- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-MDC配置
本章节下载: 02-MDC配置 (378.29 KB)
目 录
通过虚拟化技术将一台物理设备或IRF划分成多台逻辑设备,每台逻辑设备就称为一台MDC(Multitenant Device Context,多租户设备环境)。
每台MDC拥有自己专属的软硬件资源,独立运行,独立转发,独立提供业务。创建、启动、重启、删除一台MDC,不会影响其它MDC的运行。
对于用户来说,每台MDC就是一台独立的物理设备。MDC之间相互隔离,不能直接通信,具有很高的安全性。
对于管理者来说,当有新的分支机构加入时,可通过划分MDC,来节省购置新网络设备和网络设备硬件升级的开销,提高现有网络资源利用率。同时,多台MDC集成在一台物理设备上,又有效的减少了管理和维护成本。
MDC的应用十分广泛,比如提供设备出租和业务托管,应用于实验教学等。
如图1-1所示,LAN 1、LAN 2和LAN 3是三个不同公司的局域网,它们通过同一台物理设备Device连接到外网。通过虚拟化技术,能让一台设备当三台设备使用。具体做法是,在Device上创建三台MDC:Device A、Device B和Device C,分别负责LAN 1、LAN 2、LAN 3的网络接入和控制。LAN 1、LAN 2、LAN 3的网络管理员可以(也只能)分别登录到自己的接入设备进行配置、保存、重启等操作,不会影响其它网络的使用,其效果等同于LAN 1、LAN 2和LAN 3分别通过各自的网关Gateway 1、Gateway 2、Gateway 3接入Internet。
图1-1 MDC组网应用示意图
· 设备支持MDC功能后,整台物理设备就是一台MDC,称为缺省MDC,如图1-1中的Device。当用户登录物理设备时,实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。
· 与缺省MDC相对应的是非缺省MDC,如图1-1中的Device A、Device B、Device C。
· 缺省MDC拥有对整台物理设备的所有权限,它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC,给非缺省MDC分配接口、CPU资源、磁盘空间、内存空间,没有分配的接口、CPU资源、磁盘空间、内存空间由缺省MDC使用和管理。
· 非缺省MDC下不可再创建/删除非缺省MDC,它只能使用缺省MDC分配给自己的硬件资源,并在缺省MDC指定的硬件资源限制范围内工作,不能抢占其他MDC或者系统剩余的硬件资源。
如无特殊说明,下文中的MDC均指非缺省MDC。
缺省情况下,所有接口都属于缺省MDC。管理员需要将物理接口和业务板分配给非缺省MDC后,非缺省MDC才能使用该接口。其中:
· 物理设备的Console口不能分配。Console口属于缺省MDC,非缺省MDC上没有Console口。
· 物理设备的管理以太网接口不能也不需要分配。物理管理以太网接口属于缺省MDC,系统在创建非缺省MDC时会在该MDC下创建相同数量的虚拟管理以太网接口。
¡ 所有MDC的管理以太网接口名称和编号相同,相同编号的管理以太网口共用同一个物理接口和物理链路。
¡ 不同MDC的管理以太网接口下可以配置相同网段或者不同网段的IP地址,以便不同MDC的管理员登录自己的MDC。
¡ 只有在缺省MDC下可以对管理以太网接口执行shutdown命令,非缺省MDC下不可以。
设备仅在独立运行模式下支持MDC。关于独立运行模式的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。 为MDC分配物理接口、设置MDC的CPU权重、为MDC分配磁盘空间/内存空间可以在启动MDC前配置也可以在启动MDC后配置。建议先做好规划,在启动MDC前配置。
使用LSXM1SUPS2主控板时,最多支持创建2台非缺省MDC,使用其他主控板时,最多支持创建8台非缺省MDC。
MDC模块的命令除了switchback命令,缺省MDC均支持。非缺省MDC只支持display mdc、display mdc interface、display mdc resource和switchback命令。
MDC配置任务如下:
(1) 创建MDC
(2) 启动MDC
MDC启动完毕后,使用display mdc resource命令可以查看MDC正常启动并运行需要的最小磁盘空间/内存资源,该值可作为为MDC分配硬件资源的参考。
(3) 为MDC分配硬件资源
(4) 访问MDC
(5) (可选)退出MDC
(6) (可选)删除MDC
创建MDC相当于构造了一台新的设备。但此时MDC还没有初始化,必须启动后,才能使用。
(1) 进入系统视图。
system-view
(2) 创建MDC。
mdc mdc-name [ id mdc-id ]
缺省情况下,设备上存在缺省MDC,该MDC的名称为Admin,编号为1。缺省MDC不需要创建,不能删除。
创建MDC后,必须要启动MDC,MDC才能运行。
(1) 进入系统视图。
system-view
(2) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(3) 启动MDC。
mdc start
MDC开始启动,并进入自动配置过程。
(4) 退回系统视图。
quit
(5) 使用switchto mdc命令登录该MDC,确保该MDC的自动配置过程已经结束。
