6800-2C FC怎么配置
- 3关注
- 5收藏,1549浏览
最佳答案
6.8 FC和FCoE基础配置举例(同时使用FC接口和VFC接口)
1. 组网需求
在构建一个包含LAN网络和SAN网络的数据中心时,为了节省设备、网卡和线缆的数量,采用FCoE解决方案。
2. 组网图
图6-1 FC和FCoE基础配置组网图
3. 配置思路
· 若实际LAN网络较为复杂,为了防止LAN网络存在物理环路,H3C建议在FCF switch与LAN网络所连接的以太网接口上使能生成树协议。
· 为了避免由于网络拓扑变化,FCF switch上连接服务器的端口产生临时环路,需要将该端口配置为边缘端口,不参与生产树拓扑计算,并开启BPDU保护功能。边缘端口可以快速迁移到转发状态,当服务器重新登录交换机时,服务器发送的数据流量能很快被转发,尽可能减少流量的丢失。
4. 配置步骤
在FCF交换机上进行如下配置:
(1) 开启高级模式
# 配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略)。
<Sysname> system-view
[Sysname] system-working-mode advance
[Sysname] save
[Sysname] quit
<Sysname> reboot
(2) VLAN和接口部署
# 创建VLAN 10和20,分别用来传输以太网数据流量和存储数据流量。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] quit
[Sysname] vlan 20
[Sysname-vlan20] quit
# 全局使能生成树协议。
[Sysname] stp global enable
# 开启全局的BPDU保护功能。
[Sysname] stp bpdu-protection
# 配置以太网接口Ten-GigabitEthernet1/0/2为Hybrid接口,允许VLAN 10的以太网数据报文不带Tag通过,允许VLAN 20的存储数据报文带Tag通过,设置接口的PVID为VLAN 10,关闭生成树协议,配置接口为边缘端口,并开启BPDU保护功能。
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] port link-type hybrid
[Sysname-Ten-GigabitEthernet1/0/2] port hybrid vlan 10 untagged
[Sysname-Ten-GigabitEthernet1/0/2] port hybrid vlan 20 tagged
[Sysname-Ten-GigabitEthernet1/0/2] port hybrid pvid vlan 10
[Sysname-Ten-GigabitEthernet1/0/2] undo stp enable
[Sysname-Ten-GigabitEthernet1/0/2] stp edged-port
[Sysname-Ten-GigabitEthernet1/0/2] stp port bpdu-protection enable
[Sysname-Ten-GigabitEthernet1/0/2] quit
# 配置以太网接口Ten-GigabitEthernet1/0/3为Trunk接口,允许VLAN 10的以太网数据报文通过,并使能生成树协议。
[Sysname] interface ten-gigabitethernet 1/0/3
[Sysname-Ten-GigabitEthernet1/0/3] port link-type trunk
[Sysname-Ten-GigabitEthernet1/0/3] port trunk permit vlan 10
[Sysname-Ten-GigabitEthernet1/0/3] stp enable
[Sysname-Ten-GigabitEthernet1/0/3] quit
(3) DCBX部署
# 全局开启LLDP功能。
[Sysname] lldp global enable
# 创建名为DCBX的二层ACL,并为其创建规则来匹配FCoE报文(协议号为0x8906)和FIP报文(协议号为0x8914)。
[Sysname] acl mac name DCBX
[Sysname-acl-mac-DCBX] rule 0 permit type 8906 ffff
[Sysname-acl-mac-DCBX] rule 5 permit type 8914 ffff
[Sysname-acl-mac-DCBX] quit
# 定义名为DCBX的类,其下各规则间的关系为逻辑或,并定义其匹配名为DCBX的ACL。
[Sysname] traffic classifier DCBX operator or
[Sysname-classifier-DCBX] if-match acl name DCBX
[Sysname-classifier-DCBX] quit
# 定义名为DCBX的流行为,并配置标记报文的802.1p优先级为3。
[Sysname] traffic behavior DCBX
[Sysname-behavior-DCBX] remark dot1p 3
[Sysname-behavior-DCBX] quit
# 定义名为DCBX的QoS策略,为类DCBX指定采用的流行为是DCBX,并指定该策略为DCBX模式。
[Sysname] qos policy DCBX
[Sysname-qospolicy-DCBX] classifier DCBX behavior DCBX mode dcbx
[Sysname-qospolicy-DCBX] quit
# 在以太网接口Ten-GigabitEthernet1/0/2上开启LLDP功能,并允许该接口发送LLDP报文时携带DCBX TLV字段。
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] lldp enable
[Sysname-Ten-GigabitEthernet1/0/2] lldp tlv-enable dot1-tlv dcbx
# 在以太网接口Ten-GigabitEthernet1/0/2的出方向上应用QoS策略DCBX。
[Sysname-Ten-GigabitEthernet1/0/2] qos apply policy DCBX outbound
(4) PFC部署
# 在以太网接口Ten-GigabitEthernet1/0/2上配置与服务器自动协商是否开启PFC功能,且设置对802.1p优先级3开启PFC功能,并配置信任报文自带的802.1p优先级。
[Sysname-Ten-GigabitEthernet1/0/2] priority-flow-control auto
