- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
27-Cluster操作
本章节下载 (324.04 KB)
集群功能通过HGMP V2(Huawei Group Management Protocol,华为组管理协议)实现。使用HGMP V2功能,网络管理员可以通过一个主交换机的公网IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。典型的应用环境如下图所示:
图1-1 集群示意图
HGMP V2的优点如下:
l 简化配置管理任务:只需要在管理设备上配置一个公网IP地址,就可实现对多个交换机的配置和管理,不需要登录到每个成员设备的配置口上进行配置。
l 提供拓扑发现和显示功能,有助于监视和调试网络。
l 可以同时对多个交换机进行软件升级和参数配置。
l 不受网络拓扑结构和距离的限制。
l 节省IP地址。
HGMP V2由以下三个协议组成:
l NDP(Neighbor Discovery Protocol,邻居发现协议):提供邻居信息发现功能,用于发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接端口等。另外NDP发现的直连邻居信息还可提供设备的ID、端口单双工、产品版本、Bootrom版本等信息。
l NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议):提供网络拓扑收集功能,用于收集网络中各个设备的连接关系和设备信息,并可以手动调整网络拓扑发现的范围。
l Cluster(集群管理协议):提供成员识别和成员管理的功能,并可配合网管进行大范围的设备管理。成员识别即通过对集群中的各个成员的定位,使管理设备可以识别各个成员并向成员分发配置和管理命令。成员管理包括通过管理设备对成员设备的加入、删除和成员设备对管理设备的验证等事件进行管理,以及管理设备对握手时间间隔,集群管理VLAN,集群公用的FTP Server等集群参数的管理。
集群管理涉及的各项功能的具体配置,下面将分别介绍。
NDP(Neighbor Discovery Protocol,邻居发现协议)是用来发现邻接点相关信息的协议。NDP运行在数据链路层,因此可以支持不同的网络层协议。
NDP用于发现直接相连的邻居信息,包括邻接设备的设备类型、软/硬件版本、连接端口等。另外NDP发现的直连邻居信息还可提供设备的ID、端口单双工、产品版本、Bootrom版本等信息。
支持NDP的设备都维护NDP邻居信息表,邻居信息表中的每一表项都会自动老化的。一旦超过老化时间,NDP自动删除相应的邻居表项。同时,用户可以清除当前的NDP信息以重新收集邻接信息。
运行NDP的设备定时向所有激活的端口广播带有NDP数据的报文,报文中携带有效保留时间字段,该字段指示接收设备必须保存该NDP数据的时间。接收NDP报文的设备保存报文中的信息,但不转发NDP报文。收到的信息如果与旧的信息不同,则更新NDP表中的相应数据项。如果相同,则只更新有效保留时间。
NTDP(Neighbor Topology Discovery Protocol,邻居拓扑发现协议)是用来收集网络拓扑信息的协议。NTDP为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。
NDP为NTDP提供邻接表信息,NTDP根据邻接信息发送和转发NTDP拓扑收集请求,收集一定网络范围内每个设备的NDP信息和它与所有邻居的连接信息。收集完这些信息后,管理设备或者网管可以根据需要使用这些信息,完成所需的功能。
当成员设备上的NDP发现邻居有变化时,通过握手报文将邻居改变的消息通知管理设备,管理设备可以启动NTDP进行指定拓扑收集,从而使NTDP能够及时反映网络拓扑的变化。
& 说明:
l 管理设备上需要启动系统和端口上的NTDP,并且配置NTDP的参数。而成员设备和候选设备上只需要启动系统和相应端口上的NTDP,在协议运行过程中,它们采用管理设备发送过来的NTDP参数值。
l NTDP只能在管理VLAN内起作用。S7500系列以太网交换机以VLAN 1作为管理VLAN,即S7500系列以太网交换机的NTDP功能只能在VLAN 1内起作用。
每个集群必须指定一个(而且只能指定一个)管理设备。由于一个集群只能有一个管理设备,因此在建立集群时:
l 需要确定一个管理设备。外部网络对集群内部各成员的访问、配置、管理、监控等都需要经过管理设备,管理设备是访问集群成员的出入口。
l 管理设备识别并控制集群中的所有成员设备,不管这些成员设备分布在网络的什么地方,也不管他们是如何相连的。
l 在集群建立过程中,为了给用户提供可供参考的候选设备信息以及网络拓扑结构信息,管理设备将负责收集所有成员设备和候选设备的拓扑信息。
l 管理设备通过收集NDP/NTDP信息,了解网络的拓扑结构,从而进行设备的管理与监控。
在各项配置任务中,必须先使能集群功能,才能配置其它任务。
& 说明:
管理设备上需要启动集群功能,并且配置集群的参数。而成员设备和候选设备上只需要启动集群功能,从而接受管理设备的管理。
Cluster提供了对网络内的交换机进行批量管理的功能。集群对外部提供各个管理维护的应用,包括SNMP网管,命令行,程序和数据的加载,日志、告警的上报等,这些应用都可分为从集群内部访问外部的应用和从集群外部访问内部的应用。无论是从集群内部访问外部,还是从集群外部访问内部,都要经过如下过程:
l 集群管理设备和成员设备的通信通过管理VLAN内的报文交互实现。
l 集群与外部服务器的通信通过集群管理VLAN的三层接口实现。
l 集群的成员设备在与外部服务器进行通信时先把数据传送到管理设备上,然后再由管理设备传送到外部的服务器。外部服务器上运行的管理程序需要管理集群成员时,先把应用协议的报文传送到管理设备上,然后由管理设备把应用协议的报文转发给成员设备。
用户可以在管理设备上为整个集群配置公用的FTP服务器,TFTP服务器,日志主机和网管站。在未配置集群公用FTP服务器的情况下,集群管理设备就是缺省的集群公用FTP服务器。集群可配合网管进行大规模的设备管理。
& 说明:
S7500系列以太网交换机目前的实现是以VLAN 1作为集群管理VLAN来管理集群。要求在集群创建前,必须先配置好管理VLAN的三层虚接口IP地址,否则集群创建不能成功。在集群创建以后,不允许更改管理VLAN的接口IP地址。
根据集群中各交换机所处的地位和功能的不同,形成了不同的角色,用户可以通过配置来指定交换机的角色,各种角色可以按一定的规则进行切换。
集群中的角色有管理设备、成员设备以及候选设备。
|
角色 |
配置 |
作用 |
|
管理设备 |
l 配置有公网IP地址 l 用户通过公网将管理命令发送到管理设备上,由管理设备处理 |
l 为集群内所有的交换机提供管理接口 l 管理设备通过命令重定向来对成员设备进行管理,即管理设备如果发现此命令是送往某个成员设备上执行的命令,则将此命令转发到成员设备上处理 l 管理设备具有发现邻接信息、收集整个网络的拓扑结构、管理集群、维护集群状态、支持各种FTP Server,SNMP Host代理等功能 |
|
成员设备 |
一般不配置公网IP地址 |
l 集群中的成员 l 成员设备具有发现邻接信息、接受管理设备的管理、执行代理发过来的命令、上报故障/日志等功能 |
|
候选设备 |
一般不配置公网IP地址 |
没有加入任何集群中但具有集群能力、能够成为集群成员的交换机 |
角色转换规则如下:
l 每个集群必须指定一个(而且只能指定一个)管理设备。在管理设备被指定后,管理设备通过收集NDP/NTDP信息,发现和确定候选设备。用户可以通过相应的配置把候选设备加入到集群中。
l 候选设备加入集群后,成为成员设备。
l 成员设备被删除后将恢复为候选设备。
|
配置任务 |
说明 |
详细配置 |
|
使能系统和端口NDP |
必选 |
|
|
NDP相关参数 |
必选 |
|
|
使能系统和端口NTDP |
必选 |
|
|
NTDP相关参数 |
必选 |
|
|
启动集群功能 |
必选 |
|
|
集群参数 |
必选 |
|
|
集群内外交互 |
必选 |
表1-3 启动系统和端口NDP配置步骤
|
命令 |
说明 |
|||
|
进入系统视图 |
system-view |
- |
||
|
系统启动NDP |
ndp enable |
必选 缺省情况下,系统NDP处于使能状态 |
||
|
在指定的以太网端口上启动NDP |
系统视图下 |
ndp enable interface port-list |
二者必选其一 缺省情况下,端口NDP处于使能状态 |
|
|
以太网端口视图下 |
进入以太网端口视图 |
interface interface-type interface-number |
||
|
端口启动NDP |
ndp enable |
|||
表1-4 NDP参数配置步骤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置NDP信息的有效保留时间 |
ndp timer aging aging-in-seconds |
可选 缺省情况下,NDP信息的报文保持时间为180秒 |
|
配置NDP报文发送的时间间隔 |
ndp timer hello seconds |
可选 缺省情况下,NDP报文发送时间间隔为60秒 |
表1-5 使能系统和端口NTDP配置步骤
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
系统启动NTDP |
ntdp enable |
必选 |
|
进入以太网端口 |
interface interface-type interface-number |
- |
|
端口启动NTDP |
ntdp enable |
必选 |
表1-6 NTDP参数配置步骤
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置拓扑收集范围 |
ntdp hop hop-value |