如果设备自动配置失败,请根据设备提示信息,使用<Ctrl+C>或<Ctrl+D>快捷键结束自动配置过程。关于自动配置的详细介绍请参见“基础配置指导”中的“自动配置”。
缺省MDC上可以给非缺省MDC分配的硬件资源包括接口、CPU资源、磁盘空间和内存空间。MDC创建后,缺省MDC的管理员:
· 必须为非缺省MDC分配物理接口和业务板,否则非缺省MDC上将没有业务接口,不能转发业务报文。
· 可以根据需要在各MDC间进行CPU资源和内存空间的合理、灵活分配,因为系统在创建MDC时已经自动预留了一定的CPU资源和内存空间以保证MDC的正常运行。
· 注意事项
¡ 请确保不同用户对同一个接口的操作时序,在一个用户分配或删除接口时及时通知其他用户,让其停止配置该接口,否则可能导致接口达不到用户预期的配置效果。
¡ 业务板上的接口是按组划分的。为MDC分配接口或将接口从MDC中删除时,需要按组分配或删除,而不能只分配或删除这组接口中的部分接口。当用户在命令中只指定分组中的部分接口时,设备会在提示信息中罗列该分组的所有接口,用户可以选择是否将命令行中指定的接口以及分组中的其他接口一起分配。
¡ 同一接口板上的接口只能分配给一台MDC。
¡ 一个物理接口只能属于一台MDC。
¡ 接口只能从缺省MDC分配到非缺省MDC。如果待分配接口已被分配给非缺省MDC,则需要先将接口从该MDC中删除。
¡ 将物理接口从MDC中删除时,需要先执行undo location命令取消该MDC以及缺省MDC对接口所属业务板的使用权限。
· 给MDC分配接口后的注意事项
¡ 将物理接口分配给MDC或者从MDC中删除后,该接口下的所有配置都会恢复到缺省情况。
¡ 物理接口分配给MDC后,需要登录该MDC后,才能对接口下的参数进行配置。
(1) 为每台MDC规划物理接口和业务板,确认接口数量、接口编号以及接口所在业务板的槽位号。
(2) 进入系统视图。
system-view
(3) 进入缺省MDC的视图。
mdc Admin
(4) 取消缺省MDC对待分配接口板的使用权限。
undo location slot slot-number
缺省情况下,缺省MDC可以使用物理设备上的所有接口板。
配置undo location命令后,MDC将不能再使用该接口板收发报文,影响MDC的流量转发,请谨慎使用。
(5) 退回系统视图。
quit
(6) 进入需要分配接口资源的MDC的视图。
mdc mdc-name [ id mdc-id ]
(7) 为MDC分配物理接口。
allocate interface interface-list
缺省情况下,物理设备上的所有物理接口都属于缺省MDC,非缺省MDC下没有接口。
使用interface-list参数或者多次执行本命令,均可以为同一台MDC分配多个物理接口。
(8) 将业务板的使用权限分配给MDC。
location slot slot-number
缺省情况下,缺省MDC可以使用物理设备上的所有业务板,非缺省MDC只有主控板没有业务板。
如果没有给MDC分配某业务板上的接口,请不要给这台MDC分配该业务板。
如果在交换机上创建了多台MDC,那么这些MDC共享该交换机主控板的CPU资源。为了防止一台MDC过多的占用该主控板的CPU,而导致其他MDC无法运行,需要限制MDC对该CPU的使用。
系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3台MDC的CPU权重分别为10、10、5,则系统为第一台MDC分配的CPU时间和为第二台MDC分配的时间近似都是第三台MDC的CPU时间的2倍,此时和配置权重值分别为2、2、1效果一致。
给MDC配置的CPU权重对其所有具有使用权限的单板有效。“所有具有使用权限的单板”包括主控板和通过location命令分配的接口板。
(1) 进入系统视图。
system-view
(2) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(3) 指定MDC的CPU权重。
limit-resource cpu weight weight-value
缺省情况下,缺省MDC在所有单板上的CPU权重均为10(不能修改)。非缺省MDC在所有具有使用权限的单板上的CPU权重均为10。
MDC创建后,这些MDC将共享设备的磁盘空间。为了防止一台MDC过多的占用磁盘空间,而导致其他MDC无法保存配置文件、系统日志等,需要限制MDC对磁盘空间的使用。
仅使用丝印前缀为LSXM1的主控板的交换机配置display mdc resource命令时支持指定disk参数,且支持配置limit-resource disk命令。
配置的磁盘空间至少应大于MDC当前实际已经使用的磁盘空间大小,否则,会导致MDC申请新的磁盘空间失败,从而无法进行文件夹创建、文件拷贝和保存等操作。建议等待MDC启动完毕后,使用display mdc resource命令查看MDC正常启动并运行需要的最小磁盘空间。
(1) 可在任意视图下执行本命令,查看MDC当前实际已经使用的磁盘空间大小。
display mdc [ name mdc-name ] resource [ disk ] [ slot slot-number ]
(2) 进入系统视图。
system-view
(3) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(4) 配置MDC可使用的磁盘空间上限。
limit-resource disk slot slot-number ratio limit-ratio
