Brocade VDX配置(22页).doc

《Brocade VDX配置(22页).doc》由会员分享，可在线阅读，更多相关《Brocade VDX配置(22页).doc（22页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-12 Brocade VDX配置-第 22 页3 基础配置3.1 准备VDX8870交换机配有两个MM(管理模块)，通过连接交换机管理模块可对交换机进行管理和配置：通过Console口可以登陆交换机管理模块：Console口的参数配置如下：Bits per second 9600Data bits 8Parity NoneStop bits 1Flow control None缺省用户有两个：admin和user，其权限和缺省口令如下：Account type Login name PasswordAdministrative admin passwordUser account (read

2、-only) user password设置用户口令如下：Switch# configure terminalswitch(config)# username admin password new-password3.2 DCB Command LineDCB(Datacenter Bridging) Command Line是Brocade VDX交换机命令行，其模式类似Cisco，有全局模式，全局配置模式，接口配置模式，协议模式等。命令行中几种方式也是类似的：1 ? 键，显示帮助和命令选项；2 Tab键，命令补全；3 switch# 交换机缺省特权模式；4 configure termin

3、al 进入全局配置模式；5 在全局配置模式下：Interface port-channel | tengigabitethernet | gigabitethernet | VE 进入相应的接口配置模式（VE是VLAN）6 在全局配置模式下：protocol lldp | spanning-tree stp | vrrp 等进入协议配置模式；7 在全局配置模式下：fcoe 进入fcoe配置模式8 在全局配置模式下：port-profile进入 AMPP port profile配置模式；3.3 SSH和Telnet连接对于VDX交换机，缺省SSH和Telnet连接是打开的。对SSH和Telne

4、t服务的管理命令如下：switch(config)# telnet server shutdown -关闭Telnet服务switch(config)# no telnet server shutdown-打开Telnet服务switch(config)# ssh server shutdown-关闭ssh服务switch(config)# no ssh server shutdown-打开ssh服务对于VCS模式下的交换机，需要指明rbridge-id来确定需要管理的物理交换机，如果不指定则只是操作当前rbridge-id所指定的交换机上的telnet和ssh服务。switch(config

5、)# rbridge-id 3switch(config-rbridge-id-3)# telnet server shutdownswitch(config-rbridge-id-3)# no telnet server shutdownswitch(config-rbridge-id-3)# ssh server shutdownswitch(config-rbridge-id-3)# no ssh server shutdown3.4 设置Ethernet Fabric VCS集群模式博科VDX交换机可以工作在两种模式下：l Fabric Cluster模式：在Fabric架构模式下，各

6、节点共享健康状况和状态信息，同时拥有足够的本地信息来在Fabric架构集群中以半自动模式运行。每个节点都有自己的管理IP地址和RBridge ID，而且分别进行配置。若欲更多地了解如何在Fabric架构模式下配置并管理RBridge ID，请参阅Network OS管理指南（Network OS Administration Guide）的“Brocade VCS Fabric架构配置管理”部分。 l 逻辑机箱模式：在这种模式下，整个Fabric架构作为单一交换机进行管理。它使用单一IP地址，该地址被称为虚拟IP地址（VIP）。操作人员可以指定一台主交换机和一台备用主交换机，作为与Fabric

7、架构的交互点，但管理员可以随时将这一角色重新分配给另一个节点。成员交换机仍保留唯一的RBridge ID。l Standalone模式：独立模式，每个交换机是独立的，这种模式只有盒子类VDX6710,6720等交换机支持(当然盒子类也支持上面两种方式)；而对于VDX8870机箱式交换机则只能支持上面Fabric cluster和logical-chassis两种模式。为了在多个互连的VDX交换机中形成以太网VCS虚拟交换机集群，需要对网络中的交换机设置RBridge-ID值，它是唯一的，缺省为1，并且启用逻辑机箱logical-chassis enable（启用逻辑机箱，模块化交换机VDX上面

