HP-DC-交换机交维手册.doc

HP DC SAN Backbone 交换机日常维护指导手册 目录 1、目的 2 2、适用范围 3 3、硬件设备信息概述 3 4、登录及配置 3 4.1 建立一个串行链接，登录到DC SAN Director 3 4.2 配置IP地址 4 4.3 建立以太网连接 5 4.4 定制一个交换机的名字 5 4.5 定制一个机箱的名字 5 4.6 设置domain ID 6 4.7 验证端口识别模式并连接 6 4.8 使用软件许可证 6 4.9 备份配置 6 5、 zone配置方法 6 5.1 查看 zone 配置 7 5.2 创建别名 8 5.3 创建 zone(把别名或端口分配到 zone 中) 8 5.4 创建 zone 配置文件(把 zone 加入到配置文件中) 8 5.5 使 zone 配置生效 8 5.6 保存配置 9 6、常用命令及解释 10 1、目的 为保障*****中心HP DC SAN Backbone 交换机设备的高效、稳定运行，制订本指导手册。 本手册详细描述了日常检查的主要步骤，从而指导现场工程师对其进行监控和维护。 2、适用范围 使用者为****有限公司心工程师。 3、硬件设备信息概述 服务器数量：2台，基本信息如下： 序号 设备名称 设备品牌 设备型号 基本配置 数量 1 光纤通道交换机 HP HP HSTNM-N014 HP DC SAN BackBone 交换机2台，每台配置：3x48口端口板，136x8Gb SFP, 8*25KM 8Gb 短波模块，冗余电源 2 4、登录及配置 4.1 建立一个串行链接，登录到DC SAN Director 1. 通过确认LED指示灯均为稳定的绿灯来确认DC SAN Director已启动，POST已完成。 2.从活跃CP的服务端口移除shipping cap，用DC SAN Director的串行电缆把服务端口和电脑的工作区域相连接。 3.通过终端应用程序(如Windows环境下的HyperTerminal或者Unix环境下的TERM)来访问DC SAN Director。 4.关闭运行在工作区域的任何串行通信程序（如同步程序）。 5.打开终端模拟应用程序并按如下方式配置： a.对于Microsoft Windows系统： Bits per second—9600 Databits—8 Parity—None Stop bits—1 Flow control—None b.对于UNIX 系统： tip /dev/ttyb -9600 当终端模拟应用程序不再更新信息，按Enter键 接下来登录会出现： CP0 Console Login: 6.以admin登录DC SAN Director，默认密码是password 7.修改密码 密码可以8 - 40个字符长 4.2 配置IP地址 DC SAN Director默认的IP地址和主机名为： 10.77.77.75 / CP0 (配置时，CP 刀片在槽6) 10.77.77.74 / CP1 (配置时，CP 刀片在槽7) 为CP刀片配置IP地址： 1. 以admin登录active CP 2. 通过ipaddrset -sw 0指令配置IP地址：swDir:admin> ipAddrSet -sw 0 3. 通过ipaddrset -cp 0 指令: swDir:admin> ipAddrSet -cp 0建立CP0 IP地址 4. Set up the CP1 IP address 通过ipaddrset -cp 1 指令配置CP1 IP地址: swDir:admin> ipAddrSet -cp 1 配置IP地址如下例： swDir:admin> ipaddrset -sw 0 Ethernet IP Address [0.0.0.0]: 123.123.123.120 Ethernet Subnetmask [0.0.0.0]: 123.123.123.123 Fibre Channel IP Address [0.0.0.0]: Fibre Channel Subnetmask [0.0.0.0]: Issuing gratuitous ARP...Done. Committing configuration...Done. swDir:admin> ipaddrset -cp 0 Host Name [cp0]: Ethernet IP Address [10.77.77.75]: 123.123.123.121 Ethernet Subnetmask [0.0.0.0]: 123.123.123.123 Gateway IP Address [0.0.0.0]: 123.123.123.124 IP address is being changed...Done. Committing configuration...Done. swDir:admin> ipaddrset -cp 1 Host Name [cp1]: Ethernet IP Address [10.77.77.74]: 123.123.123.122 Ethernet Subnetmask [0.0.0.0]: 123.123.123.123 Gateway IP Address [0.0.0.0]: 123.123.123.124 IP address of remote CP is being changed...Done. Committing configuration...Done. 5.执行reboot命令，重启DC SAN Director。 4.3 建立以太网连接 1.从active CP刀片的以太网端口移除shipping 插头。 2.从以太网电缆的一端插入以太网端口。 3.