博科300光纤交换机配置手册/操做方法/密码设置/用户指南大全

为了对SAN网络进行管理，Brocade公司了丰富的管理工具，来适应不一样场景下对SAN网络的管理。
Telnet：

    交换机管理的最基本方法，经过命令行的方式直接登陆到交换机上，经过交换机上操做系统（Fabric OS）提供的命令对交换机做管理工做。能完成对单台交换机管理的全部功能，对操做者对管理命令很是熟悉。不适合非专业人士使用。
WEB TOOLS：
     图形界面的管理工具，经过浏览器对交换机完成管理工做。视觉效果比Telnet好不少，而且在性能监视时能提供多种视图。能完成对单台交换机管理的大多数功能，适合大多数用户使用。
Fabric Manager：
     对SAN网络中的交换机进行批量管理的工具。能对SAN网络中的多台交换机，在一个管理站一次性的完成管理工做。方便SAN网络的统一管理。
SNMP 网络管理的标准协议
     在Brocade交换机上运行有SNMP模块，让网络中的SNMP管理工做站对SAN网络完成管理工做。经过管理工具，能完成对整个SAN网络的监视，但能修改的参数有限。对操做者要求较高。
Fabric Access API
     为了让SAN网络能和不少上层的管理软件紧密集成，Brocade公司在他的交换机上提供了API编程接口，让其余的应用软件能够方便的经过该接口，直接访问交换机上的各类信息。让网络管理软件能直接监视并管理光纤通道网络。
 

与交换机交互，可使用三种方式：

串口

以太网口

光纤口

缺省的串口参数是：9600，N，8，1

缺省IP访问方式是：

IP地址： 10.77.77.77

用户名： admin

密码：password

时区： Pacific time

交换机名称：switch

可以使用ipAddrSet命令来从新设置交换机的IP地址。

在200和300系列交换机之中，只能同时支持一个Telnet进程。

Brocade的交换机可使用命令行和图形界面方式进行管理。

表明性的CLI方法表明性的如：Telnet,HyperTerm和tip。对于Fabric OS v4.1，SSH v2能够被使用。

若是Brocade Secure Fabric OS被设置有效，CLI 接口必须是Brocade Secure Telnet.

Brocade API v2.1提供给用户扩展访问到交换机的方法；能够轻松的整合Brocade SAN Fabric的智能到已经存在的管理应用中，或者快速的开发用户SAN的特殊功能。该工具包能够经过Brocade Connect 站点得到。

Brocade Fabric Manager v4.0 是一个实时管理多台Brocade 光纤交换机的很好的一个工具，它提供了有效的配置、监控、动态资源分配管理。

Brocade Web Tool是一个直观简单的管理小型SAN网络的管理工具。运行支持JRE的Web Browser上。

Brocade 提供基于SNMP的MIBs用来在交换机上读和配置公共设置。

串口管理:

n       一条串口链接电缆 
DB9 (female-to-female)

n       使用超级终端或UNIX终端

n       Windows: Hyper Terminal

n       UNIX: tip

u     Microsoft Windows 环境之中

–     传输速率: 9600bit/sec

–     数据位: 8

–     校验位: None

–     中止位: 1

–     流控制: None

u     UNIX 环境下, 输入如下命令

              # tip /dev/ttyb –9600

u     安装步骤

1. 经过串口线将二者进行链接

2. 确保交换机已经加电

3. 经过ipAddrSet命令设置IP地址
(注意: 命令是大小写敏感，可是全大写或全小写也可。)

登陆方式：

   用户

        admin: 能够执行全部的命令并查看交换机状态和修改交换机的配置

        user: 执行Show命令来查看交换机的状态

     改变密码

        以admin身份执行passwd命令

        会显示每一个用户，能够依次修改他们的密码

(修改notes)

博科交换机还提供其它2个用户。

root：能够登陆到系统内核，进行底层的调试

factory：生产工厂使用，用于生产检验

用户和服务工程师最好不要采用这两个账号登录，以便形成没必要要的麻烦。

在第一次登录时，交换机容许客户修改4个用户账号的密码，其中包括root和factory，建议用户不要修改root和factory的，能够修改admin和user密码。

