- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
24-Stack-Cluster操作
本章節下載 (443.07 KB)
目 錄
& 說明:
l
S5100-EI係列以太網交換機中,S5100-26C-EI、S5100-50C-EI支持千兆堆疊板建立的堆疊。
l
S5100-SI係列以太網交換機不支持堆疊。
Stack也叫作堆疊。堆疊是由一些通過堆疊口相連的以太網交換機組成的一個管理域,其中包括一個主交換機和若幹個從交換機。
堆疊在一起的以太網交換機可以看作為一個設備,用戶可以通過主交換機實現對堆疊內所有交換機的管理。
當多個以太網交換機通過堆疊口相連時,用戶可以在其中一台交換機上進行配置,把它們設置成堆疊,並把當前進行配置的以太網交換機設置為堆疊中的主交換機。
用戶可以在主交換機上進行以下操作:
l
設置堆疊可選的IP地址範圍
l
建立堆疊
l
切換到從交換機視圖
需要注意的是,在建立堆疊前,用戶需要在主交換機上設置堆疊使用的IP地址範圍。在從交換機加入堆疊時,主交換機自動給從交換機分配該IP地址範圍內的IP地址。
用戶通過配置建立堆疊後,主交換機會自動將與它的堆疊口相連的交換機加入到堆疊中。如果堆疊口連接斷開,則從交換機自動退出堆疊。
從交換機即在堆疊中除了主交換機以外的交換機。
堆疊建立後,用戶可以在主交換機上對從交換機進行配置。
堆疊的建立過程如下:
l
主交換機和從交換機之間通過堆疊模塊及特殊的堆疊線連接起來(關於堆疊模塊及堆疊線的描述請參見安裝手冊)。
l
用戶設置堆疊使用的IP地址範圍,並啟用堆疊功能。主交換機將會自動將與它的堆疊口相連的交換機加入到堆疊中。
l
在從交換機加入堆疊時,主交換機自動給從交換機分配可用的IP地址。
l
在建立了堆疊後,如果有新的交換機和主交換機通過堆疊口相連,主交換機將自動把新的交換機加入到堆疊中。
堆疊主交換機配置包括:
表1-1 配置堆疊IP地址池並建立堆疊
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
設置堆疊IP地址範圍 |
stacking ip-pool from-ip-address ip-address-number [ ip-mask
] |
必選 from-ip-address:堆疊IP地址池起始地址。 ip-address-number:堆疊IP地址池中的IP個數。 ip-mask:堆疊IP地址的地址掩碼。缺省為16位的地址掩碼。 缺省情況下,係統沒有默認的IP地址池。 |
|
建立堆疊 |
stacking enable |
必選 |
& 說明:
取消堆疊操作時,需要將原有的三層接口的IP地址配置取消。否則會出現IP地址衝突的現象。
主交換機上堆疊的配置有如下要求:
l
用戶通過配置建立堆疊後,主交換機會自動將與它的堆疊口相連的交換機加入到堆疊中。
l
如果堆疊口連接斷開,則從交換機自動退出堆疊。
l
如果堆疊已經建立,則用戶不能修改IP地址範圍。
l
堆疊IP地址池中的IP個數應大於或等於堆疊中交換機的個數,否則會因為地址不足,使部分交換機無法自動加入堆疊。
l
堆疊使用的地址必須滿足可以連續分配的要求。如果地址池中第一個地址是類似於223.255.255.254的地址,則不能滿足連續分配的條件,就會出現錯誤。
l
堆疊不能跨網段分配IP地址,例如如果地址池中第一個地址為1.1.255.254,就不符合要求堆疊的要求。
l
在為堆疊設備設置IP地址池時,如主交換機(或從交換機)原配置的管理VLAN接口的IP地址與堆疊設置的IP地址池不在同一網段。主交換機(或從交換機)都會刪掉原有的管理VLAN的IP地址,自動配置一個屬於IP地址池所設的網段內的IP地址。
l
由於堆疊和集群都需要使用管理VLAN,而S5100-EI隻能配置1個VLAN虛接口,因此如果用戶需要在集群範圍內進行堆疊配置,堆疊與集群的管理VLAN必須是同一個VLAN。
堆疊建立後,用戶可以在主交換機上通過命令切換到從交換機視圖,對從交換機進行配置。
表1-2 切換到從交換機視圖
|
操作 |
命令 |
說明 |
|
切換到從交換機視圖進行配置(在用戶視圖下執行本命令) |
stacking number |
必選 number:要退出的從交換機的編號。 用戶可以在主交換機的用戶視圖直接退出到從交換機的用戶視圖,退出時用戶級別不變 |
對從交換機配置完畢後,用戶可以退出從交換機視圖。
表1-3 退出從交換機視圖
|
操作 |
命令 |
說明 |
|
退出從交換機視圖(在從交換機用戶視圖下執行本命令) |
quit |
隻有在從交換機視圖的用戶視圖退出時才能退出從交換機視圖 |
從交換機通過堆疊口和主交換機正確連接即可。
通過display命令對集群配置進行顯示,display命令可以在任意視圖下執行。
表1-4 堆疊配置顯示和維護
|
配置 |
命令 |
說明 |
|
在主交換機上顯示堆疊狀態信息 |
display stacking [ members ] |
可選 display命令可以在任意視圖執行 如果命令不帶members,將顯示本交換機是堆疊的主交換機以及堆疊中包含的交換機數目 如帶members,將顯示堆疊的成員信息,包括主/從交換機的堆疊號、堆疊的設備名稱、MAC地址以及狀態等 |
|
在從交換機上顯示堆疊狀態信息 |
display stacking |
可選 display命令可以在任意視圖執行 顯示本交換機是堆疊的從交換機、本交換機的堆疊號、堆疊中主交換機的MAC地址 |
Switch A與Switch B、Switch C通過堆疊口相連,組成一個堆疊。
