博科BROCADE交换机配置详细.docx
《博科BROCADE交换机配置详细.docx》由会员分享,可在线阅读,更多相关《博科BROCADE交换机配置详细.docx(13页珍藏版)》请在冰豆网上搜索。
博科BROCADE交换机配置详细
与交换机交互,可以使用三种方式:
串口
以太网口
光纤口
缺省的串口参数是:
9600,N,8,1
缺省IP访问方式是:
IP地址:
10.77.77.77
用户名:
admin
密码:
password
时区:
Pacifictime
交换机名称:
switch
可使用ipAddrSet命令来重新设置交换机的IP地址。
在2000和3000系列交换机之中,只能同时支持一个Telnet进程。
Brocade的交换机可以使用命令行和图形界面方式进行管理。
代表性的CLI方法代表性的如:
Telnet,HyperTerm和tip。
对于FabricOSv4.1,SSHv2可以被使用。
如果BrocadeSecureFabricOS被设置有效,CLI接口必须是BrocadeSecureTelnet.
BrocadeAPIv2.1提供给用户扩展访问到交换机的方法;可以轻松的整合BrocadeSANFabric的智能到已经存在的管理应用中,或者快速的开发用户SAN的特殊功能。
该工具包可以通过BrocadeConnect站点获得。
BrocadeFabricManagerv4.0是一个实时管理多台Brocade 光纤交换机的很好的一个工具,它提供了有效的配置、监控、动态资源分配管理。
BrocadeWebTool是一个直观简单的管理小型SAN网络的管理工具。
运行支持JRE的WebBrowser上。
Brocade提供基于SNMP的MIBs用来在交换机上读和配置公共设置。
串口管理:
n 一条串口连接电缆
DB9(female-to-female)
n 使用超级终端或UNIX终端
n Windows:
HyperTerminal
n UNIX:
tip
u MicrosoftWindows®环境之中
– 传输速率:
9600bit/sec
– 数据位:
8
– 校验位:
None
– 停止位:
1
– 流控制:
None
u UNIX®环境下,输入以下命令
#tip/dev/ttyb–9600
u 安装步骤
1.通过串口线将两者进行连接
2.确保交换机已经加电
3.通过ipAddrSet命令设置IP地址
(注意:
命令是大小写敏感,但是全大写或全小写也可。
)
登录方式:
• 用户
• admin:
可以执行所有的命令并查看交换机状态和修改交换机的配置
• user:
执行Show命令来查看交换机的状态
• 改变密码
• 以admin身份执行passwd命令
• 会显示每个用户,可以依次修改他们的密码
(修改notes)
博科交换机还提供其它2个用户。
root:
可以登录到系统内核,进行底层的调试
factory:
生产工厂使用,用于生产检验
用户和服务工程师最好不要采用这两个帐号登陆,以便造成不必要的麻烦。
在第一次登陆时,交换机允许客户修改4个用户帐号的密码,其中包括root和factory,建议用户不要修改root和factory的,可以修改admin和user密码。
FOS3.x和2.x的交换机在同一时刻只允许一个用户登录,FOS4.x交换机可以允许同时有两个用户登录,但只能有一个用户修改分区等配置。
对于SW12000交换机,由于存在Switch0和Switch1,所以两个逻辑交换机分别有自己的root/factory/admin/user用户。
交换机通常的配置:
— DomainID configure
— SwitchName switchname
— SwitchDataandTime date
— TelnetTimeout timeout
— QuietMode quietmode(VxWorksonly)
— PortSettings
– PortNaming portname
– Configuration portcfglport,portcfgeport,portcfggport
– Disableacrossreboots portcfgpersistentdisable
– LongDistance portcfglongdistance
– PortSpeed portcfgspeed
– Disable/Enable portdisable,portenable
– PortErrorSummary porterrshow
– CycleLEDports portledtest,switchbeacon
– PortSettings portcfgshow,portshow
TelnetTimeout:
设置非活动的TelnetSession被中断的时间。
缺省下v4.x是10分钟、v3.x是0。
QuietMode:
可以关闭来自交换机同步的标准输出。
当设置有效时,只显示输入命令的输出。
利用portcfgpersistentdisable命令可以port的驻留选项无效
License已经加载到Firmware中,但是要用LicenseKey激活。
一旦你购买了这些软件,就会提供这些软件的LicenseKey,可以使用licenseAdd命令激活这些软件。
— FabricParameters
– CorePID
— SwitchStatusPolicies
— FirmwareUpdates
— SoftwareFeatures
– Zoning
– FabricWatch
– SNMP
— LicenseKeys
— syslogdipadd
– Upto6centralizedlogginglocations
— trackchangesset
— PreservingSwitchConfiguration
