- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
02-MDC配置
本章節下載: 02-MDC配置 (395.19 KB)
目 錄
通過虛擬化技術將一台物理設備或IRF劃分成多台邏輯設備,每台邏輯設備就稱為一台MDC(Multitenant Device Context,多租戶設備環境)。
每台MDC擁有自己專屬的軟硬件資源,獨立運行,獨立轉發,獨立提供業務。創建、啟動、重啟、刪除一台MDC,不會影響其它MDC的運行。
對於用戶來說,每台MDC就是一台獨立的物理設備。MDC之間相互隔離,不能直接通信,具有很高的安全性。
對於管理者來說,當有新的分支機構加入時,可通過劃分MDC,來節省購置新網絡設備和網絡設備硬件升級的開銷,提高現有網絡資源利用率。同時,多台MDC集成在一台物理設備上,又有效的減少了管理和維護成本。
MDC的應用十分廣泛,比如提供設備出租和業務托管,應用於實驗教學等。
如圖1-1所示,LAN 1、LAN 2和LAN 3是三個不同公司的局域網,它們通過同一台物理設備Device連接到外網。通過虛擬化技術,能讓一台設備當三台設備使用。具體做法是,在Device上創建三台MDC:Device A、Device B和Device C,分別負責LAN 1、LAN 2、LAN 3的網絡接入和控製。LAN 1、LAN 2、LAN 3的網絡管理員可以(也隻能)分別登錄到自己的接入設備進行配置、保存、重啟等操作,不會影響其它網絡的使用,其效果等同於LAN 1、LAN 2和LAN 3分別通過各自的網關Gateway 1、Gateway 2、Gateway 3接入Internet。
圖1-1 MDC組網應用示意圖
· 設備支持MDC功能後,整台物理設備就是一台MDC,稱為缺省MDC,如圖1-1中的Device。當用戶登錄物理設備時,實際登錄的就是缺省MDC。用戶在物理設備上的配置實質就是對缺省MDC的配置。缺省MDC的名稱為Admin,編號為1。缺省MDC不需要創建,不能刪除。
· 與缺省MDC相對應的是非缺省MDC,如圖1-1中的Device A、Device B、Device C。
· 缺省MDC擁有對整台物理設備的所有權限,它可以使用和管理設備所有的硬件資源。缺省MDC下可以創建/刪除非缺省MDC,給非缺省MDC分配接口、CPU資源、磁盤空間、內存空間,沒有分配的接口、CPU資源、磁盤空間、內存空間由缺省MDC使用和管理。
· 非缺省MDC下不可再創建/刪除非缺省MDC,它隻能使用缺省MDC分配給自己的硬件資源,並在缺省MDC指定的硬件資源限製範圍內工作,不能搶占其他MDC或者係統剩餘的硬件資源。
如無特殊說明,下文中的MDC均指非缺省MDC。
缺省情況下,所有接口都屬於缺省MDC。管理員需要將物理接口和業務板分配給非缺省MDC後,非缺省MDC才能使用該接口。其中:
· 物理設備的Console口不能分配。Console口屬於缺省MDC,非缺省MDC上沒有Console口。
· 物理設備的管理以太網接口不能也不需要分配。物理管理以太網接口屬於缺省MDC,係統在創建非缺省MDC時會在該MDC下創建相同數量的虛擬管理以太網接口。
¡ 所有MDC的管理以太網接口名稱和編號相同,相同編號的管理以太網口共用同一個物理接口和物理鏈路。
¡ 不同MDC的管理以太網接口下可以配置相同網段或者不同網段的IP地址,以便不同MDC的管理員登錄自己的MDC。
¡ 隻有在缺省MDC下可以對管理以太網接口執行shutdown命令,非缺省MDC下不可以。
MDC功能需要安裝License才能使用。當License到期或被卸載後,所有已創建的非缺省MDC都會被停止,且不允許再創建或啟動MDC,請重新安裝有效的License。關於License的詳細介紹請參見“基礎配置指導”中的“License管理”。
僅運行在獨立運行模式下的S7506X-G、S7506X-G-PoE、S7510X-G和S7510X-G-PoE交換機支持MDC。關於獨立運行模式的詳細介紹,請參見“虛擬化技術配置指導”中的“IRF”。為MDC分配物理接口、設置MDC的CPU權重、為MDC分配磁盤空間/內存空間、為MDC分配VLAN資源可以在啟動MDC前配置也可以在啟動MDC後配置。建議先做好規劃,在啟動MDC前配置。
MDC模塊的命令除了switchback命令,缺省MDC均支持。非缺省MDC隻支持display mdc、display mdc interface、display mdc resource和switchback命令。
MDC配置任務如下:
(1) 創建MDC
(2) 啟動MDC
MDC啟動完畢後,使用display mdc resource命令可以查看MDC正常啟動並運行需要的最小磁盤空間/內存資源,該值可作為為MDC分配硬件資源的參考。
