37-集群
本章节下载: 37-集群 (632.95 KB)
目 录
随着网络规模的增加,网络边缘需要使用大量的接入设备,这使对这些设备的管理工作非常繁琐,同时要为这些设备逐一配置IP地址,在目前IP地址资源日益紧张的情况下无疑也是一种浪费,而集群管理则可以解决上述问题。
集群(Cluster)是指一组网络设备的集合,集群管理的主要目的就是解决大量分散的网络设备的集中管理问题,其具有以下优点:
· 节省公网IP地址。
· 简化配置管理任务。网络管理员只需在一台设备上配置公网IP地址就可实现对集群中所有设备的管理和维护,而无需登录到每台设备上进行配置。
· 提供拓扑发现和显示功能,有助于监视和调试网络。
· 可同时对多台设备进行软件升级和参数配置,且不受网络拓扑和距离限制。
根据在集群中所处的地位和功能的不同,可把集群中的设备分为以下三种角色:
· 命令设备(Commander):也称为管理设备(Administrator),在集群中对整个集群管理发挥接口作用的设备,也是集群中唯一配置公网IP地址的设备。每个集群必须(且只能)指定一个命令设备。对集群中的其它设备进行配置、管理和监控都必须通过命令设备来进行,命令设备通过收集相关信息来发现和确定候选设备。
· 成员设备(Member):在集群中处于被管理状态的设备。
· 候选设备(Candidate):指没有加入任何集群但具备集群能力、能够成为集群成员的设备。它与成员设备的区别在于:其拓扑信息已被命令设备收集到但尚未加入集群。
如图1-1所示,配置有公网IP地址并执行管理功能的设备就是命令设备,其它被管理的设备是成员设备,尚未加入任何集群但具备集群能力的设备是候选设备。由命令设备和成员设备共同组成了一个集群。
图1-2 集群角色转换示意图
如图1-2所示,各角色可按如下规则相互转换:
· 当在某候选设备上创建集群时,该设备就成为了这个集群的命令设备;命令设备只有在删除集群时才能恢复为候选设备。
· 当把某候选设备加入到集群中后,该设备便成为成员设备;当从集群中删除某成员设备后,该设备又恢复为候选设备。
集群管理通过HGMPv2(HW Group Management Protocol version 2,HW组管理协议版本2)来实现,它由以下三个协议组成:
· NDP(Neighbor Discover Protocol,邻居发现协议)
· NTDP(Neighbor Topology Discover Protocol,邻居拓扑发现协议)
· Cluster(集群管理协议)
集群通过以上三个协议,对集群内部的设备进行配置和管理,其工作过程包括拓扑收集以及集群的建立和维护。拓扑收集过程和集群维护过程相对独立,拓扑收集过程在集群建立之前就开始启动,工作原理如下:
· 所有设备通过NDP来获取邻居设备的信息,包括邻居设备的软件版本、主机名、MAC地址和端口名称等信息。
· 命令设备通过NTDP来收集用户指定跳数范围内的设备信息以及各个设备的连接信息,并从收集到的拓扑信息中确定集群的候选设备。
· 命令设备根据NTDP收集到的候选设备信息完成将候选设备加入集群、成员设备离开集群的操作。
NDP用来获取直接相连的邻居设备的信息,包括连接端口、设备名称、软件版本等信息,工作原理如下:
· 运行NDP的设备周期性地向邻居发送NDP报文,其中包含NDP信息(包括当前设备的名称、软件版本和连接端口等信息)以及NDP信息在接收设备上的老化时间。同时会接收(但不转发)邻居设备发送的NDP报文。
· 运行NDP的设备都会存储和维护NDP邻居信息表,在该表中为每台邻居设备创建一个表项。当新发现了一个邻居,即第一次收到它发送的NDP报文时,为其新增一个表项。如果收到的邻居设备NDP信息与旧信息不同,则更新相应的表项及其老化时间;如果相同,则只更新老化时间;如果老化时间超时后仍未收到邻居的NDP信息,将自动删除相应的表项。
NDP协议运行在数据链路层,因此可以支持不同的网络层协议。
