CiscoMDS9124光纤交换机安装配置手册.docx
《CiscoMDS9124光纤交换机安装配置手册.docx》由会员分享,可在线阅读,更多相关《CiscoMDS9124光纤交换机安装配置手册.docx(28页珍藏版)》请在冰豆网上搜索。
CiscoMDS9124光纤交换机安装配置手册
Cisco_MDS_9124光纤交换机安装配置手册(总28页)
CISCOMDS9124光纤交换机安装配置手册
版本
二零零九年七月
神州数码(中国)技术中心
文档控制
更改记录
版本
创建/修改时间
编制/修改者
文件/修改内容
审批人
2009-7-6
钟本营
文件创建
审阅
姓名
职位
发布
姓名
职位
第1章CISCOMDS9124介绍
Cisco®MDS912424端口多层光纤阵列交换机拥有24个端口,支持4、2和1Gbps速率,在紧凑的1机架单元(1RU)机型中,以廉宜价格提供了灵活性、高可用性、安全性和易用性,实现了出色的价值。
CiscoMDS9124能以8端口的增量,灵活地从8端口扩展到24端口,可满足部门存储局域网(SAN)交换机和企业SAN中边缘交换机的密度需求。
CiscoMDS9124支持快速配置和任务向导,能够快速、简便地部署在任何规模的网络中。
它采用了CiscoMDS9000SAN-OS软件,包括先进的存储网络特性和功能,与CiscoMDS9500系列多层导向器和CiscoMDS9200系列多层光纤阵列交换机兼容,在核心-边缘部署中提供了透明的端到端服务交付能力。
端口介绍:
第2章初始化光纤交换机
MDS9124光纤交换机加电需要进行初始化设置,本身的ManagementPort没有默认的IP,需要初始化的时候设置,用串口线连接ConsolePort,具体的设置过程如下:
---BasicSystemConfigurationDialog---
Thissetuputilitywillguideyouthroughthebasicconfigurationofthesystem.Setupconfiguresonlyenoughconnectivityformanagementofthesystem.
PressEnterincaseyouwanttoskipanydialog.Usectrl-catanytimetoskipawayremainingdialogs.
Wouldyouliketoenterthebasicconfigurationdialog(yes/no):
y
Enterthepasswordfor"admin":
admin
Createanotherloginaccount(yes/no)[n]:
n
ConfigureSNMPv3Managementparameters(yes/no)[y]:
y
SNMPv3username[admin]:
admin
SNMPv3userauthenticationpassword:
admin123
ThesamepasswordwillbeusedforSNMPv3privacyaswell.
Configureread-onlySNMPcommunitystring(yes/no)[n]:
Configureread-writeSNMPcommunitystring(yes/no)[n]:
Entertheswitchname:
mds9124-1(whereNNNisyourswitchmodelandXisyourpodnumber;forexample,mds9506-1)
ContinuewithOut-of-band(mgmt0)managementconfiguration(yes/no)[y]:
y
Mgmt0IPaddress:
(UsetheIPaddressofyourswitchfromTable1inAppendixBofthelabreferenceguidecalled“AccessingtheRemoteLab”.YoucanalsoderivetheIPaddressofyourswitchbyreplacingXwithyourpodnumber,andYwith3[ifyouareworkingonaMDS9216)or5(ifyouareworkingontheMDS9506].)