(3) 為MDC分配硬件資源
(4) 訪問MDC
(5) (可選)退出MDC
(6) (可選)刪除MDC
創建MDC相當於構造了一台新的設備。但此時MDC還沒有初始化,必須啟動後,才能使用。
S7503X-G、S7503X-M-G設備不支持創建非缺省MDC。
當S7500X-G上安裝LSCM2SRP6C4Y06A0、LSCM3SRP6C4Y06A0或單板絲印前綴為LSCM1的主控板時,不支持創建非缺省MDC。
當S7500X-G上安裝LSCM2MPUS06AS0主控板時,僅支持創建1個非缺省MDC,安裝其他單板絲印前綴為LSCM2的主控板時,最多支持創建2個非缺省MDC。
當S7500X-G上安裝其他單板絲印前綴為LSCM3的主控板時,最多支持創建4個非缺省MDC。
(1) 進入係統視圖。
system-view
(2) 創建MDC。
mdc mdc-name [ id mdc-id ]
缺省情況下,設備上存在缺省MDC,該MDC的名稱為Admin,編號為1。缺省MDC不需要創建,不能刪除。
創建MDC後,必須要啟動MDC,MDC才能運行。
(1) 進入係統視圖。
system-view
(2) 進入MDC視圖。
mdc mdc-name [ id mdc-id ]
(3) 啟動MDC。
mdc start
MDC開始啟動,並進入自動配置過程。
(4) 退回係統視圖。
quit
(5) 使用switchto mdc命令登錄該MDC,確保該MDC的自動配置過程已經結束。
如果設備自動配置失敗,請根據設備提示信息,使用<Ctrl+C>或<Ctrl+D>快捷鍵結束自動配置過程。關於自動配置的詳細介紹請參見“基礎配置指導”中的“自動配置”。
缺省MDC上可以給非缺省MDC分配的硬件資源包括接口、CPU資源、磁盤空間和內存空間。MDC創建後,缺省MDC的管理員:
· 必須為非缺省MDC分配物理接口和業務板,否則非缺省MDC上將沒有業務接口,不能轉發業務報文。
· 可以根據需要在各MDC間進行CPU資源和內存空間的合理、靈活分配,因為係統在創建MDC時已經自動預留了一定的CPU資源和內存空間以保證MDC的正常運行。
· 注意事項
¡ 請確保不同用戶對同一個接口的操作時序,在一個用戶分配或刪除接口時及時通知其他用戶,讓其停止配置該接口,否則可能導致接口達不到用戶預期的配置效果。
¡ 業務板上的接口是按組劃分的。為MDC分配接口或將接口從MDC中刪除時,需要按組分配或刪除,而不能隻分配或刪除這組接口中的部分接口。當用戶在命令中隻指定分組中的部分接口時,設備會在提示信息中羅列該分組的所有接口,用戶可以選擇是否將命令行中指定的接口以及分組中的其他接口一起分配。
¡ 同一接口板上的接口隻能分配給一台MDC。
¡ 一個物理接口隻能屬於一台MDC。
¡ 接口隻能從缺省MDC分配到非缺省MDC。如果待分配接口已被分配給非缺省MDC,則需要先將接口從該MDC中刪除。
¡ 將物理接口從MDC中刪除時,需要先執行undo location命令取消該MDC以及缺省MDC對接口所屬業務板的使用權限。
· 給MDC分配接口後的注意事項
¡ 將物理接口分配給MDC或者從MDC中刪除後,該接口下的所有配置都會恢複到缺省情況。
¡ 物理接口分配給MDC後,需要登錄該MDC後,才能對接口下的參數進行配置。
(1) 為每台MDC規劃物理接口和業務板,確認接口數量、接口編號以及接口所在業務板的槽位號。
(2) 進入係統視圖。
system-view
(3) 進入缺省MDC的視圖。
mdc Admin
(4) 取消缺省MDC對待分配接口板的使用權限。
undo location slot slot-number
缺省情況下,缺省MDC可以使用物理設備上的所有接口板。
配置undo location命令後,MDC將不能再使用該接口板收發報文,影響MDC的流量轉發,請謹慎使用。
(5) 退回係統視圖。
quit
(6) 進入需要分配接口資源的MDC的視圖。
mdc mdc-name [ id mdc-id ]
(7) 取消當前MDC對待分配接口板的使用權限。
(獨立運行模式)
undo location slot slot-number
缺省情況下,僅缺省MDC可以使用物理設備上的所有接口板,非缺省MDC不具有接口板的使用權限。
配置undo location命令後,MDC將不能再使用該接口板收發報文,影響MDC的流量轉發,請謹慎使用。
(8) 為MDC分配物理接口。
allocate interface interface-list
缺省情況下,物理設備上的所有物理接口都屬於缺省MDC,非缺省MDC下沒有接口。
使用interface-list參數或者多次執行本命令,均可以為同一台MDC分配多個物理接口。
(9) 將業務板的使用權限分配給MDC。
location slot slot-number
