博科BROCADE交换机配置详细.docx

1、博科BROCADE交换机配置详细与交换机交互,可以使用三种方式：串口以太网口光纤口缺省的串口参数是:9600，N，8，1缺省IP访问方式是：IP地址: 10.77。77。77用户名： admin密码：password时区: Pacific time交换机名称：switch可使用ipAddrSet命令来重新设置交换机的IP地址。在2000和3000系列交换机之中,只能同时支持一个Telnet进程。Brocade的交换机可以使用命令行和图形界面方式进行管理。代表性的CLI方法代表性的如：Telnet,HyperTerm和tip。对于Fabric OS v4。1，SSH v2可以被使用。如果Broc

2、ade Secure Fabric OS被设置有效，CLI 接口必须是Brocade Secure Telnet.Brocade API v2。1提供给用户扩展访问到交换机的方法；可以轻松的整合Brocade SAN Fabric的智能到已经存在的管理应用中，或者快速的开发用户SAN的特殊功能。该工具包可以通过Brocade Connect 站点获得。Brocade Fabric Manager v4。0 是一个实时管理多台Brocade光纤交换机的很好的一个工具,它提供了有效的配置、监控、动态资源分配管理。Brocade Web Tool是一个直观简单的管理小型SAN网络的管理工具。运行支持

3、JRE的Web Browser上。Brocade 提供基于SNMP的MIBs用来在交换机上读和配置公共设置。串口管理:n 一条串口连接电缆 DB9 （female-to-female）n 使用超级终端或UNIX终端n Windows: Hyper Terminaln UNIX： tipu Microsoft Windows 环境之中 传输速率： 9600bit/sec 数据位： 8 校验位： None 停止位: 1 流控制: Noneu UNIX 环境下, 输入以下命令 tip /dev/ttyb 9600u 安装步骤1. 通过串口线将两者进行连接2。 确保交换机已经加电3。 通过ipAddr

4、Set命令设置IP地址（注意： 命令是大小写敏感，但是全大写或全小写也可.）登录方式： 用户 admin： 可以执行所有的命令并查看交换机状态和修改交换机的配置 user：执行Show命令来查看交换机的状态 改变密码 以admin身份执行passwd命令 会显示每个用户，可以依次修改他们的密码（修改notes）博科交换机还提供其它2个用户。root：可以登录到系统内核，进行底层的调试factory：生产工厂使用,用于生产检验用户和服务工程师最好不要采用这两个帐号登陆，以便造成不必要的麻烦。在第一次登陆时,交换机允许客户修改4个用户帐号的密码，其中包括root和factory，建议用户不要修改r

5、oot和factory的，可以修改admin和user密码。FOS3。x和2。x的交换机在同一时刻只允许一个用户登录,FOS4。x交换机可以允许同时有两个用户登录，但只能有一个用户修改分区等配置。对于SW12000交换机，由于存在Switch0和Switch1，所以两个逻辑交换机分别有自己的root/factory/admin/user用户。交换机通常的配置： Domain ID configure Switch Name switch name Switch Data and Time date Telnet Timeout timeout- Quiet Mode quietmode（VxW

6、orks only) Port Settings Port Naming portname Configuration portcfglport,portcfgeport，portcfggport Disable across reboots portcfgpersistentdisable Long Distance portcfglongdistance Port Speed portcfgspeed Disable/Enable portdisable,portenable Port Error Summary porterrshow Cycle LED ports portledtes

7、t，switchbeacon Port Settings portcfgshow,portshowTelnet Timeout:设置非活动的Telnet Session被中断的时间。缺省下v4.x是10 分钟、v3.x 是0.QuietMode：可以关闭来自交换机同步的标准输出。当设置有效时，只显示输入命令的输出.利用portcfgpersistentdisable命令可以port的驻留选项无效License已经加载到Firmware中，但是要用License Key激活。一旦你购买了这些软件，就会提供这些软件的License Key,可以使用licenseAdd命令激活这些软件。- Fabr

8、ic Parameters Core PID Switch Status Policies Firmware Updates Software Features Zoning Fabric Watch SNMP License Keys syslogdipadd Up to 6 centralized logging locations- trackchangesset- Preserving Switch ConfigurationFabric Parameters 全部包含在 configure命令中设置；察看Fabric Parameters 可以使用configshow；Core PI

