博科300光纖交換機配置手冊/操做方法/密碼設置/用戶指南大全

爲了對SAN網絡進行管理，Brocade公司了豐富的管理工具，來適應不一樣場景下對SAN網絡的管理。
Telnet：

    交換機管理的最基本方法，經過命令行的方式直接登陸到交換機上，經過交換機上操做系統（Fabric OS）提供的命令對交換機做管理工做。能完成對單臺交換機管理的全部功能，對操做者對管理命令很是熟悉。不適合非專業人士使用。
WEB TOOLS：
     圖形界面的管理工具，經過瀏覽器對交換機完成管理工做。視覺效果比Telnet好不少，而且在性能監視時能提供多種視圖。能完成對單臺交換機管理的大多數功能，適合大多數用戶使用。
Fabric Manager：
     對SAN網絡中的交換機進行批量管理的工具。能對SAN網絡中的多臺交換機，在一個管理站一次性的完成管理工做。方便SAN網絡的統一管理。
SNMP 網絡管理的標準協議
     在Brocade交換機上運行有SNMP模塊，讓網絡中的SNMP管理工做站對SAN網絡完成管理工做。經過管理工具，能完成對整個SAN網絡的監視，但能修改的參數有限。對操做者要求較高。
Fabric Access API
     爲了讓SAN網絡能和不少上層的管理軟件緊密集成，Brocade公司在他的交換機上提供了API編程接口，讓其餘的應用軟件能夠方便的經過該接口，直接訪問交換機上的各類信息。讓網絡管理軟件能直接監視並管理光纖通道網絡。
 

與交換機交互，可使用三種方式：

串口

以太網口

光纖口

缺省的串口參數是：9600，N，8，1

缺省IP訪問方式是：

IP地址： 10.77.77.77

用戶名： admin

密碼：password

時區： Pacific time

交換機名稱：switch

可以使用ipAddrSet命令來從新設置交換機的IP地址。

在200和300系列交換機之中，只能同時支持一個Telnet進程。

Brocade的交換機可使用命令行和圖形界面方式進行管理。

表明性的CLI方法表明性的如：Telnet,HyperTerm和tip。對於Fabric OS v4.1，SSH v2能夠被使用。

若是Brocade Secure Fabric OS被設置有效，CLI 接口必須是Brocade Secure Telnet.

Brocade API v2.1提供給用戶擴展訪問到交換機的方法；能夠輕鬆的整合Brocade SAN Fabric的智能到已經存在的管理應用中，或者快速的開發用戶SAN的特殊功能。該工具包能夠經過Brocade Connect 站點得到。

Brocade Fabric Manager v4.0 是一個實時管理多臺Brocade 光纖交換機的很好的一個工具，它提供了有效的配置、監控、動態資源分配管理。

Brocade Web Tool是一個直觀簡單的管理小型SAN網絡的管理工具。運行支持JRE的Web Browser上。

Brocade 提供基於SNMP的MIBs用來在交換機上讀和配置公共設置。

串口管理:

n       一條串口鏈接電纜 
DB9 (female-to-female)

n       使用超級終端或UNIX終端

n       Windows: Hyper Terminal

n       UNIX: tip

u     Microsoft Windows 環境之中

–     傳輸速率: 9600bit/sec

–     數據位: 8

–     校驗位: None

–     中止位: 1

–     流控制: None

u     UNIX 環境下, 輸入如下命令

              # tip /dev/ttyb –9600

u     安裝步驟

1. 經過串口線將二者進行鏈接

2. 確保交換機已經加電

3. 經過ipAddrSet命令設置IP地址
(注意: 命令是大小寫敏感，可是全大寫或全小寫也可。)

登陸方式：

   用戶

        admin: 能夠執行全部的命令並查看交換機狀態和修改交換機的配置

        user: 執行Show命令來查看交換機的狀態

     改變密碼

        以admin身份執行passwd命令

        會顯示每一個用戶，能夠依次修改他們的密碼

(修改notes)

博科交換機還提供其它2個用戶。

root：能夠登陸到系統內核，進行底層的調試

factory：生產工廠使用，用於生產檢驗

用戶和服務工程師最好不要採用這兩個賬號登錄，以便形成沒必要要的麻煩。

在第一次登錄時，交換機容許客戶修改4個用戶賬號的密碼，其中包括root和factory，建議用戶不要修改root和factory的，能夠修改admin和user密碼。

