Archive for 一月 2015

博科Brocade 300光纤交换机配置一例

光纤交换机作为SAN网络的重要组成部分,在日常应用中非常普遍,本次将以常用的博科交换机介绍基本的配置方法。

博科300实物图:

brocade18

环境描述:

brocade02

如上图,四台服务器通过各自的双HBA卡连接至两台博科300光纤交换机,IBM V3700为双控制器,每个控制器再分别与两台光纤交换机相连。

完成所有的连线及配置工作后,还需对光纤交换机作相应配置,当然不配置当傻瓜机也能使用,但一般还是需要配置,创建别名、划分ZONE等,这里只介绍一台光纤交换机的配置过程,另一台配置方法相同。交换机接口详细连接信息如下:

brocade03

准备创建的别名信息如下:

序号 别名 对应端口 所接设备
1 ibmv3700_spa01 1,0 存储v3700控制器A的01口
2 ibmv3700_spb01 1,1 存储v3700控制器B的01口
3 esxi01_hba01 1,2 ESXi01虚拟化主机HBA卡01口
4 esxi02_hba01 1,3 ESXi01虚拟化主机HBA卡01口
5 yingyongserver1_hba01 1,4 应用服务器1的HBA卡01口
6 yingyongserver2_hba01 1,5 应用服务器2的HBA卡01口

 

准备划分的ZONE信息如下:

Zone序号

Zone名称

Zone组成端口

备注

1 esxi01_v3700spa 1,0、1,2  
2 esxi01_v3700spb 1,1、1,2  
3 esxi02_v3700spa 1,0、1,3  
4 esxi02_v3700spb 1,1、1,3  
5 yingyongserver1_v3700spa 1,0、1,4  
6 yingyongserver1_v3700spb 1,1、1,4  
7 yingyongserver2_v3700spa 1,0、1,5  
8 yingyongserver2_v3700spb 1,1、1,5  

 

开始配置光纤交换机,可以从图形界面(JAVA)或者命令行两种方式配置,首先介绍图形化配置方式,在浏览器中输入10.77.77.77进入登陆界面,输入默认登陆信息admin/password,进入管理系统

brocade04

管理系统主界面:

brocade05

点击上图红框中的Zone Admin进入ZONE配置界面,如下图,配置顺序为首先创建Alias(别名)、再创建Zone(区域)、最后配置Zone Config(保存配置):

brocade07

按照上面规划好的别名开始创建,点击上图中的New Alias,如下图,输入名称,点击OK

brocade08

如下图,Name中选择好刚创建的别名,然后在Member Selection List中选择存储V3700实际接的端口,这里为1,0,选中1,0,再点击中间的“Add Member >>”,完成端口的添加。这样一个别名就创建好了,其它5个别名也按此方法创建。

brocade10

接着开始创建Zone,如下图,选择中间的Zone选项栏,如下图,点击New Zone,输入ZONE name,点OK

brocade11

Name选中刚才创建的Zone,Member selection List中选择Aliases,选择该区域的两个端口,即esxi01_hba01和ibmv3700_spa01,选中点击Add Members添加至zone中,其它7个zone也同样方法添加。

brocade12

完成8个ZONE创建后如下图所示

brocade13

接着点Zone Config开始保存配置,输入Config name名称,如下图

brocade14

如下图,在Member Selection List中,全选刚才建的8个Zone,点击Add Member,添加至右边窗口中,再点击下图中的Enable Config按扭来生效配置,

brocade15

选择刚才创建的配置文件newconfig,点击OK,完成后,再点右边的Save Config来保存配置信息。

brocade16

 

命令行输出信息:

switchshow:

swd77:admin> switchshow
switchName:     swd77
switchType:     71.2
switchState:    Online
switchMode:     Native
switchRole:     Principal
switchDomain:   1
switchId:       fffc01
switchWwn:      10:00:50:eb:1a:3f:0b:98
zoning:         ON (newconfig)
switchBeacon:   OFF

