Fabric OS Administrator’s Guide

Supporting Fabric OS v6.3.0

 

53-1001336-01

28 July 2009

 

 

支持FOS 6.3的交换机  P34

 

# wwn   显示交换机的WWN   P40

 

 

1   Performing Basic Configuration Tasks

P43

 

可以使用CLI / Web Tools / DCFM等来配置交换机

 

基于角色的访问控制---(不同的用户有不同的权限)     P44

Fabric OS v6.2.0 uses Role-Based Access Control (RBAC) to control access to all Fabric OS operations

 

串口:有些操作是需要通常串口来执行的,如

·设置IP地址或boot PROM密码

·48000 Dircetor / DCX /DCX-4S: 可使用两个CP中的任何一个上的串口    

 

串口可能是RS232RJ45

超级终端:9600/8//1/

 

Telnet

·正在telnet时不要改变其IP地址

·每个交换机限制同时telnet的数量为2   P45

 

通过串口用 # killTelnetWebToolskill当前的telnet   P45

 

第一次登陆时会要求修改系统默认密码,可用ctrl-c跳过   P46

 

# help [|more]    显示可用的命令

# help | more

 

默认密码只有在登陆时可被修改,不能用 # passwd 在登陆后修改  P47

 

默认的管理员:admin/password   P47

 

密码长度8--40字符,区分大小写,必须以字母开头   P47

 

# ipAddrShow      显示交换机的IP地址    P48

# ipAddrSet        设置IP地址,根据提示即可   P50

                               不需要设置时用回车跳过

 

48000/DCX/DCX-4S 不支持DHCP

 

启用/禁用DHCP用命令# ipAddrSet时,在 DHCP [Off]: 中输入onoff

 

IPv6  # ipAddrSet -ipv6 -auto # ipAddrSet -ipv6 -noauto   P52

 

virtual fabric中,每个directorenterprise-class platform上最多有8logical switch

但是只有default switch才会更新硬件时钟   P53

 

# date                          显示时间

# date “mmddHHMMyy”          修改时间  月日时分年

yy是年,00-372000-2037  70-991970-1999

 

默认时区为0

SAN中的所有交换机必须设置时区   P54

# tsTimeZone                        显示时区

# tsTimeZone --interactive    显示所有支持的时区

# tsTimeZone xxx                   设置时区

 

最多可同时连接到8个外部NTP         P55

# tsclockserver                     默认为LOCL-使用本地时钟

# tsclockserver "      可以是IP或域名

 

Domain ID           P56

默认是动态分配的,但可手工指定,以免合并fabricDomain ID冲突

当动态分配domain id时,如有冲突,会自动解决此问题,约需几秒钟,期间传输被延迟

默认的domain id=1

 

Domain ID不能为0,否则将不停的重启 

 

# fabricshow

Switch ID  Worldwide Name         Enet IP Addr   FC IP Addr   Name

-------------------------------------------------------------------------

50: fffc32  10:00:00:60:69:c0:06:64   10.1.220.50    0.0.0.0      "ras050"

47: fffc2f  10:00:00:05:1e:02:aa:f7    10.3.220.47    0.0.0.0     >"ras047"

principal switch前面有一个【>

47Domain ID

 

设置Domain ID

# switchDisable    禁用交换机

# config

Fabric parameters (yes, y, no, n): [no] y

Domain: (1..239) [1] 3                  

# switchEnable     启用交换机

 

Domain ID的值是1--239,必须唯一  P57

(也就是一个fabric中最多有239台交换机)

 

Switch name      P58

交换机名1--30个字符;

DCX / DCX-4S的交换机名1--15个字符;必须以字母开头

# switchname  xxx  

 

Chassis names         P58

# chassisname  xxx    多为15个字符,有些交换机允许31个字符,必须以字母开头 

 

 

Switch activation and deactivation

# switchDisable    所有的fibre channel portoffline

# switchEnable     所有的fibre channel portonline

 

Switch and enterprise-class platform shutdown

# sysShutdown     交换机关机   P59

 

一个SAN中所有交换机的PID格式必须相同   P60

Port identifiers (PIDs, also called Fabric Addresses)   P63

 

ISL距离        P59

10 km at 1 Gbps

5 km at 2 Gbps

2.5 km at 4 Gbps

 

当升级FOS,所有的extended ISL port将自动的设为L0 mode    P60

 

15:11 2014/11/11

 

 

 

2   Performing Advanced Configuration Tasks

P63

PID

port identifiers(也叫做Fabric Address):用于标识端口

 

在网络中的所有的设备必须有相同的PID格式

 

P64

Brocade默认使用core PID

24-bit address space

·domain id: 01-ee(1-239)

·area_ID: 01-ff (1-255)

