- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-MDC配置
本章节下载: 02-MDC配置 (730.72 KB)
目 录
· MDC功能受License限制,请在使用MDC功能前,安装有效的License。当License到期或被卸载后,所有已创建的非缺省MDC都会被停止,且不允许再创建或启动MDC,请重新安装有效的License。关于License的详细介绍请参见“基础配置指导”中的“License管理”。
· 设备支持两种运行模式:独立运行模式和IRF模式,缺省情况下为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。
通过虚拟化技术将一台物理设备划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Devices Context,多租户设备环境),如图1-1所示。
每台MDC拥有自己专属的软硬件资源,独立运行,独立转发,独立提供业务。创建、启动、重启、删除一台MDC,不会影响其它MDC的运行。
对于用户来说,每台MDC就是一台独立的设备。MDC之间相互隔离,不能直接通信,具有很高的安全性。同时,各MDC可独享设备的表项资源。比如,设备具有64K的ARP表项,将设备划分为MDC A和MDC B后,两个MDC各具有64K的ARP表项,可满足接入群组对表项资源的需求。
对于管理者来说,当有新的分支机构加入时,可通过划分MDC,来节省购置新网络设备和网络设备硬件升级的开销,提高现有网络资源利用率。同时,多台MDC集成在一台物理设备上,又有效的减少了管理和维护成本。
图1-1 MDC技术
MDC的应用十分广泛,比如提供设备出租和业务托管,应用于实验教学等。
如图1-2所示,LAN 1、LAN 2和LAN 3是三个不同公司的局域网,它们通过同一台物理设备Device连接到外网。通过虚拟化技术,就能让一台设备当三台设备使用。具体做法是,在Device上创建三台MDC:Device A、Device B和Device C,分别负责LAN 1、LAN 2、LAN 3的网络接入和控制。LAN 1、LAN 2、LAN 3的网络管理员可以(也只能)分别登录到自己的接入设备进行配置、保存、重启等操作,不会影响其它网络的使用,其效果等同于LAN 1、LAN 2和LAN 3分别通过各自的网关Gateway 1、Gateway 2、Gateway 3接入Internet。
图1-2 MDC组网应用示意图
· 设备支持MDC功能后,整台物理设备就是一个MDC,称为缺省MDC,如图1-2中的Device。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。
· 与缺省MDC相对应的是非缺省MDC,如图1-2中的Device A、Device B、Device C。
· 缺省MDC拥有对整台物理设备的所有权限,它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC,给非缺省MDC分配接口、CPU资源、磁盘、内存空间,没有分配的接口、CPU资源、磁盘、内存空间由缺省MDC使用和管理。
· 非缺省MDC下不可再创建/删除非缺省MDC,它只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作,不能抢占其他MDC或者系统剩余的硬件资源。
如无特殊说明,下文中的MDC均指非缺省MDC。
· 为MDC分配物理接口、设置MDC的CPU权重、为MDC分配磁盘/内存空间可以在启动MDC前配置也可以在启动MDC后配置。建议先做好规划,在启动MDC前配置。
表1-1 MDC配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
创建MDC |
必选 |
|
|
为MDC分配接口 |
必选 |
|
|
为MDC分配物理接口 |
必选 |
|
|
设置MDC的CPU权重 |
可选 |
|
|
为MDC分配磁盘空间 |
可选 |
|
|
为MDC分配内存空间 |
可选 |
|
|
启动MDC |
必选 |
|
|
访问和管理MDC |
必选 |
创建MDC相当于构造了一台新的设备。但此时MDC还没有初始化,没有启动,不能使用。
表1-2 创建MDC
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建MDC |
mdc mdc-name [ id mdc-id ] |
缺省情况下,设备上存在缺省MDC,该MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除 对于独立运行模式下的单台设备和IRF: · 丝印为LST1MRPNE1/LST1MRPNE2的主控板最多支持创建8个非缺省MDC · 丝印为LST1MRPNC1的主控板最多支持创建3个非缺省MDC |
· 仅内存为4GB及以上的主控板支持创建MDC。
· 设备配置了IRF增强功能后,不能再创建MDC;设备创建了MDC后,也不能再配置IRF增强功能。即irf mode enhanced和mdc mdc-name [ id mdc-id ]命令互斥,不能同时配置。有关IRF增强功能的详细描述,请参见“虚拟化配置指导”中的“IRF”。
缺省MDC上可以给非缺省MDC分配的硬件资源包括接口、CPU资源、磁盘(Flash和CF卡)和内存空间。MDC创建后,缺省MDC的管理员:
