66-MDC典型配置举例
本章节下载: 66-MDC典型配置举例 (316.31 KB)
H3C S12500X-AF & S12500-X & S9800产品MDC配置举例
资料版本:6W100-20190628
Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
通过虚拟化技术将一台物理设备或IRF划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Device Context,多租户设备环境)。本文档介绍MDC的典型应用和配置。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解MDC特性。
MDC功能需要安装License才能使用。当License到期或被卸载后,所有已创建的非缺省MDC都会被停止,且不允许再创建或启动MDC,请重新安装有效的License。
l 设备支持MDC功能后,整台物理设备就是一个MDC,称为缺省MDC。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。
l 与缺省MDC相对应的是非缺省MDC。
l 缺省MDC拥有对整台物理设备的所有权限,它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC,给非缺省MDC分配接口、CPU资源、内存空间,没有分配的接口、CPU资源、内存空间由缺省MDC使用和管理。
l 非缺省MDC下不可再创建/删除非缺省MDC,它只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作,不能抢占其他MDC或者系统剩余的硬件资源。
l system-working-mode、clock datetime、link-aggregation capability、hardware-resource tcam、display hardware-resource tcam、ecmp mode enhanced等全局配置、显示类命令只能在缺省MDC中执行,但是对所有MDC生效。
同一物理设备或IRF系统中创建的所有MDC共享系统软件包,运行的软件版本相同。只需登录缺省MDC,进行软件升级,即可完成所有MDC的升级。
给物理设备安装补丁包的时候,要求所有的MDC都处于Active状态。用户创建、启动MDC,使用switchto mdc命令登录该MDC,并按组合键<Ctrl+D>或<Ctrl+C>退出自动配置流程、进入命令行视图后,会进入Active状态。
ISSU升级过程中,从设备重启后,会自动去批量同步主设备的配置和状态数据。请等待批量同步完成后,即使用display system stable state命令,如果系统的状态和MDC的状态均显示为Stable后,再执行issu load、issu run switchover、issu commit、install activate或install deactivate命令,否则,命令会执行失败。
缺省MDC上可以给非缺省MDC分配的硬件资源包括业务接口、CPU资源和内存空间。MDC创建后,缺省MDC的管理员:
· 必须为非缺省MDC分配物理接口和业务板,否则非缺省MDC上将没有业务接口,不能转发业务报文。
· 系统在创建MDC时已经自动预留了一定的CPU资源和内存空间以保证MDC的正常运行,但管理员可以在不重启MDC的情况下,根据需要在各MDC间进行CPU资源和内存空间的合理、灵活分配。
· 请确保不同用户对同一个接口的操作时序。在一个用户为MDC分配或删除接口时,请及时通知其他用户,让其停止配置该接口,否则可能导致配置达不到预期效果。
· 物理设备的Console口不能分配。Console口属于缺省MDC,非缺省MDC上没有Console口。从缺省MDC上执行switchto mdc命令登录非缺省MDC后,其权限相当于Console登录。
· 物理设备的管理以太网接口不能也不需要分配。物理管理以太网接口属于缺省MDC,系统在创建非缺省MDC时会在该MDC下创建相同数量的虚拟管理以太网接口。
¡ 所有MDC的管理以太网接口名称和编号相同,相同编号的管理以太网口共用同一个物理接口和物理链路。
¡ 不同MDC的管理以太网接口下可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。
¡ 只有在缺省MDC下可以对管理以太网接口执行shutdown命令,非缺省MDC下不可以。
· MDC必须同时拥有接口和接口所属业务板的使用权限,才能使用接口。分配顺序为先分配接口,再分配业务板使用权限。因此,将物理接口分给MDC前,确定哪些MDC拥有接口所属业务板的使用权限,请分别进入这些MDC的视图,执行undo location命令取消这些MDC对接口所属业务板的使用权限。将物理接口分给MDC后,需要执行location命令将该业务板分配给该MDC。同一业务板上的接口可以按组分配给不同的MDC。所以,请将同一业务板上的接口分配完毕之后,再执行location命令将该业务板分配给这些MDC。
· 业务板上的接口是按组划分的。为MDC分配接口或将接口从MDC中删除时,需要按组分配或删除,而不能只分配或删除这组接口中的部分接口。接口的分组情况与业务板的型号有关,请以设备的提示信息为准,根据提示信息进行配置。
· 一个物理接口只能属于一台MDC。
· 接口只能从缺省MDC分配到非缺省MDC。如果待分配接口已被分配给非缺省MDC,则需要先将接口从该MDC中删除,再将该接口分配给其他非缺省MDC。
