博科VDX数据中心交换机常用配置手册

博科VDX数据中心交换机
产品常用配置手册
Brocade Communications Systems
2016年8月8日星期一
文档信息
修订记录
文档审核/审批记录
目录
第一章博科VDX数据中心交换机介绍 (5)
1.1. VDX系列数据中心交换机定位与简介 (5)
1.2. VDX8770系列交换机介绍 (5)
1.3. VDX6940系列交换机介绍 (7)
1.4. VDX6740系列交换机介绍 (8)
1.5. 操作手册拓扑图介绍 (9)
第二章博科VDX系列交换机基本操作配置 (11)
2.1. CLI命令行层次介绍和缺省用户名密码 (11)
2.2. 软件版本升级单台-USB方式 (12)
2.3. 申请与添加和删除许可-License (14)
2.4. 用户模式和配置模式show的区别 (18)
2.5. 设置用户名和密码 (18)
2.6. 设置DNS服务器 (18)
2.7. 设置日期时间和NTP服务器 (18)
2.8. 远程管理服务配置 (19)
2.9. 配置带外管理接口 (19)
2.10. 配置SNMP (20)
第三章博科VDX系列交换机VCS集群矩阵配置 (21)
3.1. VCS矩阵部署模式介绍 (21)
3.2. VCS矩阵配置步骤 (21)
3.3. VCS矩阵管理 (24)
第四章博科VDX系列交换机二层配置 (25)
4.1. 二层VLAN创建 (25)
4.2. 物理接口二层ACCESS相关配置 (25)
4.3. 物理接口二层TRUNK相关配置 (25)
4.4. 物理接口-VLAG端口捆绑聚合 (27)
4.5. SPAN流量镜像 (30)
4.6. SFLOW配置 (30)
4.7. STP生成树相关配置 (30)
第五章博科VDX系列交换机三层配置 (33)
5.1. 三层VLAN子接口配置 (33)
5.2. 冗余网关VRRP-E配置 (33)
5.3. 静态路由配置 (34)
5.4. OSPF路由配置 (35)
5.5. VRF虚拟路由器配置 (37)
第六章博科VDX系列交换机融合网配置 (39)
6.1. FC-Fibre Channel配置 (39)
6.2. FCOE配置 (41)
6.3. AG-Access Gateway和FC ZONE配置 (42)
第七章博科VDX系列交换机VXLAN配置 (44)
7.1. 数据中心二层透传配置 (44)
第一章博科VDX数据中心交换机介绍
1.1.VDX系列数据中心交换机定位与简介
博科VDX系列交换机是定位于企业数据中心网络，VDX支持集群化的部署和IP矩阵模式部署，VDX系列数据中心交换机包括三个系列，分别是：VDX6740主要用于接入-TOR，VDX6940用于矩阵核心SPINE、VDX8770用于矩阵核心SPINE。

VD6940和VDX8770也可以作为高密度的万兆接入，只有VDX8770是机箱式，VDX8770有两款，分布式VDX8770-4槽位、VDX8770-8槽位，具备10G\40G\100G接口板卡。

1.2.VDX8770系列交换机介绍
VDX8770是目前VDX系列交换机里面最高端的交换机，采用模块化设计、具备独立的引擎、交换矩阵、接口板卡、电源、风扇模块，提供并支持1G、10G、40G、100G板卡，如下图：
下图是VDX8770-4的前面板图，清晰的标记了每一个槽位的用途。

下图是VDX8770-8的前面板图，清晰的标记了每一个槽位的用途。

1.3.VDX6940系列交换机介绍
VDX6940系列交换机具备两款交换机，分别是：6940-36Q(支持36个固化的40G QSFP端口)，还有一款是VDX6940-144S(支持144个10G SFP+端口)。

下图为VDX6940-36Q交换机。

下图为VDX6940-144S交换机。

1.4.VDX6740系列交换机介绍
VDX6740系列交换机有多款型号，例如千兆电口和千兆/万兆自适应的光口，万兆电口等，主要面向用户销售的型号有VDX6740-24口万兆光口、VDX6740-48口万兆光口、VDX6740-56T口千兆电口，VDX6740交换机是比较灵活的一块TOR接入层交换机，提供灵活的千兆、万兆接入能力以外还可以支持FC/FCOE的设备直接连接到VDX交换机，另外一个灵活性体现在端口扩展性上，比如客户第一期购买的是24口硬件交换机，实际上该交换机已经具备48个端口，未来客户可以通过许可的方式激活另外24个端口。