8、缺省是起用VCS模式的）。在由VDX交换机组成VCS Fabric中，需要管理的两个参数是vcs id (表示的是逻辑交换机集群的ID号，所有加入一个集群的VCS交换机都应具有相同的VCS ID号，缺省都是1)，rbridge-id是vcs交换机的(routing bridge id)是路由桥id值，在一个VCS集群中, 每个交换机的rbridge-id是不同的，唯一的(缺省也是1，需要更改)。例如三台VDX8870组成太网交换矩阵架构，构成VCS虚拟交换机集群：可以配置一台RBridge-ID值为1，一台为2，另一台为3，所有VCS ID都为1switch# vcs vcsid 1 rbri

9、dge-id 1 logical-chassis enableswitch# vcs vcsid 1 rbridge-id 2 logical-chassis enableswitch# vcs vcsid 1 rbridge-id 3 logical-chassis enable该命令会使交换机重新启动，从而自动形成VCS集群。这三台交换机可以采用两两互连的形式。在所有节点启动完成之后，可以通过show vcs来查看逻辑机箱集群信息，以查看哪个节点是Principal Node(主节点，会用标明)，哪个是目前登陆的节点(会用*标明)。例如：switch# show vcsConfig Mod

10、e : DistributedVCS ID : 1VCS GUID : 86024da1-b2c2-4b35-955d-41c27598aaa0Total Number of Nodes : 3R-Bridge WWN Switch-MAC Status_1 11:22:33:44:55:66:77:81 AA:BB:CC:DD:EE:F1 Online2 11:22:33:44:55:66:77:82 AA:BB:CC:DD:EE:F2 Online3 11:22:33:44:55:66:77:83* AA:BB:CC:DD:EE:F3 Online在VCS模式中，系统缺省通过选举来选出Pr

11、incipal Node，(WWN号最小的是Principal Node)如果要选择特定交换机作为Principal Node，那么可以设定优先值的方式来指定特定交换机作为Principal Node；命令如下：switch# configureswitch(config)# rbridge-id 5switch(config-rbridge-id-5)# logical-chassis principal-priority 1switch(config-rbridge-id-5)# endswitch# logical-chassis principal-switchoverprincipa

12、l-priority的值越小，则优先级越大。如果要查看该交换机的Rbridge-ID，可以在全局配置模式下输入switch-attributes ? 来显示该交换机的rbridge-id值switch(config)# switch-attributes ?Possible completions: Specify the rbridge-id 2如果要退出vcs logical-chassis 模式的话，发布命令：对于VDX8870机箱式交换机：no vcs logical-chassis enable即可，它使交换机变成Fabric cluster模式，对于VDX6710等盒子类产品使用n

13、o vcs enable命令，使其转变为standalone模式。VDX8870缺省是fabric cluster模式，并在交换机之间自动形成ISL链路所有盒子类 (VDX 6710, VDX 6720, and VDX 6730) 缺省启动是standalone模式：switch# show vcsstate: Disabled3.5 设置交换机名称和IPswitch-attributes是交换机的属性值，其可由IP地址、WWN(World Wide Name)、Switch ID或RBridge-ID来表示，设置交换机的属性值包括设置名称包括交换机主机名称和机箱名称，机箱VIP、RBrid

14、ge-ID等。交换机主机名称和机箱名称用途有些差异，交换机日志中有时是使用机箱名称，所以要交换机主机名称和机箱名称。(The default host name is “sw0.” The default chassis nameis VDX 6710, VDX 6720-24, VDX 6720-60, VDX 6730-32, or VDX 6730-76, VDX 8770-4, or VDX 8770-8 depending on the switch model.)switch# configure terminalswitch(config)# switch-attributes

15、2 host-name VDX8870_2 （设置交换机主机名，switch-attributes参数为Rbridge-id，例如第二台交换机2时）switch(config)# switch-attributes 2 chassis-name VDX8870_2_Chassis（设置交换机机箱名switch-attributes参数为Rbridge-id，例如为2时）设置IP地址包括设置机箱VIP地址和管理模块上的管理接口地址：switch# configure terminalswitch(config)# rbridge-id 2switch(config-rbridge-id 2)#

