博科BROCADE交换机配置(详细).docx

与交换机交互，可以运用三种方式:串口以太网口光纤口缺省的串口参数是：9600,N,8,1缺省IP访问方式是：用户名：admin密码：password时区：Pacifictime交换机名称：switch可运用IpAddrSet叮嘱来重新设置交换机的IP地址。在2000和3000系列交换机之中，只能同时支持一个Telnet进程。BroCade的交换机可以运用叮嘱行和图形界面方式进行管理。代表性的CLl方法代表性的如：Tehlet,HyperTerm和tip。对于FabriCOSv4.1,SSHv2可以被运用。假如BrocadeSecureFabricOS被设置有效,CLI接口必需是BrocadeSecureTelnet.BrocadeAPIv2.1供应应用户扩展访问到交换机的方法；可以轻松的整合BrocadeSANFabric的智能到已经存在的管理应用中，或者快速的开发用户SAN的特殊功能。该工具包可以通过BrocadeConnect站点获得。BrocadeFabricManagerv4.0是一个实时管理多台Brocade光纤交换机的很好的一个工具，它供应了有效的配置、监控、动态资源支配管理。BrocadeWebTool是一个直观简洁的管理小型SAN网络的管理工具。运行支持JRE的WebBrowser上。Brocade供应基于SNMP的MIBs用来在交换机上读和配置公共设置。串口管理:n一条串口连接电缆DB9(female-to-female)n运用超级终端或UNIX终端nWindows:HyperTerminalnUNIX:tipuMicrosoftWindows®环境之中传输速率：9600bitsec- 数据位：8- 校验位：None- 停止位：1- 流限制：NoneuUNIX®环境下，输入以下叮嘱#tip/devttyb-9600u安装步骤1 .通过串口线将两者进行连接2 .确保交换机已经加电3 .通过ipAddrSet叮嘱设置IP地址（留意：叮嘱是大小写敏感，但是全大写或全小写也可。）登录方式：用户 admin:可以执行全部的叮嘱并查看交换机状态和修改交换机的配置 user:执行Show叮嘱来查看交换机的状态 变更密码 以admin身份执行passwd叮嘱会显示每个用户，可以依次修改他们的密码（修改notes）博科交换机还供应其它2个用户。root:可以登录到系统内核，进行底层的调试factory：生产工厂运用，用于生产检验用户和服务工程师最好不要接受这两个帐号登陆，以便造成不必要的麻烦。在第一次登陆时,交换机允许客户修改4个用户帐号的密码,其中包括root和factory,建议用户不要修改root和factory的，可以修改admin和user密码。FOS3.x和2.x的交换机在同一时刻只允许一个用户登录，FOS4.x交换机可以允许同时有两个用户登录，但只能有一个用户修改分区等配置。对于SWI2000交换机，由于存在SWitChO和SWitCh1,所以两个逻辑交换机分别有自己的root/factory/admin/user用户。交换机通常的配置:configureSwitch Nameswitch nameSwitch Data and TimedateTelnet TimeouttimeoutDomainIDQuiet Modequietmode(VxWorks only)Port SettingsPort NamingportnameConfigurationportcfglport,portcfgeport,portcfggportDisableacrossrebootsPortcfgpersistentdisableLong DistancePortcfglongdistancePort SpeedportcfgspeedDisable/Enableportdisable,portenablePort Error SummaryporterrshowCycle LED portsportledtest,switchbeaconPort Settingsportcfgshow,portshowTelnetTimeout：设置非活动的TdnetSession被中断的时间。缺省下v4.x是10分钟、v3.x是0。QuietMode:可以关闭来自交换机同步的标准输出。当设置有效时，只显示输入叮嘱的输出。利用Portcfgpersistentdisable叮嘱可以port的驻留选项无效1.icense已经加载到Firmware中，但是要用LiCenSeKey激活。一旦你购买了这些软件，就会供应这些软件的LiCenSeKey,可以运用IicenseAdd叮嘱激活这些软件。