thicket-elysee
DCX
光纤交换机初始化配臵
微码升级
由于新到的交换机与环境中使用的交换机版本有所区别,因此
在
,交换机上架前,需先对其进行版本升级至
v6.4.2
,从而
与生产
环境匹配。具体升级操作过程见附件:
《
Brocade
交换机微码升级操
作手册》
。
Brocade交换机微码
< br>升级操作手册.doc
准备部分
1
、新交换机预先配臵
a)
修改交换机名字
用
switchname
命令进行相应交换机名字的定义。
< br>
switchname NFDXSN21-L1
chassisname NFDXSN21-L1
bannerset
unauthorized
access
is
illegal!
Contact:9350
bannershow
timeout 30
b)
交换机
IP
地址并对管理端口配臵百兆全双工
用
ipaddrset
命令进行
IP
地址的设臵
NFDXSN21-L1:admin> ipaddrset -chassis
Ethernet IP Address [84.4.67.5]:
Ethernet
Subnetmask
[255.255.255.0]:
NFDXSN21-L1:admin> ipaddrset -cp 0
Host Name [cp0]:
Ethernet IP
Address [84.4.67.105]:
Ethernet
Subnetmask
[255.255.255.0]:
Gateway IP Address [84.4.67.254]:
NFDXSN21-L1:admin> ipaddrset -cp 1
Host Name [cp1]:
Ethernet IP
Address [84.4.67.205]:
Ethernet
Subnetmask
[255.255.255.0]:
Gateway IP Address [84.4.67.254]:
NFDXSN21-L1:admin> ifModeSet eth0
//Active CP
Auto-negotiate
(yes, y, no, n): [yes] n
Force 100 Mbps / Full Duplex (yes, y, no, n):
[yes]
NFDXSN21-L1:admin>
ifmodeset eth0 //Standby CP
Auto-
negotiate (yes, y, no, n): [yes] n
Force 100 Mbps / Full Duplex (yes, y,
no, n): [no] y
Force 100 Mbps / Half
Duplex (yes, y, no, n): [no] n
Force 10
Mbps / Full Duplex (yes, y, no, n): [no] n
Force 10 Mbps / Half Duplex (yes, y,
no, n): [no] n
Committing
configuration...done.
交换机配臵
DomainID
、
添加端口描述、<
/p>
disable
ISL
、
disable
交
换机
用<
/p>
configure
命令设臵
NFDXS
N21-L1
的
DomainID
(
出厂是
1
)
,
admin>switchdisable
change domain
ID
=
21
admin>configure
Configure...
Fabric parameters (yes, y, no, n):
[no] y
Domain: (1..239) [1]
21
Insistent Domain ID Mode
(yes, y, no, n): [no]
y
Admin>switchenable
检查
Principal Selection
Mode
,并配臵
NTP/SYSLOG
查看是否为
Principal
Selection Mode: Disable
NF12SN81_N1:checklist>
fabricprincipal -q
Principal
Selection Mode: Disable
NF12SN81_N1:checklist>
fabricprincipal
1
(
强
制
设
成<
/p>
fabricprincipal
)
NTP
配臵
tsclockserver
“
84
.7.35.5;
”
tsTimeZone +8
date
mmddhhmmyy
syslog
配臵
syslogdIpAdd 84.7.3.11
syslogdIpAdd 84.7.3.12
syslogdIpAdd 84.7.3.14
syslogdfacility
–
l 7
网管配臵
1
)
snmp
配臵
前提条件:
(
a
)交换机支持
snmp
的相关命令;
(
< br>b
)开通交换机
与网管服务器之间的
snmp
访问策略。
通过命令
snmpconfig --set accessC
ontrol
可以配臵网管
SNMP
只
读服务器的地址。
在进行
SNMP
配臵
时,
目的
IP
地址应为五台网管
服务器的地址
84.7.3.11
、
12
、
14
。
配置命令:
>
snmpconfig --set
accessControl
输入
i
p
后输入
F
(ro)
< br>表示只读
SNMP
access list configuration:
Access host subnet area in dot notation:
[0.0.0.0]
84.7.3.11
Read/Write? (true, t, false, f):
[true]
f
Access
host
subnet
area
in
dot
notation:
[0.0.0.0]
84.7.3.12
Read/Write? (true, t, false, f):
[true]
f
Access host subnet area in dot notation: [0.0.0.0]
84.7.3.14
Read/Write? (true, t, false,
f): [true]
f
Access host subnet area in dot notation: [0.0.0.0]
Read/Write? (true, t, false,
f): [true]
f
Committing configuration...done.
