ゾーンに関する情報
ゾーン分割により、ストレージ デバイス間またはユーザー グループ間でアクセス コントロールの設定ができます。ファブリックで管理者権限を持つユーザーは、ゾーンを作成してネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止できます。ゾーン分割は、送信元/宛先 ID フィールドを検証することによって実行されます。
 Note |
Cisco NX-OS リリース 10.2(1) は、基本、拡張、およびスマート ゾーニングをサポートします。FC-GS-4 および FC-SW-3 規格で指定されている高度なゾーン分割機能がサポートされます。既存の基本ゾーン分割機能または規格に準拠した高度なゾーン分割機能のどちらも使用できます。 |
Cisco NX-OS リリース 9.3(5) は、拡張ゾーニングとスマート ゾーニングをサポートします。FC-GS-4 および FC-SW-3 規格で指定されている高度なゾーン分割機能がサポートされます。既存の基本ゾーン分割機能または規格に準拠した高度なゾーン分割機能のどちらも使用できます。
ゾーン分割に関する情報
ゾーン分割の特徴
ゾーン分割には、次の特徴があります。
-
ゾーンは、複数のゾーン メンバで構成されます。
-
ゾーンのメンバ同士はアクセスできますが、異なるゾーンのメンバ同士はアクセスできません。
-
ゾーン分割がアクティブでない場合、すべてのデバイスがデフォルト ゾーンのメンバとなります。
-
ゾーン分割がアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にないデバイスがデフォルト ゾーンのメンバとなります。
-
ゾーンのサイズを変更できます。
-
デバイスは複数のゾーンに所属できます。
-
物理ファブリックでは、最大 16,000 メンバを収容できます。これには、ファブリック内のすべての VSAN が含まれます。
-
-
ゾーン セットは、1 つまたは複数のゾーンで構成されます。
-
ゾーン セットは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。
-
VSAN 内でアクティブにできるのは、常に 1 つのゾーン セットだけです。
-
1 つのゾーンを 複数のゾーン セットのメンバにできます。
-
ゾーン スイッチあたりの最大ゾーン セット数は 1000 です。
-
-
ゾーン分割は、ファブリックの任意のスイッチから管理できます。
-
任意のスイッチからゾーンをアクティブにした場合、ファブリックのすべてのスイッチがアクティブ ゾーン セットを受信します。また、ファブリック内のすべてのスイッチにフル ゾーン セットが配布されます(送信元スイッチでこの機能が基本ゾーニング モードでイネーブルであり、拡張ゾーニング モードでデフォルトである場合)。
-
既存のファブリックに新しいスイッチが追加されると、新しいスイッチによってゾーン セットが取得されます。
-
-
ゾーンの変更を中断せずに設定できます。
-
影響を受けないポートまたはデバイスのトラフィックを中断させることなく、新しいゾーンおよびゾーン セットをアクティブにできます。
-
-
ゾーン メンバーシップは、次のデバイス エイリアス メンバーを使用して指定できます。
-
Port World Wide Name(pWWN):スイッチに接続された N ポートの pWWN をゾーンのメンバとして指定します。
-
ファブリック pWWN:ファブリック ポートの WWN(スイッチ ポートの WWN)を指定します。このメンバーシップは、ポートベース ゾーン分割とも呼ばれます。
-
FC ID:スイッチに接続された N ポートの FC ID をゾーンのメンバとして指定します。
-
インターフェイスおよび Switch WWN(sWWN):sWWN によって識別されたスイッチのインターフェイスを指定します。このメンバーシップは、インターフェイス ゾーン分割とも呼ばれます。
-
インターフェイスおよびドメイン ID:ドメイン ID によって識別されたスイッチのインターフェイスを指定します。
-
ドメイン ID およびポート番号:シスコ スイッチ ドメインのドメイン ID を指定し、さらに他社製スイッチに所属するポートを指定します。
-
デバイス エイリアス:デバイス エイリアス名を指定します。
-
FC エイリアス:FC エイリアスの名前を指定します。
-
Note |
仮想ファイバ チャネル インターフェイスのスイッチに接続された N ポートでは、ログイン デバイスのデバイス エイリアス、N ポートの pWWN、N ポートの FC ID、または仮想ファイバチャネル インターフェイスのファブリック pWWN を使用して、ゾーン メンバーシップを指定できます。 |
-
デフォルト ゾーン メンバーシップには、特定のメンバーシップとの関係を持たないすべてのポートまたは WWN が含まれます。デフォルト ゾーン メンバ間のアクセスは、デフォルト ゾーン ポリシーによって制御されます。
-
VSAN あたり最大 8000 ゾーン、スイッチ上の全 VSAN で最大 8000 ゾーンを設定できます。
-
最大 4000 のゾーン ACL エントリがサポートされています。
-
ゾーン ACL エントリの数が 4000 を超えると、ゾーンはソフト ゾーニング モードに移行する可能性があります。
Note |
インターフェイスベース ゾーン分割は、Cisco SAN スイッチでのみ機能します。インターフェイスベース ゾーン分割は、interop モードで設定された VSAN では機能しません。 |
ゾーン分割の例
次の図に、ファブリックの 2 つのゾーン(ゾーン 1 およびゾーン 2)で構成されるゾーン セットを示します。ゾーン 1 は、3 つすべてのホスト(H1、H2、H3)からストレージ システム S1 と S2 に存在するデータへのアクセスを提供します。ゾーン 2 では、S3 のデータに H3 からだけアクセスできます。H3 は、両方のゾーンに存在します。
ほかの方法を使用して、このファブリックを複数のゾーンに分割することもできます。次の図は、別の方法を示します。新しいソフトウェアをテストするために、ストレージ システム S2 を分離する必要があると想定します。これを実行するために、ホスト H2 とストレージ S2 だけを含むゾーン 3 が設定されます。ゾーン 3 ではアクセスを H2 と S2 だけに限定し、ゾーン 1 ではアクセスを H1 と S1 だけに限定できます。
ゾーン実装
Cisco SAN スイッチは、自動的に次の基本的なゾーン機能をサポートします(設定を追加する必要はありません)。
-
ゾーンが VSAN に含まれます。
-
ハード ゾーン分割を手動でディセーブルにすることはできません。
-
ネーム サーバー クエリーがソフト ゾーン分割されます。
-
アクティブ ゾーン セットだけが配布されます。
-
ゾーン分割されていないデバイスは、相互にアクセスできません。
-
各 VSAN に同一名のゾーンまたはゾーン セットを含めることができます。
-
各 VSAN には、フル データベースとアクティブ データベースがあります。
-
アクティブ ゾーン セットを変更するには、フル ゾーン データベースをアクティブ化する必要があります。
-
アクティブ ゾーン セットは、スイッチの再起動後も維持されます。
-
フル データベースに加えた変更は、明示的に保存する必要があります。
-
ゾーンの再アクティブ化(ゾーン セットがアクティブの状態で、別のゾーン セットをアクティブ化する場合)しても、既存のトラフィックは中断しません。
必要に応じて、さらに次のゾーン機能を設定できます。
-
VSAN 単位ですべてのスイッチにフル ゾーン セットを伝播します。
-
ゾーン分割されていないメンバのデフォルト ポリシーを変更します。
-
VSAN を interop モードに設定することによって、他のベンダーと相互運用できます。相互に干渉することなく、同じスイッチ内で 1 つの VSAN を interop モードに、別の VSAN を基本モードに設定することもできます。
-
E ポートを分離状態から復旧します。
アクティブおよびフル ゾーン セット
ゾーン セットを設定する前に、次の注意事項について検討してください。
-
各 VSAN は、複数のゾーン セットを持つことができますが、アクティブにできるのは常に 1 つのゾーン セットだけです。
-
ゾーン セットを作成すると、そのゾーン セットは、フル ゾーン セットの一部となります。
-
ゾーン セットがアクティブな場合は、フル ゾーン セットからのゾーン セットのコピーがゾーン分割の実行に使用されます。これは、アクティブ ゾーン セットと呼ばれます。アクティブ ゾーン セットは変更できません。アクティブ ゾーン セットに含まれるゾーンは、アクティブ ゾーンと呼ばれます。
-
管理者は、同一名のゾーン セットがアクティブであっても、フル ゾーン セットを変更できます。ただし、加えられた変更が有効になるのは、再アクティブ化したときです。
-
アクティブ化が実行されると、永続的なコンフィギュレーションにアクティブ ゾーン セットが自動保存されます。これにより、スイッチのリセットにおいてもスイッチはアクティブ ゾーン セット情報を維持できます。