·AL_PA

例如:0f1e00

 

当没有启用virtual fabric时,默认的地址模式是fixed addressing mode

当启用virtual fabric时(DCX / DCX-4S),fixed addressing mode只在default partition上使用

 

fixed addressing mode

为每个端口分配固定的地址,此地址不可改变(除非使用# portSwap

 

10-bit addressing mode

# portAddress --auto       

用于DXCDCX-4S中的logival switch的默认模式(?)范围从0x00--0x8F     P64

 

256-area addressing mode

仅用于DCXDCX-4S           ???  P65

 

WWN-based PID assignment

使用WWN永久的配置PID

默认不启用wwn-based pid assignmnet

PID最多支持4096个设备   P65

 

NPIV

 

启用自动的PID分配      P66

# configure

--->Fabric parameters    y

--->WWN Based persistent PID   y

 

# wwnAddress -bind      分配静态的PID

# wwnAddress -unbind    清除PID绑定

# wwnAddress -show         显示WWN-PID绑定---显示PID分配

# wwnAddress -findPID wwn   显示指定的WWN绑定的PID

 

Port

固定端口的交换机只用端口号来标识端口

企业级平台的交换机(48000DCX,DCX-4S)用 slot/port来标识端口

 

·Control processor blades (CPs): 包含通讯端口用于系统管理

·Core blades in the Brocade DCX (CORE8) and DCX-4S (CR4S-8) 用于交换机之间互连

·Port blades用于连接主机、存储,或交换机之间互连

·AP blades

 

P68

不同的port blade上有不同有的端口

port blade上端口编号从下至上,从左至右增大,如左下角是0

 

# portname

# portname 1/0 trunk1      设置端口名   P68

# portEnable 2/4           启用slot2上的port4   P69

 

 

Port identification by port area ID    P69

Core PID格式中,port 0area ID=0port 1aera ID=1,依此类推

# switchShow

 

Port identification by index

未细看      P69

 

Swapping port area IDs

当一个port fail后,将port swap到另外一个物理端口上,使用相同的PID, 并将设备连线到新端口,这样不需重启

 

要启用port swap功能,两个portdisable

 

48000DCX上的FC4-48FC8-48 port blade上只能swap 0-15,不能swap 16-47

FC8-32上的32个端口都可以swap   P75

 

# portSwapEnable         要启用port swap功能

A-switch# portDisable 1    源和目标端口都要disable

A-switch# portSwap 1 2

 

B-switch# portdisable 1/2

B-switch# portSwap 1/1 2/2    如何理解? P70---应该是在同一交换机内(2010-01-05)

 

# portSwapShow     查看port area ID是否swapped

# portSwapDisable   禁用port swap功能

 

所有有license的端口默认都是启用的   P70

# portEnable slotnumber/portnumber

# portCfgPersistentEnable slotnumber/portnumber   强制启用端口

# portDisable slotnumber/portnumber

# portCfgPersistentDisable slotnumber/portnumber

 

# portCfgSpeed        设置端口速度   P71

# portCfgSpeed 2/3 4   设为4G

# portCfgSpeed 2/3 0   设为自动

 

# switchCfgSpeed 8       此交换机上所有端口速度都设为8G

# switchCfgSpeed 0       此交换机上所有端口速度都设为自动   P71

 

 

各个blade的缩写与描述     P72

支持的port数,支持的机型,速率

 

Control Processor (CP) blade    P73

48000支持CP256 Blade

DCXDCX-4S支持CP8 Blade---支持hot-swappable,当从DCX移至DCX-4S时,switch type自动改变,反之亦然;需要FOS6.2及以上,否则blade变成faulty

 

不能混用CP blade,如在同一机器上不能混用CP4CP8

CPfirmware最好一致      P74

 

Core blade: 用于交换机之间的ICL连接    P74

DCX支持2CORE8

DCX-4S支持2CR4S-8

48000不支持core blade

core blade不支持interchangeablehot-swappable

 

Port blade

注意,不同的port blade支持用于哪些classis     P74

 

默认时,port blade是启用的

# bladeEnable 3    启用slot3port blade    P75

# bladeDisable 3    禁用slot3port blade   P76

 

Blade Swapping

源和目标blade要是相同的类型    P76 P78

·shared area port不能被swap

·trunk group中的port不能被swap

·GbE port不能被swap

·源和目标blade要在同一交换机内;不同的交换机不能swap port blade

·不能识别的blade type不能被swap

·不同的blade type不能进行swap

# bladeSwap     P79

 

可以关掉部件的电源    P79

# powerOffListSet

# powerOffListShow

 

# slotPowerOff  3   关闭slot3的电源

# slotPowerOn  3   打开slot3的电源  P80

 

 

Inter-chassis links     P80

ICL是需要license

ICL port位于core blade

 

