ちょっとお引っ越しします。
NETWORK×NETWORK
http://network-cisco.seesaa.net/
よろしくちゃんです。。
コマンドプロンプト 一覧
コマンドプロンプト一覧HP
ネットワークでも必ず使うのがコマンドプロンプト。
そんなコマンドプロンプトHPを集めてみた。
* コマンドプロンプトを使いこなそう!
* コマンドプロンプトで作業効率UP
* コマンドプロンプトを使ってみよう!
* コマンドプロンプトのことならCONFRAGE(コンフレッジ)へ!
* @IT
* コマンドプロンプト(Hishidama's DOS-command "cmd" Memo)
* コマンドプロンプトの使い方
ネットワークでも必ず使うのがコマンドプロンプト。
そんなコマンドプロンプトHPを集めてみた。
* コマンドプロンプトを使いこなそう!
* コマンドプロンプトで作業効率UP
* コマンドプロンプトを使ってみよう!
* コマンドプロンプトのことならCONFRAGE(コンフレッジ)へ!
* @IT
* コマンドプロンプト(Hishidama's DOS-command "cmd" Memo)
* コマンドプロンプトの使い方
NETWORK×NETWORK
http://network-cisco.seesaa.net/
Fujitsu switch WEB設定例(SR-X316T1/SR-X324T1)
Fujitsu switch WEB設定例(SR-X316T1/SR-X324T1)
【コンソールで設定してWEB接続】
/マネージメントポート接続設定
configure
oob ip address 192.168.1.1/24
save
commit
exit
/etherポート接続設定
configure
ether 1-16 vlan untag 10
lan 0 ip address 192.168.1.1/24 3
lan 0 vlan 10
save
commit
exit
※save→commitを行わないと設定は反映されません。
etherポート接続設定を行うとwebで接続することができます。
初期パスワード
user: admin
pass: なし
ログインすると装置情報ページが表示
基本設定では、
装置名/IPアドレス/NTP/管理者パスワード設定ができる。
オプション設定では、
SNMP/端末アクセス許可/SYSLOG設定
物理ポート設定では、
物理ポートの使用・速度・ネゴシエーションなど
VLAN設定では、
VLAN ID/VLAN名/管理LAN指定など
CLIに比べて簡単に設定変更ができた。
ただリンクアグリケーションなどを設定するとWEBでは
設定を消すことができない。
またCLIで接続を行っているとWEB接続では操作ができない
状態となっている。
Fujitsu switch CLI設定例(SR-X316T1/SR-X324T1)
【コンソールで設定してWEB接続】
/マネージメントポート接続設定
configure
oob ip address 192.168.1.1/24
save
commit
exit
/etherポート接続設定
configure
ether 1-16 vlan untag 10
lan 0 ip address 192.168.1.1/24 3
lan 0 vlan 10
save
commit
exit
※save→commitを行わないと設定は反映されません。
etherポート接続設定を行うとwebで接続することができます。
初期パスワード
user: admin
pass: なし
ログインすると装置情報ページが表示
基本設定では、
装置名/IPアドレス/NTP/管理者パスワード設定ができる。
オプション設定では、
SNMP/端末アクセス許可/SYSLOG設定
物理ポート設定では、
物理ポートの使用・速度・ネゴシエーションなど
VLAN設定では、
VLAN ID/VLAN名/管理LAN指定など
CLIに比べて簡単に設定変更ができた。
ただリンクアグリケーションなどを設定するとWEBでは
設定を消すことができない。
またCLIで接続を行っているとWEB接続では操作ができない
状態となっている。
Fujitsu switch CLI設定例(SR-X316T1/SR-X324T1)
NETWORK×NETWORK
http://network-cisco.seesaa.net/
Fujitsu switch設定例(SR-X316T1/SR-X324T1)
FUJITSUスイッチCLI設定例
SR-X316T1/SR-X324T1
【設定例】
/権限モード
configure
/システム名
sysname 任意の名前
/リンク設定
ether 1-16 use on/off
ether 1-16 mode auto/1000/100/10
ether 1-16 duplex full/half
ether 1-16 mdi auto/mdi/mdix
/アドミンパスワード設定
password admin set 任意のパスワード encrypted
/VLAN設定
vlan 10 name Manage_LAN
vlan 20 name Service_LAN
vlan 30 name Backup_LAN
/ポート設定
ether 1-4 vlan untag 20
ether 5-15 vlan untag 30
ehther 16 vlan untag 10
lan 0 ip address 192.168.1.1/24 3
lan 0 vlan 10
/SNMP
snmp agent sysname 任意の名前
snmp agent address x.x.x.x
snmp manager 0 x.x.x.x public off disable
snmp manager 0 x.x.x.x public off disable
snmp service on
/NTP
time auto server 172.16.1.1 sntp
/日時設定
date 2012/01/01.10:55:30
/リンクアグリケーション
