使用命令行界面 (CLI) 对基于 IBM POWER7 处理器的 IBM BladeCenter 服务器进行配置

将 CLI 用于 IBM BladeCenter 和基于 IBM POWER7 处理器的 BladeCenter 服务器的配置

本文将介绍基于 IBM® POWER7® 处理器的 IBM BladeCenter® 刀片服务器安装,从通过逻辑分区 (LPAR) 配置进行 BladeCenter Ethernet Switch 安装开始,到 IBM AIX® 安装。本文中给出的所有配置都可以从命令行实现,因此这些建议对于通过窄带网络或防火墙使用主机的系统管理员和系统工程师来说很有用,这些网络或防火墙阻止了除 Telnet 或 Secure Shell (SSH) 端口之外的所有端口。

Nikita Andreevich Yaskevich, Lab Services 技术顾问, IBM

http://www.ibm.com/developerworks/aix/library/au-aix-bladecenter-configuration/nyaskevich.jpgNikita Yaskevich 在 IBM Russia/CIS 担任 Lab Services 技术顾问。他专门研究 IBM Power Architecture、IBM AIX、IBM PowerVM、IBM Systems Director 和 Oracle Database Administration。他还在 IBM Innovation Center Moscow 担任过三年多的 Power Systems 和 System z Field 技术专家和 IT 专家。



Ignat Vladimirovich Ivanov, 交付和部署工程师, IBM

http://www.ibm.com/developerworks/aix/library/au-aix-bladecenter-configuration/iivanov.jpgIgnat 在处理不同规模的 LAN 和 WAN 计算机网络方面拥有 6 年的工作经验。他是 Cisco(CCIP 和 CCNP)、Juniper 和 Brocade LAN 认证的工程师。目前他担任 IBM Russia MVS Network 部门的一位团队领导。



2012 年 8 月 17 日

简介

当前的业务需求越来越促使企业们优化其 IT 投资。虚拟化是达到这一目标的最有效方式之一。存储在同一硬件设备上的多台虚拟服务器可在不同的网络中运行,并处理不同的工作负载,这是一种很普遍的现象。鉴于此,IT 架构师和系统管理员面临着如何迅速配置虚拟环境的问题。这一任务要求配置处理器、内存、存储、网络、I/O 设备等。当您需要在相同的刀片服务器上存储位于不同虚拟网络(具有不同的虚拟局域网号码)中的多台虚拟服务器时,这个问题会变得更加复杂。

有很多文章就 BladeCenter 刀片服务器配置给出了一些建议。我推荐您阅读 参考资料 部分提到的关于 IBM Power Systems™ 网络方面的文章,因为就我看来,他们很清楚地描述了其工作方式。

本文的目的在于整合针对 BladeCenter 安装的建议,并提供一种实现标准安装的快速方法。在很多情况下,比如使用无效调制解调器电缆进行系统安装、具有防火墙限制或自动化需求时,配置服务器最合适的方案就是使用命令行界面 (CLI)。这是最便捷、准确的配置方法,但是学习命令语法需要一些时间。考虑到这一点,很多工程师使用一个 Integrated Virtualisation Manager (IVM) Web 界面来替代 IVM CLI,但是 Web 界面不允许进行复杂的调优,正因为此,他们有一种错觉,觉得基于 POWER7 处理器的刀片服务器没有独立的计算机功能多。事实上并非如此!在本文中,我将展示如何仅使用 CLI 在基于 POWER7 处理器的刀片服务器上进行大部分常见网络配置。IBM Innovation Center Moscow 的一些活动有时要求一周配置几次基于 POWER7 处理器的刀片服务器和独立的计算机,因此我的同事和我采纳了这些建议,并将它们告知我们的客户和业务合作伙伴,以便讲解其详细的实现方法。

在建立网络服务时,BladeCenter 配置和刀片服务器配置都应当考虑在内。要在刀片服务器上启用虚拟局域网 (VLAN) 感知的网络,则需要配置 BladeCenter 交换机,而且要在特定的系统上建立 VLAN 感知的网络,我们需要更改 Virtual I/O Server (VIOS) LPAR 和操作系统的 LPAR 上的设置。如果您仅有一个没有安装任何软件的基于 POWER7 处理器的刀片服务器,那么要安装操作系统,就需要做一些基本的配置。为了生动地展示端到端网络设置,我们以一个 Nortel BC 交换机和一个基于 POWER6 处理器的刀片服务器 JS22 作为示例。


