博科VDX数据中心交换机常用配置手册.docx
《博科VDX数据中心交换机常用配置手册.docx》由会员分享,可在线阅读,更多相关《博科VDX数据中心交换机常用配置手册.docx(18页珍藏版)》请在冰豆网上搜索。
![博科VDX数据中心交换机常用配置手册.docx](https://file1.bdocx.com/fileroot1/2022-11/26/36d16a34-d5cd-4148-b01c-9c802a3427e1/36d16a34-d5cd-4148-b01c-9c802a3427e11.gif)
博科VDX数据中心交换机常用配置手册
博科VDX数据中心交换机
产品常用配置手册
BrocadeCommunicationsSystems
2016年8月8日星期一
文档信息
标题
博科VDX数据中心交换机产品常用配置手册
创建日期
2016年8月8日星期一
打印日期
所有者
保密级别
作者
XiaofangWang
修订记录
日期
描述
版本
作者
文档审核/审批记录
日期
审核人
签名
签名日期
第一章博科VDX数据中心交换机介绍
一.1.VDX系列数据中心交换机定位与简介
博科VDX系列交换机是定位于企业数据中心网络,VDX支持集群化的部署和IP矩阵模式部署,VDX系列数据中心交换机包括三个系列,分别是:
VDX6740主要用于接入-TOR,VDX6940用于矩阵核心SPINE、VDX8770用于矩阵核心SPINE。
VD6940和VDX8770也可以作为高密度的万兆接入,只有VDX8770是机箱式,VDX8770有两款,分布式VDX8770-4槽位、VDX8770-8槽位,具备10G\40G\100G接口板卡。
一.2.VDX8770系列交换机介绍
VDX8770是目前VDX系列交换机里面最高端的交换机,采用模块化设计、具备独立的引擎、交换矩阵、接口板卡、电源、风扇模块,提供并支持1G、10G、40G、100G板卡,如下图:
下图是VDX8770-4的前面板图,清晰的标记了每一个槽位的用途。
下图是VDX8770-8的前面板图,清晰的标记了每一个槽位的用途。
一.3.VDX6940系列交换机介绍
VDX6940系列交换机具备两款交换机,分别是:
6940-36Q(支持36个固化的40GQSFP端口),还有一款是VDX6940-144S(支持144个10GSFP+端口)。
下图为VDX6940-36Q交换机。
下图为VDX6940-144S交换机。
一.4.VDX6740系列交换机介绍
VDX6740系列交换机有多款型号,例如千兆电口和千兆/万兆自适应的光口,万兆电口等,主要面向用户销售的型号有VDX6740-24口万兆光口、VDX6740-48口万兆光口、VDX6740-56T口千兆电口,VDX6740交换机是比较灵活的一块TOR接入层交换机,提供灵活的千兆、万兆接入能力以外还可以支持FC/FCOE的设备直接连接到VDX交换机,另外一个灵活性体现在端口扩展性上,比如客户第一期购买的是24口硬件交换机,实际上该交换机已经具备48个端口,未来客户可以通过许可的方式激活另外24个端口。
VDX6740设备配置4个40G互联接口,默认情况下需要许可去激活,否则没有办法使用。
下图标记蓝色框的32个物理端口可以支持FC互联主机或者存储,整机任意一个接口都支持FCOE协议。
一.5.操作手册拓扑图介绍
下图将作为整个操作手册的配置依据,下面配置的所有示例都是按照这个拓扑图完成的,该拓扑图采用两台VDX6740交换机作为汇聚层,通过万兆链路互联形成一个矩阵,上行通过万兆连接到ICX7750交换机运行三层、下行通过千兆链路与ICX6430-C12互联运行二层并实施端口聚合。
同时还需要在ICX7750与VDX之间运行OSPF、ICX6430-C12与VDX之间运行VRRP-E协议。
