Cisco Fabric Manager IP サービス コンフィギュ レーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: IP ストレージの設定
IP ストレージの設定
Cisco MDS 9000 ファミリの IP Storage(IPS; IP ストレージ)サービスは、オープン規格の IP ベース テクノロジーを使用して、ファイバ チャネル Storage Area Network(SAN; ストレージ エリア ネットワーク)の到達距離を延長します。スイッチは Fibre Channel over IP(FCIP)を使用して各 SAN アイランドを接続し、iSCSI プロトコルを使用して IP ホストからファイバ チャネル ストレージにアクセスできるようにします。
(注) FCIP および iSCSI 機能は IPS モジュール固有であり、Cisco MDS 9200 スイッチまたは Cisco MDS 9500 ディレクタで使用できます。
Cisco MDS 9216I、スイッチおよび 14/2 Multiprotocol Services(MPS-14/2)モジュールを使用すると、ファイバ チャネル、FCIP、および iSCSI 機能を使用できます。MPS-14/2 モジュールは、Cisco MDS 9200 シリーズまたは Cisco MDS 9500 シリーズのどのスイッチでも使用できます。
•
「IPv4 のギガビット イーサネット インターフェイスの設定」
• 「ギガビット イーサネットのハイ アベイラビリティの設定」
サービス モジュール
IP ストレージ サービス モジュール(IPS モジュール)および MPS-14/2 モジュールを使用すると、FCIP および iSCSI 機能が使用可能になります これらのモジュールは Cisco MDS 9000 ファミリとシームレスに統合され、VSAN、セキュリティ、トラフィック管理など、他のスイッチング モジュールで使用可能な機能をすべてサポートします。現在、次のタイプのストレージ サービス モジュールが、Cisco MDS 9200 シリーズまたは Cisco MDS 9500 シリーズのすべてのスイッチで使用できます。
• 4 ポートのホットスワップ可能な IPS モジュール(IPS-4):4 つのギガビット イーサネット ポートを備えています。
• 8 ポートのホットスワップ可能な IPS モジュール(IPS-8):8 つのギガビット イーサネット ポートを備えています。
• MPS-14/2 モジュール:14 のファイバ チャネル ポート(ポート番号 1 ~ 14)と 2 つのギガビット イーサネット ポート(ポート番号 1 および 2)を備えています。
これらのモジュールのギガビット イーサネット ポートは、FCIP プロトコルまたは iSCSI プロトコルをサポートするように設定できます。また、FCIP と iSCSI の両方のプロトコルを同時にサポートするように設定することもできます。
• FCIP:IP ネットワークを介して、2 台の Cisco MDS 9000 ファミリ スイッチ間で、またはその他の FCIP 標準準拠のデバイス間で、ファイバ チャネル フレームを透過的に転送します。図 6-1 に、IPS モジュールを使用する FCIP の例を示します。
• iSCSI:IPS モジュールは、IP ホストからファイバ チャネル ストレージ デバイスへのアクセスを可能にします。IP ホストは SCSI コマンドを iSCSI Protocol Data Unit(PDU; プロトコル データ ユニット)にカプセル化し、TCP/IP 接続を介して Cisco MDS 9000 ファミリ スイッチ IPS ポートに送信します。この時点で、コマンドは IP ネットワークからファイバ チャネル ネットワークにルーティングされて、宛先に転送されます。図 6-2 に、IPS モジュールが使用される iSCSI の例を示します。
モジュール ステータスの確認
Fabric Manager を使用してモジュールのステータスを確認する手順は、次のとおりです。
ステップ 1 [Fabric] ペインでスイッチを選択します。
ステップ 2 [Switches] フォルダを開き、[Physical Attributes] ペインで [Hardware] を選択します。
[Information] ペインに、スイッチのすべてのモジュールのステータスが表示されます。
IPS モジュールのアップグレード
IPS モジュールはローリング アップグレード インストール メカニズムを使用するため、特定のスイッチ内の各モジュールは順にアップグレードする必要があります。安定した状態を確保するために、スイッチの IPS モジュールをアップグレードしてから次の IPS モジュールをアップグレードするまでに 5 分間の間隔が必要です。
MPS-14/2 モジュールのアップグレード
