この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、ゾーンの設定と管理方法について説明します。
この章の内容は、次のとおりです。
ゾーン分割により、ストレージ デバイス間またはユーザ グループ間のアクセス コントロールの設定が可能になります。 ファブリックで管理者権限を持つユーザは、ゾーンを作成してネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止できます。 ゾーン分割は、送信元/宛先 ID フィールドを検証することによって実行されます。
FC-GS-4 および FC-SW-3 規格で指定されている高度なゾーン分割機能がサポートされます。 既存の基本ゾーン分割機能または規格に準拠した高度なゾーン分割機能のどちらも使用できます。
ゾーン分割には、次の特徴があります。
(注) |
仮想ファイバ チャネル インターフェイスのスイッチに接続された N ポートでは、N ポートの pWWN、N ポートの FC ID、または仮想ファイバ チャネル インターフェイスのファブリック pWWN を使用して、ゾーン メンバーシップを指定できます。 |
(注) |
インターフェイスベース ゾーン分割は、Cisco SAN スイッチだけで機能します。 インターフェイスベース ゾーン分割は、interop モードで設定された VSAN では機能しません。 |
次の図に、ファブリックの 2 つのゾーン(ゾーン 1 およびゾーン 2)で構成されるゾーン セットを示します。 ゾーン 1 は、3 つすべてのホスト(H1、H2、H3)からストレージ システム S1 と S2 に存在するデータへのアクセスを提供します。 ゾーン 2 では、S3 のデータに H3 からだけアクセスできます。 H3 は、両方のゾーンに存在します。
ほかの方法を使用して、このファブリックを複数のゾーンに分割することもできます。 次の図は、別の方法を示します。 新しいソフトウェアをテストするために、ストレージ システム S2 を分離する必要があると想定します。 これを実行するために、ホスト H2 とストレージ S2 だけを含むゾーン 3 が設定されます。 ゾーン 3 ではアクセスを H2 と S2 だけに限定し、ゾーン 1 ではアクセスを H1 と S1 だけに限定できます。
Cisco SAN スイッチは、自動的に次の基本的なゾーン機能をサポートします(設定を追加する必要はありません)。
必要に応じて、さらに次のゾーン機能を設定できます。
ゾーン セットを設定する前に、次の注意事項について検討してください。
(注) |
1 つのゾーン セットがアクティブな場合に、別のゾーン セットをアクティブにすると、現在アクティブなゾーン セットが自動的に非アクティブになります。 新しいゾーン セットをアクティブにする前に、現在のアクティブ ゾーン セットを明示的に非アクティブにする必要はありません。 |
次の図は、アクティブなゾーン セットに追加されるゾーンを示します。
ゾーンを設定し、ゾーン名を割り当てることができます。
ヒント |
show wwn switch コマンドを使用して sWWN を取得します。 sWWN を指定しない場合は、自動的にローカル sWWN が使用されます。 |
次の例では、ゾーン メンバを設定します。
switch(config)# zone name MyZone vsan 2
pWWN の例:
switch(config-zone)# member pwwn 10:00:00:23:45:67:89:ab
ファブリック pWWN の例:
switch(config-zone)# member fwwn 10:01:10:01:10:ab:cd:ef
FC ID の例:
switch(config-zone)# member fcid 0xce00d1
FC エイリアスの例:
switch(config-zone)# member fcalias Payroll
ドメイン ID の例:
switch(config-zone)# member domain-id 2 portnumber 23
Show WWN の例:
switch# show wwn switch
ローカル sWWN インターフェイスの例:
switch(config-zone)# member interface vfc 21
リモート sWWN インターフェイスの例:
switch(config-zone)# member interface vfc 21 swwn 20:00:00:05:30:00:4a:de
ドメイン ID インターフェイスの例:
switch(config-zone)# member interface vfc 21 domain-id 25
次に、異なるタイプのメンバ エイリアスを設定する例を示します。
switch(config)# fcalias name AliasSample vsan 3
pWWN の例:
switch(config-fcalias)# member pwwn 10:00:00:23:45:67:89:ab
fWWN の例:
switch(config-fcalias)# member fwwn 10:01:10:01:10:ab:cd:ef
FC ID の例:
switch(config-fcalias)# member fcid 0x222222
ドメイン ID の例:
switch(config-fcalias)# member domain-id 2 portnumber 23
デバイス エイリアスの例:
switch(config-fcalias)# member device-alias devName