从另一端连接Ethernet 10/100/1000 Base-T LAN。 4.4 定制一个交换机的名字 1.用新名字进入switchName： swDir:admin> switchName "swBrocadeDCX5" Committing configuration... Done. swBrocadeDCX5:admin> 2.记录该新名字。 4.5 定制一个机箱的名字 1.按以下步骤进入chassisName switch:admin> chassisname "DCX_chassis_1"软件显示如下信息: Committing configuration... 2.记录该新名字。 4.6 设置domain ID 1.输入switchDisable指令 2.输入configure指令 3.输入“y”： Fabric parameters (yes, y, no, n): [no] y 4. 输入 domain ID： Domain: (1.239) [1] 3 5. 按剩下的提示完成,或者按Ctrl + D接受设置并退出。 6. 输入switchEnable指令来启动DC SAN Director。 4.7 验证端口识别模式并连接 4.8 使用软件许可证 输入licenseShow指令： swDir:admin> licenseshow AAbbccDDeeFFeeGG: Web license Zoning license Extended Fabric license Fabric Watch license Performance Monitor license Trunking license Security license 4.9 备份配置 简便方法为备份配置信息，输入如下指令： · configShow · ipaddrShow · licenseShow · switchShow 并在安全host中保存输出信息。 5、 zone配置方法 telnet 10.1.1.100 username:admin password:password (默认密码) 5.1 查看 zone 配置 Cfgshow swd77:admin> cfgshow Defined configuration: cfg: bjstorage maildag; bjfileserver; bjhyperv zone: maildag Mailbox1a; Mailbox1b; Mailbox2a; Mailbox2b; 1,4; 1,5 zone: bkfileserver bjfs01; 1,4; 1,5 zone: bjhyperv bjhyperv1; bjhyperv2; 1,4; 1,5 alias: Mailbox1a 50:01:43:80:05:67:01:c3 alias: Mailbox1b 50:01:43:80:05:67:01:c4 alias: Mailbox2a 50:01:43:80:05:67:01:c1 alias: Mailbox2b 50:01:43:80:05:67:01:c2 alias: bjfs01 50:01:43:80:05:67:01:c5 alias: bjhyperv1 50:01:43:80:05:67:01:c6 alias: bjhyperv2 50:01:43:80:05:67:01:c7 Effective configuration: cfg: bjstorage zone: maildag 50:01:43:80:05:67:01:c1 50:01:43:80:05:67: 01:c2 50:01:43:80:05:67: 01:c3 50:01:43:80:05:67: 01:c4 1,4 1,5 zone: bjfileserver 50:01:43:80:05:67: 01:c5 1,4 1,5 zone: bkhyperv 50:01:43:80:05:67: 01:c6 50:01:43:80:05:67: 01:c7 1,4 1,5 要取消原来的配置，可先禁止配置文件(cfgdisable)，删除 zone(zoneremove)，然后删除 alias(alicremove): 实现上面的配置，相关步骤如下。 5.2 创建别名 alicreate “Mailbox1a”, “50:01:43:80:05:67:01:c3” alicreate “Mailbox1b”, “50:01:43:80:05:67:01:c4” alicreate “Mailbox2a”, “50:01:43:80:05:67:01:c1” alicreate “Mailbox2b”, “50:01:43:80:05:67:01:c2” alicreate “bjfs01”, “50:01:43:80:05:67:01:c5” alicreate “bjhyperv1”, “50:01:43:80:05:67:01:c6: alicreate “bjhyperv2”, “50:01:43:80:05:67:01:c7 alishow 查看已经创建好的别名 当然， SAN 存储是接在了“第 4 个接口和第 5 个接口”，同样也可能为存储取别 名。 alicreate “SANFC01”, “1,4” alicreate “SANFC01”, “1,5” 在所显示的配置中，没有给 SAN 存储取别名，下面的配置仍不为此取别名。 5.3 创建 zone(把别名或端口分配到 zone 中) 由于每台服务器都需要访问 SAN 存储(端口 4 和 5)，所以每个 ZONE 都包含了这两个端口。 