この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco MDS 9000 ファミリはギガビット イーサネット インターフェイス上で IP バージョン 4(IPv4)をサポートしています。この章では、IPv4 アドレスおよびその他の IPv4 機能の設定方法について説明します。
Cisco MDS 9000 ファミリはギガビット イーサネット インターフェイス上で IP バージョン 4(IPv4)をサポートしています。FCIP と iSCSI は両方とも TCP/IP を使用してネットワーク接続を行います。各 IPS モジュールまたは MPS-14/2 モジュールでは、ギガビット イーサネット インターフェイスを適切に設定することにより、接続を行います。
各 IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット ポート用に、IPS という新しいポート モードが定義されています。IPS ポートは、暗黙的に IPS モードに設定されているため、iSCSI および FCIP ストレージ機能を実行する場合だけ使用できます。IPS ポートでは、イーサネット フレームのブリッジングや、他の IP パケットのルーティングは行われません。
各 IPS ポートはファイバ チャネル SAN 内の 1 つの仮想ファイバ チャネル ホストを表します。この IPS ポートに接続されているすべての iSCSI ホストは、この 1 つのファイバ チャネル ホストを介して統合および多重化されます。
(注) MPS-14/2 モジュールのギガビット イーサネット インターフェイスは EtherChannel をサポートしていません。
FCIP と iSCSI は両方とも TCP/IP を使用してネットワーク接続を行います。各 IPS モジュールまたは MSM-18/4 モジュールでは、ギガビット イーサネット インターフェイスを適切に設定することにより、接続を行います。ここでは、FCIP および iSCSI で IP を使用するように設定するための手順について説明します。
(注) FCIP の設定については、Chapter2, “Fibre Channel over IP の設定”を参照してください。iSCSI の設定については、Chapter4, “Internet Small Computer Systems Interface の設定”
各 IPS モジュールまたは MSM-18/4 モジュールのギガビット イーサネット ポート用に、IPS という新しいポート モードが定義されています。IPS ポートは、暗黙的に IPS モードに設定されているため、iSCSI および FCIP ストレージ機能を実行する場合だけ使用できます。IPS ポートでは、イーサネット フレームのブリッジングや、他の IP パケットのルーティングは行われません。
各 IPS ポートはファイバ チャネル SAN 内の 1 つの仮想ファイバ チャネル ホストを表します。この IPS ポートに接続されているすべての iSCSI ホストは、この 1 つのファイバ チャネル ホストを介して統合および多重化されます。
ファイバ チャネル ストレージ サブシステムですべてのホスト デバイスの明示的な LUN アクセス コントロールが必要ない大規模な iSCSI 導入では、プロキシ イニシエータ モードを使用すると設定が簡単になります。
(注) MSM-18/4 モジュールのギガビット イーサネット インターフェイスは EtherChannel をサポートしていません。
(注) ギガビット イーサネット インターフェイスで IPv6 を設定する場合は、“IPv6 アドレッシングの設定および IPv6 ルーティングのイネーブル化” sectionを参照してください。
ヒント IPS モジュールまたは MSM-18/4 モジュールのギガビット イーサネット ポートは、管理イーサネット ポートと同じイーサネット ブロードキャスト ドメイン内に設定しないでください。異なるスタンドアロン ハブまたはスイッチを使用するか、または異なる VLAN を使用して、異なるブロードキャスト ドメインに設定する必要があります。
図 7-1 に、IP バージョン 4(IPv4)でのギガビット イーサネットの設定例を示します。
(注) MDS ギガビット イーサネット インターフェイスが接続されているイーサネット スイッチ上のポートは、スイッチ ポートの代わりにホスト ポート(アクセス ポートともいう)として設定する必要があります。(イーサネット スイッチ上の)そのポートのスパニングツリー設定をディセーブルにする必要があります。これにより、(スパニングツリー設定がイネーブルであればイーサネット スイッチが実行する)イーサネット スパニングツリー処理の待ち時間による管理ポートの起動待ち時間を回避できます。シスコ イーサネット スイッチで、Cisco IOS の switchport host コマンドまたは Catalyst OS の set port host コマンドのいずれかを使用します。
図 7-1 の例において、ギガビット イーサネット インターフェイスを設定するには、次の手順を実行します。
|
|
|
