【转载】BROCADE交换机配置
BROCADE
交换机配置一
与交换机交互,可以使用三种方式:
串口
以太网口
光纤口
缺省的串口参数是: 9600, N, 8, 1
缺省 IP访问方式是:
IP地址: 10.77.77.77
用户名: admin
密码: password
时区: Pacific time
交换机名称: switch
可使用 ipAddrSet命令来重新设置交换机的 IP地址。
在 2000和 3000系列交换机之中,只能同时支持一个 Telnet进程。
Brocade的交换机可以使用命令行和图形界面方式进行管理。
代表性的 CLI方法代表性的如: Telnet,HyperTerm和 tip。对于 Fabric OS v4.1, SSH v2可以被使用。
如果 Brocade Secure Fabric OS被设置有效, CLI 接口必须是 Brocade Secure Telnet.
Brocade API v2.1提供给用户扩展访问到交换机的方法;可以轻松的整合 Brocade SAN Fabric的智能到已经存在的管理应用中,或者快速的开发用户 SAN的特殊功能。该工具包可以通过 Brocade Connect 站点获得。
Brocade Fabric Manager v4.0 是一个实时管理多台 Brocade 光纤交换机的很好的一个工具,它提供了有效的配置、监控、动态资源分配管理。
Brocade Web Tool是一个直观简单的管理小型 SAN网络的管理工具。运行支持 JRE的 Web Browser上。
Brocade 提供基于 SNMP的 MIBs用来在交换机上读和配置公共设置。
串口管理
:
n 一条串口连接电缆
DB9 (female-to-female)
DB9 (female-to-female)
n 使用超级终端或 UNIX终端
n Windows: Hyper Terminal
n UNIX: tip
u Microsoft Windows® 环境之中
– 传输速率 : 9600bit/sec
– 数据位 : 8
– 校验位 : None
– 停止位 : 1
– 流控制 : None
u UNIX® 环境下 , 输入以下命令
# tip /dev/ttyb – 9600
u 安装步骤
1. 通过串口线将两者进行连接
2. 确保交换机已经加电
3. 通过
ipAddrSet
命令设置 IP地址
(注意 : 命令是大小写敏感,但是全大写或全小写也可。 )
(注意 : 命令是大小写敏感,但是全大写或全小写也可。 )
登录方式:
• 用户
•
admin: 可以执行所有的命令并查看交换机状态和修改交换机的配置
•
user: 执行
Show命令来查看交换机的状态
• 改变密码
• 以 admin身份执行
passwd命令
• 会显示每个用户,可以依次修改他们的密码
(修改 notes)
博科交换机还提供其它 2个用户。
root
:可以登录到系统内核,进行底层的调试
factory
:生产工厂使用,用于生产检验
用户和服务工程师最好不要采用这两个帐号登陆,以便造成不必要的麻烦。
在第一次登陆时,交换机允许客户修改 4个用户帐号的密码,其中包括 root和 factory,建议用户不要修改 root和 factory的,可以修改 admin和 user密码。
FOS3.x和 2.x的交换机在同一时刻只允许一个用户登录, FOS4.x交换机可以允许同时有两个用户登录,但只能有一个用户修改分区等配置。
对于 SW12000交换机,由于存在 Switch0和 Switch1,所以两个逻辑交换机分别有自己的 root/factory/admin/user用户。
交换机通常的配置:
— Domain ID configure
— Switch Name switch name
— Switch Data and Time date
— Telnet Timeout timeout
— Quiet Mode quietmode(VxWorks only)
— Port Settings
– Port Naming portname
– Configuration portcfglport,portcfgeport,portcfggport
– Disable across reboots portcfgpersistentdisable
– Long Distance portcfglongdistance
– Port Speed portcfgspeed
– Disable/Enable portdisable,portenable
– Port Error Summary porterrshow
– Cycle LED ports portledtest,switchbeacon
– Port Settings portcfgshow,portshow
Telnet Timeout:设置非活动的 Telnet Session被中断的时间。缺省下 v4.x是 10 分钟、 v3.x 是 0。
QuietMode:可以关闭来自交换机同步的标准输出。当设置有效时,只显示输入命令的输出。
利用 portcfgpersistentdisable命令可以 port的驻留选项无效