DCX的每个core blade上有2ICL portICL0ICL1

每个ICL port16port的集合,因此,每个ocre blade提供32ICL port

整个DCX上提供64ICL port

 

DCX-4S的每个core blade上有2ICL ortICL0ICL1

每个ICL port8ICL port的集合,因此,每个ocre lbade提供16ICL port

整个DCX-4S提供32ICL port

 

特别注意:ICL0 <--->ICL1

A交换机上的ICL0必须连接到B交换机上的ICL1     P80

 

一个ICL port需要一个License

 

每个ICL port上有2LED

status LED---灭:未连接;绿色:正常连接

attention LED---灭:正常;闪烁***:ICL连接有问题---重新连接ICL线或替换ICL线

 

Gateway

在两个SAN之间建立点到点的E_port连接

网关对于交换机来说是透明的

网关使用ELP mode 2类型的端口  (交换机默认的端口类型是ELP mode 1  P82

 

任何数量的E_port都可以被配置为gateway link

端口类型必须是ELP mode 2

 

# portCfgISLmode 2/3 1   端口被设置为ELP mode 2; 在两边的交换机上都要执行  P83

 

设备状态    P83

# switchShow         显示交换机汇总和端口汇总

# switchStatusShow    更深入的检查交换机状态

 

校验HA功能(仅用于directorenterprise-class platformP83

# classisShow

# haShow        HA是否启用

# fanShow

# psShow

# slotShow -m    显示slot清册(P84)

 

# fabricShow      Display a summary of all the switches in the fabric.  P14/P85

 

# nsAllShow       显示网络中所有设备的24 Fibre channel地址   P85

 

跟踪和控制交换机的更改

# errDump

# errShow   查看日志  P85

 

# trackChangesSet 1    启用跟踪改变功能  P86

# trackChangesSet      显示跟踪改变功能的状态  P86

 

# switchStatusPolicyShow   显示交换机状态策略的临界值  P87

 

# switchStatusPolicySet     设置交换机状态策略的临界值  P87

会先显示交换机状态策略的临界值,

再设置DOWNMARGINAL的值,

如果是0,0则不使用相关的设置

 

Audit log    审计日志    P88--P91

未细看

# auditcfg [--enable]|[--show]

 

 

 

3   Understanding Fibre Channel Services

P93

Fibre channel serivce:

保留3位地址作为各种服务的well-know address

Fabric login

Directory server

Fabric controller

Time server

Management server

Alias server

Brocade server

 

Management Server (MS): 用于管理交换机、服务器、存储设备

使用自动发现并建立拓扑关系

 

Platform service :

platform service  topology discovery 默认是disable其他服务是enable

当激活platform service会激活每个交换机上的platform serivce

# msplMgmtActivate

# msplMgmtDeactivate

# msCapabilityShow             显示是否支持platform service

 

Management server database

# msConfigure      

0 Done

1 Display the access list     显示management server ACL   P96

2 Add member based on its Port/Node WWN    添加ACL--输入WWN

3 Delete member based on its Port/Node WWN  删除ACL

 

# msPlatShow       显示management server database   P98

# msplClearDb       清除management server database   P99

 

Topology discovery

# mstdReadConfig     显示topology discovery status   P99

# mstdEnable         启用topology discovery

# mstdEnable all       启动整个fabric中的topology discovery

# mstdDisable         关闭 topology discovery

# mstdDisable all       关闭整个fabric中的topology discovery

 

 

 

4   Routing Traffic

Routing policy决定数据帧的路径

 

两种类型的路由协议:Distance Ventor (距离矢量) Link State (链路状态)

 

Distance Ventor (距离矢量)基于hop count

Link State (链路状态)基于costmetric valuecost基于带宽、链路速度、往返时间

 

两个交换机之间不要超过7     P101

 

FSPF             P102

Fabric Shortest Path First (FSPF) : 基于跳数,最少跳数路径优先

 

Fibre Channel NAT

 

Routing policies有两种:

· Port-based routing

·Exchange-based routing

# aptPolicy    显示当前的routing policy   P102

 

Exchange-based routing

基于Source ID (SID), Destination ID (DID), and Fibre Channel originator exchange ID (OXID),

 

这一章以下都未看

 

 

 

5   管理用户帐号

3个默认帐号:root / factory / admin

每个交换机最多支持252个用户账号      P111

 

三种类型的用户账号:

·Remote RADIUS server

·Remote LDAP server

·Local user database

 

Role-Based Access Control (RBAC)

基于角色的用户控制

admin --- 所有管理操作,拥有所有的权限(P113)

user  --- 只能监控

 

每个交换机上最多同时有2admin登陆,其他用户同时最多4   P115

 

