02-MDC配置
本章节下载: 02-MDC配置 (303.71 KB)
通过虚拟化技术将一台物理设备划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Device Contexts,多租户设备环境)。
每台MDC拥有自己专属的软硬件资源,独立运行,独立转发,独立提供业务。创建、启动、重启、删除一台MDC,不会影响其它MDC的运行。
对于用户来说,每台MDC就是一台独立的物理设备。MDC之间相互隔离,不能直接通信,具有很高的安全性。
对于管理者来说,当有新的分支机构加入时,可通过划分MDC,来节省购置新网络设备和网络设备硬件升级的开销,提高现有网络资源利用率。同时,多台MDC集成在一台物理设备上,又有效的减少了管理和维护成本。
MDC的应用十分广泛,比如提供设备出租和业务托管,应用于实验教学等。
如图1-1所示,LAN 1、LAN 2和LAN 3是三个不同公司的局域网,它们通过同一台物理设备Device连接到外网。通过虚拟化技术,能让一台设备当三台设备使用。具体做法是,在Device上创建三台MDC:Device A、Device B和Device C,分别负责LAN 1、LAN 2、LAN 3的网络接入和控制。LAN 1、LAN 2、LAN 3的网络管理员可以(也只能)分别登录到自己的接入设备进行配置、保存、重启等操作,不会影响其它网络的使用,其效果等同于LAN 1、LAN 2和LAN 3分别通过各自的网关Gateway 1、Gateway 2、Gateway 3接入Internet。
图1-1 MDC组网应用示意图
· 设备支持MDC功能后,整台物理设备就是一个MDC,称为缺省MDC,如图1-1中的Device。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。
· 与缺省MDC相对应的是非缺省MDC,如图1-1中的Device A、Device B、Device C。
· 缺省MDC拥有对整台物理设备的所有权限,它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC,给非缺省MDC分配接口、CPU资源、磁盘、内存空间,没有分配的接口、CPU资源、磁盘、内存空间由缺省MDC使用和管理。
· 非缺省MDC下不可再创建/删除非缺省MDC,它只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作,不能抢占其他MDC或者系统剩余的硬件资源。
· MDC模块的命令除了switchback命令,缺省MDC均支持。非缺省MDC只支持display mdc、display mdc interface、display mdc resource和switchback命令。
如无特殊说明,下文中的MDC均指非缺省MDC。
· 当设备上插有下列单板时,请不要使用MDC功能;同理,当设备上启用MDC后,请不要在设备上插入下列业务板,否则MDC功能会异常:
¡ EB系列接口板;
¡ 下列SC系列接口板:LSQ3GV48SC0、LSQ1TGS8SC0;
¡ SD系列接口板。
· MDC功能受License限制,请在使用MDC功能前,安装有效的License。当License到期或被卸载后,所有已创建的非缺省MDC都会被停止,且不允许再创建或启动MDC,请重新安装有效的License。关于License的详细介绍请参见“基础配置指导”中的“License管理”。
· 物理设备的Console口被缺省MDC独享,不能分配给非缺省MDC。
· 物理设备的管理以太网口不能分配。缺省MDC上始终有管理以太网口,非缺省MDC的管理以太网口在MDC创建时由系统自动创建。不同MDC的管理以太网口名称和编号相同,共用物理设备上的同一个物理接口和物理链路,可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。
· 一个物理接口只能属于一台MDC。物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。
· 多次使用allocate interface命令可以给同一MDC分配多个接口。
· 物理接口只能从缺省MDC分配到非缺省MDC。当某接口属于MDC A,要分配到MDC B时,需要先使用undo allocate interface命令,将该接口归还给缺省MDC,再使用allocate interface命令分配给MDC B。
· 为MDC分配物理接口、设置MDC的CPU权重、为MDC分配磁盘/内存空间可以在启动MDC前配置也可以在启动MDC后配置。建议先做好规划,在启动MDC前配置。
· 本章节描述的配置任务仅在缺省MDC上支持,即登录到缺省MDC后,在缺省MDC上可以配置的MDC任务。
表1-1 MDC配置任务简介
为MDC分配硬件资源 |
为MDC分配业务板及物理接口 |
||
设置MDC的CPU权重 |
|||
为MDC分配磁盘空间 |
|||
为MDC分配内存空间 |
|||
创建MDC相当于构造了一台新的设备。但此时MDC还没有初始化,没有启动,不能使用。
缺省情况下,设备上存在缺省MDC,该MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除 |
