22-集群管理操作
本章节下载 (358.18 KB)
利用HGMP V2(Huawei Group Management Protocol Version 2,华为组管理协议版本2)功能,网络管理员可以通过一个主交换机的IP地址实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备不设置公网IP地址,网络管理员通过管理设备来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。典型的应用环境如图1-1所示:
每个集群必须而且只能指定一个管理设备。在建立集群时:
l 需要确定一个管理设备。外部网络对集群内部各成员的访问、配置、管理、监控等都需要经过管理设备,管理设备是访问集群成员的出入口。
l 管理设备识别并控制集群中的所有成员设备,而无需了解成员设备的网络位置及相互的连接方式。
l 在集群建立过程中,为了给用户提供可参考的候选设备信息以及网络拓扑结构信息,管理设备将负责收集所有成员设备和候选设备的拓扑信息。
l 管理设备通过收集邻居信息,了解网络的拓扑结构,从而进行设备的管理与监控。
HGMP V2协议簇主要基于数据链路层报文实现,通过这个协议来进行设备管理,用户不需要配置所有设备的虚接口IP地址。
HGMP V2的优点如下:
l 简化配置管理任务。只需要在管理设备上配置一个公网IP地址,就可实现对多个交换机的配置和管理,不需要登录到每个成员设备上进行配置。
l 提供拓扑发现和显示功能,有助于监视和调试网络。
l 可以同时对多个交换机进行软件升级和参数配置。
l 不受网络拓扑结构和物理距离的限制。
l 节省IP地址。
根据集群中各交换机所处的地位和功能的不同,形成了不同的角色,用户可以通过配置来指定交换机的角色,各种角色可以按一定的规则进行切换。
集群中设备的角色可以分为三种:管理设备、成员设备以及候选设备。
角色 |
配置 |
作用 |
管理设备 |
l 配置公网IP地址 l 用户通过公网将管理命令发送到管理设备上,由管理设备处理 |
l 为集群内所有的交换机提供管理接口 l 管理设备通过NAT转换来对成员设备进行管理 l 管理设备具有发现邻接信息、收集整个网络的拓扑结构、管理集群、维护集群状态、支持各种代理等功能 |
成员设备 |
不配置公网IP地址 |
l 集群中的成员 l 成员设备具有发现邻接信息、接受管理设备的管理、执行代理发过来的命令、故障/日志上报等功能 |
候选设备 |
不配置公网IP地址 |
没有加入任何集群中但具有集群能力、能够成为集群成员的交换机 |
l 每个集群必须而且只能指定一个管理设备。指定当前候选设备为管理设备的过程即建立集群的过程。在管理设备被指定后,管理设备通过收集NDP(Neighbor Discovery Protocol,邻居发现协议)/NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议)信息,发现和确定候选设备。用户可以通过相应的配置把候选设备加入到集群中。
l 候选设备加入集群后,成为成员设备。
l 成员设备退出集群后,恢复为候选设备。
l 只有删除集群,才能将管理设备置为候选设备。
l 网络邻居发现:通过NDP协议实现,用于发现直接相连的邻居信息。
l 网络拓扑收集:通过NTDP协议实现,用于收集网络中各个设备的连接关系和候选设备信息,并可以设置拓扑发现的跳数。
l 成员识别:通过对集群中的各个成员的定位,使管理设备可以识别各个成员并向成员分发配置和管理命令。
l 成员管理:通过管理设备对成员设备的加入/删除、成员设备对管理设备的验证和握手间隔等事件进行管理。
NDP(Neighbor Discovery Protocol,邻居发现协议)是用来发现邻接点相关信息的协议。NDP运行在数据链路层,因此可以支持不同的网络层协议。
NDP用来发现直接相连的邻居信息,包括邻接设备的设备类型、软件版本、连接端口等,另外还可提供设备的ID、端口地址等信息。
支持NDP的设备都维护一张NDP邻居信息表,邻居信息表中的每一表项都是可以老化的。一旦超过老化时间,NDP自动删除相应的邻居表项。同时,用户可以清除当前的NDP信息以重新收集邻接信息。
运行NDP的设备定时向所有UP的端口广播带有NDP数据的报文,报文中携带有效保留时间,该时间指示接收设备必须保存该更新数据的时间。接收NDP报文的设备保存报文中的信息,但不转发NDP报文。收到的信息如果与旧的信息不同,则更新NDP表中的相应数据项。如果相同,则只更新有效保留时间。
NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议)是用来收集网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。
NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备可以根据需要使用这些信息,实现所需的功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理设备,管理设备可以启动NTDP进行拓扑收集,从而使NTDP能够及时反映网络拓扑的变化。
握手报文主要用于维护集群内各成员的状态。
l 首先,当集群建立成功后,由成员设备主动发送握手报文,管理设备也会向成员设备发送握手报文。管理设备和成员设备收到对方的握手报文后,不做应答,继续保持自己的Active状态。