· 往MDC中添加端口时,如果新加入的端口在一个新插入的业务板上,此操作不会影响已有端口的业务;如果新加入的端口所在单板正在运行某个MDC,此操作必定会导致该MDC业务中断。因为增加、删除接口的时候,必须先将单板从MDC中删除,导致该单板上接口的流量中断。
· 将物理接口从MDC中删除前,需要执行undo location命令取消该MDC以及缺省MDC对接口所属业务板的使用权限。
· IRF技术是将几台物理设备虚拟成一台超级设备(称为IRF或者IRF系统),以便统一管理和配置这几台物理设备。MDC是在“超级设备”上虚拟形成的设备,多台MDC不能再组成IRF系统。
· 请先组建或加入IRF再创建和配置MDC。因为设备组建或加入IRF后,会以IRF中主设备的配置重启,本设备上除IRF端口配置外,MDC等其它配置将不再生效。
· 为确保IRF链路的安全、可靠,请部署至少两条IRF链路,且IRF链路分布在不同的业务板上。MDC配置过程中需要注意确保成员设备间至少有一条IRF链路正常通信,避免IRF分裂。
· 建议将IRF物理端口放到缺省MDC中,不要分配给非缺省MDC,如图1中“IRF链路1”所示。这样可以确保只有物理设备的管理员可以配置IRF链路,而且可以避免配置非缺省MDC时影响IRF链路。如果因为接口数量有限,需要将IRF物理端口分配给非缺省MDC,则连接一条IRF链路的两个IRF物理端口可以属于同一个MDC也可以属于不同MDC,如图1中“IRF链路2”和“IRF链路3”所示。
图1 MDC中IRF链路连接示意图
· 如果IRF物理端口属于某个非缺省MDC,且需要将该IRF物理端口所在的单板拔出,请在拔出单板前,取消该IRF物理端口的配置,并且保存当前配置后再拔出单板。
· 将IRF物理端口分配给其它MDC或者从当前MDC中删除前,请取消IRF物理端口和IRF端口的绑定关系。需要执行以下操作:
¡ 将IRF物理端口shutdown。
¡ 执行undo port group interface命令取消IRF端口和IRF物理端口的绑定关系。
¡ 将IRF物理端口分配给其它MDC或者从当前MDC中删除。
¡ 执行save命令保存当前配置。
· 将物理接口分配给MDC或者从MDC中删除时,该接口下的所有配置都会恢复到缺省情况。
物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。
如果将一块单板的使用权分配给了多个MDC,那么这些MDC共享该单板的CPU资源。为了防止一个MDC过多的占用该单板的CPU,而导致其他MDC无法运行,需要限制MDC对单板CPU的使用。
设备支持在不重启MDC的情况下,手工调整MDC的CPU权重。
系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3个MDC的CPU权重分别为10、10、5,则系统为第一个MDC分配的CPU时间和为第二个MDC分配的时间近似都是第三个MDC的CPU时间的2倍,此时和配置权重值分别为2、2、1效果一致。
给MDC配置的CPU权重对其所有具有使用权限的单板有效。“所有具有使用权限的单板”包括主控板和通过location命令分配的接口板。
MDC创建后,这些MDC将共享主控板的内存空间。为了防止一个MDC过多的占用内存,而导致其他MDC无法正常运行业务,需要限制MDC对内存的使用。
执行limit-resource memory命令前,请使用display mdc resource命令查看设备当前的内存分配。配置的内存值不宜过小,至少需要保证该MDC的正常启动并运行。
请创建新VLAN来进行IRF MAD检测,在缺省MDC和非缺省MDC中都不能使用该VLAN转发业务报文。
运行在同一台物理设备上或者IRF系统中的的两个MDC之间不支持部署GR(Graceful Restart,平滑重启)功能。因为这两个MDC是由同一物理设备虚拟出来的,当发生主备倒换时,网络中没有GR Helper,会导致GR失败,丢包时间较长。
非缺省MDC之间互相隔离,当非缺省MDC中不存在IRF物理端口时,重启该MDC,不会影响其他MDC的运行以及流量转发。
当非缺省MDC中存在最后一个处于UP状态的IRF物理端口时,设备会提示用户,不允许重启该非缺省MDC。如果插拔该IRF物理端口,会导致IRF分裂。
如果需要重启缺省MDC,则必须重启整个系统,会导致业务中断。
某公司有一台设备Device,现要求将这台设备虚拟成两台独立的设备:MDC A和MDC B,分给该公司的A、B两个不同部门用作接入公司网络的网关。使得各部门可以独享设备的表项资源,并且可以根据各部门的业务需求分配设备的内存、CPU资源,接口Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/24分配给MDC A,接口Ten-GigabitEthernet2/0/25~Ten-GigabitEthernet2/0/48分配给MDC B。
图2 独立运行模式下的MDC配置组网图
本举例进行配置和验证所使用的版本,如4.2 表1所示。
产品 |
软件版本 |
S12500X-AF系列交换机 |
S12500X-CMW710-R2712 |
S12500-X系列交换机 |
S12500X-CMW710-R2712 |
S9800系列交换机 |
S9800-CMW710-R2712 |
(1) 创建MDC A和MDC B
# 创建MDC A,供部门A使用。
<Device> system-view
[Device] mdc MDCA
