博科300光纤交换机配置手册发表时间:2019-01-18 10:53 为了对SAN网络进行管理,Brocade公司了丰富的管理工具,来适应不同场景下对SAN网络的管理。 Telnet: 交换机管理的最基本方法,通过命令行的方式直接登录到交换机上,通过交换机上操作系统(Fabric OS)提供的命令对交换机作管理工作。能完成对单台交换机管理的所有功能,对操作者对管理命令非常熟悉。不适合非专业人士使用。 WEB TOOLS: 图形界面的管理工具,通过浏览器对交换机完成管理工作。视觉效果比Telnet好很多,并且在性能监视时能提供多种视图。能完成对单台交换机管理的大多数功能,适合大多数用户使用。 Fabric Manager: 对SAN网络中的交换机进行批量管理的工具。能对SAN网络中的多台交换机,在一个管理站一次性的完成管理工作。方便SAN网络的统一管理。 SNMP 网络管理的标准协议 在Brocade交换机上运行有SNMP模块,让网络中的SNMP管理工作站对SAN网络完成管理工作。通过管理工具,能完成对整个SAN网络的监视,但能修改的参数有限。对操作者要求较高。 Fabric Access API 为了让SAN网络能和很多上层的管理软件紧密集成,Brocade公司在他的交换机上提供了API编程接口,让其他的应用软件可以方便的通过该接口,直接访问交换机上的各种信息。让网络管理软件能直接监视并管理光纤通道网络。 与交换机交互,可以使用三种方式: 串口 以太网口 光纤口 缺省的串口参数是:9600,N,8,1 缺省IP访问方式是: IP地址: 10.77.77.77 用户名: admin 密码:password 时区: Pacific time 交换机名称:switch 可使用ipAddrSet命令来重新设置交换机的IP地址。 在200和300系列交换机之中,只能同时支持一个Telnet进程。 Brocade的交换机可以使用命令行和图形界面方式进行管理。 代表性的CLI方法代表性的如:Telnet,HyperTerm和tip。对于Fabric OS v4.1,SSH v2可以被使用。 如果Brocade Secure Fabric OS被设置有效,CLI 接口必须是Brocade Secure Telnet. Brocade API v2.1提供给用户扩展访问到交换机的方法;可以轻松的整合Brocade SAN Fabric的智能到已经存在的管理应用中,或者快速的开发用户SAN的特殊功能。该工具包可以通过Brocade Connect 站点获得。 Brocade Fabric Manager v4.0 是一个实时管理多台Brocade 光纤交换机的很好的一个工具,它提供了有效的配置、监控、动态资源分配管理。 Brocade Web Tool是一个直观简单的管理小型SAN网络的管理工具。运行支持JRE的Web Browser上。 Brocade 提供基于SNMP的MIBs用来在交换机上读和配置公共设置。 串口管理: n 一条串口连接电缆 DB9 (female-to-female) n 使用超级终端或UNIX终端 n Windows: Hyper Terminal n UNIX: tip u Microsoft Windows® 环境之中 – 传输速率: 9600bit/sec – 数据位: 8 – 校验位: None – 停止位: 1 – 流控制: None u UNIX® 环境下, 输入以下命令 # tip /dev/ttyb –9600 u 安装步骤 1. 通过串口线将两者进行连接 2. 确保交换机已经加电 3. 通过ipAddrSet命令设置IP地址 (注意: 命令是大小写敏感,但是全大写或全小写也可。) 登录方式: • 用户 • admin: 可以执行所有的命令并查看交换机状态和修改交换机的配置 • user: 执行Show命令来查看交换机的状态 • 改变密码 • 以admin身份执行passwd命令 • 会显示每个用户,可以依次修改他们的密码 (修改notes) 博科交换机还提供其它2个用户。 root:可以登录到系统内核,进行底层的调试 factory:生产工厂使用,用于生产检验 用户和服务工程师最好不要采用这两个帐号登陆,以便造成不必要的麻烦。 在第一次登陆时,交换机允许客户修改4个用户帐号的密码,其中包括root和factory,建议用户不要修改root和factory的,可以修改admin和user密码。 FOS3.x和2.x的交换机在同一时刻只允许一个用户登录,FOS4.x交换机可以允许同时有两个用户登录,但只能有一个用户修改分区等配置。 对于SW12000交换机,由于存在Switch0和Switch1,所以两个逻辑交换机分别有自己的root/factory/admin/user用户。 