缺省情况下,所有MDC共享物理设备上的所有磁盘空间,每台MDC可使用的磁盘空间上限为空闲磁盘空间值。
MDC创建后,这些MDC将共享设备的内存空间。为了防止一台MDC过多的占用内存,而导致其他MDC无法正常运行业务,需要限制MDC对内存的使用。
配置的内存值至少需要保证该MDC的正常启动并运行。建议等待MDC启动完毕后,使用display mdc resource命令查看MDC正常启动并运行需要的最小内存。
(1) 可在任意视图下执行本命令,显示MDC对内存资源的使用情况。
display mdc [ name mdc-name ] resource [ memory ] [ slot slot-number ]
(2) 进入系统视图。
system-view
(3) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(4) 配置MDC可使用的内存空间上限。
limit-resource memory slot slot-number ratio limit-ratio
缺省情况下,所有MDC共享物理设备上的所有内存空间,每台MDC可使用的内存空间上限为空闲内存空间值。
如果用户当前已经登录了缺省MDC,可以通过本功能来登录非缺省MDC,借用用户和缺省MDC之间的物理连接和会话连接来访问MDC。此时,命令行视图将从缺省MDC的系统视图切换到指定MDC的用户视图。
用户第一次登录MDC时,必须使用本功能。
通过本功能登录MDC后,可以给MDC的管理以太网接口配置IP地址,或者在MDC上创建VLAN接口并配置IP地址,并确保访问终端和MDC之间路由可达。这样,访问终端就可以直接使用Telnet或SSH等方式登录MDC了。
(1) 进入系统视图。
system-view
(2) 登录MDC。
switchto mdc mdc-name
只有MDC处于active状态时,才允许使用该命令来登录MDC。
当用户使用switchto命令登录MDC后,可使用本功能退出MDC,命令视图将从当前MDC的用户视图返回到缺省MDC的系统视图。
请在用户视图下执行以下任意命令,退出MDC。
· switchback
· quit
删除MDC时,请严格按照步骤执行,勿直接删除MDC,避免涉及的业务板后续被分配给其他MDC时出现问题。
(1) 进入系统视图。
system-view
(2) 进入MDC视图。
mdc mdc-name [ id mdc-id ]
(3) 查看该MDC下生效的配置。
display this
(4) 停止运行当前MDC。
undo mdc start
停止MDC会导致该MDC的业务中断,登录该MDC的用户自动退出,请谨慎使用。
(5) 取消该MDC对所有业务板的使用权。
undo location
配置undo location命令后,MDC将不能再使用该接口板收发报文,影响MDC的流量转发,请谨慎使用。
(6) 将接口从该MDC中删除。
undo allocate interface
配置undo allocate interface命令后,会影响MDC的流量转发,请谨慎使用。
(7) 退回系统视图。
quit
(8) 删除MDC。
undo mdc mdc-name
在完成MDC相关配置后,在任意视图下执行display命令,均可以显示配置后MDC的运行情况,通过查看显示信息,来验证配置的效果。
表1-1 缺省MDC上可执行的显示和维护
|
操作 |
命令 |
|
显示MDC的相关信息 |
display mdc [ name mdc-name ] |
|
显示MDC的接口列表 |
display mdc [ name mdc-name ] interface |
|
显示MDC对CPU、磁盘和内存资源的使用情况 |
(独立运行模式) display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ slot slot-number ] (IRF模式) display mdc [ name mdc-name ] resource [ cpu | disk | memory ] [ chassis chassis-number slot slot-number ] |
表1-2 非缺省MDC上可执行的显示和维护
|
操作 |
命令 |
|
显示MDC的相关信息 |
display mdc |
|
显示MDC的接口列表 |
display mdc interface |
|
显示MDC对CPU、磁盘和内存资源的使用情况 |
display mdc resource [ cpu | disk | memory ] [ slot slot-number ] |
某公司有一台设备Device,现要求将这台设备虚拟成两台独立的设备:MDC A和MDC B,分给该公司的A、B两个不同部门用作接入公司网络的网关。使得各部门可以独享设备的表项资源,并且可以根据各部门的业务需求分配设备的内存、CPU资源,未分配的使用设备缺省值。
图1-2 MDC基本配置组网图
(1) 创建MDC A和MDC B
# 创建MDC A,供部门A使用。
<Device> system-view
[Device] mdc MDCA
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-2-MDCA] quit
# 创建MDC B,供部门B使用。
[Device] mdc MDCB
It will take some time to create MDC...