· 必须为非缺省MDC分配接口,否则非缺省MDC上将没有业务接口,不能转发业务报文。
· 可以根据需要在各MDC间进行CPU资源和磁盘/内存空间的合理、灵活分配,因为系统在创建MDC时已经自动预留了一定的CPU资源和磁盘/内存空间以保证MDC的正常运行。
分配给某一MDC的硬件资源归该MDC独享,在其它MDC(包括缺省MDC)上使用display命令查看不到这些资源,更加不能使用这些资源。物理设备上除了分给非缺省MDC的资源,剩余资源全部归缺省MDC所有,由缺省MDC管理和维护。
新创建的MDC只有主控板,只有使用主控板上物理资源的权限。如果要给MDC分配接口,必须先给MDC分配接口板,让MDC具有使用该接口板上接口和CPU资源的权限。
表1-3 为MDC分配接口板
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MDC视图 |
mdc mdc-name [ id mdc-id ] |
在不同MDC视图下执行location命令可以将同一接口板的使用权限分配给多个MDC |
|
将接口板的使用权限分配给MDC(独立运行模式) |
location slot slot-number |
缺省情况下,缺省MDC可以使用物理设备上的所有接口板,非缺省MDC不能使用 |
|
将接口板的使用权限分配给MDC(IRF模式) |
location chassis chassis-number slot slot-number |
缺省情况下,缺省MDC可以使用物理设备上的所有接口板,非缺省MDC不能使用 |
在不同MDC视图下执行location命令可以将同一接口板的使用权限分配给多个MDC。不同种类的接口板,最多可以被分配给几个MDC,请参见表1-4。
|
接口板类型 |
最多可以被分配给几个MDC |
|
|
内存为512M的接口板 |
1(包括缺省MDC) |
|
|
内存为1G的接口板 |
2(包括缺省MDC) |
|
|
内存为4G的接口板 |
LST1XP20RFD1、LST1XP20RFD2 |
1(包括缺省MDC) |
|
LST1XP48LFD1、LST1XP48LFD2、LST1XLP16RFD1、LST1XLP16RFD2 |
4(包括缺省MDC) |
|
|
其余型号的4G接口板 |
2(包括缺省MDC) |
|
缺省情况下,物理设备的所有接口都属于缺省MDC,非缺省MDC被创建后,不包含任何物理接口。需要给MDC分配物理接口,MDC才能进行报文转发。
为MDC分配物理接口有以下注意事项:
· 物理设备的Console口和AUX口被缺省MDC独享,不能分配给非缺省MDC。
· 物理设备的管理以太网口由缺省MDC和非缺省MDC共用,不需要也不能分配。缺省MDC上始终有管理以太网口,非缺省MDC的管理以太网口在MDC创建时由系统自动创建。不同MDC的管理以太网口名称和编号相同,共用物理设备上的同一个物理接口和物理链路,可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。
· 一个物理接口只能属于一台MDC。物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。
· 多次使用allocate interface命令可以给同一MDC分配多个接口。
· 由于硬件限制,某些接口板上的接口是按组划分的,每个组里包含几个接口。此时,请一次性将这组接口分配给某一MDC或者从某一MDC中删除,而不能只分配或删除这组接口中的部分接口。
¡ 如果分配或删除成功,设备上将不会显示任何错误提示信息;
¡ 如果分配或删除失败,设备上将会显示分配或删除失败的接口所属的组中的全部接口,此时,请将该组中的全部接口一次性分配或删除。
比如,某接口板有48个接口,接口号1~24为一组,25~48为一组,配置结果如表1-5所示。
表1-5 分配/删除接口情况说明
|
一次性分配/删除的接口号 |
配置结果 |
|
1~10 |
配置失败,设备显示提示信息:接口1~24属于同一组 |
|
1~24或25~48 |
配置成功,设备不会显示任何错误提示信息 |
|
1~30 |
· 接口1~24配置成功 · 接口25~30配置失败,设备显示提示信息:接口25~48属于同一组 |
|
1~48 |
接口1~24和25~48均配置成功,设备不会显示任何错误提示信息 |
· 物理接口只能从缺省MDC分配到非缺省MDC。当某接口属于MDC A,要分配到MDC B时,需要先使用undo allocate interface命令,将该接口归还给缺省MDC,再使用allocate interface命令分配给MDC B。
· 将物理接口分配给MDC或者从MDC中删除时,该接口下的所有配置都会恢复到缺省情况。请确保缺省MDC和非缺省MDC用户对同一个接口的操作时序,在缺省MDC用户分配或删除接口时及时通知非缺省MDC用户,让其停止配置该接口,否则可能导致接口达不到非缺省MDC用户预期的配置效果。
表1-6 为MDC分配物理接口
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MDC视图 |
mdc mdc-name [ id mdc-id ] |
- |
|
为MDC分配物理接口 |
allocate interface { interface-type interface-number }&<1-24> |
二者选其一 缺省情况下,物理设备上的所有物理接口都属于缺省MDC,不属于任何非缺省MDC |
