この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、F で始まる、Cisco NX-OS ファイバ チャネル、仮想ファイバ チャネル、および Fibre Channel over Ethernet(FCoE)のコマンドについて説明します。
事前設定された Quality of Service(QoS)設定を利用するには、 fabric profile コマンドを使用します。デフォルトに戻す場合は、このコマンドの no 形式を入力します。
fabric profile { reliable-multicast | unicast-optimized }
|
|
---|---|
次に、マルチキャスト トラフィック配信の信頼性を高めるためのファブリックを設定する例を示します。
次に、ファブリック プロファイルをデフォルト値に設定する例を示します。
|
|
---|---|
Virtual SAN(VSAN; 仮想 SAN)のファブリック バインディングをアクティブにするには、 fabric-binding activate コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
fabric-binding activate vsan vsan-id [ force ]
no fabric-binding activate vsan vsan-id
|
|
---|---|
次に、指定の VSAN のファブリック バインディング データベースをアクティブにする例を示します。
次に、指定の VSAN のファブリック バインディング データベースを非アクティブにする例を示します。
次に、指定の VSAN のファブリック バインディング データベースを強制的にアクティブにする例を示します。
次に、以前の設定状態に戻すか、または工場出荷時のデフォルト状態に戻す(状態が設定されていない場合)例を示します。
|
|
---|---|
アクティブなファブリック バインディング データベースからコンフィギュレーション ファブリック バインディング データベースへのコピーを実行するには、 fabric-binding database copy コマンドを使用します。
fabric-binding database copy vsan vsan-id
|
|
---|---|
ファブリック バインディングは、VSAN 単位で構成されており、FICON VSAN およびファイバ チャネル VSAN の両方に実装できます。
次に、VSAN 1 内のアクティブなデータベースからコンフィギュレーション データベースにコピーする例を示します。
|
|
---|---|
Virtual SAN(VSAN; 仮想 SAN)内のアクティブ データベースとコンフィギュレーション データベースの差異を表示するには、 fabric-binding database diff コマンドを使用します。
fabric-binding database diff { active | config } vsan vsan-id
|
|
---|---|
ファブリック バインディングは、VSAN 単位で構成されており、FICON VSAN およびファイバ チャネル VSAN の両方に実装できます。
次に、VSAN 1 のアクティブ データベースとコンフィギュレーション データベースの間の差異を表示する例を示します。
次に、コンフィギュレーション データベースとアクティブ データベースの間の差異を表示する例を示します。
|
|
---|---|
アクティブ ファブリック バインディング データベースからコンフィギュレーション ファブリック バインディング データベースにコピーします。 |
Virtual SAN(VSAN; 仮想 SAN)内のユーザ指定ファブリック バインディング リストを設定するには、 fabric-binding database vsan コマンドを使用します。ファブリック バインディングをディセーブルにするには、このコマンドの no 形式を使用します。
fabric-binding database vsan vsan-id
swwn switch-wwn domain domain-id
fabric-binding database vsan vsan-id
no swwn switch-wwn domain domain-id
no fabric-binding database vsan vsan-id
|
|
---|---|
ファブリック バインディングは、VSAN 単位で設定します。ファイバ チャネル VSAN では、Switch World Wide Name(sWWN)だけが必要です。ドメイン ID は任意です。
ユーザ指定のファブリック バインディング リストには、ファブリック内の sWWN のリストが含まれています。リストにない sWWN、または許可リストで指定されているドメイン ID と異なるドメイン ID を使用する sWWN がファブリックへの参加を試みると、スイッチとファブリック間の ISL が VSAN 内で自動的に隔離され、スイッチはファブリックへの参加を拒否されます。
次に、ファブリック バインディング データベース モードを開始して、スイッチの sWWN およびドメイン ID を、設定済みのデータベース リストに追加する例を示します。
次に、指定の VSAN のファブリック バインディング データベースを削除する例を示します。
次に、設定されたデータベース リストから、スイッチの sWWN およびドメイン ID を削除する例を示します。
|
|
---|---|
Virtual SAN(VSAN; 仮想 SAN)のファブリック バインディングをイネーブルにするには、 fabric-binding enable コマンドを使用します。ファブリック バインディングをディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
このコマンドは非推奨になり、 feature fabric-binding コマンドに置き換えられました。これは、下位互換性のためにいくつかのリリースにわたって保持されます。 |
ファブリック バインディングは、VSAN 単位で設定します。
ファブリック バインディングに参加するファブリック内のスイッチごとに、ファブリック バインディング機能をイネーブルにする必要があります。
次に、スイッチのファブリック バインディングをイネーブルにする例を示します。
次に、スイッチのファブリック バインディングをディセーブルにする例を示します。
|
|
---|---|
ポート セキュリティ機能を設定して侵入の試みを拒否するには、 fc-port-security コマンドを使用します。コマンドを無効にするか、または工場出荷時のデフォルト状態に戻すには、このコマンドの no 形式を使用します。
fc-port-security { activate vsan vsan-id [ force | no-auto-learn ] | auto-learn vsan vsan-id | database vsan vsan-id }
no fc-port-security { activate vsan vsan-id [ force | no-auto-learn ] | auto-learn vsan vsan-id | database vsan vsan-id }
|
|
ポート セキュリティ機能をアクティブにすると、 auto-learn オプションも自動的にイネーブルになります。 fc-port-security activate vsan number no-auto-learn コマンドを使用することによって、fc-port-security 機能をアクティブにし、自動学習をディセーブルにすることを選択できます。この場合、手動でポート セキュリティ データベースを読み込んで個別に各ポートの安全性を確保する必要があります。