NTDP为命令设备提供可加入集群的设备信息,收集指定跳数内设备的拓扑信息。NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内所有设备的NDP信息以及这些设备间的连接信息。收集完这些信息后,命令设备或网管可使用这些信息完成所需功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知给命令设备,命令设备可以启动NTDP收集指定拓扑,从而使NTDP能够及时反映网络拓扑的变化。
命令设备可以定时在网络内进行拓扑收集,用户也可以通过手工配置启动一次拓扑收集。命令设备收集拓扑信息过程如下:
· 命令设备从使能NTDP的端口周期性发送NTDP拓扑收集请求报文。
· 收到请求报文的设备立即发送拓扑响应报文至命令设备,并在已使能NTDP的端口复制此请求报文并发送到邻接设备;拓扑响应报文包含本设备的基本信息和所有邻接设备的NDP信息。
· 邻接设备收到请求报文后将执行同样操作,直至拓扑收集请求报文扩散到指定跳数范围内的所有设备。
当拓扑收集请求报文在网络内扩散时,大量网络设备同时收到拓扑收集请求并同时发送拓扑收集响应报文。为了避免网络拥塞和命令设备任务繁忙,可采取以下措施控制拓扑收集请求报文的扩散速度:
· 每台被收集设备收到拓扑收集请求报文后,并不立即转发该报文,而是延迟一段时间再由其第一个端口转发。
· 在同一台设备上,除第一个端口外,其它端口在上一个端口转发了拓扑收集请求报文后,都将延迟一段时间再继续转发该报文。
(1) 候选设备加入集群
用户在建立集群时应首先指定命令设备,命令设备可以通过NDP和NTDP协议发现和确定候选设备并将其自动加入集群,也可以通过命令行手工配置将候选设备加入集群。
当候选设备成功加入集群后,将获得命令设备为其分配的集群成员序列号、集群管理使用的私有IP地址等。
(2) 集群内部通讯
在集群内部,命令设备与成员设备通过握手报文实时通信,以维护它们之间的连接状态,命令设备和成员设备的连接状态如图1-3所示。
图1-3 命令/成员设备状态转换
· 集群建立成功、候选设备加入集群成为成员设备后,命令设备将其状态信息保存到本地,并将其状态标识为Active;成员设备也将自身的状态信息保存到本地,并将其自身状态标识为Active。
· 命令设备和成员设备定时互发握手报文。命令设备收到成员设备的握手报文后不应答,仍将其状态保持为Active;成员设备收到命令设备的握手报文后也不应答,仍将其自身状态保持为Active。
· 当命令设备发送握手报文后,在三倍握手报文发送时间间隔内仍没收到成员设备的握手报文,则将其状态由Active迁移为Connect;同样,当成员设备发送握手报文后,在三倍握手报文发送时间间隔内仍没收到命令设备的握手报文,其自身状态也将从Active迁移为Connect。
· 若命令设备收到了处于Connect状态的成员设备在有效保持时间内发送的握手或管理报文,则将其状态迁移回Active,否则迁移为Disconnect——此时命令设备会认为已与该成员设备断开;而处于Connect状态的成员设备若在有效保持时间内收到了命令设备发送的握手或管理报文,则将其自身状态迁移至Active,否则迁移为Disconnect。
· 当命令设备与成员设备的通信恢复时,处于Disconnect状态的成员设备将重新加入集群。加入成功后,成员设备在命令设备以及其本地的状态都将恢复为Active。
如果发现拓扑改变,成员设备也通过握手报文向命令设备传递变化信息。
管理VLAN是指集群协议报文通讯所使用的VLAN,它限制了集群管理的范围,通过配置管理VLAN,可实现如下功能:
· 集群的管理报文(包括NDP、NTDP和握手报文)都将限制在管理VLAN内,实现了与其它报文的隔离,增加了安全性。
· 命令设备和成员设备通过管理VLAN实现了内部通讯。
集群管理要求命令设备与成员/候选设备相连的端口(包括级联端口)都要允许管理VLAN通过。如果端口不允许管理VLAN通过,该端口所连的设备将不能加入集群,因此当候选设备与命令设备相连的端口包括级联端口不允许管理VLAN通过时,可通过管理VLAN自协商修改候选设备的端口以允许管理VLAN通过。只有当命令设备与成员/候选设备相连接的端口(包括级联端口)的缺省VLAN ID都是管理VLAN时,才允许配置管理VLAN的报文不带Tag通过,否则管理VLAN的报文都必须带Tag通过。