一FabricParameters-CorePID一SwitchStatusPolicies FirmwareUpdates SoftwareFeatures- Zoning- FabricWatch- SNMP一LicenseKeysSyslogdipaddUpto6centralizedlogginglocations一trackchangessetPreservingSwitchConfigurationFabricParameters全部包含在COrIfigUre叮嘱中设置；察看FabricParameters可以运用configshow;CorePID：是firmwarev2.6.0c+11v3.0.2c÷configure叮嘱的一个选项,在v4.x的firmware中没有。假如你有一个FabriC是firmwarev4.x和v2.6.0c+或者v3.0.2c+混合的环境，假如在非firmwarev4.x的环境中不把CorePID设置有效，就将会产生FabHC的隔离；SwitchStatusPolicies：用来制定监测交换机组件发生问题的数量而引起交换机状态变更的策略；Syslogdipadd:允许信息传送到6个不同的IP目标地址可以利用COnfigUreupload和COnfigUredoWnload把交换机的配置信息存档和复原IpAddrShow和IpAddrSet叮嘱ipAddrShow-显示交换机的IP设置sw2:admin>ipAddrShowEthernetSFibreChannelIPAddress:noneFibreChannelSubnetmask:noneGatewayAddress:.0IpAddrSet-为交换机设置IP地址sw2:admin>ipAddrSetEthernetSubnetmaskFibreChannelIPAddressnone:FibreChannelSubnetmasknone:GatewayAddress172.17.1.1:SetIPaddressnow?y=setnow,n=nextreboot:y此外，ifmodeshow可以用于检查交换机以太网络端口工作模式；ifmodeset可以用于设置交换机以太网络端口工作模式SW12000有4个面对客户的IP地址,其中SwitchO和Switchl各有一个，CPo和CPl各有一个，它们都通过位于CP上的两个物理口连接出来。CPO和CPl工作在Active和Standby模式，所以SwitchO和Switchl的IP地址是通过Active的CP来访问的。SW24000因为只有一个Switch,所以有3个IP地址。查看交换机的状态：SwitchShowSwitchName-交换机的名称SwitchType-model.motherboard-rev,model与交换机的型号对应关系为:I=SilkWormlOOO2=SilkWorm28003=SilkWorm24004=SilkWorm20x0S=SilkWorm22x09=SilkWorm380016=SilkWorm3200IO=SilkWorm1200012=SilkWorm390021=SilkWOrm2400026=SilkWOrm325027=SilkWOrm3850switchstate-交换机的状态：Online,Offline,Testing或FaultySwitchMode-地址模式，Native或CompatibilitySwitchRole-交换机的角色：principal,subordinate或disabledSwitchDomain-交换机的域ID:O到31或1到239.SwitchID-交换机的内置端口的域：十六进制fffcOO到fffcef.SwitchWwn-交换机的全球域名SwitchBeacon-表明beacon（照明）功能打开或关闭PortNumber-每一行显示端口号:O到15,GBlC类型，端口状态和备注字段Portmoduletype-端口号后紧跟GBlC/SFP或其他类型.共有四种类型,包括（-=空；SW=短波；IW-长波；CU-铜口=id-智能）Portspeed-端口速度（1G,2G,NI,N2,AN）1.ongdistancelevel-LO（默认），LI,L2,LEPortstate-可能的端口状态包括：No-Card-该槽位没有连接任何卡No_Module-该端口没有GBIC模块No_Light-该端口没有收到光信号No_Sync-收到光信号但是没有同步In-Sync-收到光信号并且正在同步（铜口显示为Sync,光纤将显示为Online）1.aser_Flt-该模块收到激光错误（GBIC故障）PorLFlt-端口已经标记为故障（GBlC,光纤或设备故障）Diag_Flt-端口自诊断故障（G_Port或FJPort端口卡或主板故障）Online-端口已经启动并运行1.ock_Ref-端口锁定为指定参考信号Testing-正在进行自检测Commentfield-一些可能的注解,包括：DiSabled,Loopback等视察其次网状态：fabricShowSwitchID“1”是此交换机的DomainID(1-239)"fffclw是该交换机的内置端口IDWorldwideName10:00:00:60:69:50:165是交换机的WorldWideNameEnetIPAddrw198.190.1.223w是交换机的IP地址FCIPAddr假如运用，表示交换机跑在FC上的IP地址Name"Switch,表示交换机的名称PrincipalSwitch（主交换机）光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理.