交換機 交換機操作手冊

?

一、 基本配置操作

1. 連接到交換機

1.1、SSH

說明：

交換機管理的最基本方法，通過命令行的方式直接登錄到交換機上，通過交換機上操作系統(tǒng)（Fabric OS）提供的命令對交換機作管理工作。能完成對單臺交換機管理的所有功能。

?

連接方法：

用SSH工具通過交換機 IP地址登陸。默認用戶：admin，默認密碼：password。

?

1.2、Web Tools

說明：

圖形界面的管理工具，通過瀏覽器對交換機完成管理工作。視覺效果比Telnet好很多，并且在性能監(jiān)視時能提供多種視圖。能完成對單臺交換機管理的大多數(shù)功能。

?

連接方法：

在瀏覽器上輸入交換機的IP地址。默認用戶：admin，默認密碼：password。

1.3、串口管理

說明：

通過串口線連接到交換機交換機的串口上進行管理

?

連接方法：

使用串口線連接交換機和筆記本/工作站的串口，打開“超級終端”，配置如下：

Bits per second: 9600??????????

Data bits: 8?????????????????????????????????????? ?????????????????????

Parity: None??????????

Stop bits: 1????????

Flow control: None??

當超級終端停止報告信息，按“Enter” 顯示login信息，

默認用戶：admin，默認密碼：password。

?

2. 設置IP地址

交換機默認IP地址為：10.77.77.77/24.

?

設置交換機IP地址：

> ipaddrset??????????????

Ethernet IP Address [10.77.77.77]:? 192.56.211.5

Ethernet Subnetmask [255.255.255.0]:

Fibre Channel IP Address [none]:

Fibre Channel Subnetmask [none]:

Gateway IP Address [none]:

DHCP [Off]:

?

顯示交換機的IP

> ipaddrshow

?

3. 設置默認賬號密碼

交換機交換機有兩個默認的賬號，admin和user賬號。

Admin：為管理員賬號

User：為非管理員賬號(比如可以用來監(jiān)視系統(tǒng))

?

3.1、登錄時更改密碼：

在第一次登錄交換機時，系統(tǒng)會提示更改系統(tǒng)賬號密碼或者跳過更改

login: admin

Password:

Please change your passwords now.

Use Control-C to exit or press 'Enter' key to proceed.

for user - root

Changing password for root

Enter new password: *****

Password changed.

Saving password to stable storage.

Password saved to stable storage successfully.

?

Please change your passwords now.

for user - factory

Changing password for factory

Enter new password: *****

Password changed.

Saving password to stable storage.

Password saved to stable storage successfully.

Please change your passwords now.

for user - admin

Changing password for admin

Enter new password: *****

Password changed.

Saving password to stable storage.

Password saved to stable storage successfully.

Please change your passwords now.

for user - user

Changing password for user

Enter new password: *****

Password changed.

Saving password to stable storage.

Password saved to stable storage successfully.

?

?

3.2、更改當前登錄賬號密碼

> passwd??????????

3.3、更改其它賬號密碼

> passwd? user

?

如果被設置的賬號的權限小于當前賬號，那么不需要輸入被設置的賬號的舊密碼，反之，則系統(tǒng)會提示輸入被設置賬號的舊密碼。

?

4. 設置日期和時間

設置命令：

Date “mmddHHMMyy”

?

參數(shù)描述：

mm:： 代表月份、設置值為01到12

dd：代表日期，設置值為01到31

hh：代表時間，設置值從00到23

MM：代表分鐘，設置值從00到59

yy：代表年，設置值從00到99（大于69代表1970-1999，小于70代表2000-2069）

?

switch:admin> date

Fri Jan 29 17:01:48 UTC 2000

switch:admin> date "0227123003"

Thu Feb 27 12:30:00 UTC 200

switch:admin>

?

5. 設置交換機名

設置命令：

switchname “newname”

Newname為要設置的新交換機名

?

switch:admin> switchname “switch62”

Committing configuration...

Done.

switch62:admin>

?

6. 禁用和激活交換機

禁用交換機：

SwitDisable

交換機上的所有光纖口都將離線

?

激活交換機：

SwitEnable

所有的光纖口通過POST檢測后將激活

?

?

7. 禁止和激活交換機端口

禁用端口：

Portdisable? portnumber

Portnumber為要禁用的端口號

?

激活端口：

Portenable? portnumber

?

?

二、 Zone的基本配置

1. 交換機相關術語解釋

1.1、 端口類型

設備 (節(jié)點)端口

a) N_Port? = “Fabric直接連接設備”

b) NL_Port? = “Loop連接設備”

?