VDX6740设备配置4个40G互联接口，默认情况下需要许可去激活，否则没有办法使用。

下图标记蓝色框的32个物理端口可以支持FC互联主机或者存储，整机任意一个接口都支持FCOE协议。

1.5.操作手册拓扑图介绍
下图将作为整个操作手册的配置依据，下面配置的所有示例都是按照这个拓扑图完成的，该拓扑图采用两台VDX6740交换机作为汇聚层，通过万兆链路互联形成一个矩阵，上行通过万兆连接到ICX7750交换机运行三层、下行通过千兆链路与ICX6430-C12互联运行二层并实施端口聚合。

同时还需要在ICX7750与VDX之间运行OSPF、ICX6430-C12与VDX之间运行VRRP-E协议。

所有的设备均配置独立的带外管理接口。

第二章博科VDX系列交换机基本操作配置
2.1.CLI命令行层次介绍和缺省用户名密码
VDX系列交换机系统默认出厂缺省用户密码是:admin/password
VDX系列交换机运行NOS(Network OS),NOS主要常用的包括三个层次，如下：
sw0# configure terminal
在config#模式我们可以配置包括二层VLAN、用户名密码、OPENFLOW、设备管理等常用服务。

注意事项：
Rbridge-id 代表的是每一台VDX交换机在一个集群中的编号，如果是独立运行的单机也会有一个编号，这个编号可以修改，任何一台独立的交换机自身也是可以作为一台矩阵运行，有自己的VCSID集群号，也有在集群内部的Rbridge-id编号，总之无论交换机处于是单机运行还是多台互联运行或者单机集群或者多机集群，必须为每一台交换机分配一个Rbridge-id号码，这个号码其实也是用于端口编号的，如下图所示，在一个集群里面的端口编号(类似传统堆叠模式)：
2.2.软件版本升级单台-USB方式
VDX软件版本升级有多种方式，我们常用的有两种:USB或者FTP，USB是比较方便，因为随机每台设备自带有一个USB盘，不要格式化。

首先将软件COPY到目录如下，NOS软件目前大概在1.5G-1.6G左右，需要将升级软件文件夹直接COPY到U盘的某一个目录，如下图所示：
第一步：将nos6.0.2B升级软件文件夹COPY到U盘的目录：D:\brocade\firmware
一般我们从官网下载的软件为一个ZIP的压缩包，首先需要解压缩然后再将解压缩的二层目录COPY到U盘即可，COPY进去的文件夹打开包括如下内容：
第二步：将U盘插入到VDX交换机的USB接口
第三步：执行命令开启USB并且查看USB盘内容和目录
sw0# usb on
Trying to enable USB device. Please wait...
USB storage enabled
sw0# usb dir
firmware\ 1594MB 2009 May 20 13:05 nos6.0.2b\ 1594MB 2016 Jun 14 14:21 config\ 0B 2009 May 20 13:05 support\ 0B 2016 Apr 11 01:34
firmwarekey\ 0B 2009 May 20 13:05
Available space on usbstorage 14%
第四步：执行命令开始软件升级，系统将会自动重启
sw0# firmware download default-config usb directory nos6.0.2b
Performing system sanity check...
This command will default the configuration after upgrade.
This command will cause a cold/disruptive reboot and will require that existing telnet, secure telnet or SSH sessions be restarted.
Do you want to continue? [y/n]:y
Checking conditions for downloading to 6.0.2
System settings check passed (0).
第五步：等待大约10分钟左右升级完毕自动重启进入到系统内，通过命令检查升级软件是否成功。

sw0# show version
2.3.申请与添加和删除许可-License
VDX系列交换机常用的许可有以下几种：
✓FC/FCOE激活许可(VDX6740和VDX6940整机激活)；
✓40G-POD端口激活许可(VDX6740上一份许可激活两个40G端口)；
✓L3层许可(VDX8770上三层许可)。