-
ファブリックのその他すべてのスイッチは、アクティブ ゾーン セットを受信するので、それぞれのスイッチでゾーン分割を実行できます。
-
ハードおよびソフト ゾーン分割は、アクティブ ゾーン セットを使用して実装されます。変更は、ゾーン セットのアクティブ化によって有効になります。
-
アクティブ ゾーン セットに含まれない FC ID または Nx ポートは、デフォルト ゾーンに所属します。デフォルト ゾーン情報は、他のスイッチに配信されません。
Note |
1 つのゾーン セットがアクティブな場合に、別のゾーン セットをアクティブにすると、現在アクティブなゾーン セットが自動的に非アクティブになります。新しいゾーン セットをアクティブにする前に、現在のアクティブ ゾーン セットを明示的に非アクティブにする必要はありません。 |
次の図は、アクティブなゾーン セットに追加されるゾーンを示します。
ゾーンの設定
ゾーンを設定し、ゾーン名を割り当てることができます。
SUMMARY STEPS
- configure terminal
- zone name zone-name vsan vsan-id
- member type value
DETAILED STEPS
| Command or Action | Purpose | |||||
|---|---|---|---|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
||||
|
Step 2 |
zone name zone-name vsan vsan-id Example: |
指定された VSAN にゾーンを設定します。
|
||||
|
Step 3 |
member type value Example: |
指定されたタイプ(pWWN、ファブリック pWWN、FC ID、FC エイリアス、デバイス エイリアス、ドメイン ID、またはインターフェイス)および値に基づいて、指定されたゾーンにメンバを設定します。
|
設定例
 Tip |
show wwn switch コマンドを使用して sWWN を取得します。sWWN を指定しない場合、ソフトウェアは自動的にローカル sWWN を使用します。 |
次の例では、ゾーン メンバを設定します。
switch(config)# zone name MyZone vsan 2
pWWN の例:
switch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab
ファブリック pWWN の例:
switch(config-zone)# member fwwn 10:01:10:01:10:ab:cd:ef
FC ID の例:
switch(config-zone)# member fcid 0xce00d1
FC エイリアスの例:
switch(config-zone)# member fcalias Payroll
デバイス エイリアスの例:
switch(config-zone)# member device-alias finance
ドメイン ID の例:
switch(config-zone)# member domain-id 2 portnumber 23
Show WWN の例:
switch# show wwn switch
ローカル sWWN インターフェイスの例:
switch(config-zone)# member interface vfc 21
リモート sWWN インターフェイスの例:
switch(config-zone)# member interface vfc 21 swwn 20:00:00:05:30:00:4a:de
ドメイン ID インターフェイスの例:
switch(config-zone)# member interface vfc 21 domain-id 25
Note |
system default zone default-zone permit および system default zone distribute full などのゾーンのデフォルト システム設定は、設定を手動で適用した後に、新しく作成された VSAN でのみ有効になります。これらの設定は、FC セットアップ スクリプトの一部として設定されている場合でも、VSAN 1 に適用されない場合があります。 |
次に、異なるタイプのメンバ エイリアスを設定する例を示します。
switch(config)# fcalias name AliasSample vsan 3
pWWN の例:
switch(config-fcalias)# member pwwn 10:00:00:23:45:67:89:ab
fWWN の例:
switch(config-fcalias)# member fwwn 10:01:10:01:10:ab:cd:ef
FC ID の例:
switch(config-fcalias)# member fcid 0x222222
ドメイン ID の例:
switch(config-fcalias)# member domain-id 2 portnumber 23
デバイス エイリアスの例:
switch(config-fcalias)# member device-alias devName
ゾーン セット
次の図では、それぞれ独自のメンバーシップ階層とゾーン メンバを持つセットが 2 つ作成されます。
ゾーンは、アクセス コントロールを指定するための方式を提供します。ゾーン セットは、ファブリックでアクセス コントロールを実行するためのゾーンの分類です。ゾーン セット A またはゾーン セット B のいずれか(両方でなく)をアクティブにできます。
Tip |
ゾーン セットはメンバ ゾーンおよび VSAN 名で設定します(設定された VSAN にゾーン セットが存在する場合)。 |
ゾーン セットのアクティブ化
既存のゾーン セットをアクティブまたは非アクティブにできます。
ゾーン セットに加えた変更は、それがアクティブ化されるまで、フル ゾーン セットには反映されません。
SUMMARY STEPS
- configure terminal
- zoneset activate name zoneset-name vsan vsan-id
- no zoneset activate name zoneset-name vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zoneset activate name zoneset-name vsan vsan-id Example: |
指定されたゾーン セットをアクティブにします。 |
|
Step 3 |
no zoneset activate name zoneset-name vsan vsan-id Example: |
指定されたゾーン セットを非アクティブにします。 |
デフォルト ゾーン
ファブリックの各メンバは(デバイスが Nx ポートに接続されている状態)、任意のゾーンに所属できます。どのアクティブ ゾーンにも所属しないメンバは、デフォルト ゾーンの一部と見なされます。したがって、ファブリックにアクティブなゾーン セットがない場合、すべてのデバイスがデフォルト ゾーンに所属するものと見なされます。メンバは複数のゾーンに所属できますが、デフォルト ゾーンに含まれるメンバは、その他のゾーンに所属できません。接続されたポートが起動すると、スイッチは、ポートがデフォルト ゾーンのメンバか判別します。
Note |
設定されたゾーンとは異なり、デフォルト ゾーン情報は、ファブリックの他のスイッチに配信されません。 |
トラフィックをデフォルト ゾーンのメンバ間で許可または拒否できます。この情報は、すべてのスイッチには配信されません。各スイッチで設定する必要があります。
Note |
スイッチが初めて初期化されたとき、ゾーンは設定されておらず、すべてのメンバがデフォルト ゾーンに所属するものと見なされます。メンバは、相互に通信する許可を受けていません。 |
ファブリックの各スイッチにデフォルト ゾーン ポリシーを設定します。ファブリックの 1 つのスイッチでデフォルト ゾーン ポリシーを変更する場合、必ずファブリックの他のすべてのスイッチでも変更してください。
Note |
デフォルト ゾーン設定のデフォルト設定値は変更できます。 |
デフォルト ポリシーが permit として設定される場合、またはゾーン セットがアクティブのとき、デフォルト ゾーン メンバは明示的に表示されます。デフォルト ポリシーが deny として設定されている場合、アクティブ ゾーン セットを表示すると、このゾーンのメンバの一覧表示は明示されません。
デフォルト ゾーンのアクセス権限の設定
デフォルト ゾーン内のメンバに対してトラフィックを許可または拒否するには、次の作業を行います。
SUMMARY STEPS
- configure terminal
- zone default-zone permit vsan vsan-id