FabricParameters全部包含在configure命令中设置;
察看FabricParameters可以使用configshow;
CorePID:
是firmwarev2.6.0c+和v3.0.2c+中configure命令的一个选项,在v4.x的firmware中没有。
如果你有一个Fabric是firmwarev4.x和v2.6.0c+或者v3.0.2c+混合的环境,如果在非firmwarev4.x的环境中不把CorePID设置有效,就将会产生Fabric的隔离;
SwitchStatusPolicies:
用来制定监测交换机组件发生问题的数量而引起交换机状态变化的策略;
Syslogdipadd:
允许信息传送到6个不同的IP目标地址
可以利用configureupload和configuredownload把交换机的配置信息存档和恢复
ipAddrShow和ipAddrSet命令
ipAddrShow–显示交换机的IP设置
sw2:
admin>ipAddrShow
EthernetIPAddress:
10.77.77.77
EthernetSubnetmask:
255.255.255.0
FibreChannelIPAddress:
none
FibreChannelSubnetmask:
none
GatewayAddress:
0.0.0.0
ipAddrSet–为交换机设置IP地址
sw2:
admin>ipAddrSet
EthernetIPAddress[10.77.77.77]:
192.168.66.107
EthernetSubnetmask[0.0.0.0]:
255.255.255.0
FibreChannelIPAddress[none]:
FibreChannelSubnetmask[none]:
GatewayAddress[172.17.1.1]:
SetIPaddressnow?
[y=setnow,n=nextreboot]:
y
此外,ifmodeshow可以用于检查交换机以太网络端口工作模式;ifmodeset可以用于设置交换机以太网络端口工作模式
SW12000有4个面对客户的IP地址,其中Switch0和Switch1各有一个,CP0和CP1各有一个,它们都通过位于CP上的两个物理口连接出来。
CP0和CP1工作在Active和Standby模式,所以Switch0和Switch1的IP地址是通过Active的CP来访问的。
SW24000因为只有一个Switch,所以有3个IP地址。
查看交换机的状态:
switchShow
switchName–交换机的名称
switchType-model.motherboard-rev,model与交换机的型号对应关系为:
1=SilkWorm1000 2=SilkWorm2800 3=SilkWorm2400 4=SilkWorm20x0 5=SilkWorm22x0 9=SilkWorm3800 16=SilkWorm3200 10=SilkWorm1200012=SilkWorm390021=SilkWorm2400026=SilkWorm325027=SilkWorm3850
switchState–交换机的状态:
Online,Offline,Testing或Faulty
switchMode–地址模式,Native或Compatibility
switchRole–交换机的角色:
principal,subordinate或disabled
switchDomain–交换机的域ID:
0到31或1到239.
switchID–交换机的内置端口的域:
十六进制fffc00到fffcef.
switchWwn–交换机的全球域名
switchBeacon–表明beacon(照明)功能打开或关闭
PortNumber–每一行显示端口号:
0到15,GBIC类型,端口状态和备注字段
Portmoduletype–端口号后紧跟GBIC/SFP或其他类型.
共有四种类型,包括(--=空;sw=短波;lw–长波;cu–铜口;id–智能)
Portspeed–端口速度(1G,2G,N1,N2,AN)
Longdistancelevel-L0(默认),L1,L2,LE
Portstate–可能的端口状态包括:
No_Card–该槽位没有连接任何卡
No_Module–该端口没有GBIC模块
No_Light–该端口没有收到光信号
No_Sync–收到光信号但是没有同步
In_Sync–收到光信号并且正在同步(铜口显示为Sync,光纤将显示为Online)
Laser_Flt–该模块收到激光错误(GBIC故障)
Port_Flt–端口已经标记为故障(GBIC,光纤或设备故障)
Diag_Flt–端口自诊断故障(G_Port或FL_Port端口卡或主板故障)
Online–端口已经启动并运行
Lock_Ref–端口锁定为指定参考信号
Testing–正在进行自检测
Commentfield–一些可能的注解,包括:
Disabled,Loopback等
观察第二网状态:
fabricShow
SwitchID
“1”是此交换机的DomainID(1-239)
“fffc01”是该交换机的内置端口ID
WorldwideName
“10:
00:
00:
60:
69:
50:
16:
d5”是交换机的WorldWideName
EnetIPAddr
“198.190.1.223”是交换机的IP地址
FCIPAddr
如果使用,表示交换机跑在FC上的IP地址
Name
“Switch1”表示交换机的名称
PrincipalSwitch(主交换机)
光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理.主交换机帮助调整Fabric并分配域标识.