auto-learn オプションが VSAN でイネーブルの場合、 force オプションを使用しないとその VSAN のデータベースをアクティブにできません。
次に、指定された VSAN のポート セキュリティ データベースをアクティブにして、自動学習を自動的にイネーブルにする例を示します。
次に、指定された VSAN のポート セキュリティ データベースを非アクティブにして、自動学習を自動的にディセーブルにする例を示します。
次に、VSAN 1 のポート セキュリティ データベースの自動学習機能をディセーブルにする例を示します。
次に、自動学習をイネーブルにすることで、VSAN 1 へのアクセスが許可されているすべてのデバイスについてスイッチが学習できるようにする例を示します。これらのデバイスは、ポート セキュリティ アクティブ データベースに記録されます。
次に、自動学習をディセーブルにして、スイッチにアクセスする新しいデバイスについてスイッチが学習することを停止する例を示します。
次に、指定された VSAN のポート セキュリティ データベース モードを開始する例を示します。
次に、競合がある場合でも、VSAN 1 のポート セキュリティ データベースを強制的にアクティブにする例を示します。
|
|
---|---|
処理中のポート セキュリティ Cisco Fabric Service(CFS)配信セッションを廃棄するには、 fc-port-security abort コマンドを使用します。
fc-port-security abort vsan vsan-id
|
|
次に、処理中のポート セキュリティ CFS 配信セッションを廃棄する例を示します。
|
|
---|---|
ファブリックで処理中のポート セキュリティ Cisco Fabric Service(CFS)配信セッションについて、保留中の設定を適用するには、コンフィギュレーション モードで fc-port-security commit コマンドを使用します。
fc-port-security commit vsan vsan-id
|
|
次に、アクティブなポート セキュリティ設定への変更をコミットする例を示します。
|
|
---|---|
ポート セキュリティ データベースをコピーするか、ポート セキュリティ データベース内の差異を表示するには、 fc-port-security database コマンドを使用します。
fc-port-security database { copy | diff { active | config }} vsan vsan-id
アクティブ ポート セキュリティ データベースとコンフィギュレーション ポート セキュリティ データベースの差異を表示します。 |
|
|
|
アクティブ データベースが空の場合、fc-port-security データベースは空です。 fc-port-security database diff active コマンドを使用して競合を解決してください。
次に、アクティブ データベースをコンフィギュレーション データベースにコピーする例を示します。
次に、アクティブ データベースとコンフィギュレーション データベースの間の差異を出力する例を示します。
次に、コンフィギュレーション データベースとアクティブ データベースの間の差異について情報を出力する例を示します。
|
|
---|---|
ポート セキュリティ用の Cisco Fabric Service(CFS)配信をイネーブルにするには、 fc-port-security distribute コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
no fc-port-security distribute
|
|
ファイバ チャネル タイマーの変更をファブリックに配信する前に、 fc-port-security commit コマンドを使用して、コンフィギュレーションへの一時的な変更をアクティブ コンフィギュレーションにコミットする必要があります。
次に、ポート セキュリティ コンフィギュレーションをファブリックに配信する例を示します。
|
|
---|---|
ファイバ チャネル エイリアスを複製するには、 fcalias clone コマンドを使用します。
fcalias clone origFcalias-Name cloneFcalias-Name vsan vsan-id
|
|
---|---|
ファイバ チャネル エイリアスをディセーブルにするには、 fcalias name コマンドの no 形式を使用します。
次に、VSAN 45 の cloneAlias に、origAlias という名前の FC エイリアスを複製する例を示します。
|
|
---|---|
ファイバ チャネル エイリアスを設定するには、 fcalias name コマンドを使用します。ファイバ チャネル エイリアスをディセーブルにするには、このコマンドの no 形式を使用します。
fcalias name alias-name vsan vsan-id
no fcalias name alias-name vsan vsan-id
|
|
---|---|
次に、VSAN 3 上に AliasSample という名前の FC エイリアスを設定する例を示します。
|
|
---|---|
ファイバ チャネル エイリアス(Fcalias)の名前を変更するには、 fcalias rename コマンドを使用します。デフォルトの設定に戻すには、このコマンドの no 形式を使用します。
fcalias rename current-name new-name vsan vsan-id
no fcalias rename current-name new-name vsan vsan-id
|
|
|
|
---|---|
ファイバ チャネル ドメイン機能を設定するには、 fcdomain コマンドを使用します。ファイバ チャネル ドメインをディセーブルにするには、このコマンドの no 形式を使用します。
fcdomain { allowed domain vsan vsan-id | auto-reconfigure vsan vsan-id | contiguous-allocation vsan vsan-id | domain id { preferred | static } vsan vsan-id | fabric-name name vsan vsan-id | fcid { database | persistent vsan vsan-id } | optimize fast-restart vsan vsan-id | priority value vsan vsan-id | restart [ disruptive ] vsan vsan-id | vsan vsan-id }
no fcdomain { allowed domain vsan vsan-id | auto-reconfigure vsan vsan-id | contiguous-allocation vsan vsan-id | domain id { preferred | static } vsan vsan-id | fabric-name name vsan vsan-id | fcid { database | persistent vsan vsan-id } | optimize fast-restart vsan vsan-id | priority value vsan vsan-id | restart [ disruptive ] vsan vsan-id | vsan vsan-id }
|
|
---|---|
このコマンドを使用して、主要なスイッチの選択、ドメイン ID 配信の設定、ファブリックの再構成、および FC ID の割り当てを実行できます。
