この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、ファブリック バインディングの設定方法について説明します。
この章は、次の項で構成されています。
ファブリック バインディング機能を使用すると、ファブリック内で指定されたスイッチ間でだけ、ISL(スイッチ間リンク)をイネーブルにできます。 ファブリック バインディングは、VSAN 単位で設定します。
この機能を使用すると、不正なスイッチがファブリックに参加したり、現在のファブリック処理が中断されることがなくなります。 この機能では、Exchange Fabric Membership Data(EFMD)プロトコルを使用することによって、ファブリック内の全スイッチで、許可されたスイッチのリストが同一になるようにします。
ファブリック バインディングを使用するには、ストレージ プロトコル サービス ライセンスが必要です。
ポート セキュリティとファブリック バインディングは、相互補完するように設定可能な、2 つの独立した機能です。 次の表で、2 つの機能を比較します。
ファブリック バインディング |
ポート セキュリティ |
---|---|
一連の sWWN および永続的ドメイン ID を使用します。 |
pWWN/nWWN または fWWN/sWWN を使用します。 |
スイッチ レベルでファブリックをバインドします。 |
インターフェイス レベルでデバイスをバインドします。 |
ファブリック バインディング データベースに格納された設定済み sWWN にだけ、ファブリックへの参加を許可します。 |
設定済みの一連のファイバ チャネル デバイスを SAN ポートに論理的に接続できます。 WWN またはインターフェイス番号で識別されるスイッチ ポートは、同様に WWN で識別されるファイバ チャネル デバイス(ホストまたは別のスイッチ)に接続されます。 これらの 2 つのデバイスをバインドすると、これらの 2 つのポートがグループ(リスト)にロックされます。 |
VSAN 単位のアクティベーションが必要です。 |
VSAN 単位のアクティベーションが必要です。 |
ピア スイッチが接続されている物理ポートに関係なく、ファブリックに接続可能な特定のユーザ定義のスイッチを許可します。 |
別のデバイスを接続できる特定のユーザ定義の物理ポートを許可します。 |
ログインしているスイッチについて学習しません。 |
学習モードがイネーブルの場合、ログインしているスイッチまたはデバイスについて学習します。 |
CFS によって配信できず、ファブリック内の各スイッチで手動で設定する必要があります。 |
CFS によって配信できます。 |
xE ポートのポート レベル チェックは、次のように実行されます。
ポート セキュリティはファブリック バインディングを補完する関係にありますが、これらの機能は互いに独立していて、個別にイネーブルまたはディセーブルにできます。
ファブリック バインディングに参加するファブリック内のスイッチごとに、ファブリック バインディング機能をイネーブルにする必要があります。 デフォルトでは、この機能はディセーブルになっています。 ファブリック バインディング機能に関する設定および確認コマンドを使用できるのは、スイッチ上でファブリック バインディングがイネーブルな場合だけです。 この設定をディセーブルにした場合、関連するすべての設定は自動的に廃棄されます。
ファブリック バインディングを実行するには、Switch World Wide Name(sWWN)を設定して、スイッチごとに xE ポート接続を指定します。 ファブリック バインディング ポリシーは、ポートがアクティブになるたび、およびポートを起動しようとした場合に実行されます。 ファイバ チャネル VSAN では、ファブリック バインディング機能を実行するには、すべての sWWN をスイッチに接続し、ファブリック バインディング アクティブ データベースに格納する必要があります。
ファブリック バインディング機能を使用すると、ファブリック バインディング設定で指定されたスイッチ間でだけ、ISL をイネーブルにできます。 ファブリック バインディングは VSAN 単位で設定されます。
ファブリック内の各スイッチにファブリック バインディングを設定できます。
参加しているスイッチ上でファブリック バインディングをイネーブルに設定できます。
ユーザ指定のファブリック バインディング リストには、ファブリック内の sWWN のリストが含まれています。 リストにない sWWN、または許可リストで指定されているドメイン ID と異なるドメイン ID を使用する sWWN がファブリックへの参加を試みると、スイッチとファブリック間の ISL が VSAN 内で自動的に隔離され、スイッチはファブリックへの参加を拒否されます。
ファイバ チャネル VSAN 用の sWWN とオプションのドメイン ID のリストを設定する手順は、次のとおりです。
ファブリック バインディング機能では、コンフィギュレーション データベース(config database)およびアクティブ データベースが維持されます。 config database は、実行された設定を収集する読み取りと書き込みのデータベースです。 これらの設定を実行するには、データベースをアクティブにする必要があります。 データベースがアクティブになると、アクティブ データベースが config database の内容で上書きされます。 アクティブ データベースは、ログインを試みる各スイッチをチェックする読み取り専用データベースです。