下面我们列举一个例子，如何申请一个FC/FCOE测试许可：
第一步：登录到网站，没有帐号可以直接申请用设备序列号或者寻求供货商支持。

第二步：点击下图红色框按钮进入License申请页面，点击“Manage Hardware Licenses”
第三步：左边菜单栏选择BROCADE NOS,接下来选择“Evaluation license generation”，注意这里，如果是用户购买了正式的许可，那么请选择“Licnese generation with transaction key”
第四步：填写申请的相关信息，这里最重要的是要获取到设备的LICENSE ID（LID）。

需要登录到设备然后执行命令去获取，无论是正式许可还是测试许可都需要设备自身的LID才可以去申请许可。

第五步：当点击生成之后，系统会生成一个许可同时发送到你的邮箱，如下图。

第六步：导入LICENSE到设备，生成好的许可会通过一个邮件给邮箱发送一份带有X.xml格式的文件，你可以通过文本文档或者其他默认工具打开文本，COPY里面一段到设备里面即可。

COPY的开始与结束必须严谨如下图(从*号开始到#号结束)。

类似如下：
*B ,hqAjXa0UA,OpqRvV52Rfj6,PdVNuapWhWIzQlpVxIHQFMKn1pBwInO,q KnO2Lwzv1OasVwUIHWKmxrYsHZ31u7EPlDDQsgCUV7QCgaqIf,ET4XJejYzwVL Xquv:djqVKdUjjeR5eyVG7cZvgTqZYLXVvx12lCWvZ2krVAX24x9VO#
第六步：导入LICENSE到设备，通过以下命令，导入完成之后记得用show licnese命令查看。

sw0# license add licStr "xxx" rbridge-id 1 红色标记就是上文的生成许可KEY。

2.4.用户模式和配置模式show的区别
在用户模式下，是无法进行配置操作的，而只能查看系统的一些参数。

所以用户模式下的show命令是查看系统参数。

要看系统配置则使用show running-config命令。

例如用户模式下show interface status 是查看端口信息。

因此说用户模式和配置模式下的show命令是不同的，如果要在配置模式下运行用户模式命令，则需要在命令前面加一个do,如下所示：
sw0(config)# do show ip interface brief查看三层IP接口
sw0(config)# do show ip route查看IP路由
sw0(config)# do show running-config interface查看接口配置
sw0(config)# do show running-config interface TenGigabitEthernet 1/0/1查看一个物理接口配置
2.5.设置用户名和密码
VDX系统默认有两个内置账号，不可以删除但是可以修改密码，系统内置两个等级的账户，一个管理员role admin 一个只读role user. 当管理员想自己创建帐户的时候可以选择需要的role进行关联。

以下示例创建两个账号，一个用于管理、一个用于只读巡检
sw0(config)# username xiaofang password 12345678 role admin
sw0(config)# username checklist password checklist role user
2.6.设置DNS服务器
DNS配置在全局完成，配置DNS服务器和域名，如果要检查可以ping外部的域名去，默认情况下ping 是走业务端口出去，如果要通过带外接口PING，则需要把VRF加上，因为默认情况下带外管理接口属于一个独立的管理VRF内。

如下所示
sw0(config)# do show running-config ip dns
ip dns domain-name
ip dns name-server 172.24.249.30
sw0(config)# do ping vrf mgmt-vrf
2.7.设置日期时间和NTP服务器
VDX单机和VCS集群的时间日期以及NTP服务器配置，如下：
sw0# clock set 2016-08-09T14:38:50//设置时间-全局配置
sw0#clock timezone Asia/Shanghai//设置时区-全局配置
sw0#ntp server 202.120.2.101//定义NTP服务器-可选
rbridge-id 1//进入到每一个rbridge去配置
clock timezone Asia/Shanghai//进入到每一个rbridge去配置时区
sw0# show clock //显示时间
rbridge-id 1: 2016-08-09 14:38:53 Asia/Shanghai
2.8.远程管理服务配置
VDX远程TELNET和SSH服务默认是开启的，如果你需要关闭可以执行命令：
sw0(config)# rbridge-id 1进入到rbridge去配置
sw0(config-rbridge-id-1)# telnet server shutdown关闭telent服务器在这个rbridge。

