BROCADE交换机配置一.docx
- 文档编号:7836303
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:15
- 大小:25.66KB
BROCADE交换机配置一.docx
《BROCADE交换机配置一.docx》由会员分享,可在线阅读,更多相关《BROCADE交换机配置一.docx(15页珍藏版)》请在冰豆网上搜索。
BROCADE交换机配置一
BROCADE交換機配置一
與交換機交互,可以使用三種方式:
串口
以太網口
光纖口
預設的串口參數是:
9600,N,8,1
預設IP訪問方式是:
IP地址:
10.77.77.77
用戶名:
admin
密碼:
password
時區:
Pacifictime
交換機名稱:
switch
可使用ipAddrSet命令來重新設置交換機的IP地址。
在2000和3000系列交換機之中,只能同時支持一個Telnet進程。
Brocade的交換機可以使用命令行和圖形界面方式進行管理。
代表性的CLI方法代表性的如:
Telnet,HyperTerm和tip。
對於FabricOSv4.1,SSHv2可以被使用。
如果BrocadeSecureFabricOS被設置有效,CLI接口必須是BrocadeSecureTelnet.
BrocadeAPIv2.1提供給用戶擴展訪問到交換機的方法;可以輕鬆的整合BrocadeSANFabric的智能到已經存在的管理應用中,或者快速的開發用戶SAN的特殊功能。
該工具包可以通過BrocadeConnect站點獲得。
BrocadeFabricManagerv4.0是一個實時管理多台Brocade 光纖交換機的很好的一個工具,它提供了有效的配置、監控、動態資源分配管理。
BrocadeWebTool是一個直觀簡單的管理小型SAN網絡的管理工具。
運行支持JRE的WebBrowser上。
Brocade提供基於SNMP的MIBs用來在交換機上讀和配置公共設置。
串口管理:
n 一條串口連接電纜
DB9(female-to-female)
n 使用超級終端或UNIX終端
n Windows:
HyperTerminal
n UNIX:
tip
u MicrosoftWindows®環境之中
– 傳輸速率:
9600bit/sec
– 數據位:
8
– 校驗位:
None
– 停止位:
1
– 流控制:
None
u UNIX®環境下,輸入以下命令
#tip/dev/ttyb–9600
u 安裝步驟
1.通過串口線將兩者進行連接
2.確保交換機已經加電
3.通過ipAddrSet命令設置IP地址
(注意:
命令是大小寫敏感,但是全大寫或全小寫也可。
)
登錄方式:
• 用戶
• admin:
可以執行所有的命令並查看交換機狀態和修改交換機的配置
• user:
執行Show命令來查看交換機的狀態
• 改變密碼
• 以admin身份執行passwd命令
• 會顯示每個用戶,可以依次修改他們的密碼
(修改notes)
博科交換機還提供其它2個用戶。
root:
可以登錄到系統內核,進行底層的調試
factory:
生產工廠使用,用於生產檢驗
用戶和服務工程師最好不要採用這兩個帳號登陸,以便造成不必要的麻煩。
在第一次登陸時,交換機允許客戶修改4個用戶帳號的密碼,其中包括root和factory,建議用戶不要修改root和factory的,可以修改admin和user密碼。
FOS3.x和2.x的交換機在同一時刻只允許一個用戶登錄,FOS4.x交換機可以允許同時有兩個用戶登錄,但只能有一個用戶修改分區等配置。
對於SW12000交換機,由於存在Switch0和Switch1,所以兩個邏輯交換機分別有自己的root/factory/admin/user用戶。
交換機通常的配置:
— DomainID configure
— SwitchName switchname
— SwitchDataandTime date
— TelnetTimeout timeout
— QuietMode quietmode(VxWorksonly)
— PortSettings
– PortNaming portname
– Configuration portcfglport,portcfgeport,portcfggport
– Disableacrossreboots portcfgpersistentdisable
– LongDistance portcfglongdistance
– PortSpeed portcfgspeed
– Disable/Enable portdisable,portenable
– PortErrorSummary porterrshow
– CycleLEDports portledtest,switchbeacon
– PortSettings portcfgshow,portshow
TelnetTimeout:
設置非活動的TelnetSession被中斷的時間。
預設下v4.x是10分鐘、v3.x是0。
QuietMode:
可以關閉來自交換機同步的標準輸出。
當設置有效時,只顯示輸入命令的輸出。
利用portcfgpersistentdisable命令可以port的駐留選項無效
License已經加載到Firmware中,但是要用LicenseKey激活。
一旦你購買了這些軟件,就會提供這些軟件的LicenseKey,可以使用licenseAdd命令激活這些軟件。
— FabricParameters
– CorePID
— SwitchStatusPolicies
— FirmwareUpdates
— SoftwareFeatures
– Zoning
– FabricWatch
– SNMP
— LicenseKeys
— syslogdipadd
– Upto6centralizedlogginglocations