16、chassis virtual-ip 10.24.80.80/24（设置机箱虚拟IP )switch(config)# interface Management 2/1 （2/1是rbridge-id/port-numbe，该例表示设置rbridge-id值为2的模块化交换机上的第一个管理模块上的管理接口)switch(config-Management-2/1)# no ip address dhcpswitch(config-Management-2/1)# ip address 10.24.80.81/24switch(config-Management-2/1)# ip route 0

17、.0.0.0/0 10.24.80.1switch(config)# interface Management 2/2 （2/2是rbridge-id/port-numbe，该例表示设置rbridge-id值为2的模块化交换机上的第二个管理模块上的管理接口)switch(config-Management-2/2)# no ip address dhcpswitch(config-Management-2/2)# ip address 10.24.80.82/24switch(config-Management-2/2)# ip route 0.0.0.0/0 10.24.80.13.6 线卡

18、端口及端口模式在模块化交换机VDX 8870中，10GbE/1GbE/40GbE线卡的接口是用RBridge-ID/Slot-Number/Port-Number来指定的 The 10 GbE SFP+ interfaces are named “TenGigabitEthernet” or “TE”. The 1 GbE SFP+ interfaces are named “GigabitEthernet” or “GE”. The 40 GbE QSFP interfaces are named “FortyGigabitEthernet” or “FO”.例如 interface te2

19、/2/8指Rbridge-id为2的交换机第2个槽位上的第8个10GE端口这些接口缺省都是ISL Port (交换机互连端口模式)，如果是交换机互连的话，会自动形成isl port；如果是连接服务器/路由器路由端口或非VCS设备的话则会变成Edge Port (边缘端口模式).查看端口配置可以使用命令：show running-config interface TenGigabitEthernet 显示所有10GE端口配置信息show running-config interface TenGigabitEthernet RBridge-ID/Slot-Number/Port-Number显示

20、特定10GE端口配置信息show interface TenGigabitEthernet 1/1/9 显示详细端口信息在Fabric Ethernet中，交换机的端口有两种：1 Fabric 端口（即ISL端口，Fabric交换机互连端口，也是Trunk端口）2 Edge 端口（接非Fabric 设备，例如接主机、存储的端口）要使端口成为Fabric端口，进入接口配置模式：Swith# fabric isl enableSwitch# fabric trunk enable3.7 设置时间和时区设置时区：switch# clock timezone America/Los_Angeles s

21、witch# clock timezone America/Los_Angeles rbridge-id all (在vcs 模式下设置所有节点的时区)设置NTPswitch(config)# ntp server 132.163.135.131 To display the NTP server IP address, use the show ntp status rbridge-id rbridge-id | allcommand. If you are in config mode, you must use do before the show command.switch(conf

22、ig)# do show ntp status rbridge-id 2去除NTP配置switch(config)# no ntp server 132.163.135.131设置时间：switch# clock set 2012-03-17T12:15:00 (如果设置了NTP，则会被NTP覆盖)switch# show clockshow clock rbridge-id rbridge-id | all3.8 起用/不起用/重新启动chassis在VDX交换机接通电源后利用chassis enable/disable可以使VDX交换机起用/不起用。reload, fastboot和ha

23、chassisreboot命令使交换机重新启动(其中reload命令可使盒子式交换机重新启动，在机箱式交换机中，用reload使当前管理模块重新启动而不会使chassis重新启动，如果需要重新启动整个机箱式交换机，可以使用ha chassisreboot命令。3.9 配置保存配置文件缺省保存在flash上，用dir命令可以显示flash memory上的文件，一般有：switch# dirdrwxr-xr-x 2 root sys 4096 Feb 13 00:39 .drwxr-xr-x 3 root root 4096 Jan 1 1970 .-rwxr-xr-x 1 root sys 4

24、17 Oct 12 2010 defaultconfig.novcs -非VCS模式下的缺省配置文件-rwxr-xr-x 1 root sys 697 Oct 12 2010 defaultconfig.vcs - VCS模式下的缺省配置文件-rw-r-r- 1 root root 6800 Feb 13 00:37 startup-config -启动配置文件将正运行的配置保存为启动配置文件：switch# copy running-config startup-configswitch# copy running-config flash:/myconfig 保存到flash上的命名文件上

