ギガビット イーサネット インターフェイスでの IPv4 の構成

Cisco MDS 9000 ファミリはギガビット イーサネット インターフェイス上で IP バージョン 4(IPv4)をサポートしています。この章では、IPv4 アドレスおよびその他の IPv4 機能の設定方法について説明します。

この章では、次の事項について説明します。

IPv4 の概要

Cisco MDS 9000 ファミリはギガビット イーサネット インターフェイス上で IP バージョン 4(IPv4)をサポートしています。FCIP と iSCSI は両方とも TCP/IP を使用してネットワーク接続を行います。各 IPS ポートを搭載したファイバ チャネル モジュールまたは MPS-14/2 モジュールでは、ギガビット イーサネット インターフェイスを適切に構成することにより、接続を行います。

各 IPS ポートを搭載したファイバ チャネルまたは MPS-14/2 モジュールのギガビット イーサネット ポート用に、IPS という新しいポート モードが定義されています。IPS ポートは、暗黙的に IPS モードに設定されているため、iSCSI および FCIP ストレージ機能を実行する場合だけ使用できます。IPS ポートでは、イーサネット フレームのブリッジングや、他の IP パケットのルーティングは行われません。

各 IPS ポートはファイバ チャネル SAN 内の 1 つの仮想ファイバ チャネル ホストを表します。この IPS ポートに接続されているすべての iSCSI ホストは、この 1 つのファイバ チャネル ホストを介して統合および多重化されます。


(注)  

MPS-14/2 モジュールのギガビット イーサネット インターフェイスは EtherChannel をサポートしていません。

FCIP と iSCSI は両方とも TCP/IP を使用してネットワーク接続を行います。各 IPS ポートを搭載したファイバ チャネル モジュールまたは MSM-18/4 モジュールでは、ギガビット イーサネット インターフェイスを適切に構成することにより、接続を行います。ここでは、FCIP および iSCSI で IP を使用するように設定するための手順について説明します。

各 IPS ポートを搭載した ファイバ チャネルまたは MSM-18/4 モジュールのギガビット イーサネット ポート用に、IPS という新しい ポート モードが定義されています。IPS ポートは、暗黙的に IPS モードに設定されているため、iSCSI および FCIP ストレージ機能を実行する場合だけ使用できます。IPS ポートでは、イーサネット フレームのブリッジングや、他の IP パケットのルーティングは行われません。

各 IPS ポートはファイバ チャネル SAN 内の 1 つの仮想ファイバ チャネル ホストを表します。この IPS ポートに接続されているすべての iSCSI ホストは、この 1 つのファイバ チャネル ホストを介して統合および多重化されます。

ファイバ チャネル ストレージ サブシステムですべてのホスト デバイスの明示的な LUN アクセス コントロールが必要ない大規模な iSCSI 導入では、プロキシ イニシエータ モードを使用すると設定が簡単になります。


(注)  

MSM-18/4 モジュールのギガビット イーサネット インターフェイスは EtherChannel をサポートしていません。

ヒント

IPS ポートを搭載したファイバ チャネル モジュールまたは MSM-18/4 モジュールのギガビット イーサネット ポートは、管理イーサネット ポートと同じイーサネット ブロードキャスト ドメイン内に設定しないでください。異なるスタンドアロン ハブまたはスイッチを使用するか、または異なる VLAN を使用して、異なるブロードキャスト ドメインに設定する必要があります。

IPv4 の基本的なギガビット イーサネット構成

次の図に、IP バージョン 4(IPv4)でのギガビット イーサネットの構成例を示します。

図 1. IPv4 でのギガビット イーサネットの設定例

(注)  

MDS ギガビット イーサネット インターフェイスが接続されているイーサネット スイッチ上のポートは、スイッチ ポートの代わりにホスト ポート(アクセス ポートともいう)として設定する必要があります。(イーサネット スイッチ上の)そのポートのスパニングツリー設定をディセーブルにする必要があります。これにより、(スパニングツリー設定がイネーブルであればイーサネット スイッチが実行する)イーサネット スパニングツリー処理の待ち時間による管理ポートの起動待ち時間を回避できます。シスコ イーサネット スイッチで、Cisco IOS の switchport host コマンドまたは Catalyst OS の set port host コマンドのいずれかを使用します。