FOS3.x和2.x的交換機在同一時刻只容許一個用戶登陸，FOS4.x交換機能夠容許同時有兩個用戶登陸，但只能有一個用戶修改分區等配置。

對於SW12000交換機，因爲存在Switch0和Switch1，因此兩個邏輯交換機分別有本身的root/factory/admin/user用戶。

交換機一般的配置：

—        Domain ID                    configure

—        Switch Name               switch name

—        Switch Data and Time   date

—        Telnet Timeout              timeout

—        Quiet Mode                  quietmode(VxWorks only)

—        Port Settings

–     Port Naming            portname

–     Configuration           portcfglport,portcfgeport,portcfggport

–     Disable across reboots    portcfgpersistentdisable

–     Long Distance         portcfglongdistance

–     Port Speed                     portcfgspeed

–     Disable/Enable         portdisable,portenable

–     Port Error Summary              porterrshow

–     Cycle LED ports            portledtest,switchbeacon

–     Port Settings            portcfgshow,portshow

Telnet Timeout：設置非活動的Telnet Session被中斷的時間。缺省下v4.x是10 分鐘、v3.x 是0。

QuietMode：能夠關閉來自交換機同步的標準輸出。當設置有效時，只顯示輸入命令的輸出。

利用portcfgpersistentdisable命令能夠port的駐留選項無效

License已經加載到Firmware中，可是要用License Key激活。一旦你購買了這些軟件，就會提供這些軟件的License Key，可使用licenseAdd命令激活這些軟件。

—        Fabric Parameters

–     Core PID

—        Switch Status Policies

—        Firmware Updates

—        Software Features

–     Zoning

–     Fabric Watch

–     SNMP

—        License Keys

—        syslogdipadd

–     Up to 6 centralized logging locations

—        trackchangesset

—        Preserving Switch Configuration

Fabric Parameters 所有包含在 configure命令中設置；

察看Fabric Parameters 可使用configshow;

Core PID ：是firmware v2.6.0c+和v3.0.2c+中configure命令的一個選項，在v4.x的firmware中沒有。若是你有一個Fabric是firmware v4.x和v2.6.0c+或者v3.0.2c+混合的環境，若是在非firmware v4.x的環境中不把Core PID設置有效，就將會產生Fabric的隔離；

Switch Status Policies ：用來制定監測交換機組件發生問題的數量而引發交換機狀態變化的策略;

Syslogdipadd：容許信息傳送到6個不一樣的IP目標地址

能夠利用configureupload 和configuredownload 把交換機的配置信息存檔和恢復

ipAddrShow和ipAddrSet命令

ipAddrShow – 顯示交換機的IP設置

sw2:admin> ipAddrShow

Ethernet IP Address: 10.77.77.77

Ethernet Subnetmask: 255.255.255.0

Fibre Channel IP Address: none

Fibre Channel Subnetmask: none

Gateway Address: 0.0.0.0

ipAddrSet – 爲交換機設置IP地址

sw2:admin> ipAddrSet

Ethernet IP Address [10.77.77.77]: 192.168.66.107

Ethernet Subnetmask [0.0.0.0]: 255.255.255.0

Fibre Channel IP Address [none]:

Fibre Channel Subnetmask [none]:

Gateway Address [172.17.1.1]:

Set IP address now? [y = set now, n = next reboot]: y

此外，ifmodeshow能夠用於檢查交換機以太網絡端口工做模式；ifmodeset能夠用於設置交換機以太網絡端口工做模式

SW12000有4個面對客戶的IP地址，其中Switch0和Switch1各有一個，CP0和CP1各有一個，它們都經過位於CP上的兩個物理口鏈接出來。CP0和CP1工做在Active和Standby模式，因此Switch0和Switch1的IP地址是經過Active的CP來訪問的。

