Fabric OS Administrator’s Guide
Fabric OS Administrator’s Guide
Supporting Fabric OS v6.3.0
53-1001336-01
28 July 2009
支持FOS 6.3的交换机 P34
# wwn 显示交换机的WWN P40
第1章 Performing Basic Configuration Tasks
P43
可以使用CLI / Web Tools / DCFM等来配置交换机
基于角色的访问控制---(不同的用户有不同的权限) P44
Fabric OS v6.2.0 uses Role-Based Access Control (RBAC) to control access to all Fabric OS operations
串口:有些操作是需要通常串口来执行的,如
・设置IP地址或boot PROM密码
・48000 Dircetor / DCX /DCX-4S: 可使用两个CP中的任何一个上的串口
串口可能是RS232或RJ45的
超级终端:9600/8/无/1/无
Telnet
・正在telnet时不要改变其IP地址
・每个交换机限制同时telnet的数量为2个 P45
通过串口用 # killTelnet或WebTools来kill当前的telnet P45
第一次登陆时会要求修改系统默认密码,可用ctrl-c跳过 P46
# help [|more] 显示可用的命令
# help <cmd> | more
默认密码只有在登陆时可被修改,不能用 # passwd 在登陆后修改 P47
默认的管理员:admin/password P47
密码长度8--40字符,区分大小写,必须以字母开头 P47
# ipAddrShow 显示交换机的IP地址 P48
# ipAddrSet 设置IP地址,根据提示即可 P50
不需要设置时用回车跳过
48000/DCX/DCX-4S 不支持DHCP
启用/禁用DHCP:用命令# ipAddrSet时,在 DHCP [Off]: 中输入on或off
IPv6 # ipAddrSet -ipv6 -auto 或 # ipAddrSet -ipv6 -noauto P52
在virtual fabric中,每个director或enterprise-class platform上最多有8个logical switch
但是只有default switch才会更新硬件时钟 P53
# date 显示时间
# date “mmddHHMMyy” 修改时间 月日时分年
yy是年,00-37是2000-2037 70-99是1970-1999
默认时区为0
SAN中的所有交换机必须设置时区 P54
# tsTimeZone 显示时区
# tsTimeZone --interactive 显示所有支持的时区
# tsTimeZone xxx 设置时区
最多可同时连接到8个外部NTP P55
# tsclockserver 默认为LOCL-使用本地时钟
# tsclockserver "<ntp1;ntp2>" 可以是IP或域名
Domain ID P56
默认是动态分配的,但可手工指定,以免合并fabric时Domain ID冲突
当动态分配domain id时,如有冲突,会自动解决此问题,约需几秒钟,期间传输被延迟
默认的domain id=1
Domain ID不能为0,否则将不停的重启
# fabricshow
Switch ID Worldwide Name Enet IP Addr FC IP Addr Name
-------------------------------------------------------------------------
50: fffc32 10:00:00:60:69:c0:06:64 10.1.220.50 0.0.0.0 "ras050"
47: fffc2f 10:00:00:05:1e:02:aa:f7 10.3.220.47 0.0.0.0 >"ras047"
principal switch前面有一个【>】
47是Domain ID
设置Domain ID
# switchDisable 禁用交换机
# config
Fabric parameters (yes, y, no, n): [no] y
Domain: (1..239) [1] 3
# switchEnable 启用交换机
Domain ID的值是1--239,必须唯一 P57
(也就是一个fabric中最多有239台交换机)
Switch name P58
交换机名1--30个字符;
DCX / DCX-4S的交换机名1--15个字符;必须以字母开头;
# switchname xxx
Chassis names P58
# chassisname xxx 多为15个字符,有些交换机允许31个字符,必须以字母开头
Switch activation and deactivation
# switchDisable 所有的fibre channel port将offline
# switchEnable 所有的fibre channel port将online
Switch and enterprise-class platform shutdown
# sysShutdown 交换机关机 P59
一个SAN中所有交换机的PID格式必须相同 P60
Port identifiers (PIDs, also called Fabric Addresses) P63
ISL距离 P59
10 km at 1 Gbps
5 km at 2 Gbps
2.5 km at 4 Gbps
当升级FOS,所有的extended ISL port将自动的设为L0 mode P60
15:11 2014/11/11
第2章 Performing Advanced Configuration Tasks
P63
PID
port identifiers(也叫做Fabric Address):用于标识端口
在网络中的所有的设备必须有相同的PID格式
P64
Brocade默认使用core PID
24-bit address space
・domain id: 01-ee(1-239)
・area_ID: 01-ff (1-255)
・AL_PA
例如:0f1e00
当没有启用virtual fabric时,默认的地址模式是fixed addressing mode
当启用virtual fabric时(DCX / DCX-4S),fixed addressing mode只在default partition上使用
fixed addressing mode
为每个端口分配固定的地址,此地址不可改变(除非使用# portSwap)
10-bit addressing mode
# portAddress --auto
用于DXC和DCX-4S中的logival switch的默认模式(?)范围从0x00--0x8F P64
256-area addressing mode
仅用于DCX和DCX-4S (??? P65)