zonecreate “maildag” , “Mailbox1a; Mailbox1b; Mailbox2a; Mailbox2b; 1,4; 1; 5” zonecreate “bjfileserver” , ”bjfs01 ; 1,4; 1; 5” zonecreate “bkhyperv” , “bjhyperv1; bjhyperv2 ;1,4; 1; 5” zoneshow 查看已经创建好 zone 名 5.4 创建 zone 配置文件(把 zone 加入到配置文件中) cfgcreate “bjstorage” , ” maildag; bjfileserver; bjhyperv” cfgshow 查看已经创建好的 zone 配置 5.5 使 zone 配置生效 cfgenable “bjstorage” 5.6 保存配置 cfgsave 18 6、常用命令及解释 1) ipAddrShow和ipAddrSet命令 • ipAddrShow – 显示交换机的IP设置 sw2:admin> ipAddrShow Ethernet IP Address: 10.77.77.77 Ethernet Subnetmask: 255.255.255.0 Fibre Channel IP Address: none Fibre Channel Subnetmask: none Gateway Address: 0.0.0.0 • ipAddrSet – 为交换机设置IP地址 sw2:admin> ipAddrSet Ethernet IP Address [10.77.77.77]: 192.168.66.107 Ethernet Subnetmask [0.0.0.0]: 255.255.255.0 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gateway Address [172.17.1.1]: Set IP address now? [y = set now, n = next reboot]: y 此外，ifmodeshow可以用于检查交换机以太网络端口工作模式；ifmodeset可以用于设置交换机以太网络端口工作模式 2) 查看交换机的状态: switchShow • switchName – 交换机的名称 • switchState – 交换机的状态: Online, Offline, Testing 或 Faulty • switchMode – 地址模式, Native 或 Compatibility • switchRole – 交换机的角色: principal, subordinate 或 disabled • switchDomain – 交换机的域ID: 0到31或 1到239. • switchID – 交换机的内置端口的域: 十六进制 fffc00 到 fffcef. • switchWwn – 交换机的全球域名 • Port Number – 每一行显示端口号: 0到15, GBIC类型, 端口状态和备注字段 • Port module type – 端口号后紧跟GBIC/SFP或其他类型. 共有四种类型,包括(--= 空; sw=短波; lw – 长波; cu – 铜口; id – 智能) • Port speed – 端口速度 (1G, 2G, N1, N2, AN) • Long distance level - L0 (默认), L1, L2, LE • Port state – 可能的端口状态包括: • No_Card – 该槽位没有连接任何卡 • No_Module – 该端口没有GBIC模块  • No_Light – 该端口没有收到光信号 • No_Sync – 收到光信号但是没有同步 • In_Sync – 收到光信号并且正在同步 (铜口显示为Sync, 光纤将显示为Online) • Laser_Flt – 该模块收到激光错误(GBIC故障) • Port_Flt – 端口已经标记为故障(GBIC, 光纤或设备故障) • Diag_Flt – 端口自诊断故障 (G_Port或FL_Port端口卡或主板故障) • Online – 端口已经启动并运行 • Lock_Ref – 端口锁定为指定参考信号 • Testing – 正在进行自检测 • Comment field – 一些可能的注解,包括: Disabled, Loopback等 3) 观察第二网状态: fabricShow • Switch ID “1” 是此交换机的Domain ID (1-239) “fffc01” 是该交换机的内置端口ID • Worldwide Name “10:00:00:60:69:50:16:d5” 是交换机的World Wide Name • Enet IP Addr “198.190.1.223”是交换机的IP地址 • FC IP Addr 如果使用，表示交换机跑在FC上的IP地址 • Name “Switch1” 表示交换机的名称 4) Principal Switch (主交换机) 光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理. 主交换机帮助调整Fabric并分配域标识. 在Fabric之中只有一个主交换机. 在Fabric初始化过程之中, 主交换机为每个交换机分配8位 Domain ID. 然后每个交换机使用这一地址作为为与其连接的每个N_Ports的地址的最前面8位. Fabric中发出请求的交换机即可以申请一个新的domain ID也可以保留其原有 Domain ID. 如果主交换机因为任何原因发生故障, Fabric将产生一个新的选举进程推选出一个新的主交换机. 在Fabric中WWN最小的交换机将成为主交换机. 对于已经拥有主交换机的Fabric, 新加入并拥有最小WWN的交换机将不会生成选举进程, 直到现有主交换机停止工作(例如, 某人关闭了主交换机)。 —        设置交换机时间 –     date “MMDDHHMmYY” –     也可以通过Fabric Manager来设置 —        时钟同步 –     V2.6.1/3.1/4.1支持交换机时钟和NTP服务器同步 —        指定NTP服务器的方法     tsClockServer “137.92.140.80” nsShow命令可用来显示本交换机的Name Server信息(交换机外部的信息). Type – 端口类型: • ‘N’表示N_Port • ‘NL’ 表示NL_Port • Pid – 端口的16进制地址 • COS – 连接设备的服务类型 • PortName - Port World Wide Name • NodeName - Node World Wide Name • TTL - ‘time-to-live’值; 通常对于本地地址都是Not-applicable (na). 偶尔地, 这一项表示另一个交换机端口上连接的设备在这个交换机上Name Server中存活的时间，那么， 这一值(单位秒)表示在过多长时间会从本地删除。注：如果不是本地的设备，会在前面显示'*‘。 • FC4s – 使用的FC4协议类型 • Fabric Port Name – 交换机的WWN • nsAllShow — 显示Fabric中所有设备的(24-bit Fibre Channel) port ID，此命令可以附加参数： 如： 5 - FC-IP 8 - SCSI-FCP sw2k:admin> nsAllShow 10 Nx_Ports in the Fabric 011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef sw2k:admin> nsAllShow 5 2 FC-IP Ports in the Fabric 011200 021200 sw2k:admin> nsAllShow 8 8 FCP Ports in the Fabric 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef Zoning是交换机上的标准功能，通过在SAN网络中交换机上进行Zoning的配置，可以将连接在SAN网络中的设备，逻辑上划分为不同的区域，使各区域的设备相互间不能访问，是网络中的主机和设备间相互隔离。 对于设备来说是透明的。这里的区域划分都是在Brocade交换机上完成的，划分区域的工作对于主机和存储设备来说都是透明的，在他们上面不需要进行任何配置。他们会以为SAN网络中只有Zone中的几台设备，根本没有其他的设备存在。 要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数据转发时过滤数据包，用这两种方法实现的Zone分别被称作Software Zone和Hardware Zone。 Software Zoning Software Zone是完全基于Name Server实现的。当一个主机登录到Fabric网络时，他会向Name Server登记，并向他查询在Fabric中的所有设备。Name Server知道Fabric中的所有设备，但不会都告诉查询着。而是把主机所属于的zone内的设备作为查询结果返回，其他的不在zone内的设备会被Name Server隐藏起来，主机不知道设备的存在。如果主机是一个好公民（Good Citizen），也就不会去试图访问他Name Server没有告诉他的设备，实现了网络的隔离。 采用这种方式划分Zone后，交换机并不根据地址或端口过滤数据包，没有严格的安全性的保证。在进行Zoning的设计时应该尽量避免使用Software Zoning，而是采用Hardware Zoning的方式完成Zoning的功能。 Hardware Zoning Hardware Zoning的实现方式和Software Zoning完全不同，他并不基于Name Server实现Zoning的划分，而是真正在设备上根据Zoning的定义进行数据包的过滤，真正的把网络从物理上隔离开。无论主机是否是好公民，他都能严格的保证Zoning的划分，实现良好的安全性。 HP交换机上Zoning的功能是在ASIC硬件上实现的，无论是Software Zone还是Hardware Zone多不会影响交换机的数据转发性能。 Software Zone和Hardware Zone不是人为指定的，而是由交换机根据Zone内的成员类型自己去判断的。Zone的类型的判别标准如下： 当Zone的同时有WWN名和Domain,Port作为成员时——Software Zone。 当Zone的只有WWN或只有Domain,Port作为成员时——Hardware Zone。 配置Zone需要涉及到三个对象的配置Alias，Zone，Configuration。 Alias 可以把设备的WWN或Domain，Port声明为Alias，用于更好更直观的标示设备。 使用Alias的主要目的是方便用户的使用，想象一下记住一个人的身份证号和名字的区别就可以明白其中的道理，使用Alias就想给设备启名字一样。声明Alias的另外一个益处是便于Zone中成员的更换。当Zone中的某个成员更换时，如果定义了Alias，只要修改Alias的定义就可以调整Zone中的成员，而不用修改Zone的配置。 Zone 区域，Zone内的设备可以相互访问，但不能访问其他Zone的设备。Zone的成员可以有三种：“Domain,Port”；”WWN”；”Alias”。 Zone对成员的数量没有限制，可以同时有多个类型的多个设备同时存在于一个Zone中。