- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-MDC配置
本章节下载 (300.05 KB)
目 录
通过虚拟化技术将一台物理设备或IRF划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Device Context,多租户设备环境)。
每台MDC拥有自己专属的软硬件资源,独立运行,独立转发,独立提供业务。创建、启动、重启、删除一台MDC,不会影响其它MDC的运行。
对于用户来说,每台MDC就是一台独立的物理设备。MDC之间相互隔离,不能直接通信,具有很高的安全性。
对于管理者来说,当有新的分支机构加入时,可通过划分MDC,来节省购置新网络设备和网络设备硬件升级的开销,提高现有网络资源利用率。同时,多台MDC集成在一台物理设备上,又有效的减少了管理和维护成本。
MDC的应用十分广泛,比如提供设备出租和业务托管,应用于实验教学等。
如图1-1所示,LAN 1、LAN 2和LAN 3是三个不同公司的局域网,它们通过同一台物理设备Device连接到外网。通过虚拟化技术,能让一台设备当三台设备使用。具体做法是,在Device上创建三台MDC:Device A、Device B和Device C,分别负责LAN 1、LAN 2、LAN 3的网络接入和控制。LAN 1、LAN 2、LAN 3的网络管理员可以(也只能)分别登录到自己的接入设备进行配置、保存、重启等操作,不会影响其它网络的使用,其效果等同于LAN 1、LAN 2和LAN 3分别通过各自的网关Gateway 1、Gateway 2、Gateway 3接入Internet。
图1-1 MDC组网应用示意图
· 设备支持MDC功能后,整台物理设备就是一台MDC,称为缺省MDC,如图1-1中的Device。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。
· 与缺省MDC相对应的是非缺省MDC,如图1-1中的Device A、Device B、Device C。
· 缺省MDC拥有对整台物理设备的所有权限,它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC,给非缺省MDC分配接口、CPU资源、内存空间,没有分配的接口、CPU资源、内存空间由缺省MDC使用和管理。
· 非缺省MDC下不可再创建/删除非缺省MDC,它只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作,不能抢占其他MDC或者系统剩余的硬件资源。
如无特殊说明,下文中的MDC均指非缺省MDC。
缺省情况下,所有接口都属于缺省MDC。管理员需要将物理接口和业务板分配给非缺省MDC后,非缺省MDC才能使用该接口。其中:
· 物理设备的Console口不能分配。Console口属于缺省MDC,非缺省MDC上没有Console口。
· 物理设备的管理以太网接口不能也不需要分配。物理管理以太网接口属于缺省MDC,系统在创建非缺省MDC时会在该MDC下创建相同数量的虚拟管理以太网接口。
¡ 所有MDC的管理以太网接口名称和编号相同,相同编号的管理以太网口共用同一个物理接口和物理链路。
¡ 不同MDC的管理以太网接口下可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。
¡ 只有在缺省MDC下可以对管理以太网接口执行shutdown命令,非缺省MDC下不可以。
仅线卡FIP240/FIP300/FIP310支持MDC功能。
为MDC分配物理接口、设置MDC的CPU权重、为MDC分配内存空间可以在启动MDC前配置也可以在启动MDC后配置。建议先做好规划,在启动MDC前配置。
请先组建或加入IRF再创建和配置MDC。因为设备组建或加入IRF后,会以IRF中主设备的配置重启,除设备上的IRF端口配置外,之前的其它配置将不再生效。
MDC模块的命令除了switchback命令,缺省MDC均支持。非缺省MDC只支持display mdc、display mdc interface、display mdc resource和switchback命令。
MDC配置任务如下:
(1) 创建MDC
(2) 启动MDC
MDC启动完毕后,使用display mdc resource命令可以查看MDC正常启动并运行需要的最小内存资源,该值可作为为MDC分配硬件资源的参考。
(3) 为MDC分配硬件资源
(4) 访问MDC
(5) (可选)退出MDC
(6) (可选)删除MDC
创建MDC相当于构造了一台新的设备。但此时MDC还没有初始化,必须启动后,才能使用。
(1) 进入系统视图。
system-view
(2) 创建MDC。
mdc mdc-name [ id mdc-id ]
缺省情况下,设备上存在缺省MDC,该MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。
创建MDC后,必须要启动MDC,MDC才能运行。
(1) 进入系统视图。
system-view
(2) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(3) 启动MDC。
mdc start
MDC开始启动,并进入自动配置过程。
(4) 退回系统视图。
quit
(5) 使用switchto mdc命令登录该MDC,确保该MDC的自动配置过程已经结束。
如果设备自动配置失败,请根据设备提示信息,使用<Ctrl+C>或<Ctrl+D>快捷键结束自动配置过程。关于自动配置的详细介绍请参见“基础配置指导”中的“自动配置”。
缺省MDC上可以给非缺省MDC分配的硬件资源包括接口、CPU资源和内存空间。MDC创建后,缺省MDC的管理员:
· 必须为非缺省MDC分配物理接口和业务板,否则非缺省MDC上将没有业务接口,不能转发业务报文。