WWN-based PID assignment
使用WWN永久的配置PID
默认不启用wwn-based pid assignmnet
PID最多支持4096个设备 P65
NPIV
启用自动的PID分配 P66
# configure
--->Fabric parameters y
--->WWN Based persistent PID y
# wwnAddress -bind 分配静态的PID
# wwnAddress -unbind 清除PID绑定
# wwnAddress -show 显示WWN-PID绑定---显示PID分配
# wwnAddress -findPID wwn 显示指定的WWN绑定的PID
Port
固定端口的交换机只用端口号来标识端口
企业级平台的交换机(48000,DCX,DCX-4S)用 slot/port来标识端口
・Control processor blades (CPs): 包含通讯端口用于系统管理
・Core blades in the Brocade DCX (CORE8) and DCX-4S (CR4S-8) 用于交换机之间互连
・Port blades用于连接主机、存储,或交换机之间互连
・AP blades
P68
不同的port blade上有不同有的端口
port blade上端口编号从下至上,从左至右增大,如左下角是0
# portname
# portname 1/0 trunk1 设置端口名 P68
# portEnable 2/4 启用slot2上的port4 P69
Port identification by port area ID P69
在Core PID格式中,port 0的area ID=0,port 1的aera ID=1,依此类推
# switchShow
Port identification by index
未细看 P69
Swapping port area IDs
当一个port fail后,将port swap到另外一个物理端口上,使用相同的PID, 并将设备连线到新端口,这样不需重启
要启用port swap功能,两个port要disable
48000和DCX上的FC4-48和FC8-48 port blade上只能swap 0-15,不能swap 16-47
FC8-32上的32个端口都可以swap P75
# portSwapEnable 要启用port swap功能
A-switch# portDisable 1 源和目标端口都要disable
A-switch# portSwap 1 2
B-switch# portdisable 1/2
B-switch# portSwap 1/1 2/2 如何理解? P70---应该是在同一交换机内(2010-01-05)
# portSwapShow 查看port area ID是否swapped
# portSwapDisable 禁用port swap功能
所有有license的端口默认都是启用的 P70
# portEnable slotnumber/portnumber
# portCfgPersistentEnable slotnumber/portnumber 强制启用端口
# portDisable slotnumber/portnumber
# portCfgPersistentDisable slotnumber/portnumber
# portCfgSpeed 设置端口速度 P71
# portCfgSpeed 2/3 4 设为4G
# portCfgSpeed 2/3 0 设为自动
# switchCfgSpeed 8 此交换机上所有端口速度都设为8G
# switchCfgSpeed 0 此交换机上所有端口速度都设为自动 P71
各个blade的缩写与描述 P72
支持的port数,支持的机型,速率
Control Processor (CP) blade: P73
48000支持CP256 Blade
DCX和DCX-4S支持CP8 Blade---支持hot-swappable,当从DCX移至DCX-4S时,switch type自动改变,反之亦然;需要FOS6.2及以上,否则blade变成faulty
不能混用CP blade,如在同一机器上不能混用CP4和CP8
CP的firmware最好一致 P74
Core blade: 用于交换机之间的ICL连接 P74
DCX支持2个CORE8
DCX-4S支持2个CR4S-8
48000不支持core blade
core blade不支持interchangeable或hot-swappable
Port blade:
注意,不同的port blade支持用于哪些classis P74
默认时,port blade是启用的
# bladeEnable 3 启用slot3的port blade P75
# bladeDisable 3 禁用slot3的port blade P76
Blade Swapping
源和目标blade要是相同的类型 P76 (P78)
・shared area port不能被swap
・trunk group中的port不能被swap
・GbE port不能被swap
・源和目标blade要在同一交换机内;不同的交换机不能swap port blade
・不能识别的blade type不能被swap
・不同的blade type不能进行swap
# bladeSwap P79
可以关掉部件的电源 P79
# powerOffListSet
# powerOffListShow
# slotPowerOff 3 关闭slot3的电源
# slotPowerOn 3 打开slot3的电源 P80
Inter-chassis links P80
ICL是需要license的
ICL port位于core blade上
DCX的每个core blade上有2个ICL port:ICL0和ICL1
每个ICL port是16port的集合,因此,每个ocre blade提供32个ICL port
整个DCX上提供64个ICL port
DCX-4S的每个core blade上有2个ICL ort:ICL0和ICL1
每个ICL port是8个ICL port的集合,因此,每个ocre lbade提供16个ICL port
整个DCX-4S提供32个ICL port
特别注意:ICL0 <--->ICL1
A交换机上的ICL0必须连接到B交换机上的ICL1 P80
一个ICL port需要一个License
每个ICL port上有2个LED灯
status LED---灭:未连接;绿色:正常连接
attention LED---灭:正常;闪烁***:ICL连接有问题---重新连接ICL线或替换ICL线
Gateway
在两个SAN之间建立点到点的E_port连接
网关对于交换机来说是透明的
网关使用ELP mode 2类型的端口 (交换机默认的端口类型是ELP mode 1) P82
任何数量的E_port都可以被配置为gateway link
端口类型必须是ELP mode 2