次の図では、それぞれ独自のメンバーシップ階層とゾーン メンバを持つセットが 2 つ作成されます。
ゾーンは、アクセス コントロールを指定するための方式を提供します。ゾーン セットは、ファブリックでアクセス コントロールを実行するためのゾーンの分類です。 ゾーン セット A またはゾーン セット B のいずれか(両方でなく)をアクティブにできます。
ヒント |
ゾーン セットはメンバ ゾーンおよび VSAN 名で設定します(設定された VSAN にゾーン セットが存在する場合)。 |
既存のゾーン セットをアクティブまたは非アクティブにできます。
ゾーン セットに加えた変更は、それがアクティブ化されるまで、フル ゾーン セットには反映されません。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zoneset activate name zoneset-name vsan vsan-id 例: switch(config)# zoneset activate name test vsan 34 |
指定されたゾーン セットをアクティブにします。 |
ステップ 3 | no zoneset activate name zoneset-name vsan vsan-id 例: switch(config)# no zoneset activate name test vsan 30 |
指定されたゾーン セットを非アクティブにします。 |
ファブリックの各メンバは(デバイスが Nx ポートに接続されている状態)、任意のゾーンに所属できます。 どのアクティブ ゾーンにも所属しないメンバは、デフォルト ゾーンの一部と見なされます。 したがって、ファブリックにアクティブなゾーン セットがない場合、すべてのデバイスがデフォルト ゾーンに所属するものと見なされます。 メンバは複数のゾーンに所属できますが、デフォルト ゾーンに含まれるメンバは、その他のゾーンに所属できません。 接続されたポートが起動すると、スイッチは、ポートがデフォルト ゾーンのメンバか判別します。
(注) |
設定されたゾーンとは異なり、デフォルト ゾーン情報は、ファブリックの他のスイッチに配信されません。 |
トラフィックをデフォルト ゾーンのメンバ間で許可または拒否できます。 この情報は、すべてのスイッチには配信されません。各スイッチで設定する必要があります。
(注) |
スイッチが初めて初期化されたとき、ゾーンは設定されておらず、すべてのメンバがデフォルト ゾーンに所属するものと見なされます。 メンバは、相互に通信する許可を受けていません。 |
ファブリックの各スイッチにデフォルト ゾーン ポリシーを設定します。 ファブリックの 1 つのスイッチでデフォルト ゾーン ポリシーを変更する場合、必ずファブリックの他のすべてのスイッチでも変更してください。
(注) |
デフォルト ゾーン設定のデフォルト設定値は変更できます。 |
デフォルト ポリシーが permit として設定されている場合、またはゾーン セットがアクティブの場合、デフォルト ゾーン メンバーが明示的に表示されます。 デフォルト ポリシーが deny として設定されている場合は、アクティブなゾーン セットを表示しても、このゾーンのメンバーは明示的に一覧表示されません。
デフォルト ゾーン内のメンバに対してトラフィックを許可または拒否するには、次の作業を行います。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zone default-zone permit vsan vsan-id 例: switch(config)# zone default-zone permit vsan 13 |
デフォルト ゾーン メンバへのトラフィック フローを許可します。 |
ステップ 3 | no zone default-zone permit vsan vsan-id 例: switch(config)# no zone default-zone permit vsan 40 |
デフォルト ゾーン メンバへのトラフィック フローを拒否(デフォルト)します。 |
次の値を使用して、エイリアス名を割り当て、エイリアス メンバを設定できます。
ヒント |
スイッチは、VSAN あたり最大 2048 のエイリアスをサポートします。 |
エイリアスを設定します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | fcalias name alias-namevsan vsan-id 例: switch(config)# fcalias name testname vsan 50 |
エイリアス名を設定します。 エイリアス名には最大 64 文字の英数字文字列を指定します。大文字と小文字は区別されます。 |
||
ステップ 3 | member type value 例: switch(config-fcalias)# member pwwn 4 |
指定されたタイプ(pWWN、ファブリック pWWN、FC ID、ドメイン ID、またはインターフェイス)および値に基づいて、指定された FC エイリアスにメンバを設定します。
|
デバイス エイリアス |
member device-alias device-alias | ||
ドメイン ID |
member domain-id domain-id portnumber number | ||
FC ID |
member fcid fcid | ||
ファブリック pWWN |
member fwwn fwwn-id | ||
ローカル sWWN インターフェイス |
member interface type slot/port