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-2-MDCA] quit
# 创建MDC B,供部门B使用。
[Device] mdc MDCB
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-3-MDCB] quit
# 取消缺省MDC对2号业务板的使用权。
[Device] mdc Admin
[Device-mdc-1-Admin] undo location slot 2
Performing this command is equivalent to removing the card from the MDC. Continue? [Y/N]:y
[Device-mdc-1-Admin] quit
# 为MDC A分配接口Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/24。
[Device] mdc MDCA
[Device-mdc-2-MDCA] allocate interface ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/24
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 为MDC B分配接口Ten-GigabitEthernet2/0/25~Ten-GigabitEthernet2/0/48。
[Device] mdc MDCB
[Device-mdc-3-MDCB] allocate interface ten-gigabitethernet 2/0/25 to ten-gigabitethernet 2/0/48
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 将2号业务板的使用权限分配给MDC B。
[Device-mdc-3-MDCB] location slot 2
# 配置MDC B的CPU权重为5。
[Device-mdc-3-MDCB] limit-resource cpu weight 5
# 启动MDC B。
[Device-mdc-3-MDCB] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-3-MDCB] quit
# 将2号业务板的使用权限分配给MDC A。
[Device] mdc MDCA
[Device-mdc-2-MDCA] location slot 2
# 配置MDC A的CPU权重为5。
[Device-mdc-2-MDCA] limit-resource cpu weight 5
# 启动MDC A。
[Device-mdc-2-MDCA] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-2-MDCA] quit
(2) 登录MDC A,配置MDC A的管理以太网接口。
# 切换到MDC A,并按照提示信息键入组合键Ctrl+D终止MDC的自动配置过程,进入MDC A的命令行界面进行配置。
[Device] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
<Device> system-view
# 将MDC A的名称修改为MDCA,以便和其它MDC区别。
[Device] sysname MDCA
# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA] interface m-gigabitethernet 0/0/0
[MDCA-M-GigabitEthernet0/0/0] ip address 192.168.1.251 24
[MDCA-M-GigabitEthernet0/0/0] quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 63
[MDCA-line-vty0-63] authentication-mode none
[MDCA-line-vty0-63] user-role mdc-admin
# 从MDC A返回缺省MDC。
[MDCA-line-vty0-63] return
<MDCA> switchback
[Device]
(3) 登录MDC B,配置MDC B的管理以太网接口。
[Device] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
按组合键<Ctrl+c>退出自动配置流程,进入MDC B的命令行配置界面。
<Device> system-view
# 将MDC B的名称修改为MDCB,以便和其它MDC区别。
[Device] sysname MDCB
# 配置MDC B的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB] interface m-gigabitethernet 0/0/0
[MDCB-M-GigabitEthernet0/0/0] ip address 192.168.2.252 24
[MDCB-M-GigabitEthernet0/0/0] quit
[MDCB] telnet server enable
[MDCB] user-interface vty 0 63
[MDCB-line-vty0-63] authentication-mode none