ether 1 type linkaggregation 1
ether 2 type linkaggregation 1
ether 3 type linkaggregation 2
ether 4 type linkaggregation 2
※ポート1と2がリンクアグリケーショングループ1となる設定
/管理接続を行うクライアント設定
serverinfo ftp filter 0 accept acl 0
serverinfo ftp filter 1 accept acl 1
serverinfo ftp filter default reject
serverinfo telnet filter 0 accept acl 0
serverinfo telnet filter 1 accept acl 1
serverinfo telnet filter default reject
serverinfo ssh filter 0 accept acl 0
serverinfo ssh filter 1 accept acl 1
serverinfo ssh filter default reject
serverinfo http filter 0 accept acl 0
serverinfo http filter 1 accept acl 1
serverinfo http filter default reject
acl 0 ip 192.168.1.101/32 any any any
acl 1 ip 192.168.1.102/32 any any any
※クライアントPC、192.168.1.101及び192.168.1.102の
ftp/telnet/ssh/http接続を許可する設定となります。
/保存設定
save
commit
/その他
補完機能 tab
ヘルプ tab
Fujitsu switch WEB設定例(SR-X316T1/SR-X324T1)
SR-X316T1/SR-X324T1
【設定例】
/権限モード
configure
/システム名
sysname 任意の名前
/リンク設定
ether 1-16 use on/off
ether 1-16 mode auto/1000/100/10
ether 1-16 duplex full/half
ether 1-16 mdi auto/mdi/mdix
/アドミンパスワード設定
password admin set 任意のパスワード encrypted
/VLAN設定
vlan 10 name Manage_LAN
vlan 20 name Service_LAN
vlan 30 name Backup_LAN
/ポート設定
ether 1-4 vlan untag 20
ether 5-15 vlan untag 30
ehther 16 vlan untag 10
lan 0 ip address 192.168.1.1/24 3
lan 0 vlan 10
/SNMP
snmp agent sysname 任意の名前
snmp agent address x.x.x.x
snmp manager 0 x.x.x.x public off disable
snmp manager 0 x.x.x.x public off disable
snmp service on
/NTP
time auto server 172.16.1.1 sntp
/日時設定
date 2012/01/01.10:55:30
/リンクアグリケーション
ether 1 type linkaggregation 1
ether 2 type linkaggregation 1
ether 3 type linkaggregation 2
ether 4 type linkaggregation 2
※ポート1と2がリンクアグリケーショングループ1となる設定
/管理接続を行うクライアント設定
serverinfo ftp filter 0 accept acl 0
serverinfo ftp filter 1 accept acl 1
serverinfo ftp filter default reject
serverinfo telnet filter 0 accept acl 0
serverinfo telnet filter 1 accept acl 1
serverinfo telnet filter default reject
serverinfo ssh filter 0 accept acl 0
serverinfo ssh filter 1 accept acl 1
serverinfo ssh filter default reject
serverinfo http filter 0 accept acl 0
serverinfo http filter 1 accept acl 1
serverinfo http filter default reject
acl 0 ip 192.168.1.101/32 any any any
acl 1 ip 192.168.1.102/32 any any any
※クライアントPC、192.168.1.101及び192.168.1.102の
ftp/telnet/ssh/http接続を許可する設定となります。
/保存設定
save
commit
/その他
補完機能 tab
ヘルプ tab
Fujitsu switch WEB設定例(SR-X316T1/SR-X324T1)
NETWORK×NETWORK
http://network-cisco.seesaa.net/
H3C switch設定例
H3Cのスイッチを設定したのだがciscoと違って情報が少ない。
メモ代わりに。
【権限モード】
system-view
【Vlan作成】
vlan 10
vlan 20
【Vlan確認】
display vlan
【http接続】
ip http enable
※初期ユーザー何でログインすればいいのかがわからない。
知ってたら教えてください!