缺省MDC上可以给非缺省MDC分配的硬件资源包括接口、CPU资源、磁盘和内存空间。MDC创建后,缺省MDC的管理员:
· 必须为非缺省MDC分配物理接口和业务板,否则非缺省MDC上将没有业务接口,不能转发业务报文。
· 可以根据需要在各MDC间进行CPU资源和内存空间的合理、灵活分配,因为系统在创建MDC时已经自动预留了一定的CPU资源和内存空间以保证MDC的正常运行。
物理设备的Console口不能分配。Console口属于缺省MDC,非缺省MDC上没有Console口。
物理设备的管理以太网接口不能也不需要分配。物理管理以太网接口属于缺省MDC,系统在创建非缺省MDC时会在该MDC下创建相同数量的虚拟管理以太网接口。
· 所有MDC的管理以太网接口名称和编号相同,相同编号的管理以太网口共用同一个物理接口和物理链路。
· 不同MDC的管理以太网接口下可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。
· 只有在缺省MDC下可以对管理以太网接口执行shutdown命令,非缺省MDC下不可以。
下文中为MDC分配的物理接口均指业务接口。
新创建的MDC只有主控板,只有使用主控板上物理资源的权限。如果MDC上需要使用业务板上的接口,必须给MDC分配业务板和业务板上的物理接口,让MDC具有使用该业务板上接口和CPU资源的权限。
表1-3 为MDC分配物理接口及业务板
查看当前业务板所在的MDC |
display mdc [ name mdc-name ] interface |
- |
进入当前业务板所在的MDC |
mdc mdc-name [ id mdc-id ] |
- |
取消当前MDC对业务板的使用权限(独立运行模式) |
undo location slot slot-number |
缺省情况下,所有业务板都属于缺省MDC |
取消业当前MDC对业务板的使用权限(IRF模式) |
undo location chassis chassis-number slot slot-number |
缺省情况下,所有业务板都属于缺省MDC |
将物理接口从当前MDC中删除(如果当前MDC为缺省MDC,则该步骤不用执行) |
undo allocate interface { interface-type interface-number }&<1-24> |
二者选其一 缺省情况下,物理设备上的所有物理接口都属于缺省MDC,不属于任何非缺省MDC |
undo allocate interface interface-type interface-number1 to interface-type interface-number2 |
||
退回系统视图 |
quit |
- |
- |
||
为MDC分配物理接口 |
allocate interface { interface-type interface-number }&<1-24> |
二者选其一 缺省情况下,物理设备上的所有物理接口都属于缺省MDC,不属于任何非缺省MDC 为MDC分配物理接口时,需要注意的事项请参见1.2.2 为MDC分配硬件资源时的注意事项 |
allocate interface interface-type interface-number1 to interface-type interface-number2 |
||
将业务板的使用权限分配给MDC(独立运行模式) |
缺省情况下,缺省MDC可以使用物理设备上的所有业务板,非缺省MDC不能使用 为MDC分配业务板使用权限时,需要注意的事项请参见1.2.2 为MDC分配硬件资源时的注意事项 |
|
将业务板的使用权限分配给MDC(IRF模式) |
将PEX的使用权限分配给MDC后,该PEX上的所有接口自动分配给MDC,用户无需再手动将PEX设备上的接口分配给MDC。
需要注意的是:
· 本特性仅在IRF模式下支持。
· 一个PEX的使用权限只能分配给一个MDC。
为MDC分配PEX时,必须按照如下步骤执行:
(1) 规划为每个MDC分配的PEX,以及父设备上连接一级PEX设备使用的物理接口。
(2) 将父设备上计划作为连接一级PEX的物理接口及其所属业务板的使用权限分配给MDC。
(3) 在缺省MDC视图下执行undo location pex命令取消缺省MDC对指定PEX的使用权限。
表1-4 为MDC分配PEX
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入MDC视图 |
mdc mdc-name [ id mdc-id ] |
- |
将PEX设备的使用权限分配给MDC |
location pex chassis-list |
缺省情况下,未将PEX的使用权限分配给MDC 下级PEX只能与上级PEX分配到同一MDC中 |
完成以上配置后,继续完成IRF3.1的PEX配置(包括配置级联接口、虚拟框号等)。PEX设备的详细配置方式请参见“虚拟化技术配置指导”中的“IRF”
如果在交换机上创建了多个MDC,那么这些MDC共享该交换机主控板的CPU资源。为了防止一个MDC过多的占用该主控板的CPU,而导致其他MDC无法运行,需要限制MDC对该CPU的使用。
