目  录

第1章 集群管理... 1-1

1.1 集群管理简介.. 1-1

1.1.1 HGMP V2简介.. 1-1

1.1.2 NDP简介.. 1-2

1.1.3 NTDP简介.. 1-2

1.1.4 Cluster简介.. 1-3

1.1.5 交换机在集群中的角色.. 1-4

1.2 配置管理设备.. 1-5

1.2.1 管理设备配置任务简介.. 1-5

1.2.2 使能系统和端口NDP配置.. 1-6

1.2.3 NDP参数配置.. 1-7

1.2.4 使能系统和端口NTDP. 1-7

1.2.5 NTDP参数配置.. 1-7

1.2.6 启动集群功能配置.. 1-8

1.2.7 集群参数配置.. 1-8

1.2.8 集群内外交互配置.. 1-9

1.2.9 集群管理网管接口配置.. 1-10

1.3 成员设备配置.. 1-10

1.3.1 集群成员设备配置任务简介.. 1-10

1.3.2 使能系统和端口NDP配置.. 1-11

1.3.3 使能系统和端口NTDP. 1-12

1.3.4 启动集群功能配置.. 1-12

1.3.5 成员设备访问集群FTP/TFTP服务器的配置.. 1-12

1.4 集群内的操作.. 1-12

1.5 集群管理显示和维护.. 1-13

1.6 集群管理配置举例.. 1-14

1.6.1 集群管理基本配置举例.. 1-14

1.6.2 集群管理网管接口配置过程举例.. 1-17

第1章  集群管理

1.1  集群管理简介

1.1.1  HGMP V2简介

集群功能通过HGMP V2（Huawei Group Management Protocol，华为组管理协议）实现。使用HGMP V2功能，网络管理员可以通过一个主交换机的公网IP地址，实现对多个交换机的管理。主交换机称为管理设备，其它被管理的交换机称为成员设备。成员设备一般不设置公网IP地址，通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。典型的应用环境如下图所示：

图1-1 集群示意图

HGMP V2的优点如下：

l              简化配置管理任务：只需要在管理设备上配置一个公网IP地址，就可实现对多个交换机的配置和管理，不需要登录到每个成员设备上进行配置。

l              提供拓扑发现和显示功能，有助于监视和维护网络。

l              可以同时对多个交换机进行软件升级和参数配置。

l              不受网络拓扑结构和物理距离的限制。

l              节省IP地址。

HGMP V2由以下三个协议组成：

l              NDP（Neighbor Discovery Protocol，邻居发现协议）：提供邻居信息发现功能，用于发现直接相连的邻居信息，包括邻接设备的设备类型、软/硬件版本、连接端口等。另外NDP发现的直连邻居信息还可提供设备的ID、端口的全/半双工状态、产品版本、Bootrom版本等信息。

l              NTDP（Neighbor Topology Discovery Protocol，邻居拓扑发现协议）：提供网络拓扑收集功能，用于收集网络中各个设备的连接关系和设备信息，并可以手动调整网络拓扑发现的范围。

l              Cluster（集群管理协议）：提供成员识别和成员管理的功能，并可配合网管进行大范围的设备管理。成员识别即通过对集群中的各个成员的定位，使管理设备可以识别各个成员并向成员分发配置和管理命令。成员管理包括通过管理设备对成员设备的加入、删除和成员设备对管理设备的验证等事件进行管理，以及管理设备对握手时间间隔，集群管理VLAN，集群公用的FTP Server等集群参数的管理。

集群管理涉及的各项功能的具体配置，下面将分别介绍。

1.1.2  NDP简介

NDP（Neighbor Discovery Protocol，邻居发现协议）是用来发现邻接点相关信息的协议。NDP运行在数据链路层，因此可以支持不同的网络层协议。

NDP用于发现直接相连的邻居信息，包括邻接设备的设备类型、软/硬件版本、连接端口等。另外NDP发现的直连邻居信息还可提供设备的ID、端口的全/半双工状态、产品版本、Bootrom版本等信息。

支持NDP的设备都维护NDP邻居信息表，邻居信息表中的每一表项都会自动老化的。一旦超过老化时间，NDP自动删除相应的邻居表项。同时，用户可以清除当前的NDP信息以重新收集邻接信息。

运行NDP的设备定时向所有激活的端口广播带有NDP数据的报文，报文中携带有效保留时间字段，该字段指示接收设备必须保存该NDP数据的时间。接收NDP报文的设备保存报文中的信息，但不转发NDP报文。收到的信息如果与旧的信息不同，则更新NDP表中的相应数据项。如果相同，则只更新有效保留时间。

