《详细博科BROCADE交换机配置(18页).doc》由会员分享,可在线阅读,更多相关《详细博科BROCADE交换机配置(18页).doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-第 1 页详细博科BROCADE 交换机配置-第 2 页博科交换机配置与交换机交互,可以使用三种方式:串口以太网口光纤口缺省的串口参数是:9600,N,8,1缺省 IP 访问方式是:IP 地址:10.77.77.77用户名:admin密码:password时区:Pacific time交换机名称:switch可使用 ipAddrSet 命令来重新设置交换机的 IP 地址。在 2000 和 3000 系列交换机之中,只能同时支持一个 Telnet 进程。Brocade 的交换机可以使用命令行和图形界面方式进行管理。代表性的 CLI 方法代表性的如:Telnet,HyperTerm 和 tip。
2、对于 Fabric OS v4.1,SSH v2 可以被使用。如果 Brocade Secure Fabric OS 被设置有效,CLI 接口必须是 Brocade Secure Telnet.Brocade API v2.1 提供给用户扩展访问到交换机的方法;可以轻松的整合 Brocade SAN Fabric的智能到已经存在的管理应用中,或者快速的开发用户 SAN 的特殊功能。该工具包可以通过 Brocade Connect 站点获得。Brocade Fabric Manager v4.0 是一个实时管理多台 Brocade 光纤交换机的很好的一个工具,它提供了有效的配置、监控、动态资源分
3、配管理。-第 3 页Brocade Web Tool 是一个直观简单的管理小型 SAN 网络的管理工具。运行支持 JRE 的 WebBrowser 上。Brocade 提供基于 SNMP 的 MIBs 用来在交换机上读和配置公共设置。串口管理:n一条串口连接电缆DB9(female-to-female)n使用超级终端或 UNIX 终端nWindows:Hyper TerminalnUNIX:tipuMicrosoft Windows 环境之中传输速率:9600bit/sec数据位:8校验位:None停止位:1流控制:NoneuUNIX 环境下,输入以下命令#tip/dev/ttyb 9600u
4、安装步骤1.通过串口线将两者进行连接2.确保交换机已经加电3.通过 ipAddrSet 命令设置 IP 地址(注意:命令是大小写敏感,但是全大写或全小写也可。)-第 4 页登录方式:用户admin:可以执行所有的命令并查看交换机状态和修改交换机的配置user:执行 Show 命令来查看交换机的状态改变密码以 admin 身份执行 passwd 命令会显示每个用户,可以依次修改他们的密码(修改 notes)博科交换机还提供其它 2 个用户。root:可以登录到系统内核,进行底层的调试factory:生产工厂使用,用于生产检验用户和服务工程师最好不要采用这两个帐号登陆,以便造成不必要的麻烦。在第一
5、次登陆时,交换机允许客户修改 4 个用户帐号的密码,其中包括 root 和 factory,建议用户不要修改 root 和 factory 的,可以修改 admin 和 user 密码。FOS3.x 和 2.x 的交换机在同一时刻只允许一个用户登录,FOS4.x 交换机可以允许同时有两个用户登录,但只能有一个用户修改分区等配置。对于 SW12000 交换机,由于存在 Switch0 和 Switch1,所以两个逻辑交换机分别有自己的root/factory/admin/user 用户。交换机通常的配置:Domain IDconfigureSwitch Nameswitch nameSwitch
6、 Data and Timedate-第 5 页Telnet TimeouttimeoutQuiet Modequietmode(VxWorks only)Port SettingsPort NamingportnameConfigurationportcfglport,portcfgeport,portcfggportDisable across rebootsportcfgpersistentdisableLong DistanceportcfglongdistancePort SpeedportcfgspeedDisable/Enableportdisable,portenablePor