|
||
ドメイン ID インターフェイス |
member interface type slot/port domain-id domain-id
|
||
リモート sWWN インターフェイス |
member interface type slot/port swwn swwn-id
|
||
pWWN |
member pwwn pwwn-id |
次に、異なるタイプのメンバ エイリアスを設定する例を示します。
switch(config)# fcalias name AliasSample vsan 3
pWWN の例:
switch(config-fcalias)# member pwwn 10:00:00:23:45:67:89:ab
fWWN の例:
switch(config-fcalias)# member fwwn 10:01:10:01:10:ab:cd:ef
FC ID の例:
switch(config-fcalias)# member fcid 0x222222
ドメイン ID の例:
switch(config-fcalias)# member domain-id 2 portnumber 23
ローカル sWWN インターフェイスの例:
switch(config-fcalias)# member interface vfc 21
リモート sWWN インターフェイスの例:
switch(config-fcalias)# member interface vfc 21 swwn 20:00:00:05:30:00:4a:de
ドメイン ID インターフェイスの例:
switch(config-fcalias)# member interface vfc21 domain-id 25
デバイス エイリアスの例:
switch(config-fcalias)# member device-alias devName
ゾーン セットを作成して複数のメンバ ゾーンを追加できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | zone set name zoneset-name vsan vsan-id 例: switch(config)# zone set name new vsan 23 |
設定したゾーン セット名でゾーン セットを設定します。
|
||
ステップ 3 | member name 例: switch(config-zoneset)# member new |
以前指定したゾーン セットのメンバとしてゾーンを追加します。
|
||
ステップ 4 | zone name zone-name 例: switch(config-zoneset)# zone name trial |
指定されたゾーン セットにゾーンを追加します。
|
||
ステップ 5 | member fcid fcid 例: switch(config-zoneset-zone)# member fcid 0x222222 |
新しいゾーンに新しいメンバを追加します。
|
ヒント |
実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーしてアクティブ ゾーン セットを保存する必要はありません。 ただし、明示的にフル ゾーン セットを保存するには、実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーする必要があります。 |
ゾーン分割は、ソフトとハードの 2 つの方法で実行できます。 各エンド デバイス(N ポート)は、ネーム サーバにクエリーを送信することでファブリック内の他のデバイスを検出します。 デバイスがネーム サーバにログインすると、ネーム サーバはクエリー元デバイスがアクセスできる他のデバイスのリストを返します。 N ポートがゾーンの外部にあるその他のデバイスの FCID を認識しない場合、そのデバイスにアクセスできません。
ソフトゾーン分割では、ゾーン分割制限がネーム サーバとエンド デバイス間の対話時にだけ適用されます。 エンド デバイスが何らかの方法でゾーン外部のデバイスの FCID を認識できる場合、そのデバイスにアクセスできます。
ハード ゾーン分割は、N ポートから送信される各フレームでハードウェアによって実行されます。 スイッチにフレームが着信した時点で、送信元/宛先 ID と許可済みの組み合わせが照合されるため、ワイヤスピードでフレームを送信できます。 ハード ゾーン分割は、ゾーン分割のすべての形式に適用されます。
(注) |
ハード ゾーン分割は、すべてのフレームでゾーン分割制限を実行し、不正なアクセスを防ぎます。 |
Cisco SAN のスイッチは、ハードとソフトの両方のゾーン分割をサポートします。
フル ゾーン セットは、EXEC モード レベルで zoneset distribute vsan コマンドを使用する一時配信、またはコンフィギュレーション モード レベルで zoneset distribute full vsan コマンドを使用するフル ゾーン セット配信のどちらかの方式を使用して配信できます。 次の表に、これらの方式の相違点を示します。
一時配信 zoneset distribute vsan コマンド(EXEC モード) |
フル ゾーン セット配信 zoneset distribute full vsan コマンド(コンフィギュレーション モード) |
---|---|
フル ゾーン セットはすぐに配信されます。 |
フル ゾーン セットはすぐには配信されません。 |
アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播しません。 |