1.1.3  NTDP简介

NTDP（Neighbor Topology Discovery Protocol，邻居拓扑发现协议）是用来收集网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息，收集指定跳数内的交换机的拓扑信息。

NDP为NTDP提供邻接表信息，NTDP根据邻接信息发送和转发NTDP拓扑收集请求，收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后，管理设备或者网管可以根据需要使用这些信息，完成所需的功能。

当成员设备上的NDP发现邻居有变化时，通过握手报文将邻居改变的消息通知管理设备，管理设备可以启动NTDP进行指定拓扑收集，从而使NTDP能够及时反映网络拓扑的变化。

&  说明：

管理设备上需要启动系统和端口上的NTDP，并且配置NTDP的参数。而成员设备和候选设备上只需要启动系统和相应端口上的NTDP，在协议运行过程中，它们采用管理设备发送过来的NTDP参数值。

1.1.4  Cluster简介

每个集群必须指定一个（而且只能指定一个）管理设备。由于一个集群只能有一个管理设备，因此在建立集群时：

l              需要确定一个管理设备。外部网络对集群内部各成员的访问、配置、管理、监控等都需要经过管理设备，管理设备是访问集群成员的出入口。

l              管理设备识别并控制集群中的所有成员设备，不管这些成员设备分布在网络的什么地方，也不管他们是如何相连的。

l              在集群建立过程中，为了给用户提供可供参考的候选设备信息以及网络拓扑结构信息，管理设备将负责收集所有成员设备和候选设备的拓扑信息。

l              管理设备通过收集NDP/NTDP信息，了解网络的拓扑结构，从而进行设备的管理与监控。

在各项配置任务中，必须先使能集群功能，才能配置其它任务。

&  说明：

管理设备上需要启动集群功能，并且配置集群的参数。而成员设备和候选设备上只需要启动集群功能，从而接受管理设备的管理。

此外，用户还可以在管理设备上为整个集群配置公用的FTP服务器，TFTP服务器，日志主机和网管主机。集群的成员设备在与外部服务器进行通信时先把数据传送到管理设备上，然后再由管理设备传送到外部的服务器。在未配置集群公用FTP服务器/TFTP服务器的情况下，集群管理设备就是缺省的集群公用FTP服务器/TFTP服务器。

用户还可以通过指定管理交换机的网管接口，使网络管理人员可以从网管接口登录到管理交换机，对集群内部的设备进行网络管理。集群最重要的功能即可配合网管进行大规模的设备管理。

&  说明：

l      缺省的网络管理接口为管理VLAN接口。

l      网管接口只能够有一个，且重新配置后自动覆盖原配置。

1.1.5  交换机在集群中的角色

根据集群中各交换机所处的地位和功能的不同，形成了不同的角色，用户可以通过配置来指定交换机的角色，各种角色可以按一定的规则进行切换。

集群中的角色有管理设备、成员设备以及候选设备。

表1-1 集群内的设备

角色转换规则如下：

图1-2 角色切换规则

l              用户在候选设备上创建集群的同时，将当前候选设备指定为集群管理设备。每个集群必须指定一个（而且只能指定一个）管理设备。在管理设备被指定后，管理设备通过收集NDP/NTDP信息，发现和确定候选设备。用户可以通过相应的配置把候选设备加入到集群中。

l              候选设备加入集群后，成为成员设备。

l              成员设备被删除后将恢复为候选设备。

l              管理设备只有在删除集群时才能恢复为候选设备。

&  说明：

在集群建立以后，S3600系列交换机会根据用户设定的定时拓扑时间自动收集网络的拓扑信息，并将发现的候选交换机自动加入集群。因此如果定时拓扑收集时间设定的太短（缺省情况下为1分钟），则交换机作为集群候选交换机存在得时间就会很短。如果用户不需要候选交换机自动加入集群，可以将定时拓扑时间通过ntdp timer命令设定为0，即不进行定时拓扑收集。

