博科VDX数据中心交换机常用配置手册

博科VDX数据中心交换机产品常用配置手册Brocade Communications Systems2016年8月8日星期一文档信息标题博科VDX数据中心交换机产品常用配置手册创建日期2016年8月8日星期一打印日期所有者保密级别作者Xiaofang Wang xiaofang 18918153589修订记录日期描述版本作者文档审核/审批记录日期审核人签名签名日期目 录第一章 博科VDX数据中心交换机介绍51。1。 VDX系列数据中心交换机定位与简介51。2. VDX8770系列交换机介绍51.3. VDX6940系列交换机介绍71。4。 VDX6740系列交换机介绍81.5. 操作手册拓扑图介绍9第二章 博科VDX系列交换机基本操作配置102。1. CLI命令行层次介绍和缺省用户名密码102。2。 软件版本升级单台USB方式112。3. 申请与添加和删除许可License132。4。 用户模式和配置模式show的区别162。5。 设置用户名和密码162.6. 设置DNS服务器162。7. 设置日期时间和NTP服务器162。8. 远程管理服务配置172。9. 配置带外管理接口172.10. 配置SNMP18第三章 博科VDX系列交换机VCS集群矩阵配置193.1. VCS矩阵部署模式介绍193。2. VCS矩阵配置步骤193.3. VCS矩阵管理22第四章 博科VDX系列交换机二层配置234.1。 二层VLAN创建234.2。 物理接口二层ACCESS相关配置234。3. 物理接口二层TRUNK相关配置234。4。 物理接口-VLAG端口捆绑聚合254.5. SPAN流量镜像284。6。 SFLOW配置284.7。 STP生成树相关配置28第五章 博科VDX系列交换机三层配置315.1。 三层VLAN子接口配置315。2。 冗余网关VRRPE配置315。3. 静态路由配置325。4. OSPF路由配置335.5。 VRF虚拟路由器配置35第六章 博科VDX系列交换机融合网配置366。1. FC-Fibre Channel配置366。2。 FCOE配置376.3。 AGAccess Gateway和FC ZONE配置38第七章 博科VDX系列交换机VXLAN配置407。1. 数据中心二层透传配置40第一章 博科VDX数据中心交换机介绍1.1. VDX系列数据中心交换机定位与简介博科VDX系列交换机是定位于企业数据中心网络,VDX支持集群化的部署和IP矩阵模式部署，VDX系列数据中心交换机包括三个系列，分别是：VDX6740主要用于接入TOR,VDX6940用于矩阵核心SPINE、VDX8770用于矩阵核心SPINE.VD6940和VDX8770也可以作为高密度的万兆接入，只有VDX8770是机箱式，VDX8770有两款，分布式VDX87704槽位、VDX87708槽位,具备10G40G100G接口板卡。1.2. VDX8770系列交换机介绍VDX8770是目前VDX系列交换机里面最高端的交换机，采用模块化设计、具备独立的引擎、交换矩阵、接口板卡、电源、风扇模块，提供并支持1G、10G、40G、100G板卡，如下图：下图是VDX87704的前面板图，清晰的标记了每一个槽位的用途。下图是VDX8770-8的前面板图，清晰的标记了每一个槽位的用途。1.3. VDX6940系列交换机介绍VDX6940系列交换机具备两款交换机,分别是:694036Q(支持36个固化的40G QSFP端口）,还有一款是VDX6940-144S(支持144个10G SFP+端口).下图为VDX694036Q交换机。下图为VDX6940-144S交换机。1.4. VDX6740系列交换机介绍 VDX6740系列交换机有多款型号，例如千兆电口和千兆/万兆自适应的光口，万兆电口等，主要面向用户销售的型号有VDX6740-24口万兆光口、VDX6740-48口万兆光口、VDX6740-56T口千兆电口，VDX6740交换机是比较灵活的一块TOR接入层交换机,提供灵活的千兆、万兆接入能力以外还可以支持FC/FCOE的设备直接连接到VDX交换机,另外一个灵活性体现在端口扩展性上，比如客户第一期购买的是24口硬件交换机，实际上该交换机已经具备48个端口，未来客户可以通过许可的方式激活另外24个端口。VDX6740设备配置4个40G互联接口，默认情况下需要许可去激活，否则没有办法使用。下图标记蓝色框的32个物理端口可以支持FC互联主机或者存储，整机任意一个接口都支持FCOE协议。1.5. 操作手册拓扑图介绍下图将作为整个操作手册的配置依据，下面配置的所有示例都是按照这个拓扑图完成的,该拓扑图采用两台VDX6740交换机作为汇聚层，通过万兆链路互联形成一个矩阵，上行通过万兆连接到ICX7750交换机运行三层、下行通过千兆链路与ICX6430C12互联运行二层并实施端口聚合。同时还需要在ICX7750与VDX之间运行OSPF、ICX6430-C12与VDX之间运行VRRPE协议。所有的设备均配置独立的带外管理接口。