# userConfig --show -a    显示所有用户帐号

# userConfig --show xxx   显示指定用户名

# userConfig --show -a adminDomain_id   显示指定adminDomain中的用户帐号   P116

# userConfig --show -l logicalFabric_ID

 

# userConfig --add | --delete | --change       添加/删除/修改用户  P117

 

admin可改变其他用户密码

其他用户只能修改自己的密码

新密码必须与旧密码不同

# passwd             P118

 

FOS6.1可将本地用户和密码分发到其他交换机上   P118

当交换机接受,会覆盖本地用户

默认时,交换机接受其他交换机的分发

 

用户帐户是”locked”状态则不接受分布

 

# distribute -p PWD -d        分发本地用户

# fddCfg --localaccept PWD   接受分发

# fddCfg --localreject PWD    拒绝分发

 

密码策略:如密码强度,历史,期满,帐户停用等

# passwdcfg --set -uppercase 3 -lowercase 4 -digits 2 -minlength 9   P120

 

密码历史   P120 

默认为1---当前密码和之间的密码不能被再使用

若为2 --- 当前密码和前2次的密码不能再被使用

如此类推

范围0---24

0---新密码不能被设置成当前密码 (???)

 

Password expiration policy   P121

MinPasswordAge:默认0;范围0-999

MaxPasswordAge:默认0;范围0-999

Warning:到期前多少天提出警告,默认0;范围0-999

 

Account lockout policy    P121

# passwdCfg --enableadminlockout     启用admin lockout policy

# passwdCfg --disableadminlockout    禁用admin lockout policy

# userConfig --change account_name -u   解锁帐号

 

The boot PROM password   P123

当设置了boot PROM 密码,则在恢复   ???

1. 连接串口

2. 重启交换机

3. 当出现”Press escape within 4 seconds...”时按ESC

4. 选择”2 Recovery password”

5. 输入recovery密码,8--40个字符

6. 输入boot PROM密码

7. # reset 重启交换机

 

48000 / DCX / DCX-4S上设置boot PROM password   P124

1. 连接standby CP上的串口

2. 连接active CP上的串口(或telnet),并执行 # haDisable

3. 使用standby CP上的开关来重启standby CP

4. 当出现”Press escape within 4 seconds...”时按ESC

5. 选择”2 Recovery password”

6. 输入recovery密码,8--40个字符

7. 输入boot PROM密码

8. 连接active CP上的串口(或telnet),并执行 # haEnable; # haFailover

9. 连接现在的standby CP上的串口(就是原来的active CP

10. 重复第2---7

11. active CP上执行# haEnable

 

Setting the boot PROM password for a switch without a recovery string     P125

1. 连接串口

2. 重启交换机 # reboot

3. 当出现”Press escape within 4 seconds...”时按ESC

4. 选择”3 enter command shell”

5. # passwd

6. 输入boot PROM密码

7. #saveEnv  保存新密码

7. # reset 重启交换机

 

Setting the boot PROM password for a director without a recovery string      P126

48000 / DCX /DCX-4S

1. 确定哪一个CPactive的,telnet上去后 # haShow

2. active CP # haDisable

3. 串口连接到standby CP

4. 使用standby CP上的开关来重启standby CP

5. 当出现”Press escape within 4 seconds...”时按ESC

6. 选择”3 enter command shell”

7. # passwd

8. 输入boot PROM密码

9. #saveEnv  保存新密码

10. # reset 重启standby CP

11. 连接active CP上的串口(或telnet),并执行 # haEnable; # haFailover

12. 连接现在的standby CP上的串口(就是原来的active CP

13. 重复第3---10

14. active CP上执行# haEnable

 

使用RADIUSLDAP认证模式   P127

FOS6.1开始支持RADIUSLDAP

交换机可以被配置为RADIUS和本地认证;或 LDAP和本地认证

 

RADIUS支持IPv4IPv6

LDAP只支持IPv4

 

RADIUSLDAP默认时是disable

 

RADIUS配置时要配2个服务器,以防一个失效

 

# aaaConfig         P129

# aaaConfig --authspec “local”   仅本地认证;默认设置

# aaaConfig --authspec “radius”  RADIUS认证

# aaaConfig --authspec “radius;local”  RADIUS认证,再local

......

 

以下未看,我认为在交换机中只要使用本地认证就可以了  15:55 2009-12-24

 

 

 

6   Configuring Standard Security Features

安全的协议

https

IPsec

SSH:Secure Shell

SSL

 

secure copy protocol (SCP) runs on port 22.