MPS-14/2 モジュールは、14 のファイバ チャネル ポート(アップグレード時に中断しない)と 2 つのギガビット イーサネット ポート(アップグレード時に中断する)を備えています。MPS-14/2 モジュールは、2 つのギガビット イーサネット ポートに対してローリング アップグレード インストール メカニズムを使用するため、特定のスイッチ内の各モジュールは順にアップグレードする必要があります。安定した状態を確保するために、スイッチの MPS-14/2 モジュールをアップグレードしてから次のモジュールをアップグレードするまでに 5 分間の間隔が必要です。
サポートされているハードウェア
次のハードウェアを 1 つ以上使用して、FCIP および iSCSI 機能を設定できます。
• IPS-4 または IPS-8 モジュール(詳細については、『 Cisco MDS 9200 Series Hardware Installation Guide 』または『 Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください)
• MPS-14/2 モジュール(詳細については、『 Cisco MDS 9200 Series Hardware Installation Guide 』または『 Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください)
(注) MPS-14/2 モジュールおよび Cisco MDS 9216i 統合型スーパーバイザ モジュールでは、ファイバ チャネル ポートとギガビット イーサネット ポートでポート番号が異なっています。ファイバ チャネル ポートはポート番号 1 ~ 14 で、ギガビット イーサネット ポートはポート番号 1 および 2 です。
• Cisco MDS 9216i スイッチ(詳細については、『 Cisco MDS 9200 Series Hardware Installation Guide 』を参照してください)
IPv4 のギガビット イーサネット インターフェイスの設定
FCIP および iSCSI はいずれもネットワーク接続に TCP/IP を使用します。各 IPS モジュールまたは MPS-14/2 モジュールでは、接続は、適切に設定されたギガビット イーサネット インターフェイスの形式で提供されます。ここでは、FCIP および iSCSI で使用できるように IP を設定する手順について説明します。
(注) FCIP の設定については、第 2 章「FCIP の設定」を参照してください。iSCSI の設定については、第 4 章「iSCSI の設定」を参照してください。
新しいポート モード(IPS)は、各 IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット ポートに定義されています。IP ストレージ ポートは、暗黙的に IPS モードに設定されるため、iSCSI および FCIP ストレージ機能を実行するためだけに使用できます。IP ストレージ ポートは、イーサネット フレームのブリッジまたは他の IP パケットのルートは実行しません。
各 IPS ポートは、ファイバ チャネル SAN のシングル仮想ファイバ チャネル ホストを表します。この IPS ポートに接続されるすべての iSCSI ホストは、シングル ファイバ チャネル ホストを介して結合および多重化されます。
ファイバ チャネル ストレージ サブシステムですべてのホスト デバイスの明示的な LUN アクセス コントロールを必要とする大規模な iSCSI 導入では、プロキシ イニシエータ モードを使用すると設定が簡単になります。
(注) MPS-14/2 モジュールでのギガビット イーサネット インターフェイスは EtherChannel をサポートしていません。
(注) ギガビット イーサネット インターフェイスで IPv6 を設定するには、『Cisco Fabric Manager Security Configuration Guide』を参照してください。
ヒント IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット ポートは、管理イーサネット ポートと同じイーサネット ブロードキャスト ドメイン内に設定しないでください。異なるスタンドアロン ハブまたはスイッチを使用するか、または異なる VLAN を使用して、異なるブロードキャスト ドメインに設定する必要があります。
ギガビット イーサネットの基本設定
図 6-3 に、基本的なギガビット イーサネット IP バージョン 4(IPv4)設定の例を示します。
(注) ギガビット イーサネット インターフェイスが接続されているイーサネット スイッチ上のポートは、スイッチ ポートの代わりにホスト ポート(アクセス ポートともいう)として設定する必要があります。(イーサネット スイッチ上の)そのポートのスパニング ツリー設定はディセーブルにしてください。これにより、スパニング ツリー設定がイネーブルの場合にイーサネット スイッチが実行するイーサネット スパニング ツリー処理の待ち時間のために発生する管理ポートの起動待ち時間を回避できます。シスコ イーサネット スイッチで、Cisco IOS の switchport host コマンドまたは Catalyst OS の set port host コマンドのいずれかを使用します。