规划


任何活动中的第一步就是规划。每个安装都可能在其应用过程中发生变化,但在进行初始安装之前,我们应当规划服务器的组织方式、将其放在哪里、哪些网络应当可以通过该服务器加以访问。我们假定,该规划已经完成,系统管理员已经知道每个系统要访问的虚拟网络及其标记号。在这些 VLAN 号码中,肯定有一个 ID 将是一个 “垃圾” VLAN。与允许号码列表中的那些包不同的所有带标记的包都会发送到这个 VLAN 中。这个 VLAN ID 必须不同于任何其他 “有效” VLAN ID。另外,您要使用网络适配器设置中的这些值。

我们假定,应当在 VLAN 123 中访问我们的 VIOS,两个分区应当在 VLAN 456 和 789 中进行访问,垃圾 VLAN 将是 VLAN 99。BladeCenter AMM VLAN 是 150。刀片服务器位于 BladeCenter 中的插槽 12 中。

网络中的资源分配。
资源IP 地址VLAN ID
BladeCenter 机箱172.17.210.2 / 24150
VIOS172.17.217.2 / 27123
AIX 1172.17.218.34 / 29456
AIX 2172.17.222.158 / 28789


配置 BladeCenter 交换机

接下来我们将讨论支持基于 IBM POWER7 处理器的刀片服务器工作的 Cisco 和 Nortel BladeCenter 交换机配置。不过我们首先讲解一下 tagging-VLAN-trunk 理论,希望这会帮助您理解如何配置来自其他供应商的 BladeCenter 交换机,不仅仅是 Cisco 和 Nortel。如果您知道 VLAN、trunk(主干)和 tagging(标记)是指什么,那么可以直接跳到配置部分。

默认情况下,所有交换机接口都属于 VLAN 1 且处于访问模式。这意味着,每个交换机接口都标记为端口 VLAN ID (PVID) = 1,而且当 IP 包(没有任何 VLAN 信息)到达交换机时,会在该接口上将它标记为 VLAN ID 1。之后,一个交换机转发引擎会检查包的 VLAN ID,并选择适当的接口将包发送出去。下面我们试着分步查看这个流程:

  1. IP 包到达接口,包中没有 VLAN 信息。
  2. 默认情况下输入接口的 PVID 为 1。
  3. IP 包从接口获取值为 1 的 VLAN ID。
  4. 转发引擎检查 IP 包的 VLAN ID 并选择具有对应 PVID 的输出接口。
  5. IP 包再次在没有任何 VLAN 标记的情况下离开交换机,因为处于访问模式的输出端口会将 VLAN 标记从 IP 包剥离出来。
图 1. 通常的 IP 包交换
图 1. 通常的 IP 包交换

我们将 VLAN ID 和标记想象成为某种内部交换机制,以便了解它应当通过哪个接口转发 IP 包。VLAN 标记允许一个 VLAN 中的主机只能连接到同一 VLAN 中的主机。从安全角度来看这是好的,这有助于控制网络中的流量。

为了解释这一点,我们假定输入接口之一不属于默认的 VLAN 1,而是属于 VLAN 2,且在该 VLAN 中没有输入接口。下面情形有可能会发生:

图 2. IP 包因 VLAN ID 不匹配而被丢弃
图 2. IP 包因 VLAN ID 不匹配而被丢弃

您应当已经猜到了,IP 包会被丢弃,因为转发引擎将无法将 IP 包 VLAN ID 与输出接口 PVID 相匹配。但是,如果具有 VLAN 2 标记的接口存在,我们会看到以下情况:

图 3. IP 包因具有适当的 VLAN ID 而被转发
图 3. IP 包因具有适当的 VLAN ID 而被转发

具有 VLAN 2 标记的 IP 包将会被转发到输出接口 3,因为它拥有相同的 PVID。因此 VLAN 2 中的主机(连接到具有这些 PVID 的接口)将只能够相互通信,而不能与 VLAN 1 或其他局域网中的主机进行通信。
如您现在所知,IP 包在退出输出接口时丢弃了 VLAN 标识,因此当 IP 包到达第二个交换机时,会再次将它标记为输入接口 PVID,因此下列情形有可能发生:

图 4. 因接口配置不当 VLAN 在两个交换机之间跳跃
图 4. 因接口配置不当 VLAN 在两个交换机之间跳跃图 4. 因接口配置不当 VLAN 在两个交换机之间跳跃

如您所见,连接到交换机 1 的来自 VLAN 2 的主机会尝试发送一个包给连接到交换机 2 的 VLAN 2 中的其他主机。当这个包退出交换机 1 时,它会丢失其 VLAN 标记,然后在未标记的情况下到达交换机 2。第二个交换机上的输出端口 3 的 PVID 为 3,因此 IP 包被标记为 VLAN ID 3。交换机 2 转发引擎将这个包发送到输出端口 2,因为它有相同的 PVID。结果,IP 包会被 VLAN 3 中的接收主机丢弃,因为它最初是被指派给 VLAN 2 的,但是被不当地转发给了这个 VLAN。
要解决这一问题,让来自 VLAN 2 的主机通过几个交换机正确地相互协作,我们需要找到一种方法,让 IP 包 VLAN 标记在交换机之间保持链接。能够完成这项工作的链接称为 trunk(主干)。因此我们可以观察到以下情形:

图 5. 在 trunk 配置下没有 VLAN 跳跃(第一个交换机上来自 VLAN2 的 IP 包转至第二个交换机上的适当 VLAN)
图 5. 在 trunk 配置下没有 VLAN 跳跃(第一个交换机上来自 VLAN2 的 IP 包转至第二个交换机上的适当 VLAN)图 5. 在 trunk 配置下没有 VLAN 跳跃(第一个交换机上来自 VLAN2 的 IP 包转至第二个交换机上的适当 VLAN)

输出主干接口不像访问接口那样将 VLAN ID 从输出 IP 包剥离出来,因此主干线可以承载来自多个 VLAN 的 IP 包并且保留其 VLAN 标记:

图 6. 主干接口可以承载来自多个 VLAN 的 IP 包
图 6. 主干接口可以承载来自多个 VLAN 的 IP 包

主干接口有一个特殊的选项与我们的主题相关,这个特殊选项是本地 VLAN。本地 VLAN 是所有未标记的 IP 包将要去往的 VLAN。通常我们只会预想到主干端口上标记的流量,IP 包内具有 VLAN 信息的流量,但有时一个主干端口可以接收未标记的流量。默认情况下,所有未标记的流量都去往 VLAN 1,不过您可以轻松更改它,只要记住本地 VLAN 是主干端口上未标记流量的 VLAN 即可。
根据我们的任务,我们拥有以下 VLAN:用于 VIOS 的 VLAN 123,用于 LPAR 的 VLANs 456 和 789,用于 BladeCenter AMM 的 VLAN 150,以及作为垃圾 VLAN 的 VLAN 99,所有未标记的无用流量都集中到这里。因此,在插槽 12 中的服务器与可传输来自不同 VLAN 的包的 BladeCenter 交换机之间需要有一个链接,即主干链接。

表 2. IBM BladeCenter Cisco 交换机配置示例
清单描述
Blade-SW1# show running-configuration interface gi0/12
Building configuration...
!
interface GigabitEthernet0/12对应于适当的 BladeCenter 插槽的 BladeCenter 交换机内部接口。
switchport trunk native vlan 99主干本地 VLAN 声明(针对未标记的流量)。
switchport trunk allowed vlan 123, 456, 789, 150该命令允许我们选择 VLAN 和流经主干链接的流量。来自其他 VLAN(如果有的话)的所有其他流量都将会被丢弃。
switchport mode trunk这表示,该链接就是主干链接,能够同时承载来自不同 VLAN 的流量。
switchport nonegotiate
spanning-tree portfast
end

对于 Nortel BladeCenter 交换机,配置没有这么简单。下面我们一步步查看一下大致流程:

  1. 让交换机端口了解标记。将其选项标记更改为 Enable
  2. 设置一个默认的 VLAN ID。对于 “垃圾” VLAN,指定将所有未标记包发送到什么地方。
  3. 在 L2 配置模式下,将端口添加到应当在该端口上可用的所有 VLAN。

用于这些步骤的命令:

  1. 转至交换机配置菜单:
    [Main Menu]
         info     - Information Menu
         stats    - Statistics Menu
         cfg      - Configuration Menu
         oper     - Operations Command Menu
    ......
    >> Main# cfg
  2. 转至端口菜单来配置必要的端口:
    [Configuration Menu]
         sys      - System-wide Parameter Menu
         port     - Port Menu
         pmirr    - Port Mirroring Menu
         l2       - Layer 2 Menu
         l3       - Layer 3 Menu
         slb      - Server Load Balancing (Layer 4-7) Menu
    ......
    >> Configuration# port
  3. 选择必要的端口:
    Enter port (INT1-14, MGT1-2, EXT1-4):   int12
  4. 激活该端口的标记 选项。让该端口知道 IP 包 VALN 标记,然后它开始作为一个主干端口工作:
    [Port INT12 Menu]
         gig      - Gig Phy Menu
         pvid     - Set default port VLAN id
         alias    - Set port alias
         name     - Set port name
         rmon     - Enable/Disable RMON for port
         tag      - Enable/disable VLAN tagging for port
         tagpvid  - Enable/disable tagging on pvid
    ......	 
    >> Port INT4# tag
    Current VLAN tag support: enabled
    Enter new VLAN tag support [d/e]: e
  5. 为该主干端口分配所有未标记流量都将前往的特殊 VLAN:
    >> Port INT4# pvid 
    Current port VLAN ID: 
    Enter new port VLAN ID [1-4095]: 99
  6. 结果:
    >> Port INT12# cur
    Current Port INT12 configuration: enabled, PVID 99, VLAN tagged
        name INT12
        Fast forwarding mode: disabled
  7. 现在,我们需要转至 L2 配置级别,将该端口添加到通过该主干可用的每个 VLAN:
    [Configuration Menu]
         sys      - System-wide Parameter Menu
         port     - Port Menu
         pmirr    - Port Mirroring Menu
         l2       - Layer 2 Menu
         l3       - Layer 3 Menu
         slb      - Server Load Balancing (Layer 4-7) Menu
         setup    - Step by step configuration set up
    ......
    >> Configuration# l2
    ------------------------------------------------------------
    [Layer 2 Menu]
         stg      - Spanning Tree Menu
         trunk    - Trunk Group Menu
         thash    - IP Trunk Hash Menu
         lacp     - Link Aggregation Control Protocol Menu
         failovr  - Failover Menu
         vlan     - VLAN Menu
         rmon     - RMON Menu
         upfast   - Enable/disable Uplink Fast
    ......
    >> Layer 2# vlan
    Enter VLAN number: (1-4095) 150
    ------------------------------------------------------------
    [VLAN 150 Menu]
         name     - Set VLAN name
         stg      - Assign VLAN to a Spanning Tree Group
         add      - Add port to VLAN
         rem      - Remove port from VLAN
         def      - Define VLAN as list of ports
    ......
    >> VLAN 150# add
    Current VLAN 150:  EXT1
    Enter port (INT1-14, EXT1-4):  INT12
    Current ports for VLAN:  EXT1
    Pending new ports for VLAN 150:  INT12 EXT1
    >> VLAN 150# apply
    >> VLAN 150# save

    因此我们让端口 INT 12 标记能够感知到该端口,并将它添加到了 VLAN 150。应当为 VLAN 123、456 和 789 做同样的工作。最后,您应当看到以下代码:

    >> Main# cfg
    ------------------------------------------------------------
    [Configuration Menu]
         sys      - System-wide Parameter Menu
         port     - Port Menu
         pmirr    - Port Mirroring Menu
         l2       - Layer 2 Menu
         l3       - Layer 3 Menu
         slb      - Server Load Balancing (Layer 4-7) Menu
    ......
    
    >> Configuration# l2
    ------------------------------------------------------------
    [Layer 2 Menu]
    ......
         upfast   - Enable/disable Uplink Fast
         update   - UplinkFast station update rate
         cur      - Display current layer 2 parameters
    
    >> Layer 2# cur
    
    Current VLAN 150: 
        name "management", jumbo disabled, ports INT12 EXT1, enabled
        spanning tree 1
    Current VLAN 123: 
        name "VIOS", jumbo disabled, ports INT12 EXT1, enabled
        spanning tree 1
    Current VLAN 456: 
        name "LPAR_1", jumbo disabled, ports INT12 EXT1, enabled
        spanning tree 1
    Current VLAN 789: 
        name "LPAR_2", jumbo disabled, ports INT12 EXT1, enabled
        spanning tree 1
    Current VLAN 99: 
        name "native", jumbo disabled, ports INT12 EXT1, enabled
        spanning tree 1

经过这样的 Cisco 和 Nortel 配置,我们将会有一个从插槽 12 中的刀片服务器到 BladeCenter 交换机的链接,后者为 VLAN 150、123、456 和 789 承载标记的流量,所有未标记的流量都将去往 VLAN 99。


配置基于 POWER7 处理器的刀片服务器


访问您的刀片服务器

首先,如果您正在使用一台远程刀片服务器,确保在 BladeCenter 以及刀片服务器上都激活了 LAN 串行模式。否则如果无法通过网络使用 VIOS,您需要对 BladeCenter 服务器或 BladeCenter Web 界面中的远程视频会话进行物理访问。
如果 SOL 被激活,您可以通过以下方式使用刀片服务器:

telnet 172.17.210.2 
login: USERID
password: ********

登录进来之后,让我们提供所需刀片服务器上的 KVM 所有权:

system> kvm -b 12

使其成为媒介托盘所有者,这样它就可以从 CD 启动:

system> mt -b 12

接下来,我们开启刀片服务器并打开其控制台:

system> power -on -c -T blade[12]

要关闭刀片服务器,请使用:

system> power -off -T blade[12]

