CFS をイネーブルにして NTP コンフィギュレーションを配信する」


) CFS for RADIUS、TACACS+、およびロールの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x』を参照してください。Call Home の詳細については、「Smart Call Home の設定」を参照してください。NTP の詳細については、「NTP の設定」を参照してください。


CFS をイネーブルにして Call Home コンフィギュレーションを配信する

CFS をイネーブルにして、Call Home コンフィギュレーションを配信できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. callhome

3. distribute

4. show application_name status

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# callhome

 

例:

switch(config)# callhome

switch(config-callhome)#

callhome コンフィギュレーション モードを開始します。

ステップ 3

switch(config)# distribute

 

例:

switch(config-callhome)# distribute

switch(config-callhome)#

CFS をイネーブルにして、Call Home コンフィギュレーションのアップデートを配信します。

ステップ 4

show application_name status

 

例:

switch(config-callhome)# show callhome status

(任意)指定されたアプリケーションについて、CFS 配信ステータスを表示します。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS をイネーブルにして、Call Home コンフィギュレーションを配信する例を示します。

switch(config)# callhome
switch(config-callhome)# distribute
switch(config-callhome)# show callhome status
Distribution : Enabled
switch(config-callhome)# copy running-config startup-config
[########################################] 100%

CFS をイネーブルにして RADIUS コンフィギュレーションを配信する

CFS をイネーブルにして、RADIUS コンフィギュレーションを配信できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. radius distribute

3. show radius status

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# radius distribute

 

例:

switch(config)# radius distribute

指定されたアプリケーションについて、デバイスが CFS から配信されたコンフィギュレーションのアップデートを受け取れるようにします。

ステップ 3

show radius status

 

例:

switch(config)# show radius status

(任意)指定されたアプリケーションについて、CFS 配信ステータスを表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS をイネーブルにして、RADIUS コンフィギュレーションを配信する例を示します。

switch(config)# radius distribute
switch(config)# show radius status
Distribution : Enabled
switch(config)# copy running-config startup-config
[########################################] 100%

CFS をイネーブルにして TACACS+ コンフィギュレーションを配信する

CFS をイネーブルにして、TACACS+ コンフィギュレーションを配信できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. tacacs+ distribute

3. show tacacs+ status

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# tacacs+ distribute

 

例:

switch(config)# tacacs+ distribute

CFS をイネーブルにして、TACACS+ のコンフィギュレーションのアップデートを配信します。

ステップ 3

show tacacs+ status

 

例:

switch(config)# show tacacs+ status

(任意)TACACS+ の CFS 配信ステータスを表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS をイネーブルにして、TACACS+ コンフィギュレーションを配信する例を示します。

switch(config)# tacacs+ distribute
switch(config)# show tacacs+ status
Distribution : Enabled
Last operational state: No session
switch(config)# copy running-config startup-config
[########################################] 100%

CFS をイネーブルにしてロールのコンフィギュレーションを配信する

CFS をイネーブルにして、ロールのコンフィギュレーションを配信できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. role distribute

3. show role status

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# role distribute

 

例:

switch(config)# role distribute

CFS をイネーブルにしてロールのコンフィギュレーションを配信します。

ステップ 3

show role status

 

例:

switch(config)# show role status

(任意)CFS 配信ステータスを表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS をイネーブルにして、Call Home コンフィギュレーションを配信する例を示します。

switch(config)# role distribute
switch(config)# show role status
Distribution : Enabled
switch(config)# copy running-config startup-config
[########################################] 100%

CFS をイネーブルにして NTP コンフィギュレーションを配信する

CFS をイネーブルにして、NTP コンフィギュレーションを配信できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. ntp distribute

3. show application_name status

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ntp distribute

 

例:

switch(config)# ntp distribute

CFS をイネーブルにして、NTP コンフィギュレーションのアップデートを配信します。

ステップ 3

show application_name status

 

例:

switch(config)# show ntp status

(任意)指定されたアプリケーションについて、CFS 配信ステータスを表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS をイネーブルにして、Call Home コンフィギュレーションを配信する例を示します。

switch(config)# ntp distribute
switch(config)# show ntp status
Distribution : Enabled
switch(config)# copy running-config startup-config
[########################################] 100%

CFS 配信モードの指定

CFS 配信モード(イーサネット、IPv4 または IPv6)を指定し、イネーブルにできます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. cfs [ eth | ipv4 | ipv6 ] distribute