Index Port Address Media Speed State     Proto
==============================================
  0   0   010000   id    N8   Online      FC  F-Port  50:05:07:68:03:09:fb:d8
  1   1   010100   id    N8   Online      FC  F-Port  50:05:07:68:03:09:fb:d9
  2   2   010200   id    N8   Online      FC  F-Port  21:00:00:24:ff:0e:19:66
  3   3   010300   id    N8   Online      FC  F-Port  10:00:8c:7c:ff:65:e2:49
  4   4   010400   id    N8   Online      FC  F-Port  10:00:00:05:1e:fd:98:8c
  5   5   010500   id    N8   Online      FC  F-Port  10:00:00:05:1e:fd:97:48
  6   6   010600   id    N8   No_Light    FC
  7   7   010700   id    N8   No_Light    FC
  8   8   010800   –    N8   No_Module   FC  (No POD License) Disabled
  9   9   010900   –    N8   No_Module   FC  (No POD License) Disabled
10  10   010a00   –    N8   No_Module   FC  (No POD License) Disabled
11  11   010b00   –    N8   No_Module   FC  (No POD License) Disabled
12  12   010c00   –    N8   No_Module   FC  (No POD License) Disabled
13  13   010d00   –    N8   No_Module   FC  (No POD License) Disabled
14  14   010e00   –    N8   No_Module   FC  (No POD License) Disabled
15  15   010f00   –    N8   No_Module   FC  (No POD License) Disabled
16  16   011000   –    N8   No_Module   FC  (No POD License) Disabled
17  17   011100   –    N8   No_Module   FC  (No POD License) Disabled
18  18   011200   –    N8   No_Module   FC  (No POD License) Disabled
19  19   011300   –    N8   No_Module   FC  (No POD License) Disabled
20  20   011400   –    N8   No_Module   FC  (No POD License) Disabled
21  21   011500   –    N8   No_Module   FC  (No POD License) Disabled
22  22   011600   –    N8   No_Module   FC  (No POD License) Disabled
23  23   011700   –    N8   No_Module   FC  (No POD License) Disabled

zoneshow:

swd77:admin> zoneshow
Defined configuration:
cfg:   newconfig
                esxi01_v3700spa; esxi01_v3700spb; esxi02_v3700spa;
                esxi02_v3700spb; yingyongserver1_v3700spa;
                yingyongserver1_v3700spb; yingyongserver2_v3700spa;
                yingyongserver2_v3700spb
zone:  esxi01_v3700spa
                esxi01_hba01; ibmv3700_spa01
zone:  esxi01_v3700spb
                esxi01_hba01; ibmv3700_spb01
zone:  esxi02_v3700spa
                esxi02_hba01; ibmv3700_spa01
zone:  esxi02_v3700spb
                esxi02_hba01; ibmv3700_spb01
zone:  yingyongserver1_v3700spa
                ibmv3700_spa01; yingyongserver1_hba01
zone:  yingyongserver1_v3700spb
                ibmv3700_spb01; yingyongserver1_hba01
zone:  yingyongserver2_v3700spa
                ibmv3700_spa01; yingyongserver2_hba01
zone:  yingyongserver2_v3700spb
                ibmv3700_spb01; yingyongserver2_hba01
alias: esxi01_hba01
            &#16
0;   1,2
alias: esxi02_hba01
                1,3
alias: ibmv3700_spa01
                1,0
alias: ibmv3700_spb01
                1,1
alias: yingyongserver1_hba01
                1,4
alias: yingyongserver2_hba01
                1,5

Effective configuration:
cfg:   newconfig
zone:  esxi01_v3700spa
                1,2
                1,0
zone:  esxi01_v3700spb
                1,2
                1,1
zone:  esxi02_v3700spa
                1,3
                1,0
zone:  esxi02_v3700spb
                1,3
                1,1
zone:  yingyongserver1_v3700spa
                1,0
                1,4
zone:  yingyongserver1_v3700spb
                1,1
                1,4
zone:  yingyongserver2_v3700spa
                1,0
                1,5
zone:  yingyongserver2_v3700spb
                1,1
                1,5

IBM v3700存储多路径软件SDDDSM v2.4.4.0下载(也支持v3500_v5000_v7000_ds8000)

在Windows主机上映射完v3700的卷之后,需要安装存储多路径软件,SDDDSM,全称Subsystem Device Driver Device Specific Module。

下载地址:

1、SDDDSM v2.4.4.0,平台-Platform Windows Server 2003-2003R2 (x86-x64)