FOS3.x和2.x的交换机在同一时刻只容许一个用户登陆，FOS4.x交换机能够容许同时有两个用户登陆，但只能有一个用户修改分区等配置。

对于SW12000交换机，因为存在Switch0和Switch1，因此两个逻辑交换机分别有本身的root/factory/admin/user用户。

交换机一般的配置：

—        Domain ID                    configure

—        Switch Name               switch name

—        Switch Data and Time   date

—        Telnet Timeout              timeout

—        Quiet Mode                  quietmode(VxWorks only)

—        Port Settings

–     Port Naming            portname

–     Configuration           portcfglport,portcfgeport,portcfggport

–     Disable across reboots    portcfgpersistentdisable

–     Long Distance         portcfglongdistance

–     Port Speed                     portcfgspeed

–     Disable/Enable         portdisable,portenable

–     Port Error Summary              porterrshow

–     Cycle LED ports            portledtest,switchbeacon

–     Port Settings            portcfgshow,portshow

Telnet Timeout：设置非活动的Telnet Session被中断的时间。缺省下v4.x是10 分钟、v3.x 是0。

QuietMode：能够关闭来自交换机同步的标准输出。当设置有效时，只显示输入命令的输出。

利用portcfgpersistentdisable命令能够port的驻留选项无效

License已经加载到Firmware中，可是要用License Key激活。一旦你购买了这些软件，就会提供这些软件的License Key，可使用licenseAdd命令激活这些软件。

—        Fabric Parameters

–     Core PID

—        Switch Status Policies

—        Firmware Updates

—        Software Features

–     Zoning

–     Fabric Watch

–     SNMP

—        License Keys

—        syslogdipadd

–     Up to 6 centralized logging locations

—        trackchangesset

—        Preserving Switch Configuration

Fabric Parameters 所有包含在 configure命令中设置；

察看Fabric Parameters 可使用configshow;

Core PID ：是firmware v2.6.0c+和v3.0.2c+中configure命令的一个选项，在v4.x的firmware中没有。若是你有一个Fabric是firmware v4.x和v2.6.0c+或者v3.0.2c+混合的环境，若是在非firmware v4.x的环境中不把Core PID设置有效，就将会产生Fabric的隔离；

Switch Status Policies ：用来制定监测交换机组件发生问题的数量而引发交换机状态变化的策略;

Syslogdipadd：容许信息传送到6个不一样的IP目标地址

能够利用configureupload 和configuredownload 把交换机的配置信息存档和恢复

ipAddrShow和ipAddrSet命令

ipAddrShow – 显示交换机的IP设置

sw2:admin> ipAddrShow

Ethernet IP Address: 10.77.77.77

Ethernet Subnetmask: 255.255.255.0

Fibre Channel IP Address: none

Fibre Channel Subnetmask: none

Gateway Address: 0.0.0.0

ipAddrSet – 为交换机设置IP地址

sw2:admin> ipAddrSet

Ethernet IP Address [10.77.77.77]: 192.168.66.107

Ethernet Subnetmask [0.0.0.0]: 255.255.255.0

Fibre Channel IP Address [none]:

Fibre Channel Subnetmask [none]:

Gateway Address [172.17.1.1]:

Set IP address now? [y = set now, n = next reboot]: y

此外，ifmodeshow能够用于检查交换机以太网络端口工做模式；ifmodeset能够用于设置交换机以太网络端口工做模式

SW12000有4个面对客户的IP地址，其中Switch0和Switch1各有一个，CP0和CP1各有一个，它们都经过位于CP上的两个物理口链接出来。CP0和CP1工做在Active和Standby模式，因此Switch0和Switch1的IP地址是经过Active的CP来访问的。

