- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
23-集群管理操作
本章节下载 (356.45 KB)
集群是一组网络通信设备的集合,集群管理的主要目的是解决大量分散的网络设备的集中管理问题。
集群管理功能通过HGMP v2(Huawei Group Management Protocol version 2,华为组管理协议)实现。网络管理员只需要在集群中的一个设备上配置公网IP地址就可以实现对集群中其它设备的管理和维护;配置公网IP地址并执行管理功能的设备是管理设备,其它被管理的设备是成员设备,管理设备和成员设备组成了一个“集群”。典型组网应用如图1-1所示。
集群管理优点如下:
l 节省公网IP地址。
l 简化配置管理任务。只需要在管理设备上配置一个公网IP地址,就可实现对多个成员设备的配置和管理,不需要登录到每个成员设备上进行配置。
l 提供拓扑发现和显示功能,有助于监视和调试网络。
l 可同时对多个设备进行软件升级和参数配置,并且不受网络拓扑结构和距离的限制。
根据各设备在集群中所处的地位和功能的不同,形成了不同的角色,用户可以通过配置来指定角色,集群中设备的角色可以分为三种:
l 管理设备:在集群中,对整个集群管理发挥接口作用的设备,也是在集群中唯一配置公网IP地址的设备,对集群中的设备进行配置、管理和监控都必须通过它来进行。一台设备被指定为管理设备后,通过收集NDP(Neighbor Discovery Protocol,邻居发现协议)和NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议)信息来发现和确定候选设备。
l 成员设备:在集群中被管理的设备。
l 候选设备:没有加入任何集群但具有集群能力、能够成为集群成员的设备,与成员设备的区别在于它的拓扑信息已经被管理设备收集到但还没有完成集群加入过程,没有成为集群的成员设备。
l 用户在候选设备上创建集群的同时,将当前候选设备指定为集群管理设备。每个集群必须指定一个(而且只能指定一个)管理设备。在管理设备被指定后,管理设备通过收集相关信息,发现和确定候选设备。用户可以通过相应的配置把候选设备加入到集群中。
l 候选设备加入集群后,成为成员设备。
l 集群内的成员设备被删除后将恢复为候选设备。
l 管理设备只有在删除集群时才能恢复为候选设备。
HGMP V2由以下三个协议组成:
l NDP(Neighbor Discovery Protocol,邻居发现协议)
l NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议)
l Cluster(集群管理协议)
集群通过以上三个协议,对集群内部的设备进行配置和管理。
集群的工作过程包括拓扑收集以及集群的建立和维护,拓扑收集过程和集群维护过程相对独立,拓扑收集过程在集群建立之前就开始启动,工作原理如下所述:
l 所有设备通过NDP来获取邻居设备的信息,包括邻居设备的软件版本、主机名、MAC地址和端口名称等信息。
l 管理设备通过NTDP来收集用户指定跳数范围内的设备信息以及各个设备的连接信息,并从收集到的拓扑信息中确定集群的候选设备。
l 管理设备根据NTDP收集到的候选设备信息完成将候选设备加入集群、成员设备离开集群的操作。
NDP用来获取直接相连的邻居设备的信息,包括连接端口、设备名称、软件版本等信息,工作原理如下所述:
l 运行NDP的设备周期性地向邻居发送NDP报文,NDP报文中包含NDP信息(包括当前设备的设备名称、软件版本、连接端口等信息)以及NDP信息在接收设备上的老化时间。同时也会接收但不转发邻居设备发送的NDP报文。
l 运行NDP的设备都会存储和维护NDP邻居信息表,在NDP邻居信息表里为每个邻居设备创建一个表项。如果新发现了一个邻居即第一次收到它发送的NDP报文,则会在NDP邻居信息表新增一个表项;如果从邻居设备收到的NDP信息与旧的信息不同,则更新NDP表中的相应数据项,如果相同,则只更新老化时间,如果超过老化时间还没有收到邻居发送的NDP信息,将自动删除相应的邻居表项。
NDP协议运行在数据链路层,因此可以支持不同的网络层协议。
NTDP用来在一定网络范围内收集每个设备的信息以及设备间的连接信息。NTDP为管理设备提供可加入集群的设备信息,收集指定跳数内的设备的拓扑信息。
NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备或者网管可以根据需要使用这些信息,完成所需的功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理设备,管理设备可以启动NTDP进行指定拓扑收集,从而使NTDP能够及时反映网络拓扑的变化。
管理设备可以定时在网络内进行拓扑收集,用户也可以通过手工配置命令启动一次拓扑收集。管理设备收集拓扑信息过程如下:
l 管理设备从使能NTDP功能的端口定时发送NTDP拓扑收集请求报文。