系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3个MDC的CPU权重分别为10、10、5,则系统为第一个MDC分配的CPU时间和为第二个MDC分配的时间近似都是第三个MDC的CPU时间的2倍,此时和配置权重值分别为2、2、1效果一致。
给MDC配置的CPU权重对其所有具有使用权限的单板有效。“所有具有使用权限的单板”包括主控板和通过location命令分配的接口板。
表1-5 设置MDC的CPU权重
进入MDC视图 |
||
指定MDC的CPU权重 |
缺省情况下,缺省MDC在所有主控板上的CPU权重均为10(不能修改)。非缺省MDC在所有主控板上的CPU权重均为10 |
MDC创建后,这些MDC将共享设备的磁盘。为了防止一个MDC过多的占用磁盘,而导致其他MDC无法保存配置文件、系统日志等,需要限制MDC对磁盘的使用。
执行limit-resource disk命令前,请使用display mdc resource命令可查看MDC当前实际已经使用的磁盘空间大小。配置值应大于MDC当前实际已经使用的磁盘空间大小,否则,会导致MDC申请新的磁盘空间失败,从而无法进行文件夹创建、文件拷贝和保存等操作。
如果单板上有多个存储介质,则本配置对单板上的所有存储介质生效。
表1-6 为MDC分配磁盘空间
进入MDC视图 |
||
配置MDC可使用的磁盘空间上限(独立运行模式) |
缺省情况下,所有MDC共享物理设备上的所有磁盘空间,每个MDC可使用的磁盘空间上限为空闲磁盘空间值 |
|
配置MDC可使用的磁盘空间上限(IRF模式) |
limit-resource disk chassis chassis-number slot slot-number ratio limit-ratio |
缺省情况下,所有MDC共享物理设备上的所有磁盘空间,每个MDC可使用的磁盘空间上限为空闲磁盘空间值 |
MDC创建后,这些MDC将共享设备的内存空间。为了防止一个MDC过多的占用内存,而导致其他MDC无法正常运行业务,需要限制MDC对内存的使用。
执行limit-resource memory命令前,请使用display mdc resource命令查看设备当前的内存分配。配置的内存值不宜过小,至少需要保证该MDC的正常启动并运行。
表1-7 为MDC分配内存空间
进入MDC视图 |
||
配置MDC可使用的内存空间上限(独立运行模式) |
缺省情况下,所有MDC共享物理设备上的所有内存空间,每个MDC可使用的内存空间上限为空闲内存空间值 |
|
配置MDC可使用的内存空间上限(IRF模式) |
limit-resource memory chassis chassis-number slot slot-number ratio limit-ratio |
缺省情况下,所有MDC共享物理设备上的所有内存空间,每个MDC可使用的内存空间上限为空闲内存空间值 |
创建MDC相当于构造了一台新的物理设备。创建后必须要启动MDC,MDC才能正常运行,相当于给设备上电启动。
执行mdc start命令后,MDC开始启动,并进入自动配置过程。请使用switchto mdc命令登录该MDC,确保该MDC的自动配置过程已经结束。如果网络中没有部署自动配置环境,请根据设备提示信息,使用<Ctrl+D>快捷键结束自动配置过程。关于自动配置的详细介绍请参见“基础配置指导”中的“自动配置”。
进入MDC视图 |
||
MDC创建并启动成功后,就可以当作一台独立设备使用了。如果用户当前已经登录了缺省MDC,可以通过以下方式来登录非缺省MDC,借用用户和缺省MDC之间的物理连接和会话连接来访问MDC。此时,命令行视图将从缺省MDC的系统视图切换到指定MDC的用户视图。
只有MDC处于active状态时,才允许使用该命令来登录MDC |
通过以上方式登录MDC后,可以给MDC的管理以太网接口配置IP地址,或者在MDC上创建VLAN接口并配置IP地址,并确保访问终端和MDC之间路由可达。这样,访问终端就可以直接使用Telnet或SSH等方式登录MDC了。
用户登录MDC后,可以在MDC的用户视图执行switchback或quit命令来退出登录。此时,命令视图将从当前MDC的用户视图返回到缺省MDC的系统视图。
在完成MDC相关配置后,在任意视图下执行display命令,均可以显示配置后MDC的运行情况,通过查看显示信息,来验证配置的效果。
表1-10所列是缺省MDC上可以执行的MDC显示命令;表1-11所列是非缺省MDC上可以执行的MDC显示命令。
表1-10 缺省MDC上可执行的显示和维护
显示MDC的相关信息 |
|
显示MDC的接口列表 |
|
显示MDC对CPU/磁盘/内存资源的使用情况(独立运行模式) |
display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ slot slot-number ] |
显示MDC对CPU/磁盘/内存资源的使用情况(IRF模式) |
表1-11 非缺省MDC上可执行的显示和维护
显示MDC的相关信息 |
|
显示MDC的接口列表 |
|
显示MDC对CPU/磁盘/内存资源的使用情况(独立运行模式) |
display mdc resource [ cpu | disk | memory ] [ slot slot-number ] |
