ポート チャネルの設定

この章では、ポートチャネルとポートチャネルの構成方法について説明します。

ポート チャネルの機能履歴

機能名

リリース

機能情報

ポート チャネル

8.4(1)

デフォルトのポート チャネル モードが「オン」から「アクティブ」モードに変更されました。

ポート チャネルについて

次の各項では、ポート チャンネルについて説明します。

ポートチャネルの概要

ポートチャネルは、複数の物理インターフェイスを 1 つの論理インターフェイスに集約し、より精度の高い集約帯域幅、ロード バランシング、およびリンク冗長性を提供する機能です(次の図に示されています)。ポートチャネルはスイッチングモジュール間のインターフェイスに接続するため、スイッチングモジュールで障害が発生してもポートチャネルのリンクがダウンすることはありません。

Figure 1. ポートチャネルの柔軟性


Cisco MDS 9000 シリーズ マルチレイヤ スイッチのポートチャネルは柔軟に構成できます。次に、3 つの可能なポートチャネル構成を示します。

  • ポートチャネル A は、接続の両端が同一のスイッチング モジュール上にある、2 つのインターフェイスの 2 つのリンクを集約します。

  • ポートチャネル B は、 2 つのリンクを集約しますが、各リンクは別々のスイッチング モジュールに接続されています。スイッチング モジュールがダウンしても、トラフィックは影響されません。

  • ポートチャネル C は 3 つのリンクを集約します。そのうち 2 つのリンクは両端が同一のスイッチング モジュール上にあり、1 つのリンクはスイッチ 1 で別々のスイッチング モジュールに接続されています。

E ポートチャネル

E ポート チャネルは、複数の E ポートを 1 つの論理インターフェイスに集約し、より高度な集約帯域幅、ロード バランシング、およびリンク冗長性を提供する機能です。ポート チャネルはスイッチング モジュール間のインターフェイスを接続するため、スイッチング モジュールで障害が発生してもポート チャネルのリンクがダウンすることはありません。

ポート チャネルの機能と制約事項:

  • ISL(スイッチ間リンク)(E ポート)または EISL(TE ポート)を介してポイントツーポイントで接続できます。複数のリンクをポートチャネルに結合できます。

  • チャネル内で機能するすべてのリンクにトラフィックを分配して、ISL 上の集約帯域幅を増加させます。

  • 複数のリンク間で負荷を分散し、最適な帯域利用率を維持します。ロード バランシングには次の 2 種類があります

    • 送信元 ID と接続先 ID に基づくフローベースの負荷バランシング。

    • エクスチェンジ ベースのロード バランシングは、送信元 ID、宛先 ID、Originator Exchange ID(OX ID)に基づきます。

  • ISL にハイ アベイラビリティを提供します。いずれか 1 つのリンクに障害が発生した場合には、それまでそのリンクで伝送されていたトラフィックが残りのリンクに切り替えられます。ポート チャネル内の 1 つのリンクが停止しても、上位プロトコルにはそれは認識されません。上位プロトコルにとっては、帯域幅が減るだけで、リンクはまだそこにあります。ポート チャネル メンバーのリンク障害は、ポート チャネルの回送テーブルおよび fspf コストには影響しません。ポートチャネルには、最大 16 の物理リンクを加えることができます。また、複数のモジュールにポートチャネルを分散して、可用性を高めることができます。


Note
ポート チャネルと FSPF リンクのフェールオーバーのシナリオについては、Cisco MDS 9000 Series NX-OS Fabric Configuration Guide を参照してください。

F、TF、NP、および TNP ポートチャネル


Note

エッジの Cisco N ポート仮想化(NPV)スイッチに接続されているデバイスについては、インターフェイス、fWWN、またはドメイン ID ベースのゾーン分割を使用することは推奨されません。

F ポート チャネルにより、Cisco UCS ファブリック インターコネクト(FI)を含む N ポート仮想化(NPV)スイッチへの接続において、フォールト トレランスおよびパフォーマンス上の利点が得られます。F ポート チャネルは、ACL TCAM プログラミングに関する固有の課題をもたらします。F ポートがポート チャネルに集約されると、ACL TCAM プログラミングが各メンバー インターフェイスについて繰り返されます。その結果、これらのタイプのポート チャネルでは必要な TCAM エントリの量を増加させます。このため、メンバー インターフェイスが可能なかぎり最適に割り当てられるとともに、ゾーン分割のベスト プラクティスが実行される必要があります。F ポート チャネルに 100 を超えるホスト ログインを含めることができるという事実も考慮すると、特にファブリック スイッチの場合にベスト プラクティスに従わなければ、TCAM を簡単に超過する可能性があります。

次にトポロジの例を示します。

この例では、ポート チャネル(PC)に 8 つのインターフェイス(fc1/1 〜 fc1/8)が含まれていると想定されています。

さらに、次の 2 つのゾーンがアクティブです。


zone1
member host (host 0x010001)
member target1 (target1 0x010002)
zone2
member host (host 0x010001)
member target2 (target2 0x010003)

このようなシナリオでは、次の ACL プログラミングが PC の各メンバーに存在します。


fc1/1(through fc1/8) (port-channel)
Entry#    Source ID     Mask         Destination ID         Mask              Action
1         010001       ffffff        010002(target1)       ffffff             Permit
2         010001       ffffff        010003(target2)       ffffff             Permit
3         000000       000000        000000                000000             Drop

上記の例は、F ポート チャネルの各メンバーで複製される ACL TCAM プログラミングを示しています。

転送エンジン上で TCAM 使用を最適化と F ポートおよび F ポートチャネルに関して TCAM を効率的に使用するためのベスト プラクティスは次のとおりです。

  • 特にファブリック スイッチでは、ポート チャネル メンバー インターフェイスを異なるフォワーディング エンジンに分散させます。

  • 多数のインターフェイスを持つポート チャネルの場合、TCAM 使用率が依然として高すぎるときは、ポート チャネルを 2 つの個別のポート チャネル(それぞれ半分のインターフェイスを持つ)に分割します。これは冗長性を提供しますが、個々のポート チャネルの FLOGI の数が減るため、TCAM 使用率が低下します。