上のイメージ例のギガビット イーサネット インターフェイスを構成するには、次のステップを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch# config terminal

構成モードに入ります。

ステップ 2

switch(config)# interface gigabitethernet 2/2

ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。

ステップ 3

switch(config-if)# ip address 10.1.1.100 255.255.255.0

ギガビット イーサネット インターフェイスの IPv4 アドレス(10.1.1.100)およびサブネット マスク(255.255.255.0)を入力します。

ステップ 4

switch(config-if)# no shutdown

インターフェイスをイネーブルにします。

自動ネゴシエーションの設定

デフォルトで、自動ネゴシエーションはすべてのギガビット イーサネット インターフェイスでイネーブルになっています。指定したギガビット イーサネット インターフェイスに対して、自動ネゴシエーションをイネーブルまたはディセーブルに設定できます。自動ネゴシエーションをイネーブルに設定すると、ポートはリンクの相手方に基づいて速度やポーズの方式、および着信信号のデュプレックスを自動的に検出します。また、自動ネゴシエーション機能を使用して、リンク アップの状態も検出できます。


(注)  

DS-X9316-SSNK9 モジュールのギガビット イーサネット インターフェイスで DS-SFP-GE-T(銅線 SFP)を使用する場合は、自動ネゴシエーションを無効にする必要があります。

自動ネゴシエーションを構成するには、次のステップを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch# config terminal

構成モードに入ります。

ステップ 2

switch(config)# interface gigabitethernet 2/2

ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。

ステップ 3

switch(config-if)# switchport auto-negotiate

このギガビット イーサネット インターフェイスの自動ネゴシエーションを有効にします(デフォルト)。

ステップ 4

switch(config-if)# no switchport auto-negotiate

このギガビット イーサネット インターフェイスの自動ネゴシエーションを無効にします。

MTU フレーム サイズの設定

ポートで大きな(ジャンボ)フレームを伝送するようにスイッチのインターフェイスを設定できます。デフォルトの IP 最大伝送単位(MTU)フレーム サイズは、すべてのイーサネット ポートで 1500 バイトです。ポートにジャンボ フレームを設定すると、MTU サイズを最大 9000 バイトに拡張できます。


(注)  

MTU の最小サイズは 576 バイトです。

ヒント

MTU の変更は中断を伴うため、ソフトウェアが MTU サイズの変更を検出すると、すべての FCIP リンクと iSCSI セッションにフラップが発生します。

shutdown および no shutdown コマンドを明示的に発行する必要はありません。

MTU フレーム サイズを設定するには、次の手順を実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch# config terminal

構成モードに入ります。

ステップ 2

switch(config)# interface gigabitethernet 2/2

ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。

ステップ 3

switch(config-if)# switchport mtu 3000

MTU サイズを 3000 バイトに変更します。デフォルトは 1500 バイトです。

無差別モードの構成

無差別モードは、特定のギガビット イーサネット インターフェイスでイネーブルまたはディセーブルに設定できます。無差別モードをイネーブルに設定すると、ギガビット イーサネット インターフェイスはすべてのパケットを受信します。その後、ソフトウェアによってギガビット イーサネット インターフェイス宛てではないパケットがフィルタリングされて廃棄されます。

無差別モードを構成するには、次のステップを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch# config terminal

構成モードに入ります。

ステップ 2

switch(config)# interface gigabitethernet 2/2

ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。

ステップ 3

switch(config-if)# switchport promiscuous-mode on

このギガビット イーサネット インターフェイスの無差別モードをイネーブルにします。デフォルトは off です。

ステップ 4

switch(config-if)# switchport promiscuous-mode off

このギガビット イーサネット インターフェイスの無差別モードをディセーブルにします(デフォルト)。

ステップ 5

switch(config-if)# no switchport promiscuous-mode

このギガビット イーサネット インターフェイスの無差別モードを無効にします(デフォルト)。

ギガビット イーサネット接続の確認

有効な IP アドレスを使用してギガビット イーサネット インターフェイスを接続したら、各スイッチのインターフェイス接続を確認します。IP ホストの IP アドレスを使用してこのホストに対して ping を実行し、スタティック IP ルートが正しく設定されていることを確認します。