# portCfgISLmode 2/3 1 端口被设置为ELP mode 2; 在两边的交换机上都要执行 P83
设备状态 P83
# switchShow 显示交换机汇总和端口汇总
# switchStatusShow 更深入的检查交换机状态
校验HA功能(仅用于director和enterprise-class platform)P83
# classisShow
# haShow HA是否启用
# fanShow
# psShow
# slotShow -m 显示slot清册(P84)
# fabricShow Display a summary of all the switches in the fabric. P14/P85
# nsAllShow 显示网络中所有设备的24位 Fibre channel地址 P85
跟踪和控制交换机的更改
# errDump
# errShow 查看日志 P85
# trackChangesSet 1 启用跟踪改变功能 P86
# trackChangesSet 显示跟踪改变功能的状态 P86
# switchStatusPolicyShow 显示交换机状态策略的临界值 P87
# switchStatusPolicySet 设置交换机状态策略的临界值 P87
会先显示交换机状态策略的临界值,
再设置DOWN和MARGINAL的值,
如果是0,0则不使用相关的设置
Audit log 审计日志 P88--P91
未细看
# auditcfg [--enable]|[--show]
第3章 Understanding Fibre Channel Services
P93
Fibre channel serivce:
保留3位地址作为各种服务的well-know address
Fabric login
Directory server
Fabric controller
Time server
Management server
Alias server
Brocade server
Management Server (MS): 用于管理交换机、服务器、存储设备
使用自动发现并建立拓扑关系
Platform service :
platform service 和 topology discovery 默认是disable的,其他服务是enable的
当激活platform service时,会激活每个交换机上的platform serivce
# msplMgmtActivate
# msplMgmtDeactivate
# msCapabilityShow 显示是否支持platform service
Management server database
# msConfigure
0 Done
1 Display the access list 显示management server ACL P96
2 Add member based on its Port/Node WWN 添加ACL--输入WWN
3 Delete member based on its Port/Node WWN 删除ACL
# msPlatShow 显示management server database P98
# msplClearDb 清除management server database P99
Topology discovery
# mstdReadConfig 显示topology discovery status P99
# mstdEnable 启用topology discovery
# mstdEnable all 启动整个fabric中的topology discovery
# mstdDisable 关闭 topology discovery
# mstdDisable all 关闭整个fabric中的topology discovery
第4章 Routing Traffic
Routing policy决定数据帧的路径
两种类型的路由协议:Distance Ventor (距离矢量)和 Link State (链路状态)
Distance Ventor (距离矢量):基于hop count
Link State (链路状态):基于cost的metric value;cost基于带宽、链路速度、往返时间
两个交换机之间不要超过7跳 P101
FSPF P102
Fabric Shortest Path First (FSPF) : 基于跳数,最少跳数路径优先
Fibre Channel NAT
Routing policies有两种:
・ Port-based routing
・Exchange-based routing
# aptPolicy 显示当前的routing policy P102
Exchange-based routing
基于Source ID (SID), Destination ID (DID), and Fibre Channel originator exchange ID (OXID),
这一章以下都未看
第5章 管理用户帐号
3个默认帐号:root / factory / admin
每个交换机最多支持252个用户账号 P111
三种类型的用户账号:
・Remote RADIUS server
・Remote LDAP server
・Local user database
Role-Based Access Control (RBAC)
基于角色的用户控制
admin --- 所有管理操作,拥有所有的权限(P113)
user --- 只能监控
每个交换机上最多同时有2个admin登陆,其他用户同时最多4个 P115
# userConfig --show -a 显示所有用户帐号
# userConfig --show xxx 显示指定用户名
# userConfig --show -a adminDomain_id 显示指定adminDomain中的用户帐号 P116
# userConfig --show -l logicalFabric_ID
# userConfig --add | --delete | --change 添加/删除/修改用户 P117
admin可改变其他用户密码
其他用户只能修改自己的密码
新密码必须与旧密码不同
# passwd P118
FOS6.1可将本地用户和密码分发到其他交换机上 P118
当交换机接受,会覆盖本地用户
默认时,交换机接受其他交换机的分发
用户帐户是”locked”状态则不接受分布
# distribute -p PWD -d 分发本地用户
# fddCfg --localaccept PWD 接受分发
# fddCfg --localreject PWD 拒绝分发
密码策略:如密码强度,历史,期满,帐户停用等
# passwdcfg --set -uppercase 3 -lowercase 4 -digits 2 -minlength 9 P120
密码历史 P120
默认为1---当前密码和之间的密码不能被再使用
若为2 --- 当前密码和前2次的密码不能再被使用
如此类推
范围0---24
0---新密码不能被设置成当前密码 (???)