缺省情況下,缺省MDC可以使用物理設備上的所有業務板,非缺省MDC隻有主控板沒有業務板。
如果沒有給MDC分配某業務板上的接口,請不要給這台MDC分配該業務板。
如果在交換機上創建了多台MDC,那麼這些MDC共享該交換機主控板的CPU資源。為了防止一台MDC過多的占用該主控板的CPU,而導致其他MDC無法運行,需要限製MDC對該CPU的使用。
係統根據MDC的CPU權重占所有MDC CPU權重總和的比率來確定該MDC的任務在一個CPU上占用時間的比率。比如當3台MDC的CPU權重分別為10、10、5,則係統為第一台MDC分配的CPU時間和為第二台MDC分配的時間近似都是第三台MDC的CPU時間的2倍,此時和配置權重值分別為2、2、1效果一致。
給MDC配置的CPU權重對其所有具有使用權限的單板有效。“所有具有使用權限的單板”包括主控板和通過location命令分配的接口板。
(1) 進入係統視圖。
system-view
(2) 進入MDC視圖。
mdc mdc-name [ id mdc-id ]
(3) 指定MDC的CPU權重。
limit-resource cpu weight weight-value
缺省情況下,缺省MDC在所有單板上的CPU權重均為10(不能修改)。非缺省MDC在所有具有使用權限的單板上的CPU權重均為10。
MDC創建後,這些MDC將共享設備的磁盤空間。為了防止一台MDC過多的占用磁盤空間,而導致其他MDC無法保存配置文件、係統日誌等,需要限製MDC對磁盤空間的使用。
僅使用絲印前綴為LSCM1的主控板的交換機配置display mdc resource命令時支持指定disk參數,且支持配置limit-resource disk命令。
配置的磁盤空間至少應大於MDC當前實際已經使用的磁盤空間大小,否則,會導致MDC申請新的磁盤空間失敗,從而無法進行文件夾創建、文件拷貝和保存等操作。建議等待MDC啟動完畢後,使用display mdc resource命令查看MDC正常啟動並運行需要的最小磁盤空間。
(1) 可在任意視圖下執行本命令,查看MDC當前實際已經使用的磁盤空間大小。
display mdc [ name mdc-name ] resource [ disk ] [ slot slot-number ]
(2) 進入係統視圖。
system-view
(3) 進入MDC視圖。
mdc mdc-name [ id mdc-id ]
(4) 配置MDC可使用的磁盤空間上限。
limit-resource disk slot slot-number ratio limit-ratio
缺省情況下,所有MDC共享物理設備上的所有磁盤空間,每台MDC可使用的磁盤空間上限為空閑磁盤空間值。
MDC創建後,這些MDC將共享設備的內存空間。為了防止一台MDC過多的占用內存,而導致其他MDC無法正常運行業務,需要限製MDC對內存的使用。
配置的內存值至少需要保證該MDC的正常啟動並運行。建議等待MDC啟動完畢後,使用display mdc resource命令查看MDC正常啟動並運行需要的最小內存。
(1) 可在任意視圖下執行本命令,顯示MDC對內存資源的使用情況。
display mdc [ name mdc-name ] resource [ memory ] [ slot slot-number ]
(2) 進入係統視圖。
system-view
(3) 進入MDC視圖。
mdc mdc-name [ id mdc-id ]
(4) 配置MDC可使用的內存空間上限。
limit-resource memory slot slot-number ratio limit-ratio
缺省情況下,所有MDC共享物理設備上的所有內存空間,每台MDC可使用的內存空間上限為空閑內存空間值。
如果用戶當前已經登錄了缺省MDC,可以通過本功能來登錄非缺省MDC,借用用戶和缺省MDC之間的物理連接和會話連接來訪問MDC。此時,命令行視圖將從缺省MDC的係統視圖切換到指定MDC的用戶視圖。
用戶第一次登錄MDC時,必須使用本功能。
通過本功能登錄MDC後,可以給MDC的管理以太網接口配置IP地址,或者在MDC上創建VLAN接口並配置IP地址,並確保訪問終端和MDC之間路由可達。這樣,訪問終端就可以直接使用Telnet或SSH等方式登錄MDC了。
(1) 進入係統視圖。
system-view
(2) 登錄MDC。
switchto mdc mdc-name
隻有MDC處於active狀態時,才允許使用該命令來登錄MDC。
當用戶使用switchto命令登錄MDC後,可使用本功能退出MDC,命令視圖將從當前MDC的用戶視圖返回到缺省MDC的係統視圖。
請在用戶視圖下執行以下任意命令,退出MDC。