主交换机帮助调整Fabric并支配域标识.在FabriC之中只有一个主交换机.在FabriC初始化过程之中，主交换机为每个交换机支配8位DomainID,然后每个交换机运用这一地址作为为与其连接的每个N_Ports的地址的最前面8位.Fabric中发出请求的交换机即可以申请一个新的domainID也可以保留其原有DomainID.假如主交换机因为任何缘由发生故障，Fabric将产生一个新的选举进程推选出一个新的主交换机.在Fabric中WWN最小的交换机将成为主交换机.对于已经拥有主交换机的Fabric,新加入并拥有最小WWN的交换机将不会生成选举进程，直到现有主交换机停止工作（例如，某人关闭了主交换机）。一设置交换机时间- dateuMMDDHHMmYYw- 也可以通过FabricManager来设置一时钟同步- V/3.1/4.1支持交换机时钟和NTP服务器同步-指定NTP服务器的方法tsClockServer"137.92.140.80”nsShow叮嘱可用来显示本交换机的NameSerVer信息（交换机外部的信息）.Type-端口类型: 'N'表示N_Port 'NL'表示NL_PortPid-端口的16进制地址COS-连接设备的服务类型PortName-PortWorldWideNameNodeName-NodeWorldWideNameTTL-'time-to-live'值；通常对于本地地址都是NOt-applicable(na).间或地，这一项表示另一个交换机端口上连接的设备在这个交换机上NameSerVer中存活的时间，那么，这一值(单位秒)表示在过多长时间会从本地删除。注：假如不是本地的设备，会在前面显示出FC4s-运用的FC4协议类型FabricPortName-交换机的WWNnsAHShow一显示Fabric中全部设备的(24-bitFibreChannel)portID,此叮嘱可以附加参数：如:5-FC-IP8-SCSI-FCPsw2k:admin>nsAHShow10Nx_PortsintheFabric0112000212000118e20118e40118e80118ef0214e20214e40214e80214efsw2k:admin>nsAHShow52FC-IPPortsintheFabric011200021200sw2k:admin>nsAHShow88FCPPortsintheFabric0118e20118e40118e80118ef0214e20214e40214e80214efBROCADE交换机配置二Zoning是Brocade交换机上的标准功能，通过在SAN网络中交换机上进行Zoning的配置，可以将连接在SAN网络中的设备，逻辑上划分为不同的区域，使各区域的设备相互间不能访问，是网络中的主机和设备间相互隔离。对于设备来说是透亮的。这里的区域划分都是在Brocade交换机上完成的，划分区域的工作对于主机和存储设备来说都是透亮的，在他们上面不须要进行任何配置。他们会以为SAN网络中只有Zone中的几台设备，根本没有其他的设备存在。要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数据转发时过滤数据包，用这两种方法实现的ZOne分别被称作SoftwareZone和HardwareZoneoSOftWareZOniilgSoftwareZone是完全基于NameServer实现的。当一个主机登录到FabriC网络时，他会向NameSerVer登记，并向他查询在FabriC中的全部设备。NameSerVer知道FabriC中的全部设备，但不会都告知查询着。而是把主机所属于的Zone内的设备作为查询结果返回，其他的不在ZorIe内的设备会被NameServer隐藏起来，主机不知道设备的存在。假如主机是一个好公民(GoodCitizen),也就不会去试图访问他NameSerVer没有告知他的设备，实现了网络的隔离。接受这种方式划分ZOne后，交换机并不依据地址或端口过滤数据包，没有严格的平安性的保证。假如SAN中的主机不是好公民，他会试图扫描网络中的全部存储设备，并试图访问他。SoftWareZoning不能阻挡这种非法访问。正是由于这个缘由，在进行ZOning的设计时应当尽量避开运用SoftwareZoning,而是接受HardwareZoning的方式完成Zoning的功能。HardWareZoningHardwareZoning的实现方式和SoftwareZoning完全不同，他并不基于NameServer实现Zoning的划分，而是真正在设备上依据Zoning的定义进行数据包的过滤，真正的把网络从物理上隔离开。