l 若管理设备连续三次没有收到成员设备发送的握手报文,则保存在本地的成员设备状态由Active状态迁移为Connect状态;若成员设备连续三次没有收到管理设备发送的握手应答报文,则成员设备也从Active状态迁移为Connect状态。用户可以在管理设备的集群视图下使用timer命令来配置集群握手报文定时发送的时间间隔,缺省情况下为10秒。
l 位于Connect状态的成员设备若在有效保留时间(用户可以在管理设备的集群视图下使用holdtime命令用来配置,缺省情况下为60秒)没有收到握手报文或管理报文使其迁移回Active状态,该成员设备将转变为Disconnect状态,此时管理设备会认为该成员断开。Active和Connect状态的成员设备均为连接状态。
另外,握手报文还用于在邻居设备发生拓扑变化时,向管理设备传递变化信息。
表1-2 HGMP V2配置任务简介
配置任务 |
说明 |
详细配置 |
|
配置管理设备 |
开启系统和端口NDP |
必选 |
|
配置NDP参数 |
可选 |
||
开启系统和端口NTDP |
必选 |
||
配置NTDP参数 |
可选 |
||
启动集群功能 |
必选 |
||
建立集群 |
必选 |
||
配置集群成员管理 |
必选 |
||
配置集群拓扑管理 |
必选 |
||
配置集群参数 |
可选 |
||
配置集群内外交互 |
可选 |
||
配置成员设备 |
开启系统和端口NDP |
必选 |
|
开启系统和端口NTP |
必选 |
||
启动集群功能 |
必选 |
||
配置成员设备加入集群 |
可选 |
注意:
集群建立后,在管理设备和成员设备上关闭NDP或者NTDP特性后,集群不会解散,但是会影响已经建立的集群的正常运行。
表1-3 开启系统和端口NDP
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启全局的NDP特性 |
ndp enable |
必选 缺省情况下,全局的NDP特性都处于开启状态 |
|
开启端口的NDP特性 |
系统视图下 |
ndp enable interfaceinterface-list |
二者必选其一 缺省情况下,所有端口的NDP特性都处于开启状态 |
以太网端口视图下 |
interface interface-type interface-number |
||
ndp enable |
注意:
必须同时开启全局和端口的NDP特性,NDP才能正常运行。
表1-4 配置NDP参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置接收设备应该保持本设备发送的NDP报文的时间 |
ndp timer aging aging-time |
可选 缺省情况下,aging-time为180秒 |
配置NDP报文发送的时间间隔 |
ndp timer hello hello-time |
可选 缺省情况下,hello-time为60秒 |
表1-5 开启系统和端口NTDP
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
系统启动NTDP |
ntdp enable |
必选 |
进入以太网端口 |
interface interface-type interface-number |
- |
端口启动NTDP |
ntdp enable |
必选 |
注意:
l 必须同时开启全局和端口的NTDP特性,NTDP才能正常运行。
l 端口下的NTDP功能与BPDU TUNNEL功能不兼容,两者不可以同时应用。关于BPDU TUNNEL功能的介绍,请参见“QinQ-BPDU Tunnel配置”。
表1-6 配置NTDP参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置拓扑收集的范围 |
ntdp hop hop-value |
可选 缺省情况下,hop-value为3 |
配置定时拓扑收集的时间间隔 |
ntdp timer interval-time |
可选 缺省情况下,interval-time为1分钟 |
配置被收集设备转发拓扑收集请求的跳数延迟时间 |
ntdp timer hop-delay time |
可选 缺省情况下,time为200毫秒 |
配置被收集设备转发拓扑收集请求的端口延迟时间 |
ntdp timer port-delay time |
可选 缺省情况下,time为20毫秒 |
退出到用户视图 |
quit |
- |
手动启动拓扑信息的收集过程 |
ntdp explore |
可选 |
集群管理中的ntdp enable命令与BPDU TUNNEL中的bpdu-tunnel enable命令不兼容,两者不可以同时配置。关于BPDU TUNNEL的介绍,请参见“QinQ-BPDU TUNNEL配置”。
表1-7 启动集群功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启集群功能 |
cluster enable |
可选 缺省情况下,集群功能处于开启状态 |
在建立集群前,用户必须首先设置集群中成员设备使用的私有IP地址范围,当候选设备加入时,管理设备动态分配一个能够在集群范围内使用的私有IP地址,并下发给候选设备,用于集群内部的通信,以实现管理设备对成员设备的管理和维护。
注意:
用户配置集群的时候,要保证路由表项未满。如果配置集群时路由表项已满,将无法再配置集群管理设备和成员设备之间的路由,从而导致集群握手报文不通,设备反复加入退出集群的现象。
l 如果集群建立时管理设备的路由表项已满,会导致所有候选设备反复加入退出集群。
l 如果集群候选设备加入集群时候选设备的路由表项已满,会导致本设备反复加入退出集群。
