前言
企业博科 (Brocade)光纤交换机并非国产设备,而是由 博科通讯系统有限公司 生产,该公司成立于1995年,总部位于 美国,是全球领先的存储区域网络(SAN)基础设施供应商。 博科在光纤交换机领域是唯一的。 目前国内市场上的 博科交换机。主要通过代理商或合作伙伴销售
博科FC系列光纤通道交换机
提示:Brocade光纤信道ASIC开发,san是一个由存储设备和系统部件构成的网络,所有的通信都在一个光纤通道的网络上完成,可以被用来集中和共享存储资源,而不再是nas存储方式那样仅是作为一个网络节点的网络设备。san不但提供了对数据设备的高性能连接,提高了数据备份速度,还增加了对存储系统的冗余连接,提供了对高可用群集系统的支持。简单地说,san是连接存储设备和服务器的专用光纤通道网络(与以太网不同),但它和以太网有类似的架构,也是由支持光纤通道的服务器、光纤通道卡(网卡)、光纤通道集线器/交换机和光纤通道存储装置所组成。从技术上来讲,san网络最重要的三个组成部分就是:设备接口(如scsi、光纤通道、escon等)、连接设备(交换机、网关、路由器、hub等)和通信控制协议(如ip和scsi等)。这三个组件再加上附加的存储设备和服务器,构成一个san系统。
一、博科 300 FC交换机初始化
博科 300光交换配置手册
1.设备示意图
2.配置准备
Brocade交换机采用B/S架构,远程客户端通过交换机以太网管理端口实现对交换机的监控及配置。在配置之前首先要在客户端安装JAVA运行环境JRE。
3.设备配置
修改客户端IP地址与交换机为同一子网10.77.77.100;
打开浏览器输入http://10.77.77.77按下回车后会弹出登陆对话框;
**
用户名:admin 密码:password
**
4.配置光纤交换机可通过图形界面(JAVA)或命令行两种方式操作。以下是图形化配置步骤:在浏览器地址栏输入10.77.77.77进入登录页面,使用默认账号admin和密码password即可登录管理系统。
5.点击上图中的Zone Admin进入ZONE配置界面,如下图,配置顺序为首先创建Alias(别名)、再创建Zone(区域)、最后配置Zone Config(保存配置):
6.按照上面规划好的别名开始创建,点击上图中的New Alias,如下图,输入名称,点击OK
7.如下图,Name中选择好刚创建的别名,然后在Member Selection List中选择存储V3700实际接的端口,这里为1,0,选中1,0,再点击中间的“Add Member >>”,完成端口的添加。这样一个别名就创建好了,其它5个别名也按此方法创建
8.接着开始创建Zone,如下图,选择中间的Zone选项栏,如下图,点击New Zone,输入ZONE name,点OK
9.Name选中刚才创建的Zone,Member selection List中选择Aliases,选择该区域的两个端口,即esxi01_hba01和ibmv3700_spa01,选中点击Add Members添加至zone中,其它7个zone也同样方法添加。
10.完成8个ZONE创建后如下图所示
11.接着点Zone Config开始保存配置,输入Config name名称,如下图
12.如下图,在Member Selection List中,全选刚才建的8个Zone,点击Add Member,添加至右边窗口中,再点击下图中的Enable Config按扭来生效配置
13.选择刚才创建的配置文件newconfig,点击OK,完成后,再点右边的Save Config来保存配置信息。
**ZONE的划分 :Zone是Brocade交换机上的标准功能,Zone内的设备可以相互访问,但不能访问其他Zone的设备。Zone的成员有三种:“Domain,Port”;”WWN”;”Alias”。可以同时有多个类型的多个设备同时存在于一个Zone中。
注意:建议每台设备单独划分Zone,以提高读写效率。
Zone_Config配置:在一个SAN网络中一般需要有多个Zone同时存在,多个Zone被存放在一个Config中。交换机上允许同时有多个Zone的Config存在,方便Zone配置的切换。所有的Config配置中只有一个Config是生效的配置,被称作Active > Config。其他的都是待选方案,只有在他们成为Active Config后,他们的Zone配置才会生效。
注意:zone添加到zone config members中后,然后先点击“save config”再点击“enable config”。**
二、博科交换机日常维护命令详解
以下是一些常见的博科交换机命令详解:
1、系统信息查看类
uptime:显示交换机的工作时间。
version:查看交换机的操作系统版本信息。
switchshow:检查交换机信息及端口状态,包括交换机名称、类型、状态、模式、角色、域ID、WWN、端口地址、媒体类型、速度、状态和协议等。