数据在传输时被加密,避免被sniffer         P146

 

配置上传下载时使用SCP      P147

# configure

---> cfgload attributes    yes

---> Enforce secure config Upload/Download     yes

 

telnetftp都是明文传输的,包含用户名和密码,不安全

 

Configuring SSH authentication

switch:admin> userconfig --change username -r admin

switch:admin> sshutil allowuser username

switch:admin> ssh-keygen -t dsa

 

Secure sockets layer (SSL)

https://

使用的是128-bit加密的

要使用IE7     P150    IE6是否可以???

JAVA支持  ***

 

IE7的设置   P154

工具--->Internet选项--->内容--->证书......

 

SNMP

# snmpConfig

# snmpConfig --set seclevel

 

Telnet

默认是启动的;可被启用或关闭

 

 

 

7   Configuring Advanced Security Features

Access Control List (ACL)

策略名:区分大小写, 须是大写   P161

 

策略存放在本地;

策略数据库最大1Mb

 

策略的状态有两种: activedefined

 

相同的策略放在同一个策略集中

Active policy set

Defined policy set

 

# secPolicyShow    显示ACL策略   P163

# secPolicySave    保存但不激活策略 

# secPolicyActive   激活策略, 会激活所有的策略 

# secPolicyDelete “policy-name”    删除指定策略 

# secPolicyAdd “policy-name” “11:22:33:44:55:66:77:88”  向现有的ACL中添加  P164

# secPolicyRemove “policy-name” “11:22:33:44:55:66:77:88”  从现有的ACL中删除

  删除后, 需要# secPolicyActive 重新激活ACL

# secPolicyAbort   放弃未保存的策略

 

 

Fabric Configuration Server (FCS): 默认不会出现, 需要创建

 

P165---P200 未看

 

 

 

8   Maintaining the Switch Configuration File

P201

同一个fabric中的所有交换机的配置要一致, 例如PID格式

 

# configShow -all    显示配置设置

# configUpload -all   upload an ASCII text file from the switch (备份交换机的配置)

# configUpload –fid | -all | -chassis

 

配置文件分为3部分: header,  chassis section, 一个或多个switch section    P202

 

备份配置文件时, DNS和密码信息不会被备份  P204

 

# configUpload     备份交换机配置到FTP   P205

 

恢复交换机配置

# switchDisable

# configDownload   FTP上恢复交换机配置  P208

# switchEnable  

 

一些命令   P207

 

不同的交换机配置不能通用  P210

如果恢复错了配置,用configDefault      

 

 

 

9   Installing and Maintaining Firmware

P215

# firmwareDownload

# firmwareDownloadStatus     监控firmware下载

 

firmware 先被放到secondary partition, reboot, secondary partitionprimary 相换, 新的firmware也就被激活

 

# firmwareShow   显示当前FOS版本    P218

 

升级必须一步步进行, 先升级到FOS6.1, 再升级到FOS6.2, 6.3

 

升级前要先保存当前配置 # configUpload

 

# errClear     P218

 

# version   显示交换机firmware版本   P219

 

下载并解压firmware文件

Firmware Download需要17分钟      P220

 

# firmwareShow

# firmwareDownload    P221

# firmwareDownloadStatus   监控firmware下载

 

固定型号的交换机与有blade的交换机的fireware升级方式略有不同  P226

 

Firmware download from a USB device

# usbStorage -e   启用USB

# usbStorage -l    显示USB文件系统

# firmwareDownload -U v6.3.0   USB升级(相对路径注意U大写

# firmwaredownload –U /usb/usbstorage/brocade/firmware/v6.3.0  (绝对路径)  P226

 

SAS and SA applications   P227

FIPS Support     P228    未看

 

# firmwareShow -v   校验Firmware Download是否成功    P235

 

 

 

10   Managing Virtual Fabrics

相当于VLAN

 

virtual fabrics能力的交换机:   P238

Brocade DCX and DCX-4S

Brocade 5300

Brocade 5100

 

virtual fabricsadmin domains是互斥的   P238

 

logical switch叫做default logical switch, 默认包含所有的端口   P238

 

当启用virtual switch, 最多可建立8logical switch, (switch model而定)   P239

 

每个logical switch要有唯一的fabric ID (FID)   P240

 

default logical switchFID=128, 可以被修改

 

所有端口默认是属于default logical switch

 

一个端口只能属于一个logical switch   P241

 

只能将F_portE_port从一个logical switch移动至另一个logical switch

想要移动VE_portEX_port, 只有先移动, 后配置端口类型   P241

 

不同的logical switch上的设备无法直接相互通讯    P242

要想相互通讯需要用到FC-FC routing and virtual fabrics

 

可以使用ISL连接logical switchnon-virtual fabric switch   P242

 

2logical switch互连可以使用: ISL base switch and share ISL  P243

 

2logical switch互连用的ISL是专用的ISL, 只用于承载传输  P243

 

ISL互连的2logical switchFID必须相同,

如果不同,则仍是2switch segment      P244

 

