详细博科BROCADE交换机配置上课讲义

1、详细博科BROCADE交换机配置博科交换机配置与交换机交互，可以使用三种方式：串口以太网口光纤口缺省的串口参数是:9600，N，8，1缺省IP访问方式是：IP 地址：10.77.77.77用户名：admin密码：password时区：Pacific time交换机名称：switch可使用ipAddrSet命令来重新设置交换机的IP地址。在2000和3000系列交换机之中，只能同时支持一个Telnet进程。Brocade的交换机可以使用命令行和图形界面方式进行管理。代表性的CLI方法代表性的如：Telnet,HyperTerm和tip。对于Fabric OS v4.1， SSH v2可以被使用。

2、如果 Brocade Secure Fabric OS 被设置有效，CLI 接口 必须是 Brocade Secure Telnet.Brocade API v2.1提供给用户扩展访问到交换机的方法；可以轻松的整合Brocade SAN Fabric的智能到已经存在的管理应用中，或者快速的开发用户 SAN的特殊功能。该工具包可以通过Brocade Connect站点获得。Brocade Fabric Manager v4.0是一个实时管理多台Brocade光纤交换机的很好的 一个工具，它提供了有效的配置、监控、动态资源分配管理。Brocade Web Tool是一个直观简单的管理小型SAN网络

3、的管理工具。运行支持 JRE 的 Web Browser 上。Brocade提供基于SNMP的MIBs用来在交换机上读和配置公共设置。串口管理：n一条串口连接电缆DB9 (female-to-female)n使用超级终端或UNIX终端n Windows: Hyper Terminaln UNIX: tipu Microsoft Windows 环境之中-传输速率:9600bit/sec数据位:8校验位:None停止位:1流控制：Noneu UNIX环境下，输入以下命令# tip /dev/ttyb - 9600u 安装步骤通过串口线将两者进行连接确保交换机已经加电通过ipAddrSet命令设置

4、IP地址（注意:命令是大小写敏感，但是全大写或全小写也可。）登录方式：-用户-admin:可以执行所有的命令并查看交换机状态和修改交换机的配置user:执行Show命令来查看交换机的状态-改变密码以admin身份执行passwd命令会显示每个用户，可以依次修改他们的密码（修改 notes）博科交换机还提供其它2个用户。root：可以登录到系统内核，进行底层的调试factory :生产工厂使用，用于生产检验用户和服务工程师最好不要采用这两个帐号登陆，以便造成不必要的麻烦。在第一次登陆时，交换机允许客户修改4个用户帐号的密码，其中包括root和 factory，建议用户不要修改root和facto

5、ry的，可以修改admin和user密码。FOS3.x和2.x的交换机在同一时刻只允许一个用户登录，FOS4.x交换机可以允 许同时有两个用户登录，但只能有一个用户修改分区等配置。对于SW12000交换机，由于存在Switch0和Switch1，所以两个逻辑交换机分 别有自己的 root/factory/admin/user 用户。交换机通常的配置：configureSwitch Nameswitch nameDomain IDconfigureSwitch Nameswitch nameSwitch Data and Time dateTelnet TimeouttimeoutQuiet M

6、odequietmode(VxWorks only)Telnet TimeouttimeoutQuiet Modequietmode(VxWorks only)Port SettingsPort NamingportnamePort NamingportnameConfigurationportcfglport,portcfgeport,portcfggportConfigurationDisable across reboots portcfgpersistentdisableLong DistanceportcfglongdistancePort SpeedportcfgspeedDisa

7、ble/Enable portdisable,portenablePort Error Summary porterrshowCycle LED ports portledtest,switchbeaconPort Settings portcfgshow,portshowTelnet Timeout :设置非活动的Telnet Session被中断的时间。缺省下v4.x是10 分钟、v3.x是0。QuietMode :可以关闭来自交换机同步的标准输出。当设置有效时，只显示输入 命令的输出。利用portcfgpersistentdisable命令可以port的驻留选项无效License已经加载

