1、Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 1 页 共 28 页CISCO MDS9124 光纤交换机安装配置手册版本 v1.0二零零九年七月神州数码 (中国)技术中心Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 2 页 共 28 页文档控制更改记录版本 创建/修改时间 编制/修改者 文件/修改内容 审批人v1.0 2009-7-6 钟本营 文件创建审阅姓名 职位发布姓名 职位Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 3 页 共 28 页目
2、录目录 3第 1 章 介绍 4第 2 章 初始化光纤交换机 4第 3 章 Fabric Manager 63.1、 软件介绍 63.2、 软件安装 10第 4 章 zone 划分 .144.1、 VSAN 概念 144.2、 zone 配置过程 .174.3、 命令列表 27Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 4 页 共 28 页、 1 、 CISCO MDS9124 介绍Cisco MDS 9124 24 端口多层光纤阵列交换机拥有 24 个端口,支持 4、2 和 1 Gbps速率,在紧凑的 1 机架单元(1RU)机型中,以廉宜价格
3、提供了灵活性、高可用性、安全性和易用性,实现了出色的价值。Cisco MDS 9124 能以 8 端口的增量,灵活地从 8 端口扩展到 24 端口,可满足部门存储局域网(SAN)交换机和企业 SAN 中边缘交换机的密度需求。Cisco MDS 9124 支持快速配置和任务向导,能够快速、简便地部署在任何规模的网络中。它采用了 Cisco MDS 9000 SAN-OS 软件,包括先进的存储网络特性和功能,与 Cisco MDS 9500 系列多层导向器和 Cisco MDS 9200 系列多层光纤阵列交换机兼容,在核心 -边缘部署中提供了透明的端到端服务交付能力。端口介绍: 10/10-Mbp
4、s Ethernet mangement port+ cosol rt 24 auto-sensing 4-Gbps FC prt i 4-port rou 256MB compact flash, 12 SDRAMDual hot-swapable pwer ulieso 3 fixed fans + 1 fan per power uplyCisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 5 页 共 28 页、 2 、 初始化光纤交换机MDS9124 光纤交换机加电需要进行初始化设置,本身的 Management Port 没有默认的,需要初始
5、化的时候设置,用串口线连接 Console Port,具体的设置过程如下:- Basic System Configuration Dialog -This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.Press Enter in case you want to skip any dialog. Use ctrl-c at anytime to
6、skip away remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): yEnter the password for “admin“ : adminCreate another login account (yes/no) n: nConfigure SNMPv3 Management parameters (yes/no) y: ySNMPv3 user name admin: adminSNMPv3 user authentication password : admin12
7、3The same password will be used for SNMPv3 privacy as well.Configure read-only SNMP community string (yes/no) n: Configure read-write SNMP community string (yes/no) n: Enter the switch name: mds9124-1 (where NNN is your switch model and X is your pod number; for example, mds9506-1)Continue with Out-
8、of-band (mgmt0) management configuration? (yes/no) y: yMgmt0 IP address : 192.168.1.46 (Use the IP address of your switch from Table 1 in Appendix B of the lab reference guide called “Accessing the Remote Lab”. You can also derive the IP address of your switch by replacing X with your pod number, an
9、d Y with 3 if you are working on a MDS 9216) or 5 (if you are working on the MDS 9506.)Mgmt0 IP netmask : 255.255.255.0Continue with In-band (vsan1) management configuration? (yes/no) n: Enable the ip routing capabilities? (yes/no) y: yConfigure static route? (yes/no) y: nConfigure the default netwo