【Vlanにipをふる】
interface vlan-interface 10
ip address 192.168.1.2 255.255.255.0
【インタフェース確認】
display interface brief
【ポートにVLANを割り当てる】
vlan 10
port g1/0/1 to g1/0/8
※toコマンドでレンジ指定
【設定保存】
save
Y enter
enter
【現在のコンフィグ】
display current-configuration
【ホスト名】
sysname ホスト名入力
【リンクアグリゲーション&トランク】
/リンク作成
interface bridge-aggregation 1
/ポート割り当て
interface g1/0/23
port link-aggregation group 1
/リンクアグリゲーション設定方法
interface bridge-aggregation 1
port link-type trunk
port trunk permit vlan 10 to 20
【telnet設定】
telnet server enable
user-interface vty 0
user privilege level 3
set authentication password simple パスワード入力
protocol inbound telnet
【NTP設定】
ntp-server unicast-server X.X.X.X
【アドミンパスワード】
user-interface aux 0
authentication-mode password
set authentication password simple パスワード入力
【その他】
補完機能 tab
履歴機能 ↑
メモ代わりに。
【権限モード】
system-view
【Vlan作成】
vlan 10
vlan 20
【Vlan確認】
display vlan
【http接続】
ip http enable
※初期ユーザー何でログインすればいいのかがわからない。
知ってたら教えてください!
【Vlanにipをふる】
interface vlan-interface 10
ip address 192.168.1.2 255.255.255.0
【インタフェース確認】
display interface brief
【ポートにVLANを割り当てる】
vlan 10
port g1/0/1 to g1/0/8
※toコマンドでレンジ指定
【設定保存】
save
Y enter
enter
【現在のコンフィグ】
display current-configuration
【ホスト名】
sysname ホスト名入力
【リンクアグリゲーション&トランク】
/リンク作成
interface bridge-aggregation 1
/ポート割り当て
interface g1/0/23
port link-aggregation group 1
/リンクアグリゲーション設定方法
interface bridge-aggregation 1
port link-type trunk
port trunk permit vlan 10 to 20
【telnet設定】
telnet server enable
user-interface vty 0
user privilege level 3
set authentication password simple パスワード入力
protocol inbound telnet
【NTP設定】
ntp-server unicast-server X.X.X.X
【アドミンパスワード】
user-interface aux 0
authentication-mode password
set authentication password simple パスワード入力
【その他】
補完機能 tab
履歴機能 ↑
NETWORK×NETWORK
http://network-cisco.seesaa.net/
タグVLANとVLANIDの違いとは?
タグVLANとVLANIDの違いとは?
VLANとはLANスイッチでブロードキャストドメインの範囲を
区切る方法の一つである。
VLANを利用することで物理的には一つのスイッチが論理的には
別々に切り離された複数のスイッチにつながるイメージである。
【タグVLAN】
タグVLANとはLANで使用するフレームにVLAN番号を記して、
フレーム単位でVLANを区別する方式である。
通常は複数のLANスイッチを接続するために使用する。
タグ情報の記述方法はIEEE802.1Qとして標準化されている。
※パソコンでタグVLANを使用したい場合は対応のNICを用意して
タグVLANの設定を行う必要がある。
【VLAN ID】
VLAN IDとはLANスイッチのポート(LANを挿す口)に
VLAN ID(VLAN識別番号)を割り当てるポートVLANという方式である。
同じVLAN IDが設定されているポートに接続されたパソコンや
サーバーが一つのLANとして通信を行うことができます。
【設定例】
VLANとはLANスイッチでブロードキャストドメインの範囲を
区切る方法の一つである。
VLANを利用することで物理的には一つのスイッチが論理的には
別々に切り離された複数のスイッチにつながるイメージである。
【タグVLAN】
タグVLANとはLANで使用するフレームにVLAN番号を記して、
フレーム単位でVLANを区別する方式である。
通常は複数のLANスイッチを接続するために使用する。
タグ情報の記述方法はIEEE802.1Qとして標準化されている。
※パソコンでタグVLANを使用したい場合は対応のNICを用意して
タグVLANの設定を行う必要がある。
【VLAN ID】
VLAN IDとはLANスイッチのポート(LANを挿す口)に
VLAN ID(VLAN識別番号)を割り当てるポートVLANという方式である。
同じVLAN IDが設定されているポートに接続されたパソコンや
サーバーが一つのLANとして通信を行うことができます。
【設定例】
NETWORK×NETWORK
http://network-cisco.seesaa.net/
チーミング時のswitch設定
サーバでチーミングを行うときのスイッチの設定は
どうなるのか?