- no zone default-zone permit vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zone default-zone permit vsan vsan-id Example: |
デフォルト ゾーン メンバへのトラフィック フローを許可します。 |
|
Step 3 |
no zone default-zone permit vsan vsan-id Example: |
デフォルト ゾーン メンバへのトラフィック フローを拒否(デフォルト)します。 |
FC エイリアスの作成
次の値を使用して、エイリアス名を割り当て、エイリアス メンバを設定できます。
-
pWWN:N ポートの 16 進表記の WWN(10:00:00:23:45:67:89:ab など)
-
fWWN:ファブリック ポートの 16 進表記の WWN(10:00:00:23:45:67:89:ab など)
-
FC ID:0xhhhhhh 形式の N ポート ID(0xce00d1 など)
-
ドメインID:ドメインID は 1 ~ 239 の整数です。このメンバーシップ設定を完了するには、他社製スイッチの必須ポート番号が必要です。
-
インターフェイス:インターフェイスベース ゾーン分割は、スイッチ インターフェイスがゾーンを設定するのに使用される点でポートベース ゾーン分割と似ています。スイッチ インターフェイスをローカル スイッチとリモート スイッチの両方でゾーン メンバとして指定できます。リモート スイッチを指定するには、特定の VSAN 内のリモート Switch WWN(sWWN)またはドメイン ID を入力します。
-
デバイス エイリアス:デバイス エイリアス名を指定します。
Tip |
スイッチは、VSAN あたり最大 2048 のエイリアスをサポートします。 |
FC エイリアスの作成
エイリアスを作成します。
SUMMARY STEPS
- configure terminal
- エイリアス名 vsan-id fcalias name vsan
- member type value
DETAILED STEPS
| Command or Action | Purpose | |||
|---|---|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
||
|
Step 2 |
エイリアス名 vsan-id fcalias name vsan Example: |
エイリアス名を設定します。名称は 64 文字以内の英数字のストリング(大文字と小文字を区別)で指定します。 |
||
|
Step 3 |
member type value Example: |
指定されたタイプ(pWWN、ファブリック pWWN、FC ID、ドメイン ID、またはインターフェイス)および値に基づいて、指定された FC エイリアスにメンバーを設定します。
|
FC エイリアスの作成例
|
デバイス エイリアス |
member device-alias device-alias | ||||
|
ドメイン ID |
ドメイン ID 番号 member domain-id portnumber | ||||
|
FC ID |
member fcid fcid | ||||
|
ファブリック pWWN |
member fwwn fwwn-id | ||||
|
ローカル sWWN インターフェイス |
member interface type slot/port
|
||||
|
ドメイン ID インターフェイス |
member interface type slot/port domain-id domain-id
|
||||
|
リモート sWWN インターフェイス |
member interface type slot/port swwn swwn-id
|
||||
|
pWWN |
member pwwn pwwn-id |
次に、異なるタイプのメンバ エイリアスを設定する例を示します。
switch(config)# fcalias name AliasSample vsan 3
pWWN の例:
switch(config-fcalias)# member pwwn 10:00:00:23:45:67:89:ab
fWWN の例:
switch(config-fcalias)# member fwwn 10:01:10:01:10:ab:cd:ef
FC ID の例:
switch(config-fcalias)# member fcid 0x222222
ドメイン ID の例:
switch(config-fcalias)# member domain-id 2 portnumber 23
ローカル sWWN インターフェイスの例:
switch(config-fcalias)# member interface vfc 21
リモート sWWN インターフェイスの例:
switch(config-fcalias)# member interface vfc 21 swwn 20:00:00:05:30:00:4a:deドメイン ID インターフェイスの例:
switch(config-fcalias)# member interface vfc21 domain-id 25
デバイス エイリアスの例:
switch(config-fcalias)# member device-alias devName
ゾーン セットの作成とメンバ ゾーンの追加
ゾーン セットを作成して複数のメンバー ゾーンを追加できます。
SUMMARY STEPS
- configure terminal
- zone set name zoneset-name vsan vsan-id
- member name
- zone name zone-name
- member fcid fcid
DETAILED STEPS
| Command or Action | Purpose | |||
|---|---|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
||
|
Step 2 |
zone set name zoneset-name vsan vsan-id Example: |
設定したゾーン セット名でゾーン セットを設定します。
|
||
|
Step 3 |
member name Example: |
以前指定したゾーン セットのメンバーとしてゾーンを追加します。
|
||
|
Step 4 |
zone name zone-name Example: |
指定されたゾーン セットにゾーンを追加します。
|
||
|
Step 5 |
member fcid fcid Example: |
新しいゾーンに新しいメンバを追加します。
|
Tip |
アクティブ ゾーン セットを保存するために、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要はありません。ただし、フル ゾーン セットを明示的に保存するには、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。 |
ゾーンの実行
ゾーン分割は、ソフトとハードの 2 つの方法で実行できます。各エンド デバイス(N ポート)は、ネーム サーバにクエリーを送信することでファブリック内の他のデバイスを検出します。デバイスがネーム サーバーにログインすると、ネーム サーバーはクエリー元デバイスがアクセスできる他のデバイスのリストを返します。N ポートがゾーンの外部にあるその他のデバイスの FCID を認識しない場合、そのデバイスにアクセスできません。
ソフト ゾーン分割では、ゾーン分割の制限がネーム サーバーとエンド デバイス間の対話時にだけ適用されます。エンド デバイスが何らかの方法でゾーン外部のデバイスの FCID を認識できる場合、そのデバイスにアクセスできます。
ハード ゾーン分割は、N ポートから送信される各フレームでハードウェアによって実行されます。スイッチにフレームが着信した時点で、送信元/宛先 ID と許可済みの組み合わせが照合されるため、ワイヤスピードでフレームを送信できます。ハード ゾーン分割は、ゾーン分割のすべての形式に適用されます。
Note |
ハード ゾーン分割は、すべてのフレームでゾーン分割制限を実行し、不正なアクセスを防ぎます。 |
Cisco SAN スイッチは、ハードとソフトの両方のゾーン分割をサポートします。
ゾーン セットの配信
フル ゾーン セットは、EXEC モード レベルで zoneset distribute vsan コマンドを使用する一時配信、またはコンフィギュレーション モード レベルで zoneset distribute full vsan コマンドを使用するフル ゾーン セット配信のどちらかの方式を使用して配信できます。次の表に、これらの方式の相違点を示します。
|
一時配信 zoneset distribute vsan コマンド(EXEC モード) |
フル ゾーン セット配信 zoneset distribute full vsan コマンド(コンフィギュレーション モード) |
|---|---|
|