表1-8 手动建立集群
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
指定管理VLAN |
management-vlan vlan-id |
可选 缺省情况下,VLAN1为管理VLAN |
进入集群视图 |
cluster |
- |
在欲设置为管理设备的设备上配置集群中成员设备使用的私有IP地址范围 |
ip-pool administrator-ip-address { ip-mask | ip-mask-length } |
必选 管理设备和成员设备的VLAN接口的IP地址和集群地址池不能配置在同一网段,否则集群将不能正常工作 |
将当前设备配置为管理设备,同时分配一个集群名称 |
build name |
必选 缺省情况下,设备不是管理设备 |
注意:
l 当管理VLAN配置为非VLAN1的时候,如果管理设备上连接成员设备的端口为trunk或者hybrid端口,为实现集群管理功能,必须配置端口允许管理VLAN的报文带有标签通过;如果管理设备上连接成员设备的端口为access端口,为实现集群管理功能,必须手工把它设定为hybrid端口或trunk端口,并配置端口允许管理VLAN的报文带有标签通过。具体配置请参见“VLAN配置”。
l 管理VLAN配置为VLAN1的时候,如果与管理设备连接的成员设备的端口允许管理VLAN的报文带有标签通过,管理设备侧的配置请参见上一项的描述。如果与管理设备连接的成员设备的端口允许管理VLAN的报文不带标签通过,为实现集群管理功能,必须进行如下配置之一:配置管理设备上相应的端口为access类型;或者端口为trunk类型、端口的缺省VLAN为VLAN1;或者端口为hybrid类型、端口的缺省VLAN为VLAN1、允许管理VLAN的报文不带标签通过该端口。具体配置请参见“VLAN配置”。
l 只能当集群还没有建立时才能进行IP地址范围的配置,并且只能在管理设备上进行配置。如果集群已经建立,则系统不允许修改IP地址范围。
除了手工建立集群的方法外,系统给用户提供了一种自动建立集群的功能。用户只要在管理设备上使用以下命令,即可根据提示的信息创建集群。
在自动创建集群的过程中,系统首先提示输入集群名称,用户输入集群名称后,系统将自动收集指定的跳数范围内发现的所有候选设备,并将收集到的候选设备加入集群。
在自动创建过程中,允许用户输入<CTRL+C>取消当前操作,并且退出自动创建过程。这个操作只是停止加入新的设备,已经加入集群的设备将保留在集群中。
表1-9 自动建立集群
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
指定管理VLAN |
management-vlan vlan-id |
可选 缺省情况下,VLAN1为管理VLAN |
进入集群视图 |
cluster |
- |
在欲设置为管理设备的设备上配置集群中成员设备使用的私有IP地址范围 |
ip-pool administrator-ip-address { ip-mask | ip-mask-length } |
必选 |
自动建立集群 |
auto-build [ recover ] |
必选 |
管理设备和成员设备的VLAN接口的IP地址和集群地址池不能配置在同一网段,否则集群将不能正常工作。
成员管理包括如下几个方面:
l 用户可以手工指定要加入集群中的候选设备,也可以手工删除集群中指定的成员设备。集群成员的加入/删除操作必须在管理设备上进行,否则将返回错误提示信息。
l 用户可以利用管理设备的远程控制功能,对成员设备进行远程控制。例如由于某些错误的配置造成成员设备的故障时,可以利用管理设备删除成员设备的启动配置文件并重启成员设备,以恢复管理设备和成员设备之间的正常通信。
l 在管理设备上,用户切换到成员设备的视图下就可以对指定的成员设备进行配置管理;在配置完毕后用户可以切换回管理设备的视图。
表1-10 配置成员管理
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入集群视图 |
cluster |
- |
将候选设备加入到集群中 |
add-member [ member-number ] mac-address mac-address [ password password ] |
可选 |
将成员设备从集群中删除 |
delete-member member-number [ to-black-list ] |
可选 |
重新启动指定的成员设备 |
reboot member { member-number | mac-address mac-address } [ eraseflash ] |
可选 |
退出到系统视图 |
quit |
- |
退出到用户视图 |
quit |
- |
在管理设备和成员设备之间互相切换,以进行配置管理 |
cluster switch-to { member-number | mac-address mac-address | administrator } |
可选 |
& 说明:
成员的编号一般为顺序分配,成员使用过的编号会被管理记录,当某成员设备退出集群后重新加入时,其使用过的编号如果尚未分配给其它成员,即会再次分配给该设备。
集群管理设备和成员设备之间通过cluster switch-to命令互相切换视图时,均使用了Telnet连接。切换视图遵循如下规则:
l 执行切换前需要在对端设备开启“telnet server”,否则切换不能成功。