アクティブ化、非アクティブ化、または結合時には、アクティブ ゾーン セットと同時にフル ゾーン セット情報を伝播します。 |
Cisco SAN のすべてのスイッチは、新しい E ポート リンクが立ち上がったとき、または新しいゾーン セットが VSAN でアクティブにされたときに、アクティブ ゾーン セットを配信します。 ゾーン セットの配信は、隣接スイッチへのマージ要求の送信時、またはゾーン セットのアクティブ化の際に行われます。
VSAN 単位で、VSAN 上のすべてのスイッチへのフル ゾーン セットおよびアクティブ ゾーン セットの配信をイネーブルに設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zoneset distribute full vsan vsan-id 例: switch(config)# zoneset distribute full vsan 12 |
アクティブ ゾーン セットとともにフル ゾーン セットの送信をイネーブルにします。 |
ファブリック全体に、非アクティブで未変更のゾーン セットを一度だけ配信します。
この配信を実行するには、EXEC モードで zoneset distribute vsan vsan-id コマンドを使用します。
switch# zoneset distribute vsan 2
Zoneset distribution initiated. check zone status
このコマンドではフル ゾーン セット情報の配信だけを実行し、スタートアップ コンフィギュレーションへの情報の保存は行いません。 フル ゾーン セット情報をスタートアップ コンフィギュレーションに保存する場合は、copy running-config start-config コマンドを明示的に入力する必要があります。
(注) |
フル ゾーン セットの一時配信は interop 2 および interop 3 モードでサポートされており、interop 1 モードではサポートされていません。 |
ゾーン セット一時配信要求のステータスを確認するには、show zone status vsan vsan-id コマンドを使用します。
switch# show zone status vsan 3
VSAN: 3 default-zone: permit distribute: active only Interop: 100
mode:basic merge-control:allow
session:none
hard-zoning:enabled
Default zone:
qos:none broadcast:disabled ronly:disabled
Full Zoning Database :
Zonesets:0 Zones:0 Aliases: 0
Active Zoning Database :
Name: nozoneset Zonesets:1 Zones:2
Status: Zoneset distribution completed at 04:01:06 Aug 28 2010
ファブリックの 2 つのスイッチが TE ポートまたは E ポートを使用して結合される場合、アクティブ ゾーン セットのデータベースが 2 つのスイッチまたはファブリック間で異なると、この TE ポートおよび E ポートが分離することがあります。 TE ポートまたは E ポートが分離した場合、次の 3 つのオプションのいずれかを使用して分離状態からポートを回復できます。
ゾーン セット情報を隣接スイッチにエクスポート、または隣接スイッチからインポートできます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# zoneset import interface vfc vfc-id vsan vsan-id |
VSAN または VSAN の範囲に指定されたインターフェイスを介して接続された隣接スイッチからゾーン セットをインポートします。 |
ステップ 2 | zoneset export vsan vsan-id 例: switch# zoneset export vsan 5 |
指定された VSAN または VSAN の範囲を介して接続された隣接スイッチにゾーン セットをエクスポートします。 |
コピーを作成し、既存のアクティブ ゾーン セットを変更することなく編集できます。 アクティブ ゾーン セットを bootflash: ディレクトリ、volatile: ディレクトリ、または slot0 から次のいずれかのエリアにコピーできます。
アクティブ ゾーン セットは、フル ゾーン セットに含まれません。 フル ゾーン セットが失われた場合または伝播されなかった場合に、既存のゾーン セットに変更を加えても、アクティブにできません。
注意 |
同一名のゾーンがフル ゾーン データベースにすでに存在する場合、アクティブ ゾーン セットをフル ゾーン セットにコピーすると、その同一名のゾーンが上書きされることがあります。 |
Cisco SAN スイッチでは、アクティブ ゾーン セットは編集できません。 ただし、アクティブ ゾーン セットをコピーして、編集可能な新しいゾーン セットを作成できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | zone copy active-zoneset full-zoneset vsan vsan-id 例: switch# zone copy active-zoneset full-zoneset vsan 301 |
指定された VSAN のアクティブ ゾーン セットのコピーをフル ゾーン セットに作成します。 |