Switch A作為主交換機,Switch B、Switch C作為從交換機,網絡管理員通過Switch A實現對Switch B、Switch C的管理。
# 在Switch A上配置堆疊IP地址池。
<H3C> system-view
[H3C] stacking ip-pool 129.10.1.15 3
# 在Switch A上建立堆疊。
[H3C] stacking enable
[stack_0.H3C] quit
<stack_0.H3C>
# 在主交換機Switch A上顯示堆疊信息。
<stack_0.H3C> display stacking
Main device for stack.
Total members:3
Management-vlan:1(default vlan)
# 在主交換機Switch A上顯示堆疊成員信息。
<stack_0.H3C> display stacking members
Member number: 0
Name:stack_0.H3C
Device: S5100EI
MAC Address:000f-e20f-c43a
Member status:Admin
IP: 129.10.1.15
/16
Member number: 1
Name:stack_1.H3C
Device: S5100EI
MAC Address: 000f-e20f-3130
Member status:Up
IP: 129.10.1.16/16
Member number: 2
Name:stack_2.H3C
Device: S5100EI
MAC Address: 000f-e20f-3135
Member status:Up
IP: 129.10.1.17/16
# 切換到從交換機Switch B上進行配置。
<stack_0.H3C> stacking 1
<stack_1.H3C>
# 在從交換機Switch B上顯示堆疊信息。
<stack_1.H3C> display stacking
Slave device for stack.
Member number:1
Management-vlan:1(default vlan)
Main device mac address: 000f-e20f-c43a
# 切換回主交換機Switch A上進行配置。
<stack_1.H3C> quit
<stack_0.H3C>
# 切換到從交換機Switch C上進行配置。
<stack_0.H3C> stacking 2
<stack_2.H3C>
# 切換回主交換機Switch A上進行配置。
<stack_2.H3C> quit
<stack_0.H3C>
集群(Cluster)指的是一組交換機的集合,集群管理的主要目的是解決大量分散的交換機的集中管理問題。
集群功能通過HGMP協議(Huawei Group Management Protocol,華為組管理協議)實現,現在HGMP協議使用的版本為Version 2。
在集群內,交換機被劃分為三種設備:
l
管理設備
l
成員設備
l
候選設備
用戶隻需要通過在管理設備配置一個公網IP地址,就可以實現對多個分散的交換機進行管理。開啟了集群管理功能以後,用戶除了減少對分散的交換機重複配置工作以外,還可以實現對分散的交換機進行遠程管理,大大減少了組網配置的工作量。
成員設備一般不設置公網IP地址,用戶通過管理設備實現對成員設備的管理和維護。管理設備和成員設備組成了一個“集群”。典型的應用環境如圖2-1所示:
圖2-1 集群示意圖
HGMP V2的優點如下:
l
簡化配置管理任務:隻需要在管理設備上配置一個公網IP地址,就可實現對多個交換機的配置和管理,不需要登錄到每個成員設備上進行配置。
l
提供拓撲發現和顯示功能,有助於監視和維護網絡。
l
可以同時對多個交換機進行軟件升級和參數配置。
l
不受網絡拓撲結構和物理距離的限製。
l
節省IP地址。
根據集群中各交換機所處的地位和功能的不同,形成了不同的角色,用戶可以通過配置來指定交換機的角色,各種角色可以按一定的規則進行切換。
集群中的角色有管理設備、成員設備以及候選設備。
表2-1 集群內的設備
|
角色 |
配置 |
作用 |
|
管理設備 |
配置有公網IP地址 |
l 為集群內所有的交換機提供管理接口 l 管理設備通過命令重定向來對成員設備進行管理,即管理設備如果發現此命令是送往某個成員設備上執行的命令,則將此命令轉發到成員設備上處理 l 管理設備具有發現鄰接信息、收集整個網絡的拓撲結構、管理集群、維護集群狀態、支持FTP Server,SNMP Host代理等功能 l 用戶通過公網將管理命令發送到管理設備上,由管理設備處理 |
|
成員設備 |
一般不配置公網IP地址 |
l 集群中的成員 l 成員設備具有發現鄰接信息、接受管理設備的管理、執行代理發過來的命令、上報故障/日誌等功能 |
|
候選設備 |
一般不配置公網IP地址 |
沒有加入任何集群中但具有集群能力、能夠成為集群成員的交換機 |
角色轉換規則如下:
圖2-2 角色切換規則
l
用戶在候選設備上創建集群的同時,將當前候選設備指定為集群管理設備。每個集群必須指定一個(而且隻能指定一個)管理設備。在管理設備被指定後,管理設備通過收集相關信息,發現和確定候選設備。用戶可以通過相應的配置把候選設備加入到集群中。
l
候選設備加入集群後,成為成員設備。
l
集群內的成員設備被刪除後將恢複為候選設備。
l
管理設備隻有在刪除集群時才能恢複為候選設備。
& 說明:
在集群建立以後,S5100SI/EI係列交換機會根據用戶設定的定時拓撲時間自動收集網絡的拓撲信息,並將發現的候選交換機自動加入集群。因此如果定時拓撲收集時間設定的太短(缺省情況下為1分鍾),則交換機作為集群候選交換機存在的時間就會很短。如果用戶不需要候選交換機自動加入集群,可以將定時拓撲時間通過ntdp timer命令設定為0,即不進行定時拓撲收集。
HGMP V2由以下三個協議組成:
l
NDP(Neighbor Discovery Protocol,鄰居發現協議)
l
NTDP(Neighbor Topology Discovery Protocol,鄰居拓撲發現協議)
l
Cluster(集群管理協議)
集群通過以上三個協議,對集群內部的設備進行配置和管理。
集群的工作過程包括拓撲收集以及集群的建立和維護,拓撲收集過程和集群建立和維護過程相對獨立,拓撲收集過程在集群建立之前就開始啟動,工作原理如下所述:
l
所有設備通過NDP來獲取鄰居設備的信息,包括鄰居設備的軟件版本、主機名、MAC地址和端口名稱等信息。
l
管理設備通過NTDP來收集指定跳數範圍內的設備信息以及各個設備的連接信息,並從收集到的拓撲信息中確定集群的候選設備。
l
管理設備根據NTDP收集到的候選設備信息完成候選設備加入集群、成員設備離開集群操作。
NDP(Neighbor Discovery Protocol,鄰居發現協議)是用來發現鄰接設備點相關信息的協議。NDP運行在數據鏈路層,因此可以支持不同的網絡層協議。
NDP用於發現直接相連的鄰居信息,包括鄰接設備的設備類型、軟/硬件版本、連接端口等。另外NDP發現的直連鄰居信息還可提供設備的ID、端口的全/半雙工狀態、產品版本、Bootrom版本等信息。
l
支持NDP的設備都維護NDP鄰居信息表,鄰居信息表中的每一表項都會自動老化。一旦超過老化時間,NDP自動刪除相應的鄰居表項。同時,用戶可以清除當前的NDP信息以重新收集鄰接信息。
l
運行NDP的設備定時向所有激活的端口廣播帶有NDP數據的報文,報文中攜帶有效保留時間字段,該字段指示接收設備必須保存該NDP數據的時間。接收NDP報文的設備保存報文中的信息,但不轉發NDP報文。收到的信息如果與舊的信息不同,則更新NDP表中的相應數據項。如果相同,則隻更新有效保留時間。
NTDP(Neighbor Topology Discovery Protocol,鄰居拓撲發現協議)是用來收集網絡拓撲信息的協議。NTDP為集群管理設備提供可加入集群的設備信息,收集指定跳數內的交換機的拓撲信息。
NDP為NTDP提供鄰接表信息,NTDP根據鄰接信息發送和轉發NTDP拓撲收集請求,收集一定網絡範圍內每個設備的NDP信息和它與所有鄰居的連接信息。收集完這些信息後,管理設備或者網管可以根據需要使用這些信息,完成所需的功能。
當成員設備上的NDP發現鄰居有變化時,通過握手報文將鄰居改變的消息通知管理設備,管理設備可以啟動NTDP進行指定拓撲收集,從而使NTDP能夠及時反映網絡拓撲的變化。
管理設備可以定時在網絡內進行拓撲收集,用戶也可以通過手工配置命令啟動一次拓撲收集。管理設備收集拓撲信息過程如下:
l
管理設備從使能NTDP功能的端口定時發送NTDP拓撲收集請求報文。
l
收到請求報文的設備立即發送拓撲響應報文至管理設備,並在已使能NTDP功能的端口複製此請求報文並發送到鄰接設備;拓撲響應報文包含本設備的基本信息和所有鄰接設備的NDP信息。
l
鄰接設備收到請求報文後將執行同樣操作,直至拓撲收集請求報文擴散到指定跳數範圍內的所有設備。
當拓撲收集請求報文在網絡內擴散時,大量網絡設備同時收到拓撲收集請求並同時發送拓撲響應報文,為了避免網絡擁塞和管理設備任務繁忙,可采取以下措施控製拓撲收集請求報文擴散速度:
l
設備收到拓撲收集請求後不是立即轉發該拓撲收集請求報文,而是延遲等待一定時間,才開始在使能NTDP功能的端口轉發該拓撲收集請求報文。
l
在同一個設備上,除第一個端口外,每個使能NTDP功能的端口在前一個端口發送拓撲收集請求報文後都會延遲一定時間再進行拓撲收集請求報文的轉發。
& 說明:
l 管理設備上需要啟動係統和端口上的NTDP,並且配置NTDP的參數。
l 成員設備和候選設備上隻需要啟動係統和相應端口上的NTDP。
l 在協議運行過程中,成員設備和候選設備采用管理設備發送過來的NTDP參數值。
每個集群必須指定一個(而且隻能指定一個)管理設備。由於一個集群隻能有一個管理設備,因此在建立集群時:
l
需要確定一個管理設備。外部網絡對集群內部各成員的訪問、配置、管理、監控等都需要經過管理設備,管理設備是訪問集群成員的出入口。
l
管理設備識別並控製集群中的所有成員設備,不管這些成員設備分布在網絡的什麼地方,也不管他們是如何相連的。
l
在集群建立過程中,為了給用戶提供可供參考的候選設備信息以及網絡拓撲結構信息,管理設備將負責收集所有成員設備和候選設備的拓撲信息。
l
管理設備通過收集NDP/NTDP信息,了解網絡的拓撲結構,從而進行設備的管理與監控。
在各項配置任務中,必須先啟動集群功能,才能配置其它任務。
& 說明:
管理設備上需要啟動集群功能,並且配置集群的參數。而成員設備和候選設備上隻需要啟動集群功能,從而接受管理設備的管理。
(1)
候選設備加入集群
用戶在建立集群前應首先指定管理設備,管理設備通過NDP和NTDP協議發現和確定候選設備,將候選設備自動加入集群,也可以通過手工配置將候選設備加入到集群中。
候選設備成功加入集群後,將獲得管理設備為它分配的集群成員序列號、集群管理使用的私有IP地址等。
(2)
集群內部通訊