サーバでのチーミングで一般的なのは、
フォールトトレランス (Fault tolerance)
アダプター部分の冗長化を実現する機能。
アダプターをプライマリー (稼動) とセカンダリー (待機) の
2 種類に設定したうえで、プライマリー・アダプターが他の
ネットワークとの通信を行います。
アダプター自体やLANケーブル、接続されたポートなどにおいて
障害が発生し、通信ができない状態になったときに、セカンダリー側の
アダプターがそれまでのプライマリー側の設定を引き継いで動作する。
インテルホームページ参照
今回はサーバのアダプタによるアダプター・フォールト・トレランス (AFT)
を行いCiscoのL2Switch2台に接続することにした。
1.Switch1とSwitch2をカスケード接続します。
(もしくはスタック接続)
2.サーバーのNIC1とNIC2でAFTを構成します。
3.両方のSwitchでスパニングツリープロトコル(STP)をVLAN単位で無効にする。
スパニングツリーではなくプローブパケットでNICの状態を確認するため。
no spanning-tree vlan 10
どうなるのか?
サーバでのチーミングで一般的なのは、
フォールトトレランス (Fault tolerance)
アダプター部分の冗長化を実現する機能。
アダプターをプライマリー (稼動) とセカンダリー (待機) の
2 種類に設定したうえで、プライマリー・アダプターが他の
ネットワークとの通信を行います。
アダプター自体やLANケーブル、接続されたポートなどにおいて
障害が発生し、通信ができない状態になったときに、セカンダリー側の
アダプターがそれまでのプライマリー側の設定を引き継いで動作する。
インテルホームページ参照
今回はサーバのアダプタによるアダプター・フォールト・トレランス (AFT)
を行いCiscoのL2Switch2台に接続することにした。
1.Switch1とSwitch2をカスケード接続します。
(もしくはスタック接続)
2.サーバーのNIC1とNIC2でAFTを構成します。
3.両方のSwitchでスパニングツリープロトコル(STP)をVLAN単位で無効にする。
スパニングツリーではなくプローブパケットでNICの状態を確認するため。
no spanning-tree vlan 10
NETWORK×NETWORK
http://network-cisco.seesaa.net/
SAN Switch Brocade(初期化)
1.スイッチの初期化
switchdisable
コマンドでスイッチをオフラインにする。
configdefault
コマンドで初期化する。
reboot
コマンドでスイッチを再起動する必要があります。
IPアドレスやスイッチ名、Zone設定など一部の
情報はこれでは戻りません。
2.Zone情報の削除
cfgdisable
コマンドでZoneの無効化を行う。
cfgclear
コマンドでZoneの削除。
cfgsave
コマンドで新しくなったZone情報の保存。
ほとんどの場合これで初期状態に戻ります。
万が一もどらないようであれば個別に削除してください。
3.それ以外の情報を個別に初期化する場合
・IPアドレスの初期化
ipaddrset
Ethernet IP Address : 10.77.77.77
Ethernet Subnetmask : 255.0.0.0
Fibre Channel IP Address [none] :
Fibre Channel Subnetmask [none] :
Gateway IP Address : none
DHCP [off] :
・スイッチ名の初期化
switchname "switch"
デフォルトスイッチ名はswitch
・ポート設定のクリア
portcfgdefault 0 (ポートの数だけ実施する)
・Zone情報がないときにデバイス通信で使用されるDefault Zoningの設定
defzone --allaccess
cfgsave
・SNMP設定クリア
snmpconfig --default (snmpv1,snmpv3)
・Fabric Watchの設定クリア
fwsettodefault
fwalarmsfilterset 0
fwconfigure --disable --port 0 (ポートの数だけ実施する)
・ユーザの設定クリア
userconfig --delete ユーザ名
root,factory,admin,userはデフォルトユーザとなります。
ユーザを確認する場合は
userconfig --show -a
・セッションタイムアウトの初期化
timeout 10
デフォルト10分
・Ethernetのコネクションモード初期化
ifmodeset eth0
デフォルトはAuto-negotiateとなります。
switchdisable
コマンドでスイッチをオフラインにする。
configdefault
コマンドで初期化する。
reboot
コマンドでスイッチを再起動する必要があります。
IPアドレスやスイッチ名、Zone設定など一部の
情報はこれでは戻りません。