l 收到请求报文的设备立即发送拓扑响应报文至管理设备,并在已使能NTDP功能的端口复制此请求报文并发送到邻接设备;拓扑响应报文包含本设备的基本信息和所有邻接设备的NDP信息。
l 邻接设备收到请求报文后将执行同样操作,直至拓扑收集请求报文扩散到指定跳数范围内的所有设备。
当拓扑收集请求报文在网络内扩散时,大量网络设备同时收到拓扑收集请求并同时发送拓扑响应报文,为了避免网络拥塞和管理设备任务繁忙,可采取以下措施控制拓扑收集请求报文扩散速度:
l 设备收到拓扑收集请求后不是立即转发该拓扑收集请求报文,而是延迟等待一定时间,才开始在使能NTDP功能的端口转发该拓扑收集请求报文。
l 在同一个设备上,除第一个端口外,每个使能NTDP功能的端口在前一个端口发送拓扑收集请求报文后都会延迟一定时间再进行拓扑收集请求报文的转发。
(1) 候选设备加入集群
用户在建立集群前应首先指定管理设备,管理设备通过NDP和NTDP协议发现和确定候选设备,将候选设备自动加入集群,也可以通过手工配置将候选设备加入到集群中。
候选设备成功加入集群后,将获得管理设备为它分配的集群成员序列号、集群管理使用的私有IP地址等。
(2) 集群内部通讯
在集群内部,管理设备与成员设备通过握手报文进行实时通信,以维护他们之间的连接状态,管理设备和成员设备的连接状态如图1-3所示。
图1-3 集群管理/成员设备状态转换
l 集群建立成功,候选设备加入集群成为成员设备后,管理设备将成员设备的状态信息保存到本地,并将成员状态标识为Active,成员设备也将自身的状态信息保存到本地,并将自身状态标识为Active。
l 管理设备和成员设备互相定时发送握手报文。管理设备收到成员设备的握手报文后,不做应答,将成员设备保持为Active状态;成员设备亦不作应答,将自身状态保持为Active。
l 若管理设备向成员设备发送握手报文后在三倍握手报文发送时间间隔内没有收到成员设备发送的握手报文,则将保存在本地的成员设备的状态由Active迁移为Connect;同样的,若成员设备向管理设备发送握手报文后三倍握手报文发送时间间隔内没有收到管理设备发送的握手报文,其自身状态也将从Active迁移为Connect。
l 若管理设备收到了处于Connect状态的成员设备在有效保留时间内发送的握手报文或管理报文,则将成员设备的状态迁移回Active,否则将其迁移为Disconnect,此时管理设备会认为该成员断开;处于Connect状态的成员设备若在有效保留时间内收到了管理设备发送的握手报文或管理报文,则将自身状态迁移至Active,否则将迁移为Disconnect。
l 当管理设备和成员设备被中断的通信恢复时,处于Disconnect状态的成员设备将重新加入集群,加入成功后,成员设备在管理设备以及本地的状态都将恢复为Active。
如果发现拓扑改变,成员设备也通过握手报文向管理设备传递变化信息。
管理VLAN限制了集群管理的范围,通过配置管理VLAN,可实现如下功能:
l 集群的管理报文(包括NDP、NTDP报文以及握手报文)都将限制在管理VLAN内,与其它报文隔离,增加了安全性。
l 管理设备和成员设备通过管理VLAN实现内部通讯。
集群管理要求管理设备与成员/候选设备相连的端口,包括级联端口(当候选设备是通过另外一台候选设备与管理设备相连时,候选设备之间相互连接的端口叫级联端口)都要允许管理VLAN通过,因此:
l 如果端口不允许管理VLAN通过,则该端口所连接的设备不能加入集群,因此当候选设备与管理设备相连的端口包括级联端口不允许管理VLAN通过时,可通过管理VLAN自协商修改候选设备的端口允许管理VLAN通过。
l 只有当管理设备与成员/候选设备相连接的端口以及级联端口的缺省VLAN ID都是管理VLAN时,才允许配置管理VLAN的报文不带标签通过,否则管理VLAN的报文都必须带标签通过。
VLAN的相关知识请参见“VLAN”。
用户配置集群前,需要明确集群内各个设备的角色以及功能,另外还要配置相关的功能,做好与集群内部设备进行通信的规划工作。
|
配置任务 |
说明 |
详细配置 |
|
|
配置管理设备 |
使能系统和端口的NDP功能 |
可选 |
|
|
配置NDP参数 |
可选 |
||
|
使能系统和端口的NTDP功能 |
可选 |
||
|
配置NTDP参数 |
可选 |
||
|
配置手动收集NTDP信息 |
可选 |
||
|
使能集群功能 |
可选 |
||
|
建立集群 |
必选 |
||
|
配置集群内部成员交互 |
可选 |
||
|
配置集群管理组播报文目的MAC地址 |
可选 |
||
|
配置集群成员管理 |
可选 |
||
|
配置成员设备 |
使能系统和端口的NDP功能 |
可选 |
|
|
使能系统和端口的NTDP功能 |
可选 |
||
|
配置手动收集NTDP信息 |
可选 |
||
|
使能集群功能 |
可选 |
||
|
配置成员设备退出集群 |
可选 |
||
|
配置集群成员互访 |
可选 |
||
|
配置候选设备加入集群 |
可选 |
||
|
配置集群高级功能 |
配置集群拓扑管理 |
可选 |
|
|
配置集群内外交互 |
可选 |
||