|
allocate interface interface-type interface-number1 to interface-type interface-number2 |
由于缺省情况下,缺省MDC拥有设备上所有硬件资源的使用权限,所以在将某个接口板的所有接口分配给非缺省MDC之前,请您先使用undo location命令取消缺省MDC对该接口板的使用权限,再将此接口板分配给其他MDC,避免相关资源被缺省MDC占用。
如果将一块单板的使用权分配给了多个MDC,那么这些MDC共享该单板的CPU资源。为了防止一个MDC过多的占用该单板的CPU,而导致其他MDC无法运行,需要限制MDC对该CPU的使用。
系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3个MDC的CPU权重分别为10、10、5,则系统为第一个MDC分配的CPU时间和为第二个MDC分配的时间近似都是第三个MDC的CPU时间的2倍,此时和配置权重值分别为2、2、1效果一致。
给MDC配置的CPU权重对其所有具有使用权限的单板有效。“所有具有使用权限的单板”包括主控板和通过location命令分配的接口板。
表1-7 设置MDC的CPU权重
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MDC视图 |
mdc mdc-name [ id mdc-id ] |
- |
|
指定MDC的CPU权重 |
limit-resource cpu weight weight-value |
缺省情况下,缺省MDC在所有单板上的CPU权重均为10(不能修改)。非缺省MDC在所有具有使用权限的单板上的CPU权重均为10 |
MDC创建后,这些MDC将共享设备的磁盘(如Flash、CF卡等)。为了防止一个MDC过多的占用磁盘,而导致其他MDC无法保存配置文件、系统日志等,需要限制该MDC对磁盘的使用。
执行limit-resource disk命令前,请使用display mdc resource命令可查看MDC当前实际已经使用的磁盘空间大小。配置值应大于MDC当前实际已经使用的磁盘空间大小,否则,会导致MDC申请新的磁盘空间失败,从而无法进行文件夹创建、文件拷贝和保存等操作。
当设备上有多个存储介质(如Flash和CF卡)时,本配置对所有存储介质生效。
表1-8 为MDC分配磁盘空间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MDC视图 |
mdc mdc-name [ id mdc-id ] |
- |
|
配置MDC可使用的磁盘空间上限(独立运行模式) |
limit-resource disk slot slot-number ratio limit-ratio |
缺省情况下,所有MDC共享物理设备上的所有磁盘空间,每个MDC可使用的磁盘空间上限为100% |
|
配置MDC可使用的磁盘空间上限(IRF模式) |
limit-resource disk chassis chassis-number slot slot-number ratio limit-ratio |
缺省情况下,所有MDC共享物理设备上的所有磁盘空间,每个MDC可使用的磁盘空间上限为100% |
MDC创建后,这些MDC将共享设备的内存空间。为了防止一个MDC过多的占用内存,而导致其他MDC无法正常运行业务,需要限制MDC对内存的使用。
执行limit-resource memory命令前,请先使用mdc start命令启动MDC,再使用display mdc resource命令查看设备当前的内存分配。如果内存分配过小,会影响MDC启动,请保证配置值大于MDC当前实际已经使用的内存大小。
表1-9 为MDC分配内存空间
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MDC视图 |
mdc mdc-name [ id mdc-id ] |
- |
|
配置MDC可使用的内存空间上限(独立运行模式) |
limit-resource memory slot slot-number ratio limit-ratio |
缺省情况下,所有MDC共享物理设备上的所有内存空间,每个MDC可使用的内存空间上限为100% |
|
配置MDC可使用的内存空间上限(IRF模式) |
limit-resource memory chassis chassis-number slot slot-number ratio limit-ratio |
缺省情况下,所有MDC共享物理设备上的所有内存空间,每个MDC可使用的内存空间上限为100% |
创建MDC相当于构造了一台新的物理设备。创建后必须要启动MDC,MDC才能正常运行,相当于给设备上电启动。
表1-10 启动MDC
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MDC视图 |
mdc mdc-name [ id mdc-id ] |
- |
|
启动MDC |
mdc start |
- |
设备启动时,如果在BootWare菜单中设置了“Skip Current System Configuration(跳过当前系统配置)”启动选项,则不管您是否进行配置保存操作,缺省MDC和非缺省MDC均会以空配置启动。有关“Skip Current System Configuration”选项的详细操作,请参见“基础配置指导”中的“BootWare管理”。