SW24000由于只有一个Switch，因此有3个IP地址。

查看交换机的状态: switchShow

switchName – 交换机的名称

switchType - model.motherboard-rev,model与交换机的型号对应关系为:1=SilkWorm 1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm 20x0 5=SilkWorm 22x0   9=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm 12000 12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27= SilkWorm 3850

switchState – 交换机的状态: Online, Offline, Testing 或 Faulty

switchMode – 地址模式, Native 或 Compatibility

switchRole – 交换机的角色: principal, subordinate 或 disabled

switchDomain – 交换机的域ID: 0到31或 1到239.

switchID – 交换机的内置端口的域: 十六进制 fffc00 到 fffcef.

switchWwn – 交换机的全球域名

switchBeacon – 代表beacon(照明)功能打开或关闭

Port Number – 每一行显示端口号: 0到15, GBIC类型, 端口状态和备注字段

Port module type – 端口号后紧跟GBIC/SFP或其余类型.

共有四种类型,包括(--= 空; sw=短波; lw – 长波; cu – 铜口; id – 智能)

Port speed – 端口速度 (1G, 2G, N1, N2, AN)

Long distance level - L0 (默认), L1, L2, LE

Port state – 可能的端口状态包括:

No_Card – 该槽位没有链接任何卡

No_Module – 该端口没有GBIC模块 

No_Light – 该端口没有收到光信号

No_Sync – 收到光信号可是没有同步

In_Sync – 收到光信号而且正在同步 (铜口显示为Sync, 光纤将显示为Online)

Laser_Flt – 该模块收到激光错误(GBIC故障)

Port_Flt – 端口已经标记为故障(GBIC, 光纤或设备故障)

Diag_Flt – 端口自诊断故障 (G_Port或FL_Port端口卡或主板故障)

Online – 端口已经启动并运行

Lock_Ref – 端口锁定为指定参考信号

Testing – 正在进行自检测

Comment field – 一些可能的注解,包括: Disabled, Loopback等

观察第二网状态: fabricShow

Switch ID

“1” 是此交换机的Domain ID (1-239)

“fffc01” 是该交换机的内置端口ID

Worldwide Name

“10:00:00:60:69:50:16:d5” 是交换机的World Wide Name

Enet IP Addr

“198.190.1.223”是交换机的IP地址

FC IP Addr

若是使用，表示交换机跑在FC上的IP地址

Name

“Switch1” 表示交换机的名称

Principal Switch (主交换机)

光纤技术之中存在“主交换机”的概念.主交换机的设定目的是肯定光纤交换机之间的优先权而不用追加外置软件包进行管理. 主交换机帮助调整Fabric并分配域标识.

在Fabric之中只有一个主交换机. 在Fabric初始化过程之中, 主交换机为每一个交换机分配8位 Domain ID. 而后每一个交换机使用这一地址做为为与其链接的每一个N_Ports的地址的最前面8位. Fabric中发出请求的交换机便可以申请一个新的domain ID也能够保留其原有 Domain ID. 若是主交换机由于任何缘由发生故障, Fabric将产生一个新的选举进程推选出一个新的主交换机. 在Fabric中WWN最小的交换机将成为主交换机. 对于已经拥有主交换机的Fabric, 新加入并拥有最小WWN的交换机将不会生成选举进程, 直到现有主交换机中止工做(例如, 某人关闭了主交换机)。

—        设置交换机时间

–     date “MMDDHHMmYY”

–     也能够经过Fabric Manager来设置

—        时钟同步

–     V2.6.1/3.1/4.1支持交换机时钟和NTP服务器同步

—        指定NTP服务器的方法

    tsClockServer “137.92.140.80”

nsShow命令可用来显示本交换机的Name Server信息(交换机外部的信息).