Mgmt0IPnetmask:
ContinuewithIn-band(vsan1)managementconfiguration(yes/no)[n]:
Enabletheiproutingcapabilities(yes/no)[y]:
y
Configurestaticroute(yes/no)[y]:
n
Configurethedefaultnetwork(yes/no)[y]:
n
Configurethedefaultgateway(yes/no)[y]:
IPaddressofthedefaultgateway:
(whereXisyourpodnumber)
ConfiguretheDNSIPaddress(yes/no)[n]:
Configurethedefaultdomainname(yes/no)[n]:
Enablethetelnetservice(yes/no)[y]:
Enablethesshservice(yes/no)[n]:
Configurethentpserver(yes/no)[n]:
Configuredefaultswitchportinterfacestate(shut/noshut)[shut]:
Configuredefaultswitchporttrunkmode(on/off/auto)[on]:
Configuredefaultzonepolicy(permit/deny)[deny]:
Enablefullzonesetdistribution(yes/no)[n]:
Thefollowingconfigurationwillbeapplied:
usernameadminpasswordadminrolenetwork-admin
snmp-serveruseradminnetwork-adminauthmd5admin123privadmin123
switchnamemds9214-1
interfacemgmt0
ipaddress
noshutdown
ipdefault-gateway
telnetserverenable
nosshserverenable
systemdefaultswitchportshutdown
systemdefaultswitchporttrunkmodeon
nozonedefault-zonepermitvsan1-4093
nozonesetdistributefullvsan1-4093
Wouldyouliketoedittheconfiguration(yes/no)[n]:
Usethisconfigurationandsaveit(yes/no)[y]:
第3章FabricManager
3.1、软件介绍
简介
Cisco®FabricManager是一种基于Web、易于使用的响应性应用,能够用集成式方法实现交换机和网络管理,从而简化存储局域网(SAN)中CiscoMDS9000系列交换机的管理。
CiscoFabricManager能够为存储管理员提供网络级管理功能,包括识别、多交换机配置、连续网络监控和故障排除。
这种功能强大的方法能够大大缩短交换机的设置时间,提高整个网络的可靠性,并提供丰富的诊断信息,帮助解决网络问题和配置不一致性。
利用CiscoFabricManager的直观图形界面,存储管理员可以对交换机配置进行对比,对CiscoMDS9000系列交换机进行配置策略检查,为通报第三方错误管理应用设置阈值,实时查看单台设备的统计数据和总体统计数据,以及分析历史性能统计数据等。
所有这些功能都可以通过一个安全的界面执行,而且几乎能够从任何位置远程管理
CiscoFabricManager的特点
嵌入交换机的Java应用——将交换机与网络管理集成到随每台CiscoMDS9000系列交换机供应的一个性能优化工具中。
矩阵可视化——执行集中式自动识别,并显示存储网络拓扑、连接和区域/虚拟存储局域网(VSAN)重点标注,使相关人员能够快速了解网络状况和发现配置问题。
多个视图,包括矩阵、设备和总结——简化多台交换机的配置和监控,支持配置复制。
全面配置多台交换机——提供集成式网络、交换机和端口级配置,简化区域、VSAN、IP光纤通道(FCIP)、小型计算机系统接口(iSCSI)、IBM光纤连接(FICON)和智能服务配置。
灵活监控和警报——以表格和图形格式显示实时和历史性能监控统计数据,基于阈值的警报的配置,包括呼叫到家,有利于相关人员对例外情况作出快速响应。
历史性能监控——提供表格和图形报告,显示交换机间链路(ISL)上、主机和存储连接上以及某些光纤通道源站点和目标站点之间的每日、每周、每月和每年流量。
提供网络级统计数据的前10名报告和每日汇总报告能大大简化网络热点分析。
强大的配置分析功能——执行区域合并分析和配置检查,简化问题的解决过程,促进网络成功合并,并自动解决配置不一致性问题。
网络诊断——用FibreChannelPing和Traceroute检测网络和交换机的操作状况,使管理员能够快速发现网络连接和性能问题。
全面的安全性——利用简单网络管理协议第3版本(SNMPv3)、安全壳协议(SSH)和基于角色的接入控制(RBAC)防止非授权管理接入。
设备识别
CiscoFabricManager使用基于标准的协议,自动识别所有设备,并将一个或多个网络互相连接起来。
所有可用的交换机、主机总线适配器(HBA)和存储设备都可以被识别到。