大部分のファブリックでは、特に多数の論理ポート(3200 以上)を使用する場合は、 optimize fast-restart オプションを使用することを推奨します。論理ポートは VSAN 内の物理ポートのインスタンスであるためです。
次に、VSAN 87 に優先ドメイン ID を設定する例を示します。
次に、VSAN 1 に中断を伴うファブリック再設定を指定する例を示します。
次に、VSAN 7 ~ 10 のドメイン マネージャの高速再起動をイネーブルにする例を示します。
次に、VSAN 3 に Fabric World Wide Name(fWWN)を設定する例を示します。
|
|
---|---|
キャッシュされたデータをコミットせずにフラッシュしてロックを解除するには、 fcdomain abort vsan コマンドを使用します。キャッシュされたデータのフラッシュをディセーブルにするには、このコマンドの no 形式を使用します。
no fcdomain abort vsan vsan-id
|
|
---|---|
|
|
---|---|
キャッシュされたデータを確定して、ロックを解除するには、 fcdomain commit vsan コマンドを使用します。キャッシュされたデータをコミットせずにロックを解除するには、このコマンドの no 形式を使用します。
no fcdomain commit vsan vsan-id
|
|
---|---|
|
|
---|---|
Cisco Fabric Services(CFS)を使用したファブリック配信をイネーブルにするには、 fcdomain distribute コマンドを使用します。CFS を使用したファブリック配信をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
次に、CFS を使用したファブリック配信をイネーブルにする例を示します。
次に、CFS を使用したファブリック配信をディセーブルにする例を示します。
|
|
---|---|
ファイバ チャネル インターフェイスの Reconfigure Fabric(RCF)拒否フラグをイネーブルにするには、 fcdomain rcf-reject コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
fcdomain rcf-reject vsan vsan-id
no fcdomain rcf-reject vsan vsan-id
|
|
---|---|
選択したファイバ チャネルまたは仮想ファイバ チャネルのインターフェイスに RCF 拒否オプションを設定するには、このコマンドを使用します。
次に、仮想ファイバ チャネル インターフェイスに FCIP RCF 拒否の fcdomain 機能を設定する例を示します。
|
|
---|---|
ネットワークおよびスイッチのファイバ チャネル廃棄遅延時間を設定するには、 fcdroplatency コマンドを使用します。ファイバ チャネルの遅延時間をディセーブルにするには、このコマンドの no 形式を使用します。
fcdroplatency { network milliseconds [ vsan vsan-id ] | switch milliseconds }
no fcdroplatency { network milliseconds [ vsan vsan-id ] | switch milliseconds }
|
|
---|---|
次に、ネットワーク遅延時間を 5000 ミリ秒に設定する例を示します。
|
|
---|---|
fcflow 統計情報を設定するには、fcflow stats コマンドを使用します。カウンタをディセーブルにするには、このコマンドの no 形式を使用します。
fcflow stats { aggregated index flow-number vsan vsan-id | index flow-number destination-fcid source-fcid netmask vsan vsan-id }
no fcflow stats { aggregated index flow-number | index flow-number }
送信元および宛先 FCID のマスクを指定します(16 進数で最大 6 文字で、範囲は 0xff0000 ~ 0xffffff)。 |
|
|
---|---|
フロー カウンタをイネーブルにした場合、集約フローおよびフロー統計情報に対して最大 1024 のエントリをイネーブルにできます。使用されていないフロー インデックスを、各新規フローに割り当てるようにしてください。フロー インデックスの番号の間は、集約フロー統計情報とフロー統計情報間で共有します。
次に、集約フロー カウンタをディセーブルにする例を示します。
次に、特定のフローのフロー カウンタをイネーブルにする例を示します。
次に、インデックス 1001 のフロー カウンタをディセーブルにする例を示します。
|
|
---|---|
デフォルトのエリア企業 ID リストに FCID を手動で追加するには、 fcid-allocation コマンドを使用します。デフォルトのエリア企業 ID リストから FCID を削除するには、このコマンドの no 形式を使用します。
fcid-allocation area company-id company-id
no fcid-allocation area company-id company-id
|
|
---|---|
FC 標準では、スイッチの Fx ポートに接続されている N ポートに一意の FCID を割り当てる必要があります。使用される FCID 数を保護するため、Cisco Nexus 5500 シリーズ スイッチは、特別な割り当て方式を使用します。
一部の Host Bus Adapter(HBA; ホスト バス アダプタ)は、ドメインとエリアが同じ FC ID を持つターゲットを検出しません。スイッチ ソフトウェアは、この動作が発生しないテスト済みの企業 ID のリストを保持しています。これらの HBA には、単一の FCID が割り当てられ、残りにはエリア全体が割り当てられます。
多数のポートを持つスイッチのスケーラビリティを高めるため、スイッチのソフトウェアはこの動作を実行する HBA のリストを保持します。各 HBA はファブリック ログインの間、pWWN で使用される企業 ID(Organizational Unique Identifier(OUI; 組織固有識別子)としても知られる)によって識別されます。エリア全体が、リストされている企業 ID を持つ N ポートに割り当てられ、残りには、単一の FC ID が割り当てられます。割り当てられる FC ID のタイプ(エリア全体または単一)に関係なく、FC ID エントリは永続的です。
次に、新しい企業 ID をデフォルトのエリア企業 ID リストに追加する例を示します。
|
|
---|---|
スイッチに FCID を割り当てるには、 fcinterop fcid-allocation コマンドを使用します。スイッチの FCID をディセーブルにするには、このコマンドの no 形式を使用します。
fcinterop fcid-allocation { auto | flat | none }
no fcinterop fcid-allocation { auto | flat | none }
|
|
---|---|
次に、FCID の割り当てを flat に設定する例を示します。
|
|
---|---|
ネーム サーバ データベースでの自動ポーリングをイネーブルまたはディセーブルにするには、 fcns no-auto-poll コマンドを使用します。
fcns no-auto-poll [ vsan vsan-id ] | [ wwn wwn-id ]
no fcns no-auto-poll [ vsan vsan-id ] | [ wwn wwn-id ]
(任意)ポート WWN を指定します。フォーマットは、hh : hh : hh : hh : hh : hh : hh : hh です。 |
