28-Cluster典型配置指导
本章节下载 (200.8 KB)
目 录
集群(Cluster)功能通过HGMP V2(Huawei Group Management Protocol,华为组管理协议)实现。使用HGMP V2功能,网络管理员可以通过一个主交换机的公网IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。
图1-1 集群示意图
三台交换机构成一个集群,其中:
l SwitchA为管理设备
l 其他交换机为成员设备
SwitchA作为管理设备管理两台成员设备,具体配置如下:
l 管理设备通过端口Ethernet1/0/2和端口Ethernet1/0/3下挂两台成员设备
l 管理设备通过端口Ethernet1/0/1接入到外部网络
l Ethernet1/0/1属于VLAN2,VLAN2的接口IP地址为163.172.55.1
l 整个集群使用相同的FTP server、TFTP server
l FTP Server、TFTP server的IP地址为63.172.55.1
l 网管工作站及日志主机的IP地址为69.172.55.4
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release2200软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106软件版本 |
S2126-EI |
S2000-EA |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102软件版本 |
E126 |
E126A |
Release 2104 |
E126A |
l 配置成员设备(以一台成员设备为例,另一台与此配置完全相同)
# 启动设备上的NDP和端口Ethernet1/0/1上的NDP。
<SwitchB> system-view
[SwitchB] ndp enable
[SwitchB] interface Ethernet 1/0/1
[SwitchB-Ethernet1/0/1] ndp enable
[SwitchB-Ethernet1/0/1] quit
# 启动设备上的NTDP和端口Ethernet1/0/1上的NTDP。
[SwitchB] ntdp enable
[SwitchB] interface Ethernet 1/0/1
[SwitchB-Ethernet1/0/1] ntdp enable
[SwitchB-Ethernet1/0/1] quit
# 启动集群功能。
[SwitchA] cluster enable
l 配置管理设备
# 创建VLAN 2并将端口Ethernet 1/0/1加入VLAN 2。
<SwitchA> system-view
[SwitchA] vlan 2
[SwitchA-vlan2] port Ethernet 1/0/1
[SwitchA-vlan2] quit
# 配置Vlan-interface 2地址为163.172.55.1。
[SwitchA] interface Vlan-interface 2
[SwitchA-Vlan-interface2] ip address 163.172.55.1 255.255.255.0
[SwitchA-Vlan-interface2] quit
# 关闭上行端口Ethernet 1/0/1的NDP功能。
[SwitchA] ndp enable
[SwitchA] undo ndp enable interface Ethernet 1/0/1
[SwitchA] interface Ethernet 1/0/1
[SwitchA-Ethernet1/0/1] undo ntdp enable
[SwitchA-Ethernet1/0/1] quit
# 启动Ethernet 1/0/2、Ethernet 1/0/3上的NDP。
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] ndp enable
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] ndp enable
[SwitchA-Ethernet1/0/3] quit
# 配置NDP信息的有效保留时间为200秒。
[SwitchA] ndp timer aging 200
# 配置NDP报文发送的时间间隔为70秒。
[SwitchA] ndp timer hello 70
# 启动设备上的NTDP和端口Ethernet1/0/2、Ethernet1/0/3上的NTDP。
[SwitchA] ntdp enable
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] ntdp enable
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] ntdp enable
[SwitchA-Ethernet1/0/3] quit
# 配置拓扑收集范围为2跳
[SwitchA] ntdp hop 2
# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。
[SwitchA] ntdp timer hop-delay 150
# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。
[SwitchA] ntdp timer port-delay 15
# 配置定时拓扑收集的时间间隔为3分钟。
[SwitchA] ntdp timer 3
# 启动集群功能。
[SwitchA] cluster enable
# 进入集群视图。
[SwitchA] cluster
[SwitchA-cluster]
