BROCADE交換機配置一
與交換機交互,可以使用三種方式:
串口
以太網口
光纖口
缺省的串口參數是:9600,N,8,1
缺省IP訪問方式是:
IP地址: 10.77.77.77
用戶名: admin
密碼:password
時區: Pacific time
交換機名稱:switch
可使用ipAddrSet命令來重新設置交換機的IP地址。
在2000和3000系列交換機之中,只能同時支持一個Telnet進程。
Brocade的交換機可以使用命令行和圖形界面方式進行管理。
代表性的CLI方法代表性的如:Telnet,HyperTerm和tip。對於Fabric OS v4.1,SSH v2可以被使用。
如果Brocade Secure Fabric OS被設置有效,CLI 接口必須是Brocade Secure Telnet.
Brocade API v2.1提供給用戶擴展訪問到交換機的方法;可以輕松的整合Brocade SAN Fabric的智能到已經存在的管理應用中,或者快速的開發用戶SAN的特殊功能。該工具包可以通過Brocade Connect 站點獲得。
Brocade Fabric Manager v4.0 是一個實時管理多台Brocade 光纖交換機的很好的一個工具,它提供了有效的配置、監控、動態資源分配管理。
Brocade Web Tool是一個直觀簡單的管理小型SAN網絡的管理工具。運行支持JRE的Web Browser上。
Brocade 提供基於SNMP的MIBs用來在交換機上讀和配置公共設置。
串口管理:
n 一條串口連接電纜
DB9 (female-to-female)
n 使用超級終端或UNIX終端
n Windows: Hyper Terminal
n UNIX: tip
u Microsoft Windows® 環境之中
– 傳輸速率: 9600bit/sec
– 數據位: 8
– 校驗位: None
– 停止位: 1
– 流控制: None
u UNIX® 環境下, 輸入以下命令
# tip /dev/ttyb –9600
u 安裝步驟
1. 通過串口線將兩者進行連接
2. 確保交換機已經加電
3. 通過ipAddrSet命令設置IP地址
(注意: 命令是大小寫敏感,但是全大寫或全小寫也可。)
登錄方式:
• 用戶
• admin: 可以執行所有的命令並查看交換機狀態和修改交換機的配置
• user: 執行Show命令來查看交換機的狀態
• 改變密碼
• 以admin身份執行passwd命令
• 會顯示每個用戶,可以依次修改他們的密碼
(修改notes)
博科交換機還提供其它2個用戶。
root:可以登錄到系統內核,進行底層的調試
factory:生產工廠使用,用於生產檢驗
用戶和服務工程師最好不要采用這兩個帳號登陸,以便造成不必要的麻煩。
在第一次登陸時,交換機允許客戶修改4個用戶帳號的密碼,其中包括root和factory,建議用戶不要修改root和factory的,可以修改admin和user密碼。
FOS3.x和2.x的交換機在同一時刻只允許一個用戶登錄,FOS4.x交換機可以允許同時有兩個用戶登錄,但只能有一個用戶修改分區等配置。
對於SW12000交換機,由於存在Switch0和Switch1,所以兩個邏輯交換機分別有自己的root/factory/admin/user用戶。
交換機通常的配置:
— Domain ID configure
— Switch Name switch name
— Switch Data and Time date
— Telnet Timeout timeout
— Quiet Mode quietmode(VxWorks only)
— Port Settings
– Port Naming portname
– Configuration portcfglport,portcfgeport,portcfggport
– Disable across reboots portcfgpersistentdisable
– Long Distance portcfglongdistance
– Port Speed portcfgspeed
– Disable/Enable portdisable,portenable
– Port Error Summary porterrshow
– Cycle LED ports portledtest,switchbeacon
– Port Settings portcfgshow,portshow
Telnet Timeout:設置非活動的Telnet Session被中斷的時間。缺省下v4.x是10 分鍾、v3.x 是0。
QuietMode:可以關閉來自交換機同步的標准輸出。當設置有效時,只顯示輸入命令的輸出。
利用portcfgpersistentdisable命令可以port的駐留選項無效
License已經加載到Firmware中,但是要用License Key激活。一旦你購買了這些軟件,就會提供這些軟件的License Key,可以使用licenseAdd命令激活這些軟件。
— Fabric Parameters
– Core PID
— Switch Status Policies
— Firmware Updates
— Software Features
– Zoning
– Fabric Watch
– SNMP
— License Keys
— syslogdipadd
– Up to 6 centralized logging locations
— trackchangesset
— Preserving Switch Configuration
Fabric Parameters 全部包含在 configure命令中設置;
察看Fabric Parameters 可以使用configshow;