Type – 端口类型:

‘N’表示N_Port

‘NL’ 表示NL_Port

Pid – 端口的16进制地址

COS – 链接设备的服务类型

PortName - Port World Wide Name

NodeName - Node World Wide Name

TTL - ‘time-to-live’值; 一般对于本地地址都是Not-applicable (na). 偶尔地, 这一项表示另外一个交换机端口上链接的设备在这个交换机上Name Server中存活的时间，那么， 这一值(单位秒)表示在过多长时间会从本地删除。注：若是不是本地的设备，会在前面显示'*‘。

FC4s – 使用的FC4协议类型

Fabric Port Name – 交换机的WWN

nsAllShow — 显示Fabric中全部设备的(24-bit Fibre Channel) port ID，此命令能够附加参数：

如：

5 - FC-IP

8 - SCSI-FCP

sw2k:admin> nsAllShow

10 Nx_Ports in the Fabric

011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef

sw2k:admin> nsAllShow 5

2 FC-IP Ports in the Fabric

011200 021200

sw2k:admin> nsAllShow 8

8 FCP Ports in the Fabric

0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef

Zoning是Brocade交换机上的标准功能，经过在SAN网络中交换机上进行Zoning的配置，能够将链接在SAN网络中的设备，逻辑上划分为不一样的区域，使各区域的设备相互间不能访问，是网络中的主机和设备间相互隔离。

对于设备来讲是透明的。这里的区域划分都是在Brocade交换机上完成的，划分区域的工做对于主机和存储设备来讲都是透明的，在他们上面不须要进行任何配置。他们会觉得SAN网络中只有Zone中的几台设备，根本没有其余的设备存在。

要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数据转发时过滤数据包，用这两种方法实现的Zone分别被称做Software Zone和Hardware Zone。

Software Zoning

Software Zone是彻底基于Name Server实现的。当一个主机登陆到Fabric网络时，他会向Name Server登记，并向他查询在Fabric中的全部设备。Name Server知道Fabric中的全部设备，但不会都告诉查询着。而是把主机所属于的zone内的设备做为查询结果返回，其余的不在zone内的设备会被Name Server隐藏起来，主机不知道设备的存在。若是主机是一个好公民（Good Citizen），也就不会去试图访问他Name Server没有告诉他的设备，实现了网络的隔离。

采用这种方式划分Zone后，交换机并不根据地址或端口过滤数据包，没有严格的安全性的保证。若是SAN中的主机不是好公民，他会试图扫描网络中的全部存储设备，并试图访问他。Software Zoning不能阻止这种非法访问。正是因为这个缘由，在进行Zoning的设计时应该尽可能避免使用Software Zoning，而是采用Hardware Zoning的方式完成Zoning的功能。

Hardware Zoning

Hardware Zoning的实现方式和Software Zoning彻底不一样，他并不基于Name Server实现Zoning的划分，而是真正在设备上根据Zoning的定义进行数据包的过滤，真正的把网络从物理上隔离开。不管主机是不是好公民，他都能严格的保证Zoning的划分，实现良好的安全性。

Session Enforced Zoning

Session Enforced Zoning是软件Zoning，可是在PLOGI/ADISC/PDISC时，ASIC对设备进行认证，只有在zone内的合法设备才能完成上述过程。

都不影响性能

Brocade交换机上Zoning的功能是在ASIC硬件上实现的，不管是Software Zone仍是Hardware Zone多不会影响交换机的数据转发性能。

Software Zone和Hardware Zone不是人为指定的，而是由交换机根据Zone内的成员类型本身去判断的。Zone的类型的判别标准以下：

当Zone的同时有WWN名和Domain,Port做为成员时——Software Zone。

当Zone的只有WWN或只有Domain,Port做为成员时——Hardware Zone。

请思考现实生活中的例子说明相似Software Zone和Hardware Zone区别的状况？

好比咱们到开架式图书馆中借书：

开架式图书馆——SAN网络。

图书——存储设备（Target）。

借书人——主机（Initiator）。

图书目录——Name Server

图书馆想阻止某人对某些图书的访问能够有下面两种方法：一是不给借书人看图书库的完整名册；二是划分阅览区，不让借书人接触到不应访问的图书。

不给借书人看完整图书名册的方法就是Software Zoning的方法。若是借书人听话，查询图书目录后，只会访问名册上已有的图书（Good Citizen），这种方法能够隔离了他对目录上没有的图书的访问。但若是借书人比较多事，不光查阅书目的目录，还到全部的书架上去察看所陈列的全部书籍（Bad Citizen），则这种方法没法阻止他对目录上没有列出图书的访问。