switchstatusshow:显示交换机的详细运行状态。
chassisshow:显示外壳信息及序列号。
hashshow:显示CP版卡HA状态。
slotshow:显示板卡运行状态。
psshow:显示电源运行状态。
fanshow:显示风扇运行状态。
tempshow:显示交换机当前温度信息。
errshow:查看交换机的报错信息。
porterrshow:显示交换机端口的错误统计。
2、网络配置类
ipaddrshow:显示交换机的IP地址信息。
ipaddrset:为交换机设置IP地址。
portcfgspeed:设置端口速率,如portcfgspeed 2/3 4表示设置插槽号为“2”,端口号为“3”的端口速率为“4Gbit/s”;portcfgspeed 2/3 0表示设置端口速率为自适应。
portcfglongdistance:设置端口的长距离模式,如portcfglongdistance 0表示设置端口为短距离模式。
portcfgtrunkport:用于设置端口的trunking功能。
3、许可证管理类
licenseshow:显示当前交换机所添加的license信息。
licenseadd:添加license。
Zoning配置类
alicreate:创建别名,如alicreate “aliname”,“mumber;mumber”。
alidelete:删除别名。
zonecreate:创建zone,如zonecreate “zonename”,“mumber;mumber”。
zonedelete:删除zone。
cfgcreate:创建zone配置,如cfgcreate “cfgname”,“mumber;mumber”。
cfgshow:显示交换机配置信息。
cfgdisable:停用已激活的zone配置。
cfgenable:启用和激活指定的zone配置。
cfgsave:保存更改至zone配置数据库。
zoneadd:添加成员到现有zone。
zoneshow:显示zone信息。
4、配置备份与恢复类
configupload:将交换机的配置信息保存到指定的FTP服务器上。
configdownload:从FTP服务器恢复交换机的配置信息。
其他命令
userconfig --show -a:查看登录帐号。
domainsshow:查看交换机的domain信息。
historyshow/historylastshow:显示历史日志消息。
supportshow:收集用来做调试用途的交换机信息
三、博科交换机命令行配置
一、 基本配置操作
1. 连接到交换机
1.1、SSH
说明:
交换机管理的最基本方法,通过命令行的方式直接登录到交换机上,通过交换机上操作系统(Fabric OS)提供的命令对交换机作管理工作。能完成对单台交换机管理的所有功能。
连接方法:
用SSH工具通过交换机 IP地址登陆。默认用户:admin,默认密码:password。
1.2、Web Tools
说明:图形界面的管理工具,通过浏览器对交换机完成管理工作。视觉效果比Telnet好很多,并且在性能监视时能提供多种视图。能完成对单台交换机管理的大多数功能。
连接方法:
在浏览器上输入交换机的IP地址。默认用户:admin,默认密码:password。
1.3、串口管理
说明:
通过串口线连接到交换机交换机的串口上进行管理
连接方法:
1.使用串口线连接交换机和笔记本/工作站的串口,打开“超级终端”,配置如下:
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
当超级终端停止报告信息,按“Enter” 显示login信息,
默认用户:admin,默认密码:password。
2. 设置IP地址
交换机默认IP地址为:10.77.77.77/24.
设置交换机IP地址:
ipaddrset
Ethernet IP Address [10.77.77.77]: 192.56.211.5
Ethernet Subnetmask [255.255.255.0]:
Fibre Channel IP Address [none]:
Fibre Channel Subnetmask [none]:
Gateway IP Address [none]:
DHCP [Off]:
3.显示交换机的IP
ipaddrshow
4. 设置默认账号密码
交换机交换机有两个默认的账号,admin和user账号。
Admin:为管理员账号
User:为非管理员账号(比如可以用来监视系统)
二、登录设备
3.1、登录时更改密码:
在第一次登录交换机时,系统会提示更改系统账号密码或者跳过更改
login: admin
Password:
Please change your passwords now.