2.Zone情報の削除
cfgdisable
コマンドでZoneの無効化を行う。
cfgclear
コマンドでZoneの削除。
cfgsave
コマンドで新しくなったZone情報の保存。
ほとんどの場合これで初期状態に戻ります。
万が一もどらないようであれば個別に削除してください。
3.それ以外の情報を個別に初期化する場合
・IPアドレスの初期化
ipaddrset
Ethernet IP Address : 10.77.77.77
Ethernet Subnetmask : 255.0.0.0
Fibre Channel IP Address [none] :
Fibre Channel Subnetmask [none] :
Gateway IP Address : none
DHCP [off] :
・スイッチ名の初期化
switchname "switch"
デフォルトスイッチ名はswitch
・ポート設定のクリア
portcfgdefault 0 (ポートの数だけ実施する)
・Zone情報がないときにデバイス通信で使用されるDefault Zoningの設定
defzone --allaccess
cfgsave
・SNMP設定クリア
snmpconfig --default (snmpv1,snmpv3)
・Fabric Watchの設定クリア
fwsettodefault
fwalarmsfilterset 0
fwconfigure --disable --port 0 (ポートの数だけ実施する)
・ユーザの設定クリア
userconfig --delete ユーザ名
root,factory,admin,userはデフォルトユーザとなります。
ユーザを確認する場合は
userconfig --show -a
・セッションタイムアウトの初期化
timeout 10
デフォルト10分
・Ethernetのコネクションモード初期化
ifmodeset eth0
デフォルトはAuto-negotiateとなります。
NETWORK×NETWORK
http://network-cisco.seesaa.net/
SAN Switch Brocade(ライセンス)
ライセンスのインストール
Brocadeスイッチのオプションライセンス一覧
ライセンスを購入するとライセンス証書が送られてくる。
これにトランザクションIDが書かれている。
スイッチのシリアル番号およびWWNとともにWeb申請を
行うとそのスイッチ専用のライセンスキーが送られてくる。
現在インストールされているライセンスの確認は
licenseshow
追加するときは
licenseadd ライセンスキー
となる。
Brocadeスイッチのオプションライセンス一覧
ライセンスを購入するとライセンス証書が送られてくる。
これにトランザクションIDが書かれている。
スイッチのシリアル番号およびWWNとともにWeb申請を
行うとそのスイッチ専用のライセンスキーが送られてくる。
現在インストールされているライセンスの確認は
licenseshow
追加するときは
licenseadd ライセンスキー
となる。
NETWORK×NETWORK
http://network-cisco.seesaa.net/
SAN Switch Brocade(ファームウェアアップデート)
ファームウェアのアップデート方法
FTPサーバを用意します
新しいファームウェアイメージをFTPサーバに展開。
firmwareshowで現在のファームウェアの確認
firmwaredownloadコマンドで対話形式設定が可能です。
ファームウェアパスの最後には必ず
/release.plist
とつけてください。
※このパスは実際には存在しません。
ファームウェアのアップデートが終了すると
TELNETのセッションが一度切れます。
またすぐに再接続することが可能です。
トラフィックは止まらないのでファームウェアの
アップデートは運用中でも可能です。
FTPサーバを用意します
新しいファームウェアイメージをFTPサーバに展開。
firmwareshowで現在のファームウェアの確認
firmwaredownloadコマンドで対話形式設定が可能です。
ファームウェアパスの最後には必ず
/release.plist
とつけてください。
※このパスは実際には存在しません。
ファームウェアのアップデートが終了すると
TELNETのセッションが一度切れます。
またすぐに再接続することが可能です。
トラフィックは止まらないのでファームウェアの
アップデートは運用中でも可能です。
NETWORK×NETWORK
http://network-cisco.seesaa.net/
SAN Switch Brocade(ZONING2)
Zoningの構成手順
1.Default Zoningの確認
Zone設定が何もない場合はデフォルトですべての機器同士が
アクセスできる状態となっています。
2.alias作成
設定を行うときに(Domain IDとポート番号)(WWN)だけだと
わかりづらいため双方にわかりやすい名前をつけてあげるのがaliasです。