注意:
集群建立后,在管理设备和成员设备上关闭NDP或者NTDP功能后,集群不会解散,但是会影响已经建立的集群的正常运行。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
使能全局的NDP功能 |
ndp enable |
可选 缺省情况下,全局的NDP功能处于使能状态 |
|
|
使能端口的NDP功能 |
系统视图下 |
ndp enable interface interface-list |
二者可选其一 缺省情况下,所有端口的NDP功能都处于使能状态 |
|
以太网接口视图下 |
interface interface-type interface-number |
||
|
ndp enable |
|||
注意:
l 必须同时使能全局和端口的NDP功能,NDP才能正常运行。
l 管理设备与成员/候选设备相连的端口或级联端口是聚合组中的成员端口时,必须在该聚合组的所有成员端口上同时使能NDP功能,否则会影响NDP功能的正常运行。
l 为了避免管理设备在拓扑收集时收集到不需要加入集群的设备的拓扑信息并把它加入到集群中,建议在与不需要加入集群设备相连的端口上关闭NDP功能。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置本设备发送的NDP报文在接收设备上的老化时间 |
ndp timer aging aging-time |
可选 缺省情况下,本设备发送的NDP报文在接收设备上的老化时间为180秒 |
|
配置NDP报文发送的时间间隔 |
ndp timer hello hello-time |
可选 缺省情况下,NDP报文发送的时间间隔为60秒 |
注意:
NDP报文在接收设备上的老化时间一般不能小于NDP发送时间间隔,否则将引起NDP端口邻居信息表的不稳定。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能全局的NTDP功能 |
ntdp enable |
可选 缺省情况下,全局的NTDP功能处于使能状态 |
|
使能端口的NTDP功能 |
interface interface-type interface-number |
可选 缺省情况下,所有端口的NTDP功能都处于使能状态 |
|
ntdp enable |
注意:
l 必须同时使能全局和端口的NTDP功能,NTDP才能正常运行。
l 端口下的NTDP功能与BPDU TUNNEL功能互斥,两者不可以同时使能。关于BPDU TUNNEL功能的介绍,请参见“QinQ”。
l 管理设备与成员/候选设备相连的端口或级联端口是聚合组中的成员端口时,必须在该聚合组的所有成员端口上同时使能NTDP功能,否则会影响NTDP功能的正常运行。
l 为了避免管理设备在拓扑收集时收集到不需要加入集群的设备的拓扑信息并把它加入到集群中,建议在与不需要加入集群设备相连的端口上关闭NTDP功能。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置拓扑收集的范围 |
ntdp hop hop-value |
可选 缺省情况下,收集的拓扑中最远的设备离拓扑收集设备最大的跳数为3 |
|
配置定时拓扑收集的时间间隔 |
ntdp timer interval-time |
可选 缺省情况下,定时拓扑收集的时间间隔为1分钟 |
|
配置被收集设备在第一个端口转发拓扑收集请求报文前等待的时间 |
ntdp timer hop-delay time |
可选 缺省情况下,被收集设备在转发拓扑收集请求报文前等待的时间为200毫秒 |
|
配置当前设备转发拓扑收集请求的端口延迟时间 |
ntdp timer port-delay time |
可选 缺省情况下,当前设备转发拓扑收集请求的端口延迟时间为20毫秒 |
集群建立以后,管理设备将周期性进行拓扑信息的收集。此外,用户可随时通过配置手动收集NTDP信息(不管集群是否建立),发起一次NTDP信息的收集过程,从而更有效地对设备进行实时管理与监控。
请在用户视图下进行下列配置。
|
操作 |
命令 |
说明 |
|
配置手动收集NTDP信息 |
ntdp explore |
必选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能集群功能 |
cluster enable |
可选 缺省情况下,集群功能处于使能状态 |
在建立集群前,用户必须先设置集群中成员设备使用的私有IP地址范围,当候选设备加入时,管理设备动态分配一个能够在集群范围内使用的私有IP地址,并下发给候选设备,用于集群内部的通信,以实现管理设备对成员设备的管理和维护。
注意:
l 如果集群建立时管理设备的路由表项已满,即无法向路由表中添加目的地址为候选设备的路由条目,会导致所有候选设备反复加入退出集群。
l 如果候选设备加入集群时候选设备的路由表项已满,即无法向路由表中添加目的地址为管理设备的路由条目,会导致本设备反复加入退出集群。
注意:
l 用户只能在建立集群前指定管理VLAN,设备已经加入集群后,用户不能修改管理VLAN。如果集群建立后需要改变管理VLAN,需要在管理设备上删除集群,重新指定管理VLAN,最后重新建立集群。
l 出于安全性的考虑,建议不要将管理VLAN配置为管理设备与成员设备相连端口以及级联端口的缺省VLAN ID。
l 只有当管理设备和成员设备相连的端口以及所有级联端口的缺省VLAN ID都是管理VLAN时,才可以允许管理VLAN的报文不带标签通过,否则必须配置管理设备、成员设备相连的端口以及所有级联端口允许管理VLAN的报文带标签通过,具体配置请参见“VLAN”。
l 只有当集群还没有建立时才能进行集群中成员设备私有IP地址范围的配置,并且只能在管理设备上进行配置。如果集群已经建立,则系统不允许修改IP地址范围。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定管理VLAN |
management-vlan vlan-id |
可选 缺省情况下,VLAN1为管理VLAN |
|
进入集群视图 |
cluster |
- |
|
在欲设置为管理设备的设备上配置集群中成员设备使用的私有IP地址范围 |
ip-pool administrator-ip-address { mask | mask-length } |
必选 管理设备和成员设备的VLAN接口的IP地址和集群地址池不能配置在同一网段,否则集群将不能正常工作 |
|
将当前设备配置为管理设备,同时分配一个集群名称 |
build name |
必选 缺省情况下,设备不是管理设备 |
除了手工建立集群的方法外,系统给用户提供了一种自动建立集群的功能。用户只要在管理设备上使用以下命令,即可根据提示的信息创建集群。
(1) 首先,系统提示输入集群名称;
(2) 接着,将列出指定的跳数范围内发现的所有候选设备的列表;
(3) 系统将把所有列出的候选设备自动加入到创建的集群中。
在自动创建过程中,允许用户输入<Ctrl+C>取消当前操作,并且退出自动创建过程。这个操作只能停止加入新的设备,已经加入集群的设备将保留在集群中。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定管理VLAN |
management-vlan vlan-id |
可选 缺省情况下,VLAN1为管理VLAN |
|
进入集群视图 |
cluster |
- |
|
在欲设置为管理设备的设备上配置集群中成员设备使用的私有IP地址范围 |
ip-pool administrator-ip-address { mask | mask-length } |
必选 管理设备和成员设备的VLAN接口的IP地址和集群地址池不能配置在同一网段,否则集群将不能正常工作 |
|
自动建立集群 |
auto-build [ recover ] |
必选 |
在集群内部,管理设备与成员设备通过握手报文进行实时通信,以维护他们之间的连接状态,可以在管理设备上配置握手报文发送的时间间隔以及设备的有效保留时间,该配置将对集群内部所有成员设备同时生效。
表1-10 配置集群成员交互功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
配置握手报文发送的时间间隔 |
timer interval-time |
可选 缺省情况下,握手报文发送的时间间隔为10秒 |
|
配置设备的有效保留时间 |
holdtime seconds |
可选 缺省情况下,设备的有效保留时间为60秒 |
缺省情况下,集群管理组播报文(包括NDP、NTDP、HABP报文)的目的MAC地址0180-C200-000A是IEEE保留的组播MAC地址,部分现有设备对目的MAC地址为IEEE保留的二层协议MAC地址的组播报文不能正常转发,导致集群管理报文不能穿越这些设备。
在不改变现有组网的情况下,可通过修改集群管理组播报文的目的MAC地址为其它MAC地址来避免影响集群功能的正常运行。
管理设备通过周期性地向成员/侯选设备发送集群管理组播报文MAC地址协商广播报文来通告集群管理报组播报文的目的MAC地址。
表1-11 配置集群管理组播报文目的MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
配置集群管理组播报文的目的MAC地址 |
cluster-mac mac-address |
必选 缺省情况下,集群管理组播报文的目的MAC地址为010f-e200-0002 |
|
配置集群管理组播报文MAC地址协商广播报文的发送时间间隔 |
cluster-mac syn-interval interval-time |
可选 缺省情况下,管理设备发送集群管理组播报文MAC地址协商广播报文的时间间隔为1分钟 |
& 说明:
建议用户配置集群MAC地址时,注意不要配置相关协议的MAC地址为集群MAC地址,否则有可能会影响集群的正常使用。