Core PID :是firmware v2.6.0c+和v3.0.2c+中configure命令的一個選項,在v4.x的firmware中沒有。如果你有一個Fabric是firmware v4.x和v2.6.0c+或者v3.0.2c+混合的環境,如果在非firmware v4.x的環境中不把Core PID設置有效,就將會產生Fabric的隔離;
Switch Status Policies :用來制定監測交換機組件發生問題的數量而引起交換機狀態變化的策略;
Syslogdipadd:允許信息傳送到6個不同的IP目標地址
可以利用configureupload 和configuredownload 把交換機的配置信息存檔和恢復
ipAddrShow和ipAddrSet命令
ipAddrShow – 顯示交換機的IP設置
sw2:admin> ipAddrShow
Ethernet IP Address: 10.77.77.77
Ethernet Subnetmask: 255.255.255.0
Fibre Channel IP Address: none
Fibre Channel Subnetmask: none
Gateway Address: 0.0.0.0
ipAddrSet – 為交換機設置IP地址
sw2:admin> ipAddrSet
Ethernet IP Address [10.77.77.77]: 192.168.66.107
Ethernet Subnetmask [0.0.0.0]: 255.255.255.0
Fibre Channel IP Address [none]:
Fibre Channel Subnetmask [none]:
Gateway Address [172.17.1.1]:
Set IP address now? [y = set now, n = next reboot]: y
此外,ifmodeshow可以用於檢查交換機以太網絡端口工作模式;ifmodeset可以用於設置交換機以太網絡端口工作模式
SW12000有4個面對客戶的IP地址,其中Switch0和Switch1各有一個,CP0和CP1各有一個,它們都通過位於CP上的兩個物理口連接出來。CP0和CP1工作在Active和Standby模式,所以Switch0和Switch1的IP地址是通過Active的CP來訪問的。
SW24000因為只有一個Switch,所以有3個IP地址。
查看交換機的狀態: switchShow
switchName – 交換機的名稱
switchType - model.motherboard-rev,model與交換機的型號對應關系為:1=SilkWorm 1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm 20x0 5=SilkWorm 22x0 9=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm 12000 12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27= SilkWorm 3850
switchState – 交換機的狀態: Online, Offline, Testing 或 Faulty
switchMode – 地址模式, Native 或 Compatibility
switchRole – 交換機的角色: principal, subordinate 或 disabled
switchDomain – 交換機的域ID: 0到31或 1到239.
switchID – 交換機的內置端口的域: 十六進制 fffc00 到 fffcef.
switchWwn – 交換機的全球域名
switchBeacon – 表明beacon(照明)功能打開或關閉
Port Number – 每一行顯示端口號: 0到15, GBIC類型, 端口狀態和備注字段
Port module type – 端口號后緊跟GBIC/SFP或其他類型.
共有四種類型,包括(--= 空; sw=短波; lw – 長波; cu – 銅口; id – 智能)
Port speed – 端口速度 (1G, 2G, N1, N2, AN)
Long distance level - L0 (默認), L1, L2, LE
Port state – 可能的端口狀態包括:
No_Card – 該槽位沒有連接任何卡
No_Module – 該端口沒有GBIC模塊
No_Light – 該端口沒有收到光信號
No_Sync – 收到光信號但是沒有同步
In_Sync – 收到光信號並且正在同步 (銅口顯示為Sync, 光纖將顯示為Online)
Laser_Flt – 該模塊收到激光錯誤(GBIC故障)
Port_Flt – 端口已經標記為故障(GBIC, 光纖或設備故障)
Diag_Flt – 端口自診斷故障 (G_Port或FL_Port端口卡或主板故障)
Online – 端口已經啟動並運行
Lock_Ref – 端口鎖定為指定參考信號
Testing – 正在進行自檢測
Comment field – 一些可能的注解,包括: Disabled, Loopback等
觀察第二網狀態: fabricShow
Switch ID
“1” 是此交換機的Domain ID (1-239)
“fffc01” 是該交換機的內置端口ID
Worldwide Name
“10:00:00:60:69:50:16:d5” 是交換機的World Wide Name
Enet IP Addr
“198.190.1.223”是交換機的IP地址
FC IP Addr
如果使用,表示交換機跑在FC上的IP地址
Name
“Switch1” 表示交換機的名稱
Principal Switch (主交換機)
光纖技術之中存在“主交換機”的概念.主交換機的設定目的是確定光纖交換機之間的優先權而不用追加外置軟件包進行管理. 主交換機幫助調整Fabric並分配域標識.
