博科BROCADE交换机配置(详细)

1/3与交换机交互，可以使用三种方式：串口以太网口光纤口缺省的串口参数是：9600，N，8，1缺省IP访问方式是：IP地址：10.77.77.77用户名：admin密码：password时区：Pacifictime交换机名称：switch可使用ipAddrSet命令来重新设置交换机的IP地址。在2000和3000系列交换机之中，只能同时支持一个Telnet进程。Brocade的交换机可以使用命令行和图形界面方式进行管理。代表性的CLI方法代表性的如：Telnet,HyperTerm和tip。对于FabricOSv4.1，SSHv2可以被使用。如果BrocadeSecureFabricOS被设置有效，CLI接口必须是BrocadeSecureTelnet.BrocadeAPIv2.1提供给用户扩展访问到交换机的方法；可以轻松的整合BrocadeSANFabric的智能到已经存在的管理应用中，或者快速的开发用户SAN的特殊功能。该工具包可以通过BrocadeConnect站点获得。BrocadeFabricManagerv4.0是一个实时管理多台Brocade

光纤交换机的很好的一个工具，它提供了有效的配置、监控、动态资源分配管理。BrocadeWebTool是一个直观简单的管理小型SAN网络的管理工具。运行支持JRE的WebBrowser上。Brocade提供基于SNMP的MIBs用来在交换机上读和配置公共设置。串口管理:n

一条串口连接电缆

DB9(female-to-female)n

使用超级终端或UNIX终端n

Windows:HyperTerminaln

UNIX:tipu

MicrosoftWindows®环境之中–

传输速率:9600bit/sec–

数据位:8–

校验位:None–

停止位:1–

流控制:Noneu

UNIX®环境下,输入以下命令

#tip/dev/ttyb–9600u

安装步骤1.通过串口线将两者进行连接2.确保交换机已经加电3.通过ipAddrSet命令设置IP地址

(注意:命令是大小写敏感，但是全大写或全小写也可。)登录方式：•

用户•

admin:可以执行所有的命令并查看交换机状态和修改交换机的配置•

user:

执行Show命令来查看交换机的状态•

改变密码•

以admin身份执行passwd命令•

会显示每个用户，可以依次修改他们的密码(修改notes)博科交换机还提供其它2个用户。root：可以登录到系统内核，进行底层的调试factory：生产工厂使用，用于生产检验用户和服务工程师最好不要采用这两个帐号登陆，以便造成不必要的麻烦。在第一次登陆时，交换机允许客户修改4个用户帐号的密码，其中包括root和factory，建议用户不要修改root和factory的，可以修改admin和user密码。FOS3.x和2.x的交换机在同一时刻只允许一个用户登录，FOS4.x交换机可以允许同时有两个用户登录，但只能有一个用户修改分区等配置。对于SW12000交换机，由于存在Switch0和Switch1，所以两个逻辑交换机分别有自己的root/factory/admin/user用户。交换机通常的配置：—

DomainID

configure—

SwitchName

switchname—

SwitchDataandTime

date—

TelnetTimeout

timeout—

QuietMode

quietmode(VxWorksonly)—

PortSettings–

PortNaming

portname–

Configuration

portcfglport,portcfgeport,portcfggport–

Disableacrossreboots

portcfgpersistentdisable–

LongDistance

portcfglongdistance–

PortSpeed

portcfgspeed–

Disable/Enable

portdisable,portenable–

PortErrorSummary

porterrshow–

CycleLEDports

portledtest,switchbeacon–

PortSettings

portcfgshow,portshowTelnetTimeout：设置非活动的TelnetSession被中断的时间。缺省下v4.x是10分钟、v3.x是0。QuietMode：可以关闭来自交换机同步的标准输出。当设置有效时，只显示输入命令的输出。利用portcfgpersistentdisable命令可以port的驻留选项无效License已经加载到Firmware中，但是要用LicenseKey激活。一旦你购买了这些软件，就会提供这些软件的LicenseKey，可以使用licenseAdd命令激活这些软件。—