|
|
---|---|
次に、VSAN 2 の自動ポーリングをディセーブルにする例を示します。
|
|
---|---|
ネーム サーバ プロキシを登録するには、 fcns proxy-port コマンドを使用します。
fcns proxy-port wwn-id vsan vsan-id
no fcns proxy-port wwn-id vsan vsan-id
ポート WWN を指定します。形式は、hh : hh : hh : hh : hh : hh : hh : hh です。 |
|
|
|
---|---|
あるネーム サーバは、他のネーム サーバのプロキシとなるよう設定できます。ネーム サーバの情報は、CLI を使用して表示できます。ネーム サーバは CLI または Cisco Fabric Manager で表示させることができます。
ネーム サーバ登録要求はすべて、パラメータが登録または変更されたポートと同じポートから発信されます。同一ポートから送られない場合、要求は拒否されます。
次に、VSAN 2 のプロキシ ポートを設定する例を示します。
|
|
---|---|
Virtual SAN(VSAN; 仮想 SAN)の重複 Fibre Channel Name Server(FCNS; ファイバ チャネル ネーム サーバ)を拒否するには、 fcns reject-duplicate-pwwn vsan コマンドを使用します。
fcns reject-duplicate-pwwn vsan vsan-id
no fcns reject-duplicate-pwwn vsan vsan-id
|
|
次に、VSAN 2 の重複 FCNS pWWN を拒否する例を示します。
|
|
---|---|
Fibre Channel over Ethernet(FCoE)Initialization Protocol(FIP)および FCoE トラフィックのピン接続用にスイッチに Cisco Nexus 2000 シリーズ ファブリック エクステンダ(FEX)を関連付けるには、 fcoe コマンドを使用します。アソシエーションを削除するには、このコマンドの no 形式を使用します。
FEX コンフィギュレーション モード
VLAN コンフィギュレーション モード
|
|
---|---|
このコマンドを使用する前に、 feature fex コマンドを使用してスイッチの ファブリック エクステンダ(FEX)機能がイネーブルになっていることを確認してください。
このコマンドは、Cisco Nexus 2232P ファブリック エクステンダでのみ使用できます。FCoE トラフィックをイネーブルにするために仮想ファイバ チャネル インターフェイスにインターフェイスをバインドする場合は、スロット番号 1 を使用してください。指定できるポート番号の範囲は 1 ~ 32 です。
次に、イネーブルな FCoE として FEX を設定する例を示します。
次に、ファブリックの仮想ポート チャネル(vPC)トポロジで FCoE トラフィックを伝送するために FEX のペアを設定する例を示します。FEX のホスト アップリンク ポートは同じポートチャネルに設定されています。
次に、VLAN 上で FCoE トラフィックを設定する例を示します。
次に、FEX で FCoE をディセーブルにする例を示します。
|
|
---|---|
Fibre Channel Forwarder(FCF)から FCoE ノード(ENode)にアドバタイズされる FCoE Initialization Protocol(FIP)のプライオリティ値を設定するには、 fcoe fcf-priority コマンドを使用します。デフォルトの FCF プライオリティ値に戻すには、このコマンドの no 形式を使用します。
グローバル コンフィギュレーション モード
インターフェイス vFC モード
|
|
---|---|
このコマンドを使用する前に、 feature fcoe コマンドを使用してスイッチの FCoE をイネーブルにする必要があります。
Cisco Nexus 5500 シリーズ スイッチは、自身のプライオリティをアドバタイズします。このプライオリティは、最適な接続先スイッチを判別するためにファブリック内の統合ネットワーク アダプタ(CNA)によって使用されます。
次に、スイッチ上で FCF プライオリティを設定する例を示します。
|
|
---|---|
FCoE MAC Address Prefix(FC-Map; FCoE MAC アドレス プレフィックス)値を設定します。 |
|
FC-Map、デフォルト FCF プライオリティ値、FKA アドバタイズメント期間などの FCoE パラメータを表示します。 |
FCoE ノード(ENode)を関連付けるために使用される FCoE MAC アドレス プレフィックス(FC-Map)を設定するには、 fcoe fcmap コマンドを使用します。デフォルトのグローバル FC-Map 値 0xefc00 に戻すには、このコマンドの no 形式を使用します。
FC-Map 値を指定します。有効な範囲は 0xefc00 ~ 0xefcff で、デフォルトは 0xefc00 です。 |
|
|
---|---|
このコマンドを使用する前に、 feature fcoe コマンドを使用してスイッチの FCoE をイネーブルにする必要があります。
FC-Map を設定することにより、ファブリックをまたぐ通信を原因とするデータ破損を回避できます。FC-Map はこの Cisco Nexus 5500 シリーズ スイッチのファイバ チャネル ファブリックを識別します。FC-Map が設定されると、現在のファブリックの一部ではない MAC アドレスがスイッチによって廃棄されます。
次に、スイッチ上で FC-Map 値を設定する例を示します。
|
|
---|---|
FC-Map、デフォルト FCF プライオリティ値、FKA アドバタイズメント期間などの FCoE パラメータを表示します。 |
FIP キープアライブ(FKA)メッセージが FCoE ノード(ENode)の MAC アドレスに送信される時間間隔を設定するには、 fcoe fka-adv-period コマンドを使用します。デフォルト値の 128 秒に戻すには、このコマンドの no 形式を使用します。
|
|
---|---|
このコマンドを使用する前に、 feature fcoe コマンドを使用して、スイッチ上で FCoE をイネーブルにする必要があります。
次に、スイッチの FKA アドバタイズメント期間を 5 秒に設定する例を示します。
|
|
---|---|
FCoE ノード(ENode)を関連付けるのに使用される FCoE MAC アドレス プレフィックス(FC-Map)を設定します。 |
|
FC-Map、デフォルト FCF プライオリティ値、FKA アドバタイズメント期間などの FCoE パラメータを表示します。 |
|
仮想 E(VE)ポートの仮想ファブリック ID(VFID)チェックをイネーブルにするには、 fcoe veloopback コマンドを使用します。VE ポートのチェックをディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
このコマンドを使用する前に、 feature fcoe-npv コマンドを使用して、スイッチ上で Fibre Channel over Ethernet(FCoE)N ポート バーチャライザ(NPV)がイネーブルであることを確認します。
次に、VE ポートの VFID チェックをイネーブルにする例を示します。
次に、VE ポートの VFID チェックをディセーブルにする例を示します。
|
|
---|---|
Fibre Channel over Ethernet(FCoE)トラフィックを伝送する VLAN に Virtual SAN(VSAN; 仮想 SAN)をマッピングするには、 fcoe vsan コマンドを使用します。マッピングを削除するには、このコマンドの no 形式を使用します。