  • メンバー インターフェイスをディレクタクラス スイッチ上の別のラインカードに分散させます。

  • メンバー インターフェイスをTCAM ゾーン分割リージョンの使用量が少ないフォワーディング エンジンに分散させます。

  • 単一イニシエータのゾーン、単一ターゲットのゾーン、またはスマート ゾーン分割を使用します。

ポート チャネルとトランキング

トランキングは、ストレージ業界で一般的に使用されている用語です。ただし、Cisco NX-OS ソフトウェアおよび Cisco MDS 9000 シリーズ マルチレイヤ スイッチに属するスイッチは、トランキングとポート チャネルを次のように実装しています。

  • ポート チャネルでは、複数の物理リンクを 1 つの集約論理リンクに組み合わせることができます。

  • トランキングでは、EISL 形式のフレームを送信しているリンクで複数の VSAN トラフィックを伝送(トランク)できます。たとえば、E ポートでトランキングを動作させると、その E ポートは TE ポートになります。TE ポートは、Cisco MDS 9000 シリーズ マルチレイヤ スイッチ特有のものです。業界標準の E ポートは他のベンダーのスイッチにリンクでき、非トランキング インターフェイスと呼ばれます( トランキングだけ および ポートチャネルおよびトランキング を参照)。トランキングしたインターフェイスの詳細については、トランキングの構成を参照してください。

Figure 2. トランキングだけ
Figure 3. ポートチャネルおよびトランキング

ポート チャネルとトランキングは、ISL で別々に使用されます。

  • ポート チャネル:次のポートの組み合わせの間でインターフェイスをチャネリングできます。

    • E ポートおよび TE ポート

    • F ポートおよび NP ポート

    • TF ポートおよび TNP ポート

  • トランキング:トランキングでは、スイッチ間で複数の VSAN のトラフィックが伝送されます。

    Cisco MDS 9000 シリーズ NX OS ファブリック構成ガイドを参照してください。

  • EISL 上の TE ポート間では、ポートチャネリングとトランキングを両方とも使用できます。

ポートチャネルモード


Note

ポート チャネル モードを変更した後、ポート チャネル モードを変更するには、 shutdown および no shutdown コマンドを使用して、各メンバー インターフェイスをダウンしてからアップに戻す必要があります。これは、ポート チャネルがアップ状態で完全に機能するように、個々のメンバーごとに実行できます。

チャネル グループ モード パラメータを使用して、各ポートチャネルを構成できます。このような構成により、このチャネル グループのすべてのメンバー ポートのポートチャネル プロトコルの動作が決まります。チャネル グループ モードに指定できる値は、次のとおりです。

  • [オン(On)]:ポートチャネルが ON モードで作成された場合、各ポートチャネルメンバーに対して no shutdown コマンドを実行するユーザーがあります。. On モードで構成されたポートチャネルでは、ポートチャネルの構成に対してポートの追加または削除を行う場合、それぞれの端のポートチャネル メンバー ポートを明示的に有効または無効にする必要があります。ローカル ポートおよびリモート ポートが相互に接続されていることを物理的に確認します。

    Cisco MDS リリース 8.4(1)以降では、デフォルト モードが [オン(On)] から [アクティブ(Active)] に変更されています。

  • [アクティブ(Active)]:ポート チャネルが ACTIVE モードで作成された場合、ISL が動作可能であれば、メンバーは自動的に動作します。アクティブ ポート チャネル モードでは、各端でポート チャネル メンバ ポートを明示的にイネーブルおよびディセーブルに設定することなく自動回復が可能です。


Note

Cisco MDS NX-OS リリース 8.4(1) 以降、CLI およびデバイス マネージャは、ポート チャネルを NPIV コア スイッチの Active モードで作成します。

次のテーブルは、アクティブとオン モードの比較を提供します。

Table 1. チャネルグループ構成の相違点

オン モード

アクティブ モード

プロトコルは交換されません。

ピア ポートとのポート チャネル プロトコル ネゴシエーションが実行されます。

動作値にポートチャネルとの互換性がない場合、インターフェイスは一時停止状態になります。

動作値にポートチャネルとの互換性がない場合、インターフェイスは分離状態になります。

ポートの起動は同期化されません。

すべてのピア スイッチで、チャネル内のすべてのポートの起動が同時に行われます。

プロトコルが交換されないため、すべての誤構成が検出される訳ではありません。

ポート チャネル プロトコルを使用して常に誤構成が検出されます。

channel-groupport-channel-idforce コマンドを使用すると、誤って構成されたポートは中断状態に移行します。

channel-groupport-channel-idforce コマンドを使用すると、誤って構成されたポートは隔離ステートに移行します。

ポートチャネルの削除

ポートチャネルを削除すると、対応するチャネルメンバーシップも削除されます。削除したポートチャネルのすべてのインターフェイスは、個別の物理リンクに変換されます。ポートが適切にダウンするということは、インターフェイスがダウンするときにフレームが失われないことを意味しています。グレースフル シャットダウン

削除したポートチャネル内の各ポートは互換性のあるパラメータ設定(速度、モード、ポート VSAN、許可されている VSAN、ポートセキュリティなど)を維持します。必要に応じて設定を変更することが可能です。On モードでポートチャネルを削除する場合は、各メンバーで no shutdown コマンドを実行して動作可能にします。

ポートチャネルのインターフェイス

既存ポートチャネルで物理インターフェイス(またはある範囲の複数インターフェイス)の追加または削除を行うことができます。第 2 世代スイッチング モジュールでのポート チャネルのサポートについては、ポートチャネルの制限事項 を参照してください。

ポート チャネルにインターフェイスを追加する

既存ポートチャネルに物理インターフェイス(またはある範囲の複数インターフェイス)を追加することができます。構成で互換性があるパラメータはポートチャネルにマッピングされます。ポートチャネルにインターフェイスを追加すると、ポートチャネルのチャネル バッファ サイズおよび帯域幅が増加します。

ポートとポート チャネルで次の構成が同じ場合に、ポートをポート チャネルのメンバーとして追加できます:

  • スピード

  • モード

  • レート モード

  • ポート VSAN

  • トランキング モード

  • 許可 VSAN リストまたは VF-ID リストなど。

ポート チャンネル モード(現用系およびオン)関係なくメンバーを追加後、それぞれの端のポートのグレースフル シャットダウンされています。ポートのグレースフル シャットダウンは、インターフェイスがダウンするときにフレームが失われてないことを示しています。