2.9.配置带外管理接口
VDX系列交换机都具备一个独立的千兆带外管理电接口，该接口仅支持对管理流量进行转发，例如对设备的远程管理、软件升级等，并且独立带外管理接口默认会划分到一个独立的VRF虚拟路由器，下面是MGMT独立带外管理接口配置：
针对于MGMT带外管理接口配置完接口IP地址以后，如果是跨网段管理交换机那么还需要到rbridge 里面的MGMT-VRF添加路由，如下所示：
先进入rbridge 执行命令vrf mgmt-vrf 进入vrf之后配置IPV4路由执行命令“address-family ipv4 unicast”之后可以配置静态路由，例如“ip route 0.0.0.0/0 172.24.250.1”。

2.10.配置SNMP
VDX SNMP支持V2/V3版本，以下是现网实际的配置，在VCS集群的全局配置。

snmp-server contact "Field Support."
snmp-server location "End User Premise."
snmp-server sys-descr "Brocade VDX Switch."
snmp-server enable trap
snmp-server community public groupname admin
snmp-server host 172.24.249.52 public
version 2c
udp-port 161
use-vrf mgmt-vrf
!
snmp-server view All 1 included
snmp-server group admin v2c read All write All notify All
第三章博科VDX系列交换机VCS集群矩阵配置
3.1.VCS矩阵部署模式介绍
博科VDX系列交换机支持部署VCS矩阵模式，VCS矩阵是指将多台VDX系列任意型号的物理交换机设备通过万兆或者40G接口任意拓扑互联形成一个矩阵，进行统一配置、管理、监控。

该矩阵目前最大可以支持64台物理交换机，未来可以支持128台物理交换机。

VCS矩阵采用TRILL技术实现，因此在拓扑上并没有特定的要求，只要将VDX交换机之间通过10G/40G 线缆互联即可，那么在一般的企业数据中心内部，根据我们的经验大多数客户的部署模式如下图：根据规模不同，因此在构建VCS虚拟化矩阵的方式也有所不同，TOR接入交换机保持不变，VDX6740具备千兆电口、千兆/万兆自适应光口。

稍微大一点规模我们采用SPINE+LEAF的架构，清晰同时易于扩展。

此时我们推荐VDX6940或者VDX8770作为VCS矩阵的SPINE节点，LEAF仍然还是VDX6740交换机。

3.2.VCS矩阵配置步骤
第一步：VCS矩阵的配置步骤，先期我们需要前期检查和准备工作：
✓所有物理交换机的软件必须一致
✓规划物理交换机之间的互联链路(10G或者40G)
✓规划物理交换机的带外管理IP地址和管理路由
✓规划VCS集群的ID号码(集群唯一的编号，从1-8192；
✓规划VCS集群内部物理交换机Rbidge-ID编号，从1-239，该编号必须在整个集群内部唯一；✓清空物理交换机内部已有的配置(如果该交换机并非出厂新购买的)；
第二步：检查物理交换机之间互联端口配置
默认情况下是不需要去检查VCS矩阵内部物理交换机互联端口的配置，为防止某些交换机的端口被定义过，因此还是需要再次检查配置，确保如下配置在互联接口存在：
VDX6940-1# show running-config interface TenGigabitEthernet 6/0/34
interface TenGigabitEthernet 6/0/34
fabric isl enable
fabric trunk enable
no shutdown
如果你不想此接口成为矩阵互联的ISL接口，你需要配置以下命令在接口上：
fabric neighbor-discovery disable
no fabric isl enable
第三步：检查完矩阵内部互联端口之后，可以开始连接设备间互联的线缆；
第四步：然后CONSOLE登录到VCS集群内的每一台VDX交换机上执行命令：
vcs vcsid X rbridge-id Y logical-chassis enable
X代表VCS集群ID编号，是整个集群内部唯一的编号
Y代表VCS集群内部每一台VDX交换机的编号，也就是rbridge-id，用于标识集群内部每一台VDX 交换机，同时也是作为接口编号的第一位，比如1/0/1代表集群内部Rbridge-id 1号交换机上的第一个端口，4/0/10代表集群内部Rbridge-id 4号交换机上第10个接口。