第二章 博科VDX系列交换机基本操作配置2.1. CLI命令行层次介绍和缺省用户名密码VDX系列交换机系统默认出厂缺省用户密码是:admin/passwordVDX系列交换机运行NOS(Network OS),NOS主要常用的包括三个层次，如下:sw0该层次主要提供给用户show查看各种状态信息以及设备的配置；sw0 configure terminal sw0（config）#该层次提供基础性的配置,并且进入其他任何一个配置层次都需要先进入到config。在config模式我们可以配置包括二层VLAN、用户名密码、OPENFLOW、设备管理等常用服务。sw0（config） rbridgeid X该层次提供三层配置(三层VLAN子接口、路由协议、VRRP等）。sw0（config) rbridgeid 1sw0（config-rbridge-id1)#该层次可以配置三层相关的配置。注意事项:Rbridgeid 代表的是每一台VDX交换机在一个集群中的编号，如果是独立运行的单机也会有一个编号,这个编号可以修改，任何一台独立的交换机自身也是可以作为一台矩阵运行，有自己的VCSID集群号，也有在集群内部的Rbridge-id编号，总之无论交换机处于是单机运行还是多台互联运行或者单机集群或者多机集群，必须为每一台交换机分配一个Rbridgeid号码，这个号码其实也是用于端口编号的,如下图所示，在一个集群里面的端口编号(类似传统堆叠模式）：2.2. 软件版本升级单台USB方式VDX软件版本升级有多种方式，我们常用的有两种:USB或者FTP，USB是比较方便，因为随机每台设备自带有一个USB盘，不要格式化.首先将软件COPY到目录如下,NOS软件目前大概在1。5G1。6G左右，需要将升级软件文件夹直接COPY到U盘的某一个目录，如下图所示:第一步：将nos6。0。2B升级软件文件夹COPY到U盘的目录：D:brocadefirmware一般我们从官网下载的软件为一个ZIP的压缩包，首先需要解压缩然后再将解压缩的二层目录COPY到U盘即可，COPY进去的文件夹打开包括如下内容：第二步：将U盘插入到VDX交换机的USB接口第三步：执行命令开启USB并且查看USB盘内容和目录sw0# usb onTrying to enable USB device. Please wait。.USB storage enabledsw0# usb dirfirmware 1594MB 2009 May 20 13：05 nos6。0.2b 1594MB 2016 Jun 14 14：21config 0B 2009 May 20 13:05support 0B 2016 Apr 11 01：34firmwarekey 0B 2009 May 20 13:05Available space on usbstorage 14%第四步：执行命令开始软件升级，系统将会自动重启sw0# firmware download default-config usb directory nos6。0.2bPerforming system sanity check。.This command will default the configuration after upgrade.This command will cause a cold/disruptive reboot and will require that existing telnet, secure telnet or SSH sessions be restarted。Do you want to continue？ y/n：yChecking conditions for downloading to 6.0.2System settings check passed （0)。第五步：等待大约10分钟左右升级完毕自动重启进入到系统内，通过命令检查升级软件是否成功.sw0 show version2.3. 申请与添加和删除许可-LicenseVDX系列交换机常用的许可有以下几种： FC/FCOE激活许可（VDX6740和VDX6940整机激活)； 40GPOD端口激活许可（VDX6740上一份许可激活两个40G端口)； L3层许可(VDX8770上三层许可)。下面我们列举一个例子，如何申请一个FC/FCOE测试许可：第一步：登录到my。brocade。com网站，没有帐号可以直接申请用设备序列号或者寻求供货商支持。第二步：点击下图红色框按钮进入License申请页面，点击“Manage Hardware Licenses”第三步：左边菜单栏选择BROCADE NOS,接下来选择“Evaluation license generation”，注意这里，如果是用户购买了正式的许可,那么请选择“Licnese generation with transaction key”第四步：填写申请的相关信息，这里最重要的是要获取到设备的LICENSE ID（LID）。需要登录到设备然后执行命令去获取,无论是正式许可还是测试许可都需要设备自身的LID才可以去申请许可。第五步：当点击生成之后，系统会生成一个许可同时发送到你的邮箱，如下图。第六步：导入LICENSE到设备，生成好的许可会通过一个邮件给邮箱发送一份带有X。xml格式的文件，你可以通过文本文档或者其他默认工具打开文本，COPY里面一段到设备里面即可。COPY的开始与结束必须严谨如下图（从*号开始到号结束).