ステップ 2 | zone copy vsan vsan-id active-zoneset scp://guest@myserver/tmp/active_zoneset.txt 例: switch# zone copy vsan 55 active-zoneset scp://guest@myserver/tmp/active_zoneset.txt |
SCP を使用して、指定された VSAN のアクティブ ゾーンをリモート ロケーションにコピーします。 |
ゾーン、ゾーン セット、FC エイリアス、またはゾーン属性グループの名前を変更できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zoneset rename oldname newname vsan vsan-id 例: switch(config)# zoneset rename test myzoneset vsan 60 |
指定された VSAN のゾーン セット名を変更します。 |
ステップ 3 | zone rename oldname newname vsan vsan-id 例: switch(config)# zone rename test myzone vsan 50 |
指定された VSAN のゾーン名を変更します。 |
ステップ 4 | fcalias rename oldname newname vsan vsan-id 例: switch(config)# fcalias rename test myfc vsan 200 |
指定された VSAN の fcalias 名を変更します。 |
ステップ 5 | zone-attribute-group rename oldname newname vsan vsan-id 例: switch(config)# zone-attribute-group rename test mygroup vsan 12 |
指定された VSAN のゾーン属性グループ名を変更します。 |
ステップ 6 | zoneset activate name newname vsan vsan-id 例: switch(config)# zoneset activate name myzone vsan 50 |
ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。 |
ゾーン、ゾーン セット、FC エイリアス、またはゾーン属性グループをコピーできます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zoneset clone oldname newname vsan vsan-id 例: switch(config)# zoneset clone test myzoneset2 vsan 2 |
指定された VSAN のゾーン セットをコピーします。 |
ステップ 3 | zone clone oldname newname vsan number 例: switch(config)# zone clone test myzone3 vsan 3 |
指定された VSAN 内のゾーンをコピーします。 |
ステップ 4 | fcalias clone oldname newname vsan vsan-id 例: switch(config)# fcalias clone test myfcalias vsan 30 |
指定された VSAN の FC エイリアス名をコピーします。 |
ステップ 5 | zone-attribute-group clone oldname newname vsan vsan-id 例: switch(config)# zone-attribute-group clone test mygroup2 vsan 10 |
指定された VSAN のゾーン属性グループをコピーします。 |
ステップ 6 | zoneset activate name newname vsan vsan-id 例: switch(config)# zoneset activate name myzonetest1 vsan 3 |
ゾーン セットをアクティブにし、アクティブ ゾーン セット内の新しいゾーン名に更新します。 |
指定された VSAN のゾーン サーバ データベース内のすべての設定情報をクリアできます。
ゾーン サーバ データベースをクリアするには、次のコマンドを使用します。
switch# clear zone database vsan 2
(注) |
clear zone database コマンドを入力したあとに、明示的に copy running-config startup-config を入力して、次にスイッチを起動するときに確実に実行コンフィギュレーションが使用されるようにする必要があります。 |
(注) |
ゾーン セットをクリアすると、フル ゾーン データベースだけが消去され、アクティブ ゾーン データベースは消去されません。 |
ゾーン情報を表示するには、show コマンドを使用します。 特定のオブジェクトの情報(たとえば、特定のゾーン、ゾーン セット、VSAN、エイリアス、または brief や active などのキーワード)を要求する場合、指定されたオブジェクトの情報だけが表示されます。
コマンド | 目的 |
---|---|
show zone | すべての VSAN のゾーン情報の表示 |
show zone vsan vsan-id | 特定の VSAN のゾーン情報の表示 |
show zoneset vsan vsan-id - vsan-id | VSAN 範囲に設定されたゾーン セットの表示 |