3. show cfs status

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

cfs [ eth | ipv4 | ipv6 ] distribute

 

例:

switch(config)# cfs ipv4 distribute

switch(config)#

デバイス上の次のアプリケーションの 1 つまたはすべてに対して CFS 配信をグローバルにイネーブルにします。

イーサネット

IPv4

IPv6

この例では、CFS 配信は、IPv4 を介してイネーブルになります。

ステップ 3

show cfs status

 

例:

switch(config)# show cfs status

Distribution : Enabled

Distribution over IP : Enabled - mode IPv4

IPv4 multicast address : 239.255.70.83

IPv6 multicast address : ff15::efff:4653

switch(config)#

 

配信モードを含む CFS の現在の状態を表示します。

この例では、CFS は IPv4 から配信されることが示されています。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

IP を介した CFS の IP マルチキャスト アドレスの設定

ネットワーク トポロジの変更を検出するキープアライブ メカニズムなど、CFS プロトコル固有の配信では、IP マルチキャスト アドレスを使用して情報を送受信します。

次のいずれかについて、IP を介した CFS の配信に使用する IP マルチキャスト アドレスを設定できます。

IPv4:デフォルトの IPv4 マルチキャスト アドレスは 239.255.70.83 です。

IPv6:デフォルトの IPv6 マルチキャスト アドレスは ff13:7743:4653です。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

マルチキャスト アドレスを変更する前に、CFS IP 配信をディセーブルにする必要があります。

手順の概要

1. config t

2. no cfs [ ipv4 | ipv6 ] distribute

3. cfs [ ipv4 | ipv6 ] mcast-address ip_address

4. show cfs status

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no cfs [ ipv4 | ipv6 ] distribute

 

例:

switch(config)# no cfs ipv4 distribute

This will prevent CFS from distributing over IPv4 network.

Are you sure? (y/n) [n] y

switch(config)#

デバイス上のすべてのアプリケーションに対して IP を介した CFS 配信をグローバルにディセーブルにします。

(注) マルチキャスト アドレスを変更する前に、IP を介した CFS をディセーブルにする必要があります。

ステップ 3

cfs [ipv4 | ipv6] mcast-address ip_address

 

例:

switch(config)# cfs ipv4 mcast-address 239.255.1.1

Distribution over this IP type will be affected

Change multicast address for CFS-IP ?

Are you sure? (y/n) [n] y

次の 1 つを使用した CFS 配信のマルチキャスト アドレスを設定します。

IPv4
有効な IPv4 アドレスの範囲は 239.255.0.0 ~ 239.255.255.255 と 239.192/16 ~ 239.251/16 です。

デフォルトの IPv4 アドレスは 239.255.70.83 です。

IPv6
有効な IPv6 アドレスの範囲は
ff15::/16(ff15::0000:0000 ~ ff15::ffff:ffff)ff18::/16(ff18::0000:0000 ~ ff18::ffff:ffff)です。

デフォルトの IPv6 アドレスは ff13:7743:4653 です。

ステップ 4

show cfs status

 

例:

switch(config)# show cfs status

Distribution : Enabled

Distribution over IP : Enabled - mode IPv4

IPv4 multicast address : 239.255.1.1

IPv6 multicast address : ff15::efff:4653

switch(config)#

 

イネーブルかどうか、IP モード、マルチキャスト アドレスなど、CFS の現在の状態を表示します。

この例では、CFS は 239.255.1.1 で IPv4 を介して配信されることが示されています。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS リージョンの設定

この項では、CFS リージョンの作成および設定方法について説明します。次のトピックで構成されています。

「CFS リージョンの作成」

「異なるリージョンへのアプリケーションの移動」

「リージョンからのアプリケーションの削除」

「CFS リージョンの削除」

CFS リージョンの作成

CFS リージョンを作成し、Call Home などのアプリケーションを追加できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. cfs region region_number

3. application_name

4. show cfs region brief

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

cfs region region_number

 

例:

switch(config)# cfs region 4

switch(config-cfs-region)#

リージョンを作成し、指定されたリージョンのコンフィギュレーション モードを開始します。

この例では、リージョン 4 が作成されます。

ステップ 3

application_name

 