XISL: extended ISL (XISL): 是否用于两个物理switchlogical switch互连 ???   P244

 

如果2logical switch属于同一个物理switch,则使用ISL sharing互连

(logical ISL   P245)

 

物理的ISLlower cost

配置2XISL, 用于冗余   P246

 

disable物理交换机, 则所有的logical ISL将中断, 除非是通过物理ISL来连接的  P246

 

当进入不同的logical switch, 会有不同的提示. :   P248

switch:FID128:admin>

switch:FID15:admin>

 

不同的交换机类型上支持的端口类型    P249

 

不同交换机支持logical switch的数量   P250

Brocade DCX     8

Brocade DCX-4S  8

Brocade 5300     4

Brocade 5100     3

 

# fosconfig --show    显示virtual fabric是否enable   P251

要先删除所有的admin domain,

# fosconfig --enable vg    启用virtual fabric

 

# fosconfig --disable vf    禁用virtual fabric

禁用后,会发生:1. CP重启  2.如果启用F_Port trunking,则会被删除   P252

 

建立logical switch  P254

lscfg --create fabricID [ -base ] [ -force ]

setcontext fabricID

switchdisable

configure

switchenable

 

在一个logical switch中显示另一个logical switch中相关信息   P255

fosexec --fid fabricID -c "command"    指定哪一个logical switch

fosexec --fid all -c "command"         所有的logical switch

sw0:FID128:admin> fosexec --fid 4 -c "switchshow"

 

P256

删除logical switch

必须先移除logical switch中的所有端口

default logical switch不能被删除

lscfg --delete fabricID [ -force ]

为避免删除当前的logical switchlogged out, 应该在不同logical switch中删除想要删除的logical switch,

switch_4:FID4:admin> lscfg --delete 7

 

logical switch中添加或删除端口  P256

当移动端口后, 端口会自动的disable

 

lscfg --config fabricID -slot slot [ -port port ] [ -force ]

sw0:FID128:admin> lscfg --config 5 -port 18-20

 

显示logical switch 配置   P257

lscfg --show [ -provision ]

 

改变logical switchFID   P258

lscfg --change fabricID -newfid newFID [ -force ]

sw0:FID128:admin> lscfg --change 5 -newfid 7

sw0:FID128:admin> fosexec --fid 7 -c "switchenable"

 

改变default logical switchPID    P259

默认是128

setcontext fabricID

lscfg --change fabricID -base [ -force ]

switchenable

 

Configuring a logical switch to use XISLs  P260

 

Changing the context to a different logical fabric

setcontext fabricID

sw0:FID128:admin> setcontext 4    就是换到另一个logical switch上去  P261

switch_4:FID4:admin>

 

Creating a logical fabric using XISLs

 

 

 

11   Administrering Advanced Zoning

zone类型

·zone: 就是普通的zone

·Broadcast zone: 只有此zone中的成员能广播

·frame redirection zone

·LSAN zone

·QoS zone: 普通的zone+QoS

·Traffic Isolation zone

 

只有同一个zone中的设备能相互通讯    P164

 

# zoneHelp      P265

 

zone的三种对象:P266

Physical port number or port index on the switch

Node World Wide Name (N-WWN)

Port World Wide Name (P-WWN)

交换机端口

节点的WWN

端口的WWN

 

only one zone configuration can be enabled at a time   P268

 

# portZoneShow    P269

 

最好的划zone的习惯   P270

1.使用高版本的FOS

2.使用核心交换机来划zone,而不是用边缘交换机

3.使用高端交换机

 

Broadcase zone   P270

地址是FFFFFF

发到所有的Nx_Port

·Broadcast zone: 只有此zone中的成员能广播

 

每一个Admin domain只有一个broadcast zone    P271

 

Zone aliases

建立别名

aliCreate "aliasname", "member[; member...]"

switch:admin> alicreate "array1", "2,32; 2,33; 2,34; 4,4"

switch:admin> alicreate "array2", "21:00:00:20:37:0c:66:23; 4,3"

switch:admin> alicreate "loop1", "4,6"

switch:admin> cfgsave --->alicreate建立别名后要记得保存  P273

 

向别名中添加新成员

aliAdd "aliasname", "member[; member...]"       P274

switch:admin> aliadd "array1", "1,2"

switch:admin> aliadd "array2", "21:00:00:20:37:0c:72:51"

switch:admin> aliadd "loop1", "5,6"

switch:admin> cfgsave

 

从别名中删除成员    P274

aliRemove "aliasname", "member[; member...]"

switch:admin> aliremove "array1", "1,2"

switch:admin> aliremove "array2", "21:00:00:20:37:0c:72:51"

switch:admin> aliremove "loop1", "4,6"

switch:admin> cfgsave

 