MDC创建并启动成功后,就可以当作一台独立设备使用了。如果用户当前已经登录了缺省MDC,可以通过以下方式来登录非缺省MDC,借用用户和缺省MDC之间的物理连接和会话连接来访问MDC。此时,命令行视图将从缺省MDC的系统视图切换到指定MDC的用户视图。
表1-11 登录MDC
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
登录MDC |
switchto mdc mdc-name |
只有MDC处于active状态时,才运行使用该命令来登录MDC |
通过以上方式登录MDC后,可以给MDC的管理以太网接口配置IP地址,或者在MDC上创建VLAN接口并配置IP地址,并确保访问终端和MDC之间路由可达。这样,访问终端就可以直接使用Telnet或SSH等方式登录MDC了。
用户登录MDC后,可以在MDC的用户视图执行switchback或quit命令来退出登录。此时,命令视图将从当前MDC的用户视图返回到缺省MDC的系统视图。
在完成MDC相关配置后,在任意视图下执行display命令,均可以显示配置后MDC的运行情况,通过查看显示信息,来验证配置的效果。
表1-12所列是缺省MDC上可以执行的MDC显示命令;表1-13所列是非缺省MDC上可以执行的MDC显示命令。
表1-12 缺省MDC上的显示和维护
|
操作 |
命令 |
|
显示MDC的相关信息 |
display mdc [ name mdc-name ] |
|
显示MDC的接口列表 |
display mdc [ name mdc-name ] interface |
|
显示MDC对CPU/磁盘/内存资源的使用情况(独立运行模式) |
display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ slot slot-number ] |
|
显示MDC对CPU/磁盘/内存资源的使用情况(IRF模式) |
display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ chassis chassis-number slot slot-number ] |
表1-13 非缺省MDC上的显示和维护
|
操作 |
命令 |
|
显示MDC的相关信息 |
display mdc |
|
显示MDC的接口列表 |
display mdc interface |
|
显示MDC对CPU/磁盘/内存资源的使用情况(独立运行模式) |
display mdc resource [ cpu | disk | memory ] [ slot slot-number ] |
|
显示MDC对CPU/磁盘/内存资源的使用情况(IRF模式) |
display mdc resource [ cpu | disk | memory ] [ chassis chassis-number slot slot-number ] |
· 在设备上同时配置IRF和MDC时,建议先将两台设备组成IRF,再创建和配置MDC,最后在创建的MDC中新建IRF链路。如果先创建和配置MDC,再将两台设备组成IRF,则Standby设备会以IRF中Master设备的配置重启,重启后Standby设备上除IRF端口的配置保留外,其他配置(包括MDC的配置)均会丢失。
· 将IRF物理端口分配给其他MDC或者从当前MDC中删除时,必须先执行undo port group interface命令恢复到缺省情况,再执行分配或者删除操作,最后需要执行save命令保存当前配置文件。有关undo port group interface命令的详细使用,请参见“虚拟化技术命令参考”中的“IRF”。
· 连接一条IRF链路的两个IRF物理端口必须属于同一个MDC,否则无法建立IRF链路。如图1-3所示。
图1-3 一条IRF链路只属于一个MDC
· 配置过程中必须保证至少有一条IRF链路正常,否则会导致IRF分裂。
· 如果将缺省MDC的IRF物理端口分配给某一MDC,则配置后此物理端口上的IRF配置丢失、IRF链路断开。因此请确保进行此操作时成员设备间还有其他IRF链路正常连接,否则会导致IRF分裂。
· 对于跨成员设备的MDC(即不同成员设备上为同一MDC分配了硬件资源),为确保MDC能在成员设备之间正常转发流量,MDC中必须有正常的IRF链路连接两台成员设备,否则,成员设备间数据报文转发不通。如图1-4所示。
图1-4 跨成员设备MDC中的IRF连接
某运营商新增一个IDC机房,分配给三个公司使用,分别为公司A、公司B、公司C。其中:
· 公司A为知名网络公司的数据中心,需要管理规模庞大的服务器和存储设备;
· 公司B和C为金融企业的数据中心,对于网络的稳定性及安全性有极高的要求,需要独立的网络环境,不受其他公司的影响。
· 三个公司中公司C规模最小,上网流量较少。
(2) 网络规划
为节省成本,使用MDC技术,使三个公司共同使用一台S12500设备。如图1-5所示。
· 建立三个MDC,每个MDC相当于一个独立的物理设备,MDC之间相互隔离,不能直接通信,具有很高的安全性,可满足公司B和C的需求;
· 各MDC可以独享设备的表项资源,满足公司A对表项资源的需求;
· 根据业务需要为各个MDC 分配合理的CPU资源和磁盘/内存空间。