Use Control-C to exit or press ‘Enter’ key to proceed.
for user - root
Changing password for root
Enter new password: *****
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
Please change your passwords now.
for user - factory
Changing password for factory
Enter new password: *****
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
Please change your passwords now.
for user - admin
Changing password for admin
Enter new password: *****
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
Please change your passwords now.
for user - user
Changing password for user
Enter new password: *****
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
3.2、更改当前登录账号密码
passwd
3.3、更改其它账号密码
passwd user
如果被设置的账号的权限小于当前账号,那么不需要输入被设置的账号的旧密码,反之,则系统会提示输入被设置账号的旧密码。
设置日期和时间
设置命令:
Date “mmddHHMMyy”
参数描述:
mm::代表月份、设置值为01到12
dd:代表日期,设置值为01到31
hh:代表时间,设置值从00到23
MM:代表分钟,设置值从00到59
yy:代表年,设置值从00到99(大于69代表1970-1999,小于70代表2000-2069)
switch:admin> date
Fri Jan 29 17:01:48 UTC 2000
switch:admin> date “0227123003”
Thu Feb 27 12:30:00 UTC 200
switch:admin>
设置交换机名
设置命令:
switchname “newname”
Newname为要设置的新交换机名
switch:admin> switchname “switch62”
Committing configuration…
Done.
switch62:admin>
禁用和激活交换机
禁用交换机:
SwitDisable
交换机上的所有光纤口都将离线
激活交换机:
SwitEnable
所有的光纤口通过POST检测后将激活
禁止和激活交换机端口
禁用端口:
Portdisable portnumber
Portnumber为要禁用的端口号
激活端口:
Portenable portnumber
四、 Zone的基本配置
1. Zone的划分
1.1、创建zone
1.1.1、创建别名
这一部可以省略,创建别名后可以方便管理。
别名可以是基于一个或多个端口或者WWN。
如:
alicreate “aliname”,”mumber;mumber”
如:
alicreate “yxdb1_hba1”,”1,1”
alicreate “yxdb”,”yxdb1_wwn;yxdb2_wwn”
1.1.2、创建zone
Zone里面包含端口或者wwn
zonecreate “zonename”,”mumber;mumber”
如:
zonecreate “Zone_yxdb1”,”yxdb1_hba1;ds4700_a1”
zonecreate “Zone_yxdb2”,”yxdb2_hba1;ds4700_a1”
1.1.3、创建配置
一个交换机里可以有多个配置,但同时只能激活一个配置
cfgcreate “cfgname”,”mumber;mumber”
如:
cfgcreate “Cfg_gztk”,”Zone_yxdb1;Zone_yxdb2”
1.1.4、激活配置
cfgenable “Cfg_gztk”
You are about to enable a new zoning configuration.
This action will replace the old zoning configuration with the
current configuration selected.
Do you want to enable ‘Cfg_gztk’ configuration (yes, y, no, n): [no] y
Updating flash …
1.2、删除交换机的配置
cfgdisable //删除之前先禁用配置
cfgclear //清空所有的配置、zone和别名
cfgsave //保存
1.3、修改zone
1.3.1、删除别名
alidelete “aliname”
如:
alidelete “ds4700_A”
1.3.2、删除zone
zonedelete “zonename”
如:
zonedelete “Zone_yxdb1”
1.3.3、删除config
cfgdelete “cfgname”
如:
cfgdelete “Cfg_gztk”
1.3.4、增加成员到已存在的alias
aliadd “aliname”,”member;member” //添加端口或wwn到别名
如:
aliadd “hr_host1”,“1,5”
1.3.5、增加成员到已存在的zone
zoneadd “zonename”,”mumber;mumber” //添加别名到zone
如:
zoneadd “Zone_hr”,“hr_host1”
1.3.6、增加成员到已存在的config
cfgadd “cfgname”,”mumber;mumber” // 添加zone到config
如:
cfgadd “Cfg_gztk”,“Zone_hr”
1.3.7、从config移除成员
cfgremove “cfgname”, ”mumber;mumber” // 从config移除zone
如:
cfgremove “Cfg_gztk”,“Zone_hr”