[MDCB-line-vty0-63] user-role mdc-admin
# 从MDC B返回缺省MDC。
[MDCB-line-vty0-63] return
<MDCB> switchback
[Device] quit
(1) 查看MDC是否存在并且运转正常。(此时,Device上应该有三台处于正常工作active状态的MDC)
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
(2) 模拟部门A的管理用户登录到MDC A,可以查看本设备的当前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
……配置文件信息略……
· Device的配置文件:
#
mdc Admin id 1
undo location slot 2
#
mdc MDCA id 2
location slot 2
limit-resource cpu weight 5
mdc start
allocate interface ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/24
#
mdc MDCB id 3
location slot 2
limit-resource cpu weight 5
mdc start
allocate interface ten-gigabitethernet 2/0/25 to ten-gigabitethernet 2/0/48
设备对MDC相关配置有序要求,请参照配置步骤进行。Device的配置文件仅记录了Device上执行的命令行,供参考。
· MDC A的配置文件:
#
sysname MDCA
#
telnet server enable
#
interface M-GigabitEthernet0/0/0
ip address 192.168.1.251 255.255.255.0
#
line vty 0 63
authentication-mode none
user-role mdc-admin
user-role mdc-operator
· MDC B的配置文件:
#
sysname MDCB
#
telnet server enable
#
interface M-GigabitEthernet0/0/0
ip address 192.168.2.252 255.255.255.0
#
line vty 0 63
authentication-mode none
user-role mdc-admin
user-role mdc-operator
如图3所示,某公司有两台设备已经组成了IRF。Master和Standby上各有业务板2和3,每个业务板有12个HGE接口。Master使用IRF端口1和Standby的IRF端口2通过两条物理链路相连,Master的IRF端口1绑定了物理接口HundredGigE1/2/0/1和HundredGigE1/3/0/1,Standby的IRF端口2绑定了物理接口HundredGigE2/2/0/1和HundredGigE2/3/0/1。
现要求创建两台独立的虚拟设备:MDC A和MDC B,分给该公司的A、B两个部门用作接入公司网络的网关。使得各部门可以独享设备的表项资源,并且可以根据各部门的业务需求分配设备的内存、CPU资源,HundredGigE1/2/0/7~HundredGigE1/2/0/12和HundredGigE2/2/0/7~HundredGigE2/2/0/12配给MDC A,HundredGigE1/3/0/1~HundredGigE1/3/0/6和HundredGigE2/3/0/1~HundredGigE2/3/0/6分配给MDC B。
图3 IRF模式下的MDC配置组网图
本举例进行配置和验证所使用的版本,如4.2 表1所示。
表2 产品与软件版本适配关系
产品 |
软件版本 |
S12500X-AF系列交换机 |
S12500X-CMW710-R2712 |
S12500-X系列交换机 |
S12500X-CMW710-R2712 |
S9800系列交换机 |
S9800-CMW710-R2712 |
建议将IRF物理端口放到缺省MDC中,不要分配给非缺省MDC,一来能够确保IRF链路的安全性,IRF物理端口是用来组建IRF的,影响到整个IRF系统的运行。二来可以避免用户配置步骤错误,导致IRF物理端口不能正常工作。
然而,设备上的接口都是按组分配的,如果接口资源有限,用户需要将IRF物理端口所在组的端口分配给非缺省MDC时,必然会将IRF物理端口分配给非缺省MDC。
本举例介绍了以上两种场景的配置步骤。其中,MDC A中不包含IRF物理端口,但是需要把IRF物理端口所在业务板(slot 2)的另一个分组的接口分配给MDC A;MDC B中包含IRF物理端口(HundredGigE1/3/0/1和HundredGigE2/3/0/1)。请根据您的网络规划,参考对应的步骤。
(1) 创建MDC A和MDC B。
# 创建MDC A,供部门A使用。
<IRF> system-view
[IRF] mdc MDCA
It will take some time to create MDC...
MDC created successfully.
[IRF-mdc-2-MDCA] quit
# 创建MDC B,供部门B使用。
[IRF] mdc MDCB
It will take some time to create MDC...
MDC created successfully.