デフォルトでは、ファブリック バインディング機能は非アクティブです。 コンフィギュレーション データベース内の既存のエントリがファブリックの現在の状態と矛盾する場合は、スイッチでファブリック バインディング データベースをアクティブにできません。 たとえば、ログイン済みのスイッチの 1 つが config database によってログインを拒否される場合があります。 これらの状態を強制的に上書きできます。
![]() (注) |
アクティベーションのあと、現在アクティブなデータベースに違反するログイン済みのスイッチは、ログアウトされ、ファブリック バインディング制限によってログインが拒否されたすべてのスイッチは再初期化されます。 |
ファブリック バインディング機能をアクティブにできます。
ファブリック バインディング データベースを強制的にアクティブにできます。
上記のような矛盾が 1 つまたは複数発生したためにデータベースのアクティブ化が拒否された場合は、force オプションを使用してアクティブ化を継続できます。
ファブリック バインディング設定をコピーすると、コンフィギュレーション データベースが実行コンフィギュレーションに保存されます。
次のコマンドを使用して、コンフィギュレーション データベースにコピーできます。
switch# fabric-binding database copy vsan 1
switch# fabric-binding database diff active vsan 1
switch# fabric-binding database diff config vsan 1
switch# copy running-config startup-config
指定された VSAN のファブリック バインディング データベースから既存の統計情報をすべてクリアするには、clear fabric-binding statistics コマンドを使用します。
switch# clear fabric-binding statistics vsan 1
指定された VSAN の設定済みデータベースを削除するには、コンフィギュレーション モードで no fabric-binding コマンドを使用します。
switch(config)# no fabric-binding database vsan 10
ファブリック バインディング情報を表示するには、次のいずれかの作業を実行します。
コマンド | |
---|---|
show fabric-binding database [active] |
設定されたファブリック バインディング データベースを表示します。 キーワード active を追加し、アクティブなファブリック バインディング データベースだけを表示できます。 |
show fabric-binding database [active] [vsan vsan-id] |
指定された VSAN の設定済みファブリック バインディング データベースを表示します。 |
show fabric-binding statistics |
ファブリック バインディング データベースの統計情報を表示します。 |
show fabric-binding status |
すべての VSAN のファブリック バインディング ステータスを表示します。 |
show fabric-binding violations |
ファブリック バインディング違反を表示します。 |
show fabric-binding efmd [vsan vsan-id] |
指定された VSAN の設定済みファブリック バインディング データベースを表示します。 |
次に、VSAN 4 のアクティブ ファブリック バインディングの情報を表示する例を示します。
switch# show fabric-binding database active vsan 4
次に、ファブリック バインディングの違反を表示する例を示します。
switch# show fabric-binding violations
-------------------------------------------------------------------------------
VSAN Switch WWN [domain] Last-Time [Repeat count] Reason
-------------------------------------------------------------------------------
2 20:00:00:05:30:00:4a:1e [0xeb] Nov 25 05:46:14 2003 [2] Domain mismatch
3 20:00:00:05:30:00:4a:1e [*] Nov 25 05:44:58 2003 [2] sWWN not found
4 20:00:00:05:30:00:4a:1e [*] Nov 25 05:46:25 2003 [1] Database mismatch
![]() (注) |
VSAN 3 では、sWWN がリストで見つかりませんでした。 VSAN 2 では、sWWN がリストで見つかりましたが、ドメイン ID が一致しませんでした。 |
次に、VSAN 4 の EFMD 統計情報を表示する例を示します。
switch# show fabric-binding efmd statistics vsan 4
次の表に、ファブリック バインディング機能のデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
ファブリック バインディング |
ディセーブル |