- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
19-Stack-Cluster操作
本章节下载 (245.17 KB)
目 录
Stack也叫作堆叠。堆叠是由一些通过堆叠口相连的以太网交换机组成的一个管理域,其中包括一个主交换机和若干个从交换机。
堆叠在一起的以太网交换机可以看作为一个设备,用户可以通过主交换机实现对堆叠内所有交换机的管理。
当多个以太网交换机通过堆叠口相连时,用户可以在其中一台交换机上进行配置,把它们设置成堆叠,并把当前进行配置的以太网交换机设置为堆叠中的主交换机。
用户可以在主交换机上进行以下操作:
l
设置堆叠可选的IP地址范围
l
建立堆叠
l
切换到从交换机视图
需要注意的是,在建立堆叠前,用户需要在主交换机上设置堆叠使用的IP地址范围。在从交换机加入堆叠时,主交换机自动给从交换机分配该IP地址范围内的IP地址。
用户通过配置建立堆叠后,主交换机会自动将与它的堆叠口相连的交换机加入到堆叠中。如果堆叠口连接断开,则从交换机自动退出堆叠。
从交换机即在堆叠中除了主交换机以外的交换机。
堆叠建立后,用户可以在主交换机上对从交换机进行配置。
堆叠的建立过程如下:
l
主交换机和从交换机之间通过堆叠模块及特殊的堆叠线连接起来(关于堆叠模块及堆叠线的描述请参见安装手册)。
l
用户设置堆叠使用的IP地址范围,并启用堆叠功能。主交换机将会自动将与它的堆叠口相连的交换机加入到堆叠中。
l
在从交换机加入堆叠时,主交换机自动给从交换机分配可用的IP地址。
l
在建立了堆叠后,如果有新的交换机和主交换机通过堆叠口相连,主交换机将自动把新的交换机加入到堆叠中。
堆叠主交换机配置包括:
表1-1 配置堆叠IP地址池并建立堆叠
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
设置堆叠IP地址范围 |
stacking ip-pool from-ip-address ip-address-number [ ip-mask ] |
必选 from-ip-address:堆叠IP地址池起始地址。 ip-address-number:堆叠IP地址池中的IP个数。 ip-mask:堆叠IP地址的地址掩码。缺省为16位的地址掩码。 缺省情况下,系统没有默认的IP地址池。 |
|
建立堆叠 |
stacking enable |
必选 |
& 说明:
取消堆叠操作时,需要将原有的三层接口的IP地址配置取消。否则会出现IP地址冲突的现象。
主交换机上堆叠的配置有如下要求:
l
用户通过配置建立堆叠后,主交换机会自动将与它的堆叠口相连的交换机加入到堆叠中。
l
如果堆叠口连接断开,则从交换机自动退出堆叠。
l
如果堆叠已经建立,则用户不能修改IP地址范围。
l
堆叠IP地址池中的IP个数应大于或等于堆叠中交换机的个数,否则会因为地址不足,使部分交换机无法自动加入堆叠。
l
堆叠使用的地址必须满足可以连续分配的要求。如果地址池中第一个地址是类似于223.255.255.254的地址,则不能满足连续分配的条件,就会出现错误。
l
堆叠不能跨网段分配IP地址,例如如果地址池中第一个地址为1.1.255.254,就不符合要求堆叠的要求。
l
在为堆叠设备设置IP地址池时,如主交换机(或从交换机)原配置的管理VLAN接口的IP地址与堆叠设置的IP地址池不在同一网段。主交换机(或从交换机)都会删掉原有的管理VLAN的IP地址,自动配置一个属于IP地址池所设的网段内的IP地址。
l
由于堆叠和集群都需要使用管理VLAN,而E126只能配置1个VLAN虚接口,因此如果用户需要在集群范围内进行堆叠配置,堆叠与集群的管理VLAN必须是同一个VLAN。
堆叠建立后,用户可以在主交换机上通过命令切换到从交换机视图,对从交换机进行配置。
|
操作 |
命令 |
说明 |
|
切换到从交换机视图进行配置(在用户视图下执行本命令) |
stacking number |
必选 number:要退出的从交换机的编号。 用户可以在主交换机的用户视图直接退出到从交换机的用户视图,退出时用户级别不变 |
对从交换机配置完毕后,用户可以退出从交换机视图。
|
操作 |
命令 |
说明 |
|
退出从交换机视图(在从交换机用户视图下执行本命令) |
quit |
只有在从交换机视图的用户视图退出时才能退出从交换机视图 |
从交换机通过堆叠口和主交换机正确连接即可。
通过display命令对集群配置进行显示,display命令可以在任意视图下执行。
|
配置 |
命令 |
说明 |
|
在主交换机上显示堆叠状态信息 |
display stacking [ members ] |
可选 display命令可以在任意视图执行 如果命令不带members,将显示本交换机是堆叠的主交换机以及堆叠中包含的交换机数目。 如带members,将显示堆叠的成员信息,包括主/从交换机的堆叠号、堆叠的设备名称、MAC地址以及状态等。 |
|
在从交换机上显示堆叠状态信息 |
display stacking |
可选 display命令可以在任意视图执行 显示本交换机是堆叠的从交换机、本交换机的堆叠号、堆叠中主交换机的MAC地址。 |
Switch A与Switch B、Switch C通过堆叠口相连,组成一个堆叠。
Switch A作为主交换机,Switch B、Switch C作为从交换机,网络管理员通过Switch A实现对Switch B、Switch C的管理。