· 级联端口是指当候选设备通过另外一台候选设备与命令设备相连时,这两台候选设备之间的连接端口。
· 有关VLAN和Tag的相关介绍,请参见本手册的“VLAN”。
建立集群的推荐步骤如表1-1所示。
步骤 |
配置任务 |
说明 |
1 |
可选 集群中的设备(包括命令、成员、候选设备)都必须使能NDP功能,并且只有当全局和端口的NDP功能都使能时,NDP才能正常运行 缺省情况下,全局和端口的NDP功能处于使能状态 |
|
2 |
||
3 |
可选 查看NDP邻居信息,包括与邻居相连的端口、邻居的MAC地址等 |
|
4 |
可选 集群中的设备(包括命令、成员、候选设备)都必须使能NTDP功能,并且只有当全局和端口的NTDP功能都使能时,NTDP才能正常运行 缺省情况下,全局和端口的NTDP功能处于使能状态 |
|
5 |
||
6 |
可选 查看NTDP协议收集到的拓扑中的设备信息,包括设备类型、设备MAC地址、集群角色等 |
|
7 |
必选 把候选设备指定为命令设备,并设置集群名和集群地址池 缺省情况下,网络中没有命令设备,没有集群 一旦指定了命令设备,就建立了集群。集群建立后,系统会将所有发现的候选设备自动加入到所创建的集群中 |
集群的维护包括对集群定时器、服务器的配置,对集群成员、黑白名单、拓扑的管理,同时也包括集群中各个设备角色的转换。
维护集群的推荐步骤如表1-2所示。
步骤 |
配置任务 |
说明 |
1 |
可选 修改集群名,设置集群定时器和服务器 缺省情况下,集群没有配置服务器 |
|
5 |
可选 把命令设备设置为候选设备或独立设备 此操作将解散集群 |
|
6 |
可选 把成员设备设置为独立设备,成员设备离开集群 |
|
8 |
可选 把候选设备设置为独立设备,使其不可以加入集群 |
|
9 |
可选 把独立设备设置为候选设备,使其可以加入集群 |
|
2 |
可选 手动添加成员设备,以及对成员设备进行管理 |
|
3 |
可选 对黑白名单进行管理 |
|
4 |
可选 对集群拓扑和集群中的成员设备进行管理 |
升级集群的推荐步骤如表1-3所示。
步骤 |
配置任务 |
说明 |
1 |
可选 |
|
2 |
可选 删除Flash中多余的文件,释放Flash空间 |
|
3 |
配置集群的TFTP服务器 |
必选 |
4 |
必选 升级集群中设备的软件、Bootrom、Web网管软件,恢复或备份集群中设备的运行配置或配置文件 |
|
5 |
可选 对集群中升级、恢复和备份操作的状态进行监控 |
(1) 在导航栏中选择“集群 > NDP”。
(2) 单击“设置”页签,进入如图1-4所示的页面。
图1-4 NDP全局设置
(3) 设置全局NDP功能的参数,详细配置如表1-4所示。
(4) 单击<应用>按钮完成操作。
表1-4 全局NDP功能的详细配置
配置项 |
说明 |
|
NDP状态 |
全局NDP的状态 |
|
老化定时器 |
本设备发送的NDP报文在邻居设备上的老化时间 |
老化定时器应不小于Hello定时器,否则将引起NDP端口邻居信息表的不稳定 |
Hello定时器 |
本设备发送NDP报文的周期 |
使能端口NDP功能时,需要注意:
· 为避免管理设备收集到不需要加入集群的设备的拓扑信息并将其误加入集群,建议在与这些设备相连的端口上禁止NDP功能。
· 在二层聚合接口上配置的NDP功能,不会在二层聚合接口所对应聚合组中的成员端口上生效;在聚合成员端口上配置的NDP功能,只在成员端口退出聚合组之后才能生效。
使能端口NDP功能的具体步骤如下:
(1) 在导航栏中选择“集群 > NDP”。
(2) 单击“端口设置”页签,进入如图1-5所示的页面。
图1-5 NDP端口设置
(3) 选择端口NDP功能的状态。
(4) 在面板示意图中选择要使能NDP功能的端口,选中的端口会显示在页面下方的列表框中。
(5) 单击<应用>按钮完成操作。
在导航栏中选择“集群 > NDP”,默认进入“邻居信息”页签的页面,如图1-6所示。
图1-6 NDP邻居信息
邻居信息的详细说明如表1-5所示。
标题项 |
说明 |
本地端口 |
本设备与邻居相连的端口 |
对端端口 |
邻居与本设备相连的端口 |
对端设备名 |