FabricParameters–

CorePID—

SwitchStatusPolicies—

FirmwareUpdates—

SoftwareFeatures–

Zoning–

FabricWatch–

SNMP—

LicenseKeys—

syslogdipadd–

Upto6centralizedlogginglocations—

trackchangesset—

PreservingSwitchConfigurationFabricParameters全部包含在configure命令中设置；察看FabricParameters可以使用configshow;CorePID：是firmwarev2.6.0c+和v3.0.2c+中configure命令的一个选项，在v4.x的firmware中没有。如果你有一个Fabric是firmwarev4.x和v2.6.0c+或者v3.SwitchStatusPolicies：用来制定监测交换机组件发生问题的数量而引起交换机状态变化的策略;Syslogdipadd：允许信息传送到6个不同的IP目标地址可以利用configureupload和configuredownload把交换机的配置信息存档和恢复ipAddrShow和ipAddrSet命令ipAddrShow–显示交换机的IP设置sw2:admin>ipAddrShowEthernetIPAddress:10.77.77.77EthernetSubnetmask:255.255.255.0FibreChannelIPAddress:noneFibreChannelSubnetmask:noneGatewayAddress:0.0.0.0ipAddrSet–为交换机设置IP地址sw2:admin>ipAddrSetEthernetIPAddress[10.77.77.77]:192.168.66.107EthernetSubnetmask[0.0.0.0]:255.255.255.0FibreChannelIPAddress[none]:FibreChannelSubnetmask[none]:GatewayAddress[172.17.1.1]:SetIPaddressnow?[y=setnow,n=nextreboot]:y此外，ifmodeshow可以用于检查交换机以太网络端口工作模式；ifmodeset可以用于设置交换机以太网络端口工作模式SW12000有4个面对客户的IP地址，其中Switch0和Switch1各有一个，CP0和CP1各有一个，它们都通过位于CP上的两个物理口连接出来。CP0和CP1工作在Active和Standby模式，所以Switch0和Switch1的IP地址是通过Active的CP来访问的。SW24000因为只有一个Switch，所以有3个IP地址。查看交换机的状态:switchShowswitchName–交换机的名称switchType-model.motherboard-rev,model与交换机的型号对应关系为:1=SilkWorm1000

2=SilkWorm2800

3=SilkWorm2400

4=SilkWorm20x0

5=SilkWorm22x0

9=SilkWorm3800

16=SilkWorm3200

10=SilkWorm1200012=SilkWorm390021=SilkWorm2400026=SilkWorm325027=SilkWorm3850switchState–交换机的状态:Online,Offline,Testing或FaultyswitchMode–地址模式,Native或CompatibilityswitchRole–交换机的角色:principal,subordinate或disabledswitchDomain–交换机的域ID:0到31或1到239.switchID–交换机的内置端口的域:十六进制fffc00到fffcef.switchWwn–交换机的全球域名switchBeacon–表明beacon(照明)功能打开或关闭PortNumber–每一行显示端口号:0到15,GBIC类型,端口状态和备注字段Portmoduletype–端口号后紧跟GBIC/SFP或其他类型.共有四种类型,包括(--=空;sw=短波;lw–长波;cu–铜口;id–智能)Portspeed–端口速度(1G,2G,N1,N2,AN)Longdistancelevel-L0(默认),L1,L2,LEPortstate–可能的端口状态包括:No_Card–该槽位没有连接任何卡

No_Module–该端口没有GBIC模块

No_Light–该端口没有收到光信号No_Sync–收到光信号但是没有同步In_Sync–收到光信号并且正在同步(铜口显示为Sync,光纤将显示为Online)Laser_Flt–该模块收到激光错误(GBIC故障)Port_Flt–端口已经标记为故障(GBIC,光纤或设备故障)Diag_Flt–端口自诊断故障(G_Port或FL_Port端口卡或主板故障)Online–端口已经启动并运行Lock_Ref–端口锁定为指定参考信号Testing–正在进行自检测Commentfield–一些可能的注解,包括:Disabled,Loopback等观察第二网状态:fabricShowSwitchID“1”是此交换机的DomainID(1-239)“fffc01”是该交换机的内置端口IDWorldwideName“10:00:00:60:69:50:16:d5”是交换机的WorldWideNameEnetIPAddr“198.190.1.223”是交换机的IP地址FCIPAddr如果使用，表示交换机跑在FC上的IP地址Name“Switch1”表示交换机的名称PrincipalSwitch(主交换机)光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理.主交换机帮助调整Fabric并分配域标识.在Fabric之中只有一个主交换机.在Fabric初始化过程之中,主交换机为每个交换机分配8位DomainID.然后每个交换机使用这一地址作为为与其连接的每个N_Ports的地址的最前面8位.Fabric中发出请求的交换机即可以申请一个新的domainID也可以保留其原有DomainID.如果主交换机因为任何原因发生故障,Fabric将产生一个新的选举进程推选出一个新的主交换机.在Fabric中WWN最小的交换机将成为主交换机.对于已经拥有主交换机的Fabric,新加入并拥有最小WWN的交换机将不会生成选举进程,直到现有主交换机停止工作(例如,某人关闭了主交换机)。—