接続に失敗した場合は、次のことを確認してから、IP ホストに再び ping を実行してください。

  • 宛先(IP ホスト)の IP アドレスが正しく構成されている。

  • ホストがアクティブ状態である(電源が投入されている)。

  • IP ルートが正しく構成されている。

  • IP ホストからギガビット イーサネット インターフェイス サブネットに至るルートが存在する。

  • ギガビット イーサネット インターフェイスが up 状態である。

ギガビット イーサネット接続を確認するには、ping コマンドを使用します(例 7‐1 を参照)。ping コマンドは、指定した IP アドレスのリモート デバイスに対してエコー要求パケットを送信します。

ギガビット イーサネット インターフェイスが up 状態であるかどうかを確認するには、show interface gigabitethernet コマンドを使用します。

ギガビット イーサネット接続の確認

switch# ping 10.100.1.25
PING 10.100.1.25 (10.100.1.25): 56 data bytes
64 bytes from 10.100.1.25: icmp_seq=0 ttl=255 time=0.1 ms
64 bytes from 10.100.1.25: icmp_seq=1 ttl=255 time=0.1 ms
64 bytes from 10.100.1.25: icmp_seq=2 ttl=255 time=0.1 ms
--- 10.100.1.25 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.1/0.1/0.1 ms

Cisco MDS NX-OS での VLAN サポート

ここでは、Cisco MDS NX-OS での仮想 LAN(VLAN)のサポートについて説明します。内容は次のとおりです。

ギガビット イーサネットの VLAN

仮想 LAN(VLAN)は、1 つの物理 LAN ネットワーク上で複数の仮想レイヤ 2 ネットワークを構成します。VLAN を使用すると、トラフィックの隔離、セキュリティの確保、およびブロードキャストの制御が可能になります。

ギガビット イーサネット ポートは、IEEE 802.1Q VLAN によってカプセル化されたイーサネット フレームを自動的に認識します。複数の VLAN から送信されたトラフィックを単一のギガビット イーサネット ポート上で終端させる必要がある場合は、VLAN ごとに 1 つずつサブインターフェイスを設定します。

IPS ポートを搭載したファイバ チャネル モジュールまたは MSM-18/4 モジュールがシスコ製イーサネット スイッチに接続されていて、複数の VLAN からのトラフィックを単一の IPS ポートに送信する必要がある場合は、イーサネット スイッチで次の要件を確認します。


(注)  

  • IPS ポートを搭載したファイバ チャネル モジュールまたは MSM-18/4 モジュールに接続されたイーサネット スイッチ ポートがトランキング ポートとして構成されています。

  • カプセル化がデフォルトの ISL でなく、802.1Q に設定されている

VLAN ID をギガビット イーサネット インターフェイス名のサブスクリプションとして使用して、サブインターフェイス名を作成します。

slot-number / port-number.VLAN-ID

VLAN サブインターフェイスの構成

VLAN サブインターフェイス(VLAN ID)を構成するには、次のステップを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch# config terminal

構成モードに入ります。

ステップ 2

switch(config)# interface gigabitethernet 2/2

ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。

ステップ 3

switch(config-if)# ip address 10.1.1.101 255.255.255.0

ギガビット イーサネット インターフェイスの IPv4 アドレス(10.1.1.100)およびサブネット マスク(255.255.255.0)を入力します。

ステップ 4

switch(config-if)# shutdown

インターフェイスをイネーブルにします。

インターフェイス サブネットの要件

ギガビット イーサネット インターフェイス(メジャー)、サブインターフェイス(VLAN ID)、および管理インターフェイス(mgmt 0)は、構成に応じて、同じサブネットまたは異なるサブネット上に構成できます。