8、到Firmware中，但是要用License Key激活。一旦你购买了这 些软件，就会提供这些软件的License Key，可以使用licenseAdd命令激活这些 软件。Fabric Parameters-Core PIDSwitch Status PoliciesFirmware UpdatesSoftware FeaturesZoning-Fabric Watch-SNMPLicense KeyssyslogdipaddUp to 6 centralized logging locationstrackchangessetPreserving Switch ConfigurationFa

9、bric Parameters全部包含在configure命令中设置；察看 Fabric Parameters 可以使用 configshow;Core PID :是 firmware v2.6.0c+和3.0.2。+中 configure 命令的一个选项，在v4.x 的 firmware 中没有。如果你有一个 Fabric 是 firmware v4.x 和 v2.6.0c+或者 v3.0.2c+混合的环境，如果在非firmware v4.x的环境中不把Core PID设置有 效，就将会产生Fabric的隔离；Switch Status Policies :用来制定监测交换机组件发生问题的数

10、量而引起交换机 状态变化的策略；Syslogdipadd :允许信息传送到6个不同的IP目标地址可以利用configureupload和configuredownload把交换机的配置信息存档和恢复ipAddrShow 和 ipAddrSet 命令ipAddrShow -显示交换机的IP设置sw2:admin ipAddrShowEthernet IP Address: 10.77.77.77Ethernet Subnetmask: 255.255.255.0Fibre Channel IP Address: noneFibre Channel Subnetmask: noneGateway

11、Address: 0.0.0.0ipAddrSet -为交换机设置IP地址 sw2:admin ipAddrSetEthernet IP Address 10.77.77.77: 192.168.66.107Ethernet Subnetmask 0.0.0.0: 255.255.255.0Fibre Channel IP Address none:Fibre Channel Subnetmask none:Gateway Address 172.17.1.1:Set IP address now? y = set now, n = next reboot: y此外，ifmodeshow可以用

12、于检查交换机以太网络端口工作模式；ifmodeset可以 用于设置交换机以太网络端口工作模式SW12000有4个面对客户的IP地址，其中Switch0和Switch1各有一个，CP0 和CP1各有一个，它们都通过位于CP上的两个物理口连接出来。CP0和CP1 工作在Active和Standby模式，所以Switch0和Switch1的IP地址是通过Active 的CP来访问的。SW24000因为只有一个Switch，所以有3个IP地址。查看交换机的状态:switchShowswitchName -交换机的名称switchType - model.motherboard-rev,model 与交

13、换机的型号对应关系 为:1=SilkWorm 1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm20 x0 5=SilkWorm 22x0 9=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm12000 12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27=SilkWorm 3850switchState -交换机的状态：Online, Offline, Testing 或 FaultyswitchMode -地址模式,Native 或 Compatib

14、ilityswitchRole -交换机的角色：principal, subordinate 或 disabledswitchDomain -交换机的域ID: 0到31或1到239.switchID -交换机的内置端口的域:十六进制fffc00到fffcef.switchWwn -交换机的全球域名switchBeacon-表明beacon（照明）功能打开或关闭Port Number -每一行显示端口号:0到15, GBIC类型,端口状态和备注字段Port module type -端口号后紧跟GBIC/SFP或其他类型.共有四种类型，包括（-=空;sw=短波;lw -长波;cu-铜口； id-

15、智能）Port speed -端口速度（1G, 2G, N1, N2, AN）Long distance level - L0 （默认），L1, L2, LEPort state -可能的端口状态包括：No_Card -该槽位没有连接任何卡No_Module -该端口没有GBIC模块No_Light -该端口没有收到光信号No_Sync -收到光信号但是没有同步In_Sync -收到光信号并且正在同步（铜口显示为Sync,光纤将显示为Online）Laser_Flt -该模块收到激光错误（GBIC故障）Port_Flt-端口已经标记为故障（GBIC,光纤或设备故障）Diag_Flt -端口自诊