· 可以根据需要在各MDC间进行CPU资源和内存空间的合理、灵活分配,因为系统在创建MDC时已经自动预留了一定的CPU资源和内存空间以保证MDC的正常运行。
· 独立运行模式和IRF模式下的通用注意事项
¡ 请确保不同用户对同一个接口的操作时序,在一个用户分配或删除接口时及时通知其他用户,让其停止配置该接口,否则可能导致接口达不到用户预期的配置效果。
¡ 业务板上的接口是按组划分的。为MDC分配接口或将接口从MDC中删除时,需要按组分配或删除,而不能只分配或删除这组接口中的部分接口。接口的分组情况与业务板的型号有关,请以设备的提示信息为准。
¡ 同一业务板上的接口可以按组分配给不同的MDC,此时,需要将该业务板也分配给这些MDC。
¡ 一个物理接口只能属于一台MDC。
¡ 接口只能从缺省MDC分配到非缺省MDC。如果待分配接口已被分配给非缺省MDC,则需要先将接口从该MDC中删除。
¡ 将物理接口从MDC中删除时,需要先执行undo location命令取消该MDC以及缺省MDC对接口所属业务板的使用权限。
· IRF模式下的其它注意事项
¡ 每个机框上至少需要配置两块支持IRF物理端口的业务板,并建议在不同业务板上建立至少两条IRF链路。MDC配置过程中需要注意确保成员设备间至少有一条IRF链路正常通信,避免IRF分裂。
¡ 如果需要将非缺省MDC中IRF物理端口所在的单板拔出,请在拔出单板前,先取消该单板上的IRF物理端口配置,并且保存当前配置后再拔出单板。
¡ 建议将IRF物理端口放到缺省MDC中,不要分配给非缺省MDC。这样可以确保只有物理设备的管理员可以配置IRF链路。
¡ 将IRF物理端口分配给其它MDC(包括缺省MDC)或者从当前MDC中删除时,请先取消IRF物理端口和IRF端口的绑定关系。
¡ 将IRF物理端口分配给其它MDC(包括缺省MDC)或者从当前MDC中删除的过程会导致该IRF物理端口上的IRF配置丢失、IRF链路断开。因此请确保进行此操作时成员设备间还有其它IRF链路正常通信,否则会导致IRF分裂。
· 给MDC分配接口后的注意事项
¡ 将物理接口分配给MDC或者从MDC中删除后,该接口下的所有配置都会恢复到缺省情况。
¡ 物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。
(1) 为每台MDC规划物理接口和业务板,确认接口数量、接口编号以及接口所在业务板的槽位号。
(2) 进入系统视图。
system-view
(3) 进入需要分配硬件资源的MDC的视图。
mdc mdc-name [ id mdc-id ]
(4) 为MDC分配物理接口。
allocate interface interface-list
缺省情况下,物理设备上的所有物理接口都属于缺省MDC,非缺省MDC下没有接口。
使用interface-list参数或者多次执行本命令,均可以为同一个MDC分配多个物理接口。
(5) 将业务板的使用权限分配给MDC。
(独立运行模式)
location slot slot-number
(IRF模式)
location chassis chassis-number slot slot-number
缺省情况下,缺省MDC可以使用物理设备上的所有业务板,非缺省MDC只有主控板没有业务板。
如果没有给MDC分配某业务板上的接口,请不要给这台MDC分配该业务板。
如果将一块单板的使用权分配给了多台MDC,那么这些MDC共享该单板的CPU资源。为了防止一台MDC过多的占用该单板的CPU,而导致其他MDC无法运行,需要限制MDC对该CPU的使用。
系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3台MDC的CPU权重分别为10、10、5,则系统为第一台MDC分配的CPU时间和为第二台MDC分配的时间近似都是第三台MDC的CPU时间的2倍,此时和配置权重值分别为2、2、1效果一致。
给MDC配置的CPU权重对其所有具有使用权限的单板有效。“所有具有使用权限的单板”包括主控板和通过location命令分配的接口板。
(1) 进入系统视图。
system-view
(2) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(3) 指定MDC的CPU权重。
limit-resource cpu weight weight-value
缺省情况下,缺省MDC在所有单板上的CPU权重均为10(不能修改)。非缺省MDC在所有具有使用权限的单板上的CPU权重均为10。
MDC创建后,这些MDC将共享设备的内存空间。为了防止一台MDC过多的占用内存,而导致其他MDC无法正常运行业务,需要限制MDC对内存的使用。
配置的内存值至少需要保证该MDC的正常启动并运行。建议等待MDC启动完毕后,使用display mdc resource命令查看MDC正常启动并运行需要的最小内存。
(1) 可在任意视图下执行本命令,显示MDC对内存资源的使用情况。
(独立运行模式)
display mdc [ name mdc-name ] resource [ memory ] [ slot slot-number ]
(IRF模式)
display mdc [ name mdc-name ] resource [ memory ] [ chassis chassis-number slot slot-number ]
(2) 进入系统视图。
system-view
(3) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(4) 配置MDC可使用的内存空间上限。
(独立运行模式)
limit-resource memory slot slot-number ratio limit-ratio
(IRF模式)