2、SDDDSM v2.4.4.0,平台-Platform Windows Server 2008-2008R2 (x86-x64)

3、SDDDSM v2.4.4.0,平台-Platform Windows Server 2012-2012R2-Server Core (x64)

安装时,只需解压缩运行setup.exe即可,安装截图:

sdddm01

锐捷S12010交换机上配置多对多镜像口(RSPAN)案例

一般常见的镜像口配置为一对一或多对一,即多个口的流量镜像至一个口上,如下图所示,服务器及楼层的端口为源端口,连接监控设备的端口为目标端口。

mirror001

 

但目前随着一个网络中的监控设备类型越来越多,如入侵防御系统、上网行为管理、身份准入系统等,都需要使用到镜像口的功能,都需要将局域网中的流量镜像一份给它,设备才能起作用。

本案例,即会在一个局域网中配置多个目标镜像口,使多个设备都能发挥作用。

1、案例拓扑图

mirror002

2、案例及拓扑说明

案例中的交换机为锐捷S12010,如下图所示,将楼层网络及服务器网络(端口1/0/21-24)的流量都镜像至身份准入、上网行为管理、入侵检测(端口g1/0/11-13)上。这里,将会用到一个自环口,需在交换机上挑选一个未用的端口。

3、配置步骤

(1)创建Remote VLAN

RuiJie_S12010#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RuiJie_S12010(config)#vlan 2001
RuiJie_S12010(config-vlan)#remote-span
RuiJie_S12010(config-vlan)#end

(2)配置RSPAN

在锐捷S12010上配置RSPAN的源端口,配置g1/0/21-24口为源端口,镜像又向数据流

RuiJie_S12010(config)#monitor session 1 remote-source
RuiJie_S12010(config)#monitor session 1 source interface gigabitEthernet 1/0/21 both
RuiJie_S12010(config)#monitor session 1 source interface gigabitEthernet 1/0/22 both
RuiJie_S12010(config)#monitor session 1 source interface gigabitEthernet 1/0/23 both
RuiJie_S12010(config)#monitor session 1 source interface gigabitEthernet 1/0/24 both

指定自环端口interface gig1/0/10为镜像的目的端口:

RuiJie_S12010(config)#monitor session 1 destination remote vlan 2001 interface gigabitEthernet 1/0/10

将端口inter gig1/0/10配置为自环口:

RuiJie_S12010(config)#interface gigabitEthernet 1/0/10
RuiJie_S12010(config-if-GigabitEthernet 1/0/10#switchport access vlan 2001
RuiJie_S12010(config-if-GigabitEthernet 1/0/10)#mac-loopback                //自环口会不要再做其他配置,也不要连接线缆。
RuiJie_S12010(config-if-GigabitEthernet 1/0/10)#end
RuiJie_S12010# clear mac-address-table dynamic interface gigabitEthernet 1/0/10    //配置完成后清下自环口的mac地址表

(3)将目标端口g1/0/11-13加入Remote VLAN中

将身份准入、上网行为管理及入侵检测设备的三个端口gig1/0/11-13三个端口加入Remote VLAN 2001中,这样,自环端口g1/0/10上里的流量也会泛到这三个端口上:

RuiJie_S12010(config)#interface range gig 1/0/11-13
RuiJie_S12010(config-if-range)#switchport access vlan 2001
RuiJie_S12010(config-if-range)#end
RuiJie_S12010#wr

(4)TRUNK口裁剪VLAN 2001

如果S12010上面开启了生成树协议,同时有其他trunk口,由于RSPAN的镜像目的口有MAC-loopback功能,会导致流量在remote-vlan中打环,所以需要在所有trunk口上做vlan修剪,本例中remove vlan 2001,配置示例如下:

interface gig1/0/1
switchport mode trunk
switchport trunk allowed vlan remove 2001
description server-zone

向日葵远程桌面控制管理软件

一直使用的TeamViewer,但对于Win2008服务器操作系统一直当做商用版本。最近找到一个替代软件——向日葵远程管理软件软件下载),分为免费版、专业版和商业版。一般的远程控制等应用免费版已经够用。分为控制端和被控制端,控制端运行后出现如下对话框

xrk03

如上图,点击“发起快速远控”可以不用登陆也能控制其它电脑,如下图,输入被控端上显示的快速访问码,点连接即可。

xrk04

使用用户名/密码登陆后,就会出现如下主控端界面

xrk01

被控端主界面如下图

xrk06

 

