Title

Cisco SAN - MDS9222i

Storage Area Network Services

SAN Networking mit der Cisco MDS9222i Series Switchen.

Wie man FibreChannel over IP einschaltet.

FCIP (Fibre Channel over IP) ist eine sehr gute mächtige Technologie,wenn Fiber Channel basierende Speicher Netzwerke über einen IP Backbone verbundenwerden solle. Wir haben so unseren Mainframe mit einer zweite Tapelibrary über eine Entfernung von ca.40 km verbunden.

Zu erst muss das Feature "Fibre Channel over IP" eingeschaltet werden.

feature fcip

Danach kann mit der Konfiguration begonnen werden. Als erstes wird ein FCIP Profil benötigt.Im Profil werden die Source IP Addresse (Diese stammt von einem Netzwerk Interface) und einige Rahmenbedinungen festgelegt, wie Bandbreite und Delay. Die Parameter dienen dazu das wir das Netzwerk best möglich nutzen können und die Fiber Channel Geräte nicht aus dem Takt kommen. Das Profil kann von mehreren Verbindungen benutzt werden.

fcip profile 1
   ip address <source address>
   tcp max-bandwidth-mbps <maximum avail bandwith in mbps> min-available-bandwidth-mbps  <minimum avail bandwith in mbps> round-trip-time-ms <round trip time>

Dann brauchen wir noch ein fcip Interface, damit bestimmen wir die Verbindung.

interface GigabitEthernet1/1
   ip address <source ip address> <netmask>
   switchport description FCIP Ethernet Port
   no shutdown

So und abschliessend noch das Netzwerk Interface.

interface GigabitEthernet1/1
   ip address <source ip address> <netmask>
   switchport description FCIP Ethernet Port
   no shutdown

Authenifizierung gegen TACACS+

Das Cisco NX-OS kann gegen verschiedene Authentifizierungsmethoden laufen. Hier werde ich die Schritte zur benutzung von TACACS+ erläutern.

Als erstes muss das benötigte Feature eingeschaltet werden, in unserem Fall ist das "tacacs+". Erst dann ist es möglich die Authentifizierung mit TACACS+zu konfiguriern.

feature tacacs+

Die vollständige Konfiguration:

feature tacacs+
!
tacacs+ distribute
tacacs-server timeout 10
tacacs-server host 10.0.243.247 key 0 secertkey
tacacs-server host 10.0.243.248 key 0 secretkey
tacacs+ commit
!
aaa group server tacacs+ AAA-Servers
    server 10.0.243.247
    server 10.0.243.248
    deadtime 5
!
aaa authentication login default group AAA-Servers
aaa authentication login console local
aaa authentication login error-enable
!
ip route 10.0.243.247 255.255.255.255 10.0.160.1 interface mgmt0
ip route 10.0.243.248 255.255.255.255 10.0.160.1 interface mgmt0
!
interface mgmt0
    ip address 10.0.160.99 255.255.255.0
    switchport description Management
    switchport speed 100