Password expiration policy P121
MinPasswordAge:默认0;范围0-999
MaxPasswordAge:默认0;范围0-999
Warning:到期前多少天提出警告,默认0;范围0-999
Account lockout policy P121
# passwdCfg --enableadminlockout 启用admin lockout policy
# passwdCfg --disableadminlockout 禁用admin lockout policy
# userConfig --change account_name -u 解锁帐号
The boot PROM password P123
当设置了boot PROM 密码,则在恢复 ???
1. 连接串口
2. 重启交换机
3. 当出现”Press escape within 4 seconds...”时按ESC
4. 选择”2 Recovery password”
5. 输入recovery密码,8--40个字符
6. 输入boot PROM密码
7. # reset 重启交换机
48000 / DCX / DCX-4S上设置boot PROM password P124
1. 连接standby CP上的串口
2. 连接active CP上的串口(或telnet),并执行 # haDisable
3. 使用standby CP上的开关来重启standby CP
4. 当出现”Press escape within 4 seconds...”时按ESC
5. 选择”2 Recovery password”
6. 输入recovery密码,8--40个字符
7. 输入boot PROM密码
8. 连接active CP上的串口(或telnet),并执行 # haEnable; # haFailover
9. 连接现在的standby CP上的串口(就是原来的active CP)
10. 重复第2步---第7步
11. active CP上执行# haEnable
Setting the boot PROM password for a switch without a recovery string P125
1. 连接串口
2. 重启交换机 # reboot
3. 当出现”Press escape within 4 seconds...”时按ESC
4. 选择”3 enter command shell”
5. # passwd
6. 输入boot PROM密码
7. #saveEnv 保存新密码
7. # reset 重启交换机
Setting the boot PROM password for a director without a recovery string P126
48000 / DCX /DCX-4S
1. 确定哪一个CP是active的,telnet上去后 # haShow
2. 在active CP上 # haDisable
3. 串口连接到standby CP
4. 使用standby CP上的开关来重启standby CP
5. 当出现”Press escape within 4 seconds...”时按ESC
6. 选择”3 enter command shell”
7. # passwd
8. 输入boot PROM密码
9. #saveEnv 保存新密码
10. # reset 重启standby CP
11. 连接active CP上的串口(或telnet),并执行 # haEnable; # haFailover
12. 连接现在的standby CP上的串口(就是原来的active CP)
13. 重复第3步---第10步
14. active CP上执行# haEnable
使用RADIUS和LDAP认证模式 P127
从FOS6.1开始支持RADIUS和LDAP
交换机可以被配置为RADIUS和本地认证;或 LDAP和本地认证
RADIUS支持IPv4和IPv6
LDAP只支持IPv4
RADIUS和LDAP默认时是disable的
RADIUS配置时要配2个服务器,以防一个失效
# aaaConfig P129
# aaaConfig --authspec “local” 仅本地认证;默认设置
# aaaConfig --authspec “radius” 仅RADIUS认证
# aaaConfig --authspec “radius;local” 先RADIUS认证,再local
......
以下未看,我认为在交换机中只要使用本地认证就可以了 15:55 2009-12-24
第6章 Configuring Standard Security Features
安全的协议
https
IPsec
SSH:Secure Shell
SSL
secure copy protocol (SCP) runs on port 22.