如果config里所有的zone都被移除了那么该config将被删除
1.3.8、从zone移除成员
zoneremove “cfgname”, ”mumber;mumber” // 从zone移除alias
如:
zoneremove "Zone_hr ",“DS4700_A”
如果Zone里所有的alias都被移除了那么该zone将被删除
1.3.9、从alias移除成员
aliremove “aliname”, ”mumber;mumber” // 从alias移除端口或wwn
如:
aliremove “DS4700_A”,“1,3”
如果alias里所有的端口或wwn都被移除了那么该alias将被删除
1.4、查看zone
cfgshow [pattern] // 查看所有config、zone和aliase信息
zoneshow [pattern] //查看所有zone和aliase信息
aliashow [pattern] //查看所有aliase信息
2. 交换机配置文件备份
实施安装完交换机交换机后、更改交换机交换机配置、在SAN中添加或者更换交换
机时、在升级交换机交换机之前,都应该在一台PC机器(安装了FTP服务器)上创建
每台交换机配置文件的备份。
配置文件备份的作用:
Ø 灾难恢复
Ø 故障诊断及恢复
Ø 恢复一台无效配置的交换机
Ø 修改或者扩展SAN
Ø 恢复意外删除的许可
Ø 恢复或者重配分区配置
2.1、备份配置文件:
switch:admin> configUpload
Protocol (scp or ftp) [ftp]: ftp
Server Name or IP Address [host]: 192.168.xx.xx
User Name [None]: user21
File Name [config.txt]: config-交换机.txt
Password: xxxxxxxx
upload complete
2.2、恢复配置文件
Swtich:admin> switchdisable
Swtich:admin > configdownload
Protocol (scp or ftp) [ftp]:
Server Name or IP Address [host]: 192.168.xx.xx
User Name [user]: upload
File Name [config.txt]: config-交换机.txt
Password: xxxxxxxx
download completed.
Swtich:admin > switchenable
3. 交换机设备错误信息收集
3.1、errshow
收集错误日志信息
switch:admin> errshow
Version: 5.2.0
[HAMK-1003], 1, INFO, switch1, Heartbeat up
Type to continue, Q to stop:
…
Login
failure attempt via SERIAL.
Type to continue, Q to stop:
3.2、supportshow
收集用来做调试用途的交换机信息
supportshow [[slotnumber/]portnumber1-portnumber2] [lines]
switch:admin> supportshow 1/1-3
supportshow groups enabled: system
version:
Kernel: 2.4.19
Fabric OS: v5.2.0
Made on: Fri Jan 10 01:06:10 2003
Flash: Thu Jan 17 00:06:52 2003
BootProm: 3.2.1
uptime:
10:49am up 3:25, 1 user, load average: 1.55, 1.20, 1.11
switchshow:
switchName: Ulysses2
switchType: 10.1
switchState: Online
switchMode: Native
switchRole: Principal
switchDomain: 1
switchId: fffc01
switchWwn: 10:00:00:60:69:80:03:0c
zoning: OFF
switchBeacon: OFF
blade1 Beacon: OFF
blade2 Beacon: OFF
blade4 Beacon: OFF
Area Slot Port Media Speed State
=====================================
0 1 0 id N2 Online Loopback->Slot 1 Port 0
1 1 1 id N2 Online Loopback->Slot 1 Port 1
2 1 2 id N2 Online Loopback->Slot 1 Port 2
3 1 3 id N2 Online Loopback->Slot 1 Port 3
4 1 4 id N2 Online Loopback->Slot 1 Port 4
5 1 5 id N2 Online Loopback->Slot 1 Port 5
6 1 6 id N2 Online Loopback->Slot 1 Port 6
(output truncated)
3.3、supportsave
保存 RASLOG,TRACE和 supportshow的信息到ftp服务器上。
switch:admin> supportsave
This command will collect RASLOG, TRACE, supportShow and other
support information
and then transfer them to a FTP server. Only the local CP’s information
will be saved
and supportShow information is only available on the Active CP. This
operation
can take several minutes. OK to proceed? (yes, y, no, n): [no] y