表 1. インターフェイスのサブネット要件
インターフェイス1 インターフェイス2 同じサブネットを許可
ギガビット イーサネット 1/1 ギガビット イーサネット 1/2 はい 2 つのメジャー インターフェイスは同じサブネットまたは異なるサブネット内に設定できます。
ギガビット イーサネット 1/1.100 ギガビット イーサネット 1/2.100 はい VLAN ID が同じ 2 つのサブインターフェイスは、同じサブネットまたは異なるサブネット内に設定できます。
ギガビット イーサネット 1/1.100 ギガビット イーサネット 1/2.200 No VLAN ID が異なる 2 つのサブインターフェイスは、同じサブネットに設定できません。
ギガビット イーサネット 1/1 ギガビット イーサネット 1/1.100 No サブインターフェイスは、メジャー インターフェイスと同じサブネットに設定できません。
mgmt0 ギガビット イーサネット 1/1.100 No mgmt0 インターフェイスは、ギガビット イーサネット インターフェイスまたはサブインターフェイスと同じサブネットに設定できません。
mgmt0 ギガビット イーサネット 1/1 No

(注)  

上のテーブルの構成要件は、イーサネット ポートチャネルにも適用されます。

スタティック IPv4 ルーティングの構成

ギガビット イーサネット インターフェイスでスタティック IPv4 ルーティング(上の図を参照)を構成するに は、次のステップを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch# config terminal

構成モードに入ります。

ステップ 2

switch(config)# ip route 10.100.1.0 255.255.255.0 10.1.1.1

IP ホストの IP サブネット(10.100.1.0 255.255.255.0)を入力し、ネクスト ホップ 10.1.1.1(ギガビット イーサネット インターフェイスに接続するルータの IPv4 アドレス)を設定します。

IPv4 ルート テーブルの表示

ip route interface コマンドは、パラメータとしてギガビット イーサネット インターフェイスを受け取り、 そのインターフェイスの ルート テーブルを返します。

IP ルート テーブルの表示

switch# show ips ip route interface gig 8/1
Codes: C - connected, S - static
No default gateway
C 10.1.3.0/24 is directly connected, GigabitEthernet8/1

Connected(C)は、インターフェイスが設定されているサブネットを示します(インターフェイスに直接接続)。Static(S)はルータ経由のスタティック ルートを示します。

IPv4:アクセス コントロール リスト

ここでは、IPv4 アクセス コントロール リストに関する注意事項と、ギガビット イーサネット インターフェイスに IPv4 アクセス コントロール リストを適用する方法について説明します。

このセクションは、次のトピックで構成されています。

ギガビット イーサネットの注意事項

ギガビット イーサネット インターフェイスの設定を行う際には、次の注意事項に従ってください。

  • Transmission Control Protocol(TCP)または Internet Control Message Protocol(ICMP)だけを使用します。


    (注)  

    ユーザー データグラム プロトコル(UDP)や HTTP などの他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルに関するルールを含む ACL をギガビット イーサネット インターフェイスに適用することは可能ですが、これらのルールは無効になります。

  • インターフェイスを有効にする前に、インターフェイスに適用します。このようにすれば、トラフィックが流れ始める前にフィルタを適用できます。

  • 次の条件を確認します。

    • [log-deny] オプションを使用する場合、1 秒ごとに記録されるメッセージ数は最大 50 です。

    • [確立(established)] オプションは、ギガビット イーサネット インターフェイスに適用しても無視されます。

    • 前から存在している TCP 接続にルールを適用しても、ルールは無視されます。たとえば、A と B の間に既存の TCP 接続がある場合に、送信元が A で送信先が B のパケットをすべて廃棄する IPv4-ACL を適用しても、このルールは無効になります。


(注)  

ギガビット イーサネット インターフェイスに IPv4-ACL がすでに設定されている場合、このインターフェイスをイーサネット ポートチャネル グループに追加できません。IPv4-ACL の構成については、『Cisco Fabric Manager セキュリティ構成ガイド』『Cisco MDS 9000 ファミリ NX-OS セキュリティ構成ガイド』を参照してください。