无论主机是否是好公民，他都能严格的保证ZOning的划分，实现良好的平安性。SessionEnforcedZoningSessionEnforcedZoning是软件Zoning,但是在PLOGI/ADISC/PDISC时，ASIC对设备进行认证，只有在Zone内的合法设备才能完成上述过程。都不影响性能Brocade交换机上Zoning的功能是在ASIC硬件上实现的，无论是SoftwareZone还是HardwareZone多不会影响交换机的数据转发性能。SoftwareZone和HardwareZone不是人为指定的，而是由交换机依据Zone内的成员类型自己去推断的。Zone的类型的判别标准如下：当Zone的同时有WWN名和DomainjPort作为成员时SoftwareZoneo当Zone的只有WWN或只有DOmain,Port作为成员时HardwareZoneo请思索现实生活中的例子说明类似SoftwareZone和HardwareZone区分的状况？比如我们到开架式图书馆中借书：开架式图书馆SAN网络。图书存储设备(Target)o借书人主机(InitiatOr)。图书书目NameServer图书馆想阻挡某人对某些图书的访问可以有下面两种方法：一是不给借书人看图书库的完整名册；二是划分阅览区，不让借书人接触到不该访问的图书。不给借书人看完整图书名册的方法就是SoftwareZoning的方法。假如借书人听话，查询图书书目后，只会访问名册上已有的图书(GoodCitizen),这种方法可以隔离了他对书目上没有的图书的访问。但假如借书人比较多事，不光查阅书目的书目，还到全部的书架上去察看所陈设的全部书籍(BadCitizen),则这种方法无法阻挡他对书目上没有列出图书的访问。但假如在图书馆中设立不同的阅览区，在个区域的入口处设有保安，限制借书人进入阅览区，这就是HardWareZone的方法。不管借书人是否是好公民，这种方法从物理上个隔开了借书人和图书，确定可以阻挡借书人对某些特殊图书的访问。特殊牢靠。从上面的例子中可以清楚地看到SoftwareZoneHardwareZone的区分。正是由于HardWareZOning的这些特点，他是在Zoning划分时是首选的方案。SoftWareZoning是应当被避开的一种状况，在有可能的状况下，应当尽量接受HardwareZoning划分区域。配置Zone须要涉与到三个对象的配置Alias,Zone,Configuration0AliaS可以把设备的WWN或Domain,Port声明为Alias,用于更好更直观的标示设备。运用Alias的主要目的是便利用户的运用，想象一下记住一个人的身份证号和名字的区分就可以明白其中的道理，运用Alias就想给设备启名字一样。声明AliaS的另外一个好处是便于Zone中成员的更换。当Zone中的某个成员更换时，假如定义了Alias,只要修改AIiaS的定义就可以调整Zeme中的成员，而不用修改ZOne的配置。Zone区域，Zone内的设备可以相互访问，但不能访问其他Zone的设备。Zone的成员可以有三种：“Domain,Port"“WWN"；“AliaswoZOlle对成员的数量没有限制，可以同时有多个类型的多个设备同时存在于一个ZOne中。当一个WWn被定义在ZOne中后，他的全部端口都会被包括在zone中。ConfigUration在交换机上的一套关于ZOne的配置，或者说一系列Zone的集合。它可以包含一个或多个Zone作为它的成员。在一个SAN网络中一般须要有多个Zone同时存在，这一套同时存在的Zone被存放在一个Configuration中。为了解决在交换机上，在不同的时间有不同的Zone的配置的问题，在交换机上允许同时有多个Zone的Configuration存在便利Zone配置的切换。全部的Configuration配置中只有一个Configuration是生效的配置,被称作ACtiVeCOnfigUrationQ其他的都是待选方案，只有在他们成为ActiveConfiguration后,他们的Zoning配置才会生效。Zoning分区在发送RSCN时产生的影响只要名称服务器有变更，比如一个设备增加或者以移出fabric网络，一个状态更改通知（RSCN）就会产生。假如没有ZOning的话，RSCN会发到fabric网络上的全部设备上，这样每个设备都要去询问名称服务器以确定fabric更改后的成员关系怎样。虽然有时该设备的变更没有影响到有的设备，但这个信息照样会送给它。假如是一个大的fabric网络的话会产生特殊多的信息流，尽管只是特殊短的时间。举个例子：一个新的服务器（访问发起者）加入到了fabric网络，这条信息其实是不用通知到其他的服务器（同样也是访问发起者）。因为服务器之间基本上是不会有什么沟通的。