10、rk? (yes/no) y: nCisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 6 页 共 28 页Configure the default gateway? (yes/no) y: IP address of the default gateway : 192.168.1.1 (where X is your pod number)Configure the DNS IP address? (yes/no) n: Configure the default domain name? (yes/no) n: Enable the telnet
11、 service? (yes/no) y: Enable the ssh service? (yes/no) n: Configure the ntp server? (yes/no) n: Configure default switchport interface state (shut/noshut) shut: Configure default switchport trunk mode (on/off/auto) on: Configure default zone policy (permit/deny) deny: Enable full zoneset distributio
12、n (yes/no) n: The following configuration will be applied:username admin password admin role network-adminsnmp-server user admin network-admin auth md5 admin123 priv admin123switchname mds9214-1interface mgmt0ip address 192.168.1.46 255.255.255.0no shutdownip default-gateway 192.168.1.1telnet server
13、 enableno ssh server enablesystem default switchport shutdownsystem default switchport trunk mode onno zone default-zone permit vsan 1-4093no zoneset distribute full vsan 1-4093Would you like to edit the configuration? (yes/no) n: Use this configuration and save it? (yes/no) y: Cisco MDS9124 光纤交换机安装
14、配置手册版本 v1.0神州数码(中国) 有限公司 第 7 页 共 28 页、 3 、 Fabric Manager3.1、软件介绍简介Cisco Fabric Manager 是一种基于 Web、易于使用的响应性应用,能够用集成式方法实现交换机和网络管理,从而简化存储局域网(SAN)中 Cisco MDS 9000 系列交换机的管理。Cisco Fabric Manager 能够为存储管理员提供网络级管理功能,包括识别、多交换机配置、连续网络监控和故障排除。这种功能强大的方法能够大大缩短交换机的设置时间,提高整个网络的可靠性,并提供丰富的诊断信息,帮助解决网络问题和配置不一致性。 利用 Cis
15、co Fabric Manager 的直观图形界面,存储管理员可以对交换机配置进行对比,对 Cisco MDS 9000 系列交换机进行配置策略检查,为通报第三方错误管理应用设置阈值,实时查看单台设备的统计数据和总体统计数据,以及分析历史性能统计数据等。所有这些功能都可以通过一个安全的界面执行,而且几乎能够从任何位置远程管理Cisco Fabric Manager 的特点嵌入交换机的 Java 应用将交换机与网络管理集成到随每台 Cisco MDS 9000 系列交换机供应的一个性能优化工具中。矩阵可视化执行集中式自动识别,并显示存储网络拓扑、连接和区域/虚拟存储局域网(VSAN )重点标注,
16、使相关人员能够快速了解网络状况和发现配置问题。 多个视图,包括矩阵、设备和总结简化多台交换机的配置和监控,支持配置复制。全面配置多台交换机提供集成式网络、交换机和端口级配置,简化区域、VSAN、 IP 光纤通道( FCIP) 、小型计算机系统接口(iSCSI) 、IBM 光纤连接(FICON)和智能服务配置。灵活监控和警报以表格和图形格式显示实时和历史性能监控统计数据,基于阈值的警报的配置,包括呼叫到家,有利于相关人员对例外情况作出快速响应。历史性能监控提供表格和图形报告,显示交换机间链路(ISL)上、主机和存储连接上以及某些光纤通道源站点和目标站点之间的每日、每周、每月和每年流量。提供网络C
17、isco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 8 页 共 28 页级统计数据的前 10 名报告和每日汇总报告能大大简化网络热点分析。强大的配置分析功能执行区域合并分析和配置检查,简化问题的解决过程,促进网络成功合并,并自动解决配置不一致性问题。网络诊断用 Fibre Channel Ping 和 Traceroute 检测网络和交换机的操作状况,使管理员能够快速发现网络连接和性能问题。全面的安全性利用简单网络管理协议第 3 版本(SNMP v3) 、安全壳协议(SSH)和基于角色的接入控制(RBAC)防止非授权管理接入。设备识别Cisco Fab