# 在Switch A上配置堆叠IP地址池。
<H3C> system-view
[H3C] stacking ip-pool 129.10.1.15 3
# 在Switch A上建立堆叠。
[H3C] stacking enable
[stack_0.H3C] quit
<stack_0.H3C>
# 在主交换机Switch A上显示堆叠信息。
<stack_0.H3C> display stacking
Main device for stack.
Total members:3
Management-vlan:1(default vlan)
# 在主交换机Switch A上显示堆叠成员信息。
<stack_0.H3C> display stacking members
Member number: 0
Name:stack_0.H3C
Device: E126
MAC Address:000f-e20f-c43a
Member status:Admin
IP: 129.10.1.15 /16
Member number: 1
Name:stack_1.H3C
Device: E126
MAC Address: 000f-e20f-3130
Member status:Up
IP: 129.10.1.16/16
Member number: 2
Name:stack_2.H3C
Device: E126
MAC Address: 000f-e20f-3135
Member status:Up
IP: 129.10.1.17/16
# 切换到从交换机Switch B上进行配置。
<stack_0.H3C> stacking 1
<stack_1.H3C>
# 在从交换机Switch B上显示堆叠信息。
<stack_1.H3C> display stacking
Slave device for stack.
Member number:1
Management-vlan:1(default vlan)
Main device mac address: 000f-e20f-c43a
# 切换回主交换机Switch A上进行配置。
<stack_1.H3C> quit
<stack_0.H3C>
# 切换到从交换机Switch C上进行配置。
<stack_0.H3C> stacking 2
<stack_2.H3C>
# 切换回主交换机Switch A上进行配置。
<stack_2.H3C> quit
<stack_0.H3C>
Cluster通过HGMP V2实现。使用HGMP V2功能,网络管理员可以通过一个主交换机的公网IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。典型的应用环境如下图所示:
HGMP V2的优点如下:
l
简化配置管理任务:只需要在管理设备上配置一个公网IP地址,就可实现对多个交换机的配置和管理,不需要登录到每个成员设备的配置口上进行配置。
l
提供拓扑发现和显示功能,有助于监视和调试网络。
l
可以同时对多个交换机进行软件升级和参数配置。
l
不受网络拓扑结构和距离的限制。
l
节省IP地址。
HGMP V2包含以下功能:
l
网络拓扑发现:通过NDP实现,用于发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接端口等。另外还可提供设备的ID、端口单双工、产品版本、Bootrom版本等信息。
l
网络拓扑收集:通过NTDP实现,收集网络中各个设备的连接关系和候选设备信息,并可以设置拓扑发现的跳数。
l
成员识别:通过对集群中的各个成员的定位,使管理设备可以识别各个成员并向成员分发配置和管理命令。
l
成员管理:通过管理设备对成员设备的加入、删除、成员设备对管理设备的验证和握手间隔等事件进行管理。
集群管理涉及的各项功能的具体配置,下面将分别介绍。
根据集群中各交换机所处的地位和功能的不同,形成了不同的角色,用户可以通过配置来指定交换机的角色,各种角色可以按一定的规则进行切换。
集群中的角色有管理设备、成员设备以及候选设备。
|
角色 |
配置 |
作用 |
|
管理设备 |
l 配置有公网IP地址 l 用户通过公网将管理命令发送到管理设备上,由管理设备处理 |
l 为集群内所有的交换机提供管理接口 l 管理设备通过命令重定向来对成员设备进行管理 l 管理设备如果发现此命令是送往某个成员设备上执行的命令,则将此命令转发到成员设备上处理 l 管理设备具有发现邻接信息、收集整个网络的拓扑结构、管理集群、维护集群状态、支持各种代理等功能 |
|
成员设备 |
一般不配置公网IP地址 |
l 集群中的成员 l 成员设备具有发现邻接信息、接受管理设备的管理、执行代理发过来的命令、故障/日志上报等功能 |
|
候选设备 |
一般不配置公网IP地址 |
没有加入任何集群中但具有集群能力、能够成为集群成员的交换机 |
角色转换规则如下:
l
每个集群必须指定一个(而且只能指定一个)管理设备。在管理设备被指定后,管理设备通过收集NDP/NTDP信息,发现和确定候选设备。用户可以通过相应的配置把候选设备加入到集群中。
l
候选设备加入集群后,成为成员设备。
l
成员设备被删除后将恢复为候选设备。