例:

switch(config-cfs-region)# callhome

switch(config-cfs-region)#

指定されたリージョンに、指定されたアプリケーションを追加します。

ステップ 4

show cfs region brief

 

例:

switch(config-cfs-region)# show cfs region brief

 

---------------------------------------

Region Application Enabled

---------------------------------------

4 callhome yes

 

switch(config-cfs-region)#

 

(任意)設定されたすべてのリージョンとアプリケーションを表示します(ピアは表示されません)。

この例では、リージョン 4 に Call Home アプリケーションが表示されます。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

異なるリージョンへのアプリケーションの移動

アプリケーションを異なるリージョンに移動できます。たとえば、NTP をリージョン 1 からリージョン 2 に移動できます。


) アプリケーションを移動すると、その範囲は新しいリージョンに制限され、他のすべてのリージョンは配信やマージの対象外となります。


操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. cfs region region_number

3. application_name

4. show cfs region

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

cfs region region_number

 

例:

switch(config)# cfs region 2

switch(config-cfs-region)#

ターゲット リージョンと宛先リージョンでコンフィギュレーション モードを開始します。

ステップ 3

application_name

 

例:

switch(config-cfs-region)# callhome

switch(config-cfs-region)# radius

移動するアプリケーションを指定します。

この例では、リージョン 2 に Call Home アプリケーションが移されます。

ステップ 4

show cfs region name application_name

 

例:

switch(config-cfs-region)# show cfs region name callhome

指定されたアプリケーションのピアおよびリージョン情報を表示します。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

Call Home アプリケーションを CFS リージョン 2 に移動する例を示します。

switch# config t

switch(config)# cfs region 2

switch(config-cfs-region)# callhome

switch(config-cfs-region)# show cfs region name callhome
 
Region-ID : 2
Application: callhome
Scope : Physical-fc-ip
-------------------------------------------------------------------------
Switch WWN IP Address
-------------------------------------------------------------------------
20:00:00:22:55:79:a4:c1 172.28.230.85 [Local]
switch
 
Total number of entries = 1
 
switch(config-cfs-region)#

リージョンからのアプリケーションの削除

アプリケーションをリージョンから削除できます。アプリケーションをリージョンから削除することは、アプリケーションをデフォルト リージョンに戻すことと同じです。デフォルト リージョンは通常リージョン 0 です。このアクションにより、ファブリック全体がアプリケーションの配信範囲になります。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. cfs region region_number

3. no application_name

4. このリージョンから削除するアプリケーションごとにステップ 3 を繰り返します。

5. show cfs region brief

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

cfs region region_number

 

例:

switch(config)# cfs region 2

switch(config-cfs-region)#

指定されたリージョンでコンフィギュレーション モードを開始します。

ステップ 3

no application_name

 

例:

switch(config-cfs-region)# no ntp

 

指定されたアプリケーションをリージョンから削除します。

ステップ 4

(任意)このリージョンから削除するアプリケーションごとにステップ 3 を繰り返します。

--

ステップ 5

show cfs region brief

 

例:

switch(config-cfs-region)# show cfs region brief

 

---------------------------------------

Region Application Enabled

---------------------------------------

 

4 tacacs+ yes

6 radius yes

 

switch(config-cfs-region)#

 

設定されたすべてのリージョンとアプリケーションを表示します(ピアは表示されません)。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS リージョンの削除

リージョンを削除し、リージョン内のすべてのアプリケーションをデフォルト リージョンに戻すことができます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. no cfs region region_number

3. show cfs region brief

4. show cfs application name application-name

5. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

no cfs region region_number

 

例:

switch(config)# no cfs region 4

WARNING: All applications in the region will be moved to default region.

Are you sure? (y/n) [n]

switch(config)#

 

この操作によってリージョン内のすべてのアプリケーションがデフォルト リージョンに移されることを伝える警告が表示されたあと、指定されたリージョンが削除されます。

リージョンの削除後、グローバル コンフィギュレーション モードに戻ります。

ステップ 3

show cfs region brief

 

例:

switch(config)# show cfs region brief

 

---------------------------------------

Region Application Enabled

---------------------------------------

6 radius no

 

switch(config)#

 

設定されたすべてのリージョンとアプリケーションを表示します(ピアは表示されません)。

この例では、リージョン 4 がありません。

ステップ 4

show cfs application name application-name

 

例:

switch# show cfs application name callhome

 