要打开刀片服务器的控制台(假使它已经启动),请使用:

system> console -T blade[12]

现在,您可以就像站在 BladeCenter 服务器的 KVM 前面那样使用刀片服务器。

接下来转向下一步。

安装 VIOS

在加载刀片服务器的同时,更改 SMS 菜单中的启动列表设置,在加载期间按下
1 - SMS Menu,然后按下
5 - Select Boot Options,然后按下
2 - Configure Boot device Order,然后按下
1 - Select 1-st Boot Device,然后按下
8 - List All Devices,然后
选择 CD-DVD(或 USB CD-DVD,具体取决于您使用的是什么),然后选择
2 - Set Boot Sequence,然后选择
X - Exit 并单击 1 - Yes 表示同意退出。

现在,您要从 VIOS 安装磁盘启动,更改所需的参数,将 VIOS 安装到磁盘。设置密码,接受许可,最后您将有一个 VIOS 命令行可供后续步骤使用。
有了有效 VIOS 之后,使用命令 # lsmcode 检查当前固件代码。在可能遇到错误之前,最好先更新固件。还要使用命令 # oslevel -s 检查 VIOS 修复级别。您可以在 IBM FixCentral 网站上找到所有固件和 OS 修复包。

建立 VIOS 网络

好,我们已经安装了 VIOS,但是仍然无法通过网络访问它,我们仍然在 BladeCenter 控制台上使用它。以下是获取 “独立” 访问的步骤。 我们来重点查看两个简单的示例。

示例 1。您有两个 Ethernet 物理端口。然后,您可以配置其中一个通过网络连接到 VIOS,另一个端口将在其他 LPAR 之间共享。这将使您能够有一个到 VIOS 的物理连接,与另一个 LPAR 分离开来,因此如果在共享端口上出现任何问题,您就可以使用另一个端口连接到 VIOS。 在这种情况下,先选择 VIOS 将要使用的端口,例如 en4,并为该端口配置 TCP/IP。接下来,您需要配置一个共享 Ethernet 适配器 (SEA),该适配器会将 Ethernet 流量从外部网络传递到 LPAR,然后传递回来。

示例 2。您只有一个 VIOS 会与其他 LPAR 共享的端口。在这种情况下,您必须仅在这个物理端口上配置一个 SEA。这也与基于链接聚合(多个端口聚合到一个虚拟端口)的配置相关,因为最终您会在一个虚拟端口上启用 SEA。

图 7. 基于 POWER7 处理器的刀片服务器内的虚拟网络的典型配置
图 7. 基于 POWER7 处理器的刀片服务器内的虚拟网络的典型配置

要为一个单独的端口配置 TCP/IP,请使用文本菜单 # smitty tcpip 或发出下一个命令:

# mktcpip -h vios1 -i en4 -a 172.17.217.2 -m 255.255.255.224 
-g 172.17.217.1 -n 172.17.210.254 -d iic.msk.ibm.com -s

其中 -h 代表主机名,-i - 代表端口,-m 代表掩码,-g 代表网管,-n 代表名称服务器,-d 代表域,-s 代表立刻启动 TCP/IP 守护进程。

下面介绍如何创建一个基于单一端口的网络配置。

  1. 删除所有虚拟 Ethernet 适配器,如果有的话。
    • 从 VIOS 删除所有网络设备。
      # rmdev -Rdl <ent..., en..., et..., inet...>
    • 从 VIOS 删除所有虚拟 Ethernet 适配器,VLAN 1、2、3 和 4 的适配器除外 (ent0 - ent3)。它们无法被删除和重新配置。
      • 首先,浏览您的系统。其中显示系统名称和其他细节。比方说 Server-7998-61X-SN100AD3A。

        $ lssyscfg -r sys

        这显示了当前的 LPAR 配置文件设置(静态的)。
        $ lssyscfg -m Server-7998-61X-SN100AD3A -r prof