25、。如果要保存到usb flash上(必须用博科U盘)：switch# usb onswitch# usb dir 显示usb上的目录和文件copy startup-config usb:/mystartupconfigdatecopy running-config usb:/myrunningconfig06142012保存到服务器上：scp:/username:passwordhost_ip_address/path/filenameftp:/username:passwordhost_ip_address/path/filename3.10 License 管理显示License:swit

26、ch# show license switch# show license id博科License包括三种：VCS、FCoE和Layer 3。switch# license add licstr “LicenseStrings” 添加license；它是厂家email中的一段字符串。博科还有一种Dynamic POD (Dynamic Ports on Demand) feature license：是盒子类交换机上端口起用许可，一般是8个端口为一组的许可。3.11 查看交换机的信息switch# show vcsswitch# show vcs detailswitch# show mm-显

27、示Management Module信息switch# show sfm-显示Switch Fabric Module信息switch# show linecard-显示接口模块信息switch# show running-config interface tengigabitethernet -显示接口配置switch# show interface tengigabitethernet-显示接口信息4 Fabric配置4.1 以太网矩阵的形成在博科以太网矩阵架构中，交换机使用Transparent Interconnection of Lots of Links (TRILL) 协议来组成

28、以太网交换矩阵，交换机集群有两种模式：vcs fabric cluster,和vcs logical-chassis mode。在所有交换机上使用vcs vcsid 1 rbridge-id #No logical-chassis enable使能逻辑机箱集群之后，其形成过程大致如下：1 通过BLDP(Brocade Link Discovery Protocol)协议发现邻居2 通过Rbridge ID（可使用命令来设置rbridge-id，其类似于SAN环境中的Domain ID）来选举principal switch, 值最小的为主交换机。3 类似FC SAN，主交换机和其它交换机通过R

29、equest for Domain ID(RDI)和Domain ID Assignment（DIA）等协议来分配和管理Domain ID一样来管理和分配Rbridge ID，如果新加入的交换机具有与现有交换机相同的Rbridge ID而产生冲突时，主交换机会将该交换机隔离(segmented)开，此时需要管理员重新配置该交换机的rbridge-id，再加入VCS集群。4 所有交换机的互连端口都是Fabric ISL端口，形成trunk。5 交换机通过FSPF(fabric shortest path first，光纤最短路径优先协议，一种链路状态路由协议)来执行链路状态路由计算，产生网络拓扑

30、数据库，从而形成Brocade VCS Fabric-based TRILL network，其中FSPF 用于计算到目的Rbridge(routing bridge) 的最短路径；并形成无环的多播树(loop-free multicast tree)。6 所有交换机共享一个以最小Rbridge-ID值的交换机为根桥的多播树(所有交换机的优先级相同的情况下，缺省都为1)，根桥的选举是自动的，无需配置。4.2 VCS IP在VCS cluster中，可配置VCS Virtual IP，它是浮动的，运行时绑定在VCS集群的主交换机(Principal switch)上，通过该VCS Virtual

31、 IP可访问主交换机的Management Module，当集群中的Principal switch关闭时，VIP将浮动至剩下的交换机集群所选举出的下一Principal switch上。switch(config)# vcs virtual ip address 10.0.0.23switch(config)# no vcs virtual ip address 去除VCS VIP(该命令最好在通过Console口连接的会话中进行，或者在连接Principal Switch 的管理接口IP的Session中进行).4.3 Fabric中的数据转发在VCS集群中，数据包将以一定的ECMP(Eq

32、ual Cost Multi Path) Load Balance (等价多路径负载均衡策略)进行转发，其策略支持MAC DA/SA、Vlan ID、IP DA/SA等 以下几种：其配置如下：switch(config)# rbridge-id 2switch(config-rbridge-id-2)#fabric ecmp load-balance dst-mac-vid负载均衡算法介绍：负载均衡算法一般都采用hash算法来确定数据包转发时的链路负载分担。交换机收到一个报文，到达聚合口的时候，是怎么选择成员口出去的呢？是随机选择的吗？还是按成员编号从小到大或从大到小轮循？如果选择源IP算法，