识别信息包括设备名称、软件版本号、厂商、ISL、PortChannels和VSAN等。
拓扑映射
CiscoFabricManager能够按照设备识别信息显示拓扑图,从而提供多个网络的准确视图。
用户只需在界面上拖动鼠标,就可以修改拓扑图的图标布置,还可以突出显示某些配置信息,例如超过使用阈值的区域、VSAN和ISL。
灵活的视图
CiscoFabricManager提供的集成式网络和交换机管理方法,所有交换机统计数据和标准配置参数都可以通过矩阵视图、设备视图和总体视图显示出来。
操作员只需点击一下鼠标,就可以看到相关的视图和配置参数。
状态和性能监控
CiscoFabricManager能够利用SNMP陷阱和设备抽查为CiscoMDS9000系列提供连续的状态和事件监控。
新设备将自动添加到拓扑图中,并清楚地注明对现有设备和互联有不良影响的各种修改,以便快速发现和解决问题。
为消除冗余记录项,还将对网络事件进行过滤。
利用颜色编码和分类功能,还可以进一步增强关键事件记录信息的可访问性。
事件管理
先进的事件管理配置是CiscoFabricManager的另一个重要特性。
远程监控(RMON)警报阈值、事件过滤和呼叫到家设置增强了发现问题和通报问题的能力。
另外,这些警报还可以发送给第三方错误和警报应用,以实现呼叫派遣、故障单和审计跟踪功能。
诊断
CiscoFabricManager包含了许多业界领先的强大光纤通道网络诊断工具。
这些诊断工具称为FibreChannelTraceroute和FibreChannelPing,可以提供全面的连接分析。
利用Traceroute,可以跟踪光纤通道网络内从任意两点开始的路径。
逐跳延迟计算以表格方式显示,路径中的交换机在拓扑图中重点标注,以帮助操作员快速发现路由问题。
安全性
CiscoFabricManager为CiscoMDS9000系列提供了很多安全措施,以防止非授权管理访问和欺诈,包括RADIUS认证支持、SNMPv3、SSH和RBAC。
另外,VSAN和区域管理也可以增强网络的安全性。
高级特性
CiscoFabricManager支持许多高级特性,包括全球名称、域名参数和名称服务器,利用这些特性,管理员能够轻松地监控和配置光纤通道网络服务。
服务器可以连续运行CiscoFabricManager服务,例如识别、状态和事件监控以及历史性能监控。
16个CiscoFabricManager客户机—用户接口可以同时访问这台CiscoFabricManager服务器。
每台管理服务器可以监控多个光纤通道网络,以便快速访问多个网络的配置参数和拓扑图,这时,不需要重新打开应用就能漫游到另一个网络。
利用用户信息漫游功能,无论CiscoFabricManager客户机—用户界面何时打开,都可以应用用户的喜好设置和拓扑图版面修改,这样,无论用哪台交换机进行管理,都可以保持一致的外观。
规格
系统要求
CiscoFabricManager客户机和服务器的硬件和软件要求如下:
处理器
对于Windows和Linux:
IntelPentiumIII500MHz处理器(最低)
对于Solaris:
SunUltraSPARC550MHz(最低)
内存
128MB(最低)
磁盘空间
CiscoFabircManager应用——6MB
JavaVirtualMachine——35MB
历史性能统计数据——每个端口或每股受监控流量76MB
软件
Windows2000或XP,Solaris,RedHatLinux操作系统
JavaVirtualMachine或更高版本(建议使用版本)
TCP/IP软件栈
协议
CiscoFabircManager使用以下标准协议:
SNMP1、2c和3
HTTP
远程方法执行(RMI)
3.2、软件安装
初始化设置MDS光纤交换机,管理端口IP为:
,用户名:
admin,密码:
admin123。
http登陆光纤交换机:
Manager
点击运行
点击Finish
这里输入密码为password,此密码为FabricManager密码。
输入光纤交换机的管理端口的IP、用户名(admin)、密码(admin123)。
系统发现此交换机,选上,然后点击Open。
此为FabricManager界面,左侧项为系统VSAN、ISL等信息,右侧为自动发现的光纤拓扑,由于本次试验只有一台光纤交换机,并没有连接其它设备,因此拓扑图只显示了MDS9124一台。
第4章zone划分
在划分zone之前,需要了解VSAN的概念,明白VSAN和ZONE之间的区别与联系。
4.1、VSAN与Zone的概念
IBMCISCOMDS9000SAN光纤家族产品引入了虚拟存储局域网(VSAN)的技术,它提供这样的一种能力,即:
在一个单一物理光纤系统构架内,提供了多种的虚拟的光纤环境。
每VSAN包含独立的(专有的)光纤服务,设计于在存储资源域中的提供增强的扩展性,可靠性和独立性。
这尤其在隔离被分派到不同VSAN的高可用资源领域之间的服务操作和错误切换事件方面十分有用。
每VSAN包含硬件运行的区域(ZONE),专用的光纤服务和管理能力等组件,就好像VSAN被配置成一个独立的物理光纤环境一样。
所以VSAN的设计是更有效,更灵活的SAN,SAN的资源可以在较多的用户中被分派配和共享,同时,支持对流量的安全隔离,并在VSAN基础上维持对资源域的独立控制。
没有VSAN时,需要独立(分离)的SAN基础构架:
有了VSAN的概念,可以公用相同的SAN基础构架,构建独立的SAN环境:
VSAN和SAN的区域(ZONE)是不同层次的概念,VSAN间可以共享相同的物理拓扑,ZONE是在一个VSAN中隔离物理端口流量的方法,在一个VSAN中的一个端口可以属于不同的ZONE,但不同VSAN中的端口是绝对不能通讯的。
如下图所示:
VSAN提供下列各项特征:
流量隔离:
流量被包含在VSAN边界里面,而且设备只存在于一个VSAN内,这保证了在用户组之间的绝对隔离。
扩展性:
VSAN是覆盖在单一物理的SAN之上。
能够建立一些逻辑的VSAN层的能力增加了SAN的扩展性。
基于VSAN的光纤服务:
在每一VSAN基础上的光纤服务的复制增加了扩展性和可用性。
冗余性:
在相同的物理SAN上建立的VSAN确保了冗余性。
如果一个VSAN失败,配置在主机和交换机之间的备份路径将提供冗余的保护。
简易的配置:
使用者可能在不变更SAN的物理结构基础上,对VSAN进行增加、删除或改变。
对从一个VSAN移动一个设备到另一个VSAN只在端口水平进行配置,不需要在物理上修改。
共享的拓扑图:
多个VSAN能共享同样的物理拓扑。
相同的FCIDs:
相同的光纤通道ID(FCIDs)可以被指定到另外一个VSAN的一个主机,从而增加了的VSAN扩展性。
必需的协议:
所有的VSAN必须运行相同的协议,如FSPF,域管理器以及区域(zone)。
独立性:
在一个VSAN中对光纤的配置不影响另外的VSAN的流量
牵制策略:
引起一个VSAN的通讯中断的事件被包含在那个VSAN里面,是不会牵扯到其他的VSAN。
隔离性:
在不同VSAN之间是不可能通讯的。
从以下的图中可以看到,客户A和B共享SAN的基础构架,但它们属于不同的SAN,它们有各自独立的FSPF路由表,域管理器,独立的区域(ZONE)和光纤服务,用户A完全感觉不到用户B的存在。
VSAN1中的一个通讯故障将不会影响到另一个VSAN2。
一个端口不能属于多个VSAN,因此可以把它们看成分开的光纤网络。
4.2、zone配置过程
在了解了VSAN的概念,以及VSAN与zone之间的关系之后,下面就来对交换机做zone的划分,MDS9124默认有一个VSAN:
VSAN0001,在此上面作zone的划分。
首先进入devicemananger界面,了解端口状态及编号的位置:
在zone的划分的时候,推荐按照端口号进行划分,因此这里需要根据光纤链路的实际连接情况,找出对应的光纤交换机端口号。
下面是zone划分的详细过程:
进入EditLocalFullZoneDatabase。
先创建zone。
输入zone的名称为ibm01_zone_1。
选择此zone包括的端口号,这里选择1和11端口。
创建完毕后,依次按照上面的步骤来创建其它的zone。
创建zoneset。
输入zoneset名:
ibm_zoneset
将上面创建的zone拖到新创建的zoneset中。
激活此zoneset,注意zoneset是zone的合集,也就是类似于其它光纤交换机中的配置文件的概念,可以创建多个zoneset,但是只能激活一个,其它的备用。
进入命令模式,察看zone和zoneset是否已被激活。
4.3、命令列表
下面为常见操作的命令:
Command
Description
showzoneset
Displaysallthezonesetsthatareconfiguredontheswitch
showzone[vsanX]
DisplaysallthezonesthatareconfiguredontheswitchorinthespecifiedVSAN
showzonestatus
[vsanX]
DisplaysthestatusofthezonesthatareconfiguredontheswitchorintheVSAN.Showsthedefaultzonepolicy,thezonesetsandzonesinthefullzonedatabase,andwhichzoneset(ifany)istheactivezone.
showzonesetactive
[vsanX]
Displaystheactivezoneset,showingitsnameandthenameofeachactivezonewithallthemembersofallthezoneslisted.
showfcnsdatabase
[vsanX]
DisplaysalistofalltheportsthatareloggedintotheFCnameserver.
showinterfacefcx/y
Displaysthestatusofandstatisticsforinterfacefcx/y.
debugzone[database|merge]
Launchesdebuggingforaspecificzoningactivity,suchasdatabaseupdatesorzonemerges.
zonenamenamevsanX
nCreatesazonecallednameinVSANXandentersconfigurationmodeforthatzone.
memberinterfacefcx/y
nAddsamembertothecurrentzonebyspecifyingtheswitchportinterface.
memberpwwnwwn
nAddsamembertothecurrentzonebyspecifyingtheportwo
升级会员 