1.2  配置管理设备

1.2.1  管理设备配置任务简介

表1-2 集群管理设备配置任务简介

&  说明：

S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，提供了如下功能：

l      在实现集群功能时，才打开集群使用的UDP 40000端口。

l      在关闭集群功能时，同时关闭UDP 40000端口。

在命令交换机上的具体实现是：

l      执行build命令或auto-build命令创建集群的同时，即可打开UDP 40000端口。

l      应用undo build命令，或者使用undo cluster enable命令删除集群的同时，即可关闭UDP 40000端口。

1.2.2  使能系统和端口NDP配置

表1-3 启动系统和端口NDP配置步骤

1.2.3  NDP参数配置

表1-4 NDP参数配置步骤

1.2.4  使能系统和端口NTDP

表1-5 使能系统和端口NTDP配置步骤

1.2.5  NTDP参数配置

表1-6 NTDP参数配置步骤

1.2.6  启动集群功能配置

表1-7 启动集群功能配置步骤

1.2.7  集群参数配置

1. 手动配置集群参数

表1-8 手动配置集群参数

2. 自动建立集群

表1-9 自动启动集群功能步骤

&  说明：

l      集群自动建立后，ACL 3998和ACL 3999表项会自动生成相关的配置。

l      当集群自动建立以后，ACL 3998和ACL 3999表项不允许进行任何配置或者更改，也不能被删除。

1.2.8  集群内外交互配置

表1-10 集群内外交互配置

1.2.9  集群管理网管接口配置

1. 配置准备

l              集群交换机连接正确；

l              内部服务器与管理交换机连接正确。

2. 集群管理网管接口配置过程

表1-11 集群管理网管接口配置过程

1.3  成员设备配置

1.3.1  集群成员设备配置任务简介

表1-12 集群成员设备配置任务简介

&  说明：

S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，提供了如下功能：

l      在实现集群功能时，才打开集群使用的UDP 40000端口。

l      在关闭集群功能时，同时关闭UDP 40000端口。

在成员交换机上的具体实现是：

l      由管理设备使用add-member命令将候选交换机加为成员的同时，打开该新加入集群的成员的UDP 40000端口。

l      由管理设备使用auto-build命令将候选交换机加为成员的同时，打开该新加入集群的成员的UDP 40000端口。

l      在当前交换机上执行administrator-address命令的同时即可打开UDP 40000端口。

l      由管理设备使用delete-member命令删除集群成员的同时，关闭该成员交换机的UDP 40000端口。

l      由管理设备使用undo build命令删除集群的同时，关闭所有集群成员交换机的UDP 40000端口。

l      在成员交换机上执行undo administrator-address命令的同时，即可关闭该成员交换机的UDP 40000端口。

1.3.2  使能系统和端口NDP配置

表1-13 启动系统和端口NDP配置步骤

1.3.3  使能系统和端口NTDP

表1-14 启动系统和端口NTDP配置步骤

1.3.4  启动集群功能配置

表1-15 启动集群功能配置步骤

1.3.5  成员设备访问集群FTP/TFTP服务器的配置

在成员设备的用户视图下执行如下操作。

表1-16 成员设备访问集群ftp/tftp服务器的配置

1.4  集群内的操作

表1-17 集群内操作

1.5  集群管理显示和维护

完成上述配置后，在任意视图下执行display命令，可以显示配置集群后的运行情况。通过查看显示信息，用户可以验证配置的效果。

表1-18 集群配置显示和维护

1.6  集群管理配置举例

1.6.1  集群管理基本配置举例

1. 组网需求

三台交换机构成一个集群，其中：

l              S3600为管理设备

l              其他交换机为成员设备

S3600交换机作为管理设备管理两台成员设备。具体配置如下：

l              管理设备通过端口Ethernet1/0/2和端口Ethernet1/0/3挂了两台成员设备

l              管理设备通过端口Ethernet1/0/1接入到外部网络

l              Ethernet1/0/1属于VLAN2，VLAN2的接口IP地址为163.172.55.1

l              整个集群使用相同的FTP server、TFTP server

l              FTP server、TFTP server的IP地址为63.172.55.1

l              网管工作站及日志主机的IP地址为69.172.55.4

2. 组网图

图1-3 HGMP集群管理组网图

3. 配置步骤

(1)        配置成员设备（以一台成员设备为例）

# 启动设备上的NDP和端口Ethernet1/1上的NDP。

<H3C> system-view

[H3C] ndp enable

[H3C] interface Ethernet 1/1

[H3C-Ethernet1/1] ndp enable

[H3C-Ethernet1/1] quit

# 启动设备上的NTDP和端口Ethernet1/1上的NTDP。

[H3C] ntdp enable

[H3C] interface Ethernet 1/1

[H3C-Ethernet1/1] ntdp enable

[H3C-Ethernet1/1] quit

# 启动集群功能。

[H3C] cluster enable

(2)        配置管理设备

# 启动设备上的全局NDP和端口E1/0/2、E1/0/3上的NDP。

<H3C> system-view

[H3C] ndp enable

[H3C] interface Ethernet 1/0/2

[H3C-Ethernet1/0/2] ndp enable

[H3C-Ethernet1/0/2] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] ndp enable