设置交换机时间–

date“MMDDHHMmYY”–

也可以通过FabricManager来设置—

时钟同步–

V2.6.1/3.1/4.1支持交换机时钟和NTP服务器同步—

指定NTP服务器的方法

tsClockServer“137.92.140.80”nsShow命令可用来显示本交换机的NameServer信息(交换机外部的信息).Type–端口类型:•‘N’表示N_Port•‘NL’表示NL_PortPid–端口的16进制地址COS–连接设备的服务类型PortName-PortWorldWideNameNodeName-NodeWorldWideNameTTL-‘time-to-live’值;通常对于本地地址都是Not-applicable(na).偶尔地,这一项表示另一个交换机端口上连接的设备在这个交换机上NameServer中存活的时间，那么，这一值(单位秒)表示在过多长时间会从本地删除。注：如果不是本地的设备，会在前面显示'*‘。FC4s–使用的FC4协议类型FabricPortName–交换机的WWNnsAllShow

—显示Fabric中所有设备的(24-bitFibreChannel)portID，此命令可以附加参数：如：5-FC-IP8-SCSI-FCPsw2k:admin>nsAllShow10Nx_PortsintheFabric0112000212000118e20118e40118e80118ef0214e20214e40214e80214efsw2k:admin>nsAllShow52FC-IPPortsintheFabric011200021200sw2k:admin>nsAllShow88FCPPortsintheFabric0118e20118e40118e80118ef0214e20214e40214e80214efBROCADE交换机配置二Zoning是Brocade交换机上的标准功能，通过在SAN网络中交换机上进行Zoning的配置，可以将连接在SAN网络中的设备，逻辑上划分为不同的区域，使各区域的设备相互间不能访问，是网络中的主机和设备间相互隔离。对于设备来说是透明的。这里的区域划分都是在Brocade交换机上完成的，划分区域的工作对于主机和存储设备来说都是透明的，在他们上面不需要进行任何配置。他们会以为SAN网络中只有Zone中的几台设备，根本没有其他的设备存在。要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数据转发时过滤数据包，用这两种方法实现的Zone分别被称作SoftwareZone和HardwareZone。SoftwareZoningSoftwareZone是完全基于NameServer实现的。当一个主机登录到Fabric网络时，他会向NameServer登记，并向他查询在Fabric中的所有设备。NameServer知道Fabric中的所有设备，但不会都告诉查询着。而是把主机所属于的zone内的设备作为查询结果返回，其他的不在zone内的设备会被NameServer隐藏起来，主机不知道设备的存在。如果主机是一个好公民（GoodCitizen），也就不会去试图访问他NameServer没有告诉他的设备，实现了网络的隔离。采用这种方式划分Zone后，交换机并不根据地址或端口过滤数据包，没有严格的安全性的保证。如果SAN中的主机不是好公民，他会试图扫描网络中的所有存储设备，并试图访问他。SoftwareZoning不能阻止这种非法访问。正是由于这个原因，在进行Zoning的设计时应该尽量避免使用SoftwareZoning，而是采用HardwareZoning的方式完成Zoning的功能。HardwareZoningHardwareZoning的实现方式和SoftwareZoning完全不同，他并不基于NameServer实现Zoning的划分，而是真正在设备上根据Zoning的定义进行数据包的过滤，真正的把网络从物理上隔离开。无论主机是否是好公民，他都能严格的保证Zoning的划分，实现良好的安全性。SessionEnforcedZoningSessionEnforcedZoning是软件Zoning，但是在PLOGI/ADISC/PDISC时，ASIC对设备进行认证，只有在zone内的合法设备才能完成上述过程。都不影响性能Brocade交换机上Zoning的功能是在ASIC硬件上实现的，无论是SoftwareZone还是HardwareZone多不会影响交换机的数据转发性能。SoftwareZone和HardwareZone不是人为指定的，而是由交换机根据Zone内的成员类型自己去判断的。Zone的类型的判别标准如下：当Zone的同时有WWN名和Domain,Port作为成员时——SoftwareZone。当Zone的只有WWN或只有Domain,Port作为成员时——HardwareZone。请思考现实生活中的例子说明类似SoftwareZone和HardwareZone区别的情况？比如我们到开架式图书馆中借书：开架式图书馆——SAN网络。图书——存储设备（Target）。借书人——主机（Initiator）。图书目录——NameServer图书馆想阻止某人对某些图书的访问可以有下面两种方法：一是不给借书人看图书库的完整名册；二是划分阅览区，不让借书人接触到不该访问的图书。不给借书人看完整图书名册的方法就是SoftwareZoning的方法。如果借书人听话，查询图书目录后，只会访问名册上已有的图书（GoodCitizen），这种方法可以隔离了他对目录上没有的图书的访问。但如果借书人比较多事，不光查阅书目的目录，还到所有的书架上去察看所陈列的所有书籍（BadCitizen），则这种方法无法阻止他对目录上没有列出图书的访问。但如果在图书馆中设立不同的阅览区，在个区域的入口处设有保安，控制借书人进入阅览区，这就是HardwareZone的方法。不管借书人是否是好公民，这种方法从物理上个隔开了借书人和图书，一定可以阻止借书人对某些特殊图书的访问。非常可靠。从上面的例子中可以清楚地看到SoftwareZone和HardwareZone的区别。正是由于HardwareZoning的这些特点，他是在Zoning划分时是首选的方案。SoftwareZoning是应该被避免的一种情况，在有可能的情况下，应该尽量采用HardwareZoning划分区域。配置Zone需要涉与到三个对象的配置Alias，Zone，Configuration。Alias可以把设备的WWN或Domain，Port声明为Alias，用于更好更直观的标示设备。使用Alias的主要目的是方便用户的使用，想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理，使用Alias就想给设备启名字一样。声明Alias的另外一个益处是便于Zone中成员的更换。当Zone中的某个成员更换时，如果定义了Alias，只要修改Alias的定义就可以调整Zone中的成员，而不用修改Zone的配置。Zone区域，Zone内的设备可以相互访问，但不能访问其他Zone的设备。Zone的成员可以有三种：“Domain,Port”；”WWN”；”Alias”。Zone对成员的数量没有限制，可以同时有多个类型的多个设备同时存在于一个Zone中。当一个wwn被定义在zone中后，他的所有端口都会被包括在zone中。