用户可以在管理设备上手工指定要加入集群中的候选设备,也可以手工删除集群中指定的成员设备。集群成员的加入/删除操作必须在管理设备上进行,否则将返回错误提示信息。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
将候选设备加入到集群中 |
add-member [ member-number ] mac-address mac-address [ password password ] |
可选 |
|
将成员设备从集群中删除 |
delete-member member-number [ to-black-list ] |
必选 |
如果由于某些错误的配置造成成员设备发生故障时,可以利用管理设备对成员设备进行远程控制,例如:删除启动配置文件并重启成员设备,以达到恢复管理设备和成员设备之间的正常通信的目的。
表1-13 重启成员设备
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
重新启动指定的成员设备 |
reboot member { member-number | mac-address mac-address } [ eraseflash ] |
必选 |
请参见“1.3.1 使能系统和端口的NDP功能”。
请参见“1.3.3 使能系统和端口的NTDP功能”。
请参见“1.3.5 配置手动收集NTDP信息”。
表1-14 配置成员设备退出集群
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
配置成员设备退出集群 |
undo administrator-address |
必选 |
NDP、NTDP、集群功能正确配置后,可通过管理设备对集群中的成员设备进行配置、管理和监控。既可以在管理设备上切换到指定的成员设备操作界面上对该成员设备进行配置管理;也可以从成员设备操作界面切换到管理设备操作界面上对管理设备进行配置。
请在用户视图下进行下列配置。
表1-15 配置集群成员互访
|
操作 |
命令 |
说明 |
|
从管理设备操作界面切换到成员设备操作界面 |
cluster switch-to { member-number | mac-address mac-address } |
必选 |
|
从成员设备操作界面切换到管理设备操作界面 |
cluster switch-to administrator |
必选 |
注意:
集群管理设备和成员设备之间的相互切换均使用了Telnet连接,进行切换时需要注意:
l 执行切换前,对端设备需要执行“telnet server enable”命令使能telnet功能,否则将导致切换失败。
l 成员设备切换到管理设备上需要认证,认证不通过将会导致切换失败,切换成功后用户权限根据管理设备预定的级别分配。
l 候选设备加入集群成为成员设备后,其super password会自动同步与管理设备保持一致。集群建立以后,建议用户不要修改集群成员(包括管理设备和成员设备)的super password,以免切换时由于认证不通过而失败。
l 从管理设备切换到成员设备,如果成员号n不存在,将显示出错信息;切换成功后在成员设备上继承管理设备上的当前级别。
l 如果被请求登录的设备Telnet用户已满将会导致切换失败。
l 集群中的设备互访时需避免形成环状切换,以免造成资源浪费,如:如果从管理设备操作界面切换到成员设备操作界面,此后又需要切换到管理设备操作界面时,请使用quit命令结束切换,而不要使用cluster switch-to administrator命令切换到管理设备操作界面。
用户可以在候选设备上进行配置,将候选设备自身加入某个已建立的集群。
表1-16 配置候选设备加入集群
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
配置候选设备加入集群 |
administrator-address mac-address name name |
必选 |
白名单与黑名单是拓扑管理的依据,网络管理员可通过将当前网络拓扑与标准拓扑进行比较对当前的网络状况进行诊断,两者的含义如下:
l 当前网络拓扑:集群当前的拓扑结点信息以及邻接关系等信息,记录了当前的网络拓扑状况。
l 拓扑管理的白名单(标准拓扑):网络管理人员对当前网络拓扑进行确认之后认为正确的网络拓扑信息,可根据当前网络拓扑状况实现对白名单的维护,包括添加结点、删除结点和修改结点。
l 拓扑管理的黑名单:黑名单中的成员,不允许自动加入集群。需要网络管理人员手工将其从黑名单删除,设备方可加入集群。黑名单信息中包括设备的MAC地址,如果该设备通过非黑名单中的设备连接入网,则信息中还包括接入设备的MAC地址和接入端口。
白名单与黑名单具有互斥性,在白名单的结点必定不在黑名单中;黑名单中的结点,不能加入白名单。但是,拓扑结点可以既不在白名单也不在黑名单中,这类结点通常属于新增结点,身份还有待网络管理人员确认。
用户可以对白名单与黑名单进行备份,使得它们不会随着管理设备的掉电而消失,具有以下两种备份与恢复机制:
l 备份在集群公用的FTP服务器上,可以手动从FTP服务器上恢复白名单与黑名单。
l 备份在管理设备的flash中,在管理设备重启时,白名单与黑名单将会自动从管理设备的flash中恢复;在集群重新创建时,会根据用户的选择决定是否从管理设备的flash中恢复白名单与黑名单信息,也可手动从管理设备的flash中恢复白名单与黑名单。
表1-17 配置集群拓扑管理
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
将设备加入黑名单 |
black-list add-mac mac-address |
可选 |
|
将设备从黑名单中删除 |
black-list delete-mac { all | mac-address } |
可选 |
|
确认集群当前的拓扑信息,并存为标准拓扑 |
topology accept { all [ save-to { ftp-server | local-flash } ] | mac-address mac-address | member-id member-number } |
可选 |
|
保存标准拓扑信息到FTP服务器或者本地flash中 |
topology save-to { ftp-server | local-flash } |
可选 |
|
从FTP服务器上或者本地flash中取标准拓扑信息进行恢复 |
topology restore-from { ftp-server | local-flash } |
可选 如果保存的标准拓扑已不准确,设备将无法感知,因此用户必须自己保证原来的拓扑是正确的 |
集群建立后,可以在管理设备上为集群统一配置FTP/TFTP服务器、网管主机和日志主机:
l 为集群统一配置FTP/TFTP服务器后,集群内部成员设备将通过管理设备来访问配置的FTP/TFTP服务器。
l 为集群统一配置日志主机后,集群内部成员设备的所有日志信息都将输出到配置的日志主机上:在集群成员设备输出日志信息时,日志信息直接发送给管理设备,然后管理设备对这些日志信息进行地址转换,把成员设备的日志报文发送到为集群配置的日志主机上。
l 为集群统一配置网管主机后,集群内部成员设备通过管理设备向公用的SNMP网管站发送Trap信息。
如果接入网管设备(包括FTP/TFTP服务器、网管主机和日志主机)的端口不允许管理VLAN通过,网管设备将无法通过管理设备对集群内部的设备进行管理,这时,需要在管理设备上将接入网管设备(包括FTP/TFTP服务器、网管主机和日志主机)的VLAN接口配置为网管接口。
表1-18 配置集群内外交互
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
配置集群设备公用的FTP服务器的IP地址、用户名和密码 |
ftp-server ip-address [ user-name username password { simple | cipher } password ] |
必选 缺省情况下,集群没有公用的FTP服务器 |
|
配置集群内部成员设备公用的TFTP服务器 |
tftp-server ip-address |
必选 缺省情况下,集群没有公用的TFTP服务器 |
|
配置集群内部成员设备公用的日志主机 |
logging-host ip-address |
必选 缺省情况下,没有公用的日志主机 |
|
配置集群内部成员设备公用的SNMP网管站 |
snmp-host ip-address [ community-string read string1 write string2 ] |
必选 缺省情况下,没有公用的SNMP网管站 |
|
配置管理设备的网管接口 |
nm-interface vlan-interface vlan-interface-id |
可选 |
注意:
l 如果要使集群配置的日志主机生效,必须先在系统视图下执行命令info-center loghost。命令info-center loghost的相关内容请参见“信息中心”。
l 为了将集群的管理协议报文与集群外部网络的报文隔离,建议管理设备与集群网络外部的设备相连的端口不要允许管理VLAN通过,并配置管理设备的网管接口。
在完成上述配置后,在任意视图下执行display命令可以显示配置后集群的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除NDP统计信息。
|
操作 |
命令 |
|
显示NDP配置信息 |
display ndp [ interface interface-list ] |
|
显示系统NTDP信息 |
display ntdp |
|
显示NTDP收集到的设备信息 |
display ntdp device-list [ verbose ] |
|
显示指定设备的NTDP详细信息 |
display ntdp single-device mac-address mac-address |
|
显示设备所属集群的状态和统计信息 |