        在一台服务器上,您可以使用 $ lssyscfg -r prof

        这显示了当前 LPAR 设置(动态的)。假设 VIOS LPAR 名称是 10-4797E_vios

        $ lssyscfg -m Server-7998-61X-SN100AD3A -r lpar

        在一台服务器上,您可以使用 $ lssyscfg -r lpar

      • 其次,删除命令输出中找到的针对 VIOS 配置文件设置的所有虚拟 Ethernet 适配器,ID 为 1、2、3 和 4 的 VLAN 的适配器除外。例如,我们删除 VIOS LPAR 中虚拟插槽 12 中的虚拟 Ethernet 适配器。这无需 VIOS 重启即可删除适配器:
        $ chhwres -p 10-4797E_vios -r virtualio --rsubtype eth -o r -s 12
  2. 创建虚拟适配器。
    • 为将由 SEA 用于到 LPAR 的虚拟网络连接的 VIOS 创建一个虚拟 Ethernet 适配器。下一个命令在 VIOS LPAR 上的第 14 个虚拟插槽上创建一个新的虚拟 Ethernet 适配器。该适配器可感知 VLAN,支持 VLAN 123、456 和 789,且将具有其他标记或未标记的其余流量发送到 VLAN 99(我们将其称为 VLAN)。
      $ chhwres -p 10-4797E_vios -o a -r virtualio --rsubtype eth -s 14
      -a "ieee_virtual_eth=1,port_vlan_id=99,addl_vlan_ids=123,456,789,
      is_trunk=1,trunk_priority=1"
    • 如果基于 POWER7® 浏览器的刀片服务器上的虚拟服务器应当在同一 VLAN 中,那么就没有必要将虚拟 Ethernet 适配器配置为 VLAN 感知的。然后使用该命令:
      $ chhwres -p 10-4797E_vios -o a -r virtualio --rsubtype eth -s 14
      -a "ieee_virtual_eth=0,port_vlan_id=99,is_trunk=1,trunk_priority=1"
  3. 创建 SEA。

    创建适配器之后,更改到管理员模式并编写 # cfgmgr。完成之后,查看 # lsdev | grep en# lscfg | grep en ,确保有一个活动的虚拟 Ethernet 适配器。例如,该适配器是 ent6ent5 是一个物理适配器。因此 SEA 会使用物理端口 ent5 连接到外部网络,使用虚拟 Ethernet 适配器 ent6 连接到虚拟机监控程序。所有未标记的包和不是来自允许列表的具有标记的包都会被丢到 VLAN 99 上。

    发出命令:

    $ mkvdev -sea ent5 -vadapter ent6 -default ent6 -defaultid 99
    ent7 出现,SEA 准备就绪。
  4. 让 VIOS 连接到 SEA。

    VIOS 只有一个物理端口,且该端口由 SEA 使用,因此我们无法配置 TCP/IP 来访问 VIOS。因此我们必须将 VIOS 链接到虚拟网络,就像它是一个常规 AIX LPAR。这里,我们需要创建另一个虚拟 Ethernet 适配器,以获取来自 VLAN(其中应当存储 VIOS)的流量,并设置 TCP/IP。

    $ chhwres -p 10-4797E_vios -o a -r virtualio --rsubtype eth -s 15 
    -a "ieee_virtual_eth=0,port_vlan_id=123,is_trunk=0"

    插槽 15 中会创建一个新的虚拟 Ethernet 适配器,它仅接受针对 VIOS VLAN 123 的包。对于单一 VLAN 配置,port_vlan_id 应当等同于 SEA 上的默认 VLAN。现在,发出 # cfgmgr 来刷新设备列表,您可以看到 ent8 已经出现。然后通过 # smitty tcpip 或使用一个熟悉的命令为该设备创建 TCP/IP 配置:

    # mktcpip -h vios1 -i en8 -a 172.17.217.2 -m 255.255.255.224 
    -g 172.17.217.1 -n 172.17.210.254 -d iic.msk.ibm.com
  5. 就这么多了!现在可以从网络上获取您的 VIOS 了。

    不再需要 BladeCenter 控制台了。
    您还可以通过以下命令将 VIOS 连接到系统中的不同 VLAN:

    $ mkvdev -vlan ent7 -tagid 456

    ent9 出现后,从 VLAN 456 设置 IP 地址。

    $ mkvdev -vlan ent7 -tagid 789

    ent10 出现后,从 VLAN 789 设置 IP 地址。

创建和修改 AIX LPAR

现在该创建 LPAR 了。如果您还没有创建任何 LPAR,现在就开始创建。可以使用 IVM Web 界面或 IVM 命令行完成此创建。但是,由于我们同意仅使用 IVM 命令行,所以请使用该命令完成创建。下面是使用基于 LPAR 配置文件模板的 CLI 创建 LPAR 的过程。

  • 首先,删除任何自动生成的 LPAR。使用 $ rmsyscfg -r lpar -n RHEL52,其中 RHEL52 是 LPAR 名称。
  • 创建一个 LPAR 配置文件(例如,将其命名为 “aix6_lpar_profile”),然后添加后续记录(它们应当逐个用一个字符串表示。为了便于阅读,这里仅有一个列)。
    name=AIX6_1,
    lpar_env=aixlinux,
    min_mem=512,
    desired_mem=4096,
    max_mem=8192