交换机通常的配置: — Domain ID configure — Switch Name switch name — Switch Data and Time date — Telnet Timeout timeout — Quiet Mode quietmode(VxWorks only) — Port Settings – Port Naming portname – Configuration portcfglport,portcfgeport,portcfggport – Disable across reboots portcfgpersistentdisable – Long Distance portcfglongdistance – Port Speed portcfgspeed – Disable/Enable portdisable,portenable – Port Error Summary porterrshow – Cycle LED ports portledtest,switchbeacon – Port Settings portcfgshow,portshow Telnet Timeout:设置非活动的Telnet Session被中断的时间。缺省下v4.x是10 分钟、v3.x 是0。 QuietMode:可以关闭来自交换机同步的标准输出。当设置有效时,只显示输入命令的输出。 利用portcfgpersistentdisable命令可以port的驻留选项无效 License已经加载到Firmware中,但是要用License Key激活。一旦你购买了这些软件,就会提供这些软件的License Key,可以使用licenseAdd命令激活这些软件。 — Fabric Parameters – Core PID — Switch Status Policies — Firmware Updates — Software Features – Zoning – Fabric Watch – SNMP — License Keys — syslogdipadd – Up to 6 centralized logging locations — trackchangesset — Preserving Switch Configuration Fabric Parameters 全部包含在 configure命令中设置; 察看Fabric Parameters 可以使用configshow; Core PID :是firmware v2.6.0c+和v3.0.2c+中configure命令的一个选项,在v4.x的firmware中没有。如果你有一个Fabric是firmware v4.x和v2.6.0c+或者v3.0.2c+混合的环境,如果在非firmware v4.x的环境中不把Core PID设置有效,就将会产生Fabric的隔离; Switch Status Policies :用来制定监测交换机组件发生问题的数量而引起交换机状态变化的策略; Syslogdipadd:允许信息传送到6个不同的IP目标地址 可以利用configureupload 和configuredownload 把交换机的配置信息存档和恢复 ipAddrShow和ipAddrSet命令 ipAddrShow – 显示交换机的IP设置 sw2:admin> ipAddrShow Ethernet IP Address: 10.77.77.77 Ethernet Subnetmask: 255.255.255.0 Fibre Channel IP Address: none Fibre Channel Subnetmask: none Gateway Address: 0.0.0.0 ipAddrSet – 为交换机设置IP地址 sw2:admin> ipAddrSet Ethernet IP Address [10.77.77.77]: 192.168.66.107 Ethernet Subnetmask [0.0.0.0]: 255.255.255.0 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gateway Address [172.17.1.1]: Set IP address now? [y = set now, n = next reboot]: y 此外,ifmodeshow可以用于检查交换机以太网络端口工作模式;ifmodeset可以用于设置交换机以太网络端口工作模式 SW12000有4个面对客户的IP地址,其中Switch0和Switch1各有一个,CP0和CP1各有一个,它们都通过位于CP上的两个物理口连接出来。