License已经加载到 Firmware中,但是要用 License Key激活。一旦你购买了这些软件,就会提供这些软件的 License Key,可以使用 licenseAdd命令激活这些软件。
— Fabric Parameters
– Core PID
— Switch Status Policies
— Firmware Updates
— Software Features
– Zoning
– Fabric Watch
– SNMP
— License Keys
— syslogdipadd
– Up to 6 centralized logging locations
— trackchangesset
— Preserving Switch Configuration
Fabric Parameters 全部包含在 configure命令中设置;
察看 Fabric Parameters 可以使用 configshow;
Core PID :是 firmware v2.6.0c+和 v3.0.2c+中 configure命令的一个选项,在 v4.x的 firmware中没有。如果你有一个 Fabric是 firmware v4.x和 v2.6.0c+或者 v3.0.2c+混合的环境,如果在非 firmware v4.x的环境中不把 Core PID设置有效,就将会产生 Fabric的隔离;
Switch Status Policies :用来制定监测交换机组件发生问题的数量而引起交换机状态变化的策略 ;
Syslogdipadd:允许信息传送到 6个不同的 IP目标地址
可以利用 configureupload 和 configuredownload 把交换机的配置信息存档和恢复
ipAddrShow
和
ipAddrSet
命令
ipAddrShow –
显示交换机的
IP
设置
sw2:admin>
ipAddrShow
Ethernet IP Address: 10.77.77.77
Ethernet Subnetmask: 255.255.255.0
Fibre Channel IP Address: none
Fibre Channel Subnetmask: none
Gateway Address: 0.0.0.0
ipAddrSet –
为交换机设置
IP
地址
sw2:admin>
ipAddrSet
Ethernet IP Address [10.77.77.77]: 192.168.66.107
Ethernet Subnetmask [0.0.0.0]: 255.255.255.0
Fibre Channel IP Address [none]:
Fibre Channel Subnetmask [none]:
Gateway Address [172.17.1.1]:
Set IP address now? [y = set now, n = next reboot]: y
此外, ifmodeshow可以用于检查交换机以太网络端口工作模式; ifmodeset可以用于设置交换机以太网络端口工作模式
SW12000有 4个面对客户的 IP地址,其中 Switch0和 Switch1各有一个, CP0和 CP1各有一个,它们都通过位于 CP上的两个物理口连接出来。 CP0和 CP1工作在 Active和 Standby模式,所以 Switch0和 Switch1的 IP地址是通过 Active的 CP来访问的。
SW24000因为只有一个 Switch,所以有 3个 IP地址。
查看交换机的状态
: switchShow
switchName – 交换机的名称
switchType - model.motherboard-rev,model与交换机的型号对应关系为 :1=SilkWorm 1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm 20x0 5=SilkWorm 22x0 9=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm 12000
12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27= SilkWorm 3850
switchState – 交换机的状态 : Online, Offline, Testing 或 Faulty
switchMode – 地址模式 , Native 或 Compatibility
switchRole – 交换机的角色 : principal, subordinate 或 disabled
switchDomain – 交换机的域 ID: 0到 31或 1到 239.
switchID – 交换机的内置端口的域 : 十六进制 fffc00 到 fffcef.
switchWwn – 交换机的全球域名
switchBeacon – 表明 beacon(照明 )功能打开或关闭
Port Number – 每一行显示端口号 : 0到 15, GBIC类型 , 端口状态和备注字段
Port module type – 端口号后紧跟 GBIC/SFP或其他类型 .