show zone namzone-name | 特定のゾーンのメンバの表示 |
show fcalias vsan vsan-id | fcalias 設定の表示 |
show zone member pwwn pwwn-id | メンバが属しているすべてのゾーンの表示 |
show zone statistics | 他のスイッチと交換された制御フレーム数の表示 |
show zoneset active | アクティブ ゾーン セットの表示 |
show zone active | アクティブ ゾーンの表示 |
show zone status | ゾーン ステータスの表示 |
ゾーン分割機能は、FC-GS-4 および FC-SW-3 規格に準拠しています。 どちらの規格も、前の項で説明した基本ゾーン分割機能と、この項で説明する拡張ゾーン分割機能をサポートしています。
ゾーン分割機能は、FC-GS-4 および FC-SW-3 規格に準拠しています。 どちらの規格も、前の項で説明した基本ゾーン分割機能と、この項で説明する拡張ゾーン分割機能をサポートしています。
次の表に、Cisco SAN スイッチのすべてのスイッチの拡張ゾーン分割機能の利点を示します。
基本ゾーン分割 |
拡張ゾーン分割 |
拡張ゾーン分割の利点 |
---|---|---|
複数の管理者が設定変更を同時に行うことができます。 アクティブ化すると、ある管理者が別の管理者の設定変更を上書きできます。 |
単一のコンフィギュレーション セッションですべての設定を実行できます。 セッションを開始すると、スイッチは変更を行うファブリック全体をロックします。 |
ファブリック全体を 1 つのコンフィギュレーション セッションで設定するため、ファブリック内での整合性が確保されます。 |
ゾーンが複数のゾーン セットに含まれる場合、各ゾーン セットにこのゾーンのインスタンスを作成します。 |
ゾーンが定義されると、必要に応じて、ゾーン セットがゾーンを参照します。 |
ゾーンが参照されるため、ペイロード サイズが縮小されています。 データベースが大きくなるほど、サイズも顕著になります。 |
デフォルト ゾーン ポリシーがスイッチごとに定義されます。 ファブリックをスムーズに動作させるため、ファブリック内のスイッチはすべて同一のデフォルト ゾーン設定を使用する必要があります。 |
ファブリック全体でデフォルト ゾーン設定を実行および交換します。 |
ポリシーがファブリック全体に適用されるため、トラブルシューティングの時間が短縮されます。 |
スイッチ単位でのアクティブ化の結果を取得するため、管理スイッチはアクティブ化に関する複合ステータスを提供します。 この場合、障害のあるスイッチは特定されません。 |
各リモート スイッチからアクティブ化の結果と問題の特性を取得します。 |
エラー通知機能が強化されているため、トラブルシューティングが容易になります。 |
ゾーン分割データベースを配信するには、同じゾーン セットを再度アクティブ化する必要があります。 再度アクティブ化すると、ローカル スイッチおよびリモート スイッチのハード ゾーン分割のハードウェア変更に影響することがあります。 |
ゾーン分割データベースに対して変更を行い、再度アクティブ化することなく変更を配信します。 |
アクティブ化せずにゾーン セットを配信すると、スイッチのハード ゾーン分割のハードウェア変更が回避されます。 |
シスコ固有のゾーン メンバ タイプ(シンボリック ノード名およびその他のタイプ)は他社製スイッチによって使用されることがあります。 結合時に、シスコ固有のタイプは他社製スイッチによって誤って解釈されることがあります。 |
メンバ タイプを一意に識別するために、ベンダー固有のタイプ値とベンダー ID が提供されます。 |
ベンダー タイプが一意です。 |
fWWN ベースのゾーン メンバーシップは、シスコの interop モードでだけサポートされます。 |
標準の interop モード(interop モード 1)で fWWN ベースのメンバーシップがサポートされます。 |
fWWN ベースのメンバ タイプは標準化されています。 |
基本ゾーンモードから拡張ゾーンモードに変更できます。
ステップ 1 | ファブリック内のすべてのスイッチが拡張モードで動作可能であることを確認してください。 |
ステップ 2 | 1 つ以上のスイッチが拡張モードで動作できない場合、拡張モードへの変更要求は拒否されます。 |
ステップ 3 | 動作モードを拡張ゾーン分割モードに設定します。 |
Cisco SAN スイッチでは、ほかの Cisco NX-OS リリースへのダウングレードおよびアップグレードを可能にするために、拡張ゾーン分割から基本ゾーン分割に変更できます。
ステップ 1 | アクティブおよびフル ゾーン セットに拡張ゾーン分割モード固有の設定が含まれていないことを確認します。 |
ステップ 2 | このような設定が存在する場合は、次に進む前にこれらの設定を削除します。 既存の設定を削除しないと、スイッチ ソフトウェアは自動的にこれらの設定を削除します。 |
ステップ 3 | 動作モードを基本ゾーン分割モードに設定します。 |
VSAN 内で拡張ゾーン分割をイネーブルに設定できます。
デフォルトでは、拡張ゾーン分割機能はすべての Cisco SAN スイッチでディセーブルです。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zone mode enhanced vsan vsan-id 例: switch(config)# zone mode enhanced vsan 22 |