在集群內部,管理設備與成員設備通過握手報文進行實時通信,以維護他們之間的連接狀態,管理設備和成員設備的連接狀態如圖2-3所示。
圖2-3 集群管理/成員設備狀態轉換
l
集群建立成功,候選設備加入集群成為成員設備後,管理設備將成員設備的狀態信息保存到本地,並將成員狀態標識為Active,成員設備也將自身的狀態信息保存到本地,並將自身狀態標識為Active。
l
管理設備和成員設備互相定時發送握手報文。管理設備收到成員設備的握手報文後,不做應答,將成員設備保持為Active狀態;成員設備亦不作應答,將自身狀態保持為Active。
l
若管理設備向成員設備發送握手報文後在三倍握手報文發送時間間隔內沒有收到成員設備發送的握手報文,則將保存在本地的成員設備的狀態由Active遷移為Connect;同樣的,若成員設備向管理設備發送握手報文後三倍握手報文發送時間間隔內沒有收到管理設備發送的握手報文,其自身狀態也將從Active遷移為Connect。
l
若管理設備收到了處於Connect狀態的成員設備在有效保留時間內發送的握手報文或管理報文,則將成員設備的狀態遷移回Active,否則將其遷移為Disconnect,此時管理設備會認為該成員斷開;處於Connect狀態的成員設備若在有效保留時間內收到了管理設備發送的握手報文或管理報文,則將自身狀態遷移至Active,否則將遷移為Disconnect。
l
當管理設備和成員設備被中斷的通信恢複時,處於Disconnect狀態的成員設備將重新加入集群,加入成功後,成員設備在管理設備以及本地的狀態都將恢複為Active。
如果發現拓撲改變,成員設備也通過握手報文向管理設備傳遞變化信息。
此外,用戶還可以在管理設備上為整個集群配置公用的FTP服務器,TFTP服務器,日誌主機和網管主機。集群的成員設備在與外部服務器進行通信時先把數據傳送到管理設備上,然後再由管理設備傳送到外部的服務器。在未配置集群公用FTP服務器的情況下,集群管理設備就是缺省的集群公用FTP服務器。
管理VLAN限製了集群管理的範圍,通過配置管理VLAN,可實現如下功能:
l
集群的管理報文(包括NDP、NTDP報文以及握手報文)都將限製在管理VLAN內,與其它報文隔離,增加了安全性。
l
管理設備和成員設備通過管理VLAN實現內部通訊。
集群管理要求管理設備與成員/候選設備相連的端口允許管理VLAN通過,因此:
l
如果端口不允許管理VLAN通過,則該端口所連接的設備不能加入集群,因此當候選設備與管理設備相連的端口不允許管理VLAN通過時,可通過管理VLAN自協商修改候選設備的端口允許管理VLAN通過。
l
隻有當管理設備與成員/候選設備相連接的端口的缺省VLAN ID都是管理VLAN時,才允許配置管理VLAN的報文不帶標簽通過,否則管理VLAN的報文都必須帶標簽通過。
& 說明:
l 缺省的網絡管理接口為管理VLAN接口。
l 網管接口隻能夠有一個,且重新配置後自動覆蓋原配置。
用戶配置集群前,需要明確集群內各個設備的角色以及功能,另外還要配置相關的功能,做好與集群內部設備進行通信的規劃工作。
集群配置包括以下表格內的步驟:
表2-2 集群配置
|
配置任務 |
說明 |
詳細配置 |
|
配置管理設備 |
必選 |
|
|
配置成員設備 |
必選 |
|
|
集群內的操作 |
可選 |
|
|
集群增強特性配置 |
可選 |
|
配置任務 |
說明 |
詳細配置 |
|
啟動係統和端口NDP |
必選 |
|
|
NDP相關參數 |
可選 |
|
|
啟動係統和端口NTDP |
必選 |
|
|
NTDP相關參數 |
可選 |
|
|
啟動集群功能 |
必選 |
|
|
集群參數 |
必選 |
|
|
集群內外交互 |
可選 |
& 說明:
S5100SI/EI以太網交換機為防止惡意用戶對未使用SOCKET的攻擊,提高交換機的安全性,提供了如下功能:
l
在實現集群功能時,才打開集群使用的UDP 40000端口。
l
在關閉集群功能時,同時關閉UDP 40000端口。
在管理交換機上的具體實現是:
l
執行build命令或auto-build命令創建集群的同時,即可打開UDP 40000端口。
l
應用undo build命令,或者使用undo cluster enable命令刪除集群的同時,即可關閉UDP 40000端口。
|
命令 |
說明 |
|||
|
進入係統視圖 |
system-view |
- |
||
|
係統啟動NDP |
ndp enable |
必選 缺省情況下,係統NDP處於啟動狀態 |
||
|
在指定的以太網端口上啟動NDP |
係統視圖下 |
ndp enable interface port-list |
二者必選其一 缺省情況下,端口NDP處於啟動狀態 |
|
|
以太網端口視圖下 |
進入以太網端口視圖 |
interface interface-type interface-number |
||
|
端口啟動NDP |
ndp enable |
|||
表2-5 NDP參數配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置NDP信息的老化時間 |
ndp timer aging aging-in-seconds |
可選 缺省情況下,NDP信息的老化時間為180秒 |
|
配置NDP報文發送的時間間隔 |
ndp timer hello seconds |
可選 缺省情況下,NDP報文發送時間間隔為60秒 |
|
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