¡ 公司A业务量大,为防止其占用较多的磁盘空间而影响其他公司的使用,需要给MDC A配置一定的磁盘空间上限来限制公司A对磁盘空间的使用;
¡ MDC B使用系统缺省的磁盘限制;
¡ 公司C上网流量最少,因此给MDC C配置较低的CPU资源。
图1-5 MDC典型配置组网图
(1) 在缺省MDC上:
· 配置Device的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC;
· 创建MDC;
(2) 为MDC分配硬件资源,包括分配接口板、接口、CPU资源、磁盘和内存空间(没有配置的使用系统的缺省值),并启动MDC。在各非缺省MDC上,分别配置MDC的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录该MDC。
(1) 配置Device 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC。
<Device> system-view
[Device]interface M-Ethernet 0/0/0
[Device-M-Ethernet0/0/0]ip address 192.168.0.250 16
[Device-M-Ethernet0/0/0]quit
[Device]telnet server enable
[Device]user-interface vty 0 15
[Device-ui-vty0-15]authentication-mode none
[Device-ui-vty0-15]user-role network-admin
[Device-ui-vty0-15] quit
(2) 创建并配置MDC A,供公司A使用。
# 创建MDC A。
<Device> system-view
[Device] mdc MDCA
It will take some time to create MDC...
This MDC was created successfully.
# 为MDC A分配接口板2。
[Device-mdc-2-MDCA] location slot 2
# 为MDC A分配接口GigabitEthernet2/0/1~GigabitEthernet2/0/48。
[Device-mdc-2-MDCA] allocate interface GigabitEthernet 2/0/1 to GigabitEthernet 2/0/48
The configurations of the interfaces will be lost. Continue? [Y/N]:y
# 配置MDC A的磁盘使用上限为40%。
[Device-mdc-2-MDCA] limit-resource disk slot 1 ratio 40
# 启动MDC A。
[Device-mdc-2-MDCA] mdc start
It will take some time to start MDC...
This MDC was started successfully.
[Device-mdc-2-MDCA] quit
# 切换到MDC A。
[Device] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Device> system-view
# 将MDC A的设备名称修改为MDCA,以便和其它MDC区别。
[Device] sysname MDCA
# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA]interface M-Ethernet 0/0/0
[MDCA-M-Ethernet0/0/0]ip address 192.168.1.251 24
[MDCA-M-Ethernet0/0/0]quit
[MDCA]telnet server enable
[MDCA]user-interface vty 0 15
[MDCA-ui-vty0-15]authentication-mode none
[MDCA-ui-vty0-15]user-role mdc-admin
# 从MDC A返回缺省MDC。
[MDCA-ui-vty0-15] return
<MDCA> switchback
[Device]
(3) 创建并配置MDC B,供公司B使用。
# 创建MDC B。
[Device] mdc MDCB
It will take some time to create MDC...
This MDC was created successfully.
# 为MDC B分配接口板3。
[Device-mdc-3-MDCB] location slot 3
# 为MDC B分配接口GigabitEthernet3/0/1~GigabitEthernet3/0/48。
[Device-mdc-3-MDCB] allocate interface GigabitEthernet 3/0/1 to GigabitEthernet 3/0/48
The configurations of the interfaces will be lost. Continue? [Y/N]:y
# 启动MDC B。
[Device-mdc-3-MDCB] mdc start
It will take some time to start MDC...
This MDC was started successfully.