指定された VSAN で拡張ゾーン分割をイネーブルにします。 |
ステップ 3 | no zone mode enhanced vsan vsan-id 例: switch(config)# no zone mode enhanced vsan 30 |
指定された VSAN で拡張ゾーン分割をディセーブルにします。 |
VSAN 内のゾーン分割データベースに対する変更をコミットまたは廃棄できます。
ゾーン データベースに対する変更は、セッション内で実行されます。 セッションは、コンフィギュレーション コマンドが初めて正常に実行されたときに作成されます。 セッションが作成されると、ゾーン データベースのコピーが作成されます。 セッションでの変更は、ゾーン分割データベースのコピー上で実行されます。 ゾーン分割データベースのコピー上で行われる変更は、コミットするまで有効なゾーン分割データベースには適用されません。 変更を適用すると、セッションはクローズします。
ファブリックが別のユーザによってロックされ、何らかの理由でロックがクリアされない場合は、強制的に実行し、セッションをクローズします。 このスイッチでロックをクリアする権限(ロール)が必要です。また、この操作は、セッションが作成されたスイッチから実行する必要があります。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zone commit vsan vsan-id 例: switch(config)# zone commit vsan 679 |
拡張ゾーン データベースに変更を適用し、セッションをクローズします。 |
ステップ 3 | switch(config)# zone commit vsan vsan-id force 例: switch(config)# zone commit vsan 34 force |
拡張ゾーン データベースに変更を強制的に適用し、別のユーザが作成したセッションをクローズします。 |
ステップ 4 | switch(config)# no zone commit vsan vsan-id 例: switch(config)# no zone commit vsan 22 |
拡張ゾーン データベースへの変更を廃棄し、セッションをクローズします。 |
ステップ 5 | no zone commit vsan vsan-id force 例: switch(config)# no zone commit vsan 34 force |
拡張ゾーン データベースへの変更を強制的に廃棄し、別のユーザが作成したセッションをクローズします。 |
VSAN 内のスイッチのゾーン分割データベースのセッション ロックを解除するには、最初にデータベースをロックしたスイッチから no zone commit vsan コマンドを使用します。
switch# configure terminal
switch(config)# no zone commit vsan 2
no zone commit vsan コマンドを実行したあとも、リモート スイッチ上でセッションがロックされたままの場合、リモート スイッチ上で clear zone lock vsan コマンドを使用できます。
switch# clear zone lock vsan 2
(注) |
ファブリック内のセッション ロックを解除するには、最初に no zone commit vsan コマンドを使用することを推奨します。 それが失敗した場合には、セッションがロックされたままのリモート スイッチで、clear zone lock vsan コマンドを使用してください。 |
結合方式は、ファブリック全体の結合制御設定によって異なります。
ローカル データベース |
隣接データベース |
結合ステータス |
結合結果 |
---|---|---|---|
データベースには同じ名前のゾーン セットが含まれます。 拡張ゾーン分割モードでは、interop モード 1 のアクティブ ゾーン セットには名前がありません。 ゾーン セット名はフル ゾーン セットにのみ存在しますが、異なるゾーン、エイリアス、属性グループになります。 |
成功 |
ISL は分離されます。 |
|
データベースには、同じ名前 1 で、異なるメンバを持つゾーン、ゾーン エイリアス、またはゾーン属性グループ オブジェクトが含まれます。 |
失敗 |
ローカル データベースには隣接データベースの情報が存在します。 |
|
データなし |
データあり |
成功 |
ローカル データベースおよび隣接データベースが結合されます。 |
データあり |
データなし |
成功 |
隣接データベースにはローカル データベースの情報が存在します。 |
結合プロセスは次のように動作します。
マージ制御ポリシーを設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zone merge-control restrict vsan vsan-id 例: switch(config)# zone merge-control restrict vsan 24 |
現在の VSAN の結合制御設定を「制限」に設定します。 |
ステップ 3 | no zone merge-control restrict vsan vsan-id 例: switch(config)# no zone merge-control restrict vsan 33 |
現在の VSAN の結合制御設定をデフォルトの「許可」に設定します。 |
ステップ 4 | zone commit vsan vsan-id 例: switch(config)# zone commit vsan 20 |