所有的设备均配置独立的带外管理接口。
第二章博科VDX系列交换机基本操作配置
二.1.CLI命令行层次介绍和缺省用户名密码
VDX系列交换机系统默认出厂缺省用户密码是:
admin/password
VDX系列交换机运行NOS(NetworkOS),NOS主要常用的包括三个层次,如下:
sw0#该层次主要提供给用户show查看各种状态信息以及设备的配置;
sw0#configureterminal
sw0(config)#该层次提供基础性的配置,并且进入其他任何一个配置层次都需要先进入到config#。
在config#模式我们可以配置包括二层VLAN、用户名密码、OPENFLOW、设备管理等常用服务。
sw0(config)#rbridge-idX该层次提供三层配置(三层VLAN子接口、路由协议、VRRP等)。
sw0(config)#rbridge-id1
sw0(config-rbridge-id-1)#该层次可以配置三层相关的配置。
注意事项:
Rbridge-id代表的是每一台VDX交换机在一个集群中的编号,如果是独立运行的单机也会有一个编号,这个编号可以修改,任何一台独立的交换机自身也是可以作为一台矩阵运行,有自己的VCSID集群号,也有在集群内部的Rbridge-id编号,总之无论交换机处于是单机运行还是多台互联运行或者单机集群或者多机集群,必须为每一台交换机分配一个Rbridge-id号码,这个号码其实也是用于端口编号的,如下图所示,在一个集群里面的端口编号(类似传统堆叠模式):
二.2.软件版本升级单台-USB方式
VDX软件版本升级有多种方式,我们常用的有两种:
USB或者FTP,USB是比较方便,因为随机每台设备自带有一个USB盘,不要格式化。
首先将软件COPY到目录如下,NOS软件目前大概在左右,需要将升级软件文件夹直接COPY到U盘的某一个目录,如下图所示:
第一步:
将升级软件文件夹COPY到U盘的目录:
D:
\brocade\firmware
一般我们从官网下载的软件为一个ZIP的压缩包,首先需要解压缩然后再将解压缩的二层目录COPY到U盘即可,COPY进去的文件夹打开包括如下内容:
第二步:
将U盘插入到VDX交换机的USB接口
第三步:
执行命令开启USB并且查看USB盘内容和目录
sw0#usbon
TryingtoenableUSBdevice.Pleasewait...
USBstorageenabled
sw0#usbdir
firmware\1594MB2009May2013:
05
1594MB2016Jun1414:
21
config\0B2009May2013:
05
support\0B2016Apr1101:
34
firmwarekey\0B2009May2013:
05
Availablespaceonusbstorage14%
第四步:
执行命令开始软件升级,系统将会自动重启
sw0#firmwaredownloaddefault-configusbdirectory
Performingsystemsanitycheck...
Thiscommandwilldefaulttheconfigurationafterupgrade.
Thiscommandwillcauseacold/disruptiverebootandwillrequirethatexistingtelnet,securetelnetorSSHsessionsberestarted.
Doyouwanttocontinue?
[y/n]:
y
Checkingconditionsfordownloadingtosettingscheckpassed(0).