|
|
---|---|
FCoE VLAN を VSAN にマッピングする前に、VSAN データベース コンフィギュレーション モードで vsan コマンドを使用して VSAN を作成する必要があります。
FCoE には FCoE VLAN だけを使用する必要があります。デフォルト VLAN の VLAN1 を FCoE VLAN として使用しないでください。プライベート VLAN では、FCoE はサポートされません。
FCoE VLAN を VSAN にマッピングするとき、その VSAN が別の FCoE VLAN にマッピングされていないことを確認してください。FCoE VLAN をマッピングする VSAN が別の FCoE VLAN にすでにマッピングされている場合、次のエラーが表示されます。
VSAN 番号を指定しない場合、使用中の FCoE VLAN から、同じ番号の VSAN へのマッピングが作成されます。
次に、FCoE VLAN から VSAN にマッピングする例を示します。
|
|
---|---|
N ポートに ping を実行するには、 fcping コマンドを使用します。
fcping { device-alias aliasname | fcid { fc-port | domain-controller-id } | pwwn pwwn-id } vsan vsan-id [ count number [ timeout value [ usr-priority priority ]]]
(任意)送信フレーム数を指定します。値 0 はフレームを送り続けることを意味します。有効な範囲は 0 ~ 2147483647 です。 |
|
|
|
ドメイン コントローラ ID を得るには、ドメイン ID と FFFC を結合します。たとえば、ドメイン ID が 0xda(218)の場合、連結された ID は 0xfffcda になります。
次に、宛先の FCID に fcping 操作を設定する例を示します。デフォルトでは、5 フレームが送信されます。
次に、count オプションを使用して、送信するフレーム数を設定する例を示します。指定できる範囲は 0 ~ 2147483647 です。値を 0 にすると、ping を実行し続けます。
次に、指定した宛先のデバイス エイリアスを使用した fcping 操作を表示する例を示します。
|
|
---|---|
ファイバ チャネル ルートを設定し、ポリシー ルーティングを有効にするには、 fcroute コマンドを使用します。この設定を削除するか、工場出荷時のデフォルトに戻すには、このコマンドの no 形式を使用します。
fcroute { fcid [ network-mask ] interface { fc slot / port | san-port-channel port | vfc vfc-id } domain domain-id { metric number | remote | vsan vsan-id }}
no fcroute { fcid [ network-mask ] interface { fc slot / port | san-port-channel port | vfc vfc-id } domain domain-id { metric number | remote | vsan vsan-id }}
|
|
次に、VSAN 2 のファイバ チャネル インターフェイス、およびネクスト ホップ スイッチのドメインに対するルートを指定する例を示します。
次に、VSAN 4 の SAN ポート チャネル インターフェイス、およびネクスト ホップ スイッチのドメインに対するルートを指定する例を示します。
次に、VSAN 1 のファイバ チャネル インターフェイス、ネクスト ホップ スイッチのドメインに対するルート、およびルートのコストを指定する例を示します。
次に、VSAN 3 のファイバ チャネル インターフェイス、ネクスト ホップ スイッチのドメインに対するルート、およびルートのコストを指定して、リモートで接続している宛先スイッチのスタティック ルートを設定する例を示します。
|
|
---|---|
ファブリック全体での Fabric Configuration Server(FCS; ファブリック コンフィギュレーション サーバ)プラットフォームおよびノード名のチェックをイネーブルにするには、 fcs plat-check-global コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
fcs plat-check-global vsan vsan-id
no fcs plat-check-global vsan vsan-id
|
|
次に、FCS プラットフォームおよびノード名のチェックをファブリック全体でイネーブルにする例を示します。
|
|
---|---|
Fabric Configuration Server(FCS; ファブリック コンフィギュレーション サーバ)属性を登録するには、 fcs register コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
|
|
---|---|
FCS からのゾーン情報に関するクエリーに仮想デバイスを含めるには、 fcs virtual-device-add コマンドを使用します。仮想デバイスを削除するには、このコマンドの no 形式を使用します。
fcs virtual-device-add [ vsan-ranges vsan-ids ]
no fcs virtual-device-add [ vsan-ranges vsan-ids ]
|
|
VSAN の範囲は vsan-ids - vsan-ids のように使用します。複数の範囲を指定する場合は、各範囲をカンマで区切ります。範囲を指定しないと、コマンドはすべての VSAN に適用されます。
|
|
---|---|
Fibre Channel Security Protocol(FC-SP)対応のスイッチの特定のインターフェイスについて FC-SP 認証モードを設定するには、 fcsp コマンドを使用します。インターフェイスの FC-SP をディセーブルにするには、このコマンドの no 形式を使用します。
fcsp { auto-active | auto-passive | on | off } [ timeout-period ]
(任意)インターフェイスを再認証するためのタイムアウト期間を指定します。指定できる範囲は 0 ~ 100000 分です(0 がデフォルトで、認証は実行されません)。 |
|
|
このコマンドを使用するには、 feature fcsp コマンドを使用して FC-SP をイネーブルにする必要があります。
次に、スロット 2 のポート 1 のファイバ チャネル インターフェイスに対して、認証モードをオンにする例を示します。
次に、選択されたインターフェイスを、工場出荷時のデフォルト状態(auto-passive)に戻す例を示します。
次に、選択されたインターフェイスを、FC-SP 認証を開始するように変更する例を示します(ただし、再認証は許可しません)。
|
|
---|---|
スイッチの DHCHAP オプションを設定するには、 fcsp dhchap コマンドを使用します。工場出荷時のデフォルト設定に戻すには、このコマンドの no 形式を使用します。
fcsp dhchap { devicename switch-wwn password [ 0 | 7 ] password |
dhgroup [ 0 ] [ 1 ][ 2 ][ 3 ][ 4 ] | hash [ md5 | sha1 ] | password [ 0 | 7 ] password [ wwn-id ]}
no fcsp dhchap { devicename switch-wwn password [ 0 | 7 ] password |