类似如下：B ,hqAjXa0UA，OpqRvV52Rfj6，PdVNuapWhWIzQlpVxIHQFMKn1pBwInO，qKnO2Lwzv1OasVwUIHWKmxrYsHZ31u7EPlDDQsgCUV7QCgaqIf,ET4XJejYzwVLXquv：djqVKdUjjeR5eyVG7cZvgTqZYLXVvx12lCWvZ2krVAX24x9VO#第六步：导入LICENSE到设备，通过以下命令，导入完成之后记得用show licnese命令查看。sw0# license add licStr xxx rbridgeid 1 红色标记就是上文的生成许可KEY。2.4. 用户模式和配置模式show的区别在用户模式下，是无法进行配置操作的，而只能查看系统的一些参数。所以用户模式下的show命令是查看系统参数。要看系统配置则使用show runningconfig命令。例如用户模式下show interface status是查看端口信息。因此说用户模式和配置模式下的show命令是不同的，如果要在配置模式下运行用户模式命令,则需要在命令前面加一个do,如下所示：sw0(config) do show ip interface brief查看三层IP接口sw0（config） do show ip route查看IP路由sw0(config） do show running-config interface查看接口配置sw0(config) do show runningconfig interface TenGigabitEthernet 1/0/1查看一个物理接口配置2.5. 设置用户名和密码VDX系统默认有两个内置账号,不可以删除但是可以修改密码，系统内置两个等级的账户,一个管理员role admin 一个只读role user。 当管理员想自己创建帐户的时候可以选择需要的role进行关联。以下示例创建两个账号，一个用于管理、一个用于只读巡检sw0(config) username xiaofang password 12345678 role adminsw0（config)# username checklist password checklist role user2.6. 设置DNS服务器DNS配置在全局完成，配置DNS服务器和域名，如果要检查可以ping外部的域名去,默认情况下ping是走业务端口出去，如果要通过带外接口PING，则需要把VRF加上，因为默认情况下带外管理接口属于一个独立的管理VRF内。如下所示sw0（config) do show runningconfig ip dns ip dns domainname ip dns nameserver 172.24。249.30sw0(config) do ping www。qq。com vrf mgmtvrf2.7. 设置日期时间和NTP服务器VDX单机和VCS集群的时间日期以及NTP服务器配置，如下：sw0# clock set 201608-09T14：38:50/设置时间-全局配置sw0clock timezone Asia/Shanghai/设置时区全局配置sw0#ntp server 202.120.2。101/定义NTP服务器-可选rbridge-id 1/进入到每一个rbridge去配置 clock timezone Asia/Shanghai/进入到每一个rbridge去配置时区sw0 show clock /显示时间rbridge-id 1: 201608-09 14:38:53 Asia/Shanghai2.8. 远程管理服务配置VDX远程TELNET和SSH服务默认是开启的，如果你需要关闭可以执行命令：sw0（config)# rbridgeid 1进入到rbridge去配置sw0（config-rbridge-id1) telnet server shutdown关闭telent服务器在这个rbridge。2.9. 配置带外管理接口VDX系列交换机都具备一个独立的千兆带外管理电接口,该接口仅支持对管理流量进行转发,例如对设备的远程管理、软件升级等,并且独立带外管理接口默认会划分到一个独立的VRF虚拟路由器,下面是MGMT独立带外管理接口配置：针对于MGMT带外管理接口配置完接口IP地址以后，如果是跨网段管理交换机那么还需要到rbridge里面的MGMTVRF添加路由,如下所示：先进入rbridge 执行命令vrf mgmt-vrf 进入vrf之后配置IPV4路由执行命令“address-family ipv4 unicast”之后可以配置静态路由，例如“ip route 0。0.0.0/0 172。24.250。1。2.10. 配置SNMPVDX SNMP支持V2/V3版本,以下是现网实际的配置，在VCS集群的全局配置.snmpserver contact Field Support。snmpserver location End User Premise.snmp-server sysdescr ”Brocade VDX Switch.”snmpserver enable trapsnmpserver community public groupname adminsnmpserver host 172.24。