这些字符串将创建一个名为 AIX6_1 的 LPAR,对于 Linux® 或 AIX,最小内存为 512 MB,所需内存为 4096 MB,最大内存为 8192 MB。这些是强制性的字符串,不过我们会添加更多可选参数来提供所需的配置文件描述。因此还要添加后续记录。

mem_mode=ded,
min_proc_units=0.10,
desired_proc_units=0.40,
max_proc_units=4.00,
min_procs=1,
desired_procs=4,
max_procs=4,
proc_mode=shared,
sharing_mode=uncap,
uncap_weight=128,
max_virtual_slots=10,
virtual_scsi_adapters=2/client/1///1,
virtual_eth_adapters=4/0/456//0/0,
boot_mode=norm,
auto_start=0

这些参数将创建一个 LPAR,其中有四个基于 0.4 物理处理器的无上限模式下的虚拟处理器,一个用于连接存储到 LPAR 的虚拟 SCSI 适配器,一个用于连接 LPAR 到虚拟网络的虚拟 Ethernet 适配器。
最后,aix6_lpar_profile 文件中的配置应当如下所示:

name=AIX6_1,lpar_env=aixlinux,min_mem=512,desired_mem=2048,
max_mem=4096,mem_mode=ded,min_proc_units=0.10,
desired_proc_units=0.40,max_proc_units=4.00,min_procs=1,
desired_procs=4,max_procs=4,proc_mode=shared,
sharing_mode=uncap,uncap_weight=128,max_virtual_slots=10,
virtual_scsi_adapters=2/client/1///1,
virtual_eth_adapters=4/0/456//0/0,boot_mode=norm,auto_start=0

注意,接下来的参数中的 <slot number> 参数不应在任何两个虚拟适配器中重复,每个适配器都有一个惟一的插槽号。
virtual_eth_adapers=<slot_number>/<is_ieee>/<port_vlan_id>/<additional_vlan_ids>/<is_trunk>/<is_required>virtual_scsi_adapters=<slot_num>/<adapter_type>/<remote_lpar_id>/<remote_lpar_name>/<remote_slot_num>/<is_required>

在 VIOS LPAR 中,前 10 个虚拟插槽通常由一个系统出于内部需求而占用,因此系统管理员无法修改它们。在配置 VIOS LPAR 时,您应当开始跟踪号码 11 以后的空闲插槽。在所有其他 LPAR 中,虚拟插槽编号像往常一样从 1 开始。

<slot_number>, <port_vlan_id><additional_vlan_ids> 参数包含号码。<is_ieee><is_trunk><is_required> 是布尔参数,为 0 或 1。
第一个虚拟 SCSI 设备的插槽号必须是 2,否则系统会创建它。虚拟 Ethernet 设备的插槽号必须大于或等于 4。
要使用这个配置文件创建一个 LPAR,发出命令

$ mksyscfg -r lpar -f aix6__lpar_profile

,这会创建 LPAR。

创建映射

  • 检查当前映射。$ lsmap -all 通常,如果系统中有一个 LPAR,应当会有一个没有任何连接设备的虚拟主机 (vhost0)。由于我们需要将 AIX 安装到这个 LPAR 中,我们应当连接到这个 vhost0 逻辑卷,将其作为操作系统主磁盘的支持设备。要从具有 80 个物理分区的 rootvg 卷组创建 jfs2 逻辑卷(使用 # lsvg rootvg 命令检查 PP 大小,默认情况下它是 256 MB),请发出命令
    # mklv -t jfs2 -y aix61_rootvg_lv rootvg 80
  • 接下来,将整个逻辑卷映射到与目标 LPAR 相关的虚拟主机,例如 vhost0
    $ mkvdev -vdev aix61_rootvg_lv -vadapter vhost0 -dev aix61_lv_rvg
  • 使用 $ lsmap -all 再次检查它。
  • 您还需要将设备与 AIX 安装磁盘进行映射。
    • 如果您挂载 CD,那么使用 # lsdev | grep cd 检查 VIOS 中的可用 CD(例如 cd0),并将设备与磁盘进行如下映射:
      $ mkvdev -vdev cd0 -vadapter vhost0 -dev aix6_cd_inst
    • 还有另一个选项,如果您有一个具有 AIX 安装磁盘映像的 .iso 文件,那么您可以在需要时创建 VIOS 映像库。后续步骤是:
      1. 创建一个 10 GB 的库:
        $ mkrep -sp rootvg -size 10G

        这会在 /var/vio/VMLibrary 目录中创建一个 10 GB 的库。通过 FTP 或 SCP 复制必需的 aix6.iso 映像。
      2. 接下来,将该映像附加到 LPAR:
        $ mkvdev -fbo -vadapter vhost0
        $ lsrep