第五步:
等待大约10分钟左右升级完毕自动重启进入到系统内,通过命令检查升级软件是否成功。
sw0#showversion
二.3.申请与添加和删除许可-License
VDX系列交换机常用的许可有以下几种:
FC/FCOE激活许可(VDX6740和VDX6940整机激活);
40G-POD端口激活许可(VDX6740上一份许可激活两个40G端口);
L3层许可(VDX8770上三层许可)。
下面我们列举一个例子,如何申请一个FC/FCOE测试许可:
第一步:
登录到网站,没有帐号可以直接申请用设备序列号或者寻求供货商支持。
第二步:
点击下图红色框按钮进入License申请页面,点击“ManageHardwareLicenses ”
第三步:
左边菜单栏选择BROCADENOS,接下来选择“Evaluationlicensegeneration ”,注意这里,如果是用户购买了正式的许可,那么请选择“Licnesegenerationwithtransactionkey”
第四步:
填写申请的相关信息,这里最重要的是要获取到设备的LICENSEID(LID)。
需要登录到设备然后执行命令去获取,无论是正式许可还是测试许可都需要设备自身的LID才可以去申请许可。
第五步:
当点击生成之后,系统会生成一个许可同时发送到你的邮箱,如下图。
第六步:
导入LICENSE到设备,生成好的许可会通过一个邮件给邮箱发送一份带有格式的文件,你可以通过文本文档或者其他默认工具打开文本,COPY里面一段到设备里面即可。
COPY的开始与结束必须严谨如下图(从*号开始到#号结束)。
类似如下:
*B,hqAjXa0UA,OpqRvV52Rfj6,PdVNuapWhWIzQlpVxIHQFMKn1pBwInO,qKnO2Lwzv1OasVwUIHWKmxrYsHZ31u7EPlDDQsgCUV7QCgaqIf,ET4XJejYzwVLXquv:
djqVKdUjjeR5eyVG7cZvgTqZYLXVvx12lCWvZ2krVAX24x9VO#
第六步:
导入LICENSE到设备,通过以下命令,导入完成之后记得用showlicnese命令查看。
sw0#licenseaddlicStr"xxx"rbridge-id1红色标记就是上文的生成许可KEY。
二.4.用户模式和配置模式show的区别
在用户模式下,是无法进行配置操作的,而只能查看系统的一些参数。
所以用户模式下的show命令是查看系统参数。
要看系统配置则使用showrunning-config命令。
例如用户模式下showinterfacestatus是查看端口信息。
因此说用户模式和配置模式下的show命令是不同的,如果要在配置模式下运行用户模式命令,则需要在命令前面加一个do,如下所示:
sw0(config)#doshowipinterfacebrief查看三层IP接口
sw0(config)#doshowiproute查看IP路由
sw0(config)#doshowrunning-configinterface查看接口配置
sw0(config)#doshowrunning-configinterfaceTenGigabitEthernet1/0/1查看一个物理接口配置
二.5.设置用户名和密码
VDX系统默认有两个内置账号,不可以删除但是可以修改密码,系统内置两个等级的账户,一个管理员roleadmin一个只读roleuser.当管理员想自己创建帐户的时候可以选择需要的role进行关联。
以下示例创建两个账号,一个用于管理、一个用于只读巡检
sw0(config)#usernamexiaofangpasswordroleadmin
sw0(config)#usernamechecklistpasswordchecklistroleuser
二.6.设置DNS服务器
DNS配置在全局完成,配置DNS服务器和域名,如果要检查可以ping外部的域名去,默认情况下ping是走业务端口出去,如果要通过带外接口PING,则需要把VRF加上,因为默认情况下带外管理接口属于一个独立的管理VRF内。
如下所示
sw0(config)#doshowrunning-configipdns
ipdnsdomain-namednsname-serverdopingvrfmgmt-vrf
二.7.设置日期时间和NTP服务器
VDX单机和VCS集群的时间日期以及NTP服务器配置,如下:
sw0#clockset2016-08-09T14:
38:
50
snmp-serverlocation"EndUserPremise."
snmp-serversys-descr"BrocadeVDXSwitch."
snmp-serverenabletrap
snmp-servercommunitypublicgroupnameadmin
snmp-serverhostpublic
version2c
udp-port161
use-vrfmgmt-vrf
!