— trackchangesset
— PreservingSwitchConfiguration
FabricParameters全部包含在configure命令中設置;
察看FabricParameters可以使用configshow;
CorePID:
是firmwarev2.6.0c+和v3.0.2c+中configure命令的一個選項,在v4.x的firmware中沒有。
如果你有一個Fabric是firmwarev4.x和v2.6.0c+或者v3.0.2c+混合的環境,如果在非firmwarev4.x的環境中不把CorePID設置有效,就將會產生Fabric的隔離;
SwitchStatusPolicies:
用來制定監測交換機組件發生問題的數量而引起交換機狀態變化的策略;
Syslogdipadd:
允許信息傳送到6個不同的IP目標地址
可以利用configureupload和configuredownload把交換機的配置信息存檔和恢復
ipAddrShow和ipAddrSet命令
ipAddrShow–顯示交換機的IP設置
sw2:
admin>ipAddrShow
EthernetIPAddress:
10.77.77.77
EthernetSubnetmask:
255.255.255.0
FibreChannelIPAddress:
none
FibreChannelSubnetmask:
none
GatewayAddress:
0.0.0.0
ipAddrSet–為交換機設置IP地址
sw2:
admin>ipAddrSet
EthernetIPAddress[10.77.77.77]:
192.168.66.107
EthernetSubnetmask[0.0.0.0]:
255.255.255.0
FibreChannelIPAddress[none]:
FibreChannelSubnetmask[none]:
GatewayAddress[172.17.1.1]:
SetIPaddressnow?
[y=setnow,n=nextreboot]:
y
此外,ifmodeshow可以用於檢查交換機以太網絡端口工作模式;ifmodeset可以用於設置交換機以太網絡端口工作模式
SW12000有4個面對客戶的IP地址,其中Switch0和Switch1各有一個,CP0和CP1各有一個,它們都通過位於CP上的兩個物理口連接出來。
CP0和CP1工作在Active和Standby模式,所以Switch0和Switch1的IP地址是通過Active的CP來訪問的。
SW24000因為只有一個Switch,所以有3個IP地址。
查看交換機的狀態:
switchShow
switchName–交換機的名稱
switchType-model.motherboard-rev,model與交換機的型號對應關係為:
1=SilkWorm1000 2=SilkWorm2800 3=SilkWorm2400 4=SilkWorm20x0 5=SilkWorm22x0 9=SilkWorm3800 16=SilkWorm3200 10=SilkWorm1200012=SilkWorm390021=SilkWorm2400026=SilkWorm325027=SilkWorm3850
switchState–交換機的狀態:
Online,Offline,Testing或Faulty
switchMode–地址模式,Native或Compatibility
switchRole–交換機的角色:
principal,subordinate或disabled
switchDomain–交換機的域ID:
0到31或1到239.
switchID–交換機的內置端口的域:
十六進制fffc00到fffcef.
switchWwn–交換機的全球域名
switchBeacon–表明beacon(照明)功能打開或關閉
PortNumber–每一行顯示端口號:
0到15,GBIC類型,端口狀態和備註字段
Portmoduletype–端口號後緊跟GBIC/SFP或其他類型.
共有四種類型,包括(--=空;sw=短波;lw–長波;cu–銅口;id–智能)
Portspeed–端口速度(1G,2G,N1,N2,AN)
Longdistancelevel-L0(默認),L1,L2,LE
Portstate–可能的端口狀態包括:
No_Card–該槽位沒有連接任何卡
No_Module–該端口沒有GBIC模塊
No_Light–該端口沒有收到光信號
No_Sync–收到光信號但是沒有同步
In_Sync–收到光信號並且正在同步(銅口顯示為Sync,光纖將顯示為Online)
Laser_Flt–該模塊收到激光錯誤(GBIC故障)
Port_Flt–端口已經標記為故障(GBIC,光纖或設備故障)
Diag_Flt–端口自診斷故障(G_Port或FL_Port端口卡或主板故障)
Online–端口已經啟動並運行
Lock_Ref–端口鎖定為指定參考信號
Testing–正在進行自檢測
Commentfield–一些可能的註解,包括:
Disabled,Loopback等
觀察第二網狀態:
fabricShow
SwitchID
「1」是此交換機的DomainID(1-239)
「fffc01」是該交換機的內置端口ID
WorldwideName
「10:
00:
00:
60:
69:
50:
16:
d5」是交換機的WorldWideName
EnetIPAddr
「198.190.1.223」是交換機的IP地址
FCIPAddr
如果使用,表示交換機跑在FC上的IP地址
Name
「Switch1」表示交換機的名稱
PrincipalSwitch(主交換機)
光纖技術之中存在「主交換機」的概念.主交換機的設定目的是確定光纖交換機之間的優先權而不用追加外置軟件包進行管理.主交換機幫助調整Fabric並分配域標識.