在被访问者（如存储系统、磁带库等）之间也有同样的状况，这些设备之间也是很少有沟通的，所以目标设备在光纤网络里的状态变更也是不用通知到其它的目标设备的。假如zoning功能打开了的话,那么只有在变更设备所在的zone的有关设备才会收到RSCN。假如设备已经知道它们Zone里的成员的话，那么它们不会收到RSCNo只有与状态变更有关的设备才会收到RSCNo全部的设备都假设是不影响正常应用的状况下处理RSCN的，实际的阅历显示其实并不都是这样的。因此，实施了Zone的fabric网络可以提高更高的可用性和稳定性。Telnet下Zoning的配置叮嘱在交换机上配置Zoning的主要途径有两种：Telnet和WEBTOOLSoZoning的配置可以动态的进行，当运用CfgEnable指定某个配置成为生效的配置后，ZOning的配置会立刻在SAN网络中生效，隔离ZOne间的相互访问。在交换机上新创建Zoing的配置一般会按如下的方式进行：aliCreate在创建Zoning的配置时，应当首先创建Alias,把须要划分Zone的全部设备都创建为别名。一个AliaS中可以同时有多个设备作为它的成员。ZOrleCreate然后创建Zone,并运用Alias作为Zone的成员，创建Zone应当遵循每个Zone中只有一个Initiator的原则；CfgCreate全部的ZOne都创建完成后，须要仓IJ建ConfigUration,把须要同时存在的Zone放在一个Configuration中，依据须要可以创建多个Configuration存储不同场景下Zone的配置方案CfgEnable在创建了一个或多个COnfigUratiOrI后，这些配置都还没有生效，要真正完成区域的划分，还须要指定那个ConfigUration配置是生效配置，这个工作可以用CfgEnable叮嘱完成。CfgSaVe上面做的全部Zone的配置都是存储在内存中的，在交换机重新启动后，配置会丢失。运用CfgSave叮崛后会把RAM中Zone的配置（包括那个Configuration生效）保存到Flash中，许久保留。留意：关于Zoning的配置中运用到的名字，都是大小写敏感的，比如azone,和"Zone,;”cfglw和"CFG1”都是不同的名字，在配置时应当留意这点。Zoning的配置示例一创建Members- aliCreateaEngHostIw1,2”- aliCreatewEngStorw,SlWWri;s2wwn”- aliCreateuMktw,w1,4；s5wwn;s4wwn,一创建Zones- ZoneCreateuZoneEngw,EngHost1;EngStorw- ZoneCreate"ZoneMkt"，“Mkt”创建Configurations- CfgCreatewCfgEngMktw,ZoneEng;ZoneMkt,选用配置、存储配置CfgEnablewCfgEngMktw- cfgSave修改zone成员增力口s3至JzoneMkt- aliAdd“mkt”,“s3wwn”- ZoneAdd"ZoneMkt”,“s3wwn”- CfgEnable,cfgEngMkt”- cfgSave在进行ZOne的配置时，应当留意下面的问题：1. ZOne的配置可以动态完成，当某个COnfigUration被激活了后，它的Zone的配置立即会在SAN网络中生效。2. 没有却省的Zoneo在交换机上启用了zone的功能后，全部不在Zone中的设备都不能相互访问。3. 一个设备可以同时属于多个Zoneo存储设备有可能会被放到不同的ZOne中，同时被多个Zorle的主机访问。要实现Zoning的功能，关键的不是学会运用Zoning的叮嘱，而是做好ZOlle的规划设计，在实施配置之前，先设计好Zone的结构、成员，依据你的配置清单在到交换机上完成配置。一个主机一个Zone在设计Zone时，有一个最基本的原则每个Zone中只有一台主机。遵循这样规则设计出的ZOne,结构特殊清楚，不会有错误产生。另外可以防止不同的主机争夺对磁盘限制权的状况。HardwareZone在设计Zone的创建叮嘱时，确定要尽量运用HardwareZoneo不要运用平安性不好的SoftwareZoneo命名规则Zoning中所用到的名字的命名规则和C语言的变量命名规则相同规定:Io大小写敏感的，在设计和配置时应当把大小写分清楚。2o必需是字母开头的，并以字母或数字作为内容，可以运用；运用端口的WWNSAN网络中的一个设备会有两种类型的WWN,一个是NOdeWWN,另一个时PortWWN。在实现Zone时一般运用Port的WWN来创建Zone,不去运用NOde的WWN,这样的配置比较灵敏自如。比如假如某个存储设备有两个端口，你可以指定某些主机从一个端口访问存储，另一些主机从另一个端口访问存储。设计Zone的考虑避开将一个设备同时定义到一个硬件Zone和另一个软件Zoneo当一个ZOne跨越不同的ASIC,接受端口设定ZOne。当以WWN划分Zone时，保证全部的设备连接到BLOOMASIC的交换机上。