249。52 publicversion 2cudp-port 161usevrf mgmtvrf!snmpserver view All 1 includedsnmpserver group admin v2c read All write All notify All第三章 博科VDX系列交换机VCS集群矩阵配置3.1. VCS矩阵部署模式介绍博科VDX系列交换机支持部署VCS矩阵模式，VCS矩阵是指将多台VDX系列任意型号的物理交换机设备通过万兆或者40G接口任意拓扑互联形成一个矩阵,进行统一配置、管理、监控。该矩阵目前最大可以支持64台物理交换机，未来可以支持128台物理交换机。VCS矩阵采用TRILL技术实现，因此在拓扑上并没有特定的要求,只要将VDX交换机之间通过10G/40G线缆互联即可，那么在一般的企业数据中心内部，根据我们的经验大多数客户的部署模式如下图：根据规模不同，因此在构建VCS虚拟化矩阵的方式也有所不同，TOR接入交换机保持不变，VDX6740具备千兆电口、千兆/万兆自适应光口.稍微大一点规模我们采用SPINE+LEAF的架构，清晰同时易于扩展。此时我们推荐VDX6940或者VDX8770作为VCS矩阵的SPINE节点,LEAF仍然还是VDX6740交换机。3.2. VCS矩阵配置步骤第一步:VCS矩阵的配置步骤，先期我们需要前期检查和准备工作: 所有物理交换机的软件必须一致 规划物理交换机之间的互联链路(10G或者40G） 规划物理交换机的带外管理IP地址和管理路由 规划VCS集群的ID号码(集群唯一的编号，从18192； 规划VCS集群内部物理交换机Rbidge-ID编号，从1239,该编号必须在整个集群内部唯一； 清空物理交换机内部已有的配置（如果该交换机并非出厂新购买的)；第二步:检查物理交换机之间互联端口配置默认情况下是不需要去检查VCS矩阵内部物理交换机互联端口的配置，为防止某些交换机的端口被定义过，因此还是需要再次检查配置，确保如下配置在互联接口存在：VDX69401 show runningconfig interface TenGigabitEthernet 6/0/34interface TenGigabitEthernet 6/0/34fabric isl enable fabric trunk enable no shutdown如果你不想此接口成为矩阵互联的ISL接口，你需要配置以下命令在接口上：fabric neighbordiscovery disableno fabric isl enable第三步：检查完矩阵内部互联端口之后,可以开始连接设备间互联的线缆；第四步：然后CONSOLE登录到VCS集群内的每一台VDX交换机上执行命令：vcs vcsid Xrbridge-idY logical-chassis enableX代表VCS集群ID编号，是整个集群内部唯一的编号Y代表VCS集群内部每一台VDX交换机的编号，也就是rbridgeid，用于标识集群内部每一台VDX交换机，同时也是作为接口编号的第一位，比如1/0/1代表集群内部Rbridgeid 1号交换机上的第一个端口，4/0/10代表集群内部Rbridge-id 4号交换机上第10个接口。例如本次实验中两台VDX交换机，我登录到两台交换机分别执行命令组建一个矩阵：vcs vcsid 10 rbridge-id 1 logical-chassis enablevcs vcsid 10 rbridge-id 2 logical-chassis enable重启完之后，系统开始自动组建VCS集群,如下：系统组建VCS集群完毕，如下：第五步：命令执行完毕之后系统会自动重启,等待重启，等待集群内部每一台VDX交换机重启并自动的加入到集群，因为没有设置principalpriorityVCS优先级因此谁先启动将成为这个集群内部的管理员principal，用户每一次只能登录到此交换机才能对整个集群进行配置。第六步：设置VCS优先级，如果你规划中想让某一台成为集群内部的管理员principal，另外一台成为备份管理员,你需要通过命令去设置优先级，如下命令：默认情况下principalpriority 是100，这个值是越小越优先，但是没有抢占的能力。登录到交换机，进入到对应的rbridge-id内部去配置。logicalchassis principal-priority 1logical-chassis principal-priority 2执行VCS集群内部的principal切换命令：sw0 logical-chassis principal switchover下图是某客户在线使用的VCS状态截图：3.3. VCS矩阵管理VCS矩阵集群常用检查命令：Show vcsshow fabric allshow fabric islshow fabric islports rbridgeid Xshow fabric trunkreload rbridgeid X 重启VCS集群内部某一个交换机 VCS日常管理维护过程中需要检查VCS状态、VCS ISL链路状态和带宽，另外还包括新设备加入和替换老设备，如果某一台新设备加入到集群，需要注意的是不能与已有集群内部的Rbridge-ID冲突，同时保证VCSID号码一致。