display cluster |
|
显示集群标准拓扑信息 |
display cluster base-topology [ mac-address mac-address | member-id member-number ] |
|
显示集群当前的黑名单 |
display cluster black-list |
|
显示候选设备信息 |
display cluster candidates [ mac-address mac-address | verbose ] |
|
显示集群当前的拓扑信息或两点间的拓扑路径 |
display cluster current-topology [ mac-address mac-address [ to-mac-address mac-address ] | member-id member-number [ to-member-id member-number ] ] |
|
显示集群成员信息 |
display cluster members [ member-number | verbose ] |
|
清除NDP统计信息 |
reset ndp statistics [ interface interface-list ] |
& 说明:
显示集群的拓扑信息时,被列为黑名单的交换机设备,下挂的设备不作显示。
三台交换机构成一个集群,其中:一台为管理设备、其他交换机为成员设备
具体配置如下:
l 管理设备通过端口GigabitEthernet1/0/1接入到外部网络,通过端口GigabitEthernet1/0/2和端口GigabitEthernet1/0/3连接了两台成员设备;
l 管理设备的GigabitEthernet1/0/1属于VLAN2,VLAN2的接口IP地址为163.172.55.1/24,管理设备的网管接口为Vlan-interface2,外部网络的网络管理设备必须通过VLAN2登录管理设备;
l 整个集群使用同一台设备作为FTP服务器和TFTP服务器,IP地址为63.172.55.1/24;
l 网管工作站及日志主机的IP地址为69.172.55.4/24;
l 集群的管理VLAN为VLAN10;
l 将MAC地址为00e0-fc01-0013的设备加入黑名单。
图1-4 配置集群管理组网图
(1) 配置成员设备(所有成员设备配置相同,以一台成员设备为例)
# 使能设备上的NDP和端口Ethernet1/0/1上的NDP。
<Switch> system-view
[Switch] ndp enable
[Switch] interface Ethernet 1/0/1
[Switch-Ethernet1/0/1] ndp enable
[Switch-Ethernet1/0/1] quit
# 使能设备上的NTDP和端口Ethernet1/0/1上的NTDP。
[Switch] ntdp enable
[Switch] interface Ethernet 1/0/1
[Switch-Ethernet1/0/1] ntdp enable
[Switch-Ethernet1/0/1] quit
# 启动集群功能。
[Switch] cluster enable
(2) 配置管理设备
# 启动设备上的NDP和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3上的NDP。
<Switch> system-view
[Switch] ndp enable
[Switch] interface GigabitEthernet 1/0/2
[Switch-GigabitEthernet1/0/2] ndp enable
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface GigabitEthernet 1/0/3
[Switch-GigabitEthernet1/0/3] ndp enable
[Switch-GigabitEthernet1/0/3] quit
# 配置本设备发送的NDP报文在接收设备上的老化时间为200秒。
[Switch] ndp timer aging 200
# 配置NDP报文发送的时间间隔为70秒。
[Switch] ndp timer hello 70
# 启动设备上的NTDP和端口GigabitEthernet1/0/2、GigabitEthernet1/0/3上的NTDP。
[Switch] ntdp enable
[Switch] interface GigabitEthernet 1/0/2
[Switch-GigabitEthernet1/0/2] ntdp enable
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface GigabitEthernet 1/0/3
[Switch-GigabitEthernet1/0/3] ntdp enable
[Switch-GigabitEthernet1/0/3] quit