Enabled : Yes

Timeout : 20s

Merge Capable : Yes

Scope : Physical-fc-ip

Region : Default

 

switch#

 

ローカル アプリケーション情報を名前別に表示します。

この例では、Call Home アプリケーションがデフォルト リージョンに属していることが示されています。

ステップ 5

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS 設定の作成と配信

アプリケーションのコンフィギュレーションの変更を作成し、その変更をアプリケーション ピアに配信できます。


注意 変更をコミットしない場合、変更は配信されず、アプリケーション ピア デバイスの実行コンフィギュレーションに保存されません。


注意 配信されたアプリケーション ピア デバイスごとに変更をスタートアップ コンフィギュレーションに保存しない場合、変更は実行コンフィギュレーションだけに保持されます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. application_name

3. application_command

4. 作成するコンフィギュレーション コマンドごとにステップ 3 を繰り返します。

5. show application_name status

6. commit

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

application_name

 

例:

switch(config)# callhome

switch(config-callhome)#

CFS が指定されたアプリケーション名のセッションを開始し、ファブリックをロックすることを指定します。

ステップ 3

application_command

 

例:

switch(config-callhome)# email-contact admin@Mycompany.com

コンフィギュレーションの変更が作業コピーとして保存され、 commit コマンドを入力するまで実行コンフィギュレーションには保存されないことを指定します。

ステップ 4

作成するコンフィギュレーション コマンドごとにステップ 3 を繰り返します。

--

ステップ 5

show application_name status

 

例:

switch(config-callhome)# show callhome status

Distribution : Enabled

switch(config-callhome)#

(任意)指定されたアプリケーションについて、CFS 配信ステータスを表示します。

この例の出力では、Call Home に対して配信がイネーブルになっていることを示しています。

ステップ 6

commit

 

例:

switch(config-callhome)# commit

 

CFS は、コンフィギュレーションの変更を各アプリケーション ピア デバイスの実行コンフィギュレーションに配信します。

1 台以上の外部デバイスが成功のステータスを報告すると、ソフトウェアは実行コンフィギュレーションを CFS 作業コピーからの変更で上書きし、ファブリック ロックを解放します。

成功のステータスを報告する外部デバイスがない場合、変更は行われず、ファブリック ロックがそのまま適用されます。

ステップ 7

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

ファブリック内のすべてのデバイスで実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、リブートとリスタートを通して変更を継続的に保存します。

Call Home のコンタクト情報を設定し、配信する例を示します。

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)# snmp-server contact personname@companyname.com

switch(config)# callhome

switch(config-callhome)# email-contact admin@Mycompany.com

switch(config-callhome)# phone-contact +1-800-123-4567

switch(config-callhome)# street-address 123 Anystreet st. Anytown,AnyWhere

switch(config-callhome)# commit

switch(config-callhome)# copy running-config startup-config
[######################################] 100%
switch(config-callhome)#

ロックされたセッションのクリア

ファブリック内のデバイスから、アプリケーションによって設定されたロックをクリアできます。

ロックを解放するには、管理者権限が必要です。


注意 ファブリックのロックをクリアすると、そのファブリック内のデバイスで保留されているコンフィギュレーションは破棄されます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. show application_name status

3. clear application_name session

4. show application_name status

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

show application_name status

 

switch(config)# show ntp status

Distribution : Enabled

Last operational state: Fabric Locked

switch(config)#

現在のアプリケーションの状態を表示します。

この例では、NTP がロックされていることが示されています。

ステップ 3

clear application_name session

 

例:

switch# clear ntp session

switch#

アプリケーション コンフィギュレーション セッションをクリアし、ファブリックのロックをクリアします。

保留中の変更はすべて破棄されます。

ステップ 4

show application_name status

 

例:

switch# show ntp status

Distribution : Enabled

Last operational state: No session

switch#

 

現在のアプリケーションの状態を表示します。

この例では、NTP アプリケーションからロックが削除されることが示されています。

設定の破棄

コンフィギュレーションの変更を破棄して、ロックを解放できます。


注意 コンフィギュレーションの変更を破棄すると、保留データベースが削除され、ファブリックのリリースが解放されます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

1. application_name abort

2. show application_name session status

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# application_name abort

y

 

例:

switch(config)# no cfs distribute
This will prevent CFS from distributing the configuration to other switches.
Are you sure? (y/n) [n] y