例如本次实验中两台VDX交换机，我登录到两台交换机分别执行命令组建一个矩阵：
vcs vcsid 10 rbridge-id 1 logical-chassis enable
vcs vcsid 10 rbridge-id 2 logical-chassis enable
重启完之后，系统开始自动组建VCS集群，如下：
系统组建VCS集群完毕，如下：
第五步：命令执行完毕之后系统会自动重启，等待重启，等待集群内部每一台VDX交换机重启并自动的加入到集群，因为没有设置principal-priorityVCS优先级因此谁先启动将成为这个集群内部的管理员principal，用户每一次只能登录到此交换机才能对整个集群进行配置。

第六步：设置VCS优先级，如果你规划中想让某一台成为集群内部的管理员principal，另外一台成为备份管理员，你需要通过命令去设置优先级，如下命令：
默认情况下principal-priority 是100，这个值是越小越优先，但是没有抢占的能力。

登录到交换机，进入到对应的rbridge-id内部去配置。

logical-chassis principal-priority 1
logical-chassis principal-priority 2
执行VCS集群内部的principal切换命令：
sw0# logical-chassis principal switchover
下图是某客户在线使用的VCS状态截图：
3.3.VCS矩阵管理
VCS矩阵集群常用检查命令：
Show vcs
show fabric all
show fabric isl
show fabric islports rbridge-id X
show fabric trunk
reload rbridge-id X 重启VCS集群内部某一个交换机
VCS日常管理维护过程中需要检查VCS状态、VCS ISL链路状态和带宽，另外还包括新设备加入和替换老设备，如果某一台新设备加入到集群，需要注意的是不能与已有集群内部的Rbridge-ID冲突，同时保证VCSID号码一致。

另外有一种情况是需要更换或者替换Rbridge-ID的时候，可以先replace Rbridge-ID，如下命令：vcs replace rbridge-id X
默认情况下，在VCS创建之后，用户管理员操作任何配置都不需要执行保存的动作，因为系统会自动保存！！！
第四章博科VDX系列交换机二层配置
4.1.二层VLAN创建
VDX交换机二层VLAN创建命令如下：
sw0(config)# interface Vlan 100
sw0(config)# interface Vlan 200
同时也支持VLAN-RANGE配置，例如创建VLAN10-15
sw0(config)# interface Vlan 10-15
二层VLAN是全局配置模式下完成，并且在整个VCS矩阵内部会同步，登录到principal交换机创建VLAN之后，不需要到其他的节点Rbridge-id 上去创建。

删除VLAN或者VLAN-RANGE参考如下：
sw0(config)# no interface vlan 10-15
Processing............
4.2.物理接口二层ACCESS相关配置
sw0(config)# interface TenGigabitEthernet 1/0/20进入到某一个物理接口
sw0(conf-if-te-1/0/20)# switchport 转换为二层接口
sw0(conf-if-te-1/0/20)# switchport mode access 配置二层接口工作模式
sw0(conf-if-te-1/0/20)# switchport access vlan 100加入到某一个二层VLAN
4.3.物理接口二层TRUNK相关配置
交换机的一个物理端口处于二层的时候，可以设置为两种VLAN模式 :Trunk和Access模式。

Access 端口只属于一个VLAN，并且只允许这个VLAN的数据通过，当两台交换机互联的时候，如果连接的端口设置成access模式，则只能一个VLAN的数据到达另外一台交换机，而Trunk可以允许多个Vlan通过该端口。

下图解释了Trunk和Access的区别：
上图显示当互联端口设置成为access模式的时候，只能设置一个VLAN，那么两台交换机其它VLAN就不能通过互联这条链路。

如果将互联端口设置为Trunk，那么VDX就可以允许多个VLAN的流量穿透这个端口，而Trunk也就是“主干”的意思，可以理解为一条主干管子里面有多条VLAN小通道。