可选 缺省情况下,拓扑收集的范围为3跳之内 |
|
配置当前设备转发拓扑收集请求的跳数延迟时间 |
ntdp timer hop-delay time |
可选 缺省情况下,设备延迟时间为200ms |
|
配置当前设备转发拓扑收集请求的端口延迟时间 |
ntdp timer port-delay time |
可选 缺省情况下,端口延迟时间为20ms |
|
配置定时拓扑收集的时间间隔 |
ntdp timer interval-in-minutes |
可选 缺省情况下,定时拓扑收集的时间间隔为0 |
|
退出系统视图 |
quit |
- |
|
启动拓扑信息的收集过程 |
ntdp explore |
可选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
系统启动集群功能 |
cluster enable |
可选 缺省情况下,集群功能处于使能状态 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
必选 S7500系列以太网交换机要求在集群创建前,必须先配置好VLAN1的三层虚接口IP地址,否则集群创建不能成功 |
|
配置VLAN接口IP地址 |
ip address ip-address { mask | mask-length } |
必选 |
|
进入集群视图 |
cluster |
- |
|
配置集群IP地址范围 |
ip-pool administrator-ip-address { ip-mask | ip-mask-length } |
必选 |
|
建立集群 |
build name |
可选 name为集群的名称 |
|
配置交换机的有效保留时间 |
holdtime seconds |
可选 缺省情况下,有效保留时间为60秒 |
|
配置握手报文定时发送的时间间隔 |
timer interval |
可选 缺省情况下,握手报文定时发送的时间间隔是10秒 |
|
退出集群视图 |
quit |
- |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VLAN接口视图 |
interface Vlan-interface vlan-id |
必选 S7500系列以太网交换机要求在集群创建前,必须先配置好VLAN1的三层虚接口IP地址,否则集群创建不能成功 |
|
配置VLAN接口IP地址 |
ip address ip-address { mask | mask-length } |
必选 |
|
进入集群视图 |
cluster |
- |
|
配置集群IP地址范围 |
ip-pool administrator-ip-address { ip-mask | ip-mask-length } |
必选 |
|
自动建立集群 |
auto-build [ recover ] |
可选 根据相应的提示建立集群 |
& 说明:
l 集群自动建立后,ACL 3998和ACL 3999表项会自动生成相关的配置。
l 当集群自动建立以后,ACL 3998和ACL 3999表项不允许进行任何配置或者更改,也不能被删除。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
必选 |
|
配置集群内部公用的FTP 服务器 |
ftp-server ip-address |
可选 |
|
配置集群内部公用的TFTP 服务器 |
tftp-server ip-address |
可选 |
|
配置集群内部公用的日志主机 |
logging-host ip-address |
可选 |
|
配置集群内部公用的网管主机 |
snmp-host ip-address |
可选 |
|
配置任务 |
说明 |
详细配置 |
|
使能系统和端口NDP |
必选 |
|
|
使能系统和端口NTDP |
必选 |
|
|
成员设备访问集群FTP/TFTP服务器的配置 |
必选 |
表1-12 启动系统和端口NDP配置步骤
|
操作 |
命令 |
说明 |
||
|
进入系统视图 |
system-view |
- |
||
|
系统启动NDP |
ndp enable |
必选 |
||
|
在指定的以太网端口上启动NDP |
系统视图下 |
ndp enable interface port-list |
必选 具体在系统视图下配置还是在端口视图下配置,用户可选(二选一) |
|
|
以太网端口视图下 |
进入以太网端口视图 |
interface interface-type interface-number |
||
|
端口启动NDP |
ndp enable |
|||
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
系统启动NTDP |
ntdp enable |
必选 |
|
进入以太网端口 |
interface interface-type interface-number |