共有四种类型 ,包括 (--= 空 ; sw=短波 ; lw – 长波 ; cu – 铜口 ; id – 智能 )
Port speed – 端口速度 (1G, 2G, N1, N2, AN)
Long distance level - L0 (默认 ), L1, L2, LE
Port state – 可能的端口状态包括 :
No_Card – 该槽位没有连接任何卡
No_Module – 该端口没有 GBIC模块
No_Light – 该端口没有收到光信号
No_Sync – 收到光信号但是没有同步
In_Sync – 收到光信号并且正在同步 (铜口显示为 Sync, 光纤将显示为 Online)
Laser_Flt – 该模块收到激光错误 (GBIC故障 )
Port_Flt – 端口已经标记为故障 (GBIC, 光纤或设备故障 )
Diag_Flt – 端口自诊断故障 (G_Port或 FL_Port端口卡或主板故障 )
Online – 端口已经启动并运行
Lock_Ref – 端口锁定为指定参考信号
Testing – 正在进行自检测
Comment field – 一些可能的注解 ,包括 : Disabled, Loopback等
观察第二网状态
: fabricShow
Switch ID
“1” 是此交换机的 Domain ID (1-239)
“fffc01” 是该交换机的内置端口 ID
Worldwide Name
“10:00:00:60:69:50:16:d5” 是交换机的 World Wide Name
Enet IP Addr
“198.190.1.223”是交换机的 IP地址
FC IP Addr
如果使用,表示交换机跑在 FC上的 IP地址
Name
“Switch1” 表示交换机的名称
Principal Switch (
主交换机
)
光纤技术之中存在 “主交换机 ”的概念 .主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理 . 主交换机帮助调整 Fabric并分配域标识 .
在 Fabric之中只有一个主交换机 . 在 Fabric初始化过程之中 , 主交换机为每个交换机分配 8位 Domain ID. 然后每个交换机使用这一地址作为为与其连接的每个 N_Ports的地址的最前面 8位 . Fabric中发出请求的交换机即可以申请一个新的 domain ID也可以保留其原有 Domain ID. 如果主交换机因为任何原因发生故障 , Fabric将产生一个新的选举进程推选出一个新的主交换机 . 在 Fabric中 WWN最小的交换机将成为主交换机 . 对于已经拥有主交换机的 Fabric, 新加入并拥有最小 WWN的交换机将不会生成选举进程 , 直到现有主交换机停止工作 (例如 , 某人关闭了主交换机 )。
— 设置交换机时间
– date “MMDDHHMmYY”
– 也可以通过 Fabric Manager来设置
— 时钟同步
– V2.6.1/3.1/4.1支持交换机时钟和 NTP服务器同步
— 指定 NTP服务器的方法
tsClockServer “137.92.140.80”
nsShow命令可用来显示本交换机的 Name Server信息 (交换机外部的信息 ).
Type – 端口类型 :
• ‘N’表示 N_Port
• ‘NL’ 表示 NL_Port
Pid – 端口的 16进制地址
COS – 连接设备的服务类型
PortName - Port World Wide Name
NodeName - Node World Wide Name
TTL - ‘time-to-live’值 ; 通常对于本地地址都是 Not-applicable (na). 偶尔地 , 这一项表示另一个交换机端口上连接的设备在这个交换机上 Name Server中存活的时间,那么, 这一值 (单位秒 )表示在过多长时间会从本地删除。注:如果不是本地的设备,会在前面显示 '*‘。
FC4s – 使用的 FC4协议类型
Fabric Port Name – 交换机的 WWN