これにより作業効率の向上およびミス削減が図れます。
3.Zone作成
1イニシエータ1Zoneとなるようにサーバ毎にZoneを作成する。
Zoneに複数のデバイスを入れることも可能です。
同じZoneにいれたデバイス同士はお互いが通信可能になります。
4.Zone Config作成
Zoneを束ねたのがZone Configです。
5.Zone Configの有効化
Zone Configの有効化を行いアクセス制御を開始します。
Zone設定の変更を行ったときも必須の作業となります。
有効化を行わないと設定は反映されません。
1.Default Zoningの確認。
defzone --show
で現在の状態を表示
--allaccess 全デバイスアクセス可能
--noaccess 全デバイスアクセス不可
DefaultZoningの設定変更したときは
cfgsave
コマンドでZone設定情報の保存する。
2.alias作成
alicreate "alias名","Domain ID,ポート番号"
alicreate "alias名","WWN"
間違って作成した場合は
alidelete
コマンドで削除できます。
alishow
で設定した情報がみれます。
例
alicreate "serv","1,0"
3.Zone作成
zonecreate "HBA1(ゾーン名)","alias名"
zonecreate "HBA1(ゾーン名)","Domain ID,ポート番号"
zonecreate "HBA1(ゾーン名)","WWN"
Zoneの作成はZonecreateで行い引数として
alias名、Domain IDとポート番号、WWNが可能です。
またセミコロンで(;)複数登録することもできます。
先ほど設定したaliasでZone作成
zonecreate "HBA1","serv"
複数設定する場合は
zonecreate "HBA1","serv;1,1;1,2"
すでに存在するZoneに追加する場合
zoneadd "HBA1","1,3"
Zoneから一部メンバを削除する場合
zoneremove "HBA1","serv"
Zone自体を削除する場合
zonedelete "HBA1"
Zone設定情報を確認するとき
zoneshow
4.Zone Config作成
cfgcreate "cfg1(Zone Config名)","HBA1(ゾーン名)"
cfgcreateコマンドでZone Configを作成します。
引数としてZone Config名とZone名を指定します。
またセミコロンで(;)複数登録することもできます。
複数設定する場合は
cfgcreate "cfg1","HBA1;HBA2"
すでに存在するZone Configに追加する場合
cfgadd "cfg1","HBA3"
Config Zoneから一部メンバを削除する場合
cfgremove "cfg1","HBA3"
Config Zone自体を削除する場合
cfgdelete "cfg1"
Config Zone設定情報を確認するとき
cfgshow
5.Zone Config有効化
cfgenable cfg1
コマンドでZone Configの有効化を行う。
これでZONINGの設定は終了です。
NETWORK×NETWORK
http://network-cisco.seesaa.net/
SAN Switch Brocade(ZONING1)
1.Zoningとは
接続されたデバイス間でアクセス制御を行う。
イーサスイッチでいうVLANにあたります。
これにより作業による影響範囲や障害を限定したり、
高いセキュリティを保つことができる。
Zoningは追加ライセンスが必要ありません。
Zoningを行うときは『1イニシエータ1Zone』が基本である。
イニシエータとはHBAポートのこと。
2.Zoningのやり方には2種類ある。
【Port Zoning】
スイッチのDomain IDとポート番号の組み合わせ。
<メリット>
HBAを交換してもZoning設定情報を更新する必要がない
<デメリット>
障害切り分けのためにポート差し替えを行うことができない
【WWN Zoning】
デバイスのWWNでZone指定する。
<メリット>
障害切り分けのためにポート差し替えを行える
セキュリティレベルが高い
<デメリット>
HBAを交換するとWWNが変わるのでZoning設定情報を更新する必要がある
※WWN(World Wide Name)とはHBAハードウェアに固定的に
割り当てられた64bits(8bytes)のアドレス。
これは変更することができない。MACアドレスみたいなものです。
SAN Switch Brocade(ZONING2)
※基本的にPort Zoningで設定する場合が多いようです。
接続されたデバイス間でアクセス制御を行う。
イーサスイッチでいうVLANにあたります。
これにより作業による影響範囲や障害を限定したり、
高いセキュリティを保つことができる。
Zoningは追加ライセンスが必要ありません。
Zoningを行うときは『1イニシエータ1Zone』が基本である。