# 配置集群内部使用的IP地址池,起始地址为172.16.0.1,有6个地址。
[SwitchA-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[SwitchA-cluster] build aaa
[aaa_0.SwitchA-cluster]
# 将下挂的两个交换机加入到集群中。
[aaa_0.SwitchA-cluster] add-member 1 mac-address 000f-e201-0011
[aaa_0.SwitchA-cluster] add-member 17 mac-address 000f-e201-0012
# 配置成员设备信息的保留时间为100秒。
[aaa_0.SwitchA-cluster] holdtime 100
# 配置握手报文定时发送的时间间隔为10秒。
[aaa_0.SwitchA-cluster] timer 10
# 配置Vlan-interface2为网管接口。
[aaa_0.SwitchA-cluster] nm-interface Vlan-interface 2
# 配置集群内部公用的FTP Server、TFTP Server、Logging host及SNMP host。
[aaa_0.SwitchA-cluster] ftp-server 63.172.55.1
[aaa_0.SwitchA-cluster] tftp-server 63.172.55.1
[aaa_0.SwitchA-cluster] logging-host 69.172.55.4
[aaa_0.SwitchA-cluster] snmp-host 69.172.55.4
l 集群成员上的操作
在管理设备将下挂的设备加入到集群以后,在成员设备上作下列操作:
# 连接到集群公用的远程FTP服务器。
<aaa_1.SwitchB> ftp cluster
# 成员设备从集群内部公用的TFTP 服务器下载文件aaa.txt到本地。
<aaa_1.SwitchB> tftp cluster get aaa.txt
# 成员设备上载文件bbb.txt到集群内部公用的TFTP 服务器。
<aaa_1.SwitchB> tftp cluster put bbb.txt
l 管理设备配置
#
interface Vlan-interface2
ip address 163.172.55.1 255.255.255.0
#
ntdp hop 2
ntdp timer port-delay 15
ntdp timer hop-delay 150
ntdp timer 3
#
ndp timer hello 70
ndp timer aging 200
#
cluster
ip-pool 172.16.0.1 255.255.255.248
build aaa
holdtime 100
nm-interface Vlan-interface2
ftp-server 63.172.55.1
tftp-server 63.172.55.1
logging-host 69.172.55.4
snmp-host 69.172.55.4
#
l 成员设备配置
在成员设备上进行的配置均属于缺省情况下即为开启的功能,因此不会在配置文件中显示。
l 在进行了上述配置之后,用户只要在管理设备上通过命令cluster switch-to { member-number | mac-address H-H-H }切换到成员设备配置视图就可以对成员设备进行维护管理,通过命令cluster switch-to administrator切换回管理设备配置视图。
l 在管理设备上用户还可以通过reboot member命令来对成员设备进行重启操作。
l 在进行了上述配置之后,用户可以在网管站接受集群所有成员的日志和SNMP trap。
l 交换机不支持作为TFTP服务器端。
l 建议用户组网时,不要在管理VLAN内传输数据报文。
用户可以通过集群的网管接口,从集群外部对集群内部的成员交换机进行管理。
l 将网管接口配置为Vlan-interface2
l 将管理VLAN配置为VLAN 3
l FTP服务器IP地址为192.168.4.3
l SwitchA为管理交换机
l SwitchB、SwitchC为成员交换机
VLAN(连接交换机或服务器) |
IP地址 |
连接端口 |
VLAN 3(SwitchB/SwitchC) |
192.168.5.30/24 |
Ethernet 1/0/1 |
VLAN 2(FTP Sever) |
192.168.4.22/24 |
Ethernet 1/0/2 |
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
以下配置过程均在SwitchA上进行。
# 进入系统视图,创建VLAN3并将端口Ethernet 1/0/1加入VLAN 3。
<SwitchA> system-view
[SwitchA] vlan 3
[SwitchA-vlan3] port Ethernet 1/0/1
[SwitchA-vlan3] quit
# 将管理VLAN配置为VLAN 3。
[SwitchA] management-vlan 3
# 配置Vlan-interface 3地址为192.168.5.30。
[SwitchA] interface Vlan-interface 3
[SwitchA-Vlan-interface3] ip address 192.168.5.30 255.255.255.0
[SwitchA-Vlan-interface3] quit
# 将端口Ethernet 1/0/2加入VLAN 2。
[SwitchA] vlan 2
[SwitchA-vlan2] port Ethernet 1/0/2
[SwitchA-vlan2] quit