9、D ：是firmware v2。6.0c+和v3。0.2c+中configure命令的一个选项，在v4.x的firmware中没有。如果你有一个Fabric是firmware v4.x和v2.6.0c+或者v3.0。2c+混合的环境，如果在非firmware v4.x的环境中不把Core PID设置有效，就将会产生Fabric的隔离；Switch Status Policies :用来制定监测交换机组件发生问题的数量而引起交换机状态变化的策略;Syslogdipadd：允许信息传送到6个不同的IP目标地址可以利用configureupload 和configuredownload 把交换机的配

10、置信息存档和恢复ipAddrShow和ipAddrSet命令ipAddrShow 显示交换机的IP设置sw2：admin ipAddrShowEthernet IP Address: 10。77。77。77Ethernet Subnetmask： 255.255。255.0Fibre Channel IP Address： noneFibre Channel Subnetmask： noneGateway Address: 0.0。0.0ipAddrSet 为交换机设置IP地址sw2:admin ipAddrSetEthernet IP Address 10。77。77。77: 192.168

11、.66。107Ethernet Subnetmask 0。0.0。0: 255。255.255.0Fibre Channel IP Address none:Fibre Channel Subnetmask none:Gateway Address 172。17.1.1：Set IP address now？ y = set now, n = next reboot： y此外，ifmodeshow可以用于检查交换机以太网络端口工作模式；ifmodeset可以用于设置交换机以太网络端口工作模式SW12000有4个面对客户的IP地址，其中Switch0和Switch1各有一个，CP0和CP1各有一

12、个，它们都通过位于CP上的两个物理口连接出来。CP0和CP1工作在Active和Standby模式，所以Switch0和Switch1的IP地址是通过Active的CP来访问的.SW24000因为只有一个Switch，所以有3个IP地址。查看交换机的状态： switchShowswitchName 交换机的名称switchType - model.motherboardrev，model与交换机的型号对应关系为:1=SilkWorm 10002=SilkWorm 28003=SilkWorm 24004=SilkWorm 20x05=SilkWorm 22x0 9=SilkWorm 38001

13、6=SilkWorm 320010=SilkWorm 12000 12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27= SilkWorm 3850 switchState 交换机的状态: Online， Offline， Testing 或 FaultyswitchMode 地址模式, Native 或 CompatibilityswitchRole 交换机的角色: principal, subordinate 或 disabledswitchDomain 交换机的域ID: 0到31或 1到239。switchID 交换机的内置端

14、口的域: 十六进制 fffc00 到 fffcef. switchWwn 交换机的全球域名switchBeacon 表明beacon（照明)功能打开或关闭Port Number 每一行显示端口号: 0到15， GBIC类型, 端口状态和备注字段Port module type 端口号后紧跟GBIC/SFP或其他类型.共有四种类型，包括（-= 空； sw=短波； lw 长波; cu 铜口； id 智能）Port speed 端口速度 (1G, 2G, N1， N2， AN)Long distance level - L0 (默认）， L1， L2, LEPort state 可能的端口状态包括：

15、No_Card 该槽位没有连接任何卡No_Module 该端口没有GBIC模块 No_Light 该端口没有收到光信号No_Sync 收到光信号但是没有同步In_Sync 收到光信号并且正在同步 (铜口显示为Sync， 光纤将显示为Online）Laser_Flt 该模块收到激光错误(GBIC故障)Port_Flt 端口已经标记为故障（GBIC, 光纤或设备故障)Diag_Flt 端口自诊断故障 (G_Port或FL_Port端口卡或主板故障)Online 端口已经启动并运行Lock_Ref 端口锁定为指定参考信号Testing 正在进行自检测Comment field 一些可能的注解，包括:

16、 Disabled, Loopback等观察第二网状态： fabricShowSwitch ID“1”是此交换机的Domain ID (1-239)“fffc01是该交换机的内置端口IDWorldwide Name“10：00:00:60：69：50:16：d5”是交换机的World Wide NameEnet IP Addr“198.190。1.223是交换机的IP地址FC IP Addr如果使用，表示交换机跑在FC上的IP地址Name“Switch1”表示交换机的名称Principal Switch （主交换机)光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优