CP0和CP1工作在Active和Standby模式,所以Switch0和Switch1的IP地址是通过Active的CP来访问的。 SW24000因为只有一个Switch,所以有3个IP地址。 查看交换机的状态: switchShow switchName – 交换机的名称 switchType - model.motherboard-rev,model与交换机的型号对应关系为:1=SilkWorm 1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm 20x0 5=SilkWorm 22x0 9=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm 12000 12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27= SilkWorm 3850 switchState – 交换机的状态: Online, Offline, Testing 或 Faulty switchMode – 地址模式, Native 或 Compatibility switchRole – 交换机的角色: principal, subordinate 或 disabled switchDomain – 交换机的域ID: 0到31或 1到239. switchID – 交换机的内置端口的域: 十六进制 fffc00 到 fffcef. switchWwn – 交换机的全球域名 switchBeacon – 表明beacon(照明)功能打开或关闭 Port Number – 每一行显示端口号: 0到15, GBIC类型, 端口状态和备注字段 Port module type – 端口号后紧跟GBIC/SFP或其他类型. 共有四种类型,包括(--= 空; sw=短波; lw – 长波; cu – 铜口; id – 智能) Port speed – 端口速度 (1G, 2G, N1, N2, AN) Long distance level - L0 (默认), L1, L2, LE Port state – 可能的端口状态包括: No_Card – 该槽位没有连接任何卡 No_Module – 该端口没有GBIC模块 No_Light – 该端口没有收到光信号 No_Sync – 收到光信号但是没有同步 In_Sync – 收到光信号并且正在同步 (铜口显示为Sync, 光纤将显示为Online) Laser_Flt – 该模块收到激光错误(GBIC故障) Port_Flt – 端口已经标记为故障(GBIC, 光纤或设备故障) Diag_Flt – 端口自诊断故障 (G_Port或FL_Port端口卡或主板故障) Online – 端口已经启动并运行 Lock_Ref – 端口锁定为指定参考信号 Testing – 正在进行自检测 Comment field – 一些可能的注解,包括: Disabled, Loopback等 观察第二网状态: fabricShow Switch ID “1” 是此交换机的Domain ID (1-239) “fffc01” 是该交换机的内置端口ID Worldwide Name “10:00:00:60:69:50:16:d5” 是交换机的World Wide Name Enet IP Addr “198.190.1.223”是交换机的IP地址 FC IP Addr 如果使用,表示交换机跑在FC上的IP地址 Name “Switch1” 表示交换机的名称 Principal Switch (主交换机) 光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理. 主交换机帮助调整Fabric并分配域标识. 在Fabric之中只有一个主交换机. 在Fabric初始化过程之中, 主交换机为每个交换机分配8位 Domain ID. 然后每个交换机使用这一地址作为为与其连接的每个N_Ports的地址的最前面8位. Fabric中发出请求的交换机即可以申请一个新的domain ID也可以保留其原有 Domain ID. 如果主交换机因为任何原因发生故障, Fabric将产生一个新的选举进程推选出一个新的主交换机. 在Fabric中WWN最小的交换机将成为主交换机. 对于已经拥有主交换机的Fabric, 新加入并拥有最小WWN的交换机将不会生成选举进程, 直到现有主交换机停止工作(例如, 某人关闭了主交换机)。 — 设置交换机时间 – date “MMDDHHMmYY” – 也可以通过Fabric Manager来设置 — 时钟同步 – V2.6.1/3.1/4.1支持交换机时钟和NTP服务器同步 — 指定NTP服务器的方法 tsClockServer “137.92.140.80” nsShow命令可用来显示本交换机的Name Server信息(交换机外部的信息). Type – 端口类型: • ‘N’表示N_Port • ‘NL’ 表示NL_Port Pid – 端口的16进制地址 COS – 连接设备的服务类型 PortName - Port World Wide Name NodeName - Node World Wide Name TTL - ‘time-to-live’值; 通常对于本地地址都是Not-applicable (na). 偶尔地, 这一项表示另一个交换机端口上连接的设备在这个交换机上Name Server中存活的时间,那么, 这一值(单位秒)表示在过多长时间会从本地删除。注:如果不是本地的设备,会在前面显示'*‘。 FC4s – 使用的FC4协议类型 Fabric Port Name – 交换机的WWN nsAllShow — 显示Fabric中所有设备的(24-bit Fibre Channel) port ID,此命令可以附加参数: 如: 5 - FC-IP 8 - SCSI-FCP sw2k:admin> nsAllShow 10 Nx_Ports in the Fabric 011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef sw2k:admin> nsAllShow 5 2 FC-IP Ports in the Fabric 011200 021200 sw2k:admin> nsAllShow 8 8 FCP Ports in the Fabric 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef Zoning是Brocade交换机上的标准功能,通过在SAN网络中交换机上进行Zoning的配置,可以将连接在SAN网络中的设备,逻辑上划分为不同的区域,使各区域的设备相互间不能访问,是网络中的主机和设备间相互隔离。 对于设备来说是透明的。这里的区域划分都是在Brocade交换机上完成的,划分区域的工作对于主机和存储设备来说都是透明的,在他们上面不需要进行任何配置。他们会以为SAN网络中只有Zone中的几台设备,根本没有其他的设备存在。 要实现这种SAN网络中区域的划分,思路有两种:在名字服务器中隔离和在数据转发时过滤数据包,用这两种方法实现的Zone分别被称作Software Zone和Hardware Zone。 Software Zoning Software Zone是完全基于Name Server实现的。当一个主机登录到Fabric网络时,他会向Name Server登记,并向他查询在Fabric中的所有设备。Name Server知道Fabric中的所有设备,但不会都告诉查询着。而是把主机所属于的zone内的设备作为查询结果返回,其他的不在zone内的设备会被Name Server隐藏起来,主机不知道设备的存在。如果主机是一个好公民(Good Citizen),也就不会去试图访问他Name Server没有告诉他的设备,实现了网络的隔离。 采用这种方式划分Zone后,交换机并不根据地址或端口过滤数据包,没有严格的安全性的保证。如果SAN中的主机不是好公民,他会试图扫描网络中的所有存储设备,并试图访问他。Software Zoning不能阻止这种非法访问。正是由于这个原因,在进行Zoning的设计时应该尽量避免使用Software Zoning,而是采用Hardware Zoning的方式完成Zoning的功能。 Hardware Zoning Hardware Zoning的实现方式和Software Zoning完全不同,他并不基于Name Server实现Zoning的划分,而是真正在设备上根据Zoning的定义进行数据包的过滤,真正的把网络从物理上隔离开。无论主机是否是好公民,他都能严格的保证Zoning的划分,实现良好的安全性。 Session Enforced Zoning Session Enforced Zoning是软件Zoning,但是在PLOGI/ADISC/PDISC时,ASIC对设备进行认证,只有在zone内的合法设备才能完成上述过程。 都不影响性能 Brocade交换机上Zoning的功能是在ASIC硬件上实现的,无论是Software Zone还是Hardware Zone多不会影响交换机的数据转发性能。 Software Zone和Hardware Zone不是人为指定的,而是由交换机根据Zone内的成员类型自己去判断的。