ipAddrShow和ipAddrSet命令

ipAddrShow – 显示交换机的IP设置

sw2:admin> ipAddrShow

Ethernet IP Address: 10.77.77.77

Ethernet Subnetmask: 255.255.255.0

Fibre Channel IP Address: none

Fibre Channel Subnetmask: none

Gateway Address: 0.0.0.0

ipAddrSet – 为交换机设置IP地址

sw2:admin> ipAddrSet

Ethernet IP Address [10.77.77.77]: 192.168.66.107

Ethernet Subnetmask [0.0.0.0]: 255.255.255.0

Fibre Channel IP Address [none]:

Fibre Channel Subnetmask [none]:

Gateway Address [172.17.1.1]:

Set IP address now? [y = set now, n = next reboot]: y

此外，ifmodeshow可以用于检查交换机以太网络端口工作模式；ifmodeset可以用于设置交换机以太网络端口工作模式

SW12000有4个面对客户的IP地址，其中Switch0和Switch1各有一个，CP0和CP1各有一个，它们都通过位于CP上的两个物理口连接出来。CP0和CP1工作在Active和Standby模式，所以Switch0和Switch1的IP地址是通过Active的CP来访问的。

SW24000因为只有一个Switch，所以有3个IP地址。

查看交换机的状态: switchShow

switchName – 交换机的名称

switchType - model.motherboard-rev,model与交换机的型号对应关系为:1=SilkWorm 1000 2=SilkWorm 2800 3=SilkWorm 2400 4=SilkWorm 20x0 5=SilkWorm 22x0   9=SilkWorm 3800 16=SilkWorm 3200 10=SilkWorm 12000 12= SilkWorm 3900 21= SilkWorm 24000 26= SilkWorm 3250 27= SilkWorm 3850

switchState – 交换机的状态: Online, Offline, Testing 或 Faulty

switchMode – 地址模式, Native 或Compatibility

switchRole – 交换机的角色: principal, subordinate 或 disabled

switchDomain – 交换机的域ID: 0到31或 1到239.

switchID – 交换机的内置端口的域: 十六进制fffc00 到 fffcef.

switchWwn – 交换机的全球域名

switchBeacon – 表明beacon(照明)功能打开或关闭

Port Number – 每一行显示端口号: 0到15, GBIC类型, 端口状态和备注字段

Port module type – 端口号后紧跟GBIC/SFP或其他类型.

共有四种类型,包括(--= 空; sw=短波; lw – 长波; cu – 铜口; id – 智能)

Port speed – 端口速度 (1G, 2G, N1, N2, AN)

Long distance level - L0 (默认), L1, L2, LE

Port state – 可能的端口状态包括:

No_Card – 该槽位没有连接任何卡

No_Module – 该端口没有GBIC模块 

No_Light – 该端口没有收到光信号

No_Sync – 收到光信号但是没有同步

In_Sync – 收到光信号并且正在同步 (铜口显示为Sync, 光纤将显示为Online)

Laser_Flt – 该模块收到激光错误(GBIC故障)

Port_Flt – 端口已经标记为故障(GBIC, 光纤或设备故障)

Diag_Flt – 端口自诊断故障 (G_Port或FL_Port端口卡或主板故障)

Online – 端口已经启动并运行

Lock_Ref – 端口锁定为指定参考信号

Testing – 正在进行自检测

Comment field – 一些可能的注解,包括: Disabled, Loopback等

观察第二网状态: fabricShow

Switch ID

“1” 是此交换机的Domain ID (1-239)

“fffc01” 是该交换机的内置端口ID

Worldwide Name

“10:00:00:60:69:50:16:d5” 是交换机的World Wide Name

Enet IP Addr

“198.190.1.223”是交换机的IP地址

FC IP Addr

如果使用，表示交换机跑在FC上的IP地址

Name

“Switch1” 表示交换机的名称

Principal Switch (主交换机)

光纤技术之中存在“主交换机”的概念.主交换机的设定目的是确定光纤交换机之间的优先权而不用追加外置软件包进行管理. 主交换机帮助调整Fabric并分配域标识.