互換性チェック

互換性チェックでは、チャネルのすべての物理ポートで同一のパラメータ設定が確実に使用されるようにします。そうでないと、ポートがポートチャネルに所属できないからです。互換性チェックは、ポートをポートチャネルに追加する前に実施します。

互換性チェックでは、ポートチャネルの両側で次のパラメータと設定が一致していることを確認します。

  • 機能パラメータ(インターフェイスのタイプ、両端のギガビット イーサネット、両端のファイバ チャネル)。

  • 管理上の互換性パラメータ(速度、モード、レート モード、ポート VSAN、許可 VSAN リスト、ポート セキュリティなど)

  • 動作パラメータ(リモート スイッチ WWN およびトランキング モード)

リモート スイッチの機能パラメータと管理パラメータおよびローカル スイッチの機能パラメータと管理パラメータに互換性がない場合、ポートは追加できません。互換性チェックが正常であれば、インターフェイスは正常に動作し、対応する互換性パラメータ設定がこれらのインターフェイスに適用されます。

中断および隔離ステート

動作パラメータに互換性がない場合、互換性チェックは失敗し、インターフェイスは構成されたモードに基づいて中断ステートまたは隔離ステートに移行されます:

  • インターフェイスは、On モードに構成されている場合、一時停止状態に移行されます。

  • インターフェイスは、Active モードに構成されている場合、分離状態に移行されます。

インターフェイスの強制追加

ポート チャネル構成により、ポート構成の上書きを強制することができます。この場合、インターフェイスはポートチャネルに追加されます。

  • channel-groupport-channel-idforce コマンドを使用すると、 On モードのポート チャネルで誤って構成されたポートが中断状態に移行します。

  • channel-groupport-channel-idforce コマンドを使用すると、 アクティブ モードのポート チャネルで誤って構成されたポートが隔離ステートに移行します。

メンバーを強制的に追加すると、使用されているモード(アクティブおよびオン)には関係なく、それぞれの端のポートが適切にシャットダウンされます。ポートがグレースフルにダウンしていることは、インターフェイスがダウンしたときにフレームが失われなかったことを示しています(グレースフル シャットダウンを参照)。

ポート チャネルからインターフェイスを削除する

物理インターフェイスをポートチャネルから削除すると、チャネルメンバーシップは自動的に更新されます。削除されたインターフェイスが最後の動作可能なインターフェイスである場合は、ポート チャネルのステータスは、down ステートに変更されます。ポート チャネルからインターフェイスを削除すると、ポート チャネルのチャネル バッファ サイズおよび帯域幅は減少します。

ポートチャネルプロトコル

Cisco NX-OS ソフトウェアには、強力なエラー検出機能および同期機能があります。チャネル グループを手動で構成できますが、自動的に作成することもできます。どちらの場合でも、チャネル グループの機能および構成可能なパラメータは同じです。対応付けられたポート チャネル インターフェイスに適用される構成の変更は、チャネル グループ内のすべてのメンバに伝播されます。

ポートチャネル構成をやり取りするプロトコルは、すべての Cisco MDS スイッチで使用できます。この機能により、非互換 ISL でのポートチャネル管理が簡単になります。

デフォルトではポート チャネル プロトコルがイネーブルになっています。

ポート チャネル プロトコルは、Exchange Peer Parameters(EPP)サービスを使用して、ISL のピア ポート間の通信を行います。各ポートは、ピア ポートから受信した情報、およびローカル構成と動作値を使用し、それがポート チャネルの一部である必要があるかどうかを判断します。このプロトコルでは、一連のポートが確実に同一ポートチャネルの一部になります。すべてのポートが互換性のあるパートナーを持つ場合だけ、ポート一式が同一のポート チャネルに属せます。

ポート チャネル プロトコルは、構成ミスの自動検出に役立つブリングアップ プロトコルを使用します。このプロトコルでは両側でポートチャネルが同期されるので、特定フローのすべてのフレームは両方向で物理リンクによって伝送されます。これにより、書き込みアクセラレーションのようなアプリケーションが、FCIP リンクでポートチャネル用に動作するように許可します。

ポート チャネルの作成

リンク A1-B1 が最初にポートチャネルで動作可能であると仮定すると、そのリンクはポート チャネルの最初の動作ポート(FoP)と見なされポートチャネル。次のリンクが動作可能の場合、例えば、A2 - B2 でポート チャンネル プロトコルは、リンクがリンク A1-B1 と互換性があるかどうかを識別します。そして、それぞれのスイッチでグループ 10 および 20 に追加します。リンク A3-B3 がポートチャネルに参加できるということは、それぞれのポートに互換性の構成があるということです。リンク A4-B4 が個別リンクとして動作するということは、このチャネル グループのその他のメンバー ポートとの互換性が、2 つのエンド ポート構成にないということです。

Figure 4. チャネル グループの自動作成

ポート チャネルは手動で作成されます。チャネルグループのポートのサブセットでポートチャネルを形成できます。オン モードまたは現用系モードの構成に応じて、互換性のないポートは中断ステートまたは隔離ステートのままになります。ポート チャネルに対する管理構成は、ポート チャネルのすべてのポートに適用されます。

ポートチャネルの構成の前提条件

ポートチャネルを構成する前に、次の注意事項を考慮してください。

  • スイッチングモジュール間でポートチャネルを構成し、スイッチングモジュールのリブートまたはアップグレードの際の冗長性を実装してください。

  • 1 つのポートチャネルをさまざまなセットのスイッチに接続しないでください。ポートチャネルでは、同一セットのスイッチ間におけるポイントツーポイント接続が必要です。

ポート チャネルの構成を誤った場合は、構成誤りメッセージを受信します。このメッセージを受信した場合、エラーが検出されたため、ポートチャネルの物理リンクは無効になっています。

ポートチャネルのエラーは、次の要件を満たしていない場合に検出されます。

  • ポートチャネルの両端のスイッチが、同じ数のインターフェイスに接続されている必要があります。

  • 各インターフェイスは、対応する反対側のインターフェイスに接続される必要があります(無効な構成例については、 誤った設定を参照してください)。

  • ポート チャネルの構成後に、ポート チャネルの物理リンクは変更できません。ポートチャネルの構成後にリンクを変更する場合は、ポートチャネル内のインターフェイスにリンクを再接続してリンクを再び有効にします。