删除别名   P274

aliDelete "aliasname"

switch:admin> alidelete "array1"

switch:admin> cfgsave

 

显示别名   P275

aliShow "pattern"[, mode]

switch:admin> alishow "arr*"

 

 

保留字“broadcast”是专为广播zone保留的    P275

普通zone不要使用这个名字

 

建立zone    P275

zoneCreate "zonename", "member[; member...]"

switch:admin> zonecreate "greenzone", "2,32; 2,33; 2,34; 4,4"

switch:admin> zonecreate "bluezone", "21:00:00:20:37:0c:66:23; 4,3"

switch:admin> zonecreate "broadcast", "1,2; 2,33; 2,34"

switch:admin> cfgsave

 

zone中添加新成员    P276

zoneAdd "zonename", "member[; member...]"

switch:admin> zoneadd "greenzone", "1,2"

switch:admin> zoneadd "bluezone", "21:00:00:20:37:0c:72:51"

switch:admin> zoneadd "broadcast", "1,3"

switch:admin> cfgsave

 

zone中移除成员   P276

zoneRemove "zonename", "member[; member...]"

switch:admin> zoneremove "greenzone", "1,2"

switch:admin> zoneremove "bluezone", "21:00:00:20:37:0c:72:51"

switch:admin> zoneremove "broadcast", "2,34"

switch:admin> cfgsave

 

删除zone   P277

zoneDelete "zonename"

switch:admin> zonedelete "bluezone"

switch:admin> cfgsave

 

显示zone    P277

zoneShow ["pattern"] [, mode]

switch:admin> zoneshow "[A-C]*"

 

 

使zone生效   P278

# cfgshow    显示zone配置

# zone --vaildate “zone_name”

# zone --vaildate -m 1   使所有zone生效 

 

不同的模式   P278

0 - zone database from the current transaction buffer

1 - zone database stored from the persistent storage

2 - currently effective zone database.

 

默认的zone mode

All Access—All devices within the fabric can communicate with all other devices.

No Access—Devices in the fabric cannot access any other device in the fabric. --->默认

 

默认的zone modeNo Access    P279

 

设置默认的zone mode    P279

# cfgActvShow   查看当前的zone配置

# defzone --noaccess  (默认就是这个mode)

# defzone --allaccess

# cfgsave

 

查看当前的zone mode   P279

# defZone --show

 

zone数据库大小

最大1MB

受限于flash memory的大小   P280

# cfgSize

zone数据库为空时,大小为4字节   P281

 

建立zoneconfiguration    P281

cfgCreate "cfgname", "member[; member...]"

switch:admin> cfgcreate "NEW_cfg", "purplezone; bluezone; greenzone"

switch:admin> cfgsave

 

zone configuration中添加成员   P281

CfgAdd "cfgname", "member[; member...]"

switch:admin> cfgadd "newcfg", "bluezone"

switch:admin> cfgsave

 

zone configuration中删除成员   P281

cfgRemove "cfgname", "member[; member...]"

switch:admin> cfgremove "NEW_cfg", "purplezone"

switch:admin> cfgsave

 

启用zone配置    P282

cfgEnable "cfgname"

switch:admin> cfgenable "USA_cfg"

 

禁用zone配置   P282

cfgDisable

switch:admin> cfgdisable

 

删除zone configuration   P283

cfgDelete "cfgname"

switch:admin> cfgdelete "testcfg"

switch:admin> cfgsave

 

Clearing changes to a configuration

# cfgTransAbort    未保存的配置全部丢弃  P283

 

Viewing all zone configuration information

# cfgShow   显示所有的zone configuration信息   P283

# cfgShow "pattern"[, mode]   显示指定的zone configuration 信息   P284

switch:admin> cfgshow "Test*"

 

Viewing the configuration in the effective zone database

# cfgActvShow

switch:admin> cfgactvshow

 

清除所有的zone configuration

# cfgClear

小心使用,会清除defined configuration   P285

 

复制zone object

# cfgshow “pattern” [, mode]

switch:admin> cfgshow "Test*"

switch:admin> zone --copy Test1 US_Test1

# cfgshow “US_Test1”  显示刚复制的zone object   P285

 

删除zone object

# cfgshow

switch:admin> zone --expunge "White_zone"   P286

# cfgshow

 

重命名zone object

# cfgshow

switch:admin> zoneObjectRename "White_zone", "Purple_zone"   P287

# cfgshow

 

当一个新交换机添加网络后,会自动的从网络中获得zone configuration信息  P287

如果一个交换机已配置了zone,则先用cfgclear将其清除,再连接到网络中

 

当向现有的网络中添加没有配置信息的新的网络,也会自动的zone configuration信息

非常类似于向网络中添加新交换机

 