係統啟動NTDP |
ntdp enable |
必選 缺省情況下,係統NTDP處於開啟狀態 |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
端口啟動NTDP |
ntdp enable |
必選 缺省情況下,端口NTDP處於開啟狀態 |
表2-7 NTDP參數配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置拓撲收集範圍 |
ntdp hop hop-value |
可選 缺省情況下,拓撲收集的範圍為3跳之內 |
|
配置當前設備轉發拓撲收集請求的跳數延遲時間 |
ntdp timer hop-delay time |
可選 缺省情況下,設備延遲時間為200ms |
|
配置當前設備轉發拓撲收集請求的端口延遲時間 |
ntdp timer port-delay time |
可選 缺省情況下,端口延遲時間為20ms |
|
配置定時拓撲收集的時間間隔 |
ntdp timer interval-in-minutes |
可選 缺省情況下,定時拓撲收集的時間間隔為1分鍾 |
|
退出係統視圖 |
quit |
- |
|
啟動拓撲信息的收集過程 |
ntdp explore |
可選 用戶可以手動啟動拓撲信息收集 |
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
係統啟動集群功能 |
cluster enable |
必選 缺省情況下,集群功能處於啟動狀態 |
用戶可以通過以下兩種方式建立集群,並配置相關參數,使用戶可以通過管理設備對成員設備進行管理:
l
手動啟動集群功能並配置集群參數
l
自動建立集群
(1)
手動啟動集群功能並配置集群參數
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
指定管理VLAN |
management-vlan vlan-id |
必選 缺省情況下,VLAN 1為管理VLAN |
|
進入集群視圖 |
cluster |
- |
|
配置集群IP地址範圍 |
ip-pool administrator-ip-address { ip-mask | ip-mask-length } |
必選 |
|
建立集群 |
build name |
必選 name為集群的名稱 |
|
配置集群組播MAC地址 |
cluster-mac H-H-H |
必選 缺省情況下,係統默認的組播MAC地址為0180-C200-000A |
|
配置管理設備發送組播報文的時間間隔 |
cluster-mac syn-interval time-interval |
可選 缺省情況下,管理設備發送組播報文的時間間隔是1分鍾 |
|
配置成員交換機的有效保留時間 |
holdtime seconds |
可選 缺省情況下,有效保留時間為60秒 |
|
配置握手報文定時發送的時間間隔 |
timer interval |
可選 缺省情況下,握手報文定時發送的時間間隔是10秒 |
(2)
自動建立集群
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入集群視圖 |
cluster |
- |
|
配置集群IP地址範圍 |
ip-pool administrator-ip-address { ip-mask | ip-mask-length } |
必選 |
|
自動建立集群 |
auto-build [ recover ] |
可選 根據相應的提示建立集群 |
& 說明:
l 集群自動建立後,ACL 3998和ACL 3999表項會自動生成相關的配置。
l 當集群自動建立以後,ACL 3998和ACL 3999表項不允許進行任何配置或者更改,也不能被刪除。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入集群視圖 |
cluster |
必選 |
|
配置集群公用的FTP 服務器 |
ftp-server ip-address |
可選 缺省情況下,管理設備作為集群公用的FTP Server |
|
配置集群公用的TFTP 服務器 |
tftp-server ip-address |
可選 缺省情況下,集群沒有公用的TFTP Server |
|
配置集群公用的日誌主機 |
logging-host ip-address |
可選 缺省情況下,集群沒有公用的日誌主機 |
|
配置集群公用的網管主機 |
snmp-host ip-address |
可選 缺省情況下,集群沒有公用的網管主機 |
|
配置任務 |
說明 |
詳細配置 |
|
啟動係統和端口NDP |
必選 |
|
|
啟動係統和端口NTDP |
必選 |
|
|
啟動集群功能配置 |
必選 |
|
|
成員設備訪問集群FTP/TFTP服務器的配置 |
必選 |
& 說明:
S5100SI/EI以太網交換機為防止惡意用戶對未使用SOCKET的攻擊,提高交換機的安全性,提供了如下功能:
l 在實現集群功能時,才打開集群使用的UDP 40000端口。
l 在關閉集群功能時,同時關閉UDP 40000端口。
在成員交換機上的具體實現是:
l 由管理設備使用add-member命令將候選交換機加為成員的同時,打開該新加入集群的成員的UDP 40000端口。
l 由管理設備使用auto-build命令將候選交換機加為成員的同時,打開該新加入集群的成員的UDP 40000端口。