[Device-mdc-3-MDCB] quit
# 切换到MDC B。
[Device] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Device> system-view
# 将MDC B的设备名称修改为MDCB,以便和其它MDC区别。
[Device] sysname MDCB
# 配置MDC B的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB]interface M-Ethernet 0/0/0
[MDCB-M-Ethernet0/0/0]ip address 192.168.2.251 24
[MDCB-M-Ethernet0/0/0]quit
[MDCB]telnet server enable
[MDCB]user-interface vty 0 15
[MDCB-ui-vty0-15]authentication-mode none
[MDCB-ui-vty0-15]user-role mdc-admin
# 从MDC B返回缺省MDC。
[MDCB-ui-vty0-15] return
<MDCB> switchback
[Device]
(4) 创建并配置MDC C,供公司C使用。
# 创建MDC C。
[Device] mdc MDCC
It will take some time to create MDC...
This MDC was created successfully.
# 为MDC C分配接口板4。
[Device-mdc-4-MDCC] location slot 4
# 为MDC C分配接口GigabitEthernet4/0/1~GigabitEthernet4/0/48。
[Device-mdc-4-MDCC] allocate interface GigabitEthernet 4/0/1 to GigabitEthernet 4/0/48
The configurations of the interfaces will be lost. Continue? [Y/N]:y
# 配置MDC C的CPU权重为5,比MDC A和MDC B都低。
[Device-mdc-4-MDCC] limit-resource cpu weight 5
# 启动MDC C。
[Device-mdc-4-MDCC] mdc start
It will take some time to start MDC...
This MDC was started successfully.
[Device-mdc-4-MDCC] quit
# 切换到MDC C。
[Device] switchto mdc MDCC
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Device> system-view
# 将MDC C的设备名称修改为MDCC,以便和其它MDC区别。
[Device] sysname MDCC
# 配置MDC C的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC C。
[MDCC]interface M-Ethernet 0/0/0
[MDCC-M-Ethernet0/0/0]ip address 192.168.3.251 24
[MDCC-M-Ethernet0/0/0]quit
[MDCC]telnet server enable
[MDCC]user-interface vty 0 15
[MDCC-ui-vty0-15]authentication-mode none
[MDCC-ui-vty0-15]user-role mdc-admin
# 从MDC C返回缺省MDC。
[MDCC-ui-vty0-15] return
<MDCC> switchback
[Device]
(1) 查看MDC是否存在并且运转正常。(此时,Device上应该有四台处于active状态的MDC)
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
4 MDCC active
(2) 登录到MDC A,可以查看MDC A的当前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
#
version 7.1.034, Release 7128
#
sysname MDCA
#
telnet server enable
#
vlan 1
#
stp global enable
#
interface NULL0
#
interface GigabitEthernet2/0/1
port link-mode bridge
shutdown
#
……
#
interface M-Ethernet0/0/0
ip address 192.168.1.251 255.255.255.0
#
scheduler logfile size 16
#
user-interface vty 0 15
authentication-mode none
user-role mdc-admin
user-role mdc-operator
#
……
(1) 需求分析
某运营商新增一个IDC机房,分配给公司A和公司B使用。其中:
· 公司A为知名网络公司的数据中心,需要管理规模庞大的服务器和存储设备;
· 公司B为金融企业的数据中心,对于网络的稳定性及安全性有极高的要求,需要独立的网络环境,不受其他公司的影响。
(2) 网络规划
为提高设备的转发性能和可靠性,同时节省成本,使用IRF+MDC技术,使两个公司共同使用一个IRF。如图1-6所示。
· 将Master和Standby两台成员设备组成IRF,IRF拥有四块接口板,接口板2和3分别位于Master设备的2号槽和3号槽,接口板4和5分别位于Standby成员设备的4,5号槽,每个接口板有48个以太网口;