邻居的设备名称 |
对端设备MAC地址 |
邻居设备的MAC地址 |
软件版本 |
邻居设备的软件版本 |
老化时间(秒) |
本设备发送给邻居设备的NDP信息的剩余老化时间(过多久NDP信息就会老化) |
(1) 在导航栏中选择“集群 > NTDP”。
(2) 单击“设置”页签,进入如图1-7所示的页面。
图1-7 NTDP全局设置
(3) 设置全局NTDP功能的参数,详细配置如表1-6所示。
(4) 单击<应用>按钮完成操作。
表1-6 全局NTDP功能的详细配置
配置项 |
说明 |
NTDP状态 |
全局NTDP的状态 |
拓扑收集的时间间隔 |
设备收集拓扑信息的时间间隔 |
拓扑收集范围 |
跳数,即设备可以收集该跳数范围内设备的信息 |
拓扑收集请求跳数延迟时间 |
设备收到拓扑请求后,转发拓扑请求之前等待的时长 |
拓扑收集请求端口延迟时间 |
设备逐个端口转发拓扑请求的间隔时长 |
使能端口NTDP功能时,需要注意:
· 为避免管理设备收集到不需要加入集群的设备的拓扑信息并将其误加入集群,建议在与这些设备相连的端口上禁止NTDP功能。
· 在二层聚合接口上配置的NTDP功能,不会在二层聚合接口所对应聚合组中的成员端口上生效;在聚合成员端口上配置的NTDP功能,只在成员端口退出聚合组之后才能生效。
使能端口NTDP功能的具体步骤如下:
(1) 在导航栏中选择“集群 > NTDP”。
(2) 单击“端口设置”页签,进入如图1-8所示的页面。
图1-8 NTDP端口设置
(3) 选择端口NTDP功能的状态。
(4) 在面板示意图中选择要使能NTDP功能的端口,选中的端口会显示在页面下方的列表框中。
(5) 单击<应用>按钮完成操作。
(1) 在导航栏中选择“集群 > NTDP”,默认进入“设备列表”页签的页面。
(2) 单击<拓扑收集>按钮进行拓扑收集,之后页面的列表中会显示通过NTDP协议收集到的设备的信息,如图1-9所示。
图1-9 NTDP设备列表
(3) NTDP设备信息的详细说明如表1-7所示,点击列表中的设备,下方还将显示该设备的详细信息。
表1-7 NTDP设备信息的详细说明
标题项 |
说明 |
设备类型 |
设备的厂家信息和型号 |
MAC地址 |
设备的MAC地址 |
集群名 |
设备所属集群的名称 |
集群角色 |
设备的集群角色 |
跳数 |
设备与进行拓扑收集的设备(即本设备)之间的跳数 |
配置和管理集群时,需要注意:
· 如果集群建立时命令设备的路由表已满,即无法向路由表中添加目的地址为候选设备的路由条目,将导致所有候选设备反复加入退出集群。
· 如果候选设备加入集群时候选设备的路由表已满,即无法向路由表中添加目的地址为命令设备的路由条目,也将导致本设备反复加入退出集群。
· Web不支持配置管理VLAN。缺省情况下,管理VLAN为VLAN 1,即集群管理报文(NDP、NTDP)和集群内部的交互报文均在VLAN 1中转发。
· 如果接入网管设备的端口所在的VLAN不是管理VLAN,则缺省情况下外部网络的网络管理员无法登录到集群内部的设备,因为该接口上没有配置NAT服务器。只需在该接口上配置NAT服务器即可实现外网登录集群内部设备的需求。
缺省情况下,使能了NDP和NTDP的设备是候选设备。只有候选设备能转换为命令设备。把候选设备设置为命令设备即可建立集群。
配置候选设备为命令设备的具体步骤如下:
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“设置”页签,进入如图1-10所示的页面,可以看到设备当前的角色为候选交换机。
(3) 选中“创建集群并转换为命令交换机”前的单选按钮,并配置要创建的集群的基本信息,详细配置如表1-8所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
集群名 |
新集群的名称 |
集群地址池 |
新集群的地址池和掩码 加入集群的成员都会分配到该地址池中的一个地址 |
地址池掩码 |
|
从本地Flash中加载黑白名单 |
创建新集群时,从本地Flash加载黑名单和白名单信息 |
(1) 集群建立之后,在命令设备的导航栏中选择“集群 > 集群”。