· switchback
· quit
刪除MDC時,請嚴格按照步驟執行,勿直接刪除MDC,避免涉及的業務板後續被分配給其他MDC時出現問題。
(1) 進入係統視圖。
system-view
(2) 進入MDC視圖。
mdc mdc-name [ id mdc-id ]
(3) 查看該MDC下生效的配置。
display this
(4) 停止運行當前MDC。
undo mdc start
停止MDC會導致該MDC的業務中斷,登錄該MDC的用戶自動退出,請謹慎使用。
(5) 取消該MDC對所有業務板的使用權。
undo location
配置undo location命令後,MDC將不能再使用該接口板收發報文,影響MDC的流量轉發,請謹慎使用。
(6) 將接口從該MDC中刪除。
undo allocate interface
配置undo allocate interface命令後,會影響MDC的流量轉發,請謹慎使用。
(7) 退回係統視圖。
quit
(8) 刪除MDC。
undo mdc mdc-name
在完成MDC相關配置後,在任意視圖下執行display命令,均可以顯示配置後MDC的運行情況,通過查看顯示信息,來驗證配置的效果。
表1-1 缺省MDC上可執行的顯示和維護
|
操作 |
命令 |
|
顯示MDC的相關信息 |
display mdc [ name mdc-name ] |
|
顯示MDC的接口列表 |
display mdc [ name mdc-name ] interface |
|
顯示MDC對CPU、磁盤和內存資源的使用情況 |
(獨立運行模式) display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ slot slot-number ] (IRF模式) display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ chassis chassis-number slot slot-number ] |
表1-2 非缺省MDC上可執行的顯示和維護
|
操作 |
命令 |
|
顯示MDC的相關信息 |
display mdc |
|
顯示MDC的接口列表 |
display mdc interface |
|
顯示MDC對CPU、磁盤和內存資源的使用情況 |
display mdc resource [ cpu | disk | memory ] [ slot slot-number ] |
某公司有一台設備Device,現要求將這台設備虛擬成兩台獨立的設備:MDC A和MDC B,分給該公司的A、B兩個不同部門用作接入公司網絡的網關。使得各部門可以獨享設備的表項資源,並且可以根據各部門的業務需求分配設備的內存、CPU資源,未分配的使用設備缺省值。
圖1-2 MDC基本配置組網圖
(1) 創建MDC A和MDC B
# 創建MDC A,供部門A使用。
<Device> system-view
[Device] mdc MDCA
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-2-MDCA] quit
# 創建MDC B,供部門B使用。
[Device] mdc MDCB
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-3-MDCB] quit
# 取消缺省MDC對2號業務板的使用權。
[Device] mdc Admin
[Device-mdc-1-Admin] undo location slot 2
The configuration associated with the specified slot of MDC will be lost. Continue? [Y/N]:y
[Device-mdc-1-Admin] quit
# 為MDC A分配接口Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/24。
[Device] mdc MDCA
[Device-mdc-2-MDCA] allocate interface ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/24
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 將2號業務板的使用權限分配給MDC A。
[Device-mdc-2-MDCA] location slot 2
# 配置MDC A的CPU權重為5。
[Device-mdc-2-MDCA] limit-resource cpu weight 5