3 つすべての条件が満たされていない場合、そのリンクはディセーブルになっています。

デフォルト設定

次の表に、ポートチャネルのデフォルト設定を示します。

Table 2. デフォルト SAN ポートチャネルパラメータ

パラメータ

デフォルト

ポート チャネル

FSPF はデフォルトでイネーブルになっています。

ポート チャネル作成

管理上のアップ状態

デフォルト ポート チャネル モード

Cisco MDS NX-OS リリース 8.3(1) 以前:非 NPV および NPIV コア スイッチのオン モード。

Cisco MDS NX-OS リリース 8.4(1) 以降: 非 NPV および NPIV コア スイッチのアクティブ モード。

NPV スイッチのアクティブ モード

注意事項と制約事項

ここでは、ポート チャネルの注意事項と制限事項について説明します。

一般的なガイドラインと制限事項

Cisco MDS 9000 シリーズ マルチレイヤ スイッチは、スイッチごとに以下の数のポートチャネルをサポートします。

  • ポートチャネル番号は、各チャネル グループの一意の識別番号を参照しています。この番号の範囲は 1 ~ 256 です。


    Note

    ポート チャネル番号は変更できませんが、メンバー ポートはポート チャネルのプロパティに従って動作します。

次の表は、さまざまな構成でポートチャネルにメンバーを追加した場合の結果を示しています。

第 1 世代ポートチャネルの制限事項

ここでは、つぎの第 1 世代ハードウェアのポートチャネルにポートチャネルメンバーを作成し、追加する場合の制約事項について説明します。 

  • 32 ポート 2 Gbps または 1 Gbps スイッチングモジュール。

  • MDS 9140 および 9120 スイッチ。

第 1 世代ハードウェアのホスト最適化ポートを設定する場合は、ポートチャネルに関する次の注意事項が適用されます。

  • 32 ポート スイッチング モジュールで write erase コマンドを実行し、no system default switchport shutdown コマンドを含むテキスト ファイルからスイッチに保存済み構成をコピーする場合、手動構成せずに E ポートをアップさせるには、テキスト ファイルをスイッチに再度コピーする必要があります。

  • Cisco MDS 9100 シリーズの任意の(またはすべての)フル回線レートポートをポートチャネルに組み込むことができます。

  • Cisco MDS 9100 シリーズのホスト最適化ポートは、32 ポート スイッチング モジュールと同じポートチャネルのルールに従います。各 4 ポート グループの最初のポートだけがポートチャネルに組み込まれます。

    • 各 4 ポートのグループの最初のポートだけを E ポートとして設定できます(ポート 1 ~ 4 の最初のポート、ポート 5 ~ 8 の 5 のポートなど)。そのグループの最初のポートがポートチャネルとして構成された場合、各グループのその他 3 つのポート(ポート 2 ~ 4、6 ~ 8 など)は使用できず、シャットダウン状態のままになります。

    • その他 3 つのポートのいずれかがシャットダウン状態以外で構成されている場合は、最初のポートをポートチャネルとして構成できません。その他 3 つのポートは、引き続きシャットダウン ステート以外になります。

有効なポートチャネルと無効なポートチャネルの例

ポートチャネルはデフォルト値で作成されます。その他の物理インターフェイスと同じように、このデフォルト設定を変更できます。

有効なポートチャネルの設定 に、有効なポートチャネルの構成例を示します。

Figure 5. 有効なポートチャネルの設定


誤った設定 に、無効な設定例を示します。リンクが 1、2、3、4 の順番でアップした場合、ファブリックの設定が誤っているため、リンク 3 および 4 は動作上ダウンします。

Figure 6. 誤った設定


E ポートチャネルの制限事項

複数の FCIP インターフェイスを書き込みアクセラレーションで構成する場合は、ポートチャネル インターフェイスがアクティブ モードである必要があります。

F、TF、 および NP ポートチャネルの制限事項

F、TF、および NP ポートチャネルには、次の注意事項と制限事項が適用されます。

  • feature npiv で構成済みのスイッチでは、ポートが F モードになっている必要があります。

  • feature npv で構成済みのスイッチでは、ポートが NP モードになっている必要があります。

  • ON モードはサポートされません。サポートされるのは Active-Active モードだけです。デフォルトでは、NPV スイッチのモードは Active です。

  • MDS スイッチの F ポートチャネル経由でログインしたデバイスは、IVR の非 NAT 構成でサポートされません。このデバイスをサポートするのは IVR NAT 設定だけです。

  • ポートセキュリティルールは、物理 pWWN だけで単一リンクレベルで実行されます。

  • FC-SP では、ポートチャネルのメンバーごとに最初の物理 FLOGI だけを認証します。

  • FLOGI ペイロードは VF ビットだけを伝送して FLOGI 交換後にプロトコルの使用をトリガーするため、このビットは上書きされます。Cisco NPV スイッチの場合は、コアに Cisco WWN が設定されているので PCP プロトコルの開始を試行します。

  • F ポートチャネル経由でログインする N ポートのネームサーバー登録では、ポートチャネル インターフェイスの fWWN を使用します。

  • DPVM 設定はサポートされません。

  • ポートチャネルのポート VSAN は DPVM を使用して構成できません。

  • Dynamic Port VSAN Management(DPVM)データベースの問い合わせは各メンバーの最初の物理 FLOGI についてだけ行われるため、ポート VSAN は自動的に設定されます。

  • DPVM では FC_ID を VSAN にバインドしませんが、pWWN を VSAN にバインドします。問い合わせが行われるのは物理 FLOGI についてだけです。

フォワーディング エンジンのベスト プラクティス

Cisco MDS スイッチは、ファイバ チャネル モジュールで Ternary Content Addressable Memory(CAM)(TCAM )を使用します。TCAM により、Cisco MDS のアクセス コントロール リスト(ACL)タイプの機能が提供されます。この機能を制御するプロセスは「ACLTCAM」と呼ばれます。E または TE ポート(ISL)と F(ファブリック)ポートには、それぞれのポート タイプに固有の独自のプログラミングがあります。