図 6-3 のシナリオのギガビット イーサネット インターフェイスを設定する手順は、次のとおりです。
ステップ 1 Fabric Manager から、[Physical Attributes] ペインで [Swithches] >[Interfaces] >[Gigabit Ethernet] を選択します。[Information] ペインにギガビット イーサネットの設定が表示されます。
Device Manager で、設定するギガビット イーサネット ポートを右クリックして、[Configure...] を選択します。ギガビット イーサネットの設定ダイアログボックスが表示されます。
ステップ 2 Fabric Manager の場合、[General] タブをクリックします。または、Device Manager の場合、[GigE] タブをクリックして、インターフェイスの通常の設定オプションを表示します。
ステップ 3 インターフェイスの説明および Maximum Transmission Unit(MTU; 最大伝送ユニット)値を設定します。[MTU] フィールドの有効な値は 576 ~ 9000 です。
ステップ 4 このインターフェイスを CDP に参加させる場合は、[Admin] を [up] または [down] に設定し、[CDP] チェックボックスをオンにします。
ステップ 5 [IpAddress/Mask] にこのインターフェイスの IP アドレスおよびサブネット マスクを設定します。
ステップ 6 Fabric Manager で、これらの変更を保存する場合は、[Apply Changes] をクリックします。変更を廃棄する場合は、[Undo Changes] をクリックします。
Device Manager で、これらの変更を保存する場合は、[Apply] をクリックします。変更を保存せずにギガビット イーサネットの設定ダイアログボックスを閉じる場合は、[Close] をクリックします。
インターフェイスの説明の設定
任意のインターフェイスのスイッチ ポートの説明の設定の詳細については、『Cisco Fabric Manager Interfaces Configuration Guide』を参照してください。
ビーコン モードの設定
任意のインターフェイスのビーコン モードの設定の詳細については、『Cisco Fabric Manager Interfaces Configuration Guide』を参照してください。
自動ネゴシエーションの設定
デフォルトでは、自動ネゴシエーションはすべてのギガビット イーサネット インターフェイスでイネーブルにされています。特定のギガビット イーサネット インターフェイスの自動ネゴシエーションをイネーブルまたはディセーブルにすることができます。自動ネゴシエーションがイネーブルの場合、ポートはスピードまたはポーズ方式、およびリンク パートナーに基づいた受信信号のデュプレックスを自動的に検出します。自動ネゴシエーション機能を使用して、リンク アップ状態を検出することもできます。
MTU フレーム サイズの設定
ポートで大規模な(またはジャンボ)フレームを転送するようにスイッチのインターフェイスを設定できます。デフォルトの IP 最大伝送ユニット(MTU)フレーム サイズは、すべてのイーサネット ポートで 1500 バイトです。ポートのジャンボ フレームを設定することで、MTU サイズを 9000 バイトまで増加できます。
ヒント MTU を変更すると中断が生じます。ソフトウェアで MTU サイズの変更が検出されると、すべての FCIP リンクおよび iSCSI セッションはフラップします。
無差別モードの設定
特定のギガビット イーサネット インターフェイスの無差別モードをイネーブルまたはディセーブルにすることができます。無差別モードをイネーブルに設定すると、ギガビット イーサネット インターフェイスはすべてのパケットを受信します。その後、ソフトウェアによってギガビット イーサネット インターフェイス宛てではないパケットがフィルタリングされて廃棄されます。
ギガビット イーサネットの VLAN について
仮想 LAN(VLAN)は、物理 LAN ネットワークに複数の仮想レイヤ 2 ネットワークを作成します。VLAN は、トラフィックの分離、セキュリティ、ブロードキャスト コントロールを提供します。
ギガビット イーサネット ポートは、IEEE 802.1Q VLAN カプセル化でイーサネット フレームを自動的に認識します。複数の VLAN からのトラフィックを 1 つのギガビット イーサネット ポートで受信する必要がある場合、各 VLAN に 1 つずつ、サブインターフェイスを設定します。
IPS モジュールまたは MPS-14/2 モジュールがシスコ イーサネット スイッチに接続されていて、複数の VLAN からのトラフィックを 1 つの IPS ポートで受信する必要がある場合、イーサネット スイッチで次の要件を満たしている必要があります。