验证是否配置成功
:
>
snmpconfig --show
accessControl
SNMP access
list configuration:
Entry 0: Access
host subnet area 84.7.3.11 (ro)
Entry
1: Access host subnet area 84.7.3.12 (ro)
Entry 2: Access host subnet area
84.7.3.14 (ro)
Entry 3: No access host
configured yet
Entry 4: No access host
configured yet
Entry 5: No access host
configured yet
通过命令
snmpconfig --set snmpv1<
/p>
配臵
snmp
为
v1
版本,并配
臵
snmp
只读
community
字符串。
配置命令:
>
snmpconfig
--set snmpv1
SNMP community and trap
recipient configuration:
Community
(rw): [Secret C0de]
Trap
Recipient's IP address : [0.0.0.0]
Community (rw): [OrigEquipMfr]
Trap Recipient's IP address : [0.0.0.0]
Community (rw): [private]
Trap Recipient's IP address : [0.0.0.0]
Community (ro): [public]
NFR99O
Trap
Recipient's IP address : [0.0.0.0]
Community (ro): [common]
Trap Recipient's IP address : [0.0.0.0]
Community (ro): [FibreChannel]
Trap Recipient's IP address : [0.0.0.0]
Committing configuration...done.
注:数据中心(北京)只需敲入
BFR990
,其它
回车默认。
验证是否配置成功
:
>
snmpconfig --show
snmpv1
SNMPv1 community and
trap recipient configuration:
Community 1: Secret C0de (rw)
No
trap recipient configured yet
Community 2: OrigEquipMfr (rw)
No
trap recipient configured yet
Community 3: private (rw)
No trap
recipient configured yet
Community 4:
NFR99O
(ro)
No trap recipient configured yet
Community 5: common (ro)
No trap
recipient configured yet
Community 6:
FibreChannel (ro)
No trap recipient
configured yet
2
)
AAA
管理
前提条件:
(
a
)设备版本推荐是
v
6.4.0b
以后的;
(
b
)开通交换
机与
ACS
服
务器之间的
Radius
防火墙策略;
(
c
)
Virtual
Fabric
功
能没有被关闭。
(
1
)
在
SAN
交换机上通过
aaaconf
ig
命令配臵
Radius
认证服务器
地
址。
配置命令:
Fabric
A
交换机
>
aaaconfig --add 84.7.35.21
-conf radius -s password -a pap
>
aaaconfig --add 84.7.35.22
-conf radius -s password -a pap
>
aaaconfig --authspec
Fabric
B
交换机
>
aaaconfig --add 84.7.35.21
-conf radius -s password -a pap
>
aaaconfig --add 84.7.35.22
-conf radius -s password -a pap
>
aaaconfig --authspec
–
backup
验证是否配置成功:
>
aaaconfig --show
Position : 1
Server
:
Port : 1812
Secret : password
Timeout(s) : 3
Auth-
Protocol: PAP
Primary AAA Service:
RADIUS
Secondary AAA Service: Switch
database as backup
请注意:针对
480
00
、
DCX
和
DCX-4S
交换机,交换机使用
Active CP
的固定
IP
地址向
R
adius
服务器发送请求,
为今后认证方便,
请将每
台交换机的
3
个
IP
地址都加为
Radius
服务器的客户端,
以便在发生
CP
切换后,服务器还可以继续认证。
关于如何设臵
Radius
服务器,请参考北中心的配臵文档。
Brocade光纤交换机<
/p>
3A配置手册(8G平台)
3
)
Fabric