[H3C-Ethernet1/0/3] quit

# 配置NDP信息的有效保留时间为200秒。

[H3C] ndp timer aging 200

# 配置NDP报文发送的时间间隔为70秒。

[H3C] ndp timer hello 70

# 启动设备上的NTDP和端口E1/0/2、E1/0/3上的NTDP。

[H3C] ntdp enable

[H3C] interface Ethernet 1/0/2

[H3C-Ethernet1/0/2] ntdp enable

[H3C-Ethernet1/0/2] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] ntdp enable

[H3C-Ethernet1/0/3] quit

# 配置拓扑收集范围为2跳

[H3C] ntdp hop 2

# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。

[H3C] ntdp timer hop-delay 150

# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。

[H3C] ntdp timer port-delay 15

# 配置定时拓扑收集的时间间隔为3分钟。

[H3C] ntdp timer 3

# 启动集群功能。

[H3C] cluster enable

# 进入集群视图。

[H3C] cluster

[H3C-cluster]

# 配置集群内部使用的IP地址池，起始地址为172.16.0.1，有6个地址。

[H3C-cluster] ip-pool 172.16.0.1 255.255.255.248

# 配置集群名字，建立集群。

[H3C-cluster] build aaa

[aaa_0.H3C-cluster]

# 将下挂的两个交换机加入到集群中。

[aaa_0.H3C-cluster] add-member 1 mac-address 00e0-fc01-0011

[aaa_0.H3C-cluster] add-member 17 mac-address 00e0-fc01-0012

# 配置成员设备信息的保留时间为100秒。

[aaa_0.H3C-cluster] holdtime 100

# 配置握手报文定时发送的时间间隔为10秒。

[aaa_0.H3C-cluster] timer 10

# 配置集群内部公用的FTP Server、TFTP Server、Logging host及SNMP host。

[aaa_0.H3C-cluster] ftp-server 63.172.55.1

[aaa_0.H3C-cluster] tftp-server 63.172.55.1

[aaa_0.H3C-cluster] logging-host 69.172.55.4

[aaa_0.H3C-cluster] snmp-host 69.172.55.4

(3)        集群成员上的操作

在管理设备将下挂的设备加入到集群以后，在成员设备上作下列操作。

# 连接到集群公用的远程FTP服务器。

<aaa_1.H3C> ftp cluster

# 成员设备从集群内部公用的TFTP 服务器下载文件aaa.txt到本地。

<aaa_1.H3C> tftp cluster get aaa.txt

# 成员设备上载文件bbb.txt到集群内部公用的TFTP 服务器。

<aaa_1.H3C> tftp cluster put bbb.txt

&  说明：

l      在进行了上述配置之后，用户只要在管理设备上通过命令cluster switch-to { member-number | mac-address H-H-H }切换到成员设备配置视图就可以对成员设备进行维护管理，通过命令cluster switch-to administrator切换回管理设备配置视图。

l      在管理设备上用户还可以通过命令reboot member { member-number | mac-address H-H-H } [ eraseflash ]对成员设备进行重启操作。关于这些配置操作的具体描述请参见本章前面的相关配置描述。l

l      在进行了上述配置之后，用户可以在网管站接受集群所有成员的日志和SNMP trap。

1.6.2  集群管理网管接口配置过程举例

1. 组网需求

l              将网管接口配置为Vlan-interface2；

l              将管理VLAN配置为VLAN 3。

l              FTP服务器IP地址为192.168.4.3；

l              S3600为管理交换机；

l              S3526E、S2403为成员交换机。

表1-19 管理交换机具体连接表

2. 组网图

图1-4 集群管理网络接口组网图

3. 配置步骤

# 进入系统视图，将管理VLAN配置为VLAN 3。

<H3C> system-view

[H3C] management-vlan 3

# 将端口Ethernet 1/0/1加入VLAN 3。

[H3C] vlan 3

[H3C-vlan3] port Ethernet 1/0/1

[H3C-vlan3] quit

# 配置Vlan-interface 3地址为192.168.5.30。

[H3C] interface Vlan-interface 3

[H3C-Vlan-interface3] ip address 192.168.5.30 255.255.255.0

[H3C-Vlan-interface3] quit

# 将端口Ethernet 1/0/2加入VLAN 2。

[H3C] vlan 2

[H3C-vlan2] port Ethernet 1/0/2

[H3C-vlan2] quit

# 配置Vlan-interface2地址为192.168.4.22。

[H3C] interface Vlan-interface 2

[H3C-Vlan-interface2] ip address 192.168.4.22 255.255.255.0

[H3C-Vlan-interface2] quit

# 配置Vlan-interface2为网管接口。

[H3C] cluster

[H3C-cluster] nm-interface Vlan-interface 2