# 配置Vlan-interface2地址为192.168.4.22。
[SwitchA] interface Vlan-interface 2
[SwitchA-Vlan-interface2] ip address 192.168.4.22 255.255.255.0
[SwitchA-Vlan-interface2] quit
# 启动集群功能。
[SwitchA] cluster enable
# 进入集群视图。
[SwitchA] cluster
[SwitchA-cluster]
# 配置集群内部使用的IP地址池,起始地址为192.168.5.1,有30个地址。
[SwitchA-cluster] ip-pool 192.168.5.1 255.255.255.224
# 配置集群名字,建立集群。
[SwitchA-cluster] build aaa
[aaa_0.SwitchA-cluster]
# 配置Vlan-interface2为网管接口。
[aaa_0.SwitchA] cluster
[aaa_0.SwitchA-cluster] nm-interface Vlan-interface 2
#
vlan 2
#
vlan 3
#
interface Vlan-interface2
ip address 192.168.4.22 255.255.255.0
#
interface Vlan-interface3
ip address 192.168.5.30 255.255.255.0
#
management-vlan 3
#
interface Ethernet1/0/1
port access vlan 3
#
interface Ethernet1/0/2
port access vlan 2
#
cluster
ip-pool 192.168.5.1 255.255.255.224
build aaa
nm-interface Vlan-interface2
#
l 缺省的网络管理接口为管理VLAN接口。
l 网管接口只能够有一个,且重新配置后自动覆盖原配置。
l 网管接口只允许在管理交换机上进行配置。
在复杂的网络结构中,网络管理员可以通过HGMP功能,对网络内的交换机进行远程管理。这样可以节省大量的重复配置时间,降低配置复杂程度。
网络管理员只需要在管理交换机上建立集群,并打开成员交换机的NDP功能,使能集群功能后就可以通过管理交换机管理集群成员了。
图1-3 HGMP典型组网图
l 管理交换机的IP地址为10.1.1.17
l 配置集群的TFTP Server的IP地址为10.1.1.15
l 配置集群的SNMP网管站的IP地址为10.1.1.16
l 整个集群使用相同的TFTP server、SNMP网管站
管理交换机:
l Ethernet1/0/1属于VLAN2,VLAN2的接口IP地址为163.172.55.1
l 管理设备通过Ethernet1/0/1和端口Ethernet1/0/2下挂两台成员设备
成员交换机:
l 成员交换机Switch B通过Ethernet1/0/2和下挂交换机Switch D相连
l 成员交换机Switch B通过Ethernet1/0/3和下挂交换机Switch E相连
l 成员交换机Switch B通过Ethernet1/0/4和下挂交换机Switch F相连
产品 |
软件版本 |
硬件版本 |
S5600系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S5100-SI/EI系列 |
Release2200软件版本 |
全系列硬件版本 |
S3600-SI/EI系列 |
Release 1510、Release 1602软件版本 |
全系列硬件版本 |
S3100-EI系列 |
Release 2104软件版本 |
全系列硬件版本 |
S3100-C-SI系列 S3100-T-SI系列 |
Release 0011、Release 2102软件版本 |
全系列硬件版本 |
S3100-TP-SI系列 |
Release 2102软件版本 |
全系列硬件版本 (除S3100-52TP-SI) |
S3100-52TP-SI |
Release 2106软件版本 |
S3100-52TP-SI |
S3100-52P |
Release 1500、Release 1602软件版本 |
S3100-52P |
S2126-EI |
Release 2102、Release 2106软件版本 |
S2126-EI |
S2000-EA |
Release 2107软件版本 |
全系列硬件版本 |
E352&E328 |
Release 1510、Release 1602软件版本 |
E352&E328 |
E152 |
Release 1500、Release 1602软件版本 |
E152 |
E126 |
Release 0011、Release 2102软件版本 |
E126 |
E126A |
Release 2104 |
E126A |
l 配置成员设备(以Switch B设备为例)
# 启动设备上的NDP。
<SwitchA> system-view
[SwitchA] ndp enable
# 启动端口Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4上的NDP。
[SwitchA] interface Ethernet 1/0/1
[SwitchA-Ethernet1/0/1] ndp enable
[SwitchA-Ethernet1/0/1] quit
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] ndp enable
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] ndp enable
[SwitchA-Ethernet1/0/3] quit
[SwitchA] interface Ethernet 1/0/4