通过设置，可以控制允许哪些VLAN 能通过Trunk链路。

要配置Trunk，首先要将交换机端口清除三层参数执行switchport命令切换到二层，并且设置为Trunk 模式，然后再设置允许通过该VLAN的Trunk。

配置命令如下：
sw0(config)# interface TenGigabitEthernet 1/0/30进入到某一个物理接口
sw0(conf-if-te-1/0/30)# switchport 转换为二层接口
sw0(conf-if-te-1/0/30)# switchport mode trunk设置二层工作模式
sw0(conf-if-te-1/0/30)# switchport trunk allowed vlan add 100允许通过的VLAN号100
sw0(conf-if-te-1/0/30)# switchport trunk allowed vlan add 200允许通过的VLAN号200
4.4.物理接口-VLAG端口捆绑聚合
如果两台交换机利用1条链路进行二层互联，则最大带宽只有1G，如果采用多条链路进行二层互联，则由于STP的原因，其中一条链路会处于block状态。

为了提高互联带宽，可以将多条链路捆绑起来形成一条链路，捆绑之后的链路就跟普通链路一样，能设置层Vlan或者Trunk，或者设置为三层模式。

VDX交换机与VDX交换机本身的LAG接口算法是基于Frame-base硬件来完成，支持ECMP多路径。

VDX交换机与其他厂商或者虚拟机EXSI主机之间的LAG接口采用传统的HASH算法，基于IP五元组。

最多一个VLAG支持16条物理链路。

下面我们将列举本次实验拓扑中的两台交换机跨机箱与下联接入交换机的VLAG。

接口编号：1/0/48和2/0/48实现物理机箱端口聚合。

第一步：全局创建VLAG-port-channel接口
sw0# show running-config interface Port-channel 1
interface Port-channel 1
vlag ignore-split
switchport
switchport mode trunk
switchport trunk allowed vlan add 100,200
switchport trunk tag native-vlan
spanning-tree shutdown
no shutdown
第二步：物理接口加入到port-channel接口
Activce代表开启发送和响应LACP报文，建议开启
On代表静态的端口聚合
Passive代表不响应不发送LACP报文
Brocade类型只能对端物理交换机也是VDX交换机
Standard类型对对端交换机的类型没有限制，除非对端是博科VDX交换机，否则建议用standard.
因为这次实验两个千兆接口与对方互联，因此在这里需要将port-channel 接口的速率进行设定成其成员内接口的速率。

要不然LAG起不来同时把物理接口也会shutdown.如果是万兆接口作为聚合接口成员是不需要去强制速率，当然在和一些其他厂商的交换机路由设备对接的时候，可能因为兼容性的问题需要去强制速率。

通过命令去查看port-channel 接口状态，如下命令：show interface port-channel X
4.5.SPAN流量镜像
端口流量镜像，支持跨机箱的方式，例如我们将RB-ID1的1/0/48接口和RB-ID2的2/0/48口双向流量镜像到目标端口1/0/20。

注意1/0/20必须把lldp disabile.命令如下：
4.6.SFLOW配置
VDX交换机支持SFLOW采样，采样比例最小支持2，配置步骤分为两个方面：
第一步：全局配置并开启SFLOW：
sflow enable
sflow collector 172.24.250.178 6343 use-vrf mgmt-vrf
sflow sample-rate 2
第二步：接口下开启SFLOW功能
interface TenGigabitEthernet 2/0/20
sflow enable
sflow sample-rate 2
4.7.STP生成树相关配置
VDX交换机定义在数据中心，数据中心建设的目标是消除环路，因为环路带来的危害和开销过多，当前数据中心解决方案，比如虚拟化技术的成熟落地，基本上消除了数据中心矩阵内部的生成树，但是在TOR 交换机比如我们的LEAF交换机下联设备、服务器、二级交换机的时候，难免会出现因为人为造成的环路问题，因此我们将主要针对来自接入端口侧的环路检测与保护。

TOR交换机上主要针对来自人为的误插或者乱接线缆导致环路发生，因此我们需要对TOR接入交换机的下行端口全部开启BPDU防护。

命令如下：
第一步：全局开启spanning-tree rstp
sw0# show running-config protocol spanning-tree
protocol spanning-tree rstp
error-disable-timeout enable
error-disable-timeout interval 60
第二步：物理接口下开启bpdu-guard 同时切记关闭fabric isl功能，系统自动shutdown之后需要人工去no shutdown开启接口，如果再次检测到环路BPDU继续error-disable shutdown物理接口。