フル ゾーン セットはすぐに配信されます。 |
フル ゾーン セットはすぐには配信されません。 |
|
アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播しません。 |
アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播します。 |
フル ゾーン セットの配信のイネーブル化
すべての Cisco SAN スイッチは、新しい E ポート リンクが立ち上がったとき、または新しいゾーン セットが VSAN でアクティブにされたときに、アクティブ ゾーン セットを配信します。ゾーン セットの配信は、隣接スイッチへのマージ要求の送信時、またはゾーン セットのアクティブ化の際に行われます。
VSAN 単位で、VSAN 上のすべてのスイッチへのフル ゾーン セットおよびアクティブ ゾーン セットの配信をイネーブルに設定できます。
SUMMARY STEPS
- configure terminal
- zoneset distribute full vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zoneset distribute full vsan vsan-id Example: |
アクティブ ゾーン セットとともにフル ゾーン セットの送信をイネーブルにします。 |
ワンタイム配信のイネーブル化
ファブリック全体に、非アクティブで未変更のゾーン セットを一度だけ配信します。
この配信を実行するには、EXEC モードで zoneset distribute vsan vsan-id コマンドを使用します。
switch# zoneset distribute vsan 2
Zoneset distribution initiated. check zone statusこのコマンドではフル ゾーン セット情報の配信だけを実行し、スタートアップ コンフィギュレーションへの情報の保存は行いません。フル ゾーン セット情報をスタートアップ コンフィギュレーションに保存する場合は、copy running-config start-config コマンドを明示的に入力する必要があります。
Note |
Cisco Nexus 9000 では、相互運用モード 3 のみがサポートされています。 |
ゾーン セット一時配信要求のステータスを確認するには、show zone status vsan vsan-id コマンドを使用します。
switch# show zone status vsan 3
VSAN: 3 default-zone: permit distribute: active only Interop: 100 mode:basic merge-control:allow session:none hard-zoning:enabledDefault zone: qos:none broadcast:disabled ronly:disabledFull Zoning Database : Zonesets:0 Zones:0 Aliases: 0Active Zoning Database : Name: nozoneset Zonesets:1 Zones:2Status: Zoneset distribution completed at 04:01:06 Aug 28 2010リンクの分離からの回復
ファブリックの 2 つのスイッチが TE ポートまたは E ポートを使用して結合される場合、アクティブ ゾーン セットのデータベースが 2 つのスイッチまたはファブリック間で異なると、この TE ポートおよび E ポートが分離する可能性があります。TE ポートまたは E ポートが分離した場合、次の 3 つのオプションのいずれかを使用して分離状態からポートを回復できます。
-
近接スイッチのアクティブ ゾーン セットのデータベースをインポートし、現在のアクティブ ゾーン セットと交換します(次の図を参照)。
-
現在のデータベースを近接スイッチにエクスポートします。
-
フル ゾーン セットを編集し、修正されたゾーン セットをアクティブにしてから、リンクを立ち上げることにより、手動で矛盾を解決します。
ゾーン セットのインポートおよびエクスポート
ゾーン セット情報を隣接スイッチにエクスポート、または隣接スイッチからインポートできます。
SUMMARY STEPS
- switch# zoneset import interface vfc vfc-id vsan vsan-id
- zoneset import interface {vfc | vfc-port-channel} if-number vsan vsan-id
- zoneset export vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
switch# zoneset import interface vfc vfc-id vsan vsan-id |
VSAN または VSAN の範囲の指定されたインターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。 |
|
Step 2 |
zoneset import interface {vfc | vfc-port-channel} if-number vsan vsan-id Example: |
VSAN または VSAN の範囲の指定されたインターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。 |
|
Step 3 |
zoneset export vsan vsan-id Example: |
指定された VSAN または VSAN の範囲を介して接続された隣接スイッチにゾーン セットをエクスポートします。 |
ゾーン セットの複製
コピーを作成し、既存のアクティブ ゾーン セットを変更することなく編集できます。アクティブ ゾーン セットを bootflash: ディレクトリ、volatile: ディレクトリ、または slot0 から次のいずれかのエリアにコピーできます。
-
フル ゾーン セット
-
リモート ロケーション(FTP、SCP、SFTP、または TFTP を使用)
アクティブ ゾーン セットは、フル ゾーン セットに含まれません。フル ゾーン セットが失われた場合または伝播されなかった場合に、既存のゾーン セットに変更を加えても、アクティブにできません。
 Caution |
同一名のゾーンがフル ゾーン データベースにすでに存在する場合、アクティブ ゾーン セットをフル ゾーン セットにコピーすると、その同一名のゾーンが上書きされることがあります。 |
ゾーン セットのコピー
Cisco SAN スイッチでは、アクティブ ゾーン セットは編集できません。ただし、アクティブ ゾーン セットをコピーして、編集可能な新しいゾーン セットを作成できます。
SUMMARY STEPS
- zone copy active-zoneset full-zoneset vsan vsan-id
- zone copy vsan vsan-id active-zoneset scp://guest@myserver/tmp/active_zoneset.txt
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
zone copy active-zoneset full-zoneset vsan vsan-id Example: |
指定された VSAN のアクティブ ゾーン セットのコピーをフル ゾーン セットに作成します。 |
|
Step 2 |
zone copy vsan vsan-id active-zoneset scp://guest@myserver/tmp/active_zoneset.txt Example: |
SCP を使用して、指定された VSAN のアクティブ ゾーンをリモート ロケーションにコピーします。 |
ゾーン、ゾーン セット、およびエイリアスの名前の変更
ゾーン、ゾーン セット、FC エイリアス、またはゾーン属性グループの名前を変更できます。
SUMMARY STEPS
- configure terminal
- zoneset rename oldname newname vsan vsan-id
- zone rename oldname newname vsan vsan-id
- fcalias rename oldname newname vsan vsan-id
- zone-attribute-group rename oldname newname vsan vsan-id
- zoneset activate name newname vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zoneset rename oldname newname vsan vsan-id Example: |
指定された VSAN のゾーン セット名を変更します。 |
|
Step 3 |