snmp-serverviewAll1included
snmp-servergroupadminv2creadAllwriteAllnotifyAll
第三章博科VDX系列交换机VCS集群矩阵配置
三.1.VCS矩阵部署模式介绍
博科VDX系列交换机支持部署VCS矩阵模式,VCS矩阵是指将多台VDX系列任意型号的物理交换机设备通过万兆或者40G接口任意拓扑互联形成一个矩阵,进行统一配置、管理、监控。
该矩阵目前最大可以支持64台物理交换机,未来可以支持128台物理交换机。
VCS矩阵采用TRILL技术实现,因此在拓扑上并没有特定的要求,只要将VDX交换机之间通过10G/40G线缆互联即可,那么在一般的企业数据中心内部,根据我们的经验大多数客户的部署模式如下图:
根据规模不同,因此在构建VCS虚拟化矩阵的方式也有所不同,TOR接入交换机保持不变,VDX6740具备千兆电口、千兆/万兆自适应光口。
稍微大一点规模我们采用SPINE+LEAF的架构,清晰同时易于扩展。
此时我们推荐VDX6940或者VDX8770作为VCS矩阵的SPINE节点,LEAF仍然还是VDX6740交换机。
三.2.VCS矩阵配置步骤
第一步:
VCS矩阵的配置步骤,先期我们需要前期检查和准备工作:
所有物理交换机的软件必须一致
规划物理交换机之间的互联链路(10G或者40G)
规划物理交换机的带外管理IP地址和管理路由
规划VCS集群的ID号码(集群唯一的编号,从1-8192;
规划VCS集群内部物理交换机Rbidge-ID编号,从1-239,该编号必须在整个集群内部唯一;
清空物理交换机内部已有的配置(如果该交换机并非出厂新购买的);
第二步:
检查物理交换机之间互联端口配置
默认情况下是不需要去检查VCS矩阵内部物理交换机互联端口的配置,为防止某些交换机的端口被定义过,因此还是需要再次检查配置,确保如下配置在互联接口存在:
VDX6940-1#showrunning-configinterfaceTenGigabitEthernet6/0/34
interfaceTenGigabitEthernet6/0/34
fabricislenable
fabrictrunkenable
noshutdown
如果你不想此接口成为矩阵互联的ISL接口,你需要配置以下命令在接口上:
fabricneighbor-discoverydisable
nofabricislenable
第三步:
检查完矩阵内部互联端口之后,可以开始连接设备间互联的线缆;
第四步:
然后CONSOLE登录到VCS集群内的每一台VDX交换机上执行命令:
vcsvcsidXrbridge-idYlogical-chassisenable
X代表VCS集群ID编号,是整个集群内部唯一的编号
Y代表VCS集群内部每一台VDX交换机的编号,也就是rbridge-id,用于标识集群内部每一台VDX交换机,同时也是作为接口编号的第一位,比如1/0/1代表集群内部Rbridge-id1号交换机上的第一个端口,4/0/10代表集群内部Rbridge-id4号交换机上第10个接口。
例如本次实验中两台VDX交换机,我登录到两台交换机分别执行命令组建一个矩阵:
vcsvcsid10rbridge-id1logical-chassisenable
vcsvcsid10rbridge-id2logical-chassisenable
重启完之后,系统开始自动组建VCS集群,如下:
系统组建VCS集群完毕,如下:
第五步:
命令执行完毕之后系统会自动重启,等待重启,等待集群内部每一台VDX交换机重启并自动的加入到集群,因为没有设置principal-priorityVCS优先级因此谁先启动将成为这个集群内部的管理员principal,用户每一次只能登录到此交换机才能对整个集群进行配置。
第六步:
设置VCS优先级,如果你规划中想让某一台成为集群内部的管理员principal,另外一台成为备份管理员,你需要通过命令去设置优先级,如下命令:
默认情况下principal-priority是100,这个值是越小越优先,但是没有抢占的能力。
登录到交换机,进入到对应的rbridge-id内部去配置。
logical-chassisprincipal-priority1
logical-chassisprincipal-priority2
执行VCS集群内部的principal切换命令:
sw0#logical-chassisprincipalswitchover
下图是某客户在线使用的VCS状态截图:
三.3.VCS矩阵管理
VCS矩阵集群常用检查命令:
Showvcs
showfabricall
showfabricisl
showfabricislportsrbridge-idX
showfabrictrunk
reloadrbridge-idX重启VCS集群内部某一个交换机
VCS日常管理维护过程中需要检查VCS状态、VCSISL链路状态和带宽,另外还包括新设备加入和替换老设备,如果某一台新设备加入到集群,需要注意的是不能与已有集群内部的Rbridge-ID冲突,同时保证VCSID号码一致。
另外有一种情况是需要更换或者替换Rbridge-ID的时候,可以先replaceRbridge-ID,如下命令:
vcsreplacerbridge-idX
默认情况下,在VCS创建之后,用户管理员操作任何配置都不需要执行保存的动作,因为系统会自动保存!