交換機端口

c) E_Port? = “擴展端口” (交換機到交換機)

d) F_Port? = “Fabric端口”

e) FL_Port? = “Fabric Loop端口”

f) G_Port? = “普通(Generic)端口 — 可以轉化為E或F”

g) U_Port? = “通用(Universal)端口” (用于描述自動端口檢測的術語)

?

端口的生成過程

U_Port——G_Port——F_Port——E_Port

?

1.2、 FRU

為了保護用戶的投資，IBM SAN公司的交換機采用模塊化設計，他的很多功能都被設計在獨立的模塊中。這樣當某個組件發(fā)生問題時，可以單獨的更換該組件，而不用更換整個交換機。而且很多組件的更換都不可以在帶電的狀態(tài)下進行，不中斷SAN網(wǎng)絡的運行。這樣的組件被稱作FRU（Field Replacement Unit）可替換單元。

?

1.3、Quad

在第三代的Bloom芯片上，每個芯片具有8個端口。這8個端口又被分成2組，每組4個端口，被稱作一個quad。交換機的一些功能會依賴于quad來設置，比如只有在一個quad內的端口才能夠建立Trunking ISL。

?

1.4、TRUK

1） 基本配置要求：

trunking license

2G端口上實現(xiàn)的技術（第三代芯片技術）

2－4個端口位于同一個QUAD上

2) deskew參數(shù)

時間間隔： 最小deskew為150納秒

?????????? 最大deskew為255納秒

長度要求： ISL長度差距少于30米不影響性能

?????????? ISL 長度差距大于400米無法形成trunk

3） 常用trunk指令：

?????? trunkshow

?????? portcfgtrunkport

4） trunk的特性

在一個quad上可由2－4條ISL組成一個邏輯的trunk group 在一個邏輯的trunk group中，有一條ISL為principle ISL， 即trunk master，trunk master的中斷會影響整個fabric的運行。其余ISL為slave ISL， 它們的中斷不會影響fabric的性能。

Trunk group自動實現(xiàn)幀的in－order delivery，以保證數(shù)據(jù)傳輸?shù)恼_性。

?

1.5、ZONE

使用Zoning的功能后，網(wǎng)絡被劃分成了不同的部分，主機只能訪問在他所在Zone內的存儲設備，在其他Zone中的存儲他不能訪問，從物理上對網(wǎng)絡做了隔離。但所有的設備依然是連接在同一臺交換機上，與兩臺交換機的解決方案相比，成本降低了很多，而且方便網(wǎng)絡的管理。

?

Software Zoning

Software Zone是完全基于Name Server實現(xiàn)的。當一個主機登錄到Fabric網(wǎng)絡時，他會向Name Server登記，并向他查詢在Fabric中的所有設備。Name Server知道Fabric中的所有設備，但不會都告訴查詢著。而是把主機所屬于的zone內的設備作為查詢結果返回，其他的不在zone內的設備會被Name Server隱藏起來，主機不知道設備的存在。如果主機是一個好公民（Good Citizen），也就不會去試圖訪問他Name Server沒有告訴他的設備，實現(xiàn)了網(wǎng)絡的隔離。

?

Hardware Zoning

Hardware Zoning的實現(xiàn)方式和Software Zoning完全不同，他并不基于Name Server實現(xiàn)Zoning的劃分，而是真正在設備上根據(jù)Zoning的定義進行數(shù)據(jù)包的過濾，真正的把網(wǎng)絡從物理上隔離開。無論主機是否是好公民，他都能嚴格的保證Zoning的劃分，實現(xiàn)良好的安全性。

?

Software Zone和Hardware Zone

當Zone的成員類型混合時，同時存在WWN和Domain,Port——Software Zone。

當Zone的成員類型不混合，只有WWN或只有Domain,Port時——Hardware Zone。

?

Broadcast Zone

Broadcast Zone是廣播Zone，當FC網(wǎng)絡需要承載IP等的廣播協(xié)議時需要使用這個Zone。

它是：

?? 定義了那些節(jié)點可以接受廣播的數(shù)據(jù)數(shù)據(jù)。

?? Hardware Zone。

?? 用于隔離廣播傳輸。

?? 可以含有磁帶機等的任何設備。

?? 名字必須時broadcast。

?? 每個Fabric中只能有一個broadcast Zone存在。

?

?