(2) 单击“设置”页签,进入如图1-11所示的页面。
图1-11 集群设置(命令设备)
(3) 在“集群设置”中修改集群名、配置集群的定时器和各种服务器的参数,详细配置如表1-9所示。
(4) 单击<应用>按钮完成操作。
配置项 |
说明 |
|
集群名 |
集群的名称 |
|
定时器设置 |
保持时间 |
集群中所有设的备握手报文有效保持时间 |
时间间隔 |
集群中所有设备发送握手报文的时间间隔 |
|
服务器设置 |
FTP服务器 |
集群中所有设备共用的FTP服务器 |
TFTP服务器 |
集群中所有设备共用的TFTP服务器 |
|
网管工作站 |
集群中所有设备共用的网管工作站 |
|
日志主机 |
集群中所有设备共用的日志主机 要使此功能生效,还必须在“日志管理 > 日志主机”中添加该日志主机 |
命令设备可以转换为独立设备或候选设备。转换后,集群将自动解散。具体配置步骤如下:
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“设置”页签,进入如图1-11所示的页面。
(3) 在“角色转换”中选择要转换为候选交换机或转换为独立交换机。
(4) 单击<应用>按钮完成操作。
成员设备可以转换为独立设备。转换后,成员设备离开集群。具体配置步骤如下:
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“设置”页签,进入如图1-12所示的页面。
(3) 直接单击<应用>按钮完成操作。
候选设备可以转换为独立设备。转换后,设备不可以加入集群。具体配置步骤如下:
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“设置”页签,进入如图1-10所示的页面。
(3) 选中“转换为独立交换机”前的单选按钮。
(4) 单击<应用>按钮完成操作。
独立设备可以转换为候选设备。转换后,设备可以加入集群。具体配置步骤如下:
(1) 在导航栏中选择“集群 > 集群”。
(2) 单击“设置”页签,进入如图1-13所示的页面。
(3) 直接单击<应用>按钮完成操作。
只有命令设备能进行成员管理。
(1) 访问成员设备
步骤1 在导航栏中选择“集群 > 集群”。
步骤2 单击“成员管理”页签,进入如图1-14所示的页面。
步骤3 在列表中选中要访问的成员设备。
步骤4 单击<管理>按钮,如果成员设备的Web网管用户名和密码与命令设备的一致,则直接进入成员设备的Web页面进行操作;否则,弹出成员设备的Web登录页面,可使用正确的用户名和密码成功登录后进行操作。
(2) 初始化成员设备
步骤1 在导航栏中选择“集群 > 集群”。
步骤2 单击“成员管理”页签,进入如图1-14所示的页面。
步骤3 在列表中选中要初始化的成员设备。
步骤4 单击<初始化>按钮,将删除该成员设备的配置文件,并重启设备。
(3) 重启成员设备
步骤1 在导航栏中选择“集群 > 集群”。
步骤2 单击“成员管理”页签,进入如图1-14所示的页面。
步骤3 在列表中选中要重启的成员设备。
步骤4 单击<重启>按钮,将重启该成员设备。
(4) 手动添加成员设备
步骤1 在导航栏中选择“集群 > 集群”。
步骤2 单击“成员管理”页签,进入如图1-14所示的页面。
步骤3 在下方的“手动添加成员”部分配置新成员设备的信息,详细配置如表1-10所示。
步骤4 单击<添加>按钮完成操作。
配置项 |
说明 |
MAC地址 |
待加入集群的候选设备的MAC地址 |
超级用户密码 |
候选设备的超级用户密码,与在“设备 > 用户管理”模块设置的超级密码一致 加入集群需要经过密码验证。没有设置超级密码的候选设备可以不指定本参数 当候选设备加入集群后,该访问级别为Management的用户密码被自动替换为命令设备的超级密码,且为密文形式 |
添加到白名单 |
手工添加成员的同时,把该设备加入白名单 当选择的设备处于黑名单中时,如果不选中本选项,则无法成功添加该设备 |
(5) 删除成员设备
步骤1 在导航栏中选择“集群 > 集群”。
步骤2 单击“删除”页签,进入如图1-15所示的页面。