17、先权而不用追加外置软件包进行管理. 主交换机帮助调整Fabric并分配域标识.在Fabric之中只有一个主交换机。 在Fabric初始化过程之中, 主交换机为每个交换机分配8位 Domain ID。 然后每个交换机使用这一地址作为为与其连接的每个N_Ports的地址的最前面8位. Fabric中发出请求的交换机即可以申请一个新的domain ID也可以保留其原有 Domain ID。 如果主交换机因为任何原因发生故障, Fabric将产生一个新的选举进程推选出一个新的主交换机. 在Fabric中WWN最小的交换机将成为主交换机。 对于已经拥有主交换机的Fabric, 新加入并拥有最小WWN的交

18、换机将不会生成选举进程， 直到现有主交换机停止工作（例如， 某人关闭了主交换机）。 设置交换机时间 date “MMDDHHMmYY” 也可以通过Fabric Manager来设置 时钟同步 V2。6。1/3。1/4。1支持交换机时钟和NTP服务器同步 指定NTP服务器的方法 tsClockServer “137。92。140。80”nsShow命令可用来显示本交换机的Name Server信息（交换机外部的信息）。Type 端口类型: N表示N_Port NL 表示NL_PortPid 端口的16进制地址COS 连接设备的服务类型PortName Port World Wide NameNo

19、deName - Node World Wide NameTTL - timeto-live值; 通常对于本地地址都是Not-applicable (na）。 偶尔地, 这一项表示另一个交换机端口上连接的设备在这个交换机上Name Server中存活的时间，那么,这一值(单位秒)表示在过多长时间会从本地删除。注：如果不是本地的设备,会在前面显示。FC4s 使用的FC4协议类型Fabric Port Name 交换机的WWNnsAllShow- 显示Fabric中所有设备的(24-bit Fibre Channel） port ID,此命令可以附加参数：如：5 - FC-IP8 SCSI-FCP

20、sw2k:admin nsAllShow10 Nx_Ports in the Fabric 011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214efsw2k：admin nsAllShow52 FC-IP Ports in the Fabric011200 021200sw2k:admin nsAllShow88 FCP Ports in the Fabric 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214efBROCADE交换机配置二Zoning是Br

21、ocade交换机上的标准功能，通过在SAN网络中交换机上进行Zoning的配置，可以将连接在SAN网络中的设备，逻辑上划分为不同的区域,使各区域的设备相互间不能访问,是网络中的主机和设备间相互隔离。对于设备来说是透明的。这里的区域划分都是在Brocade交换机上完成的，划分区域的工作对于主机和存储设备来说都是透明的，在他们上面不需要进行任何配置。他们会以为SAN网络中只有Zone中的几台设备，根本没有其他的设备存在。要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数据转发时过滤数据包，用这两种方法实现的Zone分别被称作Software Zone和Hardware Zone

22、.Software ZoningSoftware Zone是完全基于Name Server实现的。当一个主机登录到Fabric网络时，他会向Name Server登记，并向他查询在Fabric中的所有设备.Name Server知道Fabric中的所有设备，但不会都告诉查询着.而是把主机所属于的zone内的设备作为查询结果返回,其他的不在zone内的设备会被Name Server隐藏起来，主机不知道设备的存在。如果主机是一个好公民（Good Citizen)，也就不会去试图访问他Name Server没有告诉他的设备，实现了网络的隔离.采用这种方式划分Zone后，交换机并不根据地址或端口过滤数

23、据包，没有严格的安全性的保证。如果SAN中的主机不是好公民，他会试图扫描网络中的所有存储设备，并试图访问他。Software Zoning不能阻止这种非法访问。正是由于这个原因，在进行Zoning的设计时应该尽量避免使用Software Zoning，而是采用Hardware Zoning的方式完成Zoning的功能.Hardware ZoningHardware Zoning的实现方式和Software Zoning完全不同，他并不基于Name Server实现Zoning的划分，而是真正在设备上根据Zoning的定义进行数据包的过滤，真正的把网络从物理上隔离开。无论主机是否是好公民，他都能