dhgroup [ 0 ] [ 1 ][ 2 ][ 3 ][ 4 ] | hash [ md5 | sha1 ] | password [ 0 | 7 ] password [ wwn-id ]}
|
|
fcsp dhchap コマンドが表示されるのは、 feature fcsp コマンドを入力した場合だけです。
ハッシュ アルゴリズムとして SHA-1 を使用すると、Remote Authentication Dial-In User Service(RADIUS)または TACACS+ が使用できなくなります。
次に、SHA-1 ハッシュ アルゴリズムだけを使用する場合の設定の例を示します。
次に、MD-5 ハッシュ アルゴリズムだけを使用する場合の設定の例を示します。
次に、DHCHAP 認証に対して、MD-5 を使用してから SHA-1 を使用する、デフォルトのハッシュ アルゴリズム プライオリティ リストの使用を定義する例を示します。
次に、MD-5 ハッシュ アルゴリズムを使用してから SHA-1 ハッシュ アルゴリズムを使用する、工場出荷時のデフォルトのプライオリティ リストに戻す例を示します。
次に、設定された順番で、DH グループ 2、3、および 4 を優先的に使用する例を示します。
次に、ローカル スイッチのクリア テキスト パスワードを設定する例を示します。
次に、指定した WWN を持つデバイスに使用されるローカル スイッチのクリア テキスト パスワードを設定する例を示します。
次に、ローカル スイッチに対して暗号化フォーマットで入力されるパスワードを設定する例を示します。
|
|
---|---|
ファイバ チャネルまたはバーチャル ファイバ チャネルのインターフェイスを再認証するには、 fcsp reauthenticate コマンドを使用します。工場出荷時のデフォルト設定に戻すには、このコマンドの no 形式を使用します。
fcsp reauthenticate interface { fc slot / port | vfc vfc-id }
no fcsp reauthenticate interface { fc slot / port | vfc vfc-id }
仮想ファイバ チャネル インターフェイスを、仮想インターフェイス グループ番号および仮想インターフェイス ID で指定します。 |
|
|
次に、仮想ファイバ チャネル インターフェイスに Fibre Channel Security Protocol(FC-SP)再認証を設定する例を示します。
|
|
---|---|
Fibre Channel Security Protocol(FC-SP)メッセージのタイムアウト値を設定するには、 fcsp timeout コマンドを使用します。工場出荷時のデフォルト設定に戻すには、このコマンドの no 形式を使用します。
no fcsp timeout timeout-period
|
|
fcsp timeout コマンドを表示できるのは、 feature fcsp コマンドを使用して FC-SP をイネーブルにしたときだけです。
|
|
---|---|
デフォルトのファイバ チャネル タイマーを変更するには、 fctimer コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
fctimer { d_s_tov milliseconds | e_d_tov milliseconds | r_a_tov milliseconds } [ vsan vsan-id ]
no fctimer { d_s_tov milliseconds | e_d_tov milliseconds | r_a_tov milliseconds } [ vsan vsan-id ]
|
|
Cisco、Brocade、および McData の FC Error Detect(ED_TOV)と Resource Allocation(RA_TOV)のタイマーは、デフォルトで同一の値に設定されています。これらの値は、必要に応じて変更できます。FC-SW2 規定に準拠しているため、これらの値はファブリック内の各スイッチで同一の値にする必要があります。
次に、デフォルトのファイバ チャネル タイマーを変更する例を示します。
|
|
---|---|
進行中のファイバ チャネル タイマー(fctimer)Cisco Fabric Services(CFS)配信セッションを廃棄するには、 fctimer abort コマンドを使用します。
|
|
次の例は、処理中の CFS 配信セッションを廃棄する例を示します。
|
|
---|---|
ファブリック内で処理中のファイバ チャネル タイマー(fctimer)Cisco Fabric Service(CFS)配信セッションに関連した保留中のコンフィギュレーションを適用するには、 fctimer commit コマンドを使用します。
|
|
次に、アクティブなファイバ チャネル タイマー コンフィギュレーションへの変更をコミットする例を示します。
|
|
---|---|
ファイバ チャネル タイマー(fctimer)の Cisco Fabric Service(CFS)配信をイネーブルにするには、 fctimer distribute コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
ファイバ チャネル タイマーの変更をファブリックに配信する前に、 fctimer commit コマンドを使用して、コンフィギュレーションへの一時的な変更をアクティブ コンフィギュレーションに確定する必要があります。
次に、デフォルトのファイバ チャネル タイマーを変更する例を示します。
|
|
---|---|
N ポートへのルートをトレースするには、 fctrace コマンドを使用します。
fctrace { device-alias aliasname | fcid fcid | pwwn pwwn-id } vsan vsan-id [ timeout seconds ]
宛先 N ポートの PWWN を指定し、形式は、hh : hh : hh : hh : hh : hh : hh : hh です。 |
|
|
|
次に、VSAN 1 の指定 FCID へのルートをトレースする例を示します。
次に、VSAN 1 の指定デバイス エイリアスへのルートをトレースする例を示します。
|
|
---|---|
Fabric-Device Management Interface(FDMI)アップデートを停止するには、 fdmi suppress-updates コマンドを使用します。
fdmi suppress-updates vsan vsan-id
|
|
次に、VSAN 1 の FDMI アップデートを停止する例を示します。
|
|
---|---|
仮想 SAN(VSAN)のファブリック バインディングをイネーブルにするには、 feature fabric-binding コマンドを使用します。ファブリック バインディングをディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
ファブリック バインディングは、VSAN 単位で設定します。
ファブリック バインディングに参加するファブリック内のスイッチごとに、ファブリック バインディング機能をイネーブルにする必要があります。
次に、スイッチのファブリック バインディングをイネーブルにする例を示します。
次に、スイッチのファブリック バインディングをディセーブルにする例を示します。
|
|
---|---|
ポート セキュリティをイネーブルにするには、 feature fc-port-security コマンドを使用します。ポート セキュリティをディセーブルにするには、このコマンドの no 形式を使用します。
|
|