[IRF-mdc-3-MDCB] quit
(2) 分别取消HundredGigE1/2/0/1、HundredGigE2/2/0/1和IRF端口的绑定。如5.1 图3所示有两条IRF链路,配置时请确保一条IRF链路处于UP状态,以免引起IRF分裂。
# 关闭接口HundredGigE1/2/0/1和HundredGigE2/2/0/1。
[IRF] interface range hundredgige 1/2/0/1 hundredgige 2/2/0/1
[IRF-if-range] shutdown
[IRF-if-range] quit
# 取消HundredGigE1/2/0/1和IRF端口1/1的绑定。
[IRF] irf-port 1/1
[IRF-irf-port1/1] undo port group interface hundredgige1/2/0/1
[IRF-irf-port1/1] quit
# 取消HundredGigE2/2/0/1和IRF端口2/2的绑定。
[IRF] irf-port 2/2
[IRF-irf-port2/2] undo port group interface hundredgige2/2/0/1
[IRF-irf-port2/2] quit
(3) 取消缺省MDC对成员设备1的2号业务板和成员设备2的2号业务板的使用权。
[IRF] mdc Admin
[IRF-mdc-1-Admin] undo location chassis 1 slot 2
Performing this command is equivalent to removing the card from the MDC. Continue? [Y/N]:y
[IRF-mdc-1-Admin] undo location chassis 2 slot 2
Performing this command is equivalent to removing the card from the MDC. Continue? [Y/N]:y
[IRF-mdc-1-Admin] quit
(4) 配置并启动MDC A。
# 为MDC A分配接口HundredGigE1/2/0/7~HundredGigE1/2/0/12和HundredGigE2/2/0/7~HundredGigE2/2/0/12。(该业务板上每6个接口为一组,这6个接口必须同时分配)
[IRF] mdc MDCA
[IRF-mdc-2-MDCA] allocate interface hundredgige 1/2/0/7 to hundredgige 1/2/0/12
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
[IRF-mdc-2-MDCA] allocate interface hundredgige 2/2/0/7 to hundredgige 2/2/0/12
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 将成员设备1的2号业务板和成员设备2的2号业务板的使用权限分配给MDC A。
[IRF-mdc-2-MDCA] location chassis 1 slot 2
[IRF-mdc-2-MDCA] location chassis 2 slot 2
# 配置MDC A的CPU权重为5。
[IRF-mdc-2-MDCA] limit-resource cpu weight 5
# 启动MDC A。
[IRF-mdc-2-MDCA] mdc start
It will take some time to start MDC...
MDC started successfully.
[IRF-mdc-2-MDCA] quit
(5) 恢复缺省MDC对成员设备1的2号业务板和成员设备2的2号业务板的使用权限。
[IRF] mdc Admin
[IRF-mdc-1-Admin] location chassis 1 slot 2
[IRF-mdc-1-Admin] location chassis 2 slot 2
[IRF-mdc-1-Admin] quit
(6) 恢复缺省MDC中HundredGigE1/2/0/1、HundredGigE2/2/0/1和IRF端口绑定。
# 将HundredGigE1/2/0/1和IRF端口1/1的绑定。
[IRF] irf-port 1/1
[IRF-irf-port1/1] port group interface hundredgige 1/2/0/1
[IRF-irf-port1/1] quit
# 将HundredGigE2/2/0/1和IRF端口2/2的绑定。
[IRF] irf-port 2/2
[IRF-irf-port2/2] port group interface hundredgige 2/2/0/1
[IRF-irf-port2/2] quit
# 打开接口HundredGigE1/2/0/1和HundredGigE2/2/0/1。
[IRF] interface range hundredgige 1/2/0/1 hundredgige 2/2/0/1
[IRF-if-range] undo shutdown
[IRF-if-range] quit
(7) 配置MDC A网管口的IP地址、使能Telnet服务。
# 切换到MDC A,并按照提示信息键入组合键Ctrl+D终止MDC的自动配置过程,进入MDC A的命令行界面进行配置。
[IRF] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
<IRF> system-view
# 将MDC A的名称修改为MDCA,以便和其它MDC区别。
[IRF] sysname MDCA
# 配置MDC A的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA] display interface m-gigabitethernet brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
M-GE1/0/0/0 DOWN DOWN --
M-GE1/0/0/1 DOWN DOWN --
M-GE1/0/0/2 UP UP --
M-GE1/0/0/3 DOWN DOWN --
[MDCA] interface m-gigabitethernet 1/0/0/2
[MDCA-M-GigabitEthernet1/0/0/2] ip address 192.168.1.251 24
[MDCA-M-GigabitEthernet1/0/0/2] quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 63