24、严格的保证Zoning的划分，实现良好的安全性。Session Enforced ZoningSession Enforced Zoning是软件Zoning,但是在PLOGI/ADISC/PDISC时,ASIC对设备进行认证，只有在zone内的合法设备才能完成上述过程。都不影响性能Brocade交换机上Zoning的功能是在ASIC硬件上实现的，无论是Software Zone还是Hardware Zone多不会影响交换机的数据转发性能.Software Zone和Hardware Zone不是人为指定的，而是由交换机根据Zone内的成员类型自己去判断的。Zone的类型的判别标准如下：当Zo

25、ne的同时有WWN名和Domain,Port作为成员时Software Zone。当Zone的只有WWN或只有Domain，Port作为成员时Hardware Zone.请思考现实生活中的例子说明类似Software Zone和Hardware Zone区别的情况？比如我们到开架式图书馆中借书：开架式图书馆SAN网络。图书-存储设备（Target）。借书人主机(Initiator）。图书目录Name Server图书馆想阻止某人对某些图书的访问可以有下面两种方法：一是不给借书人看图书库的完整名册；二是划分阅览区，不让借书人接触到不该访问的图书.不给借书人看完整图书名册的方法就是Software

26、 Zoning的方法。如果借书人听话，查询图书目录后，只会访问名册上已有的图书（Good Citizen)，这种方法可以隔离了他对目录上没有的图书的访问。但如果借书人比较多事,不光查阅书目的目录,还到所有的书架上去察看所陈列的所有书籍（Bad Citizen）,则这种方法无法阻止他对目录上没有列出图书的访问。但如果在图书馆中设立不同的阅览区，在个区域的入口处设有保安,控制借书人进入阅览区，这就是Hardware Zone的方法。不管借书人是否是好公民，这种方法从物理上个隔开了借书人和图书，一定可以阻止借书人对某些特殊图书的访问.非常可靠。从上面的例子中可以清楚地看到Software Zone和

27、Hardware Zone的区别.正是由于Hardware Zoning的这些特点，他是在Zoning划分时是首选的方案。Software Zoning是应该被避免的一种情况，在有可能的情况下，应该尽量采用Hardware Zoning划分区域。配置Zone需要涉及到三个对象的配置Alias，Zone，Configuration。Alias可以把设备的WWN或Domain，Port声明为Alias，用于更好更直观的标示设备.使用Alias的主要目的是方便用户的使用，想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理，使用Alias就想给设备启名字一样。声明Alias的另外一个益处是便

28、于Zone中成员的更换。当Zone中的某个成员更换时，如果定义了Alias，只要修改Alias的定义就可以调整Zone中的成员,而不用修改Zone的配置。Zone区域，Zone内的设备可以相互访问，但不能访问其他Zone的设备。Zone的成员可以有三种：“Domain,Port”；”WWN”；Alias”.Zone对成员的数量没有限制，可以同时有多个类型的多个设备同时存在于一个Zone中.当一个wwn被定义在zone中后，他的所有端口都会被包括在zone中。 Configuration在交换机上的一套关于Zone的配置，或者说一系列Zone的集合。它可以包含一个或多个Zone作为它的成员。在一

29、个SAN网络中一般需要有多个Zone同时存在，这一套同时存在的Zone被存放在一个Configuration中。为了解决在交换机上,在不同的时间有不同的Zone的配置的问题，在交换机上允许同时有多个Zone的Configuration存在方便Zone配置的切换。所有的Configuration配置中只有一个Configuration是生效的配置，被称作Active Configuration。其他的都是待选方案，只有在他们成为Active Configuration后，他们的Zoning配置才会生效.Zoning分区在发送RSCN时产生的影响只要名称服务器有改变，比如一个设备增加或者以移出fabric网络,一个状态更改通知（RSCN)就会产生。如果没有zoning的话，RSCN会发到fabric网络上的所有设备上，这样每个设备都要去咨询名称服务器以确定fabric更改后的成员关系怎样。虽然有时该设备的改变没有影响到有的设备，但这个信息照样会送给它。如果是一个大的 fabric网络的话会产生非常多的信息流，尽管只是非常短的时间。举个例子：一个新的服务器（访问发起者）加入到了fabric网络,这条