Zone的类型的判别标准如下: 当Zone的同时有WWN名和Domain,Port作为成员时——Software Zone。 当Zone的只有WWN或只有Domain,Port作为成员时——Hardware Zone。 请思考现实生活中的例子说明类似Software Zone和Hardware Zone区别的情况? 比如QY球友会到开架式图书馆中借书: 开架式图书馆——SAN网络。 图书——存储设备(Target)。 借书人——主机(Initiator)。 图书目录——Name Server 图书馆想阻止某人对某些图书的访问可以有下面两种方法:一是不给借书人看图书库的完整名册;二是划分阅览区,不让借书人接触到不该访问的图书。 不给借书人看完整图书名册的方法就是Software Zoning的方法。如果借书人听话,查询图书目录后,只会访问名册上已有的图书(Good Citizen),这种方法可以隔离了他对目录上没有的图书的访问。但如果借书人比较多事,不光查阅书目的目录,还到所有的书架上去察看所陈列的所有书籍(Bad Citizen),则这种方法无法阻止他对目录上没有列出图书的访问。 但如果在图书馆中设立不同的阅览区,在个区域的入口处设有保安,控制借书人进入阅览区,这就是Hardware Zone的方法。不管借书人是否是好公民,这种方法从物理上个隔开了借书人和图书,一定可以阻止借书人对某些特殊图书的访问。非常可靠。 从上面的例子中可以清楚地看到Software Zone和Hardware Zone的区别。正是由于Hardware Zoning的这些特点,他是在Zoning划分时是首选的方案。Software Zoning是应该被避免的一种情况,在有可能的情况下,应该尽量采用Hardware Zoning划分区域。 配置Zone需要涉及到三个对象的配置Alias,Zone,Configuration。 Alias 可以把设备的WWN或Domain,Port声明为Alias,用于更好更直观的标示设备。 使用Alias的主要目的是方便用户的使用,想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理,使用Alias就想给设备启名字一样。声明Alias的另外一个益处是便于Zone中成员的更换。当Zone中的某个成员更换时,如果定义了Alias,只要修改Alias的定义就可以调整Zone中的成员,而不用修改Zone的配置。 Zone 区域,Zone内的设备可以相互访问,但不能访问其他Zone的设备。Zone的成员可以有三种:“Domain,Port”;”WWN”;”Alias”。 Zone对成员的数量没有限制,可以同时有多个类型的多个设备同时存在于一个Zone中。当一个wwn被定义在zone中后,他的所有端口都会被包括在zone中。 Configuration 在交换机上的一套关于Zone的配置,或者说一系列Zone的集合。它可以包含一个或多个Zone作为它的成员。 在一个SAN网络中一般需要有多个Zone同时存在,这一套同时存在的Zone被存放在一个Configuration中。为了解决在交换机上,在不同的时间有不同的Zone的配置的问题,在交换机上允许同时有多个Zone的Configuration存在方便Zone配置的切换。 所有的Configuration配置中只有一个Configuration是生效的配置,被称作Active Configuration。其他的都是待选方案,只有在他们成为Active Configuration后,他们的Zoning配置才会生效。 Zoning分区在发送RSCN时产生的影响 只要名称服务器有改变,比如一个设备增加或者以移出fabric网络,一个状态更改通知(RSCN)就会产生。如果没有zoning的话,RSCN会发到fabric网络上的所有设备上,这样每个设备都要去咨询名称服务器以确定fabric更改后的成员关系怎样。虽然有时该设备的改变没有影响到有的设备,但这个信息照样会送给它。如果是一个大的 fabric网络的话会产生非常多的信息流,尽管只是非常短的时间。 举个例子:一个新的服务器(访问发起者)加入到了fabric网络,这条信息其实是不用通知到其他的服务器(同样也是访问发起者)。因为服务器之间基本上是不会有什么交流的。在被访问者(如存储系统、磁带库等)之间也有同样的情况,这些设备之间也是很少有交流的,所以目标设备在光纤网络里的状态改变也是不用通知到其它的目标设备的。 如果zoning功能打开了的话,那么只有在改变设备所在的zone的有关设备才会收到RSCN。如果设备已经知道它们zone里的成员的话,那么它们不会收到RSCN。只有与状态改变有关的设备才会收到RSCN。所有的设备都假设是不影响正常应用的情况下处理RSCN的,实际的经验显示其实并不都是这样的。