nsAllShow — 显示 Fabric中所有设备的 (24-bit Fibre Channel) port ID,此命令可以附加参数:
如:
5 - FC-IP
8 - SCSI-FCP
sw2k:admin>
nsAllShow
10 Nx_Ports in the Fabric
011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef
sw2k:admin>
nsAllShow
5
2 FC-IP Ports in the Fabric
011200 021200
sw2k:admin>
nsAllShow
8
8 FCP Ports in the Fabric
0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef
BROCADE
交换机配置二
Zoning是 Brocade交换机上的标准功能,通过在 SAN网络中交换机上进行 Zoning的配置,可以将连接在 SAN网络中的设备,逻辑上划分为不同的区域,使各区域的设备相互间不能访问,是网络中的主机和设备间相互隔离。
对于设备来说是透明的。这里的区域划分都是在 Brocade交换机上完成的,划分区域的工作对于主机和存储设备来说都是透明的,在他们上面不需要进行任何配置。他们会以为 SAN网络中只有 Zone中的几台设备,根本没有其他的设备存在。
要实现这种 SAN网络中区域的划分,思路有两种:在名字服务器中隔离和在数据转发时过滤数据包,用这两种方法实现的 Zone分别被称作 Software Zone和 Hardware Zone。
Software Zoning
Software Zone是完全基于 Name Server实现的。当一个主机登录到 Fabric网络时,他会向 Name Server登记,并向他查询在 Fabric中的所有设备。 Name Server知道 Fabric中的所有设备,但不会都告诉查询着。而是把主机所属于的 zone内的设备作为查询结果返回,其他的不在 zone内的设备会被 Name Server隐藏起来,主机不知道设备的存在。如果主机是一个好公民( Good Citizen),也就不会去试图访问他 Name Server没有告诉他的设备,实现了网络的隔离。
采用这种方式划分 Zone后,交换机并不根据地址或端口过滤数据包,没有严格的安全性的保证。如果 SAN中的主机不是好公民,他会试图扫描网络中的所有存储设备,并试图访问他。 Software Zoning不能阻止这种非法访问。正是由于这个原因,在进行 Zoning的设计时应该尽量避免使用 Software Zoning,而是采用 Hardware Zoning的方式完成 Zoning的功能。
Hardware Zoning
Hardware Zoning的实现方式和 Software Zoning完全不同,他并不基于 Name Server实现 Zoning的划分,而是真正在设备上根据 Zoning的定义进行数据包的过滤,真正的把网络从物理上隔离开。无论主机是否是好公民,他都能严格的保证 Zoning的划分,实现良好的安全性。
Session Enforced Zoning
Session Enforced Zoning是软件 Zoning,但是在 PLOGI/ADISC/PDISC时, ASIC对设备进行认证,只有在 zone内的合法设备才能完成上述过程。
都不影响性能
Brocade交换机上 Zoning的功能是在 ASIC硬件上实现的,无论是 Software Zone还是 Hardware Zone多不会影响交换机的数据转发性能。
Software Zone和 Hardware Zone不是人为指定的,而是由交换机根据 Zone内的成员类型自己去判断的。 Zone的类型的判别标准如下:
当 Zone的同时有 WWN名和 Domain,Port作为成员时 ——Software Zone。
当 Zone的只有 WWN或只有 Domain,Port作为成员时 ——Hardware Zone。
请思考现实生活中的例子说明类似 Software Zone和 Hardware Zone区别的情况?