SW24000由於只有一個Switch，因此有3個IP地址。

查看交換機的狀態: switchShow

switchName – 交換機的名稱

switchType - model.motherboard-rev,model與交換機的型號對應關係爲:1=SilkWorm 1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm 20x0 5=SilkWorm 22x0   9=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm 12000 12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27= SilkWorm 3850

switchState – 交換機的狀態: Online, Offline, Testing 或 Faulty

switchMode – 地址模式, Native 或 Compatibility

switchRole – 交換機的角色: principal, subordinate 或 disabled

switchDomain – 交換機的域ID: 0到31或 1到239.

switchID – 交換機的內置端口的域: 十六進制 fffc00 到 fffcef.

switchWwn – 交換機的全球域名

switchBeacon – 代表beacon(照明)功能打開或關閉

Port Number – 每一行顯示端口號: 0到15, GBIC類型, 端口狀態和備註字段

Port module type – 端口號後緊跟GBIC/SFP或其餘類型.

共有四種類型,包括(--= 空; sw=短波; lw – 長波; cu – 銅口; id – 智能)

Port speed – 端口速度 (1G, 2G, N1, N2, AN)

Long distance level - L0 (默認), L1, L2, LE

Port state – 可能的端口狀態包括:

No_Card – 該槽位沒有鏈接任何卡

No_Module – 該端口沒有GBIC模塊 

No_Light – 該端口沒有收到光信號

No_Sync – 收到光信號可是沒有同步

In_Sync – 收到光信號而且正在同步 (銅口顯示爲Sync, 光纖將顯示爲Online)

Laser_Flt – 該模塊收到激光錯誤(GBIC故障)

Port_Flt – 端口已經標記爲故障(GBIC, 光纖或設備故障)

Diag_Flt – 端口自診斷故障 (G_Port或FL_Port端口卡或主板故障)

Online – 端口已經啓動並運行

Lock_Ref – 端口鎖定爲指定參考信號

Testing – 正在進行自檢測

Comment field – 一些可能的註解,包括: Disabled, Loopback等

觀察第二網狀態: fabricShow

Switch ID

「1」 是此交換機的Domain ID (1-239)

「fffc01」 是該交換機的內置端口ID

Worldwide Name

「10:00:00:60:69:50:16:d5」 是交換機的World Wide Name

Enet IP Addr

「198.190.1.223」是交換機的IP地址

FC IP Addr

若是使用，表示交換機跑在FC上的IP地址

Name

「Switch1」 表示交換機的名稱

Principal Switch (主交換機)

光纖技術之中存在「主交換機」的概念.主交換機的設定目的是肯定光纖交換機之間的優先權而不用追加外置軟件包進行管理. 主交換機幫助調整Fabric並分配域標識.

在Fabric之中只有一個主交換機. 在Fabric初始化過程之中, 主交換機爲每一個交換機分配8位 Domain ID. 而後每一個交換機使用這一地址做爲爲與其鏈接的每一個N_Ports的地址的最前面8位. Fabric中發出請求的交換機便可以申請一個新的domain ID也能夠保留其原有 Domain ID. 若是主交換機由於任何緣由發生故障, Fabric將產生一個新的選舉進程推選出一個新的主交換機. 在Fabric中WWN最小的交換機將成爲主交換機. 對於已經擁有主交換機的Fabric, 新加入並擁有最小WWN的交換機將不會生成選舉進程, 直到現有主交換機中止工做(例如, 某人關閉了主交換機)。

—        設置交換機時間

–     date 「MMDDHHMmYY」

–     也能夠經過Fabric Manager來設置

—        時鐘同步

–     V2.6.1/3.1/4.1支持交換機時鐘和NTP服務器同步

—        指定NTP服務器的方法

    tsClockServer 「137.92.140.80」

nsShow命令可用來顯示本交換機的Name Server信息(交換機外部的信息).