l 集群管理设备和成员设备之间互相切换视图时,需要鉴权。系统会鉴别用户级别为3的super password,如果请求切换的设备和被请求登陆的设备的super password不一致,则切换不成功。候选设备加入集群时,其super password会自动同步为和管理设备一致。集群建立以后,建议用户不要修改集群成员(包括管理设备和成员设备)的super password,以免切换视图时由于鉴权不通过而失败。
l 从管理设备视图切换到成员设备视图时,切换后在成员设备上继承管理设备上的当前级别。
l 从成员设备视图切换到管理设备视图时,用户权限根据管理设备预定的级别分配。
l 如果被请求登陆的设备Telnet用户已满,切换视图不能成功。
l 请避免形成环状切换,以免造成资源浪费,运行效率低下的问题。例如:如果从管理设备视图切换到成员设备视图,此后又需要切换到管理设备视图时,请使用quit命令结束切换,而不要使用cluster switch-to administrator命令切换到管理设备视图。
需要注意的是,缺省情况下开启集群功能的设备,也会缺省开启“telnet server”。如果用户保存的启动配置文件里,在配置“undo telnet server enable”的同时开启了集群功能,则设备以此配置文件启动后“undo telnet server enable”不生效,设备将自动开启“telnet server”。
白名单与黑名单是拓扑管理的依据,两者的含义如下:
l 拓扑管理的白名单:是经过网络管理人员确认的正确网络拓扑。某一时刻,拓扑的结点以及邻接关系等信息可以从当前网络拓扑中被提取,同时根据当前的网格拓扑状况实现对白名单的维护:添加结点,删除结点,修改结点。
l 拓扑管理的黑名单:在黑名单中的成员,不允许自动加入集群。需要网络管理人员手工将其从黑名单删除,设备方可加入集群。黑名单信息中包括设备的MAC地址,如果该设备通过非黑名单中的设备连接入网,则信息中还包括接入设备的MAC地址和接入端口。
白名单与黑名单具有互斥性,在白名单的结点必定不在黑名单中。黑名单中的结点,不能加入白名单。但是,拓扑结点可以不在白名单与黑名单中,这类结点通常属于新增结点,身份还有待网络管理人员确认。
白名单与黑名单不会随着管理设备的掉电而消失,它们具有两种备份与恢复机制:备份在FTP服务器与管理设备的FLASH中。两种方式下,恢复白名单与黑名单都需要手工进行。在管理设备重启以及集群管理重建时,白名单与黑名单将会自动从FLASH中被恢复。使用topology restore-from命令可手动从FTP服务器或者管理设备的FLASH中取标准拓扑信息进行恢复。
需要注意的是,如果保存的标准拓扑已不准确,设备无法感知,用户必须自己保证原来的拓扑是正确的。
表1-11 配置拓扑管理
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入集群视图 |
cluster |
- |
将设备加入黑名单 |
black-list add-mac mac-address |
可选 |
从黑名单中释放出设备 |
black-list delete-mac { all | mac-address } |
可选 |
确认集群当前的拓扑信息,并存为标准拓扑 |
topology accept { all [ save-to { ftp-server | local-flash } ] | mac-address mac-address | member-id member-number } |
可选 |
保存标准拓扑信息到FTP服务器或者管理设备的FLASH中 |
topology save-to { ftp-server | local-flash } |
可选 |
从FTP服务器或者管理设备的FLASH中中取标准拓扑信息进行恢复 |
topology restore-from { ftp-server | local-flash } |
可选 |
集群参数主要包括:
l 握手报文定时发送的时间间隔:在集群内部,成员设备与管理设备的实时通讯是通过握手报文来维系的。通过成员设备和管理设备之间的定时握手可以监视集群内各成员的状态以及链路状态。用户可以在管理设备的集群视图下使用timer命令来配置集群握手报文定时发送的时间间隔。
l 设备的有效保留时间:若管理设备连续三次没有收到成员设备发送的握手报文,则保存在本地的成员设备状态由Active状态迁移为Connect状态。位于Connect状态的成员设备若在有效保留时间内没有收到握手报文或管理报文使其迁移回Active状态,该成员设备将转变为Disconnect状态,此时管理设备会认为该成员断开,成员的状态将显示为“Down”。
表1-12 配置集群参数
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入集群视图 |
cluster |
- |
配置设备的有效保留时间 |
holdtime seconds |
可选 缺省情况下,设备的有效保留时间为60秒 |
配置握手报文定时发送的时间间隔 |
timer interval-time |
可选 缺省情况下,握手报文定时发送的时间间隔为10秒 |
在集群建立后,用户可以在管理设备上为集群统一配置FTP、TFTP服务器、网管主机和日志主机。集群成员设备将通过管理设备来访问配置的服务器。
集群内部成员设备的所有日志信息都将输出到配置的日志主机上:在集群成员设备输出日志信息时,日志信息直接发送给管理设备,然后管理设备对这些日志信息进行地址转换,把成员设备的日志信息发送到为集群配置的日志主机上。同样,集群成员设备的所有Trap信息都输出到为集群配置的SNMP网管站上。