另外有一种情况是需要更换或者替换RbridgeID的时候，可以先replace RbridgeID，如下命令:vcs replace rbridgeid X默认情况下，在VCS创建之后，用户管理员操作任何配置都不需要执行保存的动作，因为系统会自动保存！第四章 博科VDX系列交换机二层配置4.1. 二层VLAN创建VDX交换机二层VLAN创建命令如下:sw0（config） interface Vlan 100sw0（config）# interface Vlan 200同时也支持VLANRANGE配置，例如创建VLAN1015sw0（config)# interface Vlan 10-15二层VLAN是全局配置模式下完成，并且在整个VCS矩阵内部会同步，登录到principal交换机创建VLAN之后,不需要到其他的节点Rbridgeid 上去创建。删除VLAN或者VLANRANGE参考如下：sw0(config） no interface vlan 1015Processing.。.。.。.。4.2. 物理接口二层ACCESS相关配置sw0(config）# interface TenGigabitEthernet 1/0/20进入到某一个物理接口sw0(conf-if-te1/0/20） switchport 转换为二层接口sw0（conf-if-te1/0/20)# switchport mode access 配置二层接口工作模式sw0（conf-if-te-1/0/20）# switchport access vlan 100加入到某一个二层VLAN4.3. 物理接口二层TRUNK相关配置交换机的一个物理端口处于二层的时候，可以设置为两种VLAN模式 :Trunk和Access模式。Access端口只属于一个VLAN，并且只允许这个VLAN的数据通过,当两台交换机互联的时候，如果连接的端口设置成access模式，则只能一个VLAN的数据到达另外一台交换机，而Trunk可以允许多个Vlan通过该端口。下图解释了Trunk和Access的区别:上图显示当互联端口设置成为access模式的时候,只能设置一个VLAN，那么两台交换机其它VLAN就不能通过互联这条链路。如果将互联端口设置为Trunk，那么VDX就可以允许多个VLAN的流量穿透这个端口，而Trunk也就是“主干”的意思,可以理解为一条主干管子里面有多条VLAN小通道。通过设置，可以控制允许哪些VLAN能通过Trunk链路。要配置Trunk，首先要将交换机端口清除三层参数执行switchport命令切换到二层，并且设置为Trunk模式,然后再设置允许通过该VLAN的Trunk。配置命令如下：sw0(config)# interface TenGigabitEthernet 1/0/30进入到某一个物理接口sw0(confif-te-1/0/30) switchport 转换为二层接口sw0(confif-te1/0/30） switchport mode trunk设置二层工作模式sw0（conf-if-te-1/0/30)# switchport trunk allowed vlan add 100允许通过的VLAN号100sw0(conf-if-te-1/0/30） switchport trunk allowed vlan add 200允许通过的VLAN号2004.4. 物理接口-VLAG端口捆绑聚合如果两台交换机利用1条链路进行二层互联，则最大带宽只有1G，如果采用多条链路进行二层互联,则由于STP的原因，其中一条链路会处于block状态。为了提高互联带宽,可以将多条链路捆绑起来形成一条链路，捆绑之后的链路就跟普通链路一样,能设置层Vlan或者Trunk,或者设置为三层模式。VDX交换机与VDX交换机本身的LAG接口算法是基于Framebase硬件来完成，支持ECMP多路径。VDX交换机与其他厂商或者虚拟机EXSI主机之间的LAG接口采用传统的HASH算法，基于IP五元组。最多一个VLAG支持16条物理链路。下面我们将列举本次实验拓扑中的两台交换机跨机箱与下联接入交换机的VLAG。接口编号：1/0/48和2/0/48实现物理机箱端口聚合。第一步：全局创建VLAG-portchannel接口sw0 show running-config interface Port-channel 1interface Port-channel 1 vlag ignore-splitswitchport switchport mode trunk switchport trunk allowed vlan add 100，200 switchport trunk tag nativevlan spanningtree shutdownno shutdown第二步：物理接口加入到portchannel接口Activce代表开启发送和响应LACP报文，建议开启On代表静态的端口聚合Passive代表不响应不发送LACP报文Brocade类型只能对端物理交换机也是VDX交换机Standard类型对对端交换机的类型没有限制，除非对端是博科VDX交换机，否则建议用standard.