l 在當前交換機上執行administrator-address命令的同時即可打開UDP 40000端口。
l 由管理設備使用delete-member命令刪除集群成員的同時,關閉該成員交換機的UDP 40000端口。
l 由管理設備使用undo build命令刪除集群的同時,關閉所有集群成員交換機的UDP 40000端口。
l 在成員交換機上執行undo administrator-address命令的同時,即可關閉該成員交換機的UDP 40000端口。
|
操作 |
命令 |
說明 |
||
|
進入係統視圖 |
system-view |
- |
||
|
係統啟動NDP |
ndp enable |
必選 |
||
|
在指定的以太網端口上啟動NDP |
係統視圖下 |
ndp enable interface port-list |
必選 二者必選其一 |
|
|
以太網端口視圖下 |
進入以太網端口視圖 |
interface interface-type interface-number |
||
|
端口啟動NDP |
ndp enable |
|||
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
係統啟動NTDP |
ntdp enable |
必選 |
|
進入以太網端口 |
interface interface-type interface-number |
- |
|
端口啟動NTDP |
ntdp enable |
必選 |
在成員設備的用戶視圖下執行如下操作。
表2-16 成員設備訪問集群FTP/TFTP服務器的配置
|
操作 |
命令 |
說明 |
|
訪問集群內部公用的FTP服務器 |
ftp cluster |
可選 |
|
從集群內部公用的TFTP 服務器下載文件 |
tftp cluster get source-file [ destination-file ] |
可選 |
|
上載文件到集群內部公用的TFTP 服務器 |
tftp cluster put source-file [ destination-file ] |
可選 |
除了配置集群管理設備和成員設備以外,用戶還可以通過管理設備對集群內的成員設備進行相關配置,如增加集群成員、刪除集群成員、重啟成員設備、登錄成員設備等。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入集群視圖 |
cluster |
- |
|
配置管理設備的MAC地址 |
administrator-address mac-address name name |
可選 |
|
集群成員的加入 |
add-member [ member-number ] mac-address H-H-H [ password password ] |
可選 |
|
集群成員的刪除 |
delete-member member-number |
可選 |
|
重啟成員設備 |
reboot member { member-number | mac-address
H-H-H } [ eraseflash ] |
可選 |
|
退出到係統視圖 |
quit |
- |
|
退出到用戶視圖 |
quit |
- |
|
成員訪問 |
cluster switch-to { member-number | mac-address H-H-H | administrator } |
可選 用來在管理設備和成員設備視圖之間互相切換 |
|
通過MAC地址或IP地址定位設備 |
tracemac { by-mac
mac-address vlan vlan-id | by-ip
ip-address } [ nondp ] |
可選 此命令可在任意視圖下執行 |
集群拓撲穩定之後,用戶可以通過在集群管理設備上執行拓撲管理命令,將當前集群的拓撲信息保存為標準拓撲,並備份標準拓撲到管理設備的FLASH中。當集群內的拓撲出現錯誤或混亂時,可以將集群內的拓撲關係恢複為標準拓撲,並將備份到FLASH中的拓撲恢複到管理設備上,使集群內設備恢複正常工作。
使用display cluster current-topology命令,交換機將以樹狀圖形式反饋出當前集群的拓撲結構,輸出形式包括:
l
顯示指定結點上下各三層的樹狀結構
l
顯示指定兩結點之間的連接拓撲結構
& 說明:
拓撲信息將以topology.top文件的形式存放在管理設備的FLASH中,用戶不能手工指定文件名稱。
為保證集群的穩定性和安全性,用戶可以使用黑名單的方式對加入集群的設備進行限製。將被限製設備的MAC地址添加到集群黑名單後,即使該設備已經啟動集群功能,且正常連接到現有集群中,也無法加入集群、參與集群的統一管理和配置。
表2-18 集群增強特性配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
集群拓撲管理功能配置 |
必選 |
|
|
集群設備黑名單配置 |
必選 |
(1)
配置準備
在配置集群拓撲管理功能前,請確認集群基本配置已經完成,集群內設備已經正常工作。
(2)
配置步驟
請在管理設備上執行下列操作。
表2-19 集群拓撲管理功能配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入集群視圖 |
cluster |
- |
|
確認當前拓撲信息,並保存為標準拓撲 |
topology accept { all [ save-to local-flash