显示MDC对CPU/磁盘/内存资源的使用情况(IRF模式) |
display mdc resource [ cpu | disk | memory ] [ chassis chassis-number slot slot-number ] |
· 在设备上同时配置IRF和MDC时,建议先将两台设备组成IRF,再创建和配置MDC。如果先创建和配置MDC,再将两台设备组成IRF,则Standby设备会以IRF中Master设备的配置重启,重启后Standby设备上除IRF端口的配置保留外,其他配置(包括MDC的配置)均会丢失。
· 若IRF中成员设备数量大于两台,则最多只能创建一个非缺省MDC。
· 将IRF中某成员设备上的接口分配给MDC的时候,请确保该成员设备上缺省MDC中至少要保留一个处于up状态的IRF物理端口。
· 如果需要将非缺省MDC中IRF物理端口所在的单板拔出或者删除IRF物理端口所在的MDC,请在拔出单板前,先取消该单板上的IRF物理端口配置,并且保存当前配置后再拔出单板或删除MDC。
· 如果将缺省MDC的IRF物理端口分配给某一MDC,则配置后此物理端口上的IRF配置丢失、IRF链路断开。因此请确保进行此操作时成员设备间还有其他IRF链路正常连接,否则会导致IRF分裂。有关IRF的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。
· 连接一条IRF链路的两个IRF物理端口必须属于同一个MDC,否则无法建立IRF链路。如图1-2所示。
图1-2 一条IRF链路只属于一个MDC
某运营商新增一个IDC机房,分配给三个公司使用,分别为公司A、公司B、公司C。其中:
· 公司A为知名网络公司的数据中心,需要管理规模庞大的服务器和存储设备;
· 公司B和C为金融企业的数据中心,对于网络的稳定性及安全性有极高的要求,需要独立的网络环境,不受其他公司的影响。
· 三个公司中公司C规模最小,上网流量较少。
(2) 网络规划
为节省成本,使用MDC技术,使三个公司共同使用一台交换机。如图1-3所示。
· 建立三个MDC,每个MDC相当于一个独立的物理设备,MDC之间相互隔离,不能直接通信,具有很高的安全性,可满足公司B和C的需求;
· 各MDC可以独享设备的表项资源,满足公司A对表项资源的需求。
图1-3 MDC典型配置组网图
(1) 在缺省MDC上:
· 配置Device的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC;
· 取消缺省MDC上需要划分给非缺省MDC的接口板的使用权限;
· 创建MDC;
(2) 为MDC分配硬件资源,包括分配接口板、接口、CPU资源、磁盘和内存空间(没有配置的使用系统的缺省值),并启动MDC。在各非缺省MDC上,分别配置MDC的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录该MDC。
(1) 配置Device 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC。
<Device> system-view
[Device] interface M-GigabitEthernet 0/0/0
[Device-M-GigabitEthernet0/0/0] ip address 192.168.0.250 16
[Device-M-GigabitEthernet0/0/0] quit
[Device] telnet server enable
[Device] user-interface vty 0 15
[Device-ui-vty0-15] authentication-mode none
[Device-ui-vty0-15] user-role network-admin
[Device-ui-vty0-15] quit
(2) 取消缺省MDC上需要划分给非缺省MDC的接口板的使用权限。
[Device] mdc Admin
[Device-mdc-1-Admin] undo location slot 2
The configuration associated with the specified slot of MDC will be lost. Contin
ue? [Y/N]:y
[Device-mdc-1-Admin] undo location slot 3
The configuration associated with the specified slot of MDC will be lost. Contin
ue? [Y/N]:y
[Device-mdc-1-Admin] undo location slot 4
The configuration associated with the specified slot of MDC will be lost. Contin
ue? [Y/N]:y
[Device-mdc-1-Admin] quit
(3) 创建并配置MDC A,供公司A使用。
# 创建MDC A。
[Device] mdc MDCA
It will take some time to create MDC...