Type – 端口類型:

‘N’表示N_Port

‘NL’ 表示NL_Port

Pid – 端口的16進制地址

COS – 鏈接設備的服務類型

PortName - Port World Wide Name

NodeName - Node World Wide Name

TTL - ‘time-to-live’值; 一般對於本地地址都是Not-applicable (na). 偶爾地, 這一項表示另外一個交換機端口上鍊接的設備在這個交換機上Name Server中存活的時間，那麼， 這一值(單位秒)表示在過多長時間會從本地刪除。注：若是不是本地的設備，會在前面顯示'*‘。

FC4s – 使用的FC4協議類型

Fabric Port Name – 交換機的WWN

nsAllShow — 顯示Fabric中全部設備的(24-bit Fibre Channel) port ID，此命令能夠附加參數：

如：

5 - FC-IP

8 - SCSI-FCP

sw2k:admin> nsAllShow

10 Nx_Ports in the Fabric

011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef

sw2k:admin> nsAllShow 5

2 FC-IP Ports in the Fabric

011200 021200

sw2k:admin> nsAllShow 8

8 FCP Ports in the Fabric

0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef

Zoning是Brocade交換機上的標準功能，經過在SAN網絡中交換機上進行Zoning的配置，能夠將鏈接在SAN網絡中的設備，邏輯上劃分爲不一樣的區域，使各區域的設備相互間不能訪問，是網絡中的主機和設備間相互隔離。

對於設備來講是透明的。這裏的區域劃分都是在Brocade交換機上完成的，劃分區域的工做對於主機和存儲設備來講都是透明的，在他們上面不須要進行任何配置。他們會覺得SAN網絡中只有Zone中的幾臺設備，根本沒有其餘的設備存在。

要實現這種SAN網絡中區域的劃分，思路有兩種：在名字服務器中隔離和在數據轉發時過濾數據包，用這兩種方法實現的Zone分別被稱做Software Zone和Hardware Zone。

Software Zoning

Software Zone是徹底基於Name Server實現的。當一個主機登陸到Fabric網絡時，他會向Name Server登記，並向他查詢在Fabric中的全部設備。Name Server知道Fabric中的全部設備，但不會都告訴查詢着。而是把主機所屬於的zone內的設備做爲查詢結果返回，其餘的不在zone內的設備會被Name Server隱藏起來，主機不知道設備的存在。若是主機是一個好公民（Good Citizen），也就不會去試圖訪問他Name Server沒有告訴他的設備，實現了網絡的隔離。

採用這種方式劃分Zone後，交換機並不根據地址或端口過濾數據包，沒有嚴格的安全性的保證。若是SAN中的主機不是好公民，他會試圖掃描網絡中的全部存儲設備，並試圖訪問他。Software Zoning不能阻止這種非法訪問。正是因爲這個緣由，在進行Zoning的設計時應該儘可能避免使用Software Zoning，而是採用Hardware Zoning的方式完成Zoning的功能。

Hardware Zoning

Hardware Zoning的實現方式和Software Zoning徹底不一樣，他並不基於Name Server實現Zoning的劃分，而是真正在設備上根據Zoning的定義進行數據包的過濾，真正的把網絡從物理上隔離開。不管主機是不是好公民，他都能嚴格的保證Zoning的劃分，實現良好的安全性。

Session Enforced Zoning

Session Enforced Zoning是軟件Zoning，可是在PLOGI/ADISC/PDISC時，ASIC對設備進行認證，只有在zone內的合法設備才能完成上述過程。

都不影響性能

Brocade交換機上Zoning的功能是在ASIC硬件上實現的，不管是Software Zone仍是Hardware Zone多不會影響交換機的數據轉發性能。

Software Zone和Hardware Zone不是人爲指定的，而是由交換機根據Zone內的成員類型本身去判斷的。Zone的類型的判別標準以下：

當Zone的同時有WWN名和Domain,Port做爲成員時——Software Zone。

當Zone的只有WWN或只有Domain,Port做爲成員時——Hardware Zone。

請思考現實生活中的例子說明相似Software Zone和Hardware Zone區別的狀況？

好比咱們到開架式圖書館中借書：

開架式圖書館——SAN網絡。

圖書——存儲設備（Target）。

借書人——主機（Initiator）。

圖書目錄——Name Server

圖書館想阻止某人對某些圖書的訪問能夠有下面兩種方法：一是不給借書人看圖書庫的完整名冊；二是劃分閱覽區，不讓借書人接觸到不應訪問的圖書。

不給借書人看完整圖書名冊的方法就是Software Zoning的方法。若是借書人聽話，查詢圖書目錄後，只會訪問名冊上已有的圖書（Good Citizen），這種方法能夠隔離了他對目錄上沒有的圖書的訪問。但若是借書人比較多事，不光查閱書目的目錄，還到全部的書架上去察看所陳列的全部書籍（Bad Citizen），則這種方法沒法阻止他對目錄上沒有列出圖書的訪問。