イニシエータとはHBAポートのこと。
2.Zoningのやり方には2種類ある。
【Port Zoning】
スイッチのDomain IDとポート番号の組み合わせ。
<メリット>
HBAを交換してもZoning設定情報を更新する必要がない
<デメリット>
障害切り分けのためにポート差し替えを行うことができない
【WWN Zoning】
デバイスのWWNでZone指定する。
<メリット>
障害切り分けのためにポート差し替えを行える
セキュリティレベルが高い
<デメリット>
HBAを交換するとWWNが変わるのでZoning設定情報を更新する必要がある
※WWN(World Wide Name)とはHBAハードウェアに固定的に
割り当てられた64bits(8bytes)のアドレス。
これは変更することができない。MACアドレスみたいなものです。
SAN Switch Brocade(ZONING2)
※基本的にPort Zoningで設定する場合が多いようです。
NETWORK×NETWORK
http://network-cisco.seesaa.net/
SAN Switch Brocade(デフォルト設定)
SAN Switchの初期設定
1.シリアル接続でIPアドレスを設定。
デフォルトは10.77.77.77というIPアドレスが振られています。
【デフォルト設定】
IP : 10.77.77.77
user : admin
password : password
これでログイン
ログイン後、IPアドレスを変更します。
ipaddrset
IPアドレスが設定されたか確認。
ipaddrshow
変更されています。
これでIPアドレスが設定されました。
2.スイッチ名の設定。
switchname "名称"
今回はSANSW1とします。
switchnameで確認
3.日付と時間の設定。
2011年5月11日02時48分03秒は
051102482011.03となります。
dateで確認
タイムゾーンの設定もしておきます。
tstimezone --interactive(このオプションで対話形式設定となる)
※タイムゾーン設定が有効になるのは再起動後。
4.NTPの設定。
tsclockserver 10.10.10.10
これでNTPサーバを設定
NTPサーバ参照をやめる場合はローカルを指定する。
tsclockserver LOCL
tsclockserverで確認
5.Domain IDの設定
スイッチに動的に割り振られる一意なIDのこと。
このIDでZoneの指定を行ったり、Fabric内で使用される
アドレスを生成する。
管理性の面から重複しない番号を自分で振り管理するのが
よいとされている。万が一重複しても重複しない番号へ
変更される。
switchdisable
コマンドでスイッチをオフライン状態にする。
configure
コマンドで設定。
Fabric parametersの項目でyと答えるとDomain IDの設定を
行うことができます。
switchenable
コマンドでスイッチをオンライン状態に戻す。
※他のパラメータについても引き続き質問されるが、
Ctrl+Dで設定を抜けることができる。
※基本的に重複しないIDに変更されるのですが
たまにうまく変更が行われずに通信できない状態が
発生することがあります(セグメンテーション)。
6.設定情報の保存。
スイッチの設定がすべて終了したらコンフィグの
バックアップをとっておきましょう。
FTPサーバを用意します
configupload
障害が発生してスイッチの設定を戻したい場合は
configdownload
コマンドを使用してFTP→スイッチに
コンフィグをダウンロードする。
1.シリアル接続でIPアドレスを設定。
デフォルトは10.77.77.77というIPアドレスが振られています。
【デフォルト設定】
IP : 10.77.77.77
user : admin
password : password
これでログイン
ログイン後、IPアドレスを変更します。
ipaddrset
IPアドレスが設定されたか確認。
ipaddrshow
変更されています。
これでIPアドレスが設定されました。
2.スイッチ名の設定。
switchname "名称"
今回はSANSW1とします。
switchnameで確認
3.日付と時間の設定。
2011年5月11日02時48分03秒は
051102482011.03となります。
dateで確認
タイムゾーンの設定もしておきます。
tstimezone --interactive(このオプションで対話形式設定となる)
※タイムゾーン設定が有効になるのは再起動後。
4.NTPの設定。
tsclockserver 10.10.10.10
これでNTPサーバを設定
NTPサーバ参照をやめる場合はローカルを指定する。
tsclockserver LOCL
tsclockserverで確認
5.Domain IDの設定
スイッチに動的に割り振られる一意なIDのこと。
このIDでZoneの指定を行ったり、Fabric内で使用される
アドレスを生成する。