MDC created successfully.
[Device-mdc-3-MDCB] quit
# 取消缺省MDC对2号业务板的使用权。
[Device] mdc Admin
[Device-mdc-1-Admin] undo location slot 2
The configuration associated with the specified slot of MDC will be lost. Continue? [Y/N]:y
[Device-mdc-1-Admin] quit
# 为MDC A分配接口Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/24。
[Device] mdc MDCA
[Device-mdc-2-MDCA] allocate interface ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/24
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 将2号业务板的使用权限分配给MDC A。
[Device-mdc-2-MDCA] location slot 2
# 配置MDC A的CPU权重为5。
[Device-mdc-2-MDCA] limit-resource cpu weight 5
# 启动MDC A。
[Device-mdc-2-MDCA] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-2-MDCA] quit
# 为MDC B分配接口Ten-GigabitEthernet2/0/25~Ten-GigabitEthernet2/0/48。
[Device] mdc MDCB
[Device-mdc-3-MDCB] allocate interface ten-gigabitethernet 2/0/25 to ten-gigabitethernet 2/0/48
Configuration of the interfaces will be lost. Continue? [Y/N]:y
Execute the location slot command in this view to make the configuration take effect.
# 将2号业务板的使用权限分配给MDC B。
[Device-mdc-3-MDCB] location slot 2
# 配置MDC B的CPU权重为5。
[Device-mdc-3-MDCB] limit-resource cpu weight 5
# 启动MDC B。
[Device-mdc-3-MDCB] mdc start
It will take some time to start MDC...
MDC started successfully.
[Device-mdc-3-MDCB] quit
(2) 登录MDC A,配置MDC A的管理以太网接口。
# 切换到MDC A,并按照提示信息键入组合键Ctrl+D终止MDC的自动配置过程,进入MDC A的命令行界面进行配置。
[Device] switchto mdc MDCA
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
Automatic configuration is aborted.
<Device> system-view
# 将MDC A的名称修改为MDCA,以便和其它MDC区别。
[Device] sysname MDCA
# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC A。
[MDCA] interface m-gigabitethernet 0/0/0
[MDCA-M-GigabitEthernet0/0/0] ip address 192.168.1.251 24
[MDCA-M-GigabitEthernet0/0/0] quit
[MDCA] telnet server enable
[MDCA] user-interface vty 0 63
[MDCA-line-vty0-63] authentication-mode none
[MDCA-line-vty0-63] user-role mdc-admin
# 从MDC A返回缺省MDC。
[MDCA-line-vty0-63] return
<MDCA> switchback
[Device]
(3) 登录MDC B,配置MDC B的管理以太网接口。
[Device] switchto mdc MDCB
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
Automatic configuration is running, press CTRL_C or CTRL_D to break or press CTRL_B to switch back to the default MDC.
Automatic configuration is aborted.
<Device> system-view
# 将MDC B的名称修改为MDCB,以便和其它MDC区别。
[Device] sysname MDCB
# 配置MDC B 的网管口的IP地址、使能Telnet服务等基础配置,供用户远程登录MDC B。
[MDCB] interface m-gigabitethernet 0/0/0
[MDCB-M-GigabitEthernet0/0/0] ip address 192.168.2.252 24
[MDCB-M-GigabitEthernet0/0/0] quit
[MDCB] telnet server enable
[MDCB] user-interface vty 0 63
[MDCB-line-vty0-63] authentication-mode none
[MDCB-line-vty0-63] user-role mdc-admin
# 从MDC B返回缺省MDC。
[MDCB-line-vty0-63] return
<MDCB> switchback
[Device]
(1) 查看MDC是否存在并且运转正常。(此时,Device上应该有三台处于正常工作active状态的MDC)
<Device> display mdc
ID Name Status
1 Admin active
2 MDCA active
3 MDCB active
(2) 模拟部门A的管理用户登录到MDC A,可以查看本设备的当前配置。
C:\> telnet 192.168.1.251
******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent, *
* no decompiling or reverse-engineering shall be allowed. *
******************************************************************************
<MDCA> display current-configuration
……配置文件信息略……
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