在Fabric之中只有一個主交換機. 在Fabric初始化過程之中, 主交換機為每個交換機分配8位 Domain ID. 然后每個交換機使用這一地址作為為與其連接的每個N_Ports的地址的最前面8位. Fabric中發出請求的交換機即可以申請一個新的domain ID也可以保留其原有 Domain ID. 如果主交換機因為任何原因發生故障, Fabric將產生一個新的選舉進程推選出一個新的主交換機. 在Fabric中WWN最小的交換機將成為主交換機. 對於已經擁有主交換機的Fabric, 新加入並擁有最小WWN的交換機將不會生成選舉進程, 直到現有主交換機停止工作(例如, 某人關閉了主交換機)。
— 設置交換機時間
– date “MMDDHHMmYY”
– 也可以通過Fabric Manager來設置
— 時鍾同步
– V2.6.1/3.1/4.1支持交換機時鍾和NTP服務器同步
— 指定NTP服務器的方法
tsClockServer “137.92.140.80”
nsShow命令可用來顯示本交換機的Name Server信息(交換機外部的信息).
Type – 端口類型:
• ‘N’表示N_Port
• ‘NL’ 表示NL_Port
Pid – 端口的16進制地址
COS – 連接設備的服務類型
PortName - Port World Wide Name
NodeName - Node World Wide Name
TTL - ‘time-to-live’值; 通常對於本地地址都是Not-applicable (na). 偶爾地, 這一項表示另一個交換機端口上連接的設備在這個交換機上Name Server中存活的時間,那么,這一值(單位秒)表示在過多長時間會從本地刪除。注:如果不是本地的設備,會在前面顯示'*‘。
FC4s – 使用的FC4協議類型
Fabric Port Name – 交換機的WWN
nsAllShow — 顯示Fabric中所有設備的(24-bit Fibre Channel) port ID,此命令可以附加參數:
如:
5 - FC-IP
8 - SCSI-FCP
sw2k:admin> nsAllShow
10 Nx_Ports in the Fabric
011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef
sw2k:admin> nsAllShow 5
2 FC-IP Ports in the Fabric
011200 021200
sw2k:admin> nsAllShow 8
8 FCP Ports in the Fabric
0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef
BROCADE交換機配置二
Zoning是Brocade交換機上的標准功能,通過在SAN網絡中交換機上進行Zoning的配置,可以將連接在SAN網絡中的設備,邏輯上划分為不同的區域,使各區域的設備相互間不能訪問,是網絡中的主機和設備間相互隔離。
對於設備來說是透明的。這里的區域划分都是在Brocade交換機上完成的,划分區域的工作對於主機和存儲設備來說都是透明的,在他們上面不需要進行任何配置。他們會以為SAN網絡中只有Zone中的幾台設備,根本沒有其他的設備存在。
要實現這種SAN網絡中區域的划分,思路有兩種:在名字服務器中隔離和在數據轉發時過濾數據包,用這兩種方法實現的Zone分別被稱作Software Zone和Hardware Zone。
Software Zoning
Software Zone是完全基於Name Server實現的。當一個主機登錄到Fabric網絡時,他會向Name Server登記,並向他查詢在Fabric中的所有設備。Name Server知道Fabric中的所有設備,但不會都告訴查詢着。而是把主機所屬於的zone內的設備作為查詢結果返回,其他的不在zone內的設備會被Name Server隱藏起來,主機不知道設備的存在。如果主機是一個好公民(Good Citizen),也就不會去試圖訪問他Name Server沒有告訴他的設備,實現了網絡的隔離。
采用這種方式划分Zone后,交換機並不根據地址或端口過濾數據包,沒有嚴格的安全性的保證。如果SAN中的主機不是好公民,他會試圖掃描網絡中的所有存儲設備,並試圖訪問他。Software Zoning不能阻止這種非法訪問。正是由於這個原因,在進行Zoning的設計時應該盡量避免使用Software Zoning,而是采用Hardware Zoning的方式完成Zoning的功能。
Hardware Zoning
Hardware Zoning的實現方式和Software Zoning完全不同,他並不基於Name Server實現Zoning的划分,而是真正在設備上根據Zoning的定義進行數據包的過濾,真正的把網絡從物理上隔離開。無論主機是否是好公民,他都能嚴格的保證Zoning的划分,實現良好的安全性。
Session Enforced Zoning
Session Enforced Zoning是軟件Zoning,但是在PLOGI/ADISC/PDISC時,ASIC對設備進行認證,只有在zone內的合法設備才能完成上述過程。
都不影響性能
Brocade交換機上Zoning的功能是在ASIC硬件上實現的,無論是Software Zone還是Hardware Zone多不會影響交換機的數據轉發性能。
Software Zone和Hardware Zone不是人為指定的,而是由交換機根據Zone內的成員類型自己去判斷的。Zone的類型的判別標准如下:
當Zone的同時有WWN名和Domain,Port作為成員時——Software Zone。
當Zone的只有WWN或只有Domain,Port作為成員時——Hardware Zone。
請思考現實生活中的例子說明類似Software Zone和Hardware Zone區別的情況?