feature fc-port-security コマンドを入力すると、FC ポート セキュリティの設定に使用される他のコマンドがイネーブルになります。
次に、ポート セキュリティをディセーブルにする例を示します。
|
|
---|---|
FC_FEATURES_PKG ライセンスのインストール後にバーチャルおよびネイティブのファイバ チャネル インターフェイスをイネーブルにするには、 feature fcoe コマンドを使用します。ファイバ チャネル インターフェイスをディセーブルにして、FC_FEATURES_PKG ライセンスをライセンス マネージャ ソフトウェアに戻すには、このコマンドの no 形式を使用します。
|
|
---|---|
FCoE 機能をイネーブルまたはディセーブルにするには、コンフィギュレーションを保存してからスイッチをリブートする必要があります。
次に、スイッチの FCoE をイネーブルにする例を示します。
|
|
---|---|
Fibre Channel over Ethernet(FCoE)N ポート バーチャライザ(NPV)をイネーブルにするには、 feature fcoe-npv コマンドを使用します。FCoE NPV をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
以前に FCoE を( feature fcoe コマンドを使用して)スイッチ上でイネーブルにした場合、FCoE NPV 機能をイネーブルにすることはできません。FCoE NPV をイネーブルにするには、FCoE 機能をディセーブルにして、システムをリロードし、次にスイッチで FCoE NPV をイネーブルにします。
次に、スイッチで FCoE NPV をイネーブルにする例を示します。
次に、スイッチ上で FCoE NPV をディセーブルにする例を示します。
|
|
---|---|
スイッチの Fibre Channel Security Protocol(FC-SP)をイネーブルにするには、 feature fcsp コマンドを使用します。FC-SP をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
|
|
---|---|
スイッチでファブリック エクステンダ(FEX)機能をイネーブルにするには、 feature fex コマンドを使用します。FEX をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
次に、スイッチで FEX 機能をイネーブルにする例を示します。
|
|
---|---|
スイッチのすべての Virtual SAN(VSAN; 仮想 SAN)の N Port Identifier Virtualization(NPIV; N ポート識別子仮想化)をイネーブルにするには、 feature npiv コマンドを使用します。NPIV をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
NPIV は、単一 N ポートに複数のポート ID を割り当てる手段を提供します。この機能を使用すると、N ポート上の複数のアプリケーションが異なる ID を使用したり、アクセス コントロール、ゾーニング、ポート セキュリティをアプリケーション レベルで実装したりできます。
スイッチ上のすべての VSAN に対して NPIV をグローバルでイネーブルにし、NPIV 対応のアプリケーションが複数の N ポート ID を使用できるようにする必要があります。
次に、スイッチのすべての VSAN について、NPIV をイネーブルにする例を示します。
次に、スイッチのすべての VSAN について、NPIV をディセーブルにする例を示します。
|
|
---|---|
N Port Virtualization(NPV; N ポート仮想化)モードをイネーブルにするには、feature npv コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
NPV モードをイネーブルにすると、インターフェイスに関連したスイッチ コンフィギュレーションが消去され、スイッチは再起動します。スイッチは NPV モードで再起動します。NPV の設定および確認コマンドは、NPV がスイッチでイネーブルの場合にだけ、使用できます。NPV モードをディセーブルにした場合、関連するすべての設定が自動的に消去され、スイッチは再起動します。
|
|
---|---|
間接的なエラーを見つけるためのポート トラッキングをイネーブルにするには、 feature port-track コマンドを使用します。この機能をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
追跡されたポートがダウンになると、ソフトウェアはリンクされたポートをダウンにします。追跡されたポートが障害から復旧して再度アップになると、リンクされたポートも自動的にアップになります(特に別の設定がないかぎり)。
次に、ポート トラッキングをディセーブルにする例を示します。
|
|
---|---|
スイッチで Cisco 仮想マシン機能をイネーブルにするには、 feature-set virtualization コマンドを使用します。仮想化機能をディセーブルにするには、このコマンドの no 形式を使用します。
|
|
---|---|
(注) シスコ仮想マシン機能は、Cisco Nexus 5500 シリーズ スイッチでだけサポートされます。
このコマンドを使用する前に、 install feature-set virtualization コマンドを使用して、必ずスイッチ上で仮想化フィーチャ セットをインストールしておきます。
スイッチ上でシスコ仮想マシンをイネーブルにするまで、仮想化コマンドの表示や仮想化コマンドへのアクセスはできません。
(注) スイッチでの仮想化をイネーブルにする前に、シスコ仮想マシンのフィーチャ セットをインストールする必要があります。
スイッチでこの機能をディセーブルにする前に、次の作業を実行します。
• スイッチ上のすべての仮想イーサネット インターフェイス コンフィギュレーションを削除します。
• スイッチ上のすべての仮想ネットワーク タグ(VNTag)コンフィギュレーションを削除します。
• すべての vethernet タイプのポート プロファイルを削除します。
次に、スイッチ上の仮想化機能をイネーブルにする例を示します。
次に、スイッチ上の仮想化機能をディセーブルにする例を示します。
|
|
---|---|
Cisco Nexus 2000 シリーズ ファブリック エクステンダを作成し、ファブリック エクステンダ コンフィギュレーション モードを開始するには、 fex コマンドを使用します。ファブリック エクステンダ設定を削除するには、このコマンドの no 形式を使用します。
|
|
ファブリック エクステンダは、親スイッチ上のインターフェイスに対して接続および関連付けが行われる前に、作成および設定を行うことができます。ファブリック エクステンダをスイッチに関連付けると、作成した設定がファブリック エクステンダに転送され、適用されます。
次に、ファブリック エクステンダ コンフィギュレーション モードを開始する例を示します。
次に、ファブリック エクステンダ設定を削除する例を示します。
|
|
---|---|
Fibre Channel over Ethernet(FCoE)トラフィックのために、ファブリック エクステンダをスイッチに接続します。 |
|
Virtual SAN(VSAN; 仮想 SAN)全体の Fabric Shortest Path First(FSPF)機能を設定するには、 fspf config コマンドを使用します。VSAN 全体の FSPF 設定を削除するには、このコマンドの no 形式を使用します。
fspf config vsan vsan-id
min-ls-arrival ls-arrival-time
