一篇很棒的BLOG。

CISCO关于iSCSI的指导

MDS在iSCSI中扮演一个中介角色,它一端通过FC连接STORAGE,一端通过GI口连接SERVER。在FC看来,它在和SERVER的PWWN相连(其实是MDS给的假PWWN),从SERVER端看来,它在连一个ISCSI TARGET IP或IQN。

iSCSI和ISLB的很大区别是,iSCSI initiator命令只用作修改VSAN和CHAP,而TARGET需要另外用iscsi virtual-target命令定义。islb是把这两个合并到islb initiator命令中使用。同时islb virtual-target提供更多的详细control access。

在MDS没有配置任何iSCSI initiator的情况下,如果有SERVER前来连接MDS,MDS会根据iSCSI口上是否启用动态分配PWWN功能做成反应。如果开启,就会自动分配地址。

int iscsi 1/2 no shut

switchport proxy-initiator 这句可有可无,PROXY的作用是将多个FLOGI和FCID合并为一个

vsan database vsan 101 interface iscsi 1/2 将新iSCSI口分配给VSAN101,后面才能和其他VSAN101中的FC上的PWWN归为一个ZONE

iscsi import target fc 将FC上连的所有PWWN对象都引入为自动创建的iSCSI TARGET

zoneset name VSAN101 vsan 101 zone name ESXi-JBOD1-D2 member pwwn 21:00:00:1d:38:1c:6f:24 FC上的STORAGE PWWN member ip-address 10.150.150.10 SERVER端IP地址 member pwwn 21:0a:00:0d:ec:54:63:82 MDS为iSCSI 1/2自动生成的PWWN,在STORAGE看来它就是SERVER端的PWWN member symbolic-nodename iqn.1998-01.com.vmware:53de1d20-106c-8c14-070d-0025b500010d-612838b7 SERVER端IQN zoneset activate name VSAN101 vsan 101

iscsi save-initiator 将系统自动分配的动态SERVER PWWN存为固态PWWN,防止重启后PWWN改变

====================================================================================== 以上是动态分配的配置方法,下面介绍固态 iscsi import target fc会自动将所有连入MDS的IQN请求关联,如果想针对某一TARGET IQN的连接进行限制,就要针对TARGET建立可以访问的表格 UCS BOOT from iSCSI是需要写TARGET IQN,就会用到这个

iscsi virtual-target name iqn.2014-08.lab.mds1:jbod1-d3 pwwn 21:00:00:1d:38:1c:78:fa 通过FC连接的STORAGE的PWWN initiator ip address 10.150.150.10 255.255.255.255 permit 可以和此STORAGE连接的SERVER IP initiator iqn.1998-01.com.vmware:53de1d20-106c-8c14-070d-0025b500010d-612838b7 permit 可以和此STORAGE连接的SERVER IQN advertise interface g1/2 限定只能SERVER只能从G1/2连入(可以不限定)

CHAP的配置 username iscsiuser password abc123 iscsi 创建一个属于ISCSI的用户 iscsi initiator name iqn.1998-01.com.vmware:53de1d20-106c-8c14-070d-0025b500010d-612838b7 username iscsiuser 限制可以访问IQN的用户 vsan 101 可以对个别initiator指定可其所属VSAN,对initiator进行限制除了CHAP以外意义不大。

Configuration Sample:

islb distribute 开启全局ISLB int iscsi 1/2 no shut 开启G1/2 iSCSI interface g1/2 ip add 10.150.150.5 255.255.255.0 no shut vrrp 150 ip 10.150.150.254 no shut 配置G1/2 VRRP islb vrrp 150 load-balance 启用VRRP 150 LB islb commit 配置完ISLB就要COMMIT islb initiator name iqn.1998-01.com.vmware:53de1d20-106c-8c14-070d-0025b500010d-612838b7 vsan 101 static nwwn system-assign static pwwn system-assign 1 以ISLB替换ISCSI关键字,功能是一样的 target pwwn 22:00:00:1d:38:1c:76:db iqn-name iqn.2014-08.lab.mds.jbod1-d8-b ISLB中的TARGET是在INIT下面定义的,和ISCSI不同