在Fabric之中只有一個主交換機.在Fabric初始化過程之中,主交換機為每個交換機分配8位DomainID.然後每個交換機使用這一地址作為為與其連接的每個N_Ports的地址的最前面8位.Fabric中發出請求的交換機即可以申請一個新的domainID也可以保留其原有DomainID.如果主交換機因為任何原因發生故障,Fabric將產生一個新的選舉進程推選出一個新的主交換機.在Fabric中WWN最小的交換機將成為主交換機.對於已經擁有主交換機的Fabric,新加入並擁有最小WWN的交換機將不會生成選舉進程,直到現有主交換機停止工作(例如,某人關閉了主交換機)。
— 設置交換機時間
– date「MMDDHHMmYY」
– 也可以通過FabricManager來設置
— 時鐘同步
– V2.6.1/3.1/4.1支持交換機時鐘和NTP服務器同步
— 指定NTP服務器的方法
tsClockServer「137.92.140.80」
nsShow命令可用來顯示本交換機的NameServer信息(交換機外部的信息).
Type–端口類型:
•『N'表示N_Port
•『NL'表示NL_Port
Pid–端口的16進制地址
COS–連接設備的服務類型
PortName-PortWorldWideName
NodeName-NodeWorldWideName
TTL-『time-to-live'值;通常對於本地地址都是Not-applicable(na).偶爾地,這一項表示另一個交換機端口上連接的設備在這個交換機上NameServer中存活的時間,那麼,這一值(單位秒)表示在過多長時間會從本地刪除。
註:
如果不是本地的設備,會在前面顯示'*『。
FC4s–使用的FC4協議類型
FabricPortName–交換機的WWN
nsAllShow —顯示Fabric中所有設備的(24-bitFibreChannel)portID,此命令可以附加參數:
如:
5-FC-IP
8-SCSI-FCP
sw2k:
admin>nsAllShow
10Nx_PortsintheFabric
0112000212000118e20118e40118e80118ef0214e20214e40214e80214ef
sw2k:
admin>nsAllShow5
2FC-IPPortsintheFabric
011200021200
sw2k:
admin>nsAllShow8
8FCPPortsintheFabric
0118e20118e40118e80118ef0214e20214e40214e80214ef
BROCADE交換機配置二
Zoning是Brocade交換機上的標準功能,通過在SAN網絡中交換機上進行Zoning的配置,可以將連接在SAN網絡中的設備,邏輯上劃分為不同的區域,使各區域的設備相互間不能訪問,是網絡中的主機和設備間相互隔離。
對於設備來說是透明的。
這裡的區域劃分都是在Brocade交換機上完成的,劃分區域的工作對於主機和存儲設備來說都是透明的,在他們上面不需要進行任何配置。
他們會以為SAN網絡中只有Zone中的幾台設備,根本沒有其他的設備存在。
要實現這種SAN網絡中區域的劃分,思路有兩種:
在名字服務器中隔離和在數據轉發時過濾數據包,用這兩種方法實現的Zone分別被稱作SoftwareZone和HardwareZone。
SoftwareZoning
SoftwareZone是完全基於NameServer實現的。
當一個主機登錄到Fabric網絡時,他會向NameServer登記,並向他查詢在Fabric中的所有設備。
NameServer知道Fabric中的所有設備,但不會都告訴查詢者。
而是把主機所屬於的zone內的設備作為查詢結果返回,其他的不在zone內的設備會被NameServer隱藏起來,主機不知道設備的存在。
如果主機是一個好公民(GoodCitizen),也就不會去試圖訪問他NameServer沒有告訴他的設備,實現了網絡的隔離。
採用這種方式劃分Zone後,交換機並不根據地址或端口過濾數據包,沒有嚴格的安全性的保證。
如果SAN中的主機不是好公民,他會試圖掃瞄網絡中的所有存儲設備,並試圖訪問他。
SoftwareZoning不能阻止這種非法訪問。
正是由於這個原因,在進行Zoning的設計時應該儘量避免使用SoftwareZoning,而是採用HardwareZoning的方式完成Zoning的功能。
HardwareZoning
HardwareZoning的實現方式和SoftwareZoning完全不同,他並不基於NameServer實現Zoning的劃分,而是真正在設備上根據Zoning的定義進行數據包的過濾,真正的把網絡從物理上隔離開。