min-ls-interval ls-interval-time
region region-id
spf { hold-time spf-holdtime | static }
no min-ls-arrival
no min-ls-interval
no region
no spf { hold-time | static }
このコマンドは、バーチャル ファイバ チャネル インターフェイスには使用できません。
FSPF コンフィギュレーション モードでは、デフォルトはダイナミック SPF 計算です。
spf hold-time を設定する場合、FSPF のデフォルト値は 0 です。
|
|
fspf config コマンドを使用すると、指定の Virtual SAN(VSAN; 仮想 SAN)の FSPF コンフィギュレーション モードを開始できます。FSPF コンフィギュレーション モードでは、コマンドによってこの VSAN の FSPF が設定されます。
次に、VSAN 1 のスタティック SPF 計算を設定し、VSAN 3 の FSPF コンフィギュレーションを削除する例を示します。
|
|
---|---|
Fibre Channel over IP(FCIP)インターフェイスまたは仮想ファイバ チャネル インターフェイスの Fabric Shortest Path First(FSPF)リンク コストを設定するには、 fspf cost コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
fspf cost link-cost vsan vsan-id
no fspf cost link-cost vsan vsan-id
|
|
FSPF はファブリック内のすべてのスイッチのリンク ステートを追跡し、データベース内の各リンクにコストを対応付け、コストが最小なパスを選択します。インターフェイスに関連付けられたコストは、 fspf cost コマンドを使用すれば変更可能で、FSPF ルート選択が実装されます。
仮想ファイバ チャネル インターフェイスの場合、このコマンドは、仮想 E(VE)ポートの FSPF パラメータを設定します。
次に、FCIP インターフェイスで FSPF リンク コストを設定する例を示します。
次に、仮想ファイバ チャネル インターフェイスで FSPF リンク コストを設定する例を示します。
|
|
---|---|
hello メッセージが受信されず、ネイバーがダウンしたと判断されるまでの最大インターバルを設定するには、 fspf dead-interval コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
fspf dead-interval seconds vsan vsan-id
no fspf dead-interval seconds vsan vsan-id
|
|
この値は、ISL の両端のポートで同じでなければなりません。
仮想ファイバ チャネル インターフェイスの場合、このコマンドは、仮想 E(VE)ポートの FSPF パラメータを設定します。
次に、ネイバーがダウンしたと見なされるまでの、hello メッセージの最大インターバルを 4000 秒に設定する例を示します。
次に、仮想ファイバ チャネル インターフェイスで、ネイバーがダウンしたと見なされるまでの、hello メッセージの最大インターバルを 300 秒に設定する例を示します。
|
|
---|---|
Virtual SAN(VSAN; 仮想 SAN)の Fabric Shortest Path First(FSPF)をイネーブルにするには、 fspf enable コマンドを使用します。FSPF ルーティング プロトコルをディセーブルにするには、このコマンドの no 形式を使用します。
|
|
次に、VSAN 5 の FSPF をイネーブルにし、VSAN 7 の FSPF をディセーブルにする例を示します。
|
|
---|---|
リンク状態を確認するには、 fspf hello-interval コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
fspf hello-interval seconds vsan vsan-id
no fspf hello-interval seconds vsan vsan-id
FSPF の hello インターバルを秒単位で指定します。範囲は、Fibre Channel over IP(FCIP)インターフェイスの場合は 2 ~ 65535、仮想ファイバ チャネル インターフェイスの場合は 1 ~ 65534 です。 |
|
|
|
このコマンドは、指定のファイバチャネル インターフェイスの Fabric Shortest Path First(FSPF)を設定します。この値は、Fibre Channel over IP(FCIP)インターフェイスの ISL の両端のポートで同じである必要があります。
仮想ファイバ チャネル インターフェイスの場合、このコマンドは、仮想 E(VE)ポートの FSPF パラメータを設定します。
次に、VSAN 1 の hello インターバルを 3 秒に設定する例を示します。
次に、VSAN 1 の仮想ファイバ チャネル インターフェイスの hello インターバルを 30 秒に設定する例を示します。
|
|
---|---|
選択したインターフェイスの Fabric Shortest Path First(FSPF)プロトコルをディセーブルにするには、 fspf passive コマンドを使用します。デフォルト状態に戻すには、このコマンドの no 形式を使用します。
|
|
デフォルトでは、FSPF は Fibre Channel over IP(FCIP)インターフェイスのすべての E ポートおよび TE ポートでイネーブルです。FSPF をディセーブルにするには、 fspf passive コマンドを使用してインターフェイスをパッシブに設定します。プロトコルが正常に動作するためには、ISL の両端のポートで FSPF をイネーブルにする必要があります。
仮想ファイバ チャネル インターフェイスの場合、このコマンドは、仮想 E(VE)ポートの FSPF パラメータを設定します。
次に、VSAN 1 の FCIP インターフェイスの FSPF プロトコルをディセーブルにする例を示します。
次に、VSAN 1 の仮想ファイバ チャネル インターフェイスの FSPF プロトコルをディセーブルにし、インターフェイス コンフィギュレーションを確認する例を示します。
|
|
---|---|
未確認応答リンク状態アップデートがインターフェイス上で送信されるまでの時間を指定するには、 fspf retransmit-interval コマンドを使用します。デフォルト値に戻すには、このコマンドの no 形式を使用します。
fspf retransmit-interval seconds vsan vsan-id
no fspf retransmit-interval seconds vsan vsan-id
Fabric Shortest Path First(FSPF)の再送信インターバルを秒単位で指定します。指定できる範囲は 1 ~ 65535 です。 |
|
|
|
この値は、Fibre Channel over IP(FCIP)インターフェイスの ISL の両端のポートで同じである必要があります。
仮想ファイバ チャネル インターフェイスの場合、このコマンドは、仮想 E(VE)ポートの FSPF パラメータを設定します。
次に、未確認応答リンク ステート アップデートが VSAN 1 のインターフェイス上で送信されるまでの再送信間隔を 6 秒に指定する例を示します。
次に、3 秒の再送信インターバルを指定し、インターバルの後に未確認応答リンク ステート アップデートが VSAN 1 の仮想ファイバ チャネル インターフェイスで送信する例を示します。
|
|
---|---|