但若是在图书馆中设立不一样的阅览区，在个区域的入口处设有保安，控制借书人进入阅览区，这就是Hardware Zone的方法。无论借书人是不是好公民，这种方法从物理上个隔开了借书人和图书，必定能够阻止借书人对某些特殊图书的访问。很是可靠。

从上面的例子中能够清楚地看到Software Zone和Hardware Zone的区别。正是因为Hardware Zoning的这些特色，他是在Zoning划分时是首选的方案。Software Zoning是应该被避免的一种状况，在有可能的状况下，应该尽可能采用Hardware Zoning划分区域。

配置Zone须要涉及到三个对象的配置Alias，Zone，Configuration。

Alias

能够把设备的WWN或Domain，Port声明为Alias，用于更好更直观的标示设备。

使用Alias的主要目的是方便用户的使用，想象一下记住一我的的***号和名字的区别就能够明白其中的道理，使用Alias就想给设备启名字同样。声明Alias的另一个益处是便于Zone中成员的更换。当Zone中的某个成员更换时，若是定义了Alias，只要修改Alias的定义就能够调整Zone中的成员，而不用修改Zone的配置。

Zone

区域，Zone内的设备能够相互访问，但不能访问其余Zone的设备。Zone的成员能够有三种：“Domain,Port”；”WWN”；”Alias”。

Zone对成员的数量没有限制，能够同时有多个类型的多个设备同时存在于一个Zone中。当一个wwn被定义在zone中后，他的全部端口都会被包括在zone中。     

Configuration

在交换机上的一套关于Zone的配置，或者说一系列Zone的集合。它能够包含一个或多个Zone做为它的成员。

在一个SAN网络中通常须要有多个Zone同时存在，这一套同时存在的Zone被存放在一个Configuration中。为了解决在交换机上，在不一样的时间有不一样的Zone的配置的问题，在交换机上容许同时有多个Zone的Configuration存在方便Zone配置的切换。

全部的Configuration配置中只有一个Configuration是生效的配置，被称做Active Configuration。其余的都是待选方案，只有在他们成为Active Configuration后，他们的Zoning配置才会生效。

Zoning分区在发送RSCN时产生的影响

只要名称服务器有改变，好比一个设备增长或者以移出fabric网络，一个状态更改通知（RSCN）就会产生。若是没有zoning的话，RSCN会发到fabric网络上的全部设备上，这样每一个设备都要去咨询名称服务器以肯定fabric更改后的成员关系怎样。虽然有时该设备的改变没有影响到有的设备，但这个信息照样会送给它。若是是一个大的 fabric网络的话会产生很是多的信息流，尽管只是很是短的时间。

举个例子：一个新的服务器（访问发起者）加入到了fabric网络，这条信息实际上是不用通知到其余的服务器（一样也是访问发起者）。由于服务器之间基本上是不会有什么交流的。在被访问者（如存储系统、磁带库等）之间也有一样的状况，这些设备之间也是不多有交流的，因此目标设备在光纤网络里的状态改变也是不用通知到其它的目标设备的。

若是zoning功能打开了的话，那么只有在改变设备所在的zone的有关设备才会收到RSCN。若是设备已经知道它们zone里的成员的话，那么它们不会收到RSCN。只有与状态改变有关的设备才会收到RSCN。全部的设备都假设是不影响正常应用的状况下处理RSCN的，实际的经验显示其实并不都是这样的。所以， 实施了zone的fabric网络能够提升更高的可用性和稳定性。