7、t Error SummaryporterrshowCycle LED portsportledtest,switchbeaconPort Settingsportcfgshow,portshowTelnet Timeout:设置非活动的 Telnet Session 被中断的时间。缺省下 v4.x 是 10 分钟、v3.x 是0。QuietMode:可以关闭来自交换机同步的标准输出。当设置有效时,只显示输入命令的输出。利用 portcfgpersistentdisable 命令可以 port 的驻留选项无效License 已经加载到 Firmware 中,但是要用 License Key 激
8、活。一旦你购买了这些软件,就会提供这些软件的 License Key,可以使用 licenseAdd 命令激活这些软件。Fabric ParametersCore PIDSwitch Status PoliciesFirmware Updates-第 6 页Software FeaturesZoningFabric WatchSNMPLicense KeyssyslogdipaddUp to 6 centralized logging locationstrackchangessetPreserving Switch ConfigurationFabric Parameters 全部包含在 c
9、onfigure 命令中设置;察看 Fabric Parameters 可以使用 configshow;Core PID:是 firmware v2.6.0c+和 v3.0.2c+中 configure 命令的一个选项,在 v4.x 的 firmware中没有。如果你有一个 Fabric 是 firmware v4.x 和 v2.6.0c+或者 v3.0.2c+混合的环境,如果在非 firmware v4.x 的环境中不把 Core PID 设置有效,就将会产生 Fabric 的隔离;Switch Status Policies:用来制定监测交换机组件发生问题的数量而引起交换机状态变化的策略;
10、Syslogdipadd:允许信息传送到 6 个不同的 IP 目标地址可以利用 configureupload 和 configuredownload 把交换机的配置信息存档和恢复ipAddrShow 和 ipAddrSet 命令ipAddrShow 显示交换机的 IP 设置sw2:admin ipAddrShowEthernet IP Address:10.77.77.77-第 7 页Ethernet Subnetmask:255.255.255.0Fibre Channel IP Address:noneFibre Channel Subnetmask:noneGateway Addres
11、s:0.0.0.0ipAddrSet 为交换机设置 IP 地址sw2:admin ipAddrSetEthernet IP Address 10.77.77.77:192.168.66.107Ethernet Subnetmask 0.0.0.0:255.255.255.0Fibre Channel IP Address none:Fibre Channel Subnetmask none:Gateway Address 172.17.1.1:Set IP address now?y=set now,n=next reboot:y此外,ifmodeshow 可以用于检查交换机以太网络端口工作模
12、式;ifmodeset 可以用于设置交换机以太网络端口工作模式SW12000 有 4 个面对客户的 IP 地址,其中 Switch0 和 Switch1 各有一个,CP0 和 CP1 各有一个,它们都通过位于 CP 上的两个物理口连接出来。CP0 和 CP1 工作在 Active 和 Standby模式,所以 Switch0 和 Switch1 的 IP 地址是通过 Active 的 CP 来访问的。SW24000 因为只有一个 Switch,所以有 3 个 IP 地址。查看交换机的状态:switchShowswitchName 交换机的名称switchType-model.motherboa
13、rd-rev,model 与交换机的型号对应关系为:1=SilkWorm1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm 20 x0 5=SilkWorm-第 8 页22x09=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm 12000 12=SilkWorm 3900 21=SilkWorm 24000 26=SilkWorm 3250 27=SilkWorm 3850switchState 交换机的状态:Online,Offline,Testing 或 FaultyswitchMode 地址模式,Nativ