比如我們到開架式圖書館中借書:
開架式圖書館——SAN網絡。
圖書——存儲設備(Target)。
借書人——主機(Initiator)。
圖書目錄——Name Server
圖書館想阻止某人對某些圖書的訪問可以有下面兩種方法:一是不給借書人看圖書庫的完整名冊;二是划分閱覽區,不讓借書人接觸到不該訪問的圖書。
不給借書人看完整圖書名冊的方法就是Software Zoning的方法。如果借書人聽話,查詢圖書目錄后,只會訪問名冊上已有的圖書(Good Citizen),這種方法可以隔離了他對目錄上沒有的圖書的訪問。但如果借書人比較多事,不光查閱書目的目錄,還到所有的書架上去察看所陳列的所有書籍(Bad Citizen),則這種方法無法阻止他對目錄上沒有列出圖書的訪問。
但如果在圖書館中設立不同的閱覽區,在個區域的入口處設有保安,控制借書人進入閱覽區,這就是Hardware Zone的方法。不管借書人是否是好公民,這種方法從物理上個隔開了借書人和圖書,一定可以阻止借書人對某些特殊圖書的訪問。非常可靠。
從上面的例子中可以清楚地看到Software Zone和Hardware Zone的區別。正是由於Hardware Zoning的這些特點,他是在Zoning划分時是首選的方案。Software Zoning是應該被避免的一種情況,在有可能的情況下,應該盡量采用Hardware Zoning划分區域。
配置Zone需要涉及到三個對象的配置Alias,Zone,Configuration。
Alias
可以把設備的WWN或Domain,Port聲明為Alias,用於更好更直觀的標示設備。
使用Alias的主要目的是方便用戶的使用,想象一下記住一個人的身份證號和名字的區別就可以明白其中的道理,使用Alias就想給設備啟名字一樣。聲明Alias的另外一個益處是便於Zone中成員的更換。當Zone中的某個成員更換時,如果定義了Alias,只要修改Alias的定義就可以調整Zone中的成員,而不用修改Zone的配置。
Zone
區域,Zone內的設備可以相互訪問,但不能訪問其他Zone的設備。Zone的成員可以有三種:“Domain,Port”;”WWN”;”Alias”。
Zone對成員的數量沒有限制,可以同時有多個類型的多個設備同時存在於一個Zone中。當一個wwn被定義在zone中后,他的所有端口都會被包括在zone中。
Configuration
在交換機上的一套關於Zone的配置,或者說一系列Zone的集合。它可以包含一個或多個Zone作為它的成員。
在一個SAN網絡中一般需要有多個Zone同時存在,這一套同時存在的Zone被存放在一個Configuration中。為了解決在交換機上,在不同的時間有不同的Zone的配置的問題,在交換機上允許同時有多個Zone的Configuration存在方便Zone配置的切換。
所有的Configuration配置中只有一個Configuration是生效的配置,被稱作Active Configuration。其他的都是待選方案,只有在他們成為Active Configuration后,他們的Zoning配置才會生效。
Zoning分區在發送RSCN時產生的影響
只要名稱服務器有改變,比如一個設備增加或者以移出fabric網絡,一個狀態更改通知(RSCN)就會產生。如果沒有zoning的話,RSCN會發到fabric網絡上的所有設備上,這樣每個設備都要去咨詢名稱服務器以確定fabric更改后的成員關系怎樣。雖然有時該設備的改變沒有影響到有的設備,但這個信息照樣會送給它。如果是一個大的 fabric網絡的話會產生非常多的信息流,盡管只是非常短的時間。
舉個例子:一個新的服務器(訪問發起者)加入到了fabric網絡,這條信息其實是不用通知到其他的服務器(同樣也是訪問發起者)。因為服務器之間基本上是不會有什么交流的。在被訪問者(如存儲系統、磁帶庫等)之間也有同樣的情況,這些設備之間也是很少有交流的,所以目標設備在光纖網絡里的狀態改變也是不用通知到其它的目標設備的。
如果zoning功能打開了的話,那么只有在改變設備所在的zone的有關設備才會收到RSCN。如果設備已經知道它們zone里的成員的話,那么它們不會收到RSCN。只有與狀態改變有關的設備才會收到RSCN。所有的設備都假設是不影響正常應用的情況下處理RSCN的,實際的經驗顯示其實並不都是這樣的。因此,實施了zone的fabric網絡可以提高更高的可用性和穩定性。
Telnet下Zoning的配置命令