# 配置拓扑收集范围为2跳。
[Switch] ntdp hop 2
# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。
[Switch] ntdp timer hop-delay 150
# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。
[Switch] ntdp timer port-delay 15
# 配置定时拓扑收集的时间间隔为3分钟。
[Switch] ntdp timer 3
# 配置集群的管理VLAN为VLAN10。
[Switch] vlan 10
[Switch-vlan10] quit
[Switch] management-vlan 10
# 将管理设备与候选设备相连的端口配置为Trunk口,并且允许管理VLAN通过。
[Switch] interface GigabitEthernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk permit vlan 10
[Switch-GigabitEthernet1/0/2] quit
[Switch] interface GigabitEthernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type trunk
[Switch-GigabitEthernet1/0/3] port trunk permit vlan 10
[Switch-GigabitEthernet1/0/3] quit
# 启动集群功能。
[Switch] cluster enable
# 进入集群视图。
[Switch] cluster
# 配置集群内部使用的IP地址池,起始地址为172.16.0.1,有6个地址。
[Switch-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[Switch-cluster] build aabbcc
Restore topology from local flash file,for there is no base topology.
(Please confirm in 30 seconds, default No). (Y/N)
N
# 配置成员设备信息的保留时间为100秒。
[aabbcc_0.Switch-cluster] holdtime 100
# 配置握手报文定时发送的时间间隔为10秒。
[aabbcc_0.Switch-cluster] timer 10
# 配置集群内部公用的FTP服务器、TFTP服务器、日志主机及SNMP网管站。
[aabbcc_0.Switch-cluster] ftp-server 63.172.55.1
[aabbcc_0.Switch-cluster] tftp-server 63.172.55.1
[aabbcc_0.Switch-cluster] logging-host 69.172.55.4
[aabbcc_0.Switch-cluster] snmp-host 69.172.55.4
# 将MAC地址为00e0-fc01-0013的设备加入黑名单。
[aabbcc_0.Switch-cluster] black-list add-mac 00e0-fc01-0013
[aabbcc_0.Switch-cluster] quit
# 配置网管接口。
[aabbcc_0.Switch] vlan 2
[aabbcc_0.Switch-vlan2] port GigabitEthernet 1/0/1
[aabbcc_0.Switch] quit
[aabbcc_0.Switch] interface vlan-interface 2
[aabbcc_0.Switch-Vlan-interface2] ip address 163.172.55.1 24
[aabbcc_0.Switch-Vlan-interface2] quit
[aabbcc_0.Switch] cluster
[aabbcc_0.Switch-cluster] nm-interface vlan-interface 2
& 说明:
在进行了上述配置之后,用户可以:
l 在管理设备上通过命令cluster switch-to { member-number | mac-address mac-address }切换到成员设备操作界面对成员设备进行维护管理,通过命令quit切换回管理设备操作界面。
l 在管理设备上通过命令reboot member对成员设备进行重启操作。
l 在成员设备上使用cluster switch-to administrator命令切换到管理设备配置视图。
l 关于这些配置操作的具体描述请参见本章前面的相关配置描述。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