1.6、RSCN

Zone的配置生效后網(wǎng)絡中會有RSCN產(chǎn)生。

劃分了Zone后RSCN也會被Zone隔離，只有Zone中的設備能接收到RSCN。

?

?

2. Zone的劃分

2.1、創(chuàng)建zone

2.1.1、創(chuàng)建別名

這一部可以省略，創(chuàng)建別名后可以方便管理。

別名可以是基于一個或多個端口或者WWN。

如：

> alicreate “aliname”,”mumber;mumber”

如：

> alicreate “yxdb1_hba1”,”1,1”

> alicreate “yxdb”,”yxdb1_wwn;yxdb2_wwn”

2.1.2、創(chuàng)建zone

Zone里面包含端口或者wwn

?

> zonecreate “zonename”,”mumber;mumber”

如：

> zonecreate “Zone_yxdb1”,”yxdb1_hba1;ds4700_a1”

> zonecreate “Zone_yxdb2”,”yxdb2_hba1;ds4700_a1”

2.1.3、創(chuàng)建配置

一個交換機里可以有多個配置，但同時只能激活一個配置

> cfgcreate? “cfgname”,”mumber;mumber”

如：

> cfgcreate “Cfg_gztk”,”Zone_yxdb1;Zone_yxdb2”

?

2.1.4、激活配置

> cfgenable “Cfg_gztk”

You are about to enable a new zoning configuration.

This action will replace the old zoning configuration with the

current configuration selected.

Do you want to enable 'Cfg_gztk' configuration (yes, y, no, n): [no] y

Updating flash ...

?

2.2、刪除交換機的配置

> cfgdisable???? //刪除之前先禁用配置

> cfgclear?????? //清空所有的配置、zone和別名

> cfgsave?????? //保存

?

2.3、修改zone

2.3.1、刪除別名

> alidelete? “aliname”???

如：

> alidelete? “ds4700_A”

2.3.2、刪除zone

> zonedelete? “zonename”????

如：

> zonedelete “Zone_yxdb1”

?

2.3.3、刪除config

> cfgdelete? “cfgname”?????

如：

> cfgdelete “Cfg_gztk”

?

2.3.4、增加成員到已存在的alias

> aliadd “aliname”,”member;member”? //添加端口或wwn到別名

如：

> aliadd? "hr_host1","1,5"????????

?

2.3.5、增加成員到已存在的zone

>zoneadd? “zonename”,”mumber;mumber”? //添加別名到zone

如：

> zoneadd? "Zone_hr","hr_host1"??????

?

2.3.6、增加成員到已存在的config

>cfgadd? “cfgname”,”mumber;mumber”?? // 添加zone到config

如：

> cfgadd? "Cfg_gztk","Zone_hr"??????

?

2.3.7、從config移除成員

> cfgremove? “cfgname”, ”mumber;mumber”?? // 從config移除zone

如：

> cfgremove? "Cfg_gztk","Zone_hr"??????

如果config里所有的zone都被移除了那么該config將被刪除

?

2.3.8、從zone移除成員

> zoneremove? “cfgname”, ”mumber;mumber”?? // 從zone移除alias

如：

> zoneremove? "Zone_hr ","DS4700_A"????

如果Zone里所有的alias都被移除了那么該zone將被刪除??

?

2.3.9、從alias移除成員

> aliremove? “aliname”, ”mumber;mumber”?? // 從alias移除端口或wwn

如：

> aliremove? "DS4700_A","1,3"??

如果alias里所有的端口或wwn都被移除了那么該alias將被刪除????

?

2.4、查看zone

> cfgshow? [pattern]????? // 查看所有config、zone和aliase信息

> zoneshow? [pattern]??? //查看所有zone和aliase信息

> aliashow? [pattern]???? //查看所有aliase信息

?

?

三、 交換機日常維護

1. 交換機設備健康狀態(tài)查詢和日志信息收集

健康查詢/日志收集命令

Uptime?? ?????????????? //查看系統(tǒng)運行時間

Ipaddrshow? ???????? // 查看交換機的IP地址

Ifmodeshow? ??????? //查看交換機網(wǎng)口的鏈路運行模式

Licesneshow??????????? //查看交換機的license ID?

Switchshow? ???????? //查看交換機和端口的信息

Switchstatusshow ?//查看詳細的交換機狀況信息

Portcfgshow ????????? //查看端口的配置

Fanshow ??????????????? //查看風扇的狀況和速率

Tempshow ???????????? //查看交換機溫度

Psshow ?????????????????? //查看交換機電源狀況

Errshow ????????????????? //查看錯誤日志信息

Nsshow ????????????????? //查看名稱服務器信息

Configshow ??????????? //查看系統(tǒng)配置設置

Cfgshow ???????????????? //查看zone的配置信息

?