- |
|
端口启动NTDP |
ntdp enable |
必选 |
在成员设备的用户视图下执行如下操作。
表1-14 成员设备访问集群ftp/tftp服务器的配置
|
操作 |
命令 |
说明 |
|
访问集群内部公用的FTP服务器 |
ftp cluster |
可选 |
|
从集群内部公用的TFTP 服务器下载文件 |
tftp cluster get source-file [ destination-file ] |
可选 |
|
上载文件到集群内部公用的TFTP 服务器 |
tftp cluster put source-file [ destination-file ] |
可选 |
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入集群视图 |
cluster |
- |
|
集群成员的加入 |
add-member [ member-number ] mac-address H-H-H [ password password ] |
可选 |
|
集群成员的删除 |
delete-member member-number |
可选 |
|
重启成员设备 |
reboot member { member-number | mac-address H-H-H } [ eraseflash ] |
可选 |
|
退出到系统视图 |
quit |
- |
|
退出到用户视图 |
quit |
- |
|
成员访问 |
cluster switch-to { member-number | mac-address H-H-H | administrator } |
可选 用来在管理设备和成员设备视图之间互相切换 |
完成上述配置后,在任意视图下执行display命令,可以显示配置集群后的运行情况。通过查看显示信息,用户可以验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示系统NDP配置信息(包括报文发送时间间隔和信息有效保留时间) |
display ndp |
display命令可以在任意视图执行 |
|
显示指定端口NDP发现的邻居信息 |
display ndp interface port-list |
|
|
显示全局NTDP信息 |
display ntdp |
|
|
显示NTDP收集到的设备信息 |
display ntdp device-list [ verbose ] |
|
|
显示集群状态和统计信息 |
display cluster |
|
|
显示候选设备信息 |
display cluster candidates [ mac-address H-H-H | verbose ] |
|
|
显示集群成员信息 |
display cluster members [ member-number | verbose ] |
|
|
清除NDP端口的统计信息 |
reset ndp statistics [ interface port-list ] |
- |
三台交换机构成一个集群,其中:
l S7500为管理设备
l 其他交换机为成员设备
S7500交换机作为管理设备管理两台成员设备。具体配置如下:
l 管理设备通过端口GigabitEthernet2/0/2和端口GigabitEthernet2/0/3挂了两台成员设备
l 管理设备通过端口GigabitEthernet2/0/1接入到外部网络
l GigabitEthernet2/0/1属于VLAN1,VLAN1的接口IP地址为163.172.55.1
l 整个集群使用相同的FTP server、TFTP server
l FTP server、TFTP server的IP地址为63.172.55.1
l 网管工作站及日志主机的IP地址为69.172.55.4
图1-3 HGMP集群管理组网图
# 启动设备上的NDP和端口Ethernet1/1上的NDP。
<H3C> system-view
[H3C] ndp enable
[H3C] interface Ethernet 1/1
[H3C-Ethernet1/1] ndp enable
[H3C-Ethernet1/1] quit
# 启动设备上的NTDP和端口Ethernet1/1上的NTDP。
[H3C] ntdp enable
[H3C] interface Ethernet 1/1
[H3C-Ethernet1/1] ntdp enable
[H3C-Ethernet1/1] quit
# 启动集群功能。
[H3C] cluster enable
(2) 配置管理设备
# 设置管理VLAN接口IP地址(S7500系列以太网交换机以VLAN 1作为管理VLAN)。
<H3C> system-view
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 163.172.55.1
[H3C-Vlan-interface1] quit