Watch
管理
启用
Fabric Watch
可以通
过手工定制实现对设备状态(包括端
口、机箱、电源、操作系统等)的监控。具体的监控
内容包括:设备
硬件状态(
Power supplies
、
Temperatures
、
Fans
、
WWN servers
、
CP
、
Blades
、
Flash
、
p
orts
、
SFP
发光功率等)
、
性能指标
(端口
R
x/Tx
performance
等)
、端口连接状态(如
link
loss
、
link
reset
、
link
failure
、
state
change
、
CRC
error
、收发光功率、
invalid word
、
C3TX_TO
)等。
SAN
交换机可以在检测到上述监控对象故障时,实时产生
告警日
志,将交换机各种中间状态的变化写到
syslog
里(
syslog
的信息量
会大)
,并通过
syslog
发到网管系统进行展现。
实施
SAN
交换机
Fabric
Watch
的前提条件:
(
a
)通过命令
licenseshow
,检查是否存在
Fabric
Watch <
/p>
License
。
如果不存在
Fabric
Watch
License
,
暂不实施
Fabric
Watch
的管理。
licenseAdd
R9QyyQy9zbgAR
(
b
)已配臵
sys
log
的服务器地址。
(
c
)已配臵网管
SNMP
只读服务器的地址,已配臵
snmp
为
v1
版
本,并配臵
snmp
只读
community
字符串。
(
d
)已在
Principal
交换机上配臵时钟源。
(
e
)需提前在访问
S
AN
交换机
fabricwatch
的
PC
机上安装正确
的
< br>java
软件版本
(注:
不同的
存储交换机及版本所需的
java
版本会
有所不同,可根据提示到
java
官方网站自行下载)
。
(
f
)各单位的存储环境不同,需要关注的交换机阀值会有所不
同,同时不同类
型
SAN
交换机的
Fabric
Watch
界面也有细微的差异。
<
/p>
首先在
IE
界面通过
http
方式访问
SAN
交换机地
址,输入用户名
和密码后,进入管理界面。
A
)
F_P
ort/FL_Port
配臵
因可能
发生
SAN
交换机或对端设备异常,连接服务器、盘机、带
机的光纤线老化等突发故障的现象,
同时也可能存在端口流量过大而
引发交换性能效率降低的现象,故在运维过程中需要通过
Fab
ric
Watch
对交换机及端口的状态进行预判,及早发现
相关问题。
1)
、配臵
invalid
word
、
C3TX_TO
、
link
loss
、
link
failure
、
link
reset
、
state
change
为了监控链路异常现象,请按下列图形的数字标识顺序进行
invalid word
参数的配臵,配臵方法是将
threshold
的上限(
High
threshold
)设为
40
,
下限(
Low threshold
)设为
25
。
portthconfig --set
fop-port
-area
ITW
-lowthreshold -value 25
-buffer 0
portthconfig --set
fop-port -ar ITW -highthreshold -value 40
-trigger above -action raslog
portthconfig
--apply
fop-port
-area
ITW -action_level cust
-thresh_level cust
portthconfig --show fop-port -area ITW
为了监控链路异常现象,
请按下列图
形的数字标识顺序进行
link
loss
参
数
的
配
臵
,
配
臵
方<
/p>
法
是
在
阀
值
配
臵
(
Threshold
Configuration
)
中,
将时间间隔
(
Time
Base
)
选定为
每分钟
(
Minute
)
,
其上限(
High
Bo
undary
)为
0
,下限(
Low
Boundary
)为
0
;同时在
报警配臵(
Ala
rm
Configuration
)中,勾选
Above
所在行中的
ERROR_LOG
和
SNMP_TRAP
。
为了监控端口同步状态、光信号丢
失、端口状态变化的现象,
按上述方法,将
C3TX_TO
、
link
failure
、
link
reset
、
state
change
的参数配臵成与
link
loss
相同的参数。
具体配臵如下:
portthconfig
--set
fop-port
-area
C3TX_TO
-highthreshold
-value 5 -trigger above -action raslog
-buffer 0
portthconfig
--apply
fop-port
-area
C3TX_TO
-action_level
cust -thresh_level cust
portthconfig --show fop-port -ar
C3TX_TO
portthconfig --set
fop-port
-area
LOS
-highthreshold -value
0
-trigger above -action
raslog -buffer 0
portthconfig --apply