在Fabric之中只有一个主交换机.在Fabric初始化过程之中,主交换机为每个交换机分配8位DomainID.然后每个交换机使用这一地址作为为与其连接的每个N_Ports的地址的最前面8位.Fabric中发出请求的交换机即可以申请一个新的domainID也可以保留其原有DomainID.如果主交换机因为任何原因发生故障,Fabric将产生一个新的选举进程推选出一个新的主交换机.在Fabric中WWN最小的交换机将成为主交换机.对于已经拥有主交换机的Fabric,新加入并拥有最小WWN的交换机将不会生成选举进程,直到现有主交换机停止工作(例如,某人关闭了主交换机)。
— 设置交换机时间
– date“MMDDHHMmYY”
– 也可以通过FabricManager来设置
— 时钟同步
– V2.6.1/3.1/4.1支持交换机时钟和NTP服务器同步
— 指定NTP服务器的方法
tsClockServer“137.92.140.80”
nsShow命令可用来显示本交换机的NameServer信息(交换机外部的信息).
Type–端口类型:
•‘N’表示N_Port
•‘NL’表示NL_Port
Pid–端口的16进制地址
COS–连接设备的服务类型
PortName-PortWorldWideName
NodeName-NodeWorldWideName
TTL-‘time-to-live’值;通常对于本地地址都是Not-applicable(na).偶尔地,这一项表示另一个交换机端口上连接的设备在这个交换机上NameServer中存活的时间,那么,这一值(单位秒)表示在过多长时间会从本地删除。
注:
如果不是本地的设备,会在前面显示'*‘。
FC4s–使用的FC4协议类型
FabricPortName–交换机的WWN
nsAllShow —显示Fabric中所有设备的(24-bitFibreChannel)portID,此命令可以附加参数:
如:
5-FC-IP
8-SCSI-FCP
sw2k:
admin>nsAllShow
10Nx_PortsintheFabric
0112000212000118e20118e40118e80118ef0214e20214e40214e80214ef
sw2k:
admin>nsAllShow5
2FC-IPPortsintheFabric
011200021200
sw2k:
admin>nsAllShow8
8FCPPortsintheFabric
0118e20118e40118e80118ef0214e20214e40214e80214ef
BROCADE交换机配置二
Zoning是Brocade交换机上的标准功能,通过在SAN网络中交换机上进行Zoning的配置,可以将连接在SAN网络中的设备,逻辑上划分为不同的区域,使各区域的设备相互间不能访问,是网络中的主机和设备间相互隔离。
对于设备来说是透明的。
这里的区域划分都是在Brocade交换机上完成的,划分区域的工作对于主机和存储设备来说都是透明的,在他们上面不需要进行任何配置。
他们会以为SAN网络中只有Zone中的几台设备,根本没有其他的设备存在。
要实现这种SAN网络中区域的划分,思路有两种:
在名字服务器中隔离和在数据转发时过滤数据包,用这两种方法实现的Zone分别被称作SoftwareZone和HardwareZone。
SoftwareZoning
SoftwareZone是完全基于NameServer实现的。
当一个主机登录到Fabric网络时,他会向NameServer登记,并向他查询在Fabric中的所有设备。
NameServer知道Fabric中的所有设备,但不会都告诉查询着。
而是把主机所属于的zone内的设备作为查询结果返回,其他的不在zone内的设备会被NameServer隐藏起来,主机不知道设备的存在。
如果主机是一个好公民(GoodCitizen),也就不会去试图访问他NameServer没有告诉他的设备,实现了网络的隔离。
采用这种方式划分Zone后,交换机并不根据地址或端口过滤数据包,没有严格的安全性的保证。
如果SAN中的主机不是好公民,他会试图扫描网络中的所有存储设备,并试图访问他。
SoftwareZoning不能阻止这种非法访问。
正是由于这个原因,在进行Zoning的设计时应该尽量避免使用SoftwareZoning,而是采用HardwareZoning的方式完成Zoning的功能。
HardwareZoning
HardwareZoning的实现方式和SoftwareZoning完全不同,他并不基于NameServer实现Zoning的划分,而是真正在设备上根据Zoning的定义进行数据包的过滤,真正的把网络从物理上隔离开。
无论主机是否是好公民,他都能严格的保证Zoning的划分,实现良好的安全性。
SessionEnforcedZoning
SessionEnforcedZoning是软件Zoning,但是在PLOGI/ADISC/PDISC时,ASIC对设备进行认证,只有在zone内的合法设备才能完成上述过程。
都不影响性能
Brocade交换机上Zoning的功能是在ASIC硬件上实现的,无论是SoftwareZone还是HardwareZone多不会影响交换机的数据转发性能。
SoftwareZone和HardwareZone不是人为指定的,而是由交换机根据Zone内的成员类型自己去判断的。
Zone的类型的判别标准如下:
当Zone的同时有WWN名和Domain,Port作为成员时——SoftwareZone。
当Zone的只有WWN或只有Domain,Port作为成员时——HardwareZone。
请思考现实生活中的例子说明类似SoftwareZone和HardwareZone区别的情况?