MDC created successfully.
# 为MDC A分配接口GigabitEthernet2/0/1~GigabitEthernet2/0/44以及Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/48。
[Device-mdc-2-MDCA] allocate interface GigabitEthernet 2/0/1 to GigabitEthernet 2/0/44 Ten-GigabitEthernet 2/0/45 to Ten-GigabitEthernet 2/0/48
Configurations of the interfaces will be lost. Continue? [Y/N]:y
# 为MDC A分配接口板2。
[Device-mdc-2-MDCA] location slot 2
# 启动MDC A。
[Device-mdc-2-MDCA] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-2-MDCA] quit
# 切换到MDC A。
[Device] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Device> system-view
# 将MDC A的设备名称修改为MDCA,以便和其它MDC区别。
[Device] sysname MDCA
# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA] interface M-GigabitEthernet 0/0/0
[MDCA-M-GigabitEthernet0/0/0] ip address 192.168.1.251 24
[MDCA-M-GigabitEthernet0/0/0] quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 15
[MDCA-ui-vty0-15] authentication-mode none
[MDCA-ui-vty0-15] user-role mdc-admin
# 从MDC A返回缺省MDC。
[MDCA-ui-vty0-15] return
<MDCA> switchback
[Device]
(4) 创建并配置MDC B,供公司B使用。
# 创建MDC B。
[Device] mdc MDCB
It will take some time to create MDC...
MDC created successfully.
# 为MDC B分配接口GigabitEthernet3/0/1~GigabitEthernet3/0/44以及Ten- GigabitEthernet3/0/45~Ten- GigabitEthernet3/0/48。
[Device-mdc-3-MDCB] allocate interface GigabitEthernet 3/0/1 to GigabitEthernet 3/0/44 Ten-GigabitEthernet 3/0/45 to Ten-GigabitEthernet 3/0/48
Configurations of the interfaces will be lost. Continue? [Y/N]:y
# 为MDC B分配接口板3。
[Device-mdc-3-MDCB] location slot 3
# 启动MDC B。
[Device-mdc-3-MDCB] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-3-MDCB] quit
# 切换到MDC B。
[Device] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Device> system-view
# 将MDC B的设备名称修改为MDCB,以便和其它MDC区别。
[Device] sysname MDCB
# 配置MDC B的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB] interface M-GigabitEthernet 0/0/0
[MDCB-M-GigabitEthernet0/0/0] ip address 192.168.2.251 24
[MDCB-M-GigabitEthernet0/0/0] quit
[MDCB] telnet server enable
[MDCB] user-interface vty 0 15
[MDCB-ui-vty0-15] authentication-mode none
[MDCB-ui-vty0-15] user-role mdc-admin
# 从MDC B返回缺省MDC。
[MDCB-ui-vty0-15] return
<MDCB> switchback
[Device]
(5) 创建并配置MDC C,供公司C使用。
# 创建MDC C。
[Device] mdc MDCC
It will take some time to create MDC...