• IPS モジュールまたは MPS-14/2 モジュールに接続されるイーサネット スイッチ ポートがトランキング ポートとして設定されている。
• カプセル化がデフォルトの ISL ではなく 802.1Q に設定されている。
VLAN ID をギガビット イーサネット インターフェイス名のサブスクリプションとして使用して、サブインターフェイス名( slot-number / port-numberVLAN-ID )を作成します。
インターフェイスのサブネットの要件
ギガビット イーサネット インターフェイス(メジャー)、サブインターフェイス(VLAN ID)および管理インターフェイス(mgmt 0)は、設定に応じて同じサブネットまたは異なるサブネットに設定できます( 表 6-1 を参照してください)。
|
|
|
|
|
|---|---|---|---|
| mgmt0 インターフェイスをギガビット イーサネット インターフェイスまたはサブインターフェイスと同じサブネットに設定することはできません。 |
|||
(注) 表 6-1 の設定要件はイーサネット PortChannel にも適用されます。
ギガビット イーサネット接続の確認
有効な IP アドレスを使用してギガビット イーサネット インターフェイスを接続したら、各スイッチのインターフェイス接続を確認します。IP ホストの IP アドレスを使用してこのホストに対して PING を実行し、スタティック IP ルートが正しく設定されていることを確認します。
(注) 接続に失敗した場合は、次の点を確認し、IP ホストに対して再度 PING を実行してください。
- 宛先(IP ホスト)の IP アドレスが正しく設定されている
- ホストがアクティブである(電源が投入されている)
- IP ルートが正しく設定されている
- IP ホストからギガビット イーサネット インターフェイス サブネットに至るルートが存在する
- ギガビット イーサネット インターフェイスが up 状態である
ギガビット イーサネットの IPv4-ACL に関する注意事項
ヒント IPv4-ACL がギガビット イーサネット インターフェイスにすでに含まれている場合、このインターフェイスをイーサネット PortChannel グループに追加することはできません。
ギガビット イーサネット インターフェイスの IPv4-ACL を設定する場合、次の注意事項に従ってください。
• Transmission Control Protocol(TCP; 伝送制御プロトコル)または Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)だけを使用します。
(注) User Datagram Protocol(UDP; ユーザ データグラム プロトコル)および HTTP などのその他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルのルールを含む ACL をギガビット イーサネット インターフェイスに適用することはできますが、そのルールの効果はありません。
• インターフェイスをイネーブルにする前に IPv4-ACL をインターフェイスに適用します。これにより、トラフィック フローが開始される前に、フィルタが正常であることを確認できます。
– log-deny オプションを使用する場合、毎秒最大 50 のメッセージが記録されます。
– ギガビット イーサネット インターフェイスに established 、 precedence および fragments オプションを含む IPv4-ACL を適用すると、これらのオプションは無視されます。
– IPv4-ACL ルールが既存の TCP 接続に適用される場合、ルールは無視されます。たとえば、A と B の間に既存の TCP 接続があり、発信元を A、宛先を B とするすべてのパケットの削除を指定する IPv4-ACL がその後で適用された場合、このルールの効果はありません。
ギガビット イーサネットのハイ アベイラビリティの設定
Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)およびイーサネット PortChannel は、iSCSI および FCIP サービスにハイ アベイラビリティを提供するギガビット イーサネット機能です。
iSCSI および FCIP サービスの VRRP
VRRP は iSCSI および FCIP サービスに対して、ギガビット イーサネット ポートへの冗長代替パスを提供します。VRRP を利用すると、IP アドレスを代替ギガビット イーサネット インターフェイスにフェールオーバーして保護できます。これにより、IP アドレスが常に使用可能な状態になります(図 6-4 を参照してください)。
図 6-4 では、VRRP グループのメンバーは、すべて IP ストレージ ギガビット イーサネット ポートでなければなりません。VRRP グループ メンバーには、次のインターフェイスを 1 つ以上設定できます。