18、ric Manager 使用基于标准的协议,自动识别所有设备,并将一个或多个网络互相连接起来。所有可用的交换机、主机总线适配器(HBA)和存储设备都可以被识别到。识别信息包括设备名称、软件版本号、厂商、ISL、PortChannels 和 VSAN 等。 拓扑映射Cisco Fabric Manager 能够按照设备识别信息显示拓扑图,从而提供多个网络的准确视图。用户只需在界面上拖动鼠标,就可以修改拓扑图的图标布置,还可以突出显示某些配置信息,例如超过使用阈值的区域、VSAN 和 ISL。 灵活的视图Cisco Fabric Manager 提供的集成式网络和交换机管理方法,所有交换机统计数据
19、和标准配置参数都可以通过矩阵视图、设备视图和总体视图显示出来。操作员只需点击一下鼠标,就可以看到相关的视图和配置参数。 状态和性能监控Cisco Fabric Manager 能够利用 SNMP 陷阱和设备抽查为 Cisco MDS 9000 系列提供连续的状态和事件监控。新设备将自动添加到拓扑图中,并清楚地注明对现有设备和互联有不良影响的各种修改,以便快速发现和解决问题。为消除冗余记录项,还将对网络事件进行过滤。利用颜色编码和分类功能,还可以进一步增强关键事件记录信息的可访问性。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 9 页 共 28
20、页事件管理先进的事件管理配置是 Cisco Fabric Manager 的另一个重要特性。远程监控( RMON)警报阈值、事件过滤和呼叫到家设置增强了发现问题和通报问题的能力。另外,这些警报还可以发送给第三方错误和警报应用,以实现呼叫派遣、故障单和审计跟踪功能。 诊断Cisco Fabric Manager 包含了许多业界领先的强大光纤通道网络诊断工具。这些诊断工具称为 Fibre Channel Traceroute 和 Fibre Channel Ping,可以提供全面的连接分析。利用Traceroute,可以跟踪光纤通道网络内从任意两点开始的路径。逐跳延迟计算以表格方式显示,路径中的交
21、换机在拓扑图中重点标注,以帮助操作员快速发现路由问题。安全性Cisco Fabric Manager 为 Cisco MDS 9000 系列提供了很多安全措施,以防止非授权管理访问和欺诈,包括 RADIUS 认证支持、SNMPv3、SSH 和 RBAC。另外,VSAN 和区域管理也可以增强网络的安全性。 高级特性Cisco Fabric Manager 支持许多高级特性,包括全球名称、域名参数和名称服务器,利用这些特性,管理员能够轻松地监控和配置光纤通道网络服务。 服务器可以连续运行 Cisco Fabric Manager 服务,例如识别、状态和事件监控以及历史性能监控。16 个 Cisco
22、 Fabric Manager 客户机用户接口可以同时访问这台 Cisco Fabric Manager 服务器。 每台管理服务器可以监控多个光纤通道网络,以便快速访问多个网络的配置参数和拓扑图,这时,不需要重新打开应用就能漫游到另一个网络。 利用用户信息漫游功能,无论 Cisco Fabric Manager 客户机用户界面何时打开,都可以应用用户的喜好设置和拓扑图版面修改,这样,无论用哪台交换机进行管理,都可以保持一致的外观。规格Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 10 页 共 28 页系统要求Cisco Fabric Manag
23、er 客户机和服务器的硬件和软件要求如下: 处理器对于 Windows 和 Linux:Intel Pentium III 500 MHz 处理器(最低)对于 Solaris: Sun UltraSPARC 550 MHz(最低)内存128MB(最低)磁盘空间Cisco Fabirc Manager 应用6MB Java Virtual Machine35MB 历史性能统计数据每个端口或每股受监控流量 76MB软件Windows 2000 或 XP,Solaris 2.8,Red Hat Linux 操作系统 Java Virtual Machine 1.3 或更高版本(建议使用 1.4x 版
24、本) TCP/IP 软件栈协议Cisco Fabirc Manager 使用以下标准协议: SNMP 1、2c 和 3 HTTP远程方法执行(RMI)3.2、软件安装初始化设置 MDS 光纤交换机,管理端口 IP 为:192.168.1.46,用户名:admin,密码:admin123。http 登陆光纤交换机:http:/192.168.1.46Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 11 页 共 28 页点击 Fabric Manager点击运行Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司
25、 第 12 页 共 28 页点击 FinishCisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 13 页 共 28 页这里输入密码为 password,此密码为 Fabric Manager 密码。输入光纤交换机的管理端口的 IP、用户名(admin) 、密码(admin123) 。系统发现此交换机,选上,然后点击 Open。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 14 页 共 28 页此为 Fabric Manager 界面,左侧项为系统 VSAN、ISL 等信息,右侧为自动发现的光纤拓扑,
26、由于本次试验只有一台光纤交换机,并没有连接其它设备,因此拓扑图只显示了MDS9124 一台。、 4 、 zone 划分在划分 zone 之前,需要了解 VSAN 的概念,明白 VSAN 和 ZONE 之间的区别与联系。4.1、VSAN 与 Zone 的概念IBM CISCO MDS 9000 SAN 光纤家族产品引入了虚拟存储局域网(VSAN)的技术,它提供这样的一种能力, 即:在一个单一物理光纤系统构架内,提供了多种的虚拟的光纤环境。每 VSAN 包含独立的 (专有的) 光纤服务,设计于在存储资源域中的提供增强的扩展Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中