因为这次实验两个千兆接口与对方互联，因此在这里需要将portchannel 接口的速率进行设定成其成员内接口的速率。要不然LAG起不来同时把物理接口也会shutdown.如果是万兆接口作为聚合接口成员是不需要去强制速率,当然在和一些其他厂商的交换机路由设备对接的时候，可能因为兼容性的问题需要去强制速率。通过命令去查看portchannel 接口状态,如下命令：show interface port-channel X4.5. SPAN流量镜像 端口流量镜像，支持跨机箱的方式，例如我们将RB-ID1的1/0/48接口和RB-ID2的2/0/48口双向流量镜像到目标端口1/0/20。注意1/0/20必须把lldp disabile. 命令如下：4.6. SFLOW配置VDX交换机支持SFLOW采样,采样比例最小支持2,配置步骤分为两个方面：第一步:全局配置并开启SFLOW:sflow enablesflow collector 172。24。250.178 6343 usevrf mgmt-vrfsflow samplerate 2第二步：接口下开启SFLOW功能interface TenGigabitEthernet 2/0/20sflow enablesflow sample-rate 24.7. STP生成树相关配置VDX交换机定义在数据中心，数据中心建设的目标是消除环路，因为环路带来的危害和开销过多，当前数据中心解决方案，比如虚拟化技术的成熟落地，基本上消除了数据中心矩阵内部的生成树,但是在TOR交换机比如我们的LEAF交换机下联设备、服务器、二级交换机的时候，难免会出现因为人为造成的环路问题，因此我们将主要针对来自接入端口侧的环路检测与保护.TOR交换机上主要针对来自人为的误插或者乱接线缆导致环路发生，因此我们需要对TOR接入交换机的下行端口全部开启BPDU防护。命令如下：第一步：全局开启spanning-tree rstpsw0# show runningconfig protocol spanningtree protocol spanning-tree rstp error-disabletimeout enableerrordisabletimeout interval 60第二步：物理接口下开启bpduguard 同时切记关闭fabric isl功能，系统自动shutdown之后需要人工去no shutdown开启接口，如果再次检测到环路BPDU继续error-disable shutdown物理接口。 第三步：查看被BPDU-GUARD DISABLE LINK状态,管理员需要去手动消除并NO SHUTDOWN接口。第五章 博科VDX系列交换机三层配置5.1. 三层VLAN子接口配置VDX三层VLAN子接口配置需要到每一台设备的Rbridgeid 上去配置,因为VDX无论是单机还是双机的情况下，三层配置都是不同步的。以下以本次实验环境的VLAN配置三层子接口。sw0（config）# rbridgeid 1进入RBRIDGE-ID 1sw0(configrbridge-id-1）# interface ve 100 配置VLAN100的三层子接口sw0(configrbridge-Ve100）# no shutdown激活接口sw0(configrbridge-Ve100)# ip address 192.168。100。1/24配置IP地址sw0（configrbridge-Ve-100）# do show ip interface ve 100查看VE 100子接口 Ve 100 is up protocol is up Primary Internet Address is 192。168。100.1/24 broadcast is 192.168。100.2555.2. 冗余网关VRRPE配置VDX支持标准的VRRP和VRRP-E，VRRPE是博科公司在VRRP的基础上进行了一些优化，只能博科的产品互相运行。而VRRP是可以和其他厂商设备互相兼容。下面是VRRP和VRRPE的区别：下面，我们将针对本次实验中设计的两个VLAN，VLAN100和VLAN200分别配置VRRP-E.第一步:在需要运行VRRP-E的设备上，进入到rbridge-id X之后，开启VRRP-E，命令如下:protocol vrrpextended第二步：在参与VRRPE的设备上，分别在VLAN子接口下面配置VRRPE,如下配置：RBridgeID 1 VRRPE配置RBridge-ID 2 VRRP-E 配置5.3. 静态路由配置VDX系列交换机的静态路由配置也同样需要在RBridge-ID X里面去配置，下面是静态路由配置。sw0（configrbridgeid-1） rbridge-id 1 进入到RBridge-ID 1 sw0(config-rbridgeid1)# ip route 0。0.0。0/0 10。1.1.2配置静态路由5.4. OSPF路由配置VDX系列交换机的OSPF路由协议配置也同样需要在RBridge-ID X先激活，然后可以将需要参与到OSPF路由协议的接口加入到相应的AREA。