16、断故障（G_Port或FL_Port端口卡或主板故障）Online -端口已经启动并运行Lock_Ref -端口锁定为指定参考信号Testing -正在进行自检测Comment field - 一些可能的注解，包括:Disabled, Loopback 等观察第二网状态:fabricShowSwitch ID“1”是此交换机的Domain ID （1-239）“fffc01”是该交换机的内置端口 IDWorldwide Name “10:00:00:60:69:50:16:d5” 是交换机的 World Wide NameEnet IP Addr“198.190.1.223”是交换机的IP地址

17、FC IP Addr如果使用，表示交换机跑在FC上的IP地址Name“Switch1”表示交换机的名称Principal Switch （主交换机）光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之 间的优先权而不用追加外置软件包进行管理.主交换机帮助调整Fabric并分配域 标识.在Fabric之中只有一个主交换机.在Fabric初始化过程之中，主交换机为每个交 换机分配8位Domain ID.然后每个交换机使用这一地址作为为与其连接的每个 N_Ports的地址的最前面8位.Fabric中发出请求的交换机即可以申请一个新的 domain ID也可以保留其原有Domain

18、 ID.如果主交换机因为任何原因发生故障， Fabric将产生一个新的选举进程推选出一个新的主交换机.在Fabric中WWN最 小的交换机将成为主交换机.对于已经拥有主交换机的Fabric,新加入并拥有最 小WWN的交换机将不会生成选举进程，直到现有主交换机停止工作（例如，某人 关闭了主交换机）。设置交换机时间-date “MMDDHHMmYY”也可以通过Fabric Manager来设置时钟同步V2.6.1/3.1/4.1支持交换机时钟和NTP服务器同步指定NTP服务器的方法tsClockServer “137.92.140.80”nsShow命令可用来显示本交换机的Name Server信

19、息（交换机外部的信息）.Type -端口类型：N表示 N_PortNL 表示 NL_PortPid-端口的16进制地址COS -连接设备的服务类型PortName - Port World Wide NameNodeName - Node World Wide NameTTL - time-to-live值；通常对于本地地址都是Not-applicable (na).偶尔地，这一 项表示另一个交换机端口上连接的设备在这个交换机上Name Server中存活的 时间，那么，这一值(单位秒)表示在过多长时间会从本地删除。注：如果不是 本地的设备，会在前面显示*。FC4s -使用的FC4协议类型Fa

20、bric Port Name -交换机的 WWNnsAllShow 显示 Fabric 中所有设备的(24-bit Fibre Channel) port ID，此命令可 以附加参数：如：5 - FC-IP8 - SCSI-FCPsw2k:admin nsAllShow 10 Nx_Ports in the Fabric011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214efsw2k:admin nsAllShow 52 FC-IP Ports in the Fabric011200 021200sw2k:adm

21、in nsAllShow 88 FCP Ports in the Fabric0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214efBROCADE交换机配置二Zoning是Brocade交换机上的标准功能，通过在SAN网络中交换机上进行 Zoning的配置，可以将连接在SAN网络中的设备，逻辑上划分为不同的区域， 使各区域的设备相互间不能访问，是网络中的主机和设备间相互隔离。对于设备来说是透明的。这里的区域划分都是在Brocade交换机上完成的，划 分区域的工作对于主机和存储设备来说都是透明的，在他们上面不需要进行任 何配置。他们会以为S

22、AN网络中只有Zone中的几台设备，根本没有其他的设 备存在。要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数 据转发时过滤数据包，用这两种方法实现的Zone分别被称作Software Zone和 Hardware Zone。Software ZoningSoftware Zone是完全基于Name Server实现的。当一个主机登录到Fabric网络 时，他会向Name Server登记，并向他查询在Fabric中的所有设备。Name Server知道Fabric中的所有设备，但不会都告诉查询着。而是把主机所属于的 zone内的设备作为查询结果返回，其他的不在zone内