zone rename oldname newname vsan vsan-id Example: |
指定された VSAN のゾーン名を変更します。 |
|
Step 4 |
fcalias rename oldname newname vsan vsan-id Example: |
指定された VSAN の fcalias 名を変更します。 |
|
Step 5 |
zone-attribute-group rename oldname newname vsan vsan-id Example: |
指定された VSAN のゾーン属性グループ名を変更します。 |
|
Step 6 |
zoneset activate name newname vsan vsan-id Example: |
ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。 |
ゾーンのクローニング、ゾーン セットと FC エイリアス
ゾーン、ゾーン セット、および FC エイリアスを複製できます。
SUMMARY STEPS
- configure terminal
- zoneset clone oldname newname vsan vsan-id
- zone clone oldname newname vsan number
- fcalias clone oldname newname vsan vsan-id
- zone-attribute-group clone oldname newname vsan vsan-id
- zoneset activate name newname vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zoneset clone oldname newname vsan vsan-id Example: |
指定された VSAN のゾーン セットをコピーします。 |
|
Step 3 |
zone clone oldname newname vsan number Example: |
指定された VSAN 内のゾーンをコピーします。 |
|
Step 4 |
fcalias clone oldname newname vsan vsan-id Example: |
指定された VSAN の FC エイリアス名をコピーします。 |
|
Step 5 |
zone-attribute-group clone oldname newname vsan vsan-id Example: |
指定された VSAN のゾーン属性グループをコピーします。 |
|
Step 6 |
zoneset activate name newname vsan vsan-id Example: |
ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。 |
ゾーン サーバー データベースのクリア
指定された VSAN のゾーン サーバー データベース内のすべての設定情報をクリアできます。
ゾーン サーバー データベースをクリアするには、次のコマンドを使用します。
switch# clear zone database vsan 2
Note |
clear zone database コマンドを入力したあとに、明示的に copy running-config startup-config を入力して、次にスイッチを起動するときに確実に実行構成が使用されるようにする必要があります。 |
Note |
ゾーン セットをクリアすると、フル ゾーン データベースだけが消去され、アクティブ ゾーン データベースは消去されません。 |
ゾーン設定の確認
ゾーン情報を表示するには、show コマンドを使用します。特定のオブジェクトの情報(たとえば、特定のゾーン、ゾーン セット、VSAN、エイリアス、または brief や active などのキーワード)を要求する場合、指定されたオブジェクトの情報だけが表示されます。
| コマンド | 目的 |
|---|---|
| show zone | すべての VSAN のゾーン情報の表示 |
| show zone vsan vsan-id | 特定の VSAN のゾーン情報の表示 |
| show zoneset vsan vsan-id | VSAN 範囲に設定されたゾーン セットの表示 |
| show zone name zone-name | 特定のゾーンのメンバの表示 |
| show fcalias vsan vsan-id | fcalias 設定の表示 |
| show zone member pwwn pwwn-id | メンバが属しているすべてのゾーンの表示 |
| show zone statistics | 他のスイッチと交換された制御フレーム数の表示 |
| show zoneset active | アクティブ ゾーン セットの表示 |
| show zone active | アクティブ ゾーンの表示 |
| show zone status | ゾーン ステータスの表示 |
拡張ゾーン分割
ゾーン分割機能は、FC-GS-4 および FC-SW-3 規格に準拠しています。どちらの規格も、前の項で説明した基本ゾーン分割機能と、この項で説明する拡張ゾーン分割機能をサポートしています。
拡張ゾーン分割
ゾーン分割機能は、FC-GS-4 および FC-SW-3 規格に準拠しています。どちらの規格も、前の項で説明した基本ゾーン分割機能と、この項で説明する拡張ゾーン分割機能をサポートしています。
Note |
拡張ゾーン モードでスケール ゾーン構成が再生される場合は、保存されたスケール ゾーン構成を実行構成に適用する前に、ローカル ゾーン データベースを手動でクリアする必要があります。 |
次の表は、基本ゾーニングと拡張ゾーニングの違いを比較したものです。
|
基本ゾーン分割 |
拡張ゾーン分割 |
拡張ゾーン分割の利点 |
|---|---|---|
|
複数の管理者が設定変更を同時に行うことができます。アクティブ化すると、ある管理者が別の管理者の設定変更を上書きできます。 |
単一のコンフィギュレーション セッションですべての設定を実行できます。セッションを開始すると、スイッチは変更を行うファブリック全体をロックします。 |
ファブリック全体を 1 つのコンフィギュレーション セッションで設定するため、ファブリック内での整合性が確保されます。 |
|
ゾーンが複数のゾーン セットに含まれる場合、各ゾーン セットにこのゾーンのインスタンスを作成します。 |
ゾーンが定義されると、必要に応じて、ゾーン セットがゾーンを参照します。 |
ゾーンが参照されるため、ペイロード サイズが縮小されています。データベースが大きくなるほど、そのサイズが重要になります。 |
|
デフォルト ゾーン ポリシーがスイッチごとに定義されます。ファブリックをスムーズに動作させるため、ファブリック内のスイッチはすべて同一のデフォルト ゾーン設定を使用する必要があります。 |
ファブリック全体でデフォルト ゾーン設定を実行および交換します。 |
ポリシーがファブリック全体に適用されるため、トラブルシューティングの時間が短縮されます。 |
|
スイッチ単位でのアクティブ化の結果を取得するため、管理スイッチはアクティブ化に関する複合ステータスを提供します。この場合、障害のあるスイッチは特定されません。 |
各リモート スイッチからアクティブ化の結果と問題の特性を取得します。 |
エラー通知機能が強化されているため、トラブルシューティングが容易です。 |
|
ゾーン分割データベースを配信するには、同じゾーン セットを再度アクティブ化する必要があります。再度アクティブ化すると、ローカル スイッチおよびリモート スイッチのハード ゾーン分割のハードウェア変更に影響することがあります。 |
ゾーン分割データベースに対して変更を行い、再度アクティブ化することなく変更を配信します。 |
アクティブ化せずにゾーン セットを配信すると、スイッチのハード ゾーン分割のハードウェア変更が回避されます。 |
|
シスコ固有のゾーン メンバ タイプ(シンボリック ノード名およびその他のタイプ)は他社製スイッチによって使用されることがあります。結合時に、シスコ固有のタイプは他社製スイッチによって誤って解釈されることがあります。 |
メンバ タイプを一意に識別するために、ベンダー固有のタイプ値とベンダー ID が提供されます。 |
ベンダー タイプが一意です。 |
|
fWWN ベースのゾーン メンバーシップは、シスコの interop モードでだけサポートされます。 |
標準の interop モード(interop モード 1)で fWWN ベースのメンバーシップがサポートされます。 |
fWWN ベースのメンバ タイプは標準化されています。 |
基本ゾーン分割から拡張ゾーン分割への変更
基本ゾーンモードから拡張ゾーンモードに変更できます。
Procedure
|
Step 1 |
ファブリック内のすべてのスイッチが拡張モードで動作可能であることを確認してください。 |
|
Step 2 |
1 つ以上のスイッチが拡張モードで動作できない場合、拡張モードへの変更要求は拒否されます。 |
|
Step 3 |