14、e 或 CompatibilityswitchRole 交换机的角色:principal,subordinate 或 disabledswitchDomain 交换机的域 ID:0 到 31 或 1 到 239.switchID 交换机的内置端口的域:十六进制 fffc00 到 fffcef.switchWwn 交换机的全球域名switchBeacon 表明 beacon(照明)功能打开或关闭Port Number 每一行显示端口号:0 到 15,GBIC 类型,端口状态和备注字段Port module type 端口号后紧跟 GBIC/SFP 或其他类型.共有四种类型,包括(-=空;sw=短
15、波;lw 长波;cu 铜口;id 智能)Port speed 端口速度(1G,2G,N1,N2,AN)Long distance level-L0(默认),L1,L2,LEPort state 可能的端口状态包括:No_Card 该槽位没有连接任何卡No_Module 该端口没有 GBIC 模块No_Light 该端口没有收到光信号No_Sync 收到光信号但是没有同步In_Sync 收到光信号并且正在同步(铜口显示为 Sync,光纤将显示为 Online)Laser_Flt 该模块收到激光错误(GBIC 故障)-第 9 页Port_Flt 端口已经标记为故障(GBIC,光纤或设备故障)Dia
16、g_Flt 端口自诊断故障(G_Port 或 FL_Port 端口卡或主板故障)Online 端口已经启动并运行Lock_Ref 端口锁定为指定参考信号Testing 正在进行自检测Comment field 一些可能的注解,包括:Disabled,Loopback 等观察第二网状态:fabricShowSwitch ID“1”是此交换机的 Domain ID(1-239)“fffc01”是该交换机的内置端口 IDWorldwide Name“10:00:00:60:69:50:16:d5”是交换机的 World Wide NameEnet IP Addr“198.190.1.223”是交换机
17、的 IP 地址FC IP Addr如果使用,表示交换机跑在 FC 上的 IP 地址Name“Switch1”表示交换机的名称Principal Switch(主交换机)光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理.主交换机帮助调整 Fabric 并分配域标识.-第 10 页在 Fabric 之中只有一个主交换机.在 Fabric 初始化过程之中,主交换机为每个交换机分配 8位 Domain ID.然后每个交换机使用这一地址作为为与其连接的每个 N_Ports 的地址的最前面 8 位.Fabric 中发出请求的交换机即可以申请一个
18、新的 domain ID 也可以保留其原有Domain ID.如果主交换机因为任何原因发生故障,Fabric 将产生一个新的选举进程推选出一个新的主交换机.在 Fabric 中 WWN 最小的交换机将成为主交换机.对于已经拥有主交换机的 Fabric,新加入并拥有最小 WWN 的交换机将不会生成选举进程,直到现有主交换机停止工作(例如,某人关闭了主交换机)。设置交换机时间date“MMDDHHMmYY”也可以通过 Fabric Manager 来设置时钟同步V2.6.1/3.1/4.1 支持交换机时钟和 NTP 服务器同步指定 NTP 服务器的方法tsClockServer“137.92.14
19、0.80”nsShow 命令可用来显示本交换机的 Name Server 信息(交换机外部的信息).Type 端口类型:N表示 N_Port NL 表示 NL_PortPid 端口的 16 进制地址COS 连接设备的服务类型PortName-Port World Wide NameNodeName-Node World Wide Name-第 11 页TTL-time-to-live值;通常对于本地地址都是 Not-applicable(na).偶尔地,这一项表示另一个交换机端口上连接的设备在这个交换机上 Name Server 中存活的时间,那么,这一值(单位秒)表示在过多长时间会从本地删除