第一步：激活OSPF路由协议，命令如下:router ospf area 0 创建AREA 0区域 no gracefulrestart可选配置 nonstoprouting可选配置第二步:将需要参与到OSPF的接口加入到OSPF对应的区域，命令如下：interface Loopback 1回环接口 no shutdown ip ospf area 0 ip ospf passive ip address 1.1.1。1/32interface TenGigabitEthernet 1/0/10 物理接口ip ospf area 0 ip proxy-arp ip address 10。1.1。1/30no shutdowninterface TenGigabitEthernet 2/0/10 物理接口ip ospf area 0 ip proxyarp ip address 10。1.2。1/30no shutdownsw0（config-rbridge-id-1) interface ve 100 配置VLAN100的三层子接口sw0（config-rbridgeVe-100)# no shutdown激活接口sw0(config-rbridge-Ve-100)# ip address 192.168.100.1/24配置IP地址sw0(configrbridge-Ve-100)# ip ospf area 0下面是本次实验过程中VCS矩阵内两台VDX交换机上与上层出口三层设备之间运行OSPF的配置实例。下面左边代表RBridgeid 1 右边代表RBridge-id 2OSPF路由和邻居状态5.5. VRF虚拟路由器配置VRF作为虚拟化路由器，用于三层路由隔离，下面我们列举一个例子,创建VRF，添加物理三层接口或者三层VLAN子接口到VRF内，同样VRF属于三层配置，在VCS内部的RBridge上并不同步,需要手动去设计和配置，如下示例:第一步:在RBridgeID (12)里面创建VRF，配置命令如下：vrf vrf-shlab 定义VRF address-family ipv4 unicast 开启VRF内部的IPV4支持 addressfamily ipv6 unicast 开启VRF内部的IPV6支持第二步：在VRF内部可以开启例如OSFP协议或者静态路由，配置如下：router ospf vrf vrfshlab area 0。0。0。0 no graceful-restart nonstoprouting第三步:将三层物理接口或者三层VLAN子接口加入到对应的VRF虚拟路由器内，配置命令如下：第四步：检查VRF内的OSPF邻居和路由,配置命令如下:第六章 博科VDX系列交换机融合网配置6.1. FC-Fibre Channel配置博科VDX系列交换机中的VDX674048F或者24F光口交换机，可以通过FC/FCOE许可激活32个FC接口，这32个FC接口分别在交换机上有4组，如下图蓝色框内交换机的接口可以作为FC接口,支持FC速率4、8、16GB。如上所述，flex ports可以支持FC/FCOE/以太网千兆和万兆，如果你需要运行FC协议连接存储设备，那么你需要在硬件层面将此接口类型转换为FCfibre-channel模式。FC模块必须为博科原厂模块。 例如，我们将第二组的8个接口(1724)全部转换为FCfibrechannel模式用于连接存储和HBA接口卡，命令如下:第一步:进入硬件层面在配置模式输入hardware如下：第二步：转换接口类型为fcfibre-channel模式：或者你可以批量修改连续的8个端口类型为FC-fibrechnanel模式，参考如下：第三步：如果需要连续8个接口作为FC-fibre-Ccnanel来使用,为保证FC传输的稳定性和兼容性，可以直接将这个接口组底层速率修改为FC-fibre-chnanel模式。这样最为保险和可靠。 第四步：查看FC接口状态 第五步：查看FC LOGIN状态，检查哪些终端登录到交换机通过FC端口 sw0# show fibrechannel loginrbridge-idX6.2. FCOE配置FCoE技术标准可以将光纤通道映射到以太网，可以将光纤通道信息插入以太网信息包内，从而让服务器-SAN存储设备的光纤通道请求和数据可以通过以太网连接来传输，而无需专门的光纤通道结构，从而可以在以太网上传输SAN数据。FCoE允许在一根通信线缆上传输LAN和FC SAN通信，融合网络可以支持LAN和SAN数据类型，减少数据中心设备和线缆数量，同时降低供电和制冷负载，收敛成一个统一的网络后,需要支持的点也跟着减少了，有助于降低管理负担。它能够保护客户在现有FC-SAN上的投资(如FCSAN的各种工具、员工的培训、已建设的FC-SAN设施及相应的管理架构）的基础上，提供一种以FC存储协议为核心的I/O整合方案.FCoE面向的是10G以太网，其应用的优点是在维持原有服务的基础上，可以大幅减少服务器上的网络接口数量（同时减少了电缆、节省了交换机端口和管理员需要管理的控制点数量),从而降低了功耗，给管理带来方便。此外它还提高了系统的可用性。FCoE是通过增强的10Gb以太网技术变成现实的，我们通常称之为数据中心桥接(Data Center Bridging，DCB)或融合增强型以太网(Converged Enhanced Ethernet，CEE)，使用隧道协议，如FCiP和iFCP传输长距离FC通信，但FCoE是一个二层封装协议，本质上使用的是以太网物理传输协议传输FC数据。