# 啟動MDC A。
[Device-mdc-2-MDCA] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-2-MDCA] quit
# 為MDC B分配接口Ten-GigabitEthernet2/0/25~Ten-GigabitEthernet2/0/48。
[Device] mdc MDCB
[Device-mdc-3-MDCB] allocate interface ten-gigabitethernet 2/0/25 to ten-gigabitethernet 2/0/48
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 將2號業務板的使用權限分配給MDC B。
[Device-mdc-3-MDCB] location slot 2
# 配置MDC B的CPU權重為5。
[Device-mdc-3-MDCB] limit-resource cpu weight 5
# 啟動MDC B。
[Device-mdc-3-MDCB] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-3-MDCB] quit
(2) 登錄MDC A,配置MDC A的管理以太網接口。
# 切換到MDC A,並按照提示信息鍵入組合鍵Ctrl+D終止MDC的自動配置過程,進入MDC A的命令行界麵進行配置。
[Device] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
Automatic configuration is aborted.
<Device> system-view
# 將MDC A的名稱修改為MDCA,以便和其它MDC區別。
[Device] sysname MDCA
# 配置MDC A 的網管口的IP地址、使能Telnet服務等基礎配置,供用戶遠程登錄MDC A。
[MDCA] interface m-gigabitethernet 0/0/0
[MDCA-M-GigabitEthernet0/0/0] ip address 192.168.1.251 24
[MDCA-M-GigabitEthernet0/0/0] quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 63
[MDCA-line-vty0-63] authentication-mode none
[MDCA-line-vty0-63] user-role mdc-admin
# 從MDC A返回缺省MDC。
[MDCA-line-vty0-63] return
<MDCA> switchback
[Device]
(3) 登錄MDC B,配置MDC B的管理以太網接口。
[Device] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
Automatic configuration is aborted.
<Device> system-view
# 將MDC B的名稱修改為MDCB,以便和其它MDC區別。
[Device] sysname MDCB
# 配置MDC B 的網管口的IP地址、使能Telnet服務等基礎配置,供用戶遠程登錄MDC B。
[MDCB] interface m-gigabitethernet 0/0/0
[MDCB-M-GigabitEthernet0/0/0] ip address 192.168.2.252 24
[MDCB-M-GigabitEthernet0/0/0] quit
[MDCB] telnet server enable
[MDCB] user-interface vty 0 63
[MDCB-line-vty0-63] authentication-mode none
[MDCB-line-vty0-63] user-role mdc-admin
# 從MDC B返回缺省MDC。
[MDCB-line-vty0-63] return
<MDCB> switchback
[Device]
(1) 查看MDC是否存在並且運轉正常。(此時,Device上應該有三台處於正常工作active狀態的MDC)
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
(2) 模擬部門A的管理用戶登錄到MDC A,可以查看本設備的當前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
……配置文件信息略……
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