ギガビット イーサネット インターフェイスへの適用

ギガビット イーサネット インターフェイスに適用するには、次のステップを実行します。

手順

  コマンドまたはアクション 目的

ステップ 1

switch# config terminal

構成モードに入ります。

ステップ 2

switch(config)# interface gigabitethernet 3/1

ギガビット イーサネット インターフェイス(3/1)を設定します。

ステップ 3

switch(config-if)# ip access-group SampleName

入力および出力トラフィックの両方について、ギガビット イーサネット 3/1 の IPv4-ACL SampleName を適用します(アソシエーションがまだ存在しない場合)。

ステップ 4

switch(config-if)# ip access-group SampleName1 in

入力トラフィックについて、ギガビット イーサネット 3/1 の IPv4-ACL SampleName を適用します。

ステップ 5

switch(config-if)# ip access-group SampleName2 out

出力トラフィックについて、ギガビット イーサネット 3/1 の IPv4-ACL SampleName を適用します(アソシエーションがまだ存在しない場合)。

Address Resolution Protocol キャッシュ

Cisco MDS NX-OS は IPv4 に設定されたギガビット イーサネット インターフェイスの Address Resolution Protocol(ARP)キャッシュをサポートします。このセクションは、次のトピックで構成されています。

ARP キャッシュの表示

ギガビット イーサネット インターフェイスの ARP キャッシュを表示できます。

すべての ARP キャッシュ コマンドには、サブインターフェイスではなく物理インターフェイスを使用します。

ギガビット イーサネット インターフェイスで ARP キャッシュを表示するには、show ips arp interface gigabitethernet コマンドを使用します。このコマンドは、イーサネット インターフェイスをパラメータとしてとり、そのインターフェイスの ARP キャッシュを返します。

ARP キャッシュの表示

switch# show ips arp interface gigabitethernet 7/1
Protocol Address Age (min) Hardware Addr Type Interface
Internet 20.1.1.5 3 0005.3000.9db6 ARPA GigabitEthernet7/1
Internet 20.1.1.10 7 0004.76eb.2ff5 ARPA GigabitEthernet7/1
Internet 20.1.1.11 16 0003.47ad.21c4 ARPA GigabitEthernet7/1
Internet 20.1.1.12 6 0003.4723.c4a6 ARPA GigabitEthernet7/1
Internet 20.1.1.13 13 0004.76f0.ef81 ARPA GigabitEthernet7/1
Internet 20.1.1.14 0 0004.76e0.2f68 ARPA GigabitEthernet7/1
Internet 20.1.1.15 6 0003.47b2.494b ARPA GigabitEthernet7/1
Internet 20.1.1.17 2 0003.479a.b7a3 ARPA GigabitEthernet7/1
.
.
.

ARP キャッシュのクリア

ARP キャッシュをクリアするには、2 通りの方法(ARP キャッシュの 1 つのエントリだけのクリアとすべてのエントリのクリア)があります。

ARP キャッシュをクリアするには、clear ips arp コマンドを使用します。

1 つの ARP キャッシュ エントリのクリア

switch# clear ips arp address 10.2.2.2 interface gigabitethernet 8/7
arp clear successful

すべての ARP キャッシュ エントリのクリア

switch# clear ips arp interface gigabitethernet 8/7
arp clear successful

IPv4 統計情報の表示

IP v4 統計情報を表示して確認するには、show ips stats ip interface gigabitethernet コマンドを使用します。このコマンドは、メイン イーサネット インターフェイスをパラメータとして受け取り、そのインターフェイスの IPv4 統計情報を返します。

IPv4 統計情報を表示するには、サブインターフェイスではなく物理インターフェイスを使用します。

IPv4 統計情報の表示

switch# show ips stats ip interface gigabitethernet 4/1
Internet Protocol Statistics for port GigabitEthernet4/1
168 total received, 168 good, 0 error
0 reassembly required, 0 reassembled ok, 0 dropped after timeout
371 packets sent, 0 outgoing dropped, 0 dropped no route
0 fragments created, 0 cannot fragment

IPv4 パラメータのデフォルト設定

次のテーブル、IPv4 パラメータのデフォルト設定値を示します。

表 2. IPv4 のデフォルト パラメータ
パラメータ デフォルト
IPv4 MTU フレーム サイズ すべてのイーサネット ポートで 1500 バイト
自動ネゴシエーション イネーブル
無差別モード 無効化