表1-13 配置集群内外交互
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入集群视图 |
cluster |
- |
配置集群内部成员设备公用的FTP Server的IP地址、用户名和密码 |
ftp-server ip-address [ user-name username password { simple | cipher } password ] |
可选 缺省情况下,集群没有公用的FTP Server |
配置集群内部成员设备公用的TFTP Server |
tftp-server ip-address |
可选 缺省情况下,集群没有公用的TFTP Server |
配置集群内部成员设备公用的日志主机 |
logging-host ip-address |
可选 缺省情况下,没有公用的日志主机 |
配置集群内部成员设备公用的SNMP网管站 |
snmp-host ip-address [ community-string read string1 write string2 ] |
可选 缺省情况下,没有公用的SNMP网管站 |
配置管理设备的网管接口 |
nm-interface vlan-interface vlan-id |
可选 缺省情况下,管理VLAN接口为网络管理接口 |
注意:
如果要使集群配置的日志主机生效,必须先在系统视图下执行命令info-center loghost。命令info-center loghost的相关内容请参见 “信息中心命令”。
成员设备开启系统和端口NDP的操作和管理设备一致,请参见1.3.1 开启系统和端口NDP。
成员设备开启系统和端口NTDP的操作和管理设备一致,请参见1.3.3 开启系统和端口NTDP。
成员设备开启系统和端口NTDP的操作和管理设备一致,请参见1.3.5 开启集群功能。
表1-14 配置成员设备加入集群
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入集群视图 |
cluster |
- |
将候选设备加入集群 |
administrator-address mac-address name name |
可选 缺省情况下,设备不是任何集群的成员 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后集群的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除NDP统计信息。
表1-15 集群显示和维护
操作 |
命令 |
显示NDP配置信息 |
display ndp [ interface port-list ] |
显示系统NTDP信息 |
display ntdp |
显示NTDP收集到的设备信息 |
display ntdp device-list [ verbose ] |
显示设备所属集群的状态和统计信息 |
display cluster |
显示集群标准的拓扑图 |
display cluster base-topology [ mac-address mac-address | member-id member-number ] |
显示集群当前的黑名单 |
display cluster black-list |
显示候选设备信息 |
display cluster candidates [ mac-address mac-address | verbose ] |
显示集群当前的拓扑图或两点间的拓扑路径 |
display cluster current-topology [ mac-address mac-address [ to-mac-address mac-address ] | member-id member-number [ to-member-id member-number ] ] |
显示集群成员信息 |
display cluster members [ member-number | verbose ] |
清除NDP统计信息 |
reset ndp statistics [ interface interface-list ] |
三台交换机构成一个集群,其中:
l S5500-SI为管理设备
l 其他交换机为成员设备
具体配置如下:
l 管理设备通过端口GigabitEthernet1/0/2和端口GigabitEthernet1/0/3连接了两台成员设备;
l 管理设备通过端口GigabitEthernet1/0/1接入到外部网络;
l 管理设备的GigabitEthernet1/0/1属于VLAN2,VLAN2的接口IP地址为163.172.55.1;
l 整个集群使用相同的FTP Server、TFTP Server;
l FTP Server、TFTP Server的IP地址为63.172.55.1;
l 网管工作站及日志主机的IP地址为69.172.55.4;
l 管理设备每隔3分钟进行一次定时拓扑收集。
l 将MAC地址为00e0-fc01-0013的设备加入黑名单。
图1-3 配置集群管理组网图
(1) 配置成员设备(以一台成员设备为例)
# 启动设备上的NDP和端口GigabitEthernet1/0/1上的NDP。
<Sysname> system-view
[Sysname] ndp enable
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ndp enable