• 同じ IPS モジュールまたは MPS-14/2 モジュールの 1 つ以上のインターフェイス
• 1 台のスイッチの IPS モジュールまたは MPS-14/2 モジュールのインターフェイス
ギガビット イーサネット インターフェイスに対する VRRP の設定
(注) VRRP の preempt オプションは、IPS のギガビット イーサネット インターフェイスではサポートされません。ただし、仮想 IPv4 アドレスがインターフェイスの IPv4 アドレスでもある場合、プリエンプトは暗黙的に適用されます。
(注) IPFC VSAN インターフェイスにセカンダリ VRRP IPv6 アドレスを設定する場合、Cisco リリース 3.0(1) 以前のリリースにダウングレードする前に、セカンダリ VRRP IPv6 アドレスを削除する必要があります。これは IPv6 アドレスを設定する場合にだけ必要です。
イーサネット PortChannel の集約の概要
イーサネット PortChannel は、複数の物理ギガビット イーサネット インターフェイスを単一の論理イーサネット インターフェイスに集約したものです。これにより、リンク冗長性が確保され、場合によっては集約帯域幅およびロード バランシング効率が高まります。
MDS スイッチのギガビット イーサネット ポートに接続されたイーサネット スイッチでは、IP アドレス、IP アドレスと UDP/TCP ポート番号、または MAC アドレスに基づいてロード バランシングを実行できます。このロード バランシング方式では、1 つの TCP 接続からのデータ トラフィックは、必ずイーサネット PortChannel の同じ物理ギガビット イーサネット ポート上で伝送されます。MDS に着信するトラフィックに対して、イーサネット スイッチは、IP アドレス、送信元/宛先 MAC アドレス、または IP アドレスとポートに基づいてロード バランシングを実行できます。1 つの TCP 接続からのデータ トラフィックは、常に同じ物理リンク上で伝送されます。両方のポートを発信方向で使用するには、複数の TCP 接続が必要です。
1 つの FCIP リンクのすべての FCIP データ トラフィックは、1 つの TCP 接続上で伝送されます。したがって、この FCIP リンクの集約帯域幅は 1 Gbps になります。
(注) シスコ イーサネット スイッチの PortChannel は、デフォルトの 802.3ad プロトコルとしてではなく、スタティック PortChannel として設定する必要があります。
イーサネット PortChannel が集約できるのは、指定された IPS モジュール上で相互に隣接する 2 つの物理インターフェイスだけです(図 6-5 を参照してください)。
(注) PortChannel メンバーは、ポート 1 と 2、ポート 3 と 4、ポート 5 と 6、またはポート 7 と 8 のいずれかの組み合わせでなければなりません。
図 6-5 で、スロット 9 のギガビット イーサネット ポート 3 および 4 は、イーサネット PortChannel に集約されます。イーサネット PortChannel は、MPS-14/2 モジュールおよび 9216i IPS モジュールではサポートされていません。
(注) PortChannel インターフェイスは、ギガビット イーサネットおよびファイバ チャネル用に設定することができます。ただし、PortChannel メンバシップに基づいて、ギガビット イーサネット パラメータまたはファイバ チャネル パラメータだけが適用できます。
イーサネット PortChannel の設定
『Cisco Fabric Manager Interfaces Configuration Guid』で指定された PortChannel 設定は、イーサネット PortChannel 設定にも適用されます。
(注) 次のいずれかの場合は、ギガビット イーサネット インターフェイスを PortChannel に追加できません。
- インターフェイスにすでに IP アドレスが割り当てられている場合
- このインターフェイスにサブインターフェイスが設定されている場合
- インターフェイスに IPv4-ACL ルールが適用されていて、PortChannel には IPv4-ACL ルールが適用されていない場合
Cisco Discovery Protocol(CDP)の設定
Cisco Discovery Protocol(CDP)はスーパーバイザ モジュールの管理イーサネット インターフェイス、および IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット インターフェイスでサポートされています。
『Cisco MDS 9000 Family NX-OS Fundamentals Configuration Guide』を参照してください。
デフォルト設定
表 6-2 に、IP ストレージ サービス パラメータのデフォルト設定を示します。
|
|
|
|---|---|
フィードバック