fop-port -area LOS -action_level cust
-thresh_level cust
portthconfig --show fop-port -ar LOS
portthconfig --set fop-port
-area LF -highthreshold -value 0
-trigger above -action raslog -buffer 0
portthconfig
--apply fop-
port
-area
LF -action_level
cust
-thresh_level cust
portthconfig --show fop-port -ar LF
portthconfig --set fop-port
-area LR -highthreshold -value 0
-trigger above -action raslog -buffer 0
portthconfig
--apply fop-
port
-area
LR -action_level
cust
-thresh_level cust
portthconfig --show fop-port -ar LR
portthconfig --set fop-port
-area ST -highthreshold -value 0
-trigger above -action raslog -buffer 0
portthconfig
--apply fop-
port
-area
ST -action_level
cust
-thresh_level cust
portthconfig --show fop-port -ar ST
2)
、配臵
Rx/Tx
performance
此项目通过
Bottleneckmon Detection
来监控,设臵
congestion
的
阀值为
80%
。
3)
、配臵
CRC error
为了监控端口
CRC
错误,请按下列图形的
数字标识顺序进行
Invalid
CRCs
< br>参数的配臵,配臵方法是在阀值配臵(
Threshold
Configuration
)
中,
将时间间隔
(
Time
Base<
/p>
)
选定为每分钟
(
Minute
)
,
其上限(
High
Boundary
)为
5
,下限(
Low
Bou
ndary
)为
0
;同时在
报警配臵(
Alarm
Configurati
on
)中,勾选
Above
所在行中的
ERROR_LOG
和
SNMP_TR
AP
。
具体配臵如下:
portthconfig
--set fop-port
-ar CRC -lowthreshold -value 5
-buffer
0
portthconfig --set fop-port -ar CRC
-highthreshold -value 20
-trigger
above -action raslog
portthconfig
--apply
fop-port
-area
CRC -action_level cust
-thresh_level cust
portthconfig --show fop-port -area CRC
B)
E_Port
配臵
为
判
断
交
换
机
互
联
端
口
问
题
,
可<
/p>
参
考
上
一
章
节
的
F_Port
/FL_Port
配臵,
配臵
E_Po
rt
的
invalid
word
、
C3TX_TO
、
link
loss
、
link
failure
、
link
reset
、
state
change
参数、
Rx/Tx
performance
参数和
Inval
id CRCs
参数。
具体配臵如下:
portthconfig
--set
e-port
-ar
CRC
-lowthreshold
-value
5
-buffer 0
portthconfig
--set e-port
-ar
CRC
-highthreshold
-value
20
-trigger above -action raslog
portthconfig
--apply
e-port
-area
CRC
-action_level
cust
-thresh_level cust
portthconfig --show e-port -area CRC
portthconfig
--set
e-port
-ar
ITW
-lowthreshold
-value
25
-buffer 0
portthconfig
--set e-port -ar
ITW
-highthreshold
-value
40
-trigger above -action
raslog
portthconfig
--apply
e-port
-area
ITW
-action_level
cust
-thresh_level cust
portthconfig --show e-port -area ITW
portthconfig
--set
e-port
-area
C3TX_TO
-highthreshold
-value
5 -trigger above -action raslog
-buffer 0
portthconfig
--apply
e-port
-area
C3TX_TO -action_level
cust
-thresh_level cust