27、国) 有限公司 第 15 页 共 28 页性,可靠性和独立性。 这尤其在隔离被分派到不同 VSAN 的高可用资源领域之间的服务操作和 错误切换事件方面十分有用。 每 VSAN 包含硬件运行的区域(ZONE) ,专用的光纤服务和管理能力等组件, 就好像 VSAN 被配置成一个独立的物理光纤环境一样。所以 VSAN 的设计是更有效,更灵活的 SAN,SAN 的资源可以在较多的用户中被分派配和共享,同时,支持对流量的安全隔离,并在 VSAN 基础上维持对资源域的独立控制。 没有 VSAN 时,需要独立(分离)的 SAN 基础构架:有了 VSAN 的概念,可以公用相同的 SAN 基础构架,构建独立的
28、SAN 环境:VSAN 和 SAN 的 区域(ZONE) 是不同层次的概念,VSAN 间可以共享相同的物理拓扑,ZONE 是在一个 VSAN 中隔离物理端口流量的方法,在一个 VSAN 中的一个端口Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 16 页 共 28 页可以属于不同的 ZONE, 但不同 VSAN 中的端口是绝对不能通讯的。如下图所示:VSAN 提供下列各项特征: 流量隔离: 流量被包含在 VSAN 边界里面,而且设备只存在于一个 VSAN 内,这保证了在用户组之间的绝对隔离。 扩展性: VSAN 是覆盖在单一物理的 SAN 之上。
29、 能够建立一些逻辑的 VSAN 层的能力增加了 SAN 的扩展性。 基于 VSAN 的光纤服务:在每一 VSAN 基础上的光纤服务的复制增加了扩展性和可用性。 冗余性: 在相同的物理 SAN 上建立的 VSAN 确保了冗余性。如果一个 VSAN 失败, 配置在主机和交换机之间的备份路径将提供冗余的保护。 简易的配置: 使用者可能在不变更 SAN 的物理结构基础上,对 VSAN 进行增加、删除或改变。对从一个 VSAN 移动一个设备到另一个 VSAN 只在端口水平进行配置,不需要在物理上修改。 共享的拓扑图: 多个 VSAN 能共享同样的物理拓扑。 相同的 FCIDs : 相同的光纤通道 ID
30、(FCIDs) 可以被指定到另外一个 VSAN 的一个主机,从而增加了的 VSAN 扩展性。 Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 17 页 共 28 页 必需的协议: 所有的 VSAN 必须运行相同的协议,如 FSPF ,域管理器以及区域(zone ) 。 独立性: 在一个 VSAN 中对光纤的配置不影响另外的 VSAN 的流量 牵制策略:引起一个 VSAN 的通讯中断的事件被包含在那个 VSAN 里面, 是不会牵扯到其他的 VSAN 。 隔离性:在不同 VSAN 之间是不可能通讯的。从以下的图中可以看到,客户 A 和 B 共享 SA
31、N 的基础构架,但它们属于不同的SAN,它们有各自独立的 FSPF 路由表,域管理器,独立的区域(ZONE )和光纤服务,用户 A 完全感觉不到用户 B 的存在。VSAN1 中的一个通讯故障将不会影响到另一个VSAN2。一个端口不能属于多个 VSAN,因此可以把它们看成分开的光纤网络。4.2、zone 配置过程在了解了 VSAN 的概念,以及 VSAN 与 zone 之间的关系之后,下面就来对交换机做zone 的划分,MDS9124 默认有一个 VSAN:VSAN0001,在此上面作 zone 的划分。首先进入 device mananger 界面,了解端口状态及编号的位置:Cisco MDS
32、9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 18 页 共 28 页在 zone 的划分的时候,推荐按照端口号进行划分,因此这里需要根据光纤链路的实际连接情况,找出对应的光纤交换机端口号。下面是 zone 划分的详细过程:Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 19 页 共 28 页进入 Edit Local Full Zone Database。先创建 zone。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 20 页 共 28 页输入 zone 的名称为
33、ibm01_zone_1。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 21 页 共 28 页选择此 zone 包括的端口号,这里选择 1 和 11 端口。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 22 页 共 28 页创建完毕后,依次按照上面的步骤来创建其它的 zone。创建 zoneset。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 23 页 共 28 页输入 zoneset 名:ibm_zoneset将上面创建的 zone 拖到新创建
34、的 zoneset 中。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 24 页 共 28 页激活此 zoneset,注意 zoneset 是 zone 的合集,也就是类似于其它光纤交换机中的配置文件的概念,可以创建多个 zoneset,但是只能激活一个,其它的备用。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 25 页 共 28 页Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 26 页 共 28 页进入命令模式,察看 zone 和 zoneset