TCAM は個別のフォワーディング エンジンに割り当てられ、フォワーディング エンジンにはポートのグループが割り当てられます。ディレクタクラスのファイバ チャネル モジュールには、ファブリック スイッチよりも多くの TCAM スペースがあります。フォワーディング エンジンの数、各フォワーディング エンジンに割り当てられるポート、および各フォワーディング エンジンに割り当てられる TCAM の量は、ハードウェアによって異なります。

次の例は、Cisco MDS 9148S からの出力を示しています。


switch# show system internal acl tcam–soc tcam–usage
TCAM Entries:
=============
                  Region1   Region2    Region3     Region4   Region5   Region6
Mod Fwd   Dir     TOP SYS  SECURITY    ZONING      BOTTOM    FCC DIS   FCC ENA
    Eng          Use/Total Use/Total  Use/Total   Use/Total Use/Total Use/Total
––– –––  –––––– –––––––––– ––––––––– –––––––––––– ––––––––– ––––––––– –––––––––
1   1    INPUT     19/407     1/407      1/2852 *    4/407     0/0       0/0
1   1    OUTPUT     0/25      0/25       0/140       0/25      0/12      1/25
1   2    INPUT     19/407     1/407      0/2852 *    4/407     0/0       0/0
1   2    OUTPUT     0/25      0/25       0/140       0/25      0/12      1/25
1   3    INPUT     19/407     1/407      0/2852 *    4/407     0/0       0/0
1   3    OUTPUT     0/25      0/25       0/140       0/25      0/12      1/25
–––––––––––––––––––––––––––––––––––––––––––––––––––
* 1024 entries are reserved for LUN Zoning purpose.

上記の例は、次のことを示しています。

  • 3 つのフォワーディング エンジン(1 ~ 3)が存在します。

  • Cisco MDS 9148 スイッチには 48 のポートがあるため、各フォワーディング エンジンは 16 のポートを処理します。

  • 各フォワーディング エンジンは、入力に関してリージョン 3(ゾーン分割リージョン)に 2852 のエントリを持っています。これが使用される主なリージョンであり、その結果、利用可能なエントリには最大量があります。

  • フォワーディング エンジン 3 には、ゾーン分割リージョン内の合計 2852 のエントリのうち、現在使用中のエントリが 1 つだけあります。

次の例は、2/4/8/10/16 Gbps 拡張ファイバ チャネル モジュール(DS–X9448–768K9)を搭載した Cisco MDS 9710 スイッチからの出力を示しています。


F241–15–09–9710–2# show system internal acl tcam–usage
TCAM Entries:
=============
                  Region1   Region2    Region3     Region4   Region5   Region6
Mod Fwd   Dir     TOP SYS  SECURITY    ZONING      BOTTOM    FCC DIS   FCC ENA
    Eng          Use/Total Use/Total  Use/Total   Use/Total Use/Total Use/Total
––– –––  –––––– –––––––––– ––––––––– –––––––––––– ––––––––– ––––––––– –––––––––
1   0    INPUT     55/19664    0/9840     0/49136*   17/19664    0/0       0/0
1   0    OUTPUT    13/4075    0/1643     0/11467     0/4075    6/1649   21/1664
1   1    INPUT     52/19664    0/9840     2/49136*   14/19664    0/0       0/0
1   1    OUTPUT     7/4078    0/1646     0/11470     0/4078    6/1652    5/1651
1   2    INPUT     34/19664    0/9840     0/49136*   10/19664    0/0       0/0
1   2    OUTPUT     5/4078    0/1646     0/11470     0/4078    6/1652    1/1647
1   3    INPUT     34/19664    0/9840     0/49136*   10/19664    0/0       0/0
1   3    OUTPUT     5/4078    0/1646     0/11470     0/4078    6/1652    1/1647
1   4    INPUT     34/19664    0/9840     0/49136*   10/19664    0/0       0/0
1   4    OUTPUT     5/4078    0/1646     0/11470     0/4078    6/1652    1/1647
1   5    INPUT     34/19664    0/9840     0/49136*   10/19664    0/0       0/0
1   5    OUTPUT     5/4078    0/1646     0/11470     0/4078    6/1652    1/1647
...

上記の例は、次のことを示しています。

  • 6 つのフォワーディング エンジン(0 ~ 5)が存在します。

  • Cisco MDS DS–X9448–768K9 モジュールには 48 のポートがあるため、各フォワーディング エンジンは 8 つのポートを処理します。

  • 各フォワーディング エンジンは、入力に関してリージョン 3(ゾーン分割リージョン)に 49136 のエントリを持っています。これが使用される主なリージョンであり、その結果、利用可能なエントリには最大量があります。

  • フォワーディング エンジン 2 には、ゾーン分割リージョン内の合計 49136 のエントリのうち、現在使用中のエントリが 2 つだけあります。


Note
ファブリック スイッチでの TCAM 使用率を表示するために使用されるコマンドは、ディレクタクラスのスイッチで使用されるものとは異なります。MDS 9148、MDS 9148S、および MDS 9250i ファブリック スイッチの場合は、show system internal acltcam-soc tcam-usage コマンドを使用します。ディレクタクラス スイッチ、 、および 32 Gbps ファブリック スイッチの場合は、show system internal acl tcam-usage コマンドを使用します。