因此, 实施了zone的fabric网络可以提高更高的可用性和稳定性。 Telnet下Zoning的配置命令 在交换机上配置Zoning的主要途径有两种:Telnet和WEB TOOLS。Zoning的配置可以动态的进行,当使用cfgEnable指定某个配置成为生效的配置后,Zoning的配置会立即在SAN网络中生效,隔离Zone间的相互访问。在交换机上新创建Zoing的配置一般会按如下的方式进行: aliCreate 在创建Zoning的配置时,应该首先创建Alias,把需要划分Zone的所有设备都创建为别名。一个Alias中可以同时有多个设备作为它的成员。 zoneCreate 然后创建Zone,并使用Alias作为Zone的成员,创建Zone应该遵循每个Zone中只有一个Initiator的原则; cfgCreate 所有的Zone都创建完成后,需要创建Configuration,把需要同时存在的Zone放在一个Configuration中,根据需要可以创建多个Configuration存储不同场景下Zone的配置方案 cfgEnable 在创建了一个或多个Configuration后,这些配置都还没有生效,要真正完成区域的划分,还需要指定那个Configuration配置是生效配置,这个工作可以用cfgEnable命令完成。 cfgSave 上面做的所有Zone的配置都是存储在内存中的,在交换机重新启动后,配置会丢失。使用cfgSave命令后会把RAM中Zone的配置(包括那个Configuration生效)保存到Flash中,长久保留。 注意:关于Zoning的配置中使用到的名字,都是大小写敏感的,比如“zone1”和”Zone1”;”cfg1”和”CFG1”都是不同的名字,在配置时应该注意这点。 Zoning的配置示例 — 创建Members – aliCreate “EngHost1”,”1,2” – aliCreate “EngStor”,”s1wwn;s2wwn” – aliCreate “Mkt”, “1,4;s5wwn;s4wwn” — 创建Zones – zoneCreate “ZoneEng”,”EngHost1;EngStor” – zoneCreate “ZoneMkt”,”Mkt” — 创建Configurations – cfgCreate “cfgEngMkt”,”ZoneEng;ZoneMkt” — 选用配置、存储配置 – cfgEnable “cfgEngMkt” – cfgSave 修改zone成员 — 增加s3到zoneMkt – aliAdd “mkt”, “s3wwn” – ZoneAdd “ZoneMkt”, “s3wwn” – cfgEnable “cfgEngMkt” – cfgSave 在进行Zone的配置时,应该注意下面的问题: 1. Zone的配置可以动态完成,当某个Configuration被激活了后,它的Zone的配置马上会在SAN网络中生效。 2. 没有却省的Zone。在交换机上启用了zone的功能后,所有不在Zone中的设备都不能相互访问。 3. 一个设备可以同时属于多个Zone。存储设备有可能会被放到不同的Zone中,同时被多个Zone的主机访问。 要实现Zoning的功能,关键的不是学会使用Zoning的命令,而是做好Zone的规划设计,在实施配置之前,先设计好Zone的结构、成员,根据你的配置清单在到交换机上完成配置。 一个主机一个Zone 在设计Zone时,有一个最基本的原则——每个Zone中只有一台主机。遵循这样规则设计出的Zone,结构非常清晰,不会有错误产生。另外可以防止不同的主机争夺对磁盘控制权的情况。 Hardware Zone 在设计Zone的创建命令时,一定要尽量使用Hardware Zone。不要使用安全性不好的Software Zone。 命名规则 Zoning中所用到的名字的命名规则和C语言的变量命名规则相同规定: 1。大小写敏感的,在设计和配置时应该把大小写分清楚。 2。必须是字母开头的,并以字母或数字作为内容,可以使用“_”; 使用端口的WWN SAN网络中的一个设备会有两种类型的WWN,一个是Node WWN,另一个时Port WWN。在实现Zone时一般使用Port的WWN来创建Zone,不去使用Node的WWN,这样的配置比较灵活自如。比如如果某个存储设备有两个端口,你可以指定某些主机从一个端口访问存储,另一些主机从另一个端口访问存储。 设计Zone的考虑 避免将一个设备同时定义到一个硬件Zone和另一个软件Zone。 当一个Zone跨越不同的ASIC,采用端口设定Zone。 当以WWN划分Zone时,保证所有的设备连接到BLOOM ASIC的交换机上。 |