数据在传输时被加密,避免被sniffer P146
配置上传下载时使用SCP P147
# configure
---> cfgload attributes yes
---> Enforce secure config Upload/Download yes
telnet和ftp都是明文传输的,包含用户名和密码,不安全
Configuring SSH authentication
switch:admin> userconfig --change username -r admin
switch:admin> sshutil allowuser username
switch:admin> ssh-keygen -t dsa
Secure sockets layer (SSL)
https://
使用的是128-bit加密的
要使用IE7 P150 IE6是否可以???
要JAVA支持 ***
IE7的设置 P154
工具--->Internet选项--->内容--->证书......
SNMP
# snmpConfig
# snmpConfig --set seclevel
Telnet
默认是启动的;可被启用或关闭
第7章 Configuring Advanced Security Features
Access Control List (ACL)
策略名:区分大小写, 须是大写 P161
策略存放在本地;
策略数据库最大1Mb
策略的状态有两种: active或defined
相同的策略放在同一个策略集中
Active policy set
Defined policy set
# secPolicyShow 显示ACL策略 P163
# secPolicySave 保存但不激活策略
# secPolicyActive 激活策略, 会激活所有的策略
# secPolicyDelete “policy-name” 删除指定策略
# secPolicyAdd “policy-name” “11:22:33:44:55:66:77:88” 向现有的ACL中添加 P164
# secPolicyRemove “policy-name” “11:22:33:44:55:66:77:88” 从现有的ACL中删除
删除后, 需要# secPolicyActive 重新激活ACL
# secPolicyAbort 放弃未保存的策略
Fabric Configuration Server (FCS): 默认不会出现, 需要创建
P165---P200 未看
第8章 Maintaining the Switch Configuration File
P201
同一个fabric中的所有交换机的配置要一致, 例如PID格式
# configShow -all 显示配置设置
# configUpload -all upload an ASCII text file from the switch (备份交换机的配置)
# configUpload �fid | -all | -chassis
配置文件分为3部分: header, chassis section, 一个或多个switch section P202
备份配置文件时, DNS和密码信息不会被备份 P204
# configUpload 备份交换机配置到FTP上 P205
恢复交换机配置
# switchDisable
# configDownload 从FTP上恢复交换机配置 P208
# switchEnable
一些命令 P207
不同的交换机配置不能通用 P210
如果恢复错了配置,用configDefault
第9章 Installing and Maintaining Firmware
P215
# firmwareDownload
# firmwareDownloadStatus 监控firmware下载
firmware 先被放到secondary partition中, 当reboot后, secondary partition与primary 相换, 新的firmware也就被激活
# firmwareShow 显示当前FOS版本 P218
升级必须一步步进行, 先升级到FOS6.1, 再升级到FOS6.2, 再6.3
升级前要先保存当前配置 # configUpload
# errClear P218
# version 显示交换机firmware版本 P219
下载并解压firmware文件
Firmware Download需要17分钟 P220
# firmwareShow
# firmwareDownload P221
# firmwareDownloadStatus 监控firmware下载
固定型号的交换机与有blade的交换机的fireware升级方式略有不同 P226
Firmware download from a USB device
# usbStorage -e 启用USB
# usbStorage -l 显示USB文件系统
# firmwareDownload -U v6.3.0 从USB升级(相对路径) 注意U大写
# firmwaredownload �U /usb/usbstorage/brocade/firmware/v6.3.0 (绝对路径) P226
SAS and SA applications P227
FIPS Support P228 未看
# firmwareShow -v 校验Firmware Download是否成功 P235
第10章 Managing Virtual Fabrics
相当于VLAN
有virtual fabrics能力的交换机: P238
Brocade DCX and DCX-4S
Brocade 5300
Brocade 5100
virtual fabrics和admin domains是互斥的 P238
logical switch叫做default logical switch, 默认包含所有的端口 P238
当启用virtual switch后, 最多可建立8个logical switch, (视switch model而定) P239
每个logical switch要有唯一的fabric ID (FID) P240
default logical switch的FID=128, 可以被修改
所有端口默认是属于default logical switch的
一个端口只能属于一个logical switch P241
只能将F_port和E_port从一个logical switch移动至另一个logical switch
想要移动VE_port和EX_port, 只有先移动, 后配置端口类型 P241
不同的logical switch上的设备无法直接相互通讯 P242
要想相互通讯需要用到FC-FC routing and virtual fabrics
可以使用ISL连接logical switch和non-virtual fabric switch P242
2个logical switch互连可以使用: ISL 或 base switch and share ISL P243
2个logical switch互连用的ISL是专用的ISL, 只用于承载传输 P243