Telnet下Zoning的配置命令

在交换机上配置Zoning的主要途径有两种：Telnet和WEB TOOLS。Zoning的配置能够动态的进行，当使用cfgEnable指定某个配置成为生效的配置后，Zoning的配置会当即在SAN网络中生效，隔离Zone间的相互访问。在交换机上新建立Zoing的配置通常会按以下的方式进行：

aliCreate

在建立Zoning的配置时，应该首先建立Alias，把须要划分Zone的全部设备都建立为别名。一个Alias中能够同时有多个设备做为它的成员。

zoneCreate

而后建立Zone，并使用Alias做为Zone的成员，建立Zone应该遵循每一个Zone中只有一个Initiator的原则；

cfgCreate

全部的Zone都建立完成后，须要建立Configuration，把须要同时存在的Zone放在一个Configuration中，根据须要能够建立多个Configuration存储不一样场景下Zone的配置方案

cfgEnable

在建立了一个或多个Configuration后，这些配置都尚未生效，要真正完成区域的划分，还须要指定那个Configuration配置是生效配置，这个工做能够用cfgEnable命令完成。

cfgSave

上面作的全部Zone的配置都是存储在内存中的，在交换机从新启动后，配置会丢失。使用cfgSave命令后会把RAM中Zone的配置（包括那个Configuration生效）保存到Flash中，长久保留。

注意：关于Zoning的配置中使用到的名字，都是大小写敏感的，好比“zone1”和”Zone1”；”cfg1”和”CFG1”都是不一样的名字，在配置时应该注意这点。

Zoning的配置示例

—        建立Members

–        aliCreate “EngHost1”,”1,2”

–        aliCreate “EngStor”,”s1wwn;s2wwn”

–        aliCreate “Mkt”, “1,4;s5wwn;s4wwn”

—        建立Zones

–        zoneCreate “ZoneEng”,”EngHost1;EngStor”

–        zoneCreate “ZoneMkt”,”Mkt”

—        建立Configurations

–        cfgCreate “cfgEngMkt”,”ZoneEng;ZoneMkt”

—        选用配置、存储配置

–        cfgEnable “cfgEngMkt”

–        cfgSave

修改zone成员

—        增长s3到zoneMkt

–        aliAdd “mkt”, “s3wwn”

–        ZoneAdd “ZoneMkt”, “s3wwn”

–        cfgEnable “cfgEngMkt”

–        cfgSave

在进行Zone的配置时，应该注意下面的问题：

1.                Zone的配置能够动态完成，当某个Configuration被激活了后，它的Zone的配置立刻会在SAN网络中生效。

2.                没有却省的Zone。在交换机上启用了zone的功能后，全部不在Zone中的设备都不能相互访问。

3.                一个设备能够同时属于多个Zone。存储设备有可能会被放到不一样的Zone中，同时被多个Zone的主机访问。

要实现Zoning的功能，关键的不是学会使用Zoning的命令，而是作好Zone的规划设计，在实施配置以前，先设计好Zone的结构、成员，根据你的配置清单在到交换机上完成配置。

一个主机一个Zone

在设计Zone时，有一个最基本的原则——每一个Zone中只有一台主机。遵循这样规则设计出的Zone，结构很是清晰，不会有错误产生。另外能够防止不一样的主机争夺对磁盘控制权的状况。

Hardware Zone

在设计Zone的建立命令时，必定要尽可能使用Hardware Zone。不要使用安全性很差的Software Zone。

命名规则

Zoning中所用到的名字的命名规则和C语言的变量命名规则相同规定：

1。大小写敏感的，在设计和配置时应该把大小写分清楚。

2。必须是字母开头的，并以字母或数字做为内容，可使用“_”；

使用端口的WWN

SAN网络中的一个设备会有两种类型的WWN，一个是Node WWN，另外一个时Port WWN。在实现Zone时通常使用Port的WWN来建立Zone，不去使用Node的WWN，这样的配置比较灵活自如。好比若是某个存储设备有两个端口，你能够指定某些主机从一个端口访问存储，另外一些主机从另外一个端口访问存储。

设计Zone的考虑

避免将一个设备同时定义到一个硬件Zone和另外一个软件Zone。

当一个Zone跨越不一样的ASIC，采用端口设定Zone。

当以WWN划分Zone时，保证全部的设备链接到BLOOM ASIC的交换机上。