無論主機是否是好公民,他都能嚴格的保證Zoning的劃分,實現良好的安全性。
SessionEnforcedZoning
SessionEnforcedZoning是軟件Zoning,但是在PLOGI/ADISC/PDISC時,ASIC對設備進行認證,只有在zone內的合法設備才能完成上述過程。
都不影響性能
Brocade交換機上Zoning的功能是在ASIC硬件上實現的,無論是SoftwareZone還是HardwareZone多不會影響交換機的數據轉發性能。
SoftwareZone和HardwareZone不是人為指定的,而是由交換機根據Zone內的成員類型自己去判斷的。
Zone的類型的判別標準如下:
當Zone的同時有WWN名和Domain,Port作為成員時——SoftwareZone。
當Zone的只有WWN或只有Domain,Port作為成員時——HardwareZone。
請思考現實生活中的例子說明類似SoftwareZone和HardwareZone區別的情況?
比如我們到開架式圖書館中借書:
開架式圖書館——SAN網絡。
圖書——存儲設備(Target)。
借書人——主機(Initiator)。
圖書目錄——NameServer
圖書館想阻止某人對某些圖書的訪問可以有下面兩種方法:
一是不給借書人看圖書庫的完整名冊;二是劃分閱覽區,不讓借書人接觸到不該訪問的圖書。
不給借書人看完整圖書名冊的方法就是SoftwareZoning的方法。
如果借書人聽話,查詢圖書目錄後,只會訪問名冊上已有的圖書(GoodCitizen),這種方法可以隔離了他對目錄上沒有的圖書的訪問。
但如果借書人比較多事,不光查閱書目的目錄,還到所有的書架上去察看所陳列的所有書籍(BadCitizen),則這種方法無法阻止他對目錄上沒有列出圖書的訪問。
但如果在圖書館中設立不同的閱覽區,在個區域的入口處設有保安,控制借書人進入閱覽區,這就是HardwareZone的方法。
不管借書人是否是好公民,這種方法從物理上個隔開了借書人和圖書,一定可以阻止借書人對某些特殊圖書的訪問。
非常可靠。
從上面的例子中可以清楚地看到SoftwareZone和HardwareZone的區別。
正是由於HardwareZoning的這些特點,他是在Zoning劃分時是首選的方案。
SoftwareZoning是應該被避免的一種情況,在有可能的情況下,應該儘量採用HardwareZoning劃分區域。
配置Zone需要涉及到三個對象的配置Alias,Zone,Configuration。
Alias
可以把設備的WWN或Domain,Port聲明為Alias,用於更好更直觀的標示設備。
使用Alias的主要目的是方便用戶的使用,想像一下記住一個人的身份證號和名字的區別就可以明白其中的道理,使用Alias就想給設備啟名字一樣。
聲明Alias的另外一個益處是便於Zone中成員的更換。
當Zone中的某個成員更換時,如果定義了Alias,只要修改Alias的定義就可以調整Zone中的成員,而不用修改Zone的配置。
Zone
區域,Zone內的設備可以相互訪問,但不能訪問其他Zone的設備。
Zone的成員可以有三種:
「Domain,Port」;」WWN」;」Alias」。
Zone對成員的數量沒有限制,可以同時有多個類型的多個設備同時存在於一個Zone中。
當一個wwn被定義在zone中後,他的所有端口都會被包括在zone中。
Configuration
在交換機上的一套關於Zone的配置,或者說一系列Zone的集合。
它可以包含一個或多個Zone作為它的成員。
在一個SAN網絡中一般需要有多個Zone同時存在,這一套同時存在的Zone被存放在一個Configuration中。
為瞭解決在交換機上,在不同的時間有不同的Zone的配置的問題,在交換機上允許同時有多個Zone的Configuration存在方便Zone配置的切換。
所有的Configuration配置中只有一個Configuration是生效的配置,被稱作ActiveConfiguration。
其他的都是待選方案,只有在他們成為ActiveConfiguration後,他們的Zoning配置才會生效。
Zoning分區在發送RSCN時產生的影響
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- BROCADE 交换机 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)