動作モードを拡張ゾーン分割モードに設定します。 |
拡張ゾーン分割から基本ゾーン分割への変更
Cisco SAN スイッチでは、ほかの Cisco NX-OS リリースへのダウングレードおよびアップグレードを可能にするために、拡張ゾーン分割から基本ゾーン分割に変更できます。
Procedure
|
Step 1 |
アクティブおよびフル ゾーン セットに拡張ゾーン分割モード固有の設定が含まれていないことを確認します。 |
|
Step 2 |
このような設定が存在する場合は、次に進む前にこれらの設定を削除します。既存の設定を削除しないと、スイッチ ソフトウェアは自動的にこれらの設定を削除します。 |
|
Step 3 |
動作モードを基本ゾーン分割モードに設定します。 |
拡張ゾーン分割のイネーブル化
VSAN 内で拡張ゾーン分割をイネーブルに設定できます。
デフォルトでは、拡張ゾーン分割機能は Cisco MDS 9000 スイッチはディセーブルです。
SUMMARY STEPS
- configure terminal
- zone mode enhanced vsan vsan-id
- no zone mode enhanced vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zone mode enhanced vsan vsan-id Example: |
指定された VSAN で拡張ゾーン分割をイネーブルにします。 |
|
Step 3 |
no zone mode enhanced vsan vsan-id Example: |
指定された VSAN で拡張ゾーン分割をディセーブルにします。 |
ゾーン データベースの変更
VSAN 内のゾーン分割データベースに対する変更をコミットまたは廃棄できます。
ゾーン データベースに対する変更は、セッション内で実行されます。セッションは、コンフィギュレーション コマンドが初めて正常に実行されたときに作成されます。セッションが作成されると、ゾーン データベースのコピーが作成されます。セッションでの変更は、ゾーン分割データベースのコピー上で実行されます。ゾーン分割データベースのコピー上で行われる変更は、コミットするまで有効なゾーン分割データベースには適用されません。変更を適用すると、セッションはクローズします。
ファブリックが別のユーザーによってロックされ、何らかの理由でロックがクリアされない場合は、強制的に実行し、セッションをクローズします。このスイッチでロックをクリアする権限(ロール)が必要です。また、この操作は、セッションが作成されたスイッチから実行する必要があります。
SUMMARY STEPS
- configure terminal
- zone commit vsan vsan-id
- switch(config)# zone commit vsan vsan-id force
- switch(config)# no zone commit vsan vsan-id
- no zone commit vsan vsan-id force
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zone commit vsan vsan-id Example: |
拡張ゾーン データベースに変更を適用し、セッションをクローズします。 |
|
Step 3 |
switch(config)# zone commit vsan vsan-id force Example: |
拡張ゾーン データベースに変更を強制的に適用し、別のユーザーが作成したセッションをクローズします。 |
|
Step 4 |
switch(config)# no zone commit vsan vsan-id Example: |
拡張ゾーン データベースへの変更を廃棄し、セッションをクローズします。 |
|
Step 5 |
no zone commit vsan vsan-id force Example: |
拡張ゾーン データベースへの変更を強制的に廃棄し、別のユーザーが作成したセッションをクローズします。 |
ゾーン データベース ロックの解除
VSAN 内のスイッチのゾーン分割 データベースのセッション ロックを解除するには、最初にデータベースをロックしたスイッチから no zone commit vsan コマンドを使用します。
switch# configure terminal
switch(config)# no zone commit vsan 2
no zone commit vsan コマンドを実行したあとも、リモート スイッチ上でセッションがロックされたままの場合、リモート スイッチ上で clear zone lock vsan コマンドを使用できます。
switch# clear zone lock vsan 2
Note |
ファブリック内のセッション ロックを解除するには、最初に no zone commit vsan コマンドを使用することを推奨します。それが失敗した場合には、セッションがロックされたままのリモート スイッチで、clear zone lock vsan コマンドを使用してください。 |
拡張ゾーン情報の確認
次に、指定された VSAN のゾーン ステータスを表示する例を示します。
switch# show zone status vsan 2
データベースのマージ
結合方式は、ファブリック全体の結合制御設定によって異なります。
-
制限:2 つのデータベースが同一でない場合、スイッチ間の ISL は分離されます。
-
許可:2 つのデータベースは、次の表で指定された結合規則を使用して結合されます。
|
ローカル データベース |
隣接データベース |
結合ステータス |
結合結果 |
|---|---|---|---|
|
データベースには同じ名前のゾーン セットが含まれます。拡張ゾーン分割モードでは、interop モード 3 のアクティブ ゾーン セットには名前がありません。ゾーン セット名はフル ゾーン セットにのみ存在しますが、異なるゾーン、エイリアス、属性グループになります。 |
成功 |
データベース mege が成功した場合、ISL は分離されません。 |
|
|
データベースには、同じ name1 を持つものの、異なるメンバーを持つゾーン、FC エイリアス、またはゾーン属性グループ オブジェクトが含まれます。 |
失敗 |
ローカル データベースには隣接データベースの情報が存在します。ISL は分離されます。 |
|
|
データなし |
データあり |
成功 |
ローカル データベースおよび隣接データベースが結合されます。 |
|
データあり |
データなし |
成功 |
隣接データベースにはローカル データベースの情報が存在します。 |
結合プロセスは次のように動作します。
-
ソフトウェアがプロトコル バージョンを比較します。プロトコル バージョンが異なる場合、ISL は分離されます。
-
プロトコル バージョンが同じである場合、ゾーン ポリシーが比較されます。ゾーン ポリシー(デフォルト ゾーニング:許可/拒否、スマート ゾーニング:有効/無効、マージ ポリシー - 許可/制限を含む)が異なる場合、ISL は分離されます。
-
ゾーン結合オプションが同じである場合、結合制御設定に基づいて比較が行われます。
-
設定が「制限」の場合、アクティブ ゾーン セットとフル ゾーン セットが同じになる必要があります。これらが同じでない場合、リンクは分離されます。
-
設定が「許可」の場合、結合規則を使用して結合が行われます。
-
ゾーン マージ制御ポリシーの設定
マージ制御ポリシーを設定できます。
SUMMARY STEPS
- configure terminal
- zone merge-control restrict vsan vsan-id
- no zone merge-control restrict vsan vsan-id
- zone commit vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zone merge-control restrict vsan vsan-id Example: |
現在の VSAN の結合制御設定を「制限」に設定します。 |
|
Step 3 |
no zone merge-control restrict vsan vsan-id Example: |
現在の VSAN の結合制御設定をデフォルトの「許可」に設定します。 |
|
Step 4 |
zone commit vsan vsan-id Example: |
指定された VSAN に対する変更をコミットします。 |
デフォルトのゾーン ポリシー
デフォルト ゾーン内のトラフィックを許可または拒否できます。
SUMMARY STEPS
- configure terminal
- zone default-zone permit vsan vsan-id
- no zone default-zone permit vsan vsan-id
- zone commit vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