        这会为虚拟适配器 vhost0 创建一个虚拟设备,并检查库中的项目。
      3. 将映像加载到虚拟设备中。
        $ loadopt -f -vtd vtopt0 -disk aix6.iso

        这里的 aix6.iso 是显示在 $ lsrep 输出中的映像名称。

现在,新的 LPAR 准备就绪。

安装 AIX

现在启动目标 LPAR。

$ chsysstate -r lpar -o on --id 2
$ mkvt -id 2

ID 1 属于 VIOS,因此第一个用户 LPAR 的 ID 为 2。现在您处于 LPAR 控制台模式。在 SMS 菜单中纠正启动顺序,像安装 VIOS 一样安装 AIX(安装菜单一样),然后设置 root 密码,接受许可,配置 TCP/IP。如果您为这个 LPAR 创建了仅有的虚拟 Ethernet 适配器,那么(在 AIX 中)您会看到仅有的 Ethernet 设备,即 en0。为其配置 TCP/IP 并检查连接。这应当是有效的。

如果您需要离开 LPAR 控制台,输入命令 # ~. ,这会将您丢回到 VIOS 控制台。要结束 LPAR 终端会话,输入

$ rmvt -id 2

如果您需要关闭 LPAR,可以从 LPAR 内的操作系统正常关闭它,也可以在 VIOS 中输入

$ chsysstate -r lpar -o shutdown --immed -id 2

如果出于任何原因您需要将虚拟适配器添加到 LPAR,在 VIOS 中输入

$ chsyscfg -r prof -i 'lpar_id=2,"virtual_eth_adapters=5/0/789//0/0"'

然后在 AIX 中输入 # cfgmgr,并像往常一样为出现的 Ethernet 设备配置 TCP/IP。

为您需要的其余 LPAR 执行相同的操作。如果一切配置顺利执行完毕,您就可以开始享受在同一台机器上使用多个 VLAN 中的多个 AIX 的乐趣!


结束语

根据 Power Systems 平台开发的最新趋势,SEA 仍然是大多数 Power 服务器型号中网络服务配置的主要机制。IVM 以及 Hardware Management Console (HMC) 和 SDMC 是基于 POWER7 处理器的刀片服务器和 Power 独立服务器配置的常见机制。HMC 命令看起来类似于 IVM 命令,且大部分命令几乎一样。因此,这些建议有助于您维护全系列的 Power Systems 服务器。


下载

描述名字大小
本文的 AIX6 配置文件样例aix6_lpar_profile.txt1KB

参考资料

学习

  • POWER5 Virtualization: How to work with VLANs using the IBM Virtual I/O Server”(developerWorks,2008 年 11 月)一文介绍了使用 IBM VIOS 处理 VLAN 的优势。
  • 使用 Linux on Power 刀片服务器实现复杂的网络”(developerWorks,2008 年 8 月)一文介绍了使用 IBM VIOS 处理 VLAN 的优势。
  • IBM PowerVM Virtualization Introduction and Configuration”(IBM Redbooks®,2011 年 9 月)
  • IBM PowerVM 虚拟化管理和监控”(IBM Redbooks,2011 年 9 月)
  • AIX and UNIX 专区:developerWorks 的“AIX and UNIX 专区”提供了大量与 AIX 系统管理的所有方面相关的信息,您可以利用它们来扩展自己的 UNIX 技能。
  • AIX and UNIX 新手入门:访问“AIX and UNIX 新手入门”页面可了解更多关于 AIX 和 UNIX 的内容。
  • AIX and UNIX 专题汇总:AIX and UNIX 专区已经为您推出了很多的技术专题,为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您,为了方便您的访问,我们在这里为您把本专区的所有专题进行汇总,让您更方便的找到您需要的内容。
  • AIX and UNIX 下载中心:在这里你可以下载到可以运行在 AIX 或者是 UNIX 系统上的 IBM 服务器软件以及工具,让您可以提前免费试用他们的强大功能。
  • IBM Systems Magazine for AIX 中文版:本杂志的内容更加关注于趋势和企业级架构应用方面的内容,同时对于新兴的技术、产品、应用方式等也有很深入的探讨。IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的,包括 IBM 的合作伙伴、IBM 的主机工程师以及高级管理人员。所以,从这些内容中,您可以了解到更高层次的应用理念,让您在选择和应用 IBM 系统时有一个更好的认识。

讨论

  • 加入 developerWorks 中文社区。查看开发人员推动的博客、论坛、组和维基,并与其他 developerWorks 用户交流。

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=AIX and UNIX
ArticleID=830207
ArticleTitle=使用命令行界面 (CLI) 对基于 IBM POWER7 处理器的 IBM BladeCenter 服务器进行配置
publish-date=08172012