SAN 스위치 zoning 방법 설명

SAN(Fibre Channel) 네트워크에서 Zoning(조닝)을 설정하면 특정 서버와 스토리지를 논리적으로 그룹화하여 필요하지 않은 장비 간의 통신을 차단하고 보안을 강화할 수 있습니다.

 

📌 Zoning 설정 절차

1️⃣ 포트 연결 상태 확인 (switchshow)
2️⃣ Alias(별칭) 생성 (alicreate)
3️⃣ Zone(존) 생성 (zonecreate)
4️⃣ Configuration(cfg) 생성 (cfgcreate)
5️⃣ Configuration 저장 (cfgsave)
6️⃣ Configuration 활성화 (cfgenable)
7️⃣ 기존 설정에 추가 (cfgadd)

---

1️⃣ 포트 연결 상태 확인 (switchshow)

먼저 스위치에서 연결된 장비(서버, 스토리지)의 포트 번호를 확인해야 합니다.

switchshow

 

✅ 실행 결과 예시:

rea Port Media Speed State 
==============================
  0   0   id    N2   Online    F-Port  50:00:1f:e1:50:04:e9:38
  1   1   id    N2   Online    F-Port  50:00:1f:e1:50:04:e9:3c
  2   2   id    N2   No_Light  
  3   3   id    N2   No_Light  
  4   4   id    N2   Online    F-Port  21:00:00:e0:8b:88:0a:fe
  5   5   id    N2   No_Light  
  6   6   id    N2   Online    F-Port  10:00:00:00:c9:57:41:29
  7   7   id    N2   Online    F-Port  10:00:00:00:c9:55:a6:76

 

✔ Online 상태의 포트들이 활성화된 장비입니다.
✔ 6번 포트와 7번 포트가 서버와 연결되어 있음.

---

2️⃣ Alias(별칭) 생성 (alicreate)

포트 번호 대신 **별칭(alias)**을 설정하면 이후 설정할 때 가독성이 좋아집니다.

alicreate [alias_name], "[switch_domain_number],[port_number]"

 

✅ 실행 예제:

alicreate svr1,"1,6" alicreate svr2,"1,7"

 

✔ svr1 = 1번 도메인의 6번 포트
✔ svr2 = 1번 도메인의 7번 포트

---

3️⃣ Zone(존) 생성 (zonecreate)

Zone은 특정 장비(서버-스토리지) 간의 통신을 허용하는 그룹입니다.

zonecreate [zone_name], "[alias_name];[alias_name]"

 

✅ 실행 예제:

zonecreate "c3000","svr1;svr2"

 

✔ svr1(1,6 포트)과 svr2(1,7 포트)를 같은 존으로 묶음
✔ 포트 번호 직접 사용 가능:

zonecreate "c3000","1,6;1,7"

---

4️⃣ Configuration 생성 (cfgcreate)

여러 개의 Zone을 하나의 Configuration에 포함시켜야 적용할 수 있습니다.

cfgcreate [config_name], "[zone_name];[zone_name]"

 

✅ 실행 예제:

cfgcreate "c3000_san","c3000"

 

✔ "c3000" 존을 "c3000_san"이라는 Config 그룹에 포함

---

5️⃣ Configuration 저장 (cfgsave)

Config 설정을 저장하여 스위치가 재부팅되더라도 유지되도록 합니다.

cfgsave

 

실행 시 출력 예시:

you are about to save the Defined zoning configuration.
Do you want to save Defined zoning configuration only? (yes, y, no, n): [no] y
Updating flash ...

 

✔ y를 입력하여 저장을 완료합니다.
✔ 이 단계에서는 설정이 아직 적용되지 않음.

---

6️⃣ Configuration 활성화 (cfgenable)

이제 Configuration을 실제로 적용합니다.

cfgenable [config_name]

 

✅ 실행 예제:

cfgenable "c3000_san"

 

출력 예시:

Do you want to enable 'c3000_san' configuration (yes, y, no, n): [no] y
zone config "c3000_san" is in effect
Updating flash...

 

✔ y를 입력하여 활성화 완료.
✔ 이제 서버-스토리지 간 Zoning이 활성화됨.

---

7️⃣ 기존 설정에 추가 (cfgadd)

이미 존재하는 Config에 새로운 Zone을 추가하려면 cfgadd 명령어를 사용합니다.

cfgadd [existing_config], "[zone_name]"

 

✅ 실행 예제:

cfgadd "intra_san", "c3000"

 

✔ 기존 intra_san Config에 c3000 존 추가

---

8️⃣ 설정 확인 (cfgshow)

Zoning 설정이 정상적으로 적용되었는지 확인하려면 cfgshow 명령어를 사용합니다.

cfgshow

 

✅ 실행 예제 출력:

Defined configuration:
 cfg:   intra_san
                intra_eva; c3000
 zone:  c3000   svr1; svr2
 zone:  intra_eva
                EVA0; EVA1; SMA
 alias: EVA0    1,0
 alias: EVA1    1,1
 alias: SMA     1,4
 alias: svr1    1,6
 alias: svr2    1,7

Effective configuration:
 cfg:   intra_san
 zone:  c3000   1,6
                1,7
 zone:  intra_eva
                1,0
                1,1
                1,4

 

✔ c3000 Zone이 svr1(1,6)과 svr2(1,7) 포트를 포함한 상태로 설정됨.
✔ intra_san Config가 활성화되어 있는지 확인 가능.

---

📌 정리

✅ switchshow → 포트 상태 확인
✅ alicreate → 포트에 별칭(alias) 지정
✅ zonecreate → 특정 장비를 그룹화하여 Zone 생성
✅ cfgcreate → Zone을 포함하는 Config 생성
✅ cfgsave → 설정 저장
✅ cfgenable → 설정 적용
✅ cfgadd → 기존 Config에 Zone 추가 가능
✅ cfgshow → 설정 확인