在Fabric之中只有一个主交换机. 在Fabric初始化过程之中, 主交换机为每个交换机分配8位 Domain ID. 然后每个交换机使用这一地址作为为与其连接的每个N_Ports的地址的最前面8位. Fabric中发出请求的交换机即可以申请一个新的domain ID也可以保留其原有 Domain ID. 如果主交换机因为任何原因发生故障, Fabric将产生一个新的选举进程推选出一个新的主交换机. 在Fabric中WWN最小的交换机将成为主交换机. 对于已经拥有主交换机的Fabric, 新加入并拥有最小WWN的交换机将不会生成选举进程, 直到现有主交换机停止工作(例如, 某人关闭了主交换机)。

—        设置交换机时间

–     date “MMDDHHMmYY”

–     也可以通过Fabric Manager来设置

—        时钟同步

–     V2.6.1/3.1/4.1支持交换机时钟和NTP服务器同步

—        指定NTP服务器的方法

    tsClockServer “137.92.140.80”

nsShow命令可用来显示本交换机的Name Server信息(交换机外部的信息).

Type – 端口类型:

• ‘N’表示N_Port

• ‘NL’ 表示NL_Port

Pid – 端口的16进制地址

COS – 连接设备的服务类型

PortName - Port World Wide Name

NodeName - Node World Wide Name

TTL - ‘time-to-live’值; 通常对于本地地址都是Not-applicable (na). 偶尔地, 这一项表示另一个交换机端口上连接的设备在这个交换机上Name Server中存活的时间，那么， 这一值(单位秒)表示在过多长时间会从本地删除。注：如果不是本地的设备，会在前面显示'*‘。

FC4s – 使用的FC4协议类型

Fabric Port Name – 交换机的WWN

nsAllShow — 显示Fabric中所有设备的(24-bit Fibre Channel) port ID，此命令可以附加参数：

如：

5 - FC-IP

8 - SCSI-FCP

sw2k:admin> nsAllShow

10 Nx_Ports in the Fabric

011200 021200 0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef

sw2k:admin> nsAllShow 5

2 FC-IP Ports in the Fabric

011200 021200

sw2k:admin> nsAllShow 8

8 FCP Ports in the Fabric

0118e2 0118e4 0118e8 0118ef 0214e2 0214e4 0214e8 0214ef

Zoning是Brocade交换机上的标准功能，通过在SAN网络中交换机上进行Zoning的配置，可以将连接在SAN网络中的设备，逻辑上划分为不同的区域，使各区域的设备相互间不能访问，是网络中的主机和设备间相互隔离。

对于设备来说是透明的。这里的区域划分都是在Brocade交换机上完成的，划分区域的工作对于主机和存储设备来说都是透明的，在他们上面不需要进行任何配置。他们会以为SAN网络中只有Zone中的几台设备，根本没有其他的设备存在。

要实现这种SAN网络中区域的划分，思路有两种：在名字服务器中隔离和在数据转发时过滤数据包，用这两种方法实现的Zone分别被称作Software Zone和Hardware Zone。

Software Zoning

Software Zone是完全基于Name Server实现的。当一个主机登录到Fabric网络时，他会向Name Server登记，并向他查询在Fabric中的所有设备。Name Server知道Fabric中的所有设备，但不会都告诉查询着。而是把主机所属于的zone内的设备作为查询结果返回，其他的不在zone内的设备会被Name Server隐藏起来，主机不知道设备的存在。如果主机是一个好公民（Good Citizen），也就不会去试图访问他Name Server没有告诉他的设备，实现了网络的隔离。

采用这种方式划分Zone后，交换机并不根据地址或端口过滤数据包，没有严格的安全性的保证。如果SAN中的主机不是好公民，他会试图扫描网络中的所有存储设备，并试图访问他。Software Zoning不能阻止这种非法访问。正是由于这个原因，在进行Zoning的设计时应该尽量避免使用Software Zoning，而是采用HardwareZoning的方式完成Zoning的功能。

Hardware Zoning

Hardware Zoning的实现方式和Software Zoning完全不同，他并不基于Name Server实现Zoning的划分，而是真正在设备上根据Zoning的定义进行数据包的过滤，真正的把网络从物理上隔离开。无论主机是否是好公民，他都能严格的保证Zoning的划分，实现良好的安全性。

Session Enforced Zoning

Session Enforced Zoning是软件Zoning，但是在PLOGI/ADISC/PDISC时，ASIC对设备进行认证，只有在zone内的合法设备才能完成上述过程。

都不影响性能

Brocade交换机上Zoning的功能是在ASIC硬件上实现的，无论是Software Zone还是Hardware Zone多不会影响交换机的数据转发性能。

Software Zone和Hardware Zone不是人为指定的，而是由交换机根据Zone内的成员类型自己去判断的。Zone的类型的判别标准如下：

当Zone的同时有WWN名和Domain,Port作为成员时——Software Zone。

当Zone的只有WWN或只有Domain,Port作为成员时——Hardware Zone。