用ISL互连的2个logical switch的FID必须相同,
如果不同,则仍是2个switch segment P244
XISL: extended ISL (XISL): 是否用于两个物理switch的logical switch互连 ??? P244
如果2个logical switch属于同一个物理switch,则使用ISL sharing互连
(logical ISL P245)
物理的ISL有lower cost
配置2个XISL, 用于冗余 P246
当disable物理交换机, 则所有的logical ISL将中断, 除非是通过物理ISL来连接的 P246
当进入不同的logical switch, 会有不同的提示. 如: P248
switch:FID128:admin>
switch:FID15:admin>
不同的交换机类型上支持的端口类型 P249
不同交换机支持logical switch的数量 P250
Brocade DCX 8
Brocade DCX-4S 8
Brocade 5300 4
Brocade 5100 3
# fosconfig --show 显示virtual fabric是否enable P251
要先删除所有的admin domain, 再
# fosconfig --enable vg 启用virtual fabric
# fosconfig --disable vf 禁用virtual fabric
禁用后,会发生:1. CP重启 2.如果启用F_Port trunking,则会被删除 P252
建立logical switch P254
lscfg --create fabricID [ -base ] [ -force ]
setcontext fabricID
switchdisable
configure
switchenable
在一个logical switch中显示另一个logical switch中相关信息 P255
fosexec --fid fabricID -c "command" 指定哪一个logical switch
fosexec --fid all -c "command" 所有的logical switch
sw0:FID128:admin> fosexec --fid 4 -c "switchshow"
P256
删除logical switch
必须先移除logical switch中的所有端口
default logical switch不能被删除
lscfg --delete fabricID [ -force ]
为避免删除当前的logical switch会logged out, 应该在不同logical switch中删除想要删除的logical switch, 如
switch_4:FID4:admin> lscfg --delete 7
在logical switch中添加或删除端口 P256
当移动端口后, 端口会自动的disable
lscfg --config fabricID -slot slot [ -port port ] [ -force ]
sw0:FID128:admin> lscfg --config 5 -port 18-20
显示logical switch 配置 P257
lscfg --show [ -provision ]
改变logical switch的FID P258
lscfg --change fabricID -newfid newFID [ -force ]
sw0:FID128:admin> lscfg --change 5 -newfid 7
sw0:FID128:admin> fosexec --fid 7 -c "switchenable"
改变default logical switch的PID P259
默认是128
setcontext fabricID
lscfg --change fabricID -base [ -force ]
switchenable
Configuring a logical switch to use XISLs P260
Changing the context to a different logical fabric
setcontext fabricID
sw0:FID128:admin> setcontext 4 就是换到另一个logical switch上去 P261
switch_4:FID4:admin>
Creating a logical fabric using XISLs
第11章 Administrering Advanced Zoning
zone类型
・zone: 就是普通的zone
・Broadcast zone: 只有此zone中的成员能广播
・frame redirection zone
・LSAN zone
・QoS zone: 普通的zone+QoS
・Traffic Isolation zone
只有同一个zone中的设备能相互通讯 P164
# zoneHelp P265
zone的三种对象:P266
Physical port number or port index on the switch
Node World Wide Name (N-WWN)
Port World Wide Name (P-WWN)
交换机端口
节点的WWN
端口的WWN
only one zone configuration can be enabled at a time P268
# portZoneShow P269
最好的划zone的习惯 P270
1.使用高版本的FOS
2.使用核心交换机来划zone,而不是用边缘交换机
3.使用高端交换机
Broadcase zone P270
地址是FFFFFF
发到所有的Nx_Port上
・Broadcast zone: 只有此zone中的成员能广播
每一个Admin domain只有一个broadcast zone P271
Zone aliases
建立别名
aliCreate "aliasname", "member[; member...]"
switch:admin> alicreate "array1", "2,32; 2,33; 2,34; 4,4"
switch:admin> alicreate "array2", "21:00:00:20:37:0c:66:23; 4,3"
switch:admin> alicreate "loop1", "4,6"
switch:admin> cfgsave --->用alicreate建立别名后要记得保存 P273
向别名中添加新成员
aliAdd "aliasname", "member[; member...]" P274
switch:admin> aliadd "array1", "1,2"
switch:admin> aliadd "array2", "21:00:00:20:37:0c:72:51"
switch:admin> aliadd "loop1", "5,6"
switch:admin> cfgsave
从别名中删除成员 P274
aliRemove "aliasname", "member[; member...]"