· 将IRF虚拟成两台独立的设备:MDC A,MDC B,每个MDC相当于一个独立的物理设备,MDC之间相互隔离,不能直接通信,具有很高的安全性,可满足公司B的需求;
· 各MDC可以独享设备的表项资源,满足公司A对表项资源的需求;
· 根据业务需要为各个MDC分配合理的CPU资源和磁盘/内存空间。
¡ 公司A业务量大,为防止其占用较多的磁盘空间而影响公司B的使用,需要给MDC A配置一定的磁盘空间上限来限制公司A对磁盘空间的使用;
¡ MDC B使用系统缺省的磁盘限制。
图1-6 IRF+MDC配置组网图
(1) 在缺省MDC上,配置IRF的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC。
(2) 创建并配置MDC A。
|
所在MDC配置界面 |
具体配置 |
|
在缺省MDC上 |
创建MDC A |
|
为MDC A分配硬件资源,包括分配接口板、接口、CPU资源、磁盘和内存空间(没有配置的使用缺省值) 分配接口时,将Master设备接口板2和Standby设备接口板4的所有接口分配给MDC A |
|
|
启动MDC A |
|
|
由于MDC A是跨成员设备的,所以必须在该MDC中建立IRF链路(即在Master设备接口板2和Standby设备接口板4之间建立一条IRF链路),以确保MDC中的成员设备之间正常转发数据流量 |
|
|
从缺省MDC 切换到MDC A上 |
激活IRF物理端口 |
|
配置MDC A的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A |
(3) 参考步骤(2),用相同的方法创建并配置MDC B。
|
所在MDC配置界面 |
具体配置 |
|
在缺省MDC上
|
创建MDC B |
|
为MDC B分配硬件资源,包括分配接口板、接口、CPU资源、磁盘和内存空间(没有配置的使用缺省值) 分配接口时,将Master设备接口板3和Standby设备接口板5的所有接口分配给MDC B |
|
|
启动MDC B |
|
|
由于MDC B也是跨成员设备的,所以必须在该MDC中建立IRF链路,即在Master设备接口板3和Standby设备接口板5之间建立一条IRF链路 |
|
|
从缺省MDC 切换到MDC B上 |
激活IRF物理端口 |
|
配置MDC B的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B |
需要注意的是,缺省MDC中有两条IRF链路,整个配置过程必须保证至少有一条IRF链路正常,否则会导致IRF分裂。
图1-7 正确配置顺序
|
① :将接口板2和4的所有接口分配给MDC A |
②:在MDC A中建立新的IRF链路 |
|
③:将接口板3和5的所有接口分配给MDC B |
④:在MDC B中建立新的IRF链路 |
图1-8 错误配置顺序
|
① :将接口板2和4的所有接口分配给MDC A |
②:将接口板3和5的所有接口分配给MDC B |
(1) 配置IRF的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC。
<IRF> system-view
[IRF]interface M-Ethernet 1/0/0/0
[IRF-M-Ethernet1/0/0/0]ip address 192.168.0.250 16
[IRF-M-Ethernet1/0/0/0]quit
[IRF]telnet server enable
[IRF]user-interface vty 0 15
[IRF-ui-vty0-15]authentication-mode none
[IRF-ui-vty0-15]user-role network-admin
[IRF-ui-vty0-15]quit
(2) 创建并配置MDC A,供公司A使用。
# 创建MDC A。
<IRF> system-view
[IRF] mdc MDCA
It will take some time to create MDC...
This MDC was created successfully.
# 为MDC A分配Master设备接口板2,Standby设备接口板4。
[IRF-mdc-2-MDCA] location chassis 1 slot 2
[IRF-mdc-2-MDCA] location chassis 2 slot 4
# 为MDC A分配Master设备接口GE1/2/0/1~GE1/2/0/48和Standby设备接口GE 2/4/0/1~GE 2/4/0/48。
[IRF-mdc-2-MDCA] allocate interface GigabitEthernet 1/2/0/1 to GigabitEthernet 1/2/0/48
The configurations of the interfaces will be lost. Continue? [Y/N]:y
[IRF-mdc-2-MDCA] allocate interface GigabitEthernet 2/4/0/1 to GigabitEthernet 2/4/0/48
The configurations of the interfaces will be lost. Continue? [Y/N]:y
# 配置MDC A的磁盘使用上限为40%。
[IRF-mdc-2-MDCA] limit-resource disk ratio 40
# 启动MDC A。
[IRF-mdc-2-MDCA] mdc start
It will take some time to start MDC...
This MDC was started successfully.