当一个wwn被定义在zone中后，他的所有端口都会被包括在zone中。      Configuration 在交换机上的一套关于Zone的配置，或者说一系列Zone的集合。它可以包含一个或多个Zone作为它的成员。 在一个SAN网络中一般需要有多个Zone同时存在，这一套同时存在的Zone被存放在一个Configuration中。为了解决在交换机上，在不同的时间有不同的Zone的配置的问题，在交换机上允许同时有多个Zone的Configuration存在方便Zone配置的切换。 所有的Configuration配置中只有一个Configuration是生效的配置，被称作Active Configuration。其他的都是待选方案，只有在他们成为Active Configuration后，他们的Zoning配置才会生效。 5) Telnet下Zoning的配置命令 在交换机上配置Zoning的主要途径有两种：Telnet和WEB TOOLS。Zoning的配置可以动态的进行，当使用cfgEnable指定某个配置成为生效的配置后，Zoning的配置会立即在SAN网络中生效，隔离Zone间的相互访问。在交换机上新创建Zoing的配置一般会按如下的方式进行： aliCreate 在创建Zoning的配置时，应该首先创建Alias，把需要划分Zone的所有设备都创建为别名。一个Alias中可以同时有多个设备作为它的成员。 zoneCreate 然后创建Zone，并使用Alias作为Zone的成员，创建Zone应该遵循每个Zone中只有一个Initiator的原则； cfgCreate 所有的Zone都创建完成后，需要创建Configuration，把需要同时存在的Zone放在一个Configuration中，根据需要可以创建多个Configuration存储不同场景下Zone的配置方案 cfgEnable 在创建了一个或多个Configuration后，这些配置都还没有生效，要真正完成区域的划分，还需要指定那个Configuration配置是生效配置，这个工作可以用cfgEnable命令完成。 cfgSave 上面做的所有Zone的配置都是存储在内存中的，在交换机重新启动后，配置会丢失。使用cfgSave命令后会把RAM中Zone的配置（包括那个Configuration生效）保存到Flash中，长久保留。 注意：关于Zoning的配置中使用到的名字，都是大小写敏感的，比如“zone1”和”Zone1”；”cfg1”和”CFG1”都是不同的名字，在配置时应该注意这点。 6) Zoning的配置示例 —        创建Members –        aliCreate “EngHost1”,”1,2” –        aliCreate “EngStor”,”s1wwn;s2wwn” –        aliCreate “Mkt”, “1,4;s5wwn;s4wwn” —        创建Zones –        zoneCreate “ZoneEng”,”EngHost1;EngStor” –        zoneCreate “ZoneMkt”,”Mkt” —        创建Configurations –        cfgCreate “cfgEngMkt”,”ZoneEng;ZoneMkt” —        选用配置、存储配置 –        cfgEnable “cfgEngMkt” –        cfgSave 修改zone成员 —        增加s3到zoneMkt –        aliAdd “mkt”, “s3wwn” –        ZoneAdd “ZoneMkt”, “s3wwn” –        cfgEnable “cfgEngMkt” –        cfgSave 在进行Zone的配置时，应该注意下面的问题： a.Zone的配置可以动态完成，当某个Configuration被激活了后，它的Zone的配置马上会在SAN网络中生效。 b. 没有却省的Zone。在交换机上启用了zone的功能后，所有不在Zone中的设备都不能相互访问。 c. 一个设备可以同时属于多个Zone。存储设备有可能会被放到不同的Zone中，同时被多个Zone的主机访问。 要实现Zoning的功能，关键的不是学会使用Zoning的命令，而是做好Zone的规划设计，在实施配置之前，先设计好Zone的结构、成员，根据你的配置清单在到交换机上完成配置。 一个主机一个Zone 在设计Zone时，有一个最基本的原则——每个Zone中只有一台主机。遵循这样规则设计出的Zone，结构非常清晰，不会有错误产生。另外可以防止不同的主机争夺对磁盘控制权的情况。 Hardware Zone 在设计Zone的创建命令时，一定要尽量使用Hardware Zone。不要使用安全性不好的Software Zone。 命名规则 Zoning中所用到的名字的命名规则和C语言的变量命名规则相同规定： 1。大小写敏感的，在设计和配置时应该把大小写分清楚。 2。必须是字母开头的，并以字母或数字作为内容，可以使用“_”； 使用端口的WWN SAN网络中的一个设备会有两种类型的WWN，一个是Node WWN，另一个时Port WWN。在实现Zone时一般使用Port的WWN来创建Zone，不去使用Node的WWN，这样的配置比较灵活自如。比如如果某个存储设备有两个端口，你可以指定某些主机从一个端口访问存储，另一些主机从另一个端口访问存储。 设计Zone的考虑 避免将一个设备同时定义到一个硬件Zone和另一个软件Zone。 当一个Zone跨越不同的ASIC，采用端口设定Zone。 当以WWN划分Zone时，保证所有的设备连接到BLOOM ASIC的交换机上。