23、的设备会被Name Server 隐藏起来，主机不知道设备的存在。如果主机是一个好公民(Good Citizen)， 也就不会去试图访问他Name Server没有告诉他的设备，实现了网络的隔离。采用这种方式划分Zone后，交换机并不根据地址或端口过滤数据包，没有严格 的安全性的保证。如果SAN中的主机不是好公民，他会试图扫描网络中的所有 存储设备，并试图访问他。Software Zoning不能阻止这种非法访问。正是由于 这个原因，在进行Zoning的设计时应该尽量避免使用Software Zoning，而是采 用Hardware Zoning的方式完成Zoning的功能。Hardware

24、ZoningHardware Zoning的实现方式和Software Zoning完全不同，他并不基于NameServer实现Zoning的划分，而是真正在设备上根据Zoning的定义进行数据包的 过滤，真正的把网络从物理上隔离开。无论主机是否是好公民，他都能严格的 保证Zoning的划分，实现良好的安全性。Session Enforced ZoningSession Enforced Zoning 是软件 Zoning，但是在 PLOGI/ADISC/PDISC 时，ASIC 对设备进行认证，只有在zone内的合法设备才能完成上述过程。都不影响性能Brocade交换机上Zoning的功能是

25、在ASIC硬件上实现的，无论是Software Zone还是Hardware Zone多不会影响交换机的数据转发性能。Software Zone和Hardware Zone不是人为指定的，而是由交换机根据Zone内的 成员类型自己去判断的。Zone的类型的判别标准如下：当Zone的同时有WWN名和Domain,Port作为成员时Software Zone。当Zone的只有 WWN或只有Domain,Port作为成员时Hardware Zone。请思考现实生活中的例子说明类似Software Zone和Hardware Zone区别的情 况？比如我们到开架式图书馆中借书：开架式图书馆SAN网络。

26、图书存储设备(Target)。借书人主机(Initiator)。图书目录Name Server图书馆想阻止某人对某些图书的访问可以有下面两种方法：一是不给借书人看 图书库的完整名册；二是划分阅览区，不让借书人接触到不该访问的图书。不给借书人看完整图书名册的方法就是Software Zoning的方法。如果借书人听 话，查询图书目录后，只会访问名册上已有的图书(Good Citizen)，这种方法 可以隔离了他对目录上没有的图书的访问。但如果借书人比较多事，不光查阅 书目的目录，还到所有的书架上去察看所陈列的所有书籍(Bad Citizen)，贝U 这种方法无法阻止他对目录上没有列出图书的访问。

27、但如果在图书馆中设立不同的阅览区，在个区域的入口处设有保安，控制借书 人进入阅览区，这就是Hardware Zone的方法。不管借书人是否是好公民，这 种方法从物理上个隔开了借书人和图书，一定可以阻止借书人对某些特殊图书 的访问。非常可靠。从上面的例子中可以清楚地看到Software Zone和Hardware Zone的区别。正是 由于Hardware Zoning的这些特点，他是在Zoning划分时是首选的方案。 Software Zoning是应该被避免的一种情况，在有可能的情况下，应该尽量采用 Hardware Zoning 划分区域。配置Zone需要涉及到三个对象的配置Alias，

28、Zone， ConfigurationoAlias可以把设备的WWN或Domain, Port声明为Alias，用于更好更直观的标示设 备。使用Alias的主要目的是方便用户的使用，想象一下记住一个人的身份证号和名 字的区别就可以明白其中的道理，使用Alias就想给设备启名字一样。声明 Alias的另外一个益处是便于Zone中成员的更换。当Zone中的某个成员更换 时，如果定义了 Alias,只要修改Alias的定义就可以调整Zone中的成员，而不 用修改Zone的配置。Zone区域，Zone内的设备可以相互访问，但不能访问其他Zone的设备。Zone的成 员可以有三种：“Domain,Por