[Sysname-Ten-GigabitEthernet1/0/2] priority-flow-control no-drop dot1p 3
[Sysname-Ten-GigabitEthernet1/0/2] qos trust dot1p
[Sysname-Ten-GigabitEthernet1/0/2] quit
(5) ETS部署
# 配置802.1p优先级到本地优先级的映射,将802.1p优先级3映射到本地优先级1,配置其它的802.1p优先级映射到本地优先级0。
[Sysname] qos map-table dot1p-lp
[Sysname-maptbl-dot1p-lp] import 0 export 0
[Sysname-maptbl-dot1p-lp] import 1 export 0
[Sysname-maptbl-dot1p-lp] import 2 export 0
[Sysname-maptbl-dot1p-lp] import 3 export 1
[Sysname-maptbl-dot1p-lp] import 4 export 0
[Sysname-maptbl-dot1p-lp] import 5 export 0
[Sysname-maptbl-dot1p-lp] import 6 export 0
[Sysname-maptbl-dot1p-lp] import 7 export 0
[Sysname-maptbl-dot1p-lp] quit
# 在以太网接口Ten-GigabitEthernet1/0/2上配置WRR队列,使FCoE流量和普通LAN流量各占50%带宽。
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr af1 group 1 byte-count 1
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr be group 1 byte-count 1
# 在以太网接口Ten-GigabitEthernet1/0/2上配置其它的队列为SP调度方式。
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr af2 group sp
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr af3 group sp
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr af4 group sp
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr ef group sp
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr cs6 group sp
[Sysname-Ten-GigabitEthernet1/0/2] qos wrr cs7 group sp
[Sysname-Ten-GigabitEthernet1/0/2] quit
(6) FC和FCoE部署
# 配置FCoE模式为FCF模式并创建VSAN 10。
[Sysname] fcoe-mode fcf
[Sysname] vsan 10
[Sysname-vsan10] quit
# 创建接口VFC2,配置其工作在F模式,将其绑定到以太网接口Ten-GigabitEthernet1/0/2上,并以Trunk方式加入VSAN 10,即允许VSAN 10的报文通过接口VFC2。
[Sysname] interface vfc 2
[Sysname-Vfc2] fc mode f
[Sysname-Vfc2] bind interface ten-gigabitethernet 1/0/2
[Sysname-Vfc2] port trunk vsan 10
[Sysname-Vfc2] quit
# 将以太网接口Ten-GigabitEthernet1/0/1切换为FC接口,配置其工作在E模式并采用自协商速率。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port-type fc
[Sysname-Fc1/0/1] fc mode e
[Sysname-Fc1/0/1] speed auto
# 配置接口FC1/0/1信任报文自带的802.1p优先级(当设备上同时使用了FC接口和VFC接口时需要配置本命令,使得VFC接口可以正常进行PFC)。
[Sysname-Fc1/0/1] qos trust dot1p
# 配置接口FC1/0/1以Access方式加入VSAN 10。
[Sysname-Fc1/0/1] port access vsan 10
# 配置接口FC1/0/1的Trunk模式为On,并将该接口以Trunk方式加入VSAN 10,即允许VSAN 10的报文通过本接口。
[Sysname-Fc1/0/1] port trunk mode on
[Sysname-Fc1/0/1] port trunk vsan 10
[Sysname-Fc1/0/1] quit
# 开启VLAN 20的FC和FCoE功能,并将其与VSAN 10进行映射。
[Sysname] vlan 20
[Sysname-vlan20] fcoe enable vsan 10
- 2021-01-14回答
- 评论(0)
- 举报
-
(0)
您好,请知:
关于划分zone,以下是部署要点,请参考:
1、收集主机的FC_ID
2、添加PWWN
3、创建VSAN
4、创建zone,添加主机的FC_ID和PWWN
5、最后创建zone set,将zone加入进去,并向全网发放。
以下是配置举例,请参考:
10.5 FC Zone典型配置举例
1. 组网需求
VSAN 1内3台服务器和3个磁盘设备共同接入一个Fabric中,节点设备分别以FC地址或PWWN进行标识,如图10-5所示。所有节点设备均已向交换机完成注册。
VSAN 1中需要对访问权限进行控制,具体需求如下:
· 服务器Server A不访问磁盘,但以后有可能添加访问磁盘需求。
· 服务器Server B能访问磁盘Disk A、Disk B和Disk C的数据。
· 服务器Server C只能访问磁盘Disk C的数据。
· 服务器之间不能相互访问。
2. 组网图
图10-5 FC Zone典型配置组网图
3. 配置思路
为实现上述需求,考虑将VSAN 1划分为3个Zone,其中:
· Zone1包括Server A;
· Zone2包括Server B、Disk A、Disk B和Disk C;
· Zone3包括Server C和Disk C;