但若是在圖書館中設立不一樣的閱覽區，在個區域的入口處設有保安，控制借書人進入閱覽區，這就是Hardware Zone的方法。無論借書人是不是好公民，這種方法從物理上個隔開了借書人和圖書，必定能夠阻止借書人對某些特殊圖書的訪問。很是可靠。

從上面的例子中能夠清楚地看到Software Zone和Hardware Zone的區別。正是因爲Hardware Zoning的這些特色，他是在Zoning劃分時是首選的方案。Software Zoning是應該被避免的一種狀況，在有可能的狀況下，應該儘可能採用Hardware Zoning劃分區域。

配置Zone須要涉及到三個對象的配置Alias，Zone，Configuration。

Alias

能夠把設備的WWN或Domain，Port聲明爲Alias，用於更好更直觀的標示設備。

使用Alias的主要目的是方便用戶的使用，想象一下記住一我的的***號和名字的區別就能夠明白其中的道理，使用Alias就想給設備啓名字同樣。聲明Alias的另一個益處是便於Zone中成員的更換。當Zone中的某個成員更換時，若是定義了Alias，只要修改Alias的定義就能夠調整Zone中的成員，而不用修改Zone的配置。

Zone

區域，Zone內的設備能夠相互訪問，但不能訪問其餘Zone的設備。Zone的成員能夠有三種：「Domain,Port」；」WWN」；」Alias」。

Zone對成員的數量沒有限制，能夠同時有多個類型的多個設備同時存在於一個Zone中。當一個wwn被定義在zone中後，他的全部端口都會被包括在zone中。     

Configuration

在交換機上的一套關於Zone的配置，或者說一系列Zone的集合。它能夠包含一個或多個Zone做爲它的成員。

在一個SAN網絡中通常須要有多個Zone同時存在，這一套同時存在的Zone被存放在一個Configuration中。爲了解決在交換機上，在不一樣的時間有不一樣的Zone的配置的問題，在交換機上容許同時有多個Zone的Configuration存在方便Zone配置的切換。

全部的Configuration配置中只有一個Configuration是生效的配置，被稱做Active Configuration。其餘的都是待選方案，只有在他們成爲Active Configuration後，他們的Zoning配置纔會生效。

Zoning分區在發送RSCN時產生的影響

只要名稱服務器有改變，好比一個設備增長或者以移出fabric網絡，一個狀態更改通知（RSCN）就會產生。若是沒有zoning的話，RSCN會發到fabric網絡上的全部設備上，這樣每一個設備都要去諮詢名稱服務器以肯定fabric更改後的成員關係怎樣。雖然有時該設備的改變沒有影響到有的設備，但這個信息照樣會送給它。若是是一個大的 fabric網絡的話會產生很是多的信息流，儘管只是很是短的時間。

舉個例子：一個新的服務器（訪問發起者）加入到了fabric網絡，這條信息實際上是不用通知到其餘的服務器（一樣也是訪問發起者）。由於服務器之間基本上是不會有什麼交流的。在被訪問者（如存儲系統、磁帶庫等）之間也有一樣的狀況，這些設備之間也是不多有交流的，因此目標設備在光纖網絡裏的狀態改變也是不用通知到其它的目標設備的。

若是zoning功能打開了的話，那麼只有在改變設備所在的zone的有關設備纔會收到RSCN。若是設備已經知道它們zone裏的成員的話，那麼它們不會收到RSCN。只有與狀態改變有關的設備纔會收到RSCN。全部的設備都假設是不影響正常應用的狀況下處理RSCN的，實際的經驗顯示其實並不都是這樣的。所以， 實施了zone的fabric網絡能夠提升更高的可用性和穩定性。