zone default-zone permit vsan vsan-id Example: |
デフォルト ゾーン メンバへのトラフィック フローを許可します。 |
|
Step 3 |
no zone default-zone permit vsan vsan-id Example: |
デフォルト ゾーン メンバへのトラフィック フローを拒否し、出荷時の設定に戻します。 |
|
Step 4 |
zone commit vsan vsan-id Example: |
指定された VSAN に対する変更をコミットします。 |
システムのデフォルト ゾーン分割設定値の設定
スイッチ上の新しい VSAN のデフォルトのゾーン ポリシーおよびフル ゾーン配信のデフォルト設定値を設定できます。
Note |
system default zone default-zone permit および system default zone distribute full などのゾーンのデフォルト システム設定は、設定を手動で適用した後に、新しく作成された VSAN でのみ有効になります。これらの設定は、FC セットアップ スクリプトの一部として設定されている場合でも、VSAN 1 に適用されない場合があります。 FC スクリプトを使用してゾーン設定を構成することもできます。FC スクリプトを使用したデフォルトゾーン設定の構成の詳細については Cisco Nexus 9000 シリーズ NX-OS 基本構成ガイドを参照してください。 |
SUMMARY STEPS
- configure terminal
- system default zone default-zone permit
- no system default zone default-zone permit
- system default zone distribute full
- no system default zone distribute full
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
system default zone default-zone permit Example: |
スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして permit(許可)を設定します。 |
|
Step 3 |
no system default zone default-zone permit Example: |
スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして deny(拒否)(デフォルト)を設定します。 |
|
Step 4 |
system default zone distribute full Example: |
スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をイネーブルにします。 |
|
Step 5 |
no system default zone distribute full Example: |
スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をディセーブル(デフォルト)にします。アクティブ ゾーン データベースだけが配信されます。 |
スマート ゾーン分割の概要
スマートゾーン分割では、従来必要とされていたよりも少ないハードウェア リソースで、大きなゾーンのハード ゾーン分割が行われます。従来のゾーン分割方式では、ゾーン内の各デバイスが相互に通信できます。管理者はゾーン設定ガイドラインに従って個々のゾーンを管理する必要があります。スマートゾーン分割では、1 つのターゲット ゾーンへの 1 つのイニシエータを作成する必要がありません。FCNS のデバイス タイプ情報を分析することで、Cisco NX-OS ソフトウェアによりハードウェア レベルで有用な組み合わせが実装されます。使用されていない組み合わせは無視されます。たとえば、イニシエータとイニシエータのペアではなく、イニシエータとターゲットのペアが設定されます。次の場合、デバイスは不明なものとして扱われます。
-
デバイスに関して FC4 タイプが登録されいない。
-
ゾーン変換時に、デバイスがファブリックにログインしていない。
-
ゾーンは作成されているが、イニシエータとターゲットのいずれかまたは両方が指定されていない。
スマート ゾーン内の各デバイスのデバイス タイプ情報は、ファイバ チャネル ネーム サーバー(FCNS)データベースから host、target、または both として自動的に取り込まれます。この情報により、イニシエータ ターゲット ペアが指定され、ハードウェアではそれらのペアだけが設定されるため、スイッチ ハードウェアをより効率的に使用できるようになります。特殊な状況(別のディスク コントローラと通信する必要があるディスク コントローラなど)では、完全な制御を実現するため、スマート ゾーン分割のデフォルトが管理者により上書きされることがあります。
Note |
|
スマート ゾーン分割のメンバー設定
次の表に、サポートされているスマート ゾーン分割のメンバー設定を示します。
|
機能 |
サポートあり |
|---|---|
|
PWWN |
はい |
|
FCID |
はい |
|
FC エイリアス |
はい |
|
デバイス エイリアス |
はい |
|
インターフェイス |
いいえ |
|
IP アドレス |
いいえ |
|
シンボル ノード名 |
いいえ |
|
FWWN |
いいえ |
|
ドメイン ID |
いいえ |
VSAN でのスマート ゾーン分割の有効化
VSAN に対して smart zoning を設定するには、次の手順を実行します。
Procedure
|
Step 1 |
switch# configure terminal コンフィギュレーション モードに入ります。 |
|
Step 2 |
switch(config)# zone smart-zoning enable vsan 1 VSAN でスマート ゾーン分割を有効にします。 |
|
Step 3 |
switch(config)# no zone smart-zoning enable vsan 1 VSAN でスマート ゾーン分割を無効にします。 |
スマート ゾーン分割のデフォルト値の設定
デフォルト値を設定するには、次の手順を実行します。
Procedure
|
Step 1 |
switch# configure terminal コンフィギュレーション モードに入ります。 |
|
Step 2 |
switch(config)# system default zone smart-zone enable 指定されたデフォルト値に基づいて作成された VSAN でスマート ゾーン分割を有効にします。 |
|
Step 3 |
switch(config)# no system default zone smart-zone enable VSAN でスマート ゾーン分割を無効にします。 |
スマート ゾーン分割へのゾーンの自動変換
ネーム サーバーからデバイス タイプ情報を取得し、その情報をメンバーに追加するには、次の手順を実行します。これは、ゾーン、ゾーン セット、FC エイリアス、および VSAN のレベルで実行できます。ゾーン セットがスマート ゾーン分割に変換されたら、ゾーン セットをアクティブにする必要があります。
Procedure
|
Step 1 |
switch# configure terminal コンフィギュレーション モードに入ります。 |
||
|
Step 2 |
switch(config)# zone convert smart-zoning fcalias name <alias-name> vsan <vsan no> FC エイリアス メンバーのデバイス タイプ情報をネーム サーバーから取得します。
|
||
|
Step 3 |
switch(config)# zone convert smart-zoning zone name <zone name> vsan <vsan no> ゾーン メンバーのデバイス タイプ情報をネーム サーバーから取得します。 |
||
|
Step 4 |
switch(config)# zone convert smart-zoning zoneset name <zoneset name> vsan <vsan no> 指定されたゾーンセットで、すべてのゾーンと FC エイリアス メンバーのデバイス タイプ情報をネーム サーバーから取得します。 |
||
|
Step 5 |
switch(config)# zone convert smart-zoning vsan <vsan no> VSAN 内に存在するすべてのゾーン セットのすべてのゾーンと FC エイリアス メンバーのデバイス タイプ情報をネーム サーバーから取得します。 |
||
|
Step 6 |
switch(config)# show zone smart-zoning auto-conv status vsan 1 VSAN の以前の自動変換ステータスが表示されます。 |