步骤3 在列表中选择要删除的成员设备。
步骤4 设置在删除的同时,是否将选中的成员设备加入黑名单。
步骤5 单击<删除>按钮完成操作。
白名单与黑名单是拓扑管理的依据,网络管理员可通过将当前网络拓扑(即集群当前的拓扑节点和邻接关系等信息,记录了当前的网络拓扑状况)与标准拓扑进行比较对当前的网络状况进行诊断,两者的含义如下:
· 拓扑管理白名单:即标准拓扑,是网络管理员对当前网络拓扑进行确认之后认为正确的网络拓扑信息。可根据当前网络拓扑状况实现对白名单的维护,包括添加、删除和修改结点。
· 拓扑管理黑名单:列入黑名单中的设备不允许自动加入集群。黑名单信息包括设备的MAC地址,若该设备通过非黑名单中的设备接入,则还包括接入设备的MAC地址和接入端口。被列入黑名单的候选设备,需要网络管理员手工将其从黑名单删除后,方可加入集群。
白名单与黑名单具有互斥性:白名单中的节点必定不在黑名单中;黑名单中的节点也不能加入白名单。拓扑节点可以既不在白名单也不在黑名单中,这类节点通常属于新增结点,其身份还有待网络管理员的确认。
只有命令设备能进行黑白名单管理。
(1) 设置黑白名单
步骤1 在导航栏中选择“集群 > 集群”。
步骤2 单击“黑白名单”页签,进入如图1-16所示的页面,在列表中可以查看各拓扑节点的黑白名单信息。
步骤3 在列表中选择拓扑节点。
步骤4 选择将选中的拓扑节点移到白名单、黑名单中,或者设置为既不在白名单也不在黑名单中。
步骤5 单击<应用>按钮完成操作。
(2) 保存黑白名单信息到设备的Flash中
步骤1 在导航栏中选择“集群 > 集群”。
步骤2 单击“黑白名单”页签,进入如图1-16所示的页面
步骤3 选中“保存到设备”前的复选框。
步骤4 单击<应用>按钮完成操作。
拓扑显示和管理的功能说明如下:
· 拓扑显示:查看设备信息、拓扑收集。使能了NTDP功能的设备都可以进行拓扑显示。
· 拓扑管理:对集群中成员设备进行管理、初始化和重启。只有命令设备可以进行拓扑管理。
在导航栏中选择“集群 > 拓扑显示”,进入如图1-17所示的页面,可以查看集群的拓扑图,并对集群进行管理。
在拓扑图页面可以进行如下管理操作:
步骤1 设置拓扑图中设备详细信息(包括主机名、MAC地址、跳数等)的提示方式:
· 双击鼠标左键显示详细信息:双击拓扑图中的设备即可显示该设备的详细信息。
· 移动鼠标显示详细信息:将鼠标悬停于拓扑图中的设备上,等待2秒即可显示该设备的详细信息。
步骤2 拓扑收集:单击<拓扑收集>按钮,将根据全局NTDP的相关设置进行拓扑收集。
步骤3 访问成员设备:在拓扑图中选中某个成员设备,单击<管理>按钮,如果成员设备的Web网管用户名和密码与命令设备的一致,则直接进入成员设备的Web页面进行操作;否则,弹出成员设备的Web登录页面,可使用正确的用户名和密码成功登录后进行操作。
步骤4 初始化成员设备:在拓扑图中选中某个成员设备,单击<初始化>按钮,将删除该成员设备的配置文件,并重启设备。
步骤5 重启成员设备:在拓扑图中选中某个成员设备,单击<重启>按钮,将重启该成员设备。
在导航栏中选择“集群 > 集群升级”,默认进入“版本显示”页签的页面,如图1-18所示。可以查看集群中各设备的Bootrom版本、软件版本、Web版本和剩余空间信息。
设备在执行升级、恢复或备份操作时,不能删除文件。命令设备在执行升级、恢复或备份操作时,成员设备不能删除文件。
步骤1 在导航栏中选择“集群 > 集群升级”。
步骤2 单击“释放空间”页签。
步骤3 选择要操作的目标交换机,选中后页面的列表中将列出该设备Flash中所有非隐藏文件的信息,如图1-19所示。
步骤4 选择一个要删除的文件。
步骤5 单击<删除>按钮完成操作。
(3) 集群的升级/恢复/备份
进行集群的升级、恢复或备份操作时的注意事项参见页面上的文字说明,如图1-20所示。
步骤1 在导航栏中选择“集群 > 集群升级”。
步骤2 单击“升级备份”页签,进入如图1-20所示的页面。
步骤3 选中要操作的设备前的复选框,选择要对该设备执行的操作(包括升级软件、升级Bootrom、升级Web网管、恢复配置文件、恢复运行配置、备份配置文件和备份运行配置),输入TFTP服务器上保存的待升级/恢复文件的路径和名称,或者待备份文件保存到TFTP服务器上的路径和名称。