[MDCA-line-vty0-63] authentication-mode none
[MDCA-line-vty0-63] user-role mdc-admin
# 从MDC A返回缺省MDC。
[MDCA-line-vty0-63] return
<MDCA> switchback
[IRF]
(8) 分别取消HundredGigE1/3/0/1、HundredGigE2/3/0/1和IRF端口的绑定。如5.1 图3所示有两条IRF链路,配置时请确保一条IRF链路处于UP状态,以免引起IRF分裂。
# 关闭接口HundredGigE1/3/0/1和HundredGigE2/3/0/1。
[IRF] interface range hundredgige 1/3/0/1 hundredgige 2/3/0/1
[IRF-if-range] shutdown
[IRF-if-range] quit
# 取消HundredGigE1/3/0/1和IRF端口1/1的绑定。
[IRF] irf-port 1/1
[IRF-irf-port1/1] undo port group interface hundredgige 1/3/0/1
[IRF-irf-port1/1] quit
# 取消HundredGigE2/3/0/1和IRF端口2/2的绑定。
[IRF] irf-port 2/2
[IRF-irf-port2/2] undo port group interface hundredgige 2/3/0/1
[IRF-irf-port2/2] quit
(9) 取消缺省MDC对成员设备1的3号业务板和成员设备2的3号业务板的使用权。
[IRF] mdc Admin
[IRF-mdc-1-Admin] undo location chassis 1 slot 3
Performing this command is equivalent to removing the card from the MDC. Continue? [Y/N]:y
[IRF-mdc-1-Admin] undo location chassis 2 slot 3
Performing this command is equivalent to removing the card from the MDC. Continue? [Y/N]:y
[IRF-mdc-1-Admin] quit
(10) 配置并启动MDC B。
# 为MDC B分配接口HundredGigE1/3/0/1~HundredGigE1/3/0/6、HundredGigE2/3/0/1~HundredGigE2/3/0/6。(该业务板上每6个接口为一组,这6个接口必须同时分配)
[IRF] mdc MDCB
[IRF-mdc-3-MDCB] allocate interface hundredgige 1/3/0/1 to hundredgige 1/3/0/6
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
[IRF-mdc-3-MDCB] allocate interface hundredgige 2/3/0/1 to hundredgige 2/3/0/6
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 将成员设备1的3号业务板和成员设备2的3号业务板的使用权限分配给MDC B。
[IRF-mdc-3-MDCB] location chassis 1 slot 3
[IRF-mdc-3-MDCB] location chassis 2 slot 3
# 配置MDC B的CPU权重为5。
[IRF-mdc-3-MDCB] limit-resource cpu weight 5
# 启动MDC B。
[IRF-mdc-3-MDCB] mdc start
It will take some time to start MDC...
MDC started successfully.
[IRF-mdc-3-MDCB] quit
(11) 将MDC B中的HundredGigE1/3/0/1和HundredGigE2/3/0/1配置为IRF物理端口,和IRF端口绑定。
# 切换到MDC B,并按照提示信息键入组合键Ctrl+D终止MDC的自动配置过程,进入MDC B的命令行界面进行配置。
[IRF] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
<IRF> system-view
# 将MDC B的名称修改为MDCB,以便和其它MDC区别。
[IRF] sysname MDCB
# 关闭接口HundredGigE1/3/0/1和HundredGigE2/3/0/1。
[MDCB] interface range hundredgige 1/3/0/1 hundredgige 2/3/0/1
[MDCB-if-range] shutdown
[MDCB-if-range] quit
[MDCB] quit
# 从MDC B返回缺省MDC。
<MDCB> switchback
[IRF]
# 显示MDC B的编号。
[IRF] display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
# 将MDC B(编号为3)中的HundredGigE1/3/0/1和IRF端口1/1绑定。
[IRF] irf-port 1/1
[IRF-irf-port1/1] port group mdc 3 interface hundredgige 1/3/0/1
[IRF-irf-port1/1] quit
# 将MDC B(编号为3)中的HundredGigE2/3/0/1和IRF端口2/2绑定。
[IRF] irf-port 2/2
[IRF-irf-port2/2] port group mdc 3 interface hundredgige 2/3/0/1
[IRF-irf-port2/2] quit
# 切换到MDC B。
[IRF] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCB> system-view
# 打开接口HundredGigE1/3/0/1和HundredGigE2/3/0/1。
[MDCB] interface range hundredgige 1/3/0/1 hundredgige 2/3/0/1
[MDCB-if-range] undo shutdown
[MDCB-if-range] quit
(12) 配置MDC B网管口的IP地址、使能Telnet服务。