switch:admin> aliremove "array1", "1,2"
switch:admin> aliremove "array2", "21:00:00:20:37:0c:72:51"
switch:admin> aliremove "loop1", "4,6"
switch:admin> cfgsave
删除别名 P274
aliDelete "aliasname"
switch:admin> alidelete "array1"
switch:admin> cfgsave
显示别名 P275
aliShow "pattern"[, mode]
switch:admin> alishow "arr*"
保留字“broadcast”是专为广播zone保留的 P275
普通zone不要使用这个名字
建立zone P275
zoneCreate "zonename", "member[; member...]"
switch:admin> zonecreate "greenzone", "2,32; 2,33; 2,34; 4,4"
switch:admin> zonecreate "bluezone", "21:00:00:20:37:0c:66:23; 4,3"
switch:admin> zonecreate "broadcast", "1,2; 2,33; 2,34"
switch:admin> cfgsave
向zone中添加新成员 P276
zoneAdd "zonename", "member[; member...]"
switch:admin> zoneadd "greenzone", "1,2"
switch:admin> zoneadd "bluezone", "21:00:00:20:37:0c:72:51"
switch:admin> zoneadd "broadcast", "1,3"
switch:admin> cfgsave
从zone中移除成员 P276
zoneRemove "zonename", "member[; member...]"
switch:admin> zoneremove "greenzone", "1,2"
switch:admin> zoneremove "bluezone", "21:00:00:20:37:0c:72:51"
switch:admin> zoneremove "broadcast", "2,34"
switch:admin> cfgsave
删除zone P277
zoneDelete "zonename"
switch:admin> zonedelete "bluezone"
switch:admin> cfgsave
显示zone P277
zoneShow ["pattern"] [, mode]
switch:admin> zoneshow "[A-C]*"
使zone生效 P278
# cfgshow 显示zone配置
# zone --vaildate “zone_name”
# zone --vaildate -m 1 使所有zone生效
不同的模式 P278
0 - zone database from the current transaction buffer
1 - zone database stored from the persistent storage
2 - currently effective zone database.
默认的zone mode
All Access―All devices within the fabric can communicate with all other devices.
No Access―Devices in the fabric cannot access any other device in the fabric. --->默认
默认的zone mode是No Access P279
设置默认的zone mode P279
# cfgActvShow 查看当前的zone配置
# defzone --noaccess (默认就是这个mode)
# defzone --allaccess
# cfgsave
查看当前的zone mode P279
# defZone --show
zone数据库大小
最大1MB
受限于flash memory的大小 P280
# cfgSize
当zone数据库为空时,大小为4字节 P281
建立zoneconfiguration P281
cfgCreate "cfgname", "member[; member...]"
switch:admin> cfgcreate "NEW_cfg", "purplezone; bluezone; greenzone"
switch:admin> cfgsave
向zone configuration中添加成员 P281
CfgAdd "cfgname", "member[; member...]"
switch:admin> cfgadd "newcfg", "bluezone"
switch:admin> cfgsave
从zone configuration中删除成员 P281
cfgRemove "cfgname", "member[; member...]"
switch:admin> cfgremove "NEW_cfg", "purplezone"
switch:admin> cfgsave
启用zone配置 P282
cfgEnable "cfgname"
switch:admin> cfgenable "USA_cfg"
禁用zone配置 P282
cfgDisable
switch:admin> cfgdisable
删除zone configuration P283
cfgDelete "cfgname"
switch:admin> cfgdelete "testcfg"
switch:admin> cfgsave
Clearing changes to a configuration
# cfgTransAbort 未保存的配置全部丢弃 P283
Viewing all zone configuration information
# cfgShow 显示所有的zone configuration信息 P283
# cfgShow "pattern"[, mode] 显示指定的zone configuration 信息 P284
switch:admin> cfgshow "Test*"
Viewing the configuration in the effective zone database
# cfgActvShow
switch:admin> cfgactvshow
清除所有的zone configuration
# cfgClear
小心使用,会清除defined configuration P285
复制zone object
# cfgshow “pattern” [, mode]
switch:admin> cfgshow "Test*"
switch:admin> zone --copy Test1 US_Test1
# cfgshow “US_Test1” 显示刚复制的zone object P285
删除zone object