在交換機上配置Zoning的主要途徑有兩種:Telnet和WEB TOOLS。Zoning的配置可以動態的進行,當使用cfgEnable指定某個配置成為生效的配置后,Zoning的配置會立即在SAN網絡中生效,隔離Zone間的相互訪問。在交換機上新創建Zoing的配置一般會按如下的方式進行:
aliCreate
在創建Zoning的配置時,應該首先創建Alias,把需要划分Zone的所有設備都創建為別名。一個Alias中可以同時有多個設備作為它的成員。
zoneCreate
然后創建Zone,並使用Alias作為Zone的成員,創建Zone應該遵循每個Zone中只有一個Initiator的原則;
cfgCreate
所有的Zone都創建完成后,需要創建Configuration,把需要同時存在的Zone放在一個Configuration中,根據需要可以創建多個Configuration存儲不同場景下Zone的配置方案
cfgEnable
在創建了一個或多個Configuration后,這些配置都還沒有生效,要真正完成區域的划分,還需要指定那個Configuration配置是生效配置,這個工作可以用cfgEnable命令完成。
cfgSave
上面做的所有Zone的配置都是存儲在內存中的,在交換機重新啟動后,配置會丟失。使用cfgSave命令后會把RAM中Zone的配置(包括那個Configuration生效)保存到Flash中,長久保留。
注意:關於Zoning的配置中使用到的名字,都是大小寫敏感的,比如“zone1”和”Zone1”;”cfg1”和”CFG1”都是不同的名字,在配置時應該注意這點。
Zoning的配置示例
— 創建Members
– aliCreate “EngHost1”,”1,2”
– aliCreate “EngStor”,”s1wwn;s2wwn”
– aliCreate “Mkt”, “1,4;s5wwn;s4wwn”
— 創建Zones
– zoneCreate “ZoneEng”,”EngHost1;EngStor”
– zoneCreate “ZoneMkt”,”Mkt”
— 創建Configurations
– cfgCreate “cfgEngMkt”,”ZoneEng;ZoneMkt”
— 選用配置、存儲配置
– cfgEnable “cfgEngMkt”
– cfgSave
修改zone成員
— 增加s3到zoneMkt
– aliAdd “mkt”, “s3wwn”
– ZoneAdd “ZoneMkt”, “s3wwn”
– cfgEnable “cfgEngMkt”
– cfgSave
在進行Zone的配置時,應該注意下面的問題:
1. Zone的配置可以動態完成,當某個Configuration被激活了后,它的Zone的配置馬上會在SAN網絡中生效。
2. 沒有卻省的Zone。在交換機上啟用了zone的功能后,所有不在Zone中的設備都不能相互訪問。
3. 一個設備可以同時屬於多個Zone。存儲設備有可能會被放到不同的Zone中,同時被多個Zone的主機訪問。
要實現Zoning的功能,關鍵的不是學會使用Zoning的命令,而是做好Zone的規划設計,在實施配置之前,先設計好Zone的結構、成員,根據你的配置清單在到交換機上完成配置。
一個主機一個Zone
在設計Zone時,有一個最基本的原則——每個Zone中只有一台主機。遵循這樣規則設計出的Zone,結構非常清晰,不會有錯誤產生。另外可以防止不同的主機爭奪對磁盤控制權的情況。
Hardware Zone
在設計Zone的創建命令時,一定要盡量使用Hardware Zone。不要使用安全性不好的Software Zone。
命名規則
Zoning中所用到的名字的命名規則和C語言的變量命名規則相同規定:
1。大小寫敏感的,在設計和配置時應該把大小寫分清楚。
2。必須是字母開頭的,並以字母或數字作為內容,可以使用“_”;
使用端口的WWN
SAN網絡中的一個設備會有兩種類型的WWN,一個是Node WWN,另一個時Port WWN。在實現Zone時一般使用Port的WWN來創建Zone,不去使用Node的WWN,這樣的配置比較靈活自如。比如如果某個存儲設備有兩個端口,你可以指定某些主機從一個端口訪問存儲,另一些主機從另一個端口訪問存儲。
設計Zone的考慮
避免將一個設備同時定義到一個硬件Zone和另一個軟件Zone。
當一個Zone跨越不同的ASIC,采用端口設定Zone。
當以WWN划分Zone時,保證所有的設備連接到BLOOM ASIC的交換機上。