---|---|---|
ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。 |
||
ギガビット イーサネット インターフェイスの IPv4 アドレス(10.1.1.100)およびサブネット マスク(255.255.255.0)を入力します。 |
||
Fabric Manager を使用してギガビット イーサネット インターフェイスを設定する手順は、次のとおりです。
ステップ 1 [Switches] > [Interfaces] > [Ethernet] > [IPS] の順に展開します。
[Information] ペインにギガビット イーサネットの設定が表示されます。
ステップ 2 [IP Addresses] タブをクリックします。
[Create Gigabit Ethernet Interface] ダイアログボックスが表示されます。
ステップ 4 ギガビット イーサネット インターフェイスを作成するスイッチを選択します。
ステップ 5 インターフェイスを入力しますたとえば、スロット 2、ポート 2 の場合 2/2 です。
ステップ 6 IPv4 アドレス(10.1.1.100)およびサブネット マスク(255.255.255.0)を入力します。
ステップ 7 これらの変更を保存するには、[Create] をクリックします。変更を保存しないで終了するには、[Close] をクリックします。
任意のインターフェイスのスイッチ ポートの説明の設定の詳細については、『Cisco Fabric Manager Inferfaces Configuration Guide』『Cisco MDS 9000 Family NX-OS Interfaces Configuration Guide』を参照してください。
任意のインターフェイスのビーコン モードの設定の詳細については、『Cisco Fabric Manager Inferfaces Configuration Guide』『Cisco MDS 9000 Family NX-OS Interfaces Configuration Guide』を参照してください。
デフォルトで、自動ネゴシエーションはすべてのギガビット イーサネット インターフェイスでイネーブルになっています。指定したギガビット イーサネット インターフェイスに対して、自動ネゴシエーションをイネーブルまたはディセーブルに設定できます。自動ネゴシエーションをイネーブルに設定すると、ポートはリンクの相手方に基づいて速度やポーズの方式、および着信信号のデュプレックスを自動的に検出します。また、自動ネゴシエーション機能を使用して、リンク アップの状態も検出できます。
|
|
|
---|---|---|
ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。 |
||
Fabric Manager を使用して自動ネゴシエーションを設定する手順は、次のとおりです。
ステップ 1 [Switches] > [Interfaces] > [Ethernet] > [IPS] の順に展開します。
[Information] ペインにギガビット イーサネットの設定が表示されます。
ステップ 2 [General] タブで、特定のスイッチの [Auto Negotiate] オプションをイネーブルまたはディセーブルに設定できます。
ステップ 3 [Apply Changes] をクリックします。
(注) DS-X9316-SSNK9 モジュールのギガビット イーサネット インターフェイスで DS-SFP-GE-T(銅線 SFP)を使用する場合は、自動ネゴシエーションを無効にする必要があります。
ポートで大きな(ジャンボ)フレームを伝送するようにスイッチのインターフェイスを設定できます。デフォルトの IP 最大伝送単位(MTU)フレーム サイズは、すべてのイーサネット ポートで 1500 バイトです。ポートにジャンボ フレームを設定すると、MTU サイズを最大 9000 バイトに拡張できます。
ヒント MTU の変更は中断を伴うため、ソフトウェアが MTU サイズの変更を検出すると、すべての FCIP リンクと iSCSI セッションにフラップが発生します。
shutdown および no shutdown コマンドを明示的に発行する必要はありません。
MTU フレーム サイズを設定するには、次の手順を実行します。
|
|
|
---|---|---|
ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。 |
||
Fabric Manager を使用して MTU フレーム サイズを設定する手順は、次のとおりです。
ステップ 1 [Switches] > [Interfaces] > [Ethernet] > [IPS] の順に展開します。
[Information] ペインにギガビット イーサネットの設定が表示されます。
ステップ 2 [General] タブの [Mtu] カラムで新しい値を入力すると、特定のスイッチの MTU フレーム サイズを設定できます。たとえば、3000 バイトに設定できます。デフォルトは 1500 バイトです。