合并网络时的一些考虑因素   P289---292

 

 

 

12   Managing iSCSI Gateway Service

 

FC4-16IP blade iSCSI gateway service

仅在48000+FOS6.1及以上+iSCSI-enabled FC4-16IP blade

使iSCSI initiator能够通过IP网络使用SAN中的存储设备(FC target)

 

 

iSCSI gateway enable appliaction: 使iscsi initator能够连接到FC target

用于将iscsi协议转换为FC协议    P294

 

P295

有两种方式将物理的FC target(LUN)映射到iscsi virtual target(VT):

·basic LUN mapping : 一对一的映射

·advanced LUN mapping: 一个LUN可被映射到多个VT

 

iscsi---iqn

 

P297

iscsiSwCfg --modifygw -t <tgtname建立不同的iqn perfix

switch:admin>iscsiswcfg --modifygw -t iqn.2007-10.com.brocade

switch:admin> iscsiswcfg --showgw

 

P299

Enabling and disabling connection redirection for load balancing

iscsiSwCfg --enableconn  

switch:admin> iscsiswcfg --enableconn -s 3,4,9

iscsiSwCfg --disableconn

switch:admin> iscsiswcfg --disableconn -s 9

 

Displaying connection redirection status

iscsiSwCfg --showconn

switch:admin>iscsiswcfg --showconn -s all

Number of records found: 2

Slot ICR Status

10 enabled

1 disabled

 

P303

# fosconfig --show

fosConfig --enable   启用iscis gateway service

switch:admin> fosconfig --enable iscsi

switch:admin> fosconfig --show

 

P304

switch:admin> portcfgshow 10/ge0

switch:admin> portcfgpersistentenable 10/ge0   启用GbE端口

switch:admin> portcfgshow 10/ge0

 

P305

switch:admin> portcfg ipif 3/ge0 create 30.0.127.30 255.255.0.0 8256

GbE端口配置IP,掩码,最大包大小(范围1500--8256KB)

switch:admin> portshow ipif 3/ge0

 

switch:admin> portcfg iproute 3/ge0 create 0.0.0.0 0.0.0.0 30.0.0.1 1

添加路由;每个GbE端口最多32条路由

switch:admin> portshow iproute 3/ge0

 

switch:admin> portcmd --ping 3/ge0 -s 30.0.127.30 -d 30.0.0.1

 

P306

10:13 2010-1-8

 

 

 

13 Administering NPIV NPIV overview

N_Port ID Virtualization (NPIV)

每个NPIV设备有唯一的设备PID、端口WWN、节点WWN

 

P328

多数交换机上的每个端口都是启用NPIV

 

FC10-6Brocade 8000上的CEE端口不支持NPIV

 

# portCfgNPIVPort

switch:admin> portCfgNPIVPort 10, 1    显示NPIV在相关端口上已启用

 

 

 

 

 

 

 

 

 

 

 

 

iteration

n.反复

 

nomenclature

n.命名法, 术语

 

explicitly

adv.明白地, 明确地

 

hence

adv.因此, 从此

compelling

a.强制的, 强迫的, 引人注目的

 

 

 

graceful

a.优美的

gracefully

温文地

 

subsequent

a.后来的, 并发的

 

notation

n.符号

 

 

 

 

P43

Web Tools Administrator’s Guide

Data Center Fabric Manager Professional User Manual

Data Center Fabric Manager Enterprise User Manual

 

P67

Brocade 48000 Hardware Reference Manual

Brocade DCX-4S Data Center Backbone Hardware Reference Manual

 

P81

Brocade DCX Data Center Backbone Hardware Reference Manual

P81

Brocade DCX Hardware Installation manual

 

P44   P86

Fabric OS Command Reference

P86

Fabric Watch Administrator’s Guide

P127

Brocade Fabric OS Password Recovery Notes

P156

Fabric OS MIB Reference

P201

Fabric OS Troubleshooting and Diagnostics Guide

P302

Brocade FC4-16IP Hardware Reference Manual

 

 

 

 

 

 

 

 

 

使用串口时,是否要输入用户名密码???

 

命令行中的命令是否区分大小写???  

命令是大小写敏感的,但全大写或全小写也可???  PPT

 

设置IPv6   P50

 

 

#fabricShow

会显示网云中所有交换机

在网云中只能有一个主交换机

主交换机是domain id的分配和管理者    PPT

 

 

如果主交换机因为任何原因发生故障,fabric将产生一个新的选举进程推选出一个新的主交换机,在fabricWWN最小的交换机将成为主交换机

 

# vision

# uptime

 

链路间的速度协商会选择最高速度

 

 

 

 

ICL

ISL

Inter-Switch Links

 

15:11 2014/11/11   P62