35、 是否已被激活。Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 27 页 共 28 页4.3、命令列表下面为常见操作的命令:Cisco MDS9124 光纤交换机安装配置手册版本 v1.0神州数码(中国) 有限公司 第 28 页 共 28 页Command Descriptionshow zoneset Displays all the zonesets that are configured on the switchshow zone vsan X Displays all the zones that are configured on t
36、he switch or in the specified VSANshow zone status vsan X Displays the status of the zones that are configured on the switch or in the VSAN. Shows the default zone policy, the zonesets and zones in the full zone database, and which zoneset (if any) is the active zone.show zoneset active vsan X Displ
37、ays the active zoneset, showing its name and the name of each active zone with all the members of all the zones listed.show fcns database vsan X Displays a list of all the ports that are logged in to the FC name server.show interface fcx/y Displays the status of and statistics for interface fcx/y.de
38、bug zone database | merge Launches debugging for a specific zoning activity, such as database updates or zone merges.zone name name vsan X n Creates a zone called name in VSAN X and enters configuration mode for that zone.member interface fcx/y n Adds a member to the current zone by specifying the s
39、witch port interface.member pwwn wwn n Adds a member to the current zone by specifying the port world wide name (pwwn).attribute read-only n Makes the current zone a read-only zone.zoneset name name vsan Xn Creates a zoneset called name in VSAN X and enters configuration mode for that zoneset.member
40、 zonename n Adds zone zonename to the current zoneset.zoneset activate name name vsan X n Activates the zoneset called name in VSAN X.zone merge inter port-channel Y export vsan Xn Exports the zoning database to the switch connected through PortChannel Y. Makes the two switches zoning databases cons
41、istent.show zoneset n Displays all the zonesets that are configured on the switchshow zone vsan X n Displays all the zones that are configured on the switch or in the specified VSANshow zone status vsan X n Displays the status of the zones that are configured on the switch or in the VSAN. Shows the
42、default zone policy, the zonesets and zones in the full zone database, and which zoneset (if any) is the active zone.show zoneset active vsan X n Displays the active zoneset, showing its name and the name of each active zone with all the members of all the zones listed.show fcns database vsan X n Displays a list of all the ports that are logged in to the FC name server.show interface fcx/y n Displays the status of and statistics for interface fcx/y.debug zone database | merge n Launches debugging for a specific zoning activity, such as database updates or zone merges.