ステップ 3 [Apply Changes] をクリックします。
無差別モードは、特定のギガビット イーサネット インターフェイスでイネーブルまたはディセーブルに設定できます。無差別モードをイネーブルに設定すると、ギガビット イーサネット インターフェイスはすべてのパケットを受信します。その後、ソフトウェアによってギガビット イーサネット インターフェイス宛てではないパケットがフィルタリングされて廃棄されます。
|
|
|
---|---|---|
ギガビット イーサネット インターフェイスでインターフェイス コンフィギュレーション モードを開始します(スロット 2、ポート 2)。 |
||
Fabric Manager を使用して無差別モードを設定する手順は、次のとおりです。
ステップ 1 [Switches] > [Interfaces] > [Ethernet] > [IPS] の順に展開します。
[Information] ペインにギガビット イーサネットの設定が表示されます。
ステップ 2 [General] タブで、特定のスイッチの [Promiscuous Mode] オプションをイネーブルまたはディセーブルに設定できます。
ステップ 3 [Apply Changes] をクリックします。
有効な IP アドレスを使用してギガビット イーサネット インターフェイスを接続したら、各スイッチのインターフェイス接続を確認します。IP ホストの IP アドレスを使用してこのホストに対して ping を実行し、スタティック IP ルートが正しく設定されていることを確認します。
(注) 接続に失敗した場合は、次の点を確認し、IP ホストに対して再度 ping を実行してください。
- 宛先(IP ホスト)の IP アドレスが正しく設定されている。
- ホストがアクティブ状態である(電源が投入されている)。
- IP ルートが正しく設定されている
- IP ホストからギガビット イーサネット インターフェイス サブネットに至るルートが存在する
- ギガビット イーサネット インターフェイスがアップ
状態である
ギガビット イーサネット接続を確認するには、 ping コマンドを使用します(例 7-1を参照)。ping コマンドは、指定した IP アドレスのリモート デバイスに対してエコー要求パケットを送信します。
show interface gigabitethernet コマンドを使用して、ギガビット イーサネット インターフェイスがアップしているかどうかを確認します。
ここでは、Cisco MDS NX-OS での仮想 LAN(VLAN)のサポートについて説明します。内容は次のとおりです。
仮想 LAN(VLAN)は、1 つの物理 LAN ネットワーク上で複数の仮想レイヤ 2 ネットワークを構成します。VLAN を使用すると、トラフィックの隔離、セキュリティの確保、およびブロードキャストの制御が可能になります。
ギガビット イーサネット ポートは、IEEE 802.1Q VLAN によってカプセル化されたイーサネット フレームを自動的に認識します。複数の VLAN から送信されたトラフィックを単一のギガビット イーサネット ポート上で終端させる必要がある場合は、VLAN ごとに 1 つずつサブインターフェイスを設定します。
(注) IPS モジュールまたは MSM-18/4 モジュールがシスコ製イーサネット スイッチに接続されていて、複数の VLAN からのトラフィックを単一の IPS ポートに送信する必要がある場合は、イーサネット スイッチで次の要件を確認します。
VLAN ID をギガビット イーサネット インターフェイス名のサブスクリプションとして使用して、サブインターフェイス名を作成します。
VLAN サブインターフェイス(VLAN ID)を設定するには、次の手順を実行します。
Device Manager を使用して VLAN サブインターフェイス(VLAN ID)する手順は、次のとおりです。
ステップ 1 [Interface] \> [Ethernet and iSCSI] を選択します。
ステップ 2 [Sub Interfaces] タブをクリックします。
ステップ 3 802.1Q を使用するギガビット イーサネット サブインターフェイスを選択します。
ステップ 4 [Edit IP Address] ボタンをクリックします。
ステップ 5 ギガビット イーサネット インターフェイスの IPv4 アドレスとサブネット マスクを入力します。
ステップ 6 [Create] をクリックすると変更が保存されます。変更を保存しない場合は、[Close] をクリックします。
ギガビット イーサネット インターフェイス(メジャー)、サブインターフェイス(VLAN ID)、および管理インターフェイス(mgmt 0)は、設定に応じて、同じサブネットまたは異なるサブネット上に設定できます( 表 7-1 を参照)。
|
|
|
|
---|---|---|---|
mgmt0 インターフェイスは、ギガビット イーサネット インターフェイスまたはサブインターフェイスと同じサブネットに設定できません。 |
|||
(注) 表 7-1 の設定要件は、イーサネット ポートチャネルにも適用されます。
ギガビット イーサネット インターフェイスでスタティック IPv4 ルーティング(図 7-1を参照)を設定するには、次の手順を実行します。