] | mac-address
mac-address | member-id member-id | administrator } |
必選 |
|
將標準拓撲信息及黑名單信息保存到管理設備的FLASH中 |
topology save-to local-flash |
必選 |
|
將標準拓撲信息及黑名單信息從管理設備的FLASH中恢複 |
topology restore-from local-flash |
可選 |
|
顯示單個設備的詳細信息 |
display ntdp single-device mac-address mac-address |
可選 display命令可以在任意視圖下執行 |
|
顯示當前集群的拓撲信息 |
display cluster current-topology [ mac-address mac-address1 [ to-mac-address
mac-address2 ] | member-id member-id1
[ to-member-id member-id2 ] ] |
|
|
顯示集群的標準拓撲 |
display cluster base-topology [ mac-address mac-address | member member-id ] |
|
|
顯示集群標準拓撲中所有設備的信息列表 |
display cluster base-members |
請在管理設備上執行下列操作。
表2-20 集群設備黑名單功能配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入集群視圖 |
cluster |
- |
|
將指定設備的MAC地址添加到集群黑名單中 |
black-list add-mac mac-address |
可選 缺省情況下,集群黑名單為空 |
|
將指定MAC地址從黑名單中釋放 |
black-list delete-mac mac-address |
可選 |
|
將集群中現有設備從集群中刪除,並添加到黑名單中 |
delete-member member-id [ to-black-list ] |
可選 |
|
顯示當前集群黑名單中的設備信息 |
display cluster black-list |
可選 display命令可以在任意視圖下執行 |
完成上述配置後,在任意視圖下執行display命令,可以顯示配置集群後的運行情況。通過查看顯示信息,用戶可以驗證配置的效果。
|
配置 |
命令 |
說明 |
|
顯示係統NDP配置信息(包括報文發送時間間隔,信息有效保留時間以及所有端口的鄰居信息) |
display ndp |
display命令可以在任意視圖執行 |
|
顯示指定端口NDP發現的鄰居信息 |
display ndp interface port-list |
|
|
顯示全局NTDP信息 |
display ntdp |
|
|
顯示NTDP收集到的設備信息 |
display ntdp device-list [ verbose ] |
|
|
顯示集群狀態和統計信息 |
display cluster |
|
|
顯示候選設備信息 |
display cluster candidates [ mac-address H-H-H | verbose ] |
|
|
顯示集群成員信息 |
display cluster members
[ member-number | verbose ] |
|
|
清除NDP端口的統計信息 |
reset ndp statistics [ interface port-list ] |
reset命令在用戶視圖下執行 |
三台交換機構成一個集群,其中:
l
S5100為管理設備
l
其他交換機為成員設備
S5100交換機作為管理設備管理兩台成員設備。具體配置如下:
l
管理設備通過端口GigabitEthernet1/0/2和端口GigabitEthernet1/0/3下掛兩台成員設備
l
管理設備通過端口GigabitEthernet1/0/1接入到外部網絡
l
GigabitEthernet1/0/1屬於VLAN2,VLAN2的接口IP地址為163.172.55.1
l
整個集群使用相同的FTP server、TFTP server
l
FTP Server、TFTP server的IP地址為63.172.55.1
l
網管工作站及日誌主機的IP地址為69.172.55.4
圖2-4 HGMP集群管理組網圖
# 啟動設備上的NDP和端口Ethernet1/1上的NDP。
<H3C> system-view
[H3C] ndp enable
[H3C] interface Ethernet 1/1
[H3C-Ethernet1/1] ndp enable
[H3C-Ethernet1/1] quit
# 啟動設備上的NTDP和端口Ethernet1/1上的NTDP。
[H3C] ntdp enable
[H3C] interface Ethernet 1/1
[H3C-Ethernet1/1] ntdp enable
[H3C-Ethernet1/1] quit
# 啟動集群功能。
[H3C] cluster enable
(2)
配置管理設備
# 啟動設備上的全局NDP和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3上的NDP。
<H3C> system-view
[H3C] ndp enable