20、。注:如果不是本地的设备,会在前面显示*。FC4s 使用的 FC4 协议类型Fabric Port Name 交换机的 WWNnsAllShow 显示 Fabric 中所有设备的(24-bit Fibre Channel)port ID,此命令可以附加参数:如:5-FC-IP8-SCSI-FCPsw2k:admin nsAllShow10 Nx_Ports in the Fabric011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214efsw2k:admin nsAllShow 52 FC-IP Ports in
21、 the Fabric011200 021200sw2k:admin nsAllShow 88 FCP Ports in the Fabric0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214efBROCADE 交换机配置二Zoning 是 Brocade 交换机上的标准功能,通过在 SAN 网络中交换机上进行 Zoning 的配置,可以将连接在 SAN 网络中的设备,逻辑上划分为不同的区域,使各区域的设备相互间不能访问,是网络中的主机和设备间相互隔离。-第 12 页对于设备来说是透明的。这里的区域划分都是在 Brocade 交换机上完成
22、的,划分区域的工作对于主机和存储设备来说都是透明的,在他们上面不需要进行任何配置。他们会以为 SAN网络中只有 Zone 中的几台设备,根本没有其他的设备存在。要实现这种 SAN 网络中区域的划分,思路有两种:在名字服务器中隔离和在数据转发时过滤数据包,用这两种方法实现的 Zone 分别被称作 Software Zone 和 Hardware Zone。Software ZoningSoftware Zone 是完全基于 Name Server 实现的。当一个主机登录到 Fabric 网络时,他会向Name Server 登记,并向他查询在 Fabric 中的所有设备。Name Server
23、知道 Fabric 中的所有设备,但不会都告诉查询着。而是把主机所属于的 zone 内的设备作为查询结果返回,其他的不在 zone 内的设备会被 Name Server 隐藏起来,主机不知道设备的存在。如果主机是一个好公民(Good Citizen),也就不会去试图访问他 Name Server 没有告诉他的设备,实现了网络的隔离。采用这种方式划分 Zone 后,交换机并不根据地址或端口过滤数据包,没有严格的安全性的保证。如果 SAN 中的主机不是好公民,他会试图扫描网络中的所有存储设备,并试图访问他。Software Zoning 不能阻止这种非法访问。正是由于这个原因,在进行 Zoning
24、 的设计时应该尽量避免使用 Software Zoning,而是采用 Hardware Zoning 的方式完成 Zoning 的功能。Hardware ZoningHardware Zoning 的实现方式和 Software Zoning 完全不同,他并不基于 Name Server 实现Zoning 的划分,而是真正在设备上根据 Zoning 的定义进行数据包的过滤,真正的把网络从物理上隔离开。无论主机是否是好公民,他都能严格的保证 Zoning 的划分,实现良好的安全性。Session Enforced ZoningSession Enforced Zoning 是软件 Zoning,
25、但是在 PLOGI/ADISC/PDISC 时,ASIC 对设备进行认证,只有在 zone 内的合法设备才能完成上述过程。都不影响性能Brocade 交换机上 Zoning 的功能是在 ASIC 硬件上实现的,无论是 Software Zone 还是Hardware Zone 多不会影响交换机的数据转发性能。-第 13 页Software Zone 和 Hardware Zone 不是人为指定的,而是由交换机根据 Zone 内的成员类型自己去判断的。Zone 的类型的判别标准如下:当 Zone 的同时有 WWN 名和 Domain,Port 作为成员时Software Zone。当 Zone
26、的只有 WWN 或只有 Domain,Port 作为成员时Hardware Zone。请思考现实生活中的例子说明类似 Software Zone 和 Hardware Zone 区别的情况?比如我们到开架式图书馆中借书:开架式图书馆SAN 网络。图书存储设备(Target)。借书人主机(Initiator)。图书目录Name Server图书馆想阻止某人对某些图书的访问可以有下面两种方法:一是不给借书人看图书库的完整名册;二是划分阅览区,不让借书人接触到不该访问的图书。不给借书人看完整图书名册的方法就是 Software Zoning 的方法。如果借书人听话,查询图书目录后,只会访问名册上已有