|
|
|
---|---|---|
IP ホストの IP サブネット(10.100.1.0 255.255.255.0)を入力し、ネクスト ホップ 10.1.1.1(ギガビット イーサネット インターフェイスに接続するルータの IPv4 アドレス)を設定します。 |
ip route interface コマンドは、パラメータとしてギガビット イーサネット インターフェイスを受け取り、そのインターフェイスのルート テーブルを返します。例 7-2を参照してください。
Connected(C)は、インターフェイスが設定されているサブネットを示します(インターフェイスに直接接続)。Static(S)はルータ経由のスタティック ルートを示します。
ここでは、IPv4 アクセス コントロール リストに関する注意事項と、ギガビット イーサネット インターフェイスに IPv4 アクセス コントロール リストを適用する方法について説明します。
(注) IPv4-ACL の作成については、『Cisco Fabric Manager Security Configuration Guide』『Cisco MDS 9000 Family NX-OS Security Configuration Guide』を参照してください。
ギガビット イーサネット インターフェイスの設定を行う際には、次の注意事項に従ってください。
(注) ユーザ データグラム プロトコル(UDP)や HTTP などの他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルに関するルールを含む ACL をギガビット イーサネット インターフェイスに適用することは可能ですが、これらのルールは無効になります。
– log-deny オプションを使用する場合、1 秒ごとに記録されるメッセージ数は最大 50 です。
– established オプションを含む ACL をギガビット イーサネット インターフェイスに適用しても、このオプションは無視されます。
– 前から存在している TCP 接続にルールを適用しても、ルールは無視されます。たとえば、A と B の間に既存の TCP 接続がある場合に、送信元が A で送信先が B のパケットをすべて廃棄する IPv4-ACL を適用しても、このルールは無効になります。
(注) ギガビット イーサネット インターフェイスに IPv4-ACL がすでに設定されている場合、このインターフェイスをイーサネット ポートチャネル グループに追加できません。IPv4-ACL の設定については、『Cisco Fabric Manager Security Configuration Guide』『Cisco MDS 9000 Family NX-OS Security Configuration Guide』を参照してください。
ギガビット イーサネット インターフェイスに適用するには、次の手順を実行します。
|
|
|
---|---|---|
入力および出力トラフィックの両方について、ギガビット イーサネット 3/1 の IPv4-ACL SampleName を適用します(アソシエーションがまだ存在しない場合)。 |
||
出力トラフィックについて、ギガビット イーサネット 3/1 の IPv4-ACL SampleName を適用します(アソシエーションがまだ存在しない場合)。 |
Cisco MDS NX-OS は IPv4 に設定されたギガビット イーサネット インターフェイスの Address Resolution Protocol(ARP)キャッシュをサポートします。この項では、次のトピックについて取り上げます。
ギガビット イーサネット インターフェイスの ARP キャッシュを表示できます。
(注) すべての ARP キャッシュ コマンドには、サブインターフェイスではなく物理インターフェイスを使用します。
ギガビット イーサネット インターフェイスで ARP キャッシュを表示するには、 show ips arp interface gigabitethernet コマンドを使用します。このコマンドは、イーサネット インターフェイスをパラメータとしてとり、そのインターフェイスの ARP キャッシュを返します。例 7-3を参照してください。
ARP キャッシュをクリアするには、2 通りの方法(ARP キャッシュの 1 つのエントリだけのクリアとすべてのエントリのクリア)があります。
ARP キャッシュをクリアするには、 clear ips arp コマンドを使用します。例 7-4 および例 7-5 を参照してください。
IP v4 統計情報を表示して確認するには、 show ips stats ip interface gigabitethernet コマンドを使用します。このコマンドは、メイン イーサネット インターフェイスをパラメータとして受け取り、そのインターフェイスの IPv4 統計情報を返します。例 7-6を参照してください。
(注) IPv4 統計情報を表示するには、サブインターフェイスではなく物理インターフェイスを使用します。
表 7-2 に、IPv4 パラメータのデフォルト設定を示します。
|
|
---|---|