 

確認の要求後、アプリケーションの設定を中止します。

この場合、NTP のコンフィギュレーションは中止され、コンフィギュレーションの変更が破棄されて CFS セッションは終了し、ファブリック ロックが解放されます。

コマンドは、ファブリック ロックを取得したデバイスだけでサポートされます。

ステップ 3

show application_name session status

 

例:

switch(config)# show ntp session status

Last Action Time Stamp : Wed Nov 12 16:07:25 2008

Last Action : Abort

Last Action Result : Success

Last Action Failure Reason : none

switch(config)#

 

(任意)指定されたアプリケーションについて、CFS セッションのステータスを表示します。

この例の出力では、CFS セッションが中止されたことが示されています。

CFS 配信のグローバルなディセーブル

デバイスに対する CFS 配信をディセーブルにして、物理的な接続を維持しながら、CFS を使用してファブリック全体の配信からアプリケーションを分離できます。

デバイスで CFS をグローバルにディセーブルにすると、デバイスに対する CFS の操作が制限され、すべての CFS コマンドは、デバイスが物理的に分離されているかのように機能し続けます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. no cfs distribute

3. show cfs status

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# no cfs distribute

 

例:

switch(config)# no cfs distribute
This will prevent CFS from distributing the configuration to other switches.
Are you sure? (y/n) [n] y

switch(config)#

デバイス上のすべてのアプリケーションに対して CFS 配信をグローバルにディセーブルにします。

(注) vPC 機能をイネーブルにすると、IP 配信だけがディセーブルになります。CFS 配信をディセーブルにする前に、vPC をディセーブルにする必要があります。

ステップ 3

show cfs status

 

例:

switch(config)# show cfs status

Distribution : Enabled

Distribution over IP : Disabled

IPv4 multicast address : 239.255.70.83

IPv6 multicast address : ff15::efff:4653

Distribution over Ethernet : Disabled

switch(config)#

 

(任意)デバイスに対するグローバルな CFS 配信ステータス(イネーブルまたはディセーブル)を表示します。

ステップ 4

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を継続的に保存します。

CFS コンフィギュレーションの確認

CFS のコンフィギュレーション情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show cfs application

現在 CFS がイネーブルになっているアプリケーションを表示します。

show cfs application name

特定のアプリケーションについて、イネーブルまたはディセーブルの状態、CFS で登録されたタイムアウト、CFS でマージ サポートが登録されている場合のマージ機能、配信範囲、配信リージョンなどの詳細を表示します。

show application_name session status

最終アクション、結果、失敗した場合はその理由を含む、コンフィギュレーション セッション ステータスを表示します。

show cfs internal

メモリの統計情報、イベント履歴など、CFS 内部の情報を表示します。

show cfs lock

すべてのアクティブ ロックを表示します。

sh ow cfs merge status name [ detail ]

特定のアプリケーションのマージ ステータスを表示します。

show cfs peers

物理ファブリックのすべてのピアを表示します。

show cfs regions

ピアおよびリージョンの情報とともにすべてのアプリケーションを表示します。

show cfs static

すべてのスタティック ピアのステータスを表示します。

show cfs status

デバイスでの CFS 配信のステータスと IP 配信情報を表示します。

show logging level cfs

CFS ロギングのコンフィギュレーションを表示します。

show tech-support cfs

CFS の問題解決時にテクニカル サポートが必要とする CFS コンフィギュレーションに関する情報を表示します。

その他の関連資料

詳細については、次の項を参照してください。

「関連資料」

「MIB」

関連資料

 

関連項目
マニュアル名

CFS CLI コマンド

Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x

Call Home の CFS コンフィギュレーション

「Smart Call Home の設定」

VDC および VRF

Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x

TACACS+ の CFS コンフィギュレーション

Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x

RADIUS の CFS コンフィギュレーション

Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x

ロールの CFS コンフィギュレーション

Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x

MIB

 

MIB
MIB のリンク

CISCO-CFS-MIB

Cisco NX-OS MIB サポート

CFS 機能の履歴

この項では CFS のリリース履歴を示します。

 

機能名
リリース
機能情報

CFS プロトコル

5.0(2)

リリース 4.2 から変更ありません。

CFS プロトコル

4.2(1)

リリース 4.1 から変更ありません。

CFS プロトコル

4.1(2)

この機能が導入されました。