1、添加被控主机

点击下图的+号图标

xrk05

输入主机名称

xrk07

记录下申请到的葵码,如下图

xrk08

然后在被控端以该葵码登陆后,在主控端就能看到该主机为在线状态。

2、管理主机

在需要管理的主机上双击,如下图的Windows2008R2

xrk13

支持远程访问密码和本地密码验证,通过下图最下面的按扭来切换,这里选择WINDOWS本地用户登陆,如下图

xrk11

登陆后选择需要操作的功能,最常用的为桌面控制

xrk12

连接后,即可进行远程控制。

xrk14

 

2、WEB控制

向日葵支持WEB方式进行远程管理,打开https://sunlogin.oray.com/passport/login,输入用户名密码,如下图

xrk15

点击Windows2008R2,如下图

xrk16

出现如下登陆框,输入被控机的本地用户名及密码

xrk17

选择需要的功能,如下图,RDP模式是像本地一样的远程桌面连接。

xrk18

Brocade 815 光纤通道卡(HBA卡)驱动下载(DELL R720上使用)

一台DEL R720上配置的光纤通道卡,型号为Brocade 815,找了半天没下到驱动程序,最后用驱动精灵搞定。驱动下载(201MB):百度云盘360云盘(提取码:a791)。

HBA卡图:

brocade815

Veeam Backup & Replication试用(四):配置同步(Replication Job)与恢复(Restore)

===========================================================
Veeam Backup & Replication安装/配置系列:

1、Veeam Backup & Replication试用(一):安装及配置
2、Veeam Backup & Replication试用(二):前期准备,配置备份存储空间和VMware vSphere虚拟化平台
3、Veeam Backup & Replication试用(三):配置备份(Backup Job)与恢复(Restore)
4、Veeam Backup & Replication试用(四):配置同步(Replication Job)与恢复(Restore)

===========================================================

上次介绍了如何使用Veeam Backup & Replication来备份以及恢复虚拟机。此次将介绍Veeam Backup & Replication的另一种功能,叫同步,即Replication Job,同步与备份最大的区别是同步的目标端也是一台虚拟机,只是该虚拟机的数据是同步原虚拟机同步来的。

一、同步环境

1、拓扑

veeam3-1

 

2、拓扑说明

(1)使用Replication(同步)功能时同步目标端一般为另一台ESXi主机或另一个数据中心,本例因为实验环境资源有限,目标端就选择了与原端相同的ESXi主机

(2)通过Veeam的Replication将源虚拟机192.200.200.80进行同步

(3)通过目标端的虚拟机来恢复当前的虚拟机

二、具体操作步骤

1、同步虚拟机

进入Veeam软件主界面,点击左上角的“Replication Job”,如下图

veeam3-2

点击NEXT

veeam3-3

在源端虚拟机选择中,点击Add,开始添加

veeam3-4

选择veeam测试机作为源端虚拟机

veeam3-7

接着开始选择目标端,如下图

veeam3-8

veeam3-9

选择策略名

veeam3-10

veeam3-11

同步频率设置为1分钟,如下图,点击Create开始创建策略

veeam3-12

创建完成后,在Job->Replication中,即看到刚才创建的Replication Job 1的策略,如下图,在Last 24 hours中也看到了同步正在Running

veeam3-13

右键点击选择Statistics,可以查看正在同步的相关信息

veeam3-14

veeam3-15

同步完成后,会显示Comleted successfully,如下图

veeam3-16

如下图,可以看出,第一次为Full全备,后面的即为增量备份,基本为1分钟执行一次同步

veeam3-17

如下图,在目标端区域也会多出一个后缀为replica的虚拟机,即为同步目标端虚拟机。

veeam3-18

 

2、恢复虚拟机

进入Veeam界面的Backup & Replication,如下图,再选择Replicas->Ready,右边会显示已经同步完成好的虚拟机

veeam3-19

点击point,选择恢复时间点,

veeam3-20

veeam3-21

接着就开始恢复工作,如下图,

veeam3-22

Failover完成后,则会看见后缀带有replica的目标端虚拟机电源已经打开。

veeam3-23