33、是怎么实现不同源IP就走不同的端口的呢？链路聚合的主要作用是增加带宽，增加可靠性，防止二层环路。在这儿，我不讨论这技术为何而来与作何而用了，只说说报文到达聚合口时，是怎么选择出端口的。例如交换机上配置负载分担算法SIP hash (Source IP hash)，就是说基于源IP地址进行负载分担(也就是说交换机在接收到多个不同源IP地址的数据流时，当要经过一组聚合端口进行转发时，相同源IP地址的数据包始终从这组端口中的某一个端口进行转发，而另一源IP地址相同的数据包则始终从这组端口中的另一端口进行转发)。这是如何做到的呢？答案是在转发之前查询Hash表，根据hash表选择转发端口。HASH表介

34、绍：在交换机内部，每创建一个聚合组时，底层同时创建对应该聚合组的一个hash表，该表存在于交换芯片上，这儿以3个成员端口eth0_0, eth0_1和eth0_2组成一个端口组为例：hash表内容如下(简化)：indexinterface0eth0_01eth0_12eth0_23eth0_04eth0_15eth0_2.1022eth0_01023eth0_1左列index为芯片的硬性支持，现在一般是256,512,1024，更高的未见过。index数量越高，负载分担越均衡。交换机里有专门的线程，实时检测聚合组有效成员，一旦成员状态发生变化，立即刷新hash表项。顺便谈谈刷新HASH表这个技

35、术。转发原理介绍工程师up/down成员口，底层就必须实时的刷新成员（这儿比较考验厂商技术），刷新速度越慢，成员状态变动时丢包越多。技术最强的如cisco，可以做到up/down成员口时，不丢包。而我公司最初会丢一秒钟的包（研发设计思路问题）。后来优化后才达到up/down成员端口，有0.0几秒的丢包，无法做到不丢包。up/down分析：当工程师在命令行up/down聚合组成员时，底层表项会有那么一丁点儿的响应时间刷新表项，这丁点儿时间，已经down掉的接口还存在hash表里，而报文是一直都有的，正好被hash到这个无效的出端口的报文都会被丢弃！）交换机负载均衡转发原理：虽然底层有了一张HAS

36、H表，那么到底是怎么利用这张表的呢？1）工程师设定端口成员与HASH算法，如SIP、DIP、SIP+DIP、SIP+DIP+SP+DP等。2）交换机根据成员生成HASH表，根据算法提取报文中相应内容(例如SID/DIP等)。3）使用特定HASH值的计算方法，把提取的内容计算出一个10bits的值。4）找到底层HASH表项中该值对应的出端口。5）把报文从这个出端口转发出去。HASH值的计算方法： xor是异或运算，即两个值不相同，则异或结果为真；反之，为假。不同为1，相同为0。1、SIP（源IP） 1）SIP xor 0 得到一个32bit的值. 2）然后作高16bits和低16bits的xor

37、. 3）再用16bits的15-12bits与11-8bitsxor,将得到的4bits替换到11-8bits,得到12bits右移2位得到10bits的hash值注：10bits的值必然是0-1023里的一个数，该index对应的interface是多少，就从该接口转发出去。（相同的IP必然是相同的hash值）2、DIP（目的IP）同SIP3、SIP+DIP（源IP+目的IP）1）DIP xor SIP得到一个32bits的值。2）然后作高16bits和低16bits的xor。3）再用16bits的15-12bits与11-8bitsxor,将得到的4bits替换到11-8bits,得到12

38、bits右移2位得到10bits的hash值。4、SIP+DIP+SP+DP(源地址 + 目的地址 + 源端口 + 目的端口)1）SIP xor DIP得到32bit的值value12）hashtemp1的低16bits xor SP 得到32bit的hashtemp23）hashtemp2 的低 16bit xor DP 得到 32bit 的hashtemp34）然后作高16bits和低16bits的xor5）再用16bits的1512bits和118bits xor，将得到的4bits替换到118bits，得到12bits右移2位得到10bits的hash值5 接口、VLAN、TRUNK、