27、的图书(Good Citizen),这种方法可以隔离了他对目录上没有的图书的访问。但如果借书人比较多事,不光查阅书目的目录,还到所有的书架上去察看所陈列的所有书籍(Bad Citizen),则这种方法无法阻止他对目录上没有列出图书的访问。但如果在图书馆中设立不同的阅览区,在个区域的入口处设有保安,控制借书人进入阅览区,这就是 Hardware Zone 的方法。不管借书人是否是好公民,这种方法从物理上个隔开了借书人和图书,一定可以阻止借书人对某些特殊图书的访问。非常可靠。从上面的例子中可以清楚地看到Software Zone和 Hardware Zone的区别。正是由于HardwareZoni
28、ng 的这些特点,他是在 Zoning 划分时是首选的方案。Software Zoning 是应该被避免的一种情况,在有可能的情况下,应该尽量采用 Hardware Zoning 划分区域。配置 Zone 需要涉及到三个对象的配置 Alias,Zone,Configuration。Alias可以把设备的 WWN 或 Domain,Port 声明为 Alias,用于更好更直观的标示设备。-第 14 页使用 Alias 的主要目的是方便用户的使用,想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理,使用 Alias 就想给设备启名字一样。声明 Alias 的另外一个益处是便于 Zone
29、中成员的更换。当 Zone 中的某个成员更换时,如果定义了 Alias,只要修改 Alias的定义就可以调整 Zone 中的成员,而不用修改 Zone 的配置。Zone区域,Zone 内的设备可以相互访问,但不能访问其他 Zone 的设备。Zone 的成员可以有三种:“Domain,Port”;”WWN”;”Alias”。Zone 对成员的数量没有限制,可以同时有多个类型的多个设备同时存在于一个 Zone 中。当一个 wwn 被定义在 zone 中后,他的所有端口都会被包括在 zone 中。Configuration在交换机上的一套关于 Zone 的配置,或者说一系列 Zone 的集合。它可以
30、包含一个或多个Zone 作为它的成员。在一个 SAN 网络中一般需要有多个 Zone 同时存在,这一套同时存在的 Zone 被存放在一个Configuration 中。为了解决在交换机上,在不同的时间有不同的 Zone 的配置的问题,在交换机上允许同时有多个 Zone 的 Configuration 存在方便 Zone 配置的切换。所有的 Configuration 配置中只有一个 Configuration 是生效的配置,被称作 ActiveConfiguration。其他的都是待选方案,只有在他们成为 Active Configuration 后,他们的 Zoning配置才会生效。Zoni
31、ng 分区在发送 RSCN 时产生的影响只要名称服务器有改变,比如一个设备增加或者以移出 fabric 网络,一个状态更改通知(RSCN)就会产生。如果没有 zoning 的话,RSCN 会发到 fabric 网络上的所有设备上,这样每个设备都要去咨询名称服务器以确定 fabric 更改后的成员关系怎样。虽然有时该设备的改变没有影响到有的设备,但这个信息照样会送给它。如果是一个大的 fabric 网络的话会产生非常多的信息流,尽管只是非常短的时间。举个例子:一个新的服务器(访问发起者)加入到了 fabric 网络,这条信息其实是不用通知到其他的服务器(同样也是访问发起者)。因为服务器之间基本上
32、是不会有什么交流的。在被访问者(如存储系统、磁带库等)之间也有同样的情况,这些设备之间也是很少有交流的,所以目标设备在 光纤网络里的状态改变也是不用通知到其它的目标设备的。-第 15 页如果 zoning 功能打开了的话,那么只有在改变设备所在的 zone 的有关设备才会收到 RSCN。如果设备已经知道它们 zone 里的成员的话,那么它们不会收到 RSCN。只有与状态改变有关的设备才会收到 RSCN。所有的设备都假设是不影响正常应用的情况下处理 RSCN 的,实际的经验显示其实并不都是这样的。因此,实施了 zone 的 fabric 网络可以提高更高的可用性和稳定性。Telnet 下 Zon