比如我们到开架式图书馆中借书:
开架式图书馆 ——SAN网络。
图书 ——存储设备( Target)。
借书人 ——主机( Initiator)。
图书目录 ——Name Server
图书馆想阻止某人对某些图书的访问可以有下面两种方法:一是不给借书人看图书库的完整名册;二是划分阅览区,不让借书人接触到不该访问的图书。
不给借书人看完整图书名册的方法就是 Software Zoning的方法。如果借书人听话,查询图书目录后,只会访问名册上已有的图书( Good Citizen),这种方法可以隔离了他对目录上没有的图书的访问。但如果借书人比较多事,不光查阅书目的目录,还到所有的书架上去察看所陈列的所有书籍( Bad Citizen),则这种方法无法阻止他对目录上没有列出图书的访问。
但如果在图书馆中设立不同的阅览区,在个区域的入口处设有保安,控制借书人进入阅览区,这就是 Hardware Zone的方法。不管借书人是否是好公民,这种方法从物理上个隔开了借书人和图书,一定可以阻止借书人对某些特殊图书的访问。非常可靠。
从上面的例子中可以清楚地看到 Software Zone和 Hardware Zone的区别。正是由于 Hardware Zoning的这些特点,他是在 Zoning划分时是首选的方案。 Software Zoning是应该被避免的一种情况,在有可能的情况下,应该尽量采用 Hardware Zoning划分区域。
配置 Zone需要涉及到三个对象的配置 Alias, Zone, Configuration。
Alias
可以把设备的 WWN或 Domain, Port声明为 Alias,用于更好更直观的标示设备。
使用 Alias的主要目的是方便用户的使用,想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理,使用 Alias就想给设备启名字一样。声明 Alias的另外一个益处是便于 Zone中成员的更换。当 Zone中的某个成员更换时,如果定义了 Alias,只要修改 Alias的定义就可以调整 Zone中的成员,而不用修改 Zone的配置。
Zone
区域, Zone内的设备可以相互访问,但不能访问其他 Zone的设备。 Zone的成员可以有三种: “Domain,Port”; ”WWN”; ”Alias”。
Zone对成员的数量没有限制,可以同时有多个类型的多个设备同时存在于一个 Zone中。当一个 wwn被定义在 zone中后,他的所有端口都会被包括在 zone中。
Configuration
在交换机上的一套关于 Zone的配置,或者说一系列 Zone的集合。它可以包含一个或多个 Zone作为它的成员。
在一个 SAN网络中一般需要有多个 Zone同时存在,这一套同时存在的 Zone被存放在一个 Configuration中。为了解决在交换机上,在不同的时间有不同的 Zone的配置的问题,在交换机上允许同时有多个 Zone的 Configuration存在方便 Zone配置的切换。
所有的 Configuration配置中只有一个 Configuration是生效的配置,被称作 Active Configuration。其他的都是待选方案,只有在他们成为 Active Configuration后,他们的 Zoning配置才会生效。
Zoning
分区在发送
RSCN
时产生的影响
只要名称服务器有改变,比如一个设备增加或者以移出 fabric网络,一个状态更改通知( RSCN)就会产生。如果没有 zoning的话, RSCN会发到 fabric网络上的所有设备上,这样每个设备都要去咨询名称服务器以确定 fabric更改后的成员关系怎样。虽然有时该设备的改变没有影响到有的设备,但这个信息照样会送给它。如果是一个大的 fabric网络的话会产生非常多的信息流,尽管只是非常短的时间。
举个例子:一个新的服务器(访问发起者)加入到了 fabric网络,这条信息其实是不用通知到其他的服务器(同样也是访问发起者)。因为服务器之间基本上是不会有什么交流的。在被访问者(如存储系统、磁带库等)之间也有同样的情况,这些设备之间也是很少有交流的,所以目标设备在 光纤网络里的状态改变也是不用通知到其它的目标设备的。
如果 zoning功能打开了的话,那么只有在改变设备所在的 zone的有关设备才会收到 RSCN。如果设备已经知道它们 zone里的成员的话,那么它们不会收到 RSCN。只有与状态改变有关的设备才会收到 RSCN。所有的设备都假设是不影响正常应用的情况下处理 RSCN的,实际的经验显示其实并不都是这样的。因此, 实施了 zone的 fabric网络可以提高更高的可用性和稳定性。
Telnet
下
Zoning
的配置命令