[H3C] interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] ndp enable
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] ndp enable
[H3C-GigabitEthernet1/0/3] quit
# 配置NDP信息的有效保留時間為200秒。
[H3C] ndp timer aging 200
# 配置NDP報文發送的時間間隔為70秒。
[H3C] ndp timer hello 70
# 啟動設備上的NTDP和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3上的NTDP。
[H3C] ntdp enable
[H3C] interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] ntdp enable
[H3C-GigabitEthernet1/0/2] quit
[H3C] interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] ntdp enable
[H3C-GigabitEthernet1/0/3] quit
# 配置拓撲收集範圍為2跳
[H3C] ntdp hop 2
# 配置被收集設備轉發拓撲收集請求的延遲時間為150ms。
[H3C] ntdp timer hop-delay 150
# 配置被收集設備的端口轉發拓撲收集請求的延遲時間為15ms。
[H3C] ntdp timer port-delay 15
# 配置定時拓撲收集的時間間隔為3分鍾。
[H3C] ntdp timer 3
# 啟動集群功能。
[H3C] cluster enable
# 進入集群視圖。
[H3C] cluster
[H3C-cluster]
# 配置集群內部使用的IP地址池,起始地址為172.16.0.1,有8個地址。
[H3C-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[H3C-cluster] build aaa
[aaa_0.H3C-cluster]
# 將下掛的兩個交換機加入到集群中。
[aaa_0.H3C-cluster] add-member 1 mac-address 000f-e20f-0011
[aaa_0.H3C-cluster] add-member 17 mac-address 000f-e20f-0012
# 配置成員設備信息的保留時間為100秒。
[aaa_0.H3C-cluster] holdtime 100
# 配置握手報文定時發送的時間間隔為10秒。
[aaa_0.H3C-cluster] timer 10
# 配置集群內部公用的FTP Server、TFTP Server、Logging host及SNMP host。
[aaa_0.H3C-cluster] ftp-server 63.172.55.1
[aaa_0.H3C-cluster] tftp-server 63.172.55.1
[aaa_0.H3C-cluster] logging-host 69.172.55.4
[aaa_0.H3C-cluster] snmp-host 69.172.55.4
(3)
集群成員上的操作
在管理設備將下掛的設備加入到集群以後,在成員設備上作下列操作。
# 連接到集群公用的遠程FTP服務器。
<aaa_1.H3C> ftp cluster
# 成員設備從集群內部公用的TFTP 服務器下載文件aaa.txt到本地。
<aaa_1.H3C> tftp cluster get aaa.txt
# 成員設備上載文件bbb.txt到集群內部公用的TFTP 服務器。
<aaa_1.H3C> tftp cluster put bbb.txt
& 說明:
l 在進行了上述配置之後,用戶隻要在管理設備上通過命令cluster switch-to { member-number
| mac-address H-H-H }切換到成員設備配置視圖就可以對成員設備進行維護管理,通過命令cluster switch-to administrator切換回管理設備配置視圖。
l 在管理設備上用戶還可以通過命令reboot member { member-number |
mac-address H-H-H } [ eraseflash ]對成員設備進行重啟操作。關於這些配置操作的具體描述請參見本章前麵的相關配置描述。
l 在進行了上述配置之後,用戶可以在網管工作站接受集群所有成員的日誌和SNMP trap。
l
集群已經穩定運行;
l
需要將MAC地址為0001-2034-a0e5的設備加入集群黑名單,即要求它不參與集群的統一管理和維護;
l
將當前集群拓撲保存為標準拓撲,並備份到集群管理交換機本地FLASH上;
圖2-5 集群增強特性組網圖
# 進入管理設備集群視圖。
<aaa_0.H3C> system-view
[aaa_0.H3C] cluster
# 設置黑名單。
[aaa_0.H3C-cluster] black-list add-mac 0001-2034-a0e5
# 備份當前拓撲。
[aaa_0.H3C-cluster] topology accept all save-to local-flash
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