[Sysname-GigabitEthernet1/0/1] quit
# 启动设备上的NTDP和端口GigabitEthernet1/0/1上的NTDP。
[Sysname] ntdp enable
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ntdp enable
[Sysname-GigabitEthernet1/0/1] quit
# 启动集群功能。
[Sysname] cluster enable
(2) 配置管理设备
# 启动设备上的NDP和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3上的NDP。
<Sysname> system-view
[Sysname] ndp enable
[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/2] ndp enable
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface GigabitEthernet 1/0/3
[Sysname-GigabitEthernet1/0/3] ndp enable
[Sysname-GigabitEthernet1/0/3] quit
# 配置NDP信息的有效保留时间为200秒。
[Sysname] ndp timer aging 200
# 配置NDP报文发送的时间间隔为70秒。
[Sysname] ndp timer hello 70
# 启动设备上的NTDP和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3上的NTDP。
[Sysname] ntdp enable
[Sysname] interface GigabitEthernet 1/0/2
[Sysname-GigabitEthernet1/0/2] ntdp enable
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface GigabitEthernet 1/0/3
[Sysname-GigabitEthernet1/0/3] ntdp enable
[Sysname-GigabitEthernet1/0/3] quit
# 配置拓扑收集范围为2跳。
[Sysname] ntdp hop 2
# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。
[Sysname] ntdp timer hop-delay 150
# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。
[Sysname] ntdp timer port-delay 15
# 配置定时拓扑收集的时间间隔为3分钟。
[Sysname] ntdp timer 3
# 启动集群功能。
[Sysname] cluster enable
# 进入集群视图。
[Sysname] cluster
# 配置集群内部使用的IP地址池,起始地址为172.16.0.1,有6个地址。
[Sysname-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[Sysname-cluster] build aabbcc
# 配置成员设备信息的保留时间为100秒。
[aabbcc_0.Sysname-cluster] holdtime 100
# 配置握手报文定时发送的时间间隔为10秒。
[aabbcc_0.Sysname-cluster] timer 10
# 配置集群内部公用的FTP Server、TFTP Server、Logging host及SNMP host。
[aabbcc_0.Sysname-cluster] ftp-server 63.172.55.1
[aabbcc_0.Sysname-cluster] tftp-server 63.172.55.1
[aabbcc_0.Sysname-cluster] logging-host 69.172.55.4
[aabbcc_0.Sysname-cluster] snmp-host 69.172.55.4
# 将MAC地址为00e0-fc01-0013的设备加入黑名单。
[aabbcc_0.Sysname-cluster] black-list add-mac 00e0-fc01-0013
& 说明:
l 在进行了上述配置之后,在管理设备上,用户可以通过命令cluster switch-to { member-number | mac-address H-H-H }切换到成员设备的视图对指定的成员设备进行配置管理,在配置完毕后用户可以从成员设备上通过命令quit切换回管理设备。在切换之前,对端要使能telnet server 功能。
l 在成员设备上,用户也可以通过命令cluster switch-to administrator切换到管理设备视图。
l 在管理设备上用户可以通过命令reboot member { member-number | mac-address H-H-H } [ eraseflash ]对成员设备进行重启操作。关于这些配置操作的具体描述请参见本章前面的相关配置描述。l
l 在进行了上述配置之后,用户可以在网管站接受集群所有成员的日志和SNMP trap。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!