# 配置MDC B的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB] display interface m-gigabitethernet brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
M-GE1/0/0/0 DOWN DOWN --
M-GE1/0/0/1 DOWN DOWN --
M-GE1/0/0/2 UP UP --
M-GE1/0/0/3 DOWN DOWN --
[MDCB] interface m-gigabitethernet 1/0/0/2
[MDCB-M-GigabitEthernet1/0/0/2] ip address 192.168.2.252 24
[MDCB-M-GigabitEthernet1/0/0/2] quit
[MDCB] telnet server enable
[MDCB] user-interface vty 0 63
[MDCB-line-vty0-63] authentication-mode none
[MDCB-line-vty0-63] user-role mdc-admin
[MDCB-line-vty0-63] return
# 从MDC B返回缺省MDC。
<MDCB> switchback
[IRF]
(13) 恢复缺省MDC对成员设备1的3号业务板和成员设备2的3号业务板的使用权限。以便缺省MDC还可以使用成员设备1的3号业务板和成员设备2的3号业务板上除分配给MDC B的其他接口。
[IRF] mdc Admin
[IRF-mdc-1-Admin] location chassis 1 slot 3
[IRF-mdc-1-Admin] location chassis 2 slot 3
[IRF-mdc-1-Admin] quit
(1) 查看MDC是否存在并且运转正常。(此时,IRF上应该有三台处于正常工作active状态的MDC)
[IRF] display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
(2) 显示IRF链路信息,将看到两条IRF链路均处于UP状态。其中一条链路处于缺省MDC中,另一条链路处于MDC B中。
[IRF] display irf link
Member 1
IRF Port Interface Status
1 HundredGigE1/2/0/1(MDC1) UP
HundredGigE1/3/0/1(MDC3) UP
2 disable --
Member 2
IRF Port Interface Status
1 disable --
2 HundredGigE2/2/0/1(MDC1) UP
HundredGigE2/3/0/1(MDC3) UP
(3) 模拟部门A的管理用户登录到MDC A,可以查看本设备的当前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2018 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
显示信息略……。
· IRF的配置文件:
#
mdc Admin id 1
undo location chassis 1 slot 3
undo location chassis 2 slot 3
#
mdc MDCA id 2
location chassis 1 slot 2
location chassis 2 slot 2
limit-resource cpu weight 5
mdc start
allocate interface hundredgige 1/2/0/7 to hundredgige 1/2/0/12
allocate interface hundredgige 2/2/0/7 to hundredgige 2/2/0/12
#
mdc MDCB id 3
location chassis 1 slot 3
location chassis 2 slot 3
limit-resource cpu weight 5
mdc start
allocate interface hundredgige 1/3/0/1 to hundredgige 1/3/0/6
allocate interface hundredgige 2/3/0/1 to hundredgige 2/3/0/6
#
sysname IRF
#
irf member 1 priority 1
irf member 2 priority 1
#
irf-port 1/1
port group interface HundredGige1/2/0/1 mode enhanced
port group mdc 3 interface HundredGige1/3/0/1 mode enhanced
#
irf-port 2/2
port group interface HundredGige2/2/0/1 mode enhanced
port group mdc 3 interface HundredGige2/3/0/1 mode enhanced
#
return
设备对MDC相关配置有序要求,请参照配置步骤进行。Device的配置文件仅记录了Device上执行的命令行,供参考。
· MDC A的配置文件:
#
sysname MDCA
#
telnet server enable
#
interface M-GigabitEthernet1/0/0/0
ip address 192.168.1.251 255.255.255.0
#
line vty 0 63
authentication-mode none
user-role mdc-admin
user-role mdc-operator
#
return
· MDC B的配置文件:
#
sysname MDCB
#
telnet server enable
#
interface M-GigabitEthernet1/0/0/0
ip address 192.168.2.252 255.255.255.0
#
line vty 0 63
authentication-mode none
user-role mdc-admin
user-role mdc-operator
#
return
· H3C S12500X-AF & S12500-X & S9800系列交换机 基础配置指导(R27xx)
· H3C S12500X-AF & S12500-X & S9800系列交换机 基础配置命令参考(R27xx)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!