NDP(Neighbor Discovery Protocol)是用来发现邻接点相关信息的协议。NDP运行在数据链路层,因此可以支持不同的网络层协议。
NDP用来发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接端口等,另外还可提供设备的ID、端口地址、硬件平台等信息。
支持NDP的设备都维护NDP邻居信息表,邻居信息表中的每一表项都是可以老化的。一旦超过老化时间,NDP自动删除相应的邻居表项。同时,用户可以清除当前的NDP信息以重新收集邻接信息。
运行NDP的设备定时向所有激活的端口广播带有NDP数据的报文,报文中携带有效保留时间,该时间指示接收设备必须保存该更新数据的时间。接收NDP报文的设备保存报文中的信息,但不转发NDP报文。收到的信息如果与旧的信息不同,则更新NDP表中的相应数据项。如果相同,则只更新有效保留时间。
NTDP(Neighbor Topology Discovery Protocol)是用来收集网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。
NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备或者网管可以根据需要使用这些信息,完成所需的功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理设备,管理设备可以启动NTDP进行指定拓扑收集,从而使NTDP能够及时反映网络拓扑的变化。
& 说明:
管理设备上需要启动系统和端口上的NTDP,并且配置NTDP的参数。而成员设备和候选设备上只需要启动系统和相应端口上的NTDP,在协议运行过程中,它们采用管理设备发送过来的NTDP参数值。
每个集群必须指定一个(而且只能指定一个)管理设备。由于一个集群只能有一个管理设备,因此在建立集群时:
l
需要确定一个管理设备。外部网络对集群内部各成员的访问、配置、管理、监控等都需要经过管理设备,管理设备是访问集群成员的出入口。
l
管理设备识别并控制集群中的所有成员设备,不管这些成员设备分布在网络的什么地方,也不管他们是如何相连的。
l
在集群建立过程中,为了给用户提供可供参考的候选设备信息以及网络拓扑结构信息,管理设备将负责收集所有成员设备和候选设备的拓扑信息。
l
管理设备通过收集NDP/NTDP信息,了解网络的拓扑结构,从而进行设备的管理与监控。
在各项配置任务中,必须先使能集群功能,才能配置其它任务。
& 说明:
管理设备上需要启动集群功能,并且配置集群的参数。而成员设备和候选设备上只需要启动集群功能,从而接受管理设备的管理。
此外,用户还可以在管理设备上为整个集群配置一个公用FTP 服务器/TFTP 服务器。集群的成员设备在与外部服务器进行通信时先把数据传送到管理设备上,然后再由管理设备传送到外部的服务器。在未配置集群公用FTP 服务器/TFTP 服务器的情况下,集群管理设备就是缺省的集群公用FTP 服务器/TFTP 服务器。
对管理设备要进行如下的配置:
l
使能系统和端口NDP
l
NDP相关参数
l
使能系统和端口NTDP
l
NTDP相关参数
l
启动集群功能
l
集群参数
表2-2 启动系统和端口NDP配置步骤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
系统启动NDP |
ndp enable |
必选 |
|
系统启动端口NDP |
ndp enable interface
port-list |
可选 |
|
进入以太网端口 |
interface interface-type interface-number |
- |
|
端口启动NDP |
ndp enable |
必选 |
表2-3 NDP参数配置步骤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置NDP信息的有效保留时间 |
ndp timer aging aging-in-seconds |
必选 |
|
配置NDP报文发送的时间间隔 |
ndp timer hello seconds |
必选 |
表2-4 启动系统和端口NTDP配置步骤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
系统启动NTDP |
ntdp enable |
必选 |
|
进入以太网端口 |
interface interface-type interface-number |
- |
|
端口启动NTDP |
ntdp enable |
必选 |
表2-5 NTDP参数配置步骤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置拓扑收集范围 |
ntdp hop hop-value |
可选 |
|
配置当前设备转发拓扑收集请求的跳数延迟时间 |
ntdp timer hop-delay time |
可选 |
|
配置当前设备转发拓扑收集请求的端口延迟时间 |
ntdp timer port-delay time |
可选 |
|
配置定时拓扑收集的时间间隔 |
ntdp timer interval-in-minutes |
可选 |
|
退出系统视图 |
quit |
- |
|
启动拓扑信息的收集过程 |
ntdp explore |
可选 |
& 说明:
目前E126的集群管理特性,缺省情况下是自动将候选交换机加入为成员交换机,如果要关闭该功能需要将ntdp timer设置为0。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
系统启动集群功能 |
cluster enable |
必选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
指定管理VLAN |
management-vlan vlan-id |
设置管理VLAN |
|
进入集群视图 |
cluster |
- |
|
配置集群IP地址范围 |
ip-pool administrator-ip-address { ip-mask | ip-mask-length } |
可选 |
|
配置管理设备及集群名称 |
build name |
可选,name为集群的名称。 |
|
配置集群组播MAC地址 |
cluster-mac H-H-H |
可选,设定集群组播MAC地址。 |
|
配置管理设备发送组播报文的时间间隔 |
cluster-mac syn-interval time-interval |
可选 |
|
配置交换机的有效保留时间 |
holdtime seconds |
可选,缺省有效保留时间为60秒。 |
|
配置握手报文定时发送的时间间隔 |
timer interval |
可选, 缺省握手报文定时发送的时间间隔是10秒。 |
|
退出集群视图 |
quit |
- |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
自动建立集群 |
auto-build
[ recover
] |
必选 根据相应的提示建立集群 |
成员设备需要配置:
l
启动系统和端口的NDP
l
启动系统和端口的NTDP
l
启动集群功能
l
成员设备访问集群ftp/tftp服务器的配置
表2-10 启动系统和端口NDP配置步骤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
系统启动NDP |
ndp enable |
必选 |
|
系统启动端口NDP |
ndp enable interface port-list |
可选 |
|
进入以太网端口 |
interface interface-type interface-number |
- |
|
端口启动NDP |
ndp enable |
必选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
系统启动NTDP |
ntdp enable |
必选 |
|
进入以太网端口 |
interface interface-type interface-number |
- |
|
端口启动NTDP |
ntdp enable |
必选 |
表2-12 成员设备访问集群ftp/tftp服务器的配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
集群成员的加入 |
add-member [ member-number ] mac-address H-H-H [ password password ] |
加入成员设备 |
|
集群成员的删除 |
delete-member member-number |
可选,为删除集群成员使用 |
|
重启成员设备 |
reboot member { member-number | mac-address H-H-H } [ eraseflash ] |
可选 |
|
退出集群视图 |
quit |
- |
|
退出系统视图 |
quit |
- |
|
成员访问 |
cluster switch-to { member-number | mac-address H-H-H | administrator } |
可选,用来在管理设备和成员设备视图之间互相切换 |
通过display命令对集群配置进行显示,display命令可以在任意视图下执行。
|
配置 |
命令 |
说明 |
|
显示系统NDP配置信息(包括报文发送时间间隔和信息有效保留时间) |
display ndp |
可选 display命令可以在任意视图下执行 |
|
显示指定端口NDP发现的邻居信息 |
display ndp interface port-list |
|
|
显示全局NTDP信息 |
display ntdp |
|
|
显示NTDP收集到的设备信息 |
display ntdp device-list [ verbose ] |
|
|
显示集群状态和统计信息 |
display cluster |
|
|
显示候选设备信息 |
display cluster candidates [ mac-address H-H-H | verbose ] |
|
|
显示集群成员信息 |
display cluster members
[ member-number | verbose ] |
|
|
清除NDP端口的统计信息 |
reset ndp statistics [ interface port-list ] |
可选 reset命令在用户视图下执行 |
三台交换机构成一个集群,其中:
l
E126为管理设备
l
其他交换机为成员设备
E126交换机作为管理设备管理两台成员设备。具体配置如下:
l
管理设备通过端口Ethernet1/0/2和端口Ethernet1/0/3挂了两台成员设备
l
管理设备通过端口Ethernet1/0/1接入到外部网络
l
Ethernet1/0/1属于VLAN2,VLAN2的接口IP地址为163.172.55.1
l
整个集群使用相同的FTP server、TFTP server
l
FTP server、TFTP server的IP地址为63.172.55.1
l
网管工作站及日志主机的IP地址为69.172.55.4
图2-3 HGMP集群管理组网图
# 启动设备上的NDP和端口Ethernet1/1上的NDP。
[H3C] ndp enable
[H3C] interface ethernet 1/1
[H3C-Ethernet1/1] ndp enable
# 启动设备上的NTDP和端口Ethernet1/1上的NTDP。
[H3C] ntdp enable
[H3C] interface ethernet 1/1
[H3C-Ethernet1/1] ntdp enable
# 启动集群功能。
[H3C] cluster enable
(2)
配置管理设备
# 启动设备上的NDP和端口E1/0/2、E1/0/3上的NDP。
[H3C] ndp enable
[H3C] interface ethernet 1/0/2
[H3C-Ethernet1/0/2] ndp enable
[H3C-Ethernet1/0/2] interface ethernet 1/0/3
[H3C-Ethernet1/0/3] ndp enable
# 配置NDP信息的有效保留时间为200秒。
[H3C] ndp timer aging 200
# 配置NDP报文发送的时间间隔为70秒。
[H3C] ndp timer hello 70
# 启动设备上的NTDP和端口E1/0/2、E1/0/3上的NTDP。
[H3C] ntdp enable
[H3C] interface ethernet 1/0/2
[H3C-Ethernet1/0/2] ntdp enable
[H3C-Ethernet1/0/2] interface ethernet 1/0/3
[H3C-Ethernet1/0/3] ntdp enable
# 配置拓扑收集范围为2跳
[H3C] ntdp hop 2
# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。
[H3C] ntdp timer hop-delay 150
# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。
[H3C] ntdp timer port-delay 15
# 配置定时拓扑收集的时间间隔为3分钟。
[H3C] ntdp timer 3
# 启动集群功能。
[H3C] cluster enable
# 进入集群视图。
[H3C] cluster
[H3C-cluster]
# 配置集群内部使用的IP地址池,起始地址为172.16.0.1,有8个地址
[H3C-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[H3C-cluster] build aaa
[aaa_0.H3C-cluster]
# 将下挂的两个交换机加入到集群中。
[aaa_0.H3C-cluster] add-member 1 mac-address 000f-e20f-0011
[aaa_0.H3C-cluster] add-member 17 mac-address 000f-e20f-0012
# 配置成员设备信息的保留时间为100秒。
[aaa_0.H3C-cluster] holdtime 100
# 配置握手报文定时发送的时间间隔为10秒。
[aaa_0.H3C-cluster] timer 10
# 配置集群内部公用的FTP Server、TFTP Server、Logging host及SNMP host。
[aaa_0.H3C-cluster] ftp-server 63.172.55.1
[aaa_0.H3C-cluster] tftp-server 63.172.55.1
[aaa_0.H3C-cluster] logging-host 69.172.55.4
[aaa_0.H3C-cluster] snmp-host 69.172.55.4
& 说明:
l 在进行了上述配置之后,用户只要在管理设备上通过命令cluster switch-to { member-number | mac-address H-H-H }切换到成员设备配置视图就可以对成员设备进行维护管理,通过命令cluster switch-to administrator切换回管理设备配置视图。
l 在管理设备上用户还可以通过命令reboot member { member-number |
mac-address H-H-H } [ eraseflash ]对成员设备进行重启操作。关于这些配置操作的具体描述请参见本章前面的相关配置描述。
l 在进行了上述配置之后,用户可以在网管站接受集群所有成员的日志和SNMP trap。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