管理性の面から重複しない番号を自分で振り管理するのが
よいとされている。万が一重複しても重複しない番号へ
変更される。
switchdisable
コマンドでスイッチをオフライン状態にする。
configure
コマンドで設定。
Fabric parametersの項目でyと答えるとDomain IDの設定を
行うことができます。
switchenable
コマンドでスイッチをオンライン状態に戻す。
※他のパラメータについても引き続き質問されるが、
Ctrl+Dで設定を抜けることができる。
※基本的に重複しないIDに変更されるのですが
たまにうまく変更が行われずに通信できない状態が
発生することがあります(セグメンテーション)。
6.設定情報の保存。
スイッチの設定がすべて終了したらコンフィグの
バックアップをとっておきましょう。
FTPサーバを用意します
configupload
障害が発生してスイッチの設定を戻したい場合は
configdownload
コマンドを使用してFTP→スイッチに
コンフィグをダウンロードする。
NETWORK×NETWORK
http://network-cisco.seesaa.net/
CiscoIOS 命名規則
CiscoIOSのバージョン名には
結構種類がありわかりづらいです。
意外と命名規則を理解してる人は
少ないのではないでしょうか。
◆MainlineTrain IOS メインリリース
12.3(5)4
12.3 ⇒ メジャーリリース番号
5 ⇒ メンテナンスリリース番号
4 ⇒ リビルド識別子
MainlineTrainは安定性や品質重視、
新機能の追加は行われない。
修正があるとメンテナンス番号が
追加されます。
◆TechnologyTrain IOS Tトレイン
12.3(5)T3
12.3 ⇒ メジャーリリース番号
5 ⇒ メンテナンスリリース番号
T ⇒ トレイン識別子
3 ⇒ リビルド識別子
このTがつくTトレインといわれるIOSは
新たな新機能やハードウェアサポートが追加されるため
メインリリース版と比べると安定性が落ちる。
Cisco IOSソフトウェアイメージは
ED, LD, GD, DF のいずれかになる。
・ED は「早期導入」
早期導入リリースでは、新しい機能、プラットフォーム、
あるいはインターフェイスのサポートが提供されている。
大体の非メジャーリリースはこれに含まれる。
・LD は「限定導入」
最初の出荷から GD マイルストーンまでの期間中は、
ライフサイクルでの「限定導入」。
・GD は「一般導入」
一番安定しておりシスコが適切と判断している。
Cisco IOS ソフトウェアのメジャー リリースが「一般導入」の
マイルストーンに達します。「一般導入」マイルストーンになる
ための基準は、そのリリースを実環境およびテスト
ネットワークで使用されているお客様からのフィードバック調査、
カスタマー エンジニアの不具合のレポート、
および導入実績などに基づく。
・DF は「保留」
問題点があるのでダウンロードしたり利用したりできない。
通常使用するのはGDだが環境によって使用できない場合
EDを選択すること。
続きを読む
結構種類がありわかりづらいです。
意外と命名規則を理解してる人は
少ないのではないでしょうか。
◆MainlineTrain IOS メインリリース
12.3(5)4
12.3 ⇒ メジャーリリース番号
5 ⇒ メンテナンスリリース番号
4 ⇒ リビルド識別子
MainlineTrainは安定性や品質重視、
新機能の追加は行われない。
修正があるとメンテナンス番号が
追加されます。
◆TechnologyTrain IOS Tトレイン
12.3(5)T3
12.3 ⇒ メジャーリリース番号
5 ⇒ メンテナンスリリース番号
T ⇒ トレイン識別子
3 ⇒ リビルド識別子
このTがつくTトレインといわれるIOSは
新たな新機能やハードウェアサポートが追加されるため
メインリリース版と比べると安定性が落ちる。
Cisco IOSソフトウェアイメージは
ED, LD, GD, DF のいずれかになる。
・ED は「早期導入」
早期導入リリースでは、新しい機能、プラットフォーム、
あるいはインターフェイスのサポートが提供されている。
大体の非メジャーリリースはこれに含まれる。
・LD は「限定導入」
最初の出荷から GD マイルストーンまでの期間中は、
ライフサイクルでの「限定導入」。
・GD は「一般導入」
一番安定しておりシスコが適切と判断している。
Cisco IOS ソフトウェアのメジャー リリースが「一般導入」の
マイルストーンに達します。「一般導入」マイルストーンになる
ための基準は、そのリリースを実環境およびテスト
ネットワークで使用されているお客様からのフィードバック調査、
カスタマー エンジニアの不具合のレポート、
および導入実績などに基づく。
・DF は「保留」
問題点があるのでダウンロードしたり利用したりできない。
通常使用するのはGDだが環境によって使用できない場合
EDを選択すること。
続きを読む
NETWORK×NETWORK
http://network-cisco.seesaa.net/