步骤4 单击<确定>按钮开始执行相应的操作。
(4) 监控集群的升级/恢复/备份状态
步骤1 在导航栏中选择“集群 > 集群升级”。
步骤2 单击“状态显示”页签,进入如图1-21所示的页面。可以查看升级、恢复、备份操作的状态和结果。
步骤3 单击<全部取消>按钮可以取消所有等待中的操作。
· 由三台设备组成的集群abc,其管理VLAN为VLAN 1。其中,Switch B为命令设备,其网管接口为Vlan-interface2;Switch A和Switch C为成员设备。
· 整个集群将IP地址为63.172.55.1/24的设备作为FTP服务器和TFTP服务器,SNMP网管站及日志主机的IP地址为69.172.55.4/24。
· 通过配置,将MAC地址为00E0-FC01-0013的设备加入黑名单。
· 将命令设备的配置文件备份到TFTP服务器上,相对备份路径和名称为\cluster\command.cfg。
(1) 使能全局NDP功能和端口GigabitEthernet1/0/1上的NDP功能。缺省情况下,全局和端口的NDP功能都处于使能状态,此处不再赘述。
(2) 使能全局NTDP功能和端口GigabitEthernet1/0/1上的NTDP功能。缺省情况下,全局和端口的NTDP功能都处于使能状态,此处不再赘述。
(1) 使能全局NDP功能和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3和GigabitEthernet1/04上的NDP功能。缺省情况下,全局和端口的NDP功能都处于使能状态,此处不再赘述。
(2) 使能全局NTDP功能和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3和GigabitEthernet1/04上的NTDP功能。缺省情况下,全局和端口的NTDP功能都处于使能状态,此处不再赘述。
(3) 配置Switch B为命令设备并创建集群。
步骤1:在导航栏中选择“集群 > 集群”。
步骤2:单击<设置>页签,页面显示当前设备的角色为候选交换机。
步骤3:进行如下配置,如图1-23所示。
· 选择“创建集群并转换为命令交换机”。
· 输入集群名为“abc”。
· 输入集群地址池为“10.8.1.1”,地址池掩码为“24”。
· 取消选中“从本地Flash中加载黑白名单”前的复选框。
步骤4:单击<应用>按钮完成操作。
图1-23 配置Switch B为命令设备并创建集群
集群建立后,系统会将发现的所有候选设备自动加入到所创建的集群中。
(4) 配置集群的服务器。
步骤1:继续在“设置”页签的页面进行如下配置,如图1-24所示。
· 设置FTP和TFTP服务器的IP地址为“63.172.55.1”。
· 设置网管工作站和日志主机的IP地址为“69.172.55.4”。
步骤2:单击<应用>按钮完成操作。
(5) 将MAC地址为00E0-FC01-0013的设备加入黑名单。
步骤1:单击“黑白名单”页签。
步骤2:如图1-25所示,在列表中选中MAC地址为00E0-FC01-0013的设备,选择移到“黑名单”。
步骤3:单击<应用>按钮完成操作。
图1-25 将MAC地址为00E0-FC01-0013的设备加入黑名单
(6) 备份命令设备的配置文件。
步骤1:在导航栏中选择“集群 > 集群升级”。
步骤2:单击“升级备份”页签。
步骤3:如图1-26所示,选中命令设备前的复选框,选择操作为“备份 配置文件”,输入服务器端文件路径为“\cluster\command.cfg”。
步骤4:单击<确定>按钮开始备份配置文件。
完成配置后,在命令设备的导航栏中选择“集群 > 集群”,可以查看到集群中有Switch A和Switch C两个成员设备,且MAC地址为00E0-FC01-0013的设备不在集群中;登录TFTP服务器,可以看到相应的目录下存在command.cfg文件,且文件内容和命令设备的配置一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!