29、t” ； ”WWN” ； ”Alias”。Zone对成员的数量没有限制，可以同时有多个类型的多个设备同时存在于一个 Zone中。当一个wwn被定义在zone中后，他的所有端口都会被包括在zone 中。Configuration在交换机上的一套关于Zone的配置，或者说一系列Zone的集合。它可以包含 一个或多个Zone作为它的成员。在一个SAN网络中一般需要有多个Zone同时存在，这一套同时存在的Zone被 存放在一个Configuration中。为了解决在交换机上，在不同的时间有不同的 Zone的配置的问题，在交换机上允许同时有多个Zone的Configuration存在方 便Zone配置的

30、切换。所有的Configuration配置中只有一个Configuration是生效的配置，被称作 Active Configuration。其他的都是待选方案，只有在他们成为Active Configuration后，他们的Zoning配置才会生效。Zoning分区在发送RSCN时产生的影响只要名称服务器有改变，比如一个设备增加或者以移出fabric网络，一个状态 更改通知（RSCN）就会产生。如果没有zoning的话，RSCN会发到fabric网络 上的所有设备上，这样每个设备都要去咨询名称服务器以确定fabric更改后的 成员关系怎样。虽然有时该设备的改变没有影响到有的设备，但这个信息照

31、样 会送给它。如果是一个大的fabric网络的话会产生非常多的信息流，尽管只是 非常短的时间。举个例子：一个新的服务器（访问发起者）加入到了 fabric网络，这条信息其 实是不用通知到其他的服务器（同样也是访问发起者）。因为服务器之间基本 上是不会有什么交流的。在被访问者（如存储系统、磁带库等）之间也有同样 的情况，这些设备之间也是很少有交流的，所以目标设备在光纤网络里的状态 改变也是不用通知到其它的目标设备的。如果zoning功能打开了的话，那么只有在改变设备所在的zone的有关设备才会 收到RSCN。如果设备已经知道它们zone里的成员的话，那么它们不会收到 RSCN。只有与状态改变有关

32、的设备才会收到RSCN。所有的设备都假设是不影 响正常应用的情况下处理RSCN的，实际的经验显示其实并不都是这样的。因 此，实施了 zone的fabric网络可以提高更高的可用性和稳定性。Telnet下Zoning的配置命令在交换机上配置Zoning的主要途径有两种：Telnet和WEB TOOLS o Zoning的 配置可以动态的进行，当使用cfgEnable指定某个配置成为生效的配置后，Zoning的配置会立即在SAN网络中生效，隔离Zone间的相互访问。在交换机 上新创建Zoing的配置一般会按如下的方式进行：aliCreate在创建Zoning的配置时，应该首先创建Alias，把需要

33、划分Zone的所有设备都 创建为别名。一个Alias中可以同时有多个设备作为它的成员。zoneCreate然后创建Zone，并使用Alias作为Zone的成员，创建Zone应该遵循每个Zone 中只有一个Initiator的原则；cfgCreate所有的Zone都创建完成后，需要创建Configuration，把需要同时存在的Zone 放在一个Configuration中，根据需要可以创建多个Configuration存储不同场景 下Zone的配置方案cfgEnable在创建了一个或多个Configuration后，这些配置都还没有生效，要真正完成区 域的划分，还需要指定那个Configuration配置是生效配置，这个工作可以用 cfgEnable命令完成。cfgSave上面做的所有Zone的配置都是存储在内存中的，在交换机重新启动后，配置会 丢失。使用cfgSave命令后会把RAM中Zone的配置（包括那个Configuration 生效）保存到Flash中，长久保留。注意：关于Zoning的配置中使用到的名字，都是大小写敏感的，比如“zonel” 和”Zone1” ； ”cfg1”和”CFG1”都是不同的名字，在配置时应该注意这点。Zoning的配置示例创建 MembersaliCreate “EngHost1”,”1,2”aliCr