第三步：查看被BPDU-GUARD DISABLE LINK状态，管理员需要去手动消除并NO SHUTDOWN接口。

第五章博科VDX系列交换机三层配置
5.1.三层VLAN子接口配置
VDX三层VLAN子接口配置需要到每一台设备的Rbridge-id 上去配置，因为VDX无论是单机还是双机的情况下，三层配置都是不同步的。

以下以本次实验环境的VLAN配置三层子接口。

sw0(config)# rbridge-id 1进入RBRIDGE-ID 1
sw0(config-rbridge-id-1)# interface ve 100 配置VLAN100的三层子接口
sw0(config-rbridge-Ve-100)# no shutdown激活接口
sw0(config-rbridge-Ve-100)# ip address 192.168.100.1/24配置IP地址
sw0(config-rbridge-Ve-100)# do show ip interface ve 100查看VE 100子接口
Ve 100 is up protocol is up
Primary Internet Address is 192.168.100.1/24 broadcast is 192.168.100.255
5.2.冗余网关VRRP-E配置
VDX支持标准的VRRP和VRRP-E，VRRP-E是博科公司在VRRP的基础上进行了一些优化，只能博科的产品互相运行。

而VRRP是可以和其他厂商设备互相兼容。

下面是VRRP和VRRP-E的区别：
下面，我们将针对本次实验中设计的两个VLAN，VLAN100和VLAN200分别配置VRRP-E。

第一步：在需要运行VRRP-E的设备上，进入到rbridge-id X之后，开启VRRP-E，命令如下：protocol vrrp-extended
第二步：在参与VRRP-E的设备上，分别在VLAN子接口下面配置VRRP-E,如下配置：
RBridge-ID 1 VRRP-E配置RBridge-ID 2 VRRP-E 配置
5.3.静态路由配置
VDX系列交换机的静态路由配置也同样需要在RBridge-ID X里面去配置，下面是静态路由配置。

sw0(config-rbridge-id-1)# rbridge-id 1 进入到RBridge-ID 1
sw0(config-rbridge-id-1)# ip route 0.0.0.0/0 10.1.1.2配置静态路由
5.4.OSPF路由配置
VDX系列交换机的OSPF路由协议配置也同样需要在RBridge-ID X先激活，然后可以将需要参与到OSPF路由协议的接口加入到相应的AREA。

第一步：激活OSPF路由协议，命令如下：
router ospf
area 0 创建AREA 0区域
no graceful-restart可选配置
nonstop-routing可选配置
第二步：将需要参与到OSPF的接口加入到OSPF对应的区域，命令如下：
interface Loopback 1回环接口
no shutdown
ip ospf area 0
ip ospf passive
ip address 1.1.1.1/32
interface TenGigabitEthernet 1/0/10 物理接口
ip ospf area 0
ip proxy-arp
ip address 10.1.1.1/30
no shutdown
interface TenGigabitEthernet 2/0/10 物理接口
ip ospf area 0
ip proxy-arp
ip address 10.1.2.1/30
no shutdown
sw0(config-rbridge-id-1)# interface ve 100 配置VLAN100的三层子接口
sw0(config-rbridge-Ve-100)# no shutdown激活接口
sw0(config-rbridge-Ve-100)# ip address 192.168.100.1/24配置IP地址
sw0(config-rbridge-Ve-100)# ip ospf area 0
下面是本次实验过程中VCS矩阵内两台VDX交换机上与上层出口三层设备之间运行OSPF的配置实例。