次の表に、ポートからフォワーディング エンジンへのマッピングに関する情報を示します。

Table 3. ポートからフォワーディング エンジンへのマッピング

スイッチまたはモジュール

フォワーディング エンジン

ポート グループ

フォワーディング エンジン番号

ゾーン分割リージョン エントリ

最下位リージョンのエントリ

MDS 9132T

2

1-16

0

49136

19664

17 ~ 32

1

49136

19664

MDS 9148

3

fc1/25 ~ 36、fc1/45 ~ 48

1

2852

407

fc1/5 ~ 12、fc1/37 ~ 44

2

2852

407

fc1 ~ 4、fc1/13 ~ 24

3

2852

407

MDS 9148S

3

fc1/1 ~ 16

1

2852

407

fc1/17 ~ 32

2

2852

407

fc1/33 ~ 48

3

2852

407

MDS 9148T

3

1-16

0

49136

19664

17 ~ 32

1

49136

19664

33 ~ 48

2

49136

19664

MDS 9250i

4

fc1/5 ~ 12、eth1/1 ~ 8

1

2852

407

fc1/1 ~ 4、fc1/13 ~ 20、fc1/37 ~ 40

2

2852

407

fc1/21 ~ 36

3

2852

407

ips1/1 ~ 2

4

2852

407

MDS 9396S

12

fc1/1 ~ 8

0

49136

19664

fc1/9 ~ 16

1

49136

19664

fc1/17 ~ 24

2

49136

19664

fc1/25 ~ 32

3

49136

19664

fc1/33 ~ 40

4

49136

19664

fc1/41 ~ 48

5

49136

19664

fc1/49 ~ 56

6

49136

19664

fc1/57 ~ 64

7

49136

19664

fc1/65 ~ 72

8

49136

19664

fc1/73 ~ 80

9

49136

19664

fc1/81 ~ 88

10

49136

19664

fc1/89 ~ 96

11

49136

19664

MDS 9396T

6

1-16

0

49136

19664

17 ~ 32

1

49136

19664

33 ~ 48

2

49136

19664

49 ~ 64

3

49136

19664

65 ~ 80

4

49136

19664

81 ~ 96

5

49136

19664

DS–X9248–48K9

1

1 ~ 48

0

27168

2680

DS–X9248–96K9

2

1 ~ 24

0

27168

2680

25 ~ 48

1

27168

2680

DS–X9224–96K9

2

1 ~ 12

0

27168

2680

13 ~ 24

1

27168

2680

DS–X9232–256K9

4

1 ~ 8

0

49136

19664

9 ~ 16

1

49136

19664

17 ~ 24

2

49136

19664

25 ~ 32

3

49136

19664

DS–X9248–256K9

4

1 ~ 12

0

49136

19664

13 ~ 24

1

49136

19664

25 ~ 36

2

49136

19664

37 ~ 48

3

49136

19664

DS–X9448–768K9

6

1 ~ 8

0

49136

19664

9 ~ 16

1

49136

19664

17 ~ 24

2

49136

19664

25 ~ 32

3

49136

19664

33 ~ 40

4

49136

19664

41 ~ 48

5

49136

19664

DS–X9334–K9

3

1 ~ 8

0

49136

19664

9 ~ 16

1

49136

19664

17 ~ 24

2

49136

19664

DS–X9648–1536K9

3

1-16

0

49136

19664

17 ~ 32

1

49136

19664

33 ~ 48

2

49136

19664

DS-C9124V-K9

1

1-24

0

65536

26208

DS-C9148V-24EK9

2

1-24

0

65536

26208

25-48

1

65536

26208

DS-C9220I-K9

1

1-12

0

49136

19664

DS-X9748-3072-K9

2

1-24

0

65536

26208

25-48

1

65536

26208

DS-C9396V-K9

4

1-24

0

65536

26208

25-48

1

65536

26208

49-72

2

65536

26208

73-96

3

65536

26208

E および TE ポート チャネルと IVR のベスト プラクティス

ポート チャネルは、スイッチ間の Inter Switch Link(ISL)を提供します。通常、これらのタイプのインターフェイスには最小限の TCAM プログラミングが存在します。VSAN 間ルーティング(IVR)機能が展開されている場合、IVR トポロジは VSAN 間で移行するため、ISL 上に多数の TCAM プログラミングが存在する可能性があります。F/TF ポート チャネルに適用される考慮事項のほとんどが、ここでも適用可能です。

次にトポロジの例を示します。

このトポロジは、次のようになっています。

  • Cisco MDS 9148S-1 と MDS 9148S-2 の両方が IVR VSAN トポロジに含まれます。

    
MDS9148S-1 vsan 1 and vsan 2
MDS9148S-2 vsan 2 and vsan 3

  • IVR NAT が構成されています。

  • VSAN 2 は中継 VSAN です。

    
FCIDs per VSAN:
            VSAN 1  VSAN 2  VSAN 3
Host     			010001  210001  550002
Target1 			440002  360002  030001

    Note
    VSAN 1 のドメイン 0x44、VSAN 2 の 0x21 と 0x36、および VSAN 3 の 0x55 は、IVR NAT によって作成された仮想ドメインです。

  • 次に IVR ゾーン分割トポロジを示します。

    
ivr zone zone1
member host vsan 1
member target1 vsan3

  • 次に IVR ゾーン分割トポロジの ACL TCAM プログラミングを示します。

    
MDS9148S-1  fc1/1(Host) - VSAN 1
Entry# 			Source ID    				Mask      Destination ID  								Mask    Action
1      			010001(host) 				ffffff    440002(target1) 								ffffff  Permit
           - Forward to fc1/2
       - Rewrite the following information:
         VSAN to 2
         Source ID to 210001
         Destination ID to 360002
2      			000000     				000000    000000          								000000  Drop
MDS9148S-1  fc1/2(ISL) - VSAN 2
Entry# 			Source ID       					Mask      Destination ID  								Mask    Action
1      			360002(Target1) 					ffffff    210001(host)    								ffffff  Permit
       - Forward to fc1/2
       - Rewrite the following information:
         VSAN to 1
         Source ID to 440002
         Destination ID to 010001
MDS9148S-2 fc1/2(ISL) - VSAN 2
Entry# 			Source ID    				Mask      Destination ID  								Mask    Action
1      			210001(host) 				ffffff    360002(target1) 								ffffff  Permit
       - Forward to fc1/2
       - Rewrite the following information:
         VSAN to 3
         Source ID to 550002
         Destination ID to 030001
MDS9148S-2  fc1/1(Target1) - VSAN 3
Entry# 			Source ID       					Mask      Destination ID  								Mask    Action
1      			030001(Target1) 					ffffff    550002(host)    								ffffff  Permit
       - Forward to fc1/2
       - Rewrite the following information:
         VSAN to 2
         Source ID to 360002
         Destination ID to 210001
2      			000000     					000000    000000          									000000  Drop

    Note

    この例のエントリのほかに、IVR が PLOGI、PRILI、ABTS などの重要なフレームをキャプチャするために追加するエントリがあります。

ホスト ポートと Target1 ポートでのプログラミングは、FCID および VSAN が明示的に出力ポートに転送され、中継 VSAN(VSAN 2)に適した値に書き換えられる点を除いて、IVR がない場合と同様です。これらの転送エントリと書き換えエントリは個別のものであり、TCAM 使用率の値には含まれません。