Host IP: 192.168.xx.xx
User Name: admin
Password:
Remote Directory: tmp
Saving support information for module RASLOG…
…ortSave_files/switch-S5-200805200010-errDumpAll.ss: 1.66 kB 566.47
B/s
Saving support information for module TRACE…
…ortSave_files/switch-S5-200805200010-tracedump.dmp: 10.00 MB
848.00 kB/s
Saving support information for module SUPPORTSHOW…
…pportSave_files/switch-S5-200805200014-supportShow: 1.11 MB
346.39 kB/s
4. 交换机相关术语解释
1.1、 端口类型
设备 (节点)端口
a) N_Port = “Fabric直接连接设备”
b) NL_Port = “Loop连接设备”
交换机端口
c) E_Port = “扩展端口” (交换机到交换机)
d) F_Port = “Fabric端口”
e) FL_Port = “Fabric Loop端口”
f) G_Port = “普通(Generic)端口 — 可以转化为E或F”
g) U_Port = “通用(Universal)端口” (用于描述自动端口检测的术语)
端口的生成过程
U_Port——G_Port——F_Port——E_Port
1.2、 FRU
为了保护用户的投资,IBM SAN公司的交换机采用模块化设计,他的很多功能都被设计在独立的模块中。这样当某个组件发生问题时,可以单独的更换该组件,而不用更换整个交换机。而且很多组件的更换都不可以在带电的状态下进行,不中断SAN网络的运行。这样的组件被称作FRU(Field Replacement Unit)可替换单元。
1.3、Quad
在第三代的Bloom芯片上,每个芯片具有8个端口。这8个端口又被分成2组,每组4个端口,被称作一个quad。交换机的一些功能会依赖于quad来设置,比如只有在一个quad内的端口才能够建立Trunking ISL。
1.4、TRUK
1) 基本配置要求:
trunking license
2G端口上实现的技术(第三代芯片技术)
2-4个端口位于同一个QUAD上
deskew参数
时间间隔:最小deskew为150纳秒
最大deskew为255纳秒
长度要求:ISL长度差距少于30米不影响性能
ISL 长度差距大于400米无法形成trunk
3) 常用trunk指令:
trunkshow
portcfgtrunkport
4) trunk的特性
在一个quad上可由2-4条ISL组成一个逻辑的trunk group 在一个逻辑的trunk group中,有一条ISL为principle ISL, 即trunk master,trunk master的中断会影响整个fabric的运行。其余ISL为slave ISL, 它们的中断不会影响fabric的性能。
Trunk group自动实现帧的in-order delivery,以保证数据传输的正确性。
1.5、ZONE
使用Zoning的功能后,网络被划分成了不同的部分,主机只能访问在他所在Zone内的存储设备,在其他Zone中的存储他不能访问,从物理上对网络做了隔离。但所有的设备依然是连接在同一台交换机上,与两台交换机的解决方案相比,成本降低了很多,而且方便网络的管理。
Software Zoning
Software Zone是完全基于Name Server实现的。当一个主机登录到Fabric网络时,他会向Name Server登记,并向他查询在Fabric中的所有设备。Name Server知道Fabric中的所有设备,但不会都告诉查询着。而是把主机所属于的zone内的设备作为查询结果返回,其他的不在zone内的设备会被Name Server隐藏起来,主机不知道设备的存在。如果主机是一个好公民(Good Citizen),也就不会去试图访问他Name Server没有告诉他的设备,实现了网络的隔离。
Hardware Zoning
Hardware Zoning的实现方式和Software Zoning完全不同,他并不基于Name Server实现Zoning的划分,而是真正在设备上根据Zoning的定义进行数据包的过滤,真正的把网络从物理上隔离开。无论主机是否是好公民,他都能严格的保证Zoning的划分,实现良好的安全性。
Software Zone和Hardware Zone
当Zone的成员类型混合时,同时存在WWN和Domain,Port——Software Zone。
当Zone的成员类型不混合,只有WWN或只有Domain,Port时——Hardware Zone。
Broadcast Zone
Broadcast Zone是广播Zone,当FC网络需要承载IP等的广播协议时需要使用这个Zone。
它是:
Ø 定义了那些节点可以接受广播的数据数据。
Ø Hardware Zone。
Ø 用于隔离广播传输。
Ø 可以含有磁带机等的任何设备。
Ø 名字必须时broadcast。
Ø 每个Fabric中只能有一个broadcast Zone存在。
1.6、RSCN
Zone的配置生效后网络中会有RSCN产生。
划分了Zone后RSCN也会被Zone隔离,只有Zone中的设备能接收到RSCN。
参考文献:https://mp.weixin.qq.com/s?__biz=MzU5MDcyMjYyMw==&mid=2247502925&idx=1&sn=1a93b01530b9814a61223a40d0fdfd69&chksm=ff13044fa0c031bdc2a866f873bdabcafdf175b3e1c9153536d4967e4a559e942fd9e7d7c963&mpshare=1&scene=1&srcid=0708J3KDQtTsgOq4w8yjCJtk&sharer_shareinfo=2bdd88152b83d71a6e629dadd5f1f6d6&sharer_shareinfo_first=29c5008f3ee73cc1c48f885a966039ae#rd