[SwitchA-Ethernet1/0/4] ndp enable
[SwitchA-Ethernet1/0/4] quit
# 启动设备上的NTDP。
[SwitchA] ntdp enable
# 启动端口Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4上的NTDP。
[SwitchA] interface Ethernet 1/0/1
[SwitchA-Ethernet1/0/1] ntdp enable
[SwitchA-Ethernet1/0/1] quit
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] ntdp enable
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] ntdp enable
[SwitchA-Ethernet1/0/3] quit
[SwitchA] interface Ethernet 1/0/4
[SwitchA-Ethernet1/0/4] ntdp enable
[SwitchA-Ethernet1/0/4] quit
# 启动集群功能。
[SwitchA] cluster enable
& 说明:
成员交换机上与设备相连的端口都要启动NTP、NTDP功能。
l 配置管理设备
# 关闭上行端口Ethernet 1/0/1的NDP功能。
<SwitchA> system-view
[SwitchA] ndp enable
[SwitchA] undo ndp enable interface Ethernet 1/0/1
# 启动Ethernet 1/0/2、Ethernet 1/0/3上的NDP。
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] ndp enable
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] ndp enable
[SwitchA-Ethernet1/0/3] quit
# 配置NDP信息的有效保留时间为300秒。
[SwitchA] ndp timer aging 300
# 配置NDP报文发送的时间间隔为100秒。
[SwitchA] ndp timer hello 100
# 启动设备上的NTDP和端口Ethernet 1/0/2、Ethernet 1/0/3上的NTDP。
[SwitchA] ntdp enable
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] ntdp enable
[SwitchA-Ethernet1/0/2] quit
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] ntdp enable
[SwitchA-Ethernet1/0/3] quit
# 配置拓扑收集范围为2跳
[SwitchA] ntdp hop 2
# 配置被收集设备转发拓扑收集请求的延迟时间为180ms。
[SwitchA] ntdp timer hop-delay 180
# 配置被收集设备的端口转发拓扑收集请求的延迟时间为20ms。
[SwitchA] ntdp timer port-delay 20
# 配置定时拓扑收集的时间间隔为3分钟。
[SwitchA] ntdp timer 3
# 启动集群功能。
[SwitchA] cluster enable
# 进入集群视图。
[SwitchA] cluster
[SwitchA-cluster]
# 配置集群内部使用的IP地址池,起始地址为172.16.0.1,有6个地址。
[SwitchA-cluster] ip-pool 172.16.0.1 255.255.255.248
# 配置集群名字,建立集群。
[SwitchA-cluster] build aaa
[aaa_0.SwitchA-cluster]
# 配置成员设备信息的保留时间为100秒。
[aaa_0.SwitchA-cluster] holdtime 100
# 配置握手报文定时发送的时间间隔为10秒。
[aaa_0.SwitchA-cluster] timer 10
# 配置集群内部公用的TFTP Server及SNMP网管站。
[aaa_0.SwitchA-cluster] tftp-server 10.1.1.15
[aaa_0.SwitchA-cluster] snmp-host 10.1.1.16
l 集群成员上的操作(以SwitchB为例)
在管理设备将下挂的设备加入到集群以后,在成员设备上作下列操作。
# 成员设备从集群内部公用的TFTP 服务器下载文件aaa.txt到本地。
<aaa_1.SwitchB> tftp cluster get aaa.txt
# 成员设备上载文件bbb.txt到集群内部公用的TFTP 服务器。
<aaa_1.SwitchB> tftp cluster put bbb.txt
l Switch A配置
#
ntdp hop 2
ntdp timer port-delay 20
ntdp timer hop-delay 180
ntdp timer 3
#
ndp timer hello 100
ndp timer aging 300
#
cluster
ip-pool 172.16.0.1 255.255.255.248
build aaa
holdtime 100
tftp-server 10.1.1.15
snmp-host 10.1.1.16
#
l 成员设备配置
在成员设备上进行的配置均属于缺省情况下即为开启的功能,因此不会在配置文件中显示。
无
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!