下面左边代表RBridge-id 1 右边代表RBridge-id 2
OSPF路由和邻居状态
5.5.VRF虚拟路由器配置
VRF作为虚拟化路由器，用于三层路由隔离，下面我们列举一个例子，创建VRF，添加物理三层接口或者三层VLAN子接口到VRF内，同样VRF属于三层配置，在VCS内部的RBridge上并不同步，需要手动去设计和配置，如下示例：
第一步：在RBridge-ID (1\2)里面创建VRF，配置命令如下：
vrf vrf-sh-lab 定义VRF
address-family ipv4 unicast 开启VRF内部的IPV4支持
address-family ipv6 unicast 开启VRF内部的IPV6支持
第二步：在VRF内部可以开启例如OSFP协议或者静态路由，配置如下：
router ospf vrf vrf-sh-lab
area 0.0.0.0
no graceful-restart
nonstop-routing
第三步：将三层物理接口或者三层VLAN子接口加入到对应的VRF虚拟路由器内，配置命令如下：
第四步：检查VRF内的OSPF邻居和路由，配置命令如下：
第六章博科VDX系列交换机融合网配置
6.1.FC-Fibre Channel配置
博科VDX系列交换机中的VDX6740-48F或者24F光口交换机，可以通过FC/FCOE许可激活32个FC接口，这32个FC接口分别在交换机上有4组，如下图蓝色框内交换机的接口可以作为FC接口，支持FC速率4、8、16GB。

如上所述，flex ports可以支持FC/FCOE/以太网千兆和万兆，如果你需要运行FC协议连接存储设备，那么你需要在硬件层面将此接口类型转换为FC-fibre-channel模式。

FC模块必须为博科原厂模块。

例如，我们将第二组的8个接口(17-24)全部转换为FC-fibre-channel模式用于连接存储和HBA接口卡，命令如下：
第一步：进入硬件层面在配置模式输入hardware如下：
第二步：转换接口类型为fc-fibre-channel模式：
或者你可以批量修改连续的8个端口类型为FC-fibre-chnanel模式，参考如下：
第三步：如果需要连续8个接口作为FC-fibre-Ccnanel来使用，为保证FC传输的稳定性和兼容性，可以直接将这个接口组底层速率修改为FC-fibre-chnanel模式。

这样最为保险和可靠。

第四步：查看FC接口状态
第五步：查看FC LOGIN状态，检查哪些终端登录到交换机通过FC端口
sw0# show fibrechannel loginrbridge-id X
6.2.FCOE配置
FCoE技术标准可以将光纤通道映射到以太网，可以将光纤通道信息插入以太网信息包内，从而让服务器-SAN存储设备的光纤通道请求和数据可以通过以太网连接来传输，而无需专门的光纤通道结构，从而可以在以太网上传输SAN数据。

FCoE允许在一根通信线缆上传输LAN和FC SAN通信，融合网络可以支持LAN和SAN数据类型，减少数据中心设备和线缆数量，同时降低供电和制冷负载，收敛成一个统一的网络后，需要支持的点也跟着减少了，有助于降低管理负担。

它能够保护客户在现有FC-SAN上的投资（如FC-SAN 的各种工具、员工的培训、已建设的FC-SAN设施及相应的管理架构）的基础上，提供一种以FC存储协议为核心的I/O整合方案。

FCoE面向的是10G以太网，其应用的优点是在维持原有服务的基础上，可以大幅减少服务器上的网络接口数量（同时减少了电缆、节省了交换机端口和管理员需要管理的控制点数量），从而降低了功耗，给管理带来方便。

此外它还提高了系统的可用性。

FCoE是通过增强的10Gb以太网技术变成现实的，我们通常称之为数据中心桥接(Data Center Bridging，DCB)或融合增强型以太网(Converged Enhanced Ethernet，CEE)，使用隧道协议，如FCiP和iFCP传输长距离FC通信，但FCoE是一个二层封装协议，本质上使用的是以太网物理传输协议传输FC数据。

最近在以太网标准方面也取得了一些进展，并有计划增强，如在10Gb 以太网上提供无损网络特征，进一步推动FCoE的发展。

博科VDX全系列交换机的万兆端口支持FCOE，FCOE默认的一些配置文件已经在系统里面缺省设定好，例如采用1002 VLAN作为FC的传输，以及4比6的FC和以太网承载在万兆接口上，这些都是可以去调整和设计的，缺省情况下我们不建议去修改和调整。

如果要在接口下面开启FCOE很简单，进入万兆物理接口，执行FCOE相关命令如下：
然后可以通过命令去查看FCOE LOGIN信息，如下示例在客户现场：。