!
!
第四章博科VDX系列交换机二层配置
四.1.二层VLAN创建
VDX交换机二层VLAN创建命令如下:
sw0(config)#interfaceVlan100
sw0(config)#interfaceVlan200
同时也支持VLAN-RANGE配置,例如创建VLAN10-15
sw0(config)#interfaceVlan10-15
二层VLAN是全局配置模式下完成,并且在整个VCS矩阵内部会同步,登录到principal交换机创建VLAN之后,不需要到其他的节点Rbridge-id上去创建。
删除VLAN或者VLAN-RANGE参考如下:
sw0(config)#nointerfacevlan10-15
Processing............
四.2.物理接口二层ACCESS相关配置
sw0(config)#interfaceTenGigabitEthernet1/0/20进入到某一个物理接口
sw0(conf-if-te-1/0/20)#switchport转换为二层接口
sw0(conf-if-te-1/0/20)#switchportmodeaccess配置二层接口工作模式
sw0(conf-if-te-1/0/20)#switchportaccessvlan100加入到某一个二层VLAN
四.3.物理接口二层TRUNK相关配置
交换机的一个物理端口处于二层的时候,可以设置为两种VLAN模式:
Trunk和Access模式。
Access端口只属于一个VLAN,并且只允许这个VLAN的数据通过,当两台交换机互联的时候,如果连接的端口设置成access模式,则只能一个VLAN的数据到达另外一台交换机,而Trunk可以允许多个Vlan通过该端口。
下图解释了Trunk和Access的区别:
上图显示当互联端口设置成为access模式的时候,只能设置一个VLAN,那么两台交换机其它VLAN就不能通过互联这条链路。
如果将互联端口设置为Trunk,那么VDX就可以允许多个VLAN的流量穿透这个端口,而Trunk也就是“主干”的意思,可以理解为一条主干管子里面有多条VLAN小通道。
通过设置,可以控制允许哪些VLAN能通过Trunk链路。
要配置Trunk,首先要将交换机端口清除三层参数执行switchport命令切换到二层,并且设置为Trunk模式,然后再设置允许通过该VLAN的Trunk。
配置命令如下:
sw0(config)#interfaceTenGigabitEthernet1/0/30进入到某一个物理接口
sw0(conf-if-te-1/0/30)#switchport转换为二层接口
sw0(conf-if-te-1/0/30)#switchportmodetrunk设置二层工作模式
sw0(conf-if-te-1/0/30)#switchporttrunkallowedvlanadd100允许通过的VLAN号100
sw0(conf-if-te-1/0/30)#switchporttrunkallowedvlanadd200允许通过的VLAN号200
四.4.物理接口-VLAG端口捆绑聚合
如果两台交换机利用1条链路进行二层互联,则最大带宽只有1G,如果采用多条链路进行二层互联,则由于STP的原因,其中一条链路会处于block状态。
为了提高互联带宽,可以将多条链路捆绑起来形成一条链路,捆绑之后的链路就跟普通链路一样,能设置层Vlan或者Trunk,或者设置为三层模式。
VDX交换机与VDX交换机本身的LAG接口算法是基于Frame-base硬件来完成,支持ECMP多路径。
VDX交换机与其他厂商或者虚拟机EXSI主机之间的LAG接口采用传统的HASH算法,基于IP五元组。
最多一个VLAG支持16条物理链路。
下面我们将列举本次实验拓扑中的两台交换机跨机箱与下联接入交换机的VLAG。
接口编号:
1/0/48和2/0/48实现物理机箱端口聚合。
第一步:
全局创建VLAG-port-channel接口
sw0#showrunning-configinterfacePort-channel1
interfacePort-channel1
vlagignore-split
switchport
switchportmodetrunk
switchporttrunkallowedvlanadd100,200
switchporttrunk