指定された VSAN に対する変更をコミットします。 |
デフォルト ゾーン内のトラフィックを許可または拒否できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | zone default-zone permit vsan vsan-id 例: switch(config)# zone default-zone permit vsan 12 |
デフォルト ゾーン メンバへのトラフィック フローを許可します。 |
ステップ 3 | no zone default-zone permit vsan vsan-id 例: switch(config)# no zone default-zone permit vsan 12 |
デフォルト ゾーン メンバへのトラフィック フローを拒否し、出荷時の設定に戻します。 |
ステップ 4 | zone commit vsan vsan-id 例: switch(config)# zone commit vsan 340 |
指定された VSAN に対する変更をコミットします。 |
スイッチ上の新しい VSAN のデフォルトのゾーン ポリシーおよびフル ゾーン配信のデフォルト設定値を設定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | system default zone default-zone permit 例: switch(config)# system default zone default-zone permit |
スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして permit(許可)を設定します。 |
ステップ 3 | no system default zone default-zone permit 例: switch(config)# no system default zone default-zone permit |
スイッチ上の新しい VSAN のデフォルト ゾーン分割ポリシーとして deny(拒否)(デフォルト)を設定します。 |
ステップ 4 | system default zone distribute full 例: switch(config)# system default zone distribute full |
スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をイネーブルにします。 |
ステップ 5 | no system default zone distribute full 例: switch(config)# no system default zone distribute full |
スイッチ上の新しい VSAN のデフォルトとして、フル ゾーン データベース配信をディセーブル(デフォルト)にします。 アクティブ ゾーン データベースだけが配信されます。 |
次に、指定された VSAN のゾーン ステータスを表示する例を示します。
switch# show zone status vsan 2
過剰なゾーンを削除し、VSAN のゾーン データベースを圧縮できます。
(注) |
スイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ネイバーがサポートしていない場合、結合は失敗します。 また、そのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていても、ファブリック内のすべてのスイッチが VSAN あたり 2000 を超えるゾーンをサポートしていない場合には、ゾーン セットのアクティブ化に失敗することがあります。 |
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | configure terminal 例: switch# configure terminal switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | no zone name zone-name vsan vsan-id 例: switch(config)# no zone name myzone vsan 35 |
ゾーンを削除し、ゾーン数を 2000 以下にします。 |
ステップ 3 | zone compact vsan vsan-id 例: switch(config)# zone compact vsan 42 |
指定された VSAN のゾーン データベースを圧縮し、ゾーンが削除されたときに開放されたゾーン ID を回復します。 |
スイッチ上のゾーンおよびゾーン セットをより的確に管理するために、show zone analysis コマンドを使用して、ゾーン情報とゾーン セット情報を表示できます。
次に、フル ゾーン分割の分析を表示する例を示します。
switch# show zone analysis vsan 1
次に、アクティブ ゾーニングの分析を表示する例を示します。
switch# show zone analysis active vsan 1
コマンド出力に表示される情報の詳細については、ご使用のデバイスの『Command Reference』を参照してください。
次の表に、基本ゾーン パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
デフォルト ゾーン ポリシー |
すべてのメンバで拒否 |
フル ゾーン セット配信 |
フル ゾーン セットは配信されない |
拡張ゾーン分割 |
ディセーブル |