ただし、今回、両方のスイッチの ISL には、以前には存在しなかったプログラミングが存在します。ホストから Target1 へのフレームが Cisco MDS 9148S-2 fc1/2 によって受信されると、ターゲットが存在する VSAN3 の値に書き換えられます。逆方向では、Target1 からホストへのフレームが Cisco MDS 9148S-1 fc1/2 で受信されると、ホストが存在する VSAN 1 の値に書き換えられます。そのため、ISL での各 VSAN 移行(通常、中継 VSAN をまたいで発生)について、IVR ゾーン セット内の各デバイスに対して TCAM プログラミングが存在します。

その結果、TCAM が次の目的で確実に可能なかぎり効率的に利用されるように、F および TF ポート チャネルに関して実行されるベスト プラクティスのほとんどに従う必要があります。


Note
F および TF ポート チャネルとは異なり、ISL での ACLTCAM プログラミングは、ISL がポート チャネルの一部であるかどうかにかかわらず、同じ量になります。2 つの MDS スイッチの間に「n」の ISL がある場合、それらが 1 つのポート チャネルにあるか、2 つのポート チャネルにあるか、または個別のリンクだけにあるかは関係ありません。ACLTCAM プログラミングは同じになります。

  • 特にファブリック スイッチでは、ポート チャネル メンバー インターフェイスを異なるフォワーディング エンジンに分散させます。

  • メンバー インターフェイスをディレクタクラス スイッチ上の異なるラインカードに分散させます。

  • メンバー インターフェイスをTCAM ゾーン分割リージョンの使用量が少ないフォワーディング エンジンに分散させます。

  • 単一イニシエータのゾーン、単一ターゲットのゾーン、またはスマート ゾーン分割を使用します。

ポート チャネルの設定

ポート チャネルを作成するには、次の手順に従います。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# interface port-channel 1

デフォルトのオン モードを使用して、指定されたポート チャネル(1)を構成します。

ポートチャネル モードの構成

Cisco MDS NX-OS リリース 8.4(1) 以降、CLI およびデバイス マネージャは、ポート チャネルを NPIV コア スイッチの Active モードで作成します。


Note
F ポート チャネルは Active モードのみでサポートされます。

Active モードを構成するには、次の手順に従います。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# interface port-channel 1

デフォルトのアクティブ モードを使用して、指定されたポート チャネル(1)を構成します。

Step 3

switch(config-if)# no channel mode active

指定されたポート チャネルをデフォルトのオン モードに構成します。

ポートチャネルの削除

ポートチャネルを削除するには、次の手順を実行します。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# no interface port-channel 1

指定されたポート チャネル(1)、関連するインターフェイス マッピング、およびこのポート チャネルのハードウェア関連付けを削除します。

ポート チャネルにインターフェイスを追加する

ポート チャネルにインターフェイスを追加するには、次の手順を実行します。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# interface fc1/15

指定されたポート インターフェイス(fc1/15)を構成します。

Step 3

switch(config-if)# channel-group 15

物理ファイバチャネル ポート 1/15 をチャネル グループ 15 に追加します。チャネル グループ 15 が存在しない場合は、作成されます。ポート チャネルが [オン( On)] モードの場合、ポートはシャットダウンされます。

ポート チャネルにポートの範囲を追加する

ポート チャネルにポートの範囲を追加するには、次の手順を実行します。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# interface fc1/1 - 5

指定された範囲のインターフェイスを構成します。この例では、インターフェイス 1/1 ~ 1/5 を構成します。

Step 3

switch(config-if)# channel-group 2

チャネル グループ 2 に物理インターフェイス 1/1、1/2、1/3、1/4、および 1/5 を追加します。チャネル グループ 2 が存在しない場合は、作成されます。

互換性チェックが正常であれば、インターフェイスは正常に動作し、対応する状態がこれらのインターフェイスに適用されます。

What to do next


Note
デフォルトでは、CLI を使用してポートチャネルにインターフェイスを追加しますが、NDFC SAN コントローラ では、特に指定されないかぎり、インターフェイスを強制的に追加します。

force コマンドを使用したインターフェイスの追加

ポート チャネルへポートを強制的に追加する手順は、次のとおりです。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# interface fc1/1

インターフェイス fc1/1 を指定します。

Step 3

switch(config-if)# channel-group 1 force

チャネル グループ 1 のインターフェイス fc1/1 で物理ポートの追加を強制します。ポート チャネル ON モードでポートがシャットダウンされます。アクティブ モードのポート チャネルの場合、インターフェイスは自動的に回復します(以前のインスタンスとの整合性のため)。

Step 4

switch(config-if)#no shutdown

ポートを動作可能にするには、 On モードのポート チャネルでこのコマンドを実行します。

ポート チャネルからインターフェイスを削除します

SAN ポート チャネルから物理インターフェイス(またはある範囲の物理インターフェイス)を削除する手順は、次のとおりです。

Procedure

Step 1

switch# configure terminal

コンフィギュレーション モードに入ります。

Step 2

switch(config)# interface fc1/1

選択した物理インターフェイス レベルを入力します。

Step 3

switch(config)# interface fc1/1 - 5

選択した物理インターフェイスの範囲を入力します。

Step 4

switch(config-if)# no channel-group 2

チャネル グループ 2 の物理ファイバ チャネル インターフェイスを削除します。

ポート チャネル構成の確認

ポート チャネルの構成情報を表示する場合は、次のいずれかの操作を行います。

コマンド

目的

show port-channel summary

スイッチ内のポート チャネルの要約を表示します。各ポート チャネルの 1 行ずつの概要には、管理ステート、動作可能ステート、アタッチされてアクティブな状態(アップ)のインターフェイスの数、第一動作サポート(FOP)を表示します。FOP は、コントロールプレーン トラフィックを伝送するため、ポート チャネルで選択された主な運用インターフェイスです(ロードバランシングなし)。FOP はポート チャネルで最初にアップするポートで、このポートがダウンした場合は変わることがあります。FOP はアスタリスク(*)でも識別できます。

show port-channel database

オン モード(デフォルト)およびアクティブ モードで構成されているポート チャネルを表示します。

Cisco MDS NX-OS リリース 8.4(2) 以降:オン モードおよびアクティブ モード(デフォルト)で構成されているポート チャネルを表示します。

show port-channel consistency

整合性ステータスを詳細なしで表示します。

show port-channel consistency detail

整合性ステータスを詳細に表示します。

show port-channel usage

ポートチャネル番号の使用状況を表示します。

show port-channel compatibility-parameters

ポートチャネルの互換性を表示します。

show interface fc slot/port

インターフェイスの情報を表示します。

show port-channel database interface port-channel number

ポート チャネル インターフェイスを表示します。

how running-config interface port-channelnumber

ポート チャネル インターフェイスの現在の実行コンフィギュレーションを表示します。

これらのコマンドの出力に表示される各フィールドの詳細については、Cisco MDS 9000 NX-OS Command Reference Guide を参照してください。