33、ing 的配置命令在交换机上配置 Zoning 的主要途径有两种:Telnet 和 WEB TOOLS。Zoning 的配置可以动态的进行,当使用 cfgEnable 指定某个配置成为生效的配置后,Zoning 的配置会立即在 SAN网络中生效,隔离 Zone 间的相互访问。在交换机上新创建 Zoing 的配置一般会按如下的方式进行:aliCreate在创建 Zoning 的配置时,应该首先创建 Alias,把需要划分 Zone 的所有设备都创建为别名。一个 Alias 中可以同时有多个设备作为它的成员。zoneCreate然后创建 Zone,并使用 Alias 作为 Zone 的成员,创建
34、Zone 应该遵循每个 Zone 中只有一个Initiator 的原则;cfgCreate所有的 Zone 都创建完成后,需要创建 Configuration,把需要同时存在的 Zone 放在一个Configuration 中,根据需要可以创建多个 Configuration 存储不同场景下 Zone 的配置方案cfgEnable在创建了一个或多个 Configuration 后,这些配置都还没有生效,要真正完成区域的划分,还需要指定那个 Configuration 配置是生效配置,这个工作可以用 cfgEnable 命令完成。cfgSave上面做的所有 Zone 的配置都是存储在内存中的,在
35、交换机重新启动后,配置会丢失。使用cfgSave 命令后会把 RAM 中 Zone 的配置(包括那个 Configuration 生效)保存到 Flash 中,长久保留。-第 16 页注意:关于Zoning的配置中使用到的名字,都是大小写敏感的,比如“zone1”和”Zone1”;”cfg1”和”CFG1”都是不同的名字,在配置时应该注意这点。Zoning 的配置示例创建 MembersaliCreate“EngHost1”,”1,2”aliCreate“EngStor”,”s1wwn;s2wwn”aliCreate“Mkt”,“1,4;s5wwn;s4wwn”创建 ZoneszoneCrea
36、te“ZoneEng”,”EngHost1;EngStor”zoneCreate“ZoneMkt”,”Mkt”创建 ConfigurationscfgCreate“cfgEngMkt”,”ZoneEng;ZoneMkt”选用配置、存储配置cfgEnable“cfgEngMkt”cfgSave修改 zone 成员增加 s3 到 zoneMktaliAdd“mkt”,“s3wwn”ZoneAdd“ZoneMkt”,“s3wwn”cfgEnable“cfgEngMkt”cfgSave-第 17 页在进行 Zone 的配置时,应该注意下面的问题:1.Zone 的配置可以动态完成,当某个 Configu
37、ration 被激活了后,它的 Zone 的配置马上会在 SAN 网络中生效。2.没有却省的 Zone。在交换机上启用了 zone 的功能后,所有不在 Zone 中的设备都不能相互访问。3.一个设备可以同时属于多个 Zone。存储设备有可能会被放到不同的 Zone 中,同时被多个 Zone 的主机访问。要实现 Zoning 的功能,关键的不是学会使用 Zoning 的命令,而是做好 Zone 的规划设计,在实施配置之前,先设计好 Zone 的结构、成员,根据你的配置清单在到交换机上完成配置。一个主机一个 Zone在设计 Zone 时,有一个最基本的原则每个 Zone 中只有一台主机。遵循这样规
38、则设计出的 Zone,结构非常清晰,不会有错误产生。另外可以防止不同的主机争夺对磁盘控制权的情况。Hardware Zone在设计Zone的创建命令时,一定要尽量使用Hardware Zone。不要使用安全性不好的SoftwareZone。命名规则Zoning 中所用到的名字的命名规则和 C 语言的变量命名规则相同规定:1。大小写敏感的,在设计和配置时应该把大小写分清楚。2。必须是字母开头的,并以字母或数字作为内容,可以使用“_”;使用端口的 WWNSAN 网络中的一个设备会有两种类型的 WWN,一个是 Node WWN,另一个时 Port WWN。在实现 Zone 时一般使用 Port 的 WWN 来创建 Zone,不去使用 Node 的 WWN,这样的配置比较灵活自如。比如如果某个存储设备有两个端口,你可以指定某些主机从一个端口访问存储,另一些主机从另一个端口访问存储。-第 18 页设计 Zone 的考虑避免将一个设备同时定义到一个硬件 Zone 和另一个软件 Zone。当一个 Zone 跨越不同的 ASIC,采用端口设定 Zone。当以 WWN 划分 Zone 时,保证所有的设备连接到 BLOOM ASIC 的交换机上。