比如我们到开架式图书馆中借书:
开架式图书馆——SAN网络。
图书——存储设备(Target)。
借书人——主机(Initiator)。
图书目录——NameServer
图书馆想阻止某人对某些图书的访问可以有下面两种方法:
一是不给借书人看图书库的完整名册;二是划分阅览区,不让借书人接触到不该访问的图书。
不给借书人看完整图书名册的方法就是SoftwareZoning的方法。
如果借书人听话,查询图书目录后,只会访问名册上已有的图书(GoodCitizen),这种方法可以隔离了他对目录上没有的图书的访问。
但如果借书人比较多事,不光查阅书目的目录,还到所有的书架上去察看所陈列的所有书籍(BadCitizen),则这种方法无法阻止他对目录上没有列出图书的访问。
但如果在图书馆中设立不同的阅览区,在个区域的入口处设有保安,控制借书人进入阅览区,这就是HardwareZone的方法。
不管借书人是否是好公民,这种方法从物理上个隔开了借书人和图书,一定可以阻止借书人对某些特殊图书的访问。
非常可靠。
从上面的例子中可以清楚地看到SoftwareZone和HardwareZone的区别。
正是由于HardwareZoning的这些特点,他是在Zoning划分时是首选的方案。
SoftwareZoning是应该被避免的一种情况,在有可能的情况下,应该尽量采用HardwareZoning划分区域。
配置Zone需要涉及到三个对象的配置Alias,Zone,Configuration。
Alias
可以把设备的WWN或Domain,Port声明为Alias,用于更好更直观的标示设备。
使用Alias的主要目的是方便用户的使用,想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理,使用Alias就想给设备启名字一样。
声明Alias的另外一个益处是便于Zone中成员的更换。
当Zone中的某个成员更换时,如果定义了Alias,只要修改Alias的定义就可以调整Zone中的成员,而不用修改Zone的配置。
Zone
区域,Zone内的设备可以相互访问,但不能访问其他Zone的设备。
Zone的成员可以有三种:
“Domain,Port”;”WWN”;”Alias”。
Zone对成员的数量没有限制,可以同时有多个类型的多个设备同时存在于一个Zone中。
当一个wwn被定义在zone中后,他的所有端口都会被包括在zone中。
Configuration
在交换机上的一套关于Zone的配置,或者说一系列Zone的集合。
它可以包含一个或多个Zone作为它的成员。
在一个SAN网络中一般需要有多个Zone同时存在,这一套同时存在的Zone被存放在一个Configuration中。
为了解决在交换机上,在不同的时间有不同的Zone的配置的问题,在交换机上允许同时有多个Zone的Configuration存在方便Zone配置的切换。
所有的Configuration配置中只有一个Configuration是生效的配置,被称作ActiveConfiguration。
其他的都是待选方案,只有在他们成为ActiveConfiguration后,他们的Zoning配置才会生效。
Zoning分区在发送RSCN时产生的影响
只要名称服务器有改变,比如一个设备增加或者以移出fabric网络,一个状态更改通知(RSCN)就会产生。
如果没有zoning的话,RSCN会发到fabric网络上的所有设备上,这样每个设备都要去咨询名称服务器以确定fabric更改后的成员关系怎样。
虽然有时该设备的改变没有影响到有的设备,但这个信息照样会送给它。
如果是一个大的fabric网络的话会产生非常多的信息流,尽管只是非常短的时间。
举个例子:
一个新的服务器(访问发起者)加入到了f