EXEC モードからいつでも既存のポートチャネルの特定の情報を表示できます。次の show コマンドを実行すると、既存のポート チャネルの詳細が表示されます。すべての画面出力を強制的にプリンタに送信することも、ファイルに保存することもできます。例 ポート チャネルの概要を表示します。ポート チャネルの概要を表示します。 を参照してください。

Examples


switch# show port-channel summary
 ------------------------------------------------------------------------------
Interface                 Total Ports        Oper Ports        First Oper Port
------------------------------------------------------------------------------
port-channel 77                2                 0                  --
port-channel 78                2                 0                  --
port-channel 79                2                 2                  fcip200

Examples


switch# show port-channel database
port-channel1
     Administrative channel mode is on
     Last membership update succeeded
     First operational port is fc1/19
     4 ports in total, 2 ports up
     Ports:   fc1/19   [up] *
              fc1/20   [up]
              fc1/21   [down]
              fc1/22   [down

port-channel2
     Administrative channel mode is on
     Last membership update succeeded
     First operational port is fcip3
     2 ports in total, 2 ports up 
     Ports:	fcip1	[up]
                 fcip3	[up] *

Examples


switch# show port-channel database
 
port-channel1
     Administrative channel mode is active
     Last membership update succeeded
     First operational port is fc1/19
     4 ports in total, 2 ports up
     Ports:   fc1/19   [up] *
              fc1/20   [up]
              fc1/21   [down]
              fc1/22   [down

port-channel2
     Administrative channel mode is active
     Last membership update succeeded
     First operational port is fcip3
     2 ports in total, 2 ports up
     Ports:	fcip1	[up]
                 fcip3	[up] *

Examples

show port-channel consistency コマンドには、詳細なしと詳細ありの 2 つのオプションがあります。 

switch# show port-channel consistency
Database is consistent

Examples

switch# show port-channel consistency detail
Authoritative port-channel database:
================================================
 total 1 port-channels
 port-channel 100:
     4 ports, first operational port is fc1/19
     fc1/22   [down]
     fc1/21   [down]
     fc1/19   [up]
     fc1/20   [up] 
================================================
 database 1: from module 1 
================================================
 total 1 port-channels
 port-channel 100:
     4 ports, first operational port is fc1/19
     fc1/19   [up]
     fc1/20   [up]
     fc1/21   [down]
     fc1/22   [down] 
================================================ 
switch#

Examples

show port-channel usage コマンドは、使用および未使用のポートチャネル番号の詳細を表示します。 
switch# show port-channel usage 
Totally 4 port-channel numbers used
===================================
 Used :	–77 -79, 100
 Unused:	1 - 76, 80 – 99, 101 - 256

Examples

switch# show port-channel compatibility-parameters
physical port layer                 fibre channel or ethernet
    port mode                           E/AUTO only
    trunk mode
    speed
    port VSAN
    port allowed VSAN list

Examples


switch# show port-channel database
 interface port-channel 100
 port-channel 100
     Administrative channel mode is active
     Last membership update succeeded
     First operational port is fc1/19
     4 ports in total, 2 ports up
     Ports:   fc1/19   [up] *
              fc1/20   [up]
              fc1/21   [down]
              fc1/22   [down]

Examples


switch# show port-channel summary
------------------------------------------------------------------------------
Interface                 Total Ports        Oper Ports        First Oper Port
------------------------------------------------------------------------------
port-channel 1                 1                 0                  --
port-channel 2                 1                 1                  fc8/13
port-channel 3                 0                 0                  --
port-channel 4                 0                 0                  --
port-channel 5                 1                 1                  fc8/3
port-channel 6                 0                 0                  --

F および TF ポートチャネルの構成例

次に、F ポートチャネルを共有モードで構成し、Cisco NPIV コア スイッチの F ポートと Cisco NPV スイッチの NP ポート間のリンク(MDS 91x4 スイッチではサポートされません)を起動する例を示します。

Procedure

Step 1

MDS コア スイッチの F ポートのトランキングおよびチャネリング プロトコルを有効にします。

Example:

switch(config)# feature fport-channel-trunk

Step 2

MDS コア スイッチで NPIV を有効にします。

Example:

switch(config)# feature npiv

Step 3

MDS コア スイッチにポートチャネルを作成します。

Example:

switch(config)# interface port-channel 1
switch(config-if)# switchport mode F
switch(config-if)# channel mode active
switch(config-if)# switchport trunk mode off
switch(config-if)# exit

Step 4

コア スイッチのポートチャネルのメンバー インターフェイスを構成します。

Example:

switch(config)# interface fc2/1-3
switch(config-if)# shut
switch(config-if)# switchport mode F
switch(config-if)# switchport trunk mode off
switch(config-if)# switchport speed 8000
switch(config-if)# channel-group 1
switch(config-if)# no shut
switch(config-if)# exit

Step 5

NPV スイッチにポートチャネルを作成します。

Example:

switch(config)# interface port-channel 1
switch(config-if)# switchport mode NP
switch(config-if)# exit

Step 6

NPV スイッチのポートチャネルのメンバー インターフェイスを構成します。

Example:

switch(config)# interface fc2/1-3
switch(config-if)# shut
switch(config-if)# switchport mode NP
switch(config-if)# switchport speed 8000
switch(config-if)# switchport trunk mode off
switch(config-if)# channel-group 1
switch(config-if)# no shut
switch(config-if)# exit

Step 7

NPIV コア スイッチと NPV スイッチの両方でポートチャネルのすべてのメンバー インターフェイスの管理状態を ON に設定します:

Example:

switch(config)# interface fc1/1-3
switch(config-if)# shut
switch(config-if)# no shut
switch(config)# interface fc2/1-3
switch(config-if)# shut
switch(config-if)# no shut