2. 交換機配置文件備份?

實施安裝完交換機交換機后、更改交換機交換機配置、在SAN中添加或者更換交換

機時、在升級交換機交換機之前，都應該在一臺PC機器（安裝了FTP服務器）上創(chuàng)建

每臺交換機配置文件的備份。

配置文件備份的作用：

?? 災難恢復

?? 故障診斷及恢復

?? 恢復一臺無效配置的交換機

?? 修改或者擴展SAN

?? 恢復意外刪除的許可

?? 恢復或者重配分區(qū)配置

2.1、備份配置文件：

switch:admin> configUpload

Protocol (scp or ftp) [ftp]: ftp

Server Name or IP Address [host]: 192.168.xx.xx

User Name [None]: user21

File Name [config.txt]: config-交換機.txt

Password: xxxxxxxx

upload complete

2.2、恢復配置文件

Swtich:admin> switchdisable

Swtich:admin > configdownload

?? Protocol (scp or ftp) [ftp]:?

?? Server Name or IP Address [host]: 192.168.xx.xx

?? User Name [user]: upload

?? File Name [config.txt]: config-交換機.txt

?? Password: xxxxxxxx

?? download completed.

Swtich:admin > switchenable

?

?

3. 交換機設備錯誤信息收集?

3.1、errshow

收集錯誤日志信息

switch:admin> errshow

Version: 5.2.0

2008/07/14-22:24:08, [HAMK-1003], 1,, INFO, switch1, Heartbeat up

Type <CR> to continue, Q<CR> to stop:

2008/07/14-22:24:47, [FSSM-1002], 2,, INFO, switchChassis, HA State is

in sync

Type <CR> to continue, Q<CR> to stop:

2008/07/14-22:25:29, [SEC-1192], 3,, INFO, switch2, Security violation:

Login

failure attempt via SERIAL.

Type <CR> to continue, Q<CR> to stop:

?

3.2、supportshow

收集用來做調試用途的交換機信息

?

supportshow [[slotnumber/]portnumber1-portnumber2] [lines]

?

switch:admin> supportshow 1/1-3

supportshow groups enabled: system

version:

Kernel: 2.4.19

Fabric OS: v5.2.0

Made on: Fri Jan 10 01:06:10 2003

Flash: Thu Jan 17 00:06:52 2003

BootProm: 3.2.1

uptime:

10:49am up 3:25, 1 user, load average: 1.55, 1.20, 1.11

switchshow:

switchName: Ulysses2

switchType: 10.1

switchState: Online

switchMode: Native

switchRole: Principal

switchDomain: 1

switchId: fffc01

switchWwn: 10:00:00:60:69:80:03:0c

zoning: OFF

switchBeacon: OFF

blade1 Beacon: OFF

blade2 Beacon: OFF

blade4 Beacon: OFF

Area Slot Port Media Speed State

=====================================

0 1 0 id N2 Online Loopback->Slot 1 Port 0

1 1 1 id N2 Online Loopback->Slot 1 Port 1

2 1 2 id N2 Online Loopback->Slot 1 Port 2

3 1 3 id N2 Online Loopback->Slot 1 Port 3

4 1 4 id N2 Online Loopback->Slot 1 Port 4

5 1 5 id N2 Online Loopback->Slot 1 Port 5

6 1 6 id N2 Online Loopback->Slot 1 Port 6

(output truncated)

?

?

3.3、supportsave

保存 RASLOG，TRACE和 supportshow的信息到ftp服務器上。

switch:admin> supportsave

This command will collect RASLOG, TRACE, supportShow and other

support information

and then transfer them to a FTP server. Only the local CP's information

will be saved

and supportShow information is only available on the Active CP. This

operation

can take several minutes. OK to proceed? (yes, y, no, n): [no] y

Host IP: 192.168.xx.xx

User Name: admin

Password:

Remote Directory: tmp

Saving support information for module RASLOG...

...ortSave_files/switch-S5-200805200010-errDumpAll.ss: 1.66 kB 566.47

B/s

Saving support information for module TRACE...

...ortSave_files/switch-S5-200805200010-tracedump.dmp: 10.00 MB

848.00 kB/s

Saving support information for module SUPPORTSHOW...

...pportSave_files/switch-S5-200805200014-supportShow: 1.11 MB

346.39 kB/s

?