· 因为Zone2存在一个Server和多个Disk,所以需要对Zone2开启Pairwise特性,配置Server B角色为Initiator,Disk A、Disk B和Disk C角色为Target。
创建Zone set Zoneset1包括Zone1、Zone2和Zone3并激活生效。
在Switch A上进行配置并激活,将当前完整数据库配置同步到Switch B。
4. 配置步骤
· 只需在Switch A上进行如下配置,Switch B上不需要进行Zone相关配置。
· 本例中只列出Zone相关配置,其它配置步骤略。
# 配置设备工作模式为高级模式并保存配置重启设备(如果已经配置设备为高级模式此步骤可略)。
<SwitchA> system-view
[SwitchA] system-working-mode advance
[SwitchA] save
[SwitchA] quit
<SwitchA> reboot
# 配置FCoE模式为FCF模式。
<SwitchA> system-view
[SwitchA] fcoe-mode fcf
# 配置VSAN 1工作在增强Zone模式。
[SwitchA] vsan 1
[SwitchA-vsan1] zone mode enhanced
The zoning database in this switch would be distributed throughout the fabric. Continue? [Y/N]:y
[SwitchA-vsan1]
# 创建Zone1,添加FC ID为010001的成员。创建Zone2,开启其Pairwise特性,添加FC地址为010002的成员,角色为Initiator;添加PWWN为11:22:33:44:55:66:77:88和22:33:44:55:66:77:88:99的成员,角色为Target;添加FC地址为020004的成员,角色为Target。创建Zone3,添加FC地址为010003和020004的成员。
[SwitchA-vsan1] zone name Zone1
[SwitchA-vsan1-zone-Zone1] member fcid 010001
[SwitchA-vsan1-zone-Zone1] quit
[SwitchA-vsan1] zone name Zone2
[SwitchA-vsan1-zone-Zone2] pairwise-zoning enable
[SwitchA-vsan1-zone-Zone2] member fcid 010002 initiator
[SwitchA-vsan1-zone-Zone2] member pwwn 11:22:33:44:55:66:77:88 target
[SwitchA-vsan1-zone-Zone2] member pwwn 22:33:44:55:66:77:88:99 target
[SwitchA-vsan1-zone-Zone2] member fcid 020004 target
[SwitchA-vsan1-zone-Zone2] quit
[SwitchA-vsan1] zone name Zone3
[SwitchA-vsan1-zone-Zone3] member fcid 010003
[SwitchA-vsan1-zone-Zone3] member fcid 020004
[SwitchA-vsan1-zone-Zone3] quit
# 创建Zone set Zoneset1,添加Zone1、Zone2和Zone3为其成员。
[SwitchA-vsan1] zoneset name Zoneset1
[SwitchA-vsan1-zoneset-Zoneset1] member Zone1
[SwitchA-vsan1-zoneset-Zoneset1] member Zone2
[SwitchA-vsan1-zoneset-Zoneset1] member Zone3
[SwitchA-vsan1-zoneset-Zoneset1] quit
# 激活Zone set并发起向全网的扩散过程。
[SwitchA-vsan1] zoneset activate name Zoneset1
5. 验证配置
在Switch A和Switch B上通过显示命令都能够观察到Zone配置结果和数据同步结果。下面以Switch B上的显示为例:
# 查看VSAN 1内的Zone set相关信息。
<SwitchB> display zoneset vsan 1
VSAN 1:
zoneset name Zoneset1
zone name Zone1
fcid 0x010001
zone name Zone2
fcid 0x010002 initiator
fcid 0x020004 target
pwwn 11:22:33:44:55:66:77:88 target
pwwn 22:33:44:55:66:77:88:99 target
zone name Zone3
fcid 0x010003
fcid 0x020004 target
# 查看VSAN 1内Zone2的相关信息。
<SwitchB> display zone name Zone2 vsan 1
VSAN 1:
zone name Zone2
fcid 0x010002 initiator
fcid 0x020004 target
pwwn 11:22:33:44:55:66:77:88 target
pwwn 22:33:44:55:66:77:88:99 target
# 查看FC地址类型成员020004所属于的Zone。
<SwitchB> display zone member fcid 020004
fcid 0x020004
VSAN 1:
zone Zone2
zone Zone3
# 查看VSAN 1内的Active Zone set相关信息。
<SwitchB> display zoneset active vsan 1
VSAN 1:
zoneset name Zoneset1
zone name Zone1
*fcid 0x010001
zone name Zone2
*fcid 0x010002
*fcid 0x020004
*fcid 0x020005 [pwwn 22:33:44:55:66:77:88:99]
*fcid 0x020006 [pwwn 11:22:33:44:55:66:77:88]
zone name Zone3
*fcid 0x010003
*fcid 0x020004
- 2021-01-14回答
- 评论(0)
- 举报
-
(1)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论