[IRF-mdc-2-MDCA] quit
# 进入MDC A的IRF端口视图,将IRF端口1/1、2/2分别与物理端口GE1/2/0/1和GE2/4/0/1绑定。
[IRF] irf-port 1/1
[IRF-irf-port1/1] port group mdc 2 interface GigabitEthernet 1/2/0/1
[IRF-irf-port1/1] irf-port 2/2
[IRF-irf-port2/2] port group mdc 2 interface GigabitEthernet 2/4/0/1
[IRF-irf-port2/2] quit
[IRF] irf-port-configuration active
# 切换到MDC A,激活IRF物理端口。
[IRF] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2010-2012 Hewlett-Packard Development Company, L.P. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> system-view
[MDCA] interface GigabitEthernet 1/2/0/1
[MDCA-GigabitEthernet1/2/0/1] undo shutdown
[MDCA-GigabitEthernet1/2/0/1] quit
[MDCA] interface GigabitEthernet 2/4/0/1
[MDCA-GigabitEthernet2/4/0/1] undo shutdown
[MDCA-GigabitEthernet2/4/0/1] quit
# 将MDC A的设备名称修改为MDCA,以便和其它MDC区别。
[IRF] sysname MDCA
# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA]interface M-Ethernet 1/0/0/0
[MDCA-M-Ethernet1/0/0/0]ip address 192.168.1.251 24
[MDCA-M-Ethernet1/0/0/0]quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 15
[MDCA-ui-vty0-15] authentication-mode none
[MDCA-ui-vty0-15] user-role mdc-admin
# 返回缺省MDC。
[MDCA-ui-vty0-15] return
<MDCA> switchback
[IRF]
(3) 创建并配置MDC B,供公司B使用。
# 创建MDC B。
[IRF] mdc MDCB
It will take some time to create MDC...
This MDC was created successfully.
# 为MDC B分配接口板3,Standby设备接口板5。
[IRF-mdc-3-MDCB] location chassis 1 slot 3
[IRF-mdc-3-MDCB] location chassis 2 slot 5
# 为MDC B分配接口GE1/3/0/1~GE1/3/0/48和Standby设备接口GE2/5/0/1~GE2/5/0/48。
[IRF-mdc-3-MDCB] allocate interface GigabitEthernet 1/3/0/1 to GigabitEthernet 1/3/0/48
The configurations of the interfaces will be lost. Continue? [Y/N]:y
[IRF-mdc-3-MDCB] allocate interface GigabitEthernet 2/5/0/1 to GigabitEthernet 2/5/0/48
The configurations of the interfaces will be lost. Continue? [Y/N]:y
# 启动MDC B。
[IRF-mdc-3-MDCB] mdc start
It will take some time to start MDC...
This MDC was started successfully.
[IRF-mdc-3-MDCB] quit
# 进入MDC B的IRF端口视图,将IRF端口1/1、2/2分别与物理端口GE1/3/0/1和GE2/5/0/1绑定。
[IRF] irf-port 1/1
[IRF-irf-port1/1] port group mdc 3 interface GigabitEthernet 1/3/0/1
[IRF-irf-port1/1] irf-port 2/2
[IRF-irf-port2/2] port group mdc 3 interface GigabitEthernet 2/5/0/1
[IRF-irf-port2/2] quit
[IRF] irf-port-configuration active
# 切换到MDC B,激活IRF物理端口。
[IRF]switchto mdc MDCA
******************************************************************************
* Copyright (c) 2010-2012 Hewlett-Packard Development Company, L.P. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCB> system-view
[MDCB] interface GigabitEthernet 1/3/0/1
[MDCB-GigabitEthernet1/3/0/1] undo shutdown
[MDCB-GigabitEthernet1/3/0/1] quit
[MDCB] interface GigabitEthernet 2/5/0/1
[MDCB-GigabitEthernet2/5/0/1] undo shutdown
[MDCB-GigabitEthernet2/5/0/1] quit
# 将MDC B的设备名称修改为MDCB,以便和其它MDC区别。
[IRF] sysname MDCB
# 配置MDC B 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB]interface M-Ethernet 1/0/0/0
[MDCB-M-Ethernet1/0/0/0]ip address 192.168.2.251 24
[MDCB-M-Ethernet1/0/0/0]quit
[MDCB]telnet server enable
[MDCB]user-interface vty 0 15
[MDCB-ui-vty0-15]authentication-mode none
[MDCB-ui-vty0-15]user-role mdc-admin
# 返回缺省MDC。
[MDCB-ui-vty0-15] return
<MDCB> switchback
[IRF]
(1) 查看MDC是否存在并且运转正常。(此时,Device上应该有三台处于active状态的MDC)。
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
(2) 登录到MDC A,可以查看MDC A的当前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
#
version 7.1.034, Release 7128
#
sysname MDCA
#
telnet server enable
#
vlan 1
#
stp global enable
#
interface NULL0
#
interface GigabitEthernet1/2/0/1
port link-mode bridge
shutdown
#
……
#
interface M-Ethernet1/0/0/0
ip address 192.168.1.251 255.255.255.0
#
scheduler logfile size 16
#
user-interface vty 0 15
authentication-mode none
user-role mdc-admin
user-role mdc-operator
#
……
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