# cfgshow
switch:admin> zone --expunge "White_zone" P286
# cfgshow
重命名zone object
# cfgshow
switch:admin> zoneObjectRename "White_zone", "Purple_zone" P287
# cfgshow
当一个新交换机添加网络后,会自动的从网络中获得zone configuration信息 P287
如果一个交换机已配置了zone,则先用cfgclear将其清除,再连接到网络中
当向现有的网络中添加没有配置信息的新的网络,也会自动的zone configuration信息
非常类似于向网络中添加新交换机
合并网络时的一些考虑因素 P289---292
第12章 Managing iSCSI Gateway Service
FC4-16IP blade iSCSI gateway service
仅在48000+FOS6.1及以上+iSCSI-enabled FC4-16IP blade
使iSCSI initiator能够通过IP网络使用SAN中的存储设备(FC target)
iSCSI gateway enable appliaction: 使iscsi initator能够连接到FC target
用于将iscsi协议转换为FC协议 P294
P295
有两种方式将物理的FC target(LUN)映射到iscsi virtual target(VT):
・basic LUN mapping : 一对一的映射
・advanced LUN mapping: 一个LUN可被映射到多个VT
iscsi---iqn
P297
iscsiSwCfg --modifygw -t <tgtname> 建立不同的iqn perfix
switch:admin>iscsiswcfg --modifygw -t iqn.2007-10.com.brocade
switch:admin> iscsiswcfg --showgw
P299
Enabling and disabling connection redirection for load balancing
iscsiSwCfg --enableconn
switch:admin> iscsiswcfg --enableconn -s 3,4,9
iscsiSwCfg --disableconn
switch:admin> iscsiswcfg --disableconn -s 9
Displaying connection redirection status
iscsiSwCfg --showconn
switch:admin>iscsiswcfg --showconn -s all
Number of records found: 2
Slot ICR Status
10 enabled
1 disabled
P303
# fosconfig --show
fosConfig --enable 启用iscis gateway service
switch:admin> fosconfig --enable iscsi
switch:admin> fosconfig --show
P304
switch:admin> portcfgshow 10/ge0
switch:admin> portcfgpersistentenable 10/ge0 启用GbE端口
switch:admin> portcfgshow 10/ge0
P305
switch:admin> portcfg ipif 3/ge0 create 30.0.127.30 255.255.0.0 8256
为GbE端口配置IP,掩码,最大包大小(范围1500--8256KB)
switch:admin> portshow ipif 3/ge0
switch:admin> portcfg iproute 3/ge0 create 0.0.0.0 0.0.0.0 30.0.0.1 1
添加路由;每个GbE端口最多32条路由
switch:admin> portshow iproute 3/ge0
switch:admin> portcmd --ping 3/ge0 -s 30.0.127.30 -d 30.0.0.1
P306
10:13 2010-1-8
第13章 Administering NPIV NPIV overview
N_Port ID Virtualization (NPIV)
每个NPIV设备有唯一的设备PID、端口WWN、节点WWN
P328
多数交换机上的每个端口都是启用NPIV的
FC10-6和Brocade 8000上的CEE端口不支持NPIV
# portCfgNPIVPort
switch:admin> portCfgNPIVPort 10, 1 显示NPIV在相关端口上已启用
iteration
n.反复
nomenclature
n.命名法, 术语
explicitly
adv.明白地, 明确地
hence
adv.因此, 从此
compelling
a.强制的, 强迫的, 引人注目的
graceful
a.优美的
gracefully
温文地
subsequent
a.后来的, 并发的
notation
n.符号
P43
Web Tools Administrator’s Guide
Data Center Fabric Manager Professional User Manual
Data Center Fabric Manager Enterprise User Manual
P67
Brocade 48000 Hardware Reference Manual
Brocade DCX-4S Data Center Backbone Hardware Reference Manual
P81
Brocade DCX Data Center Backbone Hardware Reference Manual
P81
Brocade DCX Hardware Installation manual
P44 P86
Fabric OS Command Reference
P86
Fabric Watch Administrator’s Guide
P127
Brocade Fabric OS Password Recovery Notes
P156
Fabric OS MIB Reference
P201
Fabric OS Troubleshooting and Diagnostics Guide
P302
Brocade FC4-16IP Hardware Reference Manual
使用串口时,是否要输入用户名密码???
命令行中的命令是否区分大小写???
命令是大小写敏感的,但全大写或全小写也可??? PPT
设置IPv6 P50
#fabricShow
会显示网云中所有交换机
在网云中只能有一个主交换机
主交换机是domain id的分配和管理者 PPT
如果主交换机因为任何原因发生故障,fabric将产生一个新的选举进程推选出一个新的主交换机,在fabric中WWN最小的交换机将成为主交换机
# vision
# uptime
链路间的速度协商会选择最高速度
ICL
ISL
Inter-Switch Links
15:11 2014/11/11 P62