# 启动设备上的全局NDP和端口GE2/0/2、GE2/0/3上的NDP。
[H3C] ndp enable
[H3C] interface GigabitEthernet 2/0/2
[H3C-GigabitEthernet2/0/2] ndp enable
[H3C-GigabitEthernet2/0/2] interface GigabitEthernet 2/0/3
[H3C-GigabitEthernet2/0/3] ndp enable
[H3C-GigabitEthernet2/0/3] quit
# 配置NDP信息的有效保留时间为200秒。
[H3C] ndp timer aging 200
# 配置NDP报文发送的时间间隔为70秒。
[H3C] ndp timer hello 70
# 启动设备上的NTDP和端口GE2/0/2、GE12/0/3上的NTDP。
[H3C] ntdp enable
[H3C] interface GigabitEthernet 2/0/2
[H3C-GigabitEthernet2/0/2] ntdp enable
[H3C-GigabitEthernet2/0/2] interface GigabitEthernet 2/0/3
[H3C-GigabitEthernet2/0/3] ntdp enable
[H3C-GigabitEthernet2/0/3] quit
# 配置拓扑收集范围为2跳
[H3C] ntdp hop 2
# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。
[H3C] ntdp timer hop-delay 150
# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。
[H3C] ntdp timer port-delay 15
# 配置定时拓扑收集的时间间隔为3分钟。
[H3C] ntdp timer 3
# 启动集群功能。
[H3C] cluster enable
# 进入集群视图。
[H3C] cluster
[H3C-cluster]
# 配置集群内部使用的IP地址池,起始地址为172.16.0.1,有8个地址。
[H3C-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[H3C-cluster] build aaa
[aaa_0.H3C-cluster]
# 将下挂的两个交换机加入到集群中。
[aaa_0.H3C-cluster] add-member 1 mac-address 000f-e20f-0011
[aaa_0.H3C-cluster] add-member 17 mac-address 000f-e20f-0012
# 配置成员设备信息的保留时间为100秒。
[aaa_0.H3C-cluster] holdtime 100
# 配置握手报文定时发送的时间间隔为10秒。
[aaa_0.H3C-cluster] timer 10
# 配置集群内部公用的FTP Server、TFTP Server、Logging host及SNMP host。
[aaa_0.H3C-cluster] ftp-server 63.172.55.1
[aaa_0.H3C-cluster] tftp-server 63.172.55.1
[aaa_0.H3C-cluster] logging-host 69.172.55.4
[aaa_0.H3C-cluster] snmp-host 69.172.55.4
(3) 集群成员上的操作
在管理设备将下挂的设备加入到集群以后,在成员设备上作下列操作。
# 连接到集群公用的远程FTP服务器。
<aaa_1.H3C> ftp cluster
# 成员设备从集群内部公用的TFTP 服务器下载文件aaa.txt到本地。
<aaa_1.H3C> tftp cluster get aaa.txt
# 成员设备上载文件bbb.txt到集群内部公用的TFTP 服务器。
<aaa_1.H3C> tftp cluster put bbb.txt
& 说明:
l 在进行了上述配置之后,用户只要在管理设备上通过命令cluster switch-to { member-number | mac-address H-H-H }切换到成员设备配置视图就可以对成员设备进行维护管理,通过命令cluster switch-to administrator切换回管理设备配置视图。
l 在管理设备上用户还可以通过命令reboot member { member-number | mac-address H-H-H } [ eraseflash ]对成员设备进行重启操作。关于这些配置操作的具体描述请参见本章前面的相关配置描述。
l 在进行了上述配置之后,用户可以在网管站接受集群所有成员的日志和SNMP trap。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