39、路由等配置博科交换机构成逻辑机箱之后，所有二层接口(包括二层逻辑接口，如LACP汇聚 port channel)都是直接在逻辑机箱上面配置一次即可，因为所有二层接口都是纳入统一管理的，所有二层接口在全局通过一定的方式进行编号的。其中二层物理接口在全局是用ChassisNumber/SlotNumber/PortNumber来指定；逻辑的LACP会聚接口全局是用Port-channel idNumber来指定。而对于三层路由的逻辑接口则需要在各个Chassis上进行配置，所以一般对于两台核心组成的逻辑机箱集群而言，为了达到三层路由的互备功能需要使用VRRP协议，针对每个Chassis 上的三层接

40、口和vrrp协议，静态路由等进行配置，当然可以登陆到一台机器上面之后，通过进入rbridge-id 完成该机器的三层配置，之后进入rbridge-id 完成另外一台机器的三层配置。以下假定两台VDX 8770组成了逻辑机箱，一台rbridge-id为1，另一台rbridge-id 为2。5.1 VLAN、 LACP、ACCESS与TRUNK一、 创建VLAN R1# config tEntering configuration mode terminalR1(config)# interface vlan 101R1(config-Vlan-101)# description Intercon

41、nection-with-ADX4000R1(config-Vlan-101)# exitVLAN属于二层概念，所以不必进入rbridge-id 去配置二、 创建LACP聚合例如需要将第1台的第1槽位上的第43个万兆口和第2台的第1槽位上的第43个万兆口建成聚合端口：1首先配置TenGigabitEthernet 1/1/43interface TenGigabitEthernet 1/1/43 fabric isl enable fabric trunk enable channel-group 62 mode active type standard-定义通道组号为62 lacp time

42、out long no shutdown2其次配置TenGigabitEthernet 2/1/43interface TenGigabitEthernet 2/1/43 fabric isl enable fabric trunk enable channel-group 62 mode active type standard-定义通道组号为62 lacp timeout long no shutdown3然后配置LACP会聚端口interface Port-channel 62 -配置通道组号为62的逻辑汇聚接口 vlag ignore-split description ADX swi

43、tchport switchport mode trunk switchport trunk allowed vlan all switchport trunk tag native-vlan spanning-tree shutdown no shutdown在VDX中，-缺省端口都是ISL和TRUNK模式，一般用做连接如果需要将该端口为ACCESS端口查看信息命令如下R1# show interface port-channel 62 Port-channel 62 is up, line protocol is upHardware is AGGREGATE, address is 00

44、27.f8a2.48b2 Current address is 0027.f8a2.48b2Description: ADXInterface index (ifindex) is 671088702Minimum number of links to bring Port-channel up is 1MTU 2500 bytesLineSpeed Actual : 20000 MbitAllowed Member Speed : 10000 MbitPriority Tag disableIPv6 RA Guard disableLast clearing of show interfac

45、e counters: 1w0d21hQueueing strategy: fifoReceive Statistics: 18570814 packets, 1309892396 bytes Unicasts: 3329606, Multicasts: 1287419, Broadcasts: 13953789 64-byte pkts: 783483, Over 64-byte pkts: 17689184, Over 127-byte pkts: 52570 Over 255-byte pkts: 13692, Over 511-byte pkts: 7246, Over 1023-by

46、te pkts: 11344 Over 1518-byte pkts(Jumbo): 13295 Runts: 0, Jabbers: 0, CRC: 0, Overruns: 0 Errors: 0, Discards: 0Transmit Statistics: 82536702 packets, 5885360547 bytes Unicasts: 2765412, Multicasts: 45448953, Broadcasts: 34322337 Underruns: 0 Errors: 0, Discards: 0Rate info (interval 299 seconds): Input 0.035804 Mbits/sec, 64 packets/sec, 0.00% of line-rate Output 0.076648 Mbits/sec, 134 packets/sec, 0.00% of line-rateTime since last interface status change: 1d01h06mR1# show interf