limit-resource memory chassis chassis-number slot slot-number ratio limit-ratio
缺省情况下,所有MDC共享物理设备上的所有内存空间,每台MDC可使用的内存空间上限为空闲内存空间值。
如果用户当前已经登录了缺省MDC,可以通过本功能来登录非缺省MDC,借用用户和缺省MDC之间的物理连接和会话连接来访问MDC。此时,命令行视图将从缺省MDC的系统视图切换到指定MDC的用户视图。
用户第一次登录MDC时,必须使用本功能。
通过本功能登录MDC后,可以给MDC的管理以太网接口配置IP地址,或者在MDC上创建VLAN接口并配置IP地址,并确保访问终端和MDC之间路由可达。这样,访问终端就可以直接使用Telnet或SSH等方式登录MDC了。
(1) 进入系统视图。
system-view
(2) 登录MDC。
switchto mdc mdc-name
只有MDC处于active状态时,才允许使用该命令来登录MDC。
当用户使用switchto命令登录MDC后,可使用本功能退出MDC,命令视图将从当前MDC的用户视图返回到缺省MDC的系统视图。
请在用户视图下执行以下任意命令,退出MDC。
· switchback
· quit
删除MDC时,请严格按照步骤执行,勿直接删除MDC,避免涉及的业务板后续被分配给其他MDC时出现问题。
(1) 进入系统视图。
system-view
(2) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(3) 查看该MDC下生效的配置。
display this
(4) 停止运行当前MDC。
undo mdc start
(5) 查看该MDC中是否存在IRF物理端口。
display irf link
如果存在IRF物理端口,请使用undo port group等命令,取消该物理端口和IRF端口的绑定关系。
(6) 取消该MDC对所有业务板的使用权。
undo location
(7) 将接口从该MDC中删除。
undo allocate interface
(8) 删除MDC。
undo mdc
在完成MDC相关配置后,在任意视图下执行display命令,均可以显示配置后MDC的运行情况,通过查看显示信息,来验证配置的效果。
请在系统视图下执行reset mdc reboot命令可以清除MDC的重启信息。
表1-1 缺省MDC上可执行的显示和维护
|
操作 |
命令 |
|
显示MDC的相关信息 |
display mdc [ name mdc-name ] |
|
显示MDC的接口列表 |
display mdc [ name mdc-name ] interface |
|
显示非缺省MDC的重启信息 |
display mdc name mdc-name reboot show-number [ offset ] |
|
显示MDC对CPU/内存资源的使用情况 |
(独立运行模式) display mdc [ name mdc-name ] resource [ cpu | memory ] [ slot slot-number ] (IRF模式) display mdc [ name mdc-name ] resource [ cpu | memory ] [ chassis chassis-number slot slot-number ] |
|
清除非缺省MDC的重启信息 |
reset mdc [ name mdc-name ] reboot |
表1-2 非缺省MDC上可执行的显示和维护
|
操作 |
命令 |
|
显示MDC的相关信息 |
display mdc |
|
显示MDC的接口列表 |
display mdc interface |
|
显示本MDC的重启信息 |
display mdc reboot show-number [ offset ] |
|
显示MDC对CPU/内存资源的使用情况 |
(独立运行模式) display mdc resource [ cpu | memory ] [ slot slot-number ] (IRF模式) display mdc resource [ cpu | memory ] [ chassis chassis-number slot slot-number ] |
|
清除本MDC的重启信息 |
reset mdc reboot |
某公司有一台设备Device,现要求将这台设备虚拟成两台独立的设备:MDC A和MDC B,分给该公司的A、B两个不同部门用作接入公司网络的网关。使得各部门可以独享设备的表项资源,并且可以根据各部门的业务需求分配设备的内存、CPU资源,未分配的使用设备缺省值。
图1-2 MDC基本配置组网图
(1) 创建MDC A和MDC B
# 创建MDC A,供部门A使用。
<Device> system-view
[Device] mdc MDCA
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-2-MDCA] quit
# 创建MDC B,供部门B使用。
[Device] mdc MDCB
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-3-MDCB] quit
# 为MDC A分配接口GigabitEthernet2/0/1。
[Device] mdc MDCA
[Device-mdc-2-MDCA] allocate interface gigabitethernet 2/0/1
Configuration of the interfaces will be lost. Continue? [Y/N]:y
This operation will allocate the specified interfaces and all interfaces in the listed groups to the MDC. Continue? [Y/N]:y