||
|
Step 7 |
switch(config)# show zone smart-zoning auto-conv log errors スマート ゾーン分割自動変換のエラー ログが表示されます。 |
What to do next
デバイスがイニシエータ、ターゲット、またはその両方であるかどうかを確認するには、show fcns database コマンドを使用します。
switch# show fcns database
VSAN 1:
--------------------------------------------------------------------------
FCID TYPE PWWN (VENDOR) FC4-TYPE:FEATURE
--------------------------------------------------------------------------
0x9c0000 N 21:00:00:e0:8b:08:96:22 (Company 1) scsi-fcp:init
0x9c0100 N 10:00:00:05:30:00:59:1f (Company 2) ipfc
0x9c0200 N 21:00:00:e0:8b:07:91:36 (Company 3) scsi-fcp:init
0x9c03d6 NL 21:00:00:20:37:46:78:97 (Company 4) scsi-fcp:target
ゾーン メンバーのデバイス タイプの設定
ゾーン メンバーのデバイス タイプを設定するには、次の手順を実行します。
Procedure
|
Step 1 |
switch# configure terminal コンフィギュレーション モードに入ります。 |
||
|
Step 2 |
switch(config-zoneset-zone)# member device-alias name both デバイス エイリアス メンバーのデバイス タイプを both として設定します。サポートされる各メンバー タイプでは、init、target、および both がサポートされています。 |
||
|
Step 3 |
switch(config-zoneset-zone)# member pwwn number target pwwn メンバーのデバイス タイプを target として設定します。サポートされる各メンバー タイプでは、init、target、および both がサポートされています。 |
||
|
Step 4 |
switch(config-zoneset-zone)# member fcid number FCID メンバーのデバイス タイプを設定します。設定されている特定のデバイス タイプがありません。サポートされる各メンバー タイプでは、init、target、および both がサポートされています。
|
スマート ゾーン分割設定の削除
スマート ゾーン分割設定を削除するには、次の手順を実行します。
Procedure
|
Step 1 |
switch(config)# clear zone smart-zoning fcalias name alias-name vsan number 指定された FC エイリアスのすべてのメンバーのデバイス タイプ設定を削除します。 |
|
Step 2 |
switch(config)# clear zone smart-zoning zone name zone name vsan number 指定されたゾーンのすべてのメンバーのデバイス タイプ設定を削除します。 |
|
Step 3 |
switch(config)# clear zone smart-zoning zoneset name zoneset name vsan number 指定されたゾーン セットの FC エイリアスとゾーンのすべてのメンバーのデバイス タイプ設定を削除します。 |
|
Step 4 |
switch(config)# clear zone smart-zoning vsan number VSAN の指定されたゾーン セットの FC エイリアスとゾーンのすべてメンバーのデバイス タイプ設定を削除します。 |
基本ゾーン分割モードにおけるゾーン レベルでのスマート ゾーン分割の無効化
基本ゾーン分割モードの VSAN に対してゾーン レベルでスマート ゾーン分割を無効にするには、次の手順を実行します。
Procedure
|
Step 1 |
switch# configure terminal コンフィギュレーション モードに入ります。 |
||
|
Step 2 |
switch(config)# zone name zone1 vsan 1 ゾーン名を設定します。 |
||
|
Step 3 |
switch(config-zone)# attribute disable-smart-zoning 選択されたゾーンに対してスマート ゾーン分割を無効にします。
|
拡張ゾーン分割モードの VSAN に対するゾーン レベルでのスマート ゾーン分割の無効化
拡張ゾーン分割モードの VSAN に対してゾーン レベルでスマート ゾーン分割を無効にするには、次の手順を実行します。
Procedure
|
Step 1 |
switch# configure terminal コンフィギュレーション モードに入ります。 |
||
|
Step 2 |
switch(config)# zone-attribute-group name disable-sz vsan 1 拡張ゾーン セッションを作成します。 |
||
|
Step 3 |
switch(config-attribute-group)#disable-smart-zoning 選択されたゾーンに対してスマート ゾーン分割を無効にします。
|
||
|
Step 4 |
switch(config-attribute-group)# zone name prod vsan 1 ゾーン名を設定します。 |
||
|
Step 5 |
switch(config-zone)# attribute-group disable-sz 選択されたゾーンのグループ属性名を割り当てるように設定します。 |
||
|
Step 6 |
switch(config-zone)# zone commit vsan 1 選択された VSAN に対するゾーン分割の変更を確定します。 |
ゾーン データベースの圧縮
過剰なゾーンを削除し、VSAN のゾーン データベースを圧縮できます。
Note |
スイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ネイバーがサポートしていない場合、結合は失敗します。また、そのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ファブリック内のすべてのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていない場合には、ゾーン セットのアクティブ化に失敗することがあります。 |
SUMMARY STEPS
- configure terminal
- no zone name zone-name vsan vsan-id
- zone compact vsan vsan-id
DETAILED STEPS
| Command or Action | Purpose | |
|---|---|---|
|
Step 1 |
configure terminal Example: |
グローバル コンフィギュレーション モードを開始します。 |
|
Step 2 |
no zone name zone-name vsan vsan-id Example: |
ゾーンを削除し、ゾーン数を 2000 以下にします。 |
|
Step 3 |
zone compact vsan vsan-id Example: |
指定された VSAN のゾーン データベースを圧縮し、ゾーンが削除されたときに開放されたゾーン ID を回復します。 |
ゾーンおよびゾーン セットの分析
スイッチ上のゾーンおよびゾーン セットをより的確に管理するために、show zone analysis コマンドを使用して、ゾーン情報とゾーン セット情報を表示できます。
次に、フル ゾーン分割の分析を表示する例を示します。
switch# show zone analysis vsan 1
次に、アクティブ ゾーニングの分析を表示する例を示します。
switch# show zone analysis active vsan 1
コマンド出力に表示される情報の詳細については、ご使用のデバイスの『Command Reference』を参照してください。
ゾーンのデフォルト設定
次の表に、基本ゾーン パラメータのデフォルト設定を示します。
|
パラメータ |
デフォルト |
|---|---|
|
デフォルト ゾーン ポリシー |
すべてのメンバで拒否 |
|
フル ゾーン セット配信 |
フル ゾーン セットは配信されない |
|
拡張ゾーン分割 |
ディセーブル |
フィードバック