MDC created successfully.
# 为MDC C分配接口GigabitEthernet4/0/1~GigabitEthernet4/0/44以及Ten- GigabitEthernet4/0/45~Ten- GigabitEthernet4/0/48。
[Device-mdc-3-MDCC] allocate interface GigabitEthernet 4/0/1 to GigabitEthernet 4/0/44 Ten-GigabitEthernet 4/0/45 to Ten-GigabitEthernet 4/0/48
Configurations of the interfaces will be lost. Continue? [Y/N]:y
# 为MDC C分配接口板4。
[Device-mdc-4-MDCC] location slot 4
# 启动MDC C。
[Device-mdc-4-MDCC] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-4-MDCC] quit
# 切换到MDC C。
[Device] switchto mdc MDCC
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Device> system-view
# 将MDC C的设备名称修改为MDCC,以便和其它MDC区别。
[Device] sysname MDCC
# 配置MDC C的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC C。
[MDCC] interface M-GigabitEthernet 0/0/0
[MDCC-M-GigabitEthernet0/0/0] ip address 192.168.3.251 24
[MDCC-M-GigabitEthernet0/0/0] quit
[MDCC] telnet server enable
[MDCC] user-interface vty 0 15
[MDCC-ui-vty0-15] authentication-mode none
[MDCC-ui-vty0-15] user-role mdc-admin
# 从MDC C返回缺省MDC。
[MDCC-ui-vty0-15] return
<MDCC> switchback
[Device]
(1) 查看MDC是否存在并且运转正常。(此时,Device上应该有四台处于active状态的MDC)
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
4 MDCC active
(2) 登录到MDC A,可以查看MDC A的当前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
……配置文件信息略……
某运营商新增一个IDC机房,分配给公司A和公司B使用。其中:
· 公司A为知名网络公司的数据中心,需要管理规模庞大的服务器和存储设备;
· 公司B为金融企业的数据中心,对于网络的稳定性及安全性有极高的要求,需要独立的网络环境,不受其他公司的影响。
(2) 网络规划
为提高设备的转发性能和可靠性,同时节省成本,使用IRF+MDC技术,使两个公司共同使用一个IRF。如图1-4所示。
· 将Master和Standby两台成员设备组成IRF,IRF拥有四块接口板,接口板2和3分别位于Master设备的2号槽和3号槽,接口板2和3分别位于Standby成员设备的2,3号槽,每个接口板有16个万兆以太网口;
· 将IRF虚拟成两台独立的设备:MDC A,MDC B,每个MDC相当于一个独立的物理设备,MDC之间相互隔离,不能直接通信,具有很高的安全性,可满足公司B的需求;
· 各MDC可以独享设备的表项资源,满足公司A对表项资源的需求。
图1-4 MDC典型配置组网图
(1) 在缺省MDC中组建IRF,关于缺省MDC中组建IRF的详细步骤介绍,请参见“虚拟化技术配置指导”中的“IRF”。
(2) 配置IRF的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录缺省MDC。
<IRF> system-view
[IRF] interface M-GigabitEthernet 1/0/0/0
[IRF-M-GigabitEthernet1/0/0/0] ip address 192.168.0.250 16
[IRF-M-GigabitEthernet1/0/0/0] quit
[IRF] telnet server enable
(3) 取消缺省MDC上需要划分给非缺省MDC的接口板使用权限。
[IRF] mdc Admin
[IRF-mdc-1-Admin] undo location chassis 1 slot 2
The configuration associated with the specified slot of MDC will be lost. Contin
ue? [Y/N]:y
[IRF-mdc-1-Admin] undo location chassis 1 slot 3
The configuration associated with the specified slot of MDC will be lost. Contin
ue? [Y/N]:y
[IRF-mdc-1-Admin] undo location chassis 2 slot 2
The configuration associated with the specified slot of MDC will be lost. Contin
ue? [Y/N]:y
[IRF-mdc-1-Admin] quit
[IRF-mdc-1-Admin] undo location chassis 2 slot 3
The configuration associated with the specified slot of MDC will be lost. Contin
ue? [Y/N]:y
[IRF-mdc-1-Admin] quit
(4) 创建并配置MDC A,供公司A使用。
# 创建MDC A。
<IRF> system-view
[IRF] mdc MDCA
It will take some time to create MDC...