Configuration在交换机上的一套关于Zone的配置，或者说一系列Zone的集合。它可以包含一个或多个Zone作为它的成员。在一个SAN网络中一般需要有多个Zone同时存在，这一套同时存在的Zone被存放在一个Configuration中。为了解决在交换机上，在不同的时间有不同的Zone的配置的问题，在交换机上允许同时有多个Zone的Configuration存在方便Zone配置的切换。所有的Configuration配置中只有一个Configuration是生效的配置，被称作ActiveConfiguration。其他的都是待选方案，只有在他们成为ActiveConfiguration后，他们的Zoning配置才会生效。Zoning分区在发送RSCN时产生的影响只要名称服务器有改变，比如一个设备增加或者以移出fabric网络，一个状态更改通知（RSCN）就会产生。如果没有zoning的话，RSCN会发到fabric网络上的所有设备上，这样每个设备都要去咨询名称服务器以确定fabric更改后的成员关系怎样。虽然有时该设备的改变没有影响到有的设备，但这个信息照样会送给它。如果是一个大的fabric网络的话会产生非常多的信息流，尽管只是非常短的时间。举个例子：一个新的服务器（访问发起者）加入到了fabric网络，这条信息其实是不用通知到其他的服务器（同样也是访问发起者）。因为服务器之间基本上是不会有什么交流的。在被访问者（如存储系统、磁带库等）之间也有同样的情况，这些设备之间也是很少有交流的，所以目标设备在光纤网络里的状态改变也是不用通知到其它的目标设备的。如果zoning功能打开了的话，那么只有在改变设备所在的zone的有关设备才会收到RSCN。如果设备已经知道它们zone里的成员的话，那么它们不会收到RSCN。只有与状态改变有关的设备才会收到RSCN。所有的设备都假设是不影响正常应用的情况下处理RSCN的，实际的经验显示其实并不都是这样的。因此，实施了zone的fabric网络可以提高更高的可用性和稳定性。Telnet下Zoning的配置命令在交换机上配置Zoning的主要途径有两种：Telnet和WEBTOOLS。Zoning的配置可以动态的进行，当使用cfgEnable指定某个配置成为生效的配置后，Zoning的配置会立即在SAN网络中生效，隔离Zone间的相互访问。在交换机上新创建Zoing的配置一般会按如下的方式进行：aliCreate在创建Zoning的配置时，应该首先创建Alias，把需要划分Zone的所有设备都创建为别名。一个Alias中可以同时有多个设备作为它的成员。zoneCreate然后创建Zone，并使用Alias作为Zone的成员，创建Zone应该遵循每个Zone中只有一个Initiator的原则；cfgCreate所有的Zone都创建完成后，需要创建Configuration，把需要同时存在的Zone放在一个Configuration中，根据需要可以创建多个Configuration存储不同场景下Zone的配置方案cfgEnable在创建了一个或多个Configuration后，这些配置都还没有生效，要真正完成区域的划分，还需要指定那个Configuration配置是生效配置，这个工作可以用cfgEnable命令完成。cfgSave上面做的所有Zone的配置都是存储在内存中的，在交换机重新启动后，配置会丢失。使用cfgSave命令后会把RAM中Zone的配置（包括那个Configuration生效）保存到Flash中，长久保留。注意：关于Zoning的配置中使用到的名字，都是大小写敏感的，比如“zone1”和”Zone1”；”cfg1”和”CFG1”都是不同的名字，在配置时应该注意这点。Zoning的配置示例—

创建Members–

aliCreate“EngHost1”,”1,2”–

aliCreate“EngStor”,”s1wwn;s2wwn”–

aliCreate“Mkt”,“1,4;s5wwn;s4wwn”—

创建Zones–

zoneCreate“Zone