Telnet下Zoning的配置命令

在交換機上配置Zoning的主要途徑有兩種：Telnet和WEB TOOLS。Zoning的配置能夠動態的進行，當使用cfgEnable指定某個配置成爲生效的配置後，Zoning的配置會當即在SAN網絡中生效，隔離Zone間的相互訪問。在交換機上新建立Zoing的配置通常會按以下的方式進行：

aliCreate

在建立Zoning的配置時，應該首先建立Alias，把須要劃分Zone的全部設備都建立爲別名。一個Alias中能夠同時有多個設備做爲它的成員。

zoneCreate

而後建立Zone，並使用Alias做爲Zone的成員，建立Zone應該遵循每一個Zone中只有一個Initiator的原則；

cfgCreate

全部的Zone都建立完成後，須要建立Configuration，把須要同時存在的Zone放在一個Configuration中，根據須要能夠建立多個Configuration存儲不一樣場景下Zone的配置方案

cfgEnable

在建立了一個或多個Configuration後，這些配置都尚未生效，要真正完成區域的劃分，還須要指定那個Configuration配置是生效配置，這個工做能夠用cfgEnable命令完成。

cfgSave

上面作的全部Zone的配置都是存儲在內存中的，在交換機從新啓動後，配置會丟失。使用cfgSave命令後會把RAM中Zone的配置（包括那個Configuration生效）保存到Flash中，長久保留。

注意：關於Zoning的配置中使用到的名字，都是大小寫敏感的，好比「zone1」和」Zone1」；」cfg1」和」CFG1」都是不一樣的名字，在配置時應該注意這點。

Zoning的配置示例

—        建立Members

–        aliCreate 「EngHost1」,」1,2」

–        aliCreate 「EngStor」,」s1wwn;s2wwn」

–        aliCreate 「Mkt」, 「1,4;s5wwn;s4wwn」

—        建立Zones

–        zoneCreate 「ZoneEng」,」EngHost1;EngStor」

–        zoneCreate 「ZoneMkt」,」Mkt」

—        建立Configurations

–        cfgCreate 「cfgEngMkt」,」ZoneEng;ZoneMkt」

—        選用配置、存儲配置

–        cfgEnable 「cfgEngMkt」

–        cfgSave

修改zone成員

—        增長s3到zoneMkt

–        aliAdd 「mkt」, 「s3wwn」

–        ZoneAdd 「ZoneMkt」, 「s3wwn」

–        cfgEnable 「cfgEngMkt」

–        cfgSave

在進行Zone的配置時，應該注意下面的問題：

1.                Zone的配置能夠動態完成，當某個Configuration被激活了後，它的Zone的配置立刻會在SAN網絡中生效。

2.                沒有卻省的Zone。在交換機上啓用了zone的功能後，全部不在Zone中的設備都不能相互訪問。

3.                一個設備能夠同時屬於多個Zone。存儲設備有可能會被放到不一樣的Zone中，同時被多個Zone的主機訪問。

要實現Zoning的功能，關鍵的不是學會使用Zoning的命令，而是作好Zone的規劃設計，在實施配置以前，先設計好Zone的結構、成員，根據你的配置清單在到交換機上完成配置。

一個主機一個Zone

在設計Zone時，有一個最基本的原則——每一個Zone中只有一臺主機。遵循這樣規則設計出的Zone，結構很是清晰，不會有錯誤產生。另外能夠防止不一樣的主機爭奪對磁盤控制權的狀況。

Hardware Zone

在設計Zone的建立命令時，必定要儘可能使用Hardware Zone。不要使用安全性很差的Software Zone。

命名規則

Zoning中所用到的名字的命名規則和C語言的變量命名規則相同規定：

1。大小寫敏感的，在設計和配置時應該把大小寫分清楚。

2。必須是字母開頭的，並以字母或數字做爲內容，可使用「_」；

使用端口的WWN

SAN網絡中的一個設備會有兩種類型的WWN，一個是Node WWN，另外一個時Port WWN。在實現Zone時通常使用Port的WWN來建立Zone，不去使用Node的WWN，這樣的配置比較靈活自如。好比若是某個存儲設備有兩個端口，你能夠指定某些主機從一個端口訪問存儲，另外一些主機從另外一個端口訪問存儲。

設計Zone的考慮

避免將一個設備同時定義到一個硬件Zone和另外一個軟件Zone。

當一個Zone跨越不一樣的ASIC，採用端口設定Zone。

當以WWN劃分Zone時，保證全部的設備鏈接到BLOOM ASIC的交換機上。