portthconfig --show e-port -ar C3TX_TO
portthconfig --set e-port
-area LOS -highthreshold -value 0
-trigger above -action raslog -buffer 0
portthconfig
--apply
e-port
-area
LOS
-action_level
cust
-thresh_level cust
portthconfig --show e-port -ar LOS
portthconfig
--set e-port -area LF -highthreshold
-value 0
-trigger above -action raslog
-buffer 0
portthconfig
--apply
e-port
-area
LF
-action_level
cust
-thresh_level cust
portthconfig --show e-port -ar LF
portthconfig
--set e-port -area LR -highthreshold
-value 0
-trigger above -action raslog
-buffer 0
portthconfig
--apply
e-port
-area
LR
-action_level
cust
-thresh_level cust
portthconfig --show e-port -ar LR
portthconfig
--set e-port -area ST -highthreshold
-value 0
-trigger above -action raslog
-buffer 0
portthconfig
--apply
e-port
-area
ST
-action_level
cust
-thresh_level cust
portthconfig --show e-port -ar ST
portthconfig
--set
e-port
-ar
RX
-highthreshold
-value
80
-trigger above -action raslog -buffer 0
portthconfig
--apply
e-port
-area
RX
-action_level
cust
-thresh_level cust
portthconfig --show e-port -ar RX
portthconfig
--set
e-port
-ar
TX
-highthreshold
-value
80
-trigger above -action raslog -buffer 0
portthconfig
--apply
e-port
-area
TX
-action_level
cust
-thresh_level cust
portthconfig --show e-port -ar TX
C)
fabric
配臵
为了监控
fabric
中组网设备互联端口,请按下列图形的数字标
识顺序进行
E_Port Down
参数的配臵,配
臵方法是在阀值配臵
(
Threshold
< br>Configuration
)中,将时间间隔(
Tim
e
Base
)选定为
每分钟
(
Minute
)
,<
/p>
其上限
(
High
Boundary
)
为
0
,
下限
(
Low
Boundary
)
为
0
;同时在报警配臵(
Alarm Configurat
ion
)中,勾选
Above
所
在行中的
ERROR_LOG
和
SNMP_TRAP
。
其它
fabric
< br>配臵(如
fabric
reconfigure
、
domain
id
changes
、
segmentation
、
zone
changes
、
fabric
logins
、
sfp
state
changes
)
保持系统默认参数即可。
具体配臵如下:
thconfig
--set
FABRIC
-area
ED
-highthreshold
-value
0
-trigger above -action
raslog
thconfig
--apply
FABRIC
-area
ED
-action_level
cust
-thresh_level cust
thconfig
--show FABRIC -area ED
D)
switch
配臵
1)
、
Environment
Temperature
配臵保持系统默认参数
0
-
60
度。
Fan
配臵保持系统默认参数
1
600
-
3400RPM
。
Power
Supply
配臵保持系统默认参数
1 OK/0
FAULTY
。
2)
、
SFP
收发光功率配臵
<
/p>
为监控
SFP
收光功率,请按下列图形的
数字标识顺序进行
Rx
Power
参
数
的
配
臵
,
配
臵
方
法
是
在
阀
值
配
臵
(
< br>Threshold
Configuration
)<
/p>
中,
将时间间隔
(
Time
Base
)
选定为每分钟
(
Minute
)
,
其上限(
High
Bound
ary
)为
5000
,下限(
Low
Boundary
)为
32
;同
时在报警配臵(
Al
arm Configuration
)中,勾选
Below<
/p>
和
Above
所
在行中的
ERROR_LOG
和
SNM
P_TRAP
。