MDC created successfully.
# 为MDC A分配Master设备接口Ten-GigabitEthernet1/2/0/1~Ten-GigabitEthernet1/2/0/16和Subordinate设备接口Ten-GigabitEthernet2/2/0/1~Ten-GigabitEthernet2/2/0/16
[IRF-mdc-2-MDCA] allocate interface ten-gigabitethernet 1/2/0/1 to ten-gigabitethernet 1/2/0/16
Configurations of the interfaces will be lost. Continue? [Y/N]:y
[IRF-mdc-2-MDCA] allocate interface ten-gigabitethernet 2/2/0/1 to ten-gigabitethernet 2/2/0/16
Configurations of the interfaces will be lost. Continue? [Y/N]:y
# 为MDC A分配Master设备接口板2,Subordinate设备接口板2。
[IRF-mdc-2-MDCA] location chassis 1 slot 2
[IRF-mdc-2-MDCA] location chassis 2 slot 2
# 启动MDC A。
[IRF-mdc-2-MDCA] mdc start
It will take some time to start MDC...
MDC started successfully.
[IRF-mdc-2-MDCA] quit
# 切换到MDC A。
[IRF] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname> system-view
# 将MDC A的设备名称修改为MDCA,以便和其它MDC区别。
[Sysname] sysname MDCA
# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA] interface M-GigabitEthernet 1/0/0/0
[MDCA-M-GigabitEthernet1/0/0/0] ip address 192.168.1.251 24
[MDCA-M-GigabitEthernet1/0/0/0] quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 15
[MDCA-ui-vty0-15] authentication-mode none
[MDCA-ui-vty0-15] user-role mdc-admin
# 返回缺省MDC。
[MDCA-ui-vty0-15] return
<MDCA> switchback
[IRF]
(5) 创建并配置MDC B,供公司B使用。
# 创建MDC B。
[IRF] mdc MDCB
It will take some time to create MDC...
MDC created successfully.
# 为MDC B分配Master设备接口Ten-GigabitEthernet1/3/0/1~Ten-GigabitEthernet1/3/0/16和Subordinate设备接口Ten-GigabitEthernet2/3/0/1~Ten-GigabitEthernet2/3/0/16
[IRF-mdc-3-MDCA] allocate interface ten-gigabitethernet 1/3/0/1 to ten-gigabitethernet 1/3/0/16
Configurations of the interfaces will be lost. Continue? [Y/N]:y
[IRF-mdc-3-MDCA] allocate interface ten-gigabitethernet 2/3/0/1 to ten-gigabitethernet 2/3/0/16
Configurations of the interfaces will be lost. Continue? [Y/N]:y
# 为MDC B分配接口板3,Subordinate设备接口板3。
[IRF-mdc-3-MDCB] location chassis 1 slot 3
[IRF-mdc-3-MDCB] location chassis 2 slot 3
# 启动MDC B。
[IRF-mdc-3-MDCB] mdc start
It will take some time to start MDC...
MDC started successfully.
[IRF-mdc-3-MDCB] quit
# 切换到MDC B。
[IRF]switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<Sysname> system-view
# 将MDC B的设备名称修改为MDCB,以便和其它MDC区别。
[Sysname] sysname MDCB
# 配置MDC B 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB] interface M-GigabitEthernet 1/0/0/0
[MDCB-M-GigabitEthernet1/0/0/0] ip address 192.168.2.251 24
[MDCB-M-GigabitEthernet1/0/0/0] quit
[MDCB] telnet server enable
[MDCB] user-interface vty 0 15
[MDCB-ui-vty0-15] authentication-mode none
[MDCB-ui-vty0-15] user-role mdc-admin
# 返回缺省MDC。
[MDCB-ui-vty0-15] return
<MDCB> switchback
[IRF]
查看MDC是否存在并且运转正常。(此时,IRF上应该有三台处于active状态的MDC)。
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!