在交换机上配置 Zoning的主要途径有两种: Telnet和 WEB TOOLS。 Zoning的配置可以动态的进行,当使用 cfgEnable指定某个配置成为生效的配置后, Zoning的配置会立即在 SAN网络中生效,隔离 Zone间的相互访问。在交换机上新创建 Zoing的配置一般会按如下的方式进行:
aliCreate
在创建 Zoning的配置时,应该首先创建 Alias,把需要划分 Zone的所有设备都创建为别名。一个 Alias中可以同时有多个设备作为它的成员。
zoneCreate
然后创建 Zone,并使用 Alias作为 Zone的成员,创建 Zone应该遵循每个 Zone中只有一个 Initiator的原则;
cfgCreate
所有的 Zone都创建完成后,需要创建 Configuration,把需要同时存在的 Zone放在一个 Configuration中,根据需要可以创建多个 Configuration存储不同场景下 Zone的配置方案
cfgEnable
在创建了一个或多个 Configuration后,这些配置都还没有生效,要真正完成区域的划分,还需要指定那个 Configuration配置是生效配置,这个工作可以用 cfgEnable命令完成。
cfgSave
上面做的所有 Zone的配置都是存储在内存中的,在交换机重新启动后,配置会丢失。使用 cfgSave命令后会把 RAM中 Zone的配置(包括那个 Configuration生效)保存到 Flash中,长久保留。
注意:关于 Zoning的配置中使用到的名字,都是大小写敏感的,比如 “zone1”和 ”Zone1”; ”cfg1”和 ”CFG1”都是不同的名字,在配置时应该注意这点。
Zoning
的配置示例
—
创建
Members
–
aliCreate “EngHost1”,”1,2”
–
aliCreate “EngStor”,”s1wwn;s2wwn”
–
aliCreate “Mkt”, “1,4;s5wwn;s4wwn”
—
创建
Zones
–
zoneCreate “ZoneEng”,”EngHost1;EngStor”
–
zoneCreate “ZoneMkt”,”Mkt”
—
创建
Configurations
–
cfgCreate “cfgEngMkt”,”ZoneEng;ZoneMkt”
—
选用配置、存储配置
–
cfgEnable “cfgEngMkt”
–
cfgSave
修改
zone
成员
—
增加
s3
到
zoneMkt
–
aliAdd “mkt”, “s3wwn”
–
ZoneAdd “ZoneMkt”, “s3wwn”
–
cfgEnable “cfgEngMkt”
–
cfgSave
在进行 Zone的配置时,应该注意下面的问题:
1. Zone的配置可以动态完成,当某个 Configuration被激活了后,它的 Zone的配置马上会在 SAN网络中生效。
2. 没有却省的 Zone。在交换机上启用了 zone的功能后,所有不在 Zone中的设备都不能相互访问。
3. 一个设备可以同时属于多个 Zone。存储设备有可能会被放到不同的 Zone中,同时被多个 Zone的主机访问。
要实现 Zoning的功能,关键的不是学会使用 Zoning的命令,而是做好 Zone的规划设计,在实施配置之前,先设计好 Zone的结构、成员,根据你的配置清单在到交换机上完成配置。
一个主机一个
Zone
在设计 Zone时,有一个最基本的原则 ——每个 Zone中只有一台主机。遵循这样规则设计出的 Zone,结构非常清晰,不会有错误产生。另外可以防止不同的主机争夺对磁盘控制权的情况。
Hardware Zone
在设计 Zone的创建命令时,一定要尽量使用 Hardware Zone。不要使用安全性不好的 Software Zone。
命名规则
Zoning中所用到的名字的命名规则和 C语言的变量命名规则相同规定:
1。大小写敏感的,在设计和配置时应该把大小写分清楚。
2。必须是字母开头的,并以字母或数字作为内容,可以使用 “_”;
使用端口的
WWN
SAN网络中的一个设备会有两种类型的 WWN,一个是 Node WWN,另一个时 Port WWN。在实现 Zone时一般使用 Port的 WWN来创建 Zone,不去使用 Node的 WWN,这样的配置比较灵活自如。比如如果某个存储设备有两个端口,你可以指定某些主机从一个端口访问存储,另一些主机从另一个端口访问存储。
设计
Zone
的考虑
避免将一个设备同时定义到一个硬件 Zone和另一个软件 Zone。
当一个 Zone跨越不同的 ASIC,采用端口设定 Zone。
当以 WWN划分 Zone时,保证所有的设备连接到 BLOOM ASIC的交换机上。
原文地址: http://blog.chinaunix.net/u1/33402/showart_304585.html