9148光纤交换机常用配置
交换机基本配置
1. 配置交换机名称
switch# config terminel
switch (config)# switchname switchA
2. 配置交换机的管理IP地址
switch(config)#
switch(config)# interface mgmt 0
switch(config-if)# ip adress 192.168.100.10 255.255.255.0
switch(config-if)# no shutdown
interface mgmt 0 表示的是交换机的管理端口。
3. 配置默认网关
switch(config)# ip default-gateway 192.168.100.1
4. 修改密码
switch(config)# username <username> password <*****>
5. 保存配置
switch# copy running-config startup-config
端口激活
switch(config)# int fc1/1 - 10
switch(config)# no shutdown
配置VSAN
1.增加VSAN
switch#config t
switch (config)#vsan database
switch(config-vsan-db)# vsan 2
switch(config-vsan-db)#end
默认交换机已经有一个VSAN001,一般无需在创建新的VSAN.
配置ZONE
1. 增加一个ZONE
switch#config t
switch(config)# zone name VNX_VIEWER1 vsan 1
switch(config-zone)# member interface fc1/3
switch(config-zone)# member interface fc1/4
switch(config-zone)# member interface fc1/5
switch(config-zone)# member pwwn 22:35:00:0c:85:e9:d2:c2
增加一个名为VNX_VIEWER1的zone,并将fc1/3,fc1/4,fc1/5划入这个区域
2. 删除一个ZONE
switch(config)# no zone name VNX_VIEWER1 vsan 1
配置ZONESET
switch#config t
switch(config)# zoneset name zoneset_top vsan 1
switch(config-zoneset)# member VNX_VIEWER1
switch(config-zoneset)# member VNX_VIEWER2
switch(config-zoneset)# member VNX_VIEWER3
switch(config-zoneset)# EXIT
增加一个名为zoneset_top的zoneset,并将同一类型的zone加入
注:如果配置了新的ZONE,并且填加到了ZONESET中,此时需要Acitvate才能生效,命令如下:
switch#config t
switch (config)#zoneset activate name zoneset_top vsan 1
可以创建多个zoneset,但是只能激活一个,其它的备用
zone default-zone permit
常用检查命令
show run 显示当前配置
show zone 显示当前配置的ZONE的信息
show zoneset 显示当前配置的ZONESET的信息
show interface fc1/1 显示端口fc1/1信息
show zone status 1 查看默认区域策略图是否为deny
show zone analysis vsan 1 区域分析
show zone analysis active vsan 1
show zone active 显示当前活动的ZONE信息
show zoneset active 显示当前活动的ZONESET信息
show vsan 显示vsan
show vsan 1 membership
show flogi database detail 查看交换机端口连接的HBA卡的WWN号
show license all 显示License
show zone internal change event-history vsan <vsan-id> 查找zone集激活问题的原因
show zone internal merge event-history 查找因区域合并产生的问题
执行debug命令在exec模式
检测协议错误
debug zone change errors <vsan-id>
检测协议事件
debug zone change events <vsan-id>
检测协议包
debug zone change packets vsan-id
switch# show zone analysis active vsan 1
Zoning database analysis vsan 1
Active zoneset: zs1 [*]
Activated at: 08:03:35 UTC Nov 17 2005
Activated by: Local [ GS ]
Default zone policy: Deny
Number of devices zoned in vsan: 0/2 (Unzoned: 2)
Number of zone members resolved: 0/2 (Unresolved: 2)
Num zones: 1
Number of IVR zones: 0
Number of IPS zones: 0
Formattted size: 38 bytes / 2048 Kb 如果formattted大小超出2048k限制会导致激活区域集错误。 解决方法减少区域集中的区域数量。
其它可用的Debug命令
debug zone {all |
change {errors | events | packets} |
database {detail | errors | events} |
gs errors {errors | events | packets} |
lun-zoning {errors | events | packets} |
merge {errors | events | packets} |
mts notifications |
pss {errors | events} ||
read-only-zoning {errors | events | packets} |
tcam errors {errors | events | packets} |
transit {errors | events}} [vsan vsan-id]
TRUNKING的配置
默认情况下,交换机每个端口的TRUNKING协议都是启用的,交换机互连的端口应工作在E mode下,如果有两台交换机互相连接的情况,则要启用TRUNKING,以FC1/1和FC1/2为例。
指定端口为E工作模式
switchA(config)# interface fc1/1
switchA(config-if)# switchport mode e
switchB(config)# interface fc1/2
switchB(config-if)# switchport mode e
其它配置
1.清除配置
Switch#write erase
2.设置配置口超时
switch(config)# line console
switch(config-console)# exec-timeout 60
switch(config)# line vty
switch(config-line)# exec-timeout 60
3.安装与清除license
switch# install license bootflash:license-file
switch# clear license license-file
switch# clear license all
4.禁止与使能Telnet 与 ssh
switch# config t
switch(config)# no telnet server enable
switch(config)# telnet server enable
switch# config t
switch(config)# ssh server enable
switch(config)# no ssh server enable
5.下载配置文件
switch# copy <scheme>://<url> system:running-config
switch# copy tftp://172.16.10.1/237.img bootflash: 237.img
6.删除VSAN
switch# config t
switch(config)# vsan database
switch-config-db# vsan 5
switch(config-vsan-db)# no vsan 5
概述
分区允许存储设备和主机之间的访问控制。创建区域增加了网络的安全性,防止数据丢失或损坏。
区集包括一个VSAN中的一个或多个区域。在所有交换机结构中一个区域集,可以作为一个单独的实体激活或关闭,并且在一个VSAN中只是一个区集可以被激活。
一个区域由多个成员组成。在一个区域中的成员可以互相访问;在不同的区域成员不能互相访问。
故障诊断检测列表
确认您有一个活动区集。
确认主机和存储设备在同一个区域。
验证区域属于活动区集的一部分。
如果你不使用分区,验证默认区域允许。
如果你有一台Cisco MDS 9020 fabric,请确认你只有PWWN基本区域。
原文地址:http://neowlyz.blog.51cto.com/1515288/1616090