最近在以太网标准方面也取得了一些进展,并有计划增强，如在10Gb以太网上提供无损网络特征,进一步推动FCoE的发展. 博科VDX全系列交换机的万兆端口支持FCOE,FCOE默认的一些配置文件已经在系统里面缺省设定好，例如采用1002 VLAN作为FC的传输,以及4比6的FC和以太网承载在万兆接口上,这些都是可以去调整和设计的，缺省情况下我们不建议去修改和调整.如果要在接口下面开启FCOE很简单，进入万兆物理接口，执行FCOE相关命令如下：然后可以通过命令去查看FCOE LOGIN信息,如下示例在客户现场：6.3. AGAccess Gateway和FC ZONE配置在 FC SAN 中，对于直接连接节点设备的边缘交换机的需求量很大，为了使边缘交换机可以突破一个FC SAN 中239 台最大交换机数目的限制,开发了NPV（N_Port Virtualization，N 端口虚拟化）模式的交换机，简称NPV 交换机。NPV模式的交换机也就是ACCESS GATEWAY模式。Brocades flavor of NPIV is called Access Gateway. Its a way to dumb down the switch and make it more of a pass-through device. When AG is enabled， the switch makes much less routing or switching decisions， and passes all the traffic to an upstream switch. The upstream switch ports switch to F ports， and the ”egress” ports on the NPIV switch become N ports.博科VDX全系列交换机支持NPIV-ACCESS GATEWAY模式，配置也非常简单。登录到需要开启NPIV模式的交换机上,进入到rbridge 模式，执行如下命令。默认情况下在6。0以后软件的缺省开启了AGNPIV模式。如果要关闭NPIV-AG模式，如下命令：第七章 博科VDX系列交换机VXLAN配置7.1. 数据中心二层透传配置什么是VXLAN?它是一种在UDP中封装MAC的简单机制,可以创建跨多个物理IP子网的虚拟2层子网。为什么我们需要这种新技术?现在不只一种标准可以在IP中封装MAC(包括EtherIP和GRE通道桥接)，但是它们都无法做到VLAN逻辑标记，因此您只能使用最多4,096个不同的VLAN。即使可以使用这些标准来分隔逻辑网，您也必须(在负载中）深入分析MAC头信息，以查找出虚拟分片ID。而VXLAN通过一个24位分片ID,在一个数据中心内它能部署百万个虚拟网.在一些多租户的环境、虚拟化跨三层网络虚拟机迁移的环境我们经常会使用到VXLAN来构建两个或者多个数据中心的VXLAN隧道，用于服务器二层透传和迁移.例如一些数据中心搬迁和服务器迁移。下面我们通过一个实际的案例来解析VDX系列交换机VXLAN的配置。第一步：配置三层互联接口，可以运行静态路由和动态路由第二步:配置Loopback接口，确保两地VDX交换机上的Loopback接口能够互相PING通第三步：修改从VXLAN隧道经过的三层设备物理接口的MTU，需要大于1554第四步：在两地运行VXLAN的VDX交换机上做VXLAN的配置，如下：本端VDX交换机配置SW1 show running-config overlaygateway overlay-gateway XHDC type layer2-extension定义类型 ip interface Loopback 1定义VXLAN通信接口 attach rbridge-id add 1关联到需要运行VXLAN的交换机 map vlan vni auto定义VLAN和VNI的对应，采用自动 site FXDC定于对端VXLANip address 10。188.2.137对端VXLAN交换机的loopback接口IP地址 extend vlan add 1，511,513516,518 内部VLAN号,连接服务器和终端。 !Activate 激活VXLAN。!+对端数据中心VDX交换机配置SW1# show runningconfig overlaygateway overlaygateway FXDC type layer2extension定义类型 ip interface Loopback 1定义VXLAN通信接口 attach rbridgeid add 1关联到需要运行VXLAN的交换机 map vlan vni auto定义VLAN和VNI的对应，采用自动 site XH-DC定于对端VXLANip address 10.188.1。138对端VXLAN交换机的loopback接口IP地址 extend vlan add 1,511,513-516，518 内部VLAN号，连接服务器和终端。 !Activate 激活VXLAN.!46