Execute the location slot command in the current view to place the configuration into effect.
# 将2号业务板的使用权限分配给MDC A。
[Device-mdc-2-MDCA] location slot 2
# 配置MDC A的CPU权重为5。
[Device-mdc-2-MDCA] limit-resource cpu weight 5
# 启动MDC A。
[Device-mdc-2-MDCA] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-2-MDCA] quit
# 为MDC B分配接口GigabitEthernet2/0/2。
[Device] mdc MDCB
[Device-mdc-3-MDCB] allocate interface gigabitethernet 2/0/2
Configuration of the interfaces will be lost. Continue? [Y/N]:y
This operation will allocate the specified interfaces and all interfaces in the listed groups to the MDC. Continue? [Y/N]:y
Execute the location slot command in the current view to place the configuration into effect.
# 将2号业务板的使用权限分配给MDC B。
[Device-mdc-3-MDCB] location slot 2
# 配置MDC B的CPU权重为5。
[Device-mdc-3-MDCB] limit-resource cpu weight 5
# 启动MDC B。
[Device-mdc-3-MDCB] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-3-MDCB] quit
(2) 登录MDC A,配置MDC A的管理以太网接口。
# 切换到MDC A,并按照提示信息键入组合键Ctrl+D终止MDC的自动配置过程,进入MDC A的命令行界面进行配置。
[Device] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_D to break or press CTRL_B to
switch back to the default MDC.
<Device> system-view
# 将MDC A的名称修改为MDCA,以便和其它MDC区别。
[Device] sysname MDCA
# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA] interface m-gigabitethernet 0/0/0
[MDCA-M-GigabitEthernet0/0/0] ip address 192.168.1.251 24
[MDCA-M-GigabitEthernet0/0/0] quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 63
[MDCA-line-vty0-63] authentication-mode none
[MDCA-line-vty0-63] user-role mdc-admin
# 从MDC A返回缺省MDC。
[MDCA-line-vty0-63] return
<MDCA> switchback
[Device]
(3) 登录MDC B,配置MDC B的管理以太网接口。
[Device] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_D to break or press CTRL_B to
switch back to the default MDC.
<Device> system-view
# 将MDC B的名称修改为MDCB,以便和其它MDC区别。
[Device] sysname MDCB
# 配置MDC B 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB] interface m-gigabitethernet 0/0/0
[MDCB-M-GigabitEthernet0/0/0] ip address 192.168.2.252 24
[MDCB-M-GigabitEthernet0/0/0] quit
[MDCB] telnet server enable
[MDCB] user-interface vty 0 63
[MDCB-line-vty0-63] authentication-mode none
[MDCB-line-vty0-63] user-role mdc-admin
# 从MDC B返回缺省MDC。
[MDCB-line-vty0-63] return
<MDCB> switchback
[Device]
(1) 查看MDC是否存在并且运转正常。(此时,Device上应该有三台处于正常工作active状态